📖 功能安全评审 & 认证审计
🏆
30章 · 从基础到实战
1
功能安全基础
IEC 61508
什么是功能安全?为什么需要?标准概览 (IEC 61508, ISO 26262, IEC 62304)
2
安全生命周期
V模型
安全生命周期模型、关键活动、V模型在功能安全中的应用
3
危害分析与风险评估 (HARA)
HARA目的、危害识别、风险评估矩阵、安全目标定义
4
安全要求规范
可追溯性
安全目标、功能安全要求、技术安全要求及编写技巧
5
系统设计与安全架构
架构设计原则、安全机制 (诊断/冗余/监控)、故障容错
6
硬件设计与安全
SPFM/LFM
硬件安全要求、架构度量、随机失效分析
7
软件设计与安全
MISRA
软件安全要求、架构设计、编码规范 (MISRA, CERT)
8
安全确认与验证
验证与确认区别、测试策略 (单元/集成/系统)、覆盖度分析
9
安全案例
论据与证据
安全案例目的、结构、安全论据与证据、评审
10
功能安全评审
设计/代码/测试评审、评审流程、检查清单
11
认证审计准备
认证机构选择、审计计划、文档准备、预审计
12
审计流程
现场审计
文档评审、现场审计、问题跟踪、审计员关注点
13
安全管理系统
安全管理职责、安全文化、能力管理、变更管理
14
工具鉴定
TCL1~3
工具分类、鉴定方法、工具鉴定报告
15
配置管理
配置管理计划、版本控制、基线管理、变更控制
16
文档管理
文档结构、模板、评审、版本控制
17
独立性与独立性审查
独立性定义、等级、独立性审查实施
18
安全相关故障分析
FTA、FMEA、故障注入测试
19
安全通信
CAN/Ethernet
安全通信协议、通信故障模型、安全机制
20
软件工具链
工具链鉴定、集成、验证
21
硬件-软件接口 (HSI)
HSI定义、设计、验证
22
安全相关特殊特性
特殊特性识别、控制、监控
23
生产与运维安全
生产安全要求、运维安全、退役处置
24
安全相关变更管理
变更分类、影响分析、验证与确认
25
安全相关偏差与豁免
偏差管理流程、豁免申请、跟踪关闭
26
安全相关供应商管理
供应商评估、安全要求、交付物评审
27
安全相关数据分析
现场数据收集、分析方法、安全指标监控
28
安全相关持续改进
经验教训、安全改进计划、安全文化提升
29
模拟审计与演练
模拟审计目的、实施、改进
30
认证审计实战
证书获取
审计现场应对、问题回答技巧、审计报告解读、认证证书