🚗 功能安全实战 · 目录
系统级安全需求规范编写
📘 30 章完整版
风格
01
功能安全概述
核心概念
定义、发展历程、核心目标、与预期功能安全区别
02
标准体系解读
ISO/IEC
ISO 26262, IEC 61508, IEC 62304 适用范围与差异
03
安全生命周期
V流程
概念、产品开发、生产运维关键活动与交付物
04
危害分析与风险评估
HARA
HAZOP、运行场景、S/E/C评级
05
安全目标 (SG) 定义
ASIL
危害事件导出安全目标、ASIL A~D/QM、安全状态
06
功能安全概念 (FSC)
安全机制
安全机制分配、FTTI、FHTI、安全分解
07
技术安全概念 (TSC)
架构
系统架构、安全机制实现、技术安全需求导出
08
系统级安全需求规范结构
Sys-SRS
文档目的、范围、编号规则 SYS_REQ_001
09
需求编写原则
实战
原子性、唯一性、可验证性、一致性、完整性、可追溯性
10
需求类型分类
分类
功能、安全、接口、性能、约束、诊断需求
11
ASIL等级对需求的影响
ASIL D
多样性冗余、独立性证明等额外措施
12
安全状态与降级策略
降级
关闭、降级、跛行回家、触发与退出条件
13
故障检测与响应时间
时序
FDT、FRT、FTTI 计算与分配
14
冗余与多样性设计
冗余
1oo1, 1oo2, 2oo2, N版本编程, CCF避免
15
安全机制设计
机制
看门狗、MPU/MMU、CRC、Lockstep、ECC
16
接口安全需求
通信
CAN/LIN/以太网安全协议、传感器执行器故障响应
17
软件安全需求分解
SW
系统级→软件级分解、SW-C安全需求分配
18
硬件安全需求分解
HW
PMHF, SPFM, LFM, 硬件架构约束
19
安全需求可追溯性
RTM
需求追溯矩阵、前向/后向追溯、DOORS/Polarion
20
安全确认与验证
V&V
评审、分析、测试、车辆级确认、覆盖度
21
安全案例编写
GSN
安全案例结构、证据链、论证逻辑
22
变更管理
CCB
影响分析、变更流程、回归测试策略
23
工具置信度
TCL
TCL1~3、工具鉴定、Simulink/QAC评估
24
SEooC
脱离上下文
定义、假设条件、集成安全验证
25
ASIL分解
分解
ASIL D→C+B、独立性要求、验证策略
26
安全需求评审
检查单
评审检查单、同行评审、常见问题
27
功能安全与网络安全交互
ISO 21434
安全与安防冲突处理、OTA安全降级
28
生产与运维阶段安全需求
OSM
生产测试、售后安全监控、报废安全
29
功能安全项目管理
管理
安全计划、安全档案、供应商管理DIA
30
综合案例实战:ADAS
全流程
从HARA到Sys-SRS,高级驾驶辅助系统演练