基于ISO26262的功能安全

《基于ISO26262的功能安全》以一个虚拟项目 Ｊｏｙ中的操纵杆传感器开发流程为例，系统介绍 了基于 ＩＳＯ２６２６２功能安全的安全理念、团队组建、团队成员角色、具体项目、操作流程、技术手段、验证与确认计划、工作中产生的文档和工作产品、评审等内容，并在项目结束后进行了回顾。 《基于ISO26262的功能安全》结合具体项目，手把手引导读者进行功能安全管理方面的学习，把枯燥单调的功能安全标准 具体化、形象化，《基于ISO26262的功能安全》的案例对读者应用 ＩＳＯ２６２６２进行功能安全管理极具借鉴意义，适合汽车专业师生及汽车工程师、技术管理人员阅读使用。

Vera Gebhardt Vera Gebhardt直到1999年底是一名认证的保险专家，在DBV Winterthur保险公司内部服务做多领域保险和电话客户支持。与此同时，通过在个人保险部门的认证咨询，她建立了一个稳定的客户群。2000年1月，她转向IT行业，担任高级质量经理和测试经理，重点关注财务和保险。在转到工程/汽车行业后，她获得了SPICE审核员、CMMI专业顾问和流程专家的资格，担任Ruecker AG股份公司的软件质量经理。从2004年开始，她成为IAE GmbH公司领导层的质量经理和项目经理，具有人事责任和签字授权。随后又获得在项目管理和功能安全方面的资格和认证。今天Vera Gebhardt是获得认证的SPICE审核员、iSQI项目管理认证专家、功能安全首席顾问和tecmata GmbH公司的主要分公司领导。她负责人力资源、功能安全、质量管理和项目管理这些领域，以及整个业务网络的扩展。 Vera Gebhardt是ASQF的安全技术组的创始人和组长，她也是很多专业报告的作者。 vera.gebhardt@tecmata.de · http://www.tecmata.de Gerhard M. Rieger Gerhard M. Rieger在奥格斯堡学习电气工程/通信工程。完成学业后，他在TüV Bayern e.V. 的电子设备?自动化和安全技术?部门IQSE担任原型验证的审核员。1992年他额外还负责TüV Bayern Sachsen e.V.的测试机构，到1998年前在工作领域?电信设备和远程控制设备?的管理层工作。直到2001年，Rieger先生在在TüV产品服务有限公司的安全相关电子系统领域担任市场部门经理，并于2001年转到RWTüV下的TüV Informationstechnik GmbH公司担任部门主管负责?安全认证服务?。他的职责包括功能安全工作领域的建立，人事领导和测试机构的经济。他继续在母公司RWTüV完善功能安全领域的建设，2004年转到RWTüV公司（自2006年起，改名为TüV NORD SysTec GmbH＆Co. KG）的安全相关服务部门。在那里直到2010年他领导奥格斯堡场所的运营并负责工作领域“功能安全”。自2011年以来，他继续负责扩大奥格斯堡场所的建设以及TüV NORD Systems GmbH＆Co。KG的功能安全工作领域的扩展。 Rieger先生是众多专业文章的作者，并在奥格斯堡大学的精英学位计算机科学讲解?功能性 安全性“课程。 grieger@tuev-nord.de · http://www.tuev-nord.de Jürgen Motto 教授JürgenMottok博士在雷根斯堡应用科学大学教授计算机科学。他的教学领域是软件工程，编程语言、操作系统和功能安全。他领导人身安全和信息安全系统实验室，是巴伐利亚信息技术(IT)d的安全与安全集群顾问委员会成员，汽车安全软件系统论坛顾问委员会成员，ASQF安全咨询委员会委员，计算机协会东欧巴伐利亚州的理事机构成员。巴伐利亚软件工程教学工作组的组织者。是具有授予博士学位合作的研究项目DynaS3和VitaS3，S3OP和S3EMO的项目经理，研究项目的合作伙伴是AVL Software and Functions GmbH公司，Continental Automotive GmbH（大陆汽车公司），iNTENCE Automotive GmbH公司，Manu AG公司和exida GmbH公司。教授Jürgen Mottok博士在众多科学技术会议的议程委员会中担任委员。他是巴伐利亚州的科学、研究和艺术部的杰出教学奖获得者。 juergen.mottok@hs-regensburg.de · http://www.las3.de Christian Gie?elbach 工程数学硕士Christian Gie?elbach科隆大学学习数学和计算机科学，毕业后*初是IVU Traffic科技股份公司的软件开发人员。2007年，他转到了tecmata GmbH公司并作为软件架构的专家以及测试设计师负责安全相关嵌入式开发领域的不同工业项目。Christian Gie?elbach是功能安全与安全的首席顾问，负责安全软件系统的概念设计。 他是ASQF安全专家组成员和tecmata GmbH公司的功能安全专家组顾问。 c.giesselbach@tecmata.de · http://www.tecmata.de

译者的话 前言作者团队 译者简介 第 １章 引言 １ !!!!!!!!!!!!!!!!!!!!!! １１ 为何选择汽车专用安全标准 ＩＳＯ２６２６２：２０１１ １ !!!!!! １１１ ＩＳＯ２６２６２：２０１１，２０１１１１１５版本 ２ !!!!!!!! １１２ 汽车技术委员会 ２ !!!!!!!!!!!!!!!! １１３ 最新技术水平 ２ !!!!!!!!!!!!!!!!! １１４ ＩＳＯ２６２６２：２０１１———可实际应用的标准 ３ !!!!!! １１５ 举证责任反转 ４ !!!!!!!!!!!!!!!!! １２ 符合 ＡＳＩＬ的产品等级 ４ !!!!!!!!!!!!!!!! １２１ 明确的责任分配 ４ !!!!!!!!!!!!!!!! １２２ 流程模型和流程成熟度 ５ !!!!!!!!!!!!! 第 ２章 在这本书将会学到什么 ７ !!!!!!!!!!!! ２１ 一般提示 ７ !!!!!!!!!!!!!!!!!!!!! ２２ 项目 “Ｊｏｙ”及其产品 “操纵杆传感器”的前提和假设 ９ !! ２３ 本书的阅读指引 １０ !!!!!!!!!!!!!!!!!! ２４ 项目 “Ｊｏｙ”描述文档 １１ !!!!!!!!!!!!!!! ２４１ 创新性 １２ !!!!!!!!!!!!!!!!!!!! ２４２ 产品信息 １２ !!!!!!!!!!!!!!!!!!! ２５ 参与的公司 １４ !!!!!!!!!!!!!!!!!!!! ２６ Ｊｏｙ开发团队 １６ !!!!!!!!!!!!!!!!!!! ２７ 法律基础和责任 １８ !!!!!!!!!!!!!!!!!! 第 ３章 阶段模型 ２０ !!!!!!!!!!!!!!!!!!! ３１ 组织结构要求 ２０ !!!!!!!!!!!!!!!!!!! ３２ 流程模型和功能安全管理 ２１ !!!!!!!!!!!!!! ３３ ＩＳＯ２６２６２：２０１１阶段模型 ２１ !!!!!!!!!!!!! ３４ 创建安全文化 ２３ !!!!!!!!!!!!!!!!!!! ３４１ 项目举例 ２４ !!!!!!!!!!!!!!!!!!! ３４２ 安全文化问卷调查 ２５ !!!!!!!!!!!!!!! ３４３ ＷｏｒｌｄＣａｆｅ和开放空间方法 ２７ !!!!!!!!!!! ３５ 技术安全管理 ２７ !!!!!!!!!!!!!!!!!!! ３６ Ｊｏｙ项目的功能安全管理 ２８ !!!!!!!!!!!!!! ３７ ｓａｆｅｈｉｃｌｅ公司安全政策和安全计划 ２８ !!!!!!!!!! ３８ 安全生命周期活动 ３０ !!!!!!!!!!!!!!!!! ３８１ 项目实践举例 ３０ !!!!!!!!!!!!!!!!! ３８２ 管理活动 ３１ !!!!!!!!!!!!!!!!!!! ３８３ 证实措施 ３３ !!!!!!!!!!!!!!!!!!! ３９ 所需的流程支持 ３３ !!!!!!!!!!!!!!!!!! 第 ４章 安全生命周期中的特定角色 ３５ !!!!!!!!!! ４１ 高效的团体 ３５ !!!!!!!!!!!!!!!!!!!! ４１１ 资源规划项目举例 ３５ !!!!!!!!!!!!!!! ４１２ 有条理地确定培训需求 ３７ !!!!!!!!!!!!! ４２ 资质 ３８ !!!!!!!!!!!!!!!!!!!!!!! ４３ Ｊｏｙ项目安全经理 ４０ !!!!!!!!!!!!!!!!! ４４ 功能安全经理职位描述 ４０ !!!!!!!!!!!!!!! ４４１ 项目举例 ４２ !!!!!!!!!!!!!!!!!!! ４４２ Ｊｏｙ项目的安全协调员 ４２ !!!!!!!!!!!!! ４５ 安全协调员职位描述 ４２ !!!!!!!!!!!!!!!! ４６ 安全生命周期的其他角色 ４３ !!!!!!!!!!!!!! ４６１ 销售代表和产品专家 ４３ !!!!!!!!!!!!!! ４６２ 招标部门的职员 ４４ !!!!!!!!!!!!!!!! ４６３ 订单处理负责人 ４４ !!!!!!!!!!!!!!!! ４６４ ＡＳＩＬ产品专家 （产品管理部门员工） ４４ !!!!!!! ４６５ 项目经理 ４４ !!!!!!!!!!!!!!!!!!! ４６６ 研发人员和测试确认人员 ４５ !!!!!!!!!!!! ４６７ 装配人员 ４５ !!!!!!!!!!!!!!!!!!! ４６８ 检查和调试人员 ４５ !!!!!!!!!!!!!!! ４６９ 处理订单的服务人员／文员 ４６ !!!!!!!!!!! ４６１０ 车间维修技师 ４６ !!!!!!!!!!!!!!!! ４６１１ 独立的第三方 （评估） ４６ !!!!!!!!!!!! ４７ 角色多样性 ４６ !!!!!!!!!!!!!!!!!!!! 第 ５章 配置和更改管理 ４７ !!!!!!!!!!!!!!! ５１ 配置管理 ４７ !!!!!!!!!!!!!!!!!!!!! ５１１ 配置管理的任务 ４７ !!!!!!!!!!!!!!!! ５１２ 活动项目举例 ４７ !!!!!!!!!!!!!!!!! ５１３ 里程碑 －基线 －接口 －权限 ４８ !!!!!!!!!! ５１４ 工具使用和交付 ＫＭ项目 ４８ !!!!!!!!!!!! ５２ 配置经理 ４９ !!!!!!!!!!!!!!!!!!!!! Ⅻ 基于 ＩＳＯ２６２６２的功能安全 ５３ 根据 ＩＳＯ２６２６２：２０１１进行更改管理 ５１ !!!!!!!!! ５４ ｓａｆｅｈｉｃｌｅ公司更改管理计划 ５２ !!!!!!!!!!!!! ５５ 流程调整方面 ５３ !!!!!!!!!!!!!!!!!!! ５６ 审批过程 ５４ !!!!!!!!!!!!!!!!!!!!! ５７ 接口修改和批准 ５５ !!!!!!!!!!!!!!!!!! ５８ 回顾 ５７ !!!!!!!!!!!!!!!!!!!!!!! ５８１ 回顾方法 ５７ !!!!!!!!!!!!!!!!!!! ５８２ 实施回顾 ５７ !!!!!!!!!!!!!!!!!!! 第 ６章 安全生命周期和开发接口协议的初始化 ５９ !!!! ６１ 初始化 ５９ !!!!!!!!!!!!!!!!!!!!!! ６２ 供应商选择 ５９ !!!!!!!!!!!!!!!!!!!! ６３ 资质查询和选择报告 ６０ !!!!!!!!!!!!!!!! ６４ 开发接口协议 ６１ !!!!!!!!!!!!!!!!!!! ６５ ＤＩＡ———程序 Ｊｏｙ项目举例 ６３ !!!!!!!!!!!!! ６６ 安全生命周期初始化 ６３ !!!!!!!!!!!!!!! ６７ 招标和转包 ６４ !!!!!!!!!!!!!!!!!!!! 第 ７章 汽车安全完整性等级的概念 ６６ !!!!!!!!!! ７１ ＡＳＩＬ的历史和背景 ６６ !!!!!!!!!!!!!!!!! ７１１ 降低风险 ６７ !!!!!!!!!!!!!!!!!!! ７１２ 在 Ｊｏｙ项目里从安全目标到安全概念 ６８ !!!!!!! ７２ ＡＳＩＬ在标准书中表格的意义 ６８ !!!!!!!!!!!!! ７３ 依赖于 ＡＳＩＬ的要求和推荐 ７０ !!!!!!!!!!!!! ７４ ＡＳＩＬ分解的基础 ７０ !!!!!!!!!!!!!!!!!! ７４１ 操纵杆传感器的分解方法 ７１ !!!!!!!!!!!! ７４２ 安全要求的分解 ７１ !!!!!!!!!!!!!!!! ７４３ 分解的局限和限制 ７３ !!!!!!!!!!!!!!! ７４４ 可用性的方面 ７４ !!!!!!!!!!!!!!!!! ７４５ 安全状态的简例 ７４ !!!!!!!!!!!!!!!! ７５ 使用 ＩＳＯ２６２６２的优点和启示 ７５ !!!!!!!!!!!! ７５１ 更优的流程质量 ７５ !!!!!!!!!!!!!!!! ７５２ 更优的商务关系 ７５ !!!!!!!!!!!!!!!! ７５３ 更优的产品质量 ７６ !!!!!!!!!!!!!!!! ７５４ 经济上的益处 ７６ !!!!!!!!!!!!!!!!! ７６ 定量和定性的方法 ７６ !!!!!!!!!!!!!!!!! ７６１ 定性的方法 ７７ !!!!!!!!!!!!!!!!!! ７６２ 定量的方法 ７７ !!!!!!!!!!!!!!!!!! ７７ 安全性分析 ７７ !!!!!!!!!!!!!!!!!!!! ７７１ 在操纵杆项目中的定性和定量方法 ７９ !!!!!!!! 目 录 ７７２ 认识论 ７９ !!!!!!!!!!!!!!!!!!!! 第 ８章 危害分析与风险评估 ８０ !!!!!!!!!!!!! ８１ 危险和分类识别 ８０ !!!!!!!!!!!!!!!!!! ８２ 执行分析———项目实例 ８０ !!!!!!!!!!!!!!! ８３ 在产品生命周期阶段的程序 ８２ !!!!!!!!!!!!! ８４ 与其他系统的相互作用 ８２ !!!!!!!!!!!!!!! ８５ 风险分析 ８３ !!!!!!!!!!!!!!!!!!!!! ８６ 风险分析的方法 ８４ !!!!!!!!!!!!!!!!!! ８７ ＡＳＩＬ的确认 ８６ !!!!!!!!!!!!!!!!!!!! ８８ 来自于 Ｊｏｙ项目的具体案例 ８８ !!!!!!!!!!!!! ８８１ 驱动的案例 ９１ !!!!!!!!!!!!!!!!!! ８８２ 制动力的案例 ９４ !!!!!!!!!!!!!!!!! ８８３ 转向的案例 ９７ !!!!!!!!!!!!!!!!!! ８９ 危害分析与风险评估的总结 ９９ !!!!!!!!!!!!! 第 ９章 功能和技术安全要求规范 １００ !!!!!!!!!! ９１ 功能安全要求规范 １００ !!!!!!!!!!!!!!!! ９２ 操纵杆 Ｊｏｙ和操纵杆传感器规范程序 １０１ !!!!!!!!! ９２１ 功能安全要求规范 １０１ !!!!!!!!!!!!!! ９２２ 子系统的技术安全要求 １０１ !!!!!!!!!!!! ９２３ 实施技术要求以降低风险 １０２ !!!!!!!!!!! ９２４ 项目示例 Ｊｏｙ １０４ !!!!!!!!!!!!!!!!! ９３ 系统确认 １０４ !!!!!!!!!!!!!!!!!!!! ９４ 可靠性、功能安全性和可用性 １０５ !!!!!!!!!!! ９５ 安全性审核 １０６ !!!!!!!!!!!!!!!!!!! ９５１ 独立性 １０７ !!!!!!!!!!!!!!!!!!! ９５２ 规划安全审核 １０８ !!!!!!!!!!!!!!!! ９５３ Ｊｏｙ项目中的安全审核议程 １０８ !!!!!!!!!!! ９５４ 推导出措施 １１３ !!!!!!!!!!!!!!!!! 第 １０章 验证和确认计划 １１４ !!!!!!!!!!!!!! １０１ 关于 Ｖ＋Ｖ的一般信息 １１４ !!!!!!!!!!!!!! １０２ 验证工作的作用领域 １１７ !!!!!!!!!!!!!!! １０２１ 验证规范 １１７ !!!!!!!!!!!!!!!!!! １０２２ 测试报告 １１９ !!!!!!!!!!!!!!!!!! １０３ 确认工作的作用领域 １１９ !!!!!!!!!!!!!!! １０３１ 确认计划的范围 １２０ !!!!!!!!!!!!!!! １０３２ 联合确认计划和计划内容 １２１ !!!!!!!!!!! １０４ 硬件 －软件集成 １２４ !!!!!!!!!!!!!!!!! １０５ 系统集成测试 １２４ !!!!!!!!!!!!!!!!!! 基于 ＩＳＯ２６２６２的功能安全 １０６ 集成测试方法 １２６ !!!!!!!!!!!!!!!!!! １０６１ 故障注入测试 １２７ !!!!!!!!!!!!!!!! １０６２ 背靠背测试 １２７ !!!!!!!!!!!!!!!!! １０６３ 接口检查 １２８ !!!!!!!!!!!!!!!!!! １０６４ 基于经验的测试 １２８ !!!!!!!!!!!!!!! １０７ 车辆级别的集成和测试 １２９ !!!!!!!!!!!!!! １０８ 硬件的确认计划 １３０ !!!!!!!!!!!!!!!!! １０８１ 硬件集成和硬件集成测试 １３０ !!!!!!!!!!! １０８２ Ｊｏｙ项目中的方法 １３１ !!!!!!!!!!!!!! １０８３ 评估随机硬件故障造成的安全目标违规 １３３ !!!!! １０８４ 确认随机硬件错误的度量标准 １３３ !!!!!!!!! １０８５ 评估硬件架构的指标 １３３ !!!!!!!!!!!!! １０８６ 评估硬件设计的输入和输出 １３４ !!!!!!!!!! １０８７ 项目示例硬件设计评审 １３４ !!!!!!!!!!!! １０９ 软件模块测试 １３５ !!!!!!!!!!!!!!!!!! １０９１ 导出和执行软件模块故障的方法 １３５ !!!!!!!! １０９２ 软件集成和测试 １３７ !!!!!!!!!!!!!!! １０９３ 软件集成测试 １３８ !!!!!!!!!!!!!!!! １０１０ 项目示例软件测试 １３８ !!!!!!!!!!!!!!! １０１１ 验证软件安全要求 １３９ !!!!!!!!!!!!!!! １０１２ 机电一体化系统的分析和验证 １４０ !!!!!!!!!! 第 １１章 系统级的产品开发 １４２ !!!!!!!!!!!!! １１１ 在概念阶段的 ２０００个要求 １４２ !!!!!!!!!!!! １１２ 概述 １４２ !!!!!!!!!!!!!!!!!!!!!! １１３ 初始化系统级的产品研发阶段 １４４ !!!!!!!!!!! １１４ 规范技术安全要求 １４５ !!!!!!!!!!!!!!!! １１４１ 系统机制的规范 １４６ !!!!!!!!!!!!!!! １１４２ 硬件故障的分类和指标 １４７ !!!!!!!!!!!! １１４３ 随机硬件故障的过程模型 １４８ !!!!!!!!!!! １１５ Ｊｏｙ项目的技术安全要求 １４９ !!!!!!!!!!!!! １１５１ 通往技术安全要求的途径 １５０ !!!!!!!!!!! １１５２ 项目示例 １５１ !!!!!!!!!!!!!!!!!! １１５３ 在内部处理时的错误 １５２ !!!!!!!!!!!!! １１５４ 系统设计中的冗余 １５３ !!!!!!!!!!!!!! １１５５ 对于传输传感器信号的要求 １５４ !!!!!!!!!! １１６ 系统设计 １５４ !!!!!!!!!!!!!!!!!!!! １１６１ 避免系统性的故障 １５５ !!!!!!!!!!!!!! １１６２ 随机故障的识别措施 １５６ !!!!!!!!!!!!! ? 目 录 １１６３ 项目示例 １５６ !!!!!!!!!!!!!!!!!! １１６４ 故障树分析 （ＦＴＡ） １５７ !!!!!!!!!!!!! １１６５ 其他的指标———用于硬件错误的 “ＣｕｔＳｅｔ方法” １５８ ! １１６６ 度量的边界值 １５９ !!!!!!!!!!!!!!!! １１７ 规范软硬件之间的接口 １６０ !!!!!!!!!!!!!! １１８ 验证系统设计 １６１ !!!!!!!!!!!!!!!!!! １１９ 相关项整合和测试 １６１ !!!!!!!!!!!!!!!! １１１０ 总结 １６２ !!!!!!!!!!!!!!!!!!!!! 第 １２章 文档和工作产品 １６３ !!!!!!!!!!!!!! １２１ 文档要求 １６３ !!!!!!!!!!!!!!!!!!!! １２２ “谁写下来谁就有理”或 “凡事不宜过分”———项目 示例 １６６ !!!!!!!!!!!!!!!!!!!!!! １２３ 跨越阶段的文档 １６７ !!!!!!!!!!!!!!!!! １２４ ＩＳＯ２６２６２：２０１１的关键性文件———第 ２部分 “功能 安全管理” １６８ !!!!!!!!!!!!!!!!!!! １２４１ 总体安全管理计划 １６８ !!!!!!!!!!!!!! １２４２ 资格证明 １６９ !!!!!!!!!!!!!!!!!! １２４３ 公认的书面质量管理体系 １６９ !!!!!!!!!!! １２４４ 安全计划 １６９ !!!!!!!!!!!!!!!!!! １２５ 安全证书 １７１ !!!!!!!!!!!!!!!!!!!! １２５１ 安全证书———安全档案 （功能安全工作产品） １７１ !!! １２５２ 参考和相关文件 １７１ !!!!!!!!!!!!!!! １２５３ 引用与核心安全相关的文件 １７１ !!!!!!!!!! １２５４ 定义、术语、缩写 １７１ !!!!!!!!!!!!!! １２５５ 安全计划 １７２ !!!!!!!!!!!!!!!!!! １２５６ 相关项定义 １７２ !!!!!!!!!!!!!!!!! １２５７ 遵规矩阵 １７２ !!!!!!!!!!!!!!!!!! １２５８ 会议纪要 １７２ !!!!!!!!!!!!!!!!!! １２５９ 计划过程中的工作产品 １７２ !!!!!!!!!!!! １２５１０ 出自安全生命周期初始化阶段的工作产品 １７２ !!! １２５１１ 来自于支持过程的工作产品 １７３ !!!!!!!!! １２５１２ 状态报告 １７３ !!!!!!!!!!!!!!!!! １２５１３ 生产安全控制计划 １７３ !!!!!!!!!!!!! １２５１４ 危害分析与风险评估摘录 １７３ !!!!!!!!!! １２５１５ 功能安全概念 １７４ !!!!!!!!!!!!!!! １２５１６ 安全要求确定 １７４ !!!!!!!!!!!!!!! １２５１７ 来自验证和确认的工作产品 １７４ !!!!!!!!! １２５１８ 安全分析和安全报告 １７４ !!!!!!!!!!!! 基于 ＩＳＯ２６２６２的功能安全 ⅩⅦ １２５１９ 安全性参 １７４ !!!!!!!!!!!!!!!! １２５２０ 安全证书中的安全事项清单 １７５ !!!!!!!!! １２５２１ 评估计划和过程的符合性 １７５ !!!!!!!!!! １２５２２ 总结 １７６ !!!!!!!!!!!!!!!!!!! １２６ ＩＳＯ２６２６２：２０１１的关键文件———第 ３部分 “概念 阶段” １７６ !!!!!!!!!!!!!!!!!!!!! １２６１ 相关项定义 １７６ !!!!!!!!!!!!!!!!! １２６２ 工作产品影响性分析 １７７ !!!!!!!!!!!!! １２６３ 危害与风险分析 １７７ !!!!!!!!!!!!!!! １２６４ 功能安全概念 １７８ !!!!!!!!!!!!!!!! 第 １３章 相关文档和工作产品 １８０ !!!!!!!!!!!! １３１ 概述 １８０ !!!!!!!!!!!!!!!!!!!!!! １３２ ＩＳＯ２６２６２：２０１１的关键文件———第 ４部分 “系统级 产品开发” １８１ !!!!!!!!!!!!!!!!!!! １３２１ 确认计划和确认报告 １８２ !!!!!!!!!!!!! １３２２ 系统级安全评估 １８３ !!!!!!!!!!!!!!! １３２３ 生产释放的文档 １８３ !!!!!!!!!!!!!!! １３２４ 技术安全要求 １８３ !!!!!!!!!!!!!!!! １３２５ 技术安全概念 １８３ !!!!!!!!!!!!!!!! １３３ ＩＳＯ２６２６２：２０１１的主要文件———第 ５部分 “硬件级 产品开发” １８４ !!!!!!!!!!!!!!!!!!! １３３１ 硬件级别的安全计划 １８５ !!!!!!!!!!!!! １３３２ 硬件级别的规格 １８５ !!!!!!!!!!!!!!! １３３３ 硬件设计文档 １８５ !!!!!!!!!!!!!!!! １３３４ 安全性分析 １８６ !!!!!!!!!!!!!!!!! １３３５ 硬件架构指标的文档 １８７ !!!!!!!!!!!!! １３３６ 硬件集成和硬件测试 １８７ !!!!!!!!!!!!! １３４ ＩＳＯ２６２６２：２０１１的主要文件———第 ６部分 “软件 实施” １８８ !!!!!!!!!!!!!!!!!!!!! １３４１ 计划和启动 １８９ !!!!!!!!!!!!!!!!! １３４２ 软件安全要求和验证计划 １８９ !!!!!!!!!!! １３４３ 软件设计 １８９ !!!!!!!!!!!!!!!!!! １３４４ 软件模块设计和软件实现 １９０ !!!!!!!!!!! １３４５ 软件模块测试 １９０ !!!!!!!!!!!!!!!! １３４６ 软件集成和测试 １９１ !!!!!!!!!!!!!!! １３４７ 配置数据和标定数据 １９２ !!!!!!!!!!!!! １３５ ＩＳＯ２６２６２：２０１１的主要文件———第 ７部分 “生产和 操作” １９３ !!!!!!!!!!!!!!!!!!!!! 目 录 ⅩⅧ １３５１ 生产计划和生产控制计划 １９４ !!!!!!!!!!! １３５２ 运行、维护和报废 １９４ !!!!!!!!!!!!!! １３６ ＩＳＯ２６２６２：２０１１的关键文件———第 ８部分 “支持 流程” １９５ !!!!!!!!!!!!!!!!!!!!! １３７ ＩＳＯ２６２６２：２０１１的关键文件———第 ９部分 “ＡＳＩＬ和 安全导向性分析” １９５ !!!!!!!!!!!!!!!! １３７１ ＡＳＩＬ分解 １９５ !!!!!!!!!!!!!!!!!! １３７２ 要素共存的标准 １９６ !!!!!!!!!!!!!!! １３７３ 依赖性错误和失败的分析 １９６ !!!!!!!!!!! １３７４ 安全分析 １９６ !!!!!!!!!!!!!!!!!! １３８ 总结 １９６ !!!!!!!!!!!!!!!!!!!!!! 第 １４章 评审 １９８ !!!!!!!!!!!!!!!!!!!! １４１ 通常意义 １９８ !!!!!!!!!!!!!!!!!!!! １４１１ 评审程序 １９９ !!!!!!!!!!!!!!!!!! １４１２ 评审技术 １９９ !!!!!!!!!!!!!!!!!! １４１３ ＡＳＩＬ和评审技术之间的依赖性 ２０１ !!!!!!!!! １４２ 阅读技术 ２０２ !!!!!!!!!!!!!!!!!!!! １４２１ 简介 ２０２ !!!!!!!!!!!!!!!!!!!! １４２２ 即席阅读 ２０４ !!!!!!!!!!!!!!!!!! １４２３ 基于清单的阅读技术 ２０５ !!!!!!!!!!!!! １４２４ 逐步抽象阅读 ２０６ !!!!!!!!!!!!!!!! １４２５ 基于错误类别的阅读 ２０７ !!!!!!!!!!!!! １４２６ 基于视角的阅读 ２０７ !!!!!!!!!!!!!!! １４２７ 总结 ２０８ !!!!!!!!!!!!!!!!!!!! 第 １５章 对软件工具的信任性 ２１０ !!!!!!!!!!!! １５１ 软件工具的信任性和资格 ２１０ !!!!!!!!!!!!! １５２ 为什么谨慎选择工具很重要 ２１１ !!!!!!!!!!!! １５３ 工具置信度 ２１４ !!!!!!!!!!!!!!!!!!! １５３１ 工具鉴定计划 ２１６ !!!!!!!!!!!!!!!! １５３２ 工具文档 ２１６ !!!!!!!!!!!!!!!!!! １５３３ 工具错误报告 ２１７ !!!!!!!!!!!!!!!! １５３４ 评估工具开发过程 ２１７ !!!!!!!!!!!!!! １５３５ 检查工具的性能 ２１７ !!!!!!!!!!!!!!! １５３６ Ｊｏｙ项目中的资格报告 ２１８ !!!!!!!!!!!! １５４ 题外话：操作可靠性的重复使用 ２１９ !!!!!!!!!! １５５ 总结 ２２１ !!!!!!!!!!!!!!!!!!!!!! 第 １６章 回顾 ２２２ !!!!!!!!!!!!!!!!!!!! １６１ 安全相关项目的规划 ２２２ !!!!!!!!!!!!!!! 基于 ＩＳＯ２６２６２的功能安全 ⅩⅨ １６２ ｓａｆｅｈｉｃｌｅ公司———来自规划活动的流程更改 ２２３ !!!!! １６３ 总结 ２２７ !!!!!!!!!!!!!!!!!!!!!! 第 １７章 展望 ２２８ !!!!!!!!!!!!!!!!!!!! 附录 ２２９ !!!!!!!!!!!!!!!!!!!!!!!!! 附录 Ａ ２２９ !!!!!!!!!!!!!!!!!!!!!!! Ａ１ 计划的工作辅助清单 ２２９ !!!!!!!!!!!!!! Ａ２ 安全文化的例子 ２３５ !!!!!!!!!!!!!!!! Ａ３ 基本测试过程 ２３６ !!!!!!!!!!!!!!!!! Ａ４ 错误的心理原因 ２３７ !!!!!!!!!!!!!!!! Ａ４１ 思维陷阱作为错误原因 ２３８ !!!!!!!!!!! Ａ４２ 总结 ２３９ !!!!!!!!!!!!!!!!!!! 附录 Ｂ 词汇表 ２３９ !!!!!!!!!!!!!!!!!!!! 附录 Ｃ 缩写索引 ２４７ !!!!!!!!!!!!!!!!!!! 附录 Ｄ 规范和标准 ２５０ !!!!!!!!!!!!!!!!!! 附录 Ｅ 参考文献 ２５１