機(jī)械安全：電氣、電子和可編程電子控制系統(tǒng)軟件功能安全標(biāo)準(zhǔn)解析與實(shí)踐

1 概述
1.1 引言
1.2 安全關(guān)鍵系統(tǒng)及構(gòu)成
1.3 軟件功能安全
1.3.1 軟件功能安全的概念
1.3.2 國內(nèi)外功能安全領(lǐng)域的技術(shù)發(fā)展現(xiàn)狀與趨勢
1.3.3 軟件功能安全與系統(tǒng)功能安全的關(guān)系
1.3.4 軟件功能安全與軟件可靠性的關(guān)系
1.3.5 軟件功能安全的相關(guān)標(biāo)準(zhǔn)
2 軟件的危險(xiǎn)和風(fēng)險(xiǎn)分析與評估
2.1 軟件的功能安全風(fēng)險(xiǎn)
2.1.1 風(fēng)險(xiǎn)定義及其內(nèi)涵
2.1.2風(fēng)險(xiǎn)分析過程
2.1.3 定性與定量風(fēng)險(xiǎn)評估
2.2 保護(hù)層分析
2.2.1 保護(hù)層分析概述
2.2.2 獨(dú)立保護(hù)層
2.2.3 減緩因子
2.2.4 LOPA的量化
2.2.5 多重初始事件導(dǎo)致的場景后果頻率
2.2.6 多個(gè)場景的后果頻率
2.3 表格危險(xiǎn)分析
2.3.1表格危險(xiǎn)分析概述
2.3.2 分析過程及步驟
2.3.3 分析形式
2.3.4 表格填寫說明
2.3.5 方法應(yīng)用過程及案例
2.4 功能危險(xiǎn)分析
2.4.1功能危險(xiǎn)分析概述
2.4.2 分析的基本過程
2.4.3 分析步驟及內(nèi)容
2.4.4 方法應(yīng)用過程及案例
2.5 過程故障模式與影響分析
2.5.1故障模式與影響分析概述
2.5.2 基本原理
2.5.3 分析內(nèi)容與實(shí)施流程
2.5.4 應(yīng)用示例
2.6 特定風(fēng)險(xiǎn)分析
2.6.1特定風(fēng)險(xiǎn)分析概述
2.6.2 分析流程
2.6.3 應(yīng)用示例
2.7 區(qū)域安全性分析
2.7.1區(qū)域安全性分析概述
2.7.2 基本原理
2.7.3 分析內(nèi)容與實(shí)施流程
2.7.4 應(yīng)用示例
2.8 共模分析
2.8.1共模分析概述
2.8.2 基本原理
2.8.3 分析內(nèi)容與實(shí)施流程
2.8.4 應(yīng)用示例
2.9 能量跟蹤與屏蔽分析
2.9.1能量跟蹤與屏蔽分析概述
2.9.2 基本原理
2.9.3 分析內(nèi)容與實(shí)施流程
2.9.4 應(yīng)用示例
2.10 概率風(fēng)險(xiǎn)分析
2.10.1概率風(fēng)險(xiǎn)分析概述
2.10.2 基本原理
2.10.3 分析內(nèi)容和實(shí)施流程
2.10.4 應(yīng)用示例
2.11 馬爾科夫分析
2.11.1馬爾科夫分析概述
2.11.2 基本原理
2.11.3 Markov分析內(nèi)容與流程
2.11.4 應(yīng)用示例
3 安全要求分配及安全完整性等級確定
3.1 確定安全功能
3.1.1 根據(jù)風(fēng)險(xiǎn)分析報(bào)告確定SF
3.1.2 根據(jù)工程文件確定SF
3.1.3 根據(jù)經(jīng)驗(yàn)確定SF
3.2 風(fēng)險(xiǎn)降低與SIL分配
3.3 安全要求分配
3.3.1 分配目的
3.3.2 分配過程要求
3.4 安全完整性等級選擇
3.4.1 安全完整性等級確定原則
3.4.2 安全完整性等級確定原理
3.4.3 安全完整性等級選擇方法
3.5 安全完整性等級確定方法比較與應(yīng)用示例
3.5.1 SIL確定方法比較
3.5.2 不同SIL確定方法的應(yīng)用示例
4 安全要求規(guī)范
4.1 制定意義和目的
4.2 SIS安全技術(shù)規(guī)格書
4.3 SRCF要求規(guī)范
4.4 軟件安全要求規(guī)范
4.4.1 SIS軟件安全要求規(guī)范
4.4.2 SRECS軟件安全要求規(guī)范
5 軟件可靠性分析基礎(chǔ)與建模
5.1 軟件失效模式
5.1.1 軟件失效模式概述
5.1.2 軟件失效機(jī)理和過程
5.1.3 危險(xiǎn)失效、安全失效和無影響失效
5.1.4 隨機(jī)失效、系統(tǒng)性失效和共因失效
5.1.5 通報(bào)失效、檢測到和未檢測到的失效
5.1.6 獨(dú)立失效和相關(guān)失效
5.2 共因失效
5.2.1 產(chǎn)生原因
5.2.2 影響共因失效的因素
5.2.3 估算方法
5.2.4 共因失效綜合評估模型
5.3 診斷覆蓋率
5.3.1 安全失效與危險(xiǎn)失效的診斷覆蓋率
5.3.2 獨(dú)立失效和相關(guān)失效的診斷覆蓋率
5.3.3 自診斷測試覆蓋率
5.4 測試驗(yàn)證
5.4.1 測試的必要性及其覆蓋率
5.4.2 軟件安全失效概率分析
5.4.3 測試期間的系統(tǒng)安全功能失效
5.5 軟件可靠性分析的常用方法
5.5.1 軟件失效模式及影響性分析（SFMEA）
5.5.2 軟件故障樹分析（SFTA）
5.5.3 SFMEA和SFTA綜合分析
5.5.4 Petri網(wǎng)分析
5.5.5 軟件潛藏分析（SCA）
5.6 可靠性試驗(yàn)
5.6.1 可靠性試驗(yàn)簡介
5.6.2 可靠性試驗(yàn)設(shè)計(jì)內(nèi)容
5.6.3 可靠性測定試驗(yàn)
5.6.4 可靠性試驗(yàn)數(shù)據(jù)的統(tǒng)計(jì)分析
5.7 可靠性建模
5.7.1 可靠性框圖
5.7.2 故障樹
5.7.3 馬爾可夫模型
5.7.4 其他方法
6 軟件生命周期的功能安全方法
6.1 軟件的生命周期
6.2 軟件的功能安全要求規(guī)范
6.3 軟件生命周期的安全性工作
6.3.1 系統(tǒng)需求分析與設(shè)計(jì)階段
6.3.1.1系統(tǒng)需求安全性分析
6.3.2 軟件需求分析階段
6.3.2.1 軟件需求安全性分析
6.3.2 軟件設(shè)計(jì)階段
6.3.2.1 軟件結(jié)構(gòu)設(shè)計(jì)安全性分析
6.3.2.2 軟件支持工具安全性分析
6.3.2.3 軟件編程語言安全性分析
6.3.2.4 軟件詳細(xì)設(shè)計(jì)安全性分析
6.3.3 軟件實(shí)現(xiàn)階段
6.3.3.1 軟件編碼安全性分析
6.3.4 軟件測試階段
6.3.4.1 軟件測試安全性分析
6.3.5 軟件運(yùn)維階段
6.3.5.1 軟件變更安全性分析
6.5 軟件的功能安全分析方法
6.5.1 軟件失效模式及影響性分析（SFMEA）
6.5.2 軟件故障樹分析（SFTA）
6.5.3 事件樹分析（ETA）
6.5.4 危險(xiǎn)和可操作性分析（HAZOP）
6.5.5 軟件偏差分析（SDA）
6.5.6 基于系統(tǒng)故障理論的分析（STAMP）
6.5.7 初步危險(xiǎn)分析（PHA）
6.5.8 初步危險(xiǎn)分析（FHA）
6.5.9 軟件子系統(tǒng)危險(xiǎn)分析（SSHA）

7 軟件安全完整性等級驗(yàn)證
7.1 軟件的SIL驗(yàn)證
7.1.1 系統(tǒng)要求時(shí)危險(xiǎn)失效平均概率PFDavg
7.1.2 檢驗(yàn)測試不完善導(dǎo)致的系統(tǒng)安全功能失效概率PTIF
7.1.3 修復(fù)和測試期間的系統(tǒng)安全功能失效概率DTU
7.1.4 系統(tǒng)安全功能失效綜合評估模型
7.1.5 結(jié)構(gòu)約束的SIL等級驗(yàn)證
8 系統(tǒng)安全失效概率及誤動作率
8.1 安全失效影響因素分析
8.2 系統(tǒng)安全失效概率的定量評估
8.2.1 常用表決結(jié)構(gòu)安全失效概率計(jì)算模型
8.2.2 系統(tǒng)安全失效概率的綜合評估模型
8.2.3 應(yīng)用示例
8.3 誤動作率(安全失效率)定量評估
8.3.1 誤動作率(安全失效率)計(jì)算模型
8.3.2 應(yīng)用示例
9 安全關(guān)鍵軟件功能安全評估實(shí)例
9.1 汽車壓力安全儀表系統(tǒng)的軟件功能安全評估
9.1.1 ECU風(fēng)險(xiǎn)評估
9.1.2 汽車壓力安全儀表功能的SIL選擇
9.1.3 汽車壓力安全儀表功能的SIL驗(yàn)證
9.2 機(jī)床安全相關(guān)電氣控制系統(tǒng)的功能安全評估
9.2.1 機(jī)床風(fēng)險(xiǎn)評估及SRCF的SIL選擇
9.2.2 機(jī)床SRECS安全要求規(guī)范
9.2.3 機(jī)床SRECS設(shè)計(jì)
9.2.4 SRECS實(shí)現(xiàn)與SIL驗(yàn)證
9.3 功能安全評估軟件簡介
9.3.1 exSILentiaVersion3
9.3.2 Exida功能安全評估軟件的應(yīng)用