本书以ISO 26262:2018标准为基础，系统地介绍了汽车功能安全开发的重要内容和实践指南，重点阐述了汽车功能安全从概念开发，到系统以及软件、硬件开发各阶段的开发重点、难点，以及解决方案，并对其过程支持内容，包括安全管理、外部措施、ASIL分解、安全分析、SEooC等核心内容，以及与预期功能安全之间的联系，以专题形式进行论述，旨在帮助汽车行业工程技术人员更好、更深入地理解汽车功能安全开发内容，让功能安全开发不再晦涩难懂，从而推动汽车功能安全更好地落地，服务大众，让汽车产品更加安全。本书适合汽车电子工程师及项目管理人员阅读使用，也适合车辆工程及相关专业师生阅读参考。

前言
第1章 汽车安全
1.1 从安全角度看目前汽车行业的尴尬
1.2 汽车安全的内涵是什么
1.3 汽车功能安全背景综述
1.3.1 为什么需要功能安全
1.3.2 汽车功能安全研究对象
1.3.3 汽车功能安全标准
第2章 重要术语辨析
2.1 相关项及组成相关
2.2 故障相关
2.3 安全评价相关
第3章 汽车功能安全概念阶段开发
3.1 为什么需要概念阶段开发
3.2 相关项定义
3.3 危害分析及风险评估（HARA）
3.3.1 HARA流程
3.3.2 危害分析
3.3.3 危害事件的风险评估（ASIL等级）
3.3.4 安全目标
3.3.5 HARA分析实例
3.4 功能安全需求（FSR）
3.5 从安全目标（SG）到功能安全需求（FSR）
3.5.1 方法介绍
3.5.2 实例
3.6 功能安全方案（FSC）
3.7 功能安全需求（FSR）分配至系统架构
第4章 汽车功能安全系统阶段开发（Ⅰ）
4.1 技术安全需求（TSR）
4.2 安全机制的本质
4.3 从功能安全需求（FSR）到技术安全需求（TSR）
4.4 技术安全方案（TSC）
4.5 系统架构
4.5.1 系统安全架构的作用
4.5.2 系统架构相关安全机制
4.5.3 系统安全架构设计
4.6 系统安全分析
4.7 技术安全需求（TSR）分配至系统架构
第5章 汽车功能安全硬件阶段开发
5.1 硬件安全需求（HWSR）
5.2 硬件安全设计
5.3 硬件安全机制
5.3.1 自检
5.3.2 硬件冗余
5.3.3 看门狗
5.3.4 程序流监控
5.4 硬件安全概率化度量
5.4.1 硬件随机故障基本类型
5.4.2 硬件随机失效率
5.4.3 硬件架构的度量
5.4.4 硬件随机失效的评估
5.4.5 FMEDA计算
第6章 汽车功能安全软件阶段开发
6.1 软件开发模型及ASPICE
6.2 软件安全需求（SWSR）
6.3 软件架构安全设计
6.3.1 软件架构安全设计任务
6.3.2 软件架构开发常见视图
6.3.3 功能监控层安全设计
6.3.4 基础软件安全设计
6.4 软件详细设计
6.5 软件安全测试内容及方法
6.5.1 软件安全测试内容
6.5.2 软件安全验证方法
6.5.3 软件安全测试用例导出
6.5.4 如何保证软件安全测试完整性
第7章 汽车功能安全系统阶段开发（Ⅱ）
7.1 系统及相关项集成和测试
7.1.1 集成和测试用例的导出
7.1.2 集成和测试的内容和方法
7.2 安全确认（Validation）
第8章 功能安全管理
8.1 整体安全管理
8.1.1 安全文化
8.1.2 功能安全异常管理
8.1.3 能力管理
8.2 项目相关安全管理
8.2.1 安全活动管理角色和任务分配
8.2.2 安全活动影响分析
8.2.3 安全计划
8.2.4 安全认可措施
第9章 功能安全专题
9.1 外部措施
9.1.1 什么是外部措施
9.1.2 外部措施可以降低ASIL等级吗
9.1.3 外部措施为什么能够降低ASIL等级
9.1.4 实施外部措施在后续功能安全开发中的注意事项
9.2 ASIL等级分解
9.2.1 ASIL等级分解的意义
9.2.2 ASIL等级分解的前提
9.2.3 ASIL等级分解注意事项
9.3 SEooC
9.3.1 SEooC应用场景
9.3.2 SEooC和正常的功能安全开发区别
9.3.3 SEooC应该如何开发
9.4 硬件要素评估
9.4.1 硬件要素评估的背景
9.4.2 硬件要素分类（Ⅰ，Ⅱ，Ⅲ）
9.5 安全分析
9.5.1 安全分析概述
9.5.2 安全分析范围
9.5.3 FMEA
9.5.4 FTA
9.5.5 STPA
9.5.6 FMEA和FTA在安全分析中的应用
9.6 基于模型的系统开发（MBSE）
9.7 功能安全与预期功能安全（SOTIF）
9.7.1 自动驾驶安全困局
9.7.2 解决的问题的差异
9.7.3 SOTIF开发流程概览及与功能安全对比
参考文献