機械安全：電氣、電子和可編程電子控制系統(tǒng)軟件功能安全標準解析與實踐

1 概述
1.1 引言
1.2 安全關鍵系統(tǒng)及構成
1.3 軟件功能安全
1.3.1 軟件功能安全的概念
1.3.2 國內外功能安全領域的技術發(fā)展現(xiàn)狀與趨勢
1.3.3 軟件功能安全與系統(tǒng)功能安全的關系
1.3.4 軟件功能安全與軟件可靠性的關系
1.3.5 軟件功能安全的相關標準
2 軟件的危險和風險分析與評估
2.1 軟件的功能安全風險
2.1.1 風險定義及其內涵
2.1.2風險分析過程
2.1.3 定性與定量風險評估
2.2 保護層分析
2.2.1 保護層分析概述
2.2.2 獨立保護層
2.2.3 減緩因子
2.2.4 LOPA的量化
2.2.5 多重初始事件導致的場景后果頻率
2.2.6 多個場景的后果頻率
2.3 表格危險分析
2.3.1表格危險分析概述
2.3.2 分析過程及步驟
2.3.3 分析形式
2.3.4 表格填寫說明
2.3.5 方法應用過程及案例
2.4 功能危險分析
2.4.1功能危險分析概述
2.4.2 分析的基本過程
2.4.3 分析步驟及內容
2.4.4 方法應用過程及案例
2.5 過程故障模式與影響分析
2.5.1故障模式與影響分析概述
2.5.2 基本原理
2.5.3 分析內容與實施流程
2.5.4 應用示例
2.6 特定風險分析
2.6.1特定風險分析概述
2.6.2 分析流程
2.6.3 應用示例
2.7 區(qū)域安全性分析
2.7.1區(qū)域安全性分析概述
2.7.2 基本原理
2.7.3 分析內容與實施流程
2.7.4 應用示例
2.8 共模分析
2.8.1共模分析概述
2.8.2 基本原理
2.8.3 分析內容與實施流程
2.8.4 應用示例
2.9 能量跟蹤與屏蔽分析
2.9.1能量跟蹤與屏蔽分析概述
2.9.2 基本原理
2.9.3 分析內容與實施流程
2.9.4 應用示例
2.10 概率風險分析
2.10.1概率風險分析概述
2.10.2 基本原理
2.10.3 分析內容和實施流程
2.10.4 應用示例
2.11 馬爾科夫分析
2.11.1馬爾科夫分析概述
2.11.2 基本原理
2.11.3 Markov分析內容與流程
2.11.4 應用示例
3 安全要求分配及安全完整性等級確定
3.1 確定安全功能
3.1.1 根據(jù)風險分析報告確定SF
3.1.2 根據(jù)工程文件確定SF
3.1.3 根據(jù)經(jīng)驗確定SF
3.2 風險降低與SIL分配
3.3 安全要求分配
3.3.1 分配目的
3.3.2 分配過程要求
3.4 安全完整性等級選擇
3.4.1 安全完整性等級確定原則
3.4.2 安全完整性等級確定原理
3.4.3 安全完整性等級選擇方法
3.5 安全完整性等級確定方法比較與應用示例
3.5.1 SIL確定方法比較
3.5.2 不同SIL確定方法的應用示例
4 安全要求規(guī)范
4.1 制定意義和目的
4.2 SIS安全技術規(guī)格書
4.3 SRCF要求規(guī)范
4.4 軟件安全要求規(guī)范
4.4.1 SIS軟件安全要求規(guī)范
4.4.2 SRECS軟件安全要求規(guī)范
5 軟件可靠性分析基礎與建模
5.1 軟件失效模式
5.1.1 軟件失效模式概述
5.1.2 軟件失效機理和過程
5.1.3 危險失效、安全失效和無影響失效
5.1.4 隨機失效、系統(tǒng)性失效和共因失效
5.1.5 通報失效、檢測到和未檢測到的失效
5.1.6 獨立失效和相關失效
5.2 共因失效
5.2.1 產生原因
5.2.2 影響共因失效的因素
5.2.3 估算方法
5.2.4 共因失效綜合評估模型
5.3 診斷覆蓋率
5.3.1 安全失效與危險失效的診斷覆蓋率
5.3.2 獨立失效和相關失效的診斷覆蓋率
5.3.3 自診斷測試覆蓋率
5.4 測試驗證
5.4.1 測試的必要性及其覆蓋率
5.4.2 軟件安全失效概率分析
5.4.3 測試期間的系統(tǒng)安全功能失效
5.5 軟件可靠性分析的常用方法
5.5.1 軟件失效模式及影響性分析（SFMEA）
5.5.2 軟件故障樹分析（SFTA）
5.5.3 SFMEA和SFTA綜合分析
5.5.4 Petri網(wǎng)分析
5.5.5 軟件潛藏分析（SCA）
5.6 可靠性試驗
5.6.1 可靠性試驗簡介
5.6.2 可靠性試驗設計內容
5.6.3 可靠性測定試驗
5.6.4 可靠性試驗數(shù)據(jù)的統(tǒng)計分析
5.7 可靠性建模
5.7.1 可靠性框圖
5.7.2 故障樹
5.7.3 馬爾可夫模型
5.7.4 其他方法
6 軟件生命周期的功能安全方法
6.1 軟件的生命周期
6.2 軟件的功能安全要求規(guī)范
6.3 軟件生命周期的安全性工作
6.3.1 系統(tǒng)需求分析與設計階段
6.3.1.1系統(tǒng)需求安全性分析
6.3.2 軟件需求分析階段
6.3.2.1 軟件需求安全性分析
6.3.2 軟件設計階段
6.3.2.1 軟件結構設計安全性分析
6.3.2.2 軟件支持工具安全性分析
6.3.2.3 軟件編程語言安全性分析
6.3.2.4 軟件詳細設計安全性分析
6.3.3 軟件實現(xiàn)階段
6.3.3.1 軟件編碼安全性分析
6.3.4 軟件測試階段
6.3.4.1 軟件測試安全性分析
6.3.5 軟件運維階段
6.3.5.1 軟件變更安全性分析
6.5 軟件的功能安全分析方法
6.5.1 軟件失效模式及影響性分析（SFMEA）
6.5.2 軟件故障樹分析（SFTA）
6.5.3 事件樹分析（ETA）
6.5.4 危險和可操作性分析（HAZOP）
6.5.5 軟件偏差分析（SDA）
6.5.6 基于系統(tǒng)故障理論的分析（STAMP）
6.5.7 初步危險分析（PHA）
6.5.8 初步危險分析（FHA）
6.5.9 軟件子系統(tǒng)危險分析（SSHA）

7 軟件安全完整性等級驗證
7.1 軟件的SIL驗證
7.1.1 系統(tǒng)要求時危險失效平均概率PFDavg
7.1.2 檢驗測試不完善導致的系統(tǒng)安全功能失效概率PTIF
7.1.3 修復和測試期間的系統(tǒng)安全功能失效概率DTU
7.1.4 系統(tǒng)安全功能失效綜合評估模型
7.1.5 結構約束的SIL等級驗證
8 系統(tǒng)安全失效概率及誤動作率
8.1 安全失效影響因素分析
8.2 系統(tǒng)安全失效概率的定量評估
8.2.1 常用表決結構安全失效概率計算模型
8.2.2 系統(tǒng)安全失效概率的綜合評估模型
8.2.3 應用示例
8.3 誤動作率(安全失效率)定量評估
8.3.1 誤動作率(安全失效率)計算模型
8.3.2 應用示例
9 安全關鍵軟件功能安全評估實例
9.1 汽車壓力安全儀表系統(tǒng)的軟件功能安全評估
9.1.1 ECU風險評估
9.1.2 汽車壓力安全儀表功能的SIL選擇
9.1.3 汽車壓力安全儀表功能的SIL驗證
9.2 機床安全相關電氣控制系統(tǒng)的功能安全評估
9.2.1 機床風險評估及SRCF的SIL選擇
9.2.2 機床SRECS安全要求規(guī)范
9.2.3 機床SRECS設計
9.2.4 SRECS實現(xiàn)與SIL驗證
9.3 功能安全評估軟件簡介
9.3.1 exSILentiaVersion3
9.3.2 Exida功能安全評估軟件的應用