本书立足于汽车系统安全技术（涉及功能安全、预期功能安全和信息安全），从消费者、整车制造企业和零部件供应商的角度，对如何开展汽车全生命周期的安全实践、安全审核、安全组织和安全文化等进行了全面阐述。
本书作者曾长期担任SAE技术咨询小组（USTAG）主席，同时也是ISO TC22/SC32/WG8道路车辆功能安全工作组国际专家成员，作为系统安全领域的专家，在全球车辆安全领域具有重要的影响力。同时，其作为关键贡献者之一，深度参与国际标准ISO 26262《道路车辆功能安全》的制修订及ISO/PAS 21448《预期功能安全 （SOTIF）》标准的制定工作。本书译者来自中国功能安全专家组成员。
希望本书能够给予汽车系统安全从业人员以技术和职业发展方面的帮助，同时也为企业管理人员、项目管理人员等提供宏观的介绍和开展安全业务方面的启示。

序
译者序
前　言
第1 章/ 001
消费者、整车企业及供应商对安全的期望
1. 1　可信赖性/ 001
1. 2　消费者的期望/ 002
1. 3　整车企业的期望/ 004
1. 4　供应商的期望/ 005
第2 章/ 009
安全组织
　　　　　
2. 1　系统安全组织的必要性/ 09
2. 2　安全组织的职能/ 010
2. 3　组织成功的关键准则/ 011
2. 4　安全流程的支柱/ 016
2. 5　可选择的方案及其优缺点/ 024
第3 章/ 036
汽车应用：系统安全与功能安全
　　　　　
3. 1　安全术语/ 036
3. 2　功能安全标准与系统安全/ 036
3. 3　预期功能安全/ 038
3. 4　预期功能安全和功能安全的集成及其他考虑/ 049
第4 章/ 055
安全审核及评估
　　　　　
4. 1　背景/ 055
4. 2　审核/ 055
4. 3　评估/ 060
第5 章/ 063
安全文化
　　　　　
5. 1　背景/ 063
5. 2　安全文化的特点/ 063
5. 3　中央安全组织/ 065
5. 4　安全经理/ 066
5. 5　企业领导/ 067
5. 6　客户/ 068
5. 7　安全文化与组织/ 069
第6 章/ 071
安全生命周期
　　　　　
6. 1　背景/ 071
6. 2　概念阶段的安全/ 072
6. 3　设计阶段的安全/ 076
6. 4　制造阶段的安全/ 078
6. 5　使用中的安全/ 079
6. 6　维护中的安全/ 080
6. 7　报废中的安全/ 081
第7 章/ 083
确定车辆的安全风险
　　　　　
7. 1　执行器功能分析/ 083
7. 2　信息发送和接收分析/ 085
7. 3　确定不同情况下的潜在伤害及量化/ 086
7. 4　火灾、烟雾及有毒性/ 089
第8 章/ 091
风险降低在汽车中的运用
　　　　　
8. 1　历史/ 091
8. 2　架构分析/ 091
8. 3　需求获取与管理/ 094
8. 4　确定汽车应用中的时间风险/ 098
8. 5　设计和验证/ 101
第9 章/ 103
其他讨论和免责声明
　　　　　
9. 1　背景/ 103
9. 2　汽车安全召回的三大原因——绝不是“随机”失效/ 104
9. 3　“这不在标准的规定中” / 108
9. 4　免责声明和持续改进的动机/ 111
第10 章/ 119
总结与结论
　　　　　
10. 1　背景/ 119
10. 2　系统安全不仅是功能安全/ 119
10. 3　一个成功的安全组织的五大关键要素/ 121
10. 4　审核与安全指标的使用/ 123
10. 5　针对预期功能安全的考虑/ 124
附　录/ 127
　　　　　
附录A　IEC 61508 与典型的汽车实践/ 127
A. 1　IEC 61508 - 1—— 一般要求/ 127
A. 2　IEC 61508 - 2——电气/电子/可编程电子安全相关系统的要求/ 131
A. 3　IEC 61508 - 3——软件要求/ 137
A. 4　IEC 61508 - 4——定义和缩写/ 143
A. 5　IEC 61508 - 5——确定SIL 的方法示例/ 145
A. 6　IEC 61508 - 6——IEC 61508 - 2 和IEC 61508 - 3的应用指南/ 147
A. 7　IEC 61508 - 7——技术和措施的概述/ 149
附录B　ISO 26262 在汽车实践中的经验/ 155
B. 1　ISO 26262 - 1——术语/ 155
B. 2　ISO 26262 - 2——功能安全管理/ 159
B. 3　ISO 26262 - 3——概念阶段/ 162
B. 4　ISO 26262 - 4——产品开发：系统层面/ 165
B. 5　ISO 26262 - 5——产品开发：硬件层面/ 166
B. 6　ISO 26262 - 6——产品开发：软件层面/ 169
B. 7　ISO 26262 - 7——生产、运行、服务和报废/ 173
B. 8　ISO 26262 - 8——支持过程/ 176
B. 9　ISO 26262 - 9——以ASIL 为导向和以安全为导向的分析/ 180
B. 10　ISO 26262 - 10——关于ISO 26262 的指南/ 182
B. 11　ISO 26262 - 11——ISO 26262 在半导体上的应用指南/ 188
B. 12　ISO 26262 - 12——摩托车的适用性/ 199
缩略语表/ 201
参考文献/ 203