新書推薦:
《
出土文献与汉唐法制史新论
》
售價:NT$
398.0
《
最美最美的博物书(全5册)
》
售價:NT$
745.0
《
戏剧影视表演专业原创小品合集
》
售價:NT$
449.0
《
在游戏中培养自立的孩子
》
售價:NT$
230.0
《
玄学与魏晋士人心态(精)--中华学术·有道
》
售價:NT$
398.0
《
雪的练习生
》
售價:NT$
347.0
《
硅、神经与智能体:人工智能的觉醒
》
售價:NT$
398.0
《
明代粮长制度(增订本)精--梁方仲著作集
》
售價:NT$
316.0
|
| 編輯推薦: |
|
(1)作者经验丰富:作者深耕汽车功能安全和质量管理领域10余年,现任轻舟智航安全质量总监。曾在多家中国500强和世界500强汽车相关企业工作,担任产品安全质量及流程体系方面的高级管理职务。(2)院士重磅推荐:中国工程院院士兼智能绿色车辆与交通全国重点实验室主任李克强联合国内产业界和学术界的10余位专家联袂推荐。(3)内容系统深度:以实战为导向,系统、深入地讲解了智能汽车软件开发与智能汽车软件功能安全的方法论与实践。(4)图解呈现,通俗易懂:本书使用大量图表对重点和难点内容进行了可视化的呈现,降低了理解难度,提升了阅读体验。
|
| 內容簡介: |
|
内容简介这是一本从实践角度系统且深入地讲解智能汽车软件功能安全和智能汽车软件研发的著作,得到了中国工程院院士李克强等13位产业界和学术界专家的一致推荐。作者在功能安全领域深耕10余年,有扎实的理论基础、丰富的实践经验,用挖掘本质的思维方法来撰写本书,从研发体系、架构设计、开发流程、开发方法、安全措施、创新研究等维度对智能汽车软件功能安全做了深入的讲解。全书共11章,分为3个部分。第一部分(第1~3章) 智能汽车发展趋势与安全性首先从产业和技术的角度分析了智能汽车的发展趋势,然后总结了智能汽车当下面临的主要安全痛点,最后介绍了智能汽车软件功能安全的重要性、保障方案及提前规划的布局方案。第二部分(第4~7章) 智能汽车软件功能安全开发体系与技术首先讲解了基于功能安全、预期功能安全、ASPICE、敏捷开发的智能汽车软件开发体系,并提出融合构建智能汽车软件功能安全开发体系的思路和方法;其次介绍了智能汽车的软件架构设计,包括系统安全设计和多域融合的软件架构设计,侧重智驾域的软件架构及安全设计;然后基于智能汽车软件架构的分层设计,详细讲解了每一层级软件技术和所需采取的功能安全机制与安全措施;最后基于智能汽车软件功能安全的痛点,从数据驱动、技术创新、流程保障、系统工程、大模型等角度提出了创新性的解决方案。第三部分(第8~11章) 智能汽车软件功能安全开发通用流程与方法从智能汽车软件安全需求的编写与管理切入,依次讲解了智能汽车的软件架构安全设计、软件安全分析策略、软件单元安全设计、软件安全编码与实现、软件单元验证、软件集成与集成验证、软件需求验证,以及软件功能安全开发中支持和管理过程的相关要求,并针对人工智能及大模型技术进行安全性探索,对智能汽车的安全发展趋势进行了预测和展望。
|
| 關於作者: |
作者简介
吴丹丹
现任轻舟智航安全质量总监,产品安全质量资深专家,深耕功能安全和质量管理领域10余年。先后在轨道交通、新能源汽车和智能驾驶行业的中国民营500强、世界500强企业任职,担任产品安全质量及流程体系方面的高级管理职务。
国内较早从事功能安全领域的专家,多次从无到有创建公司功能安全流程体系,带领团队完成20个以上功能安全产品开发项目,在功能安全、预期功能安全、研发质量管理、公司流程管理体系构建方面具有丰富的经验。曾创立安全技术科技类公司,为多家企业开发满足功能安全要求的安全级产品。
兼任燕山大学硕士生校外导师,具有强大的跨界能力和学习能力,并乐于分享,在每一个所从事的行业中都建立了广泛影响力。参与多项智能汽车行业标准和白皮书的撰写,完成功能安全技术发明专利10余项。创办公众号“功能安全专家”和知乎账号“吴丹丹Dandi”,推动功能安全、产品质量和软件研发管理发展,收获行业好评。受邀出席国际及国内各种功能安全、质量相关峰会,并做主题演讲30余次,分享行业趋势、安全质量观念和项目实践经验,在功能安全和质量管理领域具有良好声望和影响力。
|
| 目錄:
|
目 录
本书赞誉
推荐序
前言
第一部分 智能汽车发展趋势与安全性
第1章 智能汽车发展趋势 3
1.1 汽车行业变革 3
1.1.1 汽车行业发展趋势 4
1.1.2 智能汽车总体发展趋势 8
1.2 智能汽车技术发展路线 10
1.2.1 智能汽车电子电气架构
发展路线 11
1.2.2 智能汽车软件发展路线 15
第2章 智能汽车安全痛点 21
2.1 不适用带来的安全痛点 22
2.1.1 功能安全标准的局限性 22
2.1.2 安全性与可靠性的理解
误区 27
2.1.3 局部安全与系统安全的
混淆 29
2.2 不确定带来的安全痛点 31
2.2.1 智能汽车应用场景的
不确定性 31
2.2.2 人工智能算法的不确定性 33
2.2.3 大规模软件的不确定性 35
第3章 智能汽车软件功能安全的
意义与布局 38
3.1 智能汽车功能安全的重要性 38
3.1.1 智能汽车功能安全的
总体目标 39
3.1.2 智能汽车功能安全的必要性 41
3.1.3 智能汽车软件功能安全
的探索意义 43
3.2 智能汽车软件功能安全的定义
及布局 44
3.2.1 认识软件功能安全 45
3.2.2 软件功能安全保障 47
3.2.3 智能汽车软件功能安全布局 50
第二部分 智能汽车软件功能安全
开发体系与技术
第4章 智能汽车软件开发体系融合 59
4.1 基于功能安全标准的软件
开发体系 59
4.1.1 软件开发流程模型简介 60
4.1.2 要求与方法总结 66
4.2 基于ASPICE标准的软件开发
体系 72
4.2.1 软件开发流程模型简介 72
4.2.2 要求与方法总结 75
4.3 敏捷开发框架 83
4.3.1 敏捷开发框架基本内容 84
4.3.2 汽车行业应用敏捷开发
的优劣势 91
4.4 融合的智能汽车软件开发体系 94
4.4.1 传统汽车行业与高科技行业
的软件开发体系的特点 94
4.4.2 智能汽车软件开发体系
简介 96
第5章 智能汽车软件架构技术
创新 101
5.1 智能汽车系统安全设计 102
5.1.1 基于失效–安全的系统
安全设计说明与示例 102
5.1.2 基于失效–可运行的系统
安全设计说明与示例 107
5.2 智能汽车软件架构设计 110
5.2.1 智能汽车软件整体架构
设计 110
5.2.2 智能汽车智驾域软件架构
设计 115
5.2.3 智能汽车智驾域软件安全
设计 120
第6章 智能汽车软件功能安全
措施 126
6.1 虚拟化层面的安全措施 127
6.1.1 虚拟化技术简介 127
6.1.2 虚拟化相关安全措施 129
6.2 操作系统及内核层面的安全
措施 132
6.2.1 操作系统的实时性 133
6.2.2 操作系统内核的安全
措施 138
6.3 AUTOSAR CP安全措施 142
6.3.1 内存分区保护 142
6.3.2 时间监控 145
6.3.3 逻辑监督 148
6.3.4 端到端保护 149
6.4 AUTOSAR AP安全措施 151
6.4.1 安全目标、要求及分配 152
6.4.2 各功能集群的安全措施 155
6.5 广义中间件层面的安全措施 160
6.5.1 通信中间件层的安全措施 161
6.5.2 数据抽象层的安全措施 163
6.5.3 服务运行框架层的安全
措施 165
6.6 算法层面的安全措施 169
6.6.1 算法安全性研究 170
6.6.2 智能驾驶算法的安全
措施 174
6.7 应用软件层面的安全措施 184
6.7.1 应用软件开发总体介绍 184
6.7.2 应用软件的安全措施 187
第7章 智能汽车软件功能安全的
创新研究 191
7.1 在不确定性中寻找确定性 192
7.1.1 用数据驱动安全 192
7.1.2 用技术加强安全 196
7.1.3 用流程保障安全 200
7.2 新技术的安全思考 202
7.2.1 基于系统工程的安全
构建 203
7.2.2 大模型时代的创新启示 204
第三部分 智能汽车软件功能安全开发通用流程与方法
第8章 智能汽车软件安全需求 211
8.1 智能汽车软件安全需求来源 211
8.1.1 自上而下的正向开发 212
8.1.2 SEooC开发 213
8.2 软件安全需求的重要性 215
8.2.1 软件安全需求对用户的
重要性 216
8.2.2 软件安全需求在产品开发
中的重要性 217
8.3 软件安全需求的编写与管理 219
8.3.1 软件安全需求的编写
要求 219
8.3.2 软件安全需求的管理
要求 223
第9章 智能汽车软件安全设计
与实现 227
9.1 软件架构安全设计 227
9.1.1 软件架构安全设计的
过程及技
|
| 內容試閱:
|
前 言
为何写作本书
在我的职业生涯中,经历了两次重大的认知转变。刚毕业进入职场时,我对技术研发抱有极大的热情,无论是系统、硬件,还是软件的开发和测试,我都表现出近乎狂热的投入,希望能将所有的时间都投入到技术的思考和执行中。而对于功能安全和质量流程工作,我内心其实是不屑一顾的,因为这些工作往往伴随着烦琐的要求,这不仅减缓了我们的研发和测试进度,而且在我看来,这些要求似乎对产品并无实质性的助益。尤其是当引入功能安全需求后,产品的可用性似乎变得更差,某些失效可能会导致系统直接停止运行,进入安全状态,因此我对功能安全颇为抵触。直到有一次,国外专家团队来我们公司进行技术考察,虽然我们的产品在实验室和实际场景中的测试都表现良好,但当专家们模拟一些特殊的故障和异常场景时,发现我们产品的鲁棒性和安全性表现并不理想,甚至存在碰撞风险。这次经历让我对功能安全有了新的认识,意识到仅凭热情进行技术研发可能会埋下隐患。
随着时间的推移,在公司组织架构和职责调整后,我所在的部门开始承担功能安全分析的任务。这使我开始系统地学习和深入理解功能安全,这是我职业生涯中的第一次重大认知转变。我逐渐认识到,在产品开发过程中,功能安全的重要性不容忽视。我开始反思自己在研发和测试过程中的不足,并认识到只有严格遵循标准的流程,进行充分的安全分析,全面实施安全机制和措施,才有可能确保产品安全、可靠。
后来,我进入智能汽车领域。随着互联网、信息与通信、人工智能、大数据等高科技领域的人才涌入汽车行业,我发现对他们而言功能安全是一个未知领域。按照传统的功能安全方法去执行几乎无法实现安全目标,且传统功能安全标准的局限性开始显现,即便完全遵循这些标准开发,也不能全面保障智能汽车的安全。在反复的实践探索中,我的认知第二次发生重大改变—认识到智能汽车的功能安全需要打破常规,进行适当的创新。实践中,我也逐渐积累了一些融合创新的经验。
当前,智能汽车领域的功能安全文化尚显薄弱。智能汽车的发展趋势和高级自动驾驶的安全性一直存在争议,许多人对功能安全缺乏深入了解。从法律法规和标准的角度看,目前尚无强制性要求;从车企和供应商的角度看,它们还未完全理解在产品研发过程中全面实施功能安全的重要性。软件是智能汽车的核心,其功能安全是确保智能汽车安全的关键,同时也是行业关注的焦点。智能汽车的硬件开发流程与传统汽车相比没有根本性差异,遵循功能安全标准即可,但在软件方面,智能汽车与传统汽车相比有了根本变化。在智能汽车中,软件的功能和性能与多变的场景紧密相关,代码量大幅增加,人工智能技术被广泛应用……这些变化带来的功能安全问题已经超出了传统功能安全标准的范围,在功能安全领域急需解决智能汽车软件的不确定性。
我较早从事功能安全开发工作,十余年来,亲自负责实施和落地了多个功能安全产品开发项目。针对行业内多数人在智能汽车软件功能安全方面感到迷茫的现状,我一直希望能分享我的知识和经验,让更多人关注和重视智能汽车软件功能安全,对安全怀有敬畏之心。2019年,我创建了个人微信公众号“功能安全专家”,并在知乎上开通了“吴丹丹Dandi”的个人空间,利用业余时间分享关于功能安全和研发质量的想法与经验,也因此积累了一批忠实读者。我经常收到读者的私信和反馈,从这些反馈中可以总结出一个观点:多数研发人员缺乏系统化的功能安全知识,而公众号和知乎上的碎片化知识无法帮助他们构建全面的功能安全认知,只适用于有一定基础的读者。这让我认识到,除了进行专项的碎片化知识分享外,还需要建立一个结构化、系统化的知识体系,全面分享我在智能汽车软件功能安全领域的实践经验和认知,与更多的从业者一起提高认识水平,共同推动智能汽车软件功能安全的发展。这就是我写本书的初衷。
我希望通过本书搭建一座桥梁,不仅传递我的经验和思考,而且将智能汽车软件开发与功能安全实践连接起来。我期望智能汽车领域的从业者能通过本书获得必要的功能安全知识,在继承传统功能安全理念的基础上,摆脱思维定式,找到智能汽车软件功能安全的正确实践方向,并落地实现。
如何阅读本书
本书共11章,分为三部分,各部分内容简介如下。
第一部分(第1~3章)聚焦于战略层面,通过分析汽车行业的演变,确定智能汽车的发展趋势和技术发展路线。在此趋势下,识别由于“不适用”和“不确定性”带来的功能安全问题,强调软件功能安全的重要性,并从战略角度规划和布局智能汽车软件功能安全。
第二部分(第4~7章)从战术层面详细讲解智能汽车软件功能安全开发体系与技术,涵盖传统功能安全、预期功能安全、ASPICE标准、敏捷开发等多种软件开发体系,并提出融合构建智能汽车软件功能安全开发体系的思路。此外,本部分从智能汽车系统的安全设计入手,介绍了多域融合的软件架构设计,特别是智驾域软件架构和安全设计,并基于智能汽车软件架构的分层设计,详细阐述每一层常用的软件功能安全机制和安全措施,从技术层面指导软件功能安全开发,助力其落地实践。此外,本部分针对第一部分提出的安全痛点探索解决方案,并提出智能汽车软件功能安全开发的“继承与创新”理念。
第三部分(第8~11章)从战术层面探讨智能汽车软件功能安全开发通用流程与方法,详细解析软件开发各环节的具体功能安全要求以及相应的支持过程,探讨人工智能的安全性,对未来智能汽车的安全发展进行预测和展望。这部分内容旨在帮助读者夯实基础,有效规范智能汽车软件功能安全开发的流程方法。
如果读者希望全面理解背景及原理,对智能汽车软件功能安全有一个全面的认识,建议从第一部分开始按顺序阅读;如果想快速掌握功能安全技术和方法以在工作中应用,建议优先阅读第二部分和第三部分。
本书读者对象
智能汽车软件工程师:主要从战术层面获益,能全面理解智能汽车软件功能安全开发的要求和必要的安全机制。
功能安全工程师:主要从战术层面获益,能深入了解智能汽车软件功能安全工作中所需的技术、“继承与创新”的思维方式。
其他非软件技术相关的汽车从业者、管理者:主要从战略层面获益,了解智能汽车软件的发展趋势和功能安全的意义。
想转行到智能汽车领域的其他行业人员:了解智能汽车行业的特征和技术特性、智能汽车软件功能安全的相关要求和发展趋势。
资源和勘误
由于作者水平有限,书中难免存在不妥之处。而且,智能汽车技术正处于多元化发展的阶段,不同的人可能会有不同的见解,书中的理念和认知也可能与业内同人存在差异。因此,欢迎并期待大家提出宝贵意见,联系方式是:关注微信公众号“功能安全专家”并发送私信,在知乎上搜索“吴丹丹Dandi”。另外,本书参考学习资料详见微信公众号“功能安全专家”和知乎账号“吴丹丹Dandi”。
致谢
特别感谢我的母亲,她在本书创作期间给予我无微不至的照顾和最大的支持,使我能够全身心地投入到创作中。
感谢一路上给予我帮助和支持的所有领导、同事、行业伙伴和朋友。
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
