未來交通與出行的安全性 Safety for Future Transport and Mobility

安全是交通和出行的首要要求。
《未來交通與出行的安全性》描述了未來出行的主要挑戰，
主要側重於電動出行、自動駕駛以及使它們變得更安全的方式。
本書首先討論了有關自動駕駛汽車的國際法規和道路交通法規。
然後，著重介紹了針對人工智能技術挑戰和局限性的一系列工程解決方案，
然後從安全角度對移動性的未來進行了討論。
本書適合智能網聯汽車研究開發人員及交通安全研究人員閱讀使用，
也適合車輛工程及智能交通相關專業師生閱讀參考。

前言
致謝
引言
第1章安全—未來出行的基礎1 
1.1 安全遠不止是安全工程 2 
1.2 安全是一項社會權利 4 
1.3 “自動出行”的法律基礎5 
1.3.1 德國道路交通法 7 
1.3.2 德國道路交通法的由來9 
1.3.3 為全球化趨勢調整交通權利9 
1.3.4 德國針對未來出行解決方案開展的活動12 
1.3.5 日內瓦和維也納公約13 
1.4 歐洲聯盟（ European Union， EU）和立法15 
1.4.1 與道路交通相關的歐盟指令17 
1.4.2 歐洲車輛分類·20 
1.4.3 歐盟關於未來出行的指令22 
1.5 許可法·24 
1.6 美國道路交通法規25 
1.7 聯合國歐洲經濟委員會27 
1.8 關於未來出行的法律觀點30 
1.8.1 自動駕駛車輛的新許可方法35 
1.8.2 ITS法律38 
1.8.3 歐洲電信標準協會40 
1.8.4 經濟合作與發展組織44 
1.8.5 歐洲運輸安全委員會46 
1.8.6 信息技術安全法···47 
1.9 產品責任···48 
1.10 普通法和民法··· 52 
1.11 中國的法律法規 52 
1.12 保險··56

第2章風險管理 58 
2.1 風險管理週期··60 
2.1.1 環境建立···61 
2.1.2 風險識別···61 
2.1.3 目標環境下的風險評估···62 
2.1.4 制定策略並處理潛在風險···62 
2.1.5 活動及其目標的開發和定義63 
2.1.6 制定執行和實現策略··63 
2.1.7 計劃評審···64 
2.2 技術風險···64 
2.3 道路交通風險··68 
2.3.1 技術風險的原因···70 
2.3.2 技術風險控制·71
2.4 道路車輛安全標準化··75 
2.4.1 IEC 61508中的風險和完整性定義78 
2.4.2 依據ISO 26262的風險···86 
2.5 關鍵基礎設施··94 
2.5.1 關鍵基礎設施組織95 
2.5.2 雲計算·96 
2.5.3 交通運輸與關鍵基礎設施···98

第3章出行自動化·100 
3.1 人類駕駛：一個閉環控制系統· 100 
3.2 人類駕駛行為 101 
3.2.1 駕駛員的人機交互界面· 101 
3.2.2 駕駛員在環·· 103 
3.2.3 人類駕駛過程 103 
3.3 人類控制機制 104 
3.4 人類行為· 105 
3.4.1 不同視角的觀察· 106 
3.4.2 工業自動化·· 107 
3.4.3 多領域對於駕駛行為的內容總結· 110 
3.5 通信與交互111 
3.6 作為控制系統的人類駕駛員 113 
3.6.1 人類通信· 116 
3.6.2 人類感知· 117 
3.6.3 技術控制系統的比較 119 
3.6.4 控制系統架構與人工控制系統的比較·· 121 
3.7 循環數據處理與分佈式事件驅動的數據處理· 123 
3.7.1 分佈式控制·· 127 
3.7.2 人控系統配置 128 
3.8 控制與控制論 129 
3.8.1 數字孿生· 131 
3.8.2 關於行為和控制的控制論135 
3.8.3 控制論和對環境的充分感知· 136
參考文獻··· 139

第4章系統安全工程··141 
4.1 系統的觀察者 141 
4.1.1 觀點和視角·· 142 
4.1.2 ISO 26262體系結構模型·· 151 
4.2 道路交通角度 156 
4.2.1 道路交通環境 159 
4.2.2 自動化道路車輛的背景·· 163 
4.2.3 從利益相關者視角到運營視角的細分· 164 
4.3 符合SAE J3016的運行設計域 166 
4.4 自動駕駛的分層方法 167 
4.4.1 分層工程方法的各個階段· 173 
4.4.2 環境層 177 
4.4.3 運行安全概念的發展 179 
4.4.4 車輛安全概念的發展 179 
4.4.5 工程模型的處理順序 182 
4.5 軟件開發· 184 
4.5.1 基於ISO 26262的軟件開發· 184 
4.5.2 基礎軟件的安全機制 187 
4.5.3 基於便攜式操作系統界面的架構安全·· 190 
4.5.4 POSIX系統中的故障與錯誤199 
4.5.5 管理程序方法 200 
4.6 實時嵌入式系統· 201 
4.6.1 時序與決策·· 203 
4.6.2 實時系統中的調度··· 204 
4.6.3 硬實時系統中的混合臨界狀態應用211 
4.6.4 控制流和數據流監視 213 
4.7 車輛操作系統 215 
4.7.1 汽車開放系統架構··· 218 
4.7.2 航空無線電通信公司653標準接口（ARINC 653）·· 220 
4.7.3 安全處理環境 225 
4.7.4 預測健康監視 231 
4.7.5 安全和保障錯誤傳播 233 
4.8 軟件強化工具開發··· 235 
4.9 驗證與確認··· 237 
4.9.1 對安全和保障等多樣化目標的驗證·· 238 
4.9.2 確認·· 240 
4.9.3 基於自動駕駛認證方法VMAD的確認··· 241 
4.9.4 ISO 26262安全確認· 246 
4.9.5 確認階段· 246
參考文獻··· 249

第5章組織的視角·250 
5.1 事故研究· 251 
5.2 質量管理· 255 
5.3 軟件質量· 259 
5.4 流程模型· 262 
5.4.1 循環過程模型265 
5.4.2 PDCA和CIP 266 
5.5 組織導致的複雜性··· 268 
5.6 車輛結構和組織· 270 
5.7 有能力組織的規模··· 273 
5.8 組織的結構··· 274 
5.9 未來出行的組織方面 276 
5.10 產品開發中的組織結構· 283 
5.10.1 沿用至新千年的經典組織 283 
5.10.2 開發組織的未來驅動力·· 284

第6章自動駕駛與控制286 
6.1 車輛行為· 287 
6.1.1 道路車輛的自由度··· 288 
6.1.2 慣性時空系統框架··· 290 
6.1.3 “真實世界”中的道路車輛·· 294 
6.1.4 臨界狀態取決於距離 296 
6.2 駕駛員-車輛交互界面··· 298 
6.2.1 駕駛員的可控制性··· 299 
6.2.2 事故及其根源對策··· 306 
6.3 控制和通信··· 307 
6.3.1 事件驅動控制307 
6.3.2發布-訂閱網絡· 311 
6.3.3 數據分發服務315 
6.3.4 通信網絡和能源運輸 316 
6.4 道路交通的危害和風險·· 318 
6.5 水平和垂直工程· 321 
6.5.1 閉環控制和信號鏈··· 324 
6.5.2 不同抽象層的閉環控制·· 328 
6.5.3 分析方法· 334 
6.5.4 分層系統分析335 
6.5.5 保護層的定量方面分析·· 338 
6.6 風險管理方法 344 
6.6.1 失效模式及影響分析 345 
6.6.2 故障樹分析·· 346
6.6.3 馬爾可夫分析347 
6.6.4 危害和可操作性研究或分析348 
6.6.5 初步危害和風險分析 350 
6.6.6 運行安全評估353 
6.7 航空業的應用 355 
6.7.1 飛行包線· 358 
6.7.2 應用於自動駕駛· 359 
6.8 未來自動出行的前景 361
展望···362