中国标准英文版 数据库收录: 159759 更新: 2024-02-09

GB/T 34590.2-2022

标准搜索结果: 'GB/T 34590.2-2022'
标准号码内文价格美元第2步(购买)交付天数标准名称相关标准状态
GB/T 34590.2-2022 英文版 620 GB/T 34590.2-2022 3分钟内自动发货[PDF],有增值税发票。 道路车辆 功能安全 第2部分:功能安全管理 GB/T 34590.2-2022 有效

   
基本信息
标准编号 GB/T 34590.2-2022 (GB/T34590.2-2022)
中文名称 道路车辆 功能安全 第2部分:功能安全管理
英文名称 Road vehicles -- Functional safety -- Part 2: Management of functional safety
行业 国家标准 (推荐)
中标分类 T35
国际标准分类 43.040
字数估计 46,459
发布日期 2022-12-30
实施日期 2023-07-01
旧标准 (被替代) GB/T 34590.2-2017
起草单位 中国汽车技术研究中心有限公司、博世汽车部件(苏州)有限公司、蔚来汽车(安徽)有限公司、上海蔚来汽车有限公司、东软集团(大连)有限公司、舍弗勒(中国)有限公司、上汽大众汽车有限公司、广州汽车集团股份有限公司、泛亚汽车技术中心有限公司、中国第一汽车集团有限公司、华为技术有限公司、长城汽车股份有限公司、戴姆勒大中华区投资有限公司、北京宝沃汽车股份有限公司、耐世特汽车系统(苏州)有限公司、上海金脉电子科技有限公司、上汽大通汽车有限公司、东软睿驰汽车技术(沈阳)有限公司、合肥巨一动力系统有限公司、联合汽车电子有限公
归口单位 全国汽车标准化技术委员会(SAC/TC 114)
提出机构 中华人民共和国工业和信息化部
发布机构 国家市场监督管理总局、国家标准化管理委员会

GB/T 34590.2-2022: 道路车辆 功能安全 第2部分:功能安全管理
GB/T 34590.2-2022 英文名称: Road vehicles -- Functional safety -- Part 2: Management of functional safety
ICS 43.040
CCST35
中华人民共和国国家标准
代替GB/T 34590.2-2017
道路车辆 功能安全
第2部分:功能安全管理
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
1 范围
本文件规定了应用于汽车领域的功能安全管理的要求,包括:
---独立于项目的关于所涉及组织的要求(整体安全管理);
---项目特定的在安全生命周期内关于管理活动的要求,例如在概念阶段、产品开发阶段(系统层
面、硬件层面、软件层面)以及生产、运行、服务和报废的管理。
本文件适用于安装在除轻便摩托车外的量产道路车辆上的包含一个或多个电气/电子系统的与安
全相关的系统。
本文件不适用于特殊用途车辆上特定的电气/电子系统,例如,为残疾驾驶者设计的车辆系统。
注:其他专用的安全标准可作为本文件的补充,反之亦然。
已经完成生产发布的系统及其组件或在本文件发布日期前正在开发的系统及其组件不适用于本文
件。对于在本文件发布前完成生产发布的系统及其组件进行变更时,本文件基于这些变更对安全生命
周期的活动进行剪裁。未按照本文件开发的系统与按照本文件开发的系统进行集成时,需要按照本文
件进行安全生命周期的剪裁。
本文件针对由安全相关的电气/电子系统的功能异常表现而引起的可能的危害,包括这些系统相互
作用而引起的可能的危害。本文件不针对与触电、火灾、烟雾、热、辐射、毒性、易燃性、反应性、腐蚀性、
能量释放等相关的危害和类似的危害,除非危害是直接由安全相关的电气/电子系统的功能异常表现而
引起的。
本文件提出了安全相关的电气/电子系统进行功能安全开发的框架,该框架旨在将功能安全活动整
合到企业特定的开发框架中。本文件规定了为实现产品功能安全的技术开发要求,也规定了组织具备
相应功能安全能力的开发流程要求。
本文件不针对电气/电子系统的标称性能。
附录A概述了本文件的目标、前提条件和工作成果。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
4.2 一般要求
如声明满足GB/T 34590的要求时,应满足每一个要求,除非有下列情况之一:
a) 按照本文件的要求,安全活动的剪裁已经实施并表明这些要求不适用;或
b) 不满足要求的理由存在且是可接受的,并且按照本文件的要求对该理由进行了评估。
标有“注”或“示例”的信息仅用于辅助理解或阐明相关要求,不应作为要求本身且不具备完备性。
将安全活动的结果作为工作成果。应具备上一阶段工作成果作为“前提条件”的信息。如果章条的
某些要求是依照ASIL定义的或可剪裁的,某些工作成果可不作为前提条件。
“支持信息”是可供参考的信息,但在某些情况下,GB/T 34590不要求其作为上一阶段的工作成
果,并且可以是由不同于负责功能安全活动的人员或组织等外部资源提供的信息。
4.3 表的诠释
本文件中的表是规范性或资料性取决于上下文。在满足相关要求时,表中列出的不同方法有助于
置信度水平。表中的每个方法是:
a) 一个连续的条目(在最左侧列以顺序号标明,如1、2、3);或
b) 一个选择的条目(在最左侧列以数字后加字母标明,如2a、2b、2c)。
对于连续的条目,高度推荐和推荐的方法按照ASIL等级推荐予以使用。高度推荐或推荐的方法
允许用未列入表中的其他方法替代,此种情况下,应给出满足相关要求的理由。如果可以给出不选择所
有条目也能符合相应要求的理由,则不需要对缺省方法做进一步解释。
对于选择性的条目,应按照指定的ASIL等级对这些方法进行适当的组合,而与这些方法在表中是
否列出无关。如果所列出的方法对于一个ASIL等级来说具有不同的推荐等级,宜采用具有较高推荐
等级的方法。应给出选择组合方法或选择单一方法满足相应要求的理由。
注:在表中所列出方法的理由是充分的。但是,这并不意味着有倾向性或对未列到表中的方法表示反对。
对于每种方法,应用相关方法的推荐等级取决于ASIL等级,分类如下:
---“++”表示对于指定的ASIL等级,高度推荐该方法;
---“+”表示对于指定的ASIL等级,推荐该方法;
---“○”表示对于指定的ASIL等级,不推荐也不反对该方法。
4.4 基于ASIL等级的要求和建议
若无其他说明,对于ASILA、B、C和D等级,应满足每一章条的要求或建议。这些要求和建议参
照安全目标的ASIL等级。如果在项目开发的早期对 ASIL等级完成了分解,按照GB/T 34590.9-
2022的第5章的要求,应遵循分解后的ASIL等级。
如果GB/T 34590中ASIL等级在括号中给出,则对于该ASIL等级,相应的章条应被认为是推荐
而非要求。这里的括号与ASIL等级分解无关。
4.5 摩托车的适用性
对于适用于GB/T 34590.12-2022要求的摩托车的相关项或要素,GB/T 34590.12-2022的要求
替代本文件的相应要求。
4.6 载货汽车、客车、专用汽车、挂车的适用性
本文件对载货汽车、客车、专用汽车、挂车的特殊规定以“T&B”来表示。
5 整体安全管理
5.1 目的
本章旨在确保参与安全生命周期执行的组织,即负责安全生命周期或在安全生命周期内执行安全
活动的组织,实现以下目的:
a) 建立并维护能够用于支持和鼓励功能安全有效实现,并能够促进与功能安全相关的其他领域
有效沟通的安全文化;
b) 建立并维护充分的组织的专门的功能安全规章和流程;
c) 建立并维护可确保能充分解决识别出的安全异常的流程;
d) 建立并维护可确保参与人员的能力与其职责相匹配的能力管理体系;
e) 建立并维护用以支持功能安全的质量管理体系。
本章是GB/T 34590安全生命周期内所有活动的前提条件。
5.2 总则
5.2.1 安全生命周期概述
GB/T 34590参考安全生命周期包含了在概念阶段、产品开发、生产、运行、服务和报废期间的主要
安全活动。计划、协调和监控安全活动的进度,以及确保认可措施得到执行,是关键的管理任务,并且贯
穿整个生命周期。安全生命周期可以被剪裁(见第6章)。
注1:GB/T 34590.3-2022、GB/T 34590.4-2022、GB/T 34590.5-2022、GB/T 34590.6-2022和GB/T 34590.7-
2022分别详细描述了在概念阶段、产品开发、生产、运行、服务和报废期间的安全活动。
5.2.2.1 总则
GB/T 34590不仅定义了针对安全生命周期内特定阶段和特定子阶段的要求,同时也定义了适用
于安全生命周期多个或全部阶段的要求,例如功能安全管理的要求。
关键的安全管理任务是计划、协调和追踪与功能安全相关的活动。这些管理任务适用于安全生命
周期的所有阶段。本文件给出了功能安全管理的要求,分别是:
---整体安全管理(见第5章);
---在概念阶段及在系统、硬件和软件层面产品开发阶段的项目相关的安全管理(见第6章);
---生产、运行、服务和报废的安全管理(见第7章)。
开发相关的安全活动计划在概念阶段启动,并在产品开发阶段(系统、硬件和软件)中进行必需的细
化,直到决定对相关项或要素进行生产发布。与生产、运行、服务和报废相关的活动计划在系统层面的
产品开发期间启动。
5.2.2.2阐述了安全生命周期内不同阶段和子阶段的定义。5.2.2.3阐述了在安全生命周期内需要
考虑的其他关键概念。
5.2.2.2 安全生命周期的阶段和子阶段
安全生命周期的阶段和子阶段包括:
a) 相关项定义(概念阶段的子阶段):
安全生命周期的初始任务是对相关项的功能、接口、环境条件、法规要求、已知危害等进行描
述。确定相关项的边界及其接口,以及对其他相关项、要素或者外部措施的假设(见
GB/T 34590.3-2022的第5章)。
b) 危害分析和风险评估(概念阶段的子阶段):
按照GB/T 34590.3-2022的第6章的要求进行危害分析和风险评估。首先,通过危害分析和
风险评估预测与相关项相关的危害事件所处工况的暴露概率、危害事件的可控性和严重度。
这些参数共同决定了危害事件的ASIL等级。然后通过危害分析和风险评估确定相关项的安
全目标,安全目标是相关项的最高层面的安全要求。将所确定的危害事件的ASIL等级分配
给相应的安全目标。在危害分析和风险评估、功能安全概念和技术安全概念中,对人员行为的
假设(包括可控性和人员反应)以及与 ASIL 分级相关的技术假设是经过确认的(见
GB/T 34590.3-2022第 6 章、GB/T 34590.3-2022 第 7 章和 GB/T 34590.4-2022 的
第8章)。
后续阶段和子阶段中详细的安全要求来自安全目标。安全要求继承了相应安全目标的ASIL
等级,或者在应用了ASIL等级剪裁的要求进行分解的情况下,接受分解后的ASIL等级(见
GB/T 34590.9-2022的第5章)。
c) 功能安全概念(概念阶段的子阶段):
基于安全目标,同时考虑初步的构架设想以开发功能安全概念(见GB/T 34590.3-2022的第
7章)。功能安全概念是通过从安全目标中导出功能安全要求,并通过将这些功能安全要求分
配给相关项要素来开发的。功能安全概念还可以包括其他技术或依赖于外部措施(见
GB/T 34590.3-2022的第7章)。在这些情况下,对相应的假设或预期行为进行确认(见
GB/T 34590.4-2022的第8章)。其他技术的实施不在本文件系列范围内,且外部措施的实
施不在相关项开发范围内。
d) 产品开发:系统层面
在定义了功能安全概念后,应按照GB/T 34590.4-2022,从系统层面进行相关项的开发。系
统开发流程基于V模型概念,V模型左侧包含技术安全要求的定义、系统架构、系统设计和实
现,V模型右侧包含集成、验证、安全确认。
在本阶段定义了软硬件接口。硬件和软件之间的接口在硬件和软件开发期间进行更新。
GB/T 34590.4-2022的图2提供了系统开发子阶段的概览。
系统开发包括对发生在安全生命周期内其他阶段活动的安全确认任务,包括:
---与ASIL等级分类相关的技术假设;
---对人员行为所做假设的确认,包括可控性和人员反应;
---对通过其他技术实现的功能安全概念的确认;
---对外部措施有效性的假设的确认和对表现性能的假设的确认。
e) 产品开发:硬件层面
基于系统设计规范,开发硬件(见GB/T 34590.5-2022)。硬件开发流程基于V模型概念,V
模型左侧包含硬件要求的定义、硬件设计和实现,V模型右侧包含硬件集成和验证。
GB/T 34590.5-2022的图2提供了硬件开发子阶段的概览。
f) 产品开发:软件层面
基于系统设计规范,开发软件(见GB/T 34590.6-2022)。软件开发流程基于V模型概念,V
模型左侧包含软件要求的定义、软件架构设计和实现,V模型右侧包含软件集成和验证。
GB/T 34590.6-2022的图2提供了软件开发子阶段的概览。
g) 生产、运行、服务和报废
这一阶段的计划(见GB/T 34590.7-2022的第5章),以及相关要求的规范,在系统层面的产
品开发过程中开始(见GB/T 34590.4-2022),并与系统、硬件和软件开发并行。这样的计划
可以通过交换信息或要求来实现,例如提高产品生产能力的安全相关的特殊特性或要求。
这一阶段描述了流程、方法和说明以确保相关项或要素的生产、运行、服务和报废中的功能安
全。安全相关的特殊特性,以及相关项或要素的生产、运行、服务(维护和维修)和报废的指导
说明的开发和管理是要被考虑的(见GB/T 34590.7-2022的第6章和第7章)。
5.2.2.3 其他关键概念
安全生命周期内还需要考虑的其他关键概念包括:
a) 认可措施
实施认可措施(见第6章)以判断相关项实现了功能安全,或对实现功能安全的贡献,例如关于
要素的开发。
b) 可控性
在危害分析和风险评估(见GB/T 34590.3-2022的第6章)中,驾驶员或其他涉险人员(例
如,行人、骑自行车者、乘客、其他车辆的驾驶员)避免特定伤害的能力的可信度,可能受到外部
措施的支持。需要确认在危害分析和风险评估、功能安全概念和技术安全概念中关于可控性
的假设(见GB/T 34590.3-2022的第6章和第7章,和GB/T 34590.4-2022的第8章)。
注:暴露概率和严重度依赖于场景。通过人为干预的最终可控性受相关项设计的影响,因此,在安全确认过程中进
行评估(见GB/T 34590.4-2022的第8章)。
c) 外部措施
外部措施是指在相关项边界外(见GB/T 34590.3-2022的第5章)减少或减轻相关项故障行
为造成的潜在危害的措施。外部措施可以包括额外的车载装置,如动态稳定控制器或防爆轮
胎,也可以包括车外装置,如防撞护栏或隧道消防系统。
需确认在相关项定义、危害分析和风险评估、功能安全概念和技术安全概念中关于外部措施的
假设(见GB/T 34590.4-2022的第8章)。
可在危害分析和风险评估过程中考虑外部措施 (见GB/T 34590.3-2022的第6章),然而,如
果可信度来自危害分析和风险评估过程中的外部措施(如降低安全目标的ASIL等级),则在
功能安全概念中不能再次认为此外部措施是一个减少风险的途径。
外部措施可以在GB/T 34590的范围外(例如,外部措施是由另一技术实现或在车辆以外实
施),或在GB/T 34590的范围内(例如,如果外部措施由与相关项不同的电气/电子系统实
现)。
d) 影响分析:相关项层面
在相关项层面执行影响分析(见6......
   
       隐私   ·  优质产品   ·  退款政策   ·  公平交易   ·  关于我们
宁德梧三商贸有限公司 (营业执照期限:2019-2049年. 纳税人识别号:91350900MA32WE2Q2X)
对公账号开户银行:中国建设银行 | 账户名称:宁德梧三商贸有限公司 | 账户号码:35050168730700000955
本公司专职于中国国家标准行业标准英文版