标准搜索结果: 'GB/T 34590.3-2022'
标准编号 | GB/T 34590.3-2022 (GB/T34590.3-2022) | 中文名称 | 道路车辆 功能安全 第3部分:概念阶段 | 英文名称 | Road vehicles -- Functional safety -- Part 3: Concept phase | 行业 | 国家标准 (推荐) | 中标分类 | T35 | 国际标准分类 | 43.040 | 字数估计 | 30,310 | 发布日期 | 2022-12-30 | 实施日期 | 2023-07-01 | 旧标准 (被替代) | GB/T 34590.3-2017 | 起草单位 | 中国汽车技术研究中心有限公司、广州汽车集团股份有限公司、一汽解放汽车有限公司、联合汽车电子有限公司、上汽大众汽车有限公司、上汽大通汽车有限公司、捷太格特科技研发中心(无锡)有限公司、华为技术有限公司、长城汽车股份有限公司、东软睿驰汽车技术(沈阳)有限公司、泛亚汽车技术中心有限公司、耐世特汽车系统(苏州)有限公司、博世汽车部件(苏州)有限公司、蔚来汽车(安徽)有限公司、中国第一汽车集团有限公司、深圳市大疆创新科技有限公司、上海金脉电子科技有限公司、北京宝沃汽车股份有限公司、宁德时代新能源科技股份有限公司、比 | 归口单位 | 全国汽车标准化技术委员会(SAC/TC 114) | 提出机构 | 中华人民共和国工业和信息化部 | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 |
GB/T 34590.3-2022
ICS 43.040
CCST35
中华人民共和国国家标准
代替GB/T 34590.3-2017
道路车辆 功能安全
第3部分:概念阶段
(ISO 26262-3:2018,MOD)
2022-12-30发布
2023-07-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅴ
1 范围 1
2 规范性引用文件 1
3 术语和定义 2
4 要求 2
4.1 目的 2
4.2 一般要求 2
4.3 表的诠释 2
4.4 基于ASIL等级的要求和建议 3
4.5 摩托车的适用性 3
4.6 载货汽车、客车、专用汽车、挂车的适用性 3
5 相关项定义 3
5.1 目的 3
5.2 总则 3
5.3 本章的输入 3
5.4 要求和建议 3
5.5 工作成果 4
6 危害分析和风险评估 4
6.1 目的 4
6.2 总则 4
6.3 本章的输入 4
6.4 要求和建议 5
6.5 工作成果 9
7 功能安全概念 9
7.1 目的 9
7.2 总则 9
7.3 本章的输入 10
7.4 要求和建议 10
7.5 工作成果 12
附录A(资料性) 概念阶段的概览和工作流 13
附录B(资料性) 危害分析和风险评估 14
参考文献 21
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 34590《道路车辆 功能安全》的第3部分。GB/T 34590已经发布了以下部分:
---第1部分:术语;
---第2部分:功能安全管理;
---第3部分:概念阶段;
---第4部分:产品开发:系统层面;
---第5部分:产品开发:硬件层面;
---第6部分:产品开发:软件层面;
---第7部分:生产、运行、服务和报废;
---第8部分:支持过程;
---第9部分:以汽车安全完整性等级为导向和以安全为导向的分析;
---第10部分:指南;
---第11部分:半导体应用指南;
---第12部分:摩托车的适用性。
本文件代替GB/T 34590.3-2017《道路车辆 功能安全 第3部分:概念阶段》,与GB/T 34590.3-
2017相比,除结构调整和编辑性改动外,主要技术变化如下:
---标准适用范围由“量产乘用车”更改为“除轻便摩托车外的量产道路车辆”(见第1章,2017年
版的第1章);
---增加了摩托车的适用性要求(见4.5);
---增加了载货汽车、客车、专用汽车、挂车的适用性要求(见4.6);
---更改了相关项定义的目的(见5.1,2017年版的5.1);
---更改了应给出相关项要求的内容(见5.4.1,2017年版的5.4.1);
---更改了定义相关项的边界、接口以及其他相关项及要素交互关系的假设时应考虑的内容(见
5.4.2,2017年版的5.4.2);
---删除了安全生命周期启动的内容(见2017年版的第6章);
---更改了危害分析和风险评估的支持信息的要求(见6.3.2,2017年版的7.3.2);
---更改了描述危害事件发生的运行场景的要求(见6.4.2.1,2017年版的7.4.2.1);
---更改了危害识别时确定危害的要求(见6.4.2.2,2017年版的7.4.2.2.1);
---更改了处理超出GB/T 34590范围的危害的要求(见6.4.2.4,2017年版的7.4.2.2.5);
---增加了严重度分级应考虑因素的要求(见6.4.3.3);
---更改了仅限于物体损伤并不涉及人员伤害的危害的严重度等级分析要求(见6.4.3.4,2017年
版的7.4.3.3);
---更改了预估危害事件可控性的要求(见6.4.3.8,2017年版的7.4.3.7);
---更改了不影响车辆安全运行的危害的可用性评估要求(见6.4.3.9,2017年版的7.4.3.8);
---更改了QM等级的要求(见6.4.3.10、6.4.3.11、表4,2017年版的7.4.4.1、表4);
---更改了确定安全目标的要求(见6.4.4.1,2017年版的7.4.4.3);
---增加了危害识别和风险评估过程中应识别使用到的或从中得出的假设的要求(见6.4.4.4);
---增加了T&B车辆危害分析和风险评估的差异管理要求(见6.4.5);
---更改了对危害分析和风险评估进行验证的要求(见6.4.6.1,2017年版的7.4.5);
---更改了危害分析和风险评估的工作成果(见6.5,2017年版的7.5);
---更改了功能安全概念的目的(见7.1,2017年版的8.1);
---更改了功能安全概念的总则要求(见7.2,2017年版的8.2);
---更改了功能安全概念的支持信息(见7.3.2,2017年版的8.3.2);
---更改了功能安全要求的导出的内容(见7.4.2.1,2017年版的8.4.2.1);
---增加了功能安全要求应定义的策略的要求(见7.4.2.3);
---更改了对驾驶员或其他人员的必要行动进行假设的要求(见7.4.2.7,2017年版的8.4.2.6);
---更改了功能安全要求分配的要求(见7.4.2.8,2017年版的8.4.3.1);
---更改了功能安全概念依赖于外部措施时的要求(见7.4.2.10,2017年版的8.4.3.3);
---更改了安全确认准则的要求(见7.4.3,2017年版的8.4.4)。
本文件修改采用ISO 26262-3:2018《道路车辆 功能安全 第3部分:概念阶段》。
本文件与ISO 26262-3:2018的技术性差异及其原因如下:
---用规范性引用的GB/T 34590.1替换了ISO 26262-1,以适应我国的技术条件;
---更改了对T&B车辆的描述,由“卡车、客车、挂车和半挂车”更改为“载货汽车、客车、专用汽
车、挂车”(见4.6),与GB/T 3730.1-2022《汽车、挂车及汽车列车的术语和定义 第1部分:
类型》中规定的车辆类型保持一致。
本文件做了下列编辑性改动:
---删除了“6.4.6.1”“7.4.3.1”“7.4.4.1”条编号,因为6.4.6、7.4.3和7.4.4只有一个子条;
---用资料性引用的GB/T 34590.5-2022替换了ISO 26262-5:2018;
---用资料性引用的GB/T 34590.7-2022替换了ISO 26262-7:2018;
---用资料性引用的GB/T 34590.12-2022替换了ISO 26262-12:2018;
---附录B的表B.2,在E4等级下新增“城市道路”道路类型示例。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国工业和信息化部提出。
本文件由全国汽车标准化技术委员会(SAC/TC114)归口。
本文件起草单位:中国汽车技术研究中心有限公司、广州汽车集团股份有限公司、一汽解放汽车有
限公司、联合汽车电子有限公司、上汽大众汽车有限公司、上汽大通汽车有限公司、捷太格特科技研发中
心(无锡)有限公司、华为技术有限公司、长城汽车股份有限公司、东软睿驰汽车技术(沈阳)有限公司、泛
亚汽车技术中心有限公司、耐世特汽车系统(苏州)有限公司、博世汽车部件(苏州)有限公司、蔚来汽车
(安徽)有限公司、中国第一汽车集团有限公司、深圳市大疆创新科技有限公司、上海金脉电子科技有限
公司、北京宝沃汽车股份有限公司、宁德时代新能源科技股份有限公司、比亚迪汽车工业有限公司、戴姆
勒大中华区投资有限公司、美的集团(上海)有限公司、华霆(合肥)动力技术有限公司、北京华特时代电
动汽车技术有限公司、株洲中车时代电气股份有限公司、北京新能源汽车股份有限公司、宇通客车股份
有限公司、舍弗勒(中国)有限公司、东风汽车集团股份有限公司、上海汽车集团股份有限公司技术中心、
上汽通用五菱汽车股份有限公司、湖北亿咖通科技有限公司、苏州汇川联合动力系统有限公司、爱驰汽
车(上海)有限公司、北京经纬恒润科技股份有限公司、合肥巨一动力系统有限公司、中车时代电动汽车
股份有限公司、悠牧矻信息科技(上海)有限公司、北京汽车股份有限公司、大众汽车(中国)投资有限公
司、上海海拉电子有限公司。
本文件主要起草人:李波、张小帆、张立君、黄亮、付越、明月、李鹏 、唐子腾、尹又雨、钟建伟、崔欣、
郭晓东、尚世亮、邵海贺、曲元宁、沈晓勇、杨雪珠、周东东、赵田丽、韩彪、王秀杰、吕明、闻继伟、王双全、
罗欢、庄萍、陈磊、张骞慧、朱敏、薛剑波、李凌阳、李红波、匡小军、赵金富、张宏伟、王宇、王斌、刘畅、章爱琴、
常诚、张茨、李勇、李珍珍、张伟谦、王轶群、邵常峰、孙琬、余建业。
本文件及其所代替文件的历次版本发布情况为:
---2017年首次发布为GB/T 34590.3-2017;
---本次为第一次修订。
引 言
ISO 26262是以IEC 61508为基础,为满足道路车辆上电气/电子系统的特定需求而编写。
GB/T 34590修改采用ISO 26262,适用于道路车辆上由电子、电气和软件组件组成的安全相关系
统在安全生命周期内的所有活动。
安全是道路车辆开发的关键问题之一。汽车功能的开发和集成强化了对功能安全的需求,以及对
提供证据证明满足功能安全目标的需求。
随着技术日益复杂、软件和机电一体化的广泛应用,来自系统性失效和随机硬件失效的风险逐渐增
加,这些都在功能安全的考虑范畴之内。GB/T 34590通过提供适当的要求和流程来降低风险。
为了实现功能安全,GB/T 34590:
a) 提供了一个汽车安全生命周期(开发、生产、运行、服务、报废)的参考,并支持在这些生命周期
阶段内对执行的活动进行剪裁;
b) 提供了一种汽车特定的基于风险的分析方法,以确定汽车安全完整性等级(ASIL);
c) 使用ASIL等级来定义GB/T 34590中适用的要求,以避免不合理的残余风险;
d) 提出了对于功能安全管理、设计、实现、验证、确认和认可措施的要求;
e) 提出了客户与供应商之间关系的要求。
GB/T 34590针对的是电气/电子系统的功能安全,通过安全措施(包括安全机制)来实现。
GB/T 34590也提供了一个框架,在该框架内可考虑基于其他技术(例如,机械、液压、气压)的安全相关
系统。
功能安全的实现受开发过程(例如,包括需求规范、设计、实现、集成、验证、确认和配置)、生产过程、
服务过程和管理过程的影响。
安全问题与常规的以功能为导向和以质量为导向的活动及工作成果相互关联。GB/T 34590涉及
与安全相关的开发活动和工作成果。GB/T 34590包含12个部分:
---第1部分:术语。界定了GB/T 34590所应用的术语和定义。
---第2部分:功能安全管理。描述了应用于汽车领域的功能安全管理的要求,包括独立于项目的
关于所涉及组织的要求(整体安全管理)以及项目特定的在安全生命周期内关于管理活动的
要求。
---第3部分:概念阶段。描述了车辆在概念阶段进行相关项定义、危害分析和风险评估、功能安
全概念的要求。
---第4部分:产品开发:系统层面。描述了车辆在系统层面产品开发的要求,包括启动系统层面
产品开发总则、技术安全要求的定义、技术安全概念、系统架构设计、相关项集成和测试、安全
确认。
---第5部分:产品开发:硬件层面。描述了车辆在硬件层面产品开发的要求,包括硬件层面产品
开发的概述、硬件安全要求的定义、硬件设计、硬件架构度量的评估、因随机硬件故障而导致违
背安全目标的评估、硬件集成和验证。
---第6部分:产品开发:软件层面。描述了车辆在软件层面产品开发的要求,包括软件层面产品
开发的概述、软件安全要求的定义、软件架构设计、软件单元设计和实现、软件单元验证、软件
集成和验证、嵌入式软件测试、可配置软件。
---第7部分:生产、运行、服务和报废。描述了车辆在生产、运行、服务和报废的要求,包括生产、
运行、服务和报废计划及具体要求。
---第8部分:支持过程。描述了对支持过程的要求,包括分布式开发的接口、安全要求的定义和
管理、配置管理、变更管理、验证、文档管理、使用软件工具的置信度、软件组件的鉴定、硬件要
素评估、在用证明、GB/T 34590适用范围之外应用的接口、未按照GB/T 34590开发的安全相
关系统的集成。
---第9部分:以汽车安全完整性等级为导向和以安全为导向的分析。描述了关于ASIL剪裁的
要求分解、要素共存的准则、相关失效分析、安全分析等活动的要求。
---第10部分:指南。目的是增强对GB/T 34590其他部分的理解,提供了GB/T 34590的关键
概念、安全管理的精选话题、概念阶段和系统开发、安全过程的要求结构(流程和顺序)、硬件开
发、独立于环境的安全要素、在用证明的示例、ASIL的分解、带安全相关可用性要求的系统、
关于“所使用软件工具的置信度”的分析、安全相关的特殊特性、故障树的构建和应用等方面的
指南。
---第11部分:半导体应用指南。提供了GB/T 34590其他部分针对半导体开发的参考,包括半
导体组件及其分区、特定半导体技术和应用案例、如何使用数字失效模式进行诊断覆盖率评
估、相关失效分析、数字组件定量分析、模拟组件的定量分析、PLD组件定量分析等方面的
指南。
---第12部分:摩托车的适用性。描述了GB/T 34590其他部分对摩托车适用性的要求,包括对
摩托车适用性的一般要求、安全文化、认可措施、危害分析和风险评估、整车集成与测试、安全
确认。
GB/T 34590基于V模型为产品开发的不同阶段提供参考过程模型,图1为GB/T 34590的整体
架构。
GB/T 34590.7-2022之间的相互关系;
注2:对于摩托车:
---GB/T 34590.12-2022的第9章和第10章支持GB/T 34590.4-2022。
注3:以“m-n”方式表示的具体章条中,“m”代表特定部分的编号,“n”代表该部分章的编号。
示例:“2-6”代表GB/T 34590.2-2022的第6章。
图1 GB/T 34590概览
道路车辆 功能安全
第3部分:概念阶段
1 范围
本文件规定了车辆在概念阶段的要求,包括:
---相关项定义;
---危害分析和风险评估;
---功能安全概念。
本文件适用于安装在除轻便摩托车外的量产道路车辆上的包含一个或多个电气/电子系统的与安
全相关的系统。
本文件不适用于特殊用途车辆上特定的电气/电子系统,例如,为残疾驾驶者设计的车辆系统。
注:其他专用的安全标准可作为本文件的补充,反之亦然。
已经完成生产发布的系统及其组件或在本文件发布日期前正在开发的系统及其组件不适用于本文
件。对于在本文件发布前完成生产发布的系统及其组件进行变更时,本文件基于这些变更对安全生命
周期的活动进行裁剪。未按照本文件开发的系统与按照本文件开发的系统进行集成时,需要按照本文
件进行安全生命周期的裁剪。
本文件针对由安全相关的电气/电子系统的功能异常表现而引起的可能的危害,包括这些系统相互
作用而引起的可能的危害。本文件不针对与触电、火灾、烟雾、热、辐射、毒性、易燃性、反应性、腐蚀性、
能量释放等相关的危害和类似的危害,除非危害是直接由安全相关的电气/电子系统的功能异常表现而
引起的。
本文件提出了安全相关的电气/电子系统进行功能安全开发的框架,该框架旨在将功能安全活动整
合到企业特定的开发框架中。本文件规定了为实现产品功能安全的技术开发要求,也规定了组织具备
相应功能安全能力的开发流程要求。
本文件不针......
|