标准搜索结果: 'GB/T 34590.5-2022'
标准编号 | GB/T 34590.5-2022 (GB/T34590.5-2022) | 中文名称 | 道路车辆 功能安全 第5部分:产品开发:硬件层面 | 英文名称 | Road vehicles -- Functional safety -- Part 5: Product development at the hardware level | 行业 | 国家标准 (推荐) | 中标分类 | T35 | 国际标准分类 | 43.040 | 字数估计 | 78,748 | 发布日期 | 2022-12-30 | 实施日期 | 2023-07-01 | 旧标准 (被替代) | GB/T 34590.5-2017 | 起草单位 | 中国汽车技术研究中心有限公司、中车时代电动汽车股份有限公司、华为技术有限公司、上海海拉电子有限公司、耐世特汽车系统(苏州)有限公司、中国第一汽车集团有限公司、上汽大众汽车有限公司、泛亚汽车技术中心有限公司、法雷奥汽车内部控制(深圳)有限公司、日立安斯泰莫汽车电子(上海)有限公司、英飞凌科技(中国)有限公司、上汽大通汽车有限公司、上海金脉电子科技有限公司、比亚迪汽车工业有限公司、宁德时代新能源科技股份有限公司、联合汽车电子有限公司、知行汽车科技(苏州)有限公司、上海汽车集团股份有限公司技术中心、株洲中车时代 | 归口单位 | 全国汽车标准化技术委员会(SAC/TC 114) | 提出机构 | 中华人民共和国工业和信息化部 | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 |
GB/T 34590.5-2022
ICS 43.040
CCST35
中华人民共和国国家标准
代替GB/T 34590.5-2017
道路车辆 功能安全
第5部分:产品开发:硬件层面
Roadvehicles-Functionalsafety-
2022-12-30发布
2023-07-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅵ
1 范围 1
2 规范性引用文件 1
3 术语和定义 2
4 要求 2
4.1 目的 2
4.2 一般要求 2
4.3 表的诠释 2
4.4 基于ASIL等级的要求和建议 3
4.5 摩托车的适用性 3
4.6 载货汽车、客车、专用汽车、挂车的适用性 3
5 硬件层面产品开发的概述 3
5.1 目的 3
5.2 总则 3
6 硬件安全要求的定义 4
6.1 目的 4
6.2 总则 4
6.3 本章的输入 5
6.4 要求和建议 5
6.5 工作成果 6
7 硬件设计 6
7.1 目的 6
7.2 总则 7
7.3 本章的输入 7
7.4 要求和建议 7
7.5 工作成果 11
8 硬件架构度量的评估 11
8.1 目的 11
8.2 总则 11
8.3 本章的输入 12
8.4 要求和建议 12
8.5 工作成果 15
9 随机硬件失效导致违背安全目标的评估 15
9.1 目的 15
9.2 总则 15
9.3 本章的输入 15
9.4 要求和建议 15
9.5 工作成果 22
10 硬件集成和验证 22
10.1 目的 22
10.2 总则 22
10.3 本章的输入 22
10.4 要求和建议 22
10.5 工作成果 24
附录A(资料性) 硬件层面产品开发的概览和工作流 25
附录B(资料性) 硬件要素的失效模式类别 27
附录C(资料性) 硬件架构度量 29
附录D(资料性) 诊断覆盖率的评估 33
附录E(资料性) 硬件架构度量示例计算:“单点故障度量”和“潜伏故障度量” 51
附录F(资料性) 按照4.2的要求满足第9章目标的论据示例 58
附录G(资料性) 由两个系统组成的相关项的PMHF预算分配示例 63
附录H (资料性) 潜伏故障处理的示例 66
参考文献 68
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 34590《道路车辆 功能安全》的第5部分。GB/T 34590已经发布了以下部分:
---第1部分:术语;
---第2部分:功能安全管理;
---第3部分:概念阶段;
---第4部分:产品开发:系统层面;
---第5部分:产品开发:硬件层面;
---第6部分:产品开发:软件层面;
---第7部分:生产、运行、服务和报废;
---第8部分:支持过程;
---第9部分:以汽车安全完整性等级为导向和以安全为导向的分析;
---第10部分:指南;
---第11部分:半导体应用指南;
---第12部分:摩托车的适用性。
本文件代替GB/T 34590.5-2017《道路车辆 功能安全 第5部分:产品开发:硬件层面》,与
GB/T 34590.5-2017相比,主要技术变化如下:
---标准适用范围由“量产乘用车”更改为“除轻便摩托车外的量产道路车辆”(见第1章,2017年
版的第1章);
---增加了摩托车的适用性要求(见4.5);
---增加了载货汽车、客车、专用汽车、挂车的适用性要求(见4.6);
---更改了第5章的标题(见第5章,2017年版的第5章);
---更改了关于目的的描述(见5.1,2017年版的5.1);
---更改了图2(见5.2,2017年版的5.2);
---删除了5.3、5.4、5.5中关于“本章输入、要求和建议、工作成果”的内容(见2017年版的附录D);
---删除了“安全计划(细化的)”(见2017年版的6.3.1);
---增加了硬件规范(来自外部)(见6.3.2);
---更改了关于目的的描述(见7.1,2017年版的7.1);
---删除了安全计划(细化的)(见2017年版的7.3.1);
---增加了非安全相关的硬件需求规范(来自外部)(见7.3.2);
---表1由“模块化的硬件设计原则”更改为“硬件架构设计原则”(见7.4.1.6,2017年版的7.4.1.6);
---增加了对噪声因素的要求(见7.4.1.7);
---增加了对ASIL(A)的要求(见7.4.3.3);
---增加了对ASIL(A)的要求(见7.4.3.4);
---增加了关于“按照表3中列出的硬件设计验证方法提供证据证明”的内容(见7.4.4.1);
---增加了验证SEooC的假设的有效性的要求(见7.4.4.3);
---增加了硬件设计过程中产生的硬件要素的生产、运行、服务和报废要求(见7.4.5.5);
---增加了列项a)、b)中关于“附加的安全机制”的要求(见8.4.4);
---增加了关于SPFM目标值相关公式的示例(见8.4.7);
---更改了总则的描述(见9.2,2017年版的9.2);
---增加了关于“本要求的ASIL适用等级”的内容(见9.4.1.1);
---增加了“证明单一硬件元器件单点故障发生概率足够低”的论据的内容(见9.4.1.2);
---增加了“证明一个硬件元器件的残余故障发生概率足够低”的论据的内容(见9.4.1.3);
---增加了构成相关项的多个系统的要求(见9.4.2.3);
---删除了关于“失效率组合以及比例因子换算”的内容(见2017年版的9.4.2.7);
---增加了适用的ASIL等级(见9.4.3.4);
---删除了失效率换算的内容(见2017年版的9.4.3.12);
---增加了双点故障可能导致的双点失效可接受的条件的要求(见9.4.3.12);
---增加了关于“在不能满足9.4.3.11或9.4.3.12的要求的情况下导致可能的双点失效的条件”的
内容(见9.4.3.13);
---更改了第10章的标题(见第10章,2017年版的第10章);
---删除了硬件安全需求规范、硬件设计规范(见2017年版的10.3.1);
---删除了项目计划(细化的)(见2017年版的10.3.2);
---增加了示例以及对安全相关硬件元器件的鉴定要求(见10.4.3);
---更改了表12的标题(见10.4.6,2017年版的10.4.6);
---增加了硬件集成和验证规范(见10.5.1);
---删除了“启动硬件层面产品开发”的内容(见2017年版的第5章和表A.1)。
本文件修改采用ISO 26262-5:2018《道路车辆 功能安全 第5部分:产品开发:硬件层面》。
本文件与ISO 26262-5:2018的技术性差异及其原因如下:
---更改了对T&B车辆的描述,由“卡车、客车、挂车和半挂车”更改为“载货汽车、客车、专用汽
车、挂车”(见4.6,ISO 26262-5:2018的4.6),与GB/T 3730.1-2022《汽车、挂车及汽车列车的
术语和定义 第1部分:类型》中规定的车辆类型保持一致。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国工业和信息化部提出。
本文件由全国汽车标准化技术委员会(SAC/TC114)归口。
本文件起草单位:中国汽车技术研究中心有限公司、中车时代电动汽车股份有限公司、华为技术有
限公司、上海海拉电子有限公司、耐世特汽车系统(苏州)有限公司、中国第一汽车集团有限公司、上汽大
众汽车有限公司、泛亚汽车技术中心有限公司、法雷奥汽车内部控制(深圳)有限公司、日立安斯泰莫汽
车电子(上海)有限公司、英飞凌科技(中国)有限公司、上汽大通汽车有限公司、上海金脉电子科技有限
公司、比亚迪汽车工业有限公司、宁德时代新能源科技股份有限公司、联合汽车电子有限公司、知行汽车
科技(苏州)有限公司、上海汽车集团股份有限公司技术中心、株洲中车时代电气股份有限公司、长城汽
车股份有限公司、宇通客车股份有限公司、舍弗勒(中国)有限公司、戴姆勒大中华区投资有限公司、北京
汽车股份有限公司、北京新能源汽车股份有限公司、兴科迪科技(泰州)有限公司、惠州市亿能电子有限
公司、北京华特时代电动汽车技术有限公司、合肥巨一动力系统有限公司、蜂巢能源科技有限公司、博世
汽车部件(苏州)有限公司、北京宝沃汽车股份有限公司、北京百度智行科技有限公司、力高(山东)新能
源技术有限公司、华霆(合肥)动力技术有限公司、爱驰汽车(上海)有限公司、北京经纬恒润科技股份有
限公司、纬湃科技投资(中国)有限公司、南京芯驰半导体科技有限公司、吉利汽车研究院(宁波)有限公
司、苏州汇川联合动力系统有限公司、潍柴动力股份有限公司。
本文件主要起草人:李波、李勇、魏芳、罗彦、刘航、付越、余建业、邵海贺、李军、张乐敏、尚世亮、
李珍珍、杨和全、徐惠忠、李刚、张祥、毛向阳、周东东、熊再辉、赵田丽、王超、张婵、宋炜瑾、李红波、陈磊、
刘庆河、李钰锐、姜兆娟、吕明、郭菲菲、李党清、钱秋华、樊耀国、庄萍、张茨、王志鹏、李哲伟、王亚丽、
鲍伟、罗欢、章爱琴、王钰、王斌、黄毅、佟子谦、陈小虎、陈皎、刘畅、孙博。
本文件及其所代替文件的历次版本发布情况为:
---2017年首次发布为GB/T 34590.5-2017;
---本次为第一次修订。
引 言
ISO 26262是以IEC 61508为基础,为满足道路车辆上电气/电子系统的特定需求而编写。
GB/T 34590修改采用ISO 26262,适用于道路车辆上由电子、电气和软件组件组成的安全相关系
统在安全生命周期内的所有活动。
安全是道路车辆开发的关键问题之一。汽车功能的开发和集成强化了对功能安全的需求,以及对
提供证据证明满足功能安全目标的需求。
随着技术日益复杂、软件和机电一体化的广泛应用,来自系统性失效和随机硬件失效的风险逐渐增
加,这些都在功能安全的考虑范畴之内。GB/T 34590通过提供适当的要求和流程来降低风险。
为了实现功能安全,GB/T 34590:
a) 提供了一个汽车安全生命周期(开发、生产、运行、服务、报废)的参考,并支持在这些生命周期
阶段内对执行的活动进行剪裁;
b) 提供了一种汽车特定的基于风险的分析方法,以确定汽车安全完整性等级(ASIL);
c) 使用ASIL等级来定义GB/T 34590中适用的要求,以避免不合理的残余风险;
d) 提出了对于功能安全管理、设计、实现、验证、确认和认可措施的要求;
e) 提出了客户与供应商之间关系的要求。
GB/T 34590针对的是电气/电子系统的功能安全,通过安全措施(包括安全机制)来实现。
GB/T 34590也提供了一个框架,在该框架内可考虑基于其他技术(例如,机械、液压、气压)的安全相关
系统。
功能安全的实现受开发过程(例如,需求规范、设计、实现、集成、验证、确认和配置)、生产过程、服务
过程和管理过程的影响。
安全问题与常规的以功能为导向和以质量为导向的活动及工作成果相互关联。GB/T 34590涉及
与安全相关的开发活动和工作成果。GB/T 34590包含12个部分。
---第1部分:术语。界定了GB/T 34590所应用的术语和定义。
---第2部分:功能安全管理。描述了应用于汽车领域的功能安全管理的要求,包括独立于项目的
关于所涉及组织的要求(整体安全管理)以及项目特定的在安全生命周期内关于管理活动的
要求。
---第3部分:概念阶段。描述了车辆在概念阶段进行相关项定义、危害分析和风险评估、功能安
全概念的要求。
---第4部分:产品开发:系统层面。描述了车辆在系统层面产品开发的要求,包括启动系统层面
产品开发总则、技术安全要求的定义、技术安全概念、系统架构设计、相关项集成和测试、安全
确认。
---第5部分:产品开发:硬件层面。描述了车辆在硬件层面产品开发的要求,包括硬件层面产品
开发的概述、硬件安全要求的定义、硬件设计、硬件架构度量的评估、因随机硬件故障而导致违
背安全目标的评估、硬件集成和验证。
---第6部分:产品开发:软件层面。描述了车辆在软件层面产品开发的要求,包括软件层面产品
开发的概述、软件安全要求的定义、软件架构设计、软件单元设计和实现、软件单元验证、软件
集成和验证、嵌入式软件测试、可配置软件。
---第7部分:生产、运行、服务和报废。描述了车辆在生产、运行、服务和报废的要求,包括生产、
运行、服务和报废计划及具体要求。
---第8部分:支持过程。描述了对支持过程的要求,包括分布式开发的接口、安全要求的定义和
管理、配置管理、变更管理、验证、文档管理、使用软件工具的置信度、软件组件的鉴定、硬件要
素评估、在用证明、GB/T 34590适用范围之外应用的接口、未按照GB/T 34590开发的安全相
关系统的集成。
---第9部分:以汽车安全完整性等级为导向和以安全为导向的分析。描述了关于ASIL剪裁的
要求分解、要素共存的准则、相关失效分析、安全分析等活动的要求。
---第10部分:指南。目的是增强对GB/T 34590其他部分的理解,提供了GB/T 34590中的关
键概念、安全管理的精选话题、概念阶段和系统开发、安全过程的要求结构(流程和顺序)、硬件
开发、独立于环境的安全要素、在用证明的示例、ASIL的分解、带安全相关可用性要求的系
统、关于“所使用软件工具的置信度”的分析、安全相关的特殊特性、故障树的构建和应用等方
面的指南。
---第11部分:半导体应用指南。提供了GB/T 34590其他部分针对半导体开发的参考,包括半
导体组件及其分区、特定半导体技术和应用案例、如何使用数字失效模式进行诊断覆盖率评
估、相关失效分析、数字组件定量分析、模拟组件的定量分析、PLD组件定量分析等方面的
指南。
---第12部分:摩托车的适用性。描述了GB/T 34590其他部分对摩托车适用性的要求,包括对
摩托车适用性的一般要求、安全文化、认可措施、危害分析和风险评估、整车集成与测试、安全
确认。
GB/T 34590基于V模型为产品开发的不同阶段提供参考过程模型,图1为GB/T 34590的整体
架构。
GB/T 34590.7-2022之间的相互关系;
注2:对于摩托车:
---GB/T 34590.12-2022的第8章支持GB/T 34590.3-2022;
---GB/T 34590.12-2022的第9章和第10章支持GB/T 34590.4-2022。
注3:以“m-n”方式表示的具体章条中,“m”代表特定部分的编号,“n”代表该部分章的编号。
示例:“2-6”代表GB/T 34590.2-2022的第6章。
图1 GB/T 34590概览
道路车辆 功能安全
第5部分:产品开发:硬件层面
1 范围
本文件规定了车辆在硬件层面产品开发的要求,包括:
---硬件层面产品开发的概述;
---硬件安全要求的定义;
---硬件设计;
---硬件架构度量的评估;
---因随机硬件故障而导致违背安全目标的评估;
---硬件集成和验证。
本文件适用于安装在除轻便摩托车外的量产道路车辆上的包含一个或多个电气/电子系统的与安
全相关的系统。
注:其他专用的安全标准可作为本文件的补充,反之亦然。
已经完成生产发布的系统及其组件或在本文件发布日期前正在开发的系统及其组件不适用于本文
件。对于在本文件发布前完成生产发布的系统及其组件进行变更时,本文件基于这些变更对安全生命
周期的活动进行裁剪。未按照本文件开发的系统与按照本文件开发的系统进行集成时,需要按照本文
件进行安全生命周期的裁剪。
本文件针对由安全相关的电气/电子系统的功能异常表现而引起的可能的危害,包括这些系统相互
作用而引起的可能的危害。本文件不针对与触电、火灾、烟雾、热、辐射、毒性、易燃性、反应性、腐蚀性......
|