中国标准英文版 数据库收录: 159759 更新: 2024-06-21

[PDF] GB/T 34590.5-2022 - 自动发货. 英文版

标准搜索结果: 'GB/T 34590.5-2022'
标准号码内文价格美元第2步(购买)交付天数标准名称状态
GB/T 34590.5-2022 英文版 1040 GB/T 34590.5-2022 3分钟内自动发货[PDF],有增值税发票。 道路车辆 功能安全 第5部分:产品开发:硬件层面 有效

基本信息
标准编号 GB/T 34590.5-2022 (GB/T34590.5-2022)
中文名称 道路车辆 功能安全 第5部分:产品开发:硬件层面
英文名称 Road vehicles -- Functional safety -- Part 5: Product development at the hardware level
行业 国家标准 (推荐)
中标分类 T35
国际标准分类 43.040
字数估计 78,748
发布日期 2022-12-30
实施日期 2023-07-01
旧标准 (被替代) GB/T 34590.5-2017
起草单位 中国汽车技术研究中心有限公司、中车时代电动汽车股份有限公司、华为技术有限公司、上海海拉电子有限公司、耐世特汽车系统(苏州)有限公司、中国第一汽车集团有限公司、上汽大众汽车有限公司、泛亚汽车技术中心有限公司、法雷奥汽车内部控制(深圳)有限公司、日立安斯泰莫汽车电子(上海)有限公司、英飞凌科技(中国)有限公司、上汽大通汽车有限公司、上海金脉电子科技有限公司、比亚迪汽车工业有限公司、宁德时代新能源科技股份有限公司、联合汽车电子有限公司、知行汽车科技(苏州)有限公司、上海汽车集团股份有限公司技术中心、株洲中车时代
归口单位 全国汽车标准化技术委员会(SAC/TC 114)
提出机构 中华人民共和国工业和信息化部
发布机构 国家市场监督管理总局、国家标准化管理委员会

GB/T 34590.5-2022: 道路车辆 功能安全 第5部分:产品开发:硬件层面
GB/T 34590.5-2022 英文名称: Road vehicles -- Functional safety -- Part 5: Product development at the hardware level
ICS 43.040
CCST35
中华人民共和国国家标准
代替GB/T 34590.5-2017
道路车辆 功能安全
第5部分:产品开发:硬件层面
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
1 范围
本文件规定了车辆在硬件层面产品开发的要求,包括:
---硬件层面产品开发的概述;
---硬件安全要求的定义;
---硬件设计;
---硬件架构度量的评估;
---因随机硬件故障而导致违背安全目标的评估;
---硬件集成和验证。
本文件适用于安装在除轻便摩托车外的量产道路车辆上的包含一个或多个电气/电子系统的与安
全相关的系统。
注:其他专用的安全标准可作为本文件的补充,反之亦然。
已经完成生产发布的系统及其组件或在本文件发布日期前正在开发的系统及其组件不适用于本文
件。对于在本文件发布前完成生产发布的系统及其组件进行变更时,本文件基于这些变更对安全生命
周期的活动进行裁剪。未按照本文件开发的系统与按照本文件开发的系统进行集成时,需要按照本文
件进行安全生命周期的裁剪。
本文件针对由安全相关的电气/电子系统的功能异常表现而引起的可能的危害,包括这些系统相互
作用而引起的可能的危害。本文件不针对与触电、火灾、烟雾、热、辐射、毒性、易燃性、反应性、腐蚀性、
能量释放等相关的危害和类似的危害,除非危害是直接由安全相关的电气/电子系统的功能异常表现而
引起的。
本文件提出了安全相关的电气/电子系统进行功能安全开发的框架,该框架旨在将功能安全活动整
合到企业特定的开发框架中。本文件规定了为实现产品功能安全的技术开发要求,也规定了组织具备
相应功能安全能力的开发流程要求。
本文件不针对电气/电子系统的标称性能。
本文件中对硬件要素的要求适用于非可编程和可编程硬件要素,如ASIC、FPGA和PLD,更多指
南见GB/T 34590.10-2022和GB/T 34590.11-2022。
附录A概述了本文件的目标、前提条件和工作成果。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
4.3 表的诠释
本文件中的表是规范性或资料性取决于上下文。在满足相关要求时,表中列出的不同方法有助于
置信度水平。表中的每个方法是:
a) 一个连续的条目(在最左侧列以顺序号标明,如1、2、3);或
b) 一个选择的条目(在最左侧列以数字后加字母标明,如2a、2b、2c)。
对于连续的条目,高度推荐和推荐的方法按照ASIL等级推荐予以使用。高度推荐或推荐的方法
允许用未列入表中的其他方法替代,此种情况下,应给出满足相关要求的理由。如果可以给出不选择所
有条目也能符合相应要求的理由,则不需要对缺省方法做进一步解释。
对于选择性的条目,应按照指定的ASIL等级对这些方法进行适当的组合,而与这些方法在表中是
否列出无关。如果所列出的方法对于一个ASIL等级来说具有不同的推荐等级,宜采用具有较高推荐
等级的方法。应给出选择组合方法或选择单一方法满足相应要求的理由。
注:在表中所列出方法的理由是充分的。但是,这并不意味着有倾向性或对未列到表中的方法表示反对。
对于每种方法,应用相关方法的推荐等级取决于ASIL等级,分类如下:
---“++”表示对于指定的ASIL等级,高度推荐该方法;
---“+”表示对于指定的ASIL等级,推荐该方法;
---“o”表示对于指定的ASIL等级,不推荐也不反对该方法。
4.4 基于ASIL等级的要求和建议
若无其他说明,对于ASILA、B、C和D等级,应满足每一章条的要求或建议。这些要求和建议参
照安全目标的ASIL等级。如果在项目开发的早期对 ASIL等级完成了分解,按照GB/T 34590.9-
2022第5章的要求,应遵循分解后的ASIL等级。
如果GB/T 34590中ASIL等级在括号中给出,则对于该ASIL等级,相应的章条应被认为是推荐
而非要求。这里的括号与ASIL等级分解无关。
4.5 摩托车的适用性
对于适用于GB/T 34590.12-2022要求的摩托车的相关项或要素,GB/T 34590.12-2022的要求
替代本文件和GB/T 34590.2-2022的相应要求。
4.6 载货汽车、客车、专用汽车、挂车的适用性
本文件对载货汽车、客车、专用汽车、挂车的特殊规定以“T&B”来表示。
5 硬件层面产品开发的概述
5.1 目的
本章的目的是描述硬件开发各子阶段中的功能安全活动。
5.2 总则
按照GB/T 34590.2-2022中6.4.6来制定满足安全要求的硬件开发所需的活动和流程的计划。
图2阐明了为满足本文件要求的硬件层面产品开发的流程步骤,以及在GB/T 34590框架内这些
步骤的集成。
硬件层面产品开发的必要活动和流程包括:
---技术安全概念的硬件实现;
---分析潜在的硬件故障及其影响;
---与软件开发的协调。
与软件开发子阶段相比,本文件共有两章描述了对相关项整体硬件架构的定量评估。
第8章描述了两个度量,以评估相关项硬件架构和实施的安全机制应对随机硬件失效的有效性。
作为对第8章的补充,第9章描述了两种可选的方法以评估违背安全目标的残余风险是否足够低,
一种是应用全局概率方法(见9.4.2中的PMHF方法),另一种是应用割集分析方法(见9.4.3中的EEC
方法),来研究硬件要素中所识别出每个故障对违背安全目标的影响。
注:在图中,GB/T 34590中的具体条款用以下方式表示:“m-n”,其中“m”代表特定部分的编号,“n”代表该部分章
的编号。例如,“4-7”代表GB/T 34590.4-2022的第7章。
图2 硬件层面产品开发参考阶段模型
6 硬件安全要求的定义
6.1 目的
本章的目的是:
a) 定义硬件安全要求,这些要求由技术安全概念和系统架构设计规范导出;
b) 细化最初在GB/T 34590.4-2022中6.4.7定义的软硬件接口规范;
c) 验证硬件安全要求及软硬件接口规范与技术安全概念及系统架构设计规范的一致性。
6.2 总则
将技术安全要求分配给硬件和软件。既分配给硬件又分配给软件的要求被进一步划分出仅对硬件
的安全要求。考虑设计限制和这些限制对硬件的影响,对硬件安全要求进行进一步的细化。
6.4.1 相关项硬件要素的硬件安全需求规范应从分配给硬件的技术安全要求中导出(源自GB/T 34590.4-
2022中6.5.2)。
6.4.5 硬件安全要求应按照GB/T 34590.8-2022第6章的要求进行定义。
6.4.6 应定义相关项的硬件要素的设计验证准则,包括环境条件(温度、振动、EMI等)、特定的运行环
境(供电电压、任务剖面等)以及组件的特定要求:
a) 通过硬件要素评估进行的验证,其准则应满足GB/T 34590.8-2022第13章的要求;
b) 通过测试进行的验证,其准则应满足本文件第10章的要求。
6.4.7 硬件安全要求应符合GB/T 34590.4-2022中6.4.2定义的安全机制的故障容错时间间隔,或者
最大故障处理时间间隔。
注:硬件设计中能定义一种能够控制故障,但不能满足容错时间间隔或最大故障处理时间间隔的机制。在这种情
况下,进行本文件的第8章和第9章的定义的度量评估和ASIL等级分解时,不能考虑该机制。
6.4.8 硬件安全要求应符合按照GB/T 34590.4-2022中6.4.2定义的多点故障探测时间间隔。
注1:对于ASIL等级为C和D的安全目标来说,如果对应的安全概念没有描述明确的量值,多点故障探测时间间
隔能定义为等于或小于该相关项从上电到下电的周期。
注2:合适的多点故障探测时间间隔也能通过对随机硬件失效的发生概率的定量分析来确定(见第9章)。
6.4.9 硬件安全要求应按照GB/T 34590.8-2022第9章的要求进行验证,以提供证据证明其:
a) 与技术安全概念、系统设计规范以及硬件规范的一致性;
b) 关于技术安全要求分配给硬件要素的完整性;
c) 与相关软件安全要求的一致性;
d) 正确性与准确性。
6.4.10 在GB/T 34590.4-2022中6.4.7最初定义的软硬件接口应被充分细化,以允许硬件被软件正
确地控制和使用,并且应描述出硬件和软件之间的每一项安全相关的关联性。
6.4.11 软硬件开发人员应共同负责验证细化后的软硬件接口规范的充分性。
6.5 工作成果
6.5.1 硬件安全需求规范(包括测试和评估准则),由6.4.1~6.4.8的要求得出。
6.5.2 软硬件接口规范(细化的),由6.4.10的要求得出。
注:此工作成果可以参考GB/T 34590.6-2022中6.5.2给出的相同的工作成果。
6.5.3 硬件安全要求验证报告,由6.4.9和6.4.11的要求得出。
7.4.1.1 硬件架构应实现第6章定义的硬件安全要求。
7.4.1.2 硬件安全要求应分配到对应的硬件要素,因此,每个硬件要素都应按照分配给它的所有要求中
最高的ASIL等级来开发。
注:硬件要素的各个特征将继承该要素所实现的硬件安全要求中最高的ASIL等级。
7.4.1.3 如果在硬件架构设计中对硬件安全要求应用了 ASIL等级分解,ASIL等级分解应按照
GB/T 34590.9-2022第5章的要求进行。
7.4.1.4 如果一个硬件要素是由ASIL等级低于要素ASIL等级或没有指定ASIL等级的子要素组成,
除非满足按照GB/T 34590.9-2022第6章的共存准则,否则应按照最高的 ASIL等级处理每个子
要素。
7.4.1.5 对硬件安全要求和硬件架构设计要素之间的可追溯性,应保持到硬件组件的最底层。
注:硬件安全要求的可追溯性不要求深入到硬件详细设计。对于不能划分为子元器件的硬件元器件,不分配硬件
安全要求。例如,试图建立每个电容和电阻等硬件的可追溯性既没有意义,也没有益处。
7.4.1.6 为避免系统性故障,应通过使用表1中列出的原则,使硬件架构设计具有下述特性:
a) 模块化;
注1:模块化使得硬件要素的设计无需修改就可以重复使用(如温度探测电路模块、微控制器中的 ECC
模块)。
b) 适当的粒度水平;
注2:其目的是架构在必要的详细程度上体现必要的信息,来显示安全机制的有效性。
c) 简单性。
7.4.3.2 本要求适用于等级为ASIL(B)、C和D的安全目标。对于每个安全相关的硬件组件或元器
件,针对所考虑的安全目标,安全分析应识别以下内容:
a) 安全故障;
b) 单点故障或残余故障;
c) 多点故障(无论是可感知的、可探测的或潜伏的)。
注1:识别多点故障的目的,并不要求对每一种可能的两个硬件故障的组合进行系统的分析,但至少要考虑从技术
安全概念得出的组合(例如,两个故障的组合:一个故障影响了安全相关的要素,另一个故障影响了相应的为
达到或维持安全状态所需的安全机制)。
注2:在大多数情况下,分析可能限制到双点故障。但有时阶次高于2的多点故障可能显示与技术安全概念有关
(例如,当执行冗余安全机制时)。
7.4.3.3 本要求适用于等级为ASIL(A)、(B)、C和D的安全目标。应具备实施的安全机制对防止导致
单点失效的故障或减少残余故障的有效性的证据。
为了这个目的:
a) 应具备证据以证明安全机制具有实现和保持安全状态的能力(特别是在容错时间间隔和最大
故障处理时间间隔内适当的失效减轻能力);
b) 应评估由安全机制实现的残余故障的诊断覆盖率。
注1:一个可能在任何时间(例如,不仅在上电时)发生的故障,如果故障探测时间间隔加上相应安全机制的故障响
应时间,大于相应的容错时间间隔或指定的最大故障处理时间间隔,则不能认为此故障被有效覆盖。
注2:如果能证明某一特定故障模式可能仅发生在上电时,并且在车辆行驶期间发生的概率是可以忽略的,那么对
这些故障仅在上电后执行启动测试是可以接受的。
注3:能用例如FMEA或FTA分析来构建理由。
注4:根据对硬件要素失效模式和它们对更高层面的影响的认知,这种评估可能是硬件要素的整体诊断覆盖率,或
更详细的失效模式的覆盖率评估。
注5:附录D可以作为起始点,为已制定的安全机制确定诊断覆盖率。所声明的诊断覆盖率需要合适的理由支持
(见GB/T 34590.10-2022残余失效率评估条款和GB/T 34590.11-2022附录A中的示例)。
注6:本要求适用于硬件、软件或两者结合实现的安全机制。
7.4.3.4 本要求适用于等级为AS......
   
       隐私   ·  优质产品   ·  退款政策   ·  公平交易   ·  关于我们
宁德梧三商贸有限公司 (营业执照期限:2019-2049年. 纳税人识别号:91350900MA32WE2Q2X)
对公账号开户银行:中国建设银行 | 账户名称:宁德梧三商贸有限公司 | 账户号码:35050168730700000955
本公司专职于中国国家标准行业标准英文版