标准搜索结果: 'GB/T 34590.6-2022'
标准编号 | GB/T 34590.6-2022 (GB/T34590.6-2022) | 中文名称 | 道路车辆 功能安全 第6部分:产品开发:软件层面 | 英文名称 | Road vehicles -- Functional safety -- Part 6: Product development at the software level | 行业 | 国家标准 (推荐) | 中标分类 | T35 | 国际标准分类 | 43.040 | 字数估计 | 58,550 | 发布日期 | 2022-12-30 | 实施日期 | 2023-07-01 | 旧标准 (被替代) | GB/T 34590.6-2017 | 起草单位 | 中国汽车技术研究中心有限公司、联合汽车电子有限公司、东软睿驰汽车技术(沈阳)有限公司、蔚来汽车(安徽)有限公司、华为技术有限公司、东软集团(大连)有限公司、法雷奥汽车内部控制(深圳)有限公司、博世汽车部件(苏州)有限公司、上海海拉电子有限公司、日立安斯泰莫汽车电子(上海)有限公司、兴科迪科技(泰州)有限公司、北京华特时代电动汽车技术有限公司、苏州汇川联合动力系统有限公司、宁德时代新能源科技股份有限公司、上汽大通汽车有限公司、华霆(合肥)动力技术有限公司、戴姆勒大中华区投资有限公司、北京宝沃汽车股份有限公司 | 归口单位 | 全国汽车标准化技术委员会(SAC/TC 114) | 提出机构 | 中华人民共和国工业和信息化部 | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 |
GB/T 34590.6-2022
ICS 43.040
CCST35
中华人民共和国国家标准
代替GB/T 34590.6-2017
道路车辆 功能安全
第6部分:产品开发:软件层面
Roadvehicles-Functionalsafety-
2022-12-30发布
2023-07-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅵ
1 范围 1
2 规范性引用文件 1
3 术语和定义 2
4 要求 2
4.1 目的 2
4.2 一般要求 2
4.3 表的诠释 3
4.4 基于ASIL等级的要求和建议 3
4.5 摩托车的适用性 3
4.6 载货汽车、客车、专用汽车、挂车的适用性 3
5 软件层面产品开发概述 3
5.1 目的 3
5.2 总则 3
5.3 本章的输入 4
5.4 要求和建议 5
5.5 工作成果 6
6 软件安全要求的定义 6
6.1 目的 6
6.2 总则 6
6.3 本章的输入 6
6.4 要求和建议 7
6.5 工作成果 8
7 软件架构设计 8
7.1 目的 8
7.2 总则 8
7.3 本章的输入 8
7.4 要求和建议 9
7.5 工作成果 13
8 软件单元设计和实现 13
8.1 目的 13
8.2 总则 13
8.3 本章的输入 13
8.4 要求和建议 14
8.5 工作成果 15
9 软件单元验证 15
9.1 目的 15
9.2 总则 16
9.3 本章的输入 16
9.4 要求和建议 16
9.5 工作成果 19
10 软件集成和验证 19
10.1 目的 19
10.2 总则 19
10.3 本章的输入 19
10.4 要求和建议 19
10.5 工作成果 22
11 嵌入式软件测试 22
11.1 目的 22
11.2 总则 22
11.3 本章的输入 22
11.4 要求和建议 23
11.5 工作成果 24
附录A(资料性) 产品开发软件层面管理的概览和工作流程 25
附录B(资料性) 基于模型的开发方法 28
附录C(规范性) 软件配置 31
附录D(资料性) 避免软件要素间的干扰 36
附录E(资料性) 软件架构层级安全分析及相关失效分析的应用 38
参考文献 46
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 34590《道路车辆 功能安全》的第6部分。GB/T 34590已经发布了以下部分:
---第1部分:术语;
---第2部分:功能安全管理;
---第3部分:概念阶段;
---第4部分:产品开发:系统层面;
---第5部分:产品开发:硬件层面;
---第6部分:产品开发:软件层面;
---第7部分:生产、运行、服务和报废;
---第8部分:支持过程;
---第9部分:以汽车安全完整性等级为导向和以安全为导向的分析;
---第10部分:指南;
---第11部分:半导体应用指南;
---第12部分:摩托车的适用性。
本文件代替GB/T 34590.6-2017《道路车辆 功能安全 第6部分:产品开发:软件层面》,与
GB/T 34590.6-2017相比,除结构调整和编辑性改动外,主要技术变化如下:
---标准适用范围由“量产乘用车”更改为“除轻便摩托车外的量产道路车辆”(见第1章,2017年
版的第1章);
---增加了摩托车的适用性要求(见4.5);
---增加了载货汽车、客车、专用汽车、挂车的适用性要求(见4.6);
---更改了软件开发开发过程及开发环境要求说明(见5.4.1,2017年版的5.4.1);
---更改了设计语言、建模语言或编程语言的相关要求(见5.4.2和5.4.3,2017年版的5.4.6和
5.4.7);
---更改了工作成果(见5.5,2017年版的5.5);
---更改了软件安全要求的描述(见6.4,2017年版的6.4);
---更改了工作成果(见6.5,2017年版的6.5);
---更改了软件架构设计描述要求,包括软件架构设计标记法要求(见7.4.1和7.4.2,2017年版的
7.4.1和7.4.2);
---更改了软件架构特性要求,包括软件架构原则(见7.4.3,2017年版的7.4.3);
---更改了软件静态、动态设计要求的描述(见7.4.5,2017年版的7.4.5);
---删除了软件组件分类及开发要求(见2017年版7.4.6和7.4.7);
---更改了软件安全分析要求的描述(见7.4.6和7.4.7,2017年版的7.4.8和7.4.9);
---更改了软件架构设计验证方法描述(见7.4.14,2017年版的7.4.18);
---更改了工作成果(见7.5,2017年版的7.5);
---增加了软件单元设计特性要求(见8.4.3);
---更改了软件单元设计标记法要求(见8.4.3,2017年版的8.4.2);
---更改了软件单元设计和实现的设计原则(见8.4.4和8.4.5,2017年版的8.4.3和8.4.4);
---删除了对软件单元设计和实现验证的要求及验证方法(见2017年版8.4.5);
---更改了工作成果(见8.5,2017年版的8.5);
---删除了软件单元测试计划要求(见2017年版9.4.2);
---更改了软件单元验证要求,包括软件单元验证方法(见9.4.4,2017年版的9.4.5);
---更改了工作成果(见9.5,2017年版的9.5);
---删除了软件集成测试计划要求(见2017年版10.4.2);
---更改了软件集成验证要求,包括软件集成验证方法(见10.4.2,2017年版的10.4.3);
---更改了软件集成验证覆盖度要求描述(见10.4.4和10.4.5,2017年版的10.4.5和10.4.6);
---更改了工作成果(见10.5,2017年版的10.5);
---删除了软件安全需求验证计划要求(见2017年版11.4.1);
---更改了软件测试的测试环境要求(见11.4.1,2017年版的11.4.2和11.4.3);
---增加了嵌入式软件测试方法要求(见11.4.2);
---增加了嵌入式软件测试用例得出方法要求(见11.4.3);
---更改了工作成果(见11.5,2017年版的11.5);
---增加了引言、基于模型开发方法的通用适用性以及对软件生命周期的潜在影响(见B.2.1、
B.2.2、B.2.3);
---增加了示例软件开发用例的特殊注意事项(见B.3);
---更改了软件配置的要求说明描述(见附录C,2017年版的附录C);
---更改了避免软件要素间的干扰的要求说明(见附录D,2017年版的附录D)。
本文件修改采用ISO 26262-6:2018《道路车辆 功能安全 第6部分:产品开发:软件层面》。
本文件与ISO 26262-6:2018的技术性差异及其原因如下:
---更改了对T&B车辆的描述,由“卡车、客车、挂车和半挂车”更改为“载货汽车、客车、专用汽
车、挂车”(见4.6,ISO 26262-6:2018的4.6),与GB/T 3730.1-2022《汽车、挂车及汽车列车的
术语和定义 第1部分:类型》中规定的车辆类型保持一致。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国工业和信息化部提出。
本文件由全国汽车标准化技术委员会(SAC/TC114)归口。
本文件起草单位:中国汽车技术研究中心有限公司、联合汽车电子有限公司、东软睿驰汽车技术
(沈阳)有限公司、蔚来汽车(安徽)有限公司、华为技术有限公司、东软集团(大连)有限公司、法雷奥汽
车内部控制(深圳)有限公司、博世汽车部件(苏州)有限公司、上海海拉电子有限公司、日立安斯泰莫汽
车电子(上海)有限公司、兴科迪科技(泰州)有限公司、北京华特时代电动汽车技术有限公司、苏州汇川
联合动力系统有限公司、宁德时代新能源科技股份有限公司、上汽大通汽车有限公司、华霆(合肥)动力
技术有限公司、戴姆勒大中华区投资有限公司、北京宝沃汽车股份有限公司、合肥巨一动力系统有限公
司、北京百度智行科技有限公司、舍弗勒(中国)有限公司、比亚迪汽车工业有限公司、上汽大众汽车有限
公司、宇通客车股份有限公司、北京新能源汽车股份有限公司、潍柴动力股份有限公司、耐世特汽车系统
(苏州)有限公司、美的集团(上海)有限公司、北京汽车股份有限公司、上海蔚来汽车有限公司、爱驰汽车
(上海)有限公司、知行汽车科技(苏州)有限公司、上海金脉电子科技有限公司、中车时代电动汽车股份
有限公司、采埃孚汽车科技(上海)有限公司、上海汽车集团股份有限公司技术中心、力高(山东)新能源
技术有限公司、蜂巢能源科技有限公司、北京地平线机器人技术研发有限公司、悠牧矻信息科技(上海)
有限公司、中国第一汽车集团有限公司、长城汽车股份有限公司、泛亚汽车技术中心有限公司、东风汽车
有限公司东风日产乘用车公司、惠州市亿能电子有限公司、纬湃科技投资(中国)有限公司、北京经纬恒
润科技股份有限公司、吉利汽车研究院(宁波)有限公司。
本文件主要起草人:李波、王文良、郭晓东、欧阳超慧、付越、陈伟、魏芳、高建勇、刘向超、曲元宁、
余建业、徐惠忠、钱秋华、庄萍、刘畅、韩彪、史婷、罗欢、吕明、赵田丽、张茨、黄金、薛剑波、张立、张乐敏、
陈鑫、贺中玮、王金平、邵海贺、王双全、郭菲菲、沈晓勇、张婵、章爱琴、宋炜瑾、周东东、李勇、李欣然、
李红波、鲍伟、王志鹏、杨虎、王轶群、李海霞、闫岗、尚世亮、武扬、王斌、樊耀国、陈小虎、陈伟、李刚。
本文件及其所代替文件的历次版本发布情况为:
---2017年首次发布为GB/T 34590.6-2017;
---本次为第一次修订。
引 言
ISO 26262是以IEC 61508为基础,为满足道路车辆上电气/电子系统的特定需求而编写。
GB/T 34590修改采用ISO 26262,适用于道路车辆上由电子、电气和软件组件组成的安全相关系
统在安全生命周期内的所有活动。
安全是道路车辆开发的关键问题之一。汽车功能的开发和集成强化了对功能安全的需求,以及对
提供证据证明满足功能安全目标的需求。
随着技术日益复杂、软件和机电一体化的广泛应用,来自系统性失效和随机硬件失效的风险逐渐增
加,这些都在功能安全的考虑范畴之内。GB/T 34590通过提供适当的要求和流程来降低风险。
为了实现功能安全,GB/T 34590:
a) 提供了一个汽车安全生命周期(开发、生产、运行、服务、报废)的参考,并支持在这些生命周期
阶段内对执行的活动进行剪裁;
b) 提供了一种汽车特定的基于风险的分析方法,以确定汽车安全完整性等级(ASIL);
c) 使用ASIL等级来定义GB/T 34590中适用的要求,以避免不合理的残余风险;
d) 提出了对于功能安全管理、设计、实现、验证、确认和认可措施的要求;
e) 提出了客户与供应商之间关系的要求。
GB/T 34590针对的是电气/电子系统的功能安全,通过安全措施(包括安全机制)来实现。
GB/T 34590也提供了一个框架,在该框架内可考虑基于其他技术(例如,机械、液压、气压)的安全相关
系统。
功能安全的实现受开发过程(例如,需求规范、设计、实现、集成、验证、确认和配置)、生产过程、服务
过程和管理过程的影响。
安全问题与常规的以功能为导向和以质量为导向的活动及工作成果相互关联。GB/T 34590涉及
与安全相关的开发活动和工作成果。GB/T 34590包含12个部分。
---第1部分:术语。界定了GB/T 34590所应用的术语和定义。
---第2部分:功能安全管理。描述了应用于汽车领域的功能安全管理的要求,包括独立于项目的
关于所涉及组织的要求(整体安全管理)以及项目特定的在安全生命周期内关于管理活动的
要求。
---第3部分:概念阶段。描述了车辆在概念阶段进行相关项定义、危害分析和风险评估、功能安
全概念的要求。
---第4部分:产品开发:系统层面。描述了车辆在系统层面产品开发的要求,包括启动系统层面
产品开发总则、技术安全要求的定义、技术安全概念、系统架构设计、相关项集成和测试、安全
确认。
---第5部分:产品开发:硬件层面。描述了车辆在硬件层面产品开发的要求,包括硬件层面产品
开发的概述、硬件安全要求的定义、硬件设计、硬件架构度量的评估、因随机硬件故障而导致违
背安全目标的评估、硬件集成和验证。
---第6部分:产品开发:软件层面。描述了车辆在软件层面产品开发的要求,包括软件层面产品
开发的概述、软件安全要求的定义、软件架构设计、软件单元设计和实现、软件单元验证、软件
集成和验证、嵌入式软件测试、可配置软件。
---第7部分:生产、运行、服务和报废。描述了车辆在生产、运行、服务和报废的要求,包括生产、
运行、服务和报废计划及具体要求。
---第8部分:支持过程。描述了对支持过程的要求,包括分布式开发的接口、安全要求的定义和
管理、配置管理、变更管理、验证、文档管理、使用软件工具的置信度、软件组件的鉴定、硬件要
素评估、在用证明、GB/T 34590适用范围之外应用的接口、未按照GB/T 34590开发的安全相
关系统的集成。
---第9部分:以汽车安全完整性等级为导向和以安全为导向的分析。描述了关于ASIL剪裁的
要求分解、要素共存的准则、相关失效分析、安全分析等活动的要求。
---第10部分:指南。目的是增强对GB/T 34590其他部分的理解,提供了GB/T 34590中的关
键概念、安全管理的精选话题、概念阶段和系统开发、安全过程的要求结构(流程和顺序)、硬件
开发、独立于环境的安全要素、在用证明的示例、ASIL的分解、带安全相关可用性要求的系
统、关于“所使用软件工具的置信度”的分析、安全相关的特殊特性、故障树的构建和应用等方
面的指南。
---第11部分:半导体应用指南。提供了GB/T 34590其他部分针对半导体开发的参考,包括半
导体组件及其分区、特定半导体技术和应用案例、如何使用数字失效模式进行诊断覆盖率评
估、相关失效分析、数字组件定量分析、模拟组件的定量分析、PLD组件定量分析等方面的
指南。
---第12部分:摩托车的适用性。描述了GB/T 34590其他部分对摩托车适用性的要求,包括对
摩托车适用性的一般要求、安全文化、认可措施、危害分析和风险评估、整车集成与测试、安全
确认。
GB/T 34590基于V模型为产品开发的不同阶段提供参考过程模型,图1为GB/T 34590的整体
架构。
GB/T 34590.7-2022之间的相互关系;
注2:对于摩托车:
---GB/T 34590.12-2022的第8章支持GB/T 34590.3-2022;
---GB/T 34590.12-2022的第9章和第10章支持GB/T 34590.4-2022。
注3:以“m-n”方式表示的具体章条中,“m”代表特定部分的编号,“n”代表该部分章的编号。
示例:“2-6”代表GB/T 34590.2-2022的第6章。
图1 GB/T 34590概览
道路车辆 功能安全
第6部分:产品开发:软件层面
1 范围
本文件规定了车辆在软件层面产品开发的要求,包括:
---软件层面产品开发的概述;
---软件安全要求的定义;
---软件架构设计;
---软件单元设计和实现;
---软件单元验证;
---软件集成和验证;
---嵌入式软件测试。
本文件规定了使用可配置软件的相关要求。
本文件适用于安装在除轻便摩托车外的量产道路车辆上的包含一个或多个电气/电子系统的与安
全相关的系统。
本文件不适用于特殊用途车辆上特定的电气/电子系统,例如,为残疾驾驶者设计的车辆系统。
注:其他专用的安全标准可作为本文件的补充,反之亦然。
已经完成生产发布的系统及其组件或在本文件发布日期前正在开发的系统及其组件不适用于本文
件。对于在本文件发布前完成生产发布的系统及其组件进行变更时,本文件基于这些变更对安全生命
......
|