中国标准英文版 数据库收录: 159759 更新: 2024-02-09

GB/T 34590.6-2022

标准搜索结果: 'GB/T 34590.6-2022'
标准号码内文价格美元第2步(购买)交付天数标准名称相关标准状态
GB/T 34590.6-2022 英文版 695 GB/T 34590.6-2022 3分钟内自动发货[PDF],有增值税发票。 道路车辆 功能安全 第6部分:产品开发:软件层面 GB/T 34590.6-2022 有效

   
基本信息
标准编号 GB/T 34590.6-2022 (GB/T34590.6-2022)
中文名称 道路车辆 功能安全 第6部分:产品开发:软件层面
英文名称 Road vehicles -- Functional safety -- Part 6: Product development at the software level
行业 国家标准 (推荐)
中标分类 T35
国际标准分类 43.040
字数估计 58,550
发布日期 2022-12-30
实施日期 2023-07-01
旧标准 (被替代) GB/T 34590.6-2017
起草单位 中国汽车技术研究中心有限公司、联合汽车电子有限公司、东软睿驰汽车技术(沈阳)有限公司、蔚来汽车(安徽)有限公司、华为技术有限公司、东软集团(大连)有限公司、法雷奥汽车内部控制(深圳)有限公司、博世汽车部件(苏州)有限公司、上海海拉电子有限公司、日立安斯泰莫汽车电子(上海)有限公司、兴科迪科技(泰州)有限公司、北京华特时代电动汽车技术有限公司、苏州汇川联合动力系统有限公司、宁德时代新能源科技股份有限公司、上汽大通汽车有限公司、华霆(合肥)动力技术有限公司、戴姆勒大中华区投资有限公司、北京宝沃汽车股份有限公司
归口单位 全国汽车标准化技术委员会(SAC/TC 114)
提出机构 中华人民共和国工业和信息化部
发布机构 国家市场监督管理总局、国家标准化管理委员会

GB/T 34590.6-2022: 道路车辆 功能安全 第6部分:产品开发:软件层面
GB/T 34590.6-2022 英文名称: Road vehicles -- Functional safety -- Part 6: Product development at the software level
ICS 43.040
CCST35
中华人民共和国国家标准
代替GB/T 34590.6-2017
道路车辆 功能安全
第6部分:产品开发:软件层面
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
1 范围
本文件规定了车辆在软件层面产品开发的要求,包括:
---软件层面产品开发的概述;
---软件安全要求的定义;
---软件架构设计;
---软件单元设计和实现;
---软件单元验证;
---软件集成和验证;
---嵌入式软件测试。
本文件规定了使用可配置软件的相关要求。
本文件适用于安装在除轻便摩托车外的量产道路车辆上的包含一个或多个电气/电子系统的与安
全相关的系统。
本文件不适用于特殊用途车辆上特定的电气/电子系统,例如,为残疾驾驶者设计的车辆系统。
注:其他专用的安全标准可作为本文件的补充,反之亦然。
已经完成生产发布的系统及其组件或在本文件发布日期前正在开发的系统及其组件不适用于本文
件。对于在本文件发布前完成生产发布的系统及其组件进行变更时,本文件基于这些变更对安全生命
周期的活动进行裁剪。未按照本文件开发的系统与按照本文件开发的系统进行集成时,需要按照本文
件进行安全生命周期的裁剪。
本文件针对由安全相关的电气/电子系统的功能异常表现而引起的可能的危害,包括这些系统相互
作用而引起的可能的危害。本文件不针对与触电、火灾、烟雾、热、辐射、毒性、易燃性、反应性、腐蚀性、
能量释放等相关的危害和类似的危害,除非危害是直接由安全相关的电气/电子系统的功能异常表现而
引起的。
本文件提出了安全相关的电气/电子系统进行功能安全开发的框架,该框架旨在将功能安全活动整
合到企业特定的开发框架中。本文件规定了为实现产品功能安全的技术开发要求,也规定了组织具备
相应功能安全能力的开发流程要求。
本文件不针对电气/电子系统的标称性能。
附录A概述了本文件的目标、前提条件和工作成果。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
4.1 目的
本章规定了:
a) 如何符合GB/T 34590;
b) 如何解释GB/T 34590中所使用的表格;
c) 如何解释各章条基于不同的ASIL等级的适用性。
4.2 一般要求
如声明满足GB/T 34590的要求时,应满足每一个要求,除非有下列情况之一:
a) 按照GB/T 34590.2-2022的要求,安全活动的剪裁已经实施并表明这些要求不适用;
b) 不满足要求的理由存在且是可接受的,并且按照GB/T 34590.2-2022的要求对该理由进行
了评估。
标有“注”或“示例”的信息仅用于辅助理解或阐明相关要求,不应作为要求本身且不具备完备性。
将安全活动的结果作为工作成果。应具备上一阶段工作成果作为“前提条件”的信息。如果章条的
某些要求是依照ASIL定义的或可剪裁的,某些工作成果可不作为前提条件。
“支持信息”是可供参考的信息,但在某些情况下,GB/T 34590不要求其作为上一阶段的工作成
果,并且可以是由不同于负责功能安全活动的人员或组织等外部资源提供的信息。
4.3 表的诠释
本文件中的表是规范性或资料性取决于上下文。在满足相关要求时,表中列出的不同方法有助于
置信度水平。表中的每个方法是:
a) 一个连续的条目(在最左侧列以顺序号标明,如1、2、3);或
b) 一个选择的条目(在最左侧列以数字后加字母标明,如2a、2b、2c)。
对于连续的条目,高度推荐和推荐的方法按照ASIL等级推荐予以使用。高度推荐或推荐的方法
允许用未列入表中的其他方法替代,此种情况下,应给出满足相关要求的理由。如果可以给出不选择所
有条目也能符合相应要求的理由,则不需要对缺省方法做进一步解释。
对于选择性的条目,应按照指定的ASIL等级对这些方法进行适当的组合,而与这些方法在表中是
否列出无关。如果所列出的方法对于一个ASIL等级来说具有不同的推荐等级,宜采用具有较高推荐
等级的方法。应给出选择组合方法或选择单一方法满足相应要求的理由。
注:在表中所列出方法的理由是充分的。但是,这并不意味着有倾向性或对未列到表中的方法表示反对。
对于每种方法,应用相关方法的推荐等级取决于ASIL等级,分类如下:
---“++”表示对于指定的ASIL等级,高度推荐该方法;
---“+”表示对于指定的ASIL等级,推荐该方法;
---“o”表示对于指定的ASIL等级,不推荐也不反对该方法。
4.4 基于ASIL等级的要求和建议
若无其他说明,对于ASILA、B、C和D等级,应满足每一章条的要求或建议。这些要求和建议参
照安全目标的ASIL等级。如果在项目开发的早期对 ASIL等级完成了分解,按照GB/T 34590.9-
2022第5章的要求,应遵循分解后的ASIL等级。
如果GB/T 34590中ASIL等级在括号中给出,则对于该ASIL等级,相应的章条应被认为是推荐
而非要求。这里的括号与ASIL等级分解无关。
4.5 摩托车的适用性
对于适用于GB/T 34590.12-2022要求的摩托车的相关项或要素,GB/T 34590.12-2022的要求
替代本文件和GB/T 34590.2-2022的相应要求。
4.6 载货汽车、客车、专用汽车、挂车的适用性
本文件对载货汽车、客车、专用汽车、挂车的特殊规定以“T&B”来表示。
5 软件层面产品开发概述
5.1 目的
本章的目的是:
a) 确保合适且一致的软件开发流程;
b) 确保合适的软件开发环境。
5.2 总则
图2给出了软件开发阶段的参考模型。附录C中提供了可配置软件处理的详细信息。
注:在图中,GB/T 34590各部分中的具体条款用以下方式标示:“m-n”,其中“m”代表特定部分的编号,“n”代表
该部分章的编号。例如,“4-7”代表GB/T 34590.4-2022的第7章。
图2 软件层面产品开发阶段参考模型
注1:敏捷软件开发的方式和方法也可以适用于安全相关软件的开发,但是如果安全活动按照该方式剪裁,需考虑
GB/T 34590.2-2022中的6.4.5。然而,敏捷方式和方法的使用不能省略安全措施或忽略实现功能安全所必
需的基本文档、流程或严格的产品安全完整性要求。
5.3 本章的输入
5.3.1 前提条件
无。
5.3.2 支持信息
可考虑下列信息:
---经鉴定合格的软件工具(见GB/T 34590.8-2022第11章);
---用于建模、设计和编程语言的设计和编码指南(来自外部);
---方法应用的指南(来自外部);
---工具应用的指南(来自外部)。
5.4 要求和建议
5.4.1 在开发相关项的软件时,使用的软件开发过程和软件开发环境应:
a) 适用于开发安全相关的嵌入式软件,包括方法、指南、语言和工具;
b) 支持软件开发生命周期中的各跨子阶段和各自工作成果的一致性;
c) 与系统和硬件开发阶段在所需的交互和信息交换的一致性方面兼容。
注1:相关项软件开发的阶段、任务和活动的排序,包括迭代步骤,目的是确保相应的工作成果与硬件层面的产品
开发(见GB/T 34590.5-2022)和系统层面的产品开发(见GB/T 34590.4-2022)保持一致。
注2:软件工具准则评估报告(见GB/T 34590.8-2022中的11.5.1)或软件工具的鉴定报告(见GB/T 34590.8-
2022中的11.5.2)可以为工具的使用提供输入。
5.4.2 当选择一种设计语言、建模语言或编程语言时,应考虑准则:
a) 明确易理解的定义;
b) 如果建模用于需求工程和管理,定义和管理安全要求(按照GB/T 34590.8-2022第6章)的适
用性;
c) 支持模块化、抽象化和封装化的实现;
d) 支持结构化构造的使用。
注:汇编语言能用于那些不适合使用高级编程语言的软件部分,如与硬件接口的底层软件、中断处理程序、或对时
间敏感的算法。然而,使用汇编语言可能需要对所有软件开发阶段进行适当的应用或剪裁(例如,第8章的要
求)。
5.4.3 考虑到表1中列出的主题,相应的指南或者开发环境应涵盖适合于建模、设计或者编程语言(见
5.4.2)的准则,并且这些准则并不完全由语言自身决定。
6.4.1 软件安全要求得出时,应考虑所需的安全相关的软件功能和特性,其失效可能违背分配给软件
的技术安全要求。
注1:软件安全要求或者直接来源于分配给软件的技术安全要求,或者是对软件功能和特性的要求(这些要求如果
不满足可能违背分配给软件的技术安全要求)。
6.4.2 软件安全要求的定义应按照GB/T 34590.4-2022中6.4.1和6.4.3的技术安全要求、技术安全
概念和系统架构设计得出,并应考虑如下内容:
a) 安全要求的定义和管理,按照GB/T 34590.8-2022第6章;
b) 已定义的系统和硬件的配置;
c) 软硬件接口规范;
d) 硬件设计规范的相关要求;
e) 时间约束;
f) 外部接口;
g) 对软件有影响的车辆、系统或者硬件的每个运行模式以及运行模式之间的转换。
6.4.3 如果对软件安全要求进行了ASIL等级分解,应满足GB/T 34590.9-2022第5章的要求。
6.4.4 在GB/T 34590.4-2022第6章初步定义的软硬件接口规范,应细化到可以通过软件正确控制
和使用硬件的程度,并应描述硬件和软件间每个与安全相关的依赖性。
6.4.5 如果嵌入式软件除了执行6.4.1定义的安全要求的功能外,还执行了其他功能,则应按照所应用
的质量管理体系的要求提供这些功能及其特性的规范。
6.4.6 应由负责系统开发、硬件开发和软件开发的人员共同验证细化后的软硬件接口规范。
6.4.7 应按照GB/T 34590.8-2022第6章和第9章的要求,对软件安全要求和细化后的软硬件接口
规范进行验证,以提供证据证明:
a) 软件开发的适用性;
b) 与技术安全要求的符合性和一致性;
c) 与系统设计的符合性;
d) 与软硬件接口的一致性。
6.5 工作成果
6.5.1 软件安全需求规范,由6.4.1~6.4.3和6.4.5的要求得出。
6.5.2 软硬件接口规范(细化的),由6.4.4的要求得出。
注:该工作成果参照GB/T 34590.5-2022中6.5.2相同的工作成果。
6.5.3 软件验证报告,由6.4.6和6.4.7的要求得出。
7 软件架构设计
7.1 目的
该子阶段的目的是:
a) 开发满足软件安全要求和其他软件要求的软件架构设计;
b) 验证软件架构设计适合满足所要求ASIL等级的软件安全要求;
c) 支持软件的实现与验证。 ......
   
       隐私   ·  优质产品   ·  退款政策   ·  公平交易   ·  关于我们
宁德梧三商贸有限公司 (营业执照期限:2019-2049年. 纳税人识别号:91350900MA32WE2Q2X)
对公账号开户银行:中国建设银行 | 账户名称:宁德梧三商贸有限公司 | 账户号码:35050168730700000955
本公司专职于中国国家标准行业标准英文版