标准搜索结果: 'GB/T 34590.9-2022'
标准编号 | GB/T 34590.9-2022 (GB/T34590.9-2022) | 中文名称 | 道路车辆 功能安全 第9部分:以汽车安全完整性等级为导向和以安全为导向的分析 | 英文名称 | Road vehicles -- Functional safety -- Part 9: Automotive safety integrity level(ASIL)-oriented and safety-oriented analyses | 行业 | 国家标准 (推荐) | 中标分类 | T35 | 国际标准分类 | 43.040 | 字数估计 | 30,362 | 发布日期 | 2022-12-30 | 实施日期 | 2023-07-01 | 旧标准 (被替代) | GB/T 34590.9-2017 | 起草单位 | 中国汽车技术研究中心有限公司、舍弗勒(中国)有限公司、兴科迪科技(泰州)有限公司、博世汽车部件(苏州)有限公司、蔚来汽车(安徽)有限公司、上汽大众汽车有限公司、一汽解放汽车有限公司、长城汽车股份有限公司、泛亚汽车技术中心有限公司、联合汽车电子有限公司、上海海拉电子有限公司、北京华特时代电动汽车技术有限公司、上海汽车集团股份有限公司技术中心、中国第一汽车集团有限公司、比亚迪汽车工业有限公司、戴姆勒大中华区投资有限公司、上汽大通汽车有限公司、株洲中车时代电气股份有限公司、中车时代电动汽车股份有限公司、华为技术 | 归口单位 | 全国汽车标准化技术委员会(SAC/TC 114) | 提出机构 | 中华人民共和国工业和信息化部 | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 |
GB/T 34590.9-2022
ICS 43.040
CCST35
中华人民共和国国家标准
代替GB/T 34590.9-2017
道路车辆 功能安全
第9部分:以汽车安全完整性等级为
导向和以安全为导向的分析
Roadvehicles-Functionalsafety-Part9:Automotivesafety
(ISO 26262-9:2018,MOD)
2022-12-30发布
2023-07-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅴ
1 范围 1
2 规范性引用文件 1
3 术语和定义 2
4 要求 2
4.1 目的 2
4.2 一般要求 2
4.3 表的诠释 2
4.4 基于ASIL等级的要求和建议 3
4.5 摩托车的适用性 3
4.6 载货汽车、客车、专用汽车、挂车的适用性 3
5 关于ASIL等级剪裁的要求分解 3
5.1 目的 3
5.2 总则 3
5.3 本章的输入 4
5.4 要求和建议 4
5.5 工作成果 7
6 要素共存的准则 7
6.1 目的 7
6.2 总则 7
6.3 本章的输入 7
6.4 要求和建议 8
6.5 工作成果 8
7 相关失效分析 8
7.1 目的 8
7.2 总则 8
7.3 本章的输入 9
7.4 要求和建议 10
7.5 工作成果 11
8 安全分析 11
8.1 目的 11
8.2 总则 11
8.3 本章的输入 12
8.4 要求和建议 13
8.5 工作成果 13
附录A(资料性) 以汽车安全完整性等级为导向和以安全为导向的分析的概览 14
附录B(资料性) 要素共存和要求分解的架构示例 16
附录C(资料性)识别相关失效的框架 17
参考文献 20
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 34590《道路车辆 功能安全》的第9部分。GB/T 34590已经发布了以下部分:
---第1部分:术语;
---第2部分:功能安全管理;
---第3部分:概念阶段;
---第4部分:产品开发:系统层面;
---第5部分:产品开发:硬件层面;
---第6部分:产品开发:软件层面;
---第7部分:生产、运行、服务和报废;
---第8部分:支持过程;
---第9部分:以汽车安全完整性等级为导向和以安全为导向的分析;
---第10部分:指南;
---第11部分:半导体应用指南;
---第12部分:摩托车的适用性。
本文件代替GB/T 34590.9-2017《道路车辆 功能安全 第9部分:以汽车安全完整性等级为导
向和以安全为导向的分析》,与GB/T 34590.9-2017相比,除结构调整和编辑性改动外,主要技术变化
如下:
---标准适用范围由“量产乘用车”修改为“除轻便摩托车外的量产道路车辆”(见第1章,2017年
版的第1章);
---增加了摩托车的适用性要求(见4.5);
---增加了载货汽车、客车、专用汽车、挂车的适用性要求(见4.6);
---更改了关于ASIL等级剪裁的要求分解的目的(见5.1,2017年版的5.1);
---更改了关于ASIL等级剪裁的要求分解的总则(见5.2,2017年版的5.2);
---更改了初始安全要求应分解为冗余安全要求的内容(见5.4.3,2017年版的5.4.3);
---更改了每个分解后的安全要求自身应符合初始安全要求的内容(见5.4.4,2017年版的5.4.4);
---删除了“如果不能通过将要素关闭来阻止对初始安全要求的违背,则应展示执行分解后安全要
求的充分独立要素具备足够的可用性”(见2017年版的5.4.8);
---更改了要素共存准则的总则(见6.2,2017年版的6.2);
---删除了“应用本章之前应将安全要求分配给要素的子要素”(见2017年版的6.4.2);
---更改了如果同一要素中存在执行不同ASIL等级要求的内容(见6.4.4,2017年版的6.4.5);
---更改了相关失效分析的目的(见7.1,2017年版的7.1);
---更改了相关失效分析的总则(见7.2,2017年版的7.2);
---更改了相关失效分析的前提条件(见7.3.1,2017年版的7.3.1);
---将“维修错误”更改为“服务故障”[见7.4.4e),2017年版的7.4.4e)];
---增加了“老化和磨损”[见7.4.4i)];
---增加了相关失效分析的细节程度和严格程度的要求(见7.4.8);
---增加了相关失效分析的验证依据要求(见7.4.9);
---增加了相关失效分析验证报告(见7.5.2);
---更改了安全分析的目的(见8.1,2017年版的8.1);
---更改了安全分析的要求和建议(见8.4.1,2017年版的8.4.1);
---增加了安全分析验证报告(见8.5.2)。
本文件修改采用ISO 26262-9:2018《道路车辆 功能安全 第9部分:以汽车安全完整性等级为
导向和以安全为导向的分析》。
本文件与ISO 26262-9:2018的技术差异及其原因如下:
---更改了对T&B车辆的描述,由“卡车、客车、挂车和半挂车”更改为“载货汽车、客车、专用汽
车、挂车”(见4.6,ISO 26262-9:2018的4.6),与GB/T 3730.1-2022《汽车、挂车及汽车列车的
术语和定义 第1部分:类型》中规定的车辆类型保持一致。
本文件做了下列编辑性改动:
---调整了范围中段落的顺序;
---将规范性引用的GB/T 34590.12-2022列在第2章清单中;
---删除了ISO 26262-9:2018的第3章中ISO 和IEC 维护的用于标准化的术语数据库网址;
---删除了ISO 26262-9:2018中的章条号6.5.1。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国工业和信息化部提出。
本文件由全国汽车标准化技术委员会(SAC/TC114)归口。
本文件起草单位:中国汽车技术研究中心有限公司、舍弗勒(中国)有限公司、兴科迪科技(泰州)有
限公司、博世汽车部件(苏州)有限公司、蔚来汽车(安徽)有限公司、上汽大众汽车有限公司、一汽解放汽
车有限公司、长城汽车股份有限公司、泛亚汽车技术中心有限公司、联合汽车电子有限公司、上海海拉电
子有限公司、北京华特时代电动汽车技术有限公司、上海汽车集团股份有限公司技术中心、中国第一汽
车集团有限公司、比亚迪汽车工业有限公司、戴姆勒大中华区投资有限公司、上汽大通汽车有限公司、株
洲中车时代电气股份有限公司、中车时代电动汽车股份有限公司、华为技术有限公司、力高(山东)新能
源技术有限公司、采埃孚汽车科技(上海)有限公司、北京宝沃汽车股份有限公司、华霆(合肥)动力技术
有限公司、上海金脉电子科技有限公司、北京汽车股份有限公司、北京百度智行科技有限公司、吉利汽车
研究院(宁波)有限公司、宇通客车股份有限公司、合肥巨一动力系统有限公司、法雷奥汽车内部控制(深
圳)有限公司、苏州汇川联合动力系统有限公司、纬湃科技投资(中国)有限公司、上汽通用五菱汽车股份
有限公司、爱驰汽车(上海)有限公司、东风汽车集团股份有限公司、蜂巢能源科技有限公司。
本文件主要起草人:付越、姜兆娟、钱秋华、薛剑波、李波、曲元宁、申其壮、张乐敏、张立君、马婷、
童菲、郭梦鸽、史晓密、张艳、王斌、余建业、庄萍、高丽萍、李海霞、马芳平、吕明、马凯、陈磊、李勇、
郭鹏勇、鲍伟、李欣然、赵田丽、劳力、张会玲、郭菲菲、黄金、任夏楠、刘发彪、张茨、刘辉、刘畅、杨嬿蓉、
陈小虎、匡小军、章爱琴、李燕、王志鹏。
本文件及其所代替文件的历次版本发布情况为:
---2017年首次发布为GB/T 34590.9-2017;
---本次为第一次修订。
引 言
ISO 26262是以IEC 61508为基础,为满足道路车辆上电气/电子系统的特定需求而编写。
GB/T 34590修改采用ISO 26262,适用于道路车辆上由电子、电气和软件组件组成的安全相关系
统在安全生命周期内的所有活动。
安全是道路车辆开发的关键问题之一。汽车功能的开发和集成强化了对功能安全的需求,以及对
提供证据证明满足功能安全目标的需求。
随着技术日益复杂、软件和机电一体化的广泛应用,来自系统性失效和随机硬件失效的风险逐渐增
加,这些都在功能安全的考虑范畴之内。GB/T 34590通过提供适当的要求和流程来降低风险。
为了实现功能安全,GB/T 34590:
a) 提供了一个汽车安全生命周期(开发、生产、运行、服务、报废)的参考,并支持在这些生命周期
阶段内对执行的活动进行剪裁;
b) 提供了一种汽车特定的基于风险的分析方法,以确定汽车安全完整性等级(ASIL);
c) 使用ASIL等级来定义GB/T 34590中适用的要求,以避免不合理的残余风险;
d) 提出了对于功能安全管理、设计、实现、验证、确认和认可措施的要求;
e) 提出了客户与供应商之间关系的要求。
GB/T 34590针对的是电气/电子系统的功能安全,通过安全措施(包括安全机制)来实现。
GB/T 34590也提供了一个框架,在该框架内可考虑基于其他技术(例如,机械、液压、气压)的安全相关
系统。
功能安全的实现受开发过程(例如,包括需求规范、设计、实现、集成、验证、确认和配置)、生产过程、
服务过程和管理过程的影响。
安全问题与常规的以功能为导向和以质量为导向的活动及工作成果相互关联。GB/T 34590涉及
与安全相关的开发活动和工作成果。GB/T 34590包含12个部分:
---第1部分:术语。界定了GB/T 34590所应用的术语和定义。
---第2部分:功能安全管理。描述了应用于汽车领域的功能安全管理的要求,包括独立于项目的
关于所涉及组织的要求(整体安全管理)以及项目特定的在安全生命周期内关于管理活动的
要求。
---第3部分:概念阶段。描述了车辆在概念阶段进行相关项定义、危害分析和风险评估、功能安
全概念的要求。
---第4部分:产品开发:系统层面。描述了车辆在系统层面产品开发的要求,包括启动系统层面
产品开发总则、技术安全要求的定义、技术安全概念、系统架构设计、相关项集成和测试、安全
确认。
---第5部分:产品开发:硬件层面。描述了车辆在硬件层面产品开发的要求,包括硬件层面产品
开发的概述、硬件安全要求的定义、硬件设计、硬件架构度量的评估、因随机硬件故障而导致违
背安全目标的评估、硬件集成和验证。
---第6部分:产品开发:软件层面。描述了车辆在软件层面产品开发的要求,包括软件层面产品
开发的概述、软件安全要求的定义、软件架构设计、软件单元设计和实现、软件单元验证、软件
集成和验证、嵌入式软件测试、可配置软件。
---第7部分:生产、运行、服务和报废。描述了车辆在生产、运行、服务和报废的要求,包括生产、
运行、服务和报废计划及具体要求。
---第8部分:支持过程。描述了对支持过程的要求,包括分布式开发的接口、安全要求的定义和
管理、配置管理、变更管理、验证、文档管理、使用软件工具的置信度、软件组件的鉴定、硬件要
素评估、在用证明、GB/T 34590适用范围之外应用的接口、未按照GB/T 34590开发的安全相
关系统的集成。
---第9部分:以汽车安全完整性等级为导向和以安全为导向的分析。描述了关于ASIL剪裁的
要求分解、要素共存的准则、相关失效分析、安全分析等活动的要求。
---第10部分:指南。目的是增强对GB/T 34590其他部分的理解,提供了GB/T 34590中的关
键概念、安全管理的精选话题、概念阶段和系统开发、安全过程的要求结构(流程和顺序)、硬件
开发、独立于环境的安全要素、在用证明的示例、ASIL的分解、带安全相关可用性要求的系
统、关于“所使用软件工具的置信度”的分析、安全相关的特殊特性、故障树的构建和应用等方
面的指南。
---第11部分:半导体应用指南。提供了GB/T 34590其他部分针对半导体开发的参考,包括半
导体组件及其分区、特定半导体技术和应用案例、如何使用数字失效模式进行诊断覆盖率评
估、相关失效分析、数字组件定量分析、模拟组件的定量分析、PLD组件定量分析等方面的
指南。
---第12部分:摩托车的适用性。描述了GB/T 34590其他部分对摩托车适用性的要求,包括对
摩托车适用性的一般要求、安全文化、认可措施、危害分析和风险评估、整车集成与测试、安全
确认。
GB/T 34590基于V模型为产品开发的不同阶段提供参考过程模型,图1为GB/T 34590的整体
架构。
注1:阴影“V”表示 GB/T 34590.3-2022、GB/T 34590.4-2022、GB/T 34590.5-2022、GB/T 34590.6-2022、
GB/T 34590.7-2022之间的相互关系。
注2:对于摩托车:
---GB/T 34590.12-2022的第8章支持GB/T 34590.3-2022;
---GB/T 34590.12-2022的第9章和第10章支持GB/T 34590.4-2022。
注3:以“m-n”方式表示的具体章条中,“m”代表特定部分的编号,“n”代表该部分章的编号。
示例:“2-6”代表GB/T 34590.2-2022的第6章。
图1 GB/T 34590概览
道路车辆 功能安全
第9部分:以汽车安全完整性等级为
导向和以安全为导向的分析
1 范围
本文件规定了以汽车安全完整性等级为导向和以安全为导向的分析的要求,包括:
---关于ASIL剪裁的要求分解;
---要素共存的准则;
---相关失效分析;
---安全分析。
本文件适用于安装在除轻便摩托车外的量产道路车辆上的包含一个或多个电气/电子系统的与安
全相关的系统。
本文件不适用于特殊用途车辆上特定的电气/电子系统,例如,为残疾驾驶者设计的车辆系统。
注:其他专用的安全标准可作为本文件的补充,反之亦然。
已经完成生产发布的系统及其组件或在本文件发布日期前正在开发的系统及其组件不适用于本文
件。对于在本文件发布前完成生产发布的系统及其组件进行变更时,本文件基于这些变更对安全生命
周期的活动进行裁剪。未按照本文件开发的系统与按照本文件开发的系统进行集成时,需要按照本文
件进行安全生命周期的裁剪。
本文件针对由安全相关的电气/电子系统的功能异常表现而引起的可能的危害,包括这些系统相互
作用而引起的可能的危害。本文件不针对与触电、火灾、烟雾、热、辐射、毒性、易燃性、反应性、腐蚀性、
能量释放等相关的危害和类似的危害,除非危害是直接由安全相......
|