搜索结果: GB/T 34590.1-2022, GB/T34590.1-2022, GBT 34590.1-2022, GBT34590.1-2022
GB/T 34590.1-2022
ICS 43.040
CCST35
中华人民共和国国家标准
代替GB/T 34590.1-2017
道路车辆 功能安全
第1部分:术语
(ISO 26262-1:2018,MOD)
2022-12-30发布
2023-07-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅵ
1 范围 1
2 规范性引用文件 1
3 术语和定义 2
4 缩略语 24
参考文献 28
索引 29
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 34590《道路车辆 功能安全》的第1部分。GB/T 34590已经发布了以下部分:
---第1部分:术语;
---第2部分:功能安全管理;
---第3部分:概念阶段;
---第4部分:产品开发:系统层面;
---第5部分:产品开发:硬件层面;
---第6部分:产品开发:软件层面;
---第7部分:生产、运行、服务和报废;
---第8部分:支持过程;
---第9部分:以汽车安全完整性等级为导向和以安全为导向的分析;
---第10部分:指南;
---第11部分:半导体应用指南;
---第12部分:摩托车的适用性。
本文件代替GB/T 34590.1-2017《道路车辆 功能安全 第1部分:术语》,与GB/T 34590.1-
2017相比,除结构调整和编辑性改动外,主要技术变化如下:
---适用范围由“量产乘用车”更改为“除轻便摩托车外的量产道路车辆”,并更改了范围的描述(见
第1章,2017版的第1章);
---更改了架构、ASIL等级分解、评估、审核、汽车安全完整性等级、可用性、基线、分支覆盖率、标
定数据、级联失效、共因失效、组件、配置数据、认可评审、降级、相关失效、可探测的故障、开发
接口协议、诊断覆盖率、诊断测试时间间隔、分布式开发、多样性、双点失效、电气/电子系统、要
素、嵌入式软件、紧急运行、紧急运行时间间隔、错误、暴露、失效、失效模式、故障、故障模型、故
障响应时间间隔、故障容错时间间隔、形式记法、形式验证、功能安全概念、功能安全要求、硬件
架构度量、硬件元器件、独立性、非相关失效、非形式记法、检查、预期功能、相关项、潜伏故障、
基于模型的开发、修改、多点失效、多点故障、新开发、非功能性危害、运行模式、运行时间、运行
场景、其他技术、可感知故障、永久性故障、阶段、在用证明、随机硬件失效、可合理预见的、冗
余、残余故障、评审、安全状态、安全活动、安全档案、安全文化、安全目标、安全经理、安全措施、
安全机制、安全相关功能、安全相关的特殊特性、安全确认、严重度、单点失效、单点故障、子阶
段、系统、技术安全概念、测试、验证、验证评审、走查、报警和降级策略、值得信赖的、工作成果
等92个术语的定义(见3.1、3.3、3.4、3.5、3.6、3.7、3.10、3.13、3.15、3.17、3.18、3.21、3.22、3.24、
3.28、3.29、3.31、3.32、3.33、3.35、3.36、3.37、3.38、3.40、3.41、3.42、3.43、3.44、3.46、3.48、3.50、
3.51、3.54、3.58、3.59、3.61、3.63、3.64、3.68、3.69、3.70、3.71、3.78、3.79、3.80、3.82、3.83、3.84、
3.85、3.90、3.91、3.96、3.97、3.99、3.100、3.102、3.103、3.104、3.105、3.108、3.109、3.110、3.115、
3.118、3.120、3.122、3.125、3.127、3.131、3.133、3.136、3.137、3.139、3.140、3.141、3.142、3.145、
3.147、3.148、3.154、3.155、3.156、3.161、3.163、3.167、3.169、3.180、3.181、3.182、3.183、3.184、
3.185,2017年版的2.3、2.7、2.4、2.5、2.6、2.8、2.9、2.10、2.11、2.13、2.14、2.15、2.16、2.18、2.21、
2.22、2.23、2.24、2.25、2.26、2.27、2.28、2.29、2.31、2.32、2.33、2.34、2.35、2.36、2.37、2.39、2.40、
2.42、2.43、2.44、2.45、2.47、2.48、2.52、2.53、2.54、2.55、2.61、2.62、2.63、2.67、2.68、2.69、2.71、
2.74、2.75、2.76、2.77、2.79、2.80、2.81、2.82、2.83、2.84、2.87、2.88、2.89、2.90、2.92、2.93、2.94、
2.96、2.98、2.102、2.104、2.106、2.107、2.108、2.109、2.110、2.111、2.114、2.115、2.116、2.120、
2.121、2.122、2.128、2.129、2.132、2.134、2.137、2.138、2.139、2.140、2.141、2.142);
---增加了ASIL等级能力、基础失效率、基础车辆、车辆上装制造商、车辆上装设备、客车、共模失
效、完整车辆、耦合系数、相关失效引发源、诊断点、紧急运行容错时间间隔、专业摩托车驾驶
员、失效模式覆盖率、故障探测时间间隔、故障处理时间间隔、故障注入、故障容错、硬件基础子
元器件、硬件子元器件、管理体系、最长待修复时间间隔、修改条件/判定覆盖率、摩托车、摩托
车安全完整性等级、多核、观测点、失效物理学、动力输出装置、处理要素、可编程逻辑器件、质
量管理、随机硬件故障、重建、再制造、安全异常、独立于环境的安全要素、安全相关事件、半挂
车、量产道路车辆、供应协议、目标环境、牵引车、挂车、转换器、载货汽车、T&B车辆配置、
T&B车辆使用的变化、整车功能、车辆运行状态、专用汽车等51个术语和定义(见3.2、3.8、
3.9、3.11、3.12、3.14、3.19、3.20、3.26、3.30、3.34、3.45、3.47、3.52、3.55、3.56、3.57、3.60、3.72、
3.73、3.87、3.89、3.92、3.93、3.94、3.95、3.101、3.111、3.112、3.113、3.114、3.117、3.119、3.121、
3.124、3.134、3.138、3.146、3.151、3.152、3.162、3.166、3.170、3.171、3.172、3.174、3.175、3.177、
3.178、3.179、3.186);
---删除了分配、异常、同构冗余、初始ASIL等级、相关项开发、特殊用途车辆等6个术语和定义
(见2017年版的2.1、2.2、2.60、2.66、2.70、2.126);
---更改了ACC、ASIC、E/E、FIT、FPGA、HAZOP、SOP等7个缩略语(见第4章,2017年版的
第3章);
---增加了ADC、ALU、BB、BFR、CCP、CMOS、DAC、DFA、DFI、DMA、DMOS、DSP、ECC、EDC、
EEC、EOTI、EOTTI、EVR、FDTI、FET、FHTI、FMC、FRTI、FTTI、GPU、HS/LS、ISA、LDO、
LFM、LS、LSB、MBD、MCU、MSIL、OEM、OV、PAL、PE、PLL、PoF、PPAP、RF、RTL、SEB、
SEE、SEGR、SEooC、SET、SEU、SG、SMPS、SoC、SPFM、SPI、T&B、TCL、TD、TI、UV 等
59个缩略语(见第4章);
---删除了d.c.、DSC、EDC、SIL、SRS、V&V等6个缩略语(见2017年版的第3章)。
本文件修改采用ISO 26262-1:2018《道路车辆 功能安全 第1部分:术语》。
本文件与ISO 26262-1:2018的技术性差异及其原因如下:
---更改了客车、乘用车、半挂车、挂车的术语和定义(见3.14、3.107、3.151、3.171),与GB/T 3730.1-
2022的定义保持一致;
---删除了ISO 26262-1:2018卡车的术语和定义,与GB/T 3730.1-2022中规定的车辆类型保持
一致;
---增加了载货汽车的术语和定义(见3.174),与GB/T 3730.1-2022中的定义保持一致;
---增加了专用汽车的术语和定义(见3.186),与 GB/T 3730.1-2022中规定的车辆类型保持
一致;
---更改了摩托车的术语和定义(见3.93),与GB/T 5359.1-2019的定义保持一致;
---更改了缩略语T&B的描述(见第4章),与GB/T 3730.1-2022中规定的车辆类型保持一致。
本文件还做了下列编辑性改动:
---调整了范围中段落的顺序;
---用资料性引用的GB/T 34590.2-2022替换了ISO 26262-2:2018;
---用资料性引用的GB/T 34590.8-2022替换了ISO 26262-8:2018;
---用资料性引用的GB/T 34590.9-2022替换了ISO 26262-9:2018;
---用资料性引用的GB/T 34590.10-2022替换了ISO 26262-10:2018;
---用资料性引用的GB/T 34590.11-2022替换了ISO 26262-11:2018;
---用资料性引用的GB/T 34590.12-2022替换了ISO 26262-12:2018;
---用资料性引用的GB/T 18305替换了IAIF16949。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国工业和信息化部提出。
本文件由全国汽车标准化技术委员会(SAC/TC114)归口。
本文件起草单位:中国汽车技术研究中心有限公司、上汽大众汽车有限公司、蔚来汽车(安徽)有限
公司、泛亚汽车技术中心有限公司、联合汽车电子有限公司、上汽大通汽车有限公司、上海汽车集团股份
有限公司技术中心、一汽解放汽车有限公司、北京地平线机器人技术研发有限公司、上海商汤临港智能
科技有限公司、舍弗勒(中国)有限公司、东风汽车集团股份有限公司、博世汽车部件(苏州)有限公司、耐
世特汽车系统(苏州)有限公司、上海蔚来汽车有限公司、东软集团(大连)有限公司、英飞凌科技(中国)
有限公司、北京宝沃汽车股份有限公司、比亚迪汽车工业有限公司、北京华特时代电动汽车技术有限公
司、长城汽车股份有限公司、宁德时代新能源科技股份有限公司、上海金脉电子科技有限公司、北京汽车
股份有限公司、中国第一汽车集团有限公司、上汽通用五菱汽车股份有限公司、大众汽车(中国)投资有
限公司、上海禾赛科技有限公司、宇通客车股份有限公司、华人运通(江苏)技术有限公司、爱驰汽车
(上海)有限公司、天津内燃机研究所(天津摩托车技术中心)、上海海拉电子有限公司、华霆(合肥)动力
技术有限公司、蜂巢能源科技有限公司、兴科迪科技(泰州)有限公司、苏州汇川联合动力系统有限公司、
北京百度智行科技有限公司、中车时代电动汽车股份有限公司、戴姆勒大中华区投资有限公司。
本文件主要起草人:李波、张乐敏、周宇、尚世亮、付越、明月、李江、李红波、张立君、杨虎、白晓宇、
姜兆娟、黄浩伟、张婵、钱洋、童菲、邵海贺、王浩宇、孟令军、张祥、赵田丽、韩冰、庄萍、吴少华、吴冠军、
周东东、张红志、狄忠举、匡小军、陈波雷、毕云天、杨红霞、曹永生、章爱琴、郭凌崧、薛剑波、余建业、
罗欢、王志鹏、钱秋华、刘畅、黄金、刘昆朋、吕明。
本文件及其所代替文件的历次版本发布情况为:
---2017年首次发布为GB/T 34590.1-2017;
---本次为第一次修订。
引 言
ISO 26262是以IEC 61508为基础,为满足道路车辆上电气/电子系统的特定需求而编写。
GB/T 34590修改采用ISO 26262,适用于道路车辆上由电子、电气和软件组件组成的安全相关系
统在安全生命周期内的所有活动。
安全是道路车辆开发的关键问题之一。汽车功能的开发和集成强化了对功能安全的需求,以及对
提供证据证明满足功能安全目标的需求。
随着技术日益复杂、软件和机电一体化的广泛应用,来自系统性失效和随机硬件失效的风险逐渐增
加,这些都在功能安全的考虑范畴之内。GB/T 34590通过提供适当的要求和流程来降低风险。
为了实现功能安全,GB/T 34590:
a) 提供了一个汽车安全生命周期(开发、生产、运行、服务、报废)的参考,并支持在这些生命周期
阶段内对执行的活动进行剪裁;
b) 提供了一种汽车特定的基于风险的分析方法,以确定汽车安全完整性等级(ASIL);
c) 使用ASIL等级来定义GB/T 34590中适用的要求,以避免不合理的残余风险;
d) 提出了对于功能安全管理、设计、实现、验证、确认和认可措施的要求;
e) 提出了客户与供应商之间关系的要求。
GB/T 34590针对的是电气/电子系统的功能安全,通过安全措施(包括安全机制)来实现。GB/T 34590
也提供了一个框架,在该框架内可考虑基于其他技术(例如,机械、液压、气压)的安全相关系统。
功能安全的实现受开发过程(例如,需求规范、设计、实现、集成、验证、确认和配置)、生产过程、服务
过程和管理过程的影响。
安全问题与常规的以功能为导向和以质量为导向的活动及工作成果相互关联。GB/T 34590涉及
与安全相关的开发活动和工作成果。GB/T 34590包含12个部分:
---第1部分:术语。界定了GB/T 34590所应用的术语和定义。
---第2部分:功能安全管理。描述了应用于汽车领域的功能安全管理的要求,包括独立于项目的
关于所涉及组织的要求(整体安全管理)以及项目特定的在安全生命周期内关于管理活动的
要求。
---第3部分:概念阶段。描述了车辆在概念阶段进行相关项定义、危害分析和风险评估、功能安
全概念的要求。
---第4部分:产品开发:系统层面。描述了车辆在系统层面产品开发的要求,包括启动系统层面
产品开发总则、技术安全要求的定义、技术安全概念、系统架构设计、相关项集成和测试、安全
确认。
---第5部分:产品开发:硬件层面。描述了车辆在硬件层面产品开发的要求,包括硬件层面产品
开发的概述、硬件安全要求的定义、硬件设计、硬件架构度量的评估、因随机硬件故障而导致违
背安全目标的评估、硬件集成和验证。
---第6部分:产品开发:软件层面。描述了车辆在软件层面产品开发的要求,包括软件层面产品
开发的概述、软件安全要求的定义、软件架构设计、软件单元设计和实现、软件单元验证、软件
集成和验证、嵌入式软件测试、可配置软件。
---第7部分:生产、运行、服务和报废。描述了车辆在生产、运行、服务和报废的要求,包括生产、
运行、服务和报废计划及具体要求。
---第8部分:支持过程。描述了对支持过程的要求,包括分布式开发的接口、安全要求的定义和
管理、配置管理、变更管理、验证、文档管理、使用软件工具的置信度、软件组件的鉴定、硬件要
素评估、在用证明、GB/T 34590适用范围之外应用的接口、未按照GB/T 34590开发的安全相
关系统的集成。
---第9部分:以汽车安全完整性等级为导向和以安全为导向的分析。描述了关于ASIL剪裁的
要求分解、要素共存的准则、相关失效分析、安全分析等活动的要求。
---第10部分:指南。目的是增强对GB/T 34590其他部分的理解,提供了GB/T 34590的关键
概念、安全管理的精选话题、概念阶段和系统开发、安全过程的要求结构(流程和顺序)、硬件开
发、独立于环境的安全要素、在用证明的示例、ASIL的分解、带安全相关可用性要求的系统、
关于“所使用软件工具的置信度”的分析、安全相关的特殊特性、故障树的构建和应用等方面的
指南。
---第11部分:半导体应用指南。提供了GB/T 34590其他部分针对半导体开发的参考,包括半
导体组件及其分区、特定半导体技术和应用案例、如何使用数字失效模式进行诊断覆盖率评
估、相关失效分析、数字组件定量分析、模拟组件的定量分析、PLD组件定量分析等方面的
指南。
---第12部分:摩托车的适用性。描述了GB/T 34590其他部分对摩托车适用性的要求,包括对
摩托车适用性的一般要求、安全文化、认可措施、危害分析和风险评估、整车集成与测试、安全
确认。
GB/T 34590基于V模型为产品开发的不同阶段提供参考过程模型,图1为GB/T 34590的整体
架构。
注1:阴影“V”表示 GB/T 34590.3-2022、GB/T 34590.4-2022、GB/T 34590.5-2022、GB/T 34590.6-2022、
GB/T 34590.7-2022之间的相互关系。
注2:对于摩托车:
---GB/T 34590.12-2022的第8章支持GB/T 34590.3-2022;
---GB/T 34590.12-2022的第9章和第10章支持GB/T 34590.4-2022。
注3:以“m-n”方式表示的具体章条中,“m”代表特定部分的编号,“n”代表该部分章的编号。
示例:“2-6”代表GB/T 34590.2-2022的第6章。
图1 GB/T 34590概览
道路车辆 功能安全
第1部分:术语
1 范围
本文件界定了GB/T 34590应用的术语和定义,以及缩略语。
本文件适用于安装在除轻便摩托车外的量产道路车辆上的包含一个或多个电气/电子系统的与安
全相关的系统。
本文件不适用于特殊用途车辆上特定的电气/电子系统,例如,为残疾驾驶者设计的车辆系统。
注:其他专用的安全标准可作为本文件的补充,反之亦然。
已经完成生产发布的系统及其组件或在本文件发布日期前正在开发的系统及其组件不适用于本文
件。对于在本文件发布前完成生产发布的系统及其组件进行变更时,本文件基于这些变更对安全生命
周期的活动进行裁剪。未按照本文件开发的系统与按照本文件开发的系统进行集成时,需要按照本文
件进行安全生命周期的裁剪。
本文件针对由安全相关的电气/电子系统的功能异常表现而引起的可能的危害,包括这些系统相互
作用而引起的可能的危害。本文件不针对与触电、火灾、烟雾、热、辐射、毒性、易燃性、反应性、腐蚀性、
能量释放等相关的危害和类似的危害,除非危害是直接由安全相关的电气/电子系统的功能异常表现而
引起的。
本文件提出了安全相关的电气/电子系统进行功能安全开发的框架,该框架旨在将功能安全活动整
合到企业特定的开发框架中。本文件规定了为实现产品功能安全的技术开发要求,也规定了组织具备
相应功能安全能力的开发流程要求。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日......
|