中国标准英文版 数据库收录: 159759 更新: 2024-02-09

GB/T 34590.4-2022

标准搜索结果: 'GB/T 34590.4-2022'
标准号码内文价格美元第2步(购买)交付天数标准名称详情状态
GB/T 34590.1-2022 英文版 665 GB/T 34590.1-2022 3分钟内自动发货[PDF],有增值税发票。 道路车辆 功能安全 第1部分:术语 GB/T 34590.1-2022 有效
GB/T 34590.4-2022 英文版 485 GB/T 34590.4-2022 3分钟内自动发货[PDF],有增值税发票。 道路车辆 功能安全 第4部分:产品开发:系统层面 GB/T 34590.4-2022 有效
GB/T 34590.1-2017 英文版 145 GB/T 34590.1-2017 3分钟内自动发货[PDF],有增值税发票。 道路车辆 功能安全 第1部分:术语 GB/T 34590.1-2017 有效
GB/T 34590.4-2017 英文版 155 GB/T 34590.4-2017 3分钟内自动发货[PDF],有增值税发票。 道路车辆 功能安全 第4部分:产品开发:系统层面 GB/T 34590.4-2017 有效

   
基本信息
标准编号 GB/T 34590.4-2022 (GB/T34590.4-2022)
中文名称 道路车辆 功能安全 第4部分:产品开发:系统层面
英文名称 Road vehicles -- Functional safety -- Part 4: Product development at the system level
行业 国家标准 (推荐)
中标分类 T35
国际标准分类 43.040
字数估计 34,383
发布日期 2022-12-30
实施日期 2023-07-01
旧标准 (被替代) GB/T 34590.4-2017
起草单位 中国汽车技术研究中心有限公司、比亚迪汽车工业有限公司、耐世特汽车系统(苏州)有限公司、华为技术有限公司、舍弗勒(中国)有限公司、蔚来汽车(安徽)有限公司、上汽大通汽车有限公司、泛亚汽车技术中心有限公司、联合汽车电子有限公司、一汽解放汽车有限公司、捷太格特科技研发中心(无锡)有限公司、北京宝沃汽车股份有限公司、北京地平线机器人技术研发有限公司、英飞凌科技(中国)有限公司、上海金脉电子科技有限公司、知行汽车科技(苏州)有限公司、日立安斯泰莫汽车电子(上海)有限公司、兴科迪科技(泰州)有限公司、上海商汤临港智能
归口单位 全国汽车标准化技术委员会(SAC/TC 114)
提出机构 中华人民共和国工业和信息化部
发布机构 国家市场监督管理总局、国家标准化管理委员会

GB/T 34590.4-2022: 道路车辆 功能安全 第4部分:产品开发:系统层面
GB/T 34590.4-2022 英文名称: Road vehicles -- Functional safety -- Part 4: Product development at the system level
ICS 43.040
CCST35
中华人民共和国国家标准
代替GB/T 34590.4-2017
道路车辆 功能安全
第4部分:产品开发:系统层面
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
1 范围
本文件规定了车辆在系统层面产品开发的要求,包括:
---启动系统层面产品开发总则;
---技术安全要求的定义;
---技术安全概念;
---系统架构设计;
---相关项集成和测试;
---安全确认。
本文件适用于安装在除轻便摩托车外的量产道路车辆上的包含一个或多个电气/电子系统的与安
全相关的系统。
本文件不适用于特殊用途车辆上特定的电气/电子系统,例如,为残疾驾驶者设计的车辆系统。
注:其他专用的安全标准可作为本文件的补充,反之亦然。
已经完成生产发布的系统及其组件或在本文件发布日期前正在开发的系统及其组件不适用于本文
件。对于在本文件发布前完成生产发布的系统及其组件进行变更时,本文件基于这些变更对安全生命
周期的活动进行裁剪。未按照本文件开发的系统与按照本文件开发的系统进行集成时,需要按照本文
件进行安全生命周期的裁剪。
本文件针对由安全相关的电气/电子系统的功能异常表现而引起的可能的危害,包括这些系统相互
作用而引起的可能的危害。本文件不针对与触电、火灾、烟雾、热、辐射、毒性、易燃性、反应性、腐蚀性、
能量释放等相关的危害和类似的危害,除非危害是直接由安全相关的电气/电子系统的功能异常表现而
引起的。
本文件提出了安全相关的电气/电子系统进行功能安全开发的框架,该框架旨在将功能安全活动整
合到企业特定的开发框架中。本文件规定了为实现产品功能安全的技术开发要求,也规定了组织具备
相应功能安全能力的开发流程要求。
本文件不针对电气/电子系统的标称性能。
附录A概述了本文件的目标、前提条件和工作成果。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
4.3 表的诠释
本文件中的表是规范性或资料性取决于上下文。在满足相关要求时,表中列出的不同方法有助于
置信度水平。表中的每个方法是:
a) 一个连续的条目(在最左侧列以顺序号标明,如1、2、3);或
b) 一个选择的条目(在最左侧列以数字后加字母标明,如2a、2b、2c)。
对于连续的条目,高度推荐和推荐的方法按照ASIL等级推荐予以使用。高度推荐或推荐的方法
允许用未列入表中的其他方法替代,此种情况下,应给出满足相关要求的理由。如果可以给出不选择所
有条目也能符合相应要求的理由,则不需要对缺省方法做进一步解释。
对于选择性的条目,应按照指定的ASIL等级对这些方法进行适当的组合,而与这些方法在表中是
否列出无关。如果所列出的方法对于一个ASIL等级来说具有不同的推荐等级,宜采用具有较高推荐
等级的方法。应给出选择组合方法或选择单一方法满足相应要求的理由。
注:在表中所列出方法的理由是充分的。但是,这并不意味着有倾向性或对未列到表中的方法表示反对。
对于每种方法,应用相关方法的推荐等级取决于ASIL等级,分类如下:
---“++”表示对于指定的ASIL等级,高度推荐该方法;
---“+”表示对于指定的ASIL等级,推荐该方法;
---“o”表示对于指定的ASIL等级,不推荐也不反对该方法。
4.4 基于ASIL等级的要求和建议
若无其他说明,对于ASILA、B、C和D等级,应满足每一章条的要求或建议。这些要求和建议参
照安全目标的ASIL等级。如果在项目开发的早期对 ASIL等级完成了分解,按照GB/T 34590.9-
2022第5章的要求,应遵循分解后的ASIL等级。
如果GB/T 34590中ASIL等级在括号中给出,则对于该ASIL等级,相应的章条应被认为是推荐
而非要求。这里的括号与ASIL等级分解无关。
4.5 摩托车的适用性
对于适用于GB/T 34590.12-2022要求的摩托车的相关项或要素,GB/T 34590.12-2022的要求
替代本文件和GB/T 34590.2-2022的相应要求。
4.6 载货汽车、客车、专用汽车、挂车的适用性
本文件对载货汽车、客车、专用汽车、挂车的特殊规定以“T&B”来表示。
5 系统层面产品开发的概述
5.1 目的
本章的目的是提供系统层面产品开发的概览。
5.2 总则
图2给出了系统开发过程中的必要活动。技术安全概念在迭代过程中被开发出来,其包括技术安
全要求和系统架构设计。系统架构建立后,将技术安全要求分配给系统的各要素,如果适用,也可分配
给其他技术。此外,技术安全要求需要被细化,增加来自系统架构的包括软硬件接口(HSI)在内的要
求。同时,基于架构的复杂程度,子系统的要求可通过迭代得到。
完成相关开发后,集成硬件和软件要素并测试以形成一个相关项,然后,将该相关项集成在整车上。
一旦在整车层面完成了集成,进行安全确认以提供与安全目标相关的功能安全证据。
本文件适用于系统开发。GB/T 34590.5-2022和GB/T 34590.6-2022分别提出了针对硬件和
软件开发的要求。图3具有多层集成的系统示例,阐明了如何应用本文件及GB/T 34590.5-2022和
GB/T 34590.6-2022。
6.1 目的
本章目的为:
a) 为实现系统要素和接口的功能、相关性、约束和属性,制定所需的技术安全要求;
b) 为系统要素和接口中将要实施的安全机制,制定技术安全要求;
c) 制定在生产、运行、服务和报废过程中系统及其要素功能安全的相关要求;
d) 验证技术安全要求在系统层面是否符合功能安全要求并与功能安全要求一致;
e) 制定满足安全要求且不与非安全相关要求冲突的系统架构设计和技术安全概念;
f) 分析系统架构设计,以防止故障发生,并导出针对生产和服务必要的安全相关的特殊特性;
g) 验证系统架构设计和技术安全概念是否满足相应ASIL等级的安全要求。
6.2 总则
技术安全概念是技术安全要求及其对应的系统架构设计的集合,提供了系统架构设计适合于满足
GB/T 34590.3-2022(包括考虑非安全要求)中所述活动产生的安全要求和设计约束的依据。
技术安全要求规定了功能安全要求在其各自层级上的技术实现;要同时考虑相关项定义和系统架
构设计,并述及潜伏失效的探测、故障避免、安全完整性以及运行和服务方面的问题。
系统架构设计是由技术系统实现的所选系统层面解决方案。系统架构设计旨在同时满足所分配的
技术安全要求和非安全要求。
系统开发可以迭代执行。
6.4.1.2 技术安全要求应定义系统对影响安全要求实现的激励的响应。这包括在各种相关运行模式和
所定义的系统状态下,激励与失效的组合。
示例:如果收到的ACC指令信息未通过错误检测代码检查,则制动系统电控单元(ECU)将禁用自适应巡航控制
(ACC)制动。
6.4.1.3 除技术安全要求已定义的那些功能外,如果其他功能或要求也由该系统或其要素实现,则应定
义这些功能或要求,或者参考其规范。
示例:其他要求可能来自联合国欧洲经济委员会(UN/ECE)法规、美国汽车安全技术法规(FMVSS)、公司平台战
略、功能概念或其他概念,例如信息安全概念。
6.4.1.4 技术安全要求和非安全要求不应矛盾。
6.4.2 安全机制
6.4.2.1 技术安全要求应定义安全机制,用于探测故障并防止或减轻出现在系统输出端的违反功能安
全要求(见GB/T 34590.3-2022第7章)的失效,包括:
a) 与系统自身故障的探测、指示和控制相关的安全机制;
注1:包括用于探测随机硬件故障及探测系统性故障(如果适用)的系统自身监控。
注2:包括对通信通道失效(例如:数据接口、通信总线、无线射频链接)的探测和控制的安全机制。
注3:可以在系统架构适当的层级定义安全机制。
b) 涉及探测、指示和控制与本系统有相互影响的其他外部要素中所发生故障的安全机制;
示例:外部设备包括其他的电控单元、电源或者通信设备。
c) 使系统实现或者维持在相关项的安全状态的安全机制;
注4:包括来自安全机制的多个控制请求的仲裁。
d) 定义和执行报警和降级策略的安全机制;
e) 防止故障处于潜伏故障的安全机制。
注5:如同a)~d),这些安全机制通常与上电过程(运行前检查)、运行中、下电过程(运行后检查)及维护过程
中发生的自检相关。
6.4.2.2 对于每个使相关项实现安全状态或维持安全状态的安全机制,应定义下列内容:
a) 状态间的转换;
注1:包括控制执行器的要求。
b) 与从适当的架构层级分配得到的时间要求相关的故障处理时间间隔;
注2:该子要求的目的是在针对每个安全目标定义的故障处理时间间隔的范围内,实现时间一致。
c) 不能在FTTI内进入相关项安全状态时的紧急运行容错时间间隔(见GB/T 34590.1-2022中的
3.45)。
注3:整车测试和试验能够用于确定紧急运行容错时间间隔。
6.4.2.3 本要求适用于ASIL(A)、(B)、C和D等级。如果适用,应定义安全机制,以防止故障处于潜伏
故障。
注1:仅随机硬件故障的多点故障有可能成为潜伏故障。
6.4.2.4 此要求适用于ASIL(A)、(B)、C和D等级。为了避免多点失效,应为每个探测多点故障的安
全机制定义诊断测试策略,包括:
a) 硬件组件的可靠性要求,并考虑其在架构中的角色及其对多点失效的贡献;
b) 定义的量化目标值,表征由于随机硬件失效而违背各安全目标的最大可能性(见GB/T 34590.5-
2022第9章);
c) 已分配的ASIL等级,从相关安全目标、功能安全要求或更高层面的技术安全要求中导出;
d) 多点故障探测时间间隔。
注1:诊断测试策略可以是时间驱动(例如使用诊断测试时间间隔)或者事件驱动(例如启动测试)。
注2:二阶多点失效包含以多点故障检测时间间隔分隔的两个故障。
注3:下列措施的使用取决于时间约束:
---系统或要素在运行过程中的周期性测试;
---要素在上下电时的自检;
---系统或要素在维护时的测试。
6.4.2.5 本要求适用于ASIL(A)、(B)、C和D等级。仅为了防止双点故障处于潜伏状态而实施的安全
机制的开发应至少符合:
a) ASILB等级(对于分配为ASILD等级的技术安全要求);
b) ASILA等级(对于分配为ASILB等级和ASILC等级的技术安全要求);
c) QM等级(对于分配为ASILA等级的技术安全要求)。
注:如果安全要求运用了ASIL等级分解,那么本章的要求亦适用于分解后的要求。
6.4.3 系统架构设计规范和技术安全概念
6.4.3.1 技术安全概念和该子阶段的系统架构设计应基于相关项定义,功能安全概念和先前的系统架
构设计。
6.4.3.2 应检查GB/T 34590.3-2022中7.3.1的系统架构设计和本子阶段中的系统架构设计的一致
性。如果发现差异,则可能有必要对GB/T 34590.3-2022描述的活动进行迭代。
6.4.3.3 系统架构设计应实现技术安全要求。
6.4.3.4 关于技术安全要求的实现,系统架构设计应考虑:
a) 验证系统架构设计的能力;
b) 与实现功能安全相关的预期软硬件要素的技术能力;
c) 在系统集成过程中执行测试的能力。
6.4.3.5 应定义安全相关要素的内部和外部接口,其他要素不应对安全相关要素产生不利的安全相关
影响。
6.4.3.6 如果在系统架构设计期间对安全要求进行ASIL等级分解,应按照GB/T 34590.9-2022第5
章进行。
6.4.4 安全分析及避免系统性失效
6.4.4.1 应按照表1和GB/T 34590.9-2022第8章进行系统架构设计的安全分析,其目的在于:
---为系统设计的适合性提供证据,以证明其适合提供与ASIL等级相适应的特定安全相关功能
和特性;
6.4.5.1 应按照6.4.3中的系统架构设计,定义探测、控制或减轻随机硬件失效的措施。
6.4.5.2 本要求适用于等级为ASIL(B)、C和D的安全目标。应选择可替代流程中的一个,用于评估
随机硬件失效导致的对安全目标的违背 (见GB/T 34590.5-2022第9章),并应定义目标值以用于相
关项层面的最终评估。
6.4.5.4 本要求适用于 ASIL(B)、C和D等级。对于分......
   
       隐私   ·  优质产品   ·  退款政策   ·  公平交易   ·  关于我们
宁德梧三商贸有限公司 (营业执照期限:2019-2049年. 纳税人识别号:91350900MA32WE2Q2X)
对公账号开户银行:中国建设银行 | 账户名称:宁德梧三商贸有限公司 | 账户号码:35050168730700000955
本公司专职于中国国家标准行业标准英文版