GB/T 38874.3-2020
基本信息
标准号: GB/T 38874.3-2020
中文名称:农林拖拉机和机械控制系统安全相关部件第3部分:软硬件系列开发
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:55492291
相关标签: 农林 拖拉机 机械 控制系统 安全 相关 部件 开发
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 38874.3-2020.Tractors and machinery for agriculture and forestry-Safety-related parts of control systems-Part 3 :Series development , hardware and software.
1范围
GB/T 38874的本部分规定了控制系统安全相关部件(SRP/CS)软硬件设计与开发通则。GB/T 38874.3适用于农林拖拉机、农用自走式机械、农用全挂及半挂机械、农用牵引机械,也适用于市政机械(例如:道路清扫机)。
GB/T 38874.3不适用于:
农用~飞机和农用飞行器;
草坪和园艺设备。
本部分规定了SRP/CS执行安全相关功能所要求的特性及类别,本部分未规定用于特定场合的性能等级。
注1:机械特定C类标准可为其范围内的机械安全相关功能指定农业性能等级(AgPL)。否则,AgPL的规范由制
造商负责。
本部分适用于与机电系统有关的电气/电子/可编程电子系统(E/E/PES)的安全部件。本部分涵盖了E/E/PES安全相关系统(包括这些系统间的交互)的故障行为可能造成的危险。本部分不涉及触电、火灾、烟雾、高温、辐射、毒性、易燃、化学反应性、腐蚀、能量释放等相关危险,除非直接由E/E/PES安全系统故障引起。本部分还涵盖了在非E/E/PES危险下E/E/PES安全相关系统的故障行为,涉及防护措施、保障措施或安全相关功能。
本部分包含以下范围内的示例:.
SRP/CS限制电动混合动力系统中的电流,以防止绝缘失效/电击危险;
SRP/CS的电磁干扰;
SRP/CS的防火设计。
本部分不包含以下范围内的示例:
摩擦导致电击危险产生的绝缘失效;
影响附近机器控制系统的电磁辐射;
腐蚀导致的电缆过热。
本部分不适用于非电气/电子/可编程电子系统(E/E/PES)(例如:液压、机械或气动)。
注2:参见ISO 12100中机械安全的设计通则。
本部分不适用于实施日期之前制造的控制系统安全相关部件。
1范围
GB/T 38874的本部分规定了控制系统安全相关部件(SRP/CS)软硬件设计与开发通则。GB/T 38874.3适用于农林拖拉机、农用自走式机械、农用全挂及半挂机械、农用牵引机械,也适用于市政机械(例如:道路清扫机)。
GB/T 38874.3不适用于:
农用~飞机和农用飞行器;
草坪和园艺设备。
本部分规定了SRP/CS执行安全相关功能所要求的特性及类别,本部分未规定用于特定场合的性能等级。
注1:机械特定C类标准可为其范围内的机械安全相关功能指定农业性能等级(AgPL)。否则,AgPL的规范由制
造商负责。
本部分适用于与机电系统有关的电气/电子/可编程电子系统(E/E/PES)的安全部件。本部分涵盖了E/E/PES安全相关系统(包括这些系统间的交互)的故障行为可能造成的危险。本部分不涉及触电、火灾、烟雾、高温、辐射、毒性、易燃、化学反应性、腐蚀、能量释放等相关危险,除非直接由E/E/PES安全系统故障引起。本部分还涵盖了在非E/E/PES危险下E/E/PES安全相关系统的故障行为,涉及防护措施、保障措施或安全相关功能。
本部分包含以下范围内的示例:.
SRP/CS限制电动混合动力系统中的电流,以防止绝缘失效/电击危险;
SRP/CS的电磁干扰;
SRP/CS的防火设计。
本部分不包含以下范围内的示例:
摩擦导致电击危险产生的绝缘失效;
影响附近机器控制系统的电磁辐射;
腐蚀导致的电缆过热。
本部分不适用于非电气/电子/可编程电子系统(E/E/PES)(例如:液压、机械或气动)。
注2:参见ISO 12100中机械安全的设计通则。
本部分不适用于实施日期之前制造的控制系统安全相关部件。
标准图片预览
标准内容
ICS 65.060.01;35.240.99
中华人民共和国国家标准
GB/T38874.3—2020/IS025119-3:2018农林拖拉机和机械
控制系统安全相关部件
第3部分:软硬件系列开发
Tractors and machinery for agriculture and forestry-Safety-related parts ofcontrol systemsPart 3:Series development,hardware and software(ISO25119-3:2018,IDT)
2020-06-02发布
国家市场监督管理总局
国家标准化管理委员会
2020-12-01实施
中华人民共和国
国家标准
农林拖拉机和机械
控制系统安全相关部件
第3部分:软硬件系列开发
GB/T38874.3—2020/ISO25119-3:2018*
中国标准出版社出版发行
北京市朝阳区和平里西街甲2号(100029)北京市西城区三里河北街16号(100045)网址:spc.org.cn
服务热线:400-168-0010
2020年6月第一版
书号:155066·1-64927
版权专有
侵权必究
GB/T38874.3—2020/ISO25119-3:2018GB/T38874《农林拖拉机和机械
或控制系统安全相关部件》分为以下4个部分:第1部分:设计与开发通则;
第2部分:概念阶段;
一一第3部分:软硬件系列开发;一第4部分:生产、运行、修改与支持规程。本部分为GB/T38874的第3部分。本部分按照GB/T1.1一2009给出的规则起草本部分使用翻译法等同采用ISO25119-3:2018《农林拖拉机和机械控制系统安全相关部件
3部分:软硬件系列开发》。
本部分由中国机械工业联合会提出。本部分由全国农业机械标准化技术委员会(SAC/TC201)归口。本部分起草单位:中国一拖集团有限公司、北京兴科迪科技有限公司、开放无人农场工程技术(江苏)有限公司、安徽沃杰斯汽车科技有限公司、北京合众思壮科技股份有限公司、中国农业机械化科学研究院、河南科技大学。
本部分主要起草人:王贡献、商潭苏、张俊宁、王丽丽、董云雷、白云飞、庞春霖、锁景坤、叶劲松、陈云、唐李征、吴林、吴祝方、冀保峰、高宏峰。I
1范围
GB/T38874.3—2020/IS025119-3:2018农林拖拉机和机械
控制系统安全相关部件
第3部分:软硬件系列开发
GB/T38874的本部分规定了控制系统安全相关部件(SRP/CS)软硬件设计与开发通则。本部分适用于农林拖拉机、农用自走式机械、农用全挂及半挂机械、农用牵引机械,也适用于市政机械(例如:道路清扫机)。
本部分不适用于:
农用飞机和农用飞行器;
草坪和园艺设备。
本部分规定了SRP/CS执行安全相关功能所要求的特性及类别,本部分未规定用于特定场合的性能等级。
注1:机械特定C类标准可为其范围内的机械安全相关功能指定农业性能等级(AgPL)。否则,AgPL的规范由制造商负责。
本部分适用于与机电系统有关的电气/电子/可编程电子系统(E/E/PES)的安全部件。本部分涵盖了E/E/PES安全相关系统(包括这些系统间的交互)的故障行为可能造成的危险。本部分不涉及触电、火灾、烟雾、高温、辐射、毒性、易燃、化学反应性、腐蚀、能量释放等相关危险,除非直接由E/E/PES安全系统故障引起。本部分还涵盖了在非E/E/PES危险下E/E/PES安全相关系统的故障行为,涉及防护措施、保障措施或安全相关功能。本部分包含以下范围内的示例:-SRP/CS限制电动混合动力系统中的电流,以防止绝缘失效/电击危险;一SRP/CS的电磁干扰;
SRP/CS的防火设计。
本部分不包含以下范围内的示例:摩擦导致电击危险产生的绝缘失效;一影响附近机器控制系统的电磁辐射;腐蚀导致的电缆过热。
本部分不适用于非电气/电子/可编程电子系统(E/E/PES)(例如:液压、机械或气动)。注2:参见ISO12100中机械安全的设计通则本部分不适用于实施日期之前制造的控制系统安全相关部件。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T38874.1一2020农林拖拉机和机械控制系统安全相关部件第1部分:设计与开发通则(ISO25119-1:2018,IDT)
GB/T38874.2—2020
农林拖拉机和机械
控制系统安全相关部件
第2部分:概念阶段
GB/T38874.3—2020/ISO25119-3:2018(ISO25119-2:2018,IDT)
GB/T38874.4一2020农林拖拉机和机械控制系统安全相关部件第4部分:生产、运行、修改与支持规程(ISO25119-4:2018,IDT)3术语和定义
GB/T38874.1界定的术语和定义适用于本文件。ISO和IEC标准术语数据库的地址为:-ISO在线浏览平台:https://iso.org/obp-IEC电子百科:http://electropedia.org/4缩略语
下列缩略语适用于本文件。
AgPL:农业性能等级(agriculturalperformancelevel)AgPL:农业性能等级要求(requiredagriculturalperformancelevel)CAD:计算机辅助设计(computer-aideddesign)Cat:硬件类别(hardwarecategory)CCF:共因失效(common-causefailure)DC:诊断覆盖率(diagnosticcoverage)DCavg:平均诊断覆盖率(averagediagnosticcoverage)ECU:电子控制单元(electroniccontrolunit)ETA:事件树分析(eventtreeanalysis)E/E/PES:电气/电子/可编程电子系统(electrical/electronic/programmableelectronicsystems)EMC:电磁兼容(electromagneticcompatibility)FMEA:失效模式及影响分析(failuremodeandeffectsanalysis)FSM:功能安全管理(functionalsafetymanagement)FTA:故障树分析(faulttreeanalysis)HARA:危险分析及风险评估(hazardanalysisandriskassessment)HIL:硬件在环(hardwareintheloop)MTTF:平均失效前时间(meantimetofailure)MTTFp:平均危险失效前时间(meantimetodangerousfailure)MTTFpc:单通道平均危险失效前时间(meantimetodangerousfailureforeachchannel)PES:可编程电子系统(programmableelectronicsystem)QM:质量度量(qualitymeasures)RAM:随机存取存储器(random-accessmemory)SOP:开始生产(startofproduction)SRL:软件需求等级(softwarerequirementlevel)SRP:安全相关部件(safety-relatedparts)SRP/CS:控制系统安全相关部件(safety-relatedpartsofcontrolsystems)UML:统一建模语言(unifiedmodelinglanguage)2
5系统设计
5.1目的
GB/T38874.32020/ISO25119-3:2018定义系统的详细设计,以满足整个安全相关系统的安全需求。5.2概述
安全需求包括实现和确保功能安全的所有需求。在安全寿命周期内,在各层次级别上对安全需求进行详细的阐述和规定。图1列出了安全需求的不同层次。安全需求开发过程的完整表述见5.4。为了对安全需求进行管理,建议使用恰当的需求管理工具。附录A给出了AgPL=e时的功能安全评估示例。2/6
风险分析
系统设计需求
(功能安全概念)
系统设计
(技术安全概念)
说明:
结果;
验证;
确认。
安全确认概念
系统测试概念
软件安全需求
(设计与实现)
硬件安全需求
(设计与实现)
安全确认
软/硬件集成测试
。用斜线隔开的2个数字中第1个数字代表GB/T38874的相应部分,第2个数字代表章条号。例如,2/6指GB/T38874.2—2020的第6章,3/5指GB/T38874.3—2020的第5章等。图1安全需求构建
5.3前提条件
前提条件是功能安全概念(见GB/T38874.2一2020的第7章)。3
GB/T38874.3—2020/IS025119-3:20185.4要求
5.4.1安全需求的构建
在功能安全概念阶段,通过构建功能安全需求描述安全系统的基本功能,以实现安全目标。技术安全概念规范以技术安全需求的形式规定了功能安全需求在系统架构中的基本配置。系统架构由软件和硬件组成。
硬件安全需求完善并固化了技术安全需求。第6章详细描述了硬件需求。软件安全需求从技术安全概念需求和底层硬件需求中导出。第7章定义了软件需求。本条规定了系统设计过程中技术安全概念需求规范中所采用的方法,奠定了无差错系统设计的基础。
5.4.2功能安全概念
5.4.2.1技术安全概念的一般需求技术安全概念文档包括系统技术安全需求。每个技术安全需求应与上一级的安全需求相关联(例如:通过交叉引用),可包含:其他技术安全需求;
一功能安全需求。
注:采用恰当的需求管理工具可提高追溯性。技术安全概念需求的实现应考虑可行性、无歧义性、一致性和完整性。技术安全概念应考虑以下因素:a)所有安全目标和功能安全需求;所有相关规范、标准和法律法规;b)月
安全分析工具(FMEA、FTA等)的分析结果。系统开发过程中,安全分析为技术安全概念提供选代支持。
在系统设计过程中,技术安全概念的完整性不断送代完善。为确保完整性:a)应指定技术安全概念的版本及有关基础来源的版本。b)应符合变更管理的要求(见GB/T38874.4一2020的第11章)。因此,技术安全需求应结构化与格式化,为修改过程提供支持,应对技术安全需求(见GB/T38874.4一2020的第6章)进行复查。c)
技术安全概念应考虑寿命周期的所有阶段(包括生产、用户操作、维护和报废)。5.4.2.2
技术安全概念规范
5.4.2.2.1概述
技术安全概念应包括满足SRP/CS设计要求的软硬件安全需求,并应符合5.4.2.1规定。5.4.2.2.2状态和时间
应规定所有的工作状态下SRP/CS的行为、组件以及其接口,工作状态包括:启动;
一正常运行;wwW.bzxz.Net
—停机;
—复位后重启;
GB/T38874.3—2020/IS025119-3:2018合理可预见的异常运行状态(例如:降级的运行状态)。特别地,应准确描述失效行为及其响应,也可包含附加的应急运行功能技术安全概念应为每个功能安全需求规定一个安全状态:转移到安全状态、保持安全状态。应特别规定关闭SRP/CS是否立即进人安全状态,或者仅通过可控停机操作才能进人安全状态。技术安全概念应规定每个功能安全需求从出现错误至进人安全状态的最大持续时间(响应时间)。技术安全概念中应规定每个子系统和子功能的响应时间如果直接停机不能进人安全状态,则应确定一个时间段。在此期间,所有子系统和子功能应执行应急操作功能。在技术安全概念中,应记录应急操作功能。5.4.2.2.3
3安全架构、接口和边界条件
应对安全架构及其子组件进行描述。应特别规定所采取的技术性措施。技术安全概念应描述以下组件(如适用):
传感器系统,分别记录每个物理参数;混合数字和模拟输入输出单元;处理单元,分别说明每个算术单元/离散逻辑单元;执行系统,分别说明每个执行器;显示器,分别说明每个指示单元;各种机电组件;
组件间的信号传输;
一系统外部与SRP/CS间的信号传输;电源。
应规定SRP/CS组件间的接口、机器中与其他系统和功能间的接口以及用户接口。应规定SRP/CS的限定条件及边界条件,这特别适合寿命周期各阶段所有环境条件的极值5工作产品
系统设计的工作产品为:
a)技术安全概念规范。
6硬件
6.1目的
定义适用的SRP/CS的硬件架构。6.2概述
通过对SRP/CS硬件结构的改进,可提供避免故障、检测故障或容错的方法。实际方法包括穴余、差异化及监控等。
通常应采用以下故障判据:
由于单个故障而导致组件失效,则首次故障及所有后续故障视为单一故障;一由一个共同原因而导致的两个或多个单独故障,视为单一故障(即共因失效);一通常不可能同时出现两个独立故障,因此无需考虑。为了完成必要的硬件测试,软硬件开发需送代进行。5
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T38874.3—2020/IS025119-3:2018农林拖拉机和机械
控制系统安全相关部件
第3部分:软硬件系列开发
Tractors and machinery for agriculture and forestry-Safety-related parts ofcontrol systemsPart 3:Series development,hardware and software(ISO25119-3:2018,IDT)
2020-06-02发布
国家市场监督管理总局
国家标准化管理委员会
2020-12-01实施
中华人民共和国
国家标准
农林拖拉机和机械
控制系统安全相关部件
第3部分:软硬件系列开发
GB/T38874.3—2020/ISO25119-3:2018*
中国标准出版社出版发行
北京市朝阳区和平里西街甲2号(100029)北京市西城区三里河北街16号(100045)网址:spc.org.cn
服务热线:400-168-0010
2020年6月第一版
书号:155066·1-64927
版权专有
侵权必究
GB/T38874.3—2020/ISO25119-3:2018GB/T38874《农林拖拉机和机械
或控制系统安全相关部件》分为以下4个部分:第1部分:设计与开发通则;
第2部分:概念阶段;
一一第3部分:软硬件系列开发;一第4部分:生产、运行、修改与支持规程。本部分为GB/T38874的第3部分。本部分按照GB/T1.1一2009给出的规则起草本部分使用翻译法等同采用ISO25119-3:2018《农林拖拉机和机械控制系统安全相关部件
3部分:软硬件系列开发》。
本部分由中国机械工业联合会提出。本部分由全国农业机械标准化技术委员会(SAC/TC201)归口。本部分起草单位:中国一拖集团有限公司、北京兴科迪科技有限公司、开放无人农场工程技术(江苏)有限公司、安徽沃杰斯汽车科技有限公司、北京合众思壮科技股份有限公司、中国农业机械化科学研究院、河南科技大学。
本部分主要起草人:王贡献、商潭苏、张俊宁、王丽丽、董云雷、白云飞、庞春霖、锁景坤、叶劲松、陈云、唐李征、吴林、吴祝方、冀保峰、高宏峰。I
1范围
GB/T38874.3—2020/IS025119-3:2018农林拖拉机和机械
控制系统安全相关部件
第3部分:软硬件系列开发
GB/T38874的本部分规定了控制系统安全相关部件(SRP/CS)软硬件设计与开发通则。本部分适用于农林拖拉机、农用自走式机械、农用全挂及半挂机械、农用牵引机械,也适用于市政机械(例如:道路清扫机)。
本部分不适用于:
农用飞机和农用飞行器;
草坪和园艺设备。
本部分规定了SRP/CS执行安全相关功能所要求的特性及类别,本部分未规定用于特定场合的性能等级。
注1:机械特定C类标准可为其范围内的机械安全相关功能指定农业性能等级(AgPL)。否则,AgPL的规范由制造商负责。
本部分适用于与机电系统有关的电气/电子/可编程电子系统(E/E/PES)的安全部件。本部分涵盖了E/E/PES安全相关系统(包括这些系统间的交互)的故障行为可能造成的危险。本部分不涉及触电、火灾、烟雾、高温、辐射、毒性、易燃、化学反应性、腐蚀、能量释放等相关危险,除非直接由E/E/PES安全系统故障引起。本部分还涵盖了在非E/E/PES危险下E/E/PES安全相关系统的故障行为,涉及防护措施、保障措施或安全相关功能。本部分包含以下范围内的示例:-SRP/CS限制电动混合动力系统中的电流,以防止绝缘失效/电击危险;一SRP/CS的电磁干扰;
SRP/CS的防火设计。
本部分不包含以下范围内的示例:摩擦导致电击危险产生的绝缘失效;一影响附近机器控制系统的电磁辐射;腐蚀导致的电缆过热。
本部分不适用于非电气/电子/可编程电子系统(E/E/PES)(例如:液压、机械或气动)。注2:参见ISO12100中机械安全的设计通则本部分不适用于实施日期之前制造的控制系统安全相关部件。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T38874.1一2020农林拖拉机和机械控制系统安全相关部件第1部分:设计与开发通则(ISO25119-1:2018,IDT)
GB/T38874.2—2020
农林拖拉机和机械
控制系统安全相关部件
第2部分:概念阶段
GB/T38874.3—2020/ISO25119-3:2018(ISO25119-2:2018,IDT)
GB/T38874.4一2020农林拖拉机和机械控制系统安全相关部件第4部分:生产、运行、修改与支持规程(ISO25119-4:2018,IDT)3术语和定义
GB/T38874.1界定的术语和定义适用于本文件。ISO和IEC标准术语数据库的地址为:-ISO在线浏览平台:https://iso.org/obp-IEC电子百科:http://electropedia.org/4缩略语
下列缩略语适用于本文件。
AgPL:农业性能等级(agriculturalperformancelevel)AgPL:农业性能等级要求(requiredagriculturalperformancelevel)CAD:计算机辅助设计(computer-aideddesign)Cat:硬件类别(hardwarecategory)CCF:共因失效(common-causefailure)DC:诊断覆盖率(diagnosticcoverage)DCavg:平均诊断覆盖率(averagediagnosticcoverage)ECU:电子控制单元(electroniccontrolunit)ETA:事件树分析(eventtreeanalysis)E/E/PES:电气/电子/可编程电子系统(electrical/electronic/programmableelectronicsystems)EMC:电磁兼容(electromagneticcompatibility)FMEA:失效模式及影响分析(failuremodeandeffectsanalysis)FSM:功能安全管理(functionalsafetymanagement)FTA:故障树分析(faulttreeanalysis)HARA:危险分析及风险评估(hazardanalysisandriskassessment)HIL:硬件在环(hardwareintheloop)MTTF:平均失效前时间(meantimetofailure)MTTFp:平均危险失效前时间(meantimetodangerousfailure)MTTFpc:单通道平均危险失效前时间(meantimetodangerousfailureforeachchannel)PES:可编程电子系统(programmableelectronicsystem)QM:质量度量(qualitymeasures)RAM:随机存取存储器(random-accessmemory)SOP:开始生产(startofproduction)SRL:软件需求等级(softwarerequirementlevel)SRP:安全相关部件(safety-relatedparts)SRP/CS:控制系统安全相关部件(safety-relatedpartsofcontrolsystems)UML:统一建模语言(unifiedmodelinglanguage)2
5系统设计
5.1目的
GB/T38874.32020/ISO25119-3:2018定义系统的详细设计,以满足整个安全相关系统的安全需求。5.2概述
安全需求包括实现和确保功能安全的所有需求。在安全寿命周期内,在各层次级别上对安全需求进行详细的阐述和规定。图1列出了安全需求的不同层次。安全需求开发过程的完整表述见5.4。为了对安全需求进行管理,建议使用恰当的需求管理工具。附录A给出了AgPL=e时的功能安全评估示例。2/6
风险分析
系统设计需求
(功能安全概念)
系统设计
(技术安全概念)
说明:
结果;
验证;
确认。
安全确认概念
系统测试概念
软件安全需求
(设计与实现)
硬件安全需求
(设计与实现)
安全确认
软/硬件集成测试
。用斜线隔开的2个数字中第1个数字代表GB/T38874的相应部分,第2个数字代表章条号。例如,2/6指GB/T38874.2—2020的第6章,3/5指GB/T38874.3—2020的第5章等。图1安全需求构建
5.3前提条件
前提条件是功能安全概念(见GB/T38874.2一2020的第7章)。3
GB/T38874.3—2020/IS025119-3:20185.4要求
5.4.1安全需求的构建
在功能安全概念阶段,通过构建功能安全需求描述安全系统的基本功能,以实现安全目标。技术安全概念规范以技术安全需求的形式规定了功能安全需求在系统架构中的基本配置。系统架构由软件和硬件组成。
硬件安全需求完善并固化了技术安全需求。第6章详细描述了硬件需求。软件安全需求从技术安全概念需求和底层硬件需求中导出。第7章定义了软件需求。本条规定了系统设计过程中技术安全概念需求规范中所采用的方法,奠定了无差错系统设计的基础。
5.4.2功能安全概念
5.4.2.1技术安全概念的一般需求技术安全概念文档包括系统技术安全需求。每个技术安全需求应与上一级的安全需求相关联(例如:通过交叉引用),可包含:其他技术安全需求;
一功能安全需求。
注:采用恰当的需求管理工具可提高追溯性。技术安全概念需求的实现应考虑可行性、无歧义性、一致性和完整性。技术安全概念应考虑以下因素:a)所有安全目标和功能安全需求;所有相关规范、标准和法律法规;b)月
安全分析工具(FMEA、FTA等)的分析结果。系统开发过程中,安全分析为技术安全概念提供选代支持。
在系统设计过程中,技术安全概念的完整性不断送代完善。为确保完整性:a)应指定技术安全概念的版本及有关基础来源的版本。b)应符合变更管理的要求(见GB/T38874.4一2020的第11章)。因此,技术安全需求应结构化与格式化,为修改过程提供支持,应对技术安全需求(见GB/T38874.4一2020的第6章)进行复查。c)
技术安全概念应考虑寿命周期的所有阶段(包括生产、用户操作、维护和报废)。5.4.2.2
技术安全概念规范
5.4.2.2.1概述
技术安全概念应包括满足SRP/CS设计要求的软硬件安全需求,并应符合5.4.2.1规定。5.4.2.2.2状态和时间
应规定所有的工作状态下SRP/CS的行为、组件以及其接口,工作状态包括:启动;
一正常运行;wwW.bzxz.Net
—停机;
—复位后重启;
GB/T38874.3—2020/IS025119-3:2018合理可预见的异常运行状态(例如:降级的运行状态)。特别地,应准确描述失效行为及其响应,也可包含附加的应急运行功能技术安全概念应为每个功能安全需求规定一个安全状态:转移到安全状态、保持安全状态。应特别规定关闭SRP/CS是否立即进人安全状态,或者仅通过可控停机操作才能进人安全状态。技术安全概念应规定每个功能安全需求从出现错误至进人安全状态的最大持续时间(响应时间)。技术安全概念中应规定每个子系统和子功能的响应时间如果直接停机不能进人安全状态,则应确定一个时间段。在此期间,所有子系统和子功能应执行应急操作功能。在技术安全概念中,应记录应急操作功能。5.4.2.2.3
3安全架构、接口和边界条件
应对安全架构及其子组件进行描述。应特别规定所采取的技术性措施。技术安全概念应描述以下组件(如适用):
传感器系统,分别记录每个物理参数;混合数字和模拟输入输出单元;处理单元,分别说明每个算术单元/离散逻辑单元;执行系统,分别说明每个执行器;显示器,分别说明每个指示单元;各种机电组件;
组件间的信号传输;
一系统外部与SRP/CS间的信号传输;电源。
应规定SRP/CS组件间的接口、机器中与其他系统和功能间的接口以及用户接口。应规定SRP/CS的限定条件及边界条件,这特别适合寿命周期各阶段所有环境条件的极值5工作产品
系统设计的工作产品为:
a)技术安全概念规范。
6硬件
6.1目的
定义适用的SRP/CS的硬件架构。6.2概述
通过对SRP/CS硬件结构的改进,可提供避免故障、检测故障或容错的方法。实际方法包括穴余、差异化及监控等。
通常应采用以下故障判据:
由于单个故障而导致组件失效,则首次故障及所有后续故障视为单一故障;一由一个共同原因而导致的两个或多个单独故障,视为单一故障(即共因失效);一通常不可能同时出现两个独立故障,因此无需考虑。为了完成必要的硬件测试,软硬件开发需送代进行。5
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。