GB/T 38874.4-2020
基本信息
标准号: GB/T 38874.4-2020
中文名称:农林拖拉机和机械 控制系统安全相关部件 第4部分:生产、运行、修改与支持规程
标准类别:国家标准(GB)
英文名称:Tractors and machinery for agriculture and forestry—Safety-related parts of control systems—Part 4:Production,operation,modification and supporting processes
标准状态:现行
发布日期:2020-06-02
实施日期:2020-12-01
出版语种:简体中文
下载格式:.pdf .zip
下载大小:5293535
相关标签: 农林 拖拉机 机械 控制系统 安全 相关 部件 生产 运行 修改 规程
标准分类号
标准ICS号:农业>>农业机械、工具和设备>>65.060.01农业机械和设备综合
中标分类号:农业、林业>>农、林机械与设备>>B90农、林机械与设备
关联标准
采标情况:ISO 25119-4:2018
出版信息
出版社:中国标准出版社
页数:24页
标准价格:43.0
出版日期:2020-06-01
相关单位信息
起草人:苑严伟、王丽丽、高一平、王丹、张俊宁、朱如龙、李由、李玉光、吕程序、赵庆亮、董云雷、冀保峰、高宏峰、陈嵩
起草单位:中联重机股份有限公司、安徽泗州拖拉机制造有限公司、上海联适导航技术有限公司、中国农业机械化科学研究院、广州市智慧农林科技有限公司、河南科技大学、洛阳西苑车辆与动力检验所有限公司
归口单位:全国农业机械标准化技术委员会(SAC/TC 201)
提出单位:中国机械工业联合会
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本部分规定了控制系统安全相关部件(SRP/CS)设计与开发通则。本部分适用于农林拖拉机、农用自走式机械、农用全挂及半挂机械、农用牵引机械,也适用于市政机械(例如:道路清扫机)。
本部分不适用于:
--农用飞机和农用飞行器;
--草坪和园艺设备。
本部分规定了SRP/CS执行安全相关功能所要求的特性及类别,本部分未规定用于特定场合的性能等级。
注1:机械特定C类标准可为其范围内的机械安全相关功能指定农业性能等级(AgPL)。否则,AgPL的规范由制造商负责。
本部分适用于与机电系统有关的电气/电子/可编程电子系统(E/E/PES)的安全部件。本部分涵盖了E/E/PES安全相关系统(包括这些系统间的交互)的故障行为可能造成的危险。本部分不涉及触电、火灾、烟雾、高温、辐射、毒性、易燃、化学反应性、腐蚀、能量释放等相关危险,除非直接由E/E/PES安全系统故障引起。本部分还涵盖了在非E/E/PES危险下E/E/PES安全相关系统的故障行为,涉及防护措施、保障措施或安全相关功能。
本部分包含以下范围内的示例:
--SRP/CS限制电动混合动力系统中的电流,以防止绝缘失效/电击危险;
--SRP/CS的电磁干扰;
--SRP/CS的防火设计。
本部分不包含以下范围内的示例:
--摩擦导致电击危险产生的绝缘失效;
--影响附近机器控制系统的电磁辐射;
--腐蚀导致的电缆过热。
本部分不适用于非电气/电子/可编程电子系统(E/E/PES)(例如:液压、机械或气动)。
注2:参见ISO 12100中机械安全的设计通则。
本部分不适用于本标准出版日期之前制造的控制系统安全相关部件。
标准图片预览
标准内容
ICS65.060.01;35.240.99
中华人民共和国国家标准
GB/T38874.4—2020/IS025119-4:2018农林拖拉机和机械
控制系统安全相关部件
第4部分:生产、运行、修改与支持规程Tractors and machineryfor agriculture and forestrySafety-related parts ofcontrolsystemsPart4:Production,operation,modificationandsupporting processes
(ISO25119-4:2018,IDT))
2020-06-02发布
国家市场监督管理总局
国家标准化管理委员会
2020-12-01实施
GB/T38874《农林拖拉机和机械
第1部分:设计与开发通则;
第2部分:概念阶段;
第3部分:软硬件系列开发;
GB/T38874.4—2020/IS025119-4:2018控制系统安全相关部件》分为以下4个部分:第4部分:生产、运行、修改与支持规程。本部分为GB/T38874的第4部分。本部分按照GB/T1.1一2009给出的规则起草。本部分使用翻译法等同采用ISO25119-4:2018《农林拖拉机和机械第4部分:生产、运行、修改与支持规程》。本部分由中国机械工业联合会提出。本部分由全国农业机械标准化技术委员会(SAC/TC201)归口。控制系统安全相关部
本部分起草单位:中联重机股份有限公司、安徽泗州拖拉机制造有限公司、上海联适导航技术有限公司、中国农业机械化科学研究院、广州市智慧农林科技有限公司、河南科技大学、洛阳西苑车辆与动力检验所有限公司。
本部分主要起草人:苑严伟、王丽丽、高一平、王丹、张俊宁、朱如龙、李由、李玉光、吕程序、赵庆亮、董云雷、冀保峰、高宏峰、陈嵩。1
1范围
GB/T38874.4—2020/ISO25119-4:2018农林拖拉机和机械
控制系统安全相关部件
第4部分:生产、运行、修改与支持规程GB/T38874的本部分规定了控制系统安全相关部件(SRP/CS)设计与开发通则。本部分适用于农林拖拉机、农用自走式机械、农用全挂及半挂机械、农用牵引机械,也适用于市政机械(例如:道路清扫机)。
本部分不适用于:
农用飞机和农用飞行器;
草坪和园艺设备
本部分规定了SRP/CS执行安全相关功能所要求的特性及类别,本部分未规定用于特定场合的性能等级。
注1:机械特定C类标准可为其范围内的机械安全相关功能指定农业性能等级(AgPL)。否则,AgPL的规范由制造商负责。
本部分适用于与机电系统有关的电气/电子/可编程电子系统(E/E/PES)的安全部件。本部分涵盖了E/E/PES安全相关系统(包括这些系统间的交互)的故障行为可能造成的危险。本部分不涉及触电、火灾、烟雾、高温、辐射、毒性、易燃、化学反应性、腐蚀、能量释放等相关危险,除非直接由E/E/PES安全系统故障引起。本部分还涵盖了在非E/E/PES危险下E/E/PES安全相关系统的故障行为,涉及防护措施、保障措施或安全相关功能。本部分包含以下范围内的示例:SRP/CS限制电动混合动力系统中的电流,以防止绝缘失效/电击危险;SRP/CS的电磁干扰;
SRP/CS的防火设计。
本部分不包含以下范围内的示例:摩擦导致电击危险产生的绝缘失效;影响附近机器控制系统的电磁辐射;腐蚀导致的电缆过热。
本部分不适用于非电气/电子/可编程电子系统(E/E/PES)(例如:液压、机械或气动)。注2:参见ISO12100中机械安全的设计通则。本部分不适用于实施日期之前制造的控制系统安全相关部件。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T38874.1一2020农林拖拉机和机械控制系统安全相关部件第1部分:设计与开发通则(ISO25119-1:2018,IDT)
GB/T38874.2—2020
(ISO25119-2:2018,IDT)
农林拖拉机和机械
控制系统安全相关部件第2部分:概念阶段1
GB/T38874.4—2020/ISO25119-4:2018GB/T38874.3—2020农林拖拉机和机械控制系统安全相关部件第3部分:软硬件系列开发(ISO25119-3:2018,IDT)
ISO3600农林拖拉机和机械、草坪和园艺动力机械使用说明书编写规则(Tractors,machineryfor agriculture and forestry, powered lawn and garden equipmentOperator's manualsContent andformat
:术语和定义
GB/T38874.1界定的术语和定义适用于本文件。ISO和IEC标准术语数据库的地址为:-ISO在线浏览平台:https://www.iso.org/obp-IEC电子百科:http://www.electropedia.org/缩略语
下列缩略语适用于本文件。
AgPL:农业性能等级(agriculturalperformancelevel)AgPLr:农业性能等级要求(requiredagriculturalperformancelevel)CAD:计算机辅助设计(computer-aideddesign)Cat:硬件类别(hardware category)CCF:共因失效(common-causefailure)DC:诊断覆盖率(diagnosticcoverage)DCavg:平均诊断覆盖率(averagediagnosticcoverage)ECU:电子控制单元(electroniccontrolunit)ETA:事件树分析(eventtreeanalysis)E/E/PES:电气/电子/可编程电子系统(electrical/electronic/programmableelectronicsystems)EMC:电磁兼容(electromagneticcompatibility)FMEA:失效模式及影响分析(failuremodeandeffectsanalysis)FSM:功能安全管理(functional safetymanagement)FTA:故障树分析(faulttreeanalysis)HARA:危险分析及风险评估(hazardanalysisandriskassessment)HIL:硬件在环(hardwareintheloop)MTTF:平均失效前时间(meantimetofailure)MTTFp:平均危险失效前时间(meantimetodangerousfailure)PES:可编程电子系统(programmableelectronicsystem)QM:质量度量(qualitymeasures)RAM:随机存取存储器(random-accessmemory)SOP:开始生产(startofproduction)SRL:软件需求等级(softwarerequirementlevel)SRP/CS:控制系统安全相关部件(safety-relatedpartsofcontrolsystems)UoO:观察单元(unitof observation)2
5质量管理体系
GB/T38874.4—2020/IS025119-4:2018质量管理体系是功能安全的重要组成部分。本部分用户应通过以下方式证实符合第7章、第8章、第9章和第11章:
以第7章、第8章、第9章和第11章作为指南,执行质量管理准则(例如:ISO9001中的质量管理准则)。
执行本部分中第7章、第8章、第9章和第11章中特定条款。6安全确认与验证
6.1目的
第一个目的是证实每个功能安全需求已充分得到满足,并适合UoO的安全目标。第二个目的是证实每个安全目标已按照最初设想和规定得到实现,并适合UoO的功能安全。6.2概述
验证和确认阶段(例如:审查、安全分析、组件集成测试)的目的是证实每个特定阶段的结果符合GB/T38874.3中描述的设计与实现中的安全需求。6.3前提条件
本阶段的前提条件为:
依据GB/T38874.1一2020的6.4.6.3的安全计划,即截止日期、资源、设备、成熟度等。设备测试计划,为现有质量保证流程中的一部分。依据GB/T38874.2一2020的第6章的HARA,即潜在危险的识别。依据GB/T38874.2一2020的第7章的功能安全概念,即安全目标、安全状态及功能安全需求。
依据GB/T38874.3一2020的第5章的技术安全概念,即技术安全需求。6.4要求
6.4.1SRP/CS设计的确认与验证
应对SRP/CS的设计进行确认与验证(见GB/T38874.1一2020的图1)。确认与验证时,应证实:
每个SRP/CS满足指定AgPL的要求,包括:a)
硬件类别、MTTFDc、DC、CCF(见GB/T38874.2一2020的附录A、附录B、附录C和附录D);
SRL(见GB/T38874.3一2020的第7章)。每个SRP/CS满足安全目标、安全状态及其他功能和技术的安全需求一每个SRP/CS实现了分配的安全相关功能。6.4.2安全确认与验证的范围
在安全寿命周期内,应按照以下方面进行安全需求的确认与验证:机器级的完整系统(例如:台架测试、硬件在环测试、测试设备);硬件;
软件。
GB/T38874.4—2020/ISO25119-4:20186.4.3活动
结构化安全确认与验证,应按照以下顺序:确认与验证计划;
确认与验证规范;
确认与验证的执行;
确认与验证结果的记录。
确认与验证计划
应制定安全目标、安全状态、功能和技术安全需求等方面的确认与验证计划,且应包含下列条款:确认与验证及其可能的变化形式;系统成熟度;
确认与验证目标;
确认与验证技术;
确认与验证负责人与开发人员之间的独立性声明;要求的设备和环境条件,包括工具校准规范;对总体安全计划的特定引用;
通过/不通过的测试准则。
确认与验证的测试规范
应根据具体情况,指定下列测试方法:测试(例如:黑盒测试、HIL、机器测试、现场测试);分析(例如:仿真);
相关文档复查(硬件/软件输入,例如:FMEA、电路图)。5工作产品
本阶段的工作产品为:
详细的确认与验证计划;
测试规范;
确认与验证文档,应证实在下列方面已达到确认与验证目标:系统级和机器级的完整系统;
配置管理
硬件;
软件。
第一个目的是对于给定的安全相关功能,确保SRP/CS与相关技术文档可随时被唯一标识和复制。
第二个目的是确保SRP/CS早期与当前版本的关系和差异可追溯、相关技术文档的可追溯。7.2
前提条件
见安全寿命周期每个阶段的工作产品。7.3要求
应包含对软件工具和软件开发环境的配置管理。应包含对SRP/CS规范和相关技术文档的配置管理。应依照公司文档保留规定维护配置管理数据。GB/T38874.4—2020/ISO25119-4:2018应明确标注包含SRP/CS的E/E/PES系统的所有变体或版本,标注可采用序列号或日期代码的形式。
7.4工作产品
本部分的工作产品为:
SRP/CS的列表,并参考给定配置的相关技术文档。8产品发布
本阶段的目的是规定E/E/PES系统开发完成后的产品发布条件。产品发布证实了设备的功能安全需求已得到满足。
图1给出了E/E/PES系统开发的批准程序以及产品发布的程序。GB/T38874.2和
GB/T38874.3
确认:
硬件通过
依从性
硬件认证
确认:
软件通过
依从性
软件认证
系统功能认证
安全确认完成
功能性安全评估
开发完成后产品发布
(功能安全)
GB/T38874.2和
GB/T38874.3
机器级认证
GB/T38874.3
GB/T38874.4
生产准备验收
开始生产(SOP)
(GB/T38874.4—2018的第9章)图1:
批准流程
GB/T38874.4—2020/IS025119-4:20188.3
3前提条件
本阶段的前提条件为:
硬件认证文档;
软件认证文档;
系统级或机器级的认证文档;
功能安全评估文档。
8.4要求
产品发布条件
仅在寿命周期(参见附录A)前期阶段的下列结果有效时,才可批准产品发布:通过评估;
硬件认证;
软件认证;
E/E/PES系统级或机器级的系统认证(包括数据参数化设置)。产品发布文档
产品发布内容应形成文档,并应包含下列内容:已发布的E/E/PES系统版本;
已发布的E/E/PES系统配置;
相关文档的引用;
发布日期。
注:功能安全的发布文档可为E/E/PES系统产品发布文档的一部分或者为独立文档。8.5
工作产品
产品发布文档。
生产计划、生产和产品测试
本阶段的目的是制定SRP/CS生产与装配计划,并确保在生产过程中保持所要求的功能安全。由相关产品制造商或者负责人或者机构(机器制造商、供应商、分供应商等)负责该过程。2概述
本阶段定义了确保生产过程中保持功能安全所需的步骤,安全相关特性包含在生产计划和检验过程中。
前提条件
生产和生产测试的前提条件为:装配说明(与装配有关的部件或者功能的文档);测试说明;
产品发布文档;bzxz.net
测试准则(待测试的安全相关特性);GB/T38874.4—2020/ISO25119-4:2018产品监控:对安全相关特性的要求,并确保组件的安全相关特性符合在机器制造商生产过程中的规范。
9.4要求
生产计划
生产计划包含装配说明,应包括:安全相关特性的标识;
生产步骤的顺序和方法;
装配设备/工具。
产品测试计划
测试计划应包括:
安全相关特性的标识;
测试步骤的顺序和方法;
测试设备/工具、测试准则;
生产测试频率。
9.4.3人员
应由经过培训的人员按照生产和测试计划完成生产和测试。工序能力
应按照行业通用要求确保工序能力。9.4.5文档
测试计划的实施情况应文档化。测试文档应最少包含测试日期、测试人员、部件唯一标识和测试结果。
9.4.6不依从性
应建立不依从SRP/CS测试准则的规程。仅在验证过程可控的情况下,才允许重新开工。9.4.7
储存和运输条件
当储存和运输产品时,应遵循SPR/CS特殊处理和包装要求。5工作产品
本阶段的工作产品为:
符合测试计划的测试文档;
b)不依从规程;
储存和运输条件。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T38874.4—2020/IS025119-4:2018农林拖拉机和机械
控制系统安全相关部件
第4部分:生产、运行、修改与支持规程Tractors and machineryfor agriculture and forestrySafety-related parts ofcontrolsystemsPart4:Production,operation,modificationandsupporting processes
(ISO25119-4:2018,IDT))
2020-06-02发布
国家市场监督管理总局
国家标准化管理委员会
2020-12-01实施
GB/T38874《农林拖拉机和机械
第1部分:设计与开发通则;
第2部分:概念阶段;
第3部分:软硬件系列开发;
GB/T38874.4—2020/IS025119-4:2018控制系统安全相关部件》分为以下4个部分:第4部分:生产、运行、修改与支持规程。本部分为GB/T38874的第4部分。本部分按照GB/T1.1一2009给出的规则起草。本部分使用翻译法等同采用ISO25119-4:2018《农林拖拉机和机械第4部分:生产、运行、修改与支持规程》。本部分由中国机械工业联合会提出。本部分由全国农业机械标准化技术委员会(SAC/TC201)归口。控制系统安全相关部
本部分起草单位:中联重机股份有限公司、安徽泗州拖拉机制造有限公司、上海联适导航技术有限公司、中国农业机械化科学研究院、广州市智慧农林科技有限公司、河南科技大学、洛阳西苑车辆与动力检验所有限公司。
本部分主要起草人:苑严伟、王丽丽、高一平、王丹、张俊宁、朱如龙、李由、李玉光、吕程序、赵庆亮、董云雷、冀保峰、高宏峰、陈嵩。1
1范围
GB/T38874.4—2020/ISO25119-4:2018农林拖拉机和机械
控制系统安全相关部件
第4部分:生产、运行、修改与支持规程GB/T38874的本部分规定了控制系统安全相关部件(SRP/CS)设计与开发通则。本部分适用于农林拖拉机、农用自走式机械、农用全挂及半挂机械、农用牵引机械,也适用于市政机械(例如:道路清扫机)。
本部分不适用于:
农用飞机和农用飞行器;
草坪和园艺设备
本部分规定了SRP/CS执行安全相关功能所要求的特性及类别,本部分未规定用于特定场合的性能等级。
注1:机械特定C类标准可为其范围内的机械安全相关功能指定农业性能等级(AgPL)。否则,AgPL的规范由制造商负责。
本部分适用于与机电系统有关的电气/电子/可编程电子系统(E/E/PES)的安全部件。本部分涵盖了E/E/PES安全相关系统(包括这些系统间的交互)的故障行为可能造成的危险。本部分不涉及触电、火灾、烟雾、高温、辐射、毒性、易燃、化学反应性、腐蚀、能量释放等相关危险,除非直接由E/E/PES安全系统故障引起。本部分还涵盖了在非E/E/PES危险下E/E/PES安全相关系统的故障行为,涉及防护措施、保障措施或安全相关功能。本部分包含以下范围内的示例:SRP/CS限制电动混合动力系统中的电流,以防止绝缘失效/电击危险;SRP/CS的电磁干扰;
SRP/CS的防火设计。
本部分不包含以下范围内的示例:摩擦导致电击危险产生的绝缘失效;影响附近机器控制系统的电磁辐射;腐蚀导致的电缆过热。
本部分不适用于非电气/电子/可编程电子系统(E/E/PES)(例如:液压、机械或气动)。注2:参见ISO12100中机械安全的设计通则。本部分不适用于实施日期之前制造的控制系统安全相关部件。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T38874.1一2020农林拖拉机和机械控制系统安全相关部件第1部分:设计与开发通则(ISO25119-1:2018,IDT)
GB/T38874.2—2020
(ISO25119-2:2018,IDT)
农林拖拉机和机械
控制系统安全相关部件第2部分:概念阶段1
GB/T38874.4—2020/ISO25119-4:2018GB/T38874.3—2020农林拖拉机和机械控制系统安全相关部件第3部分:软硬件系列开发(ISO25119-3:2018,IDT)
ISO3600农林拖拉机和机械、草坪和园艺动力机械使用说明书编写规则(Tractors,machineryfor agriculture and forestry, powered lawn and garden equipmentOperator's manualsContent andformat
:术语和定义
GB/T38874.1界定的术语和定义适用于本文件。ISO和IEC标准术语数据库的地址为:-ISO在线浏览平台:https://www.iso.org/obp-IEC电子百科:http://www.electropedia.org/缩略语
下列缩略语适用于本文件。
AgPL:农业性能等级(agriculturalperformancelevel)AgPLr:农业性能等级要求(requiredagriculturalperformancelevel)CAD:计算机辅助设计(computer-aideddesign)Cat:硬件类别(hardware category)CCF:共因失效(common-causefailure)DC:诊断覆盖率(diagnosticcoverage)DCavg:平均诊断覆盖率(averagediagnosticcoverage)ECU:电子控制单元(electroniccontrolunit)ETA:事件树分析(eventtreeanalysis)E/E/PES:电气/电子/可编程电子系统(electrical/electronic/programmableelectronicsystems)EMC:电磁兼容(electromagneticcompatibility)FMEA:失效模式及影响分析(failuremodeandeffectsanalysis)FSM:功能安全管理(functional safetymanagement)FTA:故障树分析(faulttreeanalysis)HARA:危险分析及风险评估(hazardanalysisandriskassessment)HIL:硬件在环(hardwareintheloop)MTTF:平均失效前时间(meantimetofailure)MTTFp:平均危险失效前时间(meantimetodangerousfailure)PES:可编程电子系统(programmableelectronicsystem)QM:质量度量(qualitymeasures)RAM:随机存取存储器(random-accessmemory)SOP:开始生产(startofproduction)SRL:软件需求等级(softwarerequirementlevel)SRP/CS:控制系统安全相关部件(safety-relatedpartsofcontrolsystems)UoO:观察单元(unitof observation)2
5质量管理体系
GB/T38874.4—2020/IS025119-4:2018质量管理体系是功能安全的重要组成部分。本部分用户应通过以下方式证实符合第7章、第8章、第9章和第11章:
以第7章、第8章、第9章和第11章作为指南,执行质量管理准则(例如:ISO9001中的质量管理准则)。
执行本部分中第7章、第8章、第9章和第11章中特定条款。6安全确认与验证
6.1目的
第一个目的是证实每个功能安全需求已充分得到满足,并适合UoO的安全目标。第二个目的是证实每个安全目标已按照最初设想和规定得到实现,并适合UoO的功能安全。6.2概述
验证和确认阶段(例如:审查、安全分析、组件集成测试)的目的是证实每个特定阶段的结果符合GB/T38874.3中描述的设计与实现中的安全需求。6.3前提条件
本阶段的前提条件为:
依据GB/T38874.1一2020的6.4.6.3的安全计划,即截止日期、资源、设备、成熟度等。设备测试计划,为现有质量保证流程中的一部分。依据GB/T38874.2一2020的第6章的HARA,即潜在危险的识别。依据GB/T38874.2一2020的第7章的功能安全概念,即安全目标、安全状态及功能安全需求。
依据GB/T38874.3一2020的第5章的技术安全概念,即技术安全需求。6.4要求
6.4.1SRP/CS设计的确认与验证
应对SRP/CS的设计进行确认与验证(见GB/T38874.1一2020的图1)。确认与验证时,应证实:
每个SRP/CS满足指定AgPL的要求,包括:a)
硬件类别、MTTFDc、DC、CCF(见GB/T38874.2一2020的附录A、附录B、附录C和附录D);
SRL(见GB/T38874.3一2020的第7章)。每个SRP/CS满足安全目标、安全状态及其他功能和技术的安全需求一每个SRP/CS实现了分配的安全相关功能。6.4.2安全确认与验证的范围
在安全寿命周期内,应按照以下方面进行安全需求的确认与验证:机器级的完整系统(例如:台架测试、硬件在环测试、测试设备);硬件;
软件。
GB/T38874.4—2020/ISO25119-4:20186.4.3活动
结构化安全确认与验证,应按照以下顺序:确认与验证计划;
确认与验证规范;
确认与验证的执行;
确认与验证结果的记录。
确认与验证计划
应制定安全目标、安全状态、功能和技术安全需求等方面的确认与验证计划,且应包含下列条款:确认与验证及其可能的变化形式;系统成熟度;
确认与验证目标;
确认与验证技术;
确认与验证负责人与开发人员之间的独立性声明;要求的设备和环境条件,包括工具校准规范;对总体安全计划的特定引用;
通过/不通过的测试准则。
确认与验证的测试规范
应根据具体情况,指定下列测试方法:测试(例如:黑盒测试、HIL、机器测试、现场测试);分析(例如:仿真);
相关文档复查(硬件/软件输入,例如:FMEA、电路图)。5工作产品
本阶段的工作产品为:
详细的确认与验证计划;
测试规范;
确认与验证文档,应证实在下列方面已达到确认与验证目标:系统级和机器级的完整系统;
配置管理
硬件;
软件。
第一个目的是对于给定的安全相关功能,确保SRP/CS与相关技术文档可随时被唯一标识和复制。
第二个目的是确保SRP/CS早期与当前版本的关系和差异可追溯、相关技术文档的可追溯。7.2
前提条件
见安全寿命周期每个阶段的工作产品。7.3要求
应包含对软件工具和软件开发环境的配置管理。应包含对SRP/CS规范和相关技术文档的配置管理。应依照公司文档保留规定维护配置管理数据。GB/T38874.4—2020/ISO25119-4:2018应明确标注包含SRP/CS的E/E/PES系统的所有变体或版本,标注可采用序列号或日期代码的形式。
7.4工作产品
本部分的工作产品为:
SRP/CS的列表,并参考给定配置的相关技术文档。8产品发布
本阶段的目的是规定E/E/PES系统开发完成后的产品发布条件。产品发布证实了设备的功能安全需求已得到满足。
图1给出了E/E/PES系统开发的批准程序以及产品发布的程序。GB/T38874.2和
GB/T38874.3
确认:
硬件通过
依从性
硬件认证
确认:
软件通过
依从性
软件认证
系统功能认证
安全确认完成
功能性安全评估
开发完成后产品发布
(功能安全)
GB/T38874.2和
GB/T38874.3
机器级认证
GB/T38874.3
GB/T38874.4
生产准备验收
开始生产(SOP)
(GB/T38874.4—2018的第9章)图1:
批准流程
GB/T38874.4—2020/IS025119-4:20188.3
3前提条件
本阶段的前提条件为:
硬件认证文档;
软件认证文档;
系统级或机器级的认证文档;
功能安全评估文档。
8.4要求
产品发布条件
仅在寿命周期(参见附录A)前期阶段的下列结果有效时,才可批准产品发布:通过评估;
硬件认证;
软件认证;
E/E/PES系统级或机器级的系统认证(包括数据参数化设置)。产品发布文档
产品发布内容应形成文档,并应包含下列内容:已发布的E/E/PES系统版本;
已发布的E/E/PES系统配置;
相关文档的引用;
发布日期。
注:功能安全的发布文档可为E/E/PES系统产品发布文档的一部分或者为独立文档。8.5
工作产品
产品发布文档。
生产计划、生产和产品测试
本阶段的目的是制定SRP/CS生产与装配计划,并确保在生产过程中保持所要求的功能安全。由相关产品制造商或者负责人或者机构(机器制造商、供应商、分供应商等)负责该过程。2概述
本阶段定义了确保生产过程中保持功能安全所需的步骤,安全相关特性包含在生产计划和检验过程中。
前提条件
生产和生产测试的前提条件为:装配说明(与装配有关的部件或者功能的文档);测试说明;
产品发布文档;bzxz.net
测试准则(待测试的安全相关特性);GB/T38874.4—2020/ISO25119-4:2018产品监控:对安全相关特性的要求,并确保组件的安全相关特性符合在机器制造商生产过程中的规范。
9.4要求
生产计划
生产计划包含装配说明,应包括:安全相关特性的标识;
生产步骤的顺序和方法;
装配设备/工具。
产品测试计划
测试计划应包括:
安全相关特性的标识;
测试步骤的顺序和方法;
测试设备/工具、测试准则;
生产测试频率。
9.4.3人员
应由经过培训的人员按照生产和测试计划完成生产和测试。工序能力
应按照行业通用要求确保工序能力。9.4.5文档
测试计划的实施情况应文档化。测试文档应最少包含测试日期、测试人员、部件唯一标识和测试结果。
9.4.6不依从性
应建立不依从SRP/CS测试准则的规程。仅在验证过程可控的情况下,才允许重新开工。9.4.7
储存和运输条件
当储存和运输产品时,应遵循SPR/CS特殊处理和包装要求。5工作产品
本阶段的工作产品为:
符合测试计划的测试文档;
b)不依从规程;
储存和运输条件。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。