GB/T 34590.4-2022
基本信息
标准号: GB/T 34590.4-2022
中文名称:道路车辆 功能安全 第4部分:产品开发:系统层面
标准类别:国家标准(GB)
英文名称:Road vehicles—Functional safety—Part 4:Product development at the system level
标准状态:现行
发布日期:2022-12-30
实施日期:2023-07-01
出版语种:简体中文
下载格式:.pdf .zip
下载大小:17644685
标准分类号
标准ICS号:道路车辆工程>>43.040道路车辆装置
中标分类号:车辆>>车用电子、电气设备与仪表>>T35车用电子、电气设备与仪表综合
出版信息
出版社:中国标准出版社
页数:36页
标准价格:59.0
相关单位信息
起草人:李波、韩冰、邵海贺、付越、魏芳、姜兆娟、周宇、张云霜、尚世亮、明月、张立君、王建镇、赵田丽、李珍珍、杨虎、张祥、熊再辉、周东东、宋炜瑾、徐惠忠、钱秋华、白晓宇、张瑾、史晓密、赵金富、吴坷、黄腾云、李红波、匡小军、李静、吕明、曲元宁、狄忠举、毕云天、王斌等
起草单位:中国汽车技术研究中心有限公司、比亚迪汽车工业有限公司、耐世特汽车系统(苏州)有限公司、华为技术有限公司、舍弗勒(中国)有限公司、蔚来汽车(安徽)有限公司、上汽大通汽车有限公司、泛亚汽车技术中心有限公司、联合汽车电子有限公司、一汽解放汽车有限公司等
归口单位:全国汽车标准化技术委员会(SAC/TC 114)
提出单位:中华人民共和国工业和信息化部
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本文件规定了车辆在系统层面产品开发的要求,包括:
——启动系统层面产品开发总则;
——技术安全要求的定义;
——技术安全概念;
——系统架构设计;?
——相关项集成和测试;
——安全确认。
本文件适用于安装在除轻便摩托车外的量产道路车辆上的包含一个或多个电气/电子系统的与安全相关的系统。
本文件不适用于特殊用途车辆上特定的电气/电子系统,例如,为残疾驾驶者设计的车辆系统。
注: 其他专用的安全标准可作为本文件的补充,反之亦然。
已经完成生产发布的系统及其组件或在本文件发布日期前正在开发的系统及其组件不适用于本文件。对于在本文件发布前完成生产发布的系统及其组件进行变更时,本文件基于这些变更对安全生命周期的活动进行裁剪。未按照本文件开发的系统与按照本文件开发的系统进行集成时,需要按照本文件进行安全生命周期的裁剪。
本文件针对由安全相关的电气/电子系统的功能异常表现而引起的可能的危害,包括这些系统相互作用而引起的可能的危害。本文件不针对与触电、火灾、烟雾、热、辐射、毒性、易燃性、反应性、腐蚀性、能量释放等相关的危害和类似的危害,除非危害是直接由安全相关的电气/电子系统的功能异常表现而引起的。
本文件提出了安全相关的电气/电子系统进行功能安全开发的框架,该框架旨在将功能安全活动整合到企业特定的开发框架中。本文件规定了为实现产品功能安全的技术开发要求,也规定了组织具备相应功能安全能力的开发流程要求。
本文件不针对电气/电子系统的标称性能。
附录A概述了本文件的目标、前提条件和工作成果。
标准图片预览
标准内容
ICS43.040
CCST35
中华人民共和国国家标准
GB/T34590.4—2022
代替GB/T34590.4—2017
道路车辆
功能安全
第4部分:产品开发:系统层面
Road vehicles-Functional safety-Part 4:Product development at the system level(IS026262-4:2018.M0D)
2022-12-30发布
国家市场监督管理总局
国家标准化管理委员会
2023-07-01实施
GB/T34590.4—2022
规范性引用文件
术语和定义
一般要求
表的诠释
基于ASIL等级的要求和建议
摩托车的适用性
载货汽车、客车、专用汽车、挂车的适用性系统层面产品开发的概述
技术安全概念
本章的输入
要求和建议
工作成果
系统及相关项的集成和测试
目的·
本章的输人
要求和建议
工作成果
安全确认
总则·
本章的输入
要求和建议
工作成果
附录A(资料性)
附录B(资料性)
参考文献
系统层面产品开发的概览和工作流软硬件接口(HSI)内容示例
GB/T34590.4—2022
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是GB/T34590《道路车辆
第1部分:术语;
第2部分:功能安全管理;
第3部分:概念阶段;
功能安全》的第4部分。GB/T34590已经发布了以下部分:第4部分:产品开发:系统层面;一第5部分:产品开发:硬件层面;一第6部分:产品开发:软件层面;—第7部分:生产、运行、服务和报废;一第8部分:支持过程;
一第9部分:以汽车安全完整性等级为导向和以安全为导向的分析;一第10部分:指南;
一第11部分:半导体应用指南;一第12部分:摩托车的适用性。本文件代替GB/T34590.4一2017《道路车辆功能安全第4部分:产品开发:系统层面》,与GB/T34590.4一2017相比,除结构调整和编辑性改动外,主要技术变化如下:标准适用范围由“量产乘用车”更改为“除轻便摩托车外的量产道路车辆”(见第1章,2017年版的第1章);
增加了摩托车的适用性要求(见4.5);增加了载货汽车、客车、专用汽车、挂车的适用性要求(见4.6);更改了第5章的内容,由“启动系统层面产品开发”更改为“系统层面产品开发的概述”(见第5章,2017年版的第5章);
更改了第5章的目的(见5.1.2017年版的5.1):删除了第5章中“本章的输人”“要求和建议”“工作成果”等内容(见2017年版的5.3、5.4、5.5);更改了2017年版第6章和第7章的内容,对技术安全概念阶段的开发目的做了细化(见6.1,2017年版的6.1、7.1);
一更改了技术安全概念总则的描述(见6.2,2017年版的6.2);更改了技术安全要求的定义要求(见6.4.1.2017年版的6.4.1);更改了安全机制的定义要求(见6.4.2.2017年版的6.4.2);删除了ASIL分解对应的内容(见2017年版的6.4.3);增加了系统架构设计中安全分析的目的(见6.4.4.1);删除了模块化系统设计的属性等相关内容及表格(见2017年版的7.4.3.7);更改了生产、服务、运行和报废的要求(见6.4.8.2017年版的7.4.7);删除了系统设计的验证相关内容及表格(见2017年版的7.4.8);增加了系统阶段认证的相关内容及要求(见6.4.9.2);更改了系统及相关项的集成和测试目的(见7.1,2017年版的8.1);删除了集成和测试策略中的“安全机制的诊断或失效覆盖的有效性”的描述(见7.4.1.1);1
GB/T34590.4—2022
更改了系统层面和整车层面关于“安全机制的诊断或失效覆盖的有效性”的内容(见表10、表14,2017年版的表11、表16)更改了安全确认的目的(见8.1,2017年版的9.1);一增加了安全确认的环境(见8.4.1);一更改了确认的计划的描述,更改为安全确认的规范(见8.4.2,2017年版的9.4.2);一删除了相关项层面实施随机硬件失效度量的确认(见2017年版的9.4.3.3);删除了功能安全评估、生产发布相关内容(见2017年版的第10章、第11章)。本文件修改采用ISO26262-4:2018《道路车辆功能安全第4部分:产品开发:系统层面》。本文件与ISO26262-4:2018的技术性差异及其原因如下:更改了对T&B车辆的描述,由“卡车、客车、挂车和半挂车”更改为“载货汽车、客车、专用汽车、挂车”(见4.6,ISO26262-4:2018的4.6).与GB/T3730.1一2022《汽车、挂车及汽车列车的术语和定义第1部分:类型》中规定的车辆类型保持一致。本文件做了下列编辑性修改:
修改了国际标准的引言及其表述请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国工业和信息化部提出。本文件由全国汽车标准化技术委员会(SAC/TC114)归口。本文件起草单位:中国汽车技术研究中心有限公司、比亚迪汽车工业有限公司、耐世特汽车系统(苏州)有限公司、华为技术有限公司、舍弗勒(中国)有限公司、蔚来汽车(安徽)有限公司、上汽大通汽车有限公司、泛亚汽车技术中心有限公司、联合汽车电子有限公司、一汽解放汽车有限公司、捷太格特科技研发中心(无锡)有限公司、北京宝沃汽车股份有限公司、北京地平线机器人技术研发有限公司、英飞凌科技(中国)有限公司、上海金脉电子科技有限公司、知行汽车科技(苏州)有限公司、日立安斯泰莫汽车电子(上海)有限公司、兴科迪科技(泰州)有限公司、上海商汤临港智能科技有限公司、上海海拉电子有限公司、湖北亿咖通科技有限公司、东风汽车集团股份有限公司、上海汽车集团股份有限公司技术中心、上汽通用五菱汽车股份有限公司、上海蔚来汽车有限公司、戴姆勒大中华区投资有限公司、博世汽车部件(苏州)有限公司、中国第一汽车集团有限公司、上海禾赛科技有限公司、东风柳州汽车有限公司、东软集团(大连)有限公司、长城汽车股份有限公司、苏州汇川联合动力系统有限公司、北京新能源汽车股份有限公司、宇通客车股份有限公司、上汽大众汽车有限公司、株洲中军时代电气股份有限公司、北京经纬恒润科技股份有限公司、蜂巢能源科技有限公司。本文件主要起草人:李波、韩冰、邵海贺、付越、魏芳、姜兆娟、周宇、张云霜、尚世亮、明月、张立君、王建镇、赵田丽、李珍珍、杨虎、张祥、熊再辉、周东东、宋炜瑾、徐惠忠、钱秋华、白晓宇、张瑾、史晓密、赵金富、吴、黄腾云、李红波、匡小军、李静、吕明、曲元宁、狄忠举、毕云天、王斌、张通、杨慧菊、姜伟、陈林、马梦隐、张伟谦、张蕊、彭能岭、张乐敏、陈磊、孙宇、王志鹏本文件及其所代替文件的历次版本发布情况为:-2017年首次发布为GB/T34590.4—2017;—本次为第一次修订。
GB/T34590.4—2022
ISO26262是以IEC61508为基础,为满足道路车辆上电气/电子系统的特定需求而编写GB/T34590修改采用ISO26262.适用于道路车辆上由电子、电气和软件组件组成的安全相关系统在安全生命周期内的所有活动。安全是道路车辆开发的关键间题之一。汽车功能的开发和集成强化了对功能安全的需求,以及对提供证据证明满足功能安全目标的需求。随着技术日益复杂、软件和机电一体化的广泛应用,来自系统性失效和随机硬件失效的风险逐渐增加,这些都在功能安全的考虑范畴之内。GB/T34590通过提供适当的要求和流程来降低风险。为了实现功能安全,GB/T34590:提供了一个汽车安全生命周期(开发、生产、运行、服务、报废)的参考,并支持在这些生命周期a)
阶段内对执行的活动进行剪裁:提供了一种汽车特定的基于风险的分析方法,以确定汽车安全完整性等级(ASIL);b)
使用ASIL等级来定义GB/T34590中适用的要求,以避免不合理的残余风险;d)
提出了对于功能安全管理、设计、实现、验证、确认和认可措施的要求;e)
提出了客户与供应商之间关系的要求GB/T34590针对的是电气/电子系统的功能安全,通过安全措施(包括安全机制)来实现GB/T34590也提供了一个框架,在该框架内可考虑基于其他技术(例如,机械、液压、气压)的安全相关系统。
功能安全的实现受开发过程(例如,需求规范、设计、实现、集成、验证、确认和配置)、生产过程、服务过程和管理过程的影响。
安全问题与常规的以功能为导向和以质量为导向的活动及工作成果相互关联。GB/T34590涉及与安全相关的开发活动和工作成果。GB/T34590包含12个部分。第1部分:术语。界定了GB/T34590所应用的术语和定义。第2部分:功能安全管理。描述了应用于汽车领域的功能安全管理的要求,包括独立于项目的关于所涉及组织的要求(整体安全管理)以及项目特定的在安全生命周期内关于管理活动的要求。
一第3部分:概念阶段。描述了车辆在概念阶段进行相关项定义、危害分析和风险评估、功能安全概念的要求。
一第4部分:产品开发:系统层面。描述了车辆在系统层面产品开发的要求,包括启动系统层面产品开发总则、技术安全要求的定义、技术安全概念、系统架构设计、相关项集成和测试、安全确认。
一第5部分:产品开发:硬件层面。描述了车辆在硬件层面产品开发的要求,包括硬件层面产品开发的概述、硬件安全要求的定义、硬件设计、硬件架构度量的评估、因随机硬件故障而导致违背安全目标的评估、硬件集成和验证。第6部分:产品开发:软件层面。描述了车辆在软件层面产品开发的要求,包括软件层面产品开发的概述、软件安全要求的定义、软件架构设计、软件单元设计和实现、软件单元验证、软件集成和验证、嵌人式软件测试、可配置软件。一第7部分:生产、运行、服务和报废。描述了车辆在生产、运行、服务和报废的要求,包括生产、运行、服务和报废计划及具体要求。m
GB/T34590.4—2022
第8部分:支持过程。描述了对支持过程的要求,包括分布式开发的接口、安全要求的定义和管理、配置管理、变更管理、验证、文档管理、使用软件工具的置信度、软件组件的鉴定、硬件要素评估、在用证明、GB/T34590适用范围之外应用的接口、未按照GB/T34590开发的安全相关系统的集成。
一第9部分:以汽车安全完整性等级为导向和以安全为导向的分析。描述了关于ASIL剪裁的要求分解、要素共存的准则、相关失效分析、安全分析等活动的要求。第10部分:指南。目的是增强对GB/T34590其他部分的理解,提供了GB/T34590中的关键概念、安全管理的精选话题、概念阶段和系统开发、安全过程的要求结构(流程和顺序)、硬件开发、独立于环境的安全要素、在用证明的示例、ASIL的分解、带安全相关可用性要求的系统、关于“所使用软件工具的置信度”的分析、安全相关的特殊特性、故障树的构建和应用等方面的指南。
一第11部分:半导体应用指南。提供了GB/T34590其他部分针对半导体开发的参考,包括半导体组件及其分区、特定半导体技术和应用案例、如何使用数字失效模式进行诊断覆盖率评估、相关失效分析、数字组件定量分析、模拟组件的定量分析、PLD组件定量分析等方面的指南。
第12部分:摩托车的适用性。描述了GB/T34590其他部分对摩托车适用性的要求,包括对摩托车适用性的一般要求、安全文化、认可措施、危害分析和风险评估、整车集成与测试、安全确认。
GB/T34590基于V模型为产品开发的不同阶段提供参考过程模型.图1为GB/T34590的整体架构。
2-5整体安全管理
3.概念阶段
3-5相关项定义
3-6危害分析和风险评估
3-7功能安全概念
12.摩托车的适用性Www.bzxZ.net
12-5摩托车的适用性总则
12-6安全文化
12-7认可措施
12-8危害分析和风险评估
12-9整车集成和测试
12-10安全确认
8-5分布式开发的接口
8-6安全要求的定义和管理
8-7配置管理
8-8变更管理
2.功能安全管理
2-6项目相关的安全管理
4.产品开发:系统层面
4-5系统层面产品开发概述
4-6技术安全概念
:硬件层面
5.产品开发:
5-5硬件层面产品开发概述
5-6硬件安全要求的定义
5-7硬件设计
5-8硬件架构度量的评估
5-9随机硬件失效导致述背
安全目标的评估
5-10硬件集成和验证
8.支持过程
8-9验证
8-10文档管理
8-11使用软件工具的置信度
8-12软件组件的签定
GB/T34590.4—2022
2-7生产、运行、服务、报废的安全管理
7.生产、运行、
服务和报废
4-7系统及相关项集成和
4-8安全确认
6.产品开发:车
软件层面
6-5软件层面产品开发极述
6-6软件安全要求的定义
6-7软件架构设计
6-8软件单元设计和实现
6-9软件单元验证
6-10软件集成和验证
6-11嵌入式软件测试
7.5生产、运行、服
务和报废计划
7-6生产
7-7运行、服务和
8-13硬件要素的评估
8-14在用证明
8-15GB/T34590标准适用范删之外应用的接口
8-16未按照GB/T34590开发的安全相关系统的集成
9.以汽车安全完整性等级为导向和以安全为导向的分析9-5关于ASIL等级剪裁的要求分解9-6要素共存的准则
9-7相关失效分析
9-8安全分析
10.指南
11.半导体应用指南
注1:阴影\V”表示GB/T34590.3—2022、GB/T34590.4—2022、GB/T34590.5—2022、GB/T34590.6—2022、GB/T34590.7—2022之间的相互关系;注2:对于摩托车:
GB/T34590.12—2022的第8章支持GB/T34590.3—2022;GB/T34590.12—2022的第9章和第10章支持GB/T34590.4—2022。注3:以\m一n\方式表示的具体章条中,“m\代表特定部分的编号,“n\代表该部分章的编号。示例:“2-6\代表GB/T34590.2—2022的第6章。图1
GB/T34590概览
1范围
道路车辆功能安全
第4部分:产品开发:系统层面
本文件规定了车辆在系统层面产品开发的要求,包括:启动系统层面产品开发总则;
—技术安全要求的定义;
—技术安全概念;
一系统架构设计;
—相关项集成和测试;
安全确认。
GB/T34590.4—2022
本文件适用于安装在除轻便摩托车外的量产道路车辆上的包含一个或多个电气/电子系统的与安全相关的系统。
本文件不适用于特殊用途车辆上特定的电气/电子系统,例如,为残疾驾驶者设计的车辆系统注:其他专用的安全标准可作为本文件的补充,反之亦然,已经完成生产发布的系统及其组件或在本文件发布日期前正在开发的系统及其组件不适用于本文件。对于在本文件发布前完成生产发布的系统及其组件进行变更时,本文件基于这些变更对安全生命周期的活动进行裁剪。未按照本文件开发的系统与按照本文件开发的系统进行集成时,需要按照本文件进行安全生命周期的裁剪。
本文件针对由安全相关的电气/电子系统的功能异常表现而引起的可能的危害,包括这些系统相互作用而引起的可能的危害。本文件不针对与触电、火灾、烟雾、热、辐射、毒性、易燃性、反应性、腐蚀性、能量释放等相关的危害和类似的危害,除非危害是直接由安全相关的电气/电子系统的功能异常表现而引起的。
本文件提出了安全相关的电气/电子系统进行功能安全开发的框架,该框架旨在将功能安全活动整合到企业特定的开发框架中。本文件规定了为实现产品功能安全的技术开发要求,也规定了组织具备相应功能安全能力的开发流程要求。本文件不针对电气/电子系统的标称性能。附录A概述了本文件的目标、前提条件和工作成果。规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T34590.1—2022
道路车辆
功能安全第1部分:术语(ISO26262-1:2018,MOD)注:GB/T34590.1—2022被引用的内容与ISO26262-1:2018被引用的内容没有技术上的差异。GB/T34590.2—2022
道路车辆
第2部分:功能安全管理(ISO26262-2:2018,功能安全
注:GB/T34590.2—2022被引用的内容与ISO26262-2:2018被引用的内容没有技术上的差异,1
GB/T34590.4—2022
GB/T34590.3—2022道路车辆功能安全第3部分:概念阶段(ISO26262-32018,MOD)注:GB/T34590.3—2022被引用的内容与ISO26262-3:2018被引用的内容没有技术上的差异。GB/T34590.5—2022
2道路车辆功能安全第5部分:产品开发:硬件层面(ISO26262-5:2018,MOD)
注:GB/T34590.5—2022被引用的内容与ISO26262-5:2018被引用的内容没有技术上的差异。GB/T34590.6—2022
2道路车辆功能安全第6部分:产品开发:软件层面(ISO26262-6:2018,MOD)
注:GB/T34590.6—2022被引用的内容与ISO26262-6:2018被引用的内容没有技术上的差异。2道路车辆功能安全第7部分:生产、运行、服务和报废(ISO26262-7:GB/T34590.7—2022
2018.MOD)
注:GB/T34590.7—2022被引用的内容与ISO26262-7:2018被引用的内容没有技术上的差异。2道路车辆功能安全
GB/T34590.8—2022
第8部分:支持过程(IS026262-8:2018.MOD)注:GB/T34590.8—2022被引用的内容与ISO26262-8:2018被引用的内容没有技术上的差异。功能安全
道路车辆
GB/T34590.9—2022
导向的分析(ISO26262-9:2018,MOD)第9部分:以汽车安全完整性等级为导向和安全为注:GB/T34590.9—2022被引用的内容与ISO26262-9:2018被引用的内容没有技术上的差异。3术语和定义
GB/T34590.1一2022界定的术语和定义适用于本文件。4要求
4.1目的
本章规定了:
如何符合GB/T34590;
如何解释GB/T34590中所使用的表格;c)
如何解释各章条基于不同的ASIL等级的适用性。2一般要求
如声明满足GB/T34590的要求时.应满足每一个要求.除非有下列情况之一a)
按照GB/T34590.2一2022的要求,安全活动的剪裁已经实施并表明这些要求不适用;b)不满足要求的理由存在且是可接受的,并且按照GB/T34590.2一2022的要求对该理由进行了评估。
标有“注”或“示例”的信息仅用于辅助理解或阐明相关要求,不应作为要求本身且不具备完备性。将安全活动的结果作为工作成果。应具备上一阶段工作成果作为“前提条件”的信息。如果章条的某些要求是依照ASIL定义的或可剪裁的,某些工作成果可不作为前提条件“支持信息”是可供参考的信息,但在某些情况下,GB/T34590不要求其作为上一阶段的工作成果,并且可以是由不同于负责功能安全活动的人员或组织等外部资源提供的信息。4.3表的诠释
本文件中的表是规范性或资料性取决于上下文。在满足相关要求时,表中列出的不同方法有助于置信度水平。表中的每个方法是:2
a)一个连续的条目(在最左侧列以顺序号标明,如1、2、3);或b)一个选择的条目(在最左侧列以数字后加字母标明,如2a、2b、2c)。GB/T34590.4—2022
对于连续的条目,高度推荐和推荐的方法按照ASIL等级推荐予以使用。高度推荐或推荐的方法允许用未列人表中的其他方法替代,此种情况下,应给出满足相关要求的理由。如果可以给出不选择所有条目也能符合相应要求的理由,则不需要对缺省方法做进一步解释,对于选择性的条目,应按照指定的ASIL等级对这些方法进行适当的组合,而与这些方法在表中是否列出无关。如果所列出的方法对于一个ASIL等级来说具有不同的推荐等级,宜采用具有较高推荐等级的方法。应给出选择组合方法或选择单一方法满足相应要求的理由。注;在表中所列出方法的理由是充分的。但是,这并不意味着有倾向性或对未列到表中的方法表示反对。对于每种方法,应用相关方法的推荐等级取决于ASIL等级,分类如下:“++”表示对于指定的ASIL等级,高度推荐该方法;一“十”表示对于指定的ASIL等级,推荐该方法;—“o”表示对于指定的ASIL等级,不推荐也不反对该方法。4.4基于ASIL等级的要求和建议
若无其他说明,对于ASILA、B、C和D等级,应满足每一章条的要求或建议。这些要求和建议参照安全目标的ASIL等级。如果在项目开发的早期对ASIL等级完成了分解,按照GB/T34590.9-2022第5章的要求,应遵循分解后的ASIL等级,如果GB/T34590中ASIL等级在括号中给出,则对于该ASIL等级,相应的章条应被认为是推荐而非要求。这里的括号与ASIL等级分解无关4.5摩托车的适用性
对于适用于GB/T34590.12一2022要求的摩托车的相关项或要素,GB/T34590.12一2022的要求替代本文件和GB/T34590.2-一2022的相应要求4.6载货汽车、客车、专用汽车、挂车的适用性本文件对载货汽车、客车、专用汽车、挂车的特殊规定以“T&B”来表示。5系统层面产品开发的概述
5.1自的
本章的目的是提供系统层面产品开发的概览5.2总则
图2给出了系统开发过程中的必要活动。技术安全概念在送代过程中被开发出来,其包括技术安全要求和系统架构设计。系统架构建立后,将技术安全要求分配给系统的各要素,如果适用,也可分配给其他技术。此外,技术安全要求需要被细化,增加来自系统架构的包括软硬件接口(HSI)在内的要求。同时,基于架构的复杂程度,子系统的要求可通过选代得到。完成相关开发后,集成硬件和软件要素并测试以形成一个相关项,然后,将该相关项集成在整车上。一旦在整车层面完成了集成,进行安全确认以提供与安全目标相关的功能安全证据。本文件适用于系统开发。GB/T34590.5—2022和GB/T34590.6—2022分别提出了针对硬件和软件开发的要求。图3具有多层集成的系统示例,阐明了如何应用本文件及GB/T34590.5一2022和GB/T34590.6—2022。
注1:表A.1提供了对系统层面产品开发中特定子阶段的目标、前提条件和工作成果的概览3
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
CCST35
中华人民共和国国家标准
GB/T34590.4—2022
代替GB/T34590.4—2017
道路车辆
功能安全
第4部分:产品开发:系统层面
Road vehicles-Functional safety-Part 4:Product development at the system level(IS026262-4:2018.M0D)
2022-12-30发布
国家市场监督管理总局
国家标准化管理委员会
2023-07-01实施
GB/T34590.4—2022
规范性引用文件
术语和定义
一般要求
表的诠释
基于ASIL等级的要求和建议
摩托车的适用性
载货汽车、客车、专用汽车、挂车的适用性系统层面产品开发的概述
技术安全概念
本章的输入
要求和建议
工作成果
系统及相关项的集成和测试
目的·
本章的输人
要求和建议
工作成果
安全确认
总则·
本章的输入
要求和建议
工作成果
附录A(资料性)
附录B(资料性)
参考文献
系统层面产品开发的概览和工作流软硬件接口(HSI)内容示例
GB/T34590.4—2022
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是GB/T34590《道路车辆
第1部分:术语;
第2部分:功能安全管理;
第3部分:概念阶段;
功能安全》的第4部分。GB/T34590已经发布了以下部分:第4部分:产品开发:系统层面;一第5部分:产品开发:硬件层面;一第6部分:产品开发:软件层面;—第7部分:生产、运行、服务和报废;一第8部分:支持过程;
一第9部分:以汽车安全完整性等级为导向和以安全为导向的分析;一第10部分:指南;
一第11部分:半导体应用指南;一第12部分:摩托车的适用性。本文件代替GB/T34590.4一2017《道路车辆功能安全第4部分:产品开发:系统层面》,与GB/T34590.4一2017相比,除结构调整和编辑性改动外,主要技术变化如下:标准适用范围由“量产乘用车”更改为“除轻便摩托车外的量产道路车辆”(见第1章,2017年版的第1章);
增加了摩托车的适用性要求(见4.5);增加了载货汽车、客车、专用汽车、挂车的适用性要求(见4.6);更改了第5章的内容,由“启动系统层面产品开发”更改为“系统层面产品开发的概述”(见第5章,2017年版的第5章);
更改了第5章的目的(见5.1.2017年版的5.1):删除了第5章中“本章的输人”“要求和建议”“工作成果”等内容(见2017年版的5.3、5.4、5.5);更改了2017年版第6章和第7章的内容,对技术安全概念阶段的开发目的做了细化(见6.1,2017年版的6.1、7.1);
一更改了技术安全概念总则的描述(见6.2,2017年版的6.2);更改了技术安全要求的定义要求(见6.4.1.2017年版的6.4.1);更改了安全机制的定义要求(见6.4.2.2017年版的6.4.2);删除了ASIL分解对应的内容(见2017年版的6.4.3);增加了系统架构设计中安全分析的目的(见6.4.4.1);删除了模块化系统设计的属性等相关内容及表格(见2017年版的7.4.3.7);更改了生产、服务、运行和报废的要求(见6.4.8.2017年版的7.4.7);删除了系统设计的验证相关内容及表格(见2017年版的7.4.8);增加了系统阶段认证的相关内容及要求(见6.4.9.2);更改了系统及相关项的集成和测试目的(见7.1,2017年版的8.1);删除了集成和测试策略中的“安全机制的诊断或失效覆盖的有效性”的描述(见7.4.1.1);1
GB/T34590.4—2022
更改了系统层面和整车层面关于“安全机制的诊断或失效覆盖的有效性”的内容(见表10、表14,2017年版的表11、表16)更改了安全确认的目的(见8.1,2017年版的9.1);一增加了安全确认的环境(见8.4.1);一更改了确认的计划的描述,更改为安全确认的规范(见8.4.2,2017年版的9.4.2);一删除了相关项层面实施随机硬件失效度量的确认(见2017年版的9.4.3.3);删除了功能安全评估、生产发布相关内容(见2017年版的第10章、第11章)。本文件修改采用ISO26262-4:2018《道路车辆功能安全第4部分:产品开发:系统层面》。本文件与ISO26262-4:2018的技术性差异及其原因如下:更改了对T&B车辆的描述,由“卡车、客车、挂车和半挂车”更改为“载货汽车、客车、专用汽车、挂车”(见4.6,ISO26262-4:2018的4.6).与GB/T3730.1一2022《汽车、挂车及汽车列车的术语和定义第1部分:类型》中规定的车辆类型保持一致。本文件做了下列编辑性修改:
修改了国际标准的引言及其表述请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国工业和信息化部提出。本文件由全国汽车标准化技术委员会(SAC/TC114)归口。本文件起草单位:中国汽车技术研究中心有限公司、比亚迪汽车工业有限公司、耐世特汽车系统(苏州)有限公司、华为技术有限公司、舍弗勒(中国)有限公司、蔚来汽车(安徽)有限公司、上汽大通汽车有限公司、泛亚汽车技术中心有限公司、联合汽车电子有限公司、一汽解放汽车有限公司、捷太格特科技研发中心(无锡)有限公司、北京宝沃汽车股份有限公司、北京地平线机器人技术研发有限公司、英飞凌科技(中国)有限公司、上海金脉电子科技有限公司、知行汽车科技(苏州)有限公司、日立安斯泰莫汽车电子(上海)有限公司、兴科迪科技(泰州)有限公司、上海商汤临港智能科技有限公司、上海海拉电子有限公司、湖北亿咖通科技有限公司、东风汽车集团股份有限公司、上海汽车集团股份有限公司技术中心、上汽通用五菱汽车股份有限公司、上海蔚来汽车有限公司、戴姆勒大中华区投资有限公司、博世汽车部件(苏州)有限公司、中国第一汽车集团有限公司、上海禾赛科技有限公司、东风柳州汽车有限公司、东软集团(大连)有限公司、长城汽车股份有限公司、苏州汇川联合动力系统有限公司、北京新能源汽车股份有限公司、宇通客车股份有限公司、上汽大众汽车有限公司、株洲中军时代电气股份有限公司、北京经纬恒润科技股份有限公司、蜂巢能源科技有限公司。本文件主要起草人:李波、韩冰、邵海贺、付越、魏芳、姜兆娟、周宇、张云霜、尚世亮、明月、张立君、王建镇、赵田丽、李珍珍、杨虎、张祥、熊再辉、周东东、宋炜瑾、徐惠忠、钱秋华、白晓宇、张瑾、史晓密、赵金富、吴、黄腾云、李红波、匡小军、李静、吕明、曲元宁、狄忠举、毕云天、王斌、张通、杨慧菊、姜伟、陈林、马梦隐、张伟谦、张蕊、彭能岭、张乐敏、陈磊、孙宇、王志鹏本文件及其所代替文件的历次版本发布情况为:-2017年首次发布为GB/T34590.4—2017;—本次为第一次修订。
GB/T34590.4—2022
ISO26262是以IEC61508为基础,为满足道路车辆上电气/电子系统的特定需求而编写GB/T34590修改采用ISO26262.适用于道路车辆上由电子、电气和软件组件组成的安全相关系统在安全生命周期内的所有活动。安全是道路车辆开发的关键间题之一。汽车功能的开发和集成强化了对功能安全的需求,以及对提供证据证明满足功能安全目标的需求。随着技术日益复杂、软件和机电一体化的广泛应用,来自系统性失效和随机硬件失效的风险逐渐增加,这些都在功能安全的考虑范畴之内。GB/T34590通过提供适当的要求和流程来降低风险。为了实现功能安全,GB/T34590:提供了一个汽车安全生命周期(开发、生产、运行、服务、报废)的参考,并支持在这些生命周期a)
阶段内对执行的活动进行剪裁:提供了一种汽车特定的基于风险的分析方法,以确定汽车安全完整性等级(ASIL);b)
使用ASIL等级来定义GB/T34590中适用的要求,以避免不合理的残余风险;d)
提出了对于功能安全管理、设计、实现、验证、确认和认可措施的要求;e)
提出了客户与供应商之间关系的要求GB/T34590针对的是电气/电子系统的功能安全,通过安全措施(包括安全机制)来实现GB/T34590也提供了一个框架,在该框架内可考虑基于其他技术(例如,机械、液压、气压)的安全相关系统。
功能安全的实现受开发过程(例如,需求规范、设计、实现、集成、验证、确认和配置)、生产过程、服务过程和管理过程的影响。
安全问题与常规的以功能为导向和以质量为导向的活动及工作成果相互关联。GB/T34590涉及与安全相关的开发活动和工作成果。GB/T34590包含12个部分。第1部分:术语。界定了GB/T34590所应用的术语和定义。第2部分:功能安全管理。描述了应用于汽车领域的功能安全管理的要求,包括独立于项目的关于所涉及组织的要求(整体安全管理)以及项目特定的在安全生命周期内关于管理活动的要求。
一第3部分:概念阶段。描述了车辆在概念阶段进行相关项定义、危害分析和风险评估、功能安全概念的要求。
一第4部分:产品开发:系统层面。描述了车辆在系统层面产品开发的要求,包括启动系统层面产品开发总则、技术安全要求的定义、技术安全概念、系统架构设计、相关项集成和测试、安全确认。
一第5部分:产品开发:硬件层面。描述了车辆在硬件层面产品开发的要求,包括硬件层面产品开发的概述、硬件安全要求的定义、硬件设计、硬件架构度量的评估、因随机硬件故障而导致违背安全目标的评估、硬件集成和验证。第6部分:产品开发:软件层面。描述了车辆在软件层面产品开发的要求,包括软件层面产品开发的概述、软件安全要求的定义、软件架构设计、软件单元设计和实现、软件单元验证、软件集成和验证、嵌人式软件测试、可配置软件。一第7部分:生产、运行、服务和报废。描述了车辆在生产、运行、服务和报废的要求,包括生产、运行、服务和报废计划及具体要求。m
GB/T34590.4—2022
第8部分:支持过程。描述了对支持过程的要求,包括分布式开发的接口、安全要求的定义和管理、配置管理、变更管理、验证、文档管理、使用软件工具的置信度、软件组件的鉴定、硬件要素评估、在用证明、GB/T34590适用范围之外应用的接口、未按照GB/T34590开发的安全相关系统的集成。
一第9部分:以汽车安全完整性等级为导向和以安全为导向的分析。描述了关于ASIL剪裁的要求分解、要素共存的准则、相关失效分析、安全分析等活动的要求。第10部分:指南。目的是增强对GB/T34590其他部分的理解,提供了GB/T34590中的关键概念、安全管理的精选话题、概念阶段和系统开发、安全过程的要求结构(流程和顺序)、硬件开发、独立于环境的安全要素、在用证明的示例、ASIL的分解、带安全相关可用性要求的系统、关于“所使用软件工具的置信度”的分析、安全相关的特殊特性、故障树的构建和应用等方面的指南。
一第11部分:半导体应用指南。提供了GB/T34590其他部分针对半导体开发的参考,包括半导体组件及其分区、特定半导体技术和应用案例、如何使用数字失效模式进行诊断覆盖率评估、相关失效分析、数字组件定量分析、模拟组件的定量分析、PLD组件定量分析等方面的指南。
第12部分:摩托车的适用性。描述了GB/T34590其他部分对摩托车适用性的要求,包括对摩托车适用性的一般要求、安全文化、认可措施、危害分析和风险评估、整车集成与测试、安全确认。
GB/T34590基于V模型为产品开发的不同阶段提供参考过程模型.图1为GB/T34590的整体架构。
2-5整体安全管理
3.概念阶段
3-5相关项定义
3-6危害分析和风险评估
3-7功能安全概念
12.摩托车的适用性Www.bzxZ.net
12-5摩托车的适用性总则
12-6安全文化
12-7认可措施
12-8危害分析和风险评估
12-9整车集成和测试
12-10安全确认
8-5分布式开发的接口
8-6安全要求的定义和管理
8-7配置管理
8-8变更管理
2.功能安全管理
2-6项目相关的安全管理
4.产品开发:系统层面
4-5系统层面产品开发概述
4-6技术安全概念
:硬件层面
5.产品开发:
5-5硬件层面产品开发概述
5-6硬件安全要求的定义
5-7硬件设计
5-8硬件架构度量的评估
5-9随机硬件失效导致述背
安全目标的评估
5-10硬件集成和验证
8.支持过程
8-9验证
8-10文档管理
8-11使用软件工具的置信度
8-12软件组件的签定
GB/T34590.4—2022
2-7生产、运行、服务、报废的安全管理
7.生产、运行、
服务和报废
4-7系统及相关项集成和
4-8安全确认
6.产品开发:车
软件层面
6-5软件层面产品开发极述
6-6软件安全要求的定义
6-7软件架构设计
6-8软件单元设计和实现
6-9软件单元验证
6-10软件集成和验证
6-11嵌入式软件测试
7.5生产、运行、服
务和报废计划
7-6生产
7-7运行、服务和
8-13硬件要素的评估
8-14在用证明
8-15GB/T34590标准适用范删之外应用的接口
8-16未按照GB/T34590开发的安全相关系统的集成
9.以汽车安全完整性等级为导向和以安全为导向的分析9-5关于ASIL等级剪裁的要求分解9-6要素共存的准则
9-7相关失效分析
9-8安全分析
10.指南
11.半导体应用指南
注1:阴影\V”表示GB/T34590.3—2022、GB/T34590.4—2022、GB/T34590.5—2022、GB/T34590.6—2022、GB/T34590.7—2022之间的相互关系;注2:对于摩托车:
GB/T34590.12—2022的第8章支持GB/T34590.3—2022;GB/T34590.12—2022的第9章和第10章支持GB/T34590.4—2022。注3:以\m一n\方式表示的具体章条中,“m\代表特定部分的编号,“n\代表该部分章的编号。示例:“2-6\代表GB/T34590.2—2022的第6章。图1
GB/T34590概览
1范围
道路车辆功能安全
第4部分:产品开发:系统层面
本文件规定了车辆在系统层面产品开发的要求,包括:启动系统层面产品开发总则;
—技术安全要求的定义;
—技术安全概念;
一系统架构设计;
—相关项集成和测试;
安全确认。
GB/T34590.4—2022
本文件适用于安装在除轻便摩托车外的量产道路车辆上的包含一个或多个电气/电子系统的与安全相关的系统。
本文件不适用于特殊用途车辆上特定的电气/电子系统,例如,为残疾驾驶者设计的车辆系统注:其他专用的安全标准可作为本文件的补充,反之亦然,已经完成生产发布的系统及其组件或在本文件发布日期前正在开发的系统及其组件不适用于本文件。对于在本文件发布前完成生产发布的系统及其组件进行变更时,本文件基于这些变更对安全生命周期的活动进行裁剪。未按照本文件开发的系统与按照本文件开发的系统进行集成时,需要按照本文件进行安全生命周期的裁剪。
本文件针对由安全相关的电气/电子系统的功能异常表现而引起的可能的危害,包括这些系统相互作用而引起的可能的危害。本文件不针对与触电、火灾、烟雾、热、辐射、毒性、易燃性、反应性、腐蚀性、能量释放等相关的危害和类似的危害,除非危害是直接由安全相关的电气/电子系统的功能异常表现而引起的。
本文件提出了安全相关的电气/电子系统进行功能安全开发的框架,该框架旨在将功能安全活动整合到企业特定的开发框架中。本文件规定了为实现产品功能安全的技术开发要求,也规定了组织具备相应功能安全能力的开发流程要求。本文件不针对电气/电子系统的标称性能。附录A概述了本文件的目标、前提条件和工作成果。规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T34590.1—2022
道路车辆
功能安全第1部分:术语(ISO26262-1:2018,MOD)注:GB/T34590.1—2022被引用的内容与ISO26262-1:2018被引用的内容没有技术上的差异。GB/T34590.2—2022
道路车辆
第2部分:功能安全管理(ISO26262-2:2018,功能安全
注:GB/T34590.2—2022被引用的内容与ISO26262-2:2018被引用的内容没有技术上的差异,1
GB/T34590.4—2022
GB/T34590.3—2022道路车辆功能安全第3部分:概念阶段(ISO26262-32018,MOD)注:GB/T34590.3—2022被引用的内容与ISO26262-3:2018被引用的内容没有技术上的差异。GB/T34590.5—2022
2道路车辆功能安全第5部分:产品开发:硬件层面(ISO26262-5:2018,MOD)
注:GB/T34590.5—2022被引用的内容与ISO26262-5:2018被引用的内容没有技术上的差异。GB/T34590.6—2022
2道路车辆功能安全第6部分:产品开发:软件层面(ISO26262-6:2018,MOD)
注:GB/T34590.6—2022被引用的内容与ISO26262-6:2018被引用的内容没有技术上的差异。2道路车辆功能安全第7部分:生产、运行、服务和报废(ISO26262-7:GB/T34590.7—2022
2018.MOD)
注:GB/T34590.7—2022被引用的内容与ISO26262-7:2018被引用的内容没有技术上的差异。2道路车辆功能安全
GB/T34590.8—2022
第8部分:支持过程(IS026262-8:2018.MOD)注:GB/T34590.8—2022被引用的内容与ISO26262-8:2018被引用的内容没有技术上的差异。功能安全
道路车辆
GB/T34590.9—2022
导向的分析(ISO26262-9:2018,MOD)第9部分:以汽车安全完整性等级为导向和安全为注:GB/T34590.9—2022被引用的内容与ISO26262-9:2018被引用的内容没有技术上的差异。3术语和定义
GB/T34590.1一2022界定的术语和定义适用于本文件。4要求
4.1目的
本章规定了:
如何符合GB/T34590;
如何解释GB/T34590中所使用的表格;c)
如何解释各章条基于不同的ASIL等级的适用性。2一般要求
如声明满足GB/T34590的要求时.应满足每一个要求.除非有下列情况之一a)
按照GB/T34590.2一2022的要求,安全活动的剪裁已经实施并表明这些要求不适用;b)不满足要求的理由存在且是可接受的,并且按照GB/T34590.2一2022的要求对该理由进行了评估。
标有“注”或“示例”的信息仅用于辅助理解或阐明相关要求,不应作为要求本身且不具备完备性。将安全活动的结果作为工作成果。应具备上一阶段工作成果作为“前提条件”的信息。如果章条的某些要求是依照ASIL定义的或可剪裁的,某些工作成果可不作为前提条件“支持信息”是可供参考的信息,但在某些情况下,GB/T34590不要求其作为上一阶段的工作成果,并且可以是由不同于负责功能安全活动的人员或组织等外部资源提供的信息。4.3表的诠释
本文件中的表是规范性或资料性取决于上下文。在满足相关要求时,表中列出的不同方法有助于置信度水平。表中的每个方法是:2
a)一个连续的条目(在最左侧列以顺序号标明,如1、2、3);或b)一个选择的条目(在最左侧列以数字后加字母标明,如2a、2b、2c)。GB/T34590.4—2022
对于连续的条目,高度推荐和推荐的方法按照ASIL等级推荐予以使用。高度推荐或推荐的方法允许用未列人表中的其他方法替代,此种情况下,应给出满足相关要求的理由。如果可以给出不选择所有条目也能符合相应要求的理由,则不需要对缺省方法做进一步解释,对于选择性的条目,应按照指定的ASIL等级对这些方法进行适当的组合,而与这些方法在表中是否列出无关。如果所列出的方法对于一个ASIL等级来说具有不同的推荐等级,宜采用具有较高推荐等级的方法。应给出选择组合方法或选择单一方法满足相应要求的理由。注;在表中所列出方法的理由是充分的。但是,这并不意味着有倾向性或对未列到表中的方法表示反对。对于每种方法,应用相关方法的推荐等级取决于ASIL等级,分类如下:“++”表示对于指定的ASIL等级,高度推荐该方法;一“十”表示对于指定的ASIL等级,推荐该方法;—“o”表示对于指定的ASIL等级,不推荐也不反对该方法。4.4基于ASIL等级的要求和建议
若无其他说明,对于ASILA、B、C和D等级,应满足每一章条的要求或建议。这些要求和建议参照安全目标的ASIL等级。如果在项目开发的早期对ASIL等级完成了分解,按照GB/T34590.9-2022第5章的要求,应遵循分解后的ASIL等级,如果GB/T34590中ASIL等级在括号中给出,则对于该ASIL等级,相应的章条应被认为是推荐而非要求。这里的括号与ASIL等级分解无关4.5摩托车的适用性
对于适用于GB/T34590.12一2022要求的摩托车的相关项或要素,GB/T34590.12一2022的要求替代本文件和GB/T34590.2-一2022的相应要求4.6载货汽车、客车、专用汽车、挂车的适用性本文件对载货汽车、客车、专用汽车、挂车的特殊规定以“T&B”来表示。5系统层面产品开发的概述
5.1自的
本章的目的是提供系统层面产品开发的概览5.2总则
图2给出了系统开发过程中的必要活动。技术安全概念在送代过程中被开发出来,其包括技术安全要求和系统架构设计。系统架构建立后,将技术安全要求分配给系统的各要素,如果适用,也可分配给其他技术。此外,技术安全要求需要被细化,增加来自系统架构的包括软硬件接口(HSI)在内的要求。同时,基于架构的复杂程度,子系统的要求可通过选代得到。完成相关开发后,集成硬件和软件要素并测试以形成一个相关项,然后,将该相关项集成在整车上。一旦在整车层面完成了集成,进行安全确认以提供与安全目标相关的功能安全证据。本文件适用于系统开发。GB/T34590.5—2022和GB/T34590.6—2022分别提出了针对硬件和软件开发的要求。图3具有多层集成的系统示例,阐明了如何应用本文件及GB/T34590.5一2022和GB/T34590.6—2022。
注1:表A.1提供了对系统层面产品开发中特定子阶段的目标、前提条件和工作成果的概览3
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。