GB∕T 34590.10-2017 道路車輛 功能安全 第10部分：指南.pdf

ICS43040 T35 . 中 華 人 民 共 和 國 國 家 標 準 GB/T34590102017 . 道路車輛 功能安全 第10部分 指南 : RoadvehiclesFunctionalsafety Part10 Guideline : (ISO26262-10:2012,RoadvehiclesFunctionalsafety Part10:GuidelineonISO26262,MOD)2017-10-14發(fā)布 2018-05-01實施 中華人民共和國國家質量監(jiān)督檢驗檢疫總局 發(fā) 布 中 國 國 家 標 準 化 管 理 委 員 會 GB/T34590102017 . 目 次 前言 引言 范圍1 1 規(guī)范性引用文件2 1 術語 定義和縮略語3 、 2 中的關鍵概念4 GB/T34590 2 針對汽車系統(tǒng)的功能安全 與 的關系 4.1 ( GB/T20438 ) 2 相關項 系統(tǒng) 要素 組件 硬件元器件和軟件單元 4.2 、 、 、 、 3 故障 錯誤和失效之間的關系 4.3 、 4 關于安全管理的精選話題5 5 工作成果 5.1 5 認可措施 5.2 5 安全檔案的理解 5.3 7 概念階段和系統(tǒng)開發(fā)6 8 總則 6.1 8 危害分析和風險評估示例 6.2 9 關于可控性分級 6.3 9 外部措施 6.4 10 合并安全目標的示例 6.5 10 安全過程的要求結構 安全要求的運行和順序7 - 11 關于硬件開發(fā)8 13 隨機硬件故障的分類 8.1 13 殘余失效率和局部單點故障度量評估的示例 8.2 16 關于硬件的進一步解釋 8.3 25 獨立于環(huán)境的安全要素9 26 獨立于環(huán)境的安全要素的開發(fā) 9.1 26 使用案例 9.2 27 在用證明的示例10 33 總則 10.1 33 相關項定義和在用證明候選項的定義 10.2 34 變更分析 10.3 34 在用證明的目標價值 10.4 34 關于 的分解11 ASIL 35 分解的目的 11.1 ASIL 35 分解的描述 11.2 ASIL 35 GB/T34590102017 . 分解的示例 11.3 ASIL 35 附錄 資料性附錄 和微控制器 A ( ) GB/T34590 38 附錄 資料性附錄 故障樹的架構和應用 B ( ) 57 參考文獻 73 GB/T34590102017 . 前 言 道路車輛 功能安全 分為以下部分 GB/T34590 : 第 部分 術語 1 : ; 第 部分 功能安全管理 2 : ; 第 部分 概念階段 3 : ; 第 部分 產品開發(fā) 系統(tǒng)層面 4 : : ; 第 部分 產品開發(fā) 硬件層面 5 : : ; 第 部分 產品開發(fā) 軟件層面 6 : : ; 第 部分 生產和運行 7 : ; 第 部分 支持過程 8 : ; 第 部分 以汽車安全完整性等級為導向和以安全為導向的分析 9 : ; 第 部分 指南 10 : 。 本部分為 的第 部分 GB/T34590 10 。 本部分按照 給出的規(guī)則起草 GB/T1.12009 。 本部分使用重新起草法修改采用 道路車輛 功能安全 第 部分 指南 ISO26262-10:2012 10 : 。 本部分與 的技術性差異及其原因如下 ISO26262-10:2012 : 修改了本部分的適用范圍 由原文的 適用于安裝在最大總質量不超過 的量產乘用車上 , “ 3.5t 的包含一個或多個電子電氣系統(tǒng)的與安全相關系統(tǒng) 改為 適用于安裝在量產乘用車上的包含 ” “ 一個或多個電子電氣系統(tǒng)的與安全相關的系統(tǒng) ”; 關于規(guī)范性引用文件 本部分做了具有技術性差異的調整 以適應我國的技術條件 調整的情 , , , 況集中反映在第 章 規(guī)范性引用文件 中 具體調整如下 2 “ ” , : 用修改采用國際標準的 代替 GB/T34590.12017 ISO26262-1:2011; 用修改采用國際標準的 代替 GB/T34590.22017 ISO26262-2:2011; 用修改采用國際標準的 代替 GB/T34590.32017 ISO26262-3:2011; 用修改采用國際標準的 代替 GB/T34590.42017 ISO26262-4:2011; 用修改采用國際標準的 代替 GB/T34590.52017 ISO26262-5:2011; 用修改采用國際標準的 代替 GB/T34590.62017 ISO26262-6:2011; 用修改采用國際標準的 代替 GB/T34590.82017 ISO26262-8:2011; 用修改采用國際標準的 代替 GB/T34590.92017 ISO26262-9:2011。 本部分還做了下列編輯性修改 : 修改了國際標準的引言及其表述和圖 的內容 1 。 本部分由全國汽車標準化技術委員會 提出并歸口 (SAC/TC114) 。 本部分負責起草單位 中國汽車技術研究中心 中國第一汽車股份有限公司 上海海拉電子有限公 : 、 、司 博世汽車部件 蘇州 有限公司 北京興科迪科技有限公司 泛亞汽車技術中心有限公司 舍弗勒投資 、 ( ) 、 、 、 中國 有限公司 聯(lián)合汽車電子有限公司 大陸汽車投資 上海 有限公司 浙江尤奈特電機有限公司 北( ) 、 、 ( ) 、 、京新能源汽車股份有限公司 。 本部分參加起草單位 上汽通用五菱汽車股份有限責任公司 湖南中車時代電動汽車股份有限公 : 、 GB/T34590102017 . 司 標致雪鐵龍 中國 汽車貿易有限公司 奧托立夫 中國 電子有限公司 愛德克斯 常州 管理有限公 、 ( ) 、 ( ) 、 ( ) 司 愛信 南通 汽車技術中心有限公司 寶馬 中國 服務有限公司 法雷奧汽車內部控制 深圳 有限 、 ( ) 、 ( ) 、 ( ) 公司 。 本部分主要起草人 李波 張立君 蔣軍 曲元寧 付越 尚世亮 楊虎 史曉密 蔣云 薛劍波 童菲 : 、 、 、 、 、 、 、 、 、 、 、 明月 還宏生 吳慶淼 戴軍 丑麗麗 匡小軍 謝勇波 王 俏 力 易 威 張 蕾 靳 瓊 李 鐘 謝 攀 郭 厚 銳 、 、 、 、 、 、 、 、 、 、 、 、 、 、 楊和全 。 GB/T34590102017 . 引 言 是以 為基礎 為滿足道路車輛上電子電氣系統(tǒng)的特定需求而編寫 ISO26262 IEC61508 , 。 修改采用 適用于道路車輛上由電子 電氣和軟件組件組成的安全相關系 GB/T34590 ISO26262, 、 統(tǒng)在安全生命周期內的所有活動 。 安全是未來汽車發(fā)展的關鍵問題之一 不僅在駕駛輔助和動力驅動領域 而且在車輛動態(tài)控制和主 , , 被動安全系統(tǒng)領域 新的功能越來越多地觸及到系統(tǒng)安全工程領域 這些功能的開發(fā)和集成將強化對 , 。 安全相關系統(tǒng)開發(fā)流程的需求 并且要求提供滿足所有合理的系統(tǒng)安全目標的證明 , 。 隨著技術日益復雜 軟件和機電一體化應用不斷增加 來自系統(tǒng)性失效和隨機硬件失效的風險逐漸 、 , 增加 通過提供適當?shù)囊蠛土鞒探o出了避免風險的指導 。GB/T34590 。 系統(tǒng)安全是通過一系列安全措施實現(xiàn)的 安全措施通過各種技術 例如 機械 液壓 氣壓 電子 電 。 ( , 、 、 、 、 氣 可編程電子等 實現(xiàn)且應用于開發(fā)過程中的不同層面 盡管 針對的是電子電氣系統(tǒng)的 、 ) 。 GB/T34590 功能安全 但 是 它 也 提 供 了 一 個 框 架 在 該 框 架 內 可 考 慮 基 于 其 他 技 術 的 與 安 全 相 關 系 統(tǒng) , , 。GB/T34590: 提供了一個汽車安全生命周期 管理 開發(fā) 生產 運行 服務 報廢 并支持在這些生命周期階 a) ( 、 、 、 、 、 ), 段內對必要活動的剪裁 ; 提供了一種汽車特定的基于風險的分析方法以確定汽車安全完整性等級 b) (ASIL); 應 用 汽 車 安 全 完 整 性 等 級 定 義 中 適 用 的 要 求 以 避 免 不 合 理 的 殘 余 c) (ASIL) GB/T34590 , 風險 ; 提供了對于確認和認可措施的要求 以確保達到一個充分 可接受的安全等級 d) , 、 ; 提供了與供應商相關的要求 e) 。 功能安全受開發(fā)過程 例如 包括需求規(guī)范 設計 實現(xiàn) 集成 驗證 確認和配置 生產過程 服務過 ( , 、 、 、 、 、 )、 、 程和管理過程的影響 。 安全問題與常規(guī)的以功能為導向和以質量為導向的開發(fā)活動及工作成果相互關聯(lián) 。GB/T34590 涉及與安全相關的開發(fā)活動和工作成果 。 圖 為 的整體架構 基于 模型為產品開發(fā)的不同階段提供參考過程 1 GB/T34590 。GB/T34590 V 模型 : 陰 影 表 示 “V” GB/T 34590.32017、GB/T 34590.42017、GB/T 34590.52017、 之間的相互關系 GB/T34590.62017、GB/T34590.72017 ; 以 方式表示的具體章條中 代表特定部分的編號 代表該部分章的編號 “m-n” ,“m” ,“n” 。 示例 代表 第 章 :“2-6” GB/T34590.22017 6 。 GB/T34590102017 . 圖 1 GB/T345902017概覽 GB/T34590102017 . 道路車輛 功能安全 第10部分 指南 :1 范圍 的本部分提供了 的概覽 也給出了額外的解釋 目的是增強對本標準其 GB/T34590 GB/T34590 , , 他部分的理解 本部分只具有資料性特性 描述了 的一般概念以便于理解 該解釋將一 。 , GB/T34590 。 般概念擴展到特定的內容 。 本標準適用于安裝在量產乘用車上的包含一個或多個電子電氣系統(tǒng)的與安全相關的系統(tǒng) 。 本標準不適用于特殊用途車輛上特定的電子電氣系統(tǒng) 例如 為殘疾駕駛者設計的車輛 , , 。 本標準不適用于已經完成生產發(fā)布的系統(tǒng)及其組件或在本標準發(fā)布日期前開發(fā)的系統(tǒng)及其組件 。 對于在本標準發(fā)布前完成生產發(fā)布的系統(tǒng)及其組件進行進一步的開發(fā)或變更時 僅修改的部分需要按 , 照本標準開發(fā) 。 本標準針對由電子電氣安全相關系統(tǒng)的故障行為而引起的可能的危害 包括這些系統(tǒng)相互作用而 , 引起的可能的危害 本標準不針對與觸電 火災 煙霧 熱 輻射 毒性 易燃性 反應性 腐蝕性 能量釋 。 、 、 、 、 、 、 、 、 、 放等相關的危害和類似的危害 除非危害是直接由電子電氣安全相關系統(tǒng)的故障行為而引起的 , 。 本標準不針對電子電氣系統(tǒng)的標稱性能 即使這些系統(tǒng) 例如主動和被動安全系統(tǒng) 制動系統(tǒng) 自適 , ( 、 、 應巡航系統(tǒng) 有專用的功能性能標準 ) 。 如果本部分與本標準的其他部分存在不一致時 以本標準的其他部分中定義的要求 建議和信息 , 、 為準 。2 規(guī)范性引用文件 下列文件對于本文件的應用是必不可少的 凡是注日期的引用文件 僅注日期的版本適用于本文 。 , 件 凡是不注日期的引用文件 其最新版本 包括所有的修改單 適用于本文件 。 , ( ) 。 道路車輛 功能安全 第 部分 術語 GB/T34590.12017 1 : (ISO26262-1:2011,MOD) 道 路 車 輛 功 能 安 全 第 部 分 功 能 安 全 管 理 GB/T34590.22017 2 : (ISO 26262-2:2011, MOD) 道路車輛 功能安全 第 部分 概念階段 GB/T34590.32017 3 : (ISO26262-3:2011,MOD) 道路車輛 功能安全 第 部分 產品開發(fā) 系統(tǒng)層面 GB/T34590.42017 4 : : (ISO26262-4:2011, MOD) 道路車輛 功能安全 第 部分 產品開發(fā) 硬件層面 GB