GB/T 34590.11-2022道路車輛功能安全第11部分：半導(dǎo)體應(yīng)用指南

ICS43040

CCST.35

中華人民共和國國家標(biāo)準(zhǔn)

GB/T3459011—2022

.

道路車輛功能安全

第11部分半導(dǎo)體應(yīng)用指南

:

Roadvehicles—Functionalsafet—Part11Guidelinesonalications

y:pp

tosemiconductors

ISO26262-112018Roadvehicles—Functionalsafet—Part11Guidelineson

(:,y:

alicationsofISO26262tosemiconductorsMOD

pp,)

2022-12-30發(fā)布2023-07-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T3459011—2022

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

半導(dǎo)體組件及其分區(qū)

4……………………1

如何考慮半導(dǎo)體組件開發(fā)

4.1…………1

半導(dǎo)體組件劃分

4.2……………………2

關(guān)于硬件的故障錯誤和失效模式

4.3、………………2

關(guān)于使半導(dǎo)體組件安全分析適應(yīng)系統(tǒng)層面

4.4………4

知識產(chǎn)權(quán)

4.5(IP)………………………5

半導(dǎo)體的基礎(chǔ)失效率

4.6………………12

半導(dǎo)體相關(guān)失效分析

4.7………………36

故障注入

4.8……………47

生產(chǎn)和運(yùn)行

4.9…………………………49

分布式開發(fā)中的接口

4.10……………49

認(rèn)可措施

4.11…………………………50

硬件集成與驗(yàn)證說明

4.12……………50

特定半導(dǎo)體技術(shù)和應(yīng)用案例

5……………51

數(shù)字組件和存儲器

5.1…………………51

模擬混合信號組件

5.2/………………67

可編程邏輯器件

5.3……………………83

多核組件

5.4……………95

傳感器和轉(zhuǎn)換器

5.5……………………97

附錄資料性有關(guān)如何使用數(shù)字失效模式進(jìn)行診斷覆蓋率評估的示例

A()………107

附錄資料性相關(guān)失效分析示例

B()…………………110

附錄資料性數(shù)字組件定量分析示例

C()……………122

附錄資料性模擬組件的定量分析示例

D()…………126

附錄資料性組件定量分析示例

E()PLD……………138

參考文獻(xiàn)

……………………143

GB/T3459011—2022

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是道路車輛功能安全的第部分已經(jīng)發(fā)布了以下部分

GB/T34590《》11。GB/T34590:

第部分術(shù)語

———1:;

第部分功能安全管理

———2:;

第部分概念階段

———3:;

第部分產(chǎn)品開發(fā)系統(tǒng)層面

———4::;

第部分產(chǎn)品開發(fā)硬件層面

———5::;

第部分產(chǎn)品開發(fā)軟件層面

———6::;

第部分生產(chǎn)運(yùn)行服務(wù)和報廢

———7:、、;

第部分支持過程

———8:;

第部分以汽車安全完整性等級為導(dǎo)向和以安全為導(dǎo)向的分析

———9:;

第部分指南

———10:;

第部分半導(dǎo)體應(yīng)用指南

———11:;

第部分摩托車的適用性

———12:。

本文件修改采用道路車輛功能安全第部分對半導(dǎo)體的應(yīng)

ISO26262-11:2018《11:ISO26262

用指南

》。

本文件與的技術(shù)差異及其原因如下

ISO26262-11:2018:

用規(guī)范性引用的替換了以適應(yīng)我國的技術(shù)條件

———GB/T34590.1—2022ISO26262-1,。

本文件做了下列編輯性修改

:

刪除了條編號

———“4.1.1”;

更改了的子條編號以使結(jié)構(gòu)更加完整

———4.3、4.6.2.1.1、4.6.2.1.2、5.5.2、A.1.3,。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由中華人民共和國工業(yè)和信息化部提出

。

本文件由全國汽車標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC114)。

本文件起草單位中國汽車技術(shù)研究中心有限公司英飛凌科技中國有限公司北京地平線機(jī)器

:、()、

人技術(shù)研發(fā)有限公司法雷奧汽車內(nèi)部控制深圳有限公司安謀科技中國有限公司華為技術(shù)有限

、()、()、

公司博世汽車部件蘇州有限公司株洲中車時代電氣股份有限公司北京國家新能源汽車技術(shù)創(chuàng)新

、()、、

中心有限公司上汽大眾汽車有限公司長城汽車股份有限公司上海水木藍(lán)鯨半導(dǎo)體技術(shù)有限公司比

、、、、

亞迪汽車工業(yè)有限公司舍弗勒中國有限公司北京寶沃汽車股份有限公司上海金脈電子科技有限

、()、、

公司中國第一汽車集團(tuán)有限公司北京百度智行科技有限公司中車時代電動汽車股份有限公司寧德

、、、、

時代新能源科技股份有限公司湖北億咖通科技有限公司悠牧矻信息科技上海有限公司上汽大通

、、()、

汽車有限公司愛馳汽車上海有限公司北京經(jīng)緯恒潤科技股份有限公司南京芯馳半導(dǎo)體科技有限

、()、、

公司蔚來汽車安徽有限公司知行汽車科技蘇州有限公司蜂巢能源科技有限公司蘇州匯川聯(lián)合

、()、()、、

動力系統(tǒng)有限公司泛亞汽車技術(shù)中心有限公司北京汽車股份有限公司上海海拉電子有限公司采埃

、、、、

孚汽車科技上海有限公司緯湃科技投資中國有限公司

()、()。

本文件主要起草人付越張祥張立紅饒萌楊虎李波陳銳劉輝王駿超鐘建偉沈戈

:、、、、、、、、、、、

Ⅰ

GB/T3459011—2022

.

孫靜新陳磊鄒廣才錢杰張樂敏龍文遠(yuǎn)馮國元韓冰薛劍波趙田麗張會玲梁瑜黃金劉昆朋

、、、、、、、、、、、、、、

徐朋趙金富聞繼偉李雨恒馬凱章愛琴秦子豪魏斌蔡株麟夏顯召李鴻鵬宋煒瑾王志鵬

、、、、、、、、、、、、、

劉暢童菲郭菲菲余建業(yè)李欣然陳小虎

、、、、、。

Ⅱ

GB/T3459011—2022

.

引言

是以為基礎(chǔ)為滿足道路車輛上電氣電子系統(tǒng)的特定需求而編寫

ISO26262IEC61508,/。

修改采用適用于道路車輛上由電子電氣和軟件組件組成的安全相關(guān)系

GB/T34590ISO26262,、

統(tǒng)在安全生命周期內(nèi)的所有活動

。

安全是道路車輛開發(fā)的關(guān)鍵問題之一汽車功能的開發(fā)和集成強(qiáng)化了對功能安全的需求以及對

。,

提供證據(jù)證明滿足功能安全目標(biāo)的需求

。

隨著技術(shù)日益復(fù)雜軟件和機(jī)電一體化的廣泛應(yīng)用來自系統(tǒng)性失效和隨機(jī)硬件失效的風(fēng)險逐漸增

、,

加這些都在功能安全的考慮范疇之內(nèi)通過提供適當(dāng)?shù)囊蠛土鞒虂斫档惋L(fēng)險

,。GB/T34590。

為了實(shí)現(xiàn)功能安全

,GB/T34590:

提供了一個汽車安全生命周期開發(fā)生產(chǎn)運(yùn)行服務(wù)報廢的參考并支持在這些生命周期

a)(、、、、),

階段內(nèi)對執(zhí)行的活動進(jìn)行剪裁

;

提供了一種汽車特定的基于風(fēng)險的分析方法以確定汽車安全完整性等級

b),(ASIL);

使用等級來定義中適用的要求以避免不合理的殘余風(fēng)險

c)ASILGB/T34590,;

提出了對于功能安全管理設(shè)計(jì)實(shí)現(xiàn)驗(yàn)證確認(rèn)和認(rèn)可措施的要求

d)、、、、;

提出了客戶與供應(yīng)商之間關(guān)系的要求

e)。

針對的是電氣電子系統(tǒng)的功能安全通過安全措施包括安全機(jī)制來實(shí)現(xiàn)

GB/T34590/,()。

也提供了一個框架在該框架內(nèi)可考慮基于其他技術(shù)例如機(jī)械液壓氣壓的安全相關(guān)

GB/T34590,(,、、)

系統(tǒng)

。

功能安全的實(shí)現(xiàn)受開發(fā)過程例如需求規(guī)范設(shè)計(jì)實(shí)現(xiàn)集成驗(yàn)證確認(rèn)和配置生產(chǎn)過程服務(wù)

(,、、、、、)、、

過程和管理過程的影響

。

安全問題與常規(guī)的以功能為導(dǎo)向和以質(zhì)量為導(dǎo)向的活動及工作成果相互關(guān)聯(lián)涉及

。GB/T34590

與安全相關(guān)的開發(fā)活動和工作成果由個部分構(gòu)成

。GB/T3459012。

第部分術(shù)語界定了所應(yīng)用的術(shù)語和定義

———1:。GB/T34590。

第部分功能安全管理描述了應(yīng)用于汽車領(lǐng)域的功能安全管理的要求包括獨(dú)立于項(xiàng)目的

———2:。,

關(guān)于所涉及組織的要求整體安全管理以及項(xiàng)目特定的在安全生命周期內(nèi)關(guān)于管理活動的

()

要求

。

第部分概念階段描述了車輛在概念階段進(jìn)行相關(guān)項(xiàng)定義危害分析和風(fēng)險評估功能安

———3:。、、

全概念的要求

。

第部分產(chǎn)品開發(fā)系統(tǒng)層面描述了車輛在系統(tǒng)層面產(chǎn)品開發(fā)的要求包括啟動系統(tǒng)層面

———4::。,

產(chǎn)品開發(fā)總則技術(shù)安全要求的定義技術(shù)安全概念系統(tǒng)架構(gòu)設(shè)計(jì)相關(guān)項(xiàng)集成和測試安全

、、、、、

確認(rèn)

。

第部分產(chǎn)品開發(fā)硬件層面描述了車輛在硬件層面產(chǎn)品開發(fā)的要求包括硬件層面產(chǎn)品

———5::。,

開發(fā)的概述硬件安全要求的定義硬件設(shè)計(jì)硬件架構(gòu)度量的評估因隨機(jī)硬件故障而導(dǎo)致違

、、、、

背安全目標(biāo)的評估硬件集成和驗(yàn)證

、。

第部分產(chǎn)品開發(fā)軟件層面描述了車輛在軟件層面產(chǎn)品開發(fā)的要求包括軟件層面產(chǎn)品

———6::。,

開發(fā)的概述軟件安全要求的定義軟件架構(gòu)設(shè)計(jì)軟件單元設(shè)計(jì)和實(shí)現(xiàn)軟件單元驗(yàn)證軟件

、、、、、

集成和驗(yàn)證嵌入式軟件測試可配置軟件

、、。

第部分生產(chǎn)運(yùn)行服務(wù)和報廢描述了車輛在生產(chǎn)運(yùn)行服務(wù)和報廢過程中的要求包括

———7:、、。、、,

生產(chǎn)運(yùn)行服務(wù)和報廢計(jì)劃及具體要求

、、。

Ⅲ

GB/T3459011—2022

.

第部分支持過程描述了對支持過程的要求包括分布式開發(fā)的接口安全要求的定義和

———8:。,、

管理配置管理變更管理驗(yàn)證文檔管理使用軟件工具的置信度軟件組件的鑒定硬件要

、、、、、、、

素評估在用證明適用范圍之外應(yīng)用的接口未按照開發(fā)的安全相

、、GB/T34590、GB/T34590

關(guān)系統(tǒng)的集成

。

第部分以汽車安全完整性等級為導(dǎo)向和以安全為導(dǎo)向的分析描述了關(guān)于剪裁的

———9:。ASIL

要求分解要素共存的準(zhǔn)則相關(guān)失效分析安全分析等活動的要求

、、、。

第部分指南目的是增強(qiáng)對其他部分的理解提供了中的關(guān)

———10:。GB/T34590,GB/T34590

鍵概念安全管理的精選話題概念階段和系統(tǒng)開發(fā)安全過程的要求結(jié)構(gòu)流程和順序硬件

、、、()、

開發(fā)獨(dú)立于環(huán)境的安全要素在用證明的示例的分解帶安全相關(guān)可用性要求的系

、、、ASIL、

統(tǒng)關(guān)于所使用軟件工具的置信度的分析安全相關(guān)的特殊特性故障樹的構(gòu)建和應(yīng)用等方

、“”、、

面的指南

。

第部分半導(dǎo)體應(yīng)用指南提供了其他部分針對半導(dǎo)體開發(fā)的參考包括半

———11:。GB/T34590,

導(dǎo)體組件及其分區(qū)特定半導(dǎo)體技術(shù)和應(yīng)用案例如何使用數(shù)字失效模式進(jìn)行診斷覆蓋率評

、、

估相關(guān)失效分析數(shù)字組件定量分析模擬組件的定量分析組件定量分析等方面的

、、、、PLD

指南

。

第部分摩托車的適用性描述了其他部分對摩托車適用性的要求包括對

———12:。GB/T34590,

摩托車適用性的一般要求安全文化認(rèn)可措施危害分析和風(fēng)險評估整車集成與測試安全

、、、、、

確認(rèn)

。

基于模型為產(chǎn)品開發(fā)的不同階段提供參考過程模型圖為的整體

GB/T34590V,1GB/T34590

架構(gòu)

。

Ⅳ

GB/T3459011—2022

.

注1陰影表示

:“V”GB/T34590.3—2022、GB/T34590.4—2022、GB/T34590.5—2022、GB/T34590.6—2022、

之間的相互關(guān)系

GB/T34590.7—2022。

注2對于摩托車

::

第章支持

———GB/T34590.12—20228GB/T34590.3—2022;

第章和第章支持

———GB/T34590.12—2022910GB/T34590.4—2022。

注3以m-n方式表示的具體章條中m代表特定部分的編號n代表該部分章的編號

:“”,“”,“”。

示例代表第章

:“2-6”GB/T34590.2-20226。

圖1GB/T34590概覽

Ⅴ

GB/T3459011—2022

.

道路車輛功能安全

第11部分半導(dǎo)體應(yīng)用指南

:

1范圍

本文件適用于安裝在除輕便摩托車外的量產(chǎn)道路車輛上的包含一個或多個電氣電子系統(tǒng)的與安

/

全相關(guān)的系統(tǒng)

。

本文件不適用于特殊用途車輛上特定的電氣電子系統(tǒng)例如為殘疾駕駛者設(shè)計(jì)的車輛系統(tǒng)

/,。

注其他專用的安全標(biāo)準(zhǔn)可作為本文件的補(bǔ)充反之亦然

:,。

已經(jīng)完成生產(chǎn)發(fā)布的系統(tǒng)及其組件或在本文件發(fā)布前正在開發(fā)的系統(tǒng)及其組件不適用于本文件

。

對于在本文件發(fā)布前完成生產(chǎn)發(fā)布的系統(tǒng)及其組件進(jìn)行變更時本文件基于這些變更對安全生命周期

,

的活動進(jìn)行裁剪未按照本文件開發(fā)的系統(tǒng)與按照本文件開發(fā)的系統(tǒng)進(jìn)行集成時需要按照本文件進(jìn)

。,

行安全生命周期的裁剪

。

本文件針對由安全相關(guān)的電氣電子系統(tǒng)的功能異常表現(xiàn)而引起的可