GB/T 34590.3-2022道路車輛功能安全第3部分：概念階段

ICS43040

CCST.35

中華人民共和國國家標準

GB/T345903—2022

.

代替GB/T345903—2017

.

道路車輛功能安全

第3部分概念階段

:

Roadvehicles—Functionalsafet—Part3Concethase

y:pp

ISO26262-32018MOD

(:,)

2022-12-30發(fā)布2023-07-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T345903—2022

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………2

要求

4………………………2

目的

4.1…………………2

一般要求

4.2……………2

表的詮釋

4.3……………2

基于等級的要求和建議

4.4ASIL……………………3

摩托車的適用性

4.5……………………3

載貨汽車客車專用汽車掛車的適用性

4.6、、、…………3

相關(guān)項定義

5………………3

目的

5.1…………………3

總則

5.2…………………3

本章的輸入

5.3…………………………3

要求和建議

5.4…………………………3

工作成果

5.5……………4

危害分析和風險評估

6……………………4

目的

6.1…………………4

總則

6.2…………………4

本章的輸入

6.3…………………………4

要求和建議

6.4…………………………5

工作成果

6.5……………9

功能安全概念

7……………9

目的

7.1…………………9

總則

7.2…………………9

本章的輸入

7.3…………………………10

要求和建議

7.4…………………………10

工作成果

7.5……………12

附錄資料性概念階段的概覽和工作流

A()……………13

附錄資料性危害分析和風險評估

B()…………………14

參考文獻

……………………21

Ⅰ

GB/T345903—2022

.

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是道路車輛功能安全的第部分已經(jīng)發(fā)布了以下部分

GB/T34590《》3。GB/T34590:

第部分術(shù)語

———1:;

第部分功能安全管理

———2:;

第部分概念階段

———3:;

第部分產(chǎn)品開發(fā)系統(tǒng)層面

———4::;

第部分產(chǎn)品開發(fā)硬件層面

———5::;

第部分產(chǎn)品開發(fā)軟件層面

———6::;

第部分生產(chǎn)運行服務和報廢

———7:、、;

第部分支持過程

———8:;

第部分以汽車安全完整性等級為導向和以安全為導向的分析

———9:;

第部分指南

———10:;

第部分半導體應用指南

———11:;

第部分摩托車的適用性

———12:。

本文件代替道路車輛功能安全第部分概念階段與

GB/T34590.3—2017《3:》,GB/T34590.3—

相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

2017,,:

標準適用范圍由量產(chǎn)乘用車更改為除輕便摩托車外的量產(chǎn)道路車輛見第章年

———“”“”(1,2017

版的第章

1);

增加了摩托車的適用性要求見

———(4.5);

增加了載貨汽車客車專用汽車掛車的適用性要求見

———、、、(4.6);

更改了相關(guān)項定義的目的見年版的

———(5.1,20175.1);

更改了應給出相關(guān)項要求的內(nèi)容見年版的

———(5.4.1,20175.4.1);

更改了定義相關(guān)項的邊界接口以及其他相關(guān)項及要素交互關(guān)系的假設(shè)時應考慮的內(nèi)容見

———、(

年版的

5.4.2,20175.4.2);

刪除了安全生命周期啟動的內(nèi)容見年版的第章

———(20176);

更改了危害分析和風險評估的支持信息的要求見年版的

———(6.3.2,20177.3.2);

更改了描述危害事件發(fā)生的運行場景的要求見年版的

———(6.4.2.1,20177.4.2.1);

更改了危害識別時確定危害的要求見年版的

———(6.4.2.2,20177.4.2.2.1);

更改了處理超出范圍的危害的要求見年版的

———GB/T34590(6.4.2.4,20177.4.2.2.5);

增加了嚴重度分級應考慮因素的要求見

———(6.4.3.3);

更改了僅限于物體損傷并不涉及人員傷害的危害的嚴重度等級分析要求見年

———(6.4.3.4,2017

版的

7.4.3.3);

更改了預估危害事件可控性的要求見年版的

———(6.4.3.8,20177.4.3.7);

更改了不影響車輛安全運行的危害的可用性評估要求見年版的

———(6.4.3.9,20177.4.3.8);

更改了等級的要求見表年版的表

———QM(6.4.3.10、6.4.3.11、4,20177.4.4.1、4);

更改了確定安全目標的要求見年版的

———(6.4.4.1,20177.4.4.3);

增加了危害識別和風險評估過程中應識別使用到的或從中得出的假設(shè)的要求見

———(6.4.4.4);

增加了車輛危害分析和風險評估的差異管理要求見

———T&B(6.4.5);

更改了對危害分析和風險評估進行驗證的要求見年版的

———(6.4.6.1,20177.4.5);

Ⅲ

GB/T345903—2022

.

更改了危害分析和風險評估的工作成果見年版的

———(6.5,20177.5);

更改了功能安全概念的目的見年版的

———(7.1,20178.1);

更改了功能安全概念的總則要求見年版的

———(7.2,20178.2);

更改了功能安全概念的支持信息見年版的

———(7.3.2,20178.3.2);

更改了功能安全要求的導出的內(nèi)容見年版的

———(7.4.2.1,20178.4.2.1);

增加了功能安全要求應定義的策略的要求見

———(7.4.2.3);

更改了對駕駛員或其他人員的必要行動進行假設(shè)的要求見年版的

———(7.4.2.7,20178.4.2.6);

更改了功能安全要求分配的要求見年版的

———(7.4.2.8,20178.4.3.1);

更改了功能安全概念依賴于外部措施時的要求見年版的

———(7.4.2.10,20178.4.3.3);

更改了安全確認準則的要求見年版的

———(7.4.3,20178.4.4)。

本文件修改采用道路車輛功能安全第部分概念階段

ISO26262-3:2018《3:》。

本文件與的技術(shù)性差異及其原因如下

ISO26262-3:2018:

用規(guī)范性引用的替換了以適應我國的技術(shù)條件

———GB/T34590.1ISO26262-1,;

更改了對車輛的描述由卡車客車掛車和半掛車更改為載貨汽車客車專用汽

———T&B,“、、”“、、

車掛車見與汽車掛車及汽車列車的術(shù)語和定義第部分

、”(4.6),GB/T3730.1—2022《、1:

類型中規(guī)定的車輛類型保持一致

》。

本文件做了下列編輯性改動

:

刪除了條編號因為和只有一個子條

———“6.4.6.1”“7.4.3.1”“7.4.4.1”,6.4.6、7.4.37.4.4;

用資料性引用的替換了

———GB/T34590.5—2022ISO26262-5:2018;

用資料性引用的替換了

———GB/T34590.7—2022ISO26262-7:2018;

用資料性引用的替換了

———GB/T34590.12—2022ISO26262-12:2018;

附錄的表在等級下新增城市道路道路類型示例

———BB.2,E4“”。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由中華人民共和國工業(yè)和信息化部提出

。

本文件由全國汽車標準化技術(shù)委員會歸口

(SAC/TC114)。

本文件起草單位中國汽車技術(shù)研究中心有限公司廣州汽車集團股份有限公司一汽解放汽車有

:、、

限公司聯(lián)合汽車電子有限公司上汽大眾汽車有限公司上汽大通汽車有限公司捷太格特科技研發(fā)中

、、、、

心無錫有限公司華為技術(shù)有限公司長城汽車股份有限公司東軟睿馳汽車技術(shù)沈陽有限公司泛

()、、、()、

亞汽車技術(shù)中心有限公司耐世特汽車系統(tǒng)蘇州有限公司博世汽車部件蘇州有限公司蔚來汽車

、()、()、

安徽有限公司中國第一汽車集團有限公司深圳市大疆創(chuàng)新科技有限公司上海金脈電子科技有限

()、、、

公司北京寶沃汽車股份有限公司寧德時代新能源科技股份有限公司比亞迪汽車工業(yè)有限公司戴姆

、、、、

勒大中華區(qū)投資有限公司美的集團上海有限公司華霆合肥動力技術(shù)有限公司北京華特時代電

、()、()、

動汽車技術(shù)有限公司株洲中車時代電氣股份有限公司北京新能源汽車股份有限公司宇通客車股份

、、、

有限公司舍弗勒中國有限公司東風汽車集團股份有限公司上海汽車集團股份有限公司技術(shù)中心

、()、、、

上汽通用五菱汽車股份有限公司湖北億咖通科技有限公司蘇州匯川聯(lián)合動力系統(tǒng)有限公司愛馳汽

、、、

車上海有限公司北京經(jīng)緯恒潤科技股份有限公司合肥巨一動力系統(tǒng)有限公司中車時代電動汽車

()、、、

股份有限公司悠牧矻信息科技上海有限公司北京汽車股份有限公司大眾汽車中國投資有限公

、()、、()

司上海海拉電子有限公司

、。

本文件主要起草人李波張小帆張立君黃亮付越明月李鵬唐子騰尹又雨鐘建偉崔欣

:、、、、、、、、、、、

郭曉東尚世亮邵海賀曲元寧沈曉勇楊雪珠周東東趙田麗韓彪王秀杰呂明聞繼偉王雙全

、、、、、、、、、、、、、

羅歡莊萍陳磊張騫慧朱敏薛劍波李凌陽李紅波匡小軍趙金富張宏偉王宇王斌劉暢章愛琴

、、、、、、、、、、、、、、、

常誠張茨李勇李珍珍張偉謙王軼群邵常峰孫琬余建業(yè)

、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2017GB/T34590.3—2017;

本次為第一次修訂

———。

Ⅳ

GB/T345903—2022

.

引言

是以為基礎(chǔ)為滿足道路車輛上電氣電子系統(tǒng)的特定需求而編寫

ISO26262IEC61508,/。

修改采用適用于道路車輛上由電子電氣和軟件組件組成的安全相關(guān)系

GB/T34590ISO26262,、

統(tǒng)在安全生命周期內(nèi)的所有活動

。

安全是道路車輛開發(fā)的關(guān)鍵問題之一汽車功能的開發(fā)和集成強化了對功能安全的需求以及對

。,

提供證據(jù)證明滿足功能安全目標的需求

。

隨著技術(shù)日益復雜軟件和機電一體化的廣泛應用來自系統(tǒng)性失效和隨機硬件失效的風險逐漸增

、,

加這些都在功能安全的考慮范疇之內(nèi)通過提供適當?shù)囊蠛土鞒虂斫档惋L險

,。GB/T34590。

為了實現(xiàn)功能安全

,GB/T34590:

提供了一個汽車安全生命周期開發(fā)生產(chǎn)運行服務報廢的參考并支持在這些生命周期

a)(、、、、),

階段內(nèi)對執(zhí)行的活動進行剪裁

;

提供了一種汽車特定的基于風險的分析方法以確定汽車安全完整性等級

b),(ASIL);

使用等級來定義中適用的要求以避免不合理的殘余風險

c)ASILGB/T34590,;

提出了對于功能安全管理設(shè)計實現(xiàn)驗證確認和認可措施的要求

d)、、、、;

提出了客戶與供應商之間關(guān)系的要求

e)。

針對的是電氣電子系統(tǒng)的功能安全通過安全措施包括安全機制來實現(xiàn)

GB/T34590/,()。

也提供了一個框架在該框架內(nèi)可考慮基于其他技術(shù)例如機械液壓氣壓的安全相關(guān)

GB/T34590,(,、、)

系統(tǒng)

。

功能安全的實現(xiàn)受開發(fā)過程例如包括需求規(guī)范設(shè)計實現(xiàn)集成驗證確認和配置生產(chǎn)過程

(,、、、、、)、、

服務過程和管理過程的影響

。

安全問題與常規(guī)的以功能為導向和以質(zhì)量為導向的活動及工作成果相互關(guān)聯(lián)涉及

。GB/T34590

與安全相關(guān)的開發(fā)活動和工作成果包含個部分

。GB/T3459012:

第部分術(shù)語界定了所應用的術(shù)語和定義

———1:。GB/T34590。

第部分功能安全管理描述了應用于汽車領(lǐng)域的功能安全管理的要求包括獨立于項目的

———2:。,

關(guān)于所涉及組織的要求整體安全管理以及項目特定的在安全生命周期內(nèi)關(guān)于管理活動的

()

要求

。

第部分概念階段描述了車輛在概念階段進行相關(guān)項定義危害分析和風險評估功能安

———3:。、、

全概念的要求

。

第部分產(chǎn)品開發(fā)系統(tǒng)層面描述了車輛在系統(tǒng)層面產(chǎn)品開發(fā)的要求包括啟動系統(tǒng)層面

———4::。,

產(chǎn)品開發(fā)總則技術(shù)安全要求的定義技術(shù)安全概念系統(tǒng)架構(gòu)設(shè)計相關(guān)項集成和測試安全

、、、、、

確認

。

第部分產(chǎn)品開發(fā)硬件層面描述了車輛在硬件層面產(chǎn)品開發(fā)的要求包括硬件層面產(chǎn)品

———5::。,

開發(fā)的概述硬件安全要求的定義硬件設(shè)計硬件架構(gòu)度量的評估因隨機硬件故障而導致違

、、、、

背安全目標的評估硬件集成和驗證

、。

第部分產(chǎn)品開發(fā)軟件層面描述了車輛在軟件層面產(chǎn)品開發(fā)的要求包括軟件層面產(chǎn)品

———6::。,

開發(fā)的概述軟件安全要求的定義軟件架構(gòu)設(shè)計軟件單元設(shè)計和實現(xiàn)軟件單元驗證軟件

、、、、、

集成和驗證嵌入式軟件測試可配置軟件

、、。

第部分生產(chǎn)運行服務和報廢描述了車輛在生產(chǎn)運行服務和報廢的要求包括生產(chǎn)

———7:、、。、、,、

運行服務和報廢計劃及具體要求

、。

Ⅴ

GB/T345903—2022

.

第部分支持過程描述了對支持過程的要求包括分布式開發(fā)的接口安全要求的定義和

———8:。,、

管理配置管理變更管理驗證文檔管理使用軟件工具的置信度軟件組件的鑒定硬件要

、、、、、、、

素評估在用證明適用范圍之外應用的接口未按照開發(fā)的安全相

、、GB/T34590、GB/T34590

關(guān)系統(tǒng)的集成

。

第部分以汽車安全完整性等級為導向和以安全為導向的分析描述了關(guān)于剪裁的

———9:。ASIL

要求分解要素共存的準則相關(guān)失效分析安全分析等活動的要求

、、、。

第部分指南目的是增強對其他部分的理解提供了的關(guān)鍵

———10:。GB/T34590,GB/T34590

概念安全管理的精選話題概念階段和系統(tǒng)開發(fā)安全過程的要求結(jié)構(gòu)流程和順序硬件開

、、、()、

發(fā)獨立于環(huán)境的安全要素在用證明的示例的分解帶安全相關(guān)可用性要求的系統(tǒng)

、、、ASIL、、

關(guān)于所使用軟件工具的置信度的分析安全相關(guān)的特殊特性故障樹的構(gòu)建和應用等方面的

“”、、

指南

。

第部分半導體應用指南提供了其他部分針對半導體開發(fā)的參考包括半

———11:。GB/T34590,

導體組件及其分區(qū)特定半導體技術(shù)和應用案例如何使用數(shù)字失效模式進行診斷覆蓋率評

、、

估相關(guān)失效分析數(shù)字組件定量分析模擬組件的定量分析組件定量分析等方面的

、、、、PLD

指南

。

第部分摩托車的適用性描述了其他部分對摩托車適用性的要求包括對

———12:。GB/T34590,

摩托車適用性的一般要求安全文化認可措施危害分析和風險評估整車集成與測試安全

、、、、、

確認

。

基于模型為產(chǎn)品開發(fā)的不同階段提供參考過程模型圖為的整體

GB/T34590V,1GB/T34590

架構(gòu)

。

Ⅵ

GB/T345903—2022

.

注1陰影表示

:“V”GB/T34590.3—2022、GB/T34590.4—2022、GB/T34590.5—2022、GB/T34590.6—2022、

之間的相互關(guān)系

GB/T34590.7—2022;

注2對于摩托車

::

的第章支持

———GB/T34590.12—20228GB/T34590.3—2022;

的第章和第章支持

———GB/T34590.12—2022910GB/T34590.4—2022。

注3以m-n方式表示的具體章條中m代表特定部分的編號n代表該部分章的編號

:“”,“”,“”。

示例代表的第章

:“2-6”GB/T34590.2—20226。

圖1GB/T34590概覽

Ⅶ

GB/T345903—2022

.

道路車輛功能安全

第3部分概念階段

:

1范圍

本文件規(guī)定了車輛在概念階段的要求包括

,:

相關(guān)項定義

———;

危害分析和風險評估

———;

功能安全概念

———。

本文件適用于安裝在除輕便摩托車外的量產(chǎn)道路車輛上的包含一個或多個電氣電子系統(tǒng)的與安

/

全相關(guān)的系統(tǒng)

。

本文件不適用于特殊用途車輛上特定的電氣電子系統(tǒng)例如為殘疾駕駛者設(shè)計的車輛系統(tǒng)

/,,。

注其他專用的安全標準可作為本文件的補充反之亦然

:,。

已經(jīng)完成生產(chǎn)發(fā)布的系統(tǒng)及其組件或在本文件發(fā)布日期前正在開發(fā)的系統(tǒng)及其組件不適用于本文

件對于在本文件發(fā)布前完成生產(chǎn)發(fā)布的系統(tǒng)及其組件進行變更時本文件基于這些變更對安全生命

。