GB/T 34590.6-2022道路車(chē)輛功能安全第6部分：產(chǎn)品開(kāi)發(fā)：軟件層面

ICS43040

CCST.35

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T345906—2022

.

代替GB/T345906—2017

.

道路車(chē)輛功能安全

第6部分產(chǎn)品開(kāi)發(fā)軟件層面

::

Roadvehicles—Functionalsafety—

Part6Productdevelomentatthesoftwarelevel

:p

ISO26262-62018MOD

(:,)

2022-12-30發(fā)布2023-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T345906—2022

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅵ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………2

要求

4………………………2

目的

4.1…………………2

一般要求

4.2……………2

表的詮釋

4.3……………3

基于等級(jí)的要求和建議

4.4ASIL……………………3

摩托車(chē)的適用性

4.5……………………3

載貨汽車(chē)客車(chē)專(zhuān)用汽車(chē)掛車(chē)的適用性

4.6、、、…………3

軟件層面產(chǎn)品開(kāi)發(fā)概述

5…………………3

目的

5.1…………………3

總則

5.2…………………3

本章的輸入

5.3…………………………4

要求和建議

5.4…………………………5

工作成果

5.5……………6

軟件安全要求的定義

6……………………6

目的

6.1…………………6

總則

6.2…………………6

本章的輸入

6.3…………………………6

要求和建議

6.4…………………………7

工作成果

6.5……………8

軟件架構(gòu)設(shè)計(jì)

7……………8

目的

7.1…………………8

總則

7.2…………………8

本章的輸入

7.3…………………………8

要求和建議

7.4…………………………9

工作成果

7.5……………13

軟件單元設(shè)計(jì)和實(shí)現(xiàn)

8……………………13

目的

8.1…………………13

總則

8.2…………………13

本章的輸入

8.3…………………………13

要求和建議

8.4…………………………14

工作成果

8.5……………15

Ⅰ

GB/T345906—2022

.

軟件單元驗(yàn)證

9……………15

目的

9.1…………………15

總則

9.2…………………16

本章的輸入

9.3…………………………16

要求和建議

9.4…………………………16

工作成果

9.5……………19

軟件集成和驗(yàn)證

10………………………19

目的

10.1………………19

總則

10.2………………19

本章的輸入

10.3………………………19

要求和建議

10.4………………………19

工作成果

10.5…………………………22

嵌入式軟件測(cè)試

11………………………22

目的

11.1………………22

總則

11.2………………22

本章的輸入

11.3………………………22

要求和建議

11.4………………………23

工作成果

11.5…………………………24

附錄資料性產(chǎn)品開(kāi)發(fā)軟件層面管理的概覽和工作流程

A()…………25

附錄資料性基于模型的開(kāi)發(fā)方法

B()…………………28

附錄規(guī)范性軟件配置

C()………………31

附錄資料性避免軟件要素間的干擾

D()………………36

附錄資料性軟件架構(gòu)層級(jí)安全分析及相關(guān)失效分析的應(yīng)用

E()……38

參考文獻(xiàn)

……………………46

Ⅱ

GB/T345906—2022

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是道路車(chē)輛功能安全的第部分已經(jīng)發(fā)布了以下部分

GB/T34590《》6。GB/T34590:

第部分術(shù)語(yǔ)

———1:;

第部分功能安全管理

———2:;

第部分概念階段

———3:;

第部分產(chǎn)品開(kāi)發(fā)系統(tǒng)層面

———4::;

第部分產(chǎn)品開(kāi)發(fā)硬件層面

———5::;

第部分產(chǎn)品開(kāi)發(fā)軟件層面

———6::;

第部分生產(chǎn)運(yùn)行服務(wù)和報(bào)廢

———7:、、;

第部分支持過(guò)程

———8:;

第部分以汽車(chē)安全完整性等級(jí)為導(dǎo)向和以安全為導(dǎo)向的分析

———9:;

第部分指南

———10:;

第部分半導(dǎo)體應(yīng)用指南

———11:;

第部分摩托車(chē)的適用性

———12:。

本文件代替道路車(chē)輛功能安全第部分產(chǎn)品開(kāi)發(fā)軟件層面與

GB/T34590.6—2017《6::》,

相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

GB/T34590.6—2017,,:

標(biāo)準(zhǔn)適用范圍由量產(chǎn)乘用車(chē)更改為除輕便摩托車(chē)外的量產(chǎn)道路車(chē)輛見(jiàn)第章年

———“”“”(1,2017

版的第章

1);

增加了摩托車(chē)的適用性要求見(jiàn)

———(4.5);

增加了載貨汽車(chē)客車(chē)專(zhuān)用汽車(chē)掛車(chē)的適用性要求見(jiàn)

———、、、(4.6);

更改了軟件開(kāi)發(fā)開(kāi)發(fā)過(guò)程及開(kāi)發(fā)環(huán)境要求說(shuō)明見(jiàn)年版的

———(5.4.1,20175.4.1);

更改了設(shè)計(jì)語(yǔ)言建模語(yǔ)言或編程語(yǔ)言的相關(guān)要求見(jiàn)和年版的和

———、(5.4.25.4.3,20175.4.6

5.4.7);

更改了工作成果見(jiàn)年版的

———(5.5,20175.5);

更改了軟件安全要求的描述見(jiàn)年版的

———(6.4,20176.4);

更改了工作成果見(jiàn)年版的

———(6.5,20176.5);

更改了軟件架構(gòu)設(shè)計(jì)描述要求包括軟件架構(gòu)設(shè)計(jì)標(biāo)記法要求見(jiàn)和年版的

———,(7.4.17.4.2,2017

和

7.4.17.4.2);

更改了軟件架構(gòu)特性要求包括軟件架構(gòu)原則見(jiàn)年版的

———,(7.4.3,20177.4.3);

更改了軟件靜態(tài)動(dòng)態(tài)設(shè)計(jì)要求的描述見(jiàn)年版的

———、(7.4.5,20177.4.5);

刪除了軟件組件分類(lèi)及開(kāi)發(fā)要求見(jiàn)年版和

———(20177.4.67.4.7);

更改了軟件安全分析要求的描述見(jiàn)和年版的和

———(7.4.67.4.7,20177.4.87.4.9);

更改了軟件架構(gòu)設(shè)計(jì)驗(yàn)證方法描述見(jiàn)年版的

———(7.4.14,20177.4.18);

更改了工作成果見(jiàn)年版的

———(7.5,20177.5);

增加了軟件單元設(shè)計(jì)特性要求見(jiàn)

———(8.4.3);

Ⅲ

GB/T345906—2022

.

更改了軟件單元設(shè)計(jì)標(biāo)記法要求見(jiàn)年版的

———(8.4.3,20178.4.2);

更改了軟件單元設(shè)計(jì)和實(shí)現(xiàn)的設(shè)計(jì)原則見(jiàn)和年版的和

———(8.4.48.4.5,20178.4.38.4.4);

刪除了對(duì)軟件單元設(shè)計(jì)和實(shí)現(xiàn)驗(yàn)證的要求及驗(yàn)證方法見(jiàn)年版

———(20178.4.5);

更改了工作成果見(jiàn)年版的

———(8.5,20178.5);

刪除了軟件單元測(cè)試計(jì)劃要求見(jiàn)年版

———(20179.4.2);

更改了軟件單元驗(yàn)證要求包括軟件單元驗(yàn)證方法見(jiàn)年版的

———,(9.4.4,20179.4.5);

更改了工作成果見(jiàn)年版的

———(9.5,20179.5);

刪除了軟件集成測(cè)試計(jì)劃要求見(jiàn)年版

———(201710.4.2);

更改了軟件集成驗(yàn)證要求包括軟件集成驗(yàn)證方法見(jiàn)年版的

———,(10.4.2,201710.4.3);

更改了軟件集成驗(yàn)證覆蓋度要求描述見(jiàn)和年版的和

———(10.4.410.4.5,201710.4.510.4.6);

更改了工作成果見(jiàn)年版的

———(10.5,201710.5);

刪除了軟件安全需求驗(yàn)證計(jì)劃要求見(jiàn)年版

———(201711.4.1);

更改了軟件測(cè)試的測(cè)試環(huán)境要求見(jiàn)年版的和

———(11.4.1,201711.4.211.4.3);

增加了嵌入式軟件測(cè)試方法要求見(jiàn)

———(11.4.2);

增加了嵌入式軟件測(cè)試用例得出方法要求見(jiàn)

———(11.4.3);

更改了工作成果見(jiàn)年版的

———(11.5,201711.5);

增加了引言基于模型開(kāi)發(fā)方法的通用適用性以及對(duì)軟件生命周期的潛在影響見(jiàn)

———、(B.2.1、

B.2.2、B.2.3);

增加了示例軟件開(kāi)發(fā)用例的特殊注意事項(xiàng)見(jiàn)

———(B.3);

更改了軟件配置的要求說(shuō)明描述見(jiàn)附錄年版的附錄

———(C,2017C);

更改了避免軟件要素間的干擾的要求說(shuō)明見(jiàn)附錄年版的附錄

———(D,2017D)。

本文件修改采用道路車(chē)輛功能安全第部分產(chǎn)品開(kāi)發(fā)軟件層面

ISO26262-6:2018《6::》。

本文件與的技術(shù)性差異及其原因如下

ISO26262-6:2018:

更改了對(duì)車(chē)輛的描述由卡車(chē)客車(chē)掛車(chē)和半掛車(chē)更改為載貨汽車(chē)客車(chē)專(zhuān)用汽

———T&B,“、、”“、、

車(chē)掛車(chē)見(jiàn)的與汽車(chē)掛車(chē)及汽車(chē)列車(chē)的

、”(4.6,ISO26262-6:20184.6),GB/T3730.1—2022《、

術(shù)語(yǔ)和定義第部分類(lèi)型中規(guī)定的車(chē)輛類(lèi)型保持一致

1:》。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由中華人民共和國(guó)工業(yè)和信息化部提出

。

本文件由全國(guó)汽車(chē)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC114)。

本文件起草單位中國(guó)汽車(chē)技術(shù)研究中心有限公司聯(lián)合汽車(chē)電子有限公司東軟睿馳汽車(chē)技術(shù)

:、、

沈陽(yáng)有限公司蔚來(lái)汽車(chē)安徽有限公司華為技術(shù)有限公司東軟集團(tuán)大連有限公司法雷奧汽

()、()、、()、

車(chē)內(nèi)部控制深圳有限公司博世汽車(chē)部件蘇州有限公司上海海拉電子有限公司日立安斯泰莫汽

()、()、、

車(chē)電子上海有限公司興科迪科技泰州有限公司北京華特時(shí)代電動(dòng)汽車(chē)技術(shù)有限公司蘇州匯川

()、()、、

聯(lián)合動(dòng)力系統(tǒng)有限公司寧德時(shí)代新能源科技股份有限公司上汽大通汽車(chē)有限公司華霆合肥動(dòng)力

、、、()

技術(shù)有限公司戴姆勒大中華區(qū)投資有限公司北京寶沃汽車(chē)股份有限公司合肥巨一動(dòng)力系統(tǒng)有限公

、、、

司北京百度智行科技有限公司舍弗勒中國(guó)有限公司比亞迪汽車(chē)工業(yè)有限公司上汽大眾汽車(chē)有限

、、()、、

公司宇通客車(chē)股份有限公司北京新能源汽車(chē)股份有限公司濰柴動(dòng)力股份有限公司耐世特汽車(chē)系統(tǒng)

、、、、

蘇州有限公司美的集團(tuán)上海有限公司北京汽車(chē)股份有限公司上海蔚來(lái)汽車(chē)有限公司愛(ài)馳汽車(chē)

()、()、、、

上海有限公司知行汽車(chē)科技蘇州有限公司上海金脈電子科技有限公司中車(chē)時(shí)代電動(dòng)汽車(chē)股份

()、()、、

有限公司采埃孚汽車(chē)科技上海有限公司上海汽車(chē)集團(tuán)股份有限公司技術(shù)中心力高山東新能源

、()、、()

Ⅳ

GB/T345906—2022

.

技術(shù)有限公司蜂巢能源科技有限公司北京地平線機(jī)器人技術(shù)研發(fā)有限公司悠牧矻信息科技上海

、、、()

有限公司中國(guó)第一汽車(chē)集團(tuán)有限公司長(zhǎng)城汽車(chē)股份有限公司泛亞汽車(chē)技術(shù)中心有限公司東風(fēng)汽車(chē)

、、、、

有限公司東風(fēng)日產(chǎn)乘用車(chē)公司惠州市億能電子有限公司緯湃科技投資中國(guó)有限公司北京經(jīng)緯恒

、、()、

潤(rùn)科技股份有限公司吉利汽車(chē)研究院寧波有限公司

、()。

本文件主要起草人李波王文良郭曉東歐陽(yáng)超慧付越陳偉魏芳高建勇劉向超曲元寧

:、、、、、、、、、、

余建業(yè)徐惠忠錢(qián)秋華莊萍劉暢韓彪史婷羅歡呂明趙田麗張茨黃金薛劍波張立張樂(lè)敏

、、、、、、、、、、、、、、、

陳鑫賀中瑋王金平邵海賀王雙全郭菲菲沈曉勇張嬋章愛(ài)琴宋煒瑾周東東李勇李欣然

、、、、、、、、、、、、、

李紅波鮑偉王志鵬楊虎王軼群李海霞閆崗尚世亮武揚(yáng)王斌樊耀國(guó)陳小虎陳偉李剛

、、、、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2017GB/T34590.6—2017;

本次為第一次修訂

———。

Ⅴ

GB/T345906—2022

.

引言

是以為基礎(chǔ)為滿足道路車(chē)輛上電氣電子系統(tǒng)的特定需求而編寫(xiě)

ISO26262IEC61508,/。

修改采用適用于道路車(chē)輛上由電子電氣和軟件組件組成的安全相關(guān)系

GB/T34590ISO26262,、

統(tǒng)在安全生命周期內(nèi)的所有活動(dòng)

。

安全是道路車(chē)輛開(kāi)發(fā)的關(guān)鍵問(wèn)題之一汽車(chē)功能的開(kāi)發(fā)和集成強(qiáng)化了對(duì)功能安全的需求以及對(duì)

。,

提供證據(jù)證明滿足功能安全目標(biāo)的需求

。

隨著技術(shù)日益復(fù)雜軟件和機(jī)電一體化的廣泛應(yīng)用來(lái)自系統(tǒng)性失效和隨機(jī)硬件失效的風(fēng)險(xiǎn)逐漸增

、,

加這些都在功能安全的考慮范疇之內(nèi)通過(guò)提供適當(dāng)?shù)囊蠛土鞒虂?lái)降低風(fēng)險(xiǎn)

,。GB/T34590。

為了實(shí)現(xiàn)功能安全

,GB/T34590:

提供了一個(gè)汽車(chē)安全生命周期開(kāi)發(fā)生產(chǎn)運(yùn)行服務(wù)報(bào)廢的參考并支持在這些生命周期

a)(、、、、),

階段內(nèi)對(duì)執(zhí)行的活動(dòng)進(jìn)行剪裁

;

提供了一種汽車(chē)特定的基于風(fēng)險(xiǎn)的分析方法以確定汽車(chē)安全完整性等級(jí)

b),(ASIL);

使用等級(jí)來(lái)定義中適用的要求以避免不合理的殘余風(fēng)險(xiǎn)

c)ASILGB/T34590,;

提出了對(duì)于功能安全管理設(shè)計(jì)實(shí)現(xiàn)驗(yàn)證確認(rèn)和認(rèn)可措施的要求

d)、、、、;

提出了客戶與供應(yīng)商之間關(guān)系的要求

e)。

針對(duì)的是電氣電子系統(tǒng)的功能安全通過(guò)安全措施包括安全機(jī)制來(lái)實(shí)現(xiàn)

GB/T34590/,()。

也提供了一個(gè)框架在該框架內(nèi)可考慮基于其他技術(shù)例如機(jī)械液壓氣壓的安全相關(guān)

GB/T34590,(,、、)

系統(tǒng)

。

功能安全的實(shí)現(xiàn)受開(kāi)發(fā)過(guò)程例如需求規(guī)范設(shè)計(jì)實(shí)現(xiàn)集成驗(yàn)證確認(rèn)和配置生產(chǎn)過(guò)程服務(wù)

(,、、、、、)、、

過(guò)程和管理過(guò)程的影響

。

安全問(wèn)題與常規(guī)的以功能為導(dǎo)向和以質(zhì)量為導(dǎo)向的活動(dòng)及工作成果相互關(guān)聯(lián)涉及

。GB/T34590

與安全相關(guān)的開(kāi)發(fā)活動(dòng)和工作成果包含個(gè)部分

。GB/T3459012。

第部分術(shù)語(yǔ)界定了所應(yīng)用的術(shù)語(yǔ)和定義

———1:。GB/T34590。

第部分功能安全管理描述了應(yīng)用于汽車(chē)領(lǐng)域的功能安全管理的要求包括獨(dú)立于項(xiàng)目的

———2:。,

關(guān)于所涉及組織的要求整體安全管理以及項(xiàng)目特定的在安全生命周期內(nèi)關(guān)于管理活動(dòng)的

()

要求

。

第部分概念階段描述了車(chē)輛在概念階段進(jìn)行相關(guān)項(xiàng)定義危害分析和風(fēng)險(xiǎn)評(píng)估功能安

———3:。、、

全概念的要求

。

第部分產(chǎn)品開(kāi)發(fā)系統(tǒng)層面描述了車(chē)輛在系統(tǒng)層面產(chǎn)品開(kāi)發(fā)的要求包括啟動(dòng)系統(tǒng)層面

———4::。,

產(chǎn)品開(kāi)發(fā)總則技術(shù)安全要求的定義技術(shù)安全概念系統(tǒng)架構(gòu)設(shè)計(jì)相關(guān)項(xiàng)集成和測(cè)試安全

、、、、、

確認(rèn)

。

第部分產(chǎn)品開(kāi)發(fā)硬件層面描述了車(chē)輛在硬件層面產(chǎn)品開(kāi)發(fā)的要求包括硬件層面產(chǎn)品

———5::。,

開(kāi)發(fā)的概述硬件安全要求的定義硬件設(shè)計(jì)硬件架構(gòu)度量的評(píng)估因隨機(jī)硬件故障而導(dǎo)致違

、、、、

背安全目標(biāo)的評(píng)估硬件集成和驗(yàn)證

、。

第部分產(chǎn)品開(kāi)發(fā)軟件層面描述了車(chē)輛在軟件層面產(chǎn)品開(kāi)發(fā)的要求包括軟件層面產(chǎn)品

———6::。,

開(kāi)發(fā)的概述軟件安全要求的定義軟件架構(gòu)設(shè)計(jì)軟件單元設(shè)計(jì)和實(shí)現(xiàn)軟件單元驗(yàn)證軟件

、、、、、

集成和驗(yàn)證嵌入式軟件測(cè)試可配置軟件

、、。

第部分生產(chǎn)運(yùn)行服務(wù)和報(bào)廢描述了車(chē)輛在生產(chǎn)運(yùn)行服務(wù)和報(bào)廢的要求包括生產(chǎn)

———7:、、。、、,、

運(yùn)行服務(wù)和報(bào)廢計(jì)劃及具體要求

、。

Ⅵ

GB/T345906—2022

.

第部分支持過(guò)程描述了對(duì)支持過(guò)程的要求包括分布式開(kāi)發(fā)的接口安全要求的定義和

———8:。,、

管理配置管理變更管理驗(yàn)證文檔管理使用軟件工具的置信度軟件組件的鑒定硬件要

、、、、、、、

素評(píng)估在用證明適用范圍之外應(yīng)用的接口未按照開(kāi)發(fā)的安全相

、、GB/T34590、GB/T34590

關(guān)系統(tǒng)的集成

。

第部分以汽車(chē)安全完整性等級(jí)為導(dǎo)向和以安全為導(dǎo)向的分析描述了關(guān)于剪裁的

———9:。ASIL

要求分解要素共存的準(zhǔn)則相關(guān)失效分析安全分析等活動(dòng)的要求

、、、。

第部分指南目的是增強(qiáng)對(duì)其他部分的理解提供了中的關(guān)

———10:。GB/T34590,GB/T34590

鍵概念安全管理的精選話題概念階段和系統(tǒng)開(kāi)發(fā)安全過(guò)程的要求結(jié)構(gòu)流程和順序硬件

、、、()、

開(kāi)發(fā)獨(dú)立于環(huán)境的安全要素在用證明的示例的分解帶安全相關(guān)可用性要求的系

、、、ASIL、

統(tǒng)關(guān)于所使用軟件工具的置信度的分析安全相關(guān)的特殊特性故障樹(shù)的構(gòu)建和應(yīng)用等方

、“”、、

面的指南

。

第部分半導(dǎo)體應(yīng)用指南提供了其他部分針對(duì)半導(dǎo)體開(kāi)發(fā)的參考包括半

———11:。GB/T34590,

導(dǎo)體組件及其分區(qū)特定半導(dǎo)體技術(shù)和應(yīng)用案例如何使用數(shù)字失效模式進(jìn)行診斷覆蓋率評(píng)

、、

估相關(guān)失效分析數(shù)字組件定量分析模擬組件的定量分析組件定量分析等方面的

、、、、PLD

指南

。

第部分摩托車(chē)的適用性描述了其他部分對(duì)摩托車(chē)適用性的要求包括對(duì)

———12:。GB/T34590