(高清版)GB∕T 38874.1-2020 農(nóng)林拖拉機(jī)和機(jī)械 控制系統(tǒng)安全相關(guān)部件 第1部分：設(shè)計(jì)與開(kāi)發(fā)通則

ICS65.060.01;35.240.99GB/T38874.1—2020/ISO25119-1:2018農(nóng)林拖拉機(jī)和機(jī)械控制系統(tǒng)安全相關(guān)部件第1部分：設(shè)計(jì)與開(kāi)發(fā)通則controlsystems—Part1:Generalprinciplesfordesignanddevelopment(ISO25119-1:2018,IDT)國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)GB/T38874.1—2020/ISO25119-1:2018GB/T38874《農(nóng)林拖拉機(jī)和機(jī)械控制系統(tǒng)安全相關(guān)部件》分為以下4個(gè)部分：——第1部分：設(shè)計(jì)與開(kāi)發(fā)通則；——第2部分：概念階段；-—第3部分：軟硬件系列開(kāi)發(fā)；本部分為GB/T38874的第1部分。本部分按照GB/T1.1—2009給出的規(guī)則起草。本部分使用翻譯法等同采用ISO25119-1:2018《農(nóng)林拖拉機(jī)和機(jī)械控制系統(tǒng)安全相關(guān)部本部分由中國(guó)機(jī)械工業(yè)聯(lián)合會(huì)提出。本部分由全國(guó)農(nóng)業(yè)機(jī)械標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC201)歸口。I1GB/T38874.1—2020/ISO25119-1:2018農(nóng)林拖拉機(jī)和機(jī)械控制系統(tǒng)安全相關(guān)部件GB/T38874的本部分規(guī)定了控制系統(tǒng)安全相關(guān)部件(SRP/CS)設(shè)計(jì)與開(kāi)發(fā)通則。本部分適用于掃機(jī))?！r(nóng)用飛機(jī)和農(nóng)用飛行器； 本部分規(guī)定了SRP/CS執(zhí)行安全相關(guān)功能所要求的特性及類(lèi)別，未規(guī)定用于特定場(chǎng)合的性能等級(jí)。注1:機(jī)械特定C類(lèi)標(biāo)準(zhǔn)可為其范圍內(nèi)的機(jī)械安全相關(guān)功能指定農(nóng)業(yè)性能等級(jí)(AgPL)。否則，AgPL的規(guī)范由制本部分適用于與機(jī)電系統(tǒng)有關(guān)的電氣/電子/可編程電子系統(tǒng)(E/E/PES)的安全部件。本部分涵蓋了E/E/PES安全相關(guān)系統(tǒng)(包括這些系統(tǒng)間的交互)的故障行為可能造成的危險(xiǎn)。本部分不涉及觸安全系統(tǒng)故障引起。本部分還涵蓋了在非E/E/PES危險(xiǎn)下E/E/PES安全相關(guān)系統(tǒng)的故障行為，涉及本部分包含以下范圍內(nèi)的示例：—-—SRP/CS限制電動(dòng)混合動(dòng)力系統(tǒng)中的電流，以防止絕緣失效/電擊危險(xiǎn)；——SRP/CS的電磁干擾；——SRP/CS的防火設(shè)計(jì)。本部分不包含以下范圍內(nèi)的示例：——影響附近機(jī)器控制系統(tǒng)的電磁輻射；——腐蝕導(dǎo)致的電纜過(guò)熱。注2;參見(jiàn)ISO12100中機(jī)械安全的設(shè)計(jì)通則。本部分不適用于實(shí)施日期之前制造的控制系統(tǒng)安全相關(guān)部件。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文GB/T38874.2—2020農(nóng)林拖拉機(jī)和機(jī)械控制系統(tǒng)安全相關(guān)部件第2部分：概念階段(ISO25119-2:2018,IDT)2GB/T38874.1—2020/ISO25119-1:2018GB/T38874.3—2020農(nóng)林拖拉機(jī)和機(jī)械控制系統(tǒng)安全相關(guān)部件第3部分：軟硬件系列開(kāi)發(fā)(ISO25119-3:2018,IDT)與支持規(guī)程(ISO25119-4:2018,IDT)3術(shù)語(yǔ)和定義3.13.23.33.43.53.63.7UoO內(nèi)檢測(cè)到的失效率，檢測(cè)到的失效不會(huì)導(dǎo)致風(fēng)險(xiǎn)增加或使風(fēng)險(xiǎn)增幅最小。如果未檢測(cè)到，將導(dǎo)致風(fēng)險(xiǎn)立即增加。3GB/T38874.1—2020/ISO25119-1:20183.8SRP/CS不能保持預(yù)期功能并由此產(chǎn)生的機(jī)械行為可導(dǎo)致危險(xiǎn)狀況的失效(以及共因失效導(dǎo)致的多種失效)。3.9危險(xiǎn)失效率dangerousfailurerate3.103.113.12E/E/PES架構(gòu)E/E/PESarchitecture3.13系統(tǒng)使用時(shí)所處的物理環(huán)境。3.14個(gè)體處于潛在危險(xiǎn)狀況下的持續(xù)時(shí)間及頻率。3.15失效failureUoO內(nèi)元素喪失完成規(guī)定功能能力的事件。3.16故障faultUoO不能執(zhí)行規(guī)定功能的狀態(tài)，預(yù)防性維修或其他計(jì)劃性活動(dòng)或缺少外部資源不能完成規(guī)定功能注2:在GB/T38874中，故障指隨機(jī)故障。3.17功能function定義的單個(gè)或多個(gè)電子控制單元的行為。3.18對(duì)E/E/PES系統(tǒng)預(yù)期功能的需求。4GB/T38874.1—2020/ISO25119-1:20183.19系統(tǒng)運(yùn)行方式不會(huì)對(duì)操作者或旁觀者造成不合理的傷害風(fēng)險(xiǎn)。3.20功能安全概念functionalsafetyco3.21對(duì)E/E/PES系統(tǒng)安全相關(guān)功能的需求。3.223.23傷害harm3.243.25不合理的風(fēng)險(xiǎn)。3.263.27根據(jù)操作手冊(cè)提供的信息使用(機(jī)器)。3.28檢查inspection復(fù)查產(chǎn)品質(zhì)量的系統(tǒng)形式化驗(yàn)證方法。注：在檢查過(guò)程中，一個(gè)或多個(gè)評(píng)估員核查工作產(chǎn)品是否符合要求。由負(fù)責(zé)檢查的領(lǐng)導(dǎo)組織并主持檢查工作。工3.29機(jī)器壽命lifeofthemachine機(jī)器從成型產(chǎn)品到報(bào)廢的時(shí)間間隔。3.305GB/T38874.1—2020/ISO25119-1:20183.31機(jī)器制造商machinemanufacturer3.32MTTFp3.33監(jiān)控monitoring自動(dòng)監(jiān)控automaticmonitoring3.343.35注：包括系統(tǒng)中的所有組件，組件包含電源、傳感器和其他輸入裝置、數(shù)據(jù)總線和其他通信路徑、執(zhí)行器和其他輸出3.363.373.383.393.403.41包括風(fēng)險(xiǎn)分析(3.40)及風(fēng)險(xiǎn)評(píng)價(jià)(3.42)的全過(guò)程。6GB/T38874.1—2020/ISO25119-1:20183.423.433.44安全目標(biāo)safetygoal3.453.463.473.483.493.50供應(yīng)商supplier3.51雙通道或冗余通道系統(tǒng)中單通道MTTFv的數(shù)值組合。3.527GB/T38874.1—2020/ISO25119-1:2018消除的失效。注2:通過(guò)模擬失效原因可誘發(fā)系統(tǒng)性失效。3.533.54適用于特定技術(shù)安全概念(3.53)的SRP/CS的需求。3.55觀察單元unitofobservation;unitsofobservation;UoO3.56用于復(fù)查產(chǎn)品質(zhì)量的系統(tǒng)非形式化驗(yàn)證方法。注：進(jìn)行走查時(shí)，工作產(chǎn)品的編制者向評(píng)估員提供各步報(bào)告。其目的是共同理解工作產(chǎn)品，發(fā)現(xiàn)工作產(chǎn)品中的錯(cuò)3.57設(shè)計(jì)或開(kāi)發(fā)行為產(chǎn)生的輸出。下列縮略語(yǔ)適用于本文件。AgPL:農(nóng)業(yè)性能等級(jí)(agriculturalperformancelevel)AgPL:農(nóng)業(yè)性能等級(jí)要求(requiredagriculturalperformancelevel)CAD:計(jì)算機(jī)輔助設(shè)計(jì)(computer-aideddesign)Cat:硬件類(lèi)別(hardwarecategory)CCF:共因失效(common-causefailure)DC:診斷覆蓋率(diagnosticcoverage)DCvg:平均診斷覆蓋率(averagediagnosticcoverage)ECU:電子控制單元(electroniccontrolunit)ETA:事件樹(shù)分析(eventtreeanalysis)E/E/PES:電氣/電子/可編程電子系統(tǒng)(electrical/electronic/programmableelectronicsystems)EMC:電磁兼容(electromagneticcompatibility)FMEA:失效模式及影響分析(failuremodeandeffectsanalysis)FSM:功能安全管理(functionalsafetymanagement)FTA:故障樹(shù)分析(faulttreeanalysis)8GB/T38874.1—2020/ISO25119-1:2018HARA:危險(xiǎn)分析及風(fēng)險(xiǎn)評(píng)估(hazardanalysisandriskassessment)HIL:硬件在環(huán)(hardwareintheloop)MTTF:平均失效前時(shí)間(meantimetofailure)MTTFp:平均危險(xiǎn)失效前時(shí)間(meantimetodangerousfailure)MTTFoc:單通道平均危險(xiǎn)失效前時(shí)間(meantimetodangerousfailureforeachchaPES:可編程電子系統(tǒng)(programmableelectronicsystem)QM:質(zhì)量度量(qualitymeasures)RAM:隨機(jī)存取存儲(chǔ)器(random-accessmemory)SOP:開(kāi)始生產(chǎn)(startofproduction)SRL:軟件需求等級(jí)(softwarerequirementlevel)SRP/CS:控制系統(tǒng)安全相關(guān)部件(safety-relatedpartsofcontrolsystems)UoO:觀察單元(unitofobservation)質(zhì)量管理體系是功能安全的重要組成部分。本部分的用戶(hù)應(yīng)采取符合第6章～第9章規(guī)定的以下——使用質(zhì)量管理原則。例如，以第6章～第9章作為指導(dǎo)原則，參見(jiàn)ISO9001使用質(zhì)量管理——使用本部分第6章～第9章中的特定條款。及確保UoO安全等級(jí)要求所必需的活動(dòng)以及支持安全功能等級(jí)的確認(rèn)措施。另一目的是定義完整安過(guò)程(見(jiàn)圖1)。9GB/T38874.1—2020/ISO25119-1:2018GB/T38874不適用否是否為潛在安全是確定安全相關(guān)功能的限制風(fēng)險(xiǎn)標(biāo)識(shí)(見(jiàn)GB/T38874.2—2020的第6章)新法規(guī)/修訂法規(guī)風(fēng)險(xiǎn)分析(見(jiàn)GB/T38874.2—2020的第6章)對(duì)HARA標(biāo)識(shí)的每個(gè)所選功能確定性能等級(jí)要求AgPL,(見(jiàn)GB/T38874.2—2020的7.2.1)標(biāo)識(shí)(執(zhí)行安全功能的)SRP/CS的需求所選的每個(gè)安全相關(guān)功能38874.2—2020的MTTFpc(見(jiàn)GB/T38874.2—2020的附錄B)38874.2—2020的CCF38874.2—2020的SRL(見(jiàn)GB/T38874.2—2020的第7章)和系統(tǒng)性失效(見(jiàn)GB/T38874.2—2020的附錄E)否否AgPL≥AgPL?是是否達(dá)到了所有要求?的第6章)是安全功能?結(jié)束安全壽命周期(見(jiàn)圖2)結(jié)合概念階段、系列開(kāi)發(fā)階段和開(kāi)始生產(chǎn)(SOP)階段的最重要的安全相關(guān)GB/T38874.1—2020/ISO25119-1:2018活動(dòng)。在GB/T38874.2和GB/T38874.3中詳細(xì)描述這些活動(dòng)。貫穿于壽命周期所有階段的安全相關(guān)活動(dòng)的計(jì)劃、協(xié)調(diào)及驗(yàn)證是中心管理任務(wù)。注：在概念階段、系列開(kāi)發(fā)階段及SOP后的活動(dòng)在GB/T38874.2、GB/T38874.3和GB/T38874.4中詳細(xì)描述。2/54觀察單元概念新開(kāi)發(fā)修改/派生風(fēng)險(xiǎn)分析和系統(tǒng)設(shè)計(jì)要求L.系統(tǒng)設(shè)計(jì)產(chǎn)品發(fā)布修改Ab4/11修改B運(yùn)行/維護(hù)4/10運(yùn)行計(jì)劃1/9安全相關(guān)系統(tǒng)的生產(chǎn)與安裝外部功能安全措施4/84/94/10HW2/62/71方框中第1個(gè)數(shù)字代表GB/T38874的相應(yīng)部分，斜線隔開(kāi)的第2個(gè)數(shù)字代表相應(yīng)章條號(hào)，例如：“2/5”表示GB/T38874.2—2020的第5章。h如果機(jī)器功能不受影響，轉(zhuǎn)到GB/T38874,3—2020的第5章。如果機(jī)器功能受到影響，按照GB/T38874.2—2020的第6章進(jìn)行危險(xiǎn)與風(fēng)險(xiǎn)分析。圖2安全壽命周期6.2.2外部功能安全措施外部功能安全措施不受UoO的影響，但在UoO構(gòu)建時(shí)應(yīng)予以考慮。外部功能安全包括相關(guān)人員的特征(身體、語(yǔ)言等)或環(huán)境屬性(例如：EMC、溫度、濕度和其他屬性)。風(fēng)險(xiǎn)分析可兼顧考慮外部功能安全。注1:驗(yàn)證外部功能安全的效果不屬于GB/T38874的范圍。注2:GB/T38874不考慮其他技術(shù)(例如：機(jī)械及液壓等)的失效。這些技術(shù)的功能安全驗(yàn)證不屬于GB/T38874的范圍。6.3前提條件GB/T38874的應(yīng)用前提條件是完成整機(jī)的風(fēng)險(xiǎn)評(píng)估并降低風(fēng)險(xiǎn)(例如：ISO12100)。設(shè)計(jì)、制造、維護(hù)和報(bào)廢過(guò)程的必要前提條件是經(jīng)驗(yàn)證的質(zhì)量保證計(jì)劃(例如：IATF16949或等效GB/T38874.1—2020/ISO25119-1:2018標(biāo)準(zhǔn))及總體項(xiàng)目計(jì)劃。管理層及所有成員的一項(xiàng)任務(wù)是創(chuàng)建一種理念，使功能安全得到關(guān)注。可通過(guò)下列方法實(shí)現(xiàn)，——制定安全功能目標(biāo)并在組織內(nèi)部進(jìn)行溝通；——對(duì)實(shí)現(xiàn)功能安全的過(guò)程狀態(tài)進(jìn)行復(fù)查。—-—?jiǎng)?chuàng)建滿足GB/T38874要求的特定企業(yè)規(guī)范；——技術(shù)安全概念；——方法論；--—功能安全過(guò)程的知識(shí)及與需求相關(guān)的信息。把功能安全納入GB/T38874范圍內(nèi)的項(xiàng)目活動(dòng)計(jì)劃并進(jìn)行實(shí)施是UoO負(fù)責(zé)人或機(jī)構(gòu)的中心管理任務(wù)。最初，項(xiàng)目經(jīng)理負(fù)責(zé)功能安全的整合。由此產(chǎn)生的任務(wù)可以被委派。安全計(jì)劃以及安全相關(guān)缺陷補(bǔ)救措施等方面的溝通與決策界線應(yīng)明確界定。備的經(jīng)驗(yàn)取決于UoO的AgPL及其復(fù)雜度。具有資質(zhì)的人員可承擔(dān)多項(xiàng)任務(wù)。功能安全管理任務(wù)由項(xiàng)目經(jīng)理指定的產(chǎn)品安全經(jīng)理或安全團(tuán)隊(duì)經(jīng)理負(fù)責(zé)。質(zhì)量管理體系對(duì)開(kāi)展安全管理活動(dòng)至關(guān)重要。在開(kāi)發(fā)過(guò)程中的所有階段，功能安全管理任務(wù)包括迅速恰當(dāng)?shù)慕桓栋踩嚓P(guān)活動(dòng)的結(jié)果。單個(gè)任務(wù)可委派執(zhí)行?！獙?shí)現(xiàn)功能安全的程序及策略；——開(kāi)發(fā)合作方的安全責(zé)任規(guī)范；——參見(jiàn)GB/T38874.2—2020的第6章啟動(dòng)風(fēng)險(xiǎn)分析；GB/T38874.1—2020/ISO25119-1:2018——開(kāi)發(fā)活動(dòng)中實(shí)現(xiàn)安全需求，依據(jù)GB/T38874.2—2020的第7章、GB/T38874.3—2020的第6章和第7章；-—參見(jiàn)GB/T38874.4—2020的第6章進(jìn)行安全要求的驗(yàn)證及確認(rèn)；有關(guān)文檔要求見(jiàn)GB/T38874.4—2020的第13章。安全計(jì)劃應(yīng)用于安全相關(guān)活動(dòng)的系統(tǒng)規(guī)劃。在安全計(jì)劃中應(yīng)描述安全相關(guān)活動(dòng)，應(yīng)酌情指定下列活動(dòng)特性：——負(fù)責(zé)人；——必要的資源； ——結(jié)果記錄。安全計(jì)劃可對(duì)其他計(jì)劃進(jìn)行引用。通常對(duì)于多個(gè)文件中的安全計(jì)劃的格式應(yīng)受版本和更改管理的約束。過(guò)程內(nèi)的活動(dòng)剪裁(對(duì)AgPL)所有活動(dòng)特性應(yīng)始終與每個(gè)項(xiàng)目的AgPL及安全計(jì)劃相關(guān)。在質(zhì)量管理體系中，將里程碑附加到V模型中(見(jiàn)GB/T38874.3—2020的圖1)。6.5工作產(chǎn)品完整安全周期中管理的工作產(chǎn)品為：——安全計(jì)劃。GB/T38874.1—2020/ISO25119-1:20187功能安全評(píng)估本階段的目的是對(duì)UoO的功能安全性及其實(shí)現(xiàn)的功能進(jìn)行檢查和評(píng)估。由功能安全負(fù)責(zé)機(jī)構(gòu)(例如：制造商或供應(yīng)商)對(duì)功能安全進(jìn)行評(píng)估。評(píng)估的實(shí)施也可委托給評(píng)估負(fù)責(zé)人。對(duì)于參與UoO開(kāi)發(fā)的每個(gè)機(jī)構(gòu)單位，評(píng)估應(yīng)涵蓋機(jī)器安全壽命周期的所有階段(例如：系統(tǒng)人公開(kāi)所有相關(guān)評(píng)估文件。a)安全計(jì)劃。b)安全評(píng)估應(yīng)至少包含開(kāi)發(fā)機(jī)構(gòu)單位中下述領(lǐng)域的代表：功能安全評(píng)估應(yīng)包含下列要求：a)應(yīng)符合7.4.2中列出的對(duì)驗(yàn)證方法的管理要求；b)負(fù)責(zé)開(kāi)發(fā)的機(jī)構(gòu)單位應(yīng)為安全評(píng)估提供適當(dāng)?shù)闹С?充分的準(zhǔn)備和足夠的人力資源);d)對(duì)參與UoO開(kāi)發(fā)的每個(gè)部門(mén)，安全評(píng)估應(yīng)包括機(jī)器安全壽命周期的所有階段(系統(tǒng)及安全概g)安全評(píng)估應(yīng)考慮以下方面的內(nèi)容：1)之前評(píng)估后完成的工作；2)進(jìn)一步評(píng)估的規(guī)劃/策略；驗(yàn)證時(shí)應(yīng)滿足以下要求。驗(yàn)證方法應(yīng)包含在安全計(jì)劃中。應(yīng)定義UoO及其結(jié)論的格式。應(yīng)書(shū)面明確驗(yàn)證的獨(dú)立性；驗(yàn)證的獨(dú)立程度取決于AgPL的等級(jí)(見(jiàn)表1)。責(zé)人及確認(rèn)解決辦法。GB/T38874.1—2020/ISO25119-1:2018a)對(duì)QM與AgPL=a:危險(xiǎn)與風(fēng)險(xiǎn)分析。b)AgPL=b:c)AgPL=c:-—安全計(jì)劃；d)AgPL=d:e)AgPL=e:——使用FMEA及FTA等進(jìn)行安全分析，并考慮CCF機(jī)制；驗(yàn)證獨(dú)立程度QMAgPL=aAgPL=bAgPL=cAgPL=dAgPL=e危險(xiǎn)與風(fēng)險(xiǎn)分析復(fù)查U1U2”U2U2U3U3安全計(jì)劃復(fù)查獨(dú)立于計(jì)劃制定者U1U2U3安全需求復(fù)查(功能、技術(shù)、硬件、軟件)獨(dú)立于安全需求的制定者和執(zhí)行者U1U1U1U1V&.V(驗(yàn)證和確認(rèn))計(jì)劃復(fù)查獨(dú)立于計(jì)劃制定者U1U2U2安全分析(FMEA、FTA)復(fù)查獨(dú)立于分析者獨(dú)立于UoO的開(kāi)發(fā)人員U1U1U1U1U2U3安全測(cè)試及測(cè)試范圍的復(fù)查獨(dú)立于測(cè)試計(jì)劃及實(shí)施U1U1U1安全審核獨(dú)立于與功能安全過(guò)程相關(guān)的人員U2U3一無(wú)驗(yàn)證要求。驗(yàn)證方法見(jiàn)7.4.2。U1其他人。U2其他團(tuán)隊(duì)(不是同一直接領(lǐng)導(dǎo))。U3其他部門(mén)或第三方(獨(dú)立于開(kāi)發(fā)部門(mén)，例如：獨(dú)立管理、獨(dú)立資源、獨(dú)立于發(fā)布責(zé)任部門(mén)、獨(dú)立機(jī)構(gòu))?！耙螵?dú)立復(fù)查，尤其是評(píng)估為C0或S0的情況。見(jiàn)GB/T38874.2。GB/T38874.1—2020/ISO25119-1:2018功能安全評(píng)估的工作產(chǎn)品是文檔形式的驗(yàn)證結(jié)果(見(jiàn)GB/T38874.4—2020的第13章): ——拒絕；——待定條款；——責(zé)任人。8開(kāi)始生產(chǎn)(SOP)后的功能安全管理活動(dòng)本階段的目的是明確SOP之后功能安全的負(fù)責(zé)人、部門(mén)和機(jī)構(gòu)的職責(zé)安全等級(jí)所必需的基本活動(dòng)及支持該功能安全等級(jí)的確認(rèn)措施。見(jiàn)第5章。機(jī)械制造商應(yīng)實(shí)施質(zhì)量管理體系。在SOP后的壽命周期階段，應(yīng)采取組織措施實(shí)現(xiàn)所有生產(chǎn)單元的功能安全，并在機(jī)器壽命周期內(nèi)保持其功能安全。在UoO的開(kāi)發(fā)過(guò)程中，通常規(guī)定在機(jī)器壽命周期內(nèi)所有生產(chǎn)單元實(shí)現(xiàn)及保持功能求及文檔要求?！谐鼍S護(hù)要求及對(duì)維護(hù)人員的資質(zhì)要求，并監(jiān)控設(shè)備制造商——對(duì)觀測(cè)的故障進(jìn)行反饋；——列出對(duì)報(bào)廢的安全要求(見(jiàn)GB/T38874.4—2020的第10章)。8.5工作產(chǎn)品開(kāi)始生產(chǎn)(SOP)后安全管理活動(dòng)的工作產(chǎn)品為：——操作說(shuō)明中的安全相關(guān)內(nèi)容和警告；GB/T38874.1—2020/ISO25119-1:2018 人員資質(zhì)(必要時(shí)):——向用戶(hù)提供安全相關(guān)信息內(nèi)容；——田間觀察的相關(guān)說(shuō)明。9安全相關(guān)系統(tǒng)的生產(chǎn)與安裝計(jì)劃本階段的一個(gè)目的是制定安全相關(guān)系統(tǒng)的生產(chǎn)與安裝計(jì)劃，另一目的是確保制造商或過(guò)程負(fù)責(zé)人/9.2概述通過(guò)在生產(chǎn)計(jì)劃及核查中加入安全相關(guān)特性，本階段定義了確保在生產(chǎn)過(guò)程中保持功能安全所需應(yīng)提供以下信息：編制裝配指導(dǎo)的生產(chǎn)計(jì)劃應(yīng)包括以下內(nèi)容：——安全相關(guān)組件及特性的標(biāo)識(shí)；-—生產(chǎn)步驟的順序及方法；——設(shè)備/工具。編制測(cè)試指導(dǎo)的測(cè)試計(jì)劃應(yīng)包括以下內(nèi)容：——安全相關(guān)組件及特性的標(biāo)識(shí)；——測(cè)試步驟的順序及方法；應(yīng)根據(jù)生產(chǎn)及測(cè)試計(jì)劃由具有資質(zhì)的人員進(jìn)行生產(chǎn)及測(cè)試。應(yīng)通過(guò)行業(yè)通用要求確保工序能力。通常行業(yè)慣例也應(yīng)確保設(shè)備/工具及測(cè)試設(shè)備的工序能力。測(cè)試設(shè)備應(yīng)經(jīng)過(guò)測(cè)試設(shè)備檢驗(yàn)的工序。GB/T38874.1—2020/ISO25119-1:2018 對(duì)于生產(chǎn)引起的產(chǎn)品修改，通過(guò)影響分析確定應(yīng)返回的壽命周期階段和需重復(fù)的步驟(見(jiàn)GB/T38874.4—2020的第11章)。注：對(duì)過(guò)程進(jìn)行修改，不對(duì)產(chǎn)品進(jìn)行修改(見(jiàn)GB/T38874.4—2020的第9章)。 GB/T38874.1—2020/ISO25119-1:2018(資料性附錄)特定項(xiàng)目安全計(jì)劃的結(jié)構(gòu)示例A.1概述在系統(tǒng)概念階段開(kāi)始時(shí)，由管理部門(mén)指定人員(項(xiàng)目經(jīng)理、項(xiàng)目安全經(jīng)理)對(duì)項(xiàng)目計(jì)劃進(jìn)行制定與編寫(xiě)。A.2更改記錄安全計(jì)劃中的規(guī)定對(duì)參與項(xiàng)目的所有部門(mén)和人員均具有約束力。文檔更改后不可撤銷(xiāo)。表A.1給出了更改記錄的示例。表A.1更改記錄序號(hào)版本更改姓名部門(mén)日期123A.3總項(xiàng)目目標(biāo)詳細(xì)項(xiàng)目目標(biāo)說(shuō)明應(yīng)包含功能簡(jiǎn)要描述。通過(guò)與組件供應(yīng)商合作，確定可接受的通用條件。A.4進(jìn)度表進(jìn)度表可與其他進(jìn)度表或文檔鏈接。A.5項(xiàng)目機(jī)構(gòu)A.5.1項(xiàng)目團(tuán)隊(duì)機(jī)構(gòu)項(xiàng)目團(tuán)隊(duì)機(jī)構(gòu)建立項(xiàng)目團(tuán)隊(duì)名單鏈接。項(xiàng)目團(tuán)隊(duì)名單介紹所有相關(guān)人員(包括用戶(hù)和分包商)的作用及相互關(guān)系。或者，人員名單也可以直接包含在安全計(jì)劃中(見(jiàn)6.4.6)。客戶(hù)和子供應(yīng)商間的關(guān)系可以用可視圖來(lái)表示。GB/T38874.1—2020/ISO25119-1:2018A.5.2項(xiàng)目團(tuán)隊(duì)成員表A.2和表A.3列出了項(xiàng)目人員及任務(wù)。表A.2項(xiàng)目團(tuán)隊(duì)成員姓名任務(wù)部門(mén)職位電話項(xiàng)目總經(jīng)理系統(tǒng)定義/系統(tǒng)規(guī)格說(shuō)明系統(tǒng)分析負(fù)責(zé)人硬件開(kāi)發(fā)負(fù)責(zé)人傳感器系統(tǒng)硬件開(kāi)發(fā)負(fù)責(zé)人軟件開(kāi)發(fā)負(fù)責(zé)人田間試驗(yàn)姓名安全負(fù)責(zé)人的任務(wù)資質(zhì)職位電話為項(xiàng)目安全經(jīng)理提供支持例如；項(xiàng)目管理經(jīng)驗(yàn)；了解團(tuán)隊(duì)成員的簡(jiǎn)歷項(xiàng)目安全經(jīng)理(同項(xiàng)目總經(jīng)理)維護(hù)安全計(jì)劃供應(yīng)方安全經(jīng)理功能安全問(wèn)題，與供應(yīng)方聯(lián)系降低風(fēng)險(xiǎn)(功能安全),與分包商聯(lián)系A(chǔ).5.3安全管理A.5.3.1概述安全管理要求包含在A.5.3.2中或在管理指南(如果存在)中進(jìn)行描述，并對(duì)項(xiàng)目具有約束力。A.5.3.2項(xiàng)目級(jí)之上的功能安全管理活動(dòng)功能安全管理的負(fù)責(zé)人負(fù)責(zé)下列活動(dòng)：——確保適用標(biāo)準(zhǔn)的可用性；——審核過(guò)程和標(biāo)準(zhǔn)操作的規(guī)程；——監(jiān)控和分析(來(lái)自田間)錯(cuò)誤消息；——失效率計(jì)算值與田間經(jīng)驗(yàn)值的比較；——修改與改進(jìn)工藝；——為質(zhì)量管理或FSM系統(tǒng)培訓(xùn)員工；——啟動(dòng)安全相關(guān)更