ICS43040

T35.

中華人民共和國國家標準

GB/T3459010—2017

.

道路車輛功能安全

第10部分指南

:

Roadvehicles—Functionalsafety—

Part10Guideline

:

(ISO26262-10:2012,Roadvehicles—Functionalsafety—

Part10:GuidelineonISO26262,MOD)

2017-10-14發布2018-05-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T3459010—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義和縮略語

3、………………………2

中的關鍵概念

4GB/T34590……………2

針對汽車系統的功能安全與的關系

4.1(GB/T20438)……………2

相關項系統要素組件硬件元器件和軟件單元

4.2、、、、………………3

故障錯誤和失效之間的關系

4.3、………………………4

關于安全管理的精選話題

5………………5

工作成果

5.1……………5

認可措施

5.2……………5

安全檔案的理解

5.3……………………7

概念階段和系統開發

6……………………8

總則

6.1…………………8

危害分析和風險評估示例

6.2…………9

關于可控性分級

6.3……………………9

外部措施

6.4……………10

合并安全目標的示例

6.5………………10

安全過程的要求結構安全要求的運行和順序

7-………11

關于硬件開發

8……………13

隨機硬件故障的分類

8.1………………13

殘余失效率和局部單點故障度量評估的示例

8.2……………………16

關于硬件的進一步解釋

8.3……………25

獨立于環境的安全要素

9…………………26

獨立于環境的安全要素的開發

9.1……………………26

使用案例

9.2……………27

在用證明的示例

10………………………33

總則

10.1………………33

相關項定義和在用證明候選項的定義

10.2…………34

變更分析

10.3…………………………34

在用證明的目標價值

10.4……………34

關于的分解

11ASIL……………………35

分解的目的

11.1ASIL…………………35

分解的描述

11.2ASIL…………………35

Ⅰ

GB/T3459010—2017

.

分解的示例

11.3ASIL…………………35

附錄資料性附錄和微控制器

A()GB/T34590………38

附錄資料性附錄故障樹的架構和應用

B()……………57

參考文獻

……………………73

Ⅱ

GB/T3459010—2017

.

前言

道路車輛功能安全分為以下部分

GB/T34590《》:

第部分術語

———1:;

第部分功能安全管理

———2:;

第部分概念階段

———3:;

第部分產品開發系統層面

———4::;

第部分產品開發硬件層面

———5::;

第部分產品開發軟件層面

———6::;

第部分生產和運行

———7:;

第部分支持過程

———8:;

第部分以汽車安全完整性等級為導向和以安全為導向的分析

———9:;

第部分指南

———10:。

本部分為的第部分

GB/T3459010。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用道路車輛功能安全第部分指南

ISO26262-10:2012《10:》。

本部分與的技術性差異及其原因如下

ISO26262-10:2012:

修改了本部分的適用范圍由原文的適用于安裝在最大總質量不超過的量產乘用車上

———,“3.5t

的包含一個或多個電子電氣系統的與安全相關系統改為適用于安裝在量產乘用車上的包含

”“

一個或多個電子電氣系統的與安全相關的系統

”;

關于規范性引用文件本部分做了具有技術性差異的調整以適應我國的技術條件調整的情

———,,,

況集中反映在第章規范性引用文件中具體調整如下

2“”,:

用修改采用國際標準的代替

●GB/T34590.1—2017ISO26262-1:2011;

用修改采用國際標準的代替

●GB/T34590.2—2017ISO26262-2:2011;

用修改采用國際標準的代替

●GB/T34590.3—2017ISO26262-3:2011;

用修改采用國際標準的代替

●GB/T34590.4—2017ISO26262-4:2011;

用修改采用國際標準的代替

●GB/T34590.5—2017ISO26262-5:2011;

用修改采用國際標準的代替

●GB/T34590.6—2017ISO26262-6:2011;

用修改采用國際標準的代替

●GB/T34590.8—2017ISO26262-8:2011;

用修改采用國際標準的代替

●GB/T34590.9—2017ISO26262-9:2011。

本部分還做了下列編輯性修改

:

修改了國際標準的引言及其表述和圖的內容

———1。

本部分由全國汽車標準化技術委員會提出并歸口

(SAC/TC114)。

本部分負責起草單位中國汽車技術研究中心中國第一汽車股份有限公司上海海拉電子有限公

:、、

司博世汽車部件蘇州有限公司北京興科迪科技有限公司泛亞汽車技術中心有限公司舍弗勒投資

、()、、、

中國有限公司聯合汽車電子有限公司大陸汽車投資上海有限公司浙江尤奈特電機有限公司北

()、、()、、

京新能源汽車股份有限公司

。

本部分參加起草單位上汽通用五菱汽車股份有限責任公司湖南中車時代電動汽車股份有限公

:、

Ⅲ

GB/T3459010—2017

.

司標致雪鐵龍中國汽車貿易有限公司奧托立夫中國電子有限公司愛德克斯常州管理有限公

、()、()、()

司愛信南通汽車技術中心有限公司寶馬中國服務有限公司法雷奧汽車內部控制深圳有限

、()、()、()

公司

。

本部分主要起草人李波張立君蔣軍曲元寧付越尚世亮楊虎史曉密蔣云薛劍波童菲

:、、、、、、、、、、、

明月還宏生吳慶淼戴軍丑麗麗匡小軍謝勇波王俏力易威張蕾靳瓊李鐘謝攀郭厚銳

、、、、、、、、、、、、、、

楊和全

。

Ⅳ

GB/T3459010—2017

.

引言

是以為基礎為滿足道路車輛上電子電氣系統的特定需求而編寫

ISO26262IEC61508,。

修改采用適用于道路車輛上由電子電氣和軟件組件組成的安全相關系

GB/T34590ISO26262,、

統在安全生命周期內的所有活動

。

安全是未來汽車發展的關鍵問題之一不僅在駕駛輔助和動力驅動領域而且在車輛動態控制和主

,,

被動安全系統領域新的功能越來越多地觸及到系統安全工程領域這些功能的開發和集成將強化對

,。

安全相關系統開發流程的需求并且要求提供滿足所有合理的系統安全目標的證明

,。

隨著技術日益復雜軟件和機電一體化應用不斷增加來自系統性失效和隨機硬件失效的風險逐漸

、,

增加通過提供適當的要求和流程給出了避免風險的指導

。GB/T34590。

系統安全是通過一系列安全措施實現的安全措施通過各種技術例如機械液壓氣壓電子電

。(,、、、、

氣可編程電子等實現且應用于開發過程中的不同層面盡管針對的是電子電氣系統的

、)。GB/T34590

功能安全但是它也提供了一個框架在該框架內可考慮基于其他技術的與安全相關系統

,,。

GB/T34590:

提供了一個汽車安全生命周期管理開發生產運行服務報廢并支持在這些生命周期階

a)(、、、、、),

段內對必要活動的剪裁

;

提供了一種汽車特定的基于風險的分析方法以確定汽車安全完整性等級

b)(ASIL);

應用汽車安全完整性等級定義中適用的要求以避免不合理的殘余

c)(ASIL)GB/T34590,

風險

;

提供了對于確認和認可措施的要求以確保達到一個充分可接受的安全等級

d),、;

提供了與供應商相關的要求

e)。

功能安全受開發過程例如包括需求規范設計實現集成驗證確認和配置生產過程服務過

(,、、、、、)、、

程和管理過程的影響

。

安全問題與常規的以功能為導向和以質量為導向的開發活動及工作成果相互關聯

。GB/T34590

涉及與安全相關的開發活動和工作成果

。

圖為的整體架構基于模型為產品開發的不同階段提供參考過程

1GB/T34590。GB/T34590V

模型

:

陰影表示

———“V”GB/T34590.3—2017、GB/T34590.4—2017、GB/T34590.5—2017、

之間的相互關系

GB/T34590.6—2017、GB/T34590.7—2017;

以方式表示的具體章條中代表特定部分的編號代表該部分章的編號

———“m-n”,“m”,“n”。

示例代表第章

:“2-6”GB/T34590.2—20176。

Ⅴ

GB/T3459010—2017

.

圖1GB/T34590—2017概覽

Ⅵ

GB/T3459010—2017

.

道路車輛功能安全

第10部分指南

:

1范圍

的本部分提供了的概覽也給出了額外的解釋目的是增強對本標準其

GB/T34590GB/T34590,,

他部分的理解本部分只具有資料性特性描述了的一般概念以便于理解該解釋將一

。,GB/T34590。

般概念擴展到特定的內容

。

本標準適用于安裝在量產乘用車上的包含一個或多個電子電氣系統的與安全相關的系統

。

本標準不適用于特殊用途車輛上特定的電子電氣系統例如為殘疾駕駛者設計的車輛

,,。

本標準不適用于已經完成生產發布的系統及其組件或在本標準發布日期前開發的系統及其組件

。

對于在本標準發布前完成生產發布的系統及其組件進行進一步的開發或變更時僅修改的部分需要按

,

照本標準開發

。

本標準針對由電子電氣安全相關系統的故障行為而引起的可能的危害包括這些系統相互作用而

,

引起的可能的危害本標準不針對與觸電火災煙霧熱輻射毒性易燃性反應性腐蝕性能量釋

。、、、、、、、、、

放等相關的危害和類似的危害除非危害是直接由電子電氣安全相關系統的故障行為而引起的

,。

本標準不針對電子電氣系統的標稱性能即使這些系統例如主動和被動安全系統制動系統自適

,(、、

應巡航系統有專用的功能性能標準

)。

如果本部分與本標準的其他部分存在不一致時以本