ICS43040

CCST.35

中華人民共和國國家標準

GB/T345902—2022

.

代替GB/T345902—2017

.

道路車輛功能安全

第2部分功能安全管理

:

Roadvehicles—Functionalsafet—Part2Manaementoffunctionalsafet

y:gy

ISO26262-22018MOD

(:,)

2022-12-30發布2023-07-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T345902—2022

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅵ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………2

要求

4………………………2

目的

4.1…………………2

一般要求

4.2……………2

表的詮釋

4.3……………2

基于等級的要求和建議

4.4ASIL……………………3

摩托車的適用性

4.5……………………3

載貨汽車客車專用汽車掛車的適用性

4.6、、、…………3

整體安全管理

5……………3

目的

5.1…………………3

總則

5.2…………………4

本章的輸入

5.3…………………………7

要求和建議

5.4…………………………7

工作成果

5.5……………9

項目相關的安全管理

6……………………10

目的

6.1…………………10

總則

6.2…………………10

本章的輸入

6.3…………………………11

要求和建議

6.4…………………………11

工作成果

6.5……………21

生產運行服務報廢的安全管理

7、、、……………………21

目的

7.1…………………21

總則

7.2…………………21

本章的輸入

7.3…………………………21

要求和建議

7.4…………………………22

工作成果

7.5……………22

附錄資料性功能安全管理的概覽和工作流

A()………23

附錄資料性安全文化

B()………………25

附錄資料性功能安全與信息安全的潛在交互作用指南

C()…………26

Ⅰ

GB/T345902—2022

.

附錄資料性認可措施指南

D()…………28

附錄資料性功能安全評估安排舉例用于具有等級的安全目標的相關項

E()(ASILD)…………32

參考文獻

……………………34

Ⅱ

GB/T345902—2022

.

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件是道路車輛功能安全的第部分已經發布了以下部分

GB/T34590《》2。GB/T34590:

第部分術語

———1:;

第部分功能安全管理

———2:;

第部分概念階段

———3:;

第部分產品開發系統層面

———4::;

第部分產品開發硬件層面

———5::;

第部分產品開發軟件層面

———6::;

第部分生產運行服務和報廢

———7:、、;

第部分支持過程

———8:;

第部分以汽車安全完整性等級為導向和以安全為導向的分析

———9:;

第部分指南

———10:;

第部分半導體應用指南

———11:;

第部分摩托車的適用性

———12:。

本文件代替道路車輛功能安全第部分功能安全管理與

GB/T34590.2—2017《2:》,

相比除結構調整和編輯性改動外主要技術變化如下

GB/T34590.2—2017,,:

標準適用范圍由量產乘用車更改為除輕便摩托車外的量產道路車輛見第章年

———“”“”(1,2017

版的第章

1);

增加了摩托車的適用性要求見

———(4.5);

增加了載貨汽車客車專用汽車掛車的適用性要求見

———、、、(4.6);

更改了整體安全管理的目的明確執行安全活動的組織實現的目標見版年的

———,(5.1,20175.1);

更改了安全生命周期內不同階段及子階段的定義見年版的

———(5.2.2.2,20175.2.2);

增加了在安全生命周期內需要考慮的其他關鍵概念中的認可措施相關項層面的影響分析要

———、、

素層面的影響分析生產發布等概念見

、(5.2.2.3);

更改了條中功能安全信息安全預期功能安全及與功能安全實現相關的其他領域之間的溝通

———、、

見年版的

(5.4.2.3,20175.4.2.3);

更改了功能安全的安全異常管理內容增加了安全異常關閉的條件以及異常的處理

———,

見年版的

(5.4.3,20175.4.2.5);

更改了整體安全管理的工作成果增加了質量管理體系證據和已識別的安全異常報告見

———,(

年版的

5.5,20175.5);

更改了項目相關的功能安全管理的目的見年版的

———(6.1,20176.1);

更改了項目相關的功能安全管理的總則見年版的

———(6.2,20176.2);

更改了項目相關的功能安全管理的要求見年版的

———(6.4,20176.4);

增加了相關項層面的影響分析見

———(6.4.3);

增加了現有要素的復用見

———(6.4.4);

增加了硬件要素評估和軟件組件鑒定的剪裁要求以及的相關項開發剪裁的要求見

———T&B(

6.4.5);

Ⅲ

GB/T345902—2022

.

更改了安全活動的計劃和協調的要求見年版的

———(6.4.6,20176.4.3);

更改了安全檔案的要求增加分布式開發時安全檔案要求和安全生命周期中逐步發布安全檔

———,

案以提供安全論證證據的要求見年版的

(6.4.8,20176.4.6);

更改了認可措施的要求增加了功能安全審核判斷流程的實施情況和判斷相關項實現的功能

———,

安全或貢獻的要求見年版的

(6.4.9,20176.4.7);

增加了認可評審的要求見

———(6.4.10);

更改了功能安全審核的要求增加了對評估報告的要求見年版的

———,(6.4.11,20176.4.8);

更改了功能安全評估的要求增加了功能安全評估的階段范圍人員要求更改了評估的接受

———,、、,

條件等見年版的

(6.4.12,20176.4.9);

增加了生產發布的條件和要求見

———(6.4.13);

更改了工作成果見年版的

———(6.5,20176.5);

更改了生產運行服務報廢的安全管理的要求將生產發布后的階段更改為生產運行服務

———、、、,、、

和報廢階段的描述見第章版的第章

(7,20177)。

本文件修改采用道路車輛功能安全第部分功能安全管理

ISO26262-2:2018《2:》。

本文件與相比作了下述結構調整

ISO26262-2:2018:

本文件的附錄附錄附錄對應的附錄附錄附錄

———C、D、EISO26262-2:2018E、C、D。

本文件與的技術性差異及其原因如下

ISO26262-2:2018:

更改了對車輛的描述由卡車客車掛車和半掛車更改為載貨汽車客車專用汽

———T&B,“、、”“、、

車掛車見的與汽車掛車及汽車列車的

、”(4.6,ISO26262-2:20184.6),GB/T3730.1—2022《、

術語和定義第部分類型中規定的車輛類型保持一致

1:》;

用規范性引用的替換了見以適應我國技術

———GB/T34590.12—2022ISO26262-12(4.5),。

本文件做了下列編輯性改動

:

更新了第章規范性引用文件資料清單

———2;

更改了引言及其表述

———;

增加了示例見

———1(5.4.2.3);

刪除了條編號只有一個子條

———5.4.4.1,5.4.4;

用資料性引用的替換了

———GB/T34590.10—2022ISO26262-10。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由中華人民共和國工業和信息化部提出

。

本文件由全國汽車標準化技術委員會歸口

(SAC/TC114)。

本文件起草單位中國汽車技術研究中心有限公司博世汽車部件蘇州有限公司蔚來汽車安

:、()、(

徽有限公司上海蔚來汽車有限公司東軟集團大連有限公司舍弗勒中國有限公司上汽大眾汽

)、、()、()、

車有限公司廣州汽車集團股份有限公司泛亞汽車技術中心有限公司中國第一汽車集團有限公司華

、、、、

為技術有限公司長城汽車股份有限公司戴姆勒大中華區投資有限公司北京寶沃汽車股份有限公司

、、、、

耐世特汽車系統蘇州有限公司上海金脈電子科技有限公司上汽大通汽車有限公司東軟睿馳汽車

()、、、

技術沈陽有限公司合肥巨一動力系統有限公司聯合汽車電子有限公司華霆合肥動力技術有限

()、、、()

公司興科迪科技泰州有限公司上海汽車集團股份有限公司技術中心比亞迪汽車工業有限公司東

、()、、、

風汽車集團股份有限公司上海海拉電子有限公司北京華特時代電動汽車技術有限公司蜂巢能源科

、、、

技有限公司株洲中車時代電氣股份有限公司蘇州匯川聯合動力系統有限公司采埃孚汽車科技上

、、、(

海有限公司一汽解放汽車有限公司宇通客車股份有限公司中車時代電動汽車股份有限公司大陸

)、、、、

泰密克汽車系統上海有限公司上汽通用五菱汽車股份有限公司北京汽車股份有限公司愛馳汽車

()、、、

上海有限公司重慶長安汽車軟件科技有限公司吉利汽車研究院寧波有限公司

()、、()。

本文件主要起草人李波曲元寧周宇李靜付越李春林姜兆娟宋博彭小燕尚世亮孫毓陽

:、、、、、、、、、、、

Ⅳ

GB/T345902—2022

.

魏芳王惜春呂明趙田麗邵海賀周東東毛向陽郭曉東薛劍波張茨明月羅歡錢秋華劉璐

、、、、、、、、、、、、、、

高麗萍史曉密馬芳平龔詩祺余建業莊萍王志鵬陳磊劉暢李欣然張立君姜媛柯陽李勇

、、、、、、、、、、、、、、

陳平匡小軍王斌趙永飛章愛琴王俊明李國慶

、、、、、、。

本文件及其所代替文件的歷次版本發布情況為

:

年首次發布為

———2017GB/T34590.2—2017;

本次為第一次修訂

———。

Ⅴ

GB/T345902—2022

.

引言

是以為基礎為滿足道路車輛上電氣電子系統的特定需求而編寫

ISO26262IEC61508,/。

修改采用適用于道路車輛上由電子電氣和軟件組件組成的安全相關系

GB/T34590ISO26262,、

統在安全生命周期內的所有活動

。

安全是道路車輛開發的關鍵問題之一汽車功能的開發和集成強化了對功能安全的需求以及對

。,

提供證據證明滿足功能安全目標的需求

。

隨著技術日益復雜軟件和機電一體化的廣泛應用來自系統性失效和隨機硬件失效的風險逐漸增

、,

加這些都在功能安全的考慮范疇之內通過提供適當的要求和流程來降低風險

,。GB/T34590。

為了實現功能安全

,GB/T34590:

提供了一個汽車安全生命周期開發生產運行服務報廢的參考并支持在這些生命周期

a)(、、、、),

階段內對執行的活動進行剪裁

;

提供了一種汽車特定的基于風險的分析方法以確定汽車安全完整性等級

b),(ASIL);

使用等級來定義中適用的要求以避免不合理的殘余風險

c)ASILGB/T34590,;

提出了對于功能安全管理設計實現驗證確認和認可措施的要求

d)、、、、;

提出了客戶與供應商之間關系的要求

e)。

針對的是電氣電子系統的功能安全通過安全措施包括安全機制來實現

GB/T34590/,()。

也提供了一個框架在該框架內可考慮基于其他技術例如機械液壓氣壓的安全相關

GB/T34590,(,、、)

系統

。

功能安全的實現受開發過程例如需求規范設計實現集成驗證確認和配置生產過程服務

(,、、、、、)、、

過程和管理過程的影響

。

安全問題與常規的以功能為導向和以質量為導向的活動及工作成果相互關聯涉及

。GB/T34590

與安全相關的開發活動和工作成果包含個部分

。GB/T3459012:

第部分術語界定了所應用的術語和定義

———1:。GB/T34590。

第部分功能安全管理描述了應用于汽車領域的功能安全管理的要求包括獨立于項目的

———2:。,

關于所涉及組織的要求整體安全管理以及項目特定的在安全生命周期內關于管理活動的

()

要求

。

第部分概念階段描述了車輛在概念階段進行相關項定義危害分析和風險評估功能安

———3:。、、

全概念的要求

。

第部分產品開發系統層面描述了車輛在系統層面產品開發的要求包括啟動系統層面

———4::。,

產品開發總則技術安全要求的定義技術安全概念系統架構設計相關項集成和測試安全

、、、、、

確認

。

第部分產品開發硬件層面描述了車輛在硬件層面產品開發的要求包括硬件層面產品

———5::。,

開發的概述硬件安全要求的定義硬件設計硬件架構度量的評估因隨機硬件故障而導致違

、、、、

背安全目標的評估硬件集成和驗證

、。

第部分產品開發軟件層面描述了車輛在軟件層面產品開發的要求包括軟件層面產品

———6::。,

開發的概述軟件安全要求的定義軟件架構設計軟件單元設計和實現軟件單元驗證軟件

、、、、、

集成和驗證嵌入式軟件測試可配置軟件

、、。

第部分生產運行服務和報廢描述了車輛在生產運行服務和報廢的要求包括生產

———7:、、。、、,、

運行服務和報廢計劃及具體要求

、。

Ⅵ

GB/T345902—2022

.

第部分支持過程描述了對支持過程的要求包括分布式開發的接口安全要求的定義和

———8:。,、

管理配置管理變更管理驗證文檔管理使用軟件工具的置信度軟件組件的鑒定硬件要

、、、、、、、

素評估在用證明適用范圍之外應用的接口未按照開發的安全相

、、GB/T34590、GB/T34590

關系統的集成

。

第部分以汽車安全完整性等級為導向和以安全為導向的分析描述了關于剪裁的

———9:。ASIL

要求分解要素共存的準則相關失效分析安全分析等活動的要求

、、、。

第部分指南目的是增強對其他部分的理解提供了中的關

———10:。GB/T34590,GB/T34590

鍵概念安全管理的精選話題概念階段和系統開發安全過程的要求結構流程和順序硬件

、、、()、

開發獨立于環境的安全要素在用證明的示例的分解帶安全相關可用性要求的系

、、、ASIL、

統關于所使用軟件工具的置信度的分析安全相關的特殊特性故障樹的構建和應用等方

、“”、、

面的指南

。

第部分半導體應用指南提供了其他部分針對半導體開發的參考包括半

———11:。GB/T34590,

導體組件及其分區特定半導體技術和應用案例如何使用數字失效模式進行診斷覆蓋率評

、、

估相關失效分析數字組件定量分析模擬組件的定量分析組件定量分析等方面的

、、、、PLD

指南

。

第部分摩托車的適用性描述了其他部分對摩托車適用性的要求包括對

———12:。GB/T34590,

摩托車適用性的一般要求安全文化認可措施危害分析和風險評估整車集成與測試安全

、、、、、

確認

。

基于模型為產品開發的不同階段提供參考過程模型圖為的整體

GB/T34590V,1GB/T34590

架構

。

Ⅶ

GB/T345902—2022

.

注1陰影表示

:“V”GB/T34590.3—2022、GB/T34590.4—2022、GB/T34590.5—2022、GB/T34590.6—2022、

之間的相互關系

GB/T34590.7—2022;

注2對于摩托車

::

的第章支持

———GB/T34590.12—20228GB/T34590.3—2022;

的第章和第章支持

———GB/T34590.12—2022910GB/T34590.4—2022。

注3以mn方式表示的具體章條中m代表特定部分的編號n代表該部分章的編號

:“-”,“”,“”。

示例代表的第章

:“2-6”GB/T34590.2—20226。

圖1GB/T34590概覽

Ⅷ

GB/T345902—2022

.

道路車輛功能安全

第2部分功能安全管理

:

1范圍

本文件規定了應用于汽車領域的功能安全管理的要求包括

,:

獨立于項目的關于所涉及組織的要求整體安全管理

———();

項目特定的在安全生命周期內關于管理活動的要求例如在概念階段產品開發階段系統層

———,、(

面硬件層面軟件層面以及生產運行服務和報廢的管理

、、)、、。

本文件適用于安裝在除輕便摩托車外的量產道路車輛上的包含一個或多個電氣電子系統的與安

/

全相關的系統

。

本文件不適用于特殊用途車輛上特定的電氣電子系統例如為殘疾駕駛者設計的車輛系統

/,,。

注其他專用的安全標準可作為本文件的補充