GB/T 34590.5-2017道路車輛功能安全第5部分：產(chǎn)品開發(fā)：硬件層面

ICS43040

T35.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T345905—2017

.

道路車輛功能安全

第5部分產(chǎn)品開發(fā)硬件層面

::

Roadvehicles—Functionalsafety—

Part5Productdevelomentatthehardwarelevel

:p

(ISO26262-5:2011,MOD)

2017-10-14發(fā)布2018-05-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T345905—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

要求

4………………………2

一般要求

4.1……………2

表的詮釋

4.2……………2

基于等級(jí)的要求和建議

4.3ASIL……………………2

啟動(dòng)硬件層面產(chǎn)品開發(fā)

5…………………2

目的

5.1…………………2

總則

5.2…………………3

本章的輸入

5.3…………………………4

要求和建議

5.4…………………………4

工作成果

5.5……………4

硬件安全要求的定義

6……………………4

目的

6.1…………………4

總則

6.2…………………4

本章的輸入

6.3…………………………4

要求和建議

6.4…………………………5

工作成果

6.5……………6

硬件設(shè)計(jì)

7…………………6

目的

7.1…………………6

總則

7.2…………………6

本章的輸入

7.3…………………………6

要求和建議

7.4…………………………6

工作成果

7.5……………10

硬件架構(gòu)度量的評(píng)估

8……………………10

目的

8.1…………………10

總則

8.2…………………10

本章的輸入

8.3…………………………10

要求和建議

8.4…………………………11

工作成果

8.5……………13

隨機(jī)硬件失效導(dǎo)致違背安全目標(biāo)的評(píng)估

9………………13

目的

9.1…………………13

Ⅰ

GB/T345905—2017

.

總則

9.2…………………13

本章的輸入

9.3…………………………13

要求和建議

9.4…………………………13

工作成果

9.5……………18

硬件集成和測(cè)試

10………………………18

目的

10.1………………18

總則

10.2………………19

本章的輸入

10.3………………………19

要求和建議

10.4………………………19

工作成果

10.5…………………………21

附錄資料性附錄硬件層面產(chǎn)品開發(fā)的概覽和工作流

A()……………22

附錄資料性附錄硬件要素的失效模式分類

B()………24

附錄規(guī)范性附錄硬件架構(gòu)度量

C()……………………25

附錄資料性附錄診斷覆蓋率的評(píng)估

D()………………29

附錄資料性附錄硬件架構(gòu)度量計(jì)算示例單點(diǎn)故障度量和潛伏故障度量

E():“”“”………………53

附錄資料性附錄比例因子的應(yīng)用

F()…………………60

參考文獻(xiàn)

……………………62

Ⅱ

GB/T345905—2017

.

前言

道路車輛功能安全分為以下部分

GB/T34590《》:

第部分術(shù)語

———1:;

第部分功能安全管理

———2:;

第部分概念階段

———3:;

第部分產(chǎn)品開發(fā)系統(tǒng)層面

———4::;

第部分產(chǎn)品開發(fā)硬件層面

———5::;

第部分產(chǎn)品開發(fā)軟件層面

———6::;

第部分生產(chǎn)和運(yùn)行

———7:;

第部分支持過程

———8:;

第部分以汽車安全完整性等級(jí)為導(dǎo)向和以安全為導(dǎo)向的分析

———9:;

第部分指南

———10:。

本部分為的第部分

GB/T345905。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用道路車輛功能安全第部分產(chǎn)品開發(fā)

ISO26262-5:2011《5::

硬件層面

》。

本部分與的技術(shù)性差異及其原因如下

ISO26262-5:2011:

修改了本部分的適用范圍由原文的適用于安裝在最大總質(zhì)量不超過的量產(chǎn)乘用車上

———,“3.5t

的包含一個(gè)或多個(gè)電子電氣系統(tǒng)的與安全相關(guān)系統(tǒng)改為適用于安裝在量產(chǎn)乘用車上的包含

”“

一個(gè)或多個(gè)電子電氣系統(tǒng)的與安全相關(guān)的系統(tǒng)

”;

關(guān)于規(guī)范性引用文件本部分做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國(guó)的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

●用修改采用國(guó)際標(biāo)準(zhǔn)的代替

GB/T34590.1—2017ISO26262-1:2011;

●用修改采用國(guó)際標(biāo)準(zhǔn)的代替

GB/T34590.2—2017ISO26262-2:2011;

●用修改采用國(guó)際標(biāo)準(zhǔn)的代替

GB/T34590.4—2017ISO26262-4:2011;

●用修改采用國(guó)際標(biāo)準(zhǔn)的代替

GB/T34590.6—2017ISO26262-6:2011;

●用修改采用國(guó)際標(biāo)準(zhǔn)的代替

GB/T34590.7—2017ISO26262-7:2011;

●用修改采用國(guó)際標(biāo)準(zhǔn)的代替

GB/T34590.8—2017ISO26262-8:2011;

●用修改采用國(guó)際標(biāo)準(zhǔn)的代替

GB/T34590.9—2017ISO26262-9:2011。

本部分還做了下列編輯性修改

:

修改了國(guó)際標(biāo)準(zhǔn)的引言及其表述和圖的內(nèi)容

———1。

本部分由全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC114)。

本部分負(fù)責(zé)起草單位中國(guó)汽車技術(shù)研究中心博世汽車部件蘇州有限公司上海海拉電子有限

:、()、

公司泛亞汽車技術(shù)中心有限公司北京興科迪科技有限公司舍弗勒投資中國(guó)有限公司聯(lián)合汽車電

、、、()、

子有限公司中國(guó)第一汽車股份有限公司大陸汽車投資上海有限公司標(biāo)致雪鐵龍中國(guó)汽車貿(mào)易

、、()、()

有限公司鄭州宇通客車股份有限公司湖南中車時(shí)代電動(dòng)汽車股份有限公司

、、。

本部分參加起草單位華晨汽車集團(tuán)控股有限公司東軟集團(tuán)股份有限公司北京經(jīng)緯恒潤(rùn)科技有

:、、

限公司英飛凌集成電路北京有限公司愛信南通汽車技術(shù)中心有限公司京濱電子裝置研究開發(fā)

、()、()、

上海有限公司法雷奧汽車內(nèi)部控制深圳有限公司杭州信息技術(shù)有限公司

()、()、AW()。

Ⅲ

GB/T345905—2017

.

本部分主要起草人李波曲元寧楊虎蔣軍史曉密尚世亮薛劍波還宏生童菲易威蔣云

:、、、、、、、、、、、

明月張立君付越吳含冰盧長(zhǎng)軍易茂明徐振環(huán)劉北陳偉王龍飛謝攀余嘉楊和全廖永久

、、、、、、、、、、、、、、

陳濤

。

Ⅳ

GB/T345905—2017

.

引言

是以為基礎(chǔ)為滿足道路車輛上電子電氣系統(tǒng)的特定需求而編寫

ISO26262IEC61508,。

修改采用適用于道路車輛上由電子電氣和軟件組件組成的安全相關(guān)系

GB/T34590ISO26262,、

統(tǒng)在安全生命周期內(nèi)的所有活動(dòng)

。

安全是未來汽車發(fā)展的關(guān)鍵問題之一不僅在駕駛輔助和動(dòng)力驅(qū)動(dòng)領(lǐng)域而且在車輛動(dòng)態(tài)控制和主

,,

被動(dòng)安全系統(tǒng)領(lǐng)域新的功能越來越多地觸及到系統(tǒng)安全工程領(lǐng)域這些功能的開發(fā)和集成將強(qiáng)化對(duì)

,。

安全相關(guān)系統(tǒng)開發(fā)流程的需求并且要求提供滿足所有合理的系統(tǒng)安全目標(biāo)的證明

,。

隨著技術(shù)日益復(fù)雜軟件和機(jī)電一體化應(yīng)用不斷增加來自系統(tǒng)性失效和隨機(jī)硬件失效的風(fēng)險(xiǎn)逐漸

、,

增加通過提供適當(dāng)?shù)囊蠛土鞒探o出了避免風(fēng)險(xiǎn)的指導(dǎo)

。GB/T34590。

系統(tǒng)安全是通過一系列安全措施實(shí)現(xiàn)的安全措施通過各種技術(shù)例如機(jī)械液壓氣壓電子電

。(,、、、、

氣可編程電子等實(shí)現(xiàn)且應(yīng)用于開發(fā)過程中的不同層面盡管針對(duì)的是電子電氣系統(tǒng)的

、)。GB/T34590

功能安全但是它也提供了一個(gè)框架在該框架內(nèi)可考慮基于其他技術(shù)的與安全相關(guān)系統(tǒng)

,,。

GB/T34590:

提供了一個(gè)汽車安全生命周期管理開發(fā)生產(chǎn)運(yùn)行服務(wù)報(bào)廢并支持在這些生命周期階

a)(、、、、、),

段內(nèi)對(duì)必要活動(dòng)的剪裁

;

提供了一種汽車特定的基于風(fēng)險(xiǎn)的分析方法以確定汽車安全完整性等級(jí)

b),(ASIL);

應(yīng)用汽車安全完整性等級(jí)定義中適用的要求以避免不合理的殘余

c)(ASIL)GB/T34590,

風(fēng)險(xiǎn)

;

提供了對(duì)于確認(rèn)和認(rèn)可措施的要求以確保達(dá)到一個(gè)充分可接受的安全等級(jí)

d),、;

提供了與供應(yīng)商相關(guān)的要求

e)。

功能安全受開發(fā)過程例如包括需求規(guī)范設(shè)計(jì)實(shí)現(xiàn)集成驗(yàn)證確認(rèn)和配置生產(chǎn)過程服務(wù)過

(,、、、、、)、、

程和管理過程的影響

。

安全問題與常規(guī)的以功能為導(dǎo)向和以質(zhì)量為導(dǎo)向的開發(fā)活動(dòng)及工作成果相互關(guān)聯(lián)

。GB/T34590

涉及與安全相關(guān)的開發(fā)活動(dòng)和工作成果

。

圖為的整體架構(gòu)基于模型為產(chǎn)品開發(fā)的不同階段提供參考過程

1GB/T34590。GB/T34590V

模型

:

陰影表示

———“V”GB/T34590.3—2017、GB/T34590.4—2017、GB/T34590.5—2017、

之間的相互關(guān)系

GB/T34590.6—2017、GB/T34590.7—2017;

以方式表示的具體章條中代表特定部分的編號(hào)代表該部分的編號(hào)

———“m-n”,“m”,“n”。

示例代表第章

:“2-6”GB/T34590.2—20176。

Ⅴ

GB/T345905—2017

.

圖1GB/T34590—2017概覽

Ⅵ

GB/T345905—2017

.

道路車輛功能安全

第5部分產(chǎn)品開發(fā)硬件層面

::

1范圍

的本部分規(guī)定了車輛在硬件層面產(chǎn)品開發(fā)的要求包括

GB/T34590,:

啟動(dòng)硬件層面產(chǎn)品開發(fā)的要求

———;

硬件安全要求的定義

———;

硬件設(shè)計(jì)

———;

硬件架構(gòu)度量及

———;

因隨機(jī)硬件失效導(dǎo)致違背安全目標(biāo)的評(píng)估硬件集成及測(cè)試

———,。

本部分對(duì)于硬件要素的要求適用于非可編程要素和可編程要素如和并且

,ASIC、FPGAPLD。,

的第章和章中的要求對(duì)于可編程電子要素是適用的

GB/T34590.6—2017、GB/T34590.8—20171112。

本標(biāo)準(zhǔn)適用于安裝在量產(chǎn)乘用車上的包含一個(gè)或多個(gè)電子電氣系統(tǒng)的與安全相關(guān)的系統(tǒng)

。

本標(biāo)準(zhǔn)不適用于特殊用途車輛上特定的電子電氣系統(tǒng)例如為殘疾駕駛者設(shè)計(jì)的車輛

,,。

本標(biāo)準(zhǔn)不適用于已經(jīng)完成生產(chǎn)發(fā)布的系統(tǒng)及其組件或在本標(biāo)準(zhǔn)發(fā)布日期前開發(fā)的系統(tǒng)及其組件

。

對(duì)于在本標(biāo)準(zhǔn)發(fā)布前完成生產(chǎn)發(fā)布的系統(tǒng)及其組件進(jìn)行進(jìn)一步的開發(fā)或變更時(shí)僅修改的部分需要按

,

照本標(biāo)準(zhǔn)開發(fā)

。

本標(biāo)準(zhǔn)針對(duì)由電子電氣安全相關(guān)系統(tǒng)的故障行為而引起的可能的危害包括這些系統(tǒng)相互作用而

,

引起的可能的危害本標(biāo)準(zhǔn)不針對(duì)與觸電火災(zāi)煙霧熱輻射毒性易燃性反應(yīng)性腐蝕性能量釋

。、、、、、、、、、

放等相關(guān)的危害和類似的危害除非危害是直接由電子電氣安全相關(guān)系統(tǒng)的故障行為而引起的