(高清版)GBT 34590.1-2022 道路車輛 功能安全 第1部分：術(shù)語

道路車輛功能安全國家市場監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會I Ⅲ V 1 1 24縮略語 24 28 29Ⅲ本文件代替GB/T34590.1—2017《道路車輛功能安全第1部分：術(shù)語》,與GB/T34590.1—第1章，2017版的第1章);IV 第3章); 59個(gè)縮略語(見第4章); 等6個(gè)縮略語(見2017年版的第3章)本文件修改采用ISO26262-1:2018《道路車輛功能安全第1部分 更改了縮略語T&.B的描述(見第4章),與GB/T3730.1—2022中規(guī)定的車輛類型保持一致 用資料性引用的GB/T34590.8 V34590.12—2022替換了ISO18305替換了IAIF16949。限公司、上海禾賽科技有限公司、宇通客車股份——2017年首次發(fā)布為GB/T34590.1—2017;V M 第9部分：以汽車安全完整性等級為導(dǎo)向和以安全為導(dǎo)向的分析。描述了關(guān)于ASIL剪裁的 第10部分：指南。目的是增強(qiáng)對GB/T34590其他部分的理解，提供了GB/T34590的關(guān)鍵——第11部分：半導(dǎo)體應(yīng)用指南。提供了GB/T34590其他部分針對半導(dǎo)體開發(fā)的參考，包括半導(dǎo)體組件及其分區(qū)、特定半導(dǎo)體技術(shù)和應(yīng)用案例、如何使——第12部分：摩托車的適用性。描述了GB/T34590其他部分對摩托車適用性的要求，包括對GB/T34590基于V模型為產(chǎn)品開發(fā)的不同階段提供參考過程模型，圖1為GB/T34590的整體3.概念階段12.摩托車的適用性12-5摩托車的適用性總則9-6要素共存的準(zhǔn)則9-6要素共存的準(zhǔn)則2-7生產(chǎn)、運(yùn)行、服務(wù)、報(bào)廢的安2-7生產(chǎn)、運(yùn)行、服務(wù)、報(bào)廢的安4.產(chǎn)品開發(fā)：系統(tǒng)層面[7-5生產(chǎn)、運(yùn)行、服務(wù)和報(bào)廢計(jì)劃4.產(chǎn)品開發(fā)：系統(tǒng)層面[7-5生產(chǎn)、運(yùn)行、服務(wù)和報(bào)廢計(jì)劃報(bào)廢4-7系統(tǒng)及相關(guān)項(xiàng)集成和測試6.產(chǎn)品開發(fā)：軟件層面6-5軟件層面產(chǎn)品開發(fā)概述8.支持過程9.以汽車安全完整性等級為導(dǎo)向和以安全為導(dǎo)向的分析10.指南11.半導(dǎo)體應(yīng)用指南注1:陰影“V”表示GB/T34590.3—2022、GB/T34590.4-2022、GB/T34590.5—2022、GB/T34590.6—2022GB/T34590.7—2022之間的相互關(guān)系。注2:對于摩托車： 注3:以“m-n”方式表示的具體章條中，“m”代表特定部分的編號，“n”代表該部分章的編號。1本文件適用于安裝在除輕便摩托車外的量產(chǎn)道路車輛上的包含一個(gè)或多個(gè)電氣/電子系統(tǒng)的與安已經(jīng)完成生產(chǎn)發(fā)布的系統(tǒng)及其組件或在本文件發(fā)布日期前正在開發(fā)的系統(tǒng)及其組件不適用于本文件。對于在本文件發(fā)布前完成生產(chǎn)發(fā)布的系統(tǒng)及其組件進(jìn)行變更時(shí)，本文件基于周期的活動進(jìn)行裁剪。未按照本文件開發(fā)的系統(tǒng)與按照本文件開發(fā)的系統(tǒng)進(jìn)合到企業(yè)特定的開發(fā)框架中。本文件規(guī)定了為實(shí)現(xiàn)產(chǎn)品功能安全的技術(shù)開發(fā)下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不GB/T34590.3—2022道路車輛功能安全第3部分：概念階段(ISO26262-3:2018,MOD)GB/T34590.4—2022道路車輛功能安全第4部分：產(chǎn)品開發(fā)：系統(tǒng)層面(ISO26262-4:2018,GB/T34590.5—2022道路車輛功能安全第5部分：產(chǎn)品開發(fā)：硬件層面(ISO26262-5:2018,GB/T34590.6—2022道路車輛功能安全第6部分：產(chǎn)品開發(fā)：軟件層面(ISO26262-6:2018,GB/T34590.7—2022道路車輛功能安全第7部分：生產(chǎn)、運(yùn)行、服務(wù)和報(bào)廢(ISO26262-7:2GB/T34590.1—20223已批準(zhǔn)的可作為變更基礎(chǔ)的一組單一或多個(gè)工作成果(3.185)、相關(guān)項(xiàng)(3.84)或要素(3.41)的版本。車輛上裝制造商bodybuilder;BB將載貨汽車(3.174)、客車(3.14)、專用汽車(3.186)、掛車(3.171)(T&B)的車身、貨運(yùn)工具或設(shè)備增加到基礎(chǔ)車輛(3.9)上的組織。車輛上裝設(shè)備bodybuilderequipment安裝在T&B基礎(chǔ)車輛(3.9)上的機(jī)械、車身或貨運(yùn)工具。分支覆蓋率branchcoverage在測試中，已執(zhí)行計(jì)算機(jī)程序的控制流分支所占的比率。設(shè)計(jì)、制造和技術(shù)特性上用于載運(yùn)乘客及其隨身行李，包括駕駛員座位在內(nèi)的座位數(shù)超過9個(gè)的汽車。標(biāo)定數(shù)據(jù)calibrationdata在開發(fā)過程中，軟件構(gòu)建后將用作軟件參數(shù)值的數(shù)據(jù)。候選項(xiàng)candidate與已經(jīng)發(fā)布并在運(yùn)行的相關(guān)項(xiàng)(3.84)或要素(3.41)的定義和使用條件相同，或具有高度通用性的級聯(lián)失效cascadingfailure由一個(gè)根本原因[來自要素(3.41)內(nèi)部或外部]導(dǎo)致某個(gè)相關(guān)項(xiàng)(3.84)的要素(3.41)的失效(3.50),4注：級聯(lián)失效是相關(guān)失效(3.29),其可能是導(dǎo)致共因失效(3.18)的根本原因之一，見圖2。XX(內(nèi)部)故障2XAABB(外部)注：共因失效是非級聯(lián)失效(3.17)的相關(guān)失效(3.29),見圖3。(內(nèi)部)故障2XB根本原因(外部)注：以相同方式失效(3.50)并不意味著這些失效必須是完全一樣的。失效模式(3.51)接近到什么程度才能歸為共模失效，需要根據(jù)實(shí)際情況而定。示例1:某系統(tǒng)(3.163)具有兩個(gè)互為比較的溫度傳感器。如果兩個(gè)溫度傳感器之間的溫差大于或等于5℃時(shí)，將其作為故障(3.54)處理，系統(tǒng)(3.163)進(jìn)入安全狀態(tài)(3.131)。某個(gè)共模失效使得兩個(gè)溫度傳感器以兩者之間溫差小于5℃的形式失效，從而無法探測到。示例2:在CPU鎖步架構(gòu)(3.1)中，兩個(gè)CPU的輸出將會進(jìn)行周期性的比較，兩個(gè)CPU需要以完全相同的方式失效才會導(dǎo)致失效(3.50)不被探測到。在這種情況下，共模失效使兩個(gè)CPU以完全相同方式失效。示例3:由于多個(gè)元器件不符合其過電壓規(guī)范而導(dǎo)致的過壓失效(3.50)是一種共模失效。5統(tǒng)層面的要素(3.41)。配置數(shù)據(jù)configurationdata在要素構(gòu)建過程中分配的且控制要素構(gòu)建過程的數(shù)據(jù)。認(rèn)可措施confirmationmeasure認(rèn)可評審confirmationreview確認(rèn)工作成果(3.185)能夠提供充分且具有說服力的證據(jù)，證明其促成了考慮GB/T34590相關(guān)目的和要求的功能安全(3.67)的實(shí)現(xiàn)?？煽匦詂ontrollability通過所涉及人員的及時(shí)反應(yīng)[可能具備外部措施(3.49)的支持]避免特定的傷害(3.74)或者損傷的能力。耦合系數(shù)couplingfactors多個(gè)要素(3.41)間的共同特征或關(guān)系，這種共同特征或關(guān)系會導(dǎo)致這些要素失效(3.50)的相關(guān)性。在評估違背安全目標(biāo)(3.139)的可能性的過程中，用于確保所聲明的失效率(3.53)的措施。降級degradation相關(guān)項(xiàng)(3.84)或要素(3.41)的功能縮減、性能降低或兩者均有的狀態(tài)，或向該狀態(tài)的過渡。相關(guān)失效dependentfailures不具有統(tǒng)計(jì)獨(dú)立性的失效(3.50),即失效(3.50)組合發(fā)生的概率不等于所有考慮的獨(dú)立失效(3.50)發(fā)生概率的乘積。6通過耦合系數(shù)(3.26),導(dǎo)致多個(gè)要素(3.41)失效的單一根本原因。在規(guī)定時(shí)間內(nèi)通過安全機(jī)制(3.142)可以探測到的故障(3.54)?？蛻襞c供應(yīng)商之間的協(xié)議，該協(xié)議規(guī)定了與相關(guān)項(xiàng)(3.84)或要素(3.41)開發(fā)相關(guān)的各方在待開展的活動、待評審的證據(jù)或待交換的工作成果(3.185)方面所承擔(dān)的責(zé)任。診斷覆蓋率diagnosticcoverage;DC由實(shí)施的安全機(jī)制(3.142)探測或控制的失效率占硬件要素(3.41)失效率(3.53)或硬件要素(3.41)某一失效模式(3.51)失效率(3.53)的百分比。診斷點(diǎn)diagnosticpoints要素(3.41)的輸出信號，用來觀察故障(3.54)的探測或校正。安全機(jī)制(3.142)執(zhí)行在線診斷測試之間的時(shí)間間隔，包括在線診斷測試的執(zhí)行時(shí)間。分布式開發(fā)distributeddevelopment在某個(gè)相關(guān)項(xiàng)(3.84)或要素(3.41)開發(fā)中，分配客戶和供應(yīng)商在整個(gè)相關(guān)項(xiàng)(3.84)或要素(3.41)的開發(fā)責(zé)任。7多樣性diversity以實(shí)現(xiàn)獨(dú)立性(3.78)為目標(biāo)，滿足相同要求的不同解決方案。雙點(diǎn)失效dual-pointfailure由兩個(gè)獨(dú)立硬件故障(3.54)的組合引起，且直接導(dǎo)致違背安全目標(biāo)(3.139)的失效(3.50)。雙點(diǎn)故障dual-pointfault與另一個(gè)非相關(guān)故障(3.54)組合而導(dǎo)致雙點(diǎn)失效(3.38)的一個(gè)故障(3.54)。由電氣和/或電子要素(3.41),包括可編程電子要素所構(gòu)成的系統(tǒng)(3.163)要素element嵌入式軟件embeddedsoftware在一個(gè)處理要素(3.113)上運(yùn)行的充分集成的軟件。緊急運(yùn)行emergencyoperation相關(guān)項(xiàng)(3.84)的一種運(yùn)行模式(3.102),用于對故障(3.54)作出反應(yīng)后提供安全(3.132),直到過渡到安全狀態(tài)(3.131)。注1:見圖4和圖5。保持緊急運(yùn)行(3.43)的時(shí)間間隔。8在無不合理風(fēng)險(xiǎn)(3.128)的情況下，能夠維持緊急運(yùn)行(3.43)的特定時(shí)間間隔。注1:見圖4。圖4緊急運(yùn)行容錯(cuò)時(shí)間間隔由能夠根據(jù)對實(shí)際摩托車(3.93)的操作評估可控性(3.25)分級的人員擔(dān)任的角色。 處于某運(yùn)行場景(3.104)的狀態(tài)，在該運(yùn)行情況下，如果發(fā)生所分析的失效模式(3.51),可能導(dǎo)致危害。外部措施externalmeasure獨(dú)立于且不同于相關(guān)項(xiàng)(3.84)的措施，以降低或減輕由相關(guān)項(xiàng)(3.84)導(dǎo)致的風(fēng)險(xiǎn)(3.128)。由于故障(3.54)出現(xiàn)導(dǎo)致要素(3.41)或相關(guān)項(xiàng)(3.84)預(yù)期行為的終止。9要素(3.41)或相關(guān)項(xiàng)(3.84)未能提供預(yù)期行為的方式。失效模式覆蓋率failuremodecoverage;FMC硬件要素(3.41)某一失效模式(3.51)的失效率(3.53)中被實(shí)施的安全機(jī)制探測或控制的比例。失效率failurerate硬件要素(3.41)的失效(3.50)概率密度除以幸存概率(可靠度)。能夠引起要素(3.41)或相關(guān)項(xiàng)(3.84)失效的異常情況。從故障(3.54)發(fā)生到被探測到的時(shí)間間隔。注1:見圖5。故障探測時(shí)間間隔(3.55)和故障響應(yīng)時(shí)間間隔(3.59)的總和。注2:見圖5。故障注入faultinjection評估要素(3.41)內(nèi)故障(3.54)影響的方法，該方法通過注入故障(3.54)、錯(cuò)誤(3.46)、或失效(3.50)從而通過觀測點(diǎn)(3.101)對注入后的響應(yīng)進(jìn)行觀測。故障模型faultmodel由故障(3.54)導(dǎo)致的失效模式(3.51)的表現(xiàn)。從探測到故障(3.54)到進(jìn)入安全狀態(tài)(3.131)或進(jìn)入緊急運(yùn)行(3.43)的時(shí)間間隔。故障容錯(cuò)faulttolerance在一個(gè)或多個(gè)特定故障(3.54)存在的情況下，實(shí)現(xiàn)特定功能的能力。的最短時(shí)間間隔。異常表現(xiàn)形式記法formalnotation不存在由電氣/電子系統(tǒng)(3.40)的功能異常表現(xiàn)(3.88)引起的危害(3.75)而導(dǎo)致不合理的風(fēng)險(xiǎn)危害hazard為了避免不合理的風(fēng)險(xiǎn)(3.176),對相關(guān)項(xiàng)(3.84)的危害事件(3.77)進(jìn)行識別和歸類的方法以及定兩個(gè)或者多個(gè)要素(3.41)間不存在會導(dǎo)致違背安全(3.132)要求的相關(guān)失適用于GB/T34590,實(shí)現(xiàn)整車層面功能件之一： 要求以及轉(zhuǎn)換為ASIL(3.6)等級后的安全措施(3.141),以避免摩托車特定應(yīng)用的相關(guān)項(xiàng)(3.84)或要素在未被探測且未被感知到的情況下，與其他獨(dú)立故障(3.54)組合可能導(dǎo)致一個(gè)多點(diǎn)開發(fā)一個(gè)具有先前未定義功能的相關(guān)項(xiàng)(3.84)或要素(3.41不同于GB/T34590規(guī)定范圍內(nèi)的電氣/電子技術(shù)的技術(shù)。多不超過9個(gè)座位的汽車。發(fā)生并持續(xù)直到被移除或修復(fù)的故障(3.54)。 在制造時(shí)具有未定義的電路功能，并在集成到更高級別的要素(3.41)時(shí)進(jìn)行配置的硬件組件通過在用證明(3.115)對一組給定的生命周期(3.86)子階段(3.161)及相應(yīng)工作成果(3.185)的隨機(jī)硬件故障randomhardwarefault用于驗(yàn)證相關(guān)項(xiàng)(3.84)或要素(3.41)中一個(gè)已實(shí)施的變更不會影響到未殘余故障residualfault發(fā)生在硬件要素(3.41)中，可導(dǎo)致違背安全目標(biāo)(3.139)的隨機(jī)硬件故障(3.119)中未被安全機(jī)制(3.142)覆蓋的部分。殘余風(fēng)險(xiǎn)residualrisk實(shí)施安全措施(3.141)后剩余的風(fēng)險(xiǎn)(3.128)。按照評審目的，為實(shí)現(xiàn)預(yù)期的工作成果(3.185)目標(biāo)而對工作成果(3.185)進(jìn)行的檢查。傷害(3.74)發(fā)生的概率及其嚴(yán)重度(3.154)的組合。在無效的輸入或有壓力的環(huán)境條件下，具有正確工作的能力的設(shè)計(jì)。 安全故障safefault不會顯著增加違背安全目標(biāo)(3.139)的概率的故障(3.54)。安全狀態(tài)safestate相關(guān)項(xiàng)(3.84)在失效(3.50)的情況下，沒有不合理風(fēng)險(xiǎn)(3.128)的運(yùn)行模式(3.102)。安全safety沒有不合理的風(fēng)險(xiǎn)(3.176)。安全活動safetyactivity在安全(3.132)生命周期(3.86)的一個(gè)或多個(gè)階段(3.110)或子階段(3.161)進(jìn)行的活動。安全異常safetyanomaly偏離預(yù)期并可能導(dǎo)致傷害(3.74)的情況。安全架構(gòu)safetyarchitecture用來實(shí)現(xiàn)安全(3.132)要求的一系列要素(3.41)以及他們之間的交互。安全檔案safetycase實(shí)現(xiàn)相關(guān)項(xiàng)(3.84)或要素(3.41)功能安全(3.67)、收集整理開發(fā)過程中安全活動的工作成果(3.185)證據(jù)來滿足功能安全(3.67)的論據(jù)。安全文化safetyculture組織中持久的價(jià)值觀、態(tài)度、動機(jī)和認(rèn)知，即：在決策和行為中，安全(3.132)優(yōu)先于與之沖突的獨(dú)立于環(huán)境的安全要素safetyelementoutofcontext;SEooC不是在特定的相關(guān)項(xiàng)(3.84)定義下開發(fā)的安全相關(guān)要素(3.144)。安全目標(biāo)safetygoal作為整車層面危害分析和風(fēng)險(xiǎn)評估(3.76)結(jié)果的最高層面的安全(3.132)要求。安全經(jīng)理safetymanager對實(shí)現(xiàn)功能安全(3.67)所必需的活動，負(fù)責(zé)監(jiān)督和確保其開展的人員或組織。安全措施safetymeasure用來避免或控制系統(tǒng)性失效(3.164),探測或控制隨機(jī)硬件失效(3.118),或減輕他們有害影響的活動或技術(shù)解決方案。安全機(jī)制safetymechanism為了保持預(yù)期功能(3.83)或者達(dá)到/保持某種安全狀態(tài)，由電氣/電子系統(tǒng)的功能/要素(3.41)或者其他技術(shù)(3.105)來實(shí)施的技術(shù)解決方案，以探測并減輕/容許故障(3.54)、或者控制/避免失效(3.50)。安全相關(guān)事件safety-relate安全確認(rèn)safetyvalidation要素(3.41)中直接導(dǎo)致違背安全目標(biāo)(3.139)的硬件故障(3.54),且該要素(3.41)中的故障(3.54)軟件工具softwaretool軟件單元softwareunit客戶和供應(yīng)商之間的協(xié)議，其中規(guī)定了各項(xiàng)活動將一種形式的能量轉(zhuǎn)換成另一種形式的能量的硬件元器件(3.71),其靈敏度決定了其輸出能量形GB/T34590.1—2022瞬態(tài)故障transientfault發(fā)生一次且隨后消失的故障(3.54)。載貨汽車goodsvehicle設(shè)計(jì)、制造和技術(shù)特性上主要用于載運(yùn)貨物和/或牽引掛車的汽車，也包括裝備一定的專用設(shè)備或器具但以載運(yùn)貨物為主要目的，且不屬于專項(xiàng)作業(yè)車、專門用途汽車的汽車。T&B車輛配置T&BvehicleconfigurationT&B的基礎(chǔ)車輛(3.9)和車輛上裝設(shè)備(3.12)的技術(shù)特性，這些特性在運(yùn)行期間不會發(fā)生改變。不合理的風(fēng)險(xiǎn)unreasonablerisk按照現(xiàn)行的安全觀念，被判斷為在某種環(huán)境下不可接受的風(fēng)險(xiǎn)(3.128)。T&B車輛使用的變化varianceinT&Bvehicleoperation在車輛壽命期內(nèi)受貨物或牽引的影響，使用的T&B車輛具有不同的動態(tài)特性。整車功能vehiclefunction用戶可觀察到的、預(yù)期通過一個(gè)或多個(gè)相關(guān)項(xiàng)(3.84)來實(shí)現(xiàn)的車輛行為。車輛運(yùn)行狀態(tài)vehicleoperatingstate與運(yùn)行場景(3.104)結(jié)合的運(yùn)行模式(3.102)。確定檢查對象是否滿足其特定要求。 驗(yàn)證評審verificationreview確保開發(fā)活動結(jié)果滿足項(xiàng)目要求和/或技術(shù)要求的驗(yàn)證(3.180)活動。工作成果workproduct4縮略語ECU:電控單元(ElectronicCoEMC:電磁兼容性(ElectroMagneticCompatibilISA:指令集架構(gòu)(InstructionSetA[1]GB/T3730.1-2022汽車、掛車及汽車列車的術(shù)語和定義第1部分：類型[2]GB/T5359.1-2019摩托車和輕便摩托車術(shù)語第1部分：車輛類型[3]GB/T18305質(zhì)量管理體系汽車生產(chǎn)件及相關(guān)服務(wù)件組織應(yīng)用GB/T19001-2008的特別要求[4]GB/T34590.2-2022道路車輛功能安全第2部分：功能安全管理[5]GB/T34590.8—2022道路車輛功能安全第8部分：支持過程[6]GB/T34590.9—2022道路車輛功能安全第9部分：以汽車安全完整性等級為導(dǎo)向和[7]GB/T34590.10—2022道路車輛功能安全第10部分：指南[8]GB/T34590.11-2022道路車輛功能安全第11部分：半導(dǎo)體應(yīng)用指南[9]GB/T34590.12—2022道路車輛功能安全第12部分：摩托車的適用性[10]ISO3779Roadvehicles—Vehicleidentificationnumber(V[11]ISO9000:2015Qualitymanagementsystems-Funda[12]IEC61508(allparts)Functionalsafetyofelectrical/elec[14]ECE/TRANS/WP.29/78/Rev.3+Amend.1[ConsolidatedResolutionontheofVehicles(R.E.3)][16]SAEJ1211Physics索A安全3.132安全措施3.141安全檔案3.136安全故障3.130安全活動3.133安全計(jì)劃3.143安全架構(gòu)3.135安全經(jīng)理3.140安全目標(biāo)3.139安全確認(rèn)3.148安全文化3.137安全相關(guān)的特殊特性3.147安全相關(guān)事件3.146安全相關(guān)要素3.144安全異常3.134安全狀態(tài)3.131B半掛車3.151半形式記法3.149半形式驗(yàn)證3.150報(bào)警和降級策略3.183暴露3.48標(biāo)定數(shù)據(jù)3.15不合理的風(fēng)險(xiǎn)3.176C殘余故障3.125測試3.169車輛上裝制造商3.11車輛運(yùn)行狀態(tài)3.179乘用車3.107引處理要素3.113D單點(diǎn)故障3.156單點(diǎn)失效3.155電氣/電子系統(tǒng)3.40動力輸出裝置3.112獨(dú)立性3.78獨(dú)立于環(huán)境的安全要素3.138多點(diǎn)故障3.97多點(diǎn)故障探測時(shí)間間隔3.98多點(diǎn)失效3.96F非功能性危害3.100非相關(guān)失效3.79非形式記法3.80分布式開發(fā)3.36分區(qū)3.106分支覆蓋率3.13風(fēng)險(xiǎn)3.128服務(wù)說明3.153G工作成果3.185功能安全3.67功能安全概念3.68功能概念3.66功能異常表現(xiàn)3.88供應(yīng)協(xié)議3.162共模失效3.19共因失效3.18故障模型3.58故障容錯(cuò)3.60故障容錯(cuò)時(shí)間間隔3.61掛車3.171觀測點(diǎn)3.101管理體系3.87H候選項(xiàng)3.16回歸策略3.123J基礎(chǔ)車輛3.9基礎(chǔ)失效率3.8基于模型的開發(fā)3.90級聯(lián)失效3.17技術(shù)安全概念3.167技術(shù)安全要求3.168架構(gòu)3.1檢查3.82階段3.110緊急運(yùn)行3.43K開發(fā)接口協(xié)議3.32可編程邏輯器件3.114可感知故障3.108可合理預(yù)見的3.120可控性3.25可探測的故障3.31可用性3.7L量產(chǎn)道路車輛3.152魯棒性設(shè)計(jì)3.129M免于干擾3.65摩托車3.93摩托車安全完整性等級3.94目標(biāo)環(huán)境3.1660耦合系數(shù)3.26P配置數(shù)據(jù)3.22Q其他技術(shù)3.105汽車安全完整性等級3.6牽引車3.170嵌入式軟件3.42R認(rèn)可措施3.23認(rèn)可評審3.24冗余3.122軟件單元3.159軟件工具3.158軟件組件3.157S傷害3.74審核3.5生命周期3.86失效3.50失效模式覆蓋率3.52失效物理學(xué)3.111雙點(diǎn)故障3.39雙點(diǎn)失效3.38瞬態(tài)故障3.173隨機(jī)硬件故障3.119W外部措施3.49完整車輛3.20危害3.75危害事件3.77X系統(tǒng)3.163系統(tǒng)性失效3.164現(xiàn)場數(shù)據(jù)3.62相關(guān)失效3.29相關(guān)項(xiàng)3.84新開發(fā)3.99形式驗(yàn)證3.64修改條件/判定覆蓋率3.92Y嚴(yán)重度3.154驗(yàn)證3.180驗(yàn)證評審3.181要素3.41硬件基礎(chǔ)子元器件3.72硬件架構(gòu)度量3.70硬件元器件3.71硬件子元器件3.73永久性故障3.109語句覆蓋率3.160預(yù)期功能3.83運(yùn)行場景3.104運(yùn)行模式3.102運(yùn)行時(shí)間3.103Z再制造3.124在用證明3.115在用證明可信度3.116診斷測試時(shí)間間隔3.35診斷點(diǎn)3.34整車功能3.178值得信賴的3.184質(zhì)量管理3.117專業(yè)摩托車駕駛員3.47專用措施3.27轉(zhuǎn)換器3.172子階段3.161組件3.21最長修復(fù)時(shí)間間隔3.89載貨汽車3.174專用汽車3.186ASIL等級能力3.2T&B車輛配置3.175T&B車輛使用的變化3.177AASILdecomposition………………………auditAutomotiveSafetyIntegrityBbodybuilder………………bodybuilderequipment………………………3.12branchcoverage……Ccalibrationdatacascadingfailure………………………CMFcommoncausefailurecommonmodefailurecompletevehicle……………configurationdata…………confirmationmeasureconfirmationreviewcouplingfactors…………Ddependentfailures………………………dependentfailureinitiator……developmentinterfaceagreementdiagnosticcoverage………diagnosticpoints…diagnostictesttimeinterval…distributeddevelopment………………dual-pointfailure…………………dual-pointfault……………………3.39Eelectricaland/orelectronicsystemembeddedsoftwareemergencyoperationemergencyoperationemergencyoperationtolerancetimeinterval……………EOTIexpertrider…………………exposure………………………Ffailuremodecoverage………………3.52faultfaultdetectiontimeintervalfaulthandlingtimeintefaultreactiontimeintervalfaulttolerancefielddataformalverificationfreedomfrominterferenceFRTIfunctionalconcept…………………3.66functionalsafety……………Ggoodsvehicle…………Hhardwarearchitecturalmetricshardwaresubpart…………………IIndependence…………independentfailures……………inheritanceintendedfunctionality……LMmanagementsystem………………maximumtimetorepairmodifiedcondition/demotorcycle…………………………multi-coremultiple-pointfailure…N0observationpoints………………operatingmode………………operatingtime……………………operationalsituation……othertechnology………………3.105Ppartitioning……………………3.106passengercar…………………3.perceivedfault…………permanentfault…………………………physicsoffailure……………3.111PLDpowertake-off…………