(高清版)GBT 34590.4-2022 道路車輛 功能安全 第4部分：產(chǎn)品開發(fā)：系統(tǒng)層面

代替GB/T34590.4—2017(ISO26262-4:2018,MOD)國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì) I 1 1 24要求 2 4.2一般要求 24.3表的詮釋 24.4基于ASIL等級(jí)的要求和建議 3 3 3 3 35.2總則 3 5 56.2總則 5 5 56.5工作成果 7系統(tǒng)及相關(guān)項(xiàng)的集成和測(cè)試 7.2總則 7.3本章的輸入 7.4要求和建議 7.5工作成果 8安全確認(rèn) 8.2總則 8.3本章的輸入 8.4要求和建議 8.5工作成果 附錄A(資料性)系統(tǒng)層面產(chǎn)品開發(fā)的概覽和工作流 附錄B(資料性)軟硬件接口(HSI)內(nèi)容示例 27I 版的第1章); ——更改了第5章的目的(見5.1,2017 更改了2017年版第6章和第7章的內(nèi)容，對(duì)技術(shù)安全概念階段的開 ⅡⅢGB/T34590針對(duì)的是電氣/電子系統(tǒng)的功能安全，通過安全措施(包括安全機(jī)制)來實(shí)現(xiàn)。 V報(bào)廢6-6較件安全要求的定義注2:對(duì)于摩托車：——GB/T34590.12—2022的第8章支持GB/T34590.3—2022;——GB/T34590.12—2022的第9章和第10章支持GB/T34590.4—2022。1道路車輛功能安全本文件適用于安裝在除輕便摩托車外的量產(chǎn)道路車輛上的包含一個(gè)或多個(gè)電氣/電子系統(tǒng)的與安件。對(duì)于在本文件發(fā)布前完成生產(chǎn)發(fā)布的系統(tǒng)及其組件進(jìn)行變更時(shí)，本文件基于周期的活動(dòng)進(jìn)行裁剪。未按照本文件開發(fā)的系統(tǒng)與按照本文件開發(fā)的系統(tǒng)進(jìn)合到企業(yè)特定的開發(fā)框架中。本文件規(guī)定了為實(shí)現(xiàn)產(chǎn)品功能安全的技術(shù)開發(fā)下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不GB/T34590.1—2022道路車輛功能安全第1部分：術(shù)語(ISO26262-1:2018,MOD)GB/T34590.2—2022道路車輛功能安全第2部分：功能安全管理(ISO26262-2:2018,2GB/T34590.3—2022道路車輛功能安全第3部分：概念階段(ISO26262-3:2018,MOD)GB/T34590.5—2022道路車輛功能安全第5部分：產(chǎn)品開發(fā)：硬件層面(ISO26262-5:2018,GB/T34590.6—2022道路車輛功能安全第6部分：產(chǎn)品開發(fā)：軟件層面(ISO26262-6:2018,GB/T34590.7—2022道路車輛功能安全第7部分：生產(chǎn)、運(yùn)行、服務(wù)和報(bào)廢(ISO26262-7:GB/T34590.8—2022道路車輛功能安全第8部分：支持過程(ISO26262-8:2018,MOD)GB/T34590.9—2022道路車輛功能安全第9部分：以汽車安全完整性等級(jí)為導(dǎo)向和安全為a)如何符合GB/T34590;b)如何解釋GB/T34590中所使用的表格；c)如何解釋各章條基于不同的ASIL等級(jí)的適用性。b)不滿足要求的理由存在且是可接受的，并且按照GB/T34590.2—2022的要求對(duì)該理由進(jìn)行“支持信息”是可供參考的信息，但在某些情況下，GB/T34590不要本文件中的表是規(guī)范性或資料性取決于上下文。在滿足相關(guān)要求時(shí)，表3對(duì)于連續(xù)的條目，高度推薦和推薦的方法按照ASIL等級(jí)推薦予以使用。高度推薦或推薦的方法否列出無關(guān)。如果所列出的方法對(duì)于一個(gè)ASIL等級(jí)來說具有不同的推薦等級(jí)，宜采用具有較高推薦若無其他說明，對(duì)于ASILA、B、C和D等級(jí)，應(yīng)滿足每一章條的要求或建議。這些要求和建議參照安全目標(biāo)的ASIL等級(jí)。如果在項(xiàng)目開發(fā)的早期對(duì)ASIL等級(jí)完成了分解，按照GB/T34590.9—2022第5章的要求，應(yīng)遵循分解后的ASIL等級(jí)。而非要求。這里的括號(hào)與ASIL等級(jí)分解無關(guān)。對(duì)于適用于GB/T34590.12—2022要求的摩托車的相關(guān)項(xiàng)或要素，GB/T34590.12—2022的要求替代本文件和GB/T34590.2—2022的相應(yīng)要求。圖2給出了系統(tǒng)開發(fā)過程中的必要活動(dòng)。技術(shù)安全概念在迭代過程中被開發(fā)出來，其包括技術(shù)安給其他技術(shù)。此外，技術(shù)安全要求需要被細(xì)化，增加來自系統(tǒng)架構(gòu)的包括軟硬件接口本文件適用于系統(tǒng)開發(fā)。GB/T34590.5—2022和GB/T34590.6—2022分別提出了針對(duì)硬件和軟件開發(fā)的要求。圖3具有多層集成的系統(tǒng)示例，闡明了如何應(yīng)用本文件及GB/T34590.5—2022和4注2:在圖2和圖3中，GB/T34590中的具體條款用以下方式表示：“m-n”,其中“m”代表特定部分的編號(hào)，“n”代表該部分章的編號(hào)。例如：“4-6”代表GB/T34590.4—2022的第6章。注3:關(guān)于系統(tǒng)層面產(chǎn)品開發(fā)的更多信息見參考文獻(xiàn)[7]和[8].56GB/T34590.4—20226.4.1.2技術(shù)安全要求應(yīng)定義系統(tǒng)對(duì)影響安全要求實(shí)現(xiàn)的激勵(lì)的響應(yīng)。這包括在各種相關(guān)運(yùn)行模式和所定義的系統(tǒng)狀態(tài)下，激勵(lì)與失效的組合。6.4.1.3除技術(shù)安全要求已定義的那些功能外，如果其他功能或要求也由該系統(tǒng)或其要素實(shí)現(xiàn)，則應(yīng)定6.4.1.4技術(shù)安全要求和非安全要求不應(yīng)矛盾。6.4.2.1技術(shù)安全要求應(yīng)定義安全機(jī)制，用于探測(cè)故障并防止或減輕出現(xiàn)在系統(tǒng)輸出端的違反功能安全要求(見GB/T34590.3—2022第7章)的失效，包括：a)與系統(tǒng)自身故障的探測(cè)、指示和控制相關(guān)的安全機(jī)制；b)涉及探測(cè)、指示和控制與本系統(tǒng)有相互影響的其他外部要素中所發(fā)生故障的安全機(jī)制；c)使系統(tǒng)實(shí)現(xiàn)或者維持在相關(guān)項(xiàng)的安全狀態(tài)的安全機(jī)制；d)定義和執(zhí)行報(bào)警和降級(jí)策略的安全機(jī)制；e)防止故障處于潛伏故障的安全機(jī)制。6.4.2.2對(duì)于每個(gè)使相關(guān)項(xiàng)實(shí)現(xiàn)安全狀態(tài)或維持安全狀態(tài)的安全機(jī)制，應(yīng)定義下列內(nèi)容：a)狀態(tài)間的轉(zhuǎn)換；b)與從適當(dāng)?shù)募軜?gòu)層級(jí)分配得到的時(shí)間要求相關(guān)的故障處理時(shí)間間隔；c)不能在FTTI內(nèi)進(jìn)入相關(guān)項(xiàng)安全狀態(tài)時(shí)的緊急運(yùn)行容錯(cuò)時(shí)間間隔(見GB/T34590.1—2022中的6.4.2.3本要求適用于ASIL(A)、(B)、C和D等級(jí)。如果適用，應(yīng)定義安全機(jī)制，以防止故障處于潛伏故障。76.4.2.4此要求適用于ASIL(A)、(B)、C和D等級(jí)。為了避免多點(diǎn)失效，應(yīng)為每個(gè)探測(cè)多點(diǎn)故障的安2022第9章);6.4.2.5本要求適用于ASIL(A)、(B)、C和D等級(jí)。僅為了防止雙點(diǎn)故障處于潛伏狀態(tài)而實(shí)施的安全a)ASILB等級(jí)(對(duì)于分配為ASILD等級(jí)的技術(shù)安全要求);b)ASILA等級(jí)(對(duì)于分配為ASILB等級(jí)和ASILC等級(jí)的技術(shù)安全要求);c)QM等級(jí)(對(duì)于分配為ASILA等級(jí)的技術(shù)安全要求)。6.4.3.2應(yīng)檢查GB/T34590.3—2022中7.3.1的系統(tǒng)架構(gòu)設(shè)計(jì)和本子階段中的系統(tǒng)架構(gòu)設(shè)計(jì)的一致a)驗(yàn)證系統(tǒng)架構(gòu)設(shè)計(jì)的能力；b)與實(shí)現(xiàn)功能安全相關(guān)的預(yù)期軟硬件要素的技術(shù)能力；c)在系統(tǒng)集成過程中執(zhí)行測(cè)試的能力。6.4.3.6如果在系統(tǒng)架構(gòu)設(shè)計(jì)期間對(duì)安全要求進(jìn)行ASIL等級(jí)分解，應(yīng)按照GB/T34590.9—2022第56.4.4.1應(yīng)按照表1和GB/T34590.9—2022第8章進(jìn)行系統(tǒng)架構(gòu)設(shè)計(jì)的安全分析，其目的在于：——為系統(tǒng)設(shè)計(jì)的適合性提供證據(jù)，以證明其適合提供與ASIL等級(jí)相適應(yīng)的特定安全相關(guān)功能8GB/T34590.4—2022ABCD10十2歸納分析6.4.4.2為符合安全目標(biāo)或要求，應(yīng)消除已識(shí)別出的引起失效的內(nèi)部原因，或在必要時(shí)減輕它們的6.4.4.3為符合安全目標(biāo)或要求，應(yīng)消除已識(shí)別出的引起失效的外部原因，或在必要時(shí)減輕它們的6.4.4.4為了減少系統(tǒng)性失效的可能性，宜在適用處應(yīng)用值得信賴的系統(tǒng)設(shè)計(jì)原則。這些原則可能a)值得信賴的技術(shù)安全概念的復(fù)用；c)值得信賴的探測(cè)和控制失效的機(jī)制的復(fù)用；d)值得信賴的或標(biāo)準(zhǔn)化接口的復(fù)用。6.4.4.7在安全分析或系統(tǒng)架構(gòu)設(shè)計(jì)過程中新識(shí)別的尚未被安全目標(biāo)涵蓋的危害，應(yīng)更新到按照GB/T34590.3—2022定義的危害分析6.4.5.2本要求適用于等級(jí)為ASIL(B)、C和D的安全目標(biāo)。應(yīng)選擇可替代流程中的一個(gè)，用于評(píng)估9隨機(jī)硬件失效導(dǎo)致的對(duì)安全目標(biāo)的違背(見GB/T34590.5—2022第9章),并應(yīng)定義目標(biāo)值以用于相6.4.5.3本要求適用于等級(jí)為ASIL(B)、C和D的安全目標(biāo)。適當(dāng)?shù)氖屎驮\斷覆蓋率的目標(biāo)值宜a)GB/T34590.5—2022第8章中度量的目標(biāo)值；b)GB/T34590.5—2022第9章中的流程。6.4.5.4本要求適用于ASIL(B)、C和D等級(jí)。對(duì)于分布式開發(fā)(見GB/T34590.8—2022第5章),推6.4.6.4如果系統(tǒng)架構(gòu)設(shè)計(jì)要素由指定為不同ASIL等級(jí)的子要素組成，或由安全相關(guān)和非安全相關(guān)的子要素組成，那么每個(gè)子要素都應(yīng)按照最高ASIL等級(jí)進(jìn)行處理，除非滿足共存標(biāo)準(zhǔn)(按照GB/T34590.9—2022第6章)。陣列(FPGA)或是其他形式的數(shù)字化硬件],宜結(jié)合GB/T34590.5—2022和GB/T34590.6—2022的要求6.4.7軟硬件接口(HSI)規(guī)范a)硬件設(shè)備的相關(guān)運(yùn)行模式和相關(guān)配置參數(shù)；b)確保要素間獨(dú)立性或支持軟件分區(qū)的硬件特征；d)硬件設(shè)備的訪問機(jī)制；6.4.7.4應(yīng)在系統(tǒng)架構(gòu)設(shè)計(jì)過程中對(duì)軟硬件接口(HSI)進(jìn)a)在生產(chǎn)、服務(wù)或報(bào)廢期間達(dá)到、保持或修復(fù)相關(guān)項(xiàng)及其要素的安全相關(guān)功能和特性所需的照GB/T34590.2—2022第7章對(duì)相關(guān)項(xiàng)或其要素進(jìn)行現(xiàn)場(chǎng)監(jiān)控所需的數(shù)據(jù)。6.4.9.1應(yīng)按照GB/T34590.8—2022第6章和第9章對(duì)技術(shù)安全要求進(jìn)行驗(yàn)證，以提供其在給定系統(tǒng)a)它們適合并足以達(dá)到按照相關(guān)ASIL等級(jí)所要求的功能安全水平；b)系統(tǒng)架構(gòu)設(shè)計(jì)與技術(shù)安全概念的一致性；c)先前開發(fā)步驟中系統(tǒng)架構(gòu)設(shè)計(jì)的有效性和符合性。ABCD十十00十十十十3見表1方法la和1b用于檢查要求是否得到完整和正確的實(shí)施。2a和2b可以作為故障注入測(cè)試的有利方法，以支持系統(tǒng)架構(gòu)設(shè)計(jì)關(guān)于故障方面的完整性和正確性的論對(duì)于如何實(shí)施安全分析，見GB/T34590.9—d)相關(guān)項(xiàng)集成和測(cè)試策略應(yīng)考慮被集成的系統(tǒng)或要素是否是作為獨(dú)立于環(huán)境的安全要素GB/T34590.4—2022ABCD需求分析十十十十十十十十十相關(guān)失效的共有限制條件、次序及來源分析，見GB/T十十十十成，并作為表4至表8中測(cè)試活動(dòng)的對(duì)象。7.4.2.2.2技術(shù)安全要求的安全相關(guān)功能和行為在軟硬件層面的正確執(zhí)行，應(yīng)使用表4中列出的測(cè)試ABCD基于需求的測(cè)試是指針對(duì)功能性和非功能性要求的測(cè)試。故障注入測(cè)試使用特殊的方法向運(yùn)行中的測(cè)試對(duì)象注入故障。這可通過特殊準(zhǔn)備的硬件完成。該方法經(jīng)常用于提高安全要求的測(cè)試覆蓋率，因?yàn)樵谡＿\(yùn)調(diào)用。背靠背測(cè)試對(duì)比測(cè)試對(duì)象和仿真模型對(duì)相同激勵(lì)的反應(yīng)，以發(fā)現(xiàn)模型和其實(shí)現(xiàn)的表現(xiàn)差A(yù)BCD背靠背測(cè)試“十十十背靠背測(cè)試對(duì)比測(cè)試對(duì)象和仿真模型對(duì)相同激勵(lì)的反應(yīng)，以發(fā)現(xiàn)模型和其實(shí)ABCD十內(nèi)部接口測(cè)試十十·測(cè)試對(duì)象的接口測(cè)試包括模擬和數(shù)字輸入輸出的測(cè)試、邊界測(cè)試和等價(jià)類測(cè)試，用來測(cè)試兼容性、時(shí)序及其他特定等級(jí)。ECU內(nèi)部接口的測(cè)試，能用靜態(tài)測(cè)試檢測(cè)軟件和硬件兼容性，也能用動(dòng)態(tài)測(cè)試檢測(cè)串行外設(shè)接口(SPI)或集成電路(IC)通信或ECU其他要素間的其他任意接ABCD十十十十故障注入測(cè)試使用特殊的方法向運(yùn)行中的測(cè)試對(duì)象注入故障。這可以通過調(diào)用。7.4.2.2.6本要求適用于ASIL(A)、(B)、(C)和D等級(jí)。要素在軟硬件層面的魯棒性水平，應(yīng)使用表8ABCD資源使用測(cè)試十十十十十十·資源使用測(cè)試可靜態(tài)地完成(例如，通過檢查編碼量或分析有關(guān)中斷使用的代碼，目的是驗(yàn)證最惡劣案例的情況不會(huì)耗盡資源),或通過運(yùn)行監(jiān)控動(dòng)態(tài)地完壓力測(cè)試驗(yàn)證測(cè)試對(duì)象在高運(yùn)行負(fù)荷或高環(huán)境要求下能否正確運(yùn)行。因此，測(cè)試可以通常的接口負(fù)荷、或一些值(總線負(fù)載、電擊等)完成，也可以是極限的溫度、濕度或機(jī)械沖擊測(cè)試。7.4.3.2.2功能安全和技術(shù)安全要求在系統(tǒng)層面的正確執(zhí)行，應(yīng)使用表9中列出的測(cè)試方法來提供ABCD十十0十十基于需求的測(cè)試是指針對(duì)功能性和非功能性要求的測(cè)試。故障注入測(cè)試使用特殊的方法向系統(tǒng)注入故障。這可以通過特殊的測(cè)試接口、或特備在系統(tǒng)內(nèi)完成。該方法經(jīng)常用于提高安全要求的測(cè)試覆蓋率，因?yàn)樵谡＿\(yùn)行中安全機(jī)制不會(huì)被調(diào)背靠背測(cè)試對(duì)比測(cè)試對(duì)象和仿真模型對(duì)相同激勵(lì)的反應(yīng)，以發(fā)現(xiàn)模型和其實(shí)現(xiàn)的表現(xiàn)差A(yù)BCD0十十十十0十十十十0十背靠背測(cè)試對(duì)比測(cè)試對(duì)象和仿真模型對(duì)相同激勵(lì)的反應(yīng)，以發(fā)現(xiàn)模型和其實(shí)現(xiàn)的表現(xiàn)差為證明安全機(jī)制失效模式覆蓋度在系統(tǒng)層面的有效性，故障注入測(cè)試使用特殊的方入故障。這可以通過特殊的測(cè)試接口在軟件中完成，或通過特殊準(zhǔn)備的硬件完成。這種方法適用于一組有限故障的模型，即可在系統(tǒng)層面實(shí)際注入的簡(jiǎn)單故障模型(如再現(xiàn)組件引腳的卡滯)。型(如軟錯(cuò)誤或晶體管卡滯),故障注入方法的應(yīng)用將在GB/T34590.11—2022中的4.8詳細(xì)描·性能測(cè)試可驗(yàn)證系統(tǒng)安全機(jī)制的性能(如執(zhí)行器速度或強(qiáng)度、整個(gè)系統(tǒng)的響應(yīng)時(shí)間錯(cuò)誤猜測(cè)法測(cè)試使用專家知識(shí)和經(jīng)驗(yàn)教訓(xùn)中收集的數(shù)據(jù)來預(yù)測(cè)系統(tǒng)錯(cuò)誤。然后設(shè)計(jì)一備的測(cè)試以檢查這些錯(cuò)誤。如果測(cè)試者有相似性系統(tǒng)的應(yīng)用經(jīng)驗(yàn)時(shí)，錯(cuò)誤猜測(cè)法是一種有效的方法。來自現(xiàn)場(chǎng)經(jīng)驗(yàn)的測(cè)試采用從現(xiàn)場(chǎng)收集到的經(jīng)驗(yàn)和數(shù)據(jù)。ABCD十內(nèi)部接口測(cè)試十十十“系統(tǒng)的接口測(cè)試包括模擬和數(shù)字輸入輸出的測(cè)試、邊界測(cè)試和等價(jià)類測(cè)試，用來完整地測(cè)試系統(tǒng)的特定接口兼容性、時(shí)序及其他特定參數(shù)。對(duì)于系統(tǒng)內(nèi)部接口的測(cè)試，可以用靜態(tài)測(cè)試(如接插件信或系統(tǒng)其他要素間任意接口相關(guān)的動(dòng)態(tài)測(cè)試。*通信和交互測(cè)試包括系統(tǒng)要素間及被測(cè)系統(tǒng)和車輛其他運(yùn)行系統(tǒng)間，針對(duì)功能性和非測(cè)試。ABCD資源使用測(cè)試0十0十或極限的用戶輸入，或來自于其他系統(tǒng)的極限要求完成，也可以是極限的溫度、濕度或機(jī)械沖擊測(cè)試。在特定環(huán)境條件下的抗干擾性和魯棒性測(cè)試，是一種特殊的壓力測(cè)試(ESD)測(cè)試(見參考文獻(xiàn)[3]、[4]、[5]、[6])。表13功能安全要求在整車層面上的正確執(zhí)行ABCD基于需求的測(cè)試是指針對(duì)功能性和非功能性要求的測(cè)試。故障注入測(cè)試使用特殊的方法向相關(guān)項(xiàng)注入故障。這可以通過特殊測(cè)試接口，或者備，在相關(guān)項(xiàng)內(nèi)部完成。該方法經(jīng)常用于提高安全要求的測(cè)試覆蓋率，因?yàn)樵谡C(jī)制。*長(zhǎng)期測(cè)試和實(shí)際使用條件下的用戶測(cè)試，類似于來自現(xiàn)場(chǎng)經(jīng)驗(yàn)的測(cè)試，但使用更必要，這類測(cè)試會(huì)有限制，例如帶有額外的安全措施或停7.4.4.2.3本要求適用于ASIL(A)、(B)、C和D等級(jí)。安全機(jī)制在整車層面的正確功能性能、準(zhǔn)確性表14安全機(jī)制在整車層面的正確功能性能、準(zhǔn)確性和時(shí)序ABCD性能測(cè)試“十十十十十十0十0十0十“性能測(cè)試可以驗(yàn)證有關(guān)相關(guān)項(xiàng)的安全機(jī)制的性能(例如：故障出現(xiàn)時(shí)，整車層面故障容錯(cuò)時(shí)間間隔和車輛的可控性)。長(zhǎng)期測(cè)試和實(shí)際使用條件下的用戶測(cè)試類似于來自現(xiàn)場(chǎng)經(jīng)驗(yàn)的測(cè)試，但使用更大的樣本測(cè)試者，并不局限于之前規(guī)定的測(cè)試場(chǎng)景，而是在實(shí)際使用條件下執(zhí)行。為確保測(cè)試人員的安全，如果有必要，這類測(cè)試會(huì)有限制，例如帶有額外的安全措施或停用執(zhí)行“故障注入測(cè)試使用特殊的方法向相關(guān)項(xiàng)注入故障。這可以通過特殊測(cè)試接口，或者特別準(zhǔn)備的要素或通信設(shè)備，在相關(guān)項(xiàng)內(nèi)部完成。該方法經(jīng)常用于提高安全要求的測(cè)試覆蓋率，因?yàn)樵谡C(jī)制。4錯(cuò)誤猜測(cè)法測(cè)試使用專家知識(shí)和經(jīng)驗(yàn)教訓(xùn)中收集的數(shù)據(jù)來預(yù)測(cè)系統(tǒng)錯(cuò)誤。然后設(shè)計(jì)一組備的測(cè)試以檢查這些錯(cuò)誤。如果測(cè)試者有相似系統(tǒng)的應(yīng)用經(jīng)驗(yàn)時(shí)，錯(cuò)誤猜測(cè)法是一種有效的方法。來自現(xiàn)場(chǎng)經(jīng)驗(yàn)的測(cè)試采用從現(xiàn)場(chǎng)收集到的經(jīng)驗(yàn)和數(shù)據(jù)。7.4.4.2.4本要求適用于ASIL(A)、(B)、C和D等級(jí)。整車層面內(nèi)部和外部接口實(shí)現(xiàn)的一致性和正確ABCD內(nèi)部接口測(cè)試十十十十十十‘整車層面的接口測(cè)試，是對(duì)整車系統(tǒng)接口的兼容性測(cè)試。這些測(cè)試可以通過驗(yàn)證值域、額定值或幾何尺寸靜態(tài)地完成，也可以在整車運(yùn)行過程中動(dòng)態(tài)地完成。通信和交互測(cè)試包括車輛系統(tǒng)在運(yùn)行期間內(nèi)針對(duì)功能性和非功能性要求的通信測(cè)7.4.4.2.5本要求適用于ASIL(A)、(B)、C和D等級(jí)。整車層面的魯棒性水平，應(yīng)使用表16中列出的表16整車層面的魯棒性水平ABCD資源使用測(cè)試十十十十十十十十·整車層面的資源使用測(cè)試通常在動(dòng)態(tài)環(huán)境下進(jìn)行(如電子控制單元網(wǎng)絡(luò)環(huán)境、原型車或整車)。測(cè)試的問題包括相關(guān)項(xiàng)內(nèi)部資源、功率消耗或其他整車系統(tǒng)的有限資壓力測(cè)試驗(yàn)證在高運(yùn)行負(fù)荷或高環(huán)境要求下整車能否正確運(yùn)行。因此，測(cè)試可以通過在整車上施加高負(fù)或極限的用戶輸入，或來自于其他系統(tǒng)的極限要求下完成，也可以是極限的溫度、濕度或機(jī)械沖擊測(cè)試。在特定環(huán)境條件下的抗干擾性和魯棒性測(cè)試，是一種特殊的壓力測(cè)試，包括電磁兼容性(E(EMD)測(cè)試。(見參考文獻(xiàn)[3]、[4]、[5]、[6])。長(zhǎng)期測(cè)試和實(shí)際使用條件下的用戶測(cè)試，類似于來自現(xiàn)場(chǎng)經(jīng)驗(yàn)的測(cè)測(cè)試者，并不局限于之前規(guī)定的測(cè)試場(chǎng)景，而是在實(shí)際對(duì)典型車輛上所集成的相關(guān)項(xiàng)的安全確認(rèn)，目的是為預(yù)期使用的恰當(dāng)性提供8.3本章的輸入8.4.3.1如果使用測(cè)試進(jìn)行安全確認(rèn)，那么可應(yīng)用與驗(yàn)證測(cè)試(見GB/T34590.8—2022中的9.4.2和d)影響危害分析與風(fēng)險(xiǎn)評(píng)估(見GB/T34590.3—2022中的6.4.4.4)中ASIL等級(jí)的假設(shè)只能在b)分析；e)評(píng)審。(資料性)章5系統(tǒng)層面產(chǎn)品本章的目的是在系統(tǒng)層面提供產(chǎn)品開發(fā)的6本章的目的是：機(jī)制，制定技術(shù)安全要求；c)制定在生產(chǎn)、運(yùn)行、服務(wù)和報(bào)廢過程中系統(tǒng)及其要素功能安全的相關(guān)要求；f)分析系統(tǒng)架構(gòu)設(shè)計(jì)，以防止故障發(fā)生，并導(dǎo)出針對(duì)生產(chǎn)和服務(wù)必要的安全相關(guān)的特殊特性；否滿足相應(yīng)ASIL等級(jí)的安全要求GB/T34590.3—2022中的7.5.1;系統(tǒng)架構(gòu)設(shè)計(jì)(來自外部，見GB/T34590.3—2022中的7.3.1);此相關(guān)項(xiàng)的要求(如果適6.5.1技術(shù)安全需求規(guī)范，由6.4.1和6.4.2的要求得出。~6.4.6的要求得出。6.5.3系統(tǒng)架構(gòu)設(shè)計(jì)規(guī)范，由6.4.3～6.4.6的要求得出。6.5.4軟硬件接口規(guī)范，由6.4