(高清版)GB∕T 38874.4-2020 農(nóng)林拖拉機(jī)和機(jī)械 控制系統(tǒng)安全相關(guān)部件 第4部分：生產(chǎn)、運(yùn)行、修改與支持規(guī)程

ICS65.060.01;35.240.99GB/T38874.4—2020/ISO25119-4:2018農(nóng)林拖拉機(jī)和機(jī)械控制系統(tǒng)安全相關(guān)部件controlsystems—Part4:Production,operation,modificationand(ISO25119-4:2018,IDT)國家市場(chǎng)監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會(huì)IGB/T38874.4—2020/ISO25119-4:2018GB/T38874《農(nóng)林拖拉機(jī)和機(jī)械控制系統(tǒng)安全相關(guān)部件》分為以下4個(gè)部分：——第1部分：設(shè)計(jì)與開發(fā)通則；——第2部分：概念階段；-—第3部分：軟硬件系列開發(fā)；本部分為GB/T38874的第4部分。本部分按照GB/T1.1—2009給出的規(guī)則起草。本部分使用翻譯法等同采用ISO25119-4:2018《農(nóng)林拖拉機(jī)和機(jī)械控制系統(tǒng)安全相關(guān)部本部分由中國機(jī)械工業(yè)聯(lián)合會(huì)提出。本部分由全國農(nóng)業(yè)機(jī)械標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC201)歸口。1GB/T38874.4—2020/ISO25119-4:2018農(nóng)林拖拉機(jī)和機(jī)械控制系統(tǒng)安全相關(guān)部件GB/T38874的本部分規(guī)定了控制系統(tǒng)安全相關(guān)部件(SRP/CS)設(shè)計(jì)與開發(fā)通則。本部分適用于機(jī))?！r(nóng)用飛機(jī)和農(nóng)用飛行器；本部分規(guī)定了SRP/CS執(zhí)行安全相關(guān)功能所要求的特性及類別，本部分未規(guī)定用于特定場(chǎng)合的性能等級(jí)。注1:機(jī)械特定C類標(biāo)準(zhǔn)可為其范圍內(nèi)的機(jī)械安全相關(guān)功能指定農(nóng)業(yè)性能等級(jí)(AgPL)。否則，AgPL的規(guī)范由制本部分適用于與機(jī)電系統(tǒng)有關(guān)的電氣/電子/可編程電子系統(tǒng)(E/E/PES)的安全部件。本部分涵蓋了E/E/PES安全相關(guān)系統(tǒng)(包括這些系統(tǒng)間的交互)的故障行為可能造成的危險(xiǎn)。本部分不涉及觸安全系統(tǒng)故障引起。本部分還涵蓋了在非E/E/PES危險(xiǎn)下E/E/PES安全相關(guān)系統(tǒng)的故障行為，涉及本部分包含以下范圍內(nèi)的示例：——SRP/CS限制電動(dòng)混合動(dòng)力系統(tǒng)中的電流，以防——SRP/CS的電磁干擾；——SRP/CS的防火設(shè)計(jì)。本部分不包含以下范圍內(nèi)的示例：——摩擦導(dǎo)致電擊危險(xiǎn)產(chǎn)生的絕緣失效；—-——影響附近機(jī)器控制系統(tǒng)的電磁輻射；——腐蝕導(dǎo)致的電纜過熱。本部分不適用于非電氣/電子/可編程電子系統(tǒng)(E/E/PES)(例如：液壓、機(jī)械或氣動(dòng))。注2:參見ISO12100中機(jī)械安全的設(shè)計(jì)通則。本部分不適用于實(shí)施日期之前制造的控制系統(tǒng)安全相關(guān)部件。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文GB/T38874.1—2020農(nóng)林拖拉機(jī)和機(jī)械控制系統(tǒng)安全相關(guān)部件第1部分：設(shè)計(jì)與開發(fā)通則(ISO25119-1:2018,IDT)GB/T38874.2—2020農(nóng)林拖拉機(jī)和機(jī)械控制系統(tǒng)安全相關(guān)部件第2部分：概念階段(ISO25119-2:2018,IDT)2GB/T38874.4—2020/ISO25119-4:2018GB/T38874.3—2020農(nóng)林拖拉機(jī)和機(jī)械控制系統(tǒng)安全相關(guān)部件第3部分：軟硬件系列開發(fā)(ISO25119-3:2018,IDT)ISO3600農(nóng)林拖拉機(jī)和機(jī)械、草坪和園藝動(dòng)力機(jī)械使用說明書編寫規(guī)則(Tractors,machineryforagricultureandforestry,poweredlawnandgardenequipment—Operator'smanuals—Contentand3術(shù)語和定義GB/T38874.1界定的術(shù)語和定義適用于本文件。ISO和IEC標(biāo)準(zhǔn)術(shù)語數(shù)據(jù)庫的地址為：——ISO在線瀏覽平臺(tái)：https:下列縮略語適用于本文件。AgPL:農(nóng)業(yè)性能等級(jí)(agriculturalperformancelevel)AgPL:農(nóng)業(yè)性能等級(jí)要求(requiredagriculturalperformancelevel)CAD:計(jì)算機(jī)輔助設(shè)計(jì)(computer-aideddesign)CCF:共因失效(common-causefailure)DC:診斷覆蓋率(diagnosticcoverage)DCavg:平均診斷覆蓋率(averagediagnosticcoverage)ECU:電子控制單元(electroniccontrolunit)ETA:事件樹分析(eventtreeanalysis)E/E/PES:電氣/電子/可編程電子系統(tǒng)(electrical/electronic/programmableelectronicsystems)EMC:電磁兼容(electromagneticcompatibility)FMEA:失效模式及影響分析(failuremodeandeffectsanalysis)FSM:功能安全管理(functionalsafetymanagement)FTA:故障樹分析(faulttreeanalysis)MTTF:平均失效前時(shí)間(meantimetofailure)MTTFp:平均危險(xiǎn)失效前時(shí)間(meantimetodangerousfailure)PES:可編程電子系統(tǒng)(programmableelectronicsystem)RAM:隨機(jī)存取存儲(chǔ)器(random-accessmemory)SRL:軟件需求等級(jí)(softwarerequirementlevel)SRP/CS:控制系統(tǒng)安全相關(guān)部件(safety-relatedpartsofcontrolsystems)3GB/T38874.4—2020/ISO25119-4:2018質(zhì)量管理體系是功能安全的重要組成部分。本部分用戶應(yīng)通過以下方式證實(shí)符合第7章、第8章、第9章和第11章：——以第7章、第8章、第9章和第11章作為指南，執(zhí)行質(zhì)量管理準(zhǔn)則(例如：ISO9001中的質(zhì)量管———執(zhí)行本部分中第7章、第8章、第9章和第11章中特定條款。6安全確認(rèn)與驗(yàn)證第一個(gè)目的是證實(shí)每個(gè)功能安全需求已充分得到滿足，并適合UoO的安全目標(biāo)。第二個(gè)目的是證實(shí)每個(gè)安全目標(biāo)已按照最初設(shè)想和規(guī)定得到實(shí)現(xiàn)，并適合UoO的功能安全。驗(yàn)證和確認(rèn)階段(例如：審查、安全分析、組件集成測(cè)試)的目的是證實(shí)每個(gè)特定階段的結(jié)果符合GB/T38874.3中描述的設(shè)計(jì)與實(shí)現(xiàn)中的安全需求?！罁?jù)GB/T38874.2—2020的第6章的HARA,即潛在危險(xiǎn)的識(shí)別?！罁?jù)GB/T38874.2—2020的第7章的功能安全概念，即安全目標(biāo)、安全狀態(tài)及功能安全——依據(jù)GB/T38874.3—2020的第5章的技術(shù)安全概念，即技術(shù)安全需求。應(yīng)對(duì)SRP/CS的設(shè)計(jì)進(jìn)行確認(rèn)與驗(yàn)證(見GB/T38874.1—2020的圖1)。D);b)SRL(見GB/T38874.3—2020的第7章)?！總€(gè)SRP/CS滿足安全目標(biāo)、安全狀態(tài)及其他功能和技術(shù)的安全需求?！總€(gè)SRP/CS實(shí)現(xiàn)了分配的安全相關(guān)功能。 ——軟件。4GB/T38874.4—2020/ISO25119-4:2018——確認(rèn)與驗(yàn)證計(jì)劃； ——確認(rèn)與驗(yàn)證結(jié)果的記錄?！_認(rèn)與驗(yàn)證及其可能的變化形式；——對(duì)總體安全計(jì)劃的特定引用； 本階段的工作產(chǎn)品為：a)詳細(xì)的確認(rèn)與驗(yàn)證計(jì)劃；b)測(cè)試規(guī)范；c)確認(rèn)與驗(yàn)證文檔，應(yīng)證實(shí)在下列3)軟件。第一個(gè)目的是對(duì)于給定的安全相關(guān)功能，確保SRP/CS與相關(guān)技術(shù)文檔可隨時(shí)被唯一標(biāo)識(shí)和第二個(gè)目的是確保SRP/CS早期與當(dāng)前版本的關(guān)系和差異可追溯、相關(guān)技術(shù)文檔的可追溯。7.2前提條件見安全壽命周期每個(gè)階段的工作產(chǎn)品。5GB/T38874.4—2020/ISO25119-4:20187.3要求應(yīng)包含對(duì)軟件工具和軟件開發(fā)環(huán)境的配置管理。應(yīng)包含對(duì)SRP/CS規(guī)范和相關(guān)技術(shù)文檔的配置管理。應(yīng)依照公司文檔保留規(guī)定維護(hù)配置管理數(shù)據(jù)。應(yīng)明確標(biāo)注包含SRP/CS的E/E/PES系統(tǒng)的所有變體或版本，標(biāo)注可采用序列號(hào)或日期代碼的形式。7.4工作產(chǎn)品8產(chǎn)品發(fā)布本階段的目的是規(guī)定E/E/PES系統(tǒng)開發(fā)完成后的產(chǎn)品發(fā)布條件。產(chǎn)品發(fā)布證實(shí)了設(shè)備的功能安全需求已得到滿足。8.2概述圖1給出了E/E/PES系統(tǒng)開發(fā)的批準(zhǔn)程序以及產(chǎn)品發(fā)布的程序。GB/T38874.3硬件通過依從性軟件通過依從性GB/T38874.3硬件認(rèn)證系統(tǒng)功能認(rèn)證機(jī)器級(jí)認(rèn)證(功能安全)38874.338874.4(GB/T38874.4—2018的第9章)6GB/T38874.4—2020/ISO25119-4:2018本階段的前提條件為： ——功能安全評(píng)估文檔。僅在壽命周期(參見附錄A)前期階段的下列結(jié)果有效時(shí)，才可批準(zhǔn)產(chǎn)品發(fā)布：——通過評(píng)估；——軟件認(rèn)證；——E/E/PES系統(tǒng)級(jí)或機(jī)器級(jí)的系統(tǒng)認(rèn)證(包括數(shù)據(jù)參數(shù)化設(shè)置)?！寻l(fā)布的E/E/PES系統(tǒng)配置；——相關(guān)文檔的引用；——發(fā)布日期。注：功能安全的發(fā)布文檔可為E/E/PES系統(tǒng)產(chǎn)品發(fā)布文檔的一部分或者為獨(dú)立文檔。8.5工作產(chǎn)品產(chǎn)品發(fā)布文檔。本階段的目的是制定SRP/CS生產(chǎn)與裝配計(jì)劃，并確保在生產(chǎn)過程中保持所要求的功能安全。由9.2概述本階段定義了確保生產(chǎn)過程中保持功能安全所需的步驟，安全相關(guān)特性包含在生產(chǎn)計(jì)劃和檢驗(yàn)過9.3前提條件——測(cè)試說明；7GB/T38874.4—2020/ISO25119-4:2018——測(cè)試準(zhǔn)則(待測(cè)試的安全相關(guān)特性);——安全相關(guān)特性的標(biāo)識(shí)；——生產(chǎn)步驟的順序和方法；——裝配設(shè)備/工具?！踩嚓P(guān)特性的標(biāo)識(shí)；——測(cè)試步驟的順序和方法；——生產(chǎn)測(cè)試頻率。應(yīng)由經(jīng)過培訓(xùn)的人員按照生產(chǎn)和測(cè)試計(jì)劃完成生產(chǎn)和測(cè)試。應(yīng)按照行業(yè)通用要求確保工序能力。測(cè)試計(jì)劃的實(shí)施情況應(yīng)文檔化。測(cè)試文檔應(yīng)最少包含測(cè)試日期、測(cè)試人員、部件唯一標(biāo)識(shí)和測(cè)試結(jié)果。應(yīng)建立不依從SRP/CS測(cè)試準(zhǔn)則的規(guī)程。僅在驗(yàn)證過程可控的情況下，才允許重新開工。9.5工作產(chǎn)品本階段的工作產(chǎn)品為：a)符合測(cè)試計(jì)劃的測(cè)試文檔；b)不依從規(guī)程；c)儲(chǔ)存和運(yùn)輸條件。8GB/T38874.4—2020/ISO25119-4:2018修和報(bào)廢期間保持要求的功能安全。本條描述了安全相關(guān)特性的各方面，涉及維修說明和用戶信息編制以及維護(hù)工作的計(jì)劃、執(zhí)行和監(jiān)控。運(yùn)行計(jì)劃和維護(hù)的前提條件為：——標(biāo)識(shí)需預(yù)約維護(hù)的SRP/CS組件，并考慮已發(fā)布的子系統(tǒng)或系統(tǒng)的相關(guān)配置；維修說明應(yīng)包括：——SRP/CS維修組件的標(biāo)識(shí)；-—工作步驟和工作流程、方法及工具(例如：適用的編程設(shè)備和診斷設(shè)備);——已發(fā)布的系統(tǒng)或子系統(tǒng)的相關(guān)配置；——可以停用子系統(tǒng)或系統(tǒng)并對(duì)整機(jī)進(jìn)行必要的附加調(diào)整；——由被授權(quán)且經(jīng)培訓(xùn)的專業(yè)人員承擔(dān)；9GB/T38874.4—2020/ISO25119-4:2018——對(duì)維護(hù)組件的描述；——禁止修改SRP/CS(適用于AgPL=a～AgPL=e)的警告。對(duì)于產(chǎn)品的儲(chǔ)存和運(yùn)輸條件定義，應(yīng)考慮與正常駕駛有偏差的駕駛模式的安全相關(guān)特性(例如：被由制造商提供關(guān)于機(jī)器報(bào)廢和拆卸的要求。本階段的工作產(chǎn)品為：a)維修說明；b)用戶使用說明；c)儲(chǔ)存和運(yùn)輸說明；d)報(bào)廢和拆卸說明。11修改(變更管理)定安全壽命周期需要重復(fù)的階段。更之前，要求對(duì)功能安全的潛在影響進(jìn)行評(píng)估。因此，應(yīng)引入并建立變更決策程序，劃分各部門間的變更管理的前提條件為：GB/T38874.4—2020/ISO25119-4:2018——安全計(jì)劃；應(yīng)制定產(chǎn)品修改或者改進(jìn)的活動(dòng)規(guī)程(標(biāo)準(zhǔn)操作規(guī)程)。圖2給出了修改規(guī)程模型的示例，運(yùn)行與維護(hù)管理模型的示例見圖3。對(duì)AgPL等于“a”或以上的SRP/CS的修改只能由系統(tǒng)制造商授權(quán)的負(fù)責(zé)人或服務(wù)商執(zhí)行。只有按照功能安全管理規(guī)程發(fā)出授權(quán)請(qǐng)求后，才能啟動(dòng)修改產(chǎn)品和改進(jìn)產(chǎn)品階段(見GB/T38874.1—2020的第6章)。事件1事件1事故經(jīng)驗(yàn)運(yùn)行生產(chǎn)請(qǐng)求系統(tǒng)性失效系統(tǒng)性失效修改ECU/其他信息新法規(guī)/增補(bǔ)法規(guī)修改請(qǐng)求安全性能低于目標(biāo)安全需求的修改是否受影響?第6章否第5章圖2修改規(guī)程模型示例GB/T38874.4—2020/ISO25119-4:2018失效和請(qǐng)求失效和請(qǐng)求隨機(jī)硬件失效/請(qǐng)求實(shí)際操作的性能數(shù)據(jù)性能比較失效率高于預(yù)期一修正的風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)降低未達(dá)標(biāo)授權(quán)的修改請(qǐng)求圖2-修改規(guī)程模型失效率和請(qǐng)求率數(shù)據(jù)庫風(fēng)險(xiǎn)分析的性能數(shù)據(jù)來白圖2維護(hù)報(bào)告請(qǐng)求率高于預(yù)期系統(tǒng)性失效修改請(qǐng)求應(yīng)包含下列內(nèi)容：b)修改建議(硬件和軟件);c)確定修改可能導(dǎo)致的危險(xiǎn)(影響分析);d)機(jī)器間的兼容性。 11.4.3修改的影響評(píng)估負(fù)責(zé)人應(yīng)決定已被修改的UoO是否需要風(fēng)險(xiǎn)分析(見GB/T38874.2—2020的第6章),或UoO是否未被修改(見GB/T38874.3—2020的第5章),這應(yīng)在影響分析后確定(見圖2)。如果對(duì)通道的DC或MTTFx進(jìn)行修改，則要求按照GB/T38874.2—2020的第6章進(jìn)行評(píng)估。如果未修改DC或MTTFpc,但微控制器改變(例如：微控制器由16位升級(jí)至32位),則按照GB/T38874.3—2020的第6章進(jìn)行評(píng)估。GB/T38874.4—2020/ISO25119-4:2018評(píng)估還應(yīng)考慮其他同時(shí)進(jìn)行的產(chǎn)品修改或產(chǎn)品改進(jìn)活動(dòng)的影響。下列三個(gè)修改示例給出了每種情況下要求的響應(yīng)。a)制動(dòng)傳感功能的變更如果制動(dòng)傳感功能從雙通道變?yōu)閱瓮ǖ?，?yīng)復(fù)查類別等級(jí)。開發(fā)工作流程應(yīng)繼續(xù)從GB/T38874.2—2020的第7章開始。b)時(shí)速限制從40km/h變更到50km/h機(jī)器時(shí)速限制從40km/h增加到50km/h,可能影響到機(jī)器的不同功能。要求對(duì)風(fēng)險(xiǎn)分析進(jìn)行完全重新評(píng)估。應(yīng)按照GB/T38874.2—2020的第6章再次開始復(fù)查。c)控制器升級(jí)如果微控制器由16位升級(jí)至32位而每個(gè)通道的類別、DC和MTTF不變，則評(píng)估起始點(diǎn)應(yīng)從GB/T38874.3—2020的第5章繼續(xù)。對(duì)要求的修改或改造活動(dòng)是否授權(quán)應(yīng)取決于影響分析結(jié)果。本階段的工作產(chǎn)品為按時(shí)間排序的文檔。應(yīng)及時(shí)建立文檔和維護(hù)文檔，并提供修改和改造的詳細(xì)——修改或改造請(qǐng)求；——影響分析；——數(shù)據(jù)與結(jié)果的重新驗(yàn)證與重新確認(rèn)；——修改和改造活動(dòng)影響的所有文檔。本階段的目的是描述分布式開發(fā)時(shí)SRP/CS的機(jī)器制造商、供應(yīng)商和分供應(yīng)商間關(guān)系的規(guī)程和責(zé)任。SRS/CS機(jī)器制造商和供應(yīng)商應(yīng)共同遵循GB/T38874規(guī)程。應(yīng)明確界定機(jī)器制造商和供應(yīng)商之執(zhí)行和歸檔的安全相關(guān)規(guī)范。本階段的前提條件為：——機(jī)器制造商/供應(yīng)商開發(fā)的協(xié)議草案：通過協(xié)議界定在開發(fā)活動(dòng)及工作產(chǎn)品中制造商和供應(yīng)商GB/T38874.4—2020/ISO25119-4:2018——項(xiàng)目啟動(dòng)；——項(xiàng)目計(jì)劃；——項(xiàng)目執(zhí)行；——功能安全的評(píng)估；——安全確認(rèn)； ——認(rèn)證措施；對(duì)機(jī)器制造商和供應(yīng)商的相關(guān)要求適用于基于GB/T38874開發(fā)系統(tǒng)的所有SRP/CS。但在下列情況下的主要組件除外：a)特定系統(tǒng)安全需求未分配到主要組件；b)主要組件的技術(shù)和質(zhì)量規(guī)范符合分配的系統(tǒng)安全需求?！u(píng)估與記錄供應(yīng)商是否有完善的質(zhì)量管理體系；——供應(yīng)商在開發(fā)SRP/CS、子系統(tǒng)或系統(tǒng)等方面的經(jīng)驗(yàn)和能力。應(yīng)對(duì)歸檔的功能安全管理過程機(jī)器制造商項(xiàng)目經(jīng)理應(yīng)向供應(yīng)商介紹產(chǎn)品開發(fā)過程和功能安全過程的相關(guān)部分。應(yīng)與供應(yīng)商共同確定GB/T38874需要執(zhí)行的過程。應(yīng)明確劃分工作產(chǎn)品的責(zé)任。機(jī)器制造商和供應(yīng)商之間的協(xié)議中應(yīng)說明與分包商的關(guān)系。機(jī)器制造商和供應(yīng)商應(yīng)共同協(xié)調(diào)其質(zhì)量保障活動(dòng)。如果供應(yīng)商向分包商下訂單，供應(yīng)商應(yīng)按照GB/T38874或類似標(biāo)準(zhǔn)管理這些分包商。供應(yīng)商應(yīng)制定安全計(jì)劃。機(jī)器制造商應(yīng)告知供應(yīng)商所有影響功能和技術(shù)安全的需求GB/T38874.4—2020/ISO25119-4:2018應(yīng)向機(jī)器制造商報(bào)告。供應(yīng)商應(yīng)標(biāo)識(shí)不可實(shí)現(xiàn)的功能安全需求。在此情況下應(yīng)修改功能安全概念。機(jī)器制造商或供應(yīng)商所進(jìn)行的任何修改，如果影響采購系統(tǒng)的安全性或者影響到為證明其符合供應(yīng)商應(yīng)向機(jī)器制造商報(bào)告功能安全的評(píng)估結(jié)果。負(fù)責(zé)人應(yīng)根據(jù)項(xiàng)目確認(rèn)計(jì)劃進(jìn)行系統(tǒng)確認(rèn)并歸檔。應(yīng)按照GB/T38874編制文檔。以文檔形式提供所需信息(見表A.1),使整個(gè)安全壽命周期的每個(gè)階段可有效開展，并且可再現(xiàn)。有效的文檔應(yīng)包括：——功能安全管理；——功能安全評(píng)估的執(zhí)行。文檔還應(yīng)具有下列特點(diǎn)：-—易被使用者理解；——使其他人理解其遵循的過程；——符合預(yù)期目的；——易訪問及易維護(hù)；——文檔結(jié)構(gòu)有利于檢索相關(guān)信息；GB/T38874.4—2020/ISO25119-4:2018 可標(biāo)識(shí)出最新修訂版本。GB/T38874的文檔要求主要關(guān)注信息而非物理文檔。如果未在相關(guān)子條款中明確聲明，則信息不需要包含在物理文檔中。必要文檔的各條目可合并到一個(gè)文檔中。GB/T38874.4—2020/ISO25119-4:2018(資料性附錄)技術(shù)文檔檢查單技術(shù)文檔檢查單見表A.1。表A.1技術(shù)文檔檢查單階段/措施見GB/T38874的章條號(hào)整個(gè)安全壽命周期內(nèi)的管理GB/T38874.1—2020中第6章安全計(jì)劃GB/T38874.1—2020中功能安全評(píng)估GB/T38874.1—2020中第7章驗(yàn)證措施(接受、有條件接受、駁回、待定條款、負(fù)責(zé)人)GB/T38874.1—2020中7.4.2概念——UoO的定義GB/T38874.2—2020中第5章UoO和環(huán)境條件GB/T38874.2—2020中5.3.1UoO的限制及與其他UoO的接口GB/T38874.2—2020中5.3.2應(yīng)力源GB/T38874.2—2020中5.3.3其他確認(rèn)事項(xiàng)GB/T38874.2—2020中5.3.4功能安全概念GB/T38874.2—2020中第7章安全目標(biāo)GB/T38874,2—2020中7,3.1功能安全需求和關(guān)聯(lián)的AgPLGB/T38874.2—2020中7.3.2所選類別GB/T38874.2—2020中附錄AGB/T38874.2—2020中附錄BDC的結(jié)果GB/T38874.2—2020中附錄CCCF的結(jié)果GB/T38874.2—2020中附錄DSRL的結(jié)果GB/T38874.2—2020中7.3.5系統(tǒng)設(shè)計(jì)GB/T38874.3—2020中第5章技術(shù)安全概念規(guī)范GB/T38874.3—2020中狀態(tài)和時(shí)間GB/T38874.3—2020中.2安全架構(gòu)、接口和邊界條件GB/T38874.3—2020中.3硬件GB/T38874.3—2020中第6章硬件架構(gòu)設(shè)計(jì)、類別和AgPLGB/T38874.3—2020中6.4硬件安全需求GB/T38874,3—2020中6,4硬件安全確認(rèn)測(cè)試計(jì)劃GB/T38874.3—2020中6.6硬件安全確認(rèn)測(cè)試規(guī)范GB/T38874.3—2020中6.6硬件安全確認(rèn)測(cè)試結(jié)果GB/T38874.3—2020中6.6硬件系統(tǒng)集成測(cè)試計(jì)劃GB/T38874.3—2020中6.6硬件系統(tǒng)集成測(cè)試規(guī)范GB/T38874.3—2020中6.6硬件系統(tǒng)集成測(cè)試結(jié)果GB/T38874.3—2020中6.6GB/T38874.4—2020/ISO25119-4:2018表A.1(續(xù))階段/措施見GB/T38874的章條號(hào)系列開發(fā)——軟件GB/T38874.3—2020中第7章軟件項(xiàng)目計(jì)劃GB/T38874,3—2020中7.1.5軟件安全需求規(guī)格說明GB/T38874.3—2020中7.2.5非安全相關(guān)需求規(guī)格說明GB/T38874.3—2020中7.2.5驗(yàn)證報(bào)告或軟件安全需求規(guī)格說明GB/T38874.3—2020中7.2.5軟件架構(gòu)GB/T38874.3—2020中7.3.5軟件架構(gòu)驗(yàn)證報(bào)告GB/T38874.3—2020中7.3.5軟件詳細(xì)設(shè)計(jì)GB/T38874.3—2020中7.4.5軟件GB/T38874.3—2020中7,4.5軟件部件設(shè)計(jì)和代碼驗(yàn)證報(bào)告GB/T38874.3—2020中7.4.5軟件部件測(cè)試計(jì)劃GB/T38874.3—2020中7.5.5軟件部件測(cè)試規(guī)范GB/T38874.3—2020中7.5.5軟件部件測(cè)試報(bào)告GB/T38874.3—2020中7.5.5軟件集成測(cè)試計(jì)劃GB/T38874.3—2020中7.6.5軟件集成測(cè)試規(guī)范GB/T38874.3—2020中7.6.5軟件集成測(cè)試報(bào)告GB/T38874,3—2020中7,6.5軟件安全測(cè)試計(jì)劃GB/T38874.3—2020中7.7.5軟件安全測(cè)試規(guī)范GB/T38874.3—2020中7.7.5軟件安全測(cè)試報(bào)告GB/T38874.3—2020中7.7.5軟件參數(shù)配置GB/T38874.3—2020中7.8.5安全確認(rèn)與驗(yàn)證GB/T38874.4—2020中第6章確認(rèn)與驗(yàn)證計(jì)劃GB/T38874.4—2020中6.4.4確認(rèn)與驗(yàn)證測(cè)試規(guī)范GB/T38874.4—2020中6,4.5確認(rèn)與驗(yàn)證文檔GB/T38874.4—2020中6.5配置管理GB/T38874.4—2020中第7章SRP/CS的列表，并參考給定配置的相關(guān)文檔GB/T38874.4—2020中7.4SOP發(fā)布GB/T38874.4—2020中第8章產(chǎn)品發(fā)布文檔GB/T38874.4—2020中8.4.2生產(chǎn)計(jì)劃GB/T38874.1—2020中第9章安全生產(chǎn)步驟文檔(生產(chǎn)計(jì)劃)GB/T38874,1—2020中9.4.1測(cè)試和調(diào)整準(zhǔn)則(安全相關(guān))GB/T38874.1—2020中9.4.2不依從規(guī)程文檔GB/T38874.1—2020中9.4.6GB/T38874.4—2020/ISO25119-4:2018表A.1(續(xù))階段/措施見GB/T38874的章條號(hào)生產(chǎn)、生產(chǎn)測(cè)試GB/T38874.1—2020中第9章GB/T38874.4—2020中第9章安全生產(chǎn)計(jì)劃的文檔GB/T38874,4—2020中9,4.1安全相關(guān)測(cè)試計(jì)劃的文檔GB/T38874.4—2020中9.4.2不依從程序GB/T38874.4—2020中9,4.6產(chǎn)品安全相關(guān)準(zhǔn)則的可追溯性GB/T38874.1—2020中9.4.7儲(chǔ)存和運(yùn)輸條件GB/T38874.4—2020中9.4.7維護(hù)(現(xiàn)場(chǎng)監(jiān)控、維護(hù)、維修和報(bào)廢)GB/T38874.1—2020中8.4.3GB/T38874.4—2020中10.4維修說明GB/T38874.4—2020中10.4.3用戶使用說明GB/T38874.4—2020中10.4.5修改/變更管理GB/T38874.4—2020中第11章修改或改造請(qǐng)求(經(jīng)授權(quán))GB/T38874.4—2020中11