GB/T 34590.7-2022英文版 道路車(chē)輛功能安全第7部分：生產(chǎn)、運(yùn)行、服務(wù)和報(bào)廢

?

GB/T 34590.7-2022英文版

?

?

1 范圍

GB/T 34590的本部分規(guī)定了車(chē)輛在生產(chǎn)、運(yùn)行、服務(wù)和報(bào)廢的要求，包括：
——生產(chǎn)、運(yùn)行、服務(wù)和報(bào)廢計(jì)劃；
——生產(chǎn)；
——運(yùn)行、服務(wù)和報(bào)廢。 本文件適用于安裝在除輕便摩托車(chē)外的量產(chǎn)道路車(chē)輛上的包含一個(gè)或多個(gè)電氣/電子系統(tǒng)的與安全
相關(guān)的系統(tǒng)。
本文件不適用于特殊用途車(chē)輛上特定的電氣/電子系統(tǒng)，例如為殘疾駕駛者設(shè)計(jì)的車(chē)輛。 注：其他專用的安全標(biāo)準(zhǔn)可作為本文件的補(bǔ)充，反之亦然。 已經(jīng)完成生產(chǎn)發(fā)布的系統(tǒng)及其組件或在本文件發(fā)布日期前正在開(kāi)發(fā)的系統(tǒng)及其組件不適用于本文
件。對(duì)于在本文件發(fā)布前完成生產(chǎn)發(fā)布的系統(tǒng)及其組件進(jìn)行變更時(shí)，本文件基于這些變更對(duì)安全生命周 期的活動(dòng)進(jìn)行裁剪。未按照本文件開(kāi)發(fā)的系統(tǒng)與按照本文件開(kāi)發(fā)的系統(tǒng)進(jìn)行集成時(shí)，需要按照本文件進(jìn) 行安全生命周期的裁剪。
本文件針對(duì)由安全相關(guān)的電氣/電子系統(tǒng)的功能異常表現(xiàn)而引起的可能的危害，包括這些系統(tǒng)相互 作用而引起的可能的危害。本文件不針對(duì)與觸電、火災(zāi)、煙霧、熱、輻射、毒性、易燃性、反應(yīng)性、腐 蝕性、能量釋放等相關(guān)的危害和類似的危害，除非危害是直接由安全相關(guān)的電氣/電子系統(tǒng)的功能異常 表現(xiàn)而引起的。
本文件提出了安全相關(guān)的電氣/電子系統(tǒng)進(jìn)行功能安全開(kāi)發(fā)的框架，該框架旨在將功能安全活動(dòng)整 合到企業(yè)特定的開(kāi)發(fā)框架中。本文件規(guī)定了為實(shí)現(xiàn)產(chǎn)品功能安全的技術(shù)開(kāi)發(fā)要求，也規(guī)定了組織應(yīng)具備 相應(yīng)功能安全能力的開(kāi)發(fā)流程要求。
文件不針對(duì)電氣/電子系統(tǒng)的標(biāo)稱性能。

2 規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件， 僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本 文件。
GB/T 34590.1 道路車(chē)輛 功能安全 第1部分：術(shù)語(yǔ)(ISO 26262-1:2018,MOD)
GB/T 34590.2 道路車(chē)輛 功能安全 第2部分：功能安全管理(ISO 26262-2:2018,MOD)
GB/T 34590.3 道路車(chē)輛 功能安全 第3部分：概念階段(ISO 26262-3:2018,MOD)
GB/T 34590.4 道路車(chē)輛 功能安全 第4部分：產(chǎn)品開(kāi)發(fā)：系統(tǒng)層面(ISO 26262-4:2018,MOD)
GB/T 34590.5 道路車(chē)輛 功能安全 第5部分：產(chǎn)品開(kāi)發(fā)：硬件層面(ISO 26262-5:2018,MOD)
GB/T 34590.8 道路車(chē)輛 功能安全 第8部分：支持過(guò)程(ISO 26262-8:2018,MOD)

3 術(shù)語(yǔ)、定義和縮略語(yǔ)

GB/T 34590.1界定的術(shù)語(yǔ)、定義和縮略語(yǔ)適用于本文件。

4 要求

4.1 目的

本章規(guī)定了：
——如何符合 GB/T 34590；
——如何解釋 GB/T 34590 中所使用的表格；及
——如何解釋各章條基于不同的 ASIL 等級(jí)的適用性。

4.2 一般要求

如聲明滿足GB/T 34590要求時(shí)，應(yīng)滿足每一個(gè)要求，除非有下列情況之一：
a) 按照 GB/T XXXXX.2 的要求，安全活動(dòng)的剪裁已經(jīng)實(shí)施并表明這些要求不適用；或
b) 不滿足要求的理由存在且是可接受的，并且按照 GB/T XXXXX.2 的要求對(duì)該理由進(jìn)行了 評(píng)估。
標(biāo)有“注”或“示例”的信息僅用于輔助理解或闡明相關(guān)要求，不應(yīng)作為要求本身且不具備完備性。 將安全活動(dòng)的結(jié)果作為工作成果，應(yīng)具備上一階段工作成果作為“前提條件”的信息。如果章條的
某些要求是依照ASIL定義的或可剪裁的，某些工作成果可不作為前提條件。 “支持信息”是可供參考的信息，但在某些情況下，GB/T 34590不要求其作為上一階段的工作成果，
并且可以是由不同于負(fù)責(zé)功能安全活動(dòng)的人員或組織等外部資源提供的信息。

4.3 表的詮釋

本文件中的表是規(guī)范性或資料性取決于上下文。在滿足相關(guān)要求時(shí)，表中列出的不同方法有助于置 信度水平。表中的每個(gè)方法是：
a) 一個(gè)連續(xù)的條目（在最左側(cè)列以順序號(hào)標(biāo)明，如 1、2、3）；或
b) 一個(gè)選擇的條目（在最左側(cè)列以數(shù)字后加字母標(biāo)明，如 2a、2b、2c）。
對(duì)于連續(xù)的條目，高度推薦和推薦的方法按照ASIL等級(jí)推薦予以使用。高度推薦或推薦的方法允許 用未列入表中的其它方法替代,此種情況下，應(yīng)給出滿足相關(guān)要求的理由。如果可以給出不選擇所有條 目也能符合相應(yīng)要求的理由，則不需要對(duì)缺省方法做進(jìn)一步解釋。
對(duì)于選擇性的條目，應(yīng)按照指定的ASIL等級(jí)對(duì)這些方法進(jìn)行適當(dāng)?shù)慕M合，而與這些方法在表中是否 列出無(wú)關(guān)。如果所列出的方法對(duì)于一個(gè)ASIL等級(jí)來(lái)說(shuō)具有不同的推薦等級(jí)，宜采用具有較高推薦等級(jí)的 方法。應(yīng)給出選擇組合方法或選擇單一方法滿足相應(yīng)要求的理由。
在表中所列出方法的理由是充分的。但是，這并不意味著有傾向性或?qū)ξ戳械奖碇械姆椒ū硎痉磳?duì)。 對(duì)于每種方法，應(yīng)用相關(guān)方法的推薦等級(jí)取決于ASIL等級(jí)，分類如下：
——“++”表示對(duì)于指定的 ASIL 等級(jí)，高度推薦該方法；
——“+”表示對(duì)于指定的 ASIL 等級(jí)，推薦該方法；
——“o”表示對(duì)于指定的 ASIL 等級(jí)，不推薦也不反對(duì)該方法。

4.4 基于 ASIL 等級(jí)的要求和建議

若無(wú)其他說(shuō)明，對(duì)于ASIL A、B、C和D等級(jí)，應(yīng)滿足每一章條的要求或建議。這些要求和建議參照 安全目標(biāo)的ASIL等級(jí)。如果在項(xiàng)目開(kāi)發(fā)的早期對(duì)ASIL等級(jí)完成了分解，按照GB/T XXXXX.9第5章的要求， 應(yīng)遵循分解后的ASIL等級(jí)。
如果GB/T 34590中ASIL等級(jí)在括號(hào)中給出，則對(duì)于該ASIL等級(jí)，相應(yīng)的章條應(yīng)被認(rèn)為是推薦而非要 求。這里的括號(hào)與ASIL等級(jí)分解無(wú)關(guān)。
4.5 摩托車(chē)的適用性

對(duì)于適用于GB/T XXXXX.12要求的摩托車(chē)的相關(guān)項(xiàng)或要素，GB/T XXXXX.12的要求替代本文件和GB/T XXXXX.2的相應(yīng)要求。
4.6 卡車(chē)、客車(chē)、掛車(chē)和半掛車(chē)的適用性

對(duì)卡車(chē)、客車(chē)、掛車(chē)和半掛車(chē)的特殊規(guī)定以（T&B）來(lái)表示。

5 生產(chǎn)、運(yùn)行、服務(wù)和報(bào)廢計(jì)劃

5.1 目的

本章的目的是：
a) 為擬安裝在道路車(chē)輛上的安全相關(guān)的要素或相關(guān)項(xiàng)，開(kāi)發(fā)和維護(hù)一個(gè)生產(chǎn)過(guò)程；及
注：該目的可以通過(guò)組織符合IATF 16949或等效標(biāo)準(zhǔn)的要求來(lái)實(shí)現(xiàn)。這與組織所在安全供應(yīng)鏈中的位置及其所生產(chǎn) 的安全相關(guān)要素的復(fù)雜度有關(guān)。
b) 為接觸安全相關(guān)的相關(guān)項(xiàng)或要素的用戶，開(kāi)發(fā)關(guān)于運(yùn)行、服務(wù)（維護(hù)和維修）和報(bào)廢的必要信 息，確保在車(chē)輛的整個(gè)生命周期實(shí)現(xiàn)功能安全。
5.2 總則

本章的要求和建議適用于相關(guān)項(xiàng)和要素的生產(chǎn)、運(yùn)行、服務(wù)和報(bào)廢計(jì)劃，及其在車(chē)輛上的安裝。 為了實(shí)現(xiàn)功能安全，相關(guān)項(xiàng)或要素在其生產(chǎn)中，需滿足其安全相關(guān)的特殊特性。這些特殊特性是在 開(kāi)發(fā)階段被識(shí)別出來(lái)的。這些安全相關(guān)的特殊特性的示例有：特定的過(guò)程參數(shù)（例如：回流焊的溫度范
圍，或緊固扭矩）、材料特性、制造公差和要素的配置。 本章規(guī)定了通過(guò)將這些安全相關(guān)的特殊特性包含在生產(chǎn)計(jì)劃和生產(chǎn)控制中，以確保在生產(chǎn)過(guò)程中實(shí)
現(xiàn)功能安全的要求。 本章還規(guī)定了與如下內(nèi)容相關(guān)的要求：
——如何描述服務(wù)信息和用戶信息（包括用戶手冊(cè)）；
——維護(hù)工作的計(jì)劃、執(zhí)行和監(jiān)控；
——維修指導(dǎo)說(shuō)明；
——報(bào)廢指導(dǎo)說(shuō)明；及
——救援服務(wù)的指導(dǎo)說(shuō)明和有關(guān)信息。
5.3 本章的輸入

5.3.1 前提條件

應(yīng)具備如下信息：
——生產(chǎn)、運(yùn)行、服務(wù)和報(bào)廢的需求規(guī)范，按照 GB/T 34590.4 6.5.5 和 GB/T 34590.5— XXXX7.5.4；
——硬件專用措施的規(guī)范，按照 GB/T 34590.5 9.5.2；及
——包含在功能安全概念中的報(bào)警和降級(jí)策略，按照 GB/T 34590.3 7.5.1。

5.3.2 支持信息

可以考慮如下信息：
——生產(chǎn)計(jì)劃（來(lái)自外部）；
——生產(chǎn)控制計(jì)劃（來(lái)自外部）；及
——在系統(tǒng)、軟件或硬件層面的技術(shù)規(guī)范或設(shè)計(jì)中的相關(guān)內(nèi)容。

5.4 要求和建議

5.4.1 生產(chǎn)計(jì)劃

5.4.1.1 應(yīng)計(jì)劃相關(guān)項(xiàng)及其要素的生產(chǎn)過(guò)程，該計(jì)劃應(yīng)考慮如下內(nèi)容：
a) 對(duì)生產(chǎn)的要求； 示例1：裝配指導(dǎo)說(shuō)明（例如：傳感器的標(biāo)定和設(shè)置）；
示例2：IPC（印刷電路協(xié)會(huì)）相關(guān)標(biāo)準(zhǔn)的要求。
b) 安全相關(guān)的特殊特性；
示例3：所選要素的公差；
示例4：坡度傳感器的下線標(biāo)定。
c) 要素的處理和管理?xiàng)l件；
示例5：硬件要素的允許存儲(chǔ)時(shí)間；
示例6：ECU 軟件的正確程序設(shè)定。
d) 產(chǎn)品開(kāi)發(fā)過(guò)程中定義的配置；
e) 從以前發(fā)布的生產(chǎn)計(jì)劃中獲得的經(jīng)驗(yàn)總結(jié)；
f) 涉及安全相關(guān)的特殊特性的生產(chǎn)過(guò)程、設(shè)備、工具和測(cè)試設(shè)備的適宜性；及
g) 人員的能力。
5.4.1.2 生產(chǎn)計(jì)劃應(yīng)描述實(shí)現(xiàn)相關(guān)項(xiàng)或要素的功能安全而要求的生產(chǎn)步驟、順序和方法。包括：
a) 生產(chǎn)工藝流程和指導(dǎo)說(shuō)明； 注：生產(chǎn)流程也可包括要素的返工。 示例1：有三個(gè)或更少引腳的元器件的不良焊接點(diǎn)的返工說(shuō)明。 b) 生產(chǎn)工具和設(shè)備；
c) 可追溯性措施的實(shí)施；及
示例2：對(duì)要素使用標(biāo)簽。
d) 如果適用，專用措施的實(shí)施，按照 GB/T 34590.5 9.5.2。
5.4.1.3 應(yīng)定義一個(gè)流程作為生產(chǎn)過(guò)程的一部分，以確保正確版本的嵌入式軟件及其相關(guān)標(biāo)定數(shù)據(jù)被 寫(xiě)入 ECU 中。
示例1：使用校驗(yàn)和，目的是將下載的可執(zhí)行數(shù)據(jù)及標(biāo)定數(shù)據(jù)的校驗(yàn)和，與該特定車(chē)輛配置的正確校驗(yàn)和相比較。 示例2：從下載到 ECU 中的軟件回讀零件號(hào)，并與物料清單中特定車(chē)輛的目標(biāo)零件號(hào)進(jìn)行對(duì)比；同樣也回讀下載的
標(biāo)定數(shù)據(jù)并與物料清單中針對(duì)該特定車(chē)輛的標(biāo)定數(shù)據(jù)進(jìn)行對(duì)比。
5.4.1.4 應(yīng)識(shí)別合理可預(yù)見(jiàn)的生產(chǎn)過(guò)程失效及其對(duì)功能安全的影響，并實(shí)施恰當(dāng)?shù)拇胧┮蕴幚硐嚓P(guān)過(guò) 程失效。
示例：過(guò)程失效模式和影響分析（PFMEA）。
5.4.1.5 制定生產(chǎn)控制計(jì)劃時(shí)，應(yīng)考慮對(duì)相關(guān)項(xiàng)或要素的控制描述（含控制的準(zhǔn)則），以及安全相關(guān) 的特殊特性。
5.4.1.6 應(yīng)在生產(chǎn)控制計(jì)劃中描述控制步驟的順序和方法，以及必要的測(cè)試設(shè)備、工具和測(cè)試準(zhǔn)則。
5.4.1.7 計(jì)劃生產(chǎn)時(shí)識(shí)別的安全要求，應(yīng)按照 GB/T 34590.2 第 6 章，以適當(dāng)?shù)姆绞椒答伣o負(fù) 責(zé)系統(tǒng)、硬件和軟件開(kāi)發(fā)的人員。
示例：在接插件中增加防錯(cuò)功能（波卡糾偏）以確保在裝配中它被正確的插入 ECU。
5.4.1.8 生產(chǎn)、運(yùn)行、服務(wù)和報(bào)廢的變更，如影響相關(guān)項(xiàng)或其要素，應(yīng)按照 GB 34590.8 第 8章的要求進(jìn)行管理。
5.4.2 試生產(chǎn)
5.4.2.1 試生產(chǎn)過(guò)程及其控制措施宜能代表目標(biāo)批量生產(chǎn)過(guò)程。
注：試生產(chǎn)是生產(chǎn)發(fā)布之前相關(guān)項(xiàng)或要素的生產(chǎn)。
5.4.2.2 在試生產(chǎn)階段，可以分析試生產(chǎn)過(guò)程和目標(biāo)批量生產(chǎn)過(guò)程的差異，以確定是否具備生產(chǎn)過(guò)程 能力。
注1：如果試生產(chǎn)過(guò)程和目標(biāo)批量生產(chǎn)過(guò)程相同，可在試生產(chǎn)中獲得符合 6.4.1.3 的生產(chǎn)過(guò)程能力。
注2：差異可包括：生產(chǎn)率、生產(chǎn)或控制步驟的順序以及方法、測(cè)試設(shè)備和工具。

5.4.3 運(yùn)行、服務(wù)和報(bào)廢的計(jì)劃

5.4.3.1 應(yīng)制定相關(guān)項(xiàng)的運(yùn)行、服務(wù)和報(bào)廢過(guò)程的計(jì)劃，并考慮以下因素：
a) 維護(hù)和維修的要求；
b) 為確保車(chē)輛安全運(yùn)行而應(yīng)具備的用戶須知信息的要求（見(jiàn) 5.4.3.4)；
c) 報(bào)廢的要求；
d) 緊急救援服務(wù)的要求；
e) 報(bào)警和降級(jí)策略；
f) 現(xiàn)場(chǎng)監(jiān)控流程（見(jiàn) 7.4.1.1）；
g) 要素處理的條件； 示例1：硬件要素的允許存儲(chǔ)時(shí)間；
示例2：ECU 上軟件的正確刷寫(xiě)。
h) 在生產(chǎn)發(fā)布文件中定義的配置；及
示例3：在維修過(guò)程中，硬件、軟件和軟件標(biāo)定數(shù)據(jù)允許的配置。
i) 參與人員的能力。
5.4.3.2 服務(wù)計(jì)劃應(yīng)描述對(duì)相關(guān)項(xiàng)或要素的維護(hù)活動(dòng)的順序和方法，包括維護(hù)間隔以及需要的工具。
5.4.3.3 服務(wù)指導(dǎo)說(shuō)明應(yīng)描述如下內(nèi)容：
a) 服務(wù)的流程、方法、工作步驟和診斷程序；
b) 工具和設(shè)備； 示例1：程序設(shè)定、傳感器標(biāo)定和診斷設(shè)備。
c) 用于驗(yàn)證安全相關(guān)的特殊特性的控制步驟的順序和方法，以及控制標(biāo)準(zhǔn)；
d) 相關(guān)項(xiàng)或要素的有關(guān)配置，包括可追溯性措施； 注：如果在服務(wù)中進(jìn)行重刷軟件，刷寫(xiě)軟件的工具要具有確保車(chē)輛下載了正確版本軟件的功能。 示例2：對(duì)要素使用標(biāo)簽，確?？勺匪菪?。
e) 車(chē)輛允許的相關(guān)項(xiàng)或要素的功能關(guān)閉，及其所導(dǎo)致的車(chē)輛的任何變更；
f) 當(dāng)功能關(guān)閉和其他變更發(fā)生時(shí)，需告知駕駛員；及 示例3：通知駕駛員某項(xiàng)輔助功能已經(jīng)被關(guān)閉。
g) 備件的供應(yīng)。
5.4.3.4 用戶信息，包括用戶手冊(cè)，應(yīng)提供正確使用相關(guān)項(xiàng)或要素的有關(guān)指導(dǎo)說(shuō)明和警告，如果適用， 還應(yīng)提供如下信息：
a) 相關(guān)功能（即預(yù)期使用、狀態(tài)信息或用戶交互）及其運(yùn)行模式的描述；
b) 當(dāng)報(bào)警和降級(jí)策略表明失效發(fā)生時(shí)，為確?？煽匦运璧挠脩粜袨榈拿枋觯?br>c) 當(dāng)報(bào)警和降級(jí)策略表明失效發(fā)生時(shí)，對(duì)用戶所期望的服務(wù)活動(dòng)的描述；
d) 關(guān)于與第三方產(chǎn)品交互所導(dǎo)致的已知危害的警告；及 示例1：用戶應(yīng)該被告知，當(dāng)使用額外第三方的拖載掛車(chē)時(shí)，泊車(chē)輔助將不能檢查車(chē)輛后方。
e) 為了防止駕駛員誤解或誤用，安全相關(guān)的整車(chē)新功能的正確使用的警告。
示例2：相對(duì)于手動(dòng)駐車(chē)制動(dòng)，自動(dòng)駐車(chē)制動(dòng)的誤用可能導(dǎo)致駕駛員沒(méi)有將駐車(chē)制動(dòng)嚙合就離開(kāi)車(chē)輛。
5.4.3.5 報(bào)廢指導(dǎo)說(shuō)明應(yīng)描述相關(guān)項(xiàng)或其要素在拆卸過(guò)程中采用的活動(dòng)和措施，以確保其安全報(bào)廢。
示例：為避免對(duì)報(bào)廢作業(yè)人員造成傷害，在車(chē)輛拆卸前對(duì)安全氣囊進(jìn)行解除的指導(dǎo)說(shuō)明。
5.4.3.6 在運(yùn)行、服務(wù)和報(bào)廢的計(jì)劃過(guò)程中識(shí)別的安全要求，應(yīng)按照 GB/T 34590.2 第 6 章，以 適當(dāng)?shù)姆绞椒答伣o負(fù)責(zé)系統(tǒng)、硬件和軟件開(kāi)發(fā)的人員。
示例：ECU 中的錯(cuò)誤日志功能的軟件規(guī)范，以便于服務(wù)中進(jìn)行診斷。
5.4.3.7 救援服務(wù)信息，包括救援指導(dǎo)說(shuō)明書(shū)或緊急救援指南，如果適用，應(yīng)提供相關(guān)指導(dǎo)說(shuō)明和警 告，以避免救援操作時(shí)發(fā)生危害。
示例：防止非期望的氣囊點(diǎn)爆或電擊傷害的信息。

5.5 工作成果

5.5.1 生產(chǎn)計(jì)劃的安全相關(guān)內(nèi)容，由 5.4.1.1、5.4.1.2、5.4.1.3 和 5.4.1.4 的要求得出。
5.5.2 生產(chǎn)控制計(jì)劃（含測(cè)試計(jì)劃）的安全相關(guān)內(nèi)容，由 5.4.1.5 和 5.4.1.6 的要求得出。
5.5.3 可生產(chǎn)性需求規(guī)范，由 5.4.1.7 的要求得出。
注：此規(guī)范可包含在對(duì)應(yīng)階段的相關(guān)文檔中。
5.5.4 生產(chǎn)過(guò)程能力報(bào)告，由 5.4.2.2 的要求得出。
5.5.5 服務(wù)計(jì)劃中安全相關(guān)的內(nèi)容，由 5.4.3.1～5.4.3.3 的要求得出。
5.5.6 服務(wù)指導(dǎo)說(shuō)明中安全相關(guān)的內(nèi)容，由 5.4.3.3 的要求得出。
5.5.7 用戶須知信息中安全相關(guān)的內(nèi)容，由 5.4.3.4 的要求得出。
5.5.8 報(bào)廢指導(dǎo)說(shuō)明中安全相關(guān)的內(nèi)容，由 5.4.3.5 的要求得出。
5.5.9 運(yùn)行、服務(wù)、報(bào)廢的需求規(guī)范，由 5.4.3.6 的要求得出。
注：此規(guī)范可包含在對(duì)應(yīng)階段的相關(guān)文檔中。
5.5.10 救援服務(wù)指導(dǎo)說(shuō)明中安全相關(guān)的內(nèi)容，由 5.4.3.7 的要求得出。

6 生產(chǎn)

6.1 目的

本章的目的是，通過(guò)對(duì)相關(guān)項(xiàng)及其要素的生產(chǎn)過(guò)程負(fù)責(zé)的有關(guān)制造商、個(gè)人或組織（如車(chē)輛制造商、 供應(yīng)商、子供應(yīng)商等）來(lái)確保在生產(chǎn)階段(產(chǎn)品發(fā)布給生產(chǎn)后)實(shí)現(xiàn)功能安全。
6.2 總則

本章的要求和建議適用于相關(guān)項(xiàng)及要素的生產(chǎn)，及其在車(chē)輛上的安裝。

6.3 本章的輸入

6.3.1 前提條件

應(yīng)具備如下信息：
——生產(chǎn)發(fā)布報(bào)告，按照 GB/T 34590.2 6.5.6；
——生產(chǎn)計(jì)劃中的安全相關(guān)內(nèi)容，按照 5.5.1；
——生產(chǎn)控制計(jì)劃（含測(cè)試計(jì)劃）中的安全相關(guān)內(nèi)容，按照 5.5.2；
——如果適用，可生產(chǎn)性需求和規(guī)范，按照 5.5.3；及
——如果適用，生產(chǎn)過(guò)程能力報(bào)告，按照 5.5.4。

6.4 要求和建議

6.4.1 生產(chǎn)

6.4.1.1 生產(chǎn)過(guò)程及其控制措施，應(yīng)按照 5.4.1 定義的計(jì)劃進(jìn)行執(zhí)行和維護(hù)。
注：這包括對(duì)參與生產(chǎn)的人員進(jìn)行適當(dāng)?shù)呐嘤?xùn)。
6.4.1.2 應(yīng)對(duì)生產(chǎn)過(guò)程，包括安全相關(guān)特殊特性的偏差，進(jìn)行分析，目的是：
a) 識(shí)別過(guò)程失效；
b) 識(shí)別由于過(guò)程失效導(dǎo)致的對(duì)功能安全的潛在影響；
c) 采取恰當(dāng)?shù)拇胧源_保識(shí)別的影響可以被避免或減輕；及
注：這類措施可包括：要素的進(jìn)一步控制措施、整理分類、處理和更換。 d) 驗(yàn)證采取措施的有效性。
6.4.1.3 針對(duì)功能安全，應(yīng)評(píng)估并維護(hù)如下幾項(xiàng)能力：
a) 生產(chǎn)過(guò)程；
b) 設(shè)備和工具；及
c) 測(cè)試設(shè)備。
注1：生產(chǎn)過(guò)程能力的證據(jù)可通過(guò)，周期性的過(guò)程審核，或者是對(duì)每個(gè)執(zhí)行過(guò)程步驟的人以及質(zhì)量管理體系的周期 性的資質(zhì)認(rèn)證措施來(lái)獲得。
注2：過(guò)程能力涵蓋了維護(hù)安全相關(guān)特殊特性的能力。
6.4.1.4 測(cè)試設(shè)備應(yīng)按照所采用的質(zhì)量管理體系進(jìn)行控制。
示例：IATF 16949 中對(duì)監(jiān)控和測(cè)量設(shè)備的管理要求。
6.4.1.5 控制應(yīng)按照生產(chǎn)控制計(jì)劃來(lái)執(zhí)行。相關(guān)的控制報(bào)告應(yīng)包含：控制時(shí)間、受控對(duì)象的識(shí)別和控 制結(jié)果。
注1：整車(chē)層面的受控對(duì)象的識(shí)別，可以是車(chē)輛識(shí)別號(hào)或生產(chǎn)序列號(hào)； 注2：組件層面的受控對(duì)象的識(shí)別，可以是零件號(hào)或序列號(hào)； 注3：控制結(jié)果可以是一個(gè)單一狀態(tài)，如通過(guò)或不通過(guò)，或者是對(duì)采集的數(shù)據(jù)針對(duì)邊界條件的評(píng)估結(jié)果。
6.4.1.6 只有在生產(chǎn)發(fā)布報(bào)告中定義的已被批準(zhǔn)的配置才能進(jìn)行生產(chǎn)，如有任何偏差應(yīng)得到負(fù)責(zé)人的 授權(quán)。
6.4.1.7 在生產(chǎn)階段發(fā)起的生產(chǎn)過(guò)程的變更，應(yīng)按照 GB/T 34590.8 第 8 章的要求進(jìn)行管理。

6.5 工作成果

6.5.1 控制措施報(bào)告，由 6.4.1.1，6.4.1.2，6.4.1.5 和 6.4.1.6 的要求得出。
6.5.2 生產(chǎn)過(guò)程能力報(bào)告，由 6.4.1.3 和 6.4.1.4 的要求得出。
注：生產(chǎn)過(guò)程能力可包含在生產(chǎn)件批準(zhǔn)程序（PPAP）文檔中。

7 運(yùn)行、服務(wù)和報(bào)廢

7.1 目的

本章的目的是，確保在車(chē)輛生命周期的運(yùn)行、服務(wù)（維護(hù)和維修）以及報(bào)廢子階段中實(shí)現(xiàn)功能安全。

7.2 總則

本章提出了對(duì)運(yùn)行、服務(wù)和報(bào)廢的執(zhí)行與監(jiān)控的要求，并考慮了相關(guān)項(xiàng)的安全相關(guān)的特殊特性。 報(bào)廢過(guò)程可分為“拆卸前”、“拆卸中”和“拆卸后”三個(gè)子階段。本章針對(duì)“拆卸前”的活動(dòng)提
出要求，還包括對(duì)“拆卸中”的活動(dòng)和措施的指導(dǎo)說(shuō)明。

7.3 本章的輸入

7.3.1 前提條件

應(yīng)具備下列信息：
——生產(chǎn)發(fā)布報(bào)告，按照 GB/T 34590.2 中 6.5.6；
——服務(wù)計(jì)劃中的安全相關(guān)內(nèi)容，按照 5.5.5；
——服務(wù)指導(dǎo)說(shuō)明中的安全相關(guān)內(nèi)容，按照 5.5.6；
——用戶須知信息中的安全相關(guān)內(nèi)容，按照 5.5.7；
——報(bào)廢指導(dǎo)說(shuō)明中的安全相關(guān)內(nèi)容，按照 5.5.8；
——如果適用，運(yùn)行、服務(wù)和報(bào)廢的需求規(guī)范，按照 5.5.9，及
——如果適用，救援服務(wù)指導(dǎo)說(shuō)明中的安全相關(guān)內(nèi)容，按照 5.5.10。

7.3.2 支持信息

可考慮下列信息：
——維護(hù)計(jì)劃（來(lái)自外部）。

7.4 要求和建議

7.4.1 運(yùn)行、服務(wù)和報(bào)廢

7.4.1.1 應(yīng)實(shí)施與相關(guān)項(xiàng)或其要素相關(guān)的潛在安全相關(guān)事件的現(xiàn)場(chǎng)監(jiān)控流程，以便：
a) 提供能用于分析以探測(cè)到功能安全問(wèn)題存在的現(xiàn)場(chǎng)數(shù)據(jù)；
b) 分析現(xiàn)場(chǎng)數(shù)據(jù)，以探測(cè)功能安全問(wèn)題的存在；及
c) 啟動(dòng)相關(guān)措施，來(lái)處理識(shí)別到的功能安全問(wèn)題。
注1：現(xiàn)場(chǎng)監(jiān)控?cái)?shù)據(jù)可以提供按照 GB/T 34590.8 第 14 章的在用證明所需的證據(jù)，用于在其他環(huán)境中進(jìn)行相 關(guān)項(xiàng)或要素的后續(xù)發(fā)布。
注2：安全相關(guān)事件的現(xiàn)場(chǎng)監(jiān)控過(guò)程包括一系列的決策程序，定義了遏制和糾正措施，例如：召回，和向利益相關(guān) 者報(bào)告事件。利益相關(guān)者可以是組織內(nèi)部的，如果是分布式開(kāi)發(fā)，也可以是組織外部的。
7.4.1.2 相關(guān)項(xiàng)或其要素的運(yùn)行、服務(wù)和報(bào)廢應(yīng)按照服務(wù)計(jì)劃、服務(wù)指導(dǎo)說(shuō)明和報(bào)廢指導(dǎo)說(shuō)明來(lái)實(shí)施 和文檔化。
注1：這包括維修和維護(hù)流程的應(yīng)用，以及此應(yīng)用的紙質(zhì)或電子文檔的提供； 注2：包含 T&B 車(chē)輛要素的再制造。
注3：零件的供應(yīng)、存儲(chǔ)和運(yùn)輸按照 5.4.3.1。
7.4.1.3 相關(guān)項(xiàng)或其要素的變更，運(yùn)行（包括現(xiàn)場(chǎng)監(jiān)控）、及服務(wù)或報(bào)廢流程的變更，應(yīng)按照 GB/T
34590.8 第 8 章的要求進(jìn)行管理。
注：包含T&B車(chē)輛的再制造。

7.5 工作成果

現(xiàn)場(chǎng)觀察指導(dǎo)說(shuō)明，由7.4.1.1的要求得出。