GB/T 34590.5-2022 英文版 道路車輛　功能安全　第5部分：產(chǎn)品開發(fā)：硬件層面

GB/T 34590.5-2022 英文版

引言
ISO 26262是以IEC 61508為基礎(chǔ),為滿足道路車輛上電氣/電子系統(tǒng)的特定需求而編寫。
GB/T 34590修改采用ISO 26262,適用于道路車輛上由電子、電氣和軟件組件組成的安全相關(guān)系統(tǒng)在安全生命周期內(nèi)的所有活動。
安全是道路車輛開發(fā)的關(guān)鍵問題之一。汽車功能的開發(fā)和集成強化了對功能安全的需求,以及對提供證據(jù)證明滿足功能安全目標的需求。
隨著技術(shù)日益復(fù)雜、軟件和機電一體化的廣泛應(yīng)用,來自系統(tǒng)性失效和隨機硬件失效的風險逐漸增加,這些都在功能安全的考慮范疇之內(nèi)。GB/T 34590通過提供適當?shù)囊蠛土鞒虂斫档惋L險。
為了實現(xiàn)功能安全,GB/T 34590:
a)提供了一個汽車安全生命周期(開發(fā)、生產(chǎn)、運行,服務(wù),報廢)的參考,并支持在這些生命周期階段內(nèi)對執(zhí)行的活動進行剪裁;
b)提供了一種汽車特定的基于風險的分析方法,以確定汽車安全完整性等級(ASIL);
c)使用ASIL,等級來定義GB/T 34590中適用的要求,以避免不合理的殘余風險﹔
d)提出了對于功能安全管理、設(shè)計,實現(xiàn)、驗證、確認和認可措施的要求;
e)提出了客戶與供應(yīng)商之間關(guān)系的要求。
GB/T 34590針對的是電氣/電子系統(tǒng)的功能安全,通過安全措施(包括安全機制)來實現(xiàn)。GB/T 34590也提供了一個框架,在該框架內(nèi)可考總基于其他技術(shù)(例如,機械、液壓、氣壓)的安全相關(guān)系統(tǒng)。
功能安全的實現(xiàn)受開發(fā)過程(例如,需乎規(guī)范、設(shè)計、實現(xiàn)、集成、驗證、確認和配置)生產(chǎn)過程,服務(wù)過程和管理過程的影響。
安全問題與常規(guī)的以功能為導向和以質(zhì)量為導向的活動及工作成果相互關(guān)聯(lián)。GB/T34590涉及與安全相關(guān)的開發(fā)活動和工作成果。GB/T 34590 由12個部分構(gòu)成。
——第1部分:術(shù)語。界定了GB/T 34590 所應(yīng)用的術(shù)語和定義。
——第2部分:功能安全管理。描述了應(yīng)用于汽車領(lǐng)域的功能安全管理的要求﹐包括獨立于項目的關(guān)于所涉及組織的要求(整體安全管理)以及項目特定的在安全生命周期內(nèi)關(guān)于管理活動的要求。
——第3部分:概念階段。描述了車輛在概念階段進行相關(guān)項定義,危害分析和風險評估,功能安全概念的要求。
——第4部分:產(chǎn)品開發(fā):系統(tǒng)層面。描述了車輛在系統(tǒng)層面產(chǎn)品開發(fā)的要求﹐包括啟動系統(tǒng)層面產(chǎn)品開發(fā)總則,技術(shù)安全要求的定義,技術(shù)安全概念,系統(tǒng)架構(gòu)設(shè)計,相關(guān)項集成和測試、安全確認。
——第5部分:產(chǎn)品開發(fā):硬件層面。描述了車輛在硬件層面產(chǎn)品開發(fā)的要求,包括硬件層面產(chǎn)品開發(fā)的概述﹑硬件安全要求的定義﹑硬件設(shè)計,硬件架構(gòu)度量的評估、因隨機硬件故障而導致違背安全目標的評估、硬件集成和驗證。
——第6部分:產(chǎn)品開發(fā);軟件層面。描述了車輛在軟件層面產(chǎn)品開發(fā)的要求,包括軟件層面產(chǎn)品開發(fā)的概述、軟件安全要求的定義,軟件架構(gòu)設(shè)計、軟件單元設(shè)計和實現(xiàn)、軟件單元驗證、軟件集成和驗證、嵌入式軟件測試、可配置軟件。
——第7部分:生產(chǎn),運行,服務(wù)和報廢。描述了車輛在生產(chǎn)、運行、服務(wù)和報廢過程中的要求,包括生產(chǎn)、運行,服務(wù)和報廢計劃及具體要求。
——第8部分:支持過程。描述了對支持過程的要求,包括分布式開發(fā)的接口、安全要求的定義和管理,配置管理、變更管理、驗證、文檔管理,使用軟件工具的置信度、軟件組件的鑒定、硬件要素評估、在用證明,GB/T 34590適用范圍之外應(yīng)用的接口,未按照GB/T 34590開發(fā)的安全相關(guān)系統(tǒng)的集成。
——第9部分:以汽車安全完整性等級為導向和以安全為導向的分析。描述了關(guān)于 ASII.剪裁的要求分解,要素共存的準則,相關(guān)失效分析,安全分析等活動的要求。
——第10部分:指南。目的是增強對GB/T 34590其他部分的理解﹐提供了GB/T 34590中的關(guān)鍵概念、安全管理的精選話題,概念階段和系統(tǒng)開發(fā)、安全過程的要求結(jié)構(gòu)(流程和順序),硬件開發(fā),獨立于環(huán)境的安全要素、在用證明的示例、ASIIL.的分解,帶安全相關(guān)可用性要求的系統(tǒng)、關(guān)于“所使用軟件工具的置信度”的分析、安全相關(guān)的特殊特性,故障樹的構(gòu)建和應(yīng)用等方面的指南。
——第11部分:半導體應(yīng)用指南。提供了GB/T 34590其他部分針對半導體開發(fā)的參考,包括半導體組件及其分區(qū)、特定半導體技術(shù)和應(yīng)用案例、如何使用數(shù)字失效模式進行診斷覆蓋率評估,相關(guān)失效分析,數(shù)字組件定量分析,模擬組件的定量分析、PLD組件定量分析等方面的指南。
——第12部分:摩托車的適用性。描述了GB/T 34590其他部分對摩托車適用性的要求,包括對摩托車適用性的一般要求、安全文化、認可措施﹑危害分析和風險評估,整車集成與測試、安全確認。
GB/T 34590 基于V模型為產(chǎn)品開發(fā)的不同階段提供參考過程模型,圖1為GB/T 34590的整體架構(gòu)。
1范圍
本文件規(guī)定了車輛在硬件層面產(chǎn)品開發(fā)的要求,包括:
——硬件層面產(chǎn)品開發(fā)的概述;
——硬件安全要求的定義﹔
——硬件設(shè)計;
——硬件架構(gòu)度量的評估;
——因隨機硬件故障而導致違背安全目標的評估﹔
——硬件集成和驗證。
本文件適用于安裝在除輕便摩托車外的量產(chǎn)道路車輛上的包含一個或多個電氣/電子系統(tǒng)的與安全相關(guān)的系統(tǒng)。
注:其他專用的安全標準可作為本文件的補充,反之亦然。
已經(jīng)完成生產(chǎn)發(fā)布的系統(tǒng)及其組件或在本文件發(fā)布互期前正在開發(fā)的系統(tǒng)及其組件不適用于本文件。對于在本文件發(fā)布前完成生產(chǎn)發(fā)布的系統(tǒng)及其璽代進行變更時,本文件基于這些變更對安全生命周期的活動進行裁剪。未按照本文件開發(fā)的系統(tǒng)按照本文件開發(fā)的系統(tǒng)進行集成時,需要按照本文件進行安全生命周期的裁剪。
本文件針對由安全相關(guān)的電氣/電子系統(tǒng)的功能異常表現(xiàn)而引起的可能的危害,包括這些系統(tǒng)相互作用而引起的可能的危害。本文件不針歡與觸電,火災(zāi),煙霧、熱、輻射,毒性,易燃性,反應(yīng)性、腐蝕性、能量釋放等相關(guān)的危害和類似的危害,除非危害是直接由安全相關(guān)的電氣/電子系統(tǒng)的功能異常表現(xiàn)而引起的。
本文件提出了安全相關(guān)的電氣/電子系統(tǒng)進行功能安全開發(fā)的框架,該框架旨在將功能安全活動整合到企業(yè)特定的開發(fā)框架中。本文件規(guī)定了為實現(xiàn)產(chǎn)品功能安全的技術(shù)開發(fā)要求,也規(guī)定了組織具備相應(yīng)功能安全能力的開發(fā)流程要求。
本文件不針對電氣/電子系統(tǒng)的標稱性能。
本文件中對硬件要素的要求適用于非可編程和可編程硬件要素,如ASIC,FPGA和PLD,更多指南見GB/T 34590.10-2022和GB/T 34590.11-2022。
附錄A概述了本文件的目標,前提條件和工作成果。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 34590.1-2022道路車輛功能安全第Ⅰ部分:術(shù)語(ISO 26262-1:2018,MOD)
注:GB/T 34590.1-2022被引用的內(nèi)容與ISO 26262-1;2018被引用的內(nèi)容沒有技術(shù)上的差異。
GB/T 34590.2-2022道路車輛功能安全第⒉部分:功能安全管理(ISO 26262-2:2018，MOD)
注:GB/T 34590.2-2022被引用的內(nèi)容與ISO 26262-2:2018被引用的內(nèi)容沒有技術(shù)上的差異。
GB/T 34590.4-2022道路車輛功能安全第4部分:產(chǎn)品開發(fā):系統(tǒng)層面(ISO 26262-4;2018，MOD)
注:GB/T 34590.4-2022被引用的內(nèi)容與ISO 26262-4:2018被引用的內(nèi)容沒有技術(shù)上的差異。
GB/T 34590.6-2022道路車輛功能安全第6部分:產(chǎn)品開發(fā);軟件層面(ISO 26262-6;2018，MOD)
注:GB/T 34590.6-2022被引用的內(nèi)容與ISO 26262-6:2018被引用的內(nèi)容沒有技術(shù)上的差異。
GB/T34590.7-2022道路車輛功能安全第7部分:生產(chǎn)、運行、服務(wù)和報廢(ISO 26262-7:2018,MOD)
注:GB/T 34590.7-2022被引用的內(nèi)容與ISO 26262-7,2018被引用的內(nèi)容沒有技術(shù)上的差異。
GB/T 34590.8-2022道路車輛功能安全瞭第8部分:支持過程(ISO 26262-8,2018,MOD)
注:GB/T 34590.8-2022被引用的內(nèi)容與ISO 26262-8.2018被引用的內(nèi)容沒有技術(shù)上的差異。
GB/T 34590.9-2022道路車輛功能安全第9部分:以汽車安全完整性等級為導向和安全為導向的分析(ISO 26262-9:2018,MOD)
注:GB/T 34590.9-2022被引用的內(nèi)容與ISO 26262-9:2018被引用的內(nèi)容沒有技術(shù)上的差異。
3術(shù)語和定義
GB/T 34590.1-2022界定的術(shù)語和定義適用于本文供
4要求
5硬件層面產(chǎn)品開發(fā)的概述
6硬件安全要求的定義
7硬件設(shè)計
8硬件架構(gòu)度量的評估
9隨機硬件失效導致違背安全目標的評估
10硬件集成和驗證
附錄A（資料性)硬件層面產(chǎn)品開發(fā)的概覽和工作流
附錄B(資料性)硬件要素的失效模式類別
附錄C(資料性)硬件架構(gòu)度量
附錄D(資料性〉診斷覆蓋率的評估
附錄E(資料性)硬件架構(gòu)度量示例計算:“單點故障度量”和“潛伏故障度量”
附錄F(資料性)按照4.2的要求滿足第9章目標的論據(jù)示例
附錄G(資料性)由兩個系統(tǒng)組成的相關(guān)項的PMHF預(yù)算駱呃示例
附錄H（資料性)潛伏故障處理的示例
參考文獻