GB/T 34590—2017 标准 / ISO26262

我赌你的枪里没有子弹

已于 2025-05-21 16:46:43 修改

阅读量703

点赞数 10

文章标签：硬件工程安全性测试

于 2025-05-19 19:46:25 首次发布

本文链接：https://blog.csdn.net/weixin_45411125/article/details/148063426

版权

GB/T 34590—2017《道路车辆功能安全》是修改采用 ISO 26262—2011 制定的。

一、目录

GB/T34590.1—2017 道路车辆功能安全第1 部分: 术语(ISO 26262-1:2011, MOD)

GB/T34590.2—2017 道路车辆功能安全第 2 部分: 功能安全管理 (ISO 26262-2:2011,
MOD)
GB/T34590.3—2017 道路车辆功能安全第3 部分: 概念阶段(ISO 26262-3:2011, MOD)
GB/T34590.4—2017 道路车辆功能安全第4 部分: 产品开发: 系统层面(ISO26262-4:2011,
MOD)
GB/T34590.5—2017 道路车辆功能安全第5 部分: 产品开发: 硬件层面(ISO26262-5:2011,
MOD)
GB/T34590.6—2017 道路车辆功能安全第6 部分: 产品开发: 软件层面(ISO26262-6:2011,
MOD)
GB/T34590.7—2017 道路车辆功能安全第7 部分: 生产和运行(ISO 26262-7:2011, MOD)
GB/T34590.8—2017 道路车辆功能安全第8 部分: 支持过程(ISO 26262-8:2011, MOD)
GB/T34590.9—2017 道路车辆功能安全第9 部分: 以汽车安全完整性等级为导向和以安全
为导向的分析(ISO 26262-9:2011, MOD)

二、PART2: 功能安全管理

5 整体安全管理

5.2 总则

GB/T 34590—2017 标准中的安全生命周期包括概念阶段、产品开发阶段、生产阶段、运行阶段、服务阶段和报废阶段。以下是各阶段和子阶段的定义以及部分关键概念的解释：

概念阶段
- 相关项定义：安全生命周期的初始任务，对相关项的功能、接口、环境条件、法规要求、已知危害等进行分析。（GB/T 34590—2017：3-5）
- 安全生命周期启动：在完成相关项定义的基础上, 通过确定所开发的相关项是一个全新的开发还是对现有相关项的修改来启动安全生命周期。
  如果是对现有相关项的修改, 对其所做的影响分析的结果可用于剪裁安全生命周期。( GB/T 34590—2017：3-6 )
- 危害分析和风险评估：预测与相关项相关的危害事件所处工况的暴露概率、危害事件
  的可控性和严重度, 这些参数共同决定了危害事件的汽车安全完整性等级(ASIL) 。( GB/T 34590—2017：3-7 )
- 功能安全概念：将安全目标（Safety Goals）转化为具体的功能安全要求（Functional Safety Requirements），并分配到相关项（Item）的系统架构要素中。( GB/T 34590—2017：3-8 )

产品开发阶段
- 产品开发: 系统层面：系统开发流程基于 V 模型概念，V 模型左侧包含技术安全要求的定义、系统架构、系统设计和实现，V 模型右侧包含集成、验证、确认和功能安全评估。
  （GB/T 34590—2017：4）
- 产品开发: 硬件层面：硬件开发流程基于 V 模型概念，V 模型左侧包含硬件要求的定义、硬件设计和实现，V 模型右侧包含硬件集成和测试。（GB/T 34590—2017：5）
- 产品开发: 软件层面：软件开发流程基于 V 模型概念，V 模型左侧包含软件要求的定义、软件架构设计和实现，V 模型右侧包含软件集成、测试和软件要求验证。（GB/T 34590—2017：6）
- 安全确认：如果能够对涉及的其他技术或与外部措施接口的期望行为进行确认, 功能安全概念可包括其他技术或与外部措施的接口（GB/T 34590—2017：4-9）。其他技术的实施不在本标准范围内, 且外部措施的实施不在相关项开发范围内。系统层面产品开发包括对发生在安全生命周期内其他阶段活动的确认任务:
  ———分配给其他技术：其他技术, 如机械和液压技术, 不同于本标准适用范围内的电子电气技术。这些技术可在功能安全概念制定中、安全要求分配中或作为外部措施被考虑。
  ———外部措施：在相关项定义里对其进行了规定, 用于减少或减轻来自相关项的风险。外部措施不仅包括附加的车载装置如动态稳定控制器或防爆轮胎, 而且也可包括车辆以外的装置如防撞栏或隧道消防系统。(GB/T 34590—2017：4-9) 。
  ———可控性：在危害分析和风险评估中 , 驾驶员或其他涉险人员控制危
  害情况能力的可信度。在安全确认过程中, 需要确认在危害分析和风险评估、功能安全概念和技术安全概念中关于可控性的假设(GB/T 34590—2017：4-9) 。
- 生产计划和运行计划：(GB/T 34590—2017：7-5) 和(GB/T 34590—2017：7-6) 中给出了生产和运行的要求。
- 生产发布：产品开发的最后子阶段, 并提供相关项量产发布(GB/T 34590—2017：4-11)。

生产发布之后阶段
- 生产和运行, 服务和报废：该阶段描述了与相关项的功能安全目标相关的生产过程, 即与安全相关的特殊特性, 以及对相关项的维护、维修、报废的指导说明的开发和管理, 以确保相关项在生产发布后的功能安全。(GB/T 34590—2017：7-5)(GB/T 34590—2017：7-6)

5.4 要求和建议

5.4.1 总则

执行安全生命周期活动的核心围绕安全文化、能力管理、质量管理及生命周期剪裁展开。

5.4.2 安全文化

安全文化是功能安全的基础，需通过制度、流程和沟通机制实现全员参与。

文化培育：参考下表评估安全文化成熟度

缺乏安全文化的例子	良好安全文化的例子
责任不具备可追溯性	流程确保了与功能安全相关的决策责任是可追溯
成本和进度总是优先于安全和质量	安全是最高优先级
与安全和质量相比, 奖励制度更有利于成本和进度	奖励制度支持并激励有效地实现功能安全; 奖励制度惩罚那些走捷径而危及安全或质量的人
评估安全、质量以及管理流程的人员过度地受到负责执行流程人员的影响	流程提供了足够的相互制衡, 例如: 集成过程中适当的独立程度 (安全、质量、验证、确认以及配置管理)
对于安全的消极态度, 例如: ———严重依赖于产品开发周期后期的测试; ———管理仅当现场出现问题时才有应对