ChinaAutoRegs|GB/T 34590.12-2022英文版翻译 道路车辆 功能安全 第12部分:摩托车的适用性(英语版)
Road Vehicles—Functional Safety—Part 12: Adaptation for Motorcycles
CONTENTS
Foreword
Introduction
1 Scope
2 Normative References
3 Terms and Definitions
4 Requirements
5 General topics for adaptation for motorcycles
6 Safety culture
7 Confirmation measures
8 Hazard analysis and risk assessment
9 Vehicle integration and testing
10 Safety validation
Annex A (Informative) Overview of and workflow of adaptation of the GB/T 34590 for motorcycles
Annex B (Informative) Hazard analysis and risk assessment for motorcycles
Annex C (Informative) Example of controllability classification techniques
Bibliography
1范围
本文件规定了对摩托车适用性的要求,包括:
对摩托车适用性的一般要求;
—安全文化;
—认可措施;
危害分析和风险评估;
—整车集成与测试;
安全确认。
本文件适用于安装在除轻便摩托车外的量产道路车辆上的包含一个或多个电气/电子系统的与安 全相关的系统。
本文件不适用于特殊用途车辆上特定的电气/电子系统,例如为残疾驾驶者设计的车辆系统。
注:其他专用的安全标准可作为本文件的补充,反之亦然。
已经完成生产发布的系统及其组件或在本文件发布前正在开发的系统及其组件不适用于本文件。 对于在本文件发布前完成生产发布的系统及其组件进行变更时,本文件基于这些变更对安全生命周期 的活动进行剪裁。未按照本文件开发的系统与按照本文件开发的系统进行集成时,需要按照本文件进 行安全生命周期的剪裁。
本文件针对由安全相关的电气/电子系统的功能异常表现而引起的可能的危害,包括这些系统相互 作用而引起的可能的危害。本文件不针对与触电、火灾、烟雾、热、辐射、毒性、易燃性、反应性、腐蚀性、 能量释放等相关的危害和类似的危害,除非危害是直接由安全相关的电气/电子系统的功能异常表现而 引起的。
本文件提出了安全相关的电气/电子系统进行功能安全开发的框架,该框架旨在将功能安全活动整 合到企业特定的开发框架中。本文件规定了为实现产品功能安全的技术开发要求,也规定了组织具备 相应功能安全能力的开发流程要求。
本文件不针对电气/电子系统的标称性能。
附录A概述了本文件的目标、前提条件和工作成果。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 34590.1—2022 道路车辆功能安全第 1部分:术语(ISO 26262-l:2018,M()D)
GB/T 34590.2-2022 道路车辆功能安全第2部分:功能安全管理(ISO 26262-2 : 2018,
MOD)
注:GB/T 34590.2—2022被引用的内容与IS() 26262-2:2018被引用的内容没有技术上的差异。
GB/T 34590.3-2022 道路车辆功能安全第3部分:概念阶段(ISO 26262-3:2018,MOD)
注:GB/T 34590.3-2022被引用的内容与IS() 26262-3:2018被引用的内容没有技术上的差异。
GB/T 34590.4 2022道路车辆功能安全第4部分:产品开发:系统层面(ISO 26262-4:2018, MOD)
注:GB/T 34 9-— 2022被引用的内容与IS) 26262-4:2018被引用的内容没有技术上的差异。
GB/T 34590.5 2022道路车辆功能安全第5部分:产品开发:硬件层面(ISO 26262-5:2018, MOD)
注:GB/T 34590.5-2022被引用的内容与IS) 26262-5:2018被引用的内容没有技术上的差异。
GB/T 34590.6 2022道路车辆功能安全第6部分:产品开发:软件层面(ISO 26262-6:2018, MOD)
注:GB/T 34590.6—2022被引用的内容与IS) 26262-6:2018被引用的内容没有技术上的差异。
GB/T 34590.7 2022道路车辆功能安全第7部分:生产、运行、服务和报废(ISO 26262-7:2018, MOD)
注:GB/T 34590.7-2022被引用的内容与IS) 26262-7:2018被引用的内容没有技术上的差异。
GB/T 34590.8-2022 道路车辆功能安全第8部分:支持过程(ISO 26262-8:2018,MOD)
注:GB/T 34590.5—2022被引用的内容与IS) 26262-5:2018被引用的内容没有技术上的差异。
GB/T 34590.9-2022道路车辆功能安全第9部分:以汽车安全完整性等级为导向和以安全
为导向的分析(ISO 26262-9:2018,MOD)
注:GB/T 34590.5-2022被引用的内容与IS) 26262-5 :2018被引用的内容没有技术上的差异。
3术语和定义
GB/T 34590.1-2022界定的术语和定义适用于本文件。
4 要求
41目的
本章规定了:
a 如何符合GB/T 34590;
b)-如何解释GB/T 34590中所使用的表格;
C 如何解释各章条基于不同的ASIL等级的适用性。
4.2-—般要求
当声明满足GB/T 34590的要求时,应满足每一个要求,除非有下列情况之一: a 按照本文件的要求,安全活动的剪裁已经实施并表明这些要求不适用;或 b不满足要求的理由存在且是可接受的,并且按照本文件的要求对该理由进行了评估。
标有“注”或“示例”的信息仅用于辅助理解或阐明相关要求,不应作为要求本身且不具备完备性。 将安全活动的结果作为工作成果。应具备上一阶段工作成果作为“前提条件”的信息。如果章条的 某些要求是依照ASIL定义的或可剪裁的,某些工作成果可不作为前提条件。
“支持信息”是可供参考的信息,但在某些情况下,GB/T 3 4 5 9 0不要求其作为上一阶段的工作成 果,并且可以是由不同于负责功能安全活动的人员或组织等外部资源提供的信息。
4.3表的诠释
本文件中的表是规范性的或是资料性的取决于上下文。在满足相关要求时,表中列出的不同方法 有助于置信度水平。表中的每个方法是:
a 一个连续的条目(在最左侧列以顺序号标明,如1、2、3 3或 b 一个选择的条目(在最左侧列以数字后加字母标明,如2a、2b、2c)。
对于连续的条目,高度推荐和推荐的方法按照ASIL等级推荐予以使用。高度推荐或推荐的方法 允许用未列人表中的其他方法替代,此种情况下,应给出满足相关要求的理由。如果可以给出不选择所 有条目也能符合相关要求的理由,则不需要对缺省方法做进一步解释。
对于选择的条目,应按照指定的ASIL等级对这些方法进行适当的组合,而与这些方法在表中是否 列出无关。如果开列出的方法对于一个ASIL等级来说具有不同的推荐等级,宜采用具有较高推荐等 级的方法。应给出选择组合方法或选择单一方法满足相应要求的理由。
注:表中所列出方法的理由是充分的。但是,这并不意味着有倾向性或对未列人表中的方法表示反对。
对于每种方法,应用相关方法的推荐等级取决于ASIL等级,分类如下:
“ + + ”表示对于指定的A SIL等级,高度推荐该方法;
-“ + ”表示对于指定的ASIL等级,推荐该方法;
“〇”表示对于指定的ASIL等级,不推荐也不反对该方法。
4.4基于ASIL等级的要求和建议
若无其他说明,对于ASIL A、B、CCD等级,应满足每一章条的要求或建议。这些要求和建议参 照安全目标的AAIL等级。如果在项目开发的早期对ASIL等级完成了分解,按照GB/T 34590.9 — 2022第5章的要求,应遵循分解后的AAIL等级。
如果GB/T 345 90中的ASIL等级在括号中给出,则对于该ASIL等级,相应的章条应被认为是推 荐而非要求。这里的括号与ASIL等级分解无关。
4.5摩托车的适用性
对于适用于本文件要求的摩托车的相关项或要素,本文件的要求代替其他部分的相应要求。
4.6载货汽车、客车、专用汽车和挂车的适用性
本文件对载货汽车、客车、专用汽车、挂车的特殊规定以“T&B”表示。
5摩托车的适用性总则 5.1目的
本章的目的是给出GB/T 345 90对于摩托车适用性的概述。
5.2-总则
摩托车上的电子/电气系统应满足GB/T 3 4 5 90.2-2 0 2 2〜GB/T 345 90.9-2022的要求。然而,如
4.5所述,某些要求可能需要一定程度的剪裁才能适用于摩托车。在这些情况下,被剪裁的要求代替 GB/T 345 9的相应要求。
本文件所述的对摩托车的特殊要求对应GB/T 34590.2 2022中的5.4.2、6.4.9,GB/T 34590.3 2022第6 章、附录B,GB/T 34590.4-2022中的7.4.4、第8章的要求。
注:下列定义与缩略语专用于摩托车并仅在木文件中使用。其已在GB/T 34590.1—2022中描述:
专业摩托车驾驶员;
摩托车;
一摩托车安全完整性等级(MSIIU;
可控性评级专家组(CCP)。
附录 A 提供了摩托车实施 GB/T 34590.2—2022、GB/T 34590.3—2022 和 GB/T MEW.4—2022的概览和工作流。
附录B给出了危害分析和风险评估的一般解释。
附录C提供了在传统产品开发环境中考虑摩托车动力学的可控性评估技术的示例。
6安全文化
6.1目的
提供了对GB/T 315 9) 2 —2022中的5 4.2针对摩托车的剪裁。
6.2要求和建议
6.2.1组织应创造、培育并保持一种安全文化,以支持并鼓励有效地实现摩托车功能安全。
注:GB/T 34590.2—2022附录B提供了构建安全文化的更多细节。
6.2.2组织应建立、执行并维护组织的专门的规章和流程,以实现且维护功能安全并符合GB/T 34590 的要求。
注:组织的专门的规章和流程可包括创建并维护通用的计划(例如:通用安全计划)或通用的流程描述。
6.2.3如果适用,组织应建立并维护功能安全、信息安全及与实现功能安全相关的其他领域之间的有 效沟通渠道。
示例1:建立功能安全与信息安全之间的沟通渠道,以便于两者交互相关信息(例如,在识别到信息安全问题可能违 背安全目标或安全要求的情况下,或在信息安全要求可能与功能安全要求冲突的情况下)。
示例2:建立功能安全和质量之间的沟通渠道。
注:关于功能安全与信息安全潜在交互的指导见GB/T 34590.2-2022附录E。
6.2.4 在安全生命周期执行期间,组织应执行要求的安全活动,包括文档的创建和管理(按照 GB/T 34590.8-2022 第 10章的说明)。
6.2.5组织应为功能安全的实现提供所需的资源。
注:资源包括人力资源、工具、数据库、指南和工作说明。
6.2.6基于以下几点,组织应建立、执行并维护持续改进的流程:
——从其他相关项安全生命周期的执行过程中学习经验,包括现场经验;
将获得的改进应用于后续相关项。
6.2.7组织应确保给予负责实现或维护功能安全、执行或支持安全活动的人员以足够的权限来履行他们的职责。
7认可措施
7.1目的
本章的目的是定义与ASIL等级相关的认可措施的独立性要求。
7.2要求和建议
7.2.1相关项及其要素的功能安全应被认可,基于:
a按照表1和GB/T 34590.2′ 2022中6.4.10的要求,认可评审判断关键工作成果,即表1所列 工作成果,能否提供充足并令人信服的证据,证明其对实现功能安全的贡献,此过程应考虑 GB/T 34590相应的目标和要求;
注1:对于摩托车,表1代替GB/T 34590.2-2022的表1。
注2:对表1规定的和安全计划中要求的工作成果进行认可评审。
b)-按照表1和GB/T 34590.2′ 2022中的6.4.11,功能安全审核判断功能安全所需的流程的实施 情况;
注3: GB/T 34590定义了功能安全所需的参考流程。与相关项或要素有关的流程通过安全计划中引用或规定的活 动来定义。
c)-按照表1和GB/T 34590.2-2022中的6.4.12,功能安全评估判断相关项实现的功能安全,或
所开发的要素对实现功能安全的贡献。
注4:表l定义的独立性的目的是确保客观、公正的观点,避免利益冲突。木文件所用的“独立性”一词指组织独 立性。
注5:认可措施指南见GB/T 34590.2—2022附录C。
注6:认可措施的结果报告包括所分析的工作成果或流程文档的名称和版本号(见GB/T 34590.8—2022第10章)。 注7:如果在认可措施完成后,相关项发生变更,则需要重新进行或补充相关的认可措施(见GB/T 34590.8-2022
中的 8.4.5.2)。
注8:认可措施,如认可评审和功能安全审核,可以与功能安全评估合并、联合,以支持相关项类似变型的处理。
7.2.2在相关项开发过程中,实施认可措施的人员应能接触开展安全活动的人员和组织机构,并应得 到其支持。
7.2.3实施认可措施的人员应有权限获取相关信息和工具。
8危害分析和风险评估
8.1目的
本章的目的:
a)-规定为进行摩托车特定的危害分析和风险评估而应满足的必要要求;
b)-对由相关项中的功能异常表现引起的危害事件进行识别并分类;
C 制定防止危害事件发生或减轻危害程度的安全目标及其按照MSIL等级映射的对应ASIL等 级,以避免不合理的风险。
8.2-总则
由于摩托车的动态行为与GB/T 34590范围内的其他车辆差别很大,且摩托车特定危害事件的可 控性可能更强调驾驶员的处置,因此公认的风险评估方法需要进行一定程度的剪裁以最大程度地适应
摩托车特定的危害事件。
危害分析、风险评估和MSIL等级的确定用于确定相关项的安全目标。为此,根据相关项的潜在危 害事件,对相关项进行评估。通过对危害事件进行系统性的评估确定安全目标及分配给它们的MSIL 等级。MSIL等级的确定需要考虑严重度、暴露概率和可控性。严重度、暴露概率和可控性的确定基于 相关项的功能行为,因而不一定需要知道相关项的设计细节。
注:摩托车行业的产品开发流程和技术解决方案与汽车行业不同。全球范围内的摩托车行业当前技术水平表明 ASIL分级不适用于摩托车。因此使用MSIL分级作为HARA输;11。建立MSIL与ASIL的分级间的对应关 系是为了应用GB/T 34590其他部分定义的要求,并适应全球范围内摩托车行业的能力。
8.3本章的输入
8.3.1前提条件
应具备以下信息:
相关项定义,按照GB/T 34590.3—2022中的5.5.1。
8.3.2-支持信息
可考虑如下信息:
—其他相关项的相关信息(来自外部)。
8.4要求和建议
8.4.1危害分析和风险评估的启动
8.4.1.1应基于相关项定义进行危害分析和风险评估。
8.4.1.2在危害分析和风险评估过程中,应对不含内部安全机制的相关项进行评估(即在危害分析和风 险评估过程中不应考虑将要实施或已经在先前相关项中实施的安全机制)。
注1:在对相关项进行评估过程中,可用的且充分独立的外部措施是有益的。
注2:相关项中将要或已经实施的安全机制是功能安全概念的一部分。
8.4.2场景分析和危害识别
8.4.2.1应对相关项的功能异常表现导致一个危害事件发生时所处的运行场景及运行模式进行描述, 包括正确使用车辆和合理可预见的不正确使用车辆的情况。
注1:运行场景描述了假定相关项是以安全的方式运行的条件。
注2:由相关项非失效情况下的行为导致的危害不属于本文件的范围。
示例1:普通摩托车不适宜在未经平整或非铺装的路面高速行驶。
示例2:普通摩托车不适宜用于公路赛、越野赛或拉力赛。
8.4.2.2应基于相关项可能的功能异常表现系统性地确定危害。
注:FMEA方法和HAZOP适用于支持相关项层面的危害识别。这些可以通过头脑风暴、检查表、质量历史记录和 现场研究来支持。
8.4.2.3应在整车层面定义由相关项的功能异常表现导致的危害。
注1:通常,每一个危害有多种与相关项的实现相关的潜在原因,但在危害分析和风险评估中对于功能异常表现的 分析时,不需要考虑这些原因。
注2:仅考虑相关项的功能异常表现相关的危害;假设其他充分独立的系统(外部措施)均正确工作。
8.4.2.4如果在本章中所识别出的危害超出了 GB/T 34590的范围(见第1章),应按照组织的特定程 序处理这些危害。
注:由于这些危害超出了 GB/T 34590的范围,因此本文件未提供有关这些危害的MSIL等级确定与ASIL等级的 合规性指导,对此类危害的分类按照适用的安全流程进行。
8.4.2.5应确定相关的危害事件。
GB/T 34590. 12—2022 8.4.2.6应识别危害事件的后果。
注:如果相关项层面的功能异常表现导致该相关项丧失多个功能,则场景分析和危害识別要考虑其综合影响。
示例:整车供电系统的失效能导致同时丧失一系列功能,包括“发动机扭矩”及“前向照明”。
8.4.2.7应确保所选择的运行场景列表的详细程度不会导致MSIL等级的不适当降低。
注:对一个危害来说,一个非常详细的关于车辆状况、道路条件和环境条件的运行场景列表(见8.4.2.1),会使得用 于危害事件分类的场景的颗粒度更为精细。这可以更容易地评估可控性和严重度。然而,大量的不同运行场 景可能导致相应地降低各自的暴露等级,从而导致不恰当地降低MSIL等级。可以通过合并类似的场景来 避免。
8.4.3危害事件分类
8.4.3.1应对在8.4.2中识别出的所有危害事件进行分类,不含超出GB/T 34590范围的危害事件。
注:如果难以对一个给定的危害进行严重度CS)、暴露概率CE)或可控性CC)的分级,需要采取保守分级的方法(即一 旦分级存在合理的怀疑,就采用较高的S、E或C等级)。
8.4.3.2对于每一个危害事件,应基于确定的理由来预估潜在伤害的严重度。应按照表2为严重度指 定一个SO、Sl、S2或S3的严重度等级。
注1:危害事件的风险评估关注的是潜在的处于风险中的每个人受到的伤害情况,包括引起危害事件的车辆的驾驶 员或乘客,以及其他潜在的处于风险中的人员,如骑自行车的人员、行人或其他车辆上的人员。附录B中介绍 的简明损伤定级CAIS)可用于界定伤害的严重度。此外,附录B中还包括不同类型的严重度和事故的参考示 例。如可能的话,适当的摩托车事故数据库可用于为确定严重度提供依据。
注2:严重度的分级可基于对多个伤害的综合考虑,相比只考虑单一伤害的评估结果而言,这样可能会导致一个较 高的严重度等级。
注3:对被评估中的场景,严重度预估要考虑事件发生的合理顺序。
注4:严重度的评级基于涉险人员的代表性样本。
注5:假定已使用车辆用户手册中规定的标准防护装备(如头盔、防护茄克衫、手套和靴子)。
8.4.3.3有的运行场景会导致伤害(例如事故),在此运行场景下,其相关项后续的功能异常表现会增加 或无法减小所产生的伤害,在这种情况下,严重度的分级可以仅限于初始运行场景(例如事故)和相关项 功能异常表现所产生的严重度差异。
示例:在汽车应用中,被考虑的相关项包含用于降低碰撞撞击力的安全气囊功能。如果事故发生时安全气囊未能正 常打开,碰撞撞击力可以认为严重度符合S3级。如果正常运行的安全气嚢能将碰撞撞击力降低到与严重度为S2级相 对应的水平,则这种差异就将是一个严重度等级。因此,该场景中分配的安全气囊的失效的严重度等级可以设定为Sl。 8.4.3.4如果经过危害分析和风险评估,确定相关项的功能异常表现的后果明显仅限于物体损坏并不 涉及对人员的伤害,则该危害的严重度等级可为SO。如果一个危害事件的严重度等级为SO,则无需分 配MSIL等级。
8.4.3.5对于每一个危害事件,应基于确定的理由预估每个运行场景的暴露概率。应按照表3为暴露 概率指定一个EO、El、E2、E3或E4的概率等级。
注1:从El到E4等级,两个相邻E等级间的概率差异是一个数量级。
注2:暴露概率的确定基于目标市场中有代表性的运行场景样木。
注3:暴露概率的更多信息和示例见附录B。
8.4.3.6在预估暴露概率时,不应考虑装备该相关项的车辆数量。
注:暴露概率的评估是基于假设每个车辆都配备该相关项进行的。这意味着“因为该相关项未装备在每台车辆上 (只有一些车辆装备该相关项),所以暴露概率会降低”的观点是不成立的。
8.4.3.7暴露概率等级EO可用于在危害分析和风险评估过程中所建议的那些认为是难以置信的场 景,无需进一步探讨。应记录排除这些场景的理由。如果一个危害事件的暴露概率等级被指定为EO, 则无需分配MSIL等级。
示例:EO可用于“不可抗力”风险的情况(见B.3)。
8.4.3.8对于每一个危害事件,应基于一个确定的理由预估驾驶员或其他处于运行场景的人员对该危 害事件的可控性。应按照表4为可控性指定一个C0、C1、C2或C3的可控性等级。
注1:可控性评估是指对人员能够充分控制危害事件以避免特定伤害概率的预估。因此,使用级別分別为CO、Cl、 C2和C3的参数C,以对避免伤害的可能性进行分类。表B.4列出了一些示例,对这些等级做出解释。评估 可以用试验或分析程序进行。
注2 :就摩托车而言,假设驾驶员处于正常的状态(例如驾驶员不疲劳),接受了恰当的驾驶员培训(驾驶员有驾驶执 照),了解摩托车使用的特点并遵守所有适用的法律法规,包括应有的谨慎以避免为其他交通参与者带来 风险。
注3:当危害事件与车辆方向和速度的控制无关时,例如肢体卡在运动部件中,该可控性是对涉险人员能够从危害 场景中移出自身或被其他人员移出的概率预估。当考虑可控性时,要注意的是涉险人员可能不熟悉相关项的 操作,或者可能没有意识到潜在的危害情况的发生。
注4:当可控性涉及多个交通参与者的行为时,可控性评估可以基于带有功能异常相关项的车辆的可控性,以及其 他参与者的假定行为。
注5:对于摩托车的危害事件,可控性等级评估在附录C中描述。
注6:在选择合适的可控性等级时,若有适用于相关危害事件的专用法规规定了其功能性能,并有证据(例如真实的 使用体验)支撑,则该法规可以作为理由的一部分。
注7:专项法规是指由政府部门规定的要求,可能指定了制造商必须符合最低性能限制,其车辆才能被批准销售和 使用。
8.4.3.9如果相关项不可用的危害不影响车辆的安全运行(例如一些驾驶员辅助系统),或者可以通过 常规的驾驶员行为来避免事故,则该危害事件的可控性等级可为C0。如果一个危害事件的可控性等级 为C0,则无需分配MSIL等级。
8.4.3.10每一个危害事件的MSIL等级基于严重度、暴露概率和可控性分级,并按照表5确定。
注:4个MSIL等级:MSIL A、MSIL B、MSIL C和MSIL D,其中MSIL A是最低的安全完整性等级,MSIL D是最 高的安全完整性等级。
8.4.3.11在定义安全目标之前应根据表6将MSIL等级映射到ASIL等级,以采用GB/T 34590中适 用的要求。
注1:除了这4个ASIL等级之外,QM等级表示GB/T 34590不做要求。然而,相应的危害事件可能会影响安全, 这种情况下需制定安全要求。QM等级表明质量流程足以管理已识別的风险。
注2:将MSIL等级映射到ASIL等级,以便能以最适当的严格程度用于避免与摩托车运行时使用功能异常的电子/ 电气相关项或与要素相关的不合理的残余风险。
注3:由MSIL等级确定的ASIL等级,显示的是最低的要求。
8.4.4安全目标的确定
8.4.4.1应为具有ASIL等级(通过MSIL等级映射而来)的每个危害事件确定一个安全目标,该ASIL 等级从危害分析和风险评估中得出。如果所确定的安全目标是类似的,可将其合并为一个安全目标。
注:安全目标是相关项最高层面的安全要求。安全目标导出功能安全要求,以避免每个危害事件的不合理风险。 安全目标不表述为技术解决方案,而表述为功能目的。
8.4.4.2为危害事件所确定的ASIL等级(通过MSIL等级映射而来)应分配给对应的安全目标。如果 将类似的安全目标合并为一个安全目标,按照8.4.4.1,应将最高的ASIL等级分配给合并后的安全 目标。 8.4.4.3安全目标及其ASIL等级应按照GB/T 34590.8 2022第6章来定义。
注:安全目标可定义故障容错时间间隔,或物理特性(例如最大的非预期加速度),如果它们与MSIL等级的确定 相关。
8.4.4.4对于与确定MSIL等级(如果适用,包括定级为QM或没有分配MSIL等级的危害事件)相关 的危害分析和风险评估过程,应识别其使用到的或从中得出的假设。对于所集成的相关项,应按照第 10章对这些假设进行确认。
注:如有,在HARA中考虑的假设包括驾驶员或处于风险中的人员的假定行为以及外部措施的相关假设。
8.4.5 验证
应按照GB/T 3459 ) 8—2022第9章对危害分析和风险评估包括安全目标进行验证,以提供证据 证明:
a对运行场景和危害识别选择的适用性; b)与相关项定义的符合性;
C与其他相关项相关的危害分析和风险评估的一致性;
d)-对危害事件覆盖的完备性;
e)-分配了 ASIL等级(通过MSIL等级映射而来)的安全目标与相关危害事件的一致性;
f)-MSIL等级与ASIL等级间映射的一致性。
8.5工作成果
8.5.1危害分析和风险评估报告,由8. 4.1〜8.4.4的要求得出。
8.5.2危害分析和风险评估验证报告,由8.4.5的要求得出。
9整车集成和测试 91目的
本章提供了 GB/T 34590.4-2022中的7.4.4针对摩托车的剪裁。
整车集成是将相关项与车辆上的其他系统的集成以及与整车的集成。
9.2要求和建议
9.2.1整车集成
9.2.1.1应将相关项集成到整车上,并实施整车集成测试。
注:当制定整车层面集成与验证计划时,可基于充分的子集考虑车辆在典型和极端车辆状况和环境条件下的正确 行为(见 GB/T 34590.4-2022 表 3)。
9.2.1.2应对相关项与车内通信网络以及车内供电网络的接口规范进行验证。
9.2.2整车测试期间的测试目标与测试方法
9.2.2.1由9.2.2.2〜9.2.2.5的要求得出的测试目标,应使用对应表格中所列出的适当的测试方法来
实现。
注1:这些将支持在整车集成过程中对系统性故障的探测。
注2:基于系统已实施的功能、功能复杂性或分布特性,如给出足够的理由,在其他集成的子阶段进行测试是可 行的。
注3:如果存在对驾驶员安全的担忧,可以选择其他可替代的测试方法或将测试活动移至其他子阶段。
9.2.2.2功能安全要求在整车层面的正确执行,应使用表7给出的可行的测试方法进行论证。
现成译文,到款即发。
任取样页验证译文质量。
提供正规增值税电子发票。
请联系手机/微信: 133-0649-6964/Email: standardtrans@foxmail.com 购买完整译文。
专业源于专注|ChinaAutoRegs 始终专注于汽车标准翻译领域!迄今为止已翻译上千个国内外汽车标准法规!独家打造千万级汽车专业术语库和记忆库。
Note:
This document in English is readily available, and delivered immediately upon payment.
You may request for sample pages to your preference to verify the quality of translation.
Please contact standardtrans@foxmail.com for the complete PDF in English.