ChinaAutoRegs|GB/T 43253.1-2023英文版翻译《道路车辆功能安全审核及评估方法第1部分:通用要求》
Road vehicles-Functional safety audit and assessment method-Part 1: General requirements
GB/T 43253-2023系列包括以下四部分:
GB/T 43253.1-2023英文版翻译《道路车辆功能安全审核及评估方法第1部分:通用要求》
Road vehicles-Functional safety audit and assessment method-Part 1: General requirements
GB/T 43253.2-2023 道路车辆 功能安全审核及评估方法 第2部分:概念阶段和系统层面
Road vehicles—Functional safety audit and assessment method—Part 2: Concept phase and system level
GB/T 43253.3-2023 道路车辆 功能安全审核及评估方法 第3部分:软件层面
Road vehicles—Functional safety audit and assessment method—Part 3: Software level
GB/T 43253.4-2023 道路车辆 功能安全审核及评估方法 第4部分:硬件层面
Road vehicles—Functional safety audit and assessment method—Part 4:Hardware level
目 次
前言 m
引言 N
1范围 1
2规范性引用文件 1
3 术语和定义 1
4 一般要求 1
4.1 总则 1
4.2 如何使用本文件 1
5审核及评估管理要求 2
5.1 组织文化要求 2
5.2 审核及评估人员资质要求 2
5.3 审核及评估的输入要求 2
5.4 审核及评估过程要求 3
6审核及评估技术要求 7
6.1 功能安全管理 7
6.2 概念阶段和系统层面 12
6.3 软件层面 12
6.4 硬件层面 12
6.5 生产、运行、服务和报废 12
6.6 支持过程 15
6.7 以汽车安全完整性等级为导向和安全为导向的分析 24
附录A (资料性)审核及评估报告示例 28
A.1 功能安全审核及评估概览 28
A.2审核及评估汇总 29
附录B (资料性)功能安全管理 31
8.1 整体安全管理的审核及评估 31
8.2 项目相关的安全管理审核及评估 34
8.3 生产、运行、服务、报废的安全管理审核及评估 40
附录C (资料性)生产、运行、服务和报废 41
附录D (资料性)支持过程 45
附录E (资料性)以汽车安全完整性等级为导向和安全分析为导向的分析 63
1范围
本文件规定了功能安全审核及评估的通用流程、实施方法及要求。
本文件适用于按照GB/T 34590.1〜34590.12—2022开发的,安装在除轻便摩托车外的量产道路车辆上的包含一个或多个电气/电子(E/E)系统的与安全相关的系统。
本文件不适用于特殊用途车辆上特定的电气/电子(E/E)系统,例如,为残疾驾驶者设计的车辆 系统。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。
GB/T 34590.1-34590.12—2022
GB/T 43253.2-2023道路车辆功能安全审核及评估方法第2部分:概念阶段和系统层面
3术语和定义
GB/T 34590.1-2022界定的术语和定义适用于本文件。
4 一般要求
4.1 总则
本文件基于GB/T 34590.l-34590.12 2022给出的方法论,按照规定的功能安全审核及评估的流 程、实施方法及要求,功能安全审核及评估的检查清单,以判断组织的功能安全流程是否得到了正确的 建立及实施.被评估目标(如相关项或要素等)是否实现了功能安全。
注:本文件提供了功能安全审核及评估的检查清单及其示例。
4.2 如何使用本文件
组织可根据本文件建立组织层面的审核及评估流程,制定审核及评估计划、方法和规范,实施审核 及评估过程.管理审核及评估问题。
组织在使用本文件时应:
a)根据审核及评估的对象.参照本文件中的适用要求,定义审核及评估的范围;
b)根据GB/T 34590.1〜34590.12—2022剪裁后的功能安全活动,对本文件的要求和检查清单进
行相应的剪裁;
c)根据被审核及评估对象的特性,新增或调整检查项;
d)若对本文件中的已有检查项进行变更或剪裁,需给出恰当的理由。
注1:本文件所列方法及要求包含功能安全审核和功能安全评估两个方面,但并未区分.如果组织需要单独进行 功能安全审核,参考本文件,单独建立组织层面的审核流程,制定审核计划、方法和规范•实施审核过程•管理 审核问题。
注2:组织的内部或外部参照本文件实施审核及评估。
注3:对于不同AS1L等级的检查项.检查项列表中给出了说明;若无其他说明.本文件检查项适用于ASIL A、B、C 和D四个等级。
5审核及评估管理要求
5.1 组织文化要求
开展审核及评估的相关组织应建立确保有效实施审核及评估的安全文化。良好的安全文化可 包含:
a)在各个开发阶段(例如:概念层面开发阶段、系统层面开发阶段、软件层面开发阶段、硬件层面 开发阶段等),生产、运行、服务和报废阶段及管理过程中执行一个明确的、可追踪的和受控的 功能安全审核及评估流程;
b)明确审核及评估人员的职责与责任,并充分赋予其决策的权利;
c)制定审核及评估人员的能力提升计划,并按照计划实施能力提升;
d)任命有审核及评估能力的员工进行审核及评估活动,人员资质要求见5.2;
e)制定明确的激励措施(例如奖惩措施),促进审核及评估有效实施;
f)应建立、执行并维护持续改进的审核及评估流程,以发现可能导致违反安全的薄弱环节,并提 高审核及评估效率。
注:改进方面可为审核及评估的流程、整个生命周期审核及评估的次数、时间点、分阶段审核及评估、审核及评估内 容的拆分、人员的配置等。
5.2 审核及评估人员资质要求
组织应按照GB/T 34590.2—2022中表1的独立性要求指派审核及评估人员。审核及评估人员可 来自企业内部、客户或是第三方公司。
审核及评估人员应具备与其职责相匹配的技能水平、能力及资质,至少具备以下知识领域的培训、 专业活动经验:
a)质量体系流程;
b) GB/T 34590.1~34590.12—2022 规定的要求;
c)本文件规定的功能安全审核及评估的要求;
d)作为观察者角色,参与过审核及评估过程;
e)具有被评估对象或相似产品的相关工程经验。
5.3 审核及评估的输入要求
5.3.1 审核及评估的输入
审核及评估的输入应包括如下:
a)审核及评估的目的说明;
b)待检查的功能安全工作成果;
c)审核及评估的计划(可包含在安全计划内);
d)产品安全问题或问题清单(如适用);
e)审核及评估流程;
0 审核及评估支持材料(如适用)。
根据审核及评估方要求.被审核及评估方应提供的其他支持材料。
审核及评估的对象工作成果应具备与所进行审核及评估阶段相匹配的成熟度。
注:成熟度的定义由审核及评估方和被审核及评估方在审核及评估计划时进行定义。
5.3.2 审核及评估的授权
审核及评估方应具有支持开展审核及评估范围内所需的权限。
5.4 审核及评估过程要求
5.4.1 审核及评估过程总览
图2展示了在分布式开发中审核及评估的过程总览。
图2审核及评估过程总览
在计划阶段,审核及评估方的安全经理应计划审核及评估活动,可包括实施次数、审核及评估范围、 责任分工、验收标准、地点及时间等。
审核及评估方所在组织应根据安全计划、相关项或要素的实际情况以及与被审核及评估方达成的 协议.细化审核及评估计划。
审核及评估方所在组织应根据审核及评估计划组织和实施审核及评估。
5.4.2 审核及评估过程
5.4.2.1 审核及评估阶段
审核及评估可包含4个阶段:
a)准备阶段;
b)审核及评估过程阶段;
c)审核及评估报告阶段;
d)问题改进及确认阶段(如适用)。
5.4.2.2 准备阶段要求
在准备阶段应至少进行以下活动。
a)确保审核及评估人员符合5.2审核及评估人员资质要求。
b)计划实施审核及评估所需要的时间和资源等。
c)制定审核及评估的计划,计划至少包含以下内容:
1)在适当的管理支持下,确定审核及评估组人员的角色并分配具体的职责;
2)确定审核及评估的范围;
3)确定审核及评估的通过准则;
4)初步制定审核及评估会议的日程。
d)制定审核及评估所需审核及评估检查清单,检查清单见第6章。
e)制定审核及评估结果记录清单(包含安全问题管理清单)。
5.4.2.3 审核及评估过程要求
图3展示了审核及评估阶段的流程。
图3审核及评估过程
审核及评估方按照以下顺序开展审核及评估。
a)由审核及评估方进行有关审核及评估规程的概要介绍。介绍可包含会议议程、范围、出 席人员、方法、要求等信息。该概要介绍既可作为评审会议的一个部分,也可作为一次单 独的会议。
b)检查审核及评估计划中规定的当前阶段的工作成果是否被全部提供,并确定所有工作成果是 否处于计划所规定的状态。
c)审核及评估方基于本文件检查清单和工程经验检查工作成果.按照准备阶段定义的问题清单 形式记录发现的安全问题。各阶段审核及评估技术要求参照第6章审核及评估技术要求。
d)审核及评估方向被审核及评估方提出发现的问题,如果被审核及评估方接受该问题,则该问题 将被纳入问题管理清单;如果被审核及评估方不接受该问题.可提供相关的论据.以支持审核 及评估方的重新判断。当双方不能达成一致时,应根据双方建立的争议解决机制进行; 示例:争议解决机制可为以审核及评估人员的意见为准.也可是上升到双方更高级别人员进行决策等。
e)当所有问题均被讨论完成后,审核及评估方冻结安全问题管理清单。
f)被审核及评估方按照审核及评估计划和相关流程,制定问题处理措施、责任人、完成日期等 信息。
g)审核及评估方根据审核及评估计划中的通过判定准则给出本次审核及评估结论。如接受.则 进行下次审核及评估的计划或结束所有审核及评估;如有条件接受.则定义问题确认机制(可 为重新进行该次审核及评估.也可以其他形式确认问题被正常关闭);如拒绝.则需进行足够的 整改活动,并重新计划该次审核及评估。
表1规定了功能安全审核及评估的通过判定准则。
表1功能安全审核及评估的通过判定准则
结论 通过判定准则
拒绝 存在影响安全目标实现的问题,应经过整改后才能开展后续安全活动
有条件接受 a)基本达成相关项的功能安全.尽管存在已识别出的未解决的问题;
b)有条件接受的建议应包含与功能安全评估标准的偏差以及这些偏差可被接受的依据
接受 a)无影响功能安全目标实现的相关问题;或
b)残余风险非常低,经过适当的整改活动后.即可消除问题
注1:有条件接受是一种过渡状态•可记录有条件接受的条件并在最终发布前验证其是否被满足.即:当满足条 件时可最终发布。
注2:关于残余风险的可接受程度•可参照已量产应用的类似产品的市场表现。
注3:当证明存在有效的运行风险监控措施时.可有助于认为残余风险可接受。
注4:审核及评估方需要根据表1规定的通过判定准则指导思想进行通过判定准则的量化指标定义。
5.4.2.4 审核及评估报告要求
功能安全审核及评估报告用于执行并记录各阶段的功能安全审核及评估活动•并判断功能安全过 程的符合性及是否实现功能安全。
功能安全审核及评估的报告应至少包含以下内容。
a)审核及评估的对象和范围。
b)审核及评估目的。
c)审核及评估组成员。
d)审核及评估的类型。
e)审核及评估的形式及其局限。
f)被审核及评估的工作成果等证据。
g)安全问题管理清单。如适用,还可包括问题解决措施项的状态(待处理或已关闭)、责任人和完 成日期(若为待处理)。
h)审核及评估的结论。
i)审核及评估的详细内容和结果。
j)审核及评估证据的存档要求(如适用)。
审核及评估报告示例见附录A。
5.4.2.5 问题改进阶段要求
被审核及评估方根据问题清单和时间计划,完善并落实问题处理措施。
被审核及评估方应根据审核及评估报告的结论进行安全问题整改,并提交审核及评估方确认整改 结果。
审核及评估方应根据安全问题整改结果,进行审核及评估报告修订。
6审核及评估技术要求
6.1 功能安全管理
6.1.1 目标
本章的目标是对功能安全管理文档进行审核及评估,以检查其内容是否符合功能安全开发的定义 及需要。
6.1.2 审核及评估的输入
功能安全管理中需审核及评估的开发流程及对应的输入材料主要包括以下内容(可根据审核及评 估范围剪裁)。
a)整体安全管理:
1)功能安全规章和流程;
2)能力管理证据;
3)质量管理体系证据;
4)已识别的安全异常报告(如果适用)。
b)项目相关的安全管理:
1)相关项层面的影响分析;
2)要素层面的影响分析(如果适用);
3)安全计划;
4)安全档案。
c)生产、运行、服务、报废的安全管理:关于生产、运行、服务和报废的安全管理证据。
6.1.3 审核及评估的要求
6.1.3.1 整体安全管理的审核及评估要点
对于功能安全规章和流程的审核及评估,应涵盖表2所列检查项。
表2功能安全规章和流程的审核及评估要点
序号 检查清单
1 功能安全规章和流程是否存在且可用?
2 功能安全规章和流程是否存在版本管理?
3 功能安全规章和流程中是否建立了与实现功能安全相关的其他领域[如预期功能安全、信息安全、非电 气/电子(E/E)系统相关安全等]之间的有效沟通渠道?是否合理?
4 功能安全规章和流程中是否明确了功能安全的实现所需资源的提供方案?是否合理?
5 功能安全规章和流程中是否规定了持续改进流程?是否合理?
6 功能安全规章和流程中是否给予负贵实现或维护功能安全、执行或支持安全活动的人员以足够的权限来履 行他们的职责?是否合理?
7 流程中是否对应GB/T 34590.l-34590.I2 2022各部分工作成果规定的交付物的要求?
8 交付物的内容是否涵蓝GB/T 4 3253—2023定义的评估检查点?
附录B中的表B.1提供了功能安全规章和流程的审核及评估的说明及示例。
对于能力管理证据和质量管理体系证据的审核及评估,应涵盖表3所列检杳项。
表3能力管理证据和质量管理体系证据的审核及评估要点
序号 检查清单
1 能力管理证据是否存在且可用?
2 能力管理证据文档是否使用r功能安全流程规定的模板?是否存在版本管理?
3 执行安全生命周期活动的人员是否具有与其职责相匹配的技能水平、能力和资质?
4 质房管理体系证据是否存在且可用?
附录B中的表B.2提供「能力管理证据的审核及评估的说明及示例。 对于已识别的安全异常报告的审核及评估,应涵盖表4所列检查项。
表4已识别的安全异常报告的审核及评估要点
序号 检查清单
1 已识别的安全异常报告是否存在且可用?
2 安全异常报告•是否使用r功能安全流程规定的模板?是否存在版本管理?
3 功能安全异常管理流程是否存在且可用?
4 功能安全异常管理流程是否存在版本管理?
5 功能安全异常管理流程是否可支持及时、有效地分析、评估、解决和管理已识别的安全异常,宜至关闭?
6 功能安全异常管理流程中安全异常关闭的要求是否明确?
a)基于某一依据,实施了充分的安全措施以解决安全异常•且安全措施的有效性得到了验证;或 b)基于某一依据.将安全异常评估为不构成不合理风险并将其关闭
7 功能安全异常管理流程中.针对关闭安全异常的依据是否具备记录和评审的环节?
8 功能安全异常管理流程中,针对未完成关闭的安全异常是否有及时上报给负责功能安全的人员的路径?
附录B中的表B.3提供了已识别的安全异常报告的审核及评估的说明及示例。
6.1.3.2 项目相关的安全管理审核及评估要点
对于相关项层面的影响分析和要素层面的影响分析的审核及评估,应涵盖表5所列检杳项。
表5相关项层面的影响分析和要素层面的影响分析的审核及评估要点
序号 检查清单
1 相关项层面的影响分析是否存在且可用?
2 相关项层面的影响分析是否使用了功能安全流程规定的模板?是否存在版本管理?
3 在对相关项或其环境修改的情况下,是否正确识别并描述了应用于相关项的修改(包括设计的修改、实现方 式的修改、与环境相关的修改)?
1 在对相关项或其环境修改的情况下.该修改对功能安全的影响的评估是否合理?
5 在对相关项或其环境修改的情况下,受修改影响的安全活动是否合理?
6 要素层面的影响分析是否存在且可用?
7 要素层面的影响分析是否使用了功能安全流程规定的模板?是否存在版本管理?
8 在复用现有要素的情况下.是否识别出运行环境的修改?包括其导致的对要素的修改
9 在复用现有要素的情况下.分配给其的安全要求的符合性是否评估清楚?是否合理?
10 在复用现有要素的情况下•受修改影响的安全活动是否已列出?是否合理?
11 与复用要素有关的现有安全相关文档是否评估清楚?其是否支持将要素集成到相关项•或将要素集成到另 一个要素?评估结论是否合理?
附录B中的表B.4提供了相关项层面的影响分析和要素层面的影响分析的审核及评估的说明及 示例。
对于安全计划的审核及评估,应涵盖表6所列检查项。
表6安全计划的审核及评估要点
序号 检查清单
1 安全计划是否存在且可用?
2 安全计划是否使用了功能安全流程规定的模板?是否存在版本管理?
3 安全经理是否对安全计划进行维护并监控安全活动的进度按照安全计划进行?
4 安全活动的执行责任.是否按照GB/T 34590.2-2022中5.4.2.7和5.4.4的要求分配?
5 安全计划是否都被项目计划引用?或包含在项目计划中•并使安全活动是可区分的?
6 安全计划中是否体现了实现功能安全的活动计划和流程计划?
7 安全计划中是否体现了独立于项目的安全活动?
8 如果安全活动被剪裁.安全计划中是否体现了对安全活动的剪裁?
9 如果安全活动被剪裁,安全计划中对安全活动剪裁的理由说明是否充分、存在、可接受?
10 如果按照影响分析结果而对某一安全活动的剪裁.剪裁是否满足表5的要求?
表6安全计划的审核及评估要点(续)
序号 检查清单
11 如果按照在用证明结果而对某一安全活动的剪裁•剪裁是否满足表16的要求?
12 如果按照硬件要素评估而对某一安全活动的剪裁.剪裁是否满足GB/T 43253.4—2023中表13的要求?
13 如果是由于软件组件鉴定而对某一安全活动进行剪裁,剪裁是否满足GB/T 43253.3—2023中表9的要求?
14 如果基于考虑所使用软件工具的置信度的依据而对某一安全活动的剪裁,剪裁是否满足表15的要求?
15 如果由于要素被开发为独立于环境的安全要素(SEooC)而对某一安全活动进行剪裁•独立于环境的安全要 素的开发是否基于一个需求规范,该需求规范是否来自对预期用途和环境的假设,包括其外部接口?
16 如果由于要素被开发为独立于环境的安全要素(SEooC)而对某一安全活动进行剪裁,当安全要素被集成到 其目标应用中时,对独立于环境的安全要素的预期用途和应用环境的假设是否进行了验证?
17 针对于T&B的相关项的开发:如果某个应用超出了 GB/T 34590.1-34590.12 2022的范围,且该应用正在 与已根据这些标准开发的基础车辆或相关项进行对接•安全活动的剪裁是否满足表17的要求?
18 针对于T&.B的相关项的开发:如果开展安全活动.以确保未按照GB/T 34590.1〜34590.12 2022开发的系 统或组件•满足集成到按照这些标准开发的相关项中所需的功能安全水平•安全活动的剪裁是否满足表18 的要求?
19 如果适用,安全活动的计划是否完整包含概念阶段计划?
20 如果适用•安全活动的计划是否完整包含系统层面计划?
21 如果适用•安全活动的计划是否完整包含硬件层面计划?
22 如果适用•安全活动的计划是否完整包含软件层面计划?
23 安全计划中是否完整包含支持过程计划?如果适用.是否包含对定义与分布式开发中其他方的安全计划接 口的开发接口协议(DIA)的引用?
24 安全计划中是否完整包含集成和验证活动计划?
25 安全计划中是否完整包含安全确认活动计划?
26 安全计划中是否包含认可评审、功能安全审核和功能安全评估的日程安排?
27 如果适用,安全计划是否完整包含了相关失效分析的计划?
28 如果适用,安全计划是否完整包含了候选项的在用证明分析的计划?
29 如果适用•安全计划是否完整包含了软件工具鉴定的计划?
30 安全活动的计划是否包括:目标;对其他活动或信息的依赖性;负责执行活动的人员;执行活动所需的资源、 起始时间、结束时间和持续时间;相应工作成果的识别?
31 当修改相关项和现有相关项环境时.或当复用要素时,GB/T 34590.1-34390.12 2022的参考安全生命周 期是否根据相应影响分析的结果进行剪裁?
32 当修改相关项和现有相关项环境时,或当复用要素时,安全计划中是否相应地识别、描述和返工需要创建或 更新的受影响的工作成果?
33 当修改相关项和现有相关项环境时,或当复用要素时,如果其安全文档不符合GB/T 34590.1〜34590.12—
2022 .安全计划中是否明确必要的活动以符合标准中的相应要求?
表6安全计划的审核及评估要点(续)
序号 检查清单
34 安全计划是否在每个阶段开始时进行了更新和细化?
35 安全计划要求的工作成果是否保持最新状态?
36 如果是分布式开发•则客户和供应商是否均有针对各自的安全活动制定安全计划?
37 如果缺乏来白相关先前子阶段的信息•是否在缺乏信息也不会导致功能安全方面的不合理风险的情况下才 开始后续子阶段?
38 每一项安全计划所要求的工作成果是否分别服从配置管理、变更管理以及文档管理?纳入管理时间是否不 迟于“产品开发:系统层面”阶段的启动时间?
附录B中的表B.5、表B.7、表B.8提供了安全计划的审核及评估的说明及示例。 对于安全档案的审核及评估,应涵盖表7所列检查项。
表7安全档案的审核及评估要点
序号 检查清单
1 安全档案是否存在且可用?
2 安全档案是否使用了功能安全流程规定的模板?是否存在版本管理?
3 安全档案的建立是否依照安全计划?
1 安全档案中提供的论证是否合理且充分?
5 安全档案中参考的工作成果是否存在且充分完整?
6 安全档案中参考的工作成果是否有可追溯性?
7 安全档案中参考的工作成果内部或成果之间是否无矛盾点?
8 安全档案中参考的工作成果是否满足如下要求?即:既没有导致违背安全目标的问题•或存在的问题是可 控的并且有计划得到解决
附录B中的表B.6提供了安全档案的审核及评估的说明及示例。
6.1.3.3 生产、运行、服务、报废的安全管理审核及评估要点
对于生产、运行、服务和报废的安全管理证据的审核及评估,应涵盖表8所列检查项。
表8关于生产、运行、服务和报废的安全管理证据审核及评估要点
序号 检查清单
1 关于牛.产、运行、服务和报废的安全管理证据是否存在且可用?
2 关于生产、运行、服务和报废的安全管理证据是否使用了功能安全流程规定的模板?是否存在版本管理?
3 实现并维护相关项在生产、运行、服务和报废阶段的功能安全的责任人是否明确?
4 在相关项及其要素的生产、运行、服务和报废过程中.相关项的功能安全活动计划是否满足GB/T 34590.7- 2022第5章的要求?
表8关于生产、运行、服务和报废的安全管理证据审核及评估要点(续)
序号 检查清单
5 在相关项及其要素的生产、运行、服务和报废过程中,相关项的功能安全活动是否满足GB/T 34590.4-2022 的要求•在系统层面的产品开发期间启动?
6 在相关项及其要素的生产、运行、服务和报废过程中•相关项的功能安全活动是否按照GB/T 34590.7 2022 第6章和第7章执行?
7 是否存在实现和保持相关项在生产、运行J服务和报废阶段的功能安全的流程?
8 如果在生产、运行、服务或报废期间相关项有变更.是否对生产发布变更进行管理?
附录B中的表B. 9提供了生产、运行、服务和报废的安全管理的审核及评估的说明及示例。
6.2 概念阶段和系统层面
概念阶段和系统层面的功能安全审核及评估要求,应满足GB/T 43253.2 20230
6.3 软件层面
软件层面的功能安全审核及评估要求.应满足GB/T 43253.3 2023。
6.4 硬件层面
硬件层面的功能安全审核及评估要求,应满足GB/T 43253.4 20230
6.5 生产、运行、服务和报废
6.5.1 目标
本章的目标是对“生产、运行、服务和报废”的相关文档进行审核及评估,以检查其内容是否符合功 能安全开发的定义及需要。
6.5.2 审核及评估的输入
生产、运行、服务和报废中需审核及评估的开发流程及对应的输入材料主要包括以下内容(可根据 审核及评估他围剪裁)。
a)安排生产、运行、服务和报废的计划:
1)生产计划的安全相关内容;
2)生产控制计划(含测试计划)的安全相关内容;
3)可生产性需求规范;
4)生产过程能力报告;
5)服务计划中安全相关的内容;
6)服务指导说明中安全相关的内容;
7)用户须知信息中安全相关的内容;
8)报废指导说明中安全相关的内容;
9)运行、服务、报废的需求规范;
10)救援服务指导说明中安全相关的内容。
b)生产:
1)控制措施报告;
2)生产过程能力报告。
c)运行、服务和报废:现场观察指导说明。
6.5.3审核及评估的要求
对于生产、运行、服务和报废的审核及评估.应涵盖表9所列检查项。
表9生产、运行、服务和报废的审核及评估检查清单
序号 检查清单
1 是否计划r相关项及其要素的生产过程?
包括:
—对生产的要求;
——安全相关的特殊特性;
—要素的处理和管理条件;
——产品开发过程中定义的配置;
—从以前发布的生产计划中获得的经验总结;
—— 涉及安全相关的特殊特性的生产过程、设备、工具和测试设备的适宜性;
——人员的能力
2 生产计划是否描述了实现相关项或要素的功能安全而要求的生产步骤、顺序和方法?
包括:
——生产工艺流程和指导说明;
—生产工具和设备;
——可追溯性措施的实施;
——如果适用,专用措施的实施
3 是否已定义一个流程作为生产过程的一部分•以确保正确版本的嵌入式软件及其相关标定数据被写入
ECU 中?
1 是否识别合理可预见的生产过程失效及其对功能安全的影响.并实施恰当的措施以处理相关过程失效? 包括过程失效模式和影响分析(PFMEA)
5 是否在制定生产控制计划时考虑了对相关项或要素的控制描述(含控制的准则).以及安全相关的特殊 特件?
6 是否在生产控制计划中描述控制步骤的顺序和方法•以及必要的测试设备、工具和测试准则?
7 在计划生产时识别的安全要求,是否已经以适当的方式反馈给负责系统、硬件和软件开发的人员?
8 生产、运行、服务和报废的变更.如影响相关项或其要素,是否已经按要求进行管理?
9 是否已制定相关项的运行、服务和报废过程的计划,并考虑以下因素:
——维护和维修的要求;
-为确保车辆安全运行而应具备的用户须知信息的要求;
—报废的要求;
——紧急救援服务的要求;
—报警和降级策略:
一现场监控流程;
——要素处理的条件;
——在生产发布文件中定义的配置;
—参与人员的能力
表9生产、运行、服务和报废的审核及评估检查清单(续)
序号 检查清单
10 服务计划是否已描述对相关项或要素的维护活动的顺序和方法.包括维护间隔以及需要的工具?
11 服务指导说明是否描述了如下内容:
—服务的流程、方法、工作步骤和诊断程序;
—工具和设备;
—用于验证安全相关的特殊特性的控制步骤的顺序和方法•以及控制标准;
—— 相关项或要素的有关配置.包括可追溯性措施:
—— 车辆允许的相关项或要素的功能关闭,及其所导致的车辆的任何变更;
——当功能关闭和其他变更发生时•需告知驾驶员;
—备件的供应
12 用户信息•包括用户手册•是否提供了正确使用相关项或要素的有关指导说明和警告.如果适月孔还应提供 如下信息:
—— 相关功能(即预期使用、状态信息或用户交互)及其运行模式的描述;
——当报警和降级策略表明失效发生时•为确保可控性所需的用户行为的描述;
——当报警和降级策略表明失效发生时•对用户所期望的服务活动的描述;
-关于与第三方产品交互所导致的已知危害的警告;
——为了防止驾驶员误解或误用•安全相关的整车新功能的正确使用的警告
13 报废指导说明是否描述了相关项或其要素在拆卸过程中采用的活动和措施•以确保其安全报废?
14 在运行、服务和报废的计划过程中识别的安全要求.是否已经以适当的方式反馈给负责系统、硬件和软件开 发的人员?
15 救援服务信息.是否包括救援指导说明书或紧急救援指南?如果适用.是否提供相关指号说明和警告•以避 免救援操作时发生危害?
16 是否实施r与相关项或其要素相关的潜在安全相关事件的现场监控流程•以便:
—提供能用于分析以探测功能安全问题存在的现场数据:
——分析现场数据.以探测功能安全问题的存在;
-启动相关措施.来处理识别到的功能安全问题
17 相关项或其要素的运行、服务和报废是否按照服务计划、服务指导说明和报废指导说明来实施和文档化?
18 相关项或其要素的变更.运行(包括现场监控)、服务或报废流程的变更.是否已按照要求进行管理?
19 其他通用:
输入文档是否存在且可用?
输入文档是否使用了最新的模板?是否存在版本管理? 工作成果是否经过了充分的评审?
评审人是否为要求的评审人?
评审是基于基线还是基于版本?
评审意见是否包含评审人的结论?
评审记录的所有开口项是否都已关闭?
20 是否制定了生产过程及其控制措施?
表9生产、运行、服务和报废的审核及评估检查清单(续)
序号 检查清单
21 是否对生产过程(包括安全相关特殊特性的偏差)进行分析•达到以下目的:
——识别过程失效;
——识别由于过程失效导致的对功能安全的潜在影响;
——采取恰当的措施•以确保识别的影响可被避免或减轻;
——验证采取措施的有效性
22 是否针对功能安全•评估并维护了如下几项能力:
——生产过程;
设备和工具;
—测试设备
23 测试设备是否按照所采用的质属管理体系进行控制?
24 控制是否按照生产控制计划来执行?相关的控制报告应包含控制时间、受控对象的识别和控制结果
25 是否落实只有在生产发布报告中定义的已被批准的配置才能进行生产.如有任何偏差应得到负责人的
授权?
26 在生产阶段发起的生产过程的变更•是否按照GB/T 3459O.8 -2O22第8章的要求进行管理?
27 是否实施与相关项或其要素相关的潜在安全相关事件的现场监控流程?以便:
—提供能用于分析以探测功能安全问题存在的现场数据;
——分析现场数据•以探测功能安全问题的存在;
——启动相关措施.来处理识别到的功能安全问超
28 相关项或其要素的运行、服务和报废是否按照服务计划、服务指导说明和报废指称说明来实施和文档化?
29 相关项或其要素的变更•运行(包括现场监控)、及服务或报废流程的变更是否按照GB/T 34590.8 2022 第8章的要求进行管理?
附录C中的表C.1提供了生产、运行、服务和报废的审核及评估的说明及示例。
6.6支持过程
6.6.1 目标
本章的目标是对“支持过程”的相关文档及活动进行审核及评估,以检查其定义内容是否符合功能 安全开发的定义及需要。
6.6.2 审核及评估的输入
支持过程中需审核及评估的开发流程及对应的输入材料主要包括以下内容。
a)分布式开发的接口:
1)供应商选择报告;
2)开发接口协议;
3)供应商安全计划;
4)功能安全评估报告;
5)供应协议。
b)配置管理:配置管理计划。
c)变更管理:
1)变更管理计划;
2)变更需求;
3)影响分析和变更需求计划;
4)变更报告。
d)验证:
1)验证计划;
2) 验证规范;
3)验证报告。
e)文档管理:
1)文档管理计划;
2)文档指南要求。
f)软件工具置信度:
1)软件工具准则评估报告;
2)软件工具鉴定报告。
g)在用证明:
1)在用证明候选项描述;
2)在用证明分析报告。
h) GB/T 34590.1〜34590.12—2022适用范围之外应用的接口 :基础车辆制造商或供应商指南。
i) 未按照GB/T 34590.1〜34590.12 2022开发的安全相关系统的集成:安全依据。
6.6.3审核及评估的要求
对于分布式开发的接口审核及评估,应涵盖表10所列检查项。
表10分布式开发的接口审核及评估检查清单
序号 检查点
1 供应商选择报告是否对供应商进行能力评估?如果适用•也包含按照GB/T 34590.1〜34590.12—2022对类 似复杂度和ASIL等级的相关项和要素的生产能力的评估?
2 供应商选择报告是否包含客户给候选供应商的报价需求(RFQ)?报价需求(RFQ)内容是否完整?
3 双方是否签订了 DIA?
4 D1A中是否包含客户和供应商安全经理的任命?
5 D1A中是否按照GB/T 34590.2—2022中的6.4.5进行安全活动的联合剪裁?
6 DIA中是否包含客户需开展的安全生命周期的活动和供应商需开展的安全生命周期的活动?
7 D1A中是否包含需共享的信息和工作成果.包含分配和评审?
8 D1A是否为每个工作成果定义「责任方?
现成译文,到款即发。
任取样页验证译文质量。
提供正规增值税电子发票。
请联系手机/微信: 13306496964/Email: standardtrans@foxmail.com 获取完整译文。
本英文译本为纯人工专业精翻版本,保证语法术语准确率和专业度!
专业源于专注|ChinaAutoRegs 始终专注于汽车标准翻译领域!迄今为止已翻译上千个国内外汽车标准法规!独家打造千万级汽车专业术语库和记忆库。