GB/T.8-英文版道路车辆 功能安全 第8部分:支持过程
GB/T.8-英文版
引言ISO是以IEC为基础,为满足道路车辆上电气/电子系统的特定需求而编写。GB/T修改采用ISO,适用于道路车辆上由电子、电气和软件组件组成的安全相关系统在安全生命周期内的所有活动。安全是道路车辆开发的关键问题之一。汽车功能的开发和集成强化了对功能安全的需求,以及对提供证据证明满足功能安全目标的需求。随着技术日益复杂、软件和机电一体化的广泛应用,来自系统性失效和随机硬件失效的风险逐渐增加,这些都在功能安全的考虑范畴之内。GB/T通过提供适当的要求和流程来降低风险。为了实现功能安全,GB/T:a)提供了一个汽车安全生命周期(开发、生产、运行,服务,报废)的参考,并支持在这些生命周期阶段内对执行的活动进行剪裁;b)提供了一种汽车特定的基于风险的分析方法,以确定汽车安全完整性等级(ASIL);c)使用ASIL,等级来定义GB/T中适用的要求,以避免不合理的残余风险﹔d)提出了对于功能安全管理、设计,实现、验证、确认和认可措施的要求;e)提出了客户与供应商之间关系的要求。GB/T针对的是电气/电子系统的功能安全,通过安全措施(包括安全机制)来实现。GB/T也提供了一个框架,在该框架内可考总基于其他技术(例如,机械、液压、气压)的安全相关系统。功能安全的实现受开发过程(例如,需乎规范、设计、实现、集成、验证、确认和配置)生产过程,服务过程和管理过程的影响。安全问题与常规的以功能为导向和以质量为导向的活动及工作成果相互关联。GB/T涉及与安全相关的开发活动和工作成果。GB/T由12个部分构成。——第1部分:术语。界定了GB/T所应用的术语和定义。——第2部分:功能安全管理。描述了应用于汽车领域的功能安全管理的要求﹐包括独立于项目的关于所涉及组织的要求(整体安全管理)以及项目特定的在安全生命周期内关于管理活动的要求。——第3部分:概念阶段。描述了车辆在概念阶段进行相关项定义,危害分析和风险评估,功能安全概念的要求。——第4部分:产品开发:系统层面。描述了车辆在系统层面产品开发的要求﹐包括启动系统层面产品开发总则,技术安全要求的定义,技术安全概念,系统架构设计,相关项集成和测试、安全确认。——第5部分:产品开发:硬件层面。描述了车辆在硬件层面产品开发的要求,包括硬件层面产品开发的概述﹑硬件安全要求的定义﹑硬件设计,硬件架构度量的评估、因随机硬件故障而导致违背安全目标的评估、硬件集成和验证。——第6部分:产品开发;软件层面。描述了车辆在软件层面产品开发的要求,包括软件层面产品开发的概述、软件安全要求的定义,软件架构设计、软件单元设计和实现、软件单元验证、软件集成和验证、嵌入式软件测试、可配置软件。——第7部分:生产,运行,服务和报废。描述了车辆在生产、运行、服务和报废过程中的要求,包括生产、运行,服务和报废计划及具体要求。——第8部分:支持过程。描述了对支持过程的要求,包括分布式开发的接口、安全要求的定义和管理,配置管理、变更管理、验证、文档管理,使用软件工具的置信度、软件组件的鉴定、硬件要素评估、在用证明,GB/T适用范围之外应用的接口,未按照GB/T开发的安全相关系统的集成。——第9部分:以汽车安全完整性等级为导向和以安全为导向的分析。描述了关于ASII.剪裁的要求分解,要素共存的准则,相关失效分析,安全分析等活动的要求。——第10部分:指南。目的是增强对GB/T其他部分的理解﹐提供了GB/T中的关键概念、安全管理的精选话题,概念阶段和系统开发、安全过程的要求结构(流程和顺序),硬件开发,独立于环境的安全要素、在用证明的示例、ASIIL.的分解,带安全相关可用性要求的系统、关于“所使用软件工具的置信度”的分析、安全相关的特殊特性,故障树的构建和应用等方面的指南。——第11部分:半导体应用指南。提供了GB/T其他部分针对半导体开发的参考,包括半导体组件及其分区、特定半导体技术和应用案例、如何使用数字失效模式进行诊断覆盖率评估,相关失效分析,数字组件定量分析,模拟组件的定量分析、PLD组件定量分析等方面的指南。——第12部分:摩托车的适用性。描述了GB/T其他部分对摩托车适用性的要求,包括对摩托车适用性的一般要求、安全文化、认可措施﹑危害分析和风险评估,整车集成与测试、安全确认。GB/T基于V模型为产品开发的不同阶段提供参考过程模型,图1为GB/T的整体架构。1范围本文件规定了对支持过程的要求,包括:——分布式开发的接口;——安全要求的定义和管理﹔——配置管理;——变更管理;——验证;——文档管理;——使用软件工具的置信度﹔——软件组件的鉴定;——硬件要素评估;——在用证明;——GB/T适用范围之外应用的接口;——未按照GB/T开发的安全相关系统的集成。本文件适用于安装在除轻便摩托车外的量产道路车辆上的包含一个或多个电气/电子系统的与安全相关的系统。本文件不适用于特殊用途车辆上特定的电气/电子系统,例如,为残疾驾驶者设计的车辆系统。注:其他专用的安全标准可作为本文件的补充,反之亦然。已经完成生产发布的系统及其组件或在本文件发布日期前正在开发的系统及其组件不适用于本文件。对于在本文件发布前完成生产发布的系统及其组件进行变更时,本文件基于这些变更对安全生命周期的活动进行裁剪。未按照本文件开发的系统与按照本文件开发的系统进行集成时,需要按照本文件进行安全生命周期的裁剪。本文件针对由安全相关的电气/电子系统的功能异常表现而引起的可能的危害,包括这些系统相互作用而引起的可能的危害。本文件不针对与触电,火灾、烟雾、热,辐射、毒性,易燃性、反应性、腐蚀性、能量释放等相关的危害和类似的危害,除非危害是直接由安全相关的电气/电子系统的功能异常表现而引起的。本文件提出了安全相关的电气/电子系统进行功能安全开发的框架,该框架旨在将功能安全活动整合到企业特定的开发框架中。本文件提供了为实现产品功能安全的技术开发要求,也提供了组织具备相应功能安全能力的开发流程要求。本文件不针对电子电气系统的标称性能。附录A概述了本文件的目标,前提条件和工作成果。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T.1-道路车辆功能安全第1部分:术语(ISO-1:,MOD)注:GB/T.1-被引用的内容与ISO-1:被引用的内容没有技术上的差异。GB/T.2-道路车辆功能安全第2部分:功能安全管理(ISO-2:,MOD)注:GB/T.2-被引用的内容与ISO-2:被引用的内容没有技术上的差异。GB/T.4-道路车辆功能安全第4部分:产品开发:系统层面(ISO-4;,MOD)注:GB/T.4-被引用的内容与ISO-4:被引用的内容没有技术上的差异。GB/T.6-道路车辆功能安全第6部分:产品开发:软件层面(ISO-6;,MOD)注:GB/T.6-被引用的内容与ISO-6:被引用的内容没有技术上的差异。GB/T.7-道路车辆功能安全第7部分:生产、运行、服务和报废(ISO-7:,MOD)注:GB/T.7-被引用的内容与ISO-7,被引用的内容没有技术上的差异。GB/T.8-道路车辆功能安全瞭第8部分:支持过程(ISO-8,,MOD)注:GB/T.8-被引用的内容与ISO-8.被引用的内容没有技术上的差异。GB/T.9-道路车辆功能安全第9部分:以汽车安全完整性等级为导向和安全为导向的分析(ISO-9:,MOD)注:GB/T.9-被引用的内容与ISO-9:被引用的内容没有技术上的差异。3术语和定义GB/T.1-界定的术语和定义适用于本文件。4要求4.1目的5分布式开发的接口6安全要求的定义和管理7配置管理8变更管理9验证10文档管理11所使用软件工具的置信度12软件组件的鉴定
