GB/T 34590.6-2017 道路车辆 功能安全 第6部分：产品开发：软件层面

ICS43.040

T35

中华人民共和国国家标准

GB/T34590.6—2017

道路车辆功能安全

第6部分:产品开发:软件层面

Roadvehicles—Functionalsafety—

Part6:Productdevelopmentatthesoftwarelevel

(ISO26262-6:2011,MOD)

2017-10-14发布2018-05-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

GB/T34590.6—2017

目次

前言…………………………Ⅲ

引言…………………………Ⅴ

1范围………………………1

2规范性引用文件…………………………1

、………………………

3术语定义和缩略语1

4要求………………………2

4.1一般要求……………2

4.2表的诠释……………2

4.3基于ASIL等级的要求和建议……………………2

5启动软件层面产品开发…………………2

5.1目的…………………2

5.2总则…………………3

5.3本章的输入…………………………3

5.4要求和建议…………………………3

5.5工作成果……………5

6软件安全要求的定义……………………5

6.1目的…………………5

6.2总则…………………5

6.3本章的输入…………………………6

6.4要求和建议…………………………6

6.5工作成果……………7

7软件架构设计……………7

7.1目的…………………7

7.2总则…………………7

7.3本章的输入…………………………7

7.4要求和建议…………………………8

7.5工作成果……………12

8软件单元设计和实现……………………12

8.1目的…………………12

8.2总则…………………12

8.3本章的输入…………………………12

8.4要求和建议…………………………13

8.5工作成果……………15

9软件单元测试……………15

9.1目的…………………15

Ⅰ

GB/T34590.6—2017

9.2总则…………………15

9.3本章的输入…………………………15

9.4要求和建议…………………………16

9.5工作成果……………17

10软件集成和测试………………………17

10.1目的………………17

10.2总则………………18

10.3本章的输入………………………18

10.4要求和建议………………………18

10.5工作成果…………………………20

11软件安全要求验证……………………20

11.1目的………………20

11.2总则………………20

11.3本章的输入………………………21

11.4要求和建议………………………21

11.5工作成果…………………………22

附录A(资料性附录)产品开发软件层面管理的概览和工作流程……23

附录B(资料性附录)基于模型的开发…………………25

附录C(规范性附录)软件配置…………26

附录D(资料性附录)避免软件要素间的相互干扰……………………31

参考文献……………………33

Ⅱ

GB/T34590.6—2017

前言

/《》:

GBT34590道路车辆功能安全分为以下部分

———第1部分:术语;

———第2部分:功能安全管理;

———第3部分:概念阶段;

———第4部分:产品开发:系统层面;

———第5部分:产品开发:硬件层面;

———第6部分:产品开发:软件层面;

———第7部分:生产和运行;

———第8部分:支持过程;

———第9部分:以汽车安全完整性等级为导向和以安全为导向的分析;

———第10部分:指南。

本部分为GB/T34590的第6部分。

本部分按照GB/T1.1—2009给出的规则起草。

:《::

本部分使用重新起草法修改采用ISO26262-62011道路车辆功能安全第6部分产品开发

软件层面》。

本部分与ISO26262-6:2011的技术性差异及其原因如下:

———,“

修改了本部分的适用范围由原文的适用于安装在最大总质量不超过3.5t的量产乘用车上

”“

的包含一个或多个电子电气系统的与安全相关系统改为适用于安装在量产乘用车上的包含

一个或多个电子电气系统的与安全相关的系统”;

———关于规范性引用文件,本部分做了具有技术性差异的调整,以适应我国的技术条件,调整的情

“”,:

况集中反映在第2章规范性引用文件中具体调整如下

●用修改采用国际标准的GB/T34590.1—2017代替ISO26262-1:2011;

●用修改采用国际标准的GB/T34590.2—2017代替ISO26262-2:2011;

●用修改采用国际标准的GB/T34590.4—2017代替ISO26262-4:2011;

●用修改采用国际标准的GB/T34590.5—2017代替ISO26262-6:2011引用的ISO26262-

5:2011;

●用修改采用国际标准的GB/T34590.8—2017代替ISO26262-8:2011;

●用修改采用国际标准的GB/T34590.9—2017代替ISO26262-9:2011。

本部分还做了下列编辑性修改:

———修改了国际标准的引言及其表述和图1的内容。

本部分由全国汽车标准化技术委员会(SAC/TC114)提出并归口。

:、、()

本部分负责起草单位中国汽车技术研究中心上海海拉电子有限公司舍弗勒投资中国有限公

、、()、、

司泛亚汽车技术中心有限公司博世汽车部件苏州有限公司中国第一汽车股份有限公司北京兴科

、、、、

迪科技有限公司联合汽车电子有限公司东软集团股份有限公司北京经纬恒润科技有限公司上汽大

、。

众汽车有限公司上海汽车集团股份有限公司商用车技术中心

:、、

本部分参加起草单位重庆长安汽车股份有限公司浙江尤奈特电机有限公司上汽通用五菱汽车

、()、、

股份有限责任公司本田技研工业中国投资有限公司碧智三维公司东风汽车有限公司东风日产乘

、()、()、(

用车公司爱德克斯常州管理有限公司AW杭州信息技术有限公司京滨电子装置研究开发上

Ⅲ

GB/T34590.6—2017

海)有限公司。

:、、、、、、、、、、、

本部分主要起草人李波蒋军薛剑波杨虎尚世亮童菲曲元宁张立君蒋云史晓密刘北

、、、、、、、、、、、、、

常平陈伟明月付越吴含冰张乐敏宋锦明周宏伟刘姿汝褚静娟匡小军盛一芝王轶群

、、、、、。

韩子凯张小帆徐寅李钟储小勤徐惠忠

Ⅳ

GB/T34590.6—2017

引言

ISO26262是以IEC61508为基础,为满足道路车辆上电子电气系统的特定需求而编写。

/,、

GBT34590修改采用ISO26262适用于道路车辆上由电子电气和软件组件组成的安全相关系

统在安全生命周期内的所有活动。

安全是未来汽车发展的关键问题之一,不仅在驾驶辅助和动力驱动领域,而且在车辆动态控制和主

被动安全系统领域,新的功能越来越多地触及到系统安全工程领域。这些功能的开发和集成将强化对

安全相关系统开发流程的需求,并且要求提供满足所有合理的系统安全目标的证明。

、,

随着技术日益复杂软件和机电一体化应用不断增加来自系统性失效和随机硬件失效的风险逐渐

增加。GB/T34590通过提供适当的要求和流程给出了避免风险的指导。

。(,、、、、

系统安全是通过一系列安全措施实现的安全措施通过各种技术例如机械液压气压电子电

、)。/

气可编程电子等实现且应用于开发过程中的不同层面尽管GBT34590针对的是电子电气系统的

功能安全,但是它也提供了一个框架,在该框架内可考虑基于其他技术的与安全相关系统。

GB/T34590:

)(、、、、、),

a提供了一个汽车安全生命周期管理开发生产运行服务报废并支持在这些生命周期阶

段内对必要活动的剪裁;

b)提供了一种汽车特定的基于风险的分析方法,以确定汽车安全完整性等级(ASIL);

c)应用汽车安全完整性等级(ASIL)定义GB/T34590中适用的要求,以避免不合理的残余

风险;

),、;

d提供了对于确认和认可措施的要求以确保达到一个充分可接受的安全等级

e)提供了与供应商相关的要求。

(,、、、、、)、、

功能安全受开发过程例如包括需求规范设计实现集成验证确认和配置生产过程服务过

程和管理过程的影响。

安全问题与常规的以功能为导向和以质量为导向的开发活动及工作成果相互关联。GB/T34590

涉及与安全相关的开发活动和工作成果。

图1为GB/T34590的整体架构。GB/T34590基于V模型为产品开发的不同阶段提供参考过程

模型:

———阴影“”表示/—、/—、/—、

VGBT34590.32017GBT34590.42017GBT34590.52017

/—、/—之间的相互关系;

GBT34590.62017GBT34590.72017

———“”,“”,“”。

以m-n方式表示的具体章条中m代表特定部分的编号n代表该部分章的编号

:“”/—。

示例2-6代表GBT34590.22017第6章

Ⅴ

GB/T34590.6—2017

图1GB/T34590—2017概览

Ⅵ

GB/T34590.6—2017

道路车辆功能安全

第6部分:产品开发:软件层面

1范围

GB/T34590的本部分规定了车辆在软件层面产品开发的要求,包括:

———启动软件层面产品开发;

———软件安全要求的定义;

———软件架构设计;

———软件单元设计及实现;

———软件单元测试;

———软件集成和测试;及

———软件安全要求的验证。

本标准适用于安装在量产乘用车上的包含一个或多个电子电气系统的与安全相关的系统。

本标准不适用于特殊用途车辆上特定的电子电气系统,例如,为残疾驾驶者设计的车辆。

本标准不适用于已经完成生产发布的系统及其组件或在本标准发布日期前开发的系统及其组件。

对于在本标准发布前完成生产发布的系统及其组件进行进一步的开发或变更时,仅修改的部分需要按

照本标准开发。

本标准针对由电子电气安全相关系统的故障行为而引起的可能的危害,包括这些系统相互作用而

。、、、、、、、、、

引起的可能的危害本标准不针对与触电火灾烟雾热辐射毒性易燃性反应性腐蚀性能量释

放等相关的危害和类似的危害,除非危害是直接由电子电气安全相关系统的故障行为而引起的。

,(,、、

本标准不针对电子电气系统的标称性能即使这些系统例如主动和被动安全系统制动系统自

适应巡航系统)有专用的功能性能标准。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文

件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T34590.1—2017道路车辆功能安全第1部分:术语(ISO26262-1:2011,MOD)

GB/T34590.2—2017道路车辆功能安全第2部分:功能安全管理(ISO26262-2:2011,MOD)

GB/T34590.4—2017道路车辆功能安全第4部分:产品开发:系统层面(ISO26262-4:2011,

MOD)

GB/T34590.5—2017道路车辆功能安全第5部分:产品开发:硬件层面(ISO26262-5:2011,

MOD)

GB/T34590.8—2017道路车辆功能安全第8部分:支持过程(ISO26262-8:2011,MOD)

GB/T34590.9—2017道路车辆功能安全第9部分:以汽车安全完整性等级为导向和以安全为

导向的分析(ISO26262-9:2011,MOD)

、

3术语定义和缩略语

/—、。

GBT34590.12017界定的术语定义和缩略语适用于本文件

1

GB/T34590.6—2017

4要求

4.1一般要求

如声明满足GB/T34590—2017的要求时,应满足每一个要求,除非有下列情况之一:

a)按照GB/T34590.2—2017的要求,已经计划了安全活动的剪裁并表明这些要求不适用;或

b)不满足要求的理由存在且是可接受的,并且按照GB/T34590.2—2017对该理由进行了评估。

“”“”,。

标有注或示例的信息仅用于辅助理解或阐明相关要求不应作为要求本身且不具备完备性

。“”。

将安全活动的结果作为工作成果应具备上一阶段工作成果作为前提条件的信息如果章条的

某些要求是依照ASIL定义的或可剪裁的,某些工作成果可不作为前提条件。

“”,,/—

支持信息是可供参考的信息但在某