GB/T 34590.6-2022道路车辆功能安全第6部分：产品开发：软件层面

ICS43040

CCST.35

中华人民共和国国家标准

GB/T345906—2022

.

代替GB/T345906—2017

.

道路车辆功能安全

第6部分产品开发软件层面

::

Roadvehicles—Functionalsafety—

Part6Productdevelomentatthesoftwarelevel

:p

ISO26262-62018MOD

(:,)

2022-12-30发布2023-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T345906—2022

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅵ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………2

要求

4………………………2

目的

4.1…………………2

一般要求

4.2……………2

表的诠释

4.3……………3

基于等级的要求和建议

4.4ASIL……………………3

摩托车的适用性

4.5……………………3

载货汽车客车专用汽车挂车的适用性

4.6、、、…………3

软件层面产品开发概述

5…………………3

目的

5.1…………………3

总则

5.2…………………3

本章的输入

5.3…………………………4

要求和建议

5.4…………………………5

工作成果

5.5……………6

软件安全要求的定义

6……………………6

目的

6.1…………………6

总则

6.2…………………6

本章的输入

6.3…………………………6

要求和建议

6.4…………………………7

工作成果

6.5……………8

软件架构设计

7……………8

目的

7.1…………………8

总则

7.2…………………8

本章的输入

7.3…………………………8

要求和建议

7.4…………………………9

工作成果

7.5……………13

软件单元设计和实现

8……………………13

目的

8.1…………………13

总则

8.2…………………13

本章的输入

8.3…………………………13

要求和建议

8.4…………………………14

工作成果

8.5……………15

Ⅰ

GB/T345906—2022

.

软件单元验证

9……………15

目的

9.1…………………15

总则

9.2…………………16

本章的输入

9.3…………………………16

要求和建议

9.4…………………………16

工作成果

9.5……………19

软件集成和验证

10………………………19

目的

10.1………………19

总则

10.2………………19

本章的输入

10.3………………………19

要求和建议

10.4………………………19

工作成果

10.5…………………………22

嵌入式软件测试

11………………………22

目的

11.1………………22

总则

11.2………………22

本章的输入

11.3………………………22

要求和建议

11.4………………………23

工作成果

11.5…………………………24

附录资料性产品开发软件层面管理的概览和工作流程

A()…………25

附录资料性基于模型的开发方法

B()…………………28

附录规范性软件配置

C()………………31

附录资料性避免软件要素间的干扰

D()………………36

附录资料性软件架构层级安全分析及相关失效分析的应用

E()……38

参考文献

……………………46

Ⅱ

GB/T345906—2022

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是道路车辆功能安全的第部分已经发布了以下部分

GB/T34590《》6。GB/T34590:

第部分术语

———1:;

第部分功能安全管理

———2:;

第部分概念阶段

———3:;

第部分产品开发系统层面

———4::;

第部分产品开发硬件层面

———5::;

第部分产品开发软件层面

———6::;

第部分生产运行服务和报废

———7:、、;

第部分支持过程

———8:;

第部分以汽车安全完整性等级为导向和以安全为导向的分析

———9:;

第部分指南

———10:;

第部分半导体应用指南

———11:;

第部分摩托车的适用性

———12:。

本文件代替道路车辆功能安全第部分产品开发软件层面与

GB/T34590.6—2017《6::》,

相比除结构调整和编辑性改动外主要技术变化如下

GB/T34590.6—2017,,:

标准适用范围由量产乘用车更改为除轻便摩托车外的量产道路车辆见第章年

———“”“”(1,2017

版的第章

1);

增加了摩托车的适用性要求见

———(4.5);

增加了载货汽车客车专用汽车挂车的适用性要求见

———、、、(4.6);

更改了软件开发开发过程及开发环境要求说明见年版的

———(5.4.1,20175.4.1);

更改了设计语言建模语言或编程语言的相关要求见和年版的和

———、(5.4.25.4.3,20175.4.6

5.4.7);

更改了工作成果见年版的

———(5.5,20175.5);

更改了软件安全要求的描述见年版的

———(6.4,20176.4);

更改了工作成果见年版的

———(6.5,20176.5);

更改了软件架构设计描述要求包括软件架构设计标记法要求见和年版的

———,(7.4.17.4.2,2017

和

7.4.17.4.2);

更改了软件架构特性要求包括软件架构原则见年版的

———,(7.4.3,20177.4.3);

更改了软件静态动态设计要求的描述见年版的

———、(7.4.5,20177.4.5);

删除了软件组件分类及开发要求见年版和

———(20177.4.67.4.7);

更改了软件安全分析要求的描述见和年版的和

———(7.4.67.4.7,20177.4.87.4.9);

更改了软件架构设计验证方法描述见年版的

———(7.4.14,20177.4.18);

更改了工作成果见年版的

———(7.5,20177.5);

增加了软件单元设计特性要求见

———(8.4.3);

Ⅲ

GB/T345906—2022

.

更改了软件单元设计标记法要求见年版的

———(8.4.3,20178.4.2);

更改了软件单元设计和实现的设计原则见和年版的和

———(8.4.48.4.5,20178.4.38.4.4);

删除了对软件单元设计和实现验证的要求及验证方法见年版

———(20178.4.5);

更改了工作成果见年版的

———(8.5,20178.5);

删除了软件单元测试计划要求见年版

———(20179.4.2);

更改了软件单元验证要求包括软件单元验证方法见年版的

———,(9.4.4,20179.4.5);

更改了工作成果见年版的

———(9.5,20179.5);

删除了软件集成测试计划要求见年版

———(201710.4.2);

更改了软件集成验证要求包括软件集成验证方法见年版的

———,(10.4.2,201710.4.3);

更改了软件集成验证覆盖度要求描述见和年版的和

———(10.4.410.4.5,201710.4.510.4.6);

更改了工作成果见年版的

———(10.5,201710.5);

删除了软件安全需求验证计划要求见年版

———(201711.4.1);

更改了软件测试的测试环境要求见年版的和

———(11.4.1,201711.4.211.4.3);

增加了嵌入式软件测试方法要求见

———(11.4.2);

增加了嵌入式软件测试用例得出方法要求见

———(11.4.3);

更改了工作成果见年版的

———(11.5,201711.5);

增加了引言基于模型开发方法的通用适用性以及对软件生命周期的潜在影响见

———、(B.2.1、

B.2.2、B.2.3);

增加了示例软件开发用例的特殊注意事项见

———(B.3);

更改了软件配置的要求说明描述见附录年版的附录

———(C,2017C);

更改了避免软件要素间的干扰的要求说明见附录年版的附录

———(D,2017D)。

本文件修改采用道路车辆功能安全第部分产品开发软件层面

ISO26262-6:2018《6::》。

本文件与的技术性差异及其原因如下

ISO26262-6:2018:

更改了对车辆的描述由卡车客车挂车和半挂车更改为载货汽车客车专用汽

———T&B,“、、”“、、

车挂车见的与汽车挂车及汽车列车的

、”(4.6,ISO26262-6:20184.6),GB/T3730.1—2022《、

术语和定义第部分类型中规定的车辆类型保持一致

1:》。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中华人民共和国工业和信息化部提出

。

本文件由全国汽车标准化技术委员会归口

(SAC/TC114)。

本文件起草单位中国汽车技术研究中心有限公司联合汽车电子有限公司东软睿驰汽车技术

:、、

沈阳有限公司蔚来汽车安徽有限公司华为技术有限公司东软集团大连有限公司法雷奥汽

()、()、、()、

车内部控制深圳有限公司博世汽车部件苏州有限公司上海海拉电子有限公司日立安斯泰莫汽

()、()、、

车电子上海有限公司兴科迪科技泰州有限公司北京华特时代电动汽车技术有限公司苏州汇川

()、()、、

联合动力系统有限公司宁德时代新能源科技股份有限公司上汽大通汽车有限公司华霆合肥动力

、、、()

技术有限公司戴姆勒大中华区投资有限公司北京宝沃汽车股份有限公司合肥巨一动力系统有限公

、、、

司北京百度智行科技有限公司舍弗勒中国有限公司比亚迪汽车工业有限公司上汽大众汽车有限

、、()、、

公司宇通客车股份有限公司北京新能源汽车股份有限公司潍柴动力股份有限公司耐世特汽车系统

、、、、

苏州有限公司美的集团上海有限公司北京汽车股份有限公司上海蔚来汽车有限公司爱驰汽车

()、()、、、

上海有限公司知行汽车科技苏州有限公司上海金脉电子科技有限公司中车时代电动汽车股份

()、()、、

有限公司采埃孚汽车科技上海有限公司上海汽车集团股份有限公司技术中心力高山东新能源

、()、、()

Ⅳ

GB/T345906—2022

.

技术有限公司蜂巢能源科技有限公司北京地平线机器人技术研发有限公司悠牧矻信息科技上海

、、、()

有限公司中国第一汽车集团有限公司长城汽车股份有限公司泛亚汽车技术中心有限公司东风汽车

、、、、

有限公司东风日产乘用车公司惠州市亿能电子有限公司纬湃科技投资中国有限公司北京经纬恒

、、()、

润科技股份有限公司吉利汽车研究院宁波有限公司

、()。

本文件主要起草人李波王文良郭晓东欧阳超慧付越陈伟魏芳高建勇刘向超曲元宁

:、、、、、、、、、、

余建业徐惠忠钱秋华庄萍刘畅韩彪史婷罗欢吕明赵田丽张茨黄金薛剑波张立张乐敏

、、、、、、、、、、、、、、、

陈鑫贺中玮王金平邵海贺王双全郭菲菲沈晓勇张婵章爱琴宋炜瑾周东东李勇李欣然

、、、、、、、、、、、、、

李红波鲍伟王志鹏杨虎王轶群李海霞闫岗尚世亮武扬王斌樊耀国陈小虎陈伟李刚

、、、、、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2017GB/T34590.6—2017;

本次为第一次修订

———。

Ⅴ

GB/T345906—2022

.

引言

是以为基础为满足道路车辆上电气电子系统的特定需求而编写

ISO26262IEC61508,/。

修改采用适用于道路车辆上由电子电气和软件组件组成的安全相关系

GB/T34590ISO26262,、

统在安全生命周期内的所有活动

。

安全是道路车辆开发的关键问题之一汽车功能的开发和集成强化了对功能安全的需求以及对

。,

提供证据证明满足功能安全目标的需求

。

随着技术日益复杂软件和机电一体化的广泛应用来自系统性失效和随机硬件失效的风险逐渐增

、,

加这些都在功能安全的考虑范畴之内通过提供适当的要求和流程来降低风险

,。GB/T34590。

为了实现功能安全

,GB/T34590:

提供了一个汽车安全生命周期开发生产运行服务报废的参考并支持在这些生命周期

a)(、、、、),

阶段内对执行的活动进行剪裁

;

提供了一种汽车特定的基于风险的分析方法以确定汽车安全完整性等级

b),(ASIL);

使用等级来定义中适用的要求以避免不合理的残余风险

c)ASILGB/T34590,;

提出了对于功能安全管理设计实现验证确认和认可措施的要求

d)、、、、;

提出了客户与供应商之间关系的要求

e)。

针对的是电气电子系统的功能安全通过安全措施包括安全机制来实现

GB/T34590/,()。

也提供了一个框架在该框架内可考虑基于其他技术例如机械液压气压的安全相关

GB/T34590,(,、、)

系统

。

功能安全的实现受开发过程例如需求规范设计实现集成验证确认和配置生产过程服务

(,、、、、、)、、

过程和管理过程的影响

。

安全问题与常规的以功能为导向和以质量为导向的活动及工作成果相互关联涉及

。GB/T34590

与安全相关的开发活动和工作成果包含个部分

。GB/T3459012。

第部分术语界定了所应用的术语和定义

———1:。GB/T34590。

第部分功能安全管理描述了应用于汽车领域的功能安全管理的要求包括独立于项目的

———2:。,

关于所涉及组织的要求整体安全管理以及项目特定的在安全生命周期内关于管理活动的

()

要求

。

第部分概念阶段描述了车辆在概念阶段进行相关项定义危害分析和风险评估功能安

———3:。、、

全概念的要求

。

第部分产品开发系统层面描述了车辆在系统层面产品开发的要求包括启动系统层面

———4::。,

产品开发总则技术安全要求的定义技术安全概念系统架构设计相关项集成和测试安全

、、、、、

确认

。

第部分产品开发硬件层面描述了车辆在硬件层面产品开发的要求包括硬件层面产品

———5::。,

开发的概述硬件安全要求的定义硬件设计硬件架构度量的评估因随机硬件故障而导致违

、、、、

背安全目标的评估硬件集成和验证

、。

第部分产品开发软件层面描述了车辆在软件层面产品开发的要求包括软件层面产品

———6::。,

开发的概述软件安全要求的定义软件架构设计软件单元设计和实现软件单元验证软件

、、、、、

集成和验证嵌入式软件测试可配置软件

、、。

第部分生产运行服务和报废描述了车辆在生产运行服务和报废的要求包括生产

———7:、、。、、,、

运行服务和报废计划及具体要求

、。

Ⅵ

GB/T345906—2022

.

第部分支持过程描述了对支持过程的要求包括分布式开发的接口安全要求的定义和

———8:。,、

管理配置管理变更管理验证文档管理使用软件工具的置信度软件组件的鉴定硬件要

、、、、、、、

素评估在用证明适用范围之外应用的接口未按照开发的安全相

、、GB/T34590、GB/T34590

关系统的集成

。

第部分以汽车安全完整性等级为导向和以安全为导向的分析描述了关于剪裁的

———9:。ASIL

要求分解要素共存的准则相关失效分析安全分析等活动的要求

、、、。

第部分指南目的是增强对其他部分的理解提供了中的关

———10:。GB/T34590,GB/T34590

键概念安全管理的精选话题概念阶段和系统开发安全过程的要求结构流程和顺序硬件

、、、()、

开发独立于环境的安全要素在用证明的示例的分解带安全相关可用性要求的系

、、、ASIL、

统关于所使用软件工具的置信度的分析安全相关的特殊特性故障树的构建和应用等方

、“”、、

面的指南

。

第部分半导体应用指南提供了其他部分针对半导体开发的参考包括半

———11:。GB/T34590,

导体组件及其分区特定半导体技术和应用案例如何使用数字失效模式进行诊断覆盖率评

、、

估相关失效分析数字组件定量分析模拟组件的定量分析组件定量分析等方面的

、、、、PLD

指南

。

第部分摩托车的适用性描述了其他部分对摩托车适用性的要求包括对

———12:。GB/T34590