《道路車輛 功能安全 第12部分：摩托車的適用性》征求意見稿

ICS43.040

CCST35

中華人民共和國國家標準

GB/T34590.12—XXXX

`

道路車輛功能安全

第12部分：摩托車的適用性

Roadvehicles—Functionalsafety—Part12:Adaptationformotorcycles

(ISO26262-12:2018,Roadvehicles—Functionalsafety—Part12:AdaptationofISO

26262formotorcycles，MOD)

（征求意見稿）

在提交反饋意見時，請將您知道的相關專利連同支持性文件一并附上。

GB/T34590.12—XXXX

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定

起草。

GB/T34590-XXXX《道路車輛功能安全》分為以下部分：

——第1部分：術語；

——第2部分：功能安全管理；

——第3部分：概念階段；

——第4部分：產(chǎn)品開發(fā)：系統(tǒng)層面；

——第5部分：產(chǎn)品開發(fā)：硬件層面；

——第6部分：產(chǎn)品開發(fā)：軟件層面；

——第7部分：生產(chǎn)、運行、服務和報廢；

——第8部分：支持過程；

——第9部分：以汽車安全完整性等級為導向和以安全為導向的分析；

——第10部分：指南；

——第11部分：半導體應用指南；

——第12部分：摩托車的適用性。

本文件為GB/T34590-XXXX的第12部分。

本文件使用重新起草法修改采用了ISO26262-12：2018《道路車輛功能安全第12部分：ISO26262

對摩托車的適用性》。

本文件與ISO26262-12：2018的技術性差異及其原因如下：

——關于規(guī)范性引用文件，本文件做了具有技術性差異的調(diào)整，以適應我國的技術條件，調(diào)整的

情況集中反映在第2章“規(guī)范性引用文件”中，具體調(diào)整如下：

?用修改采用國際標準的GB/T34590.1-XXXX代替ISO26262-1：2018；

?用修改采用國際標準的GB/T34590.2-XXXX代替ISO26262-2：2018；

?用修改采用國際標準的GB/T34590.3-XXXX代替ISO26262-3：2018；

?用修改采用國際標準的GB/T34590.4-XXXX代替ISO26262-4：2018；

?用修改采用國際標準的GB/T34590.5-XXXX代替ISO26262-5：2018；

?用修改采用國際標準的GB/T34590.6-XXXX代替ISO26262-6：2018；

?用修改采用國際標準的GB/T34590.7-XXXX代替ISO26262-7：2018；

?用修改采用國際標準的GB/T34590.8-XXXX代替ISO26262-8：2018；

?用修改采用國際標準的GB/T34590.9-XXXX代替ISO26262-9：2018。

——中，“壓力測試”修改為“壓力測試（例如：高負荷測試、高環(huán)境測試）”；

本文件還做了下列編輯性修改：

——將國際標準中的“本國際標準”改為“本文件”；

——刪除國際標準的前言；

——修改了國際標準的引言及其表述。

本文件由中華人民共和國工業(yè)和信息化部提出。

本文件由全國汽車標準化技術委員會（SAC/TC114）歸口。

本文件起草單位：

本文件主要起草人：

III

GB/T34590.12—XXXX

引言

ISO26262是以IEC61508為基礎，為滿足道路車輛上電氣/電子系統(tǒng)的特定需求而編寫。

GB/T34590修改采用ISO26262，適用于道路車輛上由電子、電氣和軟件組件組成的安全相關系統(tǒng)

在安全生命周期內(nèi)的所有活動。

安全是道路車輛開發(fā)的關鍵問題之一。汽車功能的開發(fā)和集成強化了對功能安全的需求，以及對提

供證據(jù)證明滿足功能安全目標的需求。

隨著技術日益復雜、軟件和機電一體化應用不斷增加，來自系統(tǒng)性失效和隨機硬件失效的風險逐漸

增加，這些都在功能安全的考慮范疇之內(nèi)。GB/T34590通過提供適當?shù)囊蠛土鞒虂斫档惋L險。

為了實現(xiàn)功能安全，GB/T34590-XXXX（所有部分）：

a)提供了一個汽車安全生命周期（開發(fā)、生產(chǎn)、運行、服務、報廢）的參考，并支持在這些生命

周期階段內(nèi)對執(zhí)行的活動進行剪裁；

b)提供了一種汽車特定的基于風險的分析方法，以確定汽車安全完整性等級（ASIL）；

c)使用ASIL等級來定義GB/T34590中適用的要求，以避免不合理的殘余風險；

d)提出了對于功能安全管理、設計、實現(xiàn)、驗證、確認和認可措施的要求；及

e)提出了客戶與供應商之間關系的要求。

GB/T34590針對的是電氣/電子系統(tǒng)的功能安全,通過安全措施(包括安全機制)來實現(xiàn)。它也提供

了一個框架，在該框架內(nèi)可考慮基于其它技術（例如，機械、液壓、氣壓）的安全相關系統(tǒng)。

功能安全的實現(xiàn)受開發(fā)過程（例如，包括需求規(guī)范、設計、實現(xiàn)、集成、驗證、確認和配置）、生

產(chǎn)過程、服務過程和管理過程的影響。

安全問題與常規(guī)的以功能為導向和以質量為導向的活動及工作成果相互關聯(lián)。GB/T34590涉及與

安全相關的開發(fā)活動和工作成果。

圖1為GB/T34590的整體架構。GB/T34590基于V模型為產(chǎn)品開發(fā)的不同階段提供參考過程模型：

——陰影”V”表示GB/T34590.3-XXXX、GB/T34590.4-XXXX、GB/T34590.5-XXXX、GB/T

34590.6-XXXX、GB/T34590.7-XXXX之間的相互關系；

——對于摩托車：

?GB/T34590.12-XXXX的第8章支持GB/T34590.3-XXXX；

?GB/T34590.12-XXXX的第9章和第10章支持GB/T34590.4-XXXX。

——以“m-n”方式表示的具體章條中，“m”代表特定部分的編號，“n”代表該部分章的編

號。

示例：“2-6”代表GB/T34590.2-XXXX的第6章。

IV

GB/T34590.12—XXXX

圖1GB/T34590-XXXX概覽

V

GB/T34590.12—XXXX

道路車輛功能安全

第12部分：摩托車的適用性

1范圍

本文件規(guī)定了對摩托車適用性的要求，包括：

——對摩托車適用性的一般要求；

——安全文化；

——認可措施；

——危害分析和風險評估；

——整車集成與測試；及

——安全確認。

本文件適用于安裝在除輕便摩托車外的量產(chǎn)道路車輛上的包含一個或多個電氣/電子系統(tǒng)的與安全

相關的系統(tǒng)。

本文件不適用于特殊用途車輛上特定的電氣/電子系統(tǒng)，例如，為殘疾駕駛者設計的車輛。

注：其他專用的安全標準可作為本文件的補充，反之亦然。

已經(jīng)完成生產(chǎn)發(fā)布的系統(tǒng)及其組件或在本文件發(fā)布日期前正在開發(fā)的系統(tǒng)及其組件不適用于本文

件。對于在本文件發(fā)布前完成生產(chǎn)發(fā)布的系統(tǒng)及其組件進行變更時，本文件基于這些變更對安全生命周

期的活動進行剪裁。未按照本文件開發(fā)的系統(tǒng)與按照本文件開發(fā)的系統(tǒng)進行集成時，需要按照本文件進

行安全生命周期的剪裁。

本文件針對由安全相關的電氣/電子系統(tǒng)的功能異常表現(xiàn)而引起的可能的危害，包括這些系統(tǒng)相互

作用而引起的可能的危害。本文件不針對與觸電、火災、煙霧、熱、輻射、毒性、易燃性、反應性、腐

蝕性、能量釋放等相關的危害和類似的危害，除非危害是直接由安全相關的電氣/電子系統(tǒng)的功能異常

表現(xiàn)表現(xiàn)而引起的。

本文件提出了安全相關的電氣/電子系統(tǒng)進行功能安全開發(fā)的框架，該框架旨在將功能安全活動整

合到企業(yè)特定的開發(fā)框架中。本文件規(guī)定了為實現(xiàn)產(chǎn)品功能安全的技術開發(fā)要求，也規(guī)定了組織應具備

相應功能安全能力的開發(fā)流程要求。

本文件不針對電氣/電子系統(tǒng)的標稱性能。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T34590.1-XXXX道路車輛功能安全第1部分：術語(ISO26262-1:2018,MOD)

GB/T34590.2-XXXX道路車輛功能安全第2部分：功能安全管理(ISO26262-2:2018,MOD)

GB/T34590.3-XXXX道路車輛功能安全第3部分：概念階段(ISO26262-3:2018,MOD)

GB/T34590.4-XXXX道路車輛功能安全第4部分：產(chǎn)品開發(fā)：系統(tǒng)層面(ISO26262-4:2018,MOD)

GB/T34590.5-XXXX道路車輛功能安全第5部分：產(chǎn)品開發(fā)：硬件層面(ISO26262-5:2018,MOD)

GB/T34590.6-XXXX道路車輛功能安全第6部分：產(chǎn)品開發(fā)：軟件層面(ISO26262-6:2018,MOD)

GB/T34590.7-XXXX道路車輛功能安全第7部分：生產(chǎn)、運行、服務和報廢(ISO26262-7:2018,MOD)

6

GB/T34590.12—XXXX

GB/T34590.8-XXXX道路車輛功能安全第8部分：支持過程(ISO26262-8:2018,MOD)

GB/T34590.9-XXXX道路車輛功能安全第9部分：以汽車安全完整性等級為導向和以安全為導向

的分析(ISO26262-9:2018,MOD)

3術語、定義和縮略語

GB/T34590.1-XXXX界定的術語、定義和縮略語適用于本文件。

4要求

目的

本章規(guī)定了：

a)如何聲明滿足GB/T34590-XXXX；

b)解釋GB/T34590-XXXX中所使用的表格；及

c)解釋各條款基于不同的ASIL等級的適用性。

一般要求

如聲明滿足GB/T34590-XXXX的要求時，應滿足每一個要求，除非有下列情況之一：

a)已經(jīng)按照本文件對安全活動進行剪裁，并表明這些要求不適用；或

b)不滿足要求的理由存在且是可接受的，并且按照本文件的要求對該理由進行了評估。

標有“注”或“示例”的信息僅用于輔助理解或闡明相關要求，不應作為要求本身且不具備完備性。

將安全活動的結果作為工作成果。應具備上一階段工作成果作為“前提條件”的信息。如果章條的

某些要求是依照ASIL定義的或可剪裁的，某些工作成果可不作為前提條件。

“支持信息”是可供參考的信息，但在某些情況下，GB/TXXXXX-XXXX不要求其作為上一階段的工

作成果，并且可以是由不同于負責功能安全活動的人員或組織等外部資源提供的信息。

表的詮釋

表屬于規(guī)范性表還是資料性表取決于上下文。在實現(xiàn)滿足相關要求時，表中列出的不同方法有助于

置信度水平。表中的每個方法是：

a)一個連續(xù)的條目（在最左側列以順序號標明，如1、2、3）；或

b)一個選擇的條目（在最左側列以數(shù)字后加字母標明，如2a、2b、2c）。

對于連續(xù)的條目，高度推薦和推薦的方法應按照ASIL等級推薦予以使用。高度推薦或推薦的方法允

許用未列入表中的其它方法替代,此種情況下，應給出滿足相關要求的理由。如果能給出不選擇所有所

列條目也能滿足相關要求的理由，則不需要對缺省方法做進一步解釋。

對于選擇性的條目，應按照指定的ASIL等級對這些方法進行適當?shù)慕M合，而與這些方法在表中是否

列出無關。如果所列出的方法對于一個ASIL等級來說具有不同的推薦等級，宜采用具有較高推薦等級的

方法。應給出選擇組合方法或選擇單一方法滿足相應要求的理由。

注：在表中所列出方法的理由是充分的。但是，這并不意味著有傾向性或對未列到表中的方法表示反對。

對于每種方法，應用相關方法的推薦等級取決于ASIL等級，分類如下：

——“++”表示對于指定的ASIL等級，高度推薦該方法；

——“+”表示對于指定的ASIL等級，推薦該方法；

——“o”表示對于指定的ASIL等級，不推薦也不反對該方法。

基于ASIL等級的要求和建議

7

GB/T34590.12—XXXX

若無其它說明，對于ASILA、B、C和D等級，應滿足每一章條的要求或建議。這些要求和建議參

照安全目標的ASIL等級。如果在項目開發(fā)的早期對ASIL等級完成了分解，按照GB/TXXXXX-9第5章的要

求，應遵循分解后的ASIL等級。

如果GB/T34590-XXXX中ASIL等級在括號中給出，則對于該ASIL等級，相應的章條應被認為是推薦

而非要求。這里的括號與ASIL等級分解無關。

摩托車的適用性

對于適用于本文件要求的摩托車的相關項或要素，本文件的要求代替其他部分的相應要求。

卡車、客車、掛車和半掛車的適用性

對卡車、客車、掛車和半掛車的特殊規(guī)定以（T&B）來表示。

5摩托車的適用性總則

目的

本章的目的是給出GB/T34590對于摩托車適用性的概述。

總則

摩托車上的電子電氣系統(tǒng)應滿足GB/T34590.2～GB/T34590.9的要求。然而，如4.5所述，某些要

求可能需要一定程度的剪裁才能適用于摩托車。在這些情況下，這些被剪裁的要求代替了GB/T34590中

的相應要求。

本文件所述的對摩托車的特殊要求對應GB/T34590.2-XXXX，5.4.2、GB/T34590.2-XXXX，6.4.9、

GB/T34590.3-XXXX第6章、GB/T34590.3-XXXX附錄B、GB/T34590.4-XXXX，7.4.4和GB/T34590.4-XXXX

第8章的要求。

注：下列定義與縮略語專用于摩托車并僅在本文件中使用。其已在GB/T34590.1中描述：

——專業(yè)摩托車駕駛員；

——摩托車；

——摩托車安全完整性等級（MSIL）；及

——可控性評級專家組（CCP）。

附錄A提供了摩托車實施GB/T34590.2-XXXX、GB/T34590.3-XXXX和GB/T34590.4-XXXX的概覽和

工作流。

附錄B給出了危害分析和風險評估的一般解釋。

附錄C提供了在傳統(tǒng)產(chǎn)品開發(fā)環(huán)境中考慮摩托車動力學的可控性評估技術的示例。

圖2展示了本文件與GB/T34590其它部分的關系。

8

GB/T34590.12—XXXX

2.功能安全2-5整體安全管理5.4.4能力管理

管理

5.4.2(12-6)安全文化5.4.5質量管理體系

5.4.3關于功能安全的安全異常管理5.4.6獨立于項目的安全生命周期剪裁

2-6項目相關的安全管理

6.4.8安全檔案12.GB/T34590摩托車的

6.4.2安全管理的角色和職責適用性

6.4.3相關項層面的影響分析6.4.9（12-7）認可措施

12-1范圍

6.4.4現(xiàn)有要素的重用6.4.10認可評審

12-2規(guī)范性引用文件

6.4.5安全活動的剪裁6.4.11功能安全審核12-2規(guī)范性引用文件

6.4.6安全活動的計劃和協(xié)調(diào)6.4.12功能安全評估

6.4.6安全活動的計劃和協(xié)調(diào)6.4.12功能安全評估12-3術語和定義

6.4.7安全生命周期進程6.4.13生產(chǎn)發(fā)布

12-4符合性要求

2-7生產(chǎn)、運行、服務、報廢的安全管理

12-5摩托車適用性的一般

4.產(chǎn)品開發(fā)：系統(tǒng)層面12-5摩托車適用性的一般

3.概念階段7.生產(chǎn)、運行、服務原則

4-8(12-10)安全確認和報廢

3-5相關項定義

12-6安全文化

4-5系統(tǒng)層面產(chǎn)品開發(fā)的4-7系統(tǒng)及相關項的集成和測試

概述7-5生產(chǎn)、運行、

3-6（12-8）危害概述7-5生產(chǎn)、運行、

服務和報廢計劃

分析和風險評估7.4.4（12-9）整車集成和服務和報廢計劃12-7認可措施

測試

4-6技術安全概念

3-7功能安全概7.4.3系統(tǒng)集成和測試7-6生產(chǎn)

3-7功能安全概7.4.3系統(tǒng)集成和測試12-8危害分析和風險評估

念

7-7運行、服務和

7.4.2軟硬件集成和測試

7.4.2軟硬件集成和測試報廢

12-9整車集成和測試

7.4.1集成和測試策略規(guī)范

附錄A

12-10安全確認

附錄B（12-B）

5.產(chǎn)品開發(fā)：硬件層面6.產(chǎn)品開發(fā)：軟件層面

5-5硬件層面產(chǎn)品開發(fā)的概述6-5軟件層面產(chǎn)品開發(fā)概述

5-5硬件層面產(chǎn)品開發(fā)的概述6-5軟件層面產(chǎn)品開發(fā)概述附錄A

5-6硬件安全要求的定義6-6軟件安全要求的定義

5-6硬件安全要求的定義6-6軟件安全要求的定義附錄B

5-7硬件設計6-7軟件架構設計

附錄C

5-8硬件架構度量的評估6-8軟件單元設計和實現(xiàn)

6-9軟件單元驗證

5-9隨機硬件失效導致違背安

全目標的評估6-10軟件集成和驗證

5-10硬件集成和驗證6-11嵌入式軟件測試

圖2本文件與其他部分間關系的概述

6安全文化

目的

提供了對GB/T34590.2-XXXX第5.4.2條針對摩托車的剪裁。

要求和建議

6.2.1組織應創(chuàng)造、培育并保持一種安全文化，以支持并鼓勵有效地實現(xiàn)摩托車功能安全。

注：GB/T34590.2-XXXX附錄B提供了構建安全文化的更多細節(jié)。

6.2.2組織應建立、執(zhí)行并維護組織的專門的規(guī)章和流程，以實現(xiàn)且維護功能安全并符合GB/T34590

的要求。

注：組織的專門的規(guī)章和流程可包括創(chuàng)建并維護通用的計劃（例如：通用安全計劃）或通用的流程描述。

6.2.3如果適用，組織應建立并維護功能安全領域、信息安全、及與功能安全實現(xiàn)相關的其他領域之

間的有效溝通渠道。

示例1：建立功能安全與信息安全之間的溝通渠道，以便于兩者交互相關信息（例如，在識別到信息安全問題可能違

反安全目標或安全要求的情況下，或在信息安全要求可能與安全要求沖突的情況下）。

示例2：建立功能安全和質量之間的溝通渠道。

注：功能安全與信息安全潛在交互的指導見GB/T34590.2-XXXX附錄E。

6.2.4在安全生命周期執(zhí)行期間,組織應執(zhí)行要求的安全活動,包括文檔的創(chuàng)建和管理(按照GB/T

9

GB/T34590.12—XXXX

34590.8—XXXX，第10章的說明)。

6.2.5組織應為功能安全的實現(xiàn)提供所需的資源。

注：資源包括人力資源、工具、數(shù)據(jù)庫、指南和工作說明。

6.2.6基于以下幾點，組織應建立、執(zhí)行并維護持續(xù)改進的流程：

——從其他相關項安全生命周期的執(zhí)行過程中學習經(jīng)驗，包括現(xiàn)場經(jīng)驗；及

——將獲得的改進應用于后續(xù)相關項。

6.2.7組織應確保給予負責實現(xiàn)或維護功能安全、執(zhí)行或支持安全活動的人員以足夠的權限來履行他

們的職責。

7認可措施

目的

本章的目的是定義與ASIL相關的認可措施的獨立性要求。

要求和建議

7.2.1相關項及其要素的功能安全應被認可，基于:

a)按照表1和GB/T34590.2-XXXX,6.4.10的要求，認可評審判斷關鍵工作成果，即表1所列工

作成果，能否提供充足并令人信服的證據(jù)，證明其對實現(xiàn)功能安全的貢獻，此過程應考慮GB/T

34590相應的目標和要求；

注1：對于摩托車，本文件表1代替GB/T34590.2-XXXX的表1。

注2：對表1中規(guī)定的和安全計劃中要求的工作成果進行認可評審。

b)按照表1和GB/T34590.2-XXXX,6.4.11，功能安全審核判斷功能安全所需的流程的實施情況；

及

注3：GB/T34590中定義了功能安全所需的參考流程。與相關項或要素有關的流程通過安全計劃中引用或規(guī)定的活

動來定義。

c)按照表1和GB/T34590.2-XXXX,6.4.12，功能安全評估判斷相關項實現(xiàn)的功能安全，或所開

發(fā)的要素對實現(xiàn)功能安全的貢獻。

注4：表1中定義的獨立性的目的是確?？陀^、公正的觀點，避免利益沖突。本文中所用的“獨立性”一詞指的是組

織獨立性。

注5：認可措施指南見GB/T34590.2-XXXX，附錄C。

注6：認可措施的結果報告包括所分析的工作成果或流程文檔的名稱和版本號(見GB/T34590.8-XXXX，第10章)。

注7：如果在認可措施完成后，相關項發(fā)生變更，則需要重新進行或補充相關的認可措施（見GB/T34590.8-XXXX，

）。

注8：認可措施，如認可評審和功能安全審核，可以與功能安全評估合并、聯(lián)合，以支持相關項類似變型的處理。

表1要求的認可措施（包括獨立性等級要求）

應用于以下的獨立性程度a

認可措施QMASILASILASIL范圍

ABC

10

GB/T34590.12—XXXX

相關項層面對于影響分析的認可評審（見判斷按照GB/T34590.2-

GB/T34590.2-XXXX，6.5.1）；XXXX,6.4.3進行的影響分析是

獨立于工作成果的創(chuàng)建者。否正確識別了相關項是新相關

項、對現(xiàn)有相關項的修改或是

環(huán)境變化的現(xiàn)有相關項。

I3I3I3I3

判斷按照GB/T34590.2-

XXXX,6.4.3進行的影響分析是

否充分地識別了各種變化引發(fā)

的功能安全影響；以及要執(zhí)行

的安全活動。

危害分析和風險評估的認可評審（見第8判斷與危害事件相關的運行場

章）；景的選擇和危害事件定義是否

獨立于工作成果的創(chuàng)建者。適當。

判斷已確定的ASILs、對于相關

項識別的危害事件的質量管理

I3I3I3I3

（“QM”）評級和導致沒有

ASIL的參數(shù)(例如C0/S0/E0)是

否正確。

判斷定義的安全目標是否涵蓋

已識別的危害事件。

安全計劃的認可評審（見GB/T34590.2-依照全部安全需求中的最高

XXXX,6.5.3）；ASIL等級執(zhí)行。

獨立于工作成果的創(chuàng)建者。

注1：安全計劃的認可評審包括由于現(xiàn)有

要素復用而執(zhí)行的要素層面影響分

析的評審（見GB/T34590.2-

XXXX,6.5.2）。

注2：安全計劃包含候選項在用證明（分—I1I1I2

析、數(shù)據(jù)和可信度）及相應的剪裁，

若適用（見GB/T34590.2-

XXXX,6.4.6和GB/T34590.8-XXXX，

第14章）。

注3：安全計劃包括因使用軟件工具而引

起的剪裁，若適用(見GB/T

34590.2-XXXX,6.4.6和GB/T

34590.8-XXXX，第11章)

11

GB/T34590.12—XXXX

功能安全概念的認可評審（見GB/T34590.3-依照相關項全部安全目標中的

XXXX，第7章）,由相應安全分析和相關失效最高ASIL等級執(zhí)行。

分析的結果支持（分別見GB/T34590.9-XXXX—I1I1I2

第8章和GB/T3459.9-XXXX第7章)；

獨立于工作成果的創(chuàng)建者。

技術安全概念的認可評審（見GB/T34590.4-依照導出技術安全需求的全部

XXXX，第6章），由相應安全分析和相關失效功能安全需求的最高ASIL等級

分析的結果支持（分別見GB/T34590.9-XXXX執(zhí)行。

—I1I1I2

第8章和GB/T34590.9-XXXX第7章）如果已對功能安全概念執(zhí)行了

獨立于工作成果的創(chuàng)建者。ASIL分解，則應考慮分解的ASIL

結果。

集成和測試策略的認可評審（見GB/T依照全部安全需求中的最高

3459.4-XXXX,第7章）；—I0I1I2ASIL等級執(zhí)行。

獨立于工作成果的創(chuàng)建者。

安全確認規(guī)范的認可評審（見GB/T3459.4-依照全部安全需求中的最高

XXXX第8章）；—I0I1I2ASIL等級執(zhí)行。

獨立于工作成果的創(chuàng)建者。

安全分析和相關失效分析的認可評審（分別依照全部安全需求中的最高

見GB/T34590.9-XXXX第8章和GB/T34590.9-ASIL等級執(zhí)行。

—I1I1I2

XXXX第7章）；

獨立于工作成果的創(chuàng)建者。

安全檔案的認可評審（見GB/T34590.2-依照全部安全需求中的最高

XXXX,6.5.4）；—I1I1I2ASIL等級執(zhí)行。

獨立于工作成果的創(chuàng)建者。

按照GB/T34590.2-XXXX，6.4.11，進行功能依照全部安全需求中的最高

安全審核；——I0I2ASIL等級執(zhí)行。

獨立于相關項開發(fā)人員和項目管理。

按照GB/T34590.2-XXXX,6.4.12，進行功能依照全部安全需求中的最高

安全評估；——I0I2ASIL等級執(zhí)行。

獨立于相關項開發(fā)人員和項目管理。

注：圖3展示了一個簡化的結構以便更好地理解獨立性。在不同的公司，組織的名稱可能不同。

b所指的獨立性等級是為了表示最低要求。其符號定義如下:

——：對于認可措施無要求和建議；

——I0:宜執(zhí)行認可措施；但如果執(zhí)行，應由與負責創(chuàng)建工作成果的人員不同的人員執(zhí)行；

——I1：認可措施應由與負責創(chuàng)建工作成果的人員不同的人員執(zhí)行；

12

GB/T34590.12—XXXX

——I2：認可措施應由獨立于負責創(chuàng)建工作成果的團隊的人員執(zhí)行，即由不向同一個直接上級報告的人員

執(zhí)行；及

——I3：認可措施應由來自不同的部門或組織的人員執(zhí)行，即不向負責發(fā)布工作成果的部門領導匯報。

I3=不同部門

I2=不同團隊

P1或P2=工作成果/相關項開發(fā)

P3或p4=認可評審

I1=不同人員

P1=工作成果/相關項開發(fā)

P2=認可評審

圖3認可評審獨立性等級

7.2.2在相關項開發(fā)過程中，實施認可措施的人員應能接觸開展安全活動的人員和組織機構，并應得

到其支持。

7.2.3實施認可措施的人員應有權限獲取相關信息和工具。

8危害分析和風險評估

目的

本章的目的：

a)規(guī)定為進行摩托車特定的危害分析和風險評估而應滿足的必要要求；

b)識別并分類由相關項中的功能異常表現(xiàn)引起的危害事件；及

c)制定防止危害事件發(fā)生或減輕危害程度的安全目標及其按照MSIL等級映射的對應ASIL等級，

以避免不合理的風險。

總則

13

GB/T34590.12—XXXX

由于摩托車的動態(tài)行為與GB/T34590范圍內(nèi)的其他車輛差別很大、且摩托車特定危害事件的可控

性可能更強調(diào)駕駛員的處置，因此公認的風險評估方法需要進行一定程度的剪裁以最大程度地適應摩

托車特定的危害事件。

危害分析、風險評估和MSIL等級的確定用于確定相關項的安全目標。為此，根據(jù)相關項的潛在危害

事件，對相關項進行評估。通過對危害事件進行系統(tǒng)性的評估確定安全目標及分配給他們的MSIL等級。

MSIL等級的確定需要考慮嚴重度、暴露概率和可控性。嚴重度、暴露概率和可控性的確定基于相關項的

功能行為，因而不一定需要知道相關項的設計細節(jié)。

注：摩托車行業(yè)的產(chǎn)品開發(fā)流程和技術解決方案與汽車行業(yè)不同。全球范圍內(nèi)的摩托車行業(yè)現(xiàn)有的技術水平

（“state-of-the-art”）表明ASIL分級不適用于摩托車。因此使用MSIL分級作為HARA輸出。建立MSIL與ASIL

的分級間的對應關系是為了應用GB/T34590其他部分中定義的要求，并適應全球范圍內(nèi)摩托車行業(yè)的能力。

本章的輸入

8.3.1前提條件

應具備以下信息：

——相關項定義，按照GB/T34590.3-XXXX，5.5.1。

8.3.2支持信息

可考慮如下信息：

——其他相關項的相關信息（來自外部）。

要求和建議

8.4.1危害分析和風險評估的啟動

應基于相關項定義進行危害分析和風險評估。

在危害分析和風險評估過程中，應對不含內(nèi)部安全機制的相關項進行評估，即，在危害分析

和風險評估過程中不應考慮將要實施或已經(jīng)在先前相關項中實施的安全機制。

注1：在對相關項進行評估過程中，可用的且充分獨立的外部措施是有益的。

注2：相關項中將要或已經(jīng)實施的安全機制是功能