道路車輛 功能安全審核及評(píng)估方法 第3部分：軟件層面編輯說明

推薦性國家標(biāo)準(zhǔn)

《道路車輛功能安全審核及評(píng)估方

法第3部分：軟件層面》

（征求意見稿）

編制說明

《道路車輛功能安全審核及評(píng)估方法》（征求意見稿）編制說明

《道路車輛功能安全審核及評(píng)估方法第3部分：軟件層

面》

（征求意見稿）編制說明

一、工作簡況

1、任務(wù)來源

根據(jù)國標(biāo)委發(fā)【2020】48號(hào)文《國家標(biāo)準(zhǔn)化管理委員會(huì)關(guān)于下達(dá)2020年第三批推薦性

國家標(biāo)準(zhǔn)計(jì)劃的通知》，制定推薦性國家標(biāo)準(zhǔn)《道路車輛功能安全審核及評(píng)估方法第3部

分：軟件層面》（計(jì)劃項(xiàng)目編號(hào)：20203964-T-339）。

2、目的和意義

GB/T34590-2017《道路車輛功能安全》為避免車輛電控系統(tǒng)因故障而導(dǎo)致車輛失

控、人員傷亡等事故風(fēng)險(xiǎn)，提出了電控系統(tǒng)在全生命周期（設(shè)計(jì)、開發(fā)、生產(chǎn)、運(yùn)行、報(bào)

廢）內(nèi)的功能安全要求，以避免或減輕這些風(fēng)險(xiǎn)。

車輛上包含的電氣、電子和軟件相關(guān)功能的數(shù)量不斷增加，強(qiáng)化了對(duì)功能安全的需

求，以及對(duì)提供證據(jù)證明滿足功能安全目標(biāo)的需求。車輛電控產(chǎn)品安全可靠運(yùn)行的前提是

應(yīng)具備相應(yīng)的功能安全開發(fā)流程體系，按照完善的流程進(jìn)行產(chǎn)品開發(fā)，對(duì)于節(jié)約成本，提

高產(chǎn)品質(zhì)量和安全技術(shù)水平具有重要意義，即在功能安全分布式開發(fā)過程中，提出整車企

業(yè)和供應(yīng)商共同遵循的流程、活動(dòng)、信息交換、工作成果、責(zé)任分配，使得工程技術(shù)人員

將更多精力投入到產(chǎn)品開發(fā)中。

在建立功能安全開發(fā)流程基礎(chǔ)上，開展功能安全審核、評(píng)估，給出合理化改進(jìn)建議，

及早識(shí)別出產(chǎn)品開發(fā)過程中存在的缺陷和不足，提升標(biāo)準(zhǔn)的符合性和車輛電控產(chǎn)品功能安

全技術(shù)水平，因此，建立功能安全審核及評(píng)估的通用流程、實(shí)施方法及要求，安全相關(guān)的

電氣/電子（E/E）系統(tǒng)在概念階段、系統(tǒng)層面、軟件層面、硬件層面的功能安全審核及評(píng)

估的過程、方法和要求，提供功能安全審核及評(píng)估的檢查清單和參考示例，是行業(yè)亟需

的。

3、主要工作過程

本項(xiàng)目任務(wù)下達(dá)后，全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織行業(yè)相關(guān)單位成立標(biāo)準(zhǔn)起草組，

確定中國汽車技術(shù)研究中心有限公司為牽頭單位。其他參與單位包括：中國第一汽車集團(tuán)

有限公司、深圳市大疆創(chuàng)新科技有限公司、廣汽集團(tuán)、蔚來汽車、東軟睿馳汽車技術(shù)（上

海）有限公司、國家機(jī)動(dòng)車產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心（上海）、比亞迪、奇瑞、長安、吉

利、上海千顧汽車科技有限公司、知行科技、地平線、南京芯馳科技、英飛凌、中汽研

（天津）汽車工程研究院有限公司、上海創(chuàng)時(shí)汽車科技、集度汽車、東軟睿馳、上海拿

森、博沃等20余家企業(yè)。主要工作過程如下：

2019年12月，項(xiàng)目啟動(dòng)預(yù)研，來自國內(nèi)整車企業(yè)、系統(tǒng)供應(yīng)商、軟硬件等9家企業(yè)的12

名代表參加會(huì)議，主要針對(duì)標(biāo)準(zhǔn)制定思路和框架進(jìn)行了討論。

2020年3月-5月期間，召開起草組多次網(wǎng)絡(luò)會(huì)議，來自國內(nèi)整車企業(yè)、系統(tǒng)供應(yīng)商、軟

1

《道路車輛功能安全審核及評(píng)估方法》（征求意見稿）編制說明

硬件等10余家企業(yè)的30名代表參加會(huì)議?！败浖用妗辈糠謱⒑w：

——審核和評(píng)估軟件開發(fā)環(huán)境文檔，以提供證據(jù)證明：與軟件開發(fā)流程合適且一致；

軟件開發(fā)環(huán)境滿足相關(guān)項(xiàng)開發(fā)的要求；

——軟件安全要求的審核和評(píng)估；

——軟件架構(gòu)設(shè)計(jì)規(guī)范的審核和評(píng)估；

——軟件單元設(shè)計(jì)及實(shí)現(xiàn)的審核和評(píng)估；

——軟件單元測試的審核和評(píng)估；

——軟件集成和驗(yàn)證的審核和評(píng)估；

——嵌入式軟件測試的審核和評(píng)估；

——軟件標(biāo)定和配置管理的審核和評(píng)估；

——軟件工具鑒定的審核和評(píng)估；

——軟件組件鑒定的審核和評(píng)估。

2020年5月28日，召開“道路車輛功能安全標(biāo)準(zhǔn)研究制定工作組第十三次會(huì)議”網(wǎng)絡(luò)會(huì)

議，會(huì)議介紹了本標(biāo)準(zhǔn)的起草進(jìn)展情況及標(biāo)準(zhǔn)初步草案。

2020年5月28日，召開“道路車輛功能安全標(biāo)準(zhǔn)研究制定工作組第十三次會(huì)議”網(wǎng)絡(luò)會(huì)

議，會(huì)議介紹了本標(biāo)準(zhǔn)的起草進(jìn)展情況及標(biāo)準(zhǔn)初步草案。

2021年12月21日，在天津市召開“道路車輛功能安全標(biāo)準(zhǔn)研究制定工作組第十四次會(huì)

議”，會(huì)議介紹了草案框架及主要內(nèi)容，會(huì)議之后起草組將進(jìn)一步完善草案，盡快形成起

草組草案并在工作組范圍內(nèi)征求意見。

2022年1月-2月，起草組召開多次網(wǎng)絡(luò)會(huì)議，討論形成工作組草案，并在功能安全工作

組內(nèi)征求意見。其中收到來自8家單位的32條修改意見，起草組召開了4次網(wǎng)絡(luò)會(huì)議進(jìn)行了

逐條討論，其中采納20條，不采納10條，部分采納2條，起草組按照以上修改意見，以及

GB/T1.1-2020的要求對(duì)標(biāo)準(zhǔn)草案進(jìn)行了完善，于4月30日更新并形成了社會(huì)公開征求意見

稿。

二、國家標(biāo)準(zhǔn)編制原則和國家標(biāo)準(zhǔn)主要內(nèi)容

1、編制原則

標(biāo)準(zhǔn)文本依據(jù)GB/T1.1-2020給出的規(guī)則起草。目前，功能安全審核及評(píng)估方法在國際

上尚屬空白，本標(biāo)準(zhǔn)在GB/T34590給出的方法論的基礎(chǔ)上，根據(jù)我國實(shí)際情況制定。

2、主要技術(shù)內(nèi)容

1)范圍

本標(biāo)準(zhǔn)規(guī)定了針對(duì)安全相關(guān)的電氣/電子（E/E）系統(tǒng)在軟件層面的功能安全相關(guān)活動(dòng)和

工作成果，開展功能安全審核及評(píng)估的要求和方法，以檢查和判斷開發(fā)過程及工作成果對(duì)于

功能安全的符合性。

2)審核和評(píng)估軟件開發(fā)環(huán)境文檔，以提供證據(jù)證明：

a）與軟件開發(fā)流程合適且一致；

b）軟件開發(fā)環(huán)境滿足相關(guān)項(xiàng)開發(fā)的要求；

3)軟件安全要求的審核和評(píng)估

2

《道路車輛功能安全審核及評(píng)估方法》（征求意見稿）編制說明

4)軟件架構(gòu)設(shè)計(jì)規(guī)范的審核和評(píng)估

5)軟件單元設(shè)計(jì)及實(shí)現(xiàn)的審核和評(píng)估

6)軟件單元測試的審核和評(píng)估

7)軟件集成和驗(yàn)證的審核和評(píng)估

8)嵌入式軟件測試的審核和評(píng)估

9)軟件標(biāo)定和配置管理的審核和評(píng)估

10)軟件工具鑒定的審核和評(píng)估

11)軟件組件鑒定的審核和評(píng)估

12)附錄A給出了軟件開發(fā)環(huán)境的審核和評(píng)估的說明及示例

13)附錄B給出了軟件安全需求規(guī)范審核和評(píng)估的說明及示例

14)附錄C給出了軟件架構(gòu)設(shè)計(jì)規(guī)范審核和評(píng)估說明及示例

15)附錄D給出了軟件單元設(shè)計(jì)及實(shí)現(xiàn)的審核和評(píng)估示例

16)附錄E給出了軟件單元測試審核和評(píng)估說明及示例

17)附錄F給出了軟件集成和驗(yàn)證的審核和評(píng)估說明及示例

18)附錄G給出了嵌入式軟件測試的審核和評(píng)估的示例

19)附錄H給出了軟件標(biāo)定和配置管理的審核和評(píng)估示例

20)附錄I給出了軟件工具鑒定審核和評(píng)估示例

21)附錄J給出了軟件組件鑒定審核和評(píng)估示例。

三、主要試驗(yàn)（或驗(yàn)證）情況分析

本標(biāo)準(zhǔn)的技術(shù)內(nèi)容在分析GB/T34590-XXXX、ISO26262:2018等標(biāo)準(zhǔn)實(shí)際應(yīng)用的基礎(chǔ)

上，根據(jù)我國汽車行業(yè)的特點(diǎn)和實(shí)際情況，制定本文件。為了做好此項(xiàng)工作，道路車輛功

能安全標(biāo)準(zhǔn)研究制定工作組廣泛地收集了國內(nèi)、外有關(guān)標(biāo)準(zhǔn)及資料，調(diào)研國內(nèi)外整車和系

統(tǒng)零部件企業(yè)、軟硬件企業(yè)以及通過開展起草組會(huì)議、工作組會(huì)議、研討交流的形式吸取

有益建議和意見，逐步完善標(biāo)準(zhǔn)草案。

四、標(biāo)準(zhǔn)中涉及專利的情況

本標(biāo)準(zhǔn)內(nèi)容不涉及相關(guān)專利。

五、預(yù)期達(dá)到的社會(huì)效益等情況

本標(biāo)準(zhǔn)基于當(dāng)前行業(yè)技術(shù)水平，提出了功能安全審核及評(píng)估要求，并給出了檢查清單和

對(duì)應(yīng)示例。有助于企業(yè)對(duì)功能安全技術(shù)的理解和應(yīng)用，對(duì)行業(yè)能起到指導(dǎo)和規(guī)范作用，以整

體提升國產(chǎn)新能源汽車的安全品質(zhì)和可靠性。

六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)的情況

3

《道路車輛功能安全審核及評(píng)估方法》（征求意見稿）編制說明

無。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

無。

八、重大分歧意見的處理經(jīng)過和依據(jù)

無。

九、標(biāo)準(zhǔn)性質(zhì)的建議說明

本標(biāo)準(zhǔn)為推薦性國家標(biāo)準(zhǔn)。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

無。

十一、廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

無。

十二、其他應(yīng)予說明的事項(xiàng)

無。

《

4

《道路車輛功能安全審核及評(píng)估方法》（征求意見稿）編制說明

目次

一、工作簡況.........................................................................................................................1

二、國家標(biāo)準(zhǔn)編制原則和國家標(biāo)準(zhǔn)主要內(nèi)容.....................................................................1

三、主要試驗(yàn)（或驗(yàn)證）情況分析.....................................................................................2

四、標(biāo)準(zhǔn)中涉及專利的情況.................................................................................................3

五、預(yù)期達(dá)到的社會(huì)效益等情況.........................................................................................3

六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)的情況.........................................................................3

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性.................................................4

八、重大分歧意見的處理經(jīng)過和依據(jù).................................................................................4

九、標(biāo)準(zhǔn)性質(zhì)的建議說明.....................................................................................................4

十、貫徹標(biāo)準(zhǔn)的要求和措施建議.........................................................................................4

十一、廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議.........................................................................................4

十二、其他應(yīng)予說明的事項(xiàng).................................................................................................4

《道路車輛功能安全審核及評(píng)估方法》（征求意見稿）編制說明

《道路車輛功能安全審核及評(píng)估方法第3部分：軟件層

面》

（征求意見稿）編制說明

一、工作簡況

1、任務(wù)來源

根據(jù)國標(biāo)委發(fā)【2020】48號(hào)文《國家標(biāo)準(zhǔn)化管理委員會(huì)關(guān)于下達(dá)2020年第三批推薦性

國家標(biāo)準(zhǔn)計(jì)劃的通知》，制定推薦性國家標(biāo)準(zhǔn)《道路車輛功能安全審核及評(píng)估方法第3部

分：軟件層面》（計(jì)劃項(xiàng)目編號(hào)：20203964-T-339）。

2、目的和意義

GB/T34590-2017《道路車輛功能安全》為避免車輛電控系統(tǒng)因故障而導(dǎo)致車輛失

控、人員傷亡等事故風(fēng)險(xiǎn)，提出了電控系統(tǒng)在全生命周期（設(shè)計(jì)、開發(fā)、生產(chǎn)、運(yùn)行、報(bào)

廢）內(nèi)的功能安全要求，以避免或減輕這些風(fēng)險(xiǎn)。

車輛上包含的電氣、電子和軟件相關(guān)功能的數(shù)量不斷增加，強(qiáng)化了對(duì)功能安全的需

求，以及對(duì)提供證據(jù)證明滿足功能安全目標(biāo)的需求。車輛電控產(chǎn)品安全可靠運(yùn)行的前提是

應(yīng)具備相應(yīng)的功能安全開發(fā)流程體系，按照完善的流程進(jìn)行產(chǎn)品開發(fā)，對(duì)于節(jié)約成本，提

高產(chǎn)品質(zhì)量和安全技術(shù)水平具有重要意義，即在功能安全分布式開發(fā)過程中，提出整車企

業(yè)和供應(yīng)商共同遵循的流程、活動(dòng)、信息交換、工作成果、責(zé)任分配，使得工程技術(shù)人員

將更多精力投入到產(chǎn)品開發(fā)