【GBT标准】汽车智能限速系统功能安全要求
工业和信息化部,国家标准委协同公布《国家车联网产业标准体系建设指南(智能网联汽车)》,明确提出在我国基本建设智能网联汽车标准管理体系的整体规划,是在我国开展有关试行修定工作中的关键手册。智能网联汽车标准管理体系共包含规范制定目标99项,在其中,《智能限速系统性能要求》是智能网联汽车标准管理体系中輔助操纵的基本要素之一,管理体系序号为302-9,规范特性为强制性国家行业标准,对全部质量标准体系具有重要的基本支撑点性功效。
本规范与现行标准有关法律法规,政策法规,规章制度及规范无排斥,并能为事后辅助驾驶有关法律法规,政策法规,规范的颁布给予支撑点。
本规范定编遵循如下所示标准:
1)本规范撰写合乎GB/T1.1《标准化工作导则》的要求;
2)拟定全过程,考虑到世界各国目前ADAS有关规范的统一和融洽;
3)拟定全过程中数次对议案內容开展征询建议工作中,并融合意见反馈在大会上开展充足探讨;
4)规范的规定考虑到了中国当今的领域技术实力。
团队于2020年5月开展第一次智能化速度限制实验认证。依据调研组内具体商品配用状况及组员报考分配,神龙汽车,奥迪车辆,吉利车辆,东风风神等参加了此次摸排实验。依据同组组员检测中心状况,选中襄阳达安检测中心做为实验认证组织,给予检测场所,检测设备,测试工程师等的适用,认证新项目包含规范议案明确的关键实验內容。
规范关键时间点:
2017年10月~12月运行规范新项目,明确了规范制订的指导方针和标准。搜集,梳理,并系统化剖析了世界各国与智能化速度限制系统相关的政策法规,规范,参考文献等材料,机构进行有关技术性科学研究工作中。
2021年8月对议案开展改动产生征求意见和规范编制依据。
通则:
车子安全性有关电子器件电气控制系统产生作用出现异常时,可能造成潜在性的伤害事情。依照GB/T34590.1~34590.10-2017制订的智能化速度限制系统软件的功能安全规定,表明了车子安全性有关电子器件电气控制系统在安全性生命期内要达到的功能安全规定,以防止或减少系统软件产生常见故障所致使的风险性。本附则要求了电动车智能化速度限制系统软件在功能安全层面的文本文档,常见故障对策及确定实验的特别要求。本附则不对于车辆智能化速度限制系统软件的允差特性,也不当作智能化速度限制系统功能安全性建设的指导,反而是要求设计过程中应遵循的方式和系统验证确定时要满足的信息内容,以证实系统软件在正常的运转和常见故障情况下均能保证完成功能安全定义,并达到本文档要求的,全部可用的功能规定。
文本文档:
应具有对应的文档来表明智能化速度限制系统软件的作用定义,功能安全定义,并达到下列规定:a)表明智能化速度限制系统软件的作用定义,外部环境插口,潜在性的无效,风险性及安全防范措施;b)证实智能化速度限制控制系统设计考虑到了潜在性无效来源于,包括任意硬件配置无效和系统化无效,并运用了有关方面的工程项目实践活动;实例:GB/T34590.5-2017附则E得出了对于任意硬件配置无效的设计方案实践活动。c)为适用确定实验,表明怎样对智能化速度限制系统软件正常的运转和失效模式下的运行状态开展查验。
A.2.2.1应叙述有关项的作用定义,给予作用叙述明细。
注1:GB/T34590.1-2017中,有关项就是指完成车子方面作用或一部分功能模块的体系或系统软件组。如有关项智能化速度限制系统软件可包括自然环境认知系统软件,自动控制系统,实行系统软件,驾驶人员信息内容互动系统软件等。
注2:叙述从整车方面可认知的作用并优化。
A.2.2.2应界定有关项的范畴,确立归属于有关项中的操作系统和因素,并鉴别与其说存有互动影响的外界系统软件或因素。
A.2.2.3应界定有关项的运作标准和管束限定,对于相对应的系统功能,表明合理工作中范畴的界线。
实例:普遍的运作标准:供电系统,时速等;普遍的管束限定:工作温度,环境湿度,震动等。
A.2.2.4应给予平面图(比如,控制模块图)表明有关项的构架以及外部环境插口。在平面图中标出有关项部件,外界插口系统软件,外部环境插口安全通道,并给予清单明细,简要说明明细中各部件,系统软件和插口的作用。
注:若一个部件集成化了多种多样作用,为了更好地清楚和有利于表述,在平面图中可以用好几个控制模块表明。
A.2.2.5应运用鉴别标示,清楚明晰地鉴别有关项的各个部件(包括硬件配置和手机软件),并确定其与所出示的文本文档的一致性。鉴别标示应确立硬件配置和系统的版本号,如版本号转变造成本文档上述作用的更改,解决鉴别标示作相对应地更改。
伤害剖析和风险评价:
A.2.3.1解决有关项的多功能性常见故障开展剖析,并分类。实例:典型性的统计分析方法,比如,伤害与可控性剖析(HAZOP)。
A.2.3.2应依据车子总体目标应用情景及总体目标客户,剖析潜在性伤害,并界定相对应的汽车安全性一致性级别(ASIL),按GB/T34590.1~34590.10-2017实行。
A.2.3.3应对于潜在性伤害,界定安全计划,并开展分类。
功能安全定义:
A.2.4.1应表明为保证智能化速度限制系统软件产生无效时达到有关安全计划而在设计方案时采用的安全防范措施(含外界对策)。可采用如下所示安全防范措施:a)运用一部分系统软件保持工作中。如在产生特殊无效时挑选保持一部分特性的运行模式,应表明标准并定义其实际效果。a)转换到单独的备用系统。如挑选备用系统方法来完成安全计划,解决转换体制的基本原理,沉余的逻辑性和等级,系统备份查验特点开展表明并定义备用系统的实际效果。b)根据关掉顶层作用而进到安全性情况。如挑选关掉顶层作用,应严禁与该作用相关的全部相对应的輸出调节数据信号,为此来限定影响的散播。c)根据警示驾驶人员,将风险暴露時间减少到一个可接收的時间区段内。
A.2.4.2智能化速度限制系统软件产生作用无效时,应根据报警系统或信息提示等方法警示驾驶人员。
A.2.4.3应表述智能化速度限制系统软件中手机软件的构架概述并标明所运用的设计方法和专用工具。
安全性剖析:
A.2.5.1应经过安全性剖析大体上表明对危害系统优化总体目标的常见故障或常见故障组实现了合理鉴别和解决,为此来适用以上文本文档。
A.2.5.2剖析可选用潜在性失效模式与危害剖析(FMEA),故障树分析(FTA)或合适系统优化剖析的所有相近方式。
确定和实验:
应依照A.2中有关文本文档的叙述,开展以下实验,系统对作用定义和功能安全定义开展确定:
a)除非是必须通过本文档或其他文档要求的专业实验程序流程开展性能实验,应依照A.2.2.1的作用定义,实行车子系统软件非常见故障情况下的功能性实验,做为明确智能化速度限制系统软件正常的运作水准的方式。
b)依照A.2.4的功能安全定义,应根据向智能化速度限制系统软件电子电器部件或机械设备部件增加相对的輸出数据信号,来仿真模拟部件內部常见故障的危害,以查验智能化速度限制系统软件在单独部件无效时的反映。确定結果应与功能安全定义的结果一致,并表明有关安全性定义以及执行实际效果的无偏性。
