标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/Z 42285-2022 道路车辆 电子电气系统ASIL等级确定方法指南.pdf当为一个新系统确定ASIL等级时,如果适用,则由于该新系统的功能异常表现而导致事故的发生 及其严重度,可以与现有的相关事故数据做对比。然后可评估测试对象对危害的反应行为,以导出初步 的可控性等级。 需要避免高估严重度、暴露概率和可控性参数以及导出的ASIL等级,否则可能导致对于提升车辆 整体安全性有益的功能或特性的减少,甚至取消。同样也要避免低估严重度、暴露概率、可控性参数以 及导出的ASIL等级,否则可能导致安全要求的不足。 附录C提供了电动助力转向(EPS)辅助功能的危害分析和风险评估示例。 附录D提供了驱动和传动功能的危害分析和风险评估示例。 附录E提供了悬架控制功能的危害分析和风险评估的示例。 附录F提供了制动和驻车制动功能的危害分析和风险评估示例。
安全目标与安全状态的关
在执行“危害分析和风险评估”时,输出的是一组安全目标以确保安全运行。这些安全目标的定义 考虑避免或者减轻相关项的功能异常可能导致的潜在危害,可控性度量可以用于安全目标的定义。在 功能安全概念或技术安全概念中,适当地定义了安全状态和相关的安全措施,以在相关项故障时实现安 全目标。并不总是要求对安全状态进行“危害分析和风险评估”,尽管当安全状态和相关项层面的特定 失效一致时,安全状态的危害可以由“危害分析和风险评估”导出。因此,由于安全目标和安全状态均源 于对安全生命周期中不同点的故障行为的考虑,可能会导致不一致。为了安全档案的一致性,建议避免 安全状态违背安全目标。此建议可通过对安全目标和各安全状态的不同阐述来实现。例如,安全目标 可为“避免在没有报警的情况下丢失紧急制动功能”而安全状态可为“禁用功能并通知驾驶员该功能不 可用”。在这种安全状态下,报警会减轻功能丧失的后果,因为驾驶员会意识到该功能已不可用。安全 概念和HARA应保持一致,否则会对安全档案产生不利影响。如果此安全目标的安全状态导致违反了 另一个不太重要的安全目标,则应注意使其各自的安全要求保持一致。并建议提供支持该策略的理由, 示例:假设存在这样一个系统:该系统的安全目标是避免某个功能异常,且该安全目标的ASIL等级很高。然而,由 于在以前的项目开发中,该系统失效被分配一个较低的ASIL等级,因此功能安全工程师在概念阶段开发过程中错误地 将该系统失效定义成了一种“安全状态”。之后,在根据单点故障度量评估组件失效风险的硬件设计阶段,发现概念阶段 定义的安全机制非但不能降低系统风险,反而会引起系统失效,该技术安全概念存在自相矛盾的地方。为了解决这个问 题,需要重新定义“安全状态”,或者重新定义失效模式,同时重新进行危害分析和风险评估
本附录简要讨论沿不同车辆轴线可能的整车层面的运动。图A.1展示了车辆的运动方向,共计 1由度。其中三条直线箭头、y、2分别代表纵向、侧向和垂直运动方向,而绕着这三个方向的旋 、分别是侧倾、俯仰、横摆。非预期的相关项行为可能会潜在影响车辆沿一个或多个轴的运动。
表A.1沿车辆各轴向的潜在危害行为示例
于碰撞前的场景中。示例包括:乘员特性(例如:在类似的碰撞事故中,年长乘员一般来说会比 年轻乘员受到更高的损伤风险)和碰撞对象特性(例如:大型商用车轻载与满载情况相比,碰撞 能量潜能是不同的)。 碰撞事故发生后对碰撞能量的预估(例如:相对车速、避障等效车速): ·不一定对每辆车进行计算(例如:目前拖车碰撞事故案例中,如果碰撞对象是中型/重型载 货汽车,无可用的相对速度预估); ·不一定与乘员碰撞脉冲一致,乘员碰撞脉冲可能受到特定碰撞特性、车辆结构和内饰、乘员 几何尺寸、约束系统等的影响; ·不一定与碰撞前的行驶车速一致,甚至也不接近。 如果本文件的使用者能接触到由特定危害的仿真、测试或其他严重度预估方法得出的特定数据或 信息(例如:特定车辆的或与未来应用特别相关的数据/信息),那么可以使用这些数据/信息。此外,如 果车辆上其他安全系统(即,危害分析和风险评估中分析考虑的系统以外的其他系统)的存在能减少潜 在的伤害,则也可以作为特定严重度等级分配及相关可控性等级分配中的考虑因素。所以,本附录提供 的一般指导目的是支持使用者理解问题的复杂性,并做出恰当的决策(需要更进一步的专家分析)。本 文件不对作为危害分析和风险评估一部分的严重度分级的特定方法进行推荐或支持。 在GB/T34590(所有部分)中没有给出特定的、可实施指导的情况下,开展了对文献刊物和历史事 故数据库(包含碰撞后重构相对车速和损伤AIS评级)的分析。表B.1考虑了以下信息:损毁面、受伤人 员的最大简明损伤定级(MAIS)、冲击力的方向、碰撞对象及对乘员约束的使用。 GB/T34590.3一2022中附录B的表B.1列出评审损伤评级时的通用指导。基于不同分析和评审 在碰撞发生后对相对车速的估计,表B.1给出了相对车速范围的总结。尽管损伤评级通常随着碰撞速 度的增加而升高,对S0~S3分配的车速范围却受所考虑的数据来源和碰撞事故的影响而存在较大的 范围变化。然而,这些分析的速度范围是基于碰撞发生后对相对车速的重构,也可为S0~S3的分配提 供一些总的初始指导。但需要指出的是,使用表B.1并不作为本文件要求的一部分。 为了获得一组离散的范围,分析人员可以只选择一个数据来源,并应用适当的选取准则和严重度准 则进行诠释。执行此过程后,分配严重度等级的速度范围不会重叠。 注:表B.1的数据来源为GIDAS等全球不同数据库,如参考文献[56]7]。表中的速度区间仅为参考值,具体开 展分析需要结合目标市场的数据来源确定
下同事故数据库的各种分析中得出的最小和最大
附录C (资料性) 转向功能危害分析和风险评估示例
C.2相关项定义:功能概念概述
EPS功能辅助驾驶员为转向轮提供车辆方向控制,同时降低驾驶员进行车辆转向所需的操纵力。 EPS测量转向盘处的驾驶员意图,与车辆其他输入同时处理,以提供转向扭矩辅助。本分析的范围是 假设EPS系统具有机械转向连接,当EPS助力功能丧失时,仍能支持驾驶员人力转动车辆
表C.1列出了HAZOP分析以识别EPS助力功能的功能异常表现。表C.2列出了从EPS功能异 常到车辆危害的映射
0124 断热铝合金窗安装工程施工方案表C.1电动转向助力功能的HAZOP分析
表C.2将转向助力功能的功能异常表现映射到整车层面危害的示例
表C.3显示了EPS助力功能相关HARA的部分示例。本附录中提供的HARA示例包含了 助力功能相关的车辆运动控制危害的示例,这些危害与功能安全相关。
GB/Z 42285—2022适扭角能取素III害向向功级危转转等和制TIS种于或控定这用矩度规的'TISV则准D操受助驾无这向接向转¥数都制标可统甲缸率是系多员控情最能大驶法种的然士叫回级C系纵向被对度暴市高重系由都城或路同晋完系理天在路公不每露道速以(彰)4路速撞体例甲公高碰物撞速的辆与高上车或的李与分附重SL和进驶辆度力交统继能与的景景系在米能场场向位省功故荷后向事最票与共足驾转最的撞力能的施有中助员近时对挑通出动在死某响请功现回转收主驶功失的驾转电统锁不员表行助辆可加动的星系上规时驶此常辆版r车手3向平且动驾致车然据特向要员危力转电或个并移应求能导现当时突根转顺需驶向表统围申身系连向备向转中地向制重增害期侧沉危控的预去动向失运非回能功常转助中回转星害号危编向#向#转转17