推薦性國家標準

《道路車輛功能安全第1部分：術(shù)語》

一、工作簡況

1、任務(wù)來源

本項目是根據(jù)國標委發(fā)【2020】37號文《國家標準化管理委員會關(guān)于下達2020年第二

批推薦性國家標準計劃的通知》（計劃項目編號：20202514-T-339），修改采用ISO

26262-1：2018，對GB/T34590.1-2017《道路車輛功能安全第1部分：術(shù)語》進行修訂。

2、項目背景

GB/T34590-2017《道路車輛功能安全》修改采用國際標準ISO26262-2011，該項標

準針對汽車電子電氣安全相關(guān)系統(tǒng)，為避免車輛電控系統(tǒng)因故障而導(dǎo)致車輛失控、人員傷

亡等事故風(fēng)險，提出了電控系統(tǒng)在全生命周期（設(shè)計、開發(fā)、生產(chǎn)、運行、報廢）內(nèi)的功

能安全要求，可有效的降低由于汽車電子電氣系統(tǒng)的隨機硬件失效和系統(tǒng)性失效所帶來的

風(fēng)險，對汽車安全性的提高有重要作用。該項標準發(fā)布后，受到了國內(nèi)整車、零部件企業(yè)

的高度重視，并積極導(dǎo)入該項標準，在企業(yè)技術(shù)研發(fā)和流程體系上提出功能安全的要求。

滿足功能安全要求已成為保證汽車電控系統(tǒng)和整車安全運行的行業(yè)共識。

國際標準化組織ISO于2018年12月發(fā)布了ISO26262-2018（共12個部分），與第1版相

比，標準適用范圍由乘用車擴展到除輕便摩托車之外的所有道路車輛，并新增了第11部

分：半導(dǎo)體應(yīng)用指南和第12部分：摩托車的適用性。ISO26262第二版相較第一版，ISO結(jié)

合當(dāng)前汽車技術(shù)國際水平的發(fā)展情況和變化，增加了很多新的要求，也對很多具體條款進

行了修訂。在促進我國跟進經(jīng)濟全球化的步伐，與國際接軌，同時符合我國國情和技術(shù)發(fā)

展水平的原則下，修改采用國際標準ISO26262-2018的基礎(chǔ)上，對GB/T34590-2017系列標

準進行修訂，為提高國內(nèi)汽車整車和零部件企業(yè)的安全和管理水平、滿足相關(guān)出口要求，

提升產(chǎn)品競爭力方面有重要的必要性和意義。

3、主要工作過程

本項目任務(wù)下達后，全國汽車標準化技術(shù)委員會組織行業(yè)相關(guān)單位成立標準起草組，

確定中國汽車技術(shù)研究中心有限公司為牽頭單位。其他參與單位包括：上汽大眾汽車有限

公司、上海蔚來汽車有限公司等30余家企業(yè)。主要工作過程如下：

2019年9月～11月，項目啟動預(yù)研，完成國際標準ISO26262-1:2018《Roadvehicles

—Functionalsafety—Part1:Vocabulary》翻譯稿，在此基礎(chǔ)上形成立項草案。

2019年11月8日，全國汽車標準化技術(shù)委員會電子與電磁兼容分技術(shù)委員會（TC114/SC29）

年會上正式提交了立項申請，并通過了委員立項投票。

2019年11月14日，召開起草組啟動會，明確了項目分工和計劃。

2019年11月～2020年5月，共召開起草組網(wǎng)絡(luò)會議13次，形成起草組草案。

2020年5月28日，召開“道路車輛功能安全標準研究制定工作組第十三次會議”網(wǎng)絡(luò)會

議，來自國內(nèi)外整車生產(chǎn)企業(yè)、零部件供應(yīng)商、汽車電子軟件和硬件開發(fā)企業(yè)、檢測機構(gòu)

和科研院所等71家單位的130名代表參加會議。會上介紹了GB/T34590-2017標準修訂進展

情況，并將起草組草案發(fā)送至工作組征集修改意見。

2020年5月～11月，起草組對來著22家單位的173條修改意見進行了討論，其中采納104

條，不采納50條，部分采納19條。并于11月4日將起草組草案發(fā)送至工作組繼續(xù)征集修改意

見。

2020年11月～2021年1月，共收到來著13家單位的工作組意見42條，起草組共召開起草

組網(wǎng)絡(luò)會議2次，逐條進行了討論和處理，其中采納13條，不采納16條，部分采納7條。起

草組根據(jù)修改意見更新并形成了社會公開征求意見稿。

4、主要參加單位和起草組成員及所做的工作

本標準由中國汽車技術(shù)研究中心有限公司、上汽大眾汽車有限公司、上海蔚來汽車有

限公司等30余家企業(yè)參與起草，在標準制定過程中，召開了多次標準草案會議、調(diào)研，查

閱了國內(nèi)外相關(guān)標準和資料。

二、國家標準編制原則和確定國家標準主要內(nèi)容

1、標準編制原則

本標準編制過程中遵循以下原則：

1)規(guī)范性

按照GB/T1.1-2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》和

GB/T20000.2-2009《標準化工作指南第2部分：采用國際標準》的要求進行編制。

2)一致性

本標準修改采用ISO26262-2018，與國際標準在技術(shù)內(nèi)容和文本結(jié)構(gòu)上保持一致，并

盡量與現(xiàn)行有效的國家法律、法規(guī)、標準保持一致并符合國家在語言文字方面的規(guī)定。

2、標準主要技術(shù)內(nèi)容

本標準主要由范圍、規(guī)范性引用文件、術(shù)語和定義、縮略語等組成，主要技術(shù)內(nèi)容如

下：

1)范圍

GB/T34590的本部分規(guī)定了本標準所有部分所應(yīng)用的術(shù)語和定義，以及縮略語。

本標準適用于安裝在除輕便摩托車外的量產(chǎn)道路車輛上的包含一個或多個與安全相關(guān)

的電子電氣系統(tǒng)。

本標準不適用于特殊用途車輛上特定的電子電氣系統(tǒng)，例如，為殘疾駕駛者設(shè)計的車輛。

注：其他專用的安全標準可作為本文件的補充，反之亦然。

已經(jīng)完成生產(chǎn)發(fā)布的系統(tǒng)及其組件或在本標準發(fā)布日期前開發(fā)的系統(tǒng)及其組件不適用

于本標準。于在本標準發(fā)布前完成生產(chǎn)發(fā)布的系統(tǒng)及其組件進行變更時，僅修改的部分需要

按照本標準開發(fā)并進行安全生命周期的裁剪。未按照和按照本標準正在進行開發(fā)的系統(tǒng)進行

變更時，僅修改的部分需要按照本標準開發(fā)并進行安全生命周期的裁剪。

本標準針對由電子電氣安全相關(guān)系統(tǒng)的故障行為而引起的可能的危害，包括這些系統(tǒng)相

互作用而引起的可能的危害。本標準不針對與觸電、火災(zāi)、煙霧、熱、輻射、毒性、易燃性、

反應(yīng)性、腐蝕性、能量釋放等相關(guān)的危害和類似的危害，除非危害是直接由電子電氣安全相

關(guān)系統(tǒng)的故障行為而引起的。

本標準提出了安全相關(guān)的電子電氣系統(tǒng)進行功能安全開發(fā)的框架，應(yīng)將此框架內(nèi)的功能

安全活動整合到企業(yè)的整體開發(fā)體系中。本標準規(guī)定了為實現(xiàn)產(chǎn)品功能安全的技術(shù)開發(fā)要

求，也規(guī)定了組織應(yīng)具備相應(yīng)功能安全能力的開發(fā)流程要求。

2)術(shù)語和定義

GB/T34590的本部分規(guī)定了本文件所有部分所應(yīng)用的共185個術(shù)語和定義。其中：

本文件代替GB/T34590.1-2017《道路車輛功能安全第1部分：術(shù)語》,與GB/T34590.1-

2017相比，除結(jié)構(gòu)調(diào)整和編輯性改動外，主要技術(shù)變化如下：

——標準適用范圍由“量產(chǎn)乘用車”修改為“除輕便摩托車外的量產(chǎn)道路車輛”，并修改

了范圍的描述；

——新增第2章“規(guī)范性引用文件”；

——修改了3.1架構(gòu)、3.3ASIL等級分解、3.4評估、3.5審核、3.6汽車安全完整性等

級、3.7可用性、3.10基線、3.13分支覆蓋率、3.15標定數(shù)據(jù)、3.17級聯(lián)失效、

3.18共因失效、3.21組件、3.22配置數(shù)據(jù)、3.24認可評審、3.28降級

degradation、3.29相關(guān)失效、3.31可探測的故障、3.32開發(fā)接口協(xié)議、3.33診

斷覆蓋率、3.35診斷測試時間間隔、3.36分布式開發(fā)、3.37多樣性、3.38雙點失

效、3.40電氣/電子系統(tǒng)、3.41要素、3.42嵌入式軟件、3.43緊急運行、3.44緊

急運行時間間隔、3.46錯誤、3.48暴露、3.50失效、3.51失效模式、3.54故

障、3.58故障模型、3.59故障響應(yīng)時間間隔、3.61故障容錯時間間隔、3.63形式

記法、3.64形式驗證、3.68功能安全概念、3.69功能安全要求、3.70硬件架構(gòu)度

量、3.71硬件元器件、3.78獨立性、3.79非相關(guān)失效、3.80非形式記法、3.82檢

查、3.83預(yù)期功能、3.84相關(guān)項、3.85潛伏故障、3.90基于模型的開發(fā)、3.91修

改、3.96多點失效、3.97多點故障、3.99新開發(fā)、3.100非功能性危害、3.102運

行模式、3.103運行時間、3.104運行場景、3.105其他技術(shù)、3.108可感知故障、

3.109永久性故障、3.110階段、3.115在用證明、3.118隨機硬件失效、3.120合

理預(yù)見的、3.122冗余、3.125殘余故障、3.127評審、3.131安全狀態(tài)、3.133安

全活動、3.136安全檔案、3.137安全文化、3.139安全目標、3.140安全經(jīng)理、

3.141安全措施、3.142安全機制、3.145安全相關(guān)功能、3.147安全相關(guān)的特殊特

性、3.148安全確認、3.154嚴重度、3.155單點失效、3.156單點故障、3.161子

階段、3.163系統(tǒng)、3.167技術(shù)安全概念、3.169測試、3.180驗證、3.181驗證評

審、3.182走查、3.183報警和降級策略、3.184值得信賴的、3.185工作成果等92

個術(shù)語的定義。

——新增了3.2ASIL等級能力、3.8基礎(chǔ)失效率、3.9基礎(chǔ)車輛、3.11商用車制造商、

3.12車輛上裝設(shè)備、3.14客車、3.19共模失效、3.20完整車輛、3.26耦合系數(shù)、

3.30相關(guān)失效引發(fā)源、3.34診斷點、3.45緊急運行容錯時間間隔、3.47專業(yè)摩托

車駕駛員、3.52失效模式覆蓋率、3.55故障探測時間間隔、3.56故障處理時間間

隔、3.57故障注入、3.60故障容錯、3.72硬件基礎(chǔ)子元器件、3.73硬件子元器

件、3.87管理體系、3.89最長待修復(fù)時間間隔、3.92修改條件/判定覆蓋率、3.93

摩托車、3.94摩托車安全完整性等級、3.95多核、3.101觀測點、3.111失效物理

學(xué)、3.112動力輸出裝置、3.113處理要素、3.114可編程邏輯器件、3.117質(zhì)量

管理、3.119隨機硬件故障、3.121重建、3.124再制造、3.134安全異常、3.138

獨立于環(huán)境的安全要素、3.146安全相關(guān)事件、3.151半掛車、3.152量產(chǎn)道路車

輛、3.162供應(yīng)協(xié)議、3.166目標環(huán)境、3.170牽引車、3.171掛車、3.172轉(zhuǎn)換器、

3.174卡車、3.175T&B車輛配置、3.177T&B車輛使用的變化、3.178整車功能、

3.179車輛運行狀態(tài)等50個術(shù)語和定義：

——刪除了GB/T34590.1-2017中的2.1分配、2.2異常、2.60同構(gòu)冗余、2.66初始

ASIL等級、2.70相關(guān)項開發(fā)、2.126特殊用途車輛等6個術(shù)語和定義。

本部分使用重新起草法修改采用了ISO26262-1：2018《道路車輛功能安全第1部分：

術(shù)語》。

本部分與ISO26262-1：2018的技術(shù)性差異及其原因如下：

——關(guān)于規(guī)范性引用文件，本部分做了具有技術(shù)性差異的調(diào)整，以適應(yīng)我國的技術(shù)條件，

調(diào)整的情況集中反映在第2章“規(guī)范性引用文件”中，具體調(diào)整如下：用修改采用國

際標準的GB/T34590-XXXX（所有部分）代替ISO26262：2018（所有部分）；

——3.14客車passengercar，修改原文中的定義內(nèi)容，與GB/T3730.1-2001《汽車和

掛車類型的術(shù)語和定義》中的定義保持一致；

——3.93摩托車motorcycle，修改原文中的定義內(nèi)容，與GB/T5359.1-2019《摩托車和

輕便摩托車術(shù)語》中的定義保持一致；

——3.107乘用車passengercar，修改原文中的定義內(nèi)容，與GB/T3730.1-2001《汽車

和掛車類型的術(shù)語和定義》中的定義保持一致。

——新增術(shù)語3.186預(yù)期功能安全safetyoftheintendedfunctionality;SOTIF及其

定義。

——新增術(shù)語3.187接受準則acceptancecriteria及其定義；

——新增術(shù)語3.188安全度量safetymetric及其定義；

3)縮略語

本文件代替GB/T34590.1-2017《道路車輛功能安全第1部分：術(shù)語》,與GB/T34590.1-

2017相比，除結(jié)構(gòu)調(diào)整和編輯性改動外，主要技術(shù)變化如下：

——修改縮略語3個，新增縮略語60個，刪除縮略語6個。

三、主要試驗（或驗證）情況分析

本標準的技術(shù)內(nèi)容應(yīng)在充分理解ISO26262內(nèi)涵的基礎(chǔ)上，根據(jù)我國汽車行業(yè)的特點和

實際情況，加入自身的理解和要求，制定出符合我國汽車電子產(chǎn)業(yè)發(fā)展需求的標準，提升

車輛系統(tǒng)或產(chǎn)品的可靠性，避免過當(dāng)設(shè)計而增加成本以及避免因系統(tǒng)失效、隨機硬件失

效、軟件故障所帶來的風(fēng)險，使電子系統(tǒng)的安全功能在各種嚴酷條件下保持正常運作，確

保駕乘人員及路人的安全，從而提高國內(nèi)車企的設(shè)計開發(fā)、流程和管理水平。

為了做好此項工作，道路車輛功能安全標準研究制定工作組廣泛地收集了國內(nèi)、外有

關(guān)標準及資料，調(diào)研國內(nèi)外整車和零部件企業(yè)以及通過開展起草組會議、工作組會議、研

討交流的形式吸取有益建議和意見，逐步完善標準草案。

四、標準中涉及專利情況

本標準不涉及專利問題。

五、預(yù)期達到的社會效益、對產(chǎn)業(yè)發(fā)展的作用

本標準將推動汽車行業(yè)通過建立和完善汽車電子電氣產(chǎn)品的功能安全流程開發(fā)體系，按

照標準的技術(shù)要求進行產(chǎn)品開發(fā)，從而提升企業(yè)的整體技術(shù)和管理水平。同時在促進我國跟

進經(jīng)濟全球化的步伐，與國際接軌，同時符合我國國情和技術(shù)發(fā)展水平的原則下，修改采用

國際標準ISO26262-2018的基礎(chǔ)上，對GB/T34590-2017系列標準進行修訂，為提高國內(nèi)

汽車整車和零部件企業(yè)的安全和管理水平、滿足相關(guān)出口要求，提升產(chǎn)品競爭力方面有重要

的必要性和意義。

六、采用國際標準和國外先進標準情況

本標準修改采用ISO國際標準：ISO26262-1:2018，Roadvehicles-Functional

safety-Part1:Vocabulary。

七、在標準體系中的位置，與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相

關(guān)標準，特別是強制性標準的協(xié)調(diào)性：

無。

八、重大分歧意見的處理經(jīng)過和依據(jù)：

無。

九、標準性質(zhì)的建議說明：

由于本標準規(guī)定的是針對汽車安全的方法論要求。根據(jù)標準化法和有關(guān)規(guī)定，建議本

標準的性質(zhì)為推薦性國家標準。

十貫徹標準的要求和措施建議（包括組織措施、技術(shù)措施、過

渡辦法、實施日期等）：

無。

十一、廢止現(xiàn)行相關(guān)標準的建議：

自本標準實施之日起廢止GB/T34590.1-2017。

十二、其他應(yīng)予說明的事項：

無。

表F.5制動功能的HARA分析示例

危害編功能異常整車層面的危潛在的事故場景–考慮最嚴苛場ASIL（汽車安全完整性等級）的評估備注

功能假設(shè)危害的詳細描述

號表現(xiàn)害景S理由E理由C理由ASIL

制動危減速非預(yù)期制非預(yù)期的車輛無車輪抱死制動系統(tǒng)在沒有若跟隨車輛距離太近無法停車，則涉及的參數(shù)可能包括車速和時間間隔（從兩車車速導(dǎo)出見F.1（iii）

害1動縱向減速制動請求的情況會引發(fā)追尾的特征）、因功能異常引起的減速度數(shù)值、涉及車輛的

下提供制動質(zhì)量比、安全裝置和乘員約束裝置、反應(yīng)時間以及跟隨

車輛的減速度數(shù)值和變化率(駕駛員能力)。

其他參數(shù)也可以考慮。

制動危減速制動不足非預(yù)期的車輛無制動系統(tǒng)提供的因制動不足導(dǎo)致的潛在碰撞取決于制動力降低的程度QM~D見F.1（ii）

害2減速度降低制動少于實際需

求

制動危減速非預(yù)期制非預(yù)期的車輛車輪鎖止，制動系統(tǒng)在沒有潛在的車輛偏離車道與其他車輛、S3最苛刻場景E4每天在高附C3難以控制D見F.1（ii）

害3動側(cè)向運動影響整車穩(wěn)制動請求的情況行人或者物體發(fā)生碰撞的潛在事故著力路面駕

定性下提供制動可導(dǎo)致S3級駛

別的嚴重度

制動危拖曳力非預(yù)期激非預(yù)期的車輛無危害項已被驅(qū)動系統(tǒng)功能的附錄覆蓋,見D.4.2(危害編號F3)。

害4控制活拖曳力加速

控制

制動危牽引力非預(yù)期激非預(yù)期失去車無危害項已被驅(qū)動系統(tǒng)功能的附錄覆蓋,見D4.2(危害編號F3)。

害5控制活牽引力輛加速

控制

制動危穩(wěn)定性非預(yù)期喪非預(yù)期喪失車駕駛員需要穩(wěn)定性控制功能S3最嚴苛場景E1稀有案例C3難以控A沒有警告提示

害6控制失制動橫輛制動橫擺穩(wěn)高的側(cè)向加不可用的潛在事故制

擺功能定性控制速度G可導(dǎo)致S3級

Z

/

別的嚴重度B

G

制動危防抱死非預(yù)期喪非預(yù)期喪失車駕駛員需要防抱死系統(tǒng)S3最嚴苛場景E1稀有案例C3難以控制A沒有警告提示X

X

害7系統(tǒng)失ABS功能輛ABS功能在低附著力（ABS）不可用的潛在事故X

X

（ABS）路面上減速可導(dǎo)致S3級X

別的嚴重度

X

制動危電子制非預(yù)期喪非預(yù)期喪失車駕駛員需要電子制動力分配S3最嚴苛場景E1取決于車輛C3難以控制QM~C見F.1（ii）X—

X

害8動力分失電子制輛電子制動力大的減速度功能（EBD）不可的潛在事故~E3（制動設(shè)計X

配動力