亚洲综合网站久久久_人妻久久相姦中文字幕_四虎永久在线精品免费看_日韩精品无码一区

B 2,文檔B 2,1、要求,應(yīng)具有相應(yīng)的文檔以說(shuō)明轉(zhuǎn)向電子控制系統(tǒng)的功能概念.為實(shí)現(xiàn)安全目標(biāo)而制定的功能安全概念。安全策略，開(kāi)發(fā)過(guò)程和方法,以證明系統(tǒng)、通過(guò)設(shè)計(jì)保證系統(tǒng)在非故障和故障狀態(tài)下均能實(shí)現(xiàn)功能概念和功能安全概念,在非故障和故障狀態(tài)下滿足本標(biāo)準(zhǔn)規(guī)定的性能要求、開(kāi)發(fā)過(guò)程和方法是適用的.B，2 2,轉(zhuǎn)向電子控制系統(tǒng)描述。B、2.2 1。應(yīng)描述轉(zhuǎn)向電子控制系統(tǒng)的功能概念.即目的和功能描述清單、B，2、2.2 應(yīng)定義轉(zhuǎn)向電子控制系統(tǒng)的范圍 明確子系統(tǒng)和要素,并識(shí)別與其存在交互關(guān)系的外部系統(tǒng)或要素.B，2,2 3.應(yīng)定義轉(zhuǎn)向電子控制系統(tǒng)的運(yùn)行條件和約束限制，針對(duì)相應(yīng)的系統(tǒng)功能,說(shuō)明有效工作范圍的界限.B、2 3 系統(tǒng)布局及原理圖.B 2,3。1.系統(tǒng)組件清單，應(yīng)提供組件清單 該清單應(yīng)包含系統(tǒng)的所有組件單元,同時(shí)也應(yīng)列明為實(shí)現(xiàn)相關(guān)控制功能所需的車輛其他系統(tǒng)、應(yīng)基于這些組件單元提供系統(tǒng)布局及原理圖 該圖應(yīng)能夠清晰地展示組件分布和相互連接，B 2.3，2、單元功能，應(yīng)概述系統(tǒng)各單元的功能,并展示該單元與其他單元或車輛其他系統(tǒng)間的信號(hào)連接、可使用帶標(biāo)記的框圖或其他示意圖,也可借助圖表說(shuō)明.B、2，3。3，相互連接，用電路圖,管路圖和布置簡(jiǎn)圖分別說(shuō)明電子傳輸鏈、液壓傳輸鏈和機(jī)械連接裝置在系統(tǒng)內(nèi)部的相互連接 B 2、3，4，信號(hào)流 運(yùn)行數(shù)據(jù)和優(yōu)先順序、單元間的傳輸鏈與信號(hào)。運(yùn)行數(shù)據(jù)應(yīng)有明確的對(duì)應(yīng)關(guān)系。如優(yōu)先順序影響本標(biāo)準(zhǔn)所述性能或安全，應(yīng)確定多元數(shù)據(jù)通道內(nèi)的信號(hào)，運(yùn)行數(shù)據(jù)的優(yōu)先順序、B，2.3、5,單元的識(shí)別。應(yīng)能清晰明確地識(shí)別每個(gè)單元。例如.對(duì)硬件的標(biāo)識(shí)，對(duì)軟件內(nèi)容的標(biāo)識(shí)或軟件輸出，并提供相應(yīng)的說(shuō)明、內(nèi)部集成了多個(gè)功能的單元或單個(gè)處理器 在框圖里多次出現(xiàn)時(shí) 為清晰和便于解釋 僅用一個(gè)硬件識(shí)別標(biāo)志、應(yīng)利用識(shí)別標(biāo)志確認(rèn)所提供的裝置與相應(yīng)的文檔一致，識(shí)別標(biāo)志應(yīng)明確硬件和軟件的版本。如版本變化引起本標(biāo)準(zhǔn)所述功能的改變。應(yīng)對(duì)識(shí)別標(biāo)志作相應(yīng)地改變.B.2 4.危害分析和風(fēng)險(xiǎn)評(píng)估.應(yīng)對(duì)轉(zhuǎn)向電子控制系統(tǒng)的功能性故障進(jìn)行分析 并歸類,應(yīng)根據(jù)車輛目標(biāo)使用場(chǎng)景及目標(biāo)用戶 分析潛在危害，并定義相應(yīng)的汽車安全完整性等級(jí),ASIL 參見(jiàn)GB T。34590，3 應(yīng)針對(duì)潛在危害.定義安全目標(biāo),并進(jìn)行歸類、B 2 5。功能安全概念,B。2、5.1，應(yīng)確保為實(shí)現(xiàn)安全目標(biāo)而選擇的安全策略不會(huì)在故障條件。非故障條件下影響車輛的安全運(yùn)行,轉(zhuǎn)向電子控制系統(tǒng)相關(guān)危害的功能安全要求應(yīng)至少包含表B 1中所列出的要求.功能安全概念和安全策略的選擇除考慮故障條件外.還應(yīng)考慮非故障條件的情況.示例，對(duì)于非故障條件的情況,為避免非預(yù)期的轉(zhuǎn)向力變化過(guò)快而設(shè)置的轉(zhuǎn)向變化梯度約束、可能對(duì)緊急轉(zhuǎn)向工況帶來(lái)不利影響 根據(jù)GB.T,34590、3.ASIL等級(jí)的定義適用于因故障條件而導(dǎo)致的整車危害、對(duì)于非故障條件導(dǎo)致的整車危害可不定義ASIL等級(jí),但仍應(yīng)滿足表B、1中的安全要求,如果出現(xiàn)與表B.1所列的要求不一致的情況.應(yīng)具備相應(yīng)的證據(jù)來(lái)證明轉(zhuǎn)向電子控制系統(tǒng)不會(huì)因功能異常表現(xiàn)而導(dǎo)致不合理的整車危害風(fēng)險(xiǎn)。應(yīng)至少包括如下證據(jù)，a,全部整車危害風(fēng)險(xiǎn)已被考慮，并制定了合理的安全目標(biāo) b,所制定的安全目標(biāo)針對(duì)目標(biāo)市場(chǎng)是適用和充分的，B，2 5，2，在轉(zhuǎn)向電子控制系統(tǒng)發(fā)生故障時(shí)。為滿足安全目標(biāo)而在設(shè)計(jì)時(shí)可采取的安全措施 含外部措施。如下、利用部分系統(tǒng)維持工作,如在發(fā)生特定失效時(shí)選擇維持部分性能的運(yùn)行模式,應(yīng)說(shuō)明條件并界定其效果 切換到獨(dú)立的備用系統(tǒng)，如選擇備用系統(tǒng)方式來(lái)實(shí)現(xiàn)安目標(biāo)，應(yīng)對(duì)切換機(jī)制的原理.冗余的邏輯和層級(jí),備份系統(tǒng)檢查特征進(jìn)行說(shuō)明并界定備用系統(tǒng)的效果、通過(guò)關(guān)閉上層功能而進(jìn)入安全狀態(tài),如選擇關(guān)閉上層功能,應(yīng)禁止與該功能有關(guān)的所有相應(yīng)的輸出控制信號(hào) 以此來(lái)限制干擾的傳播 通過(guò)警告駕駛員。將風(fēng)險(xiǎn)暴露時(shí)間降低到一個(gè)可接受的時(shí)間區(qū)間內(nèi),B。2，5,3。應(yīng)說(shuō)明轉(zhuǎn)向電子控制系統(tǒng)中軟件的架構(gòu)概要,設(shè)計(jì)和開(kāi)發(fā)過(guò)程中的邏輯,所使用的設(shè)計(jì)方法和工具、B,2，5、4.轉(zhuǎn)向電子控制系統(tǒng)安全相關(guān)功能發(fā)生失效時(shí),應(yīng)通過(guò)警告信號(hào)或提示信息等方式警告駕駛員,B。2。6，安全分析，B。2.6 1、應(yīng)通過(guò)安全分析從總體上說(shuō)明對(duì)影響車輛運(yùn)動(dòng)控制和安全目標(biāo)的危害和故障進(jìn)行了有效識(shí)別和處理 以此來(lái)支持上述文檔、安全分析應(yīng)包括但不限于、a,整車層面的安全分析,確認(rèn)以下,與車輛其他系統(tǒng)的交互.功能異常表現(xiàn) 非故障條件下的安全風(fēng)險(xiǎn)。b 系統(tǒng)層面的安全分析,可采用潛在失效模式與影響分析。FMEA。故障樹(shù)分析、FTA,或適合系統(tǒng)安全分析的其他類似方法。c,對(duì)確認(rèn)計(jì)劃和確認(rèn)結(jié)果進(jìn)行檢查、確認(rèn)應(yīng)基于硬件在環(huán)。HIL 測(cè)試,實(shí)車道路測(cè)試或其他適當(dāng)?shù)姆椒?B。2 6，2，應(yīng)列出系統(tǒng)所監(jiān)測(cè)的參數(shù) 同時(shí)應(yīng)針對(duì)B.2.6、1中定義的每一種故障情況、列出給予駕駛員，維修人員，檢測(cè)機(jī)構(gòu)人員的警告信號(hào)，B。2.6，3,應(yīng)描述對(duì)應(yīng)的措施,確保系統(tǒng)在性能受環(huán)境條件影響時(shí) 如氣候。溫度,灰塵進(jìn)入。進(jìn)水、冰封等，不會(huì)妨礙車輛的安全運(yùn)行