《制动电子控制系统功能安全要求、试验报告、描述、车辆参数和试验数据处理、车辆制动和跑偏试验要求.docx》由会员分享,可在线阅读,更多相关《制动电子控制系统功能安全要求、试验报告、描述、车辆参数和试验数据处理、车辆制动和跑偏试验要求.docx(19页珍藏版)》请在优知文库上搜索。
1、附录A(规范性)动力蓄电池荷电状态检皴规程A,1总体要求本附录适用于舞动和再生制动用的车捎动力蓄电池.A.2检畛规程A.2.1对新的动力而电池或久置未用的动力蓄电池,应按制造商的建议进行充放电循环.循环结束后可至少在室温条件卜放置8个小时。应根据制造商推荐的充电程序将动力蓄电池充满。A.2.2进行6.1.2.11、6.1.4.1.2c)和0、6.1.5.1.6、6.1.5.1.7和6.1.5.2c)的制动试验时,应连续记录驱动电机所消耗的电能和电力再生式制动系统所提供的电能的差额并以此确定试验开始或结束时的荷电状态。A. 2.3在进行6.1.5.2c)的比对试脸时,为父却动力蓄电池的荷电状态,
2、可直接将动力静电池充电至该荷电状态或首先充电至该状态以上然后以大致恒定的功率对同定负段放电直至达到相应的荷电状态.对仅应动力恭电池供电的车辆,可通过车辆行驶来网整荷电状态.对在动力港电池部分充电的情况下进行的试验,应在达到所霰的荷电状态后尽快进行。附录B(规范性)制动电子控制系统功能安全要求B. 1总则车辆安全相关电子电气系统发生功能异常时,将会导致潜在的危有小件。GB/T3-1590-2022(所有部分阐明了车辆安全相关电子电气系统在安全生命周期内应满足的功能安全要求,以避免或降低因系统发生故障所导致的风险.本网录规定了洌动电子控制系统在功能安全方面的文档及骁证确认的要求。本附录不针时制动电
3、子控制系统的标称性能,而是规定设计过程中应遵循的方法和系统粉证确认时应具优的信息,检测机构应按照5.1.3和本附录的要求,针对制造商提交及饴杳的制动电子控制系统功能安全相关文档,进行文档审核评估及抽查试验.以证明系统在非故障和故障状态下实现了功能概念和功能安全概念,并满足本文件规定的、所有适用的性能要求.B.2文档要求8. 2.1总体要求制造商应具有相应的文档以说明制动电子控制系统的功能概念、为实现安全目标而制定的功能安全概念、安全措施、开发过程和方法,以证明系统:通过设计保证系统在非故障和故障状态下实现了功能概念和功能安全概念:满足本文件规定的非故障和故障状态下的性能要求:开发过程和方法是适
4、用的。文档共包括以下两个部分:a)提交的文档制造商应将以下文档提交至检测机构,制造商应对所提交的文档与产M实际开发的一致性、可追溯性做出自我声明。具体包括:1)制动电子控制系统描述(见B.2.2);2)危害分析和风险评估总结(见B.2.3.I):3)安全措施说明(见B.2.4):D整车层面的安全分析总结(见B2.5.2):5)系统层面的安全分析总结(见B.2.5.4);6)系统层面的验证确认计划和结果总结见B.2.6.2.1):7)整车层面的确认计划和结果总结(见B.2.6.3.1).b)缶杳的文档制造商应具有卜列相关文档,以供检测机构开展审核评估及抽杳试粉时公开备查。制造商应时所保管的文档一
5、致性、可追溯性及所采取的安全策略不会对车辆安全运行产生影响做出自我声明.D详细危害分析和风险评估(见B.2.3.2):2)详细f车层面的安全分析(见B.2.5.3)3)详细系统层面的安全分析(见B.2.5.5)4)详细系统层面的验证确认计划和结果(见B.2.6.2.2):5)详细用车层面的确认计划和结果(见B.2.6.3.2);6)若有,其他支掠性材料或数据.B.2.2制动电子控制系统描述制造商应提交制动电子控制系统描述,至少包括:a)基本信息描述制动电子控制系统的基本信息,至少应包括:制动电子控制系统型号、生产企业、软件版本号等。c)功能描述描述制动电子控制系统的功能概念包括目的和功能描述清
6、弟.d)系统的范围、边界、接口描述制动电子控制系统的他困、边界、接口、内部包含的子系统和要素,并识别与其存在交互关系的外部系统或要素,以系统架构框图展示。e)系统运行条件和约束限制描述制动电子控制系统的运行条件和约束限制计对相应的系统功能,说明有效工作范围的界限.f)系统在整车上的布词及外观以示意图展示系统在整车上的俗置及系统外观,g)系统布局及原理图1)系统组件清单应提交组件清单,该清单应包含系统的所有单元,何时也应列明为实现相关控制功Ife所需的车辆其他系统。应基于这些单元提供系统布局及原理图.该图应使桃清晰地展示组件分布和相互连接.2)总元功能应概述系统各单元的功能,并展示该单元与其他单
7、元或车$其他系统间的信号连接,可使用带标记的框图或其他示意图,也可借助图表说明。3)相互连接用电路图、管路图和布置简图分别说明电子传输腔、气压或液压传输椎和机械连接装置在系统内部的相互连接。4)信号流和优先顽序单元间的传谕旌与信号应有明确的对应关系.如优先顺序影响本文件所述性能或安全,应确定多元数据通道内的信号的优先顺序”5)单元的识别应能清晰明确地识别用个单元并提供相应的说明。内部集成了多个功能的总个胞元或单个处理零,在框图里多次出现时,为清晰和便于解择,仅用一个识别标志.应利用识别标志确认所提供的装置与相应的文档一致.识别标志应明确现件的版本、软件(若有)的版本,如版本变化引起本文件所述功
8、能的改变,应对识别标志作相应地改变.B.2.3危害分析和风险评估B.2.3.1危宫分析和风险评估总结制造商应提交危宙分析和风险评估总结,描述制动电子控制系统的功能异常衣现、整下层面危杏、汽车安全完整性等级SI1.),安全目标.检测机构根据危害分析和风险评估总结,审核危害分析和风险评估的结果至少涵靛衣HJ中的整车危害及对应的安全目标.表A.1制动电子控制系统相关危害的安全要求序号祭下危利安全目标制动电子控制廉统功能I非预期的收速车辆事预期的H速应满足非预期H速的安全朦ffi8拖IW动、电力再生式IM动、采用电子做施在车:W动、Nfi电控传输的行车制动2非预期的M速能力下降车辆等预期的速徒力下降或
9、滴足非及期|N速货力下降的安至或fif防抱IM动、电力再生式IM动.采用电子传输的注车制动、Jtfi电控传输的行车制动3非预期的纵向运动车辆拿预期的纵向运动位移应滴足非预期的帆向运动的安全险城.采用电子传输的驻车耨动I非预期的点向运即车辆拿预期的偈向运动应谪足拿预期Irt向运动的安全度最IIWBIW动.电力再生式IW动,采用电子传输的注车M动、具行电控传输的行车制动制造商鹿计对相关整乍危i定义安全度JS,例如:车辆M速度救、施加在制功拧冽我置1.的控制力、下辆位移等在某个安全花Hl内”非例期的何向运动可使由刖动力不均衡.非预期的啊动功使激活或丢失而导致车辆僮肉停期轨龙.B.2.3.2详细危击分
10、析和风险评估制造商应具有详细危害分析和风险评估以备查,井提供相关的企业名称、文件名、版本、状态、日期、储存位置等基本信息.8. 2.4安全措施说明制造商应提交安全措施说明.描述制动电子控制系统发生的功能异常表现、导致的整车危害、对应采取的安全措施,确保为实现安全目标而选齐的安全措施不会在故障条件、非故障条件下影响车辆的安全运行。制动电子捽制系统安全相关功能发生失效时,应通过瞥告信号或提示信息等方式警告驾驶人.在制动电子捽制系统发生故障时.为满足安全目标而在设计时可采取的安全措施(含外部措施如T:利用部分系统维持工作.如在特定条件卜发生失效时选择维持部分性能的运行模式,应说明该条件并界定其效果.
11、 切换到独立的备用系统.如选择备用系统方式来实现安全目标,应对切换机制的原理、冗余的设辑和层/、备用系统检育特征进行说明并界定备用系统的效果, 通过关闭功能而进入安全状态,如选择关闭上层功能,应禁止与该功能有关的所有相应的输出控制信号,以此来限制干扰的传播. 通过警告驾驶人,珞风险批露时间降低到一个可接受的时间区间内.B.2.5安全分析B.2.5.1总体要求制造商应提交整乍层面和系统层面的安全分析,说明对影响农氏1中安全目尿的危害和故障诳行了有效识别和处理。安全分析应包括但不限于:a)整军层面的安全分析,可采用危书分析和风险评估、失效模式与影响分析(FMEA)、故障树分析FT)或适合整车安全分
12、析的其他类似方法.h)系统层面的安全分析,可采用失效模式与影响分析IME)、故障树分析FA或适合系统安全分析的其他类似方法。在B.2.5.2、B.2.5.4规定的整车及系统层面的安全分析总结中,应列出系统所监测的参数,针对安全分析中的每一种故障情况.列出给予驾驶人、维修人员、检测机构人员的螯告信号.在B.2.5.2、B.2.5.4规定的整车及套蜕层面的安全分析总结中,应描述对应的措施,确保系统在性能受环境条件(如气候、温度、灰尘进入、进水、冰时等)影响时,不会妨码车纳的安全运行,B.2.5.2整车层面的安全分析总结制造商应提交整车层面的安全分析总结,且至少包括:a)制动电子控制系统与车辆其他系
13、统的交互(含故障条件下可能导诙的潜在安全风除及对应的安全措施:b)制动电子控制系统功能异常表现引起的整车安全风险及对应的安全措施.B.2.5.3详细整车层面的安全分析制造商应具有详细整车层面的安全分析以备查,井提供相关的企业名称、文件名、版本、状态、日期.储存位巴等基本信息.B.2.5.4系统层面的安全分析总结制造商应提交系统层面的安全分析总结,目至少包括:a)系统架构层级要素:b)要素的功能描述:C)要素的潜在安全相关失效模式;1)失效影响(系统层面、整车层面):e)安全机制的说明.B.2.5.5详细系统层面的安全分析制造商应具有详细系统层面的安全分析以需杳,并提供相关的企业名称、文件名、版
14、本、状态、日期.储存位置等基本信息.B.2.6整车及系统层面的验证确认计划和结果B.2.6,1总体要求制造商应提交整车层面和系统层面的验证确认计划和结果,说明对影响表B1中安全I=I标的所有危容和故障,进行了验证和确认.蛤证确认应夔于硬件在环HI1.测试、实车测试或其他适当的方法。B.2.6.2系统层面的验证确认计划和结果B.2.6.2.1系统层面的裟证确认计划和结果总结制造商应提交系统层面的验证确认计划和结果总结,说明对影响去B.1中安全目标的所有故隙迸行了验证和确认,目至少包括:a)脸证确认对象,例如车辆型号、系统名林、软件和硬件版本等;b)验证确认目的.例如脸证确认功能安全概念是否充分实
15、现了安全目标:C)验证确认方法及步骤概述(如果通过测试开展验证确认,还衢说明测试设备、测试环境:d)接受准则,包括安全度1.其他接受准则(如有):0)验证确认结果概述。B.2.6.2.2详细系统层面的蕤证确认计划和结果制造商应具有详细系统层面的骆在确认计划和结果以爸告,并提供相关的企业名称、文件名、版本、状态、日期、储存位置等基本信息。8.2.6.3整车层面的确认计划和结果B.2.6.3.1整车层面的确认计划和结果总结制造商应提交整车层面的确认计划和结果总结,说明对所有安全目标进行了完整的确认.且至少包括:a)确认对象,例如车辆型号、系统名称、软件和硬件版本等:b)确认目的,例如确认安全目标正确、完整1.得到充分实现:c)确认方法及步骤概述(如果通过测试开展确认,还需说明测试设需、测试环境):d)接受准则,包括安全度飙、其他接受准则(如有:C)确认结果概述。B.2.6,3.2详细整车层面的确认计划和结果制造商应具有详细整车层面的确认计划和结果以备查,并提供相关的企业名称、文件名、版本、
免费区 