芯耀
159
一、标准概述与核心定位
知识点 1:标准基本信息
标准全称
-
- 《道路车辆 功能安全 第 3 部分:概念阶段》(GBT 34590.3-2022)
核心定位
-
- 作为 GBT 34590 系列标准的关键前置环节,规范道路车辆功能安全开发的概念阶段流程,是后续系统、硬件、软件开发的基础框架。
适用范围
与国际标准衔接
- 等同采用 ISO 26262:2018 对应章节,同时补充国内复杂路况(山区多雾、车路协同)等本土化场景要求,实现 “国际接轨 + 本土适配” 的双重特性。
知识点 2:概念阶段的核心目标
核心使命
-
- 识别车辆功能失效可能引发的危害,通过系统化分析明确安全目标与功能安全要求,为后续开发划定 “安全边界”。
关键产出
-
- 形成危害分析与风险评估(HARA)报告、安全目标(SG)文档、功能安全要求(FSR)清单,三者构成概念阶段的 “核心交付物三角”。
行业价值
- 据统计,概念阶段的安全设计缺陷若未及时发现,后续整改成本将是前期的 10-100 倍,主流车企已将该阶段验证通过率纳入核心考核指标。
二、概念阶段核心流程与要求(标准重点拆解)
知识点 3:危害分析与风险评估(HARA)流程
标准原文要点
三步核心流程
- 第一步:危害识别,需覆盖 “正常驾驶、故障工况、极端场景” 三类场景,明确失效功能与潜在危害的关联(如 AEB 系统失效→碰撞风险)。
- 第二步:风险等级评估,通过 “严重度(S)、暴露率(E)、可控性(C)” 三维度量化,每个维度分 3-4 级(如严重度 S3 为 “致命伤害”)。第三步:ASIL 等级判定,根据三维度组合确定 ASIL A-D 四级(如 S3+E4+C3→ASIL D),等级越高对应开发要求越严苛。
量化指标要求
- ASIL D 需满足单点故障 metric≤100 FIT(每亿小时故障数),ASIL A 仅需≤1000 FIT,量化差异确保安全投入与风险匹配。
行业实践与延伸
企业落地案例
-
- 比如某汽车OEM在某款系列车型的 HARA 分析中,针对国内高速团雾场景新增 “低能见度暴露率权重”,使 ASIL 等级判定更贴合实际路况。
工具应用
-
- 行业主流采用 Safety Pro、IBM Rational FMEA 等工具,可自动生成可视化故障关系网,将分析效率提升 75% 以上。
常见误区
- 部分中小企业存在 “简化场景分析” 问题,仅覆盖法规要求的典型场景,忽视施工路段、恶劣天气等边缘场景,导致 ASIL 等级判定偏保守。
知识点 4:安全目标(SG)制定
标准原文要点
制定原则
-
- 需满足 “SMART 原则”—— 具体(Specific)、可测量(Measurable)、可实现(Achievable)、相关(Relevant)、时限性(Time-bound)。
示例要求
-
- 标准明确安全目标需量化,如 “在 80km/h 以下时速,AEB 系统漏检率≤1 次 / 10 万公里”,禁止模糊表述(如 “降低碰撞风险”)。
优先级划分
- 根据 ASIL 等级确定优先级,ASIL D 级安全目标需纳入 “零妥协” 开发范畴,不得因成本优化降低要求。
行业实践与延伸
标杆企业做法
-
- 某OEM汽车将安全目标与用户场景深度绑定,如针对城市拥堵场景制定 “低速跟车安全目标”,明确 “时速≤30km/h 时,碰撞避免率≥99%”。
认证要求
- 获得 ISO 26262 认证的企业,需提供安全目标的追溯证据,证明其覆盖所有识别的高风险危害,2023 年国内通过认证的车企中仅 60% 完全满足该要求。
知识点 5:功能安全要求(FSR)推导
标准原文要点
推导逻辑
-
- 从安全目标逐层分解,形成 “安全目标→功能安全要求→技术安全要求” 的三级架构,确保每一项要求均可追溯至安全目标。
核心内容
-
- 需明确功能的安全边界、失效响应机制(如 “传感器失效时,系统应在 200ms 内切换至冗余传感器”)、监控与诊断要求。
接口要求
- 强调接口定义文档(IDD)的完整性,需包含信号安全属性、时序要求,避免后续软硬件集成出现 “安全孤岛”。
行业实践与延伸
成本控制平衡
-
- 某 L4 级自动驾驶域控制器的 ASIL D 认证成本达千万元,而 ASIL B 仅百万元,车企通常通过 “安全目标分解” 优化成本(如将 ASIL D 需求分解为两个 ASIL C 冗余子系统)。
新能源汽车特色
- 针对电池管理系统(BMS),FSR 需额外明确 “过充 / 过放失效的安全响应时间≤10ms”,这是 GBT 标准结合新能源汽车特性的补充要求。
知识点 6:概念阶段的验证与确认
标准原文要点
验证核心
-
- 聚焦 “流程合规性”,检查 HARA 分析的完整性、安全目标的 SMART 符合性、FSR 的可追溯性,验证覆盖率需达到 100%。
确认要求
-
- 通过场景仿真验证安全目标的可行性,如在虚拟试验场模拟 1000 + 典型场景,确保功能安全要求能有效规避目标危害。
里程碑节点
- 设置 “概念阶段安全门”,未通过验证的项目不得进入系统开发阶段,验证结果需纳入功能安全计划(FSP)存档。
行业实践与延伸
验证工具链
-
- 主流车企采用 “仿真 + 台架” 组合验证,如使用 HiL(硬件在环)测试系统模拟传感器失效场景,验证 FSR 的响应有效性。
行业数据
- 规范执行验证流程的企业,后续开发阶段的安全缺陷发生率可降低 40%,2023 年国内 TOP10 车企的概念阶段验证通过率已达 85% 以上。
三、行业现状与实施关键要点
知识点 7:国内行业实施现状
政策推动
-
- 《智能网联汽车功能安全技术要求》《新能源汽车生产企业及产品准入管理规定》等法规强制要求车企满足 GBT 34590 系列标准,虽为推荐性标准,但已成为行业准入的 “隐形门槛”。
市场规模
-
- 2023 年中国功能安全相关产品市场规模达 800 亿元,同比增长 18%,其中概念阶段相关的咨询、测试服务市场占比约 15%,年增速超 25%。
企业参与度
- 2023 年已有超过 80% 的乘用车制造商实施 ISO 26262/GBT 34590 标准,比亚迪、吉利、上汽等头部企业已建立完整的概念阶段开发流程,投入研发费用年均超 50 亿元。
知识点 8:实施难点与解决方案
| 实施难点 | 行业典型问题 | 解决方案 |
|---|---|---|
| 场景覆盖不全 | 忽视本土化特殊场景(如山区道路、电动自行车混行) | 参考中汽研的《中国道路场景库》,补充 1000 + 本土场景 |
| ASIL 等级判定主观 | 不同工程师对暴露率、可控性的评分差异达 30% | 采用标准化评分量表,结合实车道路数据统计暴露率 |
| 需求追溯性差 | FSR 与安全目标的追溯关系不清晰 | 使用需求管理工具(如 Polarion)构建双向追溯矩阵 |
| 供应链协同不足 | 供应商交付的 FSR 不符合整车安全目标 | 建立供应商功能安全认证体系,要求提供 FMEDA 报告、安全手册 |
知识点 9:与 ISO 26262 的差异与衔接
核心差异
-
- GBT 34590.3-2022 新增车路协同场景的安全分析要求、复杂路况的风险评估因子,更贴合国内道路环境;ISO 26262 侧重通用场景,对本土化适配不足。
衔接机制
-
- 术语与流程保持一致,国内企业通过 GBT 标准认证后,可通过 “互认协议” 快速转化为 ISO 26262 认证,降低出海成本。
行业趋势
- 未来将进一步融合预期功能安全(SOTIF)要求,解决 “功能不足导致的风险”,形成 “功能安全 + SOTIF” 的双重防护体系。
知识点 10:工具与资源要求
必备工具
-
- 需使用通过 ISO 26262 TCL 3/4 级认证的工具,如 HARA 分析工具(Safety Pro)、需求管理工具(Polarion)、仿真测试工具(SimPro)。
人才要求
-
- 功能安全工程师需具备车辆工程 + 风险管理知识,通过专业认证(如 ISO 26262 功能安全专家认证),国内持证人才缺口目前超 5 万人。
文档管理
-
- 所有概念阶段文档需保留至少 10 年,便于后续追溯,车企普遍采用数字化档案系统实现文档的全生命周期管理。
四、未来发展趋势
动态 ASIL 等级
-
- 2026 年将出现基于实时路况数据的动态等级调整机制,使安全策略从 “静态预设” 转向 “动态适配”,平衡安全性与经济性。
技术融合
芯片级安全延伸
- 随着 Chiplet 技术普及,概念阶段需纳入芯片 “安全岛” 架构评估,从源头规避硬件层面的系统性失效风险。
欢迎关注微信公众号,大家一起学习
阅读全文
