GB/T43253.1-2023《道路车辆 功能安全审核及评估方法 第 1 部分：通用要求》

一、标准核心基础信息

1. 标准定位与体系

系列归属

• GB/T43253《道路车辆 功能安全审核及评估方法》的第 1 部分，配套 3 个专项部分（第 2 部分：概念阶段和系统层面；第 3 部分：软件层面；第 4 部分：硬件层面），形成完整审核评估体系。

发布 / 实施时间

• 2023 年 11 月 27 日发布并同步实施。

归口管理

• 由工业和信息化部提出，全国汽车标准化技术委员会（SAC/TC114）归口。

专利说明

部分内容可能涉及专利，发布机构不承担专利识别责任。

2. 适用范围

适用对象

• 按 GB/T34590.1~34590.12-2022 开发，安装于除轻便摩托车外的量产道路车辆，包含一个及以上电气 / 电子（E/E）系统的安全相关系统。

排除对象

特殊用途车辆的特定 E/E 系统（如为残疾驾驶者设计的车辆系统）。

3. 核心目标

提供组织层面功能安全审核评估的通用流程、方法及要求。规范安全相关 E/E 系统在全开发阶段（概念、系统、软件、硬件）的审核评估要求。提供可落地的检查清单和参考示例，确保审核评估合规性与有效性。

二、一般要求（基础执行准则）

1. 总则

以 GB/T34590.1~34590.12-2022 为方法论基础，通过规定流程、方法和检查清单，验证组织功能安全流程的建立与实施，及被评估对象的功能安全实现情况。

2. 标准使用规范

需结合审核评估对象定义范围，剪裁 GB/T34590 系列标准对应的安全活动，同步调整本标准的要求和检查项。允许新增或调整检查项，但若变更或剪裁已有检查项，需提供充分理由。适用于内部 / 外部审核评估，检查项默认覆盖 ASIL A、B、C、D 四级，部分检查项会明确 ASIL 等级适配性。

三、审核及评估管理要求（流程与组织保障）

1. 组织文化要求

建立贯穿全生命周期（开发、生产、运行、服务、报废）的可控、可追溯的功能安全审核评估流程。明确审核评估人员职责与权限，制定能力提升计划，配套奖惩措施促进有效实施。建立持续改进机制，优化审核评估流程、频次、人员配置等。

2. 审核及评估人员资质

需满足 GB/T34590.2-2022 的独立性要求，可来自企业内部、客户或第三方。必备知识与经验：质量体系流程、GB/T34590 系列标准要求、本标准要求、审核评估观察经验、被评估对象相关工程经验。

3. 审核及评估输入要求

核心输入：审核评估目的说明、待检查的功能安全工作成果、审核评估计划、产品安全问题清单（如适用）、审核评估流程、支持材料。输入要求：工作成果需具备对应阶段的成熟度，审核评估方需获得必要的执行权限。

4. 审核及评估过程要求

（1）过程总览

覆盖分布式开发全链条（汽车制造商→各级供应商），需分层制定安全计划与审核评估计划，按阶段开展审核评估。

（2）四阶段流程

准备阶段

1. 确认人员资质、规划资源与时间、制定计划（含角色分工、范围、通过准则、日程）、编制检查清单与结果记录清单。

审核评估阶段

1. 介绍规程→检查工作成果完整性→基于检查清单与工程经验记录问题→沟通问题并确认→冻结问题清单→制定整改措施→给出结论。

报告阶段

1. 报告需包含对象与范围、目的、人员、类型、形式与局限、证据、问题清单、结论、详细内容、证据存档要求。

问题改进及确认阶段

被审核方落实整改措施，审核方验证整改结果并修订报告。

（3）通过判定准则

四、审核及评估技术要求（核心审核内容）

1. 功能安全管理（7 项核心检查模块）

（1）整体安全管理

审核要点：功能安全规章和流程的可用性与版本管理、跨领域沟通渠道、资源提供方案、持续改进机制、人员权限分配、交付物与标准的符合性。关键检查项：能力管理证据的完整性、人员资质匹配度、质量管理体系（如 IATF16949）有效性、安全异常报告的管理流程与关闭要求。

（2）项目相关的安全管理

核心检查：相关项 / 要素层面的影响分析（含修改与复用场景）、安全计划的完整性（含剪裁理由、各阶段计划、分布式开发适配）、安全档案的论证充分性与可追溯性。

（3）生产、运行、服务和报废的安全管理

重点要求：明确各阶段安全责任人、安全活动符合 GB/T34590 系列标准、变更管理机制、安全流程的可用性。

2. 各开发阶段审核评估（专项要求）

概念阶段和系统层面：需符合 GB/T43253.2-2023 专项要求。软件层面：需符合 GB/T43253.3-2023 专项要求。硬件层面：需符合 GB/T43253.4-2023 专项要求。

3. 生产、运行、服务和报废（29 项检查清单）

核心模块：生产过程计划（含安全特殊特性、PFMEA）、软件版本管控、服务计划与指导说明、用户信息（含功能使用警告）、报废安全措施、现场监控流程。关键要求：生产变更需按 GB/T34590.8-2022 管理，救援服务需提供安全指导，避免操作危害。

4. 支持过程（9 类核心流程）

（1）分布式开发的接口

关键检查：供应商能力评估（含 ASIL 等级适配性）、开发接口协议（DIA）签订与内容完整性（含安全经理任命、活动分工、成果交付）、供应协议中的安全责任界定。

（2）配置管理

审核要点：策略与计划合理性、组织架构适配、活动完整性（含基线管理、配置项识别）、工具环境清单、全生命周期维护。

（3）变更管理

核心要求：流程完整性、变更需求的识别与影响分析（含功能安全影响）、变更验证与记录、安全生命周期阶段重启机制。

（4）其他支持过程

验证：计划与主计划匹配、测试用例完整性与评审独立性、测试设备管控。文档管理：过程计划性、成果文档化、文档结构与要素完整性（含版本管理）。软件工具鉴定：基于 TI/TD 等级确定置信度水平，按要求开展鉴定（如 TCL2/TCL3 对应的方法）。在用证明：候选项符合性、分析报告完整性（含变更管理、现场问题记录）。

5. 以汽车安全完整性等级（ASIL）为导向和安全为导向的分析

（1）ASIL 等级分解

审核要点：覆盖所有初始安全要求、分解为冗余要求且要素充分独立、分解后要求符合初始要求、软件层面分解需验证要素独立性。

（2）要素共存原则

核心检查：非安全相关要素不干扰安全相关要素、不同 ASIL 等级要素共存时不违背高等级要求，否则按最高 ASIL 等级分配。

（3）相关失效分析

关键要求：识别潜在相关失效、评估合理性（考虑运行模式、各类故障与环境因素）、制定并落实整改措施。

（4）归纳与演绎分析

审核要点：覆盖安全目标确认、故障识别、措施制定等范围，方法适配（定性用 FMEA/FTA，定量用马尔科夫模型等）、结果可追溯至需求规范。

五、附录核心参考价值

附录 A

• 提供审核评估报告示例，明确报告结构（概览、汇总、问题清单、结论）与内容要求，直接适配实操。

附录 B-E

提供各技术模块的检查清单说明及示例（如功能安全管理、生产运行报废、支持过程、ASIL 导向分析），细化审核评估要点，降低落地难度。

六、关键实操要点总结

全程紧扣 GB/T34590 系列标准，所有审核评估活动需与安全生命周期阶段对应。检查清单是核心工具，需结合实际场景剪裁，避免机械套用。分布式开发场景下，需重点关注 DIA 与供应协议的完整性，确保跨企业安全责任闭环。人员资质与组织文化是基础保障，需提前建立能力管理与持续改进机制。问题整改需闭环，整改结果需通过验证，确保功能安全要求落地。