《道路車輛 電子電氣系統(tǒng) ASIL 等級(jí)確定方法指南》（征求意見稿）編制說明

國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

《道路車輛電子電氣系統(tǒng)ASIL等級(jí)確定方法指南》

一、工作簡況

1、任務(wù)來源

根據(jù)國標(biāo)委發(fā)【2020】14號(hào)文《國家標(biāo)準(zhǔn)化管理委員會(huì)關(guān)于下達(dá)2020年第一批推薦性

國家標(biāo)準(zhǔn)計(jì)劃的通知》，制訂國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件《道路車輛電子電氣系統(tǒng)ASIL等

級(jí)確定方法指南》（計(jì)劃項(xiàng)目編號(hào)：20201791-Z-339）。

2、項(xiàng)目背景

GB/T34590-2017《道路車輛功能安全》修改采用國際標(biāo)準(zhǔn)ISO26262-2011，該項(xiàng)標(biāo)

準(zhǔn)針對(duì)汽車電子電氣安全相關(guān)系統(tǒng)，為避免車輛電控系統(tǒng)因故障而導(dǎo)致車輛失控、人員傷

亡等事故風(fēng)險(xiǎn)，提出了電控系統(tǒng)在全生命周期（設(shè)計(jì)、開發(fā)、生產(chǎn)、運(yùn)行、報(bào)廢）內(nèi)的功

能安全要求，可有效的降低由于汽車電子電氣系統(tǒng)的隨機(jī)硬件失效和系統(tǒng)性失效所帶來的

風(fēng)險(xiǎn)，對(duì)汽車安全性的提高有重要作用。GB/T34590-2017在方法論層面提出了基于危害分

析和風(fēng)險(xiǎn)評(píng)估的方法來確定汽車安全完整性等級(jí)（ASIL等級(jí)）。該ASIL等級(jí)是指導(dǎo)車輛電

控系統(tǒng)功能安全開發(fā)的核心要求，決定了電控系統(tǒng)功能安全開發(fā)中需滿足的一系列技術(shù)要

求和流程要求。然而，GB/T34590-2017并沒有給出電控系統(tǒng)ASIL等級(jí)確定的具體方法，缺

乏實(shí)踐指導(dǎo)和示例參考，而這正是目前行業(yè)所急需的，即包括：

1、從整車層面對(duì)危害進(jìn)行識(shí)別的方法；

2、危害事件分類的方法；

3、對(duì)危害事件產(chǎn)生的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估的指導(dǎo)方法；

4、確定危害事件ASIL等級(jí)、安全目標(biāo)和功能安全要求的方法；

5、給出實(shí)踐指導(dǎo)的參考示例，包括轉(zhuǎn)向系統(tǒng)、動(dòng)力傳動(dòng)系統(tǒng)、懸架系統(tǒng)、制動(dòng)系統(tǒng)。

以上這些方法和參考示例對(duì)于電控系統(tǒng)在概念階段、系統(tǒng)階段、軟硬件設(shè)計(jì)階段的功

能安全開發(fā)、電控系統(tǒng)在車輛層面上的功能安全測試驗(yàn)證和評(píng)價(jià)，從設(shè)計(jì)開發(fā)的源頭避免

電控系統(tǒng)功能失效而造成的安全風(fēng)險(xiǎn)，提升傳統(tǒng)汽車、新能源汽車、自動(dòng)駕駛汽車整車和

電控產(chǎn)品的安全技術(shù)水平具有重大的指導(dǎo)意義。

國外企業(yè)和標(biāo)準(zhǔn)化組織根據(jù)國內(nèi)情況和企業(yè)經(jīng)驗(yàn)，總結(jié)出符合自身的S/E/C參數(shù)和ASIL

等級(jí)以指導(dǎo)電控系統(tǒng)功能安全開發(fā)。在國內(nèi)，此類指導(dǎo)性文件尚屬空白，行業(yè)亟需出臺(tái)該

類文件以指導(dǎo)電控產(chǎn)品的功能安全設(shè)計(jì)開發(fā)。根據(jù)國內(nèi)的實(shí)際情況，針對(duì)以上四類電控系

統(tǒng)開展研究，制定該指導(dǎo)性技術(shù)文件，以滿足行業(yè)實(shí)際需要。

3、主要工作過程

本項(xiàng)目任務(wù)下達(dá)后，全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織行業(yè)相關(guān)單位成立標(biāo)準(zhǔn)起草組，

確定中國汽車技術(shù)研究中心有限公司為牽頭單位，20余家企業(yè)參加起草。主要工作過程如

下：

2017年4月，項(xiàng)目啟動(dòng)預(yù)研，起草組確定了標(biāo)準(zhǔn)制定的總體原則，制定了標(biāo)準(zhǔn)的總體框

架和工作計(jì)劃，初步確定了標(biāo)準(zhǔn)名稱、范圍、主要技術(shù)內(nèi)容框架。

2017年5月～12月，起草組在參考國內(nèi)外相關(guān)參考文獻(xiàn)的基礎(chǔ)上，結(jié)合國內(nèi)實(shí)際情況，

形成了標(biāo)準(zhǔn)立項(xiàng)草案。

2018年1月17日，全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)電子與電磁兼容分技術(shù)委員會(huì)

（TC114/SC29）年會(huì)上正式提交了立項(xiàng)申請(qǐng)，并通過了委員立項(xiàng)投票。

2018年7月4～5日，在銀川市召開“道路車輛功能安全標(biāo)準(zhǔn)研究制定工作組第十一次會(huì)

議”，會(huì)議征集了工作組對(duì)起草組草案的反饋意見，共計(jì)收到13家企業(yè)的273條意見。

2018年8月～12月，起草組共召開電話會(huì)議4次，針對(duì)工作組反饋意見逐條進(jìn)行了討

論，共采納111條，部分采納62條，不采納100條。

2019年6月26～27日，在包頭市召開“道路車輛功能安全標(biāo)準(zhǔn)研究制定工作組第十二次

會(huì)議”，會(huì)上介紹了GB/Z《道路車輛電子電氣系統(tǒng)ASIL等級(jí)確定方法指南》標(biāo)準(zhǔn)制訂進(jìn)展

情況，并將起草組草案發(fā)送至工作組征集修改意見。共計(jì)收到5家企業(yè)的反饋意見40條，其

中采納27條，部分采納3條，不采納10條。

2020年4月1日，國家標(biāo)準(zhǔn)化管理委員會(huì)下達(dá)了正式立項(xiàng)計(jì)劃，計(jì)劃號(hào)20201791-Z-

339。

2020年5月28日，召開“道路車輛功能安全標(biāo)準(zhǔn)研究制定工作組第十三次會(huì)議”網(wǎng)絡(luò)會(huì)

議，來自國內(nèi)外整車生產(chǎn)企業(yè)、零部件供應(yīng)商、汽車電子軟件和硬件開發(fā)企業(yè)、檢測機(jī)構(gòu)

和科研院所等71家單位的130名代表參加會(huì)議。會(huì)上介紹了GB/Z《道路車輛電子電氣系統(tǒng)

ASIL等級(jí)確定方法指南》標(biāo)準(zhǔn)制訂進(jìn)展情況，本次會(huì)議后起草組整理完成了標(biāo)準(zhǔn)征求意見

稿初稿。

2020年6月-12月，在工作組范圍內(nèi)征集了對(duì)于標(biāo)準(zhǔn)征求意見稿初稿的反饋意見，共收

到7家企業(yè)的反饋意見102條，其中采納34條，部分采納45條，不采納23條。

2021年1月～4月，起草組基于工作組反饋的修改意見對(duì)草案進(jìn)行了完善，并形成了社

會(huì)公開征求意見稿。

4、主要參加單位和起草組成員及所做的工作

本標(biāo)準(zhǔn)由中國汽車技術(shù)研究中心有限公司等20余家企業(yè)參與起草，在標(biāo)準(zhǔn)制定過程

中，召開了多次標(biāo)準(zhǔn)草案會(huì)議、調(diào)研，查閱了國內(nèi)外相關(guān)標(biāo)準(zhǔn)和資料。

二、國家標(biāo)準(zhǔn)編制原則和確定國家標(biāo)準(zhǔn)主要內(nèi)容

1、標(biāo)準(zhǔn)編制原則

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)

則》的要求進(jìn)行了編制。

2、標(biāo)準(zhǔn)主要技術(shù)內(nèi)容

本指導(dǎo)性技術(shù)文件以轉(zhuǎn)向、驅(qū)動(dòng)和傳動(dòng)、懸架控制、制動(dòng)和駐車等運(yùn)動(dòng)控制類功能為

例，給出了危害與可操作性分析（HAZOP）方法、危害分析與風(fēng)險(xiǎn)評(píng)估（HARA）方法的示

例。主要技術(shù)內(nèi)容如下：

1)范圍

本指導(dǎo)性技術(shù)文件提出了確定道路車輛電子電氣系統(tǒng)ASIL（汽車安全完整性等級(jí)）的方

法。確定電子電氣系統(tǒng)的汽車安全完整性等級(jí)（ASIL）是GB/T34590.3-XXXX中所要求的。

本指導(dǎo)性技術(shù)文件適用于適用于安裝在除輕便摩托車外的量產(chǎn)道路車輛上的包含一個(gè)

或多個(gè)電氣/電子系統(tǒng)的與安全相關(guān)的系統(tǒng)。

2)第4章危害分析和風(fēng)險(xiǎn)評(píng)估

介紹了不同的危害識(shí)別方法，并給出了危害與可操作性分析（HAZOP）方法應(yīng)用示例。

給出了風(fēng)險(xiǎn)評(píng)估過程，包括暴露概率（E）、嚴(yán)重度（S）和可控性（C）參數(shù)的指導(dǎo)原則和

確定方法，以及安全目標(biāo)與安全狀態(tài)的關(guān)系。

3)附錄A（資料性附錄）整車層面的運(yùn)動(dòng)

本附錄給出了沿不同車輛軸線可能的整車層面的運(yùn)動(dòng)以及潛在危害示例。

4)附錄B（資料性附錄）嚴(yán)重度分級(jí)指南

本附錄提供了對(duì)車輛運(yùn)動(dòng)控制類危害分配嚴(yán)重度等級(jí)的方法，介紹了基于碰撞事故數(shù)據(jù)

庫確定嚴(yán)重度的方法示例。

5)附錄C（資料性附錄）轉(zhuǎn)向功能危害分析和風(fēng)險(xiǎn)評(píng)估示例

本附錄提供了電動(dòng)助力轉(zhuǎn)向（EPS）輔助功能的危害分析和風(fēng)險(xiǎn)評(píng)估示例。包括：功能

概念、HAZOP分析示例、HARA分析示例。

6)附錄D（資料性附錄）驅(qū)動(dòng)和傳動(dòng)系功能危害分析和風(fēng)險(xiǎn)評(píng)估示例

本附錄提供了驅(qū)動(dòng)和傳動(dòng)功能的危害分析和風(fēng)險(xiǎn)評(píng)估示例。包括：功能概念、HAZOP分

析示例、HARA分析示例、暴露度等級(jí)的評(píng)估和計(jì)算、對(duì)暴露概率，嚴(yán)重度和可控性之間存在

強(qiáng)相互依賴性的場景的評(píng)估、關(guān)于非預(yù)期加速（穩(wěn)定）場景的評(píng)估。

7)附錄E（資料性附錄）懸架功能危害分析和風(fēng)險(xiǎn)評(píng)估示例

本附錄提供了懸架控制功能的危害分析和風(fēng)險(xiǎn)評(píng)估示例。包括：功能概念、HAZOP分析

示例、HARA分析示例。

8)附錄F（資料性附錄）制動(dòng)和駐車功能危害分析和風(fēng)險(xiǎn)評(píng)估示例

本附錄提供了制動(dòng)和駐車功能的危害分析和風(fēng)險(xiǎn)評(píng)估示例。包括：功能概念、HAZOP分

析示例、HARA分析示例、與非預(yù)期車輛縱向減速的場景評(píng)估。

三、主要試驗(yàn)（或驗(yàn)證）情況分析

本標(biāo)準(zhǔn)的技術(shù)內(nèi)容在分析GB/T34590-2017、ISO26262:2018、SAEJ2980:2018等標(biāo)準(zhǔn)

實(shí)際應(yīng)用的基礎(chǔ)上，根據(jù)我國汽車行業(yè)的特點(diǎn)和實(shí)際情況，制定本文件。為了做好此項(xiàng)工

作，道路車輛功能安全標(biāo)準(zhǔn)研究制定工作組廣泛地收集了國內(nèi)、外有關(guān)標(biāo)準(zhǔn)及資料，調(diào)研

國內(nèi)外整車和零部件企業(yè)以及通過開展起草組會(huì)議、工作組會(huì)議、研討交流的形式吸取有

益建議和意見，逐步完善標(biāo)準(zhǔn)草案。

四、標(biāo)準(zhǔn)中涉及專利情況

本標(biāo)準(zhǔn)不涉及專利問題。

五、預(yù)期達(dá)到的社會(huì)效益、對(duì)產(chǎn)業(yè)發(fā)展的作用

本文件給出了確定汽車電子電氣系統(tǒng)的汽車安全完整性等級(jí)（ASIL）的方法及示例，為

危害事件的識(shí)別和分類提供了指導(dǎo)，對(duì)于企業(yè)加深對(duì)于GB/T34590系列標(biāo)準(zhǔn)的理解以及車

輛電控系統(tǒng)功能安全技術(shù)的實(shí)踐有重要的參考借鑒意義。

六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況

無。

七、在標(biāo)準(zhǔn)體系中的位置，與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相

關(guān)標(biāo)準(zhǔn)，特別是強(qiáng)制性標(biāo)準(zhǔn)的協(xié)調(diào)性：

無。

八、重大分歧意見的處理經(jīng)過和依據(jù)：

無。

九、標(biāo)準(zhǔn)性質(zhì)的建議說明：

建議本標(biāo)準(zhǔn)的性質(zhì)為國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議（包括組織措施、技術(shù)措施、

過渡辦法、實(shí)施日期等）：

無。

十一、廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議：

無。

十二、其他應(yīng)予說明的事項(xiàng)：

無。

表F.5制動(dòng)功能的HARA分析示例

危害編功能異常整車層面的危潛在的事故場景–考慮最嚴(yán)苛場ASIL（汽車安全完整性等級(jí)）的評(píng)估備注

功能假設(shè)危害的詳細(xì)描述

號(hào)表現(xiàn)害景S理由E理由C理由ASIL

制動(dòng)危減速非預(yù)期制非預(yù)期的車輛無車輪抱死制動(dòng)系統(tǒng)在沒有若跟隨車輛距離太近無法停車，則涉及的參數(shù)可能包括車速和時(shí)間間隔（從兩車車速導(dǎo)出見F.1（iii）

害1動(dòng)縱向減速制動(dòng)請(qǐng)求的情況會(huì)引發(fā)追尾的特征）、因功能異常引起的減速度數(shù)值、涉及車輛的

下提供制動(dòng)質(zhì)量比、安全裝置和乘員約束裝置、反應(yīng)時(shí)間以及跟隨

車輛的減速度數(shù)值和變化率(駕駛員能力)。

其他參數(shù)也可以考慮。

制動(dòng)危減速制動(dòng)不足非預(yù)期的車輛無制動(dòng)系統(tǒng)提供的因制動(dòng)不足導(dǎo)致的潛在碰撞取決于制動(dòng)力降低的程度QM~D見F.1（ii）

害2減速度降低制動(dòng)少于實(shí)際需

求

制動(dòng)危減速非預(yù)期制非預(yù)期的車輛車輪鎖止，制動(dòng)系統(tǒng)在沒有潛在的車輛偏離車道與其他車輛、S3最苛刻場景E4每天在高附C3難以控制D見F.1（ii）

害3動(dòng)側(cè)向運(yùn)動(dòng)影響整車穩(wěn)制動(dòng)請(qǐng)求的情況行人或者物體發(fā)生碰撞的潛在事故著力路面駕

定性下提供制動(dòng)可導(dǎo)致S3級(jí)駛

別的嚴(yán)重度

制動(dòng)危拖曳力非預(yù)期激非預(yù)期的車輛無危害項(xiàng)已被驅(qū)動(dòng)系統(tǒng)功能的附錄覆蓋,見D.4.2(危害編號(hào)F3)。

害4控制活拖曳力加速

控制

制動(dòng)危牽引力非預(yù)期激非預(yù)期失去車無危害項(xiàng)已被驅(qū)動(dòng)系統(tǒng)功能的附錄覆蓋,見D4.2(危害編號(hào)F3)。

害5控制活牽引力輛加速

控制

制動(dòng)危穩(wěn)定性非預(yù)期喪非預(yù)期喪失車駕駛員需要穩(wěn)定性控制功能S3最嚴(yán)苛場景E1稀有案例C3難以控A沒有警告提示

害6控制失制動(dòng)橫輛制動(dòng)橫擺穩(wěn)高的側(cè)向加不可用的潛在事故制

擺功能定性控制速度G可導(dǎo)致S3級(jí)

Z

/

別的嚴(yán)重度B

G

制動(dòng)危防抱死非預(yù)期喪非預(yù)期喪失車駕駛員需要防抱死系統(tǒng)S3最嚴(yán)苛場景E1稀有案例C3難以控制A沒有警告提示X

X

害7系統(tǒng)失ABS功能輛ABS功能在低附著力（ABS）不可用的潛在事故X

X

（ABS）路面上減速可導(dǎo)致S3級(jí)X

別的嚴(yán)重度

X

制動(dòng)危電子制非預(yù)期喪非預(yù)期喪失車駕駛員需要電子制動(dòng)力分配S3最嚴(yán)苛場景E1取決于車輛C3難以控制QM~C見F.1（ii）X—

X

害8動(dòng)力分失電子制輛電子制動(dòng)力大的減速度功能（EBD）不可的潛在事故~E3（制動(dòng)設(shè)計(jì)X

配動(dòng)力分配分配(EBD)功用可導(dǎo)致S3級(jí)和整車概

功能能別的嚴(yán)重度念）

3注：危害分析和風(fēng)險(xiǎn)評(píng)估后，需要針對(duì)各個(gè)危害定義安全目標(biāo)，安全目標(biāo)的定義可以考慮代表目標(biāo)市場人員對(duì)風(fēng)險(xiǎn)控制能