ChinaAutoRegs|CQC11-491104-2022英文版翻译 道路车辆功能安全认证规则
Certification Rules for Functional Safety of Road vehicles
1.适用范围
本规则适用于安装在除轻便摩托车外的量产道路车辆上的包含一个或多个电气/电子系统的与 安全相关的系统。用于其他车辆和产品上的与安全相关的系统可参考使用。
2. 认证依据
GB/T 34590.1-2017《道路车辆 功能安全 第 1 部分 术语》
GB/T 34590.2-2017《道路车辆 功能安全 第 2 部分 功能安全管理》
GB/T 34590.3-2017《道路车辆 功能安全 第 3 部分 概念阶段》
GB/T 34590.4-2017《道路车辆 功能安全 第 4 部分 产品开发:系统层面》
GB/T 34590.5-2017《道路车辆 功能安全 第 5 部分 产品开发:硬件层面》
GB/T 34590.6-2017《道路车辆 功能安全 第 6 部分 产品开发:软件层面》
GB/T 34590.7-2017《道路车辆 功能安全 第 7 部分 生产和运行》
GB/T 34590.8-2017《道路车辆 功能安全 第 8 部分 支持过程》
GB/T 34590.9-2017《道路车辆 功能安全 第 9 部分 以汽车安全完整性等级为导向和以安全为 导向的分析》
GB/T 34590.10-2017《道路车辆 功能安全 第 10 部分 指南》
ISO 26262-1:2018 Road vehicle-Functional safety— Part 1: Vocabulary
ISO 26262-2:2018 Road vehicle-Functional safety-Part 2: Management of functional safety
ISO 26262-3:2018 Road vehicle-Functional safety-Part 3: Concept phase
ISO 26262-4:2018 Road vehicle-Functional safety-Part 4: Product development at the system level
ISO 26262-5:2018 Road vehicle-Functional safety-Part 5: Product development at the hardware level
ISO 26262-6:2018 Road vehicle-Functional safety-Part 6: Product development at the software level
ISO 26262-7:2018 Road vehicle-Functional safety-Part 7: Production, operation, service and decommissioning
ISO 26262-8:2018 Road vehicle-Functional safety-Part 8: Supporting processes
ISO 26262-9:2018 Road vehicle-Functional safety-Part 9: Automotive Safety Integrity Level (ASIL)-oriented and safety-oriented analyses
ISO 26262-10:2018 Road vehicle-Functional safety-Part 10: Guideline on ISO 26262 ISO 26262-11:2018 Road vehicle-Functional safety-Part 11: Guideline on application
of ISO 26262 to semiconductors
ISO 26262-12:2018 Road vehicle-Functional safety-Part 12: Adaptation of ISO 26262 for motorcycles
注 1:根据申请认证产品功能安全活动的特点,选用相应部分的标准
注 2 : GB/T 34590.1~10-2017 《 道 路 车 辆 功 能 安 全 》 的 各 部 分 修 改 采 用 ISO 26262- 1~10 :2011 Road vehicle-Functional safety 对应部分
注 3:在 GB/T 34590 标准不适应认证要求时,引用 ISO 26262 标准条款。
3.认证模式
道路车辆功能安全的认证模式为:流程审核与产品评估+获证后监督 认证的基本环节包括:
a. 认证的申请
b. 功能安全流程审核 c.功能安全产品评估 d. 认证结果评价与批准 e. 获证后监督
4.认证实施
4.1 认证申请
4.1.1 认证合同 在前期初步差距分析的基础上,企业提交认证合同草案,经认证机构合同评审后,符合要求后
签订认证合同。 4.1.2 认证单元划分
功能安全产品认证的单元划分按照企业申请的产品相关项或要素确定; 功能安全流程认证的单元划分按照 ASIL 等级和适用标准确定。 注:相关项和要素由企业按照 GB/T 34590/ISO 26262 相应要求确定,并在合同中进行约定。
4.1.3 认证委托人(申请人)应当向认证机构提供附件 1 要求的申请资料。
4.2 功能安全流程审核
4.2.1 审核的基本要求
生产者或生产企业应按照 GB/T 34590/ISO 26262 相应部分要求,建立、实施并持续保持其功 能安全流程体系,以确保认证产品持续满足认证要求。
流程审核为认证机构对生产者或生产企业的功能安全流程体系能否符合认证要求的评价。按文 档评审+现场审核方式进行。
审查应覆盖“申请认证/获证产品”及其所有“安全管理场所”。“安全管理场所”是指与功 能安全管理相关概念阶段、产品开发、生产、运行、服务和报废等阶段的所有部门、场所、人员、 活动;认证机构如果在概念、开发、生产等现场无法完成审核时,可延伸到申请人、售后服务等场 所进行审核。
4.2.2 文档评审 生产者或生产企业应按认证机构评审方案要求,提交主要的流程文档及实际项目的工作成果。
认证机构应将审查结果告知申请人。 若提交文档能够满足要求,评审通过。若认证机构认为相应文档不能满足要求,生产者或生产
企业应进行整改并重新提交。认证机构重新评审后将结果告知申请人。 文档评审时间根据企业申请产品的 ASIL 等级、流程定义等由认证机构和申请人在合同中约
定。为保证认证质量,认证实施时允许人日数在文档评审和现场审核各阶段根据实际情况调整,但 总的人日数不得超过合同约定人日数。
4.2.3 现场审核
4.2.3.1 现场审核方案(计划)
文档评审通过后,认证机构应根据安全计划、相关项或要素的实际情况以及与企业达成的协议
编制现场审核方案,方案应包括审核的实施次数、范围、场所、责任分工、地点及时间等。功能安 全现场审核可根据被评估企业实际情况和 GB/T 34590/ISO 26262 中功能安全活动的裁剪方法,调 整或裁剪相应审核项、审核清单。
4.2.3.2 现场审核的实施 认证机构委派人员组成现场审核组,对企业功能安全流程执行情况进行现场审核。审核时现场
应有文档评审通过的实际项目的工作成果、安全措施、流程的定义、模板、清单等。必要时审核组 可延伸到申请人、生产和生产后等场所进行。
审核组按照检查清单审核工作成果,并记录发现的安全问题。审核组向被审方解释发现的问 题,如果被审方接受该问题,则该问题将被纳入安全问题管理清单;如果被审方不接受该问题,可 以提供相关的论据,以支持审核重新判断;当双方不能达成一致时,以审核组的意见为准。
注:功能安全流程审核可以与汽车软件过程改进及能力评定(ASPICE)一起进行。 审核组根据认证标准、表 1 和审核方案(计划),判断该次审核是否通过,并按照第 4.2.3.3
条要求完成评审核报告。如有条件通过,从问题清单中开具不符合项,明确问题整改和确认机制
(可以是重新进行现场审核,也可以是以文件或其他形式确认不符合项被关闭);如不通过,被审 核方可进行足够的整改活动,重新进行该次审核。
表 1 功能安全审核及评估的通过判定准则
结论 通过判定准则
不通过 存在影响安全目标实现的问题,必须经过更正后才能继续进行后续安全活动。
有条件通过 存在影响安全目标实现的个别问题,但是问题的风险较低,经过适当的不符合项整改
活动后,问题即可消除。
通过 a)无影响功能安全目标实现的相关问题;
b)存在影响安全目标实现的个别问题,但是问题的风险非常低,经过适当的整改活 动后,问题即可消除。
4.2.3.3 审核及评估报告基本要求
功能安全审核及评估报告用于执行并记录各阶段的功能安全审核活动,并判断功能安全过程的 符合性及是否实现功能安全。
审核及评估报告应至少包含以下内容: a 审核及评估对象;
b 审核及评估目的、类型; c 审核及评估的范围;
d 审核及评估组成员; e 审核及评估的结论; f 问题清单(适用时)
g 不符合报告及整改材料(适用时)
h 审核及评估的记录,含企业文档、表单等证据; i 认证机构要求的其他内容。
4.2.3.4 现场审核时间根据企业申请产品的 ASIL 等级、流程定义等确定,一般每个企业初次现场 审核时间为 6~10 个人日。
4.2.4 功能安全流程审核的评价与决定
认证机构对功能安全流程文档评审和现场审核的结果以及有关资料/信息进行综合评价,评价 通过,根据合同约定,可颁发功能安全流程认证证书或功能安全流程审核报告;评价不通过,认证 终止。终止认证后如要继续申请认证,应重新进行认证申请。
注:与功能安全流程审核一起进行的汽车软件过程改进及能力评定(ASPICE),评价通过后, 根据合同约定,可颁发汽车软件过程改进及能力评定(ASPICE)审核报告
4.3 功能安全产品评估
4.3.1 产品评估的基本要求
生产者或生产企业应按照 GB/T 34590/ISO 26262 相应部分要求,建立、实施并持续保持其功 能安全流程体系,以确保认证产品持续满足认证要求。(4.2.1)认证机构按照申请认证产品的相 关项或要素的最高 ASIL 等级开展功能安全评估。
功能安全评估按照认证依据标准 GB/T 34590/ISO 26262 的各项目标是否实现来进行评价,评 价相关项已实现的功能安全或已开发要素对实现功能安全的贡献。功能安全评估可根据被评估企业 实际情况和 GB/T 34590/ISO 26262 中 功 能 安 全 活 动 的 裁 剪 方 法 , 调 整 或 裁 剪 下 述 4.3.2.1~4.3.2.5 条款及相应评估项、检查清单。
评估应覆盖“申请认证/获证产品”及其所有“安全管理场所”。“安全管理场所”是指与功 能安全管理相关概念阶段、产品开发、生产、运行、服务和报废等阶段的所有部门、场所、人员、 活动; 认证机构如果在概念、开发、生产等现场无法完成审核时,可延伸到申请人、售后服务等 场所进行评估。
4.3.2 功能安全产品评估的实施
4.3.2.1 产品评估方案(计划) 功能安全流程审核评价通过或企业已取得相应的功能安全流程认证证书,认证机构应根据安全
计划、相关项或要素的实际情况以及与企业达成的协议编制评估方案,方案应包括评估的实施次 数、评估产品、范围、场所、责任分工、地点及时间等。
4.3.2.2 第一阶段现场评估
4.3.2.2.1 认证机构委派人员或机构组成现场评估组,对企业功能安全流程执行情况进行现场确 认,并评估认证产品的功能安全管理以及功能安全概念的执行情况。评估时现场应有认证产品以及 流程的定义、模板、清单等。必要时评估组可延伸到申请人、生产和生产后等场所进行。
根据需要,最后一次功能安全流程现场审核和第一次阶段现场评估同时进行。
4.3.2.2.2 评估组按照检查清单评估认证产品,并记录发现的功能安全问题。评估组向被评方解释 发现的问题,如果被评方接受该问题,则该问题将被纳入安全问题管理清单;如果被评方不接受该 问题,可以提供相关的论据,以支持评估重新判断;当双方不能达成一致时,以评估组的意见为 准。
评估组根据认证标准、表 1 和评估方案(计划),判断该次评估是否通过,如通过或有条件通 过,明确问题整改和确认机制(可以是重新进行现场评估,也可以是以文件或其他形式确认问题被 正常关闭);如不通过,被评方则可进行足够的整改活动,重新进行该次评估。
4.3.2.3 产品技术文档评审 第一阶段现场评估通过后,认证机构或委派机构依据认证标准对认证产品的技术文档进行评
审,适用时包括认证产品的安全计划、系统设计、硬件设计及安全分析、软件设计及工具资质鉴 定、安全档案等。
若企业的产品技术文档能够满足要求,评审通过。若认证机构认为相应文档不能满足要求,生
产者或生产企业应进行整改并重新提交。认证机构重新评审后将结果告知申请人。 4.3.2.4 第二阶段现场评估
4.3.2.4.1 第一阶段现场评估和产品技术文档评审通过后,进入第二阶段现场评估。认证机构委派 人员或机构组成现场评估组,对企业功能安全产品的设计、开发等情况进行现场确认。 4.3.2.4.2 第二阶段现场评估时,申请人应有适当的措施和文件来详细说明之前审核和评估时,在 设计、开发等环节发现的问题,并提供认证产品在正式生产发布和生产、运行、服务、报废等阶段 的措施和文件,上述措施和文件应符合适用的 ISO 26262/GB/T 34590 系列标准。
4.3.2.4.3 评估组按照检查清单评估认证产品,并记录发现的功能安全问题。评估组向被评方解释 发现的问题,如果被评方接受该问题,则该问题将被纳入安全问题管理清单;如果被评方不接受该 问题,可以提供相关的论据,以支持评估重新判断;当双方不能达成一致时,以评估组的意见为 准。
评估组根据认证标准、表 1 和评估方案(计划),判断该次评估是否通过。如通过或有条件通 过,明确问题整改和确认机制(可以是重新进行现场评估,也可以是以文件或其他形式确认问题被 正常关闭);如不通过,被评方则可进行足够的整改活动,重新进行该次评估。
4.3.2.5 工厂生产现场评估
4.3.2.5.1 产品技术文档评审和第二阶段现场评估和通过后,认证机构委派人员或机构组成现场评 估组,对企业功能安全产品的生产、生产后等各环节情况进行现场确认,并对之前各审核、评估环 节在企业设计、开发等阶段发现问题的整改情况进行确认。根据需要,第二阶段现场评估可以和工 厂生产现场评估同时进行。
4.3.2.5.2 评估时现场应有认证产品以及流程的定义、模板、清单等。必要时评估组可延伸到申请 人、生产和生产后等场所进行。
4.3.2.5.3 评估组按照检查清单评估认证产品,并记录发现的功能安全问题。评估组向被评方解释 发现的问题,如果被评方接受该问题,则该问题将被纳入安全问题管理清单;如果被评方不接受该 问题,可以提供相关的论据,以支持评估重新判断;当双方不能达成一致时,以评估组的意见为 准。
评估组根据认证标准、表 1 和评估方案(计划),判断该次评估是否通过,并按照第 4.2.3.3 条要求完成评估报告。如有条件通过,从问题清单中开具不符合项,明确问题整改和确认机制(可 以是重新进行现场评估,也可以是以文件或其他形式确认不符合项被关闭);如不通过,被评方可 进行足够的整改活动,重新进行该次评估。
4.3.3.功能安全评估的时间
评估的时间根据企业申请产品的 ASIL 等级、相关项和要素等确定,其中工厂生产现场评估时 间一般为 2~4 人日,其他时间由认证机构和申请人在合同中约定。为保证认证质量,认证实施时允 许人日数在文档评审和现场评估各阶段根据实际情况调整,但总的人日数不得超过合同约定人日 数。
4.3.4 功能安全产品评估的评价与决定 认证机构对功能安全流程审核、技术文档评审和各阶段现场评估的结果的以及有关资料/信息
进行综合评价,评价通过,根据合同约定,可颁发功能安全产品认证证书或功能安全产品评估报 告;评价不通过,认证终止。终止认证后如要继续申请认证,应重新进行认证申请。
5 获证后监督
5.1 获证后监督的时间
5.1.1 监督的频次
一般情况下,企业初次获证后 12 个月内应安排第一次年度监督,原则上,每次年度监督间隔
不超过 12 个月,但也可以依据企业生产情况适当调整。若发生下述情况之一可增加评估频次: (1)获证产品/流程出现严重问题或用户提出严重投诉并经查实为持证人责任的; (2)认证机构有足够理由对获证产品/流程与安全标准的符合性提出质疑时; (3)有足够信息表明制造商、工厂由于变更组织机构、生产条件、质量管理体系等而可能影响
产品/流程符合性时。 5.1.2 监督的人日数
功能安全流程认证的年度监督现场人日数至少为 1 人日,至多不超过初次现场审核的 25%;功 能安全产品认证的监督现场人日数至少为 2 人日,至多不超过初次工厂生产现场评估的 25%。
年度监督现场人日数也可由认证机构和企业通过合同约定。 5.2 获证后监督的内容
认证机构委派人员或机构组成监督审核或评估组。 功能安全流程认证的年度监督,监督组按第 4.2.3.2 条执行监督审核,重点针对初次审核或上
一次监督的不符合项整改情况。
功能安全产品认证的年度监督,监督组按第 4.3.2.5 条执行监督评估,重点针对初次评估或上 一次监督的不符合项整改情况以及获证产品生产发布后的生产、运行、服务和报废等阶段的执行情 况。
监督审核或评估组按照第 4.2.3.3 条要求完成评估报告并向认证机构报告监督结论。存在不符 合项时,企业应在规定期限内完成整改,认证机构采取适当方式对整改结果进行验证。未能按期完 成整改的或整改不通过,按年度监督不通过处理。
5.3 获证后监督的评价
认证机构对年度监督审核或评估的结果以及有关资料/信息进行综合评价,评价通过的,可继 续保持认证证书、使用认证标志;评价不通过,认证机构应根据相应情形做出暂停或者撤销认证证 书的决定,并予以公布。
6 认证证书
6.1 证书的有效性
本规则覆盖产品的流程认证证书有效期为 3 年,产品认证证书的有效期为 5 年。有效期内证书 的有效性依赖认证机构定期的监督获得保持。
证书有效期届满,需要延续使用的,认证委托人应当在认证证书有效期届满前 90 天内提出认 证委托。证书有效期内最后一次年度监督结果合格的,认证机构可直接换发新证书。
对于证书的变更应注明变更的版本号信息以明确显示该产品的变更次数。 证书的使用应符合认证机构的证书管理的要求。
6.2 证书的变更
6.2.1 变更的实施 当下述事项发生变更时,认证委托人应向认证机构提出变更申请,经评价批准后,方可实施变
更。
(1)证书上的内容发生变化的(如认证委托人、生产者或生产企业的名称、地址,型号规格、
认证标准等); (2)已获证产品发生技术变更(设计、结构参数、关键零部件/原材料等)影响依据标准的符合
性的;
(3)企业因变更生产条件、搬迁等而可能影响生产一致性的; (4)认证机构规定的其他事项发生变更的。
6.2.2 变更评价和批准 认证机构根据变更的内容,对提供的资料进行评价,确定是否可以批准变更。如需重新进行审
核或评估的,按第 4.2 或 4.3 条执行变更审核或评估,变更审核或评估合格后方能批准变更。 对符合要求的,批准变更。需要换发新流程或产品证书的,新证书的编号原则上保持不变并注
明变更批准日期,证书有效日期可根据认证委托延长但不得超过三年或五年。不需换发新证书的, 出具变更确认表,注明变更内容以及变更批准日期。
6.3 认证证书的暂停、注销和撤销
证书的使用应符合认证机构有关证书管理规定的要求。当证书持有者违反认证有关规定或认证 产品达不到认证要求时,认证机构按有关规定对认证证书做出相应的暂停、撤消和注销的处理,并 将处理结果进行公告。认证委托人可以向认证机构申请暂停、注销其持有的认证证书。
证书暂停期间,证书持有者如果需要恢复认证证书,应在规定的暂停期限内向认证机构提出恢 复申请,认证机构按有关规定进行恢复处理。否则,认证机构将撤消或注销被暂停的认证证书。
7. 认证标志的使用 认证委托人如使用认证标志,应按认证机构有关规定执行。
7.1 准许使用的标志样式 可以使用如下认证标志:
7.2 变形认证标志的使用 根据产品特点可以使用变形认证标志,标志使用方案应报认证机构核准。
7.3 加施方式
可以采用标准规格标志或印刷、模压等方式加施认证标志。采用印刷、模压认证标志时,标志 使用方案应报认证机构核准。
7.4 加施位置
使用认证标志时,应在获证产品本体的明显位置或外包装上加施认证标志。 8.收费
认证费用按认证机构有关规定执行,由认证机构和申请人通过签订认证合同收取。
9.与技术争议、投诉、申诉相关的流程及时限要求
按照认证机构《申诉、投诉和争议的处理程序》的要求进行。
附件 1 认证委托人(申请人)须提交的认证资料
1 申请资料
a.正式申请书 b.企业调查表(首次申请时),含功能安全手册等文件
2 证明资料
a.认证委托人(申请人)、制造商、生产厂的注册证明如营业执照、组织机构代码,及其对上 述文件真实性的声明(首次申请时)。
b.当申请人、制造商和/或生产厂有任一相关方不相同时,应提供各相关方之间的协议或合 同,协议(或合同)应至少包括各方在产品质量上的权利和义务。
c.申请人为销售者、进口商时,还须提交销售者和生产者、进口商和生产者订立的相关合同副 本。
d.代理人的授权委托书(如有)。 e.(如有)已取得的功能安全相关的产品、流程认证证书(含审核及评估报告)、汽车软件过
程改进及能力评定(ASPICE)报告和人员资格证书。 f.(如有)已取得的质量管理体系证书,如 IATF16949、ISO 9001、ISO/IEC17025 或等同标准
的证书。 3 技术文件
a.产品描述,要求见附件 2。同一个单元中包含多个型号/规格的,还需提供不同型号间的差 异描述。
b.产品示意图
c.项目计划(来自 OEM 或相应客户) d.在用证明、现有要素复用的证明文件(如有)
e.车用半导体产品须提交对应产品 AEC Q100 系列标准的检测报告,如无法提供,认证机构将 安排相应的检测项目。
f.认证标准要求文件,如:功能安全流程文件、产品相关项分析材料、安全计划、安全档案 等。
g.认证机构要求的安全生命周期各阶段和子阶段的检查清单、表单。 4 认证机构要求的其它文件。
附件 2 产品描述(通用)
1、产品描述(至少应包含以下内容,也可提交产品说明书): 认证委托人名称/地址:
制造商(生产者)名称/地址: 产品名称:
型号: 安装车型或系统:
使用范围(如:可用于开发哪些设备): 用途说明:
附件 2-1 产品描述(车用半导体产品)
1、产品描述(至少应包含以下内容): 认证委托人名称/地址: 制造商(生产者)名称/地址:
产品名称: 型号:
使用范围(如:可用于开发哪些设备): 用途说明:
主内核(如:ARM Cortex-M3): 其他内核:
主要技术参数(至少包括工作电压\功耗、工作温度、抗静电特征、工作主频、RAM 容量、 FLASH 容量、外部接口等):
可配套的控制器类型或整车上的安装位置: 2、产品照片及图纸:
1) 足以识别产品整体结构或零部件主要特征的照片(至少包括正面、背面和侧面)
2) 产品架构图 3、半导体关键过程
□ 设计
□ 晶圆制造(如不在制造商/工厂进行,晶圆制造由 完成。)
□ 封装(如不在制造商/工厂进行,封装由 完成。)
□ 测试(如不在制造商/工厂进行,测试由 完成。) 4、关键 IP 清单
IP 名称 规格 制造商 供应商或销售商 备注
如:RAM
填写说明:
a. 对于表中不适用的项目统一填写“N/A”或“/”,不能空白;
b. 制造商、生产企业、供应商或销售商中应填写公司完整名称,不能是简称或缩写;
5、产品系列差异描述表(适用于同一系列不同后缀的多个型号的情况,如内存容量差异)
填写说明:
1)无差异空格内填写---;
2)第一行内填写典型型号,其它行内填写非典型型号;
3)必要时提供非典型型号照片和图纸。
现成译文,到款即发。
任取样页验证译文质量。
提供正规增值税电子发票。
请联系手机/微信: 133-0649-6964/Email: standardtrans@foxmail.com 购买完整译文。
专业源于专注|ChinaAutoRegs 始终专注于汽车标准翻译领域!迄今为止已翻译上千个国内外汽车标准法规!独家打造千万级汽车专业术语库和记忆库。
Note:
This document in English is readily available, and delivered immediately upon payment.
You may request for sample pages to your preference to verify the quality of translation.
Please contact standardtrans@foxmail.com for the complete PDF in English.