汽车缺陷风险评价方法指南（讨论稿）.docx

ICS 中华人民共和国国家标准 中华人民共和国国家标准 GB/T XXXX-200X GB/T XXXX-201X 汽车产品安全 风险评估与风险控制指南 Safety of Motor Vehicle Product---Risk Assessment and Risk Control Guidelines  （征求意见稿） (Draft for Comments) 中华人民共和国国家质量监督检验检疫总局 中华人民共和国国家质量监督检验检疫总局中 国 国 家 标 准 化 管 理 委 员 会发布 前言 本标准依据GB/T1.1-2009的规则起草。 本标准由全国产品缺陷与安全管理标准化技术委员会（SAC/TC463）提出并归口。 本标准起草单位：中国标准化研究院（国家质检总局缺陷产品管理中心）、……、……。 本标准主要起草人：  GB/T XXXX-201X 汽车产品安全 风险评估与风险控制指南 范围 本标准规定了汽车产品安全风险评估的基本过程以及风险控制的基本策略。 本标准适用于在汽车产品的缺陷分析和认定过程中，对已销售的汽车产品存在的不合理危险进行风险评估，并基于风险评估结果制定相应的风险控制策略。 术语和定义 下列术语和定义适用于本文件。 汽车产品安全风险 motor vehicle product safety risk 汽车整车、系统、总成或零部件等因故障或失效产生危险事件或情形的严重性与发生可能性的综合。 风险评估risk assessment 确定危险事件或情形的严重性与发生可能性的综合水平等级的过程。 风险控制 risk control 用于避免或减小危险事件或情形发生的策略。 汽车产品危险 motor vehicle hazard 由于设计、制造或标识等原因使汽车整车、系统、总成或零部件等处于一种不安全状态，在这种状态下，将可能导致人身伤害或财产损失。 严重性 severity 危险事件或情形对人身、财产安全的损害程度。 可能性 probability 汽车产品在其使用寿命周期内发生“危险事件或情形”的概率。 注：可能性是对危险事件或情形发生的概率预测，不等同于过往市场故障/失效数据的统计。 风险评估对象 object of risk assessment 可能存在故障或失效问题的批次汽车产品。 总则 本标准中风险评估与风险控制基本流程如图1所示。 图1 风险评估与风险控制基本流程 本标准的风险评估对象是“危险事件或情形”，通过评估危险事件或情形的严重性和发生可能性等级，代入风险矩阵，确定危险事件或情形的最终风险水平等级。 本标准中风险控制针对已销售车辆，风险控制责任主体在综合考虑风险评估结果、相关法规、技术条件、社会影响等因素的基础上，制定相对应的风险控制策略，以减小或避免危险事件或情形的发生，减少人身伤害、财产损失。 风险评估 风险评估基本程序 风险评估的基本流程主要包括： ——确定风险评估对象 ——识别危险事件或情形 ——评估危险事件或情形的严重性 ——评估危险事件或情形发生的可能性 ——确定综合风险水平等级 确定风险评估对象 在评估过程中，需要根据汽车产品失效/故障的具体情况进行合理的分析后才能确定批次范围，尤其是要追溯是否与汽车产品的设计、制造或标识等原因相关。 ——如果由设计原因导致了汽车产品失效/故障，风险评估对象是可能采用了同样设计的批次汽车产品； ——如果由制造原因导致了汽车产品失效/故障，风险评估对象是可能采用了同样制造过程的批次汽车产品； ——如果由标识原因导致了汽车产品失效/故障，风险评估对象是可能采用了同样标识的批次汽车产品。 识别危险事件或情形 风险传递过程 识别危险事件或情形首先要研究风险传递过程，对汽车产品故障或失效进行技术分析，模拟危险事件或情形发生和引起伤害的可能场景。本标准是对危险事件或情形的严重性和发生可能性进行综合风险评估。风险传递过程如图2所示： 图2 风险传递示意图 注1：风险从原因端向结果端传递，其表现形式由最初单一的、确定的某个原因分化为若干不同的危险事件或情形，最终导致各种程度不一的事故或伤害。风险传递过程中各种情形发生的可能性从开始时的确切发生（如设计、制造或标识等问题）直至降低到很小的概率（如某种特定的伤害）。 注2：由于汽车产品技术和使用环境的复杂性和特殊性，某个故障或失效可能引发多种伤害情形，而预测某种伤害情形发生的概率几乎是不可能的。例如：汽车产品的电气线路短路（故障或失效）会导致电气线路过热，可能引发火灾（危险事件或情形），造成人员轻度烧伤（伤害情形A）、重度烧伤（伤害情形B）或烧死（伤害情形C），在风险评估时，要对上述A、B、C三种伤害情形的发生概率进行预测几乎无法完成，但“引发火灾”这一危险事件或情形具有相对的确定性，具备开展风险评