商用车辆AEBS复合电子控制系统安全性的特殊要求.pdfVIP

GB/T XXXXX—XXXX A A 附 录 A （规范性附录） 复合电子控制系统安全性的特殊要求 A.1 总则 本附录规定了本标准涉及的复合电子控制系统在安全方面的文件、故障策略及确认的特殊要求。 电子控制系统与安全相关的功能也可通过本标准的特殊条款以采用本附录。 本附录未规定“系统”的性能，而是规定设计过程中应遵循的方法和试验时须向技术部门公开的信 息。 该信息应证明系统在正常和错误状态下均能满足本标准其它条款规定的所有适用的性能要求。 A.2 文件 A.2.1 要求 制造商应提供一系列文件，说明系统的基本设计、与车辆其它系统的连接方式或如何直接控制输出 变量。文件应满足以下要求： a) 应说明制造商对系统功能和安全概念的规定； b) 文件应简明扼要，并证明设计开发利用了相关系统领域的专业技术； c) 为进行定期检查，文件应说明如何对系统当前的工作状态进行检查； d) 文件分为如下两部分： 1) 正式文件，包括A.2所列、在提交试验申请时须向技术部门提供的材料(A.2.4.4所列文件除 外)。这些文件将作为A.3规定的确认程序的主要参考依据； 2) 附加材料和A.2.4.5的分析数据，由制造商保管但在试验时应予公开、备查。 A.2.2 系统功能说明书 A.2.2.1 应提供所有输入和感应变量表，并限定其工作范围。 A.2.2.2 应提供系统控制的所有输出变量表，并说明其在每种情况下是由系统直接控制还是通过车辆 其它系统控制。规定对每种变量实施控制的范围。 A.2.2.3 针对相应的系统性能，说明有效工作范围的界限。 A.2.3 系统布置及示意图 A.2.3.1 零部件明细 明细表应按序号列出所有的系统单元及实现相应控制功能所需的其它车辆系统。 应提供简要的示意图来说明组合中各单元，并标明装备的分布及相互连接关系。 A.2.3.2 单元的功能 简要说明系统各单元的功能及其与其它单元或车辆其它系统连接的信号。可通过带标注的模块图或 其它示意图提供，也可借助图表说明。 7 GB/T XXXXX—XXXX A.2.3.3 相互连接 分别用电路图、光纤图、管路图和布置简图简要说明电控传输装置、气压或液压传输装置和机械连 接装置在系统内部的相互连接。 A.2.3.4 信号流和优先顺序 传输装置和在单元之间传输的信号应有明确的对应关系。 如优先顺序可能成为影响本标准所述性能或安全的问题，应确定多元数据通道内的信号优先顺序。 A.2.3.5 单元的识别 应能清晰明确地识别每个单元(例如，对硬件的标志、对软件内容的标志或软件输出)，并提供相应 的硬件和文件帮助。 如一个单元或计算机集成了多种功能，则只使用一个单独的硬件识别标志，但为清晰和便于解释， 在模块图中可用多个模块表示。 制造商应利用识别标志确认所提供的装置与相应的文件一致。 识别标志应明确硬件和软件的版本，如软件版本变化引起本标准所述单元的功能改变，应对识别标 志作相应地改变。 A.2.4 制造商的安全概念 A.2.4.1 制造商应说明在无故障条件下，实现系统目标所选择的策略不会损害本标准所述系统的安全 运行。 A.2.4.2 系统使用的软件，应解释其概要结构并注明所使用的设计方法和工具。制造商应准备在需要 时说明设计开发过程中通过何种方法确定系统逻辑的实现途径。 A.2.4.3 制造商应向技术主管部门解释为确保系统在故障状态下安全运行而在设计时采取的预防措 施。系统失效时可采取如下预防措施： a) 利用部分系统