1 范围

      GB/T 38874的本部分规定了控制系统安全相关部件（SRP/CS）设计与开发通则。本部分适用于农林拖拉机、农用自走式机械、农用全挂及半挂机械、农用牵引机械，也适用于市政机械（例如：道路清扫机）。

      本部分不适用于：

      ——农用飞机和农用飞行器；

      ——草坪和园艺设备。

      本部分规定了SRP/CS执行安全相关功能所要求的特性及类别，本部分未规定用于特定场合的性能等级。

      注1：机械特定C类标准可为其范围内的机械安全相关功能指定农业性能等级（AgPL）。否则，AgPL的规范由制造商负责。

      本部分适用于与机电系统有关的电气/电子/可编程电子系统（E/E/PES）的安全部件。本部分涵盖了E/E/PES安全相关系统（包括这些系统间的交互）的故障行为可能造成的危险。本部分不涉及触电、火灾、烟雾、高温、辐射、毒性、易燃、化学反应性、腐蚀、能量释放等相关危险，除非直接由E/E/PES安全系统故障引起。本部分还涵盖了在非E/E/PES危险下E/E/PES安全相关系统的故障行为，涉及防护措施、保障措施或安全相关功能。

      本部分包含以下范围内的示例：

      ——SRP/CS限制电动混合动力系统中的电流，以防止绝缘失效/电击危险；

      ——SRP/CS的电磁干扰；

      ——SRP/CS的防火设计。

      本部分不包含以下范围内的示例：

      ——摩擦导致电击危险产生的绝缘失效；

      ——影响附近机器控制系统的电磁辐射；

      ——腐蚀导致的电缆过热。

      本部分不适用于非电气/电子/可编程电子系统（E/E/PES）（例如：液压、机械或气动）。

      注2：参见ISO 12100中机械安全的设计通则。

      本部分不适用于实施日期之前制造的控制系统安全相关部件。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 38874.1-2020 农林拖拉机和机械 控制系统安全相关部件 第1部分：设计与开发通则(ISO 25119-1:2018,IDT)

      GB/T 38874.2-2020 农林拖拉机和机械 控制系统安全相关部件 第2部分：概念阶段(ISO 25119-2:2018,IDT)

      GB/T 38874.3-2020 农林拖拉机和机械 控制系统安全相关部件 第3部分：软硬件系列开发(ISO 25119-3:2018,IDT)

      ISO 3600 农林拖拉机和机械、草坪和园艺动力机械 使用说明书编写规则（Tractors，machineryfor agriculture and forestry, powered lawn and garden equipment-Operator's manuals-Content and format)

3 术语和定义

      GB/T 38874.1界定的术语和定义适用于本文件。

      ISO和IEC标准术语数据库的地址为：

      ——ISO在线浏览平台：https：//www.iso.org/obp

      ——IEC电子百科：http：//www.electropedia.org/

4 缩略语

      下列缩略语适用于本文件。

      AgPL：农业性能等级（agricultural performance level）

      AgPL：农业性能等级要求（required agricultural performance level）

      CAD：计算机辅助设计（computer-aided design）

      Cat：硬件类别（hardware category）

      CCF：共因失效（common-cause failure）

      DC：诊断覆盖率（diagnostic coverage）

      DC：平均诊断覆盖率（average diagnostic coverage）

      ECU：电子控制单元（electronic control unit）

      ETA：事件树分析（event tree analysis）

      E/E/PES：电气/电子/可编程电子系统（electrical/electronic/programmableelectronic systems）

      EMC：电磁兼容（electromagnetic compatibility）

      FMEA：失效模式及影响分析（failure mode and effects analysis）

      FSM：功能安全管理（functional safety management）

      FTA：故障树分析（fault tree analysis）

      HARA：危险分析及风险评估（hazard analysis and risk assessment）

      HIL：硬件在环（hardware in the loop）

      MTTF：平均失效前时间（mean time to failure）

      MTTFD：平均危险失效前时间（mean time to dangerous failure）

      PES：可编程电子系统（programmable electronic system）

      QM：质量度量（quality measures）

      RAM：随机存取存储器（random-access memory）

      SOP：开始生产（start of production）

      SRL：软件需求等级（software requirement level）

      SRP/CS：控制系统安全相关部件（safety-related parts of control systems）

      UoO：观察单元（unit of observation）

5 质量管理体系

      质量管理体系是功能安全的重要组成部分。本部分用户应通过以下方式证实符合第7章、第8章、第9章和第11章：

      ——以第7章、第8章、第9章和第11章作为指南，执行质量管理准则（例如：ISO 9001中的质量管理准则）。

      ——执行本部分中第7章、第8章、第9章和第11章中特定条款。

6 安全确认与验证

6.1 目的

      第一个目的是证实每个功能安全需求已充分得到满足，并适合UoO的安全目标。

      第二个目的是证实每个安全目标已按照最初设想和规定得到实现，并适合UoO的功能安全。

6.2 概述

      验证和确认阶段（例如：审查、安全分析、组件集成测试）的目的是证实每个特定阶段的结果符合GB/T 38874.3中描述的设计与实现中的安全需求。

6.3 前提条件

      本阶段的前提条件为：

      依据GB/T 38874.1-2020的6.4.6.3的安全计划，即截止日期、资源、设备、成熟度等。

      设备测试计划，为现有质量保证流程中的一部分。

      依据GB/T 38874.2-2020的第6章的HARA，即潜在危险的识别。

      依据GB/T 38874.2-2020的第7章的功能安全概念，即安全目标、安全状态及功能安全需求。

      依据GB/T 38874.3-2020的第5章的技术安全概念，即技术安全需求。

6.4 要求

6.4.1 SRP/CS设计的确认与验证

      应对SRP/CS的设计进行确认与验证（见GB/T 38874.1-2020的图1）。

      确认与验证时，应证实：

      每个SRP/CS满足指定AgPL的要求，包括：

      a）硬件类别、MTTFrx、DC、CCF（见GB/T 38874.2-2020的附录A、附录B、附录C和附录D);

      b） SRL（见GB/T 38874.3-2020的第7章）。

      ——每个SRP/CS满足安全目标、安全状态及其他功能和技术的安全需求。

      ——每个SRP/CS实现了分配的安全相关功能。

6.4.2 安全确认与验证的范围

      在安全寿命周期内，应按照以下方面进行安全需求的确认与验证：

      ——机器级的完整系统（例如：台架测试、硬件在环测试、测试设备）；

      ——硬件；

      ——软件。

以上为标准部分内容，也可点击下方链接下载标准原文：

下载地址：《GB/T 38874.4-2020 农林拖拉机和机械 控制系统安全相关部件 第4部分：生产、运行、修改与支持规程》