制动电子控制系统功能安全要求、试验报告、描述、车辆参数和试验数据处理、车辆制动和跑偏试验要求.docx

附录A（规范性）动力蓄电池荷电状态检验规程A.1总体要求本附录适用于驱动和再生制动用的车辆动力蓄电池。A.2检验规程A.2.1对新的动力蓄电池或久置未用的动力蓄电池，应按制造商的建议进行充放电循环。循环结束后可至少在室温条件下放置8个小时。应根据制造商推荐的充电程序将动力蓄电池充满。A.2.2进行21.2.11、6.1.4.1.2c）和d）、6.1.5.1.6、6.1.5.1.7和6.1.5.2c）的制动试验时，应连续记录驱动电机所消耗的电能和电力再生式制动系统所提供的电能的差额，并以此确定试验开始或结束时的荷电状态。A. 2.3在进行6.1.5.2c）的比对试验时，为复制动力蓄电池的荷电状态，可直接将动力蓄电池充电至该荷电状态或首先充电至该状态以上然后以大致恒定的功率对固定负载放电直至达到相应的荷电状态。对仅靠动力蓄电池供电的车辆，可通过车辆行驶来调整荷电状态。对在动力蓄电池部分充电的情况下进行的试验，应在达到所需的荷电状态后尽快进行。附录B（规范性）制动电子控制系统功能安全要求B. 1总则车辆安全相关电子电气系统发生功能异常时，将会导致潜在的危害事件。GB/T34590-2022（所有部分）阐明了车辆安全相关电子电气系统在安全生命周期内应满足的功能安全要求，以避免或降低因系统发生故障所导致的风险。本附录规定了制动电子控制系统在功能安全方面的文档及验证确认的要求。本附录不针对制动电子控制系统的标称性能，而是规定设计过程中应遵循的方法和系统验证确认时应具备的信息。检测机构应按照5.1.3和本附录的要求，针对制造商提交及备查的制动电子控制系统功能安全相关文档，进行文档审核评估及抽查试验。以证明系统在非故障和故障状态下实现了功能概念和功能安全概念，并满足本文件规定的、所有适用的性能要求。1 .2文档要求8 .2.1总体要求制造商应具有相应的文档以说明制动电子控制系统的功能概念、为实现安全目标而制定的功能安全概念、安全措施、开发过程和方法，以证明系统：通过设计保证系统在非故障和故障状态下实现了功能概念和功能安全概念；满足本文件规定的非故障和故障状态下的性能要求；开发过程和方法是适用的。文档共包括以下两个部分：a）提交的文档制造商应将以下文档提交至检测机构，制造商应对所提交的文档与产品实际开发的一致性、可追溯性做出自我声明。具体包括：1）制动电子控制系统描述（见B.2.2）；2）危害分析和风险评估总结（见B.2.3.1）；3）安全措施说明（见B.2.4）:4）整车层面的安全分析总结（见B.2.5.2）；5）系统层面的安全分析总结（见B.2.5.4）：6）系统层面的验证确认计划和结果总结（见B.2.6.2.1）；7）整车层面的确认计划和结果总结（见B.2.6.3.1）。b）备查的文档制造商应具有下列相关文档，以供检测机构开展审核评估及抽查试验时公开备查。制造商应对所保管的文档一致性、可追溯性及所采取的安全策略不会对车辆安全运行产生影响做出自我声明。1）详细危害分析和风险评估（见B.2.3.2）；2）详细整车层面的安全分析（见B.2.5.3）3）详细系统层面的安全分析（见B.2.5.5）4）详细系统层面的验证确认计划和结果（见B.2.6.2.2）；5）详细整车层面的确认计划和结果（见B.2.6.3.2）；6）若有，其他支撑性材料或数据。B.2.2制动电子控制系统描述制造商应提交制动电子控制系统描述，至少包括：a）基本信息描述制动电子控制系统的基本信息，至少应包括：制动电子控制系统型号、生产企业、软件版本号等。c）功能描述描述制动电子控制系统的功能概念，包括目的和功能描述清单。d）系统的范围、边界、接口描述制动电子控制系统的范围、边界、接口、内部包含的子系统和要素，并识别与其存在交互关系的外部系统或要素，以系统架构框图展示。e）系统运行条件和约束限制描述制动电子控制系统的运行条件和约束限制，针对相应的系统功能，说明有效工作范围的界限。f）系统在整车上的布置及外观以示意图展示系统在整车上的布置及系统外观。g）系统布局及原理图1）系统组件清单应提交组件清单，该清单应包含系统的所有单元，同时也应列明为实现相关控制功能所需的车辆其他系统。应基于这些单元提供系统布局及原理图，该图应能够清晰地展示组件分布和相互连接。2）单元功能应概述系统各单元的功能，并展示该单元与其他单元或车辆其他系统间的信号连接。可使用带标记的框图或其他示意图，也可借助图表说明。3）相互连接用电路图、管路图和布置简图分别说明电子传输链、气压或液压传输链和机械连接装置在系统内部的相互连接。4）信号流和优先顺序单元间的传输链与信号应有明确的对应关系。如优先顺序影响本文件所述性能或安全，应确定多元数据通道内的信号的优先顺序。5）单元的识别应能清晰明确地识别每个单元并提供相应的说明。内部集成了多个功能的单个单元或单个处理器，在框图里多次出现时，为清晰和便于解释，仅用一个识别标志。应利用识别标志确认所提供的装置与相应的文档一致。识别标志应明确硬件的版本、软件（若有）的版本，如版本变化引起本文件所述功能的改变，应对识别标志作相应地改变。B.2.3危害分析和风险评估B.2.3.1危害分析和风险评估总结制造商应提交危害分析和风险评估总结，描述制动电子控制系统的功能异常表现、整车层面危害、汽车安全完整性等级（ASl1.）、安全目标。检测机构根据危害分析和风险评估总结，审核危害分析和风险评估的结果至少涵盖表B.1中的整车危害及对应的安全目标。表A.1制动电子控制系统相关危害的安全要求序号整车危害安全目标制动电子控制系统功能1非预期的减速车辆非预期的减速应满足非预期减速的安全度县;，里防抱制动、电力再生式制动、采用电子传输的驻车制动、具有电控传输的行车制动2非预期的减速能力下降车辆非预期的减速能力下降应满足非预期减速能力下降的安全度量“防抱制动、电力再生式制动、采用电子传输的驻车制动、具有电控传输的行车制动3非预期的纵向运动车辆非预期的纵向运动位移应满足非预期的纵向运动的安全度量“采用电子传输的驻车制动4非预期的侧向运动b车辆非预期的侧向运动应满足非预期侧向运动的安全度量防抱制动、电力再生式制动、采用电子传输的驻车制动、具有电控传输的行车制动制造商应针对相关整车危害定义安全度量，例如：车辆减速度值、施加在制动控制装置上的控制力、车辆位移等在某个安全范围内。b非预期的侧向运动可能由制动力不均衡、非预期的制动功能激活或丢失而导致车辆偏离预期轨迹。B.2.3.2详细危害分析和风险评估制造商应具有详细危害分析和风险评估以备查，并提供相关的企业名称、文件名、版木、状态、日期、储存位置等基本信息。8. 2.4安全措施说明制造商应提交安全措施说明，描述制动电子控制系统发生的功能异常表现、导致的整车危害、对应采取的安全措施。确保为实现安全目标而选择的安全措施不会在故障条件、非故障条件下影响车辆的安全运行。制动电子控制系统安全相关功能发生失效时，应通过警告信号或提示信息等方式警告驾驶人。在制动电子控制系统发生故隙时，为满足安全目标而在设计时可采取的安全措施（含外部措施）如下： 利用部分系统维持工作。如在特定条件下发生失效时选择维持部分性能的运行模式，应说明该条件并界定其效果。 切换到独立的备用系统。如选择备用系统方式来实现安全目标，应对切换机制的原理、冗余的逻辑和层级、备用系统检查特征进行说明并界定备用系统的效果。通过关闭功能而进入安全状态。如选择关闭上层功能，应禁止与该功能有关的所有相应的输出控制信号，以此来限制干扰的传播。 通过警告驾驶人，将风险暴露时间降低到一个可接受的时间区间内。B.2.5安全分析B.2.5.1总体要求制造商应提交整车层面和系统层面的安全分析，说明对影响表B.1中安全目标的危害和故障进行了有效识别和处理。安全分析应包括但不限于：a）整车层面的安全分析,可采用危害分析和风险评估、失效模式与影响分析（FMEA）、故障树分析（FTA）或适合整车安全分析的其他类似方法。h）系统层面的安全分析,可采用失效模式与影响分析（FMEA）、故障树分析（FTA）或适合系统安全分析的其他类似方法。在B.2.5.2、B.2.5.4规定的整车及系统层面的安全分析总结中，应列出系统所监测的参数，针对安全分析中的每一种故障情况，列出给予驾驶人、维修人员、检测机构人员的警告信号。在B.2.5.2、B.2.5.4规定的整车及系统层面的安全分析总结中，应描述对应的措施，确保系统在性能受环境条件（如气候、温度、灰尘进入、进水、冰封等）影响时，不会妨碍车辆的安全运行。B.2.5.2整车层面的安全分析总结制造商应提交整车层面的安全分析总结，且至少包括：a）制动电子控制系统与车辆其他系统的交互（含故障条件下）可能导致的潜在安全风险及对应的安全措施；b）制动电子控制系统功能异常表现引起的整车安全风险及对应的安全措施。B.2.5.3详细整车层面的安全分析制造商应具有详细整车层面的安全分析以备查，并提供相关的企业名称、文件名、版本、状态、日期、储存位置等基本信息。B.2.5.4系统层面的安全分析总结制造商应提交系统层面的安全分析总结，且至少包括：a）系统架构层级要素；b）要素的功能描述；c）要素的潜在安全相关失效模式；d）失效影响（系统层面、整车层面）；e）安全机制的说明。B.2.5.5详细系统层面的安全分析制造商应具有详细系统层面的安全分析以备查，并提供相关的企业名称、文件名、版本、状态、日期、储存位置等基本信息。B.2.6整车及系统层面的验证确认计划和结果B.2.6.1总体要求制造商应提交整车层面和系统层面的验证确认计划和结果，说明对影响表B.1中安全目标的所有危害和故障，进行了验证和确认。验证确认应基于硬件在环（HI1.）测试、实车测试或其他适当的方法。B.2.6.2系统层面的验证确认计划和结果B.2.6.2.1系统层面的验证确认计划和结果总结制造商应提交系统层面的验证确认计划和结果总结，说明对影响表B.1中安全目标的所有故障进行了验证和确认。且至少包括：a）验证确认对象，例如车辆型号、系统名称、软件和硬件版本等：b）验证确认目的，例如验证确认功能安全概念是否充分实现了安全目标；c）验证确认方法及步骤概述（如果通过测试开展验证确认，还需说明测试设备、测试环境）；d）接受准则，包括安全度量、其他接受准则（如有）；e）验证确认结果概述。B.2.6.2.2详细系统层面的验证确认计划和结果制造商应具有详细系统层面的验证确认计划和结果以备查,并提供相关的企业名称、文件名、版本、状态、日期、储存位置等基本信息。B.2.6.3整车层面的确认计划和结果B.2.6.3.1整车层面的确认计划和结果总结制造商应提交整车层面的确认计划和结果总结，说明对所有安全目标进行了完整的确认，且至少包括：a）确认对象，例如车辆型号、系统名称、软件和硬件版本等；b）确认目的，例如确认安全目标正确、完整且得到充分实现；c）确认方法及步骤概述（如果通过测试开展确认，还需说明测试设备、测试环境）：d）接受准则，包括安全度量、其他接受准则（如有）；e）确认结果概述。B.2.6.3.2详细整车层面的确认计划和结果制造商应具有详细整车层面的确认计划和结果以备查，并提供相关的企业名称、文件名、版本、状态、日期、储存位置等基本信息。B.3验证和确认B.3.1总则应按照B.2中相关文档的描述，进行下列试验，对制动电子控制系统的功能概念和功能安全概念进行验证和确认。B.3.2功能概念的验证和确认按照B.2.2中的功能概念，执行制动电子控制系统非故障状态下的功能试验，确认系统正常运行。B.3.3功能安全概念的验证和确认应通过向电子电气组件或机械组件施加相应的输入，来模拟电子电气组件内部故障对整车运动行为的影响，以检查单个组件失效时的反应。应针对B.2.5中的故障条件下的可控性、人机交互（Hm）进行验证和确认。基于B.2.5中安全分析识别出的典型故障、整车及系统层面的验证确认计划和结果，开展验证确认试验。故障应在制动系统运行过程中进行注入，模拟实际出现故障的情况。制造商应配合检测机构开展故障模拟测试，以验证可能导致整车危害的相关故障已被安全措施有效的覆盖，并确认系统及整车实现了功能安全目标。应按照表B.2的要求开展验证和确认试验。表A.2制动电子控制系统验证和确认测试要求序号涉及功能故障类型Q整车危害试验工况“接受准则1具有电控传输的行车制动制动踏板位移传感器故障，包括：短路、偏移（含比例缩放）、卡滞、扰动。一通信接口类故障，包括：制动系统内部通信接口故障、制动系统与其他系统通信接口故障导致产生非预期的制动力。非预期的减速、非预期的侧向运动（如适用）在附着系数约为08的水平路面上，空载车辆以100kmh的车速沿试验通道中线直线行驶，注入故障Q1）满足B.2.6.3中验证和确认计划中的接受准则。2）车辆发生非预期的减速后不应偏离3.5m宽的试验通道。采用电子传输的驻车制动驻车控制装置故障，包括：短路、卡滞。通信接口类故障，包括：制动系统内部通信接口故障导致非预期激活驻车功能。B型、A+B型电力再生式制动制动踏板位移传感器故障，包括：短路、偏移（含比例缩放）、卡滞、扰动。一通信接口类故障，包括：B型电力再生式制动系统内部通信接口故障、B型电力再生式制动系统与其他系统通信接口故障导致电动部件产生过大制动力。A型、A+B型电力再生式制动加速踏板位移传感器故障：短路、偏移（含比例缩放）、卡滞、扰动。通信接口类故障，包括：A型电力再生式制动系统内部通信接口故障、A型电力再生式制动系统与其他系统通信接II故障导致电动部件产生过大制动力。在附着系数约为0.8的水平路面上，空载车辆以100km/h的车速沿试验通道中线直线行驶，注入故障:1）由A型电力再生式制动系统输出的车辆减速度值不超过某值。2）满足B.2.6.3中验证和确认计错误一使用r开始一选项卡将标笺性错误一使用r开始一选项卡将标笺性序号涉及功能故障类型G整车危害试验工况接受准则划中的接受准则。3）车辆发生非预期的减速后不应偏离3.5m宽的试验通道。2具有电控传输的行车制动纵向加速度传感器故障，包括：断路（含接触不良）、偏移（含比例缩放）、卡滞、扰动、校验位错误、循环滚动码错误、丢帧。制动液位传感器故障，包括：短路、断路（含接触不良）、信号超过范围。制动踏板位移传感器故障，包括：短路、断路、偏移（含比例缩放）、卡滞、扰动、校验位错误、循环滚动码错误、丢帧。供电类故障，包括：系统工作电压过低、过高、断路、限流。通信接口类故障，包括：制动系统内部通信接口故障、制动系统与其他系统通信接口故障导致制动力不足。非预期的减速能力下降、非预期的侧向运动（如适用）在附着系数约为08的水平路面上，满载车辆以100kmh的车速沿试验通道中线直线行驶，以一定的控制力进行行车制动并注入故障工1）满足B.2.6.3中验证和确认计划中的接受准则。2）车辆制动后不应偏离3.5m宽的试验通道。防抱制动供电类故障，包括：系统工作电压过低、过高、断路、限流。轮速信号故障，包括：短路、断路（含接触不良）、偏移（含比例缩放、阶跃跳动）、卡滞、扰动（含齿数错误、缺齿、传感器与齿圈空隙错误）、轮速有效性错误：对于带方向的轮速传感器：方向错误、方向有效性错误、传感器类型错误等。错误一使用r开始一选项卡将标笺性序号涉及功能故障类型G整车危害试验工况接受准则一通信接11类故障，包括：制动系统内部通信接11故障、制动系统与其他系统通信接11故障导致制动力不足。B型、A+B型电力再生式制动轮速信号故障，包括：短路、断路（含接触不良）、偏移（含比例缩放、阶跃跳动）、卡滞、扰动（含齿数错误、缺齿、传感器与齿圈空隙错误）、轮速有效性错误；对于带方向的轮速传感器：方向错误、方向有效性错误、传感器类型错误等。一通信接口类故障，包括：B型电力再生式制动系统内部通信接口故障、B型电力再生式制动系统与其他系统通信接口故障导致电动部件制动力不足或丧失。A型、A+B型电力再生式制动加速踏板位移传感器故障：断路、偏移（含比例缩放）、卡滞、扰动。通信接口类故障，包括：A型电力再生式制动系统内部通信接口故障、A型电力再生式制动系统与其他系统通信接口故障导致电动部件制动力不足或丧失，或非预期退出型电力再生制动。在附着系数约为08的水平路面上，满载车辆以100kmZh的车速沿试验通道中线直线行驶，以一定的控制力进行型电力再生制动并注入故障。1）通过操纵行车制动控制装置或通过自动方式，由行车制动系统充分发出的平均减速度至少大于某值。2）满足B.2.6.3中验证和确认计划中的接受准则。错误一使用r开始一选项卡将标笺性序号涉及功能故障类型G整车危害试验工况接受准则3）车辆发生非预期的减速后不应偏离3.5m宽的试验通道。3采用电子传输的驻车制动驻车控制装置故障，包括：短路、断路、卡滞。卡钳电机故障，包括：左后电机正向断路、左后电机反向断路、右后电机正向断路、右后电机反向断路。通信接口类故障，包括：制动系统内部通信接口故障、制动系统与其他系统通信接口故障导致非预期的驻车制动释放、驻车制动失效、驻车制动力不足。非预期的纵向运动荫载车辆在上、下坡道（坡度大于等于8%）保持静止，在施加驻车制动前、施加驻车制动后注入故障。满足B.2.6.3中验证和确认计划中的接受准则。检测机构应通过审核B.2.5要求的安全分析相关文档，确认上述故障类型是否存在，且影响表B.1中安全目标的实现。"对于确认后的故障类型，均应开展验证确认试验，验证确认试验应至少包括本表中规定的试验工况，具体注入故障方式由制造商和检测机构协商确定。对于传感器集成等特殊原因无法在实车层面模拟的故障类型，以及无法通过软件对量产车型实现的故障类型，检测机构应通过审核“详细系统层面的验证确认计划和验证确认结果”、“详细整车层面的确认计划和确认结果”等相关技术文件的方式进行确认，并在试验报告中进行记录。'因最高设计车速限制而不能达到规定车速的车辆，可以试验时所能达到的最高车速进行试验。试验车速、车辆质量状态、路面附着系数、转弯半径可根据B.2.6.3验证和确认计划中的相关试验工况进行调整。d注入故障后允许进行转向修正，但转向盘在最初2s内的转角不应超过120°,且总转角不应超过240°。10错误一使用r开始一选项卡将标至性11B. 3.4验证和确认的结论验证和确认的结果应与B.2.6一致，并说明功能安全概念及其实施效果的充分性和有效性。试验报告应描述整车及系统层面开展的验证和确认情况，包括验证和确认的对象、目的、内容及结果。附录C（规范性）制动电子控制系统功能安全试验报告要求C. 1总则检测机构应按照5.1.3和附录B的要求，针对制造商提交及备查的制动电子控制系统功能安全相关文档，进行文档审核评估及抽查试验，并根据本附录的要求在试验报告中记录文档审核评估的内容和结果、验证确认试验步骤和结果。C.2文档内容C.2.1要求检测机构对B.2.1规定提交的文档和备查的文档进行审核，并在试验报告按照C.2.2C.2.7的要求对所审核的内容进行记录。C.2.2制动电子控制系统描述C.2.2.1记录制动电子控制系统型号、生产企业、系统名称、软件版本号等基本信息。C.2.2.2记录并描述制动电子控制系统的功能。C.2.2.3记录并描述制动电子控制系统的范围、边界、接口、内部包含的子系统或要素（附系统架构框图）。C.2.2.4记录并描述制动电子控制系统的运行条件、约束限制、有效工作范围。C.2.2.5记录系统在整车上的布置及外观（附示意图）。C.2.2.6记录并描述系统布局，至少包括：a）系统组件清单：列出系统的所有组件和单元，以及为实现相关控制功能所需的车辆其他系统。列出上述所有单元的功能、识别标志，包括硬件和软件的版本。i）相互连接：基于上述所有单元，附系统架构框图、电路图、管路图、布置简图等，对系统内、外的机械连接、电气连接、信号连接及交互进行标识。j）信号流和优先顺序：描述单元间的传输链与信号的对应关系，描述多元数据通道内的信号的优先顺序。C.2.3危害分析和风险评估C.2.3.1根据制造商提交和备查的相关文档，至少包括：危害分析和风险评估总结（见B.2.3.1）、详细危害分析和风险评估（见B.2.3.2）,总结并列出制动电子控制系统的功能异常表现、导致整车层面的危害、安全目标、ASI1.等级。C.2.3.2描述审核上述危害分析和风险评估的结果是否涵盖了非预期的减速、非预期的减速能力下降、非预期的纵向运动、非预期的侧向运动等整车危害，及对应的安全目标。C.2.3.3记录备查文档的清单和相关信息，至少包括相关的企业名称、文件名、版本、状态、日期、储存位置等基本信息，并总结描述审核的内容。C.2.4安全措施说明C.2.4.1根据制造商提交和备查的相关文档，至少包括：安全措施说明（见B.2.4.1）,总结并列出制动电子控制系统发生的功能异常表现，导致的整车危害，对应采取的安全措施。C.2.4.2如有其他支撑性材料或数据，记录支撑性材料或数据的基本信息，并描述审核的内容。C.2.5安全分析C.2.5.1根据制造商提交和备查的相关文档，至少包括：整车层面的安全分析总结（见B.2.5.2）、详细整车层面的安全分析（见B.2.5.3）,描述制动电子控制系统与车辆其他系统的交互（含故障条件下）可能导致的潜在安全风险及对应的安全措施，描述分析功能异常表现引起的整车安全风险及对应的安全措施的有效性。C.2.5.2根据制造商提交和备查的相关文档，至少包括：系统层面的安全分析总结（见B.2.5.4）、详细系统层面的安全分析（见B.2.5.5）,描述系统层面的安全分析结果至少包括：系统架构层级要素、要素的功能描述、要素的潜在安全相关失效模式、失效影响（系统层面、整车层面）、安全机制的说明结果。C.2.5.3根据制造商提交的相关文档，至少包括：整车层面的安全分析总结（见B.2.5.2）、系统层面的安全分析总结（见B.2.5.4）,描述系统所监测的参数，针对安全分析中的每一种故障情况，列出给予驾驶人、维修人员、检测机构人员的警告信号。描述对应的措施，确保系统在性能受环境条件影响时，如气候、温度、灰尘进入、进水、冰封等，不会妨碍车辆的安全运行。C.2.5.4记录备查文档的清单和相关信息，至少包括相关的企业名称、文件名、版本、状态、日期、储存位置等基本信息，并总结描述审核的内容。如有其他支撑性材料或数据，记录支撑性材料或数据的基本信息，并描述审核的内容。C.2.6整车及系统层面的验证确认计划和结果C.2.6.1根据制造商提交和备查的相关文档，至少包括：系统层面的验证确认计划和结果总结（见B.2.6.2.1）、详细系统层面的验证确认计划和结果（见B.2.6.2.2）,总结说明对影响表B.1中安全目标的所有故障，进行了验证确认且至少包括：验证确认对象，例如车辆型号、系统名称，软、硬件版本等；验证确认目的，例如验证确认功能安全概念是否充分实现了安全目标；验证确认方法及步骤概述（如果通过测试开展确认，还需说明测试设备、测试环境）；接受准则；验证确认结果C.2.6.2根据制造商提交和备查的相关文档，至少包括：整车层面的确认计划和结果总结（见B.2.6.3.1）、详细整车层面的确认计划和结果（见B.2.6.3.2）,总结说明对所有安全目标进行了完整的确认至少包括：确认对象，例如车辆型号、系统名称，软、硬件版本等；确认目的，例如确认安全目标正确、完整且得到充分实现；确认方法及步骤概述（如果通过测试开展确认，还需说明测试设备、测试环境）；接受准则；确认结果。C.2.6.3记录备查文档的清单和相关信息，至少包括相关的企业名称、文件名、版本、状态、日期、储存位置等基本信息，并总结描述审核的内容。如有其他支撑性材料或数据，记录支撑性材料或数据的基本信息，并描述审核的内容。C.3验证和确认试验C.3.1功能概念的验证和确认根据B.3.2要求进行功能概念的验证和确认测试，并在试验报告中至少记录测试目的、测试内容、测试方法及步骤、测试结果等内容，见表C.1。表B.1功能概念的验证和确认测试记录表测试目的测试内容测试方法及步骤测试结果C.3.2功能安全概念的验证和确认根据B.3.3要求进行功能安全概念的验证和确认测试，并在试验报告中至少记录测试目的、测试方法及步骤、测试设备、测试环境、接受准则、测试结果等内容，见表C.2。表B.2功能安全概念的验证和确认测试记录表内容描述试验方式（实车测试/检查技术文件.）测试目的测试内容测试方法及步骤测试设备（名称、型号及编号、校准有效日期等）测试环境硬件在环（HI1.）测试、实车测试或其它接受准则（安全度量、其他接受准则）测试结果试验照片样车参数表注：根据表B.2的要求，对于传感器集成等特殊原因无法在实车层面模拟的故障类型，以及无法通过量产软件实现的故障类型，将“详细系统层面的验证确认计划和验证确认结果”、“详细整车层面的确认计划和确认结果”等相关技术文件中的相关内容总结，按照本表的要求在试验报告中进行记录。-如选择检查技术文件的方式，应描述理由，并记录备查文档的信息。附录D（规范性）制动电子控制系统功能安全描述要求D.1总体要求制造商应提交制动电子控制系统功能安全描述，并应至少包括D.2规定的所有内容，其描述内容应与产品实际开发一致。D.2内容要求D.2.1制动电子控制系统描述至少包括：a）制动电子控制系统的功能描述：提供并列出制动电子控制系统的功能，并给出描述。b）系统的范围、边界、接口：提供并描述制动电子控制系统的范围、边界、接口、内部包含的子系统或要素，并识别与其存在交互关系的外部系统或要素，以系统架构框图展示。k）系统运行条件和约束限制：提供并描述制动电子控制系统的运行条件、约束限制、有效工作范围。1）系统在整车上的布置及外观：提供并以示意图展示系统在整车上的布置及系统外观。m）系统布局及原理图，包括：系统组件清单:提供并列出系统的所有单元，以及为实现相关控制功能所需的车辆其他系统。例如，轮速传感器、控制单元、电磁阀、电源模块等。提供并列出上述所有组件单元的功能、识别标志，包括硬件和软件的版本。相互连接：基于上述所有组件，提供系统架构框图、电路图、管路图、布置简图等，对系统内、外的机械连接、电气连接、信号连接及交互进行标识。信号流和优先顺序：提供并描述单元间的传输链与信号的对应关系，如优先顺序影响性能或安全,应确定多元数据通道内的信号的优先顺序。D.2.2危害分析和风险评估总结说明制动电子控制系统的功能异常表现、导致的整车危害、对应的ASI1.等级及安全目标。D. 2.3安全措施说明说明制动电子控制系统发生的功能异常表现导致的整车危害，对应采取的安全措施。E. 2.4总体要求对于以下情况可视为具有相同的功能安全描述，制造商应提供变更内容说明及相应声明，确认以下变更不影响制动电子控制系统功能安全：a）制动电子控制系统功能减少，其余功能描述内容一致；b）制动电子控制系统在整车上的布置及外观的变更；C）系统组件清单的变更，允许采用不同识别标志的单元（控制单元除外）；d）信号流和优先顺序的变更。附录E（规范性）车辆参数和试验数据处理要求E.1车辆参数车辆参数记录应满足表E.1的要求。表D.1车辆参数要求项目数据处理最高车速取整数值，单位为千米每小时（km/h）质量取整数值，单位为千克（kg）轮胎气压取整数值，单位为千帕（kPa）轴距取整数值，单位为亮米（mm）质心高度（空载/满载）取整数值，单位为亳米（三）制动器尺寸取整数值，单位为毫米（mm）F. 2试验数据试验数据记录和计算应满足表E.2的要求。表D.2试验数据处理要求项目数据处理制动初速度取小数点后一位，单位为千米每小时（km/h）制动距离取小数点后一位，单位为米（In）制动距离限值按照公式S=（vs2v2）XS。进行计算其中S为修正制动距离，单位为米（m）Sa为实测制动距离，单位为米（m）么为额定制动初速度，单位为千米每小时（km/h）%实测制动初速度，单位为千米每小时（km/h）以上参数均保留一位小数充分发出的平均减速度保留两位小数，单位为米每二次方秒（ms2）减速度保留一位小数，单位为米每二次方秒（ms2）控制力以5N为单位取整牵引力以100N为单位取整制动强度z,（单车）按照公式Zp=Tp/Pu进行计算其中ZP为制动强度Tp为牵引力，单位为牛（N）PU为整车质量的10倍，单位为牛（N）以上参数保留两位小数。制动强度分（列车）按照公式Zp=4/P”进行计算项目数据处理其中ZP为制动强度TP为牵引力，单位为牛（N）PU为整车质量的IO倍，单位为牛（N）以上参数保留两位小数响应时间保留一位小数（三）制动压力与制动力的转换按照公式B=P11DBEFr（4R）进行计算式中8为制动力，单位为牛（N）P为制动管路压力，单位为兆帕（MPa）11取3.1416C）W为轮缸内径，单位为毫米（mm）8EF为制动器因数r为制动器有效半径，单位为毫米（丽）R为轮胎滚动半径，单位为毫米（mm）以上参数均取整达到截止压力的时间保留一位小数，单位为秒（三）发动机转速以100转/分为单位取整电流以O.5A为单位取值电压以0.05V为单位取值制动时间保留两位小数，单位为秒（三）%保留两位小数，单位为秒（三）z保留三位小数，单位为秒（三）ZlU保留三位小数，单位为秒（三）kr,kr保留三位小数，单位为秒（三）kv保留三位小数，单位为秒（三）ki保留三位小数，单位为秒（三）kN保留三位小数，单位为秒（三）ZM保留三位小数，单位为秒（三）O.75(4+,)5保留三位小数，单位为秒（三）E保留两位小数，单位为秒（三）制动力矩取整数值，单位为牛米（Nm）制动力取整数值，单位为牛（N）制动压力以O.5MPa为单位取值附录F（规范性）配备临时备用车轮/轮胎的车辆制动和跑偏试验要求F.1概述F.1.1临时备用车轮/轮胎包括“非全尺寸备胎”及“泄气保用轮胎”。“非全尺寸备胎”是指专门设计为的与普通轮胎尺寸、参数不同的轮胎，仅用于在限制驾驶条件下临时使用；“泄气保用轮胎”或“自支撑轮胎”描述了一种充气轮胎结构，其具有任何技术解决方案（例如，加强侧壁等），允许充气轮胎安装在合适的车轮上并且在没有任何辅助部件的情况下，至少在80km/h的速度和在瘪胎运行模式下运行时为车辆提供基本的轮胎功能。F.1.2试验路面应当坚实平整，同时具有良好附着性。F.1.3在无风、不会对试验结果有影响的情况下完成该项试验。F.1.4车辆应按照制造商规定的满载质量及轴荷分配进行加载。F.1.5非全尺寸备胎应当按制造商推荐的压力充气。泄气保用轮胎应在完全放气状态下进行测试。F.2制动和跑偏试验G. 2.1前后轮均应单独安装临时备用车轮总成进行试验（不区分左右轮）。但是，临时备用总成只限在特定轴上使用的，应当将临时备用车轮总成只装在该特定轴上进行试验。F.2.2试验按本文件6.1.4规定的动力脱开的0型试验要求进行，制动初始速度u为80kmh,作用在行车制动控制装置上的力不超过500MF.2.3充分发出的平均减速度应不小于6.43M/S?,制动距离不应超过公式（F.1）的计算值:S0.1v+0.0060v2（F.1）式中：S一制动距离的数值，单位为米（In）OV一一试验车速的数值，单位为千米每小时（km/h）oF.2.4试验应在F.2.1中所规定的分别装有临时备用车轮/轮胎的状态下进行。F.2.5应在车速大于15km/h时未发生车轮抱死、车辆未偏离3.5m宽的试验通道、横摆角不超过15°且无异常振动的情况下达到所规定的性能。