ГОСТ Р ИСО 26262-4-2021

ОбозначениеГОСТ Р ИСО 26262-4-2021
НаименованиеДорожные транспортные средства. Функциональная безопасность. Часть 4. Разработка изделия на уровне системы
СтатусДействует
Дата введения06.01.2022
Дата отмены-
Заменен на-
Код ОКС13.110
Текст ГОСТа

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ


НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


ГОСТР

ИСО 26262-4— 2021


ДОРОЖНЫЕ ТРАНСПОРТНЫЕ СРЕДСТВА. ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ

Часть 4

Разработка изделия на уровне системы

(ISO 26262-4:2018, IDT)

Издание официальное

Москва Российский институт стандартизации 2021

Предисловие

  • 1 ПОДГОТОВЛЕН Федеральным государственным бюджетным учреждением «Российский институт стандартизации» (ФГБУ «РСТ») совместно с Обществом с ограниченной ответственностью «ЭОС Тех» (ООО «ЭОС Тех») и Обществом с ограниченной ответственностью «Корпоративные электронные системы» (ООО «КЭЛС-центр») на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

  • 2 ВНЕСЕН Техническим комитетом по стандартизации ТК 58 «Функциональная безопасность»

  • 3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 25 октября 2021 г. № 1277-ст

  • 4 Настоящий стандарт идентичен международному стандарту ИСО 26262-4:2018 «Дорожные транспортные средства. Функциональная безопасность. Часть 4. Разработка изделия на уровне системы» (ISO 26262-4:2018 «Road vehicles — Functional safety — Part 4: Product development at the system level». IDT).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВЗАМЕН ГОСТ Р ИСО 26262-4—2014

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. Nt 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в ин-формационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

©ISO. 2018

©Оформление. ФГБУ «РСТ». 2021

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Содержание

  • 1 Область применения

  • 2 Нормативные ссылки

  • 3 Термины и определения

  • 4 Требования соответствия настоящему стандарту

  • 5 Общие вопросы по разработке изделия на уровне системы

  • 6 Концепция технической безопасности

  • 7 Интеграция и тестирование системы и устройства

  • 8 Валидация безопасности

Приложение А (справочное) Обзор и последовательность выполняемых работ в процессе разработки изделия на уровне системы

Приложение 8 (справочное) Пример содержания аппаратно-программного интерфейса

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам

Библиография

Введение

Комплекс стандартов ИСО 26262 является адаптацией комплекса стандартов МЭК 61508 и предназначена для применения электрических и/или электронных (далее — Э/Э) систем в дорожных транспортных средствах.

Данная адаптация распространяется на все виды деятельности в процессе жизненного цикла систем. связанных с безопасностью, включающих электрические, электронные и программные компоненты.

Безопасность является одним из приоритетов современного автомобилестроения. Расширение числа функциональных возможностей транспортных средств вызывает необходимость использования методологии функциональной безопасности и подтверждения достижения целей функциональной безопасности.

С ростом сложности технологий, программного обеспечения и мехатронных устройств увеличиваются риски, связанные с систематическими и случайными отказами аппаратных средств, рассматриваемыми в рамках функциональной безопасности. Комплекс стандартов ИСО 26262 является руководством по снижению этих рисков, в которое включены соответствующие требования и процессы.

Для достижения функциональной безопасности комплекс стандартов ИСО 26262 устанавливает: а) жизненный цикл системы безопасности транспортного средства и включает перечень действий для стадий этого жизненного цикла (разработка, производство, эксплуатация, обслуживание, вывод из эксплуатации):

  • Ь) подход, основанный на оценке риска, разработанный специально для автомобильного транспорта для определения уровней полноты безопасности (уровни полноты безопасности транспортного средства (УПБТС)]:

  • с) использование значения УПБТС для спецификации требований комплекса стандартов ИСО 26262 с целью предотвращения неоправданного остаточного риска;

  • d) требования к мерам по выполнению менеджмента функциональной безопасности, проектирования, реализации, верификации, валидации, а также к мерам их подтверждения;

  • е) требования к взаимодействию между заказчиками и поставщиками.

Комплекс стандартов ИСО 26262 рассматривает функциональную безопасность Э/Э систем, которая достигается с помощью мер по обеспечению безопасности, включая механизмы обеспечения безопасности. Однако он также обеспечивает подход, в рамках которого допускается использовать связанные с безопасностью системы, реализуемые на других технологиях (например, механических, гидравлических и пневматических).

На достижение функциональной безопасности влияют процессы разработки (в том числе спецификация требований, проектирование, реализация, интеграция, верификация, валидация и управление конфигурацией), процессы производства и обслуживания, а также процессы управления.

Вопросы безопасности тесно связаны с опытно-конструкторскими работами, реализующими функционал и обеспечивающими качество создаваемых изделий, а также с результатами таких работ. Настоящий стандарт рассматривает связанные с безопасностью проблемы, касающиеся опытно-конструкторских работ и их результатов.

На рисунке 1 показана общая структура комплекса стандартов ИСО 26262. В нем для различных стадий разработки изделия используют эталонную V-модель процесса. На рисунке 1:

  • - заштрихованная область в виде символа «V» представляет взаимосвязь между ИСО 26262-3. ИСО 26262-4. ИСО 26262-5. ИСО 26262-6 и ИСО 26262-7,

  • - для мотоциклов:

ИСО 26262-12:2018. раздел 8 соответствует требованиям ИСО 26262-3.

ИСО 26262*12:2018, разделы 8 и 10 соответствуют требованиям ИСО 26262-4;

  • - ссылки на конкретную информацию даны в виде: «то». где «т» представляет собой номер части настоящего стандарта, а «п» указывает на номер раздела этой части.

Пример — 2-6 ссылается на раздел 6 ИСО 26262-2.

1 Словарь

2 Менеджмент функциональной безопасности

24 Менадммнз фумсционв/ьиой бшопеоости в челом


i4 Менядкмьпф^яцлэналмюй безопасьссти >юц*> о' проекта


2-7 тднждимент фунпх««8гь1 оёжгыснос™ на стадий* производства сЛсгт,»иаа-мо и выема лз жочлгатам»"


3 Стадия формирования концепции


4 Разработка изделия на уровне системы


3-5 Олремление устройства


44 дй. не вопросы по разработке .содяия на уровне системы


4-7 Arranuu* и тяспфовае* остены и устройства


7 Производство, эксплуатация, обслуживание и снятие с эксплуатации


34 Амали* оппеностей и оиемта риска

3*7 Ксицепшм фумтиионат*>«й бвппаоФСги


44 Иоииепиия тохииносиси безопасности


44 ввлксаия» безопасности


7-5 Ппанироемме проимодстм. «■зчгтуяшам. обслуживания и метив с экеллуатвиии


12 Адаптация ИСО 26262 для мотоциклов


124 Общие аэпрсы Лйаггтаиии для мотоцикла»


124 Культура безепаоюсти


12-7 Меры лоатеериавмеа


124 Амали*опасности и оценка ризе*


124 Интеграция и испытан* транз-ертмым средств


12-tO Валмаешм безопасности


5 Разработка изделия на уровне аппаратных средств


54 Общие еофосаа го разработке изделие не »ротме'0ггоют>*л средств


54 Сгеьмфисация трессеанмй бехизааюст» атарзпыг средств


5-7 Прсекгировачив аппаратных средств


54 Оивжв ыетря« архитектуры вгки1-<мх средств


54 Оценке никстименин шли безо-лво«сти вследствие случаемых <п «азсе аппаратных средств


5-Ю Иижрвии* и верификация алпкетных средств



74 Прокивдство


в Разработка изделия на уровне программного обеспечения


в-в Обшив вопросы по pwaBane И1ДСГКЯ на уроитессссрвымного Обвсгкшмия


7*7 Эксгиуетаим. сбслухишкме и овктне е эисллуатации


84 Сгсцлзъноииа треСсесний беххтазостн грсгроыыного обоотечомия


8-7 Архитектура Протрэмтеюто обеспечения

•4 |1рое«™рсвэние и реагизахмя модуля г-pct роиыиото обеспечен» 64 (Зерифккзция мекал*» rporpawwio'o обеспечения

Shoй-г4|Ж*ы и еернфмии» гукиреми ют обеож^еиия

в-И Гостировеме естроенвсо прхрзхяжта обоегечения


84 бямиодайстм в совместных редявопях

84 Споцифииияя и упраалонм требовамячп бвюпаоности_____________________________

8-7 Упрявгян» конфигурацией


84 Улрввгаеы» юыонениями


__________8 Вспомогательные процессы______

  • •4 берыфжашм

  • •-10 Укрепление документащтей

6*11 Дооорио к используемом/ и нструме»1тпльноыу прсграныноыу обеспеченно

8*12 Квалифита!»* имвхноитм прсиронымосо обеспечения

8*13 Ойенса аломомтое тапемеоок средств


8-14 Пздтперкденне проеерхой е зиоттувтацм


8*15 Связь с припооивнаон. но еходясави о ©впасть применения ИСО 26262


8*18 Интеграция систем, связанных с безопасностью. разработ*»ш1 на а соответствии о ИСО 26262


9 Анализ уровня полиоты безопасности транспортного средства и анализ безопасности транспортного средства


184 Двксыпозияв» требою ьм с уточнением УП6ТС

184 Критерий ссеыпстмыости з^жимло»


| |8-7 Awea мвиомыт отказов

(мАнаг»безопмшстм

10 Руководящие указания по ИСО 26262


11 Руководящие указания по применению ИСО 26262 для полупроводников


Рисунок 1 — Общая структура ИСО 26262


ГОСТ Р ИСО 26262-4—2021








л/


ГОСТ Р ИСО 26262-4—2021

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ДОРОЖНЫЕ ТРАНСПОРТНЫЕ СРЕДСТВА. ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ

Часть 4

Разработка изделия на уровне системы

Road vehicles. Functional safety. Part 4. Product development at the system level

Дата введения — 2022—06—01

  • 1 Область применения

Настоящий стандарт применяется к системам, связанным с безопасностью, включающим в себя одну или несколько Э/Э систем, которые установлены в серийно производимые дорожные транспорт-ные средства, исключая мопеды. Настоящий стандарт не применяется для уникальных Э/Э систем транспортных средств специального назначения, таких как Э/Э системы, предназначенные для водителей с ограниченными возможностями.

Примечание — Существуют другие стандарты по безопасности для специального применения, которые могут дополнить комплекс стандартов ИСО 26262 либо включать в себя требования комплекса стандартов ИСО 26262.

Системы и их компоненты, находящиеся в производстве или на стадии разработки до даты публи* кации настоящего стандарта, не входят в его область применения. Настоящий стандарт распространяется на изменения к существующим системам и их компонентам, запущенным в производство до публикации настоящего стандарта, корректируя жизненный цикл системы безопасности в зависимости от конкретного изменения. Настоящий стандарт распространяется на интеграцию существующих систем. разработанных как не в соответствии с настоящим стандартом, так и в соответствии с настоящим стандартом при корректировке жизненного цикла системы безопасности.

Настоящий стандарт рассматривает возможные опасности, вызванные некорректным функционированием Э/Э систем, связанных с безопасностью, а также некорректным взаимодействием этих систем. Настоящий стандарт не рассматривает опасности, связанные с поражением электрическим током, возгоранием, задымлением, перегревом, излучением, токсичностью, воспламеняемостью, химической активностью, коррозией и подобными опасностями, если они непосредственно не вызваны некорректным функционированием Э/Э систем, связанных с безопасностью.

Настоящий стандарт описывает методологию функциональной безопасности, обеспечивающую разработку Э/Э систем, связанных с безопасностью. Эта методология предназначена для интеграции действий по функциональной безопасности в определенную для компании дисциплину разработки. Некоторые требования имеют четкую техническую направленность на обеспечение функциональной безопасности изделия: другие связаны с процессом разработки и поэтому могут рассматриваться как требования к процессу для того, чтобы продемонстрировать способность организации реализовать методологию функциональной безопасности.

Настоящий стандарт не рассматривает номинальные характеристики Э/Э систем.

Настоящий стандарт устанавливает требования к разработке изделия на уровне системы для применения на автомобильных транспортных средствах, в том числе:

  • - общие вопросы по запуску разработки изделия на уровне системы:

  • - спецификацию требований к технической безопасности;

Издание официальное

  • • концепцию технической безопасности;

  • - архитектуру системы;

  • - интеграцию и тестирование устройства;

  • • валидацию системы.

В приложении А представлен обзор целей, предпосылок и результатов работы, рассмотренных в настоящем стандарте.

  • 2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты [для датированных ссылок применяют только указанное издание ссылочного стандарта, для недатированных — последнее издание (включая все изменения к нему)]:

ISO 26262-1:2018. Road vehicles — Functional safety — Part 1: Vocabulary (Дорожные транспортные средства. Функциональная безопасность. Часть 1. Термины и определения)

ISO 26262-2:2018. Road vehicles — Functional safety — Part 2: Management of functional safety (Дорожные транспортные средства. Функциональная безопасность. Часть 2. Менеджмент функциональной безопасности)

ISO 26262-3:2018, Road vehicles — Functional safety — Part 3: Concept phase (Дорожные транспортные средства. Функциональная безопасность. Часть 3. Стадия формирования концепции)

ISO 26262-5:2018. Road vehicles — Functional safety — Part S: Product development at the hardware level (Дорожные транспортные средства. Функциональная безопасность. Часть 5. Разработка аппаратных средств изделия)

ISO 26262-6:2018. Road vehicles — Functional safety — Part 6: Product development at the software level (Дорожные транспортные средства. Функциональная безопасность. Часть 6. Разработка программного обеспечения изделия)

ISO 26262-7:2018. Road vehicles — Functional safety — Part 7: Production and operation (Дорожные транспортные средства. Функциональная безопасность. Часть 7. Производство и эксплуатация)

ISO 26262-8:2018. Road vehicles — Functional safety — Part 8: Supporting processes (Дорожные транспортные средства. Функциональная безопасность. Часть 8. Вспомогательные процессы)

ISO 26262-9:2018. Road vehicles — Functional safety — Part 9: Automotive Safety Integrity Level (ASIL)-oriented and safety-oriented analyses (Дорожные транспортные средства. Функциональная безопасность. Часть 9. Анализ уровня полноты безопасности автомобиля и анализ безопасности автомобиля)

  • 3 Термины и определения

В настоящем стандарте применены термины, определения и сокращения по ИСО 26262-1.

ИСО и МЭК для применения в стандартизации поддерживают терминологические базы данных:

  • - Электропедия МЭК; доступна по адресу: http://www.electropedia.org/

  • - Платформа онлайн-просмотра ИСО; доступна по адресу: https://www.iso.org/obp.

  • 4 Требования соответствия настоящему стандарту

    • 4.1 Цель

В настоящем разделе описывается, каким образом:

  • а) обеспечить соответствие требованиям комплекса стандартов ИСО 26262;

  • Ь) интерпретировать таблицы, используемые в комплексе стандартов ИСО 26262;

  • с) интерпретировать применимость каждого раздела в зависимости от соответствующего УПБТС.

  • 4.2 Общие требования

Для соответствия комплекса стандартов ИСО 26262 должно быть выполнено каждое его требование. если для этого требования не выполняется одно из следующих условий:

  • а) в соответствии с ИСО 26262-2 предусмотрена адаптация действий по обеспечению безопасности. которая показывает, что данное требование не применяется;

  • Ь) существует обоснование того, что несоблюдение данного требования допустимо, а также показано соответствие этого обоснования ИСО 26262-2.

Справочная информация, включая примечания и примеры, должна быть использована только для понимания или уточнения соответствующего требования и не должна быть истолкована как самостоятельное требование или быть полной или исчерпывающей.

Результаты действий по обеспечению безопасности представлены как результаты работы. В пунктах «Предварительные требования» перечислена информация, которая должна быть доступна как результат работы предыдущей стадии. Так как определенные требования разделов настоящего стандарта зависят от УПБТС или могут быть адаптированы, то некоторые результаты работы в качестве предварительных условий могут не потребоваться.

  • 8 пунктах «Дополнительная информация» приведена информация, которую можно учитывать, но в некоторых случаях настоящий стандарт не требует, чтобы она была результатом работы предыдущей стадии. Такая информация может быть получена из внешних источников, а также от лиц или организаций. которые не несут ответственности за деятельность по обеспечению функциональной безопасности.

  • 4.3 Интерпретация таблиц

  • 8 настоящем стандарте используются нормативные или справочные таблицы в зависимости от их контекста. Перечисленные в таблицах различные методы вносят вклад в уровень уверенности в достижении соответствия с рассматриваемым требованием. Каждый метод в таблицах включен:

  • а) в последовательный список методов (он обозначен порядковым номером в левой графе, например 1. 2. 3):

  • Ь) либо в альтернативный список методов (он обозначен номером с последующей буквой в левой графе, например 2а. 2Ь. 2с).

В случае последовательного списка для соответствующего значения УПБТС следует применять все «наиболее рекомендуемые» и «рекомендуемые» методы. Допускается замена «наиболее рекомендуемого» или «рекомендуемого» метода другим, не перечисленным в таблице методом, но в этом случае должно быть дано обоснование тому, почему он удовлетворяет соответствующему требованию. Если может быть обосновано, что для удовлетворения соответствующему требованию не выбираются никакие методы, то в дальнейшем обоснование пропущенных методов не выполняется.

В случае альтернативного слиска следует применять наиболее подходящую комбинацию методов согласно указанному значению УПБТС независимо от того, перечислена в таблице эта комбинация или не перечислена. Если перечисленные методы имеют разные степени рекомендуемое™ их применения для некоторого значения УПБТС. то следует отдать предпочтение методам с более высокой степенью рекомендуемости. Должно быть дано обоснование, что выбранная комбинация методов или даже отдельно выбранный метод выполняют соответствующее требование.

Примечание — Обоснование, основанное на методах, перечисленных в таблице, является достаточным. Ко это не означает, что существует какое-то предубеждение за или против применения методов, не перечисленных в таблице.

Для каждого метода степень рекомендуемости его применения зависит от значения УПБТС и классифицируется следующим образом:

  • «♦+ » — метод является наиболее рекомендуемым для определенного значения УПБТС;

  • «+» — метод рекомендуется для определенного значения УПБТС;

«о» — метод не имеет рекомендации за или против его применения для определенного значения УПБТС.

  • 4.4 Требования и рекомендации, зависимые от значения УПБТС

Требования или рекомендации каждого подраздела необходимо соблюдать для значений УПБТС А. В. С и D. если не указано иное. Эти требования и рекомендации связаны со значениями УПБТС цели безопасности. Если в соответствии с требованиями раздела 5 ИСО 26262-9 декомпозиция УПБТС была выполнена на более ранней стадии разработки, то должны соблюдаться значения УПБТС, полученные в результате декомпозиции.

Если в настоящем стандарте значение УПБТС дается в круглых скобках, то соответствующий подпункт должен быть рассмотрен как рекомендация, а не требование для данного значения УПБТС. Это не касается скобочных записей, относящихся к декомпозиции УПБТС.

  • 4.5 Адаптация к мотоциклам

Для устройств или элементов мотоциклов, для которых применимы требования ИСО 26262-12, эти требования могут быть использованы вместо соответствующих требований настоящего стандарта. Требования настоящего стандарта, которые заменены требованиями ИСО 26262-12, определены в ИСО 26262-12.

  • 4.6 Адаптация к грузовым транспортным средствам, автобусам, прицепам и полуприцепам

Содержание, которое предназначено для спецификации грузовых автомобилей, автобусов, прицепов и полуприцепов, обозначено как (Т&В).

  • 5 Общие вопросы по разработке изделия на уровне системы

  • 5.1 Цели

Целью настоящего раздела является предоставление общего описания разработки изделия на уровне системы.

  • 5.2 Общие положения

Необходимые действия при разработке системы приведены на рисунке 2. Концепция технической безопасности, включая требования технической безопасности, и архитектура системы разрабатываются итерационно. Вначале устанавливается архитектура системы, затем формируются требования технической безопасности для элементов системы, а также для элементов систем, основанных на других технологиях, если они применяются. Далее эти требования технической безопасности уточняются и добавляются требования, возникающие в результате формирования архитектуры системы, включающей аппаратно-программный интерфейс (HSI). В зависимости от сложности архитектуры требования к подсистемам могут быть получены итерационно.

После разработки элементов аппаратных средств и программного обеспечения они интегрируются и тестируются, затем сформированное устройство устанавливается на транспортное средство. После интеграции устройства на уровне транспортного средства выполняется валидация безопасности для представления доказательств того, что функциональная безопасность обеспечивает достижение целей безопасности.

Рисунок 2 — Базовая модель стадии разработки устройства, связанного с безопасностью

Настоящий стандарт применяется при разработке систем. В ИСО 26262*5 и ИСО 26262-6 представлены требования к разработке аппаратных средств и программного обеспечения соответственно. На рисунке 3 представлен пример системы с несколькими уровнями интеграции, иллюстрирующий применение настоящего стандарта. ИСО 26262-5 и ИСО 26262-6.

Примечания

  • 1 Таблица А.1 содержит обзор целей, предварительных требований и результатов работы рассматриваемых подстадий разработки изделия на уровне системы.

  • 2 На рисунках 2 и 3 конкретные разделы каждой части комплекса стандартов ИСО 26262 указаны следующим образом: «m-п», где кт» представляет собой номер части ИСО 26262. а «п» указывает на номер раздела этой части, нагфимер 4-5 — это раздел 5 ИСО 26262-4.

  • 3 Дополнительную информацию о разработке изделия на уровне системы можно найти в [1] и [2].

Рисунок 3 — Пример разработки изделия на уровне системы

  • 6 Концепция технической безопасности

    • 6.1 Цели

Целями настоящего раздела являются следующие:

  • а) определение требования технической безопасности для функций, зависимостей, ограничений и свойств элементов системы и интерфейсов, необходимых для ее реализации:

  • Ь) формирование требований технической безопасности для механизмов безопасности, которые должны быть реализованы в элементах системы и интерфейсах;

  • с) установление требований функциональной безопасности системы и ее элементов в процессах производства, эксплуатации, обслуживания и вывода из эксплуатации;

  • d) контроль требований технической безопасности на предмет достижения функциональной безопасности на уровне системы, а также их соответствия требованиям функциональной безопасности;

  • е) разработка архитектуры системы и концепции технической безопасности, удовлетворяющих требованиям безопасности и не противоречащих требованиям, не связанным с безопасностью;

  • 0 анализ архитектуры системы в целях предотвращения сбоев и определения необходимых для производства и обслуживания специальных характеристик, связанных с безопасностью;

  • д) проверка архитектуры системы и концепции технической безопасности на предмет их соответствия требованиям безопасности с определенными значениями УПБТС.

  • 6.2 Общие положения

Концепция технической безопасности представляет собой обобщение требований технической безопасности и соответствующей архитектуры системы, которая дает обоснование того, почему архитектура системы удовлетворяет требованиям безопасности, полученным в результате выполнения требований, описанных в ИСО 26262-3 (с учетом требований, не связанных с безопасностью), а также конструктивным ограничениям.

Требования технической безопасности определяют техническую реализацию требований функциональной безопасности на их соответствующем иерархическом уровне с учетом определения как устройства, так и архитектуры системы, а также выявления скрытых отказов, предотвращения сбоев, полноты безопасности и вопросов эксплуатации и обслуживания.

Архитектура системы — это выбранное решение на уровне системы, реализуемое технической системой. Архитектура системы предполагает выполнение как распределенных требований технической безопасности, так и требований, не связанных с безопасностью.

Разработка системы может быть выполнена итерационно.

  • 6.3 Входная информация

    • 6.3.1 Предварительные требования

Необходима следующая информация:

  • - концепция функциональной безопасности в соответствии с требованиями 7.5.1 ИСО 26262-3;

  • - архитектура системы (из внешних источников, см. 7.3.1 ИСО 26262-3);

  • - требования к устройству от других устройств, реализующих функции безопасности, если применимы.

Пример — Требования системы поддержки парковки к тормозной системе.

Примечание — При распределенной разработке концепция технической безопасности может быть основана на другой концепции технической безопасности, реализованной подсистемами.

  • 6.3.2 Дополнительная информация

Может быть учтена следующая информация:

  • - отчет об анализе опасностей и оценке рисков (см. 6.5.1 ИСО 26262-3);

  • - определение устройства (см. 5.5.1 ИСО 26262-3).

  • 6.4 Требования и рекомендации

    • 6.4.1 Спецификация требований технической безопасности

      • 6.4.1.1 Требования технической безопасности должны быть определены в соответствии с концепцией функциональной безопасности, архитектурой системы устройства и учитывать следующее:

  • а) связанные с безопасностью зависимости и ограничения устройств, систем и их элементов;

  • Ь) внешние интерфейсы системы, если применяются;

  • с) способность к изменению конфигурации системы.

Примечания

  • 1 Конструктивные ограничения могут быть обусловлены рабочими условиями, пространством для установки, самой реализацией (например, заданная производительность, теплоемкость, теплоотдача) и другими функциональными или нефункциональными требованиями (например, защита информации, физические ограничения используемых технологий).

  • 2 Способность к изменению конфигурации конструкции систем определяется вариантами элементов системы. данными конфигурации или калибровочными данными и часто применяется хак часть стратегш повторного использования существующих систем для различных приложений.

  • 6.4.1.2 В требованиях технической безопасности должна быть указана реакция системы на заданное воздействие, влияющая на достижение требований безопасности. Такая реакция включает комбинации соответствующих входных сигналов и отказов для каждого соответствующего режима работы и определенного состояния системы.

Пример— Электронный блок управления адаптивным круиз-контролем (АСС) блокирует функционирование АСС, если из электронного блока управления тормозной системой получена информация о том. что система курсовой устойчивости не функционирует.

  • 6.4.1.3 Если системой или ее элементами реализуются другие функции или требования помимо тех функций, которые указаны в требованиях технической безопасности, то эти функции или требования должны быть определены или должны быть указаны ссылки на соответствующие документы.

Пример — Источниками других требований являются правила Европейской экономической комиссии (ЕЭК), Федеральный стандарт безопасности автомобилей (FMVSS). стратегические платформы компаний, функциональные концепции или другие концепции, такие как концепция киберзащищенности.

  • 6.4.1.4 Требования технической безопасности и технические требования, не связанные с безопасностью. не должны быть противоречивы.

  • 6.4.2 Механизмы безопасности

    • 6.4.2.1 Технические требования безопасности должны определять необходимые механизмы безопасности. которые обнаруживают сбои и предотвращают или смягчают отказы на выходе системы, нарушающие требования функциональной безопасности (см. раздел 7 ИСО 26262-3), включая в том числе:

  • а) механизмы безопасности, связанные с обнаружением, индикацией и управлением сбоями в самой системе.

Примечания

  • 1 Они включают е себя самоконтроль системы для обнаружения случайных сбоев аппаратных средств и. при необходимости, для выявления систематических сбоев.

  • 2 Они включают в себя механизмы безопасности по выявлению и управлению отказами каналов связи (например. интерфейсы данных, коммуникационные шины, беспроводная радиосвязь).

  • 3 Механизмы безопасности могут быть определены с учетом соответствующего уровня архитектуры системы;

  • Ь) механизмы безопасности, связанные с обнаружением, индикацией и управлением сбоями во внешних элементах, которые взаимодействуют с системой.

Пример — Внешние устройства включают в себя другие электронные блоки управления, блоки питания или средства связи:

  • с) механизмы безопасности, содействующие системе в обеспечении достижения или поддержания безопасного состояния устройства.

Примечание — Они включают в себя логику установления приоритетов в случае управления несколькими запросами от механизмов безопасности:

  • d) механизмы безопасности, определяющие и реализующие концепцию предупреждения и постепенного снижения работоспособности системы;

  • е) механизмы безопасности для предотвращения возникновения скрытых сбоев.

Примечание — Эти механизмы безопасности, как правило, связаны с бортовыми тестами, которые выполняются при включении питания [предварительные проверки транспортного средства (ТС)], как в случаях по перечислениям a)-d). в процессе эксплуатации, во время отключения питания (постпроверки ТС), а также при техническом обслуживании.

  • 6.4.2.2 Для каждого механизма безопасности, который позволяет устройству достигать или поддерживать безопасное состояние, должны быть определены:

  • а) переходы между состояниями.

Примечание — Такая спецификация включает в себя требования к управлению исполнительными устройствами:

  • Ь) временной интервал обработки сбоя в рамках временных требований, распределяемых на соответствующем уровне архитектуры.

Примечание — Это дополнительное требование направлено на достижение согласованных временных характеристик а пределах временного интервала сбоеустойчивости (FTTI). который определен для каждой цели безопасности:

  • с) допустимый временной интервал аварийного режима (см. 3.45 ИСО 26262-1). если безопасное состояние изделия устройства не может быть достигнуто в пределах FTTI.

Примечание — Для определения допустимого временного интервала вваршного режима ТС могут быть использованы результаты испытаний и экспериментов, выполненные для этого ТС.

Примеры

  • 1 Длительность состояния е режиме постепенного снижения работоспособности системы до перехода в безопасное состояние.

  • 2 Спецификация механизма безопасности для электрической системы управления тормозной системой. зависящей от источника питания, может включать второй источник питания или устройство хранения данных (емкость, время запуска и работы и т. д.).

  • 6 .4.2.3 Должны быть определены механизмы безопасности для предотвращения возникновения скрытых сбоев, если эти механизмы применимы. Данное требование распространяется на значения УПБТС (А). (В), С и D.

Примечания

  • 1 Только случайные сбои аппаратных средств, которые являются множественными, могут быть скрытыми.

Пример — Бортовые тесты являются механизмами безопасности. которые проверяют состояние компонентов при различных режимах работы (например, включение и выключение двигателя, режим эксплуатации или режим дополнительного бортового тестирования) для выявления множественных сбоев. Тесты клапанов, реле или функционирования ламп, которые выполняются стандартной программой при запуске двигателя, являются примерами таких бортовых тестов.

  • 2 Критерии оценки, которые позволяют определить необходимость применения механизмов безопасности для предотвращения воэнжновения скрытых сбоев, получают в соответствии с надлежащей инженерной практикой. Мерой критериев оценки является значение метрики скрытых сбоев, представленное а разделе 8 ИСО 26262-5.

  • 6 .4.2.4 Данное требование распространяется на значения УПБТС (А). (В). С и D. Для того чтобы предотвратить множественные отказы, для каждого механизма безопасности, реализуемого для выявления множественных сбоев, должна быть определена стратегия диагностических испытаний, учитывающая:

  • а) требования к безотказности компонентов аппаратных средств с учетом их роли в архитектуре и их вклада в множественный отказ:

  • Ь) заданные количественные целевые значения для максимальной вероятности недостижения каждой цели безопасности из-за случайных отказов аппаратных средств (см. раздел 9 ИСО 26262-5);

  • с) назначенное значение УПБТС. полученное на основе указанной цели безопасности, соответствующего требования функциональной безопасности или требования технической безопасности на более высоком иерархическом уровне:

  • d) временной интервал обнаружения множественного сбоя.

Примечания

  • 1 Стратегия диагностических испытаний может быть реализована на основе временного механизма (например. с использованием временного интервала диагностических проверок) либо событийного (например, тестирование при запуске двигателя).

  • 2 Множественный отказ второго порядка включает два сбоя, отделенных временным интервалом обнаружения множественного сбоя.

  • 3 Применение следующих мер зависит от временных ограничений:

  • • периодического тестирования системы или элементов в процессе эксплуатации:

  • • бортовых тестов элементов при включении или выключении двигателя:

  • • тестирования системы или элементов во время технического обслуживания.

  • 6.4.2.5 Представленное ниже требование распространяется на значения УПБТС (А). (В), С и D. Разработка механизмов безопасности, которые реализованы только для предотвращения возникновения скрытых двойных сбоев, должна, по крайней мере, соответствовать:

  • а) значению УПБТС. равному В. если в требованиях технической безопасности назначено значение УПБТС. равное D;

  • Ь) значению УПБТС. равному А. если в требованиях технической безопасности назначены значения УПБТС. равные В и С:

  • с) требованиям ОМ. если в требованиях технической безопасности назначено значение УПБТС. равное А.

Примечание — Если к требованию применяется декомпозиция УПБТС. то требования настоящего пункта применяются к декомпозированному требованию.

Пример — Контроль по четности в памяти является ее механизмом безопасности с требованием по УПБТС, которому назначено значение В. Требованию для бортового теста, который проверяет способность механизма контроля по четности обнаруживать и подавать сигнал неисправности памяти, может быть назначено значение УПБТС. равное А.

  • 6.4.3 Спецификация архитектуры системы и концепция технической безопасности

    • 6.4.3.1 Архитектура системы для данной подстадии и концепция технической безопасности должны быть основаны на определении устройства, концепции функциональной безопасности и предшествующей архитектуре системы.

    • 6.4.3.2 Должна быть проверена согласованность архитектуры системы, созданной в соответствии с требованиями 7.3.1 ИСО 26262-3, и архитектуры системы, созданной на данной подстадии. В случае выявления расхождений может потребоваться повторное выполнение действий, описанных в ИСО 26262-3.

    • 6.4.3.3 Архитектура системы должна соответствовать требованиям технической безопасности.

    • 6.4.3.4 При реализации требований технической безопасности в архитектуре системы должны быть учтены:

  • а) возможность верификации архитектуры системы;

  • Ь) технические возможности предполагаемых аппаратных средств и элементов программного обеспечения для обеспечения функциональной безопасности;

  • с) возможность выполнения испытаний во время интеграции системы.

  • 6.4.3.5 Внутренние и внешние интерфейсы элементов, связанных с безопасностью, должны быть определены таким образом, чтобы другие элементы не оказывали неблагоприятного воздействия на элементы, связанные с безопасностью.

  • 6.4.3.6 Если при проектировании архитектуры системы для требований безопасности применена декомпозиция УПБТС, то она должна быть выполнена в соответствии с разделом 5 ИСО 26262-9.

  • 6.4.4 Анализ безопасности и предотвращение систематических отказов

    • 6.4.4.1 В соответствии с требованиями, представленными в таблице 1 и разделе 6 ИСО 26262-9. должен быть выполнен анализ безопасности архитектуры системы для того, чтобы:

  • - предоставить доказательства того, что проект системы обеспечивает реализацию определенных связанных с безопасностью функций и свойств с соответствующими значениями УПБТС;

  • - выявить причины отказов и последствия сбоев;

  • • определить или подтвердить элементы и интерфейсы системы, связанные с безопасностью;

  • - обеспечить сопровождение спецификации проекта и выполнить проверку эффективности механизмов безопасности на основании выявленных причин сбоев и последствий отказов.

Таблица 1—Анализ архитектуры системы

Методы

УП6ТС

А

в

С

D

1

Дедуктивный анализ

о

+

++

2

Индуктивный анализ

++

+4

++

++

Примечания

1 Свойства, связанные с безопасностью, включают в себя требования к независимости и защищенности от электромагнитных помех.

2 Цель анализа архитектуры — поддержка лри разработке. Поэтому на данной стадии, вероятно, можно ограничиться качественным анализом. Количественный анализ можно провести в случае необходимости.

3 Анализ проводится на том уровне детализации, который необходим для выявления причин и последствий случайных отказов аппаратных средств и систематических отказов.

4 Использование комбинацкт дедуктивных и индуктивных методов предназначено для реализации дополнительных методик при выполнении анализа (см. также 8.2 ИСО 26262-9).

  • 6.4.4.2 Выявленные внутренние причины отказа должны быть устранены или, в случае необходимости. смягчены для того, чтобы было обеспечено достижение целей или соответствие требованиям безопасности.

  • 6.4.4.3 Выявленные внешние причины отказа должны быть устранены или, в случае необходимости. смягчены для того, чтобы было обеспечено достижение целей или соответствие требованиям безопасности.

  • 6.4.4.4 Для уменьшения вероятности систематических отказов должны быть применены принципы проектирования систем, обладающих высоким уровнем доверия в случае их использования. Данные принципы могут включать повторное использование обладающих высоким уровнем доверия:

  • а) концепций технической безопасности;

  • Ь) проектов элементов, включая аппаратные и программные компоненты;

  • с) механизмов выявления и управления отказами;

  • d) интерфейсов или стандартизованных интерфейсов.

  • 6.4.4.5 Для обеспечения согласованности и соответствия требованиям применения изделия должен быть проведен и документально оформлен анализ пригодности обладающих высоким уровнем доверия принципов проектирования.

  • 6.4.4.6 Для предотвращения систематических сбоев архитектура системы должна обладать следующими свойствами;

  • а) модульностью;

  • Ъ) адекватным уровнем детализации;

  • с) простотой.

Примечание — Перечисленные выше свойства могут быть достигнуты за счет использования принципов проектирования, таких как иерархическое проектирование. то*ю определенные интерфейсы, устранение излишней сложности компонентов и интерфейсов, техническое обслуживание и доступность для проверки.

6.4.47 В соответствии с ИСО 26262-3 при повторном анализе опасностей и оценке рисков (HARA) должны быть включены опасности, выявленные в ходе анализа безопасности или при проектировании архитектуры системы, которые еще не были охвачены целью безопасности.

Примечание — Опасности, еще не охваченные целые безопасности, могут быть нефункциональными опасностями. Нефункциональные опасности не входят в область применения ИСО 26262. однако в результате вьполнения анализа опасностей и оценки рисков они могут быть снабжены аннотацией, например; комментарий к опасности может быть следующий: «Этой опасности значение УПБТС не назначено, так как она не входит в область применения ИСО 26262*.

6.4.5 Меры управления случайными отказами аппаратных средств в процессе эксплуатации

6.4.5.1 В соответствии с требованиями 6.4.3 для архитектуры системы должны быть определены меры до обнаружению, управлению или ослаблению последствий случайных отказов аппаратных средств.

Примеры

  • 1 Такими мерами могут быть диагностические функции аппаратных средств и их использование программным обеспечением для обнаружения случайных отказов аппаратных средств.

  • 2 Конструкция аппаратных средств, при наличии в них случайных отказов, всегда обеспечивает переход в безопасное состояние без выявления самого отказа (т. е. отказоустойчивая конструкция аппаратных средств).

Примечание — Для принятия решения о необходимости применения дополнительных мер безопасности следует использовать количественную аппроксимацию индуктивного и дедуктивного анализов в соответствии с требованиями 6.4.4.1. Окончательное решение может потребоваться после анализа аппаратных средств согласно ИСО 26262-5.

  • 6 .4.S.2 Данное требование распространяется на значения УПБТС (В). С и D цели безопасности. Для окончательной оценки на уровне устройства должна быть выбрана одна из альтернативных процедур оценки недостижения цели безопасности из-за случайных отказов аппаратных средств (см. раздел 8 ИСО 26262-5) и должны быть определены целевые значения.

  • 6 .4.5.3 Данное требование распространяется на значения УПБТС (В). С и D цели безопасности. На уровне элемента должны быть определены отвечающие требованиям целевые значения интенсивности отказов и диагностического охвата для того, чтобы выполнить:

  • а) целевые значения метрик, описанные в разделе 8 ИСО 26262*5;

  • Ь) процедуры, представленные в разделе 9 ИСО 26262-5.

в.4.5.4 Данное требование распространяется на значения УПБТС (В). С и О. При распределенной разработке (см. раздел 5 ИСО 26262-8) полученные целевые значения должны быть доведены до каждого соответствующего участника.

Примечание — Ограничения архитектуры, описанные в разделах 8 и 9 ИСО 26262-5. непосредственно не применимы к коммерчески доступным компонентам и частям, так как поставщики, как правило, не могут предвидеть использование своей продукции в конечном устройстве и возможные последствия ее применения в системах безопасности. В таком случае, чтобы позволить оценить ограничения архитектуры на уровне архитектуры аппаратных средств всей системы, поставщик должен предоставить основные данные, такие хак интенсивность отказов, виды отказов, распределение интенсивностей отказов по видам отказов, встроенная диагностика и т. д.

  • 6.4.6 Распределение требований для аппаратных средств и программного обеспечения

    • 6.4.6.1 Требования технической безопасности должны быть распределены для элементов архитектуры системы: системы, аппаратных средств или программного обеспечения как реализующей технологии.

Примечание — Если требования распределены для системы как технического средства реализации, то для дальнейшей конкретизации этих требований вновь используется настоящий стандарт до тех пор. пока они не будут распределены для аппаратных средств и программного обеспечения.

  • 6.4.6.2 Решения о распределении и разбиении должны соответствовать архитектуре системы.

Примечание — Чтобы добиться независимости и предотвратить распространение отказов, при проектировании архитектуры системы можно реализовать разбиение функций и компонентов.

  • 6.4.6.3 Каждый элемент архитектуры системы должен наследовать наивысшее значение УПБТС среди требований технической безопасности, которые он реализует.

  • 6.4.6.4 Если элемент архитектуры системы состоит из подэлементов с различными назначенными им значениями УПБТС. или подэлементов, связанных и не связанных с безопасностью, то каждый из них необходимо рассматривать в соответствии с самым высоким значением УПБТС. если они не удовлетворяют критериям совместимости (в соответствии с требованиями раздела 6 ИСО 26262-9).

  • 6.4.6.5 Если требования технической безопасности распределяются заказным элементам аппаратных средств, которые включают программируемые функции (такие, как ASIC. FPGA или другие типы цифровых аппаратных средств), то должен быть определен и реализован подходящий процесс разработки. соответствующий сочетанию требований ИСО 26262-5 и ИСО 26262-6.

Примечания

  • 1 Доказатегъства соответствия распределенному требованию безопасности для некоторых из этих элементов аппаратных средств могут быть представлены с помощью методов оценки в соответствии с требованиями раздела 13 ИСО 26262-8. если будут выполнены критерии для его применения.

  • 2 Руководящие указания можно найти в ИСО 26262-11.

  • 6.4.7 Технические требования к аппаратно-программному интерфейсу

    • 6.4.7.1 Технические требования к аппаратно-программному интерфейсу (АЛИ) должны определять взаимодействие аппаратных средств и программного обеспечения и должны соответствовать концепции технической безопасности. Технические требования к АПИ должны включать описания частей аппаратных средств компонента, которые находятся под управлением программного обеспечения, и аппаратные ресурсы, которые обеспечивают выполнение программ.

Примечание — Элементы и характеристики, подробно описанные в АПИ. приведены в приложении В.

  • 6.4.7.2 Технические требования к АПИ должны включать следующие характеристики:

  • а) соответствующие рабочие режимы аппаратных устройств и соответствующие параметры конфигурации.

Примеры

  • 1 Рабочие режимы аппаратных устройств: основной, пусковой, тестирования или расширенный.

  • 2 Параметры конфигурации: регулировка усиления, полоса пропускания или частота предварительного делителя частоты тактового генератора:

  • Ь) аппаратные средства, гарантирующие независимость между элементами или обеспечивающие разбиение программного обеспечения на части;

  • с) общее и исключительное использование аппаратных ресурсов.

Пример — Распределение памяти, распределение регистров, таймеры, прерывания, порты ввода/ вывода:

  • d) механизм доступа к аппаратным устройствам.

Пример — Последовательный, параллельный, ведомый, ведущий-ведомый:

  • е) временные ограничения, вытекающие из концепции технической безопасности.

  • 6.4.7.3 В технических требованиях к АЛИ должно быть указано о соответствующих диагностических возможностях аппаратных средств и об их реализации с помощью программного обеспечения:

  • а) должны быть определены диагностические возможности аппаратных средств.

Пример — Выявление перегрузки по току. короткого замыкания или перегрева:

  • Ь) должны быть определены диагностические возможности аппаратных средств, реализуемые в программном обеспечении.

  • 6.4.7.4 АПИ должен быть определен во время проектирования архитектуры системы.

Примечание — АПИ уточняется при разработке аппаратного обеспечения (см. раздел 6 ИСО 26262-5) и программного обеспечения (см. раздел 6 ИСО 26262-6).

  • 6.4.8 Производство, эксплуатация, обслуживание и вывод из эксплуатации

    • 6.4.8.1 Должны быть определены рассматриваемые в ИСО 26262-7 требования к производству, эксплуатации, обслуживанию и выводу из эксплуатации, полученные в ходе проектирования архитектуры системы. Они включают:

  • а) меры, необходимые для выполнения технической поддержки или восстановления связанных с безопасностью функций и свойств устройства и его элементов во время производства, обслуживания или вывода из эксплуатации;

  • Ь) специальные характеристики, связанные с безопасностью;

  • с) требования, обеспечивающие надлежащую идентификацию систем или элементов;

  • d) меры по верификации производства;

  • е) требования к обслуживанию, включая диагностические данные и указания по обслуживанию; f) меры по выводу из эксплуатации.

Пример — Руководства по монтажу и демонтажу, указания по обслуживанию, инструкции по допуску к ремонту элементов системы, инструкции по выводу из эксплуатации, маркировка элементов.

Примечание — Существует два аспекта, которые обеспечивают безопасность при производстве, эксплуатации. обслуживании, ремонте и выводе из эксплуатации. Первый аспект связан с действиями на стадии разработки. которые обеспечивают надлежащую архитектуру системы и определение соответствующих специальных характеристик, связанных с безопасностью, и излажены в требованиях 6.4.8; второй аспект — с действиями, которые способствуют достижению или технической поддержке функциональной безопасности на этапе производства и эксплуатации (например, на основе конкретных заданных характеристик безопасности), которые рассматриваются в ИСО 26262-7.

  • 6.4.8.2 Диагностические возможности должны быть определены в соответствии с разделом 7 ИСО 26262-2 и с учетом результатов анализа безопасности и реализованных механизмов безопасности для предоставления необходимых данных, позволяющих в процессе эксплуатации осуществлять контроль устройства или его элементов.

  • 6.4.8.3 Для восстановления или технической поддержки функциональной безопасности должны быть определены диагностические возможности, позволяющие во время обслуживания проверять способность выявления сбоев и эффективность технической поддержи или ремонта.

  • 6.4.9 верификация

    • 6.4.9.1 Требования технической безопасности должны быть верифицированы в соответствии с требованиями разделов 6 и 9 ИСО 26262-8 для того, чтобы предоставить доказательства их корректности, полноты и согласованности относительно заданных граничных условий системы.

    • 6.4.9.2 Архитектура системы, технические требования к АПИ и технические требования к производству. эксплуатации, обслуживанию и выводу из эксплуатации, а также концепция технической безо-пася ости должны быть верифицированы, используя методы верификации, перечисленные в таблице 2. для подтверждения достижения следующих целей:

  • а) данные характеристики системы применимы и адекватны для достижения требуемого уровня функциональной безопасности с соответствующим УПБТС;

  • Ь) существует согласованность архитектуры системы с концепцией технической безопасности;

  • с) они валидируемы и соответствуют архитектурам системы, разработанным на предыдущих стадиях.

Примечание — О выявленных отклонениях и неполноте безопасности должно быть сообщено в соответствии с 5.4.3 ИСО 26262-2.

Таблица 2 — Верификация

Методы

УПБТС

А

в

с

0

Ревизия*’

+

++

++

++

Сквозной контроль81

++

*

о

о

Имитационное моделирование*1’

+

++

++

Системное прототипирование и испытание транспортного средства1*’

+

*

++

++

3

Анализ архитектуры системы61

См. таблицу 1

’’Методы 1аи 1Ь служат для проверки полноты и корректности выполнения требований.

ь’ Методы 2а и 2Ь в основном могут быть использованы в качестве испытаний с внесением дефектов для получения обоснования полноты и корректности архитектуры системы в отношвнты сбоев.

с,0 проведении анализа безопасности см. раздел 6 ИСО 26262-9.

  • 6.5 Результаты работы

  • 6.5.1 Спецификация требований технической безопасности В результате выполнения требований 6.4.1 и 6.4.2.

  • 6.5.2 Концепция технической безопасности

  • 8 результате выполнения требований 6.4.3—6.4.6.

  • 6.5.3 Спецификация архитектуры системы

  • 8 результате выполнения требований 6.4.3—6.4.6.

  • 6.5.4 Технические требования к АПИ

В результате выполнения требований 6.4.7.

  • 6.5.5 Технические требования для производства, эксплуатации, обслуживания и вывода из эксплуатации

  • 8 результате выполнения требований 6.4.6.

  • 6.5.6 Отчет о верификации архитектуры системы, технических требований к АПИ, технических требований для производства, эксплуатации, обслуживания и вывода из эксплуатации и концепции технической безопасности

  • 8 результате выполнения требований 6.4.9.

  • 6.5.7 Отчет по результатам анализа безопасности

  • В результате выполнения требований 6.4.4.

  • 7 Интеграция и тестирование системы и устройства

  • 7.1 Цели

Стадия интеграции и тестирования включает в себя три этапа и три цели, описанные ниже. На первом этале выполняется интеграция аппаратных средств и программного обеспечения каждого элемента. Второй этап заключается в интеграции элементов, составляющих систему, для формирования всего устройства. На третьем этапе выполняется интеграция устройства с другими системами в транспортном средстве. Цели настоящего раздела следующие:

  • а) определить последовательность действий по интеграции и интегрировать элементы системы до полной интеграции системы:

  • Ь) удостовериться в том. что определенные меры безопасности, полученные а результате анализа безопасности на уровне архитектуры системы, выполнены надлежащим образом:

  • с) предоставить доказательства того, что элементы интегрированной системы удовлетворяют их требованиям безопасности, которые соответствуют архитектуре системы.

  • 7.2 Общие положения

Интеграция элементов устройства осуществляется на систематической основе начиная с программно-аппаратной интеграции и верификации, затем выполняются интеграция и верификация системы, и все заканчивается интеграцией и верификацией в транспортном средстве. Указанные интеграционные испытания проводят на каждом этале интеграции для подтверждения правильности взаимодействия интегрированных элементов.

После обоснованного завершения разработки аппаратных средств и программного обеспечения в соответствии с требованиями ИСО 26262-5 и ИСО 26262-6 в соответствии с требованиями настоящего раздела можно начинать работы по интеграции системы.

  • 7.3 Входная информация

    • 7.3.1 Предварительные требования

Необходима следующая информация:

  • - цели безопасности из отчета по анализу безопасности и оценке риска в соответствии с 6.5.1 ИСО 26262-3:

  • • концепция функциональной безопасности в соответствии с 7.5.1 ИСО 26262-3;

  • - концепция технической безопасности в соответствии с 6.5.2;

  • - спецификация архитектуры системы в соответствии с 6.5.3;

  • - технические требования к аппаратно-программному интерфейсу в соответствии с 6.5.4, 6.5.2 ИСО 26262-5 и 6.5.2 ИСО 26262-6.

  • 7.3.2 Дополнительная информация

Может быть учтена следующая информация:

  • - архитектура транспортного средства (из внешнего источника);

  • - концепции технической безопасности других систем транспортного средства (из внешнего источника);

  • - отчет об анализе безопасности (см. 6.5.7).

  • 7.4 Требования и рекомендации

    • 7.4.1 Спецификация стратегии интеграции и тестирования

      • 7.4.1.1 Для предоставления доказательств того, что архитектура системы соответствует требованиям функциональной и технической безопасности, необходимо выполнить работы по тестированию интеграции в соответствии с требованиями раздела 9 ИСО 26262-8. чтобы проверить:

  • а) корректность реализации требований функциональной и технической безопасности:

  • Ь) корректность функционирования, точность и временные параметры механизмов безопасности;

  • с) согласованность и корректность реализации интерфейсов:

  • d) уровень робастности.

  • 7.4.1.2 Должна быть определена стратегия интеграции и тестирования, которая основана на спецификации архитектуры системы, концепции функциональной безопасности и концепции технической безопасности. Она должна быть направлена:

  • а) на формирование целей тестирования, обеспечивающих возможность доказательств функциональной безопасности;

  • Ь) выполнение интеграции и тестирования устройства и его элементов, вносящих вклад в концепции безопасности.

Примечание — Стратегия интеграции и тестирования охватывает элементы, которые основаны на других технологиях и вносят вклад в концепцию безопасности.

  • 7.4.1.3 Для запуска подстадии интеграции устройства на основе стратегии интеграции и тестирования должны быть выполнены следующие действия:

  • а) должна быть определена стратегия интеграции и тестирования устройства для интеграции и тестирования аппаратных средств и программного обеспечения;

  • Ь) должна быть определена стратегия интеграции и тестирования устройства для включения спецификации интеграционных тестов на уровнях системы и транспортного средства. Она обеспечивает решение открытых проблем, связанных с выполнением верификаций аппаратного-программного обеспечения:

  • с) стратегия интеграции и тестирования устройства должна учитывать интерфейсы между системами транспортного средства (как внутренними, так и внешними по отношению к устройству) и внешней средой;

  • d) в рамках стратегии интеграции и тестирования устройства должен быть рассмотрен вопрос о том. интегрируются ли системы или элементы, разработанные как элементы безопасности вне контекста (SEooC). и нуждаются ли в проверке допущения, сделанные в ходе этой разработки.

Примечание — В спецификации интеграции и верификации, выполняемых на уровне интеграции аппаратных средств и программного обеспечения, а также на уровне устройства, рассматриваются интерфейс и взаимодействие между аппаратными средствами и программным обеспечением.

  • 7.4.1.4 Если система является конфигурируемой (например, при вариативности элементов или калибровочных данных), то верификация на уровне системы или транспортного средства должна обеспечивать подтверждение соответствия требованиям безопасности для каждой конфигурации на уровне реализации или для каждой конфигурации, предназначенной для серийного производства.

Примечание — Тестирование обоснованного подмножества конфигураций может быть достаточным.

  • 7.4.1.5 Выполнение каждого требования функциональной безопасности и технической безопасности должно быть верифицировано (если это возможно — тестированием) по крайней мере один раз при завершении подстадии интеграции.

Примечания

  • 1 Обычной практикой является верификация требования безопасности на более высоком уровне интеграции. на котором оно определено.

  • 2 При интеграции SEooC в систему, связанную с безопасностью, также проверяют достоверность допущений. используемых при их разработке.

  • 3 Об аномалиях системы безопасности, выявленных в ходе тестирования интеграции, сообщается в соответствии с требованиями 5.4.3 ИСО 26262-2.

  • 7 .4.1.6 Для того чтобы сформировать соответствующую спецификацию тестовых сценариев для интеграционных тестов, тестовые сценарии должны быть получены на основе соответствующей комбинации методов, перечисленных в таблице 3, а также с учетом уровня интеграции.

Таблица 3 — Методы получения тестовых примеров для тестирования интеграции

Методы

УПБТС

А

в

с

0

Анализ требований

++

++

++

♦+

1b

Анализ внешних и внутренних интерфейсов

+

++

+-+

Генерация и анализ классов эквивалентности для интеграции аппаратных средств и программного обеспечения

+

+

++

++

1d

Анализ граничных значений

+

+

++

++

Предугадывание ошибок на основе знаний и опыта

+

+

++

++

1f

Анализ функциональных зависимостей

+

+

++

++

19

Анализ общих предельных условий, последовательностей и источников зависимых отказов, см. 7 ИСО 26262-9

+

++

1h

Анализ состояния внешней среды и прецедентов эксплуатации

+

++

++

++

1i

Анализ опыта эксплуатации

+

++

++

++

  • 7.4.2 Интеграция и тестирование аппаратных средств и программного обеспечения

    • 7.4.2.1 Интеграция аппаратных средств и программного обеспечения

      • 7.4.2.1.1 При интеграции аппаратных средств, разработанных в соответствии с требованиями ИСО 26262-5. и программного обеспечения по ИСО 26262-6 должны быть использованы методы тестирования интеграции, перечисленные в таблицах 4—8.

      • 7.4.2.1.2 Интегрированные аппаратные средства и программное обеспечение должны быть протестированы на соответствие техническим требованиям АПИ.

Примечание — Предпочтительно использовать специально созданные аппаратные средства и программное обеспечение. В случае необходимости для конкретных методов тестирования могут быть применены модифицированные аппаратные средства или программное обеспечение.

  • 7.4.2.2 Цели и методы тестирования во время тестирования программно-аппаратных средств

    • 7.4.2.2.1 Цели тестирования, вытекающие из требований 7.4.2.2.2—7.4.2.2.6. должны быть достигнуты путем применения адекватных методов тестирования, как указано в соответствующих таблицах.

Примечания

  • 1 Они поддерживают выявление систематических ошибок в архитектуре системы.

  • 2 В зависимости от реализованной функциональности, ее сложности или распределенного характера системы может быть целесообразным перенести выполнение тестирования на другие подстадии интеграции при условии надлежащего обоснования.

  • 7.4.2.2.2 Подтверждение корректности реализации функций, связанных с безопасностью, а также подтверждение функционирования в соответствии с требованиями технической безопасности на программно-аппаратном уровне должно быть продемонстрировано с помощью методов тестирования, приведенных в таблице 4.

Таблица 4 — Корректность реализации требований технической безопасности на программно-аппаратном уровне

Методы

УП6ТС

А

в

с

D

Тестирование на основе требований"*

++

++

44

++

Тестирование с внесением дефектов6*

+

44

44

Сравнительное тестирование^

+

*

44

44

а> Тестирование на основе требований как проверяет функциональные требования, гак и оценивает нефункциональные характеристики.

ь> Тестирование с внесением дефектов использует специальные средства для внесения неисправностей в тестируемое средство во время его работы. Для программного обеспечения это может быть выполнено через специальный тестовый интерфейс или специально подготовленные аппаратные средства. Данный метод часто применяют для того, чтобы улучшить тестовый охват требований безопасности, так как в процессе обычной эксплуатации механизмы безопасности не вызываются.

с) Сравнительное тестирование сопоставляет ответы тестируемого средства с реакцией имитационной модели на те же входные воздействия для выявления различий между результатами моделирования и тестируемого средства.

Примечание — Различие в трудоемкости метода 1 b из таблицы 4 и таблицы 9 объясняется величиной усилий, затрачиваемых на выполнение тестирования с внесением дефектов на уровне системы.

  • 7.4.2.2.3 Данное требование распространяется на значения УПБТС (А). В. С и D. Корректность функционирования, точность и временные характеристики механизмов безопасности на программно-аппаратном уровне должны быть продемонстрированы с помощью методов тестирования, приведенных в таблице 5.

Таблица 5 — Корректность функционирования, точность и временные характеристики механизмов безопасности на программно-аппаратном уровне

Методы

УПБТС

А

в

с

0

Сравнительное тестирование31

+

44

++

1b

Эксплуатационные испытания*1

++

44

++

а* Сравнительное тестирование сопоставляет ответы тестируемого средства с реакцией имитационной модели на те же входные воздействия для выявления различий между результатами моделирования и тестируемого средства.

ь> В ходе эксплуатационных испытаний могут быть проверены рабочие характеристики (например, планирование задачи, временные характеристики, выходная мощность) для всего испытуемого объекта, а также возможности выполнения целевого управляющего программного обеспечения на аппаратных средствах.

  • 7.4.2.2.4 Данное требование распространяется на значения УЛБТС (А), В, С и D. Подтверждение согласованности и корректности реализации внешних и внутренних интерфейсов на программно-аппаратном уровне должно быть выполнено с помощью методов тестирования, приведенных в таблице 6.

Таблица 6 — Согласованность и корректность реализации внешних и внутренних интерфейсов на программно-аппаратном уровне

Методы

УПБТС

А

8

С

D

Тестирование внешних интерфейсов8*

*

++

44

++

Тестирование внутренних интерфейсов81

4

++

44

++

Проверка согласованности интерфейсов4*

+

++

44

++

81 Тесты интерфейса проверяемого объекта включают в себя тесты для аналоговых и цифровых входов и выходов, тестирование граничных значений и тестирование на основе классов эквивалентности, чтобы проверить совместимость, согласованность во времени и другие заданные значения характеристик проверяемого объекта. Внутренние интерфейсы электронного блока управления (ЭБУ) могут быть проверены как с помощью статических испытаний на совместимость программного обеспечения и аппаратных средств, так и посредством динамических испытаний последовательного периферийного интерфейса, коммуникаций интегральных схем или любых других интерфейсов между элементами ЭБУ.

  • 7.4.2.2.5 Данное требование распространяется на значения УПБТС (А), {В). С и D. Эффективность механизмов обнаружения сбоев в аппаратных средствах на аппаратно-программном уровне для определенных видов сбоев должна быть продемонстрирована с использованием методов тестирования, перечисленных в таблице 7.

Примечание — Информация о видах сбоев приведена в приложении D ИСО 26262-5.

Таблица 7 — Эффективность механизмов безопасности на аппаратно-программном уровне

Методы

УПБТС

А

8

С

D

Тестирование с внесением дефектов81

+

++

Тестирование с предугадыванием ошибок1*1

4

+

44

++

Тестирование с внесением дефектов использует специальные средства для внесения неисправностей в тестируемое средство во время его работы. Для программного обеспечения эго может быть выполнено через специальный тестовый интерфейс или специально подготовленные аппаратные средства. Этот метод часто используют для того, чтобы улучшить тестовый охват требований безопасности, так как в процессе обычной эксплуатации механизмы безопасности не вызываются.

Окончание таблицы 7

ь> Тестирование с предугадыванием ошибок основано на использовании экспертных знаний и данных, собранных в результате полученного из опыта умения предвидеть ошибки в тестируемом объекте. Затем для проверки этих ошибок проектируют набор тестов наряду с надлежащими средствами тестирования. Тестирование предполагаемых ошибок является эффективным методом, который использует испытатель, имеющий опыт работы с подобными тестируемыми объектами.

  • 7.4.2.2.6 Данное требование распространяется на значения УПБТС (А). (В). (С) и D. Уровень робастности элементов на аппаратно-программном уровне должен быть продемонстрирован с помощью методов тестирования, приведенных а таблице 8.

Таблица 8 — Уровень робастности на аппаратно-программном уровне

Методы

УПБТС

А

в

с

D

Тестирование используемых ресурсов31

*

+

*

++

Стрвсс-твсть*

+

*

++

а> Тестирование используемых ресурсов может быть выполнено статически (например, с помощью проверки размеров кода или анализа кода при прерывании для того, чтобы убедиться в том, что наихудший сценарий не приведет к использованию всех ресурсов) или динамически во время выполнения мониторинга.

ь> Стресс-тест верифицирует исправность работы тестируемого объекта в условиях высоких эксплуатационных нагрузок или повышенных требований со стороны внешней среды. Таким образом, возможны тесты при высоких нагрузках на тестируемый объект или с особыми нагрузками на интерфейс, или значениями параметров (загрузка шины, поражение электрическим током и г. д.). а также тесты с экстремальными значениями температур, влажности и механических воздействий.

  • 7.4.3 Интеграция и тестирование системы

    • 7.4.3.1 Интеграция системы

      • 7.4.3.1.1 Отдельные элементы, включаемые в систему, должны быть интегрированы в соответствии с архитектурой системы и испытаны в соответствии с определенными тестами интеграции системы.

Примечание — Тесты предназначены для предоставления доказательств того, что каждый элемент корректно функционирует в системе, соответствует требованиям технической и функциональной безопасности, и для данного элемента обеспечиваются такие оптимальные условия, при которых отсутствует его непредусмотренное функционирование, что. в свою очередь, может привести к недостижению цели безопасности.

  • 7.4.3.2 Цели тестирования и методы испытаний при тестировании системы

    • 7.4.3.2.1 Цели тестирования, вытекающие из требований 7.4.3.2.2—7.4.3.2.5. должны быть достигнуты путем применения адекватных методов тестирования, как указано в соответствующих таблицах.

Примечания

  • 1 Это обеспечивает выявление систематических ошибок в процессе интеграции и тестирования системы.

  • 2 В зависимости от реализуемой функциональности, ее сложности или распределенного характера системы может быть целесообразным перенести выполнение тестирования на другие подстадии интеграции при наличии надлежащего обоснования.

  • 7.4.3.2.2 Подтверждение корректности реализации требований технической и функциональной безопасности на уровне системы должно быть продемонстрировано с помощью методов тестирования, приведенных в таблице 9.

Таблица 9 — Корректность реализации требований технической и функциональной безопасности на уровне системы

Методы

УПБТС

А

в

с

D

Тестирование на основе требований9»

++

++

Тестирование с внесением дефектов6»

+

+

++

Сравнительное тестирование61

о

+

*

++

а» Тестирование на основе требований означает испытание на соответствие функциональным и нефункциональным требованиям.

Тестирование с внесением дефектов использует специальные средства для внесения неисправностей в тестируемое средство во время его работы. Для программного обеспечения это может быть выполнено через специальный тестовый интерфейс или специально подготовленные аппаратные средства. Данный метод часто применяют для того, чтобы улучшить тестовый охват требований безопасности, так как в процессе обычной эксплуатации механизмы безопасности не вызываются.

е» Сравнительное тестирование сопоставляет ответы тестируемого средства с реакцией имитационной модели на те же входные воздействия для выявления различий между результатами моделирования и тестируемого сродства.

  • 7.4.3.2.3 Данное требование распространяется на значения УПБТС (А). (В). (С) и О. Корректность функционирования, точность, охват видов отказов на уровне системы и временные характеристики механизмов безопасности на уровне системы должны быть продемонстрированы с помощью методов тестирования, приведенных в таблице 10.

Таблица 10 — Корректность функционирования, точность и временные характеристики механизмов безопасности на уровне системы

Методы

УПБТС

А

в

с

D

Сравнительное тестирование9»

О

+

+

++

Тестирование с внесением дефектовь>

+

+♦

++

Эксплуатационные испытания6»

о

+

++

1d

Тестирование с предугадыванием ошибок61

+

+♦

++

Тест, полученный на основе практического опыта9»

о

+

++

а» Сравнительное тестирование сопоставляет ответы тестируемого средства с реакцией имитационной модели на те же входные воздействия для выявления различий между результатами моделирования и тестируемого средства.

При демонстрации эффективности охвата вида отказов механизмами безопасности на уровне системы под тестированием на основе метода внесения дефектов понимается внесение неисправностей в тестируемый объект во время его работы. Для программного обеспечения это может быть выполнено через специальный тестовый интерфейс или специально подготовленные аппаратные средства. Данный подход применим для ограниченного набора видов сбоев, т. е. для простых сбоев, которые могут быть реально внесены на уровне системы (например, воспроизведение постоянного сбоя на контактном штырьке компонента). Для видов сбоев на уровне полупроводника (например, исправимые ошибки игы постоянный сбой транзистора) метод внесения неисправностей применяют на более детальном уровне, какописано в 4.8 ИСО 26262-11.

е» Эксплуатационше испытания могут обеспечить проверку рабочих характеристик (например, скорости движения или прочности рабочего органа, время реакции всей системы) механизмов безопасности на уровне системы.

6» Тестирование с предугадыванием ошибок основано на использовании экспертных знаний и данных, собранных в результате полученного из опыта умения предвидеть ошибки в тестируемом объекте. Затем для проверки этих ошибок проектируют набор тестов наряду с надлежащими средствами тестирования. Тестирование предполагаемых ошибок является эффективным методом, который использует испытатель, имеющий опыт работы с подобными тестируемыми объектами.

в» Тест, полученный на основе опыта работы и данных, собранных в процессе эксплуатации.

  • 7.4.3.2.4 Подтверждение согласованности и корректности реализации внешних и внутренних интерфейсов на уровне системы должно быть продемонстрировано с помощью методов тестирования, приведенных в таблице 11.

Таблица 11 — Согласованность и корректность реализации внешних и внутренних интерфейсов на уровне системы

Мегоды

УПБТС

А

в

С

D

Тестирование внешних интерфейсов"1

++

++

++

Тестирование внутренних интерфейсов")

*

++

44

Проверка согласованности интерфейсов"*

+

+4

++

Id

Тестирование взаимодействия/коммуникзцииь>

>+

++

44

44

а> Тесты интерфейса системы включают в себя тесты аналоговых и цифровых входов и выходов, тесты граничных значений и тесты на основе классов эквивалентности, что позволяет полностью проверить созданные интерфейсы, совместимость, синхронизацию и другие заданные значения характеристик системы. Внутренние интерфейсы системы могут быть проверены с помощью статических испытаний (нагфимер. соответствие штепсельных разъемов), а также посредством динамических испытаний коммуникационных шин или любых других интерфейсов между элементами системы.

Тестирование коммуникации и взаимодействия включает в себя тестирование связей между элементами системы, а также между тестируемой системой и другими системами транспортного средства во время его эксплуатации на соответствие функциональным и нефункциональным требованиям.

  • 7.4.3.2.5 Уровень робастности системы должен быть продемонстрирован с помощью методов тестирования. приведенных в таблице 12.

Таблица 12 — Уровень робастности на уровне системы

Методы

УПБТС

А

в

с

D

Тестирование используемых ресурсов3’

о

+

44

Стрвсс-твсть1

о

+

44

44

Тестирование на помехоустойчивость и робастность при определенных условиях внешней среды6*

*4

44

44

+4

а> На уровне системы тестирование используемых ресурсов обычно проводят в условиях динамических внешних воздействий (например, используя автомобили-лаборатории или прототипы). Тестируют также потребление энергии и загрузку коммуникационной шины.

ь* Стресс-тест верифицирует исправность работы системы в условиях высоких эксплуатационных нагрузок или повышенных требований в условиях определенной окружающей среды. Таким образом, возможно проведение испытаний при высоких нагрузках на систему или с экстремальным объемом данных, вводимых пользователем, или при запросах от других систем, а также тесты с экстремальными значениями температур, влажности и механических воздействий.

с) Тесты на помехоустойчивость и робастность при определенных условиях внешней среды являются частным случаем стресс-тестов. Они включает в себя тестирование влияния электромагнитных помех и устойчивости к электростатическим разрядам (например, см. [4]—[7]).

  • 7.4.4 Интеграция и тестирование транспортного средства

  • 7.4.4.1 Интеграция транспортного средства

    • 7.4.4.1.1 Устройство допито быть интегрировано в транспортное средство и должны быть выполнены комплексные тесты транспортного средства.

Примечание — При планировании интеграции и верификации на уровне транспортного средства может быть рассмотрено предписанное функционирование транспортного средства в обычных и экстремальных режимах. а также в обычных и экстремальных условиях эксплуатации транспортного средства, но при достаточном подмножестве используемых методов тестирования интеграции (см. таблицу 3).

  • 7.4.4.1.2 Должна быть выполнена верификация технических требований интерфейса устройства с бортовой коммуникационной сетью и бортовой сетью электропитания транспортного средства.

  • 7,4.4.2 Цели и методы тестирования во время испытаний транспортного средства

    • 7.4.4.2.1 Цели тестирования, полученные на основе требований 7.4.4.2.2—7.4.4.2.5, должны быть достигнуты путем применения адекватных методов тестирования, представленных в соответствующих таблицах.

Примечания

  • 1 Это обеспечивает выявление систематических ошибок в процессе интеграции транспортного средства.

  • 2 В зависимости от реагмэованной функциональности, ее сложности или распределенного характера системы может быть более целесообразным перенести выполнение тестирования на другие подстадии жгеграции при условии надлежащего обоснования.

  • 7.4.4.2.2 Корректность реализации требований функциональной безопасности на уровне транспортного средства должна быть продемонстрирована с помощью методов тестирования, приведенных в таблице 13.

Таблица 13— Корректность реализации требований фуккционагъной безопасности на уровне транспортного средства

Методы

УПБТС

А

В

С

0

Тестирование на основе требований9*

+ +

++

++

1b

Тестирование с внесением дефектов1**

++

++

++

*♦

Длительное испытание6*

+ +

++

++

1d

Тестирование у заказчика в реальных условиях6*

+ +

++

++

4*

9* Тестирование на основе требований означает испытание на соответствие функциональным и нефункциональным требованиям.

ь> Тестирование с внесением дефектов использует спвциагъные средства для внесения неисправностей в устройство. В устройстве это может быть выполнено через специагъный тестовый интерфейс, или специально подготовленные элементы, или коммуникационные устройства. Данный метод часто применяют для того, чтобы улучшить тестовый охват требований безопасности, так как в процессе обычной эксплуатации механизмы безопасности не вызываются.

с> Длительное испытание и тестирование у заказчика в реальных условиях похожи на тесты, полученные исходя из опыта эксплуатации, с большим объемом выборки при участии обычных пользователей в качестве испытателей, и не связаны с предшествующими заданными сценариями тестирования, но выпогняются в реальных условиях во время повседневной работы. Данные тесты могут иметь ограничения, если это необходимо для обеспечения безопасности испытателей, например дополнительные меры безопасности либо отключение приводов при выполнении тестов.

  • 7.4.4.2.3 Данное требование распространяется на значения УПБТС (А). (8). С и D. Корректность функционирования, точность и временные характеристики механизмов безопасности на уровне транспортного средства должны быть продемонстрированы с помощью методов тестирования, приведенных в таблице 14.

Таблица 14 — Корректность функционирования, точность и временные характеристики механизмов безопасности на уровне транспортного средства

Методы

УПБТС

А

в

с

D

Эксплуатационное испытания91

+

++

44

Длительное испытание**1

+

+

++

44

Окончание таблицы 14

Методы

УПБТС

А

в

с

D

Тестирование у заказчика в реальных условиях0*

+

++

++

Id

Тестирование с внесением дефектовс*

о

+

44

++

Тестирование с предугадыванием ошибок0*

о

+

44

++

1f

Тест, полученный на основе практического опыта**

о

+

44

++

9> Эксплуатационные испытания могут проверять рабочие характеристики (например, временной интервал сбоеустойчивостм на уровне транспортного средства и управляемость транспортного средства при наличты сбоев) механизмов безопасности устройства.

ь> Длительное испытание и тестирование у заказчика в реальных условиях похожи на тесты, полученные исходя из опыта эксплуатации, с большим объемом выборки при участии обычных пользователей в качестве испытателей, и не связаны с предшествующими заданными сценариями тестирования, но выполняются в реальных условиях во время повседневной работы. Данные тесты могут иметь ограничения, если это необходимо для обеспечения безопасности испытателей, например дополнительные меры безопасности либо отключение приводов при выполнении тестов.

с) При тестировании с внесением дефектов используют специальные средства для внесения неисправностей в устройство. В устройстве это может быть выполнено через специальный тестовый интерфейс или специально подготовленные элементы, или коммуникационные устройства. Данный метод часто применяют для того, чтобы улучшить тестовый охват требований безопасности, так как в процессе обычной эксплуатации механизмы безопасности не вызываются.

d> Тестирование с предугадыванием ошибок основано на использовании экспертных знаний и данных, собранных в результате полученного исходя из опыта умения предвидеть ошибки в тестируемом объекте. Затем для проверки этих ошибок проектируют набор тестов наряду с надлежащими средствами тестирования. Тестирование предполагаемых ошибок является эффективным методом, который применяет испытатель, имеющий опыт работы с подобными тестируемыми объектами.

*> Тест, полученный на основе опыта работы и данных, собранных в процессе эксплуатации.

  • 7.4.4.2.4 Данное требование распространяется на значения УПБТС (А). (В). С и D. Согласованность и корректность реализации внутренних и внешних интерфейсов в транспортном средстве должны быть продемонстрированы с помощью методов тестирования, приведенных в таблице 15.

Примечание — Внутренние интерфейсы находятся между устройствами или между системами. Внешние интерфейсы находятся между устройством и внешней средой транспортного средства.

Таблица 15 — Согласованность и корректность реализации внешних и внутренних интерфейсов на уровне транспортного средства

Методы

УПБТС

А

е

с

0

Тестирование внутренних интерфейсов**

4

4

++

++

Тестирование внешних интерфейсов91

*

4

++

♦+

Тестирование взаимодействия/коммуникации0*

4

4

++

++

а* Тесты интерфейса на уровне транспортного средства проверяют интерфейсы систем транспортного средства на совместимость. Они могут быть статическими, выполняющими подтверждение соответствия диапазону допустимых значений, паспортным данным или габаритам, а также динамическими, реализуемыми при эксплуатации транспортного средства.

ь* Тестирование коммуникации и взаимодействия включает в себя тестирование коммуникаций между системами транспортного средства во время его эксплуатации на соответствие функциональным и нефункциональным требованиям.

  • 7.4.4.2.5 Данное требование распространяется на значения УПБТС (А), (В), С и D. Уровень робастности на уровне транспортного средства должен быть продемонстрирован с помощью методов тестирования, приведенных в таблице 16.

Таблица 16 — Уровень робастности на уровне транспортного средства

Методы

УП6ТС

А

В

с

D

Тестирование используемых ресурсов*1

+

*

++

44

Стресс-тест*’

+

+

++

4+

Тестирование на помехоустойчивость и робастность при определенных условиях окружающей среды6’

+

++

44

1d

Длительное испытание*1

+

+

++

44

На уровне транспортного средства тестирование используемых ресурсов устройства обычно проводят в динамических условиях (например, в сетевых средах электронных блоков управления, на прототипах или комплектных транспортных средствах). Тестируют также внутренние ресурсы устройства, потребление энергии или ограничение ресурсов других систем транспортного средства.

Стресс-тест верифицирует исправность работы транспортного средства в условиях высоких эксплуатационных нагрузок или повышенных требований со стороны окружающей среды. Таким образом, возможны испытания при высоких нагрузках на транспортное средство или с экстремальным объемом данных, вводимых пользователем, или запросов от других систем, а также тесты с экстремальными значениями температур, влажности и механических воздействий.

с> Тесты на помехоустойчивость и робастность при определенных условиях внешней среды являются частным случаем стресс-тестов. Они включают в себя тестирование влияния электромагнитных помех и устойчивости к электростатическим разрядам (например, см. (4]—[7]).

Длительное тестирование и тестирование у заказчика в реальных условиях похожи на тесты, полученные исходя из опыта эксплуатации, с большим объемом выборки при участии обычных пользователей в качестве испытателей, и не связаны с предшествующими заданными сценариями тестирования, но выполняются в реальных условиях во время повседневной работы.

  • 7.5 Результаты работы

  • 7.5.1 Стратегия интеграции и тестирования

  • В результате выполнения требований 7.4.1.

  • 7 .5.2 Отчет по интеграции и тестированию

В результате выполнения требований 7.4.2—7.4.4.

  • 8 Валидация безопасности

  • 8.1 Цели

Цели настоящего раздела заключаются в предоставлении доказательства того, что:

  • а) цели безопасности достигаются с помощью устройства при его интеграции в соответствующее (ие) транспортное(ые) средство(а);

  • Ь) концепция функциональной безопасности и концепция технической безопасности обеспечивают достижение функциональной безопасности устройства.

  • 8.2 Общие положения

Целью предыдущих действий по верификации (например, при верификации проекта, анализе безопасности, тестировании и интеграции аппаратных средств, программного обеспечения и устройства) является предоставление доказательств того, что результаты каждого конкретного вида работ соответствуют заданным требованиям.

Валидация безопасности интегрированного устройства в типовом(ых) транспортном(ых) средствах) призвана обеспечить доказательство пригодности его целевого использования и направлена на подтверждение адекватности мер безопасности для класса или множества транспортных средств. Валидация безопасности, выполняемая на основе экспертизы и испытаний, гарантирует, что цели безопасности будут достигнуты.

  • 8.3 Входная информация

    • 8.3.1 Предварительные требования

Необходима следующая информация:

  • • отчет о результатах анализа опасностей и оценки рисков в соответствии с 6.5.1 ИСО 26262-3;

  • - концепция функциональной безопасности в соответствии с 7.5.1 ИСО 26262-3.

  • 8.3.2 Дополнительная информация

Может быть учтена следующая информация:

  • - концепция технической безопасности (см. 6.5.2);

  • - определение устройства (см. 5.5.1 ИСО 26262-3);

  • - отчет по результатам анализа безопасности (см. 6.5.7).

  • 8.4 Требования и рекомендации

    • 8.4.1 Внешняя среда валидации безопасности

      • 8.4.1.1 Для достижения целей безопасности валидация устройства должна быть выполнена в типовых условиях на уровне транспортного средства.

Примечания

  • 1 Такое интегрированное устройство включает при необходимости систему, программное обеспечение, аппаратные средства, элементы, основанные на других технологиях, а также внешние меры.

  • 2 Это особенно важно для Т & В. гдв предметом валидации безопасности могут быть разгычные типы базовых транспортных средств.

  • 8.4.1.2 При определении типовых условий следует рассматривать типовые транспортные средства для конкретных марок транспортных средств и их конфигураций.

Примечание — Подходящую исходную информацию для выбора типовых транспортных средств можно найти в отчете о результатах анализа опасностей и оценки рисков (см. 6.5.1 ИСО 26262-3).

  • 8.4.1.3 Валидация целей безопасности должна быть выполнена с учетом отклонений условий эксплуатации. влияющих на технические характеристики, которые рассмотрены при анализе опасностей и оценке риска.

  • 8.4.2 Спецификация валидации безопасности

    • 8.4.2.1 Должна быть определена спецификация валидации безопасности, включающая:

  • а) конфигурацию устройства, для которого выполняется валидация безопасности, включая его данные о калибровке в соответствии с приложением С ИСО 26262-6.

Примечание — Если полная валидация безопасности каждой конфигурации устройства не представляется возможной. то может быть выбрано их необходимое подмножество:

  • Ь) спецификацию процедур валидации безопасности, тестовые сценарии, выполняемые водителем маневры и критерии приемки;

  • с) оборудование и требуемые условия внешней среды.

  • 8.4.3 Выполнение валидации безопасности

    • 8.4.3.1 Если для валидации безопасности используют тестирование, то могут быть применены такие же требования, как это предусмотрено для верификации (см. 9.4.2 и 9.4.3 ИСО 26262-6).

    • 8.4.3.2 Для достижения функциональной безопасности устройства, интегрированного в транспортное средство, должна быть выполнена его валидация с помощью оценки следующих аспектов:

  • а) управляемость.

Примечания

  • 1 Валидация управляемости может быть выполнена, используя сценарии эксплуатации, е том числе при целевом и возможном предсказуемом неправильном использовании.

  • 2 Одним из критериев оценки при валидации безопасности может быть достаточная управляемость в безопасном состоянии, определенная в 7.4.2.5 ИСО 26262-3:

  • Ь) эффективность внешних мер;

  • с) эффективность элементов, основанных на других технологиях;

  • d) допущения, которые, как установлено при анализе опасностей и оценке риска (см. 6.4.Д.4 ИСО 26262-3). влияют на значение УПБТС и которые могут быть проверены только на окончательном варианте транспортного средства.

Пример — Если допускается, что механический компонент предотвращает или снижает конкретную опасность, возможно вызванную неисправностью Э/Э системы, то для обеспечения эффективности этого компонента по предотвращению или снижению такой опасности выполняют его валидацию на уровне транспортного средства.

  • 8.4.3.3 Валидация безопасности на уровне транспортного средства на соответствие целям безопасности. требованиям функциональной безопасности и предполагаемому использованию должна быть выполнена согласно плану с использованием:

  • а) процедур валидации безопасности и тестов для каждой цели безопасности, в том числе четко определенных критериев их лрохождения/непрохождения;

  • Ь) информации об области применения, которая может включать сведения о конфигурации, условиях внешней среды, ситуациях вождения, сценариях эксплуатации и т. д.

Примечание — Сценарии эксплуатации могут быть сформированы специально для того, чтобы помочь обеспечить выполнение вагадации безопасности на уровне транспортного средства.

  • 8.4.3.4 Следует применять соответствующий набор нижеперечисленных методов:

  • а) повторяемые тесты с заданными процедурами испытаний, тестовые сценарии и критерии про-хождения/непрохождения.

Пример — Позитивные тесты функций и требований безопасности, тестирование методом «черного ящика», моделирование, испытания с предельными значениями, тестирование с внесением дефектов, испытания на выносливость, стресс-тесты, ускоренные испытания на долговечность, моделирование внешних воздействий;

  • Ь) виды анализа.

Пример — FMEA, FTA. ЕТА. моделирование;

  • с) длительные испытания, такие как вождение транспортного средства по графикам и включенные в тестирование парки автомобилей;

  • d) тестирование у заказчика в реальных условиях, тестирование на стенде или контрольное тестирование. экспертные комиссии;

  • е) экспертизы.

  • 8.4.4 Оценка

    • 8.4.4.1 Результаты валидации безопасности должны быть оценены для подтверждения того, что реализованные цели безопасности обеспечивают функциональную безопасность устройства.

  • 8.5 Результаты работы

    • 8.5.1 Спецификация валидации безопасности, включая описание внешней среды валидации безопасности

В результате выполнения требований 8.4.1 и 8.4.2.

  • 8.5.2 Отчет о валидации безопасности

В результате выполнения требований 8.4.3 и 8.4.4.

Приложение А (справочное)

Обзор и последовательность выполняемых работ в процессе разработки изделия на уровне системы

Таблица АЛ содержит обзор целей, предварительных требований и результатов работы стадии разработки изделия на уровне системы.

Таблица АЛ — Обзор и поток документов стадии разработки изделия на уровне системы

Раздел

Цели

Предварительные требования

Результаты работы

5 Общие вопросы по разработке изделия на уровне системы

Целью настоящего раздела является предоставление общего описания разработки изделия на уровне системы

6 Концепция технической безопасности

Цели настоящего раздела заключаются в следующем:

  • а) определить требования технической безопасности для функций. зависимостей, ограничений и свойств элементов системы и интерфейсов. необходимых для ее реализации;

  • Ь) определить требования технической безопасности для механизмов безопасности, которые должны быть реализованы в элементах системы и интерфейсах:

  • с) определить требования функциональной безопасности системы и ее элементов в процессах производства. эксплуатации, обслуживания и вывода из эксплуатации:

  • d) проверить, что требования технической безопасности обеспечивают достижение функционагъной безопасности на уровне системы и соответствуют требованиям функциональной безопасности:

  • е) разработать архитектуру системы и концепцию технической безопасности. которые удовлетворяют требованиям безопасности и не противоречат требованиям, не связанным с безопасностью;

0 выполнить анализ архитектуры системы в целях предотвращения сбоев и определения необходимых для производства и обслуживания специальных характеристик, связанных с безопасностью;

9) проверить, что архитектура системы и концепция технической безопасности удовлетворяют требованиям безопасности с соответствующими их значениями УПБТС

Концепция функциональной безопасности (см. 7.5.1 ИСО 26262-3). Архитектура системы (исходя из внешних источников, см. 7.3.1 ИСО 26262-3).

Требования к устройству от других устройств, реализующих функции безопасности, если применимы

  • 6.5.1 Спецификация требований технической безопасности в результате выполнения требований 6.4.1. 6.4.2.

  • 6.5.2 Концепция технической безопасности в результате выполнения требований 6.4.3—6.4.6.

  • 6.5.3 Спецификация архитектуры системы в результате выполнения требований 6.4.3—6.4.6.

  • 6.5.4 Технические требования к АПИ в результате выполнения требований 6.4.7.

  • 6.5.5 Технические требования для производства, эксплуатации. обслуживания и вывода из эксплуатации в результате выполнения требований 6.4.8.

  • 6.5.6 Отчет о верификации архитектуры системы, технических требований к АЛИ. технических требований для производства, эксплуатации. обслуживания и вывода из эксплуатации и концепции технической безопасности в результате выполнения требований 6.4.9.

  • 6.5.7 Отчет по результатам анализа безопасности в результате выполнения требований 6.4.4

Окончание таблицы А. 1

Раздал

Цели

Предварительные требования

Результаты работы

7 Интеграция и тестирование системы и устройства

Цели настоящего раздела следующие:

  • а) определить последовательность действий по интеграции и интегрировать элементы системы до полной интеграции системы:

  • Ь) удостовериться в том. что определенные меры безопасности, полученные в результате анализа безопасности на уровне архитектуры системы, выполнены надлежащим образом;

  • с) предоставить доказательства того, что элементы интегрированной системы удовлетворяют их требованиям безопасности, которые соответствуют архитектуре системы

Цели безопасности из отчета по анализу безопасности и оценке риска (см.6.5.1 ИСО 26262-3).

Концепция функциональной безопасности {см. 7.5.1 ИСО 26262-3). Концепция технической безопасности (см. 6.5.2). Спецификация архитектуры системы (см. 6.5.3). Технические требования к аппаратно-программному интерфейсу (см. 6.5.4)

  • 7.5.1 Стратегия интеграции и тестирования в результате выполнения требований 7.4.1.

  • 7.5.2 Отчет по интеграции и тестированию в результате выполнения требований 7.4.2_7.4.4

8 Валидация безопасности

Цели настоящего раздела заключаются в представлении доказательства того, что:

  • а) цели безопасности достигаются с помощью устройства при его интеграции в соответствующее(ие) транспортное(ые) средство(а);

  • Ь) концепция функциональной безопасности и концепция технической безопасности обеспечивают достижение функциональной безопасности устройства

Отчет о результатах анализа опасностей и оценки рисков (см. 6.5.1 ИСО 26262-3).

Концепция функциональной безопасности (см. 7.5.1 ИСО 26262-3)

  • 8.5.1 Спецификация валидации безопасности, включая описание внешней среды валидации безопасности в результате выполнения требований 6.4.1 и 8.4.2.

  • 8.5.2 Отчет о валидации безопасности в результате выполнения требований 8.4.3 и 8.4.4

Приложение В (справочное)

Пример содержания аппаратно-программного интерфейса

  • В.1 Общие положения

В настоящем приложении представлены дополнительные разъяснения по аппаратно-программному интерфейсу (АПИ).

Технические требования к АПИ формируются на лодстадии «Концепция технической безопасности». Технические требования к АПИ постоянно уточняются в процессе разработки аппаратных средств и программного обеспечения.

На рисунке В.1 представлен обзор задач АПИ и их взаимосвязь с разработкой изделия на уровне системы, на уровне технических средств и на уровне программного обеспечения. АПИ испогъзуют для согласования технических вопросов взаимодействия при разработке аппаратных средств и программного обеспечения.

Примечание — На рисунке В. 1 конкретные разделы каждой части ИСО 26262 указаны следующим образом: «m-п», где «т» представляет собой номер части ИСО 26262. а <п» указывает на номер раздела этой части, например 3-6 — это раздел 6 ИСО 26262-3.

Канмелф* ча-очимео Сшгасяоети ~|-

| iwopmnwaT» Г


I* , I fboeo w«w««nw фёфыи*»*

| сДем**и*а


| 5-7 | Лро»п»Ф| «и 4пп»рч>м»


010*4 *««l. «КРЫ «ЛЧМТНХ* ____________«ноет»_____________


Im I |Хч"Ф»м-м«я^ич*»ч>к1яупм | | ntotpowmcroofoowm |


ВфнфшК**: «Оф:* :уогр*ммчс:о OCOWJ»**


Оисма иевхподоаце* бекпвагасга кпмспм* oyww «hum anrupen*» смосг*


HHWMOnXpWww I

лсепмммгоаысйммн* I


I. «. I Нк»0Г₽41»*"»«0“1м«44*>»ЛП*(НП^'

*-W I ct^cn


... IToCTMpcoanwoeTpwwnpOTOwwiwro " I сбии» *11 *1



CtKTMV

Рисунок B.1 — Обзор взаимодействий аппаратно-программного интерфейса

  • В.2 Элементы АПИ

При подготовке технических требований к АПИ могут быть рассмотрены следующие его элементы: а) память:

  • 1) энергозависимая память (например. ОЗУ).

  • 2) энергонезависимая память (например. ПЗУ):

  • Ь) интерфейсы шины (например, локальная сеть контроллеров (CAN), коммутируемая локальная сеть (LIN). внутренний высокоскоростной последовательньм канал (HSSL)];

  • с) преобразователь:

  • 1) аналого-цифровой.

  • 2) цифро-аналоговый.

  • 3) широтно-импульсной модуляции;

  • d) мультиплексор:

  • е) электрический ввод/вывод;

О защитное устройство:

  • 1) внутреннее.

  • 2) внешнее.

  • 8.3 Характеристики АПИ

При подготовке технических требований к АПИ могут быть рассмотрены следующие его характеристики: а) прерывание:

  • Ь) согласованность синхронизации:

  • с) целостность данных:

  • d) инициализация:

  • 1) памяти и регистров.

  • 2) управления начальной загрузкой:

  • е) передача сообщений:

  • 1) отравление сообщения.

  • 2) получение сообщения:

О режимы сети:

  • 1) ждущий.

  • 2) активный;

  • д) управление памятью:

  • 1) при считывании.

  • 2) при записи.

  • 3) при диагностике.

  • 4) адресного пространства.

  • 5) типов данных;

  • h) счетчик реального времени;

  • 1) запуск счетчика.

  • 2) остановка счетчика.

  • 3) фиксация значения счетчика.

  • 4) загрузка счетчика.

В таблице В. 1 приведен пример, демонстрирующий распределение характеристик АПИ по его элементам.

Таблица В.1 — Пример входных значений внутренних сигналов

Описание

Идентификатор аппаратных средств

Идентификатор программного обеспечения

Канал 1

канал 2

N1 мультиплексора — канал 1

№ мультиплексора — канал 2

Тип данных аппаратно-Программное интерфейса

Адрес канала 1

г еиенек оеслгу

Модуль

Тип интерфейса

Комментарии

Диапазон значений

Точность <% от диапазона значений}

Входы

Вход 1

1N.1

IN_1

X

4

U16

0x8000

V

Аналоговый внутренний

Аналоговый вход 1

0—5

0.50%

Приложение ДА (справочное)

Сведения о соответствии ссылочных международных стандартов национальным стандартам

Таблица ДА.1

Обозначение ссылочного между на родного стандарта, документа

Степень соответствия

Обозначение и наименование соответствующего национального стандарта

ISO 26262-1:2018

IDT

ГОСТ Р ИСО 26262-1—2020 «Дорожные транспортные средства.

Функциональная безопасность. Часть 1. Термины и определения»

ISO 26262-2:2018

IDT

ГОСТ Р ИСО 26262-2—2020 «Дорожные транспортные средства. Функциональная безопасность. Часть 2. Менеджмент функциональной безопасности»

ISO 26262-3:2018

ЮТ

ГОСТ Р ИСО 26262-3—2020 «Дорожные транспортные средства. Функциональная безопасность. Часть 3. Стадия формирования концепции»

ISO 26262-5:2018

ЮТ

ГОСТ Р ИСО 26262-5—2021 «Дорожные транспортные средства. Функциональная безопасность. Часть 5. Разработка аппаратных средств изделия»

ISO 26262-6:2018

ЮТ

ГОСТ Р ИСО 26262-6—2021 «Дорожные транспортные средства. Функциональная безопасность. Часть 6. Разработка программного обеспечения изделия»

ISO 26262-7:2018

в

ISO 26262-8:2018

ISO 26262-9:2018

в

  • * Соответствующий национальный стандарт отсутствует. До его принятия рекомендуется использовать перевод на русский язык данного международного стандарта.

Примечание — В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов:

  • • ЮТ — идентичные стандарты.

Библиография

  • (1] ISO/IECHEEE 15288, Systems and software engineering — System Sfe cycle processes

  • (2] ISO/IEC/IEEE 16326, Systems and software engineering — Life cycle processes — Project management

  • [3] ISO 26262-11:2018, Road Vehicles — Functional safety — Pari 11: Guideline on application of ISO 26262 on semiconductors

  • [4] ISO 11451 (all parts). Road vehicles — Vehicle test methods for electrical disturbances from narrowband radiated electromagnetic energy

  • [5] ISO 11452 (all parts). Road vehicles — Component test methods for electrical disturbances from narrowband radiated electromagnetic energy

  • (6] ISO 7637 (all parts). Road vehicles — Electrical disturbances from conduction and coupling

  • [7] ISO 10605. Road vehicles — Test methods for electrical disturbances from electrostatrc discharge

  • [8] ISO 26262-122018. Road Vehicles — Functional safety — Part 12: Adaptation of ISO 26262 for Motorcycles

УДК 62-783:614.8:331.454:006.354

ОКС 13.110


Ключевые слова: функциональная безопасность, жизненный цикл систем, транспортные средства, электрические компоненты, программируемые электронные компоненты и системы, разработка на уровне системы, анализ опасностей и оценка рисков

Редактор Л. С. Зимипова Технический редактор И.Е. Черепкова Корректор Л.С. Лысенко Компьютерная верстка ЕЛ. Кондрашовой

Сдано о набор 28.10.2021. Подписано в печать 12.11.2021. Формат 60*84%. Гарнитура Ариал. Усл. пвч. л. 4.65. Уч.-изд. Л. 4.21.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Создано в единичном исполнении в ФГБУ «РСТ» .

117418 Москва. Нахимовский пр-т, д. 31. к. 2. www.gosbnfo.ru




л/


Другие госты в подкатегории

    ГОСТ 12.2.009-99

    Станки металлообрабатывающие. Общие требования безопасности

    ГОСТ 12.2.017.4-2003

    Прессы листогибочные. Требования безопасности

    ГОСТ 12.2.017-93

    Оборудование кузнечно-прессовое. Общие требования безопасности

    ГОСТ 12.2.116-2004

    Машины листогибочные трех- и четырехвалковые. Требования безопасности

    ГОСТ 12.2.113-2006

    Прессы кривошипные. Требования безопасности

    ГОСТ 12.2.118-2006

    Ножницы. Требования безопасности

    ГОСТ 12.2.231-2012

    Система стандартов безопасности труда. Оборудование полиграфическое. Требования безопасности и методы испытаний

    ГОСТ 30869-2003

    Безопасность оборудования. Требования безопасности к гидравлическим и пневматическим системам и их компонентам. Пневматика

    ГОСТ 31177-2003

    Безопасность оборудования. Требования безопасности к гидравлическим и пневматическим системам и их компонентам. Гидравлика

    ГОСТ 31335-2006

    Оборудование технологическое для литейного производства. Оборудование для дробеметной, дробеструйной и дробеметно-дробеструйной обработки. Требования безопасности

    ГОСТ 31206-2012

    Оборудование деревообрабатывающее. Станки деревообрабатывающие малогабаритные перемещаемые транспортабельные индивидуального пользования. Общие требования безопасности

    ГОСТ 12.2.140-2004

    Тракторы малогабаритные. Общие требования безопасности

    ГОСТ 31542-2012

    Автоматы и полуавтоматы кузнечно-прессовые. Требования безопасности

    ГОСТ 33938-2016

    Определение допустимого уровня (степени) риска и опасности общеотраслевого обрабатывающего оборудования

    ГОСТ 12.2.046.0-2004

    Оборудование технологическое для литейного производства. Требования безопасности

    ГОСТ 34478.2-2018

    Безопасность деревообрабатывающих станков. Станки ленточнопильные. Часть 2. Станки ленточнопильные для распиловки бревен

    ГОСТ 33886-2016

    Железнодорожный путь. Номенклатура показателей надежности и функциональной безопасности

    ГОСТ 33947-2016

    Железнодорожное электроснабжение. Номенклатура показателей надежности и функциональной безопасности

    ГОСТ EN 1005-4-2013

    Безопасность машин. Физические возможности человека. Часть 4. Положение тела при работе с машинами и механизмами

    ГОСТ ЕН 1070-2003

    Безопасность оборудования. Термины и определения

    ГОСТ ЕН 12417-2006

    Безопасность металлообрабатывающих станков. Центры обрабатывающие для механической обработки

    ГОСТ ЕН 12415-2006

    Безопасность металлообрабатывающих станков. Станки токарные с числовым программным управлением и центры обрабатывающие токарные

    ГОСТ ЕН 12626-2006

    Безопасность металлообрабатывающих станков. Станки для лазерной обработки

    ГОСТ ЕН 12478-2006

    Безопасность металлообрабатывающих станков. Станки крупные токарные с числовым программным управлением и центры обрабатывающие крупные токарные

    ГОСТ EN 12417-2016

    Безопасность металлообрабатывающих станков. Центры обрабатывающие

    ГОСТ EN 13478-2012

    Безопасность машин. Противопожарная защита

    ГОСТ EN 13128-2016

    Безопасность металлообрабатывающих станков. Станки фрезерные (включая расточные)

    ГОСТ ЕН 1837-2002

    Безопасность машин. Встроенное освещение машин

    ГОСТ EN 574-2012

    Безопасность машин. Устройства управления двуручные. Принципы конструирования

    ГОСТ EN 12198-1-2012

    Безопасность машин. Оценка и уменьшение опасности излучения, исходящего от машин. Часть 1. Общие принципы

    ГОСТ EN 894-1-2012

    Безопасность машин. Эргономические требования к оформлению индикаторов и органов управления. Часть 1. Общие руководящие принципы при взаимодействии оператора с индикаторами и органами управления

    ГОСТ EN 614-2-2012

    Безопасность машин. Эргономические принципы проектирования. Часть 2. Взаимосвязь между конструкцией машин и рабочими заданиями

    ГОСТ EN 953-2014

    Безопасность машин. Защитные устройства. Общие требования по конструированию и изготовлению неподвижных и перемещаемых устройств

    ГОСТ IEC 60204-31-2012

    Безопасность машин. Электрооборудование машин и механизмов. Часть 31. Дополнительные требования безопасности и требования электромагнитной совместимости к швейным машинам, установкам и системам

    ГОСТ IEC 61010-2-201-2017

    Безопасность электрических контрольно-измерительных приборов и лабораторного оборудования. Часть 2-201. Частные требования к приборам контроля

    ГОСТ ЕН 1005-2-2005

    Безопасность машин. Физические возможности человека. Часть 2. Составляющая ручного труда при работе с машинами и механизмами

    ГОСТ ИСО/ТО 12100-1-2001

    Безопасность оборудования. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методика

    ГОСТ ИСО/ТО 12100-2-2002

    Безопасность оборудования. Основные понятия, общие принципы конструирования. Часть 2. Технические правила и технические требования

    ГОСТ IEC 61496-1-2016

    Безопасность механизмов. Защитная электрочувствительная аппаратура. Часть 1. Общие требования и испытания

    ГОСТ ЕН 1760-1-2004

    Безопасность машин. Защитные устройства, реагирующие на давление. Часть 1. Основные принципы конструирования и испытаний ковриков и полов, реагирующих на давление

    ГОСТ ИСО 13851-2006

    Безопасность оборудования. Двуручные устройства управления. Функциональные аспекты и принципы конструирования

    ГОСТ ISO 12100-2013

    Безопасность машин. Основные принципы конструирования. Оценки риска и снижения риска

    ГОСТ EN 1005-5-2014

    Безопасность машин. Физические возможности человека. Часть 5. Оценка риска для движений оператора, повторяющихся с высокой частотой

    ГОСТ ИСО 14123-1-2000

    Безопасность оборудования. Снижение риска для здоровья от опасных веществ, выделяемых оборудованием. Часть 1. Основные положения и технические требования

    ГОСТ ИСО 14123-2-2001

    Безопасность оборудования. Снижение риска для здоровья от опасных веществ, выделяемых оборудованием. Часть 2. Методика выбора методов проверки

    ГОСТ ISO 14159-2012

    Безопасность машин. Гигиенические требования к конструкции машин

    ГОСТ ИСО 13855-2006

    Безопасность оборудования. Расположение защитных устройств с учетом скоростей приближения частей тела человека

    ГОСТ ISO 28881-2016

    Безопасность металлообрабатывающих станков. Станки электроэрозионные

    ГОСТ Р 22.1.10-2002

    Безопасность в чрезвычайных ситуациях. Мониторинг химически опасных объектов. Общие требования

    ГОСТ ИСО 4254-1-2003

    Тракторы и машины для сельскохозяйственных работ и лесоводства. Технические средства обеспечения безопасности. Часть 1. Основные положения

    ГОСТ Р 22.1.12-2005

    Безопасность в чрезвычайных ситуациях. Структурированная система мониторинга и управления инженерными системами зданий и сооружений. Общие требования

    ГОСТ Р 22.1.13-2013

    Безопасность в чрезвычайных ситуациях. Мероприятия по гражданской обороне, мероприятия по предупреждению чрезвычайных ситуаций природного и техногенного характера. Структурированная система мониторинга и управления инженерными системами зданий и сооружений. Требования к порядку создания и эксплуатации

    ГОСТ Р 22.1.14-2013

    Безопасность в чрезвычайных ситуациях. Комплексы информационно-вычислительные структурированных систем мониторинга и управления инженерными системами зданий и сооружений. Технические требования. Методы испытаний

    ГОСТ ISO 13857-2012

    Безопасность машин. Безопасные расстояния для предохранения верхних и нижних конечностей от попадания в опасную зону

    ГОСТ Р 51101-2012

    Станки металлообрабатывающие и деревообрабатывающие. Методы проверки соответствия требованиям безопасности

    ГОСТ Р 51333-99

    Безопасность машин. Основные понятия, общие принципы конструирования. Термины, технологические решения и технические условия

    ГОСТ Р 22.1.11-2002

    Безопасность в чрезвычайных ситуациях. Мониторинг состояния водоподпорных гидротехнических сооружений (плотин) и прогнозирование возможных последствий гидродинамических аварий на них. Общие требования

    ГОСТ Р 51336-99

    Безопасность машин. Установки аварийного выключения. Функции. Принципы проектирования

    ГОСТ Р 51335-99

    Безопасность машин. Минимальные расстояния для предотвращения защемления частей человеческого тела

    ГОСТ Р 51338-99

    Безопасность машин. Снижение риска для здоровья от вредных веществ, выделяющихся при эксплуатации машин. Часть 1. Основные положения для изготовителей машин

    ГОСТ Р 51337-99

    Безопасность машин. Температуры касаемых поверхностей. Эргономические данные для установления предельных величин горячих поверхностей

    ГОСТ Р 51340-99

    Безопасность машин. Основные характеристики оптических и звуковых сигналов опасности. Технические требования и методы испытаний

    ГОСТ Р 51334-99

    Безопасность машин. Безопасные расстояния для предохранения верхних конечностей от попадания в опасную зону

    ГОСТ Р 51342-99

    Безопасность машин. Съемные защитные устройства. Общие требования по конструированию и изготовлению неподвижных и перемещаемых съемных защитных устройств

    ГОСТ Р 51343-99

    Безопасность машин. Предотвращение неожиданного пуска

    ГОСТ Р 51339-99

    Безопасность машин. Безопасные расстояния для предохранения нижних конечностей от попадания в опасную зону

    ГОСТ Р 51344-99

    Безопасность машин. Принципы оценки и определения риска

    ГОСТ Р 51341-99

    Безопасность машин. Эргономические требования по конструированию средств отображения информации и органов управления. Часть 2. Средства отображения информации

    ГОСТ Р 51901.1-2002

    Менеджмент риска. Анализ риска технологических систем

    ГОСТ Р 51346-99

    Безопасность металлообрабатывающих станков. Требования безопасности для разработки и конструирования зажимных патронов заготовок

    ГОСТ Р 51345-99

    Безопасность машин. Блокировочные устройства, связанные с защитными устройствами. Принципы конструирования и выбора

    ГОСТ Р 51901.13-2005

    Менеджмент риска. Анализ дерева неисправностей

    ГОСТ Р 51901.12-2007

    Менеджмент риска. Метод анализа видов и последствий отказов

    ГОСТ EN 13218-2011

    Безопасность металлообрабатывающих станков. Станки шлифовальные стационарные

    ГОСТ Р 51901.2-2005

    Менеджмент риска. Системы менеджмента надежности

    ГОСТ ISO 13849-1-2014

    Безопасность оборудования. Элементы систем управления, связанные с безопасностью. Часть 1. Общие принципы конструирования

    ГОСТ Р 51901.6-2005

    Менеджмент риска. Программа повышения надежности

    ГОСТ IEC 60825-1-2013

    Безопасность лазерной аппаратуры. Часть 1. Классификация оборудования, требования и руководство для пользователей

    ГОСТ Р 52543-2006

    Гидроприводы объемные. Требования безопасности

    ГОСТ Р 51901.11-2005

    Менеджмент риска. Исследование опасности и работоспособности. Прикладное руководство

    ГОСТ Р 53195.3-2009

    Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 3. Требования к системам

    ГОСТ Р 51901.5-2005

    Менеджмент риска. Руководство по применению методов анализа надежности

    ГОСТ Р 53195.4-2010

    Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 4. Требования к программному обеспечению

    ГОСТ Р 53463-2009

    Молоты. Требования безопасности

    ГОСТ Р 53195.3-2015

    Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 3. Требования к системам

    ГОСТ Р 54121-2010

    Безопасность машин и оборудования. Требования к эксплуатационной документации

    ГОСТ Р 54122-2010

    Безопасность машин и оборудования. Требования к обоснованию безопасности

    ГОСТ Р 53481-2009

    Системы смазочные. Требования безопасности

    ГОСТ Р 54123-2010

    Безопасность машин и оборудования. Термины, определения и основные показатели безопасности

    ГОСТ Р 51901.14-2005

    Менеджмент риска. Метод структурной схемы надежности

    ГОСТ Р 54431-2011

    Станки металлообрабатывающие. Общие требования безопасности

    ГОСТ Р 51901.15-2005

    Менеджмент риска. Применение марковских методов

    ГОСТ Р 54125-2010

    Безопасность машин и оборудования. Принципы обеспечения безопасности при проектировании

    ГОСТ Р 53010-2008

    Прессы гидравлические. Требования безопасности

    ГОСТ Р 55444-2013

    Железнодорожное электроснабжение. Номенклатура показателей надежности и функциональной безопасности

    ГОСТ Р 55443-2013

    Железнодорожный путь. Номенклатура показателей надежности и функциональной безопасности

    ГОСТ Р 57303-2016

    Информатизация здоровья. Разработка терминов и определений для словарей в области здравоохранения

    ГОСТ Р 59504-2021

    Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 4. Пояснение и обоснование изменений, внесенных в МЭК 61511-1 из издания 1 в издание 2

    ГОСТ Р 59505-2021

    Измерение, управление и автоматизация промышленного процесса. Основные принципы обеспечения функциональной безопасности и защиты информации

    ГОСТ Р 59506-2021

    Безопасность машин. Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности

    ГОСТ Р 59790-2021

    Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 0. Функциональная безопасность для промышленных процессов и МЭК 61511

    ГОСТ Р ЕН 12717-2006

    Безопасность металлообрабатывающих станков. Станки сверлильные

    ГОСТ Р ЕН 12840-2006

    Безопасность металлообрабатывающих станков. Станки токарные с ручным управлением, оснащенные и не оснащенные автоматизированной системой управления

    ГОСТ Р 53195.5-2010

    Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 5. Меры по снижению риска, методы оценки

    ГОСТ Р ЕН 12957-2007

    Безопасность металлообрабатывающих станков. Станки электроэрозионные

    ГОСТ Р ЕН 13788-2007

    Безопасность металлообрабатывающих станков. Станки-автоматы токарные многошпиндельные

    ГОСТ Р ЕН 1005-3-2010

    Безопасность машин. Физические возможности человека. Часть 3. Рекомендуемые пределы усилий при работе на машинах

    ГОСТ Р ЕН 414-2002

    Безопасность оборудования. Правила разработки и оформления стандартов по безопасности

    ГОСТ Р ЕН 13898-2009

    Безопасность металлообрабатывающих станков. Станки отрезные для холодной резки металлов

    ГОСТ Р ЕН 50491-4-1-2014

    Общие требования к электронным системам жилых домов и общественных зданий (ЭСДЗ) и системам управления и автоматизации общественных зданий (СУАЗ). Часть 4-1. Общие требования к функциональной безопасности изделий, предназначенных для включения в ЭСДЗ и СУАЗ

    ГОСТ Р 55743-2013

    Руководство по применению ИСО 13849-1 и МЭК 62061 при проектировании систем управления оборудованием, связанных с безопасностью

    ГОСТ Р 54124-2010

    Безопасность машин и оборудования. Оценка риска

    ГОСТ Р ЕН 547-3-2009

    Безопасность машин. Размеры тела человека. Часть 3. Антропометрические данные

    ГОСТ Р ИСО/МЭК 13335-1-2006

    Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий

    ГОСТ Р ИСО/МЭК ТО 13335-3-2007

    Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий

    ГОСТ Р ЕН 547-1-2008

    Безопасность машин. Размеры тела человека. Часть 1. Принципы определения размеров проемов, обеспечивающих полный доступ человека к машине

    ГОСТ Р ИСО/МЭК ТО 13335-5-2006

    Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети

    ГОСТ Р ЕН 940-2009

    Безопасность деревообрабатывающих станков. Станки комбинированные деревообрабатывающие

    ГОСТ Р ИСО 11161-2010

    Безопасность машинного оборудования. Интегрированные производственные системы. Основные требования

    ГОСТ Р ИСО/МЭК ТО 13335-4-2007

    Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер

    ГОСТ Р ИСО 13119-2016

    Информатизация здоровья. Источники клинических знаний. Метаданные

    ГОСТ Р ИСО 11449-99

    Культиваторы фрезерные, управляемые идущим рядом оператором. Требования безопасности и методы испытаний

    ГОСТ Р ЕН 547-2-2009

    Безопасность машин. Размеры тела человека. Часть 2. Принципы определения размеров отверстий для доступа человека к машине (элементам машины) частями тела

    ГОСТ Р ИСО 11448-2002

    Измельчители и дробилки передвижные с автономным приводом. Требования безопасности и методы испытаний

    ГОСТ Р ИСО 14122-1-2009

    Безопасность машин. Средства доступа к машинам стационарные. Часть 1. Выбор стационарных средств доступа между двумя уровнями

    ГОСТ Р ИСО 14122-2-2010

    Безопасность машин. Средства доступа к машинам стационарные. Часть 2. Рабочие площадки и проходы

    ГОСТ Р ИСО 13849-1-2003

    Безопасность оборудования. Элементы систем управления, связанные с безопасностью. Часть 1. Общие принципы конструирования

    ГОСТ Р ИСО 14122-4-2009

    Безопасность машин. Средства доступа к машинам стационарные. Часть 4. Лестницы вертикальные

    ГОСТ Р ИСО 14122-3-2009

    Безопасность машин. Средства доступа к машинам стационарные. Часть 3. Лестницы и перила

    ГОСТ Р ИСО 16156-2008

    Безопасность металлообрабатывающих станков. Патроны кулачковые

    ГОСТ Р ИСО 26262-5-2021

    Дорожные транспортные средства. Функциональная безопасность. Часть 5. Разработка аппаратных средств изделия

    ГОСТ Р ИСО 26262-6-2021

    Дорожные транспортные средства. Функциональная безопасность. Часть 6. Разработка программного обеспечения изделия

    ГОСТ Р ИСО 4254-2-99

    Устройства для внесения в почву жидкого аммиака. Требования безопасности

    ГОСТ Р ИСО 4254-4-99

    Лебедки трелевочные. Требования безопасности

    ГОСТ Р ИСО 5710-99

    Установки для уборки навоза и навозной жижи. Технические требования. Требования безопасности

    ГОСТ Р ИСО 8083-99

    Машины лесозаготовительные, тракторы лесопромышленные и лесохозяйственные. Устройство защиты от падающих предметов. Требования безопасности и методы испытаний

    ГОСТ Р ИСО 15534-2-2011

    Эргономическое проектирование машин для обеспечения безопасности. Часть 2. Принципы определения размеров отверстий доступа

    ГОСТ Р ИСО 15534-2-2016

    Эргономическое проектирование машин для обеспечения безопасности. Часть 2. Принципы определения размеров отверстий доступа

    ГОСТ Р МЭК 60204-1-2007

    Безопасность машин. Электрооборудование машин и механизмов. Часть 1. Общие требования

    ГОСТ Р МЭК 60204-1-99

    Безопасность машин. Электрооборудование машин и механизмов. Часть 1. Общие требования

    ГОСТ Р МЭК 61000-6-7-2019

    Электромагнитная совместимость (ЭМС). Часть 6-7. Общие стандарты. Требования к помехоустойчивости для оборудования, предназначенного для выполнения функций в системах, связанных с безопасностью (функциональная безопасность), на промышленных площадках

    ГОСТ Р ЕН 13218-2006

    Безопасность металлообрабатывающих станков. Станки шлифовальные стационарные

    ГОСТ Р ИСО 23125-2012

    Безопасность металлообрабатывающих станков. Станки токарные

    ГОСТ Р МЭК 61508-3-2007

    Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению

    ГОСТ Р МЭК 61508-1-2007

    Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования

    ГОСТ Р МЭК 61508-1-2012

    Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования

    ГОСТ Р МЭК 61508-4-2007

    Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения

    ГОСТ Р МЭК 61508-2-2007

    Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 2. Требования к системам

    ГОСТ Р 57300-2016

    Машины землеройные. Системы управления с использованием электронных компонентов. Часть 2. Применение ИСО 15998

    ГОСТ Р МЭК 61508-5-2007

    Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 5. Рекомендации по применению методов определения уровней полноты безопасности

    ГОСТ Р МЭК 61511-1-2011

    Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования

    ГОСТ Р МЭК 61511-1-2018

    Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования

    ГОСТ Р МЭК 61511-2-2011

    Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 2. Руководство по применению МЭК 61511-1

    ГОСТ Р МЭК 61511-2-2018

    Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 2. Руководство по применению МЭК 61511-1

    ГОСТ Р МЭК 61508-7-2007

    Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 7. Методы и средства

    ГОСТ Р МЭК 60950-2002

    Безопасность оборудования информационных технологий

    ГОСТ Р МЭК 61784-3-1-2016

    Промышленные сети. Профили. Часть 3-1. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 1

    ГОСТ Р МЭК 61784-3-3-2016

    Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3

    ГОСТ Р МЭК 61784-3-12-2016

    Промышленные сети. Профили. Часть 3-12. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 12

    ГОСТ Р МЭК 61784-3-8-2016

    Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8

    ГОСТ Р МЭК 62279-2016

    Железные дороги. Системы связи, сигнализации и обработки данных. Программное обеспечение систем управления и защиты на железных дорогах

    ГОСТ Р МЭК 62682-2019

    Системы аварийной сигнализации для обрабатывающей промышленности

    ГОСТ Р МЭК 61511-3-2018

    Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 3. Руководство по определению требуемых уровней полноты безопасности

    ГОСТ Р МЭК 62061-2015

    Безопасность оборудования. Функциональная безопасность систем управления электрических, электронных и программируемых электронных, связанных с безопасностью

    ГОСТ Р МЭК 61800-5-2-2015

    Системы силовых электроприводов с регулируемой скоростью. Часть 5-2. Требования функциональной безопасности

    ГОСТ Р МЭК 61508-6-2007

    Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 6. Руководство по применению ГОСТ Р МЭК 61508-2-2007 и ГОСТ Р МЭК 61508-3-2007

    ГОСТ Р МЭК 61784-1-2016

    Промышленные сети. Профили. Часть 1. Профили полевых шин

Copyright ©