Точный
Статус документа
Статус документа

ГОСТ Р ИСО 26262-9-2014 Дорожные транспортные средства. Функциональная безопасность. Часть 9. Анализ уровня полноты безопасности автомобиля и анализ безопасности автомобиля

     5 Декомпозиция требований с распределением УПБА

5.1 Цель

В данном разделе установлены правила и руководящие указания для декомпозиции требований к системе безопасности на избыточные требования для обеспечения заданных значений УПБА на следующем уровне детализации.

5.2 Общие положения

Определение значений УПБА целей безопасности разрабатываемого устройства выполняется по всему процессу разработки устройства. Исходя из целей безопасности, требования к системе безопасности распределяются и уточняются в процессе стадий разработки. Значение УПБА как атрибут цели безопасности наследуется каждым последующим требованием безопасности. Функциональные и технические требования безопасности распределяются элементам архитектуры, начиная с предварительных предположений по архитектуре и заканчивая элементами аппаратных средств и программного обеспечения.

Метод обеспечения заданного значения УПБА в процессе проектирования называется "декомпозиция УПБА". В процессе распределения требований можно получить преимущество из архитектурных решений, включающих достаточно независимые архитектурные элементы, которые дают возможность:

- с избыточностью реализовать требования безопасности с помощью этих независимых элементов архитектуры и

- назначить, по возможности, более низкое значение УПБА полученным в результате декомпозиции требованиям безопасности.

Если элементы архитектуры не являются достаточно независимыми, то избыточные требования и элементы архитектуры наследуют исходное значение УПБА.

Примечания

1 Декомпозиция значения УПБА является средством обеспечения заданных значений УПБА, которое может быть применено к функциональным, техническим требованиям безопасности, а также к требованиям безопасности аппаратных средств или программного обеспечения устройства или элемента.

2 Основное правило применения декомпозиции УПБА требует, чтобы требования к безопасности, распределяемые элементам архитектуры, которые являются достаточно независимыми, были избыточными.

3 В случае использования однородной избыточности (например, дублирующее устройство или дублирующее программное обеспечение) и при рассмотрении систематических отказов аппаратных средств и программного обеспечения значение УПБА не может быть уменьшено, пока анализ зависимости отказов не предоставит доказательство того, что они достаточно независимы или, что возможная общая причина приведет к безопасному состоянию. Таким образом, однородная избыточность в общем случае не является достаточной для снижения значения УПБА из-за отсутствия независимости между элементами.

4 В общем случае декомпозиция значения УПБА не распространяется на элементы, обеспечивающие выбор или переключение канала в проектах с многоканальной архитектурой.


В общем случае декомпозиция значения УПБА позволяет распределить значение УПБА требования к системе безопасности между несколькими элементами, которые обеспечивают соответствие этому требованию к безопасности и реализуют ту же цель безопасности. Декомпозиция значения УПБА между заданной функциональностью и ее соответствующим механизмом обеспечения безопасности допускается при определенных условиях (см. 5.4.7).

Конкретные требования к случайным отказам аппаратных средств, в том числе к оценке метрик архитектуры аппаратных средств и оценке нарушения цели безопасности из-за случайных отказов аппаратных средств (см. ИСО 26262-5) остаются неизменными при декомпозиции значения УПБА.

5.3 Входная информация

5.3.1 Предварительные требования