Точный
Статус документа
Статус документа

ГОСТ Р ИСО 26262-9-2014 Дорожные транспортные средства. Функциональная безопасность. Часть 9. Анализ уровня полноты безопасности автомобиля и анализ безопасности автомобиля

     6 Критерии совместимости элементов

6.1 Цель

Настоящий раздел устанавливает критерии совместимости внутри одного элемента:

- связанных с безопасностью подэлементов с подэлементами, для которых значение УПБА не назначено, и

- связанных с безопасностью подэлементов, которые имеют различные назначенные значения УПБА.

6.2 Общие положения

По умолчанию, когда элемент состоит из нескольких подэлементов, каждый из них разрабатывается в соответствии с мерами, соответствующими самому высокому значению УПБА, применяемому к элементу, то есть самому высокому значению УПБА требований безопасности, распределенному элементу (см. 7.4.2.3 ИСО 26262-4).

В случае совместимости подэлементов, которые имеют различные назначенные значения УПБА, или совместимости подэлементов, для которых значение УПБА не назначено, со связанными с безопасностью подэлементами, может оказаться выгодно избежать повышения значения УПБА для некоторых из них до значения УПБА элемента. Для этого данный раздел представляет собой руководство по определению значения УПБА подэлементов элемента. Данный раздел основан на анализе влияния подэлемента на другие подэлементы элемента.

Влиянием считается наличие каскадных отказов от подэлемента, для которого значение УПБА не назначено или назначено меньшее значение УПБА, к подэлементу с более высоким назначенным значением УПБА, приводящее к нарушению требования безопасности элемента (см. определения 2.13 и 2.49 ИСО 26262-1).

При определении значения УПБА подэлементов элемента, обоснование отсутствия влияния формируется в результате анализа зависимых отказов, выполненного для каскадных отказов (см. раздел 7).

6.3 Входная информация

6.3.1 Предварительные требования

Необходима следующая информация:

- требования безопасности на уровне, на котором должен быть выполнен анализ: на уровне системы, на уровне аппаратных средств или на уровне программного обеспечения в соответствии с 8.5.1 ИСО 26262-3, или 6.5.1 ИСО 26262-4, или 6.5.1 ИСО 26262-5, или 6.5.1 ИСО 26262-6; и

- информация об архитектуре элемента на уровне, на котором должен быть выполнен анализ: на уровне системы, на уровне аппаратных средств или на уровне программного обеспечения в соответствии с 7.5.2 ИСО 26262-4, или 7.5.1 ИСО 26262-5, или 7.5.1 ИСО 26262-6.

6.3.2 Дополнительная информация

Не используется.

6.4 Требования и рекомендации

6.4.1 Требования данного раздела могут быть применены на любом уточняющем шаге в процессе проектирования параллельно с распределением требований безопасности элементам и подэлементам архитектуры, обычно на подстадиях проектирования системы или проектирования аппаратных средств, или проектирования архитектуры программного обеспечения в соответствии с требованиями ИСО 26262-4, или ИСО 26262-5, или ИСО 26262-6.

6.4.2 Требования безопасности должны быть распределены подэлементам элемента до применения требований данного раздела.

Примечание - Распределение требований безопасности по подэлементам приводит к появлению связанных с безопасностью подэлементов и подэлементов, которым значение УПБА не назначено.

6.4.3 При анализе элементов следует учитывать:

a) каждое требование безопасности, распределенное элементу; и

b) каждый подэлемент, который является частью элемента.

6.4.4 Если подэлемент, для которого значение УПБА не назначено, и связанные с безопасностью подэлементы работают вместе в одном элементе, то подэлемент, для которого значение УПБА не назначено, должен рассматриваться только как QM подэлемент, если имеется доказательство, что он не может нарушить прямо или косвенно любое из требований безопасности, распределенных элементу, то есть он не может повлиять на любой связанный с безопасностью подэлемент элемента.

Примечания

1 Это означает, что каскадные отказы от такого подэлемента к связанным с безопасностью элементам отсутствуют.

2 Это может быть достигнуто предупредительными мерами по обеспечению безопасности при проектировании, такими как анализ потока данных и потока управления для программного обеспечения или сигналов ввода/вывода и линий передачи сигналов управления для аппаратных средств.


В противном случае такому подэлементу должно быть назначено самое высокое из значений УПБА вместе работающих связанных с безопасностью подэлементов, у которых обоснование отсутствия влияния не имеется.