ГОСТ Р ИСО 26262-10-2014 Дорожно-транспортные средства. Функциональная безопасность. Часть 10. Руководство по ИСО 26262
6.5 Пример объединения целей безопасности
6.5.1 Введение
Цели безопасности - это требования к безопасности верхнего уровня для данного устройства. Из них формируются требования к функциональной безопасности, чтобы избежать необоснованного риска опасного события. Цели безопасности определяются на стадии формирования концепции в соответствии с требованиями 7.4.8 ИСО 26262-3. Если цели безопасности похожи или ссылаются на одну и ту же опасность в различных ситуациях, то они могут быть объединены в одну цель безопасности с самыми высокими значением УПБА из объединяемых целей безопасности. Дальнейшая разработка может упроститься с уменьшением количества целей безопасности, которые в то же время должны охватывать все выявленные опасности.
6.5.2 Общие положения
В следующем примере устройство, цели безопасности и классификации значений УПБА используются только для иллюстрации процесса объединения целей безопасности. Данный пример не отражает применения настоящего стандарта для аналогичных реальных проектов. В частности, он не касается идентификации видов отказов, анализа ситуации и оценки воздействия на уровне автомобиля.
Для простоты, данный пример ограничивается композицией двух целей безопасности, но тот же самый подход может быть распространен и на большее количество исходных целей безопасности.
6.5.3 Определение функции
Рассмотрим транспортное средство, оснащенное системой электрического стояночного тормоза (EPB). Система EPB, включенная по конкретному запросу водителя, формирует тормозной момент на задних колесах автомобиля, чтобы предотвратить непреднамеренные движения автомобиля во время его стоянки (функция парковки).
6.5.4 Цели безопасности, применяемые для одной и той же опасности в различных ситуациях
6.5.4.1 Анализ опасностей и оценка рисков
Для упрощения примера рассмотрим следующий вид отказа функции парковки:
- непреднамеренное приведение в действие стояночного тормоза.
Примечание - В данном контексте термин "непреднамеренное приведение в действие" означает срабатывание функции без запроса водителя.
Данный вид отказа может по-разному воздействовать на транспортное средство в зависимости от конкретной сложившейся ситуации в момент возникновения отказа, что отражено в таблице 1.
6.5.4.2 Разработка целей безопасности
Как показано выше, одинаковые цели безопасности и безопасные состояния применимы к обеим ситуациям. Итак, цель безопасности может быть определена следующим образом:
- цель безопасности: предотвратить включение функции парковки без запроса водителя, когда транспортное средство двигается;
- безопасное состояние: EPB не работает;
- значение УПБА: наибольшее значение УПБА, определенное в таблице 1, задается данной цели безопасности.
Таблица 1 - Цели безопасности, полученные для одной и той же опасности в различных ситуациях
Вид отказа | Опасность | Конкретная ситуация | Опасное событие | Возможные последствия | УПБА | Цель безопасности | Безо- |
Непреднамеренное приведение в действие стояночного тормоза | Неожиданное замедление | Высокая скорость, ИЛИ поворот, ИЛИ низкое поверхностное трение | Неожиданное замедление на высокой скорости, ИЛИ поворот, ИЛИ низкое поверхностное трение | Потеря устойчивости автомобиля | Более высокое значение УПБА | Предотвратить включение функции парковки без запроса водителя, когда транспортное средство двигается | EPB не работает |
Непреднамеренное приведение в действие стояночного тормоза | Неожиданное замедление | Скорость ниже средней И высокое поверхностное трение | Неожиданное замедление на скорости ниже средней И высокое поверхностное трение | Заднее столкновение со следующим автомобилем | Более низкое значение УПБА | Предотвратить включение функции парковки без запроса водителя, когда транспортное средство двигается | EPB не работает |