Точный
Статус документа
Статус документа

ГОСТ Р ИСО 26262-3-2020 Дорожные транспортные средства. Функциональная безопасность. Часть 3. Стадия формирования концепции

     6.4 Требования и рекомендации

6.4.1 Запуск процедуры анализа опасностей и оценки рисков

6.4.1.1 Анализ опасностей и оценка рисков должны быть основаны на определении устройства.

6.4.1.2 Анализ опасностей и оценка рисков устройства должны выполняться без его внутренних механизмов безопасности, то есть при анализе опасностей и оценке рисков не должны рассматриваться механизмы безопасности, предназначенные для реализации или которые уже были реализованы в предшествующих устройствах.

Примечания

1 При оценке устройства могут быть полезны доступные и достаточно независимые внешние меры.

Пример - Система динамической стабилизации может смягчить последствия отказов в системах шасси за счет повышения управляемости транспортного средства, если подтверждено, что она доступна и достаточно независима от оцениваемого устройства.

2 Механизмы безопасности устройства, которые предназначены для реализации или уже были реализованы, включены в качестве составной части в функциональную концепцию безопасности.

6.4.2 Анализ ситуации и идентификация опасности

6.4.2.1 Должны быть описаны эксплуатационные ситуации и режимы работы, в которых некорректное функционирование устройства приводит к опасному событию как в случаях регламентированного использования транспортного средства, так и в случаях предсказуемо неправильного использования.

Примечания

1 Эксплуатационные ситуации описывают условия, в которых предполагается, что устройство функционирует безопасно.

2 Опасности, возникающие только в результате функционирования устройства в отсутствие отказа, не входят в область применения настоящего стандарта.

6.4.2.2 Опасности должны определяться систематически на основе возможного функционирования устройства, работающего со сбоями.

Примечания

1 Анализ видов отказов и их последствий (FMEA) и исследования опасности и работоспособности (HAZOP) подходят для идентификации источников опасности на уровне устройства. Они могут выполняться такими методами, как мозговой штурм, контрольные листы, картина изменения качества устройства во времени и натурные исследования.

2 Ответственность за установление внешних мер для снижения последствий дополнительных рисков от транспортировки грузов не входит в область применения настоящего стандарта. Поэтому дополнительные риски, связанные с транспортировкой грузов, не являются частью анализа опасностей и оценки риска.

6.4.2.3 Опасности, вызванные функционированием устройства, работающего со сбоями, должны быть определены на уровне транспортного средства.

Примечания

1 В общем случае каждая опасность будет иметь несколько возможных причин, связанных с реализацией устройства, но они не должны рассматриваться в ходе анализа опасностей и оценки рисков функционирования устройства, работающего со сбоями.

2 Рассматриваются только опасности, связанные с функционированием самого устройства, работающего со сбоями, при этом предполагается, что все остальные системы (внешние меры) функционируют правильно, если они достаточно независимы.

6.4.2.4 Если существуют опасности, выявленные в настоящем разделе, которые не входят в область применения настоящего стандарта (см. раздел 1), то эти опасности должны быть рассмотрены согласно конкретным процедурам организации.

Примечание - Поскольку эти опасности не входят в область применения настоящего стандарта, то настоящий стандарт не дает рекомендаций для определения соответствия УПБТС для этих опасностей. Такие опасности классифицируются согласно процедурам применяемой дисциплины безопасности.

6.4.2.5 Должны быть определены соответствующие опасные события.

6.4.2.6 Должны быть определены последствия опасных событий.

Примечание - Если функционирование устройства, работающего со сбоями, вызывает потерю его нескольких функций, то анализ ситуации и процедура выявления опасности рассматривают результирующие опасные события.

Примеры

1 Потеря функциональности тормозной системы (ESC) может привести к одновременному отсутствию нескольких функций помощи водителю.

2 Отказ бортовой системы электропитания может привести к одновременной потере ряда функций, в том числе "крутящего момента двигателя", "гидроусилителя рулевого управления" и "переднего освещения".