Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р ИСО 26262-2-2020 "Дорожные транспортные средства. Функциональная безопасность. Часть 2. Менеджмент функциональной безопасности" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 15 октября 2020 г. N 851-ст)
- Приложение С (справочное). Руководство по мерам подтверждения
Приложение С (справочное). Руководство по мерам подтверждения
Приложение С
(справочное)
Руководство
по мерам подтверждения
С.1 Общие положения
Настоящее приложение включает руководство по мерам подтверждения, которые могут использоваться в качестве основы для оценки ожидаемого вклада в функциональную безопасность соответствующих результатов работы.
С.2 Оценка подтверждения анализа влияния на уровне устройства (см. 6.5.1)
Цель состоит в том, чтобы оценить, определяет ли анализ влияния правильно и полностью модификации и оценивает ли их воздействие на функциональную безопасность.
С.3 Оценка подтверждения анализа опасностей и оценки риска (см. раздел 6 ИСО 26262-3)
С.3.1 Цель состоит в том, чтобы оценить, убедительны ли и поддержаны ли обоснованиями результаты анализа опасностей и оценки риска и используемые методы, а также оценить, охватывают ли цели безопасности все выявленные опасные события, которые классифицированы с АУПБ. Это доказательство может быть основано на выполнении С.3.2 - С.3.7.
С.3.2 Оценка анализа ситуации, чтобы гарантировать, что выбор эксплуатационных ситуаций отвечает требованиям и соответствует ИСО 26262-3, 6.4.2.7.
С.3.3 Оценка идентификации опасностей, чтобы гарантировать, что выявленные опасные события отвечают требованиям и соответствуют ИСО 26262-3, 6.4.2.
С.3.4 Оценка обоснований определяемых параметров Е, С, S (включая Е0, С0 и S0 и тех, которые приводят к QM), чтобы гарантировать, что обоснования надежны.
С.3.5 Оценка того, подтверждены ли документально допущения, сделанные при анализе опасностей и оценке риска (например, рассмотрение надлежащего использования, контекста транспортного средства и внешних мер), чтобы гарантировать, что пропущенные или некорректные допущения отсутствуют.
Примечание - Документально оформленные допущения упрощают валидацию безопасности.
С.3.6 Оценка согласованности сопоставимых опасных событий среди устройств, включая значения УПБТС, независимо от неисправности, чтобы гарантировать согласованную оценку риска для всех устройств в организации.
С.3.7 Оценка того, предотвращает ли набор целей безопасности неоправданный риск для всех выявленных опасных событий.
С.4 Оценка подтверждения плана обеспечения безопасности (см. 6.5.3)
С.4.1 Цель заключается в том, чтобы оценить, являются ли мероприятия по обеспечению безопасности четко определенными, достаточными и адекватными для достижения функциональной безопасности. Это доказательство может быть основано на выполнении С.4.2 - С.4.5.
С.4.2 Оценка соответствия планирования обеспечения безопасности с результатами анализа влияния.
С.4.3 Оценка соответствия плана обеспечения безопасности с планом проекта и планом распределения ресурсов, гарантирующая, что в проект включены необходимые действия по обеспечению безопасности.
С.4.4 Если необходимо, оценка применяемой корректировки (т.е. исключение или выполнение действий по обеспечению безопасности другим способом по сравнению с жизненным циклом системы безопасности, рассматриваемом в настоящем стандарте), включая соответствующие обоснования (см. 6.4.5), чтобы гарантировать, что необходимые действия по обеспечению безопасности включены в проект правильно.
Если корректировка была применена на основе подтверждения проверкой в эксплуатации (см. раздел 14 ИСО 26262-8), то выполняются:
a) оценка того, подтверждают ли результаты анализа проверок в эксплуатации заявленные возможности проверенных в эксплуатации кандидатов при рассмотрении любых связанных с корректировкой действий по обеспечению безопасности, чтобы гарантировать правильность подтверждения проверкой в эксплуатации;
b) оценка эффективности процесса полевого мониторинга (см. ИСО 26262-7), чтобы гарантировать уверенность в передаваемых данных;
c) оценка изменений, подтвержденных проверкой в эксплуатации кандидатов, чтобы гарантировать, что эти изменения не влияют на способность кандидата достигнуть функциональную безопасность.
С.4.5 В случае распределенной разработки оценка распределения ответственности, действий по обеспечению безопасности и результатов определяется в соглашении о разработке (см. раздел 5 ИСО 26262-8), чтобы гарантировать, что необходимые действия по обеспечению безопасности включены в проект корректно.
С.5 Оценка подтверждения концепции функциональной безопасности
(см. раздел 7 ГОСТ Р ИСО 26262-3)
С.5.1 Цель заключается в том, чтобы оценить, представляет ли концепция функциональной безопасности достаточные свидетельства и убедительное подтверждение того, что требования функциональной безопасности обеспечивают выполнение целей безопасности, учитывая предварительную архитектуру. Это доказательство может быть основано на выполнении С.5.2 - С.5.9.
С.5.2 Оценка выполнимости концепции функциональной безопасности, чтобы гарантировать, что концепция функциональная безопасности обоснована и может быть реализована.
С.5.3 Оценка того, учитывает ли концепция функциональной безопасности рассмотрение результатов анализа безопасности (см. раздел 8 ИСО 26262-9) и анализа зависимых отказов (см. раздел 7 ИСО 26262-9), полученных с элементами предварительной архитектуры, чтобы гарантировать уверенность в эффективности и полноте требований функциональной безопасности.
С.5.4 Оценка того, должным ли образом указанные механизмы безопасности учитывают неисправности с учетом элементов предварительной архитектуры для обеспечения того, чтобы механизмы безопасности в достаточной степени охватывали неисправности.
С.5.5 Оценка того, адекватно ли реагируют заданные механизмы безопасности на сбои, чтобы гарантировать соответствующее ослабление влияния отказов.
С.5.6 Оценка стратегии предупреждения и постепенного снижения эффективности, чтобы инициировать соответствующее вмешательство человека, чтобы гарантировать его вовлечение и управляемость транспортного средства в режимах ограниченной эффективности.
С.5.7 Оценка обоснованности декомпозиций применяемых значений УПБТС, чтобы гарантировать:
- корректность и резервирование декомпозируемых требований функциональной безопасности;
- реализуемость необходимой независимости;
- соответствие полученных значений УПБТС требованиям раздела 5 ИСО 26262-9.
С.5.8 Оценка того, подтверждены ли документально допущения, сделанные в концепции функциональной безопасности (например, рассмотрение контекста транспортного средства), чтобы гарантировать, что пропущенные, неявно определенные или некорректные допущения отсутствуют.
Примечание - Документально оформленные допущения упрощают валидацию безопасности.
С.5.9 Оценка полноты распределения требований функциональной безопасности предполагаемым элементам предварительной архитектуры, включая элементы, основанные на других технологиях, или внешним мерам, чтобы гарантировать, что не пропущено ни одно требование функциональной безопасности.
С.6 Оценка подтверждения концепции технической безопасности (см. раздел 6 ИСО 26262-4)
С.6.1 Цель заключается в том, чтобы оценить, представляет ли концепция технической безопасности достаточные свидетельства и убедительное подтверждение того, что требования технической безопасности обеспечивают выполнение требований функциональной безопасности, учитывая элементы проекта системы. Это доказательство может быть основано на выполнении С.6.2 - С.6.9.
С.6.2 Оценка выполнимости концепции технической безопасности, чтобы гарантировать, что концепция технической безопасности может быть реализована в проекте системы.
С.6.3 Оценка того, учитывает ли концепция технической безопасности рассмотрение результатов анализа безопасности (см. раздел 8 ИСО 26262-9) и анализа зависимых отказов (см. раздел 7 ИСО 26262-9), полученных с элементами проекта системы, чтобы гарантировать уверенность в эффективности и полноте требований технической безопасности.
С.6.4 Оценка того, должным ли образом рассматривают заданные механизмы безопасности функционирование элементов предварительной архитектуры в случае их сбоя, чтобы гарантировать, что механизмы безопасности в достаточной мере охватывают сбои.
С.6.5 Оценка того, адекватно ли реагируют заданные механизмы безопасности на сбои, чтобы гарантировать соответствующее ослабление последствий отказов.
С.6.6 Оценка того, согласуется ли реализация стратегии предупреждения и постепенного снижения эффективности с концепцией функциональной безопасности.
С.6.7 Оценка обоснованности декомпозиций применяемых значений УПБТС, чтобы гарантировать:
- корректность и резервирование декомпозируемых требований технической безопасности;
- реализуемость необходимой независимости;
- соответствие полученных значений УПБТС требованиям раздела 5 ИСО 26262-9.
С.6.8 Оценка того, подтверждены ли документально допущения, сделанные в концепции технической безопасности (например, рассмотрение контекста транспортного средства), чтобы гарантировать отсутствие пропущенных, неявно определенных или некорректных допущений.
Примечание - Документально оформленные допущения упрощают валидацию безопасности.
С.6.9 Оценка полноты распределения требований технической безопасности элементам проекта системы, чтобы гарантировать, что не пропущено ни одно требование технической безопасности.
С.7 Оценка подтверждения стратегии интеграции и испытания (см. раздел 7 ИСО 26262-4)
С.7.1 Цель заключается в том, чтобы оценить, в состоянии ли действия по интеграции и испытанию, методы и технологии, описанные в стратегии интеграции и испытаний, представить достаточные свидетельства о том, что устройство или элементы отвечают требованиям проекта системы и соответствующим требованиям безопасности. Оценка может быть основана на выполнении С.7.2 - С.7.4.
С.7.2 Оценка стратегии интеграции и испытаний, рассматривающая контекст разрабатываемого проекта, прикладные специфические особенности, предметные области изделия, а также распределенные разработки и обязанности, гарантирует убедительный план для вопросов верификации, имеющих отношение к безопасности.
С.7.3 Оценка стратегии интеграции и испытаний, рассматривающая прикладные методы и существующий опыт, гарантирует обоснованный выбор методов верификации.
С.7.4 Если применимо, дается оценка обоснований, доказывающих, почему определенные методы и технологии верификации достаточны для достижения соответствующих целей или требований комплекса стандартов ИСО 26262.
С.8 Оценка подтверждения спецификации валидации безопасности с учетом описания валидации безопасности внешней среды (см. раздел 8 ИСО 26262-4)
С.8.1 Цель заключается в том, чтобы оценить, в состоянии ли действия, описанные в спецификации валидации безопасности, представить достаточные свидетельства и убедительное доказательство, что цели безопасности и концепция функциональной безопасности соответственны, правильны, полны и полностью достигаются на уровне транспортного средства. Доказательство может быть основано на выполнении С.8.2 - С.8.4.
С.8.2 Оценка способности определенных действий по валидации безопасности проверить достоверность сделанных при анализе опасностей и оценке риска допущений в концепции функциональной безопасности, а также при разработке системы, аппаратных средств и программного обеспечения.
С.8.3 Оценка способности определенных действий по валидации безопасности представить подтверждение соответствующего ослабления последствий отказа, с учетом эффективности осуществленных мер по обеспечению безопасности, соответствующих внешних мер и соответствующих элементов, основанных на других технологиях.
С.8.4 Оценка способности определенных действий по валидации безопасности представить подтверждение ожидаемого предотвращения вреда водителем или другими лицами, возможно, находящимися в опасности (т.е. управляемость).
С.9 Оценка подтверждения анализа безопасности и анализа зависимых отказов (см. разделы 7 и 8 ИСО 26262-9)
Цель заключается в том, чтобы оценить, правильно ли выполнены анализ безопасности и анализ зависимых отказов, чтобы гарантировать, что для соответствующих выявленных сбоев были подготовлены достаточные меры по обеспечению безопасности.
С.10 Оценка подтверждения обоснования безопасности (см. 6.5.4)
С.10.1 Цель заключается в том, чтобы оценить, убедительна ли аргументация, представленная в обосновании безопасности. Это доказательство может быть основано на выполнении С.10.2 - С.10.4.
С.10.2 Оценка того, достоверна ли аргументация, представленная в обосновании безопасности, и достаточна ли она, чтобы доказать, что функциональная безопасность достигнута.
С.10.3 Подтверждение того, что результаты работы, указанные в обосновании безопасности, доступны и настолько полны, что достижение функциональной безопасности может быть соответствующим образом доказано.
С.10.4 Подтверждение того, что результаты работы, на которые дается ссылка в обосновании безопасности:
- обеспечивают прослеживаемость друг к другу;
- не имеют никаких противоречий внутри или между результатами работы;
- либо не имеют нерешенных вопросов, которые могут привести к нарушению цели безопасности, либо имеют только такие нерешенные вопросы, которые находятся под контролем, и существует план для их решения.
С.11 Аудит функциональной безопасности (см. 6.4.11)
Цель заключается в том, чтобы оценить, достигает ли реализация процессов, требуемых для функциональной безопасности, с учетом определения действий, на которые имеется ссылка или которые указаны в плане обеспечения безопасности, связанных с процессом целей, представленных в комплексе стандартов ИСО 26262.
С.12 Оценка функциональной безопасности (см. 6.4.12)
С.12.1 Цель заключается в том, чтобы оценить, достигнута ли функциональная безопасность устройства или достигнут ли ожидаемый вклад в функциональную безопасность разрабатываемых элементов, и предоставлять рекомендацию для принятия, условного принятия или отклонения достигнутой функциональной безопасности. Это доказательство может быть основано на выполнении С.12.2 - С.12.8.
С.12.2 Оценка плана обеспечения безопасности и всех результатов работы, задаваемых планом обеспечения безопасности, на соответствие целям комплекса стандартов ИСО 26262, учитывая соответствующие требования этих стандартов, чтобы оценить, представляют ли результаты работы достаточные свидетельства и убедительное доказательство их вклада в достижение функциональной безопасности. Для результатов работы, для которых требуется оценка подтверждения (см. таблицу 1), рассматривают результаты оценок подтверждения.
С.12.3 Оценка реализации процессов, обеспечивающих функциональную безопасность, рассматривая результаты выполненного аудита (аудитов) функциональной безопасности (см. 6.4.11), чтобы оценить, достигнуты ли связанные с процессом аспекты целей комплекса стандартов ИСО 26262.
С.12.4 Оценка реализации мер по обеспечению безопасности, которые могут быть проанализированы в ходе разработки устройства, чтобы оценить целесообразность и эффективность этих мер.
С.12.5 Если представлены доказательства относительно того, почему достигается функциональная безопасность при рассмотрении достижения целей комплекса стандартов ИСО 26262, то обоснованное решение о том, являются ли эти доказательства весомыми при рассмотрении соответствующих требований этих стандартов.
С.12.6 Оценка доказательства, представленного в обосновании безопасности, для оценки его убедительности при рассмотрении оценки подтверждения обоснования безопасности.
С.12.7 Оценка обоснования по устранению нарушения безопасности в соответствии с 5.4.3 для оценки его убедительности.
С.12.8 Следование рекомендациям, вытекающим из результатов предыдущих оценок функциональной безопасности, включая любые выполненные корректирующие действия, если они применимы (см. 6.4.12.9-6.4.12.13).