Приложение F (справочное). Пример обоснования достижения целей раздела 9 в соответствии с 4.2. Национальный стандарт РФ ГОСТ Р ИСО 26262-5-2021 "Дорожные транспортные средства. Функциональная безопасность. Часть 5. Разработка аппаратных средств изделия" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 25.10.2021 N 1278-ст)

Приложение F
(справочное)

Пример
обоснования достижения целей раздела 9 в соответствии с 4.2

F.1 Общие положения

В настоящем приложении приведен пример возможной оценки проекта аппаратных средств, используя результаты анализа безопасности, чтобы доказать, что цели раздела 9 достигнуты. Рассматриваемый пример основан на проекте и анализе аппаратных средств, представленном в приложении Е, для цели безопасности 2 (если скорость превышает 100 км/ч, то клапан 1 должен быть открыт не позже, чем через 200 мс [УПБТС С]). Оценка выполняется в следующей последовательности:

1 анализ безопасности, обеспечивающий оценку PMHF;

2 определение критериев выбора видов сбоев или отказов, подлежащих оценке;

3 применение критериев выбора;

4 оценка соответствия целям, представленным в разделе 9.

F.2 Анализ безопасности, обеспечивающий оценку PMHF

Отправной точкой является анализ безопасности, который был выполнен в приложении Е. Помимо оценок, выполненных в приложении Е, значение PMHF аппроксимируется по формуле PMHF _est =  + + x (для получения более подробной информации о том, как оценить значение PMHF, см. раздел ИСО 26262-10, связанный с расчетами PMHF), и для каждого вида отказа рассчитывается вклад в общее значение PMHF в процентах.

Таблица F.1 - Количественные значения FMEA приложения Е для цели безопасности 2

Наименование компонента	Интенсивность отказа/FIT	Учитывается ли в расчетах компонент, связанный с безопасностью?	Вид отказа	Распределение интенсивностей отказов	Какой вид отказа может привести к недостижению цели безопасности в отсутствие механизмов безопасности?	Имеется(ются) ли механизм(ы) безопасности, позволяющий(ие) предотвратить недостижение цели безопасности?	Охват вида отказов, приводящих к недостижению цели безопасности	Интенсивность остаточных или одиночных отказов/FIT	Может ли данный вид отказов привести к недостижению цели безопасности в сочетании с независимым отказом другого компонента?	Имеются ли средства обнаружения? Имеется(ются) ли механизм(ы) безопасности, предотвращающий(ие) возникновение скрытых видов отказов?	Охват вида отказов в случае скрытых отказов	Интенсивность отказов от скрытых множественных сбоев/FIT	DPF_det	PMHF, %
R11. Примечания 1, 6 и 7	2	Да	Разрыв	90 %	X	SM2	99 %	0,018	X	SM2	100 %	0	1,782	0,3 %
			Замыкание	10 %	X		99 %	0,002	X		100 %	0	1,198	0,0 %
R12. Примечания 1, 6 и 7	2	Да	Разрыв	90 %	X	SM2	99 %	0,018	X	SM2	100 %	0	1,782	0,3 %
			Замыкание	10 %	X		99 %	0,002	X		100 %	0	1,198	0,0 %
R21. Примечание 2	2	Да	Разрыв	90 %		SM2	99 %	0,018	X	SM2	100 %	0	1,782	0,3 %
			Замыкание	10 %	X		99 %	0,002	X		100 %	0	1,198	0,0 %
R22. Примечание 2	2	Да	Разрыв	90 %	X	SM2	99 %	0,018	X	SM2	100 %	0	1,782	0,3 %
			Замыкание	10 %			99 %	0,002	X		100 %	0	1,198	0,0 %
С11. Примечания 1, 6 и 7	2	Да	Разрыв	20 %	X	SM2	99 %	0,004	X	SM2	100 %	0	0,396	0,1 %
			Замыкание	80 %	X		99 %	0,016	X		100 %	0	1,584	0,3 %
С12. Примечания 1, 6 и 7	2	Да	Разрыв	20 %	X	SM2	99 %	0,004	X	SM2	100 %	0	0,396	0,1 %
			Замыкание	80 %	X		99 %	0,016	X		100 %	0	1,584	0,0 %
С21	2	Да	Разрыв	20 %		SM2				SM2			0	0,0 %
			Замыкание	80 %	X		99 %	0,016	X		100 %	0	1,584	0,3 %
С22	2	Да	Разрыв	20 %		SM2				SM2			0	0,0 %
			Замыкание	80 %	X		99 %	0,016	X		100 %	0	1,584	0,3 %
I1	2	Да	Разрыв	70 %	X	SM2	99 %	0,028	X	SM2	100 %	0	2,272	0,5 %
			Замыкание	20 %	X		99 %	0,008	X		100 %	0	0,792	0,1 %
			Дрейф 0,5	5 %	X		99 %	0,002	X		100 %	0	0,198	0,0 %
			Дрейф 2	5 %									0	0,0 %
I2	4	Да	Разрыв	70 %	X	SM2	99 %	0,028	X	SM2	100 %	0	2,272	0,5 %
			Замыкание	20 %	X		99 %	0,008	X		100 %	0	0,792	0,1 %
			Дрейф 0,5	5 %	X		99 %	0,002	X		100 %	0	0,198	0,0 %
			Дрейф 2	5 %									0	0,0 %
Сторожевая схема (WD)	20	Да	Константная "1" на выходе	50 %					X	Нет	0 %	10	0	0,0 %
			Константный "0" на выходе	50 %									0	0,0 %
Т61	5	Да	Вентиль открыт	50 %		SM3				SM3			0	0,0 %
			Вентиль закрыт	50 %	X		90 %	0,25	X		100 %	0	2,25	4,6 %
R61. Примечания 3 и 6	2	Да	Разрыв	90 %						Нет			0	0,0 %
			Замыкание	10 %					X		0 %	0,2	0	0,0 %
R62. Примечания 3 и 6	2	Да	Разрыв	90 %						Нет			0	0,0 %
			Замыкание	10 %					X		0 %	0,2	0	0,0 %
R63. Примечание 5	2	Нет	Разрыв	90 %									0	0,0 %
			Замыкание	10 %									0	0,0 %
R64. Примечания 1 и 6	2	Да	Разрыв	90 %					X	Нет	0 %	1,8	0	0,0 %
			Замыкание	10 %					X		0 %	0,2	0	0,0 %
I61. Примечание 5	5	Нет	Разрыв	90 %									0	0,0 %
			Замыкание	10 %									0	0,0 %
С61. Примечания 4 и 6	2	Да	Разрыв	20 %					X	Нет	0 %	0,4	0	0,0 %
			Замыкание	80 %									0	0,0 %
R81. Примечание 5	2	Нет	Разрыв	90 %									0	0,0 %
			Замыкание	10 %									0	0,0 %
L.1. Примечание 5	10	Нет	Разрыв	90 %									0	0,0 %
			Замыкание	10 %									0	0,0 %
Микроконтроллер	100	Да	Все	50 %	X	SM4	90 %	5	X	SM4	100 %	0	45	91,1 %
			Все	50 %									0	0,0 %
							= 5,48				= 12,80		69,822	99,8 %

Таблица F.2 - Количественные результаты значений FMEA

	Время эксплуатации (Lifetime)			10000 ч
Общая интенсивность отказов, связанных с безопасностью	157 FIT	PMHF_DPF	0,009 FIT	0,16 %
Общая интенсивность отказов, не связанных с безопасностью	19 FIT	PMHF_RF	5,48 FIT	99,84 %
Общая интенсивность отказов	176 FIT	PMHF	5,489 FIT	100,00 %
Метрика одиночных сбоев = 1 - (5,48/157) = 96,5 %
Метрика скрытых сбоев = 1 - [12,8/(157 - 5,48)] = 91,6 %

F.3 Определение критериев выбора оцениваемых отказов или видов отказов

Анализ безопасности сложной системы может быть достаточно объемным. Принцип определения критериев выбора состоит в выполнении оценки наиболее значащих характеристик. В данном примере определены следующие критерии выбора:

1 все виды сбоев или отказов, для которых охват (FMC) остаточных или одиночных видов отказов 90 %;

2 все виды сбоев или отказов, вклад которых в общее значение вероятностной метрики случайных отказов аппаратных средств (PMHF) 2 %;

3 20 видов сбоев или отказов, внесших наибольший вклад в общее значение PMHF.

Примечание - Критерии выбора определяются на основе результатов анализа безопасности (например, отклонение от целевого значения, разброс значений).

F.4 Применение критериев выбора

Таблица F.3 - Перечень всех видов сбоев или отказов, для которых охват (FMC) остаточных или одиночных отказов 90 %

ID	Наименование компонента	Интенсивность отказа/FIT	Учитывается ли в расчетах компонент, связанный с безопасностью?	Вид отказа	Распределение интенсивностей отказов	Механизм(ы) безопасности, позволяющий(ие) предотвратить недостижение цели безопасности	Охват вида отказов, приводящих к недостижению цели безопасности	Вклад в PMHF (FIT)	Вклад в PMHF, %
45	Микроконтроллер	100	Да	Все	0,5	SM4	90,00 %	5	91,13 %
28	Т61	5	Да	Вентиль открыт	0,5	SM3	90,00 %	0,25	4,56 %
				Вклад в общее значение PMHF (FIT) и (%)				5,25	95,68 %

Таблица F.4 - Перечень всех видов сбоев или отказов, вклад которых в общее значение вероятностной метрики случайных отказов аппаратных средств (PMHF) 2 %

ID	Наименование компонента	Интенсивность отказа/FIT	Учитывается ли в расчетах компонент, связанный с безопасностью?	Вид отказа	Распределение интенсивностей отказов	Механизм(ы) безопасности, позволяющий(ие) предотвратить недостижение цели безопасности	Охват вида отказов, приводящих к недостижению цели безопасности	Вклад в PMHF (FIT)	Вклад в PMHF, %
45	Микроконтроллер	100	Да	Все	0,5	SM4	90,00 %	5	91,13 %
28	Т61	5	Да	Вентиль открыт	0,5	SM3	90,00 %	0,25	4,56 %
				Вклад в общее значение PMHF (FIT) и (%)				5,25	95,68 %

Таблица F.5 - Перечень 20 видов сбоев или отказов, внесших наибольший вклад в общее значение PMHF

Вклад в PMHF	ID	Наименование компонента	Интенсивность отказа/FIT	Учитывается ли в расчетах компонент, связанный с безопасностью?	Вид отказа	Распределение интенсивностей отказов	Механизм(ы) безопасности, позволяющий(ие) предотвратить недостижение цели безопасности	Охват вида отказов, приводящих к недостижению цели безопасности	Вклад в PMHF (FIT)	Вклад в PMHF, %
1	45	Микроконтроллер	100	Да	Все	0,5	SM4	90,00 %	5	91,13 %
2	28	Т61	5	Да	Вентиль открыт	0,5	SM3	90,00 %	0,25	4,56 %
3	21	I2	4	Да	Разрыв	0,7	SM2	99,00 %	0,028	0,51 %
4	17	I1	4	Да	Разрыв	0,7	SM2	99,00 %	0,028	0,51 %
5	1	R11	2	Да	Разрыв	0,9	SM2	99,00 %	0,028	0,33 %
6	3	R12	2	Да	Разрыв	0,9	SM2	99,00 %	0,028	0,33 %
7	5	R21	2	Да	Разрыв	0,9	SM2	99,00 %	0,028	0,33 %
8	7	R22	2	Да	Разрыв	0,9	SM2	99,00 %	0,028	0,33 %
9	10	С11	2	Да	Замыкание	0,8	SM2	99,00 %	0,016	0,29 %
10	16	С22	2	Да	Замыкание	0,8	SM2	99,00 %	0,016	0,29 %
11	14	С21	2	Да	Замыкание	0,8	SM2	99,00 %	0,016	0,29 %
12	12	С12	2	Да	Замыкание	0,8	SM2	99,00 %	0,016	0,29 %
13		PMHF_DPF							0,00894	0,16 %
14	22	I2	4	Да	Замыкание	0,2	SM2	99,00 %	0,008	0,15 %
15	18	I1	4	Да	Замыкание	0,2	SM2	99,00 %	0,008	0,15 %
16	9	С11	2	Да	Разрыв	0,2	SM2	99,00 %	0,004	0,07 %
17	11	С12	2	Да	Разрыв	0,2	SM2	99,00 %	0,004	0,07 %
18	23	I2	4	Да	Дрейф 0,5	0,05	SM2	99,00 %	0,002	0,04 %
19	8	R22	2	Да	Замыкание	0,1	SM2	99,00 %	0,002	0,04 %
20	19	I2	4	Да	Дрейф 0,5	0,05	SM2	99,00 %	0,002	0,04 %
					Вклад в общее значение PMHF (FIT) и (%)				5,48	99,89 %

Примечание - В таблице F.5 PMHF_DPF обозначает вклад двойных отказов в вычисленное значение PMHF, как показано в таблице F.2.

F.5 Оценка соответствия целям раздела 9

Поскольку виды сбоев или отказов, указанные в таблице F.3 и в таблице F.4, составляют более 95 % значения PMHF, то достаточно ограничить оценку этими критериями. Для оценки соответствия целям раздела 9 может быть учтено следующее:

- Как уже используемые заслуживающие доверие системы решают эти проблемы?

- Каковы современные достижения в решении этих проблем?

- Каков опыт работы на предприятиях с рассматриваемыми элементами аппаратных средств и их видами сбоев или отказов?

- Каковы результаты оценки безотказности рассматриваемых элементов аппаратных средств и их видов сбоев или отказов?

- Принимаются ли специальные меры (см. 9.4.1.2 и 9.4.1.3) на предприятии для снижения возникающего риска в рассматриваемой области?