Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Национальный стандарт РФ ГОСТ Р ИСО 26262-8-2014 "Дорожные транспортные средства. Функциональная безопасность. Часть 8. Вспомогательные процессы" (утв. приказом Федерального агентства по техническому регулированию и метрологии России от 10 июня 2014 г. N 526-ст)
- Приложение В (справочнное). Пример соглашения о взаимодействии при разработке (СВР)
Приложение В (справочнное). Пример соглашения о взаимодействии при разработке (СВР)
Приложение В
(справочное)
Пример соглашения о взаимодействии при разработке (СВР)
В.1 Цели
В настоящем приложении приводится иллюстративный пример соглашения о взаимодействии при разработке (СВР) в соответствии с требованиями раздела 5 [перечисления с) - g) 5.4.3.1], с адаптацией под конкретную организацию в соответствии с требованиями и рекомендациями 5.4.5 и 5.5.1 ИСО 26262-2, если необходимо. Также может быть выполнена настройка действий по обеспечению безопасности для конкретного проекта в соответствии с требованиями 6.4.5 ИСО 26262-2.
В.2 Общие положения
На вид и объем взаимодействий заказчик-поставщик будет влиять много факторов; данный пример упрощен и основан на применении сценария взаимодействия, описанного в В.3, и наборе исходных условий, перечисленных в В.4.
В таблицах В.1 - В.3 представлен пример СВР:
- таблица В.1 примерно соответствует требованиям 5.4.2 с некоторыми дополнениями для конкретной организации, предназначенными для предотвращения или устранения риска от поставщика с не отвечающими требованиям возможностями;
- таблица В.2 примерно соответствует требованиям 5.4.3 с некоторыми дополнениями для конкретной организации, предназначенными для предотвращения или устранения риска от неправильного понимания или определения границы компонента С и его взаимодействий с его окружением;
- таблица В.3 примерно соответствует требованиям 5.4.4 применительно к компоненту С аппаратных средств.
Примечание - В каждой таблице соответствующий раздел настоящего стандарта указан в скобках.
В.3 Сценарий применения
Примеры СВР, представленные в таблицах В.1 - В.3, основаны на следующем сценарии применения:
a) Заказчик несет ответственность за проектирование и производство транспортного средства.
b) Заказчик несет ответственность за проектирование системы, состоящей из большого количества компонентов аппаратных средств и программного обеспечения, среди которых один компонент аппаратных средств С должен быть поставлен другим поставщиком.
c) Для компонента С будут определены требования, соответствующие значению УПБА, равному D.
d) Компонент С не был ранее разработан, т.е. он не является коммерческим продаваемым изделием. Он включает в себя новые технологии, для которых нет достаточного пула проверенных поставщиков.
e) Множество поставщиков заинтересованы в поставке компонента С, но их возможности, отвечающие требованиям для поддержки проекта, не очевидны.
f) Используется процесс разработки, основанный на модели.
В.4 Исходные условия
Данный пример разработан на основе следующих исходных условий:
a) Ресурсы, необходимые для управления проектом и разработки, доступны в случае необходимости.
b) Оценки команд, которые квалифицируются как "независимые", доступны для каждой участвующей организации и используются там, где это необходимо.
c) При выполнении независимой оценки для всех участвующих организаций, претендующих на самый высокий уровень полноты, используется одинаковый процесс и общая архитектура.
1) Чтобы квалифицировать на требуемый уровень полноты, повторно используемые средства согласовывают с процессом и общей архитектурой и независимо оценивают.
2) Чтобы квалифицировать на требуемый уровень полноты другие ресурсы, например, инструментальные средства, согласовывают с процессом и общей архитектурой и независимо оценивают.
3) Участвующие организации выбирают конкретные процессы и инструментальные средства, которые совместимы и выполняются в той же архитектуре.
4) Явные мета-модели или спецификации однозначно определяют семантики инструментов, языков моделирования, языков программирования, а также создаваемых моделей.
5) Модели внешне наблюдаемого поведения, рабочие характеристики (в том числе в наихудших условиях) и виды отказов и их влияние доступны для компонентов аппаратных средств, включая устройства ввода/вывода. Модели представлены в форме, которая может обеспечить корректную интеграцию для создания моделей (суб)системы.
d) Обеспечено высококачественное выполнение других взаимодействий заказчик-поставщик, реализуемых не только для проектирования, обеспечивающего высокий уровень полноты, которые не включены в данный пример, например, взаимодействие бизнес-процессов, управление проектами и управление качеством.
Если исходные условия, перечисленные выше, не выполняются, то потребуются дополнительные взаимодействия заказчик-поставщик и последующие усилия, которые не определены в данном примере.
Таблица В.1 - Обмен данными заказчик-поставщик для квалификации и выбора поставщика
|
ID |
Деятельность |
Данные от заказчика поставщику |
Данные от поставщика заказчику |
|
А.1 |
Предварительный выбор поставщиков. Проект независимых критериев. См. 5.4.2 |
Анкета оценки (а): - культуры безопасности (5.4.2 ИСО 26262-2); - свидетельства компетентности (5.4.3 ИСО 26262-2); - доказательства наличия управления качеством (5.4.4 ИСО 26262-2); - требования настоящего стандарта. Согласие на, например: - независимую оценку (5.4.5); - шаблон СВР |
- |
|
А.2 |
- |
Принятие условий(а) |
|
|
А.3 |
- |
Возможность оценки(а) (раздел 5 ИСО 26262-2). Сообщаемая информация(а) Предложенные корректирующие действия(а) |
|
|
А.4 |
Оценка: Значения УПБА компонента, для которого квалификация не выполнена(а) |
- |
|
|
А.5 |
Квалификация поставщиков (короткий лист) 5.4.2 |
Конкретный для организации заказчика процесс настройки согласно 5.4.5 ИСО 26262-2, включая методы, языки, инструменты и применяемые ограничения/руководства |
- |
|
- |
Оценка соответствия 1-й стороной. Сообщаемая информация(а). Достижения по критериям выбора (5.4.2.1). Предложенные корректирующие действия(а). Альтернативный подход или предложения для достижения целей(а) |
||
|
Повторяющиеся оценка и запросы о проблемах и альтернативах(а) |
Повторяющиеся изменения к планам и альтернативам(а) |
||
|
Оценка: Значения УПБА компонента, для которого квалификация не выполнена(а) |
- |
||
|
А.6 |
Приглашение к выбору поставщика 5.4.2.2 |
Запрос на ресурсы/запрос предложений, включая процесс настройки под конкретный проект [перечисление b] 5.4.3.1], концепцию изделия, то есть определение устройства (5.5 ИСО 26262-3) и целей безопасности (7.5.2 ИСО 26262-3) |
- |
|
А. 7 |
- |
- |
Предложение. Декларация о соответствии. Обновления предварительно подписанной информации(а) |
|
А.8 |
Выбор поставщика 5.4.2 |
Предлагаемое СВР (для конкретного проекта) 5.4.3 |
- |
|
А.9 |
- |
Ресурсы выбранного проекта и возможность их оценки, например навыки, компетентность и квалификация членов команды по безопасности (5.5.2 ИСО 26262-2). Правила и процессы конкретной организации (5.5.1 ИСО 26262-2), включая инструменты, библиотеки. Предварительные планы, например план по обеспечению безопасности (6.5.1 ИСО 26262-2) |
|
|
А10 |
Повторяющиеся оценка и запросы, например при нехватке квалифицированных кадров(а) |
Повторяющиеся изменения решения проблем заказчика(а) |
|
|
А.11 |
Выбор поставщика 5.4.2 |
Принятие СВР. (5.5.2) Отчет о выборе поставщика (5.5.1) |
Принятие СВР (5.5.2) |
|
А.12 |
Договор на разработку концепции (ИСО 26262-3, ИСО 26262-4) и стадии планирования (раздел 5 ИСО 26262-4), включая формулировку задания на опытно-конструкторскую разработку |
Принятие |
|
|
(а) Деятельность или данные конкретной организации, которые не регламентируются настоящим стандартом. | |||
Таблица В.2 - Обмен данными заказчик-поставщик при инициировании и формировании концепции проекта
|
ID |
Деятельность |
Данные от заказчика поставщику |
Данные от поставщика заказчику |
||
|
В.1 |
Инициирование проекта (5.4.3). Формирование концепции функциональной безопасности (разделы 5 - 8 ИСО 26262-3) |
Планы на уровне системы. Определение устройства (5.5 ИСО 26262-3) и его жизненного цикла (рис. 1, 5.2.2 ИСО 26262-2, рисунок 2 ИСО 26262-2 и 6.4.5 ИСО 26262-2) Концепция функциональной безопасности (раздел 8 ИСО 26262-3) |
- |
||
|
В.2 |
- |
- |
План проекта (5.5.3). План обеспечения безопасности (5.5.4). Анализ опасностей и оценка рисков (5.4.3.2), модели поведения компонент аппаратных средств, включая метрики неисправностей [перечисление f) 5.4.3.1, приложение В ИСО 26262-5, и 9.4.3.1 ИСО 26262-5]. Независимые оценки планов, включающие гарантии того, что процессы и ресурсы, которые сконфигурированы и выделены в соответствии с требуемыми результатами работы, а также профессиональными навыками [перечисления с) е) и g) 5.4.3 и 5.4.5] |
||
|
В.3 |
- |
Принятие |
- |
||
|
В.4 |
Рассмотрение опыта, накопленного для компонентов проверенных эксплуатацией, инструментов, библиотек, используемых в подобных проектах (5.4.4.5), а также данных о проверке эксплуатацией и анализа возможных кандидатов (раздел 14 ИСО 26262-8) |
Первоначальный план обеспечения безопасности (раздел 5 ИСО 26262-2), включая структуру отчета об оценке безопасности системы |
- |
||
|
В.5 |
- |
- |
Предложены проверенные эксплуатацией элементы (раздел 14) с независимой оценкой пригодности для данного проекта (5.4.5 и таблица 1 ИСО 26262-2) |
||
|
В.6 |
- |
Принятие |
|
||
|
В.7 |
Жизненный цикл разработки системы [перечисление в) 5.4.3] - |
Техническая концепция системы безопасности (7.5.1 ИСО 26262-4), соответствующие части спецификации проекта системы, спецификации аппаратных средств, ограничения проектирования и реализации, спецификации программно-аппаратного интерфейса (7.5.3 ИСО 26262-4) |
Повторные оценки, разъяснения запросов, и отзывы о конфликтах, полноте, согласованности и т.д.; технологические ограничения, если таковые имеются; запросы на изменения, если таковые имеются (5.4.4). Обновленные модели поведения, включая модели неисправностей |
||
|
В.8 |
Повторно получаемые разъяснения, ответы и изменения, в том числе спецификации проектирования и верификации архитектуры системы (7.5.2 ИСО 26262-4, 7.5.5 ИСО 26262-4), спецификации аппаратных средств (7.5.1 ИСО 26262-5), относящиеся к компоненту С, программно-аппаратному интерфейсу, распределению и т.д. |
Отзыв о границе между компонентом С и его окружением |
|||
|
В.9 |
- |
- |
Принятие |
||
Таблица В.3 - Обмен данными заказчик-поставщик о жизненном цикле разработки аппаратных средств
|
ID |
Деятельность |
Данные от заказчика поставщику |
Данные от поставщика заказчику |
|
С.1 |
План (5.4.3) |
Разрешение для разработки аппаратных средств |
- |
|
С.2 |
- |
Планы: план обеспечения безопасности (5.5.4 и 5.5. ИСО 26262-5), план проекта (5.5.3 и 5.5.2 ИСО 26262-5), план интеграции и тестирования устройства (5.5.3 ИСО 26262-4), планирование СВР (5.4.3) и др. Независимые отчеты о соответствии планированию (5.4.4.8 и 5.4.5) |
|
|
С.3 |
Принятие спецификации требований и разрешение начать по ним работать |
- |
|
|
С.4 |
Требования (5.4.5 и ИСО 26262-5) |
- |
Спецификации аппаратных средств - выведенных; уточненных, учитывающих ограничения разработки и реализации (7.5.1 ИСО 26262-5). Расширение плана верификации(а). Запросы на изменение программно-аппаратного интерфейса, если таковые имеются (10.5 ИСО 26262-5). Независимый аудит системы безопасности (5.4.4.8). |
|
С.5 |
- |
Принятие и разрешение начать проектирование |
- |
|
С.6 |
Проект (5.4.5 и ИСО 26262-5) |
- |
Спецификации проекта (7.5.1 ИСО 26262-5), ограничения реализации, включая архитектурные (раздел 8 ИСО 26262-5). Расширение или модификация анализа опасностей и оценки рисков (раздел 7 ИСО 26262-3), если необходимо. Дополнение к плану интеграции и тестирования устройства (10.5 ИСО 26262-5). Запросы на изменение программно-аппаратного интерфейса, если таковые имеются (10.5 ИСО 26262-5). |
|
С.7 |
Повторные оценки и отзывы о конфликтах, обнаруженных на уровне системы |
Повторные разъяснения, изменения и другие ответы на получаемые от заказчика отзывы и запросы. Независимая оценка (5.4.5 и 5.5.5) |
|
|
С.8 |
Принятие проекта компонента. Разрешение на реализацию |
Реализация Требования окружающей среды. |
|
|
С.9 |
- |
Принятие |
- |
|
С.10 |
- |
- |
Прототип части. Комплексная верификация (10.5 ИСO 26262-5) Независимая оценка (5.4.5) |
|
С.11 |
- |
Комплексная оценка (раздел 8 ИСО 26262-4). Запросы на изменение, если таковые имеются |
- |
|
С.12 |
- |
- |
Отчеты и аудиты выполненных изменений. |
|
С.13 |
- |
Принятие |
- |
|
С.14 |
- |
- |
Образец для серийного производства. Независимая оценка (5.4.5, 5.5.5) |
|
С.15 |
- |
Комплексная оценка (раздел 8 ИСО 26262-4). Запросы на изменение, если таковые имеются |
- |
|
С.16 |
- |
- |
Отчеты и аудиты выполненных изменений. |
|
С.17 |
- |
Разрешение на запуск стадии производства |
- |
|
С.18 |
- |
- |
Отчеты после начала производства (5.4.6, а также 5.5.6 и 7.5 ИСО 26262-2) |
|
(а) Деятельность или данные конкретной организации, которые не регламентируются настоящим стандартом. | |||