ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ДОРОЖНЫЕ ТРАНСПОРТНЫЕ СРЕДСТВА ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ

Часть 8

Вспомогательные процессы

ISO 26262-8:2011 Road vehicles – Functional safety – Part 8: Supporting processes

(IDT)

Издание официальное

Предисловие

1    ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Корпоративные электронные системы» и Федеральным государственным учреждением «Консультационно-внедренческая фирма в области международной стандартизации и сертификации – «Фирма «ИНТЕРСТАНДАРТ» на основе собственного аутентичного перевода на русский язык международного документа, указанного 8 пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 58 «Функциональная безопасность»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии России от 10 июня 2014 г. № 526-ст

4    Настоящий стандарт идентичен международному стандарту ИСО 26262-8:2011 «Дорожные транспортные средства. Функциональная безопасность. Часть 8 Вспомогательные процессы» (ISO 26262-8:2011 «Road vehicles – Functional safety – Part 8: Supporting processes»)

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 (подраздел 3.5)

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов и документов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел в). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок – в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования – на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

© Стандартинформ. 2015

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии II

ГОСТ Р ИСО 26262-8-2014

Содержание

1    Область применения………………………………………………………………………………………………………………..01

2    Нормативные ссылки………………………………………………………………………………………………………………..01

3    Термины, определения и сокращения………………………………………………………………………………………02

4    Требования соответствия настоящему стандарту ………………………………………………………………………02

4.1    Общие требования …………………………………………………………………………………………………………………02

4.2    Интерпретация таблиц……………………………………………………………………………………………………………03

4.3    Требования и рекомендации,    зависимые от значения УПБА…………………………………………………….03

5    Взаимодействие в совместных разработках……………………………………………………………………………….03

5.1    Цель ………………………………………………………………………………………………………………………………………03

5.2    Общие положения………………………………………………………………………………………………………………….03

5.3    Входная информация………………………………………………………………………………………………………………04

5.4    Требования и рекомендации …………………………………………………………………………………………………..04

5.5    Результаты работы…………………………………………………………………………………………………………………06

6    Спецификация и менеджмент требований к системе безопасности …………………………………………….07

6.1    Цели ………………………………………………………………………………………………………………………………………07

6.2    Общие положения…………………………………………………………………………………………………………………..07

6.3    Входная информация………………………………………………………………………………………………………………07

6.4    Требования и рекомендации …………………………………………………………………………………………………..07

6.5    Результаты работы…………………………………………………………………………………………………………………11

7    Управление конфигурацией………………………………………………………………………………………………………..11

7.1    Цели ………………………………………………………………………………………………………………………………………11

7.2    Общие положения…………………………………………………………………………………………………………………..11

7.3    Входная информация………………………………………………………………………………………………………………12

7.4    Требования и рекомендации …………………………………………………………………………………………………..12

7.5    Результаты работы…………………………………………………………………………………………………………………12

8    Управление изменениями…………………………………………………………………………………………………………..12

8.1    Цель ………………………………………………………………………………………………………………………………………12

8.2    Общие положения…………………………………………………………………………………………………………………..12

8.3    Входная информация………………………………………………………………………………………………………………12

8.4    Требования и рекомендации …………………………………………………………………………………………………..13

8.5    Результаты работы …………………………………………………………………………………………………………………14

9    Верификация …………………………………………………………………………………………………………………………….14

9.1    Цель ………………………………………………………………………………………………………………………………………14

9.2    Общие положения…………………………………………………………………………………………………………………..14

9.3    Входная информация………………………………………………………………………………………………………………15

9.4    Требования и рекомендации …………………………………………………………………………………………………..15

9.5    Результаты работы…………………………………………………………………………………………………………………16

10    Документирование…………………………………………………………………………………………………………………..16

10.1    Цель…………………………………………………………………………………………………………………………………….16

10.2    Общие положения…………………………………………………………………………………………………………………17

10.3    Входная информация…………………………………………………………………………………………………………….17

10.4    Требования и рекомендации …………………………………………………………………………………………………17

10.5    Результаты работы……………………………………………………………………………………………………………….18

11    Уверенность в использовании инструментального программного обеспечения…………………………..18

11.1    Цели…………………………………………………………………………………………………………………………………….18

11.2    Общие положения…………………………………………………………………………………………………………………18

11.3    Входная информация…………………………………………………………………………………………………………….19

11.4    Требования и рекомендации …………………………………………………………………………………………………19

11.5    Результаты работы……………………………………………………………………………………………………………….24

12    Квалификация компонентов программного обеспечения……………………………………………………………24

12.1    Цель …………………………………………………………………………………………………………………………………….24

12.2    Общие положения…………………………………………………………………………………………………………………24

12.3    Входная информация…………………………………………………………………………………………………………….25

12.4    Требования и рекомендации …………………………………………………………………………………………………25

12.5    Результаты работы……………………………………………………………………………………………………………….26

13    Квалификация компонентов аппаратных средств………………………………………………………………………27

131 Цели …………………………………………………………………………………………………………………………………….27

13.2    Общие положения…………………………………………………………………………………………………………………27

13.3    Входная информация…………………………………………………………………………………………………………….28

III

ГОСТ Р ИСО 26262-8-2014

13.4    Требования и рекомендации ………………………………………………………………………………………………….29

13.5    Результаты работы………………………………………………………………………………………………………………..30

14 Подтверждение проверкой эксплуатацией…………………………………………………………………………………30

14.1    Цель……………………………………………………………………………………………………………………………………..30

14.2    Общие положения …………………………………………………………………………………………………………………31

14.3    Входная информация……………………………………………………………………………………………………………..31

14.4    Требования и рекомендации ………………………………………………………………………………………………….32

14.5    Результаты работы………………………………………………………………………………………………………………..34

Приложение А (справочное) Обзор и поток документов вспомогательных процессов …………………….35

Приложение В (справочное) Пример соглашения о взаимодействии при разработке (СВР)……………..38

Приложение ДА (справочное) Сведения о соответствии ссылочных международных

стандартов и документов национальным стандартам Российской Федерации ……….43

Библиография …………………………………………………………………………………………………………………………….44

IV

ГОСТ Р ИСО 26262-8-2014

Введение

Комплекс стандартов ИСО 26262 является адаптацией комплекса стандартов МЭК 61508 и предназначен для применения электрических и/или электронных (Э/Э) систем в дорожно-транспортных средствах.

Это адаптация распространяется на все виды деятельности в процессе жизненного цикла систем, связанных с безопасностью, включающих электрические, электронные и программные компоненты.

Безопасность является одним из важнейших вопросов в автомобилестроении. Создание новых функциональных возможностей не только в таких системах, как содействие водителю, силовые установки. управление динамикой автомобиля, но и в активных и пассивных системах безопасности тесно связано с деятельностью по проектированию систем безопасности. Разработка и интеграция этих функциональных возможностей повышает необходимость использования процессов разработки систем безопасности и обеспечения доказательств того, что все обоснованные цели системы безопасности выполнены.

С ростом сложности технологий, программного обеспечения и мехатронных устройств увеличиваются риски, связанные с систематическими отказами и случайными отказами оборудования. Чтобы предотвратить эти риски, комплекс стандартов ИСО 26262 включает соответствующие требования и процессы.

Безопасность системы достигается за счет ряда мер безопасности, которые реализуются с применением различных технологий (например, механических, гидравлических, пневматических, электрических, электронных, программируемых электронных) и применяются на различных уровнях процесса разработки. Несмотря на то. что настоящий стандарт касается функциональной безопасности Э/Э систем, подход, рассматриваемый в настоящем стандарте, может быть использован для разработки связанных с безопасностью систем, основанных на других технологиях. Настоящий стандарт:

a)    обеспечивает жизненный цикл систем безопасности автомобиля (менеджмент, разработку, производство, эксплуатацию, обслуживание, вывод из эксплуатации) и поддерживает адаптацию необходимых действий для выполнения этих стадий жизненного цикла;

b)    обеспечивает разработанный специально для автотранспорта основанный на риске подход для определения уровней полноты безопасности (уровни полноты безопасности автомобиля (УПБА));

c)    использует значения УПБА при спецификации соответствующих требований, чтобы предотвратить неоправданный остаточный риск;

d)    устанавливает требования к мерам проверки соответствия и подтверждения, которые обеспечивают достижение достаточного и приемлемого уровня безопасности;

e)    устанавливает требования к взаимодействию с поставщиками.

На функциональную безопасность влияют процессы разработки (в том числе спецификация требований, реализация, внедрение, интеграция, верификация, подтверждение соответствия и управление конфигурацией), процессы производства и обслуживания, а также процессы управления.

Вопросы безопасности тесно связаны с любыми опытно-конструкторскими работами, реализующими функционал и обеспечивающими качество создаваемых изделий, а также с результатами таких работ. Настоящий стандарт рассматривает связанные с безопасностью проблемы, касающиеся опытно-конструкторских работ и их результатов.

На рисунке 1 показана общая структура комплекса ИСО 26262. В нем для различных стадий разработки изделия используется эталонная V-модель процесса. На рисунке 1:

–    залитая область в виде символа «V» представляет взаимосвязь между ИСО 26262-3, ИСО 26262-4. ИСО 26262-5. ИСО 26262-6 и ИСО 26262-7;

–    ссылки на конкретную информацию даны в виде; «m-л». где «т» представляет собой номер части настоящего стандарта, а «л» указывает на номер раздела этой части.

Пример – 2-6 ссылается на пункт 6 ИСО 26262-2.

V

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ДОРОЖНЫЕ ТРАНСПОРТНЫЕ СРЕДСТВА ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ

Часть 8

Вспомогательные процессы

Road vehicles – Functional safety – Part 8 Supporting processes

Дата введения — 2015—05—01

1    Область применения

Настоящий стандарт применяется к связанным с безопасностью системам, включающим в себя одну или несколько электрических и/или электронных (Э/Э) систем, которые установлены в серийно производимых легковых автомобилях с максимальной массой (брутто) транспортного средства до 3500 кг. Настоящий стандарт не применяется для уникальных Э/Э систем в транспортных средствах специального назначения, таких как транспортные средства, предназначенные для водителей с ограниченными возможностями.

Системы и их компоненты, находящиеся в производстве или на стадии разработки до даты публикации настоящего стандарта, не входят в его область применения. Если разрабатываемые автомобили или их модификации используют системы и их компоненты, выпущенные до публикации настоящего стандарта, то только модификации этих систем должны быть разработаны в соответствии с настоящим стандартом.

Настоящий стандарт рассматривает возможные опасности, вызванные некорректным поведением Э/Э связанных с безопасностью систем, а также некорректным взаимодействием этих систем. Настоящий стандарт не рассматривает опасности, связанные с поражением электрическим током, возгоранием, задымлением, перегревом, излучением, токсичностью, воспламеняемостью, химической активностью, коррозией и подобные опасности, если они непосредственно не вызваны некорректным поведением Э/Э связанных с безопасностью систем.

Настоящий стандарт не рассматривает номинальные рабочие характеристики Э/Э систем, даже если для таких систем существуют стандарты, посвященные их функциональным рабочим характеристикам (например, активные и пассивные системы безопасности, тормозные системы, адаптивный круиз-контроль).

Настоящий стандарт устанавливает требования к вспомогательным процессам, в том числе: взаимодействие в совместных разработках;

менеджмент требований к системе безопасности на всех этапах ее жизненного цикла: управление конфигурацией; управление изменениями: верификация – документирование;

обеспечение уверенности в использовании инструментального программного обеспечения; квалификация компонентов программного обеспечения; квалификация компонентов технических средств; подтверждение проверкой эксплуатацией.

2    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ИСО 26262-1:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 1. Термины и определения (ISO 26262-2:2011, Road vehicles – Functional safety – Part 1: Vocabulary)

ИСО 26262-2:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 2. Управление функциональной безопасностью (ISO 26262-2:2011. Road vehicles – Functional safety – Part 2: Management of functional safety)

ИСО 26262-3:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 3.

Издание официальное

Стадия формирования концепции (ISO 26262-3:2011. Road vehicles – Functional safety – Part 3: Concept phase)

ИСО 26262-4:2011 Дорожно-транспортные средства. Функционапьная безопасность. Часть 4. Разработка изделия на уровне системы (ISO 26262-4:2011, Road vehicles – Functional safety – Part 4: Product development at the system level)

ИСО 26262-5:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 5. Разработка аппаратных средств изделия (ISO 26262-5:2011. Road vehicles – Functional safety – Part 5: Product development at the hardware level)

ИСО 26262-6:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 6. Разработка программного обеспечения изделия (ISO 26262-6:2011, Road vehicles – Functional safety -Part 6: Product development at the software level)

ИСО 26262-7:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 7. Производство и эксплуатация (ISO 26262-7:2011, Road vehicles – Functional safety – Part 7: Production and operation)

ИСО 26262-9:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 9. Анализ уровня полноты безопасности автомобиля и анализ безопасности автомобиля (ISO 26262-9:2011, Road vehicles – Functional safety – Part 9: Automotive Safety Integrity Level (ASIL)-oriented and safety-oriented analyses)

ИСО/МЭК 12207 Информационная технология. Процессы жизненного цикла программных средств (ISO/IEC 12207, Systems and software engineering — Software life cycle processes)

Примечание – При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия) Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку

3    Термины, определения и сокращения

В настоящем стандарте применимы термины, определения и сокращения по ИСО 26262-1.

4    Требования соответствия настоящему стандарту

4.1 Общие требования

Для соответствия настоящему стандарту должно быть выполнено каждое его требование, если для этого требования не выполняется одно из следующих условий:

a)    в соответствии с настоящим стандартом предусмотрена настройка действий по обеспечению безопасности, поэтому данное требование не применяется или

b)    существует обоснование того, что несоблюдение данного требования допустимо, а также показано соответствие этого обоснования настоящему стандарту.

Информация, обозначенная как «примечание» или «пример», должна использоваться только для понимания или для уточнения соответствующего требования и не должна толковаться как самостоятельное требование или быть для него полной или исчерпывающей.

Результаты действий по обеспечению безопасности представлены как результаты работы. В пунктах «Предварительные требования» перечисляется информация, которая должна быть доступна как результат работы предыдущей стадии. Так как некоторые требования разделов настоящего стандарта зависят от УПБА или могут быть адаптированы, то некоторые результаты работы в качестве предварительных условий могут не понадобиться.

В пунктах «Дополнительная информация» содержится информация, которую можно учитывать, но для которой в некоторых случаях настоящий стандарт не требует, чтобы она была результатом работы предыдущей стадии. Такая информация может быть доступна из внешних источников, от лиц или организаций, которые не несут ответственность за деятельность по обеспечению функциональ-

2

ГОСТ Р ИСО 26262-е—2014

ной безопасности.

4.2    Интерпретация таблиц

В настоящем стандарте используются нормативные или справочные таблицы в зависимости от их контекста. Перечисленные в таблице различные методы вносят вклад в уровень уверенности в достижение соответствия с рассматриваемым требованием. Каждый метод в таблице включен либо в

а)    последовательный список методов (он обозначен порядковым номером в левой колонке, например. 1.2. 3) или

б)    альтернативный список методов (он обозначен номером с последующей буквой в левом столбце, например. 2а. 26. 2в).

В случае последовательного списка должны применяться все методы согласно рекомендациям для соответствующего значения УПБА. Если будут применяться другие методы, отличные от перечисленных. то должно быть дано обоснование, что они удовлетворяют соответствующим требованиям.

В случае альтернативного списка должна применяться подходящая комбинация методов в соответствии с указанным значением УПБА независимо от того, перечислены в таблице эти комбинации или нет. Если перечисленные методы имеют разные степени рекомендуемости их применения для некоторого значения УПБА. то следует отдать предпочтение методам с более высокой степенью рекомендуемости Должно быть дано обоснование, что выбранная комбинация методов выполняет соответствующее требование.

Примечание – Обоснование, основанное на методах, перечисленных в таблице, является достаточным Но это не означает, что существует какое-то предубеждение за или против применения методов, не перечисленных в таблице

Для каждого метода степень рекомендуемости его применения зависит от значения УПБА и классифицируется следующим образом

•ч +” означает, что метод очень рекомендуется для определенного значения УПБА.

означает, что метод рекомендуется для определенного значения УПБА.

“О” означает, что метод не имеет рекомендации за или против его применения для определенного значения УПБА

4.3    Требования и рекомендации, зависимые от значения УПБА

Требования или рекомендации каждого подраздела должны соблюдаться для значений УПБА А, В. С и D. если не указано иное. Эти требования и рекомендации связаны со значениями УПБА цели безопасности. Если в соответствии с требованиями раздела 5 ИСО 26262-9 декомпозиция УПБА была выполнена на более ранней стадии разработки, то значения УПБА. полученные в результате декомпозиции, должны соблюдаться.

Если в настоящем стандарте значение УПБА дается в круглых скобках, то соответствующий подпункт должен рассматриваться как рекомендация, а не требование для этого значения УПБА. Это не относится к круглым скобкам в нотации, связанной с декомпозицией УПБА.

5 Взаимодействие в совместных разработках

5.1    Цель

Цель данного раздела заключается в описании процедур и распределении соответствующих сфер ответственности в рамках совместной разработки устройств и элементов.

5.2    Общие положения

Заказчик (например, изготовитель транспортного средства) и поставщики при разработках устройств совместно выполняют требования, заданные в настоящем стандарте. Между заказчиком и поставщиками согласовываются сферы ответственности. Допускаются также отношения с субподрядчиками. Заказчик для реализации своих связанных с безопасностью технических требований при планировании, исполнении и оформлении документации для разработок собственных устройств использует набор процедур. Аналогичные процедуры должны быть согласованы для взаимодействия с поставщиком при совместных разработках устройства или при разработках устройства, где поставщик полностью несет ответственность за обеспечение безопасности.

3

Примечание – Данный раздел не имеет отношения к закупке стандартных компонентов и частей или к комиссиям по разработке, которые не возлагают какую-либо ответственность за обеспечение безопасности на поставщика

5.3    Входная информация

5.3.1    Предварительные требования

См. применимые предварительные требования соответствующих стадий жизненного цикла систем безопасности, на которых планируется и осуществляется совместная разработка.

5.3.2    Дополнительная информация

Следующая информация может быть учтена:

предварительная версия соглашения о взаимодействии при разработке (из внешнего источника);

о тендере поставщика на основе запроса котировок (из внешнего источника).

5.4    Требования и рекомендации

5.4.1    Область применения требований

5 4.1.1 Требования раздела 5 должны применяться к каждому устройству и элементу, разработанному в соответствии с требованиями настоящего стандарта, за исключением готовых частей аппаратных средств, при выполнении одного из следующих условий:

a)    нет конкретных требований к аппаратным средствам системы безопасности, распределяемых частям аппаратных средств или

b)    готовые части аппаратных средств квалифицированы в соответствии с процедурами, основанными на международных стандартах качества (например. АЕС стандарты для электронных компонентов). а также квалификация готовых частей аппаратных средств охватывает диапазон параметров. связанный с целевым применением.

5.4.1.2    Требования к отношению заказчик-поставщик (интерфейсам и взаимодействиям) должны применяться к каждому уровню отношений заказчик-поставщик.

Примечания

1    Они включает субподряды, сформированные поставщиком верхнего уровня, субподряды, сформированные этими субпоставщиками и т д

2    Управление внутренними поставщиками может быть таким же. как внешними поставщиками

5.4.2    Критерии выбора поставщика

5.4.2.1    Критерии выбора поставщика должны включать оценку возможностей поставщика по разработке и производству устройств и элементов сравнимой сложности с одинаковыми значениями УПБА в соответствии с требованиями настоящего стандарта.

Примечание – Критерии выбора поставщика включают в себя

доказательство существования у поставщика системы менеджмента качества, характеристики производства и качество продукции поставщика в прошлом.

подтверждение в тендерной документации поставщика способности выполнять проекты в области функциональной безопасности,

результаты предыдущих оценок безопасности в соответствии с требованиями 6 4 9 ИСО 26262-2; рекомендации отделов разработки, производства, качества и логистики изготовителя транспортного средства о влиянии результатов их работы на функциональную безопасность

5.4.2.2    Запрос предложения от заказчика к поставщику-кандидату должен содержать:

a)    официальный запрос в соответствии с требованиями настоящего стандарта;

b)    определение устройства или функциональные характеристики элемента;

c)    цели безопасности, требования функциональной безопасности или технические требования системы безопасности, в том числе их соответствующие значения УПБА. если они уже имеются, в зависимости от того, что указывается поставщиком.

Примечание – Если значение УПБА не известно во время выбора поставщика, то делается консервативное допущение

5.4.3 Инициирование и планирование совместной разработки

5 4.3.1 Заказчик и поставщик должны определить соглашение о взаимодействии при разработке. включающее следующее:

4