ГОСТ Р ИСО 26262-3—2014
7.4.2 Анализ ситуации и идентификация опасности
7.4.2.1 Анализ ситуации
7.4.2.1.1 Должны быть описаны эксплуатационные ситуации и режимы работы, в которых некор
ректное поведение устройства приводит к опасному событию, как для случаев, когда транспортное
средство используется правильно, так идля предсказуемо неправильного использования.
П р и м е ч а н и е — Эксплуатационная ситуация предусматривает пределы, в которых устройство должно
вести себя безопасным образом. Например, для обычного пассажирского дорожного транспортного средства не
предполагается, что оно должно двигаться по пересеченной местности с бопьшой скоростью.
7.4.2.2 Идентификация опасностей
7.4.2.2.1 Опасности должны определяться систематически при использовании соответствующих
методов.
П р и м е ч а н и е — Для выявления опасности на уровне устройства могут быть использованы такие
методы, как мозговой штурм, контрольные листы, картина изменения качества во времени. FMEA и полевые
исследования.
7.4.2.2.2 Опасностидолжны бытьопределены втерминахусловий или поведения, которыеможно
наблюдать на уровне автомобиля.
П р и м е ч а н и я
1 В общем случае каждая опасность будет иметь несколько возможных причин, связанных с реализацией
устройства, но они не должны рассматриваться в ходе анализа опасностей и оценки рисков для определения
условий или поведения, которые возникают при рассмотрении функционального поведения устройства.
2 Могут рассматриваться только опасности, связанные с самим устройством, все остальные системы
(внешние меры), как предполагается, будут функционировать правильно, если они достаточно независимы.
7.4.2.2.3 Должны быть определены опасные события для соответствующих комбинаций эксплу
атационных ситуаций и опасностей.
7.4.2.2.4 Должны быть идентифицированы последствияопасных событий.
П р и м е ч а н и е — Если отказы на уровне устройства вызывают потерю нескольких функций устройства, то
анализ ситуации и процедура выявления опасности рассматривают результирующие опасные события из-за не
правильного поведения всего устройства или транспортного средства.
Пример — Отказ бортовой системы электропитания может привести к одновременной потере
ряда функций, в том числе вкрутящего момента двигателя», кгидроусилителя рулевого управления» и
«переднего освещения».
7.4.2.2.5 Если существуют опасности, идентифицированные в соответствии с 7.4.2.2. которые
находятся внеобласти применения настоящегостандарта(см. раздел 1), тодолжна бытьособо отмече
на и доведена до сведения ответственных лиц необходимость соответствующих мор посмягчению или
управлению этимиопасностями.
П р и м е ч а н и е — Для таких опасностей, находящихся вне области применения настоящего стандарта,
их классификация не является необходимой.
7.4.3 Классификация опасных событий
7.4.3.1 Всеопасныесобытия, идентифицированныев соответствиис7.4.2.3, должныбытькласси-
фицированы, кроме тех. которые находятся вне области применения настоящегостандарта.
П р и м е ч а н и е — Если классификацию данной опасности по тяжести последствий, вероятности воздей
ствия или управляемости сделать трудно, то она классифицируется консервативно, то есть всякий раз. когда есть
сомнения, ей присваивается более высокое значение УПБА. а не низкое.
7.4.3.2 Тяжестьпоследствий потенциальноговредадолжна оцениваться на основеопределенно
го обоснованиядля каждогоопасного события. Тяжестьпоследствийдолжна бытьотнесена к одномуиз
классовтяжести последствий SO. S1.S2 и S3 всоответствии с таблицей 1.
П р и м е ч а н и я
1 Оценка рискаопасныхсобытийосновывается на возможном причинении вреда каждому человеку, подвер
гающемуся влиянию опасного события, включая водителя или пассажиров транспортного средства, вызывающего
опасное событие, идругихлиц. потенциальнонаходящихся в опасности,такихкаквелосипедисты, пешеходы ипас
сажиры другихтранспортных средств.Для характеристики степени тяжести последствий может быть использована
Краткая Шкала Повреждений (КШП). представленная в приложении В. Примеры различных типов тяжести после
дствий и аварий см. в приложении В.
7