ГОСТ Р ИСО 26262-2—2014
программного обеспечения и его реализация принадлежат левой ветви V-модели. а интеграция про
граммногообеспечения, его тестирование и верификация — правой ветви V-модели.
На рисунке 1представлен обзор подстадий разработки программногообеспечения изделия.
h) Планирование производства иэксплуатации.
Планированиепроизводства иэксплуатации, а такжеспецификациясоответствующихтребований
начинается во время разработки изделия на уровне системы (см. ИСО 26262-4). Требования к произ
водству иэксплуатации приведены в разделах 5 и6 ИСО26262-7.
i) Стадия производства иэксплуатации, обслуживания ивывода изэксплуатации.
На этой стадии рассматриваются производственные процессы, имеющие значение для целей
функциональной безопасности устройства, то есть связанные с безопасностью специальные характе
ристики. атакже разработка иадминистрирование инструкций пообслуживанию, ремонту иутилизации
устройств для обеспечения функциональной безопасности после запуска устройства в производство
(см. разделы 5 и6 ИСО26262-7).
j) Управляемость.
При анализе опасностей и оценке рисков (см. раздел 7 ИСО 26262-3) может быть учтена способ
ность водителя илидругих лиц, подвергающихся риску, контролировать опасные ситуации. Предполо
жения. касающиеся управляемости, в анализе опасностей и оценке рисков и в концепции обеспечения
функциональной и технической безопасности проходят процедуру подтверждениясоответствиявовре
мя выполнения для системы подтверждения соответствия безопасности (см. рисунок 2 и раздел 9
ИСО 26262-4).
П р и м е ч а н и е — Воздействие и тяжесть являются факторами, которые зависят от сценария. Возможная
управляемость в результате вмешательства человека зависит от конструкции устройства и. следовательно, оцени
вается во время подтверждения соответствия (см. 9.4.3.2 ИСО 26262-4).
l
k) Внешние меры.
К внешним мерам относятся меры вне устройства, как специфицировано в определении
устройства (см. рисунок 2 и раздел 5 ИСО 26262-3), которые снижают или смягчают риски, связанные с
устройством. К внешним мерам можно отнести не только другие устройства в автомобиле, такие как
контроллеры динамической устойчивости или противопрокольное устройство для шин. но и внешние к
автомобилю устройства, такие какоградительные барьеры, системы пожаротушения втуннелях.
Предположения о внешних мерах в определении устройства, в анализе опасностей и оценке рис
ков и в концепции функциональной и технической безопасности проходят процедуру подтверждения
соответствия во время выполнения для системы подтверждения соответствия безопасности (см. рису
нок 2 и раздел9 ИСО 26262-4).
Внешние меры могут быть рассмотрены при анализе опасностей и оценке рисков. Однако, если
потенциал внешней меры учтенпри анализеопасностейи оценке рисков, то внешняямеранеможет рас
сматриватьсядля снижения риска в концепцииобеспечения функциональной безопасности.
Настоящийстандартраспространяется натевнешние меры, которые находятсявобласти егопри
менения.
) Другие технологии.
Применение устройств, основанных надругих технологиях, например, механических и гидравли
ческих. которые отличаются от электрических и/или электронныхтехнологий, находится в области при
менения настоящего стандарта. Они могут быть рассмотрены в спецификации концепции
функциональной безопасности (см. рисунок2 ираздел 8 ИСО 26262-3), при распределении требований
безопасности (см. ИСО 26262-3и ИСО 26262-4)или каквнешняя мера.
П р и м е ч а н и е — Если устройство, реализованное на другой технологии, определяется как внешняя ме
ра. то может быть полезно повторить анализ опасностей и оценку рисков, чтобы рассмотреть соответствующее сни
жение риска, которое может привести к снижению значения УПБА соответствующей цели безопасности.
5.3 Входная информация
5.3.1 Предварительные требования
Не задаются.
5.3.2 Дополнительная информация
Может быть рассмотрена следующая информация.
Существующее подтверждение системы менеджмента качества о соответствии стандартам
управления качеством, таким как ИСО/ТС 16949, ИСО 9001 или эквивалентным.
6