ГОСТ Р ИСО 26262-2—2014
соответствии с требованиями 6.4.3.1 до 6.4.3.6 должен быть утвержден уполномоченным лицом, кото
рое должно рассмотретьоценкуподтверждения плана обеспечения безопасностив соответствии стре
бованиями 6.4.7.
6.4.3.8Выявленныеаномалиисистемы безопасностидолжны бытьдоведеныдосведения менед
жера по безопасности идругих ответственныхлиц в соответствии стребованиями 5.4.2.3.
П р и м е ч а н и е — Изменения, появившиеся в результате устранения аномалий в системе безопасности,
поступают на вход процесса управления изменениями (см. раздел 8 ИСО 26262-8).
6.4.4 Выполнение жизненного цикла систем безопасности
6.4.4.1 Действияпообеспечениюбезопасностинаследующейподстадиижизненногоцикласисте
мы безопасностидолжно начинатьсятолько при наличиидостаточнойинформацииотимеющихотноше
ние к ней подстадий.
П р и м е ч а н и е — Информация может рассматриваться как достаточная, если ее отсутствие не вызывает
неприемлемый риск достижения устройством цели безопасности.
6.4.4.2 Результаты работы, требуемые планом пообеспечению безопасности, должны бытьобес
печены управлением конфигурацией, управлением изменениями и документально оформлены в соот
ветствии с требованиями разделов 7.8 и 10 ИСО 26262-8. соответственно, не позднее начала стадии
«разработки изделия на уровне системы» (см. рисунок 1).
6.4.5 Настройкадействий по обеспечению безопасности
6.4.5.1 Деятельность по обеспечению безопасности с учетом специфики разрабатываемого
устройства может быть настроена, т. е. что-то может быть исключено или что-то добавлено. Если дея
тельность пообеспечению безопасности настраивается, то:
a) еенастройкадолжна бытьопределена впланеобеспечения безопасности (см. перечислениес)
п. 6.4.3.5) и
b
) должно бытьдоступно обоснованиетого, почемутакаянастройка являетсяадекватной и доста
точнойдлядостижения функциональной безопасности.
П р и м е ч а н и я
1 Обоснование учитывает значения УПБА соответствующих требований.
2 Обоснование настройки включается в план обеспечения безопасности и рассматривается в ходе оценки
подтверждения плана обеспечения безопасности (см. 6.4.7) или во время оценки функциональной безопасности
(см. 6.4.9).
3 Данное требование распространяется на настройку, которая применяется для конкретного устройства.
Если выполняется настройка жизненного цикла системы безопасности, применяемого в рамках организации для
разработки устройств, то применяются только требования л. 5.4.5.
6.4.5.2 Если деятельность по обеспечению безопасности настраивается в соответствии с 6.4.5.1
в результате изменения существующего устройства, то должны соблюдаться требования раздела 6
ИСО 26262-3.
6.4.5.3 Если деятельностьпообеспечению безопасностинастраивается всоответствиис6.4.5.1 в
результатеимеющегосяподтвержденияпроверкойв эксплуатации, тодолжны соблюдатьсятребования
раздела 14 ИСО26262-8.
6.4.5.4 Еслидеятельностьпообеспечению безопасностинастраивается всоответствиис6.4.5.1 в
результатедекомпозиции УПБА. тодолжны соблюдаться требования раздела 5 ИСО 26262-9.
6.4.5.5 Если деятельность по обеспечению безопасности настраивается в соответствии с 6.4.5.1
на базе обоснования, которое рассматривает уверенность в использовании инструментального
программного обеспечения, тодолжны соблюдаться требования раздела 11 ИСО 26262-8.
6.4.5 6 Если деятельность по обеспечению безопасности настраивается в соответствии с 6.4.5.1
из-за того, чтоэлемент разработан отдельно от устройства, то:
a) разработка элемента отдельно от устройства должна быть основана на спецификации требо
ваний. которая выводится из предположенийо целевом применении и контексте элемента, включая его
внешние интерфейсы, а также
b
) должна быть установлена обоснованность предположений о целевом применении и контексте
элемента, разработанногоотдельно от устройства.
П р и м е ч а н и е — Настоящий стандарт в целом не может быть применен к элементу, разработанному от
дельно от устройства, так как функциональная безопасность не является свойством элемента (однако, элемент
устройства может быть идентифицирован как связанный с безопасностью). Функциональная безопасность являет ся
свойством устройства и может быть оценена средствами оценки функциональной безопасности.
Пример — Микроконтроллер разработан от дельно от устройства.
11