ГОСТ Р ИСО 26262-1—2014
2.87 воспринимаемый сбой (perceived fault): Сбой (2.42). наличие которого выявляется води
телем в течение установленного интервала времени.
Пример - Сбой может быть непосредственно выявлен в результате очевидного
ограничения поведения или производительности системы (2.129).
2.88 постоянный сбой (permanent fault): Появившийся сбой (2.42), который не исчезает до его
устранения или ремонта.
П р и м е ч а н и е - Сбои постоянного тока, например, константные неисправности и замыкание явля
ются постоянными сбоями. Систематические отказы (2.131) проявляются главным образом как постоянные
сбои.
2.89 стадия (phase): Этапы жизненного цикла (2.72) системы безопасности, рассмотренные в
различных частях комплекса ИСО 26262.
П р и м е ч а н и е - В настоящем стандарте стадии рассмотрены в отдельных частях, т.е. ИСО 26262-
3[4]. ИСО 26262-4(5]. ИСО 26262-5(6]. ИСО 26262-6(7] и ИСО 26262-7(8] посвящены, соответственно, следующим
стадиям:
- формированию концепции:
- разработке изделия на уровне системы:
- разработке технических средств изделия;
- разработке программного обеспечения изделия;
- производству и эксплуатации.
2.90 подтверждение проверкой эксплуатацией (proven in use argument): Доказательство, ос
нованное на анализе полевых данных (2.46), полученных в результате использования кандидата
(2.12). демонстрирующее, что вероятность любых сбоев (2.39) этого кандидата, которые могут осла
бить цель безопасности (2.108) устройства (2.69), которую он реализует, удовлетворяет требова
ниям соответствующего значения УПБА (2.6).
2.91 доверие проверке эксплуатацией (proven in use credit): Замена заданного набора под-
стадий (2.128) жизненного цикла (2.72) соответствующими результатами работы, прошедшими под
тверждение проверкой в эксплуатации (2.90).
2.92 случайный отказ аппаратных средств (random hardware failure): Отказ, возникающий в
случайный момент времени жизни элемента (2.32) аппаратных средств в соответствии с распреде
лением вероятности.
П р и м е ч а н и е - Интенсивность отказов (2.41) элемента, связанная со случайными отказами ап
паратных средств, может быть прогнозируема сдостаточной степенью точности.
2.93 разумно предсказуемое событие (reasonably foreseeable event): Событие, которое техни
чески возможно и имеет заслуживающее доверие и измеряемое значение интенсивности его появле
ния.
2.94 избыточность (redundancy): Существование дополнительных средств к тем средствам,
которые были бы достаточными для элемента (2.32) для выполнения им необходимых функций или
для представления информации.
П р и м е ч а н и е- Избыточность используется в настоящем стандарте для достижения цели без
опасности (2.108) или заданного требования безопасности, или для представления связанной с безопасностью
информации.
Примеры
1Дублирование функциональных компонентов (2.15) является примером избыточно
сти с целью повышения готовности (2.8) или обеспечения обнаружения сбоя (2.42).
2 Добавление битов четности для данных, представляющих связанную с безопасно
стью информацию, реализует избыточность с целью обеспечения обнаружения сбоя.
2.95 стратегия обеспечения текущего состояния (regression strategy): Стратегия, проверяю
щая, что реализуемое изменение не влияет на неизменяемые, существующие и ранее проверенные
части или свойства устройства (2.69) или элемента (2.32).
2.96 остаточные сбои (residual fault): Часть сбоев (2.42), которые сами по себе приводят к
нарушению цели безопасности (1.108), происходят в элементе (2.32) аппаратных средств и не
охвачены механизмами безопасности (2.111.)
П р и м е ч а н и е - Предполагается, что элемент аппаратных средств охвачен механизмом безопасно-
10