ГОСТ Р ИСО 26262-10—2014
6.5 Пример объединения целей безопасности
6.5.1 Введение
Цели безопасности — это требования к безопасности верхнего уровня для данного устройства.
Из них формируются требования к функциональной безопасности, чтобы избежать необоснованного
риска опасного события. Цели безопасности определяются на стадии формирования концепции в
со ответствии с требованиями 7.4.8 ИСО 26262-3. Если цели безопасности похожи или ссылаются на
одну и ту же опасность в различных ситуациях, то они могут быть объединены в одну цель
безопасности с самыми высокими значением УПБА из объединяемых целей безопасности.
Дальнейшая разработка может упроститься с уменьшением количества целей безопасности,
которые в то же время должны охватывать все выявленные опасности.
6.5.2 Общие положения
В следующем примере устройство, цели безопасности и классификации значений УПБА использу
ются только для иллюстрации процесса объединения целей безопасности. Данный пример не отражает
применения настоящего стандарта для аналогичных реальных проектов. В частности, он не касается
идентификации видов отказов, анализа ситуации и оценки воздействия на уровне автомобиля.
Для простоты, данный пример ограничивается композицией двух целей безопасности, но тот же
самый подход может быть распространен и на большее количество исходных целей безопасности.
6.5.3 Определение функции
Рассмотрим транспортное средство, оснащенное системой электрического стояночного тормоза
(ЕРВ). Система ЕРВ, включенная по конкретному запросу водителя, формирует тормозной момент на
задних колесах автомобиля, чтобы предотвратить непреднамеренные движения автомобиля во время
его стоянки (функция парковки).
6.5.4 Цели безопасности, применяемые для одной и той жо опасности в различных
ситуациях
6.5.4.1 Анализ опасностей и оценка рисков
Для упрощения примера рассмотрим следующий вид отказа функции парковки:
- непреднамеренное приведение в действие стояночного тормоза.
П р и м е ч а н и е — В данном контексте термин «непреднамеренное приведение в действие» означает
срабатывание функции без запроса водителя.
Данный вид отказа может по-разному воздействовать на транспортное средство в зависимости от
конкретной сложившейся ситуации в момент возникновения отказа, что отражено в таблице 1.
6.5.4.2 Разработка целей безопасности
Как показано выше, одинаковые цели безопасности и безопасные состояния применимы к обеим
ситуациям. Итак, цель безопасности может быть определена следующим образом:
- цель безопасности: предотвратить включение функции парковки без запроса водителя, когда
транспортное средство двигается:
- безопасное состояние: ЕРВ не работает;
- значение УПБА: наибольшее значение УПБА. определенное в таблице 1. задается данной цели
безопасности.
Т а б л и ц а 1— Цели безопасности, полученные для одной и той же опасности в в различных ситуациях
Вил отказа
Олас
и ОСТЬ
Конфетная
ситуация
Опасное
событие
Возмож
ные по
следствия
УПБА
Цель безолас
ности
Без
опасное
состоя
иие
Чспредиаме
венное приводе
иие в действие
стояночного
тормоза
Неожи
данное
замедле
ние
Высокая
скорость. ИЛИ
поворот. ИЛИ
низкое по
верхностное
трение
Неожиданное
замедление на
высокой скорости.
ИЛИ поворот ИЛИ
низкое поверхност
ное трение
Потеря
устойчиво
сти автомо
биля
Более
высоссе
значение
УПБА
Предотвратить
включение функ
ции парковки без
запроса водителя
когда транспортное
средство двигается
ЕРВ не
работает
Непреднамерен
ное приведение
в действие
стояночного
тормоза
Неожи
данное
замедле
ние
Скорость
ниже средней
И высокое по
верхностное
трение
Неожиданное
замедление на
схорости ниже
средней И высокое
поверхностное
трение
Заднее
столкно
вение со
следующим
автомоби
лем
Более
низкое
значение
УПБА
Предотвратить
включение фучк
ции парковки без
запроса водителя,
когда транспортное
средство двигается
ЕРВ не
работает
13