ГОСТ Р ИСО 26262-10— 2014
ypOB0Hb[>ejT0w
НэгрбаиъАв действия иОпОлтт*гоффустройстве
Нш рмиы ьи
h o w h i
ЩЯ1М имфоюнтрапмра
Уримн*шмюнигш
Уровеньчисти
Нвпревшымвдинлю, сгенецг ровенныв ЦПУ
Уровеньгорести
Неправильныеда^мхе, гоцготоепвиные »АПУ
Уровеньгоостейшей годовст
Коиатшнтшлнвиафышипыо важной лмша
триггераХАЛУ
РисунокА.2 — Пример восходящего подхода получения описания видов отказов на уровне системы
Пример
—
На уровне автономного микроконтроллера пост оянный скрыт ый сбой памяти счита
ется обнаруживаемым, пот ому что код с обнаружением ошибок (EDC) сообщает процессору о каждом
исправлении одиночной ошибки. Предполагалось, что для обработки данного событ ия должна быть
реализована управляющ ая программа. Тем не менее, из соображений производительност и эта
управля ющ ая программа реализована не была и, следовательно, предположение более не действует.
Альтер нативная мера заключается в программировании микроконтроллера так, чт обы он от правлял
признак (флаг) о коррекции ошибки непосредственно во внешний мир. Охват скрыт ого сбоя памяти
может быт ь пересчитан.
А.3.10 Пример документации по безопасности для микроконтроллера, как общеиспользуемого
элемента безопасности (ОЭБ)
В пункте 9.2.3.6 указано, что для разработки микроконтроллера, как ОЭБ. системному интегратору предо
ставляется необходимая информация о результатах работы, которая включает следующие документы: предпола
гаемые требования, предположения, связанные с внешним по отношению к ОЭБ проектом, и применимые резуль
таты работы.
Исходя из этого, документация по безопасности для микроконтроллера, как ОЭБ. может включать в себя
следующие документы или подмножества из них. как указано в соглашении об интерфейсе разработки (DIA):
- обоснование безопасности, связанное с микроконтроллером, см. 6.5.3 ИСО 26262-2;
- план обеспечения безопасности для микроконтроллера, см. 6.5.1 ИСО 26262-2 и 5.5 ИСО 26262-5;
- другие планы, как показано в ИСО 26262-8. в соответствующих случаях, такие как план управления конфи
гурацией. план управления изменениями, план анализа влияния и запроса на изменение, план верификации, план
управления документацией и план квалификации программных инструментальных средств;
- доказательства, связанные с выполнением применимых шагов плана обеспечения безопасности, как по
казано в ISO 26262-2;
- спецификации аппаратных средств, как похазано в ИСО 26262-5. например, спецификация требований
к безопасности аппаратных средств, спецификация программно-аппаратного интерфейса (HSI) и спецификация
проекта аппаратных средств;
-отчеты, связанные с выполнением применимых шагов плана верификации и других планов, как указано
в ИСО 26262-5 и ИСО 26262-8. например, отчет по верификации требований безопасности аппаратных средств,
отчет по верификации проекта аппаратных средств и отчет по верификации и интеграции аппаратных средств;
- отчеты, связанные с анализом безопасности, как указано в ИСО 26262-5, ИСО 26262-8 и ИСО 26262-9,
такие как отчет по анализу безопасности аппаратных средств, экспертный отчет об эффективности архитектуры
микроконтроллера по обеспечению требований к случайным отказам аппаратных средств, экспертный отчет по
оценке нарушения цели безопасности из-за случайных отказов аппаратных средств и результаты анализа
зависи мых отказов.
П р и м е ч а н и е — В D1Aуказано, какие документы предоставляются и какой уровень детализации предо
ставляется клиенту микроконтроллера.
Кроме того, стоит собрать следующую информацию:
- описание жизненного цикла в соответствии с настоящим стандартом, подготовленное специально для ми
кроконтроллера: список соответствующих результатов работы (описание тех результатов работы по жизненному
циклу, соответствующему настоящему стандарту, которые применимы для микроконтроллера);
- описание безопасной архитектуры микроконтроллера с абстрактным описанием функциональных возмож
ностей микроконтроллера и описанием механизмов безопасности;
70