ГОСТ Р ИСО 26262-7-2014
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ДОРОЖНЫЕ ТРАНСПОРТНЫЕ СРЕДСТВА. ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ
Часть 7
Производство и эксплуатация
Road vehicles - Functional safety - Part 7: Production and operation
ОКС 13.110
Дата введения 2015-05-01
Предисловие
1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Корпоративные электронные системы" и Федеральным государственным учреждением "Консультационно-внедренческая фирма в области международной стандартизации и сертификации - "Фирма "ИНТЕРСТАНДАРТ" на основе собственного аутентичного перевода на русский язык международного документа, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 58 "Функциональная безопасность"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии России от 10 июня 2014 г. N 525-ст
4 Настоящий стандарт идентичен международному стандарту ИСО 26262-7:2011* "Дорожные транспортные средства. Функциональная безопасность. Часть 7. Производство и эксплуатация" (ISO 26262-7:2011 "Road vehicles - Functional safety - Part 7: Production and operation")
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 (подраздел 3.5)
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов и документов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)
Введение
Комплекс стандартов ИСО 26262 является адаптацией комплекса стандартов МЭК 61508 и предназначен для применения электрических и/или электронных (Э/Э) систем в дорожно-транспортных средствах.
Это адаптация распространяется на все виды деятельности в процессе жизненного цикла систем, связанных с безопасностью, включающих электрические, электронные и программные компоненты.
Безопасность является одним из важнейших вопросов в автомобилестроении. Создание новых функциональных возможностей не только в таких системах, как содействие водителю, силовые установки, управление динамикой автомобиля, но и в активных и пассивных системах безопасности тесно связано с деятельностью по проектированию систем безопасности. Разработка и интеграция этих функциональных возможностей повышает необходимость использования процессов разработки систем безопасности и обеспечения доказательств того, что все обоснованные цели системы безопасности выполнены.
С ростом сложности технологий, программного обеспечения и мехатронных устройств увеличиваются риски, связанные с систематическими отказами и случайными отказами оборудования. Чтобы предотвратить эти риски, комплекс стандартов ИСО 26262 включает соответствующие требования и процессы.
Безопасность системы достигается за счет ряда мер безопасности, которые реализуются с применением различных технологий (например, механических, гидравлических, пневматических, электрических, электронных, программируемых электронных) и применяются на различных уровнях процесса разработки. Несмотря на то, что настоящий стандарт касается функциональной безопасности Э/Э систем, подход, рассматриваемый в настоящем стандарте, может быть использован для разработки связанных с безопасностью систем, основанных на других технологиях. Настоящий стандарт:
a) обеспечивает жизненный цикл систем безопасности автомобиля (менеджмент, разработку, производство, эксплуатацию, обслуживание, вывод из эксплуатации) и поддерживает адаптацию необходимых действий для выполнения этих стадий жизненного цикла;
b) обеспечивает разработанный специально для автотранспорта основанный на риске подход для определения уровней полноты безопасности [уровни полноты безопасности автомобиля (УПБА)];
c) использует значения УПБА при спецификации соответствующих требований, чтобы предотвратить неоправданный остаточный риск;
d) устанавливает требования к мерам проверки соответствия и подтверждения, которые обеспечивают достижение достаточного и приемлемого уровня безопасности;
e) устанавливает требования к взаимодействию с поставщиками.
На функциональную безопасность влияют процессы разработки (в том числе спецификация требований, реализация, внедрение, интеграция, верификация, подтверждение соответствия и управление конфигурацией), процессы производства и обслуживания, а также процессы управления.
Вопросы безопасности тесно связаны с любыми опытно-конструкторскими работами, реализующими функционал и обеспечивающими качество создаваемых изделий, а также с результатами таких работ. Настоящий стандарт рассматривает связанные с безопасностью проблемы, касающиеся опытно-конструкторских работ и их результатов.
На рисунке 1 показана общая структура комплекса ИСО 26262. В нем для различных стадий разработки изделия используется эталонная V-модель процесса. На рисунке 1:
- залитая область в виде символа "V" представляет взаимосвязь между ИСО 26262-3, ИСО 26262-4, ИСО 26262-5, ИСО 26262-6 и ИСО 26262-7;
- ссылки на конкретную информацию даны в виде: "m-n", где "m" представляет собой номер части настоящего стандарта, а "n" указывает на номер раздела этой части.
Пример - 2-6 ссылается на пункт 6 ИСО 26262-2.
Рисунок 1 - Общая структура ИСО 26262
1 Область применения
Настоящий стандарт применяется к связанным с безопасностью системам, включающим в себя одну или несколько электрических и/или электронных (Э/Э) систем, которые установлены в серийно производимых легковых автомобилях с максимальной массой (брутто) транспортного средства до 3500 кг. Настоящий стандарт не применяется для уникальных Э/Э систем в транспортных средствах специального назначения, таких как транспортные средства, предназначенные для водителей с ограниченными возможностями.
Системы и их компоненты, находящиеся в производстве или на стадии разработки до даты публикации настоящего стандарта, не входят в его область применения. Если разрабатываемые автомобили или их модификации используют системы и их компоненты, выпущенные до публикации настоящего стандарта, то только модификации этих систем должны быть разработаны в соответствии с настоящим стандартом.
Настоящий стандарт рассматривает возможные опасности, вызванные некорректным поведением Э/Э, связанных с безопасностью систем, а также некорректным взаимодействием этих систем. Настоящий стандарт не рассматривает опасности, связанные с поражением электрическим током, возгоранием, задымлением, перегревом, излучением, токсичностью, воспламеняемостью, химической активностью, коррозией, и подобные опасности, если они непосредственно не вызваны некорректным поведением Э/Э, связанных с безопасностью систем.
Настоящий стандарт не рассматривает номинальные рабочие характеристики Э/Э систем, даже если для таких систем существуют стандарты, посвященные их функциональным рабочим характеристикам (например, активные и пассивные системы безопасности, тормозные системы, адаптивный круиз-контроль).
Настоящий стандарт устанавливает требования к производству, эксплуатации, обслуживанию и снятию с эксплуатации.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты*:
_______________
* Таблицу соответствия национальных стандартов международным см. по ссылке. - .
ИСО 26262-1:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 1. Термины и определения (ISO 26262-2:2011, Road vehicles - Functional safety - Part 1: Vocabulary)
ИСО 26262-2:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 2. Менеджмент функциональной безопасности (ISO 26262-2:2011, Road vehicles - Functional safety - Part 2: Management of functional safety)
ИСО 26262-3:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 3. Стадия формирования концепции (ISO 26262-3:2011, Road vehicles - Functional safety - Part 3: Concept phase)
ИСО 26262-4:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 4. Разработка изделия на уровне системы (ISO 26262-4:2011, Road vehicles - Functional safety - Part 4: Product development at the system level)
ИСО 26262-5:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 5. Разработка аппаратных средств изделия (ISO 26262-5:2011, Road vehicles - Functional safety - Part 5: Product development at the hardware level)
ИСО 26262-6:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 6. Разработка программного обеспечения изделия (ISO 26262-6:2011, Road vehicles - Functional safety - Part 6: Product development at the software level)
ИСО 26262-8:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 8. Вспомогательные процессы (ISO 26262-8:2011, Road vehicles - Functional safety - Part 8: Supporting processes)
ИСО 26262-9:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 9. Анализ уровня полноты безопасности автомобиля и анализ безопасности автомобиля (ISO 26262-9:2011, Road vehicles - Functional safety - Part 9: Automotive Safety Integrity Level (ASIL)-oriented and safety-oriented analyses)
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3 Термины, определения и сокращения
В настоящем стандарте применимы термины, определения и сокращения по ИСО 26262-1:2011.
4 Требования соответствия настоящему стандарту
4.1 Общие требования
Для соответствия настоящему стандарту должно быть выполнено каждое его требование, если для этого требования не выполняется одно из следующих условий:
a) в соответствии с настоящим стандартом предусмотрена настройка действий по обеспечению безопасности, поэтому данное требование не применяется, или
b) существует обоснование того, что несоблюдение данного требования допустимо, а также показано соответствие этого обоснования настоящему стандарту.
Информация, обозначенная как "примечание" или "пример", должна использоваться только для понимания или уточнения соответствующего требования и не должна толковаться как самостоятельное требование или быть для него полной или исчерпывающей.
Результаты действий по обеспечению безопасности представлены как результаты работы. В пунктах "Предварительные требования" перечисляется информация, которая должна быть доступна как результат работы предыдущей стадии. Так как некоторые требования разделов настоящего стандарта зависят от УПБА или могут быть адаптированы, то некоторые результаты работы в качестве предварительных условий могут не понадобиться.
В пунктах "Дополнительная информация" содержится информация, которую можно учитывать, но для которой в некоторых случаях настоящий стандарт не требует, чтобы она была результатом работы предыдущей стадии. Такая информация может быть доступна из внешних источников, от лиц или организаций, которые не несут ответственность за деятельность по обеспечению функциональной безопасности.
4.2 Интерпретация таблиц
В настоящем стандарте используются нормативные или справочные таблицы в зависимости от их контекста. Перечисленные в таблице различные методы вносят вклад в уровень уверенности в достижении соответствия с рассматриваемым требованием. Каждый метод в таблице включен либо в
а) последовательный список методов (он обозначен порядковым номером в левой колонке, например, 1, 2, 3) или
б) альтернативный список методов (он обозначен номером с последующей буквой в левом столбце, например, 2а, 2б, 2в).
В случае последовательного списка должны применяться все методы согласно рекомендациям для соответствующего значения УПБА. Если будут применяться другие методы, отличные от перечисленных, то должно быть дано обоснование, что они удовлетворяют соответствующим требованиям.
В случае альтернативного списка должна применяться подходящая комбинация методов в соответствии с указанным значением УПБА независимо от того, перечислены в таблице эти комбинации или нет. Если перечисленные методы имеют разные степени рекомендуемости их применения для некоторого значения УПБА, то следует отдать предпочтение методам с более высокой степенью рекомендуемости. Должно быть дано обоснование, что выбранная комбинация методов выполняет соответствующее требование.
Примечание - Обоснование, основанное на методах, перечисленных в таблице, является достаточным. Но это не означает, что существует какое-то предубеждение за или против применения методов, не перечисленных в таблице.
Для каждого метода степень рекомендуемости его применения зависит от значения УПБА и классифицируется следующим образом:
- "++" означает, что метод очень рекомендуется для определенного значения УПБА;
- "+" означает, что метод рекомендуется для определенного значения УПБА;
- "О" означает, что метод не имеет рекомендации за или против его применения для определенного значения УПБА.
4.3 Требования и рекомендации, зависимые от значения УПБА
Требования или рекомендации каждого подраздела должны соблюдаться для значений УПБА А, В, С и D, если не указано иное. Эти требования и рекомендации связаны со значениями УПБА цели безопасности. Если в соответствии с требованиями раздела 5 ИСО 26262-9 декомпозиция УПБА была выполнена на более ранней стадии разработки, то значения УПБА, полученные в результате декомпозиции, должны соблюдаться.
Если в настоящем стандарте значение УПБА дается в круглых скобках, то соответствующий подпункт должен рассматриваться как рекомендация, а не требование для этого значения УПБА. Это не относится к круглым скобкам в нотации, связанной с декомпозицией УПБА.
5 Производство
5.1 Цели
Первая цель данного раздела заключается в разработке и поддержке производственного процесса связанных с безопасностью элементов или устройств, которые предназначены для установки в транспортные средства.
Вторая цель заключается в обеспечении функциональной безопасности в процессе производства соответствующим производителем, либо лицом или организацией, ответственной за этот процесс (изготовитель транспортного средства, поставщик, субпоподрядчик и т.д.).
5.2 Общие положения
Для достижения функциональной безопасности необходимо обеспечить определяемое на стадии разработки соответствие специальных, связанных с безопасностью характеристик устройств или элементов в процессе их производства. Примерами таких специальных, связанных с безопасностью, характеристик являются конкретные параметры процесса (например, диапазон рабочих температур или крутящий момент затяжки), характеристики материала, производственные допуски или конфигурации.
На данной стадии определяются требования, гарантирующие обеспечение функциональной безопасности в процессе производства использованием специальных, связанных с безопасностью характеристик при планировании и управлении производства.
Требования и рекомендации настоящего раздела распространяются на производство и установку в транспортное средство устройств, систем или элементов.
5.3 Входная информация
5.3.1 Предварительные требования
Необходима следующая информация:
- спецификация требований к производству, эксплуатации, обслуживанию и выводу из эксплуатации в соответствии с 7.5.4 ИСО 26262-4 и 7.5.4 ИСО 26262-5;
- спецификация специальных мер для аппаратных средств в соответствии с 9.5.2 ИСО 26262-5;
- отчет о запуске в производство в соответствии с 11.5.1 ИСО 26262-4.
5.3.2 Дополнительная информация
Следующая информация может быть учтена:
- план производства (из внешнего источника);
- план управления производством (из внешнего источника).
5.4 Требования и рекомендации
5.4.1 Планирование производства
5.4.1.1 Производственный процесс изготовления устройства должен быть спланирован и учитывать следующее:
а) требования к продукции.
Пример - Инструкции по сборке (например, калибровка и настройка датчиков); связанные с безопасностью специальные характеристики (например, допустимое отклонение при выборе элементов);
b) условия хранения, транспортировки и манипулирования элементами аппаратных средств.
Пример - Допустимый срок хранения элемента;
c) утвержденные конфигурации, определенные в документации по запуску в производство;
d) опыт, полученный из ранее запущенных планов производства;
e) соответствие процесса производства, средств производства, инструментов и испытательного оборудования специальным, связанным с безопасностью характеристикам;
f) компетенции персонала.
5.4.1.2 План производства должен содержать описание этапов производства, последовательность и методы, необходимые для достижения функциональной безопасности устройства, системы или элемента. Он должен включать:
a) последовательность производственных операций и технологическую документацию;
b) средства и инструменты производства;
c) реализацию мер прослеживания.
Пример - Маркировка элемента;
d) если применимо, реализацию специальных мер, применяемых к частям аппаратных средств и специфицированных в процессе разработки аппаратных средств в соответствии с требованиями 9.4.2.4 ИСО 26262-5.
Примечание - Производственный процесс также включает в себя процессы или операции, необходимые при доработке устройства.
5.4.1.3 Должна быть определена процедура, обеспечивающая корректность встроенного программного обеспечения и связанных с ним данных о калибровке, которая загружается в электронный блок управления и является частью производственного процесса.
Примеры
1 Использование контрольной суммы так, чтобы контрольная сумма загружаемых исполняемых и конфигурационных данных совпадала с правильной контрольной суммой для этой конкретной модели и конфигурации транспортного средства.
2 Повторное считывание номера детали из программного обеспечения, загруженного в электронный блок управления, и сравнение с целевым номером детали из структуры изделия, описывающей данное конкретное транспортное средство; а также повторное считывание и сравнение загруженных данных о калибровке с данными о калибровке из структуры изделия, описывающей данное конкретное транспортное средство.
5.4.1.4 При разработке плана управления производством должны быть рассмотрены описание управления и критерии устройства, системы или элемента, а также специальные, связанные с безопасностью характеристики.
5.4.1.5 Последовательность и методы выполнения этапов управления должны быть описаны в плане управления производством вместе с необходимым испытательным оборудованием, инструментами и критериями испытаний.
5.4.1.6 Должны быть определены разумно предсказуемые отказы технологического процесса и их влияние на функциональную безопасность, а также должны быть предприняты необходимые меры для устранения соответствующих отказов процесса.
5.4.1.7 Требования безопасности при разработке на уровне системы, а также требования к разработке технических средств и программного обеспечения системы безопасности, влияющие на технологичность устройства, системы или элемента (что выявляется в ходе планирования производства), должны быть специфицированы и направлены лицам, ответственным за разработку (см. ИСО 26262-4, ИСО 26262-5 и ИСО 26262-6).
Пример - Добавление в разъем функции (специального ключа, обеспечивающего однозначность соединения), гарантирующей, что он правильно подключен к электронному блоку управления в процессе сборки.
5.4.1.8 Если в процессе производства требуется внести изменения в устройство, систему или элемент, то должен соблюдаться процесс управления изменениями, описанный в разделе 8 ИСО 26262-8.
5.4.2 Подготовка к серийному производству
5.4.2.1 Процесс производства опытной партии и меры по его управлению должны соответствовать целевому производственному процессу.
Примечание - Выпуск опытной партии устройств, систем или элементов выполняется до запуска их в производство.
5.4.2.2 Должны быть проанализированы различия между процессом производства опытной партии и целевым производственным процессом, чтобы определить, какая часть производственного процесса может быть оценена на этапе производства опытной партии, а какую часть целевого производственного процесса потребуется оценить.
Примечание - Если процесс производства опытной партии эквивалентен целевому производственному процессу, то результаты оценок (например, подтверждение возможностей производственного процесса) могут быть использованы при выполнении оценки функциональной безопасности в соответствии с требованиями 6.4.9.4 ИСО 26262-2.
Пример - Отклонения могут касаться производительности, последовательности и технологий производства или этапов управления, а также необходимых средств производства, испытательного оборудования и инструментов.
5.4.3 Производство
5.4.3.1 Производственный процесс и средства его контроля должны быть реализованы и обеспечены в соответствии с планом.
Примечание - Соответствующая подготовка персонала, участвующего в производстве, является частью этой реализации.
5.4.3.2 Должны быть проанализированы отказы процесса, появляющиеся в процессе производства (в том числе отклонения специальных, связанных с безопасностью характеристик от заданных для них диапазонов) и их возможное воздействие на функциональную безопасность, должны быть приняты соответствующие меры и проверена способность этих мер поддерживать функциональную безопасность.
Пример - Такие меры могут включать в себя выполнение дополнительных мер контроля, сортировки, обработки и замены элементов.
5.4.3.3 Для поддержки функциональной безопасности должны быть оценены и обеспечены возможности:
a) производственного процесса;
b) средств производства;
c) инструментов и испытательного оборудования.
Примечания
1 Возможности процесса могут быть доказаны периодическим выполнением аудитов или путем периодического выполнения квалификационных мер для каждого человека, участвующего в выполнении этапов этого процесса.
2 Возможности процесса охватывают способность поддерживать специальные, связанные с безопасностью характеристики.
5.4.3.4 Испытательное оборудование должно контролироваться мониторингом и измерительными приборами.
5.4.3.5 Процедуры контроля должны выполняться в соответствии с планом контроля производства. Отчет по контролю должен включать следующую информацию: дату контроля, идентификацию контролируемого объекта и результаты контроля.
Примечания
1 В случае ручного контроля будет достаточно идентификации контролируемого объекта управления и результатов контроля.
2 Идентификацией контролируемого объекта может быть идентификационный номер транспортного средства или производственный номер средства контроля уровня транспортного средства или номер детали или серийный номер контролируемого компонента.
3 Результатом контроля может быть оценка отдельного состояния (например, удовлетворяет или не удовлетворяет) или оценка для совокупности данных нарушения их граничных значений.
5.4.3.6 Производиться должны только утвержденные конфигурации, как это определено в выпущенной технологической документации, если ответственным(и) лицом(ами) не санкционировано изменение выпущенной технологической документации. Выпущенная технологическая документация согласно разрешенному изменению должна быть обновлена.
5.4.3.7 Изменения производственного процесса, инициированные на стадии производства, должны выполняться в соответствии с требованиями раздела 5.
5.5 Результаты работы
5.5.1 Связанная с безопасностью информация для плана производства
В результате выполнения требований 5.4.1.1, 5.4.1.2, 5.4.1.3, 5.4.1.6 и 5.4.3.2.
5.5.2 Связанная с безопасностью информация для плана управления производством
В результате выполнения требований 5.4.1.4, 5.4.1.5, 5.4.3.4 и 5.4.3.6.
5.5.3 Отчет о мерах контроля
В результате выполнения требований 5.4.3.5.
5.5.4 Спецификация требований на технологичность при разработке системы, при разработке технических средств и программного обеспечения, если применяется
В результате выполнения требований 5.4.1.7.
Примечание - Эта спецификация может быть добавлена к соответствующей документации соответствующих стадий.
5.5.5 Отчет по результатам оценки возможностей производственного процесса
В результате выполнения требований 5.4.2.2 и 5.4.3.3.
6 Эксплуатация, обслуживание (техобслуживание и ремонт) и снятие с эксплуатации
6.1 Цель
Целью данного раздела является формирование информации для клиентов, руководств по техническому обслуживанию и ремонту, а также руководств по демонтажу устройства, системы или элемента в целях поддержания функциональной безопасности в течение жизненного цикла транспортного средства.
6.2 Общие положения
Данный раздел содержит требования к разработке руководств по ремонту и информации для пользователя, включающей руководство по эксплуатации и планированию, выполнению и контролю работ по техническому обслуживанию, с учетом специальных, связанных с безопасностью характеристик устройства.
Стадию вывода из эксплуатации можно разделить на подстадии: "преддемонтажная", "демонтажная" и "последемонтажная". Данный раздел касается только видов деятельности, связанных с "преддемонтажной" подстадией.
6.3 Входная информация
6.3.1 Предварительные требования
Необходима следующая информация:
- спецификация требований к производству, эксплуатации, обслуживанию и выводу из эксплуатации в соответствии с 7.5.4 ИСО 26262-5;
- отчет о запуске в производство в соответствии с 11.5.1 ИСО 26262-4;
- концепция предупреждения и постепенного снижения эффективности, входящая в концепцию функциональной безопасности в соответствии с 8.5.1 ИСО 26262-3.
6.3.2 Дополнительная информация
Следующая информация может быть учтена:
- план технического обслуживания (из внешнего источника).
6.4 Требования и рекомендации
6.4.1 Планирование эксплуатации, обслуживания (техобслуживания и ремонта) и снятия с эксплуатации
6.4.1.1 Процессы эксплуатации, ремонта и технического обслуживания устройства должны планироваться с учетом:
a) требований к техническому обслуживанию и ремонту;
b) требований к информации, которая должна быть доступна для пользователей в целях обеспечения безопасной эксплуатации транспортного средства;
c) концепции предупреждения и постепенного снижения эффективности;
d) средств сбора и анализа эксплуатационных данных;
e) условий хранения, транспортировки и эксплуатации элементов аппаратных средств.
Пример - Допустимый срок хранения элемента;
f) утвержденной конфигурации, определенной в выпущенной технологической документации.
Пример - Допустимые конфигурации аппаратных средств, программного обеспечения и данных о калибровке во время ремонта;
g) компетенции персонала.
6.4.1.2 План технического обслуживания должен описывать последовательность и методы этапов или действий технического обслуживания, интервалы технического обслуживания, а также необходимые средства технического обслуживания и инструменты.
6.4.1.3 План технического обслуживания и руководства по ремонту должны описывать:
a) рабочие операции, процедуры, диагностические процедуры и методы;
b) инструменты и средства технического обслуживания.
Пример - Программирование, калибровка/установка датчика и диагностическое оборудование;
c) последовательность и методы этапов контроля и критерии контроля, используемые для проверки специальных, связанных с безопасностью характеристик;
d) соответствующие конфигурации устройства, систем или элементов, включая меры прослеживания.
Примечание - Они включают в себя функции инструментов технического обслуживания, используемые для обеспечения загрузки в транспортное средство правильной версии программного обеспечения, если такая операция выполняется во время технического обслуживания.
Пример - Маркировка элемента является одним из способов обеспечения прослеживаемости;
е) предусмотренное отключение устройства, систем или элементов и необходимые изменения в транспортном средстве;
f) информацию для водителя о предусмотренных отключениях и изменениях.
Пример - Сообщение водителю об отключении функции помощи;
g) предоставление запасных частей.
6.4.1.4 Информация для пользователя, включающая руководство пользователя, должна содержать соответствующие инструкции по использованию и предупреждения, касающиеся правильного использования устройства, а также следующую информацию, если она применима:
a) описание соответствующих функций (т.е. предназначенное использование, информацию о состоянии или взаимодействии с пользователем) и их режимы работы;
b) описание действий клиента, необходимых для обеспечения управляемости в случае отказа, указанного в концепции предупреждения и постепенного снижения эффективности;
c) описание работ по техническому обслуживанию, ожидаемых от клиента, в случае отказа, указанного в концепции предупреждения и постепенного снижения эффективности;
d) предупреждения об известных опасностях, возникающих в результате взаимодействий с изделиями других производителей.
Пример - Система помощи при парковке при использовании дополнительного изготовленного другим производителем прицепного устройства для буксирования прицепа. Пользователь должен знать, что в таком случае помощь при парковке больше не может быть обеспечена сканированием позади транспортного средства;
е) предупреждения, относящиеся к связанным с безопасностью инновационным функциям устройства, которые могут быть неправильно поняты водителем или неправильно использованы.
Пример - Неправильное применение автоматического стояночного тормоза по сравнению с ручным стояночным тормозом может привести к тому, что водитель покидает транспортное средство не включив стояночный тормоз.
6.4.1.5 Руководства по выводу из эксплуатации должны описывать действия и меры, применяемые перед демонтажом и необходимые для предотвращения нарушения цели безопасности во время демонтажа, обращения или вывода из эксплуатации транспортного средства, устройства или его элементов.
Пример - Инструкции по отключению подушек безопасности перед демонтажом автомобиля, чтобы избежать нанесения вреда для персонала, выполняющего демонтаж.
6.4.1.6 Требования к системе безопасности, а также требования к техническим средствам и программному обеспечению системы безопасности, возникающие при планировании эксплуатации, обслуживании (техобслуживании и ремонте) и снятии с эксплуатации, должны быть специфицированы и направлены лицам, ответственным за разработку (см. ИСО 26262-4, ИСО 26262-5 и ИСО 26262-6).
Пример - Спецификация функции регистрации ошибок в электронном блоке управления, чтобы облегчить диагностику во время эксплуатации.
6.4.2 Эксплуатация, обслуживание (техобслуживание и ремонт) и вывод из эксплуатации
6.4.2.1 Контроль в процессе эксплуатации за нарушениями функциональной безопасности устройства должен осуществляться в соответствии с планом согласно требованиям 7.4.2.4 ИСО 26262-2 для того, чтобы:
а) обеспечить эксплуатационными данными, которые необходимо проанализировать, чтобы определить наличие любых проблем функциональной безопасности и в случае их обнаружения запустить действия по устранению этих проблем;
б) обеспечить доказательства, требуемые подтверждением проверкой в эксплуатации, если они предназначены использовать это подтверждение в соответствии с требованиями раздела 14 ИСО 26262-8.
6.4.2.2 Техническое обслуживание, ремонт и вывод из эксплуатации устройства, его систем или его элементов должны быть выполнены и документально оформлены в соответствии с планом технического обслуживания и руководствами по техническому обслуживанию и ремонту.
Примечание - Они включают применение процедур ремонта и технического обслуживания, обеспеченных бумажной либо электронной документацией.
6.4.2.3 Поставка деталей и их хранение и транспортировка должны быть реализованы в соответствии с планом согласно требований 6.4.1.3.
6.4.2.4 Если в результате эксплуатации, мониторинга эксплуатации, технического обслуживания, ремонта или вывода из эксплуатации инициируются изменения в устройстве и в его последующем производстве, то должен соблюдаться процесс управления изменениями в соответствии с требованиями раздела 8 ИСО 26262-8.
6.5 Результаты работы
6.5.1 Связанная с безопасностью информация плана технического обслуживания
В результате выполнения требований 6.4.1.1, 6.4.1.2, 6.4.1.3.
6.5.2 Инструкции по ремонту
В результате выполнения требований 6.4.1.3.
6.5.3 Связанное с безопасностью содержание информации, доступное пользователю
В результате выполнения требований 6.4.1.4.
6.5.4 Инструкции по измерениям в процессе эксплуатации
В результате выполнения требований 6.4.2.1.
6.5.5 Связанное с безопасностью содержание инструкций по снятию с эксплуатации
В результате выполнения требований 6.4.1.5.
6.5.6 Спецификация требований, связанных с эксплуатацией, обслуживанием и снятием с эксплуатации на уровне системы, технических средств и программного обеспечения, если применяется
В результате выполнения требований 6.4.1.6.
Примечание - Эта спецификация может быть добавлена к соответствующей документации соответствующих стадий.
Приложение А
(справочное)
Обзор и поток документов стадий производства и эксплуатации
Таблица А.1 содержит обзор целей, предварительных требований и результатов работы отдельных стадий производства и эксплуатации.
Таблица А.1 - Обзор стадий производства и эксплуатации
Раздел | Цели | Предварительные требования | Результаты работы |
5 Производство | Первая цель данного раздела заключается в разработке и поддержании производственного процесса связанных с безопасностью элементов или устройств, которые предназначены для установки в транспортные средства. | Спецификация требований к производству, эксплуатации, обслуживанию и выводу из эксплуатации в соответствии с 7.5.4 ИСО 26262-4 и 7.5.4 ИСО 26262-5. | 5.5.1 Связанная с безопасностью информация плана производства в результате выполнения требований 5.4.1.1, 5.4.1.2, 5.4.1.3, 5.4.1.6 и 5.4.3.2. |
6 Эксплуатация, обслуживание (техобслуживание и ремонт) и снятие с эксплуатации | Целью данного раздела является формирование информации для клиентов, руководств по техническому обслуживанию и ремонту, а также руководств по демонтажу устройства, системы или элемента, в целях поддержания функциональной безопасности в течение жизненного цикла транспортного средства | Спецификация требований к производству, эксплуатации, обслуживанию и выводу из эксплуатации в соответствии с 7.5.4 ИСО 26262-5. | 6.5.1 Связанная с безопасностью информация плана технического обслуживания в результате выполнения требований 6.4.1.1, 6.4.1.2, 6.4.1.3. |
Приложение ДА
(справочное)
Сведения о соответствии ссылочных международных стандартов и документов национальным стандартам Российской Федерации
Таблица ДА
Обозначение ссылочного международного стандарта, документа | Степень соответствия | Обозначение и наименование соответствующего национального стандарта |
ИСО 26262-1:2011 | - | * |
ИСО 26262-2:2011 | - | * |
ИСО 26262-3:2011 | - | * |
ИСО 26262-4:2011 | - | * |
ИСО 26262-5:2011 | - | * |
ИСО 26262-6:2011 | - | * |
ИСО 26262-8:2011 | - | * |
ИСО 26262-9:2011 | - | * |
* Соответствующий национальный стандарт отсутствует. До его утверждения рекомендуется использовать перевод на русский язык данного международного стандарта. Перевод данного международного стандарта находится в Федеральном информационном фонде технических регламентов и стандартов. |
Библиография
[1] | ISO/TS 16949, | Quality management systems - Particular requirements for the application of ISO 9001:2008 for automotive production and relevant service part organizations |
[2] | IEC 61508 (all parts), | Functional safety of electrical/electronic/programmable electronic safety-related systems |
УДК 62-783:614.8:331.454:006.354 | ОКС 13.110 | |
Ключевые слова: армированное стекло, характеристики, правила приемки, методы контроля, транспортирование, хранение |
Электронный текст документа
и сверен по:
, 2015