База ГОСТовallgosts.ru » 43. ДОРОЖНО-ТРАНСПОРТНАЯ ТЕХНИКА » 43.040. Системы дорожно-транспортных средств

ГОСТ Р ИСО 26262-7-2014 Дорожные транспортные средства. Функциональная безопасность. Часть 7. Производство и эксплуатация

Обозначение: ГОСТ Р ИСО 26262-7-2014
Наименование: Дорожные транспортные средства. Функциональная безопасность. Часть 7. Производство и эксплуатация
Статус: Действует
Дата введения: 05/01/2015
Дата отмены: -
Заменен на: -
Код ОКС: 43.040.10
Скачать PDF: ГОСТ Р ИСО 26262-7-2014 Дорожные транспортные средства. Функциональная безопасность. Часть 7. Производство и эксплуатация.pdf
Скачать Word:ГОСТ Р ИСО 26262-7-2014 Дорожные транспортные средства. Функциональная безопасность. Часть 7. Производство и эксплуатация.doc

Текст ГОСТ Р ИСО 26262-7-2014 Дорожные транспортные средства. Функциональная безопасность. Часть 7. Производство и эксплуатация



ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО


НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ


ГОСТ Р исо

26262-7—

2014


ДОРОЖНЫЕ ТРАНСПОРТНЫЕ СРЕДСТВА ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ

Часть 7

Производство и эксплуатация

ISO 26262-7:2011

Road vehicles - Functional safety - Part 7: Production and operation

(IDT)

Издание официальное

Москва

Ста ндарти ифор м 2015


Предисловие

1    ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Корпоративные электронные системы» и Федеральным государственным учреждением «Консультационно-внедренческая фирма в области международной стандартизации и сертификации - «Фирма «ИНТЕРСТАНДАРТ» на основе собственного аутентичного перевода на русский язык международного документа, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 58 «Функциональная безопасность»

3    УТВЕРЖДЕН И ВВЕДЕН 8 ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии России от 10 июня 2014 г. No 525-ст

4    Настоящий стандарт идентичен международному стандарту ИСО 26262-7:2011 «Дорожные транспортные средства. Функциональная безопасность. Часть 7. Производство и эксплуатация» (ISO 26262-7:2011 «Road vehicles - Functional safety - Part 7: Production and operation»)

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 (подраздел 3.5)

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов и документов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5    8ВЕДЕН 8ПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0—2012 (раздел 8). Информация об изменениях к нестоящему стандарту публикуется е ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты». а официальный текст изменении и поправок - в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

ФСтандартинформ. 2015

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии II

Введение

Комплекс стандартов ИСО 26262 является адаптацией комплекса стандартов МЭК 61508 и предназначен для применения электрических и/или электронных (Э/Э) систем в дорожнотранспортных средствах.

Это адаптация распространяется на все виды деятельности в процессе жизненного цикла систем, связанных с безопасностью, включающих электрические, электронные и программные компоненты.

Безопасность является одним из важнейших вопросов в автомобилестроении. Создание новых функциональных возможностей не только в таких системах, как содействие водителю, силовые установки, управление динамикой автомобиля, но и в активных и пассивных системах безопасности тесно связано с деятельностью по проектированию систем безопасности. Разработка и интеграция этих функциональных возможностей повышает необходимость использования процессов разработки систем безопасности и обеспечения доказательств того, что все обоснованные цели системы безопасности выполнены.

С ростом сложности технологий, программного обеспечения и мехатронных устройств увеличиваются риски, связанные с систематическими отказами и случайными отказами оборудования. Чтобы предотвратить эти риски, комплекс стандартов ИСО 26262 включает соответствующие требования и процессы.

Безопасность системы достигается за счет ряда мер безопасности, которые реализуются с применением различных технологий (например, механических, гидравлических, пневматических, электрических, электронных, программируемых электронных) и применяются на различных уровнях процесса разработки. Несмотря на то. что настоящий стандарт касается функциональной безопасности Э/Э систем, подход, рассматриваемый в настоящем стандарте, может быть использован для разработки связанных с безопасностью систем, основанных на других технологиях. Настоящий стандарт:

a)    обеспечивает жизненный цикл систем безопасности автомобиля (менеджмент, разработку, производство, эксплуатацию, обслуживание, вывод из эксплуатации) и поддерживает адаптацию необходимых действий для выполнения этих стадий жизненного цикла;

b)    обеспечивает разработанный специально для автотранспорта основанный на риске подход для определения уровней полноты безопасности [уровни полноты безопасности автомобиля (УПБА)]:

c)    использует значения УПБА при спецификации соответствующих требований, чтобы предотвратить неоправданный остаточный риск;

d)    устанавливает требования к мерам проверки соответствия и подтверждения, которые обеспечивают достижение достаточного и приемлемого уровня безопасности;

e)    устанавливает требования к взаимодействию с поставщиками.

На функциональную безопасность влияют процессы разработки (в том числе спецификация требований, реализация, внедрение, интеграция, верификация, подтверждение соответствия и управление конфигурацией), процессы производства и обслуживания, а также процессы управления.

Вопросы безопасности тесно связаны с любыми опытно-конструкторскими работами, реализующими функционал и обеспечивающими качество создаваемых изделий, а также с результатами таких работ. Настоящий стандарт рассматривает связанные с безопасностью проблемы, касающиеся опытно-конструкторских работ и их результатов.

На рисунке 1 показана общая структура комплекса ИСО 26262. В нем для различных стадий разработки изделия используется эталонная V-модель процесса. На рисунке 1:

• залитая область в виде символа «V» представляет взаимосвязь между ИСО 26262-3. ИСО 26262-4, ИСО 26262-5. ИСО 26262-6 и ИСО 26262-7:

- ссылки на конкретную информацию даны в виде: «m-п». где «т» представляет собой номер части настоящего стандарта, а «п» указывает на номер раздела этой части.

Пример - 2-6 ссылается на пункт 6 ИСО 26262-2.

Ill

1. Словарь

2. Управление функциональной безопасностью

2*5 Об я«ее управление системой безопзсности

2*4 управление системой ое^опасности не стадиях Формирования концепции и разработки изделия

2-7 управление системой безопасности после запуске устройства в производство

4. Разработка изделий на уровне системы

7. Пройм одет во и эксплуатация

7*5 Проимодстяо


а. Стадия формирования

концепции


У% Определение rtf 00 ft с ГМ


Е*5м»ч»/ыи»я подстадия разработки дделия и» уровне системы_


1-6 Формирование жизненного цикла системы безопасноеги


К


Рисунок 1 - Общая структура ИСО 26262


1*7 Анализ опасностей и оценке й*ска_


Н Концепция функциональной бедопкности_


Спецификация техимеемз уяаиий я системе бсзопзотости

4*11 Запуске фоизьодстяо

4*10 Оцени» фунициона/ымой 6» ЗОЛ ЗОИ ост И

4-9 Подтверждение ооответавив 6е «гг лености

реинтеграция и те с тир о язи ие устройства


|4- 7 П резан ти ро мм и а с и< те м ы

S. Равработк* изделия на уровне

б. Разработке изделия на уровне

епператиого обеспечения

программного 0бвСЯ4 не мм я

5-5 наемная лсд стад и я разработки

4*5 N44/ /ы*43 Я ПОДСТздия ра трзбогая

изделия м а уровне а плзозтного

протозмммого обасвеваияи изяе/ые

обеспечения

5*4 Специфик «ода требований •

аппаратным средстве* системы

4-7 Лросктиооаанваа ояитектуры

безопасности

программное обеспечения

5-7 Проеятирояз мм алшратнык

4-4 Проектирование и реамязеция

среда я

модулей яр окры» много об((М*нм*

5-40пр»д»/#м1* метрт ержтеятуры

4*9 Тестирование модуля

аппаратным среда я

проговямяного обеспечения

5-9 О це та нарушений целя безопас

4-10 *«твфацид и тестяфоеамие

ности вследствие случайных

древ р> март ого обеспечения

отказов аппаратных средств

#•11 беряфикдщя требоязний я

5*10 Интеграция и тестзфояамте

безопасности программного

аппаратных среда я

ОбООРёчемия


8. Вспомогательные процессы


7*6 Эксплуатации.обслуживание капитальный и текущий ремонты) и снятие с еясплуетеции_


ГОСТ Р ИСО 26262-7—2014


4-5 интерфейсы внутри распределения разработок


4-4Спецификация и управление требованиями безошсности 4*7 Управление крнфмгу рощей_


4-4Упроялониеизмемемяами


4*9 веряфикамиа


1-10


4*п Уеер»ность енспо/ъюваияи инструментального нрограиячого оОасгу>ч»<и* 4*12 Квалификация «омпщентоя программного обеспечения_


4*11 Квалификация компонентов аппаратнык сродсте


4*14 Подтверждение проверкой а дзеппуатации


9. Анализ уровня полноты безопасности автомобиля и анализ безопасности автомобиля


9-7 Анализ заеисимыя отказов

94 Критерий сояместимости зломенгос

9-4 Анализ системы без о гиен ости

10. Руководящие у каин и я по ИСО 26262


НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ДОРОЖНЫЕ ТРАНСПОРТНЫЕ СРЕДСТВА ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ

Часть 7

Производство и эксплуатация

Road vehicles - Functional safety - Part 7: Production and operation

Дата введения — 2015—05—01

1    Область применения

Настоящий стандарт применяется к связанным с безопасностью системам, включающим в себя одну или несколько электрических и/или электронных (Э/Э) систем, которые установлены в серийно производимых легковых автомобилях с максимальной массой (брутто) транспортного средства до 3500 кг. Настоящий стандарт не применяется для уникальных Э/Э систем в транспортных средствах специального назначения, таких как транспортные средства, предназначенные для водителей с ограниченными возможностями.

Системы и их компоненты, находящиеся в производстве или на стадии разработки до даты публикации настоящего стандарта, не входят в его область применения. Если разрабатываемые автомобили или их модификации используют системы и их компоненты, выпущенные до публикации настоящего стандарта, то только модификации этих систем должны быть разработаны в соответствии с настоящим стандартом.

Настоящий стандарт рассматривает возможные опасности, вызванные некорректным поведением Э/Э связанных с безопасностью систем, а также некорректным взаимодействием этих систем. Настоящий стандарт не рассматривает опасности, связанные с поражением электрическим током, возгоранием, задымлением, перегревом, излучением, токсичностью, воспламеняемостью, химической активностью, коррозией и подобные опасности, если они непосредственно не вызваны некорректным поведением Э/Э связанных с безопасностью систем.

Настоящий стандарт не рассматривает номинальные рабочие характеристики Э/Э систем, даже если для таких систем существуют стандарты, посвященные их функциональным рабочим характеристикам (например, активные и пассивные системы безопасности, тормозные системы, адаптивный круиз*контроль).

Настоящий стандарт устанавливает требования к производству, эксплуатации, обслуживанию и снятию с эксплуатации.

2    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ИСО 26262-1:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 1. Термины и определения (ISO 26262-2:2011. Road vehicles - Functional safety - Part 1: Vocabulary)

ИСО 26262-2:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 2. Менеджмент функциональной безопасности (ISO 26262-2:2011. Road vehicles - Functional safety - Part 2: Management of functional safety)

ИСО 26262-3:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 3. Стадия формирования концепции (ISO 26262-3:2011. Road vehicles - Functional safety - Part 3: Concept phase)

ИСО 26262-4:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 4. Разработка изделия на уровне системы (ISO 26262-4:2011. Road vehicles - Functional safety - Part 4: Product development at the system level)

ИСО 26262-5:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 5. Разработка аппаратных средств изделия (ISO 26262-5:2011. Road vehicles - Functional safety - Part 5: Product development at the hardware level)

ИСО 26262*6:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 6.

Издание официальное

Разработка программного обеспечения изделия (ISO 26262-6:2011, Road vehides - Functional safety -Part 6: Product development at the software level)

ИСО 26262-6:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 8. Вспомогательные процессы (ISO 26262-8:2011, Road vehides - Functional safety - Part 8: Supporting processes)

ИСО 26262-9:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 9. Анализ уровня полноты безопасности автомобиля и анализ безопасности автомобиля (ISO 262629:2011. Road vehicles - Functional safety - Part 9: Automotive Safety Integrity Level (ASIL}-oriented and safety-oriented analyses)

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «(Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в дадеую версию изменений. Если заменен ссыло^ыый стандарт, на который дана датированная ссыгжа, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который даю датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменеюя. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3    Термины» определения и сокращения

В настоящем стандарте применимы термины, определения и сокращения по ИСО 26262-1:2011.

4    Требования соответствия настоящему стандарту

4.1    Общие требования

Для соответствия настоящему стандарту должно быть выполнено каждое его требование, если для этого требования не выполняется одно из следующих условии:

a)    в соответствии с настоящим стандартом предусмотрена настройка действий по обеспечению безопасности, поэтому данное требование не применяется, или

b)    существует обоснование того, что несоблюдение данного требования допустимо, а также показано соответствие этого обоснования настоящему стандарту.

Информация, обозначенная как «примечание» или «пример», должна использоваться только для понимания или уточнения соответствующего требования и не должна толковаться как самостоятельное требование или быть для него полной или исчерпывающей.

Результаты действий по обеспечению безопасности представлены как результаты работы. В пунктах «Предварительные требования» перечисляется информация, которая должна быть доступна как результат работы предыдущей стадии. Так как некоторые требования разделов настоящего стандарта зависят от УПБА или могут быть адаптированы, то некоторые результаты работы в качестве предварительных условий могут не понадобиться.

В пунктах «Дополнительная информация» содержится информация, которую можно учитывать, но для которой в некоторых случаях настоящий стандарт не требует, чтобы она была результатом работы предыдущей стадии. Такая информация может быть доступна из внешних источников, от лиц или организаций, которые не несут ответственность за деятельность по обеспечению функциональной безопасности.

4.2    Интерпретация таблиц

В настоящем стандарте используются нормативные или справочные таблицы в зависимости от их контекста. Перечисленные в таблице различные методы вносят вклад в уровень уверенности е достижение соответствия с рассматриваемым требованием. Каждый метод в таблице включен либо в

а)    последовательный список методов (он обозначен порядковым номером в левой колонке, например. 1.2. 3) или

б)    альтернативный список методов (он обозначен номером с последующей буквой в левом столбце, например. 2а, 26. 2в).

В случае последовательного списка должны применяться асе методы согласно рекомендациям для соответствующего значения УПБА. Если будут применяться другие методы, отличные от перечисленных, то должно быть дано обоснование, что они удовлетворяют соответствующим требованиям.

В случае альтернативного списка должна применяться подходящая комбинация методов в соответствии с указанным значением УПБА независимо от того, перечислены в таблице эти комбинации или нет. Если перечисленные методы имеют разные степени рекомендуемое™ их применения для некоторого значения УПБА. то следует отдать предпочтение методам с более высокой степенью рекомендуемое™. Должно быть дано обоснование, что выбранная комбинация методов выполняет соответствующее требование.

Примечание - Обоснование, основанное на методах, перечисленных в таблице, является достаточным. Но это не означает, что существует какое-то предубеждение за или против применения методов, не перечисленных в таблице.

Для каждого метода степень рекомендуемое™ его применения зависит от значения УПБА и классифицируется следующим образом:

-    "♦ ♦* означает, что метод очень рекомендуется для определенного значения УПБА

-    означает, что метод рекомендуется для определенного значения УПБА;

"О" означает, что метод не имеет рекомендации за или против его применения для определенного значения УПБА.

4.3 Требования и рекомендации, зависимые от значения УПБА

Требования или рекомендации каждого подраздела должны соблюдаться для значений УПБА А В. С и D. если не указано иное. Э™ требования и рекомендации связаны со значениями УПБА цели безопасности. Если в соответствии с требованиями раздела 5 ИСО 26262-9 декомпозиция УПБА была выполнена на более ранней стадии разработки, то значения УПБА. полученные в результате декомпозиции, должны соблюдаться.

Если в настоящем стандарте значение УПБА дается в круглых скобках, то соответствующий подпункт должен рассматриваться как рекомендация, а не требование для этого значения УПБА. Это не относится к круглым скобкам в нотации, связанной с декомпозицией УПБА.

5 Производство

5.1    Цели

Первая цель данного раздела заключается в разработке и поддержке производственного процесса связанных с безопасностью элементов или устройств, которые предназначены для установки в транспортные средства.

Вторая цель заключается в обеспечении функциональной безопасности в процессе производства соответствующим производителем, либо лицом или организацией, ответственной за этот процесс (изготовитель транспортного средства, поставщик, субпопрдрядчик и тщ.).

5.2    Общие положения

Для достижения функциональной безопасности необходимо обеспечить определяемое на стадии разработки соответствие специальных, связанных с безопасностью характеристик устройств или элементов в процессе их производства. Примерами таких специальных, связанных с безопасностью характеристик являются конкретные параметры процесса (например, диапазон рабочих температур или крутящий момент затяжки), характеристики материала, производственные допуски или конфигурации.

На данной стадии определяются требования, гарантирующие обеспечение функциональной безопасности в процессе производства использованием специальных, связанных с безопасностью характеристик при планировании и управлении производства.

Требования и рекомендации настоящего раздела распространяются на производство и установку в транспортное средство устройств, систем или элементов.

5.3    Входная информация

5.3.1 Предварительные требования

Необходима следующая информация:

спецификация требований к производству, эксплуатации, обслуживанию и выводу иэ

эксплуатации в соответствии с 7.5.4 ИСО 26262-4 и 7.5.4 ИСО 26262-5:

-    спецификация специальных мер для аппаратных средств в соответствии с 9.5.2 ИСО 26262-5:

отчет о запуске в производство в соответствии с 11.5.1 ИСО 26262-4.

5.3.2 Дополнительная информация

Следующая информация может быть учтена:

-    план производства (из внешнего источника);

-    план управления производством (из внешнего источника).

5.4 Требования и рекомендации

5.4.1    Планирование производства

5.4.1.1    Производственный процесс изготовления устройства должен быть спланирован и учитывать следующее:

a)    требования к продукции.

Пример - Инструкции по сборке (например, калибровка и настройка датчиков); связанные с безопасностью специальные характеристики (например, допустимое отклонение при выборе элементов);

b)    условия хранения, транспортировки и манипулирования элементами аппаратных средств.

Пример - Допустимый срок хранения зле мента;

c)    утвержденные конфигурации, определенные в документации по запуску в производство:

d)    опыт, полученный из ранее запущенных планов производства:

e)    соответствие процесса производства, средств производства, инструментов и испытательного оборудования специальным, связанным с безопасностью характеристикам:

0    компетенции персонала.

5.4.1.2    План производства должен содержать описание этапов производства, последовательность и методы, необходимые для достижения функциональной безопасности устройства, системы или элемента. Он должен включать:

a)    последовательность производственных операций и технологическую документацию:

b)    средства и инструменты производства:

c)    реализацию мер прослеживания.

Пример - Маркировка злемента;

d)    если применимо, реализацию специальных мер. применяемых к частям аппаратных средств и специфицированных в процессе разработки аппаратных средств в соответствии с требованиями

9.4 2.4 ИСО 26262-5.

Примечание - Производственный процесс также включает в себя процессы или операции, необходимые при доработке устройства.

5.4.1.3    Должна быть определена процедура, обеспечивающая корректность встроенного программного обеспечения и связанных с ним данных о калибровке, которая загружается в электронный блок управления и является частью производственного процесса.

Примеры

1    Использование контрольной суммы так, чтобы контрольная сумма загружаемых исполняемых и конфигурационных данных совпадала с правильной контрольной суммой для зтой конкретной модели и конфигурации транспортного средства.

2    Повторное считывание номера детали из программного обеспечения, загруженного е злектронный блок управления, и сравнение с целевым номером детали из структуры изделия, описывающей данное конкретное транспортное средство; а также повторное считывание и сравнение загруженных данных о калибровке с данными о калибровке из структуры изделия, описывающей данное конкретное транспортное средство.

5.4.1.4    При разработке плана управления производством должны быть рассмотрены описание управления и критерии устройства, системы или элемента, а также специальные, связанные с безопасностью характеристики.

5.4.1.5    Последовательность и методы выполнения этапов управления должны быть описаны в плане управления производством вместе с необходимым испытательным оборудованием, инструментами и критериями испытаний.

5.4.1.6    Должны быть определены разумно предсказуемые отказы технологического процесса и их влияние на функциональную безопасность, а также должны быть предприняты необходимые меры для устранения соответствующих отказов процесса.

5.4.1.7    Требования безопасности при разработке на уровне системы, а также требования к разработке технических средств и программного обеспечения системы безопасности, влияющие на технологичность устройства, системы или элемента (что выявляется в ходе планирования производства), должны быть специфицированы и направлены лицам, ответственным за разработку (см. ИСО 26262-4. ИСО 26262-5 и ИСО 26262-6).

Пример - Добавление в разъем функции (специального ключа, обеспечивающего однозначность соединения), гарантирующей, что он правильно подключен к электронному блоку управления в процессе сборки.

5.4.1.8 Если в процессе производства требуется внести изменения в устройство, систему или элемент, то должен соблюдаться процесс управления изменениями, описанный в разделе 8 ИСО 26262-8.

5.4.2 Подготовка к серийному производству

5.4.2.1    Процесс производства опытной партии и меры по его управлению должны соответствовать целевому производственному процессу.

Примечание - Выпуск опытной партии устройств, систем или элементов выполняется до запуска их в производство.

5.4.2.2    Должны быть проанализированы различия между процессом производства опытной партии и целевым производственным процессом, чтобы определить, какая часть производственного процесса может быть оценена на этапе производства опытной партии, а какую часть целевого производственного процесса потребуется оценить.

Примечание - Если процесс производства опытной партии эквивалентен целевому производственному процессу. то резутътаты оценок (например, подтверждение возможностей производственного процесса) могут быть использованы при выполнении оценки функциональной безопасности в соответствии с требованиями 6.4.94 ИСО 26262-2.

Пример - Отклонения могут касаться производительности, последовательности и технологий производства или этапов управления, а также необходимых средств производства, испытательного оборудования и инструментов.

5.4.3 Производство

5.4.3.1    Производственный процесс и средства его контроля должны быть реализованы и обеспечены в соответствии с планом.

Примечание - Соответствующая подготовка персонала, участвующего в производстве, является частью этой реализации.

5.4.3.2    Должны быть проанализированы отказы процесса, появляющиеся в процессе производства (в том числе отклонения специальных, связанных с безопасностью характеристик от заданных для них диапазонов) и их возможное воздействие на функциональную безопасность, должны быть приняты соответствующие меры и проверена способность этих мер поддерживать функциональную безопасность.

Пример - Такие меры могут включать в себя выполнение дополнительных мер контроля, сортировки, обработки и замены элементов.

5.4.3.3    Для поддержки функциональной безопасности должны быть оценены и обеспечены возможности:

a)    производственного процесса:

b)    средств производства:

c)    инструментов и испытательного оборудования.

Примечания

1    Возможности процесса могут быть доказаны периодическим выполнением аудитов или путем периодического выполнения квалификационных мер для каждого человека, участвующего в выполнении этапов этого процесса.

2    Возможности процесса охватывают способность поддерживать специальные, связанные с безопасностью характеристики.

5.4.3.4    Испытательное оборудование должно контролироваться мониторингом и измерительными приборами.

5.4.3.5 Процедуры контроля должны выполняться в соответствии с планом контроля производства. Отчет по контролю должен включать следующую информацию: дату контроля, идентификацию контролируемого обьекта и результаты контроля.

Примечания

1 В случае ручного контроля будет достаточно идентификации контролируемого обьекта управления и результатов контроля.

2    Идентификацией контролируемого объекта может быть идентификационный номер транспортного средства или производственный номер средства контроля уровня транспортного средства или номер детали или серийный номер контролируемого компонента.

3    Результатом контроля может быть оценка отдельного состояния (например, удовлетворяет или не удовлетворяет) или оценка для совокупности данных нарушения их граничных значений.

5.4.3.6    Производиться должны только утвержденные конфигурации, как это определено в выпущенной технологической документации, если ответственным(и) лицом(ами) не санкционировано изменение выпущенной технологической документации. Выпущенная технологическая документация согласно разрешенному изменению должна быть обновлена.

5.4.3.7    Изменения производственного процесса, инициированные на стадии производства, должны выполняться в соответствии с требованиями раздела 5.

5.5 Результаты работы

5.5.1    Связанная с безопасностью информация для плана производства

В результате выполнения требований 5.4.1.1. 5.4.1.2.5.4.1.3, 5.4.1.6 и 5.4.3.2.

5.5.2    Связанная с безопасностью информация для плана управления производством

В результате выполнения требований 5.4.1.4, 5.4.1.5.5.4.3.4 и 5.4.3.6.

5.5.3    Отчет о мерах контроля

В результате выполнения требований 5.4.3.5.

5.5.4    Спецификация требований на технологичность при разработке системы, при разработке технических средств и программного обеспечения, если применяется

В результате выполнения требований 5.4.1.7.

Примечание - Эта спецификация можег быть добавлена к соответствующей документации соответствующих стадий.

5.5.5    Отчет по результатам оценки возможностей производственного процесса

В результате выполнения требований 5.4.2.2 и 5.4.3.3.

6 Эксплуатация, обслуживание (техобслуживание и ремонт) и снятие с эксплуатации

6.1    Цель

Целью данного раздела является формирование информации для клиентов, руководств по техническому обслуживанию и ремонту, а также руководств по демонтажу устройства, системы или элемента в целях поддержания функциональной безопасности в течение жизненного цикла транспортного средства.

6.2    Общие положения

Данный раздел содержит требования к разработке руководств по ремонту и информации для пользователя, включающей руководство по эксплуатации и планированию, выполнению и контролю работ по техническому обслуживанию, с учетом специальных, связанных с безопасностью характеристик устройства.

Стадию вывода из эксплуатации можно разделить на подстадии: «лреддемоктажная». «демонтажная!» и «последемонтажная». Данный раздел касается только видов деятельности, связанных с «преддемонтажмой» подстадией.

6.3    Входная информация

6.3.1    Предварительные требования

Необходима следующая информация:

-    спецификация требований к производству, эксплуатации, обслуживанию и выводу из эксплуатации в соответствии с 7.5.4 ИСО 26262-5;

-    отчет о запуске в производство в соответствии с 11.5.1 ИСО 26262-4:

-    концепция предупреждения и постеленного снижения эффективности, входящая в концепцию функциональной безопасности в соответствии с 8.5.1 ИСО 26262-3.

6.3.2    Дополнительная информация

Следующая информация может быть учтена:

- план технического обслуживания (из внешнего источника).

6.4 Требования и рекомендации

6.4.1    Планирование эксплуатации, обслуживания (техобслуживания и ремонта) и снятия с эксплуатации

6.4.1.1    Процессы эксплуатации, ремонта и технического обслуживания устройства должны планироваться с учетом:

a)    требований к техническому обслуживанию и ремонту;

b)    требований к информации, которая должна быть доступна для пользователей в целях обеспечения безопасной эксплуатации транспортного средства;

c)    концепции предупреждения и постепенного снижения эффективности:

d)    средств сбора и анализа эксплуатационных данных;

e)    условий хранения, транспортировки и эксплуатации элементов аппаратных средств.

Пример - Допустимый срок хранения элементе;

f)    утвержденной конфигурации, определенной в выпущенной технологической документации.

Пример - Допустимые конфигурации аппаратных средсте, программного

обеспечения и данных о калиброеке во еремя ремонта;

д)    компетенции персонала.

6.4.1.2    План технического обслуживания должен описывать последовательность и методы этапов или действий технического обслуживания, интервалы технического обслуживания, а также необходимые средства технического обслуживания и инструменты.

6.4.1.3    План технического обслуживания и руководства по ремонту должны описывать:

a)    рабочие операции, процедуры, диагностические процедуры и методы;

b)    инструменты и средства технического обслуживания.

Пример - Программирование, калибровка/устаноека датчика и диагностическое оборудование;

c)    последовательность и методы этапов контроля и критерии контроля, используемые для проверки специальных, связанных с безопасностью характеристик;

d)    соответствующие конфигурации устройства, систем или элементов, включая меры прослеживания.

Примечание - Они включают в себя функции инструмекюв технического обслуживания, используемые для обеспечения загрузки в транспортное средство правильной версии программного обеспечения, если такая операция выполняется во время технического обслуживания.

Пример - Маркировка элемента является одним из способов обеспечения прослеживаемости;

е)    предусмотренное отключение устройства, систем или элементов и необходимые изменения в транспортном средстве;

f) информацию для водителя о предусмотренных отключениях и изменениях.

Пример - Сообщение водителю об отключении функции помощи;

д) предоставление запасных частей.

6.4.1.4    Информация для пользователя, включающая руководство пользователя, должна содержать соответствующие инструкции по использованию и предупреждения, касающиеся правильного использования устройства, а также следующую информацию, если она применима:

a)    описание соответствующих функций (т.е. предназначенное использование, информацию о состоянии или взаимодействии с пользователем) и их режимы работы;

b)    описание действий клиента, необходимых для обеспечения управляемости в случае отказа, указанного в концепции предупреждения и постеленного снижения эффективности;

c)    описание работ по техническому обслуживанию, ожидаемых от клиента, в случае отказа, указанного в концепции предупреждения и постеленного снижения эффективности;

d)    предупреждения об известных опасностях, возникающих в результате взаимодействий с изделиями других производителей.

Пример - Система помощи при парковке при использовании дополнительного изготовленного другим производителем прицепного устройства для буксирования прицепа. Пользователь должен знать, что е таком случае помощь при парковке больше не может быть обеспечена сканированием позади транспортного средства;

в) предупреждения, относящиеся к связанным с безопасностью инновационным функциям устройства, которые могут быть неправильно поняты водителем или неправильно использованы.

Пример - Неправильное применение автоматического стояночного тормоза по сравнению с ручным стояночным тормозом может привести к тому, что водитель покидает транспортное средство не включив стояночный тормоз.

6.4.1.5    Руководства по выводу из эксплуатации должны описывать действия и меры, применяемые перед демонтажом и необходимые для предотвращения нарушения цели безопасности во время демонтажа, обращения или вывода из эксплуатации транспортного средства, устройства или его элементов.

Пример - Инструкции по отключению подушек безопасности перед демонтажом автомобиля, чтобы избежать нанесения вреда для персонала, выполняющего демонтаж.

6.4.1.6    Требования к системе безопасности, а также требования к техническим средствам и программному обеспечению системы безопасности, возникающие при планировании эксплуатации, обслуживании (техобслуживании и ремонте) и снятии с эксплуатации, должны быть специфицированы и направлены лицам, ответственным за разработку (см. ИСО 26262-4, ИСО 262625 и ИСО 26262-6).

Пример - Спецификация функции регистрации ошибок в электронном блоке управления, чтобы облегчить диагностику во время зксплуатации.

6.4.2 Эксплуатация, обслуживание (техобслуживание и ремонт) и вывод из эксплуатации

6.4.2.1    Контроль в процессе эксплуатации за нарушениями функциональной безопасности устройства должен осуществляться в соответствии с планом согласно требованиям 7.4 2.4 ИСО 26262-2 для того, чтобы:

а)    обеспечить эксплуатационными данными, которые необходимо проанализировать, чтобы определить наличие любых проблем функциональной безопасности и в случае их обнаружения запустить действия по устранению этих проблем:

б)    обеспечить доказательства, требуемые подтверждением проверкой в эксплуатации, если они предназначены использовать это подтверждение в соответствии с требованиями раздела 14 ИСО 26262-8.

6.4.2.2    Техническое обслуживание, ремонт и вывод из эксплуатации устройства, его систем или его элементов должны быть выполнены и документально оформлены в соответствии с планом технического обслуживания и руководствами по техническому обслуживанию и ремонту.

Примечание - Они включает применение процедур ремонта и технического обслуживания, обеспеченных бумажной либо электронной документацией.

6.4.2.3    Поставка деталей и их хранение и транспортировка должны быть реализованы в соответствии с планом согласно требований 6.4.1.3.

6.4.2.4    Если в результате эксплуатации, мониторинга эксплуатации, технического обслуживания, ремонта или вывода из эксплуатации инициируются изменения в устройстве и в его последующем производстве, то должен соблюдаться процесс управления изменениями в соответствии с требованиями раздела 8 ИСО 26262-8.

6.5 Результаты работы

6.5.1    Связанная с безопасностью информация плана технического обслуживания

В результате выполнения требований 6.4.1.1.6.4.1.2.6.4.1.3.

6.5.2    Инструкции по ремонту

В результате выполнения требований 6.4.1.3.

6.5.3    Связанное с безопасностью содержание информации, доступное пользователю

В результате выполнения требований 6.4.1.4.

6.5.4    Инструкции по измерениям в процессе эксплуатации

В результате выполнения требований 6.4.2.1.

6.5.5    Связанное с безопасностью содержание инструкций по снятию с эксплуатации

В результате выполнения требований 6.4.1.5.

6.5.6    Спецификация требований, связанных с эксплуатацией, обслуживанием и снятием с эксплуатации на уровне системы, технических средств и программного обеспечения, если применяется

В результате выполнения требований 6.4.1.6.

Примечание - Эта спецификация может быть добавлена к соответствующей документации соответствующих стадий.

Приложение А (справочное)

Обзор и лоток документов стадий производства и эксплуатации

Таблица А.1 содержит обзор целей, предварите/ъиых требований и результатов работы отдельных стадий производства и эксплуатации.

Таблица А.1- Обзор стадий производства и эксплуатащти

Раздел

Цели

Предвари тельные требования

Результаты работы

5 Производство

Первая цель данного раздела заключается е разработке и поддержании производственного процесса связанных с безопасностью элементов или устройств, которые предназначены для установки в транспортные средства.

Вторая цель заключается в обеспечении функциональной безопасности в процессе производства. соответствующим производителем, либо лицом или организацией. ответственной за этот процесс (изготовитель транспортного средства. поставщик, субпопадрндчж и т.д.)

Спецификация требований к производству. эксплуатации, обслуживанию и выводу из эксплуатации в соответствии с 7.5.4 ИСО 26262-4 и 7.5.4 ИСО 26262-5. Спецификация спе-циагьиых мер для аппаратных средств в соответствии с 9.5.2 ИСО 26262-5.

Отчет о запуске в производство в соответствии с 11.5.1 ИСО 26262-4

5.5.1    Связанная с безопасностью информация плана производства в результате выполнения требований 5.4.1.1. 5.4.1.2. 5.4.1.3, 5.4.1.6 и 5.4.32.

5.5.2    Связанная с безопасностью информация плана управления производством в результате выполнения требований 5.4.1.4. 5.4.1.5, 5.4.3.4 и 5.4.3.6.

5.5.3    Отчет о мерах контроля в результате выполнения требований 5.4.3.5.

5.5.4    Спецификация требований на техмо-логи^мостъ при разработке системы, при разработке технических средств и программного обеспечения, если применяется, в результате выполнения требований 5.4.1.7 и добавление такой спецификам**! к соответствующей документации соответствующих стадий.

5.5.5    Отчет по результатам оценки возможностей производственного процесса в результате выполнения требований 5.4.2.2 и 5.4.3.3

6 Эксплуатация. обслуживание (техобслуживание и ремонт) и снятие с эксплу-атацгы

Целью дакмото раздела является формирование информации для клиентов. руководств по техническому обслуживанию и ремонту, а также руководств по демонтажу устройства, системы или элемента, е целях поддержания функциональной безопасности в течение жизненного цикла транспортного средства

Спецификация требований к производству. эксплуатации, обслуживанию и выводу из эксплуатации з соответствии с 7.5.4 ИСО 26262-5.

Отчет о запуске в производство в соответствии с 11.5.1 ИСО 26262-4.

Концепция предупреждения и постепенного снижения эффективности, входящая в концепцию функциональной безопасности в соответствии с 8.5.1 ИСО 26262-3

6.5.1    Связанная с безопасностью информация плана технического обслуживания в результате выполнения требований 6.4.1.1. 6.4.12.6.4.1.3.

6.5.2    Инструкции по ремонту в результате выполнения требований 6.4.1.3.

6.5.3    Связанное с безопасностью содержание информации, доступное пользователю в результате выполнения требований 6.4.1.4.

6.5.4    Инструкции по измерениям в процессе эксплуатации в результате выполнения требований 6.4.2.1.

6.5.5    Связанное с безопасностью содержание инструкций по снятию с эксплуатации в результате выполнения требований 6.4.1.5.

6.5.6    Спецификация требований, связанных с эксплуатацией, обслуживанием и снятием с эксплуатации, на уровне системы, технических средств и программного обеспечения. если применяется, в результате выполнения требований 6.4.1.6

Приложение ДА (справочное)

Сведений о соответствии ссылочных международных стандартов и документов национальным стандартам Российской Федерации

Таблица ДА

Обозначение ссылочного

Стелем»

Обозначение и наименование

международного стандарта, документа

соответствия

соответствующего национального стандарта

ИСО 26262-1:2011

-

ИСО 26262-2:2011

-

ИСО 26262-3:2011

-

е

ИСО 26262-4:2011

-

ИСО 26262-5:2011

-

ИСО 26262-6:2011

-

ИСО 26262-6:2011

-

ИСО 26262-9:2011

-

* Соответствующий национальный стандарт отсутствует. До его утверждения рекомендуется использовать перевод на русский язык данного международного стандарта. Перевод данного международного стандарта находится в Федеральном информационном фонде технических регламентов и стандартов.

Библиографий

[1]    ISO/TS 16949. Quality management systems — Particiiar requirements Гог the application of ISO 9001:2008 for

automotive production and relevant service part organizations

[2]    (EC 61508 (aB parts). Functional safety of electhcal/electronic/programmabie electronic safety-related systems

УДК 62-783:614.6:331.454:006.354    ОКС 13.110

Ключевые слова: армированное стекло, характеристики, правила приемки, методы контроля, транспортирование, хранение

Подписано в печать 20.01.2015. Формат 60x84’/*

Уел. печ. л. 1.86. Тираж 31 экз. Зах. 81

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

ФГУП «СТАНДАРТИНФОРМ»

123995 Москва. Гранатный пер.. 4.