Обновилась серия стандартов ИСО 26262 на функциональную безопасность автомобилей

В 1918 году производимая на конвейере легковушка Ford Model T, которая считается одним из первых серийно выпускаемых автомобилей, оснащалась уникальной для того времени электрической системой, состоящей из внутренней индукционной катушки магнето и магнитной системы, прикрепленной к маховику двигателя. Эта система позволяла подавать ток на четыре катушки зажигания (по одной на каждый цилиндр двигателя), что, в свою очередь, усиливало электрический заряд, создавая мощную искру на свече зажигания. 

Годом позже эта электрическая система, которая ранее состояла только из модуля зажигания, была дополнена стартером, генератором и электрическим освещением. Сегодня электрические и электронные системы, применяемые в автомобилях, являются намного более сложными. И они включают помимо прочего модули, связанные с безопасностью. Эффективность и надежность таких модулей обеспечивает серия основанных на консенсусе добровольных международных стандартов ИСО 26262 от Международной организации по стандартизации (ИСО; ISO; International Organization for Standardization), которая только что обновилась. 

При разработке дорожных транспортных средств безопасность является одним из ключевых аспектов, поскольку автомобильные конструкторы стремятся свести к минимуму или полностью предотвратить вред, причиняемый людьми. 

Чтобы обеспечить функциональную безопасность дорожных транспортных средств, серия основанных на консенсусе добровольных международных стандартов ИСО 26262 предоставляет справочную информацию касательно минимизации связанных с автомобилями рисков на всех этапах жизненного цикла (разработка, производство, эксплуатация, обслуживание и вывод из эксплуатации). Серия отражает подход, основанный на конкретных рисках, и использует концепцию УПБА (уровень полноты безопасности автомобиля) для определения того, как избежать разумного остаточного риска. 

В ней рассматриваются отношения между клиентами и поставщиками, а также меры по управлению функциональной безопасностью, проектированию, внедрению, проверке, валидации и подтверждению.

В 2018 году серия ИСО 26262 претерпела масштабное обновление, и все десять частей семейства основанных на консенсусе добровольных международных стандартов были пересмотрены, став более релевантными по сравнению с соответствующими документами, выпущенными в 2011 году. Также были добавлены два совершенно новых стандарта. 

Если рассматривать серию ИСО 26262 в целом, можно отметить, что входящие в нее стандарты были изменены путем добавления положений для грузовых автомобилей, автобусов, прицепов, полуприцепов и мотоциклов. Также были добавлены руководства по разработке моделей и анализу безопасности программного обеспечения, анализу зависимых отказов, полупроводникам, отказоустойчивости, связанным с безопасностью специальным характеристикам и программным средствам. 

Переизданные в 2018 году стандарты также содержат расширенный словарь, более подробное описание целей, информацию об управлении аномалиями безопасности, сведения о кибербезопасности, обновленные значения метрик и средства для оценки элементов оборудования. Все двенадцать частей ИСО 26262 подробно описаны ниже.

ИСО 26262-1:2018 "Транспортные средства автодорожные – Безопасность функционального характера – Часть номер 1: Словарь".

Первая часть этой серии, равно как и другие одиннадцать стандартов, создавались для использования применительно к системам, связанным с безопасностью, которые включают в себя электронику и электрику и устанавливаются в серийных дорожных транспортных средствах, за исключением мопедов. Цель стандарта ИСО 26262-1:2018 заключается в представление заинтересованным сторонам соответствующего терминологического аппарата. Таким образом, он поддерживает всю серию основанных на консенсусе добровольных международных стандартов ИСО 26262 в целом. 

ИСО 26262-2:2018 "Транспортные средства автодорожные – Безопасность функционального характера – Часть номер 2: Управление функциональной безопасностью".

Вторая часть также создает базу для всех остальных основанных на консенсусе добровольных международных стандартов из данной серии. Этот документ определяет методики управления функциональной безопасностью, включая комплексное управление безопасностью, управление безопасностью с учетом специфики проекта и управление безопасностью на различных этапах жизненного цикла продукта. 

ИСО 26262-3:2018 "Транспортные средства автодорожные – Безопасность функционального характера – Часть номер 3: Фаза концепции".

В третьей части серии ИСО 26262 подробно описываются процессы, которые осуществляются на раннем этапе создания дорожных транспортных средств и касаются обеспечения функциональной безопасности таких автомобильных продуктов. Речь об этапе концептуального проектирования, который включает определение элементов, анализ угроз и оценку рисков, а также создание концепции функциональной безопасности.

ИСО 26262-4:2018 "Транспортные средства автодорожные – Безопасность функционального характера – Часть номер 4: Разработка продукта на системном уровне".

Четвертая часть посвящена целому ряду тем, касающихся разработки автомобильных продуктов на системном уровне, включая спецификации технической безопасности, проектирование архитектуры системы, интеграцию и тестирование изделия, а также проверку безопасности.

ИСО 26262-5:2018 "Транспортные средства автодорожные – Безопасность функционального характера – Часть номер 5: Разработка продукта на аппаратном уровне".

Пятая часть посвящена разработке продуктов на аппаратном уровне, охватывая проектирование оборудования, оценку и использование метрик, оценку соблюдения целей безопасности и их несоблюдения из-за случайных отказов оборудования, а также интеграцию и проверку оборудования.
 

ИСО 26262-6:2018 "Транспортные средства автодорожные – Безопасность функционального характера – Часть номер 6: Разработка продукта на уровне программного обеспечения".

Шестая часть посвящена разработке безопасных продуктов на уровне программного обеспечения, охватывая спецификации безопасности программного обеспечения, проектирование архитектуры программного обеспечения, проектирование и внедрение программных модулей, верификацию программных модулей, интеграцию и проверку программного обеспечения, а также тестирование встроенного программного обеспечения.

ИСО 26262-7:2018 "Транспортные средства автодорожные – Безопасность функционального характера – Часть номер 7: Производство, эксплуатация, обслуживание и вывод из эксплуатации".

В седьмой части рассматриваются этапы жизненного цикла автомобилей с точки зрения поддержания их безопасности: от производства и эксплуатации до обслуживания и вывода из эксплуатации. В документе также рассматриваются связанные с этим мероприятия по планированию.

ИСО 26262-8:2018 "Транспортные средства автодорожные – Безопасность функционального характера – Часть номер 8: Вспомогательные процессы".

Этот стандарт охватывает различные вспомогательные процессы, связанные с обеспечением функциональной безопасности при разработке электронных и электрических автомобильных систем. Эти процессы включают в себя управление конфигурациями, управление изменениями, верификацию, управление документацией, оценку аппаратных и программных элементов и интеграцию систем, связанных с безопасностью, разработанных не в соответствии с требованиями основанных на консенсусе добровольных международных стандартов из серии ИСО 26262.

ИСО 26262-9:2018 "Транспортные средства автодорожные – Безопасность функционального характера – Часть номер 9: УПБА (уровень полноты безопасности автомобиля) и ориентированные на безопасность анализы УПБА".

Этот стандарт охватывает помимо прочего разделение на компоненты с учетом адаптации УПБА, критерии сосуществования элементов и анализ зависимых отказов (отказов определенных элементов, возникающих в результате отказов других элементов).

ИСО 26262-10:2018 "Транспортные средства автодорожные – Безопасность функционального характера – Часть номер 10: Руководство по ИСО 26262".

Данный документ предназначен для облегчения понимания других частей серии. В десятой части ИСО 26262 представлен обзор других стандартов серии и даются дополнительные пояснения. При этом в случае несоответствия между этим документом и другой частью серии ИСО 26262 применяются требования, рекомендации и информация, указанные в соответствующей другой части серии ИСО 26262.

ИСО 26262-11:2018 "Транспортные средства автодорожные – Безопасность функционального характера – Часть номер 11: Руководящие указания по использованию ИСО 26262 применительно к полупроводникам".

Имея исключительно информативный характер, этот новый стандарт содержит возможные толкования других основанных на консенсусе добровольных международных стандартов ИСО 26262, связанных с разработкой полупроводников. Однако его содержание не является исчерпывающим в отношении всех возможных толкований.

ИСО 26262-12:2018 "Транспортные средства автодорожные – Безопасность функционального характера – Часть номер 12: Адаптация ИСО 26262 для мотоциклов".

Часть двенадцатая, которая также была впервые опубликована в 2018 году, отличается от остальных частей серии ИСО 26262. В то время как остальные части касаются аспектов безопасности электронных, электрических и других систем, установленных в любых серийных дорожных транспортных средствах, новый стандарт ориентирован на системы мотоциклов.