ISO 26262-9-2018 PDF

Полное наименование и описание

Стандарт ISO 26262-9:2018 — Road vehicles — Functional safety — Part 9: Automotive safety integrity level (ASIL)-oriented and safety-oriented analyses. Определяет требования и рекомендации по проведению ASIL-ориентированных и безопасно-ориентированных анализов для электрических/электронных (E/E) систем в серийных дорожных транспортных средствах; включает правила декомпозиции требований по ASIL, критерии сосуществования элементов, анализ зависимых отказов и проведение сопутствующих safety-анализов.

Аннотация

Часть 9 ISO 26262 описывает методологию и требования для анализа безопасности, направленные на поддержание целевых уровней Automotive Safety Integrity Level (ASIL) при проектировании и интеграции E/E-элементов. Стандарт содержит как обязательные требования, так и рекомендации по декомпозиции требований, управлению предположениями о сосуществовании элементов, выявлению и снижению зависимых и общих причин отказов, а также формированию рабочих продуктов для подтверждения соответствия.

Общая информация

• Статус: Действующая редакция (вторая редакция, опубликована в 2018 г.).
• Дата публикации: декабрь 2018 г. (издания и каталожные записи указывают на публикацию 16–17 декабря 2018 г.).
• Организация-издатель: ISO (International Organization for Standardization).
• ICS / категории: 43.040.10 (Electrical and electronic equipment — электрическое и электронное оборудование для транспортных средств).
• Редакция / версия: 2-е издание, ISO 26262-9:2018.
• Количество страниц: примерно 29 страниц (в изданиях и каталожных записях указывается 29 стр.).

Публикационные данные и основные метаданные подтверждены записями стандарта и национальными/коммерческими каталогами изданий. 2018‑е издание заменило предыдущее ISO 26262-9:2011 (отозвано).

Область применения

Стандарт применяется к safety‑связанных системам, включающим одну или несколько электрических и/или электронных подсистем, устанавливаемых в серийные дорожные транспортные средства (исключая мопеды). Не распространяется на единичные E/E‑системы специальных машин (например, для людей с ограниченными возможностями), а также не затрагивает небезопасные по своей природе риски (электрошок, пожар и т. п.), если они не вызваны отказом E/E‑системы. ISO 26262‑9 служит инструментом для интеграции ASIL‑ориентированных анализов в конкретную систему разработки предприятия и для адаптации при изменении или интеграции существующих компонентов.

Ключевые темы и требования

• Декомпозиция требований с учётом ASIL — правила и процедуры сохранения целевого уровня ASIL при разделении требований на элемент‑уровень.
• Критерии и предпосылки для сосуществования элементов — формализация допущений и проверка, что интеграция элементов не нарушит ASIL‑предположения.
• Анализ зависимых и общих причин отказов — выявление потенциальных зависимостей между элементами и меры по их снижению.
• Требования к safety‑анализам (входные данные, предпосылки, рабочие продукты) и их связь с другими частями жизненного цикла безопасности.
• Правила адаптации и масштабирования процедур при внесении изменений в серийные системы или при интеграции систем, неразрабатывавшихся по ISO 26262.
• Информативные приложения и примеры — примеры архитектур, шаблоны доказательств и рекомендации по практической реализации анализа.

Применение и пользователи

Основные пользователи: инженеры по функциональной безопасности, системные архитекторы, интеграторы, OEM‑производители и поставщики компонентов (Tier‑1/Tier‑2), специалисты по верификации/валидации и аудиту безопасности. Стандарт применяется при разработке и интеграции E/E‑систем, при подготовке рабочих продуктов для аудитов соответствия, при декомпозиции требований по ASIL, а также при анализе и управлении зависимыми отказами и допущениями о сосуществовании элементов.

Связанные стандарты

ISO 26262‑9 является частью серии ISO 26262 (части 1–12, редакция 2018 и сопутствующие документы). Взаимосвязана с частями, описывающими общий жизненный цикл безопасности, системную и аппаратную/программную разработку, процессы поддержки и управление безопасностью. Также логически связана с отраслевым стандартом IEC 61508 и специальными приложениями/публикациями по интеграции существующих компонентов.

Ключевые слова

ISO 26262, ASIL, функциональная безопасность, ASIL‑декомпозиция, зависимые отказы, safety analysis, E/E systems, автомобильная безопасность, жизненный цикл безопасности.

FAQ

В: Что это за стандарт?

О: Часть 9 стандарта ISO 26262 (2018) — руководство и требования по ASIL‑ориентированным и безопасно‑ориентированным анализам для E/E‑систем в дорожных автомобилях; предназначен для интеграции safety‑анализов в процесс разработки.

В: Что он регулирует?

О: Регулирует методы декомпозиции требований по ASIL, формализацию условий сосуществования элементов, проведение анализа зависимых/общих причин отказов и требования к safety‑анализам и рабочим продуктам, необходимым для подтверждения соответствия.

В: Кто обычно использует?

О: Инженеры по функциональной безопасности, системные архитекторы, OEM и поставщики автокомпонентов, специалисты по валидации и независимые оценщики безопасности.

В: Он актуален или заменён?

О: Актуальная редакция — ISO 26262‑9:2018 (2‑е издание), опубликована в декабре 2018 г.; заменило предыдущую редакцию ISO 26262‑9:2011, которая отозвана. При внедрении следует проверять возможные последующие поправки или связанные публикации (обновления/пояснения).

В: Это часть серии?

О: Да — часть серии ISO 26262 (Functional safety for road vehicles), которая включает отдельные части для управления, концепции, системной, аппаратной и программной разработки, поддерживающих процессов и пр. ISO 26262‑9 дополняет остальные части, фокусируясь на ASIL‑ориентированных методах анализа.

В: Какие ключевые слова?

О: ASIL, декомпозиция требований, зависимые/общие причины отказов, сосуществование элементов, safety analysis, E/E systems, ISO 26262.