ISO 26262

ISO 26262-ը ճանապարհային տրանսպորտային միջոցների էկելտրական և էլեկտրոնային համակարգերի ֆունկցիոնալ անվտանգության ստանդարտ է։

Ներածություն

ISO 26262 ֆունկցիոնալ անվտանգության ստանդարտ է՝ վերնագրված «Ճանապարհային տրանսպորտային միջոցներ - Ֆունկցիոնալ անվտանգություն»։

ISO 26262 ստանդարտը IEC 61508 ստանդարտի հարմարեցում է ավտոմոբիլային արդյունաբերության համար։

ISO 26262 սահմանում է ֆունկցիոնալ անվտանգություն այն ավտոմոբիլային սարքավորումների համար, որոնք կիրառելի են ավտոմոբիլային էլեկտրոնային և էլեկտրական անվտանգության հետ կապված համակարգերի կյանքի ցիկլի ընթացքում։

Հրատարակվել է 2011 թվականի նոյեմբերի 11-ին և նախատեսված է կիրառվելու էլեկտրոնային և էլեկտրական համակարգերի համար ներդրված մարդատար ավտոմեքենաների մեջ, որոնց առավելագույն քաշը 3500 կիլոգրամ է։

Անվտանգությունը ավտոմոբիլների հետագա զարգացման առանցքային հարցերից մեկն է։ Անընդհատ աճող տեխնոլոգիական բարդության և ծրագրային բովանդակության հետ ավելանում են համակարգային խափանումների և պատահական ապարատային խափանումների ռիսկերը։ ISO 26262 ներառում է ուղեցույց խուսափելու այս ռիսկերից՝ ապահովելով համապատասխան պահանջներ և գործընթացներ։

ISO 26262՝

1. Ապահովում է ավտոմոբիլային անվտանգության կյանքի ցիկլը (կառավարում, մշակում, արտադրություն, շահագործում, սպասարկում, շահագործումից հանել) և աջակցում է կապել համապատասխան գործունեություններ կյանքի ցիկլի այս փուլերի ընթացքում։
2. Ապահովում է ավտոմոբիլներին բնորոշ ռիսկային մոտեցում որոշելու ամբողջականության մակարդակները [Ավտոմոբիլային ապահովության ամբողջականության մակարդակները (ASIL)]:
3. Օգտագործում է ASIL-ները հատկորոշելու ISO 26262-ի կիրառելի պահանջները այնպես, որ խուսափվի անհիմն մնացորդային ռիսկից։
4. Ապահովում է պահանջներ վավերացման և հաստատման միջոցների համար՝ երաշխավորելու, որ հասել է ապահովության բավարար և ընդունելի մակարդակի։
5. Ապահովում է պահանջներ մատակարարների հետ հարաբերությունների համար։

ISO 26262-ի մասերը

ISO 26262-ը բաղկացած է տաս մասից։ Դրանք են՝

1. Բառապաշար
2. Ֆունկցիոնալ անվտանգության կառավարում
3. Հայեցակարգային փուլ
4. Արտադրանքի մշակումը համակարգային մակարդակում
5. Արտադրանքի մշակումը ապարատային մակարդակում
6. Արտադրանքի մշակումը ծրագրային մակարդակում
7. Արտադրություն և շահագործում
8. Աջակցող գործընթացներ
9. Ավտոմոբիլային անվտանգության ամբողջականության մակարդակներներին (ASIL) ուղղված և անվտանգության ուղղված վերլուծություն
10. ISO 26262-ի ուղեցույց

Բառապաշար

Էլեմենտ (Element) – Համակարգ կամ համակարգի մաս, այդ թվում՝ բաղադրիչներ, ապարատային մասեր, ծրագրային միավորներ, այսինքն որևէ բան համակարգից, որը կարելի է հստակ սահմանել և գործածել

Ազդեցություն (Exposure) – Վիճակ գործառնական դրությունում, որը կարող է լինել վտանգավոր, եթե վերլուծության դեպքում համընկնի խափանման ռեժիմի հետ

Խստություն (Severity) – Վնասվածքի չափը հասցված անձին

Կառավարելիություն (Controllability) – նշված վնասից կամ վնասվածքից խուսափում անձի ժամանակին արձագանքման միջոցով

Սխալ (Error) – տարբերություն հաշվարկված, չափված արժեքի կամ վիճակի և ճիշտ, նշված, տեսականորեն ստույգ արժեքի կամ վիճակի միջև։

Անսարքություն (Fault) – Աննորմալ վիճակ, որը կարող է առաջացնել խափանում

Վարքագծային անսարքություն (Malfunctioning behavior) – Խափանում կամ չնախատեսված վարքագիծ նախագծի համեմատ

Խափանում (Failure) – Էլեմենտի կարողության դադարեցում իրականացնել ֆունկցիան, ինչպես որ պահանջվում է

Խափանման գործակից (Failure rate) – Խափանման հավանականությունը բաժանած գոյատևելու հավանականությանը ապարատային էլեմենտների համար

Անկախ խափանումներ (Independent failures) – Խափանումներ, որոնց միաժամանակյա տեղի ունենալը կարող է արտահայտվել որպես արդյունք նրանց ոչ պայմանական հավանականությունների

Կախյալ խափանումներ (Dependent Failures) – Խափանումներ, որոնց միաժամանակյա տեղի ունենալը չի կարող արտահայտվել որպես արդյունք նրանցից յուրաքանչյուրի ոչ պայմանական հավանականությունների

Վնաս (Harm) – Ֆիզիկական վնասվածք կամ մարդկանց առողջությանը վնաս

Վտանգ (Hazard) – Վնասի պոտենցիալ աղբյուր

Անվտանգություն (Safety) – Անհիմն ռիսկի բացակայություն

Անվտանգության նպատակ (Safety goal) – Բարձր մակարդակի անվտանգության պահանջներ որպես արդյունք վտանգների վերլուծության և ռիսկերի գնահատման

Ֆունկցիոնալ անվտանգություն (Functional Safety) – Անհիմն ռիսկի բացակայություն, որը էլեկտրոնային և էլեկտրական համակարգերի վարքագծային անսարքություններից առաջացող վտանգների հետևանք է։ Ֆունկցիոնալ անվտանգությունը բաղադրիչի կամ ենթահամակարգի ֆունկցիան դիտարկում է որպես ամբողջ համակարգի ֆունկցիայի մաս

Անվտանգության պահանջներ (Safety requirement) – Ներառում են բոլոր անվտանգության նպատակները և պահանջների բոլոր մակարդակները՝ կազմալուծված անվտանգության նպատակներից ներքև և ներառելով ամենացածր ֆունկցիոնալ և տեխնիկական անվտանգության պահանջները հատկացված ապարատային և ծրագրային բաղադրիչներին

Ավտոմոբիլային անվտանգության ամբողջականության մակարդակները (ASIL)

Ավտոմոբիլային անվտանգության ամբողջականության մակարդակները (ASIL) ռիսկերի դասակարգման սխեմա է՝ սահմանված ISO 26262-ի կողմից։ Այս դասակարգումը օգնում է սահմանել անվտանգության պահանջները, որոնք անհրաժեշտ են ISO 26262 ստանդարտին համապատասխանելու համար։ ASIL-ը որոշվում է մշակման գործընթացի սկզբում։ ASIL-ը հարց է տալիս. <<Եթե խափանում առաջանա, ի՞նչ կպատահի վարորդի և ճանապարհից օգտվողների հետ>>:

ASIL-ը որոշվում է հնարավոր վտանգների հետ կապված ռիսկերի վերլուծության միջոցով, որը որոշվում է Խստության (Severity), Ազդեցության (Exposure) և Կառավարելիության (Controllability) հիման վրա։ Անվտանգության նպատակը այդ վտանգի համար իր հերթին կրում է ASIL-ի պահանջները։

Ստանդարտը սահմանում է 4 ASIL՝ ASIL A, ASIL B, ASIL C, ASIL D, որտեղ ASIL D-ն ամենաբարձր ամբողջականության պահանջներ ունեցող մակարդակն է և ASIL A-ն՝ ամենացածր։ Վտանգները, որոնք գնահատվել են Որակի Կառավարում (QM-Quality management), չունեն որևէ անվտանգության պահանջ։ QM մակարդակը նշանակում է, որ չկան վտանգներ կապված տվյալ կիրառության հետ, հետևաբար անվտանգության պահանջների կառավարումը տեղին չէ։ Սա չի նշանակում, որ ոչ մի հսկողություն պետք չէ արտադրանքի մշակման ընթացքում։ Նույնիսկ եթե վտանգներ չկան, կարող են դեռ լինել բիզնես ռիսկեր և կառավարելու այլ ռիսկեր, ինչպես նաև կարգավորիչ և հաճախորդի կողմից առաջարկվող պահանջներ։

Հղումներ

1. "ISO 26262 Software Compliance: Achieving Functional Safety in the Automotive Industry" white paper by Parasoft
2. Van Eikema Hommes, Dr. Qi (2012). Assessment of the ISO 26262 Standard, “Road Vehicles – Functional Safety” (PDF). SAE 2012 Government/Industry Meeting. John A. Volpe National Transportation System Center: SAE. p. 9.