ГОСТ Р ИСО 26262-3-2020 Дорожные транспортные средства. Функциональная безопасность. Часть 3. Стадия формирования концепции.

  ГОСТ Р ИСО 26262-3-2020

 

 НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

 

 ДОРОЖНЫЕ ТРАНСПОРТНЫЕ СРЕДСТВА. ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ

 

 Часть 3

 

 Стадия формирования концепции

 

 Road vehicles. Functional safety. Part 3. Concept phase

ОКС 43.040.10

Дата введения 2021-06-01

 

 Предисловие

     

1 ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием "Российский научно-технический центр информации по стандартизации, метрологии и оценке соответствия" (ФГУП "СТАНДАРТИНФОРМ") совместно с Обществом с ограниченной ответственностью "Корпоративные электронные системы" на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

 

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 058 "Функциональная безопасность"

 

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 14 октября 2020 г. N 843-ст

 

4 Настоящий стандарт идентичен международному стандарту ИСО 26262-3:2018* "Дорожные транспортные средства. Функциональная безопасность. Часть 3. Стадия формирования концепции" (ISO 26262-3:2018 "Road vehicles - Functional safety - Part 3: Concept phase", IDT).

           

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

 

5 ВЗАМЕН ГОСТ Р ИСО 26262-3-2014

 

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

 

 

 Введение

Комплекс стандартов ИСО 26262 является адаптацией комплекса стандартов МЭК 61508 и предназначен для применения электрических и/или электронных (далее - Э/Э) систем в дорожных транспортных средствах.

 

Данная адаптация распространяется на все виды деятельности в процессе жизненного цикла систем, связанных с безопасностью, включающих электрические, электронные и программные компоненты.

 

Безопасность является одним из приоритетов современного автомобилестроения. Расширение числа функциональных возможностей транспортных средств вызывает необходимость использования методологии функциональной безопасности и подтверждения достижения целей функциональной безопасности.

 

С ростом сложности технологий, программного обеспечения и мехатронных устройств увеличиваются риски, связанные с систематическими и случайными отказами аппаратных средств, рассматриваемыми в рамках функциональной безопасности. Комплекс стандартов ИСО 26262 является руководством по снижению этих рисков, в которое включены соответствующие требования и процессы.

 

Для достижения функциональной безопасности комплекс стандартов ИСО 26262 устанавливает:

 

a) жизненный цикл системы безопасности транспортного средства и включает перечень действий для стадий этого жизненного цикла (разработка, производство, эксплуатация, обслуживание, вывод из эксплуатации);

 

b) подход, основанный на оценке риска, разработанный специально для автотранспорта, для определения уровней полноты безопасности [уровни полноты безопасности транспортного средства (УПБТС)];

 

c) использование значения УПБТС для спецификации требований комплекса стандартов ИСО 26262 с целью предотвращения неоправданного остаточного риска;

 

d) требования к мерам по выполнению менеджмента функциональной безопасности, проектирования, реализации, верификации, валидации, а также к мерам их подтверждения;

e) требования к взаимодействию между заказчиками и поставщиками.

 

Комплекс стандартов ИСО 26262 рассматривает функциональную безопасность Э/Э систем, которая достигается с помощью мер по обеспечению безопасности, включая механизмы обеспечения безопасности. Однако он также обеспечивает подход, в рамках которого можно использовать связанные с безопасностью системы, реализуемые на других технологиях (например, механических, гидравлических и пневматических).

 

На достижение функциональной безопасности влияют процессы разработки (в том числе спецификация требований, проектирование, реализация, интеграция, верификация, валидация и управление конфигурацией), процессы производства и обслуживания, а также процессы управления.

 

Вопросы безопасности тесно связаны с любыми работами, реализующими функционал и обеспечивающими качество создаваемых изделий, а также с результатами таких работ. Настоящий стандарт рассматривает связанные с безопасностью проблемы, касающиеся этих работ и их результатов.

 

На рисунке 1 показана общая структура комплекса стандартов ИСО 26263. В нем для различных стадий разработки изделия используется эталонная V-модель процесса. На рисунке 1:

 

- заштрихованная область в виде символа "V" представляет взаимосвязь между ИСО 26262-3, ИСО 26262-4, ИСО 26262-5, ИСО 26262-6 и ИСО 26262-7;

 

- для мотоциклов:

 

ИСО 26262-12:2018, раздел 8, соответствует требованиям ИСО 26262-3;

 

ИСО 26262-12:2018, разделы 8 и 10, соответствуют требованиям ИСО 26262-4;

 

- ссылки на конкретную информацию даны в виде: "m-n", где "m" представляет собой номер части настоящего стандарта, а "n" указывает на номер раздела этой части.

 

Пример - 2-6 ссылается на раздел 6 ИСО 26262-2.

 

 

 

 

Рисунок 1 - Общая структура ИСО 26262

      1 Область применения

Настоящий стандарт применяется к системам, связанным с безопасностью, включающим в себя одну или несколько Э/Э систем, установленным на серийно производимые дорожные транспортные средства, исключая мопеды. Настоящий стандарт не применяется для уникальных Э/Э систем транспортных средств специального назначения, таких как Э/Э системы, предназначенные для водителей с ограниченными возможностями.

 

Примечание - Существуют другие стандарты по безопасности для специального применения, которые могут дополнить комплекс стандартов ИСО 26262 либо включают комплекс стандартов ИСО 26262.

 

Системы и их компоненты, находящиеся в производстве или на стадии разработки до даты публикации настоящего стандарта, не входят в его область применения. Настоящий стандарт распространяется на изменения к существующим системам и их компонентам, запущенным в производство до публикации настоящего документа, с целью корректировки жизненного цикла системы безопасности в зависимости от конкретного изменения. Настоящий стандарт распространяется на интеграцию существующих систем, разработанных не в соответствии с настоящим стандартом, и систем, разработанных в соответствии с настоящим стандартом, при корректировке жизненного цикла системы безопасности.

 

Настоящий стандарт рассматривает возможные опасности, вызванные некорректным функционированием Э/Э систем, связанных с безопасностью, а также некорректным взаимодействием этих систем. Настоящий стандарт не рассматривает опасности, связанные с поражением электрическим током, возгоранием, задымлением, перегревом, излучением, токсичностью, воспламеняемостью, химической активностью, коррозией и подобными опасностями, если они непосредственно не вызваны неправильным функционированием Э/Э систем, связанных с безопасностью.

 

Настоящий стандарт описывает методологию функциональной безопасности, обеспечивающую разработку Э/Э систем, связанных с безопасностью. Эта методология предназначена для интеграции действий по функциональной безопасности в определенную для компании дисциплину разработки. Некоторые требования имеют ясную техническую направленность на обеспечение функциональной безопасности изделия; другие связаны с процессом разработки и поэтому могут рассматриваться как требования к процессу, чтобы продемонстрировать способность организации реализовать методологию функциональной безопасности.

 

Настоящий стандарт не рассматривает номинальные характеристики Э/Э систем.

 

Настоящий стандарт устанавливает требования для стадии формирования концепции изделия для применения на автомобильных транспортных средствах, в том числе:

 

- к определению устройства;

 

- анализу опасностей и оценке рисков;

 

- концепции функциональной безопасности.

 

В приложении A представлен обзор целей, предпосылок и результатов работы, рассмотренных в настоящем стандарте.

 

 

      2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие международные стандарты. Для датированных ссылок применяют только указанное издание ссылочного стандарта, для недатированных - последнее издание (включая все изменения к нему):

ISO 26262-1:2018, Road vehicles - Functional safety - Part 1: Vocabulary (Дорожные транспортные средства. Функциональная безопасность. Часть 1. Термины и определения)

 

ISO 26262-2:2018, Road vehicles - Functional safety - Part 2: Management of functional safety (Дорожные транспортные средства. Функциональная безопасность. Часть 2. Менеджмент функциональной безопасности)

 

ISO 26262-4:2018, Road vehicles - Functional safety - Part 4: Product development at the system level (Дорожные транспортные средства. Функциональная безопасность. Часть 4. Разработка изделия на уровне системы)

 

ISO 26262-8:2018, Road vehicles - Functional safety - Part 8: Supporting processes (Дорожные транспортные средства. Функциональная безопасность. Часть 8. Вспомогательные процессы)

 

ISO 26262-9:2018, Road vehicles - Functional safety - Part 9: Automotive safety integrity level (ASIL)-oriented and safety-oriented analyses (Дорожные транспортные средства. Функциональная безопасность. Часть 9. Анализ уровня полноты безопасности транспортного средства и анализ безопасности транспортного средства)

 

 

      3 Термины и определения

В настоящем стандарте применены термины по ИСО 26262-1.

 

ИСО и МЭК для применения в стандартизации поддерживают терминологические базы данных:

 

- IEC Electropedia: доступна по адресу http://www.electropedia.org/;

 

- ИСО, онлайн-платформа: доступна по адресу https://www.iso.org/obp.

 

 

      4 Требования соответствия настоящему стандарту

     

 

      4.1 Цель

Настоящий раздел описывает:

a) как обеспечить соответствие требованиям комплекса стандартов ИСО 26262;

 

b) интерпретировать таблицы, используемые в комплексе стандартов ИСО 26262;

 

c) интерпретировать применимость каждого раздела в зависимости от соответствующего значения УПБТС.

 

 

      4.2 Общие требования

Для соответствия комплексу стандартов ИСО 26262 должно быть выполнено каждое его требование, если для этого требования не выполняется одно из следующих условий:

 

a) в соответствии с ИСО 26262-2 предусмотрена адаптация действий по обеспечению безопасности, которая показывает, что данное требование не применяется;

 

b) существует обоснование того, что несоблюдение данного требования допустимо, а также показано соответствие этого обоснования ИСО 26262-2.

 

Справочная информация, включая примечания и примеры, должна использоваться только для понимания или для уточнения соответствующего требования и не должна толковаться как самостоятельное требование или быть для него полной или исчерпывающей.

 

Результаты действий по обеспечению безопасности представлены как результаты работы. В пунктах "Предварительные требования" перечисляется информация, которая должна быть доступна как результат работы предыдущей стадии. Так как некоторые требования разделов настоящего стандарта зависят от УПБТС или могут быть скорректированы, то некоторые результаты работы в качестве предварительных условий могут не понадобиться.

 

В пунктах "Дополнительная информация" содержится информация, которую можно учитывать, но в некоторых случаях настоящий стандарт не требует, чтобы она была результатом работы предыдущей стадии. Такая информация может быть доступна из внешних источников, от лиц или организаций, которые не несут ответственность за деятельность по обеспечению функциональной безопасности.

 

 

      4.3 Интерпретация таблиц

В настоящем стандарте использованы нормативные или справочные таблицы в зависимости от их контекста. Перечисленные в таблице различные методы вносят вклад в уровень уверенности в достижении соответствия рассматриваемому требованию. Каждый метод в таблице включен либо:

 

а) в последовательный список методов (он обозначен порядковым номером в левой колонке, например 1, 2, 3), или

 

б) альтернативный список методов (он обозначен номером с последующей буквой в левом столбце, например 2а, 2б, 2в).

 

В случае последовательного списка для соответствующего значения УПБТС должны применяться все "наиболее рекомендуемые" и "рекомендуемые" методы. Допускается замена "наиболее рекомендуемого" или "рекомендуемого" метода другим, не перечисленным в таблице методом, но в этом случае должно быть дано обоснование, почему он удовлетворяет соответствующему требованию. Если может быть обосновано, что для удовлетворения соответствующему требованию не выбираются никакие методы, то в дальнейшем обоснование пропущенных методов не выполняется.

 

В случае альтернативного списка должна применяться подходящая комбинация методов в соответствии с указанным значением УПБТС независимо от того, перечислены в таблице эти комбинации или нет. Если перечисленные методы имеют разные степени рекомендуемости их применения для некоторого значения УПБТС, то следует отдать предпочтение методам с более высокой степенью рекомендуемости. Должно быть дано обоснование, что выбранная комбинация методов или даже отдельный выбранный метод выполняет соответствующее требование.

 

Примечание - Обоснование, основанное на методах, перечисленных в таблице, является достаточным. Но это не означает, что существует какое-то предубеждение за или против применения методов, не перечисленных в таблице.

 

Для каждого метода степень рекомендуемости его применения зависит от значения УПБТС и классифицируется следующим образом:

 

- "+ +" означает, что метод является наиболее рекомендуемым для определенного значения УПБТС;

 

- "+" означает, что метод рекомендован для определенного значения УПБТС;

 

- "О" означает, что метод не имеет рекомендации за или против его применения для определенного значения УПБТС.

 

 

      4.4 Требования и рекомендации, зависимые от значения УПБТС

Требования или рекомендации каждого подраздела должны соблюдаться для значений УПБТС A, B, C и D, если не указано иное. Эти требования и рекомендации связаны со значениями УПБТС цели безопасности. Если в соответствии с требованиями раздела 5 ИСО 26262-9 декомпозиция УПБТС была выполнена на более ранней стадии разработки, то должны соблюдаться значения УПБТС, полученные в результате декомпозиции.

 

Если в настоящем стандарте значение УПБТС дается в круглых скобках, то соответствующий подпункт должен рассматриваться как рекомендация, а не требование для этого значения УПБТС. Это не касается скобочных записей, относящихся к декомпозиции УПБТС.

 

 

      4.5 Адаптация к мотоциклам

Для устройств или элементов мотоциклов, для которых применимы требования ИСО 26262-12, эти требования могут быть использованы вместо соответствующих требований в настоящем стандарте. Требования настоящего стандарта, которые заменяются требованиями ИСО 26262-12, определены в ИСО 26262-12.

 

 

      4.6 Адаптация к грузовым транспортным средствам, автобусам, прицепам и полуприцепам

Содержание, предназначенное для спецификации грузовых автомобилей, автобусов, прицепов и полуприцепов, обозначается как (T&B).

 

 

      5 Определение устройства

     

 

      5.1 Цели

Цели настоящего раздела:

 

a) определить и описать устройство, его функциональные возможности, зависимости и взаимодействие с водителем, средой и другими устройствами на уровне транспортного средства;

 

b) обеспечить надлежащее понимание функционирования устройства, чтобы могли быть выполнены соответствующие действия на последующих стадиях.

 

 

      5.2 Общие положения

В данном разделе перечислены требования и рекомендации к формированию определения устройства, учитывая его функциональность, интерфейсы, условия внешней среды, правовые требования, опасности и т.д. Это определение позволит обеспечить достаточным объемом информации об устройстве тех лиц, которые выполняют последующие подстадии: "анализ опасностей и оценка рисков" (см. раздел 6) и "концепция функциональной безопасности" (см. раздел 7).

 

Примечание - Таблица А.1 содержит обзор целей, предварительных требований и результатов работы стадии формирования концепции.

 

 

      5.3 Входная информация

5.3.1 Предварительные требования

 

Не задаются.

 

5.3.2 Дополнительная информация

Следующая информация может быть учтена:

 

- любая информация, связанная с устройством, которая уже существует, например идея изделия, эскизный проект, соответствующие патенты, результаты предварительных испытаний, документация от предшествующих устройств, соответствующая информация о других независимых от разрабатываемого устройствах.

 

 

      5.4 Требования и рекомендации

5.4.1 Для устройства должны быть определены следующие требования:

 

Примечания

 

1 Требования могут быть классифицированы как связанные с безопасностью после определения целей безопасности и значений их УПБТС.

 

2 Если функциональные и нефункциональные требования отсутствуют, то их формирование может быть инициировано требованиями настоящего раздела.

 

a) правовые требования, национальные и международные стандарты;

 

b) функциональное поведение на уровне транспортного средства, включая режимы работы или состояния устройства;

 

c) необходимые качество, характеристики и готовность функциональности, если необходимо;

 

d) ограничения для устройства, такие как функциональные зависимости, зависимости от других устройств и внешняя среда эксплуатации;

 

e) возможные последствия из-за некорректного функционирования, включая известные отказы и опасности, если таковые имеются.

 

Примечание - Могут быть включены известные связанные с безопасностью инциденты в подобных устройствах;

 

f) возможности исполнительных механизмов или их предполагаемые возможности.

 

Примечание - Эти значения (например, выходной крутящий момент, тяговое усилие, быстродействие, яркость, громкость) или их оценки необходимы для определения величины воздействия при выполнении анализа опасностей и оценки риска. Величина воздействия учитывается при принятии решения о значениях тяжести последствий и управляемости.

 

5.4.2 Должны быть определены габариты устройства, его интерфейсы и предположения о его взаимодействии с другими устройствами и элементами, учитывая:

 

а) элементы устройства.

 

Примечание - Элементы могут также быть основаны на других технологиях;

 

b) предположения о влиянии функционирования устройства на транспортное средство;

 

c) функциональность рассматриваемого устройства, необходимую другим устройствам и элементам;

 

d) функциональность других устройств и элементов, необходимую рассматриваемому устройству;

 

e) выделение и распределение функций между включенными в устройство системами и элементами;

 

f) сценарии работы, которые влияют на функциональность устройства.

 

Примечания

 

1 С увеличением сложности функций транспортного средства между устройствами появляются зависимости. Одно устройство может быть реализовано набором систем, которые сами выполняют другие функции уровня транспортного средства, т.е. их можно рассматривать как самостоятельные устройства.

 

Пример - Комплексный адаптивный круиз-контроль и функция удержания в полосе движения используют тормозную систему, систему рулевого управления и силовую установку. В этом примере тормозную систему, осуществляющую функцию торможения, можно считать самостоятельным устройством.

 

2 Если областью применения разработки является элемент, а не устройство, то см. 6.4.5.7 ИСО 26262-2.

 

      5.5 Результаты работы

5.5.1 Определение устройства формируется в результате выполнения требований 5.4.

 

 

      6 Анализ опасностей и оценка рисков

     

 

      6.1 Цели

Цели настоящего раздела:

 

a) выявить и классифицировать опасные события, вызванные некорректным функционированием неисправного устройства;

 

b) сформулировать цели безопасности с соответствующими значениями УПБТС, связанными с предотвращением или ослаблением последствий опасных событий, во избежание необоснованного риска.

 

 

      6.2 Общие положения

Анализ опасностей, оценка рисков и определение значения УПБТС используются для определения целей безопасности устройства. Для этого оцениваются потенциально опасные события для устройства. Цели безопасности и их значения УПБТС определяются с помощью систематической оценки опасных событий. Значения УПБТС определяются с учетом оценки влияющих факторов, таких как тяжесть последствий, вероятность воздействия и управляемость опасного события. Для этого необходимо знать функциональное поведение устройства, поэтому детальное проектирование устройства выполнять не обязательно.

 

 

      6.3 Входная информация

6.3.1 Предварительные требования

 

Следующая информация должна быть доступна:

 

- определение устройства в соответствии с 5.5.1.

6.3.2 Дополнительная информация

 

Следующая информация может быть учтена:

 

- соответствующая информация о других устройствах (из внешнего источника).

 

 

      6.4 Требования и рекомендации

6.4.1 Запуск процедуры анализа опасностей и оценки рисков

 

6.4.1.1 Анализ опасностей и оценка рисков должны быть основаны на определении устройства.

 

6.4.1.2 Анализ опасностей и оценка рисков устройства должны выполняться без его внутренних механизмов безопасности, то есть при анализе опасностей и оценке рисков не должны рассматриваться механизмы безопасности, предназначенные для реализации или которые уже были реализованы в предшествующих устройствах.

 

Примечания

 

1 При оценке устройства могут быть полезны доступные и достаточно независимые внешние меры.

 

Пример - Система динамической стабилизации может смягчить последствия отказов в системах шасси за счет повышения управляемости транспортного средства, если подтверждено, что она доступна и достаточно независима от оцениваемого устройства.

 

2 Механизмы безопасности устройства, которые предназначены для реализации или уже были реализованы, включены в качестве составной части в функциональную концепцию безопасности.

 

6.4.2 Анализ ситуации и идентификация опасности

 

6.4.2.1 Должны быть описаны эксплуатационные ситуации и режимы работы, в которых некорректное функционирование устройства приводит к опасному событию как в случаях регламентированного использования транспортного средства, так и в случаях предсказуемо неправильного использования.

 

Примечания

 

1 Эксплуатационные ситуации описывают условия, в которых предполагается, что устройство функционирует безопасно.

 

2 Опасности, возникающие только в результате функционирования устройства в отсутствие отказа, не входят в область применения настоящего стандарта.

 

6.4.2.2 Опасности должны определяться систематически на основе возможного функционирования устройства, работающего со сбоями.

 

Примечания

 

1 Анализ видов отказов и их последствий (FMEA) и исследования опасности и работоспособности (HAZOP) подходят для идентификации источников опасности на уровне устройства. Они могут выполняться такими методами, как мозговой штурм, контрольные листы, картина изменения качества устройства во времени и натурные исследования.

 

2 Ответственность за установление внешних мер для снижения последствий дополнительных рисков от транспортировки грузов не входит в область применения настоящего стандарта. Поэтому дополнительные риски, связанные с транспортировкой грузов, не являются частью анализа опасностей и оценки риска.

 

6.4.2.3 Опасности, вызванные функционированием устройства, работающего со сбоями, должны быть определены на уровне транспортного средства.

 

Примечания

 

1 В общем случае каждая опасность будет иметь несколько возможных причин, связанных с реализацией устройства, но они не должны рассматриваться в ходе анализа опасностей и оценки рисков функционирования устройства, работающего со сбоями.

 

2 Рассматриваются только опасности, связанные с функционированием самого устройства, работающего со сбоями, при этом предполагается, что все остальные системы (внешние меры) функционируют правильно, если они достаточно независимы.

 

6.4.2.4 Если существуют опасности, выявленные в настоящем разделе, которые не входят в область применения настоящего стандарта (см. раздел 1), то эти опасности должны быть рассмотрены согласно конкретным процедурам организации.

 

Примечание - Поскольку эти опасности не входят в область применения настоящего стандарта, то настоящий стандарт не дает рекомендаций для определения соответствия УПБТС для этих опасностей. Такие опасности классифицируются согласно процедурам применяемой дисциплины безопасности.

 

6.4.2.5 Должны быть определены соответствующие опасные события.

6.4.2.6 Должны быть определены последствия опасных событий.

 

Примечание - Если функционирование устройства, работающего со сбоями, вызывает потерю его нескольких функций, то анализ ситуации и процедура выявления опасности рассматривают результирующие опасные события.

 

Примеры

 

1 Потеря функциональности тормозной системы (ESC) может привести к одновременному отсутствию нескольких функций помощи водителю.

 

2 Отказ бортовой системы электропитания может привести к одновременной потере ряда функций, в том числе "крутящего момента двигателя", "гидроусилителя рулевого управления" и "переднего освещения".

 

6.4.2.7 Должно быть гарантировано, что выбранный уровень детализации списка эксплуатационных ситуаций не приводит к недопустимому снижению значения УПБТС.

 

Примечание - Очень подробный список эксплуатационных ситуаций (см. 6.4.2.1) для одной опасности, связанных с состоянием транспортного средства, дорожными условиями и условиями окружающей среды, может привести к подробной классификации опасных событий. Это может упростить оценку управляемости и тяжести последствий. Однако большое число различных эксплуатационных ситуаций может привести к последующему сокращению соответствующих классов воздействия и, таким образом, к недопустимому снижению значения УПБТС. Этого можно избежать, объединив аналогичные эксплуатационные ситуации.

 

6.4.3 Классификация опасных событий

 

6.4.3.1 Все опасные события, идентифицированные в соответствии с 6.4.2, должны быть классифицированы, кроме тех, которые находятся вне области применения настоящего стандарта.

 

Примечание - Если классификацию данной опасности по тяжести последствий (S), вероятности воздействия (Е) или управляемости (С) сделать трудно, то она классифицируется консервативно, то есть при наличии обоснованных сомнений выбираются более высокие значения S, E или С.

 

6.4.3.2 Тяжесть последствий потенциального вреда должна оцениваться на основе определенного обоснования для каждого опасного события. Тяжесть последствий должна быть отнесена к одному из классов тяжести последствий S0, S1, S2 и S3 в соответствии с таблицей 1.

 

Примечания

 

1 Оценка риска опасных событий основывается на возможном причинении вреда каждому человеку, подвергающемуся влиянию опасного события, включая водителя или пассажиров тра