Biztonságkritikus rendszerek

Hasonló dokumentumok
Autóipari beágyazott rendszerek. Funkcionális biztonságossági koncepció

Autóipari beágyazott rendszerek. Kockázatelemzés

Az ISO Cél: funkcionális biztonság kizárva az elektromos áramütés, tűz stb. veszélyeztetések

A fejlesztési szabványok szerepe a szoftverellenőrzésben

Autóipari beágyazott rendszerek Dr. Balogh, András

A BIZTONSÁGINTEGRITÁS ÉS A BIZTONSÁGORIENTÁLT ALKALMAZÁSI FELTÉTELEK TELJESÍTÉSE A VASÚTI BIZTOSÍTÓBERENDEZÉSEK TERVEZÉSE ÉS LÉTREHOZÁSA SORÁN

Fejlesztés kockázati alapokon 2.

biztonságkritikus rendszerek

A szoftver-folyamat. Szoftver életciklus modellek. Szoftver-technológia I. Irodalom

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

II. rész: a rendszer felülvizsgálati stratégia kidolgozását támogató funkciói. Tóth László, Lenkeyné Biró Gyöngyvér, Kuczogi László

Miskolci Egyetem Alkalmazott Informatikai Intézeti Tanszék A minőségbiztosítás informatikája. Készítette: Urbán Norbert

Szoftverminőségbiztosítás

Biztosítóberendezések biztonságának értékelése

IRÁNYÍTÓ RENDSZER IRÁNYÍTANDÓ FOLYAMAT. Biztonsági funkciók Biztonsági integritás. Normál működés. Hibák elleni védettség Saját (belső) biztonság

ISO/DIS MILYEN VÁLTOZÁSOKRA SZÁMÍTHATUNK?

Szoftver-technológia II. Szoftver újrafelhasználás. (Software reuse) Irodalom

Biztonsági folyamatirányító. rendszerek szoftvere

Biztonságkritikus rendszerek Gyakorlat: Architektúrák

A szoftver-folyamat. Szoftver életciklus modellek. Szoftver-technológia I. Irodalom

FMEA tréning OKTATÁSI SEGÉDLET

Közlekedési automatika Biztonságintegritás, életciklus modellek

Az ALTERA VAGYONKEZELŐ Nyrt. kockázatkezelési irányelvei

Nagy bonyolultságú rendszerek fejlesztőeszközei

Fogalmak ITIL. Az incidensmenedzsment folyamat főbb elemei. Időkorlátok (time limits) Incidens modellek (incident models) Hatás (impact)

DW 9. előadás DW tervezése, DW-projekt

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Hatékony iteratív fejlesztési módszertan a gyakorlatban a RUP fejlesztési módszertanra építve

ORVOSTECHNIKAI ESZKÖZÖK GYÁRTMÁNYFEJLESZTÉSE AKTÍV ORVOSI ESZKÖZÖK FEJLESZTÉSE - PEMS V&V

Aktualitások a minőségirányításban

IATF 16949:2016 szabvány fontos kapcsolódó kézikönyvei (5 Core Tools):

ISO A bevezetés néhány gyakorlati lépése

ISO 9001 revízió Dokumentált információ

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

MŰSZAKI TESZTTERVEZÉSI TECHNIKÁK A TESZT FEJLESZTÉSI FOLYAMATA A TESZTTERVEZÉSI TECHNIKÁK KATEGÓRIÁI

Hibatűrés. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Szoftverminőségbiztosítás

Orvostechnikai eszközök gyártmányfejlesztése Aktív orvosi eszközök fejlesztése PEMS V&V. Nagy Katinka

Ex Fórum 2010 Konferencia június 8. robbanásbiztonság-technika haladóknak 1

Architektúra tervezési példák: Architektúrák biztonságkritikus rendszerekben

Szoftverminőségbiztosítás

Valós idejű kiberfizikai rendszerek 5G infrastruktúrában

Mintapélda: Rendszertesztelés a SAFEDMI projektben

E L Ő T E R J E S Z T É S

Szoftverminőségbiztosítás

30 MB INFORMATIKAI PROJEKTELLENŐR

A munkahelyi biztonság és egészségvédelem beépítése az oktatásba

Projektmenedzsment sikertényezők Információ biztonsági projektek

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

ÁLLAPOTFÜGGŐ KARBANTARTÁST SEGÍTŐ INTEGRÁLT DIAGNOSZTIKAI RENDSZER. Dr. Nagy István, Kungl István. OKAMBIK Pécs, április

A felelősség határai a tudásalapú társadalomban a közlekedés példáján. Palkovics László BME

Modell alapú tesztelés mobil környezetben

Hogyan tudom soros eszközeimet pillanatok alatt hálózatba kötni?

Termékéletciklus-kezelésen alapuló számítógépes tervezés

BMEVIHIM134 Hálózati architektúrák NGN menedzsment vonatkozások: II. Üzemeltetés-támogatás és üzemeltetési folyamatok

A projektvezetési eszköz implementációja hazai építő-, szerelőipari vállalkozásoknál

V. Félév Információs rendszerek tervezése Komplex információs rendszerek tervezése dr. Illyés László - adjunktus

Biztonságkritikus rendszerek

Rubin SPIRIT TEST. Rubin firmware-ek és hardverek tesztelése esettanulmány V1.0. Készítette: Hajnali Krisztián Jóváhagyta: Varga József

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

Berényi Vilmos vegyész, analitikai kémiai szakmérnök, akkreditált EOQ-minőségügyi rendszermenedzser, regisztrált vezető felülvizsgáló

Változások folyamata

S01-7 Komponens alapú szoftverfejlesztés 1

Név: Neptun kód: Pontszám:

Szoftver újrafelhasználás

Grayteq. Grayteq DLP Teljesítmény Benchmark. Grayteq DLP Benchmark. Sealar Corporate Proprietary Commercial-in-confidence

Autóipari beágyazott rendszerek. Komponens és rendszer integráció

Árvízi veszély-és kockázattérképezés hazai helyzete

Termékhasználat. Helyes helytelen termékhasználat. Felhasználók. Ergonómiai hagyományok. Az ergonómia integrálása a termékfejlesztés folyamatába

Élettartam teszteknél alkalmazott programstruktúra egy váltóvezérlő példáján keresztül

Rendszermodellezés. Modellellenőrzés. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

KÖFOP VEKOP A jó kormányzást megalapozó közszolgálat-fejlesztés

Fejlesztés kockázati alapokon

Stratégia felülvizsgálat, szennyvíziszap hasznosítási és elhelyezési projektfejlesztési koncepció készítés című, KEOP- 7.9.

Dr. BALOGH ALBERT: MEGBÍZHATÓSÁGI ÉS KOCKÁZATKEZELÉSI SZAKKIFEJEZÉSEK FELÜLVIZSGÁLATÁNAK HELYZETE

Verifikáció és validáció Általános bevezető

Bevezetés a programozásba

Rendszermodernizációs lehetőségek a HANA-val Poszeidon. Groma István PhD SDA DMS Zrt.

A 9001:2015 a kockázatközpontú megközelítést követi

TAPASZTALATOK AZ LCA TERÜLETÉN

IV/8. sz. melléklet: Internetes megjelenés (vállalati portál) funkcionális specifikáció

Dr. Topár József 3. Eladás Marketing Külső szolgáltatás Alvállalkozók Fogyasztók. Engineering Termelés Anyagszabályozás Beszerzés Minőség

Polgár Város Önkormányzata és Intézményei évi belső ellenőrzési tervét megalapozó kockázatelemzése

Autóipari vezérlőegységek aktív környezetállósági tesztelésének módszerei

Az előadási anyagot összeállította: dr. Váró György

J NEMZETGAZDASÁGI ÁG - INFORMÁCIÓ, KOMMUNIKÁCIÓ. 62 Információtechnológiai szolgáltatás Információtechnológiai szolgáltatás

IV. F M E A. 1. FMEA célja

Kezelés FC72x Tűzjelző központ FT7224 Tűzjelző kezelő egység. RIASZTÁS-kezelés. 3. Olvassa el a tűz helyét a Kijelzőn. 4.

Beépíthető 5-csatlakozós PCI kártya, USB 2.0

TESZTMENEDZSMENT TESZTELŐ SZERVEZET TESZTTERVEZÉS ÉS BECSLÉS

IT biztonsági törvény hatása

Gyakorlati tapasztalatok dokumentumkezelő rendszerek bevezetésében. Hivekovics Zoltán Kereskedelmi vezető Remedios Kft.

DECOS Nemzeti Nap október 15. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

A kockázatelemzésre és -értékelésre vonatkozó közös biztonsági módszer (CSM)

1. VDA és Ford ajánlások a hibaláncolatok pontozásához konstrukciós FMEA esetén

Polgár Város Önkormányzata és Intézményei évi belső ellenőrzési tervét megalapozó kockázatelemzése

Szoftverminőségbiztosítás

8.3. AZ ASIC TESZTELÉSE

FELVONÓK BIZTONSÁGOS ÉS MEGBÍZHATÓ ÜZEMELTETÉSE. Darabos Zoltán DEKRA-Expert Kft. műszaki vezető Kármegelőzési és Biztonságtechnikai Üzletág

Információ menedzsment

Átírás:

Biztonságkritikus rendszerek Biztonságkritikusnak nevezzük azon rendszereket, melyek hibás működése jelentős anyagi kárt okoz, vagy emberek testi épségét, életét veszélyezteti. Autóipari rendszerek esetében tipikusan ilyen például az elektronikus szervókormány, az ABS, ESP, és az adaptív tempomat rendszerek. Más alkalmazási területen is találhatunk ilyen rendszereket, például nukleáris és vegyi üzemek vezérlőrendszerei, orvosi rendszerek, repülésirányító (földi), és vezérlő (fedélzeti) rendszerek, vagy a vasúti biztosító berendezések. A kritikus rendszerek szisztematikus tervezésének és analízisének támogatására alkották meg az IEC61508 [8] szabványt, mely általános irányelveket és módszereket tartalmaz területtől függetlenül. A szabvány autóipari területre specializált változata az ISO 26262. Kockázatelemzés Az egyik legfontosabb feladat egy új rendszer fejlesztésének kezdetekor annak meghatározása, hogy a rendszer milyen kockázatot jelent az élet- és vagyonbiztonság szempontjából. Az ISO 26262 [9] szabvány ezen analízis elvégzésére egy szisztematikus keretrendszert határoz meg. Az analízist a célrendszer minden funkciójára el kell végezni. Egy-egy funkcióhoz meg kell határozni a lehetséges hibamódokat, majd a hibák által okozott kockázatot. A kockázatokat több szempont szerint kell értékelni: a) a következmények súlyossága szerint, b) a kitettség (előfordulás valószínűsége) szerint, és c) a (vezető általi) kezelhetőség szerint. A szabvány minden szemponthoz egy előre definiált értékkészletet ad meg, ezekből kell a megfelelőt kiválasztani az adott elemhez. Az alábbi táblázatok megadják a lehetséges értékeket: osztályozás S0 S1 S2 jelentés Nincs személyi sérülés Könnyű vagy közepes súlyosságú személyi sérülések Életveszélyes sérülések (túlélés valószínű) S3 Életveszélyes sérülések (túlélés nem valószínű), halálesetek 3. táblázat A kockázat súlyosságának besorolása osztályozás jelentés E0 Elképzelhetetlen E1 Nagyon alacsony valószínűségű E2 Alacsony valószínűségű E3 Közepes valószínűségű E4 Nagy valószínűségű 4. táblázat A kockázat kitettségének besorolása

osztályozás C0 C1 C2 C3 jelentés 5. táblázat A kockázat kezelhetőségének besorolása Mindig kezelhető / nem befolyásolja a biztonságot Egyszerűen kezelhető Általában kezelhető Nehezen vagy nem kezelhető A fenti kategóriák hozzárendelése után meg kell határozni az egyes kockázatok biztonsági integritási szintjét, azaz azt, hogy a teljes rendszer szempontjából mennyire kritikusak. Ezt a szabvány az ASIL (Automotive Safety Integrity Level) kategóriák bevezetésével támogatja. Fontos megjegyezni, hogy az ASIL-ben az automotive megkülönböztetés azért került bele, mert az IEC61508 szabvány SIL szintjeihez képest más a jelentésük (az ottani legsúlyosabb szintet az autóipar nem használja az általában több tucat ember halálát és kiemelkedően nagy anyagi kárt jelentene). Az ASIL szintek A és D között értelmezettek, illetve a QM (quality management) szinttel jelezzük, ha egy funkciónak nincs biztonsági relevanciája. A különböző kockázat-besorolások alapján az alábbi táblázat szerint kell meghatározni a az ASIL szintet: C1 C2 C3 S1 E1 QM QM QM E2 QM QM QM E3 QM QM A E4 QM A B S2 E1 QM QM QM E2 QM QM A E3 QM A B E4 A B C S3 E1 QM QM A E2 QM A B E3 A B C E4 B C D 6. táblázat Az ASIL szint meghatározása Ha az S,E,C besorolások közül legalább az egyik 0, akkor az integritási szint QM, tehát az adott kockázatnak nincs biztonságossági relevanciája. Fontos kérdés, hogy hogyan lehet meghatározni a hibamódokat, illetve a különböző mérőszámokat a gyakorlatban. A hibamódok tekintetében sok szisztematikus módszer ismert (hibafa, hibamód és hatás analízis, stb.), de akár informálisan is (például szakértők bevonásával) is meg lehet határozni. A kitettség esetén figyelembe kell

venni, hogy milyen körülmények között fordulhat elő a hiba (például csak jeges úton), majd a jármű tulajdonságainak, célközönségének, célterületének figyelembe vételével lehet meghatározni, hogy az élettartam hány százalékában működik veszélyes körülmények között (például egy európai piacra szánt jármű nagyobb valószínűséggel kerül jeges útra, mint egy, az afrikai piacra szánt). A súlyosságot egyrészt baleseti statisztikákból, másrészt szimulációkkal lehet meghatározni. A kezelhetőség meghatározásának egyik leginkább elfogadott módja a járműteszt: zárt tesztpályán hibainjektálással létrehozzák a veszélyes szituációt, és vizsgálják, hogy a tesztvezető milyen eredményességgel képes azt elhárítani. Természetesen itt különbséget kell tenni a vezetők neme, kora, képzettsége, várható koncentrálóképessége szerint is. A mértékek meghatározásához a szabvány is nyújt - nem kötelező - példákat. Például E1 kategóriába soroljuk az évente várhatóan kevesebb mint egyszer bekövetkező eseményeket. Ilyen például a vontatás (vontató autóval), vagy az, hogy egy vasúti átjáróban fullad le valaki a járművel. Minden azonosított (legalább ASIL A szintű) veszélyhez meg kell határozni olyan biztonságossági célokat (safety goal), melyekkel biztosítható az adott veszély kezelése. Ezen célok öröklik a besorolást a veszélytől. Ha egy cél több veszélyt is lefed, akkor a legnagyobb ASIL szintet örökli. A célokhoz meg kell határozni a hibatűrési időt (fault tolerant time interval), mely a beavatkozás legnagyobb késleltetését jelenti, valamint az elérendő biztonságos állapotot (safe state). Szervókormány esetén például a blokkolást előidőző hibák esetén az idő 100ms nagyságrendű, és az elérendő biztonságos állapot a rendszer kikapcsolása (ebben az esetben nincs rásegítés, de a normál mechanikus rendszerrel a jármű - nagyobb erő befektetésével - vezethető marad). Funkcionális biztonságossági koncepció A funkcionális biztonságossági koncepciónak (functional safety concept) a szerepe az ISO26262 szerinti fejlesztésben a biztonságossági követelmények levezetése a biztonságossági célokból. A követelményeket ezek után az előzetes rendszerarchitektúra egyes elemeihez kell rendelni, azaz meg kell határozni mely rendszerkomponens(ek) felelős(ek) egy követelmény megvalósításáért. A koncepciónak része kell legyen a rendszer hibatűrési mechanizmusainak kialakítására szolgáló stratégia is, mely az alábbi kérdésekre adja meg a választ: hiba detektálás és mérséklés módszerei átmenet biztonságos állapotba hibatűrési mechanizmusok kialakítása, hogy egy hiba ne vezethessen a biztonságossági célok megsértéséhez, és a rendszert biztonságos állapotban lehessen tartani (degradációval vagy anélkül) Hibadetektálás és a vezető informálása, hogy a kitettségi időt minimalizálni lehessen (szerviz lámpa, stb.) vezérlő logika, hogy meg lehessen határozni a több különböző helyről érkező (hibákkal kapcsolatos) értesítések közül a legfontosabbakat A stratégia meghatározása után következik a biztonságossági követelmények meghatározása. Ennek során bizonyos szabályokat be kell tartani a szabvány szerint: A követelményeket a célokból és a biztonságos állapotokból kell levezetni Minden biztonságossági célhoz legalább egy követelményt fel kell venni Minden követelményt a következő információk figyelembe vételével kell megfogalmazni

üzemmódok hibatűrési idő biztonságos állapot, ha a követelmény lehetővé teszi a biztonságos állapotba való jutást szükség-üzemmód időtartama funkcionális redundancia (pl. többszörözés) Meg kell határozni a vezető értesítési és degradációs koncepciót Ha a biztonságos állapotot nem lehet azonnali lekapcsolással elérni, meg kell határozni egy szükség-üzemmódot Ha a biztonsági célok feltételezik a vezető, vagy más veszélyeztetett személy együttműködését, a koncepciónak tartalmaznia kell ezeket a feltételezéseket. Meg kell határozni a rendszer biztonsági architektúráját is. Ez legtöbbször blokkdiagram formájában történik, mely kiemeli a redundanciákat, illetve a független vezérlési utakat, melyekre a hibatűrési mechanizmusok építenek. A biztonsági architektúra egyes elemeihez hozzá kell rendelni az általuk megvalósítandó biztonságossági követelményeket. A rendszerelemek öröklik a hozzájuk rendelt követelmények ASIL szintjét (illetve ezek közül a legmagasabbat). Ez az adott elem kifejlesztéséhez fontos bemenő információ. Végül az elkészült koncepciót és követelményeket verifikálni kell, hogy meggyőződhessünk arról, hogy konzisztensek a biztonságossági célokkal, illetve, hogy minden célt megfelelően lefednek-e. Emellett a követelményekben megfogalmazott előírások és megoldások hatékonyságát is ellenőrizni kell erre a célra használhatunk prototípusokat, szimulációkat, vagy részletes analízist. ASIL dekompozíció A biztonsági architektúra minden rendszerelemre meghatároz egy ASIL szintet, melyet el kell érni az adott elem megvalósítása során. Minél magasabb a szint, annál költségesebb az elem kifejlesztése. Az ISO26262 szabvány lehetővé teszi azonban, hogy egy magas szintű elemet több, alacsonyabb szintű, de független elemmel helyettesíthessünk. Ez nem feltétlenül jelenti a klasszikus moduláris redundancia bevezetését (ahol több egyforma egységet vezetünk be), hanem lehet két vagy több, különböző egység által biztosított redundancia is (például főprocesszor és felügyeleti processzor, ahol mindkettő képes a biztonságos állapotba kapcsolni a rendszert). A szabvány az alábbi dekompozíciókat támogatja: ASIL D ASIL C + ASIL A ASIL D ASIL B + ASIL B ASIL D ASIL D + QM ASIL C ASIL B + ASIL A ASIL C ASIL C + QM ASIL B ASIL A + ASIL A ASIL B ASIL B + QM ASIL A ASIL A + QM ISO26262 szerinti fejlesztési folyamat Az ISO 26262 szabvány meghatározza azt, hogy az egyes rendszerelemek fejlesztésekor milyen tevékenységeket kell elvégezni, illetve milyen termékeket (work product) kell előállítani.

37. ábra Termékfejlesztés az ISO 26262 szabvány szerint Az ábrán látható, hogy a termékfejlesztést három szinten definiálja a szabvány (a különböző tevékenységek előtti számok a szabvány vonatkozó fejezetét jelölik), és mindegyik szint az úgynevezett V modell szerint szerveződik. A V modell bal szára a szintézis vagy tervezés jellegű tevékenységeket tartalmazza, míg a jobb oldala az analízis vagy tesztelés jellegű tevékenységeket definiálja. Minden szinten a bal oldalon egy adott elem (például a szoftver architektúra) fejlesztése történik, míg a másik oldalon annak ellenőrzése. A fejlesztés a rendszer szinten kezdődik. Itt a biztonságossági koncepció alapján elkészülnek a műszaki biztonságossági követelmények, és megtörténik a rendszer architektúrájának megtervezése. Ezen tevékenység során azonosítják a rendszert alkotó hardver és szoftver komponenseket, melyeket ezután külön lehet kezelni. A hardverfejlesztés során az egyes hardver komponensek fejlesztése és tesztelése történik meg, külön figyelembe véve a hardver specifikus problémákat (véletlen hardver hibák hatásának vizsgálata). Hasonlóan a szoftverfejlesztés során a szoftver specifikus lépések kerülnek végrehajtásra. A rendszer integrálása során az egyes komponensek együttműködését is ellenőrzik, az integrációs tesztek és a biztonságosság verifikálása és validálása során. Végül a rendszer készen áll a gyártásra.

A szabvány nem csak az egyes fejlesztési lépéseket definiálja, hanem megadja a különböző integritási szintek esetén használandó módszereket is. Példaként az alábbi ábrán a szoftver egységteszteléshez ajánlott módszerek láthatóak. 38. ábra Szoftver egységteszteléshez használható módszerek A ++ erősen ajánlott, míg a + ajánlott besorolást jelent (az ábrán nem látható O jelölés a nem ajánlott kategória lenne). Látható, hogy vannak olyan teszt típusok, melyeket minden szinten szinte kötelezővé tesz a szabvány, míg bizonyos teszteket (pl. 1d) csak magasabb szinten. A megadott módszerekből a használtak kiválasztása az adott rendszer sajátosságainak megfelelően a résztvevők feladata, de például az erősen ajánlott módszereket (főleg magasabb szinten) célszerű alkalmazni, hiszen egyébként erős érvrendszert kell felépíteni annak alátámasztására, hogy a módszerek elhagyása ellenére is megfelelő biztonsági szintet értek el a fejlesztés során. Gyártás és üzemeltetés Mivel egy biztonságkritikus rendszer biztonságosságát nem csak a fejlesztés befolyásolja, a szabvány kiterjed a gyártás, üzemeltetés, és javítás fázisaira is. Ezek során meg kell határozni a gyártás és a gyártás-ellenőrzés folyamatát, illetve az engedélyezett konfigurációkat (konfigurálható esetben). Szintén követelményeket kell adni a használt gépek minőségére és ellenőrzésére vonatkozóan, illetve a kezelőszemélyzet oktatásával kapcsolatban is. Fontos a különböző elemek összeszerelésének pontos specifikálása és ellenőrzése. Ilyen például a megfelelő szoftver és a kalibrációs értékek programozása a hardverre. Ki kell dolgozni a gyártáskori ellenőrző lépéseket és azok sorrendjét, illetve meg kell határozni az ezekhez szükséges tesztberendezéseket is. Ezek fejlesztése és konfigurálása sok esetben kritikus a gyártott rendszer biztonságosságának szempontjából. Az üzemeltetéssel kapcsolatban fontos, hogy a felhasználó megfelelő tájékoztatást kapjon a rendszer funkciójáról, a várható interakciókról, és a hiba esetén tapasztalható viselkedésről (degradáció, vészjelzések). Ugyancsak definiálni kell az elvárt felhasználói viselkedést is. Fontos kiemelni az eddig megszokott működéshez képesti újdonságokat (például egy automatikus kézifék máshogy működik, mint a hagyományos).

A karbantartással kapcsolatban definiálni kell a karbantartási intervallumokat, a szükséges ellenőrzéseket, karbantartási feladatokat, a cseredarabok tárolását, szerelését. Végül meg kell határozni, milyen eljárást kell alkalmazni a cserélt (hibás) darabok, vagy a jármű szétbontása során kinyert elemek megsemmisítésekor. A légzsákok kiszerelése és deaktiválása például jelentős kockázatot rejt. Biztonságossági szempontból a termékhez tartozó végső dokumentum a safety case, vagy biztonságossági jelentés. Ennek célja annak megmutatása (bizonyítékokkal alátámasztva), hogy a rendszer biztonságosnak tekinthető egy adott környezetben. Ez általában egy harmadik személy számára szolgál alapdokumentumként, aki a rendszer fejlesztésében nem vett részt. A safety case ezért világosan, tömören kell, hogy tartalmazza mindazon információkat, melyek alapján a biztonságosság megítélhető. Mivel egyetlen rendszer sem lehet abszolút biztonságos, a cél annak megmutatása, hogy a rendszer elég biztonságos a környezet és a szabványok által meghatározott követelmények szerint. A safety case érveléseket (safety argument) tartalmaz, melyek megmutatják, hogy a rendelkezésre bocsátott bizonyítékok alapján a rendszer biztonságossági céljai és követelményei teljesülnek. Az érvelések lehet termékre vonatkozóak (a tárgya egy műszaki megoldás működése), illetve folyamatra vonatkozóak (a tárgya egy, a fejlesztés során alkalmazott előírás vagy folyamat). Természetesen a safety case-t folyamatosan szinkronizálni kell a rendszerrel, amire vonatkozik, és el kell fogadtatni az illetékes (független) szakértőkkel. Összességében tehát elmondhatjuk, hogy az ISO 26262 szabvány egy teljes életciklust átfogó követelményrendszert ad autóipari kritikus rendszerek fejlesztésére, gyártására, és üzemeltetésére.

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés