Организация Объединенных Наций ece/trans/WP. 29/Grva/2019/5



Скачать 171.27 Kb.
страница3/4
Дата09.08.2019
Размер171.27 Kb.
#127357
1   2   3   4

Приложение 1

Сообщение

(Максимальный формат: А4 (210 мм × 297 мм)) 4





направленное: (название административного органа)

…………………………………………

…………………………………………

………………………………………….



касающееся:5 предоставления официального утверждения

распространения официального утверждения

отказа в официальном утверждении

отмены официального утверждения

окончательного прекращения производства

типа транспортного средства в отношении опережающей системы экстренного торможения на основании Правил № ХХХ

Официальное утверждение №:

1. Торговый знак:

2. Тип и торговое наименование (торговые наименования):

3. Наименование и адрес изготовителя:

4. В соответствующих случаях фамилия и адрес представителя изготовителя:

5. Краткое описание транспортного средства:

6. Дата представления транспортного средства для официального
утверждения:

7. Техническая служба, проводящая испытания для официального


утверждения:

8. Дата протокола, составленного этой службой:

9. Номер протокола, составленного этой службой:

10. Официальное утверждение предоставлено/в официальном утверждении отказано/официальное утверждение распространено/официальное утверждение отменено2:

11. Место:

12. Дата:

13. Подпись:

14. К настоящему сообщению прилагаются следующие документы, на которых проставлен указанный выше номер официального утверждения:

15. Замечания:
Приложение 2

Схема знака официального утверждения

(см. пункты 4.4–4.4.2 настоящих Правил)
XXR
XXXR-00185-CPB

a = 8 мм мин.

Приведенный выше знак официального утверждения, проставленный на транспортном средстве, указывает, что данный тип транспортного средства был официально утвержден в отношении опережающих систем аварийного торможения (ОСЭТ) в Бельгии (Е 6) на основании Правил № [XXX] ((маркировка в виде литер «С» для сценария столкновения автомобиля с автомобилем, «Р» для сценария столкновения автомобиля с пешеходом, «В» для сценария столкновения автомобиля с велосипедистом). Первые две цифры номера официального утверждения указывают, что официальное утверждение было предоставлено в соответствии с предписаниями Правил № [XXX] в их первоначальном виде.


Приложение 3

Специальные предписания, которые должны применяться в отношении аспектов безопасности электронных систем управления

1. Общие сведения

В настоящем приложении содержатся особые предписания, касающиеся документации, стратегии предотвращения сбоев и проверки аспектов безопасности комплексных электронных систем управления транспортного средства (пункт 2.4 ниже) применительно к настоящим Правилам.

Настоящее приложение применяется также в отношении определенных в настоящих Правилах функций обеспечения безопасности, контролируемых электронной системой (электронными системами) (пункт 2.3), в пределах охвата настоящих Правил.

В настоящем приложении не указываются критерии рабочих параметров для системы, но описываются применяющиеся методы проектирования конструкции и информирования, которые должны доводиться до сведения технической службы для целей официального утверждения типа.

Данная информация должна свидетельствовать о том, что система в условиях отсутствия неисправности и в случае неисправности отвечает всем требованиям к рабочим характеристикам, указанным в других положениях настоящих Правил, и что она предназначена для работы таким образом, чтобы это не приводило к возникновению критических рисков в области безопасности.

2. Определения

Для целей настоящего приложения:

2.1 «система» означает электронную систему управления или комплексную электронную систему управления, которая представляет собой или является частью привода соответствующего функционального устройства, на которое распространяются настоящие Правила. Она также включает любую иную систему, которая входит в сферу действия настоящих Правил, а также линии передачи в направлении других систем или от них, не подпадающие под действие данных Правил, и которая воздействует на соответствующую функцию, подпадающую под действие настоящих Правил;

2.2 «концепция безопасности» означает описание мер, предусмотренных конструкцией системы, например, в рамках электронных блоков, для обеспечения ее надлежащего функционирования в случае неисправности и отсутствия неисправности и, следовательно, ее надежного срабатывания в случае повреждения электрической цепи. Возможность перехода к частичному функционированию или даже поддержания работы системы с целью выполнения главных функций транспортного средства может рассматриваться в качестве составного элемента концепции безопасности;

2.3 «электронная система управления» означает сочетание блоков, предназначенных для содействия в обеспечении указанной функции управления транспортным средством на основе электронной обработки данных. Подобные системы, управляемые зачастую при помощи соответствующего программного обеспечения, состоят из таких дискретных функциональных компонентов, как датчики, электронные блоки управления и исполнительные механизмы, и подсоединяются через линии передачи. Они могут содержать механические, электропневматические или электрогидравлические элементы;

2.4 «комплексные электронные системы управления транспортным средством» означают электронные системы управления, в которых функция, управляемая электронной системой или водителем может корректироваться электронной системой/функцией управления более высокого уровня. Корректируемая функция становится частью комплексной системы, также как и любая иная корректирующая система/функция, подпадающая под действие настоящих Правил. К ним относятся и линии передачи в направлении систем/функций, не подпадающих под действие настоящих Правил, или от них;

2.5 системы/функции «электронного управления более высокого уровня» задействуют дополнительные средства обработки и/или контроля с целью изменения поведения транспортного средства при помощи подачи команды об изменении функции (функций) системы управления транспортным средством. Это позволяет комплексным системам автоматически изменять свои целевые функции с уделением первостепенного внимания выполнению тех задач, которые обусловлены выявляемыми обстоятельствами;

2.6 «блоки» – это наименее крупные из частей, составляющих компоненты системы, которые будут охарактеризованы в настоящем приложении; такие сочетания компонентов будут рассматриваться в качестве единых элементов для целей идентификации, анализа или замены;

2.7 «каналы связи» – это средства, используемые для взаимного соединения установленных блоков для передачи сигналов, обработки данных или подачи энергии. Это оборудование обычно является электрическим, но может быть отчасти механическим, пневматическим или гидравлическим;

2.8 «диапазон управления» означает выходную переменную и определяет рамки, в которых системой может осуществляться управление;

2.9 «пределами функциональных возможностей» определяются внешние физические границы, в которых система способна осуществлять управление;

2.10 «функция обеспечения безопасности» означает функцию системы, которая способна изменить динамическое поведение транспортного средства. Система может быть в состоянии выполнять несколько функций обеспечения безопасности.



3. Документация

3.1 Требования

Изготовитель предоставляет комплект документов об основной конструкции системы и о средствах ее соединения с другими системами транспортного средства либо возможностях осуществления ею непосредственного контроля за выходными параметрами. Должна (должны) быть разъяснена (разъяснены) функция (функции) системы и концепция безопасности, предусмотренные изготовителем. Документация должна быть краткой, однако она должна свидетельствовать о том, что при проектировании и разработке были использованы специальные знания из всех областей, имеющих отношение к работе системы. В целях проведения периодических технических осмотров в документации должно быть указано, каким образом может быть проверено текущее рабочее состояние системы.

Техническая служба анализирует пакет документации с целью убедиться в том, что система:

a) сконструирована таким образом, чтобы функционировать в условиях отсутствия неисправности и в случае неисправности таким образом, чтобы это не приводило к возникновению критических рисков в области безопасности;

b) соответствует в состоянии исправности и неисправности всем требованиям к эффективности работы, указанным в других частях настоящих Правил; и

c) была разработана в соответствии с процессом/методом разработки, указанным изготовителем.

3.1.1 Должна быть доступна документация следующих двух видов:

a) официальный набор документов для официального утверждения, содержащий материалы, перечисленные в разделе 3 (за исключением указанных в пункте 3.4.4), которые должны передаваться технической службе в момент подачи заявки на официальное утверждение типа. Этот пакет документов будут использоваться технической службой в качестве основных справочных материалов для процесса проверки, указанного в пункте 4 настоящего приложения. Техническая служба должна обеспечить доступность этого комплекта документов в течение периода, определенного по договоренности с органом по официальному утверждению. Этот период должен составлять не менее 10 лет с момента окончательного прекращения производства транспортного средства;

b) дополнительные материалы и данные анализа, указанные в пункте 3.4.4, которые остаются у изготовителя, но должны предоставляться для проверки во время официального утверждения типа. Изготовитель должен обеспечить доступность этих материалов и аналитических данных в течение 10 лет начиная с момента окончательного прекращения производства транспортного средства.

3.2 Описание функций системы

Представляется описание, в котором приводится обычное разъяснение всех функций системы, связанных с управлением, и методов, используемых для достижения ее целей, включая указание механизма (механизмов), при помощи которого (которых) осуществляется управление.

Любая описанная функция, которая может быть переведена из автоматического режима в ручной, идентифицируется; в этом случае представляется дополнительное описание изменений в принципе ее работы.

3.2.1 Представляется перечень всех вводимых и принимаемых переменных и определяется диапазон их работы.

3.2.2 Представляется перечень всех выходных переменных, контролируемых системой, и в каждом случае указывается, осуществляется ли непосредственное управление или управление через другую систему транспортного средства. Определяется диапазон управления (пункт 2.7) применительно к каждой из таких переменных.

3.2.3 Указываются пределы, определяющие границы функциональных возможностей (пункт 2.8), если это необходимо с учетом рабочих параметров системы.

3.3 Компоновка и схематическое описание системы

3.3.1 Перечень компонентов

Представляется перечень, в котором перечисляются все блоки «системы» с указанием других систем транспортного средства, необходимых для обеспечения данной функции управления.

Представляется краткое схематическое описание этих блоков с указанием их сочетания и с четким освещением аспектов установки и взаимного подсоединения оборудования.

3.3.2 Функции блоков

Должны быть кратко охарактеризованы функции каждого блока системы и указаны сигналы, обеспечивающие его соединение с другими блоками или с другими системами транспортного средства. Это может быть сделано при помощи блок-схемы с соответствующей маркировкой или иного схематического описания либо при помощи текста, сопровождающего такую схему.

3.3.3 Соединения

Соединения в рамках системы обозначаются при помощи принципиальной схемы электрических линий передачи, схемы пневматического или гидравлического передающего оборудования и упрощенной диаграммной схемы механических соединений. Обозначаются также линии передачи как в сторону других систем, таких и от них.

3.3.4 Передача сигналов, рабочие данные и приоритеты

Обеспечивается четкое соответствие между этими линиями передачи и сигналами и/или рабочими данными, передаваемыми между блоками. Очередность сигналов и/или рабочих данных на мультиплексных информационных каналах указывается во всех случаях, когда она может повлиять на эксплуатационные качества или безопасность в пределах охвата настоящих Правил.

3.3.5 Идентификация блоков

Каждый блок четко и недвусмысленно идентифицируется (например, посредством маркировки аппаратных и программных средств по их содержанию) для обеспечения надлежащего соответствия между программными средствами и документацией.

Если функции объединены в едином блоке или же в едином компьютере, но указываются на многочисленных элементах блок-схемы для обеспечения ясности и легкости их понимания, то используется единая идентификационная маркировка аппаратных средств. При помощи этой идентификации изготовитель подтверждает, что поставляемое оборудование соответствует требованиям надлежащего документа.

3.3.5.1 Идентификация позволяет определить используемый тип аппаратного и программного обеспечения, а в случае изменения их типа с изменением функций блока, предусмотренных настоящими Правилами, данная идентификация также изменяется.

3.4 Концепция безопасности изготовителя

3.4.1 Изготовитель представляет заявление, в котором подтверждается, что стратегия, выбранная для обеспечения целевых функций системы в условиях отсутствия неисправности, не препятствует надежному функционированию транспортного средства.

3.4.2 Что касается программного обеспечения, используемого в «системе», то разъясняются элементы его конфигурации и определяются использованные методы и средства проектирования. Изготовитель должен представить доказательства в отношении использования средств, при помощи которых была реализована логическая схема системы в процессе проектирования и практической разработки.

3.4.3 Изготовитель разъясняет технической службе проектные условия, которым соответствует система, для обеспечения ее надежного функционирования на случай сбоя в работе. Возможными проектными условиями на случай несрабатывания системы могут служить, например, следующие требования:

a) переход к функционированию с частичным использованием системы;

b) переключение на отдельную резервную систему;

c) подавление функции высокого уровня.

В случае сбоя в работе водитель информируется о нем, например, при помощи предупреждающего сигнала либо соответствующего сообщения. Если система не отключается водителем, например при помощи перевода переключателя зажигания (устройства запуска) в положение «выключено» либо при помощи отключения этой конкретной функции при условии, что для этого предусмотрен специальный переключатель, то предупреждение сохраняется до тех пор, пока существует неисправность.

3.4.3.1 Если в соответствии с обозначенным требованием выбирается какой-либо конкретный режим функционирования при определенных условиях неисправности, то эти условия указываются и определяются соответствующие пределы эффективности.

3.4.3.2 Если в соответствии с обозначенным требованием выбирается вторая возможность (резервная система), позволяющая обеспечить управление транспортным средством, то должны быть разъяснены принципы работы механизма переключения, логика и уровень резервирования, а также любые резервные проверочные аспекты и определены соответствующие пределы резервной эффективности.

3.4.3.3 Если в соответствии с обозначенным требованием производится отмена функции более высокого уровня, то все соответствующие выходные сигналы управления, связанные с этой функцией, подавляются, причем с ограничением переходных помех.

3.4.4 Эта документация должна быть дополнена аналитическими данными, в целом показывающими возможности реагирования системы на любой конкретный фактор опасности или неисправность, влияющих на управление транспортным средством или его безопасность.

Изготовитель устанавливает и обновляет выбранный аналитический подход, который (выбранные аналитические подходы, которые) во время официального утверждения типа доводится (доводятся) до сведения технической службы.

Техническая служба проводит оценку применения аналитического подхода (аналитических подходов). Эта оценка включает:

a) проверку подхода к безопасности на уровне концепции (транспортного средства) с подтверждением того, что он учитывает взаимодействие с другими системами транспортного средства. Этот подход опирается на анализ факторов опасностей/рисков, предназначенных для оценки безопасности системы;

b) проверку подхода к безопасности на системном уровне. Этот подход основан на анализе режима и последствий неисправностей (АРПО), анализе дерева неисправностей (АДН) или любом аналогичном процессе, необходимом для обеспечения безопасности системы;

c) проверку планов и результатов валидации. В процессе валидации может использоваться, например, аппаратно-программное моделирование (АПМ), эксплуатационные испытания транспортных средств в дорожных условиях или любые аналогичные испытания, приемлемые для целей валидации.

Освидетельствование должно включать контроль отдельных рисков и неисправностей, выбранных технической службой для подтверждения ясности и логичности предоставленного изготовителем разъяснения концепции безопасности, а также проверки приемлемости и выполнения планов валидации.

Техническая служба может проводить или поручать проведение испытаний, указанных в пункте 4, в целях проверки концепции безопасности.

3.4.4.1 В этой документации для каждого типа условия отказа, определенного в пункте 3.4.4 настоящего приложения, содержится перечень контролируемых параметров и указывается предупредительный сигнал, подаваемый водителю и/или сотрудникам службы, проводящей технический осмотр.

3.4.4.2 Эта документация должна включать описание мер, принимаемых для обеспечения того, чтобы система не препятствовала надежной работе транспортного средства, когда на ее функционирование влияют такие факторы окружающей среды, как погодные явления, температурные условия, попадание пыли, проникновение воды или лед на поверхности дороги.

4. Проверка и испытание

4.1 Функциональные возможности системы, указанные в документах, предусмотренных в пункте 3, проверяются следующим образом:

4.1.1 Проверка функции системы

Техническая служба проводит проверку системы в условиях отсутствия неисправностей путем испытания отдельных функций из числа заявленных изготовителем в пункте 3.2 выше.

Для комплексных электронных систем эти испытания должны включать сценарии, в рамках которых заявленная функция переводится из автоматического режима в ручной.

4.1.2 Проверка концепции безопасности, указанной в пункте 3.4

Выполняют проверку поведения системы в условиях сбоя в работе любого отдельного блока посредством подачи соответствующих выходных сигналов на электрические блоки или механические элементы для имитации внутренних неисправностей в этом блоке. Техническая служба проводит эту проверку как минимум в отношении одного отдельного блока, однако поведение системы в случае неисправности сразу нескольких индивидуальных блоков не проверяется.

Техническая служба проверяет, что эти испытания включают те аспекты, которые могут оказать воздействие на управляемость транспортного средства, и информацию для пользователей (аспекты ЧМИ).

4.1.2.1 Результаты проверки должны соответствовать документально подтвержденному резюме анализа неисправности таким образом, чтобы обосновывалась адекватность концепции безопасности и методов ее применения.

5. Отчетность технической службы

Отчетность технической службы по проверке осуществляется таким образом, чтобы обеспечивалась возможность оперативного контроля, например посредством кодирования и занесения в отчетные материалы технической службы вариантов проверенных документов.

Пример возможного образца формуляра оценки, используемого технической службой и направляемого органу по официальному утверждению типа, приведен в добавлении 1 к настоящему приложению.

Приложение 3 – Добавление 1

Типовая форма оценки электронных систем

Протокол испытания №:


1. Идентификация
1.1 Марка транспортного средства:

1.2 Тип:

1.3 Средства идентификации типа, если такая маркировка имеется на
транспортном средстве:

1.4 Местоположение такой надписи:

1.5 Наименование и адрес изготовителя:

1.6 В соответствующих случаях фамилия и адрес представителя изготовителя:

1.7 Официальный комплект документации изготовителя:

Справочный номер документации:

Дата первоначального выпуска:

Дата последнего изменения:


2. Описание испытуемого транспортного средства (испытуемых транспортных средств)/системы (систем)
2.1 Общее описание:

2.2 Описание всех контрольных функций системы и методов работы:

2.3 Описание компонентов и схемы соединений в рамках системы:
3. Концепция безопасности изготовителя
3.1 Описание передачи сигналов, рабочие данные и их приоритетность:

3.2 Заявление изготовителя:


Изготовитель (изготовители) подтверждает (подтверждают), что стратегия, выбранная для обеспечения целевых функций системы в условиях отсутствия неисправности, не препятствует надежному функционированию транспортного средства.

3.3 Базовая архитектура программного обеспечения и используемые методы и средства проектирования:

3.4 Разъяснение проектных условий, предусмотренных в системе для случаев неисправности:

3.5 Документы с аналитическими данными о поведении системы при наличии конкретного фактора опасности или неисправности:

3.6 Описание мер, используемых для учета условий окружающей среды:

3.7 Положения о периодических технических проверках системы:

3.8 Результаты проверочного испытания системы в соответствии с пунктом 4.1.1 приложения 3 к Правилам ООН № [ОСЭТ M1/N1]:

3.9 Результаты проверочного испытания концепции безопасности в соответствии с пунктом 4.1.2 приложения 3 к Правилам ООН № [ОСЭТ M1/N1]:

3.10 Дата проведения испытания:

3.11 Данное испытание проведено и его результаты представлены согласно.... к Правилам ООН № [ОСЭТ M1/N1], включающим поправки серии…

Техническая служба6, проводящая испытания
Подпись: ....................................... Дата: ........................................
3.12 Орган по официальному утверждению1
Подпись: ....................................... Дата: ........................................
3.13 Замечания:
»

Приложение 3 – Добавление 2

Сценарии ложного реагирования

1. Объект-транспортное средство

1.1 Два неподвижных транспортных средства категории M1 AA типа седан устанавливаются:

a) таким образом, чтобы они находились в том же направлении движения, что и данное транспортное средство;

b) на расстоянии 4,5 м друг от друга;

c) с выравниванием задних частей каждого транспортного средства по одной линии.

1.2 Данное транспортное средство должно преодолеть расстояние не менее 60 м на постоянной скорости в диапазоне скоростей, указанном в таблице пункта 5.2.1.4 настоящих Правил, для прохождения по центру между двумя неподвижными транспортными средствами.

В ходе этого испытания не производится никакой корректировки управления данного транспортного средства, помимо незначительной корректировки рулевого управления во избежание любого возможного заноса.

1.3 ОСЭТ не должна подавать сигнал предупреждения о столкновении и не должна инициировать этап экстренного торможения.




Скачать 171.27 Kb.

Поделитесь с Вашими друзьями:
1   2   3   4




База данных защищена авторским правом ©vossta.ru 2023
обратиться к администрации

    Главная страница