ГОСТ Р МЭК 61508-2—2007
c) процедуры, применяемые для подтверждения соответствия полноте безопасности каждой
функции безопасности по критериям «прошла/не прошла испытания»:
d) условия окружающей среды, при которых проводят испытания, включая необходимые инстру
менты и оборудование (в том числе план, в соответствии с которым эти инструменты и оборудование
должны быть калиброваны):
e) процедуры оценочных испытаний (собоснованиями):
f) процедуры испытаний и критерии, применяемые для подтверждения соответствия заданных в
спецификации пределов электромагнитнойустойчивости.
П р и м е ч а н и е — Руководство по спецификации испытаний пределов электромагнитной устойчивости в
соответствии с МЭК 61000-2-5 и МЭК 61000-4 |2):
д) стратегии по устранению подтвержденногоотказа.
7.4 Проектирование и разработка E/E/PES
П р и м е ч а н и е — Данная стадия представлена на рисунке 2 (см. блок 9.3). Она обычно выполняется
параллельное планированием подтверждения соответствия безопасности E/E/PES (см. 7.3).
7.4.1 Цель
Цельтребованийнастоящегоподразделасостоитв гарантированиисоответствияпроектирования
и разработки Е/Е/РЕ систем, связанных с безопасностью, заданным требованиям функций безопаснос
ти и требованиям полноты безопасности (см. 7.2).
7.4.2 Общие требования
7.4.2.1 Проектирование Е/Е/РЕ систем, связанных с безопасностью, должно быть выполнено в
соответствии со спецификацией требований безопасности (см. 7.2) с учетом требований настоящего
подраздела.
7.4.2.2 Проектирование Е/Е/РЕ систем (см. рисунок 4). связанных с безопасностью (включая
полную архитектуру аппаратных средств и программного обеспечения: сенсоры; исполнительные
устройства, программируемую электронику; встроенное программное обеспечение, «зашитое» в ПЗУ;
прикладное программное обеспечение ит.п.),должно бытьтаким, чтобыотвечать перечисленным ниже
требованиям к:
a) полноте безопасности аппаратных средств:
- требования к архитектурным ограничениям на полноту безопасности аппаратных средств
(см. 7.4.3.1) и
- требованияк вероятностиопасных случайных отказов аппаратных средств (см. 7.4.3.2);
b
) систематической полноте безопасности:
- требования попредотвращению отказов(см. 7.4.4) и требованияпоуправлению систематически
ми отказами (см. 7.4.5) или
- требования к подтверждению того, что оборудование «проверено в эксплуатации»
(см. 7.4.7.6 — 7.4.7.12);
c) поведению системы при обнаружении ошибок(см. 7.4.6).
П р и м е ч а н и я
1 Общий подход к полноте безопасности E/E/PES основан на общем методе выбора проектного подхода,
обеспечивающегодостижение уровня полноты безопасности (как для полноты безопасности аппаратных средств,
такидпя систематической полноты безопасности) в Е/Е/РЕ системах,связанныхс безопасностью, в ходе которого:
- определяют требуемый уровень полноты безопасности функций безопасности (см МЭК 61508-1);
- устанавливают, что полнота безопасности аппаратных средств равна систематической полноте безопас
ности и равна уровню полноты безопасности (см. 7.4.3.2.1);
- для полноты безопасности аппаратных средств определяют архитектуру, соответствующую ограничениям
на нее (см. 7.4.3.1). и демонстрируют соответствие вероятности отказа функций безопасности из-за случайных
отказов аппаратных средств требуемым целевым значениям (см. 7.4.3.2);
- для систематической полноты безопасности выделяют особенности проектирования, которые приводят к
систематическим сбоям в реальной работе (см. 7.4.5) или подтверждают соответствие требованиям «проверено
при эксплуатации» (см. 7.4.7.6 — 7.4.7.12) и
-для систематической полноты безопасности выделяют методы и средства, исключающие (не допускаю
щие) систематические сбои а процессе проектирования и разработки (см. 7.4.4) или подтверждают соответствие
требованиям «проверено при эксплуатации» (см. 7.4.7.6 — 7.4.7.12).
2 МЭК61508-3содержит:
- требования к архитектуре программного обеспечения (см. 7.4.2.2).
- требования к производству программируемой электроники и спецификации тестирования интеграции про
граммного обеспечения (см. 7.5) и
10