ГОСТ Р МЭК 61508-2—2007
А.З Систематическая полнота безопасности
Таблицы А.16 — А.18 содержат рекомендации для применения методов и средств с целью:
- управления отказами, связанными с проектированием аппаратных средств и программного обеспечения
(см. таблицу А.16):
- управления отказами, вызванными внешними нагрузками или влияниями (см. таблицу А.17):
- управления отказами на стадии эксплуатации (см. таблицу А.18).
Рекомендации в таблицах А.16 — А.18 приведены на основе уровня полноты безопасности, устанавливая,
во-первых, уровень важности метода или средства и. во-вторых, эффективность его использования.
Уровень важности метода или средства обозначают:
HR-мвтоды или средства крайне рекомендованы (КР) для данного уровня полноты безопасности. Если эти
методы или средства не используются, то должно быть приведено подробное обоснование их неиспользования;
R-методы или средства рекомендованы (Р)для данного уровня полноты безопасности.
- методы или средства, не имеющие рекомендаций для и против применения;
NR-методы или средства явно (положительно) не рекомендованы для данного уровня полноты безопаснос
ти. Вслучае применения этих методов или средствдолжно бытьприведено подробное обоснование такого исполь
зования.
Требуемую эффективность методов и средств обозначают:
- «обязательная(МапбаЮгу)* — данные методы илисредства требуютсядлявсехуровней полноты безопас
ности идолжны быть использованы настолько эффективно, насколько возможно (т. е. с наивысшей эффективнос
тью);
- «низкая (Low)» — данные методы или средствадолжны использоваться в степени, необходимойдля дости
жения. по крайней мере, уровня низкой эффективности противодействия систематическим отказам.
- «средняя (Medium)» — данные методы или средства должны использоваться в степени, необходимой для
достижения, по крайней мере, уровня средней эффективности противодействия систематическим отказам.
- «высокая (High)» — данные методы или средства должны использоваться в степени, необходимой для дос
тижения. по крайней мере, уровня высокой эффективности противодействия систематическим отказам.
Руководство по уровням эффективности для большинства методов и средств приведено в таблице А.19.
Если мера не является обязательной, то она может быть заменена другими мерами (одной или в комбинации
с другими).
Все приведенные в таблицах А.16 — А.18 методы и средства являются встроенными компонентами Е/Е/РЕ
систем, связанныхс безопасностью, которые могут помочь управлятьотказами в режиме «онлайн». Процедурные и
организационные методы и средства необходимы на протяжении всего жизненного цикла безопасности E;E/PES
для предотвращения введения в них ошибок. Методы оценки соответствия для проверки действия Е/Е/РЕ систем,
связанных с безопасностью, по противостоянию ожидаемым внешним влияниям необходимы для демонстрации
того, что встроенные особенности соответствуют заявленным требованиям (см. приложение В).
Информация по отказам по общей причине приведена в МЭК 61508-6 (приложение О).
П р и м е ч а н и е — Большинство методов, приведенных в таблицах А.16 — А.18. может использоваться с
разной эффективностью в соответствии с таблицей А.19. в которой приведены описания их применения для обес
печения низкой и высокой эффективности. Усилия, требуемыедля получениясредней эффективности, находятсяв
пределах усилий, необходимых для получения низкой и высокой эффективности.
Т а б л и ц а А.16 — Уровни важности и требуемые эффективности методов и средств управления систематичес
кими отказами, источниками которых являются этапы разработки аппаратных средств и программного обеспечения
МетодыГсредства
См.
МЭК61508-7
Slt.1
SIL2
SIL3
SIL4
1 Мониторинг последовательности выполнения
программ
А.9
КР (HR)КР (HR)
низкий низкий
КР (HR)
средний
КР (HR)
высокий
2 Обнаружение отказов путем мониторинга в
режиме «онлайн» (см. примечание 4)
А.1.1
Р (R)P(R>
низкийнизкий
Р (R)
средний
Р (R)
высокий
3 Тестирование избыточными аппаратнымиА.2.1
средствами
Р (R)Р (R)
низкийнизкий
Р
(R)
средний
Р (R)
высокий
4 Стандартный тестовый порт доступа и архиА.2.3
тектура граничного сканирования
р
(R)
низкий
P(R>
низкий
Р (R)
средний
P(R>
высокий
5 Кодовая защитаА.6.2
P(R)
низкий
Р (R)
низкий
Р
(R)
средний
Р (R)
высокий
6 Разнообразие аппаратных средствВ.1.4
низкий
низкий
Р (R)
средний
р
(R)
высокий
41