ГОСТ Р МЭК 61508-2—2007
Окончание таблицы А.17
Методьи’ыеры. средства
См.
МЭК 61506-7
SIL1
SIL2
SIL3
SIL4
6 Меры против повышения температуры
А. 10
КР (HR)
низкий
КР (HR)
низкий
КР (HR)
средний
КР (HR)
высокий
7 Пространственное разделение групповых
линий
А.11.2
КР (HR)
низкий
КР (HR)
низкий
КР (HR)
средний
КР (HR)
высокий
8 Обнаружение отказов путем мониторинга
в режиме «онлайн» (см. примечание 6)
А.1.1
P(R)
низкий
р
(R)
низкий
Р (R)
средний
Р (R)
высокий
9 Тестирование избыточными аппаратными
средствами
А.2.1
P(R)
низкий
Р (R)
низкий
Р (R)
средний
P(R)
высокий
10 Кодовая защита
А.6.2
Р (R)
низкий
Р (R)
низкий
Р (R)
средний
P(R)
высокий
11 Передача неэквивалентных сигналов
А.11.4
Р(R)
низкий
р
(R)
низкий
Р (R)
средний
P(R)
высокий
12 РазнообразиваппаратныхсредствВ.1.4
(см. примечание 7)
Р <R)
низкийнизкийсреднийвысокий
13 Архитектура программного обеспечения
МЭК 61508-3.
пункт 7.4.3
См. МЭК 61508-3. таблица А.2
П р и м е ч а н и я
1 Требуется выполнение, по крайней мере, одного из методов 8—13.
2 Значения обозначений под каждым уровнем полноты безопасности (SIL) см. в тексте, непосредственно
предшествующем таблице А.16.
3 Большинство средств, перечисленных в настоящей таблице, может быть использовано для различных
уровней эффективности в соответствии с таблицей А.19. в которой приведены примеры низкого и высокого уров ней
эффективности. Усилия, требуемые для среднего уровня эффективности, находятся между усилиями, кото рые
определены для низкого и высокого уровней эффективности.
4 Краткий обзор методов и средств, представленных в настоящей таблице, приведен в МЭК 61508-7. прило
жения А и В. Ссылки на соответствующие подпункты указаны во второй колонке.
5 Отделение линий электропитания от линий передачи информации не является необходимым, в случае
если информация передается по оптоволокну, а также для низковольтных линий, спроектированных для питания
компонентов E/E/PES и для передачи информации к компонентам E/E/PES или от них.
6 Для Е/Е/РЕ систем, связанных с безопасностью, действующих в режиме с низкой частотой запросов (напри
мер для систем аварийного отключения), диагностический охват, осуществляемый путем обнаружения отхаза с
помощью мониторинга в режиме «онлайн», обычно является низким или отсутствует.
7 Разнообразие аппаратных средств не требуется, если путем подтверждения соответствия или большим
опытом эксплуатации может быть продемонстрировано, что аппаратные средства в достаточной степени свобод ны
от ошибок на стадии проектирования и в достаточной степени защищены от отказов по общей причине для
достижения целевых мер отказов.
Т а б л и ц а А.18 — Уровни важности и требуемые эффективности методов и средств управления систематичес
кими отказами при эксплуатации
Методы/срадова
См.
МЭК 61508-7
SIL1
SIL2
SIL3
SIL4
1 Защита от модификаций
В.4.8
КР (HR)
обязательно
КР (HR)
обязательно
КР (HR)
обязательно
КР (HR)
обязательно
2 Обнаружение отказов путем мони
торинга в режиме «онлайн» (см. при
мечание 5)
А.1.1
Р
(R)
низкий
Р (R)
низкий
Р (R)
средний
Р (R)
высокий
3 Подтверждение ввода
В.4.9
Р (R)
низкий
Р (R)
низкий
P(R)
средний
P(R)
высокий
4 Программирование спроверкойС.3.3
ошибок
См. МЭК 61508-3. таблица А.2
43