ГОСТ Р МЭК 61508-7—2007
Литература:
DIN V VDE 0801 А1: Grundsatze fur Rechner in Systemen mil Sicherheitsaufgaben (Principles for Computers in
Safety-Related Systems). Anderung 1 zu DIN V VDE 0801/01.90. Beuth-Verlag, Berlin. 1994.
Guidelines for safe automation of chemical processes. CCPS. AiChE, New York, 1993.
C.3 Архитектурное проектирование
C.3.1 Обнаружение и диагностика сбоев
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-3 (таблица А.2).
Цель: обнаружение сбоев в системе, которые могут привести котказам и тем самым обеспечить основу для
контрмер, направленных на минимизацию числа последующих сбоев.
Описание: обнаружение сбоев представляет собой действие по проверке системы на наличие ошибочных
состояний ((обусловленных сбоями в проверяемой (под)системе)]. Основная цель обнаружения сбоев состоит в
том. чтобы предотвратить появление неверных результатов. Система, двйствущая в сочетании с параллельно
работающими компонентами, останавливающими управление, в случае, если она обнаруживает, что ее собствен
ные результаты некорректны, называется самопроверяемой.
Обнаружение сбоев основывается на принципах избыточности [в основном при обнаружении сбоев аппа
ратных средств (см. МЭК 61508-2. приложение A)J и разнообразия (программные ошибки). Необходим один из
способов голосования для определения корректности результатов. Применимы специальные методы, к которым
относятся программирование утверждений, программирование W-версий и множественной безопасности. Для
аппаратных средств: введение дополнительных сенсоров; контуров регулирования; кодов, проверяющих ошибки,
и ДР-
Обнаружение сбоев может обеспечиваться проверками в области значений или временной области на
различных уровнях, особенно на физическом уровне (температура, напряжение и т. п.). логическом (коды, обна
руживающие ошибки), функциональном (утверждения) или внешнем (проверки достоверности). Результаты этих
проверок могут быть сохранены и связаны сданными, на которые повлиял сбой с тем. чтобы обеспечить возмож
ность отслеживания отказов.
Сложные системы состоят из подсистем. Эффективность обнаружения ошибок, диагностики и компенса
ции ошибок зависит от сложности взаимодействия между подсистемами, влияющими на распространение оши
бок.
Диагностику ошибок следует применять на уровне самых малых подсистем, поскольку подсистемы меньших
размеров допускают более детальную диагностику ошибок (обнаружение ошибочных состояний).
Интегрированные информационные системы уровня предприятия могут обычным способом передавать
состояния безопасности системы, в том числе информацию диагностического тестирования, другим управляю
щим системам. При обнаружении некорректного поведения оно может быть выделено и использовано для запус ка
корректирующих действий до возникновения опасной ситуации. При появлении инцидента документирование
такого некорректного поведения может способствовать его последующему анализу.
Литература:
Dependability of Critical Computer Systems 1. F. J. Redmill. Elsevier Applied Science. 1988. ISBN 1-85166-203-0.
C.3.2Обнаружение и исправление ошибок
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-3 (таблица А.2).
Цель: обнаружение и исправление ошибок в чувствительной к ним информации.
Описание: для информации, состоящей из л битов, генерируется закодированный блок из к битов, который
позволяет обнаруживать и исправлять г ошибок. Примерами могут служить код Хэмминга и полиномиальные
коды.
Следует отметить, что в системах, связанных с безопасностью, чаще необходимо уничтожить ошибочные
данные, чем пытаться исправлять их. поскольку лишь заранее определенная частьсшибок может быть исправле
на.
Литература:
The Technology of Error Correcting Codes. E. R. Berfekamp. Proc. IEEE 68 (5). 1980.
A Short Course on Error Correcting Codes. N. J. A. Stoane. Springer Verlag. Wien. 1975.
C.3.3 Программирование с проверкой ошибок
П р и м е ч а н и е — Ссылка на данный мвтод/средство приведена в МЭК 61508-2 (таблица А.18) и в МЭК
61508-3 (таблица А.2).
Цель: обнаружение ошибок, оставшихся при проектировании программных средств, в процессе выполне
ния программ с целью предотвращения критичных для безопасности отказов систем, и продолжение правильно
го выполнения программы.
Описание: в методе программирования утверждений уже заложена идея проверки предусловий (до выпол
нения последовательности операторов начальные условия проверяют на соответствие) и постусловий (проверя ют
результаты после выполнения последовательности операторов). Если предусловия или постусловия не со
блюдаются, то выдается сообщение об ошибке.
43