ГОСТ Р МЭК 61508-7—2007
Документация о выполненных операциях может содержать последовательность индивидуальных шагов
вот решения к решению» или последовательность отдельных обращений к массивам, записям или томам, либо к
тому и другому.
Допускаются различные методы хранения сведений о последовательностях шагов выполнения програм
мы. Могут быть использованы методы хэш-кодирования для отображения этих последовательностей в виде одно
го большого числа или последовательности чисел. При нормальной работе перед выполнением выходной опера
ции значения чисел, отображающих последовательности шагов выполнения программы, должны быть сопостав
лены со значениями, сохраненными в памяти.
Поскольку возможные комбинации таких последовательностей шагов при выполнении одной программы
достаточно велики, может оказаться невозможным рассматривать программы как единое целое. В этом случае
данный метод может быть применен на уровне программных модулей.
Литература:
Fail-safe Software — Some Pnnciples and a Case Study. W. Ehrenberger. Proc. SARSS 1987. Altrincham.
Manchester. UK. Elsevier Applied Science. 1987.
C.3.11 Постепенное отключение функций
П р и м е ч а н и е — Ссылка на данный метод’средство приведена в МЭК 61508-3 (таблица А.2).
Цель: обеспечение пригодности наиболее критичных системных функций, несмотря на отказы, путем игно
рирования наименее критичных функций.
Описание: данный метод устанавливает приоритеты для различных функций, выполняемых системой. Про
ект создаваемой системы гарантирует, что в случае недостаточности ресурсов для выполнения всех системных
функций функции высшего приоритета будут выполнены в предпочтение функциям более низкого приоритета.
Например, функции регистрации ошибки и события могут оказаться задачей более низкого приоритета, чем сис
темные функции управления, и в этом случае управление системой будет продолжаться, даже если аппаратные
средства из-за регистрации ошибки окажутся неработоспособными. Более того, если аппаратные средства управ
ления системой окажутся неработоспособными, а аппаратные средства регистрации ошибок останутся
работо способными. то аппаратные средства регистрации ошибок возьмут на себя функцию управления.
Данные соображения относятся в основном к аппаратным средствам, но они применимы также и к системе
в целом. Данные соображения должны учитываться, начиная с самых ранних этапов проектирования.
Литература:
Space Shuttle Software. С. Т. Sheridan. Datamation, Vol. 24. July 1978.
The Evolution of Fault-Tolerant Computing. Vol. 1 of Dependable Computing and Fault-Tolerant Systems. Edited
by A. Avizienis, H. Kopetz and J. C Laprie, Springer Verlag. 1987. ISBN 3-211-81941-X.
Fault Tolerance, Principle and Practices. T. Anderson and P. A. Lee. Vol. 3 of Dependable Computing and Fault-
Tolerant Systems. Springer Verlag. 1987. ISBN 3-211-82077-9.
C.3.12 Исправление ошибок методами искусственного интеллекта
П р и м е ч а н и е — Ссылка на данный метод’средство приведена в МЭК 61508-3 (таблица А.2).
Цель: способностью гибко реагировать на возможные угрозы безопасности, используя сочетания методов и
моделей процессов, а также некоторые способы безопасности в режиме «онлайн» и анализа надежности.
Описание: для различных каналов связи системы пролчозирование (вычисление тенденций), исправление
ошибок, обслуживание и контролирующие действия могут достаточно эффективно поддерживаться системами,
основанными на методах искусственного интеллекта (AI). Правила для таких систем могут быть образованы не
посредственно из спецификаций и проверены на соответствие. С помощью методов искусственного интеллекта
некоторые ошибки общего характера, попадающие в спецификации, для устранения которых уже существуют
некоторые правила проектирования и реализации, могут быть исключены, особенно при представлении комбина
ций моделей и методов функциональным или описательным способом.
Методы выбираются так. чтобы ошибки могли быть устранены и влияние отказов минимизировано для
обеспечения требуемой полноты безопасности.
П р и м е ч а н и е — Предупреждение об исправлении ошибочных данных см.С.3.2 и об отрицательных
рекомендациях применения данного метода — МЭК 61508-3 (таблица А.2. пункт 5).
Литература:
Automatic Programming Techniques Applied to Software Development: An approach based on exeption handling.
M. Bidoit et al. Proc. 1st Int. Conf. on Applications of Artificial Intelligence to Engineering Problems. Southampton.
165—177. 1986.
Artificial Intelligence and Design of Expert Systems. G. F. Luger and W. A. Stubblefield. BenjaminiCummings,
1989.
C.3.13 Динамическая реконфигурация
П р и м е ч а н и е — Ссылка на данный метод’средство приведена в МЭК 61508-3 (таблица А.2).
Цель: обеспечение функциональности системы, несмотря на внутренний отказ.
Описание: логическая архитектура системы должна быть такой, чтобы ее можно было отобразить в подмно жестве
доступных ресурсов системы. Логическая архитектура должна быть способна к обнаружению отказа 8
46