ГОСТ Р 53195.3—2009
П р и м е ч а н и е — Требования кпланированию подтверждения соответствия ПО должны быть установле
ны в НД на ПО.
5.6.3 План подтверждения соответствия Е/Е/РЕ СБЗС-систем должен содержать:
а) требования, установленные в спецификации к функциональной безопасности Е/Е/РЕ СБЗС-сис
тем;
б) процедуры и критерии («прошла»/«ме прошла» система испытания), применяемыедля подтверж
дения правильности выполнения каждой функции безопасности,
в) процедуры икритерии («прошла»/«не прошла» система испытания), применяемыедля подтверж
дения соответствия требованиям полноты безопасности каждой функции безопасности;
г)условия окружающей среды, при которых проводят испытания, необходимыесредства испытаний
и испытательное оборудование (втом числе план калибровки и поверки этих средств иоборудования);
д) методы оценки с их обоснованием;
е) процедуры испытаний и критерии, применяемые для подтверждения соответствия заданных преде
лов электромагнитной устойчивости (всоответствии с ГОСТ Р 52507);
ж) меры поустранению подтвержденных отказов.
5.7 Проектирование и реализация Е/Е/РЕ СБЗС-систем
5.7.1 Проектирование и реализация Е/Е/РЕ СБЗС-системдолжны осуществляться всоответствии с
требованиями, установленнымидля функций безопасности идля полноты безопасности в 5.5. ис учетом
требований 5.7.2—5.7.15.
5.7.2 Проектирование Е/Е/РЕ СБЗС-систем. включая полные структуры АС и ПО. в том числе сен
сорные иисполнительные устройства, программируемую электронику, встроенное программное обеспече
ние. «зашитое» в программируемые запоминающие устройства (ПЗУ), прикладное ПО и т.п. (рисунок 3),
должно осуществляться таким образом, чтобы удовлетворялисьтребования:
а) к полноте безопасности АС. в том числе:
- требования к структурным ограничениям на полнотубезопасности АС (5.8);
- требования к вероятности опасных случайных отказов АС (5.8.2);
б) кполнотебезопасности поотношению ксистематическим отказам:
- требования попредотвращению отказов (5.9) итребования по управлению систематическимиотка
зами (5.10) или
- требования к подтверждению того, чтооборудование «проверено вэксплуатации» (5.12.5—5.12.12):
в) кдействиям системы при обнаружении ошибоки отказов (5.11).
Сенсорылапмвома
«
ш
м
у
йконмыв
уотроЛлвя
Обозначения:
РЕ — программируемая электроника: АС — аппаратное средство.
NP — непрограммируемое устройство. ПО — программное обеспе
чение; ПЗУ — программируемое запоминающее устройство
Структура программируемой электроники
Структура аппаратных средств РЕ
Структура программного обеспечения РЕ (структура ПО включает
встроенные в ПЗУ ПО и прикладные программы)
Общие и конкретные особенности
АС РЕ. например:
- встроенные устройства диагности
ческого тестирования;
- избыточные процессоры:
- сдвоенные платы ввода/вывода
ПО. встроенное вПЗУ РЕ.
например:
- коммуникационные драйверы;
- ПО обработки отказов:
- исполнительное ПО
Прикладное ПО РЕ, например:
- ПО функций ввода’вывода;
- ПО обработки отказов:
- ПО вторичных функций (например,
контроля сенсора, если оно не обес
печено как сервис встроенного в ПЗУ
ПО)
Рисунок 3 — Взаимосвязь между структурами АС и ПО программируемой электроники
7