ГОСТ Р МЭК 61508-2— 2012
Приложение А
(обязательное)
Методы и средства для Э/Э/ПЭ систем, связанных с безопасностью. Управление отказами
в процессе эксплуатации
А.1 Общие положения
Настоящее приложение должно использоваться совместно с 7.4 и ограничивает максимальный охват диа
гностикой. что может потребоваться для выбора методов и средств управления отказами в процессе эксплуатации.
Для каждого уровня полноты безопасности в настоящем приложении рекомендованы методы и средства управле
ния случайными, систематическими, эксплуатационными отказами и отказами, относящимися к окружающей сре де.
Более подробную информацию об архитектурах и методах см. в МЭК 61508-6 (приложение В) и МЭК 61508-7
(приложение А).
Перечислить каждую индивидуальную физическую причину отказов в сложных аппаратных средствах
не представляется возможным по следующим основным причинам:
- причинно-следственные отношения между ошибками и отказами часто трудно определить;
- при использовании сложных аппаратных средств и программного обеспечения характер отказов изменяет
ся в диапазоне от случайных до систематических.
Категории отказов в Э/Э/ПЭ системах, связанных с безопасностью, могут быть установлены в зависимости
от времени их возникновения как:
- отказы из-за ошибок, возникающих до установки или в период установки системы (например, вследствие
ошибок программного обеспечения, включая спецификацию и ошибки программы: вследствие ошибок в аппарат
ных средствах, включая производственные ошибки и неправильный выбор элементов);
- отказы из-за технических ошибок или ошибок человека, возникающих после установки системы (например,
случайные отказы аппаратных средств или отказы, вызванные неправильным использованием).
Для предотвращения таких отказов или управления ими (если они происходят) обычно требуется примене
ние большого числа средств. Структура требований, приведенных в приложениях А и В. является следствием раз
деления средств на средства, используемыедля предотвращения отказов на различных стадиях жизненного
цикла Э/Э/ПЭ системы безопасности (см. приложение В), и средства, используемые для управления отказами в
период эксплуатации (см. настоящее приложение). Средства по управлению отказами — это собственные
встроенные со ставляющие Э/Э/ПЭ систем, связанных с безопасностью.
Охват диагностикой и долю безопасных отказов определяют в соответствии с таблицей А.1 и процедурами,
описанными в приложении С. Таблицы А.2—А.14 поддерживают требования таблицы А.1 методами и средствами
диагностического тестирования и требованиями максимальных уровней охвата диагностикой, которые могут быть
достигнуты при их использовании. Требования, приведенные в этих таблицах, не отменяют требований, приведен
ных в приложении С. Требования таблиц А.2—А.14 не являются исчерпывающими. Могут быть использованы дру гие
методы исредства диагностического тестирования, если приведены свидетельства о поддержке ими требующе гося
охвата диагностикой. Если требуется высокий уровень охвата диагностикой, то в каждой из таблиц А.2—А.14 должно
быть выбрано и применено, как минимум, одно средство с высоким уровнем охвата диагностикой.
Таблицы А.15—А.17 содержат рекомендуемые меры и средства управления систематическими отказами
для каждого уровня полноты безопасности. Таблица А.15 относится к общим мерам, рекомендуемым для управ
ления систематическими отказами (см. также МЭК 61508-3). Таблица А.16 относится к рекомендуемым мерам
по управлению отказами из-за влияния окружающей среды. Таблица А.17 относится к рекомендуемым мерам по
управлению ошибками при эксплуатации. Большинство этих мер по управлению отказами может быть разделе но по
эффективности их применения в соответствии с таблицей А.18.
Методы и средства, приведенные в этих таблицах, описаны в приложении А МЭК 61508-7. Методы и сред
ства. требуемыедля каждого уровня полноты безопасности программного обеспечения, приведены в МЭК 61508-3.
Руководящие указания по определению архитектуры Э/Э/ПЭ системы, связанной с безопасностью, приведены
в МЭК 61508-6.
Руководящие указания, представленные в настоящем приложении, сами по себе не гарантируют требуемой
полноты безопасности. Важно учитывать:
- последовательность выбранных методов, средств и то, как они будут дополнять друг друга;
- какие методы и средства в наибольшей степени подходят для решения конкретных проблем, с которыми
сталкиваются специалисты во время создания каждой Э/Э/ПЭ системы, связанной с безопасностью.
А.2 Полнота безопасности аппаратных средств
Требования к ошибкам или отказам, которые должны быть обнаружены с помощью методов и средств управ
ления отказами аппаратных средств для достижения соответствующего уровня охвата диагностикой, представле ны
в таблице А.1 (см. также приложение С). Требования, представленные в таблицах А.2—А.14. поддерживают
требования, приведенные в таблице А.1. методами и средствами для диагностического тестирования и требовани-
36