ГОСТ Р МЭК 61508-2— 2012
Таблица А.17 — Уровни важности и требуемые эффективности методов и средств управления систематически
ми отказами при эксплуатации
Методы/средства
См. МЭК 61508-7УПБ 1
УПБ 2
УПБ 3
УПБ 4
1 Защита от модификаций
В.4.8 О(М)
низкий
О (М)
средний
0(М )
высокий
О (М)
высокий
2 Обнаружение отказов путем
мониторинга в режиме он
лайн (см. примечание 5)
А.1.1
Р (R)
низкий
P(R)
низкий
Р (R)
средний
р
(R)
высокий
3 Подтверждение ввода
В.4.9
P(R)
низкий
P(R)
низкий
Р (R)
средний
Р (R)
высокий
4 Программирование с проС.3.3См. таблицы А.2 и С.2 МЭК 61508-3
веркой ошибок
П р и м е ч а н и я
1 Требуется выполнение по крайней мере одного из методов 2—4.
2 Значения обозначений под каждым уровнем полноты безопасности (УПБ) см. в тексте, непосредствен
но предшествующем таблице А.15.
3 Большинство средств, перечисленных в настоящей таблице, может быть использовано для различных
уровней эффективности в соответствии с таблицей А.18. в которой приведены примеры низкого и высокого
уровней эффективности. Усилия, необходимые для среднего уровня эффективности, находятся между
усилия ми. которые определены для низкого и высокого уровней эффективности.
4 Краткий обзор методов и средств, представленных в настоящей таблице, приведен в приложениях А.
В и С МЭК 61508-7. Ссылки на соответствующие подпункты указаны во второй графе.
5 Для Э/Э/ПЭ систем, связанных с безопасностью, действующих в режиме с низкой частотой запро сов
(например, для систем аварийного отключения), эффективность охвата диагностикой, осуществляемого путем
обнаружения отказа с помощью мониторинга в режиме он-лайн, обычно является низкой или этот метод не
применяется.
Таблица А.18 — Эффективность методов и средств управления систематическими отказами
Методы
1
средство
См.
МЭК
61508-7
Низкая
эффективность
Высокая эффективность
Обнаружение отказов
путем мониторинга
в режиме онлайн (см.
примечание)
А.1.1
Запускающие сигналы от управля
емого оборудования и его системы
управления используются для под
тверждения надлежащего действия
Э/Э/ПЭ систем, связанных с без
опасностью (только характер изме
нения во времени и когда система
не используется)
Э/Э/ПЭ системы, связанные
с безопасностью, перезапуска
ются временными и логическими
сигналами от управляемого обору
дования и его системы
управления (временное окно для
временнбй функции контрольного
датчика времени)
Тестирование избы
точными аппаратными
средствами (см. при
мечание)
А.2.1
Дополнительные аппаратные сред
ства проверяют сигналы запускаю
щие Э/Э/ПЭ системы, связанные
с безопасностью (только харахтер
изменения во времени и если систе
ма не используется). Эти средства
включают в себя вспомогательный
исполнительный элемент
Дополнительные аппаратные
средства повторно перезапускаются
временными и логическими сигна
лами Э/Э/ПЭ систем, связанных
с безопасностью (временнбе окно
для контрольного датчика времени);
голосование между несколькими
каналами
Стандартный тесто
вый порт доступа
и архитектура гранич
ного сканирования
А.2.3
Твердотельная логика проверяется
с помощью граничных тестовых
испытаний в период контрольных
испытаний
Диагностический контроль твер
дотельной логики на соответствие
спецификации функций безопас
ности Э/Э/ПЭ систем, связанных
с безопасностью. Проверяют все
функции для всех интегральных
схем
Кодовая защита
А.6.2
Обнаружение ошибок с помощью
временнбй избыточности передачи
сигналов
Обнаружение ошибок с помощью
временнбй и информационной из
быточности передачи сигналов
50