ГОСТ Р МЭК 61508-2— 2012
Приложение В
(обязательное)
Методы и средства для Э/Э/ПЭ систем, связанных с безопасностью. Предотвращение
систематических отказов в течение различных стадий жизненного цикла
Для каждого уровня безопасности рекомендуемые методы, меры и средства предотвращения отказов в Э/Э/ПЭ
системах, связанныхс безопасностью, приведены в таблицах В.1—В.5. Более подробную информацию см. в приложе
нии В МЭК 61508-7. Требования к методам по управлению отказами в период эксплуатации приведены в приложе нии
А. а сами методы описаны в приложении А МЭК 61508-7.
Перечислить каждую причину систематических отказов, источники которых возникают на протяжении всех
стадий жизненного цикла, и каждое средство защиты не представляется возможным по следующим причинам:
1) влияние систематических ошибок зависит от стадии жизненного цикла, на которой они вносятся, и
2) эффективность любой конкретной меры или средства по предотвращению отказов зависит от их применения.
Поэтому количественный анализ для предотвращения систематических отказов невозможен.
Категории отказов в Э/Э/ПЭ системах, связанных с безопасностью, могут быть установлены в соответствии
со следующими стадиями жизненного цикла, которые явились источником внесения соответствующих ошибок:
- отказы, вызванные ошибками, возникающими до установки или в период установки системы (например,
ошибки программного обеспечения включают в себя ошибки спецификации и ошибки программ; ошибки в аппарат
ных средствах включают в себя ошибки на этапе изготовления и неправильный выбор компонентов) и
- отказы, вызванные ошибками, возникающими после установки системы (например случайные отказы аппа
ратных средств или отказы, вызванные неправильным использованием оборудования).
Для предотвращения таких отказов или управления ими (если они происходят) обычно требуется приме
нение большого числа средств. Структура требований, приведенных в приложениях А и В. является следствием
разделения средств и мер на средства и меры, используемые для предотвращения отказов на различных стадий
жизненного цикла Э/Э/ПЭ системы безопасности (см. настоящее приложение) и средства и меры, используемые
для управления отказами в период эксплуатации (см. приложение А). Средства по управлению отказами — это
собственные встроенные составляющие Э/Э/ПЭ систем, связанных с безопасностью, а средства и меры для пре
дотвращения отказов — используемые в течение жизненного цикла системы безопасности.
Рекомендации, приведенные в таблицах В.1—В.5. сформированы для уровней полноты безопасности и уста
навливают, во-первых, важность метода, меры или средства и. во-вторых, эффективность их использования. Уро
вень важности метода или средства обозначают:
М — данные методы или средства требуются обязательно (О) для данного уровня полноты безопасности:
HR — методы или средства крайне рекомендованы (КР) дляданного уровня полноты безопасности. Если эти
методы или средства не используются, то должно быть приведено подробное обоснование их неиспользования:
R — методы или средства рекомендованы (Р) для данного уровня полноты безопасности;
--------методы или средства, не имеющие рекомендаций за и против применения;
NR — методы или средства явно (положительно) не рекомендованы для данного уровня полноты безопас
ности. В случав применения этих методов или средств должно быть приведено подробное обоснование такого
использования.
Требуемую эффективность методов и средств обозначают:
- «низкая (Low)» — данные методы, меры или средства должны использоваться в степени, необходимой
для достижения по крайней мере уровня низкой эффективности противодействия систематическим отказам:
- «средняя (Medium)» — данные методы, меры или средства должны использоваться в степени, необходи
мой для достижения по крайней мере уровня средней эффективности противодействия систематическим отказам;
- «высокая (High)» — данные методы, меры или средства должны использоваться в степени, необходимой
для достижения по крайней мере уровня высокой эффективности противодействия систематическим отхазам.
П р и м е ч а н и е — Большинство методов, приведенных в таблицах В.1—В.5. может использоваться
с разной эффективностью в соответствии с таблицей В.6. в которой приведены описания их применения для обе
спечения низкой и высокой эффективности. Усилия, требуемые для получения средней эффективности,
находятся в пределах усилий, необходимых для получения низкой и высокой эффективности.
Если мера не является обязательной, то она может быть заменена другими мерами (одной или в комбина
ции с другими).
Руководящие указания, представленные в настоящем приложении, сами по себе не гарантируют требуемой
полноты безопасности. Важно учитывать:
- последовательность выбранных методов и средств и то, как они будут дополнять другдруга;
- какие из методов и средств предназначены для каждой стадии жизненного цикла:
- какие методы и средства в наибольшей степени подходят для решения конкретных проблем, с которыми
сталкиваются специалисты во время создания каждой Э/Э/ПЭ системы, связанной с безопасностью.
52