ГОСТ Р МЭК 61508-2— 2012
i) Следует избегать применения логических элементов с тремя состояниями на выходе. Если они использу
ются. то их выходы должны быть снабжены устройствами повышения или понижения выходного уровня или бло
кировки доступа к шине.
j) Перед изготовлением должна быть проведена соответствующая проверка всей СИС (включая все про
верки. выполненные во время разработки и реализации, чтобы гарантировать корректность функциональности
модуля и микросхемы).
П р и м е ч а н и е — Адекватность проверки СИС зависит от сложности теста элемента и необходимого
уровня полноты безопасности.
F.2 Методы и средства. Руководящие принципы
Необходимо использовать соответствующую группу методов и средств, которые важны в процессе проек
тирования и разработки СИС для предотвращения появления отказов. В зависимости от технической реализации
необходимо разделение между полностью и неполностью специализированными цифровыми СИС и ИС. програм
мируемыми пользователем (FPGA/PLD/CPLD). Методы и средства, которые поддерживают обеспечение получе
ния соответствующих свойств для полностью и неполностью специализированных СИС. определены в таблице F.1.
адля ИС. программируемых пользователем, — в таблице F.2. Жизненный цикл разработки СИС показан на рисунке 3.
Рекомендации, приведенные в таблицах F.1 и F.2. сформированы для уровней полноты безопасности и уста
навливают. во-первых, уровень важности метода или средства и. во-вторых, эффективность его использования.
Уровень важности метода или средства обозначают:
HR* — методы или средства крайне рекомендованы (КР) дляданного уровня полноты безопасности. Проект
обязательно должен использовать этот метод или средство;
HR — методы или средства крайне рекомендованы (КР) дляданного уровня полноты безопасности. Если эти
методы или средства не используются, то должно быть приведено подробное обоснование их неиспользования;
R — методы или средства рекомендованы (Р) для данного уровня полноты безопасности. Если эти методы
или средства не используются или не используется ни одна из возможных альтернатив, то должно быть приведено
подробное обоснование их неиспользования;
-— методы или средства, не имеющие рекомендаций за и против применения;
NR — методы или средства явно (положительно) не рекомендованы (HP) для данного уровня полноты без
опасности. В случае применения этих методов или средств должно быть приведено подробное обоснование такого
использования.
Требуемую эффективность методов и средств обозначают:
- «низкая (Low)» — данные методы или средства должны использоваться в степени, необходимой для до
стижения по крайней мере уровня низкой эффективности противодействия систематическим отказам:
- «средняя (Medium)» — данные методы или средства должны использоваться в степени, необходимой
для достижения по крайней мере уровня средней эффективности противодействия систематическим отказам:
- «высокая (High)» — данные методы или средства должны использоваться в степени, необходимой для до
стижения по крайней мере уровня высокой эффективности противодействия систематическим отказам.
Руководящие указания, представленные в настоящем приложении, не гарантируют сами по себе требуемой
полноты безопасности. Важно учитывать:
- последовательность выбранных методов, мер и средств и то. как они будут дополнять друг друга;
- какие из методов, мер и средств предназначены для каждой стадии жизненного цикла разработки;
- какие методы, меры и средства в наибольшей степени подходят для решения конкретных проблем, с которы
ми сталкиваются специалисты во время создания каждой отдельной Э/Э/ПЭ системы, связанной с безопасностью.
70