ГОСТ Р МЭК 61508-4-2012
2Основное различив между случайными отказами аппаратных средств и систематическими отказами (см.
3.6.6) состоит в том. что интенсивность отказов системы (или другие подобные характеристики таких отказов),
связанная со случайными отказами аппаратных средств, может прогнозироваться с достаточной степенью точ
ности. но систематические отказы по своей природе не могут быть предсказаны точно. Поэтому интенсивность
отказов системы, связанных со случайными отказами аппаратных средств, может быть охарактеризована коли
чественно с достаточной степенью точности, тогда как отказы системы, связанные с систематическими отказами, не
могут быть статистически охарактеризованы с достаточной точностью, поскольку события, приводящие к та ким
отхазам. не могут быть предсказаны.
3.6.6 систематический отказ (systematic failure): Отказ, связанный детерминированным обра
зом с какой-либо причиной, которая может быть исключена только путем модификации проекта либо
производственного процесса, операций, документации, либо других факторов.
[Международный электротехнический словарь, статья 191-04-19]
П р и м е ч а н и я
1 Корректирующее сопровождение без модификации обычно не устраняет причину отказа.
2 Систематический отказ может быть вызван имитацией причины отказа.
3 Примерами причин систематических отказов являются ошибки человека:
- в спецификации требований к безопасности;
- в проекте, изготовлении, установке или работе аппаратных средств;
- при проектировании, реализации и т.п. программного обеспечения.
4 В настоящем стандарте отказы в системах, связанных с безопасностью, подразделяют на случайные от
казы аппаратных средств (см. 3.6.5) и систематические отказы.
3.6.7 опасный отказ (dangerous failure): Отказ элемента и/или подсистемы, и/или системы,
влияющий на выполнение функции безопасности;
a) препятствует выполнению функции безопасности, если необходимо ее выполнение (в режиме
запроса), или вызывает прекращение выполнения функции безопасности (в непрерывном режиме),
переводя УО в опасное или потенциально опасное состояние, или
b
) снижает вероятность корректного выполнения функции безопасности, если необходимо ее
выполнение.
3.6.8 безопасный отказ (safe failure): Отказ элемента и/или подсистемы, и/или системы, играю
щий определенную роль в реализации функции безопасности, который:
а) приводит к ложному выполнению функции безопасности, переводящей УО (или его часть) в
безопасное состояние или поддерживающей безопасное состояние, или
в) увеличивает вероятность ложного выполнения функции безопасности, переводящей УО (или
его часть) в безопасное состояние или поддерживающей безопасное состояние.
3.6.9 зависимый отказ (dependent failure): Отказ, вероятность которого не может быть выраже
на в виде простого произведения безусловных вероятностей отдельных событий, являющихся причи
ной отказа.
П р и м е ч а н и е — Пусть P{z) вероятность события z. Два события А и В будут зависимы только в том
случае, если: F\A и В) > Р(А) • F\&).
3.6.10 отказ по общей причине (common cause failure): Отказ, являющийся результатом одного
или нескольких событий, вызвавших одновременные отказы двух и более отдельных каналов в мно
гоканальной системе, ведущих к отказу системы.
3.6.11 ошибка (error): Расхождение между вычисленным, наблюдаемым или измеренным значе
нием или условием и истинным, специфицированным или теоретически правильным значением или
условием.
Данное определение является адаптированным определением [Международный электротехни
ческий словарь. статья 191-05-24].
3.6.12 исправимая ошибка (soft-error): Ошибочные изменения в содержании данных, но не в
самой физической схеме.
П р и м е ч а н и я
1 После выявления исправимой ошибки и исправления данных схема восстанавливается в исходное со
стояние.
2 Исправимые ошибки могут происходить в памяти, цифровой логике, аналоговых схемах, линиях переда
чи и т.д. и являются доминирующими в полупроводниковой памяти, включая регистры и защелки. Данные по ним
могут быть получены, например, от производителей.
17