ГОСТ Р 53195.3—2015
Огамини»
системы
С ш л ю р и
Лапт жди
устройстве
Структура
РЕ
Структура АС
РЕ
Структура ПО
РЕ
(структура ПО включает встроенные в ПЗУ ПО и прикладные программы)
Общие и конкретные особенности
АС
РЕ,
например:
- встроенные устройства диагнос
тического тестирования:
- избыточные процессоры:
- сдвоенные платы ввода,’вывода
ПО. встроенное в ПЗУ
РЕ.
напри
мер:
- коммуникационные драйверы.
- ПО обработки отказов:
- исполнительное ПО
Прикладное ПО
РЕ,
например:
- ПО функций ввода/вывода;
- ПО обработки отказов:
- ПО вторичных функций (напри
мер. контроля сенсора, если оно не
обеспечено как сервис встроенного
в ПЗУ ПО)
Рисунок 3 — Взаимосвязь между структурами АС и ПО
РЕ
5.7.3 Для установления необходимой полноты безопасности Е/Е/РЕ СБЗС-смстем должен быть
применен метод проектирования, обеспечивающий достижение уровня полноты безопасности АС и
полноты безопасности поотношению ксистематическим отказам, в ходе реализации которого:
- определяют требуемый уровень полнотыбезопасности функций безопасности по
ГОСТ Р 53195.2:
- устанавливают полноту безопасности АС равной полноте безопасности по отношению к
систематическим отказам иравной уровню полноты безопасности (см. 5.10);
- для установленной полноты безопасности АС определяютструктуру, соответствующую ограни
чениям на структуру (см. 5.8.1), и предоставляют доказательства соответствия вероятности отказов
функций безопасности из-за случайныхотказов АС требуемым целевым значениям отказов (см. 5.8.2),
- для установленной полноты безопасности поотношению к систематическим отказам выявляют
особенности проектирования, которые приводят к систематическим отказам в реальной работе
(см. 5.10) или подтверждают соответствие требованиям «проверено при эксплуатации» (см.
5.12.5-5.12.12);
- для полноты безопасности в отношении систематических отказов определяют методы и
средства, предотвращающие систематические отказы в процессе проектирования и реализации
(см. 5.9), или предоставляютдоказательства соответствия требованиям «проверено при эксплуатации»
(см. 5.12.5—5.12.12).
П р и м е ч а н и е — Требования к структуре ПО. тестирования при интеграции ПО. связанные с ними
требования к интеграции
РЕ
установлены в ГОСТ Р 53195.4—2010 (пункт 5.6.5).
5.7.4 Во всех случаях, когда Е/Е/РЕ СБЗС-система реализует функции безопасности, а также
функции, не относящиеся к безопасности, всеАС и ПО должны рассматриваться каксвязанные с безо
пасностью до тех пор. пока не будетустановлено, что эти функции реализуютсядостаточно независимо
(т. е. отказ какой-либо функции, не относящейся к безопасности, не становится причиной отказа
функций, связанныхс безопасностью).
Достаточная независимость выполнения функций безопасности доказывается предоставлением
доказательств того, что вероятность зависимого отказа между компонентами, не относящимися к
безопасности, и компонентами, связанными с безопасностью, достаточно низка посравнению ссамым
высоким уровнем полноты безопасности, который относится к выполняемым функциям безопасности.
5.7.5 Функции, связанные с безопасностью, должны быть по возможности отделены от функций,
не относящихся к безопасности.
ю