ГОСТ Р ИСО 26262-5-2014; Страница 53

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 4752-2012 Проволока медная крешерная. Технические условия Cylinder copper wire. Specifications (Настоящий стандарт распространяется на медную проволоку, предназначенную для изготовления крешерных столбиков по ГОСТ 3779) ГОСТ Р 51886-2002 Патроны сигнальные. Общие технические требования и методы испытаний Signal cartridges . General technical requirements and test methods (Настоящий стандарт устанавливает общие технические требования и требования безопасности к сигнальным патронам, предназначенным для подачи световых, дымовых, звуковых или комбинированных сигналов при стрельбе из огнестрельного оружия, а также методы контроля общих технических требований и требований безопасности. Стандарт не распространяется на:. - сигнальные патроны к боевому ручному огнестрельному оружию, принятому на вооружение государственных военизированных организаций;. - сигнальные патроны, производимые только для экспорта в соответствии с техническими условиями, отвечающими требованиям стран-импортеров;. - сигнальные патроны, изготовленные или повторно снаряженные в небольших количествах для личного использования;. - холостые патроны;. - патроны к газовому оружию;. - патроны к огнестрельному бесствольному оружию) ГОСТ Р ИСО 26262-10-2014 Дорожные транспортные средства. Функциональная безопасность. Часть 10. Руководящие указания по ИСО 26262 Road vehicles. Functional safety. Part 10. Guideline on ISO 26262 (Настоящий стандарт применяется к связанным с безопасностью системам, включающим в себя одну или несколько электрических и/или электронных систем, которые установлены в серийно производимых легковых автомобилях с максимальной массой (брутто) транспортного средства до 3500 кг. Настоящий стандарт не применяется для уникальных электрических и/или электронных систем в транспортных средствах специального назначения, таких как транспортные средства, предназначенные для водителей с ограниченными возможностями. Системы и их компоненты, находящиеся в производстве или на стадии разработки до даты публикации настоящего стандарта, не входят в его область применения. Если разрабатываемые автомобили или их модификации используют системы и их компоненты, выпущенные до публикации настоящего стандарта, то только модификации этих систем должны быть разработаны в соответствии с настоящим стандартом. Настоящий стандарт рассматривает возможные опасности, вызванные некорректным поведением электрических и/или электронных связанных с безопасностью систем, а также некорректным взаимодействием этих систем. Настоящий стандарт не рассматривает опасности, связанные с поражением электрическим током, возгоранием, задымлением, перегревом, излучением, токсичностью, воспламеняемостью, химической активностью, коррозией и подобные опасности, если они непосредственно не вызваны некорректным поведением электрических и/или электронных связанных с безопасностью систем)

Страница 53

Страница 1

Untitled document

ГОСТ Р ИСО 26262-5—2014

чен. Определение фактического охвата тестируемых логических элементов (в отличие от

охваченных инструкций) обычно требует серьезного моделирования сбоев. Данный тест дает очень

ограниченные (или не дает вовсе) возможности оценки охвата исправимых ошибок.

2 В случае подэлементов, таких как шифратор/дешифратор EDC. программное обеспечение

может прочитать предварительно написанные специально поврежденные слова для тестирования

поведения логики EDC. Поврежденные слова могут быть написаны с помощью самого программного

теста, если EDC и интерфейс памяти имеют аппаратный переключатель для доступа как к данным,

таки кбитам кода. Охват зависит от количества и ’богатства» шаблонов.Данный тест не обеспечи

вает охват исправимых ошибок.

D.2.3.2 Самотестирование, обеспечиваемое аппаратными средствами (одноканальное)

П р и м е ч а н и е — Ссылка на данный механизм/меру приведена в таблицах D. 4 и D. 13.

Цель. Оперативное обнаружение отказов в процессоре и других лодэпементах с использованием специаль

ных аппаратных средств, которые увепичивают скорость и расширяют область обнаружения отказов.

Описание. Дополнительные специальные аппаратные средства обеспечивают функции самотестирования

для обнаружения отказов в процессоре и других подэлементах (например, шифратор/дешифратор EDC) на уровне

логических элементов.Данный тест может обеспечить высокий охват. Обычноон запускается в процессе инициали

зации или отключения процессора вследствие его интрузивной природы (средства тестирования влияют на режим

работы процессора). Обычно используется для обнаружения множественных сбоев.

Пример — В случае подэлементов, таких как шифратор/дешифратор EDC, специальный механизм

аппаратных средств, такой как встроенное самотестирование логики, может быть добавлен для

генерации входных комбинаций для шифратора/дешифратора и проверки ожидаемых результатов.

Обычно входные данные создаются генератором случайных чисел. Охват данного метода зависит от

количества и ябогатства» комбинаций — но обычно охват достаточно высок в связи с автоматичес

кой генерацией комбинаций. Данный тест не обеспечивает охват исправимых ошибок.

D.2.3.3 Программное самотестирование с перекрестным обменом между двумя независимыми модулями

П р и м е ч а н и е — Ссылка на данный механизм/меру приведена в таблицах D.2 и D.4.

Цель. Выполняемое программным обеспечением оперативное обнаружение отказов а модулях обработки,

состоящих из физических устройств памяти (например, регистры) ифункциональных блоков (например,дешифра

тор команд).

Описание. Обнаружение отказа осуществляется только с помощью двух или более модулей обработки, про

граммноеобеспечение каждого из которых выполняет дополнительные функции, которые реализуют самотестиро

вание (например, используя комбинацию блуждающих битов)для проверки физической памяти (регистры данных и

адреса) и функциональных блоков (например дешифратор команд). Затем модули обработки обмениваются

результатами. Данный тест дает очень ограниченные (или не дает вовсе) возможности оценки охвата исправимых

ошибок.

D.2.3.4 Программное обеспечение с разнообразной избыточностью (в одном канапе аппаратных средств)

П р и м е ч а н и е — Ссылка на данный механизм/меру приведена в таблице D.4.

Цель. Оперативное обнаружение отказов в модулях обработки динамическим сравнением программного

обеспечения.

Описание. Проект состоит из двух избыточных различных реализаций программного обеспечения в одном

канале аппаратных средств В некоторых случаях использование различных ресурсов аппаратных средств (напри

мер. RAM и ROM памяти различного размера)может увеличить охват диагностикой.

Одна из реализаций, называется основной путь, отвечает за расчеты, которые, если вычислены с ошибкой,

могут привести к опасности. Вторая реализация, называется резервный путь, несет ответственность за проверку

расчетов по основномупути и принимать меры, если обнаружен сбой. Часто резервный путь реализуется с исполь

зованием других алгоритмических конструкций и другого кода для обеспечения разнообразия программного обес

печения. После завершения вычисления по обоим путям осуществляется сравнение выходных данных двух

избыточных программных реализаций. Обнаруженные различия приводят ксообщению об отказе (см. рисунок D.2).

Проект включает в себя методы для координации двух путей и повторной синхронизации путей для исправимых

ошибок.

Вообще сравнение включает в себя некоторый тип гистерезиса ифильтрации, что допускаетнезначительные

различия, связанные с различными путями реализации программного обеспечения. Примером разнообразия алго

ритмов являются: А ♦ В * С вместо С - В = А и при этом один путь использует обычные расчеты, а другой