ГОСТ Р ИСО 26262-5-2014; Страница 54

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 4752-2012 Проволока медная крешерная. Технические условия Cylinder copper wire. Specifications (Настоящий стандарт распространяется на медную проволоку, предназначенную для изготовления крешерных столбиков по ГОСТ 3779) ГОСТ Р 51886-2002 Патроны сигнальные. Общие технические требования и методы испытаний Signal cartridges . General technical requirements and test methods (Настоящий стандарт устанавливает общие технические требования и требования безопасности к сигнальным патронам, предназначенным для подачи световых, дымовых, звуковых или комбинированных сигналов при стрельбе из огнестрельного оружия, а также методы контроля общих технических требований и требований безопасности. Стандарт не распространяется на:. - сигнальные патроны к боевому ручному огнестрельному оружию, принятому на вооружение государственных военизированных организаций;. - сигнальные патроны, производимые только для экспорта в соответствии с техническими условиями, отвечающими требованиям стран-импортеров;. - сигнальные патроны, изготовленные или повторно снаряженные в небольших количествах для личного использования;. - холостые патроны;. - патроны к газовому оружию;. - патроны к огнестрельному бесствольному оружию) ГОСТ Р ИСО 26262-10-2014 Дорожные транспортные средства. Функциональная безопасность. Часть 10. Руководящие указания по ИСО 26262 Road vehicles. Functional safety. Part 10. Guideline on ISO 26262 (Настоящий стандарт применяется к связанным с безопасностью системам, включающим в себя одну или несколько электрических и/или электронных систем, которые установлены в серийно производимых легковых автомобилях с максимальной массой (брутто) транспортного средства до 3500 кг. Настоящий стандарт не применяется для уникальных электрических и/или электронных систем в транспортных средствах специального назначения, таких как транспортные средства, предназначенные для водителей с ограниченными возможностями. Системы и их компоненты, находящиеся в производстве или на стадии разработки до даты публикации настоящего стандарта, не входят в его область применения. Если разрабатываемые автомобили или их модификации используют системы и их компоненты, выпущенные до публикации настоящего стандарта, то только модификации этих систем должны быть разработаны в соответствии с настоящим стандартом. Настоящий стандарт рассматривает возможные опасности, вызванные некорректным поведением электрических и/или электронных связанных с безопасностью систем, а также некорректным взаимодействием этих систем. Настоящий стандарт не рассматривает опасности, связанные с поражением электрическим током, возгоранием, задымлением, перегревом, излучением, токсичностью, воспламеняемостью, химической активностью, коррозией и подобные опасности, если они непосредственно не вызваны некорректным поведением электрических и/или электронных связанных с безопасностью систем)

Страница 54

Страница 1

Untitled document

ГОСТ Р ИСО 26262-5—2014

путь — математикудополнительногодвоичного кода. Результатрезервного пути можетбыть стольже простым, как

проверка величины или ограничения скорости в расчетах по основному пути.

П р и м е ч а н и е — В связи с возможными отказами по общей причине междуосновным и резервным путя

ми для проверки работы основного контроллера с помощью диагностических запросов и ответов (см. (21)) может

быть использован дополнительный сторожевой процессор.

Другим вариантом этогомеханизма защиты является реализация резервного пути, какточной копииосновно

го пути (или реализовать основной путьдважды). Такая версия без избыточногопрограммногообеспечения обеспе

чивает толькоохватисправимыхошибок. Среднийохватможетбытьдостигнут, есликод выполняется втретий разе

известными входами, генерирующими выходы, которые должны быть проверены сравнением с набором ожидае

мых результатов. Результаты этого метода имеет очень легкий критерий прошел/не прошел (предполагается, что

сравниваемыерезультаты точносовпадут)илегкую реализацию (резервный канал не разрабатывается),ноданный

подход включает в себя необходимость сохранения истории параметров (например, динамических состояний,

интеграторов, ограничений скорости и т. fl.j.

Рисунок D.2 — Сравнение избыточного программногообеспечения в одном модуле обработки

D.2.3.5 Взаимное сравнение программным обеспечением а отдельных модулях обработки

П р и м е ч а н и е — Ссылка на данный механизм/меру приведена в таблице D.4.

Цель. Оперативное обнаружение отказов в модуле обработки динамическим сравнением программного

Обеспечения-

Описание. Два модуля обработки взаимно обмениваются данными (включая результаты, промежуточные

результаты итестовыеданные). Сравнение данных осуществляется программным обеспечением каждогомодуля и

обнаруженные различия приводятксообщению об отказе (см. рисунок D.3). Такой подходобеспечивает разнообра

зие аппаратных средств и программного обеспечения, если используются различные типы процессоров, а также

отдельные алгоритмы, коды и компиляторы. Такой проект включает а себя методы, предотвращающие ложные

обнаружения ошибок из-за различий между процессорами (например, неустойчивость цикла синхронизации,

коммуникационные задержки, инициализация процессора).

Пути могут быть реализованы на отдельных ядрахдвухьядерного процессора. В этом слагав метод включает

в себя анализ, позволяющий понять виды отказов по общей причине, связанные с общим кристаллом и корпусом

этих двух ядер.

двйетш*

Рисунок 0.3 — Сравнение избыточного программногообеспечения на различных модулях обработки