ГОСТ Р ИСО 26262-5-2014; Страница 55

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 4752-2012 Проволока медная крешерная. Технические условия Cylinder copper wire. Specifications (Настоящий стандарт распространяется на медную проволоку, предназначенную для изготовления крешерных столбиков по ГОСТ 3779) ГОСТ Р 51886-2002 Патроны сигнальные. Общие технические требования и методы испытаний Signal cartridges . General technical requirements and test methods (Настоящий стандарт устанавливает общие технические требования и требования безопасности к сигнальным патронам, предназначенным для подачи световых, дымовых, звуковых или комбинированных сигналов при стрельбе из огнестрельного оружия, а также методы контроля общих технических требований и требований безопасности. Стандарт не распространяется на:. - сигнальные патроны к боевому ручному огнестрельному оружию, принятому на вооружение государственных военизированных организаций;. - сигнальные патроны, производимые только для экспорта в соответствии с техническими условиями, отвечающими требованиям стран-импортеров;. - сигнальные патроны, изготовленные или повторно снаряженные в небольших количествах для личного использования;. - холостые патроны;. - патроны к газовому оружию;. - патроны к огнестрельному бесствольному оружию) ГОСТ Р ИСО 26262-10-2014 Дорожные транспортные средства. Функциональная безопасность. Часть 10. Руководящие указания по ИСО 26262 Road vehicles. Functional safety. Part 10. Guideline on ISO 26262 (Настоящий стандарт применяется к связанным с безопасностью системам, включающим в себя одну или несколько электрических и/или электронных систем, которые установлены в серийно производимых легковых автомобилях с максимальной массой (брутто) транспортного средства до 3500 кг. Настоящий стандарт не применяется для уникальных электрических и/или электронных систем в транспортных средствах специального назначения, таких как транспортные средства, предназначенные для водителей с ограниченными возможностями. Системы и их компоненты, находящиеся в производстве или на стадии разработки до даты публикации настоящего стандарта, не входят в его область применения. Если разрабатываемые автомобили или их модификации используют системы и их компоненты, выпущенные до публикации настоящего стандарта, то только модификации этих систем должны быть разработаны в соответствии с настоящим стандартом. Настоящий стандарт рассматривает возможные опасности, вызванные некорректным поведением электрических и/или электронных связанных с безопасностью систем, а также некорректным взаимодействием этих систем. Настоящий стандарт не рассматривает опасности, связанные с поражением электрическим током, возгоранием, задымлением, перегревом, излучением, токсичностью, воспламеняемостью, химической активностью, коррозией и подобные опасности, если они непосредственно не вызваны некорректным поведением электрических и/или электронных связанных с безопасностью систем)

Страница 55

Страница 1

Untitled document

ГОСТ Р ИСО 26262-5—2014

D.2.3.6 Избыточность аппаратных средств (жесткая двухядерная конфигурация, ассиметричная избыточ

ность. запрограммированная обработка)

П р и м е ч а н и е — Ссылка на данный механизм/меру приведена в таблице D.4.

Цель. Оперативное обнаружение отказов в модулях обработки последовательным сравнением внутренних

или внешних результатов или тех и других, полученных из двух модулей обработки, работающих в жесткой конфигу

рации (на одном кристалле многопроцессорной системы).

Описание. В одной из версий этого типа диагностического метода — жесткая двухядерная конфигура

ция — два симметричных процессора находятся на одном кристалле (см. (22)). Модули обработки выполняютдуб

лирующие операции в жесткой конфигурации (или с задержкой с установленным периодом) и результаты

сравниваются. Любое несоответствие результатов приводит к состоянию ошибки и затем обычно выполняется

сброс этого состояния. Этот механизм очень эффективен для кратковременных ошибок и отказов в арифмети

ко-логическом устройстве. В зависимости от уровня избыточности, охват может быть распространен на адресные

шины памяти ирегистры конфигурации. Преимуществоданногометода в том.чтодля параллельных путей не требу

ются отдельные коды, а недостатокв том. чтоимеющиесядва модуля обработки обеспечивают выполнение только

одного модуля обработки. В хороших проектах выявляются и устраняются отказы по общей причине (например,

отказы из-за общей синхронизации). Такой подход, сам по себе, не обеспечивает охват диагностикой

систематические ошибки.

Возможны другие виды избыточности аппаратных средств, например, асимметричная избыточность. В таких

архитектурах (например, см. (25)). отличающийся и специализированный блок обработки тесно связан с главными

модулями обработки посредством интерфейса, позволяющегопошаговое сравнениевнутреннихивнешних резуль

татов. Такой вид избыточности очень эффективен для сбоев при постоянном токе идля исправимыхошибок. Кроме

того, интерфейсуменьшает сложность исокращает задержку обнаруженияошибок, например,надлясбоев, влияю

щих на блок регистров модуля обработки. Для параллельного пути и специализированного блока обработки, кото

рый может быть меньше основного, не требуется отдельный код. Разнообразие аппаратныхсредств обеспечивает

эффективный охват отказов пообщей причине исистематических отказов. Недостаткомданного подхода является

необходимость детального анализа для доказательства охвата диагностикой.

Возможна также запрограммированная обработка: модули обработки могут быть разработаны со специаль

ными методами распознавания отказов или схемами коррекции отказов. Эти подходы могут гарантировать высокий

охват для очень маленьких процессоров с ограниченными функциональными возможностями или они могут быть

пригодны для подмодуля процессора, такого как арифметико-логическое устройство (26). Аппаратные средства и

программное обеспечение с запрограммированной обработкой можно совместить с использованием подходов,

таких как Vital Coded Processor (27). Может быть необходим детальный анализ для доказательства охвата

диагностикой.

D.2.3.7 Тестирование регистра конфигурации

П р и м е ч а н и е — Ссылка на данный механизм/меру приведена в таблице D.4.

Цель. Оперативное обнаружение отказов в регистрах конфигурации модуля обработки. Отказы могут быть

связаны с аппаратными средствами (константные значения или ошибки, вызванные сменой состояний устройства)

или с программным обеспечением (неправильно сохраненное значение или повреждение значения регистра в

результате ошибки программного обеспечения).

Описание. Установки регистра конфигурации считываются и сравниваются с закодированными ожидаемыми

параметрами (например, маски). Если установки не совпадают, а регистры перезагружают их целевые значения.

Если ошибка сохраняется на протяжении заранее определенного числа проверок, то формируется сообщение об

ошибке.

D.2.3.8 Выявление переполнения стека/потери значимости

П р и м е ч а н и е — Ссылка на данный механизм/меру приведена в таблице D.4.

Цель. Оперативное обнаружение переполнения стека/потери значимости.

Описание. Границы стека в энергозависимой памяти загружаются спредопределенными значениями. Перио

дически значения проверяются, и если они изменились, то обнаруживаются потоки записей до или после границы

Тест ненужен, если записи вне границ стека управляются блоком управления памятью.

D.2.3.9 Интегрированный контроль непротиворечивости аппаратных средств

П р и м е ч а н и е — Ссылка изданный механизм/меру приведена в таблице D.4.

Цель. Оперативное обнаружение недопустимых условий в модуле обработки.

Описание, большинство процессоров снабжены механизмами, которые возбуждают исключительные состо

яния аппаратных средств при обнаружении ошибок (например, деление на ноль, неправильные коды операций).