Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Межгосударственный стандарт ГОСТ 34332.3-2021 "Безопасность функциональная систем, связанных с безопасностью зданий и сооружений. Часть 3. Требования к системам" (введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 28 мая 2021 г. N 476-ст)
- Приложение А (обязательное). Методы и средства управления отказами Э/Э/ПЭ СБЗС систем в период эксплуатации
Приложение А (обязательное). Методы и средства управления отказами Э/Э/ПЭ СБЗС систем в период эксплуатации
Приложение А
(обязательное)
Методы и средства управления отказами Э/Э/ПЭ СБЗС систем в период эксплуатации
А.1 Общие положения
Настоящее приложение следует использовать совместно с 8.3. Оно ограничивает максимальный охват диагностикой, что может потребоваться для выбора методов и средств управления отказами в процессе эксплуатации. Для каждого УПБ в настоящем приложении рекомендованы методы и средства управления случайными, систематическими, эксплуатационными отказами и отказами, связанными с окружающей средой. Более подробную информацию об архитектурах и методах см. в ГОСТ 34332.5-2021 (приложение А).
Перечислить каждую индивидуальную физическую причину отказов в сложных АС не представляется возможным по следующим основным причинам:
- причинно-следственные отношения между ошибками и отказами часто трудно определить;
- при использовании сложных АС и ПО характер отказов изменяется в диапазоне от случайных до систематических.
Отказы Э/Э/ПЭ СБЗС систем могут быть категорированы в зависимости от времени их возникновения как:
- отказы из-за ошибок, возникающих до установки или в период установки системы (например, вследствие ошибок в ПО, включая ошибки спецификации и ошибки программы; вследствие ошибок в АС, включая производственные ошибки и неправильный выбор элементов);
- отказы из-за технических ошибок или ошибок человека, возникающих после установки системы (например, случайные отказы АС или отказы, вызванные неправильным использованием).
Для предотвращения таких отказов или управления ими (если они происходят), как правило, требуется применение большого числа средств. Структура требований, приведенных в настоящем приложении и приложении Б, является следствием разделения средств на средства, используемые для предотвращения отказов на различных стадиях ЖЦ Э/Э/ПЭ СБЗС системы (см. приложение Б), и средства, используемые для управления отказами в период эксплуатации (см. настоящее приложение). Средства по управлению отказами - это собственные встроенные составляющие Э/Э/ПЭ СБЗС систем.
Охват диагностикой и долю безопасных отказов определяют в соответствии с таблицей А.1 и процедурами, описанными в приложении В. Таблицы А.2 - А.14 поддерживают требования таблицы А.1 методами и средствами диагностического тестирования и требованиями максимальных уровней охвата диагностикой, которые могут быть достигнуты при их использовании. Требования, приведенные в этих таблицах, не отменяют требований, приведенных в приложении В. Требования, указанные в таблицах А.2 - А.14, не являются полными. Могут быть использованы другие методы и средства диагностического тестирования, если приведены свидетельства о поддержке ими требующегося охвата диагностикой. Если требуется высокий уровень охвата диагностикой, то в каждой из таблиц А.2 - А.14 должно быть выбрано и применено как минимум одно средство с высоким уровнем охвата диагностикой.
Таблицы А.15 - А.17 содержат рекомендуемые меры и средства управления систематическими отказами для каждого УПБ. Таблица А.15 содержит общие меры, рекомендуемые для управления систематическими отказами (см. также ГОСТ 34332.4-2021). Таблица А.16 содержит рекомендуемые меры по управлению отказами из-за влияния окружающей среды. Таблица А.17 содержит рекомендуемые меры по управлению ошибками при эксплуатации. Большинство этих мер по управлению отказами может быть разделено по эффективности их применения в соответствии с таблицей А.18.
Методы и средства, приведенные в таблицах А.2 - А.14, описаны в ГОСТ 34332.5-2021 (приложение А). Методы и средства, требуемые для каждого УПБ ПО, приведены в ГОСТ 34332.4. Руководящие указания по определению архитектуры Э/Э/ПЭ СБЗС системы устанавливают в соответствующем стандарте.
Руководящие указания, представленные в настоящем приложении, сами по себе не гарантируют достижение требуемой полноты безопасности. Необходимо учитывать:
- последовательность выбранных методов, средств и то, как они будут дополнять друг друга;
- какие методы и средства в наибольшей степени подходят для решения конкретных проблем, с которыми сталкиваются специалисты во время создания каждой Э/Э/ПЭ СБЗС системы.
А.2 Полнота безопасности аппаратных средств
Требования к ошибкам или отказам, которые должны быть обнаружены с помощью методов и средств управления отказами для достижения соответствующего уровня охвата диагностикой, представлены в таблице А.1 (см. также приложение В). Требования, представленные в таблицах А.2 - А.14, поддерживают требования, приведенные в таблице А.1, методами и средствами для диагностического тестирования и требованиями максимальных уровней охвата диагностикой, которые могут быть достигнуты при их использовании. Данные диагностические тесты могут быть проведены непрерывно или периодически. Методы и средства, представленные в таблицах А.2 - А.14, не являются исчерпывающими. Могут быть использованы другие методы и средства, если представлены свидетельства, что они поддерживают необходимый охват диагностикой.
Примечания
1 Краткий обзор методов и средств, упомянутых в таблицах А.2 - А.14, приведен в ГОСТ 34332.5-2021 (приложение А), а соответствующие ссылки - в колонках таблиц А.2 - А.14.
2 Указания "низкий", "средний" и "высокий" (охват диагностикой) количественно определены как 60 %, 90 % и 99 % соответственно.
Таблица А.1 - Ошибки и отказы, которые подлежат рассмотрению при количественной оценке случайных отказов АС или учитывают при определении доли безопасных отказов
|
Компонент |
См. таблицу настоящего приложения |
Требования к охвату диагностикой или к заданной доле безопасных отказов |
||
|
Низкий (60 %) |
Средний (90 %) |
Высокий (99 %) |
||
|
Электромеханические устройства |
Невключение или неотключение. Приваренные контакты |
Невключение или неотключение. Отдельные приваренные контакты |
Невключение или неотключение. Отдельные приваренные контакты. Отсутствует принудительное управление контактами. Отсутствует принудительное включение |
|
|
Дискретные АС: - цифровое устройство В-В |
Непрерывный отказ (см. примечание 1) |
Неисправности при постоянном токе (см. примечание 2) |
Отказы типа отклонений и колебаний при постоянном токе |
|
|
- аналоговое устройство В-В |
Константный отказ |
Отказы типа отклонений и колебаний при постоянном токе |
Отказы типа отклонений и колебаний при постоянном токе |
|
|
- источник питания |
Непрерывный отказ |
Отказы типа отклонений и колебаний при постоянном токе |
Отказы типа отклонений и колебаний при постоянном токе |
|
|
Шина: - общая шина |
Непрерывный отказ адресов |
Временная потеря работоспособности |
Временная потеря работоспособности |
|
|
- диспетчер памяти |
Непрерывный отказ данных или адресов |
Неверное декодирование адреса. Изменение адресов, вызванное кратковременными ошибками в регистрах диспетчера памяти (см. примечания 3 и 4) |
Неверное декодирование адреса. Изменение адресов, вызванное кратковременными ошибками в регистрах диспетчера памяти |
|
|
- прямой доступ к памяти |
Нет доступа или непрерывный доступ |
Неисправности данных и адресов при постоянном токе. Изменение информации, вызванное кратковременными ошибками в регистрах памяти прямого доступа. Неверное время доступа |
Все отказы, влияющие на данные в памяти. Неверное время доступа |
|
|
- управление доступом к шине (см. примечание 5) |
Непрерывный отказ сигналов управления доступом к шине |
Отсутствует или непрерывный доступ к шине |
Отсутствует или непрерывный, или неправильный доступ к шине |
|
|
Процессор: - регистр - внутреннее ОЗУ |
"Зависание" данных или адресов |
Неисправности данных и адресов при постоянном токе. Изменение информации, вызванное исправимыми ошибками |
Неисправности данных и адресов при постоянном токе. Динамическое перекрестное переключение ячеек памяти. Изменение информации, вызванное исправимыми ошибками. Отсутствует, неверная или множественная адресация |
|
|
- устройство кодирования и выполнения, включая регистр признаков |
Неверное кодирование или невыполнение |
Неверное кодирование или неверное выполнение |
Отсутствует определение предполагаемого отказа |
|
|
- устройство вычисления адреса |
Непрерывный отказ |
Неисправности при постоянном токе. Изменение адресов, вызванное исправимыми ошибками |
Отсутствует определение предполагаемого отказа |
|
|
- счетчик команд, указатель стека |
Непрерывный отказ |
Неисправности при постоянном токе. Изменение адресов, вызванное исправимыми ошибками |
Неисправности при постоянном токе. Изменение адресов, вызванное исправимыми ошибками |
|
|
Устройство обработки прерываний: |
|
|
|
|
|
- устройство прерывания |
Отсутствуют или непрерывные прерывания (см. примечание 6) |
Отсутствуют или непрерывные прерывания. Пересечение прерываний |
Отсутствуют или непрерывные прерывания. Пересечение прерываний |
|
|
- схема возврата |
"Зависание". Отдельные компоненты не инициализируют состояние возврата |
Неисправности при постоянном токе. Отказы типа отклонений и колебаний. Отдельные компоненты не инициализируют состояние возврата |
Неисправности при постоянном токе. Отказы типа отклонений и колебаний. Отдельные компоненты не инициализируют состояние возврата |
|
|
Постоянная память (ПЗУ) |
"Зависание" данных или адресов |
Неисправности данных и адресов при постоянном токе |
Все отказы, влияющие на данные в памяти |
|
|
Память с произвольным доступом (ОЗУ) |
"Зависание" данных или адресов |
Неисправности данных и адресов при постоянном токе. Изменение информации, вызванное исправимыми ошибками |
Неисправности данных и адресов при постоянном токе. Перекрестные помехи в ячейках памяти. Изменение информации, вызванное исправимыми ошибками. Отсутствует, неверная или множественная адресация |
|
|
Устройство синхронизации (кварцевое) |
Нижняя или верхняя гармоника |
Неверная частота. Неустойчивость периода синхронизации |
Неверная частота. Неустойчивость периода синхронизации |
|
|
Устройство связи и запоминающее устройство большой емкости |
Неверные данные или адреса. Отсутствует передача данных |
Все отказы, влияющие на данные в памяти. Неверные данные или адреса. Неверное время передачи. Неверная последовательность передачи |
Все отказы, влияющие на данные в памяти. Неверные данные или адреса. Неверное время передачи. Неверная последовательность передачи |
|
|
Датчики |
Непрерывный отказ |
Неисправности при постоянном токе. Дрейф и колебания |
Неисправности при постоянном токе. Дрейф и колебания |
|
|
Исполнительные элементы |
Непрерывный отказ |
Неисправности при постоянном токе. Дрейф и колебания |
Неисправности при постоянном токе. Дрейф и колебания |
|
|
Примечания 1 "Непрерывный отказ" - это вид отказа, который может быть описан всеми нулями ("0") или единицами ("1") на выводах элемента. 2 "Неисправности при постоянном токе" включают в себя следующие виды отказов: константные отказы, открытые константные выходы, открытые выходы или выходы с высоким сопротивлением, а также короткие замыкания между линиями связи. Для интегральных схем - это короткое замыкание между любыми двумя соединениями (выводами). 3 Интенсивность исправимых ошибок для полупроводниковых приборов с низким напряжением питания, как известно, более чем на порядок (в 50-500 раз) превышает интенсивность устойчивых неисправностей (постоянное повреждение устройства). 4 Причинами исправимых ошибок являются: альфа-частицы, образовавшиеся в результате процесса распада атомов, нейтроны, внешний источник электромагнитного излучения и внутренние перекрестные помехи. Результаты исправимых ошибок могут быть обработаны только функционирующими средствами обеспечения полноты безопасности. Но такие средства обеспечения полноты безопасности эффективны для случайных отказов АС и могут оказаться неэффективными для исправимых ошибок.
Пример - Для ОЗУ такие тесты, как "блуждающая траектория", "GALPAT" и т.д., неэффективны, тогда как методы, использующие контроль четности и коды с исправлением ошибок, возвращающие содержимое ячеек памяти, или методы, использующие избыточность (и сравнение или голосование), могут быть эффективны.
5 Управление доступом к шине - это механизм, который определяет, какое из устройств может управлять шиной. 6 Отсутствие прерываний означает, что прерывания не выполняются, если они должны происходить. Непрерывные прерывания означают, что выполняются непрерывные прерывания, если они не должны происходить. 7 Данные настоящей таблицы и таблиц А.2 - А.18 применяют для СИС в соответствующих уместных случаях. | ||||
Таблица А.2 - Электрические компоненты
|
Диагностический метод/средство |
Структурный элемент ГОСТ 34332.5-2021 |
Максимально достижимый рассматриваемый охват диагностикой |
Примечание |
|
Обнаружение отказов путем мониторинга в режиме онлайн |
Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывными запросами) |
Зависит от охвата диагностикой обнаружения отказов |
|
|
Мониторинг контактов реле |
Высокий |
Необходимо учесть скорость переключения реле при количественной оценке случайных отказов |
|
|
Компаратор |
Высокий |
Высокий, если режимы отказов в основном безопасно диагностируются |
|
|
Схема голосования по мажоритарному принципу |
Высокий |
Зависит от качества устройства голосования |
|
|
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, см. в таблице А.1. | |||
Таблица A.3 - Электронные компоненты
|
Диагностический метод/средство |
Структурный элемент ГОСТ 34332.5-2021 |
Максимально достижимый рассматриваемый охват диагностикой |
Примечание |
|
Обнаружение отказов путем мониторинга в режиме онлайн |
Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывным запросом) |
Зависит от охвата диагностикой обнаружения отказов |
|
|
Схема голосования по мажоритарному принципу |
Высокий |
Зависит от качества устройства голосования |
|
|
Тестирование избыточными аппаратными средствами |
Средний |
Зависит от охвата диагностикой обнаружения отказов |
|
|
Электрические/электронные средства с автоматической проверкой |
Высокий |
Зависит от охвата диагностикой тестов |
|
|
Текущий контроль аналоговых сигналов |
Низкий |
- |
|
|
Динамическая обработка сигналов |
Средний |
Зависит от охвата диагностикой обнаружения отказов |
|
|
Стандартный тестовый порт доступа и архитектура граничного сканирования |
Высокий |
Зависит от охвата диагностикой обнаружения отказов |
|
|
Избыточный контроль |
Высокий |
Зависит от степени избыточности и текущего контроля |
|
|
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, см. в таблице А.1. | |||
Таблица А.4 - Устройства обработки прерываний
|
Диагностический метод/средство |
Структурный элемент ГОСТ 34332.5-2021 |
Максимально достижимый рассматриваемый охват диагностикой |
Примечание |
|
Компаратор |
Высокий |
Зависит от качества сравнения |
|
|
Схема голосования по мажоритарному принципу |
Высокий |
Зависит от качества устройства голосования |
|
|
Программное самотестирование: предельное количество комбинаций (одноканальное) |
Низкий |
- |
|
|
Программное самотестирование: блуждающий бит (одноканальное) |
Средний |
- |
|
|
Самотестирование, обеспечиваемое оборудованием (одноканальное) |
Средний |
- |
|
|
Запрограммированная обработка (одноканальное) |
Высокий |
- |
|
|
Программное обнаружение несовпадений |
Высокий |
Зависит от качества сравнения |
|
|
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1. 4 Поскольку много отказов процессора приводят к изменению потока управления, то могут быть также рассмотрены диагностические методы и средства, перечисленные в таблице А.10. Данные диагностические методы и средства охватывают только поток управления, но не поток данных. | |||
Таблица А.5 - Постоянная память
|
Диагностический метод/средство |
Структурный элемент ГОСТ 34332.5-2021 |
Максимально достижимый рассматриваемый охват диагностикой |
Примечание |
|
Защита слов многобитовой избыточностью |
Средний |
Эффективность многобитовой избыточности защиты слов зависит от включения адреса слова в многоразрядную избыточность. При многобитовой избыточности защиты слов используют соответствующее средство для обнаружения многобитовых отказов по общей причине, например множественная адресация (многократный выбор строки), проблемы источника питания (например, дефекты генератора подкачки заряда), перестановка при формировании строк и столбцов (это позволяет скрыть ошибки формирования) и т.д. |
|
|
Модифицируемая контрольная сумма |
Низкий |
- |
|
|
Сигнатура из одного слова (8 битов) |
Средний |
Эффективность сигнатуры зависит от ее длины по отношению к длине блока защищаемой информации |
|
|
Сигнатура из двух слов (16 битов) |
Высокий |
Эффективность сигнатуры зависит от ее длины по отношению к длине блока защищаемой информации |
|
|
Дублирование блока |
Высокий |
- |
|
|
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1. | |||
Таблица А.6 - Память с произвольным доступом (ОЗУ)
|
Диагностический метод/средство |
Структурный элемент ГОСТ 34332.5-2021 |
Максимально достижимый рассматриваемый охват диагностикой |
Примечание |
|
Тест ОЗУ "шахматная доска" или "марш" |
Низкий |
- |
|
|
Тест ОЗУ "блуждающая траектория" |
Средний |
- |
|
|
Тест ОЗУ "GALPAT" - попарная запись - считывание с помощью бегущего кода или "Прозрачный GALPAT" |
Высокий |
- |
|
|
Тест ОЗУ "Абраам" |
Высокий |
- |
|
|
Бит четности для ОЗУ |
Низкий |
- |
|
|
Контроль ОЗУ с помощью модифицированного кода Хэмминга или обнаружение сбоев данных с помощью кодов обнаружения и коррекции ошибок (EDC) |
Высокий |
Эффективность контроля ОЗУ с помощью модифицированного кода Хэмминга или обнаружение сбоев данных с помощью кодов обнаружения и коррекции ошибок (EDC) зависят от включения адреса в код Хемминга и основаны на выполнении соответствующих средств для обнаружения многобитовых отказов по общей причине, например множественная адресация (многократный выбор строки), перестановка при формировании строк и столбцов (это позволяет скрыть ошибки формирования) и т.д. |
|
|
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1. 4 Для ОЗУ, в котором считывание/запись происходят не часто (например, во время конфигурирования), эффективны методы по ГОСТ 34332.5-2021 (приложение А, пункты А.4.1 - А.4.4), если они осуществляются после каждой операции записи/считывания. | |||
Таблица А.7 - Устройства ввода/вывода и интерфейс (внешний обмен)
|
Диагностический метод/средство |
Структурный элемент ГОСТ 34332.5-2021 |
Максимально достижимый рассматриваемый охват диагностикой |
Примечание |
|
Обнаружение отказов путем мониторинга в режиме онлайн |
Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывным запросом) |
Зависит от охвата диагностикой обнаружения отказов |
|
|
Тестирующая комбинация |
Высокий |
- |
|
|
Кодовая защита |
Высокий |
- |
|
|
Многоканальное параллельное выходное устройство |
Высокий |
Только если поток данных изменяется во время диагностического тестового интервала |
|
|
Контролирование выходов |
Высокий |
Только если поток данных изменяется во время диагностического тестового интервала |
|
|
Сравнение/голосование на входе (1оо2, 2оо3 или более высокая избыточность) |
Высокий |
Только если поток данных изменяется во время диагностического тестового интервала |
|
|
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1. | |||
Таблица А.8 - Информационные каналы (внутренний обмен)
|
Диагностический метод/средство |
Структурный элемент ГОСТ 34332.5-2021 |
Максимально достижимый рассматриваемый охват диагностикой |
Примечание |
|
Однобитовая аппаратная избыточность |
Низкий |
Данную эффективность для различных типов сетевых коммутаторов каналов передачи данных можно предположить, только если адресные и управляющие шины обеспечены средствами безопасности |
|
|
Многобитовая аппаратная избыточность |
Средний |
Данную эффективность для различных типов сетевых коммутаторов каналов передачи данных можно предположить, только если адресные и управляющие шины обеспечены средствами безопасности |
|
|
Полная аппаратная избыточность |
Высокий |
- |
|
|
Анализ с использованием тестирующих комбинаций |
Высокий |
- |
|
|
Избыточность при передаче |
Высокий |
Эффективно только для неустойчивых сбоев |
|
|
Информационная избыточность |
Высокий |
- |
|
|
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1. | |||
Таблица А.9 - Источник питания
|
Диагностический метод/средство |
Структурный элемент ГОСТ 34332.5-2021 |
Максимально достижимый рассматриваемый охват диагностикой |
|
Защита от перенапряжения с защитным отключением (переключения на второй источник питания) |
Низкий |
|
|
Контроль напряжений (вторичного источника питания) с безопасным отключением/подключением ко второму источнику питания |
Высокий |
|
|
Отключение системы безопасности при снижении напряжения питания или подключение ко второму источнику питания |
Высокий |
|
|
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1. | ||
Таблица А.10 - Последовательность выполнения программ (контрольный датчик времени)
|
Диагностический метод/средство |
Структурный элемент ГОСТ 34332.5-2021 |
Максимально достижимый рассматриваемый охват диагностикой |
Примечание |
|
Контрольный датчик времени с отдельной временной базой без временного окна |
Низкий |
- |
|
|
Контрольный датчик времени с отдельной временной базой и временным окном |
Средний |
- |
|
|
Логический контроль последовательности выполнения программ |
Средний |
Зависит от качества контроля |
|
|
Комбинация временного и логического контроля последовательности выполнения программ |
Высокий |
- |
|
|
Первоначальный тест при включении |
Средний |
- |
|
|
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1. | |||
Таблица А.11 - Генератор тактовой частоты
|
Диагностический метод/средство |
Структурный элемент ГОСТ 34332.5-2021 |
Максимально достижимый рассматриваемый охват диагностикой |
Примечание |
|
Контрольный датчик времени с отдельной временной базой без временного окна |
Низкий |
- |
|
|
Контрольный датчик времени с отдельной временной базой и временным окном |
Средний |
Зависит от временных ограничений для временного окна |
|
|
Логический контроль последовательности выполнения программ |
Средний |
Эффективно только при отказе часов, если внешние временные события влияют на процесс выполнения программы |
|
|
Комбинация временного и логического контроля последовательности выполнения программ |
Высокий |
- |
|
|
Первоначальный тест при включении |
Средний |
- |
|
|
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1. | |||
Таблица А.12 - Устройство связи и запоминающее устройство большой емкости
|
Диагностический метод/средство |
Структурный элемент ГОСТ 34332.5-2021 |
Максимально достижимый рассматриваемый охват диагностикой |
Примечание |
|
Обмен информацией между Э/Э/ПЭ системой, связанной с безопасностью, и процессом |
См. таблицу А.7 |
См. устройства входа/выхода и интерфейс |
|
|
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1. | |||
Таблица А.13 - Датчики
|
Диагностический метод/средство |
Структурный элемент ГОСТ 34332.5-2021 |
Максимально достижимый рассматриваемый охват диагностикой |
Примечание |
|
Обнаружение отказов путем мониторинга в режиме онлайн |
Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывным запросом) |
Зависит от охвата диагностикой обнаружения отказов |
|
|
Текущий контроль аналоговых сигналов |
Низкий |
- |
|
|
Тестирующая комбинация |
Высокий |
- |
|
|
С равнение/голосование на входе (1оо2, 2оо3 или более высокая избыточность) |
Высокий |
Только если поток данных изменяется во время диагностического тестового интервала |
|
|
Эталонный датчик |
Высокий |
Зависит от охвата диагностикой обнаружения отказов |
|
|
Положительно-управляемый переключатель |
Высокий |
- |
|
|
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1. | |||
Таблица А.14 - Исполнительные элементы (приводы)
|
Диагностический метод/средство |
Структурный элемент ГОСТ 34332.5-2021 |
Максимально достижимый рассматриваемый охват диагностикой |
Примечание |
|
Обнаружение отказов путем мониторинга в режиме онлайн |
Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывным запросом) |
Зависит от охвата диагностикой обнаружения отказов |
|
|
Мониторинг контактов реле |
Высокий |
Необходимо учесть скорость переключения реле при количественной оценке случайных отказов |
|
|
Тестирующая комбинация |
Высокий |
- |
|
|
Мониторинг |
Высокий |
Зависит от охвата диагностикой обнаружения отказов |
|
|
Перекрестный контроль групповых приводов |
Высокий |
- |
|
|
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1. | |||
А.3 Систематическая полнота безопасности
Таблицы А.15 - А.17 содержат рекомендации для применения методов и средств с целью:
- управления отказами, связанными с проектированием АС (см. таблицу А.15);
- управления отказами, вызванными внешними нагрузками или влияниями (см. таблицу А.16);
- управления отказами на стадии эксплуатации (см. таблицу А.17).
Рекомендации, приведенные в таблицах А.15 - А.17, сформированы для УПБ с указанием, во-первых, уровня важности метода или средства и, во-вторых, эффективности его использования. Уровень важности метода или средства обозначены следующим образом:
О - данные методы или средства требуются обязательно для данного УПБ;
ОР - методы или средства особо рекомендованы для данного УПБ. Если эти методы или средства не использованы, то должно быть приведено подробное обоснование их неиспользования;
Р - методы или средства рекомендованы для данного УПБ;
"- -" - методы или средства, не имеющие рекомендаций за и против применения;
HP - методы или средства явно не рекомендованы для данного УПБ. В случае применения этих методов или средств должно быть приведено подробное обоснование такого использования.
Требуемый уровень эффективности методов и средств обозначен:
- "низкий" - данные методы или средства следует использовать в степени, необходимой для достижения по крайней мере уровня низкой эффективности противодействия систематическим отказам;
- "средний" - данные методы или средства следует использовать в степени, необходимой для достижения по крайней мере уровня средней эффективности противодействия систематическим отказам;
- "высокий" - данные методы или средства следует использовать в степени, необходимой для достижения по крайней мере уровня высокой эффективности противодействия систематическим отказам.
Примечание - Данные наименования уровней эффективности и важности методов использованы в таблицах А.15 - А.17.
Руководство по уровням эффективности для большинства методов и средств приведено в таблице А.18.
Если мера не является обязательной, то она может быть заменена другими мерами (отдельно или в комбинации с другими).
Все приведенные в таблицах А.15 - А.17 методы и средства являются встроенными компонентами Э/Э/ПЭ СБЗС систем, которые могут помочь управлять отказами в неавтономном режиме. Процедурные и организационные методы и средства необходимы на протяжении всего ЖЦ Э/Э/ПЭ СБЗС системы для предотвращения введения в них ошибок. Методы оценки соответствия для проверки действия Э/Э/ПЭ СБЗС систем по противостоянию ожидаемым внешним влияниям необходимы для демонстрации того, что встроенные особенности соответствуют заявленным требованиям (см. приложение Б).
Примечание - Большинство методов, приведенных в таблицах А.15 - А.17, может быть использовано с разной эффективностью в соответствии с таблицей А.18, в которой приведены описания их применения для обеспечения низкой и высокой эффективности. Усилия, требуемые для получения средней эффективности, находятся в пределах усилий, необходимых для получения низкой и высокой эффективности.
Таблица А.15 - Уровни важности и требуемые эффективности методов и средств управления систематическими отказами, источниками которых являются этапы разработки аппаратных средств
|
Метод/средство |
Структурный элемент ГОСТ 34332.5-2021 |
УПБ 1 |
УПБ 2 |
УПБ 3 |
УПБ 4 |
|
1 Мониторинг последовательности выполнения программ |
ОР низкий |
ОР низкий |
ОР средний |
ОР высокий |
|
|
2 Обнаружение отказов путем мониторинга в режиме онлайн (см. примечание 5) |
Р низкий |
Р низкий |
Р средний |
Р высокий |
|
|
3 Тестирование избыточными аппаратными средствами |
Р низкий |
Р низкий |
Р средний |
Р высокий |
|
|
4 Стандартный тестовый порт доступа и архитектура граничного сканирования |
Р низкий |
Р низкий |
Р средний |
Р высокий |
|
|
5 Кодовая защита |
Р низкий |
Р низкий |
Р средний |
Р высокий |
|
|
6 Разнообразие аппаратных средств |
В.1.4 |
- - низкий |
- - низкий |
Р средний |
Р высокий |
|
Примечания 1 Требуется выполнение, по крайней мере, одного из методов/средств 2-6 или одного из методов, определенных в ГОСТ 34332.4-2021 (таблица A.3). 2 Методы/средства могут быть использованы для различных уровней эффективности в соответствии с таблицей А.18, в которой приведены примеры для низкого и высокого уровней эффективности. Усилия, необходимые для среднего уровня эффективности, находятся между усилиями, которые определены для низкого и высокого уровней эффективности. 3 Краткий обзор методов и средств, представленных в настоящей таблице, приведен в ГОСТ 34332.5-2021 (приложения А, Б и В). Ссылки на соответствующие подпункты указаны во второй колонке. 4 Для Э/Э/ПЭ систем, связанных с безопасностью, действующих в режиме с низкой частотой запросов (например, для систем аварийного отключения), эффективность охвата диагностикой, осуществляемого путем обнаружения отказа с помощью мониторинга в неавтономном режиме, как правило, является низкой или отсутствует. | |||||
Таблица А.16 - Уровни важности и требуемые эффективности методов и средств управления систематическими отказами, вызванными внешними нагрузками или влияниями
|
Метод/средство |
Структурный элемент ГОСТ 34332.5-2021 |
УПБ 1 |
УПБ 2 |
УПБ 3 |
УПБ 4 |
|
1 Меры против пропадания напряжения, изменений напряжения, перенапряжения, низкого напряжения и других явлений, таких как изменение частоты переменного тока электропитания, которое может привести к опасному отказу |
О низкий |
О средний |
О средний |
О высокий |
|
|
2 Разделение линий электрического питания и линий передачи информации (см. примечание 4) |
О - |
О - |
О - |
О - |
|
|
3 Повышение устойчивости к электромагнитным воздействиям |
О низкий |
О низкий |
О средний |
О высокий |
|
|
4 Средства против физического воздействия окружающей среды (например, температуры, влажности, воды, вибраций, пыли, разъедающих веществ) |
О низкий |
О высокий |
О высокий |
О высокий |
|
|
5 Мониторинг последовательности выполнения программ |
ОР низкий |
ОР низкий |
ОР средний |
ОР высокий |
|
|
6 Меры против повышения температуры |
ОР низкий |
ОР низкий |
ОР средний |
ОР высокий |
|
|
7 Пространственное разделение групповых линий |
ОР низкий |
ОР низкий |
ОР средний |
ОР высокий |
|
|
8 Принцип реактивного тока (отсутствует необходимость в непрерывном контроле для достижения или поддержки безопасного состояния УО) |
Р - |
Р - |
Р - |
Р - |
|
|
10 Обнаружение отказов путем мониторинга в режиме онлайн (см. примечание 5) |
Р низкий |
Р низкий |
Р средний |
Р высокий |
|
|
11 Тестирование избыточными аппаратными средствами |
Р низкий |
Р низкий |
Р средний |
Р высокий |
|
|
12 Кодовая защита |
Р низкий |
Р низкий |
Р средний |
Р высокий |
|
|
13 Передача неэквивалентных сигналов |
Р низкий |
Р низкий |
Р средний |
Р высокий |
|
|
14 Разнообразие аппаратных средств (см. примечание 6) |
- - низкий |
- - низкий |
- - средний |
Р высокий |
|
|
15 Архитектура программного обеспечения |
ГОСТ 34332.4-2021, пункт 7.4.3 |
См. ГОСТ 34332.4-2021, таблицы А.2 и В.2 |
|||
|
Примечания 1 Все методы с уровнем важности Р в настоящей таблице разделены на две группы: первая группа - метод 8, вторая группа - методы 10-15. Методы в каждой из этих групп взаимозаменяемы. Но требуется выполнение по крайней мере одного из методов из первой группы и одного метода из второй группы. 2 Большинство средств, перечисленных в настоящей таблице, может быть использовано для различных уровней эффективности в соответствии с таблицей А.18, в которой приведены примеры низкого и высокого уровней эффективности. Усилия, необходимые для среднего уровня эффективности, находятся между усилиями, которые определены для низкого и высокого уровней эффективности. 3 Краткий обзор методов и средств, представленных в настоящей таблице, приведен в ГОСТ 34332.5-2021 (приложения А и Б). Ссылки на соответствующие подпункты указаны во втором столбце. 4 Отделение линий электропитания от линий передачи информации не является необходимым в случае, если информация передается по оптоволокну, а также для низковольтных линий, спроектированных для питания элементов Э/Э/ПЭ СБЗС системы и передачи информации к ним или от них. 5 Для Э/Э/ПЭ СБЗС систем, действующих в режиме с низкой частотой запросов (например, для систем аварийного отключения), эффективность охвата диагностикой, осуществляемого путем обнаружения отказа с помощью мониторинга в режиме онлайн, как правило, является низкой или этот метод не применяют. 6 Разнообразие АС не требуется, если путем подтверждения соответствия или большим опытом эксплуатации может быть продемонстрировано, что АС в достаточной степени свободны от ошибок на стадии проектирования и в достаточной степени защищены от отказов по общей причине для достижения целевых мер отказов. | |||||
Таблица А.17 - Уровни важности и требуемые эффективности методов и средств управления систематическими отказами при эксплуатации
|
Метод/средство |
Структурный элемент ГОСТ 34332.5-2021 |
УПБ 1 |
УПБ 2 |
УПБ 3 |
УПБ 4 |
|
1 Защита от модификаций |
О низкий |
О средний |
О высокий |
О высокий |
|
|
2 Обнаружение отказов путем мониторинга в режиме онлайн (см. примечание 4) |
Р низкий |
Р низкий |
Р средний |
Р высокий |
|
|
3 Подтверждение ввода |
Б.4.9 |
Р низкий |
Р низкий |
Р средний |
Р высокий |
|
4 Программирование с проверкой ошибок |
См. ГОСТ 34332.4-2021, таблицы А.2 и Б.2 |
||||
|
Примечания 1 Требуется выполнение по крайней мере одного из методов 2-4. 2 Большинство средств, перечисленных в настоящей таблице, может быть использовано для различных уровней эффективности в соответствии с таблицей А.18, в которой приведены примеры низкого и высокого уровней эффективности. Усилия, необходимые для среднего уровня эффективности, находятся между усилиями, которые определены для низкого и высокого уровней эффективности. 3 Краткий обзор методов и средств, представленных в настоящей таблице, приведен в ГОСТ 34332.5-2021 (приложения А, Б и В). Ссылки на соответствующие подпункты указаны во второй колонке. 4 Для Э/Э/ПЭ СБЗС систем, действующих в режиме с низкой частотой запросов (например, для систем аварийного отключения), эффективность охвата диагностикой, осуществляемого путем обнаружения отказа с помощью мониторинга в режиме онлайн, как правило, является низкой или отсутствует. | |||||
Таблица А.18 - Эффективность методов и средств управления систематическими отказами
|
Метод/средство |
Структурный элемент ГОСТ 34332.5-2021 |
Низкая эффективность |
Высокая эффективность |
|
Обнаружение отказов путем мониторинга в режиме онлайн (см. примечание) |
Запускающие сигналы от управляемого оборудования и его системы управления используются для подтверждения надлежащего действия Э/Э/ПЭ СБЗС систем (только характер изменения во времени и когда система не используется) |
Э/Э/ПЭ СБЗС системы перезапускаются временными и логическими сигналами от управляемого оборудования и его системы управления (временное окно для временной функции контрольного датчика времени) |
|
|
Тестирование избыточными аппаратными средствами (см. примечание) |
Дополнительные аппаратные средства проверяют сигналы запускающие Э/Э/ПЭ СБЗС системы (только характер изменения во времени и если система не используется). Эти средства включают в себя вспомогательный исполнительный элемент |
Дополнительные аппаратные средства повторно перезапускаются временными и логическими сигналами Э/Э/ПЭ СБЗС систем (временное окно для контрольного датчика времени); голосование между несколькими каналами |
|
|
Стандартный тестовый порт доступа и архитектура граничного сканирования |
Твердотельная логика проверяется с помощью граничных тестовых испытаний в период контрольных испытаний |
Диагностический контроль твердотельной логики на соответствие спецификации функций безопасности Э/Э/ПЭ СБЗС систем. Проверяют все функции для всех интегральных схем |
|
|
Кодовая защита |
Обнаружение ошибок с помощью временной избыточности передачи сигналов |
Обнаружение ошибок с помощью временной и информационной избыточности передачи сигналов |
|
|
Меры против пропадания напряжения, изменений напряжения, перенапряжения, низкого напряжения |
Защита от перенапряжения с безопасным отключением или переключением ко второму блоку питания |
Регулировка напряжения (повторная) с безопасным отключением или переключением ко второму блоку питания; или выключение питания с безопасным отключением или переключением ко второму блоку питания |
|
|
Средства против повышения температуры |
Температурный датчик, определяющий превышение температуры |
Применение безопасного выключателя с использованием плавкого предохранителя, или измерение нескольких уровней превышения температуры с подачей аварийных сигналов, или применение принудительного воздушного охлаждения с индикацией состояния |
|
|
Повышение устойчивости к электромагнитным воздействиям (см. примечание) |
Помехозащищающий фильтр в источнике питания и на критических входах и выходах; экранирование (при необходимости) |
Фильтр против электромагнитных воздействий, которые, как правило, не ожидаются; экранирование |
|
|
Средства против физического воздействия окружающей среды |
Общепринятая практика, соответствующая прикладному применению |
Методы, упомянутые в стандартах для специфического применения |
|
|
Разнообразие аппаратных средств |
Два или более устройств спроектированы по-разному, но выполняют одну и ту же функцию |
Два или более устройств выполняют различные функции |
|
|
Защита от модификаций |
Модификация требует использования специальных средств |
Модификация требует использования блокирующего ключа или специального инструмента с паролем |
|
|
Подтверждение ввода |
Б.4.9 |
Отображение входных действий для оператора |
Проверка по строгим правилам входных данных, вводимых оператором, с отклонением неправильных входных данных |
|
Примечание - При использовании методов и средств по А.1.1, А.2.1, А.11.3 и А.14 ГОСТ 34332.5-2021 в качестве высокоэффективных методов и средств предполагается, что методы и средства с низким уровнем эффективности также будут использованы. | |||