Приложение А (обязательное). Методы и средства управления отказами Э/Э/ПЭ СБЗС систем в период эксплуатации. Межгосударственный стандарт ГОСТ 34332.3-2021 "Безопасность функциональная систем, связанных с безопасностью зданий и сооружений. Часть 3. Требования к системам" (введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 28.05.2021 N 476-ст)

Приложение А
(обязательное)

Методы и средства управления отказами Э/Э/ПЭ СБЗС систем в период эксплуатации

А.1 Общие положения

Настоящее приложение следует использовать совместно с 8.3. Оно ограничивает максимальный охват диагностикой, что может потребоваться для выбора методов и средств управления отказами в процессе эксплуатации. Для каждого УПБ в настоящем приложении рекомендованы методы и средства управления случайными, систематическими, эксплуатационными отказами и отказами, связанными с окружающей средой. Более подробную информацию об архитектурах и методах см. в ГОСТ 34332.5-2021 (приложение А).

Перечислить каждую индивидуальную физическую причину отказов в сложных АС не представляется возможным по следующим основным причинам:

- причинно-следственные отношения между ошибками и отказами часто трудно определить;

- при использовании сложных АС и ПО характер отказов изменяется в диапазоне от случайных до систематических.

Отказы Э/Э/ПЭ СБЗС систем могут быть категорированы в зависимости от времени их возникновения как:

- отказы из-за ошибок, возникающих до установки или в период установки системы (например, вследствие ошибок в ПО, включая ошибки спецификации и ошибки программы; вследствие ошибок в АС, включая производственные ошибки и неправильный выбор элементов);

- отказы из-за технических ошибок или ошибок человека, возникающих после установки системы (например, случайные отказы АС или отказы, вызванные неправильным использованием).

Для предотвращения таких отказов или управления ими (если они происходят), как правило, требуется применение большого числа средств. Структура требований, приведенных в настоящем приложении и приложении Б, является следствием разделения средств на средства, используемые для предотвращения отказов на различных стадиях ЖЦ Э/Э/ПЭ СБЗС системы (см. приложение Б), и средства, используемые для управления отказами в период эксплуатации (см. настоящее приложение). Средства по управлению отказами - это собственные встроенные составляющие Э/Э/ПЭ СБЗС систем.

Охват диагностикой и долю безопасных отказов определяют в соответствии с таблицей А.1 и процедурами, описанными в приложении В. Таблицы А.2 - А.14 поддерживают требования таблицы А.1 методами и средствами диагностического тестирования и требованиями максимальных уровней охвата диагностикой, которые могут быть достигнуты при их использовании. Требования, приведенные в этих таблицах, не отменяют требований, приведенных в приложении В. Требования, указанные в таблицах А.2 - А.14, не являются полными. Могут быть использованы другие методы и средства диагностического тестирования, если приведены свидетельства о поддержке ими требующегося охвата диагностикой. Если требуется высокий уровень охвата диагностикой, то в каждой из таблиц А.2 - А.14 должно быть выбрано и применено как минимум одно средство с высоким уровнем охвата диагностикой.

Таблицы А.15 - А.17 содержат рекомендуемые меры и средства управления систематическими отказами для каждого УПБ. Таблица А.15 содержит общие меры, рекомендуемые для управления систематическими отказами (см. также ГОСТ 34332.4-2021). Таблица А.16 содержит рекомендуемые меры по управлению отказами из-за влияния окружающей среды. Таблица А.17 содержит рекомендуемые меры по управлению ошибками при эксплуатации. Большинство этих мер по управлению отказами может быть разделено по эффективности их применения в соответствии с таблицей А.18.

Методы и средства, приведенные в таблицах А.2 - А.14, описаны в ГОСТ 34332.5-2021 (приложение А). Методы и средства, требуемые для каждого УПБ ПО, приведены в ГОСТ 34332.4. Руководящие указания по определению архитектуры Э/Э/ПЭ СБЗС системы устанавливают в соответствующем стандарте.

Руководящие указания, представленные в настоящем приложении, сами по себе не гарантируют достижение требуемой полноты безопасности. Необходимо учитывать:

- последовательность выбранных методов, средств и то, как они будут дополнять друг друга;

- какие методы и средства в наибольшей степени подходят для решения конкретных проблем, с которыми сталкиваются специалисты во время создания каждой Э/Э/ПЭ СБЗС системы.

А.2 Полнота безопасности аппаратных средств

Требования к ошибкам или отказам, которые должны быть обнаружены с помощью методов и средств управления отказами для достижения соответствующего уровня охвата диагностикой, представлены в таблице А.1 (см. также приложение В). Требования, представленные в таблицах А.2 - А.14, поддерживают требования, приведенные в таблице А.1, методами и средствами для диагностического тестирования и требованиями максимальных уровней охвата диагностикой, которые могут быть достигнуты при их использовании. Данные диагностические тесты могут быть проведены непрерывно или периодически. Методы и средства, представленные в таблицах А.2 - А.14, не являются исчерпывающими. Могут быть использованы другие методы и средства, если представлены свидетельства, что они поддерживают необходимый охват диагностикой.

Примечания

1 Краткий обзор методов и средств, упомянутых в таблицах А.2 - А.14, приведен в ГОСТ 34332.5-2021 (приложение А), а соответствующие ссылки - в колонках таблиц А.2 - А.14.

2 Указания "низкий", "средний" и "высокий" (охват диагностикой) количественно определены как 60 %, 90 % и 99 % соответственно.

Таблица А.1 - Ошибки и отказы, которые подлежат рассмотрению при количественной оценке случайных отказов АС или учитывают при определении доли безопасных отказов

Компонент	См. таблицу настоящего приложения	Требования к охвату диагностикой или к заданной доле безопасных отказов
		Низкий (60 %)	Средний (90 %)	Высокий (99 %)
Электромеханические устройства	А.2	Невключение или неотключение. Приваренные контакты	Невключение или неотключение. Отдельные приваренные контакты	Невключение или неотключение. Отдельные приваренные контакты. Отсутствует принудительное управление контактами. Отсутствует принудительное включение
Дискретные АС: - цифровое устройство В-В	A.3, А.7, А.9	Непрерывный отказ (см. примечание 1)	Неисправности при постоянном токе (см. примечание 2)	Отказы типа отклонений и колебаний при постоянном токе
- аналоговое устройство В-В		Константный отказ	Отказы типа отклонений и колебаний при постоянном токе	Отказы типа отклонений и колебаний при постоянном токе
- источник питания		Непрерывный отказ	Отказы типа отклонений и колебаний при постоянном токе	Отказы типа отклонений и колебаний при постоянном токе
Шина: - общая шина	A.3, А.7, А.8	Непрерывный отказ адресов	Временная потеря работоспособности	Временная потеря работоспособности
- диспетчер памяти		Непрерывный отказ данных или адресов	Неверное декодирование адреса. Изменение адресов, вызванное кратковременными ошибками в регистрах диспетчера памяти (см. примечания 3 и 4)	Неверное декодирование адреса. Изменение адресов, вызванное кратковременными ошибками в регистрах диспетчера памяти
- прямой доступ к памяти		Нет доступа или непрерывный доступ	Неисправности данных и адресов при постоянном токе. Изменение информации, вызванное кратковременными ошибками в регистрах памяти прямого доступа. Неверное время доступа	Все отказы, влияющие на данные в памяти. Неверное время доступа
- управление доступом к шине (см. примечание 5)		Непрерывный отказ сигналов управления доступом к шине	Отсутствует или непрерывный доступ к шине	Отсутствует или непрерывный, или неправильный доступ к шине
Процессор: - регистр - внутреннее ОЗУ	А.4, А.10	"Зависание" данных или адресов	Неисправности данных и адресов при постоянном токе. Изменение информации, вызванное исправимыми ошибками	Неисправности данных и адресов при постоянном токе. Динамическое перекрестное переключение ячеек памяти. Изменение информации, вызванное исправимыми ошибками. Отсутствует, неверная или множественная адресация
- устройство кодирования и выполнения, включая регистр признаков		Неверное кодирование или невыполнение	Неверное кодирование или неверное выполнение	Отсутствует определение предполагаемого отказа
- устройство вычисления адреса		Непрерывный отказ	Неисправности при постоянном токе. Изменение адресов, вызванное исправимыми ошибками	Отсутствует определение предполагаемого отказа
- счетчик команд, указатель стека		Непрерывный отказ	Неисправности при постоянном токе. Изменение адресов, вызванное исправимыми ошибками	Неисправности при постоянном токе. Изменение адресов, вызванное исправимыми ошибками
Устройство обработки прерываний:	А.4
- устройство прерывания		Отсутствуют или непрерывные прерывания (см. примечание 6)	Отсутствуют или непрерывные прерывания. Пересечение прерываний	Отсутствуют или непрерывные прерывания. Пересечение прерываний
- схема возврата		"Зависание". Отдельные компоненты не инициализируют состояние возврата	Неисправности при постоянном токе. Отказы типа отклонений и колебаний. Отдельные компоненты не инициализируют состояние возврата	Неисправности при постоянном токе. Отказы типа отклонений и колебаний. Отдельные компоненты не инициализируют состояние возврата
Постоянная память (ПЗУ)	А.5	"Зависание" данных или адресов	Неисправности данных и адресов при постоянном токе	Все отказы, влияющие на данные в памяти
Память с произвольным доступом (ОЗУ)	А.6	"Зависание" данных или адресов	Неисправности данных и адресов при постоянном токе. Изменение информации, вызванное исправимыми ошибками	Неисправности данных и адресов при постоянном токе. Перекрестные помехи в ячейках памяти. Изменение информации, вызванное исправимыми ошибками. Отсутствует, неверная или множественная адресация
Устройство синхронизации (кварцевое)	А.11	Нижняя или верхняя гармоника	Неверная частота. Неустойчивость периода синхронизации	Неверная частота. Неустойчивость периода синхронизации
Устройство связи и запоминающее устройство большой емкости	А.12	Неверные данные или адреса. Отсутствует передача данных	Все отказы, влияющие на данные в памяти. Неверные данные или адреса. Неверное время передачи. Неверная последовательность передачи	Все отказы, влияющие на данные в памяти. Неверные данные или адреса. Неверное время передачи. Неверная последовательность передачи
Датчики	А.13	Непрерывный отказ	Неисправности при постоянном токе. Дрейф и колебания	Неисправности при постоянном токе. Дрейф и колебания
Исполнительные элементы	А.14	Непрерывный отказ	Неисправности при постоянном токе. Дрейф и колебания	Неисправности при постоянном токе. Дрейф и колебания
Примечания 1 "Непрерывный отказ" - это вид отказа, который может быть описан всеми нулями ("0") или единицами ("1") на выводах элемента. 2 "Неисправности при постоянном токе" включают в себя следующие виды отказов: константные отказы, открытые константные выходы, открытые выходы или выходы с высоким сопротивлением, а также короткие замыкания между линиями связи. Для интегральных схем - это короткое замыкание между любыми двумя соединениями (выводами). 3 Интенсивность исправимых ошибок для полупроводниковых приборов с низким напряжением питания, как известно, более чем на порядок (в 50-500 раз) превышает интенсивность устойчивых неисправностей (постоянное повреждение устройства). 4 Причинами исправимых ошибок являются: альфа-частицы, образовавшиеся в результате процесса распада атомов, нейтроны, внешний источник электромагнитного излучения и внутренние перекрестные помехи. Результаты исправимых ошибок могут быть обработаны только функционирующими средствами обеспечения полноты безопасности. Но такие средства обеспечения полноты безопасности эффективны для случайных отказов АС и могут оказаться неэффективными для исправимых ошибок. Пример - Для ОЗУ такие тесты, как "блуждающая траектория", "GALPAT" и т.д., неэффективны, тогда как методы, использующие контроль четности и коды с исправлением ошибок, возвращающие содержимое ячеек памяти, или методы, использующие избыточность (и сравнение или голосование), могут быть эффективны. 5 Управление доступом к шине - это механизм, который определяет, какое из устройств может управлять шиной. 6 Отсутствие прерываний означает, что прерывания не выполняются, если они должны происходить. Непрерывные прерывания означают, что выполняются непрерывные прерывания, если они не должны происходить. 7 Данные настоящей таблицы и таблиц А.2 - А.18 применяют для СИС в соответствующих уместных случаях.

Таблица А.2 - Электрические компоненты

Диагностический метод/средство	Структурный элемент ГОСТ 34332.5-2021	Максимально достижимый рассматриваемый охват диагностикой	Примечание
Обнаружение отказов путем мониторинга в режиме онлайн	А.1.1	Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывными запросами)	Зависит от охвата диагностикой обнаружения отказов
Мониторинг контактов реле	А.1.2	Высокий	Необходимо учесть скорость переключения реле при количественной оценке случайных отказов
Компаратор	А.1.3	Высокий	Высокий, если режимы отказов в основном безопасно диагностируются
Схема голосования по мажоритарному принципу	А.1.4	Высокий	Зависит от качества устройства голосования
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, см. в таблице А.1.

Таблица A.3 - Электронные компоненты

Диагностический метод/средство	Структурный элемент ГОСТ 34332.5-2021	Максимально достижимый рассматриваемый охват диагностикой	Примечание
Обнаружение отказов путем мониторинга в режиме онлайн	А.1.1	Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывным запросом)	Зависит от охвата диагностикой обнаружения отказов
Схема голосования по мажоритарному принципу	А.1.4	Высокий	Зависит от качества устройства голосования
Тестирование избыточными аппаратными средствами	А.2.1	Средний	Зависит от охвата диагностикой обнаружения отказов
Электрические/электронные средства с автоматической проверкой	А.2.6	Высокий	Зависит от охвата диагностикой тестов
Текущий контроль аналоговых сигналов	А.2.7	Низкий	-
Динамическая обработка сигналов	А.2.2	Средний	Зависит от охвата диагностикой обнаружения отказов
Стандартный тестовый порт доступа и архитектура граничного сканирования	А.2.3	Высокий	Зависит от охвата диагностикой обнаружения отказов
Избыточный контроль	А.2.5	Высокий	Зависит от степени избыточности и текущего контроля
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, см. в таблице А.1.

Таблица А.4 - Устройства обработки прерываний

Диагностический метод/средство	Структурный элемент ГОСТ 34332.5-2021	Максимально достижимый рассматриваемый охват диагностикой	Примечание
Компаратор	А.1.3	Высокий	Зависит от качества сравнения
Схема голосования по мажоритарному принципу	А.1.4	Высокий	Зависит от качества устройства голосования
Программное самотестирование: предельное количество комбинаций (одноканальное)	А.3.1	Низкий	-
Программное самотестирование: блуждающий бит (одноканальное)	А.3.2	Средний	-
Самотестирование, обеспечиваемое оборудованием (одноканальное)	А.3.3	Средний	-
Запрограммированная обработка (одноканальное)	А.3.4	Высокий	-
Программное обнаружение несовпадений	А.3.5	Высокий	Зависит от качества сравнения
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1. 4 Поскольку много отказов процессора приводят к изменению потока управления, то могут быть также рассмотрены диагностические методы и средства, перечисленные в таблице А.10. Данные диагностические методы и средства охватывают только поток управления, но не поток данных.

Таблица А.5 - Постоянная память

Диагностический метод/средство	Структурный элемент ГОСТ 34332.5-2021	Максимально достижимый рассматриваемый охват диагностикой	Примечание
Защита слов многобитовой избыточностью	А.4.1	Средний	Эффективность многобитовой избыточности защиты слов зависит от включения адреса слова в многоразрядную избыточность. При многобитовой избыточности защиты слов используют соответствующее средство для обнаружения многобитовых отказов по общей причине, например множественная адресация (многократный выбор строки), проблемы источника питания (например, дефекты генератора подкачки заряда), перестановка при формировании строк и столбцов (это позволяет скрыть ошибки формирования) и т.д.
Модифицируемая контрольная сумма	А.4.2	Низкий	-
Сигнатура из одного слова (8 битов)	А.4.3	Средний	Эффективность сигнатуры зависит от ее длины по отношению к длине блока защищаемой информации
Сигнатура из двух слов (16 битов)	А.4.4	Высокий	Эффективность сигнатуры зависит от ее длины по отношению к длине блока защищаемой информации
Дублирование блока	А.4.5	Высокий	-
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1.

Таблица А.6 - Память с произвольным доступом (ОЗУ)

Диагностический метод/средство	Структурный элемент ГОСТ 34332.5-2021	Максимально достижимый рассматриваемый охват диагностикой	Примечание
Тест ОЗУ "шахматная доска" или "марш"	А.5.1	Низкий	-
Тест ОЗУ "блуждающая траектория"	А.5.2	Средний	-
Тест ОЗУ "GALPAT" - попарная запись - считывание с помощью бегущего кода или "Прозрачный GALPAT"	А.5.3	Высокий	-
Тест ОЗУ "Абраам"	А.5.4	Высокий	-
Бит четности для ОЗУ	А.5.5	Низкий	-
Контроль ОЗУ с помощью модифицированного кода Хэмминга или обнаружение сбоев данных с помощью кодов обнаружения и коррекции ошибок (EDC)	А.5.6	Высокий	Эффективность контроля ОЗУ с помощью модифицированного кода Хэмминга или обнаружение сбоев данных с помощью кодов обнаружения и коррекции ошибок (EDC) зависят от включения адреса в код Хемминга и основаны на выполнении соответствующих средств для обнаружения многобитовых отказов по общей причине, например множественная адресация (многократный выбор строки), перестановка при формировании строк и столбцов (это позволяет скрыть ошибки формирования) и т.д.
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1. 4 Для ОЗУ, в котором считывание/запись происходят не часто (например, во время конфигурирования), эффективны методы по ГОСТ 34332.5-2021 (приложение А, пункты А.4.1 - А.4.4), если они осуществляются после каждой операции записи/считывания.

Таблица А.7 - Устройства ввода/вывода и интерфейс (внешний обмен)

Диагностический метод/средство	Структурный элемент ГОСТ 34332.5-2021	Максимально достижимый рассматриваемый охват диагностикой	Примечание
Обнаружение отказов путем мониторинга в режиме онлайн	А.1.1	Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывным запросом)	Зависит от охвата диагностикой обнаружения отказов
Тестирующая комбинация	А.6.1	Высокий	-
Кодовая защита	А.6.2	Высокий	-
Многоканальное параллельное выходное устройство	А.6.3	Высокий	Только если поток данных изменяется во время диагностического тестового интервала
Контролирование выходов	А.6.4	Высокий	Только если поток данных изменяется во время диагностического тестового интервала
Сравнение/голосование на входе (1оо2, 2оо3 или более высокая избыточность)	А.6.5	Высокий	Только если поток данных изменяется во время диагностического тестового интервала
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1.

Таблица А.8 - Информационные каналы (внутренний обмен)

Диагностический метод/средство	Структурный элемент ГОСТ 34332.5-2021	Максимально достижимый рассматриваемый охват диагностикой	Примечание
Однобитовая аппаратная избыточность	А.7.1	Низкий	Данную эффективность для различных типов сетевых коммутаторов каналов передачи данных можно предположить, только если адресные и управляющие шины обеспечены средствами безопасности
Многобитовая аппаратная избыточность	А.7.2	Средний	Данную эффективность для различных типов сетевых коммутаторов каналов передачи данных можно предположить, только если адресные и управляющие шины обеспечены средствами безопасности
Полная аппаратная избыточность	А.7.3	Высокий	-
Анализ с использованием тестирующих комбинаций	А.7.4	Высокий	-
Избыточность при передаче	А.7.5	Высокий	Эффективно только для неустойчивых сбоев
Информационная избыточность	А.7.6	Высокий	-
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1.

Таблица А.9 - Источник питания

Диагностический метод/средство	Структурный элемент ГОСТ 34332.5-2021	Максимально достижимый рассматриваемый охват диагностикой
Защита от перенапряжения с защитным отключением (переключения на второй источник питания)	А.8.1	Низкий
Контроль напряжений (вторичного источника питания) с безопасным отключением/подключением ко второму источнику питания	А.8.2	Высокий
Отключение системы безопасности при снижении напряжения питания или подключение ко второму источнику питания	А.8.3	Высокий
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1.

Таблица А.10 - Последовательность выполнения программ (контрольный датчик времени)

Диагностический метод/средство	Структурный элемент ГОСТ 34332.5-2021	Максимально достижимый рассматриваемый охват диагностикой	Примечание
Контрольный датчик времени с отдельной временной базой без временного окна	А.9.1	Низкий	-
Контрольный датчик времени с отдельной временной базой и временным окном	А.9.2	Средний	-
Логический контроль последовательности выполнения программ	А.9.3	Средний	Зависит от качества контроля
Комбинация временного и логического контроля последовательности выполнения программ	А.9.4	Высокий	-
Первоначальный тест при включении	А.9.5	Средний	-
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1.

Таблица А.11 - Генератор тактовой частоты

Диагностический метод/средство	Структурный элемент ГОСТ 34332.5-2021	Максимально достижимый рассматриваемый охват диагностикой	Примечание
Контрольный датчик времени с отдельной временной базой без временного окна	А.9.1	Низкий	-
Контрольный датчик времени с отдельной временной базой и временным окном	А.9.2	Средний	Зависит от временных ограничений для временного окна
Логический контроль последовательности выполнения программ	А.9.3	Средний	Эффективно только при отказе часов, если внешние временные события влияют на процесс выполнения программы
Комбинация временного и логического контроля последовательности выполнения программ	А.9.4	Высокий	-
Первоначальный тест при включении	А.9.5	Средний	-
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1.

Таблица А.12 - Устройство связи и запоминающее устройство большой емкости

Диагностический метод/средство	Структурный элемент ГОСТ 34332.5-2021	Максимально достижимый рассматриваемый охват диагностикой	Примечание
Обмен информацией между Э/Э/ПЭ системой, связанной с безопасностью, и процессом	А.6	См. таблицу А.7	См. устройства входа/выхода и интерфейс
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1.

Таблица А.13 - Датчики

Диагностический метод/средство	Структурный элемент ГОСТ 34332.5-2021	Максимально достижимый рассматриваемый охват диагностикой	Примечание
Обнаружение отказов путем мониторинга в режиме онлайн	А.1.1	Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывным запросом)	Зависит от охвата диагностикой обнаружения отказов
Текущий контроль аналоговых сигналов	А.2.7	Низкий	-
Тестирующая комбинация	А.6.1	Высокий	-
С равнение/голосование на входе (1оо2, 2оо3 или более высокая избыточность)	А.6.5	Высокий	Только если поток данных изменяется во время диагностического тестового интервала
Эталонный датчик	А.12.1	Высокий	Зависит от охвата диагностикой обнаружения отказов
Положительно-управляемый переключатель	А.12.2	Высокий	-
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1.

Таблица А.14 - Исполнительные элементы (приводы)

Диагностический метод/средство	Структурный элемент ГОСТ 34332.5-2021	Максимально достижимый рассматриваемый охват диагностикой	Примечание
Обнаружение отказов путем мониторинга в режиме онлайн	А.1.1	Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывным запросом)	Зависит от охвата диагностикой обнаружения отказов
Мониторинг контактов реле	А.1.2	Высокий	Необходимо учесть скорость переключения реле при количественной оценке случайных отказов
Тестирующая комбинация	А.6.1	Высокий	-
Мониторинг	А.13.1	Высокий	Зависит от охвата диагностикой обнаружения отказов
Перекрестный контроль групповых приводов	А.13.2	Высокий	-
Примечания 1 Требования настоящей таблицы не отменяют требований, приведенных в приложении В. 2 Для определения охвата диагностикой применяют требования, приведенные в приложении В. 3 Общие сведения, касающиеся настоящей таблицы, приведены в таблице А.1.

А.3 Систематическая полнота безопасности

Таблицы А.15 - А.17 содержат рекомендации для применения методов и средств с целью:

- управления отказами, связанными с проектированием АС (см. таблицу А.15);

- управления отказами, вызванными внешними нагрузками или влияниями (см. таблицу А.16);

- управления отказами на стадии эксплуатации (см. таблицу А.17).

Рекомендации, приведенные в таблицах А.15 - А.17, сформированы для УПБ с указанием, во-первых, уровня важности метода или средства и, во-вторых, эффективности его использования. Уровень важности метода или средства обозначены следующим образом:

О - данные методы или средства требуются обязательно для данного УПБ;

ОР - методы или средства особо рекомендованы для данного УПБ. Если эти методы или средства не использованы, то должно быть приведено подробное обоснование их неиспользования;

Р - методы или средства рекомендованы для данного УПБ;

"- -" - методы или средства, не имеющие рекомендаций за и против применения;

HP - методы или средства явно не рекомендованы для данного УПБ. В случае применения этих методов или средств должно быть приведено подробное обоснование такого использования.

Требуемый уровень эффективности методов и средств обозначен:

- "низкий" - данные методы или средства следует использовать в степени, необходимой для достижения по крайней мере уровня низкой эффективности противодействия систематическим отказам;

- "средний" - данные методы или средства следует использовать в степени, необходимой для достижения по крайней мере уровня средней эффективности противодействия систематическим отказам