Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р ИСО 26262-5-2014 "Дорожные транспортные средства. Функциональная безопасность. Часть 5. Разработка аппаратных средств изделия" (утв. приказом Федерального агентства по техническому регулированию и метрологии России от 17 ноября 2014 г. N 1623-ст) (документ утратил силу)
- Приложение С (обязательное). Метрики архитектуры аппаратных средств
Приложение С (обязательное). Метрики архитектуры аппаратных средств
Приложение С
(обязательное)
Метрики архитектуры аппаратных средств
С.1 Классификация и охват диагностикой сбоев
С.1.1 Данное требование распространяется на значения УПБА (В), С и D цели безопасности. Метрики архитектуры аппаратных средств должны быть определены для аппаратных средств устройства и только для связанных с безопасностью элементов аппаратных средств, у которых существует возможность внести существенный вклад в нарушение цели безопасности.
Пример - Элементы аппаратных средств, множественные сбои которых имеют n > 2, могут быть исключены из расчетов, если они не рассматриваются в технической концепции обеспечения безопасности.
С.1.2 Данное требование распространяется на значения УПБА (В), С и D цели безопасности. Каждый сбой, происходящий в связанном с безопасностью элементе аппаратных средств, должен быть классифицирован в соответствии с рисунком В.1, как:
a) одиночный сбой;
b) остаточный сбой.
Пример - Элемент аппаратных средств может иметь сбои "обрыв цепи", "короткое замыкание на массу", и "короткое замыкание на линию высокого напряжения", но только сбои "обрыв цепи" и "короткое замыкание на массу" охватываются механизмами безопасности. Сбой "короткое замыкание на линию высокого напряжения" является остаточным сбоем, так как он не охватывается механизмом безопасности, если он приводит к нарушению заданной цели безопасности;
c) множественный сбой;
d) безопасный сбой.
Рисунок С.1 дает графическое представление классификации сбоев связанных с безопасностью элементов аппаратных средств устройства.
Рисунок С.1 - Классификация сбоев связанных с безопасностью элементов аппаратных средств устройства
В этом графическом представлении:
- расстояние n представляет собой число независимых одновременно присутствующих сбоев, вызывающих нарушение цели безопасности (n = 1 для одиночного или остаточного сбоя, n = 2 для двойного сбоя и т.д.);
- сбои с расстоянием, равным до значения n, расположены в районе между окружностями n и n - 1;
- множественные сбои с расстоянием строго больше n = 2 следует рассматривать как безопасные сбои, если они не рассматриваются в технической концепции обеспечения безопасности.
Примечание - Кратковременные сбои, для которых механизм безопасности возвращает устройство в состояние без сбоя, можно рассматривать как выявляемые множественные сбои, даже если водитель никогда не сообщал об их существовании.
Пример - В случае использования кода коррекции ошибок для защиты памяти от кратковременных сбоев, устройство будет возвращаться в состояние без сбоя, если механизм безопасности, кроме передачи корректного значения в ЦП, изменяет значение ошибочного бита на обратное внутри массива памяти (например, путем перезаписи скорректированного значения).
Интенсивность отказов каждого связанного с безопасностью элемента аппаратных средств может быть поэтому выражена в соответствии с уравнением (С.1) (предполагая, что все сбои независимы и распределены экспоненциально), а именно:
,
(С.1)
где - интенсивность отказов, связанных с одиночными сбоями элемента аппаратных средств;
- интенсивность отказов, связанных с остаточными сбоями элемента аппаратных средств;
- интенсивность отказов, связанных с множественными сбоями элемента аппаратных средств;
- интенсивность отказов, связанных с безопасными сбоями элемента аппаратных средств.
Интенсивность отказов, связанных с множественными сбоями элемента аппаратных средств , может быть выражена уравнением (С.2) следующим образом:
,
(С.2)
где - интенсивность отказов, связанных с воспринимаемыми или выявляемыми множественными сбоями элемента аппаратных средств;
- интенсивность отказов, связанных со скрытыми сбоями элемента аппаратных средств.
Интенсивность отказов, связанных с остаточными сбоями, может быть определена с помощью охвата диагностикой механизмов безопасности, которые предотвращают множественные сбои элемента аппаратных средств. Уравнение (С.3) дает консервативную оценку интенсивности отказов, связанных с остаточными сбоями:
,
,
(С.3)
где - расчетная интенсивность отказов, связанных с остаточными сбоями;
- значение охвата диагностикой остаточных сбоев, выраженное в процентах.
Интенсивность отказов, связанных со скрытыми сбоями, может быть определена с помощью охвата диагностикой механизмов безопасности, которые предотвращают скрытые сбои элемента аппаратных средств. Уравнение (С.4) дает консервативную оценку интенсивности отказов, связанных со скрытыми сбоями:
,
,
(С.4)
где - расчетная интенсивность отказов, связанных со скрытыми сбоями;
- значение охвата диагностикой скрытых сбоев, выраженное в процентах.
Примечания
1 Для данной цели может быть использовано приложение D в качестве основного подхода для расчета заявленного охвата диагностикой и его поддержки надлежащим обоснованием.
2 Если рассмотренные выше оценки считаются слишком консервативными, то детальный анализ видов отказов элемента аппаратных средств может отнести каждый вид отказов к одному из классов сбоев (одиночные сбои, остаточные сбои, скрытые, выявляемые или воспринимаемые множественные сбои или безопасные сбои) для заданной цели безопасности и определить интенсивности каждого вида отказов. Для классификации сбоев может быть использована блок-схема приложения В.
С.2 Метрика одиночного сбоя
С.2.1 Данная метрика отражает устойчивость устройства к одиночным и остаточным сбоям, которая реализуется или охватом механизмами безопасности или в процессе проектирования (в основном допускаются безопасные сбои). Большое значение метрики одиночного сбоя означает, что отношение одиночных сбоев к остаточным сбоям в аппаратных средствах устройства является низким.
С.2.2 Данное требование распространяется на значения УПБА (В), С и D цели безопасности. Для определения метрики одиночного сбоя необходимо использовать уравнение (С.5):
,
(C.5)
где является суммой значений
, связанных с безопасностью элементов аппаратных средств устройства для рассматриваемых метрик.
Примечания
1 Для данной метрики рассматриваются только связанные с безопасностью элементы аппаратных средств устройства, отказы которых могут внести существенный вклад в нарушение цели безопасности.
Пример - Элементы аппаратных средств, множественные сбои которых имеют n > 2, могут быть исключены из расчетов, если эти сбои не рассматриваются в технической концепции обеспечения безопасности.
2 Рисунок С.2 дает графическое представление метрики одиночного сбоя.
3 Пример расчета метрики скрытого сбоя приведен в приложении Е.
Рисунок С.2 - Графическое представление метрики одиночного сбоя
С.3 Метрика скрытого сбоя
С.3.1 Данная метрика отражает устойчивость устройства к скрытым сбоям, которая реализуется или охватом сбоев механизмами безопасности или самим водителем, понимающим, что перед нарушением цели безопасности происходит сбой, или в процессе проектирования (в основном допускаются безопасные сбои). Большое значение метрики скрытого сбоя означает, что часть скрытых сбоев в аппаратных средствах устройства низка.
С.3.2 Данное требование распространяется на значения УПБА (В), С и D цели безопасности. Для определения метрики скрытого сбоя необходимо использовать уравнение (С.6):
,
(С.6)
где является суммой значений
, связанных с безопасностью элементов аппаратных средств устройства для рассматриваемых метрик.
Примечания
1 Для данной метрики рассматриваются только связанные с безопасностью элементы аппаратных средств устройства, отказы которых могут внести существенный вклад в нарушение цели безопасности.
Пример - Элементы аппаратных средств, множественные сбои которых имеют n > 2, могут быть исключены из расчетов, если эти сбои не рассматриваются в технической концепции обеспечения безопасности.
2 Рисунок С.3 дает графическое представление метрики скрытого сбоя.
3 Пример расчета метрики скрытого сбоя приведен в приложении Е.
Рисунок С.3 - Графическое представление метрики скрытого сбоя