МЕЖГОСУДАРСТВЕННЫЙ СОВЕТ ПО СТАНДАРТИЗАЦИИ, МЕТРОЛОГИИ И СЕРТИФИКАЦИИ

(МГС)

INTERSTATE COUNCIL FOR STANDARDIZATION. METROLOGY AND CERTIFICATION

(ISC)

МЕЖГОСУДАРСТВЕННЫЙ

СТАНДАРТ

БЕЗОПАСНОСТЬ ФУНКЦИОНАЛЬНАЯ СИСТЕМ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ ЗДАНИЙ И СООРУЖЕНИЙ

Часть 5

Меры по снижению риска, методы оценки

(IEC 61508-7:2010, NEQ)

(IEC 61508-4:2010, NEQ)

Издание официальное

Предисловие

Цели, основные принципы и общие правила проведения работ по межгосударственной стандартизации установлены ГОСТ 1.0 «Межгосударственная система стандартизации. Основные положения» и ГОСТ 1.2 «Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Правила разработки, принятия, обновления и отмены»

Сведения о стандарте

1    ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием «Российский научно-технический центр информации по стандартизации, метрологии и оценке соответствия» (ФГУП «СТАНДАРТИНФОРМ») совместно с Международной ассоциацией «Системсервис» (МА «Системсервис»)

2    ВНЕСЕН Федеральным агентством по техническому регулированию и метрологии

3    ПРИНЯТ Межгосударственным советом по стандартизации, метрологии и сертификации (протокол от 30 апреля 2021 г. Np 139-П)

За принятие проголосовали:

Краткое наименование страны no МК (ИСО 3166) 004 - 97	Код страны по МК <ИСО 3166)004- 97	Сокращенное наименование национального органа по стандартизации
Армения	AM	ЗАО «Национальный орган по стандартизации и метрологии» Республики Армения
Беларусь	BY	Госстандарт Республики Беларусь
Киргизия	KG	Кыргызстандарт
Россия	RU	Росстандарт
Таджикистан	TJ	Таджикстандарт
Узбекистан	UZ	Узстандарт

4    Приказом Федерального агентства по техническому регулированию и метрологии от 28 мая 2021 г. Np 478-ст межгосударственный стандарт ГОСТ 34332.5-2021 введен в действие в качестве национального стандарта Российской Федерации с 1 января 2022 г.

5    В настоящем стандарте учтены основные нормативные положения следующих международных стандартов:

IEC 61508-7:2010 «Функциональная безопасность электрических/электронных/программируемых электронных систем, связанных с безопасностью. Часть 7. Обзор методов и средств» («Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 7: Overview of techniques and measures». NEQ);

IEC 61508-4:2010 «Функциональная безопасность электрических/электронных/программируемых электронных систем, связанных с безопасностью. Часть 4. Термины и сокращения» («Functional safety of electrical/electronic/programmabte electronic safety-related systems — Part 4: Definitions and abbreviations». NEQ)

6    ВВЕДЕН ВПЕРВЫЕ

7    Настоящий стандарт подготовлен на основе применения ГОСТ Р 53195.5-2015’>

¹) Приказом Федерального агентства по техническому регулированию и метрологии от 28 мая 2021 г. № 478-ст ГОСТ Р 53195.5-2010 отменен с 1 января 2022 г.

На рисунке А.З представлена схема компаратора в одноканальной системе, реализуемая с использованием ПО. Сложная обработка осуществляется с помощью двух независимых наборов данных и прикладных программ. Поскольку существует только один блок обработки, двойная обработка производится последовательно в интервалах времени Л. 72. показанных на рисунке. Независимые выходные результаты проверяются программным компаратором в интервале времени 73. При применении двух различных прикладных программ достигается высокий диапазон охвата отказов.

Вжц2^ Притопни IflQip— 2 Вышя2 Выход Пр*шщ|«1 Выход 1 Кстрвтф прогрей* 1 л Т2 та

i Рисунок А.З — Компаратор одноканальной системы, реализуемый с помощью ПО

А. 1.4 Схема голосования по мажоритарному принципу

Цель — обнаружение и парирование отказов по меньшей мере в одном из трех каналов АС.

Примечание — Ссылки на данный мегод/средство приведены в ГОСТ 34332.3-2021 (приложение А. таблицы А.2—А.4).

Описание. Для обнаружения и маскирования отказов применяют модуль голосования, использующий мажоритарный принцип (2 из 3. 3 из 3 или т из л). Для работы схемы голосования может быть использовано внешнее тестирование, или в самой схеме могут быть использованы самоконтролируемые технологии. Схема голосования по мажоритарному принципу показана на рисунке А.4.

I Выизд

Рисунок А.4 — Голосование по мажоритарному принципу

Подробное описание данного метода/средства приведено в [4] и (5).

А. 1.5 Отсутствие электропитания

Цель — выполнение функции безопасности при отключении или отсутствии электропитания.

Примечание — Ссылка на данный мегод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица 16).

Описание. Функция безопасности выполняется, если контакты разомкнуты и ток не поступает в АС. Например. при использовании торможения для останова опасного вращения двигателя тормоза отпускаются замыкающими контактами в Э/Э/ПЭ СБЗС системах и включаются размыкающими контактами.

Подробное описание данного метода/средства приведено в [5J.

А.2 Электроника

Главная цель — управление отказами в твердотельных компонентах.

А.2.1 Тестирование избыточными аппаратными средствами

Цель — обнаружение отказов с использованием избыточных АС. то есть с использованием дополнительных АС. не требующихся для реализации функций обработки.

Примечание — Ссылки на данный метод/средство приведены в ГОСТ 34332.3-2021 (приложение А. таблицы А.З. А. 15. А. 16 и А. 18).

Описание. Избыточные АС могут быть использованы для тестирования на соответствующей частоте запросов к заданным функциям безопасности. Такой подход обычно требуется для реализации положений пунктов А. 1.1 или А.2.2.

А.2.2 Динамическая обработка сигналов

Цель — обнаружение статических отказов путем динамической обработки сигналов.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А, таблица А.З).

Описание. Для обнаружения статических отказов в компонентах используют принудительное изменение параметров сторонних статических сигналов (генерируемых внешними и внутренними источниками). Этот метод часто применяют в отношении электромеханических компонентов.

Подробное описание данного метода/средства приведено 8 (6).

А.2.3 Стандартный тестовый порт доступа и архитектура граничного сканирования

Цель — управление и наблюдение за происходящим на каждом контакте интегральной схемы (ИС).

Примечание — Ссылки на данный метод/србдство приведены в ГОСТ 34332.3-2021 (приложение А, таблицы А.З. А. 15 и А. 18).

Описание. Тестирование граничного сканирования представляет собой метод построения ИС. который повышает тестируемость ИС. разрешая проблему доступа к внутренним точкам тестируемой схемы. В типичной сканируемой по границам ИС. содержащей внутренние логические схемы, а также входные и выходные буферы, между внутренними логическими схемами и входными/выходными буферами, соединенными с внешними контактами ИС, размещается ступень регистра сдвига. Содержимое каждого регистра сдвига находится в ячейке граничного сканирования. Ячейка граничного сканирования может управлять и наблюдать за происходящим на каждом входном и выходном контакте ИС через стандартный тестовый порт доступа. Тестирование внутренних логических схем ИС проводится путем отключения размещенных на кристалле (ядре) внутренних логических схем от входных сигналов. получаемых от окружающих компонентов, и последующего выполнения внутреннего тестирования. Эти тесты могут быть использованы для обнаружения отказов в ИС.

Подробное описание данного метода/средства приведено в (7) и [8].

А.2.4 Избыточный контроль

Цель — обнаружение отказов посредством создания нескольких функциональных модулей и контроля поведения каждого из них для обнаружения отказов и последующего инициирования перехода в безопасное состояние при обнаружении какого-либо несоответствия в поведении.

Примечание — Ссылка на данный метод'средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.З).

Описание. Функция безопасности выполняется по меньшей мере двумя аппаратными каналами. Выходы этих каналов контролируются, и безопасное состояние инициируется при обнаружении отказа (в случае, если выходные сигналы из всех каналов не идентичны).

Подробное описание данного метода/средства приведено в [9).

А.2.5 Электрические/электронные компоненты с автоматической проверкой

Цель — обнаружение отказов посредством периодической проверки способности выполнения функции безопасности.

Описание. Аппаратные средства тестируются до запуска процесса и затем тестируются повторно через соответствующие интервалы. УО продолжает работу только при условии успешного прохождения каждого теста.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ Р 34332.3-2021 (приложение А, таблица А.З).

А.2.6 Текущий контроль аналоговых сигналов

Цель — повышение достоверности результатов измерений аналоговых сигналов.

Примечание — Ссылки на данный метод/средство приведены в ГОСТ 34332.3-2021 (приложение А. таблицы А.З и А. 13).

Описание. Везде, где возможно, используют аналоговые, а не цифровые АС. В аналоговых приборах отключение или безопасные состояния представляются уровнями аналоговых сигналов обычно с непрерывным контролем выхода за допуски уровней этих сигналов. При этом обеспечиваются непрерывный контроль и высокая степень достоверности передачи сигнала и снижается необходимая частота контроля функции чувствительности датчиков передатчика. Внешние интерфейсы, например, линии с передачей импульсных сигналов, также нуждаются в контроле.

А.2.7 Снижение максимальных значений

Цель — повышение надежности компонентов АС.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (подпункт 8.3.2.14).

Описание. Компоненты АС успешно выполняют свои функции при значениях напряжений, которые определены при проектировании системы и которые ниже максимальных значений, установленных в спецификации

компонентов АС. Снижение этих значений является обычной практикой, гарантирующей, что при всех нормальных условиях эксплуатации компоненты будут успешно функционировать при уровнях напряжений ниже их максимальных значений.

А.З Модули обработки

Главная цель — обнаружение отказов, которые приводят к неправильным результатам в модулях обработки.

А.3.1 Программное самотестирование (одноканальное): предельное количество комбинаций

Цель — оперативное обнаружение отказов в модулях обработки.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.4).

Описание. АС создают с использованием стандартных методов, не учитывающих специальных требований к безопасности. Обнаружение отказов осуществляется с помощью дополнительных программных функций, которые выполняют самотестирование с использованием по меньшей мере двух дополнительных комбинаций данных (например. 55Лех и AAhex).

А.3.2 Программное самотестирование (одноканальное): «блуждающий бит»

Цель — оперативное обнаружение отказов в устройствах памяти (например, в регистрах) и дешифраторе команд процессора.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.4).

Описание. Обнаружение отказов полностью реализуется с помощью дополнительных программных функций. которые выполняют самотестирование устройств памяти (регистров данных, адресных регистров) с использованием комбинации данных (например, комбинации «блуждающих битов»). Однако охват диагностикой в этом случае составляет тольхо 90 %.

А.3.3 Самотестирование, обеспечиваемое АС (однокаиальным)

Цель — оперативное обнаружение отказов в процессоре с использованием специального АС. которое увеличивают скорость и расширяют область обнаружения отказов.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.4).

Описание. Дополнительное специальное АС реализует функцию самотестирования для обнаружения отказов. Например, таким средством гложет быть аппаратный модуль, который циклически контролирует выход на наличие конкретной битовой комбинации с использованием механизма сторожевой схемы.

А.3.4 Запрограммированная обработка (одноканальная)

Цель — оперативное обнаружение отказов в процессоре.

Примечание — Ссыпка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.4).

Описание. Процессоры могут быть спроектированы со встроенными специальными функциями обнаружения или исправления отказов. Например, такую функцию может выполнять аппаратный модуль, циклически контролирующий выход определенной битовой комбинации в соответствии с принципом действия сторожевой схемы (рисунок А.5).

Рисунок А.5 — Структурная схема процессорного модуля с самотестированием и обнаружением отказов

До сих пор такие специальные функции применялись только в относительно простых схемах и не получили широкого распространения. Однако такие функции не следует исключать в будущих разработках.

Подробное описание данного метода'Средства приведено в [10]—[12].

А.3.5 Программное обнаружение несовпадений

Цель — оперативное обнаружение отказов (сбоев) в процессоре посредством динамического программного сравнения.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А, таблица А.4).

Описание. Два модуля взаимно обмениваются данными (включая результаты, промежуточные результаты и тестируемые данные). Если при сравнении данных, выдаваемых с использованием программных средств в каждом модуле, обнаруживаются различия, то формируется сообщение об отказе.

А.4 Постоянное запоминающее устройство

Главная цепь — выявление изменения информации в ПЗУ.

А.4.1 Защита слов многобитовой избыточностью

Цель — обнаружение всех однобитовых отказов, всех двухбитовых отказов и некоторых отказов во всех битах в 16-битовом слове.

Примечания

1    На данный метод приведена ссылка в ГОСТ 34332.3-2021 (приложение А. таблица А.5).

2    См. также А.5.6 приложения А и В.3.2 приложения В.

Описание. Каждое слово при записи в ПЗУ дополняется несколькими избыточными битами, например, для формирования модифицированного кода Хэмминга с кодовым расстоянием, равным 4 (по меньшей мере). При каждом считывании слова в результате проверки избыточных битов может быть выявлено, произошло ли искажение. При обнаружении искажения вырабатывается сообщение об ошибке. Данный метод может быть также использован для обнаружения ошибок адресации посредством вычисления избыточных битов для объединения слова данных с его адресом.

Подробнее описание данного метода.'средства приведено в [13J—(16).

А.4.2 Модифицируемая контрольная сумма

Цель — обнаружение всех ошибочных нечетных битов, то есть приблизительно 50 % всех возможных битовых ошибок.

Примечание — Ссылка на данный метод'средство приведена в ГОСТ 34332.3-2021 (приложение А, таблица А.5).

Описание. Контрольная сумма блока памяти образуется с помощью соответствующего алгоритма обработки всех слое в блоке памяти. Контрольная сумма может храниться как дополнительное слово в ПЗУ. либо гложет быть добавлена как дополнительное слово в блок памяти для того, чтобы алгоритм контрольной суммы выработал заранее заданное значение. При последней проверке памяти контрольная сумма создается снова с использованием того же алгоритма, и результат сравнивается с запомненным или заданным значением. При обнаружении различий формируется сообщение об ошибке.

Подробное описание данного метода/средства приведено в (13).

А.4.3 Сигнатура из одного слова (8 бит)

Цель — обнаружение всех однобитовых ошибок и всех многобитовых ошибок в слове, а также приблизительно 99.6 % всех возможных битовых ошибок.

Примечание — Ссылка на данный метод'средство приведена в ГОСТ 34332.3-2021 (приложение А, таблица А.5).

Описание. Содержимое блока памяти сжимается (с использованием АС или ПО) в одно слово памяти с использованием алгоритма контроля с помощью циклического избыточного кода (CRC). В типичном алгоритме CRC все содержимое блока памяти рассматривается как побайтовый или побитовый последовательный поток данных, в котором выполняется непрерывное полиномиальное деление с использованием полиномиального генератора. Остаток от деления сохраняется и представляет собой сжатое содержимое памяти — «сигнатуру» памяти. Сигнатура вычисляется каждый раз при последующем тестировании и сравнивается с уже запомненным значением. При обнаружении различий формируется сообщение об ошибке.

А.4.4 Сигнатура из двух слов (16 бит)

Цель — обнаружение всех однобитовых ошибок и всех многобитовых ошибок в слове составляет примерно 99.998 % всех возможных битовых ошибок.

Примечание — Ссылка на данный метод’средство приведена в ГОСТ 34332.3-2021 (приложение А, таблица А.5).

Описание. В данном методе предусматривается вычисление сигнатуры с использованием алгоритма контроля с помощью циклического кода коррекции ошибок (CRC). однако длина результирующего значения составляет по меньшей мере два слова. Расширенная сигнатура заносится в память, повторно вычисляется и сравнивается как

одно слово. При обнаружении различий между сохраненной и повторно вычисленной сигнатурами формируется сообщение об ошибке.

А.4.5 Дублирование блока

Цель — обнаружение всех битовых ошибок.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.5).

Описание. В данном методе предусматривается дублирование данных в двух областях памяти (например, сдвоенное ПЗУ с аппаратным или программным сравнением данных). Первая область памяти работает обычным образом. Вторая содержит ту же информацию и доступна параллельно с первой. Их выходы сравниваются, и при обнаружении различий формируется сообщение об ошибке. Для обнаружения некоторых видов битовых ошибок данные должны запоминаться инверсно в одной из двух областей памяти и инвертироваться обратно при чтении.

А.5 Изменяемые диапазоны памяти

Главная цель — обнаружение отказов во время адресации, записи, хранения и считывания.

Примечание — Так называемые исправимые ошибки, перечисленные в ГОСТ34332.3—2021 (приложение А. таблица А.1), являются отказами, которые должны быть обнаружены в процессе эксплуатации или должны быть проанализированы при выводе доли безопасных отказов. Причинами случайных ошибок являются: альфа-частицы. образовавшиеся в результате процесса распада, нейтроны, внешний источник электромагнитного излучения и внутренние перекрестные помехи. Внешний источник электромагнитного излучения должен соответствовать другим требованиям настоящего стандарта.

Результаты воздействия альфа-частиц и нейтронов могут быть обработаны функционирующими средствами обеспечения полноты безопасности. Но такие средства обеспечения полноты безопасности эффективны для случайных отказов АС и не эффективны для случайных сбоев, например, тесты для ОЗУ. такие как «блуждающая траектория». GALPAT и т. д.. не являются эффективными, тогда как методы, использующие контроль четности и коды с исправлением ошибок, возвращающие содержимое ячеек памяти, являются эффективными.

Случайный сбой происходит, когда излучение вызывает такой заряд, который может изменить состояние или переключить с низкого уровня напряжения на высокий ячейку полупроводниковой памяти, регистр, защелку или триггер. Такую случайную ошибку называют «исправимой», потому что сама схема излучением не повреждается. Такие ошибки разделяют на однобитовые нарушения (SBU) или однособытийные нарушения (SEU) и многобито-выв нарушения (MBU).

Если схема, в которой произошел сбой, является запоминающим элементом, таким как ячейка памяти или триггер, то ее состояние сохранится до следующей (намеченной) операции записи. Новью данные будут храниться правильно. В комбинаторной схеме это приведет скорее к незначительному сбою, потому что существует постоянный поток энергии из компонента, управляющего этим узлом. Влияние на соединительные провода и линии связи также может быть незначительным. Однако из-за большей емкости воздействие на них альфа-частиц и нейтронов считают незначительным.

Такие случайные сбои могут происходить в переменной памяти любого вида, то есть в динамическом ОЗУ. статическом ОЗУ. регистровой памяти в микропроцессоре, кэш-памяти, конвейерах, регистрах конфигурации устройств, таких как аналого-цифровой преобразователь. DMA. MMU. контроллер прерываний, сложные таймеры. Чувствительность к альфа-частицам и нейтронам зависит от напряжения питания и геометрии. Небольшие конфигурации с напряжением питания 2.5 В и особенно ниже 1.8 В потребуют более серьезной оценки и более эффективных мер защиты.

Интенсивность случайных сбоев для (встроенной) памяти находится в диапазоне от 700 до 1200 «фреймбло-ков» (Fit) или Мбит. Это эталонное значение для сравнения с данными, полученными для устройств, реализованных на основе кремниевой технологии.

Подробное описание данного метода/средства приведено в [17].

А.5.1 Тесты «шахматная доска» или «марш» для памяти с произвольным доступом

Цель — обнаружение преимущественно статических битовых ошибок.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.6).

Описание. Сформированную в шахматном порядке битовую комбинацию нулей и единиц записывают в ячейки памяти с битовой организацией. Затем эти ячейки анализируют попарно с тем. чтобы убедиться в их одинаковости и правильности. Адрес первой ячейки такой лары является переменным, а адрес второй ячейки этой пары образуется путем битового инвертирования первого адреса. При первом прохождении диапазон адресов памяти проходят в направлении более высоких переменных адресов, а при втором прохождении — в направлении более низких адресов. После этого оба прохождения повторяют с заранее заданным инвертированием. При обнаружении какого-либо различия формируется сообщение об отказе.

При «маршевом» тестировании ОЗУ ячейки памяти с битовой организацией заполняют унифицированным потоком битов. При первом прохождении ячейки анализируют в нисходящей последовательности; проверяют правильность содержимого каждой ячейки и ее содержимое инвертируют. Содержимое, созданное при первом прохождении. рассматривают при втором прохождении в убывающем порядке и также обрабатывают. Первые прохождения повторяют с предварительно инвертированными значениями в третьем и четвертом прохождениях. При обнаружении различий формируется сообщение об отказе.

Подробное описание данного метода/средства приведено в [17]. [18].

А.5.2 Тест «блуждающая траектория» для памяти с произвольным доступом

Цель — обнаружение статических и динамических битовых ошибок, а также перекрестных помех между ячейками памяти ОЗУ.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А, таблица А.6).

Описание. Тестируемую область памяти ОЗУ инициализируют (заполняют) унифицированным потоком битов. Затем содержимое первой ячейки инвертируют, и остальную часть памяти анализируют на правильность. После этого содержимое первой ячейки повторно инвертируют для возврата в исходное значение, и всю процедуру повторяют для следующей ячейки. Второв прохождение «модели блуждающего бита» осуществляют при инверсии всех первоначально назначенных значений памяти. При обнаружении различий формируется сообщение об ошибке.

Подробное описание данного метода/средства приведено в [19].

А.5.3 Тесты «GALPAT» и «Прозрачный GALPAT» для памяти с произвольным доступом

Цель — обнаружение статических битовых ошибок и большой части динамических связей.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А, таблица А.6).

Описание. При тестировании ОЗУ «попарной записью—считыванием» (тест «GALPAT») выбранную область памяти сначала инициализируют унифицированно (то есть все логические «0» или все «1»), После этого первую ячейку памяти тестируют и затем инвертируют, и все остальные ячейки анализируют на правильность содержимого. После каждого доступа по чтению к одной из оставшихся ячеек инвертированную ячейку также проверяют. Эту процедуру повторяют для каждой ячейки в выбранной области памяти. Второе прохождение выполняют противоположно первому. Любые различия приводят к формированию сообщения об ошибке.

Тестирование «прозрачной попарной записью—считыванием» (тест «прозрачный GALPAT») представляет собой вариацию описанной выше процедуры; вместо инициализации всех ячеек в вьбранной области памяти существующее содержимое остается неизменным, а для сравнения содержимого набора ячеек используют контрольные суммы («сигнатуры»). Выбирают первую тестируемую ячейку области памяти, вычисляют и сохраняют сигнатуру S1 всех оставшихся ячеек области. Затем тестируемые ячейки инвертируют и повторно вычисляют сигнатуру S2. (После каждого доступа по чтению к одной из оставшихся ячеек инвертируемую ячейку также проверяют.) Сигнатуру S2 сравнивают с сигнатурой S1. и при любом различии выдается сообщение об ошибке. Тестируемую ячейку повторно инвертируют для повторного установления исходного содержимого, сигнатуру S3 всех оставшихся ячеек повторно вычисляют и сравнивают с сигнатурой S1. Любые различия приводят к выдаче сообщения об ошибке. Все ячейки памяти в выбранной области тестируют тем же способом.

Подробное описание данного метода/средства приведено в [19].

А.5.4 Тест «Абраам» для памяти с произвольным доступом

Цель — обнаружение всех постоянных отказов и отказов в соединениях между ячейками памяти.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.6).

Описание. При использовании теста «Абраам» диагностический охват выше, чем при тесте «попарная запись—считывание». Число операций, необходимых для выполнения всего тестирования памяти, составляет примерно 30 п, где л — число ячеек памяти. Тестирование может быть «прозрачным» при выполнении запоминания и тестирования в различных временных сегментах в периоде рабочего цикла.

Подробное описание данного метода/средства приведено в [19]. [20].

А.5.5 Бит четности

Цель — обнаружение 50 % всех возможных битовых ошибок в тестируемой области памяти.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.6).

Описание. При контроле памяти с произвольным доступом с помощью бита четности каждое слово в памяти расширяют на один бит (бит четности), который дополняет каждое слово до четного или нечетного числа логических единиц. Четность слова данных проверяют при каждом чтении. При обнаружении ложного числа единиц формируется сообщение об ошибке. Выбор четности или нечетности следует осуществлять так, чтобы всякий раз в случае отказа не выдавалось ничего, кроме нулевого (все «0») и единичного (все «1») слова, вырабатывалось уведомление о том. что это слово неправильно закодировано. Контроль четности также может быть использован для обнаружения ошибок адресации, если четность определяется для объединения слова данных с его адресом.

Подробное описание данного метода/средства приведено в [21]—[23].

А.5.6 Контроль памяти с произвольным доступом с помощью модифицированного кода Хэмминга или обнаружение ошибок данных с помощью кодов обнаружения и исправления ошибок

Цель — обнаружение всех нечетных битовых отказов, всех двухбитовых отказов, некоторых трехбитовых отказов и некоторых многобитовых отказов.

Примечание — См. также А.4.1 и В.3.2. Ссылка на данный метсфсредства приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.6).

Описание. Каждое слово в памяти расширяют несколькими избыточными битами для формирования модифицированного кода Хэмминга с расстоянием Хэмминга, равным по меньшей мере 4. При каждом считывании слова результаты проверки избыточных битов могут показать, произошло пи искажение или нет. При обнаружении различий формируется сообщение об ошибке. Эта процедура может быть также использована для обнаружения ошибок адресации при вычислении избыточных битов для обьединения данных с его адресом.

Подробное описание данного метода/средства приведено в [24J.

А.5.7 Дублирование со сравнением ОЗУ с АС или ПО и тестирование чтением/записью

Цель — обнаружение всех битовых ошибок

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.6).

Описание. Адресное пространство содержит две части. Первая часть памяти функционирует в нормальном режиме. Вторая часть памяти содержит ту же информацию и доступна параллельно с первой. Выходы этих частей памяти сравнивают. При обнаружении различий формируется сообщение об ошибке. Для обнаружения некоторых видов битовых ошибок данные следует сохранять инверсно в одной из двух частей памяти и обратно инвертироваться при чтении.

А.6 Устройства ввода-вывода и интерфейсы (внешний обмен)

Главная цель — обнаружение отказов на устройствах ввода и вывода (цифровые, аналоговые, последовательные или параллельные) и предотвращение дальнейшей передачи недопустимых выходных данных.

А.6.1 Тестирующая комбинация

Цель — обнаружение константных (статических) отказов и перекрестных помех.

Примечание — Ссылки на данный метод/средство приведены в ГОСТ 34332.3-2021 (приложение А. таблицы А.7, А.13 и А.14).

Описание. При использовании этого метода реализуют независимое от потока данных циклическое тестирование входных и выходных элементов. В нем используют определенную тестирующую комбинацию для сравнения наблюдаемых значений с соответствующими ожидаемыми значениями (рисунок А.6). Информация тестирующей комбинации, считывание и оценка тестирующей комбинации должны быть выбраны независимыми друг от друга. Тестирующая комбинация должна быть выбрана такой, чтобы не оказывать неблагоприятного влияния на операции УО.

1(2) |    «4,«

1(1)    |    Выход (3)    |    Вт    (л)

Пнутжтсг

гветироанния

Рисунок А.6 — Применение тестирующей комбинации для обнаружения отказов

А.6.2 Кодовая защита

Цель — обнаружение случайных отказов АС и систематических ошибок в потоке ввода/вывода данных.

Примечание — Ссылки на данный метод/средство приведены в ГОСТ 34332.3-2021 {приложение А, таблицы А.7. А. 15. А. 16 и А. 18).

Описание. Процедура, реализующая кодовую защиту, предназначена для защиты вводимой и выводимой информации от систематических и случайных отказов АС. Применение кодовой защиты обеспечивает зависимое от потока данных обнаружение отказов входных и выходных модулей с использованием избыточности информации и/или временной избыточности. Обычно избыточная информация налагается на входные и/или выходные данные; тем самым обеспечиваются средства для мониторинга правильности операций входных и выходных схем. Возможно применение многих методов. Например, сигнал несущей частоты может быть наложен на выходной сигнал датчика. После этого логический модуль может проверить наличие частоты несущей, либо на выходе канала могут быть добавлены избыточные кодовые биты для контроля действительности прохождения сигнала между логическим модулем и оконечным исполнительным устройством.

Подробное описание данного метода/средства приведено в (23).

А.6.3 Многоканальное параллельное выходное устройство

Цель — обнаружение случайных отказов АС (константных отказов), отказов, обусловленных внешними воздействиями. временных сбоев, отказов адресации, постепенных отказов и самоустраняющихся отказов.

Примечание — Ссылка на данный метод'средство приведена в ГОСТ 34332.3-2021 (приложение А, таблица А.7).

Описание. Это зависимое от потока данных многоканальное параллельное выходное устройство с независимыми выходами для обнаружения случайных отказов АС. Обнаружение отказов осуществляется с помощью внешних компараторов. При появлении отказа УО непосредственно отключается. Данная мера эффективна только в случав, если поток данных изменяется в интервале диагностического тестирования.

А.6.4 Контролирование выходов

Цель — обнаружение случайных отказов, отказов, обусловленных внешними воздействиями, временных сбоев, отказов адресации, постепенных отказов (для аналоговых сигналов) и самоустраняющихся отказов.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.7).

Описание. Это зависимое от потока данных сравнение выходных данных с независимыми входными данными для оценки соответствия определенному диапазону допуска (время, значение). Обнаруженный отказ не всегда связан с неправильными выходными данными. Данная мера эффективна только в случае, если поток данных изменяется в интервале диагностического тестирования.

А.6.5 Срзвнение/голосование данных на входе

Цель — обнаружение случайных отказов, отказов, обусловленных внешними воздействиями, временными сбоями. сбоями адресации, сбоями из-за дрейфа (для аналоговых сигналов) и сбоями из-за переходных процессов.

Примечание — Ссылки на данный метод/средство приведены в ГОСТ 34332.3-2021 (приложение А, таблицы А.7 и А. 13).

Описание. Это зависящее от потока данных сравнение независимых входных данных для проверки соответствия определенному диапазону допуска (время, значение). Реализуемая избыточность может быть 1 из 2. 2 из 3 или более высокая. Данная мера эффективна только в случае, если поток данных изменяется в интервале диагностического тестирования.

А.7 Маршруты данных (внутренний обмен)

Главная цель — обнаружение отказов, обусловленных искажениями при передаче информации.

А.7.1 Однобитовая аппаратная избыточность

Цель — обнаружение всех нечетных битовых ошибок, то есть 50 % всех возможных битовых ошибок в потоке данных.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А, таблица А-8).

Описание. Шину расширяют на одну дорожку (бит) и эту дополнительную дорожку (бит) используют для обнаружения отказов путем проверки на четность.

А.7.2 Многобитовая аппаратная избыточность

Цель — обнаружение отказов в процессе передачи по шине и в последовательных каналах связи.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.8).

Описание. Шину расширяют на две или более дорожек (битов) и зги дополнительные дорожки (биты) используют для обнаружения отказов с применением кода Хэмминга.

А.7.3 Полная аппаратная избыточность

Цель — обнаружение отказов в процессе передачи данных путем сравнения сигналов двух шин.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.8).

Описание. Шину дублируют и дополнительную шину используют для обнаружения отказов.

А.7.4 Анализ с использованием тестирующих комбинаций

Цель — обнаружение константных отказов и перекрестных помех.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.8).

Описание. Осуществляют независимое от потока данных циклическое тестирование маршрутов данных. Используют определенную тестирующую комбинацию для сравнения наблюдаемых значений с соответствующими ожидаемым значениями.

Считывание информации тестирующей комбинации и ее оценку следует осуществлять независимо друг от друга. Тестирующая комбинация должна быть выбрана такой, чтобы не оказывать влияния на операции УО.

А.7.5 Избыточность при передаче

Цель — обнаружение самоустраняющихся отказов при передаче по шине.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.8).

Описание. Информацию передают последовательно несколько раз. Повторение осуществляют только для обнаружения самоустраняющихся отказов.

А.7.6 Информационная избыточность

Цель — обнаружение отказов при передаче по шине.

Примечание — Ссыпка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.8).

Описание. Данные передают блоками вместе с вычисленной контрольной суммой для каждого блока. Затем в приемнике осуществляется вычисление контрольной суммы полученных данных и сравнение с принятой контрольной суммой.

А.8 Источник питания

Главная цель — обнаружение отказов или устойчивость к отказам, вызванных дефектом источника питания.

А.8.1 Защита от перенапряжения с защитным отключением

Цель — защита СБ систем от перенапряжения.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.9).

Описание. Перенапряжение обнаруживается достаточно рано с тем. чтобы все выходы могли быть переключены в безопасное состояние путем отключения электропитания или переключения на второй источник питания.

Подробное описание данного метода'средства приведено в [25].

А.8.2 Контроль напряжений вторичного источника питания

Цель — контролирование напряжений вторичных источников питания и инициирование перехода в безопасное состояние, если значение напряжения не находится в заданном диапазоне.

Примечание — Ссылка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.9).

Описание. Напряжение вторичного источника питания контролируется. Электропитание отключается либо происходит переключение на второй блок питания, если напряжение не находится в заданном диапазоне.

А.8.3 Отключение системы при снижении напряжения питания

Цель — отключение электропитания с сохранением всей критически важной информации.

Примечание — Ссыпка на данный метод/средство приведена в ГОСТ 34332.3-2021 (приложение А. таблица А.9).

Описание. Заранее выявляют перенапряжение или слишком низкое напряжение питания, в пределах которых обеспечивается возможность сохранения внутреннего состояния в энергозависимой памяти и перевод всех выходов в безопасное состояние с помощью процедуры отключения электропитания, либо переключения на второй блок питания.

Информация о введении в действие (прекращении действия) настоящего стандарта и uat/e-нений к нему на территории указанных выше государств публикуется в указателях национальных стандартов, издаваемых в этих государствах, а также в сети Интернет на сайтах соответствующих национальных органов по стандартизации.

В случае пересмотра, изменения или отмены наспюящего стандарта соответствующая информация будет опубликована на официальном инторнот-сайтв Межгосударственного совета по стандартизации, метрологии и сертификации в каталоге «Межгосударственные стандарты»

©Стандартинформ. оформление, 2021

В Российской Федерации настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

А.9 Временной и логический контроль последовательности выполнения программ

Главная цель — обнаружение искаженных программных последовательностей. Искаженная программная последовательность появляется, если отдельные элементы программы (например, программные модули, подпрограммы или команды) обрабатываются в неправильной последовательности, или в несоответствующий период времени, или если сбилась тактовая частота процессора.

Примечание — Ссылки на данную группу методов/средств приведены в ГОСТ 34332.3-2021 (приложение А. таблицы А.15. А.16 и А.18).

А.9.1 Контрольный датчик времени с отдельной временной базой без временного окна

Цель — контролирование поведения и последовательности выполнения программ.

Примечание — Ссылки на данный метод/средство приведены в ГОСТ 34332.3-2021 (приложение А. таблицы А.10 и А.11).

Описание. Внешние средства определения времени с отдельной базой времени (например, контрольный датчик времени) периодически переключаются для контроля поведения компьютера и последовательности выполнения программ. Важно, чтобы моменты переключения были правильно расположены в программе. Контрольный датчик времени не переключается с определенным фиксированным периодом, однако для него задают максимальный интервал.

А.9.2 Контрольный датчик времени с отдельной временной базой и временным окном

Цель — контроль поведения и последовательности выполнения программ.

Примечание — Ссылки на данный метод/средство приведены в ГОСТ 34332.3-2021 (приложение А. таблицы А.10 и А.11).

Описание. Внешние средства определения времени с отдельной базой времени (например, контрольный датчик времени) периодически переключаются для контроля поведения компьютера и последовательности выполнения программ. Важно, чтобы моменты переключения были правильно расположены в программе. Для контрольного датчика задают нижнюю и верхнюю границы его действия. Если последовательности программ выполняются больше или меньше ожидаемого времени, то осуществляется действие чрезвычайного случая.

А.9.3 Логический контроль последовательности выполнения программ

Цель — контроль правильной последовательности выполнения отдельных частей программы.

Примечание — Ссылки на данный метод/средство приведены в ГОСТ 34332.3-2021 (приложение А, таблицы А. 10 и А. 11).

Описание. Правильная последовательность выполнения отдельных частей программы контролируется с помощью программных средств (процедур учета, ключевых процедур) или с использованием внешних средств контроля. Важно, чтобы точки контроля располагались в программе правильно.

А.9.4 Комбинация временного и логического контроля последовательности выполнения программ

Цель — контроль поведения и правильной последовательности выполнения отдельных частей программы.

Примечание — Ссылки на данный метод/средство приведены в ГОСТ 34332.3-2021 (приложение А. таблицы А.10 и А.11).

Описание. Средство определения времени (например, контрольный датчик времени), контролирующее последовательность разделов (модулей) программы, вновь запускается только в случае, если последовательность разделов (модулей) программы выполняется правильно.

А.9.5 Временная проверка при пуске системы

Цель — контролирование поведения и правильности последовательности выполнения отдельных разделов программы.

Примечание — Ссылки на данный метод/средство приведены в ГОСТ 34332.3-2021 (приложение А. таблицы А.10 и А.11).

Описание. При пуске Э/Э/ПЭ СБЗС системы проводят временную проверку. Пуск возможен только в случае, если временная проверка прошла успешно. Например, датчик температуры может быть проверен с помощью резистора. нагретого при пуске системы.

А.10 Вентиляция и подогрев

Главная цель — контролирование сбоев в системах вентиляции и подогрева и/или мониторинг систем, если это связано с безопасностью.

Примечание — Ссылки на данную группу методоа-'средств приведены в ГОСТ 34332.3-2021 (приложение А. таблицы А.16 и А. 17).

Содержание

1    Область применения..................................................................1

2    Нормативные ссылки..................................................................2

3    Термины и определения...............................................................2

4    Сокращения и обозначения............................................................3

5    Меры по снижению риска..............................................................4

6    Методы оценки.......................................................................4

Приложение А (справочное) Методы и средства для контроля случайных отказов аппаратных

средств Э/Э/ПЭ СБЗС систем...............................................5

Приложение Б (справочное) Методы и средства по предотвращению систематических отказов

Э/ЭЯ1Э СБЗС систем.....................................................18

Приложение В (справочное) Методы и средства достижения полноты безопасности программного

обеспечения............................................................34

Приложение Г (справочное) Методы и средства для проектирования специализированных

интегральных схем.......................................................67

Приложение Д (справочное) Методы и средства для разработки связанного с безопасностью

объектно-ориентированного программного обеспечения........................78

Приложение Е (справочное) Вероятностный подход к определению полноты безопасности

предварительно разработанного программного обеспечения....................80

Приложение Ж (справочное) Определение свойств стадий жизненного цикла программного

обеспечения............................................................84

Библиография........................................................................89

Введение

Современные здания и сооружения (объекты капитального строительства) представляют собой сложные системы, в состав которых входит система строительных конструкций и ряд инженерных систем в разных сочетаниях, в том числе для жизнеобеспечения, реализации технологических процессов, энерго- и ресурсосбережения, обеспечения безопасности и другие системы. Эти системы взаимодействуют друг с другом, с внешней и внутренней средами, образуя единое целое при выполнении своих функций назначения.

Объекты капитального строительства жестко привязаны к местности. Рабочие характеристики зданий, сооружений и входящих в них систем могут быть реализованы, проверены и использованы только в том месте, в котором объекты построены и системы установлены.

Безопасность зданий и сооружений обеспечивается применением совокупности мер. мероприятий и средств снижения риска причинения вреда до приемлемого риска, и поддержания данного уровня в течение периода эксплуатации или использования этих объектов. К средствам снижения риска относятся системы, связанные с безопасностью зданий и сооружений (СБЗС системы). К таким системам относятся системы, неполный перечень которых представлен в ГОСТ 34332.1-2017 (приложение А. раздел А.З). Среди СБЗС систем наиболее распространенными являются системы, содержащие электрические и/или электронные, и/или программируемые электронные (Э/Э/ПЭ) компоненты. Такие системы. именуемые Э/Э/ПЭ СБЗС системами, в течение многих лет используют для выполнения функций безопасности. Наряду с ними используют системы, основанные на неэлектрических (гидравлических, пневматических, механических) технологиях, а также прочие средства уменьшения риска. Для решения задач безопасности зданий и сооружений во всех больших объемах используют программируемые электронные СБЗС системы.

Следующими по важности характеристиками систем, после характеристик назначения, являются характеристики безопасности. Важнейшей характеристикой безопасности систем признана их функциональная безопасность.

В настоящем стандарте установлен общий подход к вопросам обеспечения безопасности Э/Э/ПЭ СБЗС систем. Этот унифицированный подход был принят для разработки рациональной и последовательной практики для всех электрических систем обеспечения безопасности на основе стандартов серии IEC 61508.

В настоящем стандарте приведены краткие описания мер (методов и средств) по снижению риска и оценке соответствия на стадиях жизненного цикла Э/Э/ПЭ СБЗС систем, на которые даны ссылки в ГОСТ 34332.3-2021 и ГОСТ 34332.4-2021. а также приведены литературные источники с полным описанием таких мер.

Настоящий стандарт (совместно с ГОСТ 34332.1—ГОСТ 34332.4) ориентирован на обеспечение соблюдения требований безопасности зданий и сооружений, в том числе объектов транспортных инфраструктур. установленных техническими регламентами Таможенного союза [1]—[3]. и в развитие базовых требований данных технических регламентов.

Настоящий стандарт входит в комплекс стандартов с общим наименованием «Безопасность функциональная систем, связанных с безопасностью зданий и сооружений» и является пятым стандартом этого комплекса «Часть 5. Меры по снижению риска, методы оценки». Другие стандарты, входящие в данный комплекс:

-    часть 1. Основные положения;

-    часть 2. Общие требования:

-    часть 3. Требования к системам:

-    часть 4. Требования к программному обеспечению:

-    часть 6. Прочие средства уменьшения риска, системы мониторинга;

-    часть 7. Порядок применения ГОСТ 34332. примеры расчетов.

Структура комплекса ГОСТ 34332 приведена на рисунке 1.

Рисунок 1 — Структура комплекса ГОСТ 34332

МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ

БЕЗОПАСНОСТЬ ФУНКЦИОНАЛЬНАЯ СИСТЕМ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ ЗДАНИЙ

И СООРУЖЕНИЙ

Часть 5

Моры по снижению риска, методы оценки

Functional safety of buitdingj'construciion safety-related systems. Part 5. Measures for risk reduction, methods

of assessment

Дата введения — 2022—01—01

1 Область применения

1.1    Настоящий стандарт:

-    применяется к электрическим, электронным, программируемым электронным (Э/Э/ПЭ). связанным с безопасностью зданий и сооружений (СБЗС) системам и подсистемам (далее Э/Э/ПЭ СБЗС системы и подсистемы), их аппаратным средствам (АС) и программному обеспечению (ПО), установленным на объектах (зданиях и сооружениях) и являющихся их неотъемлемой частью.

Примечание — К Э/Э/ПЭ СБЗС системам относятся системы, перечисленные в ГОСТ 34332.1-2017 (приложение А. раздел А.2),

-    применяется к Э/Э/ПЭ системам, подсистемам и средствам промышленного производства, которые используют в качестве комплектующих технических средств при проектировании и реализации Э/Э/ПЭ СБЗС систем на объекте.

Примечание — Под реализацией систем понимается их установка на объекте, монтаж, пусконаладка, оценка и подтверждение соответствия;

-    охватывает полный жизненный цикл (ЖЦ) Э/Э/ПЭ СБЗС систем, начиная с общей концепции, включая проектирование, реализацию, эксплуатацию и техническое обслуживание систем вплоть до вывода их из эксплуатации и утилизации.

1.2    Настоящий стандарт:

-    устанавливает цели основных методов/средств. используемых для выполнения требований ГОСТ 34332.3 и ГОСТ 34332.4. и методы оценки соответствия:

-    содержит краткие описания методов/средств. рекомендуемых в ГОСТ 34332.3 и ГОСТ 34332.4 и применяемых на различных стадиях жизненных циклов СБЗС систем, их АС и ПО для снижения рисков, а также ссылки на источники с полным описанием этих методов/средств.

Примечание — Под «методами/средствами» в настоящем стандарте понимаются методы и/ипи средства. В большинстве методов/средств. описанных в приложениях А—Ж. метод состоит в применении того или иного аппаратного, программного или аппаратно-программного средства, или средств, в применении логических или математических действий (которые выполняются с использованием средств информатики и математики).

1.3    Настоящий стандарт не распространяется на одиночные Э/Э/ПЭ СБЗС системы, способные осуществить необходимое снижение риска и требуемая полнота безопасности которых ниже самого низкого уровня полноты безопасности (УПБ 1), определенного в ГОСТ 34332.2-2017 (таблицы 1 и 2). Он не распространяется также на здания и сооружения, оснащенные такими системами или не имеющие никаких связанных с безопасностью систем.

Издание официальное

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 19.701 (ИСО 5807—85) Единая система программной документации. Схемы алгоритмов, программ, данных и систем. Обозначения условные и правила выполнения

ГОСТ 14254 (IEC 60529:2013) Степени защиты, обеспечиваемые оболочками (Код IP)

ГОСТ 34332.1-2017 Безопасность функциональная систем, связанных с безопасностью зданий и сооружений. Часть 1. Основные положения

ГОСТ 34332.2-2017 Безопасность функциональная систем, связанных с безопасностью зданий и сооружений. Часть 2. Общие требования

ГОСТ 34332.3-2021 Безопасность функциональная систем, связанных с безопасностью зданий и сооружений. Часть 3. Требования к системам

ГОСТ 34332.4-2021 Безопасность функциональная систем, связанных с безопасностью зданий и сооружений. Часть 4. Требования к программному обеспечению

ГОСТ ISO 9000 Системы менеджмента качества. Основные положения и словарь ГОСТ ISO 9001 ^ Системы менеджмента качества. Требования

ГОСТ IEC 60255-5 Рело электрические. Часть 5. Координация изоляции измерительных реле и защитных устройств. Требования и испытания

ГОСТ IEC/TS 61000-1-2 Электромагнитная совместимость (ЭМС). Часть 1-2. Общие положения. Методология достижения функциональной безопасности электрических и электронных систем, включая оборудование, в отношении электромагнитных помех

ГОСТ IEC 61000-6-5 Электромагнитная совместимость (ЭМС). Часть 6-5. Общие стандарты. Помехоустойчивость оборудования, используемого в обстановке электростанции и подстанции

ГОСТ IEC 61082-1 Документы, используемые в электротехнике. Подготовка. Часть 1. Правила ГОСТ IEC TR 61340-5-2 Электростатика. Защита электронных устройств от электростатических явлений. Руководство по применению

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов на официальном интернет-сайте Межгосударственного совета по стандартизации, метрологии и сертификации (vrtwv.easc.by) или по указателям национальных стандартов, издаваемых в государствах, указанных в предисловии, или на официальных сайтах соответствующих национальных органов по стандартизации. Если на документ дана недатированная ссылка, то следует использовать документ, действующий на текущий момент, с учетом всех внесенных в него изменений. Если заменен ссылочный документ, на который дана датированная ссылка, то следует использовать указанную версию этого документа. Если после принятия настоящего стандарта в ссылочный документ, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение применяется без учета данного изменения. Если ссылочный документ отменен без замены, то положение, в котором дана ссыпка на него, применяется в части, затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте применены термины по ГОСТ 34332.1—ГОСТ 34332.4, а также следующие термины с соответствующими их определениями.

3.1    антивалонтныо сигналы (antivalent signals): Два сигнала с одинаковым информационным содержанием, один из которых передается по каналу связи в прямой форме, а другой — в инверсной форме (аналоговые сигналы — в противофазе, цифровые сигналы — с инверсией логических «0» в логические «1» или наоборот).

3.2    константная неисправность (stuck-at fault): Неисправность аппаратного средства, вызванная переходом элемента устройства в одно из неизменяемых состояний, например, при «залипании» (сварке) контактов реле.

3.3    константный отказ (stuck-at failure): Отказ аппаратного средства и/или программного обеспечения. приводящий к переходу аппаратного средства в одно из неизменяемых состояний и/или выдаче на выходе неизменяемых данных или ноизменяемой(ых) команды (команд).

3.4    постепенный отказ (drift failure): Отказ аппаратного средства из-за постеленного выхода его характеристик за допустимые пределы.

f) В Российской Федерации действует ГОСТ Р ИСО 9001-2015.

3.5    самоустраняющийся отказ (transient failure): Отказ, обусловленный переходными процессами. устраняющийся по их завершении.

3.6    условная тревога (conditional alarm): Состояние, близкое к тревожному, но еще не влекущее опасных последствий.

Примечание — Термин относится к Э/Э/ПЭ СБЗС системам, в которых предусмотрено ступенчатое реагирование на постепенно развивающиеся тревожные события.

3.7    чрезвычайное действие (emergency action): Действие, требующее выполнения при возникновении чрезвычайной ситуации для снижения риска причинения вреда.

4 Сокращения и обозначения

В настоящем стандарте применены следующие сокращения и обозначения:

АПЛ — автоматический генератор тестовых примеров;

АС СБЗС — аппаратное(ые) средство(а). связанное(ые) с безопасностью зданий и сооружений; ЖЦ    —    жизненный цикл:

ИС    —    интегральная(ые) микросхема(ы);

КМОП    —    комплементарная структура металл—оксид—полупроводник;

ОЗУ    —    оперативное запоминающее устройство (устройство памяти с произвольным до

ступом);

ПЗУ    —    постоянное запоминающее устройство;

ППВМ    —    полевая программируемая вентильная матрица;

САПР    —    система автоматизированного проектирования:

СБС    —    связанная с безопасностью система,

СВА    —    статический временной анализ;

СИС    —    специализированная интегральная схема:

УО    —    управляемое оборудование;

УПБ    —    уровень полноты безопасности;

ФСЗ    —    формат стандартной задержки;

ФСЗ-файл — файл в формате стандартной задержки:

ЦПУ    —    центральное процессорное устройство;

Ada    —    язык программирования для встраиваемых систем, разработанный в 1979—

1980 годах в США и названный в честь Ады Лавлейс:

ADT    —    данные абстрактного типа;

CASE — набор методов и средств программной инженерии для проектирования программного обеспечения;

CCS    —    метод/средство расчета соединяющихся систем;

CHAZOP — метод/средство анализа опасности и работоспособности систем управления; CHAZOPs — метод/средство анализа опасности работоспособности компьютеров;

CIRCAL — метод/средство расчета критических цепей:

CORE    —    метод/средство выражения контролируемых требований;

CRC    —    циклический избыточный код коррекции ошибок;

CSP    —    метод/средство описания последовательных коммуникационных процессов;

DMA    —    прямой доступ к памяти;

FMEA — процедура анализа типа отказа и его последствий;

FTA    —    метод анализа на основе дерева отказов;

HAZOP — метод/средство анализа опасности и работоспособности;

HOL    —    наименование языка логики высшего порядка;

INMOS — наименование английской фирмы, специализирующейся на производстве транспьютеров.

JSD    —    наименование структурного метода разработки программных систем Джексона;

LCSAJ — обозначение последовательности линейного кода и перехода, применяемой при тестировании ПО;

—    язык для описания спецификаций, упорядоченных во временнбй области:

—    охват решения модифицированными условиями,

—    блок управления памятью;

—    среднее время наработки на отказ;

—    язык для алгебраического описания спецификаций;

—    язык параллельного программирования высокого уровня, используемый для транспьютеров:

—    программируемое постоянное запоминающее устройство;

—    унифицированный язык моделирования;

—    метод/средство структурного анализа и проектирования;

—    один из методов разработки компьютерных систем на основе формального языка:

—    расширенная версия метода VDM;

—    формальный язык для описания спецификаций, разрабатываемых с использованием метода VDM;

—    нотация языка для описания спецификаций последовательных систем.

5 Меры по снижению риска

5.1    Основными мерами (методами/средствами) по снижению риска являются:

* контроль случайных отказов АС Э/Э/ПЭ СБЗС систем;

-    исключение систематических отказов на различных стадиях ЖЦ Э/Э/ПЭ СБЗС систем:

-    методы/средства. реализуемые на различных этапах стадий ЖЦ для снижения риска и достижения полноты безопасности ПО Э/Э/ПЭ СБЗС систем.

5.2    Методы/средства для контроля случайных отказов АС Э/Э/ПЭ СБЗС систем, их краткое описание. а также ссылки на источники с подробным описанием приведены в приложении А.

5.3    Методы и средства для предотвращения систематических отказов на различных стадиях ЖЦ Э/Э/ПЭ СБЗС систем, их краткие описания, анализ, а также ссылки на источники с полным описанием приведены в приложении Б.

5.4    Методы и средства для достижения полноты безопасности ПО Э/Э/ПЭ СБЗС систем, реализуемые на различных этапах стадий ЖЦ ПО. их краткое описание, а также ссылки на источники с подробным описанием приведены в приложении В.

5.5    Краткое описание методов и средств для проектирования СИС приведено в приложении Г.

5.6    Краткое описание методов и средств для разработки связанного с безопасностью объектно-ориентированного ПО приведено в приложении Д.

6 Методы оценки

6.1    Методы оценки функциональной безопасности Э/Э/ПЭ СБЗС систем, ПО этих систем, их краткое описание, а также ссылки на источники с подробным описанием приведены в приложении В.

6.2    Методы оценки полноты безопасности предварительно разработанных программных средств, применяемых для Э/Э/ПЭ СБЗС систем, основанные на вероятностном подходе, приведены в приложении Г.

6.3    Вероятностный подход определения полноты безопасности предварительно разработанного ПО приведен в приложении Е.

6.4    Методы и средства по определению свойств стадий ЖЦ ПО приведены в приложении Ж.