Таблица А.2 - Электрические подсистемы
|
Диагностические методы/средства |
См. |
Максимально достижимый рассматриваемый охват диагностикой |
Примечания |
|
Обнаружение отказов путем мониторинга в режиме «онлайн» |
А.1.1 |
Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывными запросами) |
Зависит от диагностического охвата обнаружения отказов |
|
Мониторинг контактов реле |
А.1.2 |
Высокий |
- |
|
Компаратор |
А.1.3 |
Высокий |
Высокий, если режимы отказов в основном безопасно диагностируются |
|
Мажоритарная схема голосования |
А.1.4 |
Высокий |
Зависит от качества устройства голосования |
|
Принцип реактивного тока |
А.1.5 |
Низкий |
Только для Е/Е/РЕ систем, связанных с безопасностью, где не требуется непрерывное управление для достижения и поддержания безопасного состояния управляемого оборудования |
|
Примечания 1. Требования настоящей таблицы не отменяют требований, приведенных в приложении С. 2. Для определения диагностического охвата применяются требования приложения С. |
|||
Таблица А.3 - Электронные подсистемы
|
Диагностические методы/средства |
См. |
Максимально достижимый рассматриваемый охват диагностикой |
Примечания |
|
Обнаружение отказов путем мониторинга в режиме «онлайн» |
А.1.1 |
Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывными запросами) |
Зависит от диагностического охвата обнаружения отказов |
|
Компаратор |
А.1.3 |
Высокий |
Высокий, если режимы отказов в основном безопасно диагностируются |
|
Мажоритарная схема голосования |
А.1.4 |
Высокий |
Зависит от качества устройства голосования |
|
Тестирование с помощью избыточных аппаратных средств |
А.2.1 |
Средний |
Зависит от диагностического охвата обнаружения отказов |
|
Динамические принципы |
А.2.2 |
Средний |
Зависит от диагностического охвата обнаружения отказов |
|
Стандартный тестовый порт доступа и архитектура граничного сканирования |
А.2.3 |
Высокий |
Зависит от диагностического охвата обнаружения отказов |
|
Контролируемая избыточность |
А.2.5 |
Высокий |
Зависит от степени избыточности и текущего контроля |
|
Аппаратные средства с автоматической проверкой |
А.2.6 |
Высокий |
Зависит от диагностического охвата тестов |
|
Текущий контроль аналоговых сигналов |
А.2.7 |
Низкий |
- |
|
Примечания 1. Требования настоящей таблицы не отменяют требований, приведенных в приложении С. 2. Для определения диагностического охвата применяются требования приложения С. |
|||
Таблица А.4 - Устройства обработки
|
Диагностические методы/средства |
См. |
Максимально достижимый рассматриваемый охват диагностикой |
Примечания |
|
Компаратор |
А.1.3 |
Высокий |
Зависит от качества сравнения |
|
Мажоритарная схема голосования |
А.1.4 |
Высокий |
Зависит от качества устройства голосования |
|
Самотестирование с помощью программного обеспечения: ограниченное число отказов (один канал) |
А.3.1 |
Низкий |
- |
|
Самотестирование с помощью программного обеспечения: «блуждающий бит» (один канал) |
А.3.2 |
Средний |
- |
|
Самотестирование с помощью аппаратных средств (один канал) |
А.3.3 |
Средний |
- |
|
Запрограммированная обработка (один канал) |
А.3.4 |
Высокий |
- |
|
Взаимное сравнение с помощью программного обеспечения |
А.3.5 |
Высокий |
Зависит от качества сравнения |
|
Примечания 1. Требования настоящей таблицы не отменяют требований, приведенных в приложении С. 2. Для определения диагностического охвата применяются требования приложения С. |
|||
Таблица А.5 - Постоянная память
|
Диагностические методы/средства |
См. |
Максимально достижимый рассматриваемый охват диагностикой |
Примечания |
|
Мультибитовая избыточность защиты слов |
А.4.1 |
Средний |
- |
|
Модифицированная контрольная сумма |
А.4.2 |
Низкий |
- |
|
Сигнатура из одного слова (8 бит) |
А.4.3 |
Средний |
Эффективность сигнатуры зависит от ее длины по отношению к длине блока защищаемой информации |
|
Сигнатура из двух слов (16 бит) |
А.4.4 |
Высокий |
Эффективность сигнатуры зависит от ее длины по отношению к длине блока защищаемой информации |
|
Дублирование блока |
А.4.5 |
Высокий |
- |
|
Примечания 1. Требования настоящей таблицы не отменяют требований, приведенных в приложении С. 2. Для определения диагностического охвата применяются требования приложения С. |
|||
Таблица А.6 - Память с произвольным доступом (ОЗУ)
|
Диагностические методы/средства |
См. МЭК 61508-7 |
Максимально достижимый рассматриваемый охват диагностикой |
Примечания |
|
Тест ОЗУ «поклеточная разбивка» или «марш» |
А.5.1 |
Низкий |
- |
|
Тест ОЗУ «блуждающая траектория» |
А.5.2 |
Средний |
- |
|
Тест ОЗУ «GALPAT» - попарная запись - считывание с помощью бегущего кода или «Прозрачный GALPAT» |
А.5.3 |
Высокий |
- |
|
Тест ОЗУ «Авраам» |
А.5.4 |
Высокий |
- |
|
Бит четности для ОЗУ |
А.5.5 |
Низкий |
- |
|
Контроль ОЗУ с помощью модифицированного кода Хэмминга или обнаружение сбоев данных с помощью кодов обнаружения и коррекции ошибок (EDC) |
А.5.6 |
Высокий |
|
|
Задублированное ОЗУ с аппаратным или программным сравнением и контролем чтения/записи |
А.5.7 |
Высокий |
- |
|
Примечания 1. Требования настоящей таблицы не отменяют требований, приведенных в приложении С. 2. Для определения диагностического охвата применяются требования приложения С. |
|||
Таблица А.7 - Устройства ввода/вывода и интерфейс (внешний обмен)
|
Диагностические методы/средства |
См. |
Максимально достижимый рассматриваемый охват диагностикой |
Примечания |
|
Обнаружение отказов путем мониторинга в режиме «онлайн» |
А.1.1 |
Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывными запросами) |
Зависит от диагностического охвата обнаружения отказов |
|
Тестирующая комбинация |
А.6.1 |
Высокий |
- |
|
Кодовая защита |
А.6.2 |
Высокий |
- |
|
Многоканальный параллельный вывод |
А.6.3 |
Высокий |
Только если поток данных изменяется во время диагностического тестового интервала |
|
Контролируемый вывод |
А.6.4 |
Высокий |
Только если поток данных изменяется во время диагностического тестового интервала |
|
Сравнение/голосование на входе (1оо2, 2оо3 или более высокая избыточность) |
А.6.5 |
Высокий |
Только если поток данных изменяется во время диагностического тестового интервала |
|
Примечания 1. Требования настоящей таблицы не отменяют требований, приведенных в приложении С. 2. Для определения диагностического охвата применяются требования приложения С. |
|||
Таблица А.8 - Маршруты данных (внутренний обмен)
|
Диагностические методы/средства |
См. |
Максимально достижимый рассматриваемый охват диагностикой |
Примечания |
|
Однобитовая аппаратная избыточность |
А.7.1 |
Низкий |
- |
|
Многобитовая аппаратная избыточность |
А.7.2 |
Средний |
- |
|
Полная аппаратная избыточность |
А.7.3 |
Высокий |
- |
|
Анализ с использованием тестирующих комбинаций |
А.7.4 |
Высокий |
- |
|
Избыточность при передаче |
А.7.5 |
Высокий |
Эффективно только для неустойчивых сбоев |
|
Информационная избыточность |
А.7.6 |
Высокий |
- |
|
Примечания 1. Требования настоящей таблицы не отменяют требований, приведенных в приложении С. 2. Для определения диагностического охвата применяются требования приложения С. |
|||
Таблица А.9 - Источник питания
|
Диагностические методы/средства |
См. |
Максимально достижимый рассматриваемый охват диагностикой |
Примечания |
|
Защита от перенапряжения с защитой от короткого замыкания или отключением/подключением ко второму источнику питания |
А.8.1 |
Низкий |
Рекомендуется использовать всегда в дополнение к другим методам в настоящей таблице |
|
Контроль напряжения (вторичный) с безопасным отключением/подключением ко второму источнику питания |
А.8.2 |
Высокий |
- |
|
Отключение питания с защитой от короткого замыкания и отключение/подключение ко второму источнику питания. |
А.8.3 |
Высокий |
Рекомендуется использовать всегда в дополнение к другим методам в настоящей таблице |
|
Принцип реактивного тока |
А.1.5 |
Низкий |
Полезен только против отключения питания |
|
Примечания 1. Требования настоящей таблицы не отменяют требований, приведенных в приложении С. 2. Для определения диагностического охвата применяются требования приложения С. |
|||
Таблица А.10 - Последовательность выполнения программ (дежурный таймер)
|
Диагностические методы/средства |
См. |
Максимально достижимый рассматриваемый охват диагностикой |
Примечания |
|
Дежурный таймер с отдельным временным периодом без временного окна |
А.9.1 |
Низкий |
- |
|
Дежурный таймер с отдельной временной базой и временным окном |
А.9.2 |
Средний |
- |
|
Логический мониторинг последовательности выполнения программ |
А.9.3 |
Средний |
Зависит от качества мониторинга |
|
Комбинация временного и логического мониторинга последовательности выполнения программ |
А.9.4 |
Высокий |
- |
|
Первоначальный тест при включении |
А.9.5 |
Средний |
- |
|
Примечания 1. Требования настоящей таблицы не отменяют требований, приведенных в приложении С. 2. Для определения диагностического охвата применяются требования приложения С. |
|||
