Таблица А.11- Система вентиляции и подогрева (при необходимости)
Диагностические методы/средства |
См. |
Максимально достижимый рассматриваемый охват диагностикой |
Примечания |
Датчик температуры |
А.10.1 |
Средний |
- |
Управление вентиляцией |
А.10.2 |
Средний |
- |
Безопасное выключение с использованием плавкого предохранителя |
А.10.3 |
Высокий |
- |
Пороговые сообщения от термодатчиков и условная тревога |
А.10.4 |
Высокий |
- |
Соединение устройства принудительного охлаждения воздуха и индикатора состояния |
А.10.5 |
Высокий |
- |
Примечания 1. Требования настоящей таблицы не отменяют требований, приведенных в приложении С. 2. Для определения диагностического охвата применяются требования приложения С. |
Таблица А.12 - Генератор тактовой частоты
Диагностические методы/средства |
См. |
Максимально достижимый рассматриваемый охват диагностикой |
Примечания |
Дежурный таймер с отдельным временным периодом без временного окна |
А.9.1 |
Низкий |
- |
Дежурный таймер с отдельной временной базой и временным окном |
А.9.2 |
Средний |
Зависит от временных ограничений для временного окна |
Логический мониторинг последовательности выполнения программ |
А.9.3 |
Средний |
Эффективно только при отказе часов, если внешние временные события влияют на процесс выполнения программы |
Комбинация временного и логического мониторинга последовательности выполнения программ |
А.9.4 |
Высокий |
- |
Первоначальный тест при включении |
А.9.5 |
Средний |
- |
Примечания 1. Требования настоящей таблицы не отменяют требований, приведенных в приложении С. 2. Для определения диагностического охвата применяются требования приложения С. |
Таблица А.13 - Устройство связи и запоминающее устройство большой емкости
Диагностические методы/средства |
См. |
Максимально достижимый рассматриваемый охват диагностикой |
Примечания |
Обмен информацией между Е/Е/РЕ системой, связанной с безопасностью, и процессом ее обработки |
А.6 |
См. таблицу А.7 |
См. устройства вх./вых. и интерфейс |
Обмен информацией между Е/Е/РЕ системами, связанными с безопасностью |
А.7 |
См. таблицу А.8 |
См. цепи/шины данных |
Разделение линий электрического питания и линий передачи информации |
А.11.1 |
Высокий |
Рекомендуется использовать всегда в дополнение к другим методам в этой таблице |
Пространственное разделение групповых линий |
А.11.2 |
Высокий |
- |
Увеличение устойчивости к электромагнитным воздействиям |
А.11.3 |
Высокий |
- |
Передача сигнала без наводок |
А.11.4 |
Высокий |
- |
Примечания 1. Требования настоящей таблицы не отменяют требований, приведенных в приложении С. 2. Для определения диагностического охвата применяются требования приложения С. |
Таблица А.14 -Датчики
Диагностические методы/средства |
См. |
Максимально достижимый рассматриваемый охват диагностикой |
Примечания |
Обнаружение отказов путем мониторинга в режиме «онлайн» |
А.1.1 |
Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывными запросами) |
Зависит от диагностического охвата обнаружения отказов |
Принцип реактивного тока |
А.1.5 |
Низкий |
Только для Е/Е/РЕ систем, связанных с безопасностью, где не требуется непрерывное управление для достижения и поддержания безопасного состояния управляемого оборудования |
Текущий контроль аналоговых сигналов |
А.2.7 |
Низкий |
- |
Тестирующая комбинация |
А.6.1 |
Высокий |
- |
Сравнение/голосование на входе (1оо2, 2оо3 или более высокая избыточность) |
А.6.5 |
Высокий |
Только если поток данных изменяется во время диагностического тестового интервала |
Эталонный датчик |
А.12.1 |
Высокий |
Зависит от диагностического охвата обнаружения отказов |
Положительно активизированный переключатель |
А.12.2 |
Высокий |
- |
Примечания 1. Требования настоящей таблицы не отменяют требований, приведенных в приложении С. 2. Для определения диагностического охвата применяются требования приложения С. |
Таблица А.15 - Оконечные элементы (приводы)
Диагностические методы/средства |
См. |
Максимально достижимый рассматриваемый охват диагностикой |
Примечания |
Обнаружение отказов путем мониторинга в режиме «онлайн» |
А.1.1 |
Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывными запросами) |
Зависит от диагностического охвата обнаружения отказов |
Мониторинг контактов реле |
А. 1.2 |
Высокий |
- |
Принцип реактивного тока |
А.1.5 |
Низкий |
Только для Е/Е/РЕ систем, связанных с безопасностью, где не требуется непрерывное управление для достижения и поддержания безопасного состояния управляемого оборудования |
Тестирующая комбинация |
А.6.1 |
Высокий |
- |
Мониторинг |
А.13.1 |
Высокий |
Зависит от диагностического охвата обнаружения отказов |
Перекрестный контроль сложных приводов |
А.13.2 |
Высокий |
- |
Примечания 1. Требования настоящей таблицы не отменяют требований, приведенных в приложении С. 2. Для определения диагностического охвата применяются требования приложения С. |
А.3 Систематическая полнота безопасности
Таблицы А.16 - А.18 содержат рекомендации для применения методов и средств с целью:
- управления отказами, связанными с проектированием аппаратных средств и программного обеспечения (см. таблицу А.16);
- управления отказами, вызванными внешними нагрузками или влияниями (см. таблицу А.17);
- управления отказами на стадии эксплуатации (см. таблицу А.18).
Рекомендации в таблицах А.16 - А.18 приведены на основе уровня полноты безопасности, устанавливая, во-первых, уровень важности метода или средства и, во-вторых, эффективность его использования.
Уровень важности метода или средства обозначают:
HR-методы или средства крайне рекомендованы (КР) для данного уровня полноты безопасности. Если эти методы или средства не используются, то должно быть приведено подробное обоснование их неиспользования;
R-методы или средства рекомендованы (Р) для данного уровня полноты безопасности;
- методы или средства, не имеющие рекомендаций для и против применения;
NR-методы или средства явно (положительно) не рекомендованы для данного уровня полноты безопасности. В случае применения этих методов или средств должно быть приведено подробное обоснование такого использования.
Требуемую эффективность методов и средств обозначают:
«обязательная (Mandatory)» - данные методы или средства требуются для всех уровней полноты безопасности и должны быть использованы настолько эффективно, насколько возможно (т.е. с наивысшей эффективностью);
«низкая (Low)» - данные методы или средства должны использоваться в степени, необходимой для достижения, по крайней мере, уровня низкой эффективности противодействия систематическим отказам;
«средняя (Medium)» - данные методы или средства должны использоваться в степени, необходимой для достижения, по крайней мере, уровня средней эффективности противодействия систематическим отказам;
«высокая (High)» - данные методы или средства должны использоваться в степени, необходимой для достижения, по крайней мере, уровня высокой эффективности противодействия систематическим отказам.
Руководство по уровням эффективности для большинства методов и средств приведено в таблице А.19.
Если мера не является обязательной, то она может быть заменена другими мерами (одной или в комбинации с другими).
Все приведенные в таблицах А.16 - А.18 методы и средства являются встроенными компонентами Е/Е/РЕ систем, связанных с безопасностью, которые могут помочь управлять отказами в режиме «онлайн». Процедурные и организационные методы и средства необходимы на протяжении всего жизненного цикла безопасности E/E/PES для предотвращения введения в них ошибок. Методы оценки соответствия для проверки действия Е/Е/РЕ систем, связанных с безопасностью, по противостоянию ожидаемым внешним влияниям необходимы для демонстрации того, что встроенные особенности соответствуют заявленным требованиям (см. приложение В).
Информация по отказам по общей причине приведена в МЭК 61508-6 (приложение D).
Примечание - Большинство методов, приведенных в таблицах А.16 - А.18, может использоваться с разной эффективностью в соответствии с таблицей А.19, в которой приведены описания их применения для обеспечения низкой и высокой эффективности. Усилия, требуемые для получения средней эффективности, находятся в пределах усилий, необходимых для получения низкой и высокой эффективности.
Таблица А.16 - Уровни важности и требуемые эффективности методов и средств управления систематическими отказами, источниками которых являются этапы разработки аппаратных средств и программного обеспечения
Методы/средства |
См. |
SIL1 |
SIL2 |
SIL3 |
SIL4 |
1. Мониторинг последовательности выполнения программ |
А.9 |
КР (HR) низкий |
КР (HR) низкий |
КР (HR) средний |
КР (HR) высокий |
2. Обнаружение отказов путем мониторинга в режиме «онлайн» (см. примечание 4) |
А.1.1 |
P(R) низкий |
P(R) низкий |
P(R) средний |
P(R) высокий |
3. Тестирование избыточными аппаратными средствами |
А.2.1 |
P(R) низкий |
P(R) низкий |
P(R) средний |
P(R) высокий |
4. Стандартный тестовый порт доступа и архитектура граничного сканирования |
А.2.3 |
P(R) низкий |
P(R) низкий |
P(R) средний |
P(R) высокий |
5. Кодовая защита |
А.6.2 |
P(R) низкий |
P(R) низкий |
P(R) средний |
P(R) высокий |
6. Разнообразие аппаратных средств |
В.1.4 |
- низкий |
- низкий |
P(R) средний |
P(R) высокий |
7. Обнаружение и диагностика ошибок |
С.3.1 |
См. МЭК 61508-3, таблица А.2 |
|||
8. Обнаружение и исправление ошибок |
С.3.2 |
||||
9. Программирование с проверкой ошибок |
С.3.3 |
||||
10. Методы «подушки безопасности» |
С.3.4 |
||||
11. Многовариантное программирование |
С.3.5 |
||||
12. Блоки восстановления |
С.3.6 |
||||
13. Восстановление предыдущего состояния |
С.3.7 |
||||
14. Прямое восстановление |
С.3.8 |
||||
15. Повторный запуск механизмов восстановления после ошибок |
С.3.9 |
||||
16. Сохранение достигнутых состояний |
С.3.10 |
||||
17. Постепенное отключение функций |
С.3.11 |
||||
18. Исправление ошибок методами искусственного интеллекта |
С.3.12 |
||||
19. Динамическое реконфигурирование |
С.3.13 |
||||
Примечания 1. Требуется выполнение, по крайней мере, одного из методов 2-19. 2. Значения обозначений под каждым уровнем полноты безопасности (SIL) см. в тексте, непосредственно предшествующем настоящей таблице. 3. Методы и средства 1 - 6 могут быть использованы для различных уровней эффективности в соответствии с таблицей А.19, в которой приведены примеры для низкого и высокого уровней эффективности. Усилия, требуемые для среднего уровня эффективности, находятся между усилиями, требуемыми для низкого и высокого уровней эффективности. 4. Краткий обзор методов и средств, представленных в настоящей таблице, приведен в МЭК 61508-7, приложения А, В и С. Ссылки на соответствующие подпункты указаны во второй колонке. 5. Для Е/Е/РЕ систем, связанных с безопасностью, действующих в режиме с низкой частотой запросов (например, для систем аварийного отключения), диагностический охват, осуществляемый путем обнаружения отказа с помощью мониторинга в режиме «онлайн», обычно является низким или отсутствует. |