Рекомендации, приведенные в таблицах В.1 - В.5, приведены на основе уровня полноты безопасности и устанавливают, во-первых, важность метода, меры или средства и, во-вторых, эффективность его использования.
Уровень важности метода, меры или средства обозначают:
HR-методы, меры или средства крайне рекомендованы (КР) для данного уровня полноты безопасности. Если эти методы, меры или средства не используются, то должно быть приведено подробное обоснование их неиспользования;
R-методы, меры или средства рекомендованы (Р) для данного уровня полноты безопасности;
- методы, меры или средства, не имеющие рекомендаций для и против применения;
NR-методы, меры или средства явно (положительно) не рекомендованы для данного уровня полноты безопасности. В случае применения этих методов, мер или средств, то должно быть приведено подробное обоснование такого использования.
Требуемую эффективность методов, мер и средств обозначают:
- «обязательная (Mandatory)» - данные методы, меры или средства требуются для всех уровней полноты безопасности и должны быть использованы настолько эффективно, насколько возможно (т.е. с наивысшей эффективностью);
- «низкая (Low)» - данные методы, меры или средства должны использоваться в степени, необходимой для достижения, по крайней мере, уровня низкой эффективности противодействия систематическим отказам;
- «средняя (Medium)» - данные методы, меры или средства должны использоваться в степени, необходимой для достижения, по крайней мере, уровня средней эффективности противодействия систематическим отказам;
- «высокая (High)» -данные методы, меры или средства должны использоваться в степени, необходимой для достижения, по крайней мере, уровня высокой эффективности противодействия систематическим отказам.
Примечание - Большинство методов, приведенных в таблицах В.1 - В.5, может использоваться с разной эффективностью в соответствии с таблицей В.6, в которой приведены описания их применения для обеспечения низкой и высокой эффективности. Усилия, требуемые для получения средней эффективности, находятся в пределах усилий, необходимых для получения низкой и высокой эффективности.
Если мера не является обязательной, то она может быть заменена другими мерами (одной ил и в комбинации с другими).
Руководящие указания, представленные в настоящем приложении, не гарантируют сами по себе требуемой полноты безопасности. Важно учитывать:
- последовательность выбранных методов, мер и средств и то, как они будут дополнять друг друга;
- какие из методов, мер и средств предназначены для каждой стадии жизненного цикла;
- какие методы, меры и средства в наибольшей степени подходят для решения конкретных проблем, с которыми сталкиваются специалисты во время создания каждой Е/Е/РЕ системы, связанной с безопасностью.
Таблица В.1 - Рекомендации по предотвращению ошибок во время задания спецификации требований к E/E/PES (см. 7.2)
|
Методы/меры, средства |
См. |
SIL1 |
SIL2 |
SIL3 |
SIL4 |
|
1. Управление проектами |
В.1.1 |
КР (HR) низкий |
КР (HR) низкий |
КР (HR) средний |
КР (HR) высокий |
|
2. Документация |
В.1.2 |
KP(HR) низкий |
КР (HR) низкий |
КР (HR) средний |
КР (HR) высокий |
|
3. Разделение Е/Е/РЕ систем, связанных с безопасностью, и систем, не связанных с безопасностью |
В.1.3 |
КР (HR) низкий |
КР (HR) низкий |
КР (HR) средний |
КР (HR) высокий |
|
4. Структурирование спецификации |
В.2.1 |
КР (HR) низкий |
КР (HR) низкий |
КР (HR) средний |
КР (HR) высокий |
|
5. Экспертиза спецификации |
В.2.6 |
- низкий |
КР (HR) низкий |
КР (HR) средний |
КР (HR) высокий |
|
6. Полуформальные методы |
В.2.3, см. также |
P(R) низкий |
P(R) низкий |
КР (HR) средний |
КР (HR) высокий |
|
7. Таблица контрольных проверок |
В.2.5 |
P(R) низкий |
P(R) низкий |
P(R) средний |
P(R) высокий |
|
8. Компьютерные средства разработки спецификаций |
В.2.4 |
- низкий |
P(R) низкий |
P(R) средний |
P(R) высокий |
|
9. Формальные методы |
В.2.2 |
- низкий |
- низкий |
P(R) средний |
P(R) высокий |
|
Примечания 1. Методы 5 - 9, обозначенные «P (R)», являются заменяемыми, но обязательно применение хотя бы одного из них. 2. Для верификации данной стадии жизненного цикла безопасности требуется выполнение, по крайней мере, одного из методов 5-9 или перечисленных в таблице В.5. 3. Значения обозначений под каждым уровнем полноты безопасности (SIL) см. в тексте, непосредственно предшествующем настоящей таблице. 4. Методы, приведенные в настоящей таблице, могут быть использованы для различных уровней эффективности в соответствии с таблицей В.6, в которой приведены примеры для низкого и высокого уровней эффективности. Усилия, требуемые для среднего уровня эффективности, находятся между усилиями, требуемыми для низкого и высокого уровней эффективности. 5. Краткий обзор методов, мер и средств, представленных в настоящей таблице, приведен в МЭК 61508-7, приложение В. Ссылки на соответствующие подпункты указаны во второй колонке. |
|||||
Таблица В.2 - Рекомендации по предупреждению внесения ошибок во время проектирования и разработки E/E/PES (см. 7.4)
|
Методы/меры, средства |
См. |
SIL1 |
SIL2 |
SIL3 |
SIL4 |
|
1. Соблюдение руководящих материалов и стандартов |
В.3.1 |
KP (HR) обязательно |
KP (HR) обязательно |
KP (HR) обязательно |
KP (HR) обязательно |
|
2. Управление проектами |
В.2.1 |
KP (HR) низкий |
KP (HR) низкий |
KP (HR) средний |
KP (HR) высокий |
|
3. Документация |
В.1.2 |
KP (HR) низкий |
KP (HR) низкий |
KP (HR) средний |
KP (HR) высокий |
|
4. Структурированное проектирование |
В.3.2 |
KP (HR) низкий |
KP (HR) низкий |
KP (HR) средний |
KP (HR) высокий |
|
5. Модульное проектирование |
В.3.4 |
KP (HR) низкий |
KP (HR) низкий |
KP (HR) средний |
KP (HR) высокий |
|
6. Использование достоверно испытанных компонент |
В.3.3 |
P(R) низкий |
P(R) низкий |
P(R) средний |
P(R) высокий |
|
7. Полуформальные методы |
В.2.3, см. также МЭК 61508-3, пункт В.7 |
P(R) низкий |
P(R) низкий |
KP (HR) средний |
KP (HR) высокий |
|
8. Таблица контрольных проверок |
В.2.5 |
- низкий |
P(R) низкий |
P(R) средний |
P(R) высокий |
|
9. Средства автоматизированного проектирования |
В.3.5 |
- низкий |
P(R) низкий |
P(R) средний |
P(R) высокий |
|
10. Моделирование |
В.3.6 |
- низкий |
P(R) низкий |
P(R) средний |
P(R) высокий |
|
11. Поверка аппаратных средств или сквозной анализ |
В.3.7 В.3.8 |
- низкий |
P(R) низкий |
P(R) средний |
P(R) высокий |
|
12. Формальные методы |
В.2.2 |
- низкий |
- низкий |
P(R) средний |
P(R) высокий |
|
Примечания 1. Методы 6-12, обозначенные «Р (R)», являются заменяемыми, но обязательно применение хотя бы одного из них. 2. Для верификации данной стадии жизненного цикла безопасности требуется выполнение, по крайней мере, одного из методов 6 - 12 или перечисленных в таблице В.5. 3. Значения обозначений под каждым уровнем полноты безопасности (SIL) см. в тексте, непосредственно предшествующем таблице В.1. 4. Методы, приведенные в настоящей таблице, могут быть использованы для различных уровней эффективности в соответствии с таблицей В.6, в которой приведены примеры для низкого и высокого уровней эффективности. Усилия, требуемые для среднего уровня эффективности, находятся между усилиями, требуемыми для низкого и высокого уровней эффективности. 5. Краткий обзор методов, мер и средств, представленных в настоящей таблице, приведен в МЭК 61508-7, приложение В. Ссылки на соответствующие подпункты указаны во второй колонке. |
|||||
Таблица В.3 - Рекомендации для предотвращения ошибок в период интеграции E/E/PES (см. 7.5)
|
Методы/меры |
См. |
SIL1 |
SIL2 |
SIL3 |
SIL4 |
|
1. Функциональное тестирование |
В.5.1 |
KP (HR) обязательно |
KP (HR) обязательно |
KP (HR) обязательно |
KP (HR) обязательно |
|
2. Управление проектами |
В.1.1 |
KP (HR) низкий |
KP (HR) низкий |
KP (HR) средний |
KP (HR) высокий |
|
3. Документация |
В.1.2 |
KP (HR) низкий |
KP (HR) низкий |
KP (HR) средний |
KP (HR) высокий |
|
4. Тестирование методом «черного ящика» |
В.5.2 |
P(R) низкий |
P(R) низкий |
P(R) средний |
P(R) высокий |
|
5. Полевые испытания |
В.5.4 |
P(R) низкий |
P(R) низкий |
P(R) средний |
P(R) высокий |
|
6. Статистическое тестирование |
В.5.3 |
- низкий |
- низкий |
P(R) средний |
P(R) высокий |
|
Примечания 1. Методы 4 - 6, обозначенные «Р (R)», являются заменяемыми, но обязательно применение хотя бы одного из них. 2. Для верификации данной стадии жизненного цикла безопасности требуется выполнение, по крайней мере, одного из методов 4 - 6 или перечисленных в таблице В.5. 3. Значения обозначений под каждым уровнем полноты безопасности (SIL) см. в тексте, непосредственно предшествующем таблице В.1. 4. Методы, приведенные в настоящей таблице, могут быть использованы для различных уровней эффективности в соответствии с таблицей В.6, в которой приведены примеры для низкого и высокого уровней эффективности. Усилия, требуемые для среднего уровня эффективности, находятся между усилиями, требуемыми для низкого и высокого уровней эффективности. 5. Краткий обзор методов, мер и средств, представленных в настоящей таблице, приведен в МЭК 61508-7, приложение В. Ссылки на соответствующие подпункты указаны во второй колонке. |
|||||
Таблица В.4 - Рекомендации по предотвращению ошибок и отказов в период эксплуатации и технического обслуживания E/E/PES (см. 7.6)
|
Методы/меры |
См. |
SIL1 |
SIL2 |
SIL3 |
SIL4 |
|
1. Инструкции по эксплуатации и техническому обслуживанию |
В.4.1 |
KP (HR) обязательно |
KP (HR) обязательно |
KP (HR) обязательно |
KP (HR) обязательно |
|
2. Удобство общения с пользователем |
В.4.2 |
KP (HR) обязательно |
KP (HR) обязательно |
KP (HR) обязательно |
KP (HR) обязательно |
|
3. Удобство общения с обслуживающим персоналом |
ВАЗ |
KP (HR) обязательно |
KP (HR) обязательно |
KP (HR) обязательно |
KP (HR) обязательно |
|
4. Управление проектами |
В.1.1 |
KP (HR) низкий |
KP (HR) низкий |
KP (HR) средний |
KP (HR) высокий |
|
5. Документация |
В.1.2 |
KP (HR) низкий |
KP (HR) низкий |
KP (HR) средний |
KP (HR) высокий |
|
6. Сокращение работ на стадии эксплуатации |
В.4.4 |
- низкий |
P(R) низкий |
KP (HR) средний |
KP (HR) высокий |
|
7. Защита от ошибок оператора |
В.4.6 |
- низкий |
P(R) низкий |
KP (HR) средний |
KP(HR) высокий |
|
8. Эксплуатация только квалифицированным оператором |
В.4.5 |
- низкий |
P(R) низкий |
P(R) средний |
KP (HR) высокий |
|
Примечания 1. Методы 6 - 8, обозначенные «Р (R)», являются заменяемыми, но обязательно применение хотя бы одного из них. 2. Для верификации данной стадии жизненного цикла безопасности требуется выполнение метода, основанного на таблице контрольных проверок (см. МЭК 61508-7, подраздел В.2.5), или метода, основанного на экспертизе спецификации (см. МЭК 61508-7, подраздел В.2.6). 3. Значения обозначений под каждым уровнем полноты безопасности (SIL) см. в тексте, непосредственно предшествующем таблице В.1. 4. Методы, приведенные в настоящей таблице, могут быть использованы для различных уровней эффективности в соответствии с таблицей В.6, в которой приведены примеры для низкого и высокого уровней эффективности. Усилия, требуемые для среднего уровня эффективности, находятся между усилиями, требуемыми для низкого и высокого уровней эффективности. 5. Краткий обзор методов, мер и средств, представленных в настоящей таблице, приведен в МЭК 61508-7, приложение В. Ссылки на соответствующие подпункты указаны во второй колонке. |
|||||
