Таблица А.11 - Уровень охвата диагностикой в зависимости от применяемых методов/средств диагностики системы вентиляции и подогрева (при необходимости)
|
|
|
|
Метод/средство диагностики |
Максимально достижимый рассматриваемый уровень охвата диагностикой |
|
Датчик температуры |
Средний |
|
Управление вентиляцией |
|
|
Безопасное выключение с использованием плавкого предохранителя |
Высокий |
|
Пороговые сообщения от термодатчиков и условная тревога |
|
|
Соединение устройства принудительного охлаждения воздуха и индикатора состояния |
|
|
Примечания 1 Данные требования не заменяют ни одного из требований, приведенных в приложении Б. 2 Требования, приведенные в приложении Б, могут быть применены для определения уровня охвата диагностикой. |
|
Таблица А.12 - Уровень охвата диагностикой в зависимости от применяемых методов/средств диагностики генератора тактовой частоты
|
|
|
|
|
Метод/средство диагностики |
Максимально достижимый рассматриваемый уровень охвата диагностикой |
Примечание |
|
Дежурный таймер с отдельным временным периодом без временного окна |
Низкий |
- |
|
Дежурный таймер с отдельной временной базой и временным окном |
Средний |
Зависит от временных ограничений для временного окна |
|
Логический мониторинг последовательности выполнения программ |
|
Эффективно только при отказе генератора тактовой частоты, если внешние временные события влияют на процесс выполнения программы |
|
Комбинация временного и логического мониторинга последовательности выполнения программ |
Высокий |
- |
|
Временной мониторинг с внешним контролем |
Средний |
- |
|
Примечания 1 Данные требования не заменяют ни одного из требований, приведенных в приложении Б. 2 Требования, приведенные в приложении Б, могут быть применены для определения уровня охвата диагностикой. |
||
Таблица А.13 - Уровень охвата диагностикой в зависимости от применяемых методов/средств диагностики устройства связи и запоминающее устройство большой емкости
|
|
|
|
|
Метод/средство диагностики |
Максимально достижимый рассматриваемый уровень охвата диагностикой |
Примечание |
|
Обмен информацией между Е/Е/РЕ СБЗС-системой и процесс обработки информации |
См. таблицу А.7 |
См. устройства вх/вых и интерфейс |
|
Обмен информацией между Е/Е/РЕ СБЗС-системами |
См. таблицу А.8 |
См. цепи/шины данных |
|
Разделение линий электрического питания и линий передачи информации |
Высокий |
Рекомендуется использовать всегда в дополнение к другим методам в этой таблице |
|
Пространственное разделение групповых линий |
|
- |
|
Увеличение устойчивости к электромагнитным воздействиям |
|
- |
|
Передача сигнала без наводок |
|
- |
|
Примечания 1 Данные требования не заменяют ни одного из требований, приведенных в приложении Б. 2 Требования, приведенные в приложении Б, могут быть применены для определения уровня охвата диагностикой. |
||
Таблица А.14 - Уровень охвата диагностикой в зависимости от применяемых методов/средств диагностики датчиков (сенсорных устройств)
|
|
|
|
|
Метод/средство диагностики |
Максимально достижимый рассматриваемый уровень охвата диагностикой |
Примечание |
|
Обнаружение отказов путем мониторинга в режиме с внешним управлением (онлайн) |
Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывным запросом) |
Зависит от диагностического охвата обнаружения отказов |
|
Принцип реактивного тока |
Низкий |
Только для Е/Е/РЕ СБЗС-систем, где не требуется непрерывное управление для достижения и поддержания безопасного состояния УО |
|
Текущий контроль аналоговых сигналов |
Низкий |
- |
|
Тестирующая комбинация |
Высокий |
- |
|
Сравнение/голосование на входе (избыточность 1оо2, 2оо3 или более высокая избыточность) |
Высокий |
Только если поток данных изменяется во время диагностического тестового интервала |
|
Эталонный датчик |
|
Зависит от охвата диагностикой обнаружения отказов |
|
Положительно активизированный переключатель |
Высокий |
- |
|
Примечания 1 Данные требования не заменяют ни одного из требований, приведенных в приложении Б. 2 Требования, приведенные в приложении Б, могут быть применены для определения уровня охвата диагностикой. |
||
Таблица А.15 - Уровень охвата диагностикой оконечных элементов (приводов) в зависимости от применяемых методов/средств диагностики
|
|
|
|
|
Метод/средство диагностики |
Максимально достижимый рассматриваемый уровень охвата диагностикой |
Примечание |
|
Обнаружение отказов путем мониторинга в оперативном режиме (онлайн) |
Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывным запросом) |
Зависит от диагностического охвата обнаружения отказов |
|
Мониторинг контактов реле |
Высокий |
- |
|
Тестирующая комбинация |
|
- |
|
Мониторинг |
|
Зависит от диагностического охвата обнаружения отказов |
|
Принцип реактивного тока |
Низкий |
Только для Е/Е/РЕ СБЗС-систем, где не требуется непрерывное управление для достижения и поддержания безопасного состояния УО |
|
Перекрестный контроль сложных приводов |
Высокий |
- |
|
Примечания 1 Данные требования не заменяют ни одного из требований, приведенных в приложении Б. 2 Требования, приведенные в приложении Б, могут быть применены для определения уровня охвата диагностикой. |
||
А.3 Полнота безопасности в отношении систематических отказов
Рекомендации к мерам (методам/средствам), применяемым для управления отказами, приведены в таблицах А.16-А.18. Рекомендуемые методы/средства управления отказами, связанными с проектированием АС и ПО, приведены в таблице А.16, вызванными воздействиями или влияниями окружения на системы - в таблице А.17, возникающими в ходе эксплуатации, - в таблице А.18.
Рекомендации, приведенные в таблицах А.16-А.18, отнесенные к уровням полноты безопасности, устанавливают, во-первых, важность метода/средства и, во-вторых, эффективность его использования.
Таблица А.16 - Уровень эффективности методов/средств управления систематическими отказами при разработке АС и ПО для различных уровней полноты безопасности
Таблица А.17 - Уровень эффективности методов/средств управления систематическими отказами, вызванными воздействиями окружения на Е/Е/РЕ СБЗС-системы с различным уровнем полноты безопасности
Таблица А.18 - Уровень эффективности методов/средств управления систематическими отказами при эксплуатации Е/Е/РЕ СБЗС-систем
Важность методов/средств, указанных в таблицах А.16-А.18, обозначена и характеризуется следующим образом:
КР (HR) - метод/средство крайне рекомендован(о) для указанного в таблице уровня полноты безопасности. Если он (оно) не используются, то должно быть приведено подробное обоснование неиспользования;
Р (R) - метод/средство рекомендован(о) для указанного в таблице уровня полноты безопасности. Требуется применение хотя бы одного из методов/средств, помеченных слева в левой колонке таблицы серой заливкой;
знак "-" - метод/средство, в отношении которого нет рекомендаций ни для применения, ни против применения;
Уровни эффективности и необходимость применения методов/средств управления отказами, приведенные в таблицах А.16-А.18, обозначены и характеризуются следующим образом:
"обязательный" - метод/средство следует применять для всех уровней полноты безопасности, и он (оно) должен(но) быть использован(но) максимально эффективно [т.е. он (оно) обладает максимальной эффективностью];
"низкий" - метод/средство должен(но) быть использован(но) в степени, необходимой для получения, по крайней мере, низкого уровня эффективности противодействия систематическим отказам;
"средний" - метод/средство должен(но) быть применен(но) в степени, необходимой для получения, по крайней мере, среднего уровня эффективности противодействия систематическим отказам;
"высокий" - метод/средство должен(но) быть применен(о) в степени, необходимой для получения высокого уровня эффективности противодействия систематическим отказам.
Руководство по уровням эффективности для ряда методов/средств приведено в таблице А.19.
Таблица А.19 - Описание методов/средств управления систематическими отказами с различными уровнями эффективности
|
|
|
|
|
Метод/средство управления систематическими отказами |
Описание метода/средства для уровней эффективности: |
|
|
|
низкого |
высокого |
|
Обнаружение отказов путем мониторинга в режиме внешнего управления (онлайн)* |
Сигналы запуска от УО и его системы управления используются для контроля правильности действия Е/Е/РЕ СБЗС-систем (только характера изменения во времени и максимального времени реакции) |
Е/Е/РЕ СБЗС-системы перезапускаются временными и логическими сигналами от УО и его системы управления (временное окно для временной функции дежурного таймера) |
|
Тестирование избыточными аппаратными средствами* |
Дополнительные проверки сигналов запуска Е/Е/РЕ СБЗС-систем с использованием АС (только характера изменения во времени и максимального времени реакции). Эти средства включают вспомогательное оконечное устройство |
Дополнительные АС повторно перезапускаются временными и логическими сигналами Е/Е/РЕ СБЗС-систем (временное окно для временного дежурного таймера); голосование между несколькими каналами |
|
Стандартный тестовый порт доступа и структура граничного сканирования |
Проверка твердотельных логических интегральных микросхем (ИС) с использованием граничных тестовых испытаний в период контрольных испытаний |
Диагностический контроль твердотельных логических ИС на соответствие спецификации функций безопасности Е/Е/РЕ СБЗС-систем. Проверяются все функции для всех интегральных микросхем |
|
Кодовая защита |
Обнаружение ошибок с использованием временной избыточности при передаче сигналов |
Обнаружение ошибок с использованием временной и информационной избыточности при передаче сигналов |
|
Мониторинг последовательности выполнения программ |
Временной или логический мониторинг последовательности выполнения программ |
Временной и логический мониторинг последовательности выполнения программ с большим числом контрольных точек в программе |
|
Средства против повышения температуры |
Температурный датчик, определяющий превышение температуры |
Применение защитного отключения с использованием плавкого предохранителя |
|
Повышение устойчивости к электромагнитным воздействиям* |
Помехозащитный фильтр в источнике питания и на критических входах и выходах; экранирование, при необходимости |
Фильтр против электромагнитных воздействий, которые обычно не ожидаются; экранирование |
|
Средства против физического воздействия окружающей среды |
Средства общепринятой практики в соответствии с применением |
Средства, предусмотренные стандартами для конкретного применения |
|
Разнообразие аппаратных средств |
Два или более устройств, спроектированные по-разному, выполняют одну и ту же функцию |
Два или более устройств, выполняющих различные функции |
|
Подтверждение ввода |
Отображение входных действий оператору |
Проверка по строгим правилам входных данных, вводимых оператором, с отклонением неправильных входных данных |
|
* В случае применения этих методов/средств для получения высокого уровня эффективности предполагается, что они могут быть также использованы для получения низкого уровня эффективности. |
||
