ГОСТ Р МЭК 61508-6-2007 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 6. Руководство по применению ГОСТ Р МЭК 61508-2-2007 и ГОСТ Р МЭК 61508-3-2007
Приложение С
(справочное)
Расчет диагностического охвата и доли безопасных отказов
Метод расчета диагностического охвата и доли безопасных отказов приведен в МЭК 61508-2, приложение С. Настоящее приложение содержит краткое описание использования этого метода для расчета диагностического охвата Е/Е/РЕ системы, связанной с безопасностью. Предполагается, что информация, представленная в МЭК 61508-2, доступна и при необходимости используется при получении значений, приведенных в таблице С.1. Возможные диапазоны диагностического охвата для некоторых подсистем или компонент Е/Е/РЕ систем, связанных с безопасностью, представлены в таблице С.2. Значения, представленные в таблице С.2, опираются на инженерные оценки.
Таблица С.1 - Расчет диагностического охвата и доли безопасных отказов
Компо- | N | Тип | Распределение на безопасные и опасные отказы для каждого вида отказов | Распределение на безопасные и опасные отказы | ||||||||||||||
Изме- | Фукцио- |
| 1 | 2 | 3 | 4 | 5 | 6 | ||||||||||
|
| |||||||||||||||||
| 1 | Печать | 0,5 | 0,5 | 0,5 | 0,5 | 0 | 0 | 0 | 0 | 0,99 | 0,99 | 11,0 | 11,0 | 21,9 | 0,1 | 10,9 | 10,9 |
1 | Con96pin | 0,5 | 0,5 | 0,5 | 0,5 | 0,99 | 0,99 | 11,5 | 11,5 | 22,9 | 0,1 | 11,4 | 11,4 | |||||
1 | 100 нФ | 1 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 3,2 | 0,0 | 3,2 | 0,0 | 3,2 | 0,0 | |
1 | 10 мкФ | 0 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 0,8 | 0,0 | 0,8 | 0,0 | 0,8 | 0,0 | |
1 | 1 M | 0,5 | 0,5 | 0,5 | 0,5 | 1 | 1 | 1,7 | 1,7 | 3,3 | 0,0 | 1,7 | 1,7 | |||||
1 | 100 К | 0 | 0 | 0,0 | 0,0 | 0,0 | 0,0 | 0,0 | 0,0 | |||||||||
| 1 | OSC24 МГц | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 | 1 | 1 | 16,0 | 16,0 | 32,0 | 0,0 | 16,0 | 16,0 |
1 | 74НСТ85 | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 | 0,99 | 0,99 | 22,8 | 22,8 | 45,4 | 0,2 | 22,6 | 22,6 | |
1 | МС68000-12 | 0 | 1 | 0 | 1 | 0,5 | 0,5 | 0,5 | 0,5 | 0,90 | 0,90 | 260,4 | 483,6 | 695,6 | 48,4 | 234,4 | 435,2 | |
1 | 74НСТ74 | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 | 0,99 | 0,99 | 22,8 | 22,8 | 45,4 | 0,2 | 22,6 | 22,6 | |
1 | 74F74 | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 | 0,99 | 0,99 | 14,4 | 14,4 | 28,7 | 0,1 | 14,3 | 14,3 | |
1 | PAL16L8A | 0 | 1 | 0 | 1 | 0 | 1 | 0 | 1 | 0,98 | 0,98 | 0,0 | 88,0 | 86,2 | 1,8 | 0,0 | 86,2 | |
1 | ВС817 | 0 | 0 | 0 | 0,67 | 0 | 0,5 | 0 | 0 | 1 | 1 | 0,0 | 0,2 | 0,4 | 0,0 | 0,0 | 0,2 | |
Всего | 365 | 672 | 986 | 50,9 | 338 | 621 | ||||||||||||
Примечания 1 Не обнаружен ни один вид отказа для компонента 2 См. также таблицу В.1 (в настоящей таблице интенсивности отказов приведены только для отдельных рассматриваемых компонентов в канале, а не для каждого компонента). | ||||||||||||||||||
- диагностический охват для компонента
Таблица 2 - Уровни и диапазоны диагностического охвата различных подсистем (компонентов)
Компонент | Низкий диагности- | Средний диагности- | Высокий диагности- |
Процессор (см. примечание 3): | в сумме менее 70% | в сумме менее 90% | - |
- регистр | 50%-70% | 85%-90% | 99%-99,99% |
- внутренняя регистровая память (см. примечание 3) | 50%-60% | 75%-95% | - |
- блок кодирования и выполнения, включающий регистр тэгов (см. примечание 3) | 50%-70% | 85%-98% | - |
- устройство вычисления адреса | 50%-60% | 60%-90% | 85%-98% |
- счетчик команд | 50%-70% | - | - |
- указатель стека | 40%-60% | - | - |
Шина: | |||
- модуль управления памятью | 50% | 70% | 90%-99% |
- устройство управления шины | 50% | 70% | 90%-99% |
Обработка прерываний | 40%-60% | 60%-90% | 85%-98% |
Кварцевый тактовый генератор (см. примечание 4) | 50% | - | 95%-99% |
Контроль выполнения программы: | |||
- временное (см. примечание 3) | 40%-60% | 60%-80% | - |
- логическое (см. примечание 3) | 40%-60% | 60%-90% | - |
- временное и логическое (см. примечание 5) | - | 65%-90% | 90%-98% |
Постоянная память | 50%-70% | 99% | 99,99% |
Непостоянная память | 50%-70% | 85%-90% | 99%-99,99% |
Дискретное оборудование: | |||
- цифровой ввод/вывод | 70% | 90% | 99% |
- аналоговый ввод/вывод | 50%-60% | 70%-85% | 99% |
- источник питания | 50%-60% | 70%-85% | 99% |
Устройство связи и запоминающее устройство большой емкости | 90% | 99,9% | 99,99% |
Электромеханические устройства | 90% | 99% | 99,9% |
Датчики | 50%-70% | 70%-85% | 99% |
Оконечные элементы | 50%-70% | 70%-85% | 99% |
Примечания 1 Настоящую таблицу применяют совместно с МЭК 61508-2, таблица А.1, в котором приведены анализируемые виды отказов. 2 Если для диагностического охвата задан конкретный диапазон, верхние границы интервала могут быть определены только для узкого круга средств контроля или тестирования, которые реализуют чрезвычайно динамичную нагрузку для проверяемой функции. 3 В настоящее время для подсистем, схемы высокого диагностического охвата которых отсутствуют, средства и методы высокой достоверности диагностики неизвестны. 4 В настоящее время для кварцевых тактовых генераторов средства и методы средней достоверности неизвестны. 5 Низкий диагностический охват для комбинации временного и логического контроля выполнения программы является средним. | |||
Для вычисления всех значений таблицы С.1 потребовалась бы подробная схема аппаратных средств, с помощью которой можно определить влияние всех режимов отказов. Представленные в таблице С.1 значения приведены в качестве примера (для некоторых компонентов таблицы С.1 диагностический охват не определен, так как практически невозможно обнаружить все режимы отказов этих компонентов).
Таблица С.1 была сформирована следующим образом:
a) Для определения влияния каждого вида отказов каждого компонента на поведение системы без диагностических испытаний был проведен анализ видов и влияния отказов. Для каждого компонента приведены доли безопасных отказов и опасных отказов
от общей интенсивности отказов, связанные с каждым видом отказов. Для простых компонентов деление на опасные и безопасные отказы может быть четко определено, в остальных случаях - основано на инженерной оценке. Для сложных компонентов, если детальный анализ каждого вида отказа невозможен, считают, что отказы делятся в соотношении: 50% безопасных, 50% - опасных. Для формирования таблицы С.1 использовались виды отказов, задаваемые именно таким распределением, хотя возможно и другое, более предпочтительное распределение по видам отказов.
b) Значения диагностического охвата для каждого конкретного диагностического испытания каждого компонента помещают в столбце 
таблицы С.1. В таблице С.1 также приведены конкретные значения диагностических охватов для обнаружения как безопасных, так и опасных отказов. Было показано, что для простых компонентов (например, резисторов, конденсаторов и транзисторов) отказы из-за отсутствия контакта или короткого замыкания обнаруживаются с диагностическим охватом 100%, тем не менее использование таблицы С.2 ограничивает диагностический охват значением 90% для компонента 16 комплексного компонента типа В.
c) В столбцах 1 и 2 таблицы С.1 приведены интенсивности безопасных и опасных
отказов для каждого компонента при отсутствии диагностических испытаний.
d) Обнаруженный опасный отказ считают фактически безопасным, что позволяет определить отношение между фактически безопасными отказами (т.е. любыми обнаруженными безопасными, необнаруженными безопасными или обнаруженными опасными отказами) и необнаруженными опасными отказами. Интенсивность фактически безопасных отказов определяют произведением значения интенсивности опасных отказов и значения диагностического охвата для опасных отказов и сложением результата со значением интенсивности безопасных отказов (см. столбец 3 таблицы С.1). Точно так же интенсивность необнаруженных опасных отказов определяют вычитанием диагностического охвата для опасных отказов из единицы и умножением результата на интенсивность опасных отказов (см. столбец 4 таблицы С.1).
e) В столбце 5 таблицы С.1 приведены значения интенсивности обнаруженных безопасных отказов, а в столбце 6 таблицы С.1 - значения интенсивности обнаруженных опасных отказов, полученные умножением значения диагностического охвата на значения интенсивности безопасных и опасных отказов соответственно.
f) Использование таблицы С.1 дает следующие результаты:
- общая интенсивность безопасных отказов, включая обнаруженные опасные отказы:
;
- общая интенсивность необнаруженных опасных отказов:
;
- общая интенсивность отказов:
;