ГОСТ Р ИСО 26262-5-2014 Дорожные транспортные средства. Функциональная безопасность. Часть 5. Разработка аппаратных средств изделия

Приложение C
(справочное)

     
Метрики архитектуры аппаратных средств

С.1 Классификация и охват диагностикой сбоев

С.1.1 Данное требование распространяется на значения УПБА (В), С и D цели безопасности. Метрики архитектуры аппаратных средств должны быть определены для аппаратных средств устройства и только для связанных с безопасностью элементов аппаратных средств, у которых существует возможность внести существенный вклад в нарушение цели безопасности.

Пример - Элементы аппаратных средств, множественные сбои которых имеют n>2, могут быть исключены из расчетов, если они не рассматриваются в технической концепции обеспечения безопасности.

С.1.2 Данное требование распространяется на значения УПБА (В), С и D цели безопасности. Каждый сбой, происходящий в связанном с безопасностью элементе аппаратных средств, должен быть классифицирован в соответствии с рисунком В.1, как:

a) одиночный сбой;

b) остаточный сбой.

Пример - Элемент аппаратных средств может иметь сбои "обрыв цепи", "короткое замыкание на массу", и "короткое замыкание на линию высокого напряжения", но только сбои "обрыв цепи" и "короткое замыкание на массу" охватываются механизмами безопасности. Сбой "короткое замыкание на линию высокого напряжения" является остаточным сбоем, так как он не охватывается механизмом безопасности, если он приводит к нарушению заданной цели безопасности;

c) множественный сбой;

d) безопасный сбой.

Рисунок С.1 дает графическое представление классификации сбоев связанных с безопасностью элементов аппаратных средств устройства.     

Рисунок С.1 - Классификация сбоев связанных с безопасностью элементов аппаратных средств устройства

В этом графическом представлении:

- расстояние n представляет собой число независимых одновременно присутствующих сбоев, вызывающих нарушение цели безопасности (n=1 для одиночного или остаточного сбоя, n=2 для двойного сбоя и т.д.);

- сбои с расстоянием, равным до значения n, расположены в районе между окружностями n и n-1;

- множественные сбои с расстоянием строго больше n=2 следует рассматривать как безопасные сбои, если они не рассматриваются в технической концепции обеспечения безопасности.

Примечание - Кратковременные сбои, для которых механизм безопасности возвращает устройство в состояние без сбоя, можно рассматривать как выявляемые множественные сбои, даже если водитель никогда не сообщал об их существовании.

Пример - В случае использования кода коррекции ошибок для защиты памяти от кратковременных сбоев, устройство будет возвращаться в состояние без сбоя, если механизм безопасности, кроме передачи корректного значения в ЦП, изменяет значение ошибочного бита на обратное внутри массива памяти (например, путем перезаписи скорректированного значения).

Интенсивность отказов каждого связанного с безопасностью элемента аппаратных средств может быть поэтому выражена в соответствии с уравнением (С.1) (предполагая, что все сбои независимы и распределены экспоненциально), а именно:

,                                                      (С.1)

где - интенсивность отказов, связанных с одиночными сбоями элемента аппаратных средств;

- интенсивность отказов, связанных с остаточными сбоями элемента аппаратных средств;

- интенсивность отказов, связанных с множественными сбоями элемента аппаратных средств;

- интенсивность отказов, связанных с безопасными сбоями элемента аппаратных средств.