Точный
Статус документа
Статус документа

ГОСТ Р ИСО 26262-10-2014 Дорожно-транспортные средства. Функциональная безопасность. Часть 10. Руководство по ИСО 26262

     8.1 Классификация случайных сбоев аппаратных средств

8.1.1 Общие положения

В общем случае при рассмотрении комбинаций сбоев ограничиваются комбинациями из двух независимых сбоев аппаратных средств, если анализ, выполненный на основе функциональной или технической концепции обеспечения безопасности не показал, что n-кратный сбой с n>2 является существенным. Следовательно, для заданной цели безопасности и заданного элемента аппаратных средств, сбой может быть классифицирован в большинстве случаев как:

a) одиночный сбой;

b) остаточный сбой;

c) обнаруживаемый двойной сбой;

d) воспринимаемый двойной сбой;

e) скрытый двойной сбой;

f) безопасный сбой.

Пояснения и примеры различных классов сбоев приведены ниже.

8.1.2 Одиночный сбой

Данный сбой:

- может непосредственно привести к нарушению цели безопасности; и

- является сбоем элемента аппаратного средства, для которого ни один механизм безопасности не предотвращает некоторые из таких сбоев элемента аппаратного средства от нарушения цели безопасности.

Пример - Неконтролируемый резистор, для которого хотя бы один вид отказа (например, обрыв цепи) имеет возможность нарушить цель безопасности.

Примечание - Если часть аппаратного средства имеет, по крайней мере, один механизм безопасности (например, сторожевое устройство микроконтроллера), то ни один сбой этой части не классифицируется как одиночный сбой. Сбои, для которых механизмы безопасности не предотвращают нарушения цели безопасности, классифицируются как остаточные сбои.

8.1.3 Остаточный сбой

Данный сбой:

- может непосредственно привести к нарушению цели безопасности; и

- является сбоем элемента аппаратного средства, для которого, по крайней мере, один механизм безопасности предотвращает некоторые из таких сбоев элемента аппаратного средства от нарушения цели безопасности.

Пример - Если оперативная память (RAM) модуля проверяется только с помощью механизма безопасности, использующего тест шахматного кода, то некоторые виды сбоев типа замыкания не обнаруживаются. Нарушение целей безопасности из-за этих сбоев не предотвращается механизмом безопасности. Такие сбои являются примерами остаточных сбоев.

Примечание - В таком случае значение охвата диагностикой механизма безопасности менее 100%.

8.1.4 Обнаруживаемый двойной сбой

Данный сбой:

- вносит вклад в нарушение цели безопасности;

- может привести к нарушению цели безопасности только в сочетании с другим, отличающимся от него, независимым сбоем аппаратного средства, связанным с этим двойным сбоем; и

- обнаруживается механизмом безопасности, который не позволяет ему быть скрытым.

Примеры