Точный
Статус документа
Статус документа

ГОСТ Р МЭК 60671-2021 Системы контроля и управления, важные для безопасности атомных станций. Контрольные испытания

     9.1 Диапазон самоконтроля


Проводимый самоконтроль должен подтверждать указанные ниже характеристики. В некоторых случаях аппаратные функции, такие как проверки четности памяти, могут обеспечить достаточный охват, тогда как в других случаях могут понадобиться специальные программные тесты.

9.1.1 Самоконтроль должен подтверждать целостность сохраненной программы, например путем проверки контрольной суммы программной памяти.

9.1.2 Самоконтроль должен подтверждать способность временной памяти (оперативная память) сохранять данные.

9.1.3 Самоконтроль должен подтверждать способность процессора правильно выполнять подгруппу инструкций, используемых в осуществлении важной для безопасности функции, уделив особое внимание инструкциям, не используемым в управлении программным потоком, например арифметическим операциям с плавающей точкой.

9.1.4 Самоконтроль должен подтверждать целостность адресных шин и шин данных, используемых для доступа к памяти и внешним устройствам.

9.1.5 Самоконтроль должен подтверждать правильность сообщений, отправляемых между процессорами по мультиплексным линиям связи.

9.1.6 Самоконтроль должен подтверждать актуальность сообщения, отправляемого между несинхронными процессами.

9.1.7 Самоконтроль должен подтверждать правильность доступа к памяти (данные не доступны в качестве программы, без переполнения стека и т.д.).

9.1.8 Самоконтроль должен подтверждать достоверность технологических сигналов (проверки диапазона, скорости изменения параметра и т.д.).

9.1.9 Самоконтроль должен подтверждать правильность контрольного потока выполнения программы.

9.1.10 Во время периодических функциональных испытаний поведение программы самоконтроля следует оценивать по ожидаемым результатам.

Предполагается, что глубина реализуемого самоконтроля зависит от категории безопасности функций, выполняемых с помощью оборудования на основе компьютеров. Компьютеры, выполняющие функции категорий А или В, должны применять большее количество способов, чем перечислено выше, по сравнению с компьютерами, выполняющими функции категории С.

МЭК 60880 и МЭК 62138 содержат руководящие положения по методам защитного программирования, которые позволяют обнаруживать аномальные состояния, которые могут возникнуть во время выполнения программы в оборудовании АСУ ТП на основе компьютеров.