附錄 A(規範性附錄) E e PE 安全相關系統技術和措施 1 執行中的故障控制
a.1 詳情
本附錄應與 7 相同4.一起使用。 它限制了所宣布的相關技術和措施的最大診斷覆蓋面。 對於每個安全完整性級別,本附錄推薦了控制隨機硬體、系統、環境和操作故障的技術和措施。 有關架構和措施的更多資訊,請參見 GB T 20438附錄 B 和 GB T 6 of 2017-20438附錄 A,共 7-2017 頁。
由於以下兩個主要原因,無法列出複雜硬體中每個單獨的故障實際原因:
失敗與失敗之間的因果關係往往難以確定
當使用複雜的硬體和軟體時,故障的焦點從隨機轉移到系統。
安全相關系統的 e e pe 故障按啟動時間可分為:
由在系統安裝之前或期間開始的故障(例如,軟體故障,包括規範和程式故障)引起的故障(例如,軟體故障; 硬體故障,包括製造故障和不正確的元件選擇);
由故障或人為錯誤(例如,隨機硬體故障或不正確使用導致的故障)引起的故障,在系統安裝後開始。
為了避免和控制這些故障,通常需要採取大量的措施,附錄A和附錄B中的要求將這些措施分為用於避免E PE安全生命週期不同階段的故障的措施(附錄B)和用於控制執行過程中的故障的措施(附錄A), 這是 E PE 安全相關系統所固有的。
診斷覆蓋率和安全故障評分基於表 A1 和附錄 C 中詳述的協議。 表a2 表a14 支援表 A1、推薦用於診斷測試的技術和措施,並推薦使用這些技術和措施時可達到的最高診斷覆蓋率水平。 這些表格不會取代附錄C的任何要求。 表a2 表a14 這並非詳盡無遺,但只要提供證據支援所聲稱的診斷範圍,就可以使用其他技術和措施。 一旦宣布了高診斷覆蓋率,就應至少應用每個表中的一種高診斷覆蓋率技術。
同樣,表 A15 表a17 針對每個安全完整性級別,建議採用控制系統故障的技術和措施。 表a15 建議對控制系統故障採取整體措施(參見GB T20438。3)。表a16 建議採取的控制環境失效的措施,表A17 建議採取措施控制操作故障。 大多數控制措施可以與表A進行比較18 用於分級。
gb/t 20438.2017 年 7 月的附錄 A 對這些表中的所有技術和措施進行了描述。 gb/t 20438.3 給出了每個安全完整性級別所需的軟體技術和措施。 gb/t 20438.2017 年 6 月的附錄 B 為確定 E PE 中安全相關系統的架構提供了指導。
僅遵守本附錄中的準則並不能保證所需的安全完整性。 重要的是要考慮以下兩點:
所選技術和措施的一致性,以及它們的互補性;
哪些技術和措施最適合每個特定的E e e PE安全相關系統在開發中遇到的具體問題。