Руководство по гарантии конструирования бортовой электронной аппаратуры КТ-254 (1015618), страница 5
Текст из файла (страница 5)
Примером может служитьвозможность повторного использования этого компонента аппаратуры в установке, требующейболее высокого уровня гарантии конструирования.В оценке безопасности аппаратуры могут использоваться различные методыколичественной и качественной оценки. К ним относятся анализ дерева неисправности, анализобщего режима, анализ видов и последствий отказов, методы статистической оценки надежностидля прикладной количественной оценки случайных отказов.2.3.2. Количественная оценка случайных отказов аппаратурыМетоды прогнозирования и статистической оценки отказов, которые основаны наинтенсивностях отказов аппаратуры, резервировании, разделении и изоляции, статистическихданных о видах отказов, анализе вероятности, контроле процесса конструирования подтвердилисвою пригодность как средства оценки количественных факторов риска для случайных отказоваппаратуры.2.3.3. Качественная оценка ошибок конструирования аппаратуры и срывовВ отличие от случайных отказов аппаратуры ни ошибки конструирования, ни некоторыетипы срывов статистически не прогнозируемы, и могут пересекать границы резервирования вформе отказов общего режима.
Методы, которые должны использоваться для управлениярезервом, и методы количественной оценки, нужно выбирать так, чтобы потенциальные отказыобщего режима и влияние срывов могли быть, когда это необходимо, предотвращены илиуменьшены.Несмотря на трудности количественной оценки, угроза безопасности от ошибокконструирования и срывов может быть на практике эффективно оценена методами качественнойоценки безопасности. Такие методы анализа как анализ дерева неисправности, анализ общегорежима и функциональный анализ видов и последствий отказа, являются основнымикачественными методами и могут использоваться для оценки ошибок конструирования и срывов.В частности, эти методы могут определять потенциальные влияния ошибок конструирования исрывов и могут помочь в определении средств, с помощью которых ошибки и срывы могут бытьпредотвращены или ослаблено их влияние.
Применение данных методов позволит включитьоценку безопасности аппаратуры в определение стратегий гарантии конструирования аппаратуры,которые используются и могут использоваться итеративно в течение всего процессаконструирования аппаратуры для качественного определения гарантии конструирования,достигнутого с помощью выбранных стратегий.2.3.4. Обсуждение гарантии конструирования для классификации отказных состоянийаппаратуры.По мере возрастания степени опасности отказного состояния системы увеличиваетсязначимость гарантии конструирования в обеспечение того, что относящиеся отказные состоянияослаблены.
Для всех уровней гарантии конструирования должен быть разработансоответствующий подход или стратегия. На рисунке 2-3 представлен процесс принятия решениядля разработки соответствующей стратегии гарантии конструирования.Устанавливается следующее:1. Для реализуемых в аппаратуре функций уровня А или В, при определении гарантии17конструирования следует рассматривать потенциальные аномальные поведения илипотенциальные ошибки при конструировании функций аппаратуры.2. При разработке стратегий гарантии конструирования каждой реализуемой функцииследует использовать процесс принятия решения, представленный на Рисунке 2-3,3.
В дополнении к правилам, данным в разделах с 3 по11, для функций уровня А и Вследует применять стратегии, описанные в Приложении В.4. Стратегию гарантии конструирования следует выбрать в зависимости от архитектурыаппаратуры и выбранной технологии реализации аппаратуры.Разные технологии, отличия в подборе компонентов и их использовании даютотличающуюся информацию жизненного цикла конструирования аппаратуры и различныестепени внутренней защиты от ошибок конструирования и их последствий.
Наиболее подходящийметод гарантии конструирования может варьироваться для различных функций внутри одного итого же элемента аппаратуры.Цифры в блоках принятия решения и действий на рисунке 2-3 относятся ксопровождающим рисунок пронумерованным примечаниям, которые поясняют решение илидействие.181Начало процессаоценкиУровень А или В2Определение FFPуровня гарантииконструированияУровень D или EУровень С3Является лиаппаратура простойили сложной ?ПростаяСложная4Разработка стратегиигарантииконструирования дляуровней А или Всложных FFPsНетМодификациястратегии56Является ли стратегияадекватной ?Документированиеприменяемых аспектовотказобезопасности7Документированиеподхода к гарантииконструирования8Реализация подходаРисунок2-3.
Процесс принятия решения для выбора стратегиигарантии конструирования аппаратуры1. Начало процесса оценки. Для всех уровней гарантии конструирования должен бытьразработан подход или стратегия обеспечения соответствующего уровня гарантииконструирования.2. Определение FFP уровня гарантии конструирования. Для каждого определенногоэлемента аппаратуры определите и документируйте тракты функционального отказа, связанные сэлементом, и уровень гарантии конструирования. Следует использовать общепринятые методыоценки безопасности для определения того, какие аппаратные схемы есть, а каких нет видентифицированных трактов функционального отказа уровней А или В.3.
Является ли аппаратура простой или сложной? Для трактов функционального отказауровней А или В гарантии конструирования аппаратуры определите является ли аппаратурапростой или сложной, как описано в подразделе 1.6.4. Разработка стратегии гарантии конструирования сложных FFPs уровней А или В. Если19тракт функционального отказа сложный, а уровень А или В, используйте дополнительныестратегии, описанные в Приложении В, для определения стратегии гарантии конструирования,соответствующей концепции применения и методам ослабления влияния ошибок.
Для каждоготракта функционального отказа уровня А или В должна быть определена стратегия гарантииконструирования используя эффективный анализ, опыт эксплуатации изделия или архитектурноеослабления влияния.При реализации трактов функционального отказа уровня А, может потребоваться болееодного метода, если выбранный метод не обеспечивает полного снижения потенциальных отказови аномальных поведений.5.
Является ли стратегия адекватной? Определите, существуют ли недостатки в стратегияхгарантии конструирования и, если недостатки в стратегии существуют или будут существовать впредлагаемых данных, модифицируйте стратегию с тем, чтобы скорректировать недостатки,предлагая дополнительную гарантию конструирования, реализации или архитектурнуюстратегию. Когда стратегия гарантии конструирования является приемлемой, документируйтепроцессы гарантии конструирования для каждого тракта функционального отказа. Стратегиядолжна быть связана с аспектами участия сертифицирующего органа, такими как планы,рассмотрение программ и контроль деятельности.6. Документирование применяемых аспектов отказобезопасности. Определитесоответствующую отказобезопасную архитектуру и характеристики элемента аппаратуры ивыполните анализ с целью удовлетворения требований к готовности и целостности системы.Документируйте аспекты отказобезопасной конструкции и соответствующий анализ общегорежима, анализ вероятности, архитектурные и другие особенности.7.
Документирование подхода к гарантии конструирования. Документируйте и получитеодобрение сертифицирующего органа для соответствующих стратегии и метода в планесертификации системы или в плане сертификации аппаратуры.8. Реализация подхода. Реализуйте конструкцию аппаратуры в соответствии с подходом кобеспечению гарантии конструирования, как определено в одобренном плане, и документируйтематериалы, подтверждающие соответствие одобренным планам и стратегии.203. Жизненный цикл конструирования аппаратурыВ данном разделе описывается жизненный цикл конструирования аппаратуры,обсуждаемый в разделах с 4 по 9.
В данном документе не обсуждается ни наиболеепредпочтительная модель жизненного цикла, ни подразумеваемая структура реализующей проекторганизации. Жизненный цикл конструирования аппаратуры равно применим как к разработкеновых систем или оборудования, так и к модификациям существующих систем и оборудования.Жизненный цикл для каждого проекта должен основываться на выборе и распределениипроцессов и действий, определяемых атрибутами проекта, такими как стабильность требований,применение ранее разработанной аппаратуры и уровни гарантии конструирования аппаратуры.Процессы жизненного цикла конструирования аппаратуры могут быть итеративными, т.е.первично выполненными, повторно выполненными и модифицированными вследствиерасширяющегося конструирования и обратной связи между процессами.3.1.
Процессы жизненного цикла конструирования аппаратурыПроцессами жизненного цикла конструирования аппаратуры являются:1. Процесс планирования аппаратуры, описываемый в разделе 4, определяет икоординирует действия конструирования аппаратуры и процессы поддержки проекта.2. Процессы конструирования аппаратуры, описываемые в разделе 5, формируют данныеконструирования и результирующее аппаратное изделие. Эти процессы охватываютформирование требований, эскизное проектирование, детальное проектирование, реализацию ипереход к производству.3. Процессы поддержки, описываемые в разделах с 6 по 9, формируют данные жизненногоцикла конструирования аппаратуры, которые обеспечивают правильность и управлениежизненным циклом конструирования аппаратуры и его выходными данными, включаяпланирование, конструирование, оценку безопасности аппаратуры и процессы поддержки.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
