Формирование системы с более высоким уровнем полноты безопасности из компонентов с низким уровнем полноты безопасности

Цель. Технические системы становятся все более сложными. Все большее число технических систем содержит электронное оборудование и программное обеспечение, и, таким образом, уровень их функциональной безопасности имеет большее значение. Уровень полноты безопасности задается дискретным номером, который характеризует набор мер против случайных и систематических отказов в зависимости от заданных требований по уменьшению риска. Концепция уровней полноты безопасности (УПБ) была разработана в рамках различных систем стандартов. При обсуждении архитектуры безопасности системы возникает основной вопрос: как при компонентах или подсистемах с низким УПБ формируются системы с более высоким УПБ? Ответ на этот вопрос позволит использовать уже существующие и сертифицированные компоненты для создания системы с заданным уровнем безопасности, возможно, также с более высоким УПБ, чем УПБ составных компонентов.

Методы. Анализируются и сравниваются существующие правила комбинирования систем с уровнями безопасности, приведенные в различных стандартах функциональной безопасности, таких как EN 50126/8/9, ISO 26262, IEC 61508, DEF-STAN-00-56, SIRF и Желтая Книга (Yellow Book). Помимо допустимых интенсивностей отказов, требования к конструкции системы должны рассматриваться таким образом, что подсистемы с низкими УПБ комбинируются для построения системы с более высоким уровнем УПБ. Самый обширный набор методов определен для достижения УПБ 4. Однако этот набор методов не может быть переработан для всех возможных систем в форму простого правила для комбинации подсистем с более низким УПБ для формирования систем с более высоким УПБ. В общем случае комбинирование подсистем в серийную структуру приведет к системе, имеющей уровень полноты безопасности являющейся минимумом уровней подсистем. Ориентировочно можно исходить из того, что, комбинируя две подсистемы с тем же уровнем полноты безопасности, можно создать систему с уровнем полноты безопасности на одну степень выше уровня подсистем.

Результаты. Показано, что общее правило для распределения УПБ, как установлено в стандарте DEF-STAN 00-56, в Желтой книге или в стандарте SIRF, не может рекомендоваться для всех стран и во всех ситуациях. Должны быть приняты во внимание интенсивности отказов и/или интервалы наблюдения. Обосновано, что общие правила могут быть даны только для подсистем, подключенных параллельно, и для некоторых комбинаций УПБ (см., например, Желтая книга, SIRF). В каждом случае общие отказы должны учитываться. Общее правило может быть следующим: для достижения УПБ системы на один уровень выше исходного уровня должны соединяться параллельно две составные подсистемы, имеющие УПБ на одну степень ниже. Другие архитектуры системы должны быть подробно изучены.

уровень полноты безопасности, комбинация подсистем, допустимая интенсивность опасных отказов

1. DEF-STAN 0056 (1996) Требования для систем обороны по управлению безопасностью. Часть 1: требования. Часть 2: руководство. Выпуск 2, 13.2.1996.

2. EN 50126 – ГОСТ Р МЭК 62278 Определение и подтверждение надежности, эксплуатационной готовности, ремонтопригодности и безопасности (RAMS) на железных дорогах, 2008.

3. EN 50128 – СТБ IEC 62279 Системы связи, сигнализации и обработки данных. Программное обеспечение для систем управления и защиты на железных дорогах, 2011.

4. EN 50129 – СТБ IEC 62425 Системы связи, сигнализации и обработки данных. Электронные системы сигнализации, связанные с безопасностью, 2011.

5. Gräfling, S., Schäbe, H. (2012), Сельскохозяйственный уровень полноты производительности – или, как вы называете это?, ESREL 2012 / PSAM 11, статья 26 Fr2_1, 10 p.

6. IEC 61508 (2010), Функциональная безопасность электрических / электронных / программируемых электронных связанных с безопасностью систем – части 1-7, 1.4.2010.

7. Schäbe, H. (2014), Определение уровней полноты безопасности и влияния предположений, методов и принципов, труды PSAM 7 / ESREL 2004: Вероятностный анализ безопасности и управления (Редакторы C. Spitzer, U. Schmocker, V.N. Dang), Vol 4, pp. 1020-1025.

8. Schäbe, H., Jansen, H. (2010), Компьютерные архитектуры и распределения уровней полноты безопасности. Функциональная и информационная безопасность железнодорожного оборудования (Редактор G. Sciutto) WIT Press, 2010, стр. 19-28.

9. SIRF (2011), Правила политики безопасности транспортных средств, версия 1,1.6.2011.

10. Жёлтая книга (2007), Техника управления безопасностью (Желтая книга), тома 1 и 2. Основные принципы и руководящие указания, выпуск 4.

11. Примечание: Желтая книга заменена руководством по применению CSMREA.