• GBT20438.2-2006
  • 目次
  • 前言
  • 引言
  • l 范围
  • 2 规范性引用文件
  • 3 定义和缩略语
  • 4 与GB/ T20438 的符合性
  • 5 文档
  • 6 功能安全管理
  • 7 E/ E/ PES 安全生命周期要求
  • 7.1 一般要求
  • 7.2 E/ E/ PES 安全要求规范
  • 7.3 E/ E/ PES 安全确认计划编制
  • 7.4 E/ E/ PES 的设计与开发
  • 7.5 E/ E/ PES 集成
  • 7.6 E/ E / PES 操作和维护规程
  • 7.7 E/ E/ PES 的安全确认
  • 7.8 E/ E/ PES 的修改
  • 7.9 E/ E / PES 的验证
  • 8 功能安全评估
  • 附录A (规范性附录) 用于E/ E/ PE 安全相关系统的技术和措施: 操作中的失效控制
  • 附录B (规范性附录) 用于E/ E/ PE 安全相关系统的技术和措施:避免生命周期不同阶段中的系统失效
  • 附录C (规范性附录) 诊断覆盖率和安全失效分数
  • 参考文献
  • 表1 E/ E/ PES 安全生命周期实现阶段概述
  • 表2 硬件安全完整性: A 类安全相关子系统的结构约束
  • 表3 硬件安全完整性: B类安全相关子系统的结构约束
  • 表A.l 在操作过程中要检测的或在推导安全失效分数中要分析的故障或失效
  • 表A.2 电气子系统
  • 表A.3 电子子系统
  • 表A.4 处理单元
  • 表A.5 不可变内存范围
  • 表A.6 可变内存范围
  • 表A.7 I/0单元和接口(外部通信)
  • 表A.8 数据路径(内部通信)
  • 表A.9 电源
  • 表A.10 程序顺序(看门狗)
  • 表A.ll 通风和加热系统(若需要)
  • 表A.12 时钟
  • 表A.13 通信和大容量存储器
  • 表A.14 传感器
  • 表A.15 最终元件( 执行器)
  • 表A.16 用于控制由硬件和软件设计引起的系统失效的技术和措施
  • 表A.17 用于控制由环境应力或影响引起的系统失效的技术和措施
  • 表A.18 用于控制系统工作失效的技术和措施
  • 表A.19 控制系统失效的技术和措施的有效性
  • 表B.1 在E/ E/ PES 要求规范中对避免失误的建议(见7.2)
  • 表B.2 在E/ E/ PES 设计和开发过程中为避免引人故障的建议(见7.4)
  • 表B.3 在E/ E/ PES 集成过程中为避免故障的建议(见7.5)
  • 表B.4 在E/ E / PES 操作和维护规程中为避免故障的建议( 见7.6)
  • 表B.5 在E/ E/ PES 安全确认过程中为避免故障的建议( 见7.7)
  • 表B.6 避免系统失效的技术和措施的有效性
  • 图1 GB/ T 20438 的总体框架
  • 图2 E/ E/ PES 安全生命周期(实现阶段)
  • 图3 GB/ T 20438. 2 和G B/ T 20438. 3 的范围和关系
  • 图4 可编程电子中软件结构和硬件结构的关系
  • 图5 单通道安全功能的硬件安全完整性限制示例
  • 图6 多通道安全功能的硬件安全完整性的限制示例