Avrupa standardi european standard
Deney numunelerinin sayısı
Yüklə 1,38 Mb.
|
- Bu səhifədəki naviqasiya:
- 7 Güvenlik fonksiyonları için güvenlik gerekleri özelliğini doğrulama
- 8 Güvenlik fonksiyonlarını doğrulama
- 9 Performans seviyelerini ve kategorileri doğrulama
6.4 Deney numunelerinin sayısıAksi belirtilmedikçe deneyler, deneye tabi tutulan güvenlikle ilgili parçanın tek bir üretim numunesi üzerinde yapılmalıdır. Deney altındaki güvenlik ile ilgili parça/parçalar, deneylerin gerçekleştirilmesi sırasında değiştirilmemelidir. Kimi deneyler bazı bileşenlerin performansını kalıcı olarak değiştirebilir. Bir bileşende oluşan kalıcı bir değişikliğin güvenlikle ilgili parçanın daha ileri deneylerinin gereklerini karşılamada yetersiz kalmasına neden olduğu durumlarda, yeni bir numune veya numuneler sonraki deneyler için kullanılmalıdır. Belirli bir deneyin tahrip edici olduğu ve eşdeğer sonuçların yalıtım içindeki SRP/CS’nin deney parçası ile elde edilebildiği durumda, bu güvenlikle ilgili parçanın bir numunesi deneyin sonuçlarını elde etmek amacıyla tüm güvenlikle ilgili parçanın/parçaların yerine kullanılabilir. Bu yaklaşım sadece, güvenlikle ilgili parçanın/parçaların deneyinin güvenlik fonksiyonunu gerçekleştiren güvenlikle ilgili tüm parçanın güvenlik performansını göstermek için yeterli olduğunun analiz ile gösterildiği durumlarda uygulanmalıdır. 7 Güvenlik fonksiyonları için güvenlik gerekleri özelliğini doğrulamaGüvenlik fonksiyonunu sağlayan SRP/CS’nin veya SRP/CS kombinasyonunun tasarımını doğrulamadan önce, güvenlik fonksiyonu için gereklerin teknik özelliği, amaçlanan kullanımı için tutarlılığın ve bütünlüğün sağlanması amacıyla onaylanmalıdır. Her iki etkinlikten birinin bu gereklere dayalı olması için tasarıma başlamadan önce güvenlik gereklerinin teknik özellikleri analiz edilmelidir. Makina kumanda sisteminin tüm güvenlik fonksiyonları için gereklerin belgelendirilmesi sağlanmalıdır. Teknik özelliği doğrulamak amacıyla, sistematik hataları (hatalar, eksiklikler veya tutarsızlıklar) tespit etmek için uygun tedbirler uygulanmalıdır. Özellikle aşağıda dikkate alınan tüm hususları sağlamak için doğrulama, SRP/CS’nin güvenlik gereklerinin ve tasarım teknik özelliğinin/özelliklerinin gözden geçirilmesi ve denetimler ile gerçekleştirilebilir. - Amaçlanan uygulama gerekleri ve güvenlik ihtiyaçları ve - İşletimsel ve çevresel şartlar ile muhtemel insan hataları (örneğin, yanlış kullanım). Bir ürün standardının bir SRP/CS tasarımı için güvenlik gereklerini belirlediği durumda (örneğin; iki elle kumanda cihazları için ISO 13851 veya bütünleşik üretim sistemleri için ISO 11161), bu gerekler dikkate alınmalıdır. 8 Güvenlik fonksiyonlarını doğrulamaGüvenlik fonksiyonlarını doğrulama, SRP/CS’nin veya SRP/CS’lerin kombinasyonunun belirtilen özelliklerine uygun güvenlik fonksiyonu/fonksiyonları sağladığını göstermelidir. Not 1 - Bir donanım hatası olmadan güvenlik fonksiyonunun kaybı, tasarım ve entegrasyon aşamaları (güvenlik fonksiyonu karakteristiklerinin yanlış yorumlanması, mantık tasarımında bir hata, donanım montajında bir hata, yazılım kodu yazmada bir hata vb.) sırasında yapılan hatalarca neden olunabilen sistematik bir arıza nedeniyledir. Bu sistematik hataların bazıları tasarım işlemi sırasında ortaya çıkabilecektir oysa diğerleri doğrulama işlemi sırasında ortaya çıkacak veya fark edilmeden kalacaktır. İlave olarak, doğrulama işlemi sırasında bir yanlış (örneğin, bir karakteristiği kontrol etme arızası) yapılması da mümkündür. Güvenlik fonksiyonlarının belirtilen karakteristiklerini doğrulama, aşağıdaki listeden uygun tedbirlerin uygulanması ile elde edilmelidir. - Şemaların fonksiyonel analizi, yazılım gözden geçirmeleri (bk. Madde 9.5). Not 2 - Bir makinanın karmaşık veya çok sayıda güvenlik fonksiyonuna sahip olduğu durumda, yapılan bir analiz gerekli fonksiyonel deneylerin sayısını azaltabilir. - Simülasyon. - Makinada kurulu donanım bileşenlerinin kontrolu ve belgelendirme ile bunların uygunluğunu onaylamak için ilgili yazılımın ayrıntıları (örneğin; üretim, tip, sürüm). - Bunların belirtilen karakteristikleri (bazı tipik güvenlik fonksiyonlarının özellikleri için bk. ISO 13849-1: 2006 Madde 5) karşılayıp karşılamadığını belirlemek için, makinanın tüm işletim modlarında güvenlik fonksiyonlarının fonksiyonel deneyi. Fonksiyonel deneyler, güvenlikle ilgili bütün çıktıların tam aralıkları üzerinde gerçekleşmesini ve teknik özelliğe göre güvenlikle ilgili girdi sinyallerine tepki vermesini sağlamalıdır. Deney durumları normalde teknik özelliklerden elde edilmektedir ancak şemaların veya yazılımın analizinden türetilen bazı durumları da içerebilir. - Güç kesintisi ve onarım dâhil olmak üzere herhangi bir girdi kaynağından alınan öngörülebilir anormal sinyalleri veya sinyal kombinasyonlarını ve yanlış çalıştırmaları kontrol etmek için genişletilmiş fonksiyonel deney. - Ergonomik prensipleri karşılama amacıyla operatör-SRP/CS arayüz kontrolü (bk. ISO 13849-1:2006 Madde 4.8).
9.1 Analiz ve deneyGüvenlik fonksiyonunu/fonksiyonlarını sağlayan SRP/CS veya SRP/CS’lerin kombinasyonu için doğrulama, güvenlik gerekleri teknik özelliğinde istenilen performans seviyeleri (PLr) ve kategorilerin karşılandığını göstermelidir. Prensip olarak ve arıza analizinin sonuçsuz olduğu durumlarda bu doğrulama, devre şemalarını kullanarak arıza analizi (bk. Madde 5) gerektirecektir: - Özellikle arıza analizinden (bk. Madde 6) elde edilen sonuçlarla ilgili şüphenin mevcut olduğu durumda sistemin parçalarındaki gerçek bileşenler üzerinde hata başlatma ve gerçek devre üzerinde hata yerleştirme deneyleri, - Bir hata durumunda kumanda sistemi davranışının bir simülasyonu, örneğin donanım ve/veya yazılım modelleri vasıtasıyla. Bazı uygulamalarda bağlantılı güvenlikle ilgili parçaları birkaç fonksiyonel gruba bölmek ve hata simülasyon deneyleri için bu grupları ve bunların arayüzlerini bağımlı kılmak gerekli olabilir. Deney ile doğrulandığında, deneyler, uygun görüldüğü şekilde aşağıdakileri içermelidir: - Bir üretim numunesine hata yerleştirme deneyleri, - Bir donanım modeline hata yerleştirme deneyleri, - Yazılım hataları simülasyonu ve - Altsistem arızası, örneğin, güç kaynakları. Bir hatanın bir sisteme yerleştirildiği kesin an kritik olabilir. Bir hata yerleştirmenin en kötü durum etkisi, bu uygun kritik anda analiz ve hata yerleştirme ile belirlenmelidir. Yüklə 1,38 Mb. Dostları ilə paylaş:
|