GB T 20438.7-2006 电气 电子 可编程电子安全相关系统的功能安全 第7部分 技术和措施概述.pdf

《GB T 20438.7-2006 电气 电子 可编程电子安全相关系统的功能安全 第7部分 技术和措施概述.pdf》由会员分享，可在线阅读，更多相关《GB T 20438.7-2006 电气 电子 可编程电子安全相关系统的功能安全 第7部分 技术和措施概述.pdf（79页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 25.040 N 10 中华人民共和国国家标准GB/T 20438.7-2006/IEC 61508-7:2000 电气电子可编程电子安全相关系统的功能安全第7部分：技术和措施概述Functional safety of electrical/electronic/programmable electronic safety-related systems-Part 7 :Overview of techniques and measures OEC 61508-7 :2000,IDT) 2006-07-25发布2007-01-01实施中华人民共和国国家质量监督检验桂瘦总局告士中国国家

2、标准化管理委员会. ., GB20438.7-200在IEC61508-7 , 2000 E次前言，.皿引言，.，.凹1 范围.2 统范性引用文伶.3 3 定义和编略语.，盏，.3附录AC资科位戴录）E/E/PES的技术和结施概述2随机硬件失效控秘. 4 A. l 电气.- .,.-. 4 A.2 电子.5 人3处理单元，.6A.4 不可变的存储区，. 7 人5可变的存储区.9 A. 6 I/O单元和接口（外部通信-. 11 人7数据通路（内部通信z.，. 12 人8电源.，.13 人9时序的和逻辑的程序序列监视u.E., . 14 A. 10 通凤和加热，.，H.15A.11 通信和大容量存

3、储器.15 A 12 传感器.a.，. 16 A. 13 最终元件（执行器）A 14 对于实际环境采取的措施.E 17 段录以资料性附录E/E/PES的技术和措施被述z系绞失效的避免，川、，E . 18 B. 1 一般测量和技术. E . 18 丘2E/E/PES安全要求规范.-., 20 战3E/E/PES的设计积开发.23 战4E/E/PES操作和维护统程自.，. 26 总5E/E/PES集成. .比B 6 E/E/PES安全性确认. . . . . . . . . . . . . . 30 附录G资料性附录达到软件安全完整性的技术顽措施的评述，川，. 34 1 一般要求，. . . .

4、34 巳2要求和详细的设计“.，. 34 巳3结构设计.，. . 45 4 开发工具和编程语言.,.”. 49 c. 5 验证和修改. . 54 巳6功能安全评估.，. . . . . . . . . . . . 62 附录D（资斜性附录磷定预开发软件的软件安全完整性的一种概率法.仍认1一般要求. . z . 65 D.2 统计测试公式及其应用举例.,. 65 D 3 参考文献.，、“GB/T 2日438.7-20日6/IEC61508-7 :200号参考文章先.69 索号I.,. 70 图IGB20438的总体框架.，. 2 表c.1 建议的专用编程语言自表D.l 安全完整性等级的置信度的必

5、要历史.65 表D.2低要求操作模式的失效模率，“表D.3两个溅试点的平均距离. . . . . . . 66 表D.4高要求或者连续操作模式对的失效概率.67 表D.5 3理试所有程序属位的被率 . .，们n GB/T 20438.7-2006/IEC 61508-7 ,2000 GB/T 20438由下列7部分构成第1部分般要求；前言第2部分z电气电子巧言自程电子安全相关系统的要求；一第3部分软件要求；一第4部分.主义和缩路语：第5部分z确定安全完整性等级的方法示例；第6部分，GB/T2043昌.2和GB/T20438. 3的应用指南g第7部分z技术秘措施概述。本部分是GB/T20438的

6、第7部分。本部分等同翻译国际标准!EC61508 7 ,2000 03（第1板对电气电子可编程电子安全相关系统剖功能安全第7部分z技术和措施概述以英文版人附录A、附录B、附录C、附录D为资料位附录。本部分与！EC61508 7,2号。在技术内容上没有差异，为便于使用做了下列编辑性修改2a) 将“IEC61508”改为“GB/T20438飞b) 本“国际标准”i司改为“本标准”2c) 删除医际标准中1.2中注2，因为此注所表述的是!EC615”在美画和汹拿大等涅的应用情况，与我国的实际不符，所以删除；d) 用小数点气”代替原标准中作为小数点凶逗号“，”。本部分由中国机械工业联合会提出G本部分出全

7、国工业过程测量和控制标准化技术委员会（SACTC124）归口。本部分E驾机械工业仪器仪表综合技术经济研究所负责起草。本部分主要起草人z欧阳劲松、冯晓升、王莉、蔡延安、马光武、梅？在、郑旭等匮GB/T 20438.7-2006/IEC 61508-7 :2口号。51 言由电气和电子器件构成的系统，多年来在许多领域中执行其安全功能，以计算机为基础的系统般指可编程电子系统（PES）在许多领域中用于非安全目的，但也越来越多地用于安全目的，为使计算筑系统技术更有效安全的使用，有必要送行安全方面剖指导。GB/T 20438针对由电气或电子和可编程电子部件构成的、起安全作用的电气电子可编程电子系统(E吧PE

8、Sl的整体安全生命周期，提出了一个通用的方法a建立统一的方法的吕的是为了针对以电子为基础的安全格关系统提出一种一致的、合理的技术方针，主要目标是促进应用领域标准的制定公在许多情况下，可用多种基于不同技术治防护系统来保证安全付日机械的、液压的、气功的毛电气的、电子的、可编程电子的等等。从安全战略角度不仅要考虑各系绞中元器件的问题如传感器、控制i器、执行器等）哺育言且要考虑构或组合安全相关系统的所有安全德关系统c因此GB/T20438对电气电子可编程电子(E/E/PE）安全相关系统进行了统定。GB/T20438还提出了一个框架在这个框架内，基于其他技术的安全相关系统也丐同时被考虑进去。在各矜应用领

9、域里，存在着许多潜在的危险和风险，包含的复杂性也各不相同，从而需应用不同的E/E/PESo对每个特定的应用，则根据应用的不同而确定所需的安全量。GB/T20438仅是使这些量值规范化eGB/T 20438 考虑了当使用EiE/PES执行安全功能对，所涉及到的整体安全生命周期、E/E/PES安全生命周期以及软件生命周期的各阶段（如初始构思，整个设计、实现、运行和维护到停用）。针对飞速发展的技术，建立一个足够健壮而广泛的能满足今后发展需要约框架。有利于促进E!E/PES安全相关系统在不同领域中格关标准的和j运各应用领域相交叉应用领域相关标准应在GB/T20438的框架下制定，使之具有高水孚的一致性

10、（如基础原理，术语等的致性），并将既安全又经济。为达到E/E/PE安全相关系绞所需的功能安全，提供了编制安全要求规范的方法。使用了个安全完整性等级字比安全完整性等级规定了E/E/PE安全相关系统要实现的安全功能的目标安全完整性等级。采用了一矜可磷定安全完整位等级要求的基于风险的方案企建立了EE/PE安全相关系绞的数值目标失效量这些量都同安全完整性等级指联系c建立了危险失效模式中目标失效量的一个下限，此下限是对单E/E/PE安全极关系统的要求。这是坚系统运行在zI) 低要求操作模式下，为了执行它的设计功能，一旦要求时，就把下限设定成平均失效概率为10万；2) 离要求操作模式或者连续操作模式下，F

11、限设定成危险失效慨率为10勺人注2单AE/E/PE安全捕关系统不定是单遥道结棒。采用f泛的原理、技术和措施以达到E/E/PE安全格关系统的功能安全，但不使用失效安全的概念这个概念是在很好定义了失效模式，并旦复杂性相对较低对的一个数值。由于E/E/PE安全相关系统的复杂性均在GR/T20438范罢之内，因此不适用失效安全的概念。N 1 范嚣GB/T 20438.7-2006/IEC 61508-7 :2000 电气电子可编程电子安全相关系统的功能安全第7部分：技术和措施摄述1. 1 f;B/T 20438的本部分包含了GB.矿T20438. 2和GB/T2038. 3有关的各种安全技术和措施的概

12、述c注参考文革在仅作为各种方法和工具或示例的基本参考，不一定代表当离技术在平。1. 2 GB20438. LGB/T却438.2, GB/T 20438. 3和GB/T20438. 4是基础安全标准虽然它们不适用于简单的E吧PE安全相关系统（见GB20438.420侃的3.4，川，但作为基础安全标准，各技术委员会可以在IEC导则1悦和ISO(IEC导则51的指导下制定格关标准时使用。对于每个技术委员会，都有责任在其制定的标准中使用基础标准。同时，GB/T20438也是一个可独立使用的标准回在适用的情况下，技术委员会在制定其标准对都应使用基础安全标准。也就是说，本基础安全标准涉及的要求、漫试方法

13、或测试条件，只有在相关技术委员会制定标准碍加以引用或包含对，才能得到应用。注只有在满足所有有关要求时，才能实现E/E/PE安全相关系统治功能安全争因此，仔细考虑和适当参考所有有关要求是很重要的。1. 3 图1是GB/T20438的整体框架函，并指出了GB.20438.7在实现毛E/PE安全相关系统功能安全中所起的作用DGB/T 20438.7-2006/IEC 61508-7 :2000 辑龄革的章圭要革攘幸、适F草草昆、定立、盘险和民淦升析(E/E/PE圭圭相关重统，其艳技术安圭相关矗辑且外董事风险辩证设施7. 17 5 E/E/PE圭圭插关系统的主装、试运行租安全性幢虱7口租7.14 E/

14、E/PE主圭相关矗绕豹运行、蛙护、量改事型、停用或赴理7 15 7 17 G 回1GB/T 20438的总体框架2 定且和缩略语GB/T 20438.7-2006/IEC 61508-7 :2000 2 规范性引用文件下列文件中的条款通过GB20438的本部分的引用而成为本部分的条款。凡是注目翔的引用文件其随后庆有的修改单（不包括勘误的内容或修订极均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注目织的引用文件，其最新版本适用于本部分。GB/T 20438. 1 2006 电气电子J可编程电子安全相关系统的功能安全第1部分一锻要求OEC 61508

15、J,1998,IDT) GB/T 20438. 2 2006 电气f电子可编程电子安全相关系统的功能安全第2部分电气r电子jjJ编程电子安全相关系统的要求。EC61508-2 ,2000 ,IDT) GB/T 20438. 3 2006 电气电子可编程电子安全相关系统的功能安全第3部分z软件要求OEC 61508 3:198,!DT) GB/T 20438. 4 2006 电气；电子可编程电子安全相关系统的功能安全第4部分z定义和缩疆各i吾OEC61508 4:1998,lDTl GB/T 20438. 5 2006 电气电子可主章程电子安全相关系统前功能安全第5部分确定安全完整性等级的方法示

16、俩口EC61508 5:1998,IDT) GB/T 20438. 6 2006 电气电子可编程电子安全相关系统的功能安全第6部分zGB/T 20438. 2辛苦GB/T2号438.3的应用指离（EC61508-6: 2000, IDT) IEC导到104:1997安全出版物的编写及基本安全出版物和分类安全出版物的应用ISO/IEC导则51,1”。安全方面在标准中引人安全条款的指离3 定义和缭略语GB/T 20438的本部分的定义和缩童基语已在GB20438.4中绘出。3 GB/T 20438.7-2006/IEC 61508-7 ,2000 附录A资料性辩录E/E/PES的技术和措施概述：随

17、机硬件失效控制参看GB/T2日438.2)A. 1 电气整体吕标z控制机电元件中的失效。A. 1. 1 利用在线监视捡到l失效注g在GBIT20438. 2 2006鹅表A.2、表A.3.表A.7剥表A14及表A.19中引用了本技术措施E吕的：通过监视EIE/PE安全相关系统在响应受控设备（EUC）正常（在线）运行时的行为来检测失效Dt毒述z在某些条件下，可用（例如）EUC约时间行为信息来检泌失效，例如，一般是由EUC启动UE/PE安全相关系统组成部分的一只开关，如果在预定的对间开关并不改变状态，)Ill将检测到一次失效，通常要测定失效部位是不可能主号。A. 1. 2 继电器触点监挠注s在GB

18、IT20438. 2 2006刻表A.2辛苦表A.15中引用了本技术结施。远的：治测三撞电器触点的失效伊j奴被熔接。描述z强制接触（或者可靠的导向接触）继电器可使它们的她点刚性地接在一起，假定有两组转换触点分别为a和，a是常开触点，是常闲最主点，被熔接时，滔继电器线圈断电，a不能商合，因此，当络电器线自重新电时，监视常陈章虫点的吸合可用来证明常开触点a己打开。常陪她点闭含的失效表现触点a的一次失效所以对任何受触点a控制的机器而言，监视电路应保证安全天札或保持关机状态e参考文献zZusammenstel!ung und B凹NertungelektromechaniscerSichrheitss

19、chaltungn f i主rVerriegelung semrichtungen. F. Kreutzkampf, W. Hertel, Sicherheits臼chmschesInformations und Arbeitsblatt 330212,BIA Handbuch.17,Lfg. X/91,Eric仨Scnmid乞Verlag,Bielefeld.An la在ensicherungm且1i口elnder MSR Technik. G. Strorman,Oldenburg. 183. A. 1. 3 比较器注在GB!T20438. 2 2006约表A.2.衰A.3，表A.4中引黑

20、了丰技术措施。吕的：为f尽早检测个独立处理单元或者比较器中前（非同时的）失效。描述E利用一个硬件比较器周弱性地或者连续地比较独立处理单元的信号。可以在外部吉普试比较器，或者它本身I使用自监视技术。监测到的处理器行为主号差异将产生一条失效报文eA. 1. 4 多数表决器注2在GB/T2043在22006约表A.2，表A.3和表A.4中引用了本技术矿措施a目的：为了检测和防护至少三个硬件通道之一中必失效c播述z使用多数原理（3个中有2个、3个中有3个、或者n个中m个）的个表决单元被用来检测和防止失效。可在外部深试表决苦苦，也可使用自监视技术。参考文章文z化学过程的安全自动化指南，CCPS.AICh

21、F:.Ne百Yor泣，1993.Anlagensicherung mit Mitteln der :v!SR Technik. Praxis der Sicl百rheitstechnik,V oil , Dechema, 1988. Sicherung von Anlagen dr Verfahrenstechnik mit M1tteln der Mess-.Steuer也ngs-undRegelu ng 全GB/T 20438.7-2号06/IEC61508-7, 2000 S乞echnik.VDI/VDE Bla仕lto 5.1984刊1988.A. 1. 5 非工作电流原理断电蝶饲）注

22、在GB/T20438. 2 2006剖表A.2，表A立表AM和表A.15中引用了本技术措施吾目的z为了在切断电源或掉电时执行安全功能。播述z当盘盘点断开并旦没有电流流过时就执行安全功能。例如弯当i使用制动器来刹住台电机前个危险运动机件时，领动装置将隧安全相关系绞中被点闭合而开满并槌安全极关系统中她点打开而周洞。参考文献z化学过程的安全自动化指南.CCP骂，AIChE,lewYor盐，1993.A.2 电子整体目标z控制固态部件中的失效CA.2.1 j到冗余硬件进行苦苦读注z在GB/20438.2 2006的表A.3，表A挝、表A.17和表九19中引用了丰技术措施。吕的z为了使用硬件冗余却使用不

23、必执行过程功能的附加硬件）检浏失效。格述冗余硬件可用来以个适当的频度检测指定的安全功能a要实现A.1. l或A.2. 2，通常必须使用这种方法。参考文献zDIN V VOE 0801 ,Grundsatze for Rechner in Systemn mit Sicherheitsaufgaben（安全系统中计算极遵循的准员们，BeuthV町lag,B盯lin,1990. A.2.2 动态原理注z在GB！20438.22006的表A.3中引用了本技术措施。吕的通过动态信号处理来检翻静态失效。描述z强制改变其他妈静态信号（内部或外部产生的）可帮助检测部件中的静态信号。通常这种技术与毛在电部f牛

24、车在联系。参考文章t Elektronik in der Sicherheitstechnik. H. J Urs, D Reinrt, Sich臼hei恬techmschesInformations und Arbeitsblatt 330220,BIA Handbuch,Erich Sch自idtVerlag,Bielefeld.1993. A.2. 3 访问存取蜷口和边界扫描结构的标准测试注z在GB20438.22G06前表A.3，表A况和表A.19中引用了本技术f措施GB的：为了控制剥观测一片IC（集成电路的每个寻！掷处发生的情况。f茧述z边界扫描测试是一革中IC设计技术，此技术通过解

25、决怎样增加访问：C内的电路测试点的问题提高IC的可测试性。在出核心逻辑、输入输出缓冲器组成的一个典主主边界扫拮JC中号核心逻辑和与每个IC号草草相邻的输入输出缓冷器之间插入了个移位寄存器级。一个边界扫描m.元中包含个移位寄存器级。通过标准在军汰了手琅琅日，边界扫描经元丐控制和支电视！J个IC的每个输入输出号IH却处发生约情况。把芯片内的核心i主辑同接收到的外围部件的激励隔离开然后执行次内部自测试，可完成IC核心逻辑的内部jj!试。这些测试可用来检视nc中的失效。参考文献zIEEE 1149. 1,1990 标准测试存取端口和边界扫描绘构A.2.4 失效安全硬件注z在GB/T20438. 2 2

26、006的表A.3字号i用了本技术措施e目的为了在发生次失效时，使系统进入一种安全状态。描述：在硬连线系统中，如果个定义的故障集合将导致一种安全工况，并且它们被检熬到，舅lj可认二JG垂T20438. 7-2006/IEC 61508-7 ,2000 为一个单元是以一种故障安全方式运行的。示!1.i主义的故障集合可包括函定型故瘁，固定开型故障，部件内部和部件之间短路以及定向短路故障。参考文款2关键计算幸IL系统的可靠性1.F. J. Redmill, Elsevier Applied Science, 1988, ISBN 1 85166-203 0. Elektronik m der S1ch

27、erheits恒chnik.区，ju凹，D.Reinert, Sicherhe1臼tee仨nisc七esInion在ationsund A玄bei也bla口33白220,Bl/ Handbuch, E口chSchmidt Verlag, Bielefeld, 1993. A.2.5 监视冗余注在Gll/T20438. 2 20DE的表A.3中引用了本技术f措施目的2通过配备几个功能单元，监夜每个单元的行为，并在检测到这些单元的行为有任何差异时就启动到一静安全工况的转换从而检测失效。撞述：至少也两个硬件通道来执行安全功能。监视这些通道的输出，当检测到一个故障时（RP当各通道的输出信号不稳同时）就

28、启动一个安全主况a参考文献关键计算权系统的每靠饺1.F. J. RedmllElsevi臼AppliedSc胃口ce,1988, JSBN 1 85166 203 o. Elektronik in der Sicherheitsch nil日，Jurs,D. Reinert, S1cherheitstechnisches Informations und Ar七eitsblatt330220, BIA-Hadbucl飞，ErichSchmidt V盯lag,Bielefeld, 1993. A.2.6 带自动栓验的电气电子部件注在GB/T20438. 2 2C 阅或表A.3中引患了丰技术措施a

29、吕的2为了通过定期检验安全功能来检测失纹。描述：在起动过程之前测试硬件，并且按适当的问隔时间反复测试该硬件3只有在每次测试都无问题时受控设备（EUCl才继续运行。参考文献：关键诗算机系统的可靠性1.F. . Redmiil,Elsevier Applied Science,1988,ISBN 1 85166 2号30. Elektronikin der S1cherheitstechnik. H. J iirs, D. Reinert, Sicherhe1之stechnischesInformations und Arb白白blat乞330220,BIA日andbuch,Erich Schmi

30、dt Verlag, Bielefeld, 1993. A. 2. 7 模拟信号监视注：在心丑IT20438. 2 2006的表A.3幸EA. H中引用了本技术措施。吕的提高所泌信号的置信度。描述z凡是有选择时，应使用模拟信号雨不佼用数字开关状态。例如，在使用常见的信号电平容差监视时，都是用模拟信号电平来表示跳i词或者安全状态c该技术提供了连续监视以及发送器置信度的较高级别，减少了发送器传感功能必要的验证试验的额度。外部接江，例如脉冲线路也需要测试。参考文献：基于仪表的系统的UKOOA指南.UK Offshore Operators Association Limited,December 1

31、995. A.2.在降额吕的z提高硬件部件的可靠性。描述通过把系统设计成在低于最大规范级运值下运行来保证硬件部f守在某一应力级下运行。降委要是保证在所有额定t作环境下，部件可在低于它们的最大应力级下工作的实际作法专生3处理单元整体目标z辨别导致处理单元结果错误的失效。A. 3. 1 利用软件遂行自测试2有限模式数（单遥道注2在GB/T2043豆220阔的表A生中引窍了本技术措施在GB/T 20438.7-2号06/IEC615号8-7:2000 目的：尽早枪测出处现单元中的失效。摇i在z使F宫不需考虑任何特殊安全要求在号标准技术构建硬件。f苦草草附加的软件功能完全可实现失效检测，这种软件功能使

32、用至少两个互补的数据模式（例如十六进制的55和十六进制的AAJ来执行自那试DA.3.2 利用软件进行自测试2漫步位（WALKINGBIT）（单通道）注“在GB/T20438. 2 2006的表A.4中引用了本技术措施。El的尽早检测出处主罩单元的物理存储器告骂娘寄存器辛苦指令泽哥哥器中的失效。描述利用附加软件功能完全可实现失效检测，该软件功能使用可测试物理存储器（数据和地址寄存器）积指令译弱的个数据模式（例如漫步位模式）执行自测试，但诊断覆盖率只有90%。参考文献：安全技术中的微机面向开发者和生产者的种工具H.Holscher, J. Rader, Verlag TUV Rheinland,K

33、oln, 1986, ISBN 3 88585 315立A. 3. 3 由硬件支持的自测试（单通道）注z为了尽早检测出处理单元中的失效，使用了特殊硬件章提高失效检测速度和扩大失蚊检测范围。描述：附加灼特殊硬件装量支持自泌试功能以便检测失效。9IJ妇，该装置可能是一个硬件单元，它根据看门狗原琛周期性地监视某个位模式的输出。参考文献：安全技术中的微机面向开发者和生产者的种工具，H.Holscher, J. Rader, V盯lagTUV Rhein land. Koln, 1986, ISBN 3 88585 315 9. A.3.4 编码处王军（单遥遂注：在GB/T20438. 2 2006的表

34、A.4中引用了本技术措施。目的尽早检测出处滋单元中的失效。f撞述z设计处理单元对使用了特殊的失效辨别或者失效较正电路狡术。迄今，这些技术还只适用于比较简单的电路而未普及；但不排除将来的发展。参考文献z编码微处理机认证.P. Ozello,Proc. SAFECOMP92, 185190,1992. 各种转接系统的核心编码处现机原理和应用P.Farin, IFAC Control Computers Communications m Transportation, 79 84, 1989. Le processeur code: un nouve日auconcept appliquela Sec

35、urite des syst已mesde transports. Gahn el, Martin, Wart ski, Revue Genera le des chemins de fer, No. 6 ,June 1990. A. 3. 5 利用软件进行相互比较注1在GB/T20438. 2-2006的表A.4中引用了本技术措施。目的z尽早检测出处臻单元中的失效，本方法使烧了动态软件比较。描述：两个处理单元互相交换数据（包括结果、中间结果和测试数据。在每个单元中使用软件对数掘进行一次对比，检测到的差异将产生一条失效报文。参考文革在：安全技术中的微机面向开发者和生产者的一种工具.H. H凸ls

36、cher,J. Rader, Verlag TUV Rheinland,K。ln,1986,ISBN3 88585-315 9. A. 4 不可变的得储区整体吕标z检ilM不可变存储IR中信怠的修改。A. 4. 1 字保存多位冗余（例如使用一个政i茸的汉明明进行ROM监视）注2参见A.5. 6和c.3. 2，在GB/T20438. 2 2006的表A.5中引用了本技术j措施67 GB/T 20438.7-2白06/IEC61508 7 ,2000 目的：检测一个16位于中所有的单位失效，所有的双位失效，某些3位失浆和某些全位失效。描述z为了产生汉明距离至少为4的一个改选的汉明码，可用几个冗余位

37、来扩充存储器的每一个字，每当读一个字时，检验冗余位就能确定是否发生了错误。当发现有一个差异时，就会产生一条失效信息。i过程序也可通过计算数据宁和它的地泣的连接冗余位来检溅寻址失效E参考文章主：错误检测和纠正码.R.W. Hammi吨，BellSystem Technical Journal 29（幻，14715白，玲50.Prtifbare und Korrigierbare Codes. W. W. Peterson, Munchen, Oldenburg, 1967 A.4. 2 修改的校验和注、在GH/r 20438. 2 2006治表A王中弓用了本技术J结施。岳的：检测所有奇数位失效，

38、即全部可能位的大约50%失效去描述：借助一种合适的算法来创立一个校验和，此算法使用了一个存储器字组中的全部字。校验和可作为一个附加字存储在ROM中，或者把一个除加字附加给内存块以保证校验如算法产生一个预定的值。在后面的存储器测试中，再使用同一算法建立一个校验辛苦，并把结果同存储约或者定义的值进行对比c如果发现有差异则产生一条失效报文3参考文章主：安全技术中的微机面向开发者和生产者的个二I:吴，巨.Holscher, J. rader, V盯lagTUV Rheinland,Koln, 1986, ISRN 3-88585 315 9. A. 4. 3 单字（8位）幸亏签名注在GH/T20438

39、. 2 20削弱表A.5中引用了丰技术措施目的E检测一个字的所有单位失效幸在所有多位失效，以及所有可能位约2吉.6%的位失效c描述E既可使用硬件也可使用软件）通过一种循环冗余检验（CRC）算法挖一个内存块去宫内容压编成一个内存字。一种典型的CRC算法是把块的整个内容当作字节串行或者位串行数据流来处理，根据这种算法，使用一个多项式发生器来执行一个连续的多项式除法。i涂得的余项事在代表压绩的存储内容却是存储器的秘签名”并被存储起来。在后面的测试中又计算一次签名，并把这个签名同早先存储的签名进行比较。当它们有差异对，就产生一条失效报文。参考文献计算软件中约个错误校验字符.S. Vasa.Comp眩目

40、Dsign,5，刊76.Berechnung von Fehlererkennungs飞儿abrscheinlic七keitenbei Signatrregis乞ern.D Leisngang,Elektronische Rechenanlagen 24.泣，z.s. )5 61,1982. A.4. 4 双字（16位的签名注在GB/T20438. 2 20悦的表八5中引用了此技术f绪施Q目的检测一个字中段有的单位失效和所有的多位失效，以及所有可能位的铃.998%的位失效。描述本程序使用一矜循环冗余检验（CRC)算法案计算一个签名，而结果值至少有两？字长，象单字情况中那样，扩展的签名被存储、重

41、新计算和比较e当存锚的和重算的签名之间有差异时就产生一条失效报文。参考文章主：Si军natuanalysem deDatenverar臼tung.D. L白sengang，对飞气Iagner, Ele让tronik32，丑，21,S.67 72, 1983. Si亘naturregister;ur Selbsttestnde IC、s.B Kone白ann,J. Mucha, G. Zw世hoff,Gr0Btintegrat1on矿NG Fachtagung Baden Baden,S,109 112,April 1977. A.4. 5块复帘dC例如利用硬佯或者软件进行比较的双重ROM)住在GB/T20438. 2 2CC6怒表A.5中引用了本技术措施。吕的z检测全部位失效在GB/T 20438.7-2006/IEC 61508 7 :2000 主革述：在两个存储器中