ГО СТ Р 51317.1.2— 2007
3) временное прекращение выполнения ТС установленной функции или ухудшение качества функци
онирования. для восстановления которых требуется вмешательство оператора.
4) невосстановимое прекращение выполнения ТС установленной функции или ухудшение качества
функционирования из-за выхода изстроя аппаратных или программных средств или потери данных.
Поскольку каждое из указанных выше событий, за исключением события по пункту перечисления 1),
может иметь отношение кфункциональной безопасности ТС, то риски, связанные сданными событиями,
должны анализироваться в каждом отдельном случае.
Следует отметить, чтонеобходимо различать неисправность в работе отдельного элемента (устрой
ства) и отказ в работе системы в целом.
Влияние неисправности в работе аппарата на функционирование системы следует рассматривать
при проектировании системы (например, дополнительно введенные параллельные каналы недолжны оди
наковым образом реагировать на воздействие электромагнитных помех).
Заметим также, что отказ функционирования отдельного устройства при воздействии электромаг
нитной помехи является приемлемым для обеспечения функциональной безопасности ТС, если позволя ет
предотвратить возникновение опасности («отказдля обеспечения безопасности»).
8 Анализ надежности
Проведение анализа надежности может быть необходимым для идентификации тех частей ТС. кото
рые могут вызвать риск причинения вреда, связанного с неправильным функционированием ТС при
воздействии электромалжтных помех.
8.1 Общие сведения о выборе метода анализа
Существует ряд методов изучения надежности объектов (см. приложение Д). Они основаны на
применении двух подходов:
- дедуктивной методологии (методологии анализа «сверху — вниз»);
- индуктивной методологии (методологии анализа «снизу — вверх»).
Указанные выше подходы можно характеризоватьследующим образом:
а) Дедуктивная методология (см. Г О С Т Р 51901.5. подраздел 5.3)
Суть дедуктивной методологии заключается в продвижении от верхнего уровня анализа («вершины
события») к последующим нижним уровням для определения уровней, связанных с нежелательной
работой ТС. Таким образом, дедуктивный подход — это подход, ориентированный на событие, он позво
ляет для каждой установленной конкретной вершины события идентифицировать уровни и компоненты,
ответственные за безопасность.
б) Индуктивная методология (см. ГО С ТР 51901.5. подраздел 5.4)
Суть индуктивной методологии заключается вустановлении условий возникновения неисправности
на уровне элементов ТС. Для каждого условия неисправности определяется соответствующий резуль
тат влияния неисправности на функционирование последующего более высокого уровня ТС.
Последу ющие итерации приводят кзавершающей идентификации результатов влияния возникших
неисправнос тей на всех функциональных уровнях. Анализ «снизу — вверх» позволяет
идентифицировать все еди ничные условия возникновения неисправностей.
При анализе влияния электромагнитных помех на функциональную безопасность ТС целесообразно
применять дедуктивную методологию, позволяющую, во-первых, определить нежелательные собы
тия. включая состояние неисправности или нежелательное функционирование ТС, и, во-вторых, произве
сти анализ неисправностей.
Применение индуктивной методологии, учитывающей все условия возникновения неисправностей,
в том числе не относящиеся к воздействию электромагнитных помех, приводит к чрезмерно усложнен
ному анализу при использовании для больших систем.
В настоящем стандарте в качестве примера применения дедуктивной методологии приведен ана
лиз диагностического дерева неисправностей (см. ГО С Т Р 51901.13). При анализе функциональной
безопасности ТС в отношении электромагнитных помех метод анализа дерева неисправностей следует
считать наиболее приемлемым.
П р и м е ч а н и е — В рамках полного изучения безопасности с учетом всех воздействующих факторов
могут быть применены и другие методы.
4—505
11