ГОСТ Р МЭК 61508-4—2007
2 Основное различие между случайными отказами аппаратуры и систематическими отказами (см. 3.6.6)
состоит в том. что интенсивностьотказов системы (илидругие подобные характеристики таких отказов), связанная со
случайными отказами аппаратуры, может быть прогнозируема сдостаточной степенью точности, но системати
ческие отказы по своей природе не могут быть предсказаны точно. Это означает, что интенсивностьотказов систе
мы. связанных со случайными отказами аппаратуры, может быть охарактеризована количественно с достаточной
степенью точности, тогда какотказы системы, связанные с систематическими отказами, не могут быть охарактери
зованы статистически с достаточной точностью, поскольку события, приводящие к таким отказам, не могут быть
предсказаны.
3.6.6 систематический отказ (systematicfailure): Отказ, связанныйдетерминированным образом
с некоторой причиной, который может быть исключен только путем модификации проекта, либо произ
водственного процесса, операций, документации, либодругих факторов.
П р и м е ч а н и я
1 Корректирующее сопровождение без модификации обычно не устраняет причину отказа.
2 Систематический отказ может быть воспроизведен имитацией причины отказа [МЭС 191-04-19].
3 Примерами причин систематических отказов являются ошибки человека:
- в спецификации требований к безопасности.
- при проектировании, изготовлении, установке или эксплуатации аппаратных средств.
- при проектировании, реализации и т. п. программного обеспечения.
4 Внастоящемстандарте отказы в системах, связанных сбезопасностью, разделяются на случайныеотказы
аппаратуры и систематические отказы (см. 3.6.4 и 3.6.5).
3.6.7 опасный отказ (dangerous failure): Отказ, который может привести к тому, что система, свя
занная с безопасностью, перейдет в опасное состояние или в состояние ошибки при выполнении функ
ции.
П р и м е ч а н и е — Будут или не будут реализованы опасные последствия отказа, зависит от канальной ар
хитектуры системы, а многоканальных системах опасные отказы с меньшей вероятностью ведут к итоговому опас
ному состоянию или состоянию отказа при выполнении функции.
3.6.8 безопасный отказ (safefailure): Отказ, который не переводитсистему, связанную сбезопас
ностью. в опасное состояние или в состояние отказа при выполнении функции.
П р и м е ч а н и е — Будут или не будут реализованы опасные последствия отказа, зависит от канальной ар
хитектуры системы; в системах с многоканальной архитектурой, предназначенных для повышения безопасности,
безопасный отказ аппаратуры приведет к ошибочному отключению с меньшей вероятностью.
3.6.9 зависимый отказ (dependent failure): Отказ, вероятность которогоне можетбыть выражена
в виде простого произведения безусловных вероятностей отдельных событий, являющихся причиной
отказа.
П р и м е ч а н и е — Пусть P(z) вероятность события
2
.Два события А и В будут зависимы только тогда, когда
Р(А* В)> Р(А) *Р(В).
3.6.10 отказ с общей причиной (common cause failure): Отказ, который является результатом
одного или нескольких событий, вызвавших одновременные отказы двух и более отдельных каналов в
многоканальной системе, ведущие к отказусистемы.
3.6.11 ошибка (error): Расхождение между вычисленным, наблюденным или измеренным значе
нием или условием и истинным, специфицированным или теоретически правильным значением или
условием.
П р и м е ч а н и е — Адаптировано из МЭС 191-05-24 путем исключения примечаний.
3.6.12 ошибка человека (human error, mistake): Действие или бездействие человека, которое
может привести к непредусмотренномурезультату(ИСО/МЭК2382-14-01-09].
П р и м е ч а н и е — Адаптировано из МЭС 191-05-25 путем добавления слов «или бездействие».
3.7 Процессы жизненного цикла
3.7.1 жизненный цикл систем безопасности (safety lifecycle): Необходимые процессы, относя
щиеся креализации систем, связанныхс безопасностью, проходящие втечение периода времени, кото
рый начинается со стадии разработки концепции проекта и заканчивается, когда все Е/Е/РЕ системы,
связанные с безопасностью, системы обеспечения безопасности, основанные на иных технологиях, и
внешние средства уменьшения риска уже неиспользуются.
13