ГОСТ Р МЭК 61508-2—2007
d) новизну проекта.
7.4.7.12Термин «проверено в эксплуатации» применяют к подсистеме, связанной с безопаснос
тью. в Е/Е/РЕ системе, связанной с безопасностью, и ограничивают его рассмотрение функциями и
интерфейсами подсистемы, соответствующими требованиям по 7.4.7.6 и7.4.7.10.
П р и м е ч а н и е — Требования 7.4.7.4 — 7.4.7.12 также применимы для подсистем, содержащих програм
мноеобеспечение. В этом случаедолжна быть уверенностьв том. что конкретная подсистема выполняетв системе,
связанной с безопасностью, только те функции, для которых задана требуемая полнота безопасности (см. также
МЭК 61508-3. подпункт 7.4.2.11).
7.4.8 Требования к передаче данных
7.4.8.1 При любой форме передачи данных, используемой при выполнении функции безопаснос
ти, оценивается вероятностьнеобнаруженногоотказа процессасвязисучетомошибокпередачи, повто
ров, удалений, вставок, повторного упорядочения, искажения, задержки и ошибок идентификации
(см. 7.4.8 2). Эта вероятностьдолжна быть принята во внимание при оценке вероятности опасногоотка
за функции безопасности из-за случайныхотказов аппаратныхсредств (см. 7.4.3.2.2).
П р и м е ч а н и е — Ошибка идентификации означает, что истинное содержание сообщения не идентифи
цировано правильно (например сообщение от компонента, не связанного с безопасностью, идентифицировано как
сообщение от компонента, связанного с безопасностью).
7.4.8.2 При оценке вероятности отказа функции безопасности из-за процесса передачи данных, в
частности, должны бытьучтены:
a) остаточный коэффициентошибок (см. МЭК60050-371);
b
) остаточный коэффициент потери информации (см. МЭК 60050-371);
c) пределы и непостоянство скорости передачи информации (битовая скорость):
d) пределы и непостоянство задержки распространения информации.
П р и м е ч а н и я
1 Можно показать, что вероятность опасного отказа в час равна частному от деления вероятности остаточ
ных ошибок на длинусообщения (в битах) и умноженному на скорость передачи в шине сообщений, относящихся к
безопасности, и на коэффициент 3600.
2 Более подробную информацию см. в МЭК 60870-5-1 (5). ЕН 50159-1 (7) и £Н 50159-2 (8}.
7.5 Интеграция E/E/PES
П р и м е ч а н и е — Эта стадия показана как блок 9.4 на рисунке 2.
7.5.1 Цель
Целью настоящего подраздела является формирование требований к интеграции и испытанию
Е/Е/РЕ систем, связанныхс безопасностью.
7.5.2 Требования
7.5.2.1Е/Е/РЕсистемы, связанные с безопасностью, должны быть интегрированы в соответствии
с конкретным проектом E/E/PES и испытаны в соответствии с конкретными тестами интеграции для
E/E/PES (см. 7.4.2.11).
7.5.22 Какчасть интеграции всех модулей в Е/Е/РЕ систему, связанную с безопасностью, Е/Е/РЕ
системы, связанные с безопасностью, должны бытьиспытаны в соответствии с 7.4. Эти испытаниядол
жны показать, что все модули взаимодействуют правильнои не выполняют непредназначенныедля них
функции.
П р и м е ч а н и я
1 Испытание всех входных комбинаций не проводится. Считается достаточным испытание всех классов
эквивалентности (см. МЭК 61508-7. пункт В.5.2, приложение в). Статический анализ (см. МЭК 61508-7. пункт В.6.4,
приложение В), динамический анализ (см. МЭК 61508-7. пункт В.6.5, приложение В) или анализ отказов <см.
МЭК 61508-7. пункт В.6.6. приложение 8) могут сократить число испытаний до приемлемого уровня. В случае
разработки, проводимой в соответствии с правилами, приводящими к структурному проектированию (см.
МЭК 61508-7. пункт В.3.2. приложение В), или полуформальными методами (см. МЭК 61508-7. пункт В,2.3. при
ложение В) эти требования выполнить легче.
2 Если при разработке используются формальные методы (см. МЭК 61508-7. пункт В.2.2. приложение В) или
формальные доказательства и утверждения, то возможности таких испытаний могут быть ограничены.
3 Также могут быть использованы статистические методы (см. МЭК 61508-7, пункт В.5.3. приложение В).
25