ГОСТ Р МЭК 61508-1— 2007
7.3 Определение полной области применения
П р и м е ч а н и е — Эта стадия представлена на рисунке 2 прямоугольником 2.
7.3.1 Цели
7.3.1.1 Первая цель требований настоящего подраздела оостоит вопределении границ между EUC и
системой управления EUC.
7.3.1.2 Второй целью требований настоящего подраздела является определение области применения
анализа опасностей и рисков (например, опасностей, связанных с процессами, опасностей, связанных с
окружающей средой, и т.п.).
7.3.2 Требования
7.3.2.1 Должно бытьопределено физическое оборудование, включая EUC и системы управления EUC,
которое входит вобласть применения анализа опасностей и рисков.
П р и м е ч а н и е — См. [1] и [2].
7.3.2.2Должны быть определены внешние события, которые должны быть учтены при анализе опас
ностей и рисков.
7.3.2.3Должны быть определены подсистемы, связанные с опасностями и рисками.
7.3.2.4Должны быть определены типы событий, приводящие к аварии или несчастномуслучаю, кото
рые необходимо учитывать (например, отказы компонентов, отказы процедур, человеческие ошибки, зави
симые механизмы отказов, которые могут привести к последовательности аварий).
7.3.2.5 Требования 7.3.2.1 — 7.3.2.4 и результаты их выполнениядолжны бытьдокументированы.
7.4 Анализ опасностей и рисков
П р и м е ч а н и е — Данная стадия представлена на рисунке 2 прямоугольником 3.
7.4.1 Цели
7.4.1.1 Первая цель требований настоящего подраздела состоит в определении опасностей и опас
ных событий EUC и системы управления EUC (во всех режимах работы)для всех обоснованных предска
зуемых случаев, включая условия появления отказов и предсказуемое неправильное применениеаппарат
ных средств и программного обеспечения.
7.4.1.2 Вторая цель требований настоящего подраздела заключается в определении последователь
ностей событий, приводящих к опасным событиям, определенным в7.4.1.1.
7.4.1.3 Третьей целью требований настоящего подраздела является определение рисков EUC. свя
занных с опасными событиями, определенными в 7.4.1.1.
П р и м е ч а н и я
1 Настоящий подраздел необходим потому, что требования безопасности для Е/Е/РЕ систем, связанных с
безопасностью, базируются на подходе, основанном на систематическом анализе рисков. Такой подход не мо жет
быть реализован без учета EUC и системы управления EUC.
2 В тех областях применения, в которых могут быть сделаны достоверные предположения о рисках, вероят
ных опасностях, опасных событиях и их последствиях, анализ, необходимый для данного подраздела (и подраз
дела 7.5), может быть выполнен разработчиками версий настоящего стандарта, предназначенных для
областей применения; анализ может быть встроен в упрощенные графические требования. Примеры таких
методов приве дены в МЭК 61508-5 (приложения D и Е).
7.4.2 Требования
7.4.2.1Должен бытьпроведен анализ опасностей и рисков, который учитывает информацию, получен
ную в ходе стадии определения полной области применения (см. 7.3). Если на более поздних стадиях
полногожизненного цикла безопасности, жизненных циклов безопасности E/E/PES или программногообес
печения принимаются решения, которые могут изменить базис, на котором основывались более ранние
решения, должен быть проведендальнейший анализ опасностей и рисков.
П р и м е ч а н и я
1 Руководящие указания см. в (1Jи (2J.
2 Может возникнуть необходимость в выполнении анализа опасностей и рисков несколько раз.
3 В качестве примера необходимости проводить углубленный анализ опасностей и рисков в ходе полного
жизненного цикла безопасности рассмотрим анализ EUC, который включает в себя клапан, связанный с безо
пасностью. Анализ опасностей и рисков может определить две последовательности событий, одну для случая
отказа при закрывании клапана, другую — для случая отказа при его открывании, которые могут приводить к
опасным событиям. Однако при детальном анализе системы управления EUC, управляющей работой клапана.
6—968
17