ГОСТ Р МЭК 61508-1— 2007
7.5.1 Целью требований настоящего подраздела является разработка полных требований кбезопас
ности. выраженных втребованиях кфункциям безопасности и требованиях кполноте безопасности, относя
щихся к Е/Е/РЕ системам, связанным с безопасностью, системам, связанным с безопасностью, основан
ным на других технологиях, и к внешним средствам снижения риска и предназначенныхдля достижения
необходимой функциональной безопасности.
П р и мечан ие — В техобластях применения, в которых могут быть сделаны достоверные предположения
о рисках, вероятных опасностях, опасных событиях и их последствиях, анализ, необходимый для данного подраз
дела (и подраздела 7.5). может быть выполнен разработчиками версий настоящего стандарта,
предназначенных для областей применения; анализ может быть встроен в упрощенные графические
требования. Примеры таких методов приведены в МЭК 61508-5 (приложения D и Е).
7.5.2 Требования
7.5.2.1Для каждой установленной опасности должны быть определены функции безопасности, необ
ходимые для обеспечения требуемой функциональной безопасности. Они должны формировать общую
спецификацию требований кфункциям безопасности.
П р и м е ч а н и е — На этой стадии функции безопасности, которые должны выполняться, не описываются
на технологическом уровне, поскольку используемые методы и технология реализации станут известны позже.
При определении требований к безопасности (см. 7.6) может потребоваться изменить описание функций безо
пасности в соответствии с конкретными методами реализации.
7.5.22 Для каждого установленногоопасногособытиядолжно бытьопределенотребуемое уменьше
ние риска. Требуемое уменьшение риска может быть определено количественным или качественным
методом.
П р и м е ч а н и е — Требуемое уменьшение риска необходимо для того, чтобы определить требования к
полноте безопасности для Е/Е/РЕ систем, связанных с безопасностью, систем, связанных с безопасностью, осно
ванных на других технологиях, и внешних средств уменьшения риска. В МЭК 61508-5 (приложение С)описан один из
методов, который может применяться для определения требуемого уменьшения риска при использовании
количественного подхода. В МЭК 61508-5 (приложения D и Е) описаны качественные методы, однако в приводи
мых примерах требуемое уменьшение риска включается неявно, то есть не формулируется явным образом.
7.5.2.3В тех случаях, когда существуют международные стандарты для прикладных областей, кото
рые включают методы для прямогоопределения требуемого уменьшения риска, эти стандарты могут быть
использованы для выполнения требований настоящего подраздела.
7.5.2 4 Когда отказы системы управления EUC относятся к одной или нескольким системам, связан
ным с безопасностью, основанным на Е/Е/РЕ илидругих технологиях, и/или к внешним средствам умень
шения риска и когда система управления EUC не позиционируется как система, связанная с безопаснос
тью. то должны применяться следующие требования:
a) интенсивность опасных отказов для системы управления EUC должна быть подтверждена:
- данными по фактической работе системы управления EUC в схожем применении, или
- анализом надежности, выполненным с использованием признанной процедуры, или
-данными по надежности из промышленной базы данных по оборудованию;
b
)интенсивностьопасных отказов, объявленная для системы управления EUC.должна быть не ниже
чем 10“5отказов в час.
П р и м е ч а н и е — Обоснование этого требования состоит в том, что если система управления EUC не
позиционируется как система, связанная с безопасностью, то интенсивность отказов, которая может быть объяв
лена для системы управления EUC. не должна быть ниже, чем верхнее целевое (планируемое) значение отказов
для уровня полноты безопасности 1 (которая составляет 10~5опасных отказов в час: см. таблицу 3);
c)должны быть определены и учтены при разработкеспецификации общих требований к безопаснос
ти все разумно предсказуемые режимы опасных отказов системы управления EUC;
d) система управления EUC должна быть отдельной и независимой от Е/Е/РЕ систем, связанных с
безопасностью, систем, связанных сбезопасностью, основанных надругих технологиях, и внешних средств
уменьшения риска.
П р и м е ч а н и е — Если системы, связанные с безопасностью, проектировались для обеспечения
адекватной полноты безопасности с учетом обычной интенсивности запросов от системы управления EUC. то не
требуется позиционировать систему управления EUC как систему, связанную с безопасностью, (и. следователь но.
ее функции не будут позиционироваться как функции безопасности в контексте настоящего стандарта).
6’
19