ГОСТ Р МЭК 61508-1 — 2007
В некоторых применениях, в частности, где требуется очень высокая степень полноты безопасности, может ока
заться приемлемым уменьшение интенсивности запросов путем проектирования для системы управления EUC
меньшей, чем обычно, интенсивности отказов. В таких случаях, если интенсивность отказов меньше, чем верхняя
граница целевой полноты безопасности для уровня полноты безопасности, равного 1 {см. таблицу 3), система
управления становится системой, связанной с безопасностью, и к ней применяются требования настоящего
стандарта.
7.5.2.5 Если требования 7.5.2.4 [перечисления а)— d)] не могут быть соблюдены, то система управле
ния EUC должна рассматриваться как система, связанная с безопасностью. Уровень полноты безопаснос
ти. отнесенный к системе управления EUC. должен основываться на интенсивности отказов, объявленной
для системы управления EUC в соответствии с целевыми значениями отказов, приведенными
втаблицах2 и 3. В таких случаях требования настоящего стандарта, относящиеся к назначаемому
уровню полноты безопасности, должны применятся к системе управления EUC.
П р и м е ч а н и я
1 Например, если для системы управления EUC объявлена интенсивность отказов 10-6 — 10’5 отказов в
час. тодолжны быть выполнены требования, соответствующие уровню полноты безопасности, равному 1.
2 См. также 7.6.2.10.
7.5.2.6 Для каждой функции безопасности должны быть указаны требования к полноте безопасности,
выраженные в требуемом уменьшении риска. Онидолжны составлять спецификацию полных требований к
полноте безопасности.
П р и м е ч а н и е — Спецификация требований к полноте безопасности представляет собой промежуточ
ную стадию на пути к определению уровней полноты безопасности для функций безопасности, которые должны
быть реализованы Е^Е/РЕ системами, связанными с безопасностью. Некоторые из качественных методов, ис
пользуемых для определения уровней полноты безопасности [МЭК 61508-5 (приложения D и Е)[ содержат пере
ход непосредственно от параметров риска к уровням полноты безопасности. В таких случаях требуемое уменьше
ние риска является неявным, то есть не формулируется явным образом, поскольку оно интегрировано в сам
метод.
7.5.27 Спецификации функций безопасности (см. 7.5.2.1) и требований к полноте безопасности
(см. 7.5.2.6)должны совместно формировать спецификацию полныхтребований безопасности.
7.6Распределение требований безопасности
П р и м е ч а н и е — Эта стадия представлена на рисунке 2 прямоугольником 5.
7.6.1 Цели
7.6.1.1 Первой целью требований настоящегоподраздела является распределение функций безопас
ности. содержащихся вспецификации полных требований безопасности (включающей требования к функ
циям безопасности и требования к полноте безопасности), по назначенным Б’ЕУРЕсистемам, связанным с
безопасностью, системам, связанным с безопасностью, основанным на других технологиях, и внешним
средствам уменьшения риска.
П р и м е ч а н и е — Системы безопасности, основанные на других технологиях, и внешние средства
уменьшения риска рассматриваются, при необходимости, когда распределение по ЕУЕ/РЕ системам, связанным с
безопасностью, не гложет быть выполнено без учета других мер по снижению риска.
7.6.1.2 Второй целью требований настоящего подраздела является распределение уровня полноты
безопасностидля каждой функции безопасности.
П р и м е ч а н и е — Уровни полнот безопасности, как указано в 7.5. выражаются через снижение риска.
7.6.2 Требования
7.6.2.1Должны бытьопределены назначенные системы, связанные с безопасностью, которые будут
использоватьсядля достижения требуемой функциональной безопасности. Требуемое уменьшение риска
может быть достигнуто за счет:
- внешних средств уменьшения риска;
- Е/Е/РЕ систем, связанных с безопасностью:
- систем, связанных с безопасностью, основанных на других технологиях.
П р и м е ч а н и е — Настоящий подраздел применим только при условии, что одна из систем, связанных с
безопасностью, представляет собой E/E/PES.
20