ГОСТ Р МЭК 61508-7—2007
Описание: данный метод использует бинарные таблицы для точного описания логических отношений меж
ду булевыми переменными программы.
Использование таблиц и точность метода позволили применить его в качестве средства анализа сложных
логических комбинаций, выраженных в бинарных кодах.
Рассматриваемый метод достаточно легко автоматизируется, поэтому его можно использовать в качестве
средства спецификации систем.
С.6.2 Исследование опасности и работоспособности (HAZOP)
Цель: определение угрозы безопасности в предлагаемой или существующей системе, их возможных при
чин и последствий и рекомендуемых действий по минимизации вероятности их появления.
Описание: группа специалистов в области создаваемой системы принимает участив в структурном анализе
проекта системы путем ряда запланированных совещаний. Они рассматривают как реализацию функций проекта
системы, так и способы работы системы на практике (включая действия персонала и процедуры эксплуатации
системы). Руководитель группы специалистов инициирует ее участников создавать потенциальные опасности и
управляет этой процедурой, описывая каждую часть системы в сочетании с отдельными ключевыми слотами:
«отсутствует», «более», «менее», «часть целого», «больше чем» (или «так же как и») и «иначе чем». Каждое
применимое условие или режим отказа рассматривается с точки зрения реализуемости, причин возникновения,
возможных последствий (появляется ли опасность), способа устранения и. в случае устранения, выбора наибо
лее целесообразного метода.
Затем часто возникает необходимость провести дальнейшее исследование опасностей (методом вероят
ностной или количественной оценки риска) с целью их более подробного рассмотрения.
Исследование опасностей гложет выполняться на разных стадиях разработки проекта, однако наиболее
эффективным такое исследование может быть на начальных стадиях с тем, чтобы как можно раньше повлиять на
основные решения по проектированию и работоспособности. Полезно в графике выполнения проекта опреде
лить фиксированное время для совещаний длительностью не менее половины дня и не более четырех раз в
неделю с тем. чтобы рассматривать весь поток сопроводительной документации. Сопроводительная документа
ция. выработанная на совещаниях, должна составлять существенную часть досье об опасностиФезопасности
системы.
Метод HAZOP создавался для производственных процессов и без модификации его сложно применить к
программным элементам PES. Были предложены различные производные методы PES HAZOP (или Computer
HAZOPs — «CHAZOPs»), которые сопровождались новыми руководящими материалами и.’или реализовывали
способы систематического охвата системной и программной архитектур.
Литература:
Draft Interim Defence Standard 00-58/1:«АGuideto HAZOP Studies on Systems which IncorporateaProgrammable
Electronic System». Ministry of Defence (UK). March 1995.
Hazard andOperability(HAZOP) studies applied to computer-controlled process plants. P. Chung and E. Broomfield.
In «Computer Control and Human Error by T. Kletz, Institution of Chemical Engineers, 165—189 Railway Terrace.
Rugby. CV1 3HQ. UK. 1995. ISBN 0-85295-362-3.
Reliability and Hazard Criteria for Programmable Electronic Systems in Chemical Industry. E. Johnson. Proc. of
Safety and Reliabilityof PES. PES 3 Safety Symposium. В. K. Daniels (ed.). 28—30 May 1986. Guernsey Channel Islands.
Elsevier Applied Science. 1986.
HAZOP and HAZAN. T. A. Kletz. Institution of Chemical Engineers. 165— 189 Railway Terrace. Rugby. CV1 3HQ,
UK. 3rd Edition. 1992, ISBN 0-85295-285-6.
A Guide to HAZOPS. Chemical Industries Association Ltd. 1977.
Reliability Engineering and Risk Assessment. E. J. Henlty and H. Kumamoto. Prentice-Hall, 1981.
Systems Reliability and Risk Analysis (Engineering Application of Systems Reliability and Risk Analysis), E. G.
Frenkel. Kluwer Academic Pub.. May 1988. ISBN 90-2473-665X.
Control Hazard Studies for Process Plants. K. Walters, in Integrated Risk Assessment-Current Practice and New
Directions, edited by R. E. Melchers and M. G. Stewart. The University of Newcastle. NSW Australia. A. A. Balkema
Publishers. Rotterdam Netherlands 1995. ISBN 90-5410-5550.
C.6.3Анализ отказов no общей причине
П р и м е ч а н и я
1 Ссылка на данный метод|’средство приведена в МЭК 61508-3 (таблица А. 10).
2 См. также МЭК 61508-6 (приложение D).
Цель: определение возможных отказов в нескольких системах или нескольких подсистемах, которые могут
свести к нулю преимущества избыточности из-за одновременного появления одних и тех же отказов во многих
частях системы.
Описание: системы, ориентированные на безопасность обьекта. часто используют избыточность аппарат
ных средств и мажоритарный принцип голосования. Этот подход исключает случайные отказы в компонентах или
подсистемах аппаратных средств, которые могут помешать корректной обработке данных.
Однако некоторые отказы могут оказаться общими для нескольких компонентов или подсистем. Например,
если система установлена в одном помещении, то недостатки вентиляции могут снизить преимущества избы-
59