17
Примечание — Руководящие указания по методикам проведения оценки на достоверность приведены в МЭК 61508 [8].
8.2 План оценки достоверности
План оценки достоверности должен определять требования для выполнения всех стадий процесса оценки достоверности. Этот план следует разрабатывать одновременно с конструированием элементов системы управления, связанных с обеспечением безопасности, или он может быть установлен соответствующим стандартом типа С. План должен включать описание всех требований к:
- оценке достоверности путем анализа;
- оценке достоверности с помощью испытаний, включая:
1) испытание заданных функций безопасности;
2) испытание заданных категорий;
3) испытание по определению размеров и соответствия параметрам окружающей среды.
8.3 Оценка достоверности путем анализа
В общем, необходим анализ, подтверждающий, что снижение риска было достигнуто. Примеры инструментальных средств анализа включают в себя: перечень неисправностей (см. раздел 7), анализ диагностического «дерева» неисправностей, анализ характера и последствий отказов, важности отказов, контрольные перечни систематических неисправностей.
8.4 Оценка достоверности с помощью испытаний
8.4.1 Испытание заданных функций безопасности
Важным этапом является проведение испытаний функций безопасности (элементов системы управления, связанных с обеспечением безопасности) на полное соответствие их заданным характеристикам. Важно проверять наличие ошибок и особенно упущений при формулировании технических требований и в процессе разработки машины.
Цель испытаний функций безопасности заключается в том, чтобы удостовериться, что выходные сигналы, связанные с обеспечением безопасности, являются правильными и логически зависят от входных сигналов. Испытания должны охватывать все нормальные и прогнозируемые ненормальные условия при статическом и динамическом моделировании, как это необходимо из оценки риска, чтобы подтвердить применимость системы.
8.4.2 Испытание заданных категорий
В основе категорий лежит поведение системы в результате неисправности. Испытания должны показывать выполнение этого требования. Методика испытания должна быть выбрана на основе двух критериев: технологии и сложности системы управления. В основном применяют следующие методы:
- теоретическая проверка и анализ поведения на основе принципиальных схем;
- практические испытания на реальных схемах и моделирование поведения системы, полученного в ходе теоретической проверки и анализа, при неисправностях на реальных компонентах, особенно на сомнительных участках;
- моделирование поведения системы управления, например с помощью моделей аппаратного и/или программного обеспечения.
При некоторых применениях, в которых элементы систем управления, связанные с обеспечением безопасности, соединяются по сложной схеме, обычно необходимо разделять соединенные элементы обеспечения безопасности на несколько функциональных групп и проводить испытания с моделированием неисправности только на устройствах сопряжения.
Руководящие указания по оценке программируемых электронных систем приведены в приложении Д.
8.4.3 Испытание по определению размеров и соответствия параметрам окружающей среды
Эти испытания должны показывать, что заданные конструкторские характеристики обеспечиваются на всех заданных рабочих режимах и при всех заданных условиях окружающей среды. Испытания должны включать в себя, например, испытания для предполагаемой механической конструкции, расчетных электрических параметров, температуры, влажности, вибрации, ударных нагрузок, электромагнитной совместимости, влияния обрабатываемых материалов.
При проведении испытаний необходимо учитывать требования соответствующих стандартов, например ГОСТ 14254, МЭК 60068 [22], ГОСТ Р МЭК 60204-1, МЭК 60721-3-0+А1 [23], МЭК 61000-4-1 [24].
8.5 Отчет об оценке достоверности
По завершению процесса оценки достоверности должен быть подготовлен отчет о подтверждении правильности обеспечения безопасности в виде краткого изложения