ГОСТ Р 53195.3—2009
5.7.10 В проектной документациидолжно быть приведенообоснование методов исредств, принятых
при проектированиидля достижения необходимогоуровня полноты безопасности в течение стадий жиз
ненного цикла безопасности Е/Е/РЕ СБЗС-системы. атакже методов исредств, выбранных для формиро
вания интегрированного набора компонентов системы, обеспечивающеготребуемый уровеньполноты бе
зопасности.
П р и м е ч а н и е — Альтернативой такому обоснованию могут служить результаты независимой проверки
(аудита) с письменным подтверждением правильности выбора Е/Е/РЕ СБЗС-системы и компонентов (включая
сенсоры, датчики итщ.).
5.7.11 Основные взаимодействия АС и ПО. предусмотренные в процессе проектирования и реализа
ции Е/Е/РЕ СБЗС-системы. должны быть идентифицированы, оценены иотражены в проектной документа
ции.
5.7.12 В состав проекта на сложную Е/Е/РЕ СБЗС-систему. в том числе комплексную системубезо
пасности. должны быть включены также индивидуальные проекты (части проекта) на более простые со
ставляющие системы (подсистемы). Для каждой из них должен быть предусмотрен набортестовдля ин
теграции (5.14).
П р и м е ч а н и я
1 Конкретная подсистема может состоять из одного компонента или группы компонентов. Полная Е/Е/РЕ
СБЗС-система может состоять из множества отдельных подсистем, которые при их объединении обеспечивают
выполнение предусмотренной функции безопасности. Подсистема может иметь несколько каналов.
2 Следует избегать избыточных функциональных возможностей, пропускной способности или производи
тельности подсистем, если не может быть обеспечена защита от выполнения ими непредусмотренных функций.
5.7.13 Если подсистема имеет многоканальный выход,должно быть определено наличие комбина
ций выходных состояний, которые могут быть вызваны отказом самой Е/Е/РЕ СБЗС-системы, способных
непосредственно вызвать событие опасногоотказа (ГОСТ Р 53195.2.7.4). При наличии таких комбинаций
ихпредотвращениедолжнобытьрасценено какфункциибезопасности, действующие в режиме с высокой
частотой запросов илис непрерывным запросом.
5.7.14 Для любых компонентов Е/Е/РЕ СБЗС-системы в максимальной степенидолжно быть ограни
чено их использование в предельных режимах работы или предельных условиях окружающей среды.
Обоснование работы на пределах любых компонентовдолжно бытьдокументировано (ГОСТ Р 53195.2,
раздел 5).
5.7.15 При ограничении допустимых значений должен использоваться коэффициент ограничения,
равный 0,67.
5.8 Требования к полноте безопасности АС
5.8.1 Структурные ограничения полноты безопасности АС
5.8.1.1 Наиболее высокий уровень полноты безопасности функции безопасности, выполняемой
Е/Е/РЕ СБЗС-системой, должен ограничиваться устойчивостьюАС к отказам и составляющей безопасных
отказов подсистем, которые выполняют этуфункциюбезопасности (приложение В).
Е/Е/РЕ СБЗС-подсистемы как составляющие более сложных систем подразделяют поэтим призна
кам на подсистемы типов А и Б.
5.8.1.2 Конкретная Е/Е/РЕ СБЗС-подсистема (5.7.12. примечание 1)может быть отнесена к типу А.
еслидля ее компонентов, необходимыхдля реализациифункции безопасности, одновременно выполня
ются следующие условия:
а)определены виды отказов всехсоставляющих компонентов;
б) может быть полностью определено поведение системы в условиях отказа;
в) имеются достоверные эксплуатационные данные, показывающие, что частота диагностических
проверок, требуемых дляобнаруженныхотказов и необнаруженных опасных отказов, обеспечивается.
5.8.1.3 Конкретная подсистемадолжна бытьотнесена к типу Б, еслидля ее компонентов, необходи
мыхдля реализациифункции безопасности, выполняетсяодно из условий;
а) неопределен вид отказа, по крайней мере, одного составляющего компонента;
б) не может быть полностью определено поведение подсистемы в условияхотказа;
в)нет достоверныхэксплуатационныхданных поподтверждению требований для частот обнаружен
ных отказов и необнаруженных опасных отказов (5.12.3 и5.12.4).
П р и м е ч а н и е — Подсистема должна быть отнесена к подсистеме типа Б, если хотя бы один из
компонентов подсистемы соответствует условиям, установленным для системы типа Б (см. также 5.7.12. приме
чание 1).
9