ГОСТ Р 53195.3—2009
5.8.1.4Наибольший уровень полноты безопасности, который может быть установлендля функции
безопасности при использовании подсистем, с учетом устойчивости АС к отказам и составляющей безо пасных
отказов этих подсистем, должен бытьтаким, как указанов таблицах 1и2.
Требования таблиц 1 и 2 должны применяться к каждой подсистеме, выполняющей функцию
безопасности, ик каждой части Е/Е/РЕ СБЗС-системы. Применяемость таблицопределяют на основании
5.8.1.2 — 5.8.1.4. Самый высокий уровень полноты безопасности, который может быть установлен для
функции безопасности по запросу, определяют на основании 5.8.1.5 и 5.8.1.6.
При использовании таблиц 1и2 должны быть учтены следующие условия и допущения:
а)устойчивость АС к отказам N означает, что отказ N + 1может привести к невыполнению функции
безопасности:
Приме чание — При определении устойчивости АС к отказам не должны учитываться средства, которые
могут управлять влиянием ошибок, например средства диагностики:
Т а б л и ц а 1 — Зависимость полноты безопасности АС СБЗС-подсистем типа А от устойчивостиАС к отказам и
доли безопасных отказов
Доля безопасных отказов. %
Уровень полноты безопасности в зависимости от устойчивости
АС к отказам (см. примечание 1)
N- 0N« 1N- 2
До 60
От 60 до 90
От 90 до 99
99 исв.
SIL1SIL2SIL3
SIL2SIL3SIL4
SIL3SIL4SIL4
SIL3SIL4SIL4
П р и м е ч а н и я
1 Расчет доли безопасных отказов — в приложении В.
2 Уровни полноты безопасности SIL1—SIL4 — по ГОСТ Р 53195.2 (7.6.12).
Т а б л и ц а 2 — Зависимость полноты безопасности АС СБЗС-подсистем типа Бот устойчивости АС к отказам и
доли безопасных отказов
Уровень полноты безопасности в зависимости от устойчивости
Доля безопасных отказов. %
АС к отказам (см. примечание 1)
N- 0N- tNя2
До 60
Не оговариваетсяSIL1SIL2
От 60 до 90
От 90 до 99
99 и св.
SIL1 SIL2 SIL3
SIL2 SIL3 SIL4
SIL2SIL4SIL4
П р и м е ч а н и я
1 Расчет доли безопасных отказов — в приложении В.
2 Уровни полноты безопасности SIL1—SIL4 — по ГОСТ Р 53195.2 (7.6.12).
б) если одна ошибка непосредственно приводит к одной или более последующим ошибкам, они
должны бытьучтены как одиночная ошибка;
в) при определении устойчивости к отказам частьошибокможет быть исключена, если вероятность
их возникновения очень мала по сравнению с требованиями к полнотебезопасности подсистемы. Любые
исключения ошибокдолжны быть обоснованы идокументированы [см. примечание 3к перечислению г)];
г)доля безопасных отказов подсистемы должнаопределяться, какотношениесуммы среднихчастот
безопасных отказов иопасныхотказов, обнаруженных тестами, к полной средней частоте отказов подсис
темы (см. приложение В).
П р и м е ч а н и я
1Для получения достаточно устойчивой к отказам структуры подсистемы, с учетом уровня ее сложности,
должны быть использованы структурные ограничения. Уровень полноты безопасности Е/Е/РЕ СБЗС-системы,
полученный в результате учета требований настоящего пункта. — максимальный из заявленных.
2 Структура и подсистема, сформированные для обеспечения соответствия требованиям устойчивости АС
к отказам, должны быть такими, какие обычно используются в режиме эксплуатации. Требования устойчивости к
10