ГОСТ Р 53195.3—2009
отказам могут быть снижены, если Е/Е/РЕ СБЗС-система восстанавливается, находясь под внешним управлени ем
основного оборудования. В этом случае основные параметры подсистемы, связанные с любым ослаблением
требований, должны быть предварительно оценены (например среднее время восстановления по сравнению с
вероятными интервалами времени между запросами).
3Если некоторый компонент системы имеет очень низкую вероятность отказа, благодаря присущим ему
свойствам, (например механический соединитель привода), то нет необходимости рассматривать на основе
устойчивости АС к отказам ограничение полноты безопасности любой функции безопасности, для реализации
которой используется этот компонент.
5.8.1.5Структурныеограничения подоле безопасныхотказов(см. таблицу 1или таблицу2) должны
применяться к каждой подсистеме, выполняющей функцию безопасности так. чтобы:
а)достигалисьтребования устойчивости АС к отказамдля полной Е/Е/РЕ СБЗС-системы;
б) для любой подсистемы типа А. составляющей часть Е/Е/РЕ СБЗС-системы, применялись требо
вания таблицы 1.
П р и м е ч а н и е — Если Е/Е/РЕ СБЗС-система содержит только подсистемы типа А. то требования,
приведенные в таблице 1, следует применять к полной Е/Е/РЕ СБЗС-системе:
в)для любой подсистемы типа Б. составляющей часть полной Е/Е/РЕ СБЗС-системы. применялись
требования таблицы 2.
П р и м е ч а н и е — Если Е/Е/РЕ СБЗС-система содержит только подсистемы типа Б. то требования,
приведенные в таблице 2. следует применять к полной Е/Е/РЕ СБЗС-системе;
г) к Е/Е/РЕ СБЗС-системам. содержащим подсистемы типовА и Б. применялись требования таблиц
1 и 2.
5.8.1.6В Е/Е/РЕ СБЗС-системах. в которых функция безопасности реализуется одноканальной струк
турой (рисунок4), максимальный уровень полноты безопасности АС. который может бытьдостигнутдля
функции безопасности, должен определяться подсистемой АС с наименьшимтребованием безопасности
АС. определяемым потаблицам 1и2.
---------------------------------------Сисшм, осуидедынищаяфункциюбезопасности---------------------------------------#»-
П р и м е ч а н и е — Е/Е/РЕ СБЗС-система. представляющая собой объединение подсистем, включающих
все элементы (от сенсоров до исполнительных устройств), выполняющих функцию безопасности, например, фун
кцию пожарной сигнализации, является полной Е/Б’РЕ СБЗС-системой.
Рисунок 4 — Пример ограничения полноты безопасности АС для одноканальной структуры Е/Е/РЕ-системы, реа
лизующей функцию безопасности
Пример— Система, в которойреализованаконкретная функция безопасности, выполнена по одно
канальной структуре, состоящей из подсистем 1, 2 и 3, типы которых указаны на рисунке 4, и эти
подсистемы удовлетворяют требованиям таблиц 1и 2 следующим образом:
- для подсистемы 1уровень полноты безопасности, соответствующий требованиямустойчиво
сти АС к отказам и доле безопасных отказов, равен SIL1;
- для подсистемы 2 уровень полноты безопасности, соответствующий требованиямустойчиво
сти АС к отказам и доле безопасных отказов, равен SIL2;
- для подсистемы 3 уровень полноты безопасности, соответствующий требованиямустойчиво
сти АС к отказам и доле безопасных отказов, равен SIL1.
11