ГОСТ Р 53195.3—2009
-определитькритические компоненты, подсистемы и/или параметры:
- оценить эффект возможных мер усовершенствования критических компонентов, подсистем или
параметров (например, применение более надежных компонентов, дополнительных мер защиты ототказов
пообщей причине, расширенного охватадиагностикой, расширенной избыточности, уменьшения интерва
ла контрольных испытаний и т.п.);
- выбрать и осуществить подходящие меры усовершенствования:
- повторить вычисление нового значения вероятности отказов аппаратных средств.
5.9 Требования по предотвращению отказов*
5.9.1 Для предотвращения внесения ошибок во время разработки исоздания АС Е/Е/РЕ СБЗС-сис-
темыдолжна бытьиспользована соответствующая группа методов и средств (таблица Б.2приложения Б).
5.9.2 Всоответствии стребуемым уровнем полноты безопасностисистемы выбранный методпроек
тированиядолжен обладать возможностями, способствующимидостижению:
а) прозрачности, модульности идругих свойств, позволяющих управлять сложностью проекта;
б)ясности и точности представленияфункциональных возможностей, интерфейсов между подсисте
мами.а также информации, устанавливающей последовательность и время, параллельность работы под
систем и синхронизацию;
в) ясности и точности документирования и передачи информации;
г)обеспечения верификации (проверки) и подтверждения соответствия.
5.9.3 Для гарантированного поддержания требуемой полноты безопасности Е/Е/РЕ СБЗС-системы
на необходимом уровне требования к техническомуобслуживаниюдолжны бытьформализованы на ста
дии проектирования ипредставлены в проектной документации.
5.9.4 Следует использовать, по возможности, автоматическиесредства измерения и интегрирован
ные инструментальные средства разработки.
5.9.5 Настадии проектирования должны бытьзапланированы испытания Е/Е/РЕ СБЗС-систем. в том
числе интегрированныхкомплексных систем безопасности. План должен бытьотражен в проектной доку
ментации. В немдолжны быть указаны:
а)типы проводимых испытаний исопровождающиеих процедуры:
б) условия окружающей среды при испытаниях, испытательные средства, схемы испытаний и про
граммы испытаний;
в) критерии оценки «лрошла»/«не прошла» система испытание.
5.9.6 Действия, выполняемые на автоматизированном рабочем месте проектировщика на стадии про
ектирования. должны отличаться от действий, которые должны бытьдоступными на автоматизированном
рабочем месте пользователя (оператора).
5.10 Требования по управлению систематическими отказами**
5.10.1 Для управления систематическими отказами проектирование Е/Е/РЕ СБЗС-систем должно
осуществляться с использованием таких средств проектирования и таким образом, чтобы Е/Е/РЕ
СБЗС-системы оказывались устойчивыми:
а) клюбым остаточным ошибкам проектирования АС. если вероятностьошибок проектирования не
может быть исключена (таблица А. 16);
б) к внешним влияниям, включая электромагнитные воздействия (см. таблицуА.17);
в) кошибкам оператора управляемого оборудования (таблица А.18);
г) клюбым остаточным ошибкам в программном обеспечении;
д) к любым ошибкам, возникающим в результате выполнения любого процесса передачиданных.
5.10.2 Для облегчения реализации свойств ремонтопригодности и тестируемости в созданных
Е/Е/РЕ СБЗС-системахэти свойствадолжны бытьучтены в процессе проектирования и создания Е/Е/РЕ
СБЗС-систем.
’ Для подсистемы, соответствующей требованиям, которые расцениваются как «проверено в эксплуатации»
(5.12.6—5.12.12), требования 5.9.1—5.9.6 не применяют.
** Дпя подсистемы, соответствующей требованиям, которые расцениваются как «проверено в эксплуата
ции» ( 5.12.6—5.12.12). требования 5.10.1—5.10.3 не применяют.
16