ГОСТ Р 53195.3—2009
5.12.9 Документальное свидетельство по 5.12.6 должно установить, что время предыдущего ис
пользования конкретной конфигурации подсистемы (вчасахэксплуатации) являетсядостаточным, чтобы
статистически рассматривать заявленноезначение частоты отказов. Какминимум, требуетсядостаточное
время эксплуатации для установления значения заявленной частоты отказов в одностороннем нижнем
пределе доверия, покрайней мере. 70 %. При статистическом анализе время эксплуатации любой индиви
дуальной подсистемы в течение менее одного года не рассматривается как часть полного времени эксп
луатации.
П р и м е ч а н и е — Требуемое время эксплуатации подсистемы для установления заявляемого значения
частоты отказов может быть получено по результатам эксплуатации нескольких идентичных подсистем при усло
вии. что отказы всех подсистем были обнаружены и документированы. Например, если имеется 100 подсистем,
каждая из которых проработала без отказов 10000 ч. то полное время эксплуатации без отказов можно считать
равным ЮОООООч. В этом случае каждая подсистема должна эксплуатироваться более одного года и действия при
расчетах должны быть отнесены к полученному выше полному числу часов эксплуатации.
5.12.10 При проверке выполнения требований к подсистеме по 5.12.6 и5.12.9должна быть принята
во внимание только предыдущая эксплуатация подсистемы, при которой все отказы подсистем были обна
ружены идокументированы.
5.12.11 При проверке выполнения или невыполнения требований 5.12.6 и5.12.9 следует учитывать
диапазон охвата и уровеньдетализации имеющейся информациидля следующих факторов: сложность
подсистемы, вклад, внесенный конкретной подсистемой в снижение риска, последствия, связанные с от
казом системы, новизну проекта.
5.12.12 Термин «проверено в эксплуатации» следуетприменять к связанной с безопасностью под
системе в Е/Е/РЕ СБЗС-системе иограничивать его применение к функциям иинтерфейсам подсистемы
(5.12.6—5.12.10).
П р и м е ч а н и е — Требования 5.12.4—5.12.12 применимы также к подсистемам, содержащим ПО.
В случае применения таких подсистем следует убедиться, что конкретная подсистема выполняет в Е/Е/РЕ
СБЗС-системе только те функции, для которых задана требуемая полнота безопасности.
5.13 Требования к псродачс-присму данных
5.13.1 При любой форме передачиданных, используемой при выполнении функции безопасности,
должна бытьоценена вероятность необнаруженного отказа процесса передачи-приемаданных сучетом
ошибок передачи, повторов, удалений, вставок, повторного упорядочения, искажения, задержки и ошибок
идентификации (5.13.2). Эта вероятность должнабыть учтена приоценке вероятности опасного отказа функ
ции безопасности из-за случайных отказоваппаратных средств (5.8.2.2).
П р и м е ч а н и е — Ошибка идентификации означает, что истинное содержание сообщения идентифици
ровано неправильно (например, сообщение от компонента, не связанного с безопасностью, идентифицировано
как сообщение от компонента, связанного с безопасностью).
5.13.2 При оценке вероятности отказа функции безопасности из-за процесса передачи-приема дан
ных. в частности, должны быть учтены:
а)остаточный коэффициентошибок:
б)остаточный коэффициент потериинформации;
в) пределы и непостоянство скорости передачи информации (битовой скорости);
г)пределы и непостоянство задержки распространения информации.
П р и м е ч а н и е — Вероятность опасного отказа в час равна отношению вероятности коэффициента
остаточных ошибок к длине сообщения (в битах), умноженному на скорость передачи сообщений в шине, относя
щихся к безопасности, и на 3600.
5.14 Интеграция Е/Е/РЕ СБЗС-систем
5.14.1 Требования к интеграции и испытаниям должны быть предусмотрены для всех Е/Е/РЕ
СБЗС-систем, устанавливаемых и интегрируемых в зданиях исооружениях.
5.14.2 СБЗС-системы должны быть интегрированы в соответствии с конкретным проектом Е/Е/РЕ
СБЗС-систем и испытаны в соответствии с конкретными тестами для интеграции Е/Е/РЕ СБЗС-систем
(ГОСТ Р53195.2,7.8.3).
20