ГОСТ Р 53195.3—2009
Т а б л и ц а А. 18 — Уровень эффективности методов/средств управления систематическими отказами при
эксплуатации Е/Е/РЕ СБЗС-систем
Вид
запив
ки
Метод,’средство управления
систематическими отказами
Уровень эффективности методов /средств для
SIL1SIL2SIL3SIL4
Защита от модификаций
КР (HR)
обязатель
ный
КР (HR)
обязатель
ный
КР (HR)
обязатель
ный
КР (HR)
обязатель
ный
Обнаружение отказов путем мониторинга
в режиме внешнего управления (см. примеча
ние 3)
Р (R)
низкий
Р (R)
низкий
Р (R)
средний
Р (R)
высокий
Подтверждение ввода
Р (R)
низкий
Р (R)
низкий
Р (R)
средний
Р (R)
высокий
Программирование с проверкой ошибокМетоды/средства должны быть определены в
нормативных документах на ПО
П р и м е ч а н и я
1 Пояснение обозначений, приведенных под каждым уровнем полноты безопасности, приведено в
тексте, предшествующем таблице А. 16.
2 По крайней мере два средства/метода, приведенных втаблице, могут быть использованы для измене
ния эффективности в соответствии с таблицей А. 19, в которой приведены примеры для низкого и высокого
уровней эффективности.
3 Для Е/Е/РЕ СБЗС-систем, действующих в режиме с низкой частотой запросов (например систем ава
рийного отключения), охват диагностикой, достигаемый путем обнаружения отказа с использованием монито
ринга в режиме внешнего управления, обычно является низким или отсутствует.
4 Для управления систематическими отказами в период эксплуатации Е/Е/РЕ СБЗС-системы требуется
выполнение, по крайней мере, хотя бы одного из методов/средств. помеченных серой заливкой.
Важность методов/средств. указанных в таблицах А. 16—А. 18. обозначена и характеризуется следующим
образом:
КР (HR) — метод/средство крайне рекомендован(о) для указанного в таблице уровня полноты безопасно
сти. Если он (оно) не используются, то должно быть приведено подробное обоснование неиспользования:
Р (R) — метод/средство рвкомендован(о) для указанного в таблице уровня полноты безопасности. Требует
ся применение хотя бы одного из методов/средств. помеченных слева в левой колонке таблицы серой заливкой:
знак «—»— метод/средство. в отношении которого нет рекомендаций ни для применения, ни против приме
нения;
Уровни эффективности и необходимость применения методов/средств управления отказами, приведен
ные в таблицах А.16— А.18. обозначены и характеризуются следующим образом:
«обязательный» — метод/средство следует применять для всех уровней полноты безопасности, и он (оно)
должен(но) быть использован(но) максимально эффективно [т.е. он (оно) обладает максимальной эффектив
ностью):
«низкий» — метод/средство должен(но) быть использован(но) в степени, необходимой для получения, по
крайней мере, низкого уровня эффективности противодействия систематическим отказам;
«средний» — метод’средство должен(но) быть применен(но) в степени, необходимой для получения, по
крайней мере, среднего уровня эффективности противодействия систематическим отказам;
«высокий» — метод/средство допжен(но) быть применен(о) в степени, необходимой для получения высо
кого уровня эффективности противодействия систематическим отказам.
руководство по уровням эффективности для ряда методов/средств приведено в таблице А. 19.
Если мера не является обязательной, то она может быть заменена другими мерами (индивидуальными
или в комбинации), отмеченными серой заливкой в таблицах А.16 — А.18.
37