ГОСТ Р 53195.3—2009
Приложение В
(справочное)
Охватдиагностикой идоля безопасных отказов
В.1 Расчет охвата диагностикой и доли безопасных отказов
Охват диагностикой идолю безопасных отказов следует рассчитывать следующим образом:
а) реализовать режим отказа и провести анализ влияния для определения влияния отказов каждого вида
каждого компонента или труппы компонентов в подсистеме на действие Е/Е/РЕ СБЗС-системы вотсутствие диаг
ностических проверок. Для проведения анализа влияния в наличии должна быть информация (см. примечания 1 и
2). достаточная для того, чтобы убедиться, что влияние видов отказов и результаты анализа этих влияний с
достаточной степенью доверия соизмеримы с требованиями полноты безопасности.
П р и м е ч а н и я
1 Для проведения анализа требуется следующая информация:
- подробная блок-схема Е/Е/РЕ СБЗС-системы. описывающая подсистемы с взаимосвязями для той части
Е/Е/РЕ СБЗС-системы. которая затрагивает рассматриваемую(ые) функцию(ии) безопасности:
- схемные решения подсистем АС. описывающие каждый компонент или группу компонентов и взаимосвязи
между компонентами;
- виды отказов и значения частоты (интенсивности) отказов для каждого компонента или группы компонен
тов и связанных с ними процентных отношений безопасных и опасных отказов к полной средней интенсивности
отказов.
2 Требуемая строгость анализа влияния изменяется в зависимости от ряда факторов. При выборе строго
сти анализа должен быть принят во внимание уровень полноты безопасное™ рассматриваемых функций безо
пасности. Для более высоких уровней полноты безопасности предполагается, что виды отказов и анализ
влияний будут очень специфичны в соответствии с конкретными типами компонентов и применяемым окружени
ем системы. Очень важен полный и подробный анализ для подсистемы, которая должна использоваться в струк
туреАС. имеющей нулевую устойчивость к отказам АС;
б) категорировать каждый вид отказа по признаку, приводит ли он (вотсутствие диагностических испытаний):
- к безопасному отказу (т.е. не приводящему к снижению полноты безопасности Е/Е/РЕ СБЗС-системы,
например, приводящий к безопасному отключениюдополнительного источника света или не влияющий на полно
ту безопасности Е/Е/РЕ СБЗС-системы); или
- к опасному отказу (т.е. отказу, приводящему к отказу выполнения функции безопасности Е/Е/РЕ СБЗС-
системой или ее частью, либо к невыполнению полноты безопасности Е/Е/РЕ СБЗС-системы);
в) вычислить вероятность безопасных отказов Xs и вероятность опасных отказов XD. используя оценку
вероятности отказов каждого компонента или группы компонентов X (см. примечание 2 перечисления а) и приме
чание 1 настоящего перечисления) и результаты режимов отказов и анализа влияния для каждого компонента
или группы компонентов.
П р и м е ч а н и я
1Вероятность отказов каждого из компонентов или группы компонентов — это вероятность отказов X. кото
рые происходят в течение относительно небольшого промежутка времени Г, в случаях, когда X, значительно
меньше 1.
2 Интенсивность отказов каждого компонента или группы компонентов может быть оценена с использова
нием данных от признанного промышленного источника с учетом окружающей среды применения. Однако при
менение точных данных предпочтительнее, особенно в случаях, когда подсистема состоит из небольшого числа
компонентов и когда любая ошибка в оценке вероятности безопасных и опасных отказов отдельного компонента
могла бы иметь существенное влияние на оценку безопасной составляющей отказа;
г) для каждою компонента или группы компонентов оценить долю опасных отказов, которые могут быть
обнаружены диагностическими тестами (см. приложение В.2) и, следовательно, частоту опасных отказов, обнару
женных диагностическими тестами XDO;
д) для подсистемы вычислить полную вероятность опасных отказов £ХС. полную вероятность опасных
отказов, обнаруженных диагностическими тестами IXOD, и полную вероятность безопасных отказов IXS;
е) вычислить охват подсистемы диагностикой как EX0D/ 1Хд-
ж) вычислить долю безопасных отказов подсистемы как (IAS+ IXDO)/(IXs ♦ IXD).
47