ГОСТРМЭК 61511-2—2011
рисков, разработка функционального описания, выбор технических и программных средств), выполне
ны правильно.
Если для выбранных устройств отсутствуют опыт применения, сопровождения или способность к
выявлению неисправностей, то рекомендуется до осуществления приведенных далее подходов про
вести обучение и получить эксплуатационный опыт (предпочтительно — в безопасном применении).
Чтобы повысить эффективность этих усилий, необходимо установить связь с другими пользователями
таких же программируемых электронных (ПЭ) логических решающих устройств в той жо самой среде.
Степень уверенности в этом подходе является главным фактором в определении применения
логического решающего устройства с ПЭ для приложения, использующего ПСБ.
Ниже приведен перечень указаний, подлежащих выполнению при разработке ППО ПСБ:
- разделить ППО наотдельные функции безопасности ПСБсо своим УПБдля каждойфункции бе
зопасности;
- разобраться в структуре техническихсредств каждой функции безопасности ПСБ и продублиро
вать эти технические средства для каждого ППО функции безопасности ПСБ;
- не оптимизировать ППО. если это ведет к излишней сложности (это часто требует привлечения
опытного программиста для интерпретации ППО);
- использовать методы разработки ППО. упомянутые в инструкциях поставщика (например, в ру
ководстве по безопасности);
- не объединять прикладные программы одной функции безопасности ПСБ с прикладными про
граммами любой другой функции безопасности ПСБ.
- использовать язык ППО (например, по типу или пофункции), средства которого отработаны, по
нятны и способны к выявлению ошибок;
- обеспечить письменное описание ППО. согласованного с функциональным описанием, содер
жащимся в документации ППО;
- декомпозировать ППО на модули, согласованные с последовательностью процесса (например,
первый модуль — это общее ПО. которое не связано с функцией безопасности ПСБ. но требуется в
ПСБ; второй модуль — это первая функция безопасности ПСБ, относящаяся к запуску процесса; по
следний модуль — это последняя функция безопасности ПСБ. относящаяся к окончанию процесса);
- тщательно проверить (например, моделированием, просмотром или проверкой) каждый модуль
ППО и провести повторный независимый анализ (привлекая на этом и на всех последующих стадиях
подразделения по эксплуатации и обслуживанию); тщательно проверить комбинации модулей, образу
ющие подсистемы процесса, и провести их повторный независимый анализ;
- тщательно испытать ППО ПСБ в целом:
- провести его повторный независимый анализ;
- использовать ППО для проведения проверки технических средств (например, для подтвержде
ния правильности подсоединения входов/выходов к датчикам/исполнительным элементам):
- включить проверки ППО в прогоны процесса (например, выполнение процесса без загрузки
опасных материалов);
- персонал сопровожаения ППО должен быть доступен при любой передаче (например, при сда
че-приемке).
Документация ППО должна быть применимадля определения пригодности этого ПО для УПБ каж
дой функции безопасности ПСБ. Для того чтобы установить соответствие ППО требованиям УПБ. сле
дует провести независимый анализ.
Альтернативные подходы и дополнительные указания по этим вопросам приведены в
МЭК 61508-3 и (9].
12.4.2.1 Дополнительные требования не предусмотрены.
12.4.2.2 Что касается указанийпо выбору методов и средств разработки ППО. тосистемы стребо
ваниями безопасностидо УПБ 3 следует разрабатывать в соответствии с инструкциями, приведенными в
руководстве по безопасности поставщика, как часть системы, соответствующей МЭК 61508. Для сис тем
с УПБ 4 разработчик должен дополнительно подтвердить, что выбранные методы соответствуют
требованиям МЭК 61508-3.
Что касается указаний по выбору методов и средств испытаний и ворификации ППО. то системы с
требованиями безопасности до УПБ 3 следует верифицировать в соответствии с указаниями, приве
денными в 12.7. Для систем с УПБ 4 исполнитель верификации также должен подтвердить, что выбран
ные методы соответствуют требованиям МЭК 61508-3.
32