ГОСТ Р МЭК 61508-2-2012; Страница 21

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ IEC 60331-21-2011 Испытания электрических и оптических кабелей в условиях воздействия пламени. Сохранение работоспособности. Часть 21. Проведение испытаний и требования к ним. Кабели на номинальное напряжение до 0,6/1,0 кВ включительно (Настоящий стандарт распространяется на кабели на номинальное напряжение до 0,6/1,0 кВ включительно и устанавливает порядок проведения испытаний и требования к ним, в том числе рекомендуемое время воздействия пламени на кабели с целью определения их возможности сохранять работоспособность при воздействии пламени в заданных условиях. В стандарте установлены требования к подготовке образца, аппаратуре для проверки работоспособности цепи, электрической нагрузке, способу воздействия пламени на кабели и оценке результатов испытаний. Стандарт распространяется на силовые кабели низкого напряжения, кабели контрольные и управления) ГОСТ ISO 10330-2011 Фотография. Синхронизаторы, цепи поджига и электрические соединения фотоаппаратов и импульсных фотоосветителей. Электрические характеристики и методы испытаний (Настоящий стандарт устанавливает электрические требования к синхронизатору фотоаппарата, цепи поджига фотоосветителя (фотовспышки), кабеля для подключения одного к другому, а также методы испытаний, для гарантированного зажигания фотоосветителя (фотовспышки)) ГОСТ Р ИСО 15005-2012 Эргономика транспортных средств. Эргономические аспекты информационно-управляющей системы транспортного средства. Принципы управления диалогом и процедуры проверки соответствия (Настоящий стандарт устанавливает эргономические принципы разработки диалога водителя транспортного средства с информационно-управляющей системой транспортного средства во время движения транспортного средства. Стандарт также приводит условия соответствия информационно-управляющей системой транспортного средства требованиям, основанным на этих принципах. Настоящий стандарт применим к информационно-управляющей системой транспортного средства, состоящей из одного или нескольких устройств, которые могут быть независимы или связаны между собой. Стандарт не может быть применен к информационно-управляющей системой транспортного средства без диалога, информационно-управляющей системой транспортного средства в состоянии отказа, а также элементам управления и дисплеям, используемым для выполнения функций, не связанных с информационно-управляющей системой транспортного средства. Требования и рекомендации настоящего стандарта в некоторых случаях могут быть изменены для водителей с ограниченными возможностями)

Страница 21

Страница 1

Untitled document

ГОСТ Р МЭК 61508-2— 2012

подсистемы. Любые исключения ошибок должны быть обоснованы и документально оформлены (см.

примечание 3).

П р и м е ч а н и я

1 Для получения достаточно отказоустойчивой архитектуры с учетом уровня сложности элемента и подсисте

мы используют ограничения на полноту безопасности аппаратных средств (см. 7.4.4.1.1 и 7.4.4.1.2). Самым высоким

допустимым уровнем полноты безопасности для функции безопасности, реализуемой ЭУЭ/ПЭ системой, связанной

с безопасностью, полученным в результате применения требований настоящего подпункта, является максималь

ный уровень из заявленных для функции безопасности, хотя в некоторых случаях расчеты надежности показывают,

что может быть достигнут более высокий уровень полноты безопасности. Следует также отметить, что даже

если отказоустойчивость аппаратных средств достигнута для всех подсистем, необходимо выполнить расчет

надежности, чтобы продемонстрировать, что заданная целевая мера отказов достигнута, так как для выполнения

требований про екта может потребоваться, чтобы отказоустойчивость аппаратных средств была увеличена.

2 Требования отказоустойчивости аппаратных средств применяют к архитектуре подсистемы, которая ис

пользуется при нормальных условиях эксплуатации. Требования отказоустойчивости к аппаратным средствам мо гут

быть снижены, если Э/Э/ПЭ система, связанная с безопасностью, восстанавливается автономно. Однако клю чевые

параметры, связанные с любым снижениям требований, должны быть предварительно оценены (например, оценка

среднего времени восстановления по отношению к вероятности запроса).

3 Некоторые ошибки могут быть исключены, так как если некоторый элемент системы имеет очень низкую

вероятность отказа благодаря присущим ему свойствам и конструкции (например, механический соединитель при

вода). то нет необходимости рассматривать ограничение (связанное с отказоустойчивостью аппаратных средств)

полноты безопасности любой функции безопасности, для реализации которой используется этот элемент.

4 Выбор дальнейших шагов зависит от области применения и для выбора способа необходимо учитывать:

- безопасный отказ одной функции гложет создать новую опасность или стать дополнительной причиной

для су шествующей опасности;

- резервирование не может быть реализовано для всех функций;

- ремонт не всегда возможен или быстро осуществим (например, не представляется возможным его прове

сти за период времени, который существенно меньше интервала времени между тестовыми испытаниями).

5 Специальные требования к архитектуре ИС с избыточностью схем на кристалле приведены в приложении Е.

7.4.4.1.2 Элемент может быть отнесен к типу А. если для его компонентов, необходимых для ре

ализации функции безопасности, одновременно выполняются следующие условия:

a) виды отказов всех составляющих компонентов определены;

) поведение элемента в условиях отказа может быть полностью определено:

c) данные о претензиях по поводу интенсивности отказов для обнаруженных и необнаруженных

опасных отказов недостаточно надежны (см. 7.4.9.3—7.4.9.5).

7.4.4.1.3 Элемент может быть отнесен к типу В. если для его компонентов, необходимых для ре

ализации функции безопасности, выполняется хотя бы одно из следующих условий:

a) вид отказа по крайней мере одного составляющего компонента не определен;

) поведение подсистемы в условиях отказа не может быть полностью определено;

c) данные о претензиях по поводу интенсивности отказов для обнаруженных и необнаруженных

опасных отказов недостаточно надежны (см. 7.4.9.3—7.4.Э.5).

П р и м е ч а н и е — Если по крайней мере один из компонентов конкретного элемента соответствует усло

виям для типа В, то такой элемент должен быть отнесен к типу В. а не к типу А.

7.4.4.1.4 При оценке доли безопасных отказов элемента, предназначенного для использования

в подсистеме с отказоустойчивостью аппаратных средств равной нулю, которая выполняет функцию без

опасности или часть функции безопасности, действующей в режиме высокой частоты запросов или с не

прерывными запросами, доверие (предпочтение) должно быть отдано только диагностике, если:

- суммарное время диагностического испытательного интервала и времени выполнения опреде

ленного действия для достижения или поддержания безопасного состояния было меньше времени

безопасности процесса или

- при работе в режиме высокой частоты запросов отношение частоты диагностических испытаний

к частоте запросов равно или превышает

100

7.4.4.1.5 При оценке доли безопасных отказов элемента, который имеет отказоустойчивость ап

паратных средств больше нуля и который выполняет функцию безопасности или часть функции без

опасности, действуя в режиме высокой частоты запросов или с непрерывными запросами, или вы

полняет функцию безопасности или часть функции безопасности, работая в режиме с низкой частотой

запросов, доверие (предпочтение) должно быть отдано только диагностике, если суммарное время

диагностического испытательного интервала и время выполнения ремонта обнаруженного отказа будет