ГОСТ Р МЭК 61508-2-2012; Страница 31

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ IEC 60331-21-2011 Испытания электрических и оптических кабелей в условиях воздействия пламени. Сохранение работоспособности. Часть 21. Проведение испытаний и требования к ним. Кабели на номинальное напряжение до 0,6/1,0 кВ включительно (Настоящий стандарт распространяется на кабели на номинальное напряжение до 0,6/1,0 кВ включительно и устанавливает порядок проведения испытаний и требования к ним, в том числе рекомендуемое время воздействия пламени на кабели с целью определения их возможности сохранять работоспособность при воздействии пламени в заданных условиях. В стандарте установлены требования к подготовке образца, аппаратуре для проверки работоспособности цепи, электрической нагрузке, способу воздействия пламени на кабели и оценке результатов испытаний. Стандарт распространяется на силовые кабели низкого напряжения, кабели контрольные и управления) ГОСТ ISO 10330-2011 Фотография. Синхронизаторы, цепи поджига и электрические соединения фотоаппаратов и импульсных фотоосветителей. Электрические характеристики и методы испытаний (Настоящий стандарт устанавливает электрические требования к синхронизатору фотоаппарата, цепи поджига фотоосветителя (фотовспышки), кабеля для подключения одного к другому, а также методы испытаний, для гарантированного зажигания фотоосветителя (фотовспышки)) ГОСТ Р ИСО 15005-2012 Эргономика транспортных средств. Эргономические аспекты информационно-управляющей системы транспортного средства. Принципы управления диалогом и процедуры проверки соответствия (Настоящий стандарт устанавливает эргономические принципы разработки диалога водителя транспортного средства с информационно-управляющей системой транспортного средства во время движения транспортного средства. Стандарт также приводит условия соответствия информационно-управляющей системой транспортного средства требованиям, основанным на этих принципах. Настоящий стандарт применим к информационно-управляющей системой транспортного средства, состоящей из одного или нескольких устройств, которые могут быть независимы или связаны между собой. Стандарт не может быть применен к информационно-управляющей системой транспортного средства без диалога, информационно-управляющей системой транспортного средства в состоянии отказа, а также элементам управления и дисплеям, используемым для выполнения функций, не связанных с информационно-управляющей системой транспортного средства. Требования и рекомендации настоящего стандарта в некоторых случаях могут быть изменены для водителей с ограниченными возможностями)

Страница 31

Страница 1

Untitled document

ГОСТ Р МЭК 61508-2— 2012

7.4

6.6

В период проектирования действия, выполняемые на рабочем месте проектировщика,

должны отличаться от действий, которые должны быть доступными на рабочем месте пользователя.

7.4.6.7 В период проектирования и разработки СИС должна использоваться соответствующая

группа методов и средств, предназначенных для предотвращения внесения ошибок.

П р и м е ч а н и е — Методы и средства, которые поддерживаютдостижение соответствующих свойств, при

ведены в приложении F. Жизненный цикл разработки СИС представлен на рисунке 3.

7.4.7 Требования по управлению систематическими сбоями

П р и м е ч а н и е — Подробности применения требований настоящего пункта см. в 7.4.2.2, перечисление с).

7.4.7.1 Для управления систематическими сбоями проектирование Э/Э/ПЭ системы должно об

ладать особенностями проектирования, которые делают Э/Э/ПЭ системы, связанные с безопасно

стью, устойчивыми:

a) к любым остаточным ошибкам проектирования аппаратных средств, если вероятность ошибок

проектирования аппаратных средств не может быть исключена (см. таблицу А. 15 приложения А);

) внешним влияниям, включая электромагнитные воздействия (см. таблицу А.16 приложения А);

c) ошибкам оператора управляемого оборудования (см. таблицу А. 17 приложения А);

d) любым остаточным ошибкам в программном обеспечении (см. МЭК 61508-3. пункт 7.4.3 и соот

ветствующие таблицы);

e) любым ошибкам, возникающим в результате выполнения любого процесса передачи данных

(см. 7.4.8).

7.47.2 Для облегчения реализации свойств ремонтопригодности и тестируемости в созданных

Э/Э/ПЭ системах, связанных с безопасностью, эти свойства должны быть учтены в процессе проекти

рования и создания Э/Э/ПЭ систем.

7.47.3 При проектировании Э/Э/ПЭ систем, связанных с безопасностью, должны быть учтены

способности и возможности человека, а созданные Э/Э/ПЭ системы должны быть удобны для работы

персонала по эксплуатации и технической поддержке. Разработка всех интерфейсов должна следовать

«положительному опыту» при учете человеческого фактора и учитывать возможный уровень подго

товки или осведомленности операторов, например, для Э/Э/ПЭ систем массового производства, где

оператором является специально не подготовленный человек.

П р и м е ч а н и я

1 Цепь проектирования должна состоять в том. чтобы предсказуемые критические ошибки, допущенные

операторами или персоналом технической поддержки, предотвращались или устранялись проектом везде, где

возможно, либо действия для их выполнения требовали повторного подтверждения.

2 Некоторые ошибки, допущенные операторами или персоналом технического обслуживания, могут быть

не восстанавливаемыми Э/Э/ПЭ системами, связанными с безопасностью, например, если они являются не об

наруживаемыми или реально восстанавливаемыми исключительно при непосредственном доступе, например, не

которые механические отказы в управляемом оборудовании.

7.4.8 Требования к поведению системы при обнаружении отказов

П р и м е ч а н и е — Требования настоящего пункта относятся к заданным функциям безопасности, выпол

няемым одиночной Э/Э/ПЭ системой, связанной с безопасностью, для которой полная функция безопасности не

была распределена между другими средствами по снижению риска.

7.4.8.1 Обнаружение опасного отказа (с помощью диагностических тестов, контрольных испыта

ний или иным методом) в любой подсистеме с отказоустойчивостью аппаратных средств больше нуля

должно завершаться:

a) конкретным действием для достижения или поддержания безопасного состояния (см. приме

чание), или

) изоляцией дефектной части подсистемы для обеспечения возможности продолжения выпол

нения безопасного действия управляемым оборудованием, пока дефектная часть не будет отремонти

рована. Если ремонт не завершен в пределах средней продолжительности ремонта (MRT) (см. пункт

3.6.22 МЭК 61508-4). принятого при вычислении вероятности случайных отказов аппаратных средств

(см. 7.4.5.2), то для достижения и поддержания их безопасного состояния должно быть выполнено кон

кретное действие (см. примечание).

П р и м е ч а н и е — Для достижения и поддержания безопасного состояния, которое должно быть опреде

лено в требованиях безопасности Э/Э/ПЭ системы, необходимо выполнить конкретное действие (реакцию на от-