ГОСТ Р МЭК 61508-2— 2012
a) анализ пригодности и тестирование элемента для предназначенного применения;
b
) демонстрацию эквивалентности между намеченной эксплуатацией и предыдущим опытом экс
плуатации, включая анализ влияния различий;
c) статистические данные.
7.4.10.5 При проверке выполнения или невыполнения требований 7.4.10.1— 7 .4.10.4 с учетом ох
вата и степени детализации имеющейся информации (см. также подраздел 4.1 МЭК 61508-1) должны
быть приняты во внимание следующие факторы:
a) сложность элемента;
b
) стойкость к систематическим отказам, требуемая для элемента;
c) новизна проекта.
7.4.10.6 Должно быть убедительно доказано, что существующие функции элемента, для которых
не было продемонстрировано, что они проверены в эксплуатации, не могут оказать негативного влия
ния на полноту безопасности выполняемых элементом функций.
П р и м е ч а н и е — Данное требование может быть обеспечено путем гарантирования того, что функ
ции физически или электрически отключены или что программное обеспечение, реализующее эти функции, ис
ключено из эксплуатационной конфигурации, или другими видами аргументов и доказательств.
7.4.10.7 Любая будущая модификация проверенного в эксплуатации элемента должна соответ
ствовать требованиям 7.8 и МЭК 61508-3.
7.4.11Дополнительные требования к передаче данных
7.4.11.1 Если при реализации функции безопасности используются средства передачи данных,
то должна быть оценена мера отказов (такая как коэффициент необнаруженных ошибок) коммуника
ционного процесса с учетом ошибок передачи, повторения, исключения, вставки, повторного упорядо
чивания. искажения, задержки и нелегального проникновения. Эта мера отказов должна быть учтена
при оценке меры отказов функции безопасности из-за случайных отказов (см. 7.4.5).
П р и м е ч а н и е — Термин «нелегальное проникновение» означает, что истинное содержание сообще
ния не идентифицировано правильно (например, сообщение от элемента, не связанного с безопасностью, иденти
фицировано как сообщение от элемента, связанного с безопасностью).
7.4.11.2 Методы и средства, гарантирующие необходимую меру отказов (такую как коэффициент
необнаруженных ошибок) коммуникационного процесса (см. 7.4.11.1), должны быть реализованы в со
ответствии с требованиями настоящего стандарта и МЭК 61508-3. Допускается два возможных подхода;
- канал связи должен быть полностью разработан, реализован и для него проведена процедура
подтверждения соответствия в соответствии со стандартами серий МЭК 61508 и МЭК 61784-3 или стан
дартами серии МЭК 62280. Это так называемый «белый канал» (см. рисунок 7а) или
- части канала связи не разработаны, или для них не проведена процедура подтверждения соот
ветствия в соответствии со стандартами серии МЭК 61508. Это так называемый «черный канал» (см.
рисунок 7Ь). В этом случае для того, чтобы гарантировать обработку отказа, коммуникационный про
цесс должен быть осуществлен с помощью Э/Э/ПЭ подсистем или элементов, связанных с безопасно
стью. которые взаимодействуют с каналом связи в соответствии с МЭК 61784-3 или стандартами серии
МЭК 62280 (по мере необходимости).
П одтопков
ВЛВМВНТ,
еоотвбтсшрси»*
М ЭКв1Й»
подсистем*
элемент,
соответствующие
МЭК 01608
1
1
I
Вмъ w n получения
(вткнвя
протеши, сервисы, пот—
и 1
юиюнвнты, а о о ги п л ц кш м
МЭК 01600 и М ЭК01784-3 ш м М ЭК02280)
Рисунок 7а — Белый канал
В*
«ШМИТ,
1
Подсистем*
1
соответствующие
МЭК «1606
1
1
не
Чести канапе соединения меада интерфейсами,
нвопроекттфоаап и еи М не проверенны!ооолмтитвие
требованиям M3K615D0
|
1ивиапт.
COOraeiCnnOiM#
МЭКВ1Б06
30
Рисунок 7Ь — Черный какал
Рисунок 7 — Архитектуры для передачи данных