ГОСТ Р 55209—2012
6.6.4 Класс С
6.6.4.1 Требования к конструкции и изготовлению
Устройство управления с функцией класса С должно быть сконструировано таким образом, чтобы
в условиях первой и второй неисправностей эта функция сохраняла заданное состояние или переходи
ла в заданное состояние.
Третью независимую неисправность не рассматривают.
Программное обеспечение должно соответствовать классу С программного обеспечения
ГОСТ IEC 60730-1.
Оценка должна быть выполнена согласно 6.6.4.2. 6.6.4.3 и 6.6.4.4 и при испытательных условиях
и критериях 6.6.5
6.6.4.2 Первая неисправность
Любая первая неисправность (см. приложение Г) в любом компоненте или любая первая неис
правность вместе с любой другой неисправностью, возникающей из-за первой неисправности, должны
приводить к тому, что:
a) устройство управления переходит в состояние бездействия, при котором все связанные с
безопасностью выходные конечные устройства обесточены, или принимает статус, при котором выход
ные конечные устройства обеспечивают безопасную ситуацию;
b
) устройство управления реагирует в пределах времени реакции на неисправность переходом к
защитному отключению или блокировке при условии, что если последующее повторное включение из
заблокированного состояния приведет к возникновению той же неисправности, то система вернется в
заблокированное состояние;
c) устройство управления продолжает функционировать, неисправность будет идентифицирова
на во время следующей последовательности пуска, что приведет к выполнению действий, описанных
в перечислении а) или Ь).
d) устройство управления сохраняет работоспособность в соответствии с функциональными
требованиями, связанными с безопасностью, приведенными в специальном стандарте на устройство
управления конкретного типа.
Специальный стандарт на устройство управления конкретного типа устанавливает время реакции
на неисправность, а также возможность применения перечисления с).
6.6.4.3 Вторая неисправность
Если оценка первой неисправности приводит к сохранению работоспособности устройства управ
ления в соответствии с функциональными требованиями, связанными с безопасностью, которые уста
новлены в специальном стандарте на устройство управления конкретного типа [см. 6.6.4.2 d)J. то любая
последующая независимая неисправность, рассматриваемая совместно с первой неисправностью,
должна приводить к выполнению одного из перечислений а). Ь), с) или d) подпункта 6.6.4.2.
При оценке считается, что произошла вторая неисправность, если;
a) последовательность пуска была выполнена между первой и второй неисправностями; или
b
) прошло 24 ч после первой неисправности.
Специальный стандарт на устройство управления конкретного типа устанавливает применяе
мость перечислений а) и Ь) и время реакции на неисправность.
Специальный стандарт на устройство управления конкретного типа также может устанавливать
диапазон времени, отличный от 24 ч. в течение которого вторая неисправность считается не произо
шедшей.
6.6.4.4 Неисправность, выявленная во время защитного отключения или блокировки
6.6.4.4.1 Общие требования
Если устройство управления находится в состоянии защитного отключения или заблокировано
при отсутствии внутренней неисправности, тодолжна быть выполнена оценка в соответствии с 6.6.4.4.2
и 6.6.4.4.3.
В случае если устройство управления находится в состоянии бездействия и все связанные с
безопасностью выходные конечные устройства обесточены или переведены в статус, при котором вы
ходные конечные устройства обеспечивают безопасную ситуацию, или в состоянии защитного отклю
чения. или заблокированы с внутренней неисправностью, то должна быть выполнена оценка дополни
тельной одиночной неисправности в соответствии с 6.6.4.4.3.
П р и м е ч а н и е — Связанные с безопасностью выходные конечные устройства, упомянутые в 6.6.4.4.2
и 6.6.4.4.3. — это конечные устройства, которые имеют отношение к безопасности даже в состоянии защитного
14