ГОСТРМЭК 62061—2013
5.2.4 Спецификация требований к полноте безопасности для СБФУ
5.2.4.1 Требования к полноте безопасности для каждой СБФУ должны определяться исходя
из оценки возможного риска, чтобы обеспечить его необходимое снижение. В настоящем стандарте
требование к полноте безопасности выражается в виде целевой величины отказов для
вероятности опасных отказов в час для каждой СБФУ.
5.2.4.2 Требования к полноте безопасности для каждой СБФУ должны задаваться в терминах
УПБ в соответствии с таблицей 3 и документально оформляться. Пример метода определения УПБ
приведен в приложении А.
Т а б л и ц а 3 — Уровни полноты безопасности. Целевые величины отказов
Уровень полноты безопасности(УБП)
Вероятность опасных отказов в час (PFHD)
3
г 10-» — < 1<Г7
2
S
Ю ’7 — < Ю ’6
1
г 10~в — < 10’5
П р и м е ч а н и е — Если требуемая полнота безопасности СБФУ меньше, чем УПБ 1. то. как минимум,
требования категории В ИСО 1384&-1 должны быть удовлетворены.
5.2.4.3Если в стандарте на изделие определен УПБ для СБФУ. то он должен иметь приоритет
над приложением А.
6 Проектирование и интеграция СБЭСУ
6.1 Цель
Данный раздел устанавливает требования к выбору или проектированию СБЭСУ. удовлетворяю
щей функциональные требования и требования к полноте безопасности, указанные в спецификации
требований к системе безопасности (см. 5.2).
6.2 Общие требования
6.2.1 СБЭСУ должна быть выбрана или разработана с учетом спецификации требований к систе
ме безопасности (см. 5.2) и. где это необходимо, с учетом спецификации требований к программному
обеспечению системы безопасности (см. 6.10) в соответствии с требованиями настоящего стандарта.
6.2.2 Методы выбора или проектирования СБЭСУ (в том числе общей архитектуры аппаратных
средств и программного обеспечения, датчиков, приводов, программируемой электроники, встроенного и
прикладного программного обеспечения и т.п.) должны соответствовать п. 6.5 или п. 6.6. Какой бы
метод не использовался, СБЭСУ должна соответствовать следующим требованиям:
a) к полноте безопасности аппаратных средств, включая:
- ограничения архитектуры на полноту безопасности аппаратных средств (см. 6.6.3.3):
- требования к вероятности опасных случайных отказов аппаратных средств (см. 6.6.3.2).
b
) к систематической полноте безопасности, включая:
- требования к возможности избежать отказы;
- требования к управлению систематическими ошибками;
c) к поведению СБЭСУ при выявлении ошибки (см. 6.3);
d) к проектированию и разработке связанного с безопасностью программного обеспечения
(см. 6.10 и 6.11).
6.2.3 Проект СБЭСУ должен учитывать возможности и ограничения человека (в том числе разумно
предсказуемое неправильное использование) и быть пригодным для действий, выполняемых оператора
ми. обслуживающим персоналом и другими, кто может взаимодействовать с СБЭСУ. Необходимо, чтобы
проектирование всех интерфейсов оператором следовало «хорошим практикам» учета человеческого
фактора (см. МЭК 61310), а также учитывало вероятный уровень подготовки или осведомленности опе
раторов. в частности при массовом производстве подсистем, где оператором может быть любой человек.
П р и м е ч а н и е — Цель проекта должна состоять в том. чтобы разумно предсказуемые ошибки, сделан
ные операторами или обслуживающим персоналом, были предотвращены или устранены при проектировании.
Если это невозможно, то. чтобы минимизировать возможность ошибок оператора иудостовериться втом. что пред-
14