ГОСТРМЭК 62061—2013
c) применение СБЭСУ в соответствии со спецификацией производителя;
d) следование указаниям производителя по применению, например, каталог, инструкции по уста
новке и использование хорошей технической практики (см. также ИСО 13849-2, n. D.1);
e) применение подсистем с совместимыми рабочими характеристиками (см. также ИСО 13849-2,
п. D.1);
f) СБЭСУ должна быть защищена в соответствии с МЭК 60204-1;
д) предотвращение потери функции заземления в соответствии с МЭК 60204-1:
h) не должны использоваться документально не оформленные режимы работы компонентов (на
пример. «зарезервированные» регистры программируемого оборудования);
i) рассмотрение предсказуемого неправильного использования, изменений окружающей среды
или модификации(й).
6.4.1.2 Кроме этого, должен(на) быть применен(а), по крайней мере, один(на) из следующих мето
дов и/или мер. с учетом сложности СБЭСУ и УПБ для тех функций, которые будут реализованы СБЭСУ;
a) анализ проекта аппаратных средств СБЭСУ (например с помощью проверки или сквозного кон
троля) для выявления в результате осмотров и/или анализа расхождений между спецификацией и ре
ализацией;
П р и м е ч а н и е — Чтобы выявить несоответствия между спецификацией и реализацией, любые точки
сомнения или потенциально слабые места реализации, исполнения и использования изделия документально
оформляются так. чтобы они могли быть решены; учитывая, что ео время процедуры проверки автор пассивен, а
инспектор активен, а при процедуре сквозного контроля автор активен, и инспектор пассивен.
b
) средства для консультации, например, пакеты автоматизированного проектирования, выпол
няющие моделирование или анализ, и/или средства автоматизированного проектирования, чтобы вы
полнять процедуры проектирования на систематической основе с использованием предварительно
разработанных элементов, которые уже доступны и протестированы;
П р и м е ч а н и е — Полнота этих инструментов может быть продемонстрирована конкретным тестировани
ем. обширной историей удовлетворительного использования или независимой верификацией их выходных резуль
татов для конкретно разрабатываемой СБЭСУ. См. 6.11.3.4.
c) моделирование, которое систематически и полно реализует представление проекта СБЭСУ
как в терминах функциональных характеристик, так и с точки зрения правильного определения разме
ров и взаимодействия ее подсистем;
П р и м е р — Функция СБЭСУ может быть смоделирована на компьютере с помощью про
граммного обеспечения, моделирующего поведение (см. 6.11.3.4). где отдельные подсистемы или каж
дый их элемент имеют собственное моделируемое поведение, а реакция всей схемы, в которую они
включены, проверяется при предельных значениях данных для каждой подсистемы или ее элемента.
6.4.2 Требования к управлению систематическими сбоями
Должны быть применены следующие меры:
a) использование обесточивания: необходимо, чтобы СБЭСУ были сконструированы таким образом,
чтобы при потере их электропитания машины переходили в безопасное состояние или оставались в нем.
b
) контроль за влиянием временных отказов подсистемы: СБЭСУ должна быть сконструирована
таким образом, чтобы, например:
- изменение напряжения (прерывания, падения и др.) в отдельных подсистемах или элементах
подсистемы не приводило к опасности (например прерывание напряжения, влияющее на цепи управ
ления двигателем, не должно привести к неожиданному его запуску, когда питание восстанавливается);
П р и м е ч а н и е — См. также соответствующие требования в МЭК 60204-1.8 частности:
- перенапряжение или пониженное напряжение должно быть обнаружено достаточно рано, чтобы все выхо
ды могли быть переведены в безопасное состояние процедурой отключения питания или переключены на второй
энергоблок;
- в случае необходимости, перенапряжение или пониженное напряжение должно быть обнаружено доста
точно рано, чтобы внутреннее состояние могло быть сохранено в энергонезависимой памяти и все выходы могли
быть установлены или переведены в безопасное состояние процедурой отключения питания или переключены на
второй энергоблок.
- воздействие электромагнитных помех от физического окружения или подсистем(ы) не приводило копасности.
c) управление последствиями ошибок и прочими последствиями, возникающими в результате
любого процесса передачи данных, включая ошибки передачи, повторы, удаления, вставки, повторное
упорядочивание, искажения, задержка и нелегальное проникновение.
16