ГОСТ РМЭК 62061—2013
П р и м е ч а н и я
1 Более подробную информацию можно найти в МЭК 60870-5-1, ЕН 50159-1. ЕН 50159-2 и МЭК 61508-2.
2 Термин «нелегальное проникновение» означает, что истинное содержание сообщения определено непра
вильно. Например, сообщения от опасного компонента приняты как сообщения от безопасного.
d)если в интерфейсе происходит опасный сбой, то должна быть выполнена функция реакции
на отказ до того, как опасность может произойти из-за этого сбоя. Если происходит сбой, который сни
жает устойчивость к отказам аппаратных средств до нуля, то реакция на этот сбой должна быть выпол
нена за время, не превышающее предполагаемое MTTR (см. 67.4.4.2. перечисление д)).
Требования перечисления d) относятся к интерфейсам, которые являются входами и выходами
подсистем и всех других частей подсистем, включающих или использующих кабельные соединения в
процессе интеграции (например выходной сигнал переключения устройства световой завесы, выход
датчика положения ограждения).
П р и м е ч а н и е — Подсистема или ее элемент не должны сами выявлять сбой на своих выходах. Функция
реакции на отказ может быть инициирована также любой последующей подсистемой после выполнения диагно
стического теста.
6.4.3 Электромагнитная (ЭМ) устойчивость
Кроме требований МЭК 61000-6-2 и требований к ЭМ процессам, приведенным в приложении Е,
СБЭСУ должна удовлетворять следующим критериям электромагнитной устойчивости для функцио
нальной безопасности:
- опасные условия или опасности не должны вноситься;
- связанные с безопасностью функции управления должны выполняться без перебоев;
- выполнение СБФУ. реализуемых СБЭСУ. может быть нарушено временно или постоянно, если
безопасное состояние машины поддерживается или достигнуто до возникновения опасности. Если ЭМ
явления могут привести к повреждению компонентов, то необходимо удостовериться (например, путем
анализа), что они не повлияют на функциональную безопасность, в том числе и для более низких зна
чений параметров ЭМ явлений, которые могут привести к частичному повреждению.
П р и м е ч а н и е — Следует рассмотреть вопрос о поведении СБЭСУ при воздействии на нее ЭМ явлений
для всех значений характеристик, приведенных в приложении Е.
6.5 Выбор связанной с безопасностью электрической системы управления
Если поставщик предоставляет СБЭСУ для конкретной функции, указанной в спецификации тре
бований к безопасности системы, то им могут быть выбраны заранее разработанные СБЭСУ. вместо
проекта, заказанного клиентом, при условии, что эти решения соответствуют спецификации требова
ний к безопасности системы, а также п.п. 6.3, 6.4 и 6.6.1.
П р и м е ч а н и е — Выбор заранее разработанных СБЭСУ является альтернативой проектирования и раз
работки конкретных СБЭСУ в соответствии с п. 6.6.
6.6 Проектирование и разработка СБЭСУ
6.6.1 Общие требования
6.6.1.1 СБЭСУ должна быть спроектирована и разработана в соответствии со спецификацией
требований к безопасности СБЭСУ (см. 5.2).
6.6.1.2 Необходимо соблюдать четко структурированный процесс проектирования, он также дол
жен быть документально оформлен (см. 6.6.2).
6.6.1.3 Если для достижения требуемой полноты безопасности при обнаружении сбоя необходи
мо использование диагностики, то СБЭСУ должна выполнять заданную функцию реакции на отказ (см.
5.2 и п. 6.3).
6.6.1.4 Если СБЭСУ или компонент СБЭСУ (т.е. ее подсистема(ы)) реализует СБФУ и другие
функции, не относящиеся к безопасности, то все ее технические средства и программное обеспече ние
должны рассматриваться как связанные с безопасностью до тех пор. пока не будет установлено, что
СБФУ и другие функции выполняются достаточно независимо (т.е. нормальная работа или отказ какой-
либо функции не станет причиной отказа СБФУ).
П р и м е ч а н и е — Достаточную независимость выполнения устанавливают демонстрацией того, что ве
роятность зависимого отказа между компонентами, не связанными и связанными с безопасностью, эквивалентна
уровню полноты безопасности СБЭСУ.
17