ГОСТ РМЭК 62061—2013
6.6.3.2 Полнота безопасности технических средств
6.6.3.2.1 Вероятность опасного отказа каждой СБФУ из-за случайных опасных отказов техниче
ских средств должна быть меньше или равна целевой величине отказов, заданной в спецификации
требований к безопасности.
П р и м е ч а н и е — Целевые значения отказов, связанные с УПБ, приведены в таблице 3.
6.6.3.2.2 Вероятность опасного отказа каждой СБФУ из-за случайных опасных отказов техниче
ских средств должна быть оценена с учетом:
a) архитектуры СБЭСУ. поскольку это касается каждой рассматриваемой СБФУ:
П р и м е ч а н и е — При этом приходится решать, какие виды отказов подсистем находятся в последова
тельной связи (любой отказ вызывает отказ соответствующей СБФУ. котораядолжна выполняться), а какие — в па
раллельной (для сбоя соответствующей СБФУ необходимы совпадающие отказы).
b
) оцененной частоты отказов каждой подсистемы для функциональных блоков, которые она реа
лизует. в любых режимах, способных вызвать опасный отказ СБЭСУ.
6.6.3.2.3 Оценка вероятности опасных отказов должна быть основана на вероятности случай
ных опасных отказов аппаратных средств каждой соответствующей подсистемы, которая определяется
с использованием информации, перечисленной в п. 6.7.2.2, с учетом в соответствующих случаях
п. 67.2.2, перечисление к) для цифровой передачи данных между процессами подсистем.
Вероятность случайных отказов аппаратных средств в СБЭСУ является суммой вероятностей
опасных случайных отказов аппаратных средств всех подсистем, участвующих в реализации СБФУ. и
включает в случае не обходимости вероятность опасных ошибок цифровой передачи данных
коммуникационных процессов:
PFH
q
= PFH01 *... + PFH0n + РТЕ
П р и м е ч а н и я
1 Данный подход основан на определении функционального блока, то есть отказ любого функционального
блока может привести к отказу СБФУ (см. 3.2.16).
2 Взаимодействия, отличные от цифровой передачиданных, считаются частью подсистем.
6.6.3.3 Ограничения архитектуры
УПБ. достигаемый СБЭСУ в соответствии с архитектурными ограничениями, меньше или равен
наименьшему значению предельного требования к УПБ любой из подсистем (см. 6.7.6). участвующих в
выполнении СБФУ.
П р и м е ч а н и е — Например, СБЭСУ состоит из двух последовательно соединенных подсистем (подси
стема 1и подсистема 2). гдеДБО иустойчивость котказам каждой подсистемы равны значениям, показанным в та
блице 4. Оценка PFH0 для СБЭСУ 8 * 10"®. что соответствует УПБ 3. Тем не менее, в соответствии с таблицей 5
архитектурное ограничение подсистемы 2 лимитирует УПБ. которое может быть достигнуто СБЭСУ. до УПБ 2.
Т а б л и ц а 4 — Характеристики подсистем 1и 2. используемые в примере (см. примечание к n. 6.6.3.3)
Подсистема
Устойчивость к откаэаы
технических средств
ДБО
Предельное требование кУПБ в соответствии
с ограничениями архитектуры
1
1
95%
УПБ 3
2
1
80%
УПБ 2
6.6.3.4 Систематическая полнота безопасности
УПБ. достигаемый СБЭСУ. меньше или равен наименьшему значению предельного требования
к УПБ любой из подсистем, участвующих в выполнении СБФУ.
П р и м е ч а н и е — Меры, описанные в 6.7.9. обеспечивают предельное требование к УПБ до значения
УПБ 3 для систематической полноты безопасности подсистемы, реализуемой в соответствии с п. 6.7.4.
6.7 Реализация подсистем
6.7.1 Цель
Цель состоит в том. чтобы реализовать подсистему, отвечающую всем требованиям к безопас
ности. определенным для реализуемых ею функциональных блоков (см. рисунок 3). Рассматриваются
два подхода:
21