ГОСТРМЭК 62061—2013
a) устойчивость к отказам аппаратных средств N означает, что отказ N+1 может привести к поте
ре СБФУ. В определении устойчивости к отказам не должны учитываться средства, которые могли бы
управлять влиянием ошибок, например диагностики;
b
) если одна ошибка непосредственно приводит к одной или более последующим, то ее рассма
тривают как одиночную ошибку;
c) в определении устойчивости к отказам аппаратных средств некоторые ошибки могут быть ис
ключены при условии, что вероятность их возникновения очень мала по отношению к требованиям
полноты безопасности подсистемы. Любые исключения ошибок должны быть обоснованы и докумен
тально оформлены (см. 6.7.7).
6.7.6.2 Ограничения архитектуры по таблице 5 должны применяться к каждой подсистеме, реали
зующей функциональный блок СБФУ.
6.7.6.3 Подсистема, включающая в себя только один элемент, должна удовлетворять требованиям
таблицы 5. В частности, если подсистема, которая имеет устойчивость к отказам аппаратных средств,
равную нулю (т.е. N = 0). то значение ДБО более чем 99 % должно быть достигнуто функцией(ями) диа
гностики СБЭСУ.
П р и м е ч а н и е — Это требование, необходимоедля обеспечения соответствующего вида архитектурного
ограничения, применяется для подсистем, которые включают только один элемент подсистемы, для того, чтобы
подтвердить предельное требование к УПБ для УПБ 3.
67.6.4Если подсистема разработана в соответствии с ИСО 13849-1 ;1999 и ее подтверждение
соответствия выполнено согласно ИСО 13849-2:2003, то в контексте архитектурных ограничений могут
быть применены только следующие соотношения в соответствии с таблицей 6.
Предполагается, что подсистема с конкретной категорией, соответствующей ИСО 13849-1, имеет
устойчивость к отказам аппаратных средств и долю безопасных отказов в соответствии с указанными в
таблице 6.
П р и м е ч а н и е — Для достижения необходимого УПБ следует также выполнить требования к вероятно
сти опасных отказов и систематической полноте безопасности.
Т а б л и ц а 5 — Архитектурные ограничения подсистем. Максимальное значение УПБ. которое может быть до
стигнуто этой подсистемой
Долябезопасныхотказов
Устойчивость котказамаппаратныхсредств(см. примечание 1)
W»0N * 1N•2
<60%
Не оговаривается
УПБ 1
УПБ 2
60 %— 90%
УПБ 1
УПБ 2
УПБ 3
90 %— 99%
УПБ 2
УПБ 3
УПБ 3 (см. примечание 2)
2 99%
УПБ 3
УПБ 3 (см. примечание
2)
УПБ 3 (см. примечание 2)
П р и м е ч а н и я
1 Отказоустойчивость аппаратных средств N означает, что N + 1отказ приведет кпотере связанной
с безопасностью функции управления.
2 УПБ 4 в качестве предельного требования в настоящем стандарте не рассматривается. Об УПБ4 см.
МЭК 61508-1.
3 См. исключение в6.7.7.
Т а б л и ц а 6 — Архитектурные ограничения. Связь категорий с предельными требованиями кУПБ
аппаратныхсредств
Максимальноезначение
предельного требования кУПБ.
соответствующееограничениям
архитектуры
Устойчивостькотказам
Доля безопасныхотказов
Категория
Предполагается,что подсистемысуказанной категорией имеют
характеристик, приведенныениже
10< 60%
См. примечание 1
2060 % — 90%
УПБ 1
26