ГОСТ РМЭК 62061—2013
Окончание таблицы б
аппаратных средств
Устойчивость к отказам
Доля безопасных отказов
Категория
Предполагается,что подсистемы с указанной категорией имеют
характеристики, приведенные ниже
Максимальное значение
предельного требования к УПБ.
соответствующее ограничениям
архитектуры
УПБ 1
31
<60%
1
60 % — 90%
УПБ 2
4> 1
60 % — 90%
УПБ 3 (см. примечание 3)
1
>90%
УПБ 3 (см. примечание 4)
П р и м е ч а н и я
1 Считается, что подсистемы категорий 1и 2, у которых ДБО < 60 %. не удовлетворяют требованиям
ИСО 13849-1, поэтому подсистемы, разработанные в соответствии с ИСО 13849-1, на практике будут достигать
значение ДБО более 60 %.
2 Предполагается. что для подсистемы категории 2 значение ДБО > 90 % не будет достигнуто примене
нием требований к ее разработке, представленным в ИСО 13849-1.
3 Предполагается, что для подсистем категории 4 охват диагностикой будет < 90 %. если устойчивость
к отказам аппаратных средств (накопленным отказам) больше единицы.
4 Подсистема категории 4 требует значение ДБО более 90 %. но менее 99 %. если устойчивость кот
казам аппаратных средств такой подсистемы равна единице.
5 Считается, что подсистема категории В. удовлетворяющая требованиям ИСО 13849-1. не достигает УПБ 1.
6.7.7 Оценка доли безопасных отказов (ДБО)
6.7.7.1 Для определения предельных требований к УПБ с учетом архитектурных ограничений, где
это необходимо, должна быть выполнена оценка ДБО.
6.7.7.2 Для оценки ДБО для каждой подсистемы должен быть проведен анализ (например, ана
лиз дерева отказов, видов и последствий отказов), чтобы определить все соответствующие отказы
и их виды. Является ли отказ безопасным или опасным, зависит от СБЭСУ и выполняемых, связанных с
безопасностью функций управления, включая функцию реакции на отказ. Вероятность каждого вида
отказа должна быть определена на основании вероятности связанного(ых) с ним сбоя(ев) с учетом за
данного применения подсистемы и может быть получена из таких источников, как:
а)надежные данные об интенсивности отказов, собранные из практического опыта производите
ля и связанные с заданным применением;
d)данные об отказе компонента из признанных отраслевых источников (см. ссылки в приложе
нии D) и связанные с заданным применением;
c) данные о видах отказов, приведенные в приложении D;
d) данные об интенсивности отказов, полученные по результатам тестирования и анализа.
Исключение. Для подсистемы с устойчивостью к сбоям аппаратных средств равной нулю, в кото
рой исключение сбоя может привести к опасному отказу, предельное требование к УПБ из-за ограниче
ний архитектуры такой подсистемы ограничено максимальным значением УПБ 2.
6.7.7.3 Применение исключения сбоя должно быть обосновано (например, путем анализа) и до
кументально оформлено.
П р и м е ч а н и е — Исключение сбоев допустимо в соответствии с п. 3.3 и таблицей D.5 ИСО 13849-2.
6.7.8 Требования к вероятности опасных случайных отказов аппаратных средств подсистем
6.7.8.1 Общие требования
6.7.8.1.1 Вероятность опасного случайного отказа аппаратных средств должна быть меньше
или равна целевой меры отказов, определенной в спецификации требований к безопасности подсисте
мы (см. 6.6.2.1.7).
6.7.8.1.2 Вероятность опасного отказа каждой подсистемы, выполняющей соответствующие
функциональные блоки, из-за случайного отказа аппаратных средств должна быть оценена с учетом:
а) архитектуры подсистемы, поскольку она связана с распределением реализуемых функцио
нальных блоков.
П р и м е ч а н и е — При этом необходимо решать, существует или не существует устойчивость к отказам
аппаратных средств;
27