ГОСТРМЭК 62061—2013
- повышение напряжения должно быть обнаружено достаточно рано, чтобы все выходы мог
ли быть переключены в безопасное состояние процедурой отключения питания или переключением
на второй источник питания;
- должно контролироваться напряжение схемы управления, и если оно оказывается вне указан
ного для него диапазона, то инициируется отключение питания или выполняется переключение на вто
рой источник питания;
- повышение и понижение напряжения должно быть обнаружено достаточно рано, чтобы внутрен
нее состояние могло быть (при необходимости) сохранено в энергонезависимой памяти и все выходы
могли быть установлены в безопасное состояние процедурой отключения питания или переключением
на второй источник питания;
b
) по контролю и предотвращению влияния физической среды (например, температуры, влаж
ности. воды, вибрации, пыли, агрессивных веществ, электромагнитных помех и их последствий): реак
ция поведения подсистемы на воздействие физической среды должна быть предварительно опреде
лена так. чтобы СБЭСУ могла достигать или поддерживать безопасное состояние машины. См. также
МЭК 60204-1;
c) по контролю и предотвращению влияния повышения или снижения температуры, если изме
нение температуры может произойти: подсистема должна быть спроектирована так. чтобы, например,
перегрев мог быть обнаружен до того, как подсистема начнет работать при температурах вне диапазо на.
заданного спецификацией.
П р и м е ч а н и е — Более подробно см. в МЭК 61508-7, п. А.10.
6.7.Э.2.2Кроме того, для управления систематическими отказами при необходимости должны
применяться следующие меры:
- выявление отказов при выполнении контроля в неавтономном режиме;
- тестирование, основанное на сравнении избыточных аппаратных средств;
- использование разнообразных аппаратных средств:
- работа в позитивном режиме (например, концевой выключатель нажат, когда защита открыта);
- ориентированность на режим отказа;
- использование аппаратных средств с увеличенными номинальными значениями параметров
на соответствующий коэффициент, если производитель может показать, что снижение их номинальных
значений улучшает надежность.
П р и м е ч а н и я
1 Если увеличение значений необходимо, товеличина коэффициента, по крайней мере, должна быть равна 1.5.
2 Более подробную информацию можно найти в ИСО 1384&-2, п. D.3
6.7.10 Формирование подсистемы
Элементы подсистемы должны быть объединены, чтобы сформировать подсистему в соответ
ствии с 6.7.4.3.1.2 и подробную документацию проекта.
6.8 Реализация функций диагностики
6.8.1 Каждая подсистема должна быть обеспечена связанными с ней функциями диагностики, ко
торые необходимы для выполнения требований к архитектурным ограничениям (6.7.6) и к вероятности
опасных случайных отказов технических средств (6.7.8).
6.8.2 Функции диагностики рассматриваются как отдельные, которые могут иметь отличную
от СБФУ структуру и могут выполняться:
- самой подсистемой, требующей диагностики;
- другими подсистемами СБЭСУ:
- подсистемами СБЭСУ. не выполняющими СБФУ.
П р и м е ч а н и е — См. также примечание 3 кб.6.2.1.1.
6.8.3 Функции диагностики должны удовлетворять следующим, применимым к связанным с ними
СБФУ. требованиям по:
- предотвращению систематических отказов (см. 6.7.9.1);
- управлению систематическими отказами (см. 6.7.9.2).
6.8.4 Вероятность отказа функции(й) диагностики СБЭСУ должна быть учтена при оценке вероят
ности опасного отказа СБФУ.
34