ГОСТ ISO 15998—2013
4.6.3 Степень защиты (IP Code)
Основываясь на условиях установки, части MCS, выполняющие функциональную безопасность,
должны удовлетворять, по крайней мере, следующей степени защиты, в соответствии с IEC 60529:
- IP 66 — для всех электрических частей, которые устанавливаются вне машины или подверга
ются непосредственному воздействию окружающей среды.
Для особых условий эксплуатации машины и условий установки электронных частей изготови
телем могут быть указаны другие условия окружающей среды.
4.6.4 Электромагнитная совместимость (ЕМС)
Система управления машиной должна удовлетворять требованиям стандарта ISO 13766.
4.6.5 Механическая вибрация и удары
Системные единицы, компоненты и части MCS должны быть спроектированы и установлены
таким образом, что их функция безопасности поддерживалась при вибрации и ударных нагрузках в
течение стандартной работы машины.
См. 7.2.3 и 7.2.4 для условий испытаний.
Для особых условий эксплуатации машины и условий установки электронных частей изготови
телем могут быть указаны другие условия окружающей среды.
4.7 Функция аварийного останова
Должна быть предусмотрена функция аварийного останова, если этого требует концепция
безопасности. В случае отказа, который может привести к опасным движениям или состоянию машины,
аварийный останов должен перевести MCS или системную единицу, или машину в оговоренное
безопасное состояние.
5 Дополнительные требования, связанные с безопасностью системы
управления машиной
5.1 Общие требования
Требования, касающиеся систем управления машиной, связанных с функцией безопасности,
должны иметь минимальный достоверный уровень надежности (SIL — 1) или аналогичный (см. А.3.2
приложение А).
Системы управления машиной, связанные с функцией безопасности, должны удовлетворять
нижеследующим дополнительным требованиям в соответствии с оценкой риска.
5.2Предотвращение отказов и управление отказами
5.2.1Как руководство для мероприятий и алгоритмов предотвращения и управления ошиб
ками применяют IEC 61508-2:2000. приложения А и В. или другие соизмеримые методы.
5.2.2Отказы системы, связанной с безопасностью, по существу, различают согласно вре
мени их происхождения:
a) отказы, вызванные ошибками, возникшими до или во время установки системы, например,
ошибки программного обеспечения, включающие ошибки в исходных данных и в программе, аппа
ратные ошибки, включающие производственные ошибки и неправильный выбор компонентов;
b
) Отказы, вызванные человеческим фактором и ошибками, происходящими в течение срока
службы /работы машины и, в целом, после установки системы (например, случайные отказы обору
дования, сбои, вызванные неправильным использованием).
Ошибки, типа упомянутых в перечислении а) могут быть обнаружены, исправлены и предот
вращены мероприятиями, проведенными на различных этапах срока службы (см. IEC 61508-2:2000,
приложение В). Меры для предотвращения ошибок — главным образом, расчетный и аналитический
методы.
Ошибками, типа упомянутых в перечислении Ь) можно управлять только во время нормального
режима работы (см. IEC 61508-2:2000. приложение А). Мероприятия по управлению этими ошибками
должны входить в концепцию безопасности.
Некоторые мероприятия и методы, данные в IEC 61508-2, особенно важны (см. приложения А и
В), поэтому они должны быть использованы независимо от уровня достоверной надежности. Другие
также должны быть использованы независимо от этого уровня. Объем работ, требуемый для осуще
ствления этих мероприятий, должен быть выбран такой, чтобы была достигнута эффективность,
тре-
5