ГОСТРМЭК 62061—2015
Если для СБЭСУ предусмотрен ремонт в неавтономном режиме, то изоляцию неисправного эле мента
применяют только тогда, когда это не приводит к увеличению вероятности опасных случайных сбоев
аппаратных средств СБЭСУ. указанной выше в спецификации требований к системе безопасности. После
появления неисправностей, снижающих устойчивость к сбоям аппаратных средств до нуля,
применяют требования 6.3.2.
Примечание — При определении среднего времени восстановления (см. МЭС 191-13-08). которое рас
сматривается в модели надежности, необходимо учитывать интервал диагностических проверок, время ремонта и
любые другие задержки при восстановлении.
6.3.2 Если для достижения требуемой вероятности случайных опасных отказов аппаратных
средств необходима(ы) функция(и) диагностики и подсистема имеет устойчивость к сбоям аппаратных
средств, равную нулю, то обнаружение сбоя и заданная на него реакция должны быть выполнены до
того, как может произойти опасная ситуация, предусмотренная СБФУ.
Исключение к 6.3.2. Если подсистема реализует конкретную СБФУ, у которой устойчивость к сбоям
аппаратных средств равна нулю, а отношение частоты диагностического тестирования к частоте запро
сов превышает 100, то интервал диагностического тестирования этой подсистемы должен быть таким,
чтобы она удовлетворяла требование к вероятности опасного случайного сбоя технических средств.
6.3.3 Если выполнение функции реакции на сбой как части СБФУ, для которой определен УПБ 3,
привело к остановке машины, то последующая нормальная работа машины с СБЭСУ (например, ее
повторный запуск) не должна выполняться до тех пор, пока сбой не будет восстановлен или исправ лен.
Для СБФУ с заданной полнотой безопасности менее УПБ 3 поведение машины после выполнения
функции реакции на сбой (например, перезапуск нормальной работы) должно зависеть от специфика
ции соответствующих функций реакции на сбой (см. 5.2.3).
6.4 Требования к систематической полноте безопасности СБЭСУ
6.4.1 Требования для предотвращения систематических отказов аппаратных средств
6.4.1.1 Должны быть применены следующие меры:
a) необходимо, чтобы СБЭСУ была спроектирована и реализована в соответствии с планом
функциональной безопасности (см. 4.2);
b
) правильные выбор, состав, схемы, сборка и установка подсистем, в том числе кабелей, про
водов и любых соединений;
c) применение СБЭСУ в соответствии со спецификацией производителя;
d) следование указаниям производителя по применению, например каталог, инструкции по уста
новке, и использование хорошей технической практики (см. также D.1 ИСО 13849-2);
e) применение подсистем с совместимыми рабочими характеристиками (см. также D.1 ИСО 13849-2);
f) СБЭСУ должна быть защищена в соответствии с МЭК 60204-1;
д) предотвращение потери функции заземления в соответствии с МЭК 60204-1;
h) не должны использоваться документально не оформленные режимы работы компонентов (на
пример. «зарезервированные» регистры программируемого оборудования);
i) рассмотрение предсказуемого неправильного использования, изменений окружающей среды
или модификации(й).
6.4.1.2 Кроме этого, должен(на) быть применен(а) по крайней мере один(на) из следующих мето
дов и/или мер. с учетом сложности СБЭСУ и УПБ для тех функций, которые будут реализованы СБЭСУ:
a) анализ проекта аппаратных средств СБЭСУ (например, с помощью проверки или сквозного контро
ля)для выявления в результате осмотров w/или анализа расхождений между спецификацией и реализацией;
Примечание — Для того чтобы выявить несоответствия между спецификацией и реализацией, любые
точки сомнения или потенциально слабые места реализации, исполнения и использования изделия документаль
но оформляют так. чтобы они могли быть решены, учитывая, что во время процедуры проверки автор пассивен, а
инспектор активен, а при процедуре сквозного контроля автор активен, и инспектор пассивен;
b
) средства для консультации, например пакеты автоматизированного проектирования, выполня
ющие моделирование или анализ, и/или средства автоматизированного проектирования, чтобы выпол
нять процедуры проектирования на систематической основе с использованием предварительно раз
работанных элементов, которые уже доступны и протестированы.
Примечание — Полнота этих инструментов может быть продемонстрирована конкретным тестировани
ем. обширной историей удовлетворительного использования или независимой верификацией их выходных резуль
татов для конкретно разрабатываемой СБЭСУ (см. 6.11.3.4);
16