ГОСТРМЭК 62061—2015
анализа), что они не повлияют на функциональную безопасность, в том числе и для более низких зна
чений параметров ЭМ явлений, которые могут привести к частичному повреждению.
Примечание — Следует рассмотреть вопрос о поведении СБЭСУ при воздействии на нее ЭМ явлений
для всех значений характеристик, приведенных в МЭК 61326-3-1.
6.5 Выбор связанной с безопасностью электрической системы управления
Если поставщик предоставляет СБЭСУ для конкретной функции, указанной в спецификации тре
бований к безопасности системы, то им могут быть выбраны заранее разработанные СБЭСУ вместо
проекта, заказанного клиентом, при условии, что эти решения соответствуют спецификации требова
ний к безопасности системы, а также 6.3, 6.4 и 6.6.1.
Примечание — Выбор заранее разработанных СБЭСУ является альтернативой проектирования и раз
работки конкретных СБЭСУ в соответствии с 6.6.
6.6 Проектирование и разработка СБЭСУ
6.6.1 Общие требования
6.6.1.1 СБЭСУ должна быть спроектирована и разработана в соответствии со спецификацией
требований к безопасности СБЭСУ (см. 5.2).
6.6.1.2 Необходимо соблюдать четко структурированный процесс проектирования, он также дол
жен быть документально оформлен (см. 6.6.2).
6.6.1.3 Если для достижения требуемой полноты безопасности при обнаружении сбоя необходи
мо использование диагностики, то СБЭСУ должна выполнять заданную функцию реакции на отказ
(см. 5.2 и 6.3).
6.6.1.4 Если СБЭСУ или компонент СБЭСУ (т. е. ее подсистема(ы)) реализует СБФУ и другие
функции, не относящиеся к безопасности, то все ее технические средства и программное обеспечение
следует рассматривать как связанные с безопасностью до тех пор. пока не будет установлено, что
СБФУ и другие функции выполняются достаточно независимо (т. е. нормальная работа или отказ какой-
либо функции не станет причиной отказа СБФУ).
Примечание — Достаточную независимость выполнения устанавливают демонстрацией того, что ве
роятность зависимого отказа между компонентами, не связанными и связанными с безопасностью, эквивалентна
уровню полноты безопасности СБЭСУ.
6.6.1.5 Если СБЭСУ или ее подсистемы реализуют связанные с безопасностью функции управ
ления с различными уровнями полноты безопасности, то требования к аппаратным средствам и про
граммному обеспечению СБЭСУ или ее подсистем следует определять уровнем полноты безопасности
СБФУ с самым высоким уровнем полноты безопасности, если не будет установлено, что выполнение
СБФУ с различными уровнями полноты безопасности достаточно независимо.
Примечание — Достаточную независимость выполнения устанавливают демонстрацией того, что веро
ятность зависимого отказа между компонентами, выполняющими СБФУ с различными уровнями полноты безопас
ности. эквивалентна уровню полноты безопасности, достигаемому СБЭСУ.
6.6.1.6 Соединения (например, проводники, кабели), кроме используемых для цифровой переда
чи данных, следует рассматривать как элементы одной из подсистем, к которой они подключены (см.
также перечисление д) 6.4.2).
6.6.1.7 Если система цифровой передачи данных реализуется как часть СБЭСУ. то она должна
удовлетворять соответствующим требованиям МЭК 61508-2 в соответствии с целевыми значениями
УПБ для СБФУ.
6.6.1.8 Информация по применению СБЭСУ должна определять методы и меры, необходимые
для использования в течение проектных стадий жизненного цикла СБЭСУ и обеспечения соответству
ющего уровня полноты безопасности.
6.6.2 Процесс проектирования и разработки
Проектирование и разработка следует выполнять в соответствии с четко определенным процес
сом. учитывающим все связанные с ним аспекты и представленным на рисунке 2.
Примечание — В настоящем стандарте используется подход, основанный на применении структурирован
ногопроцесса проектирования СБЭСУ. начинаяс требований, определенных вспецификации требований ксистемебез
опасности. Нарисунке 2 представленпроцесспроектирования и терминология, котораяприменяется на разныхстадиях.
18