ГОСТРМЭК 62061—2015
Примечания
1 Данный подход основан на определении функционального блока, отказ любого функционального блока
может привести к отказу СБФУ (см. 3.2.16).
2 Взаимодействия, отличные от цифровой передачи данных, считаются частью подсистем.
6.6.3.3 Ограничения архитектуры
УПБ. достигаемый СБЭСУ в соответствии с архитектурными ограничениями, меньше или равен
наименьшему значению предельного требования к УПБ любой из подсистем (см. 6.7.6), участвующих в
выполнении СБФУ.
Примечание — Например. СБЭСУ состоит из двух последовательно соединенных подсистем (подси
стема 1 и подсистема 2). где ДБО и устойчивость к отказам каждой подсистемы равны значениям, показанным в
таблице 3. Оценка PFHD для СБЭСУ 8 • 10“®. что соответствует УПБ 3. Тем не менее в соответствии с таблицей 4
архитектурное ограничение подсистемы 2лимитирует УПБ. которое может быть достигнуто СБЭСУ, до УПБ 2.
Таблица 3 — Характеристики подсистем 1и 2. используемые в примере (см. примечание к 6.6.3.3)
Подсистема
Устойчивость к отказам
технических средств
Предельное требование к УПБ
а
соответствии
ДБОс ограничениями архитектуры
(см.таблицу 4)
1
1
95%УПБ 3
2
1
80%УПБ 2
6.7 Реализация подсистем
6.7.1 Цель
Цель состоит в том. чтобы реализовать подсистему, отвечающую всем требованиям к безопас
ности. определенным для реализуемых ею функциональных блоков (см. рисунок 3). Рассматриваются
два подхода:
- выбор устройства, которое является достаточным для выполнения требований данной подси
стемы. т. е. она должна отвечать спецификации требований к безопасности каждого из реализуемого ею
функционального блока и требованиям настоящего стандарта;
- проектирование и разработка подсистемы на основе комбинирования элементов функциональ
ных блоков с учетом их организации и взаимодействия в функциональном блоке.
6.7.2 Общие требования к реализации подсистемы
6.7.2.1 Подсистема должна быть реализована с помощью выбора из существующих подсистем
{см. 6.7.3) либо спроектирована (см. 6.7.4) в соответствии с ее спецификацией требований к безопасно
сти (см. 6.6.2.1.7) с учетом всех требований 6.2. Подсистема(ы), включающая(ие) сложные компоненты,
должна(ы) удовлетворять МЭК 61508-2 и МЭК 61508-3 для требуемого УПБ. и проект должен
использо вать Способ 1н (см. 7.4.4.2 МЭК 61508-2).
Исключение. Если проект подсистемы включает элемент подсистемы, являющийся сложным
компонентом, то применяют требования 6.7.4.2.3.
Примечание — В настоящем стандарте предполагается, что проектирование сложных программируе
мых электронных подсистем или их элементов удовлетворяет соответствующим требованиям МЭК 61508 и исполь
зуется Способ 1н (см. 7.4.4.2 МЭК 61508-2). Считается, что Способ 2Н(7.4.4.3 МЭК 61508-2) не подходит в общем
случае для машинного оборудования, поэтому настоящий стандарт не рассматривает Способ 2Н. В настоящем
стандарте представлена методология для применения, а не разработки подсистем и их элементов, являющихся
частью СБЭСУ.
6.7.2.2 Для каждой подсистемы должна быть доступна следующая информация:
a) функциональная спецификация для тех функций и интерфейсов подсистемы, которые могут
использоваться СБЭСУ;
b
) предполагаемые интенсивности отказов (из-за случайных отказов аппаратных средств), заяв
ленные в любых режимах, способные вызвать опасный отказ СБЭСУ.
Примечание — Для электромеханических подсистем вероятность отказа должна быть оценена с учетом
количества операционных циклов, заявленных изготовителем, и рабочим циклом (см. 5.2.3). Необходимо, чтобы
эта информация была основана на величине В10(см МЭК 61649) при условиях эксплуатации, утвержденных про
изводителем. См. например приложение К МЭК 60947-4-1;
22