ГОСТ РМЭК 62061—2015
c) ограничения, накладываемые на подсистему:
- окружающей средой и условиями эксплуатации, которые необходимо контролировать, чтобы
обеспечить соответствие планируемых интенсивностей отказов из-за случайных отказов аппаратных
средств.
- сроком жизни подсистемы, который нельзя превышать, чтобы обеспечить соответствие плани
руемых интенсивностей отказов из-за случайных отказов аппаратных средств;
d) любые требования к тестированию и/или техническому обслуживанию;
e) охват диагностикой и интервал диагностических проверок (если требуется, см. примечание).
Примечание — Перечисление е) касается диагностических функций, которые являются внешними к
подсистеме. Эта информация требуется только тогда, когда необходимодоверие к модели надежности СБЭСУ при
реализации диагностических функций, выполняемых вподсистеме;
0 любая дополнительная информация (например, о временах ремонта), которая необходима для
определения среднего времени восстановления MTTR после обнаружения ошибки диагностикой.
Примечание — Перечисления Ь) — f) необходимы для оценки вероятности отказа в 1ч для СБЭСУ:
д) предельное требование к УПБ вследствие архитектурных ограничений (см. 6.7.6). или:
- вся информация, которая необходима для вычисления доли безопасных отказов (ДБО) подси
стемы, как это принято для СБЭСУ.
Примечания
1 Необходима информация о возможных режимах отказов подсистемы. На основе информации о режиме
отказа подсистемы можно решить, вызывает ли ее отказ безопасный или опасный отказ СБЭСУ.
2 Более подробно об оценке ДБО см. 6.7.7;
- и устойчивость к отказам аппаратных средств подсистемы:
h) любые ограничения на применение подсистемы, которые необходимо рассмотреть для предот
вращения систематических отказов;
i) самый высокий уровень полноты безопасности, на который может претендовать СБЭСУ и кото
рый использует подсистема на основе:
- мер и методов, применяемых для предотвращения систематических отказов во время разработ
ки и реализации аппаратных средств и программного обеспечения подсистемы.
- конструктивных особенностей, допускающих в подсистеме систематические ошибки.
Примечание — Перечисления h) и i) необходимы, чтобы определить самый высокий уровень полно
ты безопасности, на который может претендовать СБЭСУ согласно ограничениям архитектуры. Кроме того, эти
перечисления могут использоваться для обеспечения связи (см. таблицы 3 и 4) с требованиями к категориям из
ИСО 13849-1 и с точки зрения обнаружения ошибок, и с точки зрения устойчивости к отказам аппаратных
средств;
j) любая информация, которая требуется для идентификации конфигурации аппаратных средств
и программного обеспечения подсистемы, чтобы обеспечить управление конфигурацией СБЭСУ в со
ответствии с 6.11.3.2;
k) вероятность опасных ошибок передачи для цифровых процессов передачи данных, когда это
применимо.
6.7.3 Требования к выбору существующих (предварительно спроектированных) подсистем
6.7.3.1 Если поставщик предлагает подсистему для конкретной СБФУ. указанной в спецификации
требований к безопасности, то может быть выбрана заранее разработанная подсистема, а не специ
ально спроектированная, при условии, что она удовлетворяет спецификацию требований к безопасно
сти для подсистемы. 6.4.3 и 6.7.3.2 или 6.7.3.3.
6.7.3.2 Подсистемы, включающие сложные компоненты, должны соответствовать МЭК 61508-2 и
МЭК 61508-3 в зависимости от требуемого УПБ. и проект должен использовать Способ 1н (см. 7.4.4.2
МЭК 61508-2).
Исключение. Если в проекте подсистемы ее элемент является сложным компонентом, то при
меняется 6.7.4.2.3.
Примечание — В настоящем стандарте предполагается, что проектирование сложных программируе
мых электронных подсистем или их элементов удовлетворяет соответствующим требованиях* МЭК 61508 иисполь
зуется Способ 1н (см. 7.4.4.2 МЭК 61508-2). Считается, что Способ 2М(7.4.4.3 МЭК 61508-2) не подходит в общем
случае для машинного оборудования, поэтому настоящий стандарт не рассматривает Способ 2Н. В
настоящем
23