ГОСТ РМЭК 62061—2015
Примечание — Эю требование, необходимоедля обеспечения соответствующего вида архитектурного
ограничения, применяется для подсистем, которые включают только один элемент подсистемы, для того, чтобы
подтвердить предельное требование кУПБ для УПБ 3.
67.6.4Электромеханические подсистемы, у которых доля безопасных отказов менее 60% и от
казоустойчивость технических средств равна нулю, используемые, успешно испытанные (см. примеча
ние) программируемые логические контроллеры, соответствующие ИСО 13849-1, категория 1. должны
рассматриваться как достигаемые предельного требования к УПБ. равного УПБ1.
Примечание — Успешно испытанным компонентом для связанного с безопасностью применения явля
ется компонент, который или:
a) широко использовался в прошлом с успешными результатами в подобных приложениях.
b
) создан и проверен на основе принципов, которые демонстрируют его пригодность и надежность для свя
занных с безопасностью приложений.
Таблица 4 — Архитектурные ограничения подсистем. Максимальное значение УПБ. которое может быть до
стигнуто СБФУ. реализуемой этой подсистемой
Устойчивостьк отказамаппаратныхсредств (см. примечание 11
Доля безопасныхотказов
N«0N ■1N=2
<60%Не оговаривается
УПБ1
УПБ 2
60-90%УПБ 1
УПБ 2
УПБ 3
90-99%УПБ 2
УПБ 3
УПБ 3
(см. примечание 2)
2 99 %УПБ 3
УПБ 3
(см. примечание 2)
УПБ 3
(см. примечание 2)
Примечания
1Отказоустойчивость аппаратных средств N означает, что N + 1отказ приведет к потере связанной с без
опасностью функции управления.
2 УПБ 4 в качестве предельного требования в настоящем стандарте не рассматривается. Об УПБ 4 см.
МЭК 61508-1.
3 См. исключение в 6.7.7.
6.7.7 Оценка доли безопасных отказов (ДБО)
6.7.7.1Для определения предельных требований к УПБ с учетом архитектурных ограничений, где
это необходимо, должна быть выполнена оценка ДБО.
6.77.2Для оценки ДБО для каждой подсистемы должен быть проведен анализ (например, ана
лиз дерева отказов, видов и последствий отказов), чтобы определить все соответствующие отказы и
их виды. Является ли отказ безопасным или опасным, зависит от СБЭСУ и выполняемых, связанных с
безопасностью функций управления, включая функцию реакции на отказ. Вероятность каждого вида
отказа должна быть определена на основании вероятности связанного(ых) с ним сбоя(ев) с учетом за
данного применения подсистемы и может быть получена из таких источников, как:
a) надежные данные об интенсивности отказов, собранные из практического опыта производите
ля и связанные с заданным применением;
b
) данные об отказе компонента из признанных отраслевых источников и связанные с заданным
применением;
c) данные об интенсивности отказов, полученные по результатам тестирования и анализа.
Исключение. Для подсистемы с устойчивостью к сбоям аппаратных средств, равной нулю, в ко
торой исключение сбоя может привести к опасному отказу, предельное требование к УПБ из-за ограни
чений архитектуры такой подсистемы ограничено максимальным значением УПБ 2.
Примечания
1Информация о соотношениях видов отказов для электрических / электронных компонентов может быть
найдена в нескольких источниках, включая:
MIL-HDBK 217F(Notice 2) Reliability Prediction of Electronic Equipment (28-02-95), Parts StressAnalysis.
27