ГОСТ РМЭК 62061—2015
6.7.9.1 Требования к предотвращению систематических отказов
6.7.9.1.1 Должны быть применены следующие меры:
a) выполнять правильный выбор, комбинацию, размещение, сборку и установку компонентов, в
том числе кабелей, проводов и любых соединений, применяя указания производителя и используя пе
редовую инженерную практику:
b
) использовать понятия «подсистема» и «элементы подсистемы» в спецификации изготовителя
и инструкции по установке;
c) обеспечить совместимость, применяя компоненты с совместимыми эксплуатационными харак
теристиками,
d) обеспечить работоспособность в заданных условиях окружающей среды, разрабатывая подси стему
так, чтобы она была способна работать во всех ожидаемых и в любых обозримых предсказуемых
условиях, например температуры, влажности, вибрации и электромагнитных помех (см. D.1 ИСО 13849-2);
e) использовать компоненты, которые удовлетворяют требованиям соответствующих стандартов,
режимы отказов которых хорошо определены, для снижения риска необнаруженных сбоев путем при
менения компонент с заданными характеристиками;
f) использовать подходящие материалы и соответствующие производства, выбирая материал,
технологию производства и обработку с учетом, например, напряжения, прочности, упругости, трения,
износа, коррозии, температуры, проводимости, диэлектрической стойкости;
д) корректировать размеры и формы при анализе влияния, например, напряжения, деформации,
усталости, температуры, шероховатости, допусков при изготовлении.
6.7.9.1.2 Кроме того, одна или несколько из следующих мер должны применяться с учетом слож
ности подсистемы:
a) анализ проекта аппаратных средств (например, проверка или сквозной контроль) для выявле
ния в результате осмотров и/или анализа расхождений между спецификацией и реализацией.
Примечание — Чтобы выявить несоответствия между спецификацией и реализацией, любые точки
сомнения или потенциально слабые места реализации, исполнения и использования изделия документально
оформляют так. чтобы они могли быть решены; учитывая, что во время процедуры проверки автор пассивен, а
инспектор активен, а при процедуре сквозного контроля автор активен, и инспектор пассивен;
b
) средства автоматизированного проектирования для моделирования и анализа, систематически
выполняющие проектную процедуру и автоматически включающие подходящие уже имеющиеся и про
веренные элементы конструкции.
Примечание — Полнота этих средств может быть продемонстрирована с помощью конкретного испыта
ния, наличием достаточной информации о предыдущем удовлетворительном их использовании или независимой
проверкой их результатов для конкретной разрабатываемой подсистемы (см. 6.11.3.4);
c) систематически выполняемое моделирование проекта подсистемы для анализа ее эксплуата
ционных характеристик и корректного определения размеров ее компонентов.
Примечание — Функции подсистемы могут быть смоделированы на компьютере с помощью программ
ного обеспечения, реализующего модель ее поведения (см. 6.11.3.4). где каждый отдельный компонент схемы
имеет свою собственную модель поведения. В результате реакция всей подсистемы, содержащей эти компоненты,
анализируется для предельных значений характеристик каждого компонента.
67.9.2 Требования по управлению систематическими отказами
6.7.9.2.1 Должны быть применены следующие меры:
а)по борьбе с последствиями пробоя изоляции, колебаний и прерываний напряжения, повышен
ного и пониженного напряжения: реакция поведения подсистемы в условиях пробоя изоляции, колеба
ний и прерываний напряжения, повышенного и пониженного напряжения должна быть предварительно
определена так. чтобы подсистема могла достигать или поддерживать безопасное состояние СБЭСУ.
Примечание — См. также соответствующие требования МЭК 60204-1. В частности:
- повышение напряжения должно быть обнаружено достаточно рано, чтобы все выходы могли быть пере
ключены вбезопасное состояние процедурой отключения питания или переключением на второй источник питания;
- должно контролироваться напряжение схемы управления, и если оно оказывается вне указанного для него
диапазона, то инициируется отключение питания или выполняется переключение на второй источник питания:
- повышение и понижение напряжения должно быть обнаружено достаточно рано, чтобы внутреннее состо
яние могло быть (при необходимости) сохранено в энергонезависимой памяти и все выходы могли быть установ
лены в безопасное состояние процедурой отключения питания или переключением на второй источник питания;
33