ГОСТ Р 53195.3—2015
5.4.3 Процедуры управления функциональной безопасностью по ГОСТ Р 53195.2—2008 (раз
дел 6) должнывыполняться параллельно рассматриваемым стадиям жизненного цикла
Е/Е/РЕСБЗС-систем.
5.4.4 Входные данные каждой стадии жизненного цикла Е/Е/РЕ СБЗС-систем должны соот
ветствовать определенным для этих стадий целям и требованиям (см. 5.5—5.16). Результаты каждой
стадиидолжны бытьдокументированы лицами, ответственнымизаобеспечениефункциональнойбезо
пасности на соответствующей стадии жизненного цикла систем.
5.5 Требования к функциональной безопасности Е/Е/РЕСБЗС-систем
5.5.1 Для каждой Е/Е/РЕ СБЗС-системы на стадии проектирования должна быть разработана
спецификация требований к функциональной безопасности, в которой устанавливают требования к
функциям безопасности и требования к полноте безопасности для достижения необходимой
функциональной безопасности АС системы.
5.5.2 Спецификация требований к функциональной безопасности Е/Е/РЕ СБЗС-систем должна
формироваться на основании распределения требований безопасности в соответствии с
ГОСТ Р 53195.2—2008 (пункт 7.6) ис учетом требований, определенныхоходе планирования функцио
нальной безопасности в соответствии с требованиями ГОСТ Р 53195.2—2008 (раздел 6).
П р и м е ч а н и е — Не рекомендуется выполнение
Е/Е/РЕ
СБЗС-системой каких-либо функций, не связан
ных с безопасностью.
5.5.3 Требования к функциональной безопасности должны быть реализуемыми, поддающимися
проверке и пригодными для тестирования. Они должны бытьдокументированы.
5.5.4 Спецификация требований кфункциям безопасности Е/Е/РЕСБЗС-систем должна:
а) содержать описание всех функций безопасности, необходимых для достижения функцио
нальной безопасности, котороедолжно:
- устанавливать конкретные требования, достаточные для проектирования и реализации
Е/Е/РЕСБЗС-систем;
- включать в свой состав перечень мер подостижению и поддержанию безопасного состояния
управляемогооборудования (УО);
П р и м е ч а н и е — Рекомендуемые методы и средства управления отказами
Е/Е/РЕ
СБЗС-систем приве
дены в приложении А.
- определять, требуется ли непрерывное управление УО и чем обеспечивается достижение
безопасного состояния УО;
- определять, к какому режиму относится функция безопасности Е/Е/РЕ СБЗС-системы (к
режиму с низкой частотой запросов либо к режиму с высокой частотой запросов или с непрерывным
запросом);
б) содержатьхарактеристики быстродействия ивремя реакции системы;
в) содержать сведения об интерфейсах оператора системы, необходимых для достижения
требуемой функциональной безопасности;
г) содержатьсведенияостыках£У£/Р£СБЗС-систем слюбымидругимисистемами (внутренними,
внешними), с УО;
д) содержатьописание всех используемых режимов работы УО. в том числе для;
- подготовки к эксплуатации, включая монтаж иналадку;
- обучения операторов, пуска систем в действие в автоматическом, автоматизированном,
ручном истационарном рабочих режимах работы;
- стационарного нерабочего режима, переустановки, останова, технического обслуживания;
- работы при предсказуемыхнештатных условиях;
е) содержать подробное описание всех вариантов поведения Е/Е/РЕ СБЗС-систем в проектных
ситуациях, в том числепри отказе, какойдолжна быть необходимая реакция наотказ(например, форми
рование тревожного сигнала, автоматический останов управляемого оборудования, разблокирование
замковдверей на путяхэвакуации ит. п.);
ж) содержать описание значимости всех взаимодействий АС и ПО и любых необходимых
ограничений, которые должны быть идентифицированы идокументированы;
и) содержать предельные и ограничивающие условия для работы Е/Е/РЕ СБЗС-систем и свя-
занныхс ними систем, например, временные ограничения;
к) содержатьлюбые специфические требования, связанные с запуском или перезапуском Е/Е/РЕ
СБЗС-систем.
8