ГОСТ Р 53195.3—2015
5.7.16Реализацию Е/Е/РЕ СБЗС-систем на объекте осуществляют в соответствии с проектной,
рабочей документацией и мероприятиями, разработанными на промежуточных стадиях 1.3, 1.4
(см. рисунок2).
5.8 Требования к полноте безопасности АС
5.8.1 Структурные ограничения полноты безопасности АС
5.8.1.1 Наиболее высокий уровень полноты безопасности функции безопасности, выполняемой
Е/Е/РЕ СБЗС-системой, должен ограничиваться устойчивостью АС к отказам и составляющей безо
пасныхотказов подсистем, которые выполняютэту функцию безопасности (см. приложение В).
Е/Е/РЕ СБЗС-подсистемы как составляющие более сложных систем подразделяют по этим
признакам на подсистемы типовА и Б.
5.8.1.2 Конкретная Е/Е/РЕ СБЗС-подсистема (см. 5.7.12. примечание 1) может быть отнесена к
типу А, еслидля ее компонентов, необходимыхдля реализации функции безопасности, одновременно
выполняются следующие условия:
а) определены виды отказов всехсоставляющих компонентов.
б) можетбыть полностью определено поведение системы в условияхотказа;
в) имеются достоверные эксплуатационные данные, подтверждающие, что частота диагнос
тических проверок, требуемых для обнаруженных отказов и необнаруженных опасных отказов,
обеспечивается.
5.8.1.3 Конкретная подсистема должна быть отнесена к типу Б, если для ее компонентов,
необходимыхдля реализации функции безопасности, выполняется одно из условий:
а) не определен видотказа, покрайней мере, одного составляющего компонента;
б) не может быть полностью определено поведение подсистемы в условияхотказа;
в) нет достоверных эксплуатационных данных по подтверждению требований для частот
обнаруженныхотказов инеобнаруженныхопасныхотказов (см. 5.12.3 и5.12.4).
П р и м е ч а н и е — Подсистема должна быть отнесена к подсистеме типа Б. если хотя бы один из компо
нентов подсистемы соответствует условиям, установленным для системы типа Б (см. 5.7.12. примечание 1).
5.8.1.4 Наибольший уровень полноты безопасности (УПБ), который может быть установлен для
функции безопасности при использовании подсистем, с учетом устойчивости АС к отказам и состав
ляющей безопасных отказов этих подсистем, должен быть таким, какуказано в таблицах2 и 3.
Требования таблиц 2 и 3 должны применяться к каждой подсистеме, выполняющей функцию
безопасности, и к каждой части Е/Е/РЕ СБЗС-системы. Применяемость таблиц определяют на основа
нии 5.8.1.2—5.8.1.4. Самый высокий уровень полноты безопасности, который может быть установлен
для функции безопасности по запросу, определяют на основании 5.8.1.5 и5.8.1.6.
При использовании таблиц 2 и 3должны быть учтены следующиеусловия и допущения:
а)устойчивостьАС к Nотказам означает, что N+ 1-й отказ можетпривести к невыполнению функ
ции безопасности.
П р и м е ч а н и е — При определении устойчивости АС к отказам не должны учитываться средства, которые
могут управлять влиянием ошибок, например, средства диагностики.
Т а б л и ц а 2 — Зависимость полноты безопасности АС СБЗС-подсистем типа А от устойчивости АС к отказам
и доли безопасных отказов
Доля безопасных отказов.
%
Уровень полноты безопасности взависимости от устойчивости АС котказам
(см. примечание 1)
N r
0
N
* 1
N r 2
Менее
УПБ 1 (S/i. 1)
УПБ 2 (S/i. 2)
УПБ 3 (S/i. 3)
От 60 включ. до 90
УПБ 2 (
SIL
2)
УПБ 3 (S/i. 3)
УПБ 4 (S/i. 4)
От 90 включ. до 99
УПБ 3 (S/i. 3)
УПБ 4 (
SIL
4)
УПБ 4 (S/i. 4)
99 и более
УПБ 3 (S/L 3)
УПБ 4 (S/i. 4)
УПБ 4 (
SIL
4)
П р и м е ч а н и я
1 Расчет доли безопасных отказов — в приложении В.
2 Уровни полноты безопасности УПБ 1—УПБ 4
(SIL
1
—SIL
4) — по ГОСТ Р 53195.2—2008 (пункт 7.6.12).
12