ГОСТ Р 53195.3—2015
Т а б л и ц а 3 — Зависимость полноты безопасности АС СБЗС-подсистем типа Б от устойчивости АС к отказам
и доли безопасных отказов
Доля безопасных отказов, %
Уровень полноты безопасности взависимости от устойчивости АС
к отказам (см. примечание 1)
N * 0
N -
1
W- 2
Менее 60
Не оговаривается
УПБ 1
[SIL
1)
УПБ 2
(SIL
2)
От 60 включ, до 90
УПБ 1
[SIL
1)
УПБ 2 (S/L 2)
УПБ 3
{SIL
3)
От 90 включ. до 99
УПБ 2 (S/C 2)
УПБ 3
(SIL
3)
УПБ 4
{SIL
4)
99 и более
УПБ 2
(SIL
2)
УПБ 4 (S/L4)
УПБ 4
(SIL
4)
П р и м е ч а н и я
1 Расчет доли безопасных отказов — в приложении В.
2 Уровни полноты безопвсности УПБ 1— УПБ 4
(SlL 1—SIL
4) — по ГОСТ Р 5319S.2—2008 (пункт 7.6.12).
б) если одна ошибка непосредственно приводит к одной или нескольким последующим ошибкам,
онидолжны быть учтены какодиночная ошибка;
в) при определении устойчивости к отказам часть ошибок может быть исключена, если вероят
ностьих возникновения оченьмала посравнению с требованиями к полноте безопасности подсистемы.
Любые исключения ошибок должны быть обоснованы и документированы [см. перечисление г)
(примечание 3)];
г) доля безопасных отказов подсистемы должна определяться как отношение суммы средних
частотбезопасныхотказов иопасныхотказов,обнаруженныхтестами, кполной среднейчастотеотказов
подсистемы (см. приложение В).
П р и м е ч а н и я
1 Для получения достаточно устойчивой к отказам структуры подсистемы с учетом уровня ев сложности
должны быть использованы структурные ограничения. Уровень полноты безопасности
Е/Е/РЕ
СБЗС-системы.
полученный в результате учета требований настоящего пункта. — максимальный из заявленных.
2 Структура и подсистема, сформированные для обеспечения соответствия требованиям устойчивости АС
«отказам, должны быть такими, какие обычно используются в режиме эксплуатации. Требования устойчивости к
отказам могут быть снижены, если
Е/Е/РЕ
СБЗС-система восстанавливается, находясь под внешним управ
лением основного оборудования. В этом случае основные параметры подсистемы, связанные с любым ослабле
нием требований, должны быть предварительно оценены (например, среднее время восстановления по
сравнению свероятными интервалами времени между запросами).
3 Если некоторый компонент системы имеет очень низкую вероятность отказе благодаря присущим ему
свойствам (например, механический соединитель привода), то нет необходимости рассматривать на основе
устойчивости АС к отказам ограничение полноты безопасности любой функции безопасности, для реализации
которой используется этот компонент.
5.8.1.5 Структурные ограничения по доле безопасных отказов (см. таблицу 2 или 3) должны
применяться к каждой подсистеме, выполняющей функцию безопасности так. чтобы:
а) достигалисьтребования устойчивости АС котказам для полной Е/Е/РЕ СБЗС-системы;
б) для любой подсистемы типа А. составляющей часть Е/Е/РЕ СБЗС-системы. применялись
требования таблицы 2.
П р и м е ч а н и е — Если
Е/Е/РЕ
СБЗС-система содержит только подсистемы типа А. то требования, при
веденные в таблице 2. следует применять к полной
Е/Е/РЕ
СБЗС-системе:
в) для любой подсистемы типа Б. составляющей часть полной Е/Е/РЕ СБЗС-системы. применя
лись требования таблицы 3.
П р и м е ч а н и е — Если
Е/Е/РЕ
СБЗС-система содержит только подсистемы типа Б. то требования,
приведенные в таблице 3. следует применять к полной
Е/Е/РЕ
СБЗС-системе;
г) к Е/Е/РЕ СБЗС-системам, содержащим подсистемы типов А и Б. применялись требования
таблиц 2 и 3.
5.8.1.6 В Е/Е/РЕ СБЗС-системах. в которых функция безопасности реализуется одноканальной
структурой (см. рисунок4), максимальный уровень полноты безопасностиАС. который может бытьдос
тигнут для функции безопасности, должен определяться подсистемой АС с наименьшим требованием
безопасностиАС. определяемым по таблицам 2 и3.
13