ГОСТ Р 53195.3—2015
б)из предыдущего опыта использования подсистемы в похожихусловияхприменения иокружаю
щей среды.
5.12.5 Для подсистем, «проверенных в эксплуатации», информация о методах и средствах
предотвращения иуправления систематическими отказами нетребуется.
5.12.6 Ранее разработанная подсистема должна рассматриваться как «проверенная в эксплуа
тации» только в случае, если ее функциональные возможности явно ограничены, и имеется соответ
ствующее документальное свидетельство, основанное на предыдущей эксплуатации конкретной
конфигурацииэтой подсистемы (втечениекотороговсеотказы былидокументально зарегистрированы) и
учитывающее любые требующиося дополнительные анализы и тесты. Документальное подтвер
ждение должно свидетельствовать, что вероятность любого отказа подсистемы (из-за случайных и
систематических отказов АС) в Е/Е/РЕ СБЗС-системе настолько мала, что достигается(ются)
требуомый(ые) уровень(ни)полноты безопасности функции(ий) безопасности.
5.12.7 Документальное свидетельство в соответствии с 5.12.6должно подтверждать, что преды
дущие условия эксплуатации конкретной подсистемы являются такими же или достаточно близкими к
тем. в которых будетэксплуатироваться подсистема в Е/Е/РЕ СБЗС-системе. исвидетельствовать, что
вероятность любых необнаруженных систематических отказов настолько низка, что достигается
требуемый(ые) уровень(ни) полноты безопасности функции(ий) безопасности для подсистемы.
П р и м е ч а н и е — Условия эксплуатации подсистемы включают в себя все факторы, которые могут
повлиять на вероятность систематических отказов АС и ПО подсистемы. Например, условия окружающей среды,
виды использования, выполняемые функции, конфигурацию, связи с другими системами, операционную систему,
тип транслятора, человеческий фактор.
5.12.8 Если имеются различия между предыдущими условиями эксплуатации подсистемы и
условиями, в которых будет эксплуатироваться Е/Е/РЕ СБЗС-система. то такие различия должны быть
идентифицированы, и с помощью комбинации соответствующих методов анализа и испытаний в про
ектной документации должно быть представленодоказательство того, что вероятность любой необна
руженной систематической ошибки настолько низка, что достигается требуемый уровень(ни) полноты
безопасностидля функции(ий)безопасности подсистемы.
5.12.9 Документальное свидетельство по 5.12.6 должно установить, что время предыдущего
использования конкретной конфигурации подсистемы (в часах эксплуатации) является достаточным,
чтобы статистически рассматривать заявленное значение частоты отказов. Как минимум, требуется
достаточное время эксплуатации для установления значения заявленной частоты отказов в односто
роннем нижнем пределедоверия по крайней мере 70 %. При статистическом анализе время эксплуата
ции любой индивидуальной подсистемы в течение менее одного года не рассматривается как часть
полноговромени эксплуатации.
П р и м е ч а н и е — Требуемое время эксплуатации подсистемы дпя установления заявляемого значения
частоты отказов может быть получено по результатам эксплуатации нескольких идентичных подсистем при условии,
что отказы всех подсистем были обнаружены и документированы. Например, если имеется 100 подсистем, каждая из
которых проработала без отказов 10000 ч. то полное время эксплуатации без отказов можно считать равным
1000000 ч. В этом случае каждая подсистема должна эксплуатироваться более одного года и действия при расчетах
должны быть отнесены к полученному выше полному числу часов эксплуатации.
5.12.10 При проверке выполнения требований к подсистеме по 5.12.6 и 5.12.9 должна быть при
нята во внимание только предыдущая эксплуатация подсистемы, при которой все отказы подсистем
были обнаружены идокументированы.
5.12.11 При проверке выполнения или невыполнения требований 5.12.6 и 5.12.9 следует учиты
вать диапазон охвата и уровень детализации имеющейся информации для следующих факторов:
сложность подсистемы, вклад, внесенный конкретной подсистемой в снижение риска, последствия,
связанные с отказом системы, новизну проекта.
5.12.12 Термин «проверено в эксплуатации» следует применять к связанной с безопасностью
подсистеме в Е/Е/РЕ СБЗС-системе и ограничивать его применение к функциям и интерфейсам под
системы (см. 5.12.6—5.12.10).
П р и м е ч а н и е — Требования 5.12.4—5.12.12 применимы также к подсистемам, содержащим ПО. В слу
чае применения таких подсистем следует убедиться, что конкретная подсистема выполняет в
Е/Е/РЕ
СБЗС-системе
только те функции, для которых задана требуемая полнота безопасности.
5.13 Требования к перодаче-приему данных
5.13.1При любой форме передачи данных, используемой при выполнении функции безопаснос
ти. должна быть оценена вероятность необнаруженного отказа процесса передачи-приема данных
22