ГОСТ IEC/TS 61000-1-2—2015
Т а б л и ц а 2 — Уровни полноты безопасности
Уровеньполноты
безопасности
Средняя вероятность опасногоотказа
по требованиюх°
Частотаопасныхотказов функциибезопасностио
часу*
4
№ 5<х<
10-4
10-»<у< 10"®
3
1(Г4<х< 10*3
10~®<у < 10~7
2
10"3<х< 10-2
10-7<у< 10-®
1
10"2<х< К Г1
10 е <у< 10*5
П р и м е ч а н и е — Другие детали приведены в IEC 61508-1, подраздел 7.6.
аРежим работы с низкими требованиями, при котором функция безопасности выполняется только по требо
ванию в целях перевода управляемого оборудования (EUC) в установленное безопасное состояние, и частота
требований не превышает одного требования в год.
ь Режим работы с высокими требованиями или непрерывный режим работы. Функция безопасности выпол
няется только по требованию в целях перевода EUC в установленное безопасное состояние, и частота требо
ваний превышает одно требование в год. При непрерывном режиме работы функция безопасности сохраняет
EUC в состоянии безопасности в рамках нормальной работы.
Полнота безопасности системы, связанной с безопасностью, определяется полнотой безопасно
сти ее аппаратных средств и ее полнотой безопасности по отношению к систематическим отказам.
Полнота безопасности аппаратных средств относится к опасным отказам аппаратных средств в
связи с физической деградацией (которая будет происходить случайным образом во времени). Полнота
безопасности аппаратных средств систем, связанных с безопасностью, может быть определена коли
чественно на основе значений полноты безопасности составляющих ее элементов (которые зависят от
частот их случайных отказов).
Полнота безопасности по отношению к систематическим отказам (в том число полнота безопас
ности программного обеспечения) относится к опасным отказам, которые будут всегда происходить из-
за определенного набора обстоятельств. Полноту безопасности по отношению к систематическим
отказам трудно точно оценить количественно. Уровень полноты безопасности системы, связанной с
безопасностью (создаваемый в результате выполнения ее требований полноты безопасности), будет
влиять на степень жесткости, необходимой при выполнении требований для управления или исключе
ния систематических отказов. Некоторые из этих требований ясно дифференцируются в зависимости от
уровня полноты безопасности (см. таблицу 4).
Отказ или неисправность системы, связанной с безопасностью, из-за электромагнитных помех за
данной мощности является систематическим, до тех пор пока длительность помехи больше или равна
длительности рабочего цикла системы, связанной с безопасностью. Поэтому в настоящем стандарте
предполагается, что длительность помехи именно такая, к тому же влияние заданных электромагнит ных
помех на заданную систему, связанную с безопасностью, считается одним и тем же для каждого случая.
На уровне системы соответствующие методы помехоподавления повышают помехоустойчи вость в
отношении функций, связанных с безопасностью, и должны рассматриваться как часть способ ности
исключить систематические отказы.
Любое оборудование, которое было разработано соответствующим в полной мере требованиям
стандартов серии IEC 61508 в отношении полноты безопасности по отношению к систематическим
отказам для данного уровня полноты безопасности (SIL), считается обладающим соответствующей
способностью исключить систематические отказы.
С другой стороны, способность исключить систематические отказы может быть продемонстриро
вана путем использования доказательств в соответствии со строгими требованиями IEC 61508-2.
В общем случае все оборудование, используемое в системе, связанной с безопасностью, должно
обладать способностью исключить систематические отказы по меньшей мере в соответствии с уровнем
полноты безопасности (SIL) системы в целом.
Таким образом, пригодность оборудования для систем, связанных с безопасностью, в целом опре
деляется данными о случайных аппаратных отказах оборудования и о его способности исключить
систематические отказы.
9