ГОСТ 33679—2015
А.3.4.3 Производительдолжен разработать и поддерживать пояснительную информацию о концепции, встро енной
в систему, с тем чтобы обеспечивать надежное функционирование в условиях отказа, что определено в А.1. В
случае отказа должен подаваться предупредительный сигнал или срабатывать индикатор сообщений.
Если система не отключена водителем, например выключено зажигание, переключатель (пуск/старт) находится в
положении «ВЫК
Л
», или отключена конкретная функция, хотя для этой цели предназначен специальный переклю
чатель. предупреждение сохраняется, пока существует неисправность.
П р и м е ч ан и е — Возможные проектные положения, предусмотренные на случай отказа системы,
например:
a) переход к функционированию с использованием подсистемы;
b
) переход (переключение) на отдельную вспомогательную систему;
c) удаление функции высокого уровня.
А.3.4.3.1 Если выбирается режим частичного функционирования при определенных условиях отказа, то
должны быть определены эти условия и указаны соответствующие их пределы.
А.3.4.3.2 Если для работы системы управления трактором выбирается вторая возможность (вспомогатель
ные средства), то должны быть разъяснены принципы работы механизма переключения, ложка и уровень резер
вирования. а также любые резервные проверочные аспекты и определены соответствующие пределы резервной
эффективносж.
А.3.4.3.3 Если имеет место удаление функции высокого уровня, все соответствующие выходные сигналы
управления, связанные с этой функцией, должны подавляться таким образом, чтобы ограничить нарушение пере
хода.
А.3.4.4 Документация должна быть дополнена анализом, в общих чертах описывающим поведение системы
при появлении неисправностей, влияющих на эффективность управления трактором или безопасность его работы.
Выбранный аналитический подход(ы) определяется(ются) и поддерживается(ются) производителем и
допжен(ны) быть доступным(и) для проверки.
Аналитический подход должен основываться на анализе характера и последствий неисправностей (FMEA) и
на анализе на основе дерева отказов (FTA) или на любом аналогичном процессе, соответствующем требованиям
обеспечения безопасности системы.
В документации должны перечисляться контролируемые параметры, которые указываются для каждого со
стояния отказа, определенного выше, и предупредительные сигналы, которые будут подаваться водителю и/или
обслуживающему персоналу (персоналу технического контроля).
А.4 Проверка и тестирование
Функционирование системы, как изложено в требованиях документов, указанных в А.З, должно пройти сле
дующую проверку:
a) проверка функционирования системы
В качестве средства определения нормального эксплуатационного уровня трактора должна проводиться
проверка работы системы в исправном состоянии на основании базовых характеристик сравнительных тестов про
изводителя. за исключением случаев, когда проверка является предметом специального эксплуатационного теста в
составе настоящего стандарта или другого стандарта, относящегося к системе;
b
) проверка концепции безопасности А.3.4
Реакция системы должна быть проверена с учетом воздействия отказа любого отдельного блока посред
ством подачи соответствующих выходных сигналов на электрические узлы или механические элементы (с целью
имитации воздействия внутренних неисправностей в рамках этого узла).
Результаты проверки, подтверждающие адекватность концепции безопасности и методов ее использования,
должны быть задокументированы в отчете об анализе отказов.
13