ГОСТ Р МЭК 61800-5-2—2015
- определенными:
- выполнимыми:
- поддающимися проверке:
- тестируемыми;
- удобными в сопровождении.
Для предотвращения ошибок во время компиляции таких спецификаций должны быть применены
надлежащие методы и меры (см. МЭК 61508-2:2000. таблица В.1).
5.4.2 Спецификация требований к функциональности безопасности
Спецификация требований к функциональности безопасности должна обеспечить всесторонние
подробные требования, достаточные для проектирования и разработки СЭРС (СБ).
Спецификация требований к функциональности безопасности должна описать должным образом:
a) все функции безопасности, которые должны быть выполнены;
b
) все возможные состояния СЭРС (СБ). которые могут использоваться для достижения безопасно
го состояния для предназначенного применения;
c) рабочие режимы СЭРС (СБ) — например, установка, запуск, обслуживание, нормальная плани
руемая работа:
d) все требуемые режимы поведения СЭРС (СБ):
e) приоритет среди тех функций, которые одновременно активны и могут конфликтовать друг с
другом;
f) требуемое действие(я). когда будет обнаружено нарушение предельных значений во время кор
ректной работы функции безопасности (т. е. реакция на нарушение предельных значений (см. 4.1));
д) функция(и) реакции на сбой (см. 4.1 и 6.3);
h) максимальное время реакции на сбой, обеспечивающее соответствующую реакцию на сбой, ко
торая будет выполняться перед появлением опасности в предназначенном применении (требуется толь ко
там. где используются диагностические тесты для достижения возможного УПБ);
i) максимальное время отклика каждой связанной с безопасностью функции (т. е. и функции без
опасности. и функции реакции на сбой (см. 6.3)];
j) значение всех взаимодействий между аппаратными средствами и программным обеспечением
(где необходимо), любые требуемые ограничения между аппаратными средствами и программным обе
спечением должны быть идентифицированы идокументально оформлены.
П р и м е ч а н и е — Если эти взаимодействия не известны перед завершением проекта, то могут быть уста
новлены только общие ограничения;
l
k) все средства, с помощью которых оператор взаимодействует с СЭРС (СБ), и которые могут вли
ять на функции, связанные с безопасностью (т. е. функции безопасности и функции реакции на сбой);
) все интерфейсы между СЭРС (СБ) и любыми другими системами (либо непосредственно связан
ные с ней внутри или снаружи установки).
5.4.3 Спецификация требований полноты безопасности
Спецификация требований полноты безопасности для СЭРС (СБ)должна содержать;
а)для каждой связанной с безопасностью функции (или группы одновременно используемых функ
ций безопасности) как возможный УПБ. так и максимальную вероятность опасного случайного отказа
аппаратных средств.
П р и м е ч а н и я
1 Возможный УПБ важен, если СЭРС (СБ) рассматривается как компонент, который реализует функцию без
опасности в сочетании с другими компонентами.
2 Чтобы учитывать вероятность опасных отказов других включенных компонентов, необходимо, чтобы ве
роятность опасных случайных отказов аппаратных средств СЭРС (СБ) была, как правило, ниже, чем целевая мера
отказов, связанная с УПБ. определенным для всей функции безопасности. Однако она также может быть и
выше, если СЭРС (СБ) должен использоваться для реализации функции безопасности в избыточной
конфигурации (в схе ме с резервированием) с другими компонентами.
3 Если СЭРС (СБ) реализует функцию безопасности полностью сама, то в спецификации требований полно
ты безопасности будет определен УПБ, а не возможный УПБ.
4 Если общие аппаратные средства используются для реализации болев одной функции безопасности и
функции безопасности используются одновременно, то вероятность опасного случайного отказа оборудования об
щих аппаратных средств необходимо рассмотреть только один раз при определении полной вероятности опасных
случайных отказов аппаратных средств.
13