ГОСТ IEC 60730-1—2016
При классификации функций управляющего устройства должно быть принято во внимание их место в об
щей концепции безопасности прибора.
Примечание — Функция управляющего устройства состоит из полного рабочего цикла: от датчиков,
через цепь обработки (в том числе аппаратное и программное обеспечение, если применяется) и включая испол
нительный привод.
Для оценки функции управляющего устройства, настоящие требования распознают три отдельных класса.
Н.2.22.1 функция управляющего устройства класса A (class A control function): Функции управляющего
устройства, которые не предназначены для того, чтобы бы от них зависела безопасность применения аппарата.
Примечание 1 — Примерами являются: комнатные терморегуляторы, температурное управляющее
устройство.
Н.2.22.2 функция управляющего устройства класса В (class В control function): Функции управляющего
устройства, которые предназначены для предупреждения небезопасного состояния аппарата.
Примечания
1 Отказ функции управляющего устройства не приведет напрямую к опасной ситуации.
2 Примерами являются: температурный ограничитель, ограничитель давления.
К2.22.3 функция управляющего устройства класса С (class С control function): Функции управляющего
устройства, которые предназначены для предотвращения конкретных опасных состояний, в частности взрыва,
или чей отказ мог бы напрямую вызвать опасное состояние прибора или системы.
Примечание 1 — Примерами являются: системы управления горением, термовыключатели для за
крытых водяных систем (без вентиляциионной защиты).
Н.2.23 Определения, относящиеся к функциональной безопасности
Н.2.23.1допустимое время неисправности (fault tolerating time): Время между возникновением неисправ
ности и выключением контролируемого оборудования, которое допускается аппаратурой без возникновения опас
ной ситуации.
Примечание 1 — Возможны действия, отличные от выключения контролируемого оборудования, если
они могут предотвратить опасные ситуации.
Н.2.23.2 время реакции на неисправность (fault reaction time): Время между возникновением неисправно
сти и моментом, когда управляющее устройство достигло заданного состояния.
Н.2.23.3 заданное состояние (defined state): Состояние управляющего устройства со следующей харак
теристикой:
a) управляющее устройство пассивно приобретает состояние, в котором выходные контакты безопасны
при любыхобстоятельствах. Когда основание для перехода к заданному состоянию снимается, аппаратура долж
на запуститься в соответствии с требованиями; или
b
) управляющее устройство активно выполняет защитное действие в пределах времени, как указано всо
ответствующей части 2. вызывая отключение или предупреждая небезопасное состояние: или
c) управляющее устройство остается в рабочем состоянии, продолжая удовлетворять всем относящимся
к вопросам безопасности функциональным требованиям
Н.2.23
А
электронный комплекс (complex electronics): Означает сборные узлы, которые используют элек
тронные компоненты со следующими характеристиками:
a) компонент обеспечивает более чем один функциональный выход;
b
) практически нецелесообразно или невозможно воспроизвести режим отказа такого компонента от кон
стантной и перекрестной ошибки на выводах или от режимов отказа, которые описаны в таблице Н.24
Н.2.23.5 перезапуск (Void): Действие, которое обеспечивает перезапуск из безопасного состояния с тем.
чтобы позволить системе попытаться повторно начать работу.
Н.2.23.6 Утратил силу
Н.2.23.7 деградация (рабочей характеристики) (degradation (of performance)): Нежелательное отклонение
в рабочей характеристике какого-либо устройства, оборудования или системы от заданной рабочей характери
стики.
Примечание 1— Термин «деградация» можно применять к временному или постоянному отказу.
[Источник: IEC 60050-161:1990. 161-01-19]
Н.2.23.8 Утратил силу
Н.2.23.9ущерб (harm): Ранение или нанесение вреда здоровью людей, или ущерба собственности или окру
жающей среде.
[Источник: ISO/IEC Guide 51:1999. 3.3].
Н.2.23.10 опасное состояние (hazard): Потенциальный источник ущерба
140