ГОСТ IEC 60730-1—2016
Любая первая неисправность (вместе с любой другой неисправностью, возникшей от нее) в любом еди
ничном компоненте (см. таблицу Н.24). инициированная в то время, когда управляющее устройство находится в
заданном состоянии, должна привести к любому варианту из следующих:
a) управляющее устройство остается в заданном состоянии, связанные с безопасностью выводные за
жимы остаются нвзапитанными; или
b
) управляющее устройство становится неработоспособным со всеми связанными с безопасностью вы
водными зажимами, остающимися нвзапитанными; или
c) управляющее устройство снова переходит к работе, имея результатом действия по перечислениям а)
или Ь). как отмечено в настоящем разделе, при условии, что связанные с безопасностью выводные зажимы оста
ются запитанными недольше, чем время реакции на неисправность (см. таблицу 1. требование 91). Если обсто
ятельства заданного состояния более не сохраняются и управляющее устройство снова переходит к работе,
оно должно работать в соответствии со связанными с безопасностью функциональными требованиями из соот
ветствующей части 2.
Н 2 7 .
1.2.3 Функция управляющего устройства класса С
Н.27.1.2.3.1 Требования по проектированию и конструкции
Функция управляющего устройства класса С должна быть спроектирована так. чтобы при условиях пер
вой и второй неисправности она оставалась в или переходила к заданному состоянию. Третью независимую
неисправность не рассматривают.
Примечание — Отказ в функции управляющего устройства класса В в присутствии иной неисправ
ности в приборе или отказ только в функции управляющего устройства класса С гложет привести к опасному
сбою, поражению электрическим током, пожару, механическим или прочим опасностям.
Программное обеспечение должно удовлетворять требованиям к программному обеспечению класса С.
Класс функции управляющего устройства должен быть определен по таблице 1. требование 92.
Оценка должна быть выполнена в соответствии с Н.27.1.2.3.2. Н.27.1.2.3.3 и Н.27.1.2.4. и при условиях и
критериях испытания по Н.27.1.2.5.
Н.27.1.2.3.2 Первая неисправность
Любая первая неисправность (см. таблицу Н.24) в любом единичном компоненте или любая одна неис
правность вместе с любой другой неисправностью, возникшей от первой неисправности, должна привести к
любому варианту из:
a) управляющее устройство становится нерабочим со всеми связанными с безопасностью выводными за
жимами, нвзапитанными энергией или принимающими безопасное состояние;
b
) управляющее устройство реагирует в пределах времени реакции на неисправность (см. таблицу 1.
требование 91) путем перехода к заданному состоянию, обеспечивая го.что следующий перезапуск из заданно го
состояния при условии той же неисправности заставит систему вернуться к заданному состоянию;
c) управляющее устройство продолжает работать, неисправность идентифицируют во время следующе
го запуска, результатом становится действие по перечислениям а) или Ь):
d) управляющее устройство остается работоспособным в соответствии со связанными с безопасностью
функциональными требованиями из соответствующей части 2.
Всоответствующейчасти 2 следует указать время реакции на неисправность, а также применимостьпере
числения с).
Н.27.1.2.3.3 Повторная неисправность
Если оценка первой неисправности приводит к тому, что управляющее устройство остается работоспо
собным в соответствии с функциональными требованиями, связанными с безопасностью из соответствующей
части 2 (см. Н.27.1.2.3.2. перечисление d). любая другая независимая неисправность, рассматриваемая вместе с
первой неисправностью, должна привести к любому из перечислений а), Ь). с) или d) Н.27.1.2.3.2.
В ходе оценки принимается, что состояние повторной неисправности появляется только в следующих слу
чаях:
a) или когда последовательностьзапуска была выполнена между первой и повторной неисправностью, или
b
) через 24 ч после первой неисправности.
Соответствующая часть 2 укажет применимость перечислений а) или Ь) и время реакции на неисправ
ность (см. таблицу 1, требование 91).
Она может также указать иной временной отрезок, в котором не учитывается появление состояния повтор
ной неисправности, в случае если он отличается от 24 ч.
Н.27.1.2.4 Неисправности в течение заданного состояния
Н.27.1.2.4.1 Общие положения
Всякий раз. когда управляющее устройство находится в заданном состоянии без внутренней неисправ
ности. следует оценить его всоответствии с Н.27.1.2.4.2 и Н.27.1.2.4.3.
Всякий раз, когда управляющее устройство является неработоспособным (со всеми связанными с бе
зопасностью выводными зажимами в незапитанном состоянии или в состоянии, в котором они обеспечивают бе
зопасность). в заданном состоянии с наличием внутренней неисправности, следует оценить ситуации появле
ния дополнительной одиночной неисправности в соответствии с Н.27.1.2.4.3.
181