ГОСТ Р 57300—2016
Окончание таблицы Е.З
Доля безопасных отказов элемента
Отказоустойчивость аппаратных средств
N>0N - 1
Hr. 2
От 90 до 99%
УПБ 2/УЭЗт dУПБ З/УЭЗт е
Более и равно 99 %
УПБ 3/УЭЗГе
П ри меч ани я
1 Требования настоящей таблицы совместно с требованиями 7.4.4.2.1 и 7.4.4.2.2 применяются для опре
деления максимального значения УПБ, который может быть предъявлен к подсистеме, задавая отказоустойчи
вость подсистемы и долю безопасных отказов используемых элементов.
Для общего применения к любой подсистеме см. 7.4.4.2.1.
Для применения к подсистемам, включающим в себя элементы, отвечающие требованиям 7.4.4.2.2. Для
того чтобы утверждать, что подсистема соответствует указанному УПБ непосредственно из данной таблицы,
необходимо, чтобы для нее были выполнены все требования 7.4.4.2.2.
2 Требования настоящей таблицы совместно с требованиями 7.4.4.2.1 и 7А4.2.2 применяются для
определения:
- требований отказоустойчивости аппаратных средств подсистемы, задавая необходимый УПБ функции
безопасности и долю безопасных отказов используемых элементов;
- требований к значению доли безопасных отказов элементов, задавая необходимый УПБ функции безопас
ности и отказоустойчивость аппаратных средств подсистемы.
3 Требования 7.4.4.2.3 и 7.4.4.2.4 основаны на данных, определенных в настоящей таблице и в таблице 3.
4 Расчет доли безопасных отказов см. в приложении С.
5 Если используются требования 7.4.4.2.1 для комбинации элементов типа В, с отказоустойчивостью ап
паратных средств, равной 1. в которой у обоих элементов доля безопасных отказов менее 60 %, то максималь
ным допустимым уровнем полноты безопасности для функции безопасности, выполняемой этой комбинацией,
является УБП 1.
(МЭК 61508-2:2010]
Е.3.4 Выбор методов и мер для управления случайными отказами аппаратных средств в процессе
эксплуатации
Методы и меры для управления случайными отказами аппаратных средств после установки системыдолжны
быть выбраны из МЭК 61508-2:2010. приложениеА. для каждой подсистемы СУСБМ.
Методы и меры должны быть выбраны так. чтобы максимальный достижимый диагностический охват, кото
рый рассматривается в МЭК 61508-2:2010. таблицы А.2—А.14. был равен или превышал минимально необходи
мую долю безопасных отказов из-за архитектурных ограничений.
Методы и меры должны быть выбраны в соответствии с определением безопасных состояний функций
безопасности, а интервал диагностических проверок должен удовлетворять требованиям 4.5.
П р и м е р — Для СУСБ/Ч: УПБ 1/УЭЗТЬ, безопасное состояние с отключенным питанием, время
безопасности процесса 500 мс. Подсистема: последовательность программ (микроконтроллера). Тип
подсистемы: В (электронный комплекс). Отказоустойчивость аппаратных средств подсистемы: 0
(одиночный микроконтроллер без избыточности в СУСБ/Ч). Минимальная необходимая доля безопас
ных отказов: 60 % (низкая). Выбранные методы и меры диагностики: контрольный датчик времени с
отдельной временной базой и временным окном. Максимально достижимый диагностический охват
считается: 90 % (средний). Дополнительное временное требование: интервал диагностических про
верок * реакция на сбой < 500 мс.
Таблица Е.4 — Управляющая программа (контрольный датчик времени)
Диагностический метод/средство
См МЭК
61508-7
Максимальна достижимый рассма
триваемый охватдиагностикой
Примечания
Контрольный датчик времени с отдельной
временной базой без временного окна
А.9.1
Низкий
—
Контрольный датчик времени с отдельной
временной базой и временным окном
А.9.2
Средний
—
Логический контроль последовательности
выполнения программ
А.9.3
Средний
Зависит
от качества
контроля
54