ГОСТ Р 51317.1.2-2007 (МЭК 61000-1-2:2001) Совместимость технических средств электромагнитная. Методология обеспечения функциональной безопасности технических средств в отношении электромагнитных помех (Переиздание)

     7 Требования функциональной безопасности и критерии отказов

При установлении требований функциональной безопасности ТС в отношении электромагнитных помех необходимо учитывать, что:

а) на функциональную безопасность ТС не должны оказывать отрицательное влияние внешние электромагнитные помехи, связанные с электромагнитной обстановкой в местах применения ТС.

Для этого уровень устойчивости ТС к электромагнитным помехам должен быть установлен так, чтобы любые нарушения функционирования ТС, вызванные воздействием электромагнитных помех, в сочетании с отказами, вызванными другими причинами, приводили бы лишь к допустимому уровню риска;

б) любые электромагнитные помехи, генерируемые внутри конструкции ТС, не должны отрицательно влиять на функциональную безопасность других частей системы или установки.

Для этого должен быть обеспечен достаточно низкий уровень "внутренней" помехоэмиссии в системе или установке (проблемы, связанные с влиянием внутренних электромагнитных помех в отдельных аппаратах, должны быть решены на стадии конструирования);

в) при формулировании критериев, используемых для определения результатов испытаний на помехоустойчивость с целью обеспечения функциональной безопасности ТС (так называемые критерии отказов), принято при рассмотрении результатов воздействия электромагнитных помех на ТС применять следующие критерии ухудшения качества функционирования:

1) нормальное функционирование ТС в пределах, заданных изготовителем,

2) временное прекращение выполнения ТС установленной функции или ухудшение качества функционирования, которые восстанавливаются после прекращения воздействия электромагнитной помехи. При этом восстановление нормального функционирования ТС после испытаний осуществляется без вмешательства оператора или перезапуска системы. Прекращение выполнения ТС установленной функции или ухудшение качества функционирования могут сохраняться в течение некоторого времени,

3) временное прекращение выполнения ТС установленной функции или ухудшение качества функционирования, для восстановления которых требуется вмешательство оператора,

4) невосстановимое прекращение выполнения ТС установленной функции или ухудшение качества функционирования из-за выхода из строя аппаратных или программных средств или потери данных.

Поскольку каждое из указанных выше событий, за исключением события по пункту перечисления 1), может иметь отношение к функциональной безопасности ТС, то риски, связанные с данными событиями, должны анализироваться в каждом отдельном случае.

Следует отметить, что необходимо различать неисправность в работе отдельного элемента (устройства) и отказ в работе системы в целом.

Влияние неисправности в работе аппарата на функционирование системы следует рассматривать при проектировании системы (например, дополнительно введенные параллельные каналы не должны одинаковым образом реагировать на воздействие электромагнитных помех).

Заметим также, что отказ функционирования отдельного устройства при воздействии электромагнитной помехи является приемлемым для обеспечения функциональной безопасности ТС, если позволяет предотвратить возникновение опасности ("отказ для обеспечения безопасности").