5.5 Требования к функциональной безопасности Е/Е/РЕ СБЗС-систем
5.5.1 Для каждой Е/Е/РЕ СБЗС-системы на стадии проектирования должна быть разработана спецификация требований к функциональной безопасности, в которой устанавливаются требования к функциям безопасности и требования к полноте безопасности для достижения необходимой функциональной безопасности АС системы.
5.5.2 Спецификация требований к функциональной безопасности Е/Е/РЕ СБЗС-систем должна формироваться на основании распределения требований безопасности в соответствии с 7.6 ГОСТ Р 53195.2 и с учетом требований, определенных в ходе планирования функциональной безопасности в соответствии с требованиями раздела 6 ГОСТ Р 53195.2.
Примечание - Не рекомендуется выполнение Е/Е/РЕ СБЗС-системой каких-либо функций, не связанных с безопасностью.
5.5.3 Требования к функциональной безопасности должны быть реализуемыми, поддающимися проверке и пригодными для тестирования. Они должны быть документированы.
5.5.4 Спецификация требований к функциям безопасности Е/Е/РЕ СБЗС-систем должна:
а) содержать описание всех функций безопасности, необходимых для достижения функциональной безопасности, которое должно:
- устанавливать конкретные требования, достаточные для проектирования и реализации Е/Е/РЕ СБЗС-систем;
- включать в свой состав перечень мер по достижению и поддержанию безопасного состояния управляемого оборудования (далее -УО);
- определять, требуется ли непрерывное управление УО и чем обеспечивается достижение безопасного состояния УО;
- определять, к какому режиму относится функция безопасности Е/Е/РЕ СБЗС-системы (к режиму с низкой частотой запросов либо к режиму с высокой частотой запросов или с непрерывным запросом);
б) содержать характеристики производительности и время реакции системы;
в) содержать сведения об интерфейсах оператора-системы, необходимых для достижения требуемой функциональной безопасности;
г) содержать сведения о стыках Е/Е/РЕ СБЗС-систем с любыми другими системами (внутренними, внешними), с УО;
д) содержать описание всех используемых режимов работы УО, в том числе для:
- подготовки к эксплуатации, включая монтаж и наладку;
- обучения операторов, пуска систем в действие в автоматическом, полуавтоматическом, ручном и стационарном рабочих режимах работы;
- стационарного нерабочего режима, переустановки, останова, технического обслуживания;
- работы при предсказуемых нештатных условиях;
е) содержать подробное описание всех вариантов поведения Е/Е/РЕ СБЗС-систем, в том числе при отказе, и необходимой реакции на него (например, тревожный сигнал, автоматический останов и т.п.);
ж) содержать описание значимости всех взаимодействий АС и ПО и любых необходимых ограничений, которые должны быть идентифицированы и документированы;
и) содержать предельные и ограничивающие условия для работы Е/Е/РЕ СБЗС-систем и связанных с ними систем, например временные ограничения;
к) содержать любые специфические требования, связанные с запуском или перезапуском Е/Е/РЕ СБЗС-систем.
5.5.5 Спецификация требований к полноте безопасности Е/Е/РЕ СБЗС-систем должна включать в свой состав:
а) уровень полноты безопасности для каждой функции безопасности и, при необходимости, значение требуемой целевой величины отказов в выполнении функции безопасности;
б) режим работы (с низкой частотой запросов либо с высокой частотой запросов или с непрерывным запросом) каждой функции безопасности;
в) требования, ограничения, функции и возможность проведения периодических испытаний Е/Е/РЕ СБЗС-систем;
г) экстремальные значения всех условий окружающей среды в течение жизненного цикла Е/Е/РЕ СБЗС-систем, включая испытания, установку, ввод в эксплуатацию, эксплуатацию и техническое обслуживание;