ГОСТ Р 53195.3-2009 Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 3. Требования к системам
5.8 Требования к полноте безопасности АС
5.8.1 Структурные ограничения полноты безопасности АС
5.8.1.1 Наиболее высокий уровень полноты безопасности функции безопасности, выполняемой Е/Е/РЕ СБЗС-системой, должен ограничиваться устойчивостью АС к отказам и составляющей безопасных отказов подсистем, которые выполняют эту функцию безопасности (приложение В).
Е/Е/РЕ СБЗС-подсистемы как составляющие более сложных систем подразделяют по этим признакам на подсистемы типов А и Б.
5.8.1.2 Конкретная Е/Е/РЕ СБЗС-подсистема (5.7.12, примечание 1) может быть отнесена к типу А, если для ее компонентов, необходимых для реализации функции безопасности, одновременно выполняются следующие условия:
а) определены виды отказов всех составляющих компонентов;
б) может быть полностью определено поведение системы в условиях отказа;
в) имеются достоверные эксплуатационные данные, показывающие, что частота диагностических проверок, требуемых для обнаруженных отказов и необнаруженных опасных отказов, обеспечивается.
5.8.1.3 Конкретная подсистема должна быть отнесена к типу Б, если для ее компонентов, необходимых для реализации функции безопасности, выполняется одно из условий:
а) не определен вид отказа, по крайней мере, одного составляющего компонента;
б) не может быть полностью определено поведение подсистемы в условиях отказа;
в) нет достоверных эксплуатационных данных по подтверждению требований для частот обнаруженных отказов и необнаруженных опасных отказов (5.12.3 и 5.12.4).
Примечание - Подсистема должна быть отнесена к подсистеме типа Б, если хотя бы один из компонентов подсистемы соответствует условиям, установленным для системы типа Б (см. также 5.7.12, примечание 1).
5.8.1.4 Наибольший уровень полноты безопасности, который может быть установлен для функции безопасности при использовании подсистем, с учетом устойчивости АС к отказам и составляющей безопасных отказов этих подсистем, должен быть таким, как указано в таблицах 1 и 2.
Таблица 1 - Зависимость полноты безопасности АС СБЗС-подсистем типа А от устойчивости АС к отказам и доли безопасных отказов
Доля безопасных отказов, % | Уровень полноты безопасности в зависимости от устойчивости АС к отказам (см. примечание 1) | ||
N=0 | N=1 | N=2 | |
До 60 | SIL1 | SIL2 | SIL3 |
От 60 до 90 | SIL2 | SIL3 | SIL4 |
От 90 до 99 | SIL3 | SIL4 | SIL4 |
99 и св. | SIL3 | SIL4 | SIL4 |
Примечания 1 Расчет доли безопасных отказов - в приложении В. 2 Уровни полноты безопасности SIL1-SIL4 - по ГОСТ Р 53195.2 (7.6.12). | |||
Таблица 2 - Зависимость полноты безопасности АС СБЗС-подсистем типа Б от устойчивости АС к отказам и доли безопасных отказов
Доля безопасных отказов, % | Уровень полноты безопасности в зависимости от устойчивости АС к отказам (см. примечание 1) | ||
N=0 | N=1 | N=2 | |
До 60 | Не оговаривается | SIL1 | SIL2 |
От 60 до 90 | SIL1 | SIL2 | SIL3 |
От 90 до 99 | SIL2 | SIL3 | SIL4 |
99 и св. | SIL2 | SIL4 | SIL4 |
Примечания 1 Расчет доли безопасных отказов - в приложении В. 2 Уровни полноты безопасности SIL1-SIL4 - по ГОСТ Р 53195.2 (7.6.12). | |||
Требования таблиц 1 и 2 должны применяться к каждой подсистеме, выполняющей функцию безопасности, и к каждой части Е/Е/РЕ СБЗС-системы. Применяемость таблиц определяют на основании 5.8.1.2-5.8.1.4. Самый высокий уровень полноты безопасности, который может быть установлен для функции безопасности по запросу, определяют на основании 5.8.1.5 и 5.8.1.6.
При использовании таблиц 1 и 2 должны быть учтены следующие условия и допущения:
а) устойчивость АС к отказам N означает, что отказ N+1 может привести к невыполнению функции безопасности;
Примечание - При определении устойчивости АС к отказам не должны учитываться средства, которые могут управлять влиянием ошибок, например средства диагностики;
б) если одна ошибка непосредственно приводит к одной или более последующим ошибкам, они должны быть учтены как одиночная ошибка;