ГОСТ ISO 15998-2013 Машины землеройные. Системы управления с использованием электронных компонентов. Критерии эффективности и испытания на функциональную безопасность (с Поправкой)

     4.5 Критерии эффективности для концепции безопасности

Основные принципы и функции системы, указанные изготовителем для концепции безопасности машины, должны быть учтены при разработке и производстве системы управления машиной. Концепция безопасности включает в себя все меры, предусматривающие безопасные действия при ненормальном режиме работы (для руководства см. IEC 61508-2:2000, подпункт 7.2.3.1). Они должны быть внесены в список общепонятным способом. Примеры мер безопасности:

- дублирование;

- процедуры обнаружения неисправностей;

- безопасное состояние, которое может инициироваться, например, функцией аварийного движения (см. 5.4).

Должно быть предоставлено документированное исследование выполнения концепции безопасности. Это может быть сделано с помощью анализа (например, FMEA, FTA, ETA) или эквивалентных методов, пригодных для концепции безопасности MCS.

Изготовитель должен документировать способ, которым на стадии разработки была проведена проверка правильности логики системы.

Переход от стандартного режима работы в безопасное состояние должен принимать во внимание необходимость устойчивости машины и минимизации риска травматизма людей.

Должен быть возможен вывод (активный или пассивный) машины или ее рабочего/комплектующего оборудования из опасной области или положения в случае сбоя MCS.