ГОСТ ISO 15998-2013 Машины землеройные. Системы управления с использованием электронных компонентов. Критерии эффективности и испытания на функциональную безопасность (с Поправкой)

     5.4 Сбои или отказы электронных компонентов, используемых в системе управления машиной

В зависимости от оценки риска, в случае сбоя или отказа электронных компонентов, используемых системами управления машины, должно быть достигнуто безопасное состояние. Чтобы достигнуть безопасного состояния может быть использовано снижение производительности системы или замещение функции(й) как часть концепции безопасности.

Безопасное состояние может быть достигнуто за счет автоматического переключения на замещающую функцию (см. рисунок 1). Если этот переход осуществляется автоматически, с помощью MCS, то должен быть какой-нибудь признак для оператора, типа сигнала, индикации или снижения производительности (например, замедление движения).

Рисунок 1 - Пример ввода в безопасное состояние