ГОСТ ISO 15998-2013 Машины землеройные. Системы управления с использованием электронных компонентов. Критерии эффективности и испытания на функциональную безопасность (с Поправкой)
5.2 Предотвращение отказов и управление отказами
5.2.1 Как руководство для мероприятий и алгоритмов предотвращения и управления ошибками применяют IEC 61508-2:2000, приложения А и В, или другие соизмеримые методы.
5.2.2 Отказы системы, связанной с безопасностью, по существу, различают согласно времени их происхождения:
a) отказы, вызванные ошибками, возникшими до или во время установки системы, например, ошибки программного обеспечения, включающие ошибки в исходных данных и в программе, аппаратные ошибки, включающие производственные ошибки и неправильный выбор компонентов;
b) отказы, вызванные человеческим фактором и ошибками, происходящими в течение срока службы/работы машины и, в целом, после установки системы (например, случайные отказы оборудования, сбои, вызванные неправильным использованием).
Ошибки, типа упомянутых в перечислении а) могут быть обнаружены, исправлены и предотвращены мероприятиями, проведенными на различных этапах срока службы (см. IEC 61508-2:2000, приложение В). Меры для предотвращения ошибок - главным образом, расчетный и аналитический методы.
Ошибками, типа упомянутых в перечислении b) можно управлять только во время нормального режима работы (см. IEC 61508-2:2000, приложение А). Мероприятия по управлению этими ошибками должны входить в концепцию безопасности.
Некоторые мероприятия и методы, данные в IEC 61508-2, особенно важны (см. приложения А и В), поэтому они должны быть использованы независимо от уровня достоверной надежности. Другие также должны быть использованы независимо от этого уровня. Объем работ, требуемый для осуществления этих мероприятий, должен быть выбран такой, чтобы была достигнута эффективность, требуемая IEC 61508-2:2000, таблицы с В.1 по В.5 (низкая/средняя/высокая). Все другие мероприятия, в принципе, заменимы. Они могут быть заменены по отдельности или в сочетании с другими мерами.