ГОСТ IEC/TS 61000-1-2-2015 Электромагнитная совместимость (ЭМС). Часть 1-2. Общие положения. Методология достижения функциональной безопасности электрических и электронных систем, включая оборудование, в отношении электромагнитных помех (Переиздание)

     5.3 Полнота безопасности

Спецификация требований к безопасности (SRS) содержит два типа требований:

- требования к функциям безопасности (что требуется от системы, связанной с безопасностью);

- требования к полноте безопасности (требуемая вероятность удовлетворительного выполнения каждой функции безопасности).

IEC 61508 вводит понятие уровня полноты безопасности (SIL). Это дискретный уровень (один из четырех возможных), который соответствует диапазону значений полноты безопасности и выражается либо в виде частоты опасных отказов в час или средней вероятности опасного отказа по требованию, где SIL 4 имеет самый высокий уровень полноты безопасности и SIL 1 имеет самый низкий (см. таблицу 2).

Таблица 2 - Уровни полноты безопасности

Полнота безопасности системы, связанной с безопасностью, определяется полнотой безопасности ее аппаратных средств и ее полнотой безопасности по отношению к систематическим отказам.

Полнота безопасности аппаратных средств относится к опасным отказам аппаратных средств в связи с физической деградацией (которая будет происходить случайным образом во времени). Полнота безопасности аппаратных средств систем, связанных с безопасностью, может быть определена количественно на основе значений полноты безопасности составляющих ее элементов (которые зависят от частот их случайных отказов).

Полнота безопасности по отношению к систематическим отказам (в том числе полнота безопасности программного обеспечения) относится к опасным отказам, которые будут всегда происходить из-за определенного набора обстоятельств. Полноту безопасности по отношению к систематическим отказам трудно точно оценить количественно. Уровень полноты безопасности системы, связанной с безопасностью (создаваемый в результате выполнения ее требований полноты безопасности), будет влиять на степень жесткости, необходимой при выполнении требований для управления или исключения систематических отказов. Некоторые из этих требований ясно дифференцируются в зависимости от уровня полноты безопасности (см. таблицу 4).

Отказ или неисправность системы, связанной с безопасностью, из-за электромагнитных помех заданной мощности является систематическим, до тех пор пока длительность помехи больше или равна длительности рабочего цикла системы, связанной с безопасностью. Поэтому в настоящем стандарте предполагается, что длительность помехи именно такая, к тому же влияние заданных электромагнитных помех на заданную систему, связанную с безопасностью, считается одним и тем же для каждого случая. На уровне системы соответствующие методы помехоподавления повышают помехоустойчивость в отношении функций, связанных с безопасностью, и должны рассматриваться как часть способности исключить систематические отказы.

Любое оборудование, которое было разработано соответствующим в полной мере требованиям стандартов серии IEC 61508 в отношении полноты безопасности по отношению к систематическим отказам для данного уровня полноты безопасности (SIL), считается обладающим соответствующей способностью исключить систематические отказы.

С другой стороны, способность исключить систематические отказы может быть продемонстрирована путем использования доказательств в соответствии со строгими требованиями IEC 61508-2.

В общем случае все оборудование, используемое в системе, связанной с безопасностью, должно обладать способностью исключить систематические отказы по меньшей мере в соответствии с уровнем полноты безопасности (SIL) системы в целом.

Таким образом, пригодность оборудования для систем, связанных с безопасностью, в целом определяется данными о случайных аппаратных отказах оборудования и о его способности исключить систематические отказы.