ГОСТ Р 53195.3-2015 Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 3. Требования к системам
5.8 Требования к полноте безопасности АС
5.8.1 Структурные ограничения полноты безопасности АС
5.8.1.1 Наиболее высокий уровень полноты безопасности функции безопасности, выполняемой Е/Е/РЕ СБЗС-системой, должен ограничиваться устойчивостью АС к отказам и составляющей безопасных отказов подсистем, которые выполняют эту функцию безопасности (см. приложение В).
Е/Е/РЕ СБЗС-подсистемы как составляющие более сложных систем подразделяют по этим признакам на подсистемы типов А и Б.
5.8.1.2 Конкретная Е/Е/РЕ СБЗС-подсистема (см. 5.7.12, примечание 1) может быть отнесена к типу А, если для ее компонентов, необходимых для реализации функции безопасности, одновременно выполняются следующие условия:
а) определены виды отказов всех составляющих компонентов;
б) может быть полностью определено поведение системы в условиях отказа;
в) имеются достоверные эксплуатационные данные, подтверждающие, что частота диагностических проверок, требуемых для обнаруженных отказов и необнаруженных опасных отказов, обеспечивается.
5.8.1.3 Конкретная подсистема должна быть отнесена к типу Б, если для ее компонентов, необходимых для реализации функции безопасности, выполняется одно из условий:
а) не определен вид отказа, по крайней мере, одного составляющего компонента;
б) не может быть полностью определено поведение подсистемы в условиях отказа;
в) нет достоверных эксплуатационных данных по подтверждению требований для частот обнаруженных отказов и необнаруженных опасных отказов (см. 5.12.3 и 5.12.4).
Примечание - Подсистема должна быть отнесена к подсистеме типа Б, если хотя бы один из компонентов подсистемы соответствует условиям, установленным для системы типа Б (см. 5.7.12, примечание 1).
5.8.1.4 Наибольший уровень полноты безопасности (УПБ), который может быть установлен для функции безопасности при использовании подсистем, с учетом устойчивости АС к отказам и составляющей безопасных отказов этих подсистем, должен быть таким, как указано в таблицах 2 и 3.
Требования таблиц 2 и 3 должны применяться к каждой подсистеме, выполняющей функцию безопасности, и к каждой части Е/Е/РЕ СБЗС-системы. Применяемость таблиц определяют на основании 5.8.1.2-5.8.1.4. Самый высокий уровень полноты безопасности, который может быть установлен для функции безопасности по запросу, определяют на основании 5.8.1.5 и 5.8.1.6.
При использовании таблиц 2 и 3 должны быть учтены следующие условия и допущения:
а) устойчивость АС к N отказам означает, что N+1-й отказ может привести к невыполнению функции безопасности.
Примечание - При определении устойчивости АС к отказам не должны учитываться средства, которые могут управлять влиянием ошибок, например, средства диагностики.
Таблица 2 - Зависимость полноты безопасности АС СБЗС-подсистем типа А от устойчивости АС к отказам и доли безопасных отказов
Доля безопасных отказов, % | Уровень полноты безопасности в зависимости от устойчивости АС к отказам (см. примечание 1) | ||
N=0 | N=1 | N=2 | |
Менее | УПБ 1 (SIL 1) | УПБ 2 (SIL 2) | УПБ 3 (SIL 3) |
От 60 включ. до 90 | УПБ 2 (SIL 2) | УПБ 3 (SIL 3) | УПБ 4 (SIL 4) |
От 90 включ. до 99 | УПБ 3 (SIL 3) | УПБ 4 (SIL 4) | УПБ 4 (SIL 4) |
99 и более | УПБ 3 (SIL 3) | УПБ 4 (SIL 4) | УПБ 4 (SIL 4) |
Примечания 1 Расчет доли безопасных отказов - в приложении В. 2 Уровни полноты безопасности УПБ 1-УПБ 4 (SIL 1-SIL 4) - по ГОСТ Р 53195.2-2008 (пункт 7.6.12). | |||
Таблица 3 - Зависимость полноты безопасности АС СБЗС-подсистем типа Б от устойчивости АС к отказам и доли безопасных отказов
Доля безопасных отказов, % | Уровень полноты безопасности в зависимости от устойчивости АС к отказам (см. примечание 1) | ||
N=0 | N=1 | N=2 | |
Менее 60 | Не оговаривается | УПБ 1 (SIL 1) | УПБ 2 (SIL 2) |
От 60 включ. до 90 | УПБ 1 (SIL 1) | УПБ 2 (SIL 2) | УПБ 3 (SIL 3) |
От 90 включ. до 99 | УПБ 2 (SIL 2) | УПБ 3 (SIL 3) | УПБ 4 (SIL 4) |
99 и более | УПБ 2 (SIL 2) | УПБ 4 (SIL 4) | УПБ 4 (SIL 4) |
Примечания 1 Расчет доли безопасных отказов - в приложении В. 2 Уровни полноты безопасности УПБ 1-УПБ 4 (SIL 1-SIL 4) - по ГОСТ Р 53195.2-2008 (пункт 7.6.12). | |||
б) если одна ошибка непосредственно приводит к одной или нескольким последующим ошибкам, они должны быть учтены как одиночная ошибка;
в) при определении устойчивости к отказам часть ошибок может быть исключена, если вероятность их возникновения очень мала по сравнению с требованиями к полноте безопасности подсистемы. Любые исключения ошибок должны быть обоснованы и документированы [см. перечисление г) (примечание 3)];
г) доля безопасных отказов подсистемы должна определяться как отношение суммы средних частот безопасных отказов и опасных отказов, обнаруженных тестами, к полной средней частоте отказов подсистемы (см. приложение В).
Примечания