Точный
Статус документа
Статус документа

ГОСТ EN 16590-2-2018 Тракторы и машины для сельского и лесного хозяйства. Элементы систем управления, связанные с безопасностью. Часть 2. Этап разработки концепции

     7 Проектирование системы

7.1 Цели

Целью данного этапа, сформированной на основе предшествующих этапов, является определение требований к проектированию системы.

7.2 Необходимые предварительные условия

Для данного этапа необходимые предварительные условия отсутствуют.

7.3 Требования

7.3.1 Установление AgPL

AgPL должен быть установлен для каждой идентифицированной опасности, выявленной при анализе функций, связанных с обеспечением безопасности. AgPL с наивысшей оценкой должен определять функции, связанной с обеспечением безопасности.

Для достижения необходимого могут использоваться различные сочетания надежности и архитектуры. Например, возможно (в определенных пределах) для одноканальной архитектуры высокой надежности обеспечить такой же или более высокий уровень эффективности защиты, как и для двухканальной архитектуры, уровень надежности которой ниже (см. рисунок 2).

     Рисунок 2 - Взаимосвязь между уровнем эффективности защиты сельскохозяйственной техники и категориями, DC, и SRL


Уровень эффективности защиты сельскохозяйственной техники системой управления, связанной с безопасностью, - это функция следующих четырех аспектов:

- категории (см. приложение А);

- MTTF (см. приложение В);

- DC (см. приложение С);

- SRL (см. EN 16590-3:2014 (раздел 7)).

Дополнительно при проектировании системы должны быть рассмотрены следующие технические объекты (элементы):

- CCF для архитектур категорий 3 и 4 (см. приложение D);

- систематические отказы (см. приложение Е);

- способность выполнять функцию, связанную с обеспечением безопасности, в предполагаемых условиях окружающей среды (таких как установленные в ISO 15003);

- другие типичные функции (см. приложение F).

Пример оценки риска и определения результирующего приведен в приложении G.

на рисунке 2 показан на вертикальной оси. Категории аппаратных средств перечислены по горизонтальной оси. Каждая категория имеет соответствующий диагностический охват (DC), среднее время наработки на опасный отказ для каждого канала () и уровень требований к программному обеспечению (SRL) для каждого приведенного уровня эффективности защиты.

Для необходимого конструктор должен выбрать одну категорию аппаратных средств.

Примечание - Выбор более высокой категории аппаратных средств для установленного AgPL позволяет снизить уровень и/или SRL.

7.3.2 Достижение необходимого