Приложение Г (обязательное). Руководство по безопасности для применяемых изделий. Межгосударственный стандарт ГОСТ 34332.3-2021 "Безопасность функциональная систем, связанных с безопасностью зданий и сооружений. Часть 3. Требования к системам" (введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 28.05.2021 N 476-ст)

Приложение Г
(обязательное)

Руководство
по безопасности для применяемых изделий

Г.1 Основные положения

Цель руководства по безопасности для применяемых изделий (элементов системы) состоит в документальном оформлении информации, связанной с применяемым изделием, которая необходима для обеспечения интеграции применяемого изделия в связанную с безопасностью систему, или подсистему, или элемент в соответствии с требованиями настоящего стандарта.

Г.2 Содержание

Г.2.1 Руководство по безопасности должно определить функции применяемого изделия. Эти функции могут быть использованы для того, чтобы поддержать функцию безопасности системы, связанной с безопасностью, или функции в подсистеме или элементе. В спецификации должны быть ясно описаны и функции, и интерфейсы входа и выхода.

Для каждого применяемого изделия руководство по безопасности должно содержать:

- функциональную спецификацию выполняемых функций;

- идентификацию конфигурации АС и/или ПО применяемого изделия для обеспечения управления конфигурацией Э/Э/ПЭ СБЗС системы в соответствии с ГОСТ 34332.2-2017 (подраздел 6.2);

- ограничения на использование применяемого изделия и/или предположения, на которых основан анализ поведения или интенсивности отказов этого изделия.

Г.2.2 Для каждой функции руководство по безопасности должно содержать:

а) виды отказов применяемого изделия (в зависимости от поведения его выхода) из-за случайных отказов АС, приводящих к отказу функции и не обнаруженных диагностикой, внутренней для применяемого изделия;

б) предполагаемую интенсивность отказов для каждого вида отказов, приведенных в перечислении а);

в) виды отказов применяемого изделия (в зависимости от поведения его выходов) из-за случайных отказов АС, приводящих к отказу функции и обнаруженных диагностикой, внутренней для применяемого изделия;

г) виды отказов диагностик, внутренних для применяемого изделия (в зависимости от поведения его выхода), из-за случайных отказов АС, приводящих к отказу диагностик для обнаружения отказов функции;

д) предполагаемую интенсивность отказов для каждого вида отказов по перечислениям в) и г);

е) диагностический испытательный интервал для каждого вида отказов по перечислению в), которые обнаружены диагностикой, внутренней для применяемого изделия;

ж) выходы применяемого изделия, инициируемые внешними диагностиками для каждого вида отказов по перечислению в).

Примечание - Результаты внутренней диагностики могут быть использованы, чтобы применить дополнительные меры (технические/процедурные) к Э/Э/ПЭ СБЗС системе, подсистеме или элементу, чтобы обеспечить или поддержать безопасное состояние УО;

ГАРАНТ:

Нумерация подпунктов приводится в соответствии с источником

и) требования к любому периодическому испытанию и/или техническому обслуживанию;

к) для тех видов отказа указанной функции, которые обнаруживаются внешней диагностикой, должно быть предоставлено достаточное количество информации, чтобы облегчить разработку возможностей внешней диагностики. Информация должна включать в себя подробное описание видов отказов и их интенсивности;

л) отказоустойчивость АС;

м) классификацию типа А или Б той части применяемого изделия, которая обеспечивает выполнение функции (см. 8.3.4.2 и 8.3.4.3).

Примечание - Виды отказов могут быть классифицированы на безопасные или опасные, только если известно, как применяемое изделие применяется в опасных ситуациях УО. Например, если датчик будет применен так, что высокий уровень его выходного сигнала используется, чтобы сигнализировать об опасности УО (например, из-за высокого давления), то вид отказа, который предотвращает корректную индикацию опасности (например, выходной сигнал имеет постоянный низкий уровень), будет классифицирован как опасный, тогда как вид отказа, в результате которого выходной сигнал датчика имеет высокий уровень, будет классифицирован как безопасный. Это зависит от того, как сигнал датчика интерпретируется логикой системы, связанной с безопасностью, и поэтому датчик не может быть специфицирован без ограничения способа его применения;

н) кроме того, уровень охвата диагностикой, требуемый для применяемого изделия, может меняться от одного применения к другому в зависимости от степени влияния любых диагностик на логику системы или обработку внешнего сигнала, к которым может добавляться любая внутренняя диагностика применяемого изделия.

Из этого следует, что любая оценка отказоустойчивости АС или доли безопасных отказов может быть выполнена, если только на применение применяемого изделия накладываются ограничения. Эти ограничения не определяются поставщиком применяемого изделия. Поэтому в руководство по безопасности не следует включать требования к отказоустойчивости АС или к доле безопасных отказов, или к любым другим характеристикам функциональной безопасности, которые зависят от знания о безопасных и опасных видах отказов, если ясно не определены основные предположения о соотношении безопасных и опасных видов отказов.

Г.2.3 Для каждой функции применяемого изделия, для которой возможны систематические отказы, руководство должно содержать:

- стойкость к систематическим отказам применяемого изделия или той части элемента, которая реализует функцию;

- любые указания или ограничения, связанные с применением применяемого изделия, реализующего рассматриваемую функцию, которые должны предотвратить систематические отказы применяемого изделия.

Примечание - Систематическая полнота безопасности, определяемая стойкостью к систематическим отказам, может быть достигнута, только если указания и ограничения соблюдаются. При их нарушении требование к систематической способности частично или полностью недействительно.

Г.2.4 Дополнительные требования к ПО применяемого изделия представлены в ГОСТ 34332.4-2021 (приложение Г, подпункт 7.4.2.12).