Товары в корзине: 0 шт Оформить заказ
Стр. 1
 

69 страниц

563.00 ₽

Купить ГОСТ Р 53195.3-2015 — бумажный документ с голограммой и синими печатями. подробнее

Распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль".

Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.

Способы доставки

  • Срочная курьерская доставка (1-3 дня)
  • Курьерская доставка (7 дней)
  • Самовывоз из московского офиса
  • Почта РФ

Распространяется на электрические, электронные, программируемые электронные (Е/Е/РЕ) СБЗС-системы, устанавливаемые или установленные во вновь возводимых или реконструируемых зданиях и сооружениях, и устанавливает требования к системам.

  Скачать PDF

Оглавление

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Сокращения

5 Требования

5.1 Соответствие требованиям стандарта

5.2 Требования к документации

5.3 Требования к управлению функциональной безопасностью

5.4 Требования к жизненному циклу Е/Е/РЕ СБЗС-систем

5.5 Требования к функциональной безопасности Е/Е/РЕ СБЗС-систем

5.6 Планирование подтверждения соответствия Е/Е/РЕ СБЗС-систем

5.7 Проектирование и реализация Е/Е/РЕ СБЗС-систем

5.8 Требования к полноте безопасности АС

5.9 Требования по предотвращению отказов

5.10 Требования по управлению систематическими отказами

5.11 Требования к действиям системы при обнаружении отказов

5.12 Требования к реализации Е/Е/РЕ СБЗС-систем

5.13 Требования к передаче-приему данных

5.14 Интеграция Е/Е/РЕ СБЗС-систем

5.15 Процедуры эксплуатации и технического обслуживания систем

5.16 Подтверждение соответствия Е/Е/РЕ СБЗС-систем требованиям безопасности

5.17 Модификация Е/Е/РЕ СБЗС-систем

5.18 Верификация Е/Е/РЕ СБЗС-систем

6 Оценка функциональной безопасности

Приложение А (справочное) Методы и средства управления отказами Е/Е/РЕ СБЗС-систем

Приложение Б (справочное) Методы и средства по предотвращению систематических отказов на стадиях жизненного цикла Е/Е/РЕ СБЗС-систем

Приложение В (справочное) Охват диагностикой и доля безопасных отказов

Приложение Г (справочное) Состав и интеграция Е/Е/РЕ СБЗС-систем

Приложение Д (справочное) Организация центров управления кризисными ситуациями и размещение аппаратуры Е/Е/РЕ СБЗС-систем

Приложение Е (справочное) Применение антропометрических характеристик человека для расчетов аппаратных управления

Показать даты введения Admin

Стр. 1
стр. 1
Стр. 2
стр. 2
Стр. 3
стр. 3
Стр. 4
стр. 4
Стр. 5
стр. 5
Стр. 6
стр. 6
Стр. 7
стр. 7
Стр. 8
стр. 8
Стр. 9
стр. 9
Стр. 10
стр. 10
Стр. 11
стр. 11
Стр. 12
стр. 12
Стр. 13
стр. 13
Стр. 14
стр. 14
Стр. 15
стр. 15
Стр. 16
стр. 16
Стр. 17
стр. 17
Стр. 18
стр. 18
Стр. 19
стр. 19
Стр. 20
стр. 20
Стр. 21
стр. 21
Стр. 22
стр. 22
Стр. 23
стр. 23
Стр. 24
стр. 24
Стр. 25
стр. 25
Стр. 26
стр. 26
Стр. 27
стр. 27
Стр. 28
стр. 28
Стр. 29
стр. 29
Стр. 30
стр. 30

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ГОСТР

53195.3-

2015

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

БЕЗОПАСНОСТЬ ФУНКЦИОНАЛЬНАЯ СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ ЗДАНИЙ И СООРУЖЕНИЙ СИСТЕМ

Часть 3

Требования к системам

(IEC 61508-2:2010, NEQ) (IEC 61508-4:2010, NEQ) (ISO/IEC Guide 51:2014, NEQ)

Издание официальное

Москва

Стандартинформ

2016

Предисловие

1    РАЗРАБОТАН Научно-исследовательским центром Всемирной Академии Наук Комплексной Безопасности

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 439 «Средства автоматизации и системы управления»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии России от 16 сентября 2015 г. № 1345-ст

4    В настоящем стандарте использованы основные нормативные положения следующих международных стандартов и документа:

- МЭК 61508-2:2010 «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 2. Требования к электрическим, электронным, программируемым системам, связанным с безопасностью» (IEC 61508-2:2010 «Functional safety of electrical/ electronic/ programmable electronic safety-related systems — Part 2: Requirements for electrical/ electronic/programmable electronic safety-related systems», NEQ);

- МЭК 61508-4:2010 «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины, определения, сокращения» (IEC 61508-4:2010 «Functional safety of electrical/ electronic/ programmable electronic safety-related systems — Part 4: Definitions and abbreviations», NEQ);

-    Руководство ИСО/МЭК 51:2014 «Аспекты безопасности. Руководящие указания по включению их в стандарты» (ISO/IEC Guide 51:2014 «Safety aspects — Guidelines for their inclusion in standards», NEQ)

5 ВЗАМЕН ГОСТ P 53195.3—2009

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© Стандартинформ, 2016

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Таблица 1 — Стадии проектирования, планирования и реализации Е/Е/РЕ СБЗС-систем

Стадия жизненного цикла Е/Е/РЕ СБЗС-системы (номер стадии соответствует номеру блока на рисунке 2)

Цели

Область

применения

Раздел, подраздел или пункт требований

Входы

Выходы

1.1 Разработка требований функциональной безопасности Е/Е/РЕ СБЗС-систем

Определение требований для каждой Е/Е/РЕ СБЗС-системы (требований к функциям безопасности и требований к полноте безопасности) для достижения требуемой функциональной безопасности

Е/Е/РЕ СБЗС-системы

5.5.1—5.5.4

Описание распределения требований безопасности [см. ГОСТ Р 53195.2-2008 (пункт 7.6)]

Требования безопасности Е/Е/РЕ СБЗС-системы. Требования безопасности ПО как входная спецификация требований к безопасности ПО

1.2 Доработка и расширение требований к Е/Е/РЕ СБЗС-сис-темам, включая ПО

Разработка раздела проекта по Е/Е/РЕ СБЗС-системам с учетом требований к ПО

Е/Е/РЕ СБЗС-системы

5.5.4, 5.5.5

Расширенные и доработанные требования к Е/Е/РЕ СБЗС-системам, включая требования к ПО

Раздел проектной документации с полными требованиями к Е/Е/РЕ СБЗС-системам

1.3 Планирование подтверждения соответствия безопасности Е/Е/РЕ СБЗС-системы

Планирование подтверждения соответствия безопасности Е/Е/РЕ СБЗС-системы

Е/Е/РЕ СБЗС-системы

5.6

Требования безопасности Е/Е/РЕ СБЗС-системы

План подтверждения соответствия безопасности Е/Е/РЕ СБЗС-системы

1.4 Разработка процедур установки Е/Е/РЕ СБЗС-системы, ввода в эксплуатацию, эксплуатации и технического обслуживания

Разработка процедур для гарантирования того, что функциональная безопасность Е/Е/РЕ СБЗС-системы поддерживается в период эксплуатации и технического обслуживания

Е/Е/РЕ СБЗС-системы, управляемое оборудование

5.14, 5.15

Раздел проектной документации с полными требованиями к Е/Е/РЕ СБЗС-системам

Процедуры установки Е/Е/РЕ СБЗС-систем, ввода в эксплуатацию, эксплуатации, технического обслуживания для каждой отдельной Е/Е/РЕ СБЗС-системы

Реализация Е/Е/РЕ СБЗС-систем

Реализация Е/Е/РЕ СБЗС-систем, отвечающих требованиям к функциям безопасности и полноте безопасности

Е/Е/РЕ СБЗС-системы

5.14

Раздел проектной документации с процедурами установки, ввода в действие, эксплуатации и технического обслуживания Е/Е/РЕ СБЗС-систем.

Комплект составляющих систем

Реализованные (установленные и пусконалаженные на объекте) Е/Е/РЕ СБЗС-системы в соответствии с требованиями обеспечения функциональной безопасности



Окончание таблицы 1

Стадия жизненного цикла Е/Е/РЕ СБЗС-системы (номер стадии соответствует номеру блока на рисунке 2)

Цели

Область

применения

Раздел, подраздел или пункт требований

Входы

Выходы

1.5 Подтверждение соответствия отдельных Е/Е/РЕ СБЗС-систем

Подтверждение соответствия того, что Е/Е/РЕ СБЗС-системы во всех отношениях отвечают требованиям безопасности (требованиям к функциям безопасности и требованиям к полноте безопасности)

Е/Е/РЕ СБЗС-системы

5.16

Требования безопасности Е/Е/РЕ СБЗС-системы. План подтверждения соответствия безопасности Е/Е/РЕ СБЗС-систем(ы)

Е/Е/РЕ СБЗС-системы с подтверждением соответствия безопасности. Результаты подтверждения соответствия безопасности Е/Е/РЕ СБЗС-систем(ы)

1.6 Интеграция Е/Е/РЕ СБЗС-систем в КСБ

Интеграция (объединение) Е/Е/РЕ СБЗС-систем в комплексную систему безопасности (КСБ)

Е/Е/РЕ СБЗС-системы, включая КСБ

5.14

Отдельные Е/Е/РЕ СБЗС-системы.

Процедуры интеграции систем в КСБ и ввода в действие

Интегрированная(ые) комп-лексная(ые) система(ы) безопасности на объекте

1.7 Подтверждение соответствия интегрированной КСБ

Подтверждение соответствия интегрированной КСБ

Интегрирован-ная(ые) комплек-сная(ые) систе-ма(ы) безопасности

5.16

КСБ.

План и процедуры оценки и подтверждения соответствия КСБ

Результаты оценки и подтверждения соответствия КСБ

Модификация Е/Е/РЕ СБЗС-систе-мы

Осуществление коррекции, расширения или адаптации СБЗС-системы с гарантией того, что достигается и поддерживается требуемый уровень полноты безопасности

Е/Е/РЕ СБЗС-системы

ГОСТР 53195.2-2008 (пункт 7.8.2)

Требования безопасности Е/Е/РЕ СБЗС-системы

Результаты модификации Е/Е/РЕ СБЗС-системы

Верификация

СБЗС-систем

Тестирование и оценка выходной информации данной стадии для гарантирования правильности и соответствия в отношении продукции и стандартов, используемых в качестве входов к этой стадии

Е/Е/РЕ СБЗС-системы

5.17 настоящего стандарта; ГОСТ Р 53195.2-2008 (пункт 7.8.2)

Зависящие от стадии требования безопасности Е/Е/РЕ СБЗС-системы. План верификации Е/Е/РЕ СБЗС-системы для каждой стадии

Результаты верификации Е/Е/РЕ СБЗС-систем, связанных с безопасностью, для каждой стадии

Оценка функциональной безопасности Е/Е/РЕ СБЗС-системы

Исследование и получение заключения по достигнутой функциональной безопасности Е/Е/РЕ СБЗС-системы

Е/Е/РЕ СБЗС-системы

5.18 настоящего стандарта; ГОСТ Р 53195.2-2008 (раздел 8)

План оценки функциональной безопасности Е/Е/РЕ СБЗС-системы

Результаты оценки функциональной безопасности Е/Е/РЕ СБЗС-системы

ГОСТ Р 53195.3-2015

5.4.3    Процедуры управления функциональной безопасностью по ГОСТ Р 53195.2-2008 (раздел 6) должны выполняться параллельно рассматриваемым стадиям жизненного цикла EJEJPE СБЗС-систем.

5.4.4    Входные данные каждой стадии жизненного цикла Е/Е/РЕ СБЗС-систем должны соответствовать определенным для этих стадий целям и требованиям (см. 5.5—5.16). Результаты каждой стадии должны быть документированы лицами, ответственными за обеспечение функциональной безопасности на соответствующей стадии жизненного цикла систем.

5.5 Т ребования к функциональной безопасности Е/Е/РЕ СБЗС-систем

5.5.1    Для каждой Е/Е/РЕ СБЗС-системы на стадии проектирования должна быть разработана спецификация требований к функциональной безопасности, в которой устанавливают требования к функциям безопасности и требования к полноте безопасности для достижения необходимой функциональной безопасности АС системы.

5.5.2    Спецификация требований к функциональной безопасности Е/Е/РЕ СБЗС-систем должна формироваться на основании распределения требований безопасности в соответствии с ГОСТ Р 53195.2-2008 (пункт 7.6) и с учетом требований, определенных в ходе планирования функциональной безопасности в соответствии с требованиями ГОСТ Р 53195.2-2008 (раздел 6).

Примечание — Не рекомендуется выполнение Е/Е/РЕ СБЗС-системой каких-либо функций, не связанных с безопасностью.

5.5.3    Требования к функциональной безопасности должны быть реализуемыми, поддающимися проверке и пригодными для тестирования. Они должны быть документированы.

5.5.4    Спецификация требований к функциям безопасности Е/Е/РЕ СБЗС-систем должна:

а)    содержать описание всех функций безопасности, необходимых для достижения функциональной безопасности, которое должно:

-    устанавливать конкретные требования, достаточные для проектирования и реализации Е/Е/РЕ СБЗС-систем;

-    включать в свой состав перечень мер по достижению и поддержанию безопасного состояния управляемого оборудования (УО);

Примечание — Рекомендуемые методы и средства управления отказами Е/Е/РЕ СБЗС-систем приведены в приложении А.

-    определять, требуется ли непрерывное управление УО и чем обеспечивается достижение безопасного состояния УО;

-    определять, к какому режиму относится функция безопасности Е/Е/РЕ СБЗС-системы (к режиму с низкой частотой запросов либо к режиму с высокой частотой запросов или с непрерывным запросом);

б)    содержать характеристики быстродействия и время реакции системы;

в)    содержать сведения об интерфейсах оператора системы, необходимых для достижения требуемой функциональной безопасности;

г)    содержать сведения о стыках Е/Е/РЕ СБЗС-систем с любыми другими системами (внутренними, внешними), сУО;

д)    содержать описание всех используемых режимов работы УО, в том числе для:

-    подготовки к эксплуатации, включая монтаж и наладку;

-    обучения операторов, пуска систем в действие в автоматическом, автоматизированном, ручном и стационарном рабочих режимах работы;

-    стационарного нерабочего режима, переустановки, останова, технического обслуживания;

-    работы при предсказуемых нештатных условиях;

е)    содержать подробное описание всех вариантов поведения Е/Е/РЕ СБЗС-систем в проектных ситуациях, в том числе при отказе, какой должна быть необходимая реакция на отказ (например, формирование тревожного сигнала, автоматический останов управляемого оборудования, разблокирование замков дверей на путях эвакуации и т. п.);

ж)    содержать описание значимости всех взаимодействий АС и ПО и любых необходимых ограничений, которые должны быть идентифицированы и документированы;

и)    содержать предельные и ограничивающие условия для работы Е/Е/РЕ СБЗС-систем и связанных с ними систем, например, временные ограничения;

к)    содержать любые специфические требования, связанные с запуском или перезапуском Е/Е/РЕ СБЗС-систем.

ГОСТ Р 53195.3-2015

5.5.5 Спецификация требований к полноте безопасности Е/Е/РЕ СБЗС-систем должна включать в свой состав:

а)    уровень полноты безопасности для каждой функции безопасности и, при необходимости, значение требуемой целевой величины отказов в выполнении функции безопасности;

б)    режим работы (с низкой частотой запросов либо с высокой частотой запросов или с непрерывным запросом) каждой функции безопасности;

в)    требования, ограничения, функции и возможность проведения периодических испытаний Е/Е/РЕ СБЗС-систем;

г)    экстремальные значения всех условий окружающей среды в течение жизненного цикла Е/Е/РЕ СБЗС-систем, включая испытания, установку, ввод в эксплуатацию, эксплуатацию и техническое обслуживание;

д)    значения электромагнитной устойчивости, необходимые для достижения электромагнитной совместимости — по ГОСТ Р 52507.

Примечание — При разработке спецификации требований безопасности Е/Е/РЕ СБЗС-систем могут быть использованы методы и средства, приведенные в таблице Б.1 (приложение Б).

5.6    Планирование подтверждения соответствия Е/Е/РЕ СБЗС-систем

5.6.1    Подтверждение соответствия АС Е/Е/РЕ СБЗС-систем установленным требованиям должно быть заранее запланировано лицом, ответственным за представление АС для подтверждения соответствия.

5.6.2    План должен содержать последовательность процедурных и технических шагов, необходимых для подтверждения соответствия АС Е/Е/РЕ СБЗС-систем предъявляемым к ним требованиям функциональной безопасности в соответствии с 5.5.

Примечание — Требования к планированию подтверждения соответствия ПО установлены в ГОСТ Р 53195.4-2010 (пункт 5.6.3).

5.6.3    План подтверждения соответствия Е/Е/РЕ СБЗС-систем должен содержать:

а)    требования, установленные в спецификации к функциональной безопасности Е/Е/РЕ СБЗС-систем;

б)    процедуры и критерии («прошла»/»не прошла» система испытания), применяемые для подтверждения правильности выполнения каждой функции безопасности;

в)    процедуры и критерии («прошла»/»не прошла» система испытания), применяемые для подтверждения соответствия требованиям полноты безопасности каждой функции безопасности;

г)    условия окружающей среды, при которых проводят испытания, необходимые средства испытаний и испытательное оборудование (в том числе план калибровки и поверки этих средств и оборудования);

д)    методы оценки с их обоснованием;

е)    процедуры испытаний и критерии, применяемые для подтверждения соответствия заданных пределов электромагнитной устойчивости в соответствии с ГОСТ Р 52507;

ж)    меры по устранению подтвержденных отказов.

5.7    Проектирование и реализация Е/Е/РЕ СБЗС-систем

5.7.1    Проектирование и реализация (установка и пуско-наладка на объекте) Е/Е/РЕ СБЗС-систем должны осуществляться в соответствии с требованиями, установленными для функций безопасности и для полноты безопасности по 5.5, и с учетом требований 5.7.2—5.7.15.

5.7.2    Проектирование Е/Е/РЕ СБЗС-систем, включая полные структуры АС и ПО, в том числе сенсорные и исполнительные устройства, программируемую электронику (РЕ), встроенное ПО, «зашитое» в программируемые запоминающие устройства, прикладное ПО и т. п. (см. рисунок 3), должно осуществляться таким образом, чтобы удовлетворялись требования:

а)    к полноте безопасности АС, в том числе:

-    требования к структурным ограничениям на полноту безопасности АС (см. 5.8);

-    требования к вероятности опасных случайных отказов АС (см. 5.8.2);

б)    к полноте безопасности по отношению к систематическим отказам:

-    требования по предотвращению отказов (см. 5.9) и требования по управлению систематическими отказами (см. 5.10) или

-    требования к подтверждению того, что оборудование «проверено в эксплуатации» (см. 5.12.5—5.12.12);

в)    кдействиям системы при обнаружении ошибок и отказов (см. 5.11).

9

Сенсоры

NP

РЕ

_А(

РЕ

Структура РЕ

Структура АС РЕ

Структура ПО РЕ

(структура ПО включает встроенные в ПЗУ ПО и прикладные программы)

Общие и конкретные особенности АС РЕ, например:

-    встроенные устройства диагностического тестирования;

-    избыточные процессоры;

-    сдвоенные платы ввода/вывода

ПО, встроенное в ПЗУ РЕ, например:

-    коммуникационные драйверы;

-    ПО обработки отказов;

-    исполнительное ПО

Прикладное ПО РЕ, например:

-    ПО функций ввода/вывода;

-    ПО обработки отказов;

-    ПО вторичных функций (например, контроля сенсора, если оно не обеспечено как сервис встроенного в ПЗУ ПО)

Рисунок 3 — Взаимосвязь между структурами АС и ПО РЕ

5.7.3    Для установления необходимой полноты безопасности EJEJPE СБЗС-систем должен быть применен метод проектирования, обеспечивающий достижение уровня полноты безопасности АС и полноты безопасности по отношению к систематическим отказам, в ходе реализации которого:

Логические

системы

Оконечные

устройства


-    определяют требуемый уровень полноты безопасности функций безопасности по ГОСТ Р 53195.2;

-    устанавливают полноту безопасности АС равной полноте безопасности по отношению к систематическим отказам и равной уровню полноты безопасности (см. 5.10);

-    для установленной полноты безопасности АС определяют структуру, соответствующую ограничениям на структуру (см. 5.8.1), и предоставляют доказательства соответствия вероятности отказов функций безопасности из-за случайных отказов АС требуемым целевым значениям отказов (см. 5.8.2);

-    для установленной полноты безопасности по отношению к систематическим отказам выявляют особенности проектирования, которые приводят к систематическим отказам в реальной работе (см. 5.10) или подтверждают соответствие требованиям «проверено при эксплуатации» (см. 5.12.5—5.12.12);

-    для полноты безопасности в отношении систематических отказов определяют методы и средства, предотвращающие систематические отказы в процессе проектирования и реализации (см. 5.9), или предоставляют доказательства соответствия требованиям «проверено при эксплуатации» (см. 5.12.5—5.12.12).

Примечание —Требования к структуре ПО, тестирования при интеграции ПО, связанные с ними требования к интеграции РЕ установлены в ГОСТ Р 53195.4-2010 (пункт 5.6.5).

5.7.4    Во всех случаях, когда Е/Е/РЕ СБЗС-система реализует функции безопасности, а также функции, не относящиеся к безопасности, все АС и ПО должны рассматриваться как связанные с безопасностью до тех пор, пока не будет установлено, что эти функции реализуются достаточно независимо (т. е. отказ какой-либо функции, не относящейся к безопасности, не становится причиной отказа функций, связанных с безопасностью).

Достаточная независимость выполнения функций безопасности доказывается предоставлением доказательств того, что вероятность зависимого отказа между компонентами, не относящимися к безопасности, и компонентами, связанными с безопасностью, достаточно низка по сравнению с самым высоким уровнем полноты безопасности, который относится к выполняемым функциям безопасности.

5.7.5    Функции, связанные с безопасностью, должны быть по возможности отделены от функций, не относящихся к безопасности.

ГОСТ Р 53195.3-2015

Примечание — Совмещение этих функций, допускаемое настоящим стандартом, может привести к значительным сложностям при выполнении работ в процессе жизненного цикла Е/£/РЕ-системы (например, при проектировании, подтверждении соответствия, оценке функциональной безопасности и техническом обслуживании).

5.7.6    Требования к АС и ПО Е/Е/РЕ СБЗС-системы должны определяться уровнем полноты безопасности при выполнении ими функций безопасности с самым высоким уровнем полноты безопасности, если не будет доказано, что выполнение функций безопасности для различных уровней полноты безопасности достаточно независимо.

Достаточная независимость выполнения функций безопасности доказывается предоставлением доказательств того, что вероятность зависимого отказа компонентов, выполняющих функции безопасности для различных уровней полноты безопасности, достаточно низка по сравнению с самым высоким уровнем полноты безопасности, относящимся к рассматриваемым функциям безопасности.

5.7.7    В случае выполнения Е/Е/РЕ СБЗС-системой нескольких функций безопасности должна быть рассмотрена возможность возникновения отказа в выполнении нескольких функций безопасности из-за единственной ошибки. Т ребования к АС и ПО в этом случае допускается устанавливать, применяя уровень полноты безопасности более высокий, чем уровень, относящийся к выполнению любой из функций безопасности, в зависимости от риска, связанного с таким отказом.

5.7.8    Если функции безопасности должны быть независимыми в соответствии с 5.7.4 и 5.7.6, то в проектной документации должно быть приведено обоснование метода достижения независимости функций.

5.7.9    При разработке Е/Е/РЕСБЗС-систем должна быть проверена корректность требований к ПО и АС в их сочетании: требования к функциям безопасности, требования к полноте безопасности Е/Е/РЕ СБЗС-системы и требования к интерфейсу между оборудованием и оператором. Результаты проверки должны быть отражены в проектной документации.

5.7.10    В проектной документации должно быть приведено обоснование методов и средств, принятых при проектировании для достижения необходимого уровня полноты безопасности в течение стадий жизненного цикла безопасности Е/Е/РЕ СБЗС-системы, а также методов и средств, выбранных для формирования интегрированного набора компонентов системы, обеспечивающего требуемый уровень полноты безопасности.

Примечание — Альтернативой такому обоснованию могут служить результаты независимой проверки (аудита) с письменным подтверждением правильности выбора Е/Е/РЕ СБЗС-системы и компонентов (включая сенсоры, датчики и т. д.).

5.7.11    Основные взаимодействия АС и ПО, предусмотренные в процессе проектирования и реализации Е/Е/РЕ СБЗС-системы, должны быть идентифицированы, оценены и отражены в проектной документации.

5.7.12    В состав проекта на сложную Е/Е/РЕ СБЗС-систему, в том числе КСБ, должны быть включены также индивидуальные проекты (части проекта) на более простые составляющие системы (подсистемы). Для каждой из нихдолжен быть предусмотрен набор тестов для интеграции (см. 5.14).

Примечания

1    Конкретная подсистема может состоять из одного компонента или группы компонентов. Полная Е/Е/РЕ СБЗС-система может состоять из множества отдельных подсистем, которые при их объединении обеспечивают выполнение предусмотренной функции безопасности. Подсистема может иметь несколько каналов.

2    Следует избегать избыточных функциональных возможностей, пропускной способности или производительности подсистем, если не может быть обеспечена защита от выполнения ими непредусмотренных функций.

5.7.13    Если подсистема имеет многоканальный выход, должно быть определено наличие комбинаций выходных состояний, которые могут быть вызваны отказом самой Е/Е/РЕ СБЗС-системы, способных непосредственно вызвать событие опасного отказа [см. ГОСТ Р 53195.2-2008 (пункт 7.4)]. При наличии таких комбинаций их предотвращение должно быть расценено как функции безопасности, действующие в режиме с высокой частотой запросов или с непрерывным запросом.

5.7.14    Для любых компонентов Е/Е/РЕ СБЗС-системы в максимальной степени должно быть ограничено их использование в предельных режимах работы или предельных условиях окружающей среды. Обоснование работы на пределах любых компонентов должно быть документировано [см. ГОСТ Р 53195.2-2008 (раздел 5)].

5.7.15    При ограничении допустимых значений следует использовать коэффициент ограничения, равный 0,67.

11

5.7.16 Реализацию Е/Е/РЕ СБЗС-систем на объекте осуществляют в соответствии с проектной, рабочей документацией и мероприятиями, разработанными на промежуточных стадиях 1.3, 1.4 (см. рисунок2).

5.8 Требования к полноте безопасности АС

5.8.1    Структурные ограничения полноты безопасности АС

5.8.1.1    Наиболее высокий уровень полноты безопасности функции безопасности, выполняемой Е/Е/РЕ СБЗС-системой, должен ограничиваться устойчивостью АС к отказам и составляющей безопасных отказов подсистем, которые выполняют эту функцию безопасности (см. приложение В).

Е/Е/РЕ СБЗС-подсистемы как составляющие более сложных систем подразделяют по этим признакам на подсистемы типов А и Б.

5.8.1.2    Конкретная Е/Е/РЕ СБЗС-подсистема (см. 5.7.12, примечание 1) может быть отнесена к типу А, если для ее компонентов, необходимых для реализации функции безопасности, одновременно выполняются следующие условия:

а)    определены виды отказов всех составляющих компонентов;

б)    может быть полностью определено поведение системы в условиях отказа;

в)    имеются достоверные эксплуатационные данные, подтверждающие, что частота диагностических проверок, требуемых для обнаруженных отказов и необнаруженных опасных отказов, обеспечивается.

5.8.1.3    Конкретная подсистема должна быть отнесена к типу Б, если для ее компонентов, необходимых для реализации функции безопасности, выполняется одно из условий:

а)    не определен вид отказа, по крайней мере, одного составляющего компонента;

б)    не может быть полностью определено поведение подсистемы в условиях отказа;

в)    нет достоверных эксплуатационных данных по подтверждению требований для частот обнаруженных отказов и необнаруженных опасных отказов (см. 5.12.3 и 5.12.4).

Примечание — Подсистема должна быть отнесена к подсистеме типа Б, если хотя бы один из компонентов подсистемы соответствует условиям, установленным для системы типа Б (см. 5.7.12, примечание 1).

5.8.1.4    Наибольший уровень полноты безопасности (УПБ), который может быть установлен для функции безопасности при использовании подсистем, с учетом устойчивости АС к отказам и составляющей безопасных отказов этих подсистем, должен быть таким, как указано в таблицах 2 и 3.

Требования таблиц 2 и 3 должны применяться к каждой подсистеме, выполняющей функцию безопасности, и к каждой части Е/Е/РЕ СБЗС-системы. Применяемость таблиц определяют на основании 5.8.1.2—5.8.1.4. Самый высокий уровень полноты безопасности, который может быть установлен для функции безопасности по запросу, определяют на основании 5.8.1.5 и 5.8.1.6.

При использовании таблиц 2 и 3 должны быть учтены следующие условия и допущения:

а) устойчивость АС к N отказам означает, что N+ 1-й отказ может привести к невыполнению функции безопасности.

Примечание — При определении устойчивости АС к отказам не должны учитываться средства, которые могут управлять влиянием ошибок, например, средства диагностики.

Таблица 2 — Зависимость полноты безопасности АС СБЗС-подсистем типа А от устойчивости АС к отказам и доли безопасных отказов

Доля безопасных отказов, %

Уровень полноты безопасности в зависимости от устойчивости АС к отказам (см. примечание 1)

N = 0

Л/ = 1

N = 2

Менее

УПБ 1 (SIL 1)

УПБ 2 (S/L 2)

УПБ 3 (S/L 3)

От 60 включ. до 90

УПБ 2 (SIL 2)

УПБ 3 (SIL 3)

УПБ 4 (S/L 4)

От 90 включ. до 99

УПБ 3 (SIL 3)

УПБ 4 (SIL 4)

УПБ 4 (S/L 4)

99 и более

УПБ 3 (SIL 3)

УПБ 4 (SIL 4)

УПБ 4 (SIL 4)

Примечания

1    Расчет доли безопасных отказов — в приложении В.

2    Уровни полноты безопасности УПБ 1—УПБ 4 (SIL 1—SIL 4) — по ГОСТ Р 53195.2-2008 (пункт 7.6.12).

Таблица 3 — Зависимость полноты безопасности АС СБЗС-подсистем типа Б от устойчивости АС к отказам и доли безопасных отказов

Доля безопасных отказов, %

Уровень полноты безопасности в зависимости от устойчивости АС к отказам (см. примечание 1)

Л/ = 0

Л/ = 1

N = 2

Менее 60

Не оговаривается

УПБ 1 (S/L 1)

УПБ 2 (S/L 2)

От 60 включ. до 90

УПБ 1 (S/L 1)

УПБ 2 (S/L 2)

УПБ 3 (S/L 3)

От 90 включ. до 99

УПБ 2 (S/L 2)

УПБ 3 (S/L 3)

УПБ 4 (S/L 4)

99 и более

УПБ 2 (S/L 2)

УПБ 4 (S/L 4)

УПБ 4 (S/L 4)

Примечания

1    Расчет доли безопасных отказов — в приложении В.

2    Уровни полноты безопасности УПБ 1—УПБ 4 (S/L 1—SIL 4) — по ГОСТ Р 53195.2-2008 (пункт 7.6.12).

б)    если одна ошибка непосредственно приводит к одной или нескольким последующим ошибкам, они должны быть учтены какодиночная ошибка;

в)    при определении устойчивости к отказам часть ошибок может быть исключена, если вероятность их возникновения очень мала по сравнению с требованиями к полноте безопасности подсистемы. Любые исключения ошибок должны быть обоснованы и документированы [см. перечисление г) (примечание 3)];

г)    доля безопасных отказов подсистемы должна определяться как отношение суммы средних частот безопасныхотказов и опасных отказов, обнаруженныхтестами, к полной средней частоте отказов подсистемы (см. приложение В).

Примечания

1    Для получения достаточно устойчивой к отказам структуры подсистемы с учетом уровня ее сложности должны быть использованы структурные ограничения. Уровень полноты безопасности Е/Е/РЕ СБЗС-системы, полученный в результате учета требований настоящего пункта, — максимальный из заявленных.

2    Структура и подсистема, сформированные для обеспечения соответствия требованиям устойчивости АС к отказам, должны быть такими, какие обычно используются в режиме эксплуатации. Требования устойчивости к отказам могут быть снижены, если Е/Е/РЕ СБЗС-система восстанавливается, находясь под внешним управлением основного оборудования. В этом случае основные параметры подсистемы, связанные с любым ослаблением требований, должны быть предварительно оценены (например, среднее время восстановления по сравнению с вероятными интервалами времени между запросами).

3    Если некоторый компонент системы имеет очень низкую вероятность отказа благодаря присущим ему свойствам (например, механический соединитель привода), то нет необходимости рассматривать на основе устойчивости АС к отказам ограничение полноты безопасности любой функции безопасности, для реализации которой используется этот компонент.

5.8.1.5    Структурные ограничения по доле безопасных отказов (см. таблицу 2 или 3) должны применяться к каждой подсистеме, выполняющей функцию безопасности так, чтобы:

а)    достигались требования устойчивости АС к отказам для полной Е/Е/РЕ СБЗС-системы;

б)    для любой подсистемы типа А, составляющей часть Е/Е/РЕ СБЗС-системы, применялись требования таблицы 2.

Примечание — Если Е/Е/РЕ СБЗС-система содержит только подсистемы типа А, то требования, приведенные в таблице 2, следует применять к полной Е/Е/РЕСБЗС-системе;

в)    для любой подсистемы типа Б, составляющей часть полной Е/Е/РЕ СБЗС-системы, применялись требования таблицы 3.

Примечание — Если Е/Е/РЕ СБЗС-система содержит только подсистемы типа Б, то требования, приведенные в таблице 3, следует применять к полной Е/Е/РЕ СБЗС-системе;

г)    к Е/Е/РЕ СБЗС-системам, содержащим подсистемы типов А и Б, применялись требования таблиц 2 и 3.

5.8.1.6    В Е/Е/РЕ СБЗС-системах, в которых функция безопасности реализуется одноканальной структурой (см. рисунок 4), максимальный уровень полноты безопасности АС, который может быть достигнут для функции безопасности, должен определяться подсистемой АС с наименьшим требованием безопасности АС, определяемым по таблицам 2 и 3.

13

Примечание — Е/Е/РЕ СБЗС-система, представляющая собой объединение подсистем, включающих все элементы (от сенсоров до исполнительных устройств), выполняющих функцию безопасности, например, функцию пожарной сигнализации, является полной Е/Е/РЕСБЗС-системой.



Сжатие структуры подсистем до структуры полной системы:


- Система,    осуществляющая    функцию безопасности (см. примечание 1)     ►

Полная система соответствует

1, 2 и 3

требованиям устойчивости

1—N 1

к отказам аппаратных средств

S/L 1

Рисунок 4 — Пример ограничения полноты безопасности АС для одноканальной структуры Е/Е/РЕ-системы,

реализующей функцию безопасности

Пример — Система, в которой реализована конкретная функция безопасности, выполнена по одноканальной структуре, состоящей из подсистем 1,2иЗ, типы которых указаны на рисунке 4, и эти подсистемы удовлетворяют требованиям таблиц 1 и 2 следующим образом:

-    для подсистемы 1 УПБ, соответствующий требованиям устойчивости АС к отказам и доле безопасных отказов, равен SIL 1;

-    для подсистемы 2 УПБ, соответствующий требованиям устойчивости АС к отказам и доле безопасных отказов, равен SIL 2;

-    для подсистемы 3 УПБ, соответствующий требованиям устойчивости АС к отказам и доле безопасных отказов, равен SIL 1.

Для этой структуры каждая из подсистем 1 и 3 имеет УПБ, соответствующий требованиям устойчивости АС к отказам, равный SIL 1, а подсистема 2 имеет УПБ, соответствующий требованиям устойчивости АС к отказам, равный SIL 2. Поэтому подсистемы 1 и 3 УПБ, который может потребоваться для соблюдения устойчивости АС к отказам для рассматриваемой функции безопасности до значения SIL 1.

5.8.1.7 В EIEIPE СБЗС-системах, в которых функция безопасности реализуется многоканальной структурой (см. рисунок 5), максимальный уровень полноты безопасности, достигаемый для рассматриваемой функции безопасности, должен быть определен путем:

а)    оценки каждой подсистемы в соответствии с требованиями, представленными в таблицах 2 и 3;

б)    группирования подсистем в комбинации;

в)    последующего анализа этих комбинаций для определения полного УПБ АС.

Пример — Структура, в которой реализуется конкретная функция безопасности, образована либо комбинацией подсистем 1,2 и 3, либо комбинацией подсистем 4, 5 и 3 (см. рисунок 5). Комбинация подсистем 1 и 2 и комбинация подсистем 4 и 5 имеют одинаковые функциональные возможности в отношении функции безопасности и имеют раздельные входы в подсистему 3. В этом примере комбинация параллельных подсистем, 1,2 и 4,5, соответственно, реализует требуемую часть функции безопасности, независимо от другой (параллельной) подсистемы. Функцию безопасности считают выполненной:

-    при событии отказа в подсистеме 1 или подсистеме 2 (поскольку комбинация подсистем 4 и 5 позволяет реализовать функцию безопасности) или

-    при событии отказа в подсистеме 4 или подсистеме 5 (поскольку комбинация подсистем 1 и 2 позволяет реализовать функцию безопасности).


Подсистемы, осуществляющие функцию безопасности (см. примечание 2)


Комбинация подсистем отвечает следующим требованиям устойчивости к отказам аппаратных средств:


О


Сокращение структуры до структуры:



£


| 1,2, 3,4 и 5~


Сокращение структуры до структуры:


Примечания

1    Подсистемы 1,2 и подсистемы 4, 5 имеют одинаковые функциональные возможности в отношении функции безопасности и обеспечивают раздельные входы в подсистему 3.

2    Подсистемы, включающие все элементы (от сенсоров до исполнительных устройств), выполняющие функцию безопасности, например, функцию пожарной сигнализации, образуют полную EIEIPEСБЗС-систему.

Рисунок 5 — Пример ограничения полноты безопасности АС для многоканальной структуры Е/Е/РЕ СБЗС-системы, реализующей функцию безопасности


Каждая подсистема удовлетворяет требованиям таблиц 1 и 2 следующим образом:

-    для подсистемы 1 УПБ, соответствующий требованиям устойчивости АС к отказам и доле безопасных отказов, равен SIL 3;

-    для подсистемы 2 УПБ, соответствующий требованиям устойчивости АС к отказам и доле безопасных отказов, равен SIL 2;

-    для подсистемы 3 УПБ, соответствующий требованиям устойчивости АС к отказам и доле безопасных отказов, равен SIL 2;


15


ГОСТ P 53195.3—2015

Содержание

1    Область применения...................................................1

2    Нормативные ссылки..................................................2

3    Термины и определения................................................3

4    Сокращения........................................................4

5    Требования.........................................................4

5.1    Соответствие требованиям стандарта.....................................4

5.2    Требования к документации...........................................4

5.3    Требования куправлению функциональной безопасностью.......................5

5.4 Требования к жизненному циклу Е/Е/РЕ СБЗС-систем...........................5

5.5    Требования к функциональной безопасности Е/Е/РЕ СБЗС-систем...................8

5.6 Планирование подтверждения соответствия Е/Е/РЕ СБЗС-систем...................9

5.7 Проектирование и реализация Е/Е/РЕ СБЗС-систем............................9

5.8    Требования к полноте безопасности АС...................................12

5.9    Требования по предотвращению отказов..................................18

5.10    Требования по управлению систематическими отказами........................19

5.11    Требования к действиям системы при обнаружении отказов.....................19

5.12    Требования к реализации Е/Е/РЕ СБЗС-систем.............................20

5.13    Требования к передаче-приему данных...................................22

5.14    Интеграция Е/Е/РЕ СБЗС-систем.......................................23

5.15    Процедуры эксплуатации и технического обслуживания систем...................24

5.16    Подтверждение соответствия Е/Е/РЕ СБЗС-систем требованиям безопасности.........25

5.17    Модификация Е/Е/РЕ СБЗС-систем.....................................25

5.18    Верификация Е/Е/РЕ СБЗС-систем.....................................26

6    Оценка функциональной безопасности......................................27

Приложение А (справочное) Методы и средства управления отказами Е/Е/РЕ СБЗС-систем......28

Приложение Б (справочное) Методы и средства по предотвращению систематических отказов

на стадиях жизненного цикла Е/Е/РЕ СБЗС-систем.....................43

Приложение В (справочное) Охват диагностикой и доля безопасных отказов...............52

Приложение Г (справочное) Состав и интеграция Е/Е/РЕ СБЗС-систем...................54

Приложение Д (справочное) Организация центров управления кризисными ситуациями

и размещение аппаратуры Е/Е/РЕ СБЗС-систем.......................57

Приложение Е (справочное) Применение антропометрических характеристик человека

для расчетов аппаратных управления..............................62

-    для подсистемы 4 УПБ, соответствующий требованиям устойчивости АС к отказам и доле безопасных отказов, равен SIL 2;

-    для подсистемы 5 УПБ, соответствующий требованиям устойчивости АС к отказам и доле безопасных отказов, равен SIL 1.

Процедура определения максимального УПБ А С, которая может потребоваться для рассматриваемой функции безопасности, следующая:

а)    объединение подсистем 1 и 2: устойчивость АС к отказам и доля безопасных отказов, обеспеченная комбинацией подсистем 1 и 2 (каждая в отдельности соответствует требованиям для SIL 3 и SIL 2), соответствуют требованиям SIL2 (определенным подсистемой 2);

б)    объединение подсистем 4 и 5: устойчивость АС к отказам и доля безопасных отказов, обеспеченная комбинацией подсистем 4 и 5 (каждая в отдельности соответствует требованиям для SIL 2 и SIL 1), соответствуют требованиям SIL 1 (определенным подсистемой 5);

в)    дальнейшее объединение комбинации подсистем 1 и 2с комбинацией подсистем 4 и 5: УПБ АС в отношении устойчивости АС к отказам комбинации подсистем 1,2,4 и 5 определяется:

-    оценкой, какая из комбинаций подсистем (т. е. комбинация подсистем 1 и 2 или 4 и 5) достигла самого высокого возможного УПБ АС (в показателях соответствия требованиям устойчивости к отказам).

В настоящем примере комбинация подсистем 1 и 2 имеет максимально допустимое требование SIL 2 [см. перечисление а)], в то время как комбинация подсистем 4и5 имеет максимально допустимое требование SIL 1 [см. перечисление б)]. Однако в случае отказа, встречающегося в комбинации подсистем 1 и 2, функция безопасности могла бы быть выполнена комбинацией подсистем 4 и 5. С учетом этого устойчивость АС к отказам, достигнутая комбинацией подсистем 1 и 2, увеличивается на единицу. Увеличение устойчивости АС к отказам на единицу приводит к увеличению на единицу УПБ АС, которое может потребоваться (см. таблицы 1 и 2). Поэтому комбинация подсистем 1,2, 4 и 5 имеет максимально допустимый УПБ в отношении устойчивости к отказам и доли безопасных отказов, равный SIL 3 (т. е. УПБ А С, достигнутый комбинацией подсистем 1 и 2, составляет SIL 2 плюс единица);

-    анализом влияния другой комбинации подсистем на устойчивость к отказам для комбинаций подсистем 1,2,4 и 5;

г)    полная Е/Е/РЕ СБЗС-система: УПБ АС в отношении их устойчивости к отказам, который может потребоваться для рассматриваемой функции безопасности, определяют анализом комбинации подсистем 1, 2,4 и 5 (которая достигает уровня устойчивости к отказам, равного SIL 3 [см. перечисление с)] и подсистемы 3 (которая достигает уровня устойчивости к отказам, равного SIL 2). Подсистема, достигшая самого низкого УПБ АС (в данном случае подсистема 3), определяет максимальный УПБ всей Е/Е/РЕ СБЗС-системы. Поэтому максимальный УПБ АС в отношении устойчивости к отказам А С, который может быть достигнут для функции безопасности в данном примере, равен SIL2.

5.8.2 Требования к оценке вероятности отказа функций безопасности из-за случайных отказов АС

5.8.2.1 Вероятность отказа каждой функции безопасности из-за случайных отказов АС не должна превышать значения целевой величины отказов, установленного в спецификации требований к функциональной безопасности (см. 5.5.4,5.5.5).

Примечания

1    Для функции безопасности, выполняемой АС в режиме с низкой частотой запросов, целевая величина отказов, выраженная как средняя вероятность отказов выполнения по запросу предусмотренной функции безопасности [см. ГОСТ Р 53195.2-2008 (таблица 1)], не должна превышать значения целевого УПБ, установленного для функции безопасности Е/Е/РЕ СБЗС-системы (см. 5.5.5). Например, если значение целевой величины отказов (средней вероятности отказов по запросу) для удовлетворения требуемого снижения риска задано равным 1,5-10-6, то значение вероятности отказа по запросу функции безопасности, вызванного случайными отказами АС, не должно быть более 1,5-10~6.

2    Для функции безопасности, выполняемой АС в режиме с высокой частотой запросов или с непрерывным запросом, целевая величина отказов, выраженная в вероятности опасного отказа в час [см. ГОСТ Р 53195.2-2008 (таблица 1)], не должна превышать целевой УПБ, установленный для функции безопасности Е/Е/РЕ СБЗС-системы. Например, если целевая величина отказов (вероятность опасного отказа в час) для выполнения требований по снижению риска задана равной 1,5 -10-6, то вероятность отказа в выполнении функции безопасности, вызванного случайными отказами АС, не должна быть более 1,5-10-6.

3    Для доказательства выполнения данного требования необходимо провести расчет надежности для соответствующей функции безопасности, используя соответствующие средства (см. 5.8.2.2), и сравнить полученный результат с целевой величиной отказов конкретной полноты безопасности для соответствующей функции безопасности [см. ГОСТ Р 53195.2-2008 (таблицы 1 и 2)].

Введение

Современные здания и сооружения — это объекты капитального строительства, которые представляют собой сложные системы, включающие в свой состав систему конструкций и ряд систем в разных сочетаниях, в том числе инженерные системы жизнеобеспечения, реализации технологических процессов, энерго-, ресурсосбережения, безопасности и другие системы. Эти системы взаимодействуют друг с другом, с внешней и внутренней средами.

Объекты капитального строительства жестко привязаны к местности. Рабочие характеристики зданий, сооружений и входящих в них систем могут быть реализованы, проверены и использованы только в том месте, в котором объекты построены и системы установлены.

Безопасность зданий и сооружений обеспечивается применением совокупности мер, мероприятий и средств снижения риска причинения вреда до уровня приемлемого риска и поддержания этого уровня в течение периода эксплуатации или использования этих объектов. К средствам снижения риска относятся системы, связанные с безопасностью зданий и сооружений (СБЗС-системы). Эти системы, состоящие из электрических и/или электронных компонентов, и/или программируемых электронных компонентов, в течение многих лет используются для выполнения функций безопасности. Для решения задач безопасности зданий и сооружений во все больших объемах используются программируемые электронные (т. е. компьютерные) СБЗС-системы.

Настоящий стандарт входит в комплекс стандартов с наименованием «Безопасность функциональная связанных с безопасностью зданий и сооружений систем» и является третьим стандартом этого комплекса — Часть 3. Требования к системам.

Другие стандарты, входящие в этот комплекс:

Часть 1. Основные положения;

Часть 2. Общие требования;

Часть 4. Требования к программному обеспечению;

Часть 5. Меры по снижению риска, методы оценки;

Часть 6. Внешние средства уменьшения риска, системы мониторинга;

Часть 7. Порядок применения требований, примеры расчетов.

Структура комплекса стандартов приведена ниже.

IV

Часть 1



Основные положения

Область определения. Термины и определения. Взаимосвязь систем. СБЗС-системы. Жизненный цикл Е/Е/РЕ СБЗС-систем. Риск и полнота безопасности Е/Е/РЕ СБЗС-систем, проектные опасности, снижение риска. Принцип установления допустимого риска. Принципы определения уровней полноты безопасности


Часть 2


Общие требования


Общие требования к технической документации на Е/Е/РЕ СБЗС-системы, требования к исполнителям. Требования к управлению функциональной безопасностью. Общие требования к жизненному циклу Е/Е/РЕ СБЗС-систем и его стадиям. Уровни полноты безопасности. Общие требования к оценке функциональной безопасности Е/Е/РЕ СБЗС-систем


11



Требования к системам


Требования к стадиям проектирования, планирования и реализации Е/Е/РЕ СБЗС-систем. Требования к аппаратным средствам Е/Е/РЕ СБЗС-систем, к полноте безопасности, предотвращению отказов, управлению систематическими отказами, поведению системы при обнаружении отказов, передаче данных, процедурам эксплуатации, технического обслуживания, подтверждения соответствия, модификации, верификации,оценке функциональной безопасности



1-1 Часть 5 |-

Меры по снижению риска, методы оценки



Методы и средства контроля случайных отказов аппаратных средств Е/Е/РЕ СБЗС-систем. Методы и средства исключения систематических отказов. Методы и средства достижения полноты безопасности ПО. Вероятностные методы определения полноты безопасности ПО


Часть 6


Внешние средства уменьшения риска, системы мониторинга

Требования к внешним средствам уменьшения риска. Требования к системам мониторинга. Требования к оценке соответствия


ГОСТ P 53195.3—2015



Часть 4



Требования к программному обеспечению


Требования к системе управления качеством ПО Е/Е/РЕ СБЗС-систем. Требования к жизненному циклу ПО на стадиях планирования, разработки, реализации. Требования к безопасности ПО, планированию подтверждения соответствия. Требования к разработке ПО, интеграции программируемой электроники, к работе ПО и процедурам модификации, подтверждения соответствия. Требования к верификации ПО, оценке функциональной безопасности



Часть 7


Порядок применения требований, примеры расчетов

Рекомендуемый порядок применения требований к стадиям проектирования, планирования и реализации Е/Е/РЕ СБЗС-систем, требований к аппаратным средствам Е/Е/РЕ ^ СБЗС-систем: полноте безопасности, предотвращению отказов, управлению систематическими отказами, поведению

М системы при обнаружении отказов, передаче данных, процедурам эксплуатации, технического обслуживания, модификации, верификации, оценке функциональной безопасности, подтверждения соответствия


J


V


НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

БЕЗОПАСНОСТЬ ФУНКЦИОНАЛЬНАЯ СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ ЗДАНИЙ И СООРУЖЕНИЙ СИСТЕМ

Часть 3

Требования к системам

Functional safety of building/erection safety-related systems. Part 3. Requirements for systems

Дата введения — 2016—06—01

1 Область применения

Настоящий стандарт распространяется на электрические, электронные, программируемые электронные (Е/Е/РЕ) СБЗС-системы, устанавливаемые или установленные во вновь возводимых или реконструируемых зданиях и сооружениях, и устанавливает требования к системам.

Настоящий стандарт:

-    применяют совместно с ГОСТ Р 53195.1, ГОСТ Р 53195.2, ГОСТ Р 53195.4 и ГОСТ Р 53195.5;

-    применяют к электрическим, электронным, программируемым электронным, связанным с безопасностью зданий и сооружений системам (далее — Е/Е/РЕ СБЗС-системы), а также к системам, подсистемам и компонентам внутри Е/Е/РЕ СБЗС-систем, которые содержат хотя бы один электрический, электронный или программируемый компонент;

-    устанавливает требования к функциональной безопасности аппаратных средств (далее — АС) Е/Е/РЕ СБЗС-систем на стадиях проектирования, планирования и реализации Е/Е/РЕ СБЗС-систем;

-    устанавливает требования к действиям и процедурам, которые должны быть выполнены на этих стадиях для обеспечения функциональной безопасности Е/Е/РЕ СБЗС-систем, а также оценки и подтверждения соответствия на стадиях их жизненного цикла, за исключением требований к программному обеспечению (далее — ПО), которые установлены в ГОСТ Р 53195.4;

-    устанавливает минимальный состав информации, необходимой для установки, ввода в эксплуатацию и подтверждения соответствия Е/Е/РЕ СБЗС-систем требованиям безопасности.

Примечание — Области применения настоящего стандарта и ГОСТ Р 53195.4 взаимосвязаны. Эта взаимосвязь (рисунок 1) должна учитываться при применении настоящего стандарта.

Издание официальное

Рисунок 1 — Взаимосвязь областей применения АС и ПО

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие документы:

ГОСТ Р 51241 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

ГОСТ Р 52435 Технические средства охранной сигнализации. Классификация. Общие технические требования и методы испытаний

ГОСТ Р 52507 Совместимость технических средств электромагнитная. Электронные системы управления жилых помещений и зданий. Требования и методы испытаний

ГОСТ Р 53195.1-2008 Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 1. Основные положения

ГОСТ Р 53195.2-2008 Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 2. Общие требования

ГОСТ Р 53195.4-2010 Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 4. Требования к программному обеспечению

ГОСТ Р 53195.5-2010 Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 5. Меры по снижению риска, методы оценки

ГОСТ Р 54126 Оповещатели охранные. Классификация. Общие технические требования и методы испытаний

2

ГОСТ P 53195.3—2015

СП 3.13130.2009 Системы противопожарной защиты. Система оповещения и управления эвакуацией людей при пожаре. Требования пожарной безопасности

СП 5.13130.2009 Системы противопожарной защиты. Установки пожарной сигнализации и пожаротушения автоматические. Нормы и правила проектирования

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных документов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный документ, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого документа с учетом всех внесенных в данную версию изменений. Если заменен ссылочный документ, на который дана датированная ссылка, то рекомендуется использовать версию этого документа с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный документ, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку. Сведения о действии сводов правил целесообразно проверить в Федеральном информационном фонде технических регламентов и стандартов.

3 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р 53195.1 и ГОСТ Р 53195.2, а также приведенные ниже термины с соответствующими определениями:

3.1    автоматизированное рабочее место, АРМ (local control station): Рабочее место оператора со средствами контроля и управления автоматизированным оборудованием.

3.2    аппаратная управления (control room): Центральный функциональный объект центра управления кризисными ситуациями вместе с его физической структурой, в котором размещаются автоматизированное рабочее место или автоматизированные рабочие места со средствами централизованного контроля и управления автоматизированным оборудованием.

3.3    время безопасности процесса: Интервал времени между опасным отказом и возникновением опасного события в случае невыполнения функции безопасности.

3.4    безопасный отказ (safe failure): Отказ, который не приводит к переходу связанной с безопасностью системы в опасное состояние или в состояние невыполнения функции безопасности.

3.5    интервал диагностических проверок (diagnostic test interval): Установленный промежуток времени между отдельными проверками, предназначенными для обнаружения отказов в связанных с безопасностью системах.

3.6    группа помещений управления (control suite): Набор функционально связанных помещений (таких как офисы, технические аппаратные, зоны отдыха, помещения для тренинга и обучения персонала, сопряженные с аппаратной управления и включающие ее), которые обеспечивают реализацию функций эксплуатации и обслуживания аппаратной управления.

3.7    контрольная проверка (proof test): Периодическая проверка, выполняемая для обнаружения отказов в связанных с безопасностью системах с целью последующего восстановления систем до исходного состояния в случае обнаружения отказа.

3.8    модуль (module): Элемент конструкции или сформированный набор подходящих друг кдругу элементов конструкций в зданиях и сооружениях, или стандартная программа, дискретный компонент, или сформированный функциональный набор подходящих друг к другу стандартных программ или дискретных компонентов в электрической, электронной, программируемой электронной системе, связанной с безопасностью зданий и сооружений.

3.9    опасный отказ: Отказ управляемого оборудования или системы управления управляемым оборудованием с потенциальной возможностью вызова опасного события и/или невыполнения функции безопасности.

3.10    отказ по общей причине (common failure): Отказ оборудования, вызванный единичным событием в случаях, когда отказ не является следствием другого отказа.

3.11    охват диагностикой (diagnostic coverage): Мера, предпринимаемая для относительного уменьшения вероятности опасных отказов зданий и сооружений, их конструкций, систем, аппаратуры, элементов, связанная с выполнением автоматических диагностических проверок.

3

3.12    полнота безопасности по отношению к систематическим отказам (systematic safety integrity): Составляющая полноты безопасности системы, связанной с безопасностью зданий и сооружений, по отношению к систематическим отказам, проявляющимся в опасном режиме.

3.13    программный модуль (software module): Программа или функционально завершенный фрагмент программы, предназначенный для хранения, трансляции, объединения и взаимодействия с другими программными модулями и загрузки в оперативную память.

3.14    систематический отказ (systematic failure): Отказ системы, аппаратного средства или программного обеспечения, связанный с некоторой повторяющейся причиной в процессах проектирования, производства, монтажа или пусконаладки, которая может быть устранена или изменена только путем модификации этих процессов.

3.15    случайный отказ аппаратного средства; отказ AC (random hardware failure): Отказ аппаратного средства, возникающий в случайный момент времени в результате действия одного или нескольких возможных механизмов ухудшения его характеристик.

3.16    тестовая программа (test harness): Программный продукт, предназначенный для имитации среды, в которой должно действовать разрабатываемое программное обеспечение или аппаратное средство.

Примечание — Имитация среды осуществляется путем передачи тестовых данных в программу и регистрации ответов.

3.17    остаточный коэффициент потери информации (rate of residual information loss): Отношение числа необнаруженных утерянных сообщений к общему числу отправленных сообщений.

3.18    остаточный коэффициент ошибок (residual error rate): Отношение числа необнаруженных ошибочных сообщений к общему числу отправленных сообщений.

3.19    центр управления кризисными ситуациями; ЦУКС (control centre): Совокупность функционально и территориально объединенных аппаратных управления, комплектов помещений управления и автоматизированных рабочих мест с соответствующим оборудованием для обеспечения централизованного контроля и управления кризисными ситуациями.

4    Сокращения

В настоящем стандарте приняты сокращения, приведенные ниже:

АРМ — автоматизированное рабочее место;

АС — аппаратное(ые) средство(а);

КСБ — комплексная система безопасности;

ОЗУ — оперативное запоминающее устройство;

ПЗУ — программируемое запоминающее устройство;

ПО — программное обеспечение;

СБЗС-система — связанная с безопасностью зданий и сооружений система;

УО — управляемое оборудование;

УПБ — уровень полноты безопасности;

ЦУКС — центр управления кризисными ситуациями;

Е/Е/РЕ — электрическая и/или электронная, и/или программируемая электронная (в отношении системы);

NP— непрограммируемое устройство;

РЕ — программируемая электроника;

SIL — международное обозначение уровня полноты безопасности.

5    Требования

5.1    Соответствие требованиям стандарта

Признание соответствия Е/Е/РЕ СБЗС-систем требованиям настоящего стандарта — по ГОСТ Р 53195.2-2008 (пункт 5.1).

Требования к конкретным Е/Е/РЕСБЗС-системам должны быть установлены с учетом: природных факторов, характера опасностей, необходимого снижения риска и последствий, требуемого уровня полноты безопасности, сложности системы, физической среды применения, новизны разработки.

5.2    Требования к документации

Требования к документации Е/Е/РЕ СБЗС-систем — по ГОСТ Р 53195.2-2008 (пункт 5.2).

4

ГОСТ Р 53195.3-2015

5.3    Требования к управлению функциональной безопасностью

Требования к управлению функциональной безопасностью Е/Е/РЕ СБЗС-систем — по ГОСТ Р 53195.2-2008 (раздел 6).

5.4    Требования кжизненному циклу Е/Е/РЕ СБЗС-систем

5.4.1    Цели, которые должны быть достигнуты на стадиях проектирования, планирования и реализации жизненного цикла Е/Е/РЕ СБЗС-систем, требования к АС этих систем и действия, необходимые для выполнения этих требований и достижения целей, установлены в настоящем стандарте (см. таблицу 1).

Цели и требования для полного жизненного цикла Е/Е/РЕ СБЗС-систем установлены в ГОСТ Р 53195.2.

Цели и требования к ПО Е/Е/РЕ СБЗС-систем установлены в ГОСТ Р 53195.4.

5.4.2    Для каждой стадии жизненного цикла могут быть установлены необходимые промежуточные стадии (см. рисунок2)суказаниемдля каждой из них области применения, входных данных (входов) и результатов (выходов) стадии.

Промежуточные стадии должны быть установлены на стадии планирования функциональной безопасности (см. ГОСТ Р 53195.2-2008, раздел 6), и на них должны быть достигнуты все цели и выполнены все требования настоящего стандарта.

От стадии распределения требований безопасности по Е/Е/РЕ СБЗС-системам [см. ГОСТ Р 53195.2-2008 (пункт 7.6)]

К стадии эксплуатации и технического обслуживания Е/Е/РЕ СБЗС-систем [см. ГОСТ Р 53195.2-2008 (пункт 7.16)]

Рисунок 2 — Детализация промежуточных стадий жизненного цикла Е/Е/РЕ СБЗС-систем

5