МЕЖГОСУДАРСТВЕННЫЙ СОВЕТ ПО СТАНДАРТИЗАЦИИ, МЕТРОЛОГИИ И СЕРТИФИКАЦИИ

(МГС)

INTERSTATE COUNCIL FOR STANDARDIZATION. METROLOGY AND CERTIFICATION

(ISC)

МЕЖГОСУДАРСТВЕННЫЙ

СТАНДАРТ

БЕЗОПАСНОСТЬ ФУНКЦИОНАЛЬНАЯ СИСТЕМ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ ЗДАНИЙ И СООРУЖЕНИЙ

Часть 3

Требования к системам

(IEC 61508-2:2010, NEQ)

(IEC 61508-4:2010, NEQ)

(ISO/IEC Guide 51:2014, NEQ)

Издание официальное

Предисловие

Цели, основные принципы и общие правила проведения работ по межгосударственной стандартизации установлены ГОСТ 1.0 «Межгосударственная система стандартизации. Основные положения» и ГОСТ 1.2 «Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Правила разработки, принятия, обновления и отмены»

Сведения о стандарте

1    ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием «Российский научно-технический центр информации по стандартизации, метрологии и оценке соответствия» (ФГУП «СТАНДАРТИНФОРМ») совместно с Международной ассоциацией «Системсервис» (МА «Системсервис»)

2    ВНЕСЕН Федеральным агентством по техническому регулированию и метрологии

3    ПРИНЯТ Межгосударственным советом по стандартизации, метрологии и сертификации (протокол от 30 апреля 2021 г. No 139-П)

За принятие проголосовали:

Краткое наименование страны no МК (ИСО 31вв) 004- 97	Код страны по МК<ИСО 3166)004- 97	Сокращенное наименование национального органа по стандартизации
Армения	AM	ЗАО «Национальный орган по стандартизации и метрологии» Республики Армения
Беларусь	BY	Госстандарт Республики Беларусь
Киргизия	KG	Кыргызстандарт
Россия	RU	Росстандарт
Таджикистан	TJ	Таджикстандарт
Узбекистан	UZ	Узстандарт

4    Приказом Федерального агентства по техническому регулированию и метрологии от 28 мая 2021 г. No 476-ст межгосударственный стандарт ГОСТ 34332.3-2021 введен в действие в качестве национального стандарта Российской Федерации с 1 января 2022 г.

5    В настоящем стандарте учтены основные нормативные положения следующих международных документов:

-    IEC 61508-2:2010 «Функциональная безопасность электрических, электронных, программируемых электронных систем, связанных с безопасностью. Часть 2. Требования к системам» («Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 2: Requirements for systems», NEQ);

-    IEC 61508-4:2010 «Функциональная безопасность электрических/электромных/ программируемых электронных систем, связанных с безопасностью. Часть 4. Термины и сокращения» {«Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 4: Definitions and abbreviations», NEQ),

-    ISO/IEC Guide 51:2014 «Аспекты безопасности. Руководящие указания по их включению в стандарты» («Safety aspects — Guidelines for their inclusion in standards». NEQ)

6    ВВЕДЕН ВПЕРВЫЕ

7    Настоящий стандарт подготовлен на основе применения ГОСТ Р 53195.3-2015’>

Приказом Федерального агентства по техническому регулированию и метрологии от 28 мая 2021 г. № 476-ст ГОСТ Р 53195.3-2015 отменен с 1 января 2022 г.

3.20    система полевых шин (fieldbus system): Система, использующая полевые шины с подключенными устройствами.

3.21    систематический отказ (systematic failure): Отказ системы, аппаратного средства или программного обеспечения, связанный с некоторой повторяющейся причиной в процессах проектирования. производства, монтажа или пусконаладки, которая может быть устранена или изменена только путем модификации этих процессов.

3.22    случайный отказ аппаратного средства; отказ AC (random hardware failure): Отказ аппаратного средства, возникающий в случайный момент времени в результате действия одного или нескольких возможных механизмов ухудшения его характеристик.

3.23    спецификация (specification): Определение и перечень специфических особенностей чего-

либо.

Примечание — Примерами спецификации являются технический документ, содержащий состав или описание объекта (системы, подсистемы, изделия. АС. ПО), либо документ с перечислением состава, технических условий или требований, которых» должны удовлетворять изготавливаемая(ое) или заказываемая(ое) система, подсистема, изделие, АС. ПО.

3.24    тестовая программа (test harness): Программный продукт, предназначенный для имитации среды, в которой должно действовать разрабатываемое программное обеспечение или аппаратное средство.

Примечание — Имитация среды осуществляется путем передачи тестовых данных в программу и регистрации ответов.

3.25    остаточный коэффициент потери информации (rate of residual information loss): Отношение числа необнаруженных утерянных сообщений к общему числу отправленных сообщений.

3.26    остаточный коэффициент ошибок (residual error rate): Отношение числа необнаруженных ошибочных сообщений к общему числу отправленных сообщений.

3.27    уровень эффективности защиты; УЭЗ (performance level, PL): Дискретный уровень, применяющийся для определения способности связанных с безопасностью частей системы управления выполнять функцию безопасности в прогнозируемых условиях.

3.28    устройство ввода-вывода; устройство В—В (Ю-device): Пассивный объект коммуникаций, способный принимать сообщения и отправлять их в ответ другому объекту коммуникаций, который может быть контроллером ввода-вывода или устройством ввода-вывода.

3.29    целевая мера отказов (target failure measure): Величина отказов, значение которой не должно быть превышено и к которой следует стремиться для достижения и поддержания необходимого уровня полноты безопасности функции безопасности, выполняемой Э/Э/ПЭ СБЗС системой.

Примечание — При низкой частоте запросов к функции безопасности Э/Э/ПЭ СБЗС системы величина отказов выражается как средняя вероятность отказов {PFD ). а при высокой частоте запросов или непрерывном запросе — как средняя частота (интенсивность) отказов в соответствии с ГОСТ 34332.2-2017 (пункт 7.6.12).

4 Обозначения и сокращения

В настоящем стандарте применены следующие сокращения и обозначения:

АОП — анализ общих причин;

ДБО — доля безопасных отказов;

ИОП — источиик(и) общей причины;

ИС — интегральная схема;

НПЭ — непрограммируемая электроника;

НУ — непрограммируемое устройство.

ОЗУ — оперативное запоминающее устройство;

ПЗУ — программируемое запоминающее устройство;

ПЭ — программируемая электроника;

СБ — связанная(ое, ый) с безопасностью (система, подсистема, аппаратное средство, программное обеспечение или их элемент);

СИС — специализированная интегральная схема (микросхема):

ССО — стойкость к систематическим отказам.

УО — управляемое оборудование;

BIM — обозначение технологии информационного моделирования в строительстве.

5    Общие требования

Соответствие Э/Э/ПЭ СБЗС систем требованиям настоящего стандарта — по ГОСТ 34332.2-2017 (подраздел 5.1).

Требования к конкретным Э/Э/ПЭ СБЗС системам должны быть установлены с учетом: природных факторов, характера опасностей, необходимого снижения риска и последствий, требуемого УПБ. сложности системы, физической среды применения, новизны разработки.

6    Требования к документации

Требования к документации Э/Э/ПЭ СБЗС систем — по ГОСТ 34332.2-2017 (подраздел 5.2).

7    Требования к управлению функциональной безопасностью

Требования к управлению функциональной безопасностью Э/Э/ПЭ СБЗС систем — по ГОСТ 34332.2-2017 (раздел 6).

8    Требования к жизненному циклу Э/Э/ПЭ СБЗС систем

8.1    Общие положения

8.1.1    Цели и требования, основные положения

8.1.1.1    Настоящий пункт устанавливает цели и требования для ЖЦ Э/Э/ПЭ СБЗС систем.

Примечания

1    Цели и требования к полному ЖЦ Э/Э/ПЭ СБЗС систем установлены в ГОСТ 34332.2-2017. раздел 7.

2    Требования к каждой конкретной Э/Э/ПЭ СБЗС системе в виде спецификации требований к проектированию Э/Э/ПЭ СБЗС системы формируют после распределения функций безопасности по всем Э/Э/ПЭ СБЗС системам и прочим средствам уменьшения риска.

3    Распределению всех необходимых функций безопасности (и ангитеррористической защищенности) по Э/Э/ПЭ СБЗС системам и прочим средствам уменьшения риска предшествуют разработка концепции безопасности. определение назначения и области применения всех СБЗС систем (включая КСБ) и средств уменьшения риска, анализ опасностей и рисков, подлежащих компенсации этими системами и средствами, и определение требований ко всем функциям безопасности (см. ГОСТ 34332.2-2017. подразделы 7.2—7.5 и рисунок 1. блоки 1—4).

4    В случав применения КСБ изначально предусматривают необходимые условия объединения Э/Э/ПЭ СБЗС в КСБ и условия, обеспечивающие возможность такого объединения (сложность систем КСБ. взаимосвязь Э/Э/ПЭ СБЗС систем между собой, совместимость протоколов и стыков, синхронизация, учет времен откликов систем на запросы и др.).

8.1.1.2    Для каждой стадии ЖЦ Э/Э/ПЭ СБЗС систем должны быть указаны:

-    цели, которые должны быть достигнуты;

-    область применения конкретной стадии:

-    ссылка на пункт, содержащий требования;

-    входы стадии;

-    выходы стадии.

8.1.2    Цели

8.1.2.1    Первая цель настоящего раздела состоит в структурировании на систематической основе рассматриваемых стадий ЖЦ Э/Э/ПЭ СБЗС систем для обеспечения достижения требуемой функциональной безопасности Э/Э/ПЭ СБЗС систем.

Примечание — Цели и требования для полного ЖЦ Э/Э/ПЭ СБЗС систем, включая КСБ. с учетом положений. отраженных во введении, установлены в ГОСТ 34332.2-2017 (раздел 7).

8.1.2.2    Вторая цель заключается в обеспечении документирования всей информации, относящейся к функциональной безопасности Э/Э/ПЭ СБЗС систем на протяжении всего их ЖЦ.

Примечание — Требования к документации, представляемой на всех стадиях ЖЦ полной системы обеспечения безопасности, установлены в ГОСТ 34332.2-2017 (подраздел 5.2).

6

8.1.3 Требования

8.1.3.1 Структура ЖЦ Э/Э/ПЭ СБЗС системы, используемого в качестве требования соответствия настоящему стандарту, представлена на рисунке 5. Для каждой стадии ЖЦ могут быть установлены необходимые промежуточные стадии с указанием для каждой из них области применения, целей, которые должны быть достигнуты, входов и выходов стадий. На каждой из промежуточных стадий должны быть достигнуты все цели и выполнены требования подразделов настоящего стандарта.

Примечание — В рамке показаны только те промежуточные стадии ЖЦ Э/Э/ПЭ СБЗС системы, которые составляют стадию реализации ЖЦ всей системы. Полный ЖЦ Э/Э/ПЭ СБЗС систем также включает в себя блоки, определенные для последующих стадий ЖЦ полной системы [см. ГОСТ 34332.2-2017 (рисунок 1, блоки 15 и 16)].

Рисунок 5 — Структура ЖЦ Э/Э/ПЭ СБЗС системы (стадии проектирования и реализации)

8.1.3.2    В случае использования другого ЖЦ Э/Э/ПЭ СБЗС систем он должен быть определен как часть управления деятельностью по функциональной безопасности Э/Э/ПЭ систем по ГОСТ 34332.2-2017 (раздел 6). а также должны быть достигнуты цели и требования, приведенные в настоящем стандарте.

8.1.3.3    Для рассмотрения ЖЦ сложных систем комплексного обеспечения безопасности и анти-террористической защищенности объекта, включая КСБ с их АС и ПО. на стадиях проектирования и реализации может быть применена подробная V-образная модель (рисунок 6).

->»-1ихад;-и--мрифмшдо

Примечания

1    При этом используют системный комплексный процессный риск-ориентированный подход. Вначале формируют спецификацию требований к проектированию КСБ. затем проектируют ее архитектуру с учетом взаимосвязей. входящих в нее Э/Э/ПЭ СБЗС систем. Аналогичные шаги последовательно применяют к Э/Э/ПЭ СБЗС системам. подсистемам и их составляющим, вплоть до модулей АС и ПО (нисходящая ветвь завершается реализацией модулей АС и программных кодов ПО). Выходы каждого шага левой части V-образной модели становятся входной информацией для следующего шага (при необходимости может быть осуществлен возврат к предыдущему или более раннему шагу). Модули, подсистемы и системы подвергаются верификации в обратном порядке по восходящей ветви, т. е. моделируются результаты верификации и тестирования модулей АС и ПО. последовательно объединенных в Э/Э/ПЭ СБЗС подсистемы, системы и. наконец, в полную КСБ (результаты любого шага могут вызвать необходимость изменений проекта на любом из предыдущих шагов). На последнем шаге, после того как составляющие интегрированы в полную систему, выполняется подтверждение соответствия.

2    После разработки концепции безопасности обьекта. определения области применения СБЗС систем, анализа опасностей и рисков, определения требований к функциям безопасности систем [см. ГОСТ 34332.2-2017 (подразделы 7.2—7.5)] формируют спецификацию требований к проектированию КСБ. проектируют ее архитектуру. распределяя функции безопасности по входящим в нее Э/Э/ПЭ СБЗС системам, с учетом взаимосвязей и взаимовлияния систем, а также прочим средствам уменьшения риска. Аналогичные шаги последовательно применяют к отдельным Э/Э/ПЭ СБЗС системам, подсистемам и их составляющим, вплоть до модулей АС и ПО. Нисходящая ветвь завершается реализацией модулей АС и программных кодов ПО. Выходы каждого шага нисходящей ветви V-образной модели становятся входной информацией для следующего шага (при необходимости может быть осуществлен возврат к предыдущему или более раннему шагу). Установленные и смонтированные на объекте модули, подсистемы, системы и КСБ подвергают верификации в обратном порядке по восходящей ветви V-образной модели. Вначале осуществляют тестирование и верификацию модулей АС и ПО. затем подсистем, систем и. наконец. КСБ по мере их реализации. На последнем шаге, после того как составляющие интегрированы в КСБ. осуществляют подтверждение соответствия.

3    Недостижение целей и требований любой промежуточной стадии на нисходящей ветви V-образной модели. обнаруженное в результате проведения соответствующих процедур тестирования и верификации на восходящей ветви. — недостижение целей и требований к проектированию из-за ошибки проектировщика или неверного выбора им покупного модуля (АС и ПО), подсистемы, системы (как продукции промышленного производства) — приводит к необходимости возврата к началу соответствующей или более ранней стадии на нисходящей ветви V-образной модели. В этом случав потребуются дополнительные затраты времени и ресурсов, чем они больше, тем выше точка обнаружения несоответствия на восходящей ветви.

4    Временные и ресурсные затраты по примечанию 3 могут быть существенно снижены в случае осуществления полного моделирования поведения Э/Э/ПЭ СБЗС систем и всех их составляющих с использованием методов и средств информационного моделирования в строительстве (В1М-технологии).

8.1.3.4    Процедуры управления функциональной безопасностью по ГОСТ 34332.2-2017 (раздел 6) следует выполнять параллельно рассматриваемым стадиям ЖЦ Э/Э/ПЭ СБЗС систем.

8.1.3.5    Входы каждой стадии ЖЦ Э/Э/ПЭ СБЗС систем должны соответствовать определенным для этих стадий целям и требованиям (см. 8.1—8.9). Результаты каждой стадии должны быть документированы лицами, ответственными за обеспечение функциональной безопасности на соответствующей стадии ЖЦ систем.

8.1.3.6    Каждую стадию ЖЦ Э/Э/ПЭ СБЗС системы подразделяют на элементарные действия с определением для каждого из них области применения, входов и выходов (см. таблицу 1).

Примечание — Требования к прочим средствам уменьшения риска устанавливают в соответствующем стандарте.

8.1.3.7    Выходы каждой стадии ЖЦ Э/Э/ПЭ СБЗС системы должны быть документально оформлены (см. ГОСТ 34332.2-2017 (подраздел 5.2)], если не будет обосновано, что они являются результатом деятельности по управлению функциональной безопасностью [см. ГОСТ 34332.2-2017 (раздел 6)].

8.1.3.8    Результаты (выходы) каждой стадии ЖЦ Э/Э/ПЭ СБЗС системы должны быть приведены в соответствие с определенными для этой стадии целями и требованиями (см. 8.1.1).

8.2 Спецификация требований к проектированию Э/Э/ПЭ СБЗС систем

8.2.1 Цель спецификации требований к проектированию состоит в задании требований к проектированию для каждой Э/ Э/ ПЭ СБЗС системы в терминах составляющих, из которых состоит система (подсистем, модулей и других составляющих).

Примечание — Как правило, спецификацию требований к проектированию Э/Э/ПЭ СБЗС системы формируют из спецификации требований к полной системе обеспечения безопасности и антитеррорисгической защищенности объекта (включая КСБ) с помощью декомпозиции функций безопасности и распределения частей функции безопасности между Э/Э/ПЭ СБЗС системами, подсистемами, их составляющими (например, группами датчиков, логическими решателями либо исполнительными устройствами) и прочими средствами уменьшения риска. Требования для подсистем могут быть включены в спецификацию требований к проектированию Э/Э/ПЭ СБЗС системы или представлены в виде отдельного документа либо в виде ссылки на них в спецификации требований проектирования Э/Э/ПЭ СБЗС системы. Далее подсистемы могут быть декомпозированы на модули, элементы и их совокупности, с тем чтобы соответствовать требованиям проектирования и разработки по 8.3. 8.4. Требования для этих составляющих могут быть включены в требования к декомпозируемым подсистемам или могут быть представлены в виде отдельного документа или ссылки на них в требованиях к подсистеме.

Таблица! — Стадии проектирования, планирования и реализации Э/Э/ПЭ СБЗС систем

Стадия ЖЦ Э/Э/ПЭ СБЗС системы Цепи Область примене ния С тру»- турный элемент входы Выходы Стадия 5. Распределение требований безопасности по Э/Э/ПЭ СБЗС системам (блок 5 на рисунке 5) Получение обоснованных исходных данных для проектирования Э/Э/ПЭ СБЗС систем Э/Э/ПЭ СБЗС систе мы 8.2 Результаты анализа опасностей и угроз для распределения требований безопасности по Э/Э/ПЭ СБЗС системам Спецификация требований к проектированию Э/Э/ПЭ СБЗС систем

Продолжение таблицы 1

Стадия ЖЦ Э/Э/ПЭ СБЗС системы Цели Область примене ния Струк- турный элемент Входы Выходы Стадия 6. Разработка проектной документации на Э/Э/ПЭ СБЗС системы (блок 6 на рисунке 5) Создание проектной документации на Э/Э/ ПЭ СБЗС системы, со спецификацией требований к системам, средствам. их составляющим. к взаимодействию между собой и окружением. отвечающей установленным требованиям Э/Э/ПЭ СБЗС систе мы 8.3 Спецификация требований к проектированию Э/Э/ПЭ СБЗС систем Проектная документация на Э/Э/ПЭ СБЗС системы Подстадия 6.1. Создание КСБ с применением V-образкой модели (блок 6 на рисунке 5) Создание сложных КСБ. удовлетворяющих требованиям настоящего стандарта Э/Э/ПЭ СБЗС систе мы 8.1.3.3, 8.5.3 Исходные данные на проектирование и реализацию КСБ на защищаемом объекте (см. примечание) КСБ. установленная и введенная в действие на объекте защиты Стадия 7. Разработка рабочей документации на Э/Э/ПЭ СБЗС системы (блок 7 на рисунке 5) Обеспечение должного выполнения действий на последующих стадиях ЖЦ Э/Э/ПЭ СБЗС систем Э/Э/ПЭ СБЗС систе мы 8.3.10 Комплект проектной документации на Э/Э/ПЭ СБЗС системы Рабочая документация на Э/Э/ПЭ СБЗС системы (см. примечание) Стадия 8. Планирование установки и ввода в действие СБЗС систем (блок 8 на рисунке 5) Разработка плана установки и ввода в действие Э/Э/ПЭ СБЗС систем Э/Э/ПЭ СБЗС систе мы 8.3.11 Комплект проектной и рабочей документации. план установки и ввода в действие Э/Э/ПЭ СБЗС систем План установки и ввода в действие Э/Э/ПЭ СБЗС систем Стадия 9. Планирование подтверждения соответствия Э/Э/ПЭ СБЗС систем (блок 9 на рисунке 5) Разработка плана осуществления подтверждения соответствия СБЗС систем Э/Э/ПЭ СБЗС систе мы 8.3.12 Комплект проектной и рабочей документации, план осуществления подтверждения соответствия План подтверждения соответствия Э/Э/ПЭ СБЗС систем Стадия 12. Установка и ввод в действие Э/Э/ ПЭ СБЗС систем (блок 12 на рисунке 5) Должное выполнение действий по установке и вводу в действие Э/Э/ ПЭ СБЗС систем и КСБ на объекте Э/Э/ПЭ СБЗС систе мы 8.3.13 Комплект проектной и рабочей документации. план установки и ввода в действие Э/Э/ПЭ СБЗС систем Э/Э/ПЭ СБЗС системы. установленные и введенные в действие на объекте Стадия 13. Подтверждение соответствия Э/Э/ ПЭ СБЗС систем (блок 13 на рисунке 5) Подтверждение соответствия Э/Э/ПЭ СБЗС систем требованиям настоящего стандарта Э/Э/ПЭ СБЗС систе мы 8.6. 8.13 Э/Э/ПЭ СБЗС системы. установленные и введенные в действие на объекте Документ, подтверждающий соответствие Э/Э/ПЭ СБЗС систем требованиям настоящего стандарта Стадия 14. Эксплуатация и техническое обслуживание Э/Э/ПЭ СБЗС систем (блок 14 на рисунке 5) Обеспечение устойчивой эксплуатации Э/Э/ ПЭ СБЗС систем в соответствии с требованиями ГОСТ 34332 Э/Э/ПЭ СБЗС систе мы 8.7.1 Комплект эксплуатационной документации и документации на техническое обслуживание Э/Э/ ПЭ СБЗС систем (см. примечание) Устойчивая эксплуатация Э/Э/ПЭ СБЗС систем, отвечающая требованиям настоящего стандарта

Окончание таблицы 1

Стадия ЖЦ Э/Э/ПЭ СБЗС системы Цели Область примем» иия Струн- туриый элемент Входы Выходы Стадия 15. Видоизменение и модификация Э/Э/ ПЭ СБЗС систем (блок 15 на рисунке 5) Обеспечение возможности совершенствования Э/Э/ПЭ СБЗС систем при долговременной эксплуатации объектов защиты (зданий и сооружений) Э/Э/ПЭ СБЗС систе мы 8.7.1 Проекты модифицированных Э/Э/ПЭ СБЗС систем для установки на защищаемом объекте Модифицированные Э/Э/ПЭ СБЗС системы. установленные и введенные в действие на объекте. отвечающие требованиям соответствия настоящему стандарту Примечание — Разработку эксплуатационной документации, а также документации на техническое обслуживание и текущий ремонт осуществляют на стадии подготовки рабочей документации. Стадия эксплуатации Э/Э/ПЭ СБЗС систем в настоящем стандарте не рассматривается (см. раздел 1).

8.2.2    Общие требования

8.2.2.1    Спецификацию требований к проектированию конкретной Э/Э/ПЭ СБЗС системы формируют исходя из полных требований к системам комплексного обеспечения безопасности и анти-террористической защищенности объекта (включая КСБ) после распределения функций безопасности по отдельным Э/Э/ПЭ СБЗС системам и прочим средствам уменьшения риска в соответствии с ГОСТ 34332.2-2017 (подраздел 7.6).

Примечание — Не рекомендуется, чтобы одна и та же Э/Э/ПЭ СБЗС система выполняла функции безопасности и функции, не относящиеся к безопасности. Хотя это соответствует требованиям настоящего стандарта, такое объединение приводит к большим сложностям при выполнении работ в процессе ЖЦ Э/Э/ПЭ системы (например, при проектировании, подтверждении соответствия, оценке функциональной безопасности и техническом обслуживании).

8.2.2    2 Требования к проектированию Э/Э/ПЭ СБЗС систем должны быть выражены и структурированы таким образом, чтобы они были:

-    ясными, точными, недвусмысленными, поддающимися проверке, пригодными для тестирования, поддерживаемыми и реализуемыми:

-    оформлены в письменном виде для обеспечения возможности их применения и правильного понимания на любой из стадий ЖЦ Э/Э/ПЭ СБЗС системы;

-    выводимыми из спецификации требований к полной системе обеспечения безопасности и анти-террористической защищенности объекта.

8.2.3    Спецификация требований к проектированию Э/Э/ПЭ СБЗС системы

8.2.3.1    В спецификацию требований к проектированию Э/Э/ПЭ СБЗС системы включают требования. относящиеся к функциям безопасности (см. 8.2.3.2), и требования, относящиеся к полноте безопасности (см. 8.2.3.4).

8.2.3.2    В спецификацию требований к проектированию Э/Э/ПЭ СБЗС системы включают сведения обо всех АС и ПО. необходимых для осуществления требуемых функций безопасности. В спецификацию требований для каждой функции безопасности следует включать:

-    требования к подсистемам, модулям и составляющим АС и ПО (по мере необходимости);

-    требования к интеграции подсистем, модулей и составляющих АС и ПО. соответствующие спецификации требований к функциям безопасности Э/Э/ПЭ СБЗС системы;

-    сведения об интерфейсе между оператором и Э/Э/ПЭ СБЗС системой:

-    сведения об интерфейсах между Э/Э/ПЭ СБЗС системой и внешними системами (подсистемами). а также УО:

-    описание поведения Э/Э/ПЭ СБЗС системы, в том числе ее поведение при отказе и необходимой реакции на отказ (например, выдача аварийного сигнала, автоматический останов и т. п.):

-    описание взаимодействий между АС и ПО, а также (при необходимости) требуемых ограничений для АС и ПО.

Примечание — Если данные взаимодействия не известны до завершения проектирования, то устанавливают только общие ограничения:

-    описание предельных и ограничивающих условий для Э/Э/ПЭ СБЗС системы и связанных с ней подсистем и модулей, например ограничения синхронизации либо ограничения, связанные с возможностью отказов по общей причине:

-    специфические требования, относящиеся к процедурам запуска и повторного запуска Э/Э/ПЭ СБЗС системы.

8.2.3.3    В спецификацию требований к проектированию Э/Э/ПЭ СБЗС системы включают подробную информацию обо всех АС и ПО, необходимых для выполнения требуемых функций безопасности. В спецификацию следует включать для каждой функции безопасности:

-описание архитектуры каждой подсистемы, необходимое для удовлетворения архитектурных ограничений полноты безопасности АС (см. 8.3.4);

-    соответствующие параметры для расчета надежности, необходимые для достижения целевого показателя отказа, такие как требуемая частота проверочных испытаний всех модулей АС.

Примечание — Информация о конкретном применении не должна быть ограничена. Данная информация важна для технического обслуживания, при котором интервал между контрольными испытаниями должен быть не менее предсказуемого интервала для конкретного применения:

-    описание действий, которые должны быть выполнены в случае обнаружения опасного отказа, выявленного диагностикой;

-    требования, ограничения, функции и возможности, позволяющие проводить проверочные испытания АС систем;

-    описание требований к используемому оборудованию и экстремальным условиям окружающей среды (например, температуры, влажности, механических, электрических условий), которые указаны в требованиях к ЖЦ Э/Э/ПЭ СБЗС системы, включая производство, хранение, транспортирование, испытания. установку, ввод в эксплуатацию, эксплуатацию и техническое обслуживание:

-    значение уровня электромагнитной устойчивости.

8.2.3.4    В спецификацию требований к проектированию Э/Э/ПЭ СБЗС систем следует также включать:

-    сведения о том. как в проекте достигаются необходимый УПБ и требуемая целевая мера отказов для функции безопасности, которые определены в спецификации требований к полноте безопасности Э/Э/ПЭ СБЗС системы (см. ГОСТ 34233.2-2017 (пункты 7.5.6—7.5.11)], в частности:

процедуры испытаний и критерии, применяемые для подтверждения соответствия заданному в спецификации значению уровня электромагнитной устойчивости.

Примечание — Руководство по спецификации испытаний пределов электромапнитной устойчивости для составляющих СБ-систем (подсистем) представлено в ГОСТ IEC/TS 61000-1-2;

описание стратегии по устранению подтвержденного отказа;

требования к обеспечению качества — описание мер по управлению качеством, необходимых для управления безопасностью (см. ГОСТ 34332.2-2017, пункт 6.2.2).

8.2.3.5    Спецификацию требований к проектированию Э/Э/ПЭ СБЗС системы следует постоянно уточнять по ходу разработки проекта и по мере необходимости следует обновлять при его модификации.

8.2.3.6    Во избежание ошибок во время составления спецификации требований к проектированию Э/Э/ПЭ СБЗС системы необходимо использовать группу методов и средств в соответствии с таблицей А.1 приложения А и таблицей Б.1 приложения Б.

8.2.3.7    Должны быть рассмотрены последствия накладываемых на архитектуру требований к проектированию Э/Э/ПЭ СБЗС системы.

Примечание — Таков рассмотрение, как правило, включает в себя анализ простоты реализации для достижения требуемого УПБ (включая анализ архитектуры и пропорциональное распределение функциональности, реализуемой за счет конфигурирования или применения встроенной системы).

8.3 Проектирование и реализация Э/Э/ПЭ СБЗС систем

8.3.1 Цель требований настоящего подраздела (см. блоки 5—13 на рисунке 5) состоит в обеспечении соответствия проектной и рабочей документации на Э/Э/ПЭ СБЗС системы спецификации требований к ее проектированию (см. 8.2.3) в части требований к функции(ям) безопасности и требований к полноте безопасности.

8.3.2 Общие требования

8.3.2.1    Проектирование Э/Э/ПЭ СБЗС системы должно быть проведено в соответствии со спецификацией требований к ее проектированию (см. 8.2.3) с учетом всех требований 8.2.3.

8.3.2.2    Если Э/Э/ПЭ СБЗС система входит в состав КСБ, в спецификацию требований к ее проектированию включают требования, обеспечивающие устойчивое взаимодействие системы с другими Э/Э/ПЭ СБЗС системами (совместимость протоколов и стыков, синхронизируемость. учет времен откликов на запросы):

а)    к полноте безопасности АС. включая:

1)    требования к архитектурным ограничениям на полноту безопасности АС (см. 8.3.4);

2)    требования к выполнению количественной оценки случайных отказов (см. 8.3.6);

3)    требования к предотвращению систематических отказов (см. 8.3.7);

б)    к специальной архитектуре СИС с избыточностью схем на кристалле в соответствующих случаях. если не может быть приведено обоснование того, что тот же самый уровень независимости между различными каналами достигается с помощью применения другого набора средств (см. [4]).

8.3.2.3    Если Э/Э/ПЭ СБЗС система предназначена для выполнения функции безопасности и функции, не относящейся к безопасности, то все АС и ПО следует рассматривать как связанные с безопасностью до тех пор. пока не будет установлено, что эти функции реализуются достаточно независимо (т. е. отказ какой-либо функции, не относящейся к безопасности, не станет причиной отказа функций, связанных с безопасностью).

Примечания

1    Достаточную независимость данных функций устанавливают демонстрацией того, что вероятность зависимого отказа между компонентами, не связанными с безопасностью, и компонентами, связанными с безопасностью, достаточно низка по сравнению с самым высоким УПБ. относящимся к используемым функциям безопасности.

2    Следует по возможности избегать совмещения функций, связанных с безопасностью, и функций, не связанных с безопасностью, в одной и той же Э/Э/ПЭ СБЗС системе. Такое совмещение, допускаемое настоящим стандартом, может усложнить систему и привести к трудностям при выполнении работ в процессе ЖЦ системы (например. при проектировании, подтверждении соответствия, оценке функциональной безопасности и техническом обслуживании).

8.3.2.4    Требования к АС и ПО следует определять УПБ функций безопасности, имеющих самый высокий УПБ. если не будет показано, что выполнение функций безопасности различных УПБ достаточно независимо.

Примечания

1    Достаточную независимость выполнения функций безопасности устанавливают демонстрацией вероятности зависимого отказа между компонентами, выполняющими функции безопасности различных УПБ. достаточно низкой по сравнению с самым высоким УПБ, относящимся к рассматриваемым функциям безопасности.

2    Если Э/Э/ПЭ СБЗС системой выполняется несколько функций безопасности, то необходимо рассмотреть возможность возникновения отказа в выполнении нескольких функций безопасности из-за единственной ошибки. В такой ситуации требования к АС и ПО допускается задавать на основе УПБ более высокого, чем для любой из функций безопасности, в зависимости от риска возникновения такого отказа.

8.3.2.5    Если требуется независимость функций безопасности (см. 8.3.2.3). то в процессе проектирования должны быть документально оформлены:

-    метод достижения независимости;

-    обоснование метода.

Пример — Для анализа предсказуемых видов отказа, которые могут нарушить независимость функций безопасности, и для определения интенсивности таких отказов используют метод анализа вида, последствий и критичности отказов или метод анализа зависимых отказов.

8.3.2.6    Следует обеспечивать доступность требований к связанному с безопасностью ПО (см. ГОСТ 34332.4) разработчику Э/Э/ПЭ СБЗС системы.

8.3.2.7    Разработчик Э/Э/ПЭ СБЗС системы должен провести анализ требований к связанному с безопасностью ПО и связанным с безопасностью АС с тем. чтобы убедиться, что они корректно специфицированы. В частности, разработчик Э/Э/ПЭ СБЗС системы должен рассмотреть:

-    функции безопасности;

-    интерфейсы между оборудованием и обслуживающим персоналом.

8.3.2.8    В проектной документации на Э/Э/ПЭ СБЗС систему должны быть определены методы и средства, необходимые для достижения и поддержания требуемого УПБ в течение стадий ЖЦ этой системы.

8.3.2.9    В проектной документации на Э/Э/ПЭ СБЗС систему должно быть приведено обоснование выбранных для интеграции методов и средств, которые обеспечивают требуемый УПБ.

Примечание — Принятие общего подхода, предусматривающего независимое принятие вида Э/Э/ЛЭ СБЗС системы (включающей в себя датчики, исполнительные устройства и т. д.), ее АС и ПО. диагностических тестов и инструментов программирования и используемых (где это возможно) подходящих языков программирования. позволяет снизить сложность разработки системных приложений Э/Э/ПЭ СБЗС системы.

8.3.2.10    В процессе проектирования все существенные (в соответствующих случаях) взаимодействия АС и ПО должны быть идентифицированы, оценены и документально оформлены.

8.3.2.11    В состав проекта на сложные Э/Э/ПЭ СБЗС системы и КСБ должны быть включены также индивидуальные проекты (части проектной документации) на более простые составляющие системы (подсистемы). Для каждого(ой) из них должен быть предусмотрен набор тестов для интеграции (см. 8.3.12.4).

Примечания

1    Конкретная подсистема может состоять из одной составляющей или группы составляющих. Полная Э/Э/ ПЭ СБЗС система может состоять из множества отдельных подсистем, которые при их объединении обеспечивают выполнение предусмотренной функции безопасности. Подсистема может иметь несколько каналов.

2    При необходимости должны быть использованы существующие проверенные на практике подсистемы. Данное положение является в общем случае верным, только если существует почти стопроцентное совпадение функциональных возможностей, пропускной способности и быстродействия существующей подсистемы с новыми требованиями или верифицированная (проверенная) подсистема структурирована так. чтобы пользователь мог вьбрать лишь требуемые функции, пропускную способность и производительность для требуемого конкретного применения. Избыточные функциональные возможности, пропускная способность или быстродействие могут повредить безопасность системы, если существующие подсистемы чрезмерно усложнены или имеют неиспользуемые возможности и не обеспечена защита от непредусмотренных функций. Следует избегать избыточных функциональных возможностей, пропускной способности или быстродействия подсистем, если не может быть обеспечена защита от выполнения ими непредусмотренных функций.

8.3.2.12    При завершении предварительного проектирования Э/Э/ПЭ СБЗС системы необходимо провести анализ для определения, может ли какой-либо разумно предсказуемый отказ системы вызвать опасную ситуацию или сформировать запрос к какому-либо средству управления риском. При обнаружении возможности возникновения любого из таких отказов первым по приоритету действием должно быть изменение проекта Э/Э/ПЭ СБЗС системы во избежание таких видов отказов. Если это выполнить не удается, то должны быть приняты меры по снижению вероятности таких видов отказов до уровня, соизмеримого с целевой мерой отказа. Данные меры должны соответствовать требованиям настоящего стандарта.

Примечание — Цель настоящего подпункта состоит в выявлении видов отказов из-за формирования запроса(ое) к какому-либо средству управления риском. Возможны ситуации, когда интенсивность отказов для выявленных видов отказов не может быть снижена. В данном случав требуется сформировать новую функцию безопасности. либо УПБ других функций безопасности должны быть пересмотрены с учетом интенсивности отказов.

8.3.2.13    Для всох компонентов АС должно быть учтено снижение параметров относительно предельных значений. Обоснование работы любых компонентов АС при предельных значениях их параметров должно быть документально оформлено (см. ГОСТ 34332.2-2017. раздел 5).

Примечание — При назначении снижения параметров коэффициент снижения, как правило, устанавливают приблизительно равным двум третям.

8.3.2.14    Если в проекте на Э/Э/ПЭ СБЗС систему для реализации функции безопасности предусмотрено применение одной или более подсистем или СИС. то должен быть применен подход с использованием V-образной модели для этапов ЖЦ проектирования и реализации (см. 8.1.3.3).

8.3.3 Составляющие систем для обеспечения требуемой стойкости к систематическим отказам

8.3.3.1 Для удовлетворения требований стойкости к систематическим отказам создаваемая Э/Э/ ПЭ СБЗС система при условиях, описанных в настоящем пункте, может быть разделена на элементы, обладающие различной стойкостью к таким отказам.

Информация о введении в действие (прекращении действия) настоящего стандарта и uat/e-нений к нему на территории указанных выше государств публикуется в указателях национальных стандартов, издаваемых в этих государствах, а также в сети Интернет на сайтах соответствующих национальных органов по стандартизации.

В случае пересмотра, изменения или отмены наспюящего стандарта соответствующая информация будет опубликована на официальном инторнот-сайтв Межгосударственного совета по стандартизации, метрологии и сертификации в каталоге «Межгосударственные стандарты»

©Стандартинформ. оформление, 2021

В Российской Федерации настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Примечания

1    Стойкость к систематическим отказам элемента определяется способностью функции безопасности противостоять отказу при отказе этого элемента. Концепция стойкости к систематическим отказам элемента применима к элементам как АС. так и ПО.

2    В ГОСТ 34332.2-2017 (пункт 7.6.10) указаны условия независимости СБЗС систем и прочих средств уменьшения риска. Эти условия могут быть применены при более детальном проектировании, и некоторая структура элементов, реализующая функцию безопасности, возможно, позволит достичь лучшей стойкости к систематическим отказам, чем ее отдельные элементы.

8.3.3.2    Если систематический сбой элемента со стойкостью к систематическим отказам ССО N (N = 1,2,3) не вызывает отказ указанной функции безопасности, но вызывает ее отказ только в сочетании со вторым систематическим отказом другого элемента со стойкостью к систематическим отказам ССО N. то результирующая стойкость к систематическим отказам комбинации этих двух элементов может рассматриваться как ССО (N ♦ 1) при условии, что эти два элемента достаточно независимы (см. 8.3.3.4).

Примечание — Независимость элементов может быть оценена, только если известны конкретные применения этих элементов для оговоренных функций безопасности.

8.3.3.3    Стойкость к систематическим отказам, которая может быть предъявлена к комбинации элементов со стойкостью к систематическим отказам каждого из них, равной ССО N. в лучшем случае может быть равна ССО (W ♦ 1). Элемент со стойкостью к систематическим отказам, равной ССО N. может быть использован таким способом только один раз. Для получения ССО (N ♦ 2) и выше не допускается строить последовательные комбинации из элементов с ССО N.

8.3.3.4    Для обоснования достаточной независимости между элементами при проектировании и между элементами в их конкретном применении следует применять анализ отказов по общей причине, чтобы показать, что вероятность возникновения взаимных помех между самими элементами и между элементами и окружением является незначительной по сравнению с УПБ рассматриваемой функции безопасности.

Примечания

1    При определении стойкости к систематическим отказам в процессе проектирования, реализации, эксплуатации и технического обслуживания АС возможно использование следующих подходов для достижения достаточной независимости:

-    функциональное разнообразие — использование различных подходов для достижения тех же результатов;

-    разнообразие технологий — использование различных типов оборудования для достижения одних и тех же результатов;

-    общие компоненты/процедуры обслуживания — обеспечение отсутствия общих компонентов или процедур обслуживания либо систем поддержки (например, электропитания), отказ которых может привести к опасному виду отказа всех систем;

-    общие процедуры — обеспечение отсутствия общих процедур при эксплуатации, техническом обслуживании или тестировании.

2    Независимость применения означает, что элементы не повлияют друг на друга настолько неблагоприятно, чтобы это могло привести к опасному отказу.

8.3.4    Архитектурные ограничения полноты безопасности АС

Примечание — Выражение, связывающее ограничения полноты безопасности АС. определено в приложении В. а сами ограничения полноты безопасности представлены в таблицах 2 и 3.

8.3.4.1 Наиболее высокий УПБ АС. который может потребоваться для функции безопасности, ограничен предельными значениями полноты безопасности АС, которые могут быть достигнуты одним из двух возможных способов (реализуемых на уровне системы или подсистемы);

-    способ 1_ЛС основан на концепции отказоустойчивости АС и концепции составляющей безопасных отказов;

-    способ 2_АС основан на полученных данных о безотказности компонентов, об их использовании конечными пользователями, повышающих уровни доверия и отказоустойчивость АС для указанных УПБ.

Стандарты для прикладных областей¹ > могут содержать указание на предпочтительный способ (т. е. способ 1_АС или способ 2_ЛС).

Ч Стандарты, основанные на [4].

Содержание

1    Область применения .................................................................1

2    Нормативные ссылки.................................................................2

3    Термины и определения...............................................................3

4    Обозначения и сокращения............................................................5

5    Общие требования...................................................................6

6    Требования к документации............................................................6

7    Требования к управлению функциональной безопасностью .................................6

8    Требования к жизненному циклу Э/Э/ПЭ    СБЗС систем......................................6

8.1    Общие положения...............................................................6

8.2    Спецификация требований к проектированию Э/Э/ПЭ СБЗС систем.......................9

8.3    Проектирование и реализация Э/Э/ПЭ СБЗС систем ..................................12

8.4    Интеграция Э/Э/ПЭ СБЗС системы    .................................................31

8.5    Интеграция Э/Э/ПЭ СБЗС систем в комплексную систему безопасности...................32

8.6    Подтверждение соответствия Э/Э/ПЭ СБЗС систем ...................................32

8.7    Дополнительные требования к процедурам на стадии эксплуатации......................33

8.8    Верификация Э/Э/ПЭ СБЗС систем.................................................35

8.9    Оценка функциональной безопасности................................ 36

Приложение А (обязательное) Методы и средства управления отказами Э/Э/ПЭ СБЗС систем

в период эксплуатации....................................................37

Приложение Б (обязательное) Методы и средства по предотвращению систематических отказов

на стадиях жизненного цикла Э/Э/ПЭ СБЗС систем ............................52

Приложение В (обязательное) Охват диагностикой и доля безопасных отказов..................61

Приложение Г (обязательное) Руководство по безопасности для применяемых изделий...........63

Библиография........................................................................65

Введение

Современные здания и сооружения — объекты капитального строительства — представляют собой сложные системы, в состав которых входят система строительных конструкций и ряд инженерных систем в разных сочетаниях, в том числе для жизнеобеспечения, реализации технологических процессов. энерго- и ресурсосбережения, обеспечения безопасности, и другие системы. Эти системы взаимодействуют друг с другом, с внешней и внутренней средами, образуя единое целое при выполнении своих функций назначения.

Объекты капитального строительства жестко привязаны к местности. Рабочие характеристики зданий, сооружений и входящих в них систем могут быть реализованы, проверены и использованы только в том месте, в котором объекты построены и системы установлены.

Безопасность зданий и сооружений обеспечивается применением совокупности мер. мероприятий и средств снижения риска причинения вреда до приемлемого уровня и поддержания данного уровня в течение периода эксплуатации или использования этих объектов. К средствам снижения риска относятся системы, связанные с безопасностью зданий и сооружений (СБЗС системы). К таким системам относятся системы, неполный перечень которых представлен в ГОСТ 34332.1-2017 (приложение А, раздел А.З). Среди СБЗС систем наиболее распространенными являются системы, содержащие электрические, н/или электронные, и/или программируемые электронные (Э/Э/ПЭ) компоненты. Такие системы, именуемые Э/Э/ПЭ СБЗС системами, в течение многих лет используют для выполнения функций безопасности. Кроме них и вместе с ними используют системы, основанные на неэлектрических (гидравлических. пневматических) технологиях, а также прочие средства уменьшения риска. Для решения задач безопасности зданий и сооружений во всех больших объемах используются программируемые электронные СБЗС системы.

Следующими по важности характеристиками систем, после характеристик назначения, являются характеристики безопасности. Важнейшей характеристикой безопасности систем признана их функциональная безопасность.

В настоящем стандарте установлены требования к стадиям проектирования, планирования и реализации Э/Э/ПЭ СБЗС систем на объектах, требования к аппаратным средствам, к полноте безопасности. предотвращению отказов, управлению систематическими отказами, поведению системы при обнаружении отказов, передаче данных, процедурам эксплуатации, технического обслуживания, модификации. верификации, оценке функциональной безопасности. Настоящий стандарт ориентирован на обеспечение соблюдения требований безопасности и антитеррористической защищенности зданий и сооружений, в том числе объектов транспортных инфраструктур, установленных [1] — [3]. и на развитие базовых требований этих технических регламентов.

Настоящий стандарт распространяется на Э/Э/ПЭ СБЗС системы и их составляющие, включая сенсоры, исполнительные устройства и интерфейс «человек — машина». Он рассчитан на любой диапазон сложности Э/Э/ПЭ СБЗС систем и ориентирован на комплексное обеспечение безопасности и антитеррористической защищенности зданий и сооружений гражданского и промышленного строительства. включая объекты инфраструктур промышленности и энергетики, транспорта и связи, гидротехнические и мелиоративные сооружения.

Настоящий стандарт входит в комплекс стандартов с общим наименованием «Безопасность функциональная систем, связанных с безопасностью зданий и сооружений» и является третьим стандартом этого комплекса — «Часть 3. Требования к системам». Другие стандарты, входящие в этот комплекс:

-    часть 1. Основные положения.

-    часть 2. Общие требования;

-    часть 4. Требования к программному обеспечению;

-    часть 5. Меры по снижению риска, методы оценки.

-    часть 6. Прочие средства уменьшения риска, системы мониторинга;

-    часть 7. Порядок применения ГОСТ 34332. примеры расчетов.

Структура комплекса ГОСТ 34332 приведена на рисунке 1.

Рисунок 1 — Структура комплекса ГОСТ 34332

МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ

БЕЗОПАСНОСТЬ ФУНКЦИОНАЛЬНАЯ СИСТЕМ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ ЗДАНИЙ

И СООРУЖЕНИЙ

Часть 3

Требования к системам

Functional safety of building/corvstruction safety-related systems. Part 3. Requirements for systems

Дата введения — 2022—01—01

1 Область применения

Настоящий стандарт устанавливает:

-    требования к функциональной безопасности электрических, электронных, программируемых электронных (Э/Э/ПЭ), связанных с безопасностью зданий и сооружений (СБЗС) систем (Э/Э/ПЭ СБЗС систем) и их аппаратных средств (АС) на стадиях проектирования, планирования и реализации Э/Э/ПЭ СБЗС систем.

Примечания

1    Под реализацией систем понимаются их установка на обьекте. монтаж, пусконаладка, верификация, оценка и подтверждение соответствия.

2    Данные стадии являются частью базовой структуры жизненного цикла (ЖЦ) СБЗС систем, представленных совместно с ЖЦ объекта в ГОСТ 34332.2-2017 (рисунок 1). В настоящем стандарте не рассматриваются стадии ЖЦ систем, не относящиеся к Э/Э/ПЭ СБЗС системам, и часть стадий ЖЦ систем, которые относятся к периоду эксплуатации Э/Э/ПЭ СБЗС систем, а также прочие средства уменьшения риска;

-    требования к действиям и процедурам, которые должны быть выполнены на этих стадиях для обеспечения функциональной безопасности Э/Э/ПЭ СБЗС систем, а также оценки и подтверждения соответствия на стадиях их ЖЦ. за исключением требований к программному обеспечению (ПО), которые установлены в ГОСТ 34332.4.

Примечание — Области применения настоящего стандарта и ГОСТ 34332.4 тесно взаимосвязаны. Эту взаимосвязь (рисунок 2) следует учитывать при применении настоящего стандарта;

-    минимальный состав информации, необходимой для установки, ввода в эксплуатацию и подтверждения соответствия Э/Э/ПЭ СБЗС систем требованиям безопасности.

Настоящий стандарт распространяется на Э/Э/ПЭ СБЗС системы, включая комплексные системы безопасности (КСБ). устанавливаемые или установленные во вновь возводимых или реконструируемых зданиях и сооружениях (именуемых также в настоящем стандарте объектами) всех отраслей экономики, независимо от форм собственности и ведомственной принадлежности, включая жилые, общественные и производственные здания и сооружения, в том числе на Э/Э/ПЭ СБЗС системы объектов инфраструктуры перерабатывающей промышленности, энергетики, транспорта, включая линейные объекты, гидротехнические и мелиоративные сооружения, для обеспечения их безопасности и анти-террористической защищенности.

Настоящий стандарт применяют совместно с ГОСТ 34332.1. ГОСТ 34332.2. ГОСТ 34332.4 и ГОСТ 34332.5.

Настоящий стандарт не распространяется на Э/Э/ПЭ СБЗС систему, которая является одиночной системой, способной осуществить необходимое снижение риска на объекте, и требуемая полнота безопасности этой системы ниже, чем определено уровнем полноты безопасности УПБ 1 — самым низким уровнем полноты безопасности (УПБ) по ГОСТ 34332.2— 2017 (пункт 7.6.12. таблицы 1 и 2).

Издание официальное

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 34332.1 Безопасность функциональная систем, связанных с безопасностью зданий и сооружений. Часть 1. Основные положения

ГОСТ 34332.2-2017 Безопасность функциональная систем, связанных с безопасностью зданий и сооружений. Часть 2. Общие требования

ГОСТ 34332.4-2021 Безопасность функциональная систем, связанных с безопасностью зданий и сооружений. Часть 4. Требования к программному обеспечению

ГОСТ 34332.5-2021 Безопасность функциональная систем, связанных с безопасностью зданий и сооружений. Часть 5. Меры по снижению риска, методы оценки

ГОСТ IEC/TS 61000-1-2 Электромагнитная совместимость (ЭМС). Часть 1-2. Общие положения. Методология достижения функциональной безопасности электрических и электронных систем, включая оборудование, в отношении электромагнитных помех

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов на официальном интернет-сайте Межгосударственного совета по стандартизации. метрологии и сертификации (www.easc.by) или по указателям национальных стандартов, издаваемым в государствах, указанных в предисловии, или на официальных сайтах соответствующих национальных органов по стандартизации. Если на документ дана недатированная ссылка, то следует использовать документ, действующий на текущий момент, с учетом всех внесенных в него изменений. Если заменен ссылочный документ, на который дана датированная ссылка, то следует использовать указанную версию этого документа. Если после принятия настоящего стандарта в ссылочный документ, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение применяется без учета данного изменения. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте применены термины по ГОСТ 34332.1 и ГОСТ 34332.2, а также следующие термины с соответствующими определениями:

3.1    безопасный отказ (safe failure): Отказ, который не приводит к переходу связанной с безопасностью системы в опасное состояние или в состояние невыполнения функции безопасности.

3.2    время безопасности процесса (process safety time): Интервал времени между опасным отказом и возникновением опасного события в случае невыполнения функции безопасности.

3.3    время реакции функции безопасности (safety function response time). Наихудшее время между срабатыванием датчика системы безопасности, подключенного к полевой шине, и достижением соответствующего безопасного состояния с помощью необходимого исполнительного устройства этой системы безопасности при наличии ошибок или отказов в канале функции безопасности.

3.4    избыточность (redundancy): Существование более одного средства выполнения необходимой функции или представления информации.

3.5    интервал диагностических проверок (diagnostic test interval): Установленный промежуток времени между отдельными проверками, предназначенными для обнаружения отказов в связанных с безопасностью системах.

3.6    контрольная проверка (proof test): Периодическая проверка, выполняемая для обнаружения отказов в связанных с безопасностью системах с целью последующего восстановления систем до исходного состояния в случае обнаружения отказа.

Примечание — Контрольная проверка предназначена для установления, находится ли система, связанная с безопасностью, в состоянии, гарантирующем установленную полноту безопасности.

3.7    модуль (module): Элемент конструкции или сформированный набор подходящих друг к другу элементов конструкций в здании или сооружении, элемент или дискретный компонент Э/Э/ПЭ СБЗС системы, или сформированный функциональный набор подходящих друг к другу дискретных компонентов аппаратных средств Э/Э/ПЭ СБЗС системы, или сформированный элемент программного обеспечения, или сформированная группа таких элементов.

3.8    надежность (dependability): Вероятность того, что автоматизированная система может выполнять требующуюся функцию в заданных условиях на протяжении заданного промежутка времени.

Примечания

1    Принято считать, что автоматизированная система в состоянии выполнять данную требующуюся функцию в начале заданного промежутка времени.

2    Понятие «надежность» также используют для обозначения показателя надежности, измвряегжзго данной вероятностью.

3    На протяжении среднего времени между отказами (MTBF) или среднего времени до отказа (MTTF) вероятность того, что автоматизированная система выполнит требующуюся функцию, уменьшается.

4    Надежность отличается от готовности.

3.9    опасный отказ (dangerous failure): Отказ управляемого оборудования или системы управления управляемым оборудованием с потенциальной возможностью вызова опасного события и/или невыполнения функции безопасности.

3.10    отказ по общой причине (common cause failure): Отказ оборудования, вызванный единичным событием в случаях, когда отказ не является следствием другого отказа.

3.11    отказоустойчивое значение; FV (fail-safe value. FV): Значения, которые выдаются вместо значения процесса, когда функция безопасности установлена в отказоустойчивое состояние.

Примечание — В настоящем стандарте значения отказоустойчивости (FV) должны всегда быть установлены в «0».

3.12    отказоустойчивое состояние (fail-safe state): Режим работы функции безопасности или оконечного элемента (исполнительного устройства), при котором посредством адекватных технических мер предотвращаются опасности двтерминированно или посредством снижения риска до приемлемого значения.

3.13    отказоустойчивость (fault tolerance): Свойство технической системы сохранять свою работоспособность после отказа одного или нескольких составляющих компонентов.

Примечание — Отказоустойчивость определяется количеством любых последовательных единичных отказов компонентов, после которых сохраняется работоспособность системы в целом. Базовый уровень отказоустойчивости подразумевает защиту от отказа одного любого элемента — исключение единой точки отказа.

3.14    охват диагностикой; ОД {diagnostic coverage): Мера, принимаемая для относительного уменьшения вероятности опасных отказов зданий и сооружений, их конструкций, систем, аппаратуры, элементов, связанная с выполнением автоматических диагностических проверок.

3.15    полевая шина (fieldbus): Коммуникационная система, основанная на последовательной передаче данных и применяющаяся в промышленной автоматизации, автоматизации зданий и сооружений или приложениях управления процессами.

3.16    полнота безопасности по отношению к систематическим отказам (systematic safety integrity): Составляющая полноты безопасности системы, связанной с безопасностью зданий и сооружений, по отношению к систематическим отказам, проявляющимся в опасном режиме.

3.17    программный модуль (software module): Программа или функционально завершенный фрагмент программы, предназначенный для хранения, трансляции, объединения, взаимодействия с другими программными модулями и загрузки в оперативную память.

3.18    продукция промышленного производства (industrial production products): Техническая продукция (изделие, система, аппаратное средство, программное обеспечение, их составная часть) разработанная и произведенная организацией-изготовителем для непосредственного применения широким кругом пользователей.

Примечания

1    Инженерные системы (включая Э/Э/ПЭ СБ системы с их АС и ПО), приобретаемые у изготовителя или поставщика, относятся к продукции промышленного производства.

2    Продукция промышленного производства может быть разработана, изготовлена, упакована, складирована. транспортирована, в том числе с пересечением таможенных границ, и применена в любом месте в соответствии с техническими условиями, предусмотренными ее изготовителем (см. рисунок 3).

AJ to -В    %    &S    <SS

Мсег«дом**>* Прж»«сдсг»о Кедров», У-ягаг* С*л«*»ротми* Тр«куп(ттс»т-и« Постим» Пппухми    Прсмкк»    Итплосш»**»

и родосот-и    сатсстм    и    «ротвмио    «а сосветстыо

Рисунок 3 — Создание и применение продукции промышленного производства

3    Продукция промышленного производства может быть проверена (оценена) на соответствие установленным для нее требованиям в любой испытательной лаборатории, аккредитованной на осуществление испытаний данной продукции на соответствие установленным для нее требованиям.

4    Продукция промышленного производства может быть использована в качестве комплектующих изделий для создания систем (включая Э/Э/ПЭ СБЗС системы, их АС и ПО), устанавливаемых в зданиях, сооружениях, линейных объектах капитального строительства в качестве их неотъемлемых частей (как продукции строительного производства).

3.19    продукция строительного производства (products of construction production): Результат строительной деятельности (капитального строительства).

Примечания

1 См. рисунок4.

Hjtcia>«a Прдяшроиимо Эасгергдм С^роигслыме Мем-имма П/помапади Сп»«з соэтосгс-ода. Звсппузтлди) Tspumoco рабы ы    работы сдвх^оринмя    cCcrf,*VB!t*/e Рисунок 4 — Создание и использование продукции строительного производства

2    К продукции строительного производства относятся завершенные строительством здания, сооружения, линейные объекты.

3    Продукция строительного производства жестко «привязана» к местности и может быть применена, может выполнять установленные для нее функции и может быть оценена на соответствие установленным требованиям только в том месте, где здание (сооружение или линейный объект) построено и его составные части (системы, аппаратные средства и программное обеспечение) установлены.

4    При строительном производстве в качестве покупных комплектующих изделий и материалов используют продукцию промышленного производства (строительные материалы и изделия, в том числе Э/Э/ПЭ СБ системы (как продукцию промышленного производства)].