ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

ОБЩИЕ ТРЕБОВАНИЯ К ЭЛЕКТРОННЫМ СИСТЕМАМ ЖИЛЫХ ДОМОВ И ОБЩЕСТВЕННЫХ ЗДАНИЙ (ЭСДЗ)

И СИСТЕМАМ УПРАВЛЕНИЯ И АВТОМАТИЗАЦИИ ОБЩЕСТВЕННЫХ ЗДАНИЙ

(СУАЗ)

Часть 4-1

Общие требования к функциональной безопасности изделий, предназначенных для включения в ЭСДЗ и

СУАЗ

EN 50491-4-1:2012

General requirements for Home and Building Electronic Systems (HBES) and Building Automation and Control Systems (BACS) - Part 4-1: General functional safety requirements for products intended to be integrated in Building Electronic Systems (HBES) and Building Automation and Control Systems (BACS)

(IDT)

Издание официальное

Москва

Стандартинформ

2015

Предисловие

1    ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Корпоративные электронные системы» и Федеральным государственным учреждением «Консультационно-внедренческая фирма в области международной стандартизации и сертификации - «Фирма «ИНТЕРСТАНДАРТ» на основе собственного аутентичного перевода на русский язык европейского регионального стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 58 «Функциональная безопасность»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии России от 10 июня 2014 г. № 520-ст

4    Настоящий стандарт идентичен европейскому региональному стандарту ЕН 50491-4-1:2012 «Общие требования к электронным системам жилых домов и общественных зданий (ЭСДЗ) и системам управления и автоматизации общественных зданий (СУАЗ). Часть 4-1. Общие требования к функциональной безопасности изделий, предназначенных для включения в ЭСДЗ и в СУАЗ» (EN 50491-4-1:2012 «General requirements for Home and Building Electronic Systems (HBES) and Building Automation and Control Systems (BACS) - Part 4-1: General functional safety requirements for products intended to be integrated in Building Electronic Systems (HBES) and Building Automation and Control Systems (BACS)»).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок - в ежемесячном информационном указателе «Национальные стандарты» В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

© Стандартинформ. 2015

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ Р ЕН 50491-4-1-2014

Введение

Строительство индивидуальных домов и аналогичных помещений обитания человека требуют различных электронных устройств для решения различных задач. Такие устройства, если они связаны через цифровые сети передачи данных, называют электронными системами жилых домов и общественных зданий (ЭСДЗ) и системами управления и автоматизации общественных зданий (СУАЗ).

Примерами ЭСДЗ/СУАЗ являются системы управления освещением, отоплением, водоснабжением, пожарной сигнализацией, жалюзи, различного уровня защиты и безопасности и т.д.

Сети ЭСДЗ/СУАЗ могут использовать различные средства коммуникации:    шины

электропитания, витые пары, коаксиальный кабель, радиочастотные или инфракрасные средства коммуникации, а также могут быть подключены к внешним сетям: телефонным, широкополосным, телевизионным, энергоснабжения и аварийной сигнализации.

Некоторые стандарты данного комплекса способствуют осуществлению общественных интересов, как это отражено в директивах Европейской Комиссии.

Изделия ЭСДЗ/СУАЗ. используемые в ЭСДЗ/СУАЗ. должны быть безопасными.

Настоящий стандарт устанавливает общие требования к функциональной безопасности для ЭСДЗ/СУАЗ в соответствии с принципами базового стандарта по функциональной безопасности ЕН 61508.

Настоящий стандарт определяет требования функциональной безопасности к изделиям и их установке. Данные требования основаны на анализе рисков в соответствии с ЕН 61508.

Целью настоящего стандарта является определение, насколько это возможно, всех требований к безопасности всех стадий жизненного цикла изделий ЭСДЗ/СУАЗ.

Настоящий стандарт применим только к ЭСДЗ/СУАЗ.

Настоящий стандарт предназначен для применения техническими комитетами по стандартизации при разработке или изменении стандартов на изделия/системы ЭСДЗ/СУАЗ и для производителей.

Изделия ЭСДЗ/СУАЗ. рассматриваемые в настоящем стандарте, не предназначены для безопасного применения. Дополнительные требования, связанные с безопасностью ЭСДЗ/СУАЗ. в соответствии с ЕН 61508 будет определены в части 4-2 комплекса стандартов ЕН 50491.

ГОСТ Р ЕН 50491-4-1-2014

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ОБЩИЕ ТРЕБОВАНИЯ К ЭЛЕКТРОННЫМ СИСТЕМАМ ЖИЛЫХ ДОМОВ И ОБЩЕСТВЕННЫХ ЗДАНИЙ (ЭСДЗ) И СИСТЕМАМ УПРАВЛЕНИЯ И АВТОМАТИЗАЦИИ ОБЩЕСТВЕННЫХ ЗДАНИЙ

(СУАЗ)

Часть 4-1

Общие требования к функциональной безопасности изделий, предназначенных для

включения в ЭСДЗ и СУАЗ

General requirements for Home and Building Electronic Systems (HBES) and Building Automation and Control

Systems (BACS) Part 4-1 General functional safety requirements for products intended to be integrated in HBES and BACS

Дата введения — 2015—05—01

1    Область применения

Настоящий стандарт определяет требования функциональной безопасности к изделиям и системам электронных систем жилых домов и общественных зданий (ЭСДЗ) и систем управления и автоматизации общественных зданий (СУАЗ). многоцелевой магистральной системе, в которой функции децентрализованы, распределены и связаны при помощи общего коммуникационного процесса. Данные требования также могут быть применены к распределенным функциям, реализуемым любым оборудованием, подсоединенным к ЭСДЗ. в случае если нет определенного стандарта функциональной безопасности для данного оборудования или системы.

Требования функциональной безопасности настоящего стандарта применяются вместе с соответствующими стандартами на изделие, если они имеется.

Настоящий стандарт входит в комплекс стандартов ЕН 50491.

Настоящий стандарт не обеспечивает требования функциональной безопасности для систем, связанных с безопасностью.

2    Нормативные ссылки

Для датированных ссылок применяют только указанное издание, для недатированных ссылок -последнее издание ссылочного документа, включая любые поправки.

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ЕН 50491-2 Общие требования к электронным системам жилых домов и общественных зданий (ЭСДЗ) и системам управления и автоматизации общественных зданий (СУАЗ). Часть 2. Условия окружающей среды (EN 50491-2. General requirements for Home and Building Electronic Systems (HBES) and Building Automation and Control Systems (BACS) - Part 2: Environmental conditions)

EH 50491-3 Общие требования к электронным системам жилых домов и общественных зданий (ЭСДЗ) и системам управления и автоматизации общественных зданий (СУАЗ). Часть 3. Требования электробезопасности (EN 50491-3. General requirements for Home and Building Electronic Systems (HBES) and Building Automation and Control Systems (BACS) - Part 3: Electrical safety requirements)

EH 50491-5 (все части) Общие требования к электронным системам жилых домов и общественных зданий (ЭСДЗ) и системам управления и автоматизации общественных зданий (СУАЗ) (EN 50491-5 (all parts). General requirements for Home and Building Electronic Systems (HBES) and Building Automation and Control Systems (BACS))

EH 61508 (все части) Функциональная безопасность электрических/электрон-ных/лрограммируемых электронных систем, связанных с безопасностью (EN 61508 (all parts), Functional safety of electrical/electronic/programmable electronic safety-related systems)

EH 61709:1998 (МЭК 61709:1996) Электронные компоненты. Надежность. Нормальные условия для интенсивности отказов и моделей нагрузок для преобразования (EN 61709:1998. Electronic com-

Издание официальное

ponents - Reliability - Reference conditions for failure rates and stress models for conversion (IEC 61709:1996))

ИСО 9000 Системы менеджмента качества Основные положения и словарь (ISO 9000. Quality management systems - Fundamentals and vocabulary)

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия) Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку

3 Термины и определения

3.1    архитектура (architecture): Особая конфигурация элементов комплектующего оборудования и программного обеспечения в системе.

[ЕН 61508-4:2010, статья 3.3.4]

3.2    проверка подлинности (authentication): Предназначено для удостоверения того, что компания, отправляющая сообщение, является тем, кого она подразумевает, и для подтверждения того, что сообщение идентично тому, которое было отправлено.

3.3    авторизация (authorization): Механизм по обеспечению того, что организация либо лицо, имеющее доступ к информации, функциям или услугам, имеют право на это.

3.4.    прерванная связь (disturbed communication): Событие, когда по каким-либо причинам сообщение. подлежащее передаче, не завершено, обрезано, содержит ошибки либо имеет правильный формат, но несет в себе информацию, которая находится за пределами ожидаемых параметров для подобных сообщений.

3.5.    функциональная безопасность (functional safety): Свобода от неприемлемого риска повреждения в результате работы ЭСДЗ/СУАЗ. в том числе в результате:

a)    нормальной работы,

b)    обоснованно прогнозируемого неправильного применения,

c)    неисправности,

d)    временных нарушений.

Примечания

1    Часть полной безопасности, связанная с управляемым оборудованием (далее - УО) и системой управления УО, которая зависит от правильного функционирования электрических/электронных /программируемых электронных (далее - Э/Э/ПЭ) систем, связанных с безопасностью, и внешних средств снижения риска [см ЕН 61508-4 2010, статья 31.12]

2    Учтены определения МЭК/ТР 61000-2-1 и МЭК/ТС 61000-1-2

3.6    расстояние Хемминга (hamming distance): Количество битов, в которых соответствующие символы двух слов одинаковой длины различны.

3.7    вред (harm): Физическое повреждение или ущерб, причиняемый здоровью людей, имуществу. или окружающей среде как напрямую, так и косвенно.

Примечание - Физическое повреждение или ущерб, причиняемый здоровью людей, либо ущерб имуществу или окружающей среде [ЕН 61508-4 2010, статья 3 11]

3.8    опасность (hazard): Потенциальный источник причинения вреда.

[ИСО/МЭК Руководство 51, статья 3.5]

[ЕН 61508-4:2010, статья 3.1.2]

Примечание - Термин включает в себя возможную опасность для людей, возникающую за короткий период времени (например, при пожаре или взрыве), а также опасность, имеющую долгосрочное воздействие на здоровье человека (например, при утечке токсичных веществ)

2

ГОСТ Р ЕН 50491-4-1-2014

3.9    опасное событие (hazardous event): Ситуация, которая приводит к нарушению нормальной работы или ненормальным условиям.

Примечания

1    Приводит ли опасное событие к нанесению вреда зависит от того, подвергаются ли люди, имущество или окружающая среда последствиям опасного события и, в случае возможного причинения вреда людям, могут ли они избежать последствий этого события после того, как оно произошло

2    Адаптировано из ЕН 61508-4 2010. статья 3.1.4

3.10    электронные системы жилых домов и общественных зданий, ЭСДЗ/СУАЗ (home and building electronic systems. HBES/BACS): Многоцелевая магистральная система, в которой функции децентрализовано распределены и связаны при помощи общего процесса связи.

Примечание - ЭСДЗ используют в жилых домах и общественных зданиях, в том числе в их окрестностях Функциями ЭСДЗ могут быть: переключение, регулирование без обратной связи, управление, регулирование с обратной связью, надзор и контроль и др.

3.11    изделие ЭСДЗ (HBES product): Изделие, например, аппаратное средство, программно-аппаратное средство, связанное с ними программное обеспечение и средство конфигурации, предназначенное для использования в ЭСДЗ/СУАЗ.

3.12    изделие (product): Изделие, например, аппаратное средство, программно-аппаратное средство, связанное с ними программное обеспечение и средство конфигурации.

3.13    документация на изделие (product documentation): Документы производителя по установке и эксплуатации такие, как каталог производителя, товарно-маркетинговая и другая информация об изделии на бумажных или электронных носителях.

3.14    система обеспечения безопасности (safety related system): Спроектированная система, которая выполняет требуемые функции безопасности, необходимые для достижения или поддержания безопасного состояния УО: а также предназначена для достижения как в отдельности, так и совместно с другими Э/Э/ПЭ системами обеспечения безопасности, а также мерами по снижению риска, основанными на других технологиях, необходимой полноты безопасности для требуемых функций безопасности.

Примечания

1    Термин относится к системам, связанным с безопасностью, которые предназначены совместного с другими средствами снижения риска для достижения необходимого уровня уменьшения риска, чтобы соответствовать необходимому допустимому риску

2    Системы, связанные с безопасностью, спроектированы так. чтобы защитить УО от перехода в опасное состояние при помощи соответствующих мер по обнаружению условий, которые могут привести к опасному событию Отказ системы, связанной с безопасностью, должен быть включен в список событий, ведущих к установленной опасности или рискам Хотя могут быть другие системы с функциями безопасности, именно системы, связанные с безопасностью, были специально разработаны для достижения необходимого допустимого риска Системы, связанные с безопасностью, можно разделить на управляющие системы, связанные с безопасностью, и защищающие системы, связанные с безопасностью, и они имеют два режима работы (IEC 61508-4. статья 3512).

3    Системы, связанные с безопасностью, могут являться неотъемлемой частью систем управления УО или могут быть связаны с УО с помощью датчиков и/или исполнительных механизмов Иначе, необходимый уровень полноты безопасности можно достичь реализацией функций обеспечения безопасности в системе управления УО и, возможно, также с помощью дополнительных отдельных и независимых систем, или функции обеспечения безопасности могут быть реализованы, как отдельные и независимые системы, специализированные на безопасности

4    Система, связанная с безопасностью, может быть спроектирована для

a)    предотвращения опасных событий (т е если системы, связанные с безопасностью, выполняют их функции обеспечения безопасности, то никакое опасное событие не произойдет).

b)    ослабления воздействия опасного события, тем самым уменьшая риск с помощью уменьшения последствий.

c)    достижения комбинации перечислений а) и Ъ).

5    Человек может стать частью системы, связанной с безопасностью, например, человек может получать информацию от программируемого электронного устройства и выполнять действия по обеспечению безопасности. основанные на данной информации, либо выполнять действия по обеспечению безопасности с помощью данного программируемого электронного устройства

6    Термин включает в себя все аппаратные средства, программное обеспечение и вспомогательные средства, например, источники электропитания, необходимые для выполнения конкретной функции безопасности (датчики, другие устройства ввода, исполнительные элементы (соленоиды) и другие устройства вывода включены в состав системы, связанной с безопасностью).

3

7 Система, связанная с безопасностью, может быть основана на широком спектре технологий, в том числе электрических, электронных, программируемых электронных, гидравлических и пневматических технологиях

3.15    риск (risk): Сочетание вероятности события причинения вреда и тяжести этого вреда.

Примечание - О данном термине см приложение А ЕН 61508-4 2010

(ЕН 61508-4:2010, статья 3.1.6]

3.16    разумно предсказуемое некорректное использование (reasonably foreseeable misuse): Использование изделия, процесса или услуги в условиях или с целью, не предусмотренной поставщиком. которое может произойти из-за использования изделия, процесса или услуги в сочетании с или в результате легко предсказуемого поведения человека.

(ЕН 61508-4:2010. статья 3.1.14 и ИСО/МЭК Руководство 51:1999. статья 3.14]

3.17    функция обеспечения безопасности (safety function): Функция, реализуемая Э/Э/ПЭ системой. связанной с безопасностью либо другими мерами по снижению риска, которая предназначена для достижения и поддержания безопасного состояния УО для конкретного опасного события.

(ЕН 61508-4:2010. статья 3.5.1]

3.18    УО (EUC. Equipment Under Control): Управляемое оборудование.

(ЕН 61508-4:2010. таблица 1]

4 Общие требования

4.1    Основные положения

Требования функциональной безопасности к системе распространяют на работу сети и на работу связываемых этой сетью изделий ЭСДЗ/СУАЗ:

1)    отказ любой сети или любой части ЭСДЗ/СУАЗ не должен стать причиной небезопасности системы, изделия или управляемого оборудования;

2)    во время эксплуатации безопасная работа отдельных изделий ЭСДЗ/СУАЗ не должна зависеть только от системы;

3)    во время эксплуатации системное взаимодействие любого изделия(ий) с любым другим изделием(ями) не должно привести к небезопасной работе системы.

4.2    Метод установления требований

4.2.1    Общие положения

Требования функциональной безопасности приводят в соответствии с жизненным циклом по ЕН 61508-1:

1)    стадия формирования концепции изделия;

2)    условия эксплуатации;

3)    идентификация опасностей и опасных событий;

4)    анализ опасности и риска, меры по снижению риска;

5)    реализация мер по снижению риска;

6)    подтверждение соответствия;

7)    техническое обслуживание;

8)    установка и пуско-наладочные работы;

9)    вывод из эксплуатации.

Технические комитеты по стандартизации и/или разработчики изделий должны использовать требования настоящего стандарта в целях удовлетворения требований безопасности изделия, но нет необходимости включать их в сам процесс ЕН 61508.

4.2.2    Окружающая среда применения ЭСДЗ/СУАЗ

Следует принимать во внимание окружающую среду применения ЭСДЗ/СУАЗ.

4.2.3    Источники опасности

Были рассмотрены следующие источники опасности:

1)    материал и конструкция:

2)    надежность;

3)    нормальная работа;

4)    случайное взаимодействие с другими изделиями;

5)    взаимодействие с другими изделиями ЭСДЗ/СУАЗ;

6)    ненормальные условия;

4

ГОСТ Р ЕН 50491-4-1-2014

7)    предсказуемое неправильное использование, включая загрузку несанкционированного кода со злым умыслом.

Примечание - В том числе непреднамеренное изменение программного обеспечения

8)    срок службы;

9)    окружение.

4.2.4    Опасные события

Для анализа (информационной шины и питающей сети 230 В/400 В) должны быть учтены следующие опасные события:

1)    отказ сети питания;

2)    замыкание в шине;

3)    перенапряжение на линии шины;

4)    перенапряжение питающей сети;

5)    повреищение изоляции (температурное, импульсное, механическое);

6)    неправильное соединение;

7)    высокая температура;

8)    пожар;

9)    механический удар, вибрация;

10) коррозия;

11)    электромагнитная помеха;

12)    нарушение коммуникации;

13) загрязнение;

14)    окончание срока службы компонента/изделий;

15)    разумно предсказуемое неправильное использование;

16)    отказ программного обеспечения;

17)    перегрузка;

18)    потеря надежности;

19)    поломка материала (механическая);

20)    неподходящий проект/конструкция;

21)    отключение поврежденного оборудования и подсистем;

22)    дистанционное управление;

23)    отправка команды от двух источников к одному изделию, например, в исполнительное устройство;

24)    отказы системы.

4.2.5    Происхождение требований

Для каждого опасного события должен быть проведен анализ риска (см. прило-жение В). Должна быть рассчитана вероятность возникновения события, и должен быть учтен класс риска в соответствии с методом, описанным в припожении А.

В любом случае там. где оцененный класс риска указывает на неприемлемый риск, необходимо применение мер по снижению риска, а также определение уровня влияния этого снижения риска и его подтверждение соответствия. Предлагают некоторые меры по снижению риска, а также указывают на область распространения соответствующего стандарта на изделие. Если производители планируют разрабаты-вать изделия/системы ЭСДЗ/СУАЗ. которые обнаруживают опасные события, не охваченные в 4 2.4. необходимо провести анализ риска в соответствии с ЕН 61508.

5 Требования функциональной безопасности

Примечание - Ссылки на опасные события пункта 4 2 4 приведены ниже в круглых скобках

5.1 Основные положения

Анализ в соответствии с ЕН 61508 указывает на то, что функциональная безопасность зависит от проектирования и производства изделий, а также от правильного использования изделий в инженерном оборудовании здания

Подразделы 5.2 - 5.7 содержат требования для изделий ЭСДЗ/СУАЗ и для предоставления информации, необходимой для правильной установки, работы и технического обслуживания данных изделий.

Требования о соответствии являются необходимыми и даны для изделий и для проверки обеспечения необходимой информацией.

5

Все упомянутые тесты изделий являются типичными тестами.

Основа и причины следующих требований описаны в приложении В.

5.2 Электроснабжение

5.2.1    В случае отказа в системе электроснабжения необходимо провести безопасный запуск изделий после восстановления подачи электропитания. (1)

Примечание - Безопасный запуск можно выполнить с помощью

хранения информации о состоянии и использование данной информации для восстановления функционирования после включения питания;

переключение изделия в определенное состояние в зависимости от области применения изделий, расчета безопасного состояния на основе информации, доступной из системы (из контроллера, если имеется, и/или из каждого изделия);

поддержания достаточного запаса мощности, обеспечивая соответствующее резервное время для изделия иУили блока питания, чтобы подсоединенные к блоку питания изделия могли перейти в безопасное состояние

5.2.2    Маркировка и инструкции изделий должны быть выполнены так, чтобы избежать риска неправильного подсоединения. (3) (6)

Изделия должны быть промаркированы стойкими чернилами и иметь разборчивое написание.

Соответствие проверяют по документации на изделие и при необходимости при помощи теста на устойчивость и отчетливость маркировки согласно стандарту на конкретное изделие.

5 2.3 Конструкция и проект изделия должны предотвращать неправильное подсоединение. Его можно избежать при соответствующем группировании соединений. (6)

Соответствие параметров проверяют тестированием изделия.

5.3 Окружающая среда

5.3.1    Изделие должно быть спроектировано для рабочей температуры, соответствующей максимальному номинальному значению напряжения, необходимому для условий работы применения, и должен стабильно работать в указанном температурном диапазоне. (7)

Соответствие проверяется тестированием изделия согласно стандарту на конкретное изделие, а в случае отсутствия такового, согласно ЕН 50491-2 и применимым базовым стандартам по безопасности.

5.3.2    Изделия и компоненты должны быть устойчивыми к высоким температурам и не должны служить источником распространения огня. (8)

Соответствие проверяют тестированием изделия согласно стандарту на конкретное изделие, а в случае отсутствия такого стандарта, согласно применимым базовым стандартам по безопасности.

5.3.3    Изделия должны быть устойчивыми к механическим нагрузкам, соответствующим приме-нению(-ям). (9)

Соответствие проверяют тестированием изделия согласно стандарту на конкретное изделие, а в случае отсутствия такого стандарта, согласно ЕН 50491-2 и применимым базовым стандартам по безопасности.

5.4    Срок службы

Изделия должны быть спроектированы на указанный срок эксплуатации согласно МЭК 61709:1996 подраздел 5.2 и приложению А или на указанное число циклов включений при нормальных условиях.

Паспорт изделия должен содержать инструкции по его эксплуатации и техническому обслуживанию в целях обеспечения срока эксплуатации. (14)

Соответствие проверяют в ходе инспекции документации.

5.5    Разумно предсказуемое некорректное использование

5.5.1 Риск нежелательного скачивания неверного прикладного программного обеспечения или параметров в данное изделие должен быть минимизирован. (15)

Примечание - Следует применять следующие меры разработать средства конфигурации.

6

ГОСТ Р ЕН 50491-4-1-2014

использовать идентификацию изделий и сравнение их профайлов на уровне сетевого управления, устанавливать пароль, использовать проверку подлинности, следовать документации на изделие.

обучить специалиста по установке или оператора правильной работе изделием

Соответствие проверяют тестированием изделия и/или в ходе инспекции документации на изделие.

5.5.2    Необходимо убедиться в установке верных конфигураций и соответствующих параметров

(15)

Примечание - Следует применять следующие меры строго специфицировать диапазоны параметров,

ограничить возможности по конфигурированию для конечного пользователя.

допускать к конфигурации только опытных сотрудников (см ЕН 50090-2-1);

провести проверку на совместимость установщиком или с помощью инструментальных средств.

проверить на соответствие конфигурациям

Соответствие проверяют проверкой действительных конфигураций с запланированными (рекомендуемыми).

6.5.3    Необходимо принимать меры для обнаружения и/или отображения отсутствующих или не полностью сконфигурированных изделий в процессе конфигурации. (15)

Примечание - Возможны следующие меры разработать средства конфигурации; следовать рекомендуемым процедурам установки

Соответствие проверяют тестированием изделия и/или в ходе инспекции документации на изделие.

5.6 Программное обеспечение и передача данных

5.6.1    Процесс разработки программного обеспечения должен соответствовать ЕН ИСО 9000 или применимым стандартам. (16)

Соответствие проверяют в ходе инспекции документации на процессы или применимых сертификатов.

5.6.2    Необходимо принимать меры по проверке на корректность работы программного обеспечения и на верность конфигураций. Если обнаруживают неправильную работу, изделие должно восстановить корректные значения или вернуться к определенному состоянию. (16)

Соответствие проверяют в ходе инспекции технологической документации программного обеспечения продукта.

5.6.3    При необходимости, учитывая применение, могут быть приняты меры внутри изделий по ограничению нагрузки трафика на канал передачи данных. (12)(17)

Примечание - Возможны следующие меры ограничить цикл передачи данных.

ограничить число сообщений в единицу времени для изделия, ограничить цикл опроса

Соответствие проверяют в ходе инспекции документации на изделие и, если это возможно, тестированием изделия.

5.6.4    Прием сообщений от нескольких источников не должен влиять на правильную работу изделия и вызывать какие-либо опасности. (23)

Примечание - Возможны следующие меры

проверить адрес источника, если существует иерархия источников, использовать правило обработка в порядке поступления, руководствоваться правилом последнее сообщение - решающее.

защитить процесс, завершив его до того, как поступят новые сообщения, которые могут повлиять на его протекание,

защитить процесс, прервав и перезапустив его, защитить процесс, отключив и включив его;

7