ГОСТ Р ЕН 50491-4-1-2014. Национальный стандарт Российской Федерации. Общие требования к электронным системам жилых домов и общественных зданий (ЭСДЗ) и системам управления и автоматизации общественных зданий (СУАЗ). Часть 4-1. Общие требования к функциональной безопасности изделий, предназначенных для включения в ЭСДЗ и СУАЗ

4. Общие требования

 

4.1. Основные положения

Требования функциональной безопасности к системе распространяют на работу сети и на работу связываемых этой сетью изделий ЭСДЗ/СУАЗ:

1) отказ любой сети или любой части ЭСДЗ/СУАЗ не должен стать причиной небезопасности системы, изделия или управляемого оборудования;

2) во время эксплуатации безопасная работа отдельных изделий ЭСДЗ/СУАЗ не должна зависеть только от системы;

3) во время эксплуатации системное взаимодействие любого изделия(ий) с любым другим изделием(ями) не должно привести к небезопасной работе системы.

4.2. Метод установления требований

4.2.1. Общие положения

Требования функциональной безопасности приводят в соответствии с жизненным циклом по ЕН 61508-1:

1) стадия формирования концепции изделия;

2) условия эксплуатации;

3) идентификация опасностей и опасных событий;

4) анализ опасности и риска, меры по снижению риска;

5) реализация мер по снижению риска;

6) подтверждение соответствия;

7) техническое обслуживание;

8) установка и пусконаладочные работы;

9) вывод из эксплуатации.

Технические комитеты по стандартизации и/или разработчики изделий должны использовать требования настоящего стандарта в целях удовлетворения требований безопасности изделия, но нет необходимости включать их в сам процесс ЕН 61508.

4.2.2. Окружающая среда применения ЭСДЗ/СУАЗ

Следует принимать во внимание окружающую среду применения ЭСДЗ/СУАЗ.

4.2.3. Источники опасности

Были рассмотрены следующие источники опасности:

1) материал и конструкция;

2) надежность;

3) нормальная работа;

4) случайное взаимодействие с другими изделиями;

5) взаимодействие с другими изделиями ЭСДЗ/СУАЗ;

6) ненормальные условия;

7) предсказуемое неправильное использование, включая загрузку несанкционированного кода со злым умыслом;

Примечание. В том числе непреднамеренное изменение программного обеспечения.

 

8) срок службы;

9) окружение.

4.2.4. Опасные события

Для анализа (информационной шины и питающей сети 230 В/400 В) должны быть учтены следующие опасные события:

1) отказ сети питания;

2) замыкание в шине;

3) перенапряжение на линии шины;

4) перенапряжение питающей сети;

5) повреждение изоляции (температурное, импульсное, механическое);

6) неправильное соединение;

7) высокая температура;

8) пожар;

9) механический удар, вибрация;

10) коррозия;

11) электромагнитная помеха;

12) нарушение коммуникации;

13) загрязнение;

14) окончание срока службы компонента/изделий;

15) разумно предсказуемое неправильное использование;

16) отказ программного обеспечения;

17) перегрузка;

18) потеря надежности;

19) поломка материала (механическая);

20) неподходящий проект/конструкция;

21) отключение поврежденного оборудования и подсистем;

22) дистанционное управление;

23) отправка команды от двух источников к одному изделию, например, в исполнительное устройство;

24) отказы системы.

4.2.5. Происхождение требований

Для каждого опасного события должен быть проведен анализ риска (см. Приложение B). Должна быть рассчитана вероятность возникновения события, и должен быть учтен класс риска в соответствии с методом, описанным в Приложении A.

В любом случае там, где оцененный класс риска указывает на неприемлемый риск, необходимо применение мер по снижению риска, а также определение уровня влияния этого снижения риска и его подтверждение соответствия. Предлагают некоторые меры по снижению риска, а также указывают на область распространения соответствующего стандарта на изделие. Если производители планируют разрабатывать изделия/системы ЭСДЗ/СУАЗ, которые обнаруживают опасные события, не охваченные в 4.2.4, необходимо провести анализ риска в соответствии с ЕН 61508.