ГОСТ Р ЕН 50491-4-1-2014. Национальный стандарт Российской Федерации. Общие требования к электронным системам жилых домов и общественных зданий (ЭСДЗ) и системам управления и автоматизации общественных зданий (СУАЗ). Часть 4-1. Общие требования к функциональной безопасности изделий, предназначенных для включения в ЭСДЗ и СУАЗ
Приложение A
(справочное)
ПРИМЕР МЕТОДА ОПРЕДЕЛЕНИЯ УРОВНЕЙ ПОЛНОТЫ БЕЗОПАСНОСТИ
A.1. Общие положения
При помощи рассматриваемого метода описывают допустимый риск:
- Э/Э/ПЭ систем обеспечения безопасности;
- систем обеспечения безопасности, основанных на других технологиях;
- внешних средств уменьшения риска, которые будут определены.
На рисунке A.1 показана общая концепция снижения риска, см. рисунок A.1 ЕН 61508-5.
Рисунок A.1. Снижение риска. Общая концепция
A.2. Термины и определения
В данном приложении использованы следующие термины с соответствующими определениями.
A.2.1. Полнота безопасности (safety integrity): вероятность того, что система, связанная с безопасностью, будет удовлетворительно выполнять требуемые функции безопасности при всех оговоренных условиях в течение заданного периода.
[ЕН 61508-4, статья 3.5.4]
Примечания
1. Чем выше уровень полноты безопасности, тем ниже вероятность того, что система, связанная с безопасностью, не сможет выполнить указанные функции безопасности или будет не в состоянии принять указанное состояние, когда это потребуется.
2. Имеется четыре уровня полноты безопасности для систем (см. ЕН 61508-4, пункт 3.5.8).
3. При определении полноты безопасности следует учитывать все причины отказов (и случайных отказов аппаратных средств, и систематических отказов), которые ведут к небезопасному состоянию, например, отказы аппаратных средств, отказы, вызванные программным обеспечением, и отказы, вызванные электрическими помехами. Некоторые из этих типов отказов, например, случайные отказы аппаратных средств, могут быть охарактеризованы количественно, с использованием таких параметров, как интенсивность отказов в опасном режиме или вероятность того, что система защиты, связанная с безопасностью, не сможет выполнить запрос. Однако полнота безопасности системы также зависит и от многих факторов, которым нельзя дать точную количественную оценку и которые могут быть оценены только качественно.
4. Полнота безопасности включает полноту безопасности аппаратных средств и полноту безопасности по отношению к систематическим отказам.
5. Данное определение основано на определении безотказности (надежности) систем, связанных с безопасностью, при выполнении ими функций безопасности (определение надежности - см. 191-12-01 в Международном электротехническом словаре).
A.2.2. Уровень полноты безопасности; УПБ (safety integrity level): дискретный уровень (принимающий одно из четырех возможных значений), определяющий требования к полноте безопасности для функций безопасности, который ставится в соответствие Э/Э/ПЭ системам обеспечения безопасности: УПБ, равный 4, характеризует наибольшую полноту безопасности, УПБ, равный 1, отвечает наименьшей полноте безопасности.
Примечания
1. Целевые величины отказов (см. ЕН 61508-4, пункт 3.5.17) для четырех уровней полноты безопасности указаны в таблицах 2 и 3 ЕН 61508-1.
2. УПБ используются при определении требований полноты безопасности для функций безопасности, которые должны быть распределены по Э/Э/ПЭ системам, связанным с безопасностью.
3. УПБ не является свойством системы, подсистемы, элемента или компонента. Правильная интерпретация фразы: "УПБ системы, связанной с безопасностью, равен n, где n = 1, 2, 3 или 4" - система потенциально способна к реализации функций безопасности с уровнем полноты безопасности до n.
[ЕН 61508-4, статья 3.5.8]
A.3. Концепции разумной достаточности (ALARP) и приемлемого риска
Применяют приложение В ЕН 61508-5. Для удобства пользователя здесь приведены некоторые из сведений, указанных в приложении В ЕН 61508-5.
В таблице A.1 показана взаимосвязь вероятности (частоты) риска, его последствий и классов, а в таблице A.2 отражена классификация классов риска при помощи понятия разумной достаточности ALARP.
Таблица A.1
Пример классификации рисков несчастных случаев
Частота событий | Последствия | |||
Катастрофические | Критические | Граничные | Несущественные | |
Частые | Класс I | Класс I | Класс I | Класс II |
Вероятные | Класс I | Класс I | Класс II | Класс III |
Случайные | Класс I | Класс II | Класс III | Класс III |
Маловероятные | Класс II | Класс III | Класс III | Класс VI |
Невероятные | Класс III | Класс III | Класс VI | Класс VI |
Немыслимые | Класс VI | Класс VI | Класс VI | Класс VI |
Примечание. Фактическое распределение [заполнение] риска по классам I, II, III и IV должно быть секториально зависимым и также должно зависеть от того, какие частоты, вероятности и т.д. являются реальными, поэтому настоящую таблицу следует рассматривать как пример того, как такая таблица может быть заполнена, а не в качестве перечня требований для будущего применения. | ||||
Таблица A.2
Интерпретация классов риска
Класс риска | Интерпретация |
Класс I | Неприемлемый риск |
Класс II | Нежелательный риск и допустимый только, если снижение риска практически невозможно, или затраты непропорциональны по отношению к получаемой выгоде |
Класс III | Приемлемый риск, если затраты на снижение риска будут превышать получаемую выгоду |
Класс VI | Незначительный риск |
Подписаться на обновления