ГОСТ Р МЭК 61508-4-2007 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения.

     ГОСТ Р МЭК 61508-4-2007

Группа Т51

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ СИСТЕМ ЭЛЕКТРИЧЕСКИХ, ЭЛЕКТРОННЫХ, ПРОГРАММИРУЕМЫХ ЭЛЕКТРОННЫХ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ

 Часть 4

 Термины и определения

 Functional safety of electrical, electronic, programmable electronic

safety-related systems. Part 4. Terms and definitions

ОКС 13.110

Дата введения 2008-06-01

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Сведения о стандарте

1 ПОДГОТОВЛЕН обществом с ограниченной ответственностью "Корпоративные электронные системы" и Техническим комитетом по стандартизации ТК 10 "Перспективные производственные технологии, менеджмент и оценка рисков" на основе собственного аутентичного перевода стандарта, указанного в пункте 4

2 ВНЕСЕН Управлением развития, информационного обеспечения и аккредитации Федерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2007 г. N 582-ст

4 Настоящий стандарт идентичен международному стандарту МЭК 61508-4:1998 "Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Определения и сокращения" (IEC 61508-4:1998 "Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 4. Definitions and abbreviations").

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 (подраздел 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении В

5 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

 Введение

Системы, состоящие из электрических и/или электронных компонентов, в течение многих лет используются для выполнения функций безопасности в большинстве областей применения. Компьютерные системы [обычно называемые программируемыми электронными системами (PES)], применяемые во всех областях для выполнения задач, не связанных с безопасностью, во все более увеличивающихся объемах используются для решения задач обеспечения безопасности. Для эффективной и безопасной эксплуатации технологий, основанных на использовании компьютерных систем, чрезвычайно важно, чтобы лица, ответственные за принятие решений, имели в своем распоряжении руководства по вопросам безопасности, которые они могли бы использовать в своей работе.

Настоящий стандарт устанавливает общий подход к вопросам обеспечения безопасности для всего жизненного цикла систем, состоящих из электрических и/или электронных, и/или программируемых электронных компонентов [электрических/электронных/программируемых электронных систем (E/E/PES)], которые используются для выполнения функций безопасности. Этот унифицированный подход был принят для того, чтобы разработать рациональную и последовательную техническую концепцию для всех электрических систем, связанных с безопасностью. Основной целью при этом является содействие разработке стандартов.

В большинстве случаев безопасность достигается за счет использования нескольких систем защиты, в которых применяются различные технологии (например, механические, гидравлические, пневматические, электрические, электронные, программируемые электронные). Любая стратегия безопасности должна, следовательно, учитывать не только все элементы, входящие в состав отдельных систем (например, датчики, управляющие устройства и исполнительные механизмы), но также и все подсистемы, связанные с безопасностью, входящие в состав комбинированной системы, связанной с безопасностью. Таким образом, хотя данный стандарт посвящен в основном электрическим/электронным/программируемым электронным (Е/Е/РЕ) системам, связанным с безопасностью, он может также предоставлять общую структуру, в рамках которой рассматриваются системы, связанные с безопасностью, основанные на других технологиях.

Признанным фактом является существование огромного разнообразия использования E/E/PES в различных областях применения, отличающихся различной степенью сложности, опасностями и возможными рисками. В каждом конкретном случае необходимые меры безопасности будут зависеть от многочисленных факторов, которые являются специфичными для этого применения. Настоящий стандарт, являясь базовым стандартом, позволит формулировать такие меры в будущих стандартах.

Настоящий стандарт:

- рассматривает все соответствующие стадии жизненного цикла систем безопасности в целом, а также подсистем E/E/PES и программного обеспечения (например, начиная от исходной концепции, проектирование, разработку, эксплуатацию, техническое обслуживание и вывод из эксплуатации), в ходе которых подсистемы E/E/PES используются для выполнения задач обеспечения безопасности;

- был задуман с учетом быстрого развития технологий; его структура является достаточно устойчивой и полной для того, чтобы удовлетворять потребностям разработок, которые могут появиться в будущем;

- делает возможной разработку стандартов, предназначенных для прикладных отраслей и посвященных вопросам обеспечения безопасности на базе E/E/PES; разработка стандартов для прикладных отраслей в рамках общей структуры, вводимой настоящим стандартом, должна приводить к более высокому уровню согласованности (например, в отношении принципов, положенных в основу, терминологии и т. п.) как для отдельных прикладных отраслей, так и для их совокупности; это приносит преимущества как в плане безопасности, так и в плане экономики;

- предоставляет метод разработки спецификаций для требований безопасности, необходимых для достижения требуемой функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью;

- использует уровни полноты безопасности для задания планируемого уровня полноты безопасности для функций, которые должны быть реализованы Е/Е/РЕ системами, связанными с безопасностью;

- использует для определения уровней полноты безопасности подход, основанный на оценке рисков;

- устанавливает количественные величины отказов Е/Е/РЕ систем, связанных с безопасностью, которые связаны с уровнями полноты безопасности;

- устанавливает нижний предел для планируемой величины отказов в режиме опасных отказов, который может быть задан для отдельной Е/Е/РЕ системы, связанной с безопасностью; для Е/Е/РЕ систем, связанных с безопасностью, работающих:

- в режиме с низкой интенсивностью запросов нижний предел для выполнения планируемой функции по запросу устанавливается на средней вероятности отказов 10

;

- в режиме с высокой интенсивностью запросов нижний предел устанавливается на вероятности опасных отказов 10

в час.

Примечание - Отдельная Е/Е/РЕ система, связанная с безопасностью, необязательно предполагает одноканальную архитектуру.

- применяет широкий набор принципов, методов и мер для достижения функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью, но не использует концепцию безаварийности, которая может иметь важное значение, когда виды отказов хорошо определены, а уровень сложности является относительно невысоким. Концепция безаварийности признана неподходящей из-за широкого диапазона сложности Е/Е/РЕ систем, связанных с безопасностью, которые находятся в области применения настоящего стандарта.

      1 Область применения

1.1 Настоящий стандарт содержит определения и объяснения терминов, которые используются в МЭК 61508-1 - МЭК 61508-7.

1.2 Определения сгруппированы под общими заголовками, так что взаимосвязанные термины могут быть поняты в общем контексте. Следует, однако, отметить, что эти заголовки не добавляют нового значения определениям и в этом смысле могут быть оставлены без внимания.

1.3 МЭК 61508-1 - МЭК 61508-4 представляют собой основополагающие стандарты по безопасности, хотя этот статус не применяется в контексте Е/Е/РЕ систем, связанных с безопасностью, имеющих небольшую сложность (МЭК 61508-4, пункт 3.4.4). Как основополагающие стандарты по безопасности они предназначены для использования техническими комитетами при подготовке стандартов в соответствии с МЭК Руководство 104 и ИСО/МЭК Руководство 51. МЭК 61508-1 - МЭК 61508-4 предназначены, кроме того, для использования в качестве самостоятельных стандартов.

В круг обязанностей технического комитета входит использование, где это возможно, основополагающих стандартов по безопасности при подготовке собственных стандартов. В этом случае требования, методы проверки или условия проверки настоящего основополагающего стандарта по безопасности не будут применяться, если это не указано специально, или они будут включаться в стандарты, подготовленные этими техническими комитетами.

1.4 Рисунок 1 показывает общую структуру МЭК 61508-1 - МЭК 61508-7 и указывает на роль, которую играет МЭК 61508-4 в достижении функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью.

Рисунок 1 - Общая структура настоящего стандарта

Примечание - В США и Канаде до тех пор, пока там не будет опубликована в качестве международного стандарта предлагаемая реализация МЭК 61508 для обрабатывающих отраслей (т.е. МЭК 61511), вместо МЭК 61508 в обрабатывающих отраслях допускается использовать национальный стандарт, базирующийся на МЭК 61508 (т.е. ANSI/ISA S 84.01-1996).

      2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

МЭК 60050(191):1990 Международный электротехнический словарь. Глава 191. Надежность и качество услуг

МЭК 60050(351):1975 Международный электротехнический словарь. Глава 351. Автоматическое управление

МЭК 61508-1:1998 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования

МЭК 61508-2:2000 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 2. Требования к системам электрическим/электронным/программируемым электронным, связанным с безопасностью

МЭК 61508-3:1998 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению

МЭК 61508-5:1998 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 5. Примеры методов определения уровней полноты защиты

МЭК 61508-6:2000 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 6. Руководство по применению МЭК 61508-2:2000 и МЭК 61508-3:1998

МЭК 61508-7:2000 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 7. Анализ методов и средств

МЭК Руководство 104:1997 Подготовка публикаций по безопасности и использование основополагающих публикаций и групповых публикаций по безопасности

ИСО/МЭК 2382-14:1998 Обработка данных. Словарь. Часть 14. Надежность, удобство сопровождения и работоспособность

ИСО/МЭК Руководство 51:1999 Аспекты безопасности. Руководящие указания по включению в стандарты

ИСО 9000:2005 Системы менеджмента качества. Основные положения и словарь

      3 Термины и определения

В настоящем стандарте использованы сокращения, приведенные в таблице 1, и определения, приведенные ниже.

Таблица 1 - Сокращения, используемые в настоящем стандарте

3.1 Термины, относящиеся к безопасности

3.1.1 ущерб (harm): Физическое повреждение или вред здоровью человека, нанесенный как прямо, так и косвенно в результате повреждения имущества или ухудшения окружающей среды [ИСО/МЭК Руководство 51].

Примечание - Это определение может потребоваться при проведении анализа опасностей и рисков (МЭК 61508-1, пункт 7.3). Если область применения должна быть расширена (например, с тем чтобы включить ухудшение окружающей среды, которое может не привести к травмам или причинению вреда здоровью), то это следует учесть на этапе "Полное определение области применения" жизненного цикла системы безопасности (МЭК 61508-1, пункт 7.3).

3.1.2 опасность (hazard): Потенциальный источник возникновения ущерба [ИСО/МЭК Руководство 51].

Примечание - Термин включает в себя опасности для людей, действующие в течение коротких промежутков времени (например, пожары и взрывы), а также опасности, имеющие долгосрочное влияние на здоровье людей (например, выделение токсических веществ).

3.1.3 опасная ситуация (hazardous situation): Обстоятельства, в которых люди, имущество или окружающая среда подвергаются опасности.

3.1.4 опасное событие (hazardous event): Опасная ситуация, результатом которой является ущерб.

3.1.5 риск (risk): Сочетание вероятности причинения ущерба и тяжести этого ущерба [ИСО/МЭК Руководство 51].

Примечание - Дальнейшее обсуждение этой концепции содержится в МЭК 61508-5 (приложение А).

3.1.6 допустимый риск (tolerable risk): Риск, который приемлем при данных обстоятельствах на основании существующих в текущий период времени ценностей в обществе.

Примечание - См. МЭК 61508-5 (приложение В).

3.1.7 остаточный риск (residual risk): Риск, остающийся после принятия мер защиты.

3.1.8 безопасность (safety): Отсутствие недопустимого риска.

3.1.9 функциональная безопасность (functional safety): Часть общей безопасности, которая относится к EUC и системам управления EUC и зависит от правильности функционирования Е/Е/РЕ систем, связанных с безопасностью, систем обеспечения безопасности, основанных на других технологиях, и внешних средств уменьшения риска.

3.1.10 безопасное состояние (safe state): Состояние EUC, в котором достигается безопасность.

Примечание - При переходе от потенциально опасного состояния к конечному, безопасному состоянию, EUC может пройти через несколько промежуточных безопасных состояний. Для некоторых ситуаций безопасное состояние существует только до тех пор, пока EUC остается под непрерывным контролем. Такое непрерывное управление может продолжаться в течение короткого или неопределенного периода времени.

3.1.11 разумно предсказуемое неправильное использование (reasonably foreseeable misuse): Использование продукта, процесса или услуги в условиях или с целью, не предусмотренных поставщиком, но которое может быть вызвано продуктом, процессом или услугой в сочетании с обычным поведением человека или в результате его.

3.2 Оборудование и устройства

3.2.1 функциональный блок (functional unit): Объект аппаратного или программного обеспечения или обоих, способный к выполнению определенного назначения.

Примечание - В МЭС 191-01-01 вместо функционального блока используется более общий термин "элемент". Элемент может иногда включать людей.

[ИСО/МЭК 2382-14-01-01]

3.2.2 программное обеспечение (software): Продукт интеллектуальной деятельности, включающий программы, процедуры, данные, правила и ассоциированную информацию, имеющую отношение к работе системы обработки данных.

Примечания

1 Программное обеспечение является независимым от носителя записи, на котором оно записано.

2 Данное определение без примечания 1 отличается от определения, приведенного в ИСО 2382-1, а полное определение отличается от определения, приведенного в ИСО 9000-3, добавлением слова данные.

3.2.3 управляемое оборудование (equipment under control (EUC)): Оборудование, машины, аппараты или установки, используемые для производства, обработки, транспортировки, в медицине или в иных процессах.

Примечание - Системы управления EUC представляют собой отдельное, отличное от EUC понятие.

3.2.4 риск EUC (EUC risk): Риск, связанный с EUC или с его взаимодействием с системой управления EUC.

Примечания

1 В этом контексте риск связан с конкретным опасным событием, в котором Е/Е/РЕ системы, связанные с безопасностью, системы обеспечения безопасности, основанные на иных технологиях, и внешние средства уменьшения риска используются для необходимого уменьшения риска (т.е. риск связан с функциональной безопасностью).

2 Риск EUC указан в МЭК 61508-5 (рисунок А.1, приложение А). Основная цель определения риска EUC состоит в том, чтобы установить понятие риска без учета Е/Е/РЕ систем, связанных с безопасностью, систем обеспечения безопасности, основанных на иных технологиях, и внешних средств уменьшения риска.

3 Оценка этого риска включает в себя факторы, связанные с человеком.

3.2.5 программируемая электроника (programmable electronic); РЕ: Основана на использовании компьютерных технологий и может включать в себя аппаратные средства и программное обеспечение, а также устройства ввода и/или вывода.

Примечание - Данный термин охватывает микроэлектронные устройства, основанные на одном или нескольких центральных процессорах (ЦП) и связанных с ними устройствах памяти и т.п.

ПРИМЕР - Оборудование, перечисленное ниже, относится к программируемым электронным устройствам:

- микропроцессоры;

- микроконтроллеры;

- программируемые контроллеры;

- специализированные интегральные схемы (ASIC);

- программируемые логические контроллеры (ПЛК);

- другие компьютеризованные устройства (например, интеллектуальные датчики, преобразователи, устройства привода).

3.2.6 электрический/электронный/программируемый электронный (electrical/electronic/programmable electronic); Е/Е/РЕ: Основанный на электрической (Е) и/или электронной (Е), и/или программируемой электронной (РЕ) технологии.

Примечания

1 Данный термин предназначен для того, чтобы охватить любое или все устройства, или системы, действующие на основе электричества.

2 В число электрических/электронных/программируемых электронных устройств входят:

- электромеханические устройства (электрические);

- полупроводниковые непрограммируемые электронные устройства (электроника);

- электронные устройства, основанные на компьютерных технологиях (программируемые электронные); см. 3.2.5.

3.2.7 язык с ограниченной варьируемостью (limited variability language): Текстовый или графический язык программирования, предназначенный для коммерческих и промышленных программируемых электронных контроллеров, диапазон возможностей которого ограничен применением этих устройств.

ПРИМЕР - Ниже приведены примеры языков с ограниченной варьируемостью, взятые из МЭК 61131-3 и других источников, которые используются для представления прикладных программ для систем на основе ПЛК:

- многоступенчатые схемы: графический язык, состоящий из набора символов для входов (представляющих поведение, характерное для таких устройств, как нормально замкнутые или нормально разомкнутые контакты), соединенных с помощью линий (указывающих направление тока), с символами, обозначающими выходы (представляющими поведение, свойственное реле);

- булева алгебра: язык низкого уровня, основанный на булевых операторах, таких как И, ИЛИ и НЕ с возможностью добавления некоторых мнемонических инструкций;

- функциональные блоки диаграммы: в дополнение к булевым операторам допускается использование более сложных функций, таких как операции с файлами, чтение и запись блоков данных, команд для регистров сдвига и устройств, задающих последовательность;

- последовательные функциональные схемы: графическое представление многостадийной программы, состоящее из взаимосвязанных шагов, действий и ориентированных связей с промежуточными состояниями.

3.3 Системы: общие аспекты

3.3.1 система (system): Набор элементов, которые взаимодействуют в соответствии с проектом, в котором элементом системы может быть другая система, называемая подсистемой; система может быть управляющей системой или управляемой системой и включать аппаратные средства, программное обеспечение и взаимодействие с человеком.

Примечания

1 Человек может быть частью системы, см. также 3.4.1, примечание 5.

2 Это определение отличается от приведенного в МЭС 351-01-01.

3.3.2 программируемая электронная система (programmable electronic system); (PES): Система для управления, защиты или мониторинга, основанная на использовании одного или нескольких программируемых электронных устройств, включая все элементы системы, такие как источники питания, датчики и другие устройства ввода, магистрали данных и другие каналы связи, устройства привода и другие устройства вывода (см. рисунок 2).

Примечание - Структура PES показана на рисунке 2а). Рисунок 2b) демонстрирует способ представления PES, применяемый в настоящем стандарте, когда программируемая электроника показывается отдельно от датчиков и устройств привода EUC и их интерфейсов, но при этом программируемая электроника может присутствовать в нескольких местах PES. Рисунок 2с) показывает PES с двумя отдельными блоками программируемой электроники. Рисунок 2d) показывает PES с дублированием программируемой электроники (т.е. двухканальную), но с одним датчиком и одним устройством привода.

a) Структура базовой PES     

b) Одиночная PES с одним программируемым электронным устройством (т.е. одна PES включает один канал программируемой электроники)		с) Одиночная PES с двумя программируемыми электронными устройствами, соединенными последовательно (например, интеллектуальный датчик и программируемый контроллер)		d) Одиночная PES с двумя программируемыми электронными устройствами, но с общими датчиками и оконечными элементами (т.е. одна PES включает в себя два канала программируемой электроники)