Таблица А.11 - Уровень охвата диагностикой в зависимости от применяемых методов/средств диагностики системы вентиляции и подогрева (при необходимости)
|
|
|
|
Метод/средство диагностики
|
Максимально достижимый рассматриваемый уровень охвата диагностикой
|
|
Датчик температуры
|
Средний
|
|
Управление вентиляцией
|
|
|
Безопасное выключение с использованием плавкого предохранителя
|
Высокий
|
|
Пороговые сообщения от термодатчиков и условная тревога
|
|
|
Соединение устройства принудительного охлаждения воздуха и индикатора состояния
|
|
|
Примечания
1 Данные требования не заменяют ни одного из требований, приведенных в приложении Б.
2 Требования, приведенные в приложении Б, могут быть применены для определения уровня охвата диагностикой.
|
|
Таблица А.12 - Уровень охвата диагностикой в зависимости от применяемых методов/средств диагностики генератора тактовой частоты
|
|
|
|
|
Метод/средство диагностики
|
Максимально достижимый рассматриваемый уровень охвата диагностикой
|
Примечание
|
|
Дежурный таймер с отдельным временным периодом без временного окна
|
Низкий
|
-
|
|
Дежурный таймер с отдельной временной базой и временным окном
|
Средний
|
Зависит от временных ограничений для временного окна
|
|
Логический мониторинг последовательности выполнения программ
|
|
Эффективно только при отказе генератора тактовой частоты, если внешние временные события влияют на процесс выполнения программы
|
|
Комбинация временного и логического мониторинга последовательности выполнения программ
|
Высокий
|
-
|
|
Временной мониторинг с внешним контролем
|
Средний
|
-
|
|
Примечания
1 Данные требования не заменяют ни одного из требований, приведенных в приложении Б.
2 Требования, приведенные в приложении Б, могут быть применены для определения уровня охвата диагностикой.
|
||
Таблица А.13 - Уровень охвата диагностикой в зависимости от применяемых методов/средств диагностики устройства связи и запоминающее устройство большой емкости
|
|
|
|
|
Метод/средство диагностики
|
Максимально достижимый рассматриваемый уровень охвата диагностикой
|
Примечание
|
|
Обмен информацией между Е/Е/РЕ СБЗС-системой и процесс обработки информации
|
См. таблицу А.7
|
См. устройства вх/вых и интерфейс
|
|
Обмен информацией между Е/Е/РЕ СБЗС-системами
|
См. таблицу А.8
|
См. цепи/шины данных
|
|
Разделение линий электрического питания и линий передачи информации
|
Высокий
|
Рекомендуется использовать всегда в дополнение к другим методам в этой таблице
|
|
Пространственное разделение групповых линий
|
|
-
|
|
Увеличение устойчивости к электромагнитным воздействиям
|
|
-
|
|
Передача сигнала без наводок
|
|
-
|
|
Примечания
1 Данные требования не заменяют ни одного из требований, приведенных в приложении Б.
2 Требования, приведенные в приложении Б, могут быть применены для определения уровня охвата диагностикой.
|
||
Таблица А.14 - Уровень охвата диагностикой в зависимости от применяемых методов/средств диагностики датчиков (сенсорных устройств)
|
|
|
|
|
Метод/средство диагностики
|
Максимально достижимый рассматриваемый уровень охвата диагностикой
|
Примечание
|
|
Обнаружение отказов путем мониторинга в режиме с внешним управлением (онлайн)
|
Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывным запросом)
|
Зависит от диагностического охвата обнаружения отказов
|
|
Принцип реактивного тока
|
Низкий
|
Только для Е/Е/РЕ СБЗС-систем, где не требуется непрерывное управление для достижения и поддержания безопасного состояния УО
|
|
Текущий контроль аналоговых сигналов
|
Низкий
|
-
|
|
Тестирующая комбинация
|
Высокий
|
-
|
|
Сравнение/голосование на входе (избыточность 1оо2, 2оо3 или более высокая избыточность)
|
Высокий
|
Только если поток данных изменяется во время диагностического тестового интервала
|
|
Эталонный датчик
|
|
Зависит от охвата диагностикой обнаружения отказов
|
|
Положительно активизированный переключатель
|
Высокий
|
-
|
|
Примечания
1 Данные требования не заменяют ни одного из требований, приведенных в приложении Б.
2 Требования, приведенные в приложении Б, могут быть применены для определения уровня охвата диагностикой.
|
||
Таблица А.15 - Уровень охвата диагностикой оконечных элементов (приводов) в зависимости от применяемых методов/средств диагностики
|
|
|
|
|
Метод/средство диагностики
|
Максимально достижимый рассматриваемый уровень охвата диагностикой
|
Примечание
|
|
Обнаружение отказов путем мониторинга в оперативном режиме (онлайн)
|
Низкий (режим с низкой частотой запросов). Средний (режим с высокой частотой запросов или с непрерывным запросом)
|
Зависит от диагностического охвата обнаружения отказов
|
|
Мониторинг контактов реле
|
Высокий
|
-
|
|
Тестирующая комбинация
|
|
-
|
|
Мониторинг
|
|
Зависит от диагностического охвата обнаружения отказов
|
|
Принцип реактивного тока
|
Низкий
|
Только для Е/Е/РЕ СБЗС-систем, где не требуется непрерывное управление для достижения и поддержания безопасного состояния УО
|
|
Перекрестный контроль сложных приводов
|
Высокий
|
-
|
|
Примечания
1 Данные требования не заменяют ни одного из требований, приведенных в приложении Б.
2 Требования, приведенные в приложении Б, могут быть применены для определения уровня охвата диагностикой.
|
||
А.3 Полнота безопасности в отношении систематических отказов
Рекомендации к мерам (методам/средствам), применяемым для управления отказами, приведены в таблицах А.16-А.18. Рекомендуемые методы/средства управления отказами, связанными с проектированием АС и ПО, приведены в таблице А.16, вызванными воздействиями или влияниями окружения на системы - в таблице А.17, возникающими в ходе эксплуатации, - в таблице А.18.
Рекомендации, приведенные в таблицах А.16-А.18, отнесенные к уровням полноты безопасности, устанавливают, во-первых, важность метода/средства и, во-вторых, эффективность его использования.
Таблица А.16 - Уровень эффективности методов/средств управления систематическими отказами при разработке АС и ПО для различных уровней полноты безопасности
Таблица А.17 - Уровень эффективности методов/средств управления систематическими отказами, вызванными воздействиями окружения на Е/Е/РЕ СБЗС-системы с различным уровнем полноты безопасности
Таблица А.18 - Уровень эффективности методов/средств управления систематическими отказами при эксплуатации Е/Е/РЕ СБЗС-систем
Важность методов/средств, указанных в таблицах А.16-А.18, обозначена и характеризуется следующим образом:
КР (HR) - метод/средство крайне рекомендован(о) для указанного в таблице уровня полноты безопасности. Если он (оно) не используются, то должно быть приведено подробное обоснование неиспользования;
Р (R) - метод/средство рекомендован(о) для указанного в таблице уровня полноты безопасности. Требуется применение хотя бы одного из методов/средств, помеченных слева в левой колонке таблицы серой заливкой;
знак "-" - метод/средство, в отношении которого нет рекомендаций ни для применения, ни против применения;
Уровни эффективности и необходимость применения методов/средств управления отказами, приведенные в таблицах А.16-А.18, обозначены и характеризуются следующим образом:
"обязательный" - метод/средство следует применять для всех уровней полноты безопасности, и он (оно) должен(но) быть использован(но) максимально эффективно [т.е. он (оно) обладает максимальной эффективностью];
"низкий" - метод/средство должен(но) быть использован(но) в степени, необходимой для получения, по крайней мере, низкого уровня эффективности противодействия систематическим отказам;
"средний" - метод/средство должен(но) быть применен(но) в степени, необходимой для получения, по крайней мере, среднего уровня эффективности противодействия систематическим отказам;
"высокий" - метод/средство должен(но) быть применен(о) в степени, необходимой для получения высокого уровня эффективности противодействия систематическим отказам.
Руководство по уровням эффективности для ряда методов/средств приведено в таблице А.19.
Таблица А.19 - Описание методов/средств управления систематическими отказами с различными уровнями эффективности
|
|
|
|
|
Метод/средство управления систематическими отказами
|
Описание метода/средства для уровней эффективности:
|
|
|
|
низкого
|
высокого
|
|
Обнаружение отказов путем мониторинга в режиме внешнего управления (онлайн)*
|
Сигналы запуска от УО и его системы управления используются для контроля правильности действия Е/Е/РЕ СБЗС-систем (только характера изменения во времени и максимального времени реакции)
|
Е/Е/РЕ СБЗС-системы перезапускаются временными и логическими сигналами от УО и его системы управления (временное окно для временной функции дежурного таймера)
|
|
Тестирование избыточными аппаратными средствами*
|
Дополнительные проверки сигналов запуска Е/Е/РЕ СБЗС-систем с использованием АС (только характера изменения во времени и максимального времени реакции). Эти средства включают вспомогательное оконечное устройство
|
Дополнительные АС повторно перезапускаются временными и логическими сигналами Е/Е/РЕ СБЗС-систем (временное окно для временного дежурного таймера); голосование между несколькими каналами
|
|
Стандартный тестовый порт доступа и структура граничного сканирования
|
Проверка твердотельных логических интегральных микросхем (ИС) с использованием граничных тестовых испытаний в период контрольных испытаний
|
Диагностический контроль твердотельных логических ИС на соответствие спецификации функций безопасности Е/Е/РЕ СБЗС-систем. Проверяются все функции для всех интегральных микросхем
|
|
Кодовая защита
|
Обнаружение ошибок с использованием временной избыточности при передаче сигналов
|
Обнаружение ошибок с использованием временной и информационной избыточности при передаче сигналов
|
|
Мониторинг последовательности выполнения программ
|
Временной или логический мониторинг последовательности выполнения программ
|
Временной и логический мониторинг последовательности выполнения программ с большим числом контрольных точек в программе
|
|
Средства против повышения температуры
|
Температурный датчик, определяющий превышение температуры
|
Применение защитного отключения с использованием плавкого предохранителя
|
|
Повышение устойчивости к электромагнитным воздействиям*
|
Помехозащитный фильтр в источнике питания и на критических входах и выходах; экранирование, при необходимости
|
Фильтр против электромагнитных воздействий, которые обычно не ожидаются; экранирование
|
|
Средства против физического воздействия окружающей среды
|
Средства общепринятой практики в соответствии с применением
|
Средства, предусмотренные стандартами для конкретного применения
|
|
Разнообразие аппаратных средств
|
Два или более устройств, спроектированные по-разному, выполняют одну и ту же функцию
|
Два или более устройств, выполняющих различные функции
|
|
Подтверждение ввода
|
Отображение входных действий оператору
|
Проверка по строгим правилам входных данных, вводимых оператором, с отклонением неправильных входных данных
|
|
* В случае применения этих методов/средств для получения высокого уровня эффективности предполагается, что они могут быть также использованы для получения низкого уровня эффективности.
|
||
Если мера не является обязательной, то она может быть заменена другими мерами (индивидуальными или в комбинации), отмеченными серой заливкой в таблицах А.16-А.18.
Все перечисленные выше методы/средства являются встроенными компонентами Е/Е/РЕ СБЗС-систем, предназначенными для облегчения управления отказами в режиме внешнего управления. Для предотвращения введения ошибок следует применять процедурные и организационные методы/средства на протяжении всего жизненного цикла Е/Е/РЕ СБЗС-систем. Для проверки противодействия Е/Е/РЕ СБЗС-систем ожидаемым внешним воздействиям необходимо применять методы оценки соответствия для предоставления доказательств того, что встроенные компоненты соответствуют установленным требованиям (приложение В).
Примечание - Большинство методов/средств, приведенных в таблицах А.16-А.18, может быть использовано с разным уровнем эффективности в соответствии с таблицей А.19, в которой приведено описание ряда методов/средств с низким и высоким уровнями эффективности. Затраты, требуемые для получения среднего уровня эффективности, находятся в пределах между затратами, необходимыми для получения низкого и высокого уровней эффективности.
Приложение Б
(справочное)
Методы и средства по предотвращению систематических отказов на стадиях жизненного цикла Е/Е/РЕ СБЗС-систем
В таблицах Б.1-Б.5 настоящего приложения для каждого уровня безопасности Е/Е/РЕ СБЗС-систем приведены рекомендуемые методы и средства для предотвращения отказов в Е/Е/РЕ СБЗС-системах.
Отказы в Е/Е/РЕ СБЗС-системах могут быть идентифицированы в соответствии со стадиями жизненного цикла, на которых появились источником внесения ошибок:*
_______________
* Текст соответствует оригиналу. - Примечание изготовителя базы данных.
- отказы, вызванные ошибками, возникающими до установки или в период установки системы (например ошибки ПО включают в свой состав ошибки спецификации и ошибки программ, а ошибки в АС включают в свой состав производственные ошибки и неправильный выбор компонентов);
- отказы, вызванные ошибками, возникающими после установки системы (например, случайные отказы аппаратных средств, вызванные неправильным использованием оборудования).
Для предотвращения таких отказов или управления ими при возникновении обычно требуется применение большого числа мер. "Меры" - это проведение мероприятий с использованием определенных "методов" и/или "средств", которые обозначены в таблицах и тексте как "метод/средство". В приложениях А и Б требования связаны с мерами, которые предпринимают для предотвращения отказов из-за ошибок на разных стадиях жизненного цикла аппаратных средств Е/Е/РЕ СБЗС-систем (настоящее приложение), и мерами, которые предпринимают для управления отказами в период эксплуатации Е/Е/РЕ СБЗС-систем (приложение А). Меры для управления отказами - это применение средств, встроенных в Е/Е/РЕ СБЗС-системы, а меры для предотвращения отказов - это проведение мероприятий с использованием методов, выполняемых в течение жизненного цикла систем.
Рекомендации, приведенные в таблицах Б.1-Б.5, соотносятся с уровнями полноты безопасности. Они устанавливают, во-первых, важность метода/средства и, во-вторых, эффективность его использования.
Важность обозначена следующим образом:
КР (HR) - метод/средство крайне рекомендован(но) для указанного в графе таблицы уровня полноты безопасности. Если он (оно) не применен(но), то в проектной документации должно быть приведено подробное обоснование отказа от их применения;
Р (R) - метод/средство рекомендован(о) для указанного в графе таблицы уровня полноты безопасности. Требуется применение хотя бы одного метода/средства, из помеченных в таблицах серой заливкой;
знак "-" - метод/средство, который(ое) не имеют рекомендаций ни для применения, ни против применения;
HP (NR) - метод/средство не рекомендован(но) к применению для указанного в графе таблицы уровня полноты безопасности. Если он (оно) применен(но), то в проектной документации должно быть приведено подробное обоснование такого применения.
Уровень эффективности и необходимость применения методов/средств по предотвращению систематических отказов на стадиях жизненного цикла Е/Е/РЕ СБЗС-систем приведены в таблицах Б.1-Б.5. Уровни эффективности, приведенные в таблице, означают следующее:
"обязательный" - требуется обязательное применение указанного в таблице метода/средства для всех уровней полноты безопасности, и которые должны использоваться настолько эффективно, насколько это возможно (т.е. с максимальной эффективностью);
"низкий" - при использовании указанного в таблице метода/средства он (оно) должен(но) быть применен(но) в степени, необходимой для получения, по крайней мере, низкого уровня эффективности противодействия систематическим отказам;
"средний" - при использовании указанного в таблице метода/средства он (оно) должен(но) быть применен(но) в степени, необходимой для получения, по крайней мере, среднего уровня эффективности противодействия систематическим отказам;
"высокий" - при использовании указанного в таблице метода/средства он (оно) должен(но) быть применен(но) в степени, необходимой для получения высокого уровня эффективности противодействия систематическим отказам.
Примечание - Большинство методов/средств, приведенных в таблицах Б.1-Б.5, может быть использовано с различным уровнем эффективности, в соответствии с таблицей Б.6, в которой приведено описание ряда методов/средств с низким и высоким уровнями эффективности. Затраты, необходимые для достижения среднего уровня эффективности, находятся в пределах между затратами, необходимыми для получения низкого и высокого уровней эффективности.
Если метод/средство не является обязательным, то он (оно) может быть заменен(но) другими методами/средствами (индивидуальным или в комбинации), которые помечены в таблицах Б.1-Б.5 серой заливкой.
Само по себе выполнение требований настоящего приложения еще не гарантирует достижения требуемой полноты безопасности. При выборе методов/средств следует учитывать следующие факторы:
- взаимное соответствие выбранных методов/средств и как они дополняют друг друга;
- какие из них предназначены для каждой стадии создания Е/Е/РЕ СБЗС-систем;
- какие из них являются наиболее подходящими для решения проблем, встречающихся в процессе создания каждой отдельной Е/Е/РЕ СБЗС-системы.
Таблица Б.1 - Рекомендации по предотвращению ошибок во время задания спецификации требований к Е/Е/РЕ СБЗС-системам
Все методы и средства, обозначенные "Р (R)" в таблице Б.1, заменяемые, но требуется применение хотя бы одного из них.
Для проверки соответствия требованиям на стадии задания спецификации требований к Е/Е/РЕ СБЗС-системам должен быть применен хотя бы один (одно) из методов/средств, помеченных серой заливкой в таблице Б.1 или перечисленных в таблице Б.5.
Таблица Б.2 - Рекомендации по предупреждению внесения ошибок на стадиях проектирования и реализации Е/Е/РЕ СБЗС-систем
Методы/средства, обозначенные "Р (R)" в таблице Б.2, заменяемые, но требуется применение хотя бы одного из них.
Для проверки соответствия требований на стадиях проектирования и реализации Е/Е/РЕ СБЗС-систем должен быть применен хотя бы один из методов или средств, помеченных серой заливкой в таблице Б.2 или перечисленных в таблице Б.5.
Таблица Б.3 - Рекомендации для предотвращения ошибок на стадии интеграции Е/Е/РЕ СБЗС-систем
Таблица Б.4 - Рекомендации по предотвращению ошибок и отказов в период эксплуатации и технического обслуживания Е/Е/РЕ СБЗС-систем
Таблица Б.5 - Рекомендации по предотвращению ошибок на стадии подтверждения соответствия Е/Е/РЕ СБЗС-систем
Таблица Б.5 разделена на три группы, помеченные белой, серой и черной заливкой. Все рекомендуемые методы/средства "Р (R)" в группах, помеченных белой и черной заливкой, могут быть заменены другими методами/средствами в пределах каждой из групп, но требуется применение, по крайней мере, одного метода/средства из группы, помеченной серой заливкой (аналитические методы) и, как минимум, одного метода/средства из группы, помеченной черной заливкой (средства испытаний).
Эффективность методов/средств для предотвращения систематических ошибок приведена в таблице Б.6.
Таблица Б.6
|
|
|
|
|
Метод/средство предотвращения систематических ошибок
|
Описание метода/средства предотвращения систематических ошибок для
|
|
|
|
низкого уровня эффективности
|
высокого уровня эффективности
|
|
Управление проектами*
|
Определение действий и обязанностей; планирование и распределение ресурсов; обучение соответствующего персонала; последовательность проверок после модификаций
|
Подтверждение соответствия, независимое от проекта; регулярный контроль проекта; стандартизованная процедура подтверждения соответствия; управление конфигурацией; статистика отказов; автоматизированные расчеты; автоматизированная разработка программного обеспечения
|
|
Документирование*
|
Применение графических и естественных языков, например, блок-схем, потоковых диаграмм
|
Использование правил, описывающих: порядок прохождения и размещения документации в организации, содержимое таблиц контрольных проверок; автоматизированное управление документацией; формальный контроль изменений
|
|
Разделение Е/Е/РЕ СБЗС-систем и систем, не связанных с безопасностью
|
Четкое разделение интерфейсов между Е/Е/РЕ СБЗС-системами и системами, не связанными с безопасностью
|
Полное отделение Е/Е/РЕ СБЗС-систем от систем, не связанных с безопасностью, т.е. предотвращение доступа систем, не связанных с безопасностью, к Е/Е/РЕ СБЗС-системам; физическое разделение в пространстве во избежание влияний по общей причине
|
|
Структурирование спецификации требований
|
Иерархическое разделение вручную требований на подтребования; описание интерфейсов
|
Формирование иерархически разделенных компьютерных средств проектирования; автоматический контроль последовательности; доведение усовершенствования до функционального уровня
|
|
Формальные методы
|
Использование формальных методов персоналом, имеющим опыт в их применении
|
Использование формальных методов персоналом, имеющим опыт в их применении в аналогичных областях с использованием автоматизированных средств поддержки
|
|
Полуформальные методы
|
Использование полуформальных методов для описания некоторых критических составляющих
|
Полное описание СБЗС Е/Е/РЕ-систем, связанных с безопасностью, различными полуформальными методами для представления различных аспектов; проверка согласованности между методами
|
|
Компьютерные средства разработки спецификации
|
Применение средств разработки спецификации без предпочтения одного конкретного метода проектирования
|
Применение модельно-ориентированных процедур с иерархической структурой; описание всех объектов и их отношений; применение общей базы данных; автоматический контроль непротиворечивости
|
|
Таблицы контрольных проверок
|
Подготовка таблиц контрольных проверок для всех стадий жизненного цикла; концентрация внимания на главных проблемах безопасности
|
Подготовка подробных таблиц контрольных проверок для всех стадий жизненного цикла систем
|
|
Экспертиза спецификации
|
Проведение экспертизы спецификации требований безопасности независимым лицом
|
Проведение экспертизы и повторной экспертизы независимой организацией, использующей формальную процедуру с исправлением всех обнаруженных ошибок
|
|
Структурное проектирование
|
Проектирование иерархических схем, выполняемое вручную
|
Повторное использование проверенных компонентов; отслеживание взаимосвязи между спецификацией, проектом, принципиальными схемами и перечнем компонентов системы; использование компьютеров; применение определенных методов (см. также 5.9)
|
|
Использование достоверно испытанных компонентов*
|
Обоснованная перепроверка; проверка конструктивных характеристик
|
"Проверено на практике" (см. 5.12.6)
|
|
Модульное проектирование*
|
Применение модулей ограниченных размеров; функциональное изолирование каждого модуля
|
Повторное использование хорошо проверенных модулей; модулей с ясными свойствами; модулей, имеющих максимум один вход, один выход и один выход сигнализации об отказе
|
|
Средства компьютерного проектирования
|
Компьютерная поддержка безопасности на сложных стадиях жизненного цикла
|
Использование средств, хорошо проверенных на практике (см. 5.12.6), или средств с подтвержденным соответствием; полностью компьютерное проектирование всех стадий жизненного цикла системы
|
|
Моделирование
|
Моделирование на модульном уровне, включая предельные условия для периферийных устройств
|
Моделирование на уровне компонентов, включая предельные условия
|
|
Инспектирование АС
|
Инспектирование лицом, не связанным с проектированием системы
|
Инспектирование и повторное инспектирование независимой организацией, использующей формальные процедуры с исправлением всех обнаруженных ошибок
|
|
Сквозной анализ аппаратных средств
|
Проведение сквозного анализа аппаратных средств лицом, не зависимым от проектирования
|
Проведение сквозного анализа аппаратных средств независимой организацией, действующей по формальной процедуре с исправлением всех обнаруженных ошибок
|
|
Ограничение эксплуатационных возможностей*
|
Применение ключа или пароля для управления изменением режима работы
|
Применение установленной жесткой процедуры, разрешающей выполнение действий
|
|
Эксплуатация исключительно квалифицированными операторами
|
Базовое обучение по используемому типу систем безопасности плюс два года соответствующего опыта работы
|
Ежегодное обучение всех операторов; привлечение к работе операторов с опытом эксплуатации Е/Е/РЕ СБЗС-систем с более низким уровнем полноты безопасности - не менее пяти лет
|
|
Защита от ошибок оператора*
|
Применение подтверждения входного сообщения
|
Применение подтверждения и проверки согласованности каждой входной команды
|
|
Тестирование методом "черного ящика"*
|
Применение классов эквивалентности и тестирования по отдельным диапазонам входных сигналов, тестирование по граничным значениям, использование предписанных условий испытаний
|
Применение условий испытаний по диаграммам последствий причин (отказов) в комбинации с критическими случаями в экстремальных диапазонах работы
|
|
Статистическое тестирование*
|
Использование статистических распределений для всех входных данных
|
Получение результатов испытаний автоматическими средствами; применение большого числа тестовых испытаний; распределение входных данных в соответствии с условиями реального применения и принятыми моделями отказов
|
|
Полевые испытания*
|
10000 часов эксплуатации; по крайней мере, один год эксплуатации как минимум десяти устройств в различных применениях; статистическая точность 95%; отсутствие каких-либо критических отказов
|
10 миллионов часов эксплуатации; по крайней мере, два года эксплуатации как минимум десяти устройств в различных применениях; статистическая точность 99,9%; подробное документирование всех изменений (включая мельчайшие) в период предыдущей эксплуатации
|
|
Испытания на устойчивость к пикам воздействий
|
-
|
Должна быть явно продемонстрирована более высокая устойчивость, чем устойчивость для граничных значений реальных режимов эксплуатации
|
|
Статический анализ
|
Проведение статического анализа блок-схем; выявление слабых точек; задание условий испытаний
|
Проведение статического анализа принципиальных схем; предсказание ожидаемого поведения систем при испытаниях; применение инструментальных средств испытаний
|
|
Динамический анализ
|
Анализ, основанный на блок-схемах; выявление слабых точек; задание условий испытаний
|
Анализ, основанный на подробных схемах; предсказание ожидаемого поведения в случаях испытаний; применение инструментальных средств испытаний
|
|
Анализ отказов
|
Анализ отказов на уровне модулей, включая анализ граничных данных периферийных устройств
|
Анализ отказов на уровне компонентов, включая анализ при граничных условиях
|
|
Анализ при наихудшем случае
|
Анализ наихудшего случая для функций безопасности; проводимый с использованием комбинаций граничных значений, соответствующих реальным условиям эксплуатации
|
Анализ наихудшего случая для функций, не относящихся к безопасности; проводимый с использованием комбинаций граничных значений, соответствующих реальным условиям эксплуатации
|
|
Расширенное функциональное тестирование
|
Проведение испытаний, при которых все функции безопасности проверяются при таких же статических входных состояниях, как и в случаях, вызванных процессами отказов, или условиями эксплуатации
|
Проведение испытаний, при которых все функции безопасности проверяются при таких же статических входных состояниях, и/или необычных входных изменениях, как и в случаях, вызванных процессами отказов, или условиями эксплуатации (включая те, которые могут возникать очень редко)
|
|
Испытания в наихудших случаях
|
Проведение испытаний, при которых функции безопасности проверяются для таких комбинаций граничных значений, какие встречаются в реальных условиях эксплуатации
|
Проведение испытаний, при которых функции, не связанные с безопасностью, проверяются для таких комбинаций граничных значений, какие встречаются в реальных условиях эксплуатации
|
|
Испытания с введением неисправностей
|
Проведение испытаний на уровне составляющих устройств, включая граничные данные периферийных устройств
|
Проведение испытаний на уровне компонентов, включая граничные данные
|
|
* В случаях применения этих методов/средств в качестве методов/средств с высоким уровнем эффективности предполагается, что они должны быть использованы и при низком уровне эффективности.
|
||
Приложение В
(справочное)
Охват диагностикой и доля безопасных отказов
В.1 Расчет охвата диагностикой и доли безопасных отказов
Охват диагностикой и долю безопасных отказов следует рассчитывать следующим образом:
а) реализовать режим отказа и провести анализ влияния для определения влияния отказов каждого вида каждого компонента или группы компонентов в подсистеме на действие Е/Е/РЕ СБЗС-системы в отсутствие диагностических проверок. Для проведения анализа влияния в наличии должна быть информация (см. примечания 1 и 2), достаточная для того, чтобы убедиться, что влияние видов отказов и результаты анализа этих влияний с достаточной степенью доверия соизмеримы с требованиями полноты безопасности.
Примечания
1 Для проведения анализа требуется следующая информация:
- подробная блок-схема Е/Е/РЕ СБЗС-системы, описывающая подсистемы с взаимосвязями для той части Е/Е/РЕ СБЗС-системы, которая затрагивает рассматриваемую(ые) функцию(ии) безопасности;
- схемные решения подсистем АС, описывающие каждый компонент или группу компонентов и взаимосвязи между компонентами;
- виды отказов и значения частоты (интенсивности) отказов для каждого компонента или группы компонентов и связанных с ними процентных отношений безопасных и опасных отказов к полной средней интенсивности отказов.
2 Требуемая строгость анализа влияния изменяется в зависимости от ряда факторов. При выборе строгости анализа должен быть принят во внимание уровень полноты безопасности рассматриваемых функций безопасности. Для более высоких уровней полноты безопасности предполагается, что виды отказов и анализ влияний будут очень специфичны в соответствии с конкретными типами компонентов и применяемым окружением системы. Очень важен полный и подробный анализ для подсистемы, которая должна использоваться в структуре АС, имеющей нулевую устойчивость к отказам АС;
б) категорировать каждый вид отказа по признаку, приводит ли он (в отсутствие диагностических испытаний):
- к безопасному отказу (т.е. не приводящему к снижению полноты безопасности Е/Е/РЕ СБЗС-системы, например, приводящий к безопасному отключению дополнительного источника света или не влияющий на полноту безопасности Е/Е/РЕ СБЗС-системы); или
- к опасному отказу (т.е. отказу, приводящему к отказу выполнения функции безопасности Е/Е/РЕ СБЗС-системой или ее частью, либо к невыполнению полноты безопасности Е/Е/РЕ СБЗС-системы);
в)
вычислить вероятность безопасных
отказов
и
вероятность опасных отказов
,
используя оценку вероятности отказов
каждого компонента или группы компонентов
(см.
примечание 2 перечисления а) и примечание
1 настоящего перечисления) и результаты
режимов отказов и анализа влияния для
каждого компонента или группы компонентов.
Примечания
1
Вероятность отказов каждого из компонентов
или группы компонентов - это вероятность
отказов
,
которые происходят в течение относительно
небольшого промежутка времени
,
в случаях, когда
значительно
меньше 1.
2 Интенсивность отказов каждого компонента или группы компонентов может быть оценена с использованием данных от признанного промышленного источника с учетом окружающей среды применения. Однако применение точных данных предпочтительнее, особенно в случаях, когда подсистема состоит из небольшого числа компонентов и когда любая ошибка в оценке вероятности безопасных и опасных отказов отдельного компонента могла бы иметь существенное влияние на оценку безопасной составляющей отказа;
г)
для каждого компонента или группы
компонентов оценить долю опасных
отказов, которые могут быть обнаружены
диагностическими тестами (см. приложение
В.2) и, следовательно, частоту опасных
отказов, обнаруженных диагностическими
тестами
;
д)
для подсистемы вычислить полную
вероятность опасных отказов
,
полную вероятность опасных отказов,
обнаруженных диагностическими тестами
,
и полную вероятность безопасных отказов
;
е)
вычислить охват подсистемы диагностикой
как
;
ж)
вычислить долю безопасных отказов
подсистемы как
.
Примечание - Охват диагностикой каждой подсистемы в Е/Е/РЕ СБЗС-системе должен учитываться в вычислении случайных отказов АС. Доля безопасных отказов должна приниматься во внимание при определении структурных ограничений на полноту безопасности аппаратных средств.
Анализ, используемый для вычисления охвата диагностикой и доли безопасных отказов, должен включать все компоненты, в том числе электрические, электронные, электромеханические, механические и т.п., которые используются в подсистеме для выполнения функции(ий) безопасности, реализуемых Е/Е/РЕ СБЗС-системой. Для каждого из компонентов должны быть рассмотрены все возможные виды опасных отказов, которые приводят к опасному состоянию, ограничивая диапазон безопасности, когда такой диапазон установлен или, иными словами, ставит под угрозу полноту безопасности Е/Е/РЕ СБЗС-системы.
В таблице А.1 приведены ошибки и отказы, которые как минимум должны быть обнаружены для достижения необходимого охвата диагностикой или которые как минимум должны быть включены в определение безопасной составляющей отказа.
Если для анализа видов отказов и анализа влияния используются эксплуатационные данные, то их должно быть достаточно для анализа требования полноты безопасности. При этом требуемый нижний предел статистической односторонней достоверности должен быть не менее 70%.
В.2 Определение факторов охвата диагностикой
При вычислении охвата диагностикой для подсистемы (см. приложение В.1) для каждого компонента или группы компонентов необходимо оценить долю опасных отказов, которые обнаруживаются диагностическими тестами. Диагностические тесты, которые могут внести вклад в диагностический охват, включают в себя, но не ограничиваются такими мерами как:
- осуществление сравнительных проверок, например, контроля и сравнения избыточных (резервных) сигналов;
- применение дополнительных встроенных тестовых программ, например, осуществляющих вычисление контрольных сумм в устройстве памяти;
- проведение контроля с использованием внешних воздействий, например, путем пропускания импульсного сигнала через контролируемые тракты;
- осуществление непрерывного контроля аналогового сигнала, например, для обнаружения выхода за допустимые пределы уровней показаний сенсора.
Для вычисления охвата диагностикой необходимо определить виды отказов, которые обнаруживаются диагностическими тестами. Для простейших компонентов (резисторов, конденсаторов, транзисторов) отказы, связанные с разомкнутыми или короткозамкнутыми цепями, могут быть с большой степенью вероятности обнаружены путем стопроцентного охвата диагностикой. Однако для более сложных компонентов типа Б (см. 5.18.1.3) должны быть учтены ограничения охвата диагностикой для различных компонентов, указанных в таблице А.1. Этот анализ должен быть выполнен для каждого компонента или группы компонентов каждой подсистемы и для каждой Е/Е/РЕ СБЗС-системы.
Примечания
1 В таблицах А.2-А.15 приведены рекомендуемые методы/средства, применяемые для диагностических проверок, и рекомендуемые максимальные охваты диагностикой, которые могут потребоваться. Эти проверки могут проводиться непрерывно или периодически (в зависимости от интервала диагностических проверок). Таблицы не заменяют любое из требований приложения В.
2 Диагностическое тестирование может обеспечить значительные выгоды в достижении функциональной безопасности Е/Е/РЕ СБЗС-систем. Однако следует избегать излишнего увеличения сложности, которое может привести к увеличению трудностей при осуществлении действий по проверке, подтверждению соответствия, оценке функциональной безопасности, технической поддержке и модификации. Увеличение сложности может также затруднить долгосрочное поддержание функциональной безопасности Е/Е/РЕ СБЗС-систем.
3 При расчетах для получения необходимого охвата диагностикой и путей его реализации предполагается, что Е/Е/РЕ СБЗС-системы нормально работают при наличии другого опасного дефекта, который обнаружен диагностическими тестами. Если это предположение неверно, то Е/Е/РЕ СБЗС-систему следует рассматривать как систему, действующую в режиме с высокой частотой запросов или с непрерывным запросом (см. 5.11.3 и 5.8.2.5).
4 Диагностическое тестирование, используемое для обнаружения опасных отказов внутри подсистемы, может быть осуществлено другой подсистемой внутри Е/Е/РЕ СБЗС-системы.
5 Диагностические тесты могут действовать непрерывно или периодически в зависимости от интервала диагностических проверок. Возможны случаи или интервалы времени, когда запуск диагностического теста невозможен из-за того, что тестируемая система находится в неблагоприятном состоянии. Для таких случаев результаты расчета охвата диагностикой не являются корректными.
Приложение Г
(справочное)
Состав и интеграция Е/Е/РЕ СБЗС-систем
Г.1 Состав систем
Е/Е/РЕ СБЗС-системы, перечень которых приведен в ГОСТ Р 53195.1 (подраздел А.2), состоят из различных составляющих (устройств, оборудования, систем, подсистем) и выполняют различные функции безопасности.
Г.1.1 Системы тревожной сигнализации
Системы тревожной (пожарной, охранной, охранно-пожарной, аварийной и иной) сигнализации вне зависимости от вида опасности (природного, техногенного, антропогенного происхождения) строят по единому принципу из сходных по своему функциональному назначению составляющих (см. схему на рисунке Г.1). Человек может входить в состав системы тревожной сигнализации как составная часть.
Обозначения:
А - автоматический тревожный извещатель; Б - оборудование контроля и управления; В - устройство тревожной сигнализации; Г - ручной тревожный извещатель; Д - маршрутизатор сигналов тревоги; Е - внешний пульт приема сигналов тревоги; Ж - оборудование управления автоматическим средством защиты; И - автоматическое средство защиты; К - маршрутизатор сигналов неисправности системы тревожной сигнализации; Л - станция (пульт) приема сигналов неисправности системы тревожной сигнализации; М - источник питания
Рисунок Г.1 - Структурная схема системы тревожной сигнализации
Состав системы тревожной сигнализации: автоматические (А) и ручные (Г) тревожные извещатели; оборудование контроля и управления (Б); устройство (система) звукового оповещения об опасности (В), средства маршрутизации (передачи) сигналов тревоги (Д); станция (пульт) приема сигналов тревоги (Е); оборудование управления автоматическими средствами защиты (Ж), автоматические средства защиты (И); средства маршрутизации сигналов неисправности системы тревожной сигнализации (К); станция (пульт) приема сигналов неисправности системы тревожной сигнализации (Л); средства ведения и сохранения журнала тревожных событий и журнала неисправностей системы тревожной сигнализации (обычно входящие в состав оборудования контроля и управления); источник (источники) электропитания (М).
Основные функции безопасности: обнаружение опасного события - автоматическое или ручное извещение об опасном событии - передача сигнала извещения на вход оборудования контроля и управления - анализ (автоматическая обработка) сигнала извещения об опасном событии - формирование сигналов управления УО - передача сигналов управления на УО или систему управления УО - выполнение действия УО, снижающего риски и/или тяжесть последствий опасного события. Основным УО системы тревожной сигнализации служит оборудование системы оповещения об опасности. Снижение риска причинения вреда и тяжести последствий в результате реализации опасного события снижается благодаря своевременному оповещению людей об опасности, что позволяет им принять необходимые адекватные меры защиты.
Расширение функций безопасности системы достигается путем доведения сигналов тревоги с помощью средства маршрутизации и станции приема сигналов тревоги до внешних служб поддержки, а также путем активизации УО автоматических средств защиты с помощью сигналов, подаваемых на оборудование управления средствами защиты.
В зависимости от назначения системы тревожной сигнализации и вида опасности в качестве УО могут быть использованы различные технические средства:
- в случае пожарной опасности - автоматические средства пожаротушения, дымоудаления, аварийного освещения и т.п.;
- в случае опасности несанкционированного вторжения - автоматические средства закрывания ворот, дверей системы контроля и управления доступом, иные защитные средства.
К системам тревожной сигнализации могут быть отнесены системы мониторинга конструкций и оборудования; системы контроля воздушно-газовой среды, уровня жидкости в бассейнах, давления в сосудах под давлением и другие системы, перечисленные в ГОСТ Р 53195.1 (раздел А.2 приложения А).
Оборудование А, Б, В, М и соединения АБ, БВ, МБ, показанные на рисунке Г.1 сплошной линией, всегда присутствуют в системе тревожной сигнализации. Оборудование и соединения, показанные штриховой линией, могут присутствовать в системе тревожной сигнализации. Группы оборудования, показанные на рисунке Г.1, имеют следующее назначение:
Группа X - управляемое оборудование, требующееся для местного оповещения об опасности;
Группа Y - управляемое оборудование, требующееся для оказания помощи извне;
Группа Z - управляемое оборудование, требующееся для реализации функции локальной защиты.
Примечание - Передача и прием сигналов тревожной сигнализации от защищаемых помещений (зон, территорий) и сигналов отказов системы тревожной сигнализации могут осуществляться по общему каналу связи.
Г.1.2 Системы звукового оповещения об опасности
В
состав полной системы звукового
оповещения об опасности (рисунок Г.2) в
общем случае входят: средства инициирования
тревожного запуска системы (В
)
(например, инициирующие элементы систем
тревожной, пожарной, охранной сигнализации,
систем мониторинга и др. либо ручные
устройства вызова (В
));
система контроля и управления звуком
(В
)
(включая накопители сигналов оповещения,
входящие в их состав); громкоговорители
(звуковые оповещатели) (В
);
визуальные устройства оповещения об
опасности (В
);
тактильные устройства оповещения об
опасности (В
);
источник (источники) электропитания
(В
);
средства ведения и сохранения журнала
тревожных событий и журнала неисправностей.
Обозначения:
В
- инициатор тревожного запуска; В
- ручное устройство вызова; В
- система контроля и управления звуком;
В
- громкоговоритель; В
- визуальное устройство оповещения об
опасности; В
- тактильное устройство оповещения об
опасности; В
- источник электропитания (может быть
использовано устройство М, рисунок Г.1)
Рисунок Г.2 - Структурная схема системы звукового оповещения об опасности
Вибрационные тактильные устройства оповещения применяются дополнительно в составе систем звукового оповещения об опасности в случаях, когда на объекте могут находиться люди с пониженным зрением и слухом или шумовые характеристики и характеристики освещенности объекта затрудняют слуховое и зрительное восприятие звуковой и визуальной информации.
Оборудование и соединения, показанные на рисунке Г.2 сплошной линией, всегда присутствуют в системе звукового оповещения об опасности, а показанные штриховой линией - могут присутствовать в системе.
Системы звукового оповещения об опасности должны удовлетворять требованиям [1]. Одним из важных требований к системе звукового оповещения об опасности является наличие в ней средств автоматического мониторинга и отображения неисправностей во всех элементах системы - от микрофона вызывной станции до обмотки громкоговорителя, включая соединительные цепи между ними, и ПО системы контроля и управления звуком.
Г.1.3 Системы контроля и управления доступом
В состав системы контроля и управления доступом входят: автоматические идентификаторы, сенсоры, анализаторы сигналов; оборудование контроля и управления; устройства тревожной сигнализации; средства маршрутизации (передачи) сигналов тревоги; станция (пульт) приема сигналов тревоги; оборудование управления автоматическими средствами защиты; автоматические средства защиты; средства маршрутизации сигналов неисправности системы контроля и управления доступом; станция приема сигналов неисправности системы контроля и управления доступом; средства ведения и сохранения журнала тревожных событий и журнала неисправностей системы контроля и управления доступом; источник (источники) электропитания.
Г.1.4 Системы телевизионного наблюдения
В состав системы телевизионного наблюдения входят: телевизионные камеры (микрофоны), анализаторы сигналов; система обнаружения опасности (например, система тревожной сигнализации, система контроля и управления доступом и т.п.); оборудование контроля (отображения, идентификации) изображения, звука и управления; устройства тревожной сигнализации; средства маршрутизации (передачи) сигналов тревоги; станция (пульт) приема сигналов тревоги; оборудование управления автоматическими средствами защиты; автоматические средства защиты; средства маршрутизации сигналов неисправности системы телевизионного наблюдения; станция приема сигналов неисправности системы телевизионного наблюдения; средства записи, перезаписи, воспроизведения сигналов изображения, звука, данных; средства ведения и сохранения журнала тревожных событий и журнала неисправностей системы телевизионного наблюдения; источник (источники) электропитания.
Г.1.5 Системы интегрированные комплексные
В состав интегрированной комплексной системы безопасности (например, системы управления кризисными ситуациями, в том числе системы управления эвакуацией людей) входят: системы тревожной сигнализации (Г.1.1), система контроля и управления доступом (Г.1.3); система телевизионного наблюдения (Г.1.4); система звукового оповещения об опасности (Г.1.2); средства приема сигналов неисправности систем; оборудование (автоматизированное рабочее место) оператора центра контроля и управления; средства маршрутизации (передачи) сигналов тревоги; станция (пульт) приема сигналов тревоги; средства ведения и сохранения журналов тревожных событий, включая сигналы оповещения и действия операторов; средства ведения и сохранения журналов неисправностей (отказов) элементов интегрированной комплексной системы; источники электропитания.
На особо опасных, технически сложных и уникальных объектах управление кризисными ситуациями должно осуществляться из центров управления кризисными ситуациями (приложение Д).
Приложение Д
(справочное)
Организация центров управления кризисными ситуациями и размещение аппаратуры Е/Е/РЕ СБЗС-систем
Д.1 Основные понятия и общие положения
На особо опасных, технически сложных и уникальных объектах управление кризисными ситуациями должно осуществляться из центров управления кризисными ситуациями (далее - ЦУКС).
На других объектах по требованию заказчика управление кризисными ситуациями также может осуществляться из ЦУКС.
Настоящее приложение содержит общие положения по организации ЦУКС и принципам размещения в них аппаратуры контроля и управления Е/Е/РЕ СБЗС-систем.
Д.2 Принципы организация ЦУКС и общие требования
Д.2.1 ЦУКС должен быть организован на базе комплекта помещений управления, в которых размещается основное оборудование контроля и управления Е/Е/РЕ СБЗС-систем, дополнительное, вспомогательное оборудование и персонал для обеспечения централизованного управления системами, связанными с безопасностью.
Д.2.2 Помещения комплекта помещений безопасности, представляющие собой отдельные функциональные единицы, должны быть расположены в непосредственной близости от аппаратной управления и соответствовать их функциональному назначению.
Д.2.3 На стадии разработки концепции ЦУКС должны быть определены функциональные зоны, составляющие комплект помещений управления; оценены и установлены требования к пространству каждой функциональной зоны (например зоны управления, зоны администрации, зоны отдыха, зоны приема посетителей и т.п.); оценена пригодность запланированного участка (с учетом пространственных ограничений, местных опасностей, окружающей среды).
При этом должны быть предусмотрены помещения и участки следующего функционального назначения (см. рисунок Д.1):
- аппаратная управления,
- комната для собраний,
- комната со средствами обучения (тренинга),
- техническая аппаратная (с оборудованием),
- помещение технического обслуживания,
- комната отдыха персонала,
- участок приема пищи,
- кухня,
- раздевалки и туалеты,
- библиотека руководств и технической документации,
- инструментальная (участок с инструментами),
- комната для приема посетителей.
Рисунок Д.1 - Пример структуры центра управления кризисными ситуациями
Примечание - В зданиях и сооружениях, в которых предусмотрена служба физической защиты или другие внутренние службы защиты, в составе ЦУКС должны быть предусмотрены дополнительные помещения соответствующего функционального назначения, например, оружейная комната, склад средств химической защиты, пожарной защиты и т.п.
Д.2.4 При проектировании ЦУКС в зависимости от особенностей защищаемого здания и сооружения, характера предполагаемых угроз должны быть учтены:
- пригодность места расположения центра управления на объекте для обеспечения выполнения его задач;
- состав и численность персонала, режим работы;
- цели приема посетителей и максимальное возможное число посетителей;
- маршруты перемещения персонала и посетителей на территории ЦУКС, возможные ограничения доступа.
Дополнительно должны быть предусмотрены возможности:
- организации обучения и тренинга персонала;
- организации технического обслуживания;
- смены дежурного персонала без перерыва в работе;
- изменения режимов работы;
- контактов персонала вне аппаратной управления.
Д.2.5 Для управления безопасностью зданий и сооружений и обеспечения внешней поддержки должен быть предусмотрен двухсторонний обмен данными между ЦУКС и локальными пунктами контроля и управления объектом, а также между ЦУКС и постами внешних служб поддержки и администрирования: муниципальных и/или территориальных медицинских служб, служб МЧС, МВД, ФСБ, администрации.
Д.3 Требования к организации аппаратной управления
Д.3.1 При проектировании аппаратной управления должны быть определены:
- место, пригодное для размещения аппаратной;
- мебель и оборудование, которые должны быть размещены в аппаратной управления;
- эксплуатационные связи, которые должны быть обеспечены между позициями размещения аппаратуры и средств в аппаратной управления, включая позиции размещения персонала;
- требования к перемещению персонала и посетителей в пределах аппаратной управления;
- требования доступа к оборудованию и коммуникациям при техническом обслуживании.
Д.3.2 С учетом разных сроков службы оборудования, линий связи Е/Е/РЕ СБЗС-систем и системы конструкций зданий и сооружений при проектировании объекта должны быть выполнены следующие требования:
- каналы для прокладки линий связи и места доступа к ним должны быть устроены таким образом, чтобы была обеспечена возможность прокладки новых линий связи без извлечения существующих линий связи и прерывания работы существующего оборудования Е/Е/РЕ СБЗС-систем;
- должны быть предусмотрены пространства для размещения и ввода в действие нового оборудования Е/Е/РЕ СБЗС-систем без прерывания работы существующего оборудования, подлежащего замене в связи с завершением срока его эксплуатации;
Д.3.3 При планировании аппаратной управления должно быть учтено взаимное расположение как минимум следующих единиц оборудования и средств:
- автоматизированных рабочих мест (далее - АРМ);
- стоек с оборудованием;
- полок и стеллажей на АРМ и вне них;
- досок для объявлений и оперативных заметок;
- столов, картотечных блоков, информационных CD/DVD-блоков, книжных шкафов и т.п.;
- стендов (подставок) для принтера и других устройств оргтехники;
- входов в помещение и выходов из него.
Д.3.4 Планируемое расположение оборудования и элементов должно обеспечить возможность:
- поддержания предусмотренной оперативной визуальной и вербальной связи между операторами (лицом к лицу);
- распределения оборудования между персоналом;
- индивидуальной работы операторов и работы группой (командой).
Д.3.5 В аппаратной управления должны быть предусмотрены свободные проходы к входам и выходам (необходимые в случае эвакуации персонала).
Д.4 Требования к размещению оборудования и организации АРМ
Д.4.1 Размещение оборудования контроля и управления и организация АРМ с элементами контроля и управления (рисунок Д.2) должны осуществляться на основе эргономического проектирования.
1 - внешний дисплей; 2 - настенная панель управления; 3 - пульт контроля и управления; 4 - дисплей АРМ; 5 - панель управления; 6 - АРМ (включает 3, 4 и 5)
Рисунок Д.2 - Пример размещения средств контроля и управления на АРМ и вне него
Д.4.2 При проектировании должны быть:
- проанализированы все задачи, которые должны выполняться оператором на АРМ при эксплуатации оборудования в обычном режиме, в критических ситуациях и при техническом обслуживании;
- идентифицированы необходимые функциональные элементы АРМ;
- определены необходимые размеры и положение АРМ.
При этом должны быть учтены все эргономические требования к следующим элементам:
- дисплеям,
- органам управления,
- рабочей области,
- устройствам связи,
- креслу,
- подлокотникам, подставке для ног.
Д.4.3 В дополнение к основным эргономическим требованиям (оптимальный угол обзора экрана (см. рисунок Д.3), подходящее устройство для действий по управлению и т.д.) особое внимание должно быть уделено когнитивным (познавательным) характеристикам, интенсивности потока информации, содержанию, качеству отображения поступающей информации и своевременному ее представлению.
1 - оператор; 2 - внешний экран; 3 - экран дисплея АРМ; 4 - угол обзора экрана; 5 - угол обзора рабочей зоны экрана
Рисунок Д.3 - Углы обзора экранов оператором
Примечание - Поскольку усталостные характеристики человека-оператора как части системы управления в значительной степени зависят от интенсивности потока информации и качества ее представления, необходимо стремиться к отображению на дисплеях только самой существенной информации. Детальную информацию следует отображать только по запросу оператора, а для отображения визуальной информации следует использовать дисплеи (мониторы) с высоким разрешением.
Д.4.4 При проектировании места расположения устройств и оборудования должны быть выбраны с учетом их размеров так, чтобы элементы оборудования не закрывали зону обзора оператора (см. рисунок Д.4).
Примечание - Для расчета мест расположения оборудования рекомендуется использовать антропометрические характеристики человека.
Рисунок Д.4 - Элементы оборудования АРМ
Пример - Расчет положения нижнего края экрана настенного дисплея (см. рисунок Д.4) может быть выполнен по формуле
,
(Д.1)
где
-
наименьшая высота, на которой может
быть виден внешний экран;
- расчетное
положение высоты глаз оператора,
измеренное от поверхности пола до
внешнего уголка глаза сидящего человека
(приложение Е);
- высота пульта
управления;
- расстояние
по горизонтали между передним краем
пульта управления и поверхностью
настенного дисплея;
- глубина
пульта управления;
- расстояние
по горизонтали между расчетным положением
глаз оператора и передним краем пульта
управления.
Д.4.5 При расстановке оборудования и выборе мест доступа к коммуникациям в аппаратной управления должна быть предусмотрена возможность доступа к оборудованию и коммуникациям для осуществления их технического обслуживания, а также для уборки помещения.
Примечание - Для расчета мест расположения оборудования и доступа к коммуникациям следует использовать антропометрические характеристики человека (см. приложение Е).
Д.4.6 Строительные конструкции, основное, дополнительное и вспомогательное оборудование в аппаратной управления должно быть установлено так, чтобы не создавать помех перемещению операторов в аппаратной.
Д.4.7 При проведении расчетов размещения оборудования и АРМ в аппаратной управления и технической аппаратной должны быть проанализированы вербальные и визуальные связи операторов, возможные маршруты их перемещения и использованы антропометрические характеристики человека.
Д.4.8 При проектировании и реализации аппаратной управления должны быть предприняты акустические мероприятия по выравниванию в ней частотной зависимости времени реверберации для обеспечения приемлемой разборчивости речи.
Приложение Е
(справочное)
Применение антропометрических характеристик человека для расчетов аппаратных управления
Среднестатистические антропометрические характеристики относятся к двум группам населения земного шара. Первая группа, "высокорослых" людей, составляет 95% населения; вторая группа, "низкорослых" людей, составляет 5% населения земного шара.
Минимальные размеры свободного пространства, необходимого для выполнения работ техником по техническому обслуживанию оборудования Е/Е/РЕ СБЗС-систем, находящегося в положениях, показанных на рисунке Е.1, приведены в таблице Е.1. Эти размеры должны быть приняты для расчетов при проектировании ЦУКС. Обозначение "р95" указывает, что данные относятся к группе "высокорослых" людей, к которым относится и основное население Российской Федерации.
а - положение стоя; б - полусогнутое положение; в - положение на коленях; г - положение на корточках
Рисунок Е.1 - Минимальные размеры пространств, необходимых для выполнения работ по техническому обслуживанию оборудования
Таблица Е.1 - Минимальные размеры свободного пространства для выполнения работ техником в зависимости от его положения
|
|
|
|
|
Обозначение размера свободного пространства
|
Минимальный требуемый размер, мм
|
Положение техника (р95) по обслуживанию оборудования, примечание
|
|
А
|
1910
|
Положение стоя, рисунок Е.1а
|
|
|
30
|
Пространство для обуви, рисунок Е.1а
|
|
В
|
700
|
Положение стоя, рисунок Е.1а
|
|
С
|
1500
|
Положение согнувшись, рисунок Е.1б
|
|
D
|
1500
|
Положение согнувшись, рисунок Е.1б
|
|
Е
|
760
|
Положение на коленях, рисунок Е.1в
|
|
F
|
1370
|
Положение на коленях, рисунок Е.1в
|
|
|
30
|
Пространство для обуви, рисунок Е.1в
|
|
G
|
760
|
Положение на корточках, рисунок Е.1г
|
|
Н
|
1220
|
Положение на корточках, рисунок Е.1г
|
Библиография
|
|
|
|
"Системы пожарной сигнализации. Часть 16. Управление звуковыми системами и средства индикации" (ISO 7240-16:2008 Fire detection and alarm systems - Part 16: Sound system control and indicating equipment)
|
Электронный текст документа
подготовлен ЗАО "Кодекс" и сверен по:
официальное издание
М.: Стандартинформ, 2010
Хотите оперативно узнавать о новых публикациях нормативных документов на портале? Подпишитесь на рассылку новостей!
Все ГОСТы >> ГОСТы «Сети, автоматизация, безопасность, связь >>
