5.2.17.5. Документацию сохраняют в течение всего периода эксплуатации систем и средств, вплоть до вывода их из эксплуатации и утилизации.
Рисунок 8 – Пример модели управления эксплуатацией, ТО и ТР
5.2.18. Видоизменение и модификация
5.2.18.1. Видоизменение или модификацию Э/Э/ПЭ СБЗС систем, средств снижения риска на основе неэлектрических технологий и КСБ (см. блок 15 на рисунке 5) следует выполнять таким образом, чтобы требования функциональной безопасности обеспечивались как во время выполнения видоизменения или модификации, так и после ее завершения.
5.2.18.2. Перед выполнением любого видоизменения или модификации Э/Э/ ПЭ СБЗС систем, средств снижения риска на основе неэлектрических технологий и КСБ эти процедуры должны быть запланированы в соответствии с 5.2.2. Типовая модель процедуры видоизменения или модификации показана на рисунке 9.
5.2.18.3. Видоизменение или модификация может быть выполнена только на основании авторизованной заявки, оформленной в соответствии с процедурами управления функциональной безопасностью, указанными в 5.2.2. Заявка должна содержать:
- заданные проектные опасности, которые могут иметь место;
- предлагаемые видоизменения аппаратных средств и (или) ПО;
Рисунок 9 – Типовая модель процедуры видоизменения или модификации
5.2.18.4. Основанием для заявки на видоизменение или модификацию Э/Э/ПЭ СБЗС системы могут быть:
- подтвержденные сведения об отличии реального значения функциональной безопасности от установленной в проектной документации функциональной безопасности;
- систематические отказы, обнаруженные при эксплуатации;
- новые или измененные нормы технического регулирования;
- модификации УО и условий их применений;
- результаты анализа эксплуатационных характеристик и характеристик ТО, указывающие, что фактические характеристики хуже проектных характеристик;
- результаты регулярной проверки (аудита) функциональной безопасности;
- результаты проверки органами государственного и (или) негосударственного контроля (надзора), установившие несоответствие требованиям безопасности, и соответствующее предписание органов контроля по его устранению;
- заявление арендатора о планировании установки на арендуемых площадях дополнительных СБЗС систем.
5.2.18.5. До выполнения видоизменения или модификации Э/Э/ПЭ СБЗС системы, средства снижения риска на основе неэлектрических технологий или КСБ должен быть проведен анализ влияния, включающий в себя оценку влияния предложенного видоизменения и модификации либо действий по видоизменению или модификации на функциональную безопасность Э/Э/ПЭ СБЗС систем, средств снижения риска на основе неэлектрических технологий и КСБ.
5.2.18.6. Оценка влияния должна включать в себя анализ опасностей и риска, которые могут возникнуть на последующих стадиях ЖЦ Э/Э/ПЭ СБЗС систем, их аппаратных средств или ПО, средств снижения риска на основе неэлектрических технологий и КСБ. При оценке влияния должно быть учтено влияние других (альтернативных) видоизменений и модификаций или действий по видоизменениям или модификациям, и должна быть учтена функциональная безопасность, имеющая место как в период выполнения видоизменений или модификаций, так и после их выполнения.
5.2.18.7. Результаты, приведенные в 5.2.19.6, должны быть документированы и сохранены.
5.2.18.8. Разрешение на выполнение требуемого видоизменения или модификации либо действий по видоизменению и модификации должно определяться с учетом результатов анализа влияния.
5.2.18.9. Все видоизменения или модификации, которые оказывают влияние на функциональную безопасность любой Э/Э/ПЭ СБЗС системы, средства снижения риска на основе неэлектрических технологий или КСБ, должны начинаться с возврата к соответствующей более ранней стадии (этапу) ЖЦ системы, ЖЦ АС или ПО. Все последующие стадии (этапы) должны быть осуществлены в соответствии с процедурами, установленными для соответствующих стадий (этапов), и требованиями настоящего стандарта.
5.2.18.10. В случае отличия реальных оцененных или измеренных уров ней полноты безопасности от заданных в проектной (рабочей) документации для Э/Э/ПЭ СБЗС системы уровней полноты безопасности следует провести полный анализ опасностей и риска.
5.2.18.11. Не допускается применение процедур тестирования, разработанных для начальной установки и ввода в действие Э/Э/ПЭ СБЗС систем, для работы с УО в режиме внешнего управления без оценки и подтверждения соответствия систем и подтверждения практической целесообразности применения этих процедур.
5.2.18.12. Должна быть создана и сохранена в хронологическом порядке документация, содержащая детали всех видоизменений и модификаций. В указанную документацию должны быть включены ссылки на документы, содержащие:
- заявки на видоизменение или модификацию;
- результаты анализа влияния;
- результаты перепроверки (повторной верификации) и повторного подтверждения соответствия данным и результатам;
- все документы, отражающие изменения или модификации и действия по изменениям или модификациям.
5.2.19. Вывод из эксплуатации и утилизация
5.2.19.1. Вывод из эксплуатации Э/Э/ПЭ СБЗС системы, УО или системы управления УО, средства снижения риска на основе неэлектрических технологий (см. блок 16 на рисунке 5) осуществляют таким образом, чтобы уровень безопасности объекта не снижался из-за обстоятельств, возникающих во время вывода из эксплуатации этой системы или этих средств и после завершения.
5.2.19.2. Лицами, ответственным за безопасность здания или сооружения в этот период времени, должны быть приняты дополнительные защитные меры, компенсирующие повышение риска, обусловленного выводом из эксплуатации перечисленных в 5.2.19.1 систем и средств.
5.2.19.3. Перед выводом из эксплуатации одной Э/Э/ПЭ СБЗС системы или средства снижения риска на основе неэлектрических технологий должен быть проведен анализ влияния, включающий в себя оценку влияния действий по выводу из эксплуатации этой системы или средства на функциональную безопасность любой другой Э/Э/ПЭ СБЗС системы, системы управления УО или средства снижения риска на основе неэлектрических технологий.
При анализе влияния должно быть также учтено смежное УО и его влияние на Э/Э/ПЭ СБЗС систему. Оценка влияния должна включать в себя анализ опасностей и риска, которые могут возникнуть на последующих стадиях полного ЖЦ Э/Э/ ПЭ СБЗС систем или ЖЦ АС либо ПО.
5.2.19.4. Утилизацию Э/Э/ПЭ СБЗС системы, средства снижения риска на основе неэлектрических технологий и УО осуществляют в соответствии с требованиями экологической безопасности по ГОСТ Р 52108.
5.2.19.5. Результаты действий, указанных в 5.2.20.1 – 5.2.20.4, должны быть документированы.
5.2.19.6. Стадии вывода из эксплуатации или ликвидации Э/Э/ПЭ СБЗС систем или средств снижения риска на основе неэлектрических технологий должны быть инициированы исключительно на основании санкционированного запроса или заявки в соответствии с процедурами по управлению функциональной безопасностью, приведенными в 5.2.2.
5.2.19.7. Разрешение на осуществление требуемого вывода Э/Э/ПЭ СБЗС системы, средства снижения риска на основе неэлектрических технологий из эксплуатации должно выдаваться на основании результатов анализа влияния.
5.2.19.8. До вывода из эксплуатации должен быть подготовлен план, включающий в себя процедуры по отключению и демонтажу Э/Э/ПЭ СБЗС системы или средства снижения риска на основе неэлектрических технологий.
5.2.19.9. Если какие-либо действия по выводу из эксплуатации оказывают влияние на функциональную безопасность любой другой Э/Э/ПЭ СБЗС системы, эти действия должны начинаться с возврата к соответствующей более ранней стадии (этапу) полного ЖЦ такой системы, ЖЦ АС или ПО. Затем должны быть осуществлены все последующие стадии в соответствии с процедурами, определенными в настоящем стандарте для заданных уровней полноты безопасности для Э/Э/ПЭ СБЗС систем.
5.2.19.10. Если стадия вывода из эксплуатации Э/Э/ПЭ СБЗС системы совпадает со стадией вывода из эксплуатации объекта, то требования к функциональной безопасности данной системы на этой стадии могут отличаться от требований к функциональной безопасности, предусмотренных для стадии эксплуатации.
5.2.19.11. Должна формироваться и сохраняться в хронологическом порядке документация, включающая документальные подробности действий по выводу из эксплуатации Э/Э/ПЭ СБЗС систем и содержащая ссылки на план, используемый для действий по выводу из эксплуатации, а также ссылки на результаты анализа влияния.
5.3. Верификация связанных с безопасностью систем
5.3.1. Для каждой стадии ЖЦ Э/Э/ПЭ СБЗС системы должна быть проведена верификация с представлением свидетельств, полученных с помощью проверки, анализа и (или) испытаний того, что результаты отвечают всем соответствующим целям и требованиям, определенным для каждой стадии.
5.3.2. Верификация должна осуществляться в соответствии с программой верификации.
5.3.3. В программе верификации должны быть документированы критерии, методы, аппаратура и средства, предназначенные для использования в действиях по верификации, или даны ссылки на них.
5.3.4. При выборе технических средств и методов для проведения верификации и степени независимости лиц (подразделений, организаций), осуществляющих действия по верификации, должны быть учтены:
степень ответственности, опасности и технической сложности объектов, в которых применены Э/Э/ПЭ СБЗС системы;
Примечание – Чем более сложный и объемный проект высотного здания (сооружения), чем выше степень новизны разработки и технологии Э/Э/ПЭ СБЗС систем, чем выше техническая сложность высотного здания (сооружения), тем более жесткими (строгими) должны быть требования к средствам и методам проведения верификации и степени независимости лиц (подразделений, организаций), осуществляющих действия по верификации.
5.3.5. Должна быть собрана и документирована информация о действиях по верификации как доказательство того, что стадия верификации во всех отношениях удовлетворительно завешена.
5.4. Оценка функциональной безопасности
5.4.1. Для оценки функциональной безопасности Э/Э/ПЭ СБЗС систем должны быть проведены исследования и получены подтверждения того, что все установленные в высотном здании (сооружении) Э/Э/ПЭ СБЗС системы, с учетом средств снижения риска на основе неэлектрических технологий, соответствуют установленным в проектной (рабочей) документации требованиям функциональной безопасности.
5.4.2. Для оценки функциональной безопасности Э/Э/ПЭ СБЗС систем с целью получения заключения о достижении всеми системами и средствами, связанными с безопасностью, требуемой функциональной безопасности должны быть назначены одно лицо или большее число лиц.
5.4.3. Лица, осуществляющие оценку функциональной безопасности, должны иметь доступ:
ко всем лицам, вовлеченным в любые действия на стадиях ЖЦ Э/Э/ПЭ СБЗС систем, АС и ПО;
5.4.4. Оценку функциональной безопасности следует проводить на всех стадиях (этапах) ЖЦ Э/Э/ПЭ СБЗС систем, АС и ПО, с учетом средств снижения риска на основе неэлектрических технологий. Лица, осуществляющие оценку функциональной безопасности, должны рассматривать действия и результаты, полученные в течение каждой стадии (этапа) ЖЦ Э/Э/ПЭ СБЗС систем, ЖЦ АС и ПО, с учетом средств снижения риска на основе неэлектрических технологий, исключительно в рамках целей и требований, установленных настоящим стандартом.
5.4.5. Если для разработки или оценки любых действий ЖЦ СБЗС систем, АС и ПО, средств снижения риска на основе неэлектрических технологий используют инструменты (например, системы компьютерного проектирования CAD/CAM, измерительные приборы и оборудование), они сами должны стать предметом оценки функциональной безопасности.
При определении степени жесткости (строгости) предъявляемых к ним требований должно быть оценено их влияние на функциональную безопасность Э/Э/ПЭ СБЗС систем.