ТС должны быть установлены с применением компонентов и использованием процедур, определенных на этапе проектирования и разработки.
е) Валидация
Целью валидации является подтверждение того, что в конкретных условиях эксплуатации обеспечивается установленная функциональная безопасность ТС в отношении электромагнитных помех.
ж) Эксплуатация и техническое обслуживание
Эксплуатация и техническое обслуживание ТС должны проводится так, чтобы был обеспечен установленный уровень функциональной безопасности в отношении электромагнитных помех.
и) Модификации
Необходимо оценивать влияние предполагаемых изменений конструкции и характеристик ТС на функциональную безопасность в отношении электромагнитных помех.
к) Применение ТС
Рекомендуется установить систему мониторинга безопасности для регистрации отказов в работе ТС с учетом влияния этих отказов на безопасность. В системе мониторинга следует сохранять данные, позволяющие анализировать влияние электромагнитных помех на нарушения функционирования ТС.
л) Вывод из эксплуатации
Перед выводом ТС из эксплуатации необходимо проанализировать, какое влияние на функциональную безопасность других ТС может оказать предлагаемый вывод конкретного ТС из эксплуатации.
5.2 Этапы обеспечения функциональной безопасности
Для обеспечения функциональной безопасности необходимо предпринять следующие действия в отношении влияния электромагнитных помех:
а) определить структуру, конструкцию и выполняемые функции конструируемого (проектируемого) или существующего ТС;
б) описать электромагнитную обстановку (см. раздел 6);
в) установить требования функциональной безопасности (см. раздел 7);
г) провести анализ надежности для определения опасностей (применительно к различным электромагнитным явлениям и соответствующим элементам ТС), которые могут вызвать увеличение риска снижения безопасности из-за воздействия электромагнитных помех (см. раздел 8);
д) провести испытания в области ЭМС с учетом требований функциональной безопасности (см. раздел 9);
е) провести изменение конструкции или правил установки и монтажа ТС для снижения рисков до приемлемых значений (в случае необходимости);
ж) провести процесс валидации для демонстрации того, что ТС функционирует в соответствии с установленными требованиями функциональной безопасности;
и) разработать инструкции по эксплуатации и техническому обслуживанию для обеспечения требуемой функциональной безопасности в течение срока жизненного цикла ТС.
6 Электромагнитная обстановка
Обзор классов и видов электромагнитных помех, которые, как правило, необходимо принимать во внимание при обеспечении функциональной безопасности ТС, приведен в таблице 1.
Таблица 1 - Обзор классов и видов электромагнитных помех
 | |
| 578 × 1474 пикс. Открыть в новом окне | |
Общая информация о видах и уровнях электромагнитных помех применительно к различным условиям электромагнитной обстановки содержится в ГОСТ Р 51317.2.4, ГОСТ Р 51317.2.5, ГОСТ Р 51317.4.1, ГОСТ Р 51317.6.5.
Сведения об уровнях электромагнитных помех, которые, как предполагается, обычно не превышаются в нормальных условиях электромагнитной обстановки, приведены в приложении А, таблица А.1.
Некоторые из видов электромагнитных помех с достаточно малой вероятностью возникновения, не учитываемых в стандартах МЭК, распространяющихся на ТС, необходимо в определенных случаях принимать во внимание. Примерами могут служить кондуктивные и излучаемые электромагнитные помехи в полосе частот от 3 до 150 кГц.
Уровни электромагнитных помех, установленные в различных стандартах, должны тщательно анализироваться с учетом их влияния на функциональную безопасность ТС.
В частности, необходимо учитывать следующее:
а) уровни электромагнитных помех изменяются в соответствии со статистическим распределением. Поэтому значения, приведенные в приложении А, таблица А.1, могут быть в некоторых случаях значительно превышены. Однако такие случаи могут возникать нечасто или в определенных местах размещения ТС (см. [13]);
б) установленные в стандартах степени жесткости испытаний и критерии качества функционирования ТС при испытаниях на помехоустойчивость относятся, как правило, к обеспечению функционирования в условиях электромагнитных помех, но не к функциональной безопасности. Необходимо также учитывать необходимость установления соответствующего запаса помехоустойчивости для обеспечения функциональной безопасности;
в) характеристики устойчивости ТС к электромагнитным помехам могут ухудшаться со временем;
г) для предотвращения возникновения опасных ситуаций может быть необходимо ограничить в определенной обстановке использование конкретных видов оборудования (например, мобильных телефонов).
Примечание - В качестве уровня электромагнитной помехи, который необходимо принимать во внимание при обеспечении ЭМС, часто применяют уровень электромагнитной совместимости (см. 3.4), устанавливаемый так, чтобы он мог быть превышен лишь с малой вероятностью. Как правило, полагают, что уровень электромагнитной помехи не должен превышать уровень электромагнитной совместимости в 95% случаев возникновения помех и превышение уровня ЭМС возможно лишь в 5% случаев. Учитывая это, значения, приведенные в качестве типичных уровней электромагнитных помех в таблице А.1, представляют собой не уровни электромагнитной совместимости, а значения, близкие к уровням испытаний на устойчивость к электромагнитным помехам, установленным в ГОСТ Р 50648, ГОСТ Р 50649, ГОСТ Р 50652, ГОСТ Р 51317.4.2-ГОСТ Р 51317.4.6, ГОСТ Р 51317.4.11-ГОСТ Р 51317.4.14, ГОСТ Р 51317.4.16, ГОСТ Р 51317.4.17, ГОСТ Р 51317.4.28, разработанных на основе стандартов МЭК серии 61000-4.
В некоторых случаях, например для систем или установок, может потребоваться установить пониженные уровни электромагнитной эмиссии от различных ТС - источников помех или запретить использование конкретных ТС вблизи оборудования, выполняющего функции безопасности.
7 Требования функциональной безопасности и критерии отказов
При установлении требований функциональной безопасности ТС в отношении электромагнитных помех необходимо учитывать, что:
а) на функциональную безопасность ТС не должны оказывать отрицательное влияние внешние электромагнитные помехи, связанные с электромагнитной обстановкой в местах применения ТС.
Для этого уровень устойчивости ТС к электромагнитным помехам должен быть установлен так, чтобы любые нарушения функционирования ТС, вызванные воздействием электромагнитных помех, в сочетании с отказами, вызванными другими причинами, приводили бы лишь к допустимому уровню риска;
б) любые электромагнитные помехи, генерируемые внутри конструкции ТС, не должны отрицательно влиять на функциональную безопасность других частей системы или установки.
Для этого должен быть обеспечен достаточно низкий уровень "внутренней" помехоэмиссии в системе или установке (проблемы, связанные с влиянием внутренних электромагнитных помех в отдельных аппаратах, должны быть решены на стадии конструирования);
в) при формулировании критериев, используемых для определения результатов испытаний на помехоустойчивость с целью обеспечения функциональной безопасности ТС (так называемые критерии отказов), принято при рассмотрении результатов воздействия электромагнитных помех на ТС применять следующие критерии ухудшения качества функционирования:
1) нормальное функционирование ТС в пределах, заданных изготовителем,
2) временное прекращение выполнения ТС установленной функции или ухудшение качества функционирования, которые восстанавливаются после прекращения воздействия электромагнитной помехи. При этом восстановление нормального функционирования ТС после испытаний осуществляется без вмешательства оператора или перезапуска системы. Прекращение выполнения ТС установленной функции или ухудшение качества функционирования могут сохраняться в течение некоторого времени,
3) временное прекращение выполнения ТС установленной функции или ухудшение качества функционирования, для восстановления которых требуется вмешательство оператора,
4) невосстановимое прекращение выполнения ТС установленной функции или ухудшение качества функционирования из-за выхода из строя аппаратных или программных средств или потери данных.
Поскольку каждое из указанных выше событий, за исключением события по пункту перечисления 1), может иметь отношение к функциональной безопасности ТС, то риски, связанные с данными событиями, должны анализироваться в каждом отдельном случае.
Следует отметить, что необходимо различать неисправность в работе отдельного элемента (устройства) и отказ в работе системы в целом.
Влияние неисправности в работе аппарата на функционирование системы следует рассматривать при проектировании системы (например, дополнительно введенные параллельные каналы не должны одинаковым образом реагировать на воздействие электромагнитных помех).