Заметим также, что отказ функционирования отдельного устройства при воздействии электромагнитной помехи является приемлемым для обеспечения функциональной безопасности ТС, если позволяет предотвратить возникновение опасности ("отказ для обеспечения безопасности").
8 Анализ надежности
Проведение анализа надежности может быть необходимым для идентификации тех частей ТС, которые могут вызвать риск причинения вреда, связанного с неправильным функционированием ТС при воздействии электромагнитных помех.
8.1 Общие сведения о выборе метода анализа
Существует ряд методов изучения надежности объектов (см. приложение Д). Они основаны на применении двух подходов:
- дедуктивной методологии (методологии анализа "сверху - вниз");
- индуктивной методологии (методологии анализа "снизу - вверх").
Указанные выше подходы можно характеризовать следующим образом:
а) Дедуктивная методология (см. ГОСТ Р 51901.5, подраздел 5.3)
Суть дедуктивной методологии заключается в продвижении от верхнего уровня анализа ("вершины события") к последующим нижним уровням для определения уровней, связанных с нежелательной работой ТС. Таким образом, дедуктивный подход - это подход, ориентированный на событие, он позволяет для каждой установленной конкретной вершины события идентифицировать уровни и компоненты, ответственные за безопасность.
б) Индуктивная методология (см. ГОСТ Р 51901.5, подраздел 5.4)
Суть индуктивной методологии заключается в установлении условий возникновения неисправности на уровне элементов ТС. Для каждого условия неисправности определяется соответствующий результат влияния неисправности на функционирование последующего более высокого уровня ТС. Последующие итерации приводят к завершающей идентификации результатов влияния возникших неисправностей на всех функциональных уровнях. Анализ "снизу - вверх" позволяет идентифицировать все единичные условия возникновения неисправностей.
При анализе влияния электромагнитных помех на функциональную безопасность ТС целесообразно применять дедуктивную методологию, позволяющую, во-первых, определить нежелательные события, включая состояние неисправности или нежелательное функционирование ТС, и, во-вторых, произвести анализ неисправностей.
Применение индуктивной методологии, учитывающей все условия возникновения неисправностей, в том числе не относящиеся к воздействию электромагнитных помех, приводит к чрезмерно усложненному анализу при использовании для больших систем.
В настоящем стандарте в качестве примера применения дедуктивной методологии приведен анализ диагностического дерева неисправностей (см. ГОСТ Р 51901.13). При анализе функциональной безопасности ТС в отношении электромагнитных помех метод анализа дерева неисправностей следует считать наиболее приемлемым.
Примечание - В рамках полного изучения безопасности с учетом всех воздействующих факторов могут быть применены и другие методы.
8.2 Применение анализа дерева неисправностей к электромагнитным помехам
Порядок проведения анализа дерева неисправностей установлен в ГОСТ Р 51901.13. Применительно к обеспечению функциональной безопасности ТС в отношении электромагнитных помех с учетом всех стадий жизненного цикла ТС анализ дерева неисправностей включает в себя следующие этапы (см. раздел 5):
а) анализ рассматриваемого ТС, в том числе:
конструкции,
конфигурации программных средств (в той же структуре, что и аппаратные средства, если возможно),
выполняемых функций;
б) установление характеристик электромагнитной обстановки, влиянию которой подвергается рассматриваемое ТС, в том числе:
мест установки ТС,
воздействующих электромагнитных помех,
наибольших уровней электромагнитных помех различных видов,
испытательных уровней при испытаниях на помехоустойчивость, установленных в стандартах ЭМС, обеспечивающих функционирование ТС в соответствии с назначением;
в) установление всех событий, нежелательных в отношении безопасности ТС, включающих в себя:
нарушения функционирования,
нежелательное функционирование,
неправильное функционирование.
Данные события должны рассматриваться в качестве вершины событий в дереве неисправностей;
г) проведение анализа дерева неисправностей.
Анализ должен быть проведен в отношении каждой опасной ситуации и охватывать как аппаратные, так и программные средства. Каждая опасная ситуация рассматривается в качестве вершины события дерева неисправностей. Затем необходимо проанализировать, какое из основных событий может привести к данной вершине события. В качестве основных событий при анализе дерева неисправностей рассматривают нарушения функционирования ТС и его элементов при воздействии электромагнитных помех. Одновременно идентифицируют те части ТС, применительно к которым для обеспечения функциональной безопасности необходимы повышенные уровни устойчивости к электромагнитным помехам;
д) проведение модификации конструкции и изменение правил установки ТС для предотвращения нежелательных событий и повторение анализа дерева неисправностей (при необходимости).
9 Испытания в области ЭМС с учетом функциональной безопасности
9.1 Важность и необходимость испытаний
Если анализ, проведенный в соответствии с требованиями настоящего стандарта, указывает на наличие потенциального риска причинения вреда, связанного с нарушением функционирования ТС при воздействии электромагнитных помех, то данное ТС должно быть надлежащим образом испытано с тем, чтобы гарантировать, что конструкция ТС обеспечивает необходимый уровень функциональной безопасности. Это особенно важно для элементов и функций ТС, связанных с безопасностью.
Требования к проведению испытаний на устойчивость к электромагнитным помехам устанавливают в соответствующих стандартах в области ЭМС, распространяющихся на группу ТС или ТС конкретного вида. Если указанные стандарты отсутствуют, могут быть применены общие стандарты ЭМС в области устойчивости к электромагнитным помехам.
Требования и методы испытаний, установленные в этих стандартах, предусматривают проверку функционирования ТС при воздействии электромагнитных помех и обычно основаны на демонстрации "нормальной" помехоустойчивости устройств. Поскольку электромагнитные помехи по своей природе имеют статистический характер, данные испытания не могут охватывать все возможные условия воздействия электромагнитных помех на ТС в условиях эксплуатации, связанные с характером электромагнитной обстановки, видами и максимальными уровнями электромагнитных помех и т.д. Это прежде всего относится к общим стандартам ЭМС в области устойчивости к электромагнитным помехам, устанавливающим ограниченное число испытаний для достижения технико-экономической оптимизации. Поэтому для демонстрации функциональной безопасности ТС необходимы более жесткие испытания на устойчивость к электромагнитным помехам.
Техническим комитетам по стандартизации, разрабатывающим стандарты, и изготовителям ТС необходимо сопоставлять объем и сложность дополнительных испытаний на помехоустойчивость в целях обеспечения функциональной безопасности с рисками и последствиями отказов ТС при воздействии электромагнитных помех. Это важно также с точки зрения обеспечения прав пользователей и ответственности изготовителей ТС.
Вместе с тем при разработке планов испытаний ТС в области ЭМС в целях обеспечения функциональной безопасности следует учитывать имеющийся опыт функционирования ТС конкретных видов, обеспечивающих при эксплуатации функциональную безопасность в условиях значительных электромагнитных помех.
9.2 Виды и степени жесткости испытаний на помехоустойчивость с учетом функциональной безопасности
Проведение испытаний ТС на помехоустойчивость с учетом функциональной безопасности требует специального обоснования.
9.2.1 Виды испытаний на помехоустойчивость
Обычно испытания на помехоустойчивость, проводимые в целях обеспечения функционирования ТС, установленные в стандартах ЭМС, не учитывают воздействие электромагнитных помех всех видов, указанных в таблице 1. Однако электромагнитные помехи высокого уровня, не учитываемые при испытаниях на помехоустойчивость, проводимых в целях обеспечения функционирования ТС, могут иметь нежелательные последствия для функциональной безопасности.
Поэтому для обеспечения функциональной безопасности необходимо определить, могут ли воздействовать на ТС в условиях эксплуатации электромагнитные помехи, не учитываемые в стандартах ЭМС, распространяющихся на ТС конкретного вида, или в общих стандартах ЭМС. Если могут, то влияние данных электромагнитных помех необходимо принимать во внимание.
9.2.2 Степени жесткости испытаний
Степени жесткости испытаний, установленные в стандартах на ТС конкретного вида или в общих стандартах ЭМС, относятся к воздействующим электромагнитным помехам в условиях "нормальной" электромагнитной обстановки.
Для обеспечения функциональной безопасности ТС технические комитеты по стандартизации и изготовители ТС должны установить степени жесткости испытаний, основанные на максимально возможных уровнях воздействующих электромагнитных помех в тех условиях эксплуатации, для применения в которых ТС сконструированы. Необходимо также учитывать статистический характер уровней электромагнитных помех и вероятные последствия отказов ТС.