Резюме. Цель. Технические системы становятся все более сложными. Все большее число технических систем содержит электронное оборудование и программное обеспечение, и, таким образом, уровень их функциональной безопасности имеет большее значение. Уровень полноты безопасности задается дискретным номером, который характеризует набор мер против случайных и систематических отказов в зависимости от заданных требований по уменьшению риска. Концепция уровней полноты безопасности (УПБ) была разработана в

more »

... амках различных систем стандартов. При обсуждении архитектуры безопасности системы возникает основной вопрос: как при компонентах или подсистемах с низким УПБ формируются системы с более высоким УПБ? Ответ на этот вопрос позволит использовать уже существующие и сертифицированные компоненты для создания системы с заданным уровнем безопасности, возможно, также с более высоким УПБ, чем УПБ составных компонентов. Методы. Анализируются и сравниваются существующие правила комбинирования систем с уровнями безопасности, приведенные в различных стандартах функциональной безопасности, таких как EN 50126/8/9, ISO 26262, IEC 61508, DEF-STAN-00-56, SIRF и Желтая Книга (Yellow Book). Помимо допустимых интенсивностей отказов, требования к конструкции системы должны рассматриваться таким образом, что подсистемы с низкими УПБ комбинируются для построения системы с более высоким уровнем УПБ. Самый обширный набор методов определен для достижения УПБ 4. Однако этот набор методов не может быть переработан для всех возможных систем в форму простого правила для комбинации подсистем с более низким УПБ для формирования систем с более высоким УПБ. В общем случае комбинирование подсистем в серийную структуру приведет к системе, имеющей уровень полноты безопасности являющейся минимумом уровней подсистем. Ориентировочно можно исходить из того, что, комбинируя две подсистемы с тем же уровнем полноты безопасности, можно создать систему с уровнем полноты безопасности на одну степень выше уровня подсистем. Результаты. Показано, что общее правило для распределения УПБ, как установлено в стандарте DEF-STAN 00-56, в Желтой книге или в стандарте SIRF, не может рекомендоваться для всех стран и во всех ситуациях. Должны быть приняты во внимание интенсивности отказов и/или интервалы наблюдения. Обосновано, что общие правила могут быть даны только для подсистем, подключенных параллельно, и для некоторых комбинаций УПБ (см., например, Желтая книга, SIRF). В каждом случае общие отказы должны учитываться. Общее правило может быть следующим: для достижения УПБ системы на один уровень выше исходного уровня должны соединяться параллельно две составные подсистемы, имеющие УПБ на одну степень ниже. Другие архитектуры системы должны быть подробно изучены.