<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">sustain</journal-id><journal-title-group><journal-title xml:lang="ru">Надежность</journal-title><trans-title-group xml:lang="en"><trans-title>Dependability</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1729-2646</issn><issn pub-type="epub">2500-3909</issn><publisher><publisher-name>RAMS Journal Limited liability company</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21683/1729-2646-2018-18-1-46-52</article-id><article-id custom-type="elpub" pub-id-type="custom">sustain-254</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ. ТЕОРИЯ И ПРАКТИКА</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>FUNCTIONAL SAFETY. THE THEORY AND PRACTICE</subject></subj-group></article-categories><title-group><article-title>Формирование системы с более высоким уровнем полноты безопасности из компонентов с низким уровнем полноты безопасности</article-title><trans-title-group xml:lang="en"><trans-title>Design of a system with a higher safety integrity level out of components with an insufficient safety integrity level</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Шебе</surname><given-names>Х.</given-names></name><name name-style="western" xml:lang="en"><surname>Schäbe</surname><given-names>Hendrik</given-names></name></name-alternatives><bio xml:lang="ru"><p>доктор физико-математических наук, заведующий отделом</p><p>отдел анализа рисков и опасностей</p></bio><bio xml:lang="en"><p>Dr. rer. nat. habil., Head of Risk and Hazard Analysis</p></bio><email xlink:type="simple">schaebe@de.tuv.com</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>TÜV Rheinland InterTraffic</institution><country>Германия</country></aff><aff xml:lang="en"><institution>TÜV Rheinland InterTraffic</institution><country>Germany</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2018</year></pub-date><pub-date pub-type="epub"><day>20</day><month>02</month><year>2018</year></pub-date><volume>18</volume><issue>1</issue><fpage>46</fpage><lpage>52</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Шебе Х., 2018</copyright-statement><copyright-year>2018</copyright-year><copyright-holder xml:lang="ru">Шебе Х.</copyright-holder><copyright-holder xml:lang="en">Schäbe H.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.dependability.ru/jour/article/view/254">https://www.dependability.ru/jour/article/view/254</self-uri><abstract><sec><title>Цель</title><p>Цель. Технические системы становятся все более сложными. Все большее число технических систем содержит электронное оборудование и программное обеспечение, и, таким образом, уровень их функциональной безопасности имеет большее значение. Уровень полноты безопасности задается дискретным номером, который характеризует набор мер против случайных и систематических отказов в зависимости от заданных требований по уменьшению риска. Концепция уровней полноты безопасности (УПБ) была разработана в рамках различных систем стандартов. При обсуждении архитектуры безопасности системы возникает основной вопрос: как при компонентах или подсистемах с низким УПБ формируются системы с более высоким УПБ? Ответ на этот вопрос позволит использовать уже существующие и сертифицированные компоненты для создания системы с заданным уровнем безопасности, возможно, также с более высоким УПБ, чем УПБ составных компонентов.</p></sec><sec><title>Методы</title><p>Методы. Анализируются и сравниваются существующие правила комбинирования систем с уровнями безопасности, приведенные в различных стандартах функциональной безопасности, таких как EN 50126/8/9, ISO 26262, IEC 61508, DEF-STAN-00-56, SIRF и Желтая Книга (Yellow Book). Помимо допустимых интенсивностей отказов, требования к конструкции системы должны рассматриваться таким образом, что подсистемы с низкими УПБ комбинируются для построения системы с более высоким уровнем УПБ. Самый обширный набор методов определен для достижения УПБ 4. Однако этот набор методов не может быть переработан для всех возможных систем в форму простого правила для комбинации подсистем с более низким УПБ для формирования систем с более высоким УПБ. В общем случае комбинирование подсистем в серийную структуру приведет к системе, имеющей уровень полноты безопасности являющейся минимумом уровней подсистем. Ориентировочно можно исходить из того, что, комбинируя две подсистемы с тем же уровнем полноты безопасности, можно создать систему с уровнем полноты безопасности на одну степень выше уровня подсистем.</p></sec></abstract><trans-abstract xml:lang="en"><p>Aim. Technical systems are becoming more and more complex. An increasing number of technical systems contains electronic equipment and software, thus their functional safety is of utmost importance. The safety integrity level is defined by a discrete number that characterizes the set of measures against random and systematic failures depending on the specified risk reduction requirements. The concept of safety integrity levels (SIL) was developed as part of various systems of standards. While the safety architecture of a system is considered, the main question arises: how systems with higher SIL are made out of components and subsystems with low SIL. The answer to that question will allow using existing and certified components in the development of systems with specified safety integrity levels, probably with higher SIL than the SIL of the components. Methods. The paper analyzes and compares the existing rules of system combination with safety integrity levels set forth in various functional safety standards, e.g. EN 50126/8/9, ISO 26262, IEC 61508, DEF-STAN-00-56, SIRF and the Yellow Book. Beside the tolerable failure rates, the system design requirements must make provisions for combining low SIL subsystems to make higher SIL systems. The widest set of methods is defined for SIL 4 compliance. However, this set of methods cannot be reworked for all possible systems into a simple rule for the combination of systems with lower SIL into systems with higher SIL. In general, the combination of systems into a serial structure will make a system with the safety integrity level equivalent to the lowest subsystem safety integrity level. Tentatively, we can assume that by combining two subsystems with the same safety integrity level we can create a system with a safety integrity level one step higher. Results. It is shown that the general SIL allocation rule established in the DEF-STAN-00-56, the Yellow Book or the SIRF standards cannot be recommended for all countries and any situations. Failure rate and/or observation intervals must be taken into consideration. Its is proven that general rules can only be given for subsystems connected in parallel and some SIL combinations (see e.g. the Yellow Book, SIRF). In each case common failures must be taken into consideration. The general rule may be as follows: in order to achieve system SIL one level higher than the initial level, two component subsystems with the SIL one level lower must be connected in parallel. Other system architectures must be thoroughly studied. </p></trans-abstract><kwd-group xml:lang="ru"><kwd>уровень полноты безопасности</kwd><kwd>комбинация подсистем</kwd><kwd>допустимая интенсивность опасных отказов</kwd></kwd-group><kwd-group xml:lang="en"><kwd>safety integrity level</kwd><kwd>combination of subsystems</kwd><kwd>allowable failure rate</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">DEF-STAN 0056 (1996) Требования для систем обороны по управлению безопасностью. Часть 1: требования. Часть 2: руководство. Выпуск 2, 13.2.1996.</mixed-citation><mixed-citation xml:lang="en">DEF-STAN 0056 (1996) Safety management requirements for defence systems. Part 1: General requirements. Part 2: Guidelines. Issue 2, 13.2.1996.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">EN 50126 – ГОСТ Р МЭК 62278 Определение и подтверждение надежности, эксплуатационной готовности, ремонтопригодности и безопасности (RAMS) на железных дорогах, 2008.</mixed-citation><mixed-citation xml:lang="en">EN 50126 – GOST R IEC 62278 Railway Applications. The Specification and Demonstration of Reliability, Availability, Maintainability and Safety (RAMS); 2008.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">EN 50128 – СТБ IEC 62279 Системы связи, сигнализации и обработки данных. Программное обеспечение для систем управления и защиты на железных дорогах, 2011.</mixed-citation><mixed-citation xml:lang="en">EN 50128 – STB IEC 62279 Railway applications. Communication, signalling and processing systems. Software for railway control and protection systems; 2011.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">EN 50129 – СТБ IEC 62425 Системы связи, сигнализации и обработки данных. Электронные системы сигнализации, связанные с безопасностью, 2011.</mixed-citation><mixed-citation xml:lang="en">EN 50129 – STB IEC 62425 Railway applications. Communication, signalling and processing systems. Safety related electronic systems for signalling; 2011.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Gräfling, S., Schäbe, H. (2012), Сельскохозяйственный уровень полноты производительности – или, как вы называете это?, ESREL 2012 / PSAM 11, статья 26 Fr2_1, 10 p.</mixed-citation><mixed-citation xml:lang="en">Gräfling S, Schäbe H. The agri-motive safety performance integrity level – Or how do you call it? In: proceedings of the 11th International Probabilistic Safety Assessment and Management Conference and the Annual European Safety and Reliability Conference 2012. Helsinki (Finland): Curran Associates, Inc.; 2012. p. 6091-6100.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">IEC 61508 (2010), Функциональная безопасность электрических / электронных / программируемых электронных связанных с безопасностью систем – части 1-7, 1.4.2010.</mixed-citation><mixed-citation xml:lang="en">IEC 61508 (2010) Functional safety of electrical, electronic, programmable electronic safety-related systems. Parts 1-7; 2010.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Schäbe, H. (2014), Определение уровней полноты безопасности и влияния предположений, методов и принципов, труды PSAM 7 / ESREL 2004: Вероятностный анализ безопасности и управления (Редакторы C. Spitzer, U. Schmocker, V.N. Dang), Vol 4, pp. 1020-1025.</mixed-citation><mixed-citation xml:lang="en">Schäbe H. Definition of Safety Integrity Levels and the Influence Assumptions, Methods and Principles Used. In: Spitzer C, Schmocker U, Dang VN, editors. Proceedings of the International Conference on Probabilistic Safety Assessment and Management PSAM 7 / ESREL 2004. Berlin (Germany): Springer-Verlag London Ltd; 2004. p. 1020-1025.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Schäbe, H., Jansen, H. (2010), Компьютерные архитектуры и распределения уровней полноты безопасности. Функциональная и информационная безопасность железнодорожного оборудования (Редактор G. Sciutto) WIT Press, 2010, стр. 19-28.</mixed-citation><mixed-citation xml:lang="en">Schäbe H, Jansen H. Computer architectures and safety integrity level apportionment. In: Sciutto G, editor. Safety and Security in Railway Engineering. WIT Press; 2010. p. 19-28.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">SIRF (2011), Правила политики безопасности транспортных средств, версия 1,1.6.2011.</mixed-citation><mixed-citation xml:lang="en">SIRF (2011), Vehicle safety policy, version 1,1.6.2011.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Жёлтая книга (2007), Техника управления безопасностью (Желтая книга), тома 1 и 2. Основные принципы и руководящие указания, выпуск 4.</mixed-citation><mixed-citation xml:lang="en">Engineering Safety Management (The Yellow Book), Volumes 1 and 2. Fundamentals and Guidance, issue 4. 2007.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Примечание: Желтая книга заменена руководством по применению CSMREA.</mixed-citation><mixed-citation xml:lang="en">Note: the Yellow Book has been replaced with the CSMREA application guide.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
