Následující požadavky se použijí pro specifikaci funkční bezpečnosti realizovaného jednoho elektrického / elektronického / programovatelného elektronického (E/E/PE) systému souvisejícího s bezpečností, kde funkce celkové bezpečnosti nebyla přidělena jiným opatřením pro snížení rizika.
Zjištění nebezpečné vady (diagnostickými zkouškami, kontrolními periodickými zkouškami nebo jakýmikoliv jinými prostředky) v jakémkoliv subsystému, jehož odolnost proti vadám hardwaru je větší než 0, musí mít za následek buď:
- a) stanovenou činnost pro dosažení nebo udržení bezpečného stavu (viz poznámku); nebo
- b) oddělení vadné části subsystému tak, aby mohl pokračovat bezpečný provoz EUC, zatímco je vadná část opravena.
V případě, že se oprava nedokončí v rámci střední doby opravy (MRT), viz IEC 61508-4, čl. 3.6.22 předpokládané ve výpočtu pravděpodobnosti náhodné hardwarové poruchy potom musí být provedena činnost stanovená pro dosažení nebo udržení bezpečného stavu.
Stanovená činnost (reakce na poruchu) vyžadovaná pro dosažení nebo udržení bezpečného stavu se stanoví v požadavcích bezpečnosti systému E/E/PE (viz IEC 61508-4, čl. 7.10). Může např. zahrnovat bezpečné vypnutí EUC nebo té části EUC, která na vadný subsystém pro snížení rizika spoléhá, z provozu.
Zjištění nebezpečné poruchy (diagnostickými testy, kontrolními zkouškami nebo jakýmikoliv jinými prostředky) v jakémkoliv subsystému, který má odolnost proti vadám hardwaru 0, v případě, že tento subsystém používá pouze bezpečnostní funkci(e) pracující v režimu s malým vyžádáním musí mít za následek buď:
- a) stanovenou činnost pro dosažení nebo udržení bezpečného stavu; nebo
- b) opravu vadného subsystému v rámci střední doby opravy (MRT), viz IEC 61508-4, čl. 3.6.22 předpokládané ve výpočtu pravděpodobnosti náhodné poruchy hardwaru. Během této doby musí být zajištěno trvání bezpečnosti EUC doplňkovými opatřeními a omezeními. Snížení integrity bezpečnosti zajišťované prostřednictvím těchto opatření a omezení musí být alespoň stejné jako integrita bezpečnosti zajišťovaná systémem E/E/PE souvisejícím s bezpečností bez jakýkoliv vad. Doplňková opatření a omezení musí být stanovena v provozních a údržbových postupech systému E/E/PE.
Stanovená činnost (reakce na poruchu) vyžadovaná pro dosažení nebo udržení bezpečného stavu se stanoví v požadavcích na bezpečnost systému E/E/PE (viz IEC 61508-1, čl. 7.10 ). Může např. zahrnovat bezpečné vypnutí EUC nebo té části EUC, která na vadný subsystém pro snížení rizika spoléhá, z provozu.
Zjištění nebezpečné vady (diagnostickými testy, kontrolními zkouškami nebo jakýmikoliv jinými prostředky) v jakémkoliv subsystému, který má odolnost proti vadám hardwaru 0, musí mít, v případě, že tento subsystém používá pouze bezpečnostní funkci(e) pracující v režimu s vysokým nebo nepřetržitým vyžádáním, za následek buď dosažení, nebo udržení bezpečného stavu (viz poznámka).
Stanovená činnost (reakce na poruchu) vyžadovaná pro dosažení nebo udržení bezpečného stavu se stanoví v požadavcích bezpečnosti systému E/E/PE (viz IEC 61508-1, čl. 7.10). Může např. zahrnovat bezpečné vypnutí EUC nebo té části EUC, která na tento vadný subsystém pro snížení rizika spoléhá, z provozu.
