Railway Applications - The Specification and Demonstration of Reliability, Availability, Maintainability and Safety (RAMS) - Part 2: Systems Approach to Safety

This part 2 of EN 50126 - considers the safety-related generic aspects of the RAMS life-cycle; - defines methods and tools which are independent of the actual technology of the systems and subsystems; - provides: - the user of the standard with the understanding of the system approach to safety which is a key concept of EN 50126; - methods to derive the safety requirements and their safety integrity requirements for the system and to apportion them to the subsystems; - methods to derive the safety integrity levels (SIL) for the safety-related electronic functions. NOTE This standard does not allow the allocation of safety integrity levels to non-electronic functions. - provides guidance and methods for the following areas: - safety process; - safety demonstration and acceptance; - organisation and independence of roles; - risk assessment; - specification of safety requirements; - apportionment of functional safety requirements; - design and implementation. - provides the user of this standard with the methods to assure safety with respect to the system under consideration and its interactions; - provides guidance about the definition of the system under consideration, including identification of the interfaces and the interactions of this system with its subsystems or other systems, in order to conduct the risk analysis; - does not define: - RAMS targets, quantities, requirements or solutions for specific railway applications; - rules or processes pertaining to the certification of railway products against the requirements of this standard; - an approval process by the safety authority. This part 2 of EN 50126 is applicable to railway applications fields, namely Command, Control and Signalling, Rolling Stock and Fixed Installations, and specifically: - to the specification and demonstration of safety for all railway applications and at all levels of such an application, as appropriate, from complete railway systems to major systems and to individual and combined sub-systems and components within these major systems, including those containing software, in particular: - to new systems; - to new systems integrated into existing systems already accepted, but only to the extent and insofar as the new system with the new functionality is being integrated. It is otherwise not applicable to any unmodified aspects of the existing system; - as far as reasonably practicable, to modifications and extensions of existing systems accepted prior to the creation of this standard, but only to the extent and insofar as existing systems are being modified. It is otherwise not applicable to any unmodified aspect of the existing system; - at all relevant phases of the life-cycle of an application; - for use by railway duty holders and the railway suppliers. It is not required to apply this standard to existing systems which remain unmodified, including those systems already compliant with any former version of EN 50126. The process defined by this European Standard assumes that railway duty holders and railway suppliers have business-level policies addressing Quality, Performance and Safety. The approach defined in this standard is consistent with the application of quality management requirements contained within EN ISO 9001.

Bahnanwendungen - Spezifikation und Nachweis von Zuverlässigkeit, Verfügbarkeit, Instandhaltbarkeit und Sicherheit (RAMS) - Teil 2: Systembezogene Sicherheitsmethodik

Applications ferroviaires - Spécification et démonstration de la fiabilité, de la disponibilité, de la maintenabilité et de la sécurité (FDMS) - Partie 2: Approche systématique pour la sécurité

La présente Partie 2 de l'EN 50126 : - prend en considération les aspects génériques relatifs à la sécurité du cycle de vie FDMS ; - définit les méthodes et les outils qui sont indépendants de la technologie des systèmes et sous systèmes ; - fournit : - une présentation de l'approche systématique pour la sécurité, un concept clé de l'EN 50126 ; - les méthodes pour déterminer les exigences de sécurité et leurs exigences d'intégrité de sécurité concernant le système et pour les allouer aux différents sous-systèmes ; - les méthodes pour déterminer les niveaux d'intégrité de sécurité (SIL) pour les fonctions électroniques relatives à la sécurité. La présente norme ne permet pas l'allocation de niveaux d'intégrité de sécurité aux fonctions non électroniques. - fournit des lignes directrices et des méthodes concernant : - le processus de sécurité ; - la démonstration et l'acceptation de la sécurité ; - l'organisation et l'indépendance des rôles ; - l'appréciation du risque ; - la spécification des exigences de sécurité ; - l'allocation des exigences de sécurité fonctionnelle ; - la conception et la réalisation. - fournit à l'utilisateur les méthodes permettant d'assurer la sécurité à l'égard du système en cours d'examen et de ses interactions ; - fournit des lignes directrices sur la définition du système en cours d'examen, y compris l'identification des interfaces et interactions du système avec ses sous-systèmes ou d'autres systèmes afin de réaliser l'analyse du risque ; - ne définit pas : - les objectifs de FDMS ni les grandeurs, les exigences ou les solutions pour des applications ferroviaires spécifiques ; - les règles ou les processus de certification des produits ferroviaires vis-à-vis des exigences de la présente norme ; - un processus d'homologation par l'autorité de tutelle en matière de sécurité. La présente Partie 2 de l'EN 50126 s'applique aux domaines d'application ferroviaire, à savoir Contrôle commande et Signalisation, Matériel Roulant et Installations Fixes, et spécifiquement : - à la spécification et à la démonstration des exigences de sécurité pour toute application ferroviaire et à tout niveau d'une telle application, selon le cas, allant des systèmes ferroviaires complets aux grands systèmes et aux sous-systèmes et équipements (individuels et combinés) de ces grands systèmes, y compris ceux qui comportent des logiciels. Elle est notamment applicable : - aux nouveaux systèmes ; - aux nouveaux systèmes intégrés dans des systèmes préexistants acceptés, mais seulement dans la mesure où, et dans la façon dont le nouveau système comprenant la nouvelle fonctionnalité y est intégré. Elle n'est sinon pas applicable aux parties inchangées du système existant ; - dans toute la mesure du possible, aux modifications et extensions des systèmes préexistants qui ont été acceptés avant la création de la présente norme, mais seulement dans la mesure où et si les systèmes existants ont été modifiés. Elle n'est sinon pas applicable aux parties inchangées du système existant ; - à toutes les phases concernées du cycle de vie d'une application donnée ; - à l'utilisation des sociétés d'exploitation ferroviaire et des industries ferroviaires. Il n'est pas nécessaire d'appliquer la présente norme aux systèmes existants qui ne sont pas modifiés, y compris ceux déjà conformes à toute version antérieure de l'EN 50126. Le processus défini par la présente Norme européenne part du principe que les sociétés d'exploitation et les industries ferroviaires ont développé au niveau de l'entreprise des politiques de Qualité, Performances et Sécurité. L'approche définie dans la présente norme est en accord avec l'application des exigences de management de la qualité de l'EN ISO 9001.

Železniške naprave - Specifikacija in prikaz zanesljivosti, razpoložljivosti, vzdrževalnosti in varnosti (RAMS) - 2. del: Sistemski pristop k varnosti

2. del standarda EN 50126:
* obravnava splošne varnostne vidike življenjskega cikla RAMS. Vodilo v tem delu se še vedno uporablja za določene standarde;
* določa metode in orodja, ki so neodvisni od dejanske tehnologije sistemov in podsistemov;
* podaja:
– uporabniku standarda pojasnila sistemskega pristopa k varnosti, kar je ključni koncept standarda EN 50126;
– metode za izpeljavo varnostnih zahtev in zahtev glede varnostne celovitosti sistema ter za njihovo porazdelitev med podsisteme;
– metode za izpeljavo stopnje varnostne celovitosti (SIL) za elektronske funkcije, povezane z varnostjo. Upoštevajte, da ta standard ne dovoljuje dodeljevanja stopnje varnostne celovitosti neelektronskim funkcijam;
* podaja smernice in metode za naslednja področja:
– življenjski cikli sistema;
– zagotavljanje varnosti sistema;
– proces ocene tveganja;
– proces upravljanja tveganja;
– uporaba načel in meril sprejemljivosti tveganja;
– koncept varnostne celovitosti;
* uporabniku zagotavlja metode za zagotavljanje varnosti v povezavi z obravnavanim sistemom in njegovimi medsebojnimi vplivi;
* podaja smernice glede opredelitve obravnavanega sistema, vključno z identifikacijo vmesnikov in interakcij tega sistema z njegovimi podsistemi ali drugimi sistemi za izvedbo analize tveganja;
* obravnava posebnosti železniških naprav;
* ne določa:
– ciljev, količin, zahtev ali rešitev RAMS za določene železniške naprave;
– pravil ali procesov, ki se nanašajo na certificiranje železniških proizvodov na podlagi zahtev tega standarda;
– procesa odobritve organa za varnost;
* ne določa zahtev za zagotavljanje varnosti sistema.
2. del standarda EN 50126 se uporablja za:
* vse obravnavane sisteme (v povezavi z varnostjo) v okviru celotnega železniškega sistema in vpletenih interesnih strani;
* specifikacijo in prikaz varnosti za vse uporabe železniških naprav in na vseh ravneh take uporabe, kot je ustrezno, od celotnih železniških sistemov do večjih sistemov in posameznih ter združenih podsistemov in komponent v teh večjih sistemih, vključno s tistimi, ki vsebujejo programsko opremo; še zlasti:
– pri novih sistemih;
– pri novih sistemih, ki so vgrajeni v obstoječe sisteme, sprejete pred nastankom tega standarda, vendar le v obsegu in v kolikor gre za vgradnjo novega sistema z novo funkcionalnostjo. V nasprotnem primeru se ne uporablja za noben nespremenjen vidik obstoječega sistema;
– v kolikor je smiselno, pri spremembah in razširitvah obstoječih sistemov, sprejetih pred nastankom tega standarda, vendar le v obsegu in v kolikor gre za spremembo obstoječih sistemov. V nasprotnem primeru se ne uporablja za noben nespremenjen vidik obstoječega sistema;
– vse ustrezne faze življenjskega cikla uporabe;
– za uporabo s strani nosilcev dolžnosti in dobaviteljev v železniškem prometu.
Uporaba tega standarda ni zahtevana za obstoječe sisteme, vključno s sistemi, ki so že v skladu s katero koli različico prejšnjega standarda EN 50126, ki ostanejo nespremenjeni. Izraz »železniške naprave« zajema upravljanje, vodenje, signaliziranje, vozna sredstva in nepremične naprave.

General Information

Status
Published
Publication Date
12-Oct-2017
Current Stage
9093 - Decision to confirm - Review Enquiry
Completion Date
14-Sep-2022

Relations

Buy Standard

Standard
EN 50126-2:2018 (EN)
English language
77 pages
sale 10% off
Preview
sale 10% off
Preview
e-Library read for
1 day
Standard
EN 50126-2:2018 (FR)
French language
87 pages
sale 10% off
Preview
sale 10% off
Preview
e-Library read for
1 day

Standards Content (Sample)


SLOVENSKI STANDARD
01-januar-2018
1DGRPHãþD
SIST-TP CLC/TR 50126-2:2007
Železniške naprave - Specifikacija in prikaz zanesljivosti, razpoložljivosti,
vzdrževalnosti in varnosti (RAMS) - 2. del: Sistemski pristop k varnosti
Railway Applications - The Specification and Demonstration of Reliability, Availability,
Maintainability and Safety (RAMS) - Part 2: Systems Approach to Safety
Bahnanwendungen - Spezifikation und Nachweis von Zuverlässigkeit, Verfügbarkeit,
Instandhaltbarkeit und Sicherheit (RAMS) - Teil 2: Systembezogene Sicherheitsmethodik
Applications ferroviaires - Spécification et démonstration de la fiabilité, de la disponibilité,
de la maintenabilité et de la sécurité (FDMS) - Partie 2: Approche systématique pour la
sécurité
Ta slovenski standard je istoveten z: EN 50126-2:2017
ICS:
03.120.01 Kakovost na splošno Quality in general
45.020 Železniška tehnika na Railway engineering in
splošno general
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.

EUROPEAN STANDARD EN 50126-2
NORME EUROPÉENNE
EUROPÄISCHE NORM
October 2017
ICS 45.020 Supersedes CLC/TR 50126-2:2007
English Version
Railway Applications - The Specification and Demonstration of
Reliability, Availability, Maintainability and Safety (RAMS) - Part
2: Systems Approach to Safety
Applications ferroviaires - Spécification et démonstration de Bahnanwendungen - Spezifikation und Nachweis von
la fiabilité, de la disponibilité, de la maintenabilité et de la Zuverlässigkeit, Verfügbarkeit, Instandhaltbarkeit und
sécurité (FDMS) - Partie 2: Approche systématique pour la Sicherheit (RAMS) - Teil 2: Systembezogene
sécurité Sicherheitsmethodik
This European Standard was approved by CENELEC on 2017-07-03. CENELEC members are bound to comply with the CEN/CENELEC
Internal Regulations which stipulate the conditions for giving this European Standard the status of a national standard without any alteration.
Up-to-date lists and bibliographical references concerning such national standards may be obtained on application to the CEN-CENELEC
Management Centre or to any CENELEC member.
This European Standard exists in three official versions (English, French, German). A version in any other language made by translation
under the responsibility of a CENELEC member into its own language and notified to the CEN-CENELEC Management Centre has the
same status as the official versions.
CENELEC members are the national electrotechnical committees of Austria, Belgium, Bulgaria, Croatia, Cyprus, the Czech Republic,
Denmark, Estonia, Finland, Former Yugoslav Republic of Macedonia, France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia,
Lithuania, Luxembourg, Malta, the Netherlands, Norway, Poland, Portugal, Romania, Serbia, Slovakia, Slovenia, Spain, Sweden,
Switzerland, Turkey and the United Kingdom.

European Committee for Electrotechnical Standardization
Comité Européen de Normalisation Electrotechnique
Europäisches Komitee für Elektrotechnische Normung
CEN-CENELEC Management Centre: Avenue Marnix 17, B-1000 Brussels
© 2017 CENELEC All rights of exploitation in any form and by any means reserved worldwide for CENELEC Members.
Ref. No. EN 50126-2:2017 E
Contents Page
European foreword . 5
Introduction . 6
1 Scope . 7
2 Normative references. 8
3 Terms and definitions . 8
4 Abbreviations . 8
5 Safety process . 9
5.1 Risk assessment and hazard control . 9
5.2 A. Risk assessment . 10
5.2.1 General . 10
5.2.2 Conducting risk assessment . 11
5.3 B. Outcome of the risk assessment . 11
5.4 C. Hazard control . 11
5.5 D. Revision of risk assessment . 12
5.6 Responsibilities . 13
6 Safety demonstration and acceptance . 13
6.1 Introduction . 13
6.2 Safety demonstration and safety acceptance process . 13
6.3 Responsibility in managing the Safety Case . 17
6.4 Modifications after safety acceptance . 17
6.5 Dependencies between Safety Cases . 17
6.6 Relationship between safety cases and system architecture . 18
7 Organisation and Independence of Roles . 19
7.1 General . 19
7.2 Early phases of the lifecycle (phases 1 to 4) . 19
7.3 Later phases of the lifecycle (starting from phase 5) . 20
7.4 Personnel Competence. 21
8 Risk assessment . 22
8.1 Introduction . 22
8.2 Risk Analysis . 22
8.2.1 General . 22
8.2.2 The risk model . 22
8.2.3 Techniques for the consequence analysis . 24
8.2.4 Expert Judgement . 25
8.3 Risk acceptance principles and risk evaluation . 25
8.3.1 Use of Code of Practice . 25
8.3.2 Use of a reference system . 26
8.3.3 Use of Explicit Risk Estimation. 27
8.4 Application of explicit risk estimation . 28
8.4.1 Quantitative approach . 28
8.4.2 Variability using quantitative risk estimates . 30
8.4.3 Qualitative and semi-quantitative approaches . 31
9 Specification of System Safety Requirements . 32
9.1 General . 32
9.2 Safety requirements . 32
9.3 Categorization of Safety Requirements . 32
9.3.1 General . 32
9.3.2 Functional safety requirements . 33
9.3.3 Technical safety requirements . 34
9.3.4 Contextual safety requirements . 34
10 Apportionment of functional Safety Integrity requirements . 35
10.1 Deriving and apportioning system safety requirements . 35
10.2 Functional safety integrity for electronic systems . 35
10.2.1 Deriving functional safety requirements for electronic systems. 35
10.2.2 Apportioning safety requirements . 35
10.2.3 Safety Integrity Factors . 38
10.2.4 Functional safety integrity and random failures . 38
10.2.5 Systematic aspect of functional safety integrity . 38
10.2.6 Balanced requirements controlling random and systematic failures . 38
10.2.7 The SIL table . 39
10.2.8 SIL allocation . 40
10.2.9 Apportionment of TFFR after SIL allocation . 40
10.2.10 Demonstration of quantified targets . 40
10.2.11 Requirements for Basic Integrity . 41
10.2.12 Prevention of misuse of SILs . 42
10.3 Safety Integrity for non-electronic systems – Application of CoP . 42
11 Design and implementation . 43
11.1 Introduction . 43
11.2 Causal analysis . 43
11.3 Hazard identification (refinement) . 44
11.4 Common cause analysis . 44
Annex A (informative) ALARP, GAME, MEM . 46
A.1 ALARP, GAME, MEM as methods to define risk acceptance criteria . 46
A.2 ALARP (As Low As Reasonably Practicable) . 47
A.2.1 General . 47
A.2.2 Tolerability and ALARP . 48
A.3 Globalement Au Moins Equivalent (GAME) principle . 48
A.3.1 Principle . 48
A.3.2 Using GAME . 49
A.3.2.1 General . 49
A.3.2.2 Basic principles . 49
A.3.2.3 Using GAME to construct a qualitative safety argument . 49
A.3.2.4 GAME using quantitative risk targets . 49
A.4 Minimum Endogenous Mortality MEM . 50
Annex B (informative) Using failure and accident statistics to derive a THR . 52
Annex C (informative) Guidance on SIL Allocation . 53
Annex D (informative) Safety target apportionment methods . 55
D.1 Analysis of the system and methods . 55
D.2 Example of qualitative apportionment method . 55
D.2.1 General . 55
D.2.2 Example of qualitative method for barrier efficiency . 56
D.3 Example of quantitative apportionment method . 58
D.3.1 Introduction . 58
D.3.2 Functions with independent failure detection and negation mechanisms . 59
D.3.3 Function and independent barrier acting as failure detection and negation
mechanism . 61
D.3.4 Apportionment of a probability safety target . 62
D.3.5 Apportionment of a “per hour” safety target . 62
Annex E (informative) Common mistakes in qu
...


SLOVENSKI STANDARD
01-januar-2018
Nadomešča:
SIST-TP CLC/TR 50126-2:2007
Železniške naprave - Specifikacija in prikaz zanesljivosti, razpoložljivosti,
vzdrževalnosti in varnosti (RAMS) - 2. del: Sistemski pristop k varnosti
Railway Applications - The Specification and Demonstration of Reliability, Availability,
Maintainability and Safety (RAMS) - Part 2: Systems Approach to Safety
Bahnanwendungen - Spezifikation und Nachweis von Zuverlässigkeit, Verfügbarkeit,
Instandhaltbarkeit und Sicherheit (RAMS) - Teil 2: Systembezogene Sicherheitsmethodik
Applications ferroviaires - Spécification et démonstration de la fiabilité, de la disponibilité,
de la maintenabilité et de la sécurité (FDMS) - Partie 2: Approche systématique pour la
sécurité
Ta slovenski standard je istoveten z: EN 50126-2:2017
ICS:
03.120.01 Kakovost na splošno Quality in general
45.020 Železniška tehnika na Railway engineering in
splošno general
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.

EN 50126-2
NORME EUROPÉENNE
EUROPÄISCHE NORM
EUROPEAN STANDARD
Octobre 2017
ICS 45.020 Remplace CLC/TR 50126-2:2007
Version française
Applications ferroviaires - Spécification et démonstration de la
fiabilité, de la disponibilité, de la maintenabilité et de la sécurité
(FDMS) - Partie 2: Approche systématique pour la sécurité
Bahnanwendungen - Spezifikation und Nachweis von Railway Applications - The Specification and Demonstration
Zuverlässigkeit, Verfügbarkeit, Instandhaltbarkeit und of Reliability, Availability, Maintainability and Safety (RAMS)
Sicherheit (RAMS) - Teil 2: Systembezogene - Part 2: Systems Approach to Safety
Sicherheitsmethodik
La présente Norme Européenne a été adoptée par le CENELEC le 2017-07-03. Les membres du CENELEC sont tenus de se soumettre au
Règlement Intérieur du CEN/CENELEC, qui définit les conditions dans lesquelles doit être attribué, sans modification, le statut de norme
nationale à cette Norme Européenne.
Les listes mises à jour et les références bibliographiques relatives à ces normes nationales peuvent être obtenues auprès du CEN-
CENELEC Management Centre ou auprès des membres du CENELEC.
La présente Norme Européenne existe en trois versions officielles (allemand, anglais, français). Une version dans une autre langue faite par
traduction sous la responsabilité d'un membre du CENELEC dans sa langue nationale, et notifiée au CEN-CENELEC Management Centre,
a le même statut que les versions officielles.
Les membres du CENELEC sont les comités électrotechniques nationaux des pays suivants: Allemagne, Ancienne République yougoslave
de Macédoine, Autriche, Belgique, Bulgarie, Chypre, Croatie, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Irlande,
Islande, Italie, Lettonie, Lituanie, Luxembourg, Malte, Norvège, Pays-Bas, Pologne, Portugal, République de Serbie, République Tchèque,
Roumanie, Royaume-Uni, Slovaquie, Slovénie, Suède, Suisse et Turquie.

Comité Européen de Normalisation Electrotechnique
Europäisches Komitee für Elektrotechnische Normung
European Committee for Electrotechnical Standardization
CEN-CENELEC Management Centre: Avenue Marnix 17, B-1000 Bruxelles
© 2017 CENELEC Tous droits d'exploitation sous quelque forme et de quelque manière que ce soit réservés dans le monde entier aux
membres du CENELEC.
Réf. n° EN 50126-2:2017 F
Sommaire
Page
Avant-propos européen .5
Introduction .6
1 Domaine d'application .7
2 Références normatives .8
3 Termes et définitions .8
4 Abréviations .9
5 Processus de sécurité . 10
5.1 Appréciation du risque et maîtrise des situations dangereuses . 10
5.2 A. Appréciation du risque . 11
5.2.1 Généralités . 11
5.2.2 Réalisation de l'appréciation du risque . 12
5.3 B. Résultats de l'appréciation du risque . 12
5.4 C. Maîtrise des situations dangereuses . 12
5.5 D. Révision de l'appréciation du risque . 14
5.6 Responsabilités . 14
6 Démonstration et acceptation de la sécurité . 14
6.1 Introduction . 14
6.2 Processus de démonstration et d'acceptation de la sécurité . 15
6.3 Responsabilité de gestion du dossier de sécurité . 18
6.4 Modifications après l'acceptation de la sécurité . 18
6.5 Dépendances entre les dossiers de sécurité . 18
6.6 Relation entre les dossiers de sécurité et l'architecture système . 19
7 Organisation et indépendance des rôles . 20
7.1 Généralités . 20
7.2 Phases précoces du cycle de vie (phases 1 à 4) . 21
7.3 Phases ultérieures du cycle de vie (à partir de la phase 5) . 22
7.4 Compétences du personnel . 23
8 Appréciation du risque . 24
8.1 Introduction . 24
8.2 Analyse du risque . 24
8.2.1 Généralités . 24
8.2.2 Modèle de risque. 24
8.2.3 Techniques d'analyse des conséquences . 27
8.2.4 Expertise . 27
8.3 Principes d'acceptation du risque et évaluation du risque . 28
8.3.1 Utilisation du code de bonne pratique . 28
8.3.2 Utilisation d'un système de référence . 29
8.3.3 Utilisation de l'estimation du risque explicite . 29
8.4 Application de l'estimation du risque explicite . 31
8.4.1 Approche quantitative . 31
8.4.2 Variabilité sur la base des estimations du risque quantitatives . 34
8.4.3 Approches qualitatives et semi-quantitatives . 36
9 Spécification des exigences de sécurité du système . 36
9.1 Généralités . 36
9.2 Exigences de sécurité . 36
9.3 Classification des exigences de sécurité . 37
9.3.1 Généralités . 37
9.3.2 Exigences de sécurité fonctionnelle . 37
9.3.3 Exigences de sécurité technique . 38
9.3.4 Exigences de sécurité contextuelle . 39
10 Allocation des exigences d'intégrité de sécurité fonctionnelle . 39
10.1 Détermination et allocation des exigences de sécurité du système . 39
10.2 Intégrité de sécurité fonctionnelle des systèmes électroniques. 40
10.2.1 Détermination des exigences de sécurité fonctionnelle des systèmes électroniques . 40
10.2.2 Allocation des exigences de sécurité . 40
10.2.3 Facteurs d'intégrité de sécurité . 43
10.2.4 Intégrité de sécurité fonctionnelle et défaillances aléatoires . 43
10.2.5 Aspect systématique de l'intégrité de sécurité fonctionnelle . 44
10.2.6 Equilibre des exigences contrôlant les défaillances aléatoires et systématiques . 44
10.2.7 Tableau des SIL . 45
10.2.8 Allocation des SIL . 46
10.2.9 Allocation du TFFR après affectation des SIL . 46
10.2.10 Démonstration des objectifs quantifiés . 46
10.2.11 Exigences d'intégrité de base . 47
10.2.12 Prévention de la mauvaise utilisation des SIL . 48
10.3 Intégrité de sécurité des systèmes non électroniques — Application d'un code de bonne
pratique. 48
11 Conception et réalisation. 50
11.1 Introduction . 50
11.2 Analyse des causes . 50
11.3 Identification dangers (affinage) . 51
11.4 Analyse des causes communes . 51
Annexe A (informative) Présentation des principes ALARP, GAME et MEM . 53
A.1 Utilisation des méthodes ALARP, GAME et MEM pour définir les critères d'acceptation du
risque . 53
A.2 Principe ALARP (aussi bas que cela est raisonnablement possible) . 54
A.2.1 Généralités . 54
A.2.2 Acceptabilité et ALARP . 55
A.3 Principe GAME (globalement au moins équivalent) .
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.