Товары в корзине: 0 шт Оформить заказ
Стр. 1
 

113 страниц

Купить ГОСТ IEC 61508-3-2018 — бумажный документ с голограммой и синими печатями. подробнее

Цена на этот документ пока неизвестна. Нажмите кнопку "Купить" и сделайте заказ, и мы пришлем вам цену.

Распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль".

Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.

Способы доставки

  • Срочная курьерская доставка (1-3 дня)
  • Курьерская доставка (7 дней)
  • Самовывоз из московского офиса
  • Почта РФ

Стандарт: - применяется совместно с IEC 61508-1 и IEC 61508-2; - применяется к любому программному обеспечению, являющемуся частью системы, связанной с безопасностью, либо используемому для разработки системы, связанной с безопасностью, в области применения IEC 61508-1 и IEC 61508-2. Такое программное обеспечение называется программным обеспечением, связанным с безопасностью. Программное обеспечение, связанное с безопасностью, включает в себя операционные системы, системное программное обеспечение, программы, используемые в коммуникационных сетях, интерфейсы пользователей и обслуживающего персонала, встроенные программно-аппаратные средства, а также прикладные программы; - задает конкретные требования к инструментальным средствам поддержки, используемым для разрабатываемой и конфигурируемой системы, связанной с безопасностью, в соответствии с IEC 61508-1 и IEC 61508-2; - предусматривает определение функции безопасности и стойкости к систематическим отказам программного обеспечения.

  Скачать PDF

Идентичен IEC 61508-3(2010)

Оглавление

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Соответствие настоящему стандарту

5 Документация

6 Дополнительные требования к управлению программным обеспечением, связанным с безопасностью

6.1 Цели

6.2 Требования

7 Требования к жизненному циклу программного обеспечения системы безопасности

7.1 Общие положения

7.2 Спецификация требований к программному обеспечению системы безопасности

7.3 Планирование подтверждения соответствия безопасности системы для аспектов программного обеспечения

7.4 Проектирование и разработка программного обеспечения

7.5 Интеграция программируемой электроники (аппаратных средств и программного обеспечения)

7.6 Процедуры эксплуатации и модификации программного обеспечения

7.7 Подтверждение соответствия безопасности системы аспектов программного обеспечения

7.8 Модификация программного обеспечения

7.9 Верификация программного обеспечения

8 Оценка функциональной безопасности

Приложение A (обязательное) Руководство по выбору методов и средств

Приложение B (справочное) Подробные таблицы

Приложение C (справочное) Свойства стойкости к систематическим отказам программного обеспечения

Приложение D (обязательное) Руководство по безопасности для применяемых изделий дополнительные требования к элементам программного обеспечения

Приложение E (справочное) Связь между IЕС 61508-2 и настоящим стандартом

Приложение F (справочное) Методы, не допускающие взаимодействие между элементами программного обеспечения на одном компьютере

Приложение G (справочное) Руководство по адаптации жизненного цикла систем, управляемых данными

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов межгосударственным стандартам

Библиография

Показать даты введения Admin

Стр. 1
стр. 1
Стр. 2
стр. 2
Стр. 3
стр. 3
Стр. 4
стр. 4
Стр. 5
стр. 5
Стр. 6
стр. 6
Стр. 7
стр. 7
Стр. 8
стр. 8
Стр. 9
стр. 9
Стр. 10
стр. 10
Стр. 11
стр. 11
Стр. 12
стр. 12
Стр. 13
стр. 13
Стр. 14
стр. 14
Стр. 15
стр. 15
Стр. 16
стр. 16
Стр. 17
стр. 17
Стр. 18
стр. 18
Стр. 19
стр. 19
Стр. 20
стр. 20
Стр. 21
стр. 21
Стр. 22
стр. 22
Стр. 23
стр. 23
Стр. 24
стр. 24
Стр. 25
стр. 25
Стр. 26
стр. 26
Стр. 27
стр. 27
Стр. 28
стр. 28
Стр. 29
стр. 29
Стр. 30
стр. 30

МЕЖГОСУДАРСТВЕННЫЙ СОВЕТ ПО СТАНДАРТИЗАЦИИ, МЕТРОЛОГИИ И СЕРТИФИКАЦИИ (МГС)

INTERSTATE COUNCIL FOR STANDARDIZATION, METROLOGY AND CERTIFICATION (ISC)

МЕЖГОСУДАРСТВЕННЫЙ

СТАНДАРТ

ГОСТ

IEC 61508-3— 2018

ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ СИСТЕМ ЭЛЕКТРИЧЕСКИХ, ЭЛЕКТРОННЫХ, ПРОГРАММИРУЕМЫХ ЭЛЕКТРОННЫХ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ

Часть 3

Требования к программному обеспечению

(IEC 61508-3:2010, ЮТ)

Издание официальное

Москва

Стандартинформ

2018

Предисловие

Цели, основные принципы и основной порядок проведения работ по межгосударственной стандартизации установлены в ГОСТ 1.0-2015 «Межгосударственная система стандартизации. Основные положения» и ГОСТ 1.2-2015 «Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Правила разработки, принятия, обновления и отмены»

Сведения о стандарте

1    ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Корпоративные электронные системы» на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 5

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 058 «Функциональная безопасность»

3 ПРИНЯТ Межгосударственным советом по стандартизации, метрологии и сертификации (протокол от 30 мая 2018 г. № 109-П)

За принятие проголосовали:

Краткое наименование страны по МК (ИСО 3166) 004—97

Код страны по МК (ИСО 3166) 004—97

Сокращенное наименование национального органа по стандартизации

Армения

AM

Минэкономики Республики Армения

Беларусь

BY

Госстандарт Республики Беларусь

Киргизия

KG

Кыргызстандарт

Россия

RU

Росстандарт

4    Приказом Федерального агентства по техническому регулированию и метрологии от 6 сентября 2018 г. № 574-ст ГОСТ IEC 61508-3-2018 введен в действие в качестве национального стандарта Российской Федерации с 1 июля 2019 г.

5    Настоящий стандарт идентичен международному стандарту IEC 61508-3:2010 «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению» («Functional safety of electrical/ electronic/programmable electronic safety-related systems — Part 3: Software requirements», IDT).

Международный стандарт IEC 61508-3:2010 подготовлен подкомитетом 65A «Системные аспекты» Технического комитета по стандартизации IEC 65 «Измерения и управление производственными процессами» Международной электротехнической комисии (IEC).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им межгосударственные стандарты, сведения о которых приведены в дополнительном приложении ДА

6    ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодном информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячном информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© Стандартинформ, оформление, 2018

В Российской Федерации настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

6.2.3 Система управления конфигурацией программного обеспечения должна:

a)    использовать административные и технические средства контроля на протяжении жизненного цикла программного обеспечения системы безопасности для того, чтобы управлять изменениями в программах и таким образом гарантировать непрерывное выполнение указанных в спецификациях требований к программному обеспечению, связанному с безопасностью;

b)    гарантировать выполнение операций, необходимых для того, чтобы продемонстрировать достижение заданной стойкости к систематическим отказам программного обеспечения;

c)    осуществлять аккуратную поддержку с использованием уникальной идентификации всех элементов конфигурации, которые необходимы для обеспечения требований полноты безопасности Е/Е/РЕ системы, связанной с безопасностью. Элементы конфигурации должны включать в себя, как минимум, следующее: анализ системы безопасности и требования к системе безопасности; спецификацию программного обеспечения и проектную документацию; исходный текст программ; план и результаты тестирования; документацию о проверках; ранее разработанные программные элементы и пакеты, которые должны быть включены в Е/Е/РЕ систему, связанную с безопасностью; все инструментальные средства и системы разработки, которые использовались при создании, тестировании или выполнении иных действий с программным обеспечением Е/Е/РЕ системы, связанной с безопасностью;

d)    использовать процедуры контроля над внесением изменений для того, чтобы:

-    предотвращать несанкционированные модификации,

-    документально оформлять запросы на выполнение модификаций,

-    анализировать влияние предлагаемых модификаций и утверждать либо отвергать модификации,

-    подробно документально оформлять модификации и выдавать полномочия на выполнение всех утвержденных модификаций,

-    устанавливать основные параметры конфигурации системы для этапов разработки программного обеспечения и документально оформлять (частичное) тестирование интеграции системы,

-    гарантировать объединение и встраивание всех подсистем программного обеспечения (включая переработку более ранних версий).

Примечание 1 —Для осуществления руководства и применения административных и технических средств контроля необходимы наличие полномочий и принятие управленческих решений.

Примечание 2 — С одной стороны, анализ влияния может включать неформальную оценку. С другой стороны, анализ влияния может включать в себя строгий формальный анализ возможного неблагоприятного воздействия всех предложенных изменений, которые могут быть неверно поняты или неверно осуществлены. Руководство по анализу влияния см. [5];

e)    гарантировать, что осуществлены соответствующие меры, чтобы корректно загружать прошедшие подтверждение соответствия элементы программного обеспечения и данные в систему во время ее выполнения.

Примечание —Допускается рассматривать отдельные целевые системы, а также общие системы. Программному обеспечению, кроме приложений, возможно, понадобился бы безопасный метод загрузки, например, для встроенных программ программируемых устройств;

f)    документально оформлять перечисленную ниже информацию, для того чтобы обеспечить возможность последующего аудита функциональной безопасности: состояние конфигурации, текущее состояние системы, обоснование (с учетом результатов анализа влияния) и утверждение всех модификаций, подробное описание всех модификаций;

h) строго документально оформлять каждую версию программного обеспечения, связанного с безопасностью. Обеспечить хранение всех версий программного обеспечения и всей относящейся к ним документации, а также версий данных для обеспечения возможности сопровождения и выполнения модификаций на протяжении всего периода использования разработанного программного продукта.

Примечание — Дополнительную информацию по управлению конфигурацией см. [5].

7 Требования к жизненному циклу программного обеспечения системы безопасности
7.1    Общие положения
7.1.1    Цели

Целью требований, излагаемых в настоящем подразделе, является разделение процесса разработки программного обеспечения на этапы и процессы (см. таблицу 1 и рисунки 3—6).

6

ГОСТ IEC 61508-3-2018

7.1.2 Требования

7.1.2.1    В соответствии с IEC 61508-1 (раздел 6) при планировании системы безопасности должен быть выбран и специфицирован жизненный цикл для разработки программного обеспечения системы безопасности.

7.1.2.2    Может использоваться любая модель жизненного цикла программного обеспечения системы безопасности при условии, что она соответствует всем целям и требованиям настоящего раздела.

7.1.2.3    Каждая стадия жизненного цикла программного обеспечения системы безопасности должна быть разделена на элементарные процессы. Для каждой стадии должны быть определены область применения, входные данные и выходные данные.

Примечание — См. рисунки 3, 4 и таблицу 1.

7.1.2.4    При условии, что жизненный цикл программного обеспечения системы безопасности соответствует требованиям таблицы 1, приемлемо адаптировать V-модель (см. рисунок 6) с учетом полноты безопасности и сложности проекта.

Примечание 1 — Модель жизненного цикла программного обеспечения системы безопасности, которая соответствует требованиям данного раздела, может быть соответственно настроена для конкретных потребностей проекта или организации. Полный список стадий жизненного цикла, приведенный в таблице 1, относится к большим заново разрабатываемым системам. Для небольших систем может оказаться целесообразным, например, объединить стадии проектирования системы программного обеспечения и проектирования архитектуры.

Примечание 2 —Характеристики систем, управляемых данными, описание которых можно найти в приложении G (например, языки программирования с полной или ограниченной изменчивостью, степень конфигурации данных), могут использоваться для настройки жизненного цикла программного обеспечения системы безопасности.

7.1.2.5    Любая настройка жизненного цикла программного обеспечения системы безопасности должна быть обоснована функциональной безопасностью.

7.1.2.6    Процедуры обеспечения качества и безопасности должны быть интегрированы в процессы жизненного цикла систем безопасности.

7.1.2.7    Для каждой стадии жизненного цикла следует использовать соответствующие методы и мероприятия. В приложениях А и В приведены рекомендации по выбору методов и средств, а также ссылки на [5] и [6]. В [5] и [6] приведены рекомендации по выбору конкретного метода для обеспечения свойств, требуемых для систематической полноты безопасности. Методы, выбранные в соответствии с этими рекомендациями, сами по себе не гарантируют достижения необходимой полноты безопасности.

Примечание — Успех в достижении систематической полноты безопасности зависит от выбора методов с учетом следующих факторов:

-    согласованность и взаимодополняющий характер выбранных методов, языков и инструментов для всего цикла разработки;

-    полностью ли понимают разработчики, используемые ими методы, языки и инструментальные средства;

-    насколько соответствуют методы, языки и инструментальные средства конкретным проблемам, с которыми сталкиваются разработчики в процессе разработки.

7.1.2.8    Результаты процессов жизненного цикла программного обеспечения системы безопасности должны быть документально оформлены (см. раздел 5).

Примечание — IEC 61508-1 (раздел 5) рассматривает документальное оформление результатов стадий жизненного цикла системы безопасности. При разработке некоторых Е/Е/РЕ систем, связанных с безопасностью, результаты некоторых стадий жизненного цикла системы безопасности могут быть оформлены в виде отдельных документов, тогда как результаты от других стадий могут объединяться в один документ. Существенным является требование, чтобы результаты стадии жизненного цикла системы безопасности соответствовали ее предназначению.

7.1.2.9    Если на какой-либо стадии жизненного цикла программного обеспечения системы безопасности возникает необходимость внести изменение, относящееся к более ранней стадии жизненного цикла, то, во-первых, используя анализ влияния, необходимо определить, какие модули программного обеспечения затрагиваются изменениями, и во-вторых, какие действия на более ранней стадии жизненного цикла системы безопасности должны быть выполнены повторно.

Примечание — С одной стороны, анализ влияния может представлять собой неформальную оценку. С другой стороны, он может включать в себя строгий формальный анализ возможных неблагоприятных последствий всех предполагаемых изменений, которые, возможно, были плохо продуманы или неверно реализованы. Руководящие указания по анализу влияния см. [5].

7


Рисунок 3 — Структура жизненного цикла Е/Е/РЕ системы безопасности (стадия реализации)


Жизненный цикл Е\Е\РЕ системы безопасности (см. рисунок 3)


Жизненный цикл программного обеспечения системы безопасности

(стадия реализации)


К блоку 12 на рисунке 2    К    блоку    14    на    рисунке    2


Рисунок 4 — Структура жизненного цикла программного обеспечения системы безопасности (стадия реализации)



Рисунок 5 — Взаимосвязь и области применения IEC 61508-2 и IEC 61508-3


Рисунок 6 — Стойкость к систематическим отказам и жизненный цикл разработки

программного обеспечения (V-модель)


9


Таблица 1 — Жизненный цикл программного обеспечения (ПО) системы безопасности: обзор

Стадия жизненного цикла ПО системы безопасности (номер стадии соответствует номеру блока на рисунке 4)

Задача

Область

применения

Номер пункта или раздела

Входные

данные

Выходные

данные

10.1 Спецификация требований к ПО системы безопасности

Указать требования: к системе программируемой электроники (ПЭ); к ПО, связанному с безопасностью, в виде требований к функциям безопасности ПО и стойкости к систематическим отказам ПО.

Указать необходимые для реализации требуемых функций безопасности требования к функциям безопасности ПО для каждой Е/Е/РЕ системы, связанной с безопасностью.

Указать требования стойкости к систематическим отказам ПО для каждой Е/Е/РЕ системы, связанной с безопасностью, необходимые для достижения уровня полноты безопасности, указанного для каждой функции безопасности, назначенной этой Е/Е/РЕ системе, связанной с безопасностью

ПЭ система.

Система

ПО

7.2.2

Спецификация требований к Е/Е/ РЕ системе безопасности в результате распределения (см. IEC 61508-1) Спецификация требований к Е/Е/ РЕ системе безопасности (из IEC 61508-2)

Спецификация требований к ПО системы безопасности

10.2 Планирование подтверждения соответствия безопасности системы для аспектов ПО

Разработать план подтверждения соответствия безопасности системы для аспектов ПО

ПЭ система.

Система

ПО

7.3.2

Спецификация требований к ПО системы безопасности

План подтверждения соответствия безопасности системы для аспектов ПО

Архитектура:

разработать архитектуру ПО, которая соответствует указанным требованиям к ПО, связанному с безопасностью, для необходимого уровня полноты безопасности; оценить требования, предъявляемые к ПО со стороны архитектуры аппаратных средств Е/Е/РЕ системы, связанной с безопасностью, включая значение взаимодействия между программным обеспечением и аппаратными средствами Е/Е/РЕ системы, для безопасности управляемого оборудования

ПЭ система.

Система

ПО

7.4.3

Спецификация требований к ПО системы безопасности. Проект архитектуры аппаратных средств Е/Е/ РЕ системы (из IEC 61508-2)

Описание

проекта

архитектуры

ПО.

Спецификация проверки интеграции архитектуры ПО.

Спецификация проверки интеграции ПО / ПЭ (как требует IEC 61508-2)

Стадия жизненного цикла ПО системы безопасности (номер стадии соответствует номеру блока на рисунке 4)

Задача

Область

применения

Номер пункта или раздела

Входные

данные

Выходные

данные

Инструментальные средства поддержки и языки программирования: выбрать подходящий набор инструментальных средств, включая языки программирования и компиляторы, системные интерфейсы времени выполнения, пользовательские интерфейсы и форматы и представления данных для требуемого уровня полноты безопасности в течение всего жизненного цикла ПО системы безопасности для верификации, подтверждения соответствия, оценки и модификации

ПЭ система.

Система ПО. Инструментальные средства поддержки. Язык программирования

7.4.4

Спецификация требований к ПО системы безопасности. Описание проекта архитектуры ПО

Инструментальные средства поддержки и стандарты кодирования.

Выбор инструментов разработки

Детальное проектирование и разработка (проект программной системы):

спроектировать и реализовать ПО, которое соответствует указанным требованиям к ПО системы безопасности для необходимого уровня полноты безопасности; ПО должно быть пригодным к анализу и верификации и поддерживать возможность безопасной модификации

Проектирование архитектуры основных компонентов и подсистем ПО

7.4.5

Описание проекта архитектуры ПО. Инструментальные средства поддержки и стандарты кодирования

Спецификация проекта системы ПО. Спецификация тестирования интеграции системы ПО

Детальное проектирование и разработка (проект отдельных программных модулей):

спроектировать и реализовать ПО, которое соответствует указанным требованиям к ПО системы безопасности для необходимого уровня полноты безопасности; ПО должно быть пригодным к анализу и верификации и поддерживать возможность безопасной модификации

Проект системы ПО

7.4.5

Спецификация проекта системы ПО. Инструментальные средства поддержки и стандарты кодирования

Спецификация проекта программного модуля. Спецификация тестирования программного модуля

Детальная реализация исходного текста:

- спроектировать и реализовать ПО, которое соответствует указанным требованиям к ПО системы безопасности для необходимого уровня полноты безопасности; ПО должно быть пригодным к анализу и верификации и поддерживать возможность безопасной модификации

Отдельные программные модули

7.4.6

Спецификация проекта программного модуля. Инструментальные средства поддержки и стандарты кодирования

Листинг

исходного

текста.

Обзорный

отчет по

исходному

тексту

11

Стадия жизненного цикла ПО системы безопасности (номер стадии соответствует номеру блока на рисунке 4)

Задача

Область

применения

Номер пункта или раздела

Входные

данные

Выходные

данные

Тестирование программных модулей:

-    верифицировать выполнение требований к ПО, связанному с безопасностью (в терминах требуемых функций безопасности и стойкости к систематическим отказам ПО);

-    показать, что каждый программный модуль выполняет предназначенные для него функции и не выполняет непредусмотренных действий;

-    гарантировать в той мере, насколько это уместно, что конфигурация данных ПЭ систем выполняет указанные требования стойкости к систематическим отказам ПО

Прграм-

мные

модули

7.4.7

Спецификация тестирования программного модуля. Листинг исходного текста. Обзорный отчет по исходному тексту

Результаты тестирования программного модуля. Верифицированные и проверенные программные модули

10.3 Проектирование и разработка ПО

Проверка интеграции ПО:

-    верифицировать выполнение требований к ПО системы безопасности (в терминах требуемых функций безопасности и стойкости к систематическим отказам ПО);

-    показать, что каждый программный модуль выполняет предназначенные для него функции и не выполняет непредусмотренных действий;

-    гарантировать в той мере, насколько это уместно, что конфигурация данных ПЭ систем выполняет указанные требования стойкости к систематическим отказам ПО

Архитектура ПО. Система ПО

7.4.8

Специ

фикация

тестирования

интеграции

программной

системы

Результаты тестирования интеграции программной системы. Верифицированная и проверенная программная система

10.4 Интеграция программируемой электроники (аппаратные средства и программное обеспечение)

Интегрировать ПО с выбранной программируемой электронной аппаратурой.

Объединить ПО и аппаратные средства в связанных с безопасностью программируемых электронных устройствах для того, чтобы гарантировать их совместимость и выполнение требований к необходимому уровню полноты безопасности

Аппаратное обеспечение прграм-мируемой электроники.

Интегрированное ПО

7.5.2

Специ

фикация

тестирования

интеграции

архитектуры

ПО.

Спецификация тестирования интеграции про-граммирумой электроники (IEC 61508-2). Интегрированная про-граммирумая электроника

Результаты

тестирования

интеграции

архитектуры

ПО.

Результаты тестирования интеграции программируемой электроники.

Верифицированная и проверенная интегрированная программируемая электроника

Стадия жизненного цикла ПО системы безопасности (номер стадии соответствует номеру блока на рисунке 4)

Задача

Область

применения

Номер пункта или раздела

Входные

данные

Выходные

данные

10.5 Процедуры эксплуатации и модификации ПО

Предоставить информацию и процедуры, относящиеся к ПО и необходимые для того, чтобы гарантировать соблюдение функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью, во время эксплуатации и модификации

Аппаратное

обеспе

чение

програм

мируемой

электро

ники.

Интегрированное ПО

7.6.2

По необходимости вся информация, описанная выше

Процедуры эксплуатации и модификации ПО

10.6 Подтверждение соответствия безопасности системы аспектов ПО

Обеспечить гарантию, что интегрированная система соответствует указанным требованиям к ПО, связанному с безопасностью, для заданного уровня полноты безопасности

Аппаратное

обеспе

чение

програм

мируемой

электро

ники.

Интегрированное ПО

7.7.2

План подтверждения соответствия безопасности системы аспектов ПО

Результаты подтверждения соответствия ПО безопасности системы. Принятое ПО

Модификация

ПО

Внести поправки, улучшения или модификации в принятое ПО, гарантируя, что требуемый уровень стойкости к систематическим отказам ПО будет сохранен

Аппаратное

обеспе

чение

програм

мируемой

электро

ники.

Интегрированное ПО

7.8.2

Процедуры

модификации

ПО.

Результаты

модификации

ПО

Результаты анализа влияния модификации ПО.

Журнал модификации ПО

Верификация

ПО

Протестировать и оценить выходные данные для заданной стадии жизненного цикла ПО системы безопасности для того, чтобы гарантировать правильность и соответствие выходным данным и стандартам для этой стадии

Зависит от стадии

7.9.2

Соответствующий план верификации (зависит от стадии)

Соответствующий отчет по верификации (зависит от стадии)

Оценка функциональной безопасности ПО

Изучить и принять решение по функциональной безопасности аспектов ПО, которая обеспечивается Е/Е/РЕ системами, связанными с безопасностью

Для всех стадий, перечисленных выше

8

План оценки функциональной безопасности ПО

Отчет по оценке функциональной безопасности ПО

7.2 Спецификация требований к программному обеспечению системы безопасности

Примечание — Данная стадия представлена на рисунке 4 (см. 10.1).

7.2.1    Цели

7.2.1.1    Первой целью настоящего подраздела является определение требований к программному обеспечению, связанному с безопасностью, как требований к функциям безопасности программного обеспечения и требований стойкости к систематическим отказам программного обеспечения.

7.2.1.2    Второй целью настоящего подраздела является определение требований к функциям безопасности программного обеспечения каждой Е/Е/РЕ системы, связанной с безопасностью, которые нужны для реализации этих функций безопасности.

7.2.1.3    Третьей целью настоящего подраздела является определение требований стойкости к систематическим отказам программного обеспечения для каждой связанной с безопасностью Е/Е/РЕ системы, необходимых для достижения уровня полноты безопасности, назначенного каждой функции безопасности, реализуемой Е/Е/РЕ системой, связанной с безопасностью.

7.2.2 Требования

Примечание 1 — В большинстве случаев эти требования выполняются комбинацией базового встраиваемого программного обеспечения и программных модулей, которые разработаны специально для конкретного применения. Именно комбинация этих двух видов программного обеспечения позволяет достигать характеристик, описанных в подразделах, приводимых ниже. Точная граница между базовым и прикладным программным обеспечением зависит от выбранной архитектуры программной системы (см. 7.4.3).

Примечание 2 — Для выбора соответствующих методов и средств (см. приложения А и В) для осуществления требования данного пункта, необходимо рассмотреть следующие свойства (см. приложение С, где даны указания по интерпретации свойств, и приложение F IEC 61508-7, где даны их неформальные определения) спецификации требований к программному обеспечению системы безопасности:

-    полнота охвата потребностей безопасности программным обеспечением;

-    корректность охвата потребностей безопасности программным обеспечением;

-    отсутствие ошибок в самой спецификации, включая отсутствие неоднозначности;

-    ясность требований к системе безопасности;

-    отсутствие неблагоприятного взаимовлияния функций, не связанных с безопасностью, и функций безопасности, реализуемых программным обеспечением системы безопасности;

-    способность обеспечения проведения оценки и подтверждения соответствия.

Примечание 3 — Потребности безопасности, которым должно соотвествовать программное обеспечение, описываются набором функций безопасности и соответствующими требованиями полноты безопасности, определенных для функций программного обеспечения в проекте Е/Е/РЕ системы. (Полный набор требований к системе безопасности — гораздо шире, так как включает также функции безопасности, которые выполняются не программным обеспечением, а другими средствами). Полнота спецификации требований к программному обеспечению системы безопасности решающим образом зависит от эффективности более ранних стадий жизненного цикла системы.

7.2.2.1    Если требования к программному обеспечению, связанному с безопасностью, уже были определены в требованиях к Е/Е/РЕ системе, связанной с безопасностью (см. 7.2 IEC 61508-2), повторять их не требуется.

7.2.2.2    Спецификация требований к программному обеспечению, связанному с безопасностью, должна быть выработана на основе заданных требований к безопасности Е/Е/РЕ системы, связанной с безопасностью (IEC 61508-2), и любых требований к планированию безопасности (см. раздел 6). Эта информация должна быть доступна для разработчика программного обеспечения.

Примечание 1 — Это требование означает, что должно быть тесное взаимодействие между разработчиком Е/Е/РЕ системы и разработчиком программного обеспечения (IEC 61508-2 и IEC 61508-3) По мере того как требования к безопасности и архитектура программного обеспечения (см. 7.4.3) становятся более определенными, может проявляться влияние на архитектуру аппаратных средств Е/Е/РЕ системы, и по этой причине становится важным тесное взаимодействие между разработчиками аппаратных средств и программного обеспечения (см. рисунок 5).

Примечание 2 — Проект программного обеспечения может включать уже существующее и многократно использованное программное обеспечение. Такое программное обеспечение может быть разработано без учета спецификации требования к создаваемой системе. В 7.4.2.12 представлены требования к уже существующему программному обеспечению, чтобы удовлетворить спецификации требований к программному обеспечению системы безопасности.

7.2.2.3    Спецификация требований к программному обеспечению, связанному с безопасностью, должна быть достаточно подробной для того, чтобы обеспечить стадии проектирования и внедрения информации для реализации требуемой полноты безопасности (включая требования к независимости, см. IEC 61508-2) и позволить выполнить оценку функциональной безопасности.

ГОСТ IEC 61508-3-2018

Примечание — Уровень детальности спецификации может изменяться в зависимости от сложности применения. Соответствующая спецификация функционального поведения может включать требования к точности, синхронизации и производительности, емкости, устойчивости, допустимой перегрузки и другие свойства, характеризующие конкретное применение.

7.2.2.4    Для решения проблемы независимости должен быть выполнен подходящий анализ отказов по общей причине. Если выявлены вероятные механизмы отказа, то должны быть приняты эффективные меры защиты.

Примечание — В приложении F приведены методы достижения одного аспекта независимости программного обеспечения.

7.2.2.5    Разработчик программного обеспечения должен просмотреть информацию, содержащуюся в 7.2.2.2 для того, чтобы гарантировать, что требования определены адекватным образом. В частности, разработчик программного обеспечения должен учесть:

a)    функции безопасности;

b)    конфигурацию или архитектуру системы;

c)    требования к полноте безопасности аппаратных средств (программируемой электроники, датчиков и исполнительных устройств);

d)    требования стойкости к систематическим отказам программного обеспечения;

e)    производительность и время отклика;

f)    интерфейсы оборудования и оператора, включая разумно предвидимые нарушения.

Примечание — Необходимо рассмотреть совместимость с любыми уже существующими применениями.

7.2.2.6    В специфицированных требованиях к программному обеспечению, связанному с безопасностью, должны быть подробно описаны все соответствующие режимы работы УО, Е/Е/РЕ системы и любых оборудования или системы, подсоединенных к Е/Е/РЕ системе, если только они не были уже адекватно определены в требованиях к системе безопасности, специфицированных для Е/Е/РЕ системы, связанной с безопасностью.

7.2.2.7    В спецификации требований к программному обеспечению системы безопасности должны быть определены и документально оформлены все, связанные с безопасностью, и иные необходимые ограничения, связанные с взаимодействием между аппаратными средствами и программным обеспечением.

7.2.2.8    В той степени, в которой этого требует описание проекта архитектуры аппаратных средств Е/Е/РЕ систем, и с учетом возможного увеличения сложности спецификация требований к программному обеспечению системы безопасности должна учитывать:

a)    самоконтроль программного обеспечения (например, IEC 61508-7);

b)    мониторинг программируемой электронной аппаратуры, датчиков и исполнительных устройств;

c)    периодическое тестирование функций безопасности во время выполнения программы;

d)    предоставление возможности тестирования функций безопасности во время работы УО;

e)    функции программного обеспечения для выполнения контрольных испытаний и всех диагностических тестов, чтобы выполнить требование полноты безопасности Е/Е/РЕ системы, связанной с безопасностью.

Примечание — Увеличение сложности, которое может возникнуть из вышеупомянутых соображений, может потребовать пересмотра архитектуры.

7.2.2.9    Если Е/Е/РЕ система, связанная с безопасностью, должна выполнять функции, не относящиеся к безопасности, эти функции должны быть четко указаны в спецификации требований к программному обеспечению системы безопасности.

Примечание — Требования к отсутствию взаимовлияния функций, связанных и несвязанных с безопасностью, см. 7.4.2.8 и 7.4.2.9.

7.2.2.10    Спецификация требований к программному обеспечению системы безопасности должна выражать необходимые характеристики безопасности продукции, а не его проекта, как это определяется при планировании системы безопасности (см. раздел 6 IEC 61508-1). С учетом 7.2.2.1—7.2.2.9 в зависимости от конкретных обстоятельств должны быть определены следующие положения:

а) требования к функциям программного обеспечения системы безопасности:

1) функции, которые позволяют УО достигать или поддерживать безопасное состояние,

15

ГОСТ IEC 61508-3-2018
Содержание

1    Область применения.................................................................1

2    Нормативные ссылки.................................................................2

3    Термины и определения...............................................................3

4    Соответствие настоящему стандарту....................................................3

5    Документация.......................................................................3

6    Дополнительные требования к управлению программным обеспечением, связанным

с безопасностью......................................................................3

6.1    Цели...........................................................................3

6.2    Требования......................................................................3

7    Требования к жизненному циклу программного обеспечения системы безопасности.............6

7.1    Общие положения................................................................6

7.2    Спецификация требований к программному обеспечению системы безопасности..........13

7.3    Планирование подтверждения соответствия безопасности системы для аспектов

программного обеспечения...........................................................17

7.4    Проектирование и разработка программного обеспечения..............................18

7.5    Интеграция программируемой электроники (аппаратных средств и программного

обеспечения)......................................................................29

7.6    Процедуры эксплуатации и модификации программного обеспечения....................31

7.7    Подтверждение соответствия безопасности системы аспектов программного обеспечения. . .31

7.8    Модификация программного обеспечения...........................................32

7.9    Верификация программного обеспечения...........................................34

8    Оценка функциональной безопасности.................................................38

Приложение А (обязательное) Руководство по выбору методов и средств......................39

Приложение В (справочное) Подробные таблицы..........................................47

Приложение С (справочное) Свойства стойкости к систематическим отказам программного

обеспечения............................................................52

Приложение D (обязательное) Руководство по безопасности для применяемых изделий.

Дополнительные требования к элементам программного обеспечения ...........94

Приложение Е (справочное) Связь между IEC 61508-2 и настоящим стандартом................96

Приложение F (справочное) Методы, не допускающие взаимодействие между элементами

программного обеспечения на одном компьютере.............................98

Приложение G (справочное) Руководство по адаптации жизненного цикла систем, управляемых

данными..............................................................102

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов

межгосударственным стандартам........................................105

Библиография......................................................................106

2)    функции, связанные с обнаружением, оповещением и обработкой ошибок аппаратных средств программируемой электроники,

3)    функции, связанные с обнаружением, оповещением и обработкой ошибок датчиков и исполнительных устройств,

4)    функции, связанные с обнаружением, оповещением и обработкой ошибок в самом программном обеспечении (самоконтроль программного обеспечения),

5)    функции, связанные с периодическим тестированием функций безопасности в режиме реального времени (в предопределенной операционной среде),

6)    функции, связанные с периодическим тестированием функций безопасности в автономном режиме (то есть в условиях, в которых функция безопасности УО не выполняется),

7)    функции, обеспечивающие модификацию ПЭ системы безопасности,

8)    интерфейсы функций, не связанных с безопасностью,

9)    производительность и время отклика,

10)    интерфейсы между программным обеспечением и ПЭ системой.

Примечание — Интерфейсы должны включать в себя средства программирования в автономном и неавтономном режимах,

11)    средства коммуникации, связанные с безопасностью;

Ь) требования стойкости к систематическим отказам программного обеспечения:

1)    уровень(и) полноты безопасности для каждой функции по перечислению а).

Примечание — Назначение полноты безопасности элементам программного обеспечения описано в приложении AIEC 61508-5,

2)    требования независимости между функциями.

7.2.2.11    Если требования к программному обеспечению системы безопасности выражены или выполнены в виде конфигурации данных, то эти данные должны быть:

a)    согласованы с требованиями к системе безопасности;

b)    выражены значениями из допустимого диапазона и санкционированными комбинациями реализующих их параметров;

c)    определены способом, который совместим с базовым программным обеспечением (например, последовательность выполнения, время выполнения, структуры данных, и т. д.).

Примечание 1 — Это требование к прикладным данным относится, в частности, к применениям, управляемым данными. Они характеризуются следующим образом: исходный код уже существует, а главная цель разработки состоит в обеспечении уверенности, что конфигурации данных правильно задает поведение, требуемое от применения. Между элементами данных могут быть сложные зависимости, и достоверность данных может меняться с течением времени.

Примечание 2 — Указания по системам, управляемым данными, см. в приложении G.

7.2.2.12    Если данные определяют интерфейс между программным обеспечением и внешними системами, то в дополнение к п. 7.4.11 IEC 61508-2 необходимо рассмотреть следующие характеристики:

a)    необходимость согласованности при определении данных;

b)    недостоверные, некорректные или неактуальные значения;

c)    время отклика и пропускная способность, в том числе в условиях максимальной загрузки;

d)    максимально и минимально возможное время выполнения и зависание;

e)    переполнение и потеря данных в памяти.

7.2.2.13    Параметры эксплуатации должны быть защищены от:

а)    недостоверных, находящихся вне определенного диапазона или несвоевременных, значений;

б)    несанкционированных изменений;

в)    искажений.

Примечание 1 — Следует рассмотреть защиту от несанкционированных изменений как программных, так и непрограммных средств. Необходимо отметить, что эффективная защита от несанкционированных изменений программного обеспечения может отрицательно отразиться на безопасности, например, если изменения необходимо выполнить быстро и в напряженных условиях.

Примечание 2 — Хотя человек может быть частью системы, связанной с безопасностью (см. раздел 1 IEC 61508-1), требования человеческого фактора, связанные с проектированием Е/Е/РЕ систем, связанных с без-

Введение

Системы, состоящие из электрических и/или электронных элементов, в течение многих лет используются для выполнения функций безопасности в большинстве областей применения. Компьютерные системы (обычно называемые программируемыми электронными системами), применяемые во всех прикладных отраслях для выполнения функций, не связанных с безопасностью, во все более увеличивающихся объемах используются для выполнения функций обеспечения безопасности. Для эффективной и безопасной эксплуатации технологий, основанных на использовании компьютерных систем, чрезвычайно важно, чтобы лица, ответственные за принятие решений, имели в своем распоряжении руководства по вопросам безопасности, которые они могли бы использовать в своей работе.

Настоящий стандарт устанавливает общий подход к вопросам обеспечения безопасности для всех стадий жизненного цикла систем, состоящих из электрических и/или электронных, и/или программируемых электронных (Е/Е/РЕ) элементов, которые используются для выполнения функций обеспечения безопасности. Этот унифицированный подход принят для того, чтобы разработать рациональную и последовательную техническую политику для всех электрических систем обеспечения безопасности. Основной целью при этом является содействие разработке стандартов для продукции и областей применения на основе стандартов серии IEC 61508.

Примечание — Примерами стандартов для изделий и областей применения, разработанных на основе стандартов серии IEC 61508, являются [1]—[3].

В большинстве ситуаций безопасность достигается за счет использования нескольких систем, в которых применяются различные технологии (например, механические, гидравлические, пневматические, электрические, электронные, программируемые электронные). Любая стратегия безопасности должна, следовательно, учитывать не только все элементы, входящие в состав отдельных систем (например, датчики, управляющие устройства и исполнительные механизмы), но также и все подсистемы безопасности, входящие в состав общей системы обеспечения безопасности. Таким образом, хотя настоящий стандарт рассматривает электрические/электронные/программируемые (Е/Е/РЕ) системы, связанные с безопасностью, предлагаемый в нем подход можно использовать также при рассмотрении систем, связанных с безопасностью, базирующихся на других технологиях.

Признанным фактом является существование огромного разнообразия использования Е/Е/РЕ систем в различных областях применений, отличающихся различной степенью сложности, возможными рисками и опасностями. В каждом конкретном применении необходимые меры безопасности будут зависеть от многочисленных факторов, которые являются специфичными для этого применения. Настоящий стандарт, являясь базовым стандартом, позволит формулировать такие меры в будущих международных стандартах для продукции и областей применения, а также в последующих редакциях уже существующих стандартов.

Настоящий стандарт:

-    рассматривает все соответствующие стадии жизненных циклов всей системы безопасности, Е/Е/РЕ системы безопасности и программного обеспечения системы безопасности (например, от первоначальной концепции, далее проектирование, реализация, эксплуатация, техническое обслуживание вплоть до снятия с эксплуатации), в ходе которых Е/Е/РЕ системы используются для выполнения функций безопасности;

-    был разработан с учетом быстрого развития технологий; его основа является в значительной мере устойчивой и полной для применения во время будущих разработок;

-    делает возможной разработку стандартов для конкретных продукции и областей применения, где используются Е/Е/РЕ системы, связанные с безопасностью; разработка стандартов для продукции и областей применения в рамках общей структуры, вводимой настоящим стандартом, должна привести к более высокому уровню согласованности (например, основных принципов, терминологии, и т. д.) как для отдельных областей применения, так и для их совокупностей; что даст преимущества, как для обеспечения безопасности, так и в плане экономики;

-    устанавливает метод разработки спецификации требований к безопасности, необходимых для достижения заданной функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью;

-    применяет для определения требований к уровням полноты безопасности подход, основанный на оценке рисков;

IV

ГОСТ IEC 61508-3-2018

-    вводит уровни полноты безопасности при задании целевого уровня полноты безопасности для функций безопасности, которые должны быть реализованы Е/Е/РЕ системами, связанными с безопасностью.

Примечание — Настоящий стандарт не устанавливает требования к уровню полноты безопасности для любой функции безопасности, и не определяет, как устанавливается уровень полноты безопасности. Однако настоящий стандарт формирует основанный на риске концептуальный подход и предлагает примеры методов обеспечения функциональной безопасности;

-    устанавливает целевые меры отказов для функций безопасности, реализуемых Е/Е/РЕ системами, связанными с безопасностью, и связывает эти меры с уровнями полноты безопасности;

-    устанавливает нижнюю границу для целевых мер отказов для функции безопасности, реализуемой одиночной Е/Е/РЕ-системой, связанной с безопасностью. Для Е/Е/РЕ-систем, связанных с безопасностью, работающих в:

-    режиме низкой интенсивности запросов на обслуживание, нижняя граница для выполнения функции, для которой система предназначена, устанавливается в соответствии со средней вероятностью опасного отказа по запросу, равной 10~5;

-    режиме высокой интенсивности запросов на обслуживание или режиме с непрерывным запросом, нижняя граница устанавливается в соответствии с вероятностью 10~9 опасных отказов в час.

Примечание 1 — Одиночная Е/Е/РЕ-система, связанная с безопасностью, не обязательно предполагает одноканальную архитектуру.

Примечание 2 — В проектах систем, связанных с безопасностью и имеющих низкий уровень сложности, можно достигнуть более низких значений целевой полноты безопасности, но предполагается, что в настоящее время указанные предельные значения целевой полноты безопасности могут быть достигнуты для относительно сложных систем (например, программируемые электронные системы, связанные с безопасностью);

-    устанавливает требования к предотвращению и управлению систематическими отказами, основанные на опыте и заключениях из практического опыта. Учитывая, что вероятность возникновения систематических отказов в общем случае не может быть определена количественно, настоящий стандарт позволяет утверждать для специфицируемой функции безопасности, что целевая мера отказов, связанных с этой функцией, может считаться достигнутой, если все требования стандарта были выполнены;

-    вводит стойкость к систематическим отказам, применяемую к элементу, характеризующую уверенность в том, что полнота безопасности, касающаяся систематических отказов элемента, соответствует требованиям заданного уровня полноты безопасности;

-    применяет широкий диапазон принципов, методов и средств для достижения функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью, но не использует явно понятие «безопасный отказ». В то же время, понятия «безопасный отказ» и «безопасный в своей основе» могут быть использованы, но для этого необходимо обеспечить подходящие требования в соответствующих разделах настоящего стандарта, которым эти понятия должны соответствовать.

V

МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ
ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ СИСТЕМ ЭЛЕКТРИЧЕСКИХ, ЭЛЕКТРОННЫХ, ПРОГРАМММИРУЕМЫХ ЭЛЕКТРОННЫХ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ
Часть 3
Требования к программному обеспечению

Functional safety of electrical, electronic, programmable electronic safety-related systems.

Part 3. Software requirements

Дата введения — 2019—07—01

1 Область применения

1.1 Настоящий стандарт:

a)    применяется совместно с IEC 61508-1 и IEC 61508-2;

b)    применяется к любому программному обеспечению, являющемуся частью системы, связанной с безопасностью, либо используемому для разработки системы, связанной с безопасностью, в области применения IEC 61508-1 и IEC 61508-2. Такое программное обеспечение называется программным обеспечением, связанным с безопасностью.

Программное обеспечение, связанное с безопасностью, включает в себя операционные системы, системное программное обеспечение, программы, используемые в коммуникационных сетях, интерфейсы пользователей и обслуживающего персонала, встроенные программно-аппаратные средства, а также прикладные программы;

c)    задает конкретные требования к инструментальным средствам поддержки, используемым для разрабатываемой и конфигурируемой системы, связанной с безопасностью, в соответствии с IEC 61508-1 и IEC 61508-2;

d)    предусматривает определение функции безопасности и стойкости к систематическим отказам программного обеспечения.

Примечание 1 —То, что уже было сделано как часть спецификации Е/Е/РЕ систем, связанных с безопасностью (подраздел 7.2 IEC 61508-2), не следует повторять в настоящем стандарте.

Примечание 2 — Определение функций безопасности и стойкости к систематическим отказам программного обеспечения представляет собой итеративную процедуру; см. рисунки 3 и 6.

Примечание 3 — Структуру документации см. в IEC 61508-1 (пункт 5 и приложение А). Структура документации может учитывать процедуры, используемые в компаниях, а также реальную практику, сложившуюся в отдельных областях применений.

Примечание 4 — Определение термина «стойкость к систематическим отказам» см. 3.5.9 IEC 61508-4;

e)    устанавливает требования к стадиям жизненного цикла системы безопасности и действиям, которые должны предприниматься в процессе проектирования и разработки программного обеспечения, связанного с безопасностью (модель жизненного цикла программного обеспечения системы безопасности). Эти требования включают в себя применение мероприятий и методов, ранжированных по уровням требуемой стойкости к систематическим отказам и предназначенных для предотвращения и управления ошибками и отказами в программном обеспечении;

Издание официальное

f) задает требования к информации, относящейся к вопросам подтверждения соответствия аспектов программного обеспечения безопасности системы, которая должна передаваться в организацию, выполняющую интеграцию Е/Е/РЕ системы;

д) предоставляет требования к подготовке информации и процедур, касающихся программного обеспечения, которое необходимо пользователям для эксплуатации и технического обслуживания Е/Е/РЕ системы, связанной с безопасностью;

h)    предоставляет требования, предъявляемые к организациям, выполняющим модификацию программного обеспечения, связанного с безопасностью;

i)    предоставляет вместе с IEC 61508-1 и IEC 61508-2 требования к инструментальным средствам поддержки, таким как средства разработки и проектирования, трансляции, тестирования и отладки, управления конфигурацией.

Примечание — Взаимосвязь между IEC 61508-2 и настоящим стандартом показана на рисунке 5;

j)    не применяется для медицинского оборудования в соответствии с серией стандартов IEC 60601

[4].

1.2    IEC 61508-1, IEC 61508-2, IEC 61508-3 и IEC 61508-4 являются базовыми стандартами по безопасности, хотя этот статус не применим в контексте Е/Е/РЕ систем, связанных с безопасностью, имеющих низкую сложность (пункт 3.4.4 IEC 61508-4). В качестве базовых стандартов по безопасности, они предназначены для использования техническими комитетами при подготовке стандартов в соответствии с принципами, изложенными в руководстве IEC 104 и руководстве ISO/IEC 51. IEC 61508-1, IEC 61508-2, IEC 61508-3 и IEC 61508-4 предназначены для использования в качестве самостоятельных стандартов. Функция безопасности настоящего стандарта не применима к медицинскому оборудованию, соответствующему требованиям серии горизонтальных стандартов IEC 60601 [4].

1.3    В круг обязанностей технического комитета входит использование (там, где это возможно) основополагающих стандартов по безопасности при подготовке собственных стандартов. В этом случае требования, методы проверки или условия проверки настоящего основополагающего стандарта по безопасности не будут применяться, если на них нет конкретной ссылки, или они не включены в стандарты, подготовленные этими техническими комитетами.

1.4    Общая структура IEC 61508-1 — IEC 61508-7 и роль IEC 61508-3 в достижении функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью, показана на рисунке 1. Структура жизненного цикла всей системы безопасности показана на рисунке 2.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие международные документы и стандарты (для датированных ссылок применяют только указанное издание ссылочного документа):

ISO/IEC Guide 51:1999, Safety aspects — Guidelines for their inclusion in standards (Аспекты безопасности. Руководящие указания по включению в стандарты)

IEC Guide 104:1997, The preparation of safety publications and the use of basic safety publications and group safety publications (Подготовка публикаций по безопасности и использование базовых публикаций по безопасности и публикаций по безопасности групп)

IEC 61508-1:2010, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 1: General requirements (Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования)

IEC 61508-2:2010, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 2: Requirements for electrical / electronic / programmable electronic safety-related systems (Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 2. Требования к системам электрическим/электронным/программи-руемым электронным, связанным с безопасностью)

IEC 61508-4:2010, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 4: Definitions and abbreviations (Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения)

ГОСТ IEC 61508-3-2018
3    Термины и определения

В настоящем стандарте применены термины по IEC 61508-4.

4    Соответствие настоящему стандарту

Требования, которые следует выполнять для соответствия настоящему стандарту, приведены в IEC 61508-1 (раздел 4).

5    Документация

Задачи и требования, предъявляемые к документации, приведены в IEC 61508-1 (раздел 5).

6    Дополнительные требования к управлению программным обеспечением,
связанным с безопасностью
6.1    Цели

Цели подробно рассмотрены в 6.1 IEC 61508-1.

6.2    Требования

6.2.1    В дополнение к требованиям, описанным в 6.2 IEC 61508-1, предъявляются следующие требования.

6.2.2    Планирование функциональной безопасности должно определять стратегию поставок, разработки, интеграции, верификации, подтверждения соответствия и модификации программного обеспечения в той мере, в какой этого требует уровень полноты безопасности функций, реализуемых Е/Е/РЕ системой, связанной с безопасностью.

3


I    I

|    Технические    требования    !


i______ l


Прочие требования


IEC 61508-4

Определения и сокращения


IEC 61508-1

Документация Раздел 5 и приложение А


IEC 61508-1

Управление функциональной безопасностью Раздел 6


IEC 61508-1

Оценка функциональной безопасности Раздел 8


Рисунок 1 — Общая структура стандартов серии


IEC 61508


4




Требования ко всей системе безопасности


Распределение требований по всей системе безопасности


Планирование всей системы безопасности

6

Планирование эксплуатации и технического обслуживания всей системы безопасности

Планирование подтверждения соответствия всей системы безопасности

8

Планирование установки и ввода в эксплуатацию всей системы безопасности


Спецификация требований к Е\Е\РЕ системе безопасности


Е\Е\РЕ системы, связанные с безопасностью


Реализация (см. жизненный цикл Е\Е\РЕ системы безопасности)


11

Прочие

средства

снижения

риска

Спецификация

и реализация


Установка и ввод в эксплуатацию всей системы безопасности


Подтверждение соответствия всей системы безопасности


Возврат к соответствующей стадии жизненного цикла всей системы безопасности



Эксплуатация, техническое

15

Реконструкция

обслуживание и ремонт

—►

и модификация всей

всей системы безопасности

системы безопасности


Вывод из эксплуатации или утилизация


Рисунок 2 — Структура жизненного цикла всей системы безопасности


Примечание — Философия настоящего подхода состоит в использовании планирования функциональной безопасности в качестве возможности для приспособления настоящего стандарта для учета требуемой полноты безопасности для каждой функции безопасности, реализуемой Е/Е/РЕ системой, связанной с безопасностью.


5