Товары в корзине: 0 шт Оформить заказ
Стр. 1
 

50 страниц

532.00 ₽

Купить ГОСТ Р МЭК 61508-1-2007 — официальный бумажный документ с голограммой и синими печатями. подробнее

Официально распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль".

Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.

Способы доставки

  • Срочная курьерская доставка (1-3 дня)
  • Курьерская доставка (7 дней)
  • Самовывоз из московского офиса
  • Почта РФ

Охватывает вопросы, которые должны учитываться при использовании электрических, электронных, программируемых электронных систем для выполнения функций безопасности. Главная цель стандарта — облегчить техническим комитетам разработку стандартов. Это позволит полностью учесть существенные факторы, связанные с решаемыми задачами, и, таким образом, удовлетворить конкретные потребности области применения. Другая цель стандарта заключается в том, чтобы сделать возможной разработку электрических, электронных, программируемых электронных (Е/Е/РЕ) систем, связанных с безопасностью, в условиях возможного отсутствия стандартов для областей применения.

  Скачать PDF

Идентичен IEC 61508-1:1998

Данные о замене опубликованы в ИУС 3-2014

Действие завершено 01.08.2013

Оглавление

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Соответствие настоящему стандарту

5 Документация

6 Управление функциональной безопасностью

7 Требования к полному жизненному циклу безопасности

8 Оценка функциональной безопасности

Приложение А Пример структуры документации

Приложение В Компетентность лиц

Приложение С Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации

Библиография

Показать даты введения Admin

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

<ё>

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ


ГОСТ Р мэк

61508-1—

2007


ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ СИСТЕМ ЭЛЕКТРИЧЕСКИХ, ЭЛЕКТРОННЫХ, ПРОГРАММИРУЕМЫХ ЭЛЕКТРОННЫХ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ

Ч а с т ь 1

Общие требования

IEC 61508-1:1998

Functional safety of electrical/electronic/programmable electronic safety-related systems —

Part 1: General requirements (IDT)

Издание официальное

Москва

Стандартинформ

2008

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0 — 2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1    ПОДГОТОВЛЕН обществом с ограниченной ответственностью «Корпоративные электронные системы» и Техническим комитетом по стандартизации ТК 10 «Перспективные производственные технологии, менеджмент и оценка рисков» на основе собственного аутентичного перевода стандарта, указанного в пункте 4

2    ВНЕСЕН Управлением развития, информационного обеспечения и аккредитации Федерального агентства по техническому регулированию и метрологии

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2007 г. № 582-ст

4    Настоящий стандарт идентичен международному стандарту МЭК 61508-1:1998 «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования» (IEC 61508-1:1998 «Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 1: General requirements», IDT).

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 (подраздел 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении С

5    ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования— на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

©Стандартинформ, 2008

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

5.2.9    Документы или набор информации должны иметь номер изменения (номер версии), позволяющий идентифицировать различные версии документа.

5.2.10    Документ или набор информации должен быть структурирован таким образом, чтобы облегчить поиск необходимой информации. Должна быть возможность установления последнего изменения (версии) документа или набора информации.

Примечание — Физическая структура документации может меняться в зависимости от ряда факторов, таких как размер системы, ее сложность и организационные требования.

5.2.11    Все документы должны подвергаться изменению, исправлениям, проверке, утверждению и контролю с помощью соответствующей схемы контроля.

Примечание — При использовании для разработки документации автоматических и полуавтоматических средств могут потребоваться специальные процедуры, гарантирующие принятие эффективных мер для управления версиями и обеспечивающие контроль других аспектов, относящихся к документации.

6 Управление функциональной безопасностью

6.1    Цели

6.1.1    Первой целью требований настоящего подраздела является определение действий по управлению и технических действий на стадиях полного жизненного цикла безопасности, жизненных циклов безопасности E/E/PES и программного обеспечения, которые необходимы для достижения требуемой функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью.

6.1.2    Второй целью требований настоящего подраздела является определение ответственности отдельных лиц, подразделений и организаций для каждой стадии полного жизненного цикла безопасности, жизненных циклов безопасности E/E/PES и программного обеспечения, а также для действий в течение каждой стадии.

Примечание — Организационные мероприятия, относящиеся к данному разделу, обеспечивают эффективную реализацию технических требований и предназначены для достижения и поддержания функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью. Технические требования, необходимые для поддержания функциональной безопасности, обычно определяются как часть информации, предоставляемой поставщиком Е/Е/РЕ систем, связанных с безопасностью.

6.2    Требования

6.2.1 Те организации или отдельные лица, которые несут полную ответственность за одну или несколько стадий полного жизненного цикла безопасности, жизненных циклов безопасности E/E/PES или программного обеспечения, должны определять управленческие и технические действия для каждой из стадий, за которую они несут полную ответственность, гарантирующие достижение и поддержание необходимой функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью. В частности, должны быть рассмотрены такие вопросы, как:

a)    политика и стратегия достижения функциональной безопасности, а также средства для оценки ее достижения и средства коммуникации внутри организации для обеспечения культуры безопасной работы;

b)    идентификация отдельных лиц, подразделений и организаций, несущих ответственность за выполнение и контроль над соответствующими стадиями полного жизненного цикла безопасности, жизненных циклов безопасности E/E/PES или программного обеспечения (включая, где это необходимо, государственные органы лицензирования и органы регулирования в области безопасности);

c)    применяемые этапы полного жизненного цикла безопасности, жизненных циклов безопасности E/E/PES систем или программного обеспечения;

d)    способ структурирования и объем информации, подлежащий документированию (см. раздел 5);

e)    меры и методы, используемые для выполнения требований конкретных разделов и подразделов (МЭК 61508-2, МЭК 61508-3 и МЭК61508-6);

f)    действия по оценке функциональной безопасности (см. раздел 8);

д) процедуры, предназначенные для обеспечения быстрого исполнения решений и учета рекомендаций, относящихся к Е/Е/РЕ системам, связанным с безопасностью, являющихся результатом:

- анализа опасностей и рисков (см. 7.4);

-оценки функциональной безопасности (см. раздел 8);

-действий по верификации (см. 7.18);

-действий по подтверждению соответствия (см. 7.8 и 7.14р;

-управления конфигурацией (см. 6.2.1, перечисление о), 7.16, атакже МЭК61508-2 и МЭК61508-3);

') Оценка соответствия — в соответствии с Федеральным Законом «О техническом регулировании».

ГОСТ Р МЭК 61508-1-2007

h)    процедуры, гарантирующие, что стороны, участвующие во всех процессах, связанных с полным жизненным циклом систем безопасности, жизненными циклами безопасности E/E/PES или программного обеспечения, компетентны в выполнении тех процессов, в которых они участвуют; в частности, должны быть определены:

-    подготовка персонала в части диагностики и устранения отказов, а также тестирования системы;

-    подготовка эксплуатационного персонала;

-    переподготовка персонала через определенные периоды времени.

Примечание — В приложении В приведены руководящие указания, касающиеся требований к компетенции персонала, участвующего в полном жизненном цикле систем безопасности, жизненных циклах безопасности E/E/PES или программного обеспечения.

i)    процедуры, которые гарантируют, что опасные инциденты (или инциденты, которые могут привести к опасным последствиям) будут проанализированы и что будут выработаны рекомендации по минимизации возможности их повторения;

j)    процедуры для анализа работ по эксплуатации и обслуживанию, в частности, процедуры для:

-    выявления систематических отказов, которые могут нарушить функциональную безопасность, включая процедуры, которые используются во время обычного обслуживания при обнаружении повторяющихся отказов;

-    оценки того, находятся ли интенсивность запросов и частота отказов при работе в соответствии с предположениями, сделанными на этапе проектирования системы;

k)    требования к периодическому аудиту функциональной безопасности в соответствии с настоящим подразделом, включая:

-    частоту проведения аудита функциональной безопасности;

-    анализ уровня независимости стороны, отвечающей за аудит;

-документацию и программу выполнения аудита;

l)    процедуры по инициированию модификаций систем, связанных с безопасностью (см. 7.16.2.2);

т) необходимые процедуры согласования и утверждение для осуществления модификаций;

п)    процедуры, связанные с предоставлением точной информации, касающейся возможных опасностей и систем, связанных с безопасностью;

о) процедуры управления конфигурацией Е/Е/РЕ систем, связанных с безопасностью, в течение стадий полного жизненного цикла безопасности, жизненных циклов безопасности E/E/PES и программного обеспечения; в частности, должны быть указаны:

-    стадии, на которых должен проводиться формальный контроль конфигурации;

-    процедуры, которые должны быть использованы для уникальной идентификации всех составных частей компонентов (аппаратных средств и программного обеспечения);

-    процедуры для предотвращения использования неутвержденных компонентов.

Примечание — Более подробное описание управления конфигурацией приводится в [6] и [7].

р)    обеспечение, при необходимости, подготовки и информации для аварийных служб.

6.2.2    Действия, указанные в 6.2.1, должны быть реализованы, их выполнение должно контролироваться.

6.2.3    Требования 6.2.1 должны быть отрецензированы заинтересованными организациями, и должно быть достигнуто согласие по этим вопросам.

6.2.4    Все несущие ответственность за действия по управлению функциональной безопасностью должны быть проинформированы о том, за что несут ответственность.

6.2.5    Поставщики, предоставляющие продукцию или услуги организациям, несущим общую ответственность за одну или несколько стадий полного жизненного цикла безопасности, жизненных циклов E/E/PES систем или программного обеспечения (см. 6.2.1), должны поставлять свою продукцию в соответствии со спецификациями этих организаций и иметь соответствующую систему управления качеством.

7 Требования к полному жизненному циклу безопасности

7.1    Общие положения
7.1.1    Введение

7.1.1.1    Для того, чтобы на систематической основе выполнить все действия, необходимые для достижения требуемого уровня полноты безопасности Е/Е/РЕ систем, связанных с безопасностью, в настоящем

7

стандарте в качестве технической основы принята модель полного жизненного цикла безопасности (см. рисунок 2).

Примечание — Полный жизненный цикл безопасности должен использоваться как основа при декларировании соответствия настоящему стандарту, однако при этом может использоваться жизненный цикл безопасности, отличный от того, который показан на рисунке 2, при условии, что все цели и требования каждого раздела настоящего стандарта выполняются.

Концепция

’'

2

Определение полной области применения

г

3

Анализ опасностей и рисков

Полные требования к безопасности

Примечания

1    Действия, относящиеся к верификации, управлению функциональной безопасностью и оценке функциональной безопасности, не показаны из соображений ясности рисунков, однако они относятся ко всем стадиям полного жизненного цикла безопасности, жизненных циклов безопасности E/E/PES и программного обеспечения.

2    Стадии, представленные на рисунке прямоугольниками 10 и 11, находятся вне области применения настоящего стандарта.

3    МЭК 61508-2 и МЭК 61508-3 относятся к прямоугольнику 9 (реализация), но они также относятся, при необходимости, к аспектам прямоугольников 13, 14 и 15 программируемой электроники (аппаратным средствам и программному обеспечению).

Рисунок 2 — Полный жизненный цикл безопасности

8

ГОСТРМЭК 61508-1 —2007

7.1.1.2    Модель полного жизненного цикла безопасности включает следующие меры по снижению риска:

-    Е/Е/РЕ системы, связанные с безопасностью;

-    системы, связанные с безопасностью, основанные на других технологиях;

-    внешние средства уменьшения риска.

7.1.1.3    Часть полного жизненного цикла безопасности, которая имеет дело с Е/Е/РЕ системами, связанными с безопасностью, показана на рисунке. 3. Она носит название жизненного цикла E/E/PES и со-ставляеттехническую основу МЭК 61508-2. Жизненный цикл безопасности программного обеспечения показан на рисунке 4, он образует техническую основу для МЭК 61508-3. Соотношения между полным жизненным циклом безопасности и жизненными циклами E/E/PES и программного обеспечения показаны на рисунке 5.

7.1.1.4    Рисунки 2 — 4, на которых показаны полный жизненный цикл безопасности, жизненные циклы безопасности E/E/PES и программного обеспечения, представляют собой упрощенное отображение действительности; они не показывают итеративных процессов внутри стадий или между стадиями. В то же время итерации представляют собой существенную и жизненно важную часть разработки полного жизненного цикла безопасности и жизненных циклов безопасности E/E/PES и программного обеспечения.

7.1.1.5    На рисунках2 — 4, изображающих полный жизненный цикл безопасности, жизненные циклы безопасности E/E/PES и программного обеспечения, не показаны действия, относящиеся к управлению функциональной безопасностью (см. раздел 6), верификации (см. 7.18) и оценке функциональной безопасности (см. раздел 8). Это было сделано для упрощения рисунков. Эти действия, при необходимости, должны применяться на соответствующих стадиях полного жизненного цикла безопасности, жизненных циклов безопасности E/E/PES и программного обеспечения.

Рисунок 3 — Жизненный цикл безопасности E/E/PES (на этапе реализации)


9


4—968


Жизненный цикл безопасности E/E/PES (см. рисунок 3)


Жизненный цикл безопасности программного обеспечения


Спецификация требований безопасности программного обеспечения (ПО)

Спецификация требований к функциям безопасности

9.1.2

Спецификация

требований

полноты

безопасности


Процедуры эксплуатации и обслуживания ПО


9.2

Планирование подтверждения соответствия безопасности ПО

9.3


т

Интегр

мируе!

вания

ацил программой оборудо-E/E/PES и ПО)

1

9.6

Подтверждение соответствий безопасности E/E/PES

Т

К блоку 12 на рисунке 2



Один цикл безопасности для каждой E/E/PES системы, связанной с безопасностью


К блоку 14 на рисунке 2


Рисунок 4 — Жизненный цикл безопасности программного обеспечения (на этапе реализации)


Блок 9 полного жизненного цикла безопасности (см. рисунок 2)


Рисунок 5 — Соотношение между полным жизненным циклом безопасности и жизненными циклами

безопасности E/E/PES и программного обеспечения


7.1.2 Цели и требования: общие положения

7.1.2.1 Цели и требования для стадий полного жизненного цикла безопасности содержатся в 7.2 — 7.17. Цели и требования для стадий жизненного цикла E/E/PES и программного обеспечения содержатся в МЭК 61508-2 и МЭК 61508-3 соответственно.

Примечание — Подразделы 7.2 — 7.17 связаны с прямоугольниками (стадиями) на рисунке 2. Конкретный прямоугольник указан в примечаниях к соответствующему подразделу.


10


ГОСТ Р МЭК 61508-1-2007

7.1.2.2 Для всех стадий полного жизненного цикла безопасности в таблице 1 указаны:

-    цели, которые должны быть достигнуты;

-    область применения стадий;

-    ссылки на подразделы, содержащие требования;

-    требования к входным материалам для стадии;

-    выходные материалы, необходимые для обеспечения соответствия с требованиями.

Таблица! — Полный жизненный цикл безопасности: обзор

Стадия жизненного цикла безопасности (номер стадии соответствует номеру блока на рисунке 2)

Цель

Область

распространения

Номер

пункта

Входной

материал

Выходной

материал

1 Концепция

7.2.1 Повышение уровня понимания EUC и его среды (физической, законодательной и др.), достаточного для удовлетворительного выполнения других действий в жизненном цикле безопасности

EUC и его среда (физическая, законодательная и др.)

7.2.2

Вся существенная информация, необходимая для удовлетворения требований подраздела

Информация, полученная в 7.2.2.1 - 7.2.2.6

2 Полное определение области распространения

7.3.1 Определение границ EUC и систем управления EUC. Определение границ анализа опасностей и рисков (например, техногенного, природного характера и др.)

EUC и его среда

7.2.3

Информация изложена в 7.2.2.1 - 7.2.2.6

Информация, полученная в 7.2.2.1 - 7.2.2.6

3 Анализ опасностей и рисков

7.4.1 Определение опасностей и опасных событий EUC и систем управления EUC (во всех режимах эксплуатации) для всех достаточно предсказуемых обстоятельств, включая условия ошибок и неправильного использования.

Определение последовательностей событий, приводящих к определенным опасным событиям.

Определение рисков EUC, связанных с определенными опасными событиями

Область распространения зависит от стадии, которая достигнута в полном жизненном цикле безопасности, циклах безопасности E/E/PES и программного обеспечения (поскольку может потребоваться осуществление более чем одного анализа опасностей и рисков). Для предварительного анализа опасностей и рисков в область распространения должны быть включены EUC, системы управления EUC и человеческий фактор

7.4.2

Информация изложена в 7.2.2.1 - 7.2.2.5

Описание и информация, относящаяся к анализу опасностей и рисков

4’

Продолжение таблицы 1

Стадия жизненного цикла безопасности (номер стадии соответствует номеру блока на рисунке 2)

Цель

Область

распространения

Номер

пункта

Входной

материал

Выходной

материал

4 Полные требования безопасности

7.5.1 Разработка спецификации полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности для Е/Е/РЕ систем, связанных с безопасностью, систем, связанных с безопасностью, основанных на других технологиях, и внешних средств уменьшения риска для достижения требуемой функциональной безопасности

EUC, системы управления EUC и человеческий фактор

7.5.2

Описание и информация, относящаяся к анализу опасностей и рисков

Спецификация для полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности

5 Распределение требований безопасности

7.6.1 Распределение функций безопасности, содержащихся в спецификации полных требований безопасности (как требований к функциям безопасности, так и требований к полноте безопасности)

EUC, системы управления EUC и человеческий фактор

7.6.2

Спецификация для полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности

Информация и результаты распределения требований безопасности

6 Планирование эксплуатации и обслуживания

7.7.1 Разработка плана эксплуатации и технического обслуживания Е/Е/РЕ систем, связанных с безопасностью, для гарантирования выполнения требований функциональной безопасности в период эксплуатации и технического обслуживания

EUC, системы управления EUC и человеческий фактор.

Е/Е/РЕ системы, связанные с безопасностью

7.7.2

Спецификация полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности

План для эксплуатации и технического обслуживания Е/Е/РЕ систем, связанных с безопасностью

7 Планирование полного подтверждения соответствия безопасности

7.8.1 Разработка плана содействия полному подтверждению соответствия безопасности Е/Е/РЕ систем, связанных с безопасностью

EUC, системы управления EUC и человеческий фактор.

Е/Е/РЕ системы, связанные с безопасностью

7.8.2

Спецификация полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности

План содействия подтверждению соответствия безопасности Е/Е/РЕ систем, связанных с безопасностью

Продолжение таблицы 1

Стадия жизненного цикла безопасности (номер стадии соответствует номеру блока на рисунке 2)

Цель

Область

распространения

Номер

пункта

Входной

материал

Выходной

материал

8 Полное планирование установки и пуска в действие

7.9.1 Разработка плана установки Е/Е/РЕ систем, связанных с безопасностью, в контролируемой форме для гарантирования выполнения требований функциональной безопасности.

Разработка плана пуска в действие Е/Е/РЕ систем, связанных с безопасностью, в контролируемой форме для гарантирования выполнения требований функциональной безопасности

EUC и системы управления EUC.

Е/Е/РЕ системы, связанные с безопасностью

7.9.2

Спецификация полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности

План установки Е/Е/РЕ систем, связанных с безопасностью.

План пуска в действие Е/Е/РЕ систем, связанных с безопасностью

9 Реализация Е/Е/РЕ систем, связанных с безопасностью

7.10.1 Создание Е/Е/РЕ систем, связанных с безопасностью, в соответствии со спецификацией требований безопасности к E/E/PES (включая спецификацию требований к функциям безопасности E/E/PES и спецификацию требований к полноте безопасности E/E/PES)

Е/Е/РЕ системы, связанные с безопасностью

7.10.2

МЭК

61508-2

МЭК

61508-3

Спецификация требований к E/E/PES

Подтверждение, что каждая Е/Е/РЕ система, связанная с безопасностью, отвечает спецификации требований безопасности E/E/PES

10 Реализация систем, связанных с безопасностью, основанных на других технологиях

7.11.1 Создание систем, относящихся к безопасности, основанных на других технологиях, отвечающих требованиям к функциям безопасности и требованиям к полноте безопасности, определенных для таких систем (выходит за рамки области определения настоящего стандарта)

Системы, связанные с безопасностью, основанные на других технологиях

7.11.2

Спецификация требований безопасности систем, основанных на других технологиях (выходит за пределы области определения настоящего стандарта и в дальнейшем не рассматривается в настоящем стандарте)

Подтверждение того, что системы, связанные с безопасностью, основанные на других технологиях, отвечают требованиям безопасности для этих систем

5—968

13

Продолжение таблицы 1

Стадия жизненного цикла безопасности (номер стадии соответствует номеру блока на рисунке 2)

Цель

Область

распространения

Номер

пункта

Входной

материал

Выходной

материал

11 Реализация внешних средств уменьшения риска

7.12.1 Создание внешних средств сокращения риска для удовлетворения требований к функциям безопасности и требований к полноте безопасности, определенных для таких средств (выходит за область определения настоящего стандарта)

Внешние средства уменьшения риска

7.12.2

Спецификация требований безопасности к внешним средствам сокращения риска (выходит за пределы области определения настоящего стандарта, и в дальнейшем не рассматривается в настоящем стандарте)

Подтверждение, что внешние средства сокращения риска отвечают требованиям безопасности для таких средств

12 Полная установка и пуск в действие

7.13.1 Установка Е/Е/РЕ систем, связанных с безопасностью.

Пуск в действие Е/Е/РЕ систем, связанных с безопасностью

EUC и системы управления EUC.

Е/Е/РЕ системы, связанные с безопасностью

7.13.2

План по установке Е/Е/РЕ систем, связанных с безопасностью.

План по пуску в действие систем, связанных с безопасностью

Полностью установленные Е/Е/РЕ системы, связанные с безопасностью.

Полностью пущенные в действие Е/Е/РЕ системы, связанные с безопасностью

13 Полное подтверждение соотвествия безопасности

7.14.1 Подтверждение того, что Е/Е/РЕ системы, связанные с безопасностью, отвечают спецификации полных требований безопасности в терминах полных требований к функциям безопасности и полных требований к полноте безопасности с учетом распределения требований безопасности для Е/Е/РЕ систем, связанных с безопасностью, в соответствии с 7.6

EUC и системы управления EUC.

Е/Е/РЕ системы, связанные с безопасностью

7.14.2

Полный план подтверждения соответствия для Е/Е/РЕ систем, связанных с безопасностью.

Спецификация полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности.

Распределение требований безопасности

Подтверждение того, что Е/Е/РЕ системы, связанные с безопасностью, отвечают спецификации полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности с учетом распределения требований безопасности для Е/Е/РЕ систем, связанных с безопасностью

Окончание таблицы 1

Стадия жизненного цикла безопасности (номер стадии соответствует номеру блока на рисунке 2)

Цель

Область

распространения

Номер

пункта

Входной

материал

Выходной

материал

14 Эксплуатация, обслуживание и ремонт

7.15.1 Реализация эксплуатации, обслуживания и ремонта (восстановления) Е/Е/РЕ систем, связанных с безопасностью таким образом, чтобы выполнялись определенные (заданные) требования функциональной безопасности

EUC и системы управления EUC.

Е/Е/РЕ системы, связанные с безопасностью

7.15.2

План эксплуатации, технического обслуживания и восстановления. Е/Е/РЕ систем, связанных с безопасностью.

Долговременная реализация требуемой функциональной безопасности для Е/Е/РЕ систем, связанных с безопасностью.

Хронологическая документация по эксплуатации, обслуживанию и восстановлению Е/Е/РЕ систем, связанных с безопасностью

15 Внесение изменений и модификация

7.16.1 Функциональная безопасность Е/Е/РЕ систем, связанных с безопасностью, должна соответствовать необходимым требованиям как во время, так и после стадии внесения изменений и модификации, если она имела место

EUC и системы управления EUC.

Е/Е/РЕ системы, связанные с безопасностью

7.16.2

Запрос на внесение изменений или модификацию в соответствии с процедурами по управлению функциональной безопасностью

Обеспечение требуемой функциональной безопасности для Е/Е/РЕ систем, связанных с безопасностью как во время, так и после стадии внесения изменений и модификации, если она имела место.

Хронологическая документация по эксплуатации, обслуживанию и восстановлению Е/Е/РЕ систем, связанных с безопасностью

16 Вывод из эксплуатации или утилизация

7.17.1 Функциональная безопасность Е/Е/РЕ систем, связанных с безопасностью, должна находиться в соответствии с обстоятельствами как во время, так и после осуществления действий по выводу из эксплуатации или утилизации EUC

EUC и системы управления EUC.

Е/Е/РЕ системы, связанные с безопасностью

7.17.2

Запрос на вывод из эксплуатации или утилизацию в соответствии с процедурами по управлению функциональной безопасностью

Обеспечение требуемой функциональной безопасности для Е/Е/РЕ систем, связанных с безопасностью как во время, так и после осуществления действий по выводу из эксплуатации или утилизации.

Хронологическая документация по действиям по выводу из эксплуатации и утилизации

ГОСТ Р МЭК 61508-1 —2007

Содержание

1    Область применения........................................ 1

2    Нормативные ссылки........................................ 4

3    Термины и определения....................................... 4

4    Соответствие настоящему стандарту................................ 4

5    Документация........................................... 5

6    Управление функциональной безопасностью............................ 6

7    Требования к полному жизненному циклу безопасности....................... 7

8    Оценка функциональной безопасности............................... 34

Приложение А (справочное) Пример структуры документации.................... 37

Приложение В (справочное) Компетентность лиц........................... 42

Приложение С (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации...................... 43

Библиография............................................ 44

7.1.3    Цели

7.1.3.1    Первой целью требований настоящего подраздела является структурирование на систематической основе стадий полного жизненного цикла безопасности, которые должны рассматриваться для достижения требуемой функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью.

7.1.3.2    Вторая цель требований настоящего подраздела состоит в документировании ключевой информации, имеющей отношение к функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью на протяжении полного жизненного цикла безопасности.

Примечани е — Структуру документации см. в разделе 5 и приложении А. Структура документации может учитывать процедуры, используемые в компаниях, и рабочую практику, сложившуюся в конкретных прикладных областях.

7.1.4    Требования

7.1.4.1    Полный жизненный цикл безопасности, который должен использоваться как основа для декларирования соответствия настоящему стандарту, показан на рисунке 2. Если используется иная модель полного жизненного цикла безопасности, она должна быть определена во время планирования функциональной безопасности, при этом должны быть реализованы все задачи и требования каждого раздела и подраздела настоящего стандарта.

Примеча ние — Жизненный цикл безопасности E/E/PES и жизненный цикл безопасности программного обеспечения (образующие стадию реализации полного жизненного цикла систем безопасности), которые должны использоваться при декларировании соответствия, определены соответственно в МЭК 61508-2 и МЭК 61508-3.

7.1.4.2    Требования к управлению функциональной безопасностью (см. раздел 6) должны выполняться параллельно стадиям полного жизненного цикла безопасности.

7.1.4.3    Если иное не обосновано специально, должна применяться каждая стадия полного жизненного цикла безопасности, и требования должны выполняться.

7.1.4.4    Каждая стадия полного жизненного цикла безопасности должна быть разделена на элементарные действия, для которых должны быть указаны область применения, входные и выходные материалы.

7.1.4.5    Область применения и входные материалы для каждой стадии полного жизненного цикла безопасности должны соответствовать тем, которые указаны в таблице 1.

7.1.4.6    Если иное не обосновано при планировании функциональной безопасности или не определено в стандарте для области применения, выходные материалы для каждой стадии полного жизненного цикла безопасности должны соответствовать материалам, которые указаны в таблице 1.

7.1.4.7    Выходные материалы каждой стадии полного жизненного цикла безопасности должны удовлетворять целям и требованиям, специфицированным для каждой стадии (см. 7.2 — 7.17).

7.1.4.8    Требования к верификации, которые должны быть выполнены для каждой стадии полного жизненного цикла безопасности, определены в 7.18.

7.2 Концепция

Примечание — Эта стадия представлена прямоугольником 1 на рисунке 2.

7.2.1    Цель

Цель требований настоящего подраздела состоит в расширении уровня понимания EUC и окружающей среды (физической, законодательной и т.п.), достаточного для того, чтобы могли быть удовлетворительно выполнены другие действия на жизненном цикле безопасности.

7.2.2    Требования

7.2.2.1 Необходимо собрать подробную информацию о EUC, требуемых функциях управления и окружающей среде.

72.2.2    Необходимо определить потенциальные источники опасностей.

7.2.2.3 Необходимо получить информацию об установленных опасностях (токсичности, взрывоопасности, коррозионной активности, реакционной способности, возгораемости и т.д.).

7.2.2Л Необходимо получить информацию о текущем состоянии регулирования в области безопасности (на национальном и международном уровнях).

7.2.2.5    Должны быть рассмотрены опасности, вызванные взаимодействием с другими EUC (установленными или которые будут установлены), вблизи рассматриваемого EUC.

7.2.2.6    Требования 7.2.2.1 —7.2.2.5 и результаты их выполнения должны быть документированы.

Введение

Системы, состоящие из электрических и/или электронных компонентов, в течение многих лет используются для выполнения функций безопасности в большинстве областей применения. Компьютерные системы [обычно называемые программируемыми электронными системами (PES)], использующиеся во всех областях применения для выполнения задач, не связанных с безопасностью, во все более увеличивающихся объемах используются для решения задач обеспечения безопасности. Для эффективной и безопасной эксплуатации технологий, основанных на использовании компьютерных систем, чрезвычайно важно, чтобы лица, ответственные за принятие решений, имели в своем распоряжении руководства по вопросам безопасности, которые они могли бы использовать в своей работе.

Настоящий стандарт устанавливает общий подход к вопросам обеспечения безопасности для всего жизненного цикла систем, состоящих из электрических и/или электронных и/или программируемых электронных компонентов [электрических/электронных/программируемых электронных систем (E/E/PES)], которые используются для выполнения функций безопасности. Этот унифицированный подход был принят для того, чтобы разработать рациональную и последовательную техническую концепцию для всех электрических систем, связанных с безопасностью. Основной целью при этом является содействие разработке стандартов.

В большинстве ситуаций безопасность достигается за счет использования нескольких систем защиты, в которых используются различные технологии (например, механические, гидравлические, пневматические, электрические, электронные, программируемые электронные). Любая стратегия безопасности должна, следовательно, учитывать не только все элементы, входящие в состав отдельных систем (например, датчики, управляющие устройства и исполнительные механизмы), но также и все подсистемы, связанные с безопасностью, входящие в состав комбинированной системы, связанной с безопасностью. Таким образом, хотя данный стандарт посвящен в основном электрическим/электронным/программируемым электронным (Е/Е/РЕ) системам, связанным с безопасностью, он может также предоставлять общую структуру, в рамках которой рассматриваются системы, связанные с безопасностью, основанные на других технологиях.

Признанным фактом является существование огромного разнообразия использования E/E/PES в различных областях применения, отличающихся различной степенью сложности, опасностями и возможными рисками. В каждом конкретном применении необходимые меры безопасности будут зависеть от многочисленных факторов, которые являются специфичными для этого применения. Настоящий стандарт, являясь базовым стандартом, позволит формулировать такие меры в будущих международных стандартах для областей применения

Настоящий стандарт:

-    рассматривает все соответствующие этапы жизненного цикла систем безопасности в целом, а также подсистем E/E/PES и программного обеспечения (например, начиная с исходной концепции, включая проектирование, разработку, эксплуатацию, сопровождение и вывод из эксплуатации), в ходе которых E/E/PES используются для выполнения функций безопасности;

-    был задуман с учетом быстрого развития технологий; его структура является достаточно устойчивой и полной для того, чтобы удовлетворять потребностям разработок, которые могут появиться в будущем;

-делает возможной разработку стандартов областей применения, где используются системы E/E/PES; разработка стандартов для областей применения в рамках общей структуры, вводимой настоящим стандартом, должна приводить к более высокому уровню согласованности (например, основных принципов, терминологии и т.п.) как для отдельных областей применения, так и для их совокупности; это приносит преимущества как в плане безопасности, так и в плане экономики;

-    предоставляет метод разработки спецификаций для требований к безопасности, необходимых для достижения требуемой функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью;

-    использует уровни полноты безопасности для задания планируемого уровня полноты безопасности для функций, которые должны быть реализованы Е/Е/РЕ системами, связанными с безопасностью;

-    использует для определения уровней полноты безопасности подход, основанный на оценке рисков;

-    устанавливает количественные величины отказов Е/Е/РЕ систем, связанных с безопасностью, которые связаны с уровнями полноты безопасности;

ГОСТ Р МЭК 61508-1 —2007

-    устанавливает нижний предел для планируемой величины отказов в режиме опасных отказов, который может быть задан для отдельной Е/Е/РЕ системы, связанной с безопасностью; для Е/Е/РЕ систем, связанных с безопасностью, работающих в:

режиме с низкой интенсивностью запросов нижний предел для выполнения планируемой функции по запросу устанавливается на средней вероятности отказов 1(Г5;

режиме с высокой интенсивностью запросов нижний предел устанавливается на вероятности опасных отказов 10-9 в час.

Примечание — Отдельная Е/Е/РЕ система, связанная с безопасностью, необязательно предполагает одноканальную архитектуру.

-    применяет широкий набор принципов, методов и мер для достижения функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью, но не использует концепцию безаварийности, которая может иметь важное значение, когда виды отказов хорошо определены, а уровень сложности является относительно невысоким. Концепция безаварийности признана неподходящей из-за широкого диапазона сложности Е/Е/РЕ систем, связанных с безопасностью, которые находятся в области применения настоящего стандарта.

V

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ СИСТЕМ ЭЛЕКТРИЧЕСКИХ, ЭЛЕКТРОННЫХ, ПРОГРАММИРУЕМЫХ ЭЛЕКТРОННЫХ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ

Ч а с т ь 1 Общие требования

Functional safety of electrical, electronic, programmable electronic safety-related systems.

Part 1. General requirements

Дата введения —2008—06—01

1 Область применения

1.1    Настоящий стандарт охватывает вопросы, которые должны учитываться при использовании электрических, электронных, программируемых электронных систем для выполнения функций безопасности. Главная цель настоящего стандарта—облегчить техническим комитетам разработку стандартов. Это позволит полностью учесть существенные факторы, связанные с решаемыми задачами, и, таким образом, удовлетворить конкретные потребности области применения. Другая цель настоящего стандарта заключается в том, чтобы сделать возможной разработку электрических, электронных, программируемых электронных (Е/Е/РЕ) систем, связанных с безопасностью, в условиях возможного отсутствия стандартов для областей применения.

1.2    В частности, настоящий стандарт:

a)    применяется к системам, связанным с безопасностью, когда одна или несколько таких систем включают в себя электрические, электронные, программируемые электронные устройства.

Примечания

1    Для Е/Е/РЕ систем, связанных с безопасностью и имеющих низкую сложность, некоторые требования, определенные в настоящем стандарте, могут оказаться необязательными, и становится возможным освобождение от соответствия таким требованиям (см. 4.2, а также определение Е/Е/РЕ систем, связанных с безопасностью и имеющих низкую сложность, в МЭК 61508-4, пункт 3.4.4).

2    Хотя человек может быть частью системы, связанной с безопасностью (МЭК 61508-4, пункт 3.4.1), требования к человеческому фактору, относящиеся к проектированию Е/Е/РЕ систем, связанных с безопасностью, не рассматриваются подробно в настоящем стандарте

b)    является основополагающим и применяется ко всем Е/Е/РЕ системам, связанным с безопасностью, независимо от их применения.

Примечание — См. МЭК 61508-4, пункты 3.1.1 и 7.3.1.2.

c)    охватывает возможные опасности, вызванные отказами функций безопасности, которые должны выполняться Е/Е/РЕ системами, связанными с безопасностью, в отличие от опасностей, связанных с самим Е/Е/РЕ оборудованием (например, поражения электрическим током и т.п.);

d)    не охватывает Е/Е/РЕ систем, в которых:

-    необходимое снижение риска может быть достигнуто с помощью единичной Е/Е/РЕ системы и

-    требуемая полнота безопасности Е/Е/РЕ систем меньше той, которая соответствует уровню полноты безопасности, равному 1 (самый низкий уровень полноты безопасности в настоящем стандарте);

e)    относится, главным образом, к Е/Е/РЕ системам, связанным с безопасностью, отказы которых могут оказывать влияние на безопасность людей и/или на окружающую среду; однако признано, что последствия отказа могут также вызывать серьезные экономические последствия, и в таких случаях настоя-

1

Издание официальное

2—968

щий стандарт может быть использован для точного определения любой Е/Е/РЕ системы, используемой для защиты оборудования или продукции;

f) рассматривает Е/Е/РЕ системы, связанные с безопасностью, системы, связанные с безопасностью, основанные на других технологиях, и внешние средства уменьшения риска для того, чтобы спецификации требований безопасности Е/Е/РЕ систем, связанных с безопасностью, могли быть определены на основе систематического анализа рисков;

д) использует модель полного жизненного цикла безопасности как техническую основу для систематических действий, необходимых для обеспечения функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью.

Примечания

1    Ранние этапы полного жизненного цикла безопасности включают, по необходимости, учет других технологий (наряду с Е/Е/РЕ системами, связанными с безопасностью) и внешних средств снижения риска для того, чтобы спецификации требований к Е/Е/РЕ системам, связанным с безопасностью, могли быть разработаны систематическим образом на основании анализа рисков.

2    Хотя полный жизненный цикл безопасности относится в первую очередь к Е/Е/РЕ системам, связанным с безопасностью, он может также предоставлять техническую основу для анализа любой системы, связанной с безопасностью, независимо от технологии, на которой она основана (например, механической, гидравлической или пневматической).

h)    не определяет уровней полноты безопасности для областей применения (которые должны основываться на подробной информации и знаниях, относящихся к области применения). Технические комитеты, отвечающие за конкретные области применения, должны определять, где это необходимо, уровни полноты безопасности в стандартах области применения;

i)    устанавливает общие требования к Е/Е/РЕ системам, связанным с безопасностью, где отсутствуют стандарты области применения;

j)    не охватывает меры предосторожности, которые необходимы для того, чтобы предотвратить повреждения или иное неблагоприятное воздействие на функциональную безопасность Е/Е/РЕ систем, связанных с безопасностью, со стороны лиц, не имеющих полномочий.

1.3 Настоящий стандарт устанавливает общие требования, которые применимы ко всем частям стандарта. В других частях рассматриваются более конкретные вопросы:

-в МЭК61508-2 и МЭК61508-3 предоставлены дополнительные и специфические требования к Е/Е/РЕ системам, связанным с безопасностью (требования каппаратным средствам и программному обеспечению);

-    МЭК 61508-4 содержит определения терминов и сокращения, которые используются в настоящем стандарте;

-    МЭК 61508-5 содержит руководство по применению МЭК 61508-1 для определения уровней полноты безопасности, основанное на использовании примеров;

-    МЭК 61508-6 содержит руководство по применению МЭК 61508-2 и МЭК 61508-3;

-    МЭК 61508-7 содержит обзор методов и средств.

1.4. МЭК61508-1 — МЭК 61508-4 представляют собой основополагающие стандарты по безопасности, хотя этот статус не применяется в контексте Е/Е/РЕ систем, связанных безопасностью, имеющих небольшую сложность (МЭК 61508-4, пункт 3.4.4). Как основополагающие стандарты по безопасности они предназначены для использования техническими комитетами при подготовке стандартов в соответствии с МЭК Руководство 104 и ИСО/МЭК Руководство 51. МЭК 61508-1 — МЭК 61508-4 предназначены, кроме того, для использования в качестве самостоятельных стандартов.

В круг обязанностей технического комитета входит использование, где это возможно, основополагающих стандартов по безопасности при подготовке собственных стандартов. В этом случае требования, методы проверки или условия проверки настоящего основополагающего стандарта по безопасности не будут применяться, если это не указано специально, или они будут включаться в стандарты, подготовленные этими техническими комитетами.

Примечание — В США и Канаде до тех пор, пока там не будет опубликована в качестве международного стандарта предлагаемая реализация МЭК 61508 для обрабатывающих отраслей (т.е. МЭК 61511), вместо МЭК 61508 в обрабатывающих отраслях допускается использовать национальный стандарт, базирующийся на МЭК 61508 (т.е. ANSI/ISA S 84.01-1996).

2


1.5 На рисунке 1 показана общая структура МЭК 61508-1 — МЭК 61508-7 и указана роль, которую играет МЭК 61508-1 в достижении функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью.


_ МЭК 61508-1 _

Разработка общих требований безопасности (концепция, область применения, анализ опасных событий и рисков)

(Е/Е/РЕ системы, связанные с безопасностью, системы, связанные с безопасностью, основанные на других технологиях, внешние средства снижения риска)

7.1 -7.5



МЭК 61508-5 Подходы по разработке требований к полноте безопасности на основе рисков


- МЭК 61508-1 -

Распределение требований безопасности по Е/Е/РЕ системам, связанным с безопасностью 7.6




Определения и сокращения

МЭК 61508-4


Документация Раздел 5 и приложение А

МЭК 61508-1


- МЭК 61508-1 -

Монтаж, ввод в эксплуатацию и подтверждение соответствия безопасности Е/Е/РЕ систем, связанных с безопасностью 7.13 и 7.14


Управление функциональной безопасностью Раздел 6

МЭК 61508-1


Оценка функциональной безопасности Раздел 8

МЭК 61508-1


- МЭК 61508-1 -

Эксплуатация и техническое сопровождение, модификация и ремонт, вывод из эксплуатации и утилизация Е/Е/РЕ систем, связанных с безопасностью 7.15-7.17


Рисунок 1 — Общая структура настоящего стандарта


2    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ИСО/МЭК Руководство 51:1999 Руководящие указания по включению в стандарты аспектов, связанных с безопасностью

МЭК Руководство 104:1997 Подготовка публикаций по безопасности и использование основополагающих групповых публикаций по безопасности

МЭК 61508-2:2000 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть2. Требования к электрическим, электронным, программируемым электронным системам, связанным с безопасностью

МЭК 61508-3:1998 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению

МЭК 61508-4:1998 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Определения и сокращения

МЭК 61508-5:1998 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 5. Примеры методов определения уровней безопасности

МЭК 61508-6:2000 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 6. Руководство по применению МЭК 61508-2:2000 и МЭК61508-3:1998

МЭК 61508-7:2000 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 7. Анализ методов и средств

3    Термины и определения

В настоящем стандарте применимы термины по МЭК 61508-4.

4    Соответствие настоящему стандарту

4.1    Для достижения соответствия настоящему стандарту необходимо выполнять требования по отношению к заданным указанным критериям (например, уровню полноты безопасности) и, следовательно, выполнять все требования каждого раздела и подраздела.

Примечание — В общем случае невозможно вычленить один какой-то фактор, определяющий, в какой мере должно выполняться то или иное требование (степень строгости). Решение должно зависеть от нескольких факторов, набор которых, в свою очередь, может зависеть от стадии и процесса полного жизненного цикла безопасности, жизненного цикла безопасности E/E/PES или жизненного цикла безопасности программного обеспечения. В число этих факторов входят:

-    характер опасностей;

-    уменьшение риска и последствий;

-    уровень полноты безопасности;

-    тип технологии реализации;

-    размер системы;

-    число участвующих коллективов;

-    физическое распределение;

-    новизна проекта.

4.2    Настоящий стандарт определяет требования к Е/Е/РЕ системам, связанным с безопасностью. Он был разработан для обеспечения охвата всего диапазона сложности, присущей таким системам. Однако для Е/Е/РЕ систем, связанных с безопасностью, имеющих низкую сложность (МЭК 61508-4, пункт 3.4.4), там, где существует надежный практический опыт, дающий необходимую уверенность в том, что будет достигнута необходимая полнота безопасности, возможны следующие варианты:

-    в стандартах областей применения, реализующих требования МЭК 61508-1 —МЭК 61508-7, некоторые требования могут быть необязательными и допускается освобождение от соответствия таким требованиям;

-    если настоящий стандарт используется в условиях отсутствия стандарта для области применения, то некоторые требования, определенные в настоящем стандарте, могут считаться необязательными, и соответствие этим требованиям может не учитываться при условии, что это решение будет обосновано.

4

ГОСТ Р МЭК 61508-1-2007

4.3 Стандарты областей применения для Е/Е/РЕ систем, связанных с безопасностью, разработанные на основе настоящего стандарта, должны учитывать требования ИСО/МЭК Руководства 51 и МЭК Руководства 104.

5 Документация

5.1    Цели

5.1.1    Первая цель требований настоящего раздела состоит в указании информации, которая должна быть документирована для того, чтобы эффективно выполнять все стадии полного жизненного цикла, жизненного цикла системы E/E/PES и программного обеспечения.

5.1.2    Второй целью требований настоящего раздела является указать информацию, которая должна быть документирована, для того, чтобы можно было эффективно выполнять действия по управлению функциональной безопасностью (см. раздел 6), верификации (см. 7.18) и оценке функциональной безопасности (см. раздел 8).

Примечания

1    Требования к документации в настоящем стандарте относятся, по сути, скорее к информации, чем к физическим документам. Не требуется включать информацию в физические документы, если это не указано явным образом в соответствующем подразделе.

2    Документация может быть представлена в разных формах (например, на бумаге, пленке или ином носителе информации, допускающем отображение на экране или дисплее).

3    Возможную структуру документации см. в приложении А.

4    См. [4].

5.2    Требования

5.2.1    Для каждой завершенной стадии полного жизненного цикла безопасности, жизненного цикла безопасности E/E/PES и программного обеспечения документация должна содержать информацию, которая является достаточной для эффективной реализации последующих стадий и для процессов верификации.

Примечание — Понятие достаточной информации зависит от ряда факторов, включая сложность и размер Е/Е/РЕ системы, связанной с безопасностью, и требований, относящихся к конкретному применению.

5.2.2    Документация должна содержать информацию, достаточную для управления функциональной безопасностью (раздел 6).

Примечание — См. примечания к 5.1.2.

5.2.3    Документация должна содержать достаточную информацию, необходимую для реализации оценки функциональной безопасности, а также данные и результаты, полученные при оценке функциональной безопасности.

Примечание — См. примечания к 5.1.2.

5.2.4    Если только иное не было обосновано при планировании функциональной безопасности или определено в стандарте области применения, документируемая информация должна соответствовать положениям, приведенным в разделах настоящего стандарта.

5.2.5    Доступность информации должна быть достаточной для выполнения служебных обязанностей в соответствии с положениями настоящего стандарта.

Примечание — Участвующим сторонам следует предоставлять только информацию, необходимую для выполнения конкретных действий, требуемых настоящим стандартом.

5.2.6    Документация должна быть:

-точной и краткой;

-    понятной для тех, кто должен ее использовать;

-    пригодной для тех целей, для которых она предназначена;

-доступной и поддерживаемой.

5.2.7    Документация или набор информации должны иметь заголовки или названия, указывающие на область применения содержания, а также указатель того или иного рода, облегчающий доступ к информации, требуемой настоящим стандартом.

5

5.2.8    Документация может учитывать процедуры, используемые компаниями, а также рабочую практику, сложившуюся в конкретных прикладных областях.

3—968