ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
НАЦИОНАЛЬНЫЙ
СТАНДАРТ
РОССИЙСКОЙ
ФЕДЕРАЦИИ
ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ СИСТЕМ ЭЛЕКТРИЧЕСКИХ, ЭЛЕКТРОННЫХ, ПРОГРАММИРУЕМЫХ ЭЛЕКТРОННЫХ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ
Часть 3
Требования к программному обеспечению
IEC 61508-3:2010
Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 3: Software requirements (IDT)
Издание официальное
Москва
Стандартинформ
2014
Предисловие
1 ПОДГОТОВЛЕН на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4. который выполнен Обществом с ограниченной ответственностью «Корпоративные электронные системы» и Федеральным бюджетным учреждением «Консультационновнедренческая фирма в области международной стандартизации и сертификации — «Фирма «ИНТЕРСТАНДАРТ»
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 58 «Функциональная безопасность»
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 октября 2012 г. № 588-ст
4 Настоящий стандарт идентичен международному стандарту МЭК 61508-3:2010 «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению» (IEC 61508-3:2010 «Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 3: Software requirements»).
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 (подраздел 3.5).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВЗАМЕН ГОСТ Р МЭК 61508-3-2007
Правипа применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя к Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)
© Стандартинформ. 2014
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии
ГОСТ Р МЭК 61508-3-2012
Содержание
1 Область применения..................................................................1
2 Нормативные ссылки..................................................................2
3 Термины и определения...............................................................5
4 Соответствие настоящему стандарту....................................................5
5 Документация........................................................................5
6 Дополнительные требования к управлению программным обеспечением, связанным с безопасностью . 5
6.1 Цели..............................................................................5
6.2 Требования........................................................................5
7 Требования к жизненному циклу программного обеспечения системы безопасности.............6
7.1 Общие положения................................................................6
7.2 Спецификация требований к программному обеспечению системы безопасности..........13
7.3 Планирование подтверждения соответствия безопасности системы для аспектов
программного обеспечения.......................................................16
7.4 Проектирование и разработка программного обеспечения..............................17
7.5 Интеграция программируемой электроники (аппаратных средств и программного
обеспечения)...................................................................29
7.6 Процедуры эксплуатации и модификации программного обеспечения....................30
7.7 Подтверждение соответствия аспектов программного обеспечения безопасности системы. . . 30
7.8 Модификация программного обеспечения...........................................32
7.9 Верификация программного обеспечения............................................33
8 Оценка функциональной безопасности..................................................37
Приложение А (обязательное) Руководство по выбору методов и средств.......................38
Приложение В (обязательное) Подробные таблицы.........................................46
Приложение С (справочное) Свойства стойкости к систематическим отказам программного
обеспечения.............................................................51
Приложение D (обязательное) Руководство по безопасности для применяемых изделий.
Дополнительные требования к элементам программного обеспечения.............80
Приложение Е (справочное) Связь между МЭК 61508-2 и настоящим стандартом................82
Приложение F (справочное) Методы, не допускающие взаимодействия между элементами
программного обеспечения на одном компьютере..............................84
Приложение G (справочное) Руководство по адаптации жизненного цикла систем, управляемых
данными................................................................88
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов
ссылочным национальным стандартам Российской Федерации.................91
Библиография........................................................................92
Введение
Системы, состоящие из электрических и/или электронных элементов, в течение многих лет используются для выполнения функций безопасности в большинстве областей применения. Компьютерные системы (обычно называемые программируемыми электронными системами), применяемые во всех прикладных отраслях для выполнения функций, не связанных с безопасностью, во все более увеличивающихся объемах используются для выполнения функций обеспечения безопасности. Для эффективной и безопасной эксплуатации технологий, основанных на использовании компьютерных систем. чрезвычайно важно, чтобы лица, ответственные за принятие решений, имели в своем распоряжении руководства по вопросам безопасности, которые они могли бы использовать в своей работе.
Настоящий стандарт устанавливает общий подход к вопросам обеспечения безопасности для всех стадий жизненного цикла систем, состоящих из электрических и/или электронных, и/или программируемых электронных (Э/Э/ПЭ) элементов, которые используются для выполнения функций обеспечения безопасности. Этот унифицированный подход принят для того, чтобы разработать рациональную и последовательную техническую политику для всех электрических систем обеспечения безопасности. Основной целью при этом является содействие разработке стандартов для продукции и областей применения на основе стандартов серии МЭК 61508.
Примечание —Примерами стандартов для изделий и областей применения, разработанных на основе стандартов серии МЭК 61508. являются [1J—(3)
В большинстве ситуаций безопасность достигается за счет использования нескольких систем, в которых применяются различные технологии (например, механические, гидравлические, пневматические. электрические, электронные, программируемые электронные). Любая стратегия безопасности должна, следовательно, учитывать не только все элементы, входящие в состав отдельных систем (например. датчики, управляющие устройства и исполнительные механизмы), но также и все подсистемы безопасности, входящие в состав общей системы обеспечения безопасности. Таким образом, хотя настоящий стандарт рассматривает электрические/электронные/программируемые (Э/Э/ПЭ) системы, связанные с безопасностью, предлагаемый в нем подход можно использовать также при рассмотрении систем, связанных с безопасностью, базирующихся на других технологиях.
Признанным фактом является существование огромного разнообразия использования Э/Э/ПЭ систем в различных областях применений, отличающихся различной степенью сложности, возможными рисками и опасностями. В каждом конкретном применении необходимые меры безопасности будут зависеть от многочисленных факторов, которые являются специфичными для этого применения. Настоящий стандарт, являясь базовым стандартом, позволит формулировать такие меры в будущих международных стандартах для продукции и областей применения, а также в последующих редакциях уже существующих стандартов.
Настоящий стандарт:
- рассматривает все соответствующие стадии жизненных циклов всей системы безопасности. Э/Э/ ПЭ системы безопасности и программного обеспечения системы безопасности (например, от первоначальной концепции, далее проектирование, реализация, эксплуатация, техническое обслуживание вплоть до снятия с эксплуатации), в ходе которых Э/Э/ПЭ системы используются для выполнения функций безопасности;
- был разработан с учетом быстрого развития технологий; его основа является в значительной мере устойчивой и полной для применения во время будущих разработок;
- делает возможной разработку стандартов для конкретных продукции и областей применения, где используются Э/Э/ПЭ системы, связанные с безопасностью; разработка стандартов для продукции и областей применения в рамках общей структуры, вводимой настоящим стандартом, должна привести к более высокому уровню согласованности (например, основных принципов, терминологии, и т. д.) как для отдельных областей применения, так и для их совокупностей, что даст преимущества как для обеспечения безопасности, так и в плане экономики;
- устанавливает метод разработки спецификации требований к безопасности, необходимых для достижения заданной функциональной безопасности Э/Э/ПЭ систем, связанных с безопасностью;
- применяет для определения требований к уровням полноты безопасности подход, основанный на оценке рисков;
IV
ГОСТ Р МЭК 61508-3-2012
- вводит уровни полноты безопасности при задании целевого уровня полноты безопасности для функций безопасности, которые должны быть реализованы Э/Э/ПЭ системами, связанными с безопасностью.
Примечание — Настоящий стандарт не устанавливает требования к уровню полноты безопасности для любой функции безопасности и не определяет, как устанавливается уровень полноты безопасности Однако настоящий стандарт формирует основанный на риске концептуальный подход и предлагает примеры методов обеспечения функциональной безопасности.
- устанавливает целевые меры отказов для функций безопасности, реализуемых Э/Э/ПЭ системами, связанными с безопасностью, и связывает эти меры с уровнями полноты безопасности;
- устанавливает нижнюю границу для целевых мер отказов для функции безопасности, реализуемой одиночной Э/Э/ПЭ системой, связанной с безопасностью Для Э/Э/ПЭ систем, связанных с безопасностью. работающих в:
- режиме низкой интенсивности запросов на обслуживание, нижняя граница для выполнения функции, для которой система предназначена, устанавливается в соответствии со средней вероятностью опасного отказа по запросу, равной 10 5;
- режиме высокой интенсивности запросов на обслуживание или режиме с непрерывным запросом. нижняя граница устанавливается в соответствии с вероятностью 10~9 опасных отказов в час.
Примечания
1 Одиночная Э/Э/ПЭ система, связанная с безопасностью, не обязательно предполагает одноканальную архитектуру
2 В проектах систем, связанных с безопасностью и имеющих низкий уровень сложности, можно достигнуть более низких значений целевой полноты безопасности, но предполагается, что в настоящее время указанные предельные значения целевой полноты безопасности могут быть достигнуты для относительно сложных систем (например. программируемые электронные системы, связанные с безопасностью);
- устанавливает требования к предотвращению и управлению систематическими отказами, основанные на опыте и закпючениях из практического опыта. Учитывая, что вероятность возникновения систематических отказов в общем спучае не может быть опредепена количественно, настоящий стандарт позволяет утверждать для специфицируемой функции безопасности, что целевая мера отказов, связанных с этой функцией, может считаться достигнутой, если все требования стандарта были выполнены;
- вводит стойкость к систематическим отказам, применяемую к элементу, характеризующую уверенность в том. что полнота безопасности, касающаяся систематических отказов элемента, соответствует требованиям заданного уровня полноты безопасности;
- применяет широкий диапазон принципов, методов и средств для достижения функциональной безопасности Э/Э/ПЭ систем, связанных с безопасностью, но не использует явно понятие «безопасный отказ». В то же время понятия «безопасный отказ» и «безопасный в своей основе» могут быть использованы, но для этого необходимо обеспечить подходящие требования в соответствующих разделах настоящего стандарта, которым эти понятия должны соответствовать.
V
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ СИСТЕМ ЭЛЕКТРИЧЕСКИХ, ЭЛЕКТРОННЫХ, ПРОГРАММИРУЕМЫХ ЭЛЕКТРОННЫХ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ
Часть 3
Требования к программному обеспечению
Functional safety of electrical, electronic, programmable electronic safety-related systems Part 3 Software requirements
Дата введения — 2013—08—01
1 Область применения
1.1 Настоящий стандарт:
a) применяется совместно с МЭК 61508-1 и МЭК 61508-2;
b) применяется к любому программному обеспечению, являющемуся частью системы, связанной с безопасностью, либо используемому для разработки системы, связанной с безопасностью, в области применения МЭК 61508-1 и МЭК 61508-2. Такое программное обеспечение называется программным обеспечением, связанным с безопасностью.
Программное обеспечение, связанное с безопасностью, включает в себя операционные системы, системное программное обеспечение, программы, используемые в коммуникационных сетях, интерфейсы пользователей и обслуживающего персонала, встроенные программно-аппаратные средства, а также прикладные программы;
c) задает конкретные требования к инструментальным средствам поддержки, используемым для разрабатываемой и конфигурируемой системы, связанной с безопасностью, в соответствии с 5МЭК 61508-1 и МЭК 61508-2;
d) предусматривает определение функции безопасности и стойкости к систематическим отказам программного обеспечения.
Примечания
1 То. что уже было сделано как часть спецификации Э/Э/ПЭ систем, связанных с безопасностью (подраздел 7 2 МЭК 61508-2), не следует повторять в настоящем стандарте
2 Определение функций безопасности и стойкости к систематическим отказам программного обеспечения представляет собой итеративную процедуру; см рисунки 3 и 6
3 Структуру документации см в МЭК 61508-1 (пункт 5 и приложение А) Структура документации может учитывать процедуры, используемые в компаниях, а также реальную практику, сложившуюся в отдельных областях применений.
4 Определение термина «стойкость к систематическим отказам*, см пункт 3 5 9 МЭК 61508-4.
e) устанавливает требования к стадиям жизненного цикла системы безопасности и действиям, которые должны предприниматься в процессе проектирования и разработки программного обеспечения, связанного с безопасностью (модель жизненного цикла программного обеспечения системы безопасности). Эти требования включают в себя применение мероприятий и методов, ранжированных по уровням требуемой стойкости к систематическим отказам и предназначенных для предотвращения и управления ошибками и отказами в программном обеспечении;
0 задает требования к информации, относящейся к вопросам подтверждения соответствия аспектов программного обеспечения безопасности системы, которая должна передаваться в организацию, выполняющую интеграцию Э/Э/ПЭ системы;
Издание официальное
д) предоставляет требования к подготовке информации и процедур, касающихся программного обеспечения, которое необходимо пользователям для эксплуатации и технического обслуживания Э/Э/ ПЭ системы, связанной с безопасностью;
h) предоставляет требования, предъявляемые к организациям, выполняющим модификацию программного обеспечения, связанного с безопасностью:
О предоставляет вместе с МЭК 61508-1 и МЭК 61508-2 требования к инструментальным средствам поддержки, таким как средства разработки и проектирования, трансляции, тестирования и отладки, управления конфигурацией.
Примечание — Взаимосвязь между МЭК 61508-2 и настоящим стандартом показана на рисунке 5; j) не применяется для медицинского оборудования в соответствии с серией стандартов МЭК 60601
[4].
1.2 МЭК 61508-1, МЭК 61508-2. МЭК 61508-3 и МЭК 61508-4 являются базовыми стандартами по безопасности, хотя этот статус не применим в контексте Э/Э/ПЭ систем, связанных с безопасностью, имеющих низкую сложность (пункт 3.4 4 МЭК 61508-4). В качестве базовых стандартов по безопасности они предназначены для использования техническими комитетами при подготовке стандартов в соответствии с принципами, изложенными в руководстве МЭК 104 и руководстве ИСО/МЭК 51. МЭК 61508-1. МЭК 61508-2, МЭК 61508-3 и МЭК 61508-4 предназначены для использования в качестве самостоятельных стандартов. Функция безопасности настоящего стандарта не применима к медицинскому оборудованию, соответствующему требованиям серии горизонтальных стандартов МЭК 60601 (4].
1.3 В круг обязанностей технического комитета входит использование (там. где это возможно) основополагающих стандартов по безопасности при подготовке собственных стандартов В этом случае требования, методы проверки или условия проверки настоящего основополагающего стандарта по безопасности не будут применяться, если на них нет конкретной ссылки или они не включены в стандарты, подготовленные этими техническими комитетами.
1.4 Общая структура МЭК 61508-1 — МЭК 61508-7 и роль МЭК 61508-3 в достижении функциональной безопасности Э/Э/ПЭ систем, связанных с безопасностью, показана на рисунке 1. Структура жизненного цикла всей системы безопасности показана на рисунке 2.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие международные стандарты;
ИСО/МЭК Руководство 51:1990 Аспекты безопасности. Руководящие указания по включению в стандарты (ISO/IEC Guide 51:1999, Safety aspects — Guidelines for their inclusion in standards)
МЭК Руководство 104:1997 Подготовка публикаций no безопасности и использование базовых публикаций по безопасности и публикаций по безопасности групп (IEC Guide 104:1997. The preparation of safety publications and the use of basic safety publications and group safety publications)
МЭК 61508-1:2010 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования (IEC 61508-1:2010, Functional safety of electrical/electronic/programmable electronic safety-related systems — Pari 1: General requirements)
МЭК 61508-2:2010 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 2. Требования к системам электрическим/ электронным/программируемым электронным, связанным с безопасностью (IEC 61508-2:2010, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 2: Requirements for electrical / electronic / programmable electronic safety-related systems)
МЭК 61508-4:2010 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения (IEC 61508-4:2010, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 4: Definitions and abbreviations)
Технические требования
Прочие требования
МЭК 11906-4 Опревдле»ем и софвсцемия
МЭК 61508-1 Доаумемтащя Радвдл 5 и приложение А
МЭК 61506-1 Улраагекие фуни^омальюи беэопаоюстыо Р«М<' в
МЭК 61306-1 Оцема фушчиомальио*) безопасности Рладвг 8
Распределение требований по всей системе безопасности
Спецификация требований к 3/Э/ПЭ системе безопасности
ч |
12 |
Установка и ввод в эксплуатацию системы безопасности |
ч |
1 |
13 |
Подтверждение соответствия всей системы безопасности |
Э/Э/ПЭ системы, связанные с безопасностью
Реализация (см. жизненный цикл Э/Э/ПЭ системы безопасности) |
11 |
Прочие
сродства |
|
снижения |
|
риска |
|
Спецификация и реализация |
|
Возврат к соответствующей стадии жизненного цикла всей системы безопасности
Эксплуатация.техническое обслуживание и ремонт |
|
15 |
Реконструкция и модификация всей |
всей системы безопасности |
|
системы безопасности |
Вывод из эксплуатации или утилизация
Рисунок 2 — Структура жизненного цикла всей системы безопасности
ГОСТ Р МЭК 61508-3-2012
3 Термины и определения
В настоящем стандарте применены термины по МЭК 61508-4.
4 Соответствие настоящему стандарту
Требования, которые следует выполнять для соответствия настоящему стандарту, приведены в МЭК 61508-1 (раздел 4).
5 Документация
Задачи и требования, предъявляемые к документации, приведены в МЭК 61508-1 (раздел 5).
6 Дополнительные требования к управлению программным обеспечением, связанным с безопасностью
6.1 Цели
Цели подробно рассмотрены в 6.1 МЭК 61508-1.
6.2 Требования
6.2.1 В дополнение к требованиям, описанным в подразделе 6.2 МЭК 61508-1, предъявляются следующие требования.
6.2.2 Планирование функциональной безопасности должно определять стратегию поставок, разработки, интеграции, верификации, подтверхщения соответствия и модификации программного обеспечения в той мере, в какой этого требует уровень полноты безопасности функций, реализуемых Э/Э/ПЭ системой, связанной с безопасностью.
Примечание — Философия настоящего подхода состоит в использовании планирования функциональной безопасности в качестве возможности для приспособления настоящего стандарта для учета требуемой полноты безопасности для каждой функции безопасности, реализуемой Э/Э/ПЭ системой, связанной с безопасностью
6.2.3 Система управления конфигурацией программного обеспечения должна:
a) использовать административные и технические средства контроля на протяжении жизненного цикла программного обеспечения системы безопасности для того, чтобы управлять изменениями в программах и таким образом гарантировать непрерывное выполнение указанных в спецификациях требований к программному обеспечению, связанному с безопасностью;
b) гарантировать выполнение операций, необходимых для того, чтобы продемонстрировать достижение заданной стойкости к систематическим отказам программного обеспечения;
c) осуществлять аккуратную поддержку с использованием уникальной идентификации всех элементов конфигурации, которые необходимы для обеспечения требований полноты безопасности Э/Э/ПЭ системы, связанной с безопасностью. Элементы конфигурации должны включать в себя как минимум следующее: анализ системы безопасности и требования к системе безопасности; спецификацию программного обеспечения и проектную документацию; исходный текст программ; план и результаты тестирования; документацию о проверках; ранее разработанные программные элементы и пакеты, которые должны быть включены в Э/Э/ПЭ систему, связанную с безопасностью; все инструментальные средства и системы разработки, которые использовались при создании, тестировании или выполнении иных действий с программным обеспечением Э/Э/ПЭ системы, связанной с безопасностью;
d) использовать процедуры контроля над внесением изменений для того, чтобы:
• предотвращать несанкционированные модификации:
- документально оформлять запросы на выполнение модификаций;
- анализировать влияние предлагаемых модификаций и утверждать либо отвергать модификации;
- подробно документально оформлять модификации и выдавать полномочия на выполнение всех утверхеденных модификаций;
- устанавливать основные параметры конфигурации системы для этапов разработки программного обеспечения и документально оформлять (частичное) тестирование интеграции системы;
- гарантировать объединение и встраивание всех подсистем программного обеспечения (включая переработку более ранних версий).
5