ГОСТ Р МЭК 61508-1-2007 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования

ФЕДЕРАЛЬНОЕ АГЕНТСТВО
ПО
ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ
СТАНДАРТ
российской
ФЕДЕРАЦИИ

ГОСТ Р МЭК
61508 -1-
2007

ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ СИСТЕМ ЭЛЕКТРИЧЕСКИХ ,
ЭЛЕКТРОННЫХ , ПРОГРАММИРУЕМЫХ ЭЛЕКТРОННЫХ ,
СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ

Часть 1

Общие требования

IEC 61508-1:1998
Functional safety of electrical/electronic/programmable electronic safety-related systems
-
Part 1: General requirements
(IDT)

Москва

Стандартинформ

2008

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г . № 184- ФЗ «О техническом регулировании» , а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0- 2004 «Стандартизация в Российской Федерации . Основные положения»

Сведения о стандарте

1 ПОДГОТОВЛЕН обществом с ограниченной ответственностью «Корпоративные электронные системы» и Техническим комитетом по стандартизации ТК 10 «Перспективные производственные технологии , менеджмент и оценка рисков» на основе собственного аутентичного перевода стандарта , указанного в пункте 4

2 ВНЕСЕН Управлением развития , информационного обеспечения и аккредитации Федерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2007 г . № 582- ст

4 Настоящий стандарт идентичен международному стандарту МЭК 61508-1:1998 «Функциональная безопасность систем электрических , электронных , программируемых электронных , связанных с безопасностью . Часть 1. Общие требования » (IEC 61508-1:1998 « Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 1: General requirements » , IDT).

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 ( подраздел 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты , сведения о которых приведены в дополнительном приложении С

5 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты» , а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты» . В случае пересмотра ( замены ) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты» . Соответствующая информация , уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Введение

Системы , состоящие из электрических и / или электронных компонентов , в течение многих лет используются для выполнения функций безопасности в большинстве областей применения . Компьютерные системы [ обычно называемые программируемыми электронными системами ( PES )], использующиеся во всех областях применения для выполнения задач , не связанных с безопасностью , во все более увеличивающихся объемах используются для решения задач обеспечения безопасности . Для эффективной и безопасной эксплуатации технологий , основанных на использовании компьютерных систем , чрезвычайно важно , чтобы лица , ответственные за принятие решений , имели в своем распоряжении руководства по вопросам безопасности , которые они могли бы использовать в своей работе .

Настоящий стандарт устанавливает общий подход к вопросам обеспечения безопасности для всего жизненного цикла систем , состоящих из электрических и / или электронных и / или программируемых электронных компонентов [ электрических / электронных / программируемых электронных систем ( E / E / PES )], которые используются для выполнения функций безопасности . Этот унифицированный подход был принят для того , чтобы разработать рациональную и последовательную техническую концепцию для всех электрических систем , связанных с безопасностью . Основной целью при этом является содействие разработке стандартов .

В большинстве ситуаций безопасность достигается за счет использования нескольких систем защиты , в которых используются различные технологии ( например , механические , гидравлические , пневматические , электрические , электронные , программируемые электронные ). Любая стратегия безопасности должна , следовательно , учитывать не только все элементы , входящие в состав отдельных систем ( например , датчики , управляющие устройства и исполнительные механизмы ), но также и все подсистемы , связанные с безопасностью , входящие в состав комбинированной системы , связанной с безопасностью . Таким образом , хотя данный стандарт посвящен в основном электрическим / электронным / программируемым электронным ( Е / Е / РЕ ) системам , связанным с безопасностью , он может также предоставлять общую структуру , в рамках которой рассматриваются системы , связанные с безопасностью , основанные на других технологиях .

Признанным фактом является существование огромного разнообразия использования E / E / PES в различных областях применения , отличающихся различной степенью сложности , опасностями и возможными рисками . В каждом конкретном применении необходимые меры безопасности будут зависеть от многочисленных факторов , которые являются специфичными для этого применения . Настоящий стандарт , являясь базовым стандартом , позволит формулировать такие меры в будущих международных стандартах для областей применения

Настоящий стандарт :

- рассматривает все соответствующие этапы жизненного цикла систем безопасности в целом , а также подсистем E / E / PES и программного обеспечения ( например , начиная с исходной концепции , включая проектирование , разработку , эксплуатацию , сопровождение и вывод из эксплуатации ), в ходе которых E / E / PES используются для выполнения функций безопасности ;

- был задуман с учетом быстрого развития технологий ; его структура является достаточно устойчивой и полной для того , чтобы удовлетворять потребностям разработок , которые могут появиться в будущем ;

- делает возможной разработку стандартов областей применения , где используются системы E / E / PES ; разработка стандартов для областей применения в рамках общей структуры , вводимой настоящим стандартом , должна приводить к более высокому уровню согласованности ( например , основных принципов , терминологии и т . п .) как для отдельных областей применения , так и для их совокупности ; это приносит преимущества как в плане безопасности , так и в плане экономики ;

- предоставляет метод разработки спецификаций для требований к безопасности , необходимых для достижения требуемой функциональной безопасности Е / Е / РЕ систем , связанных с безопасностью ;

- использует уровни полноты безопасности для задания планируемого уровня полноты безопасности для функций , которые должны быть реализованы Е / Е / РЕ системами , связанными с безопасностью ;

- использует для определения уровней полноты безопасности подход , основанный на оценке рисков ;

- устанавливает количественные величины отказов Е / Е / РЕ систем , связанных с безопасностью , которые связаны с уровнями полноты безопасности ;

- устанавливает нижний предел для планируемой величины отказов в режиме опасных отказов , который может быть задан для отдельной Е / Е / РЕ системы , связанной с безопасностью ; для Е / Е / РЕ систем , связанных с безопасностью , работающих в :

режиме с низкой интенсивностью запросов нижний предел для выполнения планируемой функции по запросу устанавливается на средней вероятности отказов 10-5;

режиме с высокой интенсивностью запросов нижний предел устанавливается на вероятности опасных отказов 10-9 в час .

Примечание - Отдельная Е / Е / РЕ система , связанная с безопасностью , необязательно предполагает одноканальную архитектуру .

- применяет широкий набор принципов , методов и мер для достижения функциональной безопасности Е / Е / РЕ систем , связанных с безопасностью , но не использует концепцию безаварийности , которая может иметь важное значение , когда виды отказов хорошо определены , а уровень сложности является относительно невысоким . Концепция безаварийности признана неподходящей из - за широкого диапазона сложности Е / Е / РЕ систем , связанных с безопасностью , которые находятся в области применения настоящего стандарта .

Содержание

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Соответствие настоящему стандарту

5 Документация

6 Управление функциональной безопасностью

7 Требования к полному жизненному циклу безопасности

8 Оценка функциональной безопасности

Приложение А (справочное) Пример структуры документации

Приложение В (справочное) Компетентность лиц

Приложение С (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации

Библиография

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ СИСТЕМ ЭЛЕКТРИЧЕСКИХ , ЭЛЕКТРОННЫХ , ПРОГРАММИРУЕМЫХ ЭЛЕКТРОННЫХ , СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ

Часть 1

Общие требования

Functional safety of electrical, electronic, programmable electronic safety-related systems.
Part 1. General requirements

Дата введения - 2008 - 06 - 01

1 Область применения

1.1 Настоящий стандарт охватывает вопросы , которые должны учитываться при использовании электрических , электронных , программируемых электронных систем для выполнения функций безопасности . Главная цель настоящего стандарта - облегчить техническим комитетам разработку стандартов . Это позволит полностью учесть существенные факторы , связанные с решаемыми задачами , и , таким образом , удовлетворить конкретные потребности области применения . Другая цель настоящего стандарта заключается в том , чтобы сделать возможной разработку электрических , электронных , программируемых электронных ( Е / Е / РЕ ) систем , связанных с безопасностью , в условиях возможного отсутствия стандартов для областей применения .

1.2 В частности , настоящий стандарт :

a) применяется к системам , связанным с безопасностью , когда одна или несколько таких систем включают в себя электрические , электронные , программируемые электронные устройства .

Примечания

1 Для Е / Е / РЕ систем , связанных с безопасностью и имеющих низкую сложность , некоторые требования , определенные в настоящем стандарте , могут оказаться необязательными , и становится возможным освобождение от соответствия таким требованиям ( см . 4.2, а также определение Е / Е / РЕ систем , связанных с безопасностью и имеющих низкую сложность , в МЭК 61508-4, пункт 3.4.4).

2 Хотя человек может быть частью системы , связанной с безопасностью ( МЭК 61508-4, пункт 3.4.1), требования к человеческому фактору , относящиеся к проектированию Е / Е / РЕ систем , связанных с безопасностью , не рассматриваются подробно в настоящем стандарте

b ) является основополагающим и применяется ко всем Е / Е / РЕ системам , связанным с безопасностью , независимо от их применения .

Примечание - См . МЭК 61508-4, пункты 3.1.1 и 7.3.1.2.

c ) охватывает возможные опасности , вызванные отказами функций безопасности , которые должны выполняться Е / Е / РЕ системами , связанными с безопасностью , в отличие от опасностей , связанных с самим Е / Е / РЕ оборудованием ( например , поражения электрическим током и т . п .);

d ) не охватывает Е / Е / РЕ систем , в которых :

- необходимое снижение риска может быть достигнуто с помощью единичной Е / Е / РЕ системы и

- требуемая полнота безопасности Е / Е / РЕ систем меньше той , которая соответствует уровню полноты безопасности , равному 1 ( самый низкий уровень полноты безопасности в настоящем стандарте );

e) относится , главным образом , к Е / Е / РЕ системам , связанным с безопасностью , отказы которых могут оказывать влияние на безопасность людей и / или на окружающую среду ; однако признано , что последствия отказа могут также вызывать серьезные экономические последствия , и в таких случаях настоящий стандарт может быть использован для точного определения любой Е / Е / РЕ системы , используемой для защиты оборудования или продукции ;

f ) рассматривает Е / Е / РЕ системы , связанные с безопасностью , системы , связанные с безопасностью , основанные на других технологиях , и внешние средства уменьшения риска для того , чтобы спецификации требований безопасности Е / Е / РЕ систем , связанных с безопасностью , могли быть определены на основе систематического анализа рисков ;

g ) использует модель полного жизненного цикла безопасности как техническую основу для систематических действий , необходимых для обеспечения функциональной безопасности Е / Е / РЕ систем , связанных с безопасностью .

Примечания

1 Ранние этапы полного жизненного цикла безопасности включают , по необходимости , учет других технологий ( наряду с Е / Е / РЕ системами , связанными с безопасностью ) и внешних средств снижения риска для того , чтобы спецификации требований к Е / Е / РЕ системам , связанным с безопасностью , могли быть разработаны систематическим образом на основании анализа рисков .

2 Хотя полный жизненный цикл безопасности относится в первую очередь к Е / Е / РЕ системам , связанным с безопасностью , он может также предоставлять техническую основу для анализа любой системы , связанной с безопасностью , независимо от технологии , на которой она основана ( например , механической , гидравлической или пневматической ).

h ) не определяет уровней полноты безопасности для областей применения ( которые должны основываться на подробной информации и знаниях , относящихся к области применения ). Технические комитеты , отвечающие за конкретные области применения , должны определять , где это необходимо , уровни полноты безопасности в стандартах области применения ;

i ) устанавливает общие требования к Е / Е / РЕ системам , связанным с безопасностью , где отсутствуют стандарты области применения ;

j ) не охватывает меры предосторожности , которые необходимы для того , чтобы предотвратить повреждения или иное неблагоприятное воздействие на функциональную безопасность Е / Е / РЕ систем , связанных с безопасностью , со стороны лиц , не имеющих полномочий .

1.3 Настоящий стандарт устанавливает общие требования , которые применимы ко всем частям стандарта . В других частях рассматриваются более конкретные вопросы :

- в МЭК 61508-2 и МЭК 61508-3 предоставлены дополнительные и специфические требования к Е / Е / РЕ системам , связанным с безопасностью ( требования к аппаратным средствам и программному обеспечению );

- МЭК 61508-4 содержит определения терминов и сокращения , которые используются в настоящем стандарте ;

- МЭК 61508-5 содержит руководство по применению МЭК 61508-1 для определения уровней полноты безопасности , основанное на использовании примеров ;

- МЭК 61508-6 содержит руководство по применению МЭК 61508-2 и МЭК 61508-3;

- МЭК 61508-7 содержит обзор методов и средств .

1.4 МЭК 61508-1 - МЭК 61508-4 представляют собой основополагающие стандарты по безопасности , хотя этот статус не применяется в контексте Е / Е / РЕ систем , связанных безопасностью , имеющих небольшую сложность ( МЭК 61508-4, пункт 3.4.4). Как основополагающие стандарты по безопасности они предназначены для использования техническими комитетами при подготовке стандартов в соответствии с МЭК Руководство 104 и ИСО / МЭК Руководство 51. МЭК 61508-1 - МЭК 61508-4 предназначены , кроме того , для использования в качестве самостоятельных стандартов .

В круг обязанностей технического комитета входит использование , где это возможно , основополагающих стандартов по безопасности при подготовке собственных стандартов . В этом случае требования , методы проверки или условия проверки настоящего основополагающего стандарта по безопасности не будут применяться , если это не указано специально , или они будут включаться в стандарты , подготовленные этими техническими комитетами .

Примечание - В США и Канаде до тех пор , пока там не будет опубликована в качестве международного стандарта предлагаемая реализация МЭК 61508 для обрабатывающих отраслей ( т . е . МЭК 61511), вместо МЭК 61508 в обрабатывающих отраслях допускается использовать национальный стандарт , базирующийся на МЭК 61508 ( т . е . ANSI / ISA S 84.01-1996).

1.5 На рисунке 1 показана общая структура МЭК 61508-1 - МЭК 61508-7 и указана роль , которую играет МЭК 61508-1 в достижении функциональной безопасности Е / Е / РЕ систем , связанных с безопасностью .

Рисунок 1 - Общая структура настоящего стандарта

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты :

ИСО / МЭК Руководство 51:1999 Руководящие указания по включению в стандарты аспектов , связанных с безопасностью

МЭК Руководство 104:1997 Подготовка публикаций по безопасности и использование основополагающих групповых публикаций по безопасности

МЭК 61508-2:2000 Функциональная безопасность систем электрических , электронных , программируемых электронных , связанных с безопасностью . Часть 2. Требования к электрическим , электронным , программируемым электронным системам , связанным с безопасностью

МЭК 61508-3:1998 Функциональная безопасность систем электрических , электронных , программируемых электронных , связанных с безопасностью . Часть 3. Требования к программному обеспечению

МЭК 61508-4:1998 Функциональная безопасность систем электрических , электронных , программируемых электронных , связанных с безопасностью . Часть 4. Определения и сокращения

МЭК 61508-5:1998 Функциональная безопасность систем электрических , электронных , программируемых электронных , связанных с безопасностью . Часть 5. Примеры методов определения уровней безопасности

МЭК 61508-6:2000 Функциональная безопасность систем электрических , электронных , программируемых электронных , связанных с безопасностью . Часть 6. Руководство по применению МЭК 61508-2:2000 и МЭК 61508-3:1998

МЭК 61508-7:2000 Функциональная безопасность систем электрических , электронных , программируемых электронных , связанных с безопасностью . Часть 7. Анализ методов и средств

3 Термины и определения

В настоящем стандарте применимы термины по МЭК 61508-4.

4 Соответствие настоящему стандарту

4.1 Для достижения соответствия настоящему стандарту необходимо выполнять требования по отношению к заданным указанным критериям ( например , уровню полноты безопасности ) и , следовательно , выполнять все требования каждого раздела и подраздела .

Примечание - В общем случае невозможно вычленить один какой - то фактор , определяющий , в какой мере должно выполняться то или иное требование ( степень строгости ). Решение должно зависеть от нескольких факторов , набор которых , в свою очередь , может зависеть от стадии и процесса полного жизненного цикла безопасности , жизненного цикла безопасности E / E / PES или жизненного цикла безопасности программного обеспечения . В число этих факторов входят :

- характер опасностей ;

- уменьшение риска и последствий ;

- уровень полноты безопасности ;

- тип технологии реализации ;

- размер системы ;

- число участвующих коллективов ;

- физическое распределение ;

- новизна проекта .

4.2 Настоящий стандарт определяет требования к Е / Е / РЕ системам , связанным с безопасностью . Он был разработан для обеспечения охвата всего диапазона сложности , присущей таким системам . Однако для Е / Е / РЕ систем , связанных с безопасностью , имеющих низкую сложность ( МЭК 61508-4, пункт 3.4.4), там , где существует надежный практический опыт , дающий необходимую уверенность в том , что будет достигнута необходимая полнота безопасности , возможны следующие варианты :

- в стандартах областей применения , реализующих требования МЭК 61508-1 - МЭК 61508-7, некоторые требования могут быть необязательными и допускается освобождение от соответствия таким требованиям ;

- если настоящий стандарт используется в условиях отсутствия стандарта для области применения , то некоторые требования , определенные в настоящем стандарте , могут считаться необязательными , и соответствие этим требованиям может не учитываться при условии , что это решение будет обосновано .

4.3 Стандарты областей применения для Е / Е / РЕ систем , связанных с безопасностью , разработанные на основе настоящего стандарта , должны учитывать требования ИСО / МЭК Руководства 51 и МЭК Руководства 104.

5 Документация

5.1 Цели

5.1.1 Первая цель требований настоящего раздела состоит в указании информации , которая должна быть документирована для того , чтобы эффективно выполнять все стадии полного жизненного цикла , жизненного цикла системы E / E / PES и программного обеспечения .

5.1.2 Второй целью требований настоящего раздела является указать информацию , которая должна быть документирована , для того , чтобы можно было эффективно выполнять действия по управлению функциональной безопасностью ( см . раздел 6), верификации ( см . 7.18) и оценке функциональной безопасности ( см . раздел 8 ).

Примечания

1 Требования к документации в настоящем стандарте относятся , по сути , скорее к информации , чем к физическим документам . Не требуется включать информацию в физические документы , если это не указано явным образом в соответствующем подразделе .

2 Документация может быть представлена в разных формах ( например , на бумаге , пленке или ином носителе информации , допускающем отображение на экране или дисплее ).

3 Возможную структуру документации см . в приложении А .

4 См . [ 4].

5.2 Требования

5.2.1 Для каждой завершенной стадии полного жизненного цикла безопасности , жизненного цикла безопасности E / E / PES и программного обеспечения документация должна содержать информацию , которая является достаточной для эффективной реализации последующих стадий и для процессов верификации .

Примечание - Понятие достаточной информации зависит от ряда факторов , включая сложность и размер Е / Е / РЕ системы , связанной с безопасностью , и требований , относящихся к конкретному применению .

5.2.2 Документация должна содержать информацию , достаточную для управления функциональной безопасностью ( раздел 6).

Примечание - См . примечания к 5.1.2.

5.2.3 Документация должна содержать достаточную информацию , необходимую для реализации оценки функциональной безопасности , а также данные и результаты , полученные при оценке функциональной безопасности .

Примечание - См . примечания к 5.1.2.

5.2.4 Если только иное не было обосновано при планировании функциональной безопасности или определено в стандарте области применения , документируемая информация должна соответствовать положениям , приведенным в разделах настоящего стандарта .

5.2.5 Доступность информации должна быть достаточной для выполнения служебных обязанностей в соответствии с положениями настоящего стандарта .

Примечание - Участвующим сторонам следует предоставлять только информацию , необходимую для выполнения конкретных действий , требуемых настоящим стандартом .

5.2.6 Документация должна быть :

- точной и краткой ;

- понятной для тех , кто должен ее использовать ;

- пригодной для тех целей , для которых она предназначена ;

- доступной и поддерживаемой .

5.2.7 Документация или набор информации должны иметь заголовки или названия , указывающие на область применения содержания , а также указатель того или иного рода , облегчающий доступ к информации , требуемой настоящим стандартом .

5.2.8 Документация может учитывать процедуры , используемые компаниями , а также рабочую практику , сложившуюся в конкретных прикладных областях .

5.2.9 Документы или набор информации должны иметь номер изменения ( номер версии ), позволяющий идентифицировать различные версии документа .

5.2.10 Документ или набор информации должен быть структурирован таким образом , чтобы облегчить поиск необходимой информации . Должна быть возможность установления последнего изменения ( версии ) документа или набора информации .

Примечание - Физическая структура документации может меняться в зависимости от ряда факторов , таких как размер системы , ее сложность и организационные требования .

5.2.11 Все документы должны подвергаться изменению , исправлениям , проверке , утверждению и контролю с помощью соответствующей схемы контроля .

Примечание - При использовании для разработки документации автоматических и полуавтоматических средств могут потребоваться специальные процедуры , гарантирующие принятие эффективных мер для управления версиями и обеспечивающие контроль других аспектов , относящихся к документации .

6 Управление функциональной безопасностью

6.1 Цели

6.1.1 Первой целью требований настоящего подраздела является определение действий по управлению и технических действий на стадиях полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES и программного обеспечения , которые необходимы для достижения требуемой функциональной безопасности Е / Е / РЕ систем , связанных с безопасностью .

6.1.2 Второй целью требований настоящего подраздела является определение ответственности отдельных лиц , подразделений и организаций для каждой стадии полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES и программного обеспечения , а также для действий в течение каждой стадии .

Примечание - Организационные мероприятия , относящиеся к данному разделу , обеспечивают эффективную реализацию технических требований и предназначены для достижения и поддержания функциональной безопасности Е / Е / РЕ систем , связанных с безопасностью . Технические требования , необходимые для поддержания функциональной безопасности , обычно определяются как часть информации , предоставляемой поставщиком Е / Е / РЕ систем , связанных с безопасностью .

6.2 Требования

6.2.1 Те организации или отдельные лица , которые несут полную ответственность за одну или несколько стадий полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES или программного обеспечения , должны определять управленческие и технические действия для каждой из стадий , за которую они несут полную ответственность , гарантирующие достижение и поддержание необходимой функциональной безопасности Е / Е / РЕ систем , связанных с безопасностью . В частности , должны быть рассмотрены такие вопросы , как :

a ) политика и стратегия достижения функциональной безопасности , а также средства для оценки ее достижения и средства коммуникации внутри организации для обеспечения культуры безопасной работы ;

b ) идентификация отдельных лиц , подразделений и организаций , несущих ответственность за выполнение и контроль над соответствующими стадиями полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES или программного обеспечения ( включая , где это необходимо , государственные органы лицензирования и органы регулирования в области безопасности );

c ) применяемые этапы полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES систем или программного обеспечения ;

d ) способ структурирования и объем информации , подлежащий документированию ( см . раздел 5);

e ) меры и методы , используемые для выполнения требований конкретных разделов и подразделов ( МЭК 61508-2, МЭК 61508-3 и МЭК 61508-6);

f ) действия по оценке функциональной безопасности ( см . раздел 8);

g ) процедуры , предназначенные для обеспечения быстрого исполнения решений и учета рекомендаций , относящихся к Е / Е / РЕ системам , связанным с безопасностью , являющихся результатом :

- анализа опасностей и рисков ( см . 7.4);

- оценки функциональной безопасности ( см . раздел 8);

- действий по верификации ( см . 7.18);

- действий по подтверждению соответствия ( см . 7.8 и 7.14 )*) ;

- управления конфигурацией ( см . 6.2.1, перечисление o ), 7.16, а также МЭК 61508-2 и МЭК 61508-3);

*) Оценка соответствия - в соответствии с Федеральным Законом «О техническом регулировании» .

h ) процедуры , гарантирующие , что стороны , участвующие во всех процессах , связанных с полным жизненным циклом систем безопасности , жизненными циклами безопасности E / E / PES или программного обеспечения , компетентны в выполнении тех процессов , в которых они участвуют ; в частности , должны быть определены :

- подготовка персонала в части диагностики и устранения отказов , а также тестирования системы ;

- подготовка эксплуатационного персонала ;

- переподготовка персонала через определенные периоды времени .

Примечание - В приложении В приведены руководящие указания , касающиеся требований к компетенции персонала , участвующего в полном жизненном цикле систем безопасности , жизненных циклах безопасности E / E / PES или программного обеспечения .

i ) процедуры , которые гарантируют , что опасные инциденты ( или инциденты , которые могут привести к опасным последствиям ) будут проанализированы и что будут выработаны рекомендации по минимизации возможности их повторения ;

j ) процедуры для анализа работ по эксплуатации и обслуживанию , в частности , процедуры для :

- выявления систематических отказов , которые могут нарушить функциональную безопасность , включая процедуры , которые используются во время обычного обслуживания при обнаружении повторяющихся отказов ;

- оценки того , находятся ли интенсивность запросов и частота отказов при работе в соответствии с предположениями , сделанными на этапе проектирования системы ;

к ) требования к периодическому аудиту функциональной безопасности в соответствии с настоящим подразделом , включая :

- частоту проведения аудита функциональной безопасности ;

- анализ уровня независимости стороны , отвечающей за аудит ;

- документацию и программу выполнения аудита ;

l ) процедуры по инициированию модификаций систем , связанных с безопасностью ( см . 7.16.2.2);

m ) необходимые процедуры согласования и утверждение для осуществления модификаций ;

n ) процедуры , связанные с предоставлением точной информации , касающейся возможных опасностей и систем , связанных с безопасностью ;

o ) процедуры управления конфигурацией Е / Е / РЕ систем , связанных с безопасностью , в течение стадий полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES и программного обеспечения ; в частности , должны быть указаны :

- стадии , на которых должен проводиться формальный контроль конфигурации ;

- процедуры , которые должны быть использованы для уникальной идентификации всех составных частей компонентов ( аппаратных средств и программного обеспечения );

- процедуры для предотвращения использования неутвержденных компонентов .

Примечание - Более подробное описание управления конфигурацией приводится в [ 6] и [ 7].

p ) обеспечение , при необходимости , подготовки и информации для аварийных служб .

6.2.2 Действия , указанные в 6.2.1, должны быть реализованы , их выполнение должно контролироваться .

6.2.3 Требования 6.2.1 должны быть отрецензированы заинтересованными организациями , и должно быть достигнуто согласие по этим вопросам .

6.2.4 Все несущие ответственность за действия по управлению функциональной безопасностью должны быть проинформированы о том , за что несут ответственность .

6.2.5 Поставщики , предоставляющие продукцию или услуги организациям , несущим общую ответственность за одну или несколько стадий полного жизненного цикла безопасности , жизненных циклов E / E / PES систем или программного обеспечения ( см . 6.2.1), должны поставлять свою продукцию в соответствии со спецификациями этих организаций и иметь соответствующую систему управления качеством .

7 Требования к полному жизненному циклу безопасности

7.1 Общие положения

7.1.1 Введение

7.1.1.1 Для того , чтобы на систематической основе выполнить все действия , необходимые для достижения требуемого уровня полноты безопасности Е / Е / РЕ систем , связанных с безопасностью , в настоящем стандарте в качестве технической основы принята модель полного жизненного цикла безопасности ( см . рисунок 2).

Примечание - Полный жизненный цикл безопасности должен использоваться как основа при декларировании соответствия настоящему стандарту , однако при этом может использоваться жизненный цикл безопасности , отличный от того , который показан на рисунке 2, при условии , что все цели и требования каждого раздела настоящего стандарта выполняются .

Примечания

1 Действия , относящиеся к верификации , управлению функциональной безопасностью и оценке функциональной безопасности , не показаны из соображений ясности рисунков , однако они относятся ко всем стадиям полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES и программного обеспечения .

2 Стадии , представленные на рисунке прямоугольниками 10 и 11, находятся вне области применения настоящего стандарта .

3 МЭК 61508-2 и МЭК 61508-3 относятся к прямоугольнику 9 ( реализация ), но они также относятся , при необходимости , к аспектам прямоугольников 13, 14 и 15 программируемой электроники ( аппаратным средствам и программному обеспечению ).

Рисунок 2 - Полный жизненный цикл безопасности

7.1.1.2 Модель полного жизненного цикла безопасности включает следующие меры по снижению риска :

- Е / Е / РЕ системы , связанные с безопасностью ;

- системы , связанные с безопасностью , основанные на других технологиях ;

- внешние средства уменьшения риска .

7.1.1.3 Часть полного жизненного цикла безопасности , которая имеет дело с Е / Е / РЕ системами , связанными с безопасностью , показана на рисунке . 3. Она носит название жизненного цикла E / E / PES и составляет техническую основу МЭК 61508-2. Жизненный цикл безопасности программного обеспечения показан на рисунке 4, он образует техническую основу для МЭК 61508-3. Соотношения между полным жизненным циклом безопасности и жизненными циклами E / E / PES и программного обеспечения показаны на рисунке 5.

7.1.1.4 Рисунки 2 - 4, на которых показаны полный жизненный цикл безопасности , жизненные циклы безопасности E / E / PES и программного обеспечения , представляют собой упрощенное отображение действительности ; они не показывают итеративных процессов внутри стадий или между стадиями . В то же время итерации представляют собой существенную и жизненно важную часть разработки полного жизненного цикла безопасности и жизненных циклов безопасности E / E / PES и программного обеспечения .

7.1.1.5 На рисунках 2 - 4, изображающих полный жизненный цикл безопасности , жизненные циклы безопасности E / E / PES и программного обеспечения , не показаны действия , относящиеся к управлению функциональной безопасностью ( см . раздел 6), верификации ( см . 7.18) и оценке функциональной безопасности ( см . раздел 8). Это было сделано для упрощения рисунков . Эти действия , при необходимости , должны применяться на соответствующих стадиях полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES и программного обеспечения .

Рисунок 3 - Жизненный цикл безопасности E / E / PES ( на этапе реализации )

Рисунок 4 - Жизненный цикл безопасности программного обеспечения ( на этапе реализации )

Рисунок 5 - Соотношение между полным жизненным циклом безопасности и жизненными циклами безопасности E / E / PES и программного обеспечения

7.1.2 Цели и требования : общие положения

7.1.2.1 Цели и требования для стадий полного жизненного цикла безопасности содержатся в 7.2 - 7.17. Цели и требования для стадий жизненного цикла E / E / PES и программного обеспечения содержатся в МЭК 61508-2 и МЭК 61508-3 соответственно .

Примечание - Подразделы 7.2 - 7.17 связаны с прямоугольниками ( стадиями ) на рисунке 2 . Конкретный прямоугольник указан в примечаниях к соответствующему подразделу .

7.1.2.2 Для всех стадий полного жизненного цикла безопасности в таблице 1 указаны :

- цели , которые должны быть достигнуты ;

- область применения стадий ;

- ссылки на подразделы , содержащие требования ;

- требования к входным материалам для стадии ;

- выходные материалы , необходимые для обеспечения соответствия с требованиями .

Таблица 1 - Полный жизненный цикл безопасности : обзор

Стадия жизненного цикла безопасности ( номер стадии соответствует номеру блока на рисунке 2 )

Цель

Область распространения

Номер пункта

Входной материал

Выходной материал

1 Концепция

7.2.1 Повышение уровня понимания EUC и его среды ( физической , законодательной и др .), достаточного для удовлетворительного выполнения других действий в жизненном цикле безопасности

EUC и его среда ( физическая , законодательная и др .)

7.2.2

Вся существенная информация , необходимая для удовлетворения требований подраздела

Информация , полученная в 7.2.2.1- 7.2.2.6

2 Полное определение области распространения

7.3.1 Определение границ EUC и систем управления EUC . Определение границ анализа опасностей и рисков ( например , техногенного , природного характера и др .)

EUC и его среда

7.2.3

Информация изложена в 7.2.2.1- 7.2.2.6

Информация , полученная в 7.2.2.1- 7.2.2.6

3 Анализ опасностей и рисков

7.4.1 Определение опасностей и опасных событий EUC и систем управления EUC ( во всех режимах эксплуатации ) для всех достаточно предсказуемых обстоятельств , включая условия ошибок и неправильного использования .

Определение последовательностей событий , приводящих к определенным опасным событиям .

Определение рисков EUC , связанных с определенными опасными событиями

Область распространения зависит от стадии , которая достигнута в полном жизненном цикле безопасности , циклах безопасности E / E / PES и программного обеспечения ( поскольку может потребоваться осуществление более чем одного анализа опасностей и рисков ). Для предварительного анализа опасностей и рисков в область распространения должны быть включены EUC , системы управления EUC и человеческий фактор

7.4.2

Информация изложена в 7.2.2.1- 7.2.2.5

Описание и информация , относящаяся к анализу опасностей и рисков

4 Полные требования безопасности

7.5.1 Разработка спецификации полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности для Е / Е / РЕ систем , связанных с безопасностью , систем , связанных с безопасностью , основанных на других технологиях , и внешних средств уменьшения риска для достижения требуемой функциональной безопасности

EUC , системы управления EUC и человеческий фактор

7.5.2

Описание и информация , относящаяся к анализу опасностей и рисков

Спецификация для полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности

5 Распределение требований безопасности

7.6.1 Распределение функций безопасности , содержащихся в спецификации полных требований безопасности ( как требований к функциям безопасности , так и требований к полноте безопасности )

EUC , системы управления EUC и человеческий фактор

7.6.2

Спецификация для полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности

Информация и результаты распределения требований безопасности

6 Планирование эксплуатации и обслуживания

7.7.1 Разработка плана эксплуатации и технического обслуживания Е / Е / РЕ систем , связанных с безопасностью , для гарантирования выполнения требований функциональной безопасности в период эксплуатации и технического обслуживания

EUC , системы управления EUC и человеческий фактор .

Е / Е / РЕ системы , связанные с безопасностью

7.7.2

Спецификация полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности

План для эксплуатации и технического обслуживания Е / Е / РЕ систем , связанных с безопасностью

7 Планирование полного подтверждения соответствия безопасности

7.8.1 Разработка плана содействия полному подтверждению соответствия безопасности Е / Е / РЕ систем , связанных с безопасностью

EUC , системы управления EUC и человеческий фактор .

Е / Е / РЕ системы , связанные с безопасностью

7.8.2

Спецификация полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности

План содействия подтверждению соответствия безопасности Е / Е / РЕ систем , связанных с безопасностью

8 Полное планирование установки и пуска в действие

7.9.1 Разработка плана установки Е / Е / РЕ систем , связанных с безопасностью , в контролируемой форме для гарантирования выполнения требований функциональной безопасности .

Разработка плана пуска в действие Е / Е / РЕ систем , связанных с безопасностью , в контролируемой форме для гарантирования выполнения требований функциональной безопасности

EUC и системы управления EUC . Е / Е / РЕ системы , связанные с безопасностью

7.9.2

Спецификация полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности

План установки Е / Е / РЕ систем , связанных с безопасностью .

План пуска в действие Е / Е / РЕ систем , связанных с безопасностью

9 Реализация Е / Е / РЕ систем , связанных с безопасностью

7.10.1 Создание Е / Е / РЕ систем , связанных с безопасностью , в соответствии со спецификацией требований безопасности к E / E / PES ( включая спецификацию требований к функциям безопасности E / E / PES и спецификацию требований к полноте безопасности E / E / PES )

Е / Е / РЕ системы , связанные с безопасностью

7.10.2

МЭК 61508-2

МЭК 61508-3

Спецификация требований к E / E / PES

Подтверждение , что каждая Е / Е / РЕ система , связанная с безопасностью , отвечает спецификации требований безопасности E / E / PES

10 Реализация систем , связанных с безопасностью , основанных на других технологиях

7.11.1 Создание систем , относящихся к безопасности , основанных на других технологиях , отвечающих требованиям к функциям безопасности и требованиям к полноте безопасности , определенных для таких систем ( выходит за рамки области определения настоящего стандарта )

Системы , связанные с безопасностью , основанные на других технологиях

7.11.2

Спецификация требований безопасности систем , основанных на других технологиях ( выходит за пределы области определения настоящего стандарта и в дальнейшем не рассматривается в настоящем стандарте )

Подтверждение того , что системы , связанные с безопасностью , основанные на других технологиях , отвечают требованиям безопасности для этих систем

11 Реализация внешних средств уменьшения риска

7.12.1 Создание внешних средств сокращения риска для удовлетворения требований к функциям безопасности и требований к полноте безопасности , определенных для таких средств ( выходит за область определения настоящего стандарта )

Внешние средства уменьшения риска

7.12.2

Спецификация требований безопасности к внешним средствам сокращения риска ( выходит за пределы области определения настоящего стандарта , и в дальнейшем не рассматривается в настоящем стандарте )

Подтверждение , что внешние средства сокращения риска отвечают требованиям безопасности для таких средств

12 Полная установка и пуск в действие

7.13.1 Установка Е / Е / РЕ систем , связанных с безопасностью .

Пуск в действие Е / Е / РЕ систем , связанных с безопасностью

EUC и системы управления EUC . Е / Е / РЕ системы , связанные с безопасностью

7.13.2

План по установке Е / Е / РЕ систем , связанных с безопасностью .

План по пуску в действие систем , связанных с безопасностью

Полностью установленные Е / Е / РЕ системы , связанные с безопасностью .

Полностью пущенные в действие Е / Е / РЕ системы , связанные с безопасностью

13 Полное подтверждение соответствия безопасности

7.14.1 Подтверждение того , что Е / Е / РЕ системы , связанные с безопасностью , отвечают спецификации полных требований безопасности в терминах полных требований к функциям безопасности и полных требований к полноте безопасности с учетом распределения требований безопасности для Е / Е / РЕ систем , связанных с безопасностью , в соответствии с 7.6

EUC и системы управления EUC .

Е / Е / РЕ системы , связанные с безопасностью

7.14.2

Полный план подтверждения соответствия для Е / Е / РЕ систем , связанных с безопасностью .

Спецификация полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности .

Распределение требований безопасности

Подтверждение того , что Е / Е / РЕ системы , связанные с безопасностью , отвечают спецификации полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности с учетом распределения требований безопасности для Е / Е / РЕ систем , связанных с безопасностью

14 Эксплуатация , обслуживание и ремонт

7.15.1 Реализация эксплуатации , обслуживания и ремонта ( восстановления ) Е / Е / РЕ систем , связанных с безопасностью таким образом , чтобы выполнялись определенные ( заданные ) требования функциональной безопасности

EUC и системы управления EUC .

Е / Е / РЕ системы , связанные с безопасностью

7.15.2

План эксплуатации , технического обслуживания и восстановления . Е / Е / РЕ систем , связанных с безопасностью .

Долговременная реализация требуемой функциональной безопасности для Е / Е / РЕ систем , связанных с безопасностью .

Хронологическая документация по эксплуатации , обслуживанию и восстановлению Е / Е / РЕ систем , связанных с безопасностью

15 Внесение изменений и модификация

7.16.1 Функциональная безопасность Е / Е / РЕ систем , связанных с безопасностью , должна соответствовать необходимым требованиям как во время , так и после стадии внесения изменений и модификации , если она имела место

EUC и системы управления EUC .

Е / Е / РЕ системы , связанные с безопасностью

7.16.2

Запрос на внесение изменений или модификацию в соответствии с процедурами по управлению функциональной безопасностью

Обеспечение требуемой функциональной безопасности для Е / Е / РЕ систем , связанных с безопасностью как во время , так и после стадии внесения изменений и модификации , если она имела место .

Хронологическая документация по эксплуатации , обслуживанию и восстановлению Е / Е / РЕ систем , связанных с безопасностью

16 Вывод из эксплуатации или утилизация

7.17.1 Функциональная безопасность Е / Е / РЕ систем , связанных с безопасностью , должна находиться в соответствии с обстоятельствами как во время , так и после осуществления действий по выводу из эксплуатации или утилизации EUC

EUC и системы управления EUC .

Е / Е / РЕ системы , связанные с безопасностью

7.17.2

Запрос на вывод из эксплуатации или утилизацию в соответствии с процедурами по управлению функциональной безопасностью

Обеспечение требуемой функциональной безопасности для Е / Е / РЕ систем , связанных с безопасностью как во время , так и после осуществления действий по выводу из эксплуатации или утилизации .

Хронологическая документация по действиям по выводу из эксплуатации и утилизации

7.1.3 Цели

7.1.3.1 Первой целью требований настоящего подраздела является структурирование на систематической основе стадий полного жизненного цикла безопасности , которые должны рассматриваться для достижения требуемой функциональной безопасности Е / Е / РЕ систем , связанных с безопасностью .

7.1.3.2 Вторая цель требований настоящего подраздела состоит в документировании ключевой информации , имеющей отношение к функциональной безопасности Е / Е / РЕ систем , связанных с безопасностью на протяжении полного жизненного цикла безопасности .

Примечание - Структуру документации см . в разделе 5 и приложении А . Структура документации может учитывать процедуры , используемые в компаниях , и рабочую практику , сложившуюся в конкретных прикладных областях .

7.1.4 Требования

7.1.4.1 Полный жизненный цикл безопасности , который должен использоваться как основа для декларирования соответствия настоящему стандарту , показан на рисунке 2. Если используется иная модель полного жизненного цикла безопасности , она должна быть определена во время планирования функциональной безопасности , при этом должны быть реализованы все задачи и требования каждого раздела и подраздела настоящего стандарта .

Примечание - Жизненный цикл безопасности E / E / PES и жизненный цикл безопасности программного обеспечения ( образующие стадию реализации полного жизненного цикла систем безопасности ), которые должны использоваться при декларировании соответствия , определены соответственно в МЭК 61508-2 и МЭК 61508-3.

7.1.4.2 Требования к управлению функциональной безопасностью ( см . раздел 6) должны выполняться параллельно стадиям полного жизненного цикла безопасности .

7.1.4.3 Если иное не обосновано специально , должна применяться каждая стадия полного жизненного цикла безопасности , и требования должны выполняться .

7.1.4.4 Каждая стадия полного жизненного цикла безопасности должна быть разделена на элементарные действия , для которых должны быть указаны область применения , входные и выходные материалы .

7.1.4.5 Область применения и входные материалы для каждой стадии полного жизненного цикла безопасности должны соответствовать тем , которые указаны в таблице 1 .

7.1.4.6 Если иное не обосновано при планировании функциональной безопасности или не определено в стандарте для области применения , выходные материалы для каждой стадии полного жизненного цикла безопасности должны соответствовать материалам , которые указаны в таблице 1 .

7.1.4.7 Выходные материалы каждой стадии полного жизненного цикла безопасности должны удовлетворять целям и требованиям , специфицированным для каждой стадии ( см . 7.2 - 7.17).

7.1.4.8 Требования к верификации , которые должны быть выполнены для каждой стадии полного жизненного цикла безопасности , определены в 7.18.

7.2 Концепция

Примечание - Эта стадия представлена прямоугольником 1 на рисунке 2.

7.2.1 Цель

Цель требований настоящего подраздела состоит в расширении уровня понимания EUC и окружающей среды ( физической , законодательной и т . п .), достаточного для того , чтобы могли быть удовлетворительно выполнены другие действия на жизненном цикле безопасности .

7.2.2 Требования

7.2.2.1 Необходимо собрать подробную информацию о EUC , требуемых функциях управления и окружающей среде .

7.2.2.2 Необходимо определить потенциальные источники опасностей .

7.2.2.3 Необходимо получить информацию об установленных опасностях ( токсичности , взрывоопасности , коррозионной активности , реакционной способности , возгораемости и т . д .).

7.2.2.4 Необходимо получить информацию о текущем состоянии регулирования в области безопасности ( на национальном и международном уровнях ).

7.2.2.5 Должны быть рассмотрены опасности , вызванные взаимодействием с другими EUC ( установленными или которые будут установлены ), вблизи рассматриваемого EUC .

7.2.2.6 Требования 7.2.2.1 - 7.2.2.5 и результаты их выполнения должны быть документированы .

7.3 Определение полной области применения

Примечание - Эта стадия представлена на рисунке 2 прямоугольником 2.

7.3.1 Цели

7.3.1.1 Первая цель требований настоящего подраздела состоит в определении границ между EUC и системой управления EUC .

7.3.1.2 Второй целью требований настоящего подраздела является определение области применения анализа опасностей и рисков ( например , опасностей , связанных с процессами , опасностей , связанных с окружающей средой , и т . п .).

7.3.2 Требования

7.3.2.1 Должно быть определено физическое оборудование , включая EUC и системы управления EUC , которое входит в область применения анализа опасностей и рисков .

Примечание - См . [ 1] и [ 2].

7.3.2.2 Должны быть определены внешние события , которые должны быть учтены при анализе опасностей и рисков .

7.3.2.3 Должны быть определены подсистемы , связанные с опасностями и рисками .

7.3.2.4 Должны быть определены типы событий , приводящие к аварии или несчастному случаю , которые необходимо учитывать ( например , отказы компонентов , отказы процедур , человеческие ошибки , зависимые механизмы отказов , которые могут привести к последовательности аварий ).

7.3.2.5 Требования 7.3.2.1 - 7.3.2.4 и результаты их выполнения должны быть документированы .

7.4 Анализ опасностей и рисков

Примечание - Данная стадия представлена на рисунке 2 прямоугольником 3.

7.4.1 Цели

7.4.1.1 Первая цель требований настоящего подраздела состоит в определении опасностей и опасных событий EUC и системы управления EUC ( во всех режимах работы ) для всех обоснованных предсказуемых случаев , включая условия появления отказов и предсказуемое неправильное применение аппаратных средств и программного обеспечения .

7.4.1.2 Вторая цель требований настоящего подраздела заключается в определении последовательностей событий , приводящих к опасным событиям , определенным в 7.4.1.1.

7.4.1.3 Третьей целью требований настоящего подраздела является определение рисков EUC , связанных с опасными событиями , определенными в 7.4.1.1.

Примечания

1 Настоящий подраздел необходим потому , что требования безопасности для Е / Е / РЕ систем , связанных с безопасностью , базируются на подходе , основанном на систематическом анализе рисков . Такой подход не может быть реализован без учета EUC и системы управления EUC .

2 В тех областях применения , в которых могут быть сделаны достоверные предположения о рисках , вероятных опасностях , опасных событиях и их последствиях , анализ , необходимый для данного подраздела ( и подраздела 7.5), может быть выполнен разработчиками версий настоящего стандарта , предназначенных для областей применения ; анализ может быть встроен в упрощенные графические требования . Примеры таких методов приведены в МЭК 61508-5 ( приложения D и Е ).

7.4.2 Требования

7.4.2.1 Должен быть проведен анализ опасностей и рисков , который учитывает информацию , полученную в ходе стадии определения полной области применения ( см . 7.3). Если на более поздних стадиях полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES или программного обеспечения принимаются решения , которые могут изменить базис , на котором основывались более ранние решения , должен быть проведен дальнейший анализ опасностей и рисков .

Примечания

1 Руководящие указания см . в [ 1] и [ 2].

2 Может возникнуть необходимость в выполнении анализа опасностей и рисков несколько раз .

3 В качестве примера необходимости проводить углубленный анализ опасностей и рисков в ходе полного жизненного цикла безопасности рассмотрим анализ EUC , который включает в себя клапан , связанный с безопасностью . Анализ опасностей и рисков может определить две последовательности событий , одну для случая отказа при закрывании клапана , другую - для случая отказа при его открывании , которые могут приводить к опасным событиям . Однако при детальном анализе системы управления EUC , управляющей работой клапана , может быть обнаружен новый режим отказов , связанный с колебаниями клапана , который добавляет новую последовательность событий , приводящую к опасному событию .

7.4.2.2 Должно быть рассмотрено исключение опасностей .

Примечание - Хотя это и не относится к области применения настоящего стандарта , первостепенную важность имеет изначальное исключение выявленных опасностей , связанных с EUC , например, путем применения безопасных в своей основе принципов и хороших инженерных решений .

7.4.2.3 Опасности и опасные события , связанные с EUC и системой управления EUC , должны быть определены для всех разумно предсказуемых условий ( включая условия возникновения отказов и разумно предсказуемое неправильное использование ). В этот круг входят все случаи , связанные с человеческим фактором . Особое внимание должно быть уделено аномальным и редким режимам работы EUC .

Примечание - Разумно предсказуемое неправильное использование см . в МЭК 61508-4 ( пункт 3.1.11).

7.4.2.4 Должны быть определены последовательности событий , ведущие к опасным событиям , определенным в 7.4.2.3.

Примечание - Обычно имеет смысл рассмотреть возможность исключения какой - либо последовательности событий путем модификации процесса проектирования или используемого оборудования .

7.4.2.5 Должна быть оценена вероятность опасных событий для условий , указанных в 7.4.2.3.

Примечание - Вероятность конкретного события может быть выражена количественно или качественно ( МЭК 61508-5).

7.4.2.6 Должны быть определены возможные последствия , связанные с опасными событиями , определенными в 7.4.2.3.

7.4.2.7 Для каждого опасного события должен быть рассчитан или оценен риск , связанный с EUC .

7.4.2.8 Требования 7.4.2.1 - 7.4.2.7 могут быть удовлетворены путем применения качественного или количественного анализа рисков и опасностей ( МЭК 61508-5).

7.4.2.9 Пригодность метода и область его применения зависят от ряда факторов , в число которых входят :

- конкретные опасности и их последствия ;

- прикладная область и принятая в нем практика , считающаяся «хорошей» ;

- требования норм правового и технического регулирования в области безопасности ;

- риски EUC ;

- доступность точных данных , на которых должен основываться анализ опасностей и рисков .

7.4.2.10 При анализе опасностей и рисков должно быть учтено следующее :

- каждое установленное опасное событие и все компоненты , оказывающие влияние на него ;

- последствия и вероятность последовательности событий , с которой связано каждое опасное событие ;

- необходимое уменьшение риска для каждого опасного события ;

- меры , предпринимаемые для уменьшения или исключения опасностей и рисков ;

- допущения , сделанные при анализе рисков , включая оцененные интенсивности запросов и интенсивности отказов оборудования ; должна быть детализирована степень доверия к ограничениям в работе и вмешательству человека ;

- ссылки на ключевую информацию ( см . раздел 5 и приложение А ), относящуюся к системам , связанным с безопасностью , на каждой стадии жизненного цикла E / E / PES ( например , на действия по верификации и подтверждению соответствия ).

7.4.2.11 Информация и результаты , которые составляют анализ опасностей и рисков , должны быть документированы .

7.4.2.12 Информация и результаты анализа опасностей и рисков для EUC и системы управления EUC должны поддерживаться на протяжении всего жизненного цикла безопасности , начиная со стадии анализа опасностей и рисков и до вывода из эксплуатации или ликвидации .

Примечание - Поддержка информации и результатов анализа опасностей и рисков , начиная со стадии анализа опасностей и рисков , является главным средством для установления прогресса в разрешении проблем , связанных с результатом анализа опасностей и рисков .

7.5 Полные требования к безопасности

Примечание - Эта стадия представлена на рисунке 2 прямоугольником 4.

7.5.1 Целью требований настоящего подраздела является разработка полных требований к безопасности , выраженных в требованиях к функциям безопасности и требованиях к полноте безопасности , относящихся к Е / Е / РЕ системам , связанным с безопасностью , системам , связанным с безопасностью , основанным на других технологиях , и к внешним средствам снижения риска и предназначенных для достижения необходимой функциональной безопасности .

Примечание - В тех областях применения , в которых могут быть сделаны достоверные предположения о рисках , вероятных опасностях , опасных событиях и их последствиях , анализ , необходимый для данного подраздела ( и подраздела 7.5), может быть выполнен разработчиками версий настоящего стандарта , предназначенных для областей применения ; анализ может быть встроен в упрощенные графические требования . Примеры таких методов приведены в МЭК 61508-5 ( приложения D и Е ).

7.5.2 Требования

7.5.2.1 Для каждой установленной опасности должны быть определены функции безопасности , необходимые для обеспечения требуемой функциональной безопасности . Они должны формировать общую спецификацию требований к функциям безопасности .

Примечание - На этой стадии функции безопасности , которые должны выполняться , не описываются на технологическом уровне , поскольку используемые методы и технология реализации станут известны позже . При определении требований к безопасности ( см . 7.6) может потребоваться изменить описание функций безопасности в соответствии с конкретными методами реализации .

7.5.2.2 Для каждого установленного опасного события должно быть определено требуемое уменьшение риска . Требуемое уменьшение риска может быть определено количественным или качественным методом .

Примечание - Требуемое уменьшение риска необходимо для того , чтобы определить требования к полноте безопасности для Е / Е / РЕ систем , связанных с безопасностью , систем , связанных с безопасностью , основанных на других технологиях , и внешних средств уменьшения риска . В МЭК 61508-5 ( приложение С ) описан один из методов , который может применяться для определения требуемого уменьшения риска при использовании количественного подхода . В МЭК 61508-5 ( приложения D и Е ) описаны качественные методы , однако в приводимых примерах требуемое уменьшение риска включается неявно , то есть не формулируется явным образом .

7.5.2.3 В тех случаях , когда существуют международные стандарты для прикладных областей , которые включают методы для прямого определения требуемого уменьшения риска , эти стандарты могут быть использованы для выполнения требований настоящего подраздела .

7.5.2.4 Когда отказы системы управления EUC относятся к одной или нескольким системам , связанным с безопасностью , основанным на Е / Е / РЕ или других технологиях , и / или к внешним средствам уменьшения риска и когда система управления EUC не позиционируется как система , связанная с безопасностью , то должны применяться следующие требования :

a ) интенсивность опасных отказов для системы управления EUC должна быть подтверждена :

- данными по фактической работе системы управления EUC в схожем применении , или

- анализом надежности , выполненным с использованием признанной процедуры , или

- данными по надежности из промышленной базы данных по оборудованию ;

b ) интенсивность опасных отказов , объявленная для системы управления EUC , должна быть не ниже чем 10-5 отказов в час .

Примечание - Обоснование этого требования состоит в том , что если система управления EUC не позиционируется как система , связанная с безопасностью , то интенсивность отказов , которая может быть объявлена для системы управления EUC , не должна быть ниже , чем верхнее целевое ( планируемое ) значение отказов для уровня полноты безопасности 1 ( которая составляет 10-5 опасных отказов в час ; см . таблицу 3);

c ) должны быть определены и учтены при разработке спецификации общих требований к безопасности все разумно предсказуемые режимы опасных отказов системы управления EUC ;

d ) система управления EUC должна быть отдельной и независимой от Е / Е / РЕ систем , связанных с безопасностью , систем , связанных с безопасностью , основанных на других технологиях , и внешних средств уменьшения риска .

Примечание - Если системы , связанные с безопасностью , проектировались для обеспечения адекватной полноты безопасности с учетом обычной интенсивности запросов от системы управления EUC , то не требуется позиционировать систему управления EUC как систему , связанную с безопасностью , ( и , следовательно , ее функции не будут позиционироваться как функции безопасности в контексте настоящего стандарта ).

В некоторых применениях , в частности , где требуется очень высокая степень полноты безопасности , может оказаться приемлемым уменьшение интенсивности запросов путем проектирования для системы управления EUC меньшей , чем обычно , интенсивности отказов . В таких случаях , если интенсивность отказов меньше , чем верхняя граница целевой полноты безопасности для уровня полноты безопасности , равного 1 ( см . таблицу 3), система управления становится системой , связанной с безопасностью , и к ней применяются требования настоящего стандарта .

7.5.2.5 Если требования 7.5.2.4 [ перечисления а ) - d )] не могут быть соблюдены , то система управления EUC должна рассматриваться как система , связанная с безопасностью . Уровень полноты безопасности , отнесенный к системе управления EUC , должен основываться на интенсивности отказов , объявленной для системы управления EUC в соответствии с целевыми значениями отказов , приведенными в таблицах 2 и 3. В таких случаях требования настоящего стандарта , относящиеся к назначаемому уровню полноты безопасности , должны применятся к системе управления EUC .

Примечания

1 Например , если для системы управления EUC объявлена интенсивность отказов 10 -6 - 10-5 отказов в час , то должны быть выполнены требования , соответствующие уровню полноты безопасности , равному 1.

2 См . также 7.6.2.10.

7.5.2.6 Для каждой функции безопасности должны быть указаны требования к полноте безопасности , выраженные в требуемом уменьшении риска . Они должны составлять спецификацию полных требований к полноте безопасности .

Примечание - Спецификация требований к полноте безопасности представляет собой промежуточную стадию на пути к определению уровней полноты безопасности для функций безопасности , которые должны быть реализованы Е / Е / РЕ системами , связанными с безопасностью . Некоторые из качественных методов , используемых для определения уровней полноты безопасности [ МЭК 61508-5 ( приложения D и Е )] содержат переход непосредственно от параметров риска к уровням полноты безопасности . В таких случаях требуемое уменьшение риска является неявным , то есть не формулируется явным образом , поскольку оно интегрировано в сам метод .

7.5.2.7 Спецификации функций безопасности ( см . 7.5.2.1) и требований к полноте безопасности ( см . 7.5.2.6) должны совместно формировать спецификацию полных требований безопасности .

7.6 Распределение требований безопасности

Примечание - Эта стадия представлена на рисунке 2 прямоугольником 5.

7.6.1 Цели

7.6.1.1 Первой целью требований настоящего подраздела является распределение функций безопасности , содержащихся в спецификации полных требований безопасности ( включающей требования к функциям безопасности и требования к полноте безопасности ), по назначенным Е / Е / РЕ системам , связанным с безопасностью , системам , связанным с безопасностью , основанным на других технологиях , и внешним средствам уменьшения риска .

Примечание - Системы безопасности , основанные на других технологиях , и внешние средства уменьшения риска рассматриваются , при необходимости , когда распределение по Е / Е / РЕ системам , связанным с безопасностью , не может быть выполнено без учета других мер по снижению риска .

7.6.1.2 Второй целью требований настоящего подраздела является распределение уровня полноты безопасности для каждой функции безопасности .

Примечание - Уровни полноты безопасности , как указано в 7.5, выражаются через снижение риска .

7.6.2 Требования

7.6.2.1 Должны быть определены назначенные системы , связанные с безопасностью , которые будут использоваться для достижения требуемой функциональной безопасности . Требуемое уменьшение риска может быть достигнуто за счет :

- внешних средств уменьшения риска ;

- Е / Е / РЕ систем , связанных с безопасностью ;

- систем , связанных с безопасностью , основанных на других технологиях .

Примечание - Настоящий подраздел применим только при условии , что одна из систем , связанных с безопасностью , представляет собой E / E / PES .

7.6.2.2 При распределении функций безопасности по назначенным Е / Е / РЕ системам , связанным с безопасностью , системам , связанным с безопасностью , основанным на других технологиях , и внешним средствам уменьшения риска , должны быть учтены возможности и ресурсы всех стадий полного жизненного цикла безопасности .

Примечания

1 Все последствия использования систем , связанных с безопасностью , основанных на сложных технологиях , часто недооцениваются . В частности , реализация сложной технологии требует более высокого уровня компетентности на всех уровнях от разработки спецификаций до эксплуатации и сопровождения . Использование других , более простых технологических решений , может быть равным по эффективности и в тоже время обладать рядом преимуществ из - за уменьшившейся сложности E / E / PES .

2 Доступность возможностей и ресурсов при эксплуатации и сопровождении , а также условия работы могут иметь критическое значение для достижения требуемой функциональной безопасности в условиях реальной эксплуатации .

7.6.2.3 Каждая функция безопасности вместе с относящимся к ней требованием к полноте безопасности , разработанным в соответствии с 7.5, должна быть распределена по назначенным Е / Е / РЕ системам , связанным с безопасностью , с учетом снижения риска , достигаемого за счет систем , связанных с безопасностью , основанных на других технологиях , и внешних средств уменьшения риска для достижения требуемого снижения уровня риска для этой функции безопасности . Это распределение имеет итерационный характер . Если будет установлено , что требуемое уменьшение риска не может быть достигнуто , то архитектура должна быть изменена и распределение должно быть выполнено повторно .

Примечания

1 Каждая функция безопасности вместе с относящимся к ней требованием к полноте безопасности , выраженным через требуемое снижение риска ( см . 7.5 ), распределяется по одной или нескольким Е / Е / РЕ системам , связанным с безопасностью , системам , связанным с безопасностью , основанным на других технологиях и внешним средствам уменьшения риска . Решение о распределении конкретной функции безопасности по одной или нескольким системам , связанным с безопасностью , зависит от ряда факторов , но в особенности от степени уменьшения риска , которое должно быть достигнуто с помощью функции безопасности . Чем большее снижение риска необходимо , тем больше вероятность того , что функция будет распределена между несколькими системами , связанными с безопасностью .

2 На рисунке 6 показан принятый в настоящем подразделе подход к распределению требований к безопасности .

7.6.2.4 Распределение , указанное в 7.6.2.3, должно быть выполнено таким образом , чтобы все функции безопасности были распределены и чтобы требования в отношении полноты безопасности для каждой функции безопасности были выполнены ( в том числе важнейшие требования , определенные в 7.6.2.10 ).

7.6.2.5 Требования к полноте безопасности для каждой функции безопасности должны быть пригодны для указания того , что каждый планируемый параметр полноты безопасности является либо

- средней вероятностью отказов от выполнения ее предназначенной функции по запросу ( для режима работы с низкой частотой обращений ( запросов )) или

- вероятностью опасного отказа в час ( для режима работы с высокой частотой запросов или режима с непрерывными запросами ).

7.6.2.6 Распределение требований к полноте безопасности должно проводиться с использованием соответствующих методов для определения вероятности совместных событий .

Примечание - Распределение требований к полноте безопасности может быть выполнено с помощью качественных и / или количественных методов .

7.6.2.7 Распределение следует проводить с учетом вероятности отказов , имеющих общую причину . Если Е / Е / РЕ системы , связанные с безопасностью , системы , связанные с безопасностью , основанные на других технологиях , и внешние средства уменьшения риска должны рассматриваться при распределении как независимые , они :

- должны быть функционально различными ( т . е . использовать совершенно различные подходы для достижения одних и тех же результатов );

- должны основываться на различных технологиях ( т . е . в них должно использоваться оборудование различных видов для достижения одних и тех же результатов ).

Примечание - Следует понимать , что сколь бы разнообразна ни была технология , в случае систем с высокой полнотой безопасности и с особо тяжелыми последствиями в случае отказа , должны быть приняты особые меры предосторожности по отношению к маловероятным событиям с общей причиной , например авиационным катастрофам или землетрясениям .

- не должны иметь общих частей , систем сервиса или поддержки ( например , источников питания ), отказ которых может привести к отказу всех систем в опасном режиме ;

- не должны иметь общих процедур эксплуатации , обслуживания или тестирования ;

- должны быть физически разделенными так , чтобы предсказуемые отказы не влияли на избыточные системы , связанные с безопасностью , и внешние средства уменьшения риска .

Примечание - Настоящий стандарт касается именно распределения требований к полноте безопасности Е / Е / РЕ систем , связанных с безопасностью , и требования в нем определены так , как они должны быть заданы для этих систем . Распределение требований к полноте безопасности для систем , связанных с безопасностью , основанных на других технологиях , и для внешних средств уменьшения риска в данном стандарте подробно не рассматриваются .

Примечания

1 Требования к полноте безопасности связываются с каждой функцией безопасности до распределения ( см . 7.5.2.6).

2 Функция безопасности может быть распределена по нескольким системам , связанным с безопасностью .

3 ССБ - система ( ы ), связанная ( ые ) с безопасностью .

Рисунок 6 - Распределение требований безопасности по Е / Е / РЕ системам , связанным с безопасностью , системам , связанным с безопасностью , основанным на других технологиях , и внешним средствам снижения риска

7.6.2.8 Если не все требования 7.6.2.7 могут быть выполнены , то Е / Е / РЕ системы , связанные с безопасностью , системы , связанные с безопасностью , основанные на других технологиях , и внешние средства уменьшения риска не должны считаться независимыми при распределении уровней полноты безопасности , если только проведенный анализ не покажет , что они являются в достаточной степени независимыми ( с точки зрения полноты безопасности ).

Примечания

1 Более подробную информацию по вопросу анализа зависимых отказов см . в [ 9] и [ 10].

2 Достаточная независимость устанавливается путем демонстрации того , что вероятность зависимого отказа является достаточно низкой по сравнению с требованиями к полноте безопасности для Е / Е / РЕ систем , связанных с безопасностью .

7.6.2.9 При завершении проработки распределения требований к полноте безопасности для каждой функции безопасности , распределенных по Е / Е / РЕ системе ( ам ), связанной ( ым ) с безопасностью , должны быть выражены в терминах полноты безопасности в соответствии с таблицами 2 и 3 и должны быть пригодны для того , чтобы показать одно из двух : является ли планируемый параметр полноты безопасности

- средней вероятностью отказов по запросу от выполнения ее назначенной функции ( для режима работы с низкой частотой запросов ) или

- вероятностью опасных отказов в час ( для режима работы с высокой частотой запросов или с непрерывными запросами ).

Примечания

1 До этой стадии требования к полноте безопасности были определены в терминах уменьшения риска ( см . 7.5).

2 Таблицы 2 и 3 содержат планируемые величины отказов для уровней полноты безопасности . Допускается , что может оказаться невозможным предсказать количественно полноту безопасности для всех аспектов Е / Е / РЕ систем , связанных с безопасностью . В этом случае по отношению к мерам предосторожности , необходимым для достижения запланированных характеристик отказов , должны быть применены качественные методы , меры и заключения . Это особенно относится к случаю полноты безопасности по отношению к систематическим отказам [ МЭК 61508-4 ( пункт 3.5.4)].

Таблица 2 - Уровни полноты безопасности : планируемые величины отказов для функции безопасности , работающей в режиме низкой интенсивности запросов

Уровень полноты безопасности

Режим работы с низкой интенсивностью запросов ( средняя вероятность отказа выполнения функции по запросу )

4

3

2

1

> 10 -5 - < 10 -4

> 10-4 - < 10-3

> 10 -3 - < 10 -2

> 10-2 - <10-1

Примечание - Подробности интерпретации данной таблицы см . в примечаниях 3 - 9 ниже .

Таблица 3 - Уровни полноты безопасности : планируемые величины отказов для функции безопасности , работающей в режиме высокой интенсивности запросов или в режиме непрерывных запросов

Уровень полноты безопасности

Режим работы с высокой интенсивностью запросов или режим непрерывных запросов ( вероятность опасных отказов в час )

4

3

2

1

> 10 -9 - < 10 -8

> 10 -8 - < 10-7

> 10 -7 - < 10 -6

> 10 -6 - < 10-5

Примечание - Подробности интерпретации данной таблицы см . в примечаниях 3 - 9 ниже .

3 Определения терминов режим работы с низкой интенсивностью запросов и режим работы с высокой интенсивностью запросов или режим с непрерывными запросами см . в МЭК 61508-4, пункт 3.5.12.

4 Вероятность опасных отказов в час - параметр , используемый в таблице 3 для режима работы с высокой интенсивностью отказов или для работы в режиме с непрерывными запросами , иногда фигурирует под названием частоты опасных отказов или интенсивности опасных отказов с единицей измерения - опасные отказы в час .

5 Для Е / Е / РЕ систем , связанных с безопасностью , действующих в режиме высокой интенсивности запросов или в режиме непрерывных запросов , когда работа длится определенный промежуток времени , в течение которого ремонт не может быть выполнен , требуемый уровень полноты безопасности для функции безопасности может быть получен следующим образом . Определяется требуемая вероятность отказа функции безопасности в расчете на период работы . Полученное значение делится на продолжительность периода , в результате получается требуемая вероятность отказов в расчете на час . Далее с использованием данных таблицы 3 определятся необходимый уровень полноты безопасности .

6 Настоящий стандарт устанавливает нижнюю границу планируемых величин отказов в режиме опасных отказов , которые могут объявляться для случая опасных отказов . Они определяются как нижний предел уровня полноты безопасности 4 ( т . е . средняя вероятность отказов , равная 10-5 при выполнении назначенной функции по запросу , или как вероятность опасного отказа , равная 10 - 9 в час ). Может оказаться возможным разработать системы , связанные с безопасностью , с более низкими значениями планируемых величин отказов для несложных систем , однако считается , что цифры , приведенные в таблице , представляют предел , который может быть достигнут в настоящее время для относительно сложных систем ( например , для программируемых электронных систем , связанных с безопасностью ).

7 Планируемые величины отказов , которые могут быть заявлены в случае использования двух и более Е / Е / РЕ систем , связанных с безопасностью , могут оказаться лучше тех , которые приведены в таблицах 2 и 3, при условии , что достигнуты адекватные уровни независимости .

8 Важно отметить , что величины отказов для уровней полноты безопасности 1, 2, 3 и 4 являются планируемыми величинами . Принято считать , что только по отношению к полноте безопасности аппаратных средств [ МЭК 61508-4 ( пункт 3.5.5)] возможно дать количественную оценку и использовать надежные методы предсказания при оценке того , будут ли достигнуты планируемые величины отказов . При определении того , будут ли достаточны меры предосторожности для достижения планируемых величин отказов по отношению к полноте безопасности , связанной с систематическими отказами [ МЭК 61508-4 ( пункт 3.5.4)], должны быть использованы качественные методы и заключения .

9 Требования к полноте безопасности для каждой функции безопасности должны указывать , что представляют собой параметры , характеризующие планируемые величины отказов :

- среднюю вероятность не выполнения назначенной функции по запросу ( при работе в режиме низкой интенсивности запросов ) или

- вероятность возникновения опасных отказов в час ( для режима с высокой интенсивностью запросов или режима с непрерывными запросами ).

7.6.2.10 Для Е / Е / РЕ системы , связанной с безопасностью , которая реализуют функции безопасности с различными уровнями полноты безопасности , те компоненты аппаратных средств и программного обеспечения , связанного с безопасностью , для которых не установлена достаточная степень независимости , должны считаться принадлежащими к функциям безопасности с наивысшим уровнем полноты безопасности , если только не будет установлена достаточная независимость реализации этих конкретных функций .

Следовательно , ко всем этим компонентам должны применяться требования , относящиеся к соответствующему наивысшему уровню полноты безопасности .

Примечание - См . также МЭК 61508-2 ( пункт 7.4.2.4) и МЭК 61508-3 ( пункт 7.4.2.8).

7.6.2.11 Архитектура , представленная единственной Е / Е / РЕ системой , связанной с безопасностью , имеющей уровень полноты безопасности 4, допустима только при условии выполнения требований перечисления а ) либо одновременного выполнения требований перечислений b ) и с ):

a ) была явно продемонстрирована с использованием комбинации соответствующих аналитических методов и тестирования величина отказов планируемой полноты безопасности ;

b ) был получен обширный опыт эксплуатации компонентов , используемых как часть Е / Е / РЕ системы , связанной с безопасностью ; этот опыт должен быть получен в схожей окружающей среде и относиться к системам , имеющим , как минимум , сопоставимый уровень сложности ;

c ) имеется достаточный объем данных по отказам аппаратных средств , полученный для элементов , используемых в качестве компонентов Е / Е / РЕ системы , связанной с безопасностью , дающий достаточную уверенность в величине планируемых отказов для заявляемого уровня полноты безопасности аппаратуры . Данные должны соответствовать предполагаемым окружающей среде , применению и уровню сложности .

7.6.2.12 Ни одна одиночная Е / Е / РЕ система , связанная с безопасностью , не должна быть размещена по величине отказов полноты безопасности ниже , чем указано в таблицах 2 и 3. То есть , для систем , связанных с безопасностью , работающих :

- в режиме низкой интенсивности запросов в качестве нижней границы принимается средняя вероятность отказа , равная 10-5, для выполнения назначенной функции по запросу ;

- в режиме высокой интенсивности запросов или в режиме непрерывных запросов в качестве нижней границы принимается вероятность опасных отказов , равная 10-9 в час .

7.6.2.13 Информация и результаты распределения требований к безопасности , полученные в подразделах 7.6.2.1 - 7.6.2.12, вместе с любыми сделанными допущениями и обоснованиями должны быть документированы .

Примечание - Для каждой Е / Е / РЕ системы , связанной с безопасностью , должен быть достаточный объем информации по функциям безопасности и связанными с ними уровнями полноты безопасности . Эта информация образует основу требований к безопасности для Е / Е / РЕ систем , связанных с безопасностью , определяемых в МЭК 61508-2.

7.7 Полное планирование эксплуатации и сопровождения

Примечания

1 Данная стадия представлена прямоугольником 6 на рисунке 2.

2 Пример модели действий при эксплуатации и сопровождении показан на рисунке 7.

3 Пример модели управления эксплуатацией и сопровождением показан на рисунке 8.

7.7.1 Цель

Целью требований настоящего подраздела является разработка плана эксплуатации и сопровождения Е / Е / РЕ систем , связанных с безопасностью , гарантирующего , что требуемая функциональная безопасность будет поддерживаться в процессе эксплуатации и сопровождения .

7.7.2 Требования

7.7.2.1 Должен быть подготовлен план , в котором необходимо указать следующее :

a ) типовые действия , необходимые для поддержания требуемой функциональной безопасности Е / Е / РЕ систем , связанных с безопасностью ;

b ) действия и ограничения , которые необходимы ( например , при запуске , нормальной работе , стандартном тестировании , предсказуемых нарушениях , отказах и выключении ) для предотвращения перехода в неустойчивое состояние , уменьшения потребности в Е / Е / РЕ системе , связанной с безопасностью , либо ослабления последствий опасных событий ;

Примечание - К Е / Е / РЕ системам , связанным с безопасностью , относятся следующие ограничения :

- ограничения на работу EUC при сбое или отказе Е / Е / РЕ систем , связанных с безопасностью ;

- ограничения на работу EUC в период обслуживания Е / Е / РЕ систем , связанных с безопасностью ;

- когда могут быть отменены ограничения на работу EUC ;

- процедуры возврата к нормальной работе ;

- процедуры подтверждения того , что достигнут нормальный режим работы ;

- обстоятельства , при которых функции Е / Е / РЕ систем , связанных с безопасностью , могут быть пропущены при пуске , во время выполнения специальных операций или при тестировании ;

- процедуры , которым необходимо следовать до , во время и после отключения Е / Е / РЕ систем , связанных с безопасностью , включая разрешение на рабочие процедуры и уровни полномочий .

c ) документацию , которую необходимо вести , и в которой отображаются результаты аудита функциональной безопасности и тестирования ;

d ) документацию , которая необходима для сохранения информации об опасных происшествиях и всех происшествиях , которые потенциально приводят к опасному событию ;

e ) совокупность действий по обслуживанию ( в отличие от действий по модификации );

f ) действия , которые должны быть предприняты в случае возникновения опасных событий ;

g ) содержание документации , в которой в хронологическом порядке регистрируются действия в период эксплуатации и обслуживания ( см . 7.15).

Примечания

1 Большинство Е / Е / РЕ систем , связанных с безопасностью , имеет некоторые виды отказов , которые могут быть обнаружены только при тестировании во время стандартного обслуживания . Если тестирование не будет проводиться с достаточной частотой , требуемый уровень полноты безопасности Е / Е / РЕ систем , связанных с безопасностью , не будет достигнут . Когда тестирование выполняется в рабочем режиме , может потребоваться временное отключение Е / Е / РЕ системы , связанной с безопасностью . Это должно быть обосновано только в случае , если вероятность запросов , случающихся в это время , мала . Если в этом нет уверенности , может оказаться необходимым установить дополнительные сенсоры и исполнительные устройства для сохранения требуемой функциональной безопасности во время тестирования .

2 Данный подраздел применяется к поставщику программного обеспечения , который должен сопроводить программный продукт информацией и процедурами , которые дают возможность пользователю обеспечить необходимую функциональную безопасность во время эксплуатации и обслуживания системы , связанной с безопасностью . Подраздел включает подготовительные процедуры для любой модификации программного обеспечения , которые могут быть результатом потребностей , возникших в период эксплуатации или обслуживания [ см . также МЭК 61508-3 ( пункт 7.6)]. Реализация этих процедур - по МЭК 61508-3 ( пункты 7.8 и 7.15). Процедуры подготовки к будущим изменениям программного обеспечения , которые являются результатом потребностей в изменении систем , связанных с безопасностью , рассматриваются в МЭК 61508-3 ( пункты 7.6 и 7.16). Реализация этих процедур - по МЭК 61508-2 ( пункты 7.8 и 7.16).

3 Следует учитывать процедуры по эксплуатации и обслуживанию , разработанные для того , чтобы выполнить требования МЭК 61508-2 и МЭК 61508-3.

7.7.2.2 Стандартные действия по обслуживанию , которые выполняются для обнаружения невыявленных неисправностей , должны быть выполнены на основе систематического анализа .

Примечание - Если невыявленные неисправности не обнаружены , они могут :

- в случае применения Е / Е / РЕ систем , связанных с безопасностью , систем , связанных с безопасностью , основанных на других технологиях , или внешних средств уменьшения риска привести к отказам при работе по запросу ;

- в случае применения систем , не связанных с безопасностью , привести к появлению ( ложных ) запросов к Е / Е / РЕ системам , связанным с безопасностью , системам , связанным с безопасностью , основанным на других технологиях , или внешним средствам уменьшения риска .

7.7.2.3 План обслуживания Е / Е / РЕ систем , связанных с безопасностью , должен быть согласован с теми , кто несет ответственность за будущую эксплуатацию и обслуживание Е / Е / РЕ систем , связанных с безопасностью , систем , связанных с безопасностью , основанных на других технологиях , внешних средств уменьшения риска , а также систем , не связанных с безопасностью , которые могут приводить к появлению запросов к системам , связанным с безопасностью .

7.8 Планирование полного подтверждения соответствия безопасности

Примечание - Эта стадия представлена на рисунке 2 прямоугольником 7.

7.8.1 Цель

Целью требований настоящего подраздела является разработка плана , облегчающего полное подтверждение соответствия безопасности Е / Е / РЕ систем , связанных с безопасностью .

7.8.2 Требования

7.8.2.1 Должен быть разработан план , включающий в себя следующее :

a ) подробное описание того , когда должно происходить подтверждение соответствия ;

b ) подробности о лицах , которые должны осуществлять подтверждение соответствия ;

c ) спецификацию существенных режимов работы EUC с указанием их отношения к Е / Е / РЕ системе , связанной с безопасностью , включая , где это необходимо :

- подготовку к использованию , включая установку и регулировку ;

- запуск ;

- обучение ;

- автоматический режим ;

- ручной режим ;

- полуавтоматический режим ;

- установившийся режим работы ;

- переустановку ;

- выключение ;

- обслуживание ;

- разумно предсказуемые ненормальные условия ;

d ) спецификацию Е / Е / РЕ систем , связанных с безопасностью , которые требуют подтверждения соответствия для каждого режима работы EUC до начала ввода в эксплуатацию ;

e ) техническую стратегию для подтверждения соответствия ( например , аналитические методы , статистические тесты и т . п .);

f ) меры , методы и процедуры , которые должны использоваться для подтверждения того , что распределение функций безопасности было выполнено корректно ; они включают подтверждение того , что каждая функция безопасности соответствует :

- спецификации полных требований к функциям безопасности и

- спецификации полных требований к полноте безопасности ;

g ) конкретную ссылку на каждый элемент , содержащийся в выходных материалах 7.5 и 7.6;

h ) требования к окружающим условиям , при которых должны проходить действия по подтверждению соответствия ( для тестирования они , например , могут включать калиброванные средства и оборудование );

i ) критерии прохождения и непрохождения подтверждения соответствия ;

j ) политику и процедуры оценки результатов подтверждения соответствия , в частности , непрохождения подтверждения соответствия .

Примечание - При планировании полного подтверждения соответствия безопасности следует учесть работы , планируемые для подтверждения соответствия безопасности E / E / PES и подтверждения соответствия безопасности программного обеспечения согласно требованиям МЭК 61508-2 и МЭК 61508-3. Важно обеспечить , чтобы было учтено взаимодействие между всеми мерами по уменьшению риска и чтобы были реализованы все функции безопасности ( определенные в выходных материалах 7.5).

7.8.2.2 Информация 7.8.2.1 должна быть документирована , и должен быть установлен план для полного подтверждения соответствия безопасности Е / Е / РЕ систем , связанных с безопасностью .

7.9 Планирование полной установки и ввода в эксплуатацию

Примечание - Эта стадия представлена на рисунке 2 прямоугольником 8.

7.9.1 Цели

7.9.1.1 Первой целью требований настоящего подраздела является разработка плана в контролируемой форме по установке Е / Е / РЕ систем , связанных с безопасностью , гарантирующего , что будет достигнута требуемая функциональная безопасность .

7.9.1.2 Вторая цель требований настоящего подраздела состоит в разработке плана в контролируемой форме по вводу в эксплуатацию Е / Е / РЕ систем , связанных с безопасностью , гарантирующего , что будет достигнута требуемая функциональная безопасность .

7.9.2 Требования

7.9.2.1 Должен быть разработан план установки Е / Е / РЕ систем , связанных с безопасностью , определяющий :

- график установки ;

- лиц , ответственных за различные части установки ;

- процедуры по установке ;

- последовательность , в которой интегрируются различные компоненты ;

- критерии для декларирования готовности к установке всех компонент Е / Е / РЕ систем , связанных с безопасностью , а также критерии для декларирования завершения установки ;

- процедуры по устранению отказов и несовместимости .

7.9.2.2 Должен быть разработан план по вводу в действие Е / Е / РЕ систем , связанных с безопасностью , определяющий :

- график ввода в эксплуатацию ;

- лиц , ответственных за различные этапы ввода в действие ;

- процедуры по вводу в действие ;

- взаимосвязь с этапами установки ;

- взаимосвязь с подтверждением соответствия .

7.9.2.3 Планирование полной установки и ввода в действие должно быть документировано .

7.10 Реализация : E / E / PES

Примечание - Данная стадия представлена на рисунке 2 прямоугольником 9 и на рисунках 3 и 4 - прямоугольниками 9.1 - 9.6.

7.10.1 Цель

Целью требований настоящего подраздела является создание Е / Е / РЕ систем , связанных с безопасностью , соответствующих спецификации требований к безопасности E / E / PES ( включая спецификацию требований к функциям безопасности E / E / PES и спецификацию требований к полноте безопасности E / E / PES ). См . МЭК 61508-2 и МЭК 61508-3.

7.10.2 Требования

Требования - по МЭК 61508-2 и МЭК 61508-3.

7.11 Реализация : другие технологии

Примечание - Эта стадия представлена на рисунке 2 прямоугольником 10.

7.11.1 Цель

Целью требований настоящего подраздела является создание систем , связанных с безопасностью , основанных на других технологиях , удовлетворяющих требованиям к функциям безопасности и полноте безопасности , определенным для таких систем .

7.11.2 Требования

Спецификации подлежащих выполнению требований к функциям безопасности и к полноте безопасности систем , связанных с безопасностью , основанных на других технологиях , не охватываются настоящим стандартом .

Примечание - Системы , связанные с безопасностью , основанные на других технологиях , базируются на технологиях , отличных от электрической / электронной / программируемой электронной ( например , на гидравлической , пневматической и т . п .). Системы , связанные с безопасностью , основанные на других технологиях , для полноты картины включены в общий жизненный цикл систем безопасности наряду с внешними средствами уменьшения риска ( см . 7.12).

7.12 Реализация : внешние средства уменьшения риска

Примечание - Данная стадия представлена на рисунке 2 прямоугольником 11.

7.12.1 Цель

Целью требований настоящего подраздела является создание внешних средств уменьшения риска , удовлетворяющих требованиям к функциям безопасности и полноте безопасности , определенным для таких средств .

7.12.2 Требования

Спецификации подлежащих выполнению требований к функциям безопасности и полноте безопасности внешних средств уменьшения риска не охватываются настоящим стандартом .

Примечание - Внешние средства уменьшения риска для полноты картины были включены в общий жизненный цикл систем безопасности наряду с системами , связанными с безопасностью , основанными на других технологиях ( см . 7.11).

7.13 Полная установка и ввод в действие

Примечание - Данная стадия представлена на рисунке 2 прямоугольником 12.

7.13.1 Цели

7.13.1.1 Первой целью требований настоящего подраздела является установка Е / Е / РЕ систем , связанных с безопасностью .

7.13.1.2 Вторая цель требований настоящего подраздела состоит в вводе в действие Е / Е / РЕ систем , связанных с безопасностью .

7.13.2 Требования

7.13.2.1 Действия по установке должны выполняться в соответствии с планом по установке Е / Е / РЕ систем , связанных с безопасностью .

7.13.2.2 Информация , документируемая во время установки , должна включать в себя :

- документацию по процессам установки ;

- информацию об устранении отказов и несовместимости .

7.13.2.3 Ввод в действие следует выполнять в соответствии с планом по вводу в действие Е / Е / РЕ систем , связанных с безопасностью .

7.13.2.4 Информация , документируемая во время ввода в действие , должна включать в себя :

- документацию по действиям по вводу в действие ;

- ссылки на отчеты об отказах ;

- информацию об устранении отказов и несовместимости .

7.14 Полное подтверждение соответствия безопасности

Примечание - Эта фаза представлена на рисунке 2 прямоугольником 13.

7.14.1 Цель

Целью требований настоящего подраздела является подтверждение соответствия того , что Е / Е / РЕ система , связанная с безопасностью , удовлетворяет полным требованиям к безопасности , выраженным в виде полных требований к функциям безопасности и полноте безопасности , с учетом требований к распределению требований безопасности по Е / Е / РЕ системам , связанным с безопасностью , разработанным в соответствии с 7.6.

7.14.2 Требования

7.14.2.1 Действия по подтверждению соответствия должны выполняться в соответствии с планом полного подтверждения соответствия безопасности Е / Е / РЕ систем , связанных с безопасностью .

7.14.2.2 Все оборудование , используемое для количественных измерений , используемое при действиях по подтверждению соответствия , должно быть калибровано в соответствии с требованиями национального стандарта или спецификаций поставщика .

7.14.2.3 Информация , подлежащая документированию в период подтверждения соответствия , должна включать в себя :

- документацию в хронологической форме по действиям в период подтверждения соответствия ;

- использовавшуюся версию полных требований к безопасности ;

- функции безопасности , подтверждение соответствия которых осуществлялось ( с использованием тестирования или анализа );

- используемые инструменты и оборудование , а также данные калибровки ;

- результаты действий по подтверждению соответствия ;

- конфигурацию проверяемого компонента , применявшиеся процедуры и условия испытаний ;

- расхождения между ожидаемыми и фактическими результатами .

7.14.2.4 В случае расхождения между ожидаемыми и фактическими результатами , проводится анализ и принимается решение о продолжении действий по подтверждению соответствия или о направлении запроса на внесение изменений и возврате к более ранней стадии подтверждения соответствия ; это решение должно быть документировано .

7.15 Эксплуатация , обслуживание и ремонт

Примечания

1 Эта стадия представлена на рисунке 2 прямоугольником 14.

2 Организационные мероприятия , рассматриваемые в настоящем подразделе , осуществляются для эффективного выполнения технических требований и предназначены исключительно для достижения и поддержания функциональной безопасности Е / Е / РЕ систем , связанных с безопасностью . Технические требования , необходимые для поддержания функциональной безопасности , обычно определяются как часть информации , предоставляемой поставщиком Е / Е / РЕ систем , связанных с безопасностью .

3 Требования к функциональной безопасности при обслуживании и ремонте могут отличаться от требований , относящихся к эксплуатации .

4 Не следует считать , что процедуры проверки , разработанные для первоначальной установки и ввода в действие , могут быть использованы без проверки их обоснованности и практической целесообразности в процессе эксплуатации EUC .

7.15.1 Цель

Цель требований настоящего подраздела состоит в осуществлении эксплуатации , обслуживания и ремонта Е / Е / РЕ систем , связанных с безопасностью , таким образом , чтобы поддерживалась требуемая функциональная безопасность .

7.15.2 Требования

7.15.2.1 Должно быть реализовано следующее :

- план обслуживания Е / Е / РЕ систем , связанных с безопасностью ;

- процедуры , связанные с эксплуатацией , обслуживанием и ремонтом Е / Е / РЕ систем , связанных с безопасностью ( МЭК 61508-2);

- процедуры , связанные с эксплуатацией и сопровождением программного обеспечения ( МЭК 61508-3).

7.15.2.2 Реализация положений , указанных в 7.15.2.1, должна включать :

- реализацию процедур ;

- следование графику обслуживания ;

- поддержание документации ;

- периодическое проведение аудита функциональной безопасности [ см . п . 6.2.1, перечисление к )];

- документирование модификаций Е / Е / РЕ систем , связанных с безопасностью .

Примечания

1 Пример модели действий по эксплуатации и обслуживанию показан на рисунке 7.

2 Пример модели управления эксплуатацией и обслуживанием показан на рисунке 8.

7.15.2.3 Необходимо вести документирование в хронологическом порядке действий по эксплуатации , ремонту и обслуживанию Е / Е / РЕ систем , связанных с безопасностью ; документация должна содержать следующую информацию :

- результаты аудитов и тестирования функциональной безопасности ;

- время и причины запросов к Е / Е / РЕ системам , связанным с безопасностью ( при эксплуатации ), а также характеристики Е / Е / РЕ систем , связанных с безопасностью , при обработке этих запросов и отказов , обнаруженных при обычном обслуживании ;

- документацию по модификации EUC , систем управления EUC и Е / Е / РЕ систем , связанных с безопасностью .

7.15.2.4 Точные требования к хронологической документации зависят от конкретной области применения и должны быть , где это важно , более детально описаны в стандартах этой области применения .

Рисунок 7 - Пример модели действий при эксплуатации и обслуживании

Рисунок 8 - Пример модели управления эксплуатацией и обслуживанием

7.16 Модификация и изменение

Примечания

1 Данная стадия соответствует прямоугольнику 15 на рисунке 2.

2 Организационные мероприятия , рассмотренные в настоящем подразделе , обеспечивают выполнение технических требований и предназначены для достижения и поддержания функциональной безопасности Е / Е / РЕ систем , связанных с безопасностью . Технические требования , необходимые для поддержания функциональной безопасности , обычно определяются как часть информации , предоставляемой поставщиком Е / Е / РЕ систем , связанных с безопасностью .

7.16.1 Цель

Цель требований настоящего подраздела состоит в том , чтобы гарантировать , что функциональная безопасность Е / Е / РЕ систем , связанных с безопасностью , соответствует планируемой безопасности как в период , так и после стадии модификации и изменения .

7.16.2 Требования

7.16.2.1 Перед выполнением любых модификаций или изменений должно быть проведено планирование соответствующих процедур ( см . 6.2.1).

Примечание - Пример модели процедуры модификации показан на рисунке 9.

7.16.2.2 Стадия модификации и изменения должна инициироваться только путем внесения утвержденного запроса в рамках процедур управления функциональной безопасностью ( см . раздел 6 ). В запросе должны быть детализированы :

- установленные опасности , которые могут быть вызваны модификацией ;

- предложенные изменения ( в аппаратных средствах и программном обеспечении );

- причины для внесения изменений .

Примечание - Причинами для появления запроса на модификацию могут быть , например :

- функциональная безопасность , оказавшаяся ниже заданной ;

- систематические отказы ;

- новое или измененное законодательство в области безопасности ;

- модификации EUC или способа его использования ;

- модификации полных требований к безопасности ;

- анализ эксплуатационных характеристик работы и характеристик обслуживания , показавший , что эти характеристики оказались ниже запланированных ;

- обычный аудит функциональной безопасности .

Рисунок 9 - Пример модели процедуры модификации

7.16.2.3 Должен быть выполнен анализ влияния , включающий оценку влияния предлагаемых изменений на функциональную безопасность каждой Е / Е / РЕ системы , связанной с безопасностью . Оценка должна включать анализ опасностей и рисков , достаточный для того , чтобы определить степень охвата и глубину последующих стадий полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES или программного обеспечения , которые должны быть выполнены . При оценке необходимо учитывать влияние действий по другим одновременно проводимым модификациям или изменениям и рассматривать состояние функциональной безопасности до и после проведения модификации и внесения изменений .

7.16.2.4 Результаты анализа влияния , описанные в 7.16.2.3, должны быть документированы .

7.16.2.5 Разрешение на проведение требуемой модификации или внесения изменений должно зависеть от результатов анализа влияния .

7.16.2.6 Все модификации , оказывающие влияние на функциональную безопасность любой Е / Е / РЕ системы , связанной с безопасностью , должны приводить к возврату к соответствующей стадии полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES или программного обеспечения . Все последующие стадии должны осуществляться в соответствии с процедурами , определенными для этих стадий согласно требованиям настоящего стандарта .

Примечания

1 Может потребоваться провести полный анализ опасностей и рисков , который может вызвать необходимость установления уровней полноты безопасности , которые отличаются от имеющихся установленных уровней полноты безопасности для Е / Е / РЕ систем , связанных с безопасностью .

2 Не допускается , чтобы процедуры тестирования , разработанные для первоначальной установки и пуска в эксплуатацию , использовались без проверки подтверждения их соответствия и практической целесообразности в контексте нормальной работы EUC .

7.16.2.7 Должна быть создана документация и в дальнейшем поддержана в хронологическом порядке , которая должна содержать подробное описание всех действий по модификации и внесению изменений и включать :

- запросы на проведение модификаций и внесение изменений ;

- анализ влияния ;

- повторное подтверждение соответствия и повторную верификацию данных и результатов ;

- все документы , затрагиваемые процессами модификации и изменения .

7.17 Вывод из эксплуатации или ликвидация

Примечание - Эта стадия представлена прямоугольником 16 на рисунке 2.

7.17.1 Цель

Целью требований настоящего подраздела стандарта является обеспечение того , чтобы функциональная безопасность Е / Е / РЕ систем , связанных с безопасностью , соответствовала обстоятельствам в течение и после действий по выводу из эксплуатации или ликвидации EUC .

7.17.2 Требования

7.17.2.1 Перед выводом из эксплуатации или утилизацией необходимо выполнить анализ влияния предлагаемых действий по выводу из эксплуатации или утилизации на функциональную безопасность каждой Е / Е / РЕ системы , связанной с безопасностью , имеющей отношение к EUC и к смежным EUC . Оценка должна включать анализы опасностей и рисков , достаточные для определения необходимой широты и глубины охвата последующих стадий полного жизненного цикла безопасности , жизненного цикла безопасности E / E / PES или программного обеспечения .

7.17.2.2 Результаты требований , описанные в 7.17.2.1, должны быть документированы .

7.17.2.3 Стадия вывода из эксплуатации или ликвидации должна инициироваться выпуском авторизованного запроса в рамках процедур по управлению функциональной безопасностью ( см . раздел 6).

7.17.2.4 Разрешение на проведение требуемого вывода из эксплуатации или ликвидации должно зависеть от результатов анализа влияния .

7.17.2.5 Перед выводом из эксплуатации или ликвидацией должен быть подготовлен план по :

- прекращению работы Е / Е / РЕ систем , связанных с безопасностью ;

- демонтажу Е / Е / РЕ систем , связанных с безопасностью .

7.17.2.6 Если какие - либо действия по выводу из эксплуатации или ликвидации оказывают влияние на функциональную безопасность любой из Е / Е / РЕ систем , связанных с безопасностью , то должен быть инициирован возврат к соответствующей стадии полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES или программного обеспечения . Все последующие стадии должны быть выполнены в соответствии с процедурами , определенными в настоящем стандарте для заданных уровней полноты безопасности Е / Е / РЕ систем , связанных с безопасностью .

Примечания

1 Может возникнуть необходимость в проведении полного анализа опасностей и рисков , результатом которого может явиться необходимость установления другого уровня полноты безопасности для Е / Е / РЕ систем , связанных с безопасностью .

2 Требования к функциональной безопасности на стадии вывода из эксплуатации или ликвидации могут отличаться от требований , которые используются на стадии эксплуатации .

7.17.2.7 Должна быть создана документация и в дальнейшем поддержана в хронологическом порядке , которая должна содержать подробное описание всех действий по выводу из эксплуатации или ликвидации и должна включать :

- план , используемый для выполнения действий по выводу из эксплуатации или ликвидации ;

- анализ влияния .

7.18 Верификация

7.18.1 Цель

Цель требований настоящего подраздела состоит в демонстрации для каждой стадии полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES и программного обеспечения ( путем проверки , анализа и / или тестирования ) того , что выходные материалы отвечают всем соответствующим целям и требованиям , определенным для этой стадии .

7.18.2 Требования

7.18.2.1 Для каждой стадии полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES и программного обеспечения одновременно с разработкой плана этой стадии должен быть установлен план верификации .

7.18.2.2 В плане верификации должны содержаться критерии , методы и средства , используемые при верификации , или даны ссылки на них .

7.18.2.3 Верификацию следует выполнять согласно плану верификации .

Примечание - Выбор методов и мер для выполнения верификации , а также степень независимости процессов верификации зависят от ряда факторов и могут быть определены в стандартах для областей применения . В число этих факторов могут входить , например :

- размер проекта ;

- степень сложности ;

- степень новизны проекта ;

- степень новизны технологии .

7.18.2.4 Информацию по верификации следует собирать и документировать для того , чтобы засвидетельствовать , что она завершена удовлетворительно во всех отношениях .

8 Оценка функциональной безопасности

8.1 Цель

Целью требований настоящего раздела является изучение и вынесение решения по функциональной безопасности , достигнутой Е / Е / РЕ системой , связанной с безопасностью .

8.2 Требования

8.2.1 Для осуществления оценки функциональной безопасности должны быть назначены один или несколько человек , которые должны прийти к заключению относительно функциональной безопасности , достигаемой Е / Е / РЕ системами , связанными с безопасностью .

8.2.2 Те , кто выполняет оценку функциональной безопасности , должны иметь доступ ко всем лицам , вовлеченным в любые действия в полном жизненном цикле безопасности , жизненных циклах безопасности E / E / PES или программного обеспечения , а также ко всей информации и оборудованию ( включая аппаратные средства и программное обеспечение ).

8.2.3 Оценку функциональной безопасности следует применять ко всем этапам на протяжении всего полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES и программного обеспечения . Те лица , которые осуществляют оценку функциональной безопасности , должны рассмотреть все действия , а также все выходные материалы , полученные в течение каждой стадии полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES и программного обеспечения , и дать заключение о том , в какой степени выполнены цели и требования настоящего стандарта .

8.2.4 Оценка функциональной безопасности должна выполняться до возникновения выявленных опасностей на протяжении полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES и программного обеспечения . Ее можно проводить после каждой стадии жизненного цикла безопасности или после нескольких стадий .

8.2.5 Если какие - либо средства используются в качестве составной части при разработке или оценке полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES или программного обеспечения , то они сами должны быть объектом оценки функциональной безопасности .

Примечания

1 Примером средств являются планируемые для работы системы CAD / САМ , компиляторы и компьютеры .

2 Степень использования таких средств должна быть оценена в зависимости от их влияния на функциональную безопасность Е / Е / РЕ систем , связанных с безопасностью .

8.2.6 При оценке функциональной безопасности необходимо учитывать следующее :

- работы , выполненные со времени предыдущей оценки функциональной безопасности ( которая обычно охватывает предыдущие стадии жизненных циклов безопасности );

- планы или стратегия реализации последующих оценок функциональной безопасности для полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES и программного обеспечения ;

- рекомендации предыдущих оценок функциональной безопасности и объем внесенных изменений .

8.2.7 Действия по оценке функциональной безопасности для различных стадий полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES и программного обеспечения должны быть согласованными и запланированными .

8.2.8 План оценки функциональной безопасности должен определять :

- лиц , осуществляющих оценку функциональной безопасности ;

- выходные материалы при каждой оценке функциональной безопасности ;

- границы оценки функциональной безопасности .

Примечание - При установлении границ оценки функциональной безопасности необходимо определить документы , используемые в качестве входных материалов для каждого действия , связанного с оценкой функциональной безопасности , и статус этих документов .

- привлекаемые органы по безопасности ;

- требуемые ресурсы ;

- уровень независимости выполняющих оценку функциональной безопасности ;

- компетентность выполняющих оценку функциональной безопасности в соответствующей области применения .

8.2.9 Перед выполнением оценки функциональной безопасности ее план должен быть утвержден теми , кто будет выполнять эту оценку , и теми , кто несет ответственность за управление функциональной безопасностью на оцениваемой стадии жизненного цикла систем безопасности .

8.2.10 В заключении об оценке функциональной безопасности должны быть выработаны рекомендации по ее принятию , условному принятию или отклонению .

8.2.11 Лица , которые осуществляют оценку функциональной безопасности , должны быть компетентными в выполняемых действиях , а также должны быть учтены факторы , определяющие компетентность ( см . приложении В ).

8.2.12 Если иное не установлено в стандартах для областей применения , то минимальный уровень независимости выполняющих оценку функциональной безопасности должен соответствовать тому уровню , который указан в таблицах 4 и 5.

В таблицах 4 и 5 приведены следующие рекомендации :

- HR : уровень независимости , определенный как настоятельно рекомендуемый в качестве минимального для указанных последствий ( см . таблицу 4) или уровня полноты безопасности ( см . таблицу 5). Если принят более низкий уровень независимости , то должно быть приведено подробное обоснование , почему не был использован уровень HR ;

- NR : уровень независимости , определенный как недостаточный и явно не рекомендованный для указанных последствий ( см . таблицу 4) или уровня полноты безопасности ( см . таблицу 5). Если принимается данный уровень независимости , то должно быть приведено подробное обоснование причин его использования ;

- --: уровень независимости , определенный как уровень , для которого отсутствуют рекомендации за или против его использования .

Примечания

1 Перед применением данных таблицы 4 необходимо определить категории последствий с учетом практики , сложившейся в области применения . К числу последствий относятся те последствия , которые возникают в результате отказа , требующего вмешательства Е / Е / РЕ систем , связанных с безопасностью .

2 В зависимости от организационной структуры компании и опыта внутри компании требования по независимости лиц и подразделений могут быть выполнены путем использования услуг сторонней организации . В свою очередь компании , которые имеют внутренние структуры с опытом в оценке рисков и применении систем , связанных с безопасностью , и которые независимы и отделены ( путем управления и использованием других ресурсов ) от тех , которые несут ответственность за основную разработку , могут оказаться способными использовать свои собственные ресурсы для выполнения требований по независимости организации .

3 Определения понятий независимого лица , независимого подразделения и независимой организации см . в МЭК 61508-4, пункты 3.8.10, 3.8.11 и 3.8.12 соответственно .

8.2.13 В контексте таблиц 4 и 5 используется уровень независимости либо HR 1 , либо HR 2 ( но не оба вместе ) в зависимости от числа факторов , которое характерно для области применения . Если применяется уровень независимости HR 1 , то уровень HR 2 должен читаться как не требующийся ; если используется уровень HR 2 , то уровень HR 1 должен читаться как NR ( нерекомендуемый ). В отсутствие стандарта в области применения должно быть приведено подробное обоснование выбора уровня HR 1 или HR 2 . К числу факторов , которые способствуют тому , чтобы сделать уровень HR 2 более подходящим , чем уровень HR 1 , относятся следующие факторы :

- недостаток опыта в работе со схожими проектами ;

- более высокая степень сложности ;

- высокая степень новизны разработки ;

- более высокая степень новизны технологии ;

- недостаточная степень стандартизации особенностей проекта .

8.2.14 Минимальный уровень независимости ( см . таблицу 5) должен основываться на функции безопасности , выполняемой Е / Е / РЕ системой , связанной с безопасностью , имеющей наивысший уровень полноты безопасности .

Таблица 4 - Минимальные уровни независимости для выполняющих оценку функциональной безопасности ( стадии полного жизненного цикла безопасности 1 - 8 и 12 - 16 включительно ( см . рисунок 2))

Минимальный уровень независимости

Последствие ( см . примечание 2)

А

В

С

D

Независимое лицо

HR

HR1

NR

NR

Независимое подразделение

--

HR2

HR1

NR

Независимая организация

--

--

HR 2

HR

Примечания

1 Подробное описание интерпретации настоящей таблицы см . в 8.2.12 ( включая примечания ) и в 8.2.13.

2 К числу типичных последствий относятся : последствие А - небольшая травма ( например , временное нарушение функции ); последствие В - серьезная постоянная травма у одного или нескольких человек , смерть одного человека ; последствие С - смерть нескольких человек ; последствие D - смерть очень многих людей .

Таблица 5 - Минимальные уровни независимости для выполняющих оценку функциональной безопасности ( стадия 9 полного жизненного цикла безопасности , включая все стадии жизненных циклов безопасности E / E / PES и программного обеспечения ( см . рисунки 2 - 4))

Минимальный уровень независимости

Уровень полноты безопасности

А

В

С

D

Независимое лицо

HR

HR1

NR

NR

Независимое подразделение

--

HR2

HR1

NR

Независимая организация

--

--

HR 2

HR

Примечание - Подробное описание настоящей таблицы см . в 8.2.12 ( включая примечания ), 8.2.13 и 8.2.14.

Приложение А
(справочное)
Пример структуры документации

А .1 Общие положения

В настоящем приложении приведен пример структуры документации и метод формирования документов , необходимых для структурирования информации в соответствии с требованиями раздела 5. Документация должна содержать информацию , достаточную для эффективного выполнения :

- каждой стадии полного жизненного цикла безопасности , жизненных циклов безопасности E / E / PES и программного обеспечения ;

- управления функциональной безопасностью ( раздел 6);

- оценки функциональной безопасности ( раздел 8).

Понятие достаточности информации зависит от ряда факторов , включая сложность и размер Е / Е / РЕ систем , связанных с безопасностью , и требования , относящиеся к конкретной области применения . Необходимая документация может быть определена в стандарте для соответствующей области применения .

Объем информации в каждом документе может изменяться от нескольких строк до многих страниц , полный набор информации может быть разделен между несколькими физическими документами либо может быть представлен одним документом . Физическая структура документации зависит от размера и сложности Е / Е / РЕ систем , связанных с безопасностью , и должна учитывать практику , сложившуюся в компании и в конкретной области применения .

Пример структуры документации , приведенный в настоящем приложении , предназначен для того , чтобы проиллюстрировать один конкретный способ структурирования документации и один из способов наименования документов . Более подробную информацию см . в [ 4].

Документ представляет собой структурированный набор информации , предназначенный для восприятия человеком , пригодный для использования в качестве единицы обмена между пользователями и / или системами [ 5]. Данный термин применим , следовательно , не только к документам в традиционном смысле , но также и к таким понятиям , как файл данных или информация , хранящаяся в базе данных .

В настоящем стандарте термин документ скорее относится к информации , чем к физическим документам , если только иное не оговорено специально или не может быть понято в контексте раздела или подраздела , в котором используется этот термин . Документ может быть доступен для восприятия человеком в разных формах ( например , на бумаге , пленке или ином носителе информации , допускающем ее представление на экране дисплея ).

Пример структуры документа , приводимый в настоящем приложении , специфицирует документы в двух отношениях :

- тип документа ;

- процесс или объект .

Тип документа определен в соответствии с [ 3]; он характеризует содержание документа , например описание функций или принципиальную схему соединений . Процессы или объекты описывают собственно предметную область , например схему управления насосом .

Основными документами , определяемыми в настоящем приложении , являются :

- спецификация - определяет необходимую функцию , характеристику или процесс ( например , спецификация требований );

- описание - определяет планируемую или реальную функцию , устройство , характеристику или процесс ( например , описание функции );

- инструкция - содержит подробные указания о том , когда и как следует выполнять определенные действия ( например , инструкция для оператора );

- план - содержит план того , когда , как и кем будут выполняться определенные действия ( например , план обслуживания );

- диаграмма - определяет функции с помощью диаграмм ( символов и линий ), представляющих сигналы , циркулирующие между символами ;

- список - представляет информацию в виде списка ( например , список кодов , список сигналов );

- журнал - представляет информацию о событиях в хронологической форме ;

- отчет - описывает результаты процессов , таких , как исследования , оценки , испытания и т . п . ( например , отчет об испытаниях );

- запрос - представляет описание запрашиваемых действий , которые должны быть подтверждены и затем специфицированы ( например , запрос на обслуживание ).

Основной тип документа может иметь аффикс , например спецификация требований или спецификация испытаний , уточняющий содержание .

А .2 Структура документов , относящихся к жизненному циклу безопасности

Таблицы А .1 - А . 3 содержат пример структуры документации , предназначенной для структурирования информации с целью выполнения требований , указанных в разделе 5. Таблицы указывают стадии жизненного цикла безопасности , которые преимущественно связаны с документами ( обычно это стадии , в течение которых они разрабатывались ). Названия документов - в соответствии с А .1.

В дополнение к документам , перечисленным в таблицах А .1 - А . 3 , могут существовать дополнительные документы , предоставляющие дополнительную детализирующую информацию или информацию , структурированную для специальных целей , например списки запасных частей , списки сигналов , списки кабелей , диаграммы циклов , списки переменных .

Примечание - Примерами таких переменных являются значения для регуляторов , граничные допустимые значения для переменных , приоритеты выполнения заданий на компьютере . Некоторые значения переменных могут быть предоставлены до поставки системы , другие могут быть предоставлены во время ввода в эксплуатацию или во время обслуживания .

Таблица А .1 - Пример структуры информации , относящейся к жизненному циклу систем безопасности в целом

Фаза жизненного цикла систем безопасности в целом

Информация

Концепция

Описание (полная концепция)

Определение общей области применения

Описание (определение полной области применения)

Анализ опасностей и рисков

Описание (анализ опасностей и рисков)

Полные требования к безопасности

Спецификация (полные требования к безопасности, включая: полные требования к функциям безопасности и полные требования к полноте безопасности)

Распределение требований к безопасности

Описание (распределение требований к безопасности)

Полное планирование эксплуатации и обслуживания

План (полная эксплуатация и обслуживание)

Полное планирование подтверждения соответствия безопасности

План (полное подтверждение соответствия безопасности)

Планирование полной установки и ввода в эксплуатацию

План (полная установка)

План (полный ввод в эксплуатацию)

Реализация

Реализация Е/Е/РЕ систем, связанных с безопасностью (см. МЭК 61508-2 и МЭК 61508-3)

Полная установка и ввод в эксплуатацию

Отчет (полная установка)

Отчет (полный ввод в эксплуатацию)

Полное подтверждение соответствия безопасности

Отчет (полное подтверждение соответствия безопасности)

Полная эксплуатация и обслуживание

Журнал (полная эксплуатация и обслуживание)

Полная модификация и изменения

Запрос (полная модификация)

Отчет (анализ влияния полной модификации и изменений)

Журнал (модификация и изменения)

Вывод из эксплуатации и ликвидация

Отчет (анализ влияния вывода из эксплуатации или ликвидации); план (вывод из эксплуатации или ликвидация); журнал (вывод из эксплуатации или ликвидация)

Относится ко всем стадиям

План (безопасность); план (верификация); отчет (верификация); план (оценка функциональной безопасности); отчет (оценка функциональной безопасности)

Таблица А .2 - Пример структуры документации для информации , относящейся к жизненному циклу безопасности E / E / PES

Стадия жизненного цикла E / E / PES

Информация

Требования к безопасности E / E / PES

Спецификация ( требования к безопасности E / E / PES , включая : требования к функциям безопасности E / E / PES и полноте безопасности E / E / PES )

Планирование подтверждения соответствия E / E / PES

План ( подтверждение соответствия безопасности E / E / PES )

Проектирование и создание E / E / PES

Архитектура E / E / PES

Архитектура аппаратных средств

Разработка аппаратных модулей

Конструирование и / или приобретение компонентов

Описание ( проект архитектуры E / E / PES , включая : архитектуру аппаратных средств и архитектуру программного обеспечения ); спецификация ( комплексные испытания программируемой электроники ); спецификация ( комплексные испытания программируемых электронных и непрограммируемых электронных устройств ); описание ( проект архитектуры аппаратных средств ); спецификация ( тесты интегральной архитектуры аппаратных средств ); спецификация ( проект аппаратных модулей ); спецификации ( испытания аппаратных модулей ); аппаратные модули ; отчет ( проверка аппаратных модулей )

Интеграция программируемой электроники

Отчет ( комплексные испытания программируемой электроники и программного обеспечения ) ( см . таблицу А .3)

Интеграция E / E / PES

Отчет ( комплексные испытания программируемой электроники и других аппаратных средств )

Процедуры эксплуатации и обслуживания E / E / PES

Инструкция ( пользователя )

Инструкция ( эксплуатация и обслуживание )

Подтверждение соответствия безопасности E / E / PES

Отчет ( подтверждение соответствия безопасности E / E / PES )

Модификация E / E / PES

Инструкция ( процедуры модификации E / E / PES ); запрос ( модификация E / E / PES ); отчет ( анализ влияния модификации E / E / PES ); журнал ( модификация E / E / PES )

Относится ко всем фазам

План ( безопасность E / E / PES ); план ( верификация безопасности E / E / PES ); отчет ( верификация безопасности E / E / PES ); план ( оценка функциональной безопасности E / E / PES ); отчет ( оценка функциональной безопасности E / E / PES )

Таблица А . 3 - Пример структуры документации , относящейся к жизненному циклу безопасности программного обеспечения

Фаза жизненного цикла программного обеспечения

Информация

Требования к безопасности программного обеспечения

Спецификация ( требования к безопасности программного обеспечения , включая требования : к функциям безопасности и полноте безопасности программного обеспечения )

Планирование подтверждения соответствия программного обеспечения

План ( подтверждение соответствия безопасности программного обеспечения )

Проектирование и создание программного обеспечения

Архитектура программного обеспечения

Разработка системы программного обеспечения

Разработка программных модулей

Кодирование

Тестирование программных модулей

Интеграция программного обеспечения

Описание ( проект архитектуры программного обеспечения ) ( описание проекта архитектуры аппаратных средств см . в таблице А .2); спецификация ( комплексные испытания программного обеспечения архитектуры ); спецификация ( комплексные испытания программируемой электроники и программного обеспечения ); инструкция ( средства разработки и руководство по кодированию ); описание ( проект системы программного обеспечения ); спецификация ( комплексные испытания системы программного обеспечения ); спецификация ( проект программных модулей ); спецификация ( испытания программных модулей ); список ( исходный код ); отчет ( испытания программных модулей ); отчет ( просмотр кода ); отчет ( испытания программных модулей ); отчет ( комплексные испытания программных модулей ); отчет ( комплексные испытания программного обеспечения системы ); отчет ( комплексные испытания программного обеспечения архитектуры )

Интеграция программируемой электроники

Отчет ( комплексные испытания программируемой электроники и программного обеспечения )

Процедуры эксплуатации и сопровождения программного обеспечения

Инструкция ( пользователя )

Инструкция ( по эксплуатации и обслуживанию )

Подтверждение соответствия безопасности программного обеспечения

Отчет ( подтверждение соответствия безопасности программного обеспечения )

Модификация программного обеспечения

Инструкция ( процедуры модификации программного обеспечения ); отчет ( модификация программного обеспечения ); отчет ( анализ влияния модификации программного обеспечения ); журнал ( модификация программного обеспечения )

Относится ко всем фазам

План ( безопасность программного обеспечения ); план ( верификация программного обеспечения ); отчет ( верификация программного обеспечения ); план ( оценка функциональной безопасности программного обеспечения ); отчет ( оценка функциональной безопасности программного обеспечения )

А . 3 Физическая структура документа

Физическая структура документации представляет собой способ , которым различные документы объединяются в документы , комплекты документов , книги и группы книг . На рисунке А .1 показаны примеры таких групп книг , структурированных в соответствии с группами пользователей . Один и тот же документ может входить в разные комплекты .

Для больших и сложных систем многие физические документы , по - видимому , должны быть объединены в несколько книг . Для небольшой системы , имеющей невысокую сложность и ограниченное число физических документов , вся документация может быть объединена в одну книгу , с закладками для различных комплектов документов ( см . рисунок А .2).

Физическая структура представляет средство для выбора документации , необходимой для специфических действий отдельных лиц или групп лиц , выполняющих эти действия .

Следовательно , некоторые из физических документов могут присутствовать в нескольких книгах , комплектах книг или другом носителе ( например , на компьютерных дисках ).

Примечание - Информация , необходимая для документов , указанных в таблице А .1, может содержаться в нескольких различных комплектах документов , показанных на рисунках А .1 и А .2. Например , в инженерном комплекте могут содержаться такие документы , как описание анализа опасностей и рисков и / или спецификация полных требований к безопасности .

Рисунок А .1 - Структурирование информации в наборы документов для групп пользователей

Рисунок А .2 - Структурирование информации для больших сложных систем и для небольших систем малой сложности

А .4 Список документов

Список документов обычно содержит следующую информацию :

- номер чертежа или документа ;

- номер изменения ;

- код обозначения документа ;

- заголовок ;

- дату изменения ;

- тип носителя информации .

Этот список может быть реализован в различных формах , например , в виде базы данных , в которой имеется возможность сортировки в соответствии с номером документа или чертежа , или в соответствии с кодом документа . Код документа может содержать ссылочное обозначение для функции , местоположения или продукции , описываемой в документе , представляя собой мощный инструмент для поиска информации .

Приложение В
(справочное)
Компетентность лиц

В.1 Цель

В настоящем приложении кратко рассмотрено , как гарантировать , чтобы лица , которые несут ответственность за любые действия , связанные с полным жизненным циклом безопасности , жизненными циклами безопасности E / E / PES или программного обеспечения , являлись компетентными для выполнения этих обязанностей .

В.2 Общие положения

Все лица , вовлеченные в любые действия , связанные с полным жизненным циклом безопасности , жизненным циклом безопасности E / E / PES или программного обеспечения , включая действия по управлению , должны иметь соответствующую подготовку ( тренинг ), технические знания , опыт и квалификацию , соответствующие служебным обязанностям , которые они должны выполнять .

Подготовка , опыт и квалификация всех лиц , участвующих в каких - либо действиях , связанных с полным жизненным циклом безопасности , жизненным циклом безопасности E / E / PES или программного обеспечения , включая управление действиями по функциональной безопасности , должны быть оценены по отношению к конкретному применению .

При оценке компетентности лиц в выполнении своих обязанностей необходимо принимать во внимание следующее :

a ) инженерные знания , соответствующие данной области применения ;

b ) инженерные знания , соответствующие технологии ( например , электрической , электронной , программируемой электроники , разработки программного обеспечения );

c ) инженерные знания в области безопасности , соответствующие данной технологии ;

d ) знание основ правового и технического регулирования в области безопасности ;

e ) последствия в случае отказов Е / Е / РЕ систем , связанных с безопасностью ; чем серьезнее последствия , тем более строгими должны быть спецификация и оценка компетентности ;

f ) уровни полноты безопасности Е / Е / РЕ систем , связанных с безопасностью ; чем выше уровень полноты безопасности , тем более строгими должны быть спецификация и оценка компетентности ;

g ) новизна разработки , процедур разработки или применения ; чем более новые и непроверенные разработки , процедуры разработки или применения , тем более строгими должны быть спецификация и оценка компетентности ;

h ) предыдущий опыт и его соответствие конкретным обязанностям , которые предстоит выполнять , а также технологии , которые предстоит использовать ; чем выше требуемый уровень компетентности , тем меньше должен быть разрыв между компетентностью , приобретенной в результате предыдущего опыта , и компетентностью , которая требуется для выполнения предстоящих конкретных обязанностей ;

i ) соответствие квалификации конкретным обязанностям , которые предстоит выполнять .

Подготовка , опыт и квалификация всех лиц , привлеченных к любым действиям , связанным с полным жизненным циклом безопасности , жизненными циклами безопасности E / E / PES или программного обеспечения , должны быть документированы .

Приложение С
(справочное)
Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации

Таблица С .1

Обозначение ссылочного международного стандарта

Обозначение и наименование соответствующего национального стандарта Российской Федерации

МЭК 61508-2:2000

*

МЭК 61508-3:1998

ГОСТ Р МЭК 61508-3- 2006 ( МЭК 61508-3 - 1998) Функциональная безопасность систем электрических , электронных , программируемых электронных , связанных с безопасностью . Часть 3. Требования к программному обеспечению

МЭК 61508-4:1998

ГОСТ Р МЭК 61508-4- 2006 ( МЭК 61508-4 - 1998) Функциональная безопасность систем электрических , электронных , программируемых электронных , связанных с безопасностью . Часть 4. Термины и определения

МЭК 61508-5:1998

ГОСТ Р МЭК 61508-5- 2006 ( МЭК 61508-5 - 1998) Функциональная безопасность систем электрических , электронных , программируемых электронных , связанных с безопасностью . Часть 5. Рекомендации по применению методов определения уровней полноты безопасности

МЭК 61508-6:2000

*

МЭК 61508-7:2000

*

ИСО / МЭК Руководство 51:1999

ГОСТ Р 51898-2002 Аспекты безопасности . Правила включения в стандарты

МЭК Руководство 104:1997

*

* Соответствующий национальный стандарт отсутствует . До его утверждения рекомендуется использовать перевод на русский язык данного международного стандарта .

Библиография

[1] МЭК 60300-3-1:2003. Менеджмент риска . Руководство по применению методов анализа надежности

[2] МЭК 60300-3-9:1995 Менеджмент риска . Анализ риска технологических систем

[3] МЭК 61355:1997 Классификация и обозначения документации для установок , систем и оборудования

[4] МЭК 61506:1997 Измерение и управление в промышленных процессах . Документация к прикладному программному обеспечению

[5] ИСО 8613-1:1994 Информационные технологии . Открытая структура документа ( ODA ) и формат обмена . Введение и общие принципы

[6] ИСО 10007:1995 Контроль качества . Руководство по управлению конфигурацией

[7] И CO / M ЭК TR 15846 Информационные технологии . Процессы жизненного цикла программного обеспечения . Управление конфигурацией программного обеспечения

[8] ANSI / ISA S 84.1996 Применение систем , оснащенных средствами безопасности в обрабатывающих отраслях

[9] Процедуры для обработки отказов с общими причинами в исследованиях по безопасности и надежности . Процедурные основы и примеры , NUREG / CR -4780, Volume 1, January , 1988

[10] Процедуры для обработки отказов с общими причинами в исследованиях по безопасности и надежности . Аналитические основы и методы , NUREG / CR -4780, Volume 2, January , 1989

Ключевые слова : безопасность функциональная , жизненный цикл систем , электрические компоненты , электронные компоненты , программируемые электронные компоненты и системы , системы , связанные с безопасностью , планирование функциональной безопасности , программное обеспечение , уровень полноты безопасности .

Еще бесплатно скачать

Рейтинг:
  • Итоги рейтинга 1.00/5
  • 1
  • 2
  • 3
  • 4
  • 5
1.0/5 (2 голоса)

Данную страницу никто не комментировал. Вы можете стать первым.

Ваше имя:
Ваша почта:

RSS
Комментарий:
Введите символы: *
captcha
Обновить