- подготовка персонала в части диагностики и устранения отказов, а также тестирования системы;
- подготовка эксплуатационного персонала;
- переподготовка персонала через определенные периоды времени.
Примечание - В приложении В приведены руководящие указания, касающиеся требований к компетенции персонала, участвующего в полном жизненном цикле систем безопасности, жизненных циклах безопасности E/E/PES или программного обеспечения.
i) процедуры, которые гарантируют, что опасные инциденты (или инциденты, которые могут привести к опасным последствиям) будут проанализированы и что будут выработаны рекомендации по минимизации возможности их повторения;
j) процедуры для анализа работ по эксплуатации и обслуживанию, в частности, процедуры для:
- выявления систематических отказов, которые могут нарушить функциональную безопасность, включая процедуры, которые используются во время обычного обслуживания при обнаружении повторяющихся отказов;
- оценки того, находятся ли интенсивность запросов и частота отказов при работе в соответствии с предположениями, сделанными на этапе проектирования системы;
к) требования к периодическому аудиту функциональной безопасности в соответствии с настоящим подразделом, включая:
- частоту проведения аудита функциональной безопасности;
- анализ уровня независимости стороны, отвечающей за аудит;
- документацию и программу выполнения аудита;
l) процедуры по инициированию модификаций систем, связанных с безопасностью (см. 7.16.2.2);
m) необходимые процедуры согласования и утверждение для осуществления модификаций;
n) процедуры, связанные с предоставлением точной информации, касающейся возможных опасностей и систем, связанных с безопасностью;
o) процедуры управления конфигурацией Е/Е/РЕ систем, связанных с безопасностью, в течение стадий полного жизненного цикла безопасности, жизненных циклов безопасности E/E/PES и программного обеспечения; в частности, должны быть указаны:
- стадии, на которых должен проводиться формальный контроль конфигурации;
- процедуры, которые должны быть использованы для уникальной идентификации всех составных частей компонентов (аппаратных средств и программного обеспечения);
- процедуры для предотвращения использования неутвержденных компонентов.
Примечание - Более подробное описание управления конфигурацией приводится в [6] и [7].
p) обеспечение, при необходимости, подготовки и информации для аварийных служб.
6.2.2 Действия, указанные в 6.2.1, должны быть реализованы, их выполнение должно контролироваться.
6.2.3 Требования 6.2.1 должны быть отрецензированы заинтересованными организациями, и должно быть достигнуто согласие по этим вопросам.
6.2.4 Все несущие ответственность за действия по управлению функциональной безопасностью должны быть проинформированы о том, за что несут ответственность.
6.2.5 Поставщики, предоставляющие продукцию или услуги организациям, несущим общую ответственность за одну или несколько стадий полного жизненного цикла безопасности, жизненных циклов E/E/PES систем или программного обеспечения (см. 6.2.1), должны поставлять свою продукцию в соответствии со спецификациями этих организаций и иметь соответствующую систему управления качеством.
7.1 Общие положения
7.1.1 Введение
7.1.1.1 Для того, чтобы на систематической основе выполнить все действия, необходимые для достижения требуемого уровня полноты безопасности Е/Е/РЕ систем, связанных с безопасностью, в настоящем стандарте в качестве технической основы принята модель полного жизненного цикла безопасности (см. рисунок 2).
Примечание - Полный жизненный цикл безопасности должен использоваться как основа при декларировании соответствия настоящему стандарту, однако при этом может использоваться жизненный цикл безопасности, отличный от того, который показан на рисунке 2, при условии, что все цели и требования каждого раздела настоящего стандарта выполняются.
Примечания
1 Действия, относящиеся к верификации, управлению функциональной безопасностью и оценке функциональной безопасности, не показаны из соображений ясности рисунков, однако они относятся ко всем стадиям полного жизненного цикла безопасности, жизненных циклов безопасности E/E/PES и программного обеспечения.
2 Стадии, представленные на рисунке прямоугольниками 10 и 11, находятся вне области применения настоящего стандарта.
3 МЭК 61508-2 и МЭК 61508-3 относятся к прямоугольнику 9 (реализация), но они также относятся, при необходимости, к аспектам прямоугольников 13, 14 и 15 программируемой электроники (аппаратным средствам и программному обеспечению).
Рисунок 2 - Полный жизненный цикл безопасности
7.1.1.2 Модель полного жизненного цикла безопасности включает следующие меры по снижению риска:
- Е/Е/РЕ системы, связанные с безопасностью;
- системы, связанные с безопасностью, основанные на других технологиях;
- внешние средства уменьшения риска.
7.1.1.3 Часть полного жизненного цикла безопасности, которая имеет дело с Е/Е/РЕ системами, связанными с безопасностью, показана на рисунке. 3. Она носит название жизненного цикла E/E/PES и составляет техническую основу МЭК 61508-2. Жизненный цикл безопасности программного обеспечения показан на рисунке 4, он образует техническую основу для МЭК 61508-3. Соотношения между полным жизненным циклом безопасности и жизненными циклами E/E/PES и программного обеспечения показаны на рисунке 5.
7.1.1.4 Рисунки 2-4, на которых показаны полный жизненный цикл безопасности, жизненные циклы безопасности E/E/PES и программного обеспечения, представляют собой упрощенное отображение действительности; они не показывают итеративных процессов внутри стадий или между стадиями. В то же время итерации представляют собой существенную и жизненно важную часть разработки полного жизненного цикла безопасности и жизненных циклов безопасности E/E/PES и программного обеспечения.
7.1.1.5 На рисунках 2-4, изображающих полный жизненный цикл безопасности, жизненные циклы безопасности E/E/PES и программного обеспечения, не показаны действия, относящиеся к управлению функциональной безопасностью (см. раздел 6), верификации (см. 7.18) и оценке функциональной безопасности (см. раздел 8). Это было сделано для упрощения рисунков. Эти действия, при необходимости, должны применяться на соответствующих стадиях полного жизненного цикла безопасности, жизненных циклов безопасности E/E/PES и программного обеспечения.
Рисунок 3 - Жизненный цикл безопасности E/E/PES (на этапе реализации)
Рисунок 4 - Жизненный цикл безопасности программного обеспечения (на этапе реализации)
Рисунок 5 - Соотношение между полным жизненным циклом безопасности и жизненными циклами безопасности E/E/PES и программного обеспечения
7.1.2 Цели и требования: общие положения
7.1.2.1 Цели и требования для стадий полного жизненного цикла безопасности содержатся в 7.2-7.17. Цели и требования для стадий жизненного цикла E/E/PES и программного обеспечения содержатся в МЭК 61508-2 и МЭК 61508-3 соответственно.
Примечание - Подразделы 7.2-7.17 связаны с прямоугольниками (стадиями) на рисунке 2. Конкретный прямоугольник указан в примечаниях к соответствующему подразделу.
7.1.2.2 Для всех стадий полного жизненного цикла безопасности в таблице 1 указаны:
- цели, которые должны быть достигнуты;
- область применения стадий;
- ссылки на подразделы, содержащие требования;
- требования к входным материалам для стадии;
- выходные материалы, необходимые для обеспечения соответствия с требованиями.
Таблица 1 - Полный жизненный цикл безопасности: обзор
|
Стадия жизненного цикла безопасности (номер стадии соответствует номеру блока на рисунке 2) |
Цель |
Область распространения |
Номер пункта |
Входной материал |
Выходной материал |
|
1 Концепция |
7.2.1 Повышение уровня понимания EUC и его среды (физической, законодательной и др.), достаточного для удовлетворительного выполнения других действий в жизненном цикле безопасности |
EUC и его среда (физическая, законодательная и др.) |
7.2.2 |
Вся существенная информация, необходимая для удовлетворения требований подраздела |
Информация, полученная в 7.2.2.1-7.2.2.6 |
|
2 Полное определение области распространения |
7.3.1 Определение границ EUC и систем управления EUC. Определение границ анализа опасностей и рисков (например, техногенного, природного характера и др.) |
EUC и его среда |
7.2.3 |
Информация изложена в 7.2.2.1-7.2.2.6 |
Информация, полученная в 7.2.2.1-7.2.2.6 |
|
3 Анализ опасностей и рисков |
7.4.1 Определение опасностей и опасных событий EUC и систем управления EUC (во всех режимах эксплуатации) для всех достаточно предсказуемых обстоятельств, включая условия ошибок и неправильного использования. Определение последовательностей событий, приводящих к определенным опасным событиям. Определение рисков EUC, связанных с определенными опасными событиями |
Область распространения зависит от стадии, которая достигнута в полном жизненном цикле безопасности, циклах безопасности E/E/PES и программного обеспечения (поскольку может потребоваться осуществление более чем одного анализа опасностей и рисков). Для предварительного анализа опасностей и рисков в область распространения должны быть включены EUC, системы управления EUC и человеческий фактор |
7.4.2 |
Информация изложена в 7.2.2.1-7.2.2.5 |
Описание и информация, относящаяся к анализу опасностей и рисков |
|
4 Полные требования безопасности |
7.5.1 Разработка спецификации полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности для Е/Е/РЕ систем, связанных с безопасностью, систем, связанных с безопасностью, основанных на других технологиях, и внешних средств уменьшения риска для достижения требуемой функциональной безопасности |
EUC, системы управления EUC и человеческий фактор |
7.5.2 |
Описание и информация, относящаяся к анализу опасностей и рисков |
Спецификация для полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности |
|
5 Распределение требований безопасности |
7.6.1 Распределение функций безопасности, содержащихся в спецификации полных требований безопасности (как требований к функциям безопасности, так и требований к полноте безопасности) |
EUC, системы управления EUC и человеческий фактор |
7.6.2 |
Спецификация для полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности |
Информация и результаты распределения требований безопасности |
|
6 Планирование эксплуатации и обслуживания |
7.7.1 Разработка плана эксплуатации и технического обслуживания Е/Е/РЕ систем, связанных с безопасностью, для гарантирования выполнения требований функциональной безопасности в период эксплуатации и технического обслуживания |
EUC, системы управления EUC и человеческий фактор. Е/Е/РЕ системы, связанные с безопасностью |
7.7.2 |
Спецификация полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности |
План для эксплуатации и технического обслуживания Е/Е/РЕ систем, связанных с безопасностью |
|
7 Планирование полного подтверждения соответствия безопасности |
7.8.1 Разработка плана содействия полному подтверждению соответствия безопасности Е/Е/РЕ систем, связанных с безопасностью |
EUC, системы управления EUC и человеческий фактор. Е/Е/РЕ системы, связанные с безопасностью |
7.8.2 |
Спецификация полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности |
План содействия подтверждению соответствия безопасности Е/Е/РЕ систем, связанных с безопасностью |
|
8 Полное планирование установки и пуска в действие |
7.9.1 Разработка плана установки Е/Е/РЕ систем, связанных с безопасностью, в контролируемой форме для гарантирования выполнения требований функциональной безопасности. Разработка плана пуска в действие Е/Е/РЕ систем, связанных с безопасностью, в контролируемой форме для гарантирования выполнения требований функциональной безопасности |
EUC и системы управления EUC. Е/Е/РЕ системы, связанные с безопасностью |
7.9.2 |
Спецификация полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности |
План установки Е/Е/РЕ систем, связанных с безопасностью. План пуска в действие Е/Е/РЕ систем, связанных с безопасностью |
|
9 Реализация Е/Е/РЕ систем, связанных с безопасностью |
7.10.1 Создание Е/Е/РЕ систем, связанных с безопасностью, в соответствии со спецификацией требований безопасности к E/E/PES (включая спецификацию требований к функциям безопасности E/E/PES и спецификацию требований к полноте безопасности E/E/PES) |
Е/Е/РЕ системы, связанные с безопасностью |
7.10.2 МЭК 61508-2 МЭК 61508-3 |
Спецификация требований к E/E/PES |
Подтверждение, что каждая Е/Е/РЕ система, связанная с безопасностью, отвечает спецификации требований безопасности E/E/PES |
|
10 Реализация систем, связанных с безопасностью, основанных на других технологиях |
7.11.1 Создание систем, относящихся к безопасности, основанных на других технологиях, отвечающих требованиям к функциям безопасности и требованиям к полноте безопасности, определенных для таких систем (выходит за рамки области определения настоящего стандарта) |
Системы, связанные с безопасностью, основанные на других технологиях |
7.11.2 |
Спецификация требований безопасности систем, основанных на других технологиях (выходит за пределы области определения настоящего стандарта и в дальнейшем не рассматривается в настоящем стандарте) |
Подтверждение того, что системы, связанные с безопасностью, основанные на других технологиях, отвечают требованиям безопасности для этих систем |
|
11 Реализация внешних средств уменьшения риска |
7.12.1 Создание внешних средств сокращения риска для удовлетворения требований к функциям безопасности и требований к полноте безопасности, определенных для таких средств (выходит за область определения настоящего стандарта) |
Внешние средства уменьшения риска |
7.12.2 |
Спецификация требований безопасности к внешним средствам сокращения риска (выходит за пределы области определения настоящего стандарта, и в дальнейшем не рассматривается в настоящем стандарте) |
Подтверждение, что внешние средства сокращения риска отвечают требованиям безопасности для таких средств |
|
12 Полная установка и пуск в действие |
7.13.1 Установка Е/Е/РЕ систем, связанных с безопасностью. Пуск в действие Е/Е/РЕ систем, связанных с безопасностью |
EUC и системы управления EUC. Е/Е/РЕ системы, связанные с безопасностью |
7.13.2 |
План по установке Е/Е/РЕ систем, связанных с безопасностью. План по пуску в действие систем, связанных с безопасностью |
Полностью установленные Е/Е/РЕ системы, связанные с безопасностью. Полностью пущенные в действие Е/Е/РЕ системы, связанные с безопасностью |
|
13 Полное подтверждение соответствия безопасности |
7.14.1 Подтверждение того, что Е/Е/РЕ системы, связанные с безопасностью, отвечают спецификации полных требований безопасности в терминах полных требований к функциям безопасности и полных требований к полноте безопасности с учетом распределения требований безопасности для Е/Е/РЕ систем, связанных с безопасностью, в соответствии с 7.6 |
EUC и системы управления EUC. Е/Е/РЕ системы, связанные с безопасностью |
7.14.2 |
Полный план подтверждения соответствия для Е/Е/РЕ систем, связанных с безопасностью. Спецификация полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности. Распределение требований безопасности |
Подтверждение того, что Е/Е/РЕ системы, связанные с безопасностью, отвечают спецификации полных требований безопасности в терминах требований к функциям безопасности и требований к полноте безопасности с учетом распределения требований безопасности для Е/Е/РЕ систем, связанных с безопасностью |
|
14 Эксплуатация, обслуживание и ремонт |
7.15.1 Реализация эксплуатации, обслуживания и ремонта (восстановления) Е/Е/РЕ систем, связанных с безопасностью таким образом, чтобы выполнялись определенные (заданные) требования функциональной безопасности |
EUC и системы управления EUC. Е/Е/РЕ системы, связанные с безопасностью |
7.15.2 |
План эксплуатации, технического обслуживания и восстановления. Е/Е/РЕ систем, связанных с безопасностью. |
Долговременная реализация требуемой функциональной безопасности для Е/Е/РЕ систем, связанных с безопасностью. Хронологическая документация по эксплуатации, обслуживанию и восстановлению Е/Е/РЕ систем, связанных с безопасностью |
|
15 Внесение изменений и модификация |
7.16.1 Функциональная безопасность Е/Е/РЕ систем, связанных с безопасностью, должна соответствовать необходимым требованиям как во время, так и после стадии внесения изменений и модификации, если она имела место |
EUC и системы управления EUC. Е/Е/РЕ системы, связанные с безопасностью |
7.16.2 |
Запрос на внесение изменений или модификацию в соответствии с процедурами по управлению функциональной безопасностью |
Обеспечение требуемой функциональной безопасности для Е/Е/РЕ систем, связанных с безопасностью как во время, так и после стадии внесения изменений и модификации, если она имела место. Хронологическая документация по эксплуатации, обслуживанию и восстановлению Е/Е/РЕ систем, связанных с безопасностью |
|
16 Вывод из эксплуатации или утилизация |
7.17.1 Функциональная безопасность Е/Е/РЕ систем, связанных с безопасностью, должна находиться в соответствии с обстоятельствами как во время, так и после осуществления действий по выводу из эксплуатации или утилизации EUC |
EUC и системы управления EUC. Е/Е/РЕ системы, связанные с безопасностью |
7.17.2 |
Запрос на вывод из эксплуатации или утилизацию в соответствии с процедурами по управлению функциональной безопасностью |
Обеспечение требуемой функциональной безопасности для Е/Е/РЕ систем, связанных с безопасностью как во время, так и после осуществления действий по выводу из эксплуатации или утилизации. Хронологическая документация по действиям по выводу из эксплуатации и утилизации |
