- недостаток опыта в работе со схожими проектами;
- более высокая степень сложности;
- высокая степень новизны разработки;
- более высокая степень новизны технологии;
- недостаточная степень стандартизации особенностей проекта.
8.2.14 Минимальный уровень независимости (см. таблицу 5) должен основываться на функции безопасности, выполняемой Е/Е/РЕ системой, связанной с безопасностью, имеющей наивысший уровень полноты безопасности.
Таблица 4 - Минимальные уровни независимости для выполняющих оценку функциональной безопасности (стадии полного жизненного цикла безопасности 1-8 и 12-16 включительно (см. рисунок 2))
|
Минимальный уровень независимости |
Последствие (см. примечание 2) |
|||
|
А |
В |
С |
D |
|
|
Независимое лицо |
HR |
HR1 |
NR |
NR |
|
Независимое подразделение |
-- |
HR2 |
HR1 |
NR |
|
Независимая организация |
-- |
-- |
HR2 |
HR |
|
Примечания 1 Подробное описание интерпретации настоящей таблицы см. в 8.2.12 (включая примечания) и в 8.2.13. 2 К числу типичных последствий относятся: последствие А - небольшая травма (например, временное нарушение функции); последствие В - серьезная постоянная травма у одного или нескольких человек, смерть одного человека; последствие С - смерть нескольких человек; последствие D - смерть очень многих людей. |
||||
Таблица 5 - Минимальные уровни независимости для выполняющих оценку функциональной безопасности (стадия 9 полного жизненного цикла безопасности, включая все стадии жизненных циклов безопасности E/E/PES и программного обеспечения (см. рисунки 2 - 4))
|
Минимальный уровень независимости |
Уровень полноты безопасности |
|||
|
А |
В |
С |
D |
|
|
Независимое лицо |
HR |
HR1 |
NR |
NR |
|
Независимое подразделение |
-- |
HR2 |
HR1 |
NR |
|
Независимая организация |
-- |
-- |
HR2 |
HR |
|
Примечание - Подробное описание настоящей таблицы см. в 8.2.12 (включая примечания), 8.2.13 и 8.2.14. |
||||
А.1 Общие положения
В настоящем приложении приведен пример структуры документации и метод формирования документов, необходимых для структурирования информации в соответствии с требованиями раздела 5. Документация должна содержать информацию, достаточную для эффективного выполнения:
- каждой стадии полного жизненного цикла безопасности, жизненных циклов безопасности E/E/PES и программного обеспечения;
- управления функциональной безопасностью (раздел 6);
- оценки функциональной безопасности (раздел 8).
Понятие достаточности информации зависит от ряда факторов, включая сложность и размер Е/Е/РЕ систем, связанных с безопасностью, и требования, относящиеся к конкретной области применения. Необходимая документация может быть определена в стандарте для соответствующей области применения.
Объем информации в каждом документе может изменяться от нескольких строк до многих страниц, полный набор информации может быть разделен между несколькими физическими документами либо может быть представлен одним документом. Физическая структура документации зависит от размера и сложности Е/Е/РЕ систем, связанных с безопасностью, и должна учитывать практику, сложившуюся в компании и в конкретной области применения.
Пример структуры документации, приведенный в настоящем приложении, предназначен для того, чтобы проиллюстрировать один конкретный способ структурирования документации и один из способов наименования документов. Более подробную информацию см. в [4].
Документ представляет собой структурированный набор информации, предназначенный для восприятия человеком, пригодный для использования в качестве единицы обмена между пользователями и/или системами [5]. Данный термин применим, следовательно, не только к документам в традиционном смысле, но также и к таким понятиям, как файл данных или информация, хранящаяся в базе данных.
В настоящем стандарте термин документ скорее относится к информации, чем к физическим документам, если только иное не оговорено специально или не может быть понято в контексте раздела или подраздела, в котором используется этот термин. Документ может быть доступен для восприятия человеком в разных формах (например, на бумаге, пленке или ином носителе информации, допускающем ее представление на экране дисплея).
Пример структуры документа, приводимый в настоящем приложении, специфицирует документы в двух отношениях:
- тип документа;
- процесс или объект.
Тип документа определен в соответствии с [3]; он характеризует содержание документа, например описание функций или принципиальную схему соединений. Процессы или объекты описывают собственно предметную область, например схему управления насосом.
Основными документами, определяемыми в настоящем приложении, являются:
- спецификация - определяет необходимую функцию, характеристику или процесс (например, спецификация требований);
- описание - определяет планируемую или реальную функцию, устройство, характеристику или процесс (например, описание функции);
- инструкция - содержит подробные указания о том, когда и как следует выполнять определенные действия (например, инструкция для оператора);
- план - содержит план того, когда, как и кем будут выполняться определенные действия (например, план обслуживания);
- диаграмма - определяет функции с помощью диаграмм (символов и линий), представляющих сигналы, циркулирующие между символами;
- список - представляет информацию в виде списка (например, список кодов, список сигналов);
- журнал - представляет информацию о событиях в хронологической форме;
- отчет - описывает результаты процессов, таких, как исследования, оценки, испытания и т.п. (например, отчет об испытаниях);
- запрос - представляет описание запрашиваемых действий, которые должны быть подтверждены и затем специфицированы (например, запрос на обслуживание).
Основной тип документа может иметь аффикс, например спецификация требований или спецификация испытаний, уточняющий содержание.
А.2 Структура документов, относящихся к жизненному циклу безопасности
Таблицы А.1 - А.3 содержат пример структуры документации, предназначенной для структурирования информации с целью выполнения требований, указанных в разделе 5. Таблицы указывают стадии жизненного цикла безопасности, которые преимущественно связаны с документами (обычно это стадии, в течение которых они разрабатывались). Названия документов - в соответствии с А.1.
В дополнение к документам, перечисленным в таблицах А.1 - А.3, могут существовать дополнительные документы, предоставляющие дополнительную детализирующую информацию или информацию, структурированную для специальных целей, например списки запасных частей, списки сигналов, списки кабелей, диаграммы циклов, списки переменных.
Примечание - Примерами таких переменных являются значения для регуляторов, граничные допустимые значения для переменных, приоритеты выполнения заданий на компьютере. Некоторые значения переменных могут быть предоставлены до поставки системы, другие могут быть предоставлены во время ввода в эксплуатацию или во время обслуживания.
Таблица А.1 - Пример структуры информации, относящейся к жизненному циклу систем безопасности в целом
|
Фаза жизненного цикла систем безопасности в целом |
Информация |
|
Концепция |
Описание (полная концепция) |
|
Определение общей области применения |
Описание (определение полной области применения) |
|
Анализ опасностей и рисков |
Описание (анализ опасностей и рисков) |
|
Полные требования к безопасности |
Спецификация (полные требования к безопасности, включая: полные требования к функциям безопасности и полные требования к полноте безопасности) |
|
Распределение требований к безопасности |
Описание (распределение требований к безопасности) |
|
Полное планирование эксплуатации и обслуживания |
План (полная эксплуатация и обслуживание) |
|
Полное планирование подтверждения соответствия безопасности |
План (полное подтверждение соответствия безопасности) |
|
Планирование полной установки и ввода в эксплуатацию |
План (полная установка) План (полный ввод в эксплуатацию) |
|
Реализация |
Реализация Е/Е/РЕ систем, связанных с безопасностью (см. МЭК 61508-2 и МЭК 61508-3) |
|
Полная установка и ввод в эксплуатацию |
Отчет (полная установка) Отчет (полный ввод в эксплуатацию) |
|
Полное подтверждение соответствия безопасности |
Отчет (полное подтверждение соответствия безопасности) |
|
Полная эксплуатация и обслуживание |
Журнал (полная эксплуатация и обслуживание) |
|
Полная модификация и изменения |
Запрос (полная модификация) Отчет (анализ влияния полной модификации и изменений) Журнал (модификация и изменения) |
|
Вывод из эксплуатации и ликвидация |
Отчет (анализ влияния вывода из эксплуатации или ликвидации); план (вывод из эксплуатации или ликвидация); журнал (вывод из эксплуатации или ликвидация) |
|
Относится ко всем стадиям |
План (безопасность); план (верификация); отчет (верификация); план (оценка функциональной безопасности); отчет (оценка функциональной безопасности) |
Таблица А.2 - Пример структуры документации для информации, относящейся к жизненному циклу безопасности E/E/PES
|
Стадия жизненного цикла E/E/PES |
Информация |
|
Требования к безопасности E/E/PES |
Спецификация (требования к безопасности E/E/PES, включая: требования к функциям безопасности E/E/PES и полноте безопасности E/E/PES) |
|
Планирование подтверждения соответствия E/E/PES |
План (подтверждение соответствия безопасности E/E/PES) |
|
Проектирование и создание E/E/PES Архитектура E/E/PES Архитектура аппаратных средств Разработка аппаратных модулей Конструирование и/или приобретение компонентов |
Описание (проект архитектуры E/E/PES, включая: архитектуру аппаратных средств и архитектуру программного обеспечения); спецификация (комплексные испытания программируемой электроники); спецификация (комплексные испытания программируемых электронных и непрограммируемых электронных устройств); описание (проект архитектуры аппаратных средств); спецификация (тесты интегральной архитектуры аппаратных средств); спецификация (проект аппаратных модулей); спецификации (испытания аппаратных модулей); аппаратные модули; отчет (проверка аппаратных модулей) |
|
Интеграция программируемой электроники |
Отчет (комплексные испытания программируемой электроники и программного обеспечения) (см. таблицу А.3) |
|
Интеграция E/E/PES |
Отчет (комплексные испытания программируемой электроники и других аппаратных средств) |
|
Процедуры эксплуатации и обслуживания E/E/PES |
Инструкция (пользователя) Инструкция (эксплуатация и обслуживание) |
|
Подтверждение соответствия безопасности E/E/PES |
Отчет (подтверждение соответствия безопасности E/E/PES) |
|
Модификация E/E/PES |
Инструкция (процедуры модификации E/E/PES); запрос (модификация E/E/PES); отчет (анализ влияния модификации E/E/PES); журнал (модификация E/E/PES) |
|
Относится ко всем фазам |
План (безопасность E/E/PES); план (верификация безопасности E/E/PES); отчет (верификация безопасности E/E/PES); план (оценка функциональной безопасности E/E/PES); отчет (оценка функциональной безопасности E/E/PES) |
Таблица А.3 - Пример структуры документации, относящейся к жизненному циклу безопасности программного обеспечения
|
Фаза жизненного цикла программного обеспечения |
Информация |
|
Требования к безопасности программного обеспечения |
Спецификация (требования к безопасности программного обеспечения, включая требования: к функциям безопасности и полноте безопасности программного обеспечения) |
|
Планирование подтверждения соответствия программного обеспечения |
План (подтверждение соответствия безопасности программного обеспечения) |
|
Проектирование и создание программного обеспечения Архитектура программного обеспечения Разработка системы программного обеспечения Разработка программных модулей Кодирование Тестирование программных модулей Интеграция программного обеспечения |
Описание (проект архитектуры программного обеспечения) (описание проекта архитектуры аппаратных средств см. в таблице А.2); спецификация (комплексные испытания программного обеспечения архитектуры); спецификация (комплексные испытания программируемой электроники и программного обеспечения); инструкция (средства разработки и руководство по кодированию); описание (проект системы программного обеспечения); спецификация (комплексные испытания системы программного обеспечения); спецификация (проект программных модулей); спецификация (испытания программных модулей); список (исходный код); отчет (испытания программных модулей); отчет (просмотр кода); отчет (испытания программных модулей); отчет (комплексные испытания программных модулей); отчет (комплексные испытания программного обеспечения системы); отчет (комплексные испытания программного обеспечения архитектуры) |
|
Интеграция программируемой электроники |
Отчет (комплексные испытания программируемой электроники и программного обеспечения) |
|
Процедуры эксплуатации и сопровождения программного обеспечения |
Инструкция (пользователя) Инструкция (по эксплуатации и обслуживанию) |
|
Подтверждение соответствия безопасности программного обеспечения |
Отчет (подтверждение соответствия безопасности программного обеспечения) |
|
Модификация программного обеспечения |
Инструкция (процедуры модификации программного обеспечения); отчет (модификация программного обеспечения); отчет (анализ влияния модификации программного обеспечения); журнал (модификация программного обеспечения) |
|
Относится ко всем фазам |
План (безопасность программного обеспечения); план (верификация программного обеспечения); отчет (верификация программного обеспечения); план (оценка функциональной безопасности программного обеспечения); отчет (оценка функциональной безопасности программного обеспечения) |
