1.3. Структура серии стандартов МЭК 61508-1 - МЭК 61508-7 показана на рисунке 1, а также указана роль МЭК 61508-2 в достижении функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью. МЭК 61508-6 (приложение А) содержит описание применения МЭК 61508-2 и МЭК 61508-3.
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
МЭК 60050-371:1984 Международный электротехнический словарь, Глава 371. Телеуправление
МЭК 60300-3-2:2004 Управление общей надежностью, Часть 3. Руководство по применению. Полевой сбор данных по общей надежности
МЭК 61000-1-1:1992 Электромагнитная совместимость (ЭМС). Часть 1. Общие положения - Раздел 1: Применение и интерпретация фундаментальных определений и терминов
МЭК 61000-2-5:1995 Электромагнитная совместимость (ЭМС). Часть 2. Окружение. Раздел 5. Классификация электромагнитного окружения
МЭК 61508-1:1998 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью, Часть 1. Общие требования
МЭК 61508-3:1998 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению
МЭК 61508-4:1998 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения
МЭК 61508-5:1998 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 5. Примеры методов для определения уровней полноты безопасности
МЭК 61508-6:2000 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 6. Руководство по применению МЭК 61508-2:2000 и МЭК 61508-3:1998
МЭК 61508-7:2000 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 7. Анализ методов и средств
ИСО/МЭК 51:1999 Руководство по включению в стандарты аспектов, связанных с безопасностью
МЭК Руководство 104:1997 Руководство по подготовке стандартов, связанных с безопасностью, и по роли комитетов с функциями определения направлений и разработки стандартов в области безопасности
IEEE 352:1987 Руководство IEEE по основным принципам анализа надежности систем безопасности атомных энергетических станций
В настоящем стандарте применены термины по МЭК 61508-4.
Требования соответствия настоящему стандарту - по МЭК 61508-1 (см. раздел 4).
Требования к документации - по МЭК 61508-1 (см. раздел 5).
Требования по управлению функциональной безопасностью по МЭК 61508-1 (см. раздел 6).
7.1. Общие положения
7.1.1. Цели и требования. Общие положения
7.1.1.1. Настоящий подпункт устанавливает цели и требования для стадий жизненного цикла безопасности E/E/PES.
Примечание - Цели и требования для полного жизненного цикла безопасности, вместе с общим введением в структуру настоящего стандарта, приведены в МЭК 61508-1.
7.1.1.2. Для каждой стадии жизненного цикла безопасности E/E/PES (см. таблицу 1) указаны:
- цели, которые должны быть достигнуты;
- область применения стадии;
- ссылка на пункт, содержащий требования;
- входы стадии;
- выходы стадии.
Таблица 1 - Обзор стадии реализации жизненного цикла безопасности E/E/PES
|
Стадия жизненного цикла безопасности (номер стадии соответствует номеру блока на рисунке 2) |
Цель |
Область применения |
Пункт требований |
Вход |
Выход |
|
9.1. Спецификация требований безопасности E/E/PES |
Определение требований для каждой Е/Е/РЕ системы, связанной с безопасностью, в терминах требований к функциям безопасности и требований к полноте безопасности для достижения требуемой функциональной безопасности |
Е/Е/РЕ системы, связанные с безопасностью |
7.2.2 |
Описание распределения требований безопасности (см. МЭК 61508-1, подраздел 7.6) |
Требования безопасности E/E/PES. Требования безопасности программного обеспечения как входная спецификация требований к безопасности программного обеспечения |
|
9.2. Планирование подтверждения соответствия безопасности E/E/PES |
Планирование подтверждения соответствия безопасности Е/Е/РЕ систем, связанных с безопасностью |
Е/Е/РЕ системы, связанные с безопасностью |
7.2.3 |
Требования безопасности E/E/PES |
План подтверждения соответствия безопасности Е/Е/РЕ систем, связанных с безопасностью |
|
9.3. Разработка и создание E/E/PES |
Создание Е/Е/РЕ систем, связанных с безопасностью, отвечающих требованиям к функциям безопасности и полноте безопасности |
Е/Е/РЕ системы, связанные с безопасностью |
7.4.2 - 7.4.8 |
Требования безопасности E/E/PES |
Разработка Е/Е/РЕ систем, связанных с безопасностью, в соответствии с требованиями безопасности E/E/PES. План тестирования интеграции E/E/PES. Информация об архитектуре E/E/PES как входная спецификация требований к программному обеспечению |
|
9.4. Интеграция E/E/PES |
Интеграция и тестирование Е/Е/РЕ систем, связанных с безопасностью |
Е/Е/РЕ системы, связанные с безопасностью |
7.5.2 |
Разработка E/E/PES. План интеграции E/E/PES. Программируемая электроника и программное обеспечение |
Полностью функционирующие Е/Е/РЕ системы, связанные с безопасностью, в соответствии с разработанной E/E/PES. Результаты тестирования интеграции E/E/PES |
|
9.5. Процедуры установки E/E/PES, ввода в эксплуатацию, эксплуатации и технической поддержки |
Разработка процедур для гарантирования того, что функциональная безопасность Е/Е/РЕ систем, связанных с безопасностью, поддерживается в период эксплуатации и технического обслуживания |
Е/Е/РЕ системы, связанные с безопасностью управляемого оборудования |
7.6.2 |
Требования безопасности E/E/PES. Разработка E/E/PES |
Установка E/E/PES, ввод в эксплуатацию, эксплуатация и процедуры технического обслуживания для каждой отдельной E/E/PES |
|
9.6. Подтверждение соответствия безопасности E/E/PES |
Подтверждение соответствия того, что Е/Е/РЕ системы, связанные с безопасностью, во всех отношениях отвечают требованиям безопасности в терминах требований к функциям безопасности и требований к полноте безопасности |
Е/Е/РЕ системы, связанные с безопасностью |
7.7.2 |
Требования безопасности E/E/PES. План подтверждения соответствия безопасности Е/Е/РЕ систем, связанных с безопасностью |
Е/Е/РЕ системы, связанные с безопасностью с полным подтверждением соответствия безопасности. Результаты подтверждения соответствия безопасности E/E/PES |
|
Модификация E/E/PES |
Осуществление коррекции, расширения или адаптации Е/Е/РЕ систем, связанных с безопасностью, с гарантией того, что достигается и поддерживается требуемый уровень полноты безопасности |
Е/Е/РЕ системы, связанные с безопасностью |
7.8.2 |
Требования безопасности E/E/PES |
Результаты модификации E/E/PES |
|
Верификация E/E/PES |
Тестирование и оценка выходной информации данной стадии, чтобы гарантировать правильность и соответствие в отношении продукции и стандартов, используемых в качестве входов к этой стадии |
Е/Е/РЕ системы, связанные с безопасностью |
7.9.2 |
Зависящие от стадии требования безопасности E/E/PES. План верификации Е/Е/РЕ систем, связанных с безопасностью, для каждой стадии |
Результаты верификации Е/Е/РЕ систем, связанных с безопасностью, для каждой стадии |
|
Оценка функциональной безопасности E/E/PES |
Исследование и получение заключения по функциональной безопасности, достигнутой с помощью Е/Е/РЕ систем, связанных с безопасностью |
Е/Е/РЕ системы, связанные с безопасностью |
8 |
План оценки функциональной безопасности E/E/PES |
Результаты оценки функциональной безопасности E/E/PES |
7.1.2. Цели
7.1.2.1. Первая цель настоящего подраздела состоит в структурировании на систематической основе стадий полного жизненного цикла безопасности E/E/PES, которые должны быть рассмотрены для достижения требуемой функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью.
7.1.2.2. Вторая цель настоящего подраздела заключается в документировании всей информации, относящейся к функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью, на протяжении всего жизненного цикла E/E/PES.
7.1.3. Требования
7.1.3.1. Жизненный цикл безопасности E/E/PES, используемый в качестве требования соответствия настоящему стандарту, представлен на рисунке 2. В случае использования другого жизненного цикла E/E/PES он должен быть определен на этапе планирования функциональной безопасности E/E/PES (см. МЭК 61508-1, раздел 6), а также должны быть достигнуты все цели и требования каждого подраздела настоящего стандарта.
Примечание - Взаимосвязь и области применения настоящего стандарта и МЭК 61508-3 показаны на рисунке 3.
Примечание - См. также МЭК 61508-6, раздел А.2, перечисление b).
Рисунок 2 - Жизненный цикл безопасности E/E/PES (стадия реализации)
Рисунок 3 - Взаимосвязь и области применения МЭК 61508-2 и МЭК 61508-3
7.1.3.2. Процедуры управления функциональной безопасностью (см. МЭК61508-1, раздел 6) должны осуществляться параллельно стадиям жизненного цикла безопасности E/E/PES.
7.1.3.3. Каждую стадию жизненного цикла безопасности E/E/PES подразделяют на элементарные действия с определением для каждой стадии области применения, входов и выходов (см. таблицу 1).
7.1.3.4. Выходы каждой стадии жизненного цикла E/E/PES должны быть документированы (если иное не будет обосновано на стадии планирования функциональной безопасности, см. МЭК 61508-1, раздел 5).
7.1.3.5. Выходы каждой стадии жизненного цикла E/E/PES должны отвечать определенным для этой стадии целям и требованиям (см. 7.2 - 7.9).
7.2. Спецификация требований безопасности E/E/PES
Примечание - Эта стадия представлена на рисунке 2 (блок 9.1).
7.2.1. Цель
Цель настоящего пункта состоит в задании требований к каждой Е/Е/РЕ системе, связанной с безопасностью, в терминах требований к функциям безопасности и к полноте безопасности для достижения требуемой функциональной безопасности.
Примечание - Например, для функций безопасности может потребоваться приведение управляемого оборудования в безопасное состояние или в состояние технического обслуживания.
7.2.2. Общие требования
7.2.2.1. Спецификация требований безопасности E/E/PES должна формироваться исходя из распределения требований безопасности, как определено в МЭК 61508-1 (подраздел 7.6), а также учитывать требования, определенные входе планирования функциональной безопасности (см. МЭК 61508-1, раздел 6). Эта информации должна быть доступна разработчику E/E/PES.
Примечание - Не рекомендуется, чтобы одна и та же Е/Е/РЕ система, связанная с безопасностью, выполняла функции безопасности и функций, не относящихся к безопасности. Хотя это допускается настоящим стандартом, такое объединение приводит к большим сложностям при выполнении работ в процессе жизненного цикла Е/Е/РЕ системы (например, при проектировании, подтверждении соответствия, оценке функциональной безопасности и техническом обслуживании).
7.2.2.2. Требования к функциональной безопасности E/E/PES должны быть выражены и структурированы, чтобы они были:
a) ясными, точными, недвусмысленными, поддающимися проверке, пригодными для тестирования, поддерживаемыми и реализуемыми;
b) оформлены в письменном виде для того, чтобы их лучше понимали те, кто использует эти требования на любой из стадий жизненного цикла безопасности E/E/PES.
7.2.2.3. Спецификация требований безопасности E/E/PES должна содержать требования к функциям безопасности E/E/PES (см. 7.2.3.1) и требования к полноте безопасности E/E/PES (см. 7.2.3.2).
7.2.3. Требования к безопасности E/E/PES
7.2.3.1. Спецификация требований к функциям безопасности должна содержать:
a) описание всех функций безопасности, необходимых для достижения функциональной безопасности, которое для каждой функции безопасности должно:
- обеспечивать всесторонние подробные требования, достаточные для проектирования и разработки Е/Е/РЕ систем, связанных с безопасностью,
- включать в себя методы, с помощью которых Е/Е/РЕ системы, связанные с безопасностью, достигают или поддерживают безопасное состояние управляемого оборудования,
- определять, требуется ли непрерывное управление, и что приводит к достижению или поддержанию безопасного состояния управляемого оборудования,
- определять, к какому режиму применима функция безопасности Е/Е/РЕ системы, связанной с безопасностью, - к режиму с низкой частотой обращения или к режиму с высокой частотой обращения, или к режиму с непрерывным обращением;
b) характеристики производительности и времени реакции системы;
c) сведения об интерфейсах Е/Е/РЕ системы, связанной с безопасностью, с обслуживающим персоналом, необходимые для достижения требуемой функциональной безопасности;
