Точный
Статус документа
Статус документа

ГОСТ Р 52980-2008 Системы промышленной автоматизации и их интеграция. Системы программируемые электронные железнодорожного применения. Требования к программному обеспечению (Переиздание)

     5 Уровни полноты безопасности программного обеспечения

5.1 Определение уровней полноты безопасности ПО для систем железнодорожного применения основываются на сведениях:

а) обо всех возможных опасных состояниях в системе, при всех режимах эксплуатации, технического обслуживания и состояниях окружающей среды;

б) о показателях каждого опасного состояния, выражающих тяжесть его последствий;

в) о безопасности и отказах, связанных с безопасностью, основанных на:

- всех видах системных отказов, которые могут приводить к опасному состоянию,

- вероятности возникновения вида отказа, связанного с безопасностью,

- последовательности и (или) одновременности событий, отказов, режимов работы, условий окружающей среды и т.д. применения, которые могут привести к аварии,

- вероятности, с которой каждое из этих событий, отказов, режимов работы, условий окружающей среды и т.д. применения происходит;

г) о ремонтопригодности всех связанных с безопасностью частей системы, основывающейся на:

- простоте, с которой может проводиться техническое обслуживание части системы или ее компонентов, связанных с опасным состоянием,

- вероятности ошибки при техническом обслуживании частей системы, связанных с безопасностью,

- времени, которое необходимо для восстановления безопасного состояния;

д) о процессе эксплуатации системы и техническом обслуживании связанных с безопасностью частей системы, основывающихся на:

- влиянии человеческого фактора на эффективное техническое обслуживание всех связанных с безопасностью частей системы и безопасную эксплуатацию системы,

- средствах и методах для эффективного технического обслуживания,

- всех, связанных с безопасностью, частях системы и ее безопасной эксплуатации,

- контроле и мероприятиях исключения опасных состояний и уменьшению их последствий.

5.2 Отказы в системе, эксплуатируемой в заданных условиях применения и окружающей среды, оказывают воздействие на поведение системы. Все отказы отрицательно сказываются на надежности системы, однако только некоторые специфические отказы оказывают отрицательный эффект на безопасность при конкретном применении. Окружающая среда может влиять как на работоспособность системы, так и на безопасность применения на железной дороге.

5.3 На основании результатов процедуры оценки риска для системы, связанной с безопасностью, должны быть определены требования к уровню полноты безопасности [1]. Уровень полноты безопасности может рассматриваться как комбинация статистически исследуемых элементов, принципиально связанных с аппаратным обеспечением (т.е. случайные отказы) и статистически не исследуемых элементов (принципиально связанных с систематическими отказами в программном обеспечении).

Внешние средства и средства собственно системы, предназначенные для снижения риска, должны обеспечивать требуемое снижение риска для системы, чтобы обеспечивать заданный уровень полноты безопасности.

5.4 Уверенность в достижении уровня полноты безопасности может достигаться посредством эффективной комбинации специальных систем, методов, средств и технических приемов. Полнота безопасности ПО относится к вероятности отказа, которая обеспечивает достижение требуемой достоверной работоспособности (надежности). Высокие требования относительно безопасности могут осуществляться, как правило, только с дополнительными издержками.

5.5 Полнота безопасности специфицируется для функций безопасности. Эти функции должны быть назначены системе безопасности и/или внешним средствам для снижения риска. Данное назначение происходит итеративно, принимая во внимание оптимизацию разработки и стоимости всей системы.

5.6 Необходимый уровень полноты безопасности ПО должен быть определен на основе уровня риска, связанного с использованием ПО в системе и уровнем безопасности системы.

Риск может быть определен как численно определенная вероятность или комбинация численно определенных вероятностей, но уровень безопасности ПО не может быть определен подобным образом, так как отказы ПО имеют систематический характер (см. 5.3).