ГОСТ Р МЭК 62061-2015 Безопасность оборудования. Функциональная безопасность систем управления электрических, электронных и программируемых электронных, связанных с безопасностью

Приложение С
(справочное)

     
Руководство по проектированию и разработке встроенного программного обеспечения

Примечание - Данное приложение представляет основной подход, который удовлетворяет требованиям МЭК 61508-3. Сам по себе без применения дополнительных мер он не может обеспечить соответствие с МЭК 61508-3.

С.1 Общие положения

Данное приложение предназначено оказать помощь лицам при проектировании и разработке встроенного программного обеспечения для реализации связанных с безопасностью функций управления СБЭСУ.

Основная цель - дать общие указания по предотвращению отказов во встроенном программном обеспечении и любого другого неожиданного поведения встроенного программного обеспечения, которые могут привести к созданию опасного сбоя в системе.

Для того чтобы реализовать эту цель, необходимо рассмотреть следующее:

- описание основных характеристик, которыми должны обладать элементы программного обеспечения СБЭСУ, чтобы гарантировать их качество и безопасность (руководящие указания по элементам программного обеспечения);

- создание всех необходимых технических мероприятий и положений, связанных с разработкой программного обеспечения, для тех, кто участвует в проектировании программного обеспечения. Они могут быть использованы в качестве руководства для разработчика при создании этого типа программного обеспечения (руководящие указания по процессу разработки программного обеспечения);

- рекомендуемый подход для оценки программного обеспечения. Это позволяет разработчику программного обеспечения и/или аналитику провести анализ и решить, что элементы программного обеспечения соответствуют требованиям к безопасности СБЭСУ или подсистемы СБЭСУ (руководящие указания по верификации программного обеспечения).

Данное приложение предоставляет набор основных принципов, согласованных с МЭК 61508-3, которые адаптированы к встроенному программному обеспечению для микропроцессоров.

С.2 Руководящие указания по элементам программного обеспечения

Данный подраздел представляет руководящие указания, которые должны быть выполнены для встроенного программного обеспечения элемента СБЭСУ или подсистемы СБЭСУ для обеспечения их безопасности в эксплуатации и достаточно высокого качества. Для получения такого программного элемента должны быть установлены: набор мероприятий, определенная организация и ряд принципов. Это необходимо выполнить на ранних стадиях разработки.

С.2.1 Учет архитектуры системы

Необходимо, чтобы список ограничений, накладываемых архитектурой аппаратных средств на программное обеспечение, был определен и документально оформлен. Разработчиком должны быть определены и оценены последствия влияния любого программно-аппаратного взаимодействия на безопасность находящейся под контролем машины или системы, а также учтены при проектировании программного обеспечения.

Примечание - Существуют следующие ограничения: протоколы и форматы, частоты входных/выходных данных, по нарастающему и убывающему фронту или по уровню, входные данные, использующие обратную логику и т.д. Перечень этих ограничений учитывается в начале разработки и снижает риск несовместимости программного обеспечения и технических средств, если программное обеспечение устанавливается в заданные аппаратные средства.

С.2.2 Спецификации программного обеспечения

Спецификация программного обеспечения должна учитывать следующее:

- связанные с безопасностью функции управления с количественным описанием критериев эффективности функционирования (точность, корректность) и временными ограничениями (время отклика) с их допусками или допустимыми отклонениями, если это возможно;

- конфигурацию или архитектуру системы;

- указания, относящиеся к полноте безопасности аппаратных средств (логических устройств, датчиков, приводов и др.);

- указания, относящиеся к полноте программного обеспечения;

- ограничения, связанные с объемом памяти и временем отклика системы;

- интерфейсы оператора и оборудования;

- указания по самоконтролю программного обеспечения и контролю аппаратных средств, осуществляемому с помощью программного обеспечения;

- указания, позволяющие проверить все связанные с безопасностью функции управления во время работы систем (например, тестирование в неавтономном режиме, время захвата для быстрых сигналов, совмещение со скоростью сканирования).

Примечание - Указания для самоконтроля программного обеспечения, разработанные с учетом целей безопасности и операционных ограничений (продолжительность непрерывной работы и т.д.), могут включать использование таких устройств, как сторожевые устройства, контроль загрузки центрального процессора, обратная связь от выхода ко входу. Для контроля аппаратных средств, процессора, памяти, и т.д. должны быть включены в спецификации указания по верификации связанной с безопасностью функции управления: например, возможность периодической проверки правильности работы устройств безопасности.

Необходимо, чтобы функциональные требования были определены для каждого режима функционирования. Должен быть указан переход от одного режима к другому.

Примечание - Функциональные режимы могут включать номинальный и один или более ухудшенных режимов. Цель состоит в том, чтобы указать поведение во всех ситуациях и избежать неожиданного поведения в неноминальных режимах.