Точный
Статус документа
Статус документа

ГОСТ ISO 13849-1-2014 Безопасность оборудования. Элементы систем управления, связанные с безопасностью. Часть 1. Общие принципы конструирования

     4.6 Требования к безопасности программного обеспечения

4.6.1 Общие принципы

Вся работа на протяжении срока службы встроенного или прикладного программного обеспечения функций безопасности должна быть в первую очередь направлена на повышение надежности самого программного обеспечения во время срока службы (см. рисунок 6). Основная цель следующих требований - иметь читабельное, понятное, тестируемое и ремонтируемое программное обеспечение.


Примечание - Приложение J дает детальные рекомендации по работе в течение срока службы.

Рисунок 6 - Упрощенная V-модель срока службы программного обеспечения функций безопасности

4.6.2 Встроенное программное обеспечение функций безопасности (SRESW)

Для компонентов SRESW с PL от a до d должны применяться следующие основные меры:

- срок службы программного обеспечения с верификацией и приемочными испытаниями, см. рисунок 6;

- документирование спецификации и конструкции;

- модульная и структурная разработка и кодирование;

- контроль систематических отказов (см. G.2);

- использование мер, основанных на программном обеспечении, для контроля случайных отказов аппаратных средств, проверки правильного применения;

- функциональные испытания, например, испытание черного ящика;

- соответствующие работы по безопасности программного обеспечения в течение срока службы после модификаций.

Для компонентов SRESW с PL от c до d должны применяться следующие дополнительные меры:

- менеджмент качества сопоставляемых систем при конструировании, например, в соответствии с IEC 61508 или [18];

- документирование всей деятельности, взаимосвязанной с жизненным циклом программного обеспечения;

- менеджмент по идентификации всех форм и документов, связанных с реализацией SRESW;

- структурированные технические требования, включая требования по безопасности, и конструирование;

- использование подходящих языков программирования и компьютерных средств;

- модульное и структурное программирование, разделение в области программных способов и средств обеспечения безопасности, модули ограниченного размера с полностью заданным интерфейсом, применение стандартов конструирования и кодирования;

- проверка кодирования сквозным контролем/пересмотром, включая анализ потока управления;

- расширенное функциональное тестирование, например тестирование методом серого ящика, испытание для определения рабочих характеристик или моделирование;

- анализ воздействий и проведение соответствующих работ по безопасности программного обеспечения в течение срока службы после внесения изменений.

Компоненты SRESW с PL=e должны соответствовать IEC 61508, раздел 7, с подходящим SIL 3. С учетом отличий в области технических требований, конструирования и кодирования для двух каналов, применяемых в SRP/CS с категориями 3 или 4 и PL=e, оценка может быть проведена с помощью вышеупомянутых критериев для PL=c или d.

Примечание 1 - Для более подробного описания данных критериев см. IEC 61508-7.