IEC 61508 является международной, независимой от промышленности функциональной безопасностью стандартная, названная Функциональная безопасность электрических/электронных/программируемых электронных связанных с безопасностью систем. Семь частей стандарта (называемый IEC 61508-1 к IEC 61508-7) были опубликованы в 2 010.
IEC 61508-3 Требования к программному обеспечению касается разработки программного обеспечения, верификации и валидации. Путем ограничения процессов, используемых для разработки программного обеспечения и гарантии качества, намерения IEC, 61508-3 стандарта к:
Сократите количество ошибок, введенных во время разработки программного обеспечения.
Увеличьте число ошибок, показанных действиями верификации и валидации.
IEC 61508 является предписывающим стандартом, предоставляя подробным спискам методов и мер с рекомендациями. Необходимая степень суровости для разработки программного обеспечения, верификации и валидации отличается, в зависимости от того, насколько очень важный программное обеспечение. Стандарт выражает степень суровости с точки зрения Уровней Целостности Безопасности (SILs). Например, IEC-61508-3 может рекомендовать меру или метод для SIL 1 и 2, и настоятельно рекомендовать его для SIL 3 и 4.
IEC 61508 рекомендует предотвращение функций безопасности SIL 4; это - ответственность пользователя инструмента проверять меры как использование разнообразных инструментов для той же цели, другие меры по снижению риска, и т.д.
Чтобы помочь с выбором методов и мер, важных для необходимого SIL, приложения A и B IEC 61508-3 предоставляют таблицы целостности безопасности программного обеспечения. Таблицы приводят методы и меры, рекомендуемые для каждого SIL. Стандарт организует таблицы на основе различных фаз жизненного цикла программного обеспечения. IEC 61508-7 Обзоров методов и мер предоставляет подробные описания выбранных мер и методов.
Сертификация IEC 61508 подтверждает, что продукт или система выполняют цели, установленные стандартом.
Можно было сертифицировать соответствие IEC 61508 независимым, внешним сертифицирующим органом, таким как Technischer Überwachungsverein (TÜV) в Германии. После предоставления сертификации сертифицирующий орган выпускает сертификат и, если применимо, отчет сертификата. Отчет сертификата является техническим отчетом, который сопровождает сертификат. Детали отчетных документов сертификата процесса сертификации и ограничений для сертификата.
Претендент может самосертифицировать систему. Самосертификация требует, чтобы претендент продемонстрировал соответствие IEC 61508 внутреннему эксперту, не требуя внешней сертификации. В этом случае, аспекты стандартной силы быть ослабленным или сжатым.
Независимо от того, как претендент достигает сертификации, претендент должен зарегистрировать соответствие с соответствующим набором IEC 61 508 требований. Для программного обеспечения претендент обычно создает настроенные экземпляры таблиц целостности безопасности программного обеспечения. Таблицы описывают, как вы интерпретировали и применили каждый рекомендуемый метод и меру для разрабатываемого программного обеспечения. Если наиболее рекомендуемый метод или мера не будут использоваться, объяснение должно быть зарегистрировано и согласовано с сертифицирующим органом или внутренним экспертом.
Индивидуально настраиваемые таблицы целостности безопасности программного обеспечения служат частичным доказательством, чтобы продемонстрировать, что цели стандарта достигнуты. Чтобы упростить сертификацию, претендент должен представить начальную версию таблиц рано в жизненный цикл разработки программного обеспечения в сертифицирующий орган или внутреннего эксперта для обсуждения и одобрения.
Намерение стандарта IEC 61508 состоит в том, чтобы отрегулировать разработку связанных с безопасностью систем, не, разработка программных инструментов раньше разрабатывала, проверяла, и подтверждала эти системы. Однако IEC 61508 включает некоторые требования к использованию программных инструментов. В частности, IEC 61508-3, пункт 7.4.4 обеспечивает, требования для инструментов раньше разрабатывали связанное с безопасностью программное обеспечение, включая систему классификации инструмента и требования для валидации инструмента.
IEC 61508-3, таблица A.3 настоятельно рекомендует, рекомендует сертифицированные инструменты и переводчиков для уровней SIL 2 целостности безопасности и выше.
Различные подходы сертификации инструмента предлагались и преследовались на практике. Недавний подход является сертификацией в контексте об инструментах. Сертификация в контексте основана на определенном рабочем процессе или наборе рабочих процессов, которые будут использоваться при применении инструмента, чтобы разработать или проверить программное обеспечение для IEC 61508 совместимые или сертифицированные приложения. Для сертификации в контексте пакет сертификации включает документ рабочего процесса в дополнение к отчету сертификата и сертификата. Претендент должен гарантировать, что инструмент используется в рабочих процессах, на которые ссылаются и ограничения, заданные в их соответствующих сертификатах.
Независимо от сертификации инструмента пользователь инструмента и остается полностью ответственным за безопасность системы и ее встроенного программного обеспечения.