IEC 61508:2010 является международной, независимой от промышленности функциональной безопасностью стандартная, названная Функциональная безопасность электрических/электронных/программируемых электронных связанных с безопасностью систем. Стандарт был опубликован в 2 010 и состоит из семи частей, называемых IEC, 61508-1:2010 к 61508-7:2010 IEC.
IEC 61508-3:2010 Требования к программному обеспечению касается разработки программного обеспечения, верификации и валидации. Путем ограничения процессов, используемых для разработки программного обеспечения и гарантии качества, намерения IEC, 61508-3:2010 стандарт к:
Сократите количество ошибок, введенных во время разработки программного обеспечения.
Увеличьте число ошибок, показанных действиями верификации и валидации.
IEC 61508:2010 является предписывающим стандартом, предоставляя подробным спискам методов и мер с рекомендациями. Необходимая степень суровости для разработки программного обеспечения, верификации и валидации варьируется, в зависимости от того, насколько очень важный программное обеспечение. Стандарт описывает степень суровости в терминах Уровней Целостности Безопасности (SILs). Например, IEC-61508-3:2010 может рекомендовать меру или метод для SIL 1 и 2, и настоятельно рекомендовать его для SIL 3 и 4.
Примечание
IEC 61508:2010 рекомендует предотвращение функций безопасности SIL 4; это - ответственность пользователя инструмента проверять меры как использование разнообразных инструментов для той же цели, другие меры по снижению риска, и т.д.
Чтобы помочь с выбором методов и мер, важных для необходимого SIL, приложения A и B 61508-3:2010 IEC предоставляют таблицы целостности безопасности программного обеспечения. Таблицы приводят методы и меры, рекомендуемые для каждого SIL. Стандарт организует таблицы на основе различных фаз жизненного цикла программного обеспечения. IEC 61508-7:2010 Обзор методов и мер предоставляет подробные описания выбранных мер и методов.
IEC 61508:2010 сертификация подтверждает, что продукт или система выполняют цели, установленные стандартом.
Можно получить IEC 61508:2010 податливость, сертифицируемая независимым, внешним сертифицирующим органом, таким как Technischer Überwachungsverein (TÜV) в Германии. После предоставления сертификации сертифицирующий орган выпускает сертификат и, если применимо, отчет сертификата. Отчет сертификата является техническим отчетом, который сопровождает сертификат. Детали отчетных документов сертификата процесса сертификации и ограничений для сертификата.
Претендент может самосертифицировать систему. Самосертификация требует, чтобы претендент продемонстрировал IEC 61508:2010 податливость внутреннему эксперту, не требуя внешней сертификации. В этом случае, аспекты стандартной силы быть ослабленным или сжатым.
Независимо от того, как претендент достигает сертификации, претендент должен зарегистрировать податливость с соответствующим набором IEC 61508:2010 требования. Для программного обеспечения претендент обычно создает настроенные экземпляры таблиц целостности безопасности программного обеспечения. Таблицы описывают, как вы интерпретировали и применили каждый рекомендуемый метод и меру для разрабатываемого программного обеспечения. Если наиболее рекомендуемый метод или мера не будут использоваться, объяснение должно быть зарегистрировано и согласовано с сертифицирующим органом или внутренним экспертом.
Индивидуально настраиваемые таблицы целостности безопасности программного обеспечения служат частичным доказательством, чтобы продемонстрировать, что цели стандарта достигнуты. Чтобы упростить сертификацию, претендент должен представить начальную версию таблиц рано в жизненный цикл разработки программного обеспечения в сертифицирующий орган или внутреннего эксперта для обсуждения и одобрения.
Намерение IEC 61508:2010 стандарт должен отрегулировать разработку связанных с безопасностью систем, не, разработка программных инструментов раньше проектировала, проверяла, и подтверждала эти системы. Однако IEC 61508:2010 включает некоторые требования к использованию программных инструментов. В частности, 61508-3:2010 IEC, пункт 7.4.4 обеспечивает, требования для инструментов раньше разрабатывали связанное с безопасностью программное обеспечение, включая систему классификации инструмента и требования для валидации инструмента.
61508-3:2010 IEC, Таблица A.3 настоятельно рекомендует, рекомендует сертифицированные инструменты и переводчиков для уровней SIL 2 целостности безопасности и выше.
Различные подходы сертификации инструмента предлагались и преследовались на практике. Недавний подход является сертификацией в контексте об инструментах. Сертификация в контексте основана на определенном рабочем процессе или наборе рабочих процессов, которые будут использоваться при применении инструмента, чтобы разработать или проверить программное обеспечение для IEC 61508:2010 совместимые или сертифицированные приложения. Для сертификации в контексте пакет сертификации включает документ рабочего процесса в дополнение к отчету сертификата и сертификата. Претендент должен гарантировать, что инструмент используется в рабочих процессах, на которые ссылаются и ограничения, заданные в их соответствующих сертификатах.
Независимо от сертификации инструмента пользователь инструмента и остается полностью ответственным за безопасность системы и ее встроенного программного обеспечения.
