IEC 61508:2010 является международным, независимым от промышленности функциональным стандартом безопасности, названной Функциональной безопасностью электрических/электронных/программируемых электронных связанных с безопасностью систем. Стандарт был опубликован в 2010 году и состоит из семи частей, называемых IEC 61508-1: 2010 - IEC 61508-7: 2010.
IEC 61508-3: 2010 Требования к программному обеспечению касаются разработки, проверки и проверки программного обеспечения. Ограничивая процессы, используемые для разработки программного обеспечения и обеспечения качества, стандарт IEC 61508-3: 2010 имеет целью:
Уменьшите количество ошибок, возникающих при разработке программного обеспечения.
Увеличение числа ошибок, обнаруженных при проверке и валидации.
IEC 61508:2010 является предписывающим стандартом, содержащим подробные перечни методов и мер с рекомендациями. Требуемая степень строгости при разработке, проверке и проверке программного обеспечения варьируется в зависимости от критичности программного обеспечения. Стандарт выражает степень строгости с точки зрения уровней целостности безопасности (SIL). Например, IEC-61508-3:2010 могли бы рекомендовать меру или метод для SIL 1 и 2 и настоятельно рекомендовать его для SIL 3 и 4.
Примечание
МЭК 61508:2010 рекомендует избегать функций безопасности SIL 4; пользователь инструмента обязан проверять такие меры, как использование различных инструментов для той же цели, другие меры по снижению риска и т.д.
Чтобы помочь в выборе методов и мер, относящихся к требуемому SIL, приложения A и B стандарта IEC 61508-3: 2010 содержат таблицы безопасности программного обеспечения. В таблицах перечислены методы и меры, рекомендуемые для каждого SIL. Стандарт упорядочивает таблицы на основе различных этапов жизненного цикла программного обеспечения. IEC 61508-7: 2010 Обзор методов и мер содержит подробное описание отдельных мер и методов.
Сертификация IEC 61508:2010 подтверждает, что продукт или система соответствуют целям, установленным стандартом.
Вы можете получить сертификат IEC 61508:2010, сертифицированный независимым внешним сертификационным органом, таким как Technischer Überwachungsverein (TÜV) в Германии. После выдачи сертификата сертификационный орган выдает сертификат и, если применимо, отчет о сертификате. Отчет о сертификате - это технический отчет, сопровождающий сертификат. Отчет о сертификате документирует детали процесса сертификации и ограничения для сертификата.
Заявитель может самостоятельно сертифицировать систему. Самосертификация требует от заявителя продемонстрировать соответствие IEC 61508:2010 внутреннему оценщику, не требуя внешней сертификации. В этом случае аспекты стандарта могут быть смягчены или ужесточены.
Независимо от того, каким образом заявитель достигает сертификации, он должен документально подтвердить соответствие соответствующему набору требований IEC 61508:2010. Для программного обеспечения заявитель обычно создает настраиваемые экземпляры таблиц целостности безопасности программного обеспечения. В таблицах описано, как вы интерпретировали и применили каждый рекомендуемый метод и измерение для разрабатываемого программного обеспечения. Если настоятельно рекомендуемый метод или мера не используются, обоснование должно быть задокументировано и согласовано с сертификационным органом или внутренним оценщиком.
Настраиваемые таблицы безопасности программного обеспечения служат частичным доказательством того, что цели стандарта выполнены. Для облегчения сертификации заявитель должен представить первоначальную версию таблиц на ранних этапах жизненного цикла разработки программного обеспечения сертификационному органу или внутреннему оценщику для обсуждения и утверждения.
Целью стандарта IEC 61508:2010 является регулирование разработки систем, связанных с безопасностью, а не разработка программных средств, используемых для проектирования, проверки и проверки этих систем. Однако стандарт IEC 61508:2010 содержит некоторые требования к использованию программных средств. В частности, IEC 61508-3: 2010, пункт 7,4,4, содержит требования к инструментам, используемым для разработки программного обеспечения, связанного с безопасностью, включая схему классификации инструментов и требования к валидации инструментов.
IEC 61508-3: 2010, таблица A.3 настоятельно рекомендует сертифицированные инструменты и переводчики для уровней безопасности SIL 2 и выше.
На практике предлагаются и применяются различные подходы к сертификации инструментов. Одним из последних подходов является контекстная сертификация инструментов. Контекстная сертификация основана на определенном рабочем процессе или наборе рабочих процессов, которые будут использоваться при применении инструмента для разработки или проверки программного обеспечения для приложений, совместимых с IEC 61508:2010 или сертифицированных. Для контекстной сертификации пакет сертификации включает справочный документ рабочего процесса в дополнение к отчету о сертификате и сертификате. Заявитель должен убедиться, что инструмент используется в рамках рабочих процессов, на которые имеются ссылки, и ограничений, указанных в их соответствующих сертификатах.
Независимо от сертификации инструмента, пользователь инструмента несет полную ответственность за безопасность системы и ее встроенного программного обеспечения.