IEC 61508:2010 является международной, независимой от промышленности функциональной безопасностью стандартная, названная Функциональная безопасность электрических/электронных/программируемых электронных связанных с безопасностью систем. Стандарт был опубликован в 2010 году и состоит из семи частей, именуемых IEC 61508-1: 2010 к IEC 61508-7: 2010.
IEC 61508-3: 2010 Требования к программному обеспечению касаются разработки, верификации и валидации программного обеспечения. Ограничивая процессы, используемые для разработки программного обеспечения и обеспечения качества, стандарт МЭК 61508-3: 2010 предусматривает:
Уменьшите количество ошибок, допущенных во время разработки ПО.
Увеличьте количество ошибок, выявленных в ходе верификации и валидации.
IEC 61508:2010 является предписывающим стандартом, содержащим подробные списки методов и мер с рекомендациями. Необходимая степень строгости для разработки, верификации и валидации программного обеспечения изменяется в зависимости от критичности программного обеспечения. Стандарт выражает степень строгости с точки зрения уровня целостности безопасности (SILs). Для примера IEC-61508-3:2010 могли бы рекомендовать меру или метод для SIL 1 и 2 и настоятельно рекомендовать его для SIL 3 и 4.
Примечание
IEC 61508:2010 рекомендует избегать функций безопасности SIL 4; в обязанности пользователя инструмента входит проверка таких мер, как использование различных инструментов с той же целью, другие меры по снижению риска и т.д.
Для оказания помощи в выборе методов и мер, имеющих отношение к требуемой SIL, в приложениях A и B МЭК 61508-3: 2010 приводятся таблицы надежности безопасности программного обеспечения. В таблицах перечислены методы и меры, рекомендуемые для каждого SIL. Стандарт организует таблицы на основе различных фаз жизненного цикла программного обеспечения. IEC 61508-7: 2010 Обзор методов и мер содержит подробное описание отдельных мер и методов.
Сертификат IEC 61508:2010 подтверждает, что продукт или система соответствуют целям, установленным стандартом.
Вы можете получить сертификат IEC 61508:2010 податливостей сертифицированный независимым внешним сертифицирующим органом, таким как Technischer Überwachungsverein (TÜV) в Германии. При предоставлении сертификата сертифицирующего органа выдает сертификат и, если применимо, отчет о сертификате. Отчет о сертификате является техническим отчетом, который сопровождает сертификат. Отчет о сертификате документирует подробную информацию о процессе сертификации и ограничениях для сертификата.
Заявитель может самостоятельно сертифицировать систему. Самосертифицирование требует, чтобы заявитель продемонстрировал податливость IEC 61508:2010 внутреннему оценщику, не требуя внешней сертификации. В этом случае аспекты стандарта могут быть ослаблены или ужесточены.
Независимо от того, каким образом заявитель достигает сертификации, заявитель должен документировать податливость соответствующему набору требований МЭК 61508:2010. Для программного обеспечения заявитель обычно создает настраиваемые образцы таблиц целостности безопасности программного обеспечения. Таблицы описывают, как вы интерпретировали и применили каждый рекомендуемый метод и меры для разрабатываемого программного обеспечения. Если настоятельно рекомендуемый метод или мера не используется, обоснование должно быть задокументировано и согласовано с сертифицирующим органом или внутренним оценщиком.
Адаптированные таблицы целостности безопасности программного обеспечения служат частичным доказательством того, что цели стандарта достигнуты. Для облегчения сертификации заявитель должен представить первоначальный вариант таблиц в начале жизненного цикла разработки программного обеспечения сертифицирующего органа или внутреннему оценщику для обсуждения и утверждения.
Целью стандарта IEC 61508:2010 является регулирование разработки систем, связанных с безопасностью, а не разработка программных инструментов, используемых для разработки, проверки и валидации этих систем. Однако IEC 61508:2010 включает некоторые требования к использованию программных инструментов. В частности, IEC 61508-3: 2010, пункт 7,4,4 предусматривает требования к инструментам, используемым для разработки программного обеспечения, связанного с безопасностью, включая схему классификации инструментов и требования к валидации инструментов.
IEC 61508-3: 2010, таблица A.3 настоятельно рекомендует сертифицированные инструменты и переводчики для уровня надежности безопасности SIL 2 и выше.
На практике были предложены и применены различные подходы к сертификации инструментов. Недавний подход заключается в контекстной сертификации инструментов. Сертификация в контексте основана на конкретном рабочем процессе или наборе рабочих процессов, которые будут использоваться при применении инструмента для разработки или проверки программного обеспечения для совместимых с IEC 61508:2010 или сертифицированных приложений. Для сертификации в контексте, пакет сертификации включает в себя ссылку на рабочий процесс в дополнение к сертификату и отчету о сертификате. Заявитель должен убедиться, что инструмент используется в рабочих процессах, на которые ссылаются, и ограничениях, указанных в их соответствующих сертификатах.
Независимо от сертификации инструмента, пользователь инструмента несет полную ответственность за безопасность системы и ее встроенного ПО.