МЭК 61508:2010

IEC 61508:2010 является международной, независимой от промышленности функциональной безопасностью стандартная, названная Функциональная безопасность электрических/электронных/программируемых электронных связанных с безопасностью систем. Стандарт был опубликован в 2010 году и состоит из семи частей, именуемых IEC 61508-1: 2010 к IEC 61508-7: 2010.

IEC 61508-3: 2010 Требования к программному обеспечению касаются разработки, верификации и валидации программного обеспечения. Ограничивая процессы, используемые для разработки программного обеспечения и обеспечения качества, стандарт МЭК 61508-3: 2010 предусматривает:

  • Уменьшите количество ошибок, допущенных во время разработки ПО.

  • Увеличьте количество ошибок, выявленных в ходе верификации и валидации.

IEC 61508:2010 является предписывающим стандартом, содержащим подробные списки методов и мер с рекомендациями. Необходимая степень строгости для разработки, верификации и валидации программного обеспечения изменяется в зависимости от критичности программного обеспечения. Стандарт выражает степень строгости с точки зрения уровня целостности безопасности (SILs). Для примера IEC-61508-3:2010 могли бы рекомендовать меру или метод для SIL 1 и 2 и настоятельно рекомендовать его для SIL 3 и 4.

Примечание

IEC 61508:2010 рекомендует избегать функций безопасности SIL 4; в обязанности пользователя инструмента входит проверка таких мер, как использование различных инструментов с той же целью, другие меры по снижению риска и т.д.

Для оказания помощи в выборе методов и мер, имеющих отношение к требуемой SIL, в приложениях A и B МЭК 61508-3: 2010 приводятся таблицы надежности безопасности программного обеспечения. В таблицах перечислены методы и меры, рекомендуемые для каждого SIL. Стандарт организует таблицы на основе различных фаз жизненного цикла программного обеспечения. IEC 61508-7: 2010 Обзор методов и мер содержит подробное описание отдельных мер и методов.

Факторы о податливости

Сертификат IEC 61508:2010 подтверждает, что продукт или система соответствуют целям, установленным стандартом.

Вы можете получить сертификат IEC 61508:2010 податливостей сертифицированный независимым внешним сертифицирующим органом, таким как Technischer Überwachungsverein (TÜV) в Германии. При предоставлении сертификата сертифицирующего органа выдает сертификат и, если применимо, отчет о сертификате. Отчет о сертификате является техническим отчетом, который сопровождает сертификат. Отчет о сертификате документирует подробную информацию о процессе сертификации и ограничениях для сертификата.

Заявитель может самостоятельно сертифицировать систему. Самосертифицирование требует, чтобы заявитель продемонстрировал податливость IEC 61508:2010 внутреннему оценщику, не требуя внешней сертификации. В этом случае аспекты стандарта могут быть ослаблены или ужесточены.

Независимо от того, каким образом заявитель достигает сертификации, заявитель должен документировать податливость соответствующему набору требований МЭК 61508:2010. Для программного обеспечения заявитель обычно создает настраиваемые образцы таблиц целостности безопасности программного обеспечения. Таблицы описывают, как вы интерпретировали и применили каждый рекомендуемый метод и меры для разрабатываемого программного обеспечения. Если настоятельно рекомендуемый метод или мера не используется, обоснование должно быть задокументировано и согласовано с сертифицирующим органом или внутренним оценщиком.

Адаптированные таблицы целостности безопасности программного обеспечения служат частичным доказательством того, что цели стандарта достигнуты. Для облегчения сертификации заявитель должен представить первоначальный вариант таблиц в начале жизненного цикла разработки программного обеспечения сертифицирующего органа или внутреннему оценщику для обсуждения и утверждения.

Факторы о сертификации инструмента

Целью стандарта IEC 61508:2010 является регулирование разработки систем, связанных с безопасностью, а не разработка программных инструментов, используемых для разработки, проверки и валидации этих систем. Однако IEC 61508:2010 включает некоторые требования к использованию программных инструментов. В частности, IEC 61508-3: 2010, пункт 7,4,4 предусматривает требования к инструментам, используемым для разработки программного обеспечения, связанного с безопасностью, включая схему классификации инструментов и требования к валидации инструментов.

IEC 61508-3: 2010, таблица A.3 настоятельно рекомендует сертифицированные инструменты и переводчики для уровня надежности безопасности SIL 2 и выше.

На практике были предложены и применены различные подходы к сертификации инструментов. Недавний подход заключается в контекстной сертификации инструментов. Сертификация в контексте основана на конкретном рабочем процессе или наборе рабочих процессов, которые будут использоваться при применении инструмента для разработки или проверки программного обеспечения для совместимых с IEC 61508:2010 или сертифицированных приложений. Для сертификации в контексте, пакет сертификации включает в себя ссылку на рабочий процесс в дополнение к сертификату и отчету о сертификате. Заявитель должен убедиться, что инструмент используется в рабочих процессах, на которые ссылаются, и ограничениях, указанных в их соответствующих сертификатах.

Независимо от сертификации инструмента, пользователь инструмента несет полную ответственность за безопасность системы и ее встроенного ПО.