Технологические процессы и стандарты обеспечения функциональной безопасности

       

Оценка функциональной безопасности программного средства


Выбор методов оценки не гарантирует сам по себе, что будет достигнуто соответствие комплексу требований по безопасности. Производящие оценку специалисты должны учитывать:

  • обоснованность и согласованность выбранных методов, языков и инструментальных средств со всем циклом разработки;
  • используют ли разработчики методы, которые они полностью понимают;
  • хорошо ли методы, языки и инструментальные средства подходят для исключения дефектов и ошибок, возникающих при разработке.
  • Для каждого метода в таблицах стандарта приводятся рекомендации по уровням соответствия комплексу требований по безопасности. Подходящие методы должны быть выбраны в соответствии с уровнем соответствия комплексу требований по безопасности. Оценка методов связана с понятием эффективность . При всех прочих равных факторах методы, обозначенные HR, являются более эффективными с точки зрения предотвращения систематических отказовых ситуаций при разработке программного средства или (в случае архитектуры) более эффективными с точки зрения контроля за остаточными дефектами в ПС, выявляемыми в процессе исполнения. Для конкретных областей применения соответствующая комбинация методов или мер должна быть указана при планировании безопасности.

    Функциональные шаги применения IEC 61508-3 начинаются с получения требований к системе безопасности и соответствующей части планов безопасности от заказчика, где должны быть:

  • Оговорены требуемые функции безопасности и относящиеся к ним уровни соответствия комплексу требований по безопасности объекта или системы:

    • адресованы функции безопасности, предназначенным для них компонентам системы безопасности;
    • адресованы функции программным средствам в каждом компоненте системы безопасности.
    • Определена архитектура программного средства для всех функций безопасности, адресованных ПС.
    • Совместно с поставщиком/разработчиком рассмотрена архитектура и безопасное переменное рассмотрение функций программного средства и аппаратуры.
    • Начато планирование верификации и аттестации ПС.
    • Спроектировано, разработано, проверено и протестировано ПС в соответствии с:


      • планированием безопасности;
      • уровнем соответствия ПС комплексу требований по безопасности объекта или системы;
      • циклом обеспечения безопасности ПС.


      • Завершена деятельность по верификации ПС, скомпоновано проверенное программное средство в заданную аппаратуру, параллельно разработаны относящиеся к ПС описания процедур для пользователей и обслуживающего персонала, которые они должны выполнять при эксплуатации системы.
      • Совместно с разработчиком аппаратуры аттестовано программное средство в скомпонованных объектах или системах безопасности.
      • Переданы результаты аттестации ПС системным инженерам для дальнейшей компоновки в общую систему.
      • Если во время эксплуатации потребуется модификация ПС, повторены некоторые этапы.


      • Для выполнения этих шагов должны выбираться методы и меры по безопасности ПС, соответствующие требуемому уровню соответствия комплексу требований по безопасности системы. Для облегчения этого выбора в стандарте разработаны таблицы, квалифицирующие различные методы и меры в зависимости от четырёх уровней соответствия комплексу требований по безопасности. Перекрёстные ссылки в таблицах являются рассмотрением каждого метода или меры в связи со ссылками на дальнейшие источники информации. Примеры применения таблиц соответствия комплексу требований по безопасности даны в приложении, а в стандарт IEC 61508-7 включён вероятностный подход к определению соответствия комплексу требований по безопасности для разработанного программного средства.

        содержание       назад       вперед


        Содержание раздела