ГОСТ Р МЭК 61508-1— 2007
2 Не допускается, чтобы процедуры тестирования, разработанные для первоначальной установки и пуска в
эксплуатацию, использовались без проверки подтверждения их соответствия и практической целесообразности в
контексте нормальной работы EUC.
7.16.2.7Должна быть создана документация и вдальнейшем поддержана вхронологическом поряд
ке, которая должна содержать подробное описание всехдействий по модификации и внесению изменений
и включать:
- запросы на проведение модификаций и внесение изменений;
- анализ влияния;
- повторное подтверждение соответствия и повторную верификацию данных и результатов;
- вседокументы, затрагиваемые процессами модификации и изменения.
7.17 Вывод из эксплуатации или ликвидация
П р и м е ч а н и е — Эта стадия представлена прямоугольником 16 на рисунке 2.
7.17.1 Цель
Целью требований настоящего подраздела стандарта является обеспечение того, чтобы функцио
нальная безопасность Е/Е/РЕ систем, связанных с безопасностью, соответствовала обстоятельствам в
течение и после действий по выводу из эксплуатации илиликвидации EUC.
7.17.2 Требования
7.17.2.1 Перед выводом из эксплуатации или утилизацией необходимо выполнить анализ влияния
предлагаемыхдействий по выводу из эксплуатации или утилизации на функциональную безопасность каж
дой Е/Е/РЕ системы, связанной с безопасностью, имеющей отношение к EUC и к смежным EUC. Оценка
должна включать анализы опасностей и рисков, достаточные для определения необходимой широты и
глубины охвата последующих стадий полного жизненногоцикла безопасности, жизненного цикла безопас
ности E/E/PES или программного обеспечения.
7.17.2.2 Результаты требований, описанные в 7.17.2.1, должны бытьдокументированы.
7.17.2.3 Стадия вывода изэксплуатации или ликвидации должна инициироваться выпуском авторизо
ванного запроса в рамках процедур по управлению функциональной безопасностью (см. раздел 6).
7.17.2.4 Разрешение на проведение требуемого вывода из эксплуатации или ликвидации должно
зависеть от результатованализа влияния.
7.17.2.5 Перед выводом из эксплуатации или ликвидацией должен быть подготовлен план по:
- прекращению работы Е/Е/РЕ систем, связанных с безопасностью;
- демонтажу Е/Е/РЕ систем, связанных с безопасностью.
7.17.2.6 Если какие-либодействия по выводу изэксплуатации или ликвидации оказывают влияние на
функциональную безопасность любой из Е/Е/РЕ систем, связанных с безопасностью, то должен быть ини
циирован возврат к соответствующей стадии полного жизненного цикла безопасности, жизненных циклов
безопасности E/E/PES или программного обеспечения. Все последующие стадиидолжны быть выполнены в
соответствии с процедурами, определенными в настоящем стандарте для заданных уровней полноты
безопасности Е/Е/РЕ систем, связанных с безопасностью.
П р и м е ч а н и я
1 Может возникнуть необходимость в проведении полного анализа опасностей и рисков, результатом кото
рого может явиться необходимость установления другого уровня полноты безопасности для Е/Е/РЕ систем, свя
занных с безопасностью.
2 Требования к функциональной безопасности на стадии вывода из эксплуатации или ликвидации могут
отличаться от требований, которые используются на стадии эксплуатации.
7.17.2.7Должна быть создана документация и вдальнейшем поддержана вхронологическом поряд
ке, котораядолжна содержать подробное описание всехдействий по выводу из эксплуатации или ликвада-
ции и должна включать:
- план, используемый для выполнениядействий по выводу изэксплуатации или ликвидации;
- анализ влияния.
7.18 Верификация
7.18.1 Цель
Цель требований настоящего подраздела состоит в демонстрации для каждой стадии полного жиз
ненного цикла безопасности, жизненных циклов безопасности E/E/PES и программного обеспечения (пу
тем проверки, анализа и/или тестирования) того, что выходные материалы отвечают всем соответствую
щим целям и требованиям, определенным для этой стадии.
33