ГОСТ Р МЭК 61508-1 — 2007
факторов, которые способствуют тому, чтобы сделать уровень HR2более подходящим, чем уровень HR’.
относятся следующие факторы:
- недостатокопыта в работе со схожими проектами;
- более высокая степень сложности;
- высокая степень новизны разработки;
- более высокая степень новизны технологии;
- недостаточная степень стандартизации особенностей проекта.
8.2.14Минимальный уровень независимости (см. таблицу 5)должен основываться на функции безо
пасности. выполняемой Е/Е/РЕ системой, связанной с безопасностью, имеющей наивысший уровень пол
ноты безопасности.
Т а б л и ц а 4 — Минимальные уровни независимости для выполняющих оценку функциональной безопасности
(стадии полного жизненного цикла безопасности 1— 8 и 12 — 16 включительно (см. рисунок 2))
н е зави си м о сти
М иним альны й уровень
П оследствие (см. прим ечание 2)
АВСО
Независимое лицо
HRHR1NRNR
Независимое подразделение
--
HR2HR’NR
Независимая организация
*---
HR2HR
П р и м е ч а н и я
1 Подробное описание интерпретации настоящей таблицы см. в 8.2.12 (включая примечания) и в 8.2.13.
2 К числу типичных последствий относятся: последствие А — небольшая травма (например, временное
нарушение функции); последствие В— серьезная постоянная травма уодного или нескольких человек, смерть
одного человека; последствие С — смерть нескольких человек; последствие D — смерть очень многих людей.
Т а б л и ц а б — Минимальные уровни независимости для выполняющих оценку функциональной безопасности
(стадия 9 полного жизненного цикла безопасности, включая все стадии жизненных циклов безопасности E/Ei’PES и
программного обеспечения (см. рисунки 2 — 4))
н е зави си м о сти
Уровень полноты безопасности
АВС0
Независимое лицо
HRHR’NRNR
Независимое подразделение
--
HR2HR’NR
Независимая организация
---
HR2HR
П р и м е ч а н и е — Подробное описание настоящей таблицы см. в 8.2.12 (включая примечания).
8.2.13 и 8.2.14.
36