ГОСТ Р МЭК 61508-7—2007
Литература:
A Requirements Engineering Methodology for Real-time Processing Requirements. M. W. Alford. IEEE Trans on
SE. January 1977.
The Specification System X-SPEX — Introduction and Experiences. G. Dahll. J. Lahti. Proc. SAFECOMP ’83,
111—118.
B.2.5 Таблица контрольных проверок
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-2 (таблицы В.1. В.2 и В.6) и
в МЭК 61508-3 (таблицы А.10 и В.8).
Целы рассмотрение и управление критическими оценками всех важных аспектов системы на этапе жизнен
ного цикла безопасности, обеспечивая исчерпывающий охват без установления точных требований.
Описание: специалист, заполняющий таблицу контрольных проверок, должен дать ответ на ряд вопросов.
Многие вопросы носят общий характер, и он должен интерпретировать их как наиболее подходящие к конкретной
оцениваемой системе. Таблицы контрольных проверок допускается использовать на всех этапах полного жиз
ненного цикла безопасности, жизненного цикла безопасности E/E/PES и жизненного цикла безопасности про
граммного обеспечения. Такие таблицы, в частности, полезны в качестве инструмента для оценки функциональ
ной безопасности [4J.
Для сокращения широкого разнообразия проходящих подтверждение соответствия систем большинство
таблиц контрольных проверок содержат вопросы, которые применимы ко многим типам систем. Поэтому в ис
пользуемой таблице контрольных проверок может оказаться множество вопросов, которые не уместны для конк
ретной системы и должны игнорироваться. Кроме того, может также возникнуть необходимость дополнить стан
дартную таблицу контрольных проверок вопросами, специально ориентированными на конкретную систему.
Использование таблицы контрольных проверок в большой степени зависит от экспертной оценки и сужде
ния специалиста, который выбирает и применяет таблицу контрольных проверок. Принятые им решения относи
тельно выбранных(ой) таблиц(ы) контрольных проверок и любые дополнительные или игнорируемые вопросы
должны быть полностью задокументированы и обоснованы. Необходимо стремиться к тому, что если
применение таблиц контрольных проверок пересматривается, то гарантируется получение одних и тех же
результатов, если только не используются различные критерии.
Описание системы в заполненной таблице контрольных проверок должно быть как можно более кратким.
При необходимости исчерпывающего обоснования оно должно быть дано в виде ссылок на дополнительные
документы. Для документирования результатов каждого вопроса должен использоваться ответ «успешно»,
«бе зуспешно» или «не завершено», либо аналогичный набор ответов. Эта лаконичность значительно упрощает
про цедуру оформления общего заключения результатов оценки в виде таблицы контрольных проверок (16).
Литература:
Guidelines for Safe Automation of Chemical Processes. CCPS. AlChE. New York. 1993.
Programmable Electronic Systems (PES) in Safety Related Application. Health and Safety Executive. UK. 1987.
Dependability of Critical Computer Systems 2. F. J. Redmill, Elsevier Applied Science. 1989. ISBN 1-85166-381-9.
The Art of Software Testing. G. Myers. Wiley & Sons. New York. 1979.
B.2.6 Экспертиза спецификации
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-2 (таблицы В.1 и В.6).
Цель: исключить некомплектность и противоречивость спецификации.
Описание: общий метод анализа спецификации для ее оценки с различных сторон независимой командой
экспертов. Такая команда задает вопросы разработчику, который должен дать ей удовлетворительные ответы.
Анализ должен (по возможности) проводиться командой экспертов, которая не принимала участия в создании
спецификации. Требуемая степень независимости оценки определяется уровнями полноты безопасности, зада
ваемыми для системы. Команда независимых экспертов должна быть способна реконструировать эксплуатаци
онную функцию системы бесспорным способом без ссылок на любые последующие спецификации. Специалисты
команды независимых экспертов должны также убедиться в том. что охвачены все уместные аспекты безопасно
сти и технические аспекты вэксплуатационных и организационных средствах. Общий метод экспертизы специфи
кации доказал свою высокую эффективность на практике [12J.
Литература:
The Art of Software Testing. G. Myers. Wiley & Sons, New York. 1979.
B.3 Проектирование и разработка E/E/PES
Главная цель: создание устойчивого проекта системы, связанной с безопасностью, всоответствии со специ
фикацией.
В.3.1
Соблюдение руководящих материалов и стандартов
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-2 (таблица В.2).
Цель: рассмотрение стандартов прикладного сектора (не рассматриваемых в настоящем стандарте).
22