ГОСТР МЭК 60601-1—2010
Н.3.2Требования к характеристикам
Дпя определения того, какие функции создают РИСКИ или управляют ими, необходимо полностью иденти
фицироватьтребования к PEMS/PESS. Адекватную ОЦЕНКУ РИСКАневозможно выполнитьбез создания полной
спецификации требований и разработки структуры, отвечающей этой спецификации.
Эти требования кпрограммному обеспечению PEMS должны включать в себя (взависимостиот конкрет
ногослучая):
- функциональные требования и требования к техническим возможностям, включая ОСНОВНЫЕ ФУНКЦИ
ОНАЛЬНЫЕ ХАРАКТЕРИСТИКИ, физические характеристики и факторы внешней среды, при которых про
граммное обеспечение должно работать;
- интерфейсы, внешние по отношению к программному обеспечению;
- требования к безопасности, включая средства УПРАВЛЕНИЯ РИСКОМ при неисправности аппаратных
средств ЭВМ и наличии возможныхдефектов программного обеспечения и технических требований, связанных с
методами работы и техническогообслуживания,действием факторов внешней среды и УПРАВЛЕНИЕМ РИСКОМ;
- программно формируемые предупреждающие сигналы, отгналы тревоги и сообщения для ОПЕРАТОРА:
- требования безопасности в случав, когда недостаточная зашита ставит под угрозу безопасность:
- техническиетребования, учитывающиечеловеческий фактор исвязанные с использованием PEMS. вклю
чая требования, связанные с ручными операциями, взаимодействиями типа ‘/человек — машина», ограничени
ями при выборе персонала и областями, требующими повышенного внимания ОПЕРАТОРА и особо чувствитель
ными к его ошибкам и уровню обучения;
- определение данных и требований к базе данных:
- требования к инсталляции и приемке программного обеспечения для PEMS:
- требования к разрабатываемой документации:
- требования к работе и функционированию:
- требования к техническому обслуживанию.
Для определения области, на которую будет распространяться разработка структуры, предназначенная
для снижения РИСКОВ, должна использоваться процедура ОЦЕНКА РИСКА.
Н.3.3Стороннее и стандартное программное обеспечение
(OTS)
Для тогочтобы иметь возможность идентификации известных или прогнозируемых ОПАСНОСТЕЙ, необхо
димо также знать характеристики любого стороннего и стандартного программного обеспечения (OTS). исполь
зуемого в PEMS. Разработчикдолжен установить требования к стороннему и стандартному программному обес
печению. которые должны включать в себя:
- наименование и изготовителя программного обеспечения, его версию, дату выпуска, номер программы
корректировки и обозначение версии обновления;
- аппаратные системные средства и программное обеспечение, необходимые для поддержания надлежа
щей эксплуатации (например, требования к типупроцессора и егобыстродействию, типу и объему памяти, систе
ме. обмену данными и программам их отображения);
- интерфейсы к компонентам программного обеспечения:
- основные меры безопасности и УПРАВЛЕНИЯ РИСКОМ, зависящие от компонентов программного обес
печения.
Н.3.4Интеграция
Разработчик должен установить план интеграции компонентов каждых PESS и PEMS. который должен
включать в себя метод интеграции, распределение ответственностей и последовательность операций, а также
все компоненты программного обеспечения. Если программное обеспечение PESS разработано с использова
нием методов поэлементной компоновки, то должны быть проведены достаточные декомпоновочные испыта
ния, гарантирующиедостаточностьпредыдущей ВЕРИФИКАЦИИ. Компоновочные испытания должны включать
всебя совокупность тестовыхданных, которые позволяют исследовать поведение программного обеспечения
не только в нормальном случав, но и как реакции на исключительные случаи, случаи перегрузки или наименее
благоприятные случаи.
Н.3.5Управление конфигурацией
Поскольку АНАЛИЗ РИСКА основывается на требованиях к программному обеспечению, управление
конфигурацией PEMS и контроль ее изменений должны гарантировать сохранение функциональных возмож
ностей программного обеспечения в процессе разработки без учета дополнительных возможностей в ПРОЦЕС
СЕ МЕНЕДЖМЕНТА РИСКА. Должен бытьустановлен плануправления конфигурацией, содержащий:
- изделия, которые подлежат управлению;
- работы по управлению конфигурацией:
- ПРОЦЕДУРЫ и графиквыполнения этих работ:
- распределение обязанностей при выполнении этих работ:
- ПРОЦЕДУРЫ, необходимые дпя управления процедурами получения, инсталляции и приемки каждого
компонента программного обеспечения.
Должна быть установлена схема однозначной идентификации конфигурационных компонентов программ
ного обеспечения и контроля его применяемой версии. Эта схема должна включать в себя любые компоненты
стороннего и стандартного программного обеспечения.
261