ГОСТ Р 53195.4—2010
П р и м е ч а н и е — Спецификация требований к безопасности СБЗС-систем допжна быть доступна разра
ботчикам ПО. Должно быть обеспечено взаимодействие между разработчиками АС и ПО СБЗС-систем.
5.6.2.4 Степень подробности спецификации требований к безопасности ПО должна быть доста
точнойдля обеспечения стадии проектирования и реализации необходимой информации длядостиже
ния требуемой полноты безопасности и проведения оценки функциональной безопасности. Уровень
детализации зависит от сложности проекта и определяется проектировщиком ПО.
5.6.2.5 Разработчиком ПО должен быть проведен анализ информации, содержащейся в 5.6.2,
для гарантирования того, что требования определены адекватным образом. При этом должны быть
учтены:
- функции безопасности;
- конфигурация или структура системы.
- требования к полноте безопасности АС (РЕ. датчиков и устройств привода);
- требования к полноте безопасности ПО;
- производительность и время отклика системы;
- интерфейсы оборудования и оператора.
5.6.2.6 Разработчиком ПО должны быть установлены процедуры для устранения разногласий
при назначении уровня полноты безопасности ПО.
5.6.2.7 В степени, необходимой для конкретного уровня полноты безопасности, требования к
безопасности ПО должны быть выражены и структурированы так. чтобы они;
- были ясными, точными, недвусмысленными, пригодными для верификации, тестирования, под
держки и выполнения, а также соразмерными с уровнем полноты безопасности:
- были пригодными для определения их источника в спецификации требований к безопасности
СБЗС-систем;
- несодержали информации и описаний, которые являются двусмысленными и/или могут быть не
поняты другими пользователями документа на различных стадиях жизненного цикла СБЗС-систем.
5.6.2.8 В требованиях к безопасности ПО должны быть подробно описаны все соответствующие
режимы работы УО. если они не были уже адекватно определены в требованиях к безопасности
СБЗС-систем.
5.6.2.9 В спецификации требований к безопасности ПО должны быть установлены и документи
рованы все относящиеся к безопасности и иные необходимые ограничения, связанные с взаимодей
ствием между АС и ПО.
5.6.2.10 В спецификации требований к безопасности ПО в степени, требуемой в описании проек
та структуры АС СБЗС-системы. должны быть учтены:
- самоконтроль программного обеспечения:
- мониторинг РЕ. аппаратуры, датчиков и устройств привода;
- периодическое тестирование функций безопасности во время выполнения программы:
- разрешение тестирования функций безопасности во время работы УО.
5.6.2.11 Если СБЗС-система должна выполнять функции, не относящиеся к безопасности, эти
функции должны быть четко указаны в спецификации требований к безопасности ПО.
5.6.2.12 Спецификация требований к безопасности ПО должна содержать необходимые харак
теристики безопасности продукции, а не проекта. С учетом 5.6.2.2—5.6.2.11 в зависимости от конкрет
ных обстоятельств должны быть установлены следующие положения:
а) требования к функциям безопасности ПО:
- функции, обеспечивающие достижение и поддержание безопасного состояния УО;
- функции, связанные с обнаружением, оповещением и обработкой ошибок АС РЕ;
- функции, связанные с обнаружением, оповещением и обработкой ошибокдатчиков и устройств
привода;
- функции, связанныес обнаружением, оповещением и обработкой ошибок в самом ПО (самокон
троль ПО);
- функции, связанные с периодическим тестированием функций в режиме реального времени;
- функции, связанные с периодическим тестированием функций в автономном режиме;
- функции, обеспечивающие безопасную модификацию СБЗС-систем;
- интерфейсы функций, не связанных с безопасностью;
- емкость системы и диапазон временных характеристик;
- интерфейсы между ПО и РЕ СБЗС-системами.
П р и м е ч а н и е — Интерфейсы должны содержать средства автономного программирования и програм
мирования с внешнего устройства (он-лайн);
9