ГОСТ Р МЭК 61508-2—2012
5Следует придерживаться требований к техническому обслуживанию изготовителя и не ориентироваться
только на надежность методов центра обслуживания, пока они не будут полностью обоснованы (например, анали
зом надежности, демонстрирующим, что целевые меры по отказу Э/Э/ПЭ системы, связанной с безопасностью,
удовлетворены).
7.6.2.4 Процедуры эксплуатации и технической поддержки Э/Э/ПЭ системы должны быть оцене
ны на возможность воздействия, которое они могут оказать на управляемое оборудование.
7.6.2.5 Для предотвращения отказов и ошибок во время процедур эксплуатации и технического
обслуживания Э/Э/ПЭ системы используют группу средств и методов в соответствии с таблицей В.4
приложения В.
7.7 Подтверждение соответствия безопасности Э/Э/ПЭ системы
П р и м е ч а н и е — Эта стадия показана как блок 10.6 на рисунке 2.
7.7.1 Цель
Целью настоящего подраздела является подтверждение соответствия того, что заданная Э/Э/ПЭ
система, связанная с безопасностью, полностью соответствует требованиям безопасности системы в
терминах требований к функциям безопасности и полноте безопасности (см. 7.2 настоящего стандар та и
подраздел 7.10 МЭК 61508-1).
7.7.2 Требования
7.7.2.1Подтверждение соответствия безопасности Э/Э/ПЭ системы должно проводиться в соот
ветствии с подготовленным планом (см. также МЭК 61508-3. подраздел 7.7).
П р и м е ч а н и я
1 Стадия подтверждения соответствия безопасности Э/Э/ПЭ системы на схеме жизненного цикла Э/Э/ПЭ
системы безопасности, предшествует стадии установки, но в некоторых случаях не может быть выполнена до окон
чания установки (например, если разработка прикладного программного обеспечения еще не завершена до окон
чания установки).
2 Подтверждение соответствия программируемой электроники системы, связанной с безопасностью, вклю
чает в себя подтверждение соответствия аппаратных средств и программного обеспечения. Требования к под
тверждению соответствия программного обеспечения содержатся в МЭК 61508-3.
7.7.2 2 Испытательное оборудование, используемое для подтверждения соответствия, должно
быть откалибровано в соответствии с нормативным документом, по возможности с национальным стан
дартом, или с общепризнанной процедурой. Все испытательное оборудование должно быть проверено
на корректность функционирования.
7.7.2.3 Для адекватной реализации каждой функции безопасности, определенной в требовани
ях к Э /Э/П Э системе безопасности (см. подраздел 7.10 МЭК 61508-1), требований проектирования
Э /Э /П Э системы (см. 7.2) и всех процедур эксплуатации и технического обслуживания Э /Э /П Э систе
мы должно быть выполнено подтверждение соответствия тестированием и/или анализом. Если адек
ватную независимость или разделение между отдельными элементами или подсистемами нельзя по
казать аналитически, то должны быть испытаны связанные сочетания функционального поведения.
П р и м е ч а н и е — Поскольку число необходимых тестовых комбинаций может быть очень большим,
то может требоваться переструктурирование системы.
7.7.2 4 Должна быть подготовлена необходимая документация по проведению испытаний на под
тверждение соответствия безопасности Э/Э/ПЭ системы, в которой для каждой функции безопасности
должны быть указаны:
a) версия используемого плана проведения подтверждения соответствия безопасности Э/Э/ПЭ
системы;
b
) функция безопасности, подвергаемая испытаниям (или анализу), вместе с конкретной ссылкой
на указанные в документации требования к планированию проведения подтверждения соответствия
безопасности Э/Э/ПЭ системы;
c) испытательные средства и оборудование, вместе с данными об их калибровке.
d) результаты каждого испытания;
e) несоответствие между ожидаемыми и фактическими результатами.
П р и м е ч а н и е — Для каждой функции безопасности отдельная документация не требуется, но каж
дая функция безопасности и каждое отклонение от функции безопасности должны быть отражены в информации
по перечислениям а)—в).
33