ГОСТ Р МЭК 61508-3—2012
е) производительность и время отклика;
0 интерфейсы оборудования и оператора, включая разумно предвидимые нарушения.
П р и м е ч ан и е — Необходимо рассмотреть совместимость с любыми уже существующими приме
нениями.
7.2.2.6В специфицированных требованиях к программному обеспечению, связанному с безопас
ностью, должны быть подробно описаны все соответствующие режимы работы УО. Э/Э/ПЭ системы и
любых оборудования или системы, подсоединенных к Э/Э/ПЭ системе, если только они не были уже
адекватно определены в требованиях к системе безопасности, специфицированныхдля Э/Э/ПЭ систе
мы. связанной с безопасностью.
7.2.27В спецификации требований к программному обеспечению системы безопасности должны
быть определены и документально оформлены все. связанные с безопасностью, и иные необходимые
ограничения, связанные с взаимодействием между аппаратными средствами и программным обеспе
чением.
7.2.2.8В той степени, в которой этого требует описание проекта архитектуры аппаратных средств
Э/Э/ПЭ систем, и с учетом возможного увеличения сложности спецификация требований к программно
му обеспечению системы безопасности должна учитывать;
a) самоконтроль программного обеспечения (например. МЭК 61508-7);
b
) мониторинг программируемой электронной аппаратуры, датчиков и исполнительных устройств;
c) периодическое тестирование функций безопасности во время выполнения программы;
d) предоставление возможности тестирования функций безопасности во время работы УО;
e) функции программного обеспечения для выполнения контрольных испытаний и всех диагно
стических тестов, чтобы выполнить требование полноты безопасности Э/ЭЯ1Э системы, связанной с
безопасностью.
П р и м е ч ан и е — Увеличение сложности, которое может возникнуть из вышеупомянутых соображений,
может потребовать пересмотра архитектуры.
7.2.29 Если Э/Э/ПЭ система, связанная с безопасностью, должна выполнять функции, не отно
сящиеся к безопасности, эти функции должны быть четко указаны в спецификации требований к про
граммному обеспечению системы безопасности.
П р и м е ч ан и е — Требования к отсутствию взаимовлияния функций, связанных и не связанных с безопас
ностью. см. 7.4.2.8 и 7.4.2.9.
7.2.2.10Спецификация требований к программному обеспечению системы безопасности должна
выражать необходимые характеристики безопасности продукции, а не его проекта, как это определя
ется при планировании системы безопасности (см. раздел 6 МЭК 61508-1). С учетом 7.2.2.1—7.2.2.9 в
зависимости от конкретных обстоятельств должны быть определены следующие положения;
а) требования к функциям программного обеспечения системы безопасности;
1) функции, которые позволяют УО достигать или поддерживать безопасное состояние,
2) функции, связанные с обнаружением, оповещением и обработкой ошибок аппаратных
средств программируемой электроники,
3) функции, связанные с обнаружением, оповещением и обработкой ошибок датчиков и ис
полнительных устройств,
4) функции, связанные с обнаружением, оповещением и обработкой ошибок в самом про
граммном обеспечении (самоконтроль программного обеспечения),
5) функции, связанные с периодическим тестированием функций безопасности в режиме ре
ального времени (в предопределенной операционной среде),
6) функции, связанные с периодическим тестированием функций безопасности в автономном
режиме (то есть в условиях, в которых функция безопасности УО не выполняется),
7) функции, обеспечивающие модификацию ПЭ системы безопасности,
8) интерфейсы функций, не связанных с безопасностью.
9) производительность и время отклика,
10) интерфейсы между программным обеспечением и ПЭ системой.
П р и м е ч ан и е — Интерфейсы должны включать в себя средства программирования в автономном и не
автономном режиме.
11) средства коммуникации, связанные с безопасностью;
15