ГОСТ Р МЭК 61508-1—2012
2 Организационные мероприятия, рассмотренные в настоящем подразделе, обеспечивают выполнение тех
нических требований и предназначены для достижения и поддержания функциональной безопасности Э/Э/ПЭ
систем, связанных с безопасностью. Технические требования, необходимые для поддержания функциональной
безопасности, обычно определяются как часть информации, предоставляемой поставщиком Э/Э/ПЭ систем, свя
занных с безопасностью.
3 Требования данного пункта являются специфичными для Э/Э/ПЭ систем, связанных с безопасностью.
Их следует рассматривать в контексте других мер по снижению риска, в частности с учетом предположения, уже
сделанного в отношении других мер по снижению риска, которые должны осуществляться в течение всего срока
службы УО.
4 Для достижения функциональной безопасности похожие требования необходимы для всех других мер
по снижению риска.
7.16.1 Цель
Цель требований настоящего подраздела состоит в том. чтобы определить процедуры, гаранти
рующие. что функциональная безопасность Э/Э/ПЭ систем, связанных с безопасностью, соответствует
планируемой безопасности как в период, так и после стадии модификации и изменения.
7.16.2 Требования
7.16.2.1 Перед выполнением любых модификаций или изменений должно быть проведено плани
рование соответствующих процедур (см. 6.2.8).
П р и м е ч а н и е — Пример модели процедуры модификации показан на рисунке 9.
7.16.2.2 Стадия модификации и изменения должна инициироваться только путем внесения ут
вержденного запроса в рамках процедур управления функциональной безопасностью (см. 6.2.8). В за
просе должны быть детализированы:
- установленные опасности, которые могут быть вызваны модификацией:
- предложенные изменения (в аппаратных средствах и программном обеспечении);
- причины для внесения изменений.
П р и м е ч а н и е — Причинами для появления запроса на модификацию могут быть, например:
- функциональная безопасность, оказавшаяся ниже заданной;
- систематические отказы;
- новое или измененное законодательство в области безопасности;
- модификации УО или способа его использования:
- модификации полных требований к безопасности;
- анализ эксплуатационных характеристик работы ихарактеристик технического обслуживания, показавший,
что эти характеристики оказались ниже запланированных;
- обычный аудит функциональной безопасности.
7.16.2.3 Должен быть выполнен анализ влияния, включающий оценку влияния предлагаемых дей
ствий по модификации или изменениям на функциональную безопасность каждой Э/Э/ПЭ системы, свя
занной с безопасностью. Оценка должна включать анализ опасностей и рисков, достаточный для того,
чтобы определить степень охвата и глубину последующих стадий жизненных циклов всей системы безо
пасности, Э/Э/ПЭ системы безопасности или программного обеспечения системы безопасности, которые
должны быть выполнены. При оценке необходимо учитывать влияние действий по другим одновременно
проводимым модификациям или изменениям и рассматривать состояние функциональной безопасности
до и после проведения модификации и внесения изменений.
7.16.2.4 Результаты анализа влияния, описанные в 7.16.2.3, должны быть документально оформ
лены.
7.16.2.5 Разрешение на проведение требуемой модификации или внесения изменений должно
зависеть от результатов анализа влияния.
7.16.2.6 Все модификации, оказывающие влияние на функциональную безопасность любой
Э/Э/ПЭ системы, связанной с безопасностью, должны приводить к возврату к соответствующей ста
дии жизненных циклов всей системы безопасности. Э/Э/ПЭ системы безопасности или программного
обеспечения системы безопасности. Все последующие стадии должны осуществляться в соответствии с
процедурами, определенными для этих стадий согласно требованиям настоящего стандарта.
П р и м е ч а н и я
1Может потребоваться провести полный анализ опасностей и рисков, который может вызвать необходимость
установления уровней полноты безопасности, которые отличаются от имеющихся установленных уровней полноты
безопасности для функций безопасности, выполняемых Э/Э/ПЭ системами, связанными с безопасностью.
38