ГОСТ Р МЭК 61508-1—2012
8.2.15 Минимальный уровень независимости выполняющих оценку функциональной безопасно
сти должен соответствовать тому уровню, который указан в таблицах 4 и 5. Международные стандарты
для конкретных областей применения и изделий могут определять отличные от указанных в таблицах 4
и 5 уровни независимости. Таблицы 4 и 5 следует интерпретировать следующим образом:
X: уровень независимости, определенный в качестве минимального для указанных последствий
(см. таблицу 4) или уровня полноты безопасности/стойкости к систематическим отказам (см. табли
цу 5). Если принят более низкий уровень независимости, то должно быть приведено подробное обо
снование.
Х1 и Х2: см. 8.2.16.
Y: уровень независимости, определенный как недостаточный для указанных последствий (см. та
блицу 4) или уровня полноты безопасности/стойкости к систематическим отказам (см. таблицу 5).
8.2.16 В контексте таблиц 4 и 5 в качестве основы для определения уровня независимости долж
ны использоваться только X. Х1. Х2 и Y. Если выбраны Х1 или Х2, то применяется либо Х1. либо Х2
(но не оба вместе) в зависимости от ряда факторов, характерных для области применения. Обоснова
ние выбора Х1 или Х2 должно быть подробным. Факторы, которые делают Х2 более предпочтительным,
чем Х1 следующие:
- недостаток опыта в работе со схожими проектами:
- более высокая степень сложности;
- более высокая степень новизны разработки;
- более высокая степень новизны технологии.
П р и м е ч а н и я
1 В зависимости от организационной структуры компании и опыта внутри компании требования по незави
симости лиц и подразделений могут быть выполнены путем использования услуг сторонней организации. В свою
очередь компании, которые имеют внутренние структуры с опытом в оценке рисков и применении систем, связан
ных с безопасностью, и которые независимы и отделены (по управлению и используемым ресурсам) от тех. кото рые
несут ответственность за основную разработку, могут оказаться способными использовать свои собственные
ресурсы, чтобы удовлетворить требованиям по независимости организации.
2 См. пункты 3.8.11, 3.8.12 и 3.8.13 МЭК 61508-4 для определения терминов «независимое лицо», «незави
симое подразделение» и «независимая организация» соответственно.
3 Лица, осуществляющие оценку функциональной безопасности, должны быть осторожны в предоставле
нии консультаций по какому-либо вопросу, связанному с оценкой, поскольку это может поставить под угрозу их не
зависимость. Зачастую принято давать советы по различным аспектам, что может повлечь за собой решение
о недостаточности безопасности, такое как недостаточность доказательств, но обычно не принято давать
советы или рекомендации для конкретных средств защиты от тех или иных проблем.
8.2.17 Значения последствий для определенного уровня независимости в таблице 4 следующие:
последствие А: незначительные повреждения (например, временная потеря функции);
последствие В: серьезные увечья одному или нескольким лицам, смерть одного человека.
последствие С: смерть нескольких человек;
последствие D: смерть очень многих людей.
Указанные в таблице 4 последствия возникнут в случае выхода из строя всех мер по снижению
рисков, включая Э/Э/ПЭ системы, связанные с безопасностью.
8.2.18 Минимальный уровень независимости (см. таблицу 5) должен основываться на функции
безопасности, выполняемой Э/Э/ПЭ системой, связанной с безопасностью, имеющей наивысший уро
вень полноты безопасности для элементов/подсистем, наивысшую стойкость к систематическим отка
зам. определенную в терминах уровня полноты безопасности.
Таблица 4 — Минимальные уровни независимости для выполняющих оценку функциональной безопасности
(стадии жизненного цикла всей системы безопасности 1—8 и 12—16 включительно (см. рисунок 2))
Послсаствие (см.8.2.17)
Минимальныйуровень
независимости
А
ВС0
Независимое лицоXХ1YY
Независимое подразделение—Х2Х1Y
Независимая организация
—
—Х2X
П р и м е ч а н и е — См. 8.2.15, 8.2.16. 8.2.17 для интерпретации таблицы.
43