ГОСТ Р МЭК 60601-1—2022
Примечание — В пункте Н.2 приведены более подробные сведения о ЖИЗНЕННОМ ЦИКЛЕ РАЗРА
БОТКИ ПЭМС.
ЖИЗНЕННЫЙ ЦИКЛ РАЗРАБОТКИ ПЭМС должен состоять из набора определенных этапов.
На каждом этапе должны определяться работы, которые должны быть завершены, а также мето
ды ВЕРИФИКАЦИИ, которые необходимо применять в отношении этих работ.
Каждую работу необходимо определять с указанием входных и выходных характеристик.
На каждом этапе должны определяться работы по МЕНЕДЖМЕНТУ РИСКА, которые необходимо
завершить перед этим этапом.
ЖИЗНЕННЫЙ ЦИКЛ РАЗРАБОТКИ ПЭМС необходимо составлять для каждой разработки путем
создания планов, в которых уточняются работы и этапы их выполнения.
ЖИЗНЕННЫЙ ЦИКЛ РАЗРАБОТКИ ПЭМС должен также включать требования к документации.
14.5* Решение проблем
Когда это целесообразно, необходимо разрабатывать и поддерживать зарегистрированную си
стему решения проблем, возникающих на каждом этапе (и между ними) ЖИЗНЕННОГО ЦИКЛА РАЗ
РАБОТКИ ПЭМС.
В зависимости от типа изделия система решения проблем может:
- регистрироваться как часть ЖИЗНЕННОГО ЦИКЛА РАЗРАБОТКИ ПЭМС;
- позволять уведомлять о потенциальных или возникающих проблемах, затрагивающих ОСНОВ
НУЮ БЕЗОПАСНОСТЬ или ОСНОВНЫЕ ФУНКЦИОНАЛЬНЫЕ ХАРАКТЕРИСТИКИ ПЭМС;
- включать оценку каждой проблемы с точки зрения связанных с ней РИСКОВ;
- определять критерии завершения решения проблем;
- определять работы, которые необходимо выполнять для решения каждой проблемы.
14.6 ПРОЦЕСС МЕНЕДЖМЕНТА РИСКА
14.6.1* Идентификация известных и прогнозируемых ОПАСНОСТЕЙ
При составлении перечня известных или прогнозируемых ОПАСНОСТЕЙ ИЗГОТОВИТЕЛЬ дол
жен учитывать те из них, которые связаны с программным обеспечением и особенностями аппаратных
средств ПЭМС, включая связанные с совмещением ПЭМС с ИТ-СЕТЬЮ, компонентами сторонних из
готовителей и стандартными подсистемами.
Примечание — В дополнение к материалу, приведенному в приложении С ИСО 14971:2019, перечень
возможных причин возникновения ОПАСНОСТЕЙ, связанных с ПЭМС, может также содержать:
- наличие нежелательной обратной связи (физической и информационной), которая может включать не
корректные входные данные, входные данные с параметрами, выходящими за пределы допустимого диапазона,
противоречивые входные данные или входные данные, искаженные под действием электромагнитных помех;
- недоступность данных;
- недостаточную согласованность данных;
- некорректность данных;
- неправильную временную последовательность данных;
- непредусмотренные взаимодействия в рамках одной ПЭПС и между различными ПЭПС;
- неизвестные аспекты или качество программного обеспечения сторонних организаций;
- неизвестные аспекты или качество ПЭПС сторонних организаций;
- недостаточную защищенностьданных, включая влияние на конфиденциальность данных, особенно их чув
ствительность к постороннему вмешательству и непредусмотренному взаимодействию с другими программами и
вирусами;
- неисправность ИТ-СЕТИ, передающей характеристики, необходимые ПЭМС для достижения ОСНОВНОЙ
БЕЗОПАСНОСТИ или ОСНОВНЫХ ФУНКЦИОНАЛЬНЫХ ХАРАКТЕРИСТИК. См. примеры в Н.7.2 приложения Н.
14.6.2* УПРАВЛЕНИЕ РИСКОМ
Нижеследующие требования к ПЭМС дополняют требования 4.2.2.
Для выполнения каждого мероприятия по УПРАВЛЕНИЮ РИСКОМ необходимо выбирать и иден
тифицировать соответствующим образом обоснованные методы и ПРОЦЕДУРЫ. Эти методы и ПРО
ЦЕДУРЫ должны быть пригодны для гарантии того, что каждое мероприятие по УПРАВЛЕНИЮ РИ
СКОМ уменьшает идентифицированные РИСК(И) в достаточной степени.
154