:電子安全相關系統(tǒng)的:功能安全第部分軟件要求
2021-08-22
.040 N 10 中華人民共和國國家標準//:.3 -/—.3 2006//電氣電子可編程電子安全相關系統(tǒng):功能安全部分軟件要求3/-gy—:( :,)- 發(fā)布于 2017-12-29 2018-07-01 中華人民共和國國家質量監(jiān)督檢驗檢疫總局 國家標準化管理委員會發(fā)布//:.3-表目錄 前言…………………………………………………………………………………………………… Ⅴ 引言………………………… ………………………………………………………………………… Ⅵ 1 范圍…………………………………………………… ……………………………………………… 1 2 規(guī)范性引用文件……………………………………………………………………………… ………… 3 3 定義和縮寫……………………………………………………………………4 4 符合標準……………………………… …………………………………………………………… 4 5 文件…………………………………………………………………… ……………………… 4 6 安全相關軟件管理的附加要求…………………………………………………………………… 4 6.1 目的…………………………………………………………………………………………………… 4 6.2 要求…………………………………………………………………………………………………… 4 7 軟件安全生命周期要求…………………………………………………………………… 5 7.1 概述……………………………………………… ………………………………5 7.2 軟件安全需求規(guī)范……………………………………………………………………………… 10 7.3 系統(tǒng)安全軟件確認計劃…………………………………………………………………… 13 7.4 軟件設計與開發(fā)………… …………………………………………………………………………… 14()……………………………………………… ………………7.5 可編程電子集成軟硬件 22 7.6 軟件操作和法規(guī)修改……………………………………………………………… …………… 23 7.7 系統(tǒng)安全確認的軟件方面…………………………………………………………………… 23 7.8 軟件修改…………………………………………………………………………24 7.9 軟件驗證…………………………………… ……………………………26 8 功能安全評估………………………………………………………………………… 29()……………… …………………………………………………………………………………………………………………………………………………………………………………………………………… … …………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………。 ……………………附錄規(guī)范性附錄一致性項目安全手冊軟件組件附加要求D68()//……………………………………附錄信息性附錄和2.370()之間的關系…… …………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………。 … 79 總體框架圖/…………………………………………………………………… 1 總體安全生命周期圖………………………… ……………………………………………… 23//()………………………………………………………… 圖3 EEPE系統(tǒng)安全壽命實現(xiàn)階段的周期 6()……………………………………………… 圖實現(xiàn)階段的軟件安全生命周期 46 圖/和/…………………… ……………………………… 5 .2 .37Ⅰ /— /: .3 -()………………………………………… 圖軟件系統(tǒng)能力和開發(fā)生命周期模型 6V7 圖 G.1 變量數(shù)據(jù)驅動系統(tǒng)的復雜性………………………………………………………… 76:……………………………………………… ……………… 表軟件安全生命周期概述 18( )…………………………………………………………………… 表 A.1 軟件安全要求規(guī)范見7.230:() ……… ……………………………………… 表 A.2 軟件設計與開發(fā) 軟件架構設計見7.4.331:() ……… ……………………………………… 表A.3 軟件設計開發(fā)支持工具和編程語言見7.4.432:()…………………… ……………………… 表 軟件設計開發(fā)的詳細設計見A.47.4.5 7.4.633:()………………………… …… 表軟件設計開發(fā)軟件模塊測試集成見A.57.4.7 7.4.834()( )…………………………………… …………… 表A. 6 可編程電子集成硬件和軟件見7.534( )…………………………………………………… 表A.7 見軟件方面的系統(tǒng)安全確認7.735()……………………………………………………………………………… 修改表A.8見7.835( )……………………………………………………………………………… 表A.9 軟件驗證見7.936()……………… ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… ………………………………………………………… 37 表 B.2 動態(tài)分析與試驗………………………………………………………… ……………………… 37 表 B.3 功能和黑盒測試…………………………………………………………………………………… 38 表 B.4 失效分析………………………………………………………………………………………… 38 表 B.5 建?!?……………………………………………………………39 表 B.6 性能試驗…………………………………………………… ………………………… 39 表 B.7 半正式方法………??…………………………………………………………………………… …… 39 表 B.8 靜態(tài)分析………………………………………………………………………………………… 4 0 表 B.9 模塊化方法…… ………………………………………………………………………41—…………………………………………………… 表C .1 系統(tǒng)安全完整性屬性軟件安全需求規(guī)范 45——……………………………… 表 C.2 系統(tǒng)安全完整性屬性軟件設計與開發(fā)軟件架構設計ign 47——………………………… 表 C.3 系統(tǒng)安全完整性屬性軟件設計開發(fā)支持工具和編程語言 53——(,表 C.4 系統(tǒng)安全完整性屬性軟件設計開發(fā)詳細設計包括軟件系統(tǒng)設計軟件模塊設計和編碼)……………………………………………………………………………………………… 54——……………… ……… 表 C.5 系統(tǒng)安全完整性軟件設計開發(fā)軟件模塊測試與集成的屬性 55—() ……………………………… 表 C.6 系統(tǒng)安全完整性屬性可編程電子集成硬件和軟件 57——………………………………………… 表 C.7 系統(tǒng)安全完整性 屬性系統(tǒng)安全確認的軟件方面 58——…………………………………… ……………… 表C.8 系統(tǒng)安全完整性屬性軟件修改 58—………… ………………………………………… 表C.9 系統(tǒng)安全屬性軟件驗證完整性 60—……………………………………………………………… 表 C.10 系統(tǒng)安全完整性功能的屬性總體安全評估 60——…………………………………………………………………… 表 C.11 詳細屬性設計和編碼標準 61——…………………… …………………………………………… 表 C.12 詳細屬性動態(tài)分析與測試 62——……………………………………………………………… …………… 表 C.13 詳細屬性函數(shù)和黑盒測試 63—……………………………………………………………………………… 表 C. 14 詳細屬性失效分析 64—………………………………………………………………………………………… 表 C.15 詳細屬性建模 65—………… ………………………………………………………………… 表 C.16 詳細屬性性能測試 65 —………………………………………… ………………………………… 表 C.17 詳細屬性半形式化方法 65 Ⅱ/—/:.3 -— …………………………………………… ……… 表 C.18 系統(tǒng)安全完整性靜態(tài)分析 66—……………………………………………………………………………… 表 C.19 詳細屬性模塊化方法 67 表/需求分類……………………………………………………………………………… E.1.270 表/相關軟件需求以及與特定類型軟件的典型關聯(lián)……………………… E.2.270 表 F.1 模塊耦合——定義術語………………………………………… 73 表 F.2 模塊耦合類型…………………………………………………………………… ………… 74Ⅲ/— /:.3 -/" / /": 電氣和電子可編程電子安全相關系統(tǒng)的功能安全分為七個部分——:;部分一般要求1——: //;第 2 部分:電氣和電子可編程電子安全相關系統(tǒng)的要求——第 2 部分:軟件要求 3——:;部分定義和縮寫 4——:;第 5 部分確定安全完整性級別的方法示例——部分:/和/的應用指南; .2 .3——:.
部分技術與措施概述 7 本部分是/的一部分。本部分根據(jù)/—給出的規(guī)則起草。 GBT1.1 2009/—》//:本部分取代了電氣電子可編程電子安全相關系統(tǒng)的功能安全第3部分》,/—,:軟件要求與2006.3相比主要技術變化如下:——();增加了軟件系統(tǒng)能力的屬性,見附錄C————();增加了合規(guī)項安全手冊軟件組件的附加要求,見附錄D————//();添加了和中間的關系見附錄。 2. 3E———();增加了單機軟件組件互不干擾技術,見附錄F———()。添加了數(shù)據(jù)驅動系統(tǒng)的生命周期定制指南。參見附錄 G:“//本節(jié)使用翻譯方法為等效-電氣和電子可編程電子安全相關系統(tǒng)功能安全:”。第 3 部分軟件要求 3 本部分由中國機械工業(yè)聯(lián)合會提出。 (/)。本部分由全國工業(yè)過程測量控制與自動化標準化技術委員會歸口:上海騰云網(wǎng)、()、工業(yè)自動化儀表研究所皮爾茲工業(yè)自動化貿易騰云網(wǎng)騰云網(wǎng)()、()、。
龍自動化騰云網(wǎng)絡西門子騰云網(wǎng)絡騰云網(wǎng)絡:,,,,,,,,,本節(jié)豐小生夏明敻溫仄施李學凌周優(yōu)爭劉洋黃羅暗樁凌云李佳劉小東的主要起草人,,, ,, ,,,。梅豪、華容、張龍、葉軍、楚維中、邱坤、孟鄒慶、肖佳琪、王德基,本部分所替代標準的前一版本為:---/-。 .3 2006Ⅴ /— /: .3-簡介,.多年來,由電氣和電子設備組成的系統(tǒng)已在許多應用領域發(fā)揮其安全功能?;谟嬎銠C的系統(tǒng)(- ),一般是指在其應用領域中用于執(zhí)行非安全功能的可編程電子系統(tǒng),也越來越多地用于執(zhí)行安全功能。決策者要想安全有效地使用計算機技術,就必須有足夠的安全指導并據(jù)此做出決策。 ///(// ),用于執(zhí)行安全功能的電氣和/或電子和/或可編程電子 EEPE 組件。針對系統(tǒng)安全生命周期的所有活動提出了一種通用方法。 / 為基本的安全相關系統(tǒng)提出一致且合理的技術政策。主要目標是在一系列標準的基礎上推動產品和應用領域國家標準的制定。
:/([],[],[]).注:參考文獻中給出了基于系列標準的產品和應用領域標準示例。參見參考文獻 2 和 3。電子可編程電子)。因此,我們必須考慮各種安全策略,而不僅僅是單個系統(tǒng)中所有組件的問題,例如,,等)。 / 傳感器、控制器、執(zhí)行器等也需要考慮不同安全相關系統(tǒng)組合后的問題。因此,在關注電氣//(//)、、、、氣電子可編程電子EEPE安全相關系統(tǒng)時,還提供了一個框架,在此框架內基于其他技術的安全相關系統(tǒng)也可以考慮。 ,,,各個應用領域都有很多潛在的危險和風險,涉及的復雜度也不同,所以需要應用不同的應用 //. ,。 EEPE安全相關系統(tǒng)會根據(jù)具體應用的諸多因素確定每個具體應用所需的安全措施/作為基本原則,這些措施可以在未來產品和應用領域的國家標準的制定和修訂中得到規(guī)范現(xiàn)有標準。 /———//,,//考慮到使用EEPE系統(tǒng)執(zhí)行安全功能時所涉及的整體安全生命周期,EEPE系統(tǒng)安全(,,,);生命周期和軟件安全生命周期的各個階段作為一個整體的初始概念設計和實現(xiàn)運維到退役---,;為技術的快速發(fā)展,建立一個足夠完善和廣泛滿足未來發(fā)展需求的框架---//;/制定涉及EEPE安全相關系統(tǒng)的產品和應用領域的國家標準可以在框架中制定,(框架下的產品和應用國家標準的制定,應在應用領域和跨應用領域具有高度的一致性,如依據(jù));這個原理、術語等,這樣既安全又經濟實惠——//,;為實現(xiàn)EEPE安全相關系統(tǒng)所要求的功能安全提供了編寫安全要求和規(guī)范的方法——采用了一種基于風險的方法,可以確定安全完整性要求; — —,//引入安全完整性等級用于指定EEPE安全相關系統(tǒng)要執(zhí)行的安全功能的目標安全完整性等級;:/,.
注2沒有規(guī)定每個安全功能的安全完整性等級要求,也沒有規(guī)定如何確定安全完整性等級。相反,它提供了一個基于風險概念的框架和技術示例。 ———//, 建立EEPE安全相關系統(tǒng)的目標故障量,以執(zhí)行安全功能。這些數(shù)量都與安全完整性等級有關; ———//,. // 建立單個EEPE安全相關系統(tǒng)執(zhí)行安全功能時的目標故障量下限。這些 EEPE 安全相關系統(tǒng)在以下條件下運行:-5———,;低需求運行模式的下限設置為按需發(fā)生危險故障的平均概率為10———軟件安全實現(xiàn)-安全編程技術,-9/。高要求或連續(xù)運行模式的下限設置為危險故障的平均頻率為10 h://。注意 單個安全相關系統(tǒng)不一定是單通道架構 3 EEPE:,。 (注意,非復雜系統(tǒng)可以通過安全相關系統(tǒng)的設計實現(xiàn)更好的安全完整性,但對于4)等相對復雜的系統(tǒng),比如可編程電子安全相關系統(tǒng),這些限制代表什么可以目前達到 Ⅵ/—/:.3-———,; 基于行業(yè)實踐中獲得的經驗和判斷,設定了避免和控制系統(tǒng)性故障的要求。一般不能量化,允許對特定的安全功能進行說明,即如果滿足標準中的所有要求,則認為已達到與安全功能相關的目標失效量,并且引入系統(tǒng)能力,該能力表示一個組件滿足EEPE安全完整性等級要求時系統(tǒng)安全完整性的置信度;———,//,采用var EEPE 安全相關系統(tǒng)實現(xiàn)功能安全的原理、技術和措施較多,但沒有明確的使用損失。
,, """效率和安全的概念。但是,如果能滿足標準中相關條款的要求,故障安全的概念和本質——",。可以應用安全原則軟件安全實現(xiàn)-安全編程技術,也可以采用這些概念 Ⅶ/— /:.3 -/ / 電氣和電子可編程電子安全相關系統(tǒng):功能安全第 3 部分軟件要求 3 1 范圍/本部分:1. 1) 應在充分了解/和/的基礎上使用; .1 .2) 適用于構成安全范圍內/和/或安全開發(fā)的安全相關系統(tǒng)的一部分。1.2. (.所有相關系統(tǒng)的任何軟件。本軟件定義為安全相關軟件,包括操作系統(tǒng)軟件、、、、、);軟件通信網(wǎng)絡中的軟件人機界面功能固件和應用軟件)/范圍內的安全相關系統(tǒng)的開發(fā)和配置支持工具。 1.2 具體要求;) 規(guī)定軟件安全功能和軟件系統(tǒng)能力的要求; d:/ /( /—) 注意本要求是否作為電氣和電子可編程部分的電子安全相關系統(tǒng)規(guī)范已被提及。 2 2017 7.2,.
這里不需要重復輸出:,。注:軟件安全功能和軟件系統(tǒng)能力的規(guī)定是一個迭代過程,見圖23 6:/—。注 章和附錄文件結構中的文件結構要求可能需要考慮公司法規(guī)和特殊應用領域的實際情況。 1 2017 5A 作品。 :""/—。注 術語系統(tǒng)能力的定義見 .4 2017 3.5.9)()e 在安全相關軟件的設計和開發(fā)過程中建立軟件安全生命周期模型 軟件安全的開發(fā)安全生命周期各個階段和需求的生命周期模型。 , 活動要求 這些要求包括應用措施和技術來避免和控制軟件中的故障和故障,根據(jù)系統(tǒng)能力進行分類。 ),//f 請求與系統(tǒng)安全確認軟件相關的信息。此信息將傳遞給執(zhí)行 EEPE 系統(tǒng)集成的組織。 ) 操作和維護用戶/安全相關系統(tǒng)所需的軟件相關信息和程序的編寫要求。 ) 對修改安全相關軟件的組織提出要求。 h)//,,, 結合并提出對支持工具的要求,例如設計和開發(fā)工具,語言翻譯器。 1.2、。測試和調試工具 配置管理工具://。注意 圖中顯示了和 5.2 之間的關系。 3)不適用于符合該系列的醫(yī)療設備。
/, /, //, 是基本的安全標準,雖然不適合1.2 ... 3.4//( /—),用于低復雜度的安全相關系統(tǒng),但用作基礎安全標準和技術。 4 2017 3.4.3 委員會在指南和/或指南的指導下制定相關標準時可以使用它。 /、ISO .1/、/ 和 / 也可用作獨立標準。 /'S 橫向安全。 3. 該功能不適用于本系列指導下的醫(yī)療設備。 ,。 ,1.3 每個技術委員會的職責之一是在起草他們的標準時盡可能地使用基本的安全標準。本部分所要求的試驗方法或試驗條件以及本基本安全標準僅由這些技術委員會起草。適用于明確引用或包含在標準中的情況。 /,// 圖中展示了整體框架,同時闡明了這部分在實現(xiàn)安全相關系統(tǒng)功能安全的過程中的作用1.4。 1