Применение таблиц полноты безопасности программного обеспечения
в соответствии с МЭК 61508-3
Е.1 Общие положения
Настоящее приложение содержит два примера применения таблиц полноты безопасности программного обеспечения, определенных в МЭК 61508-3, приложение А.
Первый пример представляет собой программируемую электронную систему, связанную с безопасностью, с уровнем полноты безопасности 2, которая используется для управления процессом на химическом заводе. Данная программируемая электронная система использует в прикладной программе многоступенчатую логику и служит примером прикладного программирования на языке с ограниченной варьируемостью.
Второй пример представляет собой программное приложение, разработанное на языке программирования высокого уровня, связанное с безопасностью, с уровнем полноты безопасности 3, которое управляет закрывающим устройством.
Оба примера служат руководством по применению таблиц полноты безопасности программного обеспечения, определенных в МЭК 61508-3, для различных реальных систем. Все исходные характеристики конкретной системы, необходимые для использования упомянутых выше таблиц полноты безопасности, должны иметь документальное обоснование, подтверждающее, что все описания используемых характеристик правильны и соответствуют конкретной реализации этой системы.
Е.2 Система с уровнем полноты безопасности 2
Установка, работающая на химическом заводе, состоит из нескольких реакторных баков, связанных промежуточными баками хранения, которые на некоторых стадиях цикла реакции заполняются инертным газом для предотвращения воспламенения и взрывов. Функции программируемой электронной системы, связанной с безопасностью, помимо прочих включают в себя: получение входных данных от датчиков; включение и блокировку клапанов, насосов и исполнительных механизмов; обнаружение опасных ситуаций и включение сигнала тревоги; сопряжение с распределенной системой управления в соответствии с требованиями, предъявляемыми спецификацией безопасности.
Предположения и характеристики системы:
- контроллер программируемой электронной системы, связанной с безопасностью, представляет собой программируемый логический контроллер (ПЛК);
- при анализе опасностей и рисков установлено, что необходимо использовать программируемую электронную систему, связанную с безопасностью, и для данного приложения нужен уровень полноты безопасности 2 (в соответствии с МЭК 61508-1 и МЭК 61508-2);
- хотя контроллер работает в реальном времени, требуется относительно небольшая скорость реакции;
- существуют интерфейсы с оператором и распределенной системой управления;
- исходный код программного обеспечения системы и схема программируемых электронных средств ПЛК недоступны для проверки, но оценены в соответствии с МЭК 61508-3 как соответствующие уровню полноты безопасности 2;
- в качестве языка программирования приложения использовалась многоступенчатая логика, программа создавалась с помощью системы разработки, предоставляемой поставщиком ПЛК;
- код приложения должен исполняться только на ПЛК одного типа;
- вся разработка программного обеспечения контролировалась лицом, независимым от команды разработчиков программного обеспечения;
- лицо, независимое от команды разработчиков программного обеспечения, наблюдало за приемочными испытаниями и утвердило их результаты;
- изменения (если необходимы) санкционируются лицом, независимым от команды разработчиков программного обеспечения.
Примечание - Определение независимого лица - в соответствии с МЭК 61508-4, пункт 3.8.10.
Интерпретация МЭК 61508-3, приложение А, для данного примера представлена в таблицах Е.1-Е.10.
Примечания
1 В графе "ссылка" таблиц Е.1-Е.10 пункты (например В.2.4, С.3.1) - это ссылки на МЭК 61508-7, а таблицы (например таблица В.7) - это ссылки на МЭК 61508-3.
2 Информация о распределении ответственности между поставщиком и пользователем при использовании языков программирования с ограниченной варьируемостью приведена в МЭК 61508-3 (примечания к 7.4.3-7.4.5).
Таблица Е.1 - Спецификация требований к безопасности программного обеспечения (см. МЭК 61508-3, подраздел 7.2)
Метод/средство | Ссылка | SIL2 | Интерпретация (в настоящем приложении) |
1 Автоматизированные средства спецификации | В.2.4 | R | Используются средства разработки, поставленные производителем ПЛК |
2а Полуформальные методы | Таблица В.7 | R | Обычно используются причинно-следственные схемы, циклограммы и функциональные блоки для спецификации требований к программному обеспечению ПЛК |
2b Формальные методы, включая, например CCS, CSP, HOL, LOTOS, OBJ, временную логику, VDM и Z | С.2.4 | R | Не используются для языков программирования с ограниченной варьируемостью |
Примечание - Требования к безопасности программного обеспечения определены на естественном языке. |