:電子安全相關(guān)系統(tǒng)的:功能安全第部分軟件要求
2021-08-22
.040 N 10 中華人民共和國國家標(biāo)準(zhǔn)//:.3 -/—.3 2006//電氣電子可編程電子安全相關(guān)系統(tǒng):功能安全部分軟件要求3/-gy—:( :,)- 發(fā)布于 2017-12-29 2018-07-01 中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 國家標(biāo)準(zhǔn)化管理委員會發(fā)布//:.3-表目錄 前言…………………………………………………………………………………………………… Ⅴ 引言………………………… ………………………………………………………………………… Ⅵ 1 范圍…………………………………………………… ……………………………………………… 1 2 規(guī)范性引用文件……………………………………………………………………………… ………… 3 3 定義和縮寫……………………………………………………………………4 4 符合標(biāo)準(zhǔn)……………………………… …………………………………………………………… 4 5 文件…………………………………………………………………… ……………………… 4 6 安全相關(guān)軟件管理的附加要求…………………………………………………………………… 4 6.1 目的…………………………………………………………………………………………………… 4 6.2 要求…………………………………………………………………………………………………… 4 7 軟件安全生命周期要求…………………………………………………………………… 5 7.1 概述……………………………………………… ………………………………5 7.2 軟件安全需求規(guī)范……………………………………………………………………………… 10 7.3 系統(tǒng)安全軟件確認(rèn)計(jì)劃…………………………………………………………………… 13 7.4 軟件設(shè)計(jì)與開發(fā)………… …………………………………………………………………………… 14()……………………………………………… ………………7.5 可編程電子集成軟硬件 22 7.6 軟件操作和法規(guī)修改……………………………………………………………… …………… 23 7.7 系統(tǒng)安全確認(rèn)的軟件方面…………………………………………………………………… 23 7.8 軟件修改…………………………………………………………………………24 7.9 軟件驗(yàn)證…………………………………… ……………………………26 8 功能安全評估………………………………………………………………………… 29()……………… …………………………………………………………………………………………………………………………………………………………………………………………………………… … …………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………。 ……………………附錄規(guī)范性附錄一致性項(xiàng)目安全手冊軟件組件附加要求D68()//……………………………………附錄信息性附錄和2.370()之間的關(guān)系…… …………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………。 … 79 總體框架圖/…………………………………………………………………… 1 總體安全生命周期圖………………………… ……………………………………………… 23//()………………………………………………………… 圖3 EEPE系統(tǒng)安全壽命實(shí)現(xiàn)階段的周期 6()……………………………………………… 圖實(shí)現(xiàn)階段的軟件安全生命周期 46 圖/和/…………………… ……………………………… 5 .2 .37Ⅰ /— /: .3 -()………………………………………… 圖軟件系統(tǒng)能力和開發(fā)生命周期模型 6V7 圖 G.1 變量數(shù)據(jù)驅(qū)動系統(tǒng)的復(fù)雜性………………………………………………………… 76:……………………………………………… ……………… 表軟件安全生命周期概述 18( )…………………………………………………………………… 表 A.1 軟件安全要求規(guī)范見7.230:() ……… ……………………………………… 表 A.2 軟件設(shè)計(jì)與開發(fā) 軟件架構(gòu)設(shè)計(jì)見7.4.331:() ……… ……………………………………… 表A.3 軟件設(shè)計(jì)開發(fā)支持工具和編程語言見7.4.432:()…………………… ……………………… 表 軟件設(shè)計(jì)開發(fā)的詳細(xì)設(shè)計(jì)見A.47.4.5 7.4.633:()………………………… …… 表軟件設(shè)計(jì)開發(fā)軟件模塊測試集成見A.57.4.7 7.4.834()( )…………………………………… …………… 表A. 6 可編程電子集成硬件和軟件見7.534( )…………………………………………………… 表A.7 見軟件方面的系統(tǒng)安全確認(rèn)7.735()……………………………………………………………………………… 修改表A.8見7.835( )……………………………………………………………………………… 表A.9 軟件驗(yàn)證見7.936()……………… ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… ………………………………………………………… 37 表 B.2 動態(tài)分析與試驗(yàn)………………………………………………………… ……………………… 37 表 B.3 功能和黑盒測試…………………………………………………………………………………… 38 表 B.4 失效分析………………………………………………………………………………………… 38 表 B.5 建模………… ……………………………………………………………39 表 B.6 性能試驗(yàn)…………………………………………………… ………………………… 39 表 B.7 半正式方法………??…………………………………………………………………………… …… 39 表 B.8 靜態(tài)分析………………………………………………………………………………………… 4 0 表 B.9 模塊化方法…… ………………………………………………………………………41—…………………………………………………… 表C .1 系統(tǒng)安全完整性屬性軟件安全需求規(guī)范 45——……………………………… 表 C.2 系統(tǒng)安全完整性屬性軟件設(shè)計(jì)與開發(fā)軟件架構(gòu)設(shè)計(jì)ign 47——………………………… 表 C.3 系統(tǒng)安全完整性屬性軟件設(shè)計(jì)開發(fā)支持工具和編程語言 53——(,表 C.4 系統(tǒng)安全完整性屬性軟件設(shè)計(jì)開發(fā)詳細(xì)設(shè)計(jì)包括軟件系統(tǒng)設(shè)計(jì)軟件模塊設(shè)計(jì)和編碼)……………………………………………………………………………………………… 54——……………… ……… 表 C.5 系統(tǒng)安全完整性軟件設(shè)計(jì)開發(fā)軟件模塊測試與集成的屬性 55—() ……………………………… 表 C.6 系統(tǒng)安全完整性屬性可編程電子集成硬件和軟件 57——………………………………………… 表 C.7 系統(tǒng)安全完整性 屬性系統(tǒng)安全確認(rèn)的軟件方面 58——…………………………………… ……………… 表C.8 系統(tǒng)安全完整性屬性軟件修改 58—………… ………………………………………… 表C.9 系統(tǒng)安全屬性軟件驗(yàn)證完整性 60—……………………………………………………………… 表 C.10 系統(tǒng)安全完整性功能的屬性總體安全評估 60——…………………………………………………………………… 表 C.11 詳細(xì)屬性設(shè)計(jì)和編碼標(biāo)準(zhǔn) 61——…………………… …………………………………………… 表 C.12 詳細(xì)屬性動態(tài)分析與測試 62——……………………………………………………………… …………… 表 C.13 詳細(xì)屬性函數(shù)和黑盒測試 63—……………………………………………………………………………… 表 C. 14 詳細(xì)屬性失效分析 64—………………………………………………………………………………………… 表 C.15 詳細(xì)屬性建模 65—………… ………………………………………………………………… 表 C.16 詳細(xì)屬性性能測試 65 —………………………………………… ………………………………… 表 C.17 詳細(xì)屬性半形式化方法 65 Ⅱ/—/:.3 -— …………………………………………… ……… 表 C.18 系統(tǒng)安全完整性靜態(tài)分析 66—……………………………………………………………………………… 表 C.19 詳細(xì)屬性模塊化方法 67 表/需求分類……………………………………………………………………………… E.1.270 表/相關(guān)軟件需求以及與特定類型軟件的典型關(guān)聯(lián)……………………… E.2.270 表 F.1 模塊耦合——定義術(shù)語………………………………………… 73 表 F.2 模塊耦合類型…………………………………………………………………… ………… 74Ⅲ/— /:.3 -/" / /": 電氣和電子可編程電子安全相關(guān)系統(tǒng)的功能安全分為七個部分——:;部分一般要求1——: //;第 2 部分:電氣和電子可編程電子安全相關(guān)系統(tǒng)的要求——第 2 部分:軟件要求 3——:;部分定義和縮寫 4——:;第 5 部分確定安全完整性級別的方法示例——部分:/和/的應(yīng)用指南; .2 .3——:.
部分技術(shù)與措施概述 7 本部分是/的一部分。本部分根據(jù)/—給出的規(guī)則起草。 GBT1.1 2009/—》//:本部分取代了電氣電子可編程電子安全相關(guān)系統(tǒng)的功能安全第3部分》,/—,:軟件要求與2006.3相比主要技術(shù)變化如下:——();增加了軟件系統(tǒng)能力的屬性,見附錄C————();增加了合規(guī)項(xiàng)安全手冊軟件組件的附加要求,見附錄D————//();添加了和中間的關(guān)系見附錄。 2. 3E———();增加了單機(jī)軟件組件互不干擾技術(shù),見附錄F———()。添加了數(shù)據(jù)驅(qū)動系統(tǒng)的生命周期定制指南。參見附錄 G:“//本節(jié)使用翻譯方法為等效-電氣和電子可編程電子安全相關(guān)系統(tǒng)功能安全:”。第 3 部分軟件要求 3 本部分由中國機(jī)械工業(yè)聯(lián)合會提出。 (/)。本部分由全國工業(yè)過程測量控制與自動化標(biāo)準(zhǔn)化技術(shù)委員會歸口:上海騰云網(wǎng)、()、工業(yè)自動化儀表研究所皮爾茲工業(yè)自動化貿(mào)易騰云網(wǎng)騰云網(wǎng)()、()、。
龍自動化騰云網(wǎng)絡(luò)西門子騰云網(wǎng)絡(luò)騰云網(wǎng)絡(luò):,,,,,,,,,本節(jié)豐小生夏明敻溫仄施李學(xué)凌周優(yōu)爭劉洋黃羅暗樁凌云李佳劉小東的主要起草人,,, ,, ,,,。梅豪、華容、張龍、葉軍、楚維中、邱坤、孟鄒慶、肖佳琪、王德基,本部分所替代標(biāo)準(zhǔn)的前一版本為:---/-。 .3 2006Ⅴ /— /: .3-簡介,.多年來,由電氣和電子設(shè)備組成的系統(tǒng)已在許多應(yīng)用領(lǐng)域發(fā)揮其安全功能?;谟?jì)算機(jī)的系統(tǒng)(- ),一般是指在其應(yīng)用領(lǐng)域中用于執(zhí)行非安全功能的可編程電子系統(tǒng),也越來越多地用于執(zhí)行安全功能。決策者要想安全有效地使用計(jì)算機(jī)技術(shù),就必須有足夠的安全指導(dǎo)并據(jù)此做出決策。 ///(// ),用于執(zhí)行安全功能的電氣和/或電子和/或可編程電子 EEPE 組件。針對系統(tǒng)安全生命周期的所有活動提出了一種通用方法。 / 為基本的安全相關(guān)系統(tǒng)提出一致且合理的技術(shù)政策。主要目標(biāo)是在一系列標(biāo)準(zhǔn)的基礎(chǔ)上推動產(chǎn)品和應(yīng)用領(lǐng)域國家標(biāo)準(zhǔn)的制定。
:/([],[],[]).注:參考文獻(xiàn)中給出了基于系列標(biāo)準(zhǔn)的產(chǎn)品和應(yīng)用領(lǐng)域標(biāo)準(zhǔn)示例。參見參考文獻(xiàn) 2 和 3。電子可編程電子)。因此,我們必須考慮各種安全策略,而不僅僅是單個系統(tǒng)中所有組件的問題,例如,,等)。 / 傳感器、控制器、執(zhí)行器等也需要考慮不同安全相關(guān)系統(tǒng)組合后的問題。因此,在關(guān)注電氣//(//)、、、、氣電子可編程電子EEPE安全相關(guān)系統(tǒng)時,還提供了一個框架,在此框架內(nèi)基于其他技術(shù)的安全相關(guān)系統(tǒng)也可以考慮。 ,,,各個應(yīng)用領(lǐng)域都有很多潛在的危險和風(fēng)險,涉及的復(fù)雜度也不同,所以需要應(yīng)用不同的應(yīng)用 //. ,。 EEPE安全相關(guān)系統(tǒng)會根據(jù)具體應(yīng)用的諸多因素確定每個具體應(yīng)用所需的安全措施/作為基本原則,這些措施可以在未來產(chǎn)品和應(yīng)用領(lǐng)域的國家標(biāo)準(zhǔn)的制定和修訂中得到規(guī)范現(xiàn)有標(biāo)準(zhǔn)。 /———//,,//考慮到使用EEPE系統(tǒng)執(zhí)行安全功能時所涉及的整體安全生命周期,EEPE系統(tǒng)安全(,,,);生命周期和軟件安全生命周期的各個階段作為一個整體的初始概念設(shè)計(jì)和實(shí)現(xiàn)運(yùn)維到退役---,;為技術(shù)的快速發(fā)展,建立一個足夠完善和廣泛滿足未來發(fā)展需求的框架---//;/制定涉及EEPE安全相關(guān)系統(tǒng)的產(chǎn)品和應(yīng)用領(lǐng)域的國家標(biāo)準(zhǔn)可以在框架中制定,(框架下的產(chǎn)品和應(yīng)用國家標(biāo)準(zhǔn)的制定,應(yīng)在應(yīng)用領(lǐng)域和跨應(yīng)用領(lǐng)域具有高度的一致性,如依據(jù));這個原理、術(shù)語等,這樣既安全又經(jīng)濟(jì)實(shí)惠——//,;為實(shí)現(xiàn)EEPE安全相關(guān)系統(tǒng)所要求的功能安全提供了編寫安全要求和規(guī)范的方法——采用了一種基于風(fēng)險的方法,可以確定安全完整性要求; — —,//引入安全完整性等級用于指定EEPE安全相關(guān)系統(tǒng)要執(zhí)行的安全功能的目標(biāo)安全完整性等級;:/,.
注2沒有規(guī)定每個安全功能的安全完整性等級要求,也沒有規(guī)定如何確定安全完整性等級。相反,它提供了一個基于風(fēng)險概念的框架和技術(shù)示例。 ———//, 建立EEPE安全相關(guān)系統(tǒng)的目標(biāo)故障量,以執(zhí)行安全功能。這些數(shù)量都與安全完整性等級有關(guān); ———//,. // 建立單個EEPE安全相關(guān)系統(tǒng)執(zhí)行安全功能時的目標(biāo)故障量下限。這些 EEPE 安全相關(guān)系統(tǒng)在以下條件下運(yùn)行:-5———,;低需求運(yùn)行模式的下限設(shè)置為按需發(fā)生危險故障的平均概率為10———軟件安全實(shí)現(xiàn)-安全編程技術(shù),-9/。高要求或連續(xù)運(yùn)行模式的下限設(shè)置為危險故障的平均頻率為10 h://。注意 單個安全相關(guān)系統(tǒng)不一定是單通道架構(gòu) 3 EEPE:,。 (注意,非復(fù)雜系統(tǒng)可以通過安全相關(guān)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)更好的安全完整性,但對于4)等相對復(fù)雜的系統(tǒng),比如可編程電子安全相關(guān)系統(tǒng),這些限制代表什么可以目前達(dá)到 Ⅵ/—/:.3-———,; 基于行業(yè)實(shí)踐中獲得的經(jīng)驗(yàn)和判斷,設(shè)定了避免和控制系統(tǒng)性故障的要求。一般不能量化,允許對特定的安全功能進(jìn)行說明,即如果滿足標(biāo)準(zhǔn)中的所有要求,則認(rèn)為已達(dá)到與安全功能相關(guān)的目標(biāo)失效量,并且引入系統(tǒng)能力,該能力表示一個組件滿足EEPE安全完整性等級要求時系統(tǒng)安全完整性的置信度;———,//,采用var EEPE 安全相關(guān)系統(tǒng)實(shí)現(xiàn)功能安全的原理、技術(shù)和措施較多,但沒有明確的使用損失。
,, """效率和安全的概念。但是,如果能滿足標(biāo)準(zhǔn)中相關(guān)條款的要求,故障安全的概念和本質(zhì)——",??梢詰?yīng)用安全原則軟件安全實(shí)現(xiàn)-安全編程技術(shù),也可以采用這些概念 Ⅶ/— /:.3 -/ / 電氣和電子可編程電子安全相關(guān)系統(tǒng):功能安全第 3 部分軟件要求 3 1 范圍/本部分:1. 1) 應(yīng)在充分了解/和/的基礎(chǔ)上使用; .1 .2) 適用于構(gòu)成安全范圍內(nèi)/和/或安全開發(fā)的安全相關(guān)系統(tǒng)的一部分。1.2. (.所有相關(guān)系統(tǒng)的任何軟件。本軟件定義為安全相關(guān)軟件,包括操作系統(tǒng)軟件、、、、、);軟件通信網(wǎng)絡(luò)中的軟件人機(jī)界面功能固件和應(yīng)用軟件)/范圍內(nèi)的安全相關(guān)系統(tǒng)的開發(fā)和配置支持工具。 1.2 具體要求;) 規(guī)定軟件安全功能和軟件系統(tǒng)能力的要求; d:/ /( /—) 注意本要求是否作為電氣和電子可編程部分的電子安全相關(guān)系統(tǒng)規(guī)范已被提及。 2 2017 7.2,.
這里不需要重復(fù)輸出:,。注:軟件安全功能和軟件系統(tǒng)能力的規(guī)定是一個迭代過程,見圖23 6:/—。注 章和附錄文件結(jié)構(gòu)中的文件結(jié)構(gòu)要求可能需要考慮公司法規(guī)和特殊應(yīng)用領(lǐng)域的實(shí)際情況。 1 2017 5A 作品。 :""/—。注 術(shù)語系統(tǒng)能力的定義見 .4 2017 3.5.9)()e 在安全相關(guān)軟件的設(shè)計(jì)和開發(fā)過程中建立軟件安全生命周期模型 軟件安全的開發(fā)安全生命周期各個階段和需求的生命周期模型。 , 活動要求 這些要求包括應(yīng)用措施和技術(shù)來避免和控制軟件中的故障和故障,根據(jù)系統(tǒng)能力進(jìn)行分類。 ),//f 請求與系統(tǒng)安全確認(rèn)軟件相關(guān)的信息。此信息將傳遞給執(zhí)行 EEPE 系統(tǒng)集成的組織。 ) 操作和維護(hù)用戶/安全相關(guān)系統(tǒng)所需的軟件相關(guān)信息和程序的編寫要求。 ) 對修改安全相關(guān)軟件的組織提出要求。 h)//,,, 結(jié)合并提出對支持工具的要求,例如設(shè)計(jì)和開發(fā)工具,語言翻譯器。 1.2、。測試和調(diào)試工具 配置管理工具://。注意 圖中顯示了和 5.2 之間的關(guān)系。 3)不適用于符合該系列的醫(yī)療設(shè)備。
/, /, //, 是基本的安全標(biāo)準(zhǔn),雖然不適合1.2 ... 3.4//( /—),用于低復(fù)雜度的安全相關(guān)系統(tǒng),但用作基礎(chǔ)安全標(biāo)準(zhǔn)和技術(shù)。 4 2017 3.4.3 委員會在指南和/或指南的指導(dǎo)下制定相關(guān)標(biāo)準(zhǔn)時可以使用它。 /、ISO .1/、/ 和 / 也可用作獨(dú)立標(biāo)準(zhǔn)。 /'S 橫向安全。 3. 該功能不適用于本系列指導(dǎo)下的醫(yī)療設(shè)備。 ,。 ,1.3 每個技術(shù)委員會的職責(zé)之一是在起草他們的標(biāo)準(zhǔn)時盡可能地使用基本的安全標(biāo)準(zhǔn)。本部分所要求的試驗(yàn)方法或試驗(yàn)條件以及本基本安全標(biāo)準(zhǔn)僅由這些技術(shù)委員會起草。適用于明確引用或包含在標(biāo)準(zhǔn)中的情況。 /,// 圖中展示了整體框架,同時闡明了這部分在實(shí)現(xiàn)安全相關(guān)系統(tǒng)功能安全的過程中的作用1.4。 1