电气/电子/可编程电子安全相关系统的功能安全 第3部分:软件要求 (GB/T 20438.3-2017) 国家标准《电气/电子/可编程电子安全相关系统的功能安全 第3部分:软件要求》由TC124(全国工业过程测量控制和自动化标准化技术委员会)归口上报,TC124SC10(全国工业过程测量控制和自动化标准化技术委员会系统及功能安全分会)执行,主管部门为中国机械工业联合会。
起草单位:机械工业仪器仪表综合技术经济研究所、北京国电智深控制技术有限公司、上海工业自动化仪表研究院、皮尔磁工业自动化贸易(上海)有限公司、北京和利时系统工程有限公司、欧姆龙自动化(中国)有限公司、西门子(中国)有限公司、上海中沪电子有限公司。
起草人:冯晓升 、夏明 、熊文泽 、史学玲 、周有铮 、杨柳 、黄之炯 、罗安 、庄凌昀 、李佳 、刘晓东 、梅豪 、华镕 、张龙 、叶均 、褚卫中 、裘坤 、孟邹清 、肖家麒 、王德吉 。
1.1 GB/T 20438的本部分:
a)应建立在充分理解GB/T 20438.1和GB/T20438.2的基础上使用;
b)适用子在GB/T 20438.1和GB/T 20438.2范围内构成安全相关系统的一部分或用于开发安全相关系统的任何软件。这种软件定义为安全相关软件(安全相关软件包括操作系统、系统软件、通信网络中的软件、人机界面功能、固件以及应用软件);
c)提供适用于在GB/T 20438.1和GB/T 20438.2范围内开发和配置安全相关系统的支持工具
的特定要求;
d)要求规定软件安全功能和软件系统性能力;
注1:如果这一要求作为电气/电子/可编程电子安全相关系统规范(见GB/T 20438.2-2017中7.2)的一部分已提出,则在此处不需重复。
注2:规定软件安全功能和软件系统性能力是一个反复的过程,见图3和图6。
注3:文档结构要求见GB/T 20438.1-2017的第5章和附录A。文档结构可能要考虑公司规程和特殊应用领域的工作实际情况。
注4:关于术语“系统性能力”的定义见GB/T 20438.4-2017的3.5.9。
e)建立安全相关软件设计开发过程中(软件安全生命周期模型)对安全生命周期各阶段和需开展 活动的要求。这些要求包括根据系统性能力分级的、在软件中川于避免和控制故障及失效的措施和技术的应用。
f)对系统安全确认软件方面相关的信息提出了要求,这些信息将传递给执行E/E/PE系统集成的机构。
g)对操作和维护E/E/PE安全相关系统的用户所需的软件有关的信息和规程的准备提出要求。 h)对修改安全相关软件的机构提出要求。
i)结合GB/T 20438.1和GB/T 20438.2,提出对支持工具的要求如设计开发工具、语言翻译器、 测试和调试工具、配置管理工具。
注5:图5表示了GB/T 20438.2和GB/T 20438.3之间的关系.
j)不适用于符合IEC 60601系列的医疗设备。
1.2 GB/T 20438.1、GB/T20438.2、GB/T20438.3和GB/T20438.4是基础的安全标准,虽然它不适 用于低复杂的E/E/PE安全相关系统(见GB/T20438.4-2017的3.4.3),但作为基础安全标准,各技术委员会可以在IEC指南104和ISO/IEC指南51的指导下制定相关标准时使用。GB/T20438.1, GB/T 20438.2,GB/T 20438.3和GB/T 20438.4也可作为独立标准来使用。GB/T20438的横向安全功能不适用于在IEC 60601系列指导下的医疗设备。
1.3 各技术委员会的责任之一,是在其标准的起草工作中尽可能使用基础的安全标准。在本部分中,本基础安全标准中的要求、测试方法或测试条件只有在这些技术委员会起草的标准中已明确引用或包含时适用。
1.4图1表示了GB/T 20438的整体框架,同时明确了本部分在实现E/E/PE安全相关系统功能安全过程中的作用。