- подсистемы и компоненты оборудования и программного обеспечения для последующей фазы интеграции системы;
- компьютерные программы для работы в системе.
Разработка/приобретение оборудования и программного обеспечения являются частью их жизненных циклов и в настоящем стандарте не рассматриваются.
Для систем класса 1 требования к разработке программного обеспечения установлены в МЭК 60880 и МЭК 60880-2, а требования к оборудованию - МЭК 60987.
6.1.3.1 Анализ
6.1.3.1.1 Функциональная валидация спецификации требований к прикладным функциям
Функциональную валидацию проводят с целью выявления ошибок и пропусков в описании прикладных функций, которые могут быть не обнаружены при валидации системы (см. 6.1.5). Функциональная валидация включает в себя моделирование работы АС и оборудования:
a) Для функций категории А должна быть проверена правильность спецификации прикладных функций в сравнении с функциональными и характеристическими требованиями функций АС (см. 5.1.1).
b) Для валидации должны использоваться окончательная версия прикладного программного обеспечения, созданного при детальном проектировании, и соответствующее аппаратное обеспечение.
6.1.3.1.2 Оценка надежности
a) Следует установить, что надежность прикладных функций, выполняемых системой, достаточна. Строгость приводимых обоснований должна быть выше в случае функций высшей категории:
- обоснование должно основываться на разумном сочетании детерминистических критериев и количественного анализа надежности;
- оценивание влияния возможных отказов оборудования на надежность выполнения функции должно проводиться с помощью вероятностного количественного анализа, основанного на интенсивности отказов компонентов. Анализ охватывает архитектуру системы и компонентов и должен учитывать как систематические, так и случайные отказы;
- оценивание влияния возможных ошибок при проектировании программного обеспечения на надежность функций должно основываться на качественном анализе, принимая во внимание сложность проекта, качество разработки, и учитывать опыт эксплуатации подобных объектов. Оценка, основанная на ранее согласованных методиках, должна продемонстрировать то, что качество программного обеспечения соответствует необходимой надежности.
Примечание - Результаты анализа и имитационных испытаний могли бы быть использованы для количественной оценки, но такой методики не существует. Системы жесткой логики обычно не имеют количественной оценки отказов, возникающих из-за ошибок при проектировании.
b) Анализ возможности нежелательного воздействия сервисных функций системы на прикладные функции следует провести с тщательностью, соответствующей важности прикладных функций для безопасности.
c) Если выполняемая системой функция входит в состав комплекса безопасности и существуют требования к надежности, предъявляемые структурой контроля и управления к этому комплексу (см. 5.3.3.1), то анализ надежности следует проводить с учетом последствий единичных отказов, отказов по общей причине и развития отказов для всех систем, входящих в данный комплекс безопасности.
d) Для систем класса 1 при анализе надежности следует также оценивать соответствие оборудования для испытаний системы требованиям 6.1.1.2.4.
6.1.4 Интеграция системы
Цель данной фазы - соединение узлов оборудования и модулей программного обеспечения и проверка совместимости загруженного в оборудование программного обеспечения (см. раздел 7 МЭК 60880).
Подсистемы и компоненты системы, детальная документация по разработке, план интегрирования системы являются составными частями фазы интеграции системы.
Результатом выполнения этой фазы является интегрированная система.
a) Интеграция должна проводиться в соответствии с планом, определенным в 6.2.3.
b) После того, как все прикладные программы (как созданные с помощью инструментальных средств семейства оборудования, так и специально разработанных) загружены в систему, необходимо проверить соответствие требованиям к рабочим характеристикам.
c) На фазе интеграции должно быть проведено тестирование, которое показало бы, что каждая выбранная прикладная функция выполняет поставленную задачу.
Примечание - В зависимости от технологии проектирования, используемой для обеспечения детерминированного поведения системы (см. 6.1.1.2.2), может оказаться необходимым проведение испытаний, использующих как случайные данные при большой скорости их изменения, так и входные сигналы других функций внутри той же компьютерной системы.
6.1.5 Валидация системы
Цель этой фазы - проверка интегрированной системы на соответствие спецификациям функций, характеристик и интерфейсов (см. раздел 8 МЭК 60880).
Интегрированная система, документация спецификации системы и план валидации системы являются основными исходными данными на этой фазе.
a) Валидация системы должна проводиться в соответствии с планом, определенным в 6.2.4.
b) При валидации функций категории А следует применять требования раздела 8 МЭК 60880.
c) При валидации функций категорий В и С следует применять требования раздела 8 МЭК 60880 со следующими дополнениями:
- уровень детализации испытаний должен быть таким же, но объем испытаний может быть уменьшен в соответствии с целями функций, важных для безопасности;
- не требуется, чтобы группа, ответственная за валидацию системы, была независимой от разработчиков.
6.1.6 Внедрение системы
Цель этой фазы - установка системы, выполнение межсоединений и испытание ее на площадке АС.
Последующие действия, связанные общей интеграцией системы с другими системами и общей приемкой, являются частью полного жизненного цикла безопасности контроля и управления (см. раздел 7).
a) Внедрение системы должно проводиться в соответствии с планом, определенным в 6.2.5.
b) Подходящие средства, например, этикетки или цветная маркировка, должны использоваться для идентификации компонентов, кабелей и оборудования, составляющего систему для снижения вероятности ошибок при монтаже, эксплуатации и обслуживании.
6.1.7 Модификация проекта системы
Может потребоваться внесение изменений в проект системы вследствие возникновения новых требований или обнаружения дефектов проекта при оценке эксплуатационных записей и отчетов.
a) Реализация модификации должна проводиться в соответствии с заранее определенными процедурами (см. 6.3.6).
b) После проведения модификации необходимо проверить работу системы.
c) Не допускается внесение изменений в оборудование и программное обеспечение, кроме тех, которые определены условиями проведения операций обслуживания.
d) Если потребуется замена оборудования, необходимо показать/подтвердить, что замена соответствует первоначальной спецификации на оборудование.
e) Для систем класса 1 процесс модификации программного обеспечения должен соответствовать требованиям раздела 9 МЭК 60880, а процесс модификации оборудования - разделу 11 МЭК 60987.
6.2 Планирование системы
Цель настоящего подраздела - разработка планов, обеспечивающих условия, при которых системой выполняются и будут поддерживаться требования к назначенным ей функциям контроля и управления, важным для безопасности.
Требования 5.4 относятся к соответствующим общим планам для данных функций, распределенных по взаимосвязанным системам.
Примечание - Требования к планированию не означают, что планы могут быть реализованы в ряде различных документов.