ГОСТ Р 52980-2008 Системы промышленной автоматизации и их интеграция. Системы программируемые электронные железнодорожного применения. Требования к программному обеспечению.

ГОСТ Р 52980-2008 Системы промышленной автоматизации и их интеграция. Системы программируемые электронные железнодорожного применения. Требования к программному обеспечению.

ГОСТ Р 52980-2008

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМЫ ПРОМЫШЛЕННОЙ АВТОМАТИЗАЦИИ И ИХ ИНТЕГРАЦИЯ. СИСТЕМЫ ПРОГРАММИРУЕМЫЕ ЭЛЕКТРОННЫЕ ЖЕЛЕЗНОДОРОЖНОГО ПРИМЕНЕНИЯ

Требования к программному обеспечению

Functional safety of electrical, electronic, programmable electronic safety-related systems applications for railways. Software requirements

ОКС 25.040.40

Дата введения 2009-05-01

Предисловие

1 РАЗРАБОТАН Открытым акционерным обществом "Научно-исследовательский и проектно-конструкторский институт информатизации, автоматизации и связи на железнодорожном транспорте" (ОАО "НИИАС")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 459 "Информационная поддержка жизненного цикла изделий"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 13 октября 2008 г. N 243-ст

4 ВВЕДЕН ВПЕРВЫЕ

5 ПЕРЕИЗДАНИЕ. Июнь 2020 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

1 Область применения

1.1 Настоящий стандарт устанавливает требования к программному обеспечению (ПО) устройств и систем, связанных с безопасностью на железнодорожном транспорте, в том числе используемому для разработки систем, связанных с безопасностью. Такое ПО, например, устанавливают на следующие устройства и системы: автоматическая локомотивная сигнализация; аппаратно-программные комплексы железнодорожной автоматики и телемеханики; аппаратно-программный комплекс диспетчерского контроля; диспетчерская централизация; комплексные бортовые системы обеспечения безопасности движения; локомотивные устройства системы автоматизированного управления торможением поезда; система маневровой автоматической локомотивной сигнализации и др.

1.2 Программное обеспечение, связанное с безопасностью, включает в себя операционные системы, системное программное обеспечение, программное обеспечение в коммуникационных сетях, функции интерфейса человек-машина, инструментальные средства поддержки и программно-аппаратные средства, а также прикладные программы.

1.3 Настоящий стандарт устанавливает требования для этапов жизненного цикла обеспечения безопасности и деятельности, которая должна проводиться при проектировании и разработке программного обеспечения, обеспечивающего безопасность.

Эти требования включают в себя применение методов и мер, классифицированных по уровням полноты безопасности, для исключения отказов и ошибок в программном обеспечении и принимать необходимые меры при их возникновении.

1.4 Настоящий стандарт устанавливает требования:

к информации, которая должна передаваться организациям, проводящим интеграцию программируемых электронных систем (ПЭС);

к подготовке информации и процедур, относящихся к программному обеспечению, необходимому пользователю для эксплуатации и обслуживания ПЭС безопасности, которые должны выполнять организации, проводящие модификацию программного обеспечения, обеспечивающего безопасность;

к инструментальным средствам поддержки, например, инструментальным средствам проектирования и разработки, языковым трансляторам, инструментальным средствам тестирования и отладки, инструментальным средствам управления конфигурацией.

1.5 Настоящий стандарт предназначен для заказчиков, поставщиков, разработчиков, потребителей, а также персонала сопровождения систем, ПО и услуг.

В настоящем стандарте термин "должны" используется для выражения соглашения между двумя или более сторонами; "должна" - для выражения объявления решения или намерения одной из сторон; "следует" - для выражения выбора одного из имеющихся возможных вариантов; "может" - для обозначения действий, допускаемых в рамках требований настоящего стандарта.

1.6 Настоящий стандарт применяется совместно с ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 61508-3 и ГОСТ Р МЭК 61508-4.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р ИСО 9001 Системы менеджмента качества. Требования

ГОСТ Р ИСО/МЭК 12207 Информационная технология. Процессы жизненного цикла программных средств

ГОСТ Р МЭК 61508-1-2007

Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования

________________

Действует ГОСТ Р МЭК 61508-1-2012.

ГОСТ Р МЭК 61508-3-2007

Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению

________________

Действует ГОСТ IEC 61508-3-2018.

ГОСТ Р МЭК 61508-4 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения

ГОСТ Р МЭК 61508-5-2007

Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 5. Рекомендации по применению методов определения уровней полноты безопасности

________________

Действует ГОСТ Р МЭК 61508-5-2012.

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 автоматическая локомотивная сигнализация: Устройства, обеспечивающие автоматическую передачу с пути и прием на локомотиве сигналов, соответствующих показаниям путевого светофора, к которому приближается поезд.

3.2 аппаратно-программный комплекс: Комплекс, состоящий из аппаратного и программного обеспечения системы, позволяющий осуществлять сбор, обработку, хранение и отображение информации о состоянии объектов в реальном масштабе времени.

3.3 аппаратно-программные комплексы железнодорожной автоматики и телемеханики (АПК ЖАТ): Сложные разветвленные технические системы, содержащие автоматизированные рабочие места, каналы передачи информации, локальные вычислительные сети, контроллеры, преобразователи информации и др. АПК ЖАТ решают задачи диспетчерского контроля и централизации, автоматической локомотивной централизации, автоблокировки, передачи информации оперативно-технологического назначения и т.д.

3.4 аппаратно-программный комплекс диспетчерского контроля (АПК ДК): Аппаратно-программный комплекс, предназначенный для централизованного контроля, диагностики и регистрации состояния устройств железнодорожной автоматики и телемеханики, диагностики их технического состояния, а также организации управления движением поездов в пределах диспетчерского круга. АПК ДК позволяет осуществлять сбор, обработку, хранение и отображение информации о состоянии объектов контроля в реальном масштабе времени.

3.5 встроенная система: Система, погруженная во внешнюю среду, управляется вычислительной системой и представляет собой взаимодействующую совокупность программных и аппаратных элементов.

3.6 диспетчерская централизация (ДЦ): Комплекс устройств, включающий в себя автоматическую блокировку на перегонах, электрическую централизацию на станциях и телемеханическую систему, предназначенную для передачи и приема управляющих и информационных сигналов.

Примечание - Основными задачами ДЦ являются:

- управление из одного пункта стрелками и светофорами ряда станций и перегонов;

- непрерывный контроль в автоматическом режиме за поездной ситуацией - положением и занятостью стрелок, занятостью перегонов, путей на станциях и прилегающих к ним блок-участках, а также повторение показаний входных маршрутных и выходных светофоров;

- возможность передачи станций на резервное управление стрелками и светофорами по приему, отправлению поездов и производству маневров или передачи стрелок на местное управление для производства маневров;

- автоматическая запись графика выполнения движения поездов;

- документирование действий поездного диспетчера;

- обмен необходимой информацией с устройствами ДЦ соседних участков и с информационно-управляющими системами "верхнего" уровня.

3.7 комплексные бортовые системы обеспечения безопасности движения: Аппаратно-программные системы, выполняющие следующие основные функции:

- прием сигналов от путевых устройств станционной и перегонной автоматики о местонахождении идущего впереди поезда, допустимой скорости движения и о другой информации;

- измерение скорости движения, определение местоположения локомотива, положение органов управления локомотива, состояние тормозной системы;

- обработка принятых сигналов и измеренных параметров движения, формирование допустимой скорости, при превышении допустимой скорости - принудительное торможение поезда;

- индикация и сигнализация машинисту информации, формируемой системой;

- контроль бдительности и бодрствования машиниста и принудительное торможение поезда при их недопустимом снижении;

- регистрация информации, формируемой системой, параметров движения, местоположения локомотива и времени действия в энергонезависимую память системы.

3.8 локомотивные устройства системы автоматизированного управления торможением поезда: Размещенный на локомотиве аппаратно-программный комплекс, предназначенный для управления автоматическим торможением в соответствии с заложенными алгоритмами.

3.9 система маневровой автоматической локомотивной сигнализации: Система, предназначенная для использования при выполнении маневровых работ на станциях. Система обеспечивает повышение безопасности при маневрах, увеличение перерабатывающей способности станций, оборудованных электрической централизацией, за счет повышения эффективности средств управления локомотивами.

3.10 функциональная безопасность: Способность системы, связанной с безопасностью, выполнять все предусмотренные в системе функции безопасности с сохранением остаточного риска возникновения опасных событий на допустимом уровне.

3.11 функция безопасности: Функция, реализуемая связанной с безопасностью системой или внешними средствами снижения риска, предназначенная для обеспечения или поддержания безопасного состояния применительно к конкретному опасному событию.

3.12 безопасность: Отсутствие неприемлемого риска.

4 Требования к управлению качеством программного обеспечения

4.1 Цель управления качеством программного обеспечения безопасности

Целью управления качеством программного обеспечения является определение:

а) управления и технической деятельности на всех этапах цикла обеспечения безопасности: общей; электрических, электронных, программируемых электронных систем (Э/Э/ПЭС) и программного обеспечения, необходимых для достижения требуемой функциональной безопасности;

б) ответственности лиц, подразделений и организаций за каждый этап цикла обеспечения безопасности (за деятельность на каждом этапе).

Примечание - Организационные меры, оговоренные в данном подразделе, обеспечивают эффективную реализацию технических требований по достижению и сохранение функциональной безопасности Э/Э/ПЭ систем безопасности.

Технические требования, необходимые для сохранения функциональной безопасности, обычно являются частью информации, предоставляемой поставщиком Э/Э/ПЭ систем безопасности.

4.2 Требования к управлению качеством ПО ПЭС безопасности

4.2.1 Организации или лица, несущие ответственность на этапах цикла обеспечения безопасности, должны на этапах, за которые они несут ответственность, определять управленческую и техническую деятельность, необходимую для гарантии достижения и сохранения требуемой функциональной безопасности Э/Э/ПЭ систем безопасности. Должны быть рассмотрены:

а) способы достижения функциональной безопасности и средства оценки ее достижения, а также средства информирования внутри организации для обеспечения безопасной работы;

б) определение лиц, подразделений и организаций, ответственных за осуществление и проверку достижения безопасности на выполняемых этапах цикла обеспечения общей безопасности;

в) способ организации и объем информации, которая должна быть внесена в документацию;

г) выбранные методы и средства, используемые для соответствия требованиям безопасности;

д) деятельность по оценке функциональной безопасности;

е) процедуры, способствующие обеспечению последовательного и полного выполнения рекомендаций, имеющих отношение к Э/Э/ПЭС и ПО, и связанных с:

анализом опасности и риска,

оценкой функциональной безопасности,

деятельностью по верификации,

деятельностью по аттестации,

конфигурацией управления;

ж) процедуры, обеспечивающие гарантию того, чтобы участники любой деятельности, относящейся к циклу обеспечения безопасности, были подготовлены для выполнения деятельности, которая является сферой их компетентности, т.е. должны быть предусмотрены:

подготовка персонала в области диагностики и устранения отказов в испытуемых системах,

обучение операторов,

переподготовка персонала через определенные промежутки времени;

и) процедуры, обеспечивающие анализ опасных случаев (или случаев, способных создать опасность), а также выработку рекомендаций для уменьшения вероятности повторения таких случаев;

к) процедуры анализа процессов эксплуатации и сопровождения, в том числе процедуры для:

выявления систематических отказов, которые могут понизить уровень функциональной безопасности, включая процедуры, используемые во время плановых обслуживаний в случае обнаружения повторяющихся отказов,

оценки того, что интенсивность запросов системы и интенсивность отказов во время эксплуатации и обслуживания соответствуют допущениям, принятым при проектировании системы;

л) требования по периодической проверке функциональной безопасности, включая:

частоту проверки функциональной безопасности,

рассмотрение уровня независимости, необходимого для лиц, ответственных за такую проверку,

деятельность по доведению проверки до конца и составлению документации;

м) процедуры по инициации процесса модификации систем, обеспечивающих безопасность и процедуры одобрения и разрешения на модификацию;

н) процедуры сохранения точной информации о потенциальных опасностях и системах, обеспечивающих безопасность;

п) процедуры управления конфигурацией ПО систем безопасности на всех этапах цикла обеспечения безопасности, в том числе должны быть оговорены:

стадия, на которой должна быть произведена официальная проверка конфигурации,

процедуры, используемые для однозначного определения частей, составляющих объект (аппаратура и программное обеспечение),

процедуры по предотвращению попадания в эксплуатацию опасных объектов.

4.2.2 Результаты деятельности, выполняемой в соответствии с 4.2.1, должны документироваться в процессе ее выполнения.

4.2.3 Требования, разработанные по результатам 4.2.1, должны быть официально рассмотрены заинтересованными организациями, и между ними должно быть достигнуто соглашение.

4.2.4 Лица, ответственные за управление деятельностью по обеспечению функциональной безопасности, должны быть проинформированы о возложенной на них ответственности.

4.2.5 Поставщики продукции или услуг организациям, несущим общую ответственность на одном или нескольких этапах цикла обеспечения безопасности, должны поставлять эту продукцию или услуги в соответствии с тем, как оговорено этими организациями и иметь соответствующую систему управления качеством.

4.2.6 Планирование функциональной безопасности должно определять порядок получения, разработки, компоновки, верификации, аттестации и модификации программного обеспечения в той мере, которая необходима для требуемого уровня соответствия Э/Э/ПЭ системы безопасности уровню полноты безопасности.

4.2.7 При управлении конфигурацией программного обеспечения должно выполняться:

а) применение административного и технического контроля на всем протяжении цикла обеспечения безопасности для управления изменениями программного обеспечения и подтверждение того, что требования, предъявляемые к безопасности программного обеспечения, продолжают выполняться;

б) обеспечение выполнения операций, необходимых для подтверждения достижения заданного уровня полноты безопасности программного обеспечения [1]*;

в) точное сохранение с однозначной идентификацией всех элементов конфигурации, необходимых для сохранения заданного уровня полноты безопасности.

Примечание - Элементы конфигурации должны включать в себя, по меньшей мере:

- анализ и требования безопасности,

- спецификацию программного обеспечения и проектную документацию,

- исходный текст программного обеспечения,

- план и результаты тестирования,

- разработанные компоненты и модули ПО, которые должны быть интегрированы в Э/Э/ПЭ систему безопасности,

- инструментальные средства и среду разработки, используемые при создании, тестировании или выполнении любых других действий с программным обеспечением Э/Э/ПЭ системы безопасности;

г) использование процедуры управления изменениями ПО для предотвращения несанкционированных модификаций, в том числе для:

- составления заявки на модификацию,

- анализа влияния предлагаемой модификации и одобрения или отказа от заявки,

- составления документации на модификацию и разрешение всех утвержденных модификаций,

- установления базовых положений конфигурации на соответствующих этапах разработки программного обеспечения и составления документации на (частичные) компоновочные испытания, которые подтверждают эти базовые положения,

- гарантирование объединения и компоновки всех подсистем программного обеспечения.

Примечание - Дополнительную информацию об управлении конфигурацией см. в ГОСТ Р ИСО/МЭК 12207.

4.3 Требования к жизненному циклу программного обеспечения, связанного с безопасностью

4.3.1 Жизненный цикл ПО, связанного с безопасностью представляет собой определенные этапы и процессы, выполняемые в течение периода времени, начиная с момента замысла программного обеспечения и до того момента, когда использование программного обеспечения полностью прекращается (см. рисунок 1 и приложение А).

4.3.2 Жизненный цикл при разработке программного обеспечения, связанного с безопасностью, должен быть выбран и задан при планировании безопасности в соответствии с разделом 6 [2].

Примечание - Модель жизненного цикла обеспечения безопасности, которая соответствует требованиям [2] раздела 7, может быть приспособлена для практических нужд проекта или организации.

4.3.3 В деятельность, связанную с жизненным циклом обеспечения безопасности, должны быть включены процедуры гарантирования качества и безопасности ПО.

Рисунок 1 - Жизненный цикл программного обеспечения, связанного с безопасностью (V-модель)

4.3.4 Каждый этап жизненного цикла обеспечения безопасности ПО должен быть подразделен на элементарные действия. Должны быть определены входные и выходные данные для каждого этапа жизненного цикла.

Примечание - При разработке некоторых Э/Э/ПЭ систем безопасности выходные данные отдельных этапов жизненного цикла обеспечения безопасности могут представлять собой различные документы, которые по выходным данным нескольких этапов могут быть объединены. Основным требованием для объединения является соответствие выходных данных этапа цикла обеспечения безопасности поставленной перед этапом цикла цели. В случае простых разработок некоторые этапы цикла обеспечения безопасности ПО также могут быть объединены.

4.3.5 Жизненный цикл программного обеспечения, связанного с безопасностью, создается с учетом уровня полноты безопасности и сложности проекта.

Примечание - Полный перечень этапов цикла обеспечения безопасности (см. приложение А) используется для очень больших вновь разрабатываемых систем. В некоторых случаях может оказаться целесообразным, например, объединить этапы проектирования системы программного обеспечения и архитектурного проектирования.

4.3.6 Проект ПО может быть изложен не в соответствии с требованиями настоящего стандарта (т.е. допускается использовать другую модель жизненного цикла) при условии, что все цели и требования подпунктов 4.3.1-4.3.5 будут удовлетворены.

4.3.7 Для каждого этапа цикла обеспечения безопасности должны использоваться соответствующие методы и меры (см. ГОСТ Р МЭК 61508-3, приложения А и В).

4.3.8 По результатам деятельности на этапах жизненного цикла ПО, связанного с безопасностью, должна быть составлена документация.

4.3.9 Если на любом этапе цикла обеспечения безопасности ПО потребуется изменение, относящееся к более раннему этапу цикла обеспечения безопасности, то более ранний этап цикла обеспечения безопасности и последующие этапы должны быть повторены.

5 Уровни полноты безопасности программного обеспечения

5.1 Определение уровней полноты безопасности ПО для систем железнодорожного применения основываются на сведениях:

а) обо всех возможных опасных состояниях в системе, при всех режимах эксплуатации, технического обслуживания и состояниях окружающей среды;

б) о показателях каждого опасного состояния, выражающих тяжесть его последствий;

в) о безопасности и отказах, связанных с безопасностью, основанных на:

- всех видах системных отказов, которые могут приводить к опасному состоянию,

- вероятности возникновения вида отказа, связанного с безопасностью,

- последовательности и (или) одновременности событий, отказов, режимов работы, условий окружающей среды и т.д. применения, которые могут привести к аварии,

- вероятности, с которой каждое из этих событий, отказов, режимов работы, условий окружающей среды и т.д. применения происходит;

г) о ремонтопригодности всех связанных с безопасностью частей системы, основывающейся на:

- простоте, с которой может проводиться техническое обслуживание части системы или ее компонентов, связанных с опасным состоянием,

- вероятности ошибки при техническом обслуживании частей системы, связанных с безопасностью,

- времени, которое необходимо для восстановления безопасного состояния;

д) о процессе эксплуатации системы и техническом обслуживании связанных с безопасностью частей системы, основывающихся на:

- влиянии человеческого фактора на эффективное техническое обслуживание всех связанных с безопасностью частей системы и безопасную эксплуатацию системы,

- средствах и методах для эффективного технического обслуживания,

- всех, связанных с безопасностью, частях системы и ее безопасной эксплуатации,

Полная версия документа доступна с 20.00 до 24.00 по московскому времени.

Для получения доступа к полной версии без ограничений вы можете выбрать подходящий тариф или активировать демо-доступ.