中华人民共和国国家标准
GB/T 20438.3-2017/IEC61508-3:2010代替GB/T20438.3-2006
电气/电子/可编程电子安全相关系统的 功能安全第3部分:软件要求
Functional safety of electrical/electronic/programmable electronic safety-relatedsystems-Part 3:Software requirements
(IEC 61508-3:2010 IDT)
中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会
目 次
前言引言1范围2 规范性引用文件3 定义和缩略语4 标准的符合性5 文档6 安全相关软件管理的附加要求6.1 目的6.2 要求7软件安全生命周期要求 57.1 概述7.2 软件安全要求规范107.3 系统安全软件方面的确认计划 13软件设计和开发7.4 147.5 可编程电子集成(硬件和软件) 227.6 软件操作和修改规程 237.7 系统安全确认的软件方面 237.8 软件修改 247.9 软件验证 268功能安全评估 29附录A(规范性附录)技术和措施选择指导 30附录B(资料性附录) 详细表格 37附录C(资料性附录) 软件系统性能力的属性 42附录D(规范性附录) 符合项安全手册一软件组件的附加要求68附录E(资料性附录) GB/T20438.2和GB/T20438.3之间的关系 70附录F(资料性附录) 单计算机中各软件组件间实现互不干扰的技术 72附录G(资料性附录) 数据驱动系统的生命周期裁剪指南 76参考文献 79图1 GB/T20438的整体框架 2
图2 整体安全生命周期图3 E/E/PE系统安全生命周期(在实现阶段)6图4 软件安全生命周期(在实现阶段)图5 GB/T20438.2和GB/T20438.3的范围和关系
表1软件安全生命周期:概述表A.1软件安全要求规范(见7.2) 30表A.2 软件设计和开发:软件架构设计(见7.4.3) 31表A.3 软件设计和开发:支持工具和编程语言(见7.4.4)32表A.4 软件设计和开发:详细设计(见7.4.5和7.4.6) 33表A.5 软件设计和开发:软件模块测试和集成(见7.4.7和7.4.8) 34表A.6 可编程电子集成(硬件和软件)(见7.5)34表A.7 系统安全确认的软件方面(见7.7) 35表A.8 修改(见7.8) 35表A.9 软件验证(见7.9)36表A.10 功能安全评估(见第6章) 36表B.1 设计和编码标准 37表B.2 动态分析和测试 37表B.3 功能和黑盒测试 38表B.4失效分析 38表B.5 建模 39表B.6 性能测试 39表B.7半形式化方法 39表B.8 静态分析 40表B.9 模块化方法 41系统性安全完整性的属性一软件安全要求规范表C.1 45表C.2 系统性安全完整性的属性一软件设计和开发一软件架构设计 47表C.3 系统性安全完整性的属性一软件设计和开发一支持工具和编程语言 53表C.4系统性安全完整性的属性一软件设计和开发一详细设计(包括软件系统设计、软件模块设计和编码) 54表C.5 系统性安全完整性的属性一软件设计和开发一软件模块测试和集成 55表C.6 系统性安全完整性的属性一可编程电子集成(硬件和软件)57表C.7 系统性安全完整性的属性一系统安全确认的软件方面 58表C.8 系统性安全完整性属性一软件修改 58表C.9 系统性安全完整性的属性一软件验证 60表C.10 系统性安全完整性的属性一功能安全评估 60表C.11 详细属性一设计和编码标准 61表C.12 详细属性一动态分析和测试 62表C.13 详细属性一功能和黑盒测试 63表C.14 详细属性一失效分析 64表C.15 详细属性一建模 65表C.16 详细属性一性能测试 65表C.17 详细属性一半形式化方法 65Ⅱ
表C.18系统性安全完整性的属性一静态分析 66表C.19详细属性一模块化方法 67表E.1GB/T20438.2要求分类 70表E.2GB/T20438.2的软件相关要求及其与特定类型软件的典型关联70表F.1模块耦合-术语定义 73表F.2模块耦合类型 74
