船用软件安全及可靠性评估指南 2015.pdf

指导性文件GUIDANCE NOTES GD11-2015

中国船级社

船用软件安全及可靠性评估指南GUIDELINESFORSAFETYANDRELIABILITYASSESSMENTFORSHIPBOARDSOFTWARE

目录

1 范围及说明2 规范性引用文件3 术语及缩略语计算机系统分类4 .55 质量体系的要求系统生命周期67 软件开发生命周期 148 试验和验证 .39

附录1 测试和检验的验证表 .41附录2小型低复杂度计算机系统的评估 52附录3计算机系统设计和实现阶段的技术建议 54

1范围及说明

1.1本指南是对船用计算机系统（以下简称计算机系统，包括可编程电子系统）中软件的可靠性及安全性评估指南，对船用计算机系统中软件的开发、测试、认证、生产、维护提出了安全及可靠性的技术要求.本指南也对与软件相关的硬件制定了一些要求，这些要求需与产品的技术要求结合对待.本节适用安装于入级船舶上，提供符合入级要求的控制、报警、监测或安全功能的计算机系统，包括可编程电子系统.

1.2本指南主要关注在软件开发生命周期，对整体安全生命周期中的一些环节也有所采用.本指南软件开发模型来用V模型，相关模型的演化并未包含在本指南中.

实现的应用，本指南定义了小型低复杂度计算机系统，并在附录2给出了简化的 评估方法.

1.4在应用本指南时，可根据制造厂内部文件管理系统编制本指南中提到的文档，但内容应符合指南中提及的相关内容.

1.5附加标志

1.5.1对于建立了系统生命周期的计算机系统，依照《钢质海船入级规范》等要求通过了系统和硬件的认证，并满足了本指南对软件的技术要求，根据其不同的系统等级（分类见4.1条），可授予下列附加标志：

（1）对于I类系统，SLC1：

（2）对于II类系统，SLC2：

（1）对于III类系统，SLC3.

1.6本指南包括三个附录.其中：

1.6.1附录1是现场验船师进行船用计算机系统中软件的安全及可靠性评估时使用的测试和检验的验证表.

1.6.2附录2是小型低复杂度计算机系统的评估方法.

1.6.3附录3是计算机系统设计和实现阶段的技术建议.

2规范性引用文件

仅引用版本适用.凡是不注日期的引用文件，其最新版本适用于本指南. 2.1下列参考文件对于指南的应用是不可缺少的.凡是注日期的引用文件，

引用文件

表2.11. 中国船级社《钢质海船入级规范》（2012）及其修改通报2. 3. GD01-2006 SOLAS公约第II-1章第55条 中国船级社电气电子产品型式认可试验指南4. IACS UR E22 可编程电子系统船上使用和应用5. IEC 61508-1: 2010 电气/电子/可编程电子安全相关系统的功能安全第1部分：一般要求6. IEC 61508-2: 2010 电气/电子/可编程电子安全相关系统的功能安全第2 部分：电气电子/可编程电子安全相关系统的要求IEC 61508-3: 2010电气/电子/可编程电子安全相关系统的功能安全第3部分：软件要求8. IEC 61508-4: 2010 电气/电子/可编程电子安全相关系统的功能安全第49. IEC 61508-5: 2010 电气/电子/可编程电子安全相关系统的功能安全第5 部分：定义和缩略语部分：确定安全完整性等级的方法示例10.IEC 61508-6: 2010 电气/电子/可编程电子安全相关系统的功能安全第6部分：应用第2部分和第3部分的指南11.IEC 61508-7: 2010 电气/电子/可编程电子安全相关系统的功能安全第7 部分：技术和措施概述12.IEC 60092-504: 船舶电气设备第504部分：专辑控制和测量仪表200114.IEC 61025-2006 13.IEC 60812-2006 系统可靠性分析技术-故障模式影响分析15.IEEE 730-2014 软件质量保证计划 故障树分析16.ISO 9000-3 ISO9001质量保证标准在计算机软件开发、供应、安装和维护中的应用指南17.ISO 17894-2005 船舶和海上技术计算机应用海上用可编程电子系统的开发和使用总则

3术语及缩略语

3.1术语

3.1.1软件（software）

包括程序、规程、数据、规则以及相关的数据处理系统操作文档在内的智能创作.

3.1.2计算机系统（puter system）

以计算机技术为基础，可以由硬件、软件及其输入和（或）输出单元构成的.

注：这个术语包括以一个或多个中央处理器（CPU）及相关的存储器等为基础的微电子装置.

3.1.3系统（system）

根据设计相互作用的一组元素，可能包括相互作用的硬件、软件和人等.

3.1.4子系统（Subsystem）

有行为）的语义.子系统的行为由它所包含的类或其他子系统提供.子系统实现 子系统是一种模型元素，它具有包（其中可包含其他模型元素）和类（其具一个或多个接口，这些接口定义子系统可以执行的行为.

3.1.5模块（Module）

程序、分立部件、封装程序的一个功能集、或一组归并在一起的分立部件.

3.1.6软件模块（Software module）

由规程和（或）数据说明组成的构造，并能与其它这样的构造相互作用.

3.1.7安全功能（Safetyfunction）

针对特定的危险事件，为达到或保持EUC的安全状态，由计算机系统、其它技术安全相关系统或外部风险降低设施实现的功能

3.1.8受控设备（Equipment under control（EUC））

用于制造、加工、运输或其它活动的设备、机器、器械和（或）成套装置.