IEC61508-3-第3部分：软件要求.pdf

IEC61508-3 国际标准 IIEECC6611550088--33 1998 12 1122月 第一版 电气电子//可编程的功能安全性/ 电子安全相关系统 3 第33部分：软件要求 1 目录 前 言2 简 介4 条款 1 范围6 2 标准参考文件8 3 定义和缩略语8 4 顺应本标准8 5 文件8 6 软件质量管理系统8 6.1 目标8 6.2 要求8 7 软件安全生命周期要求9 7.1 概述9 7.2 软件安全要求技术规范16 7.3 软件安全确认计划编制18 7.4 软件设计和开发20 7.5 可编程电子集成（硬件和软件）26 7.6 软件操作和修改步骤27 7.7 软件安全确认27 7.8 软件修改29 7.9 软件验证30 附录A37 附录B43 附录C47 表 表1 软件安全生命周期总览14 表A.1 软件安全要求技术规范（参见 7.2）38 表A.2 软件设计和开发38 表A.4 软件设计和开发39 表A.5 软件设计和开发40 表A.7 软件安全确认（参见 7.7）40 表A.8 修改（参见 7.8）41 表A.9 软件验证（参见 7.8）41 表A.10 功能安全评价（参见条款 8）42 表B.l 设计和译码标准43 表B.2 动态分析和测试43 表B.3 功能测试和黑盒测试44 表B.4 失效分析44 表B.5 建模44 表B.6 性能测试45 表B.7 半形式方法45 表B.8 静态分析45 2 表B.9 模块方法46 图 图1 本标准的总体框架8 图2 E/E/PES 安全生命周期（在实现阶段）11 图3 软件安全生命周期（在实现阶段）12 图4 IEC6158-2 和 IEC61508-3 范围之间的关系12 图5 软件安全集成和开发生命周期（V-模块）13 图6 可编程电器的软件和硬件结构之间的关系17 3 国际电气委员会 电气//电子//可编程电子安全相关系统的功能安全性/ / 第三部分：软件要求 前 言 1） IEC( 国际电工委员会 ) 是全球标准化组织，包括所有的国家电工委员会（IEC 国家委员会）。IEC 的目标 就是促进电子和电气领域内所有与标准化有关的问题间的国际合作。除促进合作外，IEC 还公布了国际标准。 授权技术委员会以及任何对预备工作中的课题感兴趣的 IEC 国家委员会参与编制这些标准。和 IEC 有联系 的国际组织、政府组织和非政府组织也参与编制工作。IEC 和国际标准化组织 (ISO) 按照两个组织达成的协 议，进行密切合作。 2） IEC 在技术问题上的决定或者协议尽可能地表达了（在相关主题上）国际间的一致观点，这是由于每个技 术委员会的代表来自所有对此感兴趣的国家委员会。 3） 所产生的文件采用国际推荐使用的格式，同时以标准、技术报告或者指南的形式出版，并为国家委员会所接 受。 4） 为促进国际统一化，IEC 国家委员会承担了将 IEC 国际标准以最透彻形式在本国和本区域标准中进行贯彻 的任务。稍后，将明确地指出在 IEC 标准和相应国家或者区域标准之间的分