GB/T 20438.3-2017 电气/电子/可编程电子安全相关系统的功能安全 第3部分：软件要求

ICS25.040

N10

中华人民共和国国家标准

/—/:

GBT20438.32017IEC61508-32010

代替/—

GBT20438.32006

//

电气电子可编程电子安全相关系统的

:

功能安全第部分软件要求

3

//

Functionalsafetofelectricalelectronicrorammableelectronicsafet-related

ypgy

—:

sstemsPart3Softwarereuirements

yq

(:,)

IEC61508-32010IDT

2017-12-29发布2018-07-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—/:

GBT20438.32017IEC61508-32010

目次

前言…………………………Ⅴ

引言…………………………Ⅵ

1范围………………………1

2规范性引用文件…………………………3

3定义和缩略语……………4

4标准的符合性……………4

5文档………………………4

6安全相关软件管理的附加要求…………4

6.1目的…………………4

6.2要求…………………4

7软件安全生命周期要求…………………5

7.1概述…………………5

7.2软件安全要求规范…………………10

7.3系统安全软件方面的确认计划……………………13

7.4软件设计和开发……………………14

()……………………

7.5可编程电子集成硬件和软件22

7.6软件操作和修改规程………………23

7.7系统安全确认的软件方面…………23

7.8软件修改……………24

7.9软件验证……………26

8功能安全评估……………29

()……………

附录规范性附录技术和措施选择指导

A30

()…………

附录资料性附录详细表格

B37

()…………

附录资料性附录软件系统性能力的属性

C42

()—………

附录规范性附录符合项安全手册软件组件的附加要求

D68

()//…………………

附录资料性附录和之间的关系

EGBT20438.2GBT20438.370

()………………

附录资料性附录单计算机中各软件组件间实现互不干扰的技术

F72

()……………

附录资料性附录数据驱动系统的生命周期裁剪指南

G76

参考文献……………………79

图/的整体框架……………

1GBT204382

图整体安全生命周期……………………

23

//()…………

图3EEPE系统安全生命周期在实现阶段6

()……………………

图软件安全生命周期在实现阶段

46

图/和/的范围和关系……………………

5GBT20438.2GBT20438.37

Ⅰ

/—/:

GBT20438.32017IEC61508-32010

()…………

图软件系统性能力和开发生命周期模型

6V7

图G.1数据驱动系统的复杂度中的可变性……………76

:……………

表软件安全生命周期概述

18

()………………………

表A.1软件安全要求规范见7.230

:()……………………

表A.2软件设计和开发软件架构设计见7.4.331

:()……………

表A.3软件设计和开发支持工具和编程语言见7.4.432

:()…………………

表软件设计和开发详细设计见和

A.47.4.57.4.633

:()……

表软件设计和开发软件模块测试和集成见和

A.57.4.77.4.834

()()…………

表A.6可编程电子集成硬件和软件见7.534

()………………

表A.7系统安全确认的软件方面见7.735

()………………………

表A.8修改见7.835

()…………………

表A.9软件验证见7.936

()………………………

表功能安全评估见第章

A.10636

表B.1设计和编码标准………………