CSA Preface
This is the first edition of CAN/CSA-C22.2 No. 61508-3, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 3: Software requirements, which is an adoption, with Canadian deviations, of the identically titled IEC (International Electrotechnical Commission) Standard 61508-3 (second edition, 2010-04). It is one in a series of Standards issued by CSA Group under Part II of the Canadian Electrical Code.
For brevity, this Standard will be referred to as “CAN/CSA-C22.2 No. 61508-3” throughout.
This Standard is intended to be used in conjunction with CAN/CSA-C22.2 No. 61508-1:17, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 1: General requirements (adopted IEC 61508-1:2010) and CAN/CSA-C22.2 No. 61508-2:17, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 2: Requirements for electrical/electronic/programmable electronic safety-related systems (adopted IEC 61508-2:2010).
This Standard is considered suitable for use for conformity assessment within the stated scope of the Standard.
This Standard was reviewed for Canadian adoption by the CSA Technical Committee on General Requirements, CE Code, Part II, under the jurisdiction of the CSA Strategic Steering Committee on Requirements for Electrical Safety, and has been formally approved by the Technical Committee.
This Standard has been developed in compliance with Standards Council of Canada requirements for National Standards of Canada. It has been published as a National Standard of Canada by CSA Group.
Scope
1.1
This part of the IEC 61508 series
a) is intended to be utilized only after a thorough understanding of IEC 61508-1 and IEC 61508-2;
b) applies to any software forming part of a safety-related system or used to develop a safety-related system within the scope of IEC 61508-1 and IEC 61508-2. Such software is termed safety-related software (including operating systems, system software, software in communication networks, human-computer interface functions, and firmware as well as application software);
c) provides specific requirements applicable to support tools used to develop and configure a safety-related system within the scope of IEC 61508-1 and IEC 61508-2;
d) requires that the software safety functions and software systematic capability are specified;
NOTE 1 If this has already been done as part of the specification of the E/E/PE safety-related systems (see 7.2 of IEC 61508-2), then it does not have to be repeated in this part.
NOTE 2 Specifying the software safety functions and software systematic capability is an iterative procedure; see Figures 3 and 6.
NOTE 3 See Clause 5 and Annex A of IEC 61508-1 for documentation structure. The documentation structure may take account of company procedures, and of the working practices of specific application sectors.
NOTE 4 Note: See 3.5.9 of IEC 61508-4 for definition of the term systematic capability.
e) establishes requirements for safety lifecycle phases and activities which shall be applied during the design and development of the safety-related software (the software safety lifecycle model). These requirements include the application of measures and techniques, which are graded against the required systematic capability, for the avoidance of and control of faults and failures in the software;
f) provides requirements for information relating to the software aspects of system safety validation to be passed to the organisation carrying out the E/E/PE system integration;
g) provides requirements for the preparation of information and procedures concerning software needed by the user for the operation and maintenance of the E/E/PE safetyrelated system;
h) provides requirements to be met by the organisation carrying out modifications to safetyrelated software;
i) provides, in conjunction with IEC 61508-1 and IEC 61508-2, requirements for support tools such as development and design tools, language translators, testing and debugging tools, configuration management tools;
NOTE 4 Figure 5 shows the relationship between IEC 61508-2 and IEC 61508-3.
j) Does not apply for medical equipment in compliance with the IEC 60601 series.
1.2
IEC 61508-1, IEC 61598-2, IEC 61508-3 and IEC 61508-4 are basic safety publications, although this status does not apply in the context of low complexity E/E/PE safety-related systems (see 3.4.3 of IEC 61508-4). As basic safety publications, they are intended for use by technical committees in the preparation of standards in accordance with the principles contained in IEC Guide 104 and ISO/IEC Guide 51. IEC 61508-1, IEC 61508-2, IEC 61508-3 and IEC 61508-4 are also intended for use as stand-alone publications. The horizontal safety function of this international standard does not apply to medical equipment in compliance with the IEC 60601 series.
1.3
One of the responsibilities of a technical committee is, wherever applicable, to make use of basic safety publications in the preparation of its publications. In this context, the requirements, test methods or test conditions of this basic safety publication will not apply unless specifically referred to or included in the publications prepared by those technical committees.
1.4
Figure 1 shows the overall framework of the IEC 61508 series and indicates the role that IEC 61508-3 plays in the achievement of functional safety for E/E/PE safety-related systems.
--------------------------------------------------------------------------------------------------------------------------------
Préface CSA
Ce document constitue la première édition de la CAN/CSA-C22.2 n° 61508-3, Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité — Partie 3 : Exigences concernant les logiciels. Il s’agit de l’adoption, avec exigences propres au Canada, de la norme IEC (Commission Électrotechnique Internationale) 61508-3 (deuxième édition, 2010-04) qui porte le même titre. Il fait partie d’une série de normes publiées par le Groupe CSA qui constituent le Code canadien de l’électricité, Deuxième partie.
Par souci de brièveté, tout au long de ce document, il sera appelé «CAN/CSA-C22.2 n° 61508-3».
Cette norme est conçue pour être utilisée de concert avec la CAN/CSA-C22.2 n° 61508-1:17, Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité — Partie 1 : Exigences générales (norme IEC 61508-1:2010 adoptée) et la CAN/CSA-C22.2 n° 61508-2:17, Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité — Partie 2 : Exigences pour les systèmes électriques/électroniques/ électroniques programmables relatifs à la sécurité (norme IEC 61508-2:2010 adoptée).
Cette norme est jugée convenable à l’évaluation de la conformité selon le domaine d’application établi dans la norme.
Cette norme a été révisée en vue de son adoption au Canada par le Comité technique CSA sur les exigences générales, CCÉ, Deuxième partie, sous l’autorité du Comité directeur stratégique CSA sur les exigences en matière de sécurité électricité, et a été officiellement approuvée par le Comité technique.
Cette norme a été élaborée conformément aux exigences du Conseil canadien des normes concernant les Normes nationales du Canada. Cette norme a été publiée en tant que Norme nationale du Canada par Groupe CSA.
Domaine d’application
1.1
La présente partie de la série CEI 61508
a) est destinée à n'être utilisée qu'après s'être assuré d'une compréhension parfaite de la CEI 61508-1 et de la CEI 61508-2;
b) s’applique à tout logiciel faisant partie intégrante d’un système relatif à la sécurité ou utilisé pour développer un système relatif à la sécurité entrant dans le domaine d’application de la CEI 61508-1 et de la CEI 61508-2. Ce type de logiciel est désigné par le terme “logiciel de sécurité” (comprenant les systèmes d'exploitation, les logiciels système, les logiciels des réseaux de communication, les fonctions d'interface hommemachine et les micrologiciels, ainsi que les logiciels d'application);
c) fournit des exigences spécifiques applicables aux outils de support utilisés pour développer et configurer un système relatif à la sécurité dans le cadre du domaine d'application de la CEI 61508-1 et de la CEI 61508-2;
d) nécessite que les fonctions de sécurité du logiciel et la capabilité systématique du logiciel soient précisées;
NOTE 1 Si cela a déjà été réalisé dans le cadre de la spécification des systèmes E/E/PE relatifs à la sécurité (voir 7.2 de la CEI 61508-2), il n'est alors pas nécessaire de le répéter dans la présente partie.
NOTE 2 Spécifier les fonctions de sécurité du logiciel et la capabilité systématique du logiciel constitue une procédure itérative; voir les Figures 3 et 6.
NOTE 3 Voir l'Article 5 et l'Annexe A de la CEI 61508-1 pour la structure de la documentation. Cette structure peut tenir compte des procédures de l’entreprise et des pratiques professionnelles de secteurs d'application spécifiques.
e) établit des exigences concernant les phases et activités du cycle de vie de sécurité qui doivent être appliquées durant la conception et le développement du logiciel de sécurité (modèle de cycle de vie de sécurité du logiciel). Ces exigences comprennent l'application de mesures et de techniques qui suivent une gradation basée sur la capabilité systématique requise, afin d'éviter et de maîtriser les anomalies et défaillances du logiciel;
f) fournit les exigences pour les informations relatives aux aspects du logiciel applicables à la validation de la sécurité du système et devant être transmises à l'organisation en charge de l'intégration du système E/E/PE;
g) fournit les exigences pour la préparation des informations et procédures concernant le logiciel requises par l'utilisateur pour le fonctionnement et la maintenance d'un système E/E/PE relatif à la sécurité;
h) fournit les exigences devant être observées par l'organisation en charge des modifications du logiciel de sécurité;
i) fournit, en accord avec la CEI 61508-1 et la CEI 61508-2, les exigences pour les outils de support tels que les outils de conception et développement, les traducteurs de langage, les outils d’essai et de mise au point et les outils de gestion de configuration;
NOTE 4 La Figure 5 montre la relation entre la CEI 61508-2 et la CEI 61508-3.
j) ne s’applique pas aux appareils médicaux conformes à la série CEI 60601.
1.2
Les CEI 61508-1, CEI 61508-2, CEI 61508-3 et CEI 61508-4 sont des publications fondamentales de sécurité, bien que ce statut ne soit pas applicable dans le contexte des systèmes E/E/PE de faible complexité relatifs à la sécurité (voir 3.4.3 de la CEI 61508-4). En tant que publications fondamentales de sécurité, ces normes sont destinées à être utilisées par les comités d’études pour la préparation des normes conformément aux principes contenus dans le Guide CEI 104 et le Guide ISO/CEI 51. Les CEI 61508-1, CEI 61508-2, CEI 61508-3 et CEI 61508-4 sont également destinées à être utilisées comme publications autonomes. La fonction de sécurité horizontale de la présente norme internationale ne s’applique pas aux appareils médicaux conformes à la série CEI 60601.
1.3
Une des responsabilités incombant à un comité d’études consiste, dans toute la mesure du possible, à utiliser les publications fondamentales de sécurité pour la préparation de ses publications. Dans ce contexte, les exigences, les méthodes ou les conditions d’essai de cette publication fondamentale de sécurité ne s’appliquent que si elles sont indiquées spécifiquement ou incluses dans les publications préparées par ces comités d’études.
1.4
La Figure 1 illustre la structure générale de la série CEI 61508 et montre le rôle que la CEI 61508-3 joue dans la réalisation de la sécurité fonctionnelle pour les systèmes E/E/PE relatifs à la sécurité.