что такое гост р мэк
Что такое гост р мэк
ГОСТ Р МЭК 62023-2016
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
СТРУКТУРИРОВАНИЕ ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ И ДОКУМЕНТАЦИИ
Structuring of technical information and documentation
Дата введения 2017-06-01
1 ПОДГОТОВЛЕН ООО «НИИ экономики связи и информатики «Интерэкомс» (ООО «НИИ «Интерэкомс») на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 100 «Стратегический и инновационный менеджмент»
4 Настоящий стандарт идентичен международному стандарту МЭК 62023:2011* «Структурирование технической информации и документации» (IEC 62023:2011 «Structuring of technical information and documentation», IDT).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА
Введение
Настоящий стандарт можно рассматривать в качестве связующего звена, объединяющего принципы структурирования системы и принципы структурирования документации, которые обеспечивают:
— стандартизацию общепринятой в обрабатывающей промышленности устоявшейся практики в соответствии с принципами организации информации/ее документирования и структурой продукции (с помощью основного документа);
— дальнейшую детализацию и формализацию рекомендаций, уже изложенных в МЭК 61355-1:2008, путем утверждения концепции основного документа с прямыми ссылками на вспомогательные документы (в документе, утвержденном для данного технического объекта); и
— применение концепции объекта исходя из принципов структурирования документации (см. МЭК 81346-1). Это выходит за рамки существующих документов по той причине, что при этом показывается, как объекты с несколькими аспектами могут объединяться на систематической основе.
В системах управления данными о продукции PDM «объекты» в структуре продукции (которые являются информационными объектами с контролируемой конфигурацией) логически соответствуют основным документам, однако, несмотря на то, что они отвечают всем установленным требованиям к существующим документам, этот термин не всегда используют.
1 Область применения
Настоящий стандарт устанавливает правила применения метода структурирования и документирования технической информации, используя для этого основной (руководящий) документ с целью группировки и упорядочивания информации для каждого объекта.
2 Нормативные ссылки
IEC 61360, Common Data Dictionary (CDD) (Словарь данных о компонентах) (см. http://std.iec.ch/iec61360)
IEC 62027:2011, Preparation of object lists, including parts lists (Составление перечней объектов, включая номенклатуры составных частей)
3 Термины и определения
В настоящем стандарте использованы следующие термины с соответствующими определениями.
3.1 Общие термины
3.1.1 объект (object): Сущность, рассматриваемая в процессе разработки, реализации, использования и утилизации.
[МЭК 81346-1:2009, определение 3.1]
3.1.2 система (system): Совокупность взаимосвязанных объектов, рассматриваемых в определенном контексте в целом и отделенных от окружающей (внешней) среды.
[МЭК 351-21-20, модифицированный]
3.1.3 установка; агрегат; оборудование (plant): Совокупность различных систем конкретного производственного объекта.
[МЭК 61355-1:2008, определение 3.10]
3.1.4 аспект (aspect): Определенный способ рассмотрения объекта.
[МЭК 81346-1:2009, определение 3.3]
3.1.5 структура (structure): Организация отношений между объектами системы, описывающей отношения объединений (состоит из/является частью).
[МЭК 81346-1:2009, определение 3.9]
3.1.6 экземпляр (объекта) [occurrence (of an object)]: Использование объектного типа в указанном контексте (другой объект или система) независимо от того, какой использован объектный индивид.
[МЭК 62507-1:2010, определение 3.15]
3.1.7 идентификатор (identifier): Атрибут, связанный с объектом и предназначенный для его однозначной идентификации в определенном домене.
[МЭК 62507-1:2010, определение 3.8]
3.1.8 идентификационный номер (identification number; ID): Строка символов, характеризующих значение идентификатора.
Кроме того, в определении предполагается, что организация может нести ответственность за использование нескольких идентификационных номеров домена. Это часто встречающаяся ситуация при слиянии организаций и т.п.
[МЭК 62507-1:2010, определение 3.5]
3.1.9 идентификация (деятельность) [identification (activity)]: Действие, предназначенное для связывания идентификационных номеров с объектом.
[МЭК 62507-1:2010, определение 3.4]
3.1.10 номер продукта, код товара, номер составной части/изделия, идентификационный номер составной части (product number, product ID, part number, part ID): Идентификационный номер продукции, основанный на системе идентификации, которая используется в конкретной организации.
3.1.11 условное обозначение (reference designation): Идентификатор конкретного объекта, сформированного в соответствии с требованиями к системе, в которой объект является составным с точки зрения одного или нескольких аспектов этой системы.
[МЭК 81346-1:2009, определение 3.11]
3.1.12 система условных обозначений (reference designation set): Набор из двух и более условных обозначений, присвоенных объекту, по меньшей мере одно из которых будет однозначно идентифицировать данный объект.
[МЭК 81346-1:2009, определение 3.14]
3.1.13 тип (объекта) [type (of object)]: Класс объектов, имеющих один и тот же набор характерных свойств.
[МЭК 62507-1:2010, определение 3.16]
3.2 Термины, относящиеся к структуре документации
3.2.1 документ (document): Фиксированный и структурированный объем информации, которым можно управлять и осуществлять взаимообмен между пользователями и системами в качестве отдельной единицы информации.
Что такое гост р мэк
ГОСТ Р МЭК 61069-1-2017
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ИЗМЕРЕНИЕ, УПРАВЛЕНИЕ И АВТОМАТИЗАЦИЯ ПРОМЫШЛЕННОГО ПРОЦЕССА. ОПРЕДЕЛЕНИЕ СВОЙСТВ СИСТЕМЫ С ЦЕЛЬЮ ЕЕ ОЦЕНКИ
Терминология и общие концепции
Industrial-process measurement, control and automation. Evaluation of system properties for the purpose of system assessment. Part 1. Terminology and basic concepts
Дата введения 2018-09-01
Предисловие
1 ПОДГОТОВЛЕН Негосударственным образовательным частным учреждением дополнительного профессионального образования «Новая Инженерная Школа» (НОЧУ «НИШ») на основе собственного перевода на русский язык англоязычной версии указанного в пункте 4 стандарта, который выполнен Российской комиссией экспертов МЭК/ТК 65 и Федеральным государственным унитарным предприятием «Всероссийский научно-исследовательский институт стандартизации» (ВНИИНМАШ)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 306 «Измерения и управление в промышленных процессах»
Международный стандарт разработан Техническим комитетом МЭК ТК 65 «Измерения и управление в промышленных процессах».
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
6 ПЕРЕИЗДАНИЕ. Апрель 2020 г.
Введение
В МЭК 61069 рассматривается метод, который следует использовать для оценки системных свойств основной системы управления (ОСУ). МЭК 61069 состоит из следующих частей:
— часть 1. Терминология и основные концепции;
— часть 2. Методология оценки;
— часть 3. Оценка функциональности системы;
— часть 4. Оценка производительности системы;
— часть 5. Оценка надежности системы;
— часть 6. Оценка эксплуатабельности системы;
— часть 7. Оценка безопасности системы;
— часть 8. Оценка других свойств системы.
Для получения полного итогового доказательства потребовалось бы полное (т.е. при всех влияющих факторах) определение пригодности всех свойств системы для конкретного целевого назначения или класса целевых назначений.
Так как на практике это требуется редко, для оценки системы более рациональным будет:
— определить критичность соответствующих свойств системы;
При проведении оценки системы следует стремиться к получению максимальной обоснованности пригодности системы с учетом целесообразной стоимости и ограничений по времени.
Оценка может быть выполнена только в том случае, если целевое назначение (миссия) сформулировано (или задано) или если оно может быть представлено гипотетически. В случае отсутствия миссии оценка не может быть выполнена. Тем не менее возможно определение свойств системы в части сбора и систематизации данных для последующей оценки, проводимой другими лицами. В таком случае настоящий стандарт может применяться как руководство для планирования, а также устанавливает процедуры определения свойств системы, являющееся неотъемлемой частью оценки системы.
При подготовке к оценке может быть установлено, что определение границ системы является слишком узким. Например, для средства с двумя или более версиями совместного пользования системы управления, например сети, необходимо учитывать вопросы сосуществования и функциональной совместимости. В этом случае система, подлежащая оценке, не должна ограничиваться «новыми» ОСУ. Такая система должна включать в себя как «новые», так и «старые» системы. То есть система должна изменять свои границы, чтобы включать в себя достаточный объем другой системы для решения требуемых от нее задач.
Структура настоящей части и ее взаимосвязь с другими частями МЭК 61069 показаны на рисунке 1.
Некоторые примеры элементов оценки объединены в приложении А.
1 Область применения
Настоящий стандарт устанавливает терминологию и определяет общие концепции оценки основной системы управления технологическими процессами (ОСУТП) и основной системы дискретного управления (ОСДУ). Эти два основных типа систем охватывают области дискретных, периодических и непрерывных применений. В МЭК 61069 системы СУОТП и ОСДУ совместно именуются как «основные системы управления» (ОСУ).
Подход к вопросу безопасности в МЭК 61069 ограничивается рисками, которые может нести в себе сама система ОСУ.
Оценка рисков, которые могут исходить от технологического процесса или управляемого оборудования ОСУ, подлежащей оценке, не входит в область применения настоящего стандарта.
Если предполагается, что снижение риска ОСУ составит менее 10 [т.е. уровень полноты безопасности (УПБ) : Основанное на доказательстве суждение о соответствии системы определенному целевому назначению (миссии) или классу целевых назначений (миссий).
[ИСО 15513:2000, 3.3, с изменениями. Определение «компетентность на соответствие требованиям установленным стандартам деятельности» заменено словами «основанное на доказательстве суждение о соответствии системы определенному целевому назначению (миссии) или классу целевых назначений (миссий)»]
3.1.3 действия по оценке (assessment activity): Ряд действий, направленных на оценку одного или более элементов оценки.
орган оценки (assessment authority): Орган, имеющий юридические права и полномочия для проведения оценки.
[ИСО/МЭК Руководство 2:2004, 4.5, с изменениями. Изменен термин (добавлено слово «оценки»), а также изменено определение (добавлено слово «оценки» в конце определения)]
3.1.5 элемент оценки (assessment item): Совокупность оцениваемых свойств системы, и влияющего фактора, учитываемого при оценке.
3.1.6 программа оценки (assessment program): Документально оформленный план скоординированного комплекса действий по оценке, которые не обязательно должны быть взаимозависимы, и которые продолжаются в течение определенного периода времени и предназначены для проведения оценки.
3.1.7 протокол оценки (assessment protocol): Совокупность формальных правил, описывающих оценку.
3.1.8 спецификация оценки (assessment specification): Документ, который определяет объем и содержание, требования и ограничения оценки.
готовность (availability): Свойство изделия выполнить требуемую функцию в данных условиях в данный момент или на данном интервале времени, в предположении, что требуемые внешние ресурсы обеспечиваются.
[МЭК 60050-192:2015, 192-01-23, с изменениями. Определение было расширено]
3.1.10 базовая нагрузка (base load): Загрузка системы, когда указанные в документе о требованиях к системе (ДТС) задачи, не являются активными, но включена диагностика системы и аналогичные функции.
3.1.11 основная система управления; ОСУ (basic control system; BCS): Основная система дискретного управления (ОСДУ) и/или основная система управления технологическими процессами (ОСУТП).
основная система дискретного управления; ОСДУ (basic discrete control system; BDCS): Система, которая реагирует на входные сигналы, поступающие от машины, от ее соответствующего оборудования, от других программируемых систем и/или оператора и вырабатывает выходные сигналы, заставляющие машину и ее соответствующее оборудование действовать желательным образом, и которая не выполняет какие-либо функции безопасности при номинальном уровне УПБ 1, при выполнении миссии и задач.
[МЭК 61511-1: 2003, 3.2.3, с изменениями. Термин «технологическими процессами» заменено словом «дискретного», а аббревиатура исправлена на «ОСДУ». Определение «технологический процесс, связанное с ним оборудование» и «приборные функции безопасности» заменено на «машины, связанное с ним оборудование» и «функций безопасности», соответственно]
основная система управления процессом; ОСУП (basic process control system; BPCS): Система, которая реагирует на входные сигналы, поступающие от процесса, от его соответствующего оборудования, от других программируемых систем и/или от оператора, и вырабатывает выходные сигналы, заставляющие процесс и его соответствующее оборудование действовать желательным образом.
Что такое гост р мэк
ГОСТ Р МЭК 61508-1-2012
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ СИСТЕМ ЭЛЕКТРИЧЕСКИХ, ЭЛЕКТРОННЫХ, ПРОГРАММИРУЕМЫХ ЭЛЕКТРОННЫХ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ
Functional safety of electrical, electronic, programmable electronic safety-related systems. Part 1. General requirements
Дата введения 2013-08-01
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 58 «Функциональная безопасность»
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 октября 2012 г. N 586-ст
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 (подраздел 3.5).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА
Введение
Системы, состоящие из электрических и/или электронных элементов, в течение многих лет используются для выполнения функций безопасности в большинстве областей применения. Компьютерные системы (обычно называемые программируемыми электронными системами), применяемые во всех прикладных отраслях для выполнения функций, не связанных с безопасностью, во все более увеличивающихся объемах используются для выполнения функций обеспечения безопасности. Для эффективной и безопасной эксплуатации технологий, основанных на использовании компьютерных систем, чрезвычайно важно, чтобы лица, ответственные за принятие решений, имели в своем распоряжении руководства по вопросам безопасности, которые они могли бы использовать в своей работе.
Настоящий стандарт устанавливает общий подход к вопросам обеспечения безопасности для всех стадий жизненного цикла систем, состоящих из электрических и/или электронных, и/или программируемых электронных (Э/Э/ПЭ) элементов, которые используются для выполнения функций обеспечения безопасности. Этот унифицированный подход был принят для того, чтобы разработать рациональную и последовательную техническую политику для всех электрических систем обеспечения безопасности. Основной целью при этом является содействие разработке стандартов для продукции и областей применения на основе стандартов серии МЭК 61508.
В большинстве ситуаций безопасность достигается за счет использования нескольких систем, в которых используются различные технологии (например, механические, гидравлические, пневматические, электрические, электронные, программируемые электронные). Любая стратегия безопасности должна, следовательно, учитывать не только все элементы, входящие в состав отдельных систем (например, датчики, управляющие устройства и исполнительные механизмы), но также и все подсистемы безопасности, входящие в состав общей системы обеспечения безопасности. Таким образом, хотя настоящий стандарт посвящен в основном Э/Э/ПЭ системам, связанным с безопасностью, он может также предоставлять общий подход, в рамках которого рассматриваются системы, связанные с безопасностью, базирующиеся на других технологиях.
Признанным фактом является существование огромного разнообразия использования Э/Э/ПЭ систем в различных областях применений, отличающихся различной степенью сложности, возможными опасностями и рисками. В каждом конкретном применении необходимые меры безопасности будут зависеть от многочисленных факторов, которые являются специфичными для этого применения. Настоящий стандарт, являясь базовым стандартом, позволит формулировать такие меры в будущих международных стандартах для продукции и областей применения, а также в последующих редакциях уже существующих стандартов.
— рассматривает все соответствующие стадии жизненных циклов всей системы безопасности, Э/Э/ПЭ системы безопасности и программного обеспечения системы безопасности (от первоначальной концепции, проектирования, реализации, эксплуатации, технического обслуживания и до снятия с эксплуатации), в ходе которых Э/Э/ПЭ системы используются для выполнения функций безопасности;
— был задуман с учетом быстрого развития технологий; его основа является в значительной мере устойчивой и полной для применения во время будущих разработок;
— делает возможной разработку стандартов для продукции и областей применения, где используются Э/Э/ПЭ системы, связанные с безопасностью; разработка стандартов для продукции и областей применения в рамках общей структуры, вводимой настоящим стандартом, должна привести к более высокому уровню согласованности (например, основных принципов, терминологии и т.д.) как для отдельных областей применения, так и для их совокупностей, что даст преимущества в плане безопасности и экономики;
— предоставляет метод разработки спецификации требований к системе безопасности, необходимых для достижения заданной функциональной безопасности Э/Э/ПЭ систем, связанных с безопасностью;
— использует для определения требований к уровням полноты безопасности подход, основанный на оценке рисков;
— вводит уровни полноты безопасности при задании целевого уровня полноты безопасности для функций безопасности, которые должны быть реализованы Э/Э/ПЭ системами, связанными с безопасностью.
— устанавливает целевые меры отказов для функций безопасности, реализуемых Э/Э/ПЭ системами, связанными с безопасностью, и связывает эти меры с уровнями полноты безопасности;
— устанавливает нижнюю границу для целевых мер отказов для функции безопасности, реализуемой одиночной Э/Э/ПЭ системой, связанной с безопасностью. Для Э/Э/ПЭ систем, связанных с безопасностью в режиме:
— высокой интенсивности запросов на обслуживание или в непрерывном режиме: нижняя граница устанавливается в соответствии со средней частотой опасных отказов 10 в час.
1 Одиночная Э/Э/ПЭ система, связанная с безопасностью, не обязательно предполагает одноканальную архитектуру.
2 В проектах систем, связанных с безопасностью и имеющих низкий уровень сложности, можно достигнуть более низких значений целевой полноты безопасности, но предполагается, что в настоящее время указанные предельные значения целевой полноты безопасности могут быть достигнуты для относительно сложных систем (например, программируемые электронные системы, связанные с безопасностью);
— устанавливает требования по предотвращению и управлению систематическими отказами, основанные на опыте и заключениях из практического опыта. Учитывая, что вероятность возникновения систематических отказов в общем случае не может быть определена количественно, настоящий стандарт позволяет утверждать для специфицируемой функции безопасности, что целевая мера отказов, связанных с этой функцией, может считаться достигнутой, если все требования стандарта были выполнены;
— вводит понятие стойкости к систематическим отказам, применяемую к элементу, характеризующее уверенность в том, что полнота безопасности, касающаяся систематических отказов элемента, удовлетворяет требованиям заданного уровня полноты безопасности;
— применяет широкий диапазон принципов, методов и средств для достижения функциональной безопасности Э/Э/ПЭ систем, связанных с безопасностью, но не использует явно понятие «безопасного отказа». В то же время понятия «безопасный отказ» и «безопасный в своей основе» могут быть использованы, но для этого необходимо обеспечить подходящие требования в соответствующих разделах стандарта, которым эти понятия должны удовлетворять.
1 Область применения
1.1 Настоящий стандарт охватывает вопросы, которые должны учитываться при использовании электрических, электронных, программируемых электронных (Э/Э/ПЭ) систем для выполнения функций безопасности. Главной целью настоящего стандарта является облегчить разработку стандартов для продукции и областей применения техническими комитетами, ответственными за эту продукцию и область применения. Это позволит полностью учесть существенные факторы, связанные с изделием или областью применения, и, таким образом, удовлетворить конкретные потребности области применения и потребителей изделия. Другая цель настоящего стандарта заключается в том, чтобы сделать возможной разработку Э/Э/ПЭ систем, связанных с безопасностью, в условиях возможного отсутствия стандартов для изделий и областей применения.
1.2 В частности, настоящий стандарт:
a) применяется к системам, связанным с безопасностью, когда одна или несколько таких систем включают в себя электрические, электронные, программируемые электронные элементы.
1 Для Э/Э/ПЭ систем, связанных с безопасностью и имеющих низкую сложность, некоторые требования, определенные в настоящем стандарте, могут оказаться необязательными, и становится возможным освобождение от соответствия таким требованиям (см. 4.2, а также определение Э/Э/ПЭ систем, связанных с безопасностью и имеющих низкую сложность, в МЭК 61508-4, пункт 3.4.4).
2 Хотя человек может быть частью системы, связанной с безопасностью (МЭК 61508-4, пункт 3.4.1), требования к человеческому фактору, относящиеся к проектированию Э/Э/ПЭ систем, связанных с безопасностью, не рассматриваются подробно в настоящем стандарте;
b) является основополагающим и применяется ко всем Э/Э/ПЭ системам, связанным с безопасностью, независимо от их применения;
c) охватывает достижение допустимого риска при помощи применения Э/Э/ПЭ систем, связанных с безопасностью, но не распространяется на опасности, источником которых является само Э/Э/ПЭ оборудование (например, поражение электрическим током);
d) применяется ко всем типам Э/Э/ПЭ систем, связанных с безопасностью, включая системы защиты и системы контроля;
e) не охватывает Э/Э/ПЭ системы, в которых:
— одной Э/Э/ПЭ системы достаточно для достижения допустимого риска, и
— требуемая полнота безопасности функций безопасности одной Э/Э/ПЭ системы меньше задаваемой для уровня полноты безопасности, равного 1 (самый низкий уровень полноты безопасности в настоящем стандарте);
f) относится, главным образом, к Э/Э/ПЭ системам, связанным с безопасностью, отказы которых могут оказывать влияние на безопасность людей и/или на окружающую среду; однако признано, что последствия отказа могут также вызывать серьезные экономические последствия, и в таких случаях настоящий стандарт может быть использован для определения любой Э/Э/ПЭ системы, используемой для защиты оборудования или продукции.
g) рассматривает Э/Э/ПЭ системы, связанные с безопасностью, и другие меры снижения риска для того, чтобы спецификации требований безопасности Э/Э/ПЭ систем, связанных с безопасностью, могли быть определены на основе систематического анализа рисков;
h) использует модель жизненного цикла всей системы безопасности как техническую основу для систематических действий, необходимых для обеспечения функциональной безопасности Э/Э/ПЭ систем, связанных с безопасностью.
i) не определяет уровней полноты безопасности для областей применения (которые должны основываться на подробной информации и знаниях, относящихся к области применения). Технические комитеты, отвечающие за конкретные области применения, должны определять, где это необходимо, уровни полноты безопасности в стандартах области применения;
j) устанавливает общие требования к Э/Э/ПЭ системам, связанным с безопасностью, где отсутствуют стандарты на продукцию или области применения;
k) требует рассмотрения злонамеренных и непредусмотренных действий во время анализа отказов и рисков. Сфера анализа включает в себя все стадии жизненного цикла системы безопасности.
I) не охватывает меры предосторожности, которые необходимы для того, чтобы предотвратить повреждения или иное неблагоприятное воздействие на функциональную безопасность Э/Э/ПЭ систем, связанных с безопасностью, со стороны лиц, не имеющих полномочий (см. перечисление k));
m) не определяет требования к разработке, внедрению, обслуживанию и/или эксплуатации политик безопасности или служб безопасности, необходимых для выполнения политики безопасности, которые могут потребоваться для Э/Э/ПЭ систем, связанных с безопасностью;
n) не применяется к медицинскому оборудованию, удовлетворяющему требованиям серии МЭК 60601 [6].
1.3 Настоящий стандарт устанавливает общие требования, которые применимы ко всем частям стандарта. В других частях рассматриваются более конкретные вопросы:
— в МЭК 61508-2 и МЭК 61508-3 предоставлены дополнительные и конкретные требования к Э/Э/ПЭ системам, связанным с безопасностью (требования к аппаратным средствам и программному обеспечению);
— МЭК 61508-4 содержит определения терминов и сокращения, которые используются в настоящем стандарте;
— [7] содержит руководство по применению МЭК 61508-1 для определения уровней полноты безопасности на основе использования различных методов;
— [8] содержит руководство по применению МЭК 61508-2 и МЭК 61508-3;
— [9] содержит обзор методов и средств.