7.17 停用或處理
注意;此階段是圖 2 的方框 16。
7.17.1 目的
在EUC停用或處理期間以及事件發生後,保證EPE安全相關系統的功能安全。
7.17.2 要求
7.17.2.1在退役或處理活動之前,應進行影響分析,其中應包括對擬議的退役或處理活動對任何 E E PE 安全相關系統及其相關 EUC 的功能安全的影響評估,並應考慮相鄰的 EUC 和對 E E PE 安全相關系統的影響。 評估包括危害和風險分析,以確定在後續安全生命週期、e-pes 安全生命週期或軟體安全生命週期的每個階段要承擔的危害和風險的廣度和深度。
7.17.2.2 7.17.2.1 所述結果應記錄在案。
7.17.2.3 根據功能安全管理程式,退役和處理階段只有在發出批准的請求後才能啟動(見第 6 章)。
7.17.2.4 是否批准執行所需的停用或處理取決於影響分析的結果。
7.17.2.5 在退役或處置之前應制定計畫,其中包括以下程式:
安全相關系統的關閉;
e e e pe 拆除安全相關系統。
7.17.2.6 如果退役或處理活動將對 E PE 安全相關系統的功能安全產生影響,則啟動執行活動將返回到整個安全生命週期、E e PES 安全生命週期或軟體安全生命週期的適當階段。 然後,所有後續階段都按照 GB T 20438 中規定的 E e PE 安全相關系統安全完整性等級的相關程式進行。
注1:可能需要進行全面的危害和風險分析,這需要對E PE安全相關系統具有不同的安全完整性等級。
注2:退役或處理階段的功能安全要求可能與執行階段的功能安全要求不同。
7.17.2.7 應建立和維護按時間順序排列的檔案,包括停用和處理活動的詳細資訊,包括:
停用或處理活動的計畫
影響分析。 7.18 驗證
7.18.1 目的
通過審查、分析和(或測試)來證明整個安全生命週期、E PES安全生命週期和軟體安全生命週期各階段的輸出完全滿足各階段規定的要求和目標。
7.18.2 要求
7.18.2.1 對於整個安全生命週期的每個階段,即e-pes安全生命週期和軟體安全生命週期,應在開發階段的同時制定驗證計畫。
7.18.2.2 核查計畫應彙編或參考核查活動中使用的準則、技術和工具。
7.18.2.3 應根據檢定計畫進行檢定。
注:審定技術和措施的選擇,以及審定活動的獨立程度,取決於許多因素,並可能在應用領域的標準中加以規定。
這些因素的示例包括:
專案規模;複雜程度;
設計的新穎程度;
技術的新穎程度。
7.18.2.4 應收集並記錄有關審定活動的資訊,作為審定階段已完全和成功完成的證據。