Различия между R и HR в SIL# Нормы
Нормы SIL определяют разные правила, которые должны применяться к коду (например, цикломатическая сложность и т. Д.)
Эти правила определены "NA - неприменимо", "R - рекомендуется" и "HR - настоятельно рекомендуется".
Я понимаю, что эта оценка зависит от людей, которые определяют программное обеспечение.
Насколько я обязан следовать правилам "R" из правил "HR"? Первый рекомендуется, а второй обязательный?
1 ответ
Он не четко определен в стандартах, поэтому подлежит интерпретации сертификационным органом. Существуют также различия в интерпретации между стандартами (например, МЭК 61508 против EN 50128)
Большинство аудиторов считают HR обязательным без какого-либо документированного обоснования.
R обычно считается необязательным, но обычно вам нужно выбрать некоторые из этих вариантов. (В отличие от необязательного значения "можно игнорировать")
МЭК 61508-3:2010, приложение А дает следующие определения:
HR: "Техника или мера настоятельно рекомендуются для этого уровня полноты безопасности. Если эта техника или мера не используются, то обоснование отказа от их использования должно быть подробно описано со ссылкой на Приложение C во время планирования безопасности и согласовано с оценщиком".
Р: "Техника или мера рекомендуются для этого уровня полноты безопасности как более низкая рекомендация по сравнению с рекомендацией HR". (sic!)
-: "у техники или меры нет рекомендаций за или против использования".
- NR: "метод или мера категорически не рекомендуются для данного уровня полноты безопасности. Если используется этот метод или мера, то обоснование их использования должно быть подробно описано со ссылкой на Приложение C во время планирования безопасности и согласовано с оценщиком".
Оценщик является представителем органа по сертификации, так что это на самом деле о том, чтобы убедить сертификатор.
Насколько мне известно, теоретически не существует абсолютно обязательного или запрещенного рейтинга, но довольно легко перегрузить себя дополнительными мерами, необходимыми для того, чтобы какая-то нетипичная, нерекомендуемая стратегия убедила органа по сертификации, что "HR" довольно близок к "обязательному". "и" НР "довольно близко к" запрещенному ".
"R" не так близко к "обязательному", но часто этого достаточно, чтобы показать сертифицирующему органу, что концепция создана с учетом подробных таблиц - и взять на себя ответственность (!) За то, что эта концепция реализует разумную замену для "более типичная" мера, которая не применялась.