7.17 停用或处理
注意;此阶段是图 2 的方框 16。
7.17.1 目的
在EUC停用或处理期间以及事件发生后,保证EPE安全相关系统的功能安全。
7.17.2 要求
7.17.2.1在退役或处理活动之前,应进行影响分析,其中应包括对拟议的退役或处理活动对任何 E E PE 安全相关系统及其相关 EUC 的功能安全的影响评估,并应考虑相邻的 EUC 和对 E E PE 安全相关系统的影响。 评估包括危害和风险分析,以确定在后续安全生命周期、e-pes 安全生命周期或软件安全生命周期的每个阶段要承担的危害和风险的广度和深度。
7.17.2.2 7.17.2.1 所述结果应记录在案。
7.17.2.3 根据功能安全管理程序,退役和处理阶段只有在发出批准的请求后才能启动(见第 6 章)。
7.17.2.4 是否批准执行所需的停用或处理取决于影响分析的结果。
7.17.2.5 在退役或处置之前应制定计划,其中包括以下程序:
安全相关系统的关闭;
e e e pe 拆除安全相关系统。
7.17.2.6 如果退役或处理活动将对 E PE 安全相关系统的功能安全产生影响,则启动执行活动将返回到整个安全生命周期、E e PES 安全生命周期或软件安全生命周期的适当阶段。 然后,所有后续阶段都按照 GB T 20438 中规定的 E e PE 安全相关系统安全完整性等级的相关程序进行。
注1:可能需要进行全面的危害和风险分析,这需要对E PE安全相关系统具有不同的安全完整性等级。
注2:退役或处理阶段的功能安全要求可能与运行阶段的功能安全要求不同。
7.17.2.7 应建立和维护按时间顺序排列的文件,包括停用和处理活动的详细信息,包括:
停用或处理活动的计划
影响分析。 7.18 验证
7.18.1 目的
通过审查、分析和(或测试)来证明整个安全生命周期、E PES安全生命周期和软件安全生命周期各阶段的输出完全满足各阶段规定的要求和目标。
7.18.2 要求
7.18.2.1 对于整个安全生命周期的每个阶段,即e-pes安全生命周期和软件安全生命周期,应在开发阶段的同时制定验证计划。
7.18.2.2 核查计划应汇编或参考核查活动中使用的准则、技术和工具。
7.18.2.3 应根据检定计划进行检定。
注:审定技术和措施的选择,以及审定活动的独立程度,取决于许多因素,并可能在应用领域的标准中加以规定。
这些因素的示例包括:
项目规模;复杂程度;
设计的新颖程度;
技术的新颖程度。
7.18.2.4 应收集并记录有关审定活动的信息,作为审定阶段已完全和成功完成的证据。