CAN/CSA-C22.2 NO. 61508-3:17
Current
The latest, up-to-date edition.
Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 3: Software requirements (Adopted IEC 61508-3:2010, second edition, 2010-04, with Canadian deviations) | Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité — Partie 3 : Exigences concernant les logiciels (norme IEC 61508-3:2010 adoptée, deuxième édition, 2010-04, avec exigences propres au Canada)
Hardcopy , PDF
English - French
01-01-2017
FOREWORD
INTRODUCTION
1 Scope
2 Normative references
3 Definitions and abbreviations
4 Conformance to this standard
5 Documentation
6 Additional requirements for management of safety-related
software
7 Software safety lifecycle requirements
8 Functional safety assessment
Annex A (normative) - Guide to the selection of techniques
and measures
Annex B (informative) - Detailed tables
Annex C (informative) - Properties for software systematic
capability
Annex D (normative) - Safety manual for compliant items -
additional requirements for software elements
Annex E (informative) - Relationships between IEC 61508-2
and IEC 61508-3
Annex F (informative) - Techniques for achieving
non-interference between software elements on
a single computer
Annex G (informative) - Guidance for tailoring lifecycles
associated with data driven systems
Bibliography
This International Standard covers those aspects to be considered when electrical/electronic/programmable electronic (E/E/PE) systems are used to carry out safety functions.
DocumentType |
Standard
|
ISBN |
978-1-4883-0714-0
|
Pages |
254
|
PublisherName |
Canadian Standards Association
|
Status |
Current
|
Preface .This is the first edition of CAN/CSA-C22.2 No. 61508-3, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 3: Software requirements, which is an adoption, with Canadian deviations, of the identically titled IEC (International Electrotechnical Commission) Standard 61508-3 (second edition, 2010-04). It is one in a series of Standards issued by CSA Group under Part II of the Canadian Electrical Code. For brevity, this Standard will be referred to as “CAN/CSA- C22.2 No. 61508-3” throughout. This Standard is intended to be used in conjunction with CAN/CSA-C22.2 No. 61508-1:17, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 1: General requirements (adopted IEC 61508-1:2010) and CAN/CSA-C22.2 No. 61508-2:17, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 2: Requirements for electrical/electronic/programmable electronic safety-related systems (adopted IEC 61508-2:2010). This Standard is considered suitable for use for conformity assessment within the stated scope of the Standard. Scope 1.1 This part of the IEC 61508 series a) is intended to be utilized only after a thorough understanding of IEC 61508-1 and IEC 61508-2; b) applies to any software forming part of a safety-related system or used to develop a safety-related system within the scope of IEC 61508-1 and IEC 61508-2. Such software is termed safety-related software (including operating systems, system software, software in communication networks, human-computer interface functions, and firmware as well as application software); c) provides specific requirements applicable to support tools used to develop and configure a safety-related system within the scope of IEC 61508-1 and IEC 61508-2; d) requires that the software safety functions and software systematic capability are specified; NOTE 1 If this has already been done as part of the specification of the E/E/PE safety-related systems (see 7.2 of IEC 61508-2), then it does not have to be repeated in this part. NOTE 2 Specifying the software safety functions and software systematic capability is an iterative procedure; see Figures 3 and 6. NOTE 3 See Clause 5 and Annex A of IEC 61508-1 for documentation structure. The documentation structure may take account of company procedures, and of the working practices of specific application sectors. NOTE 4 Note: See 3.5.9 of IEC 61508-4 for definition of the term \"systematic capability\". e) establishes requirements for safety lifecycle phases and activities which shall be applied during the design and development of the safety-related software (the software safety lifecycle model). These requirements include the application of measures and techniques, which are graded against the required systematic capability, for the avoidance of and control of faults and failures in the software; f) provides requirements for information relating to the software aspects of system safety validation to be passed to the organisation carrying out the E/E/PE system integration; g) provides requirements for the preparation of information and procedures concerning software needed by the user for the operation and maintenance of the E/E/PE safety related system; h) provides requirements to be met by the organisation carrying out modifications to safety related software; i) provides, in conjunction with IEC 61508-1 and IEC 61508-2, requirements for support tools such as development and design tools, language translators, testing and debugging tools, configuration management tools; NOTE 4 Figure 5 shows the relationship between IEC 61508-2 and IEC 61508-3. j) Does not apply for medical equipment in compliance with the IEC 60601 series. 1.2 IEC 61508-1, IEC 61598-2, IEC 61508-3 and IEC 61508-4 are basic safety publications, although this status does not apply in the context of low complexity E/E/PE safety-related systems (see 3.4.3 of IEC 61508-4). As basic safety publications, they are intended for use by technical committees in the preparation of standards in accordance with the principles contained in IEC Guide 104 and ISO/IEC Guide 51. IEC 61508-1, IEC 61508-2, IEC 61508-3 and IEC 61508-4 are also intended for use as stand-alone publications. The horizontal safety function of this international standard does not apply to medical equipment in compliance with the IEC 60601 series. 1.3 One of the responsibilities of a technical committee is, wherever applicable, to make use of basic safety publications in the preparation of its publications. In this context, the requirements, test methods or test conditions of this basic safety publication will not apply unless specifically referred to or included in the publications prepared by those technical committees. 1.4 Figure 1 shows the overall framework of the IEC 61508 series and indicates the role that IEC 61508-3 plays in the achievement of functional safety for E/E/PE safety-related systems. Préface Ce document constitue la première édition de la CAN/CSA- C22.2 n° 61508-3, Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité — Partie 3 : Exigences concernant les logiciels. Il s’agit de l’adoption, avec exigences propres au Canada, de la norme IEC (Commission Électrotechnique Internationale) 61508-3 (deuxième édition, 2010-04) qui porte le même titre. Il fait partie d’une série de normes publiées par le Groupe CSA qui constituent le Code canadien de l’électricité, Deuxième partie. Par souci de brièveté, tout au long de ce document, il sera appelé «CAN/CSA-C22.2 n° 61508-3». Cette norme est conçue pour être utilisée de concert avec la CAN/CSA-C22.2 n° 61508-1:17, Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité — Partie 1 : Exigences générales (norme IEC 61508- 1:2010 adoptée) et la CAN/CSA-C22.2 n° 61508-2:17, Sécurité fonctionnelle des systèmes électriques/électroniques/ électroniques programmables relatifs à la sécurité — Partie 2 : Exigences pour les systèmes électriques/électroniques/ électroniques programmables relatifs à la sécurité (norme IEC 61508-2:2010 adoptée). Cette norme est jugée convenable à l’évaluation de la conformité selon le domaine d’application établi dans la norme. Cette norme a été révisée en vue de son adoption au Canada par le Comité technique CSA sur les exigences générales, CCÉ, Deuxième partie, sous l’autorité du Comité directeur stratégique CSA sur les exigences en matière de sécurité électricité, et a été officiellement approuvée par le Comité technique. Cette norme a été approuvée en tant que Norme nationale du Canada par le Conseil canadien des normes. Domaine d’application 1.1 La présente partie de la série CEI 61508 a) est destinée à n\'être utilisée qu\'après s\'être assuré d\'une compréhension parfaite de la CEI 61508-1 et de la CEI 61508-2; b) s’applique à tout logiciel faisant partie intégrante d’un système relatif à la sécurité ou utilisé pour développer un système relatif à la sécurité entrant dans le domaine d’application de la CEI 61508-1 et de la CEI 61508-2. Ce type de logiciel est désigné par le terme “de sécurité” (comprenant les systèmes d\'exploitation, les logiciels système, les logiciels des réseaux de communication, les fonctions d\'interface hommemachine et les micrologiciels, ainsi que les logiciels d\'application); c) fournit des exigences spécifiques applicables aux outils de support utilisés pour développer et configurer un système relatif à la sécurité dans le cadre du domaine d\'application de la CEI 61508-1 et de la CEI 61508-2; d) nécessite que les fonctions de sécurité du logiciel et la capabilité systématique du logiciel soient précisées; NOTE 1 Si cela a déjà été réalisé dans le cadre de la spécification des systèmes E/E/PE relatifs à la sécurité (voir 7.2 de la CEI 61508-2), il n\'est alors pas nécessaire de le répéter dans la présente partie. NOTE 2 Spécifier les fonctions de sécurité du logiciel et la capabilité systématique du logiciel constitue une procédure itérative; voir les Figures 3 et 6. NOTE 3 Voir l\'Article 5 et l\'Annexe A de la CEI 61508-1 pour la structure de la documentation. Cette structure peut tenir compte des procédures de l’entreprise et des pratiques professionnelles de secteurs d\'application spécifiques. e) établit des exigences concernant les phases et activités du cycle de vie de sécurité qui doivent être appliquées durant la conception et le développement du logiciel de sécurité (modèle de cycle de vie de sécurité du logiciel). Ces exigences comprennent l\'application de mesures et de techniques qui suivent une gradation basée sur la capabilité systématique requise, afin d\'éviter et de maîtriser les anomalies et défaillances du logiciel; f) fournit les exigences pour les informations relatives aux aspects du logiciel applicables à la validation de la sécurité du système et devant être transmises à l\'organisation en charge de l\'intégration du système E/E/PE; g) fournit les exigences pour la préparation des informations et procédures concernant le logiciel requises par l\'utilisateur pour le fonctionnement et la maintenance d\'un système E/E/PE relatif à la sécurité; h) fournit les exigences devant être observées par l\'organisation en charge des modifications du logiciel de sécurité; i) fournit, en accord avec la CEI 61508-1 et la CEI 61508-2, les exigences pour les outils de support tels que les outils de conception et développement, les traducteurs de langage, les outils d’essai et de mise au point et les outils de gestion de configuration; NOTE 4 La Figure 5 montre la relation entre la CEI 61508-2 et la CEI 61508-3. j) ne s’applique pas aux appareils médicaux conformes à la série CEI 60601. 1.2 Les CEI 61508-1, CEI 61508-2, CEI 61508-3 et CEI 61508-4 sont des publications fondamentales de sécurité, bien que ce statut ne soit pas applicable dans le contexte des systèmes E/E/PE de faible complexité relatifs à la sécurité (voir 3.4.3 de la CEI 61508-4). En tant que publications fondamentales de sécurité, ces normes sont destinées à être utilisées par les comités d’études pour la préparation des normes conformément aux principes contenus dans le Guide CEI 104 et le Guide ISO/CEI 51. Les CEI 61508-1, CEI 61508-2, CEI 61508-3 et CEI 61508-4 sont également destinées à être utilisées comme publications autonomes. La fonction de sécurité horizontale de la présente norme internationale ne s’applique pas aux appareils médicaux conformes à la série CEI 60601. 1.3 Une des responsabilités incombant à un comité d’études consiste, dans toute la mesure du possible, à utiliser les publications fondamentales de sécurité pour la préparation de ses publications. Dans ce contexte, les exigences, les méthodes ou les conditions d’essai de cette publication fondamentale de sécurité ne s’appliquent que si elles sont indiquées spécifiquement ou incluses dans les publications préparées par ces comités d’études. 1.4 La Figure 1 illustre la structure générale de la série CEI 61508 et montre le rôle que la CEI 61508-3 joue dans la réalisation de la sécurité fonctionnelle pour les systèmes E/E/PE relatifs à la sécurité.
CSA C22.2 No. 62282-2 : 2007 : R2013 | FUEL CELL TECHNOLOGIES - PART 2: FUEL CELL MODULES |
CAN/CSA-C22.2 NO. 61508-1:17 | Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 1: General requirements (Adopted IEC 61508-1:2010, second edition, 2010-04, with Canadian deviations) | Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité — Partie 1 : Exigences générales (norme IEC 61508-1:2010 adoptée, deuxième édition, 2010-04, avec exigences propres au Canada) |
CAN/CSA-C22.2 NO. 61511-1:17 | Functional safety — Safety instrumented systems for the process industry sector — Part 1: Framework, definitions, system, hardware and application programming requirements (Adopted IEC 61511-1:2016, second edition, 2016-02, with Canadian deviations) | Sécurité fonctionnelle — Systèmes instrumentes de sécurité pour le secteur des industries de transformation — Partie 1 : Cadre, définitions, exigences pour le système, le matériel et la programmation d’application (norme IEC 61511-1:2016 adoptée, deuxième édition, 2016-02, avec exigences propres au Canada) |
CAN/CSA-C22.2 NO. 61508-2:17 | Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 2: Requirements for electrical/electronic/programmable electronic safety-related systems (Adopted IEC 61508-2:2010, second edition, 2010-04, with Canadian deviations) | Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité — Partie 2 : Exigences pour les systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité (norme IEC 61508-2:2010 adoptee, deuxième édition, 2010-04, avec exigences propres au Canada) |
CSA C22.2 No. 62282-2 :2007 | FUEL CELL TECHNOLOGIES - PART 2: FUEL CELL MODULES |
IEC 61131-3:2013 | Programmable controllers - Part 3: Programming languages |
CAN/CSA-C22.2 NO. 61508-2:17 | Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 2: Requirements for electrical/electronic/programmable electronic safety-related systems (Adopted IEC 61508-2:2010, second edition, 2010-04, with Canadian deviations) | Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité — Partie 2 : Exigences pour les systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité (norme IEC 61508-2:2010 adoptee, deuxième édition, 2010-04, avec exigences propres au Canada) |
IEC 61508-5:2010 | Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 5: Examples of methods for the determination of safety integrity levels (see Functional Safety and IEC 61508) |
IEC 61508-4:2010 | Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 4: Definitions and abbreviations (see Functional Safety and IEC 61508) |
ISO/IEC Guide 51:2014 | Safety aspects — Guidelines for their inclusion in standards |
IEC GUIDE 104:2010 | The preparation of safety publications and the use of basic safety publications and group safety publications |
CAN/CSA-C22.2 NO. 61508-1:17 | Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 1: General requirements (Adopted IEC 61508-1:2010, second edition, 2010-04, with Canadian deviations) | Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité — Partie 1 : Exigences générales (norme IEC 61508-1:2010 adoptée, deuxième édition, 2010-04, avec exigences propres au Canada) |
IEC 61508-6:2010 | Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 6: Guidelines on the application of IEC 61508-2 and IEC 61508-3 (see Functional Safety and IEC 61508) |
IEC 62061:2005+AMD1:2012+AMD2:2015 CSV | Safety of machinery - Functional safety of safety-related electrical, electronic and programmable electronic control systems |
IEC 61508-7:2010 | Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 7: Overview of techniques and measures (see Functional Safety and IEC 61508) |
IEC 61800-5-2:2016 | Adjustable speed electrical power drive systems - Part 5-2: Safety requirements - Functional |
Access your standards online with a subscription
Features
-
Simple online access to standards, technical information and regulations.
-
Critical updates of standards and customisable alerts and notifications.
-
Multi-user online standards collection: secure, flexible and cost effective.