根据EN 50128的定义,对软件SIL进行评估的人员必须与项目开发的人员相互独立,两部分人员不能是同一公司的人员。目前,业内一般采用两种方式:
(1)由软件产品的客户或用户按照EN 50128标准对软件进行评估审查;
(2)由具有专业资质的第三方公司对软件进行独立评估。
第一种方式成本较低,但由于客户的评估经验不同以及开发方对技术披露的考虑差异,因此评估的效果并不理想;第二种方式则相对成本较高,但评估效果较好,结果更有公信力。以下针对第二种方式进行阐述。
EN 50128中,SIL评估不是针对组织级别的,而是针对特定项目的特定版本软件的,因此软件发生更改后,如果客户或用户要求新版本软件提交符合EN 50128的相应SIL证据的话,就需要根据软件变更部分的性质决定是否需要重新评估。若改动的软件部分与安全完整性无关,在用户认可的前提下,可由项目开发方提交相关的变更影响分析文件,证明改动的部分不影响原评估结果;若改动的软件部分与安全完整性有关,或用户不认可通过开发方提交变更影响分析,则只能对新版本软件的变更进行重新评估。
基于以上考虑,一般评估时都是针对通用平台软件进行的。例如,针对城轨车辆门系统控制软件V1.0进行SIL的评估并获得证书,然后基于此版本软件研发X市1号线、Y市2号线、Z市3号线具体项目的软件。如此,3个具体项目就只需要对差异部分进行变更影响分析或者评估,如图4-4所示。
评估方法主要是按照项目开发的生命周期模型,检查各个阶段的输出、执行及其与EN50128 的符合程度。虽然评估不是针对组织级别的,但评估时也会关注与项目软件研发相关的组织级别内容,因此评估时会同时检查组织级别与项目级别。
图4-4 通用平台软件
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
