GB/T 38852.2-2020 工业过程测量控制和自动化 系统评估中系统特性的评定 第2部分：评估方法学

ICS25.040

N10

中华人民共和国国家标准

/—/:

GBT38852.22020IEC61069-22016

工业过程测量控制和自动化

系统评估中系统特性的评定

:

第部分评估方法学

2

,—

Industrial-rocessmeasurementcontrolandautomationEvaluationof

p

—

sstemroertiesfortheuroseofsstemassessment

yppppy

:

Part2Assessmentmethodology

(:,)

IEC61069-22016IDT

2020-07-21发布2021-02-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—/:

GBT38852.22020IEC61069-22016

目次

前言…………………………Ⅰ

引言…………………………Ⅱ

1范围………………………1

2规范性引用文件…………………………1

、………………………

3术语和定义缩略语1

3.1术语和定义…………………………1

3.2缩略语………………1

4评估方式…………………1

5评估方法…………………2

5.1综述…………………2

5.1.1概述……………2

5.1.2阶段……………2

5.2确定评估目的………………………2

5.3评估的设计和规划…………………3

5.3.1确定评估范围…………………3

5.3.2系统特性和影响因素…………4

5.3.3文档化信息整理………………5

5.3.4整理信息建档…………………6

5.3.5评估项选择……………………6

5.3.6评估规范………………………6

5.4制定评估程序………………………6

5.4.1概述……………6

5.4.2设计评估活动…………………7

5.4.3评估程序………………………7

5.5实施评估……………7

5.6评估报告……………8

6评定技术…………………8

()()……………

附录资料性附录系统要求文件

ASRD9

()()……………

附录资料性附录系统规范文件

BSSD11

()…………………

附录资料性附录整理文件的例子

C13

参考文献……………………27

/—/:

GBT38852.22020IEC61069-22016

前言

/《》:

工业过程测量控制和自动化系统评估中系统特性的评定计划分为个部分

GBT388528

———:;

第部分术语和基本概念

1

———:;

第部分评估方法学

2

———:;

第部分系统功能性评估

3

———:;

第部分系统性能评估

4

———:;

第部分系统可信性评估

5

———:;

第部分系统可操作性评估

6

———:;

第部分系统安全性评估

7

———:。

第部分其他系统特性评估

8

本部分为/的第部分。

GBT388522

Ⅰ

/—/:

GBT38852.22020IEC61069-22016

引言

/的本部分论述了评估的系统特性时所宜采用的方法。

GBT38852BCS

系统评估是指基于证据对系统适合于一项特定使命或一类使命的判定。

,(

为获得全部证据宜对与特定使命或一类使命相关的所有系统特性进行完整评定例如在所有影响

因素下)。

,:

由于对所有系统特性进行完整评定难以实现系统评估所基于的原理是

———对每个相关系统特性的重要性的辨别;

———,。

相关系统特性评定的计划该计划应对多种系统特性的评定体现良好的成本效益

,。

在实施系统评估时关键是在实际的成本和时间约束条件下获得对系统适用性的可信度的最大提升

()。,。

评估只能在已声明或给定使命或者假定了任何使命时开展在不存在使命时不进行评估但

,。,

是可以对系统进行检查为将来开展的评估工作收集和组织数据在这些情况下由于评定是评估的组

,。

成部分本部分可作为评定计划的指导并提供执行评定的方法

,。,

在准备评估时会发现系统的定义过于狭窄例如具有两个或多个版本的共享资源的控制系统的

()。,“”

设施例如网络宜考虑版本的共存性和互操作性在这种情况下被评估的系统不宜仅局限于新

,。,。

BCS而是宜包含这两个版本也就是说宜改变系统的边界来包含所有系统以解决这些问题

本部分的结构以及与/预计的其他部分的关系见图。

GBT388521

图/的总体设计

1GBT38852

Ⅱ

/—/:

GBT38852.22020IEC61069-22016

工业过程测量控制和自动化

系统评估中系统特性的评定

:

第部分评估方法学

2

1范围

/的本部分给出了基于/的基本概念中基本控制系统()的评估方

GBT38852GBT38852.1BCS

法学。

、。

本部分描述了分析衡量各种系统特性和影响条件的相对重要性以及确定评估程序的各种方法

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—:

工业过程测量控制和自动化系统评估中系统特性的评定第部分术

GBT38852.120201

语和基本概念(:,)

IEC61069-12016IDT

、

3术语和定义缩略语

3.1术语和定义

/—界定的术语和定义适用于本文件。

GBT38852.12020

3.2缩略语

/—给出的缩略语适用于本文件。

GBT38852.12020

4评估方式

,,

由于BCS十分复杂因此对其进行全面的综合评估势必要投入大量人力和时间这既不实际也不

。,,。

经济因此在对评估程序进行计划之前认真分析和规定评估目的相当重要

系统的使命或使命类型被分解为任务。

,。

系统执行的任务宜依据选定的BCS及其特性以及要求的功能进行确定这样就能精确地规定系

统为实现其使命所需的功能。

,。

系统的使命通常要求若干与系统任务不直接相关的系统特征包括文档和支持服务

,、。

评估程序宜预先拟定并明确评估目的系统要求和系统规范

:,,。

注在某些情形下如受法规约束的应用或许需要一个独立评估方来设计和执行评估

,。,

如果使命不确定就无法进行评估当然对系统进行审查从而为后续评估收集和整理数据是可

行的。

1

/—/:

GBT38852.22020IEC61069-22016

5评估方法

5.1综述

5.1.1概述

():

具体的评估程序应考虑评估目的见5.2和以下输入

———系统要求文件();

SRD

———系统规范文件()。

SSD

:。

注系统要求文件参见附录中说明

1A

:。

注系统规范文件参见附录中说明

2B

通过评估将系统要求文件和系统规范文件中的内容根据评估目的联系起来。

,,

在评估的任何阶段如果来自或的任何评估信息缺少或不完整宜通过向或

SRDSSDSRDSSD

的拟制人咨询具体问题以获得所需进一步信息。

。,

评估方法是BCS生命周期中可使用的一种工具生命周期不在本部分的范围之内然而在BCS

,。

的研发过程和确定评估的过程中宜同时考虑BCS的全生命周期

,。

宜计划生命周期每个相关阶段的评估如试运行阶段

5.1.2阶段

评估由下列阶段组成:

———确定评估目的;

———设计和规划评估;

———制定评估程序计划;

———执行评估;

———报告结果。

各阶段及其输入和输出如表所列。

1

、

表1评估阶段输入和输出

阶段输入输出

()

写明的评估目的

确定评估目的和

SRDSSD

评估协议

评估目的

设计和规划评估SRD评估规范

SSD

制定评估程序计划评估规范评估程序

执行评估评估程序评定结果

报告结果评定结果评估报告

5.2确定评估目的

,。

应在启动评估之前规定和记录评估目的作为计划和筹备评估程序的基础规定评估目的宜清晰

且谨慎。

评估目的通过下列方式构成贯穿评估过程的指导原则:

2

/—/:

GBT38852.22020IEC61069-22016

———确定范围;

———评定的性质;

———实施的评定的深度;

———实施的测量和监视;

———产生的报告类型。

评估目的决定了评估成本和实施评估所需的资源。

,,。

因此在制订评估程序之前详细记录评估目的和范围并达成一致十分重要

,,。

对需要进行重新评估的BCS变更的重大程度如BCS扩容宜作出描述

/,,/,。

即使不考虑变更扩容在生命周期中也宜确定安排对评估的升级如运行年之后

BCS10

宜确定可能要求进行评估或重新评估的官方机构。

,。

此外宜确定批准评估或重新评估的官方机构

,。。

评估过程中宜在计划的评审点或预定的时间段进行评审评审宜至少在每个阶段结束时进行

评估目的举例如下:

———评估用于某个特定使命的某个特定系统;

———评估用于某个特定使命的某个系统的若干配置;

———比较用于某个特定使命的若干系统;

———获取某个特定系统通用于若干使命的评估;

———确定系统用于某个特定使命的适用性;

———确定系统用于某个定义的使命类型的适用性。

,:

应制定评估协议包括

———变更和发布评估程序的评估机构;

———评估规范和评估报告;

———符合的规程;

———,。

评估不能按计划实施时无须获得事前授权即被允许的预防措施

5.3评估的设计和规划

5.3.1确定评估范围

5.3.1.1系统边界

/。

应通过识别哪些属于不属于被评估系统来谨慎定义系统边界

,/—。

确定被评估系统的边界时应考虑的描述的所有影响因素系统边界应

GBT38852.120205.3

在评估规范中写明。

(、)/(、)。

系统边界可以是物理的如设备地理和或虚拟的如信息通信

。,/—

评估目的转化为评估范围为了确定范围应考虑的中描述的

GBT38852.120205.2.2~5.2.7

系统特性。

5.3.1.2系统配置

。

应在评估规范中规定被评估系统的配置由于系统的可配置性本身就可以作为一个被评估的系统

,。

特性因此宜谨慎规定用于评定被评估项的系统配置

,,

如果评估目的是评估用于某个特定使命的某个特定系统评估应在特定的系统配置上进行并应将

此配置在评估规范中写明。

,

如果评估目的是评估某个系统满足某个特定工业领域的宽范围的典型要求的灵活性评估应在可

。。

通过多种方式配置的已确定的模块范围内进行模块范围和不同配置方式应在评估规范中写明

3

/—/:

GBT38852.22020IEC61069-22016

,,。

有时系统过于复杂以致于对所有系统特性的综合评定不够经济甚至不可行通过谨慎考虑评估

、,。

目的系统配置和影响因素评定可缩减到仅包括对系统使命最敏感的评估项

5.3.2系统特性和影响因素

,。

应规定评估所需的评估项并应规定每个系统特性和影响因素所需的值和值的范围

,/—。

此外宜尽可能地包括GBT38852.12020中描述的适用的影响因素

,

宜对每个评估项做审查以确定其是否影响系统或使系统性能降级以致阻碍其他评估项的正确

实施。

,。

上述考虑应在评估规范中写明以对评估活动的顺序施加约束

。。

记录系统特性和影响因素的一种便捷方法是使用矩阵的形式矩阵的单元格对应评估项

用于汇总评估的通用矩阵的例子见表2。

表2评估矩阵

功能性能可信性可操作性系统安全性其他特性

系统特性

影响因素

/

使命任务

人员

过程

基础设施

环境

4

/—/:

GBT38852.22020IEC61069-22016

()

表续

2

功能性能可信性可操作性系统安全性其他特性

系统特性

影响因素

外部系统

,。、

应选择评估需包含的评估项并应确定各评估项的优先级可借助此矩阵作为考虑各系统特性各

,。

影响因素和评估目的的一种方式以完成上述工作

,

通过如特性组或特性子组等方式逐步细化评估项此时通用矩阵的表头进一步扩展为更详细的系

统特性和影响因素。

,。

宜对与特定评估无关的评估项进行识别以备后用并记录排除这些项的原因

5.3.3文档化信息整理

,。

整理是该阶段的一个步骤用于提取确定备选评估项所需的信息该过程提供的信息用于评估的

设计和规划。

,。

依据整理的目的应从和中提取必要的信息

SRDSSD

,。:

应仔细审查和以编制对主题的简练精确的表达主题的例子包括

SRDSSD

———系统边界;

———系统要求和系统规范的不一致之处;

———要求的和将来可能的任务列表;

———用于执行要求的和将来可能的任务的功能列表;

———连接支持所需任务的功能的可选数据路径列表;

———模块和组件的功能分配;

———这些模块和组件的数目;

———这些模块和组件满足所需任务的程度;

———对应上述功能的系统特性;

———/。

对应上述模块组件的影响因素

。,。

应由这些主题创建备选评估项列表应在特定系统配置下针对评估目的对评估项做出规定

,。

为获得所需的置信度的提升应分析每个备选评估项以确定对其评定的程度

,,。

对表达的描述宜包括定性和定量的形式如果适用包括其值的范围

:。

注整理文档的例子参见附录C

、。

宜按照其输入输出和工作的方式对每个被评估任务进行描述

,:

对每个输入宜做下列说明

———,;

允许的输入状态以及对应允许的输出状态

———,。

不允许的输入状态以及对应要求的动作

,:

对每个输出宜做下列说明

———允许的输出状态;

———,。

不允许的输出状态以及对应要求的动作

5

/—/:

GBT38852.22020IEC61069-22016

,:

对每个任务宜清晰说明下列任务信息

———影响每个任务的失效类型;

———每种失效允许的发生频率;

———对每种失效采取的措施;

———模块恢复之前任务可停止的最大时长。

5.3.4整理信息建档

,。

按5.3.3的规定所整理的信息宜以能被评估计划制定过程控制的形式文档化

,。

如果整理的信息缺失或不完整宜从和的来源获取进一步的信息这些进一步或者额

SRDSSD

外信息宜被正确记录在评估规范中。

5.3.5评估项选择

完整的评估项列表可以考虑如下因素进行简化:

———任务对使命的重要性;

———基于先验知识的已有置信度;

———、、;

不同功能接口数目不同任务中相同功能复用的相互依赖程度

———可获取的全局先验知识以及将其应用于评估项的程度。

,。,

相对重要性的评估宜考虑任务在系统寿命中特定阶段内的重要性以及该阶段的持续时间因为

重要性可能随阶段变化。

、、

已有的置信度可基于之前相同或相似使命中系统的成功案例制造商经验相同类型或者可比系统

的用户经验。

5.3.6评估规范

。:

评估规范是描述评定内容的文件评估规范宜至少规定如下要点

———,;

评估目的见5.2

———,;

系统边界见5.3.1.1

———,;

系统配置见5.3.1.2

———,;

评估矩阵见5.3.2

———,;

评估项列表见5.3.2

———,;

任务列表见5.3.3

———,;

评估项简化准则见5.3.5

———每个评估项参考标准。

5.4制定评估程序

5.4.1概述

,。

在本阶段评估程序应基于上一阶段准备的评估规范进行制定

评估程序设计的目的是提高系统对系统使命的适应性判断的置信度。

,。

评估活动应最大化提升置信度同时满足成本和时间限制

评估程序应以使评估可控的形式规范评估活动及其时间顺序。

,:

评估程序应包含一系列的评估活动每个活动可以是

———;

在系统级的观测或

———,。

组成系统级推理的较低级观测如果必要可以延伸到组件级

依据所考虑系统的特性设计单个评估活动。

,:

评估程序宜规定每个评估活动的细节包括

6

/—/:

GBT38852.22020IEC61069-22016

———;

评定技术类型和

———所需工具和设施。

,/。

选择采用的评定技术其结果宜可以定性和或定量与要求进行比较

。

要求访问评定系统的所选评定技术可以仅使用系统文档分析或者基于经验分析实际选择的技术

是对使用系统文档和限制的模块组合进行分析和经验测试的结合。

()