GB-T 37691-2019 可编程逻辑器件软件安全性设计指南

ICS35.080 L 77 中华人民共和国国家标准 GB/T 37691—2019 可编程逻辑器件软件安全性设计指南 Guide for programmable logic device software safety design 2019-08-30发布 2020-03-01实施国家市场监督管理总局发布中国国家标准化管理委员会 GB/T 37691—2019 目次前言 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 总则 6 需要考虑的因素附录A（资料性附录）可编程逻辑器件软件安全性分析方法 10 GB/T37691—2019 前言本标准按照GB/T1.1一2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息技术标准化技术委员会（SAC/TC28）提出并归口。院、中国电子科技集团第三十研究所、国家卫星海洋应用中心。本标准主要起草人：孟伟、杨楠、王黎、姜晓辉、胡勇、黄琼、王国锋、张津荣、李文鹏、朱琳、张国宇、肖崇俭、寇科男、李恺、巫忠跃、彭鸣、毛伟、许卓琦、张肠旸、陈元、史玥、陈鹏、刘廷、杨永生、王希、孙健、葛永娇 1 GB/T37691—2019 可编程逻辑器件软件安全性设计指南 1范围本标准给出了可编程逻辑器件软件安全性设计的指导和建议，并给出了需考虑要点有关的信息。本标准适用于可编程逻辑器件软件的系统需求分析、软件需求分析、设计和实现时的安全性设计 2规范性引用文件 2 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件 GB/T11457—2006信息技术软件工程术语 GB/T18349集成电路/计算机硬件描述语言Verilog GB/T33781—2017可编程逻辑器件软件开发通用要求 GB/T33783—2017可编程逻辑器件软件测试指南 3术语和定义 SAC GB/T11457—2006、GB/T33781—2017和GB/T33783—2017界定的以及下列术语和定义适用于本文件。 3.1 可编程逻辑器件 programmable logic device 允许用户编程（配置）实现所需逻辑功能的器件。 [GB/T 33781—2017,定义3.1.1] 3.2 可编程逻辑器件软件 programmablelogicdevice software 针对FPGA、CPLD等可编程逻辑器件进行设计而产生的程序、文档和数据 [GB/T33781—2017,定义3.1.5] 3.3 software safety 软件安全性软件运行不引起系统事故的能力。 3.4 软件失效 software failure 软件系统丧失完成规定功能能力的事件。 3.5 安全关键功能 safety critical function 针对特定的危险事件，为达到或保持受控设备的安全状态而实现的功能 3.6 安全关键可编程逻辑器件软件 Fsafety critical programmable logic device software 具有安全关键功能的可编程逻辑器件软件。 1 GB/T37691—2019 3.7 行波时钟rippleclock 当前一级时序逻辑的数据输出被用作下一级时序逻辑的时钟输入时的时钟信号 4缩略语下列缩略语适用于本文件： BDA：双向分析（Bi-DirectionalAnalysis) CPLD：复杂可编程逻辑器件（ComplexProgrammableLogicDevice） DCM：数字时钟管理（DigitalClockManager) FMEA：故障模式及影响分析（FailureModeandEffectsAnalysis） FPGA：现场可编程门阵列（FieldProgrammableGateArray) FTA：故障树分析方法（FaultTreeAnalysis） HDL：硬件描述语言（HardwareDescriptionLanguage) 1/O：输人/输出（Input/Output) IP：知识产权（IntellectualProperty） PLDS：可编程逻辑器件软件（ProgrammableLogicDeviceSoftware） PLL:锁相环(Phase Locked Loop) VHDL：超高速集成电路硬件描述语言（VeryhighspeedintegratedcircuitHardwareDescription Language) 5总则 5.1PLDS安全性设计 PLDS安全性贯穿于PLDS全生存周期过程，宜与PLDS生存周期过程活动紧密结合。可通过下列过程，保证PLDS设计的安全性： a）系统需求分析： 1）明确系统/分系统中应重点防范的系统危险事件。 2）木根据系统/分系统规格说明和系统/分系统设计说明开展系统级安全性分析，确定PLDS 的系统级安全性要求。 3) 明确提出PLDS的安全性要求，并完全覆盖系统/分系统规格说明和系统/分系统设计说明中的相关要求。 4) 明确安全等级。系统人员根据系统危险分析结果以及行业相关规定，确定PLDS的安全性等级。 5) 保障水平等要求。 6) 给出必要的检错、纠错和容错要求。 7) 对于安全关键PLDS,宜提出失效模式以及规避失效的策略 8）根据给出的系统危险事件及失效模式，确定PLDS的安全关键功能 b) 软件需求分析： 1）根据系统需求分析时给出的危险事件及失效模式，进一步确认PLDS的安全关键功能。 2）进一步分析系统危险事件及失效模式，根据需要扩充PLDS的安全关键功能。 3) 明确应完成的规避失效风险的技术措施。 2