摘要：描述:由执行检查表的人来回答一系列问题。许多问题具有普遍性,评估员对这些问题应视为最适合于正在评估的特定系统那样来解释它们。检查表可用于整体安全生命周期、E/E/PE系统和软件安全生命周期的各阶段并特别适合作为帮助功能安全评估的一种工具。

B.2.5 检查表

注:在GB/T 20438.2-2017的表B1.表B.2、表B.6和GB/T 20438.3-2017的表A.10、表B.8、表C.10和表C.18中引用本技术/措施。

目的:对安全生命周期阶段系统的所有重要方面,引起足够的注意和管理关键性评估,以保证没有遗漏确切要求的全面覆盖。

描述:由执行检查表的人来回答一系列问题。许多问题具有普遍性,评估员对这些问题应视为最适合于正在评估的特定系统那样来解释它们。检查表可用于整体安全生命周期、E/E/PE系统和软件安全生命周期的各阶段并特别适合作为帮助功能安全评估的一种工具。

为了适应正在确认的类型繁多的系统,大多数检查表包含的问题适用于许多类型的系统。结果,在使用的检查表中的问题可能和正在讨论的系统无关。这时就应不管这些问题。相应的,对于一个特定的系统需要对一个标准的检查表进行补充,其中包含的问题是专门针对正在讨论的系统。

在任何一种情况下,使用检查表的关键取决于工程师选择和应用检查表的专门知识和判断能力。工程师选择检查表采取的决定和任何附加的或者多余的问题都应全部编入文档并证明是合理的。目的是要保证能评审检查表的应用并且保证使用相同的判据都应能达到同样的结果。

在完成一份检查表时,对象要尽可能简洁。当需要扩充证明时.应通过引用附加文档来进行这种扩充。编写每个问题的结果，应使用合格、不合格和不确定或者一些类似的受限的应答集合。这种简洁大大简化了获得有关检查表评估结果的全部结论的程序。

参考文献:

IEC 60880:2006,Nuclear power plants-Instrumentation and control systems important to safe- ty-Software aspects for computer based systems performing ratcgory A functions

The Art of Software Testing. Second Edition.G. Myers et al., Wiley 8. Sons,New York,2004. ISBN 0471469122,9780471469124

Software Quality Assurance:From Theory to Implementation, Daniel Galin, Pearson Education.2004,ISBN 0201709457,9780201709452

GB/T 5094(所有部分) 工业系统、装置与设备以及工业产品 结构原则与参照代号

Guidelines for Safe Automation of Chemical Processes,CCPS,AIChE,New York,1993,1SBN-10;0-8169-0554-1,ISBN-13:978-0-8169-0554-6

Risk Assessment and Risk Management for the Chemical Process Industry. H.R.Greenberg,J.J. Cramer,John Wiley and Sons,1991,ISBN 0471288829,9780471288824

来源：州天看科技