|
安全评估 |
依据EN50126系统生命周期的要求,评估工作将覆盖所评估系统范围的全生命周期,涵盖隐患分析、风险评估、系统需求、系统/子系统设计、生产、安装集成、测试调试,直至系统可验收交付。在试运营期间仍对系统性能进行持续关注,直至通过试运营完成正式运营的交付。
图1:EN 50126生命周期模型(工程范围)
评估判断基于对所获得证据的客观分析和评价。被评估方承担提供安全证据的全部职责。评估方通过审核、文件检查、测试见证等工作形式获取和评价客观证据。
对通用产品和通用应用安全评估采取交互认可的方法,不再对该部分进行重复工作。相关通用产品/应用安全论据和其安全评估报告都应该是可以取得的。在安全评估过程中,如果系统中的存在已经被评估、认证、认可或者批准过的产品,为了缩短安全评估时间、减少评估费用,在保证安全的前提下使系统更快地投入运营,评估方将依据标准EN50129的8.1,采用交互认可的原则进行安全评估。
在本项目评估过程中,在可行的情况下,评估方将对通用产品和通用应用安全评估采取交互认可的方法,不再对该部分进行重复工作。图3展示了对交互认可中各级安全认证的关系。
图3:通用和特定应用的安全评估和验收过程EN50126