IEC 60880-2:2000

NORME CEI
INTERNATIONALE IEC
60880-2
INTERNATIONAL
Première édition
STANDARD
First edition
2000-12
Logiciel pour les calculateurs de sûreté
des centrales nucléaires –
Partie 2:
Défense contre les défaillances de cause
commune provoquées par le logiciel,
utilisation d'outils logiciels et de logiciels
prédéveloppés
Software for computers important to safety
for nuclear power plants –
Part 2:
Software aspects of defence against common
cause failures, use of software tools and of
pre-developed software
Numéro de référence
Reference number
CEI/IEC 60880-2:2000
Numérotation des publications Publication numbering

Depuis le 1er janvier 1997, les publications de la CEI As from 1 January 1997 all IEC publications are

sont numérotées à partir de 60000. Ainsi, la CEI 34-1 issued with a designation in the 60000 series. For
devient la CEI 60034-1. example, IEC 34-1 is now referred to as IEC 60034-1.

Editions consolidées Consolidated editions

Les versions consolidées de certaines publications de la The IEC is now publishing consolidated versions of its

CEI incorporant les amendements sont disponibles. Par publications. For example, edition numbers 1.0, 1.1
exemple, les numéros d’édition 1.0, 1.1 et 1.2 indiquent and 1.2 refer, respectively, to the base publication,
respectivement la publication de base, la publication de the base publication incorporating amendment 1 and

base incorporant l’amendement 1, et la publication de the base publication incorporating amendments 1
base incorporant les amendements 1 et 2. and 2.
Informations supplémentaires Further information on IEC publications
sur les publications de la CEI
Le contenu technique des publications de la CEI est The technical content of IEC publications is kept
constamment revu par la CEI afin qu'il reflète l'état under constant review by the IEC, thus ensuring that
actuel de la technique. Des renseignements relatifs à the content reflects current technology. Information
cette publication, y compris sa validité, sont dispo- relating to this publication, including its validity, is
nibles dans le Catalogue des publications de la CEI available in the IEC Catalogue of publications
(voir ci-dessous) en plus des nouvelles éditions, (see below) in addition to new editions, amendments
amendements et corrigenda. Des informations sur les and corrigenda. Information on the subjects under
sujets à l’étude et l’avancement des travaux entrepris consideration and work in progress undertaken by the
par le comité d’études qui a élaboré cette publication, technical committee which has prepared this
ainsi que la liste des publications parues, sont publication, as well as the list of publications issued,
également disponibles par l’intermédiaire de: is also available from the following:
• Site web de la CEI (www.iec.ch) • IEC Web Site (www.iec.ch)
• Catalogue des publications de la CEI • Catalogue of IEC publications
Le catalogue en ligne sur le site web de la CEI The on-line catalogue on the IEC web site
(www.iec.ch/catlg-f.htm) vous permet de faire des (www.iec.ch/catlg-e.htm) enables you to search
recherches en utilisant de nombreux critères, by a variety of criteria including text searches,
comprenant des recherches textuelles, par comité technical committees and date of publication. On-
d’études ou date de publication. Des informations line information is also available on recently
en ligne sont également disponibles sur les issued publications, withdrawn and replaced
nouvelles publications, les publications rempla- publications, as well as corrigenda.
cées ou retirées, ainsi que sur les corrigenda.
• IEC Just Published
• IEC Just Published
Ce résumé des dernières publications parues
This summary of recently issued publications
(www.iec.ch/JP.htm) est aussi disponible par
(www.iec.ch/JP.htm) is also available by email.
courrier électronique. Veuillez prendre contact
Please contact the Customer Service Centre (see
avec le Service client (voir ci-dessous) pour plus
below) for further information.
d’informations.
• Service clients
• Customer Service Centre
Si vous avez des questions au sujet de cette
If you have any questions regarding this
publication ou avez besoin de renseignements
publication or need further assistance, please
supplémentaires, prenez contact avec le Service
contact the Customer Service Centre:
clients:
Email: custserv@iec.ch
Email: custserv@iec.ch
Tél: +41 22 919 02 11
Tel: +41 22 919 02 11
Fax: +41 22 919 03 00
Fax: +41 22 919 03 00
.
NORME CEI
INTERNATIONALE IEC
60880-2
INTERNATIONAL
Première édition
STANDARD
First edition
2000-12
Logiciel pour les calculateurs de sûreté
des centrales nucléaires –
Partie 2:
Défense contre les défaillances de cause
commune provoquées par le logiciel,
utilisation d'outils logiciels et de logiciels
prédéveloppés
Software for computers important to safety
for nuclear power plants –
Part 2:
Software aspects of defence against common
cause failures, use of software tools and of
pre-developed software
 IEC 2000 Droits de reproduction réservés  Copyright - all rights reserved
Aucune partie de cette publication ne peut être reproduite ni No part of this publication may be reproduced or utilized in
utilisée sous quelque forme que ce soit et par aucun procédé, any form or by any means, electronic or mechanical,
électronique ou mécanique, y compris la photocopie et les including photocopying and microfilm, without permission in
microfilms, sans l'accord écrit de l'éditeur. writing from the publisher.
International Electrotechnical Commission 3, rue de Varembé Geneva, Switzerland
Telefax: +41 22 919 0300 e-mail: inmail@iec.ch IEC web site http://www.iec.ch
CODE PRIX
Commission Electrotechnique Internationale
W
PRICE CODE
International Electrotechnical Commission
Pour prix, voir catalogue en vigueur
For price, see current catalogue

– 2 – 60880-2 © CEI:2000
SOMMAIRE
Pages
AVANT-PROPOS . 6

INTRODUCTION .8

Articles
1 Domaine d’application et objet. 10

2 Références normatives. 10
3 Définitions et abréviations . 12
4 Prescriptions et recommandations. 18
4.1 Moyens de défense contre les défaillances logicielles de cause commune . 18
4.1.1 Introduction . 18
4.1.2 Conception du logiciel pour éviter les CCF. 20
4.1.3 Sources et effets des CCF logicielles. 20
4.1.4 Mise en oeuvre de la diversité . 22
4.1.5 Pondération des inconvénients et des avantages liés à l'utilisation
de la diversité. 24
4.2 Outils logiciels pour le développement de logiciels. 24
4.2.1 Introduction . 24
4.2.2 Sélection des outils . 26
4.2.3 Prescriptions applicables aux outils . 26
4.3 Qualification de logiciels prédéveloppés . 36
4.3.1 Introduction . 36
4.3.2 Prescriptions générales . 38
4.3.3 Processus d’évaluation et d’agrément. 38
4.3.4 Prescriptions liées à l'intégration dans le système et à la maintenance
des LPD . 50
Annexe A (informative) Considérations sur les CCF et la diversification. 56
A.1 CCF logicielle . 56
A.2 Causes et effets des CCF potentielles . 56
A.3 Défense contre les CCF. 58
A.4 Preuve de conformité . 60
A.5 Caractéristiques de la diversité. 60
A.6 Inconvénients, avantages et justification de la diversité. 62
Annexe B (informative) Prescriptions de la CEI 60880 pour l'utilisation et la qualification
des outils logiciels . 64
Annexe C (informative) Outils pour la production et la vérification des spécifications,
de la conception et du code . 66
C.1 Outils constructifs. 66
C.2 Outils analytiques . 68

60880-2  IEC:2000 – 3 –
CONTENTS
Page
FOREWORD . 7

INTRODUCTION .9

Clause
1 Scope and object . 11

2 Normative references . 11
3 Definitions and abbreviations. 13
4 Requirements and recommendations. 19
4.1 Defences against common cause failure due to software . 19
4.1.1 Introduction . 19
4.1.2 Design of software against CCF . 21
4.1.3 Sources and effects of CCF due to software . 21
4.1.4 Implementation of diversity. 23
4.1.5 Balance of drawbacks and benefits connected with the use of diversity. 25
4.2 Software tools for the development of software. 25
4.2.1 Introduction . 25
4.2.2 Selection of tools. 27
4.2.3 Requirements for tools . 27
4.3 Qualification of pre-developed software . 37
4.3.1 Introduction . 37
4.3.2 General requirements. 39
4.3.3 Evaluation and assessment process . 39
4.3.4 Requirements for integration in the system and maintenance of PDS . 51
Annex A (informative) Considerations of CCF and diversity . 57
A.1 CCF due to software. 57
A.2 Potential CCF causes and effects . 57
A.3 CCF defences . 59
A.4 Demonstration of correctness . 61
A.5 Diversity features. 61

A.6 Drawbacks, benefits and justification of diversity. 63
Annex B (informative)  IEC 60880 requirements for the use and qualification
of software tools . 65
Annex C (informative) Tools for production and checking of specification, design and code . 67
C.1 Constructive tools . 67
C.2 Analytical tools . 69

– 4 – 60880-2 © CEI:2000
Pages
Annexe D (informative) Prescriptions de la CEI 60880 concernant les LPD. 70

D.1 Résumé des prescriptions de la CEI 60880 concernant les LPD . 70

D.2 Documentation pour l'évaluation des LPD . 70

D.3 Directives pour la sélection des prescriptions applicables de la CEI 60880 . 72

D.4 Directives pour le classement des non-conformités et des facteurs compensateurs. 72

D.5 Recueil et validation des données relatives à l'historique d’exploitation . 74

B
...