co je to IEC 61508? Jak zjistit úroveň bezpečnosti Integrity (SIL) základy?
zajištění funkční bezpečnosti softwaru je nezbytné pro mnoho průmyslových odvětví. Jednou z výhodných strategií je použití funkčních bezpečnostních standardů. Zde vysvětlíme, co je IEC 61508, a poskytneme základy úrovně integrity bezpečnosti (SIL) — včetně toho, co je SIL a jak určit úroveň SIL.
Přečtěte si nebo přeskočte do sekce, která vás nejvíce zajímá:
- co je to IEC 61508?
- IEC 61508 přehled
- jaké jsou základy úrovně bezpečnosti (SIL)?
- průvodce po shodě softwaru IEC 61508
co je IEC 61508?
IEC 61508 je mezinárodní funkční bezpečnostní norma a poskytuje rámec pro činnosti životního cyklu bezpečnosti. S názvem „Funkční Bezpečnost Elektrických/Elektronických/Programovatelných Elektronických souvisejících s Bezpečností Systémy (E/E/PE, nebo E/E/PES)“, 61508 je zastřešující funkční bezpečnostní standard a zdroje pro průmysl-specifické normy.
Tady, dáváme přehled standardu bezpečnosti a Úroveň Integrity Bezpečnosti (SIL) základy — plus souladu tipy pro vývoj softwaru týmy.
IEC 61508 přehled
funkční bezpečnost je důležitá v každém odvětví. A to je zvláště důležité pro odvětví kritická pro bezpečnost.
rozsah IEC 61508
norma zahrnuje bezpečnostní systémy, které obsahují elektrická / elektronická / programovatelná elektronická zařízení.
norma specificky pokrývá nebezpečí, která nastanou při selhání bezpečnostních funkcí. Hlavním cílem bezpečnostní normy je snížit riziko selhání na přijatelnou úroveň.
jaké jsou 8 části IEC 61508?
osm částí normy:
část 0: funkční bezpečnost ve vztahu k normě.
Část 1: obecné požadavky.
Část 2: Požadavky na bezpečnostní systémy E/E/PE.
Část 3: Požadavky na Software.
Část 4: definice a zkratky.
Část 5: příklady metod pro stanovení úrovní bezpečnostní integrity.
Část 6: Pokyny pro použití částí 2 a 3.
Část 7: přehled technik a opatření.
části 1-3 obsahují požadavky normy. Zbytek vysvětluje pokyny a poskytuje příklady pro vývoj.
co jsou certifikace IEC 61508 pro nástroje?
certifikace pro vývojové nástroje je volitelná. Ačkoli, poskytuje klid a usnadňuje kvalifikaci nástrojů.
V ideálním případě by všechny nástroje používané při vývoji kritických produktů byly certifikovány proti bezpečnostnímu standardu. Měli byste hledat nástroje, jako je Helix QAC, které byly certifikovány nezávislou organizací, jako je SGS-TÜV Saar, pro použití při vývoji bezpečnostních systémů.
související funkční bezpečnostní normy?
existuje několik průmyslových úprav bezpečnostní normy:
- ISO 26262 pro automobilové elektrické / elektronické systémy.
- EN 50128 pro železniční aplikace.
- IEC 62304 pro zdravotnické prostředky.
- IEC 62061 pro návrh strojního systému.
Related související zdroj: Návod k Funkční Bezpečnosti>>>
Jaká Je Úroveň Integrity Bezpečnosti (SIL) Základy?
bezpečnostní norma se zaměřuje na funkční bezpečnost. A přiřazení úrovně bezpečnostní Integrity (SIL) je důležitou součástí funkční bezpečnosti.
co je SIL?
SIL je relativní úroveň snížení rizika, kterou poskytuje bezpečnostní funkce.
hodnocení SIL koreluje s četností a závažností nebezpečí. Určují výkon potřebný k udržení a dosažení bezpečnosti — a pravděpodobnost selhání.
existují čtyři SILs-SIL 1, SIL 2, SIL 3 a SIL 4. Čím vyšší je SIL, tím větší je riziko selhání. A čím větší je riziko selhání, tím přísnější jsou bezpečnostní požadavky.
| Safety Integrity Level | Probability of Failure on Demand | Risk Reduction Factor |
|---|---|---|
| SIL 4 | ≥105 to <104 | 100,000 to 10,000 |
| SIL 3 | ≥104 to <103 | 10,000 to 1,000 |
| SIL 2 | ≥103 to <102 | 1,000 to 100 |
| SIL 1 | ≥102 to <101 | 100 to 10 |
Všimněte si, že SILs pro bezpečnostní normy jsou zcela odlišné od ASILs pro ISO 26262 — a úrovně bezpečnosti z jiných norem.
zde je návod, jak tyto úrovně zhruba porovnat.
| Functional Safety Standard | Safety Levels (Least to Most Stringent) | ||||
|---|---|---|---|---|---|
| IEC 61508 | – | SIL 1 | SIL 2 | SIL 3 | Sil 4 |
| ISO 26262 | ASIL A | ASIL B | ASIL C | ASIL D | – |
| DO-178C | Level E | Level D | Level C | Level B | Level A |
| IEC 62304 | Class A | ||||
| EN 50128 | SSIL 0 | SSIL 1 | SSIL 2 | SSIL 3 | SSIL 4 |
📕 Related Resource: Learn more about ASIL in ISO 26262>>>
Hazard and Risk Analysis for Determining SILs
Ensuring functional safety requires a hazard analysis and risk assessment of equipment under control (EUC).
analýza rizik identifikuje všechna možná nebezpečí vytvořená produktem, procesem nebo aplikací. To určuje požadavky na bezpečnostní funkce pro bezpečnostní normu.
pro každé nebezpečí, které identifikujete, budete muset provést posouzení rizika. To posuzuje četnost nebo pravděpodobnost výskytu nebezpečí, jakož i závažnost následků, pokud k němu dojde. Posouzení rizik určuje požadavky na bezpečnostní integritu bezpečnostní normy. A jsou rozhodující pro stanovení SIL potřebné ke snížení rizika.
k posouzení rizika můžete použít kvalitativní nebo kvantitativní analýzu. Specifická metoda není nutná. Jedním ze způsobů, jak můžete posoudit riziko, je vytvořit matici sledovatelnosti požadavků a provést analýzu poruchových režimů a efektů (FMEA).
proč je SIL důležitý?
sil hodnocení určuje funkční bezpečnostní požadavky, které budete muset splnit. Existují různá doporučení pro vývoj softwaru a techniky návrhu založené na SILs.
tato doporučení jsou následující:
- “ HR “ označuje, že metoda je vysoce doporučena.
- „R“ označuje, že se doporučuje metoda.
- „—“ označuje, že metoda nemá žádné doporučení pro nebo proti použití.
například standardy návrhu a kódování se doporučují pro SIL 1 a vysoce se doporučují pro SILs 2, 3 a 4. A dopředná sledovatelnost se doporučuje pro SILs 1 a 2 — a vysoce doporučeno pro SILs 3 a 4.
Příručka k IEC 61508 shody softwaru
dodržování bezpečnostní normy — nebo jejích variant specifických pro dané odvětví-je důležité pro všechny vývojáře kritické pro bezpečnost. A je velmi důležité udržovat dodržování předpisů po celou dobu životního cyklu vašich produktů.
budete muset použít specifické metody (založené na sil) ze standardu, abyste se vyhnuli chybám a chybám po celou dobu životního cyklu. To však může být obtížné prosadit.
zde je návod, jak to usnadnit.
stanovit požadavky sledovatelnost
splnění funkčních bezpečnostních požadavků-a prokázat, že jste je splnili – je výzva.
Požadavky musí být přeneseny do architektury, designu a kódování. Testování musí ověřit, zda jsou požadavky splněny na každém kroku. Teprve poté můžete ověřit, že software splňuje požadavky bezpečnostní normy.
stanovení požadavků sledovatelnost usnadňuje ověřování a ověřování. Zvláště když používáte nástroj sledovatelnosti, jako je Helix ALM. Navíc vám pomůže analyzovat a snížit riziko vývoje.
Další informace o využití sledovatelnosti pro dodržování bezpečnostních norem.
sledovatelnost pro funkční bezpečnost
použijte kódovací Standard
zajištění bezpečného, bezpečného a spolehlivého kódu může být obtížné. Váš kód musí splňovat specifické pokyny pro návrh a kódování založené na hodnocení SIL.
použití standardu kódování (např. MISRA) usnadňuje ověření kódu podle specifických bezpečnostních standardních pokynů. Zvláště když používáte statický analyzátor, například Helix QAC pro C / C++ nebo Klocwork pro C, C++, C# a Java.
podívejte se, jak snadné analyzátory statického kódu Perforce umožňují použít funkční bezpečnostní kódovací standard.
▶ Start začněte bezplatnou zkušební verzi