Hvad er IEC 61508? Hvordan til at bestemme sikkerhed Integrity Level (Sil) Basics?
det er vigtigt for mange brancher at sikre programmels funktionelle sikkerhed. En fordelagtig strategi er at anvende funktionelle sikkerhedsstandarder. Her forklarer vi, hvad der er IEC 61508 og giver grundlæggende sikkerhedsintegritetsniveau (SIL) — herunder hvad der er SIL, og hvordan man bestemmer SIL-niveauet.
Læs med eller spring videre til det afsnit, der interesserer dig mest:
- hvad er IEC 61508?
- IEC 61508 oversigt
- hvad er Sikkerhedsintegritetsniveau (Sil) Basics?
- vejledning til IEC 61508 Compliance
Hvad er IEC 61508?
IEC 61508 er en international funktionel sikkerhedsstandard, og den giver en ramme for sikkerhedslivscyklusaktiviteter. Med titlen ” funktionel sikkerhed for elektriske/elektroniske/programmerbare elektroniske sikkerhedsrelaterede systemer (E/E/PE eller E/E / PES)” er 61508 paraplyfunktionel sikkerhedsstandard-og kilden til branchespecifikke standarder.
Her giver vi et overblik over basics of safety standard and Safety Integrity Level (sil) — plus compliance tips til udviklingsteams.
IEC 61508 oversigt
funktionel sikkerhed er vigtig i enhver branche. Og det er især vigtigt for sikkerhedskritiske industrier.
IEC 61508 Scope
standarden dækker sikkerhedsrelaterede systemer, der indeholder elektriske / elektroniske / programmerbare elektroniske enheder.
standarden dækker specifikt farer, der opstår, når sikkerhedsfunktioner mislykkes. Og hovedmålet med sikkerhedsstandarden er at reducere risikoen for svigt til et acceptabelt niveau.
hvad er de 8 dele af IEC 61508?
de otte dele af standarden:
Del 0: funktionel sikkerhed som det vedrører standarden.
Del 1: Generelle krav.
Del 2: Krav til E/E / PE sikkerhedsrelaterede systemer.
Del 3: programkrav.
Del 4: definitioner og forkortelser.
Del 5: eksempler på metoder til bestemmelse af sikkerhedsintegritetsniveauer.
Del 6: Retningslinjer for anvendelsen af Del 2 og 3.
Del 7: Oversigt over teknikker og foranstaltninger.
dele 1-3 indeholder kravene i standarden. Resten præciserer retningslinjerne og giver eksempler på udvikling.
Hvad er IEC 61508 certificering for værktøjer?
certificeringen for udviklingsværktøjer er valgfri. Selvom det giver ro i sindet, og det gør værktøjskvalifikation lettere.
ideelt set ville alle værktøjer, der anvendes til sikkerhedskritisk produktudvikling, være certificeret i henhold til sikkerhedsstandarden. Du bør søge efter værktøjer, som f.eks. KAC, der er certificeret af en uafhængig organisation som SGS-t KURSTV Saar, til brug i udviklingen af sikkerhedskritiske systemer.
relaterede funktionelle sikkerhedsstandarder?
der er flere branchespecifikke tilpasninger af sikkerhedsstandarden:
- ISO 26262 til elektriske/elektroniske systemer til biler.
- EN 50128 til Jernbaneanvendelser.
- IEC 62304 til medicinsk udstyr.
- IEC 62061 til maskinsystemdesign.
: Vejledning til funktionel sikkerhed>>>
Hvad er grundlæggende Sikkerhedsintegritetsniveau (Sil)?
sikkerhedsstandarden fokuserer på funktionel sikkerhed. Og tildeling af et Sikkerhedsintegritetsniveau (SIL) er en vigtig komponent i funktionel sikkerhed.
Hvad er SIL?
SIL er et relativt niveau af risikoreduktion, der leveres af en sikkerhedsfunktion.
sil-klassificeringer korrelerer med farernes hyppighed og sværhedsgrad. De bestemmer den ydeevne, der kræves for at opretholde og opnå sikkerhed — og sandsynligheden for fiasko.
Der er fire SILs-SIL 1, SIL 2, SIL 3og SIL 4. Jo højere SIL er, desto større er risikoen for fiasko. Og jo større risikoen for fiasko er, desto strengere er sikkerhedskravene.
| Safety Integrity Level | Probability of Failure on Demand | Risk Reduction Factor |
|---|---|---|
| SIL 4 | ≥105 to <104 | 100,000 to 10,000 |
| SIL 3 | ≥104 to <103 | 10,000 to 1,000 |
| SIL 2 | ≥103 to <102 | 1,000 to 100 |
| SIL 1 | ≥102 to <101 | 100 to 10 |
Bemærk, at SILs for sikkerhedsstandarden er helt forskellige fra ASILs for ISO 26262 — og sikkerhedsniveauer fra andre standarder.
sådan sammenligner disse niveauer groft.
| Functional Safety Standard | Safety Levels (Least to Most Stringent) | ||||
|---|---|---|---|---|---|
| IEC 61508 | – | SIL 1 | SIL 2 | SIL 3 | Sil 4 |
| ISO 26262 | ASIL A | ASIL B | ASIL C | ASIL D | – |
| DO-178C | Level E | Level D | Level C | Level B | Level A |
| IEC 62304 | Class A | ||||
| EN 50128 | SSIL 0 | SSIL 1 | SSIL 2 | SSIL 3 | SSIL 4 |
📕 Related Resource: Learn more about ASIL in ISO 26262>>>
Hazard and Risk Analysis for Determining SILs
Ensuring functional safety requires a hazard analysis and risk assessment of equipment under control (EUC).
en fareanalyse identificerer alle mulige farer, der er skabt af et produkt, en proces eller en applikation. Dette bestemmer sikkerhedsfunktionskravene til sikkerhedsstandarden.
for hver fare, du identificerer, skal du foretage en risikovurdering. Dette vurderer hyppigheden eller sandsynligheden for, at en fare opstår, samt alvorligheden af konsekvenserne, hvis den forekommer. Risikovurderinger fastlægger kravene til sikkerhedsintegritet for sikkerhedsstandarden. Og de er kritiske for at bestemme den SIL, der kræves for at reducere risikoen.
Du kan bruge enten kvalitativ eller kvantitativ analyse til at vurdere risiko. En bestemt metode er ikke påkrævet. En måde, du kan vurdere risiko på, er at oprette en kravsporbarhedsmatrice og foretage en failure modes and effects analysis (FMEA).
hvorfor SIL er vigtigt?
sil ratings bestem de funktionelle sikkerhedskrav, du skal opfylde. Der er forskellige anbefalinger til udvikling af programmer og designteknikker baseret på SILs.
disse anbefalinger er som følger:
- “HR” angiver, at metoden anbefales stærkt.
- “R” angiver, at metoden anbefales.
- ” – – – ” angiver, at metoden ikke har nogen anbefaling for eller imod at blive brugt.
for eksempel anbefales design-og kodningsstandarder til SIL 1 og anbefales stærkt til SILs 2, 3 og 4. Og fremadrettet sporbarhed anbefales til SILs 1 og 2 — og stærkt anbefales til SILs 3 og 4.
vejledning til IEC 61508 Compliance
overholdelse af sikkerhedsstandarden — eller dens branchespecifikke varianter-er vigtig for alle sikkerhedskritiske udviklere. Og det er afgørende at opretholde overholdelse i hele dine produkters sikkerhedslivscyklus.
du skal bruge specifikke metoder (baseret på SILs) fra standarden for at undgå fejl og fejl i hele livscyklussen. Men det kan være svært at håndhæve.
sådan kan du gøre det lettere.
etablere krav sporbarhed
det er en udfordring at opfylde funktionelle sikkerhedskrav — og bevise, at du har opfyldt dem.
Krav skal gennemføres i arkitektur, design og kodning. Test skal kontrollere, at kravene er opfyldt hvert trin på vejen. Først da kan du validere, at programmet opfylder kravene i sikkerhedsstandarden.fastlæggelse af krav sporbarhed gør verifikation og validering lettere. Især når du bruger et sporbarhedsværktøj, f.eks. Plus, det hjælper dig med at analysere og reducere risikoen i udvikling.
få mere at vide om udnyttelse af sporbarhed for overholdelse af sikkerhedsstandarder.
sporbarhed for funktionel sikkerhed
Anvend en Kodningsstandard
det kan være vanskeligt at sikre sikker, sikker og pålidelig kode. Din kode skal opfylde specifikke design-og kodningsretningslinjer baseret på SIL-vurderinger.
anvendelse af en kodningsstandard (f.eks. MISRA) gør det lettere at verificere din kode i forhold til specifikke retningslinjer for sikkerhedsstandarder. Især når du bruger en statisk analysator, f.eks.
se, hvor let Perforce statiske kodeanalysatorer gør det at anvende en funktionel sikkerhedskodningsstandard.
start din gratis prøveperiode