Was ist IEC 61508? Wie werden die Grundlagen des Safety Integrity Level (SIL) ermittelt?
Die Gewährleistung der funktionalen Sicherheit von Software ist für viele Branchen essentiell. Eine vorteilhafte Strategie ist die Verwendung von Standards für funktionale Sicherheit. Hier erklären wir, was IEC 61508 ist und bieten Grundlagen zum Safety Integrity Level (SIL) — einschließlich dessen, was SIL ist und wie der SIL-Pegel bestimmt wird.
Lesen Sie mit oder springen Sie zu dem Abschnitt, der Sie am meisten interessiert:
- Was ist IEC 61508?
- IEC 61508 Übersicht
- Was sind die Grundlagen des Safety Integrity Level (SIL)?
- Leitfaden zur Einhaltung der IEC 61508-Software
Was ist IEC 61508?
IEC 61508 ist ein internationaler Standard für funktionale Sicherheit und bietet einen Rahmen für Sicherheitslebenszyklusaktivitäten. Unter dem Titel „Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems (E/E/PE oder E/E/PES)“ ist die IEC 61508 die Dachnorm für funktionale Sicherheit — und die Quelle für branchenspezifische Normen.
Hier geben wir einen Überblick über die Grundlagen des Sicherheitsstandards und des Safety Integrity Level (SIL) — plus Compliance-Tipps für Softwareentwicklungsteams.
IEC 61508 Übersicht
Funktionale Sicherheit ist in jeder Branche wichtig. Und es ist besonders wichtig für sicherheitskritische Branchen.
Geltungsbereich IEC 61508
Die Norm umfasst sicherheitsbezogene Systeme, die elektrische / elektronische / programmierbare elektronische Geräte enthalten.
Die Norm deckt speziell Gefahren ab, die beim Ausfall von Sicherheitsfunktionen auftreten. Und das Hauptziel des Sicherheitsstandards ist es, das Ausfallrisiko auf ein tolerierbares Niveau zu reduzieren.
Was sind die 8 Teile von IEC 61508?
Die acht Teile der Norm:
Teil 0: Funktionale Sicherheit in Bezug auf die Norm.
Teil 1: Allgemeine Anforderungen.
Teil 2: Anforderungen an sicherheitsgerichtete E/E/PE-Systeme.
Teil 3: Softwareanforderungen.
Teil 4: Definitionen und Abkürzungen.
Teil 5: Beispiele für Methoden zur Bestimmung von Safety Integrity Levels.
Teil 6: Leitlinien für die Anwendung der Teile 2 und 3.
Teil 7: Überblick über Techniken und Maßnahmen.
Die Teile 1-3 enthalten die Anforderungen der Norm. Der Rest beschreibt die Richtlinien und liefert Beispiele für die Entwicklung.
Was sind IEC 61508-Zertifizierungen für Werkzeuge?
Die Zertifizierung für Entwicklungstools ist optional. Obwohl, Es bietet Ruhe, und es macht die Werkzeugqualifizierung einfacher.
Idealerweise sind alle Werkzeuge, die in der sicherheitskritischen Produktentwicklung eingesetzt werden, nach dem Sicherheitsstandard zertifiziert. Sie sollten nach Tools wie Helix QAC suchen, die von einer unabhängigen Organisation wie SGS-TÜV Saar für den Einsatz bei der Entwicklung sicherheitskritischer Systeme zertifiziert wurden.
Verwandte funktionale Sicherheitsstandards?
Es gibt mehrere branchenspezifische Anpassungen der Sicherheitsnorm:
- ISO 26262 für elektrische/elektronische Systeme im Automobil.
- EN 50128 für Bahnanwendungen.
- IEC 62304 für Medizinprodukte.
- IEC 62061 für die Auslegung von Maschinensystemen.
📕 Verwandte Ressource: Leitfaden zur funktionalen Sicherheit>>>
Was sind die Grundlagen des Safety Integrity Level (SIL)?
Der Schwerpunkt der Sicherheitsnorm liegt auf der funktionalen Sicherheit. Die Zuweisung eines Safety Integrity Levels (SIL) ist ein wichtiger Bestandteil der funktionalen Sicherheit.
Was ist SIL?
SIL ist ein relativer Grad der Risikoreduktion, der durch eine Sicherheitsfunktion bereitgestellt wird.
Die SIL-Bewertungen korrelieren mit der Häufigkeit und Schwere der Gefahren. Sie bestimmen die Leistung, die erforderlich ist, um die Sicherheit aufrechtzuerhalten und zu erreichen — und die Ausfallwahrscheinlichkeit.
Es gibt vier SILs – SIL 1, SIL 2, SIL 3 und SIL 4. Je höher der SIL, desto größer das Ausfallrisiko. Und je größer das Ausfallrisiko, desto strenger die Sicherheitsanforderungen.
Safety Integrity Level | Probability of Failure on Demand | Risk Reduction Factor |
---|---|---|
SIL 4 | ≥105 to <104 | 100,000 to 10,000 |
SIL 3 | ≥104 to <103 | 10,000 to 1,000 |
SIL 2 | ≥103 to <102 | 1,000 to 100 |
SIL 1 | ≥102 to <101 | 100 to 10 |
Beachten Sie, dass sich SILs für den Sicherheitsstandard stark von ASILs für ISO 26262 unterscheiden — und Sicherheitsstufen von anderen Standards.
Hier ist, wie diese Ebenen grob vergleichen.
Functional Safety Standard | Safety Levels (Least to Most Stringent) | ||||
---|---|---|---|---|---|
IEC 61508 | – | SIL 1 | SIL 2 | SIL 3 | Sil 4 |
ISO 26262 | ASIL A | ASIL B | ASIL C | ASIL D | – |
DO-178C | Level E | Level D | Level C | Level B | Level A |
IEC 62304 | Class A | ||||
EN 50128 | SSIL 0 | SSIL 1 | SSIL 2 | SSIL 3 | SSIL 4 |
📕 Related Resource: Learn more about ASIL in ISO 26262>>>
Hazard and Risk Analysis for Determining SILs
Ensuring functional safety requires a hazard analysis and risk assessment of equipment under control (EUC).Eine Gefahrenanalyse identifiziert alle möglichen Gefahren, die durch ein Produkt, einen Prozess oder eine Anwendung entstehen. Dadurch werden die Anforderungen an die Sicherheitsfunktion für die Sicherheitsnorm festgelegt.
Für jede Gefahr, die Sie identifizieren, müssen Sie eine Risikobewertung durchführen. Dies bewertet die Häufigkeit oder Wahrscheinlichkeit des Auftretens einer Gefahr sowie die Schwere der Folgen, wenn sie auftritt. Risikobewertungen bestimmen die Anforderungen an die Sicherheitsintegrität für den Sicherheitsstandard. Und sie sind entscheidend für die Bestimmung des SIL, der zur Risikominderung erforderlich ist.
Sie können entweder qualitative oder quantitative Analysen verwenden, um das Risiko zu bewerten. Eine bestimmte Methode ist nicht erforderlich. Eine Möglichkeit, Risiken zu bewerten, besteht darin, eine Anforderungsnachverfolgbarkeitsmatrix zu erstellen und eine Fehlermodi- und Effektanalyse (FMEA) durchzuführen.
Warum ist SIL wichtig?
SIL-Bewertungen bestimmen die Anforderungen an die funktionale Sicherheit, die Sie erfüllen müssen. Es gibt verschiedene Empfehlungen für Softwareentwicklungs- und Designtechniken, die auf SILs basieren.
Diese Empfehlungen lauten wie folgt:
- „HR“ zeigt an, dass die Methode dringend empfohlen wird.
- „R“ zeigt an, dass die Methode empfohlen wird.
- „—“ zeigt an, dass die Methode keine Empfehlung für oder gegen die Verwendung hat.
Beispielsweise werden Design- und Codierungsstandards für SIL 1 empfohlen und für SIL 2, 3 und 4 dringend empfohlen. Und Forward Traceability wird für SILs 1 und 2 empfohlen – und für SILs 3 und 4 dringend empfohlen.
Leitfaden zur Einhaltung der IEC 61508—Software
Die Einhaltung der Sicherheitsnorm – oder ihrer branchenspezifischen Varianten — ist für alle sicherheitskritischen Entwickler wichtig. Und es ist entscheidend, die Compliance während des gesamten Sicherheitslebenszyklus Ihrer Produkte aufrechtzuerhalten.
Sie müssen bestimmte Methoden (basierend auf SILs) aus dem Standard verwenden, um Fehler und Fehler während des gesamten Lebenszyklus zu vermeiden. Dies kann jedoch schwierig durchzusetzen sein.
Hier ist, wie Sie es einfacher machen können.
Anforderungen nachvollziehbar machen
Die Anforderungen der funktionalen Sicherheit zu erfüllen — und nachzuweisen, dass Sie diese erfüllt haben — ist eine Herausforderung.
Anforderungen müssen in Architektur, Design und Codierung umgesetzt werden. Tests müssen sicherstellen, dass die Anforderungen bei jedem Schritt erfüllt werden. Nur dann können Sie überprüfen, ob die Software die Anforderungen des Sicherheitsstandards erfüllt.
Die Rückverfolgbarkeit von Anforderungen erleichtert die Verifizierung und Validierung. Vor allem, wenn Sie ein Traceability-Tool wie Helix ALM verwenden. Außerdem hilft es Ihnen, das Risiko in der Entwicklung zu analysieren und zu reduzieren.
Erfahren Sie mehr über die Nutzung der Rückverfolgbarkeit für die Einhaltung von Sicherheitsstandards.
Rückverfolgbarkeit für die funktionale Sicherheit
Anwenden eines Codierungsstandards
Es kann schwierig sein, einen sicheren und zuverlässigen Code zu gewährleisten. Ihr Code muss bestimmte Design- und Codierungsrichtlinien erfüllen, die auf SIL-Bewertungen basieren.
Die Anwendung eines Codierungsstandards (z. B. MISRA) erleichtert die Überprüfung Ihres Codes anhand spezifischer Richtlinien für Sicherheitsstandards. Insbesondere, wenn Sie einen statischen Analysator wie Helix QAC für C / C ++ oder Klocwork für C, C ++, C # und Java verwenden.
Sehen Sie, wie einfach Perforce Static Code Analyzers es macht, einen Codierungsstandard für funktionale Sicherheit anzuwenden.
▶️ Starten Sie Ihre kostenlose Testversion