mikä on IEC 61508? Miten määritetään turvallisuus eheyden taso (SIL) perusteet?
ohjelmistojen toimintaturvallisuuden varmistaminen on tärkeää monille toimialoille. Yksi hyödyllinen strategia on käyttää toimintaturvallisuusstandardeja. Tässä kerromme, mikä on IEC 61508 ja tarjoamme turvallisuuden eheystason (SIL) perusteet — mukaan lukien mikä on SIL ja miten määritetään SIL-taso.
Lue mukana tai hyppää eteenpäin sinua eniten kiinnostavaan osioon:
- mikä on IEC 61508?
- IEC 61508 Overview
- mitkä ovat turvallisuuden Eheystason (Sil) perusteet?
- opas IEC 61508-ohjelmiston vaatimustenmukaisuuteen
mikä on IEC 61508?
IEC 61508 on kansainvälinen toimintaturvallisuusstandardi ja se tarjoaa puitteet turvallisuuden elinkaaritoiminnalle. Otsikolla ”Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems (E/E/PE, or E/E/PES)”, 61508 on umbrella functional safety standard — ja lähde toimialakohtaisille standardeille.
tässä annamme yleiskuvan turvallisuusstandardin ja turvallisuuden Eheystason (SIL) perusteista — sekä ohjelmistokehitystiimien vaatimustenmukaisuusvinkkejä.
IEC 61508 Overview
Toimintaturvallisuus on tärkeää jokaisella toimialalla. Se on erityisen tärkeää turvallisuuskriittisille teollisuudenaloille.
IEC 61508 Scope
standardi kattaa turvallisuuteen liittyvät järjestelmät, jotka sisältävät sähköisiä / elektronisia / ohjelmoitavia elektronisia laitteita.
standardi kattaa erityisesti vaarat, jotka aiheutuvat turvallisuustoimintojen epäonnistumisesta. Turvallisuusnormin tärkein tavoite on vähentää vikaantumisriskiä siedettävälle tasolle.
mitkä ovat IEC 61508: n 8 osaa?
standardin kahdeksan osaa:
osa 0: Toimintaturvallisuus, koska se liittyy standardiin.
Osa 1: Yleiset vaatimukset.
Osa 2: turvallisuuteen liittyviä E/E / PE-järjestelmiä koskevat vaatimukset.
Osa 3: ohjelmistovaatimukset.
osa 4: määritelmät ja lyhenteet.
Osa 5: esimerkkejä menetelmistä turvallisuuden eheystasojen määrittämiseksi.
osa 6: Ohjeet osien 2 ja 3 soveltamisesta.
osa 7: yleiskatsaus tekniikoihin ja toimenpiteisiin.
osat 1-3 sisältävät standardin vaatimukset. Loput kertovat suuntaviivat ja antavat esimerkkejä kehittämisestä.
Mitä ovat IEC 61508-sertifiointi työkaluille?
kehitystyökalujen sertifiointi on vapaaehtoista. Se tosin antaa mielenrauhaa ja helpottaa työkalujen karsintaa.
Ihannetapauksessa kaikki turvallisuuden kannalta kriittisessä tuotekehityksessä käytettävät työkalut sertifioitaisiin turvallisuusstandardin vastaisesti. Turvallisuuskriittisten järjestelmien kehittämiseen kannattaa etsiä työkaluja, kuten Helix QAC, jonka on sertifioinut riippumaton organisaatio, kuten SGS-TÜV Saar.
liittyvät Toimintaturvallisuusstandardit?
turvallisuusstandardista on useita toimialakohtaisia mukautuksia:
- ISO 26262 autojen sähkö-elektroniikkajärjestelmille.
- EN 50128 rautatiekäyttöön.
- IEC 62304 lääkinnällisille laitteille.
- IEC 62061 konejärjestelmien suunnitteluun.
📕 liittyvä resurssi: Käyttöturvallisuuden opas>>>>
mitkä ovat turvallisuuden Eheystason (Sil) perusteet?
turvallisuusstandardi keskittyy toimintaturvallisuuteen. Turvallisuuden Eheystason (Sil) määrittäminen on tärkeä osa toimintaturvallisuutta.
mitä SIL on?
SIL on turvallisuustoiminnon aikaansaama suhteellinen riskinvähennystaso.
SIL-luokitukset korreloivat vaarojen yleisyyden ja vakavuuden mukaan. Ne määrittävät turvallisuuden ylläpitämiseen ja saavuttamiseen tarvittavan suorituskyvyn-ja epäonnistumisen todennäköisyyden.
Silsejä on neljä: SIL 1, SIL 2, SIL 3 ja SIL 4. Mitä suurempi SIL on, sitä suurempi on epäonnistumisen riski. Ja mitä suurempi vikariski, sitä tiukemmat turvallisuusvaatimukset.
| Safety Integrity Level | Probability of Failure on Demand | Risk Reduction Factor |
|---|---|---|
| SIL 4 | ≥105 to <104 | 100,000 to 10,000 |
| SIL 3 | ≥104 to <103 | 10,000 to 1,000 |
| SIL 2 | ≥103 to <102 | 1,000 to 100 |
| SIL 1 | ≥102 to <101 | 100 to 10 |
huomaa, että turvallisuusstandardin siilit ovat aivan erilaisia kuin ISO 26262 — standardin Asilit-ja turvallisuustasot muista standardeista.
näin nämä tasot karkeasti vertautuvat toisiinsa.
| Functional Safety Standard | Safety Levels (Least to Most Stringent) | ||||
|---|---|---|---|---|---|
| IEC 61508 | – | SIL 1 | SIL 2 | SIL 3 | Sil 4 |
| ISO 26262 | ASIL A | ASIL B | ASIL C | ASIL D | – |
| DO-178C | Level E | Level D | Level C | Level B | Level A |
| IEC 62304 | Class A | ||||
| EN 50128 | SSIL 0 | SSIL 1 | SSIL 2 | SSIL 3 | SSIL 4 |
📕 Related Resource: Learn more about ASIL in ISO 26262>>>
Hazard and Risk Analysis for Determining SILs
Ensuring functional safety requires a hazard analysis and risk assessment of equipment under control (EUC).
vaara-analyysissä yksilöidään kaikki mahdolliset tuotteen, prosessin tai sovelluksen aiheuttamat vaarat. Tämä määrittää turvallisuusstandardin turvallisuustoimintavaatimukset.
jokaisesta tunnistamastasi vaarasta on tehtävä riskinarviointi. Tässä arvioidaan vaaran esiintymistiheyttä tai todennäköisyyttä sekä sen seurausten vakavuutta. Riskinarvioinneissa määritetään turvallisuusnormin turvallisuuden eheysvaatimukset. Ne ovat kriittisiä riskin vähentämiseen tarvittavan SIL: n määrittämisessä.
voit käyttää joko kvalitatiivista tai kvantitatiivista analyysia riskin arvioimiseen. Tiettyä menetelmää ei tarvita. Yksi tapa arvioida riskejä on luoda vaatimusten jäljitettävyysmatriisi ja tehdä vikatilojen ja vaikutusten analyysi (FMEA).
miksi SIL on tärkeä?
SIL-luokitukset määrittävät toimintaturvallisuusvaatimukset, jotka sinun on täytettävä. On olemassa erilaisia suosituksia ohjelmistokehityksen ja suunnittelun tekniikoita perustuu SILs.
nämä suositukset ovat seuraavat:
- ”HR” viittaa siihen, että menetelmä on erittäin suositeltava.
- ”R” tarkoittaa, että menetelmää suositellaan.
- ”—” tarkoittaa, ettei menetelmällä ole suositusta käytön puolesta tai sitä vastaan.
esimerkiksi suunnittelu-ja koodausstandardeja suositellaan SIL 1: lle ja erittäin suositeltavia SILs 2: lle, 3: lle ja 4: lle. Lisäksi suositellaan siilien 1 ja 2 jäljitettävyyttä eteenpäin — ja erittäin suositeltavaa siilien 3 ja 4 osalta.
opas IEC 61508 — ohjelmiston vaatimustenmukaisuudesta
turvallisuusstandardin-tai sen toimialakohtaisten versioiden — noudattaminen on tärkeää kaikille turvallisuuskriittisille kehittäjille. On tärkeää säilyttää vaatimustenmukaisuus koko tuotteidesi turvallisuuden elinkaaren ajan.
sinun on käytettävä standardin mukaisia erityisiä menetelmiä (jotka perustuvat Siileihin) virheiden ja virheiden välttämiseksi koko elinkaaren ajan. Mutta tätä voi olla vaikea valvoa.
Näin voit helpottaa.
Määritä vaatimukset jäljitettävyydestä
toimintaturvallisuusvaatimusten täyttäminen — ja niiden täyttämisen todistaminen — on haaste.
vaatimukset on vietävä läpi arkkitehtuuriin, suunnitteluun ja koodaukseen. Testauksessa on todennettava, että vaatimukset täyttyvät joka vaiheessa. Vasta sitten voit vahvistaa ohjelmiston täyttää turvallisuusstandardin vaatimukset.
jäljitettävyysvaatimusten asettaminen helpottaa todentamista ja validointia. Erityisesti, kun käytät jäljitettävyystyökalua, kuten Helix ALM. Lisäksi se auttaa analysoimaan ja vähentämään riskiä kehityksessä.
Lue lisää jäljitettävyyden hyödyntämisestä turvallisuusstandardien noudattamisessa.
toimintaturvallisuuden jäljitettävyys
käytä koodausstandardia
turvallisen, varman ja luotettavan koodin varmistaminen voi olla vaikeaa. Koodin on täytettävä erityiset suunnittelu-ja koodausohjeet, jotka perustuvat SIL-luokituksiin.
Koodausstandardin (esim.MISRA) soveltaminen helpottaa koodin todentamista erityisten turvallisuusstandardien ohjeiden mukaisesti. Varsinkin kun käytät staattista analysaattoria, kuten Helix QAC C/C++: lle tai Klocwork C: lle, C++: lle, C#: lle ja Javalle.
Katso, miten helposti Perforce staattisen koodin analysaattorit tekevät toiminnallisen turvallisuuskoodausstandardin soveltamisesta.
▶️ Start Your Free Trial