Qu’est-Ce Que La Norme CEI 61508? Comment Déterminer Les Bases Du Niveau D’Intégrité De Sécurité (SIL)?
Assurer la sécurité fonctionnelle des logiciels est essentiel pour de nombreuses industries. Une stratégie avantageuse consiste à utiliser des normes de sécurité fonctionnelles. Ici, nous expliquons ce qu’est la norme CEI 61508 et fournissons les bases du niveau d’intégrité de sécurité (SIL), y compris ce qu’est le SIL et comment déterminer le niveau de SIL.
Lisez ou passez à la section qui vous intéresse le plus:
- Qu’est-ce que la norme CEI 61508?
- Aperçu de La Norme CEI 61508
- Quelles Sont Les Bases Du Niveau D’Intégrité De La Sécurité (SIL)?
- Guide de conformité logicielle CEI 61508
Qu’est-ce que la Norme CEI 61508?
La norme CEI 61508 est une norme internationale de sécurité fonctionnelle qui fournit un cadre pour les activités liées au cycle de vie de la sécurité. Intitulée « Sécurité fonctionnelle des Systèmes liés à la Sécurité Électrique/ Électronique / Électronique Programmable (E /E/PE ou E /E / PES)”, la norme 61508 est la norme de sécurité fonctionnelle – et la source des normes spécifiques à l’industrie.
Ici, nous donnons un aperçu des bases de la norme de sécurité et du Niveau d’intégrité de sécurité (SIL) — ainsi que des conseils de conformité pour les équipes de développement logiciel.
Aperçu de la norme CEI 61508
La sécurité fonctionnelle est importante dans chaque industrie. Et c’est particulièrement important pour les industries critiques pour la sécurité.
IEC 61508 Scope
La norme couvre les systèmes liés à la sécurité qui intègrent des dispositifs électroniques électriques/électroniques/programmables.
La norme couvre spécifiquement les dangers qui surviennent en cas de défaillance des fonctions de sécurité. Et l’objectif principal de la norme de sécurité est de réduire le risque de défaillance à un niveau tolérable.
Quelles sont les 8 parties de la norme CEI 61508?
Les huit parties de la norme :
Partie 0: Sécurité fonctionnelle en ce qui concerne la norme.
Partie 1: Exigences générales.
Partie 2: Exigences relatives aux systèmes de sécurité E/E/PE.
Partie 3 : Configuration logicielle requise.
Partie 4 : Définitions et abréviations.
Partie 5 : Exemples de méthodes de détermination des niveaux d’intégrité de la sécurité.
Partie 6: Lignes directrices sur l’application des parties 2 et 3.
Partie 7: Aperçu des techniques et des mesures.
Les parties 1 à 3 contiennent les exigences de la norme. Le reste énonce les lignes directrices et fournit des exemples de développement.
Que sont les certifications IEC 61508 pour les outils ?
La certification des outils de développement est facultative. Bien que cela procure une tranquillité d’esprit et facilite la qualification des outils.
Idéalement, tous les outils utilisés dans le développement de produits critiques pour la sécurité seraient certifiés conformément à la norme de sécurité. Vous devriez rechercher des outils, comme Helix QAC, qui ont été certifiés par une organisation indépendante telle que SGS-TÜV Saar, pour une utilisation dans le développement de systèmes critiques pour la sécurité.
Normes de Sécurité Fonctionnelles Connexes?
Il existe plusieurs adaptations spécifiques à l’industrie de la norme de sécurité:
- ISO 26262 pour les systèmes électriques / électroniques automobiles.
- EN 50128 pour les applications ferroviaires.
- CEI 62304 pour les dispositifs médicaux.
- IEC 62061 pour la conception de systèmes de machines.
Resource Ressource connexe: Guide de sécurité Fonctionnelle >>>
Quelles sont les Bases du Niveau d’Intégrité de la Sécurité (SIL)?
La norme de sécurité se concentre sur la sécurité fonctionnelle. De plus, l’attribution d’un niveau d’intégrité de sécurité (SIL) est un élément important de la sécurité fonctionnelle.
Qu’Est-Ce Que Le SIL ?
Le SIL est un niveau relatif de réduction des risques fourni par une fonction de sécurité.
Les cotes SIL sont corrélées à la fréquence et à la gravité des dangers. Ils déterminent les performances requises pour maintenir et atteindre la sécurité — et la probabilité de défaillance.
Il y a quatre SILs-SIL 1, SIL 2, SIL 3 et SIL 4. Plus le SIL est élevé, plus le risque d’échec est élevé. Et plus le risque de défaillance est élevé, plus les exigences de sécurité sont strictes.
Safety Integrity Level | Probability of Failure on Demand | Risk Reduction Factor |
---|---|---|
SIL 4 | ≥105 to <104 | 100,000 to 10,000 |
SIL 3 | ≥104 to <103 | 10,000 to 1,000 |
SIL 2 | ≥103 to <102 | 1,000 to 100 |
SIL 1 | ≥102 to <101 | 100 to 10 |
Notez que les SILs pour la norme de sécurité sont très différents des ASILs pour la norme ISO 26262 — et les niveaux de sécurité des autres normes.
Voici comment ces niveaux se comparent grossièrement.
Functional Safety Standard | Safety Levels (Least to Most Stringent) | ||||
---|---|---|---|---|---|
IEC 61508 | – | SIL 1 | SIL 2 | SIL 3 | Sil 4 |
ISO 26262 | ASIL A | ASIL B | ASIL C | ASIL D | – |
DO-178C | Level E | Level D | Level C | Level B | Level A |
IEC 62304 | Class A | ||||
EN 50128 | SSIL 0 | SSIL 1 | SSIL 2 | SSIL 3 | SSIL 4 |
📕 Related Resource: Learn more about ASIL in ISO 26262>>>
Hazard and Risk Analysis for Determining SILs
Ensuring functional safety requires a hazard analysis and risk assessment of equipment under control (EUC).
Une analyse des dangers identifie tous les dangers possibles créés par un produit, un procédé ou une application. Cela détermine les exigences de fonction de sécurité pour la norme de sécurité.
Pour chaque danger que vous identifiez, vous devrez faire une évaluation des risques. Cela permet d’évaluer la fréquence ou la probabilité qu’un danger se produise, ainsi que la gravité des conséquences s’il se produit. Les évaluations des risques déterminent les exigences en matière d’intégrité de la sécurité pour la norme de sécurité. Et ils sont essentiels pour déterminer le SIL requis pour réduire les risques.
Vous pouvez utiliser une analyse qualitative ou quantitative pour évaluer le risque. Une méthode spécifique n’est pas requise. Une façon d’évaluer les risques consiste à créer une matrice de traçabilité des exigences et à effectuer une analyse des modes et des effets de défaillance (AMDEC).
Pourquoi SIL Est Important?
Les cotes SIL déterminent les exigences de sécurité fonctionnelle que vous devrez respecter. Il existe différentes recommandations pour le développement de logiciels et les techniques de conception basées sur SILs.
Ces recommandations sont les suivantes :
- « HR » indique que la méthode est fortement recommandée.
- « R » indique que la méthode est recommandée.
- « —” indique que la méthode n’a aucune recommandation pour ou contre l’utilisation.
Par exemple, les normes de conception et de codage sont recommandées pour SIL 1 et fortement recommandées pour SILs 2, 3 et 4. Et la traçabilité est recommandée pour les SILs 1 et 2 – et fortement recommandée pour les SILs 3 et 4.
Guide de conformité logicielle IEC 61508
Le respect de la norme de sécurité — ou de ses variantes spécifiques au secteur – est important pour tous les développeurs critiques en matière de sécurité. Et il est essentiel de maintenir la conformité tout au long du cycle de vie de sécurité de vos produits.
Vous devrez utiliser des méthodes spécifiques (basées sur SILs) de la norme pour éviter les erreurs et les erreurs tout au long du cycle de vie. Mais cela peut être difficile à appliquer.
Voici comment vous pouvez le rendre plus facile.
Établir la traçabilité des exigences
Remplir les exigences de sécurité fonctionnelle — et prouver que vous les respectez – est un défi.
Les exigences doivent être transposées dans l’architecture, la conception et le codage. Les tests doivent vérifier que les exigences sont remplies à chaque étape du processus. Ce n’est qu’alors que vous pourrez valider que le logiciel répond aux exigences de la norme de sécurité.
L’établissement de la traçabilité des exigences facilite la vérification et la validation. Surtout lorsque vous utilisez un outil de traçabilité, tel que Helix ALM. De plus, il vous aide à analyser et à réduire les risques de développement.
En savoir plus sur l’utilisation de la traçabilité pour la conformité aux normes de sécurité.
Traçabilité pour la sécurité fonctionnelle
Appliquer une norme de codage
Assurer un code sûr, sécurisé et fiable peut être difficile. Votre code doit répondre à des directives de conception et de codage spécifiques basées sur les évaluations SIL.
L’application d’une norme de codage (par exemple, MISRA) facilite la vérification de votre code par rapport aux directives de normes de sécurité spécifiques. Surtout lorsque vous utilisez un analyseur statique, tel que Helix QAC pour C / C++ ou Klocwork pour C, C++, C # et Java.
Voyez à quel point les analyseurs de code statique Perforce facilitent l’application d’une norme de codage de sécurité fonctionnelle.
▶️ Commencez Votre Essai Gratuit