mi az IEC 61508? Hogyan határozható meg a biztonsági integritás szintje (SIL) alapjai?
A szoftver funkcionális biztonságának biztosítása számos iparág számára elengedhetetlen. Az egyik előnyös stratégia a funkcionális biztonsági szabványok alkalmazása. Itt elmagyarázzuk, mi az IEC 61508, és biztosítjuk a biztonsági integritási szint (SIL) alapjait — beleértve azt is, hogy mi a SIL és hogyan határozzuk meg a SIL szintet.
olvassa végig, vagy ugorjon előre arra a szakaszra, amely a legjobban érdekli Önt:
- mi az IEC 61508?
- IEC 61508 áttekintés
- mik a biztonsági integritási szint (SIL) alapjai?
- útmutató az IEC 61508 szoftver megfelelőségéhez
mi az IEC 61508?
az IEC 61508 egy nemzetközi funkcionális biztonsági szabvány, amely keretet biztosít a biztonsági életciklus-tevékenységekhez. “Az elektromos/elektronikus/programozható elektronikus biztonsági rendszerek (E/E/PE vagy E/E/PES) funkcionális biztonsága” címmel a 61508 az umbrella funkcionális biztonsági szabványa-és az iparágspecifikus szabványok forrása.
itt áttekintést adunk a biztonsági szabvány és a biztonsági integritási szint (Sil) alapjairól, valamint a szoftverfejlesztő csapatok megfelelőségi tippjeiről.
IEC 61508 áttekintés
a funkcionális biztonság minden iparágban fontos. Különösen fontos a biztonságkritikus iparágak számára.
IEC 61508 Scope
a szabvány kiterjed a biztonsággal kapcsolatos rendszerekre, amelyek elektromos / elektronikus / programozható elektronikus eszközöket tartalmaznak.
a szabvány kifejezetten azokra a veszélyekre vonatkozik, amelyek a biztonsági funkciók meghibásodása esetén jelentkeznek. A biztonsági szabvány fő célja a meghibásodás kockázatának elfogadható szintre csökkentése.
melyek az IEC 61508 8 részei?
a szabvány nyolc része:
0.rész: funkcionális biztonság, mivel a szabványra vonatkozik.
1. rész: Általános követelmények.
2. rész: az E/E/PE biztonsággal kapcsolatos rendszerekre vonatkozó követelmények.
3. rész: szoftverkövetelmények.
4. rész: meghatározások és rövidítések.
5. rész: példák a biztonsági integritási szintek meghatározására szolgáló módszerekre.
6. rész: Iránymutatások a 2.és 3. rész alkalmazásáról.
7. rész: a technikák és intézkedések áttekintése.
Az 1-3. rész tartalmazza a szabvány követelményeit. A többi pontosítja az irányelveket, és példákat ad a fejlődésre.
mik az IEC 61508 eszközök tanúsítása?
a fejlesztési eszközök tanúsítása opcionális. Bár ez biztosítja a nyugalmat, és megkönnyíti a szerszámminősítést.
ideális esetben a biztonságkritikus termékfejlesztésben használt összes eszközt a biztonsági szabványnak megfelelően tanúsítják. Olyan eszközöket kell keresnie, mint például a Helix QAC, amelyeket egy független szervezet, például az SGS-TÜV Saar tanúsított a biztonságkritikus rendszerek fejlesztéséhez.
kapcsolódó funkcionális biztonsági előírások?
a biztonsági szabvány számos iparág-specifikus adaptációja létezik:
- ISO 26262 az autóipari elektromos/elektronikus rendszerekhez.
- en 50128 vasúti alkalmazásokhoz.
- IEC 62304 orvostechnikai eszközök esetében.
- IEC 62061 gépek rendszer kialakítása.
📕 kapcsolódó erőforrás: Útmutató a funkcionális biztonsághoz>>>
mik a biztonsági integritási szint (SIL) alapjai?
a biztonsági szabvány a funkcionális biztonságra összpontosít. A biztonsági integritási szint (SIL) hozzárendelése a funkcionális biztonság fontos eleme.
milyen típusú gyógyszer a SIL?a
SIL a biztonságossági funkció által biztosított kockázatcsökkentés relatív szintje.
SIL minősítések korrelálnak a veszélyek gyakoriságával és súlyosságával. Meghatározzák a biztonság fenntartásához és eléréséhez szükséges teljesítményt — valamint a meghibásodás valószínűségét.
négy SILs — SIL 1, SIL 2, SIL 3 és SIL 4 van. Minél nagyobb a SIL, annál nagyobb a kudarc kockázata. Minél nagyobb a kudarc kockázata, annál szigorúbbak a biztonsági követelmények.
Safety Integrity Level | Probability of Failure on Demand | Risk Reduction Factor |
---|---|---|
SIL 4 | ≥105 to <104 | 100,000 to 10,000 |
SIL 3 | ≥104 to <103 | 10,000 to 1,000 |
SIL 2 | ≥103 to <102 | 1,000 to 100 |
SIL 1 | ≥102 to <101 | 100 to 10 |
vegye figyelembe, hogy a biztonsági szabvány SILs — je meglehetősen különbözik az ISO 26262 szabvány Asiljeitől-és a biztonsági szint más szabványoktól.
itt van, hogy ezek a szintek nagyjából összehasonlítani.
Functional Safety Standard | Safety Levels (Least to Most Stringent) | ||||
---|---|---|---|---|---|
IEC 61508 | – | SIL 1 | SIL 2 | SIL 3 | Sil 4 |
ISO 26262 | ASIL A | ASIL B | ASIL C | ASIL D | – |
DO-178C | Level E | Level D | Level C | Level B | Level A |
IEC 62304 | Class A | ||||
EN 50128 | SSIL 0 | SSIL 1 | SSIL 2 | SSIL 3 | SSIL 4 |
📕 Related Resource: Learn more about ASIL in ISO 26262>>>
Hazard and Risk Analysis for Determining SILs
Ensuring functional safety requires a hazard analysis and risk assessment of equipment under control (EUC).
a veszélyelemzés azonosítja a termék, folyamat vagy alkalmazás által okozott összes lehetséges veszélyt. Ez határozza meg a biztonsági szabvány biztonsági funkcióinak követelményeit.
minden azonosított veszély esetén kockázatértékelést kell végezni. Ez értékeli a veszély előfordulásának gyakoriságát vagy valószínűségét, valamint a következmények súlyosságát, ha ez bekövetkezik. A kockázatértékelések meghatározzák a biztonsági szabvány biztonsági integritási követelményeit. És kritikusak a kockázat csökkentéséhez szükséges SIL meghatározásához.
minőségi vagy mennyiségi elemzést használhat a kockázat felmérésére. Egy konkrét módszer nem szükséges. A kockázat felmérésének egyik módja a követelmények nyomon követhetőségi mátrixának létrehozása, valamint a meghibásodási módok és hatások elemzése (FMEA).
miért fontos a SIL?
A SIL minősítések meghatározzák azokat a funkcionális biztonsági követelményeket, amelyeket teljesíteni kell. Különböző ajánlások vannak a SILs alapú szoftverfejlesztésre és tervezési technikákra vonatkozóan.
ezek az ajánlások a következők:
- “HR” azt jelzi, hogy a módszer erősen ajánlott.
- ” R ” azt jelzi, hogy a módszer ajánlott.
- ” – – – ” azt jelzi, hogy a módszernek nincs ajánlása a használat ellen vagy ellen.
például a SIL 1 esetében tervezési és kódolási szabványok ajánlottak, a SILs 2, 3 és 4 esetében pedig erősen ajánlott. Az 1.és 2. SILs esetében ajánlott a nyomonkövethetőség, a SILs 3. és 4. esetében pedig erősen ajánlott.
útmutató az IEC 61508 szoftver megfelelőségéhez
a biztonsági szabványnak — vagy iparágspecifikus változatainak-való megfelelés minden biztonságkritikus fejlesztő számára fontos. Alapvető fontosságú a megfelelőség fenntartása a termékek biztonsági életciklusa alatt.
speciális (SILs alapú) módszereket kell használnia a szabványból, hogy elkerülje a hibákat és hibákat az egész életciklus során. De ezt nehéz lehet érvényesíteni.
itt van, hogyan lehet megkönnyíteni.
követelmények megállapítása nyomonkövethetőség
a funkcionális biztonsági követelmények teljesítése — és annak bizonyítása, hogy eleget tett ezeknek — kihívás.
a követelményeket át kell vinni az architektúrába, a tervezésbe és a kódolásba. A tesztelésnek ellenőriznie kell, hogy a követelmények minden lépésnél teljesülnek-e. Csak akkor tudja érvényesíteni a szoftver megfelel a biztonsági szabvány követelményeinek.
követelmények megállapítása a nyomon követhetőség megkönnyíti az ellenőrzést és az érvényesítést. Különösen akkor, ha nyomonkövethetőségi eszközt, például Helix ALM-et használ. Plusz, segít elemezni, csökkenti a kockázatot a fejlesztés.
Tudjon meg többet a nyomonkövethetőség kihasználásáról a biztonsági előírások betartása érdekében.
nyomonkövethetőség a funkcionális biztonság érdekében
kódolási szabvány alkalmazása
a biztonságos, biztonságos és megbízható kód biztosítása nehéz lehet. A kódnak teljesítenie kell a SIL értékeléseken alapuló egyedi tervezési és kódolási irányelveket.
kódolási szabvány (pl. MISRA) alkalmazása megkönnyíti a kód ellenőrzését az adott biztonsági szabvány irányelveivel szemben. Különösen akkor, ha statikus analizátort használ, mint például a Helix QAC C/C++ vagy Klocwork C, C++, C#, Java.
nézze meg, hogy a statikus kódelemzők milyen egyszerűvé teszik a funkcionális biztonsági kódolási szabvány alkalmazását.
▶️ indítsa el az ingyenes próbaverziót