Che cos’è IEC 61508? Come determinare le basi del livello di integrità della sicurezza (SIL)?
Garantire la sicurezza funzionale del software è essenziale per molte industrie. Una strategia vantaggiosa è quella di utilizzare gli standard di sicurezza funzionale. Qui, spieghiamo cos’è IEC 61508 e forniamo le basi del Safety Integrity Level (SIL), tra cui cos’è SIL e come determinare il livello SIL.
Leggi o vai avanti alla sezione che ti interessa di più:
- Cos’è IEC 61508?
- IEC 61508 Panoramica
- Quali sono le basi del livello di integrità della sicurezza (SIL)?
- Guida alla conformità del software IEC 61508
Che cos’è IEC 61508?
IEC 61508 è uno standard internazionale di sicurezza funzionale e fornisce un framework per le attività del ciclo di vita della sicurezza. Intitolato ” Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems (E/E/PE, o E / E / PES)”, 61508 è lo standard di sicurezza funzionale ombrello — e la fonte per gli standard specifici del settore.
Qui forniamo una panoramica delle basi dello standard di sicurezza e del livello di integrità della sicurezza (SIL), oltre a suggerimenti sulla conformità per i team di sviluppo software.
IEC 61508 Panoramica
La sicurezza funzionale è importante in ogni settore. Ed è particolarmente importante per le industrie critiche per la sicurezza.
IEC 61508 Scope
Lo standard riguarda i sistemi di sicurezza che incorporano dispositivi elettronici elettrici / elettronici / programmabili.
Lo standard copre specificamente i pericoli che si verificano quando le funzioni di sicurezza non funzionano. E l’obiettivo principale dello standard di sicurezza è ridurre il rischio di guasto a un livello tollerabile.
Quali sono le 8 parti di IEC 61508?
Le otto parti dello standard:
Parte 0: sicurezza funzionale in relazione allo standard.
Parte 1: Requisiti generali.
Parte 2: Requisiti per i sistemi di sicurezza E / E / PE.
Parte 3: Requisiti software.
Parte 4: Definizioni e abbreviazioni.
Parte 5: Esempi di metodi per la determinazione dei livelli di integrità della sicurezza.
Parte 6: Orientamenti per l’applicazione delle parti 2 e 3.
Parte 7: Panoramica delle tecniche e delle misure.
Le parti 1-3 contengono i requisiti dello standard. Il resto spiega le linee guida e fornisce esempi per lo sviluppo.
Quali sono le certificazioni IEC 61508 per gli utensili?
La certificazione per gli strumenti di sviluppo è facoltativa. Anche se, lo fa fornire la pace della mente, e rende strumento di qualificazione più facile.
Idealmente, tutti gli strumenti utilizzati nello sviluppo di prodotti critici per la sicurezza sarebbero certificati rispetto allo standard di sicurezza. Dovresti cercare strumenti, come Helix QAC, che sono stati certificati da un’organizzazione indipendente come SGS-TÜV Saar, per l’uso nello sviluppo di sistemi critici per la sicurezza.
Norme di sicurezza funzionale correlate?
Esistono diversi adattamenti specifici del settore dello standard di sicurezza:
- ISO 26262 per sistemi elettrici/elettronici automobilistici.
- EN 50128 per applicazioni ferroviarie.
- IEC 62304 per dispositivi medici.
- IEC 62061 per la progettazione del sistema di macchine.
Resource Risorsa correlata: Guida alla sicurezza funzionale>>>
Quali sono le basi di Safety Integrity Level (SIL)?
Lo standard di sicurezza si concentra sulla sicurezza funzionale. Inoltre, l’assegnazione di un Safety Integrity Level (SIL) è una componente importante della sicurezza funzionale.
Che cos’è SIL?
SIL è un livello relativo di riduzione del rischio fornito da una funzione di sicurezza.
Le valutazioni SIL sono correlate alla frequenza e alla gravità dei pericoli. Determinano le prestazioni necessarie per mantenere e raggiungere la sicurezza e la probabilità di guasto.
Ci sono quattro SILs — SIL 1, SIL 2, SIL 3 e SIL 4. Più alto è il SIL, maggiore è il rischio di fallimento. E maggiore è il rischio di guasto, più severi sono i requisiti di sicurezza.
| Safety Integrity Level | Probability of Failure on Demand | Risk Reduction Factor |
|---|---|---|
| SIL 4 | ≥105 to <104 | 100,000 to 10,000 |
| SIL 3 | ≥104 to <103 | 10,000 to 1,000 |
| SIL 2 | ≥103 to <102 | 1,000 to 100 |
| SIL 1 | ≥102 to <101 | 100 to 10 |
Si noti che SILs per lo standard di sicurezza sono molto diversi da ASILS per ISO 26262 — e livelli di sicurezza da altri standard.
Ecco come questi livelli si confrontano approssimativamente.
| Functional Safety Standard | Safety Levels (Least to Most Stringent) | ||||
|---|---|---|---|---|---|
| IEC 61508 | – | SIL 1 | SIL 2 | SIL 3 | Sil 4 |
| ISO 26262 | ASIL A | ASIL B | ASIL C | ASIL D | – |
| DO-178C | Level E | Level D | Level C | Level B | Level A |
| IEC 62304 | Class A | ||||
| EN 50128 | SSIL 0 | SSIL 1 | SSIL 2 | SSIL 3 | SSIL 4 |
📕 Related Resource: Learn more about ASIL in ISO 26262>>>
Hazard and Risk Analysis for Determining SILs
Ensuring functional safety requires a hazard analysis and risk assessment of equipment under control (EUC).
Un’analisi dei pericoli identifica tutti i possibili pericoli creati da un prodotto, processo o applicazione. Ciò determina i requisiti della funzione di sicurezza per lo standard di sicurezza.
Per ogni pericolo identificato, è necessario eseguire una valutazione del rischio. Questo valuta la frequenza o la probabilità che si verifichi un pericolo, nonché la gravità delle conseguenze se si verifica. Le valutazioni dei rischi determinano i requisiti di integrità della sicurezza per lo standard di sicurezza. E sono fondamentali per determinare il SIL necessario per ridurre il rischio.
È possibile utilizzare l’analisi qualitativa o quantitativa per valutare il rischio. Non è richiesto un metodo specifico. Un modo per valutare il rischio è creare una matrice di tracciabilità dei requisiti e eseguire un’analisi delle modalità di errore e degli effetti (FMEA).
Perché SIL è importante?
Le valutazioni SIL determinano i requisiti di sicurezza funzionale che è necessario soddisfare. Esistono diverse raccomandazioni per lo sviluppo del software e le tecniche di progettazione basate su SILs.
Queste raccomandazioni sono le seguenti:
- “HR” indica che il metodo è altamente raccomandato.
- “R” indica che il metodo è raccomandato.
- ” – – -” indica che il metodo non ha alcuna raccomandazione a favore o contro l’uso.
Ad esempio, gli standard di progettazione e codifica sono raccomandati per SIL 1 e altamente raccomandati per SILs 2, 3 e 4. E la tracciabilità in avanti è raccomandata per SILs 1 e 2-e altamente raccomandata per SILs 3 e 4.
Guida alla conformità del software IEC 61508
La conformità allo standard di sicurezza — o alle sue varianti specifiche del settore-è importante per tutti gli sviluppatori critici per la sicurezza. Ed è fondamentale mantenere la conformità per tutto il ciclo di vita della sicurezza dei vostri prodotti.
È necessario utilizzare metodi specifici (basati su SILs) dallo standard per evitare errori ed errori durante tutto il ciclo di vita. Ma questo può essere difficile da far rispettare.
Ecco come si può rendere più facile.
Stabilire i requisiti Tracciabilità
Soddisfare i requisiti di sicurezza funzionale e dimostrare di averli soddisfatti è una sfida.
I requisiti devono essere portati in architettura, progettazione e codifica. I test devono verificare che i requisiti siano soddisfatti in ogni fase del processo. Solo allora è possibile convalidare il software soddisfa i requisiti dello standard di sicurezza.
Stabilire i requisiti la tracciabilità facilita la verifica e la convalida. Soprattutto quando si utilizza uno strumento di tracciabilità, come Helix ALM. Inoltre, ti aiuta ad analizzare e ridurre il rischio nello sviluppo.
Ulteriori informazioni su come sfruttare la tracciabilità per la conformità agli standard di sicurezza.
Tracciabilità per la sicurezza funzionale
Applicare uno standard di codifica
Garantire un codice sicuro, sicuro e affidabile può essere difficile. Il tuo codice deve soddisfare specifiche linee guida di progettazione e codifica basate sulle valutazioni SIL.
L’applicazione di uno standard di codifica (ad esempio, MISRA) rende più facile verificare il codice rispetto a specifiche linee guida standard di sicurezza. Soprattutto quando si utilizza un analizzatore statico, come Helix QAC per C / C++ o Klocwork per C, C++, C# e Java.
Scopri come gli analizzatori di codice statico Perforce rendono facile applicare uno standard di codifica di sicurezza funzionale.
▶️ Inizia la tua prova gratuita