IEC61508とは何ですか? 安全整合性レベル(SIL)の基本を決定する方法は?
ソフトウェアの機能安全性を確保することは、多くの産業にとって不可欠です。 有益な戦略の1つは、機能安全基準を使用することです。 ここでは、IEC61508とは何かを説明し、SILとは何か、SILレベルの決定方法など、安全性完全性レベル(SIL)の基本を提供します。
あなたが最も興味のあるセクションに沿って読むか、先にジャンプします:
- IEC61508とは何ですか?
- IEC61508の概要
- 安全整合性レベル(SIL)の基本とは何ですか?
- IEC61508ソフトウェアコンプライアンスのガイド
IEC61508とは何ですか?
IEC61508は国際的な機能安全規格であり、安全ライフサイクル活動のためのフレームワークを提供しています。 「Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems(E/E/PE、またはE/E/PES)」と題された61508は、包括的な機能安全規格であり、業界固有の規格のソースです。
ここでは、安全基準と安全整合性レベル(SIL)の基本—ソフトウェア開発チームのためのコンプライアンスのヒントの概要を説明します。
IEC61508の概要
機能安全はあらゆる業界で重要です。 そしてそれは安全重大な企業のために特に重要です。
IEC61508Scope
この規格は、電気/電子/プログラマブル電子デバイスを組み込んだ安全関連システムを対象としています。
この規格は、安全機能が失敗したときに発生する危険を具体的にカバーしています。 そして、安全基準の主な目標は、失敗のリスクを許容可能なレベルに減らすことです。IEC61508の8つの部分は何ですか?
標準の八つの部分:
パート0:標準に関連する機能安全。パート1:一般的な要件。
パート1:一般的な要件。パート2:E/E/PE安全関連システムの要件。パート3:ソフトウェア要件。
パート4:定義と略語。
パート5:安全性の完全性レベルを決定するための方法の例。
パート6: 第2部および第3部の適用に関するガイドライン。
パート7:技術と対策の概要。
パート1-3には、標準の要件が含まれています。 残りの部分は、ガイドラインを綴ると開発のための例を提供しています。 ツールのIEC61508認証とは何ですか?
開発ツールの認定はオプションです。 しかし、それは心の平和を提供し、それはツールの資格を容易にします。
理想的には、安全に重要な製品開発に使用されるすべてのツールは、安全基準に対して認定されることになります。 Sgs-TÜV Saarのような独立した組織によって認証されたhelix QACのようなツールを探して、安全性に重要なシステムの開発に使用する必要があります。
関連する機能安全基準?
自動車の電気/電子システム用の安全規格には、業界固有のいくつかの適応があります。
- iso26262。鉄道の適用のための
- EN50128。
- 医療機器用IEC62304。機械システム設計のためのIEC62061。
📕関連リソース: 機能安全ガイド>>>
安全整合性レベル(SIL)の基本とは何ですか?
安全基準は機能安全に焦点を当てています。 また、安全整合性レベル(SIL)を割り当てることは、機能安全の重要な要素です。SILとは何ですか?SILは、安全関数によって提供されるリスク低減の相対的なレベルです。
SIL評価は、危険の頻度と重症度に相関しています。 これらは、安全性を維持し、達成するために必要な性能と故障の可能性を決定します。Sil1、SIL2、SIL3、およびSIL4の4つのSilがあります。
SILが高ければ高いほど、失敗のリスクが大きくなります。 そして失敗のより大きい危険、より厳密な安全要求事項。
Safety Integrity Level Probability of Failure on Demand Risk Reduction Factor SIL 4 ≥105 to <104 100,000 to 10,000 SIL 3 ≥104 to <103 10,000 to 1,000 SIL 2 ≥103 to <102 1,000 to 100 SIL 1 ≥102 to <101 100 to 10 安全規格のSILsは、ISO26262のASILsや他の規格の安全レベルとはかなり異なっていることに注意してください。これらのレベルを大まかに比較する方法は次のとおりです。
Functional Safety Standard Safety Levels (Least to Most Stringent) IEC 61508 – SIL 1 SIL 2 SIL 3 Sil 4 ISO 26262 ASIL A ASIL B ASIL C ASIL D – DO-178C Level E Level D Level C Level B Level A IEC 62304 Class A Class B Class C EN 50128 SSIL 0 SSIL 1 SSIL 2 SSIL 3 SSIL 4 📕 Related Resource: Learn more about ASIL in ISO 26262>>>
Hazard and Risk Analysis for Determining SILs
Ensuring functional safety requires a hazard analysis and risk assessment of equipment under control (EUC).
ハザード分析は、製品、プロセス、またはアプリケーションによって作成される可能性のあるすべての危険を識別します。 これにより、安全基準の安全機能要件が決定されます。
あなたが特定する各危険について、あなたはリスク評価を行う必要があります。 これは、危険が発生する頻度または可能性、およびそれが発生した場合の結果の重大度を評価します。 リスク評価は、安全基準の安全完全性要件を決定します。 そしてそれらは危険を減らすために必要なSILを定めるために重大である。 定性分析または定量分析のいずれかを使用してリスクを評価することができます。
特定の方法は必要ありません。 リスクを評価する1つの方法は、要件トレーサビリティマトリックスを作成し、故障モードと影響の分析(FMEA)を実行することです。 なぜSILが重要なのですか?
SIL定格は、満たす必要がある機能安全要件を決定します。 SILsに基づくソフトウェア開発および設計手法には、さまざまな推奨事項があります。
これらの推奨事項は次のとおりです。
- “HR”は、この方法が強く推奨されていることを示します。
- “R”は、この方法が推奨されていることを示します。
- “—“は、メソッドに使用に対する推奨または使用に対する推奨がないことを示します。たとえば、SIL1には設計標準とコーディング標準が推奨され、SILs2、3、および4には強く推奨されます。 そして前方トレーサビリティはSILs1および2のために推薦され、SILs3および4のために強く推奨されます。
IEC61508ソフトウェアコンプライアンスガイド
安全基準またはその業界固有の変種を遵守することは、すべての安全に重要な開発者にとっ また、製品の安全ライフサイクル全体を通じてコンプライアンスを維持することが重要です。 ライフサイクル全体のミスやエラーを避けるために、標準の特定の方法(SILsに基づく)を使用する必要があります。 しかし、これは強制するのが難しい場合があります。
簡単にする方法は次のとおりです。
要件のトレーサビリティの確立
機能安全要件を満たし、それらを満たしていることを証明することは課題です。
要件は、アーキテクチャ、設計、およびコーディングに引き継がれる必要があります。 テストでは、すべてのステップで要件が満たされていることを確認する必要があります。 だけにして、あなたは、ソフトウェアが安全基準の要件を満たしている検証することができます。
要件トレーサビリティを確立すると、検証と検証が容易になります。 特にHelix ALMなどのトレーサビリティツールを使用する場合。 さらに、開発のリスクを分析して軽減するのに役立ちます。
安全規格への適合性のためのトレーサビリティの活用についての詳細をご覧ください。
機能安全のトレーサビリティ
符号化標準を適用する
安全で安全で信頼性の高いコードを確保することは困難な場合があります。 あなたのコードはSILの評価に基づいて特定の設計およびコーディングの指針を達成する必要がある。
コーディング標準(MISRAなど)を適用すると、特定の安全基準ガイドラインに対してコードを検証しやすくなります。 特に、C/C++用のHelix QACや、C、C++、C#、およびJava用のKlocworkなどの静的アナライザを使用する場合。
Perforce静的コードアナライザが機能安全コーディング標準を適用するのがいかに簡単かを参照してください。
▶ ️無料トライアルを開始します