co to jest IEC 61508? Jak określić podstawy poziomu integralności bezpieczeństwa (SIL)?
zapewnienie bezpieczeństwa funkcjonalnego oprogramowania jest niezbędne dla wielu branż. Jedną z korzystnych strategii jest stosowanie norm bezpieczeństwa funkcjonalnego. W tym miejscu wyjaśniamy, czym jest norma IEC 61508 i podajemy podstawy poziomu integralności bezpieczeństwa (SIL) – w tym, czym jest SIL i jak określić poziom SIL.
Czytaj dalej lub przejdź do sekcji, która cię najbardziej interesuje:
- co to jest IEC 61508?
- IEC 61508 przegląd
- jakie są podstawy poziomu integralności bezpieczeństwa (SIL)?
- Przewodnik po zgodności oprogramowania IEC 61508
co to jest IEC 61508?
IEC 61508 jest międzynarodową normą bezpieczeństwa funkcjonalnego i stanowi ramy dla działań związanych z cyklem życia bezpieczeństwa. Zatytułowany ” Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych / programowalnych elektronicznych systemów związanych z bezpieczeństwem (E / E / PE lub E/E/PES)”, 61508 jest parasol funkcjonalny standard bezpieczeństwa-i źródło dla norm branżowych.
tutaj przedstawiamy przegląd standardów bezpieczeństwa i podstawy poziomu integralności bezpieczeństwa (SIL) oraz wskazówki dotyczące zgodności dla zespołów programistycznych.
IEC 61508 przegląd
Bezpieczeństwo funkcjonalne jest ważne w każdej branży. Jest to szczególnie ważne w branżach o kluczowym znaczeniu dla bezpieczeństwa.
zakres IEC 61508
norma obejmuje systemy związane z bezpieczeństwem, które zawierają elektryczne / elektroniczne / programowalne urządzenia elektroniczne.
norma w szczególności obejmuje zagrożenia występujące w przypadku awarii funkcji bezpieczeństwa. A głównym celem normy bezpieczeństwa jest zmniejszenie ryzyka awarii do tolerowanego poziomu.
jakie są 8 części IEC 61508?
osiem części normy:
część 0: Bezpieczeństwo funkcjonalne w odniesieniu do normy.
Część 1: Wymagania Ogólne.
część 2: Wymagania dotyczące systemów bezpieczeństwa E / E / PE.
Część 3: Wymagania programowe.
Część 4: definicje i skróty.
Część 5: przykłady metod określania poziomów integralności bezpieczeństwa.
część 6: Wytyczne dotyczące stosowania części 2 i 3.
Część 7: przegląd technik i środków.
części 1-3 zawierają wymagania normy. Reszta zawiera wskazówki i przykłady rozwoju.
czym są certyfikaty IEC 61508 dla narzędzi?
Certyfikacja narzędzi programistycznych jest opcjonalna. Chociaż zapewnia spokój ducha i ułatwia kwalifikację narzędzi.
w idealnym przypadku wszystkie narzędzia stosowane w opracowywaniu produktów o krytycznym znaczeniu dla bezpieczeństwa byłyby certyfikowane zgodnie z normą bezpieczeństwa. Należy szukać narzędzi, takich jak Helix QAC, które zostały certyfikowane przez niezależną organizację, taką jak SGS-TÜV Saar, do stosowania w rozwoju systemów o krytycznym znaczeniu dla bezpieczeństwa.
powiązane normy bezpieczeństwa funkcjonalnego?
istnieje kilka dostosowań branżowych normy bezpieczeństwa:
- ISO 26262 dla samochodowych systemów elektrycznych/elektronicznych.
- EN 50128 do zastosowań kolejowych.
- IEC 62304 dla wyrobów medycznych.
- IEC 62061 do projektowania systemów maszynowych.
: Przewodnik po bezpieczeństwie funkcjonalnym>>>
jakie są podstawy poziomu integralności bezpieczeństwa (SIL)?
Norma bezpieczeństwa koncentruje się na bezpieczeństwie funkcjonalnym. Ponadto przypisanie poziomu integralności bezpieczeństwa (SIL) jest ważnym elementem bezpieczeństwa funkcjonalnego.
Co to jest SIL?
SIL jest względnym poziomem redukcji ryzyka zapewnianym przez funkcję bezpieczeństwa.
oceny SIL korelują z częstością i dotkliwością zagrożeń. Określają one wydajność wymaganą do utrzymania i osiągnięcia bezpieczeństwa – oraz prawdopodobieństwo awarii.
istnieją cztery SILs — SIL 1, SIL 2, SIL 3 i SIL 4. Im wyższy poziom SIL, tym większe ryzyko awarii. Im większe ryzyko awarii, tym bardziej rygorystyczne wymagania bezpieczeństwa.
| Safety Integrity Level | Probability of Failure on Demand | Risk Reduction Factor |
|---|---|---|
| SIL 4 | ≥105 to <104 | 100,000 to 10,000 |
| SIL 3 | ≥104 to <103 | 10,000 to 1,000 |
| SIL 2 | ≥103 to <102 | 1,000 to 100 |
| SIL 1 | ≥102 to <101 | 100 to 10 |
zauważ, że SILs dla normy bezpieczeństwa różnią się od ASILs dla ISO 26262 — i poziomów bezpieczeństwa od innych norm.
oto jak te poziomy z grubsza się porównują.
| Functional Safety Standard | Safety Levels (Least to Most Stringent) | ||||
|---|---|---|---|---|---|
| IEC 61508 | – | SIL 1 | SIL 2 | SIL 3 | Sil 4 |
| ISO 26262 | ASIL A | ASIL B | ASIL C | ASIL D | – |
| DO-178C | Level E | Level D | Level C | Level B | Level A |
| IEC 62304 | Class A | ||||
| EN 50128 | SSIL 0 | SSIL 1 | SSIL 2 | SSIL 3 | SSIL 4 |
📕 Related Resource: Learn more about ASIL in ISO 26262>>>
Hazard and Risk Analysis for Determining SILs
Ensuring functional safety requires a hazard analysis and risk assessment of equipment under control (EUC).
analiza zagrożeń identyfikuje wszystkie możliwe zagrożenia spowodowane przez produkt, proces lub aplikację. Określa to wymagania dotyczące funkcji bezpieczeństwa dla normy bezpieczeństwa.
dla każdego zidentyfikowanego zagrożenia musisz przeprowadzić ocenę ryzyka. W ten sposób ocenia się częstotliwość lub prawdopodobieństwo wystąpienia zagrożenia, a także powagę jego konsekwencji. Oceny ryzyka określają wymagania dotyczące integralności bezpieczeństwa dla normy bezpieczeństwa. I mają kluczowe znaczenie dla określenia SIL wymaganych do zmniejszenia ryzyka.
możesz użyć analizy jakościowej lub ilościowej do oceny ryzyka. Nie jest wymagana konkretna metoda. Jednym ze sposobów oceny ryzyka jest stworzenie matrycy identyfikowalności wymagań i przeprowadzenie analizy trybów i efektów awarii (FMEA).
dlaczego SIL jest ważny?
oceny SIL określają wymagania bezpieczeństwa funkcjonalnego, które musisz spełnić. Istnieją różne zalecenia dotyczące tworzenia oprogramowania i technik projektowania opartych na SILs.
zalecenia te są następujące:
- „HR” wskazuje, że metoda jest wysoce zalecana.
- ” R ” wskazuje, że metoda jest zalecana.
- „- – – ” wskazuje, że metoda nie ma rekomendacji za lub przeciw.
na przykład standardy projektowania i kodowania są zalecane dla SIL 1 i wysoce zalecane dla SILs 2, 3 i 4. W przypadku SILs 1 i 2 zaleca się śledzenie w przód, a w przypadku SILs 3 i 4 zalecane jest śledzenie w przód.
Przewodnik po zgodności oprogramowania IEC 61508
zgodność z normą bezpieczeństwa — lub jej odmianami branżowymi-jest ważna dla wszystkich programistów o kluczowym znaczeniu dla bezpieczeństwa. Utrzymanie zgodności z przepisami w całym cyklu życia produktów ma kluczowe znaczenie.
musisz użyć określonych metod (opartych na SILs) ze standardu, aby uniknąć błędów i błędów w całym cyklu życia. Ale może to być trudne do wyegzekwowania.
oto jak możesz to ułatwić.
ustalenie wymagań identyfikowalność
spełnienie wymagań bezpieczeństwa funkcjonalnego — i udowodnienie, że je spełniłeś — jest wyzwaniem.
wymagania muszą zostać przeniesione do architektury, projektowania i kodowania. Testy muszą sprawdzać, czy wymagania są spełnione na każdym etapie. Tylko wtedy można sprawdzić, czy oprogramowanie spełnia wymagania normy bezpieczeństwa.
ustalenie identyfikowalności wymagań ułatwia weryfikację i walidację. Zwłaszcza, gdy używasz narzędzia do śledzenia, takiego jak Helix ALM. Ponadto pomaga analizować i zmniejszać ryzyko w rozwoju.
Dowiedz się więcej o wykorzystaniu możliwości śledzenia w celu zapewnienia zgodności ze standardami bezpieczeństwa.
identyfikowalność pod kątem bezpieczeństwa funkcjonalnego
Zastosuj Standard kodowania
zapewnienie bezpiecznego, bezpiecznego i niezawodnego kodu może być trudne. Twój kod musi spełniać określone wytyczne dotyczące projektowania i kodowania w oparciu o oceny SIL.
zastosowanie standardu kodowania (np. MISRA) ułatwia weryfikację kodu pod kątem konkretnych wytycznych dotyczących standardów bezpieczeństwa. Szczególnie, gdy używasz analizatora statycznego, takiego jak Helix QAC dla C/C++ lub Klocwork dla C, C++, C# i Java.
zobacz, jak łatwo Analizatory kodu statycznego Perforce umożliwiają stosowanie funkcjonalnego standardu kodowania bezpieczeństwa.
▶ ▶ rozpocznij bezpłatny okres próbny