¿Qué Es IEC 61508? ¿Cómo Determinar los Fundamentos del Nivel de Integridad de Seguridad (SIL)?
Garantizar la seguridad funcional del software es esencial para muchas industrias. Una estrategia beneficiosa es utilizar normas de seguridad funcional. Aquí, explicamos qué es IEC 61508 y proporcionamos los conceptos básicos del nivel de integridad de seguridad (SIL), incluido qué es SIL y cómo determinar el nivel de SIL.
Lea o vaya a la sección que más le interese:
- ¿Qué es IEC 61508?
- Descripción general de IEC 61508
- ¿Cuáles son los Conceptos Básicos del Nivel de Integridad de Seguridad (SIL)?
- Guía de Cumplimiento de Software IEC 61508
¿Qué es IEC 61508?
IEC 61508 es un estándar internacional de seguridad funcional y proporciona un marco para las actividades del ciclo de vida de seguridad. Titulado » Seguridad funcional de los Sistemas Eléctricos/Electrónicos/Electrónicos Programables relacionados con la Seguridad (E/E/PE, o E/E / PES)», 61508 es el estándar de seguridad funcional paraguas y la fuente de estándares específicos de la industria.
Aquí, ofrecemos una descripción general de los conceptos básicos de la norma de seguridad y el Nivel de Integridad de Seguridad (SIL), además de consejos de cumplimiento para los equipos de desarrollo de software.
Descripción general de IEC 61508
La seguridad funcional es importante en todas las industrias. Y es especialmente importante para las industrias críticas para la seguridad.
Alcance IEC 61508
La norma cubre los sistemas relacionados con la seguridad que incorporan dispositivos electrónicos eléctricos / electrónicos / programables.
La norma cubre específicamente los peligros que ocurren cuando fallan las funciones de seguridad. Y el objetivo principal de la norma de seguridad es reducir el riesgo de fallo a un nivel tolerable.
¿Cuáles son las 8 Partes de IEC 61508?
Las ocho partes de la norma:
Parte 0: Seguridad funcional en relación con la norma.
Parte 1: requisitos Generales.
Parte 2: Requisitos para sistemas relacionados con la seguridad E/E/PE.
Parte 3: Requisitos de software.
Parte 4: Definiciones y abreviaturas.
Parte 5: Ejemplos de métodos para la determinación de los niveles de integridad de seguridad.
Parte 6: Directrices para la aplicación de las partes 2 y 3.
Parte 7: Resumen de técnicas y medidas.
las Partes 1-3 contienen los requisitos de la norma. En el resto se detallan las directrices y se proporcionan ejemplos para el desarrollo.
¿Qué es la Certificación IEC 61508 para Herramientas?
La certificación para herramientas de desarrollo es opcional. Sin embargo, proporciona tranquilidad y facilita la calificación de herramientas.
Idealmente, todas las herramientas utilizadas en el desarrollo de productos críticos para la seguridad estarían certificadas según el estándar de seguridad. Debe buscar herramientas, como Helix QAC, que hayan sido certificadas por una organización independiente como SGS-TÜV Saar, para su uso en el desarrollo de sistemas críticos para la seguridad.
¿Normas de Seguridad Funcional Relacionadas?
Hay varias adaptaciones específicas de la industria de la norma de seguridad:
- ISO 26262 para sistemas eléctricos/electrónicos automotrices.
- EN 50128 para aplicaciones ferroviarias.
- IEC 62304 para dispositivos médicos.
- IEC 62061 para el diseño de sistemas de maquinaria.
Resource Recurso relacionado: Guía de Seguridad Funcional>>>
¿Qué Nivel de Integridad de Seguridad (SIL) Fundamentos?
El estándar de seguridad se centra en la seguridad funcional. Además, la asignación de un Nivel de Integridad de Seguridad (SIL) es un componente importante de la seguridad funcional.
¿Qué es SIL?
SIL es un nivel relativo de reducción del riesgo proporcionado por una función de seguridad.
Las clasificaciones SIL se correlacionan con la frecuencia y gravedad de los peligros. Determinan el rendimiento necesario para mantener y lograr la seguridad, y la probabilidad de fallo.
Hay cuatro SILs-SIL 1, SIL 2, SIL 3 y SIL 4. Cuanto mayor sea el SIL, mayor será el riesgo de fallo. Y cuanto mayor es el riesgo de fallo, más estrictos son los requisitos de seguridad.
| Safety Integrity Level | Probability of Failure on Demand | Risk Reduction Factor |
|---|---|---|
| SIL 4 | ≥105 to <104 | 100,000 to 10,000 |
| SIL 3 | ≥104 to <103 | 10,000 to 1,000 |
| SIL 2 | ≥103 to <102 | 1,000 to 100 |
| SIL 1 | ≥102 to <101 | 100 to 10 |
Tenga en cuenta que los SILs para el estándar de seguridad son bastante diferentes de los ASIL para ISO 26262, y los niveles de seguridad de otros estándares.
Así es como se comparan estos niveles.
| Functional Safety Standard | Safety Levels (Least to Most Stringent) | ||||
|---|---|---|---|---|---|
| IEC 61508 | – | SIL 1 | SIL 2 | SIL 3 | Sil 4 |
| ISO 26262 | ASIL A | ASIL B | ASIL C | ASIL D | – |
| DO-178C | Level E | Level D | Level C | Level B | Level A |
| IEC 62304 | Class A | ||||
| EN 50128 | SSIL 0 | SSIL 1 | SSIL 2 | SSIL 3 | SSIL 4 |
📕 Related Resource: Learn more about ASIL in ISO 26262>>>
Hazard and Risk Analysis for Determining SILs
Ensuring functional safety requires a hazard analysis and risk assessment of equipment under control (EUC).
Un análisis de peligros identifica todos los peligros posibles creados por un producto, proceso o aplicación. Esto determina los requisitos de la función de seguridad para la norma de seguridad.
Para cada peligro que identifique, deberá realizar una evaluación de riesgos. Esto evalúa la frecuencia o probabilidad de que ocurra un peligro, así como la gravedad de las consecuencias si se produce. Las evaluaciones de riesgos determinan los requisitos de integridad de seguridad para la norma de seguridad. Y son fundamentales para determinar el SIL necesario para reducir el riesgo.
Puede utilizar el análisis cualitativo o cuantitativo para evaluar el riesgo. No se requiere un método específico. Una forma de evaluar el riesgo es crear una matriz de trazabilidad de requisitos y realizar un análisis de modos y efectos de falla (FMEA).
¿Por Qué el SIL Es Importante?
Las clasificaciones SIL determinan los requisitos de seguridad funcional que deberá cumplir. Existen diferentes recomendaciones para el desarrollo de software y técnicas de diseño basadas en SILs.
Estas recomendaciones son las siguientes:
- «HR» indica que el método es muy recomendable.
- » R » indica que se recomienda el método.
- » – – – » indica que el método no tiene ninguna recomendación a favor o en contra de ser utilizado.
Por ejemplo, se recomiendan estándares de diseño y codificación para SIL 1 y muy recomendados para SILs 2, 3 y 4. Y se recomienda la trazabilidad hacia adelante para los SILs 1 y 2, y muy recomendable para los SILs 3 y 4.
Guía para el cumplimiento del software IEC 61508
Cumplir con la norma de seguridad, o sus variantes específicas de la industria, es importante para todos los desarrolladores críticos para la seguridad. Y es crucial mantener el cumplimiento durante todo el ciclo de vida de seguridad de sus productos.
Deberá utilizar métodos específicos (basados en SILs) del estándar para evitar errores y errores a lo largo del ciclo de vida. Pero esto puede ser difícil de hacer cumplir.
Te mostramos cómo puedes hacerlo más fácil.
Establecer requisitos Trazabilidad
Cumplir con los requisitos de seguridad funcional, y demostrar que los ha cumplido, es un desafío.
Los requisitos deben llevarse a cabo en la arquitectura, el diseño y la codificación. Las pruebas deben verificar que los requisitos se cumplen en cada paso del camino. Solo entonces podrá validar que el software cumple con los requisitos de la norma de seguridad.
Establecer la trazabilidad de los requisitos facilita la verificación y validación. Especialmente cuando se utiliza una herramienta de trazabilidad, como Helix ALM. Además, le ayuda a analizar y reducir el riesgo en el desarrollo.
Obtenga más información sobre cómo aprovechar la trazabilidad para cumplir con los estándares de seguridad.
Trazabilidad para la seguridad funcional
Aplicar un estándar de codificación
Garantizar un código seguro y confiable puede ser difícil. Su código debe cumplir con pautas de diseño y codificación específicas basadas en clasificaciones SIL.
La aplicación de un estándar de codificación (por ejemplo, MISRA) facilita la verificación de su código con respecto a las pautas de estándares de seguridad específicos. Especialmente cuando se utiliza un analizador estático, como Helix QAC para C / C++ o Klocwork para C, C++, C# y Java.
Vea cómo los analizadores de código estático de Perforce facilitan la aplicación de un estándar de codificación de seguridad funcional.
▶️ Comienza tu Prueba Gratuita