Vad är IEC 61508? Hur bestämmer du grunderna för Säkerhetsintegritetsnivå (SIL)?
att säkerställa programvarans funktionella säkerhet är viktigt för många branscher. En bra strategi är att använda funktionella säkerhetsstandarder. Här förklarar vi vad som är IEC 61508 och tillhandahåller grunderna för säkerhetsintegritetsnivå (SIL) — inklusive vad som är SIL och hur man bestämmer SIL-nivån.
Läs med eller hoppa framåt till det avsnitt som intresserar dig mest:
- Vad är IEC 61508?
- IEC 61508 översikt
- Vad är grunderna för Säkerhetsintegritetsnivå (SIL)?
- Guide till IEC 61508 Programvaruöverensstämmelse
Vad är IEC 61508?
IEC 61508 är en internationell funktionssäkerhetsstandard och det ger en ram för säkerhetslivscykelaktiviteter. Med titeln ” funktionell säkerhet för elektriska / elektroniska / programmerbara elektroniska säkerhetsrelaterade System (E/E/PE, eller E/E/PES)”, 61508 är paraplyfunktionssäkerhetsstandarden — och källan för branschspecifika standarder.
Här ger vi en översikt över grunderna för säkerhetsstandard och Säkerhetsintegritetsnivå (SIL) — plus efterlevnadstips för mjukvaruutvecklingsteam.
IEC 61508 översikt
funktionssäkerhet är viktigt i alla branscher. Och det är särskilt viktigt för säkerhetskritiska industrier.
IEC 61508 Scope
standarden omfattar säkerhetsrelaterade system som innehåller elektriska / elektroniska / programmerbara elektroniska enheter.
standarden täcker specifikt faror som uppstår när säkerhetsfunktionerna misslyckas. Och huvudmålet med säkerhetsstandarden är att minska risken för misslyckande till en acceptabel nivå.
vilka är de 8 delarna av IEC 61508?
de åtta delarna av standarden:
Del 0: funktionell säkerhet när det gäller standarden.
Del 1: Allmänna krav.
del 2: Krav för E/E / PE säkerhetsrelaterade system.
del 3: programvarukrav.
Del 4: definitioner och förkortningar.
Del 5: exempel på metoder för bestämning av säkerhetsintegritetsnivåer.
del 6: Riktlinjer för tillämpning av Del 2 och 3.
Del 7: översikt över tekniker och åtgärder.
delar 1-3 innehåller kraven i standarden. Resten beskriver riktlinjerna och ger exempel på utveckling.
Vad är IEC 61508-certifiering för verktyg?
certifieringen för utvecklingsverktyg är valfri. Även om det ger sinnesfrid, och det gör verktygskvalifikationen enklare.
helst skulle alla verktyg som används i säkerhetskritisk produktutveckling certifieras mot säkerhetsstandarden. Du bör leta efter verktyg, som Helix QAC, som har certifierats av en oberoende organisation som SGS-t JACOBV Saar, för användning vid utveckling av säkerhetskritiska system.
relaterade Funktionssäkerhetsstandarder?
det finns flera branschspecifika anpassningar av säkerhetsstandarden:
- ISO 26262 för elektriska / elektroniska system för fordon.
- EN 50128 för järnvägstillämpningar.
- IEC 62304 för medicintekniska produkter.
- IEC 62061 för maskinsystemdesign.
relaterade resurser: Guide till funktionell säkerhet>>>
Vad är grunderna för Säkerhetsintegritetsnivå (SIL)?
säkerhetsstandarden fokuserar på funktionell säkerhet. Och att tilldela en Säkerhetsintegritetsnivå (SIL) är en viktig del av funktionell säkerhet.
Vad är SIL?
SIL är en relativ nivå av riskreduktion som tillhandahålls av en säkerhetsfunktion.
SIL-betyg korrelerar med riskernas frekvens och svårighetsgrad. De bestämmer prestanda som krävs för att upprätthålla och uppnå säkerhet — och sannolikheten för misslyckande.
det finns fyra SILs-SIL 1, SIL 2, SIL 3 och SIL 4. Ju högre SIL, desto större är risken för misslyckande. Och ju större risk för misslyckande, desto strängare säkerhetskrav.
| Safety Integrity Level | Probability of Failure on Demand | Risk Reduction Factor |
|---|---|---|
| SIL 4 | ≥105 to <104 | 100,000 to 10,000 |
| SIL 3 | ≥104 to <103 | 10,000 to 1,000 |
| SIL 2 | ≥103 to <102 | 1,000 to 100 |
| SIL 1 | ≥102 to <101 | 100 to 10 |
Observera att sil för säkerhetsstandarden skiljer sig helt från ASILs för ISO 26262 — och säkerhetsnivåer från andra standarder.
Så här jämför dessa nivåer grovt.
| Functional Safety Standard | Safety Levels (Least to Most Stringent) | ||||
|---|---|---|---|---|---|
| IEC 61508 | – | SIL 1 | SIL 2 | SIL 3 | Sil 4 |
| ISO 26262 | ASIL A | ASIL B | ASIL C | ASIL D | – |
| DO-178C | Level E | Level D | Level C | Level B | Level A |
| IEC 62304 | Class A | ||||
| EN 50128 | SSIL 0 | SSIL 1 | SSIL 2 | SSIL 3 | SSIL 4 |
📕 Related Resource: Learn more about ASIL in ISO 26262>>>
Hazard and Risk Analysis for Determining SILs
Ensuring functional safety requires a hazard analysis and risk assessment of equipment under control (EUC).
en faroanalys identifierar alla möjliga faror som skapas av en produkt, process eller applikation. Detta bestämmer säkerhetsfunktionskraven för säkerhetsstandarden.
för varje fara du identifierar måste du göra en riskbedömning. Detta bedömer frekvensen eller sannolikheten för att en fara uppstår, liksom svårighetsgraden av konsekvenserna om den inträffar. Riskbedömningar bestämmer säkerhetsintegritetskraven för säkerhetsstandarden. Och de är kritiska för att bestämma SIL som krävs för att minska risken.
Du kan använda antingen kvalitativ eller kvantitativ analys för att bedöma risken. En specifik metod krävs inte. Ett sätt du kan bedöma risken är att skapa en kravspårbarhetsmatris och göra en failure modes and effects analysis (FMEA).
varför SIL är viktigt?
SIL-betyg avgör vilka funktionssäkerhetskrav du behöver uppfylla. Det finns olika rekommendationer för mjukvaruutveckling och designtekniker baserade på SILs.
dessa rekommendationer är följande:
- ”HR” indikerar att metoden rekommenderas starkt.
- ”R” indikerar att metoden rekommenderas.
- ” – – – ” indikerar att metoden inte har någon rekommendation för eller emot att användas.
till exempel rekommenderas design-och kodningsstandarder för SIL 1 och rekommenderas starkt för SILs 2, 3 och 4. Och spårbarhet framåt rekommenderas för SILs 1 och 2 — och rekommenderas starkt för SILs 3 och 4.
Guide till IEC 61508 Software Compliance
att följa säkerhetsstandarden-eller dess branschspecifika varianter — är viktigt för alla säkerhetskritiska Utvecklare. Och det är viktigt att upprätthålla efterlevnaden under hela säkerhetslivscykeln för dina produkter.
Du måste använda specifika metoder (baserade på SILs) från standarden för att undvika misstag och fel under hela livscykeln. Men detta kan vara svårt att genomdriva.
Så här kan du göra det enklare.
upprätta krav spårbarhet
att uppfylla funktionssäkerhetskrav — och bevisa att du har uppfyllt dem-är en utmaning.
krav måste genomföras i arkitektur, design och kodning. Testning måste verifiera att kraven uppfylls varje steg på vägen. Först då kan du validera programvaran uppfyller kraven i säkerhetsstandarden.
att fastställa kravspårbarhet gör verifiering och validering enklare. Speciellt när du använder ett spårbarhetsverktyg, till exempel Helix ALM. Dessutom hjälper det dig att analysera och minska risken i utvecklingen.
Läs mer om att utnyttja spårbarheten för att uppfylla säkerhetsstandarden.
spårbarhet för funktionssäkerhet
använd en Kodningsstandard
att säkerställa säker, säker och pålitlig kod kan vara svårt. Din kod måste uppfylla specifika riktlinjer för design och kodning baserat på SIL-betyg. att tillämpa en kodningsstandard (t.ex. MISRA) gör det lättare att verifiera din kod mot specifika riktlinjer för säkerhetsstandard. Speciellt när du använder en statisk analysator, till exempel Helix QAC för C/C++ eller Klocwork för C, C++, C# och Java.
se hur enkelt Perforce statiska kodanalysatorer gör det att tillämpa en funktionssäkerhetskodningsstandard.
börja din kostnadsfria provperiod