IEC 61508有助于确保许多行业的软件功能安全,这就是为什么一种有益的策略是使用功能安全标准。在这里,我们解释什么是 IEC 61508并提供安全完整性等级 (SIL) 基础知识——包括什么是 SIL 以及如何确定等级。
例如,汽车、航空电子设备和制造业等安全关键行业依赖于无数极其复杂的系统和设备。尽管人们普遍认为完全没有风险是不可能的,但安全关键型产品的制造商一直在寻求降低风险并创建故障保险,以便将出现问题的几率保持在尽可能低的水平。这就是制定IEC 61508 等标准以降低开发安全关键型产品所涉及的风险的原因。
什么是 IEC 61508?
IEC 61508是一项国际功能安全标准,它为安全生命周期活动提供了框架。标题为“电气/电子/可编程电子安全相关系统(E/E/PE,或E/E/PES)的功能安全”的 61508 是功能安全标准,也是行业特定标准的来源。
IEC 61508 概述:
功能安全在每个行业都很重要,这对于安全至关重要的行业尤其重要。
IEC 61508 的目的是什么?
IEC 61508的目的是帮助各行各业的制造商确保任何与安全相关的系统都能真正发挥作用,从而尽可能降低风险。这就是 IEC 61508的安全生命周期所服务的:通过降低风险发生的可能性或如果您无法避免即将发生的风险的后果的严重性来降低风险。
IEC 61508 基于两个基本原则:
使用安全生命周期提供有关发现风险和消除设计错误的佳实践。
一种概率故障方法,这意味着假设设备将发生故障,因此始终需要有故障保护装置。
IEC 61508 范围:
该标准涵盖了包含电气/电子/可编程电子设备的安全相关系统。
该标准专门涵盖了安全功能失效时发生的危险。安全标准的主要目标是将故障风险降低到可容忍的水平。
IEC 61508 的 8 个部分是什么?
第 0 部分:与标准相关的功能安全。
第 1 部分:一般要求。
第 2 部分: E/E/PE 安全相关系统的要求。
第 3 部分:软件要求。
第 4 部分:定义和缩写。
第 5 部分:确定安全完整性等级的方法示例。
第 6 部分:第 2 部分和第 3 部分的应用指南。
第 7 部分:技术和措施概述。
第 1-3 部分包含标准的要求。其余部分阐明了指导方针并提供了开发示例。
相关功能安全标准
安全标准有几个行业特定的调整:
适用于汽车电气/电子系统的ISO 26262。
EN 50128铁路应用。
IEC 62304用于医疗设备。
IEC 62061用于机械系统设计。
什么是安全完整性等级 (SIL) 基础知识?
安全标准侧重于功能安全,而且,分配安全完整性等级 (SIL) 是功能安全的重要组成部分。
什么是SIL认证?
SIL 是安全功能提供的风险降低的相对水平。
SIL 等级与危险的频率和严重程度相关,它们决定了维持和实现安全所需的性能——以及失败的可能性。
有四个 SIL等级 — SIL 1、SIL 2、SIL 3 和 SIL 4。SIL越高,失败的风险就越大,而且故障风险越大,安全要求就越严格。
安全完整性等级 | 按需失败的概率 | 风险降低因子 |
SIL 4 | ≥10 5至 <10 4 | 100,000 至 10,000 |
SIL 3 | ≥10 4至 <10 3 | 10,000 到 1,000 |
SIL 2 | ≥10 3至 <10 2 | 1,000 到 100 |
SIL 1 | ≥10 2至 <10 1 | 100 到 10 |
请注意,安全标准的 SIL 与 ISO 26262 的 ASIL 以及其他标准的安全级别完全不同。
以下是这些级别的粗略比较:
功能安全标准 | 安全级别(从低到严格) | ||||
IEC 61508 | - | SIL 1 | SIL 2 | SIL 3 | 锡尔 4 |
ISO 26262 | ASIL A | ASIL B | ASIL C | ASIL D | - |
DO-178C | E级 | D级 | C级 | B级 | A级 |
IEC 62304 | A级 | B类 | C类 | ||
EN 50128 | SSIL 0 | SSIL 1 | SSIL 2 | SSIL 3 | SSIL 4 |
用于确定 SIL 的危害和风险分析
确保功能安全需要对受控设备 (EUC) 进行危害分析和风险评估。
危害分析识别产品、过程或应用程序产生的所有可能危害。这决定了安全标准的安全功能要求。
对于您识别的每个危害,您都需要进行风险评估。这评估了危险发生的频率或可能性,以及如果确实发生了后果的严重性。风险评估确定安全标准的安全完整性要求。它们对于确定降低风险所需的SIL 至关重要。
您可以使用定性或定量分析来评估风险。不需要特定的方法。评估风险的一种方法是创建需求可追溯性矩阵并进行故障模式和影响分析(FMEA)。
为什么SIL认证很重要?
SIL 等级决定了您需要满足的功能安全要求。基于 SIL 的软件开发和设计技术有不同的建议。
这些建议如下:
“HR”表示强烈推荐该方法。
“R”表示推荐该方法。
“---”表示该方法不推荐或反对使用。
例如,SIL 1 推荐设计和编码标准,SIL 2、3 和 4 强烈推荐设计和编码标准。SIL 1 和 2 推荐前向可追溯性 - SIL3 和 4 强烈推荐。
符合 IEC 61508 的优势:
我们知道,产品开发的另,又是一个需要遵守的标准——然而,它确实得到了回报。使用 IEC 61508确保功能安全有许多优点,因此我们将一些示例列表放在一起,向您展示值得付出努力:
人身安全:无论是平民、雇员还是设备操作员,重要的是确保他们安全使用产品。
环境保护:其中许多保障措施还确保我们开发的产品不会对我们的环境造成任何影响。
合规性:如果确实发生任何事故,审核员将检查以确保您的合规程度,如果发现您不合规,可能会在财务和品牌声誉方面造成严重后果。
竞争优势:对于许多项目,符合某些标准是承包商想要中标的先决条件,因此,如果您能证明合规性,您就已经竞争对手一步。
削减成本:符合 IEC 61508标准并实现高水平的功能安全还意味着更快地进入市场,在纠正错误上花费更少的钱,并降低保险单的启动成本。
除此之外,一系列不同的行业特定标准实际上源自 IEC 61508,使其成为通用标准,SIL认证可咨询商通检测办理!