stringtranslate.com

Функциональная безопасность

Функциональная безопасность — это часть общей безопасности системы или части оборудования, которая зависит от правильной работы автоматической защиты в ответ на ее входы или предсказуемого отказа ( отказоустойчивость ). Система автоматической защиты должна быть спроектирована таким образом, чтобы должным образом обрабатывать вероятные человеческие ошибки , систематические ошибки , сбои оборудования и эксплуатационные/экологические нагрузки.

Цель

Целью функциональной безопасности является свобода от неприемлемого риска телесных повреждений или ущерба здоровью людей , прямо или косвенно (через ущерб имуществу или окружающей среде) за счет правильной реализации одной или нескольких автоматических функций защиты (часто называемых безопасностью). функции). Система безопасности (часто называемая системой, связанной с безопасностью) состоит из одной или нескольких функций безопасности.

Функциональная безопасность по своей сути является сквозной по объему, поскольку она должна рассматривать функцию компонента или подсистемы как часть функции всей функции автоматической защиты любой системы. Таким образом, хотя стандарты функциональной безопасности ориентированы на электрические, электронные и программируемые системы (E/E/PS), сквозная область применения означает, что на практике методы функциональной безопасности должны распространяться на части, не относящиеся к E/E/PS. системы, которой управляют или контролируют приводы , клапаны , двигатели E/E/PS.

Достижение функциональной безопасности

Функциональная безопасность достигается, когда выполняется каждая заданная функция безопасности и достигается уровень производительности, требуемый для каждой функции безопасности. Обычно это достигается с помощью процесса, который включает как минимум следующие этапы:

  1. Определение необходимых функций безопасности. Это означает, что необходимо знать опасности и функции безопасности. Для их выявления применяется процесс функциональных проверок, формальные HAZID , HAZOP и анализы аварий.
  2. Оценка снижения риска, требуемого функцией безопасности, которая будет включать уровень полноты безопасности (SIL) или уровень производительности или другую количественную оценку. Уровень SIL (или PL, AgPL, ASIL ) применяется к сквозной функции безопасности системы, связанной с безопасностью, а не только к компоненту или части системы.
  3. Обеспечение выполнения функции безопасности в соответствии с замыслом проекта, в том числе в условиях неправильных действий оператора и режимов отказа. Это потребует управления проектированием и жизненным циклом квалифицированными и компетентными инженерами, выполняющими процессы в соответствии с признанным стандартом функциональной безопасности. В Европе этим стандартом является IEC EN 61508 или один из отраслевых стандартов, производных от IEC EN 61508, или для простых систем какой-либо другой стандарт, например ISO 13849 .
  4. Проверка того, что система соответствует назначенному уровню SIL, ASIL , PL или agPL, путем определения вероятности опасного отказа, проверки минимальных уровней резервирования и проверки систематических возможностей (SC). Эти три показателя получили название «три барьера». [1] Виды отказов устройства обычно определяются с помощью анализа видов отказов и последствий системы (FMEA). Вероятности отказа для каждого вида отказа обычно определяются с использованием вида отказа, его последствий и диагностического анализа FMEDA .
  5. Проводить аудит функциональной безопасности для изучения и оценки доказательств того, что соответствующие методы управления жизненным циклом безопасности применялись последовательно и тщательно на соответствующих этапах жизненного цикла продукта.

Ни безопасность, ни функциональную безопасность невозможно определить без рассмотрения системы в целом и среды, с которой она взаимодействует. Функциональная безопасность по своей сути является сквозной по своему объему. Современные системы часто имеют программное обеспечение, интенсивно управляющее и контролирующее критически важные для безопасности функции. Таким образом, функциональность программного обеспечения и правильное поведение программного обеспечения должны быть частью усилий по проектированию функциональной безопасности, чтобы гарантировать приемлемый риск безопасности на уровне системы.

Сертификация функциональной безопасности

Любое заявление о функциональной безопасности компонента, подсистемы или системы должно быть независимо сертифицировано на соответствие одному из признанных стандартов функциональной безопасности. Сертифицированный продукт может быть заявлен как функционально безопасный для определенного уровня полноты безопасности или уровня производительности в определенном диапазоне применений: сертификат и отчет об оценке предоставляются клиентам с описанием объема и пределов производительности.

Органы по сертификации

Функциональная безопасность – технически сложная область. Сертификацию должны проводить независимые организации, обладающие опытом и глубокими техническими знаниями (электроника, программируемая электроника, механический и вероятностный анализ). Сертификация функциональной безопасности осуществляется аккредитованными органами по сертификации (ОС). Аккредитация присуждается организации по сертификации органом по аккредитации (AB). В большинстве стран существует один AB. В США Американский национальный институт стандартов (ANSI) является органом по аккредитации функциональной безопасности. В Соединенном Королевстве Служба аккредитации Соединенного Королевства (UKAS) обеспечивает аккредитацию функциональной безопасности. Органы по аккредитации являются членами Международного форума по аккредитации (IAF) для работы в области систем управления, продуктов, услуг и аккредитации персонала или Международного сотрудничества по аккредитации лабораторий (ILAC) для аккредитации лабораторных испытаний. Многостороннее соглашение о признании (MLA) между органами по аккредитации обеспечит глобальное признание аккредитованных органов по сертификации.

Программы сертификации функциональной безопасности IEC 61508 были созданы несколькими глобальными органами по сертификации. Каждый из них определил свою собственную схему, основанную на IEC 61508 и других стандартах функциональной безопасности. В схеме перечислены упомянутые стандарты и определены процедуры, которые описывают их методы испытаний, политику надзорного аудита, политику публичной документации и другие конкретные аспекты их программы. Программы сертификации функциональной безопасности по стандартам IEC 61508 предлагаются по всему миру несколькими признанными центрами сертификации, включая Intertek , SGS , TÜV Rheinland, TÜV SÜD и UL .

Важным элементом сертификации функциональной безопасности является постоянный надзор со стороны органа по сертификации. Большинство организаций CB включили в свою схему надзорные аудиты. Последующий надзор гарантирует, что продукт, подсистема или система по-прежнему производятся в соответствии с тем, что было первоначально сертифицировано по функциональной безопасности. Последующий надзор может проводиться с различной частотой в зависимости от органа по сертификации, но обычно он рассматривает историю отказов продукта в эксплуатации, изменения конструкции аппаратного обеспечения, изменения программного обеспечения, а также постоянное соблюдение производителем систем управления функциональной безопасностью.

Военно-космическая промышленность

Для военных аэрокосмических и оборонных систем MIL-STD-882E касается функционального анализа опасностей (FHA) и определения того, какие функции, реализованные в аппаратном и программном обеспечении, важны для безопасности. Функциональная безопасность направлена ​​на обеспечение того, чтобы критические для безопасности функции и функциональные потоки в системе, подсистеме и программном обеспечении анализировались и проверялись на предмет правильного поведения в соответствии с требованиями безопасности, включая условия функционального отказа и неисправности, а также соответствующие меры по их устранению в проекте. Эти принципы системной безопасности, лежащие в основе функциональной безопасности, были разработаны в военной, атомной и аэрокосмической промышленности, а затем переняты железнодорожным транспортом, перерабатывающими предприятиями и отраслями управления, разработавшими отраслевые стандарты. Стандарты функциональной безопасности применяются во всех отраслях промышленности, связанных с критически важными требованиями безопасности, и особенно применимы в любое время, когда программное обеспечение управляет, контролирует или контролирует критически важную для безопасности функцию. Тысячи продуктов и процессов соответствуют стандартам, основанным на IEC 61508 : от душевых кабин для ванных комнат, [2] продуктов автомобильной безопасности, датчиков, исполнительных механизмов, водолазного оборудования, [3] контроллеров процессов [4] [5] [6] и их интеграции на суда. , самолеты и крупные заводы.

Авиация

ФАУ США имеет аналогичные процессы сертификации функциональной безопасности: ARP4761, US RTCA DO-178C для программного обеспечения и DO-254 для сложного электронного оборудования, [7] [8] , который применяется во всей аэрокосмической отрасли. Обеспечение функциональной безопасности и конструкции гражданских/коммерческих транспортных самолетов документировано в SAE ARP4754A как уровни обеспечения функционального проектирования (FDALS). Системные FDAL обеспечивают глубину анализа инженерной безопасности. Уровень строгости (LOR) или задачи безопасности, выполняемые для обеспечения приемлемого риска, зависят от идентификации конкретного функционального отказа и серьезности опасности, связанной с критически важными для безопасности функциями (SCF). Во многих случаях функциональное поведение встроенного программного обеспечения тщательно анализируется и тестируется, чтобы гарантировать, что система функционирует должным образом в вероятных условиях сбоя и сбоя. Функциональная безопасность становится обычным целенаправленным подходом к сложным системам с интенсивным программным обеспечением и высокоинтегрированным системам, имеющим последствия для безопасности. Традиционные задачи безопасности программного обеспечения и задачи функциональной безопасности на основе моделей выполняются для предоставления объективных доказательств безопасности того, что функциональность системы и функции безопасности работают должным образом в нормальных условиях и при нестандартных отказах. Начальная точка функциональной безопасности начинается на ранних этапах процесса с проведения анализа функциональных опасностей (FHA) для выявления опасностей и рисков, а также влияния на требования к проектированию безопасности, а также функционального распределения и декомпозиции для снижения опасностей. Поведение программного обеспечения и SCF на системном уровне является жизненно важной частью любых усилий по обеспечению функциональной безопасности. Результаты анализа и внедрения документируются в оценках функциональных опасностей (FHA) или оценках безопасности системы или обоснованиях безопасности . Процессы функциональной безопасности на основе моделей часто используются и требуются в высокоинтегрированных и сложных системах с интенсивным программным обеспечением, чтобы понять все многочисленные взаимодействия и прогнозируемое поведение, а также помочь в процессе проверки и сертификации безопасности.

Советы по проверке безопасности

В компании Boeing Совет по проверке безопасности (SRB) отвечает только за принятие решения о том, является ли проблема проблемой безопасности. SRB объединяет нескольких профильных экспертов компаний (МСП) во многих дисциплинах. Наиболее осведомленные представители малого и среднего бизнеса представляют проблему при помощи и под руководством организации по авиационной безопасности. Решение по безопасности принимается путем голосования. Любой голос за «безопасность» приводит к принятию советом решения «безопасность». [9]

Космос

В США НАСА разработало инфраструктуру для систем, критически важных для безопасности, широко применяемую в промышленности как в Северной Америке, так и в других странах, со стандартом, [10] подкрепленным рекомендациями. [11] Стандарт и рекомендации НАСА основаны на ISO 12207 , который является практическим стандартом программного обеспечения, а не стандартом, критичным для безопасности, поэтому НАСА было обязано добавить обширную документацию по сравнению с использованием специально разработанного стандарта, такого как МЭК EN 61508 . Существует процесс сертификации систем, разработанных в соответствии с руководящими принципами НАСА. [12]

Автомобильная промышленность

Автомобильная промышленность разработала ISO 26262 «Стандарт функциональной безопасности дорожных транспортных средств» на основе IEC 61508 . Сертификация этих систем обеспечивает соблюдение соответствующих правил и помогает защитить население. Директива ATEX также приняла стандарт функциональной безопасности: BS EN 50495:2010 «Устройства безопасности, необходимые для безопасного функционирования оборудования в отношении риска взрыва», охватывает устройства, связанные с безопасностью, такие как контроллеры продувки и автоматические выключатели двигателей Ex e. Он применяется уполномоченными органами в соответствии с директивой ATEX . Стандарт ISO 26262 особенно касается цикла разработки автомобилей. Это стандарт, состоящий из нескольких частей, определяющий требования и содержащий рекомендации по обеспечению функциональной безопасности в электронных/электронных системах, установленных в серийных легковых автомобилях. ISO 26262 считается основой передовой практики для достижения функциональной безопасности автомобилей. [13] Процесс соблюдения требований обычно требует времени, поскольку сотрудники должны пройти обучение для развития ожидаемых компетенций.

Современные стандарты функциональной безопасности

Основные стандарты функциональной безопасности, используемые в настоящее время, перечислены ниже:

Стандарт ISO 26262 особенно касается цикла разработки автомобилей. Это стандарт, состоящий из нескольких частей, определяющий требования и содержащий рекомендации по обеспечению функциональной безопасности в электронных/электронных системах, установленных в серийных легковых автомобилях. Стандарт ISO 26262 считается основой передовой практики для достижения функциональной безопасности автомобилей. [13]

Смотрите также

Рекомендации

  1. ^ Ван Берден, Иван (ноябрь 2017 г.). «Проверка функций безопасности: три барьера» (PDF) . эксида.
  2. ^ "RADA Sense - Душ T3" (PDF) . Рада. 2008. Архивировано из оригинала (PDF) 15 июля 2011 г. Проверено 25 июля 2009 г.
  3. ^ «Пример обоснования безопасности IEC 61508: снаряжение для дайвинга» . Глубокая жизнь. Архивировано из оригинала 3 марта 2016 г. Проверено 22 января 2013 г.
  4. ^ «Промышленная ИТ-система 800xA, высокая целостность» . АББ.
  5. ^ «ОСРВ, сертифицированная по стандарту IEC 61508 SIL 3» . Программное обеспечение Green Hills.
  6. ^ «СПИСОК ЭЛЕМЕНТОВ АВТОМАТИЗАЦИИ БЕЗОПАСНОСТИ» . эксида.
  7. ^ В. Хильдерман, Т. Бага, «Сертификация авионики», Полное руководство по DO-178B и DO-254, ISBN 978-1-885544-25-4 
  8. ^ К. Спритцер, «Справочник по цифровой авионике, второе издание - набор из 2 томов (Справочник по электротехнике», CRC Press. ISBN 978-0-8493-5008-5 
  9. ^ Ложь, Саймон (2014). По безопасности эксплуатации в Boeing (PDF) . Доклад представлен на семинаре ISASI 2014, октябрь 2014 г., Аделаида, Австралия. ИСАСИ.
  10. ^ Стандарт безопасности программного обеспечения НАСА NASA STD 8719.13A
  11. ^ NASA-GB-1740.13-96, Руководство НАСА по критически важному для безопасности программному обеспечению.
  12. ^ Нельсон, Стейси (июнь 2003 г.). «Процессы сертификации критически важного для безопасности и критически важного аэрокосмического программного обеспечения» (PDF) . НАСА/CR–2003-212806.
  13. ^ аб "26262-1:2011". ИСО . Проверено 25 апреля 2013 г.

Внешние ссылки