Функциональная безопасность — это часть общей безопасности системы или части оборудования, которая зависит от правильной работы автоматической защиты в ответ на ее входы или предсказуемого отказа ( отказоустойчивость ). Система автоматической защиты должна быть спроектирована таким образом, чтобы должным образом обрабатывать вероятные человеческие ошибки , систематические ошибки , сбои оборудования и эксплуатационные/экологические нагрузки.
Целью функциональной безопасности является свобода от неприемлемого риска телесных повреждений или ущерба здоровью людей , прямо или косвенно (через ущерб имуществу или окружающей среде) за счет правильной реализации одной или нескольких автоматических функций защиты (часто называемых безопасностью). функции). Система безопасности (часто называемая системой, связанной с безопасностью) состоит из одной или нескольких функций безопасности.
Функциональная безопасность по своей сути является сквозной по объему, поскольку она должна рассматривать функцию компонента или подсистемы как часть функции всей функции автоматической защиты любой системы. Таким образом, хотя стандарты функциональной безопасности ориентированы на электрические, электронные и программируемые системы (E/E/PS), сквозная область применения означает, что на практике методы функциональной безопасности должны распространяться на части, не относящиеся к E/E/PS. системы, которой управляют или контролируют приводы , клапаны , двигатели E/E/PS.
Функциональная безопасность достигается, когда выполняется каждая заданная функция безопасности и достигается уровень производительности, требуемый для каждой функции безопасности. Обычно это достигается с помощью процесса, который включает как минимум следующие этапы:
Ни безопасность, ни функциональную безопасность невозможно определить без рассмотрения системы в целом и среды, с которой она взаимодействует. Функциональная безопасность по своей сути является сквозной по своему объему. Современные системы часто имеют программное обеспечение, интенсивно управляющее и контролирующее критически важные для безопасности функции. Таким образом, функциональность программного обеспечения и правильное поведение программного обеспечения должны быть частью усилий по проектированию функциональной безопасности, чтобы гарантировать приемлемый риск безопасности на уровне системы.
Любое заявление о функциональной безопасности компонента, подсистемы или системы должно быть независимо сертифицировано на соответствие одному из признанных стандартов функциональной безопасности. Сертифицированный продукт может быть заявлен как функционально безопасный для определенного уровня полноты безопасности или уровня производительности в определенном диапазоне применений: сертификат и отчет об оценке предоставляются клиентам с описанием объема и пределов производительности.
Функциональная безопасность – технически сложная область. Сертификацию должны проводить независимые организации, обладающие опытом и глубокими техническими знаниями (электроника, программируемая электроника, механический и вероятностный анализ). Сертификация функциональной безопасности осуществляется аккредитованными органами по сертификации (ОС). Аккредитация присуждается организации по сертификации органом по аккредитации (AB). В большинстве стран существует один AB. В США Американский национальный институт стандартов (ANSI) является органом по аккредитации функциональной безопасности. В Соединенном Королевстве Служба аккредитации Соединенного Королевства (UKAS) обеспечивает аккредитацию функциональной безопасности. Органы по аккредитации являются членами Международного форума по аккредитации (IAF) для работы в области систем управления, продуктов, услуг и аккредитации персонала или Международного сотрудничества по аккредитации лабораторий (ILAC) для аккредитации лабораторных испытаний. Многостороннее соглашение о признании (MLA) между органами по аккредитации обеспечит глобальное признание аккредитованных органов по сертификации.
Программы сертификации функциональной безопасности IEC 61508 были созданы несколькими глобальными органами по сертификации. Каждый из них определил свою собственную схему, основанную на IEC 61508 и других стандартах функциональной безопасности. В схеме перечислены упомянутые стандарты и определены процедуры, которые описывают их методы испытаний, политику надзорного аудита, политику публичной документации и другие конкретные аспекты их программы. Программы сертификации функциональной безопасности по стандартам IEC 61508 предлагаются по всему миру несколькими признанными центрами сертификации, включая Intertek , SGS , TÜV Rheinland, TÜV SÜD и UL .
Важным элементом сертификации функциональной безопасности является постоянный надзор со стороны органа по сертификации. Большинство организаций CB включили в свою схему надзорные аудиты. Последующий надзор гарантирует, что продукт, подсистема или система по-прежнему производятся в соответствии с тем, что было первоначально сертифицировано по функциональной безопасности. Последующий надзор может проводиться с различной частотой в зависимости от органа по сертификации, но обычно он рассматривает историю отказов продукта в эксплуатации, изменения конструкции аппаратного обеспечения, изменения программного обеспечения, а также постоянное соблюдение производителем систем управления функциональной безопасностью.
Для военных аэрокосмических и оборонных систем MIL-STD-882E касается функционального анализа опасностей (FHA) и определения того, какие функции, реализованные в аппаратном и программном обеспечении, важны для безопасности. Функциональная безопасность направлена на обеспечение того, чтобы критические для безопасности функции и функциональные потоки в системе, подсистеме и программном обеспечении анализировались и проверялись на предмет правильного поведения в соответствии с требованиями безопасности, включая условия функционального отказа и неисправности, а также соответствующие меры по их устранению в проекте. Эти принципы системной безопасности, лежащие в основе функциональной безопасности, были разработаны в военной, атомной и аэрокосмической промышленности, а затем переняты железнодорожным транспортом, перерабатывающими предприятиями и отраслями управления, разработавшими отраслевые стандарты. Стандарты функциональной безопасности применяются во всех отраслях промышленности, связанных с критически важными требованиями безопасности, и особенно применимы в любое время, когда программное обеспечение управляет, контролирует или контролирует критически важную для безопасности функцию. Тысячи продуктов и процессов соответствуют стандартам, основанным на IEC 61508 : от душевых кабин для ванных комнат, [2] продуктов автомобильной безопасности, датчиков, исполнительных механизмов, водолазного оборудования, [3] контроллеров процессов [4] [5] [6] и их интеграции на суда. , самолеты и крупные заводы.
ФАУ США имеет аналогичные процессы сертификации функциональной безопасности: ARP4761, US RTCA DO-178C для программного обеспечения и DO-254 для сложного электронного оборудования, [7] [8] , который применяется во всей аэрокосмической отрасли. Обеспечение функциональной безопасности и конструкции гражданских/коммерческих транспортных самолетов документировано в SAE ARP4754A как уровни обеспечения функционального проектирования (FDALS). Системные FDAL обеспечивают глубину анализа инженерной безопасности. Уровень строгости (LOR) или задачи безопасности, выполняемые для обеспечения приемлемого риска, зависят от идентификации конкретного функционального отказа и серьезности опасности, связанной с критически важными для безопасности функциями (SCF). Во многих случаях функциональное поведение встроенного программного обеспечения тщательно анализируется и тестируется, чтобы гарантировать, что система функционирует должным образом в вероятных условиях сбоя и сбоя. Функциональная безопасность становится обычным целенаправленным подходом к сложным системам с интенсивным программным обеспечением и высокоинтегрированным системам, имеющим последствия для безопасности. Традиционные задачи безопасности программного обеспечения и задачи функциональной безопасности на основе моделей выполняются для предоставления объективных доказательств безопасности того, что функциональность системы и функции безопасности работают должным образом в нормальных условиях и при нестандартных отказах. Начальная точка функциональной безопасности начинается на ранних этапах процесса с проведения анализа функциональных опасностей (FHA) для выявления опасностей и рисков, а также влияния на требования к проектированию безопасности, а также функционального распределения и декомпозиции для снижения опасностей. Поведение программного обеспечения и SCF на системном уровне является жизненно важной частью любых усилий по обеспечению функциональной безопасности. Результаты анализа и внедрения документируются в оценках функциональных опасностей (FHA) или оценках безопасности системы или обоснованиях безопасности . Процессы функциональной безопасности на основе моделей часто используются и требуются в высокоинтегрированных и сложных системах с интенсивным программным обеспечением, чтобы понять все многочисленные взаимодействия и прогнозируемое поведение, а также помочь в процессе проверки и сертификации безопасности.
В компании Boeing Совет по проверке безопасности (SRB) отвечает только за принятие решения о том, является ли проблема проблемой безопасности. SRB объединяет нескольких профильных экспертов компаний (МСП) во многих дисциплинах. Наиболее осведомленные представители малого и среднего бизнеса представляют проблему при помощи и под руководством организации по авиационной безопасности. Решение по безопасности принимается путем голосования. Любой голос за «безопасность» приводит к принятию советом решения «безопасность». [9]
В США НАСА разработало инфраструктуру для систем, критически важных для безопасности, широко применяемую в промышленности как в Северной Америке, так и в других странах, со стандартом, [10] подкрепленным рекомендациями. [11] Стандарт и рекомендации НАСА основаны на ISO 12207 , который является практическим стандартом программного обеспечения, а не стандартом, критичным для безопасности, поэтому НАСА было обязано добавить обширную документацию по сравнению с использованием специально разработанного стандарта, такого как МЭК EN 61508 . Существует процесс сертификации систем, разработанных в соответствии с руководящими принципами НАСА. [12]
Автомобильная промышленность разработала ISO 26262 «Стандарт функциональной безопасности дорожных транспортных средств» на основе IEC 61508 . Сертификация этих систем обеспечивает соблюдение соответствующих правил и помогает защитить население. Директива ATEX также приняла стандарт функциональной безопасности: BS EN 50495:2010 «Устройства безопасности, необходимые для безопасного функционирования оборудования в отношении риска взрыва», охватывает устройства, связанные с безопасностью, такие как контроллеры продувки и автоматические выключатели двигателей Ex e. Он применяется уполномоченными органами в соответствии с директивой ATEX . Стандарт ISO 26262 особенно касается цикла разработки автомобилей. Это стандарт, состоящий из нескольких частей, определяющий требования и содержащий рекомендации по обеспечению функциональной безопасности в электронных/электронных системах, установленных в серийных легковых автомобилях. ISO 26262 считается основой передовой практики для достижения функциональной безопасности автомобилей. [13] Процесс соблюдения требований обычно требует времени, поскольку сотрудники должны пройти обучение для развития ожидаемых компетенций.
Основные стандарты функциональной безопасности, используемые в настоящее время, перечислены ниже:
Стандарт ISO 26262 особенно касается цикла разработки автомобилей. Это стандарт, состоящий из нескольких частей, определяющий требования и содержащий рекомендации по обеспечению функциональной безопасности в электронных/электронных системах, установленных в серийных легковых автомобилях. Стандарт ISO 26262 считается основой передовой практики для достижения функциональной безопасности автомобилей. [13]