在所有行业中,越来越需要基于计算机的系统或可编程电子系统(PES),以符合安全标准。 传统上,这不是趋势,因为以前的系统主要包含电气或电子组件,而不是PES。 这些组件通常指定用于安全合规性,而不是整个系统。 但是,随着对基于软件的控制和通信系统的更多使用,安全标准已得到扩展,以将这一新发展纳入系统工程。
国际电工技术委员会(IEC 61508)的标准是电气/电子/可编程电子安全相关系统(E / E / PE或E / E / PES)的功能安全,它描述了针对以下系统的所有安全活动的通用方法:用于安全功能。 在大多数情况下,可以通过几个依靠各种技术的保护系统来实现安全。 因此,任何安全策略都不仅必须考虑单个系统中的所有元素(例如,传感器,控制设备和执行器),而且还必须考虑所有与安全相关的系统。 它还可以提供一个框架,用于考虑依赖于其他技术的安全相关系统。
本文提供了采用IEC 61508准则和技术的路线图,这些准则和技术将其纳入系统和嵌入式软件开发生命周期。 它还提供了用于应用软件和系统工程方法的用例示例,以及有助于增强与安全相关且对安全至关重要的系统的可靠性和功能性的策略。
通过使用跨功能的方法和工具,您可以更好地管理IEC 61508准则并将其纳入产品开发过程。 这不仅有助于确保产品安全,而且还有助于提高系统可靠性,并最大程度地减少可能对人类生活和环境造成严重影响的危险和风险升级事件。
合规挑战
- 越来越多的合规性问题,涉及安全性,安全性和环境保护
- 安全性和可靠性合规性工作是人工密集且耗时的,这使得建立,维护和证明对各种标准和监管机构的合规性非常困难
- 由于无法在认证过程中有效查找和链接关键信息,因此在获得由不同机构认证的产品时面临的挑战和高于所需的成本
- 流程,工具和数据之间缺乏集成和可见性,导致学科脱节,从而难以跟踪和识别与安全相关或对安全至关重要的系统变更的影响
- 缺乏成文的政策和程序,从需求到设计,开发,测试和变更管理的可追溯性不足。
- 此外,涉及关键设备故障的过程的影响(可能会危及生命或危及公共安全或环境)必须成为可追溯性的一部分。 这就是所谓的影响分析 。
为什么安全和关键性系统认证对制造商至关重要
从制造商的角度来看,符合国际标准(例如,国际电工委员会(IEC 61508))的关键系统的安全相关认证可大大提高其产品的信誉。 在投标项目时,买方通常会指定制造商和供应商强制遵守IEC 61508。 供应商可以向买方展示的更高的系统完整性等级(SIL),其竞争优势就越大,赢得合同的机会就越大。
确保公共安全的高质量体系结构对于这些与安全相关或对安全至关重要的系统的成功至关重要。 例如,如果系统中底层设备内部的传感器或执行器发生故障,则该事件对供应商和制造商发布IEC 61508认证的系统对人身和环境安全的影响应最小。 供应商必须通过可追溯性来演示系统和软件开发过程的每个步骤,并证明他们有适当的过程来记录,实施和跟踪安全要求。
因此,最大的问题可能是:我们是否有足够的理由采用建议的自动化方案,以提高效率并同时提高安全性? 换句话说,投资回报率(ROI)是否足够? 答案是:IEC 61508认证。 它不仅给硬件和软件供