iec 61508安全标准_成功符合IEC 61508安全标准
在所有行業中,越來越需要基于計算機的系統或可編程電子系統(PES),以符合安全標準。 傳統上,這不是趨勢,因為以前的系統主要包含電氣或電子組件,而不是PES。 這些組件通常指定用于安全合規性,而不是整個系統。 但是,隨著對基于軟件的控制和通信系統的更多使用,安全標準已得到擴展,以將這一新發展納入系統工程。
國際電工技術委員會(IEC 61508)的標準是電氣/電子/可編程電子安全相關系統(E / E / PE或E / E / PES)的功能安全,它描述了針對以下系統的所有安全活動的通用方法:用于安全功能。 在大多數情況下,可以通過幾個依靠各種技術的保護系統來實現安全。 因此,任何安全策略都不僅必須考慮單個系統中的所有元素(例如,傳感器,控制設備和執行器),而且還必須考慮所有與安全相關的系統。 它還可以提供一個框架,用于考慮依賴于其他技術的安全相關系統。
本文提供了采用IEC 61508準則和技術的路線圖,這些準則和技術將其納入系統和嵌入式軟件開發生命周期。 它還提供了用于應用軟件和系統工程方法的用例示例,以及有助于增強與安全相關且對安全至關重要的系統的可靠性和功能性的策略。
通過使用跨功能的方法和工具,您可以更好地管理IEC 61508準則并將其納入產品開發過程。 這不僅有助于確保產品安全,而且還有助于提高系統可靠性,并最大程度地減少可能對人類生活和環境造成嚴重影響的危險和風險升級事件。
合規挑戰
- 越來越多的合規性問題,涉及安全性,安全性和環境保護
- 安全性和可靠性合規性工作是人工密集且耗時的,這使得建立,維護和證明對各種標準和監管機構的合規性非常困難
- 由于無法在認證過程中有效查找和鏈接關鍵信息,因此在獲得由不同機構認證的產品時面臨的挑戰和高于所需的成本
- 流程,工具和數據之間缺乏集成和可見性,導致學科脫節,從而難以跟蹤和識別與安全相關或對安全至關重要的系統變更的影響
- 缺乏成文的政策和程序,從需求到設計,開發,測試和變更管理的可追溯性不足。
- 此外,涉及關鍵設備故障的過程的影響(可能會危及生命或危及公共安全或環境)必須成為可追溯性的一部分。 這就是所謂的影響分析 。
為什么安全和關鍵性系統認證對制造商至關重要
從制造商的角度來看,符合國際標準(例如,國際電工委員會(IEC 61508))的關鍵系統的安全相關認證可大大提高其產品的信譽。 在投標項目時,買方通常會指定制造商和供應商強制遵守IEC 61508。 供應商可以向買方展示的更高的系統完整性等級(SIL),其競爭優勢就越大,贏得合同的機會就越大。
確保公共安全的高質量體系結構對于這些與安全相關或對安全至關重要的系統的成功至關重要。 例如,如果系統中底層設備內部的傳感器或執行器發生故障,則該事件對供應商和制造商發布IEC 61508認證的系統對人身和環境安全的影響應最小。 供應商必須通過可追溯性來演示系統和軟件開發過程的每個步驟,并證明他們有適當的過程來記錄,實施和跟蹤安全要求。
因此,最大的問題可能是:我們是否有足夠的理由采用建議的自動化方案,以提高效率并同時提高安全性? 換句話說,投資回報率(ROI)是否足夠? 答案是:IEC 61508認證。 它不僅給硬件和軟件供應商都提供了超越競爭對手的顯著優勢,而且還證明了投入時間和金錢的合理性。
有效方法概述
協同生命周期管理應用程序
Rational Method Composer與包含Rational for Collaborative Lifecycle Management(CLM)解決方案的應用程序集成,例如IBM?Rational Team Concert?。 通過利用這些集成,過程工程,產品開發和項目交付團隊可以確保不同的工程團隊遵循正確且一致的實踐。 CLM通過將配置和變更管理,需求管理和測試鏈接到一個解決方案中,提供了工作流的連續性。 CLM提供的實用程序在不同程度上普遍適用于所有基于團隊的項目。
我們在本文中介紹的方法適用于對系統的安全性和可靠性至關重要的各個行業,例如工業過程控制,石油和天然氣,化學和石油,采礦和核電站。 使用模式探討了流程工程師與開發團隊之間的交互,這些團隊可以訪問組織的項目開發流程指南,數據,工作流和協作工具。 它展示了諸如IBM?Rational?DOORS?和Rational Requirements Composer之類的需求管理工具如何在整個項目生命周期中有效地管理需求,以及IBM?Rational Team Concert?如何幫助分散在各地的工程師團隊改善他們的流程。 這增強了對軟件和系統開發紀律的控制,從而避免了風險并降低了項目的成本和復雜性。
規劃
根據法規標準(例如IEC 61508的七個部分)指導業務目標和要求,可使安全計劃傳播到組織的開發和實施層。
圖1.此組合的高級概述
流程和工具
因此,您需要一個工具和過程來幫助快速識別需求變更的影響,并跟蹤與各種組件,子組件和系統的關系。 這里的重點是交付過程。 考慮到不可避免的變化,當發生變化時,產品交付團隊適應這些變化的靈活性和適應性對于成功至關重要。
成功的產品開發始于現代的需求管理軟件
從概念到項目生命周期的結束,我們必須捕獲,分析和管理需求。 需求管理軟件(例如Rational Requirements Composer)可幫助管理整個業務部門和域中無法管理的數據。
高度安全可靠的設備和系統的開發在很大程度上取決于參與工程過程的許多個人和團隊的協作。 對于系統供應商來說,減少項目的危害,風險和復雜性,對于組織而言,擁有強大的需求管理軟件至關重要,該軟件使工程師能夠有效地管理需求并避免范圍蔓延(涉眾需求,客戶需求,法規要求) ,安全要求,功能要求,非功能要求,設計要求,安全要求等)。 這不僅使組織可以更好地響應需求更改,而且還可以幫助解決其他關鍵因素:
- 更好的風險管理
- 確保產品質量,可靠性和安全性
- 及時執行項目計劃
- 產品生命周期內的可追溯性
- 消除返工
- 驗證,驗證和測試產品的時間更快
- 縮短上市時間
打造安全,可靠,可靠的產品是團隊的共同努力。 它需要多個團隊和利益相關者之間不斷的協作。 系統安全專家對安全的看法可能與軟件工程師的看法完全不同。 自動化的需求管理工具和工作流使地理上分散的工程團隊可以同時在同一項目上進行協作。 這使團隊可以識別,驗證和刪除系統設計中不應包括的任何不明確或有毒的要求。
確定整個安全生命周期的初始需求,并將這些復雜的需求分解為更小的,更易于管理的需求塊。
在圖2的流程圖中,頂層概念(或??安全性定義)與其后續的實現和驗證之間有許多不同的步驟。 這些步驟在IEC 61508第1部分中介紹。
圖2.安全生命周期(來源IEC 61508第1部分)
來源: IEC 61508標準-電氣/電子/可編程電子安全相關系統的功能安全
為了簡化與標準有關的要求的管理,最好將實際的IEC 61508標準用作制定與標準有關的要求的起點。 需求的開發涉及分析和解釋,最好由一組負責審查和識別這些需求的領域專家來執行。
圖2中的安全生命周期圖是在IBM?Rational?Method Composer中捕獲的,可幫助我們確定整個安全生命周期的初始要求。 這使過程工程師更容易捕獲這些復雜的需求并將其分解為可管理的較小部分,以遵循生命周期。
在一個復雜的,多年的項目中,習慣上花幾個月的時間來收集和分析初始需求,然后才能進行實際的設計工作。 我們希望在整個項目過程中控制并保持設計要求的一致性,這是一個具有挑戰性的目標。 通常,有影響力的利益相關者之類的外部力量會迫使需求發生變化(例如,新法規,新標準或新法律要求)。 這極大地導致了成本超支和產品交付進度的延遲。
用于流程創作的IBM Rational Method Composer
與其費力地挖掘一堆紙來尋找正確的流程,不如將其自動化,以便可以立即查看類似的流程步驟,這是更好的選擇。 我們使用Rational Method Composer是因為它的基礎工具具有靈活性和適應性。 我們使用它以HTML格式在Web服務器或內部文件服務器上發布我們的系統和軟件工程過程,準則,最佳實踐和方法,而不是紙質裝訂本。
需要更改的開發流程可以由流程工程師快速調整,修改或擴展,并Swift提供給團隊的其他成員。 可追溯性對于合規性至關重要。 因此,將組織的流程記錄在一個可以快速建立可追溯性的地方,被證明在簡化工作流程和審核過程中非常有效。
通過緊密集成的流程以及Rational Method Composer與IBM?Rational Team Concert?的變更管理的結合,可以導出我們在方法工具中捕獲的各種流程和最佳實踐,并在團隊和項目之間共享。 這樣做可以使各個工程學科的成員進行協作,并共享其最佳實踐和方法。 這鼓勵在組織內重復使用,以幫助提高產品質量并符合法規標準和準則。
例如,根據IEC 61508第3部分(IEC 61508標準)編寫的軟件建議遵循V模型開發過程。 如圖3所示,我們必須在整個系統開發過程中,通過系統范圍的安全性驗證,揭示系統設計,軟件安全性,體系結構,設計和代碼與軟件模塊測試,集成和驗證之間的關系。 。
安全與系統交付過程的各個級別都息息相關。 Rational Method Composer使交付團隊能夠在V模型中明確定義和實施安全性,這是工作流中的一種最佳實踐。
圖3.捕獲了Rational Method Composer的V模型開發流程圖
根據V模型開發過程,軟件模塊測試必須確保在功能級別的開發中對軟件進行完整的測試。 在Rational Method Composer中捕獲并定義了所有用于開發與安全相關的軟件的軟件開發任務和活動。 開發過程基于以下階段采用自上而下的方法:
- 軟件安全要求規范
- 架構,組件和模塊設計
- 測試和軟件集成
- 驗證和確認直到發生硬件和軟件集成為止
通過驗收測試和項目質量與安全計劃中定義的其他活動,可以實現包括IEC 61508指南和遵循V模型開發過程的主要好處。 通過明確定義的流程,任務和活動,您可以自信地準備向審核員證明那些設備和系統是根據最佳實踐以及安全性和可靠性標準開發的。 對于過程工程師,我們建議您全面評估組織的軟件開發過程,然后進行相應的檢查和擴展。 當然,您希望如何實現和解釋它們。
歸根結底,大多數決策仍取決于供應商-他們如何有選擇地解釋需求以及標準中有多少需求適??用于他們。
顯然,供應商試圖達到的系統完整性級別越高,則需要實施的技術和要求就越嚴格。 具有較低SIL(例如SIL1和SIL2)的設備或系統對于供應商而言,實施成本較低。 更高的SIL(例如SIL 3和SIL 4)需要更多的金錢和時間。 因此,將需要花費更多的精力來驗證和重新驗證系統,最終導致培訓操作人員的成本更高。
簡而言之,如前所述,Rational協作生命周期管理(CLM)解決方案對于在整個業務領域和供應鏈中同步變更至關重要。 您可以使用完善的流程模板來簡化業務部門的工作,從而提高效率。 這為整個生態系統提供了一種集成方法。
摘要
對于系統供應商來說,減少項目的危害,風險和復雜性,對于組織而言,實施以需求為中心的工作流程以有效管理需求(尤其是與安全性和安全性相關的需求)至關重要。 基于系統和軟件工程最佳實踐的過程創作可幫助公司遵守各種標準。 通過使用本文介紹的技術,工具和過程,組織可以輕松地采用和應用各種安全標準(例如IEC 61508),并將其納入開發生命周期。
本文提到的所有功能都可以通過軟件附帶的內容有效地實現。 然后,您可以輕松地自定義和擴展應用程序或工具,以滿足組織的需求。
通過系統的方法,您可以提高地理上分散的團隊的效率,因此他們可以通過交互使用變更,配置和項目管理軟件進行協作。 這樣可以更快地解決任何問題。
對于系統供應商和系統集成商而言,他們可以向買方展示的系統完整性等級(SIL)越高,他們獲得的競爭優勢就越多,這有助于增加他們成為項目的選定供應商或供應商的機會。
因此,對于系統和軟件開發組織而言,協作生命周期管理(CLM)的Rational解決方案不僅有助于提高開發流程的質量,而且還有助于降低風險并管理復雜系統和軟件的交付。
附錄:本文中有關概念的更多信息
通過將合規性流程和需求分解為可管理的部分并將它們分配給各個團隊,該方法有助于簡化系統和軟件的復雜交付過程。
何時何地開始
在編碼階段將安全要求納入產品設計要求已被證明不足以證明產品的安全性。 構建安全可靠的產品需要組織具有明確的流程和方法,以進行規劃,設計,開發,測試,實施和退役。
因此,我們無力承擔產品發布時的安全性,安全性和合規性要求。 從產品開發之初就需要捕獲,評估和計劃法規,安全,功能,非功能和利益相關者的要求。
從需求一直到測試用例以及測試結果的信息跟蹤,都可以幫助測試團隊快速找出問題的根本原因,并及時向感興趣的人發出警報。
這里的問題是:我們如何幫助所有供應商提供對其安全功能的集成控制,以幫助他們提高產品安全性和功能性,同時又不影響安全性?
實施IEC 61508標準的策略的關鍵步驟
使用強大的需求管理工具來管理整個產品生命周期中的需求,并避免范圍蔓延。 該軟件應該可以幫助您:
- 在團隊成員之間建立對適用要求,指南和其他文檔的理解。
- 確定初始需求和可追溯性關系,包括諸如“由……組成”,“驗證”,“測試者”,“實現者”等關系。
- 實施組織采用的策略和過程必須強制執行可追溯性,以確保需求的一致性,完整性和可追溯性。
從需求到項目開發再到測試和交付的可追溯性使組織能夠完成關鍵任務:
- 了解哪些要求已實施和測試,哪些未實現
- 協作并確定變更在整個項目生命周期中的影響
翻譯自: https://www.ibm.com/developerworks/rational/library/compliance-IEC-61508-safety-standards/index.html
總結
以上是生活随笔為你收集整理的iec 61508安全标准_成功符合IEC 61508安全标准的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: oracle把日志文件全部删除,归档日志
- 下一篇: android音效的加载方式