IEC 61508
IEC 61508是一项用于工业领域的国际标准,其名称是《电气/电子/可编程电子安全相關系統的功能安全》(Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems (E/E/PE, or E/E/PES)。
IEC 61508是由国际电工委员会發佈,其目的要建立一个可应用于各种工业領域的基本功能安全标准。它将功能安全定义为:「是受控设备(EUC)或受控设备系統总体安全中的一部分;其安全性是依赖于电气/电子/可编程电子(E/E/PE)安全相關系統、其他技術的安全相關系統或外部风险降低措施的正确機能。」
簡介
IEC 61508标准起源于工業程序控制領域。该标准涵盖了完整的安全生命周期(英语:Safety life cycle),当制定相关领域特定的功能安全标准时,需要进一步细化说明[1]。
IEC 61508标准定义的安全生命周期包含16个阶段,各阶段所关注的均是系统安全功能,粗略地可以分为3块:
- 1-5阶段描述了分析过程。
- 6-13阶段描述了实现过程。
- 14-16阶段描述了运作及維護过程。
标准由7个部分组成,
- 1-3部分包括标准需求,偏向规范性的內容。
- 4-7部分包括开发过程指导和示例,以资料性的內容為主。
IEC 61508标准的核心是风险和安全功能的概念。风险是指危害事件频率(或可能性)以及事件后果严重性的組合。可以藉由应用包括电气/电子/可编程电子(E/E/PES)及其它技术构成的安全功能,使风险降低到可以容忍的水平。电气/电子/可编程电子以外的技術也可能被用于降低风险,但IEC 61508标准的详细需求只覆盖了采用E/E/PES技术的安全功能。
IEC 61508對風險的觀點如下:
- 不可能達到零風險。
- 必須從一開始就要考慮安全性。
- 將風險降低到合理且可容忍的範圍(ALARP)。
危害及風險分析
IEC 61508要求需實施危害分析(英语:Hazard analysis)及風險分析(英语:Risk analysis (engineering)):「針對每一個被確認的危害事件,需計算或估計EUC(受控設備)的風險」。
此標準建議「可以實施量化或非量化的危害及風險分析技術」,並在標準中提出了許多的分析方式[2]。以下是一種量化危害分析的方式,將事件機率區分為6類,事件影響區分為4類:
出現機率的分類
分類 | 定義 | 範圍(每年的失效率) |
---|---|---|
頻繁(Frequent) | 系統生命週期中出現很多次 | > 10−3 |
可能(Probable) | 系統生命週期中出現數次 | 10−3 至 10−4 |
偶爾(Occasional) | 系統生命週期中出現一次 | 10−4 至 10−5 |
微乎其微(Remote) | 系統生命週期不太可能出現 | 10−5 至 10−6 |
幾乎不可能(Improbable) | 非常不可能出現 | 10−6 至 10−7 |
難以置信(Incredible) | 無法相信會出現的事件 | < 10−7 |
影響的分類
分類 | 定義 |
---|---|
災難(Catastrophic) | 多人死亡 |
嚴重(Critical) | 一人死亡 |
臨界(Marginal) | 一人或多人重傷 |
輕微(Negligible) | 至多造成輕傷 |
可將上述的機率及影響組合成以下的風險矩陣
影響 | ||||
機率 | 災難 | 嚴重 | 臨界 | 輕微 |
頻繁 | I | I | I | II |
可能 | I | I | II | III |
偶爾 | I | II | III | III |
微乎其微 | II | III | III | IV |
幾乎不可能 | III | III | IV | IV |
難以置信 | IV | IV | IV | IV |
其中
- I類:在任何情形下都無法接受。
- II類:不希望出現,只有在實務上無法降低風險,或是降低風險成本遠高於改善所獲得的效益時才可以接受。
- III類:若降低風險的成本高於改善所獲得的效益,可接受這類事件發生。
- IV類:可接受這類事件發生,但需加以監控。
安全完整性等級
安全完整性等級主要是依以下三個要素的評估情形,較高的安全完整性等級需要在這三個部份有更好的相容性:
- 提昇可靠度。
- 失效而安全。
- 管理、系統技術、驗證及確認。
安全完整性等級是針對單一減少偒害的方法(在風險分析中決定),不是針對整個系統,也不是針對個別零件。
提昇可靠度
對於連續運轉的系統(連續模式)及一年運轉超過一次的系統(高需求),需評怙其容許的失效頻率。對於間歇性運轉的系統(一年運轉不到一次/低需求),失效機率定義為系統無法回應需求動作的機率。
SIL | 低需求模式: 無法回應需求動作的平均機率 | 高需求模式或連續模式: 每小時出現危險失效的機率 |
1 | ≥ 10−2 至 < 10−1 | ≥ 10−6 至 < 10−5 |
2 | ≥ 10−3 至 < 10−2 | ≥ 10−7 至 < 10−6 |
3 | ≥ 10−4 至 < 10−3 | ≥ 10−8 至 < 10−7 |
4 | ≥ 10−5 至 < 10−4 | ≥ 10−9 至 < 10−8 |
失效而安全
安全故障失效比率(safe failure fraction,簡稱SFF)的計算可確認系統失效安全的程度。安全故障失效比率比較安全失效及危險失效的比例,但安全故障失效比率本身不足於宣告安全完整性等級,在 IEC 61508標準中有定義各等級的安全完整性等級需要的安全故障失效比率。
管理、系統技術、驗證及確認
管理及系統技術確保可以避免在生命週期中任一部份出現的錯誤。即使是可靠度最高的保護方式,也可能被從初期概念、風險分析、規格、設計、安裝、維護一直到丟棄過程中導入的錯誤所破壞。IEC61508列出在生命週期的各階段需要應用的相關技術。
產業或特定領域標準
車輛軟體
汽車產業軟體可靠性協會(英语:Motor Industry Software Reliability Association)(MISRA)的方针中涵蓋了有關車輛安全相關系統的軟體開發[3]。MISRA計劃是要提供車輛用嵌入式軟體開發的方针。在1994年11月時發行了一套車用嵌入式軟體開發的方針,是第一個在車輛產業對應IEC 61508的標準,1998年時MISRA提出了MISRA C,是兼顧嵌入式系統的安全性及可移植性的C語言開發標準。
ISO 26262是將IEC 61508延伸到車輛的電機/電子系統的安全標準。
鐵路軟體
EN 50128(德语:EN 50128)全名為《鐵路應用-鐵路控制及保護軟體》(Railway applications - Software for railway control and protection)是將IEC 61508應用在鐵路應用的歐盟技術標準,內容涵蓋鐵路控制及保護軟體的開發,包括通訊、訊號及處理系統等。
製造業
製造業包括許多種類的製造工藝:包括煉油廠、石化、化工、製藥、紙漿、造紙及電力等。IEC 61511(英语:IEC 61511)是這些工程系統的技術標準,確保使用儀表設備時工業流程的安全性。
核電廠
IEC 61513全名為《功能安全-核能工業的安全儀表系統》(Functional safety – safety instrumented systems for the Nuclear Industries)提供了核電廠的設備及安全控制系統相關的要求及建議事項,其中的要求包括針對傳體硬體的設備、以電腦為基礎的設備以及同時使用上述二種技術的設備。
機械
IEC 62061全名為《机械安全与安全有关的电气、电子和可编程电子控制系统的功能安全标准》(Safety of machinery, Functional safety of safety-related electrical, electronic and programmable electronic control systems),是IEC 61508在機械安全的功能安全標準[4],IEC 62061提供了各類型和機械安全有關的電機控制系統的要求,適用於系統層級的設計,也適用於非複雜的子系統及設備。
軟體測試
依IEC 61508開發的軟體依其需達到的安全完整性等級(SIL)不同,有可能需要經過單元測試。單元測試的目的是在確認軟體在模組層次已進行了完整測試。若是有些安全完整性等級較高的應用,軟體的代碼覆蓋要求更高,而且也需使用修改條件判斷覆蓋(MCDC)準則,而不是簡單的分支覆蓋(branch coverage)。若要得到MCDC覆蓋率的資訊,一般都需要單元測試軟體,甚至是軟體模組測試軟體。
相關條目
参考文献
- ^ 陳駿為. E/E/PE安全功能產品標準-IEC 61508. 電子工程專輯. EE Times Group. 2008-01-01 [2012-05-30]. (原始内容存档于2008-05-17).
- ^ Felix Redmill. An Introduction to the Safety Standard IEC 61508 (PDF). Redmill Consultancy. [2012-06-04]. (原始内容存档 (PDF)于2012-08-13).
- ^ Motor Industry Software Reliability Association. [2012-05-30]. (原始内容存档于2012-07-04).
- ^ 工厂自动化领域SIL认证标准. 電子質量週刊. 2011年11月, (19) [2012-05-30]. (原始内容存档于2016-03-04).
外部連結
- 功能安全中心(页面存档备份,存于互联网档案馆)
- 61508 Association(页面存档备份,存于互联网档案馆)
- IEC Functional safety zone(页面存档备份,存于互联网档案馆)
- Inside Functional Safety - Technical magazine focusing on functional safety
- CFSE Governance Board website(页面存档备份,存于互联网档案馆)
- [1](页面存档备份,存于互联网档案馆) - Motor Industry Software Reliability Association
論文
- A revised proposal for IEC 61508. This paper was presented at the Embedded Systems Show 2006 in Birmingham, UK.
- An article about meeting the IEC 61508 part 3 (software development) requirements for tool certification, specially compilers.(页面存档备份,存于互联网档案馆)
- Open IEC 61508 Certification of Products - This paper describes an assessment for product designs and the product development process that produces a full safety case as well as additional public documentation.
- Satisfying SIL Requirements: Ensure Functional Safety of E/E/PE Safety-Related Systems (from Parasoft)
延伸書目
- M.Medoff, R.Faller, "Functional Safety - An IEC 61508 SIL 3 Compliant Development Process" - www.exida.com
- C. O'Brien, "Final Elements and the IEC 61508 and IEC 61511 Functional Safety Standards" - www.exida.com
- M.Punch, "Functional Safety for the Mining Industry – An Integrated Approach Using AS(IEC)61508, AS(IEC) 62061 and AS4024.1." (1st Edition, ISBN 978-0-9807660-0-4, in A4 paperback, 150 pages). www.marcuspunch.com(页面存档备份,存于互联网档案馆)
- D.Smith, K Simpson, "Safety Critical Systems Handbook: A Straightforward Guide to Functional Safety, IEC 61508 (2010 Edition) And Related Standards, Including Process IEC 61511 and Machinery IEC 62061 and ISO 13849" (3rd Edition ISBN 978-0-08-096781-3, Hardcover, 288 Pages).
- 查
- 论
- 编
- IEC 60027
- IEC 60034(英语:IEC 60034)
- IEC 60038(英语:IEC 60038)
- IEC 60062(英语:RKM code)
- IEC 60063
- IEC 60068(英语:IEC 60068)
- IEC 60112
- IEC 60228
- IEC 60269(英语:IEC 60269)
- IEC 60297(英语:19-inch rack)
- IEC 60309(英语:IEC 60309)
- IEC 60320
- IEC 60364(英语:IEC 60364)
- IEC 60446(英语:IEC 60446)
- IEC 60559
- IEC 60601(英语:IEC 60601)
- IEC 60870(英语:IEC 60870)
- IEC 60870-5(英语:IEC 60870-5)
- IEC 60870-6(英语:IEC 60870-6)
- IEC 60906-1
- IEC 60908
- IEC 60929(英语:IEC 60929)
- IEC 60958(英语:IEC 60958)
- AES3(英语:AES3)
- S/PDIF
- IEC 61030(英语:IEC 61030)
- IEC 61131
- IEC 61158
- IEC 61162(英语:IEC 61162)
- IEC 61334(英语:IEC 61334)
- IEC 61346(英语:IEC 61346)
- IEC 61355(英语:IEC 61355)
- IEC 61360(英语:IEC 61360)
- IEC 61400(英语:IEC 61400)
- IEC 61499
- IEC 61508
- IEC 61511(英语:IEC 61511)
- IEC 61850(英语:IEC 61850)
- IEC 61851(英语:IEC 61851)
- IEC 61883(英语:IEC 61883)
- IEC 61960(英语:IEC 61960)
- IEC 61968(英语:IEC 61968)
- IEC 61970(英语:IEC 61970)
- IEC 62014-4(英语:IP-XACT)
- IEC 62056
- IEC 62061(英语:IEC 62061)
- IEC 62196(英语:IEC 62196)
- IEC 62262(英语:EN 62262)
- IEC 62264(英语:IEC 62264)
- IEC 62304(英语:IEC 62304)
- IEC 62325(英语:IEC 62325)
- IEC 62351(英语:IEC 62351)
- IEC 62365(英语:AES47)
- IEC 62366(英语:IEC 62366)
- IEC 62379(英语:IEC 62379)
- IEC 62386(英语:Digital Addressable Lighting Interface)
- IEC 62455(英语:IEC 62455)
- IEC 62680
- IEC 62682(英语:IEC 62682)
- IEC 62700(英语:IEC 62700)
- IEC 63110
- IEC 63119(英语:IEC 63119)
- IEC 63382(英语:IEC 63382)
- ISO/IEC 646
- ISO/IEC 2022
- ISO/IEC 4909(英语:ISO/IEC 4909)
- ISO/IEC 5218(英语:ISO/IEC 5218)
- ISO/IEC 6429
- ISO/IEC 6523(英语:ISO/IEC 6523)
- ISO/IEC 7810(英语:ISO/IEC 7810)
- ISO/IEC 7811(英语:ISO/IEC 7811)
- ISO/IEC 7812
- ISO/IEC 7813(英语:ISO/IEC 7813)
- ISO/IEC 7816
- ISO/IEC 7942(英语:Graphical Kernel System)
- ISO/IEC 8613(英语:Open Document Architecture)
- ISO/IEC 8632
- ISO/IEC 8652(英语:ISO/IEC 8652)
- ISO/IEC 8859
- ISO/IEC 9126
- ISO/IEC 9293
- ISO/IEC 9592(英语:PHIGS)
- ISO/IEC 9593(英语:PHIGS)
- ISO/IEC 9899
- ISO/IEC 9945
- ISO/IEC 9995
- ISO/IEC 10021(英语:ISO/IEC 10021)
- ISO/IEC 10116(英语:ISO/IEC 10116)
- ISO/IEC 10165(英语:Guidelines for the Definition of Managed Objects)
- ISO/IEC 10179(英语:Document Style Semantics and Specification Language)
- ISO/IEC 10646
- ISO/IEC 10967(英语:ISO/IEC 10967)
- ISO/IEC 11172
- ISO/IEC 11179(英语:ISO/IEC 11179)
- ISO/IEC 11404(英语:ISO/IEC 11404)
- ISO/IEC 11544
- ISO/IEC 11801
- ISO/IEC 12207(英语:ISO/IEC 12207)
- ISO/IEC 13250
- ISO/IEC 13346
- ISO/IEC 13522-5
- ISO/IEC 13568(英语:Z notation)
- ISO/IEC 13818
- ISO/IEC 14443
- ISO/IEC 14496
- ISO/IEC 14882
- ISO/IEC 15288(英语:ISO/IEC 15288)
- ISO/IEC 15291(英语:Ada Semantic Interface Specification)
- ISO/IEC 15408(英语:Common Criteria)
- ISO/IEC 15444
- ISO/IEC 15445
- ISO/IEC 15504
- ISO/IEC 15511
- ISO/IEC 15693(英语:ISO/IEC 15693)
- ISO/IEC 15897(英语:ISO/IEC 15897)
- ISO/IEC 15938(英语:MPEG-7)
- ISO/IEC 16262
- ISO/IEC 17024(英语:ISO/IEC 17024)
- ISO/IEC 17025(英语:ISO/IEC 17025)
- ISO/IEC 18000(英语:ISO/IEC 18000)
- ISO/IEC 18004
- ISO/IEC 18014(英语:ISO/IEC 18014)
- ISO/IEC 19752(英语:ISO/IEC 19752)
- ISO/IEC 19757(英语:RELAX NG)
- ISO/IEC 19770(英语:ISO/IEC 19770)
- ISO/IEC 19788(英语:ISO/IEC 19788)
- ISO/IEC 20000
- ISO/IEC 21000
- ISO/IEC 21827(英语:ISO/IEC 21827)
- MPEG-A(英语:ISO/IEC 23000)
- MPEG-D(英语:ISO/IEC 23003)
- ISO/IEC 23008
- ISO/IEC 23270
- ISO/IEC 23360
- ISO/IEC 24707(英语:Common Logic)
- ISO/IEC 24727(英语:ISO/IEC 24727)
- ISO/IEC 24744(英语:ISO/IEC 24744)
- ISO/IEC 24752(英语:Universal Remote Console)
- ISO/IEC 26300
- ISO/IEC 27000(英语:ISO/IEC 27000)
- ISO/IEC 27000系列
- ISO/IEC 27002
- ISO/IEC 27040(英语:ISO/IEC 27040)
- ISO/IEC 29119(英语:ISO/IEC 29119)
- ISO/IEC 33001(英语:ISO/IEC 33001)
- ISO/IEC 38500(英语:ISO/IEC 38500)
- ISO/IEC 42010(英语:ISO/IEC 42010)
- ISO/IEC 80000