功能安全是什么?
功能安全是指不存在因故障行为引起的危险而导致的不合理风险。功能安全需要对软件错误、操作员错误、硬件故障和环境变化进行安全管理。功能安全的一个关键方面是它取决于安全相关系统的持续运行——一个检测和响应的主动系统,如灭火系统——而不是被动安全系统,如防火门。功能安全取决于检测和响应安全相关事件的主动系统的持续运行。
功能安全认证详解
一个功能安全系统是设计来防止意外伤害的人,财产和环境的二次系统。除了硬件和软件之外,功能安全系统还可能包括操作员佩戴的防护装备、系统维护以及产品安全使用指南,例如安全手册和操作员培训。
当系统被认可的第三方认证机构评估并颁发符合安全标准的认证后,系统就被证明是功能安全的。有时涉及第三方认证机构是可选的。对于某些行业特定标准,例如 ISO 26262,公司可以自我评估自己的合规性。
几乎所有的安全标准都对流程提出了要求,如果在整个软件开发生命周期中系统地遵循这些要求,就可以提高系统的安全水平。
以下安全术语将帮助您更好地理解安全认证、功能安全标准、构建安全系统和提出安全声明。
1.安全完整性等级:ASIL、SIL 和 Class
许多安全标准根据子系统带来的风险有不同的要求,每个标准都可能需要通过不同的安全完整性等级 (SIL) 认证。功能安全标准在安全完整性级别的标准和术语上有所不同,例如:
安全完整性等级(SIL) 1、2、3、4 IEC 61508基于每小时运行的故障概率来确定SIL。
汽车安全完整性等级(ASIL) A、B、C、D ISO 26262根据事件可能导致的伤害严重程度、事件在正常操作中发生的可能性以及有多少驾驶员可以控制情况来计算ASIL以免受伤。
医疗器械A、B、C类根据IEC 62304,医疗器械根据可能对患者、操作者或旁观者造成的伤害程度进行分类。
2.可靠性、可行性和可用性
可靠性基于可用性和可靠性:
可靠性:系统在需要的时间内及时正确响应事件的能力。可靠性是系统可用性和可靠性的结合。
可用性:系统及时响应请求的频率。
可行性:系统响应正确的频率。
3.故障、错误和故障
故障可能导致错误,从而导致系统故障。
故障:代码中的错误。
错误:由代码中的错误引起的不良行为。
失败:由于未包含的错误,系统无法执行所需的功能。
4.错误恢复可以防止错误变成失败:
向后错误恢复:系统返回到先前的状态。
前向错误恢复:系统移动到预定义状态。
功能安全认证标准
1.IEC 61508 – 电气/电子/和可编程电子的功能安全
IEC 61508是支持功能安全的良好软件方法、技术和工具的基础来源。
2.IEC 62061 – 机械安全:电气、电子和可编程电子控制系统的功能安全
IEC/EN 62061定义了机械中与安全相关的电气控制系统的系统级设计以及非复杂子系统和设备的设计要求。
3.ISO 26262-6:2018 – 道路车辆 – 功能安全 – 第 6 部分:软件级别的产品开发
第 6 部分涵盖软件,并为每个汽车安全完整性级别 (ASIL) 提供推荐和强烈推荐的技术列表。只有被视为ASIL A、B、C 或 D 的事件才需要符合ISO 26262。
4.IEC 62304 – 医疗器械软件 – 生命周期过程
IEC 62304包括对软件开发过程、软件维护过程、软件配置管理过程和软件问题解决过程的要求。
5.EN 50128 & 50129 – 铁路应用 – 通信、信号和处理系统
这两项欧洲标准(EN 5012x)定义了铁路应用的安全相关软件流程标准、硬件和审批流程。EN 50128为铁路控制和保护系统的软件提供了过程标准。EN 50129涵盖与安全相关的信号电子系统。
6.IEC 61513 – 对核电厂安全至关重要的仪表和控制系统
IEC 61513定义了核电行业安全重要系统的一般要求。
7.ISO/SAE 21434(即将推出)——道路车辆——网络安全工程
ISO/SAE 21434将汽车行业结合在一起,目标是开发合理安全的车辆和系统。
具体请咨询