在所有行業(yè)中，越來越需要基于計(jì)算機(jī)的系統(tǒng)或可編程電子系統(tǒng)（PES），以符合安全標(biāo)準(zhǔn)。 傳統(tǒng)上，這不是趨勢(shì)，因?yàn)橐郧暗南到y(tǒng)主要包含電氣或電子組件，而不是PES。 這些組件通常指定用于安全合規(guī)性，而不是整個(gè)系統(tǒng)。 但是，隨著對(duì)基于軟件的控制和通信系統(tǒng)的更多使用，安全標(biāo)準(zhǔn)已得到擴(kuò)展，以將這一新發(fā)展納入系統(tǒng)工程。

國(guó)際電工技術(shù)委員會(huì)（IEC 61508）的標(biāo)準(zhǔn)是電氣/電子/可編程電子安全相關(guān)系統(tǒng)（E / E / PE或E / E / PES）的功能安全，它描述了針對(duì)以下系統(tǒng)的所有安全活動(dòng)的通用方法：用于安全功能。 在大多數(shù)情況下，可以通過幾個(gè)依靠各種技術(shù)的保護(hù)系統(tǒng)來實(shí)現(xiàn)安全。 因此，任何安全策略都不僅必須考慮單個(gè)系統(tǒng)中的所有元素（例如，傳感器，控制設(shè)備和執(zhí)行器），而且還必須考慮所有與安全相關(guān)的系統(tǒng)。 它還可以提供一個(gè)框架，用于考慮依賴于其他技術(shù)的安全相關(guān)系統(tǒng)。

本文提供了采用IEC 61508準(zhǔn)則和技術(shù)的路線圖，這些準(zhǔn)則和技術(shù)將其納入系統(tǒng)和嵌入式軟件開發(fā)生命周期。 它還提供了用于應(yīng)用軟件和系統(tǒng)工程方法的用例示例，以及有助于增強(qiáng)與安全相關(guān)且對(duì)安全至關(guān)重要的系統(tǒng)的可靠性和功能性的策略。

通過使用跨功能的方法和工具，您可以更好地管理IEC 61508準(zhǔn)則并將其納入產(chǎn)品開發(fā)過程。 這不僅有助于確保產(chǎn)品安全，而且還有助于提高系統(tǒng)可靠性，并最大程度地減少可能對(duì)人類生活和環(huán)境造成嚴(yán)重影響的危險(xiǎn)和風(fēng)險(xiǎn)升級(jí)事件。

合規(guī)挑戰(zhàn)

• 越來越多的合規(guī)性問題，涉及安全性，安全性和環(huán)境保護(hù)
• 安全性和可靠性合規(guī)性工作是人工密集且耗時(shí)的，這使得建立，維護(hù)和證明對(duì)各種標(biāo)準(zhǔn)和監(jiān)管機(jī)構(gòu)的合規(guī)性非常困難
• 由于無(wú)法在認(rèn)證過程中有效查找和鏈接關(guān)鍵信息，因此在獲得由不同機(jī)構(gòu)認(rèn)證的產(chǎn)品時(shí)面臨的挑戰(zhàn)和高于所需的成本
• 流程，工具和數(shù)據(jù)之間缺乏集成和可見性，導(dǎo)致學(xué)科脫節(jié)，從而難以跟蹤和識(shí)別與安全相關(guān)或?qū)Π踩陵P(guān)重要的系統(tǒng)變更的影響
• 缺乏成文的政策和程序，從需求到設(shè)計(jì)，開發(fā)，測(cè)試和變更管理的可追溯性不足。
• 此外，涉及關(guān)鍵設(shè)備故障的過程的影響（可能會(huì)危及生命或危及公共安全或環(huán)境）必須成為可追溯性的一部分。 這就是所謂的影響分析 。

為什么安全和關(guān)鍵性系統(tǒng)認(rèn)證對(duì)制造商至關(guān)重要

從制造商的角度來看，符合國(guó)際標(biāo)準(zhǔn)（例如，國(guó)際電工委員會(huì)（IEC 61508））的關(guān)鍵系統(tǒng)的安全相關(guān)認(rèn)證可大大提高其產(chǎn)品的信譽(yù)。 在投標(biāo)項(xiàng)目時(shí)，買方通常會(huì)指定制造商和供應(yīng)商強(qiáng)制遵守IEC 61508。 供應(yīng)商可以向買方展示的更高的系統(tǒng)完整性等級(jí)（SIL），其競(jìng)爭(zhēng)優(yōu)勢(shì)就越大，贏得合同的機(jī)會(huì)就越大。

確保公共安全的高質(zhì)量體系結(jié)構(gòu)對(duì)于這些與安全相關(guān)或?qū)Π踩陵P(guān)重要的系統(tǒng)的成功至關(guān)重要。 例如，如果系統(tǒng)中底層設(shè)備內(nèi)部的傳感器或執(zhí)行器發(fā)生故障，則該事件對(duì)供應(yīng)商和制造商發(fā)布IEC 61508認(rèn)證的系統(tǒng)對(duì)人身和環(huán)境安全的影響應(yīng)最小。 供應(yīng)商必須通過可追溯性來演示系統(tǒng)和軟件開發(fā)過程的每個(gè)步驟，并證明他們有適當(dāng)?shù)倪^程來記錄，實(shí)施和跟蹤安全要求。

因此，最大的問題可能是：我們是否有足夠的理由采用建議的自動(dòng)化方案，以提高效率并同時(shí)提高安全性？ 換句話說，投資回報(bào)率（ROI）是否足夠？ 答案是：IEC 61508認(rèn)證。 它不僅給硬件和軟件供應(yīng)商都提供了超越競(jìng)爭(zhēng)對(duì)手的顯著優(yōu)勢(shì)，而且還證明了投入時(shí)間和金錢的合理性。

有效方法概述

協(xié)同生命周期管理應(yīng)用程序

Rational Method Composer與包含Rational for Collaborative Lifecycle Management（CLM）解決方案的應(yīng)用程序集成，例如IBM?Rational Team Concert?。 通過利用這些集成，過程工程，產(chǎn)品開發(fā)和項(xiàng)目交付團(tuán)隊(duì)可以確保不同的工程團(tuán)隊(duì)遵循正確且一致的實(shí)踐。 CLM通過將配置和變更管理，需求管理和測(cè)試鏈接到一個(gè)解決方案中，提供了工作流的連續(xù)性。 CLM提供的實(shí)用程序在不同程度上普遍適用于所有基于團(tuán)隊(duì)的項(xiàng)目。

我們?cè)诒疚闹薪榻B的方法適用于對(duì)系統(tǒng)的安全性和可靠性至關(guān)重要的各個(gè)行業(yè)，例如工業(yè)過程控制，石油和天然氣，化學(xué)和石油，采礦和核電站。 使用模式探討了流程工程師與開發(fā)團(tuán)隊(duì)之間的交互，這些團(tuán)隊(duì)可以訪問組織的項(xiàng)目開發(fā)流程指南，數(shù)據(jù)，工作流和協(xié)作工具。 它展示了諸如IBM?Rational?DOORS?和Rational Requirements Composer之類的需求管理工具如何在整個(gè)項(xiàng)目生命周期中有效地管理需求，以及IBM?Rational Team Concert?如何幫助分散在各地的工程師團(tuán)隊(duì)改善他們的流程。 這增強(qiáng)了對(duì)軟件和系統(tǒng)開發(fā)紀(jì)律的控制，從而避免了風(fēng)險(xiǎn)并降低了項(xiàng)目的成本和復(fù)雜性。

規(guī)劃

根據(jù)法規(guī)標(biāo)準(zhǔn)（例如IEC 61508的七個(gè)部分）指導(dǎo)業(yè)務(wù)目標(biāo)和要求，可使安全計(jì)劃傳播到組織的開發(fā)和實(shí)施層。

圖1.此組合的高級(jí)概述

流程和工具

因此，您需要一個(gè)工具和過程來幫助快速識(shí)別需求變更的影響，并跟蹤與各種組件，子組件和系統(tǒng)的關(guān)系。 這里的重點(diǎn)是交付過程。 考慮到不可避免的變化，當(dāng)發(fā)生變化時(shí)，產(chǎn)品交付團(tuán)隊(duì)適應(yīng)這些變化的靈活性和適應(yīng)性對(duì)于成功至關(guān)重要。

成功的產(chǎn)品開發(fā)始于現(xiàn)代的需求管理軟件

從概念到項(xiàng)目生命周期的結(jié)束，我們必須捕獲，分析和管理需求。 需求管理軟件（例如Rational Requirements Composer）可幫助管理整個(gè)業(yè)務(wù)部門和域中無(wú)法管理的數(shù)據(jù)。

高度安全可靠的設(shè)備和系統(tǒng)的開發(fā)在很大程度上取決于參與工程過程的許多個(gè)人和團(tuán)隊(duì)的協(xié)作。 對(duì)于系統(tǒng)供應(yīng)商來說，減少項(xiàng)目的危害，風(fēng)險(xiǎn)和復(fù)雜性，對(duì)于組織而言，擁有強(qiáng)大的需求管理軟件至關(guān)重要，該軟件使工程師能夠有效地管理需求并避免范圍蔓延（涉眾需求，客戶需求，法規(guī)要求） ，安全要求，功能要求，非功能要求，設(shè)計(jì)要求，安全要求等）。 這不僅使組織可以更好地響應(yīng)需求更改，而且還可以幫助解決其他關(guān)鍵因素：

• 更好的風(fēng)險(xiǎn)管理
• 確保產(chǎn)品質(zhì)量，可靠性和安全性
• 及時(shí)執(zhí)行項(xiàng)目計(jì)劃
• 產(chǎn)品生命周期內(nèi)的可追溯性
• 消除返工
• 驗(yàn)證，驗(yàn)證和測(cè)試產(chǎn)品的時(shí)間更快
• 縮短上市時(shí)間

打造安全，可靠，可靠的產(chǎn)品是團(tuán)隊(duì)的共同努力。 它需要多個(gè)團(tuán)隊(duì)和利益相關(guān)者之間不斷的協(xié)作。 系統(tǒng)安全專家對(duì)安全的看法可能與軟件工程師的看法完全不同。 自動(dòng)化的需求管理工具和工作流使地理上分散的工程團(tuán)隊(duì)可以同時(shí)在同一項(xiàng)目上進(jìn)行協(xié)作。 這使團(tuán)隊(duì)可以識(shí)別，驗(yàn)證和刪除系統(tǒng)設(shè)計(jì)中不應(yīng)包括的任何不明確或有毒的要求。

確定整個(gè)安全生命周期的初始需求，并將這些復(fù)雜的需求分解為更小的，更易于管理的需求塊。

在圖2的流程圖中，頂層概念（或??安全性定義）與其后續(xù)的實(shí)現(xiàn)和驗(yàn)證之間有許多不同的步驟。 這些步驟在IEC 61508第1部分中介紹。

圖2.安全生命周期（來源IEC 61508第1部分）

來源： IEC 61508標(biāo)準(zhǔn)-電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全

為了簡(jiǎn)化與標(biāo)準(zhǔn)有關(guān)的要求的管理，最好將實(shí)際的IEC 61508標(biāo)準(zhǔn)用作制定與標(biāo)準(zhǔn)有關(guān)的要求的起點(diǎn)。 需求的開發(fā)涉及分析和解釋，最好由一組負(fù)責(zé)審查和識(shí)別這些需求的領(lǐng)域?qū)＜襾韴?zhí)行。

圖2中的安全生命周期圖是在IBM?Rational?Method Composer中捕獲的，可幫助我們確定整個(gè)安全生命周期的初始要求。 這使過程工程師更容易捕獲這些復(fù)雜的需求并將其分解為可管理的較小部分，以遵循生命周期。

在一個(gè)復(fù)雜的，多年的項(xiàng)目中，習(xí)慣上花幾個(gè)月的時(shí)間來收集和分析初始需求，然后才能進(jìn)行實(shí)際的設(shè)計(jì)工作。 我們希望在整個(gè)項(xiàng)目過程中控制并保持設(shè)計(jì)要求的一致性，這是一個(gè)具有挑戰(zhàn)性的目標(biāo)。 通常，有影響力的利益相關(guān)者之類的外部力量會(huì)迫使需求發(fā)生變化（例如，新法規(guī)，新標(biāo)準(zhǔn)或新法律要求）。 這極大地導(dǎo)致了成本超支和產(chǎn)品交付進(jìn)度的延遲。

用于流程創(chuàng)作的IBM Rational Method Composer

與其費(fèi)力地挖掘一堆紙來尋找正確的流程，不如將其自動(dòng)化，以便可以立即查看類似的流程步驟，這是更好的選擇。 我們使用Rational Method Composer是因?yàn)樗幕A(chǔ)工具具有靈活性和適應(yīng)性。 我們使用它以HTML格式在Web服務(wù)器或內(nèi)部文件服務(wù)器上發(fā)布我們的系統(tǒng)和軟件工程過程，準(zhǔn)則，最佳實(shí)踐和方法，而不是紙質(zhì)裝訂本。

需要更改的開發(fā)流程可以由流程工程師快速調(diào)整，修改或擴(kuò)展，并Swift提供給團(tuán)隊(duì)的其他成員。 可追溯性對(duì)于合規(guī)性至關(guān)重要。 因此，將組織的流程記錄在一個(gè)可以快速建立可追溯性的地方，被證明在簡(jiǎn)化工作流程和審核過程中非常有效。

通過緊密集成的流程以及Rational Method Composer與IBM?Rational Team Concert?的變更管理的結(jié)合，可以導(dǎo)出我們?cè)诜椒üぞ咧胁东@的各種流程和最佳實(shí)踐，并在團(tuán)隊(duì)和項(xiàng)目之間共享。 這樣做可以使各個(gè)工程學(xué)科的成員進(jìn)行協(xié)作，并共享其最佳實(shí)踐和方法。 這鼓勵(lì)在組織內(nèi)重復(fù)使用，以幫助提高產(chǎn)品質(zhì)量并符合法規(guī)標(biāo)準(zhǔn)和準(zhǔn)則。

例如，根據(jù)IEC 61508第3部分（IEC 61508標(biāo)準(zhǔn)）編寫的軟件建議遵循V模型開發(fā)過程。 如圖3所示，我們必須在整個(gè)系統(tǒng)開發(fā)過程中，通過系統(tǒng)范圍的安全性驗(yàn)證，揭示系統(tǒng)設(shè)計(jì)，軟件安全性，體系結(jié)構(gòu)，設(shè)計(jì)和代碼與軟件模塊測(cè)試，集成和驗(yàn)證之間的關(guān)系。 。

安全與系統(tǒng)交付過程的各個(gè)級(jí)別都息息相關(guān)。 Rational Method Composer使交付團(tuán)隊(duì)能夠在V模型中明確定義和實(shí)施安全性，這是工作流中的一種最佳實(shí)踐。

圖3.捕獲了Rational Method Composer的V模型開發(fā)流程圖

根據(jù)V模型開發(fā)過程，軟件模塊測(cè)試必須確保在功能級(jí)別的開發(fā)中對(duì)軟件進(jìn)行完整的測(cè)試。 在Rational Method Composer中捕獲并定義了所有用于開發(fā)與安全相關(guān)的軟件的軟件開發(fā)任務(wù)和活動(dòng)。 開發(fā)過程基于以下階段采用自上而下的方法：

• 軟件安全要求規(guī)范
• 架構(gòu)，組件和模塊設(shè)計(jì)
• 測(cè)試和軟件集成
• 驗(yàn)證和確認(rèn)直到發(fā)生硬件和軟件集成為止

通過驗(yàn)收測(cè)試和項(xiàng)目質(zhì)量與安全計(jì)劃中定義的其他活動(dòng)，可以實(shí)現(xiàn)包括IEC 61508指南和遵循V模型開發(fā)過程的主要好處。 通過明確定義的流程，任務(wù)和活動(dòng)，您可以自信地準(zhǔn)備向?qū)徍藛T證明那些設(shè)備和系統(tǒng)是根據(jù)最佳實(shí)踐以及安全性和可靠性標(biāo)準(zhǔn)開發(fā)的。 對(duì)于過程工程師，我們建議您全面評(píng)估組織的軟件開發(fā)過程，然后進(jìn)行相應(yīng)的檢查和擴(kuò)展。 當(dāng)然，您希望如何實(shí)現(xiàn)和解釋它們。

歸根結(jié)底，大多數(shù)決策仍取決于供應(yīng)商-他們?nèi)绾斡羞x擇地解釋需求以及標(biāo)準(zhǔn)中有多少需求適??用于他們。

顯然，供應(yīng)商試圖達(dá)到的系統(tǒng)完整性級(jí)別越高，則需要實(shí)施的技術(shù)和要求就越嚴(yán)格。 具有較低SIL（例如SIL1和SIL2）的設(shè)備或系統(tǒng)對(duì)于供應(yīng)商而言，實(shí)施成本較低。 更高的SIL（例如SIL 3和SIL 4）需要更多的金錢和時(shí)間。 因此，將需要花費(fèi)更多的精力來驗(yàn)證和重新驗(yàn)證系統(tǒng)，最終導(dǎo)致培訓(xùn)操作人員的成本更高。

簡(jiǎn)而言之，如前所述，Rational協(xié)作生命周期管理（CLM）解決方案對(duì)于在整個(gè)業(yè)務(wù)領(lǐng)域和供應(yīng)鏈中同步變更至關(guān)重要。 您可以使用完善的流程模板來簡(jiǎn)化業(yè)務(wù)部門的工作，從而提高效率。 這為整個(gè)生態(tài)系統(tǒng)提供了一種集成方法。

摘要

對(duì)于系統(tǒng)供應(yīng)商來說，減少項(xiàng)目的危害，風(fēng)險(xiǎn)和復(fù)雜性，對(duì)于組織而言，實(shí)施以需求為中心的工作流程以有效管理需求（尤其是與安全性和安全性相關(guān)的需求）至關(guān)重要。 基于系統(tǒng)和軟件工程最佳實(shí)踐的過程創(chuàng)作可幫助公司遵守各種標(biāo)準(zhǔn)。 通過使用本文介紹的技術(shù)，工具和過程，組織可以輕松地采用和應(yīng)用各種安全標(biāo)準(zhǔn)（例如IEC 61508），并將其納入開發(fā)生命周期。

本文提到的所有功能都可以通過軟件附帶的內(nèi)容有效地實(shí)現(xiàn)。 然后，您可以輕松地自定義和擴(kuò)展應(yīng)用程序或工具，以滿足組織的需求。

通過系統(tǒng)的方法，您可以提高地理上分散的團(tuán)隊(duì)的效率，因此他們可以通過交互使用變更，配置和項(xiàng)目管理軟件進(jìn)行協(xié)作。 這樣可以更快地解決任何問題。

對(duì)于系統(tǒng)供應(yīng)商和系統(tǒng)集成商而言，他們可以向買方展示的系統(tǒng)完整性等級(jí)（SIL）越高，他們獲得的競(jìng)爭(zhēng)優(yōu)勢(shì)就越多，這有助于增加他們成為項(xiàng)目的選定供應(yīng)商或供應(yīng)商的機(jī)會(huì)。

因此，對(duì)于系統(tǒng)和軟件開發(fā)組織而言，協(xié)作生命周期管理（CLM）的Rational解決方案不僅有助于提高開發(fā)流程的質(zhì)量，而且還有助于降低風(fēng)險(xiǎn)并管理復(fù)雜系統(tǒng)和軟件的交付。

附錄：本文中有關(guān)概念的更多信息

通過將合規(guī)性流程和需求分解為可管理的部分并將它們分配給各個(gè)團(tuán)隊(duì)，該方法有助于簡(jiǎn)化系統(tǒng)和軟件的復(fù)雜交付過程。

何時(shí)何地開始

在編碼階段將安全要求納入產(chǎn)品設(shè)計(jì)要求已被證明不足以證明產(chǎn)品的安全性。 構(gòu)建安全可靠的產(chǎn)品需要組織具有明確的流程和方法，以進(jìn)行規(guī)劃，設(shè)計(jì)，開發(fā)，測(cè)試，實(shí)施和退役。

因此，我們無(wú)力承擔(dān)產(chǎn)品發(fā)布時(shí)的安全性，安全性和合規(guī)性要求。 從產(chǎn)品開發(fā)之初就需要捕獲，評(píng)估和計(jì)劃法規(guī)，安全，功能，非功能和利益相關(guān)者的要求。

從需求一直到測(cè)試用例以及測(cè)試結(jié)果的信息跟蹤，都可以幫助測(cè)試團(tuán)隊(duì)快速找出問題的根本原因，并及時(shí)向感興趣的人發(fā)出警報(bào)。

這里的問題是：我們?nèi)绾螏椭泄?yīng)商提供對(duì)其安全功能的集成控制，以幫助他們提高產(chǎn)品安全性和功能性，同時(shí)又不影響安全性？

實(shí)施IEC 61508標(biāo)準(zhǔn)的策略的關(guān)鍵步驟

確定要解決的標(biāo)準(zhǔn)，準(zhǔn)則和這些子組件。

在實(shí)施那些計(jì)劃之前，定義組織的目標(biāo)和策略以實(shí)現(xiàn)該標(biāo)準(zhǔn)。

制定策略，以實(shí)現(xiàn)IEC 61508標(biāo)準(zhǔn)并將其應(yīng)用到系統(tǒng)和軟件開發(fā)生命周期過程中

使用強(qiáng)大的需求管理工具來管理整個(gè)產(chǎn)品生命周期中的需求，并避免范圍蔓延。 該軟件應(yīng)該可以幫助您：

• 在團(tuán)隊(duì)成員之間建立對(duì)適用要求，指南和其他文檔的理解。
• 確定初始需求和可追溯性關(guān)系，包括諸如“由……組成”，“驗(yàn)證”，“測(cè)試者”，“實(shí)現(xiàn)者”等關(guān)系。
• 實(shí)施組織采用的策略和過程必須強(qiáng)制執(zhí)行可追溯性，以確保需求的一致性，完整性和可追溯性。

從需求到項(xiàng)目開發(fā)再到測(cè)試和交付的可追溯性使組織能夠完成關(guān)鍵任務(wù)：

• 了解哪些要求已實(shí)施和測(cè)試，哪些未實(shí)現(xiàn)
• 協(xié)作并確定變更在整個(gè)項(xiàng)目生命周期中的影響

---

翻譯自: https://www.ibm.com/developerworks/rational/library/compliance-IEC-61508-safety-standards/index.html

總結(jié)

以上是生活随笔為你收集整理的iec 61508安全标准_成功符合IEC 61508安全标准的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。