在所有行業(yè)中，越來越需要基于計算機的系統(tǒng)或可編程電子系統(tǒng)（PES），以符合安全標準。 傳統(tǒng)上，這不是趨勢，因為以前的系統(tǒng)主要包含電氣或電子組件，而不是PES。 這些組件通常指定用于安全合規(guī)性，而不是整個系統(tǒng)。 但是，隨著對基于軟件的控制和通信系統(tǒng)的更多使用，安全標準已得到擴展，以將這一新發(fā)展納入系統(tǒng)工程。

國際電工技術委員會（IEC 61508）的標準是電氣/電子/可編程電子安全相關系統(tǒng)（E / E / PE或E / E / PES）的功能安全，它描述了針對以下系統(tǒng)的所有安全活動的通用方法：用于安全功能。 在大多數(shù)情況下，可以通過幾個依靠各種技術的保護系統(tǒng)來實現(xiàn)安全。 因此，任何安全策略都不僅必須考慮單個系統(tǒng)中的所有元素（例如，傳感器，控制設備和執(zhí)行器），而且還必須考慮所有與安全相關的系統(tǒng)。 它還可以提供一個框架，用于考慮依賴于其他技術的安全相關系統(tǒng)。

本文提供了采用IEC 61508準則和技術的路線圖，這些準則和技術將其納入系統(tǒng)和嵌入式軟件開發(fā)生命周期。 它還提供了用于應用軟件和系統(tǒng)工程方法的用例示例，以及有助于增強與安全相關且對安全至關重要的系統(tǒng)的可靠性和功能性的策略。

通過使用跨功能的方法和工具，您可以更好地管理IEC 61508準則并將其納入產(chǎn)品開發(fā)過程。 這不僅有助于確保產(chǎn)品安全，而且還有助于提高系統(tǒng)可靠性，并最大程度地減少可能對人類生活和環(huán)境造成嚴重影響的危險和風險升級事件。

合規(guī)挑戰(zhàn)

• 越來越多的合規(guī)性問題，涉及安全性，安全性和環(huán)境保護
• 安全性和可靠性合規(guī)性工作是人工密集且耗時的，這使得建立，維護和證明對各種標準和監(jiān)管機構的合規(guī)性非常困難
• 由于無法在認證過程中有效查找和鏈接關鍵信息，因此在獲得由不同機構認證的產(chǎn)品時面臨的挑戰(zhàn)和高于所需的成本
• 流程，工具和數(shù)據(jù)之間缺乏集成和可見性，導致學科脫節(jié)，從而難以跟蹤和識別與安全相關或對安全至關重要的系統(tǒng)變更的影響
• 缺乏成文的政策和程序，從需求到設計，開發(fā)，測試和變更管理的可追溯性不足。
• 此外，涉及關鍵設備故障的過程的影響（可能會危及生命或危及公共安全或環(huán)境）必須成為可追溯性的一部分。 這就是所謂的影響分析 。

為什么安全和關鍵性系統(tǒng)認證對制造商至關重要

從制造商的角度來看，符合國際標準（例如，國際電工委員會（IEC 61508））的關鍵系統(tǒng)的安全相關認證可大大提高其產(chǎn)品的信譽。 在投標項目時，買方通常會指定制造商和供應商強制遵守IEC 61508。 供應商可以向買方展示的更高的系統(tǒng)完整性等級（SIL），其競爭優(yōu)勢就越大，贏得合同的機會就越大。

確保公共安全的高質(zhì)量體系結構對于這些與安全相關或對安全至關重要的系統(tǒng)的成功至關重要。 例如，如果系統(tǒng)中底層設備內(nèi)部的傳感器或執(zhí)行器發(fā)生故障，則該事件對供應商和制造商發(fā)布IEC 61508認證的系統(tǒng)對人身和環(huán)境安全的影響應最小。 供應商必須通過可追溯性來演示系統(tǒng)和軟件開發(fā)過程的每個步驟，并證明他們有適當?shù)倪^程來記錄，實施和跟蹤安全要求。

因此，最大的問題可能是：我們是否有足夠的理由采用建議的自動化方案，以提高效率并同時提高安全性？ 換句話說，投資回報率（ROI）是否足夠？ 答案是：IEC 61508認證。 它不僅給硬件和軟件供應商都提供了超越競爭對手的顯著優(yōu)勢，而且還證明了投入時間和金錢的合理性。

有效方法概述

協(xié)同生命周期管理應用程序

Rational Method Composer與包含Rational for Collaborative Lifecycle Management（CLM）解決方案的應用程序集成，例如IBM?Rational Team Concert?。 通過利用這些集成，過程工程，產(chǎn)品開發(fā)和項目交付團隊可以確保不同的工程團隊遵循正確且一致的實踐。 CLM通過將配置和變更管理，需求管理和測試鏈接到一個解決方案中，提供了工作流的連續(xù)性。 CLM提供的實用程序在不同程度上普遍適用于所有基于團隊的項目。

我們在本文中介紹的方法適用于對系統(tǒng)的安全性和可靠性至關重要的各個行業(yè)，例如工業(yè)過程控制，石油和天然氣，化學和石油，采礦和核電站。 使用模式探討了流程工程師與開發(fā)團隊之間的交互，這些團隊可以訪問組織的項目開發(fā)流程指南，數(shù)據(jù)，工作流和協(xié)作工具。 它展示了諸如IBM?Rational?DOORS?和Rational Requirements Composer之類的需求管理工具如何在整個項目生命周期中有效地管理需求，以及IBM?Rational Team Concert?如何幫助分散在各地的工程師團隊改善他們的流程。 這增強了對軟件和系統(tǒng)開發(fā)紀律的控制，從而避免了風險并降低了項目的成本和復雜性。

規(guī)劃

根據(jù)法規(guī)標準（例如IEC 61508的七個部分）指導業(yè)務目標和要求，可使安全計劃傳播到組織的開發(fā)和實施層。

圖1.此組合的高級概述

流程和工具

因此，您需要一個工具和過程來幫助快速識別需求變更的影響，并跟蹤與各種組件，子組件和系統(tǒng)的關系。 這里的重點是交付過程。 考慮到不可避免的變化，當發(fā)生變化時，產(chǎn)品交付團隊適應這些變化的靈活性和適應性對于成功至關重要。

成功的產(chǎn)品開發(fā)始于現(xiàn)代的需求管理軟件

從概念到項目生命周期的結束，我們必須捕獲，分析和管理需求。 需求管理軟件（例如Rational Requirements Composer）可幫助管理整個業(yè)務部門和域中無法管理的數(shù)據(jù)。

高度安全可靠的設備和系統(tǒng)的開發(fā)在很大程度上取決于參與工程過程的許多個人和團隊的協(xié)作。 對于系統(tǒng)供應商來說，減少項目的危害，風險和復雜性，對于組織而言，擁有強大的需求管理軟件至關重要，該軟件使工程師能夠有效地管理需求并避免范圍蔓延（涉眾需求，客戶需求，法規(guī)要求） ，安全要求，功能要求，非功能要求，設計要求，安全要求等）。 這不僅使組織可以更好地響應需求更改，而且還可以幫助解決其他關鍵因素：

• 更好的風險管理
• 確保產(chǎn)品質(zhì)量，可靠性和安全性
• 及時執(zhí)行項目計劃
• 產(chǎn)品生命周期內(nèi)的可追溯性
• 消除返工
• 驗證，驗證和測試產(chǎn)品的時間更快
• 縮短上市時間

打造安全，可靠，可靠的產(chǎn)品是團隊的共同努力。 它需要多個團隊和利益相關者之間不斷的協(xié)作。 系統(tǒng)安全專家對安全的看法可能與軟件工程師的看法完全不同。 自動化的需求管理工具和工作流使地理上分散的工程團隊可以同時在同一項目上進行協(xié)作。 這使團隊可以識別，驗證和刪除系統(tǒng)設計中不應包括的任何不明確或有毒的要求。

確定整個安全生命周期的初始需求，并將這些復雜的需求分解為更小的，更易于管理的需求塊。

在圖2的流程圖中，頂層概念（或??安全性定義）與其后續(xù)的實現(xiàn)和驗證之間有許多不同的步驟。 這些步驟在IEC 61508第1部分中介紹。

圖2.安全生命周期（來源IEC 61508第1部分）

來源： IEC 61508標準-電氣/電子/可編程電子安全相關系統(tǒng)的功能安全

為了簡化與標準有關的要求的管理，最好將實際的IEC 61508標準用作制定與標準有關的要求的起點。 需求的開發(fā)涉及分析和解釋，最好由一組負責審查和識別這些需求的領域專家來執(zhí)行。

圖2中的安全生命周期圖是在IBM?Rational?Method Composer中捕獲的，可幫助我們確定整個安全生命周期的初始要求。 這使過程工程師更容易捕獲這些復雜的需求并將其分解為可管理的較小部分，以遵循生命周期。

在一個復雜的，多年的項目中，習慣上花幾個月的時間來收集和分析初始需求，然后才能進行實際的設計工作。 我們希望在整個項目過程中控制并保持設計要求的一致性，這是一個具有挑戰(zhàn)性的目標。 通常，有影響力的利益相關者之類的外部力量會迫使需求發(fā)生變化（例如，新法規(guī)，新標準或新法律要求）。 這極大地導致了成本超支和產(chǎn)品交付進度的延遲。

用于流程創(chuàng)作的IBM Rational Method Composer

與其費力地挖掘一堆紙來尋找正確的流程，不如將其自動化，以便可以立即查看類似的流程步驟，這是更好的選擇。 我們使用Rational Method Composer是因為它的基礎工具具有靈活性和適應性。 我們使用它以HTML格式在Web服務器或內(nèi)部文件服務器上發(fā)布我們的系統(tǒng)和軟件工程過程，準則，最佳實踐和方法，而不是紙質(zhì)裝訂本。

需要更改的開發(fā)流程可以由流程工程師快速調(diào)整，修改或擴展，并Swift提供給團隊的其他成員。 可追溯性對于合規(guī)性至關重要。 因此，將組織的流程記錄在一個可以快速建立可追溯性的地方，被證明在簡化工作流程和審核過程中非常有效。

通過緊密集成的流程以及Rational Method Composer與IBM?Rational Team Concert?的變更管理的結合，可以導出我們在方法工具中捕獲的各種流程和最佳實踐，并在團隊和項目之間共享。 這樣做可以使各個工程學科的成員進行協(xié)作，并共享其最佳實踐和方法。 這鼓勵在組織內(nèi)重復使用，以幫助提高產(chǎn)品質(zhì)量并符合法規(guī)標準和準則。

例如，根據(jù)IEC 61508第3部分（IEC 61508標準）編寫的軟件建議遵循V模型開發(fā)過程。 如圖3所示，我們必須在整個系統(tǒng)開發(fā)過程中，通過系統(tǒng)范圍的安全性驗證，揭示系統(tǒng)設計，軟件安全性，體系結構，設計和代碼與軟件模塊測試，集成和驗證之間的關系。 。

安全與系統(tǒng)交付過程的各個級別都息息相關。 Rational Method Composer使交付團隊能夠在V模型中明確定義和實施安全性，這是工作流中的一種最佳實踐。

圖3.捕獲了Rational Method Composer的V模型開發(fā)流程圖

根據(jù)V模型開發(fā)過程，軟件模塊測試必須確保在功能級別的開發(fā)中對軟件進行完整的測試。 在Rational Method Composer中捕獲并定義了所有用于開發(fā)與安全相關的軟件的軟件開發(fā)任務和活動。 開發(fā)過程基于以下階段采用自上而下的方法：

• 軟件安全要求規(guī)范
• 架構，組件和模塊設計
• 測試和軟件集成
• 驗證和確認直到發(fā)生硬件和軟件集成為止

通過驗收測試和項目質(zhì)量與安全計劃中定義的其他活動，可以實現(xiàn)包括IEC 61508指南和遵循V模型開發(fā)過程的主要好處。 通過明確定義的流程，任務和活動，您可以自信地準備向審核員證明那些設備和系統(tǒng)是根據(jù)最佳實踐以及安全性和可靠性標準開發(fā)的。 對于過程工程師，我們建議您全面評估組織的軟件開發(fā)過程，然后進行相應的檢查和擴展。 當然，您希望如何實現(xiàn)和解釋它們。

歸根結底，大多數(shù)決策仍取決于供應商-他們?nèi)绾斡羞x擇地解釋需求以及標準中有多少需求適??用于他們。

顯然，供應商試圖達到的系統(tǒng)完整性級別越高，則需要實施的技術和要求就越嚴格。 具有較低SIL（例如SIL1和SIL2）的設備或系統(tǒng)對于供應商而言，實施成本較低。 更高的SIL（例如SIL 3和SIL 4）需要更多的金錢和時間。 因此，將需要花費更多的精力來驗證和重新驗證系統(tǒng)，最終導致培訓操作人員的成本更高。

簡而言之，如前所述，Rational協(xié)作生命周期管理（CLM）解決方案對于在整個業(yè)務領域和供應鏈中同步變更至關重要。 您可以使用完善的流程模板來簡化業(yè)務部門的工作，從而提高效率。 這為整個生態(tài)系統(tǒng)提供了一種集成方法。

摘要

對于系統(tǒng)供應商來說，減少項目的危害，風險和復雜性，對于組織而言，實施以需求為中心的工作流程以有效管理需求（尤其是與安全性和安全性相關的需求）至關重要。 基于系統(tǒng)和軟件工程最佳實踐的過程創(chuàng)作可幫助公司遵守各種標準。 通過使用本文介紹的技術，工具和過程，組織可以輕松地采用和應用各種安全標準（例如IEC 61508），并將其納入開發(fā)生命周期。

本文提到的所有功能都可以通過軟件附帶的內(nèi)容有效地實現(xiàn)。 然后，您可以輕松地自定義和擴展應用程序或工具，以滿足組織的需求。

通過系統(tǒng)的方法，您可以提高地理上分散的團隊的效率，因此他們可以通過交互使用變更，配置和項目管理軟件進行協(xié)作。 這樣可以更快地解決任何問題。

對于系統(tǒng)供應商和系統(tǒng)集成商而言，他們可以向買方展示的系統(tǒng)完整性等級（SIL）越高，他們獲得的競爭優(yōu)勢就越多，這有助于增加他們成為項目的選定供應商或供應商的機會。

因此，對于系統(tǒng)和軟件開發(fā)組織而言，協(xié)作生命周期管理（CLM）的Rational解決方案不僅有助于提高開發(fā)流程的質(zhì)量，而且還有助于降低風險并管理復雜系統(tǒng)和軟件的交付。

附錄：本文中有關概念的更多信息

通過將合規(guī)性流程和需求分解為可管理的部分并將它們分配給各個團隊，該方法有助于簡化系統(tǒng)和軟件的復雜交付過程。

何時何地開始

在編碼階段將安全要求納入產(chǎn)品設計要求已被證明不足以證明產(chǎn)品的安全性。 構建安全可靠的產(chǎn)品需要組織具有明確的流程和方法，以進行規(guī)劃，設計，開發(fā)，測試，實施和退役。

因此，我們無力承擔產(chǎn)品發(fā)布時的安全性，安全性和合規(guī)性要求。 從產(chǎn)品開發(fā)之初就需要捕獲，評估和計劃法規(guī)，安全，功能，非功能和利益相關者的要求。

從需求一直到測試用例以及測試結果的信息跟蹤，都可以幫助測試團隊快速找出問題的根本原因，并及時向感興趣的人發(fā)出警報。

這里的問題是：我們?nèi)绾螏椭泄烫峁ζ浒踩δ艿募煽刂?#xff0c;以幫助他們提高產(chǎn)品安全性和功能性，同時又不影響安全性？

實施IEC 61508標準的策略的關鍵步驟

確定要解決的標準，準則和這些子組件。

在實施那些計劃之前，定義組織的目標和策略以實現(xiàn)該標準。

制定策略，以實現(xiàn)IEC 61508標準并將其應用到系統(tǒng)和軟件開發(fā)生命周期過程中

使用強大的需求管理工具來管理整個產(chǎn)品生命周期中的需求，并避免范圍蔓延。 該軟件應該可以幫助您：

• 在團隊成員之間建立對適用要求，指南和其他文檔的理解。
• 確定初始需求和可追溯性關系，包括諸如“由……組成”，“驗證”，“測試者”，“實現(xiàn)者”等關系。
• 實施組織采用的策略和過程必須強制執(zhí)行可追溯性，以確保需求的一致性，完整性和可追溯性。

從需求到項目開發(fā)再到測試和交付的可追溯性使組織能夠完成關鍵任務：

• 了解哪些要求已實施和測試，哪些未實現(xiàn)
• 協(xié)作并確定變更在整個項目生命周期中的影響

---

翻譯自: https://www.ibm.com/developerworks/rational/library/compliance-IEC-61508-safety-standards/index.html

總結

以上是生活随笔為你收集整理的iec 61508安全标准_成功符合IEC 61508安全标准的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。