stringtranslate.com

IEC 61508

La norma IEC 61508 es una norma internacional publicada por la Comisión Electrotécnica Internacional (IEC) que contiene métodos sobre cómo aplicar, diseñar, implementar y mantener sistemas de protección automáticos denominados sistemas relacionados con la seguridad. Se titula Seguridad funcional de sistemas eléctricos/electrónicos/programables relacionados con la seguridad ( E/E/PE o E/E/PES ).

La norma IEC 61508 es una norma básica de seguridad funcional aplicable a todas las industrias. Define la seguridad funcional como: “parte de la seguridad general relacionada con el EUC (Equipo bajo control) y el sistema de control del EUC que depende del correcto funcionamiento de los sistemas relacionados con la seguridad E/E/PE, otros sistemas relacionados con la seguridad de la tecnología y las instalaciones externas de reducción de riesgos”. El concepto fundamental es que cualquier sistema relacionado con la seguridad debe funcionar correctamente o fallar de una manera predecible (segura).

La norma tiene dos principios fundamentales:

  1. Se define un proceso de ingeniería llamado ciclo de vida de seguridad basado en las mejores prácticas para descubrir y eliminar errores y omisiones de diseño.
  2. Un enfoque de falla probabilística para tener en cuenta el impacto de las fallas del dispositivo en la seguridad.

El ciclo de vida de la seguridad tiene 16 fases que pueden dividirse aproximadamente en tres grupos como sigue:

  1. Las fases 1 a 5 abordan el análisis
  2. Las fases 6 a 13 abordan la realización
  3. Las fases 14 a 16 abordan el funcionamiento.

Todas las fases están relacionadas con la función de seguridad del sistema.

La norma consta de siete partes:

El concepto de riesgo probabilístico para cada función de seguridad es central en la norma. El riesgo es una función de la frecuencia (o probabilidad) del evento peligroso y la gravedad de las consecuencias del evento. El riesgo se reduce a un nivel tolerable mediante la aplicación de funciones de seguridad que pueden consistir en E/E/PES, dispositivos mecánicos asociados u otras tecnologías. Muchos requisitos se aplican a todas las tecnologías, pero se hace especial hincapié en la electrónica programable, especialmente en la Parte 3.

La norma IEC 61508 tiene las siguientes opiniones sobre los riesgos:

Las técnicas específicas garantizan que se eviten errores y equivocaciones a lo largo de todo el ciclo de vida. Los errores introducidos en cualquier momento, desde el concepto inicial, el análisis de riesgos, la especificación, el diseño, la instalación, el mantenimiento y la eliminación, podrían socavar incluso la protección más fiable. La norma IEC 61508 especifica las técnicas que se deben utilizar en cada fase del ciclo de vida. Las siete partes de la primera edición de la norma IEC 61508 se publicaron en 1998 y 2000. La segunda edición se publicó en 2010.

Análisis de peligros y riesgos

La norma exige que se realice una evaluación de peligros y riesgos para sistemas personalizados: 'Se deberá evaluar o estimar el riesgo EUC (equipo bajo control) para cada evento peligroso determinado'.

La norma recomienda que se utilicen técnicas de análisis de riesgos y peligros tanto cualitativas como cuantitativas y ofrece orientación sobre diversos enfoques. Uno de ellos, para el análisis cualitativo de los peligros, es un marco basado en seis categorías de probabilidad de ocurrencia y cuatro de consecuencia.

Categorías de probabilidad de ocurrencia

Categorías de consecuencias

Estos normalmente se combinan en una matriz de clases de riesgo.

Dónde:

Nivel de integridad de seguridad

El nivel de integridad de seguridad (SIL) proporciona un objetivo que se debe alcanzar para cada función de seguridad. Una evaluación de riesgos arroja un SIL objetivo para cada función de seguridad. Para cualquier diseño dado, el SIL alcanzado se evalúa mediante tres medidas:

1. Capacidad sistemática (SC), que es una medida de la calidad del diseño. Cada dispositivo del diseño tiene una clasificación SC. La SIL de la función de seguridad se limita a la clasificación SC más pequeña de los dispositivos utilizados. Los requisitos para la SC se presentan en una serie de tablas en la Parte 2 y la Parte 3. Los requisitos incluyen control de calidad adecuado, procesos de gestión, técnicas de validación y verificación, análisis de fallas, etc., de modo que se pueda justificar razonablemente que el sistema final alcanza la SIL requerida.

2. Restricciones de arquitectura que son niveles mínimos de redundancia de seguridad presentados a través de dos métodos alternativos: Ruta 1h y Ruta 2h.

3. Análisis de probabilidad de fallo peligroso [1]

Análisis probabilístico

La métrica de probabilidad utilizada en el paso 3 anterior depende de si el componente funcional estará expuesto a una demanda alta o baja :

Tenga en cuenta la diferencia entre función y sistema. El sistema que implementa la función puede estar en funcionamiento con frecuencia (como una ECU para desplegar un airbag), pero la función (como el despliegue del airbag) puede estar en uso de forma intermitente.

Certificación IEC 61508

La certificación es la atestación de un tercero de que un producto, proceso o sistema cumple con todos los requisitos del programa de certificación. Esos requisitos se enumeran en un documento llamado esquema de certificación. Los programas de certificación IEC 61508 son operados por organizaciones de terceros imparciales llamadas organismos de certificación (OC). Estos OC están acreditados para operar de acuerdo con otras normas internacionales, incluidas ISO/IEC 17065 e ISO/IEC 17025. Los organismos de certificación están acreditados para realizar el trabajo de auditoría, evaluación y prueba por un organismo de acreditación (OA). A menudo hay un OA nacional en cada país. Estos OA operan de acuerdo con los requisitos de ISO/IEC 17011, una norma que contiene requisitos para la competencia, coherencia e imparcialidad de los organismos de acreditación al acreditar organismos de evaluación de la conformidad. Los OA son miembros del Foro Internacional de Acreditación (IAF) para el trabajo en sistemas de gestión, productos, servicios y acreditación de personal o de la Cooperación Internacional de Acreditación de Laboratorios (ILAC) para la acreditación de laboratorios. Un Acuerdo de Reconocimiento Multilateral (MLA) entre los OA garantizará el reconocimiento global de los OC acreditados. Varios organismos de certificación globales han establecido programas de certificación IEC 61508. Cada uno ha definido su propio esquema basado en IEC 61508 y otras normas de seguridad funcional. El esquema enumera las normas a las que se hace referencia y especifica los procedimientos que describen sus métodos de prueba, política de auditoría de vigilancia, políticas de documentación pública y otros aspectos específicos de su programa. Varios OC reconocidos, entre ellos exida, Intertek , SGS-TÜV Saar , TÜV Nord, TÜV Rheinland, TÜV SÜD y UL , ofrecen programas de certificación IEC 61508 a nivel mundial.

Variantes específicas de la industria/aplicación

Automotor

La norma ISO 26262 es una adaptación de la norma IEC 61508 para sistemas eléctricos y electrónicos de automoción. Los principales fabricantes de automóviles la están adoptando ampliamente. [2]

Antes de la introducción de la norma ISO 26262, el desarrollo de software para sistemas de seguridad relacionados con la automoción se cubría principalmente con las directrices de la Asociación de Confiabilidad de Software de la Industria Automotriz (MISRA). [3] El proyecto MISRA se concibió para desarrollar directrices para la creación de software integrado en sistemas electrónicos de vehículos de carretera. [3] En noviembre de 1994 se publicó un conjunto de directrices para el desarrollo de software basado en vehículos . [4] Este documento proporcionó la primera interpretación de la industria automotriz de los principios de la entonces emergente norma IEC 61508. [3]

Hoy en día, MISRA es más conocido por sus pautas sobre cómo utilizar los lenguajes C y C++. [5] MISRA C se ha convertido en el estándar de facto para la programación C integrada en la mayoría de las industrias relacionadas con la seguridad, y también se utiliza para mejorar la calidad del software incluso cuando la seguridad no es la consideración principal.

Carril

La norma IEC 62279 ofrece una interpretación específica de la norma IEC 61508 para aplicaciones ferroviarias. Su objetivo es cubrir el desarrollo de software para el control y la protección de los ferrocarriles, incluidos los sistemas de comunicaciones, señalización y procesamiento. Las normas EN 50128 y EN 50657 son normas CENELEC equivalentes a la norma IEC 62279. [6]

Industrias de proceso

El sector de la industria de procesos incluye muchos tipos de procesos de fabricación, como refinerías, petroquímicas, químicas, farmacéuticas, de pulpa y papel y de energía. La IEC 61511 es una norma técnica que establece prácticas en la ingeniería de sistemas que garantizan la seguridad de un proceso industrial mediante el uso de instrumentación.

Centrales eléctricas

La norma IEC 61513 establece los requisitos y recomendaciones para la instrumentación y el control de los sistemas importantes para la seguridad de las centrales nucleares. Indica los requisitos generales para los sistemas que contienen equipos cableados convencionales, equipos informáticos o una combinación de ambos tipos de equipos. La ISO ha publicado una lista general de normas de seguridad específicas para las centrales nucleares. [7]

Maquinaria

La norma IEC 62061 es la implementación específica para maquinaria de la norma IEC 61508. Proporciona requisitos que son aplicables al diseño a nivel de sistema de todos los tipos de sistemas de control eléctrico relacionados con la seguridad de la maquinaria y también para el diseño de subsistemas o dispositivos no complejos.

Prueba de software

Es posible que sea necesario realizar pruebas unitarias del software escrito de acuerdo con la norma IEC 61508 , según el SIL que deba alcanzar. El requisito principal de las pruebas unitarias es garantizar que el software se pruebe por completo a nivel de función y que se tomen todas las posibles ramificaciones y rutas a través del software. En algunas aplicaciones con un nivel SIL más alto , el requisito de cobertura de código de software es mucho más estricto y se utiliza un criterio de cobertura de código MC/DC en lugar de una simple cobertura de ramificación. Para obtener la información de cobertura MC/DC (cobertura de condición/decisión modificada), se necesitará una herramienta de pruebas unitarias, a veces denominada herramienta de pruebas de módulos de software.

Véase también

Referencias

  1. ^ Evaluación de la seguridad y confiabilidad de los sistemas de control . ISA. 2010. ISBN 978-1-934394-80-9.
  2. ^ Hamann, Reinhold; Sauler, Jürgen; Kriso, Stefan; Grote, Walter; Mössinger, Jürgen (20 de abril de 2009). "Aplicación de la norma ISO 26262 en el desarrollo distribuido ISO 26262 en la realidad". Serie de documentos técnicos de la SAE . 1 . Warrendale, PA: SAE International. doi :10.4271/2009-01-0758.
  3. ^ abc "Sitio web de MISRA > Página de inicio de MISRA > Breve historia de MISRA". www.misra.org.uk . Archivado desde el original el 25 de junio de 2021 . Consultado el 23 de febrero de 2021 .
  4. ^ Directrices de desarrollo para software basado en vehículos . MISRA. 1994. ISBN 0952415607.
  5. ^ "Sitio web de MISRA > Noticias". www.misra.org.uk . Consultado el 23 de febrero de 2021 .
  6. ^ Hadj-Mabrouk, Habib (1 de noviembre de 2020). "Aplicación del razonamiento basado en casos a la evaluación de seguridad del software crítico utilizado en el transporte ferroviario". Safety Science . 131 : 104928. doi :10.1016/j.ssci.2020.104928. ISSN  0925-7535.
  7. ^ "ISO - 27.120.20 - Centrales nucleares. Seguridad". www.iso.org . Consultado el 23 de febrero de 2021 .

Lectura adicional

Normas de seguridad relacionadas

Libros de texto

Enlaces externos

  1. ^ "Relación entre ISO 26262 e IEC 61508". ez.analog.com . Consultado el 11 de abril de 2021 .
  2. ^ "Seguridad funcional automotriz vs. seguridad funcional industrial". ez.analog.com . Consultado el 11 de abril de 2021 .
  3. ^ "IEC 60730-1:2013+AMD1:2015+AMD2:2020 CSV | Tienda web de IEC". webstore.iec.ch . Consultado el 11 de abril de 2021 .