¿Qué es la seguridad funcional?
¿Qué es la seguridad funcional?
Hace 2 años
La norma ISO 26262 denominada “Seguridad funcional de vehículos de carretera” es la aplicación específica de la norma IEC 61508 en la industria de la automoción. La norma IEC 61508 fue propuesta y formulada por el Comité TC65 de la Comisión Electrotécnica Internacional en 2000. En 2006, mi país publicó una serie de normas "GB/T 20438 Seguridad funcional de sistemas eléctricos/electrónicos/electrónicos programables relacionados con la seguridad" *** 7 partes Equivalente a IEC61508:1998
Marco básico ISO 26262
Parte 1: Definición
Parte 2: Gestión de la seguridad funcional
Parte 3: Etapa de concepto
Parte 4: Desarrollo de producto: nivel de sistema
Parte 5: Desarrollo de producto: nivel de hardware
Parte 6: Desarrollo de producto: nivel de software
Parte 7: Producción y Operaciones
Parte 8: Proceso de soporte
Parte 9: ASIL y análisis basado en seguridad
Parte 10: Guía ISO26262 Entonces
1 ¿Qué es la seguridad funcional?
Se puede ver en la estructura de ISO 26262 que la norma cubre los requisitos de seguridad de todo el ciclo de vida, gestión de seguridad funcional, etapa de concepto, investigación y desarrollo de sistemas, investigación y desarrollo de hardware, investigación y desarrollo de software. proceso de desarrollo, producción y operación, posventa, pero la mayor proporción se encuentra en el momento de la etapa de diseño del producto, considerando cómo lograr la seguridad del producto desde el diseño. La seguridad se puede lograr en función de las funciones originales o funciones adicionales. añadirse para lograr la seguridad. En resumen, el estándar proporciona requisitos de proceso relativamente detallados y sugerencias para la etapa de diseño y desarrollo, lo que es una buena referencia para que los técnicos de I+D desarrollen productos. La comprensión básica del estándar es que cuando el sistema es demasiado complejo, las interacciones complejas dificultan que personas externas estimen completamente la ubicación y el modo de falla mediante pruebas o predicciones. Esto hace que la prevención sea muy importante.
El texto original de la norma IEC 61508: "La seguridad se refiere a evitar riesgos inaceptables que pueden causar daños a la salud humana o lesiones personales, y este riesgo es causado directa o indirectamente por daños a la propiedad o
La seguridad funcional es aquella parte de la seguridad general que depende de que un sistema o dispositivo responda correctamente a sus entradas.
Por ejemplo, instalar un sensor térmico en el devanado de un motor. Un dispositivo de protección contra sobrecalentamiento que corta la energía antes de que el motor se sobrecaliente es un ejemplo de seguridad funcional, pero usar un aislamiento especial para soportar altas temperaturas no es un ejemplo de seguridad funcional (aunque también es un ejemplo de seguridad y protege contra los mismos peligros). )"
Basado en la definición y elaboración de este párrafo, existen varios aspectos para comprender la seguridad funcional.
En primer lugar, comprenda que antes de que la seguridad funcional estipule otros detalles, como los procesos de diseño de seguridad, es primero un tipo de conciencia, una perspectiva de pensar en los problemas y una metodología de los diseñadores. Establecer un firewall de seguridad desde un nivel teórico y un nivel de proceso.
Comprensión 2. Todas las funciones de seguridad analizadas en IEC61508 se implementan mediante tecnologías eléctricas, electrónicas y electrónicas programables. Son diferentes de otros medios, como los mecánicos y los materiales, pero se pueden aplicar a un sistema en. al mismo tiempo. Esta distinción no significa que otros aspectos de seguridad no sean importantes o que los efectos de seguridad no sean tan buenos como los de los productos electrónicos y eléctricos, sino que el sistema de seguridad impulsado por esta norma no considera ni evalúa esas medidas.
El sistema de función de seguridad puede integrarse con el sistema funcional original o existir de forma independiente.
Comprensión 3. Los sistemas de seguridad funcional se dividen en dos partes, requisitos de seguridad funcional y requisitos de integridad de seguridad.
Los requisitos de la función de seguridad se determinan mediante el análisis de riesgos y deben establecer claramente el propósito y el método de implementación de una función de seguridad específica.
Los requisitos de integridad de la seguridad se determinan mediante la evaluación de riesgos y se basan en; a La posibilidad de que la función de seguridad pueda ejecutarse completamente se divide en 4 niveles, siendo SIL1 el más bajo y SIL4 el más alto. Cuanto mayor sea el nivel de seguridad, menor será la probabilidad de peligro.
Los requisitos de la función de seguridad, los elementos que deben establecerse claramente generalmente incluyen parámetros relacionados con el riesgo, la frecuencia de ocurrencia del riesgo, cuáles son las consecuencias más graves después de la implementación de las medidas, cuál es el límite superior del accidente tasa, etc
La integridad de la seguridad también se puede dividir en dos partes. Una es el resultado de la evaluación de riesgos del sistema especificado, cuyas medidas de seguridad específicas deben implementarse. Esta evaluación está relacionada con el nivel de peligro después de que ocurre el riesgo. frecuencia de ocurrencia del riesgo relacionado. Otra es determinar el nivel de medidas de seguridad para abordar este riesgo. Cuanto más grave sea el resultado de la evaluación de riesgos, mayor será el nivel de seguridad que deberá configurarse.
Descripción adicional de los requisitos de integridad de seguridad. Resulta que en el sistema, cuanto mayor es la frecuencia de posibles peligros, mayor es el nivel de funciones de seguridad requerido. Por ejemplo, para una función de seguridad de apertura y apagado de puerta, si la frecuencia de apertura de puerta del sistema es 10 veces al día y una vez al año, la primera requiere un nivel de seguridad más alto que la segunda. En general, las funciones de seguridad persiguen una gama de índices de accidentes que las personas pueden aceptar.
2 ¿De qué habla la IEC 61508?
El nombre completo de IEC61508 es "Seguridad funcional de sistemas eléctricos/electrónicos/programables relacionados con la seguridad". Propone sistemas integrales que utilizan hardware, software, electrónica, electricidad, maquinaria y otras tecnologías. Adopta el concepto de evaluación de seguridad de extremo a extremo, de todo el sistema y del ciclo de vida completo, con el objetivo de resolver el problema de la dificultad para predecir los modos de falla del sistema y las tasas de falla causadas por sistemas de ingeniería cada vez más complejos en el desarrollo de la ciencia y la tecnología.
El llamado concepto de extremo a extremo es una idea que aclara los objetivos y los niveles de capacidad actuales de los elementos de seguridad. La norma plantea el concepto de nivel de seguridad, realiza una evaluación estándar del sistema y sus subsistemas en cada nivel, especifica los indicadores de seguridad de los elementos en cada nivel y la distancia entre las capacidades reales y los indicadores de seguridad, y obtiene los indicadores específicos. seguridad de cada sujeto de evaluación. Niveles como etiquetas. Asignar una dirección clara de esfuerzo a cada factor de seguridad y descomponerlo paso a paso. Esta idea permite que cada proveedor de productos subyacentes tenga sus propios objetivos específicos y evita fallas causadas por objetivos poco claros. Algunos estudios han propuesto una cifra del 40%. El estudio cree que el 40% de los fallos se deben a requisitos de seguridad poco claros.
El concepto de sistema completo se basa en el concepto de extremo a extremo. Requiere que la estructura, la lógica y otras propiedades de todo el sistema se reflejen en el impacto de seguridad del sistema. aclarar los parámetros específicos de cada pieza Además de los indicadores de confiabilidad, también se deben examinar las nuevas propiedades producidas por la combinación de estas piezas, especificar objetivos de seguridad y medir los niveles de seguridad.
Con el concepto de ciclo de vida completo, las pruebas generales de rendimiento o inspecciones de calidad están dirigidas al estado del producto en un momento determinado y son una porción de todo el ciclo de vida. IEC61508 requiere que el sistema considere todas las etapas del sistema del producto, desde el concepto hasta el diseño hasta el final de la vida útil después del uso, y considere el impacto de los factores de tiempo en la seguridad del producto.
3 Por qué IEC 61508 no es aplicable a los requisitos de automoción
ISO 26262 continúa la idea de IEC61508 y la aplica al campo de la automoción. IEC61508 no es adecuado para la industria automotriz en algunos aspectos. Liu Jiaxi señaló en su artículo "Norma de seguridad funcional ISO 26262 para sistemas eléctricos y electrónicos automotrices" que IEC61508 no considera el modelo de desarrollo distribuido de la industria automotriz, sino que define un ciclo de vida diferente al de la industria automotriz (se realizan pruebas; después del lanzamiento del producto); sus requisitos cuantitativos (como la tasa de fallas) no consideran la producción por lotes a gran escala. Con la aplicación generalizada de sistemas electrónicos y eléctricos relacionados con la seguridad en los automóviles, la demanda de la industria automotriz de estándares de seguridad funcional para sistemas electrónicos y eléctricos se ha vuelto cada vez más urgente.
Nota:
Referencias recomendadas
1 Liu Jiaxi, Norma de seguridad funcional ISO 26262 para sistemas eléctricos y electrónicos de automoción;
2 Historia Ling, investigación sobre los principios y métodos básicos del estándar IEC61508;
3 GBT 20438-2006 Seguridad funcional de sistemas eléctricos y electrónicos programables relacionados con la seguridad