在所有行业中,越来越需要基于计算机的系统或可编程电子系统(PES),以符合安全标准。 传统上,这不是趋势,因为以前的系统主要包含电气或电子组件,而不是PES。 这些组件通常指定用于安全合规性,而不是整个系统。 但是,随着对基于软件的控制和通信系统的更多使用,安全标准已得到扩展,以将这一新发展纳入系统工程。
国际电工技术委员会(IEC 61508)的标准是电气/电子/可编程电子安全相关系统(E / E / PE或E / E / PES)的功能安全,它描述了针对以下系统的所有安全活动的通用方法:用于安全功能。 在大多数情况下,可以通过几个依靠各种技术的保护系统来实现安全。 因此,任何安全策略都不仅必须考虑单个系统中的所有元素(例如,传感器,控制设备和执行器),而且还必须考虑所有与安全相关的系统。 它还可以提供一个框架,用于考虑依赖于其他技术的安全相关系统。
本文提供了采用IEC 61508准则和技术的路线图,这些准则和技术将其纳入系统和嵌入式软件开发生命周期。 它还提供了用于应用软件和系统工程方法的用例示例,以及有助于增强与安全相关且对安全至关重要的系统的可靠性和功能性的策略。
通过使用跨功能的方法和工具,您可以更好地管理IEC 61508准则并将其纳入产品开发过程。 这不仅有助于确保产品安全,而且还有助于提高系统可靠性,并最大程度地减少可能对人类生活和环境造成严重影响的危险和风险升级事件。
从制造商的角度来看,符合国际标准(例如,国际电工委员会(IEC 61508))的关键系统的安全相关认证可大大提高其产品的信誉。 在投标项目时,买方通常会指定制造商和供应商强制遵守IEC 61508。 供应商可以向买方展示的更高的系统完整性等级(SIL),其竞争优势就越大,赢得合同的机会就越大。
确保公共安全的高质量体系结构对于这些与安全相关或对安全至关重要的系统的成功至关重要。 例如,如果系统中底层设备内部的传感器或执行器发生故障,则该事件对供应商和制造商发布IEC 61508认证的系统对人身和环境安全的影响应最小。 供应商必须通过可追溯性来演示系统和软件开发过程的每个步骤,并证明他们有适当的过程来记录,实施和跟踪安全要求。
因此,最大的问题可能是:我们是否有足够的理由采用建议的自动化方案,以提高效率并同时提高安全性? 换句话说,投资回报率(ROI)是否足够? 答案是:IEC 61508认证。 它不仅给硬件和软件供应商都提供了超越竞争对手的显着优势,而且还证明了投入时间和金钱的合理性。
Rational Method Composer与包含Rational for Collaborative Lifecycle Management(CLM)解决方案的应用程序集成,例如IBM®Rational Team Concert™。 通过利用这些集成,过程工程,产品开发和项目交付团队可以确保不同的工程团队遵循正确且一致的实践。 CLM通过将配置和变更管理,需求管理和测试链接到一个解决方案中,提供了工作流的连续性。 CLM提供的实用程序在不同程度上普遍适用于所有基于团队的项目。
我们在本文中介绍的方法适用于对系统的安全性和可靠性至关重要的各个行业,例如工业过程控制,石油和天然气,化学和石油,采矿和核电站。 使用模式探讨了流程工程师与开发团队之间的交互,这些团队可以访问组织的项目开发流程指南,数据,工作流和协作工具。 它展示了诸如IBM®Rational®DOORS®和Rational Requirements Composer之类的需求管理工具如何在整个项目生命周期中有效地管理需求,以及IBM®Rational Team Concert™如何帮助分散在各地的工程师团队改善他们的流程。 这增强了对软件和系统开发纪律的控制,从而避免了风险并降低了项目的成本和复杂性。
根据法规标准(例如IEC 61508的七个部分)指导业务目标和要求,可使安全计划传播到组织的开发和实施层。
因此,您需要一个工具和过程来帮助快速识别需求变更的影响,并跟踪与各种组件,子组件和系统的关系。 这里的重点是交付过程。 考虑到不可避免的变化,当发生变化时,产品交付团队适应这些变化的灵活性和适应性对于成功至关重要。
成功的产品开发始于现代的需求管理软件
从概念到项目生命周期的结束,我们必须捕获,分析和管理需求。 需求管理软件(例如Rational Requirements Composer)可帮助管理整个业务部门和域中无法管理的数据。
高度安全可靠的设备和系统的开发在很大程度上取决于参与工程过程的许多个人和团队的协作。 对于系统供应商来说,减少项目的危害,风险和复杂性,对于组织而言,拥有强大的需求管理软件至关重要,该软件使工程师能够有效地管理需求并避免范围蔓延(涉众需求,客户需求,法规要求) ,安全要求,功能要求,非功能要求,设计要求,安全要求等)。 这不仅使组织可以更好地响应需求更改,而且还可以帮助解决其他关键因素:
更好的风险管理 确保产品质量,可靠性和安全性 及时执行项目计划 产品生命周期内的可追溯性 消除返工 验证,验证和测试产品的时间更快 缩短上市时间打造安全,可靠,可靠的产品是团队的共同努力。 它需要多个团队和利益相关者之间不断的协作。 系统安全专家对安全的看法可能与软件工程师的看法完全不同。 自动化的需求管理工具和工作流使地理上分散的工程团队可以同时在同一项目上进行协作。 这使团队可以识别,验证和删除系统设计中不应包括的任何不明确或有毒的要求。
确定整个安全生命周期的初始需求,并将这些复杂的需求分解为更小的,更易于管理的需求块。
在图2的流程图中,顶层概念(或安全性定义)与其后续的实现和验证之间有许多不同的步骤。 这些步骤在IEC 61508第1部分中介绍。
来源: IEC 61508标准-电气/电子/可编程电子安全相关系统的功能安全
为了简化与标准有关的要求的管理,最好将实际的IEC 61508标准用作制定与标准有关的要求的起点。 需求的开发涉及分析和解释,最好由一组负责审查和识别这些需求的领域专家来执行。
图2中的安全生命周期图是在IBM®Rational®Method Composer中捕获的,可帮助我们确定整个安全生命周期的初始要求。 这使过程工程师更容易捕获这些复杂的需求并将其分解为可管理的较小部分,以遵循生命周期。
在一个复杂的,多年的项目中,习惯上花几个月的时间来收集和分析初始需求,然后才能进行实际的设计工作。 我们希望在整个项目过程中控制并保持设计要求的一致性,这是一个具有挑战性的目标。 通常,有影响力的利益相关者之类的外部力量会迫使需求发生变化(例如,新法规,新标准或新法律要求)。 这极大地导致了成本超支和产品交付进度的延迟。
用于流程创作的IBM Rational Method Composer
与其费力地挖掘一堆纸来寻找正确的流程,不如将其自动化,以便可以立即查看类似的流程步骤,这是更好的选择。 我们使用Rational Method Composer是因为它的基础工具具有灵活性和适应性。 我们使用它以HTML格式在Web服务器或内部文件服务器上发布我们的系统和软件工程过程,准则,最佳实践和方法,而不是纸质装订本。
需要更改的开发流程可以由流程工程师快速调整,修改或扩展,并Swift提供给团队的其他成员。 可追溯性对于合规性至关重要。 因此,将组织的流程记录在一个可以快速建立可追溯性的地方,被证明在简化工作流程和审核过程中非常有效。
通过紧密集成的流程以及Rational Method Composer与IBM®Rational Team Concert™的变更管理的结合,可以导出我们在方法工具中捕获的各种流程和最佳实践,并在团队和项目之间共享。 这样做可以使各个工程学科的成员进行协作,并共享其最佳实践和方法。 这鼓励在组织内重复使用,以帮助提高产品质量并符合法规标准和准则。
例如,根据IEC 61508第3部分(IEC 61508标准)编写的软件建议遵循V模型开发过程。 如图3所示,我们必须在整个系统开发过程中,通过系统范围的安全性验证,揭示系统设计,软件安全性,体系结构,设计和代码与软件模块测试,集成和验证之间的关系。 。
安全与系统交付过程的各个级别都息息相关。 Rational Method Composer使交付团队能够在V模型中明确定义和实施安全性,这是工作流中的一种最佳实践。
根据V模型开发过程,软件模块测试必须确保在功能级别的开发中对软件进行完整的测试。 在Rational Method Composer中捕获并定义了所有用于开发与安全相关的软件的软件开发任务和活动。 开发过程基于以下阶段采用自上而下的方法:
软件安全要求规范 架构,组件和模块设计 测试和软件集成 验证和确认直到发生硬件和软件集成为止通过验收测试和项目质量与安全计划中定义的其他活动,可以实现包括IEC 61508指南和遵循V模型开发过程的主要好处。 通过明确定义的流程,任务和活动,您可以自信地准备向审核员证明那些设备和系统是根据最佳实践以及安全性和可靠性标准开发的。 对于过程工程师,我们建议您全面评估组织的软件开发过程,然后进行相应的检查和扩展。 当然,您希望如何实现和解释它们。
归根结底,大多数决策仍取决于供应商-他们如何有选择地解释需求以及标准中有多少需求适用于他们。
显然,供应商试图达到的系统完整性级别越高,则需要实施的技术和要求就越严格。 具有较低SIL(例如SIL1和SIL2)的设备或系统对于供应商而言,实施成本较低。 更高的SIL(例如SIL 3和SIL 4)需要更多的金钱和时间。 因此,将需要花费更多的精力来验证和重新验证系统,最终导致培训操作人员的成本更高。
简而言之,如前所述,Rational协作生命周期管理(CLM)解决方案对于在整个业务领域和供应链中同步变更至关重要。 您可以使用完善的流程模板来简化业务部门的工作,从而提高效率。 这为整个生态系统提供了一种集成方法。
对于系统供应商来说,减少项目的危害,风险和复杂性,对于组织而言,实施以需求为中心的工作流程以有效管理需求(尤其是与安全性和安全性相关的需求)至关重要。 基于系统和软件工程最佳实践的过程创作可帮助公司遵守各种标准。 通过使用本文介绍的技术,工具和过程,组织可以轻松地采用和应用各种安全标准(例如IEC 61508),并将其纳入开发生命周期。
本文提到的所有功能都可以通过软件附带的内容有效地实现。 然后,您可以轻松地自定义和扩展应用程序或工具,以满足组织的需求。
通过系统的方法,您可以提高地理上分散的团队的效率,因此他们可以通过交互使用变更,配置和项目管理软件进行协作。 这样可以更快地解决任何问题。
对于系统供应商和系统集成商而言,他们可以向买方展示的系统完整性等级(SIL)越高,他们获得的竞争优势就越多,这有助于增加他们成为项目的选定供应商或供应商的机会。
因此,对于系统和软件开发组织而言,协作生命周期管理(CLM)的Rational解决方案不仅有助于提高开发流程的质量,而且还有助于降低风险并管理复杂系统和软件的交付。
通过将合规性流程和需求分解为可管理的部分并将它们分配给各个团队,该方法有助于简化系统和软件的复杂交付过程。
在编码阶段将安全要求纳入产品设计要求已被证明不足以证明产品的安全性。 构建安全可靠的产品需要组织具有明确的流程和方法,以进行规划,设计,开发,测试,实施和退役。
因此,我们无力承担产品发布时的安全性,安全性和合规性要求。 从产品开发之初就需要捕获,评估和计划法规,安全,功能,非功能和利益相关者的要求。
从需求一直到测试用例以及测试结果的信息跟踪,都可以帮助测试团队快速找出问题的根本原因,并及时向感兴趣的人发出警报。
这里的问题是:我们如何帮助所有供应商提供对其安全功能的集成控制,以帮助他们提高产品安全性和功能性,同时又不影响安全性?
使用强大的需求管理工具来管理整个产品生命周期中的需求,并避免范围蔓延。 该软件应该可以帮助您:
在团队成员之间建立对适用要求,指南和其他文档的理解。 确定初始需求和可追溯性关系,包括诸如“由……组成”,“验证”,“测试者”,“实现者”等关系。 实施组织采用的策略和过程必须强制执行可追溯性,以确保需求的一致性,完整性和可追溯性。从需求到项目开发再到测试和交付的可追溯性使组织能够完成关键任务:
了解哪些要求已实施和测试,哪些未实现 协作并确定变更在整个项目生命周期中的影响翻译自: https://www.ibm.com/developerworks/rational/library/compliance-IEC-61508-safety-standards/index.html
相关资源:IEC61508-中英文版