ハブ全体が Habrのセキュリティに専念しており、おそらく、「セキュリティ」の概念に正確に組み込まれていることを誰も考えていないため、すべてが明確になっています。情報セキュリティ(セキュリティ)です。 しかし、安全性、安全性、人間の健康と生命、環境へのリスクに関連する別の側面があります。 情報技術自体は危険ではないため、通常は機能コンポーネント、つまりコンピューターシステムの適切な機能に関連するセキュリティについて話します。 インターネットの出現により情報セキュリティが重要になった場合、事故が常に発生するため、機能制御はデジタル制御の出現前に検討されました。
この記事は、機能安全に関する一連の出版物の続きです。
かなり複雑な用語の説明については記事全体を取り上げましたが、今度はIEC 61508の要件の構造を理解するときです。
標準化に興味の
IEC 61508の要件の構造を理解する方法は?
それでは、IEC 61508の7つの部分すべての構造と関係をもう一度見てみましょう(これは、出版物の第2部の図の繰り返しです)。 ここで、要件が最初の3つの部分に直接含まれ、残りの4つの部分が参照専用であることは重要です。
図1. IEC 61508シリーズの全体的なフレームワーク(IEC 61508、図1)
要件を「棚に置く」ために要件を分析することが可能であることに基づいて考えてみましょう。 分類(分類)が必要ですが、どこで入手できますか? 手始めに、標準の内容を見ることができます。
実際、IEC 61508-1,2,3の一部には、次の3つのすべての部分で典型的な内容が含まれています。
-セクション5は、ドキュメントの要件を示しています。
-セクション6は、機能安全の管理に関する要件を提供します。
-セクション7では、ライフサイクルの構造について説明します。
-セクション8では、機能安全を評価するための要件を示しています。
ただし、標準の内容を単純に見ても、要件を体系化するには不十分です。 機能的安全性、およびそれを達成するために必要な安全性の整合性のレベルは、2種類の障害の有無に依存することを覚えておく必要があります。
1)発生の確率を判断できるランダムなハードウェア障害。
2)設計エラーに起因する体系的な障害。
1番目と2番目に耐える能力を示すために、特別な用語が導入されています:ランダム機能と体系的機能(ランダムおよび体系的障害に対する耐性)。 ランダム機能に関しては、偶発的な障害からシステムを保護する必要があることは明らかです(たとえば、冗長性の方法、干渉への抵抗、その他の極端な影響など)。 体系的な機能は、開発プロセスの実装と障害保護メカニズムの両方に依存し、次のものが含まれます。
-機能安全管理;
-機能安全ライフサイクルの実装。
-システムおよびハードウェアの設計における系統的障害に対する保護(系統的障害回避);
-体系的なソフトウェア設計の障害に対する保護(ソフトウェア障害の回避)。
さらに、製品(ハードウェア、ソフトウェア、およびドキュメント)および製品開発プロセスが上記の要件を満たしているかどうかを判断して、機能安全性評価を実行する必要があります。
このような機能安全要件の構造を以下の図に示します。IEC61508の個々の部品の要件を分析するときは、このような構造を使用することを提案します。
図2. IEC 61508の要件の構造
IEC 61508-1、一般要件
最初の部分であるIEC 61508-1は 、標準全体のトーンを設定します。 理解が難しいのは、この部分が主に制御と管理のオブジェクトのレベルを説明していることです。これはIT専門家にはあまり馴染みがありません。 ここでは、アプローチは自動プロセス制御システムのレベルよりもさらに広く、コントローラーとソフトウェアのレベルよりもはるかに広くなっています。 それをどうしますか? 開発または評価されるシステムに直接関連する要件のみを選択してください。
図3. IEC 61508-1の内容
これ以降、マインドマップでは、セクションとアプリケーションに、特定のセクションまたはアプリケーションに対応する要件のグループを示す下のラベルが付けられます。 さらに、重要な表や図を強調する重要なブランチがマインドマップ上に作成されました。これがないと、標準のテキストでは「失われます」。
ドキュメント要件(セクション5)は、機能安全管理グループに割り当てられます。 IEC 61508-1には、ドキュメントに関連する付録Aも含まれていますが、私の意見では、特に有用ではありません。 推奨されるドキュメント構造(認定経験に基づく)は、後続の出版物で検討されます。 ドキュメントの構造は、多くの点でライフサイクルの構造を決定し、セキュリティ関連のすべてのアプリケーションと同様に、V字型になっています。
IEC 61508-2、システム要件
2番目の部分、 IEC 61508-2は、その名前が示すように、制御システムに関連しています。 機能安全に関する入門書で定義されているように、組み込みシステム、産業用制御システムベースのPLC、モノのインターネットデバイス層の3種類の制御システムアーキテクチャを検討します。 システム要件に加えて、IEC 61508-2はシステムのハードウェアコンポーネントの要件も定義していることに注意することが重要です。 セクション5、6、および8には、IEC 61508-1への参照のみが含まれています。
図4. IEC 61508-2の内容
IEC 61508-2の一部として、規範的である多くの重要なアプリケーションがあります。 結合文字:
-付録Aは、自己診断の実装、および体系的な障害に対する保護へのアプローチを提案しています。
-付録Bでは、システムのライフサイクルのさまざまな段階での実装の要件によって、体系的な障害から保護するための対策が補足されています。
-付録Cは、一定レベルの安全性整合性(SIL)を確保するための診断カバレッジの計算方法を示しています。
-付録Dには、安全要件を考慮して、安全マニュアルと呼ばれる取扱説明書の内容に対する要件が含まれています。
-付録Eでは、集積回路を使用して制御機能を実装する際のオンチップ冗長性のアプローチについて説明しています。
-付録Fは正式な情報です。 実行する必要がないかのように、それにもかかわらず、カスタム集積回路(ASIC)またはプログラマブルロジック集積回路(FPGAおよびCPLD)がシステムで使用される場合、事実上考慮されなければなりません。
IEC 61508-3、ソフトウェア要件
3番目の部分であるIEC 61508-3は、ソフトウェアの要件を定義します。ソフトウェアの要件は、システムのコンポーネント、または評価と認証の別個のオブジェクトのいずれかです。
図5. IEC 61508-3の内容
セクション5、6、および8は、伝統的にIEC 61508-1を参照していますが、ソフトウェアの機能を考慮した小さな追加があります。
アプリケーションのうち、AとBは重要であり、ソフトウェア障害に対する保護の要件が含まれています。 付録Dには、ソフトウェア機能に関する安全マニュアルの要件が含まれています。
IEC 61508-4、用語と定義
IEC 61508-4には、使用されている用語の構造化されたリストが含まれています。これについては、出版物のパート2で詳しく説明しています。
図6. IEC 61508-4の内容
IEC 61508-5、安全性の完全性レベルを決定する方法の適用に関する推奨事項
IEC 61508-5は、安全性整合性レベル(SIL)を決定する方法のかなり抽象的な例を提供します。 この部分は、特にシステムまたはソフトウェアを開発するための初期データを取得するときに、原則として安全整合性レベル(SIL)がすでに設定されているため、この部分を単に研究用の例示資料と見なします。
図7. IEC 61508-5の内容
IEC 61508-6、IEC 61508-2およびIEC 61508-3のアプリケーションガイドライン
IEC 61508-6は、IEC 61508のパート2および3の適用に関するガイダンスが含まれていることを大声で宣言しています。 システム、ハードウェア、およびソフトウェアの要件。 実際、付録Aには、プロジェクトの各段階のかなり些細な説明が含まれています(「開発要件」、「計画作業」などのレベル)。 本当に興味深いのは、信頼性と安全性の指標を計算する詳細な例(付録B、C、D)、およびソフトウェアの安全性保全方法を実装する方法の例(付録E)です。 後者は、IEC 61508-3のアプリケーションAおよびBのアプリケーションを示しています。
図8. IEC 61508-6の内容
IEC 61508-7、方法とツール
IEC 61508-7には、偶発的なハードウェア障害および体系的な設計エラー(システムとハードウェアとソフトウェアの両方)に対する保護方法のリストが含まれています。 標準の作成者は、これらの方法について聞いたことがあるすべてを公開しようとしたようです。 したがって、実際にはほとんど効果的に適用できない理論的なことがたくさんあります。 それにもかかわらず、診断、テスト、プロジェクト管理の組織などの観点からの基本的なアプローチの適用 必須の規制要件です。 したがって、IEC 61508-7は、IEC 61508-2およびIEC 61508-3に基づいて研究する必要があり、障害およびエラーに対する保護を実装するための実用的なアプローチが説明されています。
図9. IEC 61508-7の内容
結論
要件の分類と構造化に基づいたIEC 61508の検討により、この重大な文書を7つの部分と700ページで整理することが可能になりました。
要件の分類機能により、計画された一連の記事で完全性を考慮する必要がある機能安全の側面を特定することができます。
-機能安全管理および機能安全評価。
-テストを含む機能安全ライフサイクルの実装。
-信頼性と安全性の理論のプリズムを通じて、偶発的な故障の可能性の評価と、そのような故障に対する保護(ランダム機能)の提供。
-システム設計とハードウェアの系統的障害(系統的障害回避)およびソフトウェア設計の系統的障害(ソフトウェア障害回避)に対する保護方法。
PS機能安全の主な側面を説明するために、次の一連の記事が開発されています。
- 機能安全のトピックの紹介 。
-IEC 61508規格:用語 。
-IEC 61508規格:要件構造 。
- 情報と産業用制御システムの機能安全との関係 。
- 機能安全の管理と評価のプロセス ;
- 情報と機能セキュリティのライフサイクル 。
- 信頼性と機能安全の理論:基本的な用語と指標 。
- 機能安全を確保する方法 。
ここでは、出版のトピックに関するビデオ講義を見ることができます。