기능 안전성

Functional safety

기능적 안전은 시스템 또는 기기의 전반적인 안전의 일부이며, 예측 가능한 방식으로 입력 또는 고장에 대응하여 올바르게 작동하는 자동 보호에 의존합니다(페일 세이프).자동 보호 시스템은 발생할 수 있는 인적 오류, 시스템 오류, 하드웨어 고장 및 작동/환경적 스트레스를 적절하게 처리하도록 설계되어야 합니다.

객관적으로

기능 안전의 목적은 하나 이상의 자동 보호 기능(종종 안전 기능이라고 불린다)의 적절한 구현에 의해 직간접적으로(재산 또는 환경에 대한 손상을 통해) 신체적 부상이나 사람의 건강에 대한 허용할 수 없는 위험으로부터 벗어나는 것이다.안전 시스템(종종 안전 관련 시스템이라고 함)은 하나 이상의 안전 기능으로 구성됩니다.

기능적 안전은 구성 요소 또는 하위 시스템의 기능을 시스템의 전체 자동 보호 기능의 일부로 취급해야 한다는 점에서 본질적으로 엔드 투 엔드의 범위이다.따라서 기능적 안전기준이 전기, 전자 및 프로그래머블 시스템(E/E/PS)에 초점을 맞추고 있지만, 엔드 투 엔드 범위는 실제로 기능적 안전방법이 E/E/PS 액추에이터, 밸브, 모터 제어 또는 모니터하는 시스템의 비 E/E/PS 부분으로 확장되어야 함을 의미한다.

기능 안전성 확보

기능 안전은 지정된 모든 안전 기능이 수행되고 각 안전 기능에 필요한 성능 수준이 충족될 때 달성됩니다.이는 보통 최소한 다음 단계를 포함하는 프로세스에 의해 이루어집니다.

  1. 필요한 안전 기능이 무엇인지 확인합니다.즉, 위험 및 안전 기능을 알아야 합니다.기능 검토 프로세스, 공식 HAZID, HAZOP 및 사고 검토를 적용하여 식별한다.
  2. 안전 무결성 수준(SIL), 성능 수준 또는 기타 정량화 평가를 수반하는 안전 기능에 의해 요구되는 위험 감소 평가.SIL(또는 PL, AgPL, ASIL)은 시스템의 구성 요소 또는 일부에만 적용되는 것이 아니라 안전 관련 시스템의 엔드 투 엔드 안전 기능에 적용됩니다.
  3. 잘못된 조작자 입력 및 고장 모드 조건을 포함하여 안전 기능이 설계 의도에 맞게 수행되도록 보장합니다.여기에는 공인된 기능 안전 표준에 따라 프로세스를 수행하는 유자격 및 유자격 엔지니어가 설계 및 라이프사이클을 관리하는 작업이 포함됩니다.유럽에서 이 표준은 IEC EN 61508 또는 IEC EN 61508에서 파생된 산업별 표준 중 하나이거나 단순 시스템의 경우 ISO 13849와 같은 다른 표준이다.
  4. 위험한 장애의 가능성을 판단하고, 용장성의 최소 수준을 확인하고, 체계적인 능력(SC)을 검토함으로써 시스템이 할당된 SIL, ASIL, PL 또는 agPL을 충족하는지 확인합니다.이 세 가지 지표는 "3가지 장벽"[1]이라고 불립니다.장치의 고장 모드는 일반적으로 시스템의 고장 모드영향 분석(FMEA)에 의해 결정됩니다.각 고장 모드의 고장 확률은 일반적으로 고장 모드, 영향 및 진단 분석 FMEDA를 사용하여 결정됩니다.
  5. 적절한 안전 라이프 사이클 관리 기법이 제품의 관련 라이프 사이클 단계에서 일관되고 철저하게 적용되었다는 증거를 검토하고 평가하기 위해 기능적 안전 감사를 실시한다.

시스템 전체와 시스템이 상호작용하는 환경을 고려하지 않고서는 안전성과 기능적 안전성을 판단할 수 없습니다.기능 안전은 본질적으로 엔드 투 엔드의 범위입니다.최신 시스템에는 안전에 중요한 기능을 집중적으로 명령하고 제어하는 소프트웨어가 있는 경우가 많습니다.따라서 소프트웨어 기능과 올바른 소프트웨어 동작은 시스템 수준에서 허용 가능한 안전 위험을 보장하기 위한 기능 안전 엔지니어링 작업의 일부여야 합니다.

기능 안전성 인증

구성부품, 하위시스템 또는 시스템에 대한 기능 안전 주장은 공인된 기능 안전 표준 중 하나에 따라 독립적으로 인증되어야 한다.인증 제품은 특정 범위의 애플리케이션에서 특정 안전 무결성 수준 또는 성능 수준에 대해 기능적으로 안전하다고 주장할 수 있습니다.증명서와 평가 보고서는 성능의 범위와 한계를 설명하는 고객에게 제공됩니다.

인증 기관

기능 안전은 기술적으로 어려운 분야입니다.인증은 경험과 강력한 기술적 깊이(전자공학, 프로그래밍 가능한 전자제품, 기계 및 확률론적 분석)를 가진 독립 기관이 수행해야 한다.기능 안전 인증은 공인 인증 기관(CB)에 의해 수행됩니다.인증은 인증기관(AB)에 의해 CB 조직에 수여됩니다.대부분의 국가에는 AB가 1개 있습니다.미국에서는 ANSI(American National Standards Institute)가 기능 안전 인증의 AB입니다.영국에서는 영국 인증 서비스(UKAS)가 기능 안전 인증을 제공합니다.AB는 관리 시스템, 제품, 서비스 및 직원 인증 작업을 위한 국제 인가 포럼(IAF) 또는 실험실 시험 인증을 위한 국제 실험실 인가 협력(ILAC)의 회원이다.AB간의 Multipheral Recognition Agreement(MLA; 다자간 인정 협정)는 인정된 CB에 대한 세계적인 인정을 보장합니다.

IEC 61508 기능 안전 인증 프로그램은 여러 글로벌 인증 기관에 의해 확립되었습니다.각각은 IEC 61508 및 기타 기능 안전 표준에 기초하여 자체 체계를 정의하였다.이 체제는 참조된 표준을 나열하고 테스트 방법, 감시 감사 정책, 공개 문서 정책 및 프로그램의 기타 특정 측면을 설명하는 절차를 명시한다.IEC 61508 표준에 대한 기능 안전 인증 프로그램은 Intertek, SGS, TüV 라인랜드, TüV SüD UL을 포함한 여러 공인 CB에 의해 전세계적으로 제공되고 있습니다.

기능 안전 인증의 중요한 요소는 인증 기관의 지속적인 감시이다.대부분의 CB 조직은 보안 감시 감사를 계획에 포함시켰습니다.후속 감시를 통해 제품, 하위 시스템 또는 시스템이 원래 기능 안전성이 인증된 내용에 따라 제조되고 있는지 확인할 수 있습니다.후속 감시는 인증기관에 따라 다양한 빈도로 발생할 수 있지만 일반적으로 제품의 필드 고장 이력, 하드웨어 설계 변경, 소프트웨어 변경, 기능 안전 관리 시스템의 제조사의 지속적인 준수 여부를 조사합니다.

군용 항공 우주

군사 항공우주 및 방위 시스템의 경우 MIL-STD-882E는 기능 위험 분석(FHA)을 다루고 하드웨어 및 소프트웨어에 구현된 기능이 안전에 중요한지 판단한다.기능적 안전의 초점은 시스템, 서브시스템 및 소프트웨어의 안전상 중요한 기능 및 기능적 스레드를 분석 및 검증하고 기능적 고장 조건 및 결함 및 설계에서의 적절한 완화를 포함한 안전요건에 따라 올바른 동작을 검증하는 것입니다.기능적 안전을 뒷받침하는 이러한 시스템 안전 원칙은 군사, 원자력 및 항공우주 산업에서 개발되었으며, 이후 부문별 표준을 개발하는 철도 운송, 프로세스 및 제어 산업에 의해 채택되었다.기능 안전 표준은 안전 중요 요건을 다루는 모든 산업 부문에 적용되며, 특히 소프트웨어 명령, 제어 또는 모니터링 시 안전 중요 기능을 언제든지 적용할 수 있습니다.욕실 샤워,[2] 자동차 안전 제품, 의료 기기, 센서, 액추에이터, 다이빙 장비,[3] 프로세스 컨트롤러[4][5][6] 및 선박, 항공기 및 주요 플랜트에 통합되는 등 수천 개의 제품과 프로세스가 IEC 61508에 기초한 표준을 충족합니다.

항공

미국 FAA는 소프트웨어의 경우 US RTCA DO-178C, 복잡한 전자 [7][8]하드웨어의 경우 DO-254의 형태로 유사한 기능 안전 인증 프로세스를 보유하고 있으며, 항공우주 산업 전반에 걸쳐 적용되고 있습니다.민간/상용 수송기에 대한 기능 안전 및 설계 보증은 기능 설계 보증 수준(FDALS)으로 SAE ARP4754A에 문서화되어 있다.시스템 FDAL은 엔지니어링 안전성 분석의 심도를 높입니다.허용 가능한 위험을 보장하기 위해 수행되는 엄격도(LOR) 또는 안전 작업의 수준은 안전 중요 기능(SCF)과 관련된 특정 기능 고장 조건 및 위험 심각도의 식별에 따라 달라진다.대부분의 경우 임베디드 소프트웨어의 기능 동작을 철저히 분석 및 테스트하여 신뢰할 수 있는 고장 및 고장 조건에서 시스템이 의도한 대로 기능하는지 확인합니다.기능적 안전은 복잡한 소프트웨어 집약적 시스템과 안전에 영향을 미치는 고도로 통합된 시스템에 초점을 맞춘 일반적인 접근 방식이 되고 있습니다.기존의 소프트웨어 안전 태스크와 모델 기반 기능 안전 태스크는 시스템 기능 및 안전 기능이 정상 및 오프 명목상 고장 시 의도한 대로 수행된다는 객관적인 안전 증거를 제공하기 위해 수행된다.기능 안전의 진입점은 위험과 위험을 식별하고 안전 설계 요건과 기능 할당 및 분해에 영향을 미쳐 위험을 완화하는 기능 위험 분석(FHA)을 수행함으로써 프로세스 초기에 시작된다.시스템 레벨에서의 소프트웨어 및 SCF의 동작은 기능적인 안전 작업의 중요한 부분입니다.분석 및 구현 결과는 기능 위험 평가(FHA) 또는 시스템 안전성 평가 또는 안전 사례에 문서화되어 있다.모델 기반 기능 안전 프로세스는 많은 상호작용과 예측된 동작을 이해하고 안전성 검증 및 인증 프로세스를 지원하기 위해 고도로 통합된 복잡한 소프트웨어 집약적인 시스템에서 자주 사용되며 요구됩니다.

안전 심사 위원회

Boeing에서는 Safety Review Board(SRB; 안전검토위원회)가 안전상의 문제인지 아닌지를 판단할 책임이 있습니다.SRB는 많은 분야의 여러 회사의 주제 전문가(SME)를 모읍니다.가장 지식이 풍부한 SME가 항공 안전 기관의 도움을 받고 지도하여 문제를 제시합니다.안전 결정은 투표로 간주된다."안전"에 대한 투표는 "안전"[9]이라는 이사회 결정이 된다.

공간

미국에서 NASA는 가이드라인에 [11]의해 뒷받침되는 [10]표준과 함께 북미 및 기타 지역에서 산업별로 널리 채택된 안전 중요 시스템을 위한 인프라를 개발했습니다.NASA 표준 및 지침은 안전 중요 표준이 아닌 소프트웨어 실행 표준인 ISO 12207을 기반으로 하기 때문에 IEC EN 61508과 같은 목적 설계 표준을 사용하는 것에 비해 NASA가 추가하지 않을 수 없는 문서의 광범위한 성격을 가지고 있습니다.NASA 지침에 따라 개발된 시스템의 인증 프로세스가 존재합니다.[12]

의료의

최신 E/E/PS 의료기기는 IEC EN 61508 개념에 기초한 산업별 IEC EN 62304 표준에 따라 510(k)에 대해 인증되고 있습니다.

자동차

자동차 업계는 IEC 61508을 기반으로 ISO 26262 도로 차량 기능 안전 표준을 개발했습니다.이러한 시스템의 인증은 관련 규정에 대한 준수를 보장하고 일반인을 보호하는 데 도움이 됩니다.또한 ATEX 지침에는 기능 안전 표준인 BS EN 50495:2010 '폭발 위험에 관한 장비의 안전한 기능을 위해 필요한 안전 장치'가 적용되어 퍼지 컨트롤러 및 Ex e 모터 회로 차단기와 같은 안전 관련 장치를 포함합니다.이는 ATEX 지침에 따라 통보 기관에 의해 적용됩니다.표준 ISO 26262는 특히 자동차 개발 주기를 다루고 있습니다.이 표준은 직렬 생산 승용차에 설치된 E/E 시스템의 기능 안전성 달성을 위한 요건을 정의하고 지침을 제공하는 다중 부품 표준이다.표준 ISO 26262는 자동차 기능 안전성 [13]달성을 위한 모범 사례 프레임워크로 간주됩니다.(주문서: ISO 26262 참조).컴플라이언스 프로세스에는 일반적으로 기대되는 역량을 개발하기 위해 직원 교육이 필요하기 때문에 시간이 걸립니다.

최신 기능 안전 규격

현재 사용 중인 주요 기능 안전 표준은 다음과 같습니다.

  • IEC EN 61508 파트 1~7은 모든 유형의 안전 중요 E/E/PS 및 E/E/PS를 통합한 안전 기능이 있는 시스템에 광범위하게 적용되는 핵심 기능 안전 표준이다(안전 무결성 수준 - SIL).
  • 영국 국방 표준 00-56호 2호
  • US RTCA DO-178C 북미 항전 소프트웨어
  • US RTCA DO-254 북미 항전 하드웨어
  • EURCAE ED-12B 유럽 항공 안전 시스템
  • IEC 62304 - 의료기기 소프트웨어
  • IEC 61513, 원자력 발전소 – 안전에 중요한 시스템의 계측 및 제어 – EN 61508에 기초한 시스템의 일반 요건
  • IEC 61511-1, 기능 안전 – 프로세스 산업 분야를 위한 안전 계장 시스템 – Part 1: EN 61508에 기반한 프레임워크, 정의, 시스템, 하드웨어 및 소프트웨어 요건
  • IEC 61511-2, 기능 안전 – 프로세스 산업 분야를 위한 안전 계장 시스템 – Part 2: EN 61508에 기반한 IEC 61511-1 적용 지침
  • IEC 61511-3, 기능 안전 – 프로세스 산업 분야를 위한 안전 계장 시스템 – Part 3: EN 61508에 기초한 필수 안전 무결성 수준 결정을 위한 지침
  • IEC 62061, 기계의 안전성 - EN 61508에 기반한 안전 관련 전기, 전자 및 프로그래밍 가능한 전자 제어 시스템의 기능적 안전성
  • ISO 13849-1, -2 기계의 안전 - 제어 시스템의 안전 관련 부품.기계의 제어시스템 안전을 위한 비기술의존적 표준. (성능수준 - PL)
  • EN 50126, 철도 산업별 - 프로젝트 장비의 운영, 시스템 및 유지보수 조건의 RAM 검토
  • EN 50128, 철도 산업별 - 소프트웨어 (통신, 신호 및 처리 시스템) 안전성 검토
  • EN 50129, 철도 산업별 - 전자 시스템의 시스템 안전성
  • EN 50495, 폭발 위험과 관련하여 기기의 안전한 작동을 위해 필요한 안전 장치
  • NASA 안전 중요 가이드라인
  • ISO 19014 - Earth Moving Machine -- 기능 안전
  • ISO 25119 - 농림용 트랙터와 기계 -- 안전 관련 제어 시스템 부품
  • ISO 26262 - 도로 차량 기능 안전

표준 ISO 26262는 특히 자동차 개발 주기를 다루고 있습니다.이 표준은 직렬 생산 승용차에 설치된 E/E 시스템의 기능 안전성 달성을 위한 요건을 정의하고 지침을 제공하는 다중 부품 표준이다.표준 ISO 26262는 자동차 기능 안전성 [13]달성을 위한 모범 사례 프레임워크로 간주됩니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ Van Beurden, Iwan (November 2017). "Safety Instrumented Function Verification: The Three Barriers" (PDF). exida.
  2. ^ "RADA Sense - Shower T3" (PDF). Rada. 2008. Archived from the original (PDF) on 2011-07-15. Retrieved 2009-07-25.
  3. ^ "IEC 61508 Safety Case Example: Diving Equipment". Deep Life. Archived from the original on 2016-03-03. Retrieved 2013-01-22.
  4. ^ "Industrial IT System 800xA High Integrity". ABB.
  5. ^ "IEC 61508 SIL 3 certified RTOS". Green Hills Software.
  6. ^ "SAFETY AUTOMATION ELEMENT LIST". exida.
  7. ^ V. Hilderman, T. Bagha "Avionics Certification", DO-178B 및 DO-254에 대한 완전한 가이드, ISBN 978-1-88554-25-4
  8. ^ C. Spritzer, "디지털 항공전자 핸드북, 제2판 - 2권 세트(전기 공학 핸드북)", CRC Press.ISBN 978-0-8493-5008-5
  9. ^ Lie, Simon (2014). In Service Safety at Boeing (PDF). Paper presented at ISASI 2014 Seminar, October 2014, Adelaide, Australia. ISASI.
  10. ^ NASA 소프트웨어 안전 규격 NASA STD 8719.13a
  11. ^ NASA-GB-1740.13-96, NASA 안전 중요 소프트웨어 가이드북.
  12. ^ Nelson, Stacy (June 2003). "Certification Processes for Safety-Critical and Mission-Critical Aerospace Software" (PDF). NASA/CR–2003-212806.
  13. ^ a b "26262-1:2011". ISO. Retrieved 25 April 2013.

외부 링크