Mettre en oeuvre la norme IEC 61508
trait de séparation
Avec les progrès récents de l'automatisation, les logiciels ne sont plus un contributeur mineur aux systèmes électromécaniques, mais constituent désormais la technologie sous-jacente assurant la sécurité fonctionnelle des produits dans de nombreux segments de marché.
L'exigence de sécurité fonctionnelle des logiciels est donc devenue un sujet critique dans l'automatisation industrielle, les transports, la production d'énergie nucléaire et d'autres marchés. La norme IEC 61508:2010 "Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité" est largement acceptée comme norme de référence. Il constitue également la base des normes sectorielles.
La norme IEC 61508 décrit une approche basée sur les risques pour déterminer le SIL (Safety Integrity Level) des fonctions instrumentées de sécurité. Si la technologie des systèmes informatiques doit être exploitée efficacement et en toute sécurité, il est essentiel que les orientations disponibles sur ces aspects liés à la sécurité soient adéquates pour permettre de prendre les bonnes décisions.
Il est reconnu qu'il existe une grande variété d'applications utilisant des systèmes électriques/électroniques/électroniques programmables (E/E/PE) liés à la sécurité dans une gamme de secteurs d'application, couvrant un large éventail de
complexité, dangers et risques potentiels. Les mesures de sécurité requises pour chaque application particulière dépendront de nombreux facteurs qui lui sont spécifiques. La nature générique de la IEC 61508 en fait une «toile vierge» idéale pour l'intégration transparente de ces facteurs dépendant de l'application et donc la dérivation de normes spécifiques à l'industrie et au secteur.
Dans de nombreuses situations, la sécurité est assurée par un certain nombre de systèmes qui reposent sur de nombreuses disciplines d'ingénierie, notamment la mécanique, l'hydraulique, la pneumatique, l'électricité, l'électronique et l'électronique programmable.
Toute stratégie de sécurité doit donc tenir compte non seulement de tous les éléments d'un système individuel (par exemple, capteurs, dispositifs de commande et actionneurs), mais également de tous les sous-systèmes liés à la sécurité qui contribuent au système lié à la sécurité dans son ensemble. Par conséquent, bien que la IEC 61508 concerne les systèmes E/E/PE relatifs à la sécurité, elle sert également de cadre dans lequel les systèmes relatifs à la sécurité basés sur d'autres technologies peuvent également être pris en compte.
Ce livre blanc décrit les principales exigences du processus de développement et de vérification de logiciels de la norme IEC 61508 et comment des outils automatisés tels que la suite d'outils LDRA® et ses composants peuvent aider à les respecter. En général, il est agencé pour refléter le flux du modèle en V référencé par la norme, mais la IEC 61508 utilise des ensembles de tableaux annexés pour identifier les techniques particulières à appliquer.
Ces techniques s'appliquent souvent à différentes étapes du cycle de vie, ce qui les rend difficiles à intégrer dans le récit illustré par le modèle en « V » surtout lorsqu'elles sont sous-référencées. Pour cette raison, les descriptions des tableaux de l'annexe B sont contenues dans un appendice.
L'exigence de sécurité fonctionnelle des logiciels est donc devenue un sujet critique dans l'automatisation industrielle, les transports, la production d'énergie nucléaire et d'autres marchés. La norme IEC 61508:2010 "Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité" est largement acceptée comme norme de référence. Il constitue également la base des normes sectorielles.
La norme IEC 61508 décrit une approche basée sur les risques pour déterminer le SIL (Safety Integrity Level) des fonctions instrumentées de sécurité. Si la technologie des systèmes informatiques doit être exploitée efficacement et en toute sécurité, il est essentiel que les orientations disponibles sur ces aspects liés à la sécurité soient adéquates pour permettre de prendre les bonnes décisions.
Il est reconnu qu'il existe une grande variété d'applications utilisant des systèmes électriques/électroniques/électroniques programmables (E/E/PE) liés à la sécurité dans une gamme de secteurs d'application, couvrant un large éventail de
complexité, dangers et risques potentiels. Les mesures de sécurité requises pour chaque application particulière dépendront de nombreux facteurs qui lui sont spécifiques. La nature générique de la IEC 61508 en fait une «toile vierge» idéale pour l'intégration transparente de ces facteurs dépendant de l'application et donc la dérivation de normes spécifiques à l'industrie et au secteur.
Dans de nombreuses situations, la sécurité est assurée par un certain nombre de systèmes qui reposent sur de nombreuses disciplines d'ingénierie, notamment la mécanique, l'hydraulique, la pneumatique, l'électricité, l'électronique et l'électronique programmable.
Toute stratégie de sécurité doit donc tenir compte non seulement de tous les éléments d'un système individuel (par exemple, capteurs, dispositifs de commande et actionneurs), mais également de tous les sous-systèmes liés à la sécurité qui contribuent au système lié à la sécurité dans son ensemble. Par conséquent, bien que la IEC 61508 concerne les systèmes E/E/PE relatifs à la sécurité, elle sert également de cadre dans lequel les systèmes relatifs à la sécurité basés sur d'autres technologies peuvent également être pris en compte.
Ce livre blanc décrit les principales exigences du processus de développement et de vérification de logiciels de la norme IEC 61508 et comment des outils automatisés tels que la suite d'outils LDRA® et ses composants peuvent aider à les respecter. En général, il est agencé pour refléter le flux du modèle en V référencé par la norme, mais la IEC 61508 utilise des ensembles de tableaux annexés pour identifier les techniques particulières à appliquer.
Ces techniques s'appliquent souvent à différentes étapes du cycle de vie, ce qui les rend difficiles à intégrer dans le récit illustré par le modèle en « V » surtout lorsqu'elles sont sous-référencées. Pour cette raison, les descriptions des tableaux de l'annexe B sont contenues dans un appendice.
