IEC 61508: Difference between revisions

From IT Wiki
No edit summary
No edit summary
 
(9 intermediate revisions by 2 users not shown)
Line 1: Line 1:
[[분류:표준]]
[[분류:표준]][[분류:소프트웨어 공학]]
;Functional safety of electrical/electronic Programmable electronic safety-related systems
;Functional safety of electrical/electronic Programmable electronic safety-related systems
;전기/전자 시스템에 대한 기능적 안전성 표준 규격


== 구성 ==
== 표준 구성 ==
{| class="wikitable"
! 구분
! 내용
|-
| Part 0
| 기능안전성과 IEC 61508
|-
| Part 1
| 일반 요구사항
|-
| Part 2
| 전기/전자/프로그램 장치 안전 요구사항
|-
| Part 3
| 소프트웨어 요구사항
|-
| Part 4
| 정의와 약어
|-
| Part 5
| 안전무결성수준 결정 방법의 예
|-
| Part 6
| IEC 61508 Part 2와 Part 3의 적용 지침
|-
| Part 7
| 기법과 수단의 개요
|}
 
== 주요 내용 구성 ==
* 안전생명주기
* 안전생명주기
** 안전수명주기를 정의하고 이에 따른 활동, 절차, 기술을 정의
** 안전수명주기를 정의하고 이에 따른 활동, 절차, 기술을 정의
** 위험 검증과 무결성 수준을 만족하도록 설계하기 위해 필요한 것으로 요인 분석을 통해 위험 감소 대상을 식별
** 위험 검증과 무결성 수준을 만족하도록 설계하기 위해 필요한 것으로 요인 분석을 통해 위험 감소 대상을 식별
** 조직, 프로세스, 인적자격요소 등이 식별된 위험을 감소시키기 위해 어떤 활동을 해야 하는지를 다룸
** 조직, 프로세스, 인적자격요소 등이 식별된 위험을 감소시키기 위해 어떤 활동을 해야 하는지를 다룸
* 하드웨어
* 하드웨어
** 기능 안전이 구현된 하드웨어에 대한 요구사항 정의
** 기능 안전이 구현된 하드웨어에 대한 요구사항 정의
** ​안전 요구사항에 따라 하드웨어를 설계하고 구현하는 것과 이것들에 대한 계획, 검증, 구조적 제한, ​결함장지 능력, 시험, 수정 시 영향분석 정의
** ​안전 요구사항에 따라 하드웨어를 설계하고 구현하는 것과 이것들에 대한 계획, 검증, 구조적 제한, ​결함장지 능력, 시험, 수정 시 영향분석 정의
 
* 소프트웨어
* 소프트웨어
** 소프트웨어를 설계하는데 요구되는 활동 및 설계기술의 요구사항도 정의
** 소프트웨어를 설계하는데 요구되는 활동 및 설계기술의 요구사항도 정의
** ​안전 시스템의 구성 중 소프트웨어 경우 시스템이 결합되는  하드웨어 및 시스템의 전체 고장률이 허용 가능한 범위의 고장률을 결정하여 목표하는 SIL(안전무결성)을 결정한 다음, IEC 61508에서 제시하는 단계별 요구사항을 따르도록 정의
** ​안전 시스템의 구성 중 소프트웨어 경우 시스템이 결합되는  하드웨어 및 시스템의 전체 고장률이 허용 가능한 범위의 고장률을 결정하여 목표하는 SIL(안전무결성)을 결정한 다음, IEC 61508에서 제시하는 단계별 요구사항을 따르도록 정의


== 기타 ==
== 위협 및 안전 분석 ==
* ISO 26262와의 차이<ref>DNV 인증원 교육자료. DKL-ISO 26262-M1P1-V4</ref>
; 가능성 카테고리
{| class="wikitable"
{| class="wikitable" style="text-align:center;"
! 표준 번호
! 가능성 !! 의미 !! 연간 발생 빈도
! IEC 61508
|-
! ISO 26262
| Frequent || 시스템 수명 중 다수(Many) || > 10<sup>−3</sup>
|-
| Probable || 시스템 수명 중 소수(Several) || 10<sup>−3</sup> to 10<sup>−4</sup>
|-
| Occasional || 시스템 수명 중 한번 || 10<sup>−4</sup> to 10<sup>−5</sup>
|-
| Remote || 거의 발생하지 않음 || 10<sup>−5</sup> to 10<sup>−6</sup>
|-
| Improbable || 발생 가능성 희박 || 10<sup>−6</sup> to 10<sup>−7</sup>
|-
| Incredible || 발생 안할 것으로 예상 || < 10<sup>−7</sup>
|}
 
;결과 카테고리
 
{| class="wikitable" style="text-align:center;"
! Category !! Definition
|-
|-
| 표준명
| 재앙적 || 다수의 생명 피해
| Functional safety of electrical/electronic Programmable electronic safety-related systems
| Road vehicles-Functional Safety
|-
|-
| 표준 구성
| 치명적 || 한명의 생명 피해
| Part.1 ~ Part.7
| Part1 ~ Part.10cf) Part.10의 경우 Guideline으로 2012년에 제정
|-
|-
| (A)SIL 등급
| 미미함 || 다수의 명의 중상
| SIL 1~4등급(SIL 1등급이 가장 낮음)
| ASIL A~D등급(ASIL A등급이 가장 낮음)
|-
|-
| 산업 특성
| 무시가능함 || 다수의 명의 경상
| Project. 장치 산업 위주
|}
| 대량 생산, 이동하는 차량
 
;리스크 수준 매트릭스
 
{| class="wikitable" style="text-align:center;"
! 구분
!colspan="4"| 결과
|-
|-
| 사용자
| 발생가능성 || 재앙적 || 치명적 || 미미함 || 무시가능함
| 일반적으로 정해져 있으며, 훈련된 인원에 의해서 운영
| 불특정 다수, 정상적 운전 면허 소지자 가능
|-
|-
| 운영 조건
| Frequent || I || I || I || II
| 지정되어 있음
| 주행도로가 불특정
|-
|-
| 환경 조건
| Probable || I || I || II || III
| 지역에 맞는 환경 조건 분석이 가능
| 환경조건이 불특정
|-
|-
| Maintenance
| Occasional || I || II || III || III
| 예방, 예측 보전 실시
| 정비 보전의 판단이 사용자에게 달려 있음
|-
|-
| 내구 수명
| Remote || II || III || III || IV
| 정해져 있다
|-
| 정해져 있지 않음
| Improbable || III || III || IV || IV
|-
| Incredible || IV || IV || IV || IV
|}
|}
; 판단
Class I: 사용 불가능
Class II: 사용이 권장되지 않음
Class III: 개선 비용 감수 시 사용 가능
Class IV: 모니터링과 함께 사용
== 같이 보기 ==
* [[소프트웨어 안전성]]
* [[ISO 26262]]
* [[SIL]]
* [[ASIL]]


== 참고 문헌 ==
== 참고 문헌 ==
* [https://m.blog.naver.com/PostView.nhn?blogId=suresofttech&logNo=220695022409 IEC 61508 개론 (요약 소개)]
* [https://m.blog.naver.com/PostView.nhn?blogId=suresofttech&logNo=220695022409 IEC 61508 개론 (요약 소개)]

Latest revision as of 20:30, 22 January 2020

Functional safety of electrical/electronic Programmable electronic safety-related systems
전기/전자 시스템에 대한 기능적 안전성 표준 규격

표준 구성[edit | edit source]

구분 내용
Part 0 기능안전성과 IEC 61508
Part 1 일반 요구사항
Part 2 전기/전자/프로그램 장치 안전 요구사항
Part 3 소프트웨어 요구사항
Part 4 정의와 약어
Part 5 안전무결성수준 결정 방법의 예
Part 6 IEC 61508 Part 2와 Part 3의 적용 지침
Part 7 기법과 수단의 개요

주요 내용 구성[edit | edit source]

  • 안전생명주기
    • 안전수명주기를 정의하고 이에 따른 활동, 절차, 기술을 정의
    • 위험 검증과 무결성 수준을 만족하도록 설계하기 위해 필요한 것으로 요인 분석을 통해 위험 감소 대상을 식별
    • 조직, 프로세스, 인적자격요소 등이 식별된 위험을 감소시키기 위해 어떤 활동을 해야 하는지를 다룸
  • 하드웨어
    • 기능 안전이 구현된 하드웨어에 대한 요구사항 정의
    • ​안전 요구사항에 따라 하드웨어를 설계하고 구현하는 것과 이것들에 대한 계획, 검증, 구조적 제한, ​결함장지 능력, 시험, 수정 시 영향분석 정의
  • 소프트웨어
    • 소프트웨어를 설계하는데 요구되는 활동 및 설계기술의 요구사항도 정의
    • ​안전 시스템의 구성 중 소프트웨어 경우 시스템이 결합되는 하드웨어 및 시스템의 전체 고장률이 허용 가능한 범위의 고장률을 결정하여 목표하는 SIL(안전무결성)을 결정한 다음, IEC 61508에서 제시하는 단계별 요구사항을 따르도록 정의

위협 및 안전 분석[edit | edit source]

가능성 카테고리
가능성 의미 연간 발생 빈도
Frequent 시스템 수명 중 다수(Many) > 10−3
Probable 시스템 수명 중 소수(Several) 10−3 to 10−4
Occasional 시스템 수명 중 한번 10−4 to 10−5
Remote 거의 발생하지 않음 10−5 to 10−6
Improbable 발생 가능성 희박 10−6 to 10−7
Incredible 발생 안할 것으로 예상 < 10−7
결과 카테고리
Category Definition
재앙적 다수의 생명 피해
치명적 한명의 생명 피해
미미함 다수의 명의 중상
무시가능함 다수의 명의 경상
리스크 수준 매트릭스
구분 결과
발생가능성 재앙적 치명적 미미함 무시가능함
Frequent I I I II
Probable I I II III
Occasional I II III III
Remote II III III IV
Improbable III III IV IV
Incredible IV IV IV IV
판단

Class I: 사용 불가능 Class II: 사용이 권장되지 않음 Class III: 개선 비용 감수 시 사용 가능 Class IV: 모니터링과 함께 사용

같이 보기[edit | edit source]

참고 문헌[edit | edit source]