作者:Tom.meany,ADI功能安全工程师
在上一篇博客中,我承诺要讨论各种功能安全标准。关于标准,有人曾经说过:标准的好处在于“有太多可供选择的东西”。
IEC 61508是所谓的A级或基本标准。意思是它不是针对具体应用的,而是一个通用标准。从中衍生出行业特定标准,例如汽车行业的ISO 26262或机械航协的IEC 62061。这些行业特定标准被称为B级标准。底层标准是C级标准,适用于特定设备。
还有一些标准,例如ISO 13849或诸如D0-254/D0-178C这样的航空电子标准,它们不是衍生自IEC 61508,但如果看一下任一标准中的目录,您会发现它们涉及的领域和主题完全与IEC 61508相同。其中一些标准(如ISO 13849)会引用IEC 61508中的复杂技术;如果是医疗标准,可能会引用其中的详细软件技术。其他标准,如机器人安全标准ISO 10218-1,利用来自IEC 61508和ISO 13849的SIL和PL指定安全完整性要求。
标准由不同组织发布,包括ISO、IEC、ISA、IEEE、UL、CENELEC和许多其他组织。ISO(国际标准化组织)和IEC(国际电工委员会)是两大主要国际标准组织,其成员都是一个国家的主要标准组织。例如在爱尔兰,成员是NSAI(爱尔兰国家标准机构)。每个国家标准组织可以提名专家参与起草和审查标准。负责IEC 61508的小组分为IEC TC 65/SC 65A/MT 61508-1/2和IEC 61508/TC 65/SC 65A/MT 61508-3。这些标准须通过协商一致来制定,因此被称为共识标准。对这种方法的批评是,有些人将这些标准解读为最低必要标准,因为这是“所有委员会得以达成一致”的标准。这种批评有一定的道理,合规是必须达到的最低要求,在很多情况下,这也是最大的要求。如果无法达成共识,那么有时候不会公布标准,而是发布一个技术规范。在IEC 61508等标准中,有些部分是规范性的,有些部分是参考性的。规范性部分包含标准的实际要求,而参考性部分则是指导如何应用规范性部分。
如下所示,这些标准可能难以阅读,有点条文主义。如果您想了解某一主题的大致情况,我主张阅读一本有关该主题的好书籍。在未来的博客中,我会写一篇功能安全书籍综述。如果您坚持要阅读标准,每份标准的价格在250美元/250欧元左右,您可以直接从IEC、ISO或您所在国家的标准机构购买(注意——IEC 61508有7部分,ISO 26262有10部分,因此购买所有部分的费用将高达2000欧元)。
大多数标准还支持量体裁衣的思想,即标准需要根据具体任务来解释,而不相关的内容可以跳过。功能安全专家Mike Miller在功能安全培训课程中告诉我们:“功能安全应该是成文的常识”。裁剪标准时,应该记录下您决定跳过某些内容的理由。如果没有记下理由,您可能会被指责为疏忽大意。如果您写下不执行某些必需操作的理由,那将是最糟糕的。
有时候,标准组织会合作,一个标准可能有多个名称,例如关于系统和软件工程的标准名称为IEC/ISO/IEEE 5288:2015。
符合标准一般不是法律要求。不过,它可以是法律要求,欧盟内部的机械指令之类就要求所有机器都必须设计成“最先进的”。符合IEC 61508和ISO 13849标准证明您遵循了最先进的开发流程。如果一家公司被起诉,符合IEC 61508等标准也可以作为辩护理由提出,因为您采用了最先进的技术。
每日视频:我通常会选择一个娱乐视频作为每日视频,这个视频有点吓人,但说明了遵守必要标准的重要性—— https://www.youtube.com/watch?v=5VQBl4PLVSY