IEC 61508

IEC 61508(电气/电子/可编程电子安全相关系统的功能安全)是一种通用功能安全标准,适用于所有使用可编程设备控制那些需要或可能需要考虑安全的系统的功能。


IEC 61508适用的系统可能对用户或不同的安全要求具有不同的风险等级。 为了适应这一要求,IEC 61508具有四个安全完整性等级(SIL 1 - 4),SIL 4代表具有最严格安全要求的项目。


针对公司和个人的目的诉讼适应性现在风险越来越大。 IEC 61508是律师用来解释法律的技术标准。 在欧洲相关法律是通用产品安全指令2001/95 / EC(GPSD),它声明,产品制造者有责任以符合“最先进技术”开发原则的方式开发安全关键产品。 “最先进技术”仅指普遍接受的最佳实践,这些实践在电子安全相关系统中,体现在IEC 61508:2010(或前面提到的继承于它而专注于特定行业的标准)。 如果公司未采用公认的行业惯例,他们就不能使用“最先进的”法律辩护来对抗此类诉讼。

工具合格鉴定

IEC 61508,第3部分附录A建议软件工具经过合格鉴定。 QA Systems的工具已经经过SGS-TÜV GmbH的分类和认证,SGS-TÜV GmbH是一家独立的功能安全方面的第三方认证机构,由Deutsche Akkreditierungsstelle GmbH (DAkkS)授权。每个工具都被归类为工具置信度(TCL)1的水平,根据IEC 61508:2010,直至安全完整性等级(SIL)D,可用于开发安全相关软件。

Cantata已被鉴定为符合IEC 61508-3子条款7.4.4要求的T2级工具。如果对工具的使用遵循了相关版本的安全手册、安装手册、用户手册和本标准简报,那么就可鉴定为适用于开发安全相关软件,根据IEC 61508,直至最高安全完整性等级(SW-SIL 4)。

用户可获得IEC 61508的工具认证套件,简化认证途径。套件包含了证明我们的工具符合IEC 61508建议以及如何帮助实现合规性而所需的一切。

有关工具认证工具包的更多信息,请联系我们

  • Cantata证书

  • QA-C/QA-C++证书

符合IEC 61508的动态测试

IEC 61508第3节表A.5建议软件模块测试和集成。 Cantata测试工具使开发人员能够自动化完成单元和集成测试,并在主机本机和嵌入式目标平台上验证符合IEC 61508的代码。

Cantata通过自动化完成以下内容帮助加速符合标准的动态测试要求:

  测试框架生成

  测试用例生成

  测试执行

  结果诊断和报告生成


我们的IEC 61508标准简报追踪了IEC 61508的要求,确定了Cantata支持的范围,并确定了Cantata如何支持这些要求。
有关Cantata的更多信息,请联系我们

下表总结了IEC 61508 SIL的动态测试建议以及Cantata对它们的支持

IEC 61508:表A.3 - 软件设计和开发 - 支持的工具和编程语言
技术/措施SIL1SIL2SIL3SIL4Cantata
1.&2. 适合(强类型)的编程语言HRHRHRHR

3. 语言子集------HRHR

4a/b. 认证工具......R/HRHRHRHR

IEC 61508:表A.4 - 软件设计和开发 - 详细设计
技术/措施SIL1SIL2SIL3SIL4Cantata
3. 保护性编程---R
HRHR
4. 模块化方法HRHRHRHR
5. 设计和编码标准RHRHRHR
IEC 61508:表A.5 - 软件设计和开发 - 软件模块测试和集成
技术/措施SIL1SIL2SIL3SIL4Cantata
1. 概率测试---
RRR
2. 动态分析和测试RHRHRHR
4. 功能和黑盒测试HRHRHRHR
5. 性能测试RRHRHR
7. 接口测试RRHRHR
9. 前向可追溯性RRHRHR
IEC 61508:表A.6 - 可编程电子集成(硬件和软件)
技术/措施SIL1SIL2SIL3SIL4Cantata
1. 功能和黑盒测试HRHRHRHR
2. 性能测试RR
HRHR
IEC 61508:表A.7 - 系统安全验证的软件方面
技术/措施SIL1SIL2SIL3SIL4Cantata
1. 概率测试---R
R
HR
4. 功能和黑盒测试HRHRHRHR
IEC 61508:表A.8 - 修改
技术/措施SIL1SIL2SIL3SIL4Cantata
2. 重新验证已更改的模块HRHRHRHR
3. 重新验证受影响的软件模块R
HRHRHR
5. 软件配置管理HRHRHRHR
IEC 61508:表A.9 - 软件验证
技术/措施SIL1SIL2SIL3SIL4Cantata
3. 静态分析RHRHRHR
4. 动态分析和测试RHRHRHR
IEC 61508:表B.1 - 设计和编码标准
技术/措施SIL1SIL2SIL3SIL4Cantata
1. 使用编码标准HRHR
HR
HR

IEC 61508:表B.2 - 动态分析和测试
技术/措施SIL1SIL2SIL3SIL4Cantata
1. 边界值分析R
HRHRHR
2. 猜错法RR
R
R
3. 错误注入---R
R
R
4. 从基于模型的测试用例生成开始执行测试用例RR
HRHR
6. 等价类和划分测试RR
R
HR
7. a) 结构化测试覆盖(入口点)HRHRHRHR
7. b) 结构化测试覆盖(语句)RHRHRHR
7. c) 结构化测试覆盖(分支)RR
HRHR
7. d) 结构化测试覆盖(条件,MC / DC)RR
R
HR
IEC 61508:表B.3 - 功能和黑盒测试
技术/措施SIL1SIL2SIL3SIL4Cantata
2. 从基于模型的测试用例生成开始执行测试用例R
R
HR
HR

4. 等价类和输入划分测试,包括边界值分析R
HR
HR
HR

IEC 61508:表B.5 - 建模
技术/措施SIL1SIL2SIL3SIL4Cantata
2a. 有限状态机(FSM)---R
HR
HR

IEC 61508:表B.6 - 性能测试
技术/措施SIL1SIL2SIL3SIL4Cantata
2. 响应时间和内存限制HR
HR
HR
HR

3. 性能要求HR
HR
HR
HR

IEC 61508:表B.7 - 半形式化方法
技术/措施SIL1SIL2SIL3SIL4Cantata
4a. 有限状态机R
R
HR
HR

IEC 61508:表B.9 - 模块化方法
技术/措施SIL1SIL2SIL3SIL4Cantata
1. 软件模块大小限制HRHR
HR
HR

2. 软件复杂性控制RR
HR
HR
3. 信息隐藏/封装RHR
HR
HR
4. 参数数目限制RR
R
R
5. 一个入口/出口HRHR
HR
HR
开始试用Cantata评估你的代码

图例    
强烈建议    HR
建议    R

符合IEC 61508的静态测试

IEC 61508的第3部分涉及安全相关系统的软件要求,要求使用更好的开发过程,包括使用MISRA等编码标准来进一步提高软件质量。 其中包括几个表,定义了为了符合标准而必须考虑的方法。

下表总结了QA·C与MISRA-C(以下称为“QA·C”)和QA·C++与MISRA-C ++(以下称为“QA·C++”)在哪里可用于确保和证明符合性。 相关的安全手册还包含了与记录和引用结果和验证有关的所有必要要求。

针对IEC 61508的QA-C,QA-C++和QA-MISRA的更多信息,请联系我们

IEC 61508:第6节 - 安全相关软件管理的附加要求
引用QA-CQA-C++
6.2 要求

6.6.2 功能安全计划
IEC 61508表1 - 软件安全生命周期 - 概述
引用QA-CQA-C++
10.1 软件安全要求规范--
10.2 系统安全中软件方面的验证计划--
10.3 软件设计与开发--
    ●支持的工具和编程语言:选择一组合适的工具
10.4 可编程电子集成--
10.5 软件操作和修改程序--
10.6 系统安全验证的软件方面--
IEC 61508第7.4.4节 - 支持的工具包括编程语言的要求
引用QA-CQA-C++
7.4.4.2 应选择软件离线支持工具作为软件开发活动的连贯部分
7.4.4.10 选择的软件或设计表示(包括编程语言)应:

b) 仅使用定义的语言功能
d) 包含有助于检测设计或编程错误的功能
7.4.4.12 应根据适当的编程语言/编码标准使用用于开发所有安全相关软件的编程语言
7.4.4.13 编程语言编码标准应指定良好的编程实践,禁止不安全的语言特性(例如未定义的语言特性),促进代码可理解性
7.9 软件验证
7.9.2.12 代码验证
IEC 61508表A.2 - 软件设计和开发 - 软件架构设计
技术/措施SIL1SIL2SIL3SIL4QA-CQA-C++
14. 静态资源分配
---RHR
HR


IEC 61508表A.3 - 软件设计和开发 - 支持的工具和编程语言(副本1)
技术/措施SIL1SIL2SIL3SIL4QA-CQA-C++
1. 适合的编程语言HRHRHRHR

2. 强类型编程语言HRHRHRHR
3. 语言子集------HRHR
4a. 认证工具和认证的编译器RHRHRHR
4b. 工具和编译:增加使用的信心HRHRHRHR
IEC 61508表A.4 - 软件设计和开发 - 详细设计
技术/措施SIL1SIL2SIL3SIL4QA-CQA-C++
3. 保护性编程---RHRHR
5. 设计和编码标准RHRHRHR
6. 结构化编程HRHRHRHR
IEC 61508表A.9 - 软件验证
技术/措施SIL1SIL2SIL3SIL4QA-CQA-C++
3. 静态分析HRHR
HRHR
IEC 61508表B.1 - 设计和编码标准
技术/措施SIL1SIL2SIL3SIL4QA-CQA-C++
1. 使用编码标准来减少错误的可能性HRHRHRHR
2. 没有动态对象RHRHRHR
3a. 没有动态变量---RHRHR
4. 限制使用中断RRHRHR-
5. 限制使用指针---RHRHR
6. 有限的递归使用---RHRHR
7. 高级语言的程序中没有非结构化控制流RHRHRHR
8. 没有自动类型转换RHRHRHR
IEC 61508表B.8 - 设计和编码标准
技术/措施SIL1SIL2SIL3SIL4QA-CQA-C++
3. 控制流分析R
HRHRHR
4. 数据流分析RHRHRHR
7. 符号化执行------R
R
免费试用并获得QA-C和QA-C++的完整安装,以便使用您的代码进行评估。

图例    
强烈建议    HR
建议    R

本网站使用cookies来帮助改善您的体验。
请点击链接以后了解有关cookies的更多信息。了解更多
我明白
×
×