S PDQM standardy skutečně pomáhají

Minulé století bylo ve znamení průmyslové revoluce - zásadní změny životů díky technice, jejíž schopnosti se rozvíjely daleko za představy fantastů devatenáctého století. Tento rozvoj sice neustal, ale přibyla nová dimenze, která, ať se nám to líbí nebo ne, má v 21. stolení ve výzkumu navrch - bezpečnost.

Zatímco před pár desítkami let se novinky dostávaly k uživatelům velmi rychle, dnes je vše testováno a ověřováno a mnohé se do produkce nedostane nikdy nebo po letech ověřování, protože jen málokterá firma by si dovolila riskovat ohrožení nebo poškození klientů/uživatelů. Standardy jako ISO 26262 nebo ISO 61508 se hodnocením bezpečnosti a přiměřenosti ochrany před problémy zabývají podobně pečlivě, jako standardy uvádění nových léčiv řeší otázku jejich bezpečnosti. I když se přístup může zdát paranoidní, nedávné vážné problémy, které vedly ke svolávacím akcím milionů automobilů nebo způsobily vážné ekologické havárie nasvědčují, že se nejedná na opatrnost přehnanou.

SIL, ASIL - stupnice rizikovosti

SIL - je zkratkou z Safety Integrity Levels, klasifikace hrozeb a z nich vyplývajících úrovní bezpečnosti, které by měly všechna elektronická, elektrotechnická a programovatelná (E/E/PE) zařízení dodržovat. Úrovně SIL definuje standard ISO 61508.

ASIL ja zkratkou z Automotive Safety Integrity Levels, což je klasifikace upravená pro podmínky automobilového průmyslu. Úrovně ASIL zavedl standard ISO 26262, který sám je aplikací výše zmíněného ISO 61508 pro podmínky automobilového průmyslu.

Oba standardy ISO 61508 i ISO 26262 reflektují fakt, že naše životy jsou čím dál tím více závislé na elektronice a její bezpečnost je fakticky odpovědná za bezpečnost lidí i celého světa. (Stačí si uvědomit, co všechno může způsobit elektronika v chemických továrnách, atomových elektrárnách nebo v regulaci plynovodů. Všude tam závady ohrožují mnohem více lidí, než např. v letadle nebo automobilu).

ASIL

Úrovně bezpečnosti se v obou standardech stanovují na základě kostky (3-dimenzionálního prostoru), kde jednotlivé dimenze vyjadřují:

Každá z dimenzí má jasně definované úrovně (0-3, 4), a pro každou událost je tak možné stanovit, jak se s ohledem na dimenze nachází. Podle úrovní v jednotlivých dimenzích je stanovena úroveň významnosti komponenty pro bezpečnost (nic, A - D, D je nevyšší požadovaná úroveň bezpečnosti)

Použití ASIL pro výpočet je možné snadněji vysvětlit příkladem, uvažujme např. selhání ESP:

Díky významnému rozdílu v nebezpečnosti je pochopitelné, že základním bezpečnostním opatřením je informovat řidiče o případné poruše, aby mohl řízení situaci přizpůsobit.

K čemu je A(SIL)

Základním účelem ASIL je sjednotit způsob, jak se požadovaná bezpečnost komponenty hodnotí a pro každou úroveň stanovit povinné a doporučené mechanismy, které slouží k řízení bezpečnosti jejího návrhu, vývoje a správy. Standard ISO 26262 specifikuje postupy a techniky, které musí být plánovány, používány a dokumentovány při vývoji a výrobě a pro každou z úrovní ASIL A - D stanovuje, nakolik jsou očekávané postupy závazné.

ASIL, 2. generace SIL

V úvodu bylo zmíněno, že ASIL spolu s celým standardem ISO 26262 vznikl jako specifická aplikace ISO 61508. ASIL je ale v podstatě 2. generací SIL. Do jejího návrhu byly zohledněny nejenom specifika masově vyráběných dopravních prostředků, ale také zkušenosti s používáním SIL. SIL podle ISO 61508 má trochu jinak nastavené dimenze (v závorce je přirovnání k dimenzím ASIL):

Stejně jako ISO 26262, ani ISO 61508 nestanovuje exaktní kritéria určení hodnot v jednotlivých dimenzích, takže oba standardy nechávají prostor pro individuální posouzení (subjektivní názor). V případě ASIL/ISO 26262 už je snaha stanovování úrovní ještě více zpřesnit.

Chcete se dozvědět více?

PDQM nabízí

Standardy a postupy v PDQM

Řízení organizace

Řízení projektů a kvality

Agilní metody vývoje software

PMBOK

eXtrémní řízení projektů

ISO 26262

Automotive SPICE

IT Governance - správa IT

Návrh a vývoj software

Return to main page www.pdqm.cz Podpora řízení Školení Analýzy Vývoj Software Standardy O nás

Telefon: +420 605 203 938

Email:

Kontakt