Origins of IEC 61508
시스템이 커지고 복잡해짐에 따라 안전(safety)을 어떻게 증명하고, 안전 관련 프로그램에서 소프트웨어의 사용이 타당함을 어떻게 보일까에 대한 의문이 일기 시작함.
하드웨어 분야 역시 복잡성이 증가하고, 하드웨어가 옳게 개발되었다는 것을 증명하는 것이 어려워지면서 소프트웨어와 같은 의문을 갖게 됨.
International Electronics Commission(IEC)은 이러한 이슈를 해결하기 위해 기능 안전(Functional Safety)의 맥락에서 시스템(system)과 소프트웨어(software)에
대한 연구를 진행함.
그리하여, IEC는 시스템 설계자와 개발자가 개발한 시스템이 의도에 맞게 사용될 수 있을 정도로 받아들일 수 있는 수준의 안전을 확보하고 있다는 것을 증명할 수
있도록 가이드 할 수 있는 표준을 개발하게 됨.
1990년대 초반에 두 연구가 통합되고, 1995년에 IEC 61508 초기 표준이 개발됨. 초기 표준은 위험 기반의 접근 방법(risk-based approach)을 사용함.
1998년과 2000년 사이에 계속된 개정을 통해 현재 IEC 61508이 모든 산업 분야의 공통 표준이 됨.
The concepts of IEC 61508
표준에 의해 고려되는 모든 시스템은 제어시스템이고 이러한 제어 시스템은 두 개의 특정 서브시스템으로 구성된다.
-
Equipment under Control(EUC) : 설계된 시스템의 일부 또는 모든 기능을 제공하는 장비로 구성된 서브시스템, 제조, 가공, 수송, 의료 및 기타 활동에
이용되는 장비, 기계, 기구, 설비-
EUC Control System(EUCCS) : 제어 상태에 놓여 있는 장비를 제어하는 시스템, 프로세스 또는 운영자로부터 발생한 Input Signal에 반응하여, EUC를
원하는 대로 동작하도록 만들기 위해 Output Signals을 발생하는 시스템-
Safety-related system : EUC가 안전상태를 유지하도록 하기 위해 요구되는 안전기능을 수행하도록 설계된 시스템
IEC 61508 적용 대상
EUC control system
A : 적용 될 경우- 10-5/h 위험 고장율 이하를 요구(claimed)될 때
B : 적용 되지 않을 경우 - 10-5/h 위험 고장율 이상을 요구(claimed)될 때
EUC/EUC control system 안전을 위해 추가되는 기능/장치인 E/E/PE 안전관련 시스템
| Technical Requirements | Other Requirements |
|---|---|
 |
|
Overall framework of the IEC 61508 series
IEC 61508의 구성(Part 1, 2, 3, 4가 필수적)
- - Part 1 : 모든 파트에 적용할 수 있는 일반적인 요구사항
- - Part 2 : E/E/PE 안전 관련 시스템을 위한 요구사항
- - Part 3 : 소프트웨어 요구사항
- - Part 4 : 표준 전반에 걸쳐 사용되는 정의 및 약어
- - Part 5 : 안전 무결성 수준을 결정하기 위한 방법 예제
- - Part 6 : 하드웨어, 소프트웨어의 적용에 대한 가이드 라인
- - Part 7 : 기법 및 수단에 대한 개관
Relationship and Scope for Part 2 and Part 3
The Scheme of IEC 61508
Functional Safety
IEC 61508 표준은 기능 안전성(functional safety)과 관련된다.
Functional safety(기능안전성): E/E/PE 안전관련 시스템 및 다른 리스크 감소 수단의 정확한 기능에 의존적인 EUC 및 EUC 제어시스템과 관련된 전체적인 안전의 일부
Safety function(안전 기능): 특정 위험 사건에 대해 EUC를 안전 상태로 도달케 하거나 안전 상태를 유지하도록 의도한 E/E/PE 안전 관련 시스템 또는 다른 리스크
감소 수단에 의해 구현될 기능
-
-
위험측 고장(Dangerous failure)을 방지하거나, 고장이 발생할 때 그것을 제어하는 방식으로 시스템을 설계하여 시스템 고유의 안전을 확보
-
-
관련 시스템 설계 시 위험원(Hazards) 감소 및 제거
-
-
특정한 기능을 수행하며 리스크를 허용 가능한(Tolerable) 수준으로 유지되도록 보증하는 기능을 가진 시스템을 설계
-
-
위험측 고장(Dangerous failure)을 방지하거나, 고장이 발생할 때 그것을 제어하는 방식으로 시스템을 설계하여 시스템 고유의 안전을 확보
-
-
관련 시스템 설계 안전성 및 경제적인 성과 모두 개선하기 위한 E/E/PE 기술의 잠재성을 발휘
-
-
안전기능을 수행하는 데 이용되는 E/E/PE 시스템에 대한 일반적 접근법을 제시하고 일관성 있는 기술정책을 개발
-
-
기술적인 개발이 전체 안전 프레임워크(Overall safety framework) 내에서 이루어지도록 함
-
-
안전관련 시스템에 요구되는 성능을 결정하기 위한 리스크 기반 접근법(Risk-based approach) 제공
-
-
컴퓨터 기반 기술을 사용하는 사용자 및 Regulator가 신뢰를 얻기 위한 수단을 제공
-
-
모든 분야에 걸쳐 사용될 수 있는 기법/수단 개발에 대하여 공통적인 기초 이론에 기반한 요구사항 제공
-
-
일반론에 기초한 표준을 제공하고 분야별 표준을 개발하도록 함
Overall Safety Lifecycle
안전 관련 시스템(safety-related system)의 안전 수명 주기는 16개의 단계로 구성되어 있다.
E/E/PE System Safety Lifecycle
전체 안전 생명주기의 실현 단계에서의 E/E/PE 시스템 안전 생명주기 단계
Software Safety Lifecycle
전체 안전 생명주기의 실현 단계에서의 소프트웨어 안전 생명주기 단계
Risk Reduction
IEC 61508에서의 안전에 대한 전체적 평가는 리스크에 대한 평가 및 리스크 감소를 통해 이루어진다.
EUC risk: EUC 또는 EUC 제어 시스템과 상호작용으로 유발되는 리스크
Necessary risk reduction: 허용 수준의 리스크를 넘지 않음을 보장하기 위해 E/E/PE 안전 관련 시스템, 다른 기술의 안전 관련 시스템 및 외부 리스크 감소 설비에 의해 달성되어야 할 리스크 감소
Residual risk: 예방적인 수단이 사용된 후에 남아있는 리스크
Types of subsystems
IEC 61508은 아래와 같이 서브시스템을 4가지 형태로 구분한다.
Equipment under control(EUC)
EUC control system(EUCCS)
Safety-related system(SRS)
Subsystems which are none of the above
Safety Integrity and Safety Integrity Levels(SILs)
안전 무결성(safety integrity)은 IEC 61508의 핵심 개념이다. 안전 무결성은 안전 관련 시스템의 신뢰성으로 정의된다.
Safety integrity(안전 무결성): 주어진 시간 내에 모든 상태 조건이 요구되는 안전 기능을 만족스럽게 수행할 수 있는 안전 관련 시스템의 확률
E/E/PE 안전 관련 시스템은 안전 무결성 수준(safety integrity level)을 할당받는다.
Safety integrity level(SIL)(안전 무결성 수준): E/E/PE 안전 관련 시스템에 할당된 안전 기능의 안전 무결성 요구 사항을 명세하기 위한 4개의 이산 수준
Dangerous failure(위험 고장): 안전 관련 시스템을 위험하거나 기능 실패 상태에 놓이게 할 수 있는 잠재적인 고장
Risk and safety integrity concept
-
-
리스크는 명시된 위해 사건 (Hazardous event) 발생 확률과 결과에 대한 기준
-
-
허용 가능한 리스크(Tolerable risk)는 사회적 원칙에 기반하여 결정
-
-
안전 무결성(safety integrity)은 오직 E/E/PE 안전관련 시스템, 기타 기술 안전관련 시스템, 외부리스크 감소 설비에만 적용
-
-
안전무결성은 명시된 안전기능에 관하여 필요한 리스크 감소를 만족스럽게 달성하게 하는 시스템 또는 시설의 가능성 기준
-
-
필요 리스크 감소 정도가 결정되면 안전 무결성 요구사항의 할당이 가능하다.
