IEC 61508 Sähköisten/eletronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus Risto Nevalainen, FiSMA ry FiSMA 1
Taustaa, historiaa IEC 61508 standardin laatiminen aloitettiin jo 1980-luvun alussa, lähtökohtana mm. ydinvoimaloihin toimitettavien ohjelmoitavien laitteiden turvallisuusvaatimukset Ensimmäinen julkaistu sarja on vuodelta 1998, koostuen seitsemästä osasta Standardi on julkaistu sellaisenaan myös EN-versiona SESKO on kääntänyt vuoden 1998 version osittain myös suomeksi, koska sille on ollut kysyntää Uutta versiota on kehitetty IEC TC65 komiteassa koko 2000-luvun alku. Uusin saatavilla oleva versio CD on vuodelta 2008. Suositellaan sen käyttöä jos mahdollista vuoden 1998 version sijaan. IT-standardit liiketoiminnan jatkuvuuden takeena miniseminaari, joulukuu 2009 2
Nykytila IEC 61508 koostuu seitsemästä osasta: Osa 1 Yleiset vaatimukset Osa 2 Requirements for electrical/electronic/programmable electronic safetyrelated systems Osa 3 Software requirements Osa 4 Määritelmät ja lyhenteet Osa 5 Examples of methods for the determination of safety integrity levels Osa 6 Guidelines on the application of IEC 61508-2 and IEC 61508-3 Osa 7 Overview of techniques and measures Standardista on tehty sovitus useille toimialoille, esimerkiksi: IEC 61511 Process industry IEC 61513 Nuclear power plants ISO 26262 Road vehicles IEC 62304 Medical electronics IT-standardit liiketoiminnan jatkuvuuden takeena miniseminaari, joulukuu 2009 3
Standardin mukainen safety lifecycle Standardin keskeinen vaatimus on turvallisuusvaatimusten hallinta omana prosessinaan, ks kuva Turvallisuusvaatimusten hallinnan tiukkuus on ns SIL-tasojen mukainen. Standardi määrittelee SIL-tasot 1-4 ja niihin soveltuvat menetelmät IT-standardit liiketoiminnan jatkuvuuden takeena miniseminaari, joulukuu 2009 4
Käynnissä oleva uudistustyö SESKOn komitea SC65 vastaa IEC 61508 standardin uudistamistyön koordinoinnista Suomessa ja osallistumisesta IEC 65 komitean työhön Neljä alakomiteaa: IEC SC 65A: System aspects IEC SC 65B: Devices & process analysis IEC SC 65C: Industrial networks IEC SC 65E: System engineering and management Lisäksi lukuisia liittymiä muiden IEC-komiteoiden työhön, esimerkiksi: IEC TC 3 Information structures, documentation and graphical symbols IEC SC 17B Low-voltage switchgear and controlgear IEC SC 22G Adjustable speed electric drive systems incorporating semiconductor power converters IEC SC 31G Intrinsically-safe apparatus IEC TC 44 Safety of machinery Electrotechnical aspects IEC SC 45A Instrumentation and control of nuclear facilities IEC TC 56 Dependability IEC TC 85 Measuring equipment for electrical and electromagnetic quantaties IEC TC 104 Environmental conditions, classification and methods of test IT-standardit liiketoiminnan jatkuvuuden takeena miniseminaari, joulukuu 2009 5
Soveltamismahdollisuuksia ja -suosituksia IEC 61508 on keskeisin yleinen turvallisuuskriittisten järjestelmien standardi. Se soveltuu sellaisenaan useimmille toimialoille. Ajoneuvo- ja kuljetussektori, ydinvoimalat, avaruusala ja lääketieteen elektroniikka ovat tehneet standardista omia sovituksiaan ja täsmennettyjä vaatimuksiaan Useat yritykset Suomessakin ovat jo saaneet IEC 61508 mukaisen SILluokituksen jollekin tuotteelleen. SIL-luokituksen saaminen on käytännössä elinehto turvallisuuskriittisten järjestelmien markkinoillepääsyyn. Saksalainen TUV on useimmiten sertifikaatin myöntäjä. VTT on kehittämässä vastaavaa sertifiointipalvelua Suomessa. Koneturvallisuuden direktiivi ja monet vastaavat muut EU-määräykset lisäävät entisestään standardin käyttöä IT-standardit liiketoiminnan jatkuvuuden takeena miniseminaari, joulukuu 2009 6