Fonksiyonel Güvenlik

Fonksiyonel güvenlik yazılımi donanım, çevre ve güvenlik önlemleri yönetiminin de dahil olduğu, sistem ya da ekipmanların çalışması sırasında ortaya çıkabilecek hata ve yanlışlıkları bütünsel güvenliğini de kapsayan bir güvenlik sistemidir. Bu geleneksel ürün güvenlik değerlendirmelerinin de ötesinde karmaşıklaşan teknolojilerin yarattığı risk ve tehlikelerin değerlendirilmesi anlamına gelir.

IEC 61508 genel fonksiyonel güvenlik standartdı, ürün yaşam döngüsü içindeki tüm elektriksel, elektronik yada programlanabilir elektronik (E/E/PE)  sistem ve ürünleri kontrol eder. Diğer bir standart olan EN ISO 13849-1  standardı ise mekanik ve pnömatik ürün grubu ile ilgilenir.

Ürün ve sistemlerden kaynaklanan fonksiyonel davranış bazlı kabul edilemeyen risklerin ortadan kaldırılması ya da azaltılmasına dönük olarak üretiler mutlaka özel önlemler almalıdırlar.

Ürünün dayanıklılığını olası ve sistematik hatalara karşı artımak için iç test metotlarının oluşturulması, yedekleme, çeşitlilik ve güvenli yazılım ve donanım tasarımlarının yapılması anlamına gelir.

TÜV SÜD, otomasyon, havacılık, otomotiv, demiryolu, sağlık, makine, Nükleer, Süreç otomasyonu ve Tüketici ürünleri gibi birçok sektörde geniş bir yelpazede hizmet sunmaktadır. Hizmet portföyümüz içinde, yanlışlıkla tasarlanmış olan ürün ve komponentlerin ve ürünün çalışması esnasında ortaya çıkabilecek risk ve hataların önlenmesi de dahşl olmak üzere kapsamlı bir fonksiyonel güvenlik değerlendirmesi yer alıyor. Düzenlediğimiz eğitim programaları ve örnek çalışmalarla üreticileri,başta IEC 61508 standart serileri olmak üzere ISO 26262, EN 50129, EN ISO 13849-1, IEC 62061 ve IEC 60601 gibi uluslararası stardartlar konusunda eğitiyoruz. Danışmanlık faaliyeti ise fonksiyonel güvenlik gereklilikleri ve tasarımı sırasında müşterilerimize sunduğumuz en önemli hizmetler arasında yer alıyor.

Fonksiyonel güvenlik süreçleri

Risk değerlendirme prosesi, kabul edilen risk değerlendirme ilkelerine göre yürütülmeli ve eğer fonksiyonel güvenlik gerekli ise ayrıca tanımllamak gerekir. Bir ürünün risk değerlendirmesi, hangi aksiyon planının güvenlikle alakalı olup ya da olmadığını belirler. Buna ek olarak hangi aksiyonların güvenlikle ilgili olan aksiyonları kritik olarak etkileceğini tanımlar. Risk değerlendirmesi, ürün güvenlik fonksiyonlarına ait bir listenin oluşmasını ve süregelen hata ve yanlışlıkların da tahmin edilmesine yardımcı olur. Bu güvenlik fonksiyonları listesi ve her bir kritik seviyenin belirlenmesi ilşlevsel güvenlik değerledirmesi için temel bir mühensidlik girdisidir. Fonksiyonel güvenlik değerlendirmesinin amacı, ilgili güvenlik olarak tanımlanan her bir fonksiyonu yerine getirmemeleri halinde işlevinin önemine uygun bir güvenilirlik seviyesi ile amaçlanan işlevini yürütmesini sağlamaktır.

Emniyet fonksiyonu seviyesi (the Safety Integrity Level - SIL) üründe gerekli  güvenlik düzeyi için güvenilirliği tanımlar.  SIL(Safety Integrity Level ) dört sınıfta tanımlanır, SIL 1'den (en düzüş güvenlik düzeyini)  SIL 4 'e kadar (en yüksek güvenlik düzeyi). Nispeten daha düşük güvenlik düzeyleri için SIL 1 uygun olabilirken, daha kritik ve yüksek güvenlik düzeyleri için  SIL 3 ya da SIL 4 daha uygun olabilir

 

Eğer " kendini değerlendirmede" düşük güvenlik seviyesinde (SIL 1) yapılıyorsa bu ancak kuruluşun içinde bir sertifikalı uzmana sahip olması ile mümkün olabilir. Eğer yüksek seviye(SIL 3 ya da SIL 4) ise üçüncü taraf bir değerlendirmeye ihtiyaç vardır.  

Fonksiyonel güvenlik değerlendirmeleri normal olarak birkaç kontrol noktasına göre ayrılmıştır. Eğer bu kontrollerinin gereklilikleri ile güvenlik gereklilikleri örtüşmüyorsa mükerrer bir durumla karşı karşıya kalabiliriz. Her bir kontrol noktasında ürün yaşam döngüsünde yapılan değerlendirmeler ile istenen ürün yaşam dögüsü üzerindeki hatalar örtüşmüyorsa da yeniden değerlendirme yapmak gerekir. 

Sistem gereklilik spesifikasyonu, denetim ve güvenlik tasarım yönetim sistem gözden geçirmesi

  • Yazılım ve donanım sistem gereklilik spesifikasyonları, doğrulama, doğrulama test planının gözden geçirilmesi
  • Yazılım ve donanım tasarımı gözden geçirme
  • Yazılım ve donanım testlerine tanıklık edilmesi
  • Doğrulam testi ve sonuçlarına tanıklık edilmesi
  • Kullancı talimatı ve dökümanının gözden geçirilmesi
  • Tamamlanmış teknik dosya ve tüm yaşam döngüsü dökümanlarının gözden geçirilmesi
Risk Değerlendirme süreci

Risk değerlendirme prosesi, kabul edilen risk değerlendirme ilkelerine göre yürütülmeli ve eğer fonksiyonel güvenlik gerekli ise ayrıca tanımllamak gerekir. Bir ürünün risk değerlendirmesi, hangi aksiyon planının güvenlikle alakalı olup ya da olmadığını belirler. Buna ek olarak hangi aksiyonların güvenlikle ilgili olan aksiyonları kritik olarak etkileceğini tanımlar. Risk değerlendirmesi, ürün güvenlik fonksiyonlarına ait bir listenin oluşmasını ve süregelen hata ve yanlışlıkların da tahmin edilmesine yardımcı olur. Bu güvenlik fonksiyonları listesi ve her bir kritik seviyenin belirlenmesi ilşlevsel güvenlik değerledirmesi için temel bir mühensidlik girdisidir. Fonksiyonel güvenlik değerlendirmesinin amacı, ilgili güvenlik olarak tanımlanan her bir fonksiyonu yerine getirmemeleri halinde işlevinin önemine uygun bir güvenilirlik seviyesi ile amaçlanan işlevini yürütmesini sağlamaktır.

Fonksiyonel güvenlik, güvenlik seviyeleri

Emniyet fonksiyonu seviyesi (the Safety Integrity Level - SIL) üründe gerekli  güvenlik düzeyi için güvenilirliği tanımlar.  SIL(Safety Integrity Level ) dört sınıfta tanımlanır, SIL 1'den (en düzüş güvenlik düzeyini)  SIL 4 'e kadar (en yüksek güvenlik düzeyi). Nispeten daha düşük güvenlik düzeyleri için SIL 1 uygun olabilirken, daha kritik ve yüksek güvenlik düzeyleri için  SIL 3 ya da SIL 4 daha uygun olabilir

 

Fonksiyonel güvenlik değerlendirmesi

Eğer " kendini değerlendirmede" düşük güvenlik seviyesinde (SIL 1) yapılıyorsa bu ancak kuruluşun içinde bir sertifikalı uzmana sahip olması ile mümkün olabilir. Eğer yüksek seviye(SIL 3 ya da SIL 4) ise üçüncü taraf bir değerlendirmeye ihtiyaç vardır.  

Fonksiyonel güvenlik değerlendirmeleri normal olarak birkaç kontrol noktasına göre ayrılmıştır. Eğer bu kontrollerinin gereklilikleri ile güvenlik gereklilikleri örtüşmüyorsa mükerrer bir durumla karşı karşıya kalabiliriz. Her bir kontrol noktasında ürün yaşam döngüsünde yapılan değerlendirmeler ile istenen ürün yaşam dögüsü üzerindeki hatalar örtüşmüyorsa da yeniden değerlendirme yapmak gerekir. 

Sistem gereklilik spesifikasyonu, denetim ve güvenlik tasarım yönetim sistem gözden geçirmesi

  • Yazılım ve donanım sistem gereklilik spesifikasyonları, doğrulama, doğrulama test planının gözden geçirilmesi
  • Yazılım ve donanım tasarımı gözden geçirme
  • Yazılım ve donanım testlerine tanıklık edilmesi
  • Doğrulam testi ve sonuçlarına tanıklık edilmesi
  • Kullancı talimatı ve dökümanının gözden geçirilmesi
  • Tamamlanmış teknik dosya ve tüm yaşam döngüsü dökümanlarının gözden geçirilmesi