Интегральная и функциональная безопасность

Стандарт отстаивает новый подход к общей (интегральной) и функциональной безопасности. Вместо того чтобы проектировать систему "настолько хорошо, насколько это возможно", а затем считать ее достаточно безопасной, стандарт предлагает подход, основанный на анализе рисков.

Все действия по обеспечению безопасности должны основываться на понимании и оценке риска, который неизбежно присутствует в любой системе. Стандарт подразделяет меры по снижению риска на два компонента:

• Общие, интегральные требования безопасности (Safety integrity requirements).
• Функциональные требования (Functional requirements).

Соответственно, Спецификация требований безопасности должна определять:

• Спецификацию требований интегральной безопасности, содержащую общие требования безопасности, которые должна обеспечивать система, и
• Спецификацию требований функциональной безопасности, содержащую требования к самим функциям (контурам) безопасности, которые должна выполнять система.

Интегральный компонент определяется Интегральным уровнем безопасности - Safety Integrity Level (SIL), который задает требуемую меру снижения риска. Проще говоря, чем более ответственным является объект, тем более надежной должна быть система. То есть чем большее снижение риска требуется, тем более объект становится зависимым от самой системы защиты, обеспечивающей это снижение, и соответственно, тем большее значение SIL необходимо для общей безопасности.