Mitä uutta toiminnallisen turvallisuuden standardeissa?
Toiminnallisen turvallisuuden standardisarja IEC 61508 on tullut tutuksi kaikille turva-automaatiojärjestelmien parissa toimiville suunnittelijoille. Standardisarjan toinen painos julkaistiin jo vuonna 2010, joten sen uusiminen on tullut ajankohtaiseksi. Tässä artikkelissa annetaan hiukan ennakkotietoja, minkälaisia uudistuksia on odotettavissa seuraavassa kolmannessa painoksessa, ja samalla valotetaan myös tulevaisuutta muiden aiheeseen liittyvien standardien osalta.
- Kirjoittaja:
- Jukka Alve, SESKO ry.
- Kirjoittaja:
- Kari Hakkarainen, Inspecta tarkastus Oy
- Kuvat:
- ISTOCKPHOTO
- Julkaistu:
Toiminnallisella turvallisuudella (functional safety) tarkoitetaan niitä turvallisuusratkaisuja, joissa järjestelmän pitäminen turvallisena - tai sen saattaminen turvalliseen tilaan, jos turvallisuus on jo ehtinyt vaarantua esimerkiksi laitteistovian vuoksi - edellyttää turvallisuudesta vastaavan laitteiston tai ohjelmiston aktiivisia toimenpiteitä. Usein tätä turvallisuudesta huolehtivaa järjestelmää kutsutaan turva-automaatiojärjestelmäksi.
Paljon palautetta
IEC:n teknisen komitean TC 65 Industrial-process measurement, control and automation alakomitean SC 65A System aspects alaisuudessa toimivat toiminnallisen turvallisuuden perusstandardisarjan IEC 61508 Functional safety of electrical/electronic/programmable electronic safety-
related systems eri osien päivitystyöryhmät ovat keränneet edellisen painoksen julkaisun jälkeen eri maiden asiantuntijoilta palautetta standardien toimivuudesta käytännössä. Työryhmät ovat palautteen perusteella laatineet seuraavan painoksen CD-vaiheen ehdotukset kansalliskomiteoiden kommentteja varten. Ensimmäinen lausuntokierros päättyi tammikuussa 2023, mutta kommenttien runsaslukuisuuden vuoksi niiden käsittely vie aikaa, etenkin kun samalla pitää huolehtia eri osien yhdenmukaisuudesta. Kolmannen painoksen yhteydessä on tarkoitus päivittää myös standardin osa 0, joka jätettiin päivittämättä toisen painoksen yhteydessä. Suunnitellun aikataulun mukaan kolmannen painoksen julkaisun odotetaan tapahtuvan vuonna 2027.
Alakomitean SC 65A alaisuudessa käynnistettiin vuonna 2013 hanke inhimillisten tekijöiden huomioon ottamisesta toiminnallisessa turvallisuudessa. Työ ei kuitenkaan edistynyt riittävän nopeasti ja TC 65 päätti keskeyttää hankeen. Inhimillisten tekijöiden huomioon ottamisesta toiminnallisessa turvallisuudessa pidettiin kuitenkin tärkeänä ja IEC 61508 -työryhmissä tehtiin päätös käsitellä ne suoraan IEC 61508 -sarjassa samassa yhteydessä, missä tekniset vaatimukset esitetään. Ihmiset katsotaan toisaalta osaksi järjestelmää, jonka turvallisuudesta turva-automaatiojärjestelmä huolehtii, mutta toisaalta ihmisillä on roolinsa turvallisuudesta huolehtivassa järjestelmässä. Standardissa painotetaan, että inhimilliset tekijät voivat vaikuttaa turvallisuuteen kaikissa järjestelmän elinkaaren vaiheissa, määrittelyssä, suunnittelussa, toteutuksessa, käyttöönotossa, käytössä ja kunnossapidossa. Henkilöstön pätevyysvaatimukset kehotetaan määrittelemään. Järjestelmä on suunniteltava siten, että ihmisten kognitiiviset kyvyt ja niiden rajoitukset, ergonomia ja käytettävyys otetaan huomioon. Erityisesti tämä ilmenee ohjelmistoja ja niiden käyttöliittymiä käsittelevässä osassa
IEC 61508-3.
”Tekoäly tekee tuloaan turvallisuuden kannalta kriittisiin järjestelmiin”
Kokonaan uusia osia
IEC 61508 -sarjaan on tekeillä myös kokonaan uusia osia. Uusi työkohde käynnistettiin vaatimuksista monimutkaisten puolijohdekomponenttien käytölle turva-automaatiojärjestelmissä, joista tulee IEC TS 61508-2-1 Functional safety of electrical/electronic/programmable electronic safety-related systems Part 2-1: Requirements for complex semiconductors. Ohjelmistojen ominaisuuksien todistamista matemaattisilla ja loogisilla menetelmillä käsitellään teknisessä spesifikaatiossa IEC TS 61508-3-2 ED1 Requirements and Guidance in the use of mathematical and logical techniques for establishing exact properties of software and its documentation. Olio-ohjelmointia koskevat vaatimukset esitetään teknisessä spesifikaatiossa IEC TS 61508-3-3 ED1 Functional safety of electrical/electronic/programmable electronic safety-related systems – Part 3-3: Requirements for object-oriented software in safety-related systems.
Kyberturvallisuus tulee nähdä osana kokonaisturvallisuutta. Standardi IEC 61508-1 ED3 velvoittaa yleisellä tasolla ottamaan kyberriskit huomioon, mutta ei mene yksityiskohtiin. Toiminnallisen turvallisuuden standardisarjan IEC 61508 ja kyberturvallisuuden standardisarjan IEC 62443 samanaikaista soveltamista teollisuuden automaatiojärjestelmään käsitellään jo julkaistussa teknisessä raportissa IEC TR 63069 ED 1, Industrial-process measurement, control and automation - Framework for functional safety and security, jota ollaan nyt muuttamassa tekniseksi spesifikaatioksi.
Autoteollisuudella on oma toiminnallisen turvallisuuden standardisarjansa, ISO 26262 Road vehicles - Functional safety. Monia laitteisto- ja ohjelmistokomponentteja voidaan käyttää sekä autoissa että teollisuussovelluksissa. Teollisuudessa on herännyt halu päästä käyttämään standardin ISO 26262 mukaisia komponentteja muutoin IEC 61508:n mukaan suunnitelluissa järjestelmissä. Käynnistymässä on projekti, jossa laaditaan tekninen raportti IEC TR 61508-6-1 Treatment of hardware and software developed to ISO 26262, jossa tarjotaan ohjeita siitä, mitkä standardin IEC 61508 vaatimukset täyttyvät luontaisesti vastaavien ISO 26262 -vaatimusten tasolla ja missä kohdin tarvitaan lisätoimenpiteitä IEC 61508 -vaatimusten täyttämiseksi.
Tekoäly tulossa
Tekoäly tekee tuloaan turvallisuuden kannalta kriittisiin järjestelmiin, eikä kaukana ole aika, jolloin pohdittavaksi tulee, voiko sitä soveltaa myös turva-automaatiojärjestelmiin. Tällaisten järjestelmien turvallisuusstandardin laatiminen edellyttää syvällistä ymmärrystä sekä tekoälystä että toiminnallisesta turvallisuudesta. Niinpä tästä aiheesta on perustettu komiteoiden ISO/IEC JTC 1 SC 42 Artificial intelligence ja IEC TC 65/SC 65A yhteinen työryhmä laatimaan standardia ISO/IEC TS 22440 ED1 Artificial intelligence - Functional Safety and AI systems - Requirements.
Standardien kehitystä voi seurata ja niiden sisältöön voi vaikuttaa osallistumalla SESKOn komiteaan SK 65 Teollisuusprosessien ohjaus, minkä kautta avautuu myös mahdollisuus osallistua suoraan kansainvälisten työryhmien toimintaan.