User:Kuhlhoff/sandbox

Segurança funcional é a parte da segurança  integral de um sistema ou equipamento que depende de uma sistema ou equipamento operando corretament, em resposta a suas entradas, incluindo gerenciamento seguro de possíveis erros humanos (operadores), falhas de hardware e alterações ambientais.

Objetivo da segurança funcional
O objetivo da segurança functional é alcançar a liberdade de risco inaceitável de danos físicos ou dano à saúde de pessoas tanto direta quanto indiretamente (através de dano à propriedade ou ao ambiente.

Segurança funcional está intrinsicamente ligada ao escopo fim-a-fim que considera uma função de um componente ou subsistema como parte de uma função de um sistema como um todo. Isso significa que enquanto normas técnicas típicas de segurança funcional focam em sistemas elétricos, eletrônicos e programáveis (E/E/PS), o escopo fim-a-fim signidica que a segurança funcional na prática deve extender para partes não-E/E/PS do sistema, que os sistemas E/E/PS autam, controlam ou monitoram.

Alcançando segurança funcional
Segurança funcional é alcançada quando cada função de segurança especificada é realizada satisfazendo o nível mínimo de performace. Isso normalmente é alcançado por um processo que inclui os seguintes passos como um mínimo:

Nem segurança nem segurança funcional podem ser determinadas sem se considerar o sistema como um todo e o ambiente com o qual interage. Segurança funcional é inerentemente de uma extremidade a outra em escopo.
 * 1) Identificação de quais são as funções de segurança. Isso significa que os perigos e funções de segurança tem que ser conhecidos. O processo de revisão de função, HAZIDs, HAZOPs e revisão de acidentes são aplicados para identificar estes.
 * 2) Avaliação da redução de risco necessária para a função de segurança. Isso envolve a quantificação de um  Safety Integrity Level (SIL), Performance Level (PL) ou outro índice. Um Safety Integrity Level (SIL) (ou Pl, AgPl, ASIL) aplica-se sobre a cadeia completa de segurança, de uma extremidade a outra do sistema, não apenas a um componente ou a uma parte do sistema.
 * 3) Assegurar que a função de segurança efetua a funçaão conforme intencionado no projeto., inclusive em condições desfavoráveis como operação incorreta e em falha técnica do equipamento. Isso envolve ter o projeto e o ciclo de vida gerenciado por engenheiros qualificados e competentes executando processos reconhecidos por uma norma técnica de segurança funcional. Na Europa, essa norma técninca é a IEC 61508, ou uma das setoriais específicas derivadas da IEC 61508, ou ainda alguma outra norma técnica, como a ISO 13849.
 * 4) Verificação que o sistema satisfaz o SIL, ASIL, PL ou AgPL designado através da determinação do  Mean Time Between Failures e da Safe Failure Fraction (SFF), juntamente com os testes apropriados. A Safe Failure Fraction é a probabilidade de um sistema falhar em um estado seguro: os estados perigosos (ou críticos) são identificados através de Análise dos Modos e Efeitos de Falha ou (análise dos modos, efeitos e criticidade de falhas) de um sistema (FMEA e FMECA).
 * 5) Condução de auditorias de segurança funcional para examinar a evidência que o apropriado gerenciamento do ciclo de vida da segurança foi aplicado consistentemente e durante todo os estágios relevantes do ciclo de vida do produto.

Certificação para segurança funcional
Qualquer afirmação em segurança funcional para algum componente, subsistema ou sistema deve ser certificado independentemente por uma norma técnica reconhecida de segurança funcional. Um produto certificado pode ser afirmado como funcionalmente seguro para um determinado Safety Integrity Level ou um Performance Level em uma gama de aplicações: um certificado é fornecido aos clientes com um relatório de testes descrevendo o escopo e os limites.

Um elemento importante em segurança funcional é a fiscalização contínua por uma agência certificadora. Esse acompanhamento assegura que um produto, subsistema ou sistema continua sendo produzido de acordo com o que foi originalmente certificado para a segurança funcional. Essa fiscalização acompanhadora pode ocorrer com frequências variadas dependendo da agência fiscalizadora, mas tipicamente irá investigar o hardware e software do produto, bem como o sistema de gerenciamento de segurança do fabricante.

Os princípios por trás da segurança funcional foram desenvolvidos nas indústrias militar, nuclear e aeroespacial, e então transportados para o transporte ferroviário e indústrias de processos, as quais desenvolveram normas técnicas específicas para o setor. Normas técnicas em segurança funcional são aplicadas em todos os setores industriais que lidam com requisitos críticos de segurança. Milhares de produtos e processos satisfazem as normas técnicas baseadas na IEC 61508: desde duchas inteligentes, controladores automotivos, dispositivos medicinais, sensores, atuadores, equipamento de mergulho,  controladores de processos     e integração em navios, aeronaves e plantas.

Na Europa, a certificação em segurança funcional é suportada por uma estrutura bem desenvolvida.. O CASS Scheme é o método primário pelo qual produtos são certificados de acordo com a IEC 61508 e normas técnicas relacionadas, por autores de qualidade acreditada. É possível certificar tanto produtos quanto processos de gerenciamento do ciclo de vida do produto (neste caso, a companhia certificada emitiria um certificado de conformidade para a certificação em questão respectiva aos produtos relevantes).

A agência estadunidense FAA tem processos similares de certificação em segurança funcional, na forma da US RTCA DO-178B para software e DO-254 para hardware, os quais são amplamente aplicadas pela indústria aeroespacial.

Nos EUA, a NASA desenvolveu uma estrutura para sistemas críticos para a segurança amplamente aplicado pela indústria, tanto nos EUA e no resto do mundo, com uma norma técninca, suportada por guidelines. A norma técnica e guidelines da NASA são construídas em cima da ISO 12207, a qual é uma norma técnica de software prática, ao invés de uma norma técnica de sistemas críticos para a segurança, sendo daí a natureza extensa da documentação que a NASA é obrigada a adicionar, comparada com a utilização de uma norma técnica como a IEC 61508 com o CASS Template. Um processo de certificação de sistemas desenvolvidos de acordo com as guidelins da NASA existe.

Dispositivos medicias E/E/PS modernos estão sendo certificados com 510(k) na norma técnica setorial específica IEC 62304, baseada em conceitos da IEC 61508.

A indústria automotiva desenvolveu a norma técnica ISO 26262 Segurança funcional para veículos rodoviários, baseada na IEC 61508. A certificação de thais sistemas assegura a conformidade com regulamentações relevantes e ajuda a proteget a população.

A diretiva ATEX também adotou uma norma técnica de segurança funcional, a BS EN 50495:2010 'Dispositivos de segurança requeridos para o funcionamento seguro de equipamentos a respeito de riscos de explosões', que cobre dispositivos relacionados a segurança como controladores de purga e disjuntores EX para motores elétricos. Essa norma é aplicada por corpos notificados na diretiva ATEX.

A norma técnica ISO 26262 endereça o ciclo de desenvolvimento automotivo em particular. É uma norma técnica dividida em várias partes, definindo requisitos e fornecendo guidelines para se alcançar segurança funcional em sistemas E/E instalados em carros de passageiros produzidos em série. A norma técnica ISO 26262 é considerada o melhor framework prático para se alcançar segurança funcional na indústria automotiva. (Veja artigo: ISO 26262). O processo de conformidade geralmente toma tempo, pois os funcionários precisam ser treinados para desenvoler as competências esperadas..

Normas técnicas contemporâneas em segurança funcional
As principais normas técnicas em segurança funcional em uso na atualidade estão listadas abaixo:


 * IEC EN 61508 Partes 1 to 3 is a core functional safety standard, applied widely to all types of safety  critical E/E/PS and to systems with a safety function incorporating  E/E/PS. (Safety Integrity Level - SIL)
 * UK Defence Standard 00-56 Issue 2
 * US RTCA DO-178B North American Avionics Software
 * US RTCA DO-254 North American Avionics Hardware
 * EUROCAE ED-12B European Airborne Flight Safety Systems
 * IEC 62304 - Software para dispositivos medicinais
 * IEC 61513, Nuclear power plants – Instrumentações e controle para sistemas importantes para a segurança – Requisitos gerais para sistemas, baseada na IEC 61508
 * IEC 61511-1, Segurança funcional – Sistemas instrumentados de segurança para a setor de indústria de processos – Part 1: Framework, definições, requisitos de sistema, hardware e software, baseada na IEC 61508
 * IEC 61511-2, Segurança funcional – Sistemas instrumentados de segurança para a setor de indústria de processos – Part 2: Guidelines for the application of IEC 61511-1, based on EN 61508
 * IEC 61511-3, Segurança funcional – Sistemas instrumentados de segurança para a setor de indústria de processos – Part 3: Guidance for the determination of the required safety integrity levels, based on EN 61508
 * IEC 62061, Segurança de máquinas - Segurança funcional de sistemas de controle elétricos, eletrônicos e programáveis para segurança, baseada na IEC 61508
 * ISO 13849-1, -2 Segurança de máquinas- Partes relacionadas a segurança de sistemas de controle. Norma técnica independente da tecnologia para sistemas de comando e controle de segurança de máquinas. (Performance Levels - PL)
 * EN 50126, Railway Industry Specific - RAMS review of Operations, System and Maintenance conditions for project equipment
 * EN 50128, Railway Industry Specific - Software (Communications, Signalling & Processing systems) safety review
 * EN 50129, Railway Industry Specific - System Safety in Electronic Systems
 * NASA Safety Critical Guidelines
 * ISO 25119 - Tratores e máquinas para agricultura e silvicultura -- Partes relacionadas a segurança de sistemas de controle
 * ISO 26262 - Segurança funcional para veículos rodoviários