Термин «функциональная безопасность» стал широко известен с появлением стандарта IEC 61508 в 1998 году. За двадцать два года сформировалась новая ветвь техники – «инженерия безопасности» или safety engineering. Появилась группа людей, называющая себя инженерами или менеджерами функциональной безопасности. И, конечно же, появилось множество книг на тему. О книгах и расскажет эта статья. Мы рассмотрим и книги, вышедшие на русском языке, и иностранную литературу.
Книги на русском языке
Российская промышленность имеет свои особенности, обусловленные историческими и экономическими реалиями страны. В частности, промышленная автоматизация развита гораздо сильнее, чем, например, производство автомобилей и автомобильных систем. Поэтому из всех стандартов ФБ для нас важнейшими являются общий IEC 61508 и близкие к нему стандарты IEC 61511 (перерабатывающая и химическая промышленность) и IEC 62061 (автоматизация). Об их применении очень подробно рассказывает книга Владимира Скляра «Обеспечение безопасности АСУТП в соответствии с современными стандартами», вышедшая в 2018 году. Она идеально подходит для инженеров, которым руководство внезапно поставило задачу обеспечить функциональную безопасность продукта или подготовить продукт к сертификации по ФБ. Никаких предварительных знаний не требуется, в книге все есть. Эта книга вполне заменяет собой дорогостоящие курсы профессиональной переподготовки и способна подготовить читателя к работе инженером или менеджером функциональной безопасности.
Для тех, кто не любит читать, Владимир Скляр разработал онлайн-курс. Лекции содержат англоязычные слайды, а объяснения идут на русском языке. Эта находка автора позволяет изучить англоязычную терминологию, не испортив понимание ее кривым переводом, закрепленным в российских стандартах, не требуя при этом хорошего знания английского языка.
Следующие две книги не для начинающих, а для «продолжающих» заниматься функциональной безопасностью, особенно для тех, кто занимается разработкой сложных программных и программно-аппаратных систем. Монография Владимира Липаева из Института системных проблем РАН «Надёжность и функциональная безопасность комплексов программ реального времени» содержит абсолютно всё, что нужно знать разработчику таких систем. Читателю без опыта разработки систем, связанных с безопасностью, она скорее всего покажется тяжёлой для понимания. Но для опытного разработчика, знакомого с основными концепциями системной инженерии и обеспечения безопасности ценность этой книги трудно переоценить. Сильно меньше теории и чуть больше практической информации содержит книга Игоря Шубинского «Надежные отказоустойчивые системы. Методы синтеза». Но без подготовки в области теории надежности за неё тоже браться не стоит.
Книги на других языках
Количество людей, говорящих на английском языке, значительно превышает количество говорящих по-русски. Следовательно, и книг про функциональную безопасность на английском гораздо больше. Список ниже – неполный, но включает книги, которые сильно повлияли на автора статьи.
Книга Нэнси Ливсон (Nancy Leveson) “Engineering a Safer World” – введение в тему инженерии безопасности вообще. В этом качестве книга используется в MIT, где г-жа Ливсон долгое время возглавляла отдел инженерии безопасности. Изначальная аудитория книги – студенты младших курсов, для её прочтения не требуется знакомство со специальными дисциплинами. Хотелось бы, чтобы каждый инженер, работающий над системами, потенциально связанными с безопасностью, прочел эту книгу.
«Functional Safety for Road Vehicles» Ганса-Лео Росса (Hans-Leo Ross) – стандартный учебник от издательства Springer. Изложенной в нем информации достаточно, чтобы работать менеджером функциональной безопасности или системным инженером со знанием ISO 26262. Несколько нехарактерный для учебника факт: книга содержит главу «Why functional safety?», которую можно выучить наизусть и цитировать руководителю, который спрашивает, зачем это всё, или детям, которым интересно, чем вы занимаетесь на работе. Также есть главы, рассказывающие об особенностях применения стандарта ISO 26262 к электромобилям и системам помощи водителю и автономного вождения (ADAS/AD). Книга написана в 2016 году, поэтому про новые концепции обеспечения безопасности (например, безопасность целевой функции) она не рассказывает. Может быть, про это будет в следующем издании.
Недавно вышедшая книга Джозефа Миллера (Joseph D. Miller) “Automotive Systems Safety. Critical Considerations for Engineering and Effective Management” совмещает в себе учебную часть, много ценной информации об организации работ по функциональной безопасности и автобиографические заметки автора. Всё это одинаково интересно прочесть. Г-н Миллер – один из авторов первого и второго изданий стандарта ISO 26262. Он создал и много лет занимал пост главы Технической экспертной группы США в Восьмой рабочей группе ИСО, которая занимается стандартами безопасности в наземном транспорте. К его мнению стоит прислушаться.
Замыкает список антирекомендация. Книга Эрвина Петри (Erwin Petry), Петера Лёва (Peter Löw) и Роланда Пабста (Roland Pabst) “Funktionale Sicherheit in der Praxis” – одна из самых известных работ о функциональной безопасности на немецком языке, на сайтах книжных магазинов у нее отличные рецензии. Часто в этих рецензиях не упомянуто, что в книге речь идёт о практике консалтинга и аудита функциональной безопасности, а не воплощения требований стандарта в проектах – авторы много лет работали консультантами в Kugler Maag CIE. Искать в этом тексте простые и полезные решения бесполезно. Интересно, что англоязычная книга с аналогичным названием – “Functional Safety in Praxis” Х. Дердена (Harvey T. Dearden) – не является переводом упомянутого выше труда и вообще не имеет к нему отношения. Про эту книгу, впрочем, известно мало – в магазинах она уже недоступна.