Система, важная для безопасности

редактировать

Примеры систем, критически важных для безопасности. По часовой стрелке сверху: стеклянная кабина самолета C-141, кардиостимулятор, диспетчерская атомной электростанции и Space Shuttle.

A критически важная система безопасности (SCS) или life- критическая система - это система, отказ или неисправность которой может привести к одной ( или более) следующих результатов:

смерть или серьезное телесное повреждение людей
потеря или серьезное повреждение оборудования / собственности
экологический ущерб

A система безопасности (или иногда система, связанная с безопасностью ) включает в себя все (аппаратные средства, программное обеспечение и человеческие аспекты), необходимое для выполнения одной или нескольких функций безопасности, отказ которых может привести к значительному увеличению риска для безопасности вовлеченные люди или окружающая среда. Системы, связанные с безопасностью, не несут полной ответственности за контроль опасностей, таких как смерть, тяжелые травмы или серьезный ущерб окружающей среде. Неисправность системы, связанной с безопасностью, будет такой опасной только в сочетании с отказом других систем или человеческой ошибкой. Некоторые организации по безопасности предоставляют рекомендации по системам, связанным с безопасностью, например, Управление по охране здоровья и безопасности (HSE) в Соединенном Королевстве.

Рисками такого рода обычно управляют с помощью методов и инструментов техника безопасности. Критически важная для безопасности система рассчитана на потерю менее одной жизни на миллиард (10) часов работы. Типичные методы проектирования включают в себя вероятностную оценку риска, метод, сочетающий в себе анализ режимов и последствий отказов (FMEA) с анализом дерева отказов. Системы, критически важные для безопасности, все чаще основываются на компьютерах.

Содержание

1 Режимы надежности
2 Разработка программного обеспечения для систем, критических для безопасности
3 Примеры систем, критически важных для безопасности
- 3.1 Инфраструктура
- 3.2 Медицина
- 3.3 Ядерная инженерия
- 3.4 Отдых
- 3.5 Транспорт
  - 3.5.1 Железная дорога
  - 3.5.2 Автомобильная промышленность
  - 3.5.3 Авиация
  - 3.5.4 Космический полет
4 См. Также
5 Ссылки
6 Внешние ссылки

Режимы надежности

Существует несколько режимов надежности для систем, критичных к безопасности:

Отказоустойчивые системы продолжают работать, когда их системы управления выходят из строя. Примеры из них включают элеваторы, газовые термостаты в большинстве домашних печей и пассивно безопасные ядерные реакторы. Отказоустойчивый режим иногда небезопасен. Ядерное оружие запуск при потере связи был отклонен как система управления ядерными силами США, потому что она работает без сбоев: потеря связи приведет к запуску, поэтому этот режим работы был рассмотрен слишком рискованно. Это контрастирует с отказоустойчивым поведением системы Периметр, созданной в советское время.
Отказоустойчивые системы могут продолжать работать на временной основе с пониженным КПД в случае выхода из строя. Примером этого является большинство запасных шин: они обычно имеют определенные ограничения (например, ограничение скорости) и приводят к снижению расхода топлива. Другой пример - «безопасный режим», используемый в большинстве операционных систем Windows.
Отказоустойчивые системы становятся безопасными, когда они не могут работать. Многие медицинские системы попадают в эту категорию. Например, инфузионный насос может выйти из строя, и до тех пор, пока он предупреждает медсестру и прекращает сцеживание, он не будет угрожать гибелью людей, потому что он достаточно длинный, чтобы разрешить реакцию человека. Аналогичным образом, промышленный или бытовой контроллер горелки может выйти из строя, но должен выйти из строя в безопасном режиме (то есть выключить горение при обнаружении неисправности). Известно, что системы ядерного оружия, запускаемые по команде, являются отказоустойчивыми, потому что, если системы связи выходят из строя, запуск не может быть отдан. Железнодорожная сигнализация разработана для обеспечения отказоустойчивости.
Отказоустойчивые системы обеспечивают максимальную безопасность, когда они не могут работать. Например, в то время как отказоустойчивые электронные двери отпираются при сбоях питания, отказоустойчивые двери блокируются, сохраняя безопасность зоны.
Отказоустойчивые системы продолжают работать в случае отказа системы. Пример включает самолет автопилот. В случае отказа самолет останется в управляемом состоянии и позволит пилоту взять на себя управление, завершить полет и выполнить безопасную посадку.
Отказоустойчивые системы позволяют избежать отказа обслуживания при неисправностях вводятся в систему. Примером могут быть системы управления для обычных ядерных реакторов. Обычный метод защиты от сбоев состоит в том, чтобы несколько компьютеров постоянно тестировали части системы и включали «горячие» резервы для отказавших подсистем. Пока неисправные подсистемы заменяются или ремонтируются через обычные интервалы технического обслуживания, эти системы считаются безопасными. Компьютеры, источники питания и терминалы управления, используемые людьми, должны каким-то образом дублироваться в этих системах.

Разработка программного обеспечения для систем, критичных к безопасности,

Разработка программного обеспечения для систем, критичных к безопасности, особенно сложна. Есть три аспекта, которые могут быть применены для помощи инженерному программному обеспечению для критически важных систем. Во-первых, это процесс проектирования и управления. Во-вторых, выбор подходящих инструментов и среды для системы. Это позволяет разработчику системы эффективно тестировать систему путем эмуляции и наблюдать за ее эффективностью. В-третьих, соблюдайте все законодательные и нормативные требования, такие как требования FAA для авиации. Устанавливая стандарт, в соответствии с которым должна разрабатываться система, он заставляет дизайнеров придерживаться требований. Промышленность авионики преуспела в разработке стандартных методов производства критически важного программного обеспечения авионики. Аналогичные стандарты существуют для промышленности в целом (IEC 61508 ), автомобильной (ISO 26262 ), медицинской (IEC 62304 ) и ядерной (IEC 61513 ) в частности. Стандартный подход заключается в тщательном кодировании, проверке, документировании, тестировании, проверке и анализе системы. Другой подход - сертифицировать производственную систему, компилятор , а затем сгенерировать код системы из спецификаций. Другой подход использует формальные методы для генерации доказательств того, что код соответствует требованиям. Все эти подходы улучшают качество программного обеспечения в критически важных для безопасности системах за счет тестирования или исключения ручных шагов в процессе разработки, поскольку люди совершают ошибки, и эти ошибки являются наиболее частой причиной потенциальных опасных для жизни ошибок.

Примеры систем, важных для безопасности

Инфраструктура

Медицина

Требования к технологии могут выходить за рамки предотвращения сбоев и могут даже способствовать интенсивной терапии (которая занимается лечением пациентов), а также жизнеобеспечению (которая предназначена для стабилизирующие пациентов).

Аппараты искусственного кровообращения
Механическая вентиляция системы
Инфузионные насосы и Инсулиновые насосы
Лучевая терапия аппараты
Роботизированная хирургия аппараты
Дефибриллятор аппараты
Диализ аппараты
Устройства для электронного мониторинга жизненно важных функций (электрография; особенно электрокардиография, ЭКГ или ЭКГ и электроэнцефалография, ЭЭГ)
Медицинские устройства визуализации (Рентген, компьютерная томография - КТ или КТ, различные методы магнитно-резонансной томографии - МРТ, позитронная эмиссия томография - ПЭТ)
Даже информационные системы здравоохранения имеют большое значение для безопасности

Ядерная инженерия

Ядерный реактор Системы управления

Отдых

Аттракционы
Альпинистское снаряжение
Парашюты
Акваланг
- Ребризер для дайвинга
- Подводный компьютер (в зависимости от использования)

Транспорт

Железная дорога

Железнодорожная сигнализация и системы управления
Обнаружение платформы t o Управление дверьми поезда
Автоматическая остановка поезда

Автомобильная промышленность

Подушки безопасности системы
Тормозные системы
Ремни безопасности
Системы рулевого управления с усилителем
Усовершенствованные системы помощи водителю
Электронное управление дроссельной заслонкой
Система управления аккумулятором для гибридов и электромобилей
Электрический стояночный тормоз
Проводное переключение Системы
Электропривод системы
Парковка по проводам

Авиация

Управление воздушным движением системы
Авионика, в частности проводные системы
Радионавигация RAIM
Системы управления двигателем
Системы жизнеобеспечения экипажей
Планирование полета для определения потребностей в топливе для полета

Космический полет

Человек в космосе Транспортные средства
Ракетная дальность системы безопасности запуска
Ракета-носитель безопасность
Системы спасения экипажа
Системы переброски экипажа

См. также

Безопасность, критичная Системный клуб
Критически важный - фактор, критичный для работы организации
Инженерия надежности - Субдисциплина системного проектирования, которая подчеркивает надежность в управлении жизненным циклом продукта или системы
Резервирование (проектирование) - Дублирование критических компонентов для повышения надежности системы
Фактор безопасности - Фактор, на который мощность инженерной системы превышает ожидаемую нагрузку для обеспечения безопасности в случае ошибки или неопределенности
Ядерный реактор
Биомедицинская инженерия - Применение инженерных принципов и концепций проектирования в медицине и биология для здравоохранения, питания и медицинских целей
SAPHIRE - Программы системного анализа для практических комплексных оценок надежности (программное обеспечение для анализа рисков)
Формальные методы
Therac-25 - Аппарат лучевой терапии, участвующий в шесть аварий
Анализ зональной безопасности