Система, важная для безопасности

Эта статья требует дополнительных ссылок для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты из надежных источников . Материал, не полученный от источника, может быть оспорен и удален.
Найти источники: «Система, критически важная для безопасности» - новости · газеты · книги · ученый · JSTOR ( апрель 2009 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Примеры ^[1] критических систем безопасности. По часовой стрелке сверху: в стеклянной кабине в виде С-141 , с кардиостимулятором , диспетчерской на атомной электростанции и Space Shuttle .

Критичная для безопасности система (SCS) ^[2] или жизненно важная система - это система, отказ или неисправность которой может привести к одному (или нескольким) из следующих результатов: ^[3]^[4]

смерть или серьезное ранение людей
потеря или серьезное повреждение оборудования / имущества
экологический вред

Система, связанная с безопасностью (или иногда система, связанная с безопасностью ) включает в себя все (аппаратное обеспечение, программное обеспечение и человеческие аспекты), необходимое для выполнения одной или нескольких функций безопасности, отказ которых приведет к значительному увеличению риска безопасности для людей или окружающей среды. участвует. ^[5] Системы, связанные с безопасностью, не несут полной ответственности за контроль опасностей, таких как гибель людей, тяжелые травмы или серьезный ущерб окружающей среде . Неисправность системы, обеспечивающей безопасность, будет такой опасной только в сочетании с отказом других систем или ошибкой человека . Некоторые организации по безопасности предоставляют рекомендации по системам, связанным с безопасностью, например, Управление по охране труда(HSE) в Великобритании . ^[6]

Рисками такого рода обычно управляют с помощью методов и инструментов техники безопасности . Критически важная для безопасности система рассчитана на потерю менее одной жизни на миллиард (10 ⁹ ) часов работы. ^[7]^[8] Типичные методы проектирования включают вероятностную оценку риска , метод, который объединяет анализ видов отказов и последствий (FMEA) с анализом дерева отказов . Системы, критически важные для безопасности, все чаще основываются на компьютерах .

Режимы надежности [ править ]

Существует несколько режимов надежности для систем, важных для безопасности:

Отказоустойчивые системы продолжают работать, когда их системы управления выходят из строя. Примеры этого включают лифты , газовые термостаты в большинстве домашних печей и пассивно безопасные ядерные реакторы . Отказоустойчивый режим иногда небезопасен. Запуск ядерного оружия при потере связи был отвергнут как система управления ядерными силами США, поскольку она работоспособна без сбоев: потеря связи приведет к запуску, поэтому такой режим работы считался слишком рискованным. Это контрастирует с безотказным поведением системы « Периметр» , построенной в советское время. ^[9]
Отказоустойчивые системы могут продолжать работать на временной основе с пониженной эффективностью в случае отказа. ^[10] Большинство запасных шин являются примером этого: они обычно имеют определенные ограничения (например, ограничение скорости) и приводят к более низкой экономии топлива. Другой пример - «Безопасный режим», который есть в большинстве операционных систем Windows.
Отказоустойчивые системы становятся безопасными, когда они не могут работать. Многие медицинские системы попадают в эту категорию. Например, инфузионный насос может выйти из строя, и до тех пор, пока он предупреждает медсестру и прекращает накачивание, он не будет угрожать гибелью людей, потому что его безопасный интервал является достаточно продолжительным, чтобы разрешить реакцию человека. Аналогичным образом, промышленный или бытовой контроллер горелки может выйти из строя, но должен выйти из строя в безопасном режиме (то есть выключить горение при обнаружении неисправности). Как известно,системы ядерного оружия , запускаемые по команде, являются отказоустойчивыми, потому что, если системы связи выходят из строя, запуск не может быть отдан. Железнодорожная сигнализация рассчитана на отказоустойчивость.
Отказоустойчивые системы обеспечивают максимальную безопасность, когда они не могут работать. Например, в то время как отказоустойчивые электронные двери разблокируются во время сбоев питания, отказоустойчивые двери будут запираться, обеспечивая безопасность зоны.
Отказоустойчивые системы продолжают работать в случае отказа системы. Пример включает автопилот самолета . В случае отказа самолет останется в управляемом состоянии и позволит пилоту взять на себя управление, завершить полет и выполнить безопасную посадку.
Отказоустойчивые системы избегают сбоев в обслуживании, когда в систему вносятся неисправности. Примером могут быть системы управления для обычных ядерных реакторов . Обычный метод защиты от сбоев состоит в том, чтобы несколько компьютеров постоянно тестировали части системы и включали «горячие» резервы для отказавших подсистем. Пока неисправные подсистемы заменяются или ремонтируются через обычные интервалы технического обслуживания, эти системы считаются безопасными. Компьютеры, источники питания и терминалы управления, используемые людьми, должны каким-либо образом дублироваться в этих системах.

Программная инженерия для систем, критических для безопасности [ править ]

Разработка программного обеспечения для систем, критичных к безопасности, особенно сложна. Есть три аспекта, которые могут быть применены для помощи инженерному программному обеспечению для критически важных систем. Во-первых, это разработка и управление процессами. Во-вторых, выбор подходящих инструментов и среды для системы. Это позволяет разработчику системы эффективно тестировать систему путем эмуляции и наблюдать за ее эффективностью. В-третьих, соблюдайте все законодательные и нормативные требования, такие как требования FAA для авиации. Устанавливая стандарт, в соответствии с которым должна разрабатываться система, он заставляет дизайнеров придерживаться требований. Промышленность авионики преуспела в разработке стандартных методов для создания критически важного программного обеспечения авионики.. Подобные стандарты существуют для промышленности в целом ( IEC 61508 ), автомобильной ( ISO 26262 ), медицинской ( IEC 62304 ) и атомной ( IEC 61513 ), в частности. Стандартный подход заключается в тщательном кодировании, проверке, документировании, тестировании, проверке и анализе системы. Другой подход - сертифицировать производственную систему, компилятор , а затем сгенерировать код системы из спецификаций. Другой подход использует формальные методы для генерации доказательств того, что код соответствует требованиям. ^[11] Все эти подходы улучшают качество программного обеспечения. в критически важных для безопасности системах путем тестирования или исключения ручных действий в процессе разработки, потому что люди совершают ошибки, и эти ошибки являются наиболее частой причиной потенциально опасных для жизни ошибок.

Примеры систем, критических для безопасности [ править ]

Инфраструктура [ править ]

Автоматический выключатель
Системы диспетчеризации экстренных служб
Производство , передача и распределение электроэнергии
Пожарная тревога
Пожарный спринклер
Предохранитель (электрический)
Предохранитель (гидравлический)
Системы жизнеобеспечения
Телекоммуникации
Системы управления горелкой

Медицина ^[12] [ править ]

Требования к технологиям могут выходить за рамки предотвращения сбоев и могут даже способствовать интенсивной терапии (которая занимается лечением пациентов), а также жизнеобеспечению (которая предназначена для стабилизации пациентов).

Аппараты сердце-легкие
Системы механической вентиляции
Инфузионные насосы и инсулиновые насосы
Терапия Лучевая машины
Роботизированная хирургия машины
Дефибрилляторные машины
Аппараты для диализа
Устройства для электронного мониторинга жизненно важных функций (электрография, особенно электрокардиография , ЭКГ или ЭКГ, а также электроэнцефалография , ЭЭГ)
Медицинские устройства визуализации ( рентген , компьютерная томография - КТ или КТ, различные методы магнитно-резонансной томографии - МРТ, позитронно-эмиссионная томография - ПЭТ)
Даже информационные системы здравоохранения имеют большое значение для безопасности ^[13]

Ядерная инженерия ^[14] [ править ]

Системы управления ядерным реактором

Отдых [ править ]

Аттракционы
Альпинистское снаряжение
Парашюты
Акваланг
- Ребризер для дайвинга
- Подводный компьютер (в зависимости от использования)

Транспорт [ править ]

Железная дорога ^[15] [ править ]

Системы железнодорожной сигнализации и управления
Обнаружение платформы для контроля дверей поезда ^[16]
Автоматическая остановка поезда ^[16]

Автомобиль ^[17] [ править ]

Системы подушек безопасности
Тормозные системы
Ремни безопасности
Системы рулевого управления с усилителем
Современные системы помощи водителю
Электронное управление дроссельной заслонкой
Система управления аккумулятором для гибридов и электромобилей
Электрический стояночный тормоз
Системы смены по проводам
Системы привода по тросу
Парковка на проводе

Авиация ^[18] [ править ]

Системы управления воздушным движением
Авионика , в частности , электронные системы
Радионавигация RAIM
Системы управления двигателем
Системы жизнеобеспечения экипажей
Планирование полета для определения потребности в топливе для полета

Космический полет ^[19] [ править ]

Человеко-космические аппараты
Системы безопасности при запуске ракетной дальности
Безопасность ракеты-носителя
Системы спасения экипажа
Системы передачи экипажа

См. Также [ править ]

Клуб критических систем безопасности
Критически важный - фактор, критически важный для работы организации.
Инженерия надежности - Подраздел системной инженерии, который подчеркивает надежность в управлении жизненным циклом продукта или системы.
Резервирование (инжиниринг) - дублирование критических компонентов для повышения надежности системы.
Фактор безопасности - фактор, на который мощность инженерной системы превышает ожидаемую нагрузку, чтобы гарантировать безопасность в случае ошибки или неопределенности.
Ядерный реактор
Биомедицинская инженерия - Применение инженерных принципов и концепций дизайна в медицине и биологии для здравоохранения, здорового питания и здравоохранения
SAPHIRE - Программы системного анализа для практических комплексных оценок надежности (программное обеспечение для анализа рисков)
Формальные методы
Therac-25 - Аппарат лучевой терапии участвовал в шести авариях
Зональный анализ безопасности

Ссылки [ править ]

↑ JC Knight (2002). «Критические системы безопасности: проблемы и направления» . IEEE.
^ "Система, критичная для безопасности" . encyclopedia.com . Проверено 15 апреля 2017 года .
^ Соммервилль, Ян (2015). Программная инженерия (PDF) . Пирсон Индия. ISBN 978-9332582699.
^ Соммервилль, Ян (2014-07-24). «Критические системы» . книжный сайт Соммервилля . Проверено 18 апреля 2018 года .
^ «FAQ - Edition 2.0: E) Ключевые понятия» . IEC 61508 - Функциональная безопасность . Международная электротехническая комиссия . Проверено 23 октября +2016 .
^ «Часть 1: Основное руководство» (PDF) . Управленческая компетенция для систем, связанных с безопасностью . Великобритания: Управление по охране труда и технике безопасности . 2007 . Проверено 23 октября +2016 .
^ FAA AC 25.1309-1 A - Проектирование и анализ системы
^ Боуэн, Джонатан П. (апрель 2000 г.). «Этика систем, критически важных для безопасности». Коммуникации ACM . 43 (4): 91–97. DOI : 10.1145 / 332051.332078 . S2CID 15979368 .
↑ Томпсон, Николас (21 сентября 2009 г.). «Внутри советской апокалиптической машины судного дня» . ПРОВОДНОЙ .
^ "Определение безотказный" .
^ Боуэн, Джонатан П .; Ставриду, Виктория (июль 1993 г.). «Системы, критически важные для безопасности, формальные методы и стандарты». Журнал программной инженерии . IEE / BCS. 8 (4): 189–209. DOI : 10.1049 / sej.1993.0025 .
^ «Проектирование системы безопасности медицинских устройств: систематический подход» . mddionline.com . 2012-01-24.
^ Андерсон, RJ; Смит, М.Ф., ред. (Сентябрь – декабрь 1998 г.). «Специальный выпуск: конфиденциальность, неприкосновенность частной жизни и безопасность систем здравоохранения» . Журнал информатики здравоохранения . 4 (3–4).
^ «Безопасность ядерных реакторов» . world-nuclear.org .
^ «Системы безопасности на железнодорожном транспорте» (PDF) . Rtos.com . Архивировано из оригинального (PDF) 19 декабря 2013 года . Проверено 23 октября 2016 .
^ a b Машина обратного пути
^ "Автомобильные системы, критически важные для безопасности" . sae.org .
^ Leanna Rierson (2013-01-07). Разработка программного обеспечения, критически важного для безопасности: Практическое руководство по авиационному программному обеспечению и соответствие требованиям DO-178C . ISBN 978-1-4398-1368-3.
^ «Требования и рекомендации по оценке людей для систем космического полета» (PDF) . Процедуры и руководящие принципы НАСА . 19 июня 2003 г. НПГ: 8705.2 . Проверено 23 октября 2016 .

Внешние ссылки [ править ]

Пример жизненно важной системы
Виртуальная библиотека систем, критически важных для безопасности
Объяснение сбоев в работе и пассивных отказов в авионике

[Knight-articolo-1] JC Knight (2002). «Критические системы безопасности: проблемы и направления» . IEEE.

[2] "Система, критичная для безопасности" . encyclopedia.com . Проверено 15 апреля 2017 года .

[Sommerville-3] Соммервилль, Ян (2015). Программная инженерия (PDF) . Пирсон Индия. ISBN 978-9332582699.

[4] Соммервилль, Ян (2014-07-24). «Критические системы» . книжный сайт Соммервилля . Проверено 18 апреля 2018 года .

[5] «FAQ - Edition 2.0: E) Ключевые понятия» . IEC 61508 - Функциональная безопасность . Международная электротехническая комиссия . Проверено 23 октября +2016 .

[6] «Часть 1: Основное руководство» (PDF) . Управленческая компетенция для систем, связанных с безопасностью . Великобритания: Управление по охране труда и технике безопасности . 2007 . Проверено 23 октября +2016 .

[7] FAA AC 25.1309-1 A - Проектирование и анализ системы

[bowen99-8] Боуэн, Джонатан П. (апрель 2000 г.). «Этика систем, критически важных для безопасности». Коммуникации ACM . 43 (4): 91–97. DOI : 10.1145 / 332051.332078 . S2CID 15979368 .

[9] Томпсон, Николас (21 сентября 2009 г.). «Внутри советской апокалиптической машины судного дня» . ПРОВОДНОЙ .

[10] "Определение безотказный" .

[bs93-11] Боуэн, Джонатан П .; Ставриду, Виктория (июль 1993 г.). «Системы, критически важные для безопасности, формальные методы и стандарты». Журнал программной инженерии . IEE / BCS. 8 (4): 189–209. DOI : 10.1049 / sej.1993.0025 .

[12] «Проектирование системы безопасности медицинских устройств: систематический подход» . mddionline.com . 2012-01-24.

[13] Андерсон, RJ; Смит, М.Ф., ред. (Сентябрь – декабрь 1998 г.). «Специальный выпуск: конфиденциальность, неприкосновенность частной жизни и безопасность систем здравоохранения» . Журнал информатики здравоохранения . 4 (3–4).

[14] «Безопасность ядерных реакторов» . world-nuclear.org .

[15] «Системы безопасности на железнодорожном транспорте» (PDF) . Rtos.com . Архивировано из оригинального (PDF) 19 декабря 2013 года . Проверено 23 октября 2016 .

[trainsafe-16] Машина обратного пути

[17] "Автомобильные системы, критически важные для безопасности" . sae.org .

[18] Leanna Rierson (2013-01-07). Разработка программного обеспечения, критически важного для безопасности: Практическое руководство по авиационному программному обеспечению и соответствие требованиям DO-178C . ISBN 978-1-4398-1368-3.

[19] «Требования и рекомендации по оценке людей для систем космического полета» (PDF) . Процедуры и руководящие принципы НАСА . 19 июня 2003 г. НПГ: 8705.2 . Проверено 23 октября 2016 .

[1]