מערכת חיים חיונית

מערכת בטיחות קריטית (SCS)[1] או מערכת חיים-קריטית היא מערכת שכשלונה או תקלה בה עלולים לגרום לאחת (או יותר) מהתוצאות הבאות:[2][3]

  • מוות או פגיעה קשה באנשים
  • אובדן או נזק קשה לציוד/רכוש
  • נזק סביבתי
דוגמאות למערכות חיים חיוניות:
חדר הבקרה של כור גרעיני

מערכת הקשורה לבטיחות (או לעיתים מערכת מעורבת בטיחות) כוללת את כל מה (חומרה, תוכנה והיבטים אנושיים) שנחוץ לביצוע פונקציות בטיחות אחת או יותר, בהן כישלון יגרום לעלייה משמעותית בסיכון הבטיחות לאנשים או סביבה מעורבת.[4] בניהול סיכונים, מערכות הקשורות לבטיחות הן כאלה שאינן נושאות באחריות מלאה לאובדן חיים, פציעה קשה או נזק סביבתי קשה. תקלה של מערכת המעורבת בבטיחות תהיה מסוכנת בשילוב עם כישלון מערכות אחרות או שגיאה אנושית. ארגוני בטיחות מסוימים מספקים הנחיות למערכות הקשורות לבטיחות, למשל הנהלת הבריאות והבטיחות (HSE) בבריטניה.[5]

סיכונים מסוג זה מנוהלים בדרך כלל בעזרת השיטות והכלים של הנדסת בטיחות. מערכת בטיחות קריטית נועדה למנוע עד כדי פחות ממקרה מוות אחד למיליארד (109) שעות פעילות.[6][7] שיטות תכנון אופייניות כוללות הערכת סיכונים הסתברותית, שיטה המשלבת מצב כשל וניתוח אפקטים (FMEA) עם ניתוח עץ כשל. מערכות קריטיות לבטיחות מבוססות יותר ויותר על גבי מחשב.

משטרי אמינותעריכה

קיימות מספר משטרי אמינות עבור מערכות בטיחות קריטיות:

  • מערכות מופעלות כשל ממשיכות לתפקד כאשר מנגוני הבקרה שלהם נכשלות. דוגמאות לכך כוללות מעליות, תרמוסטטי הגז ברוב התנורים הביתיים, וחלק מהכורים הגרעיניים (passively safe nuclear reactors). מצב תפעול כושל הוא לפעמים לא בטוח. מנגון בטיחות עבור שיגור הטילים הגרעיניים של ארצות הברית, נדחה כי היה מופעל-כשל: נפילת תקשורת, תגרום בהכרח לשיגור טיל, דבר שהוגדר כמסוכן מידי.
  • מערכות רַך־כֶּשֶל מסוגלות להמשיך לפעול על בסיס ביניים עם יעילות מופחתת במקרה של כשל.[8] רוב הצמיגים הרזרביים הם דוגמה לכך: הם בדרך כלל מגיעים עם מגבלות מסוימות (למשל הגבלת מהירות) ומובילים לחסכון בדלק נמוך יותר. דוגמה נוספת היא "מצב בטוח" שנמצא ברוב מערכות ההפעלה של חלונות.
  • מערכות מוגנות כשל הופכות לבטוחות כאשר אינן יכולות לפעול. מערכות רפואיות רבות נכללות בקטגוריה זו. לדוגמה, משאבת עירוי יכולה להיכשל, וכל עוד היא מתריעה לאחות ותפסיק לשאוב, היא לא תגרום לאובדן חיים, מכיוון שמרווח הבטיחות שלה ארוך מספיק כדי לאפשר תגובה אנושית. ברוח דומה, בקר מבער תעשייתי או ביתי יכול להיכשל, אך עליו להיכשל במצב בטוח (כלומר יכבו את הבעירה כאשר הם מזהים תקלות). באופן מפורסם, מערכות נשק גרעיני המשוגרות לפקודה אינן בטוחות כישלונות, מכיוון שאם מערכות התקשורת נכשלות, לא ניתן לפקד על השיגור. איתות הרכבות נועד להיות מאובטח-כשל.
  • מערכות מאובטחות כשל שומרות על אבטחה מרבית כאשר אינן יכולות לפעול. לדוגמה, בזמן שנעילת הדלתות האלקטרוניות מוגנות כשל בעת תקלות חשמל, ייפתחו, הדלתות המאובטחות כשל יינעלו, תוך שמירה על אזור מאובטח.
  • מערכות כשל-פסיבי ממשיכות לפעול במקרה של כשל במערכת, כך למשל במערכת טייס אוטומטי במטוסים. במקרה של כשל, השליטה במטוס עוברת לידי הטייס ומאפשרת לו לבצע נחיתה בטוחה.
  • מערכות סובלנות לתקלות, מציגות את התקלות במערכת למפעיל ונמנעות בכך מכשל. כך למשל, מערכות הבקרה בכור גרעיני, כוללות מספר מחשבים הבודקים ברציפות את חלקי המערכת, ומבצעים חילוף חם של חלפים במערכת (החלפת חלפים תוך כדי פעילות המערכת). כל עוד מערכות משנה פגומות מוחלפות או מתוקנות במרווחי תחזוקה רגילים, הן נחשבות לבטוחות. המחשבים, ספקי הכוח ומסופי הבקרה המשמשים את בני האדם חייבים כולם להיות כפולים במערכות אלה בצורה מסוימת.

דוגמאות למערכות קריטיות לבטיחותעריכה

תשתיותעריכה

רפואה[9]עריכה

הנדסה גרעינית [11]עריכה

פנאיעריכה

הובלהעריכה

  • מערכות איתות ובקרה של הרכבות
  • תחנת רכבת אוטומטית
  • מערכות כריות אוויר
  • מערכות בלימה
  • חגורות בטיחות
  • מערכות הגה כוח
  • מערכות סיוע לנהג מתקדמות
  • בקרת מצערת אלקטרונית
  • מערכת ניהול מצברים לכלאיים ורכבים חשמליים
  • בלם פארק חשמלי
  • הסט באמצעות מערכות תיל
  • כונן באמצעות מערכות תיל
  • חנה בתיל

תעופה [12]עריכה

ראו גםעריכה

קישורים חיצונייםעריכה

הערות שולייםעריכה

  1. ^ "Safety-critical system". encyclopedia.com. בדיקה אחרונה ב-15 באפריל 2017. 
  2. ^ Sommerville, Ian (2015). Software Engineering. Pearson India. ISBN 978-9332582699. אורכב מ-המקור ב-2018-04-17. בדיקה אחרונה ב-13 במרץ 2020. 
  3. ^ Sommerville, Ian (24 ביולי 2014). "Critical systems". an Sommerville's book website. אורכב מ-המקור ב-2019-09-16. בדיקה אחרונה ב-18 באפריל 2018. 
  4. ^ "FAQ – Edition 2.0: E) Key concepts". IEC 61508 – Functional Safety. International Electrotechnical Commission. בדיקה אחרונה ב-23 באוקטובר 2016. 
  5. ^ "Part 1: Key guidance". Managing competence for safety-related systems. UK: Health and Safety Executive. 2007. בדיקה אחרונה ב-23 באוקטובר 2016. 
  6. ^ FAA AC 25.1309-1A – System Design and Analysis
  7. ^ Bowen, Jonathan P. (אפריל 2000). "The Ethics of Safety-Critical Systems". Communications of the ACM 43: 91–97. doi:10.1145/332051.332078. 
  8. ^ "Definition fail-soft". 
  9. ^ ‏Medical Device Safety System Design: A Systematic Approach
  10. ^ Anderson, RJ, ed. (September–December 1998). "Special Issue: Confidentiality, Privacy and Safety of Healthcare Systems". Health Informatics Journal 4 (3–4). 
  11. ^ "Safety of Nuclear Reactors". world-nuclear.org. 
  12. ^ Leanna Rierson (7 בינואר 2013). Developing Safety-Critical Software: A Practical Guide for Aviation Software and DO-178C Compliance. ISBN 978-1-4398-1368-3.