מערכת חיים חיונית
מערכת בטיחות קריטית (SCS)[1] או מערכת חיים-קריטית היא מערכת שכשלונה או תקלה בה עלולים לגרום לאחת (או יותר) מהתוצאות הבאות:[2][3]
- מוות או פגיעה קשה באנשים
- אובדן או נזק קשה לציוד/רכוש
- נזק סביבתי
מערכת הקשורה לבטיחות (או לעיתים מערכת מעורבת בטיחות) כוללת את כל מה (חומרה, תוכנה והיבטים אנושיים) שנחוץ לביצוע פונקציות בטיחות אחת או יותר, בהן כישלון יגרום לעלייה משמעותית בסיכון הבטיחות לאנשים או סביבה מעורבת.[4] בניהול סיכונים, מערכות הקשורות לבטיחות הן כאלה שאינן נושאות באחריות מלאה לאובדן חיים, פציעה קשה או נזק סביבתי קשה. תקלה של מערכת המעורבת בבטיחות תהיה מסוכנת בשילוב עם כישלון מערכות אחרות או שגיאה אנושית. ארגוני בטיחות מסוימים מספקים הנחיות למערכות הקשורות לבטיחות, למשל הנהלת הבריאות והבטיחות (HSE) בבריטניה.[5]
סיכונים מסוג זה מנוהלים בדרך כלל בעזרת השיטות והכלים של הנדסת בטיחות. מערכת בטיחות קריטית נועדה למנוע עד כדי פחות ממקרה מוות אחד למיליארד (109) שעות פעילות.[6][7] שיטות תכנון אופייניות כוללות הערכת סיכונים הסתברותית, שיטה המשלבת מצב כשל וניתוח אפקטים (FMEA) עם ניתוח עץ כשל. מערכות קריטיות לבטיחות מבוססות יותר ויותר על גבי מחשב.
משטרי אמינות
קיימות מספר משטרי אמינות עבור מערכות בטיחות קריטיות:
- מערכות מופעלות כשל ממשיכות לתפקד כאשר מנגנוני הבקרה שלהם נכשלות. דוגמאות לכך כוללות מעליות, תרמוסטטי הגז ברוב התנורים הביתיים, וחלק מהכורים הגרעיניים (passively safe nuclear reactors). מצב תפעול כושל הוא לפעמים לא בטוח. מנגון בטיחות עבור שיגור הטילים הגרעיניים של ארצות הברית, נדחה כי היה מופעל-כשל: נפילת תקשורת, תגרום בהכרח לשיגור טיל, דבר שהוגדר כמסוכן מידי.
- מערכות רַך־כֶּשֶל מסוגלות להמשיך לפעול על בסיס ביניים עם יעילות מופחתת במקרה של כשל.[8] רוב הצמיגים הרזרביים הם דוגמה לכך: הם בדרך כלל מגיעים עם מגבלות מסוימות (למשל הגבלת מהירות) ומובילים לחסכון בדלק נמוך יותר. דוגמה נוספת היא "מצב בטוח" שנמצא ברוב מערכות ההפעלה של חלונות.
- מערכות מוגנות כשל הופכות לבטוחות כאשר אינן יכולות לפעול. מערכות רפואיות רבות נכללות בקטגוריה זו. לדוגמה, משאבת עירוי יכולה להיכשל, וכל עוד היא מתריעה לאחות ותפסיק לשאוב, היא לא תגרום לאובדן חיים, מכיוון שמרווח הבטיחות שלה ארוך מספיק כדי לאפשר תגובה אנושית. ברוח דומה, בקר מבער תעשייתי או ביתי יכול להיכשל, אך עליו להיכשל במצב בטוח (כלומר יכבו את הבעירה כאשר הם מזהים תקלות). באופן מפורסם, מערכות נשק גרעיני המשוגרות לפקודה אינן בטוחות כישלונות, מכיוון שאם מערכות התקשורת נכשלות, לא ניתן לפקד על השיגור. איתות הרכבות נועד להיות מאובטח-כשל.
- מערכות מאובטחות כשל שומרות על אבטחה מרבית כאשר אינן יכולות לפעול. לדוגמה, בזמן שנעילת הדלתות האלקטרוניות מוגנות כשל בעת תקלות חשמל, ייפתחו, הדלתות המאובטחות כשל יינעלו, תוך שמירה על אזור מאובטח.
- מערכות כשל-פסיבי ממשיכות לפעול במקרה של כשל במערכת, כך למשל במערכת טייס אוטומטי במטוסים. במקרה של כשל, השליטה במטוס עוברת לידי הטייס ומאפשרת לו לבצע נחיתה בטוחה.
- מערכות סובלנות לתקלות, מציגות את התקלות במערכת למפעיל ונמנעות בכך מכשל. כך למשל, מערכות הבקרה בכור גרעיני, כוללות מספר מחשבים הבודקים ברציפות את חלקי המערכת, ומבצעים חילוף חם של חלפים במערכת (החלפת חלפים תוך כדי פעילות המערכת). כל עוד מערכות משנה פגומות מוחלפות או מתוקנות במרווחי תחזוקה רגילים, הן נחשבות לבטוחות. המחשבים, ספקי הכוח ומסופי הבקרה המשמשים את בני האדם חייבים כולם להיות כפולים במערכות אלה בצורה מסוימת.
דוגמאות למערכות קריטיות לבטיחות
תשתיות
- מפסק
- מערכות הפצת שירותי חירום
- ייצור חשמל, הולכה והפצה
- מערכת גילוי עשן
- מתז מים
- נתיך (חשמל)
- נתיך (הידראולי)
- מערכות תמיכה בחיים
- טלקומוניקציה
רפואה[9]
- מכונות לב-ריאות
- מערכות אוורור מכניות
- משאבות עירוי ומשאבות אינסולין
- מכונות לטיפול בקרינה
- מכונות לניתוח רובוטי
- מכונות דפיברילטור
- מכונות דיאליזה
- מכשירי ניטור מדדים חיוניים (אלקטרוגרפיה; במיוחד, אלקטרוקרדיוגרפיה, א.ק.ג או א.ק.ג, ואלקטרואנספלוגרפיה, EEG)
- מכשירי הדמיה רפואיים (קרני רנטגן, טומוגרפיה ממוחשבת - CT או CAT, טכניקות דימות תהודה מגנטית שונות- MRI, טכניקות פליטת פוזיטרון - PET)
- אפילו למערכות מידע לבריאות יש השלכות בטיחותיות משמעותיות [10]
הנדסה גרעינית [11]
- מערכות בקרת כורים גרעיניים
פנאי
- טיולי שעשועים
- ציוד טיפוס
- מצנחים
- ציוד צלילה
- מחשב צלילה (תלוי בשימוש)
הובלה
- מערכות איתות ובקרה של הרכבות
- תחנת רכבת אוטומטית
- מערכות כריות אוויר
- מערכות בלימה
- חגורות בטיחות
- מערכות הגה כוח
- מערכות סיוע לנהג מתקדמות
- בקרת מצערת אלקטרונית
- מערכת ניהול מצברים לכלאיים ורכבים חשמליים
- בלם פארק חשמלי
- הסט באמצעות מערכות תיל
- כונן באמצעות מערכות תיל
- חנה בתיל
תעופה [12]
- מערכות בקרת תנועה אווירית
- אוויוניקה, בעיקר מערכות טוס-על-חוט
- מערכות בקרת מנוע
- מערכות תמיכה בחיי הצוות
- תכנון טיסה לקביעת דרישות הדלק לטיסה
- מעבורת חלל
- מערכות בטיחות לשיגור טילים
- משגר לוויינים וחלליות
- מערכות חילוץ צוותים
- מערכות העברת צוות
ראו גם
קישורים חיצוניים
- דוגמה למערכת חיים חיונית
- מערכות קריטיות לבטיחות הספרייה הווירטואלית
- הסבר על כישלון תפעולי וכשל פסיבי באוויוניקה
הערות שוליים
- ^ "Safety-critical system". encyclopedia.com. נבדק ב-15 באפריל 2017.
{{cite web}}
: (עזרה) - ^ Sommerville, Ian (2015). Software Engineering (PDF). Pearson India. ISBN 978-9332582699. אורכב מ-המקור (PDF) ב-2018-04-17. נבדק ב-2020-03-13.
- ^ Sommerville, Ian (2014-07-24). "Critical systems". an Sommerville's book website. אורכב מ-המקור ב-2019-09-16. נבדק ב-18 באפריל 2018.
{{cite web}}
: (עזרה) - ^ "FAQ – Edition 2.0: E) Key concepts". IEC 61508 – Functional Safety. International Electrotechnical Commission. נבדק ב-23 באוקטובר 2016.
{{cite book}}
: (עזרה) - ^ "Part 1: Key guidance" (PDF). Managing competence for safety-related systems. UK: Health and Safety Executive. 2007. נבדק ב-23 באוקטובר 2016.
{{cite book}}
: (עזרה) - ^ FAA AC 25.1309-1A – System Design and Analysis
- ^ Bowen, Jonathan P. (באפריל 2000). "The Ethics of Safety-Critical Systems". Communications of the ACM. 43: 91–97. doi:10.1145/332051.332078.
{{cite journal}}
: (עזרה) - ^ "Definition fail-soft".
- ^ Medical Device Safety System Design: A Systematic Approach
- ^ Anderson, RJ, ed. (בספטמבר–בדצמבר 1998). "Special Issue: Confidentiality, Privacy and Safety of Healthcare Systems". Health Informatics Journal. 4 (3–4).
{{cite journal}}
: (עזרה) - ^ "Safety of Nuclear Reactors". world-nuclear.org.
- ^ Leanna Rierson (2013-01-07). Developing Safety-Critical Software: A Practical Guide for Aviation Software and DO-178C Compliance. ISBN 978-1-4398-1368-3.
29994520מערכת חיים חיונית