Ein lebenskritisches System oder sicherheitskritisches System sind ein System dessen Misserfolg oder

Funktionsstörung kann hinauslaufen:

• ernste oder Todesverletzung Leuten oder
• Verlust oder strenger Schaden an der Ausrüstung oder

• Umweltschaden.

Gefahren dieser Sorte werden gewöhnlich mit den Methoden und Werkzeugen der Sicherheitstechnik geführt. Ein lebenskritisches System wird entworfen, um weniger als ein Leben pro Milliarde (10) Stunden der Operation zu verlieren. Typische Designmethoden schließen Probabilistic-Risikobewertung, eine Methode ein, die Misserfolg-Weise und Effekten-Analyse (FMEA) mit der Schuld-Baumanalyse verbindet. Sicherheitskritische Systeme sind immer computergestützter.

Zuverlässigkeitsregime

Mehrere Zuverlässigkeitsregime für lebenskritische Systeme bestehen:

• Scheitern Sie - betriebliche Systeme setzen fort zu funktionieren, wenn ihre Regelsysteme scheitern. Beispiele von diesen schließen Aufzüge, die Gasthermostate in den meisten Hausbrennöfen und passiv sicheren Kernreaktoren ein. Scheitern Sie - betriebliche Weise ist manchmal unsicher. Der Kernwaffenstart auf dem Verlust von Kommunikationen wurde als ein Regelsystem für die amerikanischen Kernkräfte zurückgewiesen, weil es ist, scheitern - betrieblich: Ein Verlust von Kommunikationen würde Start verursachen, so wurde diese Verfahrensweise zu unsicher betrachtet. Dem wird mit dem Verhalten des Scheiterns totenähnlich des während des sowjetischen Zeitalters gebauten Systems von Perimetr gegenübergestellt.
• Ausfallsichere Systeme werden sicher, wenn sie nicht funktionieren können. Viele medizinische Systeme fallen in diese Kategorie. Zum Beispiel kann eine Einführungspumpe, und scheitern, so lange sie sich der Krankenschwester beklagt und aufhört zu pumpen, wird sie dem Verlust des Lebens nicht drohen, weil sein Sicherheitszwischenraum lang genug ist, um eine menschliche Antwort zu erlauben. In einer ähnlichen Ader kann ein Industrie- oder Innenbrenner-Kontrolleur scheitern, aber muss in einer sicheren Weise scheitern (d. h. abdrehen Verbrennen wenn sie entdecken Sie Schulden). Berühmt, Kernwaffensysteme, dass Start auf dem Befehl ausfallsicher ist, weil, wenn die Kommunikationssysteme scheitern, Start nicht befohlen werden kann. Eisenbahnnachrichtenübermittlung wird entworfen, um ausfallsicher zu sein.
• Scheitern Sie - sichere Systeme erhalten maximale Sicherheit aufrecht, wenn sie nicht funktionieren können. Zum Beispiel, während ausfallsichere elektronische Türen während Macht-Misserfolge aufschließen, - sicheres-Schloss scheitern, vielleicht Leute in einem brennenden Gebäude fangend.
• Scheitern Sie - Passive Systeme setzen fort, im Falle eines Systemausfalls zu funktionieren. Ein Beispiel schließt eine automatische Flugzeugskurssteuerung ein. Im Falle eines Misserfolgs würde das Flugzeug in einem kontrollierbaren Staat bleiben und dem Piloten erlauben, zu übernehmen und die Reise zu vollenden und eine sichere Landung durchzuführen.
• Mit der Schuld tolerante Systeme vermeiden Dienstmisserfolg, wenn Schulden ins System eingeführt werden. Ein Beispiel kann Regelsysteme für gewöhnliche Kernreaktoren einschließen. Die normale Methode, Schulden zu dulden, ist, mehrere Computer zu haben, ständig prüfen die Teile eines Systems, und schalten heiße Ersatzteile ein, um Subsystemen zu fehlen. So lange fehlerhafte Subsysteme ersetzt oder an normalen Wartungszwischenräumen repariert werden, werden diese Systeme sicher betrachtet. Interessanterweise müssen die Computer, der Macht-Bedarf und die von Menschen verwendeten Kontrollterminals alle in diesen Systemen auf eine Mode kopiert werden.

Softwaretechnik für lebenskritische Systeme

Die Softwaretechnik für lebenskritische Systeme ist besonders schwierig. Es gibt drei Aspekte, die angewandt werden können, um der Techniksoftware für lebenskritische Systeme zu helfen. Zuerst ist Prozess-Technik und Management. Zweitens, die passenden Werkzeuge und Umgebung für das System auswählend. Das erlaubt dem Systementwickler, das System durch den Wetteifer effektiv zu prüfen und seine Wirksamkeit zu beobachten. Richten Sie drittens irgendwelche gesetzlichen und regelnden Voraussetzungen wie FAA-Voraussetzungen für die Luftfahrt. Durch das Festlegen eines Standardes, für den ein System erforderlich ist, darunter entwickelt zu werden, zwingt es die Entwerfer, bei den Voraussetzungen zu bleiben. Die Avionik-Industrie hat geschafft, Standardmethoden zu erzeugen, um lebenskritische Avionik-Software zu erzeugen. Die Standardannäherung soll sorgfältig codieren, untersuchen, dokumentieren, prüfen, nachprüfen und das System analysieren. Eine andere Annäherung soll ein Produktionssystem, einen Bearbeiter bescheinigen, und dann den Code des Systems von Spezifizierungen erzeugen. Eine andere Annäherung verwendet formelle Methoden, Beweise zu erzeugen, dass der Code Anforderungen entspricht. Alle diese Annäherungen verbessern die Softwarequalität in sicherheitskritischen Systemen durch die Prüfung oder das Beseitigen manueller Schritte im Entwicklungsprozess, weil Leute Fehler machen, und diese Fehler der häufigste Grund von potenziellen lebensbedrohenden Fehlern sind.

Beispiele von lebenskritischen Systemen

Infrastruktur

• Selbsttätiger Unterbrecher
• Notdienste entsenden Systeme
• Elektrizitätsgeneration, Übertragung und Vertrieb
• Feuerwarnung
• Feuersprinkler
• Verschmelzen Sie (elektrischen)
• Verschmelzen Sie (hydraulischen)
• Fernmeldewesen
• Brenner-Regelsysteme

Medizin

Die Technologievoraussetzungen können Aufhebung des Misserfolgs übertreffen, und können sogar medizinische Intensivstation erleichtern (der sich mit Heilpatienten befasst), und auch Lebensunterstützung (der ist, um Patienten zu stabilisieren).

• Herz-Lungen-Maschinen
• Mechanische Lüftungssysteme
• Einführungspumpen und Insulin pumpen
• Strahlentherapie-Maschinen
• Chirurgie-Maschinen von Robotic
• Maschinen von Defibrillator

Kerntechnik

• Kernreaktor-Regelsysteme

Unterhaltung

• Unterhaltung reitet
• Das Klettern der Ausrüstung
• Fallschirme
• TAUCHGERÄT-Ausrüstung

Transport

• Eisenbahnnachrichtenübermittlung und Regelsysteme

Selbstfahrend

• Luftsack-Systeme
• Das Bremsen von Systemen
• Sicherheitsgurte
• Das Steuern von Systemen

Luftfahrt

• Flugsicherungssysteme
• Avionik, besonders Systeme der Fliege durch die Leitung
• Radionavigation RAIM
• Motorregelsysteme
• Besatzungsleben unterstützt Systeme
• Flug, der plant, Kraftstoffvoraussetzungen für einen Flug zu bestimmen

Spaceflight

• Menschliche spaceflight Fahrzeuge
• Rakete-Reihe startet Sicherheitssysteme
• Boosterrakete-Sicherheit

Siehe auch

• Mission kritischer
• Internationale Zeitschrift von kritischen computergestützten Systemen
• Zuverlässigkeitstheorie
• Zuverlässiges Systemdesign
• Überfülle (Technik)
• Faktor der Sicherheit
• Kernreaktor
• Biomedizinische Technik
• SAPHIRE (riskieren Analyse-Software)
• Formelle Methoden
• Therac-25
• Zonensicherheitsanalyse

Außenverbindungen

• Ein Beispiel eines lebenskritischen Systems
• Sicherheitskritische Systeme Virtuelle Bibliothek
• Sie schreiben das richtige Zeug
• Erklärung dessen scheitert betrieblich und scheitert passiv in der Avionik
• Nützliches Gleiten, das Schuld-Toleranz erklärt und * in verteilten Systemen Scheitert