セーフティクリティカルシステム

ウィキペディアから、無料の百科事典
ナビゲーションにジャンプ 検索にジャンプ
セーフティクリティカルシステムの[1]上から時計回りに、C-141のグラスコックピットペースメーカー原子力発電所の制御室スペースシャトル

セーフティクリティカルシステムSCS[2]またはライフクリティカルシステムは、以下の結果の故障や誤動作1つ(またはそれ以上)をもたらすことができるシステムである:[3] [4]

  • 死亡または重傷
  • 機器/プロパティの損失または重大な損傷
  • 環境への害

安全関連システム(または、時には安全関与システムが)失敗は人や環境に対する安全性のリスクの有意な増加を引き起こすことになる1つまたは複数の安全機能を実行するために必要なすべてのもの(ハードウェア、ソフトウェア、および人間の側面を)、と、関与。[5]安全関連システムとは、人命の損失、重傷、または重度の環境損傷などの危険を制御する完全な責任を負わないシステムです。安全に関連するシステムの誤動作は、他のシステムの障害または人為的エラーと関連して危険なだけです。一部の安全組織は、安全関連システムに関するガイダンスを提供しています。たとえば、Health and SafetyExecutiveなどです。(HSE)イギリスで[6]

この種のリスクは通常、安全工学の方法とツールで管理されます。セーフティクリティカルシステムは、10億(10 9)時間の動作で失われる寿命が1未満になるように設計されています。[7] [8]典型的な設計方法には、確率論的リスク評価が含まれます。これは、故障モードおよび影響分析(FMEA)フォールトツリー分析を組み合わせた方法ですセーフティクリティカルシステムはますますコンピュータベースになっています。

信頼性体制

セーフティクリティカルシステムには、いくつかの信頼性体制が存在します。

  • 故障動作システムは、制御システムに障害が発生しても動作を継続します。これらの例には、エレベータほとんどの家庭用炉のガスサーモスタット、および受動的に安全な原子炉が含まれます。フェイルオペレーショナルモードは安全でない場合があります。核兵器の通信喪失時の発射は、それが機能不全であるため、米国の核力の制御システムとして拒否されました。通信の喪失は発射を引き起こすため、この操作モードはリスクが高すぎると見なされました。これは、ソビエト時代に構築された境界システムフェイルデッドリー動作 とは対照的です。[9]
  • フェイルソフトシステムは、障害が発生した場合に効率を低下させながら、暫定的に運用を継続することができます。[10]ほとんどのスペアタイヤはこの例です。通常、特定の制限(速度制限など)があり、燃費が低下します。もう1つの例は、ほとんどのWindowsオペレーティングシステムに見られる「セーフモード」です。
  • フェイルセーフシステムは、動作できないときに安全になります。多くの医療システムがこのカテゴリに分類されます。たとえば、輸液ポンプは故障する可能性があり、看護師に警告してポンプを停止する限り安全間隔が人間の反応を可能にするのに十分長いため、人命の損失を脅かすことはありません。同様に、産業用または家庭用のバーナーコントローラーは故障する可能性がありますが、セーフモードで故障する必要があります(つまり、故障を検出したら燃焼をオフにします)。有名なことに、コマンドで起動する核兵器システムは、通信システムに障害が発生した場合に起動をコマンドできないため、フェイルセーフです。鉄道信号はフェイルセーフになるように設計されています。
  • フェイルセキュアシステムは、動作できない場合でも最大限のセキュリティを維持します。たとえば、フェイルセーフの電子ドアは停電時にロックが解除されますが、フェイルセーフの電子ドアはロックされ、エリアが安全に保たれます。
  • フェイル-パッシブシステムは、システム障害が発生した場合でも動作し続けます。例には、航空機の自動操縦が含まれます。故障が発生した場合、航空機は制御可能な状態を維持し、パイロットが引き継いで旅を完了し、安全な着陸を実行できるようにします。
  • フォールトトレラントシステムは、システムに障害が発生した場合のサービス障害を回避します。例には、通常の原子炉の制御システムが含まれる場合があります障害を許容する通常の方法は、複数のコンピューターでシステムの各部分を継続的にテストし、障害が発生したサブシステムのホットスペアをオンにすることです。障害のあるサブシステムが通常のメンテナンス間隔で交換または修理されている限り、これらのシステムは安全であると見なされます。人間が使用するコンピュータ、電源、制御端末はすべて、これらのシステムで何らかの方法で複製する必要があります。

セーフティクリティカルシステムのソフトウェアエンジニアリング

安全性が重要なシステムのソフトウェアエンジニアリングは特に困難です。ライフクリティカルシステムのエンジニアリングソフトウェアを支援するために適用できる3つの側面があります。 1つ目はプロセスエンジニアリングと管理です。次に、システムに適したツールと環境を選択します。これにより、システム開発者はエミュレーションによってシステムを効果的にテストし、その有効性を観察できます。第三に、航空に関するFAA要件など、法律および規制の要件に対処します。システムの開発が必要な基準を設定することにより、設計者はその要件に固執する必要があります。アビオニクス産業は生産に成功した生活に不可欠なアビオニクスソフトウェアを製造するための標準的な方法。同様の規格は、一般に、(IEC 61508)および自動車(ISO 26262)、医療(IEC 62304)、および原子力(IEC 61513)業界に特に存在します。標準的なアプローチは、システムを注意深くコーディング、検査、文書化、テスト、検証、および分析することです。もう1つのアプローチは、実動システム、コンパイラーを認証してから、仕様からシステムのコードを生成することです。別のアプローチでは、形式手法使用して、コードが要件を満たしていることの証明を生成します。[11]これらのアプローチはすべて、ソフトウェアの品質を向上させます セーフティクリティカルシステムでは、開発プロセスの手動ステップをテストまたは排除することで、人がミスを犯します。これらのミスは、生命を脅かす可能性のあるエラーの最も一般的な原因です。

セーフティクリティカルシステムの例

インフラストラクチャ

医学[12]

技術要件は、失敗の回避を超えて、医療集中治療(患者の治癒を扱う)や生命維持(患者を安定させるため)を促進することさえできます。

原子力工学[14]

レクリエーション

トランスポート

鉄道[15]

  • 鉄道信号および制御システム
  • 列車のドアを制御するためのプラットフォーム検出[16]
  • 自動列車停止[16]

自動車[17]

航空[18]

宇宙飛行[19]

も参照してください

参考文献

  1. ^ JCナイト(2002)。「セーフティクリティカルシステム:課題と方向性」IEEE。
  2. ^ 「セーフティクリティカルシステム」encyclopedia.com 2017年4月15日取得
  3. ^ サマービル、イアン(2015)。ソフトウェアエンジニアリング(PDF)ピアソンインド。ISBN  978-9332582699
  4. ^ イアン・サマービル(2014-07-24)。「クリティカルシステム」Sommervilleの本のウェブサイト2018年4月18日取得
  5. ^ 「FAQ–エディション2.0:E)重要な概念」IEC 61508 –機能安全国際電気標準会議取得した23年10月2016
  6. ^ 「パート1:重要なガイダンス」(PDF)安全関連システムの能力の管理英国:Health and SafetyExecutive2007 取得した23年10月2016
  7. ^ FAA AC 25.1309-1 A –システムの設計と分析
  8. ^ Bowen、Jonathan P.(2000年4月)。「セーフティクリティカルシステムの倫理」。ACMの通信43(4):91–97。土井10.1145 /332051.332078S2CID 15979368 
  9. ^ トンプソン、ニコラス(2009-09-21)。「終末兵器のソビエト終末兵器の内部」有線
  10. ^ 「定義フェイルソフト」
  11. ^ ボーエン、ジョナサンP。; ビクトリア州スタブリドゥ(1993年7月)。「セーフティクリティカルシステム、形式手法および標準」。ソフトウェア工学ジャーナルIEE / BCS。8(4):189–209。土井10.1049 /sej.1993.0025
  12. ^ 「医療機器の安全システムの設計:体系的なアプローチ」mddionline.com2012-01-24。
  13. ^ アンダーソン、RJ; スミス、MF、編。(1998年9月から12月)。「特集:医療制度の守秘義務、プライバシー、安全性」健康情報ジャーナル4(3–4)。
  14. ^ 「原子炉の安全性」world-nuclear.org
  15. ^ 「鉄道輸送におけるセーフティクリティカルシステム」(PDF)Rtos.com2013年12月19日にオリジナル(PDF)からアーカイブされまし取得した2016年10月23日を
  16. ^ B ウェイバックマシン
  17. ^ 「セーフティクリティカルな自動車システム」sae.org
  18. ^ リーナ・リールソン(2013-01-07)。セーフティクリティカルソフトウェアの開発:航空ソフトウェアとDO-178Cコンプライアンスのための実用ガイドISBN 978-1-4398-1368-3
  19. ^ 「宇宙飛行システムの有人要件とガイドライン」(PDF)NASAの手順とガイドライン2003年6月19日。NPG:8705.2 取得した2016年10月23日を

外部リンク