複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/生命攸關係統/22404151
複製
複製成功

生命攸關係統

鎖定
生命攸關係統life-critical system)或安全攸關係統safety-critical system)也稱為生命關鍵系統安全關鍵系統。
中文名
生命攸關係統
外文名
life-critical system
又    稱
生命關鍵系統或安全關鍵系統
性    質
風險管理工具
常用工具
概率風險評估
學    科
互聯網術語

目錄

  1. 1 簡介
  2. 2 可靠度作法
  3. 3 生命攸關係統的軟件工程
  1. 4 應用
  2. 基礎設備
  3. 醫療設備
  4. 核能工程
  1. 娛樂或運動設備
  2. 汽車
  3. 航空

生命攸關係統簡介

生命攸關係統是指一個系統的失效或誤動作會產生以下後果:
  • 人員重傷或死亡,或者
  • 設備的嚴重毀損,或者
  • 環境的危害
這類的風險一般會配合安全工程的工具進行管理。生命攸關係統一般會設計在失效率小於101/h的條件下。常用的設計工具包括概率風險評估,是一種結合失效模式與影響分析(FMEA)及故障樹分析的技術。越來越多的安全攸關係統是基於電腦的系統。 [1] 

生命攸關係統可靠度作法

在生命攸關係統中,有以下幾種可靠度的作法:
  • 失效可操作的系統(Fail-operational systems):在其重要或主要系統損壞時,仍可正常完成正常或最終的重要動作的系統,例如配有緊急或備用系統的電梯、家用的自動調温器,以及消極安全核反應堆。失效可操作的系統有時並不安全,例如美軍的核武不允許使用通訊中斷即發射(launch-on-loss-of-communications)的系統,因為後者是失效可操作的系統,若通訊中斷就自動發射核武,這種運作方式風險太高。美軍的思惟恰好和蘇聯死手系統在失效後自動發射的失效致命特性相反。
  • 失效安全(Fail-safe)系統 :是指系統不運作時會處在安全狀態,不會造成人員傷亡的系統。許多醫療系統都是這一類的,例如醫療的輸液泵可能損壞,但因為其安全間隔期夠長,可以用人工介入處理,只要它會停止輸液,並且發出警告提醒護理人員,並不會造成人員的傷亡。像工業用或是家用的燃燒控制器可能損壞,但也一定要有失效安全的特性(在其偵測到損壞時,自動熄滅火源)。一個接收到發射命令才會發射(launch-on-command)的核武也是失效安全的,因為在通訊系統損壞時,核武不會發射。鐵路信號也會設計成失效安全的。
  • Fail-secure的中文也是失效安全(可理解為“失效保障”),但主要着重於事物不被毀損、場地不被入侵的安全性:例如Fail-safe的電動鎖是為保護人員,在電力失效時自動開鎖;而Fail-secure的電動鎖是為保護場地安全,在電力失效時自動上鎖。
  • 失效消極防護系統(Fail-Passive systems)即使在系統失效的情形下仍可以用其他方式運作,例如倘若飛機的自動駕駛系統失效,飛機也會維持在一個可控制的狀態,讓飛行員可以接手完成航程,順利降落。
  • 容錯系統(Fault-tolerant system)是在系統有錯誤或故障時不會讓系統失效。像一般的核反應堆的控制系統就會是容錯系統。一般容錯的方式為數台電腦不間斷地測試系統的各部分,若有子系統失效,直接線上熱切換到其他正常的子系統。只要在正常的維修間隔內更換或修復有問題的子系統,此係統就視作是安全的。不過在一些系統中,會要求所用的電腦規格完全相同,電源供應器及人工控制面板等也不例外。 [1] 

生命攸關係統生命攸關係統的軟件工程

生命攸關係統的軟件工程格外困難,有三個層面的考量會對生命攸關係統的軟件工程有幫助。首先是流程的工程及管理,再來是為此係統選擇適當的工具及開發環境,這可以讓系統開發者可以利用仿真的方式有效地測試系統,觀察其是否有效果。第三,需解決所有法律及法規上的要求,像是飛行系統需要處理的美國聯邦航空總署(FAA)要求。若有設定在系統開發時需要符合的標準,也就強制了設計者需依循相關要求進行開發。航空電子產業已成功提出了製作生命攸關航空電子軟件的標準方法,即DO-178B。汽車業的ISO 26262、醫療產品的IEC 62304及核能的IEC 61513也是類似的法規。這些標準作法目的是要小心地編程、檢視、測試、驗證及分析系統,並書寫説明文件。另一種作法是驗證一產品系統、編譯器,再依規格產生系統的代碼。還有一種方式是用形式方法,用數學證明來證明代碼符合要求。這些方法都可以提升生命攸關係統的軟件品質,方式可能是透過測試,或是減少開發程序中的人工步驟,因為人可能會出錯,這也是最常見的生命攸關係統潛在錯誤的原因。 [1] 

生命攸關係統應用

生命攸關係統基礎設備

生命攸關係統醫療設備

其技術要求可能超過避免失效的程度,甚至可能包括建立醫療照護(有關病人的醫療)及生命維持(有關穩定病人的生理狀態)。

生命攸關係統核能工程

生命攸關係統娛樂或運動設備

生命攸關係統汽車

生命攸關係統航空

  • 航空交通管制系統
  • 航空電子,特別是飛行線控系統
  • 無線電導航接收機自主完好性監測(RAIM)
  • 發動機控制系統
  • 航空生命維持系統
  • 航程的飛行計劃,以確認油料需求 [1] 
參考資料
  • 1.    Leanna Rierson. Developing Safety-Critical Software: A Practical Guide for Aviation Software and DO-178C Compliance. ISBN 978-1-4398-1368-3.