Un sistema crítico para la seguridad ( SCS ) [2] o un sistema crítico para la vida es un sistema cuya falla o mal funcionamiento puede resultar en uno (o más) de los siguientes resultados: [3] [4]
- muerte o lesiones graves a personas
- pérdida o daño severo al equipo / propiedad
- daño ambiental
Un sistema relacionado con la seguridad (o, a veces, un sistema relacionado con la seguridad ) comprende todo (hardware, software y aspectos humanos) necesarios para realizar una o más funciones de seguridad, en las que la falla causaría un aumento significativo en el riesgo de seguridad para las personas o el medio ambiente. involucrado. [5] Los sistemas relacionados con la seguridad son aquellos que no tienen la responsabilidad total de controlar peligros como la muerte, lesiones graves o daños ambientales graves . El mal funcionamiento de un sistema relacionado con la seguridad solo sería tan peligroso junto con la falla de otros sistemas o un error humano . Algunas organizaciones de seguridad brindan orientación sobre sistemas relacionados con la seguridad, por ejemplo, Health and Safety Executive (HSE) en el Reino Unido . [6]
Los riesgos de este tipo suelen gestionarse con los métodos y herramientas de la ingeniería de seguridad . Un sistema de seguridad crítica está diseñado para perder menos de una vida por mil millones (10 9 ) horas de operación. [7] [8] Los métodos de diseño típicos incluyen la evaluación probabilística de riesgos , un método que combina el modo de falla y el análisis de efectos (FMEA) con el análisis de árbol de fallas . Los sistemas críticos para la seguridad se basan cada vez más en computadoras .
Regímenes de confiabilidad
Existen varios regímenes de confiabilidad para sistemas críticos para la seguridad:
- Los sistemas operativos de falla continúan operando cuando fallan sus sistemas de control . Ejemplos de estos incluyen ascensores , termostatos de gas en la mayoría de los hornos domésticos y reactores nucleares pasivamente seguros . El modo de funcionamiento en caso de fallo a veces no es seguro. El lanzamiento de armas nucleares en caso de pérdida de comunicaciones fue rechazado como un sistema de control para las fuerzas nucleares de EE. UU. Porque no funciona: una pérdida de comunicaciones causaría el lanzamiento, por lo que este modo de operación se consideró demasiado arriesgado. Esto contrasta con el Fail-mortal comportamiento del perímetro sistema construido durante la era soviética. [9]
- Los sistemas a prueba de fallas pueden continuar operando de manera interina con una eficiencia reducida en caso de falla. [10] La mayoría de los neumáticos de repuesto son un ejemplo de esto: por lo general, vienen con ciertas restricciones (por ejemplo, una restricción de velocidad) y conducen a una menor economía de combustible. Otro ejemplo es el "Modo seguro" que se encuentra en la mayoría de los sistemas operativos de Windows.
- Los sistemas a prueba de fallas se vuelven seguros cuando no pueden funcionar. Muchos sistemas médicos entran en esta categoría. Por ejemplo, una bomba de infusión puede fallar y, siempre que avise a la enfermera y deje de bombear, no amenazará con la muerte porque su intervalo de seguridad es lo suficientemente largo como para permitir una respuesta humana. De manera similar, un controlador de quemador industrial o doméstico puede fallar, pero debe fallar en un modo seguro (es decir, apagar la combustión cuando detecten fallas). Es famoso que los sistemas de armas nucleares que se lanzan al mando son a prueba de fallas, porque si los sistemas de comunicaciones fallan, no se puede ordenar el lanzamiento. La señalización ferroviaria está diseñada para ser a prueba de fallas.
- Los sistemas a prueba de fallas mantienen la máxima seguridad cuando no pueden operar. Por ejemplo, mientras que las puertas electrónicas a prueba de fallas se desbloquean durante fallas de energía, las puertas a prueba de fallas se bloquearán, manteniendo un área segura.
- Los sistemas de falla pasiva continúan funcionando en caso de una falla del sistema. Un ejemplo incluye un piloto automático de aeronave . En caso de falla, la aeronave permanecería en un estado controlable y permitiría al piloto tomar el control y completar el viaje y realizar un aterrizaje seguro.
- Los sistemas tolerantes a fallas evitan fallas en el servicio cuando se introducen fallas en el sistema. Un ejemplo puede incluir sistemas de control para reactores nucleares ordinarios. El método normal para tolerar fallas es hacer que varias computadoras prueben continuamente las partes de un sistema y enciendan repuestos activos para subsistemas defectuosos. Siempre que los subsistemas defectuosos se reemplacen o reparen a intervalos de mantenimiento normales, estos sistemas se consideran seguros. Las computadoras, las fuentes de alimentación y los terminales de control utilizados por los seres humanos deben estar todos duplicados en estos sistemas de alguna manera.
Ingeniería de software para sistemas críticos para la seguridad
La ingeniería de software para sistemas críticos para la seguridad es particularmente difícil. Hay tres aspectos que se pueden aplicar para ayudar al software de ingeniería para sistemas críticos para la vida. Primero está la ingeniería y la gestión de procesos. En segundo lugar, seleccionar las herramientas y el entorno adecuados para el sistema. Esto permite que el desarrollador del sistema pruebe eficazmente el sistema mediante emulación y observe su eficacia. En tercer lugar, aborde los requisitos legales y reglamentarios, como los requisitos de la FAA para la aviación. Al establecer un estándar para el que se requiere el desarrollo de un sistema, obliga a los diseñadores a ceñirse a los requisitos. La industria de la aviónica ha logrado producir métodos estándar para producir software de aviónica vital . Existen estándares similares para la industria, en general, ( IEC 61508 ) y la industria automotriz ( ISO 26262 ), médica ( IEC 62304 ) y nuclear ( IEC 61513 ) específicamente. El enfoque estándar es codificar, inspeccionar, documentar, probar, verificar y analizar cuidadosamente el sistema. Otro enfoque es certificar un sistema de producción, un compilador y luego generar el código del sistema a partir de las especificaciones. Otro enfoque utiliza métodos formales para generar pruebas de que el código cumple con los requisitos. [11] Todos estos enfoques mejoran la calidad del software en sistemas críticos para la seguridad probando o eliminando pasos manuales en el proceso de desarrollo, porque las personas cometen errores, y estos errores son la causa más común de errores potenciales que amenazan la vida.
Ejemplos de sistemas críticos para la seguridad
Infraestructura
- Cortacircuitos
- Sistemas de despacho de servicios de emergencia
- Generación , transmisión y distribución de electricidad
- Alarma de incendios
- Rociador contra incendios
- Fusible (eléctrico)
- Fusible (hidráulico)
- Sistemas de soporte vital
- Telecomunicaciones
- Sistemas de control de quemadores
Medicina [12]
Los requisitos de tecnología pueden ir más allá de evitar fallas e incluso pueden facilitar los cuidados médicos intensivos (que se ocupan de la curación de los pacientes) y también el soporte vital (que es para estabilizar a los pacientes).
- Máquinas corazón-pulmón
- Sistemas de ventilación mecánica
- Bombas de infusión y bombas de insulina
- Máquinas de radioterapia
- Máquinas de cirugía robótica
- Máquinas desfibriladoras
- Máquinas de diálisis
- Dispositivos que monitorean electrónicamente las funciones vitales (electrografía; especialmente, electrocardiografía , ECG o EKG y electroencefalografía , EEG)
- Dispositivos de imagen médica ( rayos X , tomografía computarizada - CT o CAT, diferentes técnicas de resonancia magnética - MRI-, tomografía por emisión de positrones - PET)
- Incluso los sistemas de información sanitaria tienen importantes repercusiones en la seguridad [13].
Ingeniería nuclear [14]
- Sistemas de control de reactores nucleares
Recreación
- Atracciones de feria
- Equipo de escalada
- Paracaídas
- Equipo de buceo
- Rebreather de buceo
- Ordenador de buceo (según uso)
Transporte
Ferrocarril [15]
- Sistemas de control y señalización ferroviaria
- Detección de andén para controlar las puertas del tren [16]
- Parada de tren automática [16]
Automotriz [17]
- Sistemas de bolsas de aire
- Sistemas de frenado
- Cinturones de seguridad
- Sistemas de dirección asistida
- Sistemas avanzados de asistencia al conductor
- Control electrónico del acelerador
- Sistema de gestión de baterías para vehículos híbridos y eléctricos
- Freno de estacionamiento eléctrico
- Shift by wire systems
- Accionamiento por sistemas de cable
- Estacionar por cable
Aviación [18]
- Sistemas de control de tráfico aéreo
- Aviónica , particularmente sistemas fly-by-wire
- Navegación por radio RAIM
- Sistemas de control del motor
- Sistemas de soporte vital para tripulaciones aéreas
- Planificación de vuelo para determinar los requisitos de combustible para un vuelo
Vuelo espacial [19]
- Vehículos de vuelo espacial humano
- Sistemas de seguridad de lanzamiento de cohetes
- Seguridad del vehículo de lanzamiento
- Sistemas de rescate de tripulaciones
- Sistemas de transferencia de tripulaciones
Ver también
- Club de sistemas críticos para la seguridad
- Misión crítica : factor crítico para el funcionamiento de una organización.
- Ingeniería de confiabilidad : Subdisciplina de ingeniería de sistemas que enfatiza la confiabilidad en la gestión del ciclo de vida de un producto o sistema.
- Redundancia (ingeniería) : duplicación de componentes críticos para aumentar la confiabilidad de un sistema
- Factor de seguridad : factor por el cual la capacidad de un sistema diseñado es mayor que la carga esperada para garantizar la seguridad en caso de error o incertidumbre.
- Reactor nuclear : dispositivo utilizado para iniciar y controlar una reacción en cadena nuclear.
- Ingeniería biomédica : aplicación de principios de ingeniería y conceptos de diseño a la medicina y la biología con fines sanitarios, alimentarios y sanitarios.
- SAPHIRE - Programas de análisis de sistemas para evaluaciones prácticas integradas de confiabilidad (software de análisis de riesgos)
- Métodos formales : especificación del programa matemático destinada a permitir pruebas de corrección, incluidas las
- Therac-25 - Máquina de radioterapia involucrada en seis accidentes
- Análisis de seguridad zonal
- Computación en tiempo real
Referencias
- ^ JC Knight (2002). "Sistemas críticos de seguridad: desafíos y direcciones" . IEEE.
- ^ "Sistema de seguridad crítica" . encyclopedia.com . Consultado el 15 de abril de 2017 .
- ^ Sommerville, Ian (2015). Ingeniería de software (PDF) . Pearson India. ISBN 978-9332582699.
- ^ Sommerville, Ian (24 de julio de 2014). "Sistemas críticos" . un sitio web de libros de Sommerville . Consultado el 18 de abril de 2018 .
- ^ "FAQ - Edición 2.0: E) Conceptos clave" . IEC 61508 - Seguridad funcional . Comisión Electrotécnica Internacional . Consultado el 23 de octubre de 2016 .
- ^ "Parte 1: Orientación clave" (PDF) . Gestión de la competencia para los sistemas relacionados con la seguridad . Reino Unido: Ejecutivo de Salud y Seguridad . 2007 . Consultado el 23 de octubre de 2016 .
- ^ FAA AC 25.1309-1 A - Diseño y análisis del sistema
- ^ Bowen, Jonathan P. (abril de 2000). "La ética de los sistemas críticos para la seguridad". Comunicaciones de la ACM . 43 (4): 91–97. doi : 10.1145 / 332051.332078 . S2CID 15979368 .
- ^ Thompson, Nicholas (21 de septiembre de 2009). "Dentro de la máquina apocalíptica soviética del fin del mundo" . CON CABLE .
- ^ "Definición a prueba de fallos" .
- ^ Bowen, Jonathan P .; Stavridou, Victoria (julio de 1993). "Sistemas críticos para la seguridad, métodos formales y estándares". Revista de Ingeniería de Software . IEE / BCS. 8 (4): 189-209. doi : 10.1049 / sej.1993.0025 .
- ^ "Diseño de sistemas de seguridad de dispositivos médicos: un enfoque sistemático" . mddionline.com . 2012-01-24.
- ^ Anderson, RJ; Smith, MF, eds. (Septiembre-diciembre de 1998). "Número especial: confidencialidad, privacidad y seguridad de los sistemas sanitarios" . Revista de Informática en Salud . 4 (3-4).
- ^ "Seguridad de los reactores nucleares" . world-nuclear.org .
- ^ "Sistemas críticos para la seguridad en el transporte ferroviario" (PDF) . Rtos.com . Archivado desde el original (PDF) el 19 de diciembre de 2013 . Consultado el 23 de octubre de 2016 .
- ^ a b Wayback Machine
- ^ "Sistemas automotrices críticos para la seguridad" . sae.org .
- ^ Leanna Rierson (7 de enero de 2013). Desarrollo de software crítico para la seguridad: una guía práctica para el software de aviación y el cumplimiento de DO-178C . ISBN 978-1-4398-1368-3.
- ^ "Requisitos y directrices de clasificación humana para sistemas de vuelo espacial" (PDF) . Procedimientos y directrices de la NASA . 19 de junio de 2003. NPG: 8705.2 . Consultado el 23 de octubre de 2016 .
enlaces externos
- Un ejemplo de un sistema vital
- Biblioteca virtual de sistemas críticos para la seguridad
- Explicación de falla operacional y falla pasiva en aviónica