Sistema crítico para la seguridad
Un sistema crítico para la seguridad ( SCS ) [2] o un sistema crítico para la vida es un sistema cuya falla o mal funcionamiento puede resultar en uno (o más) de los siguientes resultados: [3] [4]
Un sistema relacionado con la seguridad (o, a veces , un sistema relacionado con la seguridad ) comprende todo (hardware, software y aspectos humanos) necesarios para realizar una o más funciones de seguridad, en las que una falla causaría un aumento significativo en el riesgo de seguridad para las personas o el medio ambiente. involucrado. [5] Los sistemas relacionados con la seguridad son aquellos que no tienen la responsabilidad total de controlar peligros como la pérdida de vidas, lesiones graves o daños ambientales graves . El mal funcionamiento de un sistema relacionado con la seguridad solo sería peligroso junto con la falla de otros sistemas o un error humano . Algunas organizaciones de seguridad brindan orientación sobre los sistemas relacionados con la seguridad, por ejemplo, el Ejecutivo de Salud y Seguridad.(HSE) en el Reino Unido . [6]
Los riesgos de este tipo suelen gestionarse con los métodos y herramientas de la ingeniería de seguridad . Un sistema crítico para la seguridad está diseñado para perder menos de una vida por mil millones (10 9 ) de horas de operación. [7] [8] Los métodos de diseño típicos incluyen la evaluación de riesgos probabilísticos , un método que combina el análisis de modos y efectos de falla (FMEA) con el análisis de árbol de fallas . Los sistemas críticos para la seguridad se basan cada vez más en computadoras .
La ingeniería de software para sistemas críticos para la seguridad es particularmente difícil. Hay tres aspectos que se pueden aplicar para ayudar al software de ingeniería para sistemas críticos para la vida. El primero es la ingeniería y gestión de procesos. En segundo lugar, seleccionar las herramientas y el entorno adecuados para el sistema. Esto permite que el desarrollador del sistema pruebe efectivamente el sistema por emulación y observe su efectividad. En tercer lugar, aborde los requisitos legales y reglamentarios, como los requisitos de la FAA para la aviación. Al establecer un estándar bajo el cual se requiere desarrollar un sistema, obliga a los diseñadores a cumplir con los requisitos. La industria de la aviónica ha tenido éxito en la producción de métodos estándar para producir software de aviónica vital.. Existen estándares similares para la industria en general ( IEC 61508 ) y la industria automotriz ( ISO 26262 ), médica ( IEC 62304 ) y nuclear ( IEC 61513 ) específicamente. El enfoque estándar es codificar, inspeccionar, documentar, probar, verificar y analizar cuidadosamente el sistema. Otro enfoque es certificar un sistema de producción, un compilador y luego generar el código del sistema a partir de las especificaciones. Otro enfoque utiliza métodos formales para generar pruebas de que el código cumple con los requisitos. [11] Todos estos enfoques mejoran la calidad del software.en sistemas críticos para la seguridad probando o eliminando pasos manuales en el proceso de desarrollo, porque las personas cometen errores, y estos errores son la causa más común de posibles errores que amenazan la vida.
Los requisitos tecnológicos pueden ir más allá de evitar fallas e incluso pueden facilitar los cuidados médicos intensivos (que se ocupan de la curación de los pacientes) y también el soporte vital (que es para estabilizar a los pacientes).
