Turvakriittinen järjestelmä

Turvakriittinen järjestelmä (engl. safety-critical system, life-critical system) on järjestelmä, jonka toiminta- tai suunnitteluvirhe voi johtaa henkilövaaraan.[1] Koneturvallisuus (safety) eroaa määritelmällisesti muunlaisesta turvatekniikasta (security) ja vaatimukset näiden toteuttamiselle eroavat.[2]

Järjestelmä voi koostua sekä laitteistosta (hardware) että ohjelmistosta (software). Sulautetut järjestelmät ja teollisuusautomaatio ovat usein osana tämänlaista järjestelmää.[3]

Järjestelmän on havaittava myös itsensä toimintaan vaikuttavat vikatilanteet kuten sensorit ja anturit jotka antavat virheellistä signaalia tai ei lainkaan (ks. nolla-aktiivinen).

Vikapuuanalyysin mallikaavio

Riskien arviointi on olennainen osa järjestelmän suunnittelua. Koneen vikaantumista voidaan arvioida vikapuuanalyysin avulla.

Järjestelmä voi olla vikaturvallinen tai vikasietoinen järjestelmän luokittelun mukaan. Esimerkkejä ovat sydän-keuhkokone, Fly-by-wire järjestelmä ja lukkiutumattomat jarrut (ABS).

Vaatimustasot

IEC:n turvavaatimustasot (engl. Safety integrity level) (SIL) ovat neliportainen asteikko yhdestä neljään, jossa SIL 4 on korkein ja vaativin taso.[4] Tason nousu vaatii riskien vähentämisen moninkertaistamista.[4]

Standardit

Standardeja turvakriittisen järjestelmän suunnitteluun ja toteutukseen:

DO-178B, DO-178C, ilmailu
ISO 26262, autoteollisuus
IEC 61508, kattomäärittely useille aloille ja kohteille[4]
IEC 61513, ydinvoima
IEC 62304, lääketiede
IEC 62061, kone- ja laitteisto
IEC 62279, rautatieliikenne

Testaaminen

Järjestelmän testaaminen on olennainen osa järjestelmän kehitystä. IEC 61508 -standardin mukaan ohjelmistolle on tehtävä yksikkötestaaminen (engl. unit testing).

DO-178B vaatii formaalia todistetta ohjelmakoodin oikeellisuudesta ja kaikkien syötteiden ja tilojen huomioimisesta toteutuksen toiminnassa (ks. DO-333). Myös laiteohjelma (engl. firmware) on huomioitava kehityksessä ja testaamisessa.

Katso myös

Lähteet

safety-critical system encyclopedia.com. Viitattu 27.9.2017. (englanniksi)
Firesmith, Donald: Engineering Safety- and Security-Related Requirements for Software-Intensive Systems (PDF) Carnegie Mellon University. Viitattu 29.9.2017. (englanniksi)
Safety Critical Systems Design omg.org. Viitattu 27.9.2017.
IEC 61508 Overview Report exida. Viitattu 27.9.2017.

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] safety-critical system encyclopedia.com. Viitattu 27.9.2017. (englanniksi)

[2] Firesmith, Donald: Engineering Safety- and Security-Related Requirements for Software-Intensive Systems (PDF) Carnegie Mellon University. Viitattu 29.9.2017. (englanniksi)

[3] Safety Critical Systems Design omg.org. Viitattu 27.9.2017.

[ovrep-4] IEC 61508 Overview Report exida. Viitattu 27.9.2017.