Turvakriittinen järjestelmä

Turvakriittinen järjestelmä (engl. safety-critical system, life-critical system) on järjestelmä, jonka toiminta- tai suunnitteluvirhe voi johtaa henkilövaaraan.^[1] Koneturvallisuus (safety) eroaa määritelmällisesti muunlaisesta turvatekniikasta (security) ja vaatimukset näiden toteuttamiselle eroavat.^[2]

Järjestelmä voi koostua sekä laitteistosta (hardware) että ohjelmistosta (software). Sulautetut järjestelmät ja teollisuusautomaatio ovat usein osana tämänlaista järjestelmää.^[3]

Järjestelmän on havaittava myös itsensä toimintaan vaikuttavat vikatilanteet kuten sensorit ja anturit jotka antavat virheellistä signaalia tai ei lainkaan (ks. nolla-aktiivinen).

Riskien arviointi on olennainen osa järjestelmän suunnittelua. Koneen vikaantumista voidaan arvioida vikapuuanalyysin avulla.

Järjestelmä voi olla vikaturvallinen tai vikasietoinen järjestelmän luokittelun mukaan. Esimerkkejä ovat sydän-keuhkokone, Fly-by-wire järjestelmä ja lukkiutumattomat jarrut (ABS).

Vaatimustasot[muokkaa | muokkaa wikitekstiä]

IEC:n turvavaatimustasot (engl. Safety integrity level) (SIL) ovat neliportainen asteikko yhdestä neljään, jossa SIL 4 on korkein ja vaativin taso.^[4] Tason nousu vaatii riskien vähentämisen moninkertaistamista.^[4]

Standardit[muokkaa | muokkaa wikitekstiä]

Standardeja turvakriittisen järjestelmän suunnitteluun ja toteutukseen:

DO-178B, DO-178C, ilmailu
ISO 26262, autoteollisuus
IEC 61508, kattomäärittely useille aloille ja kohteille^[4]
IEC 61513, ydinvoima
IEC 62304, lääketiede
IEC 62061, kone- ja laitteisto
IEC 62279, rautatieliikenne

Testaaminen[muokkaa | muokkaa wikitekstiä]

Järjestelmän testaaminen on olennainen osa järjestelmän kehitystä. IEC 61508 -standardin mukaan ohjelmistolle on tehtävä yksikkötestaaminen (engl. unit testing).

DO-178B vaatii formaalia todistetta ohjelmakoodin oikeellisuudesta ja kaikkien syötteiden ja tilojen huomioimisesta toteutuksen toiminnassa (ks. DO-333). Myös laiteohjelma (engl. firmware) on huomioitava kehityksessä ja testaamisessa.

Katso myös[muokkaa | muokkaa wikitekstiä]

Lähteet[muokkaa | muokkaa wikitekstiä]

↑ safety-critical system encyclopedia.com. Viitattu 27.9.2017. (englanniksi)
↑ Firesmith, Donald: Engineering Safety- and Security-Related Requirements for Software-Intensive Systems (PDF) Carnegie Mellon University. Viitattu 29.9.2017. (englanniksi)
↑ Safety Critical Systems Design omg.org. Viitattu 27.9.2017.
↑ ^a ^b ^c IEC 61508 Overview Report exida. Viitattu 27.9.2017.

[1] safety-critical system encyclopedia.com. Viitattu 27.9.2017. (englanniksi)

[2] Firesmith, Donald: Engineering Safety- and Security-Related Requirements for Software-Intensive Systems (PDF) Carnegie Mellon University. Viitattu 29.9.2017. (englanniksi)

[3] Safety Critical Systems Design omg.org. Viitattu 27.9.2017.

[ovrep-4] IEC 61508 Overview Report exida. Viitattu 27.9.2017.

[1]

[2]

[3]

[4]

Turvakriittinen järjestelmä

Sisällys

Vaatimustasot[muokkaa | muokkaa wikitekstiä]

Standardit[muokkaa | muokkaa wikitekstiä]

Testaaminen[muokkaa | muokkaa wikitekstiä]

Katso myös[muokkaa | muokkaa wikitekstiä]

Lähteet[muokkaa | muokkaa wikitekstiä]

Navigointivalikko

Turvakriittinen järjestelmä

Vaatimustasot[muokkaa | muokkaa wikitekstiä]

Standardit[muokkaa | muokkaa wikitekstiä]

Testaaminen[muokkaa | muokkaa wikitekstiä]

Katso myös[muokkaa | muokkaa wikitekstiä]

Lähteet[muokkaa | muokkaa wikitekstiä]

Navigointivalikko

Haku