האתר הישראלי להנדסת תכנה
דף ראשי | מפת האתר | רשימת מושגים | מקורות נוספים | אודות
זמינות ואמינות - המשך אבטחה

בטיחות

בטיחות היא תכונה של המערכת המשקפת את מידת יכולתה לפעול, בין אם באופן תקין או שגוי, מבלי לסכן את שלומם של בני האדם בסביבתה או באחריותה ומבלי לגרום כל נזק אחר לסביבתה. מערכת שבה הבטיחות היא הדרישה הקריטית העיקרית היא מערכת בטיחות קריטית.
דרישות הבטיחות, מטבען, הן דרישות אוסרות ולא דרישות מתירות, כלומר – הן אוסרות מצבים מסוימים אשר נוגדים את דרישות הבטיחות.

בטיחות הולכת והופכת לדרישה קריטית יותר ויותר עבור מערכות רבות בזכות העלייה החדה בעשרים השנה האחרונות בשימוש במערכות תכנה בכלל ובשימוש בהן לפיקוח על מכשור רפואי והנדסי. מערכות הבקרה הנדרשות כיום הן כה מורכבות, עד שכבר לא ניתן לבנותן מהקני חומרה בסיסיים ואמינים. השימוש במחשבים כל כך נפוץ עד שכמעט ולא ניתן להנמיך את רף הטכנולוגיה לצורך הסתמכות על התקני חומרה פשוטים, פשוט מכיון שהם לא יוכלו להתממשק אל סביבתם.

ישנם למעשה שתי דרכים עיקריות בהן מערכת עלולה להיות לא בטוחה. הדרך הראשונה עלולה להיות סיכון או נזק ישירים לסביבת המערכת עקב פעולת המערכת. הדרך השנייה היא סיכון או נזק בעקיפין, על ידי שימוש בתוצר לא בטוח של המערכת (כגון רכב שאינו בטיחותי עקב שגיאה בחישוב נתונים בתוכנה ההנדסית בה נעשה שימוש בזמן תכנונו). אנו נתמקד בסוג הבטיחות הראשון.

מושג הבטיחות קשור למושג האמינות, אבל אינו זהה לו. מובן שמערכת לא אמינה העלולה לחרוג מהמפרט שנקבע לה ללא אזהרה עלולה להוות מפגע בטיחותי, אבל גם מערכת המתנהגת בדיוק על פי הדרישות עלולה ליצור מצבי סיכון, פשוט כי קובעי הדרישות לא לקחו את שיקול הבטיחות בחשבון.
יותר מכך, ללא מעבר מדוקדק על דרישות המערכת בהקשר הבטיחותי עלול להיווצר מצב בו דרישות תקינות ובטוחות לחלוטין כל אחת בנפרד יוצרות סיכון בטיחותי כאשר הן משולבות יחדיו. מכאן שדרישות הבטיחות קיימות גם ללא קשר לדרישות האמינות מהמערכת ולעמידתה של המערכת במפרט שנקבע לה.
נציין שגם הטיפול בהתקני חומרה חייב לקחת בחשבון את נושא הבטיחות. להתקנים כאלו יש טווחי בטיחות והם מתריעים על חריגה מהם. על המערכת לטפל במצבים כאלו באופן מסודר כדי להבטיח שליטה במצב גם במצבים קיצוניים.

עולם המערכות הבטוחות יצר לעצמו מילון מושגים מוגדרים היטב כדי לייצג את דרישות הבטיחות ממערכות תכנה:

  • תאונה: אירוע לא מתוכנן (או סדרת אירועים) המסתיים במותו או בפציעתו של אדם או בנזק לרכוש או לסביבה.
  • סכנה: מצב בעל פוטנציאל לגרום או לתרום להתרחשות תאונה. תקלה בחיישן המודד רמות קרינה רדיואקטיבית הוא דוגמא לכך.
  • נזק: שיעור האובדן כתוצאה מתאונה. אופי הנזק ושיעורו תלויים כמובן בסוג התאונה שגרמה לו.
  • חומרת סכנה: הערכת שיעור הנזק הרב ביותר העלול להגרם כתוצאה מסכנה מסוימת.
  • סבירות סכנה: ההסתברות להתרחשות האירועים המביאים לסכנה מסוימת. מקובל לציין סכנות בתחום שבין "קרוב לודאי" ובין "לא מתקבל על הדעת", כאשר הגדרות אלו מתאימות כמובן לדרישות הבטיחות של המערכת הספציפית.
  • סיכון: הערכת הסבירות לכך שהמערכת תגרום לתאונה. הסיכון מוערך על סמך סבירות וחומרת הסכנות והסיכוי לכך שסכנה תגרום לתאונה.
    • המעניין הוא שמחקרים הוכיחו שתאונות מתרחשות בדרך כלל כאשר מספר דברים משתבשים. תקלה אחת לרוב אינה מספיקה כדי לייצר תאונה, ולכן תרחישים רבים העלולים לגרום לתאונה פשוט אינם ניתנים לחיזוי. לכן יש צורך במספר גישות לצורך העלאת הבטיחות למקסימום האפשרי:
    יש להמנע מיצירת סכנות. ניתן לתכנן את המערכת כך שתקשה מאוד על שימוש לא מכוון או מקרי בה. וידוא כפול, למשל (על ידי לחיצה על שני כפתורי הפעלה במקום אחד, לדוגמא), הופך את האפשרות של הפעלה מקרית של מסור חשמלי לכמעט בלתי אפשרית.
    ניתן לגלות ולהסיר סכנות. תכן המערכת צריך לכלול מנגנונים אוטומטיים לגילוי וטיפול בסכנות. בקר המפקח על דוד לחץ יכול להפעיל שסתום חירום לשחרור לחץ ברגע שהלחץ בדוד חוצה סף מסוים, למשל.
    רצוי להגביל את הנזק. המערכת צריכה להכיל מנגנונים אוטומטיים למזעור הנזק לאחר תאונה. כל מבנה תעשייתי מודרני מכיל כיום מערכת אוטומטית לכיבוי אש במקרה של שריפה, לדוגמא.

    זמינות ואמינות - המשך לתחילת הדף אבטחה
    ©איתן 2003. כל הזכויות שמורות למערכת המידע איתן