Sistema crítico para la seguridad

AjustarCompartirImprimirCitar
Sistema cuyo fracaso sería grave
Ejemplos de sistemas de seguridad crítica. De izquierda a derecha, arriba a abajo: la cabina de vidrio de un C-141, un marcapasos, el transbordador espacial y la sala de control de una central nuclear.

Un sistema crítico para la seguridad (SCS) o sistema crítico para la vida es un sistema cuya falla o mal funcionamiento puede resultar en uno (o más) de los siguientes resultados:

  • muerte o lesiones graves a las personas
  • pérdida o daños graves al equipo/propiedad
  • daño ambiental

Un sistema relacionado con la seguridad (o, a veces, un sistema relacionado con la seguridad) comprende todo (hardware, software y aspectos humanos) necesarios para realizar una o más funciones de seguridad, en el que la falla causaría un aumento significativo en el riesgo de seguridad para las personas o el medio ambiente involucrado. Los sistemas relacionados con la seguridad son aquellos que no tienen la responsabilidad total de controlar peligros como la pérdida de vidas, lesiones graves o daños ambientales graves. El mal funcionamiento de un sistema relacionado con la seguridad solo sería tan peligroso junto con la falla de otros sistemas o un error humano. Algunas organizaciones de seguridad brindan orientación sobre los sistemas relacionados con la seguridad, por ejemplo, el Ejecutivo de Salud y Seguridad (HSE) en el Reino Unido.

Los riesgos de este tipo generalmente se gestionan con los métodos y herramientas de la ingeniería de seguridad. Un sistema crítico para la seguridad está diseñado para perder menos de una vida por mil millones (109) de horas de funcionamiento. Los métodos de diseño típicos incluyen la evaluación de riesgos probabilísticos, un método que combina el análisis de modos y efectos de falla (FMEA) con el análisis de árbol de fallas. Los sistemas críticos para la seguridad se basan cada vez más en computadoras.

Los sistemas críticos para la seguridad son un concepto que se usa a menudo junto con el modelo de queso suizo para representar (generalmente en un diagrama de corbatín) cómo una amenaza puede convertirse en un accidente grave a través de la falla de varias barreras críticas. Este uso se ha vuelto común especialmente en el dominio de la seguridad de procesos, en particular cuando se aplica a la perforación y producción de petróleo y gas, tanto con fines ilustrativos como para respaldar otros procesos, como la gestión de integridad de activos y la investigación de incidentes.

Regímenes de confiabilidad

Existen varios regímenes de confiabilidad para sistemas críticos para la seguridad:

  • Fail-operational systems continuar operando cuando sus sistemas de control fallan. Ejemplos de estos son los ascensores, los termostatos de gas en la mayoría de los hornos caseros y los reactores nucleares pasivamente seguros. El modo de operación frágil es a veces inseguro. El lanzamiento de armas nucleares sobre la pérdida de comunicaciones fue rechazado como un sistema de control para las fuerzas nucleares de Estados Unidos porque no funciona: una pérdida de comunicaciones causaría lanzamiento, por lo que este modo de operación se consideró demasiado arriesgado. Esto se contrasta con el comportamiento fallido del sistema perímetro construido durante la era soviética.
  • Sistemas Fail-soft pueden seguir operando de forma provisional con menor eficiencia en caso de fracaso. La mayoría de los neumáticos de repuesto son un ejemplo de esto: Generalmente vienen con ciertas restricciones (por ejemplo, una restricción de velocidad) y conducen a una menor economía de combustible. Otro ejemplo es el "modo de seguridad" encontrado en la mayoría de los sistemas operativos de Windows.
  • Sistemas en condiciones de riesgo se vuelven seguros cuando no pueden operar. Muchos sistemas médicos entran en esta categoría. Por ejemplo, una bomba de infusión puede fallar, y mientras alerta a la enfermera y deja de bombear, no amenazará la pérdida de vidas porque su intervalo de seguridad es lo suficientemente largo para permitir una respuesta humana. En una vena similar, un controlador de quemador industrial o doméstico puede fallar, pero debe fallar en un modo seguro (es decir, apagar la combustión cuando detectan fallas). Famosamente, los sistemas de armas nucleares que se lanzan al mando son inseguros, porque si los sistemas de comunicaciones fallan, no se puede ordenar el lanzamiento. La señalización ferroviaria está diseñada para ser insegura.
  • Sistemas de seguridad facial mantener la máxima seguridad cuando no pueden operar. Por ejemplo, mientras que las puertas electrónicas inocuas se desbloquean durante las fallas de energía, las defectuosas se bloquearán, manteniendo un área segura.
  • Fail-Passive systems seguir operando en caso de fallo del sistema. Un ejemplo incluye un piloto automático de aeronaves. En caso de fracaso, el avión permanecería en un estado controlable y permitiría al piloto tomar el control y completar el viaje y realizar un aterrizaje seguro.
  • Sistemas predeterminados tolerantes evitar fallos de servicio cuando se introducen fallas en el sistema. Un ejemplo puede incluir sistemas de control para los reactores nucleares ordinarios. El método normal para tolerar las fallas es tener varios ordenadores que prueban continuamente las partes de un sistema, y enciendan repuestos calientes para fallar subsistemas. Mientras los subsistemas defectuosos sean reemplazados o reparados a intervalos normales de mantenimiento, estos sistemas se consideran seguros. Las computadoras, los suministros de energía y los terminales de control utilizados por los seres humanos deben ser duplicados en estos sistemas de alguna manera.

Ingeniería de software para sistemas críticos para la seguridad

La ingeniería de software para sistemas críticos para la seguridad es particularmente difícil. Hay tres aspectos que se pueden aplicar para ayudar al software de ingeniería para sistemas críticos para la vida. El primero es la ingeniería y gestión de procesos. En segundo lugar, seleccionar las herramientas y el entorno adecuados para el sistema. Esto permite que el desarrollador del sistema pruebe efectivamente el sistema por emulación y observe su efectividad. En tercer lugar, aborde los requisitos legales y reglamentarios, como los requisitos de la FAA para la aviación. Al establecer un estándar bajo el cual se requiere desarrollar un sistema, obliga a los diseñadores a cumplir con los requisitos. La industria de la aviónica ha tenido éxito en la producción de métodos estándar para producir software de aviónica vital. Existen estándares similares para la industria en general (IEC 61508) y la industria automotriz (ISO 26262), médica (IEC 62304) y nuclear (IEC 61513) específicamente. El enfoque estándar es codificar, inspeccionar, documentar, probar, verificar y analizar cuidadosamente el sistema. Otro enfoque es certificar un sistema de producción, un compilador y luego generar el código del sistema a partir de las especificaciones. Otro enfoque utiliza métodos formales para generar pruebas de que el código cumple con los requisitos. Todos estos enfoques mejoran la calidad del software en sistemas críticos para la seguridad al probar o eliminar pasos manuales en el proceso de desarrollo, porque las personas cometen errores, y estos errores son la causa más común de posibles errores que amenazan la vida.

Ejemplos de sistemas críticos para la seguridad

Infraestructura

  • Interruptor de circuitos
  • Sistemas de despacho de servicios de emergencia
  • Generación, transmisión y distribución de electricidad
  • alarma de incendios
  • Arrugador de fuego
  • Fuse (electrical)
  • Fusa (hidráulica)
  • Sistemas de apoyo a la vida
  • Telecomunicaciones

Medicina

Los requisitos tecnológicos pueden ir más allá de evitar fallas e incluso pueden facilitar los cuidados intensivos médicos (que se ocupan de la curación de los pacientes), y también el soporte vital (que es para estabilizar a los pacientes).

  • Máquinas Heart-lung
  • Sistemas mecánicos de ventilación
  • Bombas de infusión y bombas de insulina
  • Máquinas de radioterapia
  • Máquinas de cirugía robótica
  • Máquinas desfibriladoras
  • Pacemaker devices
  • Máquinas de diálisis
  • Dispositivos que monitorean electrónicamente las funciones vitales (electrografía; especialmente, electrocardiografía, ECG o EKG, y electroencefalografía, EEG)
  • Dispositivos de imagen médica (rayo-X, tomografía computarizada- CT o CAT, diferentes técnicas de resonancia magnética-RM-, tomografía de emisión de positrones- PET)
  • Incluso los sistemas de información sanitaria tienen implicaciones de seguridad significativas

Ingeniería nuclear

  • Sistemas de control de reactores nucleares

Producción de petróleo y gas

  • Contención de procesos
  • Buena integridad
  • Integridad del casco (para las FPSO)
  • Estructuras de chaqueta y topside
  • Equipo de elevación
  • Helidecks
  • Sistemas de transporte
  • Detección de incendios y gas
  • Funciones instrumentales esenciales (desactivación del proceso, cierre de emergencia)
  • Válvulas de aislamiento activadas
  • Dispositivos de alivio de presión
  • Válvulas y sistema de parpadeo
  • Control de pozos de perforación (preventor de desagüe, barro y cemento)
  • Ventilación y HVAC
  • Sistemas de drenaje
  • Sistemas contra lastre
  • Sistema de inerte de tanques de carga
  • Control de cabeza
  • Prevención del ignición (Equipos eléctricos certificados, superficies calientes aisladas, etc.)
  • Bombas de agua de fuego
  • Agua de fuego y distribución de espuma
  • Monitores de agua de fuego y espuma
  • Válvulas de calibre
  • Sistemas de eliminación de incendios peligrosos
  • Hidratantes de agua de fuego
  • Protección pasiva de incendios (PFP)
  • Refugio temporal (TR)
  • Rutas de escape
  • Barcos salvavidas y salvavidas
  • Equipo de supervivencia personal (por ejemplo, chalecos salvavidas)

Recreación

  • Viajes de diversión
  • Equipo de escalada
  • Paracaídas
  • Equipo de submarinismo
    • Respiración de buceo
    • Equipo de buceo (dependiendo del uso)

Transporte

Ferrocarril

  • Sistemas de señalización y control ferroviarios
  • Detección de plataformas para controlar puertas de tren
  • Parada de tren automática

Automoción

  • Sistemas de bolsa
  • Sistemas de freno
  • Cinturones de seguridad
  • Sistemas de dirección
  • Sistemas avanzados de asistencia al conductor
  • Control electrónico del acelerador
  • Sistema de gestión de baterías para híbridos y vehículos eléctricos
  • Frenos del parque eléctrico
  • Cambio por sistemas de cable
  • Conducir por sistemas de cable
  • Parque por cable

Aviación

  • Sistemas de control del tráfico aéreo
  • Avionics, particularly fly-by-wire systems
  • Navegación de radio RAIM
  • Sistemas de control de motores
  • Sistemas de apoyo a la vida cotidiana de Aircrew
  • Planificación de vuelos para determinar las necesidades de combustible para un vuelo

Vuelo espacial

  • Vehículos espaciales humanos
  • Sistemas de seguridad de lanzamiento de cohetes
  • Seguridad del vehículo
  • Sistemas de rescate de tripas
  • Sistemas de transferencia de tripulaciones

Contenido relacionado

Transporte en Camboya

El sistema de transporte en Camboya, rudimentario en el mejor de los casos, sufrió graves daños en el caos que sumió a la nación en la segunda mitad del...

Telecomunicaciones en las Islas Vírgenes Británicas

Las llamadas desde las Islas Vírgenes Británicas a EE. UU., Canadá y otras naciones NANP del Caribe se marcan como 1 + código de área NANP + número de 7...

Teoría acústica

La teoría acústica es un campo científico relacionado con la descripción de las ondas sonoras. Se deriva de la dinámica de fluidos. Ver acústica para el...
Más resultados...