Что такое безопасность?

 

Определение безопасности

 

Существует несколько определений безопасности. Безопасность может быть определена как “исключение условий, которые могут привести к смерти, увечьям, профессиональным заболеваниям, порче или потере оборудования или имущества, а также угрозе окружающей среды” (MIL-Std-882C, 1993).


IEEE Std-1228 (1994) определяет безопасность программного обеспечения как “исключение рисков для ПО,” где исключение рисков определяется как “такие условия для ПО, которые являются предпосылками для происшествия”, а под происшествием понимается “незапланированное событие или серия событий, которые могут привести к смерти, увечьям, заболеваниям, угрозе окружающей среды, порче или потере оборудования или имущества”. В данном случае термин “имущество” также означает и интеллектуальную собственность.

Другими словами, безопасность – это “тот лимит, до достижения которого был предотвращен, обнаружен и устранен ущерб от происшествия”. Важно отметить, что когда мы говорим о безопасности, подразумеваемый ущерб причинен неумышленно.

 

Безопасность и надежность. В чем разница?


Многие инженеры придерживаются единого мнения, что чем более надежна система, тем она безопаснее и наоборот. Это мнение иногда ошибочно, а иногда является и совершенным заблуждением, а также ведет к путанице в анализе отказов систем.

На самом деле, часто утверждение, что чем безопаснее система, тем она менее надежна, является правдой. Есть хороший пример с лифтом: максимальным уровнем безопасности обладает лифт, который уже вышел из строя. Он не прищемит Вас или Вашу собаку дверьми. Если нажать на кнопку лифта, это не приведет ни к каким опасным ситуациям. Войдите в неработающий лифт, постойте внутри столько, сколько Вам хочется, выйдите из него — Вы на 100% в безопасности.

Ну а что же по поводу надежности? Так как неработающий лифт не функционирует корректно, он является абсолютно ненадежным и неготовым, чтобы поднять или опустить Вас на тот или иной этаж здания. Надежность такого лифта равна нулю.
Чтобы повысить безопасность надежного (работающего) лифта, разработчики добавляют элементы и способы контроля, которые ограничивают и даже сокращают возможность его некорректной работы. Например, может быть добавлен датчик закрытия необходимой двери. Если датчик выйдет из строя, лифт просто не поедет: надежность снижается, в то время как безопасность повышается.
Этот банальный пример показывает, что в некоторых случаях существует видимое противоречие между безопасностью и надежностью.

Тем не менее, во многих случаях безопасность и надежность находятся в полном согласии. Это происходит, когда корректная работа системы (без отказов) достаточна для надежной и безопасной эксплуатации. На примере механики лифта видно, что чем более надежны его механические элементы, тем более надежен и безопасен сам лифт.


См. также:
Оценка отказобезопасности
Управление отказобезопасностью
Услуги ALD по отказобезопасности для сертификации
SAE 4754A