可靠度作法

在生命攸关系统中，有以下几种可靠度的作法：

失效可操作的系统（Fail-operational systems）：在其重要或主要系统损坏时，仍可正常完成正常或最终的重要动作的系统，例如配有紧急或备用系统的电梯、家用的自动调温器，以及消极安全核反应堆（英语：Passive nuclear safety）。失效可操作的系统有时并不安全，例如美军的核武不允许使用通讯中断即发射（launch-on-loss-of-communications）的系统，因为后者是失效可操作的系统，若通讯中断就自动发射核武，这种运作方式风险太高。美军的思惟恰好和苏联死手系统（英语：Dead Hand (nuclear war)）在失效后自动发射的失效致命特性相反。

失效安全（Fail-safe）系统 ：是指系统不运作时会处在安全状态，不会造成人员伤亡的系统。许多医疗系统都是这一类的，例如医疗的输液泵（英语：infusion pump）可能损坏，但因为其安全间隔期够长，可以用人工介入处理，只要它会停止输液，并且发出警告提醒护理人员，并不会造成人员的伤亡。像工业用或是家用的燃烧控制器可能损坏，但也一定要有失效安全的特性（在其侦测到损坏时，自动熄灭火源）。一个接收到发射命令才会发射（launch-on-command）的核武也是失效安全的，因为在通讯系统损坏时，核武不会发射。铁路信号也会设计成失效安全的。

Fail-secure的中文也是失效安全（可理解为“失效保障”），但主要着重于事物不被毁损、场地不被入侵的安全性：例如Fail-safe的电动锁是为保护人员，在电力失效时自动开锁；而Fail-secure的电动锁是为保护场地安全，在电力失效时自动上锁。

失效消极防护系统（Fail-Passive systems）即使在系统失效的情形下仍可以用其他方式运作，例如倘若飞机的自动驾驶系统失效，飞机也会维持在一个可控制的状态，让飞行员可以接手完成航程，顺利降落。

容错系统（英语：Fault-tolerant system）（Fault-tolerant system）是在系统有错误或故障时不会让系统失效。像一般的核反应堆的控制系统就会是容错系统。一般容错的方式为数台电脑不间断地测试系统的各部分，若有子系统失效，直接线上热切换到其他正常的子系统。只要在正常的维修间隔内更换或修复有问题的子系统，此系统就视作是安全的。不过在一些系统中，会要求所用的电脑规格完全相同，电源供应器及人工控制面板等也不例外。

生命攸关系统的软件工程

生命攸关系统的软件工程格外困难，有三个层面的考量会对生命攸关系统的软件工程有帮助。首先是流程的工程及管理，再来是为此系统选择适当的工具及开发环境，这可以让系统开发者可以利用仿真的方式有效地测试系统，观察其是否有效果。第三，需解决所有法律及法规上的要求，像是飞行系统需要处理的美国联邦航空总署（FAA）要求。若有设定在系统开发时需要符合的标准，也就强制了设计者需依循相关要求进行开发。航空电子产业已成功提出了制作生命攸关航空电子软件的标准方法，即DO-178B（英语：DO-178B）。汽车业的ISO 26262、医疗产品的IEC 62304及核能的IEC 61513也是类似的法规。这些标准作法目的是要小心地编程、检视、测试、验证及分析系统，并书写说明文件。另一种作法是验证一产品系统、编译器，再依规格产生系统的代码。还有一种方式是用形式方法，用数学证明来证明代码符合要求。这些方法都可以提升生命攸关系统的软件品质，方式可能是透过测试，或是减少开发程序中的人工步骤，因为人可能会出错，这也是最常见的生命攸关系统潜在错误的原因。

生命攸关系统的例子

基础设备

断路器

灾难应对调度系统

发电、输电系统及配电系统

火灾警报（英语：Fire alarm）

自动洒水系统

保险丝

液压保险器

电信

医疗设备

其技术要求可能超过避免失效的程度，甚至可能包括建立医疗照护（有关病人的医疗）及生命维持（英语：life support）（有关稳定病人的生理状态）。

人工心肺机（英语：Heart-lung machine）

机械通风（英语：Mechanical ventilation）系统

输液泵（英语：Infusion pump）及胰岛素泵

放射线疗法机器

机器人手术（英语：Robotic surgery）

去颤机器

透析机器

电子式监控生命机能的仪器（例如心电图，ECG或EKG，以及脑电图EEG）

医疗影像仪器（X光，X射线计算机断层成像- CT或CAT，核磁共振影像-MRI，正电子发射计算机断层扫描- PET）

核能工程

核反应堆控制系统

娱乐或运动设备

机动游戏

登山装备（英语：Climbing equipment）

降落伞

水肺装备（英语：Scuba set）

运输

铁路

铁路信号及控制系统

控制列车车门的平台检测

列车自动停止

汽车

安全气囊系统

刹车系统

座位安全带

动力转向（英语：Power Steering）系统

高级辅助驾驶系统

电子节气门控制（英语：Electronic throttle control）

电动车及油电混合车的电池管理系统

电子停车刹车（英语：Electric Park Brake）

变速线控（英语：Shift by wire）系统

驱动线控（英语：Drive by wire）系统

停车线控（英语：Park by wire）

航空

航空交通管制系统

航空电子，特别是飞行线控系统

无线电导航接收机自主完好性监测（英语：Receiver Autonomous Integrity Monitoring）（RAIM）

发动机控制系统（英语：Aircraft engine controls）

航空生命维持（英语：Life support (aviation)）系统

航程的飞行计划，以确认油料需求

航天飞机

载人航天航天飞机

航天发射中心安全系统

发射载具安全

太空人救援系统

太空人传输系统

相关条目

关键任务

核反应堆

生物医学工程

形式化方法

Therac-25案例

可靠度理论（英语：Reliability theory）

可靠度

冗余（英语：Redundancy (engineering)）

生物医学工程

SAPHIRE（英语：SAPHIRE）

区域安全性分析（英语：Zonal safety analysis）

安全相关系统

免责声明：以上内容版权归原作者所有，如有侵犯您的原创版权请告知，我们将尽快删除相关内容。感谢每一位辛勤著写的作者，感谢每一位的分享。