Safety (Защита)¶
Требования к защите (safety) подразумевают, что система должна стараться не нанести ранение или другой вред людям и имуществу (Leveson, 1995; Hardy, 2011).
Примеры
SAF-1. У пользователя должна быть возможность увидеть список всех ингредиентов каждого блюда, причем ингредиенты, известные тем, что могут вызывать аллергическую реакцию у 0,5% населения Северной Америки, должны быть выделены особо
SAF-2. Если температура в корпусе реактора повышается быстрее, чем 5°C в минуту, система управления химическим реактором данных должна вы- ключить подогрев и дать предупредительный сигнал оператору.
SAF-3. Устройство терапевтического облучения должна выполнять об- лучение, только при условии наличия соответствующего фильтра.
SAF-4. Система должна в течение секунды прекратить все операции, если измеренное в резервуаре давление превышает 90% заданного максимального давления.
Вопросы
- При каких условиях использование этого продукта может нанести вред человеку? Как система может обнаружить эти условия? Как нужно реагировать на них?
- Какая максимально разрешенная частота отказов, способная вызывать повреждения?
- Какие виды отказов могут приносить вред людям или имуществу?
- Какие действия оператора могут непреднамеренно нанести вред людям или имуществу?
- Есть ли какие-то режимы работы, которые могут представлять риск для людей или имущества?