Техника безопасности

Инженерия безопасности – это инженерная дисциплина , которая гарантирует, что спроектированные системы обеспечивают приемлемый уровень безопасности . Это тесно связано с промышленным проектированием / системным проектированием и подмножеством системной безопасности . Инженерия безопасности гарантирует, что жизненно важная система будет вести себя так, как необходимо, даже если ее компоненты выходят из строя .

Методы анализа [ править ]

Методы анализа можно разделить на две категории: качественные и количественные методы. Оба подхода имеют общую цель — найти причинно-следственные связи между опасностями на уровне системы и отказами отдельных компонентов. Качественные подходы сосредоточены на вопросе: «Что должно пойти не так, чтобы могла возникнуть системная опасность?», В то время как количественные методы направлены на предоставление оценок вероятностей, темпов и/или серьезности последствий.

Сложность технических систем, таких как усовершенствование конструкции и материалов, плановые проверки, надежная конструкция и резервное резервирование, снижает риск и увеличивает стоимость. Риск можно снизить до уровня ALARA (настолько низкого, насколько это разумно достижимо) или ALAPA (настолько низкого, насколько это практически достижимо).

Традиционно методы анализа безопасности полагаются исключительно на навыки и опыт инженера по безопасности. В последнее десятилетие основанные на моделях стали популярны подходы, , такие как STPA (системно-теоретический анализ процессов). В отличие от традиционных методов, методы, основанные на моделях, пытаются вывести взаимосвязи между причинами и следствиями из некоторой модели системы.

анализа безопасности методы Традиционные

Два наиболее распространенных метода моделирования неисправностей называются анализом видов и последствий отказов (FMEA) и анализом дерева отказов (FTA). Эти методы — всего лишь способы обнаружения проблем и составления планов действий в случае сбоев, как при вероятностной оценке риска . Одним из первых полных исследований с использованием этого метода на коммерческой атомной электростанции было исследование WASH-1400 , также известное как «Исследование безопасности реактора» или «Отчет Расмуссена».

и отказов последствий Анализ видов

Анализ видов и последствий отказов (FMEA) — это восходящий индуктивный аналитический метод, который может выполняться как на функциональном уровне, так и на уровне деталей. Для функционального FMEA виды отказов идентифицируются для каждой функции в системе или элементе оборудования, обычно с помощью функциональной блок-схемы . Для FMEA отдельных деталей виды отказов идентифицируются для каждого составного компонента (например, клапана, разъема, резистора или диода). Последствия режима отказа описываются, и ему назначается вероятность, основанная на частоте отказов и коэффициенте видов отказов функции или компонента. Это квантование сложно для программного обеспечения: существует ошибка или нет, а модели отказов, используемые для аппаратных компонентов, не применимы. Температура, возраст и производственные отклонения влияют на резистор; они не влияют на программное обеспечение.

Виды отказов с идентичными последствиями можно объединить и суммировать в сводной таблице эффектов режимов отказов. В сочетании с анализом критичности FMEA известен как анализ видов отказов, последствий и критичности или FMECA.

Анализ дерева неисправностей [ править ]

Анализ дерева отказов (FTA) — это нисходящий дедуктивный аналитический метод. В FTA инициирующие первичные события, такие как отказы компонентов, человеческие ошибки и внешние события, отслеживаются через логические логические элементы до нежелательного главного события, такого как крушение самолета или расплавление активной зоны ядерного реактора. Цель состоит в том, чтобы определить способы сделать важнейшие события менее вероятными и убедиться в том, что цели безопасности достигнуты.

Деревья отказов являются логической противоположностью деревьев успеха и могут быть получены путем применения теоремы де Моргана к деревьям успеха (которые напрямую связаны с блок-схемами надежности ).

ЗСТ может быть качественным или количественным. Когда вероятности отказов и событий неизвестны, качественные деревья отказов могут быть проанализированы для минимальных наборов сокращений. Например, если любой минимальный набор сокращений содержит одно базовое событие, то событие верхнего уровня может быть вызвано одним сбоем. Количественный метод FTA используется для расчета максимальной вероятности события и обычно требует компьютерного программного обеспечения, такого как CAFTA от Научно-исследовательского института электроэнергетики или SAPHIRE от Национальной лаборатории Айдахо .

В некоторых отраслях используются как деревья отказов, так и деревья событий . Дерево событий начинается с нежелательного инициатора (потеря критического источника питания, отказ компонента и т. д.) и отслеживает возможные дальнейшие системные события до ряда окончательных последствий. По мере рассмотрения каждого нового события в дереве добавляется новый узел с разделением вероятностей перехода на любую ветвь. Затем можно увидеть вероятности ряда «главных событий», возникающих в результате начального события.

Морская нефтегазовая промышленность (API 14C; ISO 10418) [ править ]

В морской нефтегазовой отрасли используется метод качественного анализа систем безопасности для обеспечения защиты морских добывающих систем и платформ. Анализ используется на этапе проектирования для выявления опасностей, связанных с технологическим процессом, а также принятия мер по снижению рисков. Методика описана в Американского института нефти Рекомендуемой практике 14C «Анализ, проектирование, установка и испытания базовых систем наземной безопасности для морских добывающих платформ».

В этом методе используются методы системного анализа для определения требований безопасности для защиты любого отдельного компонента процесса, например сосуда, трубопровода или насоса . ^[1] Требования безопасности отдельных компонентов интегрированы в комплексную систему безопасности платформы, включая системы удержания жидкости и системы аварийной поддержки, такие как обнаружение пожара и газа. ^[1]

На первом этапе анализа идентифицируются отдельные компоненты процесса, к ним могут относиться: выкидные линии, коллекторы, сосуды под давлением , атмосферные сосуды, пламенные нагреватели , нагреваемые выхлопные газы компоненты, насосы, компрессоры , трубопроводы и теплообменники . ^[2] Каждый компонент подвергается анализу безопасности для выявления нежелательных событий (отказ оборудования, нарушения технологического процесса и т. д.), от которых необходимо обеспечить защиту. ^[3] Анализ также определяет обнаруживаемое состояние (например, высокое давление ), которое используется для инициирования действий по предотвращению или минимизации эффекта нежелательных событий. Таблица анализа безопасности (SAT) для сосудов под давлением включает следующую информацию. ^[3]^[4]

Таблица анализа безопасности (SAT) сосудов под давлением
Нежелательное событие	Причина	Обнаруживаемое ненормальное состояние
Избыточное давление	Заблокированная или ограниченная розетка Приток превышает отток Прорыв газа (с восходящего потока) Сбой контроля давления Тепловое расширение Избыточное тепловложение	Высокое давление
Перелив жидкости	Приток превышает отток Пробковое течение жидкости Заблокирован или ограничен выход жидкости Сбой контроля уровня	Высокий уровень жидкости

Другими нежелательными событиями для сосуда высокого давления являются пониженное давление, утечка газа, утечка и превышение температуры, а также связанные с ними причины и определяемые условия. ^[4]

После того как события, причины и обнаруживаемые условия определены, на следующем этапе методологии используется контрольный список анализа безопасности (SAC) для каждого компонента. ^[5] Здесь перечислены устройства безопасности, которые могут потребоваться, или факторы, которые исключают необходимость в таком устройстве. Например, в случае перелива жидкости из сосуда (как указано выше) SAC определяет: ^[6]

A4.2d — Датчик высокого уровня (LSH) ^[7]
- 1. Установлен ЛШ.
- 2. Оборудование после выхода газа не является факельной или вентиляционной системой и может безопасно справляться с максимальным уносом жидкости.
- 3. Функционирование сосуда не требует работы с отдельными жидкостными фазами.
- 4. Сосуд представляет собой небольшую ловушку, из которой вручную сливается жидкость.

Анализ гарантирует наличие двух уровней защиты для смягчения каждого нежелательного события. Например, для сосуда под давлением, подвергающегося избыточному давлению, первичной защитой будет PSH (высокое реле давления) для отключения притока в сосуд, вторичная защита будет обеспечиваться предохранительным клапаном давления (PSV) на сосуде. ^[8]

Следующий этап анализа связывает все сенсорные устройства, запорные клапаны (ESV), системы отключения и системы аварийной поддержки в форме диаграммы оценки функции анализа безопасности (SAFE). ^[2]^[9]

Диаграмма оценки функции анализа безопасности (SAFE)				Закройте впускной клапан	Закройте выпускной клапан	Тревога
Диаграмма оценки функции анализа безопасности (SAFE)				ЭСВ-1а	ЭСВ-1б
Идентификация	Услуга	Устройство	Справка SAC
V-1	Сепаратор высокого давления	ПШ	A4.2a1	Х		Х
		ЛШ	А4.2d1	Х		Х
		ЛСЛ	A4.2e1		Х	Х
		ПСВ	А4.2с1
		и т. д.
V-2	сепаратор низкого давления	и т. д.

X означает, что устройство обнаружения слева (например, PSH) инициирует действие отключения или предупреждения в правом верхнем углу (например, закрытие ESV).

Таблица SAFE составляет основу диаграмм причин и следствий, которые связывают сенсорные устройства с отключающими клапанами и отключениями установки, что определяет функциональную архитектуру системы остановки технологического процесса .

Методика также определяет тестирование систем, необходимое для обеспечения работоспособности систем защиты. ^[10]

API RP 14C был впервые опубликован в июне 1974 года. ^[11] Восьмое издание вышло в феврале 2017 года. ^[12] API RP 14C был адаптирован в качестве стандарта ISO 10418 в 1993 году под названием «Нефтяная и газовая промышленность. Морские производственные установки. Анализ, проектирование, установка и испытания основных систем безопасности наземных процессов». ^[13] Последняя редакция ISO 10418 2003 года в настоящее время (2019) находится на стадии пересмотра.

Сертификация безопасности [ править ]

Обычно руководящие принципы безопасности предписывают набор шагов, конечные документы и критерий выхода, ориентированные на планирование, анализ и проектирование, внедрение, проверку и валидацию, управление конфигурацией и деятельность по обеспечению качества для разработки критически важной для безопасности системы. ^[14] Кроме того, они обычно формулируют ожидания относительно создания и использования прослеживаемости в проекте. Например, в зависимости от уровня критичности требования Федерального управления гражданской авиации США директива DO-178B/C требует прослеживаемости от требований до проекта , а также от требований к исходному коду и исполняемому объектному коду для программных компонентов системы. Таким образом, более качественная отслеживаемая информация может упростить процесс сертификации и помочь установить доверие к зрелости прикладного процесса разработки. ^[15]

Обычно сбой в сертифицированных по безопасности системах является приемлемым . ^{[ кем? ]} если в среднем менее одной жизни на 10 ⁹ часы непрерывной работы теряются из-за отказа. {согласно документу ФАУ AC 25.1309-1A} Большинство западных ядерных реакторов , медицинского оборудования и коммерческих самолетов сертифицированы. ^{[ кем? ]} до этого уровня. ^{[ нужна ссылка ]} На этом уровне соотношение затрат и человеческих жертв было признано приемлемым ( ФАУ для авиационных систем в соответствии с Федеральными авиационными правилами ). ^[16]^[17]^[18]

Предотвращение неудач [ править ]

После выявления режима отказа его обычно можно смягчить путем добавления в систему дополнительного или резервного оборудования. Например, ядерные реакторы содержат опасную радиацию , а ядерные реакции могут вызвать столько тепла , что никакое вещество не сможет их удержать. Поэтому реакторы имеют системы аварийного охлаждения активной зоны для снижения температуры, защиту для сдерживания радиации и инженерно-технические барьеры (обычно несколько, вложенные друг в друга, увенчанные зданием защитной оболочки ) для предотвращения случайной утечки. От критически важных для безопасности систем обычно требуется, чтобы ни одно событие или отказ компонента не приводил к катастрофическому режиму отказа.

Большинство биологических организмов имеют определенную степень избыточности: множество органов, множество конечностей и т. д.

Для любого конкретного сбоя почти всегда можно спроектировать и включить в систему аварийное переключение или резервирование.

Существует две категории методов снижения вероятности неудачи:Методы предотвращения неисправностей повышают надежность отдельных изделий (увеличение расчетного запаса, снижение номинальных характеристик и т. д.).Методы отказоустойчивости повышают надежность системы в целом (резервирование, барьеры и т. д.). ^[19]

Безопасность и надежность [ править ]

Техника безопасности и техника надежности имеют много общего, но безопасность – это не надежность. Если медицинское устройство выходит из строя, оно должно выйти из строя безопасно; хирургу будут доступны другие альтернативы. Если двигатель на одномоторном самолете выйдет из строя, резервного не будет. Электрические сети спроектированы с учетом требований безопасности и надежности; Телефонные системы спроектированы с учетом надежности, что становится проблемой безопасности при службы экстренной помощи (например, в службу 911 вызове США).

Вероятностная оценка риска создала тесную взаимосвязь между безопасностью и надежностью. Надежность компонентов, обычно определяемая с точки зрения частоты отказов компонентов , и вероятности внешних событий используются в методах количественной оценки безопасности, таких как FTA. Соответствующие вероятностные методы используются для определения среднего времени наработки на отказ системы (MTBF) , доступности системы или вероятности успеха или неудачи миссии. Анализ надежности имеет более широкую область применения, чем анализ безопасности, поскольку рассматриваются некритические отказы. С другой стороны, более высокие показатели отказов считаются приемлемыми для некритических систем.

Безопасность, как правило, не может быть достигнута только за счет надежности компонентов. Вероятность катастрофического отказа 10 ⁻⁹ в час соответствуют интенсивности отказов очень простых компонентов, таких как резисторы или конденсаторы . Сложная система, содержащая сотни или тысячи компонентов, может достичь среднего времени безотказной работы от 10 000 до 100 000 часов, то есть она выйдет из строя при 10 000 часах. ⁻⁴ или 10 ⁻⁵ в час. Если системный сбой носит катастрофический характер, обычно единственный практический способ добиться 10 ⁻⁹ в час интенсивность отказов связана с резервированием.

Когда добавление оборудования нецелесообразно (обычно из-за затрат), то самая дешевая форма конструкции часто «по своей сути безотказна». То есть изменить конструкцию системы так, чтобы режимы ее отказов не были катастрофическими. Присущая отказоустойчивость широко распространена в медицинском оборудовании, дорожных и железнодорожных сигналах, коммуникационном оборудовании и средствах обеспечения безопасности.

Типичный подход заключается в организации системы таким образом, чтобы обычные единичные отказы приводили к безопасному отключению механизма (для атомных электростанций это называется пассивно-безопасной конструкцией, хотя сюда входят и другие отказы, чем обычные). С другой стороны, если система содержит источник опасности, такой как батарея или ротор, тогда можно устранить опасность из системы, чтобы ее отказы не были катастрофическими. Стандартная практика системной безопасности Министерства обороны США (MIL-STD-882) уделяет первостепенное внимание устранению опасностей путем выбора конструкции. ^[20]

Одной из наиболее распространенных безотказных систем является переливная трубка в ваннах и кухонных раковинах. Если клапан застревает в открытом положении, вместо того, чтобы вызвать перелив и повреждение, бак переливается в перелив. Другой распространенный пример: в лифте трос, поддерживающий кабину, удерживает подпружиненные тормоза открытыми. Если трос оборвется, тормоза ухватятся за поручни, и кабина лифта не упадет.

Некоторые системы невозможно сделать отказоустойчивыми, поскольку необходима постоянная доступность. Например, опасна потеря тяги двигателя в полете. В таких ситуациях используются резервирование, отказоустойчивость или процедуры восстановления (например, несколько независимых двигателей с независимым управлением и питанием). Это также делает систему менее чувствительной к ошибкам прогнозирования надежности или неопределенности, вызванной качеством отдельных элементов. С другой стороны, обнаружение и исправление отказов, а также предотвращение отказов по общей причине становятся здесь все более важными для обеспечения надежности на уровне системы. ^[21]

См. также [ править ]

ARP4761 – Рекомендуемая практика для аэрокосмической отрасли от SAE International.
Сейсмостойкая инженерия - Исследование сейсмостойких конструкций.
Эффективное обучение технике безопасности
Криминалистическая экспертиза – Расследование отказов, связанных с юридическим вмешательством.
Исследование опасностей и работоспособности - Исследование рисков в плане или операции.
IEC 61508 – Международный стандарт для систем, связанных с безопасностью.
Консультант по контролю потерь
Ядерная безопасность – Правила использования радиоактивных материалов.
Медицина труда - медицинская специальность, занимающаяся поддержанием здоровья на рабочем месте.
Охрана труда и здоровье - область, связанная с безопасностью, здоровьем и благополучием людей на работе.
Безопасность процесса . Исследование, предотвращение и управление крупными авариями с опасными материалами на перерабатывающих предприятиях.
Проектирование надежности - раздел системной инженерии, в котором особое внимание уделяется надежности.
Оценка риска - оценка риска, связанного с воздействием определенного набора опасностей.
Управление рисками – выявление, оценка и контроль рисков.
Жизненный цикл безопасности – серия этапов от инициирования и спецификации требований безопасности, включая проектирование и разработку функций безопасности в критически важной для безопасности системе, и заканчивая выводом этой системы из эксплуатации.
Зональный анализ безопасности

Ассоциации [ править ]

Институт промышленных инженеров – Профессиональное общество поддержки профессии промышленного инженера.
Международное общество системной безопасности

Ссылки [ править ]

Примечания [ править ]

^ Jump up to: Перейти обратно: ^а ^б API РП 14С стр. 1
^ Jump up to: Перейти обратно: ^а ^б API RP 14C п.vi
^ Jump up to: Перейти обратно: ^а ^б API РП 14С стр. 15-16
^ Jump up to: Перейти обратно: ^а ^б API РП 14С стр. 28
^ API RP 14C стр. 57.
^ API RP 14C стр.29
^ «ISO 14617-1:2005 Символы графические для диаграмм. Часть 1. Общая информация и указатели» . Международная организация по стандартизации .
^ API RP 14C стр. 10.
^ API RP 14C стр.80
^ API RP 14C, Приложение D.
^ Фаррелл, Тим (1978). «Влияние API 14C на проектирование и строительство морских объектов» . Все дни . дои : 10.2118/7147-MS . Проверено 7 февраля 2019 г.
^ «АПИ РП 14С» . Проверено 7 февраля 2019 г.
^ «ИСО 10418» . Проверено 7 февраля 2019 г.
^ Ремпель, Патрик; Мэдер, Патрик; Кушке, Тобиас; Клеланд-Хуанг, Джейн (1 января 2014 г.). «Учитывайте пробелы: оценка соответствия отслеживаемости программного обеспечения соответствующим рекомендациям». Материалы 36-й Международной конференции по программной инженерии . ICSE 2014. Нью-Йорк, штат Нью-Йорк, США: ACM. стр. 943–954. CiteSeerX 10.1.1.660.2292 . дои : 10.1145/2568225.2568290 . ISBN 9781450327565 . S2CID 12976464 .
^ Мэдер, П.; Джонс, Польша; Чжан, Ю.; Клеланд-Хуанг, Дж. (01 мая 2013 г.). «Стратегическая прослеживаемость для проектов, критически важных для безопасности». Программное обеспечение IEEE . 30 (3): 58–66. дои : 10.1109/MS.2013.60 . ISSN 0740-7459 . S2CID 16905456 .
^ АНМ-110 (1988 г.). Системное проектирование и анализ (PDF) . Федеральное управление гражданской авиации . Консультативный циркуляр AC 25.1309-1A . Проверено 20 февраля 2011 г. {{cite book}}: CS1 maint: числовые имена: список авторов ( ссылка )
^ С–18 (2010). Руководство по разработке гражданских самолетов и систем . Общество инженеров автомобильной промышленности . АРП4754А. {{cite book}}: CS1 maint: числовые имена: список авторов ( ссылка )
^ С–18 (1996). Рекомендации и методы проведения оценки безопасности гражданских бортовых систем и оборудования . Общество инженеров автомобильной промышленности . АРП4761. {{cite book}}: CS1 maint: числовые имена: список авторов ( ссылка )
^ Томмазо Сгобба. «Стандарты безопасности в коммерческих помещениях: давайте не будем изобретать велосипед» .2015.
^ Стандартная практика обеспечения безопасности системы (PDF) . E. Министерство обороны США . 1998. MIL-STD-882. Архивировано из оригинала (PDF) 31 января 2017 г. Проверено 11 мая 2012 г.
^ Борншлегль, Сюзанна (2012). Готовность к SIL 4: модульные компьютеры для критически важных мобильных приложений (pdf) . МУЖЧИНЫ Микро Электроник . Проверено 21 сентября 2015 г.

Источники [ править ]

Лис, Фрэнк (2005). Предотвращение потерь в перерабатывающих отраслях (3-е изд.). Эльзевир. ISBN 978-0-7506-7555-0 .
Клец, Тревор (1984). Более дешевые и безопасные растения, или богатство и безопасность на работе: заметки о более безопасных и простых растениях . И.Хим.Э. ISBN 978-0-85295-167-5 .
Клец, Тревор (2001). Взгляд инженера на человеческие ошибки (3-е изд.). И.Хим.Э. ISBN 978-0-85295-430-0 .
Клец, Тревор (1999). ХАЗОП и ХАЗАН (4-е изд.). Тейлор и Фрэнсис. ISBN 978-0-85295-421-8 .
Лутц, Робин Р. (2000). Разработка программного обеспечения для обеспечения безопасности: дорожная карта (PDF) . Будущее программной инженерии. АКМ Пресс. ISBN 978-1-58113-253-3 . Проверено 31 августа 2006 г.
Грюнске, Ларс; Кайзер, Бернхард; Ройсснер, Ральф Х. (2005). «Спецификация и оценка свойств безопасности в процессе разработки программного обеспечения на основе компонентов» (PDF) . Компонентно-ориентированная разработка программного обеспечения для встраиваемых систем . Конспекты лекций по информатике. Том. 3778. Спрингер. стр. 737–738. CiteSeerX 10.1.1.69.7756 . дои : 10.1007/11591962_13 . ISBN 978-3-540-30644-3 .
Министерство обороны США (10 февраля 2000 г.). Стандартная практика обеспечения безопасности системы (PDF) . Вашингтон, округ Колумбия: Министерство обороны США. MIL-STD-882D . Проверено 7 сентября 2013 г.
ФАУ США (30 декабря 2000 г.). Руководство по безопасности системы . Вашингтон, округ Колумбия: ФАУ США . Проверено 7 сентября 2013 г.
НАСА (16 декабря 2008 г.). Процедурные требования по управлению агентскими рисками . НАСА. НПР 8000.4А.
Левесон, Нэнси (2011). Проектирование более безопасного мира: системное мышление в применении к безопасности . Инженерные системы. Массачусетский технологический институт Пресс. ISBN 978-0-262-01662-9 . Проверено 3 июля 2012 г.

Внешние ссылки [ править ]

Брошюра армии США 385-16 «Руководство по управлению безопасностью системы»

[:0-1] Jump up to: Перейти обратно: ^а ^б API РП 14С стр. 1

[:1-2] Jump up to: Перейти обратно: ^а ^б API RP 14C п.vi

[:2-3] Jump up to: Перейти обратно: ^а ^б API РП 14С стр. 15-16

[:3-4] Jump up to: Перейти обратно: ^а ^б API РП 14С стр. 28

[5] API RP 14C стр. 57.

[6] API RP 14C стр.29

[ISO-14617-1:2005-7] «ISO 14617-1:2005 Символы графические для диаграмм. Часть 1. Общая информация и указатели» . Международная организация по стандартизации .

[8] API RP 14C стр. 10.

[9] API RP 14C стр.80

[10] API RP 14C, Приложение D.

[11] Фаррелл, Тим (1978). «Влияние API 14C на проектирование и строительство морских объектов» . Все дни . дои : 10.2118/7147-MS . Проверено 7 февраля 2019 г.

[12] «АПИ РП 14С» . Проверено 7 февраля 2019 г.

[13] «ИСО 10418» . Проверено 7 февраля 2019 г.

[14] Ремпель, Патрик; Мэдер, Патрик; Кушке, Тобиас; Клеланд-Хуанг, Джейн (1 января 2014 г.). «Учитывайте пробелы: оценка соответствия отслеживаемости программного обеспечения соответствующим рекомендациям». Материалы 36-й Международной конференции по программной инженерии . ICSE 2014. Нью-Йорк, штат Нью-Йорк, США: ACM. стр. 943–954. CiteSeerX 10.1.1.660.2292 . дои : 10.1145/2568225.2568290 . ISBN 9781450327565 . S2CID 12976464 .

[15] Мэдер, П.; Джонс, Польша; Чжан, Ю.; Клеланд-Хуанг, Дж. (01 мая 2013 г.). «Стратегическая прослеживаемость для проектов, критически важных для безопасности». Программное обеспечение IEEE . 30 (3): 58–66. дои : 10.1109/MS.2013.60 . ISSN 0740-7459 . S2CID 16905456 .

[16] АНМ-110 (1988 г.). Системное проектирование и анализ (PDF) . Федеральное управление гражданской авиации . Консультативный циркуляр AC 25.1309-1A . Проверено 20 февраля 2011 г. {{cite book}}: CS1 maint: числовые имена: список авторов ( ссылка )

[17] С–18 (2010). Руководство по разработке гражданских самолетов и систем . Общество инженеров автомобильной промышленности . АРП4754А. {{cite book}}: CS1 maint: числовые имена: список авторов ( ссылка )

[18] С–18 (1996). Рекомендации и методы проведения оценки безопасности гражданских бортовых систем и оборудования . Общество инженеров автомобильной промышленности . АРП4761. {{cite book}}: CS1 maint: числовые имена: список авторов ( ссылка )

[19] Томмазо Сгобба. «Стандарты безопасности в коммерческих помещениях: давайте не будем изобретать велосипед» .2015.

[20] Стандартная практика обеспечения безопасности системы (PDF) . E. Министерство обороны США . 1998. MIL-STD-882. Архивировано из оригинала (PDF) 31 января 2017 г. Проверено 11 мая 2012 г.

[21] Борншлегль, Сюзанна (2012). Готовность к SIL 4: модульные компьютеры для критически важных мобильных приложений (pdf) . МУЖЧИНЫ Микро Электроник . Проверено 21 сентября 2015 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

v т и Системная инженерия
Subfields	Aerospace engineering Biological systems engineering Cognitive systems engineering Configuration management Earth systems engineering and management Electrical engineering Enterprise systems engineering Health systems engineering Performance engineering Reliability engineering Safety engineering
Processes	Requirements engineering Functional specification System integration Verification and validation Design review System of systems engineering
Concepts	Business process Fault tolerance System System lifecycle V-Model Systems development life cycle
Tools	Decision-making Function modelling IDEF Optimization Quality function deployment System dynamics Systems Modeling Language Systems analysis Systems modeling Work breakdown structure
People	James S. Albus Ruzena Bajcsy Benjamin S. Blanchard Wernher von Braun Kathleen Carley Harold Chestnut Wolt Fabrycky Barbara Grosz Arthur David Hall III Derek Hitchins Robert E. Machol Radhika Nagpal Simon Ramo Joseph Francis Shea Katia Sycara Manuela M. Veloso John N. Warfield
Related fields	Control engineering Computer engineering Industrial engineering Operations research Project management Quality management Risk management Software engineering
Category