Immunità da guasti pericolosi, Inerranza. Caratteristica di sicurezza. Nei sistemi computerizzati in sicurezza è la caratteristica per cui il sistema è progettato e realizzato per essere immune da guasti che provocano lo stato non sicuro del sistema stesso. Indica l’idoneità di un sistema a rispettare i requisiti di sicurezza specificati, in ogni data condizione operativa e per un dato periodo di tempo. Per definire tale caratteristica si devono in principio considerare tutte le cause di Avaria (V.), casuali e sistematiche, che possono portare a uno stato di pericolo (Hazard, V.). Molte di queste sono definibili in modo quantitativo (per esempio in termini probabilistici), ma altre possono dipendere da diversi fattori, che non possono essere accuratamente quantificati, e possono considerarsi solo in modo qualitativo. In particolare nelle fasi di progettazione e di realizzazione di un sistema in sicurezza, vengono effettuate le analisi dei pericoli, preliminare e finale (PHA e HA, V.), riferibili all’impiego del sistema stesso nel suo ciclo di vita. L’idoneità di sicurezza, per i sistemi che ne richiedono la specificazione, viene definita attraverso dei livelli (Safety Integrity Level, SIL), tramite la Safety Integrity Level Definition (SIL-D, V.), convenzionalmente da 0 a 4, che specificano il “grado di immunità da guasti pericolosi”: livello 4, molto alto, vitale, critico per la sicurezza (safety critical), Fail Safe (V.); livello 3, alto, vitale, critico per la sicurezza (safety critical), alta immunità (high integrity); livello 2, medio, semi-vitale, connesso alla sicurezza (safety involved), media immunità (medium integrity); livello 1, basso, semi-vitale, connesso alla sicurezza (safety involved), bassa integrità (low integrity); livello 0, non definito, non vitale, non connesso alla sicurezza (non safety related), non in sicurezza (non safety). Sono in particolare definibili: il SIL preliminare di sistema (pSysSIL o pSIL, V.), il SIL globale e definitivo di sistema (SysSIL o SIL), il SIL delle parti hardware e software (HwSIL e SwSIL, V.). Un sistema sicuro deve avere globalmente il SIL 4, mentre le parti componenti, in funzione della loro concorrenza al funzionamento sicuro, possono avere sia SIL 4 che SIL 3, 2, 1 e 0.
Link... for your business