第一性原理谈安全性和可靠性_rams工程中心

2401_84301352

于 2024-04-29 17:46:38 发布

阅读量501

点赞数 26

分类专栏：程序员文章标签：网络

本文链接：https://blog.csdn.net/2401_84301352/article/details/138320635

版权

程序员专栏收录该内容

167 篇文章 0 订阅

订阅专栏

第九条提出，申请道路机动车辆产品准入许可，第二项要求：

以上条款从企业的安全管理要求和产品的安全技术要求两个方面对生产企业和其所生产的产品做出了规定，可以看出，随着智能网联汽车的普及，和国内自主品牌企业对于汽车电动化、网联化、智能化的设计水平提升，企业的安全管理能力和产品的安全性也愈发重要。

近期，城市轨道交通行业也发布了一份城市轨道交通行业管理体系认证调研报告，笔者也参与了这份调研报告的编制过程，在轨道交通领域，不仅要考虑安全性，还有可靠性（reliability ）、可用性(Availability)、可维护性(Maintainability)，统称为RAMS，由于轨道交通系统如信号系统、车辆系统涉及到公众的生命安全，对于生产企业和产品的RAMS管理和技术要求已成为硬性要求，但从调研的情况来看，仍然有不少企业的实施情况不理想，存在体系管理与产品实际的安全可靠性脱节的情况。

那么，无论是机动车辆领域将要成为行业准入要求的安全管理，还是轨道交通行业已经实施多年的RAMS管理情况，如何能让产品的安全性、可靠性指标达到设计要求，每个人都有着不同的见解看法，比如建立起全面的安全性、可靠性的管理体系，运用各种技术方法，这是一个非常复杂的系统工程课题，很难用一两句话解释清楚。

本篇用第一性原理来谈谈个人对这个问题的理解，**所谓第一性原理，就是要从事物的基本原理出发，从物理学原理进行推论，**这一过程会耗费更多精力。与之相对的采用类比的方法。运用类比的方法相比第一性原理更为省心省力，比如某企业的安全管理体系是如何建立的，某产品的设计就是这么来做的，就照着别人的管理方式，别人的产品作为参照物，亦步亦趋。

首先来理解一个术语概念，无论是汽车行业现在提的功能安全、预期功能安全、网络安全，和汽车行业本来就有可靠性要求，还是轨道交通行业统称的可靠性、可用性、可维护性和安全性，归纳起来在专业领域有一个统称术语，叫可信性，英文是Dependability。**它是系统的一种质量属性，需要时按照要求执行的能力。**可信性是一系列特性的统称，包括可靠性（reliability ）、可用性(Availability)、可维护性(Maintainability)、安全性(Safety)，现在还会有网络安全的要求，称为安保性(Security)。

如何来保证系统能够按照要求执行，通常把系统的状态定义三种：

1.**正常运行状态：**系统可以正常执行预期功能的状态

2.**不能正常运行后的安全状态：**系统无法正常执行预期功能，但保持在了安全的状态

3.**不能正常运行后的危险状态：**系统无法正常执行预期功能，进入了危险状态，存在引发潜在事故的风险

它们三者之间的相互转换关系如下

**从第一性原理出发，具备高可信性意味着系统在规定的时间内，尽可能保持在正常状态，尽可能少进入故障安全态，不能进入危险状态。**进入危险状态就可能会发生事故，绝对不能接受，但频繁接入故障安全态也不好，可靠性太低，用户也不会接受。比如AEB辅助驾驶系统，产生非预期的刹车，存在后车追尾的事故风险，但频繁地不能维持功能，退出辅助驾驶状态，给用户的体验感降低。

如何做到呢，从上图中可以看出，就是要分析失效，这里引出了下面三个：

故障（fault）：可能导致系统错误的异常情况。

错误（error）：计算的、观测的、测量的值或条件与真实的、规定的、理论上正确的值或条件之间的差异。

失效（failure）：系统按要求执行功能的能力的终止。系统偏离了其规定的功能或性能。

它们之间的传播链为：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5UACtHoz-1669608924448)(https://mmbiz.qpic.cn/mmbiz_png/kUQjuxf2XQWaxSPypJS2W6Ir0tFaLWE47g8YLZaKnibnezfO7dKAjxd315QEajxjAbI08OztLHah4d5LMRgOYAA/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1)]

从最低层部件发生故障，故障引起了部件偏离了其正常的性能指标范围，发生错误，错误引起了失效，失效又造成了其上一级的故障，一级级地向上传递，最终引起了系统执行功能中断，中断后存在两种可能：保持在了不可用但安全的状态，不可用并存在危险的状态。

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

需要这份系统化资料的朋友，可以点击这里获取
并且后续会持续更新**

需要这份系统化资料的朋友，可以点击这里获取

2401_84301352

关注

26
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
第一性原理谈安全性和可靠性_rams工程中心

笔者也参与了这份调研报告的编制过程，在轨道交通领域，不仅要考虑安全性，还有可靠性（reliability ）、可用性(Availability)、可维护性(Maintainability)，统称为RAMS，由于轨道交通系统如信号系统、车辆系统涉及到公众的生命安全，对于生产企业和产品的RAMS管理和技术要求已成为硬性要求，但从调研的情况来看，仍然有不少企业的实施情况不理想，存在体系管理与产品实际的安全可靠性脱节的情况。2.**不能正常运行后的安全状态：**系统无法正常执行预期功能，但保持在了安全的状态。
复制链接

扫一扫