生命攸关系统(life-critical system)或安全攸关系统(safety-critical system)也称为生命关键系统或安全关键系统,是指若系统失效或误动作,会产生以下后果的系统:
这类的风险一般会配合安全工程的工具进行管理。生命攸关系统一般会设计在失效率小于10-9 1/h的条件下。常用的设计工具包括概率风险评估(英语:Probabilistic Risk Assessment),是一种结合失效模式与影响分析(FMEA)及故障树分析的技术。越来越多的安全攸关系统是基于电脑的系统。
在生命攸关系统中,有以下几种可靠度的作法:
生命攸关系统的软件工程格外困难,有三个层面的考量会对生命攸关系统的软件工程有帮助。首先是流程的工程及管理,再来是为此系统选择适当的工具及开发环境,这可以让系统开发者可以利用仿真的方式有效地测试系统,观察其是否有效果。第三,需解决所有法律及法规上的要求,像是飞行系统需要处理的美国联邦航空总署(FAA)要求。若有设定在系统开发时需要符合的标准,也就强制了设计者需依循相关要求进行开发。航空电子产业已成功提出了制作生命攸关航空电子软件的标准方法,即DO-178B(英语:DO-178B)。汽车业的ISO 26262、医疗产品的IEC 62304及核能的IEC 61513也是类似的法规。这些标准作法目的是要小心地编程、检视、测试、验证及分析系统,并书写说明文件。另一种作法是验证一产品系统、编译器,再依规格产生系统的代码。还有一种方式是用形式方法,用数学证明来证明代码符合要求。这些方法都可以提升生命攸关系统的软件品质,方式可能是透过测试,或是减少开发程序中的人工步骤,因为人可能会出错,这也是最常见的生命攸关系统潜在错误的原因。
其技术要求可能超过避免失效的程度,甚至可能包括建立医疗照护(有关病人的医疗)及生命维持(英语:life support)(有关稳定病人的生理状态)。
