安全工程简介

什么是安全工程？

安全是避免事故导致的伤害。为了做到这一点，我们需要考虑如何造成事故，并在可能的情况下避免原因，或者如果我们不能删除这些事故。

在安全工程中，我们将有可能导致事故的事物或条件称为危险。危险可能是系统外部的，例如冰冷的道路，或穿越道路的鸭子服的人，也可以是其设计的一部分 - 例如汽油，电力，热或锋利的边缘。

安全关键系统

自动驾驶汽车是安全关键系统。也就是说，它们属于一类系统，这些系统有可能造成伤害的人或环境，如果他们出错。

当我们设计和构建这样的系统时，我们需要确保安全（即避免伤害）是我们的首要任务。这意味着我们需要能够确保自己（以及可能受到系统影响的任何人），我们了解系统在可能遇到的所有情况下如何行事，并且我们尽一切可能避免事故或当我们无法避免后果时，减少后果的严重程度。

证明安全

在现实世界中进行系统运行之前，工程师需要证明其对监管机构的安全。

为此，我们需要清楚地了解潜在危险，以及我们提供保护的安全功能。这些概念也有助于我们说服公众可以安全地使用系统。任何系统绝对是安全的（即使是停放的汽车也有一些风险）：在安全工程中，我们正在努力提供“足够安全地接受使用”的系统。

要避免的危险是什么？

有些危险是我们可以避免的事情：例如，我们可以更改汽车的设计以减少锋利的边缘数量，从而减少如果汽车击中某人，可能会遭受的伤害的严重程度。

其他危险是我们无法控制的：例如，我们无法控制道路的天气或设计。对于这些危害，我们需要包括缓解，以减少事故发生的可能性或减少其有害影响。

例如，我们可能会在冬季建立反滑系统，要求特定类型的轮胎，或提出诸如降低冰冷天气的建议。

安全要求

避免或减轻特定危害的需求被捕获安全要求。在工程学中要求是针对系统的设计师或操作员指定系统所需的某些行为或质量的指令，或者必须带来或维护的某种条件。

例如，“子系统应在驾驶员命令时将车辆停在规定的停止距离内”，这是汽车制动子系统的要求。安全要求那些指定安全系统应如何应对危害的要求。

主要安全要求是什么？

安全要求有多种来源。有些来自管理安全 - 关键系统的开发和运行的法规：这些通常涉及域内众所周知的危害（例如，对于道路车辆，预期车辆的环境条件以及最大程度的危险法规和标准要求停止距离）。

其他人是针对单个系统的，因此需要在开发过程中建立。在设计的每个阶段 - 从最早的概念阶段到进入服务 -危害分析完成了。

如何识别危害

多种技术用于识别潜在的危害，并评估其严重性。然后开发要求，以指定应解决这些危害的方法。

随着系统的发展，高级安全要求（关于系统本身的行为或属性）逐渐变得更加精确：它们被转化为构成系统的单个子系统或组件的要求。

例如，汽车的安全要求可能会说“汽车不会在冰冷的道路上滑行”。然后，随着设计的开发，这将被完善，以对单个子系统的更精确要求，例如，指定制动系统中互锁的性能的要求。

对于自动驾驶汽车，高级要求，即AI系统应能够在所有照明条件下识别具有100％准确性的人行人，将转化为各种传感器的个人性能要求，以及其他要求。