Концепция системной безопасности требует стратегии управления рисками , основанной на идентификации, анализе опасностей и применении корректирующих мер контроля с использованием системного подхода. [1] Это отличается от традиционных стратегий безопасности, которые основываются на контроле условий и причин аварии, основанном либо на эпидемиологическом анализе, либо в результате расследования отдельных прошлых аварий. [2] Концепция безопасности системы полезна для демонстрации адекватности технологий, когда возникают трудности с вероятностным анализом рисков . [3] Основополагающий принцип - один изсинергия : целое - это больше, чем сумма его частей. Системный подход к безопасности требует применения научных, технических и управленческих навыков для выявления опасностей, анализа и устранения опасностей , контроля или управления опасностями на протяжении всего жизненного цикла системы, программы, проекта, деятельности или продукта. . [1] « Хазоп » - это один из нескольких доступных методов идентификации опасностей.
Системный подход
Система определена как набор или группу взаимодействующих, взаимосвязанных или взаимозависимых элементов или частей, которые организованы и интегрированы , чтобы сформировать коллективное единство или единое целое, для достижения общей цели. [4] [5] Это определение делает акцент на взаимодействии между частями системы и внешней средой для выполнения конкретной задачи или функции в контексте операционной среды. Этот акцент на взаимодействиях заключается в том, чтобы взглянуть на ожидаемые или неожиданные требования (входы), которые будут размещены в системе, и увидеть, доступны ли необходимые и достаточные ресурсы для обработки требований. Они могут принимать форму стрессов. Эти напряжения могут быть либо ожидаемыми, как часть нормальной работы, либо неожиданными, как часть непредвиденных действий или условий, которые создают сверхнормальные (т. Е. Аномальные) напряжения. Таким образом, это определение системы включает в себя не только продукт или процесс, но и те влияния, которые окружающая среда (включая взаимодействие с людьми) может оказывать на показатели безопасности продукта или процесса. И наоборот, безопасность системы также учитывает влияние системы на окружающую среду. Таким образом, очень важным становится правильное определение интерфейсов и управление ими. [4] [5] Более широкие определения системы включают оборудование, программное обеспечение, интеграцию человеческих систем , процедуры и обучение. Следовательно, системная безопасность как часть процесса системного проектирования должна систематически учитывать все эти области и области в проектировании и эксплуатации согласованным образом, чтобы предотвращать, устранять и контролировать опасности.
Таким образом, «система» имеет как неявное, так и явное определение границ, к которым применяется систематический процесс идентификации опасностей, анализа и контроля опасностей. Система может варьироваться по сложности от пилотируемого космического корабля до автономного станка. Система Концепция безопасности помогает разработчикам системы моделировать, анализировать, получать информацию, понимать и устранять опасности, а также применять средства управления для достижения приемлемого уровня безопасности. Неэффективное принятие решений по вопросам безопасности рассматривается как первый шаг в последовательности опасного потока событий в модели причин аварии «швейцарский сыр» . [6] Коммуникации, касающиеся системного риска, играют важную роль в корректировке восприятия риска путем создания, анализа и понимания информационной модели, чтобы показать, какие факторы создают и контролируют опасные процесс. [3] в течение почти любой системы, продукта или услуги, наиболее эффективным средством ограничения ответственности продукта и аварии рисков для реализации n организованная функция безопасности системы, начиная с этапа концептуального проектирования и кончая ее разработкой, изготовлением, испытанием, производством, использованием и окончательной утилизацией. Целью концепции безопасности системы является получение уверенности в том, что система и связанные с ней функции работают безопасно и безопасны в эксплуатации. Эта уверенность необходима. Технологические достижения прошлого имели как положительные, так и отрицательные последствия. [1]
Анализ причин
Анализ первопричин определяет набор нескольких причин, которые вместе могут создать потенциальную аварию. Методы первопричин были успешно заимствованы из других дисциплин и адаптированы для удовлетворения потребностей концепции безопасности системы, в первую очередь древовидной структуры из анализа дерева отказов, который изначально был инженерной техникой. [7] Методы анализа основных причин можно разделить на две группы: а) древовидные методы и б) методы контрольного списка. Существует несколько методов анализа корневых причин, например, надзор со стороны руководства и анализ дерева рисков (MORT). [2] [8] [9] Другие - это анализ событий и причинных факторов (ECFA), мультилинейное упорядочение событий, процедура построения графика событий с последовательной синхронизацией и система анализа корневых причин растений Саванна-Ривер. [7]
Использование в других областях
Техника безопасности
Техника безопасности описывает некоторые методы, используемые в атомной и других отраслях промышленности. Традиционные методы проектирования безопасности сосредоточены на последствиях человеческой ошибки и не исследуют причины или причины возникновения человеческой ошибки. Концепция безопасности системы может быть применена к этой традиционной области, чтобы помочь определить набор условий для безопасной работы системы. Современные и более сложные системы в вооруженных силах и НАСА с компьютерными приложениями и средствами управления требуют анализа функциональных опасностей и набора подробных спецификаций на всех уровнях, касающихся атрибутов безопасности, которые должны быть заложены в конструкции. Процесс, следующий за планом программы обеспечения безопасности системы, предварительным анализом опасностей, оценкой функциональных опасностей и оценкой безопасности системы, должен предоставить документацию, основанную на доказательствах, которая будет управлять системами безопасности, которые подлежат сертификации и будут удерживаться в судебных разбирательствах. Основное внимание в любом плане безопасности системы, анализе опасностей и оценке безопасности уделяется внедрению комплексного процесса для систематического прогнозирования или определения эксплуатационного поведения любого критического для безопасности состояния отказа, состояния отказа или человеческой ошибки, которые могут привести к опасности и потенциальному происшествию. . Это используется для того, чтобы влиять на требования к стратегиям управления и атрибутам безопасности в форме конструктивных особенностей безопасности или устройств безопасности для предотвращения, устранения и управления (смягчения) риска для безопасности. В далеком прошлом опасности были в центре внимания очень простых систем, но по мере развития технологий и сложности в 1970-х и 1980-х годах были изобретены более современные и эффективные методы и техники с использованием целостных подходов. Безопасность современных систем является всеобъемлющей и основана на рисках, на требованиях, на функциональной основе и на критериях, основанных на целевых структурированных задачах, чтобы предоставить инженерные доказательства для проверки того, что функциональные возможности безопасности являются детерминированными и приемлемыми рисками в предполагаемой операционной среде. Программно-интенсивные системы, которые управляют, контролируют и контролируют критически важные для безопасности функции, требуют обширного анализа безопасности программного обеспечения, чтобы повлиять на требования к детальному проектированию, особенно в более автономных или роботизированных системах с минимальным вмешательством оператора или без него. Системы систем, такие как современный военный самолет или боевой корабль с несколькими частями и системами с множественной интеграцией, объединением датчиков, сетевыми и взаимодействующими системами, потребуют тесного партнерства и координации с множеством поставщиков и поставщиков, ответственных за обеспечение безопасности, что является важным атрибутом, запланированным в общая система.
Безопасность системы вооружения
Безопасность систем вооружения - важное приложение в области безопасности системы из-за потенциально разрушительных эффектов отказа или неисправности системы. Здоровое скептическое отношение к системе, когда она находится на стадии определения требований и черчения, путем проведения функционального анализа опасностей помогло бы узнать о факторах, которые создают опасности, и мерах по их устранению, которые контролируют опасности. Строгий процесс обычно формально реализуется как часть системного проектирования, чтобы повлиять на проект и улучшить ситуацию, прежде чем ошибки и сбои ослабят защиту системы и вызовут аварии. [1] [2] [3] [4]
Обычно системы вооружений, относящиеся к кораблям , наземным транспортным средствам, управляемым ракетам и самолетам, различаются по опасностям и последствиям; некоторые из них являются неотъемлемыми, например взрывчатые вещества, а некоторые создаются из-за конкретных условий эксплуатации (как, например, в самолетах, поддерживающих полет). В военной авиастроении идентифицируются критически важные для безопасности функции и тщательно анализируется общая проектная архитектура интеграции аппаратных средств, программного обеспечения и человеческих систем, а в ходе проверенного процесса анализа опасностей определяются и уточняются явные требования безопасности, чтобы установить меры безопасности, гарантирующие, что важные функции не потеряны. или функционировать правильно предсказуемым образом. Проведение всестороннего анализа опасностей и определение вероятных отказов, условий отказа, способствующих влияний и причинных факторов, которые могут способствовать возникновению опасностей или вызвать их, являются существенной частью процесса системного проектирования. Четкие требования безопасности должны быть получены, разработаны, реализованы и проверены с использованием объективных свидетельств безопасности и обширной документации по безопасности, демонстрирующей должную осмотрительность. Очень сложные программно-интенсивные системы со множеством сложных взаимодействий, влияющих на критически важные для безопасности функции, требуют обширного планирования, специальных ноу-хау, использования аналитических инструментов, точных моделей, современных методов и проверенных методов. Предотвращение неудач - вот цель.
Рекомендации
- ^ а б в г Гарольд Э. Роланд; Брайан Мориарти (1990). Системная безопасность и управление . Джон Вили и сыновья. ISBN 0471618160.
- ^ а б в Йенс Расмуссен , Аннелиз М. Пейтерсен, Л. П. Гудштейн (1994). Когнитивная системная инженерия . Джон Вили и сыновья. ISBN 0471011983.CS1 maint: несколько имен: список авторов ( ссылка )
- ^ а б в Барух Фишхофф (1995). Восприятие риска и коммуникация отключены: двадцать лет процесса . Анализ рисков, Том 15, №2.
- ^ а б в Александр Косяков; Уильям Н. Свит (2003). Принципы и практика системной инженерии . Джон Вили и сыновья. ISBN 0471234435.
- ^ а б Чарльз С. Уоссон (2006). Системный анализ, проектирование и разработка . Джон Вили и сыновья. ISBN 0471393339.
- ^ Джеймс Ризон (1990). Человеческая ошибка . Ashgate. ISBN 1840141042.
- ^ а б Исполнительный орган по здравоохранению и безопасности Великобритании (2001 г.). Отчет об исследовании контракта 321, Анализ первопричин, обзор литературы . UK HMSO. ISBN 0-717619664.
- ^ «Управленческий надзор и дерево рисков (MORT)» . Международная ассоциация антикризисного управления. Архивировано из оригинального 27 сентября 2014 года . Проверено 1 октября 2014 года .
- ^ Запись для MORT на верстаке FAA Human Factors Workbench
Внешние ссылки
Организации
- Общество системной безопасности
- Центр морской безопасности
- Деятельность по обеспечению безопасности и безопасности военно-морских артиллерийских орудий
Руководство по безопасности системы
- Справочник по безопасности системы FAA