Безопасность системы

Стратегия управления рисками с использованием системного подхода

Концепция системной безопасности требует стратегии управления рисками , основанной на идентификации, анализе опасностей и применении корректирующих мер с использованием системного подхода. ^[1] Это отличается от традиционных стратегий безопасности, которые полагаются на контроль условий и причин аварии на основе либо эпидемиологического анализа, либо в результате расследования отдельных прошлых аварий. ^[2] Концепция системной безопасности полезна для демонстрации адекватности технологий, когда возникают трудности с вероятностным анализом риска . ^[3] Основополагающий принцип - принцип синергии : целое больше, чем сумма его частей. Системный подход к безопасности требует применения научных, технических и управленческих навыков для идентификации опасностей, анализа опасностей и устранения, контроля или управления опасностями на протяжении всего жизненного цикла системы, программы, проекта или деятельности или продукта. ^[1] « Hazop » - один из нескольких методов, доступных для идентификации опасностей.

Системный подход

Система определяется как набор или группа взаимодействующих, взаимосвязанных или взаимозависимых элементов или частей, которые организованы и интегрированы для формирования коллективного единства или единого целого для достижения общей цели. ^{[4] [5] Это определение делает акцент на взаимодействиях между частями} системы и внешней средой для выполнения определенной задачи или функции в контексте операционной среды. Этот акцент на взаимодействиях заключается в том, чтобы взглянуть на ожидаемые или неожиданные требования (входные данные), которые будут предъявлены системе, и увидеть, доступны ли необходимые и достаточные ресурсы для обработки требований. Они могут принимать форму напряжений. Эти напряжения могут быть либо ожидаемыми, как часть нормальной работы, либо неожиданными, как часть непредвиденных действий или условий, которые производят выходящие за рамки нормы (т. е. ненормальные) напряжения. Таким образом, это определение системы включает не только продукт или процесс, но и влияния, которые окружающая среда (включая человеческое взаимодействие) может оказывать на показатели безопасности продукта или процесса. И наоборот, безопасность системы также учитывает влияние системы на окружающую среду. Таким образом, правильное определение и управление интерфейсами становится очень важным. ^{[4] [5]} Более широкие определения системы включают аппаратное обеспечение, программное обеспечение, интеграцию человеческих систем , процедуры и обучение. Поэтому безопасность системы как часть процесса системной инженерии должна систематически рассматривать все эти домены и области в инженерии и эксплуатации согласованным образом для предотвращения, устранения и контроля опасностей.

Таким образом, «система» имеет как неявное, так и явное определение границ, к которым применяется систематический процесс идентификации опасностей, анализа опасностей и контроля. Система может варьироваться по сложности от пилотируемого космического корабля до автономного станка. Концепция безопасности системы помогает проектировщику(ам) системы моделировать, анализировать, получать информацию, понимать и устранять опасности, а также применять средства управления для достижения приемлемого уровня безопасности. Неэффективное принятие решений в вопросах безопасности рассматривается как первый шаг в последовательности опасного потока событий в модели «швейцарского сыра» причин возникновения аварий. ^[6] Коммуникации относительно системного риска играют важную роль в корректировке восприятия риска путем создания, анализа и понимания информационной модели, чтобы показать, какие факторы создают и контролируют опасный процесс. ^[3] Почти для любой системы, продукта или услуги наиболее эффективным средством ограничения ответственности за продукт и рисков аварий является реализация организованной функции безопасности системы, начиная с этапа концептуального проектирования и продолжая его разработкой, изготовлением, тестированием, производством, использованием и окончательной утилизацией. Цель концепции безопасности системы — получить уверенность в том, что система и связанная с ней функциональность ведут себя безопасно и безопасны в эксплуатации. Эта уверенность необходима. Технологические достижения в прошлом имели как положительные, так и отрицательные эффекты. ^[1]

Анализ первопричин

Анализ первопричин определяет набор множественных причин, которые вместе могут создать потенциальную аварию. Методы анализа первопричин были успешно заимствованы из других дисциплин и адаптированы для удовлетворения потребностей концепции безопасности системы, в частности, древовидная структура из анализа дерева неисправностей, который изначально был инженерным методом. ^[7] Методы анализа первопричин можно разделить на две группы: a) древовидные методы и b) методы контрольного списка. Существует несколько методов анализа первопричин, например, анализ управленческого надзора и дерева рисков (MORT). ^{[2] [8] [9]} Другие методы — это анализ событий и причинных факторов (ECFA), многолинейное последовательность событий, процедура построения графика последовательно по времени событий и система анализа первопричин завода Savannah River. ^[7]

Использование в других областях

Техника безопасности

Техника безопасности описывает некоторые методы, используемые в ядерной и других отраслях промышленности. Традиционные методы техники безопасности сосредоточены на последствиях человеческой ошибки и не исследуют причины или основания возникновения человеческой ошибки. Концепция безопасности системы может быть применена к этой традиционной области, чтобы помочь определить набор условий для безопасной эксплуатации системы. Современные и более сложные системы в военных целях и НАСА с компьютерным приложением и элементами управления требуют функционального анализа опасностей и набора подробных спецификаций на всех уровнях, которые рассматривают атрибуты безопасности, присущие конструкции. Процесс, следующий за планом программы безопасности системы, предварительным анализом опасностей, функциональной оценкой опасностей и оценкой безопасности системы, должен производить документацию на основе доказательств, которая будет управлять системами безопасности, которые можно сертифицировать и которые выдержат судебные разбирательства. Основное внимание любого плана безопасности системы, анализа опасностей и оценки безопасности заключается в реализации комплексного процесса для систематического прогнозирования или определения эксплуатационного поведения любого критического для безопасности состояния отказа или состояния неисправности или человеческой ошибки, которые могут привести к опасности и потенциальному несчастному случаю. Это используется для влияния на требования к управлению стратегиями управления и атрибутами безопасности в форме функций проектирования безопасности или устройств безопасности для предотвращения, устранения и контроля (смягчения) риска безопасности. В далеком прошлом опасности были в центре внимания очень простых систем, но по мере развития технологий и сложности в 1970-х и 1980-х годах были изобретены более современные и эффективные методы и приемы с использованием целостных подходов. Безопасность современных систем является всеобъемлющей и основана на рисках, требованиях, функциональности и критериях с целевыми структурированными задачами для получения инженерных доказательств для проверки функциональности безопасности, которая является детерминированной и приемлемым риском в предполагаемой рабочей среде. Системы с интенсивным программным обеспечением, которые управляют, контролируют и контролируют критически важные для безопасности функции, требуют обширного анализа безопасности программного обеспечения для влияния на требования к детальному проектированию, особенно в более автономных или роботизированных системах с небольшим вмешательством оператора или без него. Системы систем, такие как современный военный самолет или боевой корабль с несколькими частями и системами с множественной интеграцией, слиянием датчиков, сетевым взаимодействием и интероперабельными системами, потребуют большого партнерства и координации с несколькими поставщиками и вендорами, ответственными за обеспечение безопасности, как жизненно важного атрибута, запланированного в общей системе.

Безопасность системы оружия

Безопасность систем вооружения является важным приложением области безопасности систем из-за потенциально разрушительных последствий отказа или неисправности системы. Здоровое скептическое отношение к системе, когда она находится на стадии определения требований и чертежной доски, путем проведения функционального анализа опасностей, поможет узнать о факторах, которые создают опасности, и о мерах по смягчению, которые контролируют опасности. Строгий процесс обычно формально внедряется как часть системной инженерии, чтобы повлиять на проектирование и улучшить ситуацию до того, как ошибки и неисправности ослабят защиту системы и приведут к несчастным случаям. ^{[1] [2] [3] [4]}

Как правило, системы вооружения, относящиеся к кораблям , наземным транспортным средствам, управляемым ракетам и самолетам, различаются по опасностям и последствиям; некоторые из них являются неотъемлемыми, например, взрывчатые вещества, а некоторые создаются из-за конкретных условий эксплуатации (например, самолеты, поддерживающие полет). В военной авиационной промышленности определяются критически важные для безопасности функции, и общая архитектура проектирования интеграции аппаратных средств, программного обеспечения и человеческих систем тщательно анализируется, а явные требования безопасности выводятся и указываются в ходе проверенного процесса анализа опасностей для установления гарантий, гарантирующих, что основные функции не будут потеряны или будут функционировать правильно предсказуемым образом. Проведение всестороннего анализа опасностей и определение вероятных неисправностей, условий отказа, способствующих влияний и причинных факторов, которые могут способствовать возникновению опасностей или вызывать их, являются неотъемлемой частью процесса системной инженерии. Явные требования безопасности должны быть получены, разработаны, внедрены и проверены с использованием объективных доказательств безопасности и обширной документации по безопасности, демонстрирующей должную осмотрительность. Высокосложные программно-интенсивные системы со множеством сложных взаимодействий, влияющих на критически важные для безопасности функции, требуют обширного планирования, специальных ноу-хау, использования аналитических инструментов, точных моделей, современных методов и проверенных методик. Целью является предотвращение несчастных случаев.

Ссылки

1. Гарольд Э. Роланд; Брайан Мориарти (1990). Системная безопасность и управление. John Wiley & Sons. ISBN 0471618160.
2. Йенс Расмуссен , Аннелиза М. Пейтерсен, Л. П. Гудстейн (1994). Когнитивная системная инженерия. Джон Уайли и сыновья. ISBN 0471011983.{{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )
3. Барух Фишхофф (1995). Восприятие риска и коммуникация в режиме Unplugged: двадцать лет процесса . Анализ риска, том 15, № 2.
4. Александр Коссяков; Уильям Н.Свит (2003). Принципы и практика системной инженерии. John Wiley & Sons. ISBN 0471234435.
5. Charles S. Wasson (2006). Системный анализ, проектирование и разработка. John Wiley & Sons. ISBN 0471393339.
6. Джеймс Ризон (1990). Человеческая ошибка. Эшгейт. ISBN 1840141042.
7. UK Health & Safety Executive (2001). Отчет о контрактном исследовании 321, Анализ первопричин, Обзор литературы . UK HMSO. ISBN 0-717619664.
8. "The Management Oversight and Risk Tree (MORT)". Международная ассоциация управления кризисами. Архивировано из оригинала 27 сентября 2014 года . Получено 1 октября 2014 года .
9. Запись для MORT на FAA Human Factors Workbench

Внешние ссылки

Организации

• Общество безопасности систем
• Центр безопасности ВМС
• Безопасность и защита военно-морских боеприпасов

Руководство по безопасности системы

• Справочник по безопасности системы FAA