Безопасность системы

Концепция системной безопасности требует управления рисками стратегии , основанной на выявлении, анализе опасностей и применении средств корректирующего контроля с использованием системного подхода. ^[1] Это отличается от традиционных стратегий безопасности, которые полагаются на контроль условий и причин аварии на основе эпидемиологического анализа или в результате расследования отдельных прошлых аварий. ^[2] Концепция безопасности системы полезна для демонстрации адекватности технологий, когда возникают трудности с вероятностным анализом риска . ^[3] В основе лежит принцип синергии : целое — это больше, чем сумма его частей. Системный подход к безопасности требует применения научных, технических и управленческих навыков для выявления опасностей, анализа опасностей , а также устранения, контроля или управления опасностями на протяжении всего жизненного цикла системы, программы, проекта, деятельности или продукта. . ^[1] « Хазоп » — один из нескольких методов, доступных для выявления опасностей.

Системный подход

Система . определяется как набор или группа взаимодействующих, взаимосвязанных или взаимозависимых элементов или частей, которые организованы и интегрированы для формирования коллективного единства или единого целого для достижения общей цели ^[4]^[5] В этом определении делается акцент на взаимодействии между частями системы и внешней средой для выполнения конкретной задачи или функции в контексте операционной среды. Сосредоточение внимания на взаимодействиях заключается в том, чтобы взглянуть на ожидаемые или неожиданные требования (входные данные), которые будут предъявлены к системе, и посмотреть, доступны ли необходимые и достаточные ресурсы для обработки требований. Это может принимать форму стресса. Эти стрессы могут быть либо ожидаемыми как часть обычных операций, либо неожиданными как часть непредвиденных действий или условий, которые вызывают сверхнормальные (т. е. ненормальные) стрессы. Таким образом, это определение системы включает не только продукт или процесс, но также влияние, которое окружающая среда (включая взаимодействие между людьми) может оказывать на показатели безопасности продукта или процесса. И наоборот, безопасность системы также учитывает воздействие системы на окружающую среду. Таким образом, правильное определение и управление интерфейсами становится очень важным. ^[4]^[5] Более широкие определения системы включают аппаратное обеспечение, программное обеспечение, интеграцию человеческих систем , процедуры и обучение. Следовательно, безопасность системы как часть процесса системного проектирования должна систематически охватывать все эти области и области проектирования и эксплуатации согласованным образом, чтобы предотвращать, устранять и контролировать опасности.

Таким образом, «система» имеет как неявное, так и явное определение границ, к которым применяется систематический процесс идентификации опасностей, анализа опасностей и контроля. Система может варьироваться по сложности от пилотируемого космического корабля до автономного станка. Концепция безопасности помогает разработчику(ам) системы моделировать, анализировать, получать информацию об опасностях, понимать и устранять их, а также применять меры контроля для достижения приемлемого уровня безопасности. Неэффективное принятие решений в вопросах безопасности рассматривается как первый шаг в последовательности. опасного потока событий в «швейцарский сыр» . модели причин аварий ^[6] Информирование о системном риске играет важную роль в корректировке восприятия риска путем создания, анализа и понимания информационной модели, показывающей, какие факторы создают и контролируют опасный процесс. ^[3] Практически для любой системы, продукта или услуги наиболее эффективным средством ограничения ответственности за качество продукции и рисков несчастных случаев является реализация организованной функции безопасности системы, начиная с этапа концептуального проектирования и заканчивая ее разработкой, изготовлением, тестированием, производством и использованием. и окончательная утилизация. Целью концепции безопасности системы является получение уверенности в том, что система и связанные с ней функциональные возможности ведут себя безопасно и безопасны в эксплуатации. Эта гарантия необходима. Технологические достижения в прошлом имели как положительные, так и отрицательные последствия. ^[1]

Анализ первопричин

определяет Анализ первопричин набор нескольких причин, которые вместе могут создать потенциальную аварию. Методы поиска первопричин были успешно заимствованы из других дисциплин и адаптированы для удовлетворения потребностей концепции безопасности системы, в первую очередь древовидная структура анализа дерева отказов, которая изначально была инженерным методом. ^[7] Методы анализа первопричин можно разделить на две группы: а) древовидные методы и б) методы контрольного списка. Существует несколько методов анализа первопричин, например, анализ управленческого надзора и дерева рисков (MORT). ^[2]^[8]^[9] Другими являются анализ событий и причинных факторов (ECFA), многолинейное последовательность событий, процедура построения графика последовательно рассчитанных событий и система анализа коренных причин растений реки Саванна. ^[7]

Использование в других областях

Техника безопасности

Инженерия безопасности описывает некоторые методы, используемые в атомной и других отраслях промышленности. Традиционные методы обеспечения безопасности ориентированы на последствия человеческой ошибки и не исследуют причины или причины возникновения человеческой ошибки. Концепция безопасности системы может быть применена к этой традиционной области, чтобы помочь определить набор условий для безопасной эксплуатации системы. Современные и более сложные системы в вооруженных силах и НАСА с компьютерными приложениями и средствами управления требуют функционального анализа опасностей и набора подробных спецификаций на всех уровнях, которые учитывают атрибуты безопасности, которые должны быть неотъемлемой частью конструкции. Процесс, следующий за планом программы безопасности системы, предварительным анализом опасностей, оценкой функциональных опасностей и оценкой безопасности системы, должен создать документацию, основанную на фактических данных, которая будет способствовать созданию систем безопасности, поддающихся сертификации и выдерживающих судебные разбирательства. Основной целью любого плана обеспечения безопасности системы, анализа опасностей и оценки безопасности является внедрение комплексного процесса для систематического прогнозирования или определения эксплуатационного поведения любого критического для безопасности состояния отказа или состояния неисправности или человеческой ошибки, которые могут привести к опасности и потенциальному сбою. . Это используется для влияния на требования к стратегиям управления приводом и атрибутам безопасности в форме конструктивных особенностей безопасности или устройств безопасности для предотвращения, устранения и контроля (смягчения) риска безопасности. В далеком прошлом опасности были в центре внимания очень простых систем, но по мере развития технологий и сложности в 1970-х и 1980-х годах были изобретены более современные и эффективные методы и приемы с использованием целостных подходов. Безопасность современной системы является всеобъемлющей и основана на рисках, требованиях, функциональности и критериях с целевыми структурированными задачами, позволяющими получить инженерные доказательства для проверки того, что функциональные возможности безопасности являются детерминированными и приемлемыми рисками в предполагаемой операционной среде. Системы с интенсивным использованием программного обеспечения, которые управляют, контролируют и контролируют критически важные для безопасности функции, требуют обширного анализа безопасности программного обеспечения, чтобы повлиять на требования детального проектирования, особенно в более автономных или роботизированных системах с минимальным вмешательством оператора или без него. Системы систем, такие как современный военный самолет или боевой корабль с множеством частей и систем с множественной интеграцией, объединением датчиков, сетями и функционально совместимыми системами, потребуют активного партнерства и координации с многочисленными поставщиками и поставщиками, ответственными за обеспечение безопасности, что является жизненно важным атрибутом, запланированным в общая система.

Безопасность системы вооружения

Безопасность системы вооружения является важным применением области безопасности системы из-за потенциально разрушительных последствий сбоя или неисправности системы. Здоровое скептическое отношение к системе, когда она находится на стадии определения требований и чертежей, путем проведения функционального анализа опасностей поможет узнать о факторах, которые создают опасности, и средствах их смягчения, контролирующих опасности. Строгий процесс обычно формально реализуется как часть системного проектирования, чтобы повлиять на проект и улучшить ситуацию до того, как ошибки и сбои ослабят защиту системы и вызовут аварии. ^[1]^[2]^[3]^[4]

Как правило, системы вооружения, относящиеся к кораблям , наземным транспортным средствам, управляемым ракетам и самолетам, различаются по опасностям и последствиям; некоторые из них присущи, например, взрывчатые вещества, а некоторые создаются в результате конкретных условий эксплуатации (как, например, в самолетах, поддерживающих полет). В военной авиационной промышленности определяются критически важные для безопасности функции, тщательно анализируется общая проектная архитектура аппаратного обеспечения, программного обеспечения и интеграции человеческих систем, а также выводятся и уточняются явные требования безопасности в ходе проверенного процесса анализа опасностей, чтобы установить меры безопасности, гарантирующие, что основные функции не будут потеряны. или функционировать правильно и предсказуемо. Проведение всестороннего анализа опасностей и определение вероятных неисправностей, условий отказа, способствующих влияний и причинных факторов, которые могут способствовать или вызывать опасности, являются существенной частью процесса системного проектирования. Четкие требования безопасности должны быть выведены, разработаны, внедрены и подтверждены объективными доказательствами безопасности и обширной документацией по безопасности, демонстрирующей должную осмотрительность. Высокосложные системы с интенсивным использованием программного обеспечения и множеством сложных взаимодействий, влияющих на критически важные для безопасности функции, требуют обширного планирования, специальных ноу-хау, использования аналитических инструментов, точных моделей, современных и проверенных методов. Целью является предотвращение несчастных случаев.

Ссылки

^ Перейти обратно: ^а ^б ^с ^д Гарольд Э. Роланд; Брайан Мориарти (1990). Системная инженерия и управление безопасностью . Джон Уайли и сыновья. ISBN 0471618160 .
^ Перейти обратно: ^а ^б ^с Йенс Расмуссен , Аннелиза М. Пейтерсен, Л. П. Гудстейн (1994). Когнитивная системная инженерия . Джон Уайли и сыновья. ISBN 0471011983 . {{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )
^ Перейти обратно: ^а ^б ^с Барух Фишхофф (1995). Восприятие риска и коммуникация отключены: Двадцать лет процесса . Анализ рисков, Том 15, №2.
^ Перейти обратно: ^а ^б ^с Александр Косяков; Уильям Н.Свит (2003). Принципы и практика системной инженерии . Джон Уайли и сыновья. ISBN 0471234435 .
^ Перейти обратно: ^а ^б Чарльз С. Уоссон (2006). Системный анализ, проектирование и разработка . Джон Уайли и сыновья. ISBN 0471393339 .
^ Джеймс Ризон (1990). Человеческая ошибка . Эшгейт. ISBN 1840141042 .
^ Перейти обратно: ^а ^б Исполнительный директор по здравоохранению и безопасности Великобритании (2001 г.). Отчет о контрактном исследовании 321, Анализ первопричин, Обзор литературы . Британское HMSO. ISBN 0-717619664 .
^ «Дерево управленческого надзора и рисков (MORT)» . Международная ассоциация кризисного управления. Архивировано из оригинала 27 сентября 2014 года . Проверено 1 октября 2014 г.
^ Запись для MORT на инструментальных средствах человеческого фактора ФАУ.

Внешние ссылки

Организации

Руководство по безопасности системы

Справочник по безопасности системы ФАУ

[roland-1] Перейти обратно: ^а ^б ^с ^д Гарольд Э. Роланд; Брайан Мориарти (1990). Системная инженерия и управление безопасностью . Джон Уайли и сыновья. ISBN 0471618160 .

[rasmussen-2] Перейти обратно: ^а ^б ^с Йенс Расмуссен , Аннелиза М. Пейтерсен, Л. П. Гудстейн (1994). Когнитивная системная инженерия . Джон Уайли и сыновья. ISBN 0471011983 . {{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )

[fischoff-3] Перейти обратно: ^а ^б ^с Барух Фишхофф (1995). Восприятие риска и коммуникация отключены: Двадцать лет процесса . Анализ рисков, Том 15, №2.

[sweet-4] Перейти обратно: ^а ^б ^с Александр Косяков; Уильям Н.Свит (2003). Принципы и практика системной инженерии . Джон Уайли и сыновья. ISBN 0471234435 .

[wasson-5] Перейти обратно: ^а ^б Чарльз С. Уоссон (2006). Системный анализ, проектирование и разработка . Джон Уайли и сыновья. ISBN 0471393339 .

[reason-6] Джеймс Ризон (1990). Человеческая ошибка . Эшгейт. ISBN 1840141042 .

[UK_HSE-7] Перейти обратно: ^а ^б Исполнительный директор по здравоохранению и безопасности Великобритании (2001 г.). Отчет о контрактном исследовании 321, Анализ первопричин, Обзор литературы . Британское HMSO. ISBN 0-717619664 .

[ICMA2014-8] «Дерево управленческого надзора и рисков (MORT)» . Международная ассоциация кризисного управления. Архивировано из оригинала 27 сентября 2014 года . Проверено 1 октября 2014 г.

[9] Запись для MORT на инструментальных средствах человеческого фактора ФАУ.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]