Безопасность системы - System safety

В безопасность системы концепция требует управление рисками стратегия на основе выявления, анализа опасности и применение корректирующих мер контроля с использованием системного подхода.[1] Это отличается от традиционных стратегий безопасности, которые основаны на контроле условий и причин авария основанный либо на эпидемиологический анализ или в результате расследования отдельных прошлых несчастных случаев.[2] Концепция безопасности системы полезна для демонстрации адекватности технологий, когда возникают трудности с вероятностным анализом. анализ риска.[3] Основополагающий принцип - один из синергия: целое - это больше, чем сумма его частей. Системный подход к безопасность требует применения научных, технических и управленческих навыков для выявления опасностей, анализ опасности, а также устранение, контроль или управление опасностями на протяжении всего жизненного цикла системы, программы, проекта, деятельности или продукта.[1] "Hazop "является одним из нескольких доступных методов идентификации опасностей.

Системный подход

А система определяется как набор или группа взаимодействующих, взаимосвязанных или взаимозависимых элементов или частей, которые организованы и интегрированы для формирования коллективного единства или единого целого для достижения общей цели.[4][5] Это определение делает акцент на взаимодействии между частями системы и внешней средой для выполнения конкретной задачи или функции в контексте операционной среды. Этот акцент на взаимодействиях заключается в том, чтобы взглянуть на ожидаемые или неожиданные требования (входы), которые будут помещены в систему, и увидеть, доступны ли необходимые и достаточные ресурсы для обработки требований. Они могут принимать форму стрессов. Эти напряжения могут быть либо ожидаемыми, как часть нормальной работы, либо неожиданными, как часть непредвиденных действий или условий, которые создают сверхнормальные (то есть аномальные) напряжения. Таким образом, это определение системы включает в себя не только продукт или процесс, но и те влияния, которые окружающая среда (включая взаимодействие с людьми) может оказывать на показатели безопасности продукта или процесса. И наоборот, безопасность системы также принимает во внимание влияние системы на окружающую среду. Таким образом, очень важным становится правильное определение интерфейсов и управление ими.[4][5] Более широкие определения системы - это оборудование, программное обеспечение, человеческие системы интеграция, процедуры и обучение. Следовательно, системная безопасность как часть процесса системного проектирования должна систематически учитывать все эти области и области в проектировании и эксплуатации согласованным образом, чтобы предотвращать, устранять и контролировать опасности.

Таким образом, «система» имеет как неявное, так и явное определение границ, к которым применяется систематический процесс идентификации опасностей, анализа и контроля опасностей. Система может варьироваться по сложности от пилотируемого космического корабля до автономного станка. Система Концепция безопасности помогает разработчику (ам) системы моделировать, анализировать, узнавать, понимать и устранять опасности, а также применять средства управления для достижения приемлемого уровня безопасности. Неэффективно принимать решение в вопросах безопасности рассматривается как первый шаг в последовательности опасных событий в Модель "Швейцарский сыр" причин аварии.[6] Коммуникации, касающиеся системного риска, играют важную роль в коррекции восприятия риска путем создания, анализа и понимания информационной модели, чтобы показать, какие факторы создают и контролируют опасный процесс.[3] Практически для любой системы, продукта или услуги наиболее эффективным средством ограничения ответственности за продукцию и рисков несчастных случаев является внедрение организованной функции безопасности системы, начиная с этапа концептуального проектирования и заканчивая ее разработкой, изготовлением, испытанием, производством, использованием. и окончательная утилизация. Целью концепции безопасности системы является получение уверенности в том, что система и связанные с ней функции работают безопасно и безопасны в эксплуатации. Эта уверенность необходима. Технологические достижения прошлого имели как положительные, так и отрицательные последствия.[1]

Анализ причин

А анализ причин определяет набор нескольких причин, которые вместе могут создать потенциальную аварию. Методы первопричин были успешно заимствованы из других дисциплин и адаптированы для удовлетворения потребностей концепции безопасности системы, в первую очередь древовидной структуры из анализа дерева отказов, который изначально был инженерной техникой.[7] Методы анализа основных причин можно разделить на две группы: а) древовидные методы и б) методы контрольного списка. Существует несколько методов анализа корневых причин, например Управленческий контроль и анализ дерева рисков (MORT).[2][8][9] К другим относятся анализ событий и причинно-следственных связей (ECFA), мультилинейная последовательность событий, процедура построения графика событий с последовательным временным интервалом и система анализа корневых причин растений Саванна-Ривер.[7]

Использование в других областях

Техника безопасности

Техника безопасности описывает некоторые методы, используемые в атомной и других отраслях промышленности. Традиционные техники безопасности ориентированы на последствия человеческая ошибка и не исследуйте причины или причины возникновения человеческой ошибки. Концепция безопасности системы может быть применена к этой традиционной области, чтобы помочь определить набор условий для безопасной работы системы. Современные и более сложные системы в вооруженных силах и НАСА с компьютерными приложениями и средствами управления требуют анализа функциональных опасностей и набора подробных спецификаций на всех уровнях, касающихся атрибутов безопасности, которые должны быть заложены в конструкции. Процесс, следующий за планом программы обеспечения безопасности системы, предварительным анализом опасностей, оценкой функциональных опасностей и оценкой безопасности системы, должен предоставить документацию, основанную на доказательствах, которая будет управлять системами безопасности, которые подлежат сертификации и будут сохранены в судебных разбирательствах. Основное внимание в любом плане безопасности системы, анализе опасностей и оценке безопасности уделяется внедрению комплексного процесса для систематического прогнозирования или определения эксплуатационного поведения любого критического для безопасности состояния отказа, состояния отказа или человеческой ошибки, которые могут привести к опасности и потенциальному происшествию. . Это используется для того, чтобы влиять на требования к стратегиям управления и атрибутам безопасности в форме конструктивных элементов безопасности или устройств безопасности для предотвращения, устранения и управления (смягчения) риска для безопасности. В далеком прошлом опасности были в центре внимания очень простых систем, но по мере развития технологий и сложности в 1970-х и 1980-х годах были изобретены более современные и эффективные методы и техники с использованием целостных подходов. Безопасность современных систем является комплексной и основана на рисках, на требованиях, на функциональной основе и на критериях, основанных на целевых структурированных задачах, чтобы получить инженерные доказательства для проверки того, что функциональные возможности безопасности являются детерминированными и приемлемыми рисками в предполагаемой операционной среде. Программно-интенсивные системы, которые управляют, контролируют и контролируют критически важные для безопасности функции, требуют обширного анализа безопасности программного обеспечения, чтобы влиять на требования к детальному проектированию, особенно в более автономных или роботизированных системах с минимальным вмешательством оператора или без него. Системы систем, такие как современный военный самолет или боевой корабль с несколькими частями и системами с множественной интеграцией, объединением датчиков, сетевыми и взаимодействующими системами, потребуют тесного партнерства и координации с несколькими поставщиками и поставщиками, ответственными за обеспечение безопасности, что является важным атрибутом, запланированным в общая система.

Безопасность системы оружия

Безопасность системы оружия является важным приложением области безопасности системы из-за потенциально деструктивных последствий отказа или неисправности системы. Здоровое скептическое отношение к системе, когда она находится на стадии определения требований и черчения, путем проведения функционального анализа опасностей, помогло бы узнать о факторах, которые создают опасности, и мерах по снижению, которые контролируют опасности. Строгий процесс обычно формально реализуется как часть системного проектирования, чтобы повлиять на проект и улучшить ситуацию, прежде чем ошибки и сбои ослабят защиту системы и вызовут аварии.[1][2][3][4]

Обычно системы вооружений, относящиеся к корабли, наземный транспорт, управляемые ракеты и самолет различаются опасностями и последствиями; некоторые из них присущи, например, взрывчатые вещества, а некоторые создаются из-за конкретных условий эксплуатации (как, например, в самолетах, поддерживающих полет). В военной авиастроении идентифицируются критически важные для безопасности функции и тщательно анализируется общая проектная архитектура интеграции аппаратных средств, программного обеспечения и человеческих систем, а в ходе проверенного процесса анализа опасностей вырабатываются и уточняются явные требования безопасности, чтобы установить меры безопасности, гарантирующие, что важные функции не потеряны. или работают правильно предсказуемым образом. Проведение всестороннего анализа опасностей и определение вероятных отказов, условий отказа, способствующих влияний и причинных факторов, которые могут способствовать возникновению опасностей или вызвать их, являются существенной частью процесса системного проектирования. Четкие требования безопасности должны быть получены, разработаны, внедрены и проверены с использованием объективных свидетельств безопасности и обширной документации по безопасности, демонстрирующей должную осмотрительность. Сложные программно-интенсивные системы со множеством сложных взаимодействий, влияющих на критически важные для безопасности функции, требуют обширного планирования, специальных ноу-хау, использования аналитических инструментов, точных моделей, современных методов и проверенных методов. Цель - предотвращение неудач.

Рекомендации

  1. ^ а б c d Гарольд Э. Роланд; Брайан Мориарти (1990). Системная безопасность и управление. Джон Вили и сыновья. ISBN  0471618160.
  2. ^ а б c Йенс Расмуссен, Аннелиз М. Пейтерсен, Л.П. Гудштейн (1994). Когнитивная системная инженерия. Джон Вили и сыновья. ISBN  0471011983.CS1 maint: несколько имен: список авторов (связь)
  3. ^ а б c Барух Фишхофф (1995). Восприятие риска и коммуникация отключены: двадцать лет процесса. Анализ рисков, Том 15, №2.
  4. ^ а б c Александр Косяков; Уильям Н. Свит (2003). Принципы и практика системной инженерии. Джон Вили и сыновья. ISBN  0471234435.
  5. ^ а б Чарльз С. Уоссон (2006). Системный анализ, проектирование и разработка. Джон Вили и сыновья. ISBN  0471393339.
  6. ^ Джеймс Ризон (1990). Человеческая ошибка. Ashgate. ISBN  1840141042.
  7. ^ а б Исполнительный орган по здравоохранению и безопасности Великобритании (2001 г.). Отчет об исследовании контракта 321, Анализ первопричин, обзор литературы. UK HMSO. ISBN  0-717619664.
  8. ^ «Дерево управленческого надзора и рисков (MORT)». Международная ассоциация антикризисного управления. Архивировано из оригинал 27 сентября 2014 г.. Получено 1 октября 2014.
  9. ^ Вступление в MORT на Верстак FAA по человеческому фактору

внешняя ссылка

Организации

Руководство по безопасности системы