Segurança do sistema - System safety

O conceito de segurança do sistema exige uma estratégia de gestão de risco baseada na identificação, análise de perigos e aplicação de controles corretivos usando uma abordagem baseada em sistemas. Isso é diferente das estratégias de segurança tradicionais, que dependem do controle das condições e causas de um acidente com base na análise epidemiológica ou como resultado da investigação de acidentes individuais anteriores. O conceito de segurança do sistema é útil para demonstrar a adequação das tecnologias quando as dificuldades são enfrentadas com a análise de risco probabilística . O princípio subjacente é o da sinergia : um todo é mais do que a soma de suas partes. A abordagem baseada em sistemas para a segurança requer a aplicação de habilidades científicas, técnicas e gerenciais para identificação de perigos, análise de perigos e eliminação, controle ou gestão de perigos ao longo do ciclo de vida de um sistema, programa, projeto ou uma atividade ou produto . " Hazop " é uma das várias técnicas disponíveis para identificação de perigos.

Abordagem sistêmica

Um sistema é definido como um conjunto ou grupo de elementos ou partes em interação, inter-relacionados ou interdependentes, que são organizados e integrados para formar uma unidade coletiva ou um todo unificado, para atingir um objetivo comum. Essa definição enfatiza as interações entre as partes de um sistema e o ambiente externo para executar uma tarefa ou função específica no contexto de um ambiente operacional. Este foco nas interações é ter uma visão das demandas (entradas) esperadas ou inesperadas que serão colocadas no sistema e ver se os recursos necessários e suficientes estão disponíveis para processar as demandas. Isso pode assumir a forma de tensões. Essas tensões podem ser esperadas, como parte das operações normais, ou inesperadas, como parte de atos ou condições imprevistas que produzem tensões além do normal (ou seja, anormais). Esta definição de sistema, portanto, inclui não apenas o produto ou processo, mas também as influências que o ambiente circundante (incluindo interações humanas) podem ter no desempenho de segurança do produto ou processo. Por outro lado, a segurança do sistema também leva em consideração os efeitos do sistema em seu ambiente circundante. Assim, uma correta definição e gerenciamento de interfaces torna-se muito importante. As definições mais amplas de um sistema são hardware, software, integração de sistemas humanos , procedimentos e treinamento. Portanto, a segurança do sistema como parte do processo de engenharia de sistemas deve abordar sistematicamente todos esses domínios e áreas de engenharia e operações de forma combinada para prevenir, eliminar e controlar perigos.

Um "sistema", portanto, tem uma definição implícita e explícita de limites aos quais o processo sistemático de identificação de perigos, análise e controle de perigos é aplicado. O sistema pode variar em complexidade de uma espaçonave tripulada a uma máquina-ferramenta autônoma. O sistema O conceito de segurança ajuda o (s) projetista (s) do sistema a modelar, analisar, ganhar consciência sobre, compreender e eliminar os perigos e aplicar controles para atingir um nível aceitável de segurança. A tomada de decisão ineficaz em questões de segurança é considerada a primeira etapa na sequência de fluxo perigoso de eventos no modelo "queijo suíço" de causalidade de acidentes. As comunicações relativas ao risco do sistema têm um papel importante a desempenhar na correção das percepções de risco, criando, analisando e entendendo o modelo de informação para mostrar quais fatores criam e controlam o processo perigoso. quase qualquer sistema, produto ou serviço, o meio mais eficaz de limitar a responsabilidade do produto e os riscos de acidentes é implementar uma organização A função de segurança do sistema zed, começando na fase de projeto conceitual e continuando até seu desenvolvimento, fabricação, teste, produção, uso e descarte final. O objetivo do conceito de segurança do sistema é obter a garantia de que um sistema e a funcionalidade associada se comportam com segurança e são seguros para operar. Essa garantia é necessária. Os avanços tecnológicos no passado produziram efeitos positivos e negativos.

Análise de causa raiz

Uma análise de causa raiz identifica o conjunto de várias causas que, juntas, podem criar um acidente potencial. As técnicas de causa raiz foram emprestadas com sucesso de outras disciplinas e adaptadas para atender às necessidades do conceito de segurança do sistema, mais notavelmente a estrutura em árvore da análise de árvore de falhas, que era originalmente uma técnica de engenharia. As técnicas de análise de causa raiz podem ser categorizadas em dois grupos: a) técnicas de árvore eb) métodos de lista de verificação. Existem várias técnicas de análise causal raiz, por exemplo, análise de gerenciamento de supervisão e árvore de risco (MORT). Outros são Análise de Fator Causal e Evento (ECFA), Sequenciamento de Eventos Multilinear, Procedimento de Plotagem de Eventos Sequencialmente Temporizados e Sistema de Análise de Causa Raiz da Planta de Savannah River.

Use em outros campos

Engenharia segura

A engenharia de segurança descreve alguns métodos usados ​​em indústrias nucleares e outras. As técnicas tradicionais de engenharia de segurança se concentram nas consequências do erro humano e não investigam as causas ou razões para a ocorrência do erro humano. O conceito de segurança do sistema pode ser aplicado a esse campo tradicional para ajudar a identificar o conjunto de condições para a operação segura do sistema. Os sistemas modernos e mais complexos nas forças armadas e da NASA com aplicativos e controles de computador exigem análises funcionais de risco e um conjunto de especificações detalhadas em todos os níveis que tratam dos atributos de segurança inerentes ao projeto. O processo que segue um plano de programa de segurança do sistema, análises preliminares de risco, avaliações de risco funcional e avaliações de segurança do sistema devem produzir documentação baseada em evidências que irão conduzir os sistemas de segurança que são certificados e que serão válidos em litígios. O foco principal de qualquer plano de segurança do sistema, análise de risco e avaliação de segurança é implementar um processo abrangente para prever ou identificar sistematicamente o comportamento operacional de qualquer condição de falha crítica de segurança ou condição de falha ou erro humano que poderia levar a um perigo e acidente potencial . Isso é usado para influenciar os requisitos para conduzir estratégias de controle e atributos de segurança na forma de recursos de projeto de segurança ou dispositivos de segurança para prevenir, eliminar e controlar (mitigação) o risco de segurança. No passado distante, os perigos eram o foco de sistemas muito simples, mas com o avanço da tecnologia e da complexidade nas décadas de 1970 e 1980, métodos e técnicas mais modernos e eficazes foram inventados usando abordagens holísticas. A segurança do sistema moderno é abrangente e baseada no risco, nos requisitos, na funcionalidade e nos critérios com objetivos estruturados de metas para produzir evidências de engenharia para verificar se a funcionalidade de segurança é um risco determinístico e aceitável no ambiente operacional pretendido. Os sistemas de software intensivo que comandam, controlam e monitoram funções críticas de segurança requerem análises de segurança de software abrangentes para influenciar os requisitos de projeto detalhados, especialmente em sistemas mais autônomos ou robóticos com pouca ou nenhuma intervenção do operador. Sistemas de sistemas, como uma aeronave militar moderna ou navio de combate com várias peças e sistemas com integração múltipla, fusão de sensores, rede e sistemas interoperáveis ​​exigirão muita parceria e coordenação com vários fornecedores e fornecedores responsáveis ​​por garantir a segurança é um atributo vital planejado em o sistema geral.

Segurança do sistema de armas

A segurança do sistema de armas é uma aplicação importante do campo de segurança do sistema, devido aos efeitos potencialmente destrutivos de uma falha ou mau funcionamento do sistema. Uma atitude cética saudável em relação ao sistema, quando ele está na fase de definição de requisitos e desenho, através da realização de análises funcionais de riscos, ajudaria no aprendizado sobre os fatores que criam riscos e mitigações que controlam os riscos. Um processo rigoroso é geralmente implementado formalmente como parte da engenharia de sistemas para influenciar o projeto e melhorar a situação antes que os erros e falhas enfraqueçam as defesas do sistema e causem acidentes.

Normalmente, os sistemas de armas pertencentes a navios , veículos terrestres, mísseis guiados e aeronaves diferem em perigos e efeitos; alguns são inerentes, como explosivos, e alguns são criados devido aos ambientes operacionais específicos (como em, por exemplo, aeronaves de sustentação de vôo). Na indústria de aeronaves militares, as funções críticas para a segurança são identificadas e a arquitetura de design geral de hardware, software e integração de sistemas humanos são completamente analisados ​​e os requisitos de segurança explícitos são derivados e especificados durante o processo de análise de risco comprovado para estabelecer salvaguardas para garantir que funções essenciais não sejam perdidas ou funcionar corretamente de maneira previsível. A realização de análises de risco abrangentes e a determinação de falhas confiáveis, condições de falha, influências contribuintes e fatores causais, que podem contribuir ou causar riscos, são uma parte essencial do processo de engenharia de sistemas. Os requisitos de segurança explícitos devem ser derivados, desenvolvidos, implementados e verificados com evidências de segurança objetivas e ampla documentação de segurança mostrando a devida diligência. Os sistemas altamente complexos de software intensivo com muitas interações complexas que afetam as funções críticas de segurança requerem um planejamento extensivo, know-how especial, uso de ferramentas analíticas, modelos precisos, métodos modernos e técnicas comprovadas. A prevenção de acidentes é o objetivo.

Referências

  1. ^ a b c d Harold E. Roland; Brian Moriarty (1990). Engenharia e gestão de segurança do sistema . John Wiley & Sons. ISBN 0471618160.
  2. ^ a b c Jens Rasmussen , Annelise M. Pejtersen, LPGoodstein (1994). Engenharia de Sistemas Cognitivos . John Wiley & Sons. ISBN 0471011983.CS1 maint: vários nomes: lista de autores ( link )
  3. ^ a b c Baruch Fischhoff (1995). Percepção de risco e comunicação desconectadas: 20 anos de processo . Análise de risco, Vol 15, No.2.
  4. ^ a b c Alexander Kossiakoff; William N. Sweet (2003). Princípios e práticas de engenharia de sistema . John Wiley & Sons. ISBN 0471234435.
  5. ^ a b Charles S. Wasson (2006). Análise, design e desenvolvimento de sistemas . John Wiley & Sons. ISBN 0471393339.
  6. ^ James Razão (1990). Erro humano . Ashgate. ISBN 1840141042.
  7. ^ a b Executivo BRITÂNICO da saúde & da segurança (2001). Contract Research Report 321, Root Cause Analysis, Literature review . UK HMSO. ISBN 0-717619664.
  8. ^ "A árvore de supervisão e risco da gestão (MORT)" . International Crisis Management Association. Arquivado do original em 27 de setembro de 2014 . Retirado em 1 de outubro de 2014 .
  9. ^ Entrada para MORT na bancada de fatores humanos FAA

links externos

Organizações

Orientação de segurança do sistema