Анализ опасностей и рисков
Анализ опасностей и рисков складывается из анализа самой системы и окружения, в котором она будет эксплуатироваться. В результате должны быть обнаружены потенциальные опасности, которые могут возникнуть в системе и ее окружении. Это комплексный и трудоемкий процесс, который требует всестороннего анализа и большого кругозора разработчиков. Эту работу должны проводить опытные инженеры совместно со специалистами в той предметной области, где будет эксплуатироваться система, и профессионалами в области безопасности систем. На рис. 17.2 показан итерационный процесс анализа рисков и опасностей, который включает ряд этапов.
1. Определение опасностей. Это этап определения потенциальных опасностей, которые могут возникнуть. Они зависят от окружения, в котором система будет эксплуатироваться. 2. Анализ рисков и классификация опасностей. На этом этапе выявленные опасности рассматриваются каждая в отдельности. Для дальнейшего анализа выбираются те из них, которые являются потенциально серьезными и наиболее вероятными. Некоторые выявленные опасности исключаются из дальнейшего рассмотрения, поскольку они маловероятны (например, поражение от молнии при землетрясении). 3. Анализ опасностей. Выявляются причины возникновения опасностей. На этом этапе могут использоваться различные методы анализа, например анализ дерева отказов (см. следующий раздел). 4. Оценка возможностей уменьшения рисков. Предлагаются способы уменьшения или устранения рисков. Это требует более детальной спецификации требований безопасности, как показано в модели безопасного жизненного цикла (см. рис. 17.1).
Рис. 17.2. Анализ опасностей и рисков
Для больших систем анализ опасностей и рисков обычно подразделяется на несколько этапов [215]. Они включают:
• предварительный анализ опасностей, для которых определены основные риски; • более детальный анализ системы и подсистем для выявления скрытых опасностей; • анализ компонентов ПО, для которых рассматриваются риски отказов; • анализ опасностей на этапе эксплуатации, имеющих отношение к пользовательскому интерфейсу системы, и риска, возникающего в результате ошибок оператора.
Этот анализ определяет потенциальные опасности и с каждой из них связывается риск. Здесь оцениваются вероятности возникновения опасностей, причинения ущерба и вероятности серьезного ущерба. Процесс анализа опасности обычно включает рассмотрение различных классов опасностей, например физических, электрических и биологических, опасностей облучения, опасностей из-за плохого обслуживания системы и т.д. Каждый из этих классов затем тщательно анализируется, чтобы обнаружить взаимосвязанные опасности. Для уже упоминавшейся системы инъекций инсулина опасности и классы, которым они принадлежат, перечислены ниже.
1. Передозировка инсулина (ошибка обслуживания). 2. Недостаточная доза инсулина (ошибка обслуживания). 3. Сбой питания из-за разрядки аккумулятора (электрическая опасность). 4. Влияние электрического поля другого медицинского оборудования, например кардиостимулятора, на систему (электрическая). 5. Неправильная установка датчика или плохой контакт (физическая). 6. Частичное извлечение иглы из тела пациента (физическая). 7. Инфекция, вызванная введением иглы (биологическая). 8. Аллергическая реакция пациента на материалы или инсулин (биологическая).
Риски, связанные с этими опасностями, описаны в разделе 17.2.3. Так как данная система небольшая, нет необходимости в многоэтапном анализе опасностей. Но многие системы, критические по обеспечению безопасности, очень большие (например, химический завод), и анализ опасностей для таких систем – длительный, сложный и дорогостоящий процесс.
Читайте также: b. Факторный анализ. Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|