Seguridad del sistema - System safety

El concepto de seguridad del sistema exige una estrategia de gestión de riesgos basada en la identificación, el análisis de peligros y la aplicación de controles correctivos utilizando un enfoque basado en sistemas. Esto es diferente de las estrategias de seguridad tradicionales que se basan en el control de las condiciones y causas de un accidente basadas en el análisis epidemiológico o como resultado de la investigación de accidentes pasados ​​individuales. El concepto de seguridad del sistema es útil para demostrar la idoneidad de las tecnologías cuando se enfrentan dificultades con el análisis probabilístico de riesgos . El principio subyacente es uno de sinergia : un todo es más que la suma de sus partes. El enfoque de seguridad basado en sistemas requiere la aplicación de habilidades científicas, técnicas y de gestión para la identificación de peligros, el análisis de peligros y la eliminación, control o gestión de peligros a lo largo del ciclo de vida de un sistema, programa, proyecto o actividad o producto. . " Hazop " es una de las varias técnicas disponibles para la identificación de peligros.

Aproximación del sistema

Un sistema se define como un conjunto o grupo de elementos o partes que interactúan, interrelacionados o interdependientes, que se organizan e integran para formar una unidad colectiva o un todo unificado, para lograr un objetivo común. Esta definición hace hincapié en las interacciones entre las partes de un sistema y el entorno externo para realizar una tarea o función específica en el contexto de un entorno operativo. Este enfoque en las interacciones es para tener una visión de las demandas (entradas) esperadas o inesperadas que se colocarán en el sistema y ver si los recursos necesarios y suficientes están disponibles para procesar las demandas. Estos pueden tomar la forma de tensiones. Estas tensiones pueden ser esperadas, como parte de las operaciones normales, o inesperadas, como parte de actos o condiciones imprevistas que producen tensiones más allá de lo normal (es decir, anormales). Esta definición de un sistema, por lo tanto, incluye no solo el producto o el proceso, sino también las influencias que el entorno circundante (incluidas las interacciones humanas) puede tener en el desempeño de seguridad del producto o del proceso. Por el contrario, la seguridad del sistema también tiene en cuenta los efectos del sistema en el entorno que lo rodea. Por tanto, una correcta definición y gestión de interfaces se vuelve muy importante. Las definiciones más amplias de un sistema son el hardware, el software, la integración de sistemas humanos , los procedimientos y la capacitación. Por lo tanto, la seguridad del sistema como parte del proceso de ingeniería de sistemas debe abordar sistemáticamente todos estos dominios y áreas de la ingeniería y las operaciones de manera concertada para prevenir, eliminar y controlar los peligros.

Por tanto, un "sistema" tiene una definición implícita y explícita de los límites a los que se aplica el proceso sistemático de identificación de peligros, análisis y control de peligros. El sistema puede variar en complejidad desde una nave espacial tripulada hasta una máquina herramienta autónoma. El sistema El concepto de seguridad ayuda a los diseñadores de sistemas a modelar, analizar, tomar conciencia, comprender y eliminar los peligros y aplicar controles para lograr un nivel aceptable de seguridad. La toma de decisiones ineficaz en materia de seguridad se considera el primer paso de la secuencia. del flujo peligroso de eventos en el modelo de causalidad de accidentes del "queso suizo" . Las comunicaciones sobre el riesgo del sistema tienen un papel importante que desempeñar en la corrección de las percepciones del riesgo mediante la creación, el análisis y la comprensión del modelo de información para mostrar qué factores crean y controlan el proceso peligroso. casi cualquier sistema, producto o servicio, el medio más eficaz de limitar la responsabilidad del producto y los riesgos de accidentes es implementar una organización función de seguridad del sistema zed, comenzando en la fase de diseño conceptual y continuando hasta su desarrollo, fabricación, prueba, producción, uso y disposición final. El objetivo del concepto de seguridad del sistema es asegurarse de que un sistema y la funcionalidad asociada se comportan de forma segura y su funcionamiento es seguro. Esta seguridad es necesaria. Los avances tecnológicos del pasado han producido efectos tanto positivos como negativos.

Análisis de raíz de la causa

Un análisis de causa raíz identifica el conjunto de múltiples causas que juntas podrían crear un accidente potencial. Las técnicas de causa raíz se han tomado prestadas con éxito de otras disciplinas y se han adaptado para satisfacer las necesidades del concepto de seguridad del sistema, sobre todo la estructura de árbol del análisis de árbol de fallas, que originalmente era una técnica de ingeniería. Las técnicas de análisis de la causa raíz se pueden clasificar en dos grupos: a) técnicas de árbol yb) métodos de lista de verificación. Hay varias técnicas de análisis causal de raíz, por ejemplo, análisis de supervisión de la gestión y árbol de riesgo (MORT). Otros son Análisis de factores causales y de eventos (ECFA), Secuenciación de eventos multilineales, Procedimiento de trazado de eventos cronometrados secuencialmente y Sistema de análisis de causa raíz de la planta de Savannah River.

Usar en otros campos

Ingeniería de Seguridad

La ingeniería de seguridad describe algunos métodos utilizados en la industria nuclear y otras. Las técnicas tradicionales de ingeniería de seguridad se centran en las consecuencias del error humano y no investigan las causas o razones de la ocurrencia del error humano. El concepto de seguridad del sistema se puede aplicar a este campo tradicional para ayudar a identificar el conjunto de condiciones para el funcionamiento seguro del sistema. Los sistemas modernos y más complejos en el ejército y la NASA con aplicaciones y controles informáticos requieren análisis de peligros funcionales y un conjunto de especificaciones detalladas en todos los niveles que aborden los atributos de seguridad como inherentes al diseño. El proceso que sigue un plan de programa de seguridad del sistema, los análisis preliminares de peligros, las evaluaciones de peligros funcionales y las evaluaciones de seguridad del sistema son para producir documentación basada en evidencia que impulsará los sistemas de seguridad que son certificables y que se mantendrán en litigio. El enfoque principal de cualquier plan de seguridad del sistema, análisis de peligros y evaluación de seguridad es implementar un proceso integral para predecir o identificar sistemáticamente el comportamiento operativo de cualquier condición de falla crítica para la seguridad o condición de falla o error humano que podría conducir a un peligro y un posible percance. . Esto se utiliza para influir en los requisitos para impulsar las estrategias de control y los atributos de seguridad en forma de características de diseño de seguridad o dispositivos de seguridad para prevenir, eliminar y controlar (mitigar) los riesgos de seguridad. En el pasado distante, los peligros eran el foco de los sistemas muy simples, pero a medida que la tecnología y la complejidad avanzaban en los años setenta y ochenta, se inventaron métodos y técnicas más modernos y eficaces utilizando enfoques holísticos. La seguridad de los sistemas modernos es integral y se basa en riesgos, requisitos, funciones y criterios con objetivos estructurados para obtener evidencia de ingeniería para verificar que la funcionalidad de seguridad es un riesgo determinista y aceptable en el entorno operativo previsto. Los sistemas intensivos en software que ordenan, controlan y monitorean funciones críticas para la seguridad requieren análisis de seguridad de software extensos para influir en los requisitos de diseño detallados, especialmente en sistemas más autónomos o robóticos con poca o ninguna intervención del operador. Los sistemas de sistemas, como un avión militar moderno o un barco de combate con múltiples partes y sistemas con integración múltiple, fusión de sensores, redes y sistemas interoperables requerirán mucha asociación y coordinación con múltiples proveedores y vendedores responsables de garantizar que la seguridad es un atributo vital planeado en el sistema general.

Seguridad del sistema de armas

La seguridad del sistema de armas es una aplicación importante del campo de la seguridad del sistema, debido a los efectos potencialmente destructivos de una falla o mal funcionamiento del sistema. Una actitud escéptica saludable hacia el sistema, cuando se encuentra en la etapa de definición de requisitos y de tablero de dibujo, mediante la realización de análisis de peligros funcionales, ayudaría a conocer los factores que crean los peligros y las mitigaciones que controlan los peligros. Un proceso riguroso generalmente se implementa formalmente como parte de la ingeniería de sistemas para influir en el diseño y mejorar la situación antes de que los errores y fallas debiliten las defensas del sistema y causen accidentes.

Normalmente, los sistemas de armas que pertenecen a barcos , vehículos terrestres, misiles guiados y aviones difieren en peligros y efectos; algunos son inherentes, como los explosivos, y otros se crean debido a los entornos operativos específicos (como, por ejemplo, el vuelo de mantenimiento de una aeronave). En la industria aeronáutica militar, se identifican las funciones críticas para la seguridad y se analiza a fondo la arquitectura de diseño general de la integración de hardware, software y sistemas humanos y se derivan y especifican requisitos de seguridad explícitos durante el proceso de análisis de peligros comprobado para establecer salvaguardas para garantizar que las funciones esenciales no se pierdan o funcionar correctamente de una manera predecible. La realización de análisis exhaustivos de peligros y la determinación de fallas creíbles, condiciones de falla, influencias contribuyentes y factores causales, que pueden contribuir o causar peligros, son una parte fundamental del proceso de ingeniería de sistemas. Los requisitos de seguridad explícitos deben derivarse, desarrollarse, implementarse y verificarse con evidencia de seguridad objetiva y una amplia documentación de seguridad que demuestre la debida diligencia. Los sistemas de software altamente complejos con muchas interacciones complejas que afectan las funciones críticas para la seguridad requieren una planificación extensa, conocimientos especiales, uso de herramientas analíticas, modelos precisos, métodos modernos y técnicas probadas. La prevención de contratiempos es el objetivo.

Referencias

  1. ^ a b c d Harold E. Roland; Brian Moriarty (1990). Ingeniería y Gestión de Seguridad de Sistemas . John Wiley & Sons. ISBN 0471618160.
  2. a b c Jens Rasmussen , Annelise M. Pejtersen, LPGoodstein (1994). Ingeniería de sistemas cognitivos . John Wiley & Sons. ISBN 0471011983.CS1 maint: varios nombres: lista de autores ( enlace )
  3. a b c Baruch Fischhoff (1995). La percepción del riesgo y la comunicación desconectada: veinte años de proceso . Análisis de riesgos, Vol 15, No 2.
  4. ^ a b c Alexander Kossiakoff; William N. Dulce (2003). Principios y práctica de la ingeniería de sistemas . John Wiley & Sons. ISBN 0471234435.
  5. a b Charles S. Wasson (2006). Análisis, diseño y desarrollo de sistemas . John Wiley & Sons. ISBN 0471393339.
  6. ^ James Reason (1990). Error humano . Ashgate. ISBN 1840141042.
  7. ^ a b Ejecutivo de salud y seguridad del Reino Unido (2001). Informe de investigación de contrato 321, Análisis de la causa raíz, Revisión de la literatura . Reino Unido HMSO. ISBN 0-717619664.
  8. ^ "El árbol de riesgo y supervisión de la gestión (MORT)" . Asociación Internacional de Gestión de Crisis. Archivado desde el original el 27 de septiembre de 2014 . Consultado el 1 de octubre de 2014 .
  9. ^ Entrada para MORT en el banco de trabajo de factores humanos de la FAA

enlaces externos

Organizaciones

Guía de seguridad del sistema