1 / 51

Systemy krytyczne i HAZOP

Systemy krytyczne i HAZOP. Koncepcja wykładu: Slajdy/Lektor/Montaż:. Jerzy Nawrocki Łukasz Olek. Plan wykładów. Standardy serii ISO 9000 Model dojrzałości CMMI Zarządzanie przedsięwzięciami i PRINCE2, cz. I Zarządzanie przedsięwzięciami i PRINCE2, cz. II Personal Software Process, cz. I

emile
Télécharger la présentation

Systemy krytyczne i HAZOP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Systemy krytyczne i HAZOP Koncepcja wykładu: Slajdy/Lektor/Montaż: Jerzy Nawrocki Łukasz Olek

  2. Plan wykładów Standardy serii ISO 9000 Model dojrzałości CMMI Zarządzanie przedsięwzięciami i PRINCE2, cz. I Zarządzanie przedsięwzięciami i PRINCE2, cz. II Personal Software Process, cz. I Personal Software Process, cz. II Metodyki programowania: TSP i RUP Pozyskiwanie i dokumentowanie wymagań (IEEE 830) Wymagania pozafunkcyjne i ISO 9126 Zarządzanie ryzykiem Systemy krytyczne i HAZOP Szacowanie rozmiaru oprogramowania Szacowanie pracochłonności

  3. Wprowadzenie • System krytyczny? • system, którego awaria lub niewłaściwe funkcjonowanie może spowodować: • stratę życia, lub poważny uszczerbek na zdrowiu • duże straty materialne • zanieczyszczenie środowiska • life/safety-critical źródło: Wikipedia (Safety Critical System)

  4. Wprowadzenie - przykłady systemów krytycznych • Sztuczne płuco-serce: źródło: Wikipedia

  5. Wprowadzenie - przykłady systemów krytycznych • Reaktor nuklearne - systemy sterowania źródło: Wikipedia

  6. Wprowadzenie - przykłady systemów krytycznych • Poduszka powietrzna źródło: Wikipedia

  7. Wprowadzenie • Paris Air Show 1989: • zawiódł system krytyczny w samolocie • na szczęście system krytyczny katapulty zadziałał

  8. Plan wykładu • Wprowadzenie • Dobre praktyki IW dla systemów krytycznych • HAZOP: • Wprowadzenie do metody • Słowa kluczowe • Procedura

  9. Dobre praktyki inżynierii wymagań

  10. Czy to jest opłacalne? • Większość to praktyki pośrednie i zaawansowane => kosztowne • Czy to się opłaca? • paliwo dla elektrowni jądrowej (1000MW) kosztuje 120 mln zł/rok • 20 osób * 12 miesięcy * 10 tyś. zł = 2,4 mln zł

  11. Basic IW dla systemów krytycznych • Dobre praktyki - podstawowe: • Włącz do procesu walidacji zewnętrznych ekspertów • Utwórz listę kontrolną dla wymagań dotyczących bezpieczeństwa HAZOP

  12. Przykładowa lista kontrolna • Czy system startuje w stanie bezpiecznym? • Czy ważne zmienne mają nadane wart. pocz? • Co się dzieje, gdy system jest odłączony? • Co się dzieje, gdy reakcja jest spóźniona? • Jaki wpływ mają nieoczekiwane wejścia? • Jak można wycofać komendę operatora? • Jak przechodzi się do stanu fail-safe?

  13. Int. IW dla systemów krytycznych • Dobre praktyki - pośrednie: • Zidentyfikuj i zanalizuj hazardy • Na podstawie analizy hazardów formułuj wymagania dot. bezpieczeństwa • Konfrontuj wymagania funkcjonalne i operacyjne z wymaganiami dot. bezpieczeństwa

  14. Int. IW dla systemów krytycznych • Dobre praktyki - pośrednie: • Zidentyfikuj i zanalizuj hazardy • Na podstawie analizy hazardów formułuj wymagania dot. bezpieczeństwa • Konfrontuj wymagania funkcjonalne i operacyjne z wymaganiami dot. bezpieczeństwa

  15. Cel formułowania wymagań • System jest tak zaprojektowany, że: • zidentyfikowane hazardy nie wystąpią podczas normalnego korzystania z systemu • hazardy zostaną wykryte, zanim spowodują wypadek i zostanie wykonana akcja, która przeciwdziała wypadkowi • jeżeli wystąpi wypadek, wtedy niebezpieczne konsekwencje wypadku są minimalizowane

  16. Int. IW dla systemów krytycznych • Dobre praktyki - pośrednie: • Zidentyfikuj i zanalizuj hazardy • Na podstawie analizy hazardów formułuj wymagania dot. bezpieczeństwa • Konfrontuj wymagania funkcjonalne i operacyjne z wymaganiami dot. bezpieczeństwa

  17. Adv. IW dla systemów krytycznych • Dobre praktyki - zaawansowane: • Specyfikuj systemy korzystając z metod formalnych • Zbieraj informację o incydentach • Wyciągaj wnioski z incydentów • Ustanów w organizacji kulturę bezpieczeństwa

  18. Adv. IW dla systemów krytycznych • Dobre praktyki - zaawansowane: • Specyfikuj systemy korzystając z metod formalnych • Zbieraj informację o incydentach • Wyciągaj wnioski z incydentów • Ustanów w organizacji kulturę bezpieczeństwa

  19. Adv. IW dla systemów krytycznych • Dobre praktyki - zaawansowane: • Specyfikuj systemy korzystając z metod formalnych • Zbieraj informację o incydentach • Wyciągaj wnioski z incydentów • Ustanów w organizacji kulturę bezpieczeństwa

  20. Adv. IW dla systemów krytycznych • Dobre praktyki - zaawansowane: • Specyfikuj systemy korzystając z metod formalnych • Zbieraj informację o incydentach • Wyciągaj wnioski z incydentów • Ustanów w organizacji kulturę bezpieczeństwa

  21. Plan wykładu • Wprowadzenie • Dobre praktyki IW dla systemów krytycznych • HAZOP: • Wprowadzenie do metody • Słowa kluczowe • Procedura

  22. Wprowadzenie do metody HAZOP HAZOP: HAZard and OPerability study; ICI Chemicals, UK, ‘70 Cel: ‘wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowych zarówno nowych jak i istniejącychinstalacji [Mike Lihou, Hazard & Operability Studies].

  23. Wprowadzenie do metody HAZOP Cel: ‘wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowych zarówno nowych jak i istniejącychinstalacji. Instalacja grzewcza Urządzenie naświetlające Akcelerator elektronowy

  24. Wprowadzenie do metody HAZOP Cel: ‘wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowych zarówno nowych jak i istniejącychinstalacji. System sterowania samolotem Przejazd kolejowy

  25. Wprowadzenie do metody HAZOP Cel: ‘wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowych zarówno nowych jak i istniejącychinstalacji. Istniejące Nowe

  26. Wprowadzenie do metody HAZOP Cel: ‘wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowychzarówno nowych jak i istniejącychinstalacji. Instalacja grzewcza Urządzenie naświetlające do 50℃ Akcelerator elektronowy ~ 200 rad

  27. Wprowadzenie do metody HAZOP Cel: ‘wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowychzarówno nowych jak i istniejącychinstalacji. Instalacja grzewcza Awaria Therac-25 Auch! 90℃ Akcelerator elektronowy 15000 rad

  28. Wprowadzenie do metody HAZOP Cel: ‘wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowych zarówno nowych jak i istniejącychinstalacji. Hazard = zbiór warunków, które mogą prowadzić do wypadku 90℃ Akcelerator elektronowy 15000 rad

  29. Wprowadzenie do metody HAZOP Cel: ‘wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowychzarówno nowych jak i istniejącychinstalacji. O kurcze!

  30. Wprowadzenie do metody HAZOP Cel: ‘wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowych zarówno nowych jak i istniejącychinstalacji. Wysokościomierz przestał działać!

  31. Wprowadzenie do metody HAZOP Cel: ‘wykrycie potencjalnych hazardów i problemów operacyjnych wynikacjących z odchyleń od zamierzeń projektowychzarówno nowych jak i istniejącychinstalacji. Przeprowadzona przez zespół ekspertów z różnych dziedzin. Strukturalna burza mózgów

  32. Wprowadzenie do metody HAZOP Jakie odchylenia mogą powstać? Jak mogą wpłynąć na bezpieczeństwo i operacyjność? Jakie akcje są konieczne? Opis procesu

  33. Wprowadzenie do metody HAZOP ... zachęca zespół do zastanowienia się nad mniej oczywistymi sposobami wystąpienia dewiacji (…) Dzięki temu analiza staje się czymś więcej, niż tylko mechanicznym przeglądem w oparciu o listę kontrolną. [Mike Lihou, Hazard & Operability Studies]

  34. Plan wykładu • Wprowadzenie • Dobre praktyki IW dla systemów krytycznych • HAZOP: • Wprowadzenie do metody • Słowa kluczowe • Procedura

  35. Słowa kluczowe Słowa kluczowe Główne Pomocnicze Przyczyna dewiacji Temperatura Brak Za duże Ciśnienie Za małe Odwrotne Przepływ … …

  36. Słowa kluczowe Główne słowa kluczowe: szczególny aspekt zamierzenia projektowego (parametr procesu). Bezpieczeństwo: Operacyjność: Flow Start-up Temperature Shutdown Pressure Drain Level Maintain Corrode Inspect Absorb Purge ... Isolate ... W jaki sposób korozja wpływa na zamierzenia projektowe?

  37. Słowa kluczowe No Less More Reverse Also Other Fluctuation Early Late Pomoc. słowa kluczowe: możliwe dewiacje (problemy) Zbiór ten jest raczej stały. No: Dany aspekt jest prawie wyeliminowany (zablokowany) lub nieosiągalny. Przykłady: Flow/No Isolate/No Response/No

  38. Słowa kluczowe No Less More Reverse Also Other Fluctuation Early Late Pomoc. słowa kluczowe: możliwe dewiacje (problemy) Less: Wartość parametru jest mniejsza od oczekiwanej. Przykłady: Flow/Less Temperature/Less Throughput/Less

  39. Słowa kluczowe No Less More Reverse Also Other Fluctuation Early Late Pomoc. słowa kluczowe: możliwe dewiacje (problemy) More: Wartość parametru jest większa od oczekiwanej. Przykłady: Pressure/More Transaction Rate/More

  40. Słowa kluczowe No Less More Reverse Also Other Fluctuation Early Late Pomoc. słowa kluczowe: możliwe dewiacje (problemy) Reverse: Przeciwny kierunek. Przykłady: Flow/Reverse ??? / Reverse

  41. Słowa kluczowe No Less More Reverse Also Other Fluctuation Early Late Pomoc. słowa kluczowe: możliwe dewiacje (problemy) Also: Główne słowo kluczowe jest OK., ale jest coś dodatkowego. Przykłady: Flow/Also = zanieczyszczenie Action/Also = efekt uboczny

  42. Słowa kluczowe No Less More Reverse Also Other Fluctuation Early Late Pomoc. słowa kluczowe: możliwe dewiacje (problemy) Other: Parametr występuje ale w inny sposób. Przykłady: Flow/Other = Przepływ do nieprzewidzianego miejsca Value/Other = Przepełnienie

  43. Słowa kluczowe No Less More Reverse Also Other Fluctuation Early Late Pomoc. słowa kluczowe: możliwe dewiacje Fluctuation: Właściwe zachowanie osiągane tylko czasami. Przykłady: Flow/Fluctuation = Czasami płynie, czasami nie. Temperature/Fluctuation = Czasami zimne. Throughput/Fluctuation = Czasami za niska.

  44. Słowa kluczowe No Less More Reverse Also Other Fluctuation Early Late Pomoc. słowa kluczowe: możliwe dewiacje (problemy) Early: Za wcześnie. Przykłady: Flow/Early = płynie za wcześnie. Temperature/Early = Temperatura jest osiągana za wcześnie. State/Early = Za wczesne przejście do stanu

  45. Słowa kluczowe No Less More Reverse Also Other Fluctuation Early Late Pomoc. słowa kluczowe: możliwe dewiacje (problemy) Late: Za późno. Przykłady: Level/Late = Poziom w zbiorniku osiągnięty za późno. Activity/Late = Czynność wykonana za późno

  46. Słowa kluczowe No Less More Reverse Also Other Fluctuation Early Late Pomoc. słowa kluczowe: możliwe dewiacje (problemy) Czy wszystkie kombinacje słów mają sens? Temperature/No ??? Corrode/Reverse ??? State/Reverse ???

  47. Formularz HAZOP-u E.g. State/No Potencjalna przyczyna dewiacji Konsekwencje wystąpienia dewiacji Istniejące urządzenia zabezpieczające przed wystąpie-niem przyczyny lub łagodzące skutki Akcje jakie należy podjąć, aby usunąć przyczynę lub złagodzić skutki

  48. Proces analizy Wybierz fragment instalacji Dla każdego głównego słowa kluczowego: Dla każdego pomocniczego słowa kluczowego: Dla każdej wykrytej przyczyny dewiacji Pomyśl o skutkach i zapisz je; Zapisz zidentyfikowane zabezpieczenia; Pomyśl o koniecznych akcjach i zapisz je;

  49. Zespół HAZOP-u Optimum: 6 osób Maksimum: 9 osób Równa reprezentacja klienta i dostawcy Eksperci z różnych dyscyplin Skład zespołu: Natychmiasto-we odpowiedzi na pytania zadawane w trakcie spotkania. Przewodniczący i sekretarz

  50. Podsumowanie • Systemy krytyczne to szczególny rodzaj systemów, który ma szczególnie wyśrubowane wymagania bezpieczeństwa • HAZOP jest strukturalną formą burzy mózgów zorientowaną na analizę ryzyka technicznego • HAZOP ma różne zastosowania (np. UML-HAZOP) • Stosowana przez: UK Ministry of Defence, Motorola, firmy chemiczne, etc.

More Related