1 / 44

Sif80as: Empiri i programvareutvikling

Sif80as: Empiri i programvareutvikling. Samling 3 Høsten 2002 Risikoanalyse Siv Hilde Houmb. Innhold. Generelt om sikkerhetsstrying og risikoanalyse Grovanalyse HazOp FTA FMEA/FMECA. Sikkerhetsstyring. Risikoanalysens plass i sikkerhetsstyring Sikkerhetsstyring

sari
Télécharger la présentation

Sif80as: Empiri i programvareutvikling

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Sif80as: Empiri i programvareutvikling Samling 3 Høsten 2002 Risikoanalyse Siv Hilde Houmb

  2. Innhold • Generelt om sikkerhetsstrying og risikoanalyse • Grovanalyse • HazOp • FTA • FMEA/FMECA

  3. Sikkerhetsstyring • Risikoanalysens plass i sikkerhetsstyring • Sikkerhetsstyring • Alle systematiske tiltak en bedrift iverksetter for å oppnå og opprettholde et sikkerhetsnivå i overenstemmenlse med de målene en har satt seg.

  4. Sikkerhetsstyring forts. • Spesifisere mål og akspetkriterier for risiko • Kartlegge hvordan man ligger an • Korrigere kursen Risikoanalyse

  5. Risikoanalyse • Norsk Standard NS5814 ”Krav til risikoanalyser” • I prosjekteringsfasen kan risikoanalyser benyttes • Som ”design”-verktøy • Som et ”kontoll”-verktøy • I driftsfasen kan risikoanalyser benyttes • Analysere effekten av forandringer • Analysere årsaker til oppståtte problemer

  6. Risk Management Process(sikkerhetsstyringsprosess)

  7. Grovanalyse • Preliminary Hazard Analysis • Hva er det? • Systematisk kartlegging av farer • Hvor kommer det fra? • Bygger på metodikk utviklet av det amerikanske forsvaret • Formål • Avdekke potensielle farer tidlig i prosjektutviklingen

  8. Grovanalyse forts. • Hvorfor? • Eliminere, minimalisere eller kontrollere farene • Dess tidlig det oppdages – dess billigere blir det antakelig å reparere...

  9. Metodebeskrivelse • Grovanalyse gjennomføres i tidlig design-fase • Grovanalyse gjennomføres ved å liste opp farer, mulige årsaker, effekter, alvorligheten av potensielle utlykker og mulige forebyggende tiltal. • Tre faser • Innsamling av nødvendig informasjon • Gjennomføring av analysen • Dokumentasjon av resultatene

  10. Innsamling av nødvendig info. • Skaff til veie informasjon om systemet du skal analysere • Systembeskrivelse • Design-dokumenter • Prosessbeskrivelse • Tidligere erfaringer med liknende systemer • Tidligere analyser gjennomført på systemet

  11. Gjennomføring av analysen • Identifiser farer • Identifiser kritiske hendelser og hendelser som kan føre til en uønsket konsekvens • Identifiser designkriterier eller alternativer som kan elimenere eller redusere farene

  12. Dokumentasjon av resultatene • Bruk grovanalyseskjema • Identifiserer farer • Årsaker • Potensielle konsekvenser • Forbedrende eller forebyggende tiltak

  13. Grovanalyseskjema

  14. Fordeler og begrensninger • Utgjør et nødvendig første skritt i en risiko/sikkerhetsanalyse • Gir anbefalinger om risikoreduserende tiltak/konstruksjonsendriger • Rask og enkel metode • Og kan utføres av nesten hvem som helst...

  15. HazOp • Hazard and Operability Analysis • Forstudie risikoanalyse • Fullstendig risikoanalyse • Hva er det? • Strukturert brainstorming ved bruk av ledeord (guidewords) og sjekklister • Hvor kommer det fra? • Prosessindustrien

  16. HazOp forts. • Formål • Identifisere mulige sikkerhetsmessige eller operasjonelle problemer som kan oppstå under drift eller vedlikehold av prosessanlegget • Når? • Utføres vanligvis i prosjekteringsfasen av et prosessanlegg • Når design på det nærmeste er fastlåst og i alle senere faser

  17. HazOp forts. • Hvem? • HazOp-gruppe • HazOp leder • Sekretær • 4 – 6 fagspesialister

  18. HazOp forts. • Sukssesskriterier • Fullstendig og nøyaktig system og prosessbeskrivelse • Gruppens tekniske dyktighet og innsikt • Gruppens evne til å konsentrere seg om de alvorlige farene som blir identifisert

  19. Ledeord

  20. Ledeord og prosessparametre

  21. Metodebeskrivelse • 5 trinn (faser) • Definere hensikten, angrepsmåte og spillerom for studien • Eks. Sjekke driftens sikkerhetsprosedyrer • Viktig med fokus. Hva skal undersøkes, er det de ansattes sikkerhet eller tap av produksjon? • Valg av medlemmer • Gruppen bør bestå av 4 – 7 personer • Erfaren HazOp-leder • Felteksperter (prosessteknikk, dirftsteknikk osv.)

  22. Metode forts. • Forberede studiet • Anskaffe nødvendig data • Omforme dataene, og planlegge studiesekvensen • Dette gjøres av lederen og det er derfor viktig at vedkomne vet hva han/hun gjør • Velger ut lederord og hvordan systemet skal ”angripes”

  23. Metode forts. • Arrangere nødvendige møter • Ikke for lange (maks 3 timer), heller flere • Utføre analysen • Kombinere ledeord i en bestemt rekkerfølge • Mer informasjon trengs • Utvikling av dens årsaker og konsekvenser • Dokumentering av resultatene • HazOp-tabell (rapportskjema)

  24. Rapportskjema

  25. Fordeler og begrensinger • HazOp er avhengig av en god HazOp-leder • Ikke konkurrere med medlemmene • Ta seg tid til å høre på alle • Ikke la noen komme på defensiven • Sammensetningen av medlemmene • Ikke send stedfortredere • Sett av tid • Settet av ledeord!

  26. Fordeler og begrens. forts. • HazOp avdekker ukjente farer! men tar ikke hensyn til ikke forutsette farer • Kreativ aktivitet

  27. Feiltreeanalyse (FTA) • I dag den mest brukte analysemetoden i risikoanalyse og pålitelighetsanalyse • Størt suksess innen romfartsindustri og kjernekraftverk • Kvalitativ og kvantitative analyser • Hvor kommer det fra? • Bell Telephone Laboratories i 1962

  28. FTA fort. • Hensikt? • Illustrere (ved hjelp av et logisk diagram) sammenhengen mellom en uønsket hendelse i et system og årsakene til denne hendelsen • Årsakene kan innebefatte miljøfaktorer, menneskelige feilhandlinger, normale hendelser og rene komponentfeil • Når? • Designfasen • Driftsfasen

  29. FTA forts. • Hva får vi? • En liste over mulige kombinasjoner av årsaker som gir uønsket hendelse • Sannsynnlighet for at den uønskede hendelsen vil inntrekke i løpet av en bestemt tidsperiode

  30. Feiltresymboler

  31. Metodebeskrivelse • 5 trinn (faser)efinisjon av problem og randbetingelser • Konstruksjon av feiltreet • Bestemmelse av minimal kutt- og stimengde • Kvalitativ analyse av feiltreet • Kvantitativ analyse av feiltreet

  32. Definisjon av problem og randbetingelser • Definisjon av den uønskede hendelsen (TOPP-hendelsen) som skal analyseres • Hva, hvor og når • Definsjon av randbetingelsene for analysen • Definisjon av systemets fysiske grenser • Definisjon av initial-betingelser (hvilken tilstand er systemet i når TOPP-hendelsen oppstår) • Avgrensing mht eksterne belastninger • Fastsettelse av detaljeringsnivå

  33. Konstruksjon av feiltreet • Deduktiv metode • Arbeider oss ”nedover” • Hva er årsakene? • Knytter sammen årsaker med logiske porter

  34. Minimal kutt- og stimengder • Basis for kvalitativ og kvantitativ analyse • En kuttmengde i et feiltre er en mengde av basishendelser som ved å inntreffe sikrer at TOPP- hendelsen inntreffer. En kuttmengde sies å være minimal hvis den ikke kan reduseres uten å miste status som kuttmengde • En stimengde er en mengde av basishendelser som ved ikke å inntreffe sikrer at TOPP- hendelsen ikke inntreffer.

  35. Ressursbehov • Kan gjennomføres av en analytiker (vanligvis en gruppe på 2-4 personer) • Analysearbeidet krever • Grundig kjennskap til systemets virkemåte • Kjennskap til feilmodene i system og feilmodenes effekt på systemet -> FMEA

  36. Fordeler og begrensninger • Klar og oversiktlig bilde av hvilke kombinasjoner av feil og andre hendelser som kan lede til en bestemt uønsket hendelse • Feiltreet er grafisk og enkelt å formidle • Gir kun et statisk bilde av feilkombinasjonene • Håndterer ikke avhengige feil (common cause failure) • Mer informasjon http://www.ipk.ntnu.no/fag/SIO3050/notater/Feiltre%20og%20intervalloptimalisering.pdf

  37. FMEA/FMECA • Feilmodi- og feileffektsanalyse • En av de første systematiske metodene for å analysere feil i tekniske systemer • Utviklet på slutten av 50-tallet for militære systemer • Pålitelelighets-, vedlikeholdes- og risikoanalyse av tekniske systemer • Bilfabrikker krever bl.a. at underleverandørene dokumenterer sikkerhet (safety) i sine produkter ved bruk av FMECA • FMECA • Rangerer i tillegg alvorligheten til de ulike feilmodiene

  38. FMECA forts. • Hensikt • Identifisere deler eller egenskaper ved systemet som bør forberedes for å møte fastsatte krav til sikkerhet eller pålitelighet • Når? • Konstruksjonsfasen (designfasen)

  39. Metodebeskrivelse • Kvalitativ analyse • 3 trinn (faser) • Forberede analysen • Fastlegge randbetingelser • Utføre og dokumentere resultatene i FMECA skjema

  40. FMECA skjema

  41. Fordeler og begrensninger • Svært effektiv for systemer som mest sannsynlig vil svikte pga feil i enkeltkomponenter • Analyseprosessen har stor verdi fordi man tvinges til å tenke igjennom og dokumentere alle feilmuligheter

  42. Fordeler og begrensinger forts. • Ingen god analysemetode for systemer der fellesfeil (Common cause failures) ansees som et betydlig problem • Tar mye tid • Avhengig av analytikeres kunnskaper

  43. Oppgave • To og to grupper sammen • Sett sammen HazOp-gruppe • Ta utgangspunkt i et av prosjektene • Utfør HazOp som beskrevet i boken • 5 trinns prosess • Lag ett feiltre for en av avvikene

More Related