Traditionella systemsäkerhetsmetoder

Relevanta dokument
Conventional Cruise control / Adaptive Cruise Control

SESAM Försvarssektors användargrupp för Sofware Engineering

Risk som 2-dimensionellt begrepp

Systemsäkerhet i ett marint ledningssystem

SESAM Försvarssektors användargrupp för Sofware Engineering I-L Bratteby-Ribbing, FMV

Felträdsanalys FTA

UTVÄRDERING AV NYA METODER FÖR ATT FINNA OCH VÄRDERA RISKER I ETT SYSTEM

FRAM erfarenheter från sjukvård

SESAM Försvarssektorns Användargrupp för Software Engineering SNSS Svenskt Nätverk för Systemsäkerhet

Säkerhetsstandarder: Säkerhetsinriktning

Ekonomistyrning (2FE255) Tentamen lördag 22 april 2017, kl

Digitala medier och kriskommunikation. Michael Karlsson, Karlstads universitet Mats Eriksson, Örebro universitet

Internationellt materielsamarbete. Tobias Evers, Rådgivare Försvarets Materielverk

Lågan - nätverksträff

Användning av databas för riskinformation

Företagsnamn: Grundfos Skapad av: Magnus Johansson Tel: +46(0) Datum:

GREEN DEPARTURES. DMAN - Departure Management. Operativa tester på Arlanda september/oktober 2007

Luftfartsavdelningen Sektionen för flygutbildning MANUALER VÄLKOMNA EN KORT SAMMANFATTNING AV INNEHÅLLET I RESPEKTIVE MANUAL

IndraDrive Open-loop. Styrning av asynkronmotor över Profibus. Version 1

Att mäta företagets säkerhetsnivå

Säkerhetsfunktioner rstå varandra? Finns behov av att avvika från normal säkerhetsfunktion s vissa betingelser under uppstart, ändringar i processen

Swedish Armed Forces Joint policy documentation for Interoperability enabling systems

Tillämpad mekanik. Beräkningsingenjören problemlösaren Den generella specialisten

Big (bad?) data - datavalidering

Från systemsäkerhet till kritikalitet i programvara

Stadsutvecklingsprocessen Christian Lindfors, Tyréns

BAE Systems. FXM Seminar Future Markets European Land Defence Industries approach. BAE Systems

Projekt? 1DV420 Nätverksprojekt Kalmar, Lars Karlsson +46(0)

GMC Software Technology CCM Made Easy

Vägytans tillstånd, historik och framtid. Johan Lang

Assessing GIS effects on professionals collaboration processes in an emergency response task

7.1.1 Modulindelning. Delsystem: Pneumatiskt system. Elmotor för rotation. Axel. Lager. Chuck. Ram. Kylsystem. Sensorer

Risk Management Riskhantering i flygföretag

Styrteknik 7.5 hp distans: E-1000 och E-Designer

Design av samverkande, agila och hållbara organisationer

Angeppssätt för integration - standarder, internationell utblick och SIS

Inför projektuppgiften. Markus Buschle,

PDM Implementation & Change Management /FRN

REGELVERK & HANDBÖCKER

Uppdatering Regler. Vad händer?

Föreläsning 12 Inspektionsmetoder. Rogers et al. Kapitel 15

Smart Industri Digitaliseringens möjligheter - Investering i Kompetens Göteborg Torsten Nordgren Director Future Factory and Business

Fallstudie Den svenska Försvarsmakten Meddelandeinfrastruktur redo för det nya nätverksbaserade försvaret

en fråga om samarbete SESAM

OBS! Kopior papper/filer kan vara ogiltiga, senaste utgåva se Intranet.

ISD. Etablering av ISD inom FMV. Dan Olofsson PrL ISD

Funktionssäkerhets-standarder och exempel på applikationer / brancher

Erfarenheter från Hazop användning på programvara i Arte740. Presentation för SESAM Claes Norelöv 4Real AB

Innehåll Andreas Rosengren

Forskning vid enheten för miljöekonomi, institutionen för nationalekonomi och statistik, GU.

CHALMERS ROCK PROCESSING SYSTEM

Produktens väg från idé till grav

Frågor & Svar om Programvarusäkerhet en sammanställning avsedd att utgöra underlag till ett FAQ-avsnitt för utlägg på nätet 1.

Sida 1 av FELEFFEKTSANALYS/FAILURE MODE AND EFFECT ANALYSIS PROCESS. Leverantör/Supplier. Utgåva/Issue

Datorbaserad mätteknik

Studentsynpunkter? Vad menas med IT i organisationer. Moderna affärsstrategier. Beskriva organisationer ur olika perspektiv.

Automation av internlogistik - Utmaningar och framgångsfaktorer. Anna Granlund

LEX INSTRUKTION REPLIKERING UPPGRADERING

Styrning för ökad effektivitet. Calona - 18 mars Styrning. Processer 2. Vårt sätt att tänka styr resultaten

KTH MMK JH TENTAMEN I HYDRAULIK OCH PNEUMATIK allmän kurs kl

Ekonomistyrning (2FE255) Tentamen onsdag 18 mars 2015, kl

ISO 9000 Introduktion och produktstöd:

Steget efter CAD Data Management. Per Ekholm

ABOUT US LIABILITY - SAFETY - QUALITY. Participates in the following Technical Committees SIS/TK 282

Erfarenheter implementering Säkerhetsledningssystem

Separation i Aspen. Grundläggande moduler Short-cut-metoder Rigorös destillation

Endast världsklass duger

Processinriktning i ISO 9001:2015

Organisering och ekonomistyrning. Professor Fredrik Nilsson Uppsala

Ekonomistyrning (2FE255) Tentamen tisdag 15 mars 2016, kl

Samarbete i större infrastrukturprojekt med informationsmodeller som bas genom hela BIM baserade processen

Obemannade flygplan. Namn: Hampus Hägg. Datum: Klass: TE14B. Gruppmedlemmar: Gustav, Emilia, Henric och Didrik

Energy and Quality oriented modeling and control of REFiners

Country presentations of Big data and analytics

Configuration Management

Observer Pattern och MVC. Objekt-orienterad programmering och design Alex Gerdes, 2016

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering

Företagsnamn: Skapad av: Tel: Datum:

Aktuell internationell regelutveckling Seminariet för verksamhetsansvariga Anders Hermansson

Resultatkonferens Välkommen!

Förutsättningar för att upprätthålla och utveckla en välfungerande verksamhet kring erfarenhetsåterföring

Alias 1.0 Rollbaserad inloggning

Systemsäkerhetsverksamhet

MÅL VERKSAMHETSSTYRNING. Definition och styrteori. Huvudmännen, dominerande intressenter. Organisationen. Företagsstyrning (corporate governance)

Modbus över Ethernet. WAGO Contact SA TSS STR

RISKHANTERING FÖR SCADA

Planera och följa upp projekt: del 3, resurs, kvalitet, eko, risk. Breakdown Structures. Benefits of the WBS. Gantt-schema PBS WBS OBS WBS

Människa-System-Interaktion (MSI) i säkerhetskritiska situationer Dynamisk analys

Johan Granström, Automation Scandinavia 2016 Framtidens gruva: Fjärrstyrning för en säker och effektiv användarmiljö

Dagens Business Controller vill vara Partner

Riskhantering. med exempel från Siemens

Dynamics of Air Transportation System Transition

Industriell Marknadsföring & Supply Chain Management Del 2 Supply chain management Håkan Aronsson

Vilka organisatoriska krav ställs för att möta målgruppens behov av samordnade insatser?

Nya möjligheter med M3 Technology. Björn Svensson, Björn Torold

Stiftelsen Allmänna Barnhuset KARLSTADS UNIVERSITET

Introduktion ICAO-EASA.

Ekonomistyrning (2FE255) Tentamen lördag 26 november 2016, kl

Decision Support and Coordination for Emergency and Crisis Response

Föreläsning 11, Planera utvärdering. Att planera utvärdering. Vetenskapliga experiment. Kapitel i kursboken

Transkript:

Säkerhetsanalyser Gränssnitt Info-flöden Händelsekedjor Tillståndsmodeller Komponent Deduktiv analys (bakåt i tiden) Induktiv & Deduktiv Induktiv analys (framåt i tiden) HAZOP CHAZOP FFA SDA FTA CCA SMHA ETA FMEA FMECA Riskkälla Riskkälla Olycka Riskkälla Olycka Felkälla Felyttring Felmod/Feleffekt Traditionella systemsäkerhetsmetoder 1

Säkerhetsanalyser Styrflöden Gränssnitt Info-flöden Händelsekedjor Tillståndsmodeller Komponent Deduktiv analys (bakåt i tiden) Induktiv & Deduktiv Induktiv analys (framåt i tiden) STAMP HAZOP CHAZOP FFA SDA FTA CCA SMHA ETA FMEA FMECA BidragFaktor Riskkälla Riskkälla Olycka Riskkälla Olycka Felkälla Felyttring Felmod/Feleffekt Ny analysmetod: STAMP 2

Riskkällor-Säkerhetskrav-Säkerhetsrestriktioner Riskkälla (hazard) Tåg startar med öppen dörr Dörr öppnas då tåget i rörelse Dörr öppnas då tåget ej vid plattform Dörr kan ej öppnas vid nödutrymning Säkerhetskrav Tåg skall inte kunna Dörr skall inte kunna Dörr skall inte kunna Dörr skall kunna Designrestriktioner Tåg skall ej kunna sättas i rörelse om någon dörr ostängd Dörr skall förbli stängd då tåget satts i rörelse Dörr skall kunna öppnas först då tåget stannat vid plattform Mekanism skall finnas för att kunna öppna dörr för nödutrymning 3

STAMP Traditionella metoder för säkerhetsanalys Övergripande systemsyn, dvs top-down (ej bottom-up som FMECA) Lednings- o styrflöden fokuseras (dvs control flows snarare än händelsekedjor) Mer generell än HAZOP. analyserar avvikelser i info-flöden o systemvariabler) Brister i adm. hantering, interaktion, pgmvarustyrning belyses (utöver olycksförlopp o defekter i enskild komponent) Vägleder var djupare analys kan vara befogad. (som Bidragande faktorer/procedurer spåras upp o konkretiseras (odokumenterade/förändrade förutsättningar, raxis som alltmer kommit att avvika från skriftliga instruktioner). 4

STPA/STAMP säkerhetsanalys m a p styrflöden Identifiera riskkällor (hazards) Översätt dessa till högnivåkrav samt säkerhetsrestriktioner. Identifiera den grundläggande hierarkiska styr-/ledningsstrukturen (komponenter kanaler för formell ledning/kommunikation) Undersök för varje nivå: Existerande säkerhetsrestriktioner (m a p systemarkitektur o -drift) Identifiera eventuella restriktioner som är otillräckliga (t ex bristfällig/obefintlig styr-/återmatningsflöde) Utred orsak till identifierade brister Åtgärda identifierade brister (utöka styrstrukturen) Undersök huruvida styrstrukturen kan degradera över tiden. STPA STAMP STPA 5

Principskiss över grundläggande styrmekanismer (Model of a Basic Control Structure) Modell över Processen Modell över Automationen Sensorer Avlästa variabler Process input Operatör / Övervakare Modell över Processen Visar Styr Modell över Automationen Datoriserat Styrsystem Processmodell Interfacemodell Datoriserat presentations- & beslutsstöd Aktuatorer Styrd process Satta variabler Avlästa variabler Process output Störningar Process input Processmodellen skall ange: - Processvariablernas inbördes relationer - Aktuellt status (processvariablernas värden) - Det sätt på vilket statusförändringar åstadkommes Processmodell Interfacemodell Sensorer Styrd process Störningar Operatör / Övervakare Aktuatorer Satta variabler Process output 6

Modeling Accidents Using STAMP Three types of models are used: Static safety control structure Dynamic safety control structure Shows how control structure changed over time Behavioral dynamics Dynamic processes behind changes, i.e., why the system changed over time 7 Copyright Nancy Leveson, Aug. 2006

Inga-Lill Copyright Bratteby-Ribbing, Nancy Leveson, AK Gem, FMV Aug. 08-02-14 2006 8

9 Copyright Nancy Leveson, Aug. 2006

Simplified System Dynamics Model of Columbia Accident 10 Copyright Nancy Leveson, Aug. 2006

11 Copyright Nancy Leveson, Aug. 2006

Copyright Nancy Leveson, Aug. 2006 12

Copyright Nancy Leveson, Aug. 2006 13

Varför STAMP? För system-av-system, där det ingår mer eller mindre oberoende system från olika leverantörer bestående av utrustning o personal från olika organisationer/myndigheter med styr- och ledningskommunikation på alla nivåer via personella-organisatoriska-tekniska ledningskanaler samt med en ökande samverkan mellan länder med skilda ledningssystem behöver vi en systemmodellering som beaktar ledning-styrning-återmatning hela vägen upp i systemhierarkien! Ett komplement till de traditionella systemsäkerhetsmetoderna, som verkar på enskild system- eller komponentnivå. 14

Efterföljande bilder: Ytterligare några ex på två av STAMPs tre olika modelleringsvarianter 15

Example Control Structure 16

Hierarchical Control Structure Air Force National Command Authority Combined Forces Air Component (CFAC) Joint Chiefs of Staff Commander in Chief of Europe OPC Command (Combined Task Force) Incirlik JSOC (JOIC) Communication Channel Control Channel Incirlik Zahku Army Diyarbakir Military Coordination Center Mission Director ACE Staff Controllers MCC Senior Director ASO TAOR Controller Enroute Controller AWACS Fig 1 enl Leveson: The Analysis of a Friendly Fire Accident F-15 lead pilot F-15 wing pilot 17 Black Hawk pilots

System-dynamisk modell (från MIT Management School) Budget cuts - Budget cuts directed towards safety Priority of safety programs External pressure - Launch rate Performance pressure System safety effort - Success rate - - Limits to success Expectations Success 18 Rate of safety increase Rate of complacency Complacency Perceived safety Nicolas Dulac Safety Accident rate Risk -

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss