Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Sif80as: Empiri i programvareutvikling

PublisertEllen Løken Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Sif80as: Empiri i programvareutvikling"— Utskrift av presentasjonen:

1 Sif80as: Empiri i programvareutvikling
Samling 3 Høsten 2002 Risikoanalyse Siv Hilde Houmb

2 Innhold Generelt om sikkerhetsstrying og risikoanalyse Grovanalyse
HazOp FTA FMEA/FMECA

3 Sikkerhetsstyring Risikoanalysens plass i sikkerhetsstyring
Alle systematiske tiltak en bedrift iverksetter for å oppnå og opprettholde et sikkerhetsnivå i overenstemmenlse med de målene en har satt seg.

4 Sikkerhetsstyring forts.
Spesifisere mål og akspetkriterier for risiko Kartlegge hvordan man ligger an Korrigere kursen Risikoanalyse

5 Risikoanalyse Norsk Standard NS5814 ”Krav til risikoanalyser”
I prosjekteringsfasen kan risikoanalyser benyttes Som ”design”-verktøy Som et ”kontoll”-verktøy I driftsfasen kan risikoanalyser benyttes Analysere effekten av forandringer Analysere årsaker til oppståtte problemer

6 Risk Management Process (sikkerhetsstyringsprosess)

7 Grovanalyse Preliminary Hazard Analysis Hva er det?
Systematisk kartlegging av farer Hvor kommer det fra? Bygger på metodikk utviklet av det amerikanske forsvaret Formål Avdekke potensielle farer tidlig i prosjektutviklingen

8 Grovanalyse forts. Hvorfor?
Eliminere, minimalisere eller kontrollere farene Dess tidlig det oppdages – dess billigere blir det antakelig å reparere...

9 Metodebeskrivelse Grovanalyse gjennomføres i tidlig design-fase
Grovanalyse gjennomføres ved å liste opp farer, mulige årsaker, effekter, alvorligheten av potensielle utlykker og mulige forebyggende tiltal. Tre faser Innsamling av nødvendig informasjon Gjennomføring av analysen Dokumentasjon av resultatene

10 Innsamling av nødvendig info.
Skaff til veie informasjon om systemet du skal analysere Systembeskrivelse Design-dokumenter Prosessbeskrivelse Tidligere erfaringer med liknende systemer Tidligere analyser gjennomført på systemet

11 Gjennomføring av analysen
Identifiser farer Identifiser kritiske hendelser og hendelser som kan føre til en uønsket konsekvens Identifiser designkriterier eller alternativer som kan elimenere eller redusere farene

12 Dokumentasjon av resultatene
Bruk grovanalyseskjema Identifiserer farer Årsaker Potensielle konsekvenser Forbedrende eller forebyggende tiltak

13 Grovanalyseskjema

14 Fordeler og begrensninger
Utgjør et nødvendig første skritt i en risiko/sikkerhetsanalyse Gir anbefalinger om risikoreduserende tiltak/konstruksjonsendriger Rask og enkel metode Og kan utføres av nesten hvem som helst...

15 HazOp Hazard and Operability Analysis Forstudie risikoanalyse
Fullstendig risikoanalyse Hva er det? Strukturert brainstorming ved bruk av ledeord (guidewords) og sjekklister Hvor kommer det fra? Prosessindustrien

16 HazOp forts. Formål Identifisere mulige sikkerhetsmessige eller operasjonelle problemer som kan oppstå under drift eller vedlikehold av prosessanlegget Når? Utføres vanligvis i prosjekteringsfasen av et prosessanlegg Når design på det nærmeste er fastlåst og i alle senere faser

17 HazOp forts. Hvem? HazOp-gruppe HazOp leder Sekretær
4 – 6 fagspesialister

18 HazOp forts. Sukssesskriterier
Fullstendig og nøyaktig system og prosessbeskrivelse Gruppens tekniske dyktighet og innsikt Gruppens evne til å konsentrere seg om de alvorlige farene som blir identifisert

19 Ledeord

20 Ledeord og prosessparametre

21 Metodebeskrivelse 5 trinn (faser)
Definere hensikten, angrepsmåte og spillerom for studien Eks. Sjekke driftens sikkerhetsprosedyrer Viktig med fokus. Hva skal undersøkes, er det de ansattes sikkerhet eller tap av produksjon? Valg av medlemmer Gruppen bør bestå av 4 – 7 personer Erfaren HazOp-leder Felteksperter (prosessteknikk, dirftsteknikk osv.)

22 Metode forts. Forberede studiet Anskaffe nødvendig data
Omforme dataene, og planlegge studiesekvensen Dette gjøres av lederen og det er derfor viktig at vedkomne vet hva han/hun gjør Velger ut lederord og hvordan systemet skal ”angripes”

23 Metode forts. Arrangere nødvendige møter Utføre analysen
Ikke for lange (maks 3 timer), heller flere Utføre analysen Kombinere ledeord i en bestemt rekkerfølge Mer informasjon trengs Utvikling av dens årsaker og konsekvenser Dokumentering av resultatene HazOp-tabell (rapportskjema)

24 Rapportskjema

25 Fordeler og begrensinger
HazOp er avhengig av en god HazOp-leder Ikke konkurrere med medlemmene Ta seg tid til å høre på alle Ikke la noen komme på defensiven Sammensetningen av medlemmene Ikke send stedfortredere Sett av tid Settet av ledeord!

26 Fordeler og begrens. forts.
HazOp avdekker ukjente farer! men tar ikke hensyn til ikke forutsette farer Kreativ aktivitet

27 Feiltreeanalyse (FTA)
I dag den mest brukte analysemetoden i risikoanalyse og pålitelighetsanalyse Størt suksess innen romfartsindustri og kjernekraftverk Kvalitativ og kvantitative analyser Hvor kommer det fra? Bell Telephone Laboratories i 1962

28 FTA fort. Hensikt? Illustrere (ved hjelp av et logisk diagram) sammenhengen mellom en uønsket hendelse i et system og årsakene til denne hendelsen Årsakene kan innebefatte miljøfaktorer, menneskelige feilhandlinger, normale hendelser og rene komponentfeil Når? Designfasen Driftsfasen

29 FTA forts. Hva får vi? En liste over mulige kombinasjoner av årsaker som gir uønsket hendelse Sannsynnlighet for at den uønskede hendelsen vil inntrekke i løpet av en bestemt tidsperiode

30 Feiltresymboler

31 Metodebeskrivelse 5 trinn (faser)efinisjon av problem og randbetingelser Konstruksjon av feiltreet Bestemmelse av minimal kutt- og stimengde Kvalitativ analyse av feiltreet Kvantitativ analyse av feiltreet

32 Definisjon av problem og randbetingelser
Definisjon av den uønskede hendelsen (TOPP-hendelsen) som skal analyseres Hva, hvor og når Definsjon av randbetingelsene for analysen Definisjon av systemets fysiske grenser Definisjon av initial-betingelser (hvilken tilstand er systemet i når TOPP-hendelsen oppstår) Avgrensing mht eksterne belastninger Fastsettelse av detaljeringsnivå

33 Konstruksjon av feiltreet
Deduktiv metode Arbeider oss ”nedover” Hva er årsakene? Knytter sammen årsaker med logiske porter

34 Minimal kutt- og stimengder
Basis for kvalitativ og kvantitativ analyse En kuttmengde i et feiltre er en mengde av basishendelser som ved å inntreffe sikrer at TOPP- hendelsen inntreffer. En kuttmengde sies å være minimal hvis den ikke kan reduseres uten å miste status som kuttmengde En stimengde er en mengde av basishendelser som ved ikke å inntreffe sikrer at TOPP- hendelsen ikke inntreffer.

35 Ressursbehov Kan gjennomføres av en analytiker (vanligvis en gruppe på 2-4 personer) Analysearbeidet krever Grundig kjennskap til systemets virkemåte Kjennskap til feilmodene i system og feilmodenes effekt på systemet -> FMEA

36 Fordeler og begrensninger
Klar og oversiktlig bilde av hvilke kombinasjoner av feil og andre hendelser som kan lede til en bestemt uønsket hendelse Feiltreet er grafisk og enkelt å formidle Gir kun et statisk bilde av feilkombinasjonene Håndterer ikke avhengige feil (common cause failure) Mer informasjon

37 FMEA/FMECA Feilmodi- og feileffektsanalyse
En av de første systematiske metodene for å analysere feil i tekniske systemer Utviklet på slutten av 50-tallet for militære systemer Pålitelelighets-, vedlikeholdes- og risikoanalyse av tekniske systemer Bilfabrikker krever bl.a. at underleverandørene dokumenterer sikkerhet (safety) i sine produkter ved bruk av FMECA FMECA Rangerer i tillegg alvorligheten til de ulike feilmodiene

38 FMECA forts. Hensikt Når?
Identifisere deler eller egenskaper ved systemet som bør forberedes for å møte fastsatte krav til sikkerhet eller pålitelighet Når? Konstruksjonsfasen (designfasen)

39 Metodebeskrivelse Kvalitativ analyse 3 trinn (faser)
Forberede analysen Fastlegge randbetingelser Utføre og dokumentere resultatene i FMECA skjema

40 FMECA skjema

41 Fordeler og begrensninger
Svært effektiv for systemer som mest sannsynlig vil svikte pga feil i enkeltkomponenter Analyseprosessen har stor verdi fordi man tvinges til å tenke igjennom og dokumentere alle feilmuligheter

42 Fordeler og begrensinger forts.
Ingen god analysemetode for systemer der fellesfeil (Common cause failures) ansees som et betydlig problem Tar mye tid Avhengig av analytikeres kunnskaper

43

44 Oppgave To og to grupper sammen Sett sammen HazOp-gruppe
Ta utgangspunkt i et av prosjektene Utfør HazOp som beskrevet i boken 5 trinns prosess Lag ett feiltre for en av avvikene

Laste ned ppt "Sif80as: Empiri i programvareutvikling"

Liknende presentasjoner

Risiko Sannsynlighetsgradering:1 = Lite sannsynlig (kan inntreffe mindre enn én gang hvert 100. år) 2 = Mindre sannsynlig (kan inntreffe mellom én gang.

Risiko Sannsynlighetsgradering:1 = Lite sannsynlig (kan inntreffe mindre enn én gang hvert 100. år) 2 = Mindre sannsynlig (kan inntreffe mellom én gang.
Systematisk HMS arbeid

Systematisk HMS arbeid
Veiledning i gevinstrealisering ved innføring av elektronisk handel

Veiledning i gevinstrealisering ved innføring av elektronisk handel
Risikovurdering Systematisk HMS – arbeid dreier seg om mestring av risiko, for å unngå skader og sykdom Mestring av risiko- redusere eller fjerne.

Risikovurdering Systematisk HMS – arbeid dreier seg om mestring av risiko, for å unngå skader og sykdom Mestring av risiko- redusere eller fjerne.
NLF Motorflyseksjonen Fagseminar 9-10 nov 2013 Risikoanalyse

NLF Motorflyseksjonen Fagseminar 9-10 nov 2013 Risikoanalyse
Internkontroll i kommuner

Internkontroll i kommuner
Hva trenger jeg av data, og hvordan skal jeg innhente disse?

Hva trenger jeg av data, og hvordan skal jeg innhente disse?
Forbedringsprosjektet

Forbedringsprosjektet
<PROSJEKT NAVN OG NR.> <DATO>

<PROSJEKT NAVN OG NR.> <DATO>
Levende HMS-system – hva betyr det i praksis?

Levende HMS-system – hva betyr det i praksis?
Mal: Risikoanalyse med veiledning

Mal: Risikoanalyse med veiledning
Konsekvenser ved samlokalisering av IKT-systemer

Konsekvenser ved samlokalisering av IKT-systemer
Risiko Sannsynlighetsgradering:1 = Lite sannsynlig (kan inntreffe mindre enn én gang hvert 100. år) 2 = Mindre sannsynlig (kan inntreffe mellom én gang.

Risiko Sannsynlighetsgradering:1 = Lite sannsynlig (kan inntreffe mindre enn én gang hvert 100. år) 2 = Mindre sannsynlig (kan inntreffe mellom én gang.
FUNNKe Risikovurdering informasjonssikkerhet Nettverksmøte Tromsø 10. okt. 2013 Eva Henriksen, Eva Skipenes,

FUNNKe Risikovurdering informasjonssikkerhet Nettverksmøte Tromsø 10. okt Eva Henriksen, Eva Skipenes,
Oppgave gjennomgang Kap. 3 og 4.

Oppgave gjennomgang Kap. 3 og 4.
Risk identification Risk analysis

Risk identification Risk analysis
Skisse til løsningsforslag

Skisse til løsningsforslag
1 Oppgave gjennomgang Kap. 12. 2 Oppgaver -Kap 12: 1, 2, 3, 5, 7, 8, 11, 18, 19.

1 Oppgave gjennomgang Kap Oppgaver -Kap 12: 1, 2, 3, 5, 7, 8, 11, 18, 19.
EVALUERING AV PRODUKTER, PROSESSER OG RESSURSER. Gruppe 4 Remi Karlsen Stian Rostad Ivar Bonsaksen Jonas Lepsøy Per Øyvind Solhaug Andreas Tønnesen.

EVALUERING AV PRODUKTER, PROSESSER OG RESSURSER. Gruppe 4 Remi Karlsen Stian Rostad Ivar Bonsaksen Jonas Lepsøy Per Øyvind Solhaug Andreas Tønnesen.
Kvalitativ metode i markedsforskning

Kvalitativ metode i markedsforskning

Liknende presentasjoner

Annonser fra Google