Professional Documents
Culture Documents
HAZOP I FMEA
HAZOP I FMEA
HAZOP I FMEA
KOMPUTEROWYCH
Zagadnienia:
DYSPOZYCYJNOŚĆ
(availability)
NIEZAWODNOŚĆ
(reliability)
Atrybuty BEZPIECZEŃSTWO
(safety)
POUFNOŚĆ
(confidentiality)
(BEZPIECZEŃSTWO)
(security)
ZAPOBIEGANIE DEFEKTOM
WIAROGODNOŚĆ
(rzetelność) Sposoby TOLEROWANIE DEFEKTÓW
(dependability)
USUWANIE DEFEKTÓW
PRZEWIDYWANIE
DEFEKTÓW
DEFEKTY (NIEZDATNOŚCI)
Czynniki (faults)
BŁĘDY
wpływające (errors)
ujemnie AWARIE
(failures)
ANALIZA BEZPIECZEŃSTWA
niebezpiecznych,
określenie częstości wystąpień stanów niebezpiecznych,
Konstrukcja drzewa:
Sygnał zapłonu
Sygnał do
sterowania
(włącz/wyłącz)
Sterownik
G1
E1 E2
Jest dopływ gazu Brak płomienia
E3 G4
Otwarty zawór Nie było iskry E6
gazowy
G5
G3
E4 E5 E7 E8
Sterowanie Awaria zaworu Brak sygnału Awaria
otworzyło zawór gazowego do zapalniczki zapalniczki
Analiza minimalnych zbiorów przyczyn
procentowo;
Współczynnika zwiększenia ryzyka RIF dla zdarzenia i;
Przypisanie
powoduje błąd
oprogramowania;
Dla tych zdarzeń tworzone są osobne poddrzewa metodą SFTA.
Drzewa niezdatności z zależnościami czasowymi
- G1:
occur(top_event) ⇒ occur(e1) ∧ occur(e2)∧ duration(e1 ∧ e2) > tGmin
- G2, G4: . . .
ANALIZOWANY SYSTEM
Nieformalna analiza
REZULTAT ANALIZY
Wprowadzenie
(lub modyfikacja)
modelu zabezpieczeń
akceptacja
REZULTAT
KOŃCOWY
Wykorzystanie czasowych sieci Petriego (TPN)
p0 TOP-EVENT
t16<0,∞>
p15
t13<0,∞> t14<0,0>
p13 t15<tGmin,tgmax>
p14
E1=E3 E2=E6
t15<0,0> t12<0,0>
p12
p11
t5<0, ∞> t14<0, ∞>
t9<0, ∞> p10
E4 t7<0,0> E5 E8
t6<o,T1> E7
p5 p7
p6 p8
p9
t1<0, ∞> t2<0, ∞> t3<0, ∞>
t4<0, ∞>
p1 p2 p3 p4
Metoda analizy rodzajów i skutków uszkodzeń (FMEA) oraz jej
rozszerzenie o ocenę stanów krytycznych FMCEA (Failure Modes,
Effects and Criticality Analysis)
Analizy FMEA oraz FTA uzupełniają się. Analiza FMEA może być
wykorzystana do uzasadnienia poprawności wyborów w trakcie
analizy FTA, dotyczących zdarzeń elementarnych.
Kolejne kroki FMEA:
Założenie:
Wypadki są powodowane odstępstwami od przyjętych założeń
projektowych.
Wykorzystywane pojęcia:
Słowa przewodnie
NO nie
MORE więcej
LESS mniej
AS WELL AS jak również
PART OF część z
REVERSE odwrotnie, w przeciwnym kierunku
OTHER THAN inaczej niż
lider,
ekspert,
projektant,
użytkownik,
sekretarz.
Przykład . Samochodowy system unikania kolizji.
Celem systemu jest wykrycie obecności pojazdu znajdującego się
przed samochodem i uniknięcie uderzenia w jego tył.
czujnika hamulca,
systemu ostrzegającego.
POCZĄTEK
v<V_MIN v>V_MAX
v>V_MAX
POWOLNY
v<V_MIN
hamowanie
ALARM
Pojazd=FALSE
Skasuj ostrzeżenie
V_MIN | hamowanie
Skasuj alarm
BEZPIECZNY
Fragment tabeli HAZOP dla systemu unikania kolizji
Charakterystyka OMT
Metodyka OMT wprowadza notację graficzną dla reprezentacji
Modele OMT
Model OMT
Model Model
Model dynamiki
funkcjonalny klas
Analiza
Projekt systemu
Projekt klas
Implementacja
Metoda obiektowej analizy bezpieczeństwa systemów
komputerowych
Monitorowanie bezpieczeństwa
Wprowadzany jest monitor bezpieczeństwa, którego jedynym celem
jest nadzór bezpieczeństwa systemu.