Kockázatelemzés

A kockázatelemzést használják a kockázatértékelési folyamat első lépéseként . A veszélyelemzés eredménye a különböző típusú veszélyek azonosítása. A veszély potenciális állapot, létezik vagy nincs (a valószínűség 1 vagy 0). Egyetlen létezéssel vagy más veszélyekkel (esetenként eseményeknek is nevezhető) kombinálva valódi kudarccá vagy funkcionális balesetté (baleset) válhat. Azt, hogy ez pontosan hogyan történik egy adott sorrendben, forgatókönyvnek nevezzük. Ennek a forgatókönyvnek az előfordulása valószínű (1 és 0 között). Egy rendszernek gyakran sok lehetséges hibahelyzete van. Ezenkívül besorolást is kap, a végállapot legrosszabb súlyossága alapján. A kockázat a valószínűség és a súlyosság kombinációja. Az előzetes kockázati szintek a veszélyelemzésben adhatók meg. Az érvényesítést, a pontosabb előrejelzést (audit) és a kockázat elfogadását a kockázat értékelése (elemzés) határozza meg. Mindkettő fő célkitűzése, hogy a lehető legjobban megválassza a kockázat ellenőrzését vagy megszüntetését. A kifejezést számos mérnöki szakterületen használják, beleértve az avionikát , a vegyi folyamatok biztonságát, a biztonságot, a megbízhatóságot és az élelmiszerbiztonságot .

A kockázatelemzések elvégezhetők az AMDEC szabvány (NF EN IEC 60812) vagy az EBIOS megközelítés szerint az informatikai biztonság kockázatkezeléséhez. Ezek az eljárások különböznek a többi eljárástól, például a DO-178B-től (amely nem szabvány, hanem megközelítés a repülési ágazatban).

Ne feledje, hogy az átfogó kockázatelemzés egy újabb megközelítés (a XX .  Század végétől), amelyről eddig nem volt normatív konszenzus, csupán lépések és ajánlások kalauzolták (specifikusan az ágazatok tevékenységéhez).

Veszélyek és kockázatok

A veszély meghatározása "állapot, esemény vagy körülmény, amely előre nem látható vagy nemkívánatos eseményhez vezethet vagy hozzájárulhat ahhoz". Ritkán fordul elő, hogy egyetlen veszély balesetet vagy működési hibát okoz. Leggyakrabban baleset vagy üzemeltetési hiba okok sora következtében következik be. A kockázatelemzés figyelembe veszi a rendszer állapotát, például az üzemi környezetet, valamint a meghibásodásokat vagy meghibásodásokat.

Noha egyes esetekben a biztonság vagy a megbízhatóság kockázata kiküszöbölhető, a legtöbb esetben bizonyos mértékű kockázatot el kell fogadni. A tényleges várható költségek számszerűsítése érdekében figyelembe kell venni a lehetséges következményeket és az előfordulás valószínűségét. A kockázatértékelést a következmény súlyosságának és a mátrixban való előfordulás valószínűségének kombinálásával végezzük. Az "elfogadhatatlan" kategóriába tartozó kockázatokat (pl. Nagy súlyosság és nagy valószínűség) csökkenteni kell a biztonsági kockázat szintjének csökkentésével.

Az IEEE STD-1228-1994 szoftverbiztonsági tervek ismertetik az ipar bevált módszereit a szoftverbiztonsági veszélyek elemzéséhez annak biztosítása érdekében, hogy a biztonsági követelményeket és attribútumokat meghatározzák és meghatározzák a kritikus funkciókat parancsoló, vezérlő vagy felügyelő szoftverbe történő beépítéshez. Amikor egy szoftver részt vesz egy rendszerben, a szoftver fejlesztésének és tervezésének biztosítását gyakran a DO-178B megközelítés szabályozza (különösen a repülésben). A veszélyelemzés által megállapított következmények súlyossága meghatározza a szoftver kritikusságát. A szoftverkritikai szintek A-tól E-ig terjednek, ami megfelel a Katasztrófa és a Biztonság nélküli hatás súlyosságának . Nagyobb szigorúságra van szükség az A és B szintű szoftverekhez. A funkcionális feladatok és a megfelelő munkatermékek megfelelnek a rendszerbiztonság területének, amelyet objektív bizonyítékként használnak a biztonsági kritériumok és követelmények betartására.

A közelmúltban egy élvonalbeli kereskedelmi szabványt vezettek be (melyiket ???), a DoD és a NASA évtizedek óta bevált rendszerbiztonsági folyamatai alapján. Az ANSI / GEIA-STD-0010-2009 (A rendszerbiztonsági programok fejlesztésének és futtatásának legjobb bevált módszerei) egy demilitarizált legjobb üzleti gyakorlat, amely holisztikus, átfogó, testre szabott és bevált megközelítéseket alkalmaz a kockázatok megelőzésére, megszüntetésére és ellenőrzésére. A veszélyelemzésre és a funkció-alapú biztonsági folyamatra összpontosít.

A súlyosság meghatározása - a biztonsággal összefüggésben (a DO-178B megközelítés szerint )

Gravitáció	Meghatározás
Végzetes	Többszörös halált és / vagy a rendszer elvesztését okozza
Veszélyes	Csökkenti a rendszer képességét vagy az üzemeltető képességét, hogy megbirkózzon a kedvezőtlen körülmények között, a következők szerint: A biztonsági tartalék vagy a funkcionális kapacitás jelentős csökkenése A személyzet fizikai szorongása / túlzott terhelése, így az üzemeltetőkre nem lehet hivatkozni, hogy pontosan vagy teljes mértékben elvégezzék a szükséges feladatokat Súlyos vagy halálos sérülések, amelyeket kis számú repülőgép-használó szenvedett el (az üzemeltetők kivételével) A földi személyzet és / vagy a lakosság halálos sérülése
Jelentősebb	Csökkenti a rendszer vagy az üzemeltetők azon képességét, hogy megbirkózzanak a kedvezőtlen működési feltételekkel, a következők szerint: A biztonsági tartalék vagy a funkcionális kapacitás jelentős csökkenése A kezelő munkaterhelésének jelentős növekedése A kezelő hatékonyságát befolyásoló vagy jelentős kényelmetlenséget okozó körülmények A repülőgépen tartózkodók (az üzemeltető kivételével) fizikai szorongása, beleértve a sérüléseket is Súlyos foglalkozási betegség és / vagy jelentős környezeti károk és / vagy jelentős anyagi károk
Kiskorú	Nem csökkenti jelentősen a rendszer biztonságát. Az üzemeltetők által megkövetelt intézkedések jóval a képességeik határain belül vannak. Megért: A biztonsági tartalék vagy a funkcionális képességek enyhe csökkenése A munkaterhelés enyhe növekedése, például rutinszerű repülési tervváltozások Bizonyos fizikai kényelmetlenség az utasok vagy a repülőgépek számára (az üzemeltetők kivételével) Kisebb foglalkozási megbetegedések és / vagy kisebb környezeti károk és / vagy kisebb anyagi károk
Nincs biztonsági hatás	Nincs hatása a biztonságra

Az előfordulás valószínűsége (a DO-178B megközelítés szerint )

Valószínűség	Meghatározás
Valószínűleg	Minőségi: Ütemezés szerint egy vagy több alkalommal előfordulhat az elem rendszer / működési élettartama alatt. Mennyiségi: Az üzemóránkénti előfordulás valószínűsége nagyobb, mint 1×10.-5.{\ displaystyle 1 \ alkalommal 10 ^ {- 5}}
Távoli	Minőségi: Nem valószínű, hogy minden objektum teljes élettartama alatt megjelenik. Egy rendszer vagy egy teljes flotta életében többször is előfordulhat. Mennyiségi: Az üzemóránkénti előfordulás valószínűsége kisebb , de nagyobb, mint1×10.-5.{\ displaystyle 1 \ alkalommal 10 ^ {- 5}}1×10.-7{\ displaystyle 1 \ alkalommal 10 ^ {- 7}}
Rendkívül távoli	Minőségi: semmi nem történhet élete során. Egy rendszer vagy egy teljes flotta életében többször is előfordulhat. Mennyiség: Az üzemóránkénti előfordulás valószínűsége kisebb, de nagyobb, mint1×10.-7{\ displaystyle 1 \ alkalommal 10 ^ {- 7}}1×10.-9.{\ displaystyle 1 \ alkalommal 10 ^ {- 9}}
Rendkívül valószínűtlen	Minőségi: Olyan valószínűtlen, hogy ez nem fordul elő a rendszer vagy egy teljes flotta teljes üzemeltetési ideje alatt Mennyiség: Az üzemóránkénti előfordulás valószínűsége kisebb, mint 1×10.-9.{\ displaystyle 1 \ alkalommal 10 ^ {- 9}}

Hivatkozások

1. [1]