El concepto de seguridad del sistema requiere una estrategia de gestión de riesgos basada en la identificación, análisis de peligros y aplicación de controles correctivos utilizando un enfoque basado en sistemas. [1] Esto es diferente de las estrategias de seguridad tradicionales que se basan en el control de las condiciones y causas de un accidente basándose en el análisis epidemiológico o como resultado de la investigación de accidentes individuales pasados. [2] El concepto de seguridad del sistema es útil para demostrar la adecuación de las tecnologías cuando se enfrentan dificultades con el análisis de riesgos probabilísticos . [3] El principio subyacente es el de sinergia : un todo es más que la suma de sus partes. El enfoque basado en sistemas para la seguridad requiere la aplicación de habilidades científicas, técnicas y de gestión para la identificación de peligros, el análisis de peligros y la eliminación, el control o la gestión de peligros a lo largo del ciclo de vida de un sistema, programa, proyecto o una actividad o un producto. [1] " Hazop " es una de las varias técnicas disponibles para la identificación de peligros.
Un sistema se define como un conjunto o grupo de elementos o partes interactuantes, interrelacionados o interdependientes, que se organizan e integran para formar una unidad colectiva o un todo unificado, para lograr un objetivo común. [4] [5] Esta definición pone énfasis en las interacciones entre las partes de un sistema y el entorno externo para realizar una tarea o función específica en el contexto de un entorno operativo. Este enfoque en las interacciones es para tener una visión de las demandas esperadas o inesperadas (entradas) que se colocarán en el sistema y ver si hay recursos necesarios y suficientes disponibles para procesar las demandas. Estas pueden tomar la forma de tensiones. Estas tensiones pueden ser esperadas, como parte de las operaciones normales, o inesperadas, como parte de actos o condiciones imprevistas que producen tensiones más allá de lo normal (es decir, anormales). Esta definición de un sistema, por lo tanto, incluye no solo el producto o el proceso, sino también las influencias que el entorno circundante (incluidas las interacciones humanas) puede tener sobre el desempeño de seguridad del producto o proceso. Por el contrario, la seguridad del sistema también tiene en cuenta los efectos del sistema sobre su entorno circundante. Por lo tanto, una correcta definición y gestión de las interfaces adquiere una gran importancia. [4] [5] Las definiciones más amplias de un sistema son el hardware, el software, la integración de sistemas humanos , los procedimientos y la formación. Por lo tanto, la seguridad del sistema como parte del proceso de ingeniería de sistemas debe abordar sistemáticamente todos estos dominios y áreas de la ingeniería y las operaciones de manera concertada para prevenir, eliminar y controlar los peligros.
Por lo tanto, un “sistema” tiene una definición implícita y explícita de límites a los que se aplica el proceso sistemático de identificación, análisis y control de riesgos. El sistema puede variar en complejidad desde una nave espacial tripulada hasta una máquina herramienta autónoma. El concepto de seguridad del sistema ayuda al diseñador del sistema a modelar, analizar, tomar conciencia, comprender y eliminar los riesgos, y aplicar controles para lograr un nivel aceptable de seguridad. La toma de decisiones ineficaz en materia de seguridad se considera el primer paso en la secuencia de flujo peligroso de eventos en el modelo de “queso suizo” de causalidad de accidentes. [6] Las comunicaciones sobre el riesgo del sistema tienen un papel importante que desempeñar en la corrección de las percepciones de riesgo mediante la creación, el análisis y la comprensión del modelo de información para mostrar qué factores crean y controlan el proceso peligroso. [3] Para casi cualquier sistema, producto o servicio, el medio más eficaz de limitar la responsabilidad del producto y los riesgos de accidente es implementar una función de seguridad del sistema organizada, comenzando en la fase de diseño conceptual y continuando hasta su desarrollo, fabricación, prueba, producción, uso y eliminación final. El objetivo del concepto de seguridad del sistema es obtener la garantía de que un sistema y sus funciones asociadas se comportan de manera segura y su funcionamiento es seguro. Esta garantía es necesaria. Los avances tecnológicos del pasado han tenido efectos tanto positivos como negativos. [1]
Un análisis de causa raíz identifica el conjunto de múltiples causas que juntas podrían crear un accidente potencial. Las técnicas de causa raíz se han tomado prestadas con éxito de otras disciplinas y se han adaptado para satisfacer las necesidades del concepto de seguridad del sistema, en particular la estructura de árbol del análisis de árbol de fallas, que originalmente era una técnica de ingeniería. [7] Las técnicas de análisis de causa raíz se pueden clasificar en dos grupos: a) técnicas de árbol y b) métodos de lista de verificación. Existen varias técnicas de análisis de causa raíz, por ejemplo, el análisis de árbol de supervisión y riesgo de gestión (MORT). [2] [8] [9] Otras son el análisis de factores causales y de eventos (ECFA), la secuenciación de eventos multilineales, el procedimiento de trazado de eventos cronometrados secuencialmente y el sistema de análisis de causa raíz de la planta de Savannah River. [7]
La ingeniería de seguridad describe algunos métodos utilizados en la industria nuclear y otras industrias. Las técnicas tradicionales de ingeniería de seguridad se centran en las consecuencias del error humano y no investigan las causas o razones de su ocurrencia. El concepto de seguridad del sistema se puede aplicar a este campo tradicional para ayudar a identificar el conjunto de condiciones para el funcionamiento seguro del sistema. Los sistemas modernos y más complejos en el ámbito militar y de la NASA con aplicaciones y controles informáticos requieren análisis de riesgos funcionales y un conjunto de especificaciones detalladas en todos los niveles que aborden los atributos de seguridad que deben ser inherentes al diseño. El proceso que sigue a un plan de programa de seguridad del sistema, análisis de riesgos preliminares, evaluaciones de riesgos funcionales y evaluaciones de seguridad del sistema tiene como objetivo producir documentación basada en evidencia que impulsará sistemas de seguridad que sean certificables y que se sostenga en litigios. El objetivo principal de cualquier plan de seguridad del sistema, análisis de riesgos y evaluación de seguridad es implementar un proceso integral para predecir o identificar sistemáticamente el comportamiento operativo de cualquier condición de falla crítica para la seguridad o condición de falla o error humano que pueda conducir a un peligro y un posible accidente. Esto se utiliza para influir en los requisitos para impulsar las estrategias de control y los atributos de seguridad en forma de características de diseño de seguridad o dispositivos de seguridad para prevenir, eliminar y controlar (mitigar) el riesgo de seguridad. En el pasado distante, los peligros eran el foco de atención de los sistemas muy simples, pero a medida que la tecnología y la complejidad avanzaron en los años 1970 y 1980, se inventaron métodos y técnicas más modernos y efectivos utilizando enfoques holísticos. La seguridad del sistema moderno es integral y se basa en el riesgo, en los requisitos, en la función y en los criterios con objetivos estructurados por metas para producir evidencia de ingeniería para verificar que la funcionalidad de seguridad es determinista y el riesgo aceptable en el entorno operativo previsto. Los sistemas intensivos en software que ordenan, controlan y monitorean funciones críticas para la seguridad requieren amplios análisis de seguridad del software para influir en los requisitos de diseño detallados, especialmente en sistemas más autónomos o robóticos con poca o ninguna intervención del operador. Los sistemas de sistemas, como un avión militar moderno o un buque de guerra con múltiples partes y sistemas con integración múltiple, fusión de sensores, redes y sistemas interoperables, requerirán mucha asociación y coordinación con múltiples proveedores y vendedores responsables de garantizar que la seguridad sea un atributo vital planificado en el sistema general.
La seguridad de los sistemas de armas es una aplicación importante del campo de la seguridad de los sistemas, debido a los efectos potencialmente destructivos de una falla o mal funcionamiento del sistema. Una actitud escéptica saludable hacia el sistema, cuando se encuentra en la etapa de definición de requisitos y diseño, mediante la realización de análisis de riesgos funcionales, ayudaría a conocer los factores que crean riesgos y las mitigaciones que controlan los riesgos. Por lo general, se implementa formalmente un proceso riguroso como parte de la ingeniería de sistemas para influir en el diseño y mejorar la situación antes de que los errores y fallas debiliten las defensas del sistema y provoquen accidentes. [1] [2] [3] [4]
Por lo general, los sistemas de armas pertenecientes a barcos , vehículos terrestres, misiles guiados y aeronaves difieren en peligros y efectos; algunos son inherentes, como los explosivos, y otros se crean debido a los entornos operativos específicos (como, por ejemplo, las aeronaves que sostienen el vuelo). En la industria de la aviación militar, se identifican las funciones críticas para la seguridad y se analiza minuciosamente la arquitectura de diseño general de la integración de hardware, software y sistemas humanos y se derivan y especifican requisitos de seguridad explícitos durante el proceso de análisis de peligros probado para establecer salvaguardas para garantizar que las funciones esenciales no se pierdan o funcionen correctamente de una manera predecible. La realización de análisis de peligros completos y la determinación de fallas creíbles, condiciones de falla, influencias contribuyentes y factores causales, que pueden contribuir o causar peligros, son una parte esencial del proceso de ingeniería de sistemas. Los requisitos de seguridad explícitos deben derivarse, desarrollarse, implementarse y verificarse con evidencia de seguridad objetiva y amplia documentación de seguridad que demuestre la debida diligencia. Los sistemas intensivos en software altamente complejos con muchas interacciones complejas que afectan las funciones críticas para la seguridad requieren una planificación extensa, conocimientos técnicos especiales, uso de herramientas analíticas, modelos precisos, métodos modernos y técnicas probadas. La prevención de accidentes es el objetivo.
{{cite book}}
: CS1 maint: varios nombres: lista de autores ( enlace )