El concepto de seguridad del sistema exige una estrategia de gestión de riesgos basada en la identificación, el análisis de los peligros y la aplicación de controles correctivos utilizando un enfoque basado en sistemas. [1] Esto es diferente de las estrategias de seguridad tradicionales que se basan en el control de las condiciones y causas de un accidente basándose en el análisis epidemiológico o como resultado de la investigación de accidentes individuales pasados. [2] El concepto de seguridad del sistema es útil para demostrar la idoneidad de las tecnologías cuando se enfrentan dificultades con el análisis de riesgos probabilísticos . [3] El principio subyacente es el de sinergia : un todo es más que la suma de sus partes. El enfoque de seguridad basado en sistemas requiere la aplicación de habilidades científicas, técnicas y de gestión para la identificación de peligros, el análisis de peligros y la eliminación, control o gestión de peligros a lo largo del ciclo de vida de un sistema, programa, proyecto o actividad o producto. . [1] " Hazop " es una de varias técnicas disponibles para la identificación de peligros.
Un sistema se define como un conjunto o grupo de elementos o partes que interactúan, interrelacionados o interdependientes, que se organizan e integran para formar una unidad colectiva o un todo unificado, para lograr un objetivo común. [4] [5] Esta definición pone énfasis en las interacciones entre las partes de un sistema y el entorno externo para realizar una tarea o función específica en el contexto de un entorno operativo. Este enfoque en las interacciones tiene como objetivo tener una visión de las demandas (entradas) esperadas o inesperadas que se colocarán en el sistema y ver si hay recursos necesarios y suficientes disponibles para procesar las demandas. Estos podrían tomar forma de tensiones. Estas tensiones pueden ser esperadas, como parte de operaciones normales, o inesperadas, como parte de actos o condiciones imprevistos que producen tensiones más allá de lo normal (es decir, anormales). Por lo tanto, esta definición de sistema incluye no sólo el producto o el proceso, sino también las influencias que el entorno circundante (incluidas las interacciones humanas) pueden tener sobre el desempeño de seguridad del producto o proceso. Por el contrario, la seguridad del sistema también tiene en cuenta los efectos del sistema en el entorno que lo rodea. Por ello, una correcta definición y gestión de las interfaces cobra gran importancia. [4] [5] Las definiciones más amplias de un sistema son el hardware, el software, la integración de sistemas humanos , los procedimientos y la capacitación. Por lo tanto, la seguridad del sistema como parte del proceso de ingeniería de sistemas debe abordar sistemáticamente todos estos dominios y áreas de ingeniería y operaciones de manera concertada para prevenir, eliminar y controlar los peligros.
Por lo tanto, un “sistema” tiene una definición implícita y explícita de límites a los que se aplica el proceso sistemático de identificación, análisis y control de peligros. El sistema puede variar en complejidad desde una nave espacial tripulada hasta una máquina herramienta autónoma. El concepto de seguridad ayuda a los diseñadores del sistema a modelar, analizar, adquirir conciencia, comprender y eliminar los peligros, y aplicar controles para lograr un nivel aceptable de seguridad. La toma de decisiones ineficaces en cuestiones de seguridad se considera el primer paso de la secuencia. del flujo de eventos peligrosos en el modelo de causalidad de accidentes del "queso suizo" [6] Las comunicaciones relacionadas con el riesgo del sistema tienen un papel importante que desempeñar en la corrección de las percepciones de riesgo mediante la creación, el análisis y la comprensión del modelo de información para mostrar qué factores crean y controlan los riesgos. [3] Para casi cualquier sistema, producto o servicio, el medio más eficaz de limitar la responsabilidad del producto y los riesgos de accidentes es implementar una función de seguridad del sistema organizada, comenzando en la fase de diseño conceptual y continuando hasta su desarrollo, fabricación, pruebas, producción, uso y eliminación final. El objetivo del concepto de seguridad del sistema es garantizar que un sistema y la funcionalidad asociada se comportan de forma segura y su funcionamiento es seguro. Esta seguridad es necesaria. Los avances tecnológicos en el pasado han producido efectos tanto positivos como negativos. [1]
Un análisis de causa raíz identifica el conjunto de múltiples causas que juntas podrían crear un accidente potencial. Las técnicas de causa raíz se han tomado prestadas con éxito de otras disciplinas y se han adaptado para satisfacer las necesidades del concepto de seguridad del sistema, en particular la estructura de árbol del análisis de árbol de fallas, que originalmente era una técnica de ingeniería. [7] Las técnicas de análisis de causa raíz se pueden clasificar en dos grupos: a) técnicas de árbol yb) métodos de lista de verificación. Existen varias técnicas de análisis causal raíz, por ejemplo, el análisis del Árbol de Riesgos y Supervisión de la Gestión (MORT). [2] [8] [9] Otros son el análisis de factores causales y de eventos (ECFA), la secuenciación de eventos multilineales, el procedimiento de trazado de eventos cronometrados secuencialmente y el sistema de análisis de causas fundamentales de las plantas del río Savannah. [7]
La ingeniería de seguridad describe algunos métodos utilizados en la industria nuclear y otras industrias. Las técnicas tradicionales de ingeniería de seguridad se centran en las consecuencias del error humano y no investigan las causas o razones de la aparición del error humano. El concepto de seguridad del sistema se puede aplicar a este campo tradicional para ayudar a identificar el conjunto de condiciones para el funcionamiento seguro del sistema. Los sistemas modernos y más complejos en el ejército y la NASA con aplicaciones y controles informáticos requieren análisis de riesgos funcionales y un conjunto de especificaciones detalladas en todos los niveles que aborden los atributos de seguridad inherentes al diseño. El proceso que sigue a un plan del programa de seguridad del sistema, análisis preliminares de peligros, evaluaciones de riesgos funcionales y evaluaciones de seguridad del sistema tiene como objetivo producir documentación basada en evidencia que impulsará los sistemas de seguridad que sean certificables y que se mantendrán en litigio. El objetivo principal de cualquier plan de seguridad del sistema, análisis de peligros y evaluación de la seguridad es implementar un proceso integral para predecir o identificar sistemáticamente el comportamiento operativo de cualquier condición de falla crítica para la seguridad o condición de falla o error humano que podría generar un peligro y un posible percance. . Esto se utiliza para influir en los requisitos para impulsar estrategias de control y atributos de seguridad en forma de características de diseño de seguridad o dispositivos de seguridad para prevenir, eliminar y controlar (mitigar) los riesgos de seguridad. En el pasado lejano, los peligros eran el foco de sistemas muy simples, pero a medida que la tecnología y la complejidad avanzaron en los años 1970 y 1980, se inventaron métodos y técnicas más modernos y eficaces utilizando enfoques holísticos. La seguridad del sistema moderno es integral y se basa en riesgos, requisitos, funciones y criterios con objetivos estructurados para generar evidencia de ingeniería para verificar que la funcionalidad de seguridad es determinista y un riesgo aceptable en el entorno operativo previsto. Los sistemas intensivos en software que ordenan, controlan y monitorean funciones críticas para la seguridad requieren análisis exhaustivos de seguridad del software para influir en los requisitos de diseño detallados, especialmente en sistemas más autónomos o robóticos con poca o ninguna intervención del operador. Los sistemas de sistemas, como un avión militar moderno o un barco de combate con múltiples partes y sistemas con integración múltiple, fusión de sensores, redes y sistemas interoperables requerirán mucha asociación y coordinación con múltiples proveedores y vendedores responsables de garantizar que la seguridad sea un atributo vital planificado en el sistema global.
La seguridad del sistema de armas es una aplicación importante del campo de la seguridad del sistema, debido a los efectos potencialmente destructivos de una falla o mal funcionamiento del sistema. Una actitud escéptica saludable hacia el sistema, cuando se encuentra en la etapa de definición de requisitos y diseño, mediante la realización de análisis de riesgos funcionales, ayudaría a aprender sobre los factores que crean peligros y las mitigaciones que controlan los peligros. Por lo general, se implementa formalmente un proceso riguroso como parte de la ingeniería de sistemas para influir en el diseño y mejorar la situación antes de que los errores y fallas debiliten las defensas del sistema y causen accidentes. [1] [2] [3] [4]
Normalmente, los sistemas de armas pertenecientes a barcos , vehículos terrestres, misiles guiados y aviones difieren en peligros y efectos; algunos son inherentes, como los explosivos, y otros se crean debido a entornos operativos específicos (como, por ejemplo, en el caso de una aeronave que mantiene el vuelo). En la industria aeronáutica militar, se identifican las funciones críticas para la seguridad y se analiza exhaustivamente la arquitectura de diseño general del hardware, el software y la integración de sistemas humanos y se derivan y especifican requisitos de seguridad explícitos durante un proceso de análisis de peligros comprobado para establecer salvaguardas que garanticen que no se pierdan las funciones esenciales. o funcionar correctamente de manera predecible. Realizar análisis integrales de peligros y determinar fallas creíbles, condiciones de falla, influencias contribuyentes y factores causales que pueden contribuir o causar peligros son una parte esencial del proceso de ingeniería de sistemas. Se deben derivar, desarrollar, implementar y verificar requisitos de seguridad explícitos con evidencia de seguridad objetiva y documentación de seguridad amplia que demuestre la debida diligencia. Los sistemas altamente complejos con uso intensivo de software y muchas interacciones complejas que afectan funciones críticas para la seguridad requieren una planificación exhaustiva, conocimientos especiales, uso de herramientas analíticas, modelos precisos, métodos modernos y técnicas probadas. La prevención de percances es el objetivo.
{{cite book}}: Mantenimiento CS1: varios nombres: lista de autores ( enlace )