Rakel Handbok
Transcript of Rakel Handbok
2
LÄSANVISNING
Råd till dig som läser denna handbok för första gången!
Läs först igenom kapitel 1 ”Grunder och ansvar för systemsäkerhetsverk-samheten” och kapitel 2 ”Aktiviteter och materielkrav”. Där beskrivsgrunderna för Systemsäkerhetsverksamheten. Därefter läser du de delarav kapitel 3 ”Metodik” som du behöver för din aktuella verksamhet.
I avsnitt 1.11 ges en kort beskrivning av de väsentligaste verksamheternaunder materielprocessen med betoning på beslut och kravställning. Dettaavsnitt bör läsas av alla aktörer med uppgift att leda systemsäkerhetsverk-samhet.
I kapitel 6 ”Exempel” ges en resumé över systemsäkerhetsverksamhetenur ett företags synvinkel. Detta avsnitt bör läsas av personer med uppgiftatt leda systemsäkerhetsverksamheten hos industrin.
I kapitel 7 ”Bilagor” ges exempel på hur Säkerhetsutlåtande, Säkerhets-godkännande, Beslut om användning och Säkerhetsintyg kan utformas.
SSHBK_Bok Page 2 Friday, February 5, 1999 12:04 PM
SSHBK_Bok Page 3 Friday, February 5, 1999 12:04 PM
Handbok för Systemsäkerhet
H SystSäk
Central lagerhållning:Försvarets bok- och blankettförråd
Central lagerhåll
SSHBK_Bok Page 4 Friday, February 5, 1999 12:04 PM
4
SSHBK_Bok Page 5 Friday, February 5, 1999 12:04 PM
5
mak-tensas pået i
heterkten
r,amhe-sam-
r-
den
s till
SSHBK_Bok Page 6 Friday, February 5, 1999 12:04 PM
FÖRORD
Handbok för systemsäkerhet (H SystSäk 1996) innehåller Försvarstens interna föreskrifter och riktlinjer för systemsäkerhetsverksamhebedrivande avseende försvarsmaktens system. Handboken grundHandbok för Försvarsmaktens ledning, organisation och verksamhstort (FörLed 1996) samt Stående delegeringar av vissa befogensamt bemyndigande att besluta vissa föreskrifter inom Försvarsma(1995-11-02, 09 831:81095).
Handboken fastställs att gälla fr o m 1996-11-01.
Text markerad med fet kursiv stil, med undantag av kursiva rubrikeär Försvarsmaktens interna bestämmelser för systemsäkerhetsverksten. Dessa interna föreskrifter beslutas även separat och tas in i Verkhetsordning för Försvarsmakten (VFM).
Systemsäkerhetsmetodiken med dess systematiska arbetssätt för säkehetsfrågor är relativt ny för Försvarsmakten och denna handbok är första i sitt slag. Behov av revidering förutses därför inom ett fåtal år.
Erfarenheter av handbokens utnyttjande samt synpunkter insändHKV Systsäk före 1998-03-31
Owe WiktorinÖverbefälhavare
6
Innehåll
515
. 156
. 17
8. 18
01
. 21... 22. 23
23
... 24... 24.. 2425
... 25
25
.. 26.. 2627
.. 27. 27. 27. 27.. 27.. 28.. 28... 29. 29. 29. 2930
. 31
. 32. 32.. 33. 33
SSHBK_Bok Page 7 Friday, February 5, 1999 12:04 PM
INNEHÅLL
1 Grunder och ansvar för systemsäkerhetsverksamheten .................................. 11.1 Grunddokument ........................................................................................1.2 Föreskrift för systemsäkerhetsverksamheten inom Försvars-
makten 151.3 Övergripande ansvar för Försvarsmaktens systemsäkerhets-
verksamhet ................................................................................................1.4 Systemsäkerhetsverksamhet vid och för Försvarsmakten .................... 1
1.4.1 Samband med FM Handbok Informationsteknologi. .....................1.5 Grundläggande definitioner ..................................................................... 11.6 Om handboken ..........................................................................................1.7 Riktlinjer för tillämpning och övergång .................................................. 191.8 Förhållandet mellan olika säkerhetsformer ............................................ 21.9 Lagar och förordningar ............................................................................ 2
1.9.1 Arbetsmiljölagen ............................................................................1.9.2 Produktansvarslagen ....................................................................1.9.3 Miljöskyddslagen ...........................................................................
1.10 Regelverket för systemsäkerhetsverksamheten ......................................1.10.1 Systemsäkerhetsverksamheten vid FM ........................................1.10.2 Systemsäkerhetsverksamheten vid FSC .......................................1.10.3 Systemsäkerhetsverksamheten vid FMV ......................................1.10.4 Interna rutiner vid FSC, FMV samt övriga stödjande myndigheter 1.10.5 Systemsäkerhetsverksamheten vid industrin ................................
1.11 Systemsäkerhetsverksamhetens genomförande ......................................1.11.1 Studier; ansvar och rollspel ...........................................................
1.11.1.1 Systemsäkerhetskrav ..........................................................1.11.1.2 Kontraktskrav för studie ......................................................1.11.1.3 Säkerhetsvärdering .............................................................1.11.1.4 Studierapport .......................................................................1.11.1.5 PTTEM ...............................................................................
1.11.2 Utveckling och anskaffning; ansvar och rollspel ...........................1.11.2.1 Systemsäkerhetskrav ..........................................................1.11.2.2 Kontraktskrav och systemsäkerhetsplan ............................1.11.2.3 Säkerhetsutlåtande .............................................................1.11.2.4 Säkerhetsgodkännande ......................................................1.11.2.5 Beslut om användning ........................................................
1.11.3 Vidmakthållande; ansvar och rollspel ............................................1.11.3.1 Förutsättningar ....................................................................1.11.3.2 Uppföljning ..........................................................................1.11.3.3 Ändringar (renovering, modifiering och teknisk
anpassning) .........................................................................1.11.4 Avveckling; ansvar och rollspel .....................................................1.11.5 Internationell verksamhet; ansvar och rollspel ...............................1.11.6 Verksamhet vid incidenter och beredskap; ansvar och rollspel ....1.11.7 Verksamhet vid krig; ansvar och rollspel .......................................
7
Innehåll
...34
..34
...35
..36..37...37.3738.38
.38
..39
...39.39..39.40
40
.40
..41..41.42
.42
..43.43...43..44...44.44...44.44.45...45..45..45..46.46..47
9..49
.50
.51
...55
..56
SSHBK_Bok Page 8 Friday, February 5, 1999 12:04 PM
1.12 Risker ........................................................................................................1.12.1 Riskvärdering .................................................................................
1.12.1.1 Vådahändelsens konsekvens .............................................1.12.1.2 Vådahändelsens inträffandefrekvens ..................................1.12.1.3 Riskvärderingsmatris ..........................................................
1.12.2 Riskhantering ................................................................................1.12.2.1 Riskfilosofi ..........................................................................1.12.2.2 Risknivå (riktlinje) ................................................................1.12.2.3 Framtagning av risknivå för system ....................................
1.13 Systemsäkerhetsaktiviteter .......................................................................1.13.1 Kravställning ..................................................................................1.13.2 Beslut ............................................................................................1.13.3 Analys/verifiering ...........................................................................1.13.4 Restriktioner ...................................................................................1.13.5 Rapportering/uppföljning ................................................................
1.14 Systemsäkerhetsprioriteringar ..................................................................1.14.1 Konstruera för minimal risk ............................................................1.14.2 Inför skyddsanordning ...................................................................1.14.3 Inför varningsutrustning ................................................................1.14.4 Utarbeta instruktioner och utbildning .............................................
1.15 Annan säkerhetsverksamhet ....................................................................1.15.1 Trafikvärdighet ..............................................................................
1.15.1.1 Allmänt ................................................................................1.15.1.2 Lagstadgade bestämmelser ................................................1.15.1.3 Driftsäkerhetsbestämmelser ...............................................
1.15.2 Förbindelsematerielsvärdighet ......................................................1.15.2.1 Allmänt ................................................................................1.15.2.2 Lagstadgade bestämmelser ................................................1.15.2.2.1 Ny bromateriel ..................................................................1.15.2.2.2 Äldre bromateriel ..............................................................
1.15.3 Sjövärdighet ..................................................................................1.15.3.1 Begreppet Sjövärdighet ......................................................1.15.3.2 Regelverket .........................................................................1.15.3.3 Sjövärdighetsinspektion .....................................................1.15.3.4 Sjövärdighetsgodkännande och inskränkningar i nyttjande
1.15.4 Luftvärdighet .................................................................................
2 Aktiviteter och materielkrav ...............................................................................42.1 Allmänt ......................................................................................................
2.1.1 Upphandling och utveckling utomlands .........................................2.2 Säkerhetsaktiviteter ..................................................................................
2.2.1 Krav på aktiviteter för systemsäkerhetsverksamheten ..................2.2.2 Val av aktiviteter ............................................................................
8
Innehåll
59
. 5960
.. 60. 61
.. 65
. 6565
.. 65.. 66.. 6666
. 68
.. 70.. 71.. 7171
.. 73
.. 73.. 73.. 7474.. 74.. 75. 767676
.. 76
. 76. 7777
. 77
8
.. 78.. 78.. 7879
.. 8081. 81
SSHBK_Bok Page 9 Friday, February 5, 1999 12:04 PM
2.3 Materielkrav ...............................................................................................2.3.1 Konstruktion ...................................................................................2.3.2 Tillverkning .....................................................................................2.3.3 Underhåll .......................................................................................2.3.4 Kritiska delar ..................................................................................
2.4 Checklista för aktiviteter och materielkrav ............................................ 63
3 Metodik ...............................................................................................................3.1 Allmänt ......................................................................................................3.2 Säkerhetskrav i TTEM ..............................................................................
3.2.1 Syfte ..............................................................................................3.2.2 Ansvarig ........................................................................................3.2.3 Tid .................................................................................................3.2.4 Aktivitetsbeskrivning ......................................................................
3.2.4.1 Risknivå för system ............................................................
3.3 Kravställning vid offertförfrågan (RFP) ................................................. 703.3.1 Syfte ..............................................................................................3.3.2 Ansvarig ........................................................................................3.3.3 Tid .................................................................................................3.3.4 Aktivitetsbeskrivning ......................................................................
3.4 Systemsäkerhetsplan (SSPP) ..................................................................3.4.1 Syfte ..............................................................................................3.4.2 Ansvarig ........................................................................................3.4.3 Tid .................................................................................................3.4.4 Aktivitetsbeskrivning ......................................................................
3.4.4.1 Systemsäkerhetsplan ..........................................................3.4.4.2 Principer för upprättande av systemsäkerhetsplan .............3.4.4.3 Beskrivning av systemet .....................................................3.4.4.3.1 Teknisk beskrivning ..........................................................3.4.4.3.2 Operativ beskrivning .........................................................3.4.4.3.3 Systemsäkerhetskrav .......................................................3.4.4.4 Organisation, ansvar och tidplan ........................................3.4.4.5 Säkerhetsaktiviteter .............................................................3.4.4.6 Milstolpar .............................................................................3.4.4.7 Dokumentation ....................................................................
3.5 Arbetsgrupp för systemsäkerhet (SSWG) ............................................... 73.5.1 Syfte ..............................................................................................3.5.2 Ansvarig ........................................................................................3.5.3 Tid .................................................................................................3.5.4 Aktivitetsbeskrivning ......................................................................
3.5.4.1 Deltagare i arbetsgrupp för systemsäkerhet .......................3.5.4.2 Orientering om FSC respektive FMV verksamhet ..............3.5.4.3 Risklista ..............................................................................
9
Innehåll
..82
...82..82..83.83.8456
87
...87..87..87.87..88.8889..90...90
...90..91..91.91
4
...94..94..94.94.94.95.96...96
.97
...97..98...98.98
.99
...99..99...99.99..991011020405
SSHBK_Bok Page 10 Friday, February 5, 1999 12:04 PM
3.6 Säkerhetsgenomgångar (SSPR) ..............................................................3.6.1 Syfte ..............................................................................................3.6.2 Ansvarig .........................................................................................3.6.3 Tid ..................................................................................................3.6.4 Aktivitetsbeskrivning ......................................................................
3.6.4.1 Rådgivningsgrupp Systemsäkerhet vid FMV ......................3.6.4.2 Rådgivningsgrupp miljötålighet vid FMV ...........................83.6.4.3 Rådgivningsgrupp elektronik och programvara vid FMV ...8
3.7 Industrins säkerhetskrav (SRP) ................................................................3.7.1 Syfte ..............................................................................................3.7.2 Ansvarig .........................................................................................3.7.3 Tid ..................................................................................................3.7.4 Aktivitetsbeskrivning ......................................................................
3.7.4.1 Industrins interna säkerhetskrav .........................................3.7.4.2 EU direktiv och standarder ..................................................3.7.4.2.1 Exempel: Maskindirektivet ...............................................3.7.4.2.2 Deklaration om överensstämmelse ..................................3.7.4.2.3 Europeiska standarder .....................................................
3.8 Preliminär riskkällelista (PHL) ................................................................903.8.1 Syfte ..............................................................................................3.8.2 Ansvarig .........................................................................................3.8.3 Tid ..................................................................................................3.8.4 Aktivitetsbeskrivning ......................................................................
3.9 Preliminär riskkälleanalys (PHA) ............................................................93.9.1 Syfte ..............................................................................................3.9.2 Ansvarig .........................................................................................3.9.3 Tid ..................................................................................................3.9.4 Aktivitetsbeskrivning ......................................................................
3.9.4.1 Inledning ..............................................................................3.9.4.2 Fördelar med preliminära riskkälleanalyser ........................3.9.4.3 Analysnivå ...........................................................................3.9.4.4 Exempel på analysens genomförande ...............................
3.10 Säkerhetskravanalys (SRCA) ...................................................................3.10.1 Syfte ..............................................................................................3.10.2 Ansvarig .........................................................................................3.10.3 Tid .................................................................................................3.10.4 Aktivitetsbeskrivning ......................................................................
3.11 Systemsäkerhetsanalyser (SHA/SSHA) ...................................................3.11.1 Syfte ..............................................................................................3.11.2 Ansvarig .........................................................................................3.11.3 Tid .................................................................................................3.11.4 Aktivitetsbeskrivning ......................................................................
3.11.4.1 Inledning .............................................................................3.11.4.2 Principer för säkerhetsanalyser ...........................................3.11.4.3 Felträdsanalys (FTA) ..........................................................3.11.4.3.1 Kvalitativa felträdsanalyser ............................................13.11.4.3.2 Kvantitativa felträdsanalyser ...........................................1
10
Innehåll
107080909109110
1
1111121121213151161171181920
20
22
1221231232312412526
8
12812812828
0
13013013030
32
13213213233
SSHBK_Bok Page 11 Friday, February 5, 1999 12:04 PM
3.11.4.3.3 Exempel på felträdsanalys .............................................3.11.4.4 Feleffektanalys (FMEA) .................................................... 13.11.4.4.1 Kvalitativa feleffektanalyser ........................................... 13.11.4.4.2 Kvantitativa feleffektanalyser ......................................... 13.11.4.4.3 Exempel på feleffektanalys .............................................3.11.4.5 Formella metoder ...............................................................
3.12 Systemsäkerhetsanalyser (O&SHA/EHA) ............................................ 113.12.1 Syfte ..............................................................................................3.12.2 Ansvarig ........................................................................................3.12.3 Tid .................................................................................................3.12.4 Aktivitetsbeskrivning .................................................................... 1
3.12.4.1 Säkerhetsanalys för användning och underhåll (O&SHA) 13.12.4.2 Säkerhetsanalys för yttre miljö (EHA) .............................. 13.12.4.3 Människa – maskin ............................................................3.12.4.4 Händelseträd (ETA) ...........................................................3.12.4.4.1 Exempel på Händelseträd ................................................3.12.4.5 Hazard and Operability (HAZOP) Study ........................... 13.12.4.5.1 Exempel på HAZOP ....................................................... 13.12.4.6 Exempel på Miljöeffektbeskrivning .................................. 1
3.13 Provningsvärdighet (TES) ...................................................................... 13.13.1 Syfte ..............................................................................................3.13.2 Ansvarig ........................................................................................3.13.3 Tid .................................................................................................3.13.4 Aktivitetsbeskrivning .................................................................... 1
3.13.4.1 Skjutvärdighetsgodkännande .............................................3.13.4.2 Hanteringsgodkännande .....................................................3.13.4.3 Provturskommando (PTK) ................................................. 1
3.14 Användningsrestriktioner (SRS) ............................................................ 123.14.1 Syfte ..............................................................................................3.14.2 Ansvarig ........................................................................................3.14.3 Tid .................................................................................................3.14.4 Aktivitetsbeskrivning .................................................................... 1
3.15 Felrapporteringssystem (FRACAS) ....................................................... 133.15.1 Syfte ..............................................................................................3.15.2 Ansvarig ........................................................................................3.15.3 Tid .................................................................................................3.15.4 Aktivitetsbeskrivning .................................................................... 1
3.16 Kravverifiering (SV) ................................................................................ 13.16.1 Syfte ..............................................................................................3.16.2 Ansvarig ........................................................................................3.16.3 Tid .................................................................................................3.16.4 Aktivitetsbeskrivning .................................................................... 1
11
Innehåll
.134134
.13535135136
.138138
.13839
13941
141
.141142
.14242
.143144
.14444
14444
45
.145145
.14546
7
.147147
.14747
1474848
149
151516
SSHBK_Bok Page 12 Friday, February 5, 1999 12:04 PM
3.17 Säkerhetsutlåtande (SCA) med Säkerhetsrapport (SAR) ....................1343.17.1 Syfte ..............................................................................................3.17.2 Ansvarig .........................................................................................3.17.3 Tid .................................................................................................3.17.4 Aktivitetsbeskrivning .....................................................................1
3.17.4.1 Säkerhetsutlåtande (SCA) ..................................................3.17.4.2 Säkerhetsrapport (SAR) ......................................................
3.18 Förslag till hanterings- och förvaringsbestämmelser (PHST) ...................1383.18.1 Syfte ..............................................................................................3.18.2 Ansvarig .........................................................................................3.18.3 Tid .................................................................................................3.18.4 Aktivitetsbeskrivning .....................................................................1
3.18.4.1 Underlag för användnings- och säkerhetsinstruktioner ......3.18.4.2 Föreskrifter för förrådsförvaring ........................................1
3.19 Säkerhetsgodkännande (SS) ....................................................................3.19.1 Syfte ..............................................................................................3.19.2 Ansvarig .........................................................................................3.19.3 Tid .................................................................................................3.19.4 Aktivitetsbeskrivning .....................................................................1
3.20 Användarmanualer och utbildning (TSR) .............................................1433.20.1 Syfte ..............................................................................................3.20.2 Ansvarig .........................................................................................3.20.3 Tid .................................................................................................3.20.4 Aktivitetsbeskrivning .....................................................................1
3.20.4.1 Manualer med säkerhets- och skyddsinstruktioner ............3.20.4.2 Utbildning ...........................................................................1
3.21 Beslut om användning (SR) .....................................................................13.21.1 Syfte ..............................................................................................3.21.2 Ansvarig .........................................................................................3.21.3 Tid .................................................................................................3.21.4 Aktivitetsbeskrivning .....................................................................1
3.22 Riskanalys för avveckling av system (RADS) ........................................143.22.1 Syfte ..............................................................................................3.22.2 Ansvarig .........................................................................................3.22.3 Tid .................................................................................................3.22.4 Aktivitetsbeskrivning .....................................................................1
3.22.4.1 Underlag .............................................................................3.22.4.2 Konfigurationsstyrning .......................................................13.22.4.3 Analyser och aktiviteter ......................................................13.22.4.4 Försäljning ..........................................................................
4 Definitioner .........................................................................................................4.1 Ordförklaringar ........................................................................................14.2 Akronymförklaringar ..............................................................................15
12
Innehåll
. 161
63167
. 1691699
169170
7017071
71171172172172173
3
1731747417475
175175
751766
. 176
.. 176
7
177177
178
179179181
181184
SSHBK_Bok Page 13 Friday, February 5, 1999 12:04 PM
5 Referenser ..........................................................................................................5.1 Källdokument för principfrågor kring systemsäkerhet ....................... 1625.2 Dokument om säkerhetsprinciper, konstruktionprinciper
och miljötålighet ....................................................................................... 15.3 Läroböcker ...............................................................................................
6 Exempel ..............................................................................................................6.1 Inledning ...................................................................................................6.2 Verksamhetsförutsättningar ................................................................... 16
6.2.1 Utvecklingsfaser ............................................................................6.2.2 Policy .............................................................................................
6.3 Förstudie- och definitionsfas ................................................................... 16.4 Offerteringsfasen .....................................................................................6.5 Inledande projektarbete .......................................................................... 1
6.5.1 Rollfördelning ............................................................................... 16.5.2 Materielgrupp ................................................................................6.5.3 Fördelning av numeriska krav .......................................................6.5.4 Haveririskbidrag ............................................................................6.5.5 Preliminär riskkälleanalys .............................................................6.5.6 Säkerhetsspecifikation ...................................................................
6.6 Utvecklings- och konstruktionsfasen ..................................................... 176.6.1 Principer ........................................................................................6.6.2 Analysverksamhet .........................................................................
6.6.2.1 Identifiering av potentiella säkerhetsrisker ........................ 16.6.2.2 Bedömning av konsekvenser .............................................6.6.2.3 Bedömning av felsannolikheter ......................................... 16.6.2.4 Riskbedömning ..................................................................
6.6.3 Genomförande ...............................................................................6.7 Tillverkning .............................................................................................. 16.8 Drift ...........................................................................................................6.9 Redovisning av utförd systemsäkerhetsverksamhet ............................. 17
6.9.1 Materielgruppernas Flyg/Systemsäkerhetsbesked .......................6.9.2 Sammanfattande Flyg/Systemsäkerhetsbesked ...........................
6.10 Uppföljning, driftstörningsanalys .......................................................... 176.10.1 Driftstörningsanalys baserad på intern uppföljning ......................6.10.2 Driftstörningsanalys baserad på extern uppföljning ......................
6.11 Avslutning .................................................................................................
7 Bilagor .................................................................................................................7.1 Grunder ....................................................................................................7.2 Säkerhetsutlåtande ..................................................................................
7.2.1 Exempel på utformning av industrins säkerhetsutlåtande .............7.2.2 Några kommentarer till Säkerhetsutlåtande ..................................
13
Innehåll
185
.185.188
89
8991
192
92193
94
.197
201
05
SSHBK_Bok Page 14 Friday, February 5, 1999 12:04 PM
7.3 Säkerhetsgodkännande ............................................................................7.3.1 Exempel på utformning av säkerhetsgodkännande .......................7.3.2 Några kommentarer till Säkerhetsgodkännande ...........................
7.4 Beslut om användning ..............................................................................17.4.1 Exempel på utformning av FM beslut om användning ..................17.4.2 Några kommentarer till Beslut om användning .............................1
7.5 Säkerhetsintyg ..........................................................................................7 .5.1 Exempel på utformning av FMV säkerhetsintyg ...........................17.5.2 Några kommentarer till Säkerhetsintyg .........................................
7.6 Övriga säkerhetsformer ...........................................................................1
Index ...................................................................................................................
8 Anteckningar .......................................................................................................
Förkortningsordlista ..........................................................................................2
14
Grunder och ansvar för systemsäkerhetsverksamheten
tort,
esluta
KV) ställ-h har
ailjö-
naagar.sam-
ioner
SSHBK_Bok Page 15 Friday, February 5, 1999 12:04 PM
1 GRUNDER OCH ANSVAR FÖR SYSTEMSÄKERHETSVERKSAMHETEN
1.1 Grunddokument
Grunderna för denna Försvarsmaktens Handbok för Systemsäkerhet(H SystSäk) utgörs av:
• Verksamhetsordning för Försvarsmakten (VFM).
• Handbok för Försvarsmaktens ledning, organisation och verksamhet i s(FörLed).
• Stående delegeringar av vissa befogenheter samt bemyndigande att bvissa föreskrifter inom Försvarsmakten.
1.2 Föreskrift för systemsäkerhetsverksamhe-ten inom Försvarsmakten
I samband med den övergripande riskutredning som Högkvarteret (Hgenomförde 1994/95 på Regeringens uppdrag, tog Överbefälhavaren (ÖB)ning till Försvarsmaktens (FM) behov av systemsäkerhetsverksamhet ocdärför beslutat att:
Ledningschef skall bedriva och leda verksamhet som syftar till att minimerriskerna hos ett system så att de inte orsakar person-, egendoms- eller mskada (systemsäkerhet) (VFM).
1.3 Övergripande ansvar för Försvarsmaktens systemsäkerhetsverksamhet
ÖB har ett övergripande ansvar för att säkerställa att de system1 som kommertill användning i FM är tillräckligt säkra mot olyckor m m som skulle kunskada person, egendom eller yttre miljö. Krav härpå ställs bl a i ett antal lFör att leva upp till detta ansvar har ÖB fastställt den systemsäkerhetsverkhet som framgår av denna FM Handbok Systemsäkerhet (H SystSäk).
1. System i vid bemärkelse, se definition under avsnitt 1.5, Grundläggande definit
15
Grunder och ansvar för systemsäkerhetsverksamheten
s
och
och
erk-
amhet
rs av
et
en är jus-ellan
tex- res-etts,ter av
lut.rte-
ådet. äl re-
SSHBK_Bok Page 16 Friday, February 5, 1999 12:04 PM
ÖB ansvar innebär att:
• fastställa riktlinjer för hur definition av tolerabel risknivå skall genomföra
• vid behov fatta särskilt beslut om inriktning av FM systemsäkerhetskravhantering av risknivåer vid incidenter och beredskap
• vid behov fatta särskilt beslut om inriktning av FM systemsäkerhetskravhantering av risknivåer i krig
• vidmakthålla och utveckla den specifika metodik som systemsäkerhetsvsamheten utgör.
Högkvarteret bereder och lämnar förslag vad avser systemsäkerhetsverksgenom HKV Expertgrupp Systemsäkerhet.
1.4 Systemsäkerhetsverksamhet vid och för Försvarsmakten
Systemsäkerhetsverksamheten innehåller ett antal aktiviteter som genomföberörda parter; FM med Försvarets sjukvårdscentrum1 (FSC), Försvarets materi-elverk (FMV), Försvarets Forskningsanstalt (FOA), Fortifikationsverk(FORTV) och industrin.
FOA och FORTV verksamhet inom ramen för systemsäkerhetsverksamhetännu inte utredd. Till detta avser ÖB återkomma senare varvid erforderligateringar kommer att göras i denna handbok samt i samordningsavtalen mFM och FOA respektive FORTV.
I handboken refereras ofta till FM stödjande myndigheter. I syfte att minskatens omfattning och eftersom ännu ej behovet av specifik skrivning för FOApektive FORTV aktiviteter inom systemsäkerhetsverksamheten har utrrepresenteras som regel fortsättningsvis i texten alla stödjande myndigheFMV.
Ovan nämnda aktiviteter utgörs till del av kravställningar och formella besHärutöver finns bl.a. aktiviteter för analys/verifiering, restriktioner och rapporing/ uppföljning.
1. Försvarets Sjukvårdscentrum (FSC) har ansvar för system inom sjukvårdsomrDetta ansvar har stora likheter med FMV ansvar för övriga system. Av detta skdovisas FSC särskilt.
16
Grunder och ansvar för systemsäkerhetsverksamheten
ivite-
ngesllan-
strinef i
Sys-iteter
ämte
endellet i
a-
IT
SSHBK_Bok Page 17 Friday, February 5, 1999 12:04 PM
Nedan följer en övergripande presentation av de för FM väsentligaste aktterna.
Aktiviteter för krav och beslut
• omfattar hur krav på verksamhet och egenskaper bör ställas. Vidare ade formella beslut som skall fattas i enlighet med gällande ansvarsförhåden.
Rapporterings- och uppföljningssystem
• som utnyttjas dels under utvecklings- och anskaffningsfasen av induoch FSC eller FMV, dels under vidmakthållandefasen av ledningschHKV.
Samtliga systemsäkerhetsaktiviteter redovisas översiktligt i avsnitt 1.11, temsäkerhetsverksamhetens genomförande och detaljerat i kapitel 2, Aktivoch materielkrav samt kapitel 3, Metodik.
1.4.1 Samband med FM Handbok Informationsteknologi.
Som en allt större och viktigare komponent i system ingår ledningssystem jdäri ingående informationssystem och IT-funktioner.
FM H SystSäk behandlar, i denna utgåva, inte specifikt säkerheten i de ingåinformationssystemen och IT-funktionerna. Dessa områden behandlas istäFM Handbok för Informationsteknologi (FM HIT). I FM HIT behandlas blFM Auktoriseringsfunktion samt FM Ackrediteringsprocess, vilka skall tillämpas på samtliga system.
I avvaktan på att tillämpliga delar av FM HIT tillförts H SystSäk utgör FM Hen del av H SystSäk.
17
Grunder och ansvar för systemsäkerhetsverksamheten
per-
åll i
em
aff-isktifi-
tem
t av
hets-
FMVkapi-
mpo-a för-
ds vid
bok-
SSHBK_Bok Page 18 Friday, February 5, 1999 12:04 PM
1.5 Grundläggande definitioner
FM använder följande definitioner inom systemsäkerhetsområdet:
Systemsäkerhet definieras som ”Egenskapen hos ett system att inte orsakason-, egendoms- eller miljöskada”.
Med system förstås en kombination1 av förnödenheter, anläggningar2, personalsamt instruktioner, reglementen m m för utbildning, användning och underhsåväl krig, kris som fred.
Systemsäkerhetsverksamhet är det totala arbete som bedrivs för ett visst systunder3 studier, utveckling, anskaffning/ upphandling (också vid direktanskning respektive renovering och modifiering), produktion, drift (inklusive teknanpassning), vidmakthållande och avveckling, i syfte att identifiera och kvanera risker, eliminera dessa eller reducera dem till en tolerabel nivå.
1.6 Om handboken
Denna handbok grundar sig på den amerikanska MIL-STD-882C (SysSafety Program Requirements).
För att underlätta vid jämförelse med MIL-STD-882C och vid användandeden engelska4 versionen av denna handbok, anges för de olika systemsäkeraktiviteterna endast engelska akronymer.
Handboken används olika beroende på vem som är användare; HKV, FSC,eller industrin. Systemsäkerhetsaktiviteterna som mer detaljerat beskrivs i tel 3, Metodik, är uppdelade och beskrivna för respektive användare.
1. Handboken kan tillämpas på system på valfri nivå och även om en eller flera konenter, enligt definitionen för system, saknas i aktuellt system, dvs även enstaknödenheter, t ex viss ammunition.
2. Med anläggningar förstås även mark och lokaler.
3. Här redovisas, utöver FM begrepp för verksamheten, även begrepp som använFMV och industrin.
4. Den engelska versionen av H SäkSyst beräknas vara tillgänglig vid Försvaretsoch blankettförråd under förvintern 1997.
18
Grunder och ansvar för systemsäkerhetsverksamheten
skildellanets-
ndeoch
reg-
pgif-lägg-
kling,ck-
re-injerges avam-
SSHBK_Bok Page 19 Friday, February 5, 1999 12:04 PM
Handboken är avsedd att utgöra grunddokument vid framtagning av särhandbok för annan säkerhetsfunktion, se även avsnitt 1.8, Förhållandet molika säkerhetsformer, avsnitt 2.2.1, Krav på aktiviteter för systemsäkerhverksamheten och 7.6, Övriga säkerhetsformer.
Bild 1.1 Handbok systemsäkerhet används av flera aktörer
1.7 Riktlinjer för tillämpning och övergång
Systemsäkerhetsverksamheten bedrivs vid HKV, FSC, FMV, övriga stödjamyndigheter och industrin. Åtgärder för att vidmakthålla systemsäkerhet som skall utföras inom FM i övrigt styrs genom instruktioner, handböcker, lementen, materielbeskrivningar och tekniska order.
Anläggningar ingår i begreppet system. Dock har ännu inte utretts vilka upter inom ramen för genomförandet av systemsäkerhetsverksamhet för anningar som kommer att behöva utföras av FORTV.
Handboken är avsedd att användas vid såväl studier, kravställning, utvectillverkning, anskaffning, provning, granskning, vidmakthållande som avveling.
För att uppfylla lagar, förordningar samt ÖB föreskrift enligt avsnitt 1.2, Föskrift för systemsäkerhetsverksamheten inom Försvarsmakten och riktlmåste systemsäkerhetsverksamhet genomföras minst till den nivå som anskall-krav enligt avsnitt 2.2.1, Krav på aktiviteter för systemsäkerhetsverksheten.
HandbokSystemsäkerhet
Försvars-maktenmed FSCVFM
IndustrinKontrakt
FOAFORTV
TjF
FMV
19
Grunder och ansvar för systemsäkerhetsverksamheten
t sys-äst-
ngenngs-verk-
n om sys-
tgörautgört sys-op-1.2.
jövär-l ochbord
ition att
SSHBK_Bok Page 20 Friday, February 5, 1999 12:04 PM
Om systemsäkerhetsverksamheten ännu inte har börjat att tillämpas för ettem, bör detta ske vid närmast lägliga tillfälle, dock senast vid ingången i nkommande fas, jfr 1.7, Riktlinjer för tillämpning och övergång, 3. stycket.
Då systemsäkerhetsverksamhet enligt FM regelverk är ny, måste tillämpniför befintliga system ske med omdöme. Det är lämpligt att ansvarig lednichef i HKV inventerar sina system för att besluta om när systemsäkerhetssamheten skall börja tillämpas för vart och ett av dem.
Handboken kan tillämpas på system eller delsystem på valfri nivå och äveen eller flera komponenter, enligt definitionen för system, saknas i aktuellttem, dvs även på enstaka förnödenheter, t ex viss ammunition.
1.8 Förhållandet mellan olika säkerhetsformer
Olika säkerhetsformer, se även avsnitt 7.6, Övriga säkerhetsformer, kan udelar inom systemsäkerheten för ett större system, t ex ett fartyg. Härvid t ex sjövärdighet och ammunitionssäkerhet delar inom det större begreppetemsäkerhet för fartyget. Motsvarande gäller för t ex fordon, flygplan, heliktrar, självgående artilleripjäser och robotlavetter. Principen framgår av bild
Bild 1.2 Omfattning av systemsäkerhet, exemplifierat med ett fartygssystem
Inom ramen för den totala systemsäkerheten i detta exempel, påverkas sdigheten direkt av ammunitions- och vapensäkerhet i de avseenden där febrister i dessa skulle kunna påverka sjövärdigheten. T ex att en kanon omskulle kunna avfyras mot däcket och orsaka hål i skrovet eller att ammunsom förvaras i durk ej klarar miljöpåkänningen (t ex vibration) utan bringasdetonera (av vibrationerna) och därvid skadar fartyget.
SYSTEMSÄKERHET
Ammunitions-säkerhet
Vapen-säkerhet
Sjövärdighet
Övrigobjektsäkerhet
20
Grunder och ansvar för systemsäkerhetsverksamheten
ga ris-m.
rmer
ons- säker-
avse-er, då
all haågra
del-n ärgen.lldas ärt.
etsllan-kiskt
er.
, §2
SSHBK_Bok Page 21 Friday, February 5, 1999 12:04 PM
Resterande yta inom det totala systemsäkerhetsområdet syftar på de övriker för person, egendom eller yttre miljö som genereras av ett fartygssyste
Vissa regler m m för säkerhetsarbetets genomförande för olika säkerhetsforedovisas i avsnitt 7.6, Övriga säkerhetsformer.
Detta innebär för vapen och ammunition att Handbok Vapen- och Ammunitisäkerhet skall användas tillsammans med denna handbok för att preciserahetsverksamhet och säkerhetskrav.
Se avsnitt 1.15, Annan säkerhetsverksamhet, inledningen, andra stycket,ende behovet av exakt redovisning av innebörden av dessa säkerhetsformde utnyttjas som definition i beställning.
1.9 Lagar och förordningar
Flera lagar och förordningar ställer krav på de egenskaper som system skför att ej skada person, egendom eller yttre miljö. I det följande redovisas nav de viktigaste lagarna.
1.9.1 Arbetsmiljölagen
Arbetsmiljölagen (AML) reglerar arbetstagares säkerhet. Värnpliktiga och tagare i frivilligutbildning likställs i detta avseende med arbetstagare. Lageen ramlag och kompletteras med föreskrifter vilka meddelas med stöd av laAML utgår från att arbetsgivaren, Förvarsmakten, ansvarar för att de anstäoch värnpliktigas säkerhet är tillfredsställande. Tillsynsmyndighet för AMLArbetarskyddsstyrelsen. För örlogsfartyg är Sjöfartsverket tillsynsmyndighe
Enligt AML skall arbetsmiljön vara tillfredsställande med hänsyn till arbetnatur och den sociala och tekniska utvecklingen i samhället. Arbetsförhådena skall anpassas till människans olika förutsättningar i fysiskt och psyavseende.
Då höjd beredskap är påkallad kan regeringen meddela särskilda föreskrift
Viktigt för ÖB ansvar för systemsäkerhetsverksamheten är AML kapitel 3och 2a:
”Arbetsgivaren skall vidtaga alla de åtgärder som behövs för att förebygga att arbetstagaren utsätts för ohälsa eller olycksfall…”
21
Grunder och ansvar för systemsäkerhetsverksamheten
heter
kadaå per-
SSHBK_Bok Page 22 Friday, February 5, 1999 12:04 PM
”Arbetsgivaren skall systematiskt planera, leda och kontrollera verksamheten på ett sätt som leder till att arbetsmiljön uppfyl-ler kraven i denna lag … Han skall utreda arbetsskador, fortlö-pande undersöka riskerna i verksamheten och vidta de åtgärder som föranleds av detta. …”
Viktig för systemsäkerhetsverksamhetens utförande vid stödjande myndigoch vid industrin är AML kapitel 3, §8:
”Den som tillverkar, importerar, överlåter eller upplåter en ma-skin, ett redskap, skyddsutrustning eller annan teknisk anord-ning skall se till att anordningen erbjuder betryggande säkerhet mot ohälsa och olycksfall, när den släpps ut på marknaden, av-lämnas för att tas i bruk eller ställs ut till försäljning.
En teknisk anordning som inte uppfyller kraven i första stycket får visas på mässor, utställningar eller liknande om det tydligt anges att kraven inte är uppfyllda och att anordningen inte får släppas ut på marknaden eller avlämnas för att tas i bruk förrän den uppfyller kraven. Sätts anordningen i funktion skall till-räckliga säkerhetsåtgärder vidtas mot olycksfall.
Uppgifter om anordningen som är av betydelse för att förebygga ohälsa och olycksfall (produktinformation) skall lämnas vid av-lämnandet genom tydlig märkning eller på annat sätt. Informa-tion av särskild betydelse för arbetsmiljön skall lämnas vid marknadsföring av anordningen.”
1.9.2 Produktansvarslagen
Produktansvarslagen (PAL) reglerar förutsättningar för skadestånd för ssom en produkt har orsakat, genom lösa delar eller utströmmande gaser, pson eller sak.
1§: ”Skadestånd enligt denna lag betalas för personskada som en produkt har orsakat på grund av en säkerhetsbrist.
Skadestånd enligt denna lag betalas också för sakskada som en produkt på grund av en säkerhetsbrist har orsakat på egendom som till sin typ vanligen är avsedd för enskilt ändamål, om den skadelidande vid tiden för skadan använde egendomen huvud-sakligen för sådant ändamål. Skador på själva produkten ersätts dock inte.”
Vidare ges en juridisk definition för begreppet säkerhetsbrist i 3§:
”En produkt har en säkerhetsbrist om produkten inte är så säker som skäligen kan förväntas. Säkerheten skall bedömas med hän-syn till hur produkten kunnat förutses bli använd och hur den
22
Grunder och ansvar för systemsäkerhetsverksamheten
hand-
er av
föraller
t:
yndi-
stort
.
SSHBK_Bok Page 23 Friday, February 5, 1999 12:04 PM
har marknadsförts samt med hänsyn till bruksanvisningar, tid-punkt då produkten satts i omlopp och övriga omständigheter.”
Kommentar: Det finns en Produktsäkerhetslag (SFS 1988:1604). Denna belar endast produkter och tjänster avsedda för konsumenters enskilda bruk.
1.9.3 Miljöskyddslagen
Miljöskyddslagen1 (ML) är omfattande och reglerar bland annat:
• Utsläpp i eller påverkan på vattendrag, sjö eller annat vattenområde ellgrundvatten.
• Användning av mark, byggnad eller anläggning på sätt som kan medstörning på omgivningen genom luftförorening, buller, skakning, ljus eannat, om störningen ej är helt tillfällig.
Av central betydelse för systemsäkerhetsverksamheten är §5, första stycke
”Den som utövar eller ämnar utöva miljöfarlig verksamhet skall vidtaga de skyddsåtgärder, tåla den begränsning av verksamhe-ten och iaktta de försiktighetsmått i övrigt som skäligen kan for-dras för att förebygga eller avhjälpa olägenhet. Skyldigheten att avhjälpa olägenheter kvarstår även efter det att verksamheten har upphört.”
Central tillsynsmyndighet för ML är Statens naturvårdsverk.
1.10 Regelverket för systemsäkerhetsverksam-heten
Grundläggande regler för FM systemsäkerhetsverksamhet är angivna i:
• Verksamhetsordning för Försvarsmakten (VFM).
• ÖB beslut om ”Stående delegeringar av vissa befogenheter samt bemgande att besluta vissa föreskrifter inom Försvarsmakten”.
• Handbok för Försvarsmaktens ledning, organisation och verksamhet i (FörLed).
• Samordningsavtal mellan Försvarsmakten och Försvarets materielverk2
1. Landets miljölagar avses under 1997 att sammanföras i en särskild Miljöbalk.
2. Upprättas årligen, för 95/1996 gäller FM HKV skr 23 320:78735, 1995-08-31.
23
Grunder och ansvar för systemsäkerhetsverksamheten
m-
lverk.
edrivs
lverk
SSHBK_Bok Page 24 Friday, February 5, 1999 12:04 PM
• Samordningsavtal mellan FM och FOA respektive FORTV med tillkomande överenskommelser om systemsäkerhetsverksamhet.
• FM Handbok för informationsteknologi (FM HIT).
• FM Handbok Underhållstjänst i fred (UhF).
1.10.1 Systemsäkerhetsverksamheten vid FM”Systemsäkerhetskrav skall ställas för ett systems hela livs-längd” (FörLed).
”Ledningschef i högkvarteret som ger uppdrag om anskaffning av system skall:
• vid kravställning även ställa systemsäkerhetskrav
• besluta om instruktioner för hantering och skötsel
• tillse att olyckor och tillbud rapporteras” (FörLed).
”Ledningschef skall besluta om användning av system. Därvid skall erforderliga instruktioner föreligga”. (FörLed).
”För sådana system som ingår i program (typförband) under fle-ra ledningschefers ansvar, beslutar den av dessa som först tar materielen i drift. Beslut fattas efter samråd med andra berörda ledningschefer. Även vid kravställning sker samråd om det är uppenbart att system kommer att användas inom program under flera ledningschefers ansvar.” (FörLed).
”Förnödenheternas påverkan på arbetsmiljö, säkerhet och miljö beaktas då förnödenheten anskaffas för införande i Försvars-makten genom att systemsäkerhetsarbete genomförs.” (FörLed).
”Vid beslut om avvecklingsuppdrag beaktas särkrav som t ex miljöskyddsåtgärder, säkerhetsaspekter och arbetsmiljökrav genom att systemsäkerhetsarbete genomförs.” (FörLed).
1.10.2 Systemsäkerhetsverksamheten vid FSC
FSC genomför som anskaffare systemsäkerhetsverksamhet enligt FM rege
FSC ansvar omfattar även att motsvarande systemsäkerhetsverksamhet bhos berörda leverantörer.
1.10.3 Systemsäkerhetsverksamheten vid FMV
Enligt Samordningsavtal mellan Försvarsmakten och Försvarets materiehar FMV åtagit sig bl a följande inom området systemsäkerhet:
24
Grunder och ansvar för systemsäkerhetsverksamheten
, från
andemhe-
ker-att
sverk-
ktu-
ker-du-tälla
hets-
kriv-ndastffekt-na
kala
en är m m
SSHBK_Bok Page 25 Friday, February 5, 1999 12:04 PM
• Systemsäkerhetsverksamhet skall fortlöpande bedrivas för FM systemstudiefas till och med avveckling.
• FMV ansvarar för att den verksamhetsprocess som tillämpas för utförav uppdrag från Försvarsmakten även omfattar systemsäkerhetsverksaten. FMV följer härvid de instruktioner och handböcker inom systemsähetsområdet som FM fastställer. FMV ansvar omfattar även systemsäkerhetsverksamhet bedrivs hos berörda leverantörer.
1.10.4 Interna rutiner vid FSC, FMV samt övriga stödjande myndigheter
Denna handbok reglerar inte delegeringar och ansvar för systemsäkerhetsamheten inom FSC, FMV eller övriga stödjande myndigheter.
1.10.5 Systemsäkerhetsverksamheten vid industrin
Tillämpning av denna handbok vid industrin regleras genom skrivningar i aella leverantörskontrakt (anbudsinfodran och anbud).
1.11 Systemsäkerhetsverksamhetens genomför-ande
Ledningfunktioner erfordras vid varje instans som skall bedriva systemsähetsverksamhet (HKV, FSC, FMV, övriga stödjande myndigheter samt instrin). Ledningsfunktionerna ansvarar för att upprätta, styra samt säkersgenomförandet av lämpliga systemsäkerhetsaktiviteter i aktuell verksamprocess.
För anläggningar och övningsområden erfordras en miljökonsekvensbesning (MKB) av den verksamhet som skall bedrivas. I denna handbok har esystemens inverkan på den yttre miljön beaktats genom en så kallad miljöebeskrivning (se avsnitt 3.12.4.6, Exempel på Miljöeffektbeskrivning). Denutgör ett underlag för en komplett MKB som tas fram när platsen/det loområdet, där systemet skall användas, kan överblickas.
FOA och FORTV verksamhet inom ramen för systemsäkerhetsverksamhetännu inte utredd varför nödvändiga hänsyn avseende ansvarsförhållandenför dessa myndigheter ej finns redovisade i det följande.
25
Grunder och ansvar för systemsäkerhetsverksamheten
inomörhål-yn-
och
FSC
somen-
m- delar
lle-sä-
SSHBK_Bok Page 26 Friday, February 5, 1999 12:04 PM
Nedan anges den systemsäkerhetsverksamhet som normalt genomförsramen för ledning av verksamhetsprocessen. Riskhantering samt ansvarsflanden redovisas. Åtgärder som hänförs till FSC, FMV, övriga stödjande mdigheter och industrin vidtas normalt endast på uppdrag. Aktiviteter för kravbeslut framgår schematiskt av bild 1.3.
Bild 1.3 Aktiviteter för krav och beslut
1.11.1 Studier; ansvar och rollspel
1.11.1.1 Systemsäkerhetskrav
Systemsäkerhetskrav beslutas av ledningschef i HKV och överlämnas till respektive FMV, se även avsnitt 3.2, Säkerhetskrav i TTEM.
Ledningschef:
• Beslutar vid uppdrag om studier för system vilka systemsäkerhetskravskall ställas. Detta gäller för nya system, samt i tillämpliga delar vid evtuella studier inför:
– modifiering/renovering. Härvid tas även ställning till huruvida systesäkerhetsarbete skall bedrivas för hela systemet eller endast för desom avses modifieras/renoveras.
– återanskaffning av förnödenheter (t ex ammunition). Härvid kontroras att förnödenheten uppfyller vid anskaffningstillfället gällande kerhetskrav.
FSC och FMV
Industrin
HKV
FSC och FMV
Användare
4. Säkerhetsutlåtande
2. Kontraktskrav
1. Systemsäkerhetskrav
5. Säkerhetsgodkännande
6. Beslut om användning
3. Systemsäkerhetsplan
26
Grunder och ansvar för systemsäkerhetsverksamheten
tu-öjlig- även
studieravv. Här
ktive
möj-rade
chef
trinslter-
ings-
FSC
SSHBK_Bok Page 27 Friday, February 5, 1999 12:04 PM
• Beslutar, vid varje uppdrag till FSC och FMV om studier för system att sdierapporten även skall behandla förutsebara säkerhetsrisker samt mheterna att eliminera dessa eller nedbringa dem till tolerabla nivåer, seavsnitt 1.12.2, Riskhantering och avsnitt 3.2.4.1, Risknivå för system.
1.11.1.2 Kontraktskrav för studie
Krav på leverantörens aktiviteter avseende systemsäkerhetsverksamhet i ställs av FSC respektive FMV i kontrakt. I offertförfrågan redovisas såväl kpå verksamheter som specificerade tekniska krav och systemsäkerhetskraredovisas även krav på hur säkerhetsvärderingar skall vara utformade.
1.11.1.3 Säkerhetsvärdering
Säkerhetsvärdering framtas av leverantören och överlämnas till FSC respeFMV. Säkerhetsvärderingen ingår som regel i industrins studierapport.
Säkerhetsvärdering utgör leverantörens redovisning av inventerade risker,ligheter till redundanser, m m samt leverantörens rangordning av studealternativ ur säkerhetssynvinkel.
1.11.1.4 Studierapport
Studierapport framtas av FSC respektive FMV och överlämnas till ledningsi HKV.
Studierapporten innehåller bl a FSC respektive FMV utvärdering av indussäkerhetsvärdering samt innehåller FSC respektive FMV förslag till val av anativ, sett från systemsäkerhetssynpunkt.
1.11.1.5 PTTEM
Grundat på FSC respektive FMV studierapport framtar och fastställer lednchef i HKV kommande inriktning för systemet i en PTTEM.
1.11.2 Utveckling och anskaffning; ansvar och rollspel
1.11.2.1 Systemsäkerhetskrav
Systemsäkerhetskrav beslutas av ledningschef i HKV och överlämnas till respektive FMV, se även avsnitt 3.2, Säkerhetskrav i TTEM.
27
Grunder och ansvar för systemsäkerhetsverksamheten
krav
m-ndast
ate-s-
vil-stemr an-n av-
endes ävent tid-
varan
s i enandenhetenäker-
ektivepport
mhetptabel
SSHBK_Bok Page 28 Friday, February 5, 1999 12:04 PM
Ledningschef
• Beslutar vid uppdrag om anskaffning av system vilka systemsäkerhetssom skall ställas. Detta gäller inför:
– anskaffning av nytt system.
– modifiering/renovering. Härvid tas även ställning till huruvida systesäkerhetsverksamheten skall genomföras för hela systemet eller epå de delar som avses att modifieras/renoveras.
– återanskaffning av förnödenheter (t ex ammunition och reservmriel). Härvid kontrolleras att förnödenheten uppfyller vid anskaffningtillfället gällande säkerhetskrav.
• Beslutar, vid varje uppdrag till FSC och FMV om anskaffning av system ka säkerhetsgodkännanden FSC respektive FMV skall utfärda för syrespektive för ingående delsystem. I detta ingår även godkännande fönan säkerhetsverksamhet såsom luftvärdighet och sjövärdighet, se ävesnitt 1.15 (Annan säkerhetsverksamhet).
1.11.2.2 Kontraktskrav och systemsäkerhetsplan
I anbudsinfordran redovisas såväl krav på leverantörens aktiviteter avsesystemsäkerhetsverksamhet som specificerade tekniska krav. Här redovisakrav på vilka säkerhetsutlåtanden som skall utfärdas av leverantören sampunkter när dessa skall avlämnas relativt den tidpunkt när den beställda skall levereras, se även avsnitt 3.3, Kravställning vid offertförfrågan (RFP).
Den därvid överenskomna systemsäkerhetsverksamheten dokumenterasystemsäkerhetsplan (SSPP) som detaljerat redovisar leverantörens åtaggentemot FSC respektive FMV avseende hur systemsäkerhetsverksamskall bedrivas för att uppfylla kontraktskraven, se även avsnitt 3.4, Systemshetsplan (SSPP).
1.11.2.3 Säkerhetsutlåtande
Säkerhetsutlåtande tas fram av leverantören och överlämnas till FSC respFMV, se även avsnitt 3.17, Säkerhetsutlåtande (SCA) med Säkerhetsra(SAR).
Säkerhetsutlåtandet utgör en sammanfattning av utförd säkerhetsverksasamt ett ställningstagande från leverantören att systemets säkerhet är acceför användning, förutsatt att angivna användningsrestriktioner följs.
28
Grunder och ansvar för systemsäkerhetsverksamheten
s till
mhet somkän-
ram-
eslut
sett
förnder
r felyd- kanRA-
för av-
SSHBK_Bok Page 29 Friday, February 5, 1999 12:04 PM
1.11.2.4 Säkerhetsgodkännande
Säkerhetsgodkännande tas fram av FSC respektive FMV och överlämnaledningschef i HKV, se även avsnitt 3.19, Säkerhetsgodkännande (SS).
Med utgångspunkt från resultatet av genomförd systemsäkerhetsverksabeslutar FSC respektive FMV att ur säkerhetssynpunkt godkänna systemutvecklats eller anskaffats. Beslutet meddelas i form av ett Säkerhetsgodnande.
Vilka olika säkerhetsgodkännanden som skall utfärdas för aktuellt system fgår av FM uppdrag, se även avsnitt 1.11.2.1, Systemsäkerhetskrav.
1.11.2.5 Beslut om användning
Beslut om användning fattas av ledningschef i HKV, se även avsnitt 3.21, Bom användning (SR).
Beslut om användning av system inom FM erfordras i följande fall:
• Före första användning av system som anskaffats för försök1, nyanskaffats,modifierats, renoverats eller tekniskt anpassats.
• Före förändrat utnyttjande av system för vilket det ej ursprungligen är avenligt tidigare Beslut om användning.
1.11.3 Vidmakthållande; ansvar och rollspel
1.11.3.1 Förutsättningar
Systemsäkerhetsverksamheten syftar till att ett system som utvecklasanvändning i FM är tillräckligt säkert samt att denna säkerhet bibehålls usystemets hela livslängd.
• Det är därför väsentligt att den som brukar ett system alltid rapporterasom uppstått samt inträffade olyckor och tillbud. Varje fel kan, hur obetligt det än förefaller, tyda på brister som under vissa omständigheterleda till svåra olyckor. (Se även avsnitt 3.15, Felrapporteringssystem (FCAS)).
1. För provningsverksamhet vid särskild enhet inom FM, inriktad och kvalificeradmaterielutveckling, kan Ledningschef i HKV besluta om särskild delegering. Sesnitt 3.13, Provningsvärdighet (TES).
29
Grunder och ansvar för systemsäkerhetsverksamheten
mild
.
andepre-ochnligt
andedettsatt 3.5,
tentas.
pgif-
åt-
sys-v be-
nde-
t eng-
SSHBK_Bok Page 30 Friday, February 5, 1999 12:04 PM
1.11.3.2 Uppföljning
ÖB fattar beslut om principiell inriktning av FM centrala informationssysteför uppföljning av olyckor och tillbud (arbete pågår att utforma en särskVBM (verksamhetsbaserad modul) inom ramen för SIRIUS, för detta syfte)
Arbetsgrupp för systemsäkerhet (System Safety Working Group, SSWG1) till-sätts av ledningschef i HKV och är dennes beredningsorgan för att fortlöpfölja upp system avseende olyckor och tillbud. I gruppen ingår som regel resentanter för FM med FSC, FMV och industrin. Omfattningen av gruppen gruppens uppgifter regleras bl a med hänsyn till systemets komplexitet eledningschefs bestämmande.
SSWG organiseras för nytt system inför beslut om användning. För existersystem i drift (riktlinjer för övergång, se även avsnitt 1.7) prioriteras tillsättanav arbetsgrupper med hänsyn till komplexitet, kända risknivåer, grad av forutnyttjande m m enligt ledningschefs bestämmande. (Se även avsnittArbetsgrupp för systemsäkerhet (SSWG)).
Ledningschef:
• Utfärdar bestämmelser för rapportering av olyckor och tillbud. Möjligheatt rapportera systemsäkerhet i FM resursledningssystem skall tillvara
• Tillsätter och vidmakthåller erforderliga SSWG samt anger dessas upter.
• Låter genom SSWG utvärdera inkomna rapporter och vidtar vid behovgärder.
FSC och FMV
• Föreslår i samband med framtagning, modifiering eller renovering av tem vad som bör följas upp samt hur anpassningar till och utnyttjande afintliga rapporteringssystem bör ske.
• Utför på uppdrag analys av i drift varande system. Vid behov rekommeras riskminskande åtgärder.
1. I syfte att underlätta internationellt samarbete används i denna handbok endaselska akronymer
30
Grunder och ansvar för systemsäkerhetsverksamheten
utfö- om ellerde avsyste-yste-
äker-etsa-de på
förts
isa-t ge- av
kani så-SC/
ndringtio-
SSHBK_Bok Page 31 Friday, February 5, 1999 12:04 PM
1.11.3.3 Ändringar (renovering, modifiering och teknisk anpassning)
System för vilket beslut om användning har fattats har därmed ett fastställt rande. Detta innebär att varje förslag från lokal, regional eller central nivåtekniska eller andra ändringar hos system skall underställas ledningschefdelegerad för beslut. Sådan ändring kan även vara anskaffning av/ införankomponent/delsystem som ej tidigare är granskad och godkänd som del i met (t ex köp av ny släpkärra, användandet av mobiltelefon i närheten av smet). Detta gäller även teknisk anpassning1.
Ledningschef
• Om ledningschef bedömer att föreslagen ändring kan påverka systemsheten ges uppdrag till FSC respektive FMV om förnyad systemsäkerhnalys samt framtagning av erforderliga rekommendationer med avseenev tidigare utfärdat säkerhetsgodkännande. När sådan ändring genomoch innan system ånyo tas i bruk krävs nytt beslut om användning.
• Kan för visst system (fartygstyp m m) delegera till chef för viss organtionsenhet att ansvara för att erforderlig systemsäkerhetsverksamhenomförs i egen regi, varvid delegerad chefs tillkommande behovkompetens inom systemsäkerhetsområdet uppmärksammas.
• Delegerad chef enligt ovan beaktar noggrant huruvida denna ändringpåverka förutsättningarna för FM tidigare beslut om användning, och dana fall hänskjuta ärendet till ledningschef för beslut (vid behov efter FFMV hörande).
FSC och FMV
• Utför på särskilt uppdrag systemsäkerhetsanalys avseende sådan äsom tagits fram inom FM, och framtar därvid erforderliga rekommendaner.
1. Jfr FM Handbok Underhållstjänst Fred, kap Tekniskt systemstöd.
31
Grunder och ansvar för systemsäkerhetsverksamheten
FSC
attållsr av-
förr av-
gar
FSC
and.
teradmsä-enskaoners
in-sådan.
ivila).
SSHBK_Bok Page 32 Friday, February 5, 1999 12:04 PM
1.11.4 Avveckling; ansvar och rollspel
Systemsäkerhetskrav beslutas av ledningschef i HKV och överlämnas till respektive FMV, se även avsnitt 3.2, Säkerhetskrav i TTEM.
Ledningschef
• Beslutar vid varje uppdrag till FSC och FMV om anskaffning av systemRiskanalys inför avveckling av system (RADS) tas fram och vidmakthunder ett systems hela livslängd (se även avsnitt 3.22, Riskanalys föveckling av system (RADS)).
• Beslutar, vid uppdrag till FSC och FMV om avveckling av äldre system (vilka systemsäkerhetsarbete ej tidigare genomförts), att Riskanalys inföveckling av system (RADS) skall utföras.
FSC och FMV
• Genomför på uppdrag Riskanalys inför avveckling av system samt fodärtill rekommendationer för hur avveckling av system bör utföras.
1.11.5 Internationell verksamhet; ansvar och rollspel
Systemsäkerhetskrav beslutas av ledningschef i HKV och överlämnas till respektive FMV, se även avsnitt 3.2, Säkerhetskrav i TTEM.
Ledningschef
• Beslutar om användning av andra nationers materiel inom svenska förb
• Kontrollerar att samoperation med utländska förband1 kan ske med bibehål-len systemsäkerhet för svenska förband.
• Förbereder redovisning av aktuella materieldata (t ex avseende emitelektromagnetisk strålning) för svensk materiel, som kan påverka systekerheten hos utländska förbands system vid samoperationer med svförband respektive då svensk materiel avses att utlånas till andra natiförband.
FSC och FMV
• Utför på uppdrag systemsäkerhetsanalys och tar fram förslag till FMstruktioner, nödvändiga för att uppnå acceptabel systemsäkerhet, hos främmande materiel som planeras att användas inom svenska förband
1. Avser även eget / gemensamt utnyttjande av stödresurser (såväl militära som c
32
Grunder och ansvar för systemsäkerhetsverksamheten
in-t, då
ldataa för-vensk
rav
nas
t, om
den-r.
om-atio-ej är
rav
gen- för-ärförtiskt
SSHBK_Bok Page 33 Friday, February 5, 1999 12:04 PM
• Utför på uppdrag systemsäkerhetsanalys och tar fram förslag till FMstruktioner, nödvändiga för att bibehålla acceptabel systemsäkerhesvenska förband samopererar med utländska förband.
• Utför på uppdrag systemsäkerhetsanalys och sammanställer materieför svensk materiel som kan påverka systemsäkerheten hos utländskbands system vid samoperationer med svenska förband respektive då smateriel avses att utlånas till andra nationers förband.
1.11.6 Verksamhet vid incidenter och beredskap; ansvar och rollspel
ÖB fattar vid behov särskilt beslut om inriktning av FM systemsäkerhetskoch hantering av risknivåer vid incidenter och beredskap.
Systemsäkerhetskrav i övrigt beslutas av ledningschef i HKV och överlämtill FSC respektive FMV, se även avsnitt 3.2, Säkerhetskrav i TTEM.
Ledningschef
• Beslutar, med hänsyn till lägets utveckling och behov av snabba beslui vilken omfattning åtgärden ”Beslut om användning” skall tillämpas.
• Beslutar om taktisk och teknisk anpassning samt användande av förnöheter i eller för system som de ej är avsedda eller tidigare godkända fö
FSC och FMV
• Utför på uppdrag systemsäkerhetsanalys och framtar erforderliga rekmendationer avseende teknik- och taktikanpassning och ev rekommendner avseende användande av förnödenheter i eller för system de avsedda eller tidigare godkända för (t ex ammunition).
1.11.7 Verksamhet vid krig; ansvar och rollspel
ÖB fattar vid behov särskilt beslut om inriktning av FM systemsäkerhetskoch hantering av risknivåer i krig.
• Systemsäkerhetsverksamheten syftar till att minska risker för person, edom och yttre miljö. I krigsfallet avses härmed bl a egen trupp och egnanödenheter, dvs de element som konstituerar stridseffekt. Det är dväsentligt att systemsäkerhetsverksamhet fortsatt bedrivs i krig i prakmöjlig omfattning enligt ledningschefs beslut.
33
Grunder och ansvar för systemsäkerhetsverksamheten
lt sätt.skall eller
hän-hän-ffad
n för
SSHBK_Bok Page 34 Friday, February 5, 1999 12:04 PM
1.12 Risker
1.12.1 Riskvärdering
Begreppet olycka innebär att någon eller något skadas på ett icke tolerabeDetta omfattar såväl personal, egendom som yttre miljö. För att en olycka anses inträffa fordras dels att en vådahändelse inträffar, dels att någonnågot skadas på ett icke tolerabelt sätt.
Systemsäkerhetsverksamheten syftar till att i första hand förhindra att vådadelser inträffar. Om inte detta är möjligt så måste sannolikheten för att vådadelsen inträffar begränsas och/eller konsekvenserna av en inträvådahändelse minskas.
Bilden nedan visar hur begreppen hör samman.
Bild 1.4 Olycksbegreppet.
Med begreppet risk avses i denna handbok kombinationen av sannolikheteatt en olycka inträffar och konsekvensen av den inträffade olyckan..
Bild 1.5 Riskbegreppet.
Olycka
Vådahändelse Någon ellernågot skadas
&
ƒ( Konsekvensenav en olycka
Sannolikhetenför en olycka , )Risk =
34
Grunder och ansvar för systemsäkerhetsverksamheten
på enlserna
att dendel-
r somede.
åsteppstårritera
görackakon-ntfel
t enaren-ernaåerna
tem-om är
SSHBK_Bok Page 35 Friday, February 5, 1999 12:04 PM
Beslut att åtgärda identifierade potentiella vådahändelser skall grundas systemsäkerhetsvärdering av dessa. Värderingen innebär att vådahändeklassificeras med avseende på sina konsekvenser, samt hur troligt det äruppkommer. Eftersom systemsäkerhetsverksamheten prioriterar att vådahäser elimineras genom konstruktiva åtgärder, kan en riskvärderingsproceduendast utnyttjar konsekvensdelen vara tillräcklig i ett tidigt konstruktionsskOm vådahändelserna inte elimineras i det tidiga konstruktionsarbetet, mriskvärderingen grunda sig på både hur troligt det är att vådahändelserna uoch konsekvenserna av dessa. Denna riskvärdering utnyttjas för att priokorrigerande åtgärder.
1.12.1.1 Vådahändelsens konsekvens
Vådahändelsens konsekvens definieras enligt tabellen nedan för att möjligprioriteringar av åtgärder. Vid definitionen har värsta tänkbara fall av olyangivits där orsaken kan vara handhavandefel, miljöbetingelser, brister i struktion, fel i hanteringsprocedurer, systemfel, delsystemfel eller komponesamt felfunktioner. Ett kvalitativt mått på vådahändelsens konsekvens, samuppfattning om dess storleksordningen kan dock vanligen erhållas från erfheter från liknande konstruktionslösningar. En klassindelning av frekvensges i tabellen nedan. Observera att texten är exempel på hur de olika nivkan formuleras.
Det är viktigt att skilja på systemfel som har inverkan på säkerheten och sysfel som påverkar funktion och prestanda. Det är oftast bara systemförlust ssäkerhetsinriktad.
Bild 1.6 Exempel på Konsekvensdefinition.
Beskrivning
Katastrof
Kritisk
Marginell
Försumbar
Klass
I
II
III
IV
Definition
Dödsfall, systemförlust, egendomsförlust, allvarlig miljöskada
Allvarlig personskada, allvarlig ohälsa, allvarlig egendoms-skada eller större miljöskada
Mindre allvarlig personskada, mindre allvarlig ohälsa,mindre skada på egendom eller rmindre miljöskada
Mindre omfattning än ovan
35
Grunder och ansvar för systemsäkerhetsverksamheten
kant, pert enle- kan-andeges i kanåerna
SSHBK_Bok Page 36 Friday, February 5, 1999 12:04 PM
1.12.1.2 Vådahändelsens inträffandefrekvens
Hur troligt det är att vådahändelsen uppkommer under systemets livslängdbeskrivas i inträffandefrekvens, dvs bedömt antal inträffanden per tidsenheanvändningstillfälle eller per operation. Att kvantifiera vådahändelserna mogiven konstruktions- eller hanteringsfelaktighet är ofta inte möjligt i ett indande konstruktionsarbete. Ett kvalitativt mått på vådahändelsens trolighet,ske kan erhållas från forskning, analys eller tidigare erfarenheter från liknsystem. Hur dessa riskers troligheter (sannolikheter) erhållits måste ansäkerhetsanalyserna. Exempel på hur en kvalitativ frekvensbeskrivningutformas, ges i bild 1.7. Observera att texten är exempel på hur de olika nivkan formuleras.
Bild 1.7 Exempel på Inträffandefrekvens
Beskrivning
Frekvent
Trolig
Tillfällig
Försumbar
Osannolik
Nivå
A
B
C
D
E
Definition för enstaka enhet
Inträffar ofta
Inträffar flera gånger underlivslängden
Inträffar någon gång underlivslängden
Osannolik, men kan möjligeninträffa under livslängden
Osannolik, förväntas inteinträffa under livslängden
Definition för en helpopulation av enheter
Kontinuerligt inträffande
Inträffar ofta
Inträffar några gånger
Osannolik, men kan för-väntas inträffa
Osannolik, men möjlig
36
Grunder och ansvar för systemsäkerhetsverksamheten
defi-as enel avPP), då
för kanrhet
dsef-da attredär det led-
ffa.et är
s.
SSHBK_Bok Page 37 Friday, February 5, 1999 12:04 PM
1.12.1.3 Riskvärderingsmatris1
Tolerabla, begränsat tolerabla och ej tolerabla risker skall för varje systemnieras och klassificeras som i exemplet nedan. För varje system upprättmatris med angivande av bedömningskriterier. Detta utgör lämpligen en dsystemsäkerhetsplanen (SSPP), se avsnitt 3.4, Systemsäkerhetsplan (SSdetta utgör en del av kravställningen.
Bild 1.8 Exempel på Riskvärderingsmatris
Matrisen kan användas för att avgöra när tillräckliga åtgärder har vidtagitsatt systemet skall anses ha en tillräckligt hög säkerhet. Denna värderingutföras av ledningschef i HKV eller av arbetsgruppen för systemsäke(SSWG), se avsnitt 3.5, Arbetsgrupp för systemsäkerhet (SSWG).
Flertalet av FM system är primärt avsedda för krig. Härvid är systemets strifektivitet en mycket väsentlig egenskap. De flesta system är även avsedanvändas i kris och fred för utbildning m m. Under såväl krig, kris som fställs höga krav på att systemen skall vara säkra att använda. I de fall duppstår motsättningar mellan krav på säkerhet och stridseffektivitet skallningschef i HKV utföra avvägning mellan dessa krav.
1.12.2 Riskhantering
1.12.2.1 Riskfilosofi
FM är en del av samhället. FM långsiktiga mål är att olyckor ej skall inträDetta mål är det enda som är försvarbart i skenet av en inträffad olycka. Ddock (ännu) inte praktiskt möjligt att helt undvika olyckor.
1. Ordet riskvärderingsmatris används i H SystSäk synonymt med ordet riskmatri
I
II
III
IV
A
ET
ET
BT
T
B
ET
BT
BT
T
C
ET
BT
BT
T
D
ET
BT
T
T
E
BT
T
T
T
Inträffandefrekvens
Konsekvens
ET = Ej tolerabel riskBT = Begränsat tolerabel risk, beslut erfordras av FM för varje enskilt fallT = Tolerabel risk
37
Grunder och ansvar för systemsäkerhetsverksamheten
nskadnvän-åsom
iljö
nan som
ccep-
och
ndenteter
ilkaåsteoch
ller
vergri- och
SSHBK_Bok Page 38 Friday, February 5, 1999 12:04 PM
Många system som FM använder är konstruerade för att åstadkomma överkan hos motståndarens förband och utgör därför ofta en risk även för adaren. Risken för olyckor måste dock alltid vägas mot övriga egenskaper, seffektivitet i krig, då detta kan ge en totalt sett bättre överlevnadsförmåga.
1.12.2.2 Risknivå (riktlinje)
En generell strävan skall vara att risker för person, egendom och yttre mskall hållas så låga som är praktiskt och rimligt möjligt.
Sannolikheten för att under fredstid drabbas av dödsfall, invaliditet eller anpersonskada i tjänsten för all personal, bör inte överstiga vad som ansesacceptabelt i det civila samhället. Med nödvändighet måste högre risker ateras i krig samt även i fredstid för vissa uppdrag i krigsliknande miljöer.
1.12.2.3 Framtagning av risknivå för system
En särskild metodik för framtagning av risknivå för system har formulerats redovisas under avsnitt 3.2.4.1, Risknivå för system.
1.13 Systemsäkerhetsaktiviteter
Ett antal generella systemsäkerhetsaktiviteter har definierats. De utgör gruför systemsäkerhetsverksamheten och beskrivs detaljerat i kapitel 2, Aktivioch materielkrav och kapitel 3, Metodik.
Flera av aktiviteterna kan tillämpas under olika faser och av skilda aktörer. Vaktiviteter som erfordras för det enskilda systemet och av aktuell aktör mväljas noga. Denna urvalsprocess beskrivs vidare i kapitel 2, Aktiviteter materielkrav.
Felaktigt val av aktiviteter kan vara kostnadsdrivande och fördröjande eresultera i en icke tolerabel risknivå.
Fördelat på systemsäkerhetsverksamhetens delområden redovisas här öpande de systemsäkerhetsaktiviteter som beskrivs i kapitel 2, Aktivitetermaterielkrav och kapitel 3, Metodik:
38
Grunder och ansvar för systemsäkerhetsverksamheten
afety
alysis
tingis).
osal
and-
SSHBK_Bok Page 39 Friday, February 5, 1999 12:04 PM
1.13.1 Kravställning
• Kravställning i TTEM (Taktisk Teknisk Ekonomisk Målsättning).
• Kravställning vid offertförfrågan (RFP, Request for Proposal).
• Systemsäkerhetsplan (SSPP, System Safety Program Plan).
• Industrins säkerhetskrav (SRP, Safety Requirements Proposed).
• Säkerhetskravanalys (SRCA, Safety Criteria/Requirements Analysis).
1.13.2 Beslut
• Säkerhetsutlåtande (SCA, Safety Compliance Assessment and SAR, SAssessment Report).
• Säkerhetsgodkännande (SS, Safety Statement).
• Beslut om användning (SR, Safety Release).
1.13.3 Analys/verifiering
• Preliminär riskkällelista (PHL, Preliminary Hazard List).
• Preliminär riskkälleanalys (PHA, Preliminary Hazard Analysis).
• Säkerhetsanalyser av system och delsystem (SHA, System Hazard Anoch SSHA, Sub System Hazard Analysis).
• Säkerhetsanalys för användning, underhåll och miljö (O&SHA), Operaand Support Hazard Analysis och EHA, Environmental Hazard Analys
• Provningsvärdighet (TES, Test and Evaluation Safety).
• Kravverifiering (SV, Safety Verification).
• Riskanalys för avveckling av system (RADS, Risk Assessment at Dispof System).
1.13.4 Restriktioner
• Användningsrestriktioner (SRS, Safety Restrictions).
• Förslag till hanterings- och förvaringsbestämmelser (PHST, Packing, Hling, Storage and Transport Regulations).
• Användarmanualer och utbildning (TSR, Training Safety Regulations).
39
Grunder och ansvar för systemsäkerhetsverksamheten
p).
or-
inteifierasat- förade den
l enktivgligalljek-tions-
stela livs-
heter
ini-
avågastan-llad
m-
SSHBK_Bok Page 40 Friday, February 5, 1999 12:04 PM
1.13.5 Rapportering/uppföljning
• Säkerhetsgenomgångar (SSPR, System Safety Progress Review).
• Arbetsgrupp för systemsäkerhet (SSWG, System Safety Working Grou
• Felrapporteringssystem (FRACAS, Failure Reporting, Analysis and Crective Action System).
1.14 Systemsäkerhetsprioriteringar
För att uppfylla systemsäkerhetskraven prioriteras systemlösningar sommedför risker. Den viktigaste riskminskande åtgärden är således att identalla riskkällor och försöka eliminera dessa. Om detta ej är möjligt skall inserna prioriteras enligt principerna i följande avsnitt (1.14.1, Konstrueraminimal risk–1.14.4, Utarbeta instruktioner och utbildning) så att identifierrisker begränsas till en tolerabel nivå. Vid val av systemlösning måste alltidavsedda användningen i krig, kris och fred beaktas.
1.14.1 Konstruera för minimal risk
Om en identifierad riskkälla inte kan elimineras, måste risken minskas tiltolerabel nivå, enligt kraven i specifikationen, genom en lämplig konstruutformning. Industrin skall fastställa säkerhetskrav baserade på all tillgäninformation inklusive den preliminära riskkälleanalysen (PHA). Industrin skkontinuerligt uppdatera kraven i konstruktionsspecifikationerna alltefter protets framskridande. Några generella systemsäkerhetsrelaterade konstrukhänsyn:
• Undvik farliga ämnen eller material. Om farliga ämnen eller material måanvändas, välj sådana som ger de minsta riskerna under systemets helängd.
• Isolera farliga ämnen, material, komponenter, delsystem eller verksamfrån oförenliga material, personal eller andra verksamheter.
• Placera riskfylld utrustning så att personal eller yttre miljö exponeras mmalt under användning, underhåll etc.
• Minimera risker vid abnorm miljöpåverkan (Avser sekundära effekterfientlig inverkan samt olyckspåkänningar). Avser ej primär skyddsförmutan åtgärder för att minimera följdverkan. T ex är pansarskydd en predafråga medan skydd mot brand/explosion i medförd ammunition (så kaLKA-funktion, lågkänslig ammunition) och drivmedel kan vara en systesäkerhetsfråga.
40
Grunder och ansvar för systemsäkerhetsverksamheten
ndeha-
as.ssiv
ge-
he-
räf-
rda,
rhets-beräk-
abeländaellerrio-
ra desut-a tillus)lighet
skall
SSHBK_Bok Page 41 Friday, February 5, 1999 12:04 PM
• Minimera risker vid icke avsedd användning såsom felaktigt handhavaeller felaktigt underhåll. Utforma användarvänliga gränssnitt för handvande och underhåll.
• Välj alternativa lösningar för att minimera risker som inte kan eliminerSådana lösningar kan utgöras av självlåsning, ”fail-safe” funktion, paprogrammering, redundans, robust konstruktion.
• Skydda kraftkällor, styrutrustningar och säkerhetskritiska detaljer etcnom fysisk och elektrisk separation.
• Använd diversifierade tekniker vid redundanser för att minska sannolikten för fel med gemensamma orsaker (common cause failures).
• Minimera skada på personal, utrustning och yttre miljö vid eventuellt intfad olycka.
• Infoga övervakande funktioner, hårdvarumässiga eller programvarustyför att minimera sannolikheten för vådahändelse.
• Granska konstruktionskraven med avseende på felaktigheter och säkerelevans. Föreslå ändrade konstruktionskrav baserade på analyser, ningar och provningar.
1.14.2 Inför skyddsanordning
Om de identifierade riskerna inte kan elimineras eller reduceras till tolernivå genom konstruktiva åtgärder, skall riskerna reduceras genom att anvexempelvis fasta eller automatiska skyddsanordningar, skyddszoner skyddsutrustningar som minskar möjligheten till åtkomst av riskkällan. Pedisk kontroll av dessa bör ske.
1.14.3 Inför varningsutrustning
Om inte vare sig konstruktiva åtgärder eller skyddsutrustningar kan elimineidentifierade riskerna eller reducera dessa till tolerabel nivå, skall varningrustning användas för att upptäcka förhållanden och tillstånd som kan ledtillbud eller olyckor. Denna utrustning skall avge varningssignal (t ex ljud, ljsom är sådan att den inte kan misstolkas. Den bör vara standardiserad i enmed vad som används för liknande system. Om lagstadgade krav finnsdessa naturligtvis följas.
41
Grunder och ansvar för systemsäkerhetsverksamheten
stå-tbild-n attm ejRis-r varjeföljs.skallardi- krav
ge ärrdig-umma-
ndig-nstå-vars även
över-ktio-
be-endomfik-t?
SSHBK_Bok Page 42 Friday, February 5, 1999 12:04 PM
1.14.4 Utarbeta instruktioner och utbildning
Om det är praktiskt omöjligt att eliminera alla riskerna genom någon av ovanende åtgärder eller kombination av dessa, skall instruktioner, procedurer, uning och träning användas. Det är inte tillåtet att utnyttja denna metod utaspeciell överenskommelse sker med FM i de fall risken har klassificerats sotolerabel eller begränsat tolerabel enligt riskklassificeringen i avsnitt 1.12, ker. Detta definieras för varje system i systemsäkerhetsplanen (SSPP). Förestriktion skall anges risken och dess konsekvens, om restriktionen inte Varningar för sammansättning, användning, underhåll och reparationer vara klara och entydiga och i möjligaste mån placeras vid riskkällan. Standserade varningar, skyltar och märkningar skall användas. Om lagstadgadefinns skall dessa följas.
1.15 Annan säkerhetsverksamhet
Det finns ett antal andra säkerhetsinriktade verksamheter som sedan länetablerade. Några av dessa är trafikvärdighets-, sjövärdighets- och luftvähetsverksamhet. Dessa verksamheter är ofta omfattande. Nedan anges sriskt begreppens innebörd. Se även avsnitt 7.6, Övriga säkerhetsformer.
Det är väsentligt att ledningschef och uppdragsmottagare vid stödjande myhet, är helt överens om vilka funktioner, hos ett system som ingår i nedaende begrepp. Samt därvid även vilka funktioner som ligger utanför och risker därmed skall hanteras genom systemsäkerhetsverksamheten. Seavsnitt 1.8, Förhållandet mellan olika säkerhetsformer och bild 1.2. Sådan enskommelse (innehållande bl.a. exakt redovisning av omfattningen av funnerna) bör dokumenteras och delges berörda parter.
Exempel: Drivmedelsfordon vid flygbasförband. Genom vilket säkerhetsgrepp täcks tankningsöverredets egenskap att ej vålla skada på person, egeller yttre miljö? Genom luftvärdighetsbegreppet för flygplanet, genom travärdighetsbegreppet för fordonet, eller enbart av systemsäkerhetsbegreppe
42
Grunder och ansvar för systemsäkerhetsverksamheten
för som
öre-tära
en
kasrigt
ochts- och
stan-sa
ända-
SSHBK_Bok Page 43 Friday, February 5, 1999 12:04 PM
1.15.1 Trafikvärdighet
1.15.1.1 Allmänt
Arbetsmiljölagen skall i sin helhet tillämpas för all anskaffningsverksamhetFM. Detta innebär att minst samma säkerhetsnivå skall gälla för FM fordonför civila fordon.
”Chefen för arméledningen beslutar om föreskrifter för militär vägtrafik.” (FörLed)
FMV utarbetar enligt uppdrag från chefen för arméledningen underlag för fskrifter och riktlinjer avseende trafikvärdighet hos fordon registrerade i milifordonsregistre (MIFOR) eller tillhör/brukas i övrigt vid FM omfattande bl a:
• Fordons beskaffenhet och utrustning.
• Registrering av fordon m m.
• Löpande kontroll av fordon m m.
Föreskrifter om trafikvärdighet utges av FM/AL och ingår i dokumentationför löpande kontroll. Se Fordonstrafikkungörelsen 40 §.
Målet för verksamheten med trafikvärdighet hos fordon som tillhör eller bruav FM är att fordonen skall vara tillförlitliga ur säkerhetssynpunkt och i övlämpliga för trafik. Se Fordonskungörelsen 7 §.
Ett fordon är trafikvärdigt om det är konstruerat, byggt, verifierat, utrustat underhållet på ett sådant sätt, samt har sådana egenskaper, att säkerhemiljökraven är uppfyllda.
Bestämmelserna kan delas in i två delar:
• Lagstadgade bestämmelser (se NTF Trafikförfattningar).
• Driftsäkerhetsbestämmelser (se FM kravställning, TTEM).
1.15.1.2 Lagstadgade bestämmelser
FM speciella verksamhet gör att det finns en stor mängd nya och gamla dard- och specialfordon. Militära vägtrafikkungörelsen (MVTK) medger visundantag för FM specialfordon så att verksamheten kan bedrivas på ett målsenligt sätt för den uppgift som FM har ålagts.
43
Grunder och ansvar för systemsäkerhetsverksamheten
n kan nivåningngö-
nendende.
ivnaskall
pasighet.
föreriel för
bro-
ng,öre-krif-språkmn-kill-
SSHBK_Bok Page 44 Friday, February 5, 1999 12:04 PM
Undantagen skall dock vara dokumenterade på sådant sätt att fordonegenomgå löpande kontroll av att fordonens trafiksäkerhet motsvarar densom gäller för andra fordon i samhället. Registrering och registreringsbesiktsker enligt Fordonskungörelsen, Bilregisterkungörelse eller Terrängtrafikkurelsen.
1.15.1.3 Driftsäkerhetsbestämmelser
Utöver trafiksäkerhetskraven ställer FM även driftsäkerhetskrav som fordoskall uppfylla för att ålagd uppgift skall kunna lösas. Brukarna måste i löpande kontrollen kontrollera att dessa krav är uppfyllda och dokumentera
Bestämmelser för löpande kontroll av FM fordon skall vara skrivna och utgpå ett sådant sätt att de kontrollorgan som utför kontrollerna vet hur de genomföras.
1.15.2 Förbindelsematerielsvärdighet
1.15.2.1 Allmänt
Förbindelsemateriel delas upp i dels bromateriel, dels färjor. För färjor tillämsamma regelverk som används för Sjövärdighet. Se avsnitt 1.15.3, Sjövärd
Arbetsmiljölagen skall i sin helhet tillämpas för all anskaffningsverksamhetFM. Detta innebär att minst samma säkerhetsnivå skall gälla för FM bromatsom för civil bromateriel. Chefen för arméledningen beslutar om föreskrifterbromateriel.
1.15.2.2 Lagstadgade bestämmelser
Den lagstadgade bestämmelsen som ligger till grund för dimensionering avmateriel finns definierad i Plan- och bygglagen 1987:10, PBL.
1.15.2.2.1 Ny bromateriel
I Boverkets konstruktionsregler, BKR 94 finns Boverkets författningssamliBFS 1993:58 med ändringar i BFS 1995:18 infogade. BKR 94 innehåller fskrifter och allmänna råd till bl a Plan- och bygglagen 1987:10, PBL. Föresterna gäller när en byggnad uppförs, byggs till samt den mark som tas i anvid byggande. Dessa föreskrifter används för ny bromateriel. Byggnadsnäden kan medge mindre avvikelser från föreskrifterna i BFS 1995:18. Ingen snad görs mellan civil och militär materiel.
44
Grunder och ansvar för systemsäkerhetsverksamheten
on-ring, och
asili-
ets-heter
digheta sjö-
tiontyr-gar,
töj-rtyg
omv Far-yg.
te attboktällts il a
SSHBK_Bok Page 45 Friday, February 5, 1999 12:04 PM
Som komplement till BKR 94 används Boverkets handbok BSK 94, Stålkstruktioner, ISBN 91-7332-688-7 Handboken ger exempel på dimensioneutförande och kontroll av stålkonstruktioner och innehåller även utdrag urkommentarer till BKR 94.
För militär bromateriel från USA, Storbritannien eller Tyskland tillämpNATO-normen, TLDTC Januari 1996 ”Trilateral design and test code for mtary bridging and gap-crossing equipment”
1.15.2.2.2 Äldre bromateriel
För äldre bromateriel tillämpas Vägverkets publikation 1991:210 ”Bärighklassning av broar” 1991-06. Publikationen finns även på engelska och Vägverkets publikation 1991:210E ”Bridge bearing capacity classification”
1.15.3 Sjövärdighet
1.15.3.1 Begreppet Sjövärdighet
Sjövärdighet är en delmängd av begreppet Sjösäkerhet som utöver Sjövärkonstitueras av arbetsmiljö, bemanning och last/barlast. Ett fartyg sägs varsäkert om alla dessa delar uppfyller ställda krav.
Sjövärdighet utgörs till stora delar av tekniska krav på utförande och funkrörande fartygskonstruktion och utrustning, t ex skrov, flytbarhet, stabilitet, sanordningar, maskineri, rör och pumpar, läns- och läcktätningsanordnintryckkärl, lyftredskap, elektriska anläggningar, brandskydd, livräddning, förning, navigations- och kommunikationsutrustning och sjösurrningar. Ett faeller en båt sägs vara sjövärdig(t) om ställda tekniska krav är uppfyllda.
1.15.3.2 Regelverket
Avseende sjövärdigheten på FM fartyg och båtar föreligger en Förordningsäkerheten på örlogsfartyg, SFS 1988:595, vilken utsäger att vissa delar atygssäkerhetslagen, SFS 1988:49, skall äga tillämpning även på örlogsfart
På grund av örlogsfartygs speciella karaktär och användning går det ininom alla områden direkt tillämpa Sjöfartsverkets (SjöV) författningshandutan örlogsmarina tillämpningsbestämmelser har utarbetats och sammans”CM Norm för försvarsmaktens fartyg och båtar rörande sjövärdighet”. B
45
Grunder och ansvar för systemsäkerhetsverksamheten
het och
påorm
aktär.
sin-lldas
MFIed-
rtygtio-ksåellan
.
sjö-koll-let
evis
rargar
SSHBK_Bok Page 46 Friday, February 5, 1999 12:04 PM
anges tillämpningsföreskrifter för egenkontroll av örlogsfartygs sjövärdigsamt hänvisas till meddelanden och kungörelser från SjöV och nationellainternationella regelverk.
CM Norm för FM fartyg och båtar rörande sjövärdighet äger tillämpningbåde ytfartyg och ubåtar. För de senare föreligger också en Handbok Nubåtssäkerhet, vilken dock inte är tvingande utan av rekommenderande kar
1.15.3.3 Sjövärdighetsinspektion
Tillsynen av sjövärdighet utförs som egenkontroll genom Marinens Fartygspektion (MFI). Sådan egenkontroll utförs som inspektioner med faststäintervaller enligt ”Tillämpningsföreskrifter för egenkontroll av örlogsfartygsjövärdighet”.
Sjövärdighetsinspektion utförs av certifierad personal som genomgått av anordnad fartygsinspektionsutbildning och av Chefen för Marinledningen mdelats behörighet som fartygsinspektör i marinen.
Sjövärdighetsinspektion skall genomföras på alla nyproducerade örlogsfainnan FM mottar fartyget samt på alla örlogsfartyg som förtecknas i publikanen ”Marinens fartyg och båtar” (M7779-250230). Inspektionen kan ocomfatta arméns och flygvapnets fartyg och båtar efter överenskommelse mChefen för Marinledningen och Chefen för Armé- respektive Flygledningen
Sjövärdighetsinspektionen utförs mot checklistor som återfinns i ”CM norm värdighet” och resultatet och eventuella förelägganden om åtgärder protoförs på formulär MFI 100 ”Sjövärdighetsinspektion”. Inspektionsprotokolförvaras i fartygets/båtens ”Tillsynsbok”.
1.15.3.4 Sjövärdighetsgodkännande och inskränkningar i nyttjande
Som bevis på att ett örlogsfartyg är sjövärdigt utfärdas ett sjövärdighetsbeller, då sådant inte är tillämpligt, anbringas en inspektionsdekal.
Om det vid inspektion framkommer brister i sjövärdigheten som motiveinskränkningar i nyttjande meddelas sådant av MFI. Allvarliga inskränkninskall meddelas Chefen för Marinledningen.
46
Grunder och ansvar för systemsäkerhetsverksamheten
ig-ällda
och del-
stem,ransk-
as ava
as
strik-
ition
dkän-ingå-
kan
sin-ning ingå
SSHBK_Bok Page 47 Friday, February 5, 1999 12:04 PM
1.15.4 Luftvärdighet1
Resultat från en luftvärdighetsgranskning skall ligga till grund för ett luftvärdhetsgodkännande av angivet objekt och redovisa hur detta uppfyller stsäkerhetskrav.
Luftvärdighetsgranskning utgör ett specialfall av säkerhetsgranskning utförs för varje version av kapsel, attrapp, prov- eller serieexemplar av ettsystem, som skall luftvärdighetsgodkännas.
För sådana fall, där ett system är uppbyggt av flera apparater eller delsysker granskningen i första hand på denna lägre nivå. En sammanfattande gning görs sedan av komplett system/delsystem.
Den fullständiga granskningen redovisas i en systemrapport, som upprättindustrin i enlighet med FMV Tjänsteföreskrift TjF-F 1986:3 bil 1 i tillämpligdelar. Denna rapport skall bl a innehålla eller ge referens till:
• Definition och beskrivning av den utrustning/installation som skall provoch dess utvecklingsläge.
• Redovisning av utförda granskningar, provningar och analyser.
• Provnings-, skydds- och handhavandeinstruktioner med eventuella retioner.
• Funktions- och säkerhetsbedömning.
FMV kan anvisa ytterligare preciserade krav på systemrapportens disposoch omfattning.
Systemrapporten är resultatet av det åtgärdsprogram för luftvärdighetsgonande som industrin skall upprätta och avser såväl komplett objekt som ende apparater och delsystem.
Rapporten utgör underlag för luftvärdighetsgodkännande, vilket antingenavse någon form av flygprovning eller seriemässigt användande.
Luftvärdighetsgodkännande utfärdas inför provning av ansvarig provningstans, i annat fall av FMV sakinstans. Om industrin själv ansvarar för provoch inget yttre delsystem utnyttjas, kan godkännande för sådan provningdirekt i systemrapporten.
1. Regelverket för militär luftvärdighet är under hösten 1996 under omarbetning.
47
Grunder och ansvar för systemsäkerhetsverksamheten
trust-:3.am- fat-
paratd sys-rade
förnande
SSHBK_Bok Page 48 Friday, February 5, 1999 12:04 PM
Bestämmelser för utfärdande av luftvärdighetsgodkännande av flygburen uning regleras av FMV Tjänsteföreskrift TjF-F 1986:1, 1986:2 och 1986Bestämmelser för ansvarsfördelningen inom FMV i luftvärdighetsärenden frgår av FMV Tjänsteföreskrift 1996:5. Beslut om luftvärdighetsgodkännandetas av behörig instans inom FMV.
Om yttre delsystem på flygplan eller motsvarande utnyttjas, skall en segranskning av det integrerade systemet utföras och redovisas i en särskiltemrapport samt resultera i ett luftvärdighetsgodkännande för det integresystemet.
Inför provning utfärdas godkännandet i form av ett flygutprovningstillstånddet aktuella objektet. För seriemässigt användande utfärdas ett typgodkäni form av ett typgranskningsbevis.
48
Aktiviteter och materielkrav
gene-teterekt-
tem
sass-
ojekt-
rsök- attove-
vsnitt
av påord-erk- allaskacepta-s.
möj-ys-RP)
SSHBK_Bok Page 49 Friday, February 5, 1999 12:04 PM
2 AKTIVITETER OCH MATERIELKRAV
2.1 Allmänt
Detta kapitel anger de systemsäkerhetsaktiviteter och materielkrav som är rella för alla system. Det är nödvändigt att utföra ett urval av dessa aktiviför att uppnå erforderlig säkerhet. Aktiviteterna är uppdelade i tre olika projtyper, beroende på om det gäller:
• P1: Utveckling
• P2: Anskaffning av färdigt system
• P3: Översyn av befintligt system
Dessa projekttyper kallas i fortsättningen P1, P2 respektive P3:
• Med projekttyp Utveckling, P1, avses här såväl utveckling av nytt syssom modifiering / renovering av befintligt system.
• Med projekttyp Anskaffning av färdigt system, P2, avses här köp av khyllvara. Inom ramen för en större anskaffning typ P2 kan behov av anpning av delsystem förekomma. Dessa anpassningar genomförs som prtyp P1.
• Med projekttyp Översyn av befintligt system, P3, avses här statusundening av inom FM befintlig materiel i syfte att skapa beslutsunderlag föravgöra lämpligaste framtida åtgärd med system, t. ex modifiering, renring eller avveckling.
Säkerhetsaktiviteterna och de gemensamma materielkraven återfinns i a2.2, Säkerhetsaktiviteter respektive 2.3, Materielkrav
Skall-kraven är av avgörande betydelse för systemsäkerheten, jfr 2.2.1, Kraktiviteter för systemsäkerhetsverksamheten. För att uppfylla lagar, förningar samt ÖB föreskrift enligt avsnitt 1.2, Föreskrift för systemsäkerhetsvsamheten inom Försvarsmakten samt allmänna råd och riktlinjer måsteskall-krav uppfyllas. Om ett skall-krav inte kan uppfyllas av exempelvis taktiskäl eller kostnadsskäl, kan en avvikelse tolereras om det kan visas att acbel säkerhet fortfarande kan erhållas. Beslutsunderlaget skall dokumentera
Bör-kraven är viktiga för systemsäkerheten och skall uppfyllas när det är ligt. Ett bör-krav kan upphöjas till ett skall-krav, detta regleras i projektets stemsäkerhetsplan (SSPP) respektive kravspecifikationer (TTEM, RFP, Seller motsvarande.
49
Aktiviteter och materielkrav
FMh ideyste-
skall
tsva-avser
ighetden.ling
r förnder.te vär-
arjer pla-säker-
eten
rderses till-
SSHBK_Bok Page 50 Friday, February 5, 1999 12:04 PM
En styrning av vilka säkerhetsaktiviteter som skall genomföras sker vid kravställning i preliminär taktisk teknisk ekonomisk målsättning, PTTEM, ocFSC/FMV kravställning i offertförfrågan, RFP. Industrin kompletterar med aktiviteter som erfordras för att den skall kunna ta sitt säkerhetsansvar för smet.
Industrin föreslår i Systemsäkerhetsplanen (SSPP) vilka aktiviteter som genomföras före säkerhetsutlåtande (avser P1).
FSC respektive FMV föreslår i Systemsäkerhetsplanen (SSPP) eller morande vilka aktiviteter som skall genomföras före säkerhetsgodkännandet (P3).
Avseende projekttyp P1 och P2 beslutas vid upphandlande enhet / myndvilka systemsäkerhetsaktiviteter som skall genomföras under olika skeSådana beslut dokumenteras i lämplig handling knuten till aktuell upphandrespektive system.
2.1.1 Upphandling och utveckling utomlands
Det föreligger inga skillnader vad gäller krav på systemsäkerhetsaktivitetesystem som utvecklas/tillverkas i Sverige och motsvarande från andra läSäkerhetsaktiviteter såsom systemsäkerhetsplaner och säkerhetskrav, måsderas innan ett kontrakt kan fastställas.
Vid anskaffning skall erforderlig säkerhetsdokumentation inhämtas för vsystem innan kontraktet fastställs, så att en utvärdering av genomfört ellenerat säkerhetsarbete kan ske. Denna dokumentation kan erhållas från hetsmyndigheter i landet eller direkt från den presumtiva industrin.
Före varje beslut om anskaffning skall en noggrann utvärdering av säkerhgöras.
Vid skrivandet av detta kapitel har hänsyn tagits till internationella standaoch procedurer avseende systemsäkerhet. På detta sätt kan handboken anlämplig för flertalet länder.
50
Aktiviteter och materielkrav
ring,tion(ana- m)
ter-ngar,
allaar sitt
egen-
SSHBK_Bok Page 51 Friday, February 5, 1999 12:04 PM
2.2 Säkerhetsaktiviteter
Ett system medför under sina användningsskeden olika risker vid förvatransport, hantering, användning, underhåll och avveckling. Vid konstrukoch tillverkning begränsas riskerna genom att såväl konstruktiva åtgärder lyser, omkonstruktion m m) som produktionsåtgärder (kvalitetsstyrning mvidtas.
Vissa risker kan dock kvarstå efter tillverkning. Sådana kan vara ljudtryck,misk strålning, vibration etc. Dessa risker skall begränsas genom varnianvändningsrestriktioner samt utbildning i ett korrekt handhavande.
Bild 2.1 Systemsäkerhetsaktiviteterna
Systemsäkerhetsaktiviteterna kan i princip beskrivas enligt bild 2.1 där inblandade parter såsom utvecklare, tillverkare, anskaffare och användare tansvar och bidrar till att förhindra att olyckor sker.
Syftet med dessa aktiviteter är att erhålla acceptabel säkerhet för personal,dom och yttre miljö.
FSC/FMV aktiviteterFSC/FMV aktiviteter
IndustriaktiviteterIndustriaktiviteter
MaterielsystemMaterielsystemMöjligariskkällor
FM aktiviteterFM aktiviteter
51
Aktiviteter och materielkrav
r de P3ngd.mel-ras i
i defrånrfö-
chaff-
somtsva-
tensent/
SSHBK_Bok Page 52 Friday, February 5, 1999 12:04 PM
Bild 2.2 nedan beskriver de säkerhetsaktiviteter som kan genomföras föolika projekttyperna (P1 Utveckling, P2 Anskaffning av färdigt system ellerÖversyn av befintligt system), under de olika faserna i systemets livsläBeroende på det specifika projektet varierar valet av aktiviteter och flödet lan dem. Detta framgår av projektets säkerhetsplan. Akronymerna förklaavsnitt 4.2, Akronymförklaringar.
I de fall som anskaffningen sker i etapper, med olika deltagande industrierolika faserna, måste man tillse att tillräcklig säkerhetsinformation överförs tidigare deltagande till senare deltagande industrier. Hur informationsöveringen skall ske regleras lämpligen i kontraktshandlingarna.
Bild 2.2 Säkerhetsaktiviteter under olika faser.
Bilderna 2.3, 2.4 och 2.5 visar aktivitetsflödet mellan HKV, FSC, FMV oindustrin som är berörda av de tre projekttyperna (P1 Utveckling, P2 Anskning av färdigt system och P3 Översyn av befintligt system). De aktiviteter väljs ut för ett specifikt system ska framgå av säkerhetsplanen eller morande.
Cirklarna markerade med A anger vem som har huvudansvaret för aktivitegenomförande, en tom cirkel anger medverkan i aktiviteten eller att dokumverksamhet överlämnas.
TTEMRFPSSPPSSWGSSPRSRPPHLPHASRCASHA/SSHAO&SHA/EHATESSRSFRACASSVSCA/SARPHSTSSTSRSRRADS
Studie/Utveckling
Verifiering/Provning Tillverkning
Transport/Förvaring
Användning/Förbrukning/Underhåll AvvecklingAktivitet
FAS Beredning ochupphandling
Vidmakthållande AvvecklingStudier
52
Aktiviteter och materielkrav
SSHBK_Bok Page 53 Friday, February 5, 1999 12:04 PM
Bild 2.3 Exempel på aktivitetsflöde för projekttyp utveckling, P1.
TTEM
RFP
SSPP
SSWG
SSPR
SRP
PHL
PHA
SRCA
SHA/SSHA
O&SHA/EHA
TES
SRS
FRACAS
SV
SCA/SAR
PHST
SS
TSR
SR
RADS
HKV
FSC/FMV/FORTV IndustriAktivitet
A
A
A
A
A
A
A
A
A
AA
A A
A
A
AAAAA
A
AAA
A
A
A
A
53
Aktiviteter och materielkrav
em,
m,
olikaite-
SSHBK_Bok Page 54 Friday, February 5, 1999 12:04 PM
Bild 2.4 Exempel på aktivitetsflöde vid projekttyp anskaffning av färdigt systP2.
Bild 2.5 Exempel på aktivitetsflöde vid projekttyp översyn av befintligt systeP3.
Hur, när och av vem de nedan angivna aktiviteterna bäst utförs under deprojekttyperna (P1, P2 och P3) beskrivs i kapitel 3, Metodik. De flesta aktivter avslutas med en klart identifierbar dokumentation.
TTEM
RFP
SSWG
SRP
TES
FRACAS
SCA/SAR
PHST
SS
TSR
SR
RADS A
HKV
FSC/FMV/FORTV IndustriAktivitet
A
A
A
AA
AA
AA
A
A
A A
AAA
AA
A
TTEM
RFP
SSPP
SSWG
PHA
SRCA
SHA/SSHA
O&SHA/EHA
SRS
SV
SCA/SAR
PHST
SS
TSR
RADS
Aktivitet
A
HKV
A
A
A
A
FSC/FMV/FORTV
A
AA
AAA
A
AAA
A
A
54
Aktiviteter och materielkrav
enderiel-å desäker-
och
ravetnel-avet gäl-tt 2 i
ser-äker-
tt
s-
5,
ge-
-
li-
r-
A er
SSHBK_Bok Page 55 Friday, February 5, 1999 12:04 PM
2.2.1 Krav på aktiviteter för systemsäkerhetsverksamheten
Kraven har klassificerats som skall-krav (utmärks med fet stil i nedanståförteckning samt framgår av tabell i 2.4, Checklista för aktiviteter och matekrav) eller bör-krav. För vissa aktivitetskrav sker denna klassificering först danses lämpliga att tillämpas för ett system. Detta sker då de anges i systemhetsplanen eller motsvarande, därvid blir de utvalda kraven skall-krav.
För att underlätta läsningen har alla skall-krav markerats med mörkblå färgalla bör-krav med ljusblå färg.
Varje krav har betecknas med ett nummer. Begynnelsesiffran 0 anger att khärstammar från denna handbok H SystSäk, (HDB VAP AMSÄK har begynsesiffra 1). De två följande siffror anger kapitlet, t ex 22 som anger att krkommer från kapitel 2 avsnitt 2. Slutligen har varje krav ett löpnummer somler inom respektive avsnitt. 0.22001 anger det första kravet i kapitel 2 avsniH SystSäk.
(Särskilda begynnelsesiffror för krav från övriga säkerhetsfunktioner har reverats. Dessa kan erhållas vid kontakt med HKV Expertgrupp för Systemshet, (HKV SYSTSÄK). Se även avsnitt 1.6, Om handboken.
0.22001. Säkerhetskrav i TTEM (Taktisk Teknisk Ekonomisk Målsättning) skall upprättas enligt avsnitt 3.2, Säkerhetskrav i TTEM.
0.22002. Säkerhetskrav vid offertförfrågan (RFP) skall upprättas enligt avsni3.3, Kravställning vid offertförfrågan (RFP).
0.22003. Systemsäkerhetsplan (SSPP) skall upprättas enligt avsnitt 3.4, Sytemsäkerhetsplan (SSPP).
0.22004. Arbetsgrupp för systemsäkerhet (SSWG) inrättas enligt avsnitt 3.Arbetsgrupp för systemsäkerhet (SSWG).
0.22005. Säkerhetsgenomgångar (SSPR) sker enligt avsnitt 3.6, Säkerhetsnomgångar (SSPR).
0.22006. Industrins säkerhetskrav (SRP) upprättas enligt avsnitt 3.7, Indu-strins säkerhetskrav (SRP).
0.22007. Preliminär riskkällelista (PHL) upprättas enligt avsnitt 3.8, Preliminär riskkällelista (PHL).
0.22008. Preliminär riskkälleanalys (PHA) genomförs enligt avsnitt 3.9, Preminär riskkälleanalys (PHA).
0.22009. Säkerhetskravanalys (SRCA) genomförs enligt avsnitt 3.10, Säkehetskravanalys (SRCA).
0.22010. Systemsäkerhetsanalyser av system och delsystemsanalyser (SHoch SSHA) genomförs enligt avsnitt 3.11, Systemsäkerhetsanalys(SHA/SSHA).
55
Aktiviteter och materielkrav
e-
s-
el-
en-
p-
-
itt
ut
-
al aveterheten.MVhets- dock
ivitetdnas
ma,
SSHBK_Bok Page 56 Friday, February 5, 1999 12:04 PM
0.22011. Systemsäkerhetsanalys för användning och underhåll (O&SHA) gnomförs enligt avsnitt 3.12, Systemsäkerhetsanalyser (O&SHA/EHA). Denna innehåller även miljöanalys (EHA).
0.22012. Provningsvärdighet (TES) genomförs enligt avsnitt 3.13, Provningvärdighet (TES).
0.22013. Användningsrestriktioner (SRS) utformas enligt avsnitt 3.14, An-vändningsrestriktioner (SRS).
0.22014. Felrapporteringssystem (FRACAS) upprättas enligt avsnitt 3.15, Frapporteringssystem (FRACAS).
0.22015. Kravverifiering (SV) upprättas enligt avsnitt 3.16, Kravverifiering (SV).
0.22016. Säkerhetsutlåtande (SCA med Säkerhetsrapport SAR) upprättasligt avsnitt 3.17, Säkerhetsutlåtande (SCA) med Säkerhetsrapport(SAR).
0.22017. Förslag till hanterings- och förvaringsbestämmelser (PHST) bör uprättas enligt avsnitt 3.18, Förslag till hanterings- och förvaringsbe-stämmelser (PHST).
0.22018. Säkerhetsgodkännande (SS) skall upprättas enligt avsnitt 3.19, Säkerhetsgodkännande (SS).
0.22019. Användarmanualer och utbildning (TSR) bör upprättas enligt avsn3.20, Användarmanualer och utbildning (TSR).
0.22020. Beslut om användning (SR) skall upprättas enligt avsnitt 3.21, Beslom användning (SR).
0.22021. Riskanalys för avveckling av system (RADS) skall genomföras enligt avsnitt 3.22, Riskanalys för avveckling av system (RADS).
2.2.2 Val av aktiviteter
Beroende på vilka risker som kan förknippas med ett system skall ett urvrelevanta aktiviteter göras bland aktiviteterna i avsnitt 2.2.1, Krav på aktivitför systemsäkerhetsverksamheten för att ingå i systemsäkerhetsverksamUrvalet av aktiviteter måste oftast diskuteras mellan HKV, FSC respektive Foch eventuell industri. De valda aktiviteterna skall framgå av systemsäkerplanen (SSPP) eller motsvarande. Observera att systemsäkerhetsplanenendast reglerar verksamheten mellan industrin och FSC/FMV. När en aktvalts att ingå i systemsäkerhetsplanen medför det att denna aktivitet tillorett skall-krav.
Om systemet innehåller vapen och ammunition kan flera aktiviteter tillkomdessa framgår av FMV Handbok Vapen- och Ammunitionssäkerhet.
56
Aktiviteter och materielkrav
ras,tionettaer yttreommarisk-tt hög-kada
P1
SSHBK_Bok Page 57 Friday, February 5, 1999 12:04 PM
För att underlätta urvalet av aktiviteter kan tre typer av system definielågrisk-, mellanrisk- och högrisksystem. Det är omöjligt att ge en bra definipå vilka system som hänför sig till låg-, mellan- respektive högrisksystem. Där beroende på hur stor skada systemet kan åsamka person, egendom ellmiljö. En ansats för personskada kan vara att om endast en person kan ktill allvarlig skada vid vådahändelse, bör systemet betraktas som ett mellansystem. Om ännu större skada kan uppstå, bör systemet betraktas som erisksystem. Observera att vid urval av aktiviteter måste även egendomssoch yttre miljöskada beaktas. Tabellerna skall endast ses som exempel på val avaktiviteter.
Aktiviteter som är lämpliga att ingå i systemsäkerhetsverksamheten vidUtveckling:
Bild 2.6 Exempel på aktiviteter för projekttyp utveckling, P1.
Lågrisksystem
0.22001 TTEM0.22002 RFP0.22003 SSPP0.22006 SRP0.22007 PHL0.22016 SCA (SAR)0.22018 SS0.22020 SR
Mellanrisksystem
0.22001 TTEM0.22002 RFP0.22003 SSPP0.22006 SRP0.22008 PHA0.22010 SHA/SSHA0.22013 SRS0.22014 FRACAS0.22015 SV0.22016 SCA (SAR)0.22017 PHST0.22018 SS0.22019 TSR0.22020 SR0.22021 RADS
Högrisksystem
0.22001 TTEM0.22002 RFP0.22003 SSPP0.22004 SSWG0.22005 SSPR0.22006 SRP0.22007 PHL0.22008 PHA0.22009 SRCA0.22010 SHA/SSHA0.22011 O&SHA/EHA0.22012 TES0.22013 SRS0.22014 FRACAS0.22015 SV0.22016 SCA (SAR)0.22017 PHST0.22018 SS0.22019 TSR0.22020 SR0.22021 RADS
57
Aktiviteter och materielkrav
P3
SSHBK_Bok Page 58 Friday, February 5, 1999 12:04 PM
Aktiviteter som är lämpliga att ingå vid P2 Anskaffning av färdigt system:
Bild 2.7 Exempel på aktiviteter vid anskaffning av färdigt system, P2.
Aktiviteter som är lämpliga att ingå i systemsäkerhetsverksamheten vidÖversyn av befintligt system:
Bild 2.8 Exempel på aktiviteter vid översyn av befintligt system, P3.
Lågrisksystem
0.22001 TTEM0.22002 RFP0.22006 SRP0.22016 SCA (SAR)0.22018 SS0.22020 SR
Mellanrisksystem
0.22001 TTEM0.22002 RFP0.22006 SRP0.22014 FRACAS0.22015 SV0.22016 SCA (SAR)0.22017 PHST0.22018 SS0.22019 TSR0.22020 SR
Högrisksystem
0.22001 TTEM0.22002 RFP0.22004 SSWG0.22006 SRP0.22012 TES0.22014 FRACAS0.22016 SCA (SAR)0.22017 PHST0.22018 SS0.22019 TSR0.22020 SR0.22021 RADS
Lågrisksystem
0.22001 TTEM0.22002 RFP0.22003 SSPP0.22007 PHL0.22018 SS
Mellanrisksystem
0.22001 TTEM0.22002 RFP0.22003 SSPP0.22008 PHA0.22010 SHA/SSHA0.22014 FRACAS0.22015 SV0.22017 PHST0.22018 SS0.22019 TSR0.22021 RADS
Högrisksystem
0.22001 TTEM0.22002 RFP0.22003 SSPP0.22004 SSWG0.22008 PHA0.22009 SRCA0.22010 SHA/SSHA0.22011 O&SHA/EHA0.22013 SRS0.22015 SV0.22016 SCA (SAR)0.22017 PHST0.22018 SS0.22019 TSR0.22021 RADS
58
Aktiviteter och materielkrav
flesta
eck-fieras
ver -
s, 1,
el-ta-
g.a. lse.
an
t p/
v-
ifi-j
SSHBK_Bok Page 59 Friday, February 5, 1999 12:04 PM
2.3 Materielkrav
Detta avsnitt anger gemensamma säkerhetskrav som är relevanta för desystem. Kraven är uppdelade på systemens faser under livslängden.
2.3.1 Konstruktion
Det är viktigt att ange säkerhetskraven vid offertförfrågan (RFP), innan utvling startar eller anskaffning av ett system sker. Säkerhetskraven skall verigenom provning och analys under utvecklingens gång.
0.23001. Systemet bör konstrueras så att minsta möjliga restriktioner behötillämpas för transport, förvaring, handhavande, underhåll, användning och avveckling. Villkor för när en konstruktionslösning får er-sättas av skyddsanordningar, varningar och utbildning skall regleralämpligen i systemsäkerhetsplanen (SSPP). Se även avsnitt 1.12.Riskvärdering och 1.14.4, Utarbeta instruktioner och utbildning
Kommentar: Specifika konstruktionskrav anges i specifikationer el-ler motsvarande.
0.23002. Systemet skall konstrueras så att enkelfel inte resulterar i vådahändse, om inte sannolikheten för vådahändelsen kan visas vara accepbelt låg och/eller konsekvenserna av vådahändelsen kan tolereras1.
0.23003. System bör konstrueras så att fel på två eller flera komponenter p.en gemensam orsak, ”common cause”, inte resulterar i vådahände
0.23004. En konstruktion bör tåla att utsättas för de abnorma miljöer som kuppkomma t ex vid olyckor och fientlig attack, så att den aktuella konstruktionen inte ökar systemets totala sårbarhet.
0.23005. En egenskap eller detalj som direkt påverkar säkerheten i systemeklassificeras som en kritisk egenskap/detalj. Varje sådan egenskadetalj skall listas i produktdokumentationen. Avvikelse från denna egenskap eller fel på denna detalj klassificeras som kritiskt fel, se asnitt 2.3.4, Kritiska delar.
0.23006. En egenskap eller detalj som påverkar säkerheten i systemet klassceras som en kritisk egenskap/detalj. Varje sådan egenskap/detalskall listas i produktdokumentationen. Avvikelse från denna egen-skap klassificeras som allvarligt fel, se avsnitt 2.3.4, Kritiska delar.
1. Fet stil markerar krav som alltid har status av skallkrav.
59
Aktiviteter och materielkrav
veck- tillvali-
- tt
r
r
-
a
a
i
lls-
e-ten.
åll.
SSHBK_Bok Page 60 Friday, February 5, 1999 12:04 PM
2.3.2 Tillverkning
Varje brist/fel som kan orsaka en vådahändelse skall identifieras under utlingen. Brister som kan uppkomma vid tillverkningen, och som kan bidravådahändelse, skall undvikas genom noggrann produktionsstyrning och ktetssäkring.
0.23007. Produktionsstyrning eller allkontroll av alla kända kritiska fel skall ske.
Kommentar: Det finns vissa fel som inte kan kontrolleras med allkontroll beroende på att förstörande provning måste tillämpas. I dessafall måste produktionsstyrningen vara sådan att sannolikheten för afel uppstår är liten.
0.23008. Produktionsstyrning eller allkontroll av alla kända allvarliga fel böske.
0.23009. Vid kontroll av kritiska fel skall utrustning användas som upptäckefelaktiga delar och förhindrar att de passerar kontrollstationen.
Kommentar: Automatisk testutrustning kan användas för denna typav kontroll. I de fall automatisk testutrustning inte är tillgänglig måste kontrollen upprepas för att ge avsedd effekt.
0.23010. Kontroll av allvarliga fel bör utföras på samma sätt som vid kritiskfel.
Kommentar: Kontrollen kan ske genom att utnyttja automatisk test-utrustning.
0.23011. Kontrollutrustning skall inspekteras och kalibreras med regelbundnintervall.
Kommentar: Jfr kalibreringssystem enligt riktlinjer i ISO 9004-1:1994 avsnitt 13.
0.23012. Tillverkningsprocessen skall effektivt avskilja felaktiga enheter.
Kommentar: Felaktiga enheter skall avskiljas från korrekta enheter.Där så är möjligt skall de felaktiga enheterna märkas. Jfr riktlinjer ISO 9004-1:1994 avsnitt 14.
2.3.3 Underhåll0.23013. Ett systems säkerhet bör inte vara beroende av speciella underhå
åtgärder.
Kommentar: Om underhållsåtgärder behövs för att bibehålla säkerhten bör dessa ingå i den planerade ordinarie underhållsverksamhe
0.23014. Säkerheten hos ett system skall ej försämras efter planerat underh
60
Aktiviteter och materielkrav
oku-r allaeras
finhet,kapentalla-
m att note-nse- ellerpel på
nligt
SSHBK_Bok Page 61 Friday, February 5, 1999 12:04 PM
2.3.4 Kritiska delar
Som en del av kvalitetsprogrammet för ett system skall industrin upprätta, dmentera och vidmakthålla procedurer, arbetsinstruktioner och processer föoperationer etc som utnyttjas vid tillverkning av delar som kan karakterissom kritiska.
Kritiska delar är de som har sådana egenskaper (toleranser, hårdhet, ytfeltålighet hos programvara etc) som kan ge vådahändelse om brist i egensföreligger eller delar som i sig kan ge vådahändelse om de saknas i en instion.
De kritiska delarna/egenskaperna identifieras vid säkerhetsanalysen genoundersöka bidraget till vådahändelsen för systemet. För varje del/egenskapras sannolikheten eller motsvarande för att felet inträffar, samt vilken kokvens detta ger på systemet. För klassificering av sannolikhet, frekvensmotsvarande, anges hur detta sker i respektive säkerhetsanalys, ett exemklassificering ges bild 2.9 nedan.
Bild 2.9 Exempel på inträffandefrekvens.
För att klassificera konsekvensen av vådahändelsen bör definitioner eavsnitt 1.12.1, Riskvärdering utnyttjas.
Beskrivning
Mycket oftaOftaMindre oftaOsannolikMycket osannolik
Nivå
ABCDE
Frekvensintervall
<1 × 10<1 × 10<1 × 10<1 × 10
>=1 × 10>=1 × 10>=1 × 10>=1 × 10
–1
–3
–5
–7
–1
–3
–5
–7
61
Aktiviteter och materielkrav
edan., sker
MVilketeller
SSHBK_Bok Page 62 Friday, February 5, 1999 12:04 PM
Med detta som utgångspunkt upprättas en matris t ex enligt exemplet nBeroende på felets inträffandefrekvens och konsekvensen på systemnivåen klassificering i kritiska fel, allvarliga fel och mindre allvarliga fel.
Bild 2.10 Exempel på definitionsmatris för fel.
Industrin skall, om så krävs i kontraktshandlingarna, förse FSC respektive Fmed en lista över kända kritiska och allvarliga fel. Listan bör även ange vproduktions- och kontrollunderlag som gäller för den aktuella egenskapen detaljen.
I
II
III
IV
B
K
A
A
mA
C
K
A
A
mA
D
K
A
mA
mA
E
A
mA
mA
mA
Inträffandefrekvens
Konsekvens
K = Kritiskt felA = Allvarligt felmA = mindre Allvarligt fel
A
K
K
K
A
62
Aktiviteter och materielkrav
gs-
SSHBK_Bok Page 63 Friday, February 5, 1999 12:04 PM
2.4 Checklista för aktiviteter och materielkrav
Checklista används vid projektuppföljningar samt redovisningar i rådgivningrupp system och arbetsgrupp för systemsäkerhet.
Bild 2.11 Exempel på checklista.
Uppfyllt KommentarJa Nej ET
∗ = Blir skall-krav om de anges i systemsäkerhetsplanen eller motsvarande.ET = Ej tillämpligt.
Kravnr
AKTIVITETER
0.22001 Skall Säkerhetskrav i TTEM0.22002 Skall Kravställning vis anbudsinfodran (RFP)0.22003 Skall Systemsäkerhetsplan (SSPP)0.22004 ∗ Arbetsgrupp för systemsäkerhet (SSWG)0.22005 ∗ Säkerhetsgenomgångar (SSPR)0.22006 ∗ Industrins säkerhetskrav (SRP)0.22007 ∗ Preliminär riskkällelista (PHL)0.22008 ∗ Preliminär riskkälleanalys (PHA)0.22009 ∗ Säkerhetskravanalys (SRCA)0.22010 ∗ Säkerhetsanalyser (SHA/SSHA)0.22011 ∗ Säkerhetsanalyser (O&SHA/EHA)0.22012 ∗ Provningsvärdighet (TES)0.22013 ∗ Användningsrestriktioner (SRS)0.22014 ∗ Felrapporteringssystem (FRACAS)0.22015 ∗ Kravverifiering (SV)0.22016 ∗ Säkerhetsutlåtande (SCA/SAR)0.22017 Bör Förslag till hanterings- och förvarings-
bestämmelser (PHST)0.22018 Skall Säkerhetsgodkännande (SS)0.22019 Bör Användarmanualer/utbildning (TSR)0.22020 Skall Beslut om användning (SR)0.22021 Skall Riskanalys för avveckling av system (RADS)
MATERIELKRAV
UTVECKLING
0.23001 Bör Minimala restriktioner0.23002 Skall Enkelfel0.23003 Bör Gemensamma orsaker0.23004 Bör Tålighet mot abnorma miljöer0.23005 Skall Kritiska fel till produktdokumentationen0.23006 Skall Allvarliga fel till produktdokumentationen
TILLVERKNING0.23007 Skall Allkontroll av kritiska fel0.23008 Bör Allkontroll av allvarliga fel0.23009 Skall Kontroll av kritiska fel0.23010 Bör Kontroll av allvarliga fel0.23011 Skall Kalibrering av kontrollutrustning0.23012 Skall Avskiljande av defekta produkter
UNDERHÅLL
0.23013 Bör Underhåll för säkerhetens upprätthållande0.23014 Skall Säkerhet efter underhåll
63
Aktiviteter och materielkrav
SSHBK_Bok Page 64 Friday, February 5, 1999 12:04 PM
64
Metodik
terras dessaisning
es-
att
l blitag-o-
SSHBK_Bok Page 65 Friday, February 5, 1999 12:04 PM
3 METODIK
3.1 Allmänt
Avsikten med detta kapitel är att ge vägledning vid tillämpning av aktiviteenligt kapitel 2, Aktiviteter och materielkrav. Aktiviteterna behöver inte utföpå det sätt som här är angivet, men om andra arbetssätt utnyttjas måstebeskrivas, lämpligen i systemsäkerhetsplanen (SSPP) eller genom hänvtill standard.
Varje avsnitt i detta kapitel omfattar följande områden:
Syfte:
En kort beskrivning av vad aktiviteten syftar till för varje projekttyp P1, P2 rpektive P3.
Ansvarig:
Den instans, HKV, FSC, FMV eller industrin, som har huvudansvaret föraktiviteten utförs.
Tid:
Den fas under livslängden för systemet då aktiviteten startar eller utförs.
Aktivitetsbeskrivning:
En beskrivning av hur aktiviteten lämpligen utförs.
3.2 Säkerhetskrav i TTEM
3.2.1 Syfte
Att fastställa de säkerhetskrav som skall ingå i TTEM för att system skaltillräckligt säkra vid avsedd användning under hela livslängden. Vid framning av mål för utbildningsmateriel (med krav enligt TEMU) utnyttjas handbken i tillämpliga delar.
65
Metodik
ål-mthraving
avatio-
r-ide-
SSHBK_Bok Page 66 Friday, February 5, 1999 12:04 PM
3.2.2 Ansvarig
P1: TTEM utarbetas och fastställs av ledningschef i HKV.
P2: TTEM utarbetas och fastställs av ledningschef i HKV.
P3: TTEM utarbetas och fastställs av ledningschef i HKV.
3.2.3 Tid
P1: Vid projektstart, studiefas.
P2: Vid anskaffningsbehov.
P3: Vid översyn av befintlig materiel.
3.2.4 Aktivitetsbeskrivning
Säkerhetskraven anges i UTTEM (Utkast till Taktisk Teknisk Ekonomisk Msättning), PTTEM (Preliminär Taktisk Teknisk Ekonomisk Målsättning) saslutligen i TTEM (Taktisk Teknisk Ekonomisk Målsättning). I UTTEM ocPTTEM delas kraven upp i obligatoriska krav (skall-krav) och i önskvärda k(bör-krav). Säkerhetskraven överförs till FSC och FMV för vidare bearbetntill krav för offertförfrågan (RFP).
TTEM-processen framgår av ”Handbok för Försvarsmaktens framtagningmålsättningar för förband, förnödenheter och anläggningar för krigsorganisnens behov”, H MÅL.
Förändringar i bl a operativa ramvillkor, operativ inriktning eller operativ fömåga och taktiska riktlinjer gör att en fastställd målsättning kan behöva revras. Detta leder till en ny TTEM-process.
66
Metodik
, etcåväl
ll ut- ty-
ste-.
vem
fek-ds-d enitionra
tånd,e ut-
upp-ings-
d gäl-
tem mil-
ning av-
SSHBK_Bok Page 67 Friday, February 5, 1999 12:04 PM
Exempel på krav
Operationsbetingelser
• Såväl freds-, kris- som krigsmässiga betingelser samt den stridsmiljödär systemet skall användas och hanteras, uttryckt såsom driftprofil i skris, krig som fred och med angivande av vilka vapenbärare som skanyttjas, aktuella transportmedel, förväntad livslängd på systemet, olikaper av förråd etc.
• Samverkan med befintliga system.
• Samverkan med främmande system vid internationella insatser.
• Maximalt tolerabla risker för person, egendom och yttre miljö under symets olika operationsfaser, se även avsnitt 3.2.4.1, Risknivå för system
• Hur beslut om tolerabel risknivå skall hanteras under utvecklingsfasen (som avgör vilken risk som är tolerabel).
• Tålighetsnivåer mot abnorma miljöer inklusive motmedel (sekundära efter av fientlig inverkan samt olyckspåkänningar. Avser ej primärt skydförmåga utan åtgärder för att minimera följdverkan. T ex är pansarskydprestandafråga medan skydd mot brand/explosion i medförd ammun(så kallad LKA-funktion, lågkänslig ammunition) och drivmedel kan vaen systemsäkerhetsfråga.).
• Maximala restriktioner vid användning såsom största säkerhetsavslängsta acceptabla tid för utförande av säkerhetsinspektioner respektivbildning på säkerhetsrestriktioner.
• Instruktioner och utbildningsomfattning .
Avvecklingsbetingelser
• Förberedelser genom lämplig konstruktion samt dokumentation, modulbyggnad för att underlätta återanvändning av delsystem samt återvinngrad av använt material.
Yttre miljö
• System anpassas till överbefälhavarens mål och handlingsprogram valer yttre miljön.
• Kretslopps- och försiktighetsprincipen tillämpas vid anskaffning av sysoch bästa tillgängliga teknik utnyttjas så att skadeverkningarna på yttrejön förebyggs.
• Redovisning av systemets miljöeffekter bör göras så att resursförbrukoch ekologiska effekter framgår för mark, luft, vatten och buller, se ävensnitt 3.12.4.6, Exempel på Miljöeffektbeskrivning.
67
Metodik
medra det
r vid-
stem,
åll.
te-
harkall
atta
inginom
t FMh rim-
snit-ered-nivå
SSHBK_Bok Page 68 Friday, February 5, 1999 12:04 PM
• Systemen bör innehålla så lite av skadliga ämnen som möjligt, hushållanaturresurserna och kunna återanvändas eller återvinnas samt minimemiljöfarliga avfallet vid avveckling.
• Systemen används och underhålls så att deras miljövänliga egenskapemakthålls.
Säkerhetsgodkännande
• Vilka säkerhetsgodkännanden som skall utfärdas för system och delsysamt när dessa skall levereras relativt leverans av aktuell hårdvara.
• Förslag till erforderliga instruktioner för systemets hantering och underh
• Vilka krav som ställs för att möjliggöra rapportering i aktuella rapporringssystem.
• Krav på redovisning av vilka regler såsom lagar och förordningar sompåverkat systemets utformning respektive vilka författningskrav som suppfyllas av FM under drift, vidmakthållande samt avveckling.
Säkerhetskraven kan anges kvalitativt och/eller kvantitativt. De skall omfalla faser under systemets hela livslängd.
Mer information finns i FM/HKV skrivelse 09 831:81095: ”Stående delegerav vissa befogenheter samt bemyndigande att besluta vissa föreskrifter Försvarsmakten” daterad 1995-11-02.
3.2.4.1 Risknivå för system
Vid framtagning av system inriktas systemsäkerhetsverksamheten, enligmålsättning, mot att system skall konstrueras så säkert som är praktiskt ocligt möjligt.
Inledningsvis värderas risker enligt en riskvärderingsprocedur (se även avten 1.12.1, Riskvärdering och 1.12.2, Riskhantering). Under successiv bningsverksamhet fram till anskaffningsuppdrag kvantifieras systems riskenligt den metod som beskrivs nedan.
68
Metodik
å) över-
ekt olikaisk-
klaera
SSHBK_Bok Page 69 Friday, February 5, 1999 12:04 PM
Bild 3.1 Framtagning av risknivåer
Beskrivning av systemsäkerhetsverksamheten inom de olika stegen.
A. Uppdrag till FSC respektive FMV att producera spelkort (A- eller B-nivför visst verksamhetsområde. Säkerhetsaspekter skall beaktas (på ettgripande plan) med utgångspunkt i ÖB riktlinje.
B. Producera och leverera spelkort (A- eller B-nivå). Vilka materielobjerfordras? Studera säkerhetsaspekten (på ett övergripande plan) föralternativ, under iakttagande av ÖB riktlinje, se även avsnitt 1.12.2.2, Rnivå (riktlinje).
C. Val av alternativ görs. Uppdrag till FSC respektive FMV att vidareutvecspelkort (B-eller C-nivå) för visst alternativ (häri kan ingå att föreslå flalternativa objekt för samma funktion).
Uppdragtill FMV attproduceraspelkort
Val avalternativUppdrag tillFMV attutvecklaspelkort
System-byggandeDefinierasystemetgenom valav objekt,UTTEMavseendesystemkrav,driftprofil,funktionskrav.Uppdrag omsammanlagdrisknivå försystem
PTTEMUppdragom utveckling
A C E G
Produceraoch levereraspelkort
B
Analyserarisknivåer föralternativaobjekt.Levererarisknivåer
D
Levererasammanlagdrisknivå förtänkt system
F
FM
FMVtid
69
Metodik
t nyttttasbara/kan
sys-ramns/ar iort)
tensnd-
Ge
erads ris-nde;
ompek-
SSHBK_Bok Page 70 Friday, February 5, 1999 12:04 PM
D. Jämförande analyser per objekt avseende risknivå. Jämför varje tänkobjekt med erfarenheter/statistik från befintliga objekt som skall ersärespektive avseende helt nya systemlösningar, erfarenheter från jämförlikvärdiga system, och analysera fram vilka risker det nya objektet komma att innebära.
E. Systembyggande. Definiera genom val av objekt, utformning av det tem/ förband som erfordras för att uppnå önskad stridseffekt. Tag fanvändarförutsättningar, driftprofiler m m. Ställ krav på risknivåer (gräintervall för vad som är tolerabel risk) för enskilda objekt. Detta utmynnUTTEM. Ge uppdrag till FSC respektive FMV att vidareutveckla spelktill C-nivå (om behov därav finns respektive att detta inte utförts tidigare
F. Sammanställning av systemets risknivåer grundat på de olika objekindividuella risknivåer och av FM redovisade driftprofiler, avsedd använing, miljöbeskrivningar m m.
G. Slutlig formulering av systemsäkerhetskrav sammanställs i PTTEM.uppdrag till FSC respektive FMV om utveckling av system.
Vid vidmakthållande av system övervakas, genom en utbyggd och kontrollrapporteringsfunktion som fortlöpande följs upp och analyseras, att systemknivå vidmakthålls på beslutad nivå. (Se även avsnitt 1.11.3, Vidmakthållaansvar och rollspel och 3.15, Felrapporteringssystem (FRACAS)).
3.3 Kravställning vid offertförfrågan (RFP)
3.3.1 Syfte
Att omvandla de säkerhetskrav som HKV har formulerat i TTEM till något sär anpassat för offert-/anbudsinfordran eller för interna krav inom FSC restive FMV vid exempelvis en granskning av befintlig materiel.
70
Metodik
ras isåta-isk
medot
lsys-äker-
ionen,teter.denerhets-snitt.
SSHBK_Bok Page 71 Friday, February 5, 1999 12:04 PM
3.3.2 Ansvarig
P1: FSC respektive FMV
P2: FSC respektive FMV
P3: FSC respektive FMV
3.3.3 Tid
P1: Före offertförfrågan, studiefas.
P2: Före offertförfrågan.
P3: Före översyn av befintlig materiel.
3.3.4 Aktivitetsbeskrivning
Säkerhetskraven för system anges i en ramspecifikation för att inkludeoffertförfrågan. Kraven delas upp i tekniska krav och krav på verksamhetganden. Formatet på kravställningen framgår av Handbok KRAVDOK TeknSpecifikation och Handbok KRAVDOK Verksamhetsåtagande.
Säkerhetskraven uttryckta i TTEM ges mer ”industrianpassad” lydelse (t exhänvisning till avsnitt 2.3, Materielkrav, för allmänna krav). Tålighetskrav mabnorma miljöer formuleras enligt lämpliga standarder.
Eventuellt behöver FM säkerhetskrav på ett helt system brytas ned till detemnivå där olika leverantörer av delsystem får dela på de överordnade shetskraven.
Förutom de materielbundna säkerhetskraven, som anges i ramspecifikatskall krav ställas på säkerhetsaktiviteter, enligt avsnitt 2.2, SäkerhetsaktiviIndustrin kommer som svar på offertförfrågan att ange vilka aktiviteter anser bör ingå i systemsäkerhetsarbetet, och dessa redovisas i systemsäkplan (SSPP). Hur industrins svar på kraven bör formuleras, framgår av av3.4, Systemsäkerhetsplan (SSPP) och 3.7, Industrins säkerhetskrav (SRP)
71
Metodik
d-ker-ögstRisk-).
till-
hets-.
vid
elltser,råk.
and-
der.
tå-
SSHBK_Bok Page 72 Friday, February 5, 1999 12:04 PM
Exempel på krav är:
Operativt inriktade krav
• Maximal risknivå för egen personal, utrustning eller yttre miljö vid använning enligt given operations-/användningsprofil. Lämpligen delas sähetskraven upp i olika konsekvenser av möjliga skador (exempelvis htvå vådahändelser med konsekvensen katastrof enligt avsnitt 1.12.1, värdering, under systemets livslängd enligt given operations-/driftprofil
• Maximal tid för säkerhetsinspektion vid exempelvis daglig och särskild syn.
• Maximala restriktioner vid användning såsom största acceptabla säkeravstånd, längsta acceptabla tid för utbildning på säkerhetsrestriktioner
Konstruktionskrav
• Att vissa material och ämnen inte får användas i konstruktionen ellerdess drift.
• Att vissa konstruktionslösningar inte får användas i systemet.
• Att vissa konstruktionsprinciper och -lösningar skall tillämpas för specisäkerhetskritiska system/funktioner, t ex fail-safe, built in test, redundanmodularisering, robust konstruktion, speciella komponenter, programsp
• Att enkelfel inte får orsaka allvarlig olycka.
• Vilka säkerhets-/skyddsanordningar som skall finnas i systemet (t ex brbekämpningsutrustning av speciell typ).
• Att systemet skall uppfylla vissa angivna lagar, förordningar och standar
• Att miljötålighetsverksamhet enligt intentionerna i SEES Handbok Miljölighet skall följas.
Krav på avvecklingsbetingelser
• Förberedelser genom lämplig konstruktion samt dokumentation.
• Moduluppbyggnad för att underlätta återanvändning av delsystem.
• Viss återvinningsgrad av använt material.
72
Metodik
d gäl-
tem yttre
ning av-
tem,
åll.
te-
harkall
teriel-MVplan
fert-nare,
ntlig
SSHBK_Bok Page 73 Friday, February 5, 1999 12:04 PM
Krav avseende yttre miljö
• System anpassas till överbefälhavarens mål och handlingsprogram valer den yttre miljön ÖB Miljöpolicy.
• Kretslopps- och försiktighetsprincipen tillämpas vid anskaffning av sysoch bästa tillgängliga teknik utnyttjas så att skadeverkningarna på denmiljön förebyggs.
• Redovisning av systemets miljöeffekter bör göras så att resursförbrukoch ekologiska effekter framgår för mark, luft, vatten och buller, se ävensnitt 3.12.4.6, Exempel på Miljöeffektbeskrivning.
Krav avseende säkerhetsutlåtande
• Vilka säkerhetsutlåtanden som skall utfärdas för system och delsyssamt när dessa skall levereras relativt leverans av aktuell hårdvara.
• Förslag till erforderliga instruktioner för systemets hantering och underh
• Vilka krav som ställs för att möjliggöra rapportering i aktuella rapporringssystem.
• Krav på redovisning av vilka regler såsom lagar och förordningar sompåverkat systemets utformning respektive vilka författningskrav som suppfyllas av FM under drift, vidmakthållande samt avveckling.
3.4 Systemsäkerhetsplan (SSPP)
3.4.1 Syfte
Att reglera den kontraktsmässiga systemsäkerhetsverksamheten under maens utvecklings- och tillverkningsskeden eller att reglera FSC respektive Föversyn av befintlig materiel. Kravet att upprätta en preliminär säkerhetsframgår av offertförfrågan (RFP).
3.4.2 Ansvarig
P1: Industrin upprättar, grundat på kraven i RFP (se3.3, Kravställning vid offörfrågan (RFP)), en systemsäkerhetsplan som ingår i offerten och som sedå FSC resp FMV accepterar offerten, blir en del av kontraktet.
P3: FSC respektive FMV upprättar systemsäkerhetsplan för översyn av befimateriel.
73
Metodik
veck-
skallfint-
ustrinrersetspla-. Inte-rhets-
oches påt und-
e FSCr att
ll även läm-rbetet
era,ges item.ras
SSHBK_Bok Page 74 Friday, February 5, 1999 12:04 PM
3.4.3 Tid
P1: Planen, som kan vara preliminär, upprättas under offertarbetet, före utling av ny materiel.
P3: Planen upprättas före start av granskningsprojektet.
3.4.4 Aktivitetsbeskrivning
3.4.4.1 Systemsäkerhetsplan
Systemsäkerhetsplanen skall ange den säkerhetsinriktade verksamhet somgenomföras vid utveckling och tillverkning av system och vid översyn av beliga system.
Systemsäkerhetsplanen skall säkerställa att FSC respektive FMV och indfår erforderligt beslutsunderlag vid de rätta tidpunkterna. Underleverantöoch samarbetspartners säkerhetsaktiviteter kan omfattas av systemsäkerhnen eller redovisas i särskilda planer, beroende på systemets komplexitetgrationen måste dock alltid behandlas i den överordnade systemsäkeplanen.
Planen skall beskriva aktiviteter och förhållanden mellan systemsäkerhetandra verksamheter i projektet. Alla systemsäkerhetsaktiviteter som angandra ställen i kontraktshandlingarna bör även anges i planen, detta för atvika dubbelarbete.
Industrin skall upprätta systemsäkerhetsplanen på ett sådant sätt att bådrespektive FMV och industrin kan förstå hur verksamheten skall bedrivas föuppnå de ställda kraven. Verksamheterna i den överenskomna planen skaanges i åtagandedelen av kontraktet (SOW). I de fall en preliminär plan harnats med offerten uppdateras planen innan det egentliga konstruktionsabörjar.
Systemsäkerhetsplanen skall beskriva förfarandet för att effektivt identifikvantifiera och eliminera eller reducera icke tolerabla risker och om så ankontraktet skall detta ske även för tillhandahållen materiel eller delsysVidare skall varje ändring av förutsättningar, krav eller konstruktion värdefrån säkerhetssynpunkt.
74
Metodik
e indu-
eto-
ersom mel-
nen
SSHBK_Bok Page 75 Friday, February 5, 1999 12:04 PM
Bild 3.2 Systemsäkerhetsplan.
Bilden anger hur systemsäkerhetsplanen reglerar verksamheten så att bådstrin, FSC respektive FMV och FM får beslutsunderlag.
3.4.4.2 Principer för upprättande av systemsäkerhetsplan
Vid upprättande av en systemsäkerhetsplan är följande disposition lämplig:
• Beskrivning av systemet
– Teknisk beskrivning
– Operativ beskrivning
– Gällande systemsäkerhetskrav
• Organisation, ansvar och tidplan
• Säkerhetsaktiviteter enligt avsnitt 2.2, Säkerhetsaktiviteter inklusive mder enligt kapitel 3, Metodik.
• Milstolpar/Kontrollpunkter
• Dokumentation, referenser, tillämpliga standarder.
Systemsäkerhetsplanen är ett dokument som kan behöva revideras allteftutvecklingen av systemet fortskrider. Detta kan ske efter överenskommelselan de inblandade parterna eftersom planen är en kontraktshandling.
I det följande ges anvisningar med kommentarer för de olika rubrikerna i plaenligt ovan.
Systemsäkerhetsplan
Kontinuerligtsäkerhetsarbete
Säkerhets-utlåtande
Industri:
Konstruktions-provning
Personellanvändning
Demon-stration
Konstruktions-typprovning
FM/FSC/FMV:
Provning vidFMV provplatser
Luftvärdighets-godkännande avförsöksmateriel
Säkerhetsgod-kännade ochbeslut omanvändning
Materiel-provning
75
Metodik
en
pp-år av
t. Vil-iga,
ochfrå-skrav,Indu- delasbeståyste-
åtgär-es denden
tek-rhets-nad
SSHBK_Bok Page 76 Friday, February 5, 1999 12:04 PM
3.4.4.3 Beskrivning av systemet
Beskrivningen av systemet delas lämpligen upp i en tekniskt inriktad ochoperativt inriktad del.
3.4.4.3.1 Teknisk beskrivning
Här ges en kort allmän beskrivning av systemets huvuddelar, principiell ubyggnad, dess funktion, om det ingår i ett större system eller om det bestandra delsystem och eventuell samverkan med andra system.
Hänvisning kan även göras till befintliga beskrivningar.
3.4.4.3.2 Operativ beskrivning
Här ges en kort beskrivning av hur systemet är tänkt att användas operativken personal, under vilka förhållanden, vilka kringsystem som är tillgängletc.
Hänvisning kan även göras till befintliga beskrivningar.
3.4.4.3.3 Systemsäkerhetskrav
Utgångspunkten för systemsäkerhetskraven för systemet är offertförfrågansenare specifikationen i kontraktet, se avsnitt 3.3, Kravställning vid offertförgan (RFP). Säkerhetskraven omvandlas lämpligen till detaljerade säkerhetsom anpassas till det konstruktiva utförandet av systemet, se avsnitt 3.7, strins säkerhetskrav (SRP). Dessa detaljerade säkerhetskrav kan i sin turupp i specifika delsystemkrav för de olika delsystemen. Delsystemen kan av hårdvara och/eller programvara. De detaljerade kraven skall anges i smets kravspecifikationer.
För att ge ramarna för att bedöma och värdera planerade och genomfördader med avsikt att begränsa risker som kan förknippas med systemet, angriskvärderingsmetod som skall tillämpas för systemet. Metoden bör följa riskvärderingsmetodik som anges i avsnitt 1.12, Risker.
3.4.4.4 Organisation, ansvar och tidplan
Här presenterar industrin eller FSC respektive FMV sin administrativa och niska organisation för säkerhetsarbetet, olika ansvarsområden vad rör säkearbetet samt formerna för samverkan inom en eventuellt överordsystemsäkerhetsplan.
76
Metodik
eras i
rav,äker-nnan
kanitiskaions-
an-
pro-de-m är
samt vem
ve-
SSHBK_Bok Page 77 Friday, February 5, 1999 12:04 PM
Systemsäkerhetsplanens aktiviteter och färdigtider anpassas och inplansystemets huvudtidplan för utveckling eller översyn av befintlig materiel.
3.4.4.5 Säkerhetsaktiviteter
Här anges de säkerhetsaktiviteter enligt kapitel 2, Aktiviteter och materielksom planeras för systemet under den tid kontraktet omfattar. De övriga shetsaktiviteterna för resterande del av systemets livslängd bör beskrivas i adokumentation.
3.4.4.6 Milstolpar
Här anges de planerade milstolparna enligt kontraktet.
Planen skall:
• Identifiera milstolparna så att systemsäkerhetsarbetets fortskridandekontrolleras vid säkerhetsgenomgångarna (SSPR) mot för systemet krtidpunkter. Sådana kan vara konstruktionsgenomgångar, konstruktgranskningar och underhållsgranskningar.
• Ange tidpunkter för start och färdigställande av olika aktiviteter innefattde tillhörande dokumentation.
• För att undvika dubbelarbete, identifiera delsystem-, komponent- och gramvaruaktiviteter såväl som övriga systemaktiviteter (provningar, monstrationer, förevisningar etc) som är relevanta för projektet, men soplanerade av andra intressenter.
3.4.4.7 Dokumentation
Här anges vilka dokument som är nödvändiga för säkerhetsverksamhetenrutiner för hur denna dokumentation upprättas, dess format, delgivning ochsom fastställer ett specifikt dokument.
Minst bör följande handlingar överlämnas till FSC respektive FMV och arkiras under systemets livslängd.
• Systemsäkerhetsplan (SSPP)
• Rapporter över säkerhetsverifieringar (SCA/SAR)
• Protokoll från eventuella säkerhetsgenomgångar (SSPR)
• Rapporter från olyckor och tillbud (FRACAS)
• Underlag till vilket direkt hänvisning görs enligt ovan.
77
Metodik
svarigfinnshetsin-a till-aremtasFMV.tälla
in och
vid
vid
erna,
erna,
SSHBK_Bok Page 78 Friday, February 5, 1999 12:04 PM
3.5 Arbetsgrupp för systemsäkerhet (SSWG)
3.5.1 Syfte
En arbetsgrupp för systemsäkerhet är nödvändig för att stödja systemanför komplexa och säkerhetskritiska system. Det är nödvändigt att gruppen organiserad under ett systems samtliga faser. Den samlade systemsäkerformationen som skapas avseende aktuellt system behöver ständigt vargängligt för arbetsgruppen, oavsett om informationen hänför sig till ett tidigskede med ett annat ansvarsförhållande. Medlemmar till gruppen bör häfrån såväl användare inom FM som anskaffande enheter FSC respektive Industrins medverkan i gruppen är nödvändig i ett tidigt skede för att säkersatt säkerhetsrelaterad information når berörda instanser hos både industrFSC respektive FMV.
3.5.2 Ansvarig
P1: FSC respektive FMV vid beredning, upphandling och avveckling, FM vidmakthållandet. Interna industrigrupper kan bildas vid behov.
P2: FSC respektive FMV vid beredning, upphandling och avveckling, FM vidmakthållandet.
P3: FSC respektive FMV med eventuell medverkan av industrin och HKV.
3.5.3 Tid
P1: Genom alla faser, dvs även under användnings- och avvecklingsfasmed start vid kontraktstidpunkt.
P2: Genom alla faser, dvs även under användnings- och avvecklingsfasmed start vid kontraktstidpunkt.
P3: Under arbetet med översyn av befintliga system.
78
Metodik
, ochfatt-
cketlsys-
SWG
ad iäker-
av-ker.
an-
ing
defram
enen
ör att
s av
t eli-följ-
dva-
ivits i
SSHBK_Bok Page 79 Friday, February 5, 1999 12:04 PM
3.5.4 Aktivitetsbeskrivning
Gruppens arbetsuppgifter specificeras av FM respektive FSC samt FMVutformas beroende på vilken fas gruppen skall verka under. Gruppens omning och ansvar regleras med hänsyn till systemets komplexitet. Vid mykomplexa system kan SSWG ha flera undergrupper, en för varje större detem.
Avseende relativt enkla system och under vidmakthållandefasen kan en Sges ansvar för flera sådana system samt även ha relativt få medlemmar.
Uppgifterna kan bl.a. innehålla följande:
• Att följa upp industrins systemsäkerhetsverksamhet, vilken är reglersystemsäkerhetsplanen (SSPP), med resultat från konstruktions- och shetsgranskningar.
• Att sammanfatta säkerhetsanalyserna (SHA/SSHA och O&SHA/EHA),seende problemidentifiering, föreslagna lösningar och kvarvarande risTill hjälp vid detta arbete kan en risklista med tillhörande risknummerblketter användas, se avsnitt 3.5.4.3, Risklista.
• Att följa upp tillbud samt vidtagna åtgärder för att förhindra en upprepn(FRACAS).
• Att utgöra ledningschefs i HKV beredningsorgan och därvid fortlöpanfölja upp ett system avseende rapporter om olyckor och tillbud samt ta förslag till åtgärder för att återställa beslutad tolerabel risknivå.
• Att föra en lista över alla inträffade tillbud och olyckor, risklista, så att dpreliminära riskkällelistan (PHL) och den preliminära riskkälleanalys(PHA) kan uppdateras.
• Att utveckla och validera säkerhetskrav för systemet (SRP).
• Att identifiera säkerhetsbrister i systemet och rekommendera åtgärder feliminera dessa.
• Att planera och koordinera stöd för verksamheter som kan tillhandahållaFM, FSC respektive FMV, t ex provning och analys.
• Att medverka vid avgörandet huruvida de föreslagna åtgärderna för atminera eller reducera risker är tillräckliga, se även avsnitt 1.11.3.2, Uppning.
• Att medverka vid bedömning av ändringsförslag som rör systemets hårra, programvara, dokumentation eller utbildning.
Arbetsgruppen för systemsäkerhet sammanträder så ofta som har angverksamhetsåtagandena i kontraktet (SOW) eller vid särskild anledning.
79
Metodik
vriga
en.
grup-ges på
SSHBK_Bok Page 80 Friday, February 5, 1999 12:04 PM
Den som tillsätter en SSWG säkerställer att ordförande och erforderliga ömedlemmar utses samt tilldelar gruppen väl definierade uppgifter.
Industrin skall försäkra sig om att viktigare underleverantörer deltar i grupp
3.5.4.1 Deltagare i arbetsgrupp för systemsäkerhet
Under de olika faserna under systemets livslängd måste förändringar ske i pen. En startgrupp kan bestå av medlemmar från bl a de områden som anbild 3.3.
Bild 3.3 Exempel på arbetsgrupp för systemsäkerhet.
Arbetsgruppför systemsäkerhet
Vapensäkerhet
Arbetsmiljö
Användare
Leverantör
Förråds-säkerhet
Yttremiljö
Underhåll
System-säkerhet
Vapenbärar-säkerhet
Elektronik ochprogramvara
80
Metodik
d FSCder
av in- in-
etsor-
a le-lls.
r, be-
somatio-
tan-
n föräker-
enti-bets-
tspla-
sma-olera- varjeinska
tbyteeve-allad
SSHBK_Bok Page 81 Friday, February 5, 1999 12:04 PM
3.5.4.2 Orientering om FSC respektive FMV verksamhet
För att ge industrin en bild av den systemsäkerhetsverksamhet som sker virespektive FMV ges här en kort beskrivning av ingående aktiviteter unfrämst systemets fortsatta livslängd:
• Granska och besluta huruvida systemsäkerhetsplanen som utarbetatsdustrin är tillfyllest, besluta om ändringar och avvikelser föreslagna avdustrin.
• Inarbeta systemsäkerhetsplanens aktiviteter i systemplanen eller i arbderplanen.
• Övervaka industrins systemsäkerhetsaktiviteter, granska och godkännvererade säkerhetsdata, kontrollera att systemsäkerhetskraven innehå
• Säkerställa att specifikationerna uppdateras efter resultat från analyseräkningar och provningar.
• Utvärdera nya konstruktionskriterier och infoga dessa i standarder såförsvarsstandard, FSD, samt ge rekommendationer till berörda organisner.
• Vid behov bilda en arbetsgrupp för systemsäkerhet för att stödja projeksvarig i systemsäkerhetsfrågor.
• Efter leverans av system, upprätthålla systemsäkerhetsverksamheteåterstående faser under livslängden samt värdera felrapporter från shetssynpunkt.
3.5.4.3 Risklista
För att bedöma de åtgärder som föreslagits, för att antingen eliminera de idfierade vådahändelserna eller minska riskerna till en tolerabel nivå, kan armetod enligt nedan tillämpas.
Den för systemet gällande riskvärderingsmetoden anges i systemsäkerhenen eller motsvarande.
I avsnitt 1.12.1.3, Riskvärderingsmatris ges ett exempel på en riskvärderingtris. Denna matris används för en första sortering av vådahändelserna i ej tbla, begränsat tolerabla eller tolerabla. När en första sortering gjorts måsteenskild vådahändelse värderas och åtgärder vidtas för att eliminera eller mrisken.
Vid detta arbete i arbetsgruppen för systemsäkerhet (SSWG) sker ett stort uav information mellan FM med FSC, FMV och industrin samt dess underlrantörer. För att underlätta hanteringen av informationen upprättas en så k
81
Metodik
arjerademtadeatu-. I sta-m de
ettergärd,
följ-förinär
t attHA),.12,
inat.
SSHBK_Bok Page 82 Friday, February 5, 1999 12:04 PM
risklista, se bild 3.4, med tillhörande separata risknummerblanketter för videntifierat risknummer. Risklistan utgör en sammanställning av de identifievådahändelserna med angivande av inträffandefrekvens, konsekvens häfrån säkerhetsanalyserna (SHA/SSHA och O&SHA/EHA). Vidare anges stsen på vådahändelsen, dvs hur långt arbetet med åtgärderna har kommittus-rutan anges ”öppen” om risken fortfarande behandlas, och ”stängd” ovidtagna åtgärderna anses var tillräckliga.
Risknummerblanketten är ett komplement till risklistan. På dessa blankfinns en kort redogörelse för en eller flera vådahändeleser, förslag till åtreferens till säkerhetsanalyserna samt beslut om stängning.
Bild 3.4 Exempel på risklista.
Om efterhand nya risker identifieras för systemet, exempelvis vid feluppning, förs dessa in i riskkällelista (PHL) eller riskkälleanalysen (PHA) vidare analys, se avsnitt 3.8, Preliminär riskkällelista (PHL) och 3.9, Prelimriskkälleanalys (PHA).
3.6 Säkerhetsgenomgångar (SSPR)
3.6.1 Syfte
Att kontrollera att den avtalade systemsäkerhetsplanen (SSPP) följs sambesluta om riskminskande åtgärder enligt säkerhetsanalyserna (SHA/SS(O&SH/EHA), (avsnitt 3.11, Systemsäkerhetsanalyser (SHA/SSHA) och 3Systemsäkerhetsanalyser (O&SHA/EHA)).
3.6.2 Ansvarig
P1: Industrin vid interna genomgångar och FSC respektive FMV för sgenomgångar. För gemensamma genomgångar regleras ansvaret i kontrak
Risk nr Våda-händelse
Sannolik-het
Konsekvensföre/efter åtgärd
RefSäk analys
Åtgärd Status Anm
82
Metodik
tningMVings-
d sys-rslag
i kon-ållas mil-
lane-lem-varaighet
tningom-
men-vilkadärför
ings-
SSHBK_Bok Page 83 Friday, February 5, 1999 12:04 PM
3.6.3 Tid
Vid tillfällen som bestäms i systemsäkerhetsplanen (SSPP), oftast i anslutill ordinarie konstruktionsgenomgångar. Granskningar i FSC respektive Frådgivningsgrupp för systemsäkerhetsfrågor (se avsnitt 3.6.4.1, Rådgivngrupp Systemsäkerhet vid FMV) inplaneras i säkerhetsplanen.
3.6.4 Aktivitetsbeskrivning
Systemsäkerhetsgenomgångarna har två syften, dels att följa upp att avtalatemsäkerhetsplan följs, dels att besluta om åtgärder enligt de eventuella fösom aktualiseras av säkerhetsanalyserna.
Antalet genomgångar skall regleras i säkerhetsplanen och i åtagandedelentraktet (SOW). I ett tidigt skede i ett projekt kan genomgångar behöva hvarje kvartal. Därefter bör det räcka att genomgångarna sker vid projektetsstolpar.
FSC respektive FMV kan behöva fler genomgångar än de ursprungligen prade. Andra myndigheter kan kräva speciella genomgångar för olika probområden. Inför speciella provningar kan separata genomgångar nödvändiga, se även provningsvärdighet (TES) avsnitt 3.13, Provningsvärd(TES).
Det kan vara kostnadseffektivt att hålla säkerhetsgenomgångarna i anslutill övriga genomgångar i projektet, såsom projektmöten, konstruktionsgengångar etc.
Vid säkerhetsgenomgångarna, som kan vara såväl industri-interna som gesamma med FSC respektive FMV representation, skall beslut tas om åtgärder/verifieringar som skall ske. Säkerhetsgenomgångarna måste ledas av för projektet beslutsmässig person.
Som hjälp kan följande checklista användas vid genomgångarna:
• Status på industrins systemsäkerhetsverksamhet.
• Underleverantörers verksamheter inom området.
• Rapportering av erhållna säkerhetsresultat.
• Resultat från säkerhetsanalyser, säkerhetsgranskningar och verifierverksamhet.
• Verifiering av säkerhetskrav (SV).
83
Metodik
unkter
pro-tuellaadiumBeslutr att ge i ett
r detnt-ulle inte
stem-n bör-
teras
ktiverielen
rbets-hetens
SSHBK_Bok Page 84 Friday, February 5, 1999 12:04 PM
• Säkerhetsgruppens (SSWG) verksamhet.
• Säkerhetsplanens (SSPP) uppfyllelse.
Vid säkerhetsgenomgången upprättas lämpligen en åtgärdslista över de penligt ovan, som återstår att åtgärda och verifiera.
3.6.4.1 Rådgivningsgrupp Systemsäkerhet vid FMV
Inom FMV finns en rådgivningsgrupp, Rg Systemsäkerhet, som kan stödjajektansvarig med råd i systemsäkerhetsfrågor. Erfarenheten visar att evenrisker i samband med ett projekt måste uppmärksammas på ett så tidigt stsom möjligt, helst redan i samband med att de första idéerna presenteras. som tas i detta skede bestämmer i hög grad vad som senare kan göras fösystemet tillräcklig säkerhet. Det blir dessutom oftast väsentligt dyrare attsenare skede försöka uppfylla säkerhetskrav.
Störst möjlighet att påverka säkerhetsaspekterna har FMV naturligtvis nägäller utvecklingsprojekt. Vid köp av färdigt system eller modifiering av befilig materiel kan FMV endast bedöma om system har tillräcklig säkerhet. Skså inte vara fallet kan en lösning vara att kräva en omkonstruktion. Om dettaär möjligt måste användningsrestriktioner utfärdas.
Rg Systemsäkerhets uppgift är att genom råd och stöd medverka till att sysäkerhetsfrågorna uppmärksammas och tas om hand på rätt sätt redan fråjan. Vidare skall säkerställas att erfarenhet från tidigare projekt dokumenoch utnyttjas.
Rg Systemsäkerhet tar inte över ansvaret från FMV materielsystem- respearbetsorderansvarige för säkerhetsarbetets genomförande eller för att matefår en tillräcklig säkerhet.
Rg Systemsäkerhet skall på begäran från den materielsystem- respektive aorderansvarige eller linjechef, ge råd, avseende systemsäkerhetsverksamutförande, i syfte att systemet skall erhålla acceptabel säkerhet.
84
Metodik
FMV.jek-
ndeed
nska
ka att
tion,
RP).
a omngå-
atio-ör lin-
oseon-
SSHBK_Bok Page 85 Friday, February 5, 1999 12:04 PM
Vid begäran om rådgivning bör kontrollpunkter enligt nedan beaktas:
• Rådgivningsverksamhet för FMV:
– Granska att en säkerhetsansvarig person/organisation utses inom Vid större projekt kan den säkerhetsansvarige ta stöd av en för protet bildad arbetsgrupp för systemsäkerhet (SSWG).
– Granska att FMV ställer krav på systemsäkerhet (RFP) innefattaverifiering och att kraven uttrycks i sådan form att industrin kan ta mdem i sin offert.
– Tillsammans med arbetsgruppen för systemsäkerhet (SSWG) graindustrins systemsäkerhetsplan.
– Tillsammans med arbetsgrupp för systemsäkerhet (SSWG), granssäkerhetsplanen följs och uppdateras.
• Rådgivningsverksamhet för industrin:
– Granska att industrin anger säkerhetsansvarig person/organisalämpligen i systemsäkerhetsplanen.
– Granska att industrin arbetar mot väl definierade säkerhetskrav (S
– Granska hur industrin avser att verifiera säkerhetskraven.
3.6.4.2 Rådgivningsgrupp miljötålighet vid FMV
Uppgiften är att ge de råd som en enhet i linjeorganisationen begär ifrågunderlag för miljötålighet, som bedöms inverka på säkerheten, eller råd aende metoder för miljötålighetsverifiering.
Rådgivningen sker i princip som svar på konkreta frågor som linjeorganisnen ställer i ett visst ärende. Svaren skall kunna användas som underlag fjeorganisationens beslut i ärendet.
Rådgivningen omfattar även de säkerhetsprinciper (normer för att tillgodmiljötåligheten), som linjeorganisationen avser utnyttja för sitt arbete med kkreta projekt, planer, bestämmelser etc.
85
Metodik
r,
he-
ns-
vis- pro-
atorerknik-leras. Vadbl a
ra, av
ram-an ära på
egra-eller
efint-sker.
SSHBK_Bok Page 86 Friday, February 5, 1999 12:04 PM
Vid begäran om rådgivning bör kontrollpunkter enligt nedan beaktas:
• Allmän orientering beträffande systemets användningsområde.
• Beskrivning av systemet.
• Redovisning av plan för miljötålighetsarbetet.
• Redovisning av miljöprognos.
• Redovisning av miljötålighetsspecifikation inkluderande miljöfaktoreprovningsmetoder och strängheter.
• Redovisning av miljötålighetsspecifikationer för delsystem.
• Redovisning av verifieringsplan, provningsmetoder och provningssträngter.
• Redovisning av konstruktionstypprovning, serietypprovning och leveraprovning.
3.6.4.3 Rådgivningsgrupp elektronik och programvara vid FMV
Vid FMV:INFOSYST/InfosysT etableras en grupp som skall ge råd och anningar till personal som planerar och anskaffar system med elektronik ochgramvara som kan förväntas vara säkerhetskritisk.
De flesta system idag är vad gäller funktioner och säkerhet beroende av doch därmed programvaror. Rådgivningen avses därför främst gälla detta teområde. I speciellt kritiska system kan datorer behöva dubbleras eller trippmed en avkännande enhet som avgör vilken av datorerna som är felaktiggäller programvaror så måste en rigorös utveckling genomföras med granskningar och tester. För att ytterligare höja systemsäkerheten kan flevarandra oberoende utvecklade programvaror utnyttjas.
Val av beprövade komponenter, såväl hårdvaror som färdiga standardprogvaror, är av avgörande betydelse. Förutom själva applikationsprogramvarövriga delar viktiga, t ex en dators operativsystem, delar som finns färdigmarknaden men som sällan är acceptabla från säkerhetssynpunkt.
Detta gäller ofta även elektronikkomponenter som på grund av en hög inttionsgrad, det vill säga innehåller ett stort antal komponenter, blir svåra omöjliga att få säkerhetsgodkända, främst av komplexitetsskäl.
Verifieringen av säkerheten måste ibland vägas mot både kostnader och bliga resurser, se även klassificering och riskvärdering enligt avsnitt 1.12, Ri
86
Metodik
krav,eras
vilka
förrter.meri-trinravdananivå
g för
iljö-jas., vat-
SSHBK_Bok Page 87 Friday, February 5, 1999 12:04 PM
3.7 Industrins säkerhetskrav (SRP)
3.7.1 Syfte
Att i huvudspecifikation och delsystemspecifikation formulera de säkerhetssom skall gälla under produktutvecklingen och vars innehållande skall verifii slutet av utvecklingen.
För färdigutvecklad vara anges säkerhetskraven i de specifikationer mot varan säljs.
3.7.2 Ansvarig
P1: Industrin för utvecklingsprojekt
P2: Industrin för leverans av färdig vara.
3.7.3 Tid
P1: Under offertskedet, studie- och produktdefinitionsfasen.
P2: Under offertskedet.
3.7.4 Aktivitetsbeskrivning
Industrin skall svara på kraven i offertförfrågan (RFP), så att det är möjligtFMV att utvärdera systemsäkerheten och att jämföra olika industriers offeEtt sätt att uppnå detta är att följa uppställningen enligt standard, t ex den akanska MIL-STD-490A (Specification Practices). I den anger indus(antingen för utvecklingsprojekt eller anskaffningsprojekt) vilka säkerhetsksystemet skall uppfylla. De kan omfatta, men behöver inte begränsas till, såkrav som ställts i offertförfrågan. Säkerhetskraven kan vara både på systemoch delsystemnivå, eftersom kravställning på lägre nivå oftast är nödvändiatt underlätta verifieringen.
För redovisning av systemets miljöeffekter bör rekommendationer enligt Manalys (EHA), avsnitt 3.12, Systemsäkerhetsanalyser (O&SHA/EHA), fölPå detta sätt anges resursförbrukning och ekologiska effekter för mark, luftten och buller.
87
Metodik
draderisk-äker-ng avförden.
rek- på
eri-
tillör-nen,
lsys-st en
.
å enrs ava och
ägsna serie
skravfyller
ing
SSHBK_Bok Page 88 Friday, February 5, 1999 12:04 PM
Under utveckling av ett system måste oftast kraven ändras beroende på änkonstruktionslösningar eller erhållna erfarenheter. Efter genomförande av källeanalyser (PHL och PHA), erfordras en systematisk genomgång av shetskraven. Detta sker vid säkerhetskravanalysen (SRCA) och återmatninya eller ändrade krav sker till kravspecifikationerna. En noggrant genomsäkerhetskravanalys bidrar till att kraven inte behöver ändras i senare sked
För leveranser till och inom EU (Europeiska Unionen) gäller att ett antal ditiv måste följas, eller motsvarande nationella lagar/föreskrifter, vilka berorprojektets art, se avsnitt 3.7.4.2, EU direktiv och standarder.
Varje krav skall följas upp så att det lättöverskådligt framgår hur kravet är vfierat, se kravverifiering (SV), avsnitt 3.16, Kravverifiering (SV).
Denna aktivitet omfattar även att omforma miljötålighetsförutsättningarnaspecificerade miljötålighetskrav. Användarmiljön skall vara angiven i offertffrågan, och den planerade verifieringen ska anges i verifieringsspecifikatiomiljötålighetsspecifikationen eller motsvarande.
3.7.4.1 Industrins interna säkerhetskrav
För ett utvecklingsprojekt måste en fördelning av systemkraven göras på detem och komponenter innan själva konstruktionsfasen startar. Detta är oftaintern industrifråga då denna har totalansvaret för hela systemets säkerhet
3.7.4.2 EU direktiv och standarder
Den fria rörligheten av varor är en central del i verksamheten för att uppngemensam europeisk marknad. Ett av hindren för denna fria rörlighet utgöde nationella produktsäkerhetslagarna. Många lagar skiljer sig från varandrskapar därför tekniska hinder för handel mellan länderna.
Inom EU har man accepterat att införa gemensamma standarder för att avldessa handelshinder. Denna så kallade ”new approach” grundar sig på endirektiv och lagar som är generellt skrivna. Dessa ger väsentliga säkerhetsom måste uppfyllas innan varan kan marknadsföras. De varor som uppdessa krav kan åsättas en CE-märkning och marknadsföras inom hela EU.
I ”new approach” ingår även att medlemsländerna inför nationell lagstiftnsom innefattar direktivens krav och avlägsnar motstridiga nationella regler.
88
Metodik
åsoms atttan En
ras
ärk-egi- avas:
EC)
2/
23/
g av)och
ochlag-äm-
SSHBK_Bok Page 89 Friday, February 5, 1999 12:04 PM
Det bör betonas att det inte finns några direktiv avseende militär materiel svapen och ammunition. I Romfördraget akt 223 och i vissa direktiv angemilitär materiel inte berörs. Dock kan materiel som inte är unikt militär uäven kan vara civil, t ex lyftredskap, behöva följa de angivna direktiven.bedömning måste ske från fall till fall.
Vilka direktiv som är tillämpliga för ett aktuellt system måste också inventeför varje särskilt fall.
Nedan följer en lista över de vanligaste direktiven som föreskriver CE-mning. En sammanställning över samtliga direktiv framgår av Kommerskollums sammanställning ”EG:s Harmoniseringsarbete för undanröjandetekniska handelshinder”. Observera att flera tillägg, ”amendments”, kan finn
• Simple pressure vessels (87/404/EEC) including Amendment (93/68/E
• Safety of toys (88/378/EEC)
• Construction products (89/106/EEC)
• Electromagnetic compatibility (89/336/EEC) including Amendment (931/EEC)
• Machinery (89/392/EEC) including Amendment (91/368/EEC)
• Personal protective equipment (89/686/EEC)
• Appliances burning gaseous fuels (90/396/EEC)
• Non-automatic weighing instruments (90/384/EEC)
• Active implantable medical devices (90/385/EEC)
• Telecommunications terminal equipment (91/263/EEC)
• New hot-water boilers fired with liquid or gaseous fuels (92/42/EEC)
• Electric equipment designed for use within certain voltage limits (73/EEC)
Det finns även ett särskilt direktiv som gäller de olika faserna vid granskninöverensstämmelse med reglerna och regler för CE-märkning (93/465/EECE-märkning (93/68EEC).
3.7.4.2.1 Exempel: Maskindirektivet
Maskindirektivet är ett bra exempel på hur man anger väsentliga hälso-säkerhetskrav för maskiner som tillverkas i eller importeras till EU. Denna stiftning föreskriver att tillverkare och importörer skall säkerställa överensst
89
Metodik
åga för-
åstevenr allasedd
rhet
ust-dds-
som CE-
d att för der).
följts
nti-RP)sä-
SSHBK_Bok Page 90 Friday, February 5, 1999 12:04 PM
melse med direktivets krav. En förutsättning är naturligtvis att maskinen i frbesitter risker och används under de förutsättningar som tillverkaren kanutse.
Principerna för hur säkerheten implementeras är kärnan i direktivet och mförstås fullt ut innan man börjar utveckla och tillverka maskinen. De anger ägrunderna för hur granskning av alla hälso- och säkerhetsrisker skall ske fömaskinens faser under livslängd, från transport, montering, under förutanvändning och eventuellt missbruk, till skrotning.
Följande strategi tillämpas:
• Eliminera eller reducera risker så långt som möjligt. (Konstruera in säkevid utveckling och konstruktion.)
• Vidta skyddsåtgärder för risker då dessa inte kan elimineras.
• Informera användarna om kvarvarande risker vid felaktighet i skyddsutrningarna, ange om utbildning behövs och specificera om personlig skyutrustning erfordras.
3.7.4.2.2 Deklaration om överensstämmelse
De flesta direktiv ålägger tillverkare att upprätta en teknisk dokumentation innehåller information som visar överensstämmelse med direktivens krav.märkningen visar att det råder överensstämmelse med direktivet.
3.7.4.2.3 Europeiska standarder
CEN/CENELEC/ETSI, de europeiska standardiseringsorganen, arbetar meta fram en serie av säkerhetsstandarder. Dessa standarder bör tillämpasolika direktiven (för maskindirektivet finns eller tas fram cirka 560 standarde
Det är frivilligt att använda dessa harmoniserade standarder, men om dessaföreligger automatiskt överensstämmelse med aktuellt direktiv.
3.8 Preliminär riskkällelista (PHL)
3.8.1 Syfte
En preliminär riskkällelista skall upprättas tidigt i verksamheten för att idefiera riskkällor och deras potentiella vådahändelser för vilka kravställning (Soch vidare analys kan ske vid preliminär riskkälleanalys (PHA) eller system
90
Metodik
rasrup-
ra är dvsde påe risk- risk-HA,na-
till-rig bli
SSHBK_Bok Page 91 Friday, February 5, 1999 12:04 PM
kerhetsanalysverksamhet (SHA/SSHA, O&SHA/EHA). Listan skall uppdatedå nya riskkällor upptäcks. Denna uppdatering utförs lämpligen av arbetsgpen för systemsäkerhet (SSWG) under vidmakthållandefasen.
3.8.2 Ansvarig
P1: Utarbetas av industrin.
P3: Utarbetas av FSC respektive FMV.
3.8.3 Tid
P1: Vid produktdefinitionsfasen.
P3: Innan översyn av befintliga system startar.
3.8.4 Aktivitetsbeskrivning
En nödvändig förutsättning för att ett systemsäkerhetsproblem skall existeatt det i systemet självt eller i dess användning finns minst en riskkälla,något som kan orsaka skada. Riskkällor kan indelas i kategorier beroenvad som kan ge skada. Man kan även utgå från skadans art. De definieradkällorna analyseras, för mera komplexa system, vidare vid den preliminärakälleanalysen (PHA), och senare vid säkerhetsanalyserna (SHA/SSO&SHA/EHA). Eventuella nya säkerhetskrav betingade av riskkällelistan alyseras vid säkerhetskravanalysen (SRCA).
För att identifiera riskkällorna bör man granska likvärdiga system, olycks-/budsrapporter, erfarenheter samt checklistan nedan. Denna kan dock aldkomplett.
91
Metodik
SSHBK_Bok Page 92 Friday, February 5, 1999 12:04 PM
Energi
• Explosivämnen
• Explosiv atmosfär
• Roterande maskindelar
• Utkastade delar
• Varma föremål
• Kalla föremål
• Spända fjädrar
• Tryckkärl, system under tryck
• Ljudtryck
• Strömförande delar
• Elektromagnetisk strålning
• Laddade kondensatorer
• Elektrostatisk energi
• Ackumulatorer
• Fallande föremål, rörliga föremål, t ex dörrar
• Laser
Vassa och rörliga delar
• Vassa kanter
• Rörliga delar
92
Metodik
irektplett
SSHBK_Bok Page 93 Friday, February 5, 1999 12:04 PM
Riskfyllda substanser
Tänk efter om systemet innehåller någon substans som direkt eller indskulle kunna skada person eller yttre miljö omedelbart eller på sikt. En komlista är en omöjlighet, men välkända risksubstanser är t ex:
• Brandfarliga ämnen
• Självantändande ämnen
• Gasutvecklande ämnen
• Oxiderande ämnen
• Frätande ämnen
• Giftiga ämnen
• Radioaktiva ämnen
Övriga risker
• Höjdskillnader
• Hala ytor
• Tryckskillnader
• Syrebrist
• Kvävning
• Kyla
• Värme
• Ergonomiskt ensidig belastning
• Vibrationer
• Buller
• Bländning
93
Metodik
llorinäraillhö-rhetsa-avmen-eras.erhet
r storatet.
avgö- attidigt
SSHBK_Bok Page 94 Friday, February 5, 1999 12:04 PM
3.9 Preliminär riskkälleanalys (PHA)
3.9.1 Syfte
Den preliminära riskkälleanalysen skall identifiera och dokumentera riskkämed tillhörande vådahändelser. Vid arbetet kan man utgå från den prelimriskkällelistan (PHL) och bearbeta denna genom riskkälleanalysen så att trande vådahändelser identifieras. Dessa analyseras vidare vid systemsäkenalyserna (SHA/SSHA, O&SHA/EHA). Eventuellt nya säkerhetskranalyseras vid säkerhetskravanalysen (SRCA) och förs sedan in i kravdokutationen (SRP). Om nya riskkällor upptäcks skall riskkälleanalysen uppdatDenna uppdatering utförs lämpligen av arbetsgruppen för systemsäk(SSWG) under vidmakthållandefasen.
3.9.2 Ansvarig
P1: Utarbetas av industrin.
P3: Utarbetas av FSC respektive FMV.
3.9.3 Tid
P1: Vid produktdefinitionsfasen.
P3: Före start av översyn av befintlig materiel.
3.9.4 Aktivitetsbeskrivning
3.9.4.1 Inledning
För många system är säkerheten med avseende på personskador ellematerielskador en betydelsefull faktor att ta hänsyn till i konstruktionsarbeFör vissa system eller delar av system kan säkerhetsaspekterna vara heltrande vid dimensionering, val av konstruktionslösning etc. Avsikten är intefullständigt analysera varje möjlig vådahändelse, utan snarare att i ett tskede identifiera möjliga vådahändelser hos systemet.
94
Metodik
helståst, ärtimal
som
yste-t ärtion
nde kon-
nise-
tan- kan
metheter
SSHBK_Bok Page 95 Friday, February 5, 1999 12:04 PM
Arbetet måste starta så tidigt som möjligt i materielframtagningsprocessen,redan under studiefasen. I detta skede, dvs när konstruktionen ännu ej är lmöjligheterna som störst att påverka utformningen av systemet för att få opsäkerhet. Det är mera lönsamt och tidsbesparande att ändra ett systembefinner sig på ritningsstadiet än ett som kommit till tillverkningsstadiet.
Preliminär riskkälleanalys, som är det första steget i en riskanalys, är en smatisk procedur där man analytiskt undersöker i vilken grad ett koncepsådant att det vid komponentfel, felaktigt handhavande eller annan felfunkkan förorsaka vådahändelser.
3.9.4.2 Fördelar med preliminära riskkälleanalyser
Analysens största fördelar är att:
• Resultatet kan bli vägledande i systemkonstruktion.
• Eftersom analysen avslöjar de grundläggande riskkällorna och tillhöravådahändelser redan under studiefasen kan man redan från start avstruktionsfasen föreslå åtgärder för att förhindra deras uppkomst.
• Analysresultatet kan bli vägledande för hur säkerhetsarbetet skall orgaras och användas som checklista så att inte något glöms bort.
• Analysresultatet kan bli vägledande för hur specifikationer, ritningar, sdarder m m skall utformas för att förhindra uppkomsten av felsätt somleda till vådahändelser.
Preliminär riskkälleanalys kommer bäst till sin rätt då projektet eller systehar begränsade likheter med andra projekt eller system, eftersom erfarenom felsätt och risker då saknas.
95
Metodik
nnsA)
de-
nk-
ll gå
e ut.
kulleörut-ser –ochttja
Till
iftigtakt
änd-
ne-
en och
SSHBK_Bok Page 96 Friday, February 5, 1999 12:04 PM
3.9.4.3 Analysnivå
Preliminär riskkälleanalys är ett grovt verktyg, men visar var problemen fioch var utförligare systemsäkerhetsanalyser (SHA/SSHA, O&SHA/EHmåste göras. Nivån på analysen avgörs bl a av:
• Materielsystemets konstruktion och funktion samt analysens syfte ochtaljeringsgrad.
• Hur detaljerat det tekniska underlaget är som föreligger vid analystidputen.
• Vilken nivå (underenheter, komponenter osv) i systemet analysen skaned till.
• Hur den formella delen av analysen (symboler, blankettmallar etc) ska s
• Vilka miljöpåkänningar och vilket handhavande som skall beaktas.
3.9.4.4 Exempel på analysens genomförande
Man kan börja med att fråga om det finns någonting i systemet som skunna skada person, egendom eller yttre miljö vid ogynnsammast möjliga fsättningar. Tänk på att materielen under sin livslängd genomgår flera fautveckling, produktion, transport, användning, underhåll, avveckling – var en med sina speciella förutsättningar. Använd t ex riskkällelista (PHL). Utnydin och andras erfarenhet.
Identifiera först systemets riskkällor och hur en olycka skulle kunna ske.hjälp kan följande beaktas:
• Växelverkan med andra system.
• Materialförslitning och utmattning.
• Farliga komponenter och delsystem, som innehåller lagrad energi, gmaterial eller kan bilda giftiga ämnen vid exempelvis brand eller vid kontmed vatten.
• Nedbrytbarhet av material som ej tas om hand, restprodukter vid anvning och återvinning av materiel.
• Förenlighet med övriga delar i systemet, kemisk förenlighet, elektromagtisk kompatibilitet, programvaruinverkan etc.
• Miljöpåkänningar vid förvaring, transport, användning, underhåll etc Ävinverkan av sådana abnorma miljöer som kan uppkomma vid haverierfientlig inverkan samt då systemet arbetar i reservmoder.
96
Metodik
ligatio-
ings-
vid. Ange
somalysta
denets-som
SSHBK_Bok Page 97 Friday, February 5, 1999 12:04 PM
• Användningsprocedurer vid operation, test, underhåll m m. Den mänskfaktorn, gränssnittet människa – maskin. Även betingelser vid nödsituaner.
• Anslutning av testutrustning, användning av hjälpsystem m m.
• Skyddsanordningar, såsom brandbekämpningsanordningar, berörskydd, personlig skyddsutrustning.
Lista därefter alla riskkällor och farliga situationer. Ange maximal skada inträffad vådahändelse och klassificera konsekvensen av vådahändelsenslutligen möjliga skyddsåtgärder.
Nedanstående tabell kan användas och definiera konsekvens:
Bild 3.5 Preliminär riskkälleanalys.
Mera detaljerade systemsäkerhetsanalyser (SHA/SSHA, O&SHA/EHA), såFeleffektanalys (FMEA= Fault Modes and Effects Analysis) och Felträdsan(FTA= Fault Tree Analysis), blir inte möjliga förrän konceptet tagit konkreformer.
3.10 Säkerhetskravanalys (SRCA)
3.10.1 Syfte
Att identifiera för systemet relevanta säkerhetskrav och att från exempelvispreliminära riskkällelistan (PHL) och riskkälleanalysen (PHA) ange säkerhkrav som skall ingå i systemets kravspecifikationer. Även säkerhetskrav inte kan relateras till en specifik vådahändelse skall behandlas.
System(funktion)
Fas Riskkälla Situation Konsekvens Skydds-åtgärd
I Dödsfall, systemförlust eller allvarlig miljöskadaII Allvarlig personskada, allvarlig egendomsskadaIII Mindre allvarlig personskada, mindre skada på egendom eller mindre miljöskadaIV Mindre omfattning än ovan
Pos
97
Metodik
. Ura-som
varaioner
ring
tuellar allaceraen
ura-
sä-
såring
SSHBK_Bok Page 98 Friday, February 5, 1999 12:04 PM
3.10.2 Ansvarig
P1: Utarbetas av industrin.
P3: Utarbetas av FSC respektive FMV.
3.10.3 Tid
P1: Under projektdefinitionsfasen.
P3: Före start av översyn av befintlig materiel.
3.10.4 Aktivitetsbeskrivning
Beroende på vilken systemlösning som föreligger blir olika krav relevantafrämst aktiviteterna preliminär riskkällelista (PHL) och preliminär riskkälleanlys (PHA) härleds erforderliga krav. Dessa kan vara av såväl teknisk art lag- eller föreskriftsanknutna eller härledda från vedertagen standard.
Systemsäkerhetskrav och konstruktionskrav för både hårdvara och programskall bestämmas och införas i både system- och konstruktionsspecifikat(SRP).
Alla säkerhetsrelaterade krav skall kunna verifieras, se även kravverifie(SV).
Följande bör beaktas vid kravanalysen:
• Säkerställ att de överordnade systemsäkerhetskraven fördelas på akdelsystem och komponenter för såväl hårdvara som programvara. Föidentifierade vådahändelser skall krav ställas för att eliminera eller reduriskerna till en tolerabel nivå. Vid kravfördelningen fördelas normalt ävde numeriska säkerhetskraven.
• Säkerhetskritisk programvara skall identifieras och underkastas konfigtionsstyrning.
• Den preliminära systemuppbyggnaden skall granskas för att identifierakerhetskritisk växelverkan med andra system.
• En uppföljning av varje krav skall normalt ske mot en verifieringsmatrisatt man säkerställer att alla säkerhetskrav uppfylls, se även kravverifie(SV).
98
Metodik
ra-
ör en
essa,t för
källe-ntaler frånlys-
SSHBK_Bok Page 99 Friday, February 5, 1999 12:04 PM
• Specifika krav kan behövas för att möjliggöra testning och provning.
• Alla ändringar av krav bör behandlas av projektets grupp för konfigutionsstyrning.
3.11 Systemsäkerhetsanalyser (SHA/SSHA)
3.11.1 Syfte
De funktionellt inriktade analyserna för ett system och dess delsystem utgdel av verifieringen av systemets säkerhet.
3.11.2 Ansvarig
P1: Utarbetas av industrin.
P2: Utarbetas av industrin och ingår i säkerhetsutlåtandet.
P3: Utarbetas av FSC respektive FMV.
3.11.3 Tid
P1: Efter produktdefinitionsfasen.
P2: Som en del av säkerhetsutlåtandet.
P3: Vid start av översynsaktiviteten.
3.11.4 Aktivitetsbeskrivning
3.11.4.1 Inledning
Att identifiera vådahändelser och utvärdera de funktionella riskerna med dfrämst för hela systemet och växelverkan mellan delsystemen (SHA) samdelsystemen och deras komponenter (SSHA). Genom den preliminära risklistan (PHL) och den preliminära riskkälleanalysen (PHA) identifieras ett avådahändelser som sedan utvärderas i säkerhetsanalyserna. Erfarenhetexempelvis felrapporteringen (FRACAS) är en nödvändighet för ett gott ana
99
Metodik
m lig-mstelar,HA)
g. Deer, deingare upp-la sys-
nare mestfor-
ltera
sär-
e på-ikas i
.
per-
ernaalys.
rd-
ten,
SSHBK_Bok Page 100 Friday, February 5, 1999 12:04 PM
arbete. Säkerhetsanalyserna utgör en viktig del i säkerhetsverifieringen soger till grund för säkerhetsutlåtandet (SCA/SAR). Då SHA och SSHA fräinriktar sig mot systemets (hårdvarans och programvarans) funktionella dkompletteras dessa analyser med den operativt inriktade analysen (O&Soch den miljöinriktade analysen (EHA).
Analyserna genomförs oftast ett antal gånger under ett systems framtagninförsta analyserna kan genomföras då skisser och blockscheman föreliggsenare då fullständiga ritningar och hårdvara eller programvara finns. Ändrav användningssätt under systemets livslängd medför att analyserna måstdateras. Människan i systemet kan oftast ses som en komponent i det totatemet, se även avsnitt 3.12.4.3, Människa – maskin.
Den analysteknik som skall användas måste bestämmas från fall till fall. I seavsnitt ges en sammanfattande beskrivning av de två metoder som äranvända, felträdsanalys (FTA) respektive feleffektanalys (FMEA) samt en mell metod som lämpar sig för analys av programvara.
Analyserna skall omfatta:
• Möjliga oönskade bashändelser som enskilt eller i samverkan kan resui vådahändelse.
• Fel/händelser, som enskilt kan leda till vådahändelse (enkelfel), skallskilt anges eftersom dessa om möjligt skall elimineras.
• Fel med gemensam orsak (common cause failures) som vid fel kan gverkan på flera delar i systemet skall anges eftersom sådana bör undvsystemet.
• Fel på säkerhetsanordningar/skyddsutrustningar.
• Inverkan av kringsystem såsom testutrustning, underhållsverktyg m m
• Inverkan av felaktigt men förutsebart beteende hos operatör eller annansonal.
• Bestämning av bidraget till systemsäkerheten för de olika felen/händelsför hårdvara och programvara. Detta sker lättast genom en numerisk an
• Kontroll av att konstruktiva säkerhetskriterier är uppfyllda, såväl för håvara som programvara.
• Kontroll av att införande av nya krav eller åtgärder inte minskar säkerhegenom att exempelvis möjligheter till nya vådahändelser införs.
100
Metodik
ef-
ochr-
rigalimi-vali-RS).h derhets-randea vidvar-sker
under-elak-HA))
hur
SSHBK_Bok Page 101 Friday, February 5, 1999 12:04 PM
För de mer detaljerade analyserna skall även följande omfattas:
• Varje komponents felmod och dess effekt på delsystem och system.
• Åtgärd som skall vidtas eller har vidtagits för att eliminera eller begränsafekten av felmoden.
Om programvara utnyttjas bör denna följa utvalda delar ur MIL-STD-498 DOD-STD-2168. Vid utvecklingen skall information från varje fas i den fomella programvaruutvecklingen tas om hand i säkerhetsanalyserna.
Analysarbetet måste i lämplig form återmatas till konstruktörer, ILS-ansva(Integrated Logistic Support) och tillverkningsansvariga. Dessa kan ofta enera felsätten genom konstruktionsändringar och lämplig produktions-/ktetsstyrning. I vissa fall måste åtgärden bli av typen säkerhetsrestriktion (SÅtermatning sker normalt med s k åtgärdslistor, där upptäckta felsätt ockorrigerande åtgärderna noteras. Åtgärdslistan behandlas normalt vid säkegenomgångar eller motsvarande, där beslut tas om föreslagna korrigeåtgärder. Arbetsgruppen för systemsäkerhet (SSWG) kan även medverkbedömning av åtgärderna. Alla felsätt, som bedöms som ”kritiska” eller ”allliga”, måste även dokumenteras i produktunderlaget. Felklassificeringen enligt avsnitt 2.3.4, Kritiska delar.
3.11.4.2 Principer för säkerhetsanalyser
En säkerhetsanalys utgörs av en systematisk procedur, där man analytiskt söker i vilken grad ett system är så konstruerat, att det vid komponentfel, ftigt handhavande (se avsnitt 3.12, Systemsäkerhetsanalyser (O&SHA/Eeller på annat sätt kan förorsaka vådahändelser.
Bilden nedan visar vad en komplett säkerhetsanalys i princip omfattar ochanalysen anknyter till andra delar i säkerhetsplanen.
101
Metodik
olika
kon-vali-
met
ser
umtiv hän-
Detta
SSHBK_Bok Page 102 Friday, February 5, 1999 12:04 PM
Bild 3.6 Principschema för säkerhetsanalys.
Inom ramen för denna generella modell kan säkerhetsanalyser se tämligenut beroende på:
• Val av analysmetod, varvid valet huvudsakligen styrs av systemets struktion och funktion samt analysens syfte. Om utvärderingen görs ktativ eller kvantitativ.
• Hur detaljerat det tekniska underlagt är vid analystidpunkten.
• Vilken nivå (underenheter, komponenter, programvarublock osv) i systeanalysen skall gå ned till.
• Vilka av faserna konstruktion eller tillverkning analysen skall omfatta.
• Hur den formella delen av analysen (symboler, blankett, formulär osv)ut.
3.11.4.3 Felträdsanalys (FTA)
Felträdsanalys, FTA (Fault Tree Analysis), är en analysmetod, där en presvådahändelse stegvis undersöks, för att man skall finna vilka underordnadedelser, eller kombinationer av sådana, som kan orsaka vådahändelsen.sker deduktivt (uppifrån och ner).
Säkerhetsanalys
Insamling av underlag samtfastställande av analysensavgränsningar
Systematisk kartläggning avriskkällor och vådahändelser(PHL, PHA)
Systematisk kartläggning avorsaker till vådahändelser(SHA, SSHA, O&SHA, EHA)
Utvärdering av systemetssäkerhet
Analysbehov vidfeluppföljning(FRACAS)
Analysbehov vidprovning (TES)
Krav isystemsäkerhetsplaneller kravspecifikationer(SSPP, SRP)
Säkerhetsutlåtande (SCA)
Säkerhetsverifiering och kravuppfyllande (SV)
Säkerhetsrapport (SAR)
Säkerhetsgenomgångaroch arbetsgrupp försystemsäkerhet(SSPR, SSWG)
Riskminskandeåtgärder vidtas
Ändrade förutsättningar
102
Metodik
risk-atta sättsanalysgt i
ome-er tilllaktigtlsernaen nersta
erkaådlig,
e ro-er
nog-sen. a till kt ft-
stis-å
SSHBK_Bok Page 103 Friday, February 5, 1999 12:04 PM
Kartläggningen av orsaker till vådahändelser sker genom den preliminärakällelistan (PHL) eller riskkälleanalysen (PHA) och syftar i första hand till avgöra om och var riskminskande åtgärder måste vidtas. Ju tidigare sådanin, dess mindre kostsamma är de. Det är därför angeläget att denna typ av i preliminär form och lämplig detaljeringsgrad genomförs så tidigt som möjlikonstruktionsarbetet.
Felträdsanalysen utgår från en vådahändelse i taget och påvisar först vilkadelbart underliggande händelser eller kombinationer av sådana, som ledvådahändelsen. Dessa händelser kan vara felfungerande komponenter, fehandhavande, specifika yttre omständigheter etc. De underliggande händeoch deras orsaker uppdelas vidare på samma sätt och så fortsätter analystill en detaljeringsnivå, lämplig för riskminskande åtgärder. Analysens lägnivå består av basfel i enkla komponenter eller liknande.
I ett felträd beskrivs på så sätt hur fel i olika delar av ett system kan samvoch leda till en vådahändelse. För att göra metoden systematisk och åskanvänds en logisk schemateknik med symboler.
Bild 3.7 Felträdssymboler.
Lämplighet: Felträdsanalysen är ett bra hjälpmedel och blir överskådlig i dfall, då en vådahändelse kräver två eller flera av varandra obeende fel/händelser för att inträffa. Den klarar således situationmed redundanser.
Nackdelar: Uppdelningen i underordnade händelser ställer stora krav pågrannhet och kunskaper om systemet hos den som utför analyMan kan lätt förbise enstaka händelser och felsätt som kan ledeller bidra till vådahändelser. Felträdsanalysen utgör ett statisbetraktelsesätt. Därför kan inte FTA okritiskt användas vid drimässiga ”dynamiska” system med t ex växlande driftmoder, stand-by situationer (t ex passiva redundanser) eller determinika inslag (t ex periodiskt underhåll). Vissa konstgrepp måste dtillgripas för att beräkningarna skall bli korrekta.
Händelse
Logisk symbol OCH
Restriktion eller villkor
Logisk symbol ELLER
Bashändelse som ejuppdelas ytterligare
Ofullständigt uppdelad händelse
Hänvisningspil från del av felträdsom ingår på annan plats
Händelse som normaltväntas inträffa
Hänvisningspil till del av felträdsom ingår på annan plats
&
≥1
103
Metodik
finie-basfel.e hän-åver-tänkas
delse
medd, delsen bild
ivits,atri-lika
SSHBK_Bok Page 104 Friday, February 5, 1999 12:04 PM
3.11.4.3.1 Kvalitativa felträdsanalyser
Felträden utmynnar i bashändelser som anger grundorsakerna till den derade vådahändelsen. De utgörs av planerade händelser, förhållanden eller För att eliminera vådahändelsen måste åtgärder vidtas med de påverkanddelserna. Vilka åtgärder som skall vidtas beror dels på hur uppenbart de pkar vådahändelsen (beroende på trädstrukturen), dels på hur ofta de kan inträffa.
Normalt tolereras inte sådana enkelfel som ensamma kan leda till vådahänoch som kan elimineras genom konstruktionsändring.
För att minimera de tillverkningsmässiga bristerna, vidtas olika åtgärder basfelen beroende på hur ofta felen kan förväntas inträffa samt i vilken grabidrar till vådahändelsen (hur många &-villkor som finns mellan bashändeoch vådahändelsen, eller hur många ingångar det finns i &-grindarna, se3.8).
Bild 3.8 Antal &-villkor.
Som ett exempel har en riskmatris för vådahändelse av typen katastrof angse exemplet i bild 3.9 och avsnitt 2.3.4, Kritiska delar. Observera att riskmsen måste definieras för varje system och att det blir olika riskmatriser för ovådahändelser.
Bild 3.9 Riskmatris.
&
&
&
& &
& & &
Ett &-villkor
Två &-villkor
Tre &-villkor
K = Kritiskt felA = Allvarligt felmA = mindre Allvarligt fel
Mycket ofta
Ofta
Mindre ofta
Osannolikt
Mycket osannolikt
K
K
K
K
A
K
A
A
mA
mA
A
A
mA
mA
mA
Inträffandefrekvensför basfelet
Antal &-villkor tillvådahändelse
Inget Ett Två ellerfler
104
Metodik
.3.1,
en C
nno-a attt att
olikaa.
enna
SSHBK_Bok Page 105 Friday, February 5, 1999 12:04 PM
De åtgärder som erfordras för de olika felklasserna framgår av avsnitt 2Konstruktion och 2.3.2, Tillverkning.
Exempel på hur antalet &-villkor tas fram visas i bilden nedan.
Bild 3.10 Felträd med olika antal &-villkor.
Bashändelsen A har inget &-villkor till vådahändelsen T medan bashändelshar ett &-villkor till vådahändelsen T.
3.11.4.3.2 Kvantitativa felträdsanalyser
Då säkerhetskraven är kvantitativa sker verifieringen genom att visa att salikheten för vådahändelserna ej överstiger kraven. En svårighet kan varerhålla relevanta ingångsvärden för beräkningarna. Det är därför olämpligdra för långtgående slutsatser om materielens säkerhet eller att jämförasystem, eftersom förutsättningarna för beräkningarna kan vara mycket olik
Beräkningarna kan ske enligt följande principiella exempel. Observera att dförenklade beräkning fordrar oberoende mellan de olika bashändelserna.
&
≥1
T
E
F
A
B
C
D
≥1
105
Metodik
nhets-ings-på attkto-terfe-
n s khän-
var förkhetenget tillkåd-
shän-ndel-n för
SSHBK_Bok Page 106 Friday, February 5, 1999 12:04 PM
Bild 3.11 Beräkning av felträdssannolikheter.
För att erhålla sannolikheter på varje bashändelse används normalt erfarevärden (databank) eller kan för materialrelaterade konstruktionsfel påkänntålighets-metoden (STRESS-STRENGTH) användas. Denna metod går ut beräkna sannolikheten för att styrkan hos konstruktionen överstiger miljöfarernas stress. I bilden illustreras hur sannolikheten, som motsvaras av inrensytan, är beroende av påkännings- och tålighetsfördelningarna.
Bild 3.12 Påkännings-tålighets-metod.
Då sannolikheterna inte kan beräknas för bashändelserna, kan i stället ekänslighetsanalys utföras. Här ansätts ofta lika sannolikhet för de olika basdelserna och sannolikheten för vådahändelsen beräknas. Därefter ändras sig sannolikheterna för de olika bashändelserna och vådahändelsesannoliberäknas åter. På detta sätt kan de bashändelser, som ger största bidravådahändelsen, urskiljas. Metoden är lämpligast vid stora felträd, där översligheten är liten.
En annan beräkningsmetod är att använda Boolesk Algebra, där varje badelse benämns med t ex en bokstav. Efter reduktion av uttrycket för vådahäsen framgår det vilka bashändelser, som mest påverkar sannolikhetevådahändelsen.
≥1
&E
D
A
B
C
P (E) = P (A) • P (D)
P (D) = P (B) + P (C) - P (B) • P (C)
Påkänning
Tålighet
Interferensyta
106
Metodik
utut-and
ingar
SSHBK_Bok Page 107 Friday, February 5, 1999 12:04 PM
Bild 3.13 Exempel på lösning med Boolesk Algebra.
Beräkningar med numeriska värden skall inte ske förrän reduktion av sltrycket har skett. Sådana reduktioner är i praktiken omöjliga att göra för hvid stora felträd.
3.11.4.3.3 Exempel på felträdsanalys
I detta exempel har de standardiserade IEC-symbolerna använts. Olika lösnpå en felträdsstruktur kan naturligtvis förekomma.
Bild 3.14 Exempel på felträdsanalys.
A x B
≥1 &
A
B
A x B + C
D
CC x D
&
E = (A x B + C) x (C x D) reduceras till E = C x D
&E
VådahändelseA
I före K
KIHGFE
HändelseD
HändelseB
HändelseC
&
&≥1
&
107
Metodik
r. Bådeffalltid
na-ed fel-met.
kom-ges
entu-
ligande
uellvälör att
m är ch
sätt, de ed
tidi-
SSHBK_Bok Page 108 Friday, February 5, 1999 12:04 PM
Felträdet uttrycker orsakssambandet: A inträffar om både B och C inträffainträffar om minst en av händelserna D, G eller H inträffar. D inträffar om bE och F inträffar. C inträffar om både I och K inträffar varvid I måste inträföre K. Händelsen E kan uppdelas ytterligare. Händelsen K förväntas ainträffa.
3.11.4.4 Feleffektanalys (FMEA)
Vid feleffektanalys, FMEA (Fault Modes and Effects Analysis) genomförs alysarbetet induktivt (nerifrån och upp) i princip i omvänd ordning jämfört mfelträdsanalys. Man utgår från komponenter eller delsystem för vilka varjesätt analyseras med avseende på den effekt det kan åstadkomma på syste
Beroende av hur långt detaljutformningen av det analyserade systemet harmit, kan felsätt i funktioner eller komponenter beaktas. För varje felsätt anorsaken och vilken effekt det har. Ur alla tänkbara feleffekter kan sedan evella vådahändelser identifieras och åtgärder vidtas för att minska risken.
Även feleffektanalys kan med stor fördel utföras i preliminär form och lämpdetaljeringsgrad i tidigt skede av ett konstruktionsarbete så att riskminskåtgärder snabbt kan vidtas.
Analysen utförs med hjälp av formulär där i olika kolumner bl a anges aktkomponent och/eller funktion, möjligt felsätt, trolig felorsak, felets effekt såpå detaljnivå som för hela systemet samt eventuellt även sannolikheten ffelet skall inträffa.
Fördelar: Feleffektanalysen är särskilt lämplig, då man vill undersöka ovarje felsätt var för sig kan orsaka en vådahändelse. Metodensystematisk och heltäckande och resultatet blir överskådligt olätt att förstå.
Nackdelar: Metoden kräver genomgång av ett stort antal detaljer och felsom inte direkt berör säkerheten. Analysen blir därför omfattanoch tidskrävande för komplexa system. Vidare är det svårt att mmetoden upptäcka effekterna av en kombination av flera samga fel.
108
Metodik
lika kal-cts
ra av, delster att
därhög-s i ennen
erk- meto- föredt ettang-
rut-lysens
SSHBK_Bok Page 109 Friday, February 5, 1999 12:04 PM
3.11.4.4.1 Kvalitativa feleffektanalyser
Analogt med kvalitativa felträd används en riskmatris för bedömning av de ofelsätten. I feleffektanalysen införs en kolumn för allvarlighetsgraden, ävenlad kritikaliteten. Analysmetoden betecknas då FMECA (Fault Modes, Effeand Criticality Analysis).
Exempel på en riskmatris finns i avsnitt 1.12.1.3, Riskvärderingsmatris.
3.11.4.4.2 Kvantitativa feleffektanalyser
För att enklare kunna behandla resultatet av en feleffektanalys kan det vavärde att göra dels en bedömning eller skattning av förekomsten av felsätten gradering av felsättets inverkan på systemet. Detta ger ökade möjlighejämföra olika konstruktionslösningar från säkerhetssynpunkt.
FMECA-formuläret kan härvidlag utökas med tre kolumner. En kolumn man anger felfrekvensen i en skala från förslagsvis A till E där A motsvarar sta felfrekvensen. En andra kolumn där man anger felsättets konsekvenskala I till IV där I motsvarar högsta allvarlighetsgrad. I den tredje kolumberäknas felsättets risktal (eng RPN= Risk Priority Number).
Det finns flera olika metoder för att beräkna risktalet. Inom ett och samma vsamhetsområde är det lämpligt att samma metod används. Den vanligasteden är multiplikation. Beräkning av risktalet sker genom att skalvärdenafelfrekvens (A=1, B=2, osv) och allvarlighet (I=1, II=2, osv) multipliceras mvarandra. Risktalet kommer att ge ett relativt, numeriskt värde på hur kritiskvisst felsätt är i förhållande till andra felsätt. På detta sätt kan olika felsätt rordnas, och prioritering av åtgärder kan göras.
3.11.4.4.3 Exempel på feleffektanalys
Feleffektanalysen genomförs med hjälp av formulär med kolumner, där fösättningar och resultat förs in. Formulären kan se olika ut beroende på anasyfte och detaljeringsgrad, ett exempel ges nedan.
109
Metodik
ons-finie-ebär den. Ide av
tiskaate-nna
nds är
ssaav ettt enel-katio-
SSHBK_Bok Page 110 Friday, February 5, 1999 12:04 PM
Bild 3.15 Exempel på feleffektanalys.
3.11.4.5 Formella metoder
En formell metod kan definieras som en metod där ett formellt specifikatispråk används. Ett formellt språk kännetecknas av att alla uttryck är väl derade. Vanliga språk typ engelska eller svenska är informella språk vilket innatt samma utsaga kan ha olika innebörd beroende på vem som lyssnar påett formellt språk har en utsaga en bestämd definierad betydelse oberoenlyssnaren.
Den stora fördelen med formella språk från analyssynpunkt är att matemahjälpmedel direkt kan användas vid analysen. Anledningen till detta är att mmatiken också är formell. Alltså, har man en formell specifikation, så kan deanalyseras med matematiska hjälpmedel. Den matematik som främst anväsatslogiken och dess utvidgningar.
Det finns ett stort antal formella metoder tillgängliga i dag, några av deexemplifieras nedan. Gemensamt för dessa är att en formell specifikation system tas fram, antingen genom att kraven direkt skrivs formellt eller atinformell specifikation översätts till en formell specifikation. När sedan en dsystemspecifikation skrivs kan dess överensstämmelse med systemspecifi
Pos nr/Benämning
1. Lavettklyka
2. Rekyl- mantel
Felsätt
Glapp mellanlavettklyka ochrekylmantel
Infästning tillrekylmantelkärvar
Glapp, kärvar(se pos 1)
Lossar
Rekylbromslossnar
Framförarelossnar
Orsak
Överfall ejåtdraget.För stort spel
Överfall förlitet spel etc
Materialfel
Tappen går avpga materiel-fel
Eldrörslagringkärvar
Materialfel,defekt rekyl-broms (seäven pos 5Rekylbroms)
Materielfel,defekt rekyl-broms (seäven pos 5Rekylbroms)
Fas
4
4
4
4
4
4
4
4
FeleffektLokalt
Försumbar rö-relse mellan la-vettklyka ochrekylmantel
Tungt attelevera
Rörelse mellanlavettklyka ochrekylmantel
Rörelse mellanlavettklyka ochrekylmantel
Ökar belastning-en på rekyl-mantelns tapp
Ökar belastning-en på rekyl-mantelns tapp
Utebliven fram-föringsfunktion
FeleffektDelsystem
Ökat slitage avinfästningen
Ökar slitage avinfästningen
Rekylmantellossnar
Eldrör lossnar,ökar spridning
Eldrör lossnar,ökar spridning
Eldrör lossnar,ökar spridning
Eldrör ej åter iframfört läge
FeleffektSystem
Minskadtillgänglighet
Minskadtillgänglighet
Haveri, skjutningutanför tänkt mål-område
Haveri, skjutningutanför tänkt mål-område
Haveri, skjutningutanför tänkt mål-område
Haveri, skjutningutanför tänkt mål-område
Eldavbrott
Fel-upptäckt
Pjäspersonalvid tillsyn
Pjäspersonalvid tillsyn
Pjäspersonalvid skjutning
Pjäspersonalvid skjutning
Pjäspersonalvid skjutning
Pjäspersonalvid skjutning
Pjäspersonalvid skjutning
Kon-sekv
IV
IV
I
II
II
II
IV
Frekv
C
B
C
D
D
E
D
RPN
12
8
3
8
8
10
16
Anmärkning
UH-intervall minskas.Ej säkerhetskritiskt
UH-intervall minskas.Ej säkerhetskritiskt
Beräkning av hållfast-hetsegenskaper,säkerhetsfaktor samtfelintensitet
Höga rörelsekrafter
Ej säkerhetskritiskt
110
Metodik
r fråntäm-
förasen-
ll enecifi-ar och
an ena är
edlen hosmanilket
e ochmåste
samt
a ris-- ochti-
isker
SSHBK_Bok Page 111 Friday, February 5, 1999 12:04 PM
nen direkt bevisas med hjälp av matematik. Således kan alla specifikationehuvudsystemet ner till komponentspecifikationer bevisas vara överenssmande och utan logiska fel.
De logiska fel (konstruktionsfel) som ändå uppstår i systemet kan då häntill antingen den första översättningen till formell specifikation eller implemtering i hårdvara.
För vissa system kan även hårdvaruimplementeringen direkt överföras tiformell modell varvid även implementeringens överensstämmelse med spkationerna kan bevisas. Detta gäller system som kan beskrivas med switchreläer.
Formella metoder är relativt nya som analysmetoder. Trots detta finns reduppsjö av olika metoder bl a Z, VDM, Raise, NP-circuit, Delphi osv. Samtligdatorbaserade. Den största nackdelen med dessa metoder är att hjälpmfortfarande är relativt omständlig och tidskrävande. Användarvänlighetenmetoderna är begränsad vilket medför att en god utbildning krävs för att skall kunna hantera dem. Det sker dock en stark utveckling inom området vborde innebära att användningen kommer att öka i framtiden.
Formella metoder har använts vid analys av en rad system både i Sverigutomlands. Erfarenheterna är blandade, gemensamt är dock att det komma fram bättre verktyg innan en allmän användning blir aktuell.
Metoderna lämpar sig bäst för elektroniska system, styr- och reglersystemdatorsystem.
3.12 Systemsäkerhetsanalyser (O&SHA/EHA)
3.12.1 Syfte
Syftet med analys av handhavande och underhåll (O&SHA) är att utvärderker vid handhavande och underhåll samt att utvärdera om handhavandeunderhållsrutiner är tillräckliga för att eliminera, kontrollera eller minska idenfierade fel eller risker. Denna analys omfattar även att identifiera hälsor(HHA) och att eliminera eller begränsa dessa till en tolerabel nivå.
111
Metodik
sätt av ellernitt
nder-lea-chtgör
ändel-OPility
lämp-ga.drade
SSHBK_Bok Page 112 Friday, February 5, 1999 12:04 PM
Syftet med säkerhetsanalysen för yttre miljö (EHA) är att på motsvarandeutvärdera de riskkällor riktade mot yttre miljö som förekommer vid hanteringsystemet. Hanteringen sträcker sig från första transporten till destruktionenavvecklingen av systemet. För miljöeffektbeskrivning kan modell enligt avs3.12.4.6, Exempel på Miljöeffektbeskrivning, användas.
3.12.2 Ansvarig
P1: Utarbetas av industrin.
P2: Utarbetas av industrin och ingår i säkerhetsutlåtandet.
P3: Utarbetas av FSC respektive FMV.
3.12.3 Tid
P1: Efter produktdefinitionsfasen.
P2: Som en del av säkerhetsutlåtandet.
P3: Vid start av översynsaktiviteten.
3.12.4 Aktivitetsbeskrivning
Ingångsdata för dessa analyser är förutom operations-, användnings- och uhållsanalyser den preliminära riskkällelistan (PHL), den preliminära riskkälnalysen (PHA), den konstruktionsinriktade analysen (SHA/SSHA), oerfarenheter från exempelvis felrapporter (FRACAS). Dessa analyser uunderlag för säkerhetsutlåtandet (SCA/SAR).
För dessa analyser rekommenderas händelseträd och feleffektanalyser. Hseträd (ETA) beskrivs i avsnitt 3.12.4.4, Händelseträd (ETA) och HAZ(Hazard and Operability Study) i avsnitt 3.12.4.5, Hazard and Operab(HAZOP) Study.
Människa–maskinfrågor behandlas i avsnitt 3.12.4.3, Människa – maskin.
På samma sätt som för analysarbetet enligt SHA/SSHA måste resultaten i lig form återföras till konstruktörer, ILS-ansvariga och tillverkningsansvariDessa kan ofta eliminera felsätten genom konstruktionsändringar och än
112
Metodik
typencktalt vidorrige-verkaall-assi-
landenti-veck-ljd av
ma-
ker-
age-vsnitt
SSHBK_Bok Page 113 Friday, February 5, 1999 12:04 PM
användnings- eller underhållsbetingelser. I vissa fall måste åtgärden bli av restriktion (SRS). Återmatning sker normalt med s k åtgärdslistor, där upptäfelsätt och korrigerande åtgärder noteras. Åtgärdslistan behandlas normasäkerhetsgenomgångar eller motsvarande, där beslut tas om föreslagna krande åtgärder. Arbetsgruppen för systemsäkerhet (SSWG) kan även medvid bedömning av åtgärderna. Alla felsätt, som bedöms som ”kritiska” eller ”varliga”, måste även dokumenteras i produkt/produktionsunderlaget. Felklficeringen sker enligt avsnitt 2.3.4, Kritiska delar.
3.12.4.1 Säkerhetsanalys för användning och underhåll (O&SHA)
Den handhavandeinriktade analysen utformas och dokumenteras av utveckindustri eller FMV för att granska olika typer av handhavande. Analysen idefierar och utvärderar risker som uppstår vid handhavande, underhåll och avling/skrotning. Både normalt planerat användande och sådant som är en föexempelvis en nödsituation skall tas med.
Hänsyn tas till följande faktorer:
• Materielsystemets form/tillstånd vid varje fas under livslängden.
• Hjälpmedel som utnyttjas och deras påverkan på systemet.
• Förväntad användningsmiljö och begränsningar.
• Underhållsverktyg eller annan utrustning, inklusive programvara i autotisk kontrollutrustning.
• Handhavandesekvens och påverkan av samtida aktiviteter.
• Hälsopåverkande faktorer, enligt gällande föreskrifter eller personsähets- och hälsokrav specificerade i kontraktet. Faktorer att beakta är:
– Kemiska (korrosiva ämnen, giftiga ämnen m m)
– Fysiska (buller, hetta, kyla, vibrationer, klämning, belysning m m)
– Biologiska (svamp, bakterier m m)
– Ergonomiska (tunga lyft, ensidig arbetsställning m m)
• Möjligheter för oplanerade farliga händelser orsakade bl a av felaktigt rande av användaren/operatören (”den mänskliga faktorn”), se även a3.12.4.3, Människa – maskin.
Människan skall betraktas som en del av det totala systemet.
113
Metodik
eller
r re-
ds-nder
änd-randecifi-
va- för
h ut-
ä-n in-vid
an-
hos
a på
SSHBK_Bok Page 114 Friday, February 5, 1999 12:04 PM
Analysen skall:
• Bestämma säkerhetskrav (eller alternativ) som behövs för att eliminerareducera identifierade risker.
• Identifiera risker som kan reduceras till en nivå som är tolerabel undegelmässiga eller kontraktsenliga specificerade förhållanden.
Analysen skall identifiera:
• Verksamheter som förekommer under riskfyllda situationer, vid vilka tiperioder de inträffar och åtgärder som krävs för att begränsa riskerna udessa verksamheter/tidsperioder.
• Farliga material/ämnen som finns i systemet, eller som bildas vid anvning och underhåll, eller som kan bildas vid katastrofhändelse såsom betc. Dessa ämnen får ej överskrida tolerabla gränsvärden enligt kravspkationen.
• Erforderliga ändringar i funktion eller konstruktion av hårdvara/programra/dokumentation, hjälpmedel, verktyg eller underhålls-/testutrustningatt eliminera eller begränsa risker.
• Krav på säkerhetsanordningar och säkerhetsutrustning för personal ocrustning.
• Varningar, instruktioner, skyltar, försiktighetsåtgärder och speciellt tillvgagångssätt vid t ex brand med åtföljande nödutrymning. Här skall äveverkan av säkerhetskritiska fel i programvara beaktas. Åtgärder exempelvis nödsituationer förs in i användningsrestriktionerna (SRS).
• Krav på förpackning, handhavande, förvaring, transport, underhåll ochvändning av riskfyllt material.
• Krav på säkerhetsutbildning och krav på speciell behörighet/kompetenspersonal.
• Påverkan över gränssnitt av tillhandahållen hårdvara och programvarandra komponenter eller delsystem.
Analysen skall omfatta alla faser under systemets livslängd såsom:
• provnings-/försöksverksamhet
• systemintegration hos användaren
• överlämnande av materiel
• installation
• montering
• test
114
Metodik
äker-eller
somsomng/g som
d decera
san-venbeak-
tt eli-
kon-
SSHBK_Bok Page 115 Friday, February 5, 1999 12:04 PM
• handhavande/användning/förbrukning
• underhåll
• service
• transport
• förvaring
• modifiering
• avveckling
• störtning
Analysen skall dokumentera de åtgärder som vidtagits som resultat av shetsvärderingen. Uppdatering skall ske om konstruktion, handhavande annan förutsättning ändras.
3.12.4.2 Säkerhetsanalys för yttre miljö (EHA)
Det första steget i den miljöinriktade analysen består i att identifiera ämnenär potentiellt farliga för den yttre miljön samt mängden av dessa ämnen finns eller bildas i systemet vid användning/drift/underhåll eller vid skrotniavveckling. Med dessa ingångsdata kan sedan beräknas hur stor belastningenom olika former av emissioner, kan komma att kan ske på yttre miljö violika faserna under livslängden. Det slutliga steget är att eliminera eller redudessa miljöbelastningar till en tolerabel nivå, genom omkonstruktion, skyddordningar eller handhavandeinstruktioner. Det är av största vikt att äabnorma emissioner förorsakade av abnorma-/nödsituationer, t ex brand, tas. Se även avsnitt 3.12.4.6, Exempel på Miljöeffektbeskrivning.
Hänsyn tas till följande faktorer:
• Systemets form/tillstånd vid varje fas under livslängden.
• Hjälpmedel som utnyttjas och dess påverkan på systemet.
• Förväntad användningsmiljö och begränsningar.
Analysen skall:
• Bestämma de säkerhetskrav (eller alternativ) som måste uppfyllas för aminera eller begränsa identifierade risker.
• Identifiera risker som skall reduceras till en nivå som är tolerabel under traktsenliga specificerade förhållanden.
115
Metodik
deerk-
änd-tligkrav-
en-era
yttre
ä-
änd-
hos
r som
s-nnis-totalatt en
. Inget
ellerns,maltt att
SSHBK_Bok Page 116 Friday, February 5, 1999 12:04 PM
Analysen skall identifiera:
• Verksamheter som kan ge riskfyllda situationer. Vid vilka tidsperioderinträffar och åtgärder som krävs för att minimera riskerna under dessa vsamheter/tidsperioder.
• Farliga material/ämnen som finns i systemet, eller som bildas vid anvning/förbrukning och underhåll, eller som kan bildas vid t ex brand, fienattack etc. Dessa ämnen får ej överskrida tolerabla gränsvärden enligt specifikationer.
• Farliga material/ämnen som bildas vid destruktion eller avveckling.
• Erforderliga ändringar på konstruktion av hårdvara/programvara/dokumtation, hjälpmedel, verktyg eller underhålls-/testutrustning för att elimineller kontrollera risker.
• Krav på säkerhetsanordningar och säkerhetsutrustning för att skyddamiljö.
• Varningar, instruktioner, skyltar, försiktighetsåtgärder och speciellt tillvgagångssätt vid t ex brand.
• Krav på förpackning, handhavande, förvaring, transport, underhåll, anvning och destruktion av riskfyllt material.
• Krav på säkerhetsutbildning och krav på speciell behörighet/kompetenspersonal.
Analysen skall dokumentera systemsäkerhetsvärderingarna av de åtgärdeär aktuella för alla faser under systemets livslängd.
3.12.4.3 Människa – maskin
Utvecklingen inom tillförlitlighetstekniken har gjort det möjligt att utveckla sytem där de rent tekniska delarna är mycket säkra. Detta har lett till att mäkans roll i dagens system allt oftare blir gränssättande för säkerheten i det systemet. I en fullständig analys måste man därför beakta möjligheten amänniska kan handla fel.
Begreppen komponent och system är centrala i systemsäkerhetsarbetethindrar att människan betraktas som en komponent i systemet.
Som komponent har människan en funktion som hon kan utföra korrekt felaktigt, helt i analogi med ”hårdvarukomponenterna”. Men skillnader fint ex gäller detta de möjliga felsätten. Medan en ”hårdvarukomponent” norhar två till tre relativt väldefinierade felsätt, så är det praktiskt taget omöjlig
116
Metodik
denella
vil- viktigoner eller
m-
vän-ner,
ärskilt
n-av
nti-yseratsättsnno-åste
SSHBK_Bok Page 117 Friday, February 5, 1999 12:04 PM
förutsäga människans möjligheter till felhandlande. De sträcker sig från attkorrekta åtgärden inte alls utförs till att helt obefogade åtgärder, s k irrationhandlingar, utförs.
Viktigt för människans handlande är begreppet ”motivation”, alltså hur starkjan är att handla på ett korrekt sätt. För varje system där människan har enroll för säkerheten, bör man därför tänka igenom om det föreligger situatidå människan kan känna mindre motivation att handla på ett korrekt sättt o m motivation att handla felaktigt, t ex då:
• Den korrekta åtgärden är fysiskt eller psykiskt krävande.
• Tidsvinst är möjlig.
• Människan tror sig, fast felaktigt, utföra något som är positivt för verksaheten.
• Människan vill imponera på omgivningen genom att ta onödiga risker.
Människan kan också handla felaktigt av andra skäl t ex:
• Uppgiften är för svår.
• Utbildning saknas för uppgiften.
• Systemet är dåligt anpassat till människans förutsättningar, exempelvissterhänthet eller fysiska begränsningar. Hit hör utformningen av funktioinstruktioner, skyltar, instrument och reglage.
• Ouppmärksamhet.
• Sjukdom.
• Trötthet.
Säkerheten i det totala systemet, människa – maskin, måste behandlas. Skänsliga är gränssnitten mellan det tekniska systemet och människan.
Mänsklig tillförlitlighet är aktuell i alla faser av ett systems livslängd, från kostruktion till destruktion/avveckling. Såväl kvalitativ som kvantitativ analys mänsklig tillförlitlighet är möjlig.
3.12.4.4 Händelseträd (ETA)
Denna metod, som kan vara kvalitativ eller kvantitativ, används till att idefiera effekterna av en given händelse. Metoden används ofta för att analsystem som har skydds- och säkerhetsanordningar. Varje händelse förukunna resultera antingen i lyckat eller misslyckat resultat. Observera att salikheterna i trädet är betingade sannolikheter, eftersom tidigare händelse m
117
Metodik
somnalys
ill enema
vad serieräffat.
mpel
SSHBK_Bok Page 118 Friday, February 5, 1999 12:04 PM
ha inträffat. På samma sätt som för vanliga felträd ställer man frågan, vadhänder om en delhändelse inträffar eller ej. För att få en heltäckande amåste alla starthändelser vara identifierade.
Det underlättar uppbyggnaden av ett händelseträd om man har tillgång tfunktionsbeskrivning i form av en blockstruktur, s k funktionssäkerhetssch(reliability block diagram).
3.12.4.4.1 Exempel på Händelseträd
Följande exempel visar hur händelseträdstekniken kan tillämpas för att visaen grundstötning kan ge för sluthändelser. Här verkar alla delhändelserna iså en efterföljande händelse är betingad av att den föregående har intInträffandesannolikheterna har noterats under ja/nej svaret.
Det bör observeras att alla händelser inte är beskrivna i exemplet, som exebehandlas inte situationen med falsklarm.
Bild 3.16 Exempel på händelseträdsanalys.
Starthändelse
Grund-stötning
10per uppdrag
Läckageuppstår
Ja0.2
Nej0.8
Resultat
Länspumpstartar,fartygetlänsas
Länspumpstartar ej,fartygetvattenfylls
Larm ges ej,fartygetvattenfylls
Ingetläckage
Summa:
Larmsker
Ja0.99
Nej0.01
Länspumparstartas
Ja0.9
Nej0.1
Sannolikhet(per uppdrag)
1782•10
198•10
20•10
8000•10
1•10
–6
–6
–6
–6
–2
–2
118
Metodik
en ärrats
liga
et för
t pådäri-nalys
opp
n be-n be-
pera-ma-
för-lserrder-
SSHBK_Bok Page 119 Friday, February 5, 1999 12:04 PM
3.12.4.5 Hazard and Operability (HAZOP) Study
Denna metod lämpar sig bäst för processer och operativa förlopp. Metodnärbesläktad med feleffektanalysen (FMEA), men felmoderna har definieoch gjorts enhetliga från början. Följande principiella steg tillämpas:
• Beskriv processen eller det operativa förloppet, inklusive den mänskmedverkan, innefattande den avsedda funktionen.
• Granska systematiskt varje del av processen eller det operativa förloppatt utröna hur en avvikelse från avsedd funktion kan uppstå.
• Bestäm om dessa avvikelser kan leda till olyckor eller tillbud.
HAZOP genomförs lämpligen ett antal gånger under utvecklingen för atdetta sätt återföra informationen till konstruktionsansvariga successivt och genom erhålla ett säkrare system. Eftersom HAZOP är en relativt enkel akan den utföras tidigt i konstruktionsarbetet.
Analysen omfattar följande steg:
• Definiera analysens omfattning, vilka delprocesser eller operativa förlsom skall omfattas.
• Samla en grupp av personer som tillsammans utför analysen. Gruppestår lämpligen av både konstruktörer och användare/operatörer som kadöma effekterna av en avvikelse från den avsedda funktionen.
• Samla all relevant dokumentation som beskriver processen eller det otiva förloppet (flödesschema, ritningar, användarmanualer, underhållsnualer, skyddsinstruktioner etc).
• Analysera varje delprocess eller operativt förlopp genom att tillämpa dedefinierade ledorden (guide words) som leder till processpecifika avvike(deviations), ange möjlig orsak, konsekvensen av avvikelsen samt erfolig åtgärd. Följande sammanfattar arbetsgången:
1. Välj en delprocess eller operativt förlopp.
2. Ange avsedd funktion vid processen.
3. Tillämpa första ledordet.
4. Bestäm vilken avvikelse som uppstår.
5. Ange möjlig orsak.
6. Ange konsekvensen.
7. Ange erforderlig åtgärd.
8. Upprepa steg 3 – 7 tills inga nya avvikelser kan bestämmas.
119
Metodik
p. På
ordet
yttreras
en.
SSHBK_Bok Page 120 Friday, February 5, 1999 12:04 PM
9. Tillämpa nästa ledord.
10.Upprepa steg 3 – 7 tills inga nya avvikelser kan bestämmas.
11.Upprepa 9 – 10 tills alla ledord är uttömda.
Ledorden måste bestämmas för varje aktuell process eller operativt förlopbild 3.17 anges några fördefinierade ledord med sina definitioner.
Bild 3.17 Ledordstabell.
3.12.4.5.1 Exempel på HAZOP
Följande är ett exempel på en del av en HAZOP där endast det av första led(ingen) har tillämpats.
Bild 3.18 Exempel på HAZOP.
3.12.4.6 Exempel på Miljöeffektbeskrivning
En miljöeffektbeskrivning skall göras avseende ett systems inverkan på miljö och hushållning med naturresurser, för att risker skall kunna identifieoch elimineras eller minimeras, på ett så tidigt stadium som möjligt.
Bedömningen skall göras för systemets hela livstid inklusive avvecklingsfas
Ledord
Ingen/ingetmermindresåväl somdel avomvändannan/annat
Definition
ingen funktion uppnåsen kvantitativ ökning av utresultateten kvantitativ minskning av utresultateten kvalitativ ökningen kvalitativ minskningmotsatt effektnågot annat än avsedd funktion erhålls
Ledord
Ingen/inget
Avvikelse
Ingen säkring
Möjlig orsak
1. Felaktigthandhavande
2. Spärrensaknas
Konsekvens
Risk förvådaavfyring
Som 1
Åtgärd
a) Inför instruktion ianvändarmanualen
b) Inför avsnitt iutbildningsplanen
a) Ändra konstruktion
120
Metodik
ste-ring
an-
bul-
rten,g av) in-
SSHBK_Bok Page 121 Friday, February 5, 1999 12:04 PM
En miljöeffektbeskrivning kan omfatta följande avsnitt:
• Omfattning och avgränsningar:
– metodikval
– geografisk omfattning
– tekniska systemgränser
– erforderlig datakvalitet och kunskapsnivå
– förenklingar
– antaganden
• Beskrivning av systemet inklusive tekniskt underlag för att klargöra symets beskaffenhet och omfattning (inklusive transporter, avfallshanteosv)
• Inventering av in- och utflöden av material och energi för olika delsteg ivändning av systemet
• Redovisning av recipientförhållanden vad gäller mark, vatten, luft och ler
• Beskrivning av systemets miljöeffekter med avseende på mängden, astyrkan, räckvidden och varaktigheten för de störningar som användninsystemet kan medföra hos aktuella recipienter (mark, luft, vatten, bullerdelat i följande effektkategorier:
– Resursförbrukning– energi och material– mark– vatten
– Ekologiska effekter– växthuseffekten– nedbrytning av stratosfäriskt ozon– försurning– eutrofiering1 av akvatiska system– eutrofiering av terrestra system– bildning av fotokemiska oxidanter– ekotoxiska effekter– effekter på den biologiska mångfalden
– Externt buller
1. Eutrofiering = göra mer näringsrik/ gödsla
121
Metodik
r att
tt och
t har
l därem-n-äker-
vsnitt
s förörskom-ltidnvänd-
er då
mpeci-msam-
SSHBK_Bok Page 122 Friday, February 5, 1999 12:04 PM
• Förslag till skyddsåtgärder eller andra försiktighetsmått som behövs föförebygga eller avhjälpa olägenheter från systemet
• Redovisning av hur syftet med systemet kan uppnås på alternativa sävärdering av effekterna från olika alternativ
• Sammanställning av synpunkter från berörda myndigheter
• Värdering, sammanfattning och slutsatser
• Diskussion av hur gjorda antaganden och förenklingar samt datakvalitepåverkat resultatet
3.13 Provningsvärdighet (TES)
3.13.1 Syfte
Att ange de aktiviteter som erfordras för att systemet skall få provas i de falrisk för skada på personal, egendom eller yttre miljö föreligger. Detta kan expelvis gälla vid fordonsprovning, fartygsprovning, flygprovning eller vapeoch ammunitionsprovning. Oftast används en säkerhetsrapport eller ett shetsutlåtande (SCA/SAR), som grund för provningsvärdigheten. Se även a1.15, Annan säkerhetsverksamhet.
Här beskrivet sätt att besluta om provningsvärdighet (TES), skall ej utnyttjasystem som FSC, FMV eller industrin skall överlämna till FM (undantag utgav funktionen provturskommando, se nedan samt avsnitt 3.13.4.3, Provtursmando (PTK)). För materiel som överlämnas till FM skall som regel alsäkerhetsutlåtande (SCA), säkerhetsgodkännande (SS) samt beslut om aning (SR) utfärdas.
Provningsvärdighet (TES) skall beslutas då system provas vid industrin ellindustrin överlämnar system till FSC respektive FMV för provning.
Det är möjligt för ledningschef i HKV att internt inom FM utnyttja beslut oprovningsvärdighet. Det kan tillämpas för viss organisationsenhet som är sellt inriktad och kvalificerad för materielutveckling, t ex ett truppslagscentruutvecklingsenhet som behöver bedriva provning för att genomföra sin verkshet.
122
Metodik
nisa-tändigtm-
losiva
gs- leve- delrov-
t av
t av
rhetenskallring,
dig-rhets-
somtt att
SSHBK_Bok Page 123 Friday, February 5, 1999 12:04 PM
Rätten att besluta om provningsvärdighet bör i dessa fall delegeras till orgationsenhetens chef och endast avse enklare materiel som enheten självsanskaffar inom ramen för gällande uppdrag. Stor restriktivitet bör dock tilläpas innan sådant beslut utformas att omfattas ammunition eller andra expvaror (beslut bör alltid föregås av samråd med FMV).
Provturskommando för fartyg är en inom Marinen etablerad form för provninverksamhet med fartyg inför leverans, där ansvaret successivt övergår frånrantören till FMV och slutligen FM. Men där besättningen under hela ellerav tiden ställs till förfogande från Marinen. Se vidare avsnitt 3.13.4.3, Pturskommando (PTK).
3.13.2 Ansvarig
P1: Genomförs av industrin eller FSC respektive FMV. För FM efter besluledningschef i HKV.
P2: Genomförs av industrin eller FSC respektive FMV. För FM efter besluledningschef i HKV.
3.13.3 Tid
P1: Före provningstillfället.
P2: Före provningstillfället.
3.13.4 Aktivitetsbeskrivning
Provningsvärdigheten omfattar här endast de delar som kan påverka säkeför personal, materiel, egendom och yttre miljö. Den verksamhet som säkerställa att provningen kan ge avsedd prestanda- eller funktionsverifieomfattas inte av detta avsnitt.
För sådan provning som kräver trafikvärdighets-, sjövärdighets- eller luftvärhetsgodkännande finns ytterligare information, se avsnitt 1.15, Annan säkeverksamhet.
För / inom provningsplats kan finns speciella regler för den verksamhet måste ske före själva provningen. Detta avsnitt skall då ses som ett säerhålla underlag för de speciella provningsvärdighetskraven.
123
Metodik
ings-tt detch attstörs
tandetR). I
t t exän-
erfor-
ch
gs-rdras
s medam-
mansane-
ehö-
SSHBK_Bok Page 124 Friday, February 5, 1999 12:04 PM
3.13.4.1 Skjutvärdighetsgodkännande
Skjutvärdighetsgodkännande för vapen och ammunition är främst ett ställntagande till att systemet är så säkert, att t ex skjutning i pjäs kan ske, amanuella handhavandet kring provningen kan ske på ett betryggande sätt oendast en mycket begränsad risk finns för att provningsutrustningen föreller kommer till skada vid provning.
Skjutvärdighetsgodkännandet erfordras innan det egentliga säkerhetsutlå(SCA/SAR), säkerhetsgodkännandet (SS) eller beslutet om användning (SSkjutvärdighetsgodkännandet skall avsett system (eller viss förnödenheammunition) och verksamhet definieras utförligt. Om nödvändigt kan godknandet även tidsbegränsas.
Den del av skjutvärdigheten, som innebär att systemet har sådan status attderliga verifieringsresultat kan erhållas, behandlas inte här.
Skjutvärdighetsgodkännandet har sin främsta tillämpning vid FM, FMV oindustrins provplatser.
Skjutvärdighetsgodkännandet finns inte formellt reglerat, utan olika provninplatser har oftast egna rutiner för det underlag och de aktiviteter som foinnan behörig instans kan besluta om godkännandet.
Skjutvärdighetsgodkännandet kan baseras på en speciell säkerhetsanalyinriktning mot provningen, en konstruktionsgranskning samt en dokumentsmanställning för systemet.
Resultatet från analyser och konstruktionsgranskning sammanställs tillsammed produktunderlag och ”handhavandeinstruktioner” i ett av den försöksplrande instansen upprättat ”skjutvärdighetsintyg”.
Denna dokumentation utgör grunden för godkännandet, vilket utfärdas av brig instans inom provplatsen.
Exempel på delar som kan ingå i skjutvärdighetsgodkännandet är:
• Skjutvärdighetsintyg.
• Handhavandeinstruktioner.
• Riskområdesberäkningar.
124
Metodik
det ellerapensker
erson-äggas
tan-hörig
analysen
mansenta-
SSHBK_Bok Page 125 Friday, February 5, 1999 12:04 PM
Exempel på delar som kan ingå i skjutvärdighetsintyget är:
• Produktbeskrivning.
• Analys-/beräkningsresultat.
• Provningsresultat från tidigare provning.
Exempel på delar som kan ingå i handhavandeinstruktioner är:
• Produktbeskrivning.
• Märkning.
• Erforderlig kontroll av systemet vid provplatsen.
• Krav på den handhavande personalen.
• Krav på provningsutrustningen.
• Transportklassificering.
3.13.4.2 Hanteringsgodkännande
Hanteringsgodkännandet är ett ställningstagande till att materielen, föreegentliga säkerhetsutlåtandet (SCA/SAR), säkerhetsgodkännandet (SS)beslut om användning (SR), får användas manuellt (exempelvis skjuta ett vfrån axel, använda en minläggningsutrustning med hänsyn till klämningsrioch dylikt eller utföra demonstrationer).
Detta ställningstagande innebär, att övervägande om främst materielens psäkerhet har gjorts samt att de eventuella restriktioner, som måste ålanvändningen, är framtagna och meddelade användarna.
Hanteringsgodkännande finns inte formellt reglerat, utan olika industrier/insser har ofta egna rutiner för det underlag/aktiviteter, som fordras innan beinstans kan lämna godkännandet.
Formen för hanteringsgodkännandet utgörs oftast av en speciell säkerhetsmed inriktning mot användandet, en konstruktionsgranskning och dokumentationssammanställning för materielen.
Resultaten från analyser och konstruktionsgranskningar samlas tillsammed produktunderlag och handhavanderestriktioner i en speciell dokumtion, som innehåller beslut om hanteringsgodkännande.
125
Metodik
and-utbild-
rings-
t taarat,mfat-
SSHBK_Bok Page 126 Friday, February 5, 1999 12:04 PM
Hanteringsgodkännandet innebär oftast mycket speciella restriktioner på hhavande och användning, varför användarna måste ges en omfattande ning.
Som exempel nämns här några delar som kan ingå i ett underlag för hantegodkännande.
• Produktunderlag:
– kravspecifikationer
– ritningar.
• Analyser och dylikt:
– riskvärdering
– säkerhetsanalyser
– verifieringsunderlag
– checklistor över krav.
• Tillverkningsunderlag:
– produktionsbeskrivningar
– kvalitetsinstruktioner
– kvalitetsresultat.
• Restriktioner:
– utbildningskrav
– transport/förvaringsrestriktioner
– handhavande/användnings
– restriktioner.
• Skydds-/säkerhetsinstruktioner:
– anvisningar för riskområde
– anvisningar för nödsituationer, exempelvis brand
– destruktion/avveckling.
3.13.4.3 Provturskommando (PTK)
Nya fartyg till marinen byggs ofta i så korta serier att det inte är rimligt atfram prototyper för utprovning. Viss utprovning av delsystem kan göras sepmen i huvudsak måste utprovningen genomföras med seriefartyg, mest otande med det första fartyget i serien.
126
Metodik
e
ktivedo.
n nyas attFMV
edgår i
. Iför-
enslutild-
ettgod-
SSHBK_Bok Page 127 Friday, February 5, 1999 12:04 PM
Fartygsutprovningen indelas vanligen i följande tre faser:
• Verkstadsprovturer, byggnadsvarvets egen kontroll.
• Leveranskontroll, FMV kontroll av att fartyget uppfyller kontrakteradkrav.
• Systemprov, FMV kontroll av att fartyget uppfyller i TTEM ställda krav.
Under samtliga tre utprovningsfaser ställer FM besättning till varvets respeFMV förfogande. För att lösa uppgiften inrättas ett särskilt provturskommanTill PTK kommenderas personal med erfarenhet från liknande fartygstyper.
För att bland annat ge personalen så goda kunskaper som möjligt om defartygstypen, upprättas PTK normalt ett par år innan utprovningen planerastarta. Personalen tjänstgör huvudsakligen vid byggnadsvarvet såsom biträden.
Under utprovningsfaserna ingår det också i PTK uppgifter att, parallellt msjälva utprovning, ta fram den dokumentation som erfordras och som ej inFMV leverans.
När systemprovningen har genomförts, överlämnas fartyget från FMV till FMsamband härmed överförs också fartyget normalt från PTK till utbildningsbandet.
Vid fartygsutprovningen enligt denna princip, betraktas PTK-perioden somutprovningsfas för vilken ”Beslut om användning” inte erfordras. Sådant bekrävs först i samband med att första fartyget överlämnas från PTK till utbningsförbandet.
För utprovningsverksamheten inom PTK erfordras dock att FMV lämnatSäkerhetsintyg, bland annat grundat på Marinens Fartygsinspektion, MFI, kännande, se även avsnitt 7.5, Säkerhetsintyg.
127
Metodik
fel-dessakon-
hand-es. Dåpligen
SSHBK_Bok Page 128 Friday, February 5, 1999 12:04 PM
3.14 Användningsrestriktioner (SRS)
3.14.1 Syfte
Att som komplement till i system vidtagna konstruktionsåtgärder förhindra aktigt handhavande av systemet. Grundförutsättningar för upprättandet av är säkerhetsanalyserna (SHA/SSHA) och (O&SHA/EHA), där systemets struktion och det förväntade användandet har analyserats.
3.14.2 Ansvarig
P1: Utarbetas av industrin.
P2: Utarbetas av industrin och rapporteras i säkerhetsutlåtandet.
P3: Utarbetas av FSC respektive FMV.
3.14.3 Tid
P1: Efter produktdefinitionsfasen fram till leverans till FSC/FMV.
P2: Som en del av säkerhetsutlåtandet.
P3: Vid start av översynsaktiviteten.
3.14.4 Aktivitetsbeskrivning
Det är oftast omöjligt att konstruera system, som är säkra oavsett hur de has. För att öka säkerheten vid användandet måste vissa restriktioner angdessa skall inarbetas i manualer och säkerhetsinstruktioner, anges de lämuppdelade på de olika hanteringsfaserna som är aktuella för systemet.
128
Metodik
ng,
änd-erna
lser
SSHBK_Bok Page 129 Friday, February 5, 1999 12:04 PM
Som exempel anges här några punkter för de olika hanteringsfaserna.
• Förvaring:
– Max och min förvaringstemperatur
– Max och min luftfuktighet
– Max temperaturändringshastighet vid förvaring
– Max livslängd vid ovanstående klimat
– Max staplingshöjd
– Max elektromagnetisk bestrålning
• Transport:
– Max acceleration eller tillåtna transportsätt
– Transportförpackningar
– Transporttider
– Speciell transportsäkring av lasten
• Handhavande:
– Förpackningskrav vid handhavande
– Max tider för förvaring i bruten förpackning
– Speciella handhavandeprocedurer
• Användning:
– Tillåtna användningssätt
– Max och min temperatur
– Max och min luftfuktighet
– Riskområden för splitter, ljudtryck, värme, elektromagnetisk strålniklämningsrisker m m.
Målet vid utveckling av ett system skall vara att konstruera detta så att anvningsrestriktionerna kan minimeras. De eventuella användningsrestriktionmåste vara utarbetade inför säkerhetsutlåtandet (SCA/SAR).
De utgör även underlag för förslag till hanterings- och förvaringsbestämme(PHST) samt användarmanualer och utbildning (TSR).
129
Metodik
ste-ante- det del-ker-sernaer-uella
ller såd ett
under-tillseunder
SSHBK_Bok Page 130 Friday, February 5, 1999 12:04 PM
3.15 Felrapporteringssystem (FRACAS)
3.15.1 Syfte
Att återföra säkerhetsrelaterad information till ansvariga för att förbättra symets säkerhet. Felrapporteringssystem bör finnas från första provningen/hringen tills systemet avvecklas. Informationen kan användas för bådeaktuella systemet och för likartade system som exempelvis utnyttjar sammasystem. Underlaget från feluppföljningen utgör en del av underlaget för sähetsvärderingen och säkerhetsutlåtandet (SAR/SCA). Även säkerhetsanaly(SHA/SSHA och O&SHA/EHA), är mycket beroende av att information åtförs, dels för att vinna erfarenhet, dels för att analysera effekten av eventändringar som kan föranledas av felrapporteringen.
3.15.2 Ansvarig
P1: Utarbetas av ledningschef i HKV, FSC, FMV och industrin.
P2: Utarbetas av ledningschef i HKV, FSC, FMV och industrin.
3.15.3 Tid
P1: Vid projektstart.
P2: Vid projektstart.
3.15.4 Aktivitetsbeskrivning
För de flesta större system upprättas särskilda felrapporteringssystem, eutnyttjas ett redan befintligt. Det är bra om flera intressenter tillgodoses meoch samma rapporteringssystem, exempelvis kan både säkerhets- och hållsintressenter utnyttja samma data. Avsikten med denna aktivitet är att att ett, helst standardiserat, rapporteringssystem upprättas och hålls vid liv systemets hela livslängd.
130
Metodik
sett iSC,
rte-erhet
tornan
ssys-
met.
ste-
affa
kans att
till-
ada?
nd-
SSHBK_Bok Page 131 Friday, February 5, 1999 12:04 PM
Rapporteringssystemet skall förse alla intressenter med information oavvilken fas systemet befinner sig. Därför måste en ansvarig instans (HKV, FFMV eller industrin) utses att driva och förvalta informationen och rapporingen. Under utveckling och anskaffning bör arbetsgruppen för systemsäk(SSWG) delges informationen.
Eftersom den ”mänskliga faktorn” idag vanligen är den mest betydande fakvid alla typer av tillbud och olyckor är det viktigt att alla tillbud där människdirekt eller indirekt har påverkat skeendet, rapporteras.
Vissa grundläggande förutsättningar måste fastställas innan felrapporteringtemet utformas:
• Ansvarig instans för att upprätta och upprätthålla felrapporteringssyste
• Rapporteringsvägar under olika faser i systemets livslängd.
• Instans för analys och beslut att införa korrigerande åtgärd i systemet.
• Innehållet i rapporteringsunderlaget och format för rapporteringen.
• Hur man avser att värdesäkra informationen för kommande system.
Viss grundläggande information måste alltid återfinnas i felrapporteringssymet:
• Systemets identitet.
• Konfiguration på systemet och dess delar.
• Operations-/användningsbetingelser vid felets uppkomst.
• Felets/tillbudets art och omfattning.
• Uppgift om vem som uppmärksammade felet/tillbudet, för att kunna skkompletterande information.
All existerande rapportering måste utnyttjas och kompletteras så att denutvärderas ur systemsäkerhetssynvinkel. För att göra detta möjligt erfordraordinarie och existerande rapportering så långt möjligt svara på följandeläggsfrågor:
• Skadades person eller fanns risk för personskada?
• Skadades materiel/egendom eller fanns risk för materiel-/egendomsskAvser även systemet självt.
• Skadades yttre miljön eller fanns risk för miljöskada?
Allt underlag skall vara i ett sådant format att det kan utnyttjas för ADB-behaling av FM SSWG under drift och avvecklingsfas.
131
Metodik
ledas kan
ndeåste
utat,
på etttskravmmitRA-
r
-
SSHBK_Bok Page 132 Friday, February 5, 1999 12:04 PM
Efter att felet har rapporterats skall en analys ske där felorsaken skall härtill fysisk eller operativ betingelse. En undersökning bör ske om felet ävenförekomma i andra system än det felrapporten avser.
Felorsaken bör verifieras så att rätt felorsak har identifierats. Korrigeraåtgärd bör beslutas och införas. Efter eventuell modifiering av systemet muppgifter om systemets konfiguration ändras.
För att inga felrapporter skall lämnas utan åtgärd, skall, då fall är avslåtgärd noteras på eller i anslutning till felrapporten.
3.16 Kravverifiering 1 2(SV)
3.16.1 Syfte
Att utvärdera om de säkerhetskrav som ställts på systemet har verifierats acceptabelt sätt. Ingångsdata för denna utvärdering är industrins säkerhe(SRP), säkerhetskravanalys (SRCA) samt de erfarenheter som framkounder tidigare faser i systemets livslängd via t ex felrapporteringssystem (FCAS). Utvärderingen ingår som del i säkerhetsutlåtandet (SCA/SAR).
3.16.2 Ansvarig
P1: Utarbetas av industrin under verifieringsfasen.
P2: Utarbetas av industrin och rapporteras i säkerhetsutlåtandet.
P3: Utarbetas av FSC respektive FMV.
3.16.3 Tid
P1: Under verifieringsfasen.
1. I MIL-STD 882 överlappar vissa TASK varann i högre utsträckning än Aktiviteteenligt H SystSäk. Därför är viss TASK ej identisk med viss Aktivitet.
2. Aktivitet 3.16, Kravverifiering (SV) innehåller delar ur TASK 401, Safety Verification och TASK 402, Safety Compliance Assessment.
132
Metodik
varjerifie-spek-
ner. Igartio-
för
v för och
listorrov-tjäna
ts el-
ång-
ning sys-
med
sätt,
SSHBK_Bok Page 133 Friday, February 5, 1999 12:04 PM
P2: Som en del av säkerhetsutlåtandet.
P3: Vid start av översynsaktiviteten.
3.16.4 Aktivitetsbeskrivning
Det aktuella systemets alla säkerhetskrav skall identifieras så att man förkrav sedan ska kunna ange hur kravet är verifierat. Normalt används veringsmetoder såsom analys, beräkningar, demonstrationer, provningar, intioner och granskningar.
Säkerhetskraven finns oftast fördelade på systemets olika kravspecifikatiomånga fall kan kraven vara uttryckta som hänvisningar till lagar, förordnineller standarder. I andra fall återfinns de explicita kraven direkt i specifikanerna.
Utvärderingen utgör en del av underlaget för FSC/FMV rådgivningsgruppsystemsäkerhet och arbetsgruppen för systemsäkerhet (SSWG).
Utvärderingen underlättas av en förteckning över gällande säkerhetskrasystemet, samt på förhand uppgjorda checklistor över samtliga skall-kravbör-krav för systemet.
Lämpligen dokumenterar konstruktörer och beredare efter hand i checkeller bilagor till dessa, hur konstruktionsprinciper, beräkningsresultat, pningsresultat etc uppfyller överenskomna krav. Denna dokumentation kan som:
• Personlig genomgång av att ingenting i det egna säkerhetsarbetet glömler uppvisar brister.
• Underlag för företagsintern säkerhetsgranskning vid säkerhetsgenomgarna.
• Säkerhetsredovisning till FSC/FMV som underlag för säkerhetsgranski rådgivningsgrupp för systemsäkerhet och projektets arbetsgrupp förtemsäkerhet.
En strävan skall vara att så långt som möjligt standardisera utvärderingenchecklistor och den därmed sammanhängande säkerhetsredovisningen.
För att överskådligt visa att alla krav är verifierade på ett acceptabelt används lämpligen checklistor enligt principen nedan.
133
Metodik
klistorften.elserl att
metser ettg till vara
rhets-
r
K
01,
SSHBK_Bok Page 134 Friday, February 5, 1999 12:04 PM
Bild 3.19 Exempel på checklista.
En jämförelse mellan säkerhetsanalys och säkerhetsutvärdering med checvisar att säkerhetsanalys och utvärdering med checklistor har olika sySäkerhetsanalysen syftar till att systematiskt kartlägga möjliga vådahändoch tänkbara orsaker till dessa. Utvärderingen med checklistor syftar tilklarlägga, om säkerhetskrav är uppfyllda.
3.17 Säkerhetsutlåtande 1 2(SCA) med Säkerhets-rapport 3 (SAR)
3.17.1 Syfte
Att redovisa utvecklande eller säljande industris ställningstagande till systesäkerhet. Denna ingår även i det underlag på vilket FSC respektive FMV gsäkerhetsgodkännande (SS). Delar av underlaget används även till förslahanterings- och förvaringsbestämmelser (PHST). Säkerhetsutlåtandet kanen aktivitet före provning eller vid kontraktets avslutande.
Det sammanställda underlaget för utlåtandet dokumenteras oftast i en säkerapport (SAR).
3.17.2 Ansvarig
P1: Utarbetas av industrin.
1. I MIL-STD 882 överlappar vissa TASK varann i högre utsträckning än Aktiviteteenligt H SystSäk. Därför är viss TASK ej identisk med viss Aktivitet.
2. I Aktivitet 3.17 innehåller Säkerhetsutlåtande (SCA) endast vissa delar ur TAS301, Safety Assessment och TASK 402 Safety Compliance Assessment.
3. I Aktivitet 3.17 innehåller Säkerhetsrapport (SAR) endast vissa delar ur TASK 3Safety Assessment och TASK 402 Safety Compliance Assessment.
Krav-benämning
Krav-nummer
Verifierings-metod
Verifierings-resultat
Referens tillverifieringsdokument
134
Metodik
mt ettptabelivna
planennd-
tvär-
somefter-t eller
metsr att
de-
a tillrhet
SSHBK_Bok Page 135 Friday, February 5, 1999 12:04 PM
P2: Utarbetas av industrin.
P3: Utarbetas av FSC respektive FMV.
3.17.3 Tid
P1: Efter verifieringsfasen.
P2: Efter verifieringsfasen.
P3: Efter översyn av befintligt system.
3.17.4 Aktivitetsbeskrivning
Säkerhetsutlåtandet utgör en sammanfattning av utfört säkerhetsarbete saställningstagande från utvecklande industri att systemets säkerhet är acceför användning eller att det är provningsvärdigt (TES), förutsatt att anganvändningsrestriktioner följs.
Detta arbete baseras på de aktiviteter som har avtalats i systemsäkerhets(SSPP), där säkerhetsanalyserna (SHA/SSHA och O&SHA/EHA), använingsrestriktionerna (SRS), erfarenheter från felrapporter (FRACAS) och uderingen av säkerhetskraven (SV) är av central betydelse.
Som underlag för säkerhetsutlåtandet ligger alla de säkerhetsaktivitetergenomförts under systemets utveckling. Dessa aktiviteter dokumenteras hand som de genomförs. I säkerhetsutlåtandet hänvisas till dessa dokumengörs ett sammandrag av aktiviteterna som införs i säkerhetsrapporten.
3.17.4.1 Säkerhetsutlåtande (SCA)
Säkerhetsutlåtandet kan i princip omfatta följande:
• Redovisning av de säkerhetskriterier och krav som använts vid systeframtagning, hur risker har identifierats, klassificerats och behandlats föelimineras eller minskats för att erhålla en acceptabel säkerhetsnivå.
• De analyser och provningar som utförts för att identifiera riskkällor och ras orsaker.
• Ange de åtgärder som vidtagits för att eliminera eller begränsa orsakernriskkällorna. Eventuellt ställningstagande från gruppen för systemsäke(SSWG) vad gäller åtgärdernas tillräcklighet.
135
Metodik
cepta-
r till
vänd-d re-
ing,gen-och
trin säkert
elleretspla-
på etterhet,
ast-enne
ellt
lbud
yste-
SSHBK_Bok Page 136 Friday, February 5, 1999 12:04 PM
• Ange återstående risker samt åtgärder som erfordras för att uppnå acbel säkerhet, exempelvis restriktioner och utbildning av personal.
• Redovisa de provningar och analyser, med förutsättningar, som liggegrund för verifieringen av säkerhetskraven.
• Ange varje vådahändelse, som kan tänkas ske under såväl normal anning som under onormala och abnorma betingelser, tillsammans mekommendationer och restriktioner som ger acceptabel säkerhet.
• Ange de farliga ämne/material som finns i systemet, bildas vid användnunderhåll eller vid avveckling. Dessa ämnens inverkan på personal, edom eller yttre miljö redovisas tillsammans med restriktioner, varningar procedurer som förhindrar att skada uppstår.
• För farliga varor skall varuinformation finnas.
• I säkerhetsutlåtandet skall alltid ingå ett entydigt uttalande från indussom, mot bakgrund av ovan redovisade åtgärder, anger att systemet ärunder givna förutsättningar.
Säkerhetsutlåtande skall undertecknas av firmatecknare hos leverantörenav denne delegerad. Vem som undertecknar kan regleras i systemsäkerhnen (SSPP).
Exempel på säkerhetsutlåtande framgår av avsnitt 7.2.
3.17.4.2 Säkerhetsrapport (SAR)
Säkerhetsrapporten är i första hand ett sätt att strukturera informationen standardiserat sätt för att underlätta utvärderingen av ett systems säkexempelvis inför en upphandling.
Följande delar bör finnas i en säkerhetsrapport:
• Datum för fastställande samt namn och organisationstillhörighet för fställande person, vilken skall vara firmatecknare på företaget eller av ddelegerad.
• Inledning med beskrivning av rapportens syfte samt referens till aktukontrakt.
• Beskrivning av systemet.
– Historik avseende systemet eller delar av systemet, eventuella tiloch olyckor.
– Fysiska data för systemet och dess delar, ev programvaras roll i smet.
136
Metodik
sä-
och
h re-a av
rhets-gel-
ck-
rso-
under
srap-
SSHBK_Bok Page 137 Friday, February 5, 1999 12:04 PM
• Beskrivning av systemets användning.
– Användning, service och underhåll, med specificering av särskiltkerhetsrelaterat underhåll eller procedurer såsom nödprocedurer.
– Användningsmiljöer, operationsprofiler etc.
– Krav på utbildning/kunskap hos användaren.
– Övriga säkerhetsprocedurer och restriktioner.
• Säkerhetsarbetet.
– Beskriv den använda metodiken för att identifiera risker, värdera eliminera eller minska dessa till tolerabel nivå.
– Beskriv säkerhetsanalyser och provningar.
– Beskriv begränsningarna i analysen.
– Lista alla vådahändelser och redovisa utvärdering med vidtagna ockommenderade åtgärder för att eliminera eller begränsa effekternvådahändelserna.
• Slutsatser och rekommendationer.
– Redovisa utvärderingen av säkerheten, baserat på det totala säkearbetet, för både normala betingelser och onormala/abnorma betinser.
– Redovisa manualer, restriktioner, procedurer för destruktion/avveling m m.
– Redovisa en lista över farliga ämnen/material, som kan påverka penal, egendom och omgivningar.
– Redovisa varuinformation för farliga varor.
– Redovisa ett klart säkerhetsutlåtande för systemets säkerhet samt vilka förutsättningar detta gäller.
• Referenser.
– Redovisa lista över referenser som inte direkt framgår av säkerhetporten.
137
Metodik
r attmer i
ationsbe-bild-
tillörjas.
tillörjas.
sin-
SSHBK_Bok Page 138 Friday, February 5, 1999 12:04 PM
3.18 Förslag till hanterings- och förvaringsbe-stämmelser (PHST)
3.18.1 Syfte
Att ge underlag för de säkerhetsinstruktioner vilka FM skall fastställa och hadelge varje användare som använder, underhåller eller på annat sätt komkontakt med systemet.
Ingångsdata för detta arbete är användningsrestriktioner (SRS) och informi säkerhetsrapporten (SCA/SAR). Förslaget till hanterings- och förvaringstämmelser utnyttjas av FM för att ta fram bl a användarmanualer och utning (TSR) samt utgör underlag för säkerhetsgodkännandet (SS).
3.18.2 Ansvarig
P1: Utarbetas av FSC respektive FMV.
P2: Utarbetas av FSC respektive FMV.
P3: Utarbetas av FSC respektive FMV.
3.18.3 Tid
P1: Utkast inför teknisk provning, materielförsök och typprovning. Underlagsäkerhetsinstruktioner skall överlämnas till FM senast då serieleverans påb
P2: Utkast inför teknisk provning, materielförsök och typprovning. Underlagsäkerhetsinstruktioner skall överlämnas till FM senast då serieleverans påb
P3: Utkast inför teknisk provning och materielförsök. Underlag till säkerhetstruktioner skall överlämnas till FM.
138
Metodik
ek-änd- dekall
för
g.
ing,
vid
lik-
riv-
.
narbe-tgesntenver-
SSHBK_Bok Page 139 Friday, February 5, 1999 12:04 PM
3.18.4 Aktivitetsbeskrivning
Hantering innebär allt handhavande från tillverkning till slutanvändning resptive avveckling. Detta innefattar bl a förvaring, transport, handhavande, anvning och avveckling. Hanteringsinstruktioner skall kontinuerligt tas fram förolika faserna under utvecklingen fram till slutliga bestämmelser, vilka sinföras i SäkI och andra skyddsinstruktioner.
3.18.4.1 Underlag för användnings- och säkerhetsinstruktioner
Uppdragsansvarig inom FSC respektive FMV är ansvarig för att underlaganvändnings- och säkerhetsinstruktioner tas fram.
Säkerhetsinstruktioner bör innehålla:
• Bestämmelser för handhavande och underhåll.
• Bestämmelser för utbildning och övrig verksamhet med systemet.
• Bestämmelser för förvaring och transport av farlig materiel under övnin
• Bestämmelser för förrådshantering och transport (vid materieldirigermodifiering, FN-uppdrag mm).
• Bestämmelser för åtgärder vid olyckor och tillbud samt utredningar dessa.
Säkerhetsinstruktioner kan framgå av:
• På materielen anbringade instruktioner.
• Bruksanvisning och bilder som följer materiel och/eller utdelas till värnptig i samband med grund- och repetitionsutbildning.
• Materielbeskrivning del 2, instruktionsbok, som är en fullständig beskning av materielen. Fördelas till utbildningsmyndigheter, skolor m m.
• Reparationsbok. Avsedd främst för Milo/central verkstad.
• Instruktionsfilm, video.
• Bestämmelser för förvaring och transport av farliga varor under övning
Sådana instruktioner, som är av avgörande betydelse för säkerheten skall itas i SäkI. Denna publikation nytrycks som regel vartannat år. Vid behov uändringar/kompletteringar. Övriga publikationer såsom truppslagsreglemesom gäller i strid, uppdateras vid behov. Det skall dock på sikt alltid råda öensstämmelse mellan SäkI och motsvarande andra säkerhetsinstruktioner.
139
Metodik
ioneravan-
rielennkt.
mmaings-öck-
vänds gällerdå
t-
s-
SSHBK_Bok Page 140 Friday, February 5, 1999 12:04 PM
Handhavandet av materielen framgår av vederbörliga reglementen, instruktoch beskrivningar. I vissa fall varnas också för sådana felaktigheter i handhdet, som medför särskilda risker.
I SäkI ingår ej bestämmelser för det exercismässiga handhavandet av mateäven om dessa i sig innebär åtgärder, som är vidtagna från säkerhetssynpu
Säkerhetsinstruktioner för vapen och ammunition m m (SäkI) är gemensaför FM. De består av en gemensam del, en del som vänder sig till förvaltnansvariga chefer samt därutöver ett antal delar för olika vapentyper m m. Berna innehåller både tvingande bestämmelser och råd. Uttrycket SäkI ansom sammanfattande benämning på hela serien. Bestämmelserna i SäkIvid utbildning i fred, under beredskapstillstånd samt vid utbildning i krig övningen inte är direkt förberedelse för stridshandling.
Säkerhetsinstruktioner gäller för hela FM. Serien består av följande delar:
SäkI G Gemensam del
SäkI Förbch med SäkI IKFN Förbandschefers ansvar för skjutplatser m m.Ingripande enligt Handbok IKFN
SäkI Förbch Bilaga 10 Bestämmelser för skjutplatser
SäkI Ehv, ksp hgr Skjutning med eldhandvapen, kulsprutor. lys-och signalammunition. Handgranater. Marke-ringsmedel.
SäkI Strf, värnpj Skjutning med stridsfordon och värnpjäser
SäkI Art Grk Skjutning med artilleri, granatkastare och kusartilleri
SäkI Pv Skjutning med pansarvärnsvapen
SäkI Lv Skjutning med luftvärnsvapen
SäkI Spräng Spräng- och tändmedel. Landminor. Ammuni-tionsröjningsutbildning
SäkI A- C- A- och C-materiel. Brand- och rökammunition
SäkI A- C- Bilaga Särskilda transport-, hanterings- och förvaringföreskrifter
SäkI Amröj Fred Ammunitionsröjning i fred
SäkI Fsktj Fallskärmstjänst. Ytsim
SäkI Trf Militär trafiksäkerhet
140
Metodik
nehål-ligt
EX. för
äker-v påsamtl ris-
hets-lagetndetR).
SSHBK_Bok Page 141 Friday, February 5, 1999 12:04 PM
SäkI Ögång vatten Övergång av vattendrag. Badning
SäkI Sjö Vapeninsats och minfällning från marinens stridsfartyg och helikoptrar
SäkI Sjömål Skjutning mot sjömål med artilleri och robotar
SäkI Sjömin Sjöminor, UV-laddningar, AU-granater och sjunkbomber
SäkI Flyg Säkerhetsinstruktion för skjutning och bomb-fällning från flygplan vid flygvapnet
3.18.4.2 Föreskrifter för förrådsförvaring
I samband med säkerhetsgodkännande av förnödenhet eller system som inler explosivämne klarläggs vilka krav på förrådsförvaring som erfordras enSÄIFS (Sprängämnesinspektionens föreskrifter), FM instruktioner och IFTMaterielsystemledare vid FMV i samråd med FMV:KarlstadF är ansvarigaktiviteten.
3.19 Säkerhetsgodkännande (SS)
3.19.1 Syfte
Att formellt godkänna säkerheten hos utvecklat eller anskaffat system. Shetsgodkännandet som är ett formellt beslut innebär att av FM ställda krasäkerhet konstateras vara uppfyllda, att gällande lagar och förordningar övriga tillämpliga bestämmelser har iakttagits och att systemet har tolerabeknivå förutsatt att angivna användningsrestriktioner iakttas.
Ingångsdata för godkännandet är vid FSC respektive FMV bedrivet säkeroch granskningsarbete, industrins säkerhetsutlåtande (SCA/SAR) och förstill hanterings- och förvaringsbestämmelser (PHST). Säkerhetsgodkännaöverlämnas till ledningschef i HKV, som grund för beslut om användning (S
141
Metodik
t fort-ar reg- FMVnskas
säker-dkän-från
ker-
h ut-3.2,
SSHBK_Bok Page 142 Friday, February 5, 1999 12:04 PM
3.19.2 Ansvarig
P1: FSC respektive FMV. Detaljer utformas i interna bestämmelser.
P2: FSC respektive FMV. Detaljer utformas i interna bestämmelser.
P3: FSC respektive FMV. Detaljer utformas i interna bestämmelser.
3.19.3 Tid
P1: Efter verifieringsfasen samt enligt beställning från HKV.
P2: Efter verifieringsfasen samt enligt beställning från HKV.
P3: Efter verifieringsfasen samt enligt beställning från HKV.
3.19.4 Aktivitetsbeskrivning
Som ett led i utveckling och anskaffning granskas säkerheten hos systemelöpande vid säkerhetsgenomgångar (SSPR). Antalet säkerhetsgenomgångleras i systemsäkerhetsplanen (SSPP). Samråd kan eventuellt tas medrådgivningsgrupp för systemsäkerhet. Industrins säkerhetsutlåtande granär detta överlämnas.
Baserat på dessa samlade granskningar och FSC respektive FMV egna hetsaktiviteter kan beslut om säkerhetsgodkännande fattas. Säkerhetsgonandet innebär att FSC respektive FMV godkänner systemet säkerhetssynpunkt.
FSC respektive FMV säkerhetsaktiviteter, vilka utgör grund för beslut om sähetgodkännande, omfattar att:
• Granskning av industrins säkerhetsverksamhet har skett.
• Granskning av industrins säkerhetsutlåtande har skett.
• Underlag för handhavandeinstruktioner är framtaget.
• Underlag för säkerhetsinstruktioner är framtaget.
• Underlag för vad som behöver följas upp samt hur anpassningar till ocnyttjande av befintliga rapporteringssystem bör ske (jfr avsnitt 1.11.Uppföljning).
142
Metodik
lo-
fram-
m-
roces-xem-et
n sär-ES),enligttem i
seddSCnligtkän-
dkän-
ande res-T).om
SSHBK_Bok Page 143 Friday, February 5, 1999 12:04 PM
• Föreskrifter för förrådsförvaring (i förekommande fall innefattande expsivvaruklassning) är utarbetade.
• Bestämmelser för märkning av system avseende farliga egenskaper ärtagna.
• I förekommande fall (visst vapen) förteckning över till vapnet godkänd amunition är framtagen.
Framtagning av system är som regel en komplex process under lång tid. Psen innehåller ofta flera moment av successiva materielförsök innan serieeplar kan överlämnas till FM. Före varje överlämning till FM av förnödenheller system för materielförsök etc skall säkerhetsgodkännande finnas. Deskilda rutinen med provningsvärdighet, avsnitt 3.13, Provningsvärdighet (Tfår ej användas här. Det är dock tillräckligt att systemsäkerhetsåtgärderna ovan begränsas till den verksamhet och de förhållanden under vilka sysvarje enskilt fall avses utnyttjas.
För prov- och försöksmateriel, framtagen på uppdrag av FSC eller FMV, avför intern provning / försök vid FSC eller FMV (materielen får ej lämna Feller FMV), kan hanteringsgodkännande/skjutvärdighetsgodkännande eavsnitt 3.13, Provningsvärdighet (TES) tillämpas i stället för säkerhetsgodnande.
Exempel på säkerhetsgodkännande framgår av avsnitt 7.3, Säkerhetsgonande.
3.20 Användarmanualer och utbildning (TSR)
3.20.1 Syfte
Att fastställa och utge de instruktioner som erfordras för ett säkert handhavav system. Indata för aktiviteten är säkerhetsgodkännandet (SS) från FSCpektive FMV med förslag till hanterings- och förvaringsbestämmelser (PHSAnvändarmanualer och utbildning (TSR) är en förutsättning för beslut användning (SR).
143
Metodik
led-p-
led-p-
led-p-
för-
för-
för-
nvän-ernasnitt
ätt kanydds-
SSHBK_Bok Page 144 Friday, February 5, 1999 12:04 PM
3.20.2 Ansvarig
P1: Användarmanualer samt bestämmelser för utbildning utarbetas genomningschefs i HKV försorg. Uppgiften delegeras som regel till TC/FC (Trupslagscentrum /Funktionscentrum).
P2: Användarmanualer samt bestämmelser för utbildning utarbetas genomningschefs i HKV försorg. Uppgiften delegeras som regel till TC/FC (Trupslagscentrum /Funktionscentrum).
P3: Användarmanualer samt bestämmelser för utbildning utarbetas genomningschefs i HKV försorg. Uppgiften delegeras som regel till TC/FC (Trupslagscentrum /Funktionscentrum).
3.20.3 Tid
P1: Användarmanualer utarbetas och utbildning ges före användande vidband eller motsvarande.
P2: Användarmanualer utarbetas och utbildning ges före användande vidband eller motsvarande.
P3: Användarmanualer utarbetas och utbildning ges före användande vidband eller motsvarande.
3.20.4 Aktivitetsbeskrivning
3.20.4.1 Manualer med säkerhets- och skyddsinstruktioner
Säkerhets- och skyddsinstruktioner skall upprättas och delges berörda adare före det att utbildning eller handhavande sker. De olika instruktionframgår av Förslag till hanterings- och förvaringsbestämmelser (PHST) i av3.18.
3.20.4.2 Utbildning
Avsikten är att utbilda handhavaren så att denne på ett säkert och avsett shantera systemet (följer utgivna användarmanualer med säkerhets- och skinstruktioner).
144
Metodik
io-
enter
omde av
eller
FMV
SSHBK_Bok Page 145 Friday, February 5, 1999 12:04 PM
Utvecklande industri lämnar förslag till utbildning. Detta framgår av restriktner (SRS) och eventuella utbildningsplaner.
I samband med truppförsök utarbetar, fastställer och utger truppslagsc(eller motsvarande) utbildningsbestämmelser.
3.21 Beslut om användning (SR)
3.21.1 Syfte
Utgör ledningschefs i HKV beslut om användning av system. Beslut användning innebär att systemet får användas inom FM under iakttaganutfärdade instruktioner och angivna restriktioner.
Beslutet är giltigt för ett system av viss version/utförande. Om versionen utförandet ändras måste nytt beslut om användning tas.
Beslutet baserar sig på säkerhetsgodkännandet (SS) från FSC respektiveoch att användarmanualer och utbildning (TSR) är framtagna.
3.21.2 Ansvarig
P1: Beslut fattas av ledningschef i HKV.
P2: Beslut fattas av ledningschef i HKV.
3.21.3 Tid
P1: Före användande vid förband eller motsvarande.
P2: Före användande vid förband eller motsvarande.
145
Metodik
har
.
a de-
ivna.
.
r be-
roces-xem-vissk till-ch de
rov-andepas,nersista
änd-
SSHBK_Bok Page 146 Friday, February 5, 1999 12:04 PM
3.21.4 Aktivitetsbeskrivning
FM kontrollerar att erforderlig systemsäkerhetsverksamhet för systemetgenomförts.
Beslut om användning grundas på att följande åtgärder är vidtagna:
• Kontroll av att systemsäkerhetskrav som ställts på system har uppfyllts
• FMV respektive FSC säkerhetsgodkännande av system har till begärdlar har erhållits.
• Instruktioner för hantering, säkerhet och skötsel är beslutade och delg
• Regler för rapportering av olyckor och tillbud är beslutade och delgivna
• Arbetsgrupp för systemsäkerhet har bildats samt uppgifter för denna äslutade.
Framtagning av system är som regel en komplex process under lång tid. Psen innehåller ofta flera moment av successiva materielförsök innan serieeplar kan erhållas. Före varje materielförsök (serie av försök) med ”försöksutgåva” av system måste beslut om användning fattas. Det är docräckligt att säkerhetsarbete enligt ovan, begränsas till den verksamhet oförhållanden under vilka system i varje enskilt fall avses utnyttjas.
För prov- och försöksmateriel, framtagen direkt av FM, avsedd för intern pning / försök vid FM, kan hanteringsgodkännande/skjutvärdighetsgodkännenligt avsnitt 3.13.1, Syfte och 3.13.4.2, Hanteringsgodkännande tillämenligt de närmare regler som beslutas av ledningschef i HKV (jfr restriktiohärvid avseende ammunition och övriga explosiva varor i 3.13.1, Syfte, stycket.
Exempel på beslut om användning framgår av avsnitt 7.4, Beslut om anvning.
146
Metodik
ll tasamlasrninglt nyav på
en-terial, egen-
SSHBK_Bok Page 147 Friday, February 5, 1999 12:04 PM
3.22 Riskanalys för avveckling av system (RADS)
3.22.1 Syfte
Att ge underlag för den riskanalys som sker vid avveckling. Underlaget skafram under systemets utveckling, i det ordinarie säkerhetsarbetet, men soch hållas uppdaterat under systemets livslängd. En bra konfigurationsstyunder hela systemets liv är nödvändig, så att alla ändringar, med eventuelrisker, kan kontrolleras vid avvecklingen. I denna aktivitet ges endast kravilket underlag som alltid skall finnas tillgängligt för systemet.
3.22.2 Ansvarig
P1: Utarbetas av industrin.
P2: Utarbetas av industrin.
P3: Utarbetas av FSC respektive FMV.
3.22.3 Tid
P1: Skall föreligga innan serieproduktion startar.
P2: Klart före beslut om serieanskaffning.
P3: Genomförs som första del i översynsprojekt.
3.22.4 Aktivitetsbeskrivning
3.22.4.1 Underlag
Underlaget för riskanalys inför avveckling är alltid en del av hela den dokumtation som framtas för system. På ett systematiskt sätt redovisas de maämnen eller komponenter som ingår i system och som kan antas ha farligaskaper för människa eller yttre miljö.
147
Metodik
lutade
slagteran-
eak-r att
re vidonfi-rav
dovis-vara
ör intet ordi-llea-12,
verk-alyserings.
delarareras
SSHBK_Bok Page 148 Friday, February 5, 1999 12:04 PM
För varje ämne redovisas:
• Toxicitet.
• Nedbrytbarhet.
• Restprodukter vid förbränning eller annan destruktion.
Dessa egenskaper skall vägas mot föreskrivna gränsvärden eller andra beskrav.
Möjligheten till återanvändning av material eller ämnen redovisas med förtill ny användning. För ämnen som på grund av sina egenskaper inte kan åvändas eller destrueras anges hur dessa skall slutförvaras.
Risker på grund av lagrad energi i form av trycksatta kärl, spända fjädrar, rtiva ämnen och energi i elkomponenter skall redovisas. Säkra metoder föeliminera dessa risker vid demontering eller destruktion anges.
3.22.4.2 Konfigurationsstyrning
Den som ansvarar för systemdokumentationen, i regel materielsystemledaFSC respektive FMV, skall även ansvara för uppdatering av ändringar av kgurationen för att kunna utföra en riskanalys inför avveckling. Tvingande kmed stor betydelse för en säker avveckling av systemet dokumenteras i reningssystemet FREJ 88 under rubriken övriga upplysningar. Detta skall knutet till F-beteckning (M-numret).
3.22.4.3 Analyser och aktiviteter
För system som utvecklats med stöd av bl a systemsäkerhetsverksamhet bsärskilda analyser erfordras eftersom analysen skall ske i samband med denarie analysarbete, riskkälleanalys (PHA), se avsnitt 3.9, Preliminär riskkänalys (PHA) och säkerhetsanalyser (O&SHA/EHA), se avsnitt 3.Systemsäkerhetsanalyser (O&SHA/EHA).
Vid avveckling av äldre system, framtaget utan stöd av systemsäkerhetssamheten och där underlaget saknas eller är ofullständigt genomförs anenligt avsnitt 3.9 och 3.12 i tillämpliga delar. I vissa fall krävs därvid isärtagnför att komma åt komponenter och ingående ämnen för en fullständig analy
I vissa fall kan kompletterande demonteringsanvisningar krävas, t ex då fogats samman med permanenta metoder eller då ett farligt ämne skall sepfrån en i övrigt ofarlig detalj.
148
Metodik
rävs
h attrot
ehål-uellt
ällorför- före
reg- Pro-
SSHBK_Bok Page 149 Friday, February 5, 1999 12:04 PM
3.22.4.4 Försäljning
Om restprodukter eller system skall försäljas i samband med avveckling ksärskilda kontroller.
För skrot skall intyg lämnas om att skrotet är fritt från explosivvarurester ocdet ej innehåller brandfarlig vara eller gas. Detta krav gäller allt militärt sksom har levererats av FM eller FSC respektive FMV, oavsett om det har innlit explosivämnen eller ej. Skrotet skall även deklareras i fråga om eventmiljöfarliga ämnen (miljöfarligt avfall) som kan ingå i skrotmängden.
För helt eller delvis användbara system skall eventuella defekter eller riskkdokumenteras skriftligt och denna dokumentation skall åtfölja objektet vid säljning. I vissa fall krävs att det farliga eller förbjudna ämnet/delen tas bortförsäljning.
FM detaljerade regler för försäljning och annan avyttring tillsammans med ler för ledning, planering och genomförande av sådana åtgärder, framgår avvisorisk handbok för Försvarsmaktens förnödenhetsavveckling –97.
149
Metodik
SSHBK_Bok Page 150 Friday, February 5, 1999 12:04 PM
150
Definitioner
nder-de förner idard
kan
möj-
ro-m-
kan
SSHBK_Bok Page 151 Friday, February 5, 1999 12:04 PM
4 DEFINITIONER
Här anges begrepp och akronymer som används i boken. Avsikten är att ulätta förståelsen. Den svenska standarden SS 441 05 05 har varit vägledanbegreppsförklaringarna. Observera att vissa termer har något olika definitioolika standarder. Det föreligger exempelvis skillnader mellan svensk stanoch amerikansk militär standard.
4.1 Ordförklaringar
Allvarligt fel, Serious Defect
Avvikelse från givna fordringar i fråga om viss egenskap och som därmedleda till ett osäkert tillstånd.
Bör-krav, Should requirement
Kraven som är viktiga för systemsäkerheten och skall uppfyllas när det är ligt.
Kommentar: Ett bör-krav kan upphöjas till ett skall-krav. Detta regleras i pjektets kravspecifikationer (TTEM, RFP SRP) respektive systesäkerhetsplan (SSPP).
Enhet, Item
Benämning för varje delsystem, apparat, komponent, detalj eller annat sombetraktas separat.
Enkelfelkriteriet, Single Failure Criterion, Single Event Criterion
Fel eller händelse som ensamt kan leda till vådahändelse.
Fel, Defect
Avvikelse från givna krav i fråga om viss egenskap.
Fel, Failure
Upphörande av en enhets förmåga att utföra krävd funktion.
Feleffekt, felkonsekvens, Fault Effect, Fault Consequence
Det resultat som blir direkt eller indirekt följd av att fel inträffar.
151
Definitioner
kon-rt till-
s-eterläro-den-
kt eller
fleraar i ett
s en sina
SSHBK_Bok Page 152 Friday, February 5, 1999 12:04 PM
Felfrekvens, Failure Probability Density
Felfrekvensfunktionens värde vid en angiven tidpunkt.
Felorsak, Failure Cause
Omständighet som lett till feluppkomst.
Felsannolikhet, Probability of Failure
Sannolikhet för ett eller flera fel under angivet tidsintervall.
Felsäker, Fail Safe
Egenskap hos en enhet sådan att dess fel inte blir farliga fel. En fail-safestruktion är sådan att vid fel i konstruktionen så hamnar systemet i ett säkestånd.
Felsätt, felmod, Fault Mode
Ett av de möjliga feltillstånden hos en enhet.
Förnödenhet, Necessities
Till FM:s förnödenheter hör materiel (inklusive material), ammunition, livmedel, drivmedel, sjukvårdsförnödenheter och levande djur. Till förnödenhräknas även penningmedel, kartor, fältpostförsändelser, publikationer och medel, vatten, elektrisk energi, foder samt bränsle. (FörLed kap 15 Förnöhetsförsörjning och teknisk tjänst).
Konsekvens, Concequence
Konsekvensen av en skadehändelse utgörs av den försämrade systemeffekostnadseffekt som åstadkoms.
Kritiska delar, Critical Items
En del, sammansättning, installation eller produktionsprocess med en elleregenskaper, som om denna inte överensstämmer med sina krav, resulterosäkert tillstånd.
Kritiska egenskaper, Critical Characteristics
En egenskap, (tolerans, ytfinhet, material, tillverkning, sammansättning) hoprodukt, material eller process, som om denna inte överensstämmer medkrav, kan resultera i ett fel hos en kritisk del.
152
Definitioner
irekt
r yttre
ada på
er yttreom-pro-
-
s vid
SSHBK_Bok Page 153 Friday, February 5, 1999 12:04 PM
Kritiskt fel, Critical Defect
Avvikelse från givna fordringar i fråga om viss egenskap och som därmed dkan leda till ett osäkert tillstånd.
Kvalificering, Qualification
Verifiering av en produkts egenskaper.
Livslängd, Lifetime
Total tid från det att ett system uppstår till och med dess avveckling.
Materielsäkerhet, Restricted information concering specific system
Skydd för sekretessinnehåll i visst system/objekt.
Materiell säkerhet, Materiel Safety
Egenskap hos materiel att inte orsaka skada på person, egendom ellemiljö.
Olycka, skada, Mishap, Harm
En oönskad händelse, eller serie av händelser, som orsakar oacceptabel skperson, egendom eller yttre miljö.
Olyckshändelse, olycka, Accident
Vådahändelse som lett till skada.
Personsäkerhet, Personal Safety
Egenskapen hos ett system att inte orsaka oacceptabel personskada.
Produktsäkerhet, Product Safety
Egenskapen hos en produkt att inte orsaka skada på person, egendom ellmiljö. Med produkt förstås här främst sådan vara som ”säljs över disk”/är kmersiellt tillgänglig och säkerhetsmässigt är konstruerad för att uppfylla duktsäkerhets- och produktansvarslagarna samt tillämpliga EU-direktiv.
Projekttyp anskaffning för färdiga system, Procurement of Turn-Key systems
Åtgärdsprogram med avseende på systemsäkerhet som skall tillämpaanskaffning av färdigutvecklade system.
153
Definitioner
tveck-
g
n av ie på
ifice-
äl-
äl isas
ner,som
er yttre
SSHBK_Bok Page 154 Friday, February 5, 1999 12:04 PM
Projekttyp utveckling, Development Program
Projekttyp med avseende på systemsäkerhet som skall tillämpas under uling eller renovering av system.
Projekttyp översyn för befintlig materiel, Safety Assessment of existinmateriel
Projekt med avseende på systemsäkerhet som skall tillämpas vid översyförråd befintliga system, vilka inte tidigare har granskats med avseendmoderna systemsäkerhetskrav.
Risk, Risk
En kombination av frekvens eller sannolikhet och konsekvensen av en specrad vådahändelse eller olycka.
Riskanalys, Risk Analysis
En systematisk användning av tillgänglig information för att identifiera riskklor och att uppskatta risker för personer, egendom eller yttre miljö.
Riskkälla, Hazard
Något som kan leda till skada på person, egendom eller yttre miljö.
Skall-krav, Shall requirement
Krav som har avgörande betydelse för systemsäkerheten.
Kommentar: Om ett skall-krav inte kan uppfyllas av exempelvis taktiska skeller kostnadsskäl, kan en avvikelse accepteras om det kan vatt acceptabel säkerhet fortfarande kan erhållas.
System, System
En kombination av förnödenheter, anläggningar, personal samt instruktioreglementen m m för utbildning, användning och underhåll i såväl krig, kris fred.
Systemsäkerhet, System Safety
Egenskapen hos ett system att inte orsaka skada på person, egendom ellmiljö.
154
Definitioner
ling,ringål-era
k.
stema-itativ
n för-
avsett
att
lycka
SSHBK_Bok Page 155 Friday, February 5, 1999 12:04 PM
Systemsäkerhetsverksamhet, System Safety Work
Det totala arbete som bedrivs för ett visst system under studier, utveckanskaffning/ upphandling (också vid direktanskaffning respektive renoveoch modifiering), produktion, drift (inklusive teknisk anpassning), vidmakthlande och avveckling, i syfte att identifiera och kvantifiera risker, elimindessa eller reducera dem till en tolerabel nivå.
Säkerhet, Safety
Frånvaro av förhållanden som kan leda till vådahändelser. Motsatsen till ris
Säkerhetsanalys, Safety Analysis
Samlingsterm för de delar av säkerhetsverksamheten som innebär dels sytisk kartläggning av möjliga vådahändelser och orsaker till dessa, dels kvaleller kvantitativ utvärdering av säkerheten.
Säkerhetsbrist, Safety defect
En produkt har en säkerhetsbrist om den inte är så säker som skäligen kaväntas.
Tillbud, Incident
Vådahändelse som inte leder till olycksfall.
Validering, Validation
Sätt att visa att kraven är korrekta, dvs att systemet kommer att fungera på sätt i sin operativa miljö om kraven uppfyllts.
Verifiering, Verification
Konfirmering genom framtagning och undersökning av objektiva bevis förspecificerade krav uppfyllts.
Vådahändelse, Hazard event
Händelse som inträffat av våda, dvs utan uppsåt, och som kan resultera i oeller skada.
155
Definitioner
Ac-
SSHBK_Bok Page 156 Friday, February 5, 1999 12:04 PM
4.2 Akronymförklaringar
ADB Automatisk databehandling
AML Arbetsmiljölagen
AL Arméledningen
BFS Boverkets författningssamling
BKR Boverkets konstruktionsregler
BSK Boverkets handbok
C AL Chefen för Arméledningen
CE CE märkning (EC mark of conformity)
CEN Comité Europèen de Normalisation
CENELEC Comité Europèen de Normalisation Électrotechnique
C FVL Chefen för Flygvapenledningen
C ML Chefen för Marinledningen
DOD-STD Department of Defense Standard
E Volymsmärkning inom EU
EEC European Economic Community
EG Europeiska Gemenskapen (European Communities, EC)
EHA Säkerhetsanalys för miljö (Environmental Hazard Analysis)
ETA Händelseträd (Event Tree Analysis)
ETSI European Telecommunications Standards Institute
EU Europeiska Unionen
FC Funktionscentrum
FM Försvarsmakten
FMEA Feleffektanalys (Fault Modes and Effects Analysis)
FMECA Feleffekt- och kritikalitetsanalys (Fault Modes Effects and Criticality Analysis)
FML Flygmaterielledningen
FMV Försvarets materielverk
FN Förenta Nationerna
FRACAS Felrapporteringssystem (Failure Reporting, Analysis and Correctivetion System)
FREJ 88 FM system för förnödenhetsregistrering
156
Definitioner
nd,
ort
SSHBK_Bok Page 157 Friday, February 5, 1999 12:04 PM
FORTV Fortifikationsverket
FSC Försvarets sjukvårdscentrum
FSD Försvarsstandard
FTA Felträdsanalys (Fault Tree Analysis)
HAZOP Hazard and Operability Study
HHA Hälsoriskanalys (Health Hazard Analysis)
HIT Handbok Informationsteknologi
HKV Högkvarteret
HMÅL Handbok för Försvarsmaktens framtagning av målsättningar för förbaförnödenheter och anläggningar för krigsorganisationens behov
IEC International Electrotechnical Commission
IFTEX Instruktion för förvaring och transport av försvarets explosiva varor
ILS Integrated Logistic Support
ISO Internationella standardiseringsorganisationen
LCA Livscykelanalys (Life Cycle Analysis (Assessment))
MFI Marinens fartygsinspektion
MIFOR Militära fordonsregistret
MIL-STD Amerikansk militär standard (Military Standard)
MKB Miljökonsekvensbeskrivning
ML Miljöskyddslagen
MS Materielsystem
MVTK Militära fordonskungörelsen
O&SHA Säkerhetsanalys för användning och underhåll (Operating and SuppHazard Analysis)
P1 Projekttyp utveckling
P2 Projekttyp anskaffning för färdigt system
P3 Projekttyp översyn för befintligt system
PAL Produktansvarslagen
PBL Plan- och bygglagen
PHA Preliminär riskkälleanalys (Preliminary Hazard Analysis)
PHL Preliminär riskkällelista (Preliminary Hazard List)
157
Definitioner
age,
of
SSHBK_Bok Page 158 Friday, February 5, 1999 12:04 PM
PHST Förslag till hanterings- och förvaringsbestämmelser (Package, StorHandling and Transport Regulations)
PTK Provturskommando
PTTEM Preliminär Taktisk Teknisk Ekonomisk Målsättning
RADS Riskanalys för avveckling av system (Risk Assessment at Disposal System).
RFP Kravställning vid offertförfrågan (Request for Proposal)
SAR Säkerhetsrapport (Safety Assessment Report)
SCA Säkerhetsutlåtande (Safety Compliance Assessment)
SCAR Säkerhetsutlåtande (Safety Compliance Assessment Report)
SRCA Säkerhetskravanalys (Safety Requirements/Criteria Analysis)
SHA Säkerhetsanalys för system (System Hazard Analysis)
SjöV Sjöfartsverket
SOW Verksamhetsåtaganden (Statement of Work)
SR Beslut om användning (Safety Release)
SRP Industrins säkerhetskrav (Safety Requirements Proposed)
SRS Användningsrestriktioner (Safety Restrictions)
SS Säkerhetsgodkännande (Safety Statement)
SS Svensk standard
SSHA Säkerhetsanalys för delsystem (Sub System Hazard Analysis)
SSPP Systemsäkerhetsplan (System Safety Program Plan)
SSPR Säkerhetsgenomgångar (System Safety Progress Review)
SSWG Arbetsgrupp för systemsäkerhet (System Safety Working Group)
SV Kravverifiering (Safety Verification)
SäkI Säkerhetsinstruktioner för FM
TC Truppslagscentrum
TEMU Teknisk Ekonomisk Målsättning för Utbildningsmateriel
TES Provningsvärdighet (Test and Evaluation Safety)
TjF Tjänsteföresskrift för FMV
TLDTC Triateral design and test code for military bridging and gapcrossing equipment
TSR Användarmanualer och utbildning (Training Safety Regulations)
158
Definitioner
SSHBK_Bok Page 159 Friday, February 5, 1999 12:04 PM
TTEM Taktisk Teknisk Ekonomisk Målsättning
UhF Handbok underhållstjänst i fred
UTTEM Utkast till Taktisk Teknisk Ekonomisk Målsättning
VBM Verksamhetsbaserad modul
VFM Verksamhetsordning för Försvarsmakten
ÖB Överbefälhavaren
159
Definitioner
SSHBK_Bok Page 160 Friday, February 5, 1999 12:04 PM
160
Referenser
ändigtutför-ratur.
tå-
SSHBK_Bok Page 161 Friday, February 5, 1999 12:04 PM
5 REFERENSER
Beroende på att handboken måste begränsas till sitt omfång, är det nödvatt endast ta med en begränsad mängd information i varje kapitel. En mer lig redogörelse för systemsäkerhetsfrågor kan hämtas från bl a speciallitteEn del av denna är angiven nedan.
Referensdokumenten är uppdelade enligt följande:
5.1 Källdokument för principfrågor kring systemsäkerhet.
5.2 Dokument om säkerhetsprinciper, konstruktionprinciper och miljölighet.
5.3 Läroböcker.
Följande förkortningar för standarder används:
Tabell 1: Förkortningar
Förkortning Betydelse
AOP Allied Ordnance Publication, NATO
DEF STAN Defence Standard, Storbritannien
DGA Délégation Générale pour l‘Armement, Frankrike
DOD-STD Department of Defense Standard, USA
EEC European Economic Community
EN European Standard (Norme Europeen), EU
FSD Försvarsstandard, Sverige
IEC International Electrotechnical Commission
ISO International Organization for Standardization
ITOP International Test Operation Procedure, USA mfl.
MIL-HDBK Military Handbook, USA
MIL-STD Military Standard, USA
NAVORD US Naval Ordnance Laboratory, USA
OB Proc Ordnance Board Proceeding, Storbritannien
SS Svensk standard, Sverige
161
Referenser
het
SSHBK_Bok Page 162 Friday, February 5, 1999 12:04 PM
5.1 Källdokument för principfrågor kring systemsäkerhet
Följande dokument utgör källdokument för principfrågor kring systemsäker
STANAG Standardization Agreement, NATO
TOP Test Operation Procedure, USA
Tabell 2: Källdokument
Beteckning Titel
DEF STAN 13-131 Ordnance Board Safety Guidelines for Munitions
DGA/AQ 4112 Guide pour la construction de la securité
FM HIT 1995M7740-704801
FM Handbok för informationsteknologi
FM/HKV 09 831:81095, 95-11-22. (Controller)
Stående delegering av vissa befogenheter samt bemyndigande att besluta vissa före-skrifter inom Försvarsmakten.
FörLed(FM 95-11-02, 09 831:81094)
Handbok för Försvarsmaktens ledning, organisation och verksamhet i stort
IEC 300-3-9 1995 Risk analysis of technological systems – Application Guide
MIL-STD-882C System Safety Program Requirements
Samordningsavtal Samordningsavtal mellan Försvarsmakten och Försvarets materielverkSamordningsavtal mellan FM och FOA respektive FORTV med tillkommande överenskommelser om systemsäkerhets-verksamhet
SS 441 05 05 Tillförlitlighet - Ordlista
Tabell 1: Förkortningar
Förkortning Betydelse
162
Referenser
och
SSHBK_Bok Page 163 Friday, February 5, 1999 12:04 PM
5.2 Dokument om säkerhetsprinciper, konstruk-tionprinciper och miljötålighet
Följande dokument avhandlar säkerhetsprinciper, konstruktionprinciper miljötålighet.
TjF 1997:11 FMV Tjänsteföreskrift för systemsäkerhet
UhF Handbok för Försvarsmaktens Underhålls-tjänst i fred
VFM Verksamhetsordning för Försvarsmakten
Tabell 3: Dokument om säkerhetsprinciper, konstruktionsprinciper och miljötålighet
Beteckning Titel
ADR Accord européen relatif au transport inter-national des marchandises dangereuses par route
ASSISSN 0284-7078
Rapport 1994:4. Checklista för kvalitets-kontroll av risk- och säkerhetsanalysrap-porter
AQAP 110 Allied Quality Assurance Publication Nato. Quality Assurance Requirements for Design, Development and Production
BVKFM7762-900910
Brand och explosionsfara, vattenförore-ning och kemisk hälsopåverkan från brand-farliga varor m m - Försvarsmaktens bestämmelser för åtgärder mot
DEF STAN 00-35 Environmental Handbook for Defence Materiel
DEF STAN 00-36 Test Methods (draft)
Tabell 2: Källdokument
Beteckning Titel
163
Referenser
SSHBK_Bok Page 164 Friday, February 5, 1999 12:04 PM
DEF STAN 00-55 Requirements for the Procurement (Inte-rim‘s) Safety Critical Software in Defence Equipment
DEF STAN 00-56 Requirements for the Analysis of (Inte-rim‘s) Safety Critical Hazards
DEF STAN 59-41/1 Electromagnetic Compatibility
DEF STAN 59-41/2 Electromagnetic Compatibility Manage-ment and Planning Procedures
DEF STAN 59-41/3 Electromagnetic Compatibility Technical Requirements Test Methods and Limits
DOD-STD-2168 Software Quality Evaluation
FM M7748-392361 CM norm sjövärdighet, pärm 1
FM M7748-392371 CM norm sjövärdighet, pärm 2
FM Provisorisk handbok för Försvarsmaktens förnödenhetsavveckling(Prov H Förnavv –97)
FM M7779-250230 Marinen fartyg och båtar
FM M7740-706021 ÖB Miljöpolicy
FMV M7780-251629 Elektro Magnetisk Miljö Användarhand-bok, EMMA
FMV 1993 Handbok i Livslängdsteknik
FMV Handbok Ubåtssäkerhet
FMVM7762-000211
Vapen- och Ammunitionssäkerhetshand-bok (Utkommer 1997)
FMV M7762-000241E
Vapen- och Ammunitionssäkerhetshand-bok, engelska (Utkommer 1997)
GAM-T-13 Essais Generaux en Environnement des DGA Materiels
Tabell 3: Dokument om säkerhetsprinciper, konstruktionsprinciper och miljötålighet
Beteckning Titel
164
Referenser
SSHBK_Bok Page 165 Friday, February 5, 1999 12:04 PM
IEC/TC 65A Functional safety of electrical /electronic /programmable electronic systems (Draft)
IEC Publication300-3-1, 1991
Analysis techniques for dependability: Guide on methodology
IEC Publication 460, 1991
Formal design review
IEC Publication 812, 1985
Analysis techniques for system reliability - Procedure for Failure Mode and Effects Analysis (FMEA)
IEC Publication 1025, 1990
Fault Tree Analysis (FTA)
IEC Publication 1078, 1991
Analysis techniques for dependability-Reliability block diagram method
IMDG-code International Maritime Dangerous Goods
ISO 9000-1. 1994 Quality management and quality assurance standards – Guidelines for selection and use
Kommerskollegium TBT/EG 1 (Rev 29)
EG:s Harmoniseringsarbete för undanrö-jande av tekniska handelshinder
MIL-STD-210C Climatic Information to Determine Design and Test Requirements for Military Sys-tems and Equipment
MIL-STD-461A Electromagnetic Interference Characteris-tics, Requirements for Equipment
MIL-STD-462 Electromagnetic Interference Characteris-tics, Measurement of
MIL-STD-490A Specification Practices
MIL-STD-498 Software Development and Documenta-tion
MIL-STD-810E Environmental Test Methods and Enginee-ring Guidelines
Tabell 3: Dokument om säkerhetsprinciper, konstruktionsprinciper och miljötålighet
Beteckning Titel
165
Referenser
SSHBK_Bok Page 166 Friday, February 5, 1999 12:04 PM
MIL-STD-1521B Technical Reviews and Audits for Systems, Equipment‘s and Computer Software
MIL-STD-1629A Procedures for Performing a Failure Mode, Effects and Criticality Analysis
MIL-STD-2155(AS) Failure Reporting, Analysis and Corrective Action System
OB Proc 41 849 Climatic Environmental Conditions
Radio Technical Commission for Aeronautics RTCA/DO-178
Software Consideration in Airborne Sys-tems and Equipment Certification
RID Reglement international concernant le transport des marchandises dangereuses par chemins de fer
SEES, Beställes hos SP Bibliotek
Handbok i Miljötålighetsteknik (Engelsk utgåva under 1997)
SFS 1988:49 Fartygssäkerhetslagen
SFS 1988:595 Förordning om säkerheten på örlogsfartyg
US Army Material Command Pamphlet No 706-129
Compatibility Engineering Design Hand-book, Electromagnetic
US Army Material Command Pamphlet No 706-114, 115, 116, 117, 118, 119
Engineering Design Handbook, Environ-mental
UN ST/SG/AC.10/1/Rev. 9
Recommendations on the TRANSPORT OF DANGEROUS GOODS
UN ST/SG/AC.10/11/Rev.2
Recommendations on the TRANSPORT OF DANGEROUS GOODS, Test and Cri-teria
Tabell 3: Dokument om säkerhetsprinciper, konstruktionsprinciper och miljötålighet
Beteckning Titel
166
Referenser
SSHBK_Bok Page 167 Friday, February 5, 1999 12:04 PM
5.3 Läroböcker
Följande böcker kan användas som läroböcker i Systemsäkerhet.
Tabell 4: Läroböcker
Beteckning Titel
B Kirwan Taylor & Francis 1994ISBN 0-7484-0111-3
A Guide to Practical Human Reliability Assessment
G Dahl, W Beitz Springer Verlag 1988 ISBN 3-540-50442-7
Engineering Design. A Systematic Approch
W F Larsen Picatinny Arsenal Dover N J Technical report 4556 (AD-774 843/7GA) 1974
Fault Tree Analysis
NUREG-0492 Vesely, Goldberg, Roberts, Haasl 1981 US. Goverment Printing Office, SSOP, Washington, DC 20402-9328
Fault Tree Handbook
SKI Report 94:9 Gustav Dahll, Jon Kvalem 1994 ISSN 1104-1374
Guidelines for Reviewing Software in Safety Related Systems
C Britsman, Å Lönnquist, S O Ottosson AB Industrilitteratur 1993 ISBN 91-7548-317-3
Handbok i FMEA-Failure Mode and Effect Analysis
O‘Connor Wiley 1991 ISBN 0-471-92696-5
Practical Reliability Engine-ering
Dunsmore, I R and J R Boys Probabi-lity and Bayesian Statistics, ed. R Viertl, Plenum Press 1987
Predictive Screening in Binary Response Models
Suokas, Elsevier, 1993 ISBN 0-444-89864-6
Quality Management of Safety and Risk Rouhiainen-Analysis
Alain Villemeur Wiley 1992 ISBN 0-471-930482 (v.1) 0-471-930490 (v.2)
Reliability, Availiability, Maintainability and Safety Assessment
K C Kapur L R Lamberson Wiley, 1977 ISBN 0-471-51191-9
Reliability in Engineering Design
167
Referenser
SSHBK_Bok Page 168 Friday, February 5, 1999 12:04 PM
Jensen F and J Möltoft Quality and Reliability Engineering International, vol 2 1986
Reliability indicators
D J Smith Butterworth Heinemann 1993 ISBN 0-7506-0854-4
Reliability Maintainability and Risk- Practical Methods for Engineering
N G Leveson Addison - Wesley Publi-city Company, 1995 ISBN 0-201-11972-2
Software System Safety and Computers
H E Roland & B Moriarty Wiley 1990 ISBN 0-471-61816-0
System Safety Engineering and Management
M Gunnerhed FOA Rapport C 30636-3.8 November 1991 ISSN 0347-3708
Värdering av säkerhetskri-tisk elektronik och program-var
M Modarres Marcel Dekker, Inc. 1992 ISBN 0-8247-8958-X
What Every Engineer Should Know About Relia-bility and Risk Analysis
Tabell 4: Läroböcker
Beteckning Titel
168
Exempel
menrhets-eck-
rk-per, ihet.
as.
- ochörjan
lika i
SSHBK_Bok Page 169 Friday, February 5, 1999 12:04 PM
6 EXEMPEL
Följande exempel ger en fyllig beskrivning av industrins åtgärder inom raför systemsäkerhetsverksamheten. Exemplet beskriver hur systemsäkeverksamhet kan bedrivas vid komplexa tekniska system, i detta fall vid utvling av militära flygplan.
6.1 Inledning
En av de allra viktigaste uppgifterna under utveckling, konstruktion och tillvening av militära flygplan är att parallellt med skapandet av goda egenskaform av höga prestanda etc, också tillförsäkra flygplanen hög systemsäker
En adekvat och noggrann systemsäkerhetsverksamhet måste därför bedriv
Systemsäkerhetsverksamheten startar redan under ett projekts förstudiedefinitionsfas. Detta är nödvändigt eftersom strävan hela tiden är att från bbygga in säkerheten i flygplanen.
6.2 Verksamhetsförutsättningar
6.2.1 Utvecklingsfaser
Systemsäkerhetsverksamheten i ett stort komplext tekniskt system är oolika faser av systemets tillblivelseprocess.
Följande faser kan i allmänhet särskiljas:
• Förstudie- och definitionsfas
• Offertfas
• Utvecklings- och konstruktionsfas
• Tillverkning
• Drift
169
Exempel
Som
fleratt all-a att
för-etta
nkretn.
er pro-inne-
rt till med
emsä-
SSHBK_Bok Page 170 Friday, February 5, 1999 12:04 PM
6.2.2 Policy
En policy utgör grunden för all systemsäkerhetsverksamhet inom företaget.komplement till denna policy finns en Beslutsordning beträffande behandling avenkelfel som kan förorsaka haveri samt en Tillämpningsföreskrift. Tillämpnings-föreskriften anger policyn´s tillämpning i det aktuella projektet.
6.3 Förstudie- och definitionsfas
Den officiella starten av ett flygplanprojekt har i allmänhet föregåtts av en år lång förstudie- och definitionsfas. Under denna fas är det angeläget amänt studera förutsättningarna för systemsäkerheten och möjligheternåstadkomma ett säkert och tillförlitligt flygplan.
Det är utomordentligt viktigt att företaget redan i detta skede har ett uttalathållningssätt till systemsäkerhets- och tillförlitlighetsproblematiken och att dfinns dokumenterat i en policy för verksamheten.
6.4 Offerteringsfasen
Då offertförfrågan inkommit övergår systemsäkerhetsarbetet i en mera koform anpassad till de specifika krav som ställs på den aktuella flygplantype
Här förbereds den systemsäkerhetsverksamhet som skall genomföras undduktens hela livscykel. Systemsäkerhetskrav utvärderas m a p. praktisk börd och krav på verksamhet inom projektet etc.
Arbetet leder så småningom till en Systemsäkerhetsplan ingående i offekunden. Denna plan utgör oftast ett verksamhetsåtagande som tillsammankvantitativa åtaganden utgör det totala kontraktsåtagandet beträffande systkerheten.
170
Exempel
ningling,mas,lys
inomenjö-s av
chefs-
avlls av
ets-
än-an-
Somtemetllan
SSHBK_Bok Page 171 Friday, February 5, 1999 12:04 PM
6.5 Inledande projektarbete
6.5.1 Rollfördelning
Efter att beställning inkommit startar ett intensivt arbete med programläggav den konkreta interna verksamheten. Här utförs metod- och modellutvecken arbetsordning i form av ett program för den interna verksamheten utforkravformulering och kravfördelning genomförs, Preliminär Riskkälleana(PHA) och Säkerhetsspecifikation upprättas etc.
Följande rollfördelning gäller:
Metod- och modellutveckling utförs av systemsäkerhetsfunktionen.
Övergripande internt åtgärds program för systemsäkerhetsverksamhetenprojektet upprättas av systemsäkerhetsfunktionen och fastställs av chefsingren. Åtgärdsprogram för de enskilda materielgruppernas arbete upprättamaterielgruppen, granskas av systemsäkerhetsfunktionen och fastställs av ingenjören.
Systemsäkerhetsfunktionen rekommenderar chefsingenjören fördelningsäkerhetskraven per materielgrupp (definieras nedan). Fördelningen faststächefsingenjören.
• Preliminär Riskkälleanalys utförs i tidigt projektskede av systemsäkerhfunktionen.
• Säkerhetsspecifikation upprättas av materielgrupperna.
6.5.2 Materielgrupp
Ett flygplan utgör ett mycket komplext tekniskt system. Det är därför nödvdigt att dela ner flygplanet i mindre delar s k materielgrupper. Oftast sammfaller dessa materielgrupper med de ingående tekniska delsystemen.exempel kan nämnas att hydraulsystemet utgör en materielgrupp, styrsysen annan materielgrupp. Antalet materielgrupper uppgår inte sällan till me30 och 40 stycken.
171
Exempel
varjeloke-annaten-eririsk
delse
ker-g och
tt av
.
emetate-
ffatgen dend ut-
ligalsys- ef-
av demer
SSHBK_Bok Page 172 Friday, February 5, 1999 12:04 PM
6.5.3 Fördelning av numeriska krav
De numeriska systemsäkerhetsmålen fördelas ner till konkreta mål för materielgrupp. Denna fördelning sker utan några teoretiskt sofistikerade alringsmetoder. Fördelning av numeriska mål genomförs istället efter noggrstudier av delsystemkoncepten, utfall i tidigare projekt, prediktering av felinsiteter hos tänkta ingående komponenter och apparater, bedömning av havvid inträffat fel samt m h a den Preliminära Riskkälleanalysen.
De numeriska målsättningarna anges i form av haveririskbidrag.
6.5.4 Haveririskbidrag
Med haveririskbidrag avses produkten av felsannolikheten för en viss hänoch sannolikheten för haveri vid denna händelses inträffande.
6.5.5 Preliminär riskkälleanalys
Den preliminära riskkälleanalys utförs för varje materielgrupp av systemsähetsfunktionen. Analysen baseras dels på konceptets speciella utformninkrav dels på erfarenheter från haveriutredningar, inträffade incidenter etc.
Den preliminära riskkälleanalysen dokumenteras i rapportform och utgör eflera interna kravdokument.
Disposition:
• Inledningsvis anges förutsättningar och övrigt av intresse för analysen
• Vidare anges de numeriska målsättningarna för det totala flygplansystsamt målsättningarna beträffande haveririskbidraget från den aktuella mrielgruppen.
• I nästa steg ges historik över haverier eller allvarliga incidenter som inträpå andra flygplan med koppling till det aktuella delsystemet. Beskrivninbör inte endast omfatta egna tidigare flygplanmodeller utan omfatta allhistoriska kunskap som finns tillgänglig och som kan vara av intresse viveckling av det aktuella delsystemet.
• Följande steg är en verbal beskrivning av alla mer eller mindre allvarproblemområden eller befarade problemområden inom det aktuella detemet. Om det finns kopplingar till andra delsystem beskrivs också t exfekterna hos dessa delsystem. Det är viktigt att så många som möjligt problemområden eller befarade problemområden som är kända kom
172
Exempel
ktö-lltsåcifika
genisk-dareges
eri-ras.
g avp.
säker-kelfelr all-nera
n-
SSHBK_Bok Page 173 Friday, February 5, 1999 12:04 PM
med eftersom denna beskrivning skall tjäna som en varning till konstrurerna beträffande konstruktionsutformningen. Materielgruppen skall amedvetandegöras om problematiken, dock anges inte här några spelösningar av problemen.
• Slutligen upprättas en risksummering på speciell blankett. Summerininnehåller en felbeskrivning, troliga feleffekter och felorsaker samt en rkategorisering som anger problemets bedömda allvarlighetsgrad. Viskall den felsannolikhet som inte får överskridas för det aktuella felet ansamt erforderliga verifieringar. Beträffande verifiering anges vilken matelgrupp som är ansvarig för verifieringen och hur verifieringen skall utfö
6.5.6 Säkerhetsspecifikation
Med Säkerhetsspecifikation för materielgrupperna avses en förteckninsäkerhetskrav/målsättningar som ställs på utrustningarna i en materielgrup
Dispositionen innehåller:
• Krav/målsättningar enligt Projektspecifikationen
• Övriga krav/målsättningar
• Fördelat haveririskbidrag
• Säkerhetskrav ur arbetarskyddssynpunkt
• Konsekvenser för konstruktionen
6.6 Utvecklings- och konstruktionsfasen
6.6.1 Principer
Verksamheten inom de utvecklande och konstruerande instanserna skall ställa att sunda, ingenjörsmässiga konstruktionslösningar utnyttjas, att ensom kan förorsaka haveri såväl som övriga potentiella risker för haveri ellevarliga incidenter identifieras i ett tidigt skede samt att åtgärder för att elimieller minimera dessa risker vidtas.
Beträffande materielfel skall följande kriterier, i nämnd ordning, gälla för kostruktionsarbetet:
173
Exempel
ångtnan-
kang av
ligtjlig-
an-
på etter-
as i
astet sys- nega-
p av av
lysen,
vilkapeci-
SSHBK_Bok Page 174 Friday, February 5, 1999 12:04 PM
• Konstruktion skall vara sådan att säkerhetskritiska fel elimineras så lmöjligt. Enkelfel som kan förorsaka haveri accepteras inte utan godkände enligt speciell beslutsordning.
• Säkerhetskritiska fel som inte kan elimineras skall minimeras till sin vergenom inbyggd redundans eller kontrolleras genom säkerhetsanordninsådant slag att felens kritiska effekt minimeras.
• För säkerhetskritiska fel som inte kan elimineras eller kontrolleras enovan skall, när så är praktiskt möjligt, varningssystem införas som mögör att nödprocedur kan tillgripas för att minimera verkningarna.
• För att minimera risken för haveri eller allvarliga incidenter orsakade avdra förhållanden än materielfel skall:
– Anpassningen mellan människa och maskin speciellt beaktas.
– Flygplanets basanpassning samt markpersonalens möjligheter att säkert sätt förbereda flygplanet för flygning, utföra erforderligt undhåll etc noga beaktas.
6.6.2 Analysverksamhet
Analysverksamheten under utvecklings- och konstruktionsfasen präglhuvudsak av fyra olika delar.
6.6.2.1 Identifiering av potentiella säkerhetsrisker
Identifiering av potentiella säkerhetsrisker utgör den primära och viktigdelen i analysen. Om vi inte känner de risker som finns förknippade med ettems användning så kan vi varken åtgärd risken eller skydda oss mot desstiva effekter.
Identifiering av potentiella säkerhetsrisker genomförs i huvudsak med hjälFeleffektanalys, Felträdsanalys, flygsäkerhetskontroll samt olika typergranskning.
6.6.2.2 Bedömning av konsekvenser
Bedömning av ett fels eller en egenskaps konsekvenser görs i feleffektanakritikalitetsanalysen för programvara samt i övriga riskanalyser.
Konsekvenserna av fel eller speciella egenskaper är bestämmande föråtgärder som måste vidtas för att eliminera, minimera eller kontrollera de sfika riskerna.
174
Exempel
örs en
t.
kbe-
Roll-
sen ietats,
eck-s in på
dlas
er-flyg-rlaget
en föreci-ges.
SSHBK_Bok Page 175 Friday, February 5, 1999 12:04 PM
6.6.2.3 Bedömning av felsannolikheter
Parallellt med bedömningen av konsekvenser av ett fel eller en egenskap gbedömning av sannolikheten för att den specifika händelsen skall inträffa.
Denna bedömning görs huvudsakligen på basis av predikterad tillförlitlighe
6.6.2.4 Riskbedömning
Slutligen vägs konsekvenser och felsannolikheter samman till en total risdömning.
6.6.3 Genomförande
Rollfördelningen under det inledande projektarbetet anges i avsnitt 6.5.1, fördelning ovan.
Systemsäkerhetsarbetet genomförs under utvecklings- och konstruktionsfahuvudsak inom materielgruppen, enligt det åtgärdsprogram som utarbmedan Systemsäkerhetsfunktionen genomför periodvisa revisioner.
Det är utomordentligt viktigt att arbetet, under denna fas, utförs i den utvlande och konstruerande instansen så att systemsäkerheten kan byggalämpligaste sätt.
6.7 Tillverkning
Det är viktigt att flygsäkerhetskritiska detaljer, system och utrymmen behanriktigt under tillverkning och produktion.
För beordring av rätt kontrollomfattning i produktionsunderlag skall flygsäkhetskritiska system specificeras. Funktion efter demontering av skarvdon i säkerhetskritiska system skall garanteras genom krav i konstruktionsundebeträffande speciell märkning på skarvdon.
För att säkerställa rätt krav på uppsikt och hantering med avseende på riskfrämmande föremål samt montering skall flygsäkerhetskritiska utrymmen spficeras i konstruktionsunderlag samt krav på märkning av aktuella luckor an
175
Exempel
del-anarande
rie-
msä-
rationom att
v Sys-d med
på detventu-
varjetvå
rliga sys-
SSHBK_Bok Page 176 Friday, February 5, 1999 12:04 PM
6.8 Drift
För att undvika återkommande haverier, allvarliga incidenter eller andra hänser under operationell drift som lett till driftstörningsanmälan skall alla sådhändelser skyndsamt utredas av lämplig instans så att erforderliga korrigeåtgärder, vid behov, kan sättas in så snart som möjligt.
6.9 Redovisning av utförd systemsäkerhets-verksamhet
6.9.1 Materielgruppernas Flyg/Systemsäkerhetsbesked
Innan flygutprovningstillstånd kan utfärdas för enskilda provflygplan eller seflygplan skall systemsäkerhetsanalysen vara avslutad.
Materielgrupperna dokumenterar sin programlagda och genomförda systekerhetsverksamhet i ett Flyg/Systemsäkerhetsbesked.
Flyg/Systemsäkerhetsbeskeden innehåller alltid materielgruppernas deklabeträffande delsystemets status ur säkerhetssynpunkt med en försäkran ”inget hinder för flygning föreligger”.
Materielgruppernas arbete och Flyg/Systemsäkerhetsbeskeden granskas atemsäkerhetsfunktionen som, efter godkänd granskning, påtecknar samråbetydelsen “intet att erinra ur systemsäkerhetssynpunkt“.
6.9.2 Sammanfattande Flyg/Systemsäkerhetsbesked
Systemsäkerhetsfunktionen upprättar en komplett systemsäkerhetsanalys totala flygplansystemet baserat på materielgruppernas redovisningar och eellt erforderliga kompletterande säkerhetsanalyser.
Värdering av det kompletta flygplanets systemsäkerhetsegenskaper för provflygplanindivid samt serieflygplansbatch (grupp av flygplan mellan serieskarvar) genomförs av systemsäkerhetsfunktionen.
Systemsäkerhetsfunktionen utfärdar rekommendation beträffande erfordeåtgärder resp. godkännande till chefsingenjören som slutligen godkännertemsäkerheten.
176
Exempel
rap-teras
nomiel-och
em-för
lanielenshets-efs-
n pre-
sys-d ana-
egen-date-rhets–tuelltr.
d av
SSHBK_Bok Page 177 Friday, February 5, 1999 12:04 PM
6.10 Uppföljning, driftstörningsanalys
6.10.1 Driftstörningsanalys baserad på intern uppföljning
En inledande driftstörningsanalys sker under utprovningsperioden. Därvidporteras samtliga fel via problemanmälan/felrapport. Dessutom rappordriftstörningar via driftstörningsanmälan.
Registrering och inmatning i databank av problemanmälan/felrapport görs ikvalitetsavdelningen. Fördelning av problemanmälan/felrapport till matergrupperna sker enligt speciell rutin. Materielgruppsansvariga besvarar avslutar problemanmälan/felrapport.
Leverantörskvalitetsfunktionen inom kvalitetsavdelningen bevakar att problanmälan/felrapport, beträffande materiel som gått tillbaka till leverantör undersökning, besvaras inom en acceptabel tidsram.
Analys av felutfallet och uppföljning av rapporterade driftstörningsanmägörs inom systemsäkerhetsfunktionen. Erfarenheterna beträffande materfelutfall och tendens att ge driftstörningar sammanställs av systemsäkerfunktionen och rapporteras, i bearbetad form, till materielgrupperna och chingenjören.
Systemsäkerhetsanalysen under projekterings- och utvecklingsfaserna är ediktering av flygplanets egenskaper i drift.
Under driftstörningsanalysen, vilken utförs med stöd av tidigare genomförd temsäkerhetsanalys, analyseras flygplanets verkliga egenskaper i den, vilystillfället, aktuella miljön.
Systemsäkerhetsfunktionen återför, i driftstörningsanalysen observerade skaper, till materielgrupperna och chefsingenjören. Materielgrupperna upprar, vid behov, sina respektive systemsäkerhetsanalyser. Systemsäkefunktionen uppdaterar analysen för det kompletta flygplansystemet. Evenerforderliga korrigerande åtgärder genomförs enligt normala ändringsrutine
6.10.2 Driftstörningsanalys baserad på extern uppföljning
Efter serieleverans utförs driftstörningsanalys i en speciell analysgrupp ledproduktstödsfunktionen.
177
Exempel
taslanstem-ehov,
är ettule-a det
inte-pro-äkra
SSHBK_Bok Page 178 Friday, February 5, 1999 12:04 PM
Gruppens uppgift är att utifrån all den samlade information som kan inhämfrån drift ute på förbanden samt information från fortsatt drift av provflygppå analysera och värdera flygplanets egenskaper beträffande drift- och sysäkerhet, underhållsmässighet etc samt utifrån denna värdering, vid brekommendera att korrigerande åtgärder genomförs.
6.11 Avslutning
Systemsäkerhetsverksamheten för ett stort och komplext tekniskt system omfattande arbete. Det krävs klart formulerade mål men också klart formrade medel för att nå dessa mål. En god regel är att så långt möjligt förläggpraktiska arbetet så nära själva utvecklingsarbetet som möjligt, och helstgrerat i detta. Genom att i alla led och i alla faser av en produkts tillblivelsecess tänka i termer av säkerhet kan vi med enkla och billiga medel tillförsprodukten den säkerhetsnivå vi eftersträvar.
178
Bilagor
rhets- sam-nligt
äl- i
tande
Dehålla
utför-
lsys- som
mer,amt tillbe-
e för-del, till-
s från
sä-
SSHBK_Bok Page 179 Friday, February 5, 1999 12:04 PM
7 BILAGOR
7.1 Grunder
I detta avsnitt lämnas exempel på utformning av Säkerhetsutlåtande, Säkegodkännande, Säkerhetsintyg och Beslut om användning, i texten nedanmanfattande benämnda ”Beslutshandling”. Vissa grundläggande principer enedan styr utformningen av Beslutshandling, jämför exempel i 7.2– 7.5.
Benämning på Beslutshandling är alltid ”ren” dvs utan epitet i form av ”tillflig”, ”preliminär”, ”slutlig”, ”tidsbegränsad” eller motsvarande. Istället angesrubriken på Beslutshandling vilket system som avses. T ex ”Säkerhetsutlåför Eldkastare 01, försöksutförande typ E”.
Tidsbegränsningar utnyttjas vanligtvis ej (undantag framgår nedan). begränsningar som varje Beslutshandling med nödvändighet måste inneavseende omfattningen av system respektive nyttjande redovisas däremotligt i själva Beslutshandlingen.
Det aktuella systemet definieras till sin omfattning och ingående delar/detem/och ev tillbehör (större/ säkerhetsrelaterade) för att klart redovisa vadomfattas av genomförd systemsäkerhetsverksamhet.
Systemet identifieras genom att ange benämning, beteckning, typnummärkning, hänvisning till tekniskt underlag där systemet beskrivs utförligt, smotsvarande för ingående delsystem och eventuella säkerhetsrelateradehör.
För användandet identifieras de operationsfaser, användningssätt och yttrhållanden för vilka system är avsett, samt i förekommande fall drivmeammunitionstyper och motsvarande, vilka är kvalificerade för att användassammans med systemet.
I Beslutshandlingen anges ev förekommande kvalificerad1 samfunktion medannat system (t ex att en eldkastare även kan och är tillåten att användavisst fordon).
1. Kvalificerad i betydelsen att även för denna samfunktion har erforderlig systemkerhetsverksamhet genomförts.
179
Bilagor
a ochningtifiera
god-port i
ller
fun-el på
ördalags-nde
rört den
SSHBK_Bok Page 180 Friday, February 5, 1999 12:04 PM
Tidsbegränsning kan erfordras i det fall att system av något skäl är färskvardärmed har en tekniskt maximerad livslängd. För det fall att tidsbegränsanges i Beslutshandling innebär detta ändå att kraven kvarstår på att idenmateriel / system respektive det avsedda användandet.
I de fall t ex FMV har uppdragits att för visst system ta fram ett säkerhetskännande, men systemet inte har acceptabel säkerhetsnivå, lämnas rapform av ett säkerhetsmeddelande.
Provturskommando (PTK) (jfr 3.13.4.3, Provturskommando (PTK)) innehåett beslutsdokument vilket benämns Säkerhetsintyg. Intyget utfärdas av FMVoch innebär att FMV efter granskning av alla relevanta omständigheter harnit att det fartyg som PTK skall prova har godtagbar säkerhet. Ett exempSäkerhetsintyg lämnas som avsnitt 7.5, Säkerhetsintyg.
Sändlista på beslutshandling bör generellt omfatta alla instanser som är berav beslutet. För materiel som skall införas i förband innebär det bl a truppscentrum, utbildningsförband, krigsförband, underhållsorganisation, stödjamyndighet samt internt inom den enhet som fattar beslutet.
För materiel för trupprov är det tillräckligt att sändlistan endast omfattar beförband, TC, underhållsinstans och stödjande myndighet samt internt inomenhet som fattar beslutet.
180
Bilagor
aket --
ings-
ks- enhet k-
å.
förhål- in-
SSHBK_Bok Page 181 Friday, February 5, 1999 12:04 PM
7.2 Säkerhetsutlåtande
7.2.1 Exempel på utformning av industrins säkerhetsutlåtande
Pettersson Smide AB SÄKERHETSUTLÅTANDE dnr 102/-99
Simpevarp SAFETY STATEMENT
1999-06-15
Säkerhetsutlåtande för eldkastare VULKANUS mod 01 med Typnummer 700-953
1 Systemidentifiering1.1 Benämning
Systemet benämns: ”Eldkastare VULKANUS”.
Modellbeteckningen är: ”Mod 01”.
Systemet har typnummer: ”700-953”.
1.2 Systemets omfattning
Systemet består av Bränsletank (artikelnummer 700-953-001), strålrör med slangp(artikelnummer 700-953-002) samt tre olika bränslen (artikelnummer 700-953-003005).
1.3 Tekniskt utförande
Systemets tekniska utförande som framgår av teknisk dokumentation inklusive ritnunderlag har beteckning ”ggggggg-vvvv-01” och ingår som bilaga 1.
Skiljaktighet, jämfört med tidigare försöksutförande (Eldkastare VULKANUS, försöutgåva, typnummer 600-01) består i att enhet xxx har ersatts med en nykonstrueradmed motsvarande funktion men annat inre verkningssätt. Härigenom har högre funtionssäkerhet uppnåtts och risken för personskada nedbringats till en tolerabel niv
1.4 Märkning
Skylt med uppgifter enligt pkt 1.1 är anbringad på eldkastarens bränsletank.
1.5 Avsedd användning
Systemet är avsett att användas för alla de operationsfaser samt under alla de yttrelanden som redovisas i beskrivningsbok med beteckning ”ggggggg-vvvv-02” vilkengår som bilaga 2.
181
Bilagor
av visas terad nas
e
ur-ilaga
ker-
lle-med
v-
(se
tska) gen-t för lare
SSHBK_Bok Page 182 Friday, February 5, 1999 12:04 PM
2 Underlag2.1 SSPP och SAR
FMV krav på tillverkarens genomförande av systemsäkerhetsverksamhet framgår Systemsäkerhetsplan 1996-05-20 (Pettersson Smide AB dnr 101/-96 till vilken häni FMV beställning). Resultat av genomförd systemsäkerhetsverksamhet är dokumeni Säkerhetsrapport (SAR), (Pettersson Smide AB dnr 101/-99). Under 3 nedan lämsammanfattningar av väsentliga delar av Säkerhetsrapporten.
2.2 Tillämpade säkerhetskriterier
De säkerhetskriterier som utnyttjats vid systemsäkerhetsverksamheten utgörs av:
a Beställarens krav enligt punkt Säkerhetskrav i offertförfrågan samt motsvarandpunkt i vår offert (Pettersson Smide AB dnr 151/-95.)
b Tillämplig svensk lagstiftning samt författningar från Kemikalieinspektionen, Natvårdsverket samt Sprängämnesinspektionen. Förteckning i SAR). SAR utgör b3 till detta säkerhetsutlåtande.
2.3 Klassificering av risker
Vid klassificering av risker har metodik enligt Försvarsmaktens Handbok Systemsähet 1996 utnyttjats, punkt 1.12.3.
Förekommande risker har klassificerats som:
ET= Ej tolerabel risk,
BT= Begränsat tolerabel risk, beslut erfordras av FM i varje enskilt fall
T = Tolerabel risk.
3 Genomförd systemsäkerhetsverksamhet3.1 Identifiering av risker med analys och provning
För identifiering av risker har Preliminär Riskkällelista framtagits. Preliminär riskkäanalys har genomförts. Här identifierade tänkbara vådahändelser har analyserats hjälp av felträd respektive feleffektanalys.
Konstruktionens känslighet mot såväl normal miljö som abnorma miljöer enligt Kraspec har provats vid praktisk provning.
Analys- och provningsresultat har fortlöpande utnyttjats i konstruktionsarbetet.
Härvid har samtliga enkelfel kunnat elimineras genom omkonstruktion.
Inga common cause-fel har kunnat konstateras.
3.2 Riskminskande åtgärder
Ett stort antal riskminskande åtgärder har vidtagits och inarbetats i konstruktionen förteckning i SAR).
Den viktigaste åtgärden bedöms vara införande av composit-bränsle. Bränslet (väbestår av två stabila, relativt okänsliga komponenter som först vid blandning intar eskaper som krävs av ett effektivt bränsle, vilket innebär att det därvid blir högkänsligyttre miljö, får låg flampunkt mm. De två komponenterna förvaras i separata behålvid kastaren och blandas först i strålröret under eldgivning.
182
Bilagor
r risk-pgod-nivå,
n sys-
ioner yttre er-
och an.
pgod-aren/a/ sätta
erson
och
ed
und.
ästa samhet Sä-rhets-
en
ttags.
r, vård verk-um-
SSHBK_Bok Page 183 Friday, February 5, 1999 12:04 PM
3.3 Tänkbara vådahändelser, kvarvarande risker
Förteckning över tänkbara vådahändelser är framtagen genom analys av preliminäkällelista och redovisas i SAR. Denna förteckning avser av Pettersson Smide AB tykänd produkt (enligt Typgodkännande dnr 121/-98) och presenterar risker på systemvid växelverkan mellan delsystem samt över systemnivå genom växelverkan mellatemet och de fordon detta skall kunna monteras på.
För varje vådahändelse har identifierats aktuella risker samt har angivits de restriktsom erfordras till förhindrande av olycka / ohälsa /sjukdom /systemförlust / skada påmiljön. Förteckning över restriktioner ingår i SAR vilken utgör bilaga 3 till detta säkhetsutlåtande.
3.4 Farliga ämnen/material
Samtliga farliga ämnen/ material har identifierats genom analys jämlikt gällande lagförfattning samt Försvarsmaktens särskilda miljökrav enligt kravspec i offertförfråg
3.5 Restriktioner
Jämför förteckning över tänkbara vådahändelser, se pkt 3.3. Förteckningen avser tykänd produkt med nu kvarvarande risker. För varje risk redovisas de åtgärder köpbrukaren skall vidtaga för att förhindra olycka /ohälsa / personskada/ materielskadegendomsförlust samt skada på yttre miljön. Det åligger köparen/brukaren att nogasig in i dessa restriktioner samt att före självständigt utnyttjande noga utbilda varje psom avses bruka kastaren. Restriktioner som särskilt skall beaktas är:
– Vid påfyllning av bränsle skall de båda bränslekomponenterna hållas väl åtskildaförväxling av tanklock, mm får ej ske.
– Vid eldgivning får egen trupp ej uppehålla sig inom en halvcirkel framför och mskytten i centrum samt med radien 35 meter.
– Eldgivning får ej ske då vinden mot skjutriktningen överstiger 15 meter per sek
4 SäkerhetsutlåtandeEldkastaren VULKANUS mod 01 med Typnummer 700-953 är konstruerad efter bkunnande. Framtagningsarbetet har stötts av en omfattande systemsäkerhetsverkenligt i FMV beställning fastställd SSPP och vars resultat redovisas i ovan nämndakerhetsrapport. För Eldkastaren har angivits ett antal restriktioner redovisade i Säkerapporten.
Eldkastaren VULKANUS mod 01 med Typnummer 700-953 är så säker som skäligkan förväntas under följande förutsättningar:
– Restriktioner enligt pkt 3.5 ovan respektive i Säkerhetsrapporten skall noga iak
– Personal skall vara förtrogen med hantering av Eldkastaren.
– Personal skall ha genomgått utbildning i handhavande, säkerhetsbestämmelseoch första linjens underhåll på Eldkastaren samt (personal som deltagit i försökssamhet med systemet) utbildning på differenser mellan försöksutgåva med typnmer 600-01 och Eldkastaren VULKANUS mod 01 med Typnummer 700-953.
Sven Pettersson
VD Petterssons Smida AB, Simpevarp
183
Bilagor
vv-
am-kunna
oku-ådenfört
m enxem-
sinnderppor- förande.
SSHBK_Bok Page 184 Friday, February 5, 1999 12:04 PM
Bilagor
1. Teknisk dokumentation inklusive ritningsunderlag, med beteckning ”ggggggg-vv01”
2. Beskrivningsbok med beteckning ”ggggggg-vvvv-02
3. Säkerhetsrapport / SAR, Petterssons Smide AB, dnr 101/-99.
7.2.2 Några kommentarer till Säkerhetsutlåtande
Tidpunkt, säkerhetsutlåtandet överlämnas så tidigt som möjligt. Senast i sband med att första serieexemplar produceras bör säkerhetsutlåtandet överlämnas till FMV.
Försöksmateriel hanteras på motsvarande sätt som seriemateriel. Dock att dmentationen inte kan vara lika omfattande eller att möjliga användningsomrrespektive miljöer / abnorma miljöer inte kan/behöver vara fullständiga jämmed seriematerielen.
Framtagning av säkerhetsutlåtande för försöksmateriel fungerar närmast sogeneralrepetition inför framtagningen av säkerhetsutlåtande för t ex serieeplaret.
Vid normalt komplexa eller säkerhetskritiska system kommer FMV genomSSWG att följa upp att Systemsäkerhetsplanen följs av leverantören uutvecklings- och konstruktionsfasen. Då denna utgör grund för säkerhetsraten kommer FMV därigenom att till delar redan tidigt ta del av underlagetsäkerhetsutlåtandet samt få preliminärt underlag för eget säkerhetsgodkänn
184
Bilagor
aket --
ings-
t-varan-re rabel
SSHBK_Bok Page 185 Friday, February 5, 1999 12:04 PM
7.3 Säkerhetsgodkännande
7.3.1 Exempel på utformning av säkerhetsgodkännande
FMV SÄKERHETSGODKÄNNANDE 14 910: xxxx
VAPEN 19yy-03-15
Försvarsmakten/Arméledningen
Säkerhetsgodkännande av Eldkastare VULKANUS mod 01; M2101-xxxxxx(Nio bila-gor)
1 Systemidentifiering 1.1 Benämning och modellbeteckning
Systemet benämnes ”Eldkastare VULKANUS”.
Modellbeteckningen är ”mod 01”
Systemet har typnummer ”700-953”
Förrådsbeteckning: M2101-xxxxxx
Förrådsbenämning: Eldkastare VULKANUS mod 01.
1.2 Systemets omfattning
Systemet består av Bränsletank (artikelnummer 700-953-001), strålrör med slangp(artikelnummer 700-953-002) samt tre olika bränslen (artikelnummer 700-953-003005).
1.3 Tekniskt utförande
Systemets tekniska utförande som framgår av teknisk dokumentation inklusive ritnunderlag har beteckning ”vvvvvvv-gggg-01” och ingår som bilaga 1.
Skiljaktighet, jämfört med tidigare försöksutgåva (Eldkastare VULKANUS, försöksugåva, typnummer 600-101) består i att enhet xxxx är ersatt med en enhet med motsde funktion men med internt helt annorlunda verkningssätt. Härigenom har en högfunktionssäkerhet erhållits samt har risken för personskada nedbringats till en tolenivå.
1.4 Märkning
Skylt med uppgifter enligt pkt 1.1 är anbringade på eldkastarens bränsletank.
185
Bilagor
tning-r
ga 4.
90
ljts p
va sä-
år av
SSHBK_Bok Page 186 Friday, February 5, 1999 12:04 PM
1.5 Användning
Aktuellt system kan användas för alla de operationsfaser och under de yttre förutsätar som redovisas i beskrivningsbok med beteckning ”vvvvvvv-gggg-02” vilken ingåsom bilaga 2.
2 Omfattning Detta säkerhetsgodkännande omfattar följande delgodkännanden:
a) Säkerhetsgodkännande för systemet Eldkastare VULKANUS enligt bilaga 3.
b) Säkerhetsgodkännande av tre olika bränslekombinationer enligt redovisning i bila
c) Säkerhetsgodkännande för Eldkastare VULKANUS´s installation på Stridsfordonoch lätt pansarbil 2000 enligt bilaga 5 och 6.
3 Underlag Industrins säkerhetsarbete enligt fastställd Systemsäkerhetsplan har fortlöpande föupp och i förekommande fall omriktats av Projektledningens Systemsäkerhetsgrup(SSWG).
Industrin Säkerhetsutlåtande har granskats och befunnits på ett korrekt sätt beskrikerhetsarbetet och återstående risker.
4 RestriktionerFör innehållande av tolerabel risknivå erfordras ett antal restriktioner. Dessa framgföljande dokumentation:
Underlag för handhavandeinstruktioner enligt bilaga 7.
Underlag för säkerhetsinstruktioner enligt bilaga 8.
Underlag för föreskrifter för förrådsförvaring enligt bilaga 9.
186
Bilagor
esul-kall och
v-
n 90
bil
och p-r, är
ts-kän-len
SSHBK_Bok Page 187 Friday, February 5, 1999 12:04 PM
5 SäkerhetsgodkännandeSäkerhetsarbetet för rubricerad Eldkastare VULKANUS har slutförts. Det avsedda rtatet, att kvarvarande risknivå skall vara tolerabel, har uppnåtts. För att risknivån sförbli på denna nivå vid hantering krävs att av FMV utfärdat underlag för hanterings-förvaringsbestämmelser noga iakttages av FM.
Härmed godkänns Eldkastare VULKANUS ur säkerhetshänseende.1
FÖRSVARETS MATERIELVERK
Hans Ramström
Bengt Strömstedt
Bilagor
1. Teknisk dokumentation inklusive ritningsunderlag och med beteckning ”vvvvvvgggg-01”
2. Beskrivningsbok med beteckning ”vvvvvvv-gggg-02”
3. Säkerhetsgodkännande för systemet Eldkastare VULKANUS
4. Säkerhetsgodkännande av tre olika bränslekombinationer
5. Säkerhetsgodkännande för Eldkastare VULKANUS´s installation på Stridsfordo
6. Säkerhetsgodkännande för Eldkastare VULKANUS´s installation på lätt pansar2000
7. Underlag för handhavandeinstruktioner.
8. Underlag för säkerhetsinstruktioner.
9. Underlag för föreskrifter för förrådsförvaring.
1. Detta är FMV godkännande av att materielen är framtagen i enlighet med FM FMV regelverk för aktuell säkerhetsverksamhet, att FM krav på säkerhet har upfyllts och att kvarvarande risknivå, under iakttagande av meddelade restriktionetolererbar.
Här lämnas ej förslag till FM verksamhet med materielen eller hur FMV säkerhegodkännande skall tolkas, m m. Följande citat är därför felaktiga: (”Säkerhetgodnandet innebär att materielen får användas inom FM”, ”FMV föreslår att materiegodkänns för användning inom FM”).
187
Bilagor
detn är
and.enta-limi-edan
essörsökläm-kän- 3.13,nta-ll denskilt
edavsnitt..
SSHBK_Bok Page 188 Friday, February 5, 1999 12:04 PM
7.3.2 Några kommentarer till Säkerhetsgodkännande
Tidpunkt. Vad är möjligt? Industrins säkerhetsutlåtande kan inte erhållas föreatt prototypen är utprovad och klar. Oftast inte förrän det att serietypproveklara.
Vad är FM krav? Naturligtvis vill FM ha FMV underlag så fort som möjligt. FMskall ju ta fram sin dokumentation innan materielen kan användas vid förbLösningen kan vara att man samarbetar och tar fram underlags-dokumtionen successivt och genomför remissarbeten /förankring hos FM med prenär dokumentation, innan FMV Säkerhetsgodkännande beslutas. Jfr nunder försöksmateriel.
Försöksmateriel. Framtagning av system är som regel en komplex procunder lång tid. Processen innehåller ofta flera moment av successiva truppfinnan serieexemplar kan överlämnas till Försvarsmakten. Före varje överning till Försvarsmakten av system för truppförsök etc skall säkerhetsgodnande beslutas. Den särskilda rutinen med provningsvärdighet, se avsnittProvningsvärdighet (TES), får ej användas här. Det är dock tillräckligt att alet bilagor jämfört med exemplet ovan samt innehållet i dessa anpassas tiverksamhet och de förhållanden som är relevant för hur system i varje enfall avses utnyttjas. Detta preciseras i Säkerhetsgodkännandet.
För rena materielförsök vid industrin respektive vid FMV kan rutinerna mhanteringsgodkännande samt skjutvärdighetsgodkännande användas. Se 3.13.4.1, Skjutvärdighetsgodkännande - 3.13.4.2, HanteringsgodkännandeDenna rutin kan alltså ej användas för materiel som FMV överlämnar till FM
188
Bilagor
aket --
ings-
t-varan-re rabel
mik-
som v-
SSHBK_Bok Page 189 Friday, February 5, 1999 12:04 PM
7.4 Beslut om användning
7.4.1 Exempel på utformning av FM beslut om användning
FÖRSVARSMAKTEN BESLUT OM ANVÄNDNING 14 910:70472
Arméledningen/Utr 2000-09-01
MS 895 Beslut om användning av systemet Eldkastare VULKANUS mod 01, M2101-xxxxxx
1 Systemidentifiering1.1 Benämning och modellbeteckning
Systemet benämnes ”Eldkastare VULKANUS”.
Modellbeteckningen är ”mod 01”
Systemet har typnummer ”700-953”
Förrådsbeteckning: M2101-xxxxxx
Förrådsbenämning: Eldkastare VULKANUS mod 01.
1.2 Systemets omfattning
Systemet består av Bränsletank (artikelnummer 700-953-001), strålrör med slangp(artikelnummer 700-953-002) samt tre olika bränslen (artikelnummer 700-953-003005).
1.3 Tekniskt utförande
Systemets tekniska utförande som framgår av teknisk dokumentation inklusive ritnunderlag har beteckning ”vvvvvvv-gggg-01” och ingår som bilaga 1.
Skiljaktighet, jämfört med tidigare försöksutgåva (Eldkastare VULKANUS, försöksugåva, typnummer 600-101) består i att enhet xxxx är ersatt med en enhet med motsde funktion men med internt helt annorlunda verkningssätt. Härigenom har en högfunktionssäkerhet erhållits samt har risken för personskada nedbringats till en tolenivå.
1.4 Märkning
Skylt med uppgifter enligt pkt 1.1 är anbringade på eldkastarens bränsletank.
För att möjliggöra materiel- och skaderapportering med handhållen fältutrustning (ro-dataterminal) är samtliga delar märkta med streckkod.
1.5 Användning
Aktuellt system kan användas för alla de operationsfaser och yttre förutsättningar Reglemente för eldkastare VULKANUS mod 01 med diarienummer vvvvvvvvvvvvvlllllll anger.
189
Bilagor
för er-ner
pens
mod
mgår lika-
pektive
eslut
d stöd
t om en-stag
stäm-
SSHBK_Bok Page 190 Friday, February 5, 1999 12:04 PM
2 BakgrundFMV har med skrivelse VAPEN 14 910:XXXX beslutat om säkerhetsgodkännandesystemet Eldkastare VULKANUS mod 01, M2101-xxxxxx. FMV har därvid även övlämnat restriktioner för användning samt underlag för FM utarbetande av instruktiooch Säkerhetsbestämmelser för hantering.
3 Delbesluta. Regler för rapportering av olyckor och incidenter är beslutade och meddelas i
bilaga 3.
b. Arbetsgrupp Systemsäkerhet samt uppgifter för denna är beslutad. Arbetsgrupuppgifter och bemanning framgår av bilaga 4.
4 Beslut om användningChefen för arméledningen beslutar att godkänna systemet eldkastare VULKANUS01 för användning och förvaring inom Försvarsmakten.
Härvid skall tillämpas de instruktioner för systemet och ingående delsystem som fraav materielbeskrivningar (motsv.), reglementen och instruktioner. Nu gällande pubtioner förtecknas i bilaga 2.1
Systemet kan användas buret av person, det kan monteras på Stridsfordon 90 reslätt pansarbil 2000. Till kastaren har godkänts tre kombinationer av bränsle.
Det tekniska utförandet/versionen är härmed fastställt och får ej ändras utan nytt bav Chefen för arméledningen. Det tekniska utförandet framgår av bilaga 1.
Beslut avseende ovanstående instruktioner i säkerhetsinstruktionen har fattats meav FörLed 1996.
Mertil Melin
Mats Annerstedt
Bilagor
1. Teknisk dokumentation inklusive ritningsunderlag.
2. Instruktioner för hantering, säkerhet och skötsel.
3. Regler för rapportering av olyckor och incidenter.
4. Arbetsgrupp Systemsäkerhet, uppgifter och bemanning.
1. Det är väsentligt att för system som utsatts för sådan förändring att nytt ”Besluanvändning” erfordrats, alla aktuella publikationer med instruktioner mm dokumteras på ett enhetligt sätt i Beslutet. Detta för att undanröja osäkerheter och misom i vilken mån tidigare publikationer har ersatts av ny utgåva, nya säkerhetsbemelser har tillkommit, mm.
190
Bilagor
detlara.
Lös-ioneninärr FMkt 3
essörsök meddock och
SSHBK_Bok Page 191 Friday, February 5, 1999 12:04 PM
7.4.2 Några kommentarer till Beslut om användning
Tidpunkt, vad är möjligt? Industrins säkerhetsutlåtande kan inte komma föreatt prototypen är utprovad och klar. Oftast inte förrän att serietypproven är kFörst därefter kan FMV säkerhetsgodkännande tas fram och överlämnas.
FM krav. Naturligtvis vill FM ha FMV underlag så fort som möjligt. FM skall juta fram sin dokumentation innan materielen kan användas vid förband. ningen kan vara att man samarbetar och tar fram underlagsdokumentatsuccessivt och genomför remissarbeten /förankring hos FM med prelimdokumentation innan FMV Säkerhetsgodkännande beslutas. Härigenom fåmöjlighet att påbörja arbetet med framtagning av dokumentation enligt punoch 4. Jfr nedan under försöksmateriel.
Försöksmateriel. Framtagning av system är som regel en komplex procunder lång tid. Processen innehåller ofta flera moment av successiva truppfinnan serieexemplar kan erhållas. Före varje truppförsök (serie av försök)viss ”försöksutgåva” av system skall beslut om användning fattas. Det är tillräckligt att underlaget enligt 3 och 4 ovan begränsas till den verksamhetde förhållanden under vilka system i varje enskilt fall avses utnyttjas.
191
Bilagor
lag
tning-d be-
a Sä-
SSHBK_Bok Page 192 Friday, February 5, 1999 12:04 PM
7.5 Säkerhetsintyg
7.5.1 Exempel på utformning av FMV säkerhetsintyg
FMV SÄKERHETSINTYG 14 910: xxxx
FARTYG 19yy-06-15
Försvarsmakten/Marinledningen
Säkerhetsintyg för fartyget DRAGAREN, typ Bogserbåt större.(5 bilagor)
1 Systemidentifiering 1.1 Benämning och modellbeteckning
Fartygets namn är DRAGAREN.
Typbeteckningen är Bogserbåt större.
1.2 Systemets omfattning
-----
1.3 Tekniskt utförande
Systemets tekniska utförande framgår av teknisk dokumentation och ritningsunderenligt specifikation i bilaga 1.
1.4 Märkning
----
1.5 Användning
Aktuellt system kan användas för alla de operationsfaser och under de yttre förutsätar som ingår i ett normalt provturskommando samt som är redovisas i skrivelse meteckning ”vvvvvvv-gggg-02” vilken ingår som bilaga 2.
2 Underlag MFI säkerhetsutlåtande avseende fartygets sjövärdighet utgör en av grund för dettkerhetsintyg och bifogas som bilaga 3.
192
Bilagor
år av
ga 4.
rre) för en å.
un-
gåen-
tja
SSHBK_Bok Page 193 Friday, February 5, 1999 12:04 PM
3 RestriktionerFör innehållande av tolerabel risknivå erfordras ett antal restriktioner. Dessa framgföljande dokumentation:
– Underlag för handhavandeinstruktioner för befattningshavare ombord enligt bila
– Underlag för manövreringsföreskrifter enligt bilaga 5.
4 SäkerhetsintygSäkerhetsgranskning av rubricerat fartygssystem (DRAGAREN, typ Bogserbåt stöhar slutförts. Härvid har bedömts att systemets tekniska utförande och status medtillfredsställande hög säkerhetsnivå och att kvarvarande risknivå är av tolerabel niv
För att risknivån skall förbli på denna nivå vid hantering krävs att av FMV utfärdat derlag för hanteringsbestämmelser noga iakttages av PTK.
FÖRSVARETS MATERIELVERK
Ingo Smedensjö
Bilagor
1. Specifikation över teknisk dokumentation inklusive ritningsunderlag.
2. Redovisning av avsedda operationsfaser och de yttre förutsättningar normalt inde i provturskommando (skrivelse med beteckning ”vvvvvvv-gggg-02”).
3. MFI säkerhetsutlåtande avseende fartygets sjövärdighet.
4. Underlag för handhavandeinstruktioner för befattningshavare ombord.
5. Underlag för manövreringssföreskrifter.
7.5.2 Några kommentarer till Säkerhetsintyg
Tidpunkt. Säkerhetsintyget skall överlämnas till FM före PTK börjar utnytfartyget för sjögående verksamhet.
193
Bilagor
ystembetets
SSHBK_Bok Page 194 Friday, February 5, 1999 12:04 PM
7.6 Övriga säkerhetsformer
Nedan redovisas de vanligaste säkerhetsformerna för förnödenheter / ssamt den specifika dokumentation som används för att styra säkerhetsargenomförande.
Tabell 5: Övriga säkerhetsformer
Säkerhetsform Avser Dokumentation
Ammunitionssäker-het
Säkerhet hos ammunition
FMV Amsäkhandbok 1990. Ersätts av FMV Handbok Vapen- och Amsäkerhet 1997
Vapensäkerhet Säkerhet hos vapenmateriel
Kommer att ingå i FMV Hand-bok Vapen- och Amsäkerhet 1997
Trafikvärdighet Säkerhet hos mili-tärfordonsmate-riel
Framtagning av dokumentation pågår vid FM/AL
Förbindelsemateriels-
värdighetaSäkerhet hos broar och färjor m m
För ny bromaterielBoverkets konstruktionsregler BKR: 94 (utgiven som BFS 1993:58 med ändringar BFS 1995:18)och innehåller före-skrifter och allmänna råd till Plan- och bygglagen 1987:10. För äldre bromateriel tillämpas Vägverkets publikation 1991:210 ”Bärighetsklassning av broar”För färjor tillämpas FM regler för sjövärdighet
Luftvärdighet Säkerhet hos flyg-materiel/ luftfar-tyg
C FV föreskrifter om luftvärdig-het för militära luftfartyg (FFS 1991:11)
194
Bilagor
SSHBK_Bok Page 195 Friday, February 5, 1999 12:04 PM
Sjövärdighet Säkerhet hos far-tygsmateriel /båtar
CM Norm Sjövärdighet, M 7748-392361 samt M 7748-392371 (fastställd med CM 92-08-10, Sjösäk 804:61058).Regler för egenkontroll av örlogsfartygs sjövärdighet FM HKV 14 930:83500, 95-12-19.Förordning om säkerheten på örlogsfartyg, SFS 1988:595
Elsäkerhet Säkerhet mot skada på person eller egendom genom direkt eller indirekt inverkan av elektrisk ström
Riktlinjer för elsäkerhet inom flygvapnets markteleområde, M7762-41028, (HDB ELSÄ-KERHET FV).Framtagning av dokumentation av FM elsäkerhetspolicy pågår inom HKV
Övrig objektsäkerhet Säkerhet hos:ABC-materiel.Medicinsk materiel, läkemedelMasterLyftredskapTryckkärlRadioaktiva materialMateriel som förorsakar: elektromagnetisk strålning/ fält (radar, laser, ”High Power Microwaves”) m.m, risker för förgiftning, frätskador, olycksfall, brand.
BVKF (FM gemensamma bestämmel-ser för åtgärder mot brand och explosionsfara, vattenförore-ning, kemisk hälsopåverkan från brandfarliga varor m m)
a. Avser materiel som erfordras för övergång av t ex vattendrag.
Tabell 5: Övriga säkerhetsformer
Säkerhetsform Avser Dokumentation
195
Bilagor
SSHBK_Bok Page 196 Friday, February 5, 1999 12:04 PM
196
Index
-
SSHBK_Bok Page 197 Friday, February 5, 1999 12:04 PM
INDEX–A–Abnorm miljöpåverkan 40Abnorma miljöer 59, 71Ackrediteringsprocess 17Akronymförklaringar 156Aktiviteter 17Allkontroll 60Allvarligt fel 59Ammunitionssäkerhet 194Analys/verifiering 39Analysteknik 100Andra nationers materiel 32Anläggningar 19, 25Annan säkerhetsverksamhet 42Anskaffning av nytt system 28Ansvar och rollspe 29Ansvar och rollspel 32–33Ansvarsförhållanden 25Användarmanualer och utbildning 39, 56, 143Användningsrestriktioner 39, 56, 128Arbetarskyddsstyrelsen 21Arbetsgrupp för systemsäkerhet 30, 40, 55, 78, 146Arbetsmiljölagen 21Auktoriseringsfunktion 17Avveckling 32Avvecklingsbetingelser 67
–B–Beslut 39Beslut om användning 29, 33, 39, 56, 127, 145–146Beslutshandling 179Bestämmelser för rapportering av olyckor och tillbud 30Bilregisterkungörelse 44Bör-krav 49, 55
–C–CE-märkning 88CM Norm för försvarsmaktens fartyg och bå-tar rörande sjövärdighet 45Checklista 63Common cause 59
–D–Definitioner 18Delegerad chef 31Deltagare i arbetsgrupp för systemsäkerhet 80
–E–EHA 39, 56, 79, 82, 87, 91, 94, 96–97, 100, 111–112, 115, 128, 130, 135, 148ETA 117EU direktiv och standarder 88Ekologiska effekter 121Elsäkerhet 195Emission 115Energi 92Enkelfel 59Europeiska standarder 90Eutrofiering 121Expertgrupp 16Externt buller 121
–F–FMEA 108FMECA 109FRACAS 40, 56, 77, 79, 99, 112, 130, 132, 135FTA 102Farliga ämnen eller material 40Fastställt utförande 31Fel med gemensamma orsaker 41Felaktiga enheter 60Feleffektanalys 108Felrapporteringssystem 40, 56, 130Felträdsanalys 102Fordonskungörelsen 44Fordonstrafikkungörelsen 43Formella metoder 110Fortifikationsverket 16Framtagning av risknivå för system 38Förbindelsematerielsvärdighet 44, 194Förnödenheter 18, 152Förslag till hanterings- och förvaringsbestämmelser 39, 56, 138, 144Försvarets 16Försvarets sjukvårdscentrum 16Försäljning 149
197
Index
SSHBK_Bok Page 198 Friday, February 5, 1999 12:04 PM
Förändrat utnyttjande av system 29
–G–Grundläggande definitioner 18
–H–HAZOP 119Hanteringsgodkännande 125Hazard and Operability Study 119Händelseträd 117
–I–Incidenter och beredskap 33Industrins interna säkerhetskrav 88Industrins säkerhetskrav 39, 55, 87Inför skyddsanordningar 41Inför varningsutrustning 41Interna rutiner vid FSC, FMV 25Internationell verksamhet 32
–K–Konfigurationsstyrning 148Konstruera för minimal risk 40Konstruktion 59Kontraktet 74Kontraktskrav 28Kontraktskrav för studie 27Kontroll av allvarliga fel 60Kontroll av kritiska fel 60Kontrollutrustning 60Krav på aktiviteter 55Kravställning 39Kravställning i TTEM 39Kravställning vid offertförfrågan 39, 70Kravverifiering 39, 56, 132Kretslopps- och försiktighetsprincipen 73Kritisk egenskap/detalj 59Kritiska 61Kritiskt fel 59
–L–Ledningfunktioner 25Ledningschef 15, 26, 28, 30–33Lista över kända kritiska och allvarliga fel 62Luftvärdighet 47, 194Luftvärdighetsgranskning 47Läsanvisning 2
–M–Materielkrav 59Militär vägtrafik 43Militära fordonsregistret 43Militära vägtrafikkungörelsen 43Miljöanalys, se EHA 87Miljöeffektbeskrivning 25, 120Miljöeffekter 67, 73Miljöfarlig verksamhet 23Miljökonsekvensbeskrivning 25Miljöskyddslagen 23Miljötålighetsverksamhet 72Modifiering 31Människa – maskin 116
–N–New approach 88
–O–O&SHA 39, 56, 79, 82, 91, 94, 96–97, 100, 111, 113, 128, 130, 135, 148Offertförfrågan 59Olycka 34Operationsbetingelser 67Ordförklaringar 151
–P–P1 49, 52–54, 57, 65–66, 71, 73–74, 78, 82, 87, 91, 94, 98–99, 112, 123, 128, 130, 132, 134–135, 138, 142, 144–145, 147P2 49, 52, 54, 58, 65–66, 71, 78, 87, 99, 112, 123, 128, 130, 132–133, 135, 138, 142, 144–145, 147P3 49, 52, 54, 58, 65–66, 71, 73–74, 78, 91, 94, 98–99, 112, 128, 132–133, 135, 138, 142, 144, 147PHA 39–40, 55, 79, 82, 88, 90–91, 94, 97–99, 103, 112, 148, 171PHL 39, 55, 79, 82, 88, 90, 94, 96–99, 103, 112PHST 39, 56, 129, 134, 138, 141, 143–144Planerat underhåll 60Preliminär riskkälleanalys 39, 55, 94–97Preliminär riskkällelista 39, 55, 90Principer för säkerhetsanalyser 101Produktansvarslagen 22
198
Index
SSHBK_Bok Page 199 Friday, February 5, 1999 12:04 PM
Produktionsstyrning 60Produktsäkerhetslag 22Programvara 101Projekttyp 49Projekttyp Anskaffning av färdigt system 49Projekttyp Utveckling 49Projekttyp Översyn av befintligt system 49Prov- och försöksmateriel 143Provningsvärdighet 39, 56, 122–123Provturskommando 123, 126
–R–RADS 32, 39, 56, 147RFP 39, 49, 55, 59, 66, 70, 73, 85, 87Rapporterings 17Recipientförhållanden 121Regelverket för systemsäkerhetsverksamhe-ten 23Renovering 31Restriktioner 59Resursförbrukning 67, 121Riskanalys inför avveckling av system 32, 39, 56, 147Risker 34Riskfilosofi 37Riskfylld utrustning 40Riskfyllda substanser 93Riskhantering 25, 37Riskkälleanalys 95Risklista 81Risknivå 38Risknivå för system 68Risknummerblanketten 82Riskvärdering 34Riskvärderingsmatris 37Riskvärderingsprocedur 68Romfördraget 89Rådgivningsgrupp Systemsäkerhet vid FMV 84Rådgivningsgrupp elektronik och programva-ra vid FMV 86Rådgivningsgrupp miljötålighet vid FMV 85Rådgivningsverksamhet för FMV 85Rådgivningsverksamhet för industrin 85
–S–SAR 39, 56, 77, 100, 112, 122, 124–125,
129–130, 132, 134, 136, 138, 141SCA 39, 56, 77, 100, 112, 122, 124–125, 129–130, 132, 134–135, 138, 141SHA 39, 55–56, 79, 82, 91, 94, 96–97, 99, 111–113, 128, 130, 135, 148SIRIUS 30SR 39, 56, 122, 124–125, 141, 143, 145SRCA 39, 88, 91, 94, 97, 132SRP 39, 49, 55, 71, 79, 85, 87, 90, 94, 98, 132SRS 39, 56, 101, 113–114, 128, 135, 138, 145SS 39, 56, 122, 124–125, 134, 138, 141, 143, 145SSHA 39, 55, 79, 82, 91, 94, 96–97, 99, 112, 128, 130, 135SSPP 28, 37, 39, 42, 49, 55–56, 59, 65, 71, 73, 77, 79, 82–84, 135–136, 142SSPR 40, 55, 77, 142SSWG 30, 37, 40, 78–81, 84–85, 91, 94, 101, 113, 131, 133, 135SV 39, 56, 83, 88, 98, 132, 135Samband 17Samoperation med utländska förband 32Samordningsavtal mellan FM och FOA res-pektive FORTV 23Samordningsavtalen 16Sjöfartsverket 21Sjösäkerhet 45Sjövärdighet 45, 195Sjövärdighetsgodkännande 46Sjövärdighetsinspektion 46Skall-krav 49, 55Skjutvärdighetsgodkännande 124Skjutvärdighetsintyg 124Statens naturvårdsverk 23Studier 26Studierapport 26–27Stödjande myndigheter 16System 18Systemsäkerhet 18Systemsäkerhetsaktiviteter 38Systemsäkerhetsanalyser 55, 99, 111Systemsäkerhetsplan 28, 39, 55, 73–75, 77, 170Systemsäkerhetsprioriteringar 40
199
Index
SSHBK_Bok Page 200 Friday, February 5, 1999 12:04 PM
Systemsäkerhetsverksamhet 18Systemsäkerhetsverksamheten vid FM 24Systemsäkerhetsverksamheten vid FMV 24Systemsäkerhetsverksamheten vid FSC 24Systemsäkerhetsverksamheten vid industrin 25SäkI 140Säkerhetsaktiviteter 51Säkerhetsanalys 39, 100, 113, 115, 134Säkerhetsformer 20Säkerhetsgenomgångar 40, 55, 82–83Säkerhetsgodkännand 122Säkerhetsgodkännande 28–29, 31, 39, 56, 68, 124–125, 134, 138, 141–143, 145–146Säkerhetsintyg 192–193Säkerhetskrav i TTEM 65Säkerhetskravanalys 39, 55, 97Säkerhetsrapport 56, 134, 136Säkerhetsutlåtande 28, 39, 56, 134–136, 181Säkerhetsutlåtanden 28, 73Säkerhetsvärdering 27, 130
–T–TEMU 65TES 39, 56, 83, 122, 135TSR 39, 56, 129, 138, 143, 145TTEM 27, 39, 43, 49, 55, 65–66, 70–71, 127Teknisk anpassning 31Tekniska handelshinder 89Tekniska krav 71Terrängtrafikkungörelsen 44Tillverkning 60Tillämpning 19Tolerabla nivåer 26Trafikvärdighet 43, 194Truppslagscentrum 122
–U–Underhåll 60Underhållsåtgärder 60Underlag för användnings- och säkerhetsin-struktioner 139Uppföljning 30Upphandling och utveckling utomlands 50Utarbeta instruktioner och utbildning 42Utbildningsmateriel 65
Utveckling och anskaffning 27
–V–Val av aktiviteter 56Vapensäkerhet 194Vassa och rörliga delar 92Verksamhet vid krig 33Verksamhetsprocess 25Verksamhetsåtaganden 71Vidmakthållande 29Vådahändelse 34Vådahändelsens inträffandefrekvens 36Vådahändelsens konsekvens 35
–Y–Yttre miljö 67
–Ä–Ändringar 31
–Ö–Övergång 19Övningsområden 25Övrig objektsäkerhet 195Övriga risker 93Övriga säkerhetsformer 194
200
Anteckningar
201
8 ANTECKNINGAR
SSHBK_Bok Page 201 Friday, February 5, 1999 12:04 PM
Anteckningar
202
SSHBK_Bok Page 202 Friday, February 5, 1999 12:04 PM
Anteckningar
203
SSHBK_Bok Page 203 Friday, February 5, 1999 12:04 PM
Anteckningar
204
SSHBK_Bok Page 204 Friday, February 5, 1999 12:04 PM
Förkortningsordlista
205
FÖRKORTNINGSORDLISTA
AML ArbetsmiljölagenBFS Boverkets författningssamlingBKR Boverkets konstruktionsreglerBSK Boverkets handbokCE CE märkning (EC mark of confor-
mity)DOD- STD Department of Defense StandardEHA Säkerhetsanalys för miljö (Environ-
mental Hazard Analysis)ETA Händelseträd (Event Tree Analysis)FC FunktionscentrumFMEA Feleffektanalys (Fault Modes and
Effects Analysis)FMECA Feleffekt- och kritikalitetsanalys
(Fault Modes Effects and Criticality Analysis)
FRACAS Felrapporteringssystem (Failure Reporting, Analysis and Corrective Action System)
FREJ 88 FörnödenhetsregistreringFSD FörsvarsstandardFTA Felträdsanalys (Fault Tree Analysis)HAZOP Hazard and Operability StudyHHA Hälsoriskanalys (Health Hazard
Analysis)HMÅL Handbok MålsättningIFTEX Försvarsmakten instruktion för
förvaring och transport av explosiva varor
ILS Integrated Logistic SupportLCA Livscykelanalys (Life Cycle
Analysis (Assessment))MFI Marinens fartygsinspektionMIL- STD Amerikansk militär standard (Mili-
tary Standard)MKB MiljökonsekvensbeskrivningML MiljöskyddslagenMS MaterielsystemO& SHA Säkerhetsanalys för användning och
underhåll (Operating and Support Hazard Analysis)
P1 Projekttyp utvecklingP2 Projekttyp anskaffning för färdigt
systemP3 Projekttyp översyn för befintligt sys-
temPAL Produktansvarslagen
PHA Preliminär riskkälleanalys (Prelimi-nary Hazard Analysis)
PHL Preliminär riskkällelista (Prelimi-nary Hazard List)
PHST Förslag till hanterings- och förva-ringsbestämmelser (Packag, Storage, Handling and Transport Regula-tions)
PTK ProvturskommandoRADS Riskanalys för avveckling av system
(Risk Assessment at Disposal of System)
RFP Kravställning vid offertförfrågan (Request for Proposal)
SAR Säkerhetsrapport (Safety Assess-ment Report)
SCA Säkerhetsutlåtande (Safety Compli-ance Assessment)
SHA Säkerhetsanalys för system (System Hazard Analysis)
SjöV SjöfartsverketSOW Verksamhetsåtaganden (Statement
of Work)SR Beslut om användning (Safety
Release)SRCA Säkerhetskravsanalys (Safety Requi-
rements/ Criteria AnalysSRP Industrins säkerhetskrav (Safety
Requirements Proposed)SRS Användningsrestriktioner (Safety
Restrictions)SS Säkerhetsgodkännande (Safety Sta-
tement)SSHA Säkerhetsanalys för delsystem(Sub
System Hazard AnalysisSSPP Systemsäkerhetsplan (System Safety
Program Plan)SSPR Säkerhetsgenomgångar (System
Safety Progress Review)SSWG Arbetsgrupp för systemsäkerhet
(System Safety Working Group)SV Kravverifiering (Safety Verification)TC TruppslagscentrumTES Provningsvärdighet (Test aan Evalu-
ation Safety)TSR Användarmanualer och utbildning
(Training Safety Regulations)TTEM Taktisk Teknisk Ekonomisk Mål-
sättning
INNEHÅLL1 Grunder och ansvar för systemsäkerhetsverk-
samheten ......................................................151.1 Grunddokument ...................................151.2 Föreskrift för systemsäkerhetsverk-
samheten inom Försvarsmakten ..........151.3 Övergripande ansvar för Försvars-
maktens systemsäkerhetsverksamhet ..151.4 Systemsäkerhetsverksamhet vid och
för Försvarsmakten ..............................161.5 Grundläggande definitioner .................181.6 Om handboken .....................................181.7 Riktlinjer för tillämpning och
övergång ..............................................191.8 Förhållandet mellan olika säkerhets-
former ..................................................201.9 Lagar och förordningar ........................211.10 Regelverket för systemsäkerhets-
verksamheten .......................................231.11 Systemsäkerhetsverksamhetens
genomförande ......................................251.12 Risker ..................................................341.13 Systemsäkerhetsaktiviteter ..................381.14 Systemsäkerhetsprioriteringar .............401.15 Annan säkerhetsverksamhet ................42
2 Aktiviteter och materielkrav .......................492.1 Allmänt ................................................492.2 Säkerhetsaktiviteter .............................512.3 Materielkrav .........................................592.4 Checklista för aktiviteter och materielkrav
63
3 Metodik .......................................................653.1 Allmänt ................................................653.2 Säkerhetskrav i TTEM .........................653.3 Kravställning vid offertförfrågan
(RFP) ...................................................703.4 Systemsäkerhetsplan (SSPP) ...............733.5 Arbetsgrupp för systemsäkerhet
(SSWG) ...............................................783.6 Säkerhetsgenomgångar (SSPR) ...........823.7 Industrins säkerhetskrav (SRP) ...........873.8 Preliminär riskkällelista (PHL) ............903.9 Preliminär riskkälleanalys (PHA) ........943.10 Säkerhetskravanalys (SRCA) ..............973.11 Systemsäkerhetsanalyser
(SHA/SSHA) .......................................993.12 Systemsäkerhetsanalyser
(O&SHA/EHA) .................................111
3.13 Provningsvärdighet (TES) ................ 1223.14 Användningsrestriktioner (SRS) ....... 1283.15 Felrapporteringssystem (FRACAS) . 1303.16 Kravverifiering (SV) ......................... 1323.17 Säkerhetsutlåtande (SCA) med
Säkerhetsrapport (SAR) .................... 1343.18 Förslag till hanterings- och förvarings-
bestämmelser (PHST) ....................... 1383.19 Säkerhetsgodkännande (SS) ............. 1413.20 Användarmanualer och utbildning
(TSR) ................................................. 1433.21 Beslut om användning (SR) .............. 1453.22 Riskanalys för avveckling av system
(RADS) ............................................. 147
4 Definitioner .............................................. 1514.1 Ordförklaringar ................................. 1514.2 Akronymförklaringar ........................ 156
5 Referenser ................................................. 1615.1 Källdokument för principfrågor kring
systemsäkerhet .................................. 1625.2 Dokument om säkerhetsprinciper,
konstruktionprinciper och miljötålighet ...................................... 163
5.3 Läroböcker ........................................ 167
6 Exempel .................................................... 1696.1 Inledning ........................................... 1696.2 Verksamhetsförutsättningar .............. 1696.3 Förstudie- och definitionsfas ............. 1706.4 Offerteringsfasen ............................... 1706.5 Inledande projektarbete ..................... 1716.6 Utvecklings- och konstruktionsfasen 1736.7 Tillverkning ....................................... 1756.8 Drift ................................................... 1766.9 Redovisning av utförd system-
säkerhetsverksamhet ......................... 1766.10 Uppföljning, driftstörningsanalys ..... 1776.11 Avslutning ........................................ 178
7 Bilagor ...................................................... 1797.1 Grunder ............................................. 1797.2 Säkerhetsutlåtande ............................ 1817.3 Säkerhetsgodkännande ...................... 1857.4 Beslut om användning ....................... 1897.5 Säkerhetsintyg ................................... 1927.6 Övriga säkerhetsformer ..................... 194
Index .......................................................... 197
8 Anteckningar ............................................ 201
Förkortningsordlista .................................. 205
SSHBK_Bok Page 207 Friday, February 5, 1999 12:04 PM