بستن

ورود / ثبت نام

بستن

سبد خرید

بستن

سبد خرید

0

ارزیابی ریسک به روش استاندارد نظامی امریکا (MILSTD 882BV)

نویسنده: آرینا حسامی23 بهمن 01

مقدمه

در گذشته برنامه هاي ايمني براساس فلسفه (بعد از واقعه) به بررسي و كنترل حوادث مي پرداختند. واضح است كه چنين روشي براي بعضي از برنامه هاي خاص از قبيل توليد سلاح هاي هسته اي و محصولات فضايي از قبيل ماهواره ها و ماهواره‌برها قابل قبول نبود زيرا در صورت بروز خطا در اين گونه سيستم ها عواقب بسيار وخيمي ايجاد مي شد. همين امر باعث شد كه بسياري از سازمان هاي بزرگ و صنايع نظامي و هسته اي بسياري از كشورها، رويکرد ايمني سيستم را پذيرفته و آن را در بستر استاندارد مطرح در اين حوزه از قبيل استاندارد نظامي888 پياده سازي نمايند. از نتايج مهم و تاثيرگذار اين سيستم مي توان به قابليت رديابي شکست ها و موفقيت ها، شناسايي و كنترل خطرات چرخه عمر سيستم، ارتقاء سطح ايمني محصولات، مديريت تغييرات، كاهش تعداد حوادث و تلفات انساني و كاهش اثرات زيست محيطي اشاره نمود. 

در محيط و شرايط پروژه هاي بزرگ و پيچيده، با توجه به عوامل و دلايل مختلفي اعم از انجام فرايندها و فعاليت هاي متنوع و متعدد توسط افراد درگير در پروژه با تخصص هاي مختلف، استفاده از فناوري هاي جديد، تغييرات شرايط محيطي و عوامل ديگر بروز خطاها، مخاطرات و ريسك هاي تاثير گذار كه بعضا حوادث تلخ و ناگواري را به بار مي آورند امري غيرقابل اجتناب خواهد بود. بنابراين يکي از مشکلات اصلي سازمان ها که در پروژه هاي طراحي و توسعه محصولات خود با آن مواجه هستند، عدم شناسايي به موقع مخاطرات و خطاهاي بالقوه است كه امکان دارد در حين طراحي، ساخت و يا حتي در جريان عمليات براي محصول رخ دهد و باعث شکست پروژه و يا تحميل هزينه هاي هنگفت به سازمان شود. يکي از مهم ترين مباحث مطرح در حوزه كنترل مخاطرات و شکست ها لزوم توجه به مبحث ايمني سيستم است و فعاليت ها واقدامات اصلاحی مربوط به آن جزء اقداماتي به شمار مي آيند كه بايد گام به گام همراه با ساير فعاليت هاي طراحي هاي مهندسي پيگيري و اجرا شود تا ايمني به صورت ذاتي در سيستم لحاظ گردد. تجربيات حاصل شده در انجام فعاليت هاي ايمني سيستم در برخي سازمان هاي مشابه نشان مي دهد كه براي ارتقاء ميزان موفقيت يك مدير ايمني سيستم جهت مجاب كردن مديران پروژه و كارشناسان طراحي، براي لحاظ نمودن ملاحظات ايمني و رعايت موارد مربوطه در حين طراحي ها لازم و ضروري است كه در بستر يك رويه استاندارد و هدفمند به اشاعه مفاهيم، تهيه و ابلاغ دستورالعمل هاي اجباري و تدوين روش هاي ارزيابي مبادرت ورزيد. يکي از معروف ترين و بهترين اين بسترها، استاندارد نظامي وزارت دفاع آمريکا مي باشد كه مبناي استقرار برنامه ايمني سيستم در بسياري از سازمان ها مي باشد.



استاندارد نظامی امریکا برای ارزیابی ریسک

مروری بر تاریخچه تغییرات استاندارد نظامی آمریکا

قبل از دهه 60 ميلادي، برنامه هاي ايمني براساس فلسفه (بعد از واقعه) يا (رويکرد پرواز- تکميل- پرواز) به بررسي و كنترل حوادث مي پرداختند. واضح است كه چنين رويکردي براي بعضي از صنايع خاص از قبيل صنايع هسته اي، موشکي و فضايي مطابق دلايل زير قابل قبول نبود:
• پيامد حوادث اين سازمان ها بسيار وخيم و ناگوار و در بسياري از موارد فرامنطقه مي باشد (نظير حادثه چرنوبيل).
• اين نوع برنامه ها، وابسته به استانداردها، قوانين وكدها بودند كه معمولا بعد از حوادث ايجاد شده بودند.
• كار فردي و بيشتر مسئوليت برعهده كارشناس ايمني مي باشد.
در سال 1963، وزارت دفاع آمريکا، رويکرد جديدي در ارتباط با ايمني تحت عنوان (طراحي براي ايمني) را مطرح نمود كه با عنوان ايمني سيستم شناخته مي شود. اين سازمان ايمني سيستم را به‌عنوان يکي از توابع طراحي سيستمي در كنار ساير توابع طراحي(هريك از زيرسيستم ها) تعريف نمود. براساس جايگاه تعريف شده، ايمني سيستم، اطلاعات ورودي از قبيل نقشه هاي طراحي، دياگرام هاي جريان عملکردي، نقشه هاي عملياتي و غيره را از ساير توابع طراحي دريافت و بعد از پردازش هاي لازم جريان خروجي را در قالب ليست مخاطرات و ريسك هاي شناسايي شده، اقدامات كنترلي مربوط به ريسك هاي غيرقابل قبول را در اختيار توابع طراحي قرار مي دهد.
در سال 1966 وزارت دفاع، اولين نسخه استاندارد ايمني سيستم را با عنوان 882-std-Mil معرفي نمود. اين استاندارد به صورت مستقيم مورد بهره‌برداي كشورهايي از قبيل چين، هند، استراليا، انگلستان و بسياري از كشورهاي اروپايي قرار گرفت و در تهيه و تدوين استانداردها و الزامات ايمني بسياري از سازمان ها و صنايع فضايي از قبيل استاندارد ايمني سيستم ژاپن (001- JMR)، سازمان هاي فضايي اروپا (ECSS-Q-ST-40C) و ناسا (NHB1700.1) مورد استفاده قرار گرفت. اين استاندارد تاكنون چندين مرتبه مورد بازنگري قرار گرفته است. 

MIL-STD-882  (روش استاندارد برای امنیت سیستم)

استفاده از استاندارد امنیتی سیستم MIL-STD-882 به منظور از بین بردن هر چه بیشتر خطرات و به حداقل رساندن خطرات غیر قابل حذف، توسط وزارت دفاع آمریكا طراحی شده است. این استاندارد خطرات مربوط به کلیه زیرساخت ها از جمله سیستم ها، محصولات، تجهیزات و سخت افزار و نرم افزار را در فرآیند های طراحی، توسعه، آزمایش، تولید، استفاده و دفع شامل می شود.
رویه استاندارد MIL-882 به یک رویکرد (یک رویه استاندارد که معمولاً به عنوان سیستم ایمنی شناخته می شود) می پردازد که در مدیریت خطرات ناگوار زیست محیطی، ایمنی و سلامتی که در زمینه های توسعه، آزمایش، تولید، استفاده و دفع سیستم های وزارت دفاع با آن مواجه می شوند، مفید است. 
این سند حداقل الزامات اجباری را برای یک برنامه ایمنی سیستم قابل قبول، برای هر سیستم وزارت دفاع مشخص می کند. الزامات امنیتی سیستم، الزامات امنیتی سیستم را در طول چرخه عمر هر سیستم تعریف می کند. این الزامات در صورت اجرای صحیح، شناسایی و مدیریت خطرات مرتبط با آن در طول فعالیت های مهندسی توسعه و نگهداری سیستم می باشد.
فرآیند امنیت سیستم از هشت عنصر تشکیل شده است: مستند سازی رویکرد امنیت سیستم، شناسایی و مستند سازی خطرات، ارزیابی و مستند سازی خطرات، شناسایی و مستند سازی اقدامات کاهش خطر، کاهش خطرات، تأیید و مستند سازی اقدامات کاهش، پذیرش خطرات و مدیریت چرخه حیات خطرات.
الزامات ایمنی سیستم شامل موارد زیر است:
1. مستندسازی رویکرد امنیت سیستم
رویکرد مهندسی ایمنی سیستم تایید شده توسط توسعه دهنده و مدیر برنامه را مستند کنید.
2. شناسایی و مستند سازی خطرات
شناسایی خطرات از طریق یک فرآیند تجزیه و تحلیل سیستماتیک خطر؛ شامل تجزیه و تحلیل دقیق سخت افزار و نرم افزار سیستم، محیط (که سیستم در آن وجود خواهد داشت)، و کاربر مورد نظر. داده‌های مخاطرات و حوادث ناگوار گذشته، از جمله تجارب ناشی از سیستم‌های دیگر را در نظر بگیرید و از آن ها استفاده کنید. شناسایی خطرات بر عهده همه اعضای برنامه است. در طول شناسایی خطر، خطراتی را که ممکن است در طول چرخه عمر سیستم رخ دهد، در نظر بگیرید.
3. ارزیابی خطرات
شدت و احتمال خطر مرتبط با هر خطر شناسایی شده را ارزیابی کنید، به عنوان مثال، تأثیرات منفی احتمالی خطر را بر پرسنل، تأسیسات، تجهیزات، فرایند، مردم و محیط زیست و همچنین بر خود سیستم تعیین کنید. 
4. تعیین اقدامات لازم کاهش خطر
جایگزین های بالقوه کاهش خطر حادثه و اثربخشی قابل قبول برای هر جایگزین را شناسایی کنید. کاهش ریسک یک فرآیند مکرر است که زمانی به اوج خود می رسد که ریسک نامطلوب باقیمانده به سطح قابل قبول کاهش یابد.
5. اقدامات کاهش خطر حادثه به سطح قابل قبول 
از طریق رویکرد کاهشی که مورد توافق دوجانبه توسعه‌دهنده و مدیر برنامه است، خطر تصادف را کاهش دهید. 
6. تأیید کاهش خطر 
از طریق تجزیه و تحلیل، آزمایش یا بازرسی مناسب، صحت کاهش خطر حادثه را تأیید کنید. خطر نامطلوب باقیمانده را مستند کنید. تمام خطرات جدید شناسایی شده در طول آزمایش را به مدیر برنامه و توسعه دهنده گزارش دهید.
7. بررسی خطرات و پذیرش خطرات نامطلوب باقیمانده توسط مسئول مربوطه
 به مدیر برنامه درمورد خطرات شناسایی شده و خطرات نامطلوب باقیمانده اطلاع دهید. مدیر برنامه باید اطمینان حاصل کند که خطرات نامطلوب باقیمانده توسط مرجع مناسب پذیرش ریسک بررسی و پذیرفته شده است.
8. شناسایی و تعیین خطرات موجود، حذف آن ها و خطرات باقیمانده 
خطرات موجود، اقدامات لازم جهت حذف آن ها و خطرات باقیمانده را شناسایی کنید و بررسی این موارد را در طول چرخه عمر سیستم، حفظ کنید. مدیر برنامه باید کاربر سیستم را در مورد خطرات موجود و خطرات باقیمانده آگاه کند.

مطالب مرتبط: 
ارزیابی ریسک به زبان ساده
ارزیابی ریسک به روش ویلیام فاین
ارزیابی ریسک به روش فرانک مورگان
ارزیابی ریسک به روش FMEA

برای مطالعه کامل این مطلب می توانید آن را از قسمت زیر دانلود نمایید.
 
    فایل pdf     131

از اخبار جدید ما با خبر شوید

دعوت به همکاری

دعوت به همکاری

ارسال ایده و طرح

ارسال ایده و طرح
تامین کننده ما باشید

تامین کننده ما باشید