När vi gör riskanalyser utförs de bland annat med hjälp av metoderna
- HAZOP (riskidentifiering)
- ”what-if”
- FTA (felträdsanalys)
- FMEA (felmodsanalys)
SP har erfarenheten och tar rollen som oberoende part vilket innebär förbättrade möjligheter att utförliga analyser av hög kvalitet kan göras. SP kan hjälpa till med rådgivning och med att utföra riskanalyser för olika typer av system och i olika faser av en produkts livscykel.
Risk för skada finns överallt
Risk definieras som en funktion av sannolikhet för skada och omfattningen av skada. Risker finns i olika former för alla tänkbara system. Det kan röra sig om skada på personer, utrustning, miljö men också ekonomisk skada orsakad av t ex skadestånd eller försämrat rykte.
ALARP - Acceptabel riksnivå
Alla system medför någon form av risk och att helt eliminera risker är inte realistiskt i verkligheten. Man talar istället ofta om att nå ALARP “As Low As Reasonably Practical”, dvs en risknivå så låg att man bedömer att den är acceptabel. Vilken nivån det verkligen är i ett specifikt fall är styrt av applikationen och dess omgivning.
Alternativt kan ALARP-nivån definieras av ”state of the art”, standarder eller konventioner. Ofta är det dock omöjligt att kvantitativt ange sannolikhet och omfattning av skada. Istället gör man en kvalitativ bedömning t.ex. med gradering 1-5.
Riskanalys på delsystem
Ursprungligen är riskanalys tänkt för skador orsakade av ett komplett system men det finns i princip inget som hindrar att man gör riskanalys på delsystem där det inte direkt går att se den resulterande skadan.
Ett exempel kan vara att en komponent ansluten till ett nätverk inte får skicka ut ett visst meddelande vid felaktig tidpunkt. Kort sagt, en viktig del av riskanalysen är att identifiera det analyserade systemets gränser och förutsättningar. Dessutom bör riskanalys användas på flera ställen i utvecklingsprocessen och även i drift- och underhållsfaserna t.ex. då modifieringar införts och man vill förvissa sig om att säkerheten inte påverkats.
Metoder för att hitta risker
För att genomföra en bra riskanalys krävs att man använder sig av olika angreppssätt som kompletterar varandra och att olika personer finns att tillgå med kompletterande kunskaper och erfarenheter. För att hitta risker är HAZOP och ”what-if” lämpliga metoder.
För HAZOP används olika ledord t.ex. ”för mycket”, ”för litet” och man tillämpar dessa på olika delar och ser om konsekvenserna medför några risker. För ”what-if” gör man ett systematiskt ifrågasättande ”vad händer om detta inträffar”.
Syftet med båda metoderna är att stimulera kreativiteten hos deltagarna.
Metoder för att undersöka farliga händelser
För att undersöka orsaker till farliga händelser används oftast metoderna FTA och FMEA. För FTA startar man med en oönskad topphändelse och analyserar vilka villkor och händelser som kan leda fram till topphändelsen.
För FTA är det viktigt att hitta lagom abstraktionsnivåer och generaliseringar så att man får med allt väsentligt men ändå inte drunknar i alla detaljer.
För FMEA är angreppssättet mer rakt på sak; man identifierar vilka felmoder som finns för signaler, ansätter felmoderna och ser vilka konsekvenserna blir.
FMEA kan därmed ses som en ”bottom-up” metod och FTA som en ”top-down” metod och metoderna kompletterar varandra.