闲话安全关键系统系统(三)
自从有了网络以后,我觉得自己无法再长时间专注于某一件事情,用我高中老师的话说就是“三分钟热情”。一转眼有半个月没有写safety-critical的文章了。借口总是可以找到的,不过还是该坚持把这件事情做下去。
1. hazard与risk
好了,不废话了,让我们回到上次未讨论完的hazard这个概念上吧。hazard的简单定义参考如下:“A state or set of conditions that, together with other conditions in the environment, will lead to an accident (loss event).”hazard是所有安全问题的起源,因此我们要研究safety,就必须先研究hazard,也就是常说的hazard analysis。
我们经常遇到一个词叫风险(risk),在安全领域,它与hazard紧密相关,实际上,它是“The hazard level combined with the likelihood of the hazard leading to an accident plus exposure (or duration) of the hazard.”,与之对应的工作叫risk analysis(风险分析)。
hazard analysis和risk analysis有什么区别呢?
hazard analysis是一系列技术,每种技术都是从不同的角度给人们提供了一个深入了解系统的方法。它是整个安全系统过程的核心。比如我们常用的FTA,FMEA等技术,都属于这一范畴。hazard analysis影响开发过程的所有阶段,同时又从开放过程的各个阶段得到反馈。
而risk analysis是一个过程,它包括3个部分,风险评估(risk assessment),风险管理(risk management)和风险交流(risk communication)。
实际上risk analysis是包含hazard analysis的,risk assessment的一个重要的步骤就是hazard identification,即危害识别。
hazard analysis关注的是对人和环境产生危害的条件和情况,通过不同的技术,要识别出这些情况。risk analysis关注事件产生的后果。
有关hazard analysis,我曾写了一个读书笔记,是关于论文《Hazard analysis of complex distributed railway systems》的,有兴趣的朋友可以在
blog中看看
。
2. 多安全才算安全?
设计任何安全系统都有一个边界的问题,即到什么程度才算安全?要解决这个问题,就是要回答我们的系统需要容忍什么样的风险,到什么程度。
目前世界上存在3种衡量方法,分别是ALARP、GAME和MEM。
2.1 ALARP
ALARP的英文全称是“as low as reasonably possible”,在英国应用较广。它把风险分为3类,不可接受的、广泛接受的和界于这二者之间的所谓ALARP区域的风险。比如,一个人可能被从天上掉下的陨石砸死,但其概率非常小,我们认为这是可接受的风险,但如果你高诉我明天做的飞机很有可能从天上掉下来,这就是不可接受的。但界于二者之间的风险就需要考虑避免它的成本,因为任何风险的消除或减小都是要有成本的,如果你不消除它,就要承担某种代价,如果这种代价被认为是可以接受的,那么就不需要消除这个风险。但问题是,往往这种代价就是人的生命,ALARP需要对生命的价值进行定量,从道德上,我们认为“生命是无价的”,但实际生活中,它往往是有价格的,虽然我们不愿意承认。也是由于这个原因,在欧盟其它国家是反对使用这个标准的。
2.2 GAME
GAME是德国标准,它要求任何新布置的系统的安全性都不能比现有的同类系统差,至少要一样的好。这是我们常见和常用的衡量标准,因为人们已经接受了目前的系统,包括它可能的危害,新的系统一定要至少和现有的一样好,这是符合人的心理预期的。不过,这个衡量标准也有些问题,已经有的系统的安全标准是什么呢?如果它由于技术原因存在某种风险,我们还能接受吗?
2.3 MEM
MEM的英文全称是“minimum endogenous mortality”。它要求任何安全系统对一个人的产生致命风险的概率不允许超过每年0.00001。这个衡量标准实际上要求是很高的,相当于每小时的危险概率小于0.000000001,基本没有系统能够达到这个标准。
上面提到的三个风险容忍的标准,实际上都没有得到统一的认可,也就是说,还不存在一个统一的风险容忍的标准,每个行业都有所不同,不存在所谓的“银弹”。
注:
关于我们日常认为的不可能的事件,我发现煎蛋上一篇比较有意思的文章列出的数据很有意思。
被狗咬死的几率: 两千万分之一
成为圣人的几率: 两千万分之一
成为总统的几率: 一千万分之一
被天上飞机掉下来的东西砸死: 一千万分之一
上厕所受伤的几率: 一万分之一
第一眼找到一个四叶草(四叶苜蓿)一万分之一
今天看到UFO的几率: 三百万分之一
今天死于食物中毒的几率: 三百万分之一
被鲨鱼咬死的几率: 三亿分之一
死于麻疹: 三亿分之一
儿童遭遇恶性交通事故的几率: 两万三千分之一
由于社会安全数据输入错误所导致
"误杀"(你还没死,系统说你死
了)的几率: 两万三千四百八十三分之一
得到纽约时报Best Seller的几率: 二百二十分之一 (以后还看这个推荐买书么?看吧)
和百万富翁约会的几率: 二百一十五分之一
不戴套套得艾滋的几率: 五百万分之一
被热水搞死的几率: 5005564分之一
在未来100年里死于彗星撞地球: 五十万分之一
普通人被枪杀: 五十万分之一
空难的一员: 五十万分之一
(转载请注明 作者bilbo 来源http://bilbo.cublog.cn/)
阅读(2450) | 评论(2) | 转发(0) |
