責任あるコンピューティングとソフトウェア開発のための安全文化

画像



人々の安全に影響を与えるモノの産業用インターネット、無人車両、およびその他のサイバーフィジカルシステムのテクノロジーの急増により、プログラマブル電子デバイスが機能安全の分野における国際規格、特にIEC 61508およびISO 26262の要件に準拠することがますます重要になっています。



ハードウェア開発者およびソフトウェア、多くの実用的な質問が発生します。その答えには、ある種の包括的な理解を提供する必要があります。これにより、多くの特定の質問とタスクを解決するための原則をすばやく理解することができます。



責任あるハードウェアおよびソフトウェアシステムの開発と認証の本質を深く理解するには、機能安全の「3つの柱」を理解する必要があります。



  • 安全文化(Safety Cultute)
  • 機能安全管理(FSM);
  • 安全証明。


この記事では、その1つである安全文化について説明します。より正確には、さまざまなタイプの安全文化の特徴と、セキュリティシステムの電気、電子、およびソフトウェアコンポーネントを開発する企業の安全文化の特徴についてです。



「安全文化」という用語は、[1]で詳細に検討されています。



前書き



チェルノブイリ原子力発電所とパイパーアルファ石油プラットフォームでの悲劇以来、安全の文化は、経済の危険な部門で働いている人々の「DNAに浸されている」と言えるかもしれません。しかし、危険な生産と、重要なシステム用のハードウェアまたはソフトウェアの開発は別のものです。回路設計者やプログラマーの仕事自体は、明らかに、オフィスの近くに住む家の開発者や居住者のどちらの生活にもリスクをもたらしません。安全性の問題は、製品の応用分野に関連しています。エラーや計算ミスによる失敗は、最初ではなくすぐに、次に別の場所に現れます。



同時に、その場所はすでに非常に安全ではなく、非常に間違ったときに障害が発生する可能性があります...



安全文化は組織文化の一部です。この質問は、彼のベストセラーのジムコリンズ[2]に完全に開示されています。

「すべての企業には、ある種の文化があり、一部には規律がありますが、一部には規律の文化があります。従業員が訓練されている場合、階層は必要ありません。思考の規律があれば、官僚は必要ありません。行動規範がある場合は、特別な制御は必要ありません。倫理的な企業行動に規律の文化を加えると、卓越した業績のための魔法の薬を手に入れることができます。」
この一節では、作者は、規律文化と呼んだ従業員の個人的な文化について話します。他の著者は異なる用語を使用しています。アレクサンダー・キリロビッチ・ディアニン・ハーバードが道徳的リーダーシップについて語り[3]、スティーブン・ジョブズを引用してガイ・カワサキが一流の選手について語っています[4]。これらの著者は、組織の活動は、さまざまな個人的な動機と対人関係における従業員の活動であるという事実をよく明らかにしています。



本質に移る前に、もう1つ考えておきたいことがあります。もちろん、「安全」と「安全文化」には、産業、航空、輸送、医療活動など、異なる名前を付けることができます。しかし、問題の本質は同じであるため、方法論的かつ規範的な文献では、「安全性」という言葉とともに、またはその代わりに使用される「業界の形容詞」が徐々に拒否されています。たとえば、IAEA用語集[5]は、「安全文化」という用語で「核」という単語を使用しなくなりました。



グローバルな産業、ヘルスケア、輸送における安全文化を監査および分析するための多くの方法が開発されています。たとえば、英国保健協会による研究[6]には、20以上のそのような方法と、この分野の125の研究へのリンクが記載されています。同様の研究が他の組織によって発表されています[7]。実際には、組織の安全文化を分析する次の方法が最も一般的です。



  • ハーツ&マインド( "Hearts and Minds");
  • 安全文化成熟度モデル(SCMM);
  • 安全文化指標スケール測定システム(SCISMS)。


安全文化「心と心」の分析と変換のプログラムは、おそらくこれらの方法の中で最も有名です。これは、Shellグループの企業が独自に使用するために開発されたものであり、実際には、世界の石油およびガス産業における事実上の標準となっており、エネルギー、鉱業、化学、製薬、防衛、およびその他の危険な産業においても広く普及しています。現在、このプログラムは、英国のエネルギー研究所(エネルギー研究所)によって運営されており、コンサルティング会社が実装、内部トレーナーのトレーニングなどをサポートすることを認定しています。ロシアとCISでは、プログラム "Hearts and Minds"がYamnaska社によって公式に提供されています。



そして最後に、文化の種類を検討する前に、ロシアのネフテガストロイプロソイズの後援の下で準備さ​​れた詳細な研究[8]に言及することは間違いありません。



モデルヴェストラム



Hearts and Mindsなどの中心にあるのは、Westrumモデルと呼ばれる進化する安全文化モデルであり、5種類の安全文化を定義しています(図1)。



画像

図。 1. Vestram安全文化の進化モデルVestram



モデルは、安全文化の進化を前提としています。もちろん、逆のプロセスも組織で発生する可能性があります-劣化。安全の有効性を低減する段階、それを穏やかに置く方法は、上記の作業[8]で考慮されており、私たちは議論しません。私たちは前向きに考えます。結局のところ、私たちの組織は進化していますよね?



なぜ他に彼らのために働く時間を無駄にするのでしょうか?



もちろん、病理的で反応の良い文化は、言葉の意味での文化とは言い難い。これには特別な名前さえあります。それは否定的な文化です。これは、「ヘアスタイルはヘアスタイルでもない」というカテゴリの用語です。そのような組織では、実際のプロセスに浸透しない形式的および表面的な構造が存在する可能性があります。たとえば、品質/安全管理システムがあり、専任の担当者が品質および/または安全管理機能を実行するように割り当てられている場合があります。つまり、組織は実際に一部のリソースを割り当てているようですが、その真の目的は正式に満たすことです(または模倣することさえも)規制当局の要件)。



ただし、各タイプの安全文化を詳しく見てみましょう。



1)安全の病理学的「文化」



そのような組織のリーダーシップは、安全を外部の要件として、仕事への一種の障害として扱います。規制文書の必須要件に準拠するだけで十分であると見なされ、安全面を個別に調査する意欲はありません。



このタイプの組織の管理者は、すべてのトラブルが部下から発生していると確信しています。



付録Aには、組織の文化が病理レベルにあるという兆候のいくつかのリストが含まれています。



2)安全の反応型「文化」



文学におけるこのレベルの「反応性」の英語名は、ロシア語の単語追跡「反応性」によってしばしば伝えられますが、あまり成功していないことがわかりました。
このレベルの組織の経営陣は、規制当局からの圧力がなくても安全を製品品質の重要な要素と見なしていますが、すべての問題は企業階層のより低いレベルにあると考えています。安全は、他のパフォーマンス指標と一緒に目標であり挑戦です。組織は、セキュリティが特定のレベルに到達するためのいくつかの方法と手段を適用し始め、他の組織の経験を活用しようとします。インシデントが発生すると、アクションが実行されます。



付録Bに、組織の文化が事後対応レベルにあるという兆候のリストを示しました。



3)慎重な安全文化



慎重な組織の経営陣は、安全性能を管理するための体系的なアプローチの必要性を信じ、これのためにさまざまな方法と手段を使用し、人材育成を実施しています。慎重な文化を持つ組織は、一般的には正しいアクションを実行しますが、機械的に実行することもありますが、時には盲目的に手順に従っています。



付録Bには、組織の文化が計算レベルにあることを示すいくつかの指標のリストが含まれています。

Vestramモデルの最初のバージョンでは、このタイプは官僚主義と呼ばれていました

4)積極的な安全文化



プロアクティブな組織のリーダーシップは、セキュリティを基本的な価値として捉えています。すべてのレベルのリーダーは、製品の品質と安全性を心から大切にしています。すべての従業員は安全管理に完全に関与しており、効率的に作業することを彼らの義務と考えています。根本的な安全プロセスは、組織によって十分に確立され、理解され、使用されています。完全なインシデントレポート。問題の調査により、システムの欠陥が排除されます。潜在的に危険な製品の欠陥は、製品の品質の重要な指標として使用されます。



5)創造的な安全文化



組織は安全を確保するために規制当局の影響を必要とせず、製品を使用するための条件と環境を完全に理解することを目指しています。セキュリティの継続的な改善には、組織のすべての従業員と請負業者が含まれます。労働者は無意識のうちに有能です。人々は安全に対する自分の行動の影響を理解しており、各従業員は組織の発展に貢献できます。改善を導入できる雰囲気を作り出し、常に知識の交換と安全文化の改善があります。安全性と品質は、組織が行うすべてのものに統合されています。

, , , . , , . – , , . , .
プロアクティブな組織とクリエイティブな組織の間には、微妙ですが根本的な違いがあります。実際、計算レベルでの官僚的で機械的な作業スタイルは、特に成功した場合、組織内の多くの人々にとって非常に快適です。「私たちの栄光に寄り添う」という非常に強い誘惑があり、ヴェストラムの同僚であるパトリックハドソン教授が記事[11]で書いているように、プロアクティブな組織は簡単に計算レベルに戻ります。ハドソンが書いているように、彼らは官僚主義的性質を有しており、その行動速度は階層構造を破壊するため、これは創造的な組織の典型ではありません。



ハードウェアとソフトウェアの開発



一般的な組織文化、特に安全文化のレベルについて議論し、ハードウェアおよびソフトウェアのセキュリティシステムの開発の詳細に照らして資料を提示することを目指しました。 GOST R ISO 26262-2の付録Bは、そのようなコンポーネントを開発している組織の安全文化を評価および自己評価するための優れた方法論的支援としても使用できます。以下は、この付録の表B.1です



画像



。独自の安全文化開発プログラムを開発する場合、低文化の兆候と高文化の兆候の形成を克服するための対策を開発できます。



GOST R ISO 26262-2の付録Bには、INSAG-4 [9]への参照が含まれています。これは、世界中で安全文化を普及させるための基礎を主に築いたドキュメントです。



このドキュメントのコンテキストは、[10]で詳細に説明されています。



結論



  1. ハードウェアおよびソフトウェアコンポーネントの安全な開発の鍵は、高い個人的および集団的な安全文化です。安全文化は組織文化の一部です。
  2. 文化は、組織のすべての従業員の資格と規律の産物であり、トップマネジメントから始まり、彼らの責任に対する彼らの態度です。
  3. 高度な文化の自然な兆候は、よく考えられ、よく理解され、実際に実行され、管理システム(品質または安全性)を構成する常に測定された作業プロセスです。


付録A.病理学的安全文化の兆候



組織がこのレベルにあることのいくつかの兆候は次のとおりです。



  • セキュリティの問題は、外部監査人のアクティビティをシミュレートする機能を実行する、指定された担当者以外の誰かによって処理されません。
  • 組織の管理者とスタッフは、違反に「巻き込まれない」ことと同じくらい安全に関心があるわけではありません。
  • 従業員は問題に関する情報を隠し、経営陣は実際の状況に関する情報を収集しません(「悪いニュースをもたらすメッセンジャーは頭を切り落とされます」)。
  • スタッフは無意識のうちに無能であり、従業員は責任を回避します(「上司、私に具体的に何をしなければならないかを教えてください。」)。
  • , (« ? ?»).
  • , ( ) «» .
  • , , , , .
  • « », ;
  • , — .


.



組織がこのレベルにあることのいくつかの兆候は次のとおりです。



  • セキュリティ活動は、すでに発生した事件を対象としています。
  • ほとんどの従業員は品質と安全の保証に関与していません-これらのタスクは別の部門または従業員に割り当てられています。
  • 多くの場合、決定はコスト(コスト、費用)と技術的能力に基づいて行われます。
  • 従業員の過失に対する経営者の対応は、犯人を見つけることではなく、管理手順とトレーニングを使用して管理を強化することで表されます。
  • 組織は、他の組織からのトレーニング、特に技術的な問題や経験の移転についてオープンです。
  • セキュリティに関連するプロセスの一部のみが構築されます。または多くのプロセスが、形式的または表面的に。
  • 組織と検査機関、消費者、サプライヤー、請負業者との関係は、緊密な関係よりも遠くにあります。
  • 従業員は、遅れた結果と結果を考慮せずに、短期的な目標を達成し、計画を達成または達成することに対して報酬を受け取ります。
  • 従業員と経営者の関係は敵対的であり、実証的な信頼と尊敬しかありません。


付録B.慎重な安全文化の兆候



組織がこのレベルであることのいくつかの兆候は、次の資質です。



  • 安全は、指定された担当者だけでなく、組織の管理者の責任でもあります。リーダーシップは「厳格だが公正」です。
  • 安全の重要性と価値は、スタッフによってよく理解されています。
  • リスク評価やインシデント分析などの基本的なプロセスが確立され、機能しています。
  • , .
  • , .
  • , , .
  • .
  • , . .
  • . , . .
  • 人々は組織の生産または経済問題を認識しており、経営者がそれらを管理するのを助けます。
  • 経営陣と従業員の関係は、協力的で、敬意と協力的です。人々は、組織の発展への貢献に対して尊敬され、高く評価されています。


ただし、実行する作業があります。



  • 状況に関するいくつかの情報は無視できます。同時に、「悪い知らせをもたらすメッセンジャー」はかなり寛容です。
  • 安全のための責任の分離があります。(「ボタンについて不満はありませんか?」)セキュリティのさまざまな側面に責任を持つ人々の間の相互作用は禁止されていませんが、推奨されていません。
  • 新しいアイデアは不便さと問題を引き起こします。


使用されたソースのリスト



  1. . . , . . . . « », №2, 2017 . URL -https://biota.ru/publishing/magazine/bezopasnost-i-oxrana-truda-№2,2017/kultura-bezopasnosti-kak-neotemlemyij-element.html [ 20.05.2020]
  2. . « ». . «, », 2017.
  3. - « », 3 , . .: 2019. URL -http://hvli.org/upload/files/-2019.pdf [ 21.05.2020]
  4. «. 11 - - Apple ». . «, », 2012.
  5. . 2007 . URL -https://pub.iaea.org/MTCD/publications/PDF/IAEASafetyGlossary2007/Glossary/SafetyGlossary_2007r.pdf [ 20.05.2020]
  6. Evidence scan: Measuring safety culture. The Health Foundation, 2011. URL -https://www.health.org.uk/sites/default/files/MeasuringSafetyCulture.pdf [ 20.05.2020]
  7. Occupational Safety and Health culture assessment – A review of main approaches and selected tools. European Agency for Safety and Health at Work, 2011. osha.europa.eu/en/publications/occupational-safety-and-health-culture-assessment-review-main-approaches-and-selected [ 20.05.2020]
  8. . . URL -https://www.rogwu.ru/content/bl_files_docs/%2004.04.19%20%2014.40%20.pdf [ 20.05.2020]
  9. , , , No 75-INSAG-4, , 1991. URL — www-pub.iaea.org/MTCD/Publications/PDF/Pub882r_web.pdf [ 25.05.2020]
  10. .. . . 2. URL — www.helicopter.su/assets/media_sources/ehest-ihts/2016/Safety%20Culture/Article_Rosatom/1%20-%20Safety%20Culture%20Article%20-%20ROSATOM%20-%20Mashin_AV_PSY42.pdf [ 25.05.2020]
  11. Patrick Hudson. Safety Management and Safety Culture: The Long, Hard and Winding Road. URL — www.caa.lv/upload/userfiles/files/SMS/Read%20first%20quick%20overview/Hudson%20Long%20Hard%20Winding%20Road.pdf [ 21.05.2020]



All Articles