Systemsäkerhetsverksamhet

Transkript

1 1 Systemsäkerhetsverksamhet Systemsäkerhet definieras som Egenskapen hos ett system att inte orsaka person-, egendoms-, eller miljöskada. Här ställs krav på den systemsäkerhetsverksamhet som leverantören skall bedriva under framtagning av aktuellt objekt för att uppfylla specificerade krav på systemsäkerhet. Innehållsförteckning Sid 1 Allmänt Målsättning 2 2 Systemsäkerhetsstandarder 2 3 Hjälpmedel för systemsäkerhetsarbete 2 4 Leverantörens organisation för systemsäkerhetsarbete 3 5 Systemsäkerhetsanalyser Systemsäkerhetsplan (SSPP) Säkerhetsgenomgångar (SSPR) Industrins säkerhetskrav (SRP) Preliminär riskkällelista (PHL) Säkerhetsanalys system/delsystem (SHA/SSHA) Systemsäkerhetsanalys handhavande/underhåll (O&SHA) Systemsäkerhetsanalys för miljö (EHA) Klassificering av vådahändelser Användningsrestriktioner (SRS) Kravverifiering (SV) Säkerhetsutlåtande (SCA) med Systemsäkerhetsanalysrapport (SAR) Säkerhetsutlåtande (SCA) Systemsäkerhetsanalysrapport (SAR) inklusive bilagor Användarmanualer och utbildning (TSR) Användarmanualer Utbildning Riskanalys inför avveckling av system (RADS) 7 Bilagor: 1A. Systemsäkerhetsplan 1B. Systemsäkerhetsplan inkl. programvara 2. Kravanalys 3. Riskkällelista 4. Risknummerblankett 5. Risklista 6. Farliga ämnen 7. Systemsäkerhetsanalysrapport 8. Säkerhetsutlåtande 9. Säkerhetsgodkännande

2 2 1 Allmänt Enligt Produktansvarslagen (SFS 1992:18) är den skadeståndsskyldig, i 10 år efter leverans av det enskilda objektet "som tillverkat, frambringat eller insamlat den skadegörande produkten". Även brister i t ex miljötålighet och driftsäkerhet hos objektet kan indirekt påverka systemsäkerheten och orsaka skador/olyckor. Syftet med systemsäkerhetsverksamheten är att identifiera, analysera och värdera de vådahändelser som kan leda till tekniska eller handhavandemässiga risker samt risker för omgivande miljö. Förutsebara vådahändelser skall elimineras eller minimeras till tolerabel nivå. Om en vådahändelse ändå skulle inträffa skall konsekvenserna därav minimeras. De förutsebara vådahändelser som kan inträffa vid såväl användning som vid förebyggande och avhjälpande underhåll under fred, vid internationella insatser och i kris/krig skall analyseras. 1.1 Målsättning Syftet med systemsäkerhetsverksamheten är att säkerställa att leverantören upprättar en systemsäkerhetsplan (SSPP) och avger ett säkerhetsutlåtande (SCA) med systemsäkerhetsanalysrapport (SAR) för objektet till FMV. Säkerhetsutlåtandet ligger sedan till grund för FMV säkerhetsgodkännande. Vid systemsäkerhetsverksamheten skall följande mallar användas: Systemsäkerhetsplan Bil 1A SSPPM1S.DOC D:o inkl. programvara Bil 1B SSPPM2S.DOC Kravanalys Bil 2 RKRAVA1S.DOC Riskkällelista Bil 3 RKLLE1~2.DOC Risknummerblankett Bil 4 RNRBL1S.DOC Risklista Bil 5 RLISTA1S.DOC Farliga ämnen Bil 6 RFAMN1~2.DOC Systemsäkerhetsanalysrapport Bil 7 SARMA1S.DOC Säkerhetsutlåtande Bil 8 SCAMA1S.DOC Säkerhetsgodkännande Bil 9 SSMALL1S.DOC Utarbetas av FMV 2 Systemsäkerhetsstandarder Leverantören skall tillämpa metodiken i H SYSTSÄK 1996, Handbok Systemsäkerhet 1996, M Hjälpmedel för systemsäkerhetsarbete Leverantören skall vid behov tillämpa följande metoder i systemsäkerhetsarbetet: - (Felträdsanalys FTA) - (Feleffektanalys FMEA) - Händelseträd I varje enskild upphandling skall leverantören samråda med FMV om tillhandahållen materiel skall ingå i systemsäkerhetsanalysen.

3 4 Leverantörens organisation för systemsäkerhetsarbete Leverantören ansvarar för systemsäkerhetsarbetet. Leverantören skall utse en person som är kontaktperson mot FMV samt ansvarar för systemsäkerhetsfrågor. 3 Leverantören har samma ansvar för sina underleverantörers systemsäkerhetsverksamhet som för sitt eget. 5 Systemsäkerhetsanalyser I detta avsnitt ställs krav på de olika typer av analyser som bedöms erforderliga att genomföra för att klarlägga eventuella risker med aktuellt objekt och därmed kunna vidta åtgärder och ta fram lösningar för att eliminera eller minska risker till en tolerabel nivå. Ansvaret för systemsäkerhetsverksamheten skall vara reglerat mellan FMV och leverantören genom en systemsäkerhetsplan SSPP, vilken utgör en del av avtalshandlingarna. 5.1 Systemsäkerhetsplan (SSPP) Anbudsgivaren/leverantören skall normalt utarbeta en systemsäkerhetsplan SSPP för systemsäkerhetsarbetet och leverera denna till FMV i en preliminär utgåva redan vid anbudsgivningen. SSPP skall uppdateras senast inom 4 veckor efter det att avtal ingåtts med vald leverantör. Systemsäkerhetsplanen SSPP omfattning och innehåll definieras i H SYSTSÄK Systemsäkerhetsplanen tas fram enligt FMV datormall SSPPM1S.DOC alt. SSPPM2S.DOC. Se bil 1A resp. 1B. 5.2 Säkerhetsgenomgångar (SSPR) I samband med konstruktionsgranskning genomförs en säkerhetsgenomgång. Under systemsäkerhetsgenomgångarna skall leverantören redovisa genomfört arbete avseende systemsäkerhet. Leverantören svarar för kallelse till säkerhetsgenomgången. Leverantören för protokoll, vilket FMV skall justera. 5.3 Industrins säkerhetskrav (SRP) Leverantören dokumenterar i datormall RKRAVA1S.DOC (se bil 2) de lagar, förordningar, standarder, anvisningar, FMV krav, interna företagskrav, konstruktionskrav mm, som leverantören skall (bör) uppfylla. Leverantören ansvarar för att säkerhets- respektive konstruktionskrav uppfylls av leverantörens underleverantörer och samarbetspartners. Leverantören ska svara på kraven i anbudsförfrågan så att det är möjligt för FMV att utvärdera systemsäkerheten och att jämföra olika leverantörers anbud. 5.4 Preliminär riskkällelista (PHL) Leverantören skall ta fram en preliminär riskkällelista som kontinuerligt uppdateras. Leverantören skall redovisa genomfört arbete vid aktuell SSPR (säkerhetsgenomgång). Datormall RKLLE1~2.DOC skall användas. Se bil 3.

4 5.5 Säkerhetsanalys system/delsystem (SHA/SSHA) Syftet med säkerhetsanalys system/delsystem är att utvärdera riskkällor som finns på system/delsystem. De funktionellt inriktade analyserna för objektet och dess delsystem utgör en del av verifieringen av objektets säkerhet. Säkerhetsanalysens omfattning är att identifiera vådahändelser och utvärdera de funktionella riskerna med dessa, främst för hela objektet och interaktionen mellan delsystemen, för delsystem och dess komponenter. Säkerhetsanalysen ligger till grund för SCA (säkerhetsutlåtandet).vådahändelser som identifierats i preliminär riskkällelista utvärderas. Erfarenheter från konstruktion, FMV provningsverksamhet mm utvärderas. Datormall RNRBL1S.DOC (se bil 4) skall användas. Riskerna sammanställs i en risklista. Datormall RLISTA1S.DOC (se bil 5) skall användas. Resultatet skall dokumenteras i SAR (systemsäkerhetsanalysrapport) Systemsäkerhetsanalys handhavande/underhåll (O&SHA) Syftet med säkerhetsanalys handhavande/underhåll är att utvärdera riskkällor som uppstår vid handhavande och underhåll samt att utvärdera om handhavande- och underhållsrutiner är tillräckliga för att eliminera, kontrollera eller minimera identifierade fel eller risker. Leverantören skall förteckna samtliga farliga ämnen/material som ingår i objektet. Datormall RFAMN1~2.DOC (se bil 6). Miljöblad motsvarande och/eller TO skyddsföreskrifter skall bifogas för varje farligt ämne/material. Detta skall göras i samråd med FMV. 5.7 Systemsäkerhetsanalys för miljö (EHA) Syftet med säkerhetsanalys för miljö (EHA) är att identifiera, analysera och värdera de risker/vådahändelser som kan uppstå vid hantering av systemet på den omgivande miljön. Leverantören skall förteckna samtliga farliga ämnen/material som ingår i objektet. Datormall RFAMN1~2.DOC (se bil 6). Miljöblad motsvarande och/eller TO skyddsföreskrifter skall bifogas för varje farligt ämne/material. Detta skall göras i samråd med FMV.

5 5.8 Klassificering av vådahändelser När en risk har identifierats skall en bedömning/beräkning ske avseende allvarlighetsgrad samt om möjligt sannolikhet för att skada skall inträffa under objektets livstid. Såväl sannolikheter som konsekvenser kan härvid delas in i olika grupper med avseende på vilka risker som är oacceptabla och därmed måste åtgärdas. Datormall RNRBL1S.DOC skall användas. Se bil 4. Riskmatriser upprättas dels för personskada, dels för egendomsskada, dels för miljöskada. I riskmatriserna förs de olika riskerna in. Varje riskmatris presenterar en grafisk bild över vilka risker som eventuellt behöver åtgärdas. Kategorisering i allvarlighetsgrad har bedömts enligt följande: I = Dödsfall, egendomsförlust eller mycket allvarlig miljöskada II = Allvarlig personskada/sjukdom, allvarlig egendoms- eller miljöskada III = Mindre allvarlig personskada/sjukdom, mindre allvarlig egendoms- eller miljöskada IV = Obetydlig personskada/sjukdom, obetydlig egendoms- eller miljöskada. Kategorisering för sannolikhet har bedömts enligt följande: A = Kommer troligen att inträffa frekvent under systemets livstid B = Kommer att inträffa flera gånger under systemets livstid. C = Kommer troligen att inträffa någon gång under systemets livstid. D = Osannolikt, men möjligt att händelsen kan inträffa. E = Osannolikt, antas att händelsen inte kommer att inträffa. Riskbedömning samt beslut om åtgärd sker utgående från nedanstående riskmatris. A B C D E I A1 B1 C1 D1 E1 Oacceptabelt II A2 B2 C2 D2 E2 Icke önskvärt III A3 B3 C3 D3 E3 Begränsat acceptabelt IV A4 B4 C4 D4 E4 Acceptabelt Utgående från kombination av sannolikhet/allvarlighetsgrad fattas beslut om eventuell åtgärd enligt riskmatrisen. Varje kategori måste därvid noggrant definieras. Något mått på respektive sannolikhetsklass bör därvid anges. Varje identifierad skade-/vådahändelse kan därefter klassas. Analyserna skall peka ut icke tolerabla risker samt förklara vilka faktorer/kombinationer av faktorer som orsakar riskerna. Leverantören skall dokumentera och redovisa hur han avser att eliminera/-reducera icke tolerabla risker som identifierats i produktsäkerhets-/systemsäkerhetsanalyserna samt att alla genomförda konstruktionsändringar blir dokumenterade. Det är viktigt att resultaten av analyserna snabbt och fortlöpande delges projekt- och utvecklingsansvariga samt FMV för att förhindra kostsamma och tidskrävande modifieringar av objektet. Åtgärder/lösningar skall i första hand ska åstadkommas på konstruktionsmässigt sätt genom ändringar och justeringar i systemkoncept, i programvara och i maskinvara i enlighet med prioritering nedan: 5 1. Eliminera riskkällor. 2. Eliminera/minimera risker genom omkonstruktion (K). 3. Minimera risker genom att införa skyddsanordningar (S). 4. Minimera risker genom att införa varningsanordningar (V). 5. Minimera risker genom instruktioner (I). 6. Minimera risker genom utbildning (U). 7. Verifiera med provning (P).

6 5.9 Användningsrestriktioner (SRS) SRS (användningsrestriktioner) skall utarbetas och för tillfället kvarstående användningsrestriktioner skall dokumenteras dels i SCA (säkerhetsutlåtande) inklusive SAR (säkerhetsrapport), dels i respektive systemsäkerhetsanalysrapport. Hänsyn skall tas till konstruktionsläget, handhavandeinstruktioner, målgrupp, kunskap/kompetens, erfarenhet mm. 6 Användningsrestriktionerna skall utformas som korta och entydiga varningstexter. Leverantören skall ta fram underlag för samtliga användningsrestriktioner i instruktionsbok respektive reparationsbok för objektet om detta ingår i åtagandet. I publikationer för av FMV tillhandahållen materiel ansvarar FMV för att erforderliga användningsrestriktioner införs Kravverifiering (SV) Leverantören skall dokumentera hur samtliga säkerhetskrav som identifierats i aktiviteterna SRP (leverantörens säkerhetskrav) eller som framkommit vid senare tillfälle har verifierats. Följande verifieringsmetoder såsom analys, beräkningar, demonstrationer, provningar, inspektioner och granskningar accepteras där regler, lagkrav motsvarande, ej bestämmer vilken verifieringsmetod som skall användas. Leverantören skall dokumentera verifieringsmetod, resultat samt hänvisning till provrapport motsvarande i datormall enl. bil 2 (RKRAVA1S.DOC), vilken skall bifogas SCA (säkerhetsutlåtande) Säkerhetsutlåtande (SCA) med Systemsäkerhetsanalysrapport (SAR) Säkerhetsutlåtande (SCA) Säkerhetsutlåtandet utgör underlag och grund för FMV säkerhetsgodkännanden före leverans av objektet till Försvarsmakten för försöksverksamhet/utprovning, operativ användning mm. Målet är att leverantören skall leverera ett säkert objekt samt att minst 2 arbetsveckor innan leverans av första objekt utfärda ett slutligt SCA (säkerhetsutlåtande) inklusive SAR (systemsäkerhetsanalysrapport). I säkerhetsutlåtandet skall det finnas ett entydigt uttalande från leverantören som, med hänsyn till ovan redovisade åtgärder, anger att objektet är säkert under givna förutsättningar. Som bilaga till säkerhetsutlåtandet skall minst leverantörens systemsäkerhetsanalysrapport ingå. FMV datormall SCAMA1S.DOC (bil 8) skall användas.

7 Systemsäkerhetsanalysrapport (SAR) inklusive bilagor Som bilaga till SCA (säkerhetsutlåtande) skall en SAR (systemsäkerhetsanalysrapport) bifogas innehållande samtliga "bör-krav" i H SYSTSÄK, dessutom skall minst följande underlag bifogas: - sammanfattning av SAR - risklista - riskmatris över identifierade risker före respektive efter åtgärd för såväl person-, egendomoch miljöskada - säkerhetskravanalys - lista över farliga ämnen inklusive miljöblad och/eller TO skyddsföreskrifter Följande rubriker skall minst finnas med i SAR: 1. Sammanfattning 2. Slutsatser 3. Målsättning och omfattning 4. Avgränsningar, antaganden och bakgrund till gjorda antaganden 5. Beskrivning av relevanta delar av systemet 6. Beskrivning av de olika användningsfaserna (moder) 7. Analysmetoder 8. Beskrivning av vådahändelser och konsekvenser 9. Säkerhetsrestriktioner 10.Referenser Bilagor 5.12 Användarmanualer och utbildning (TSR) Användarmanualer Leverantören skall utarbeta underlag för eller i vissa fall att ta fram förslag till eller medverka vid utformning och framtagning av erforderliga säkerhetsföreskrifter för aktuellt objekt Utbildning Leverantören skall vid behov kunna medverka vid utbildning på objektet och då genomföra en säkerhetsgenomgång. Säkerhetsgenomgången skall minst omfatta samtliga kvarstående risker. Erforderlig dokumentation för denna säkerhetsgenomgång skall leverantören tillhandahålla Riskanalys inför avveckling av system (RADS) Leverantören skall förteckna samtliga farliga ämnen/material som vikt, mängd samt var de finns i objektetet i datormall RFAMN1~2.DOC (se bil 6). Miljöblad motsvarande och/eller TO skyddsföreskrifter skall bifogas för varje farligt ämne/material. Om farliga ämnen används som är förbjudna enligt Kemikalieinspektionens begränsningslista ska särskilt beslut tas av FMV.