A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Socio-technical approaches for Safety STAMP/STPA Socio-technical approaches for Safety STAMP/STPA 25.08.2014 Ricardo Moraes dos Santos Product Development.

Apresentações semelhantes


Apresentação em tema: "Socio-technical approaches for Safety STAMP/STPA Socio-technical approaches for Safety STAMP/STPA 25.08.2014 Ricardo Moraes dos Santos Product Development."— Transcrição da apresentação:

1 Socio-technical approaches for Safety STAMP/STPA Socio-technical approaches for Safety STAMP/STPA Ricardo Moraes dos Santos Product Development Engineer – Embraer S/A.

2 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. AGENDA Introduction Stamp (System-Theoretic Accident Model and Processes) By Nancy Leveson - MIT Embraer Experience Conclusions

3 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. THREE BASIC APPROACHES TO SAFETY ENGINEERING Civil Aviation Nuclear Power Defense

4 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. SYSTEM THEORY Developed for biology (von Bertalanffy) and engineering (Norbert Weiner). Basis of systems engineering and system safety.

5 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. Focuses on systems taken as a whole, not on parts taken separately –Some properties can only be treated adequately in their entirety, taking into account all social and technical aspects –These properties derive from relationships among the parts of the system How they interact and fit together Pairs of ideas 1.Hierarchy and emergence 2.Communication and control SYSTEM THEORY

6 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. Failures are often System Emergence What is the formal structure? What is the functional interaction? How did failure emerge?

7 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. Introduction Stamp (System-Theoretic Accident Model and Processes) By Nancy Leveson - MIT Embraer Experience Conclusions AGENDA

8 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. STAMP (System-Theoretic Accident Model and Processes) – Nancy Leveson View Point Vs Systems Theory Reliability Theory Powerful Dynamic Control Problem Vs

9 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. Includes Human Error Software and Systems Design Error Component Interaction Error Entire socio-technical system (not just technical part) STAMP (System-Theoretic Accident Model and Processes) – Nancy Leveson View Point

10 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. STAMP VS. TRADITIONAL APPROACHES Nancy Leveson View Point A systems engineering (top-down) approach to safety A more comprehensive view of causality –Examines inter-relationships rather than just linear cause-effect chains. –Includes what do now but more Treats accidents as dynamic processes –Looks at the processes behind the events Includes organizational, social, and cultural aspects of risk

11 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. Includes software and system design errors Includes human error and human decision-making Includes behavioral dynamics (changes over time) –Want to understand why controls drift toward ineffectiveness over time and Change those factors if possible Detect the drift before accidents occur Handles much more complex systems than traditional safety analysis approaches STAMP VS. TRADITIONAL APPROACHES Nancy Leveson View Point

12 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. STAMP: Theoretical Causality Model Hazard Analysis STPA Specification Tools SpecTRM Security Analysis Accident/Event Analysis CAST System Engineering (e.g., Specification, Safety-Guided Design, Design Principles) Risk Management Operations Management Principles/ Organizational Design Identifying Leading Indicators Organizational/Cultural Risk Analysis Tools Processes Regulation *Nancy Leveson View Point

13 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. Introduction Stamp (System-Theoretic Accident Model and Processes) By Nancy Leveson - MIT Embraer Experience Conclusions AGENDA

14 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. Embraer is evaluating if STAMP is a viable methodology to be used as a complementary or alternative means to the current methodologies used in the Aerospace Industry. Particulary for Highly Integrated, complex and Software based systems. Another point is that STAMP is now starting to address the Cybersecurity issues. EMBRAER EXPERIENCE

15 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. EMBRAER EXPERIENCE LANDING GEAR

16 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. EMBRAER EXPERIENCE Accident Concept: STAMP MODEL An accident is an undesired and unplanned event that results in a loss, including a loss of human life or human injury, property damage, environmental pollution, mission loss, financial loss, etc Hazard Concept: A system state or set of conditions that together with a worst-case set of environmental conditions, will lead to an accident (loss). Concept: The requirements and constraints are derived from an analysis of the potential failure modes, dysfunctional interactions or unhandled environmental conditions in the controlled system that could lead to the hazard. *Nancy Leveson definitions

17 LG-CONTROL STRUCTURE LG-CONTROL STRUCTURE CONTROL STRUCTURE: Landing Gear – Bird Strike Analysis – E2

18 LG- CONTROL STRUCTURE CONTROL STRUCTURE: Landing Gear – Bird Strike Analysis – E2

19 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. FORMAL PROCEDURES TO SUPPORT STPA

20 Context Tables: Provide Table context Context Variables

21 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. EMBRAER EXPERIENCE S1

22 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. EMBRAER EXPERIENCE S1

23 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. EMBRAER EXPERIENCE S1

24 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. Introduction Stamp (System-Theoretic Accident Model and Processes) By Nancy Leveson - MIT Embraer Experience Conclusions AGENDA

25 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. CONCLUSIONS Embraer is just starting this evaluation. The initial cases are very simple, but the results are promissing. Next step is to apply this methodology for the Fly By Wire Systems (FBW). ERJ 145 FCS LEGACY 500 FCS

26 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. Think about it: How the software affects the traditional Safety Methodologies?. How to consider the increase of the Integration an Complexty of the Systems? Cybersecurity?

27 Esta informação é propriedade da Embraer e não pode ser usada ou reproduzida sem autorização por escrito. Contact:


Carregar ppt "Socio-technical approaches for Safety STAMP/STPA Socio-technical approaches for Safety STAMP/STPA 25.08.2014 Ricardo Moraes dos Santos Product Development."

Apresentações semelhantes


Anúncios Google