Inżynieria odporności

Inżynieria odporności to poddziedzina badań nad bezpieczeństwem , która koncentruje się na zrozumieniu, w jaki sposób złożone systemy adaptacyjne radzą sobie w obliczu niespodzianki. Termin odporność w tym kontekście odnosi się do możliwości, które system musi posiadać, aby skutecznie radzić sobie z nieprzewidzianymi zdarzeniami. Inżynieria odporności bada, w jaki sposób systemy budują, podtrzymują, degradują i tracą te zdolności.

Naukowcy zajmujący się inżynierią odporności badali wiele dziedzin o kluczowym znaczeniu dla bezpieczeństwa, w tym lotnictwo, anestezjologię, bezpieczeństwo przeciwpożarowe, kontrolę misji kosmicznych, operacje wojskowe, elektrownie, kontrolę ruchu lotniczego, inżynierię kolejową, opiekę zdrowotną oraz reagowanie w sytuacjach kryzysowych zarówno w przypadku katastrof naturalnych, jak i przemysłowych. Badacze zajmujący się inżynierią odporności zbadali również dziedzinę operacji oprogramowania, która nie ma krytycznego znaczenia dla bezpieczeństwa.

Podczas gdy inne podejścia do bezpieczeństwa (np. bezpieczeństwo oparte na zachowaniu , probabilistyczna ocena ryzyka ) koncentrują się na projektowaniu kontroli w celu zapobiegania lub łagodzenia określonych znanych zagrożeń (np. analiza zagrożeń ) lub na zapewnieniu, że dany system jest bezpieczny (np. przypadki bezpieczeństwa ) , inżynieria odporności przygląda się bardziej ogólnej zdolności systemów do radzenia sobie z zagrożeniami , które nie były wcześniej znane przed ich napotkaniem.

W szczególności badacze zajmujący się inżynierią odporności badają, w jaki sposób ludzie są w stanie skutecznie radzić sobie ze złożonością, aby zapewnić bezpieczne działanie systemu, zwłaszcza gdy odczuwają presję czasu. Zgodnie z paradygmatem inżynierii odporności wypadków nie można przypisać błędom ludzkim. Zamiast tego zakłada się, że ludzie pracujący w systemie zawsze stają w obliczu konfliktów celów i ograniczonych zasobów, co wymaga od nich ciągłego dokonywania kompromisów pod presją czasu. Kiedy zdarzają się awarie, są one rozumiane jako spowodowane chwilową niezdolnością systemu do radzenia sobie ze złożonością. W związku z tym inżynieria odporności jest powiązana z innymi perspektywami bezpieczeństwa, które ponownie oceniły naturę błędu ludzkiego, takimi jak „nowy wygląd”, „nowy pogląd”, „bezpieczeństwo inaczej” i Safety-II.

Naukowcy zajmujący się inżynierią odporności zadają takie pytania, jak:

  • Co organizacje mogą zrobić, aby lepiej przygotować się do radzenia sobie z nieprzewidywalnymi wyzwaniami?
  • W jaki sposób organizacje dostosowują swoją strukturę i zachowanie, aby skutecznie radzić sobie z nieprzewidzianymi wyzwaniami?

Ponieważ incydenty często wiążą się z nieprzewidzianymi wyzwaniami, badacze zajmujący się inżynierią odporności często wykorzystują analizę incydentów jako metodę badawczą.

Sympozja inżynierii odporności

Pierwsze sympozjum poświęcone inżynierii odporności odbyło się w październiku 2004 r. w Soderkoping w Szwecji. Zgromadził on czternastu badaczy zajmujących się bezpieczeństwem , zainteresowanych systemami złożonymi .

Drugie sympozjum na temat inżynierii odporności odbyło się w listopadzie 2006 r. w Sophia Antipolis we Francji. Sympozjum zgromadziło osiemdziesięciu uczestników. Stowarzyszenie Inżynierii Odporności, stowarzyszenie naukowców i praktyków zainteresowanych inżynierią odporności, nadal organizuje sympozja co dwa lata .

Sympozja te doprowadziły do ​​​​opublikowania serii książek (patrz sekcja Książki poniżej).

Motywy

W tej części omówiono aspekty perspektywy inżynierii odporności, które różnią się od tradycyjnego podejścia do bezpieczeństwa.

Normalna praca prowadzi zarówno do sukcesu, jak i porażki

Perspektywa inżynierii odporności zakłada, że ​​charakter pracy, którą ludzie wykonują w systemie, który przyczynia się do wypadku, jest zasadniczo taki sam, jak praca wykonywana przez ludzi, która przyczynia się do pomyślnych wyników. W konsekwencji, jeśli praktyki pracy są badane dopiero po wypadku i interpretowane tylko w kontekście wypadku, wynik tej analizy podlega stronniczości selekcji .

Podstawowe zaskoczenie

Perspektywa inżynierii odporności zakłada, że ​​znaczna liczba trybów awarii jest dosłownie nie do pomyślenia przed ich wystąpieniem, ponieważ środowisko, w którym działają systemy, jest bardzo dynamiczne, a perspektywy ludzi w systemie są zawsze z natury ograniczone. Tego rodzaju zdarzenia są czasami określane mianem fundamentalnej niespodzianki . Porównaj to z podejściem probabilistycznej oceny ryzyka , które koncentruje się na ocenie możliwego ryzyka.

Zmienność wydajności człowieka jako pozytywna

Perspektywa inżynierii odporności utrzymuje, że zmienność wydajności człowieka ma zarówno pozytywne, jak i negatywne skutki, a bezpieczeństwo zwiększa się poprzez wzmocnienie pozytywnych skutków zmienności człowieka, a także dodanie kontroli w celu złagodzenia negatywnych skutków. Na przykład zdolność ludzi do dostosowywania swojego zachowania w oparciu o nowe okoliczności jest pozytywnym efektem, który tworzy bezpieczeństwo. W konsekwencji dodanie kontroli w celu złagodzenia skutków zmienności człowieka może zmniejszyć bezpieczeństwo w pewnych okolicznościach

Kluczowe znaczenie wiedzy i doświadczenia

Doświadczeni operatorzy są ważnym źródłem odporności wewnątrz systemów. Operatorzy ci stają się ekspertami dzięki wcześniejszemu doświadczeniu w radzeniu sobie z awariami.

Ryzyko jest nieuniknione

Z perspektywy inżynierii odporności operatorzy są zawsze zobowiązani do kompromisu w zakresie ryzyka. W konsekwencji, aby stworzyć bezpieczeństwo, czasami konieczne jest, aby system podjął pewne ryzyko.

Wykorzystanie istniejącej odporności a generowanie nowej odporności

Badacz Richard Cook wyróżnia dwa odrębne rodzaje pracy, które często łączy się pod hasłem inżynieria odporności :

Wykorzystanie istniejącej odporności

Pierwszym rodzajem pracy inżynierii odporności jest określenie, jak najlepiej wykorzystać odporność, która jest już obecna w systemie. Cook wykorzystuje przykład nastawiania złamanej kości jako tego typu pracy: sprężystość jest już obecna w fizjologii kości, a nastawianie kości wykorzystuje tę sprężystość do osiągania lepszych wyników gojenia.

Cook zauważa, że ​​ten pierwszy rodzaj pracy nad odpornością nie wymaga głębokiego zrozumienia podstawowych mechanizmów odporności: ludzie ustawiali kości na długo przed zrozumieniem mechanizmu gojenia się kości.

Generowanie nowej odporności

Drugi rodzaj pracy inżynierii odporności polega na zmianie mechanizmów w systemie w celu zwiększenia wielkości odporności. Cook podaje przykład nowych leków, takich jak Abaloparatide i Teriparatide , które naśladują białko związane z parathormonem i są stosowane w leczeniu osteoporozy.

Cook zauważa, że ​​ten drugi rodzaj pracy nad odpornością wymaga znacznie głębszego zrozumienia podstawowych istniejących mechanizmów odporności, aby stworzyć interwencje, które mogą skutecznie zwiększyć odporność.

Perspektywa Hollnagela

Badacz bezpieczeństwa, Erik Hollnagel, postrzega odporność jako zbiór czterech umiejętności:

  1. Zdolność do reagowania
  2. Możliwość monitorowania
  3. Umiejętność uczenia się
  4. Zdolność przewidywania.

Perspektywa lasu

Badacz bezpieczeństwa, David Woods, w swojej definicji odporności uwzględnia następujące dwie koncepcje:

  • pełna wdzięku rozszerzalność : zdolność systemu do rozwijania nowych możliwości w obliczu niespodzianki, z którą nie można skutecznie sobie poradzić za pomocą istniejących możliwości systemu
  • trwała zdolność adaptacji : zdolność systemu do ciągłego dostosowywania się do niespodzianek przez długi czas

teorii płynnej rozciągliwości Woodsa .

Woods porównuje odporność z wytrzymałością , czyli zdolnością systemu do skutecznego radzenia sobie z potencjalnymi wyzwaniami, które zostały z góry przewidziane.

Badacz bezpieczeństwa Richard Cook argumentował, że kość powinna służyć jako archetyp do zrozumienia, czym jest odporność z perspektywy Woodsa. Cook zauważa, że ​​kość ma zarówno wdzięczną rozciągliwość (ma miękką granicę, na której może rozszerzyć swoją funkcję), jak i trwałą zdolność adaptacji (kość stale dostosowuje się poprzez dynamiczną równowagę między tworzeniem a niszczeniem, która jest kierowana przez obciążenie mechaniczne).

Zdaniem Woodsa istnieją trzy typowe wzorce awarii złożonych systemów adaptacyjnych:

  1. dekompensacja : wyczerpanie pojemności w przypadku napotkania zakłócenia
  2. praca w różnych celach: gdy poszczególni agenci w systemie zachowują się w sposób, który osiąga lokalne cele, ale jest sprzeczny z celami globalnymi
  3. utknięcie w przestarzałych zachowaniach : poleganie na strategiach, które wcześniej były adaptacyjne, ale już tak nie są ze względu na zmiany w środowisku

Książki

  • Inżynieria odporności: koncepcje i zalecenia autorstwa Davida Woodsa , Erika Hollnagela i Nancy Leveson , 2006.
  • Inżynieria odporności w praktyce: przewodnik Jean Pariès, John Wreathall i Erik Hollnagel, 2013.
  • Odporna opieka zdrowotna, tom 1 : Erik Hollnagel, Jeffrey Braithwaite i Robert L. Wears (red.), 2015.
  • Odporna opieka zdrowotna, tom 2: Odporność codziennej pracy klinicznej, Erik Hollnagel, Jeffrey Braithwaite , Robert Wears (red.), 2015.
  • wyobrażonej z pracą wykonaną, Jeffrey Braithwaite , Robert Wears i Erik Hollnagel (red.), 2016.
  •   Perspektywy inżynierii odporności, tom 1: Pozostanie wrażliwy na możliwość awarii, Erik Hollnagel, Christopher Nemeth i Sidney Dekker (red.), 2016. ISBN 978-0754671275
  •   Perspektywy inżynierii odporności, tom 2: Pozostanie wrażliwy na możliwość awarii, autor: Christopher Nemeth, Erik Hollnagel i Sidney Dekker (red.), 2016. ISBN 978-1351903882
  • Zarządzanie i kontrola systemów finansowych: perspektywa inżynierii odporności, Gunilla Sundström i Erik Hollnagel, 2018.
Pobrano z „ https://en.wikipedia.org/w/index.php?title=Resilience_engineering&oldid=1138436799