ثقافة السلامة للحوسبة المسؤولة وتطوير البرمجيات

إن تكاثر تقنيات الإنترنت الصناعية للأشياء والمركبات غير المأهولة وغيرها من الأنظمة الفيزيائية السيبرانية التي تؤثر على سلامة الأشخاص يجعل من المهم بشكل متزايد للأجهزة الإلكترونية القابلة للبرمجة الامتثال لمتطلبات المعايير الدولية في مجال السلامة الوظيفية ، ولا سيما IEC 61508 و ISO 26262.



مطوري الأجهزة و البرمجيات هناك العديد من الأسئلة العملية ، التي تتطلب الإجابة عليها بعض الفهم الشامل ، والتي ستلتقط بسرعة مبادئ حل العديد من الأسئلة والمهام الخاصة ، قد تبدو صغيرة ، ولكنها جزء مهم من الفسيفساء.



من أجل فهم عميق لجوهر تطوير واعتماد أنظمة الأجهزة والبرامج المسؤولة ، من الضروري معرفة "الركائز الثلاث" للسلامة الوظيفية:

• ثقافة السلامة
• إدارة السلامة الوظيفية (FSM) ؛
• دليل على السلامة.

ستركز هذه المقالة على أولها ثقافة السلامة. بتعبير أدق ، حول السمات المميزة لأنواع مختلفة من ثقافة السلامة وحول ميزات ثقافة السلامة للشركات التي تطور المكونات الكهربائية والإلكترونية والبرمجيات لأنظمة السلامة.



تمت مناقشة مصطلح "ثقافة السلامة" بالتفصيل في [1].

المقدمة

منذ المآسي التي وقعت في محطة تشيرنيل للطاقة النووية ومنصة النفط بايبر ألفا ، يمكن القول إن ثقافة السلامة "غارقة في الحمض النووي" للأشخاص الذين يعملون في قطاعات خطيرة من الاقتصاد. ولكن هناك شيء واحد هو الإنتاج الخطير ، والآخر هو تطوير الأجهزة أو البرامج للأنظمة الحيوية. من الواضح أن عمل مصممي ومبرمجي الدوائر الإلكترونية ليس محفوفًا بالمخاطر على الحياة سواء للمطورين أو لسكان المنازل المجاورة للمكتب. تتعلق قضايا السلامة بمجال تطبيق المنتج ، منذ ذلك الحين قد تظهر الفشل بسبب الأخطاء وحسابات خاطئة ، أولاً ، ليس على الفور ، وثانيًا ، في مكان آخر.



في الوقت نفسه ، قد يكون المكان بالفعل غير آمن للغاية ، والفشل في حدوث وقت خاطئ للغاية ...



ثقافة السلامة جزء من ثقافة تنظيمية. تم الكشف عن هذا السؤال تمامًا في كتابه الأكثر مبيعًا Jim Collins [2] ، وهنا اقتباس صغير:

"جميع الشركات لديها نوع من الثقافة ، وبعضها لديه الانضباط ، ولكن القليل منها لديه ثقافة الانضباط. إذا كان الموظفون منضبطين ، فلا حاجة للتسلسل الهرمي. إذا كان هناك نظام تفكير ، فلا حاجة للبيروقراطية. إذا كان هناك نظام للعمل ، فلا حاجة إلى تحكم إضافي. إذا أضفت ثقافة الانضباط إلى سلوك العمل الأخلاقي ، فستحصل على جرعة سحرية لإنجازات بارزة. "

في هذا المقطع ، يتحدث المؤلف عن الثقافة الشخصية للموظفين ، والتي يسميها ثقافة الانضباط . يستخدم مؤلفون آخرون مصطلحات مختلفة: ألكسندر كيريلوفيتش ديانين-هافارد يتحدث عن القيادة الأخلاقية [3] ، غي كاواساكي ، نقلاً عن ستيفن جوبز ، يتحدث عن لاعبين من الدرجة الأولى [4]. يكشف هؤلاء المؤلفون جيدًا عن حقيقة أن نشاط المنظمة هو نشاط موظفيها في كل مجموعة متنوعة من الدوافع الشخصية والعلاقات الشخصية.



أود أن أشير إلى فكرة أخرى قبل الوصول إلى هذه النقطة. بالطبع ، يمكن أن يكون لكل من "السلامة" و "ثقافة السلامة" أسماء مختلفة: صناعية ، طيران ، مواصلات ، أنشطة طبية. ولكن ، بما أن الجوهر الأساسي للمسألة هو نفسه ، في الأدبيات المنهجية والمعيارية ، هناك رفض تدريجي لـ "صفات الصناعة" المستخدمة مع كلمة "السلامة" أو بدلاً من ذلك. على سبيل المثال ، لم يعد مسرد الوكالة [5] يستخدم كلمة "النووية" في مصطلح "ثقافة الأمان".



تم تطوير العديد من الطرق لمراجعة وتحليل ثقافة السلامة في الصناعة العالمية والرعاية الصحية والنقل: على سبيل المثال ، دراسة من قبل جمعية الصحة البريطانية [6] تسرد أكثر من 20 طريقة من هذا القبيل ، بالإضافة إلى روابط إلى 125 دراسة في هذا المجال. تنشر دراسات مماثلة من قبل منظمات أخرى [7]. في الممارسة العملية ، الطرق التالية لتحليل ثقافة السلامة في المنظمات هي الأكثر شيوعًا:

• القلوب والعقول ("القلوب والعقول") ؛
• نموذج نضج ثقافة السلامة (SCMM) ؛
• نظام قياس مقياس ثقافة السلامة (SCISMS).

ربما يكون برنامج القلوب والعقول لتحليل ثقافة السلامة وتحويلها هو أشهر هذه الطرق. تم تطويره لاستخدامه الخاص من قبل مجموعة شركات شل وأصبح ، في الواقع ، المعيار الفعلي في صناعة النفط والغاز العالمية ، بالإضافة إلى انتشاره في مجالات الطاقة والتعدين والكيماويات والأدوية والدفاع وغيرها من الصناعات الخطرة. يدير البرنامج الآن معهد الطاقة البريطاني ، الذي يعتمد الشركات الاستشارية لدعم التنفيذ وتدريب المدربين الداخليين والمزيد. في روسيا ورابطة الدول المستقلة ، تم تمثيل برنامج "القلوب والعقول" رسميًا من قبل شركة Yamnaska .



وأخيرًا ، قبل الانتقال إلى النظر في أنواع المحاصيل ، لا يمكن للمرء أن يفشل في ذكر العمل التفصيلي [8] الذي تم إعداده تحت رعاية Neftegazstroyprofsoyuz في روسيا.

نموذج Vestram

في قلب القلوب والعقول ، من بين أمور أخرى ، يوجد نموذج ثقافة السلامة التطوري المعروف باسم نموذج Westrum ، والذي يحدد خمسة أنواع من ثقافة السلامة (الشكل 1).





تين. 1. النموذج التطوري لثقافة السلامة فيسترام



يفترض نموذج فيسترام تطور ثقافة السلامة. بالطبع ، يمكن أن تحدث العملية العكسية أيضًا في منظمة - التدهور. يتم النظر في مراحل ، وكيفية وضعه بشكل معتدل ، للحد من فعالية السلامة في العمل المذكور أعلاه [8] ولن نناقش من قبلنا: سوف نفكر بإيجابية. بعد كل شيء ، منظماتنا تتطور ، أليس كذلك؟



خلاف ذلك ، لماذا نضيع الوقت في العمل معهم؟



بالطبع ، لا يمكن أن تسمى الثقافات المرضية والتفاعلية الثقافات بالمعنى الكامل للكلمة. هناك حتى اسم خاص لهذا: الثقافات السلبية. هذا هو المصطلح من فئة "نقص تصفيفة الشعر - تصفيفة الشعر أيضا". في مثل هذه المنظمات ، قد توجد الهياكل الرسمية والسطحية التي لا تخترق العمليات الحقيقية. على سبيل المثال ، قد يكون هناك نظام لإدارة الجودة / السلامة وقد يتم تعيين حتى موظفين خاصين لأداء وظائف مراقبة الجودة و / أو وظائف السلامة ، أي يبدو أن المنظمة تخصص بالفعل بعض الموارد ، ولكن الغرض الحقيقي منها هو الوفاء رسميًا (أو حتى مجرد تقليد تحقيق) متطلبات المنظمين.



ومع ذلك ، دعونا نلقي نظرة فاحصة على كل نوع من ثقافة السلامة.

1) "ثقافة" السلامة المرضية

تشير قيادة مثل هذه المنظمة إلى الأمن كمتطلب خارجي ، كنوع من التدخل في العمل. يعتبر كافياً فقط للامتثال للمتطلبات الإلزامية للوثائق التنظيمية ، وليس هناك استعداد لدراسة جوانب السلامة بشكل مستقل.



منظمة إدارة من هذا النوع واثقة من أن جميع المشاكل ترجع إلى مرؤوسيها.



في الملحق أ قمنا بتضمين قائمة ببعض العلامات التي تشير إلى أن ثقافة المنظمة على المستوى المرضي.

2) الثقافة الأمنية المستجيبة

غالبًا ما يتم نقل الاسم الإنجليزي لهذا المستوى "رد الفعل" في الأدب من خلال كلمة التتبع الروسية "رد الفعل" ، لكني أجدها غير ناجحة للغاية.

تعتبر إدارة أي مؤسسة على هذا المستوى السلامة عنصرًا مهمًا في جودة المنتج حتى في غياب الضغط من السلطات التنظيمية ، لكنها تعتقد أن جميع المشاكل تكمن في المستويات الدنيا من التسلسل الهرمي للشركة. السلامة هي الهدف والهدف ، إلى جانب مؤشرات الأداء الأخرى. تبدأ المنظمة في تطبيق بعض الأساليب والوسائل التي يصل من خلالها الأمن إلى مستوى معين ، وتسعى إلى استخدام خبرة المنظمات الأخرى. عندما تقع حادثة ، يتم اتخاذ إجراء استباقي.



في الملحق ب ، وضعنا قائمة ببعض العلامات التي تشير إلى أن ثقافة المنظمة على مستوى رد الفعل.

3) ثقافة سلامة حصيفة

تؤمن إدارة منظمة حكيمة بالحاجة إلى نهج منظم لإدارة أداء السلامة ، وتستخدم أساليب ووسائل مختلفة لذلك ، وتجري تدريبًا للموظفين. تفعل المنظمة التي لديها ثقافة حساب الشيء الصحيح ، لكنها تفعل ذلك ميكانيكيًا ، وأحيانًا تتبع الإجراءات بشكل عمياء.



في الملحق ب ، قمنا بتضمين قائمة ببعض المؤشرات التي تشير إلى أن ثقافة المنظمة على مستوى الحساب.

في النسخة الأولى من نموذج Vestram ، كان هذا النوع يسمى البيروقراطية

4) ثقافة السلامة الاستباقية

تعتبر قيادة المنظمة الاستباقية الأمن قيمة أساسية. يهتم قادة جميع المستويات بإخلاص بجودة وسلامة المنتجات. جميع الموظفين منخرطون بشكل كامل في إدارة الأمن ويعتبرون واجبهم في العمل بكفاءة. إن عمليات السلامة الأساسية راسخة ومفهومة وتستخدم من قبل المنظمة. الإبلاغ الكامل عن الحوادث. التحقيق في المشاكل يزيل عيوب النظام. يتم استخدام عيوب المنتج التي يحتمل أن تكون خطرة كأهم مؤشرات لجودة المنتج.

5) ثقافة السلامة الإبداعية

لا تتطلب المنظمة تأثير السلطات التنظيمية لضمان السلامة ، فهي تسعى جاهدة لفهم كامل لظروف وظروف استخدام المنتج. التحسين المستمر للسلامة يشمل جميع موظفي المنظمة ، وكذلك المقاولين. العمال أكفاء دون علم. يفهم الناس تأثير أفعالهم على السلامة ، يمكن لكل موظف أن يساهم في تطوير المنظمة. تم إنشاء بيئة تسمح بالتحسينات ، وهناك تبادل مستمر للمعرفة وتحسين ثقافة السلامة. يتم دمج السلامة والجودة في كل شيء تفعله المنظمة.

, , , . , , . – , , . , .

هناك اختلاف دقيق ولكن أساسي بين المنظمات الاستباقية والإبداعية. والحقيقة هي أن أسلوب العمل البيروقراطي والميكانيكي على المستوى الحصيف مريح للغاية للعديد من موظفي المنظمة ، خاصة إذا كان مصحوبًا بالنجاح. هناك إغراء قوي للغاية "للراحة على أمجادنا" ، وكما يكتب زميل فيسترام البروفيسور باتريك هدسون في [11] ، فإن المنظمات الاستباقية تعود بسهولة إلى مستوى الحساب. هذا ليس نموذجيًا للمنظمات الإبداعية ، لأنه ، كما يكتب هدسون ، لديهم خصائص مضادة للبيروقراطية ، وسرعتهم في العمل تكسر الهياكل الهرمية.

تطوير الأجهزة والبرمجيات

مناقشة الثقافة التنظيمية بشكل عام ومستويات ثقافة السلامة بشكل خاص ، سعينا لتقديم المواد في إشارة إلى خصوصيات تطوير الأجهزة والبرمجيات لأنظمة الأمن. يمكن أيضًا استخدام الملحق ب من GOST R ISO 26262-2 كمساعدة منهجية جيدة في تقييم ثقافة السلامة للمنظمات التي تطور مثل هذه المكونات وتقييمها ذاتيًا. فيما يلي جدول B.1 من هذا الملحق:







عند تطوير برنامج تطوير ثقافة السلامة الخاصة بك ، يمكنك تطوير تدابير للتغلب على علامات انخفاض الثقافة وتشكيل علامات ثقافة عالية.



يحتوي الملحق B من GOST R ISO 26262-2 على إشارة إلى INSAG-4 [9] ، وهي وثيقة أرست أساسًا لنشر ثقافة السلامة في جميع أنحاء العالم.



يتم وصف سياق هذا المستند بالتفصيل في [10].

الاستنتاجات

1. إن مفتاح التطوير الآمن لمكونات الأجهزة والبرمجيات هو ثقافة السلامة الشخصية والجماعية القوية. ثقافة السلامة هي جزء من الثقافة التنظيمية.
2. الثقافة مشتقة من مؤهلات وانضباط جميع موظفي المنظمة ، بدءًا من الإدارة العليا ، وكذلك موقفهم من واجباتهم.
3. العلامة الطبيعية لثقافة عالية هي عمليات عمل مدروسة جيدًا ومفهومة جيدًا وتنفيذها حقًا وقياسها باستمرار والتي تشكل نظام الإدارة (الجودة أو السلامة).

الملحق أ. علامات ثقافة السلامة المرضية

بعض الدلائل على أن المنظمة على هذا المستوى هي:

• لا يتم معالجة القضايا الأمنية من قبل أي شخص بخلاف الموظفين المعينين الذين يؤدون وظيفة محاكاة الأنشطة للمراجعين الخارجيين.
• إن إدارة المنظمة وموظفيها لا يهتمون بالسلامة بقدر ما يتعلقون بعدم "الوقوع" في الانتهاكات.
• يتم إخفاء المعلومات المتعلقة بالمشكلات من قبل الموظفين ، ولا يتم جمع المعلومات حول الوضع الحقيقي للقيادة من قبل القيادة ("يتم قطع رسول يجلب الأخبار السيئة عن رأسه").
• الموظفون غير أكفاء دون علم ، يتهرب الموظفون من المسؤولية ("أخبرني أيها الرئيس ، ما الذي يجب أن أفعله على وجه التحديد - سأفعل.").
• , (« ? ?»).
• , ( ) «» .
• , , , , .
• « », ;
• , — .

.

بعض الدلائل على أن المنظمة على هذا المستوى هي:

• تركز الأنشطة الأمنية على حادثة وقعت بالفعل ؛
• لا يشارك معظم الموظفين في ضمان الجودة والسلامة - يتم تعيين هذه المهام لقسم منفصل أو موظفين ؛
• كثيرا ما تتخذ القرارات على أساس التكلفة (التكاليف والنفقات) والقدرات التقنية ؛
• يتم التعبير عن رد الإدارة على أخطاء الموظفين في زيادة السيطرة باستخدام الإجراءات الإدارية والتدريب ، وليس في العثور على الجاني ؛
• المنظمة منفتحة على التدريب من الهياكل الأخرى ، لا سيما في المسائل التقنية ونقل الخبرة ؛
• تم بناء جزء فقط من العمليات المتعلقة بالأمان. أو العديد من العمليات ، ولكن بشكل رسمي أو سطحي.
• من المرجح أن تكون العلاقة بين المنظمة وهيئات التفتيش والمستهلكين والموردين والمقاولين على مسافة أكثر من مسافة قريبة.
• يكافأ الموظفون على تحقيق أهدافهم قصيرة المدى ، أو تحقيق الخطة أو تجاوزها ، دون مراعاة النتائج والعواقب المتأخرة.
• العلاقة بين الموظفين والإدارة معادية ، لا يوجد سوى الثقة والاحترام.

الملحق ب. علامات ثقافة السلامة الحصيفة

بعض الدلائل على أن المنظمة على هذا المستوى هي الصفات التالية:

• السلامة ليست فقط مسؤولية الأفراد المعينين ولكن أيضا من إدارة المنظمة. القيادة "صارمة لكنها عادلة".
• يفهم الموظفون أهمية وقيمة السلامة.
• العمليات الأساسية قيد التشغيل ، مثل تقييم المخاطر وتحليل الحوادث.
• , .
• , .
• , , .
• .
• , . .
• . , . .
• يدرك الأشخاص مشكلات الإنتاج أو المشكلات الاقتصادية التي تواجهها المنظمة ويساعدون الإدارة في إدارتها.
• العلاقة بين الإدارة والموظفين داعمة ومحترمة وداعمة. احترام الناس وتقديرهم لمساهمتهم في تطوير المنظمة.

ومع ذلك ، هناك عمل للقيام به:

• يمكن تجاهل بعض المعلومات حول الوضع. في الوقت نفسه ، "الرسل الذين يجلبون الأخبار السيئة" متسامحون تمامًا.
• هناك تحديد للمسؤولية عن السلامة. ("هل لديك أي شكاوى حول الأزرار؟") لا يُحظر التفاعل بين المسؤولين عن الجوانب المختلفة للسلامة ، ولكن لا يتم تشجيعه أيضًا.
• الأفكار الجديدة تخلق إزعاجًا ومشكلات.

قائمة المصادر المستخدمة

1. . . , . . . . « », №2, 2017 . URL -https://biota.ru/publishing/magazine/bezopasnost-i-oxrana-truda-№2,2017/kultura-bezopasnosti-kak-neotemlemyij-element.html [ 20.05.2020]
2. . « ». . «, », 2017.
3. - « », 3 , . .: 2019. URL -http://hvli.org/upload/files/-2019.pdf [ 21.05.2020]
4. «. 11 - - Apple ». . «, », 2012.
5. . 2007 . URL -https://pub.iaea.org/MTCD/publications/PDF/IAEASafetyGlossary2007/Glossary/SafetyGlossary_2007r.pdf [ 20.05.2020]
6. Evidence scan: Measuring safety culture. The Health Foundation, 2011. URL -https://www.health.org.uk/sites/default/files/MeasuringSafetyCulture.pdf [ 20.05.2020]
7. Occupational Safety and Health culture assessment – A review of main approaches and selected tools. European Agency for Safety and Health at Work, 2011. osha.europa.eu/en/publications/occupational-safety-and-health-culture-assessment-review-main-approaches-and-selected [ 20.05.2020]
8. . . URL -https://www.rogwu.ru/content/bl_files_docs/%2004.04.19%20%2014.40%20.pdf [ 20.05.2020]
9. , , , No 75-INSAG-4, , 1991. URL — www-pub.iaea.org/MTCD/Publications/PDF/Pub882r_web.pdf [ 25.05.2020]
10. .. . . 2. URL — www.helicopter.su/assets/media_sources/ehest-ihts/2016/Safety%20Culture/Article_Rosatom/1%20-%20Safety%20Culture%20Article%20-%20ROSATOM%20-%20Mashin_AV_PSY42.pdf [ 25.05.2020]
11. Patrick Hudson. Safety Management and Safety Culture: The Long, Hard and Winding Road. URL — www.caa.lv/upload/userfiles/files/SMS/Read%20first%20quick%20overview/Hudson%20Long%20Hard%20Winding%20Road.pdf [ 21.05.2020]