计算机和关键软件开发中的安全文化

的事情，无人驾驶车辆和其他网络物理系统影响的人的安全工业互联网技术的扩散使得可编程电子设备以符合国际标准的功能性安全领域的需求越来越重要，特别是IEC 61508和ISO 26262.



硬件开发商和软件中会出现许多实际问题，需要对这些问题给出某种全面的理解，这将使您快速掌握解决许多特定问题和任务的原理，这些问题和任务看似很小，但这是难题的重要组成部分。



为了深入了解关键软件和硬件系统的开发和认证的本质，您需要了解功能安全的“三个支柱”：

• 安全文化（安全文化）
• 功能安全管理（FSM）；
• 安全案例。

本文将重点介绍其中的第一个，即安全文化。更确切地说，关于不同类型的安全文化的特征以及关于开发安全系统的电气，电子和软件组件的公司的安全文化的特征。



[1]中详细讨论了术语“安全文化”。

介绍

由于切尔诺贝利核电站和Piper Alpha石油平台发生了悲剧，因此可以说，安全文化已“吸收”了从事经济危险部门工作的人们的DNA。但一件事是危险的生产，另一件事是为关键系统开发硬件或软件。就其本身而言，电路设计师和程序员的工作显然不会对开发人员或办公室附近房屋居民的生命造成威胁。安全问题涉及产品的应用领域，因为由于错误和计算错误而导致的故障可能首先出现在第二个地方，而不是立即出现。



同时，该地点可能已经非常不安全，并且故障可能在非常错误的时间发生...



安全文化是组织文化的一部分。这个问题在吉姆·柯林斯（Jim Collins）的畅销书[2]中得到了完美的揭示，这里有一个简短的报价：

“所有公司都有某种文化，有些具有纪律，但很少有纪律。如果员工受到纪律处分，则无需进行等级划分。如果思维有纪律，就不需要官僚主义。如果有纪律处分，则无需额外控制。当纪律文化被添加到道德商业行为中时，它便是成就卓越的魔力。”

在本文中，作者讨论了员工的个人文化，他称其为纪律文化。其他作者使用不同的术语：亚历山大·基里洛维奇·迪亚宁·哈瓦德（Alexander Kirillovich Dianin-Havard）谈论道德领导 [3]，盖伊·川崎（Guy Kawasaki）引用史蒂文·乔布斯（Steven Jobs）谈论一流球员 [4]。这些作者很好地揭示了一个事实，即组织的活动是员工在各种个人动机和人际关系中的活动。



在继续讨论实质之前，我想再想一想。当然，“安全”和“安全文化”可以有不同的名称：工业，航空，运输，医疗活动。但是，由于问题的深层本质是相同的，因此在方法论和规范性文献中，逐渐拒绝了用“安全”一词代替“安全”一词的“工业形容词”。例如，国际原子能机构词汇表[5]早已停止在“安全文化”一词中使用“核”一词。



已经开发出许多方法来审核和分析全球工业，医疗保健和运输业的安全文化：例如，英国卫生协会的一项研究[6]列出了20多种此类方法，并涉及该领域的125项研究。其他组织也发表了类似的研究[7]。在实践中，最常用的以下分析组织安全文化的方法：

• 心灵（“心灵”）；
• 安全文化成熟度模型（SCMM）；
• 安全文化指标量表测量系统（SCISMS）。

用于分析和转换安全文化的“心灵计划”程序可能是这些方法中最著名的。它是由壳牌集团公司自己开发使用的，实际上已经成为全球石油和天然气行业的事实上的标准，并且还广泛应用于能源，采矿，化学，制药，国防和其他危险行业。现在，该计划由英国能源研究所（Energy Institute）管理，该委员会授权咨询公司支持实施，内部培训师的培训等。在俄罗斯和独联体，“ 心思 ”计划由Yamnaska公司正式代表。



最后，在继续考虑作物类型之前，人们不得不提到在俄罗斯Neftegazstroyprofsoyuz的主持下准备的广泛的工作[8]。

Vestram模型

“全心全意”的核心是称为Westrum模型的进化安全文化模型，该模型定义了五种类型的安全文化（图1）。





图。 1. Vestrama安全文化的演化模型Vestrama



模型涉及安全文化的演化。当然，反向过程也可以在组织中发生-退化。在上述工作[8]中考虑了分阶段，如何轻描淡写，降低安全性的有效性，我们将不予讨论：我们会积极思考。毕竟，我们的组织正在发展，对吗？



我们为什么还要浪费时间为他们工作？



当然，从词义上讲，病理性和反应性文化很难被称为文化。甚至还有一个特殊的名字：消极文化。这是“缺乏发型-也包括发型”类别中的术语。在这样的组织中，很可能存在不渗透到实际过程中的正式和肤浅的结构。例如，可能有一个质量/安全管理系统，甚至还指派了专门的人员来执行质量和/或安全控制职能，也就是说，组织似乎实际上在分配一些资源，但是其真正目的是正式履行（甚至只是模仿）履行）监管机构的要求。



但是，让我们仔细研究每种安全文化。

1）安全的病理“文化”

这种组织的领导者将安全性视为外部要求，是对工作的一种干扰。仅遵守法规文件的强制性要求就足够了，不愿意独立研究安全性方面。



这种类型的管理组织有信心所有麻烦都是由于他们的下属造成的。



在附录A中，我们列出了一些迹象，表明组织的文化处于病理水平。

2）响应安全文化

在文献中，此级别的“反应性”的英文名称通常由俄语跟踪单词“ reactive”传达，但我发现它不是很成功。

即使没有监管机构的压力，该级别组织的管理层也将安全视为产品质量的重要因素，但他认为所有问题都位于公司层次结构的较低级别。安全和其他性能指标是目标。该组织开始采用一些方法和手段使安全性达到一定水平，并寻求利用其他组织的经验。发生事件时，将采取主动措施。



在附录B中，我们列出了一些迹象，表明该组织的文化处于被动水平。

3）计算安全文化

一个审慎的组织的管理层认为，需要一种系统的方法来管理安全指标，为此需要使用各种方法和工具，并进行人员培训。具有审慎文化的组织通常会执行正确的操作，但会机械地执行操作，有时会盲目地遵循程序。



在附录B中，我们列出了组织文化处于计算水平的一些指标列表。

在Vestram模型的第一个版本中，这种类型称为官僚主义

4）积极的安全文化

积极进取的组织的领导将安全视为根本价值。各级管理人员真诚关心产品质量和安全。所有员工都充分参与安全管理，并认为有效工作是他们的职责。组织已经很好地建立，理解和使用了基本的安全流程。完整的事件报告。对问题进行调查可以消除系统缺陷。潜在的危险产品缺陷被用作产品质量的关键指标。

5）创新的安全文化

该组织不需要监管机构的影响来确保安全，而是努力完全了解产品使用的条件和环境。不断提高安全性涉及组织的所有员工以及承包商。员工在不知不觉中胜任。人们了解其行为对安全的影响，每个员工都可以为组织的发展做出贡献。营造了一种氛围，可以进行改进，不断交流知识并改善安全文化。安全和质量已集成到组织的所有工作中。

, , , . , , . – , , . , .

主动型组织和创新型组织之间存在一个微妙但根本的区别。事实是，对于组织中的许多人来说，在计算层面上的官僚主义，机械化的工作风格非常舒适，尤其是如果成功的话。有一种强烈的诱惑要“固步自封”，正如Vestram的同事Patrick Hudson教授在文章[11]中所写，积极进取的组织很容易回到有计划的水平。这对创意组织而言并不常见，因为正如哈德森所写，它们具有反官僚主义的性质，而且它们的行动速度破坏了等级结构。

硬件和软件开发

总体上讨论组织文化，特别是讨论安全文化的级别，我们的目的是介绍有关硬件和软件安全系统开发细节的材料。 GOST R ISO 26262-2的附录B还可以用作评估和自我评估开发此类组件的组织的安全文化的良好方法学帮助。这是此附录的表B.1：







在制定自己的安全文化发展计划时，您可以制定措施来克服低文化的标志和高文化的标志的形成。



GOST R ISO 26262-2的附录B包含对INSAG-4 [9]的引用，该文件在很大程度上奠定了在全球范围内传播安全文化的基础。



本文档的上下文在[10]中进行了详细描述。

结论

1. 硬件和软件组件安全开发的关键是高度的个人和集体安全文化。安全文化是组织文化的一部分。
2. 文化是组织所有人员（从高级管理层开始）及其职务态度的资格和纪律的衍生。
3. 高尚文化的自然标志是经过深思熟虑，易于理解，真正执行并不断衡量的构成管理体系（质量或安全性）的工作流程。

附录A.病理安全文化的标志

组织处于此级别的一些迹象是：

• 除专门指定的人员外，没有人会处理安全问题，这些人员具有为外部审计师模拟活动的功能。
• 该组织的管理层和员工所关心的不是安全，而是没有被“卷入”违规行为。
• 员工隐藏有关问题的信息，管理层不收集有关真实状况的信息（“带来坏消息的信使会被砍断头”）。
• 员工无意识地无能，员工回避了责任（“老板，你告诉我，我该怎么办，我会做的”）。
• , (« ? ?»).
• , ( ) «» .
• , , , , .
• « », ;
• , — .

.

组织处于此级别的一些迹象是：

• 安全活动的重点是已经发生的事件；
• 大多数员工不参与质量和安全保证-这些任务分配给单独的部门或员工；
• 通常根据成本（成本，费用）和技术能力做出决定；
• 管理层对员工错误的应对措施是通过使用行政程序和培训加强控制，而不是寻找罪魁祸首。
• 该组织愿意接受其他机构的培训，特别是在技术问题和经验转让方面；
• 仅构建了部分与安全性相关的过程。可能有许多过程，但形式上或表面上都是如此。
• 组织与检验机构，消费者，供应商，承包商之间的关系远比亲密。
• 员工因实现短期目标，实现或超额完成计划而获得奖励，而无需考虑延迟的结果和后果。
• 员工与管理层之间的关系是敌对的，只有示范性的信任和尊重。

附录B.已计算出的安全文化的标志

组织处于此级别的一些迹象是以下素质：

• 安全不仅是指定人员的责任，也是组织管理层的责任。领导是“严格但公正”。
• 工作人员充分了解安全的重要性和价值。
• 基础流程已启动并正在运行，例如风险评估和事件分析。
• , .
• , .
• , , .
• .
• , . .
• . , . .
• 人们了解组织的生产或经济问题，并帮助管理层进行管理。
• 管理层与员工之间的关系是支持，尊重和支持的。人们对他们对组织发展的贡献受到尊重和重视。

但是，有一些工作要做：

• 有关事务状态的某些信息可以忽略。同时，“带来坏消息的使者”是宽容的。
• 划定了安全责任。（“您对按钮有抱怨吗？”）不禁止负责安全性各个方面的人员之间的交互，但不鼓励这样做。
• 新的想法会带来不便和问题。

使用的资料清单

1. . . , . . . . « », №2, 2017 . URL -https://biota.ru/publishing/magazine/bezopasnost-i-oxrana-truda-№2,2017/kultura-bezopasnosti-kak-neotemlemyij-element.html [ 20.05.2020]
2. . « ». . «, », 2017.
3. - « », 3 , . .: 2019. URL -http://hvli.org/upload/files/-2019.pdf [ 21.05.2020]
4. «. 11 - - Apple ». . «, », 2012.
5. . 2007 . URL -https://pub.iaea.org/MTCD/publications/PDF/IAEASafetyGlossary2007/Glossary/SafetyGlossary_2007r.pdf [ 20.05.2020]
6. Evidence scan: Measuring safety culture. The Health Foundation, 2011. URL -https://www.health.org.uk/sites/default/files/MeasuringSafetyCulture.pdf [ 20.05.2020]
7. Occupational Safety and Health culture assessment – A review of main approaches and selected tools. European Agency for Safety and Health at Work, 2011. osha.europa.eu/en/publications/occupational-safety-and-health-culture-assessment-review-main-approaches-and-selected [ 20.05.2020]
8. . . URL -https://www.rogwu.ru/content/bl_files_docs/%2004.04.19%20%2014.40%20.pdf [ 20.05.2020]
9. , , , No 75-INSAG-4, , 1991. URL — www-pub.iaea.org/MTCD/Publications/PDF/Pub882r_web.pdf [ 25.05.2020]
10. .. . . 2. URL — www.helicopter.su/assets/media_sources/ehest-ihts/2016/Safety%20Culture/Article_Rosatom/1%20-%20Safety%20Culture%20Article%20-%20ROSATOM%20-%20Mashin_AV_PSY42.pdf [ 25.05.2020]
11. Patrick Hudson. Safety Management and Safety Culture: The Long, Hard and Winding Road. URL — www.caa.lv/upload/userfiles/files/SMS/Read%20first%20quick%20overview/Hudson%20Long%20Hard%20Winding%20Road.pdf [ 21.05.2020]