| Metoda i źródło | Opis | Narzędzie wspierające | Zastosowanie | Zalety | Wady |
|---|---|---|---|---|---|
| PHA (Preliminary hazard analysis) [1], [5] | Może służyć do identyfikacji zagrożeń i niebezpiecznych zdarzeń, które spowodować zaburzenie działania, uszkodzenie systemu. PHA najlepiej stosować we wczesnych fazach projektowania systemu, ale można go również stosować w późniejszych fazach, do analizy istniejących systemów (do ustalenia priorytetów zidentyfikowanych zagrożeń, ryzyka). Kiedy PHA jest częścią bardziej kompleksowej oceny ryzyka, wyniki analizy są wykorzystywane do przesiewania zdarzeń do dalszych badań. | InfraRisk, PHAWorks® 5 | Bardzo dobrze opisana i szeroko stosowana. Opracowano wiele wariantów PHA pod różnymi nazwami, takimi jak identyfikacja zagrożeń (HAZID) i szybkie klasyfikowanie ryzyka (RRR). | Prosta w użyciu i wymaga ograniczonego szkolenia. Jest to niezbędny pierwszy krok w większości analiz ryzyka. Określa zagrożenia i związane z nimi ryzyko. Wszechstronna metoda, która może dotyczyć różnych obszarów rodzajów ryzyka. | Bardzo „zgrubna” analiza. Korzystanie z zabezpieczeń i ustalania priorytetów odnośnie zabezpieczeń może być trudne do zobrazowania. |
Preliminary Hazard Analysis (PHA)
PHA jest prostą, indukcyjną metodą analizy, której celem jest identyfikacja zagrożeń i niebezpiecznych zdarzeń, które mogą spowodować szkodę dla ocenianego obiektu, systemu, zaburzenie działania [1]. Metoda została opracowana przez armię amerykańską (MIL-STD-882D) i była z powodzeniem wykorzystana zarówno do analizy bezpieczeństwa w ramach obrony, jak i do analizy bezpieczeństwa maszyn i zakładów przemysłowych. Metodę PHA nazywa się „wstępną” („preliminary”), ponieważ jest ona zwykle doskonalona poprzez dodatkowe i bardziej szczegółowe badania, analizy. Opracowano wiele wariantów PHA pod różnymi nazwami, takimi jak identyfikacja zagrożeń (Hazard Identification – HAZID) i szybki ranking ryzyka (Rapid Risk Ranking – RRR) [5].
Ogólnym celem PHA jest identyfikacja potencjalnych zagrożeń, zagrożeń, niebezpiecznych zdarzeń na wczesnym etapie procesu rozwoju systemu, tak aby można je było usunąć, zredukować lub kontrolować na dalszych etapach rozwoju projektu. Bardziej szczegółowe cele PHA to [5]:
• Identyfikacja zasobów (aktywów) wymagających ochrony;
• Identyfikacja niebezpiecznych zdarzeń, które potencjalnie mogą wystąpić;
• Określenie głównych przyczyn tych zdarzeń;
• Oszacowanie, jak często zdarzenia te mogą występować;
• Określenie stopnia (powagi) zagrożenia dla każdego z tych zdarzeń niebezpiecznych;
• Identyfikacja właściwych zabezpieczeń dla tych zdarzeń;
• Ogólna ocena ryzyka związanego z każdym niebezpiecznym wydarzeniem;
• Określenie najważniejszych czynników ryzyka (i ich uszeregowanie, ranking).
Ze względu na to, że jest to metoda wstępnej analizy („preliminary”) a dane wynikowe są bardzo ogólne, może być wykorzystywana w procesie oceny ryzyka na etapie identyfikacji ryzyka. Nie nadaje się natomiast do stosowania na kolejnych etapach analizy ryzyka, oceny skutków, szacowania poziomów ryzyka. Metoda cechuje się niskim pozimome skomplikowania, złożoności i wymagań na zasoby, może być stosowana do problemów, analiz średniej złożoności. Jednakże poziom niepewności co do wyników jest wysoki i nie dostarcza wyników ilościowych (tabela A.2 w [1]).
Metoda została opisana w MIL-STD-882D (2000) „Standard Practice for System Safety”. PHA jest również dokładnie opisana w „Guideline for Hazard Evaluation Procedures” [13] oraz innych podręcznikach dotyczących oceny ryzyka i inżynierii bezpieczeństwa. Istnieją również różne narzędzia komputerowe służące wsparciu realizacji metody (np. InfraRisk, PHA Works 5 – wymienione w tabeli z narzędziami wsparcia analiz).
Główne zalety PHA [1], [5]:
• Pozwala na uwzględnienie ryzyka na bardzo wczesnym etapie cyklu życia systemu;
• Jest prosta w użyciu i nie wymaga specjalnych szkoleń (ewentualnie wymaga ograniczonego szkolenia);
• Może być stosowana, gdy dostęp do informacji jest ograniczony;
• Jest niezbędnym pierwszym krokiem w większości analiz ryzyka i była już szeroko stosowana w zastosowaniach obronnych i oceny procesów;
• Jest wszechstronną metodą, która może dotyczyć wielu różnego rodzajów problemów.
Główne wady metody [1], [5]:
• Trudno wykorzystać metodę w przypadku oceny zdarzeń o bardzo zróżnicowanych konsekwencjach;
• Nie nadaje się do oceny ryzyka powiązanych zdarzeń;
• Dostarcza tylko wstępnych informacji; nie jest ani wyczerpująca, ani nie dostarcza szczegółowych informacji o ryzyku i sposobach zapobiegania;
• Trudno wykorzystać PHA do przedstawienia skutków stosowania, efektów zabezpieczeń oraz do określenia priorytetów zabezpieczeń.
