המדריך לאבטחת חסינות מערכות -הבסיס המחקרי

הבסיס המחקרי

 

בחירת חלופה

כל פתרון לבעיית בטיחות מייצר הזדמנויות לכשלים חדשים. לדוגמא, אם הוספנו נורית חיווי למצב של כשל באחת היחידות, אז הוספנו גם אפשרות לתאונה בגין חוסר תשומת לב למצב הנורית, או בגין תקלה בנורית.

באירוע שהתרחש בשנת 1977 בכור הגרעיני Davis-Besse-1, המפעילים זיהו באיחור מסויים ששסתום PORV היה תקוע במצב פתוח, והתגברו על התקלה מבלי שנגרם נזק. בעקבות אירוע זה ואירועים דומים, יצרן השסתום הוסיף חיווי למצב השסתום. משיקולי עלות, החיווי התייחס לשליחת הפקודה לשסתום, ולא למצב בפועל. לרוע המזל, בתאונת TMI השסתום נשאר במצב פתוח, אבל החיווי הראה שנשלחה פקודה לסגירת מצב השסתום, המפעילים הסתמכו על חיווי זה, ולא ווידאו שהשסתום אכן נסגר כראוי (Perrow, 1984).

אחד האתגרים בתכן לחסינות הוא לזהות את הסיכונים שנוספו בגין פתרונות בטיחות (סיכונים משניים), להשוות אותם לסיכונים המקוריים, ולהעריך את הבטיחות השולית של הפתרון, בהתחשב בסיכונים החדשים.

 
מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 25/11/2014