Rakel Handbok

2

LÄSANVISNING

Råd till dig som läser denna handbok för första gången!

Läs först igenom kapitel 1 ”Grunder och ansvar för systemsäkerhetsverk-samheten” och kapitel 2 ”Aktiviteter och materielkrav”. Där beskrivsgrunderna för Systemsäkerhetsverksamheten. Därefter läser du de delarav kapitel 3 ”Metodik” som du behöver för din aktuella verksamhet.

I avsnitt 1.11 ges en kort beskrivning av de väsentligaste verksamheternaunder materielprocessen med betoning på beslut och kravställning. Dettaavsnitt bör läsas av alla aktörer med uppgift att leda systemsäkerhetsverk-samhet.

I kapitel 6 ”Exempel” ges en resumé över systemsäkerhetsverksamhetenur ett företags synvinkel. Detta avsnitt bör läsas av personer med uppgiftatt leda systemsäkerhetsverksamheten hos industrin.

I kapitel 7 ”Bilagor” ges exempel på hur Säkerhetsutlåtande, Säkerhets-godkännande, Beslut om användning och Säkerhetsintyg kan utformas.

SSHBK_Bok Page 2 Friday, February 5, 1999 12:04 PM


Handbok för Systemsäkerhet

H SystSäk

Central lagerhållning:Försvarets bok- och blankettförråd

Central lagerhåll


4


5

mak-tensas pået i

heterkten

r,amhe-sam-

r-

den

s till


FÖRORD

Handbok för systemsäkerhet (H SystSäk 1996) innehåller Försvarstens interna föreskrifter och riktlinjer för systemsäkerhetsverksamhebedrivande avseende försvarsmaktens system. Handboken grundHandbok för Försvarsmaktens ledning, organisation och verksamhstort (FörLed 1996) samt Stående delegeringar av vissa befogensamt bemyndigande att besluta vissa föreskrifter inom Försvarsma(1995-11-02, 09 831:81095).

Handboken fastställs att gälla fr o m 1996-11-01.

Text markerad med fet kursiv stil, med undantag av kursiva rubrikeär Försvarsmaktens interna bestämmelser för systemsäkerhetsverksten. Dessa interna föreskrifter beslutas även separat och tas in i Verkhetsordning för Försvarsmakten (VFM).

Systemsäkerhetsmetodiken med dess systematiska arbetssätt för säkehetsfrågor är relativt ny för Försvarsmakten och denna handbok är första i sitt slag. Behov av revidering förutses därför inom ett fåtal år.

Erfarenheter av handbokens utnyttjande samt synpunkter insändHKV Systsäk före 1998-03-31

Owe WiktorinÖverbefälhavare

6

Innehåll

515

. 156

. 17

8. 18

01

. 21... 22. 23

23

... 24... 24.. 2425

... 25

25

.. 26.. 2627

.. 27. 27. 27. 27.. 27.. 28.. 28... 29. 29. 29. 2930

. 31

. 32. 32.. 33. 33


INNEHÅLL

1 Grunder och ansvar för systemsäkerhetsverksamheten .................................. 11.1 Grunddokument ........................................................................................1.2 Föreskrift för systemsäkerhetsverksamheten inom Försvars-

makten 151.3 Övergripande ansvar för Försvarsmaktens systemsäkerhets-

verksamhet ................................................................................................1.4 Systemsäkerhetsverksamhet vid och för Försvarsmakten .................... 1

1.4.1 Samband med FM Handbok Informationsteknologi. .....................1.5 Grundläggande definitioner ..................................................................... 11.6 Om handboken ..........................................................................................1.7 Riktlinjer för tillämpning och övergång .................................................. 191.8 Förhållandet mellan olika säkerhetsformer ............................................ 21.9 Lagar och förordningar ............................................................................ 2

1.9.1 Arbetsmiljölagen ............................................................................1.9.2 Produktansvarslagen ....................................................................1.9.3 Miljöskyddslagen ...........................................................................

1.10 Regelverket för systemsäkerhetsverksamheten ......................................1.10.1 Systemsäkerhetsverksamheten vid FM ........................................1.10.2 Systemsäkerhetsverksamheten vid FSC .......................................1.10.3 Systemsäkerhetsverksamheten vid FMV ......................................1.10.4 Interna rutiner vid FSC, FMV samt övriga stödjande myndigheter 1.10.5 Systemsäkerhetsverksamheten vid industrin ................................

1.11 Systemsäkerhetsverksamhetens genomförande ......................................1.11.1 Studier; ansvar och rollspel ...........................................................

1.11.1.1 Systemsäkerhetskrav ..........................................................1.11.1.2 Kontraktskrav för studie ......................................................1.11.1.3 Säkerhetsvärdering .............................................................1.11.1.4 Studierapport .......................................................................1.11.1.5 PTTEM ...............................................................................

1.11.2 Utveckling och anskaffning; ansvar och rollspel ...........................1.11.2.1 Systemsäkerhetskrav ..........................................................1.11.2.2 Kontraktskrav och systemsäkerhetsplan ............................1.11.2.3 Säkerhetsutlåtande .............................................................1.11.2.4 Säkerhetsgodkännande ......................................................1.11.2.5 Beslut om användning ........................................................

1.11.3 Vidmakthållande; ansvar och rollspel ............................................1.11.3.1 Förutsättningar ....................................................................1.11.3.2 Uppföljning ..........................................................................1.11.3.3 Ändringar (renovering, modifiering och teknisk

anpassning) .........................................................................1.11.4 Avveckling; ansvar och rollspel .....................................................1.11.5 Internationell verksamhet; ansvar och rollspel ...............................1.11.6 Verksamhet vid incidenter och beredskap; ansvar och rollspel ....1.11.7 Verksamhet vid krig; ansvar och rollspel .......................................

7

Innehåll

...34

..34

...35

..36..37...37.3738.38

.38

..39

...39.39..39.40

40

.40

..41..41.42

.42

..43.43...43..44...44.44...44.44.45...45..45..45..46.46..47

9..49

.50

.51

...55

..56


1.12 Risker ........................................................................................................1.12.1 Riskvärdering .................................................................................

1.12.1.1 Vådahändelsens konsekvens .............................................1.12.1.2 Vådahändelsens inträffandefrekvens ..................................1.12.1.3 Riskvärderingsmatris ..........................................................

1.12.2 Riskhantering ................................................................................1.12.2.1 Riskfilosofi ..........................................................................1.12.2.2 Risknivå (riktlinje) ................................................................1.12.2.3 Framtagning av risknivå för system ....................................

1.13 Systemsäkerhetsaktiviteter .......................................................................1.13.1 Kravställning ..................................................................................1.13.2 Beslut ............................................................................................1.13.3 Analys/verifiering ...........................................................................1.13.4 Restriktioner ...................................................................................1.13.5 Rapportering/uppföljning ................................................................

1.14 Systemsäkerhetsprioriteringar ..................................................................1.14.1 Konstruera för minimal risk ............................................................1.14.2 Inför skyddsanordning ...................................................................1.14.3 Inför varningsutrustning ................................................................1.14.4 Utarbeta instruktioner och utbildning .............................................

1.15 Annan säkerhetsverksamhet ....................................................................1.15.1 Trafikvärdighet ..............................................................................

1.15.1.1 Allmänt ................................................................................1.15.1.2 Lagstadgade bestämmelser ................................................1.15.1.3 Driftsäkerhetsbestämmelser ...............................................

1.15.2 Förbindelsematerielsvärdighet ......................................................1.15.2.1 Allmänt ................................................................................1.15.2.2 Lagstadgade bestämmelser ................................................1.15.2.2.1 Ny bromateriel ..................................................................1.15.2.2.2 Äldre bromateriel ..............................................................

1.15.3 Sjövärdighet ..................................................................................1.15.3.1 Begreppet Sjövärdighet ......................................................1.15.3.2 Regelverket .........................................................................1.15.3.3 Sjövärdighetsinspektion .....................................................1.15.3.4 Sjövärdighetsgodkännande och inskränkningar i nyttjande

1.15.4 Luftvärdighet .................................................................................

2 Aktiviteter och materielkrav ...............................................................................42.1 Allmänt ......................................................................................................

2.1.1 Upphandling och utveckling utomlands .........................................2.2 Säkerhetsaktiviteter ..................................................................................

2.2.1 Krav på aktiviteter för systemsäkerhetsverksamheten ..................2.2.2 Val av aktiviteter ............................................................................

8

Innehåll

59

. 5960

.. 60. 61

.. 65

. 6565

.. 65.. 66.. 6666

. 68

.. 70.. 71.. 7171

.. 73

.. 73.. 73.. 7474.. 74.. 75. 767676

.. 76

. 76. 7777

. 77

8

.. 78.. 78.. 7879

.. 8081. 81


2.3 Materielkrav ...............................................................................................2.3.1 Konstruktion ...................................................................................2.3.2 Tillverkning .....................................................................................2.3.3 Underhåll .......................................................................................2.3.4 Kritiska delar ..................................................................................

2.4 Checklista för aktiviteter och materielkrav ............................................ 63

3 Metodik ...............................................................................................................3.1 Allmänt ......................................................................................................3.2 Säkerhetskrav i TTEM ..............................................................................

3.2.1 Syfte ..............................................................................................3.2.2 Ansvarig ........................................................................................3.2.3 Tid .................................................................................................3.2.4 Aktivitetsbeskrivning ......................................................................

3.2.4.1 Risknivå för system ............................................................

3.3 Kravställning vid offertförfrågan (RFP) ................................................. 703.3.1 Syfte ..............................................................................................3.3.2 Ansvarig ........................................................................................3.3.3 Tid .................................................................................................3.3.4 Aktivitetsbeskrivning ......................................................................

3.4 Systemsäkerhetsplan (SSPP) ..................................................................3.4.1 Syfte ..............................................................................................3.4.2 Ansvarig ........................................................................................3.4.3 Tid .................................................................................................3.4.4 Aktivitetsbeskrivning ......................................................................

3.4.4.1 Systemsäkerhetsplan ..........................................................3.4.4.2 Principer för upprättande av systemsäkerhetsplan .............3.4.4.3 Beskrivning av systemet .....................................................3.4.4.3.1 Teknisk beskrivning ..........................................................3.4.4.3.2 Operativ beskrivning .........................................................3.4.4.3.3 Systemsäkerhetskrav .......................................................3.4.4.4 Organisation, ansvar och tidplan ........................................3.4.4.5 Säkerhetsaktiviteter .............................................................3.4.4.6 Milstolpar .............................................................................3.4.4.7 Dokumentation ....................................................................

3.5 Arbetsgrupp för systemsäkerhet (SSWG) ............................................... 73.5.1 Syfte ..............................................................................................3.5.2 Ansvarig ........................................................................................3.5.3 Tid .................................................................................................3.5.4 Aktivitetsbeskrivning ......................................................................

3.5.4.1 Deltagare i arbetsgrupp för systemsäkerhet .......................3.5.4.2 Orientering om FSC respektive FMV verksamhet ..............3.5.4.3 Risklista ..............................................................................

9

Innehåll

..82

...82..82..83.83.8456

87

...87..87..87.87..88.8889..90...90

...90..91..91.91

4

...94..94..94.94.94.95.96...96

.97

...97..98...98.98

.99

...99..99...99.99..991011020405


3.6 Säkerhetsgenomgångar (SSPR) ..............................................................3.6.1 Syfte ..............................................................................................3.6.2 Ansvarig .........................................................................................3.6.3 Tid ..................................................................................................3.6.4 Aktivitetsbeskrivning ......................................................................

3.6.4.1 Rådgivningsgrupp Systemsäkerhet vid FMV ......................3.6.4.2 Rådgivningsgrupp miljötålighet vid FMV ...........................83.6.4.3 Rådgivningsgrupp elektronik och programvara vid FMV ...8

3.7 Industrins säkerhetskrav (SRP) ................................................................3.7.1 Syfte ..............................................................................................3.7.2 Ansvarig .........................................................................................3.7.3 Tid ..................................................................................................3.7.4 Aktivitetsbeskrivning ......................................................................

3.7.4.1 Industrins interna säkerhetskrav .........................................3.7.4.2 EU direktiv och standarder ..................................................3.7.4.2.1 Exempel: Maskindirektivet ...............................................3.7.4.2.2 Deklaration om överensstämmelse ..................................3.7.4.2.3 Europeiska standarder .....................................................

3.8 Preliminär riskkällelista (PHL) ................................................................903.8.1 Syfte ..............................................................................................3.8.2 Ansvarig .........................................................................................3.8.3 Tid ..................................................................................................3.8.4 Aktivitetsbeskrivning ......................................................................

3.9 Preliminär riskkälleanalys (PHA) ............................................................93.9.1 Syfte ..............................................................................................3.9.2 Ansvarig .........................................................................................3.9.3 Tid ..................................................................................................3.9.4 Aktivitetsbeskrivning ......................................................................

3.9.4.1 Inledning ..............................................................................3.9.4.2 Fördelar med preliminära riskkälleanalyser ........................3.9.4.3 Analysnivå ...........................................................................3.9.4.4 Exempel på analysens genomförande ...............................

3.10 Säkerhetskravanalys (SRCA) ...................................................................3.10.1 Syfte ..............................................................................................3.10.2 Ansvarig .........................................................................................3.10.3 Tid .................................................................................................3.10.4 Aktivitetsbeskrivning ......................................................................

3.11 Systemsäkerhetsanalyser (SHA/SSHA) ...................................................3.11.1 Syfte ..............................................................................................3.11.2 Ansvarig .........................................................................................3.11.3 Tid .................................................................................................3.11.4 Aktivitetsbeskrivning ......................................................................

3.11.4.1 Inledning .............................................................................3.11.4.2 Principer för säkerhetsanalyser ...........................................3.11.4.3 Felträdsanalys (FTA) ..........................................................3.11.4.3.1 Kvalitativa felträdsanalyser ............................................13.11.4.3.2 Kvantitativa felträdsanalyser ...........................................1

10

Innehåll

107080909109110

1

1111121121213151161171181920

20

22

1221231232312412526

8

12812812828

0

13013013030

32

13213213233


3.11.4.3.3 Exempel på felträdsanalys .............................................3.11.4.4 Feleffektanalys (FMEA) .................................................... 13.11.4.4.1 Kvalitativa feleffektanalyser ........................................... 13.11.4.4.2 Kvantitativa feleffektanalyser ......................................... 13.11.4.4.3 Exempel på feleffektanalys .............................................3.11.4.5 Formella metoder ...............................................................

3.12 Systemsäkerhetsanalyser (O&SHA/EHA) ............................................ 113.12.1 Syfte ..............................................................................................3.12.2 Ansvarig ........................................................................................3.12.3 Tid .................................................................................................3.12.4 Aktivitetsbeskrivning .................................................................... 1

3.12.4.1 Säkerhetsanalys för användning och underhåll (O&SHA) 13.12.4.2 Säkerhetsanalys för yttre miljö (EHA) .............................. 13.12.4.3 Människa – maskin ............................................................3.12.4.4 Händelseträd (ETA) ...........................................................3.12.4.4.1 Exempel på Händelseträd ................................................3.12.4.5 Hazard and Operability (HAZOP) Study ........................... 13.12.4.5.1 Exempel på HAZOP ....................................................... 13.12.4.6 Exempel på Miljöeffektbeskrivning .................................. 1

3.13 Provningsvärdighet (TES) ...................................................................... 13.13.1 Syfte ..............................................................................................3.13.2 Ansvarig ........................................................................................3.13.3 Tid .................................................................................................3.13.4 Aktivitetsbeskrivning .................................................................... 1

3.13.4.1 Skjutvärdighetsgodkännande .............................................3.13.4.2 Hanteringsgodkännande .....................................................3.13.4.3 Provturskommando (PTK) ................................................. 1

3.14 Användningsrestriktioner (SRS) ............................................................ 123.14.1 Syfte ..............................................................................................3.14.2 Ansvarig ........................................................................................3.14.3 Tid .................................................................................................3.14.4 Aktivitetsbeskrivning .................................................................... 1

3.15 Felrapporteringssystem (FRACAS) ....................................................... 133.15.1 Syfte ..............................................................................................3.15.2 Ansvarig ........................................................................................3.15.3 Tid .................................................................................................3.15.4 Aktivitetsbeskrivning .................................................................... 1

3.16 Kravverifiering (SV) ................................................................................ 13.16.1 Syfte ..............................................................................................3.16.2 Ansvarig ........................................................................................3.16.3 Tid .................................................................................................3.16.4 Aktivitetsbeskrivning .................................................................... 1

11

Innehåll

.134134

.13535135136

.138138

.13839

13941

141

.141142

.14242

.143144

.14444

14444

45

.145145

.14546

7

.147147

.14747

1474848

149

151516


3.17 Säkerhetsutlåtande (SCA) med Säkerhetsrapport (SAR) ....................1343.17.1 Syfte ..............................................................................................3.17.2 Ansvarig .........................................................................................3.17.3 Tid .................................................................................................3.17.4 Aktivitetsbeskrivning .....................................................................1

3.17.4.1 Säkerhetsutlåtande (SCA) ..................................................3.17.4.2 Säkerhetsrapport (SAR) ......................................................

3.18 Förslag till hanterings- och förvaringsbestämmelser (PHST) ...................1383.18.1 Syfte ..............................................................................................3.18.2 Ansvarig .........................................................................................3.18.3 Tid .................................................................................................3.18.4 Aktivitetsbeskrivning .....................................................................1

3.18.4.1 Underlag för användnings- och säkerhetsinstruktioner ......3.18.4.2 Föreskrifter för förrådsförvaring ........................................1

3.19 Säkerhetsgodkännande (SS) ....................................................................3.19.1 Syfte ..............................................................................................3.19.2 Ansvarig .........................................................................................3.19.3 Tid .................................................................................................3.19.4 Aktivitetsbeskrivning .....................................................................1

3.20 Användarmanualer och utbildning (TSR) .............................................1433.20.1 Syfte ..............................................................................................3.20.2 Ansvarig .........................................................................................3.20.3 Tid .................................................................................................3.20.4 Aktivitetsbeskrivning .....................................................................1

3.20.4.1 Manualer med säkerhets- och skyddsinstruktioner ............3.20.4.2 Utbildning ...........................................................................1

3.21 Beslut om användning (SR) .....................................................................13.21.1 Syfte ..............................................................................................3.21.2 Ansvarig .........................................................................................3.21.3 Tid .................................................................................................3.21.4 Aktivitetsbeskrivning .....................................................................1

3.22 Riskanalys för avveckling av system (RADS) ........................................143.22.1 Syfte ..............................................................................................3.22.2 Ansvarig .........................................................................................3.22.3 Tid .................................................................................................3.22.4 Aktivitetsbeskrivning .....................................................................1

3.22.4.1 Underlag .............................................................................3.22.4.2 Konfigurationsstyrning .......................................................13.22.4.3 Analyser och aktiviteter ......................................................13.22.4.4 Försäljning ..........................................................................

4 Definitioner .........................................................................................................4.1 Ordförklaringar ........................................................................................14.2 Akronymförklaringar ..............................................................................15

12

Innehåll

. 161

63167

. 1691699

169170

7017071

71171172172172173

3

1731747417475

175175

751766

. 176

.. 176

7

177177

178

179179181

181184


5 Referenser ..........................................................................................................5.1 Källdokument för principfrågor kring systemsäkerhet ....................... 1625.2 Dokument om säkerhetsprinciper, konstruktionprinciper

och miljötålighet ....................................................................................... 15.3 Läroböcker ...............................................................................................

6 Exempel ..............................................................................................................6.1 Inledning ...................................................................................................6.2 Verksamhetsförutsättningar ................................................................... 16

6.2.1 Utvecklingsfaser ............................................................................6.2.2 Policy .............................................................................................

6.3 Förstudie- och definitionsfas ................................................................... 16.4 Offerteringsfasen .....................................................................................6.5 Inledande projektarbete .......................................................................... 1

6.5.1 Rollfördelning ............................................................................... 16.5.2 Materielgrupp ................................................................................6.5.3 Fördelning av numeriska krav .......................................................6.5.4 Haveririskbidrag ............................................................................6.5.5 Preliminär riskkälleanalys .............................................................6.5.6 Säkerhetsspecifikation ...................................................................

6.6 Utvecklings- och konstruktionsfasen ..................................................... 176.6.1 Principer ........................................................................................6.6.2 Analysverksamhet .........................................................................

6.6.2.1 Identifiering av potentiella säkerhetsrisker ........................ 16.6.2.2 Bedömning av konsekvenser .............................................6.6.2.3 Bedömning av felsannolikheter ......................................... 16.6.2.4 Riskbedömning ..................................................................

6.6.3 Genomförande ...............................................................................6.7 Tillverkning .............................................................................................. 16.8 Drift ...........................................................................................................6.9 Redovisning av utförd systemsäkerhetsverksamhet ............................. 17

6.9.1 Materielgruppernas Flyg/Systemsäkerhetsbesked .......................6.9.2 Sammanfattande Flyg/Systemsäkerhetsbesked ...........................

6.10 Uppföljning, driftstörningsanalys .......................................................... 176.10.1 Driftstörningsanalys baserad på intern uppföljning ......................6.10.2 Driftstörningsanalys baserad på extern uppföljning ......................

6.11 Avslutning .................................................................................................

7 Bilagor .................................................................................................................7.1 Grunder ....................................................................................................7.2 Säkerhetsutlåtande ..................................................................................

7.2.1 Exempel på utformning av industrins säkerhetsutlåtande .............7.2.2 Några kommentarer till Säkerhetsutlåtande ..................................

13

Innehåll

185

.185.188

89

8991

192

92193

94

.197

201

05


7.3 Säkerhetsgodkännande ............................................................................7.3.1 Exempel på utformning av säkerhetsgodkännande .......................7.3.2 Några kommentarer till Säkerhetsgodkännande ...........................

7.4 Beslut om användning ..............................................................................17.4.1 Exempel på utformning av FM beslut om användning ..................17.4.2 Några kommentarer till Beslut om användning .............................1

7.5 Säkerhetsintyg ..........................................................................................7 .5.1 Exempel på utformning av FMV säkerhetsintyg ...........................17.5.2 Några kommentarer till Säkerhetsintyg .........................................

7.6 Övriga säkerhetsformer ...........................................................................1

Index ...................................................................................................................

8 Anteckningar .......................................................................................................

Förkortningsordlista ..........................................................................................2

14

Grunder och ansvar för systemsäkerhetsverksamheten

tort,

esluta

KV) ställ-h har

ailjö-

naagar.sam-

ioner


1 GRUNDER OCH ANSVAR FÖR SYSTEMSÄKERHETSVERKSAMHETEN

1.1 Grunddokument

Grunderna för denna Försvarsmaktens Handbok för Systemsäkerhet(H SystSäk) utgörs av:

• Verksamhetsordning för Försvarsmakten (VFM).

• Handbok för Försvarsmaktens ledning, organisation och verksamhet i s(FörLed).

• Stående delegeringar av vissa befogenheter samt bemyndigande att bvissa föreskrifter inom Försvarsmakten.

1.2 Föreskrift för systemsäkerhetsverksamhe-ten inom Försvarsmakten

I samband med den övergripande riskutredning som Högkvarteret (Hgenomförde 1994/95 på Regeringens uppdrag, tog Överbefälhavaren (ÖB)ning till Försvarsmaktens (FM) behov av systemsäkerhetsverksamhet ocdärför beslutat att:

Ledningschef skall bedriva och leda verksamhet som syftar till att minimerriskerna hos ett system så att de inte orsakar person-, egendoms- eller mskada (systemsäkerhet) (VFM).

1.3 Övergripande ansvar för Försvarsmaktens systemsäkerhetsverksamhet

ÖB har ett övergripande ansvar för att säkerställa att de system1 som kommertill användning i FM är tillräckligt säkra mot olyckor m m som skulle kunskada person, egendom eller yttre miljö. Krav härpå ställs bl a i ett antal lFör att leva upp till detta ansvar har ÖB fastställt den systemsäkerhetsverkhet som framgår av denna FM Handbok Systemsäkerhet (H SystSäk).

1. System i vid bemärkelse, se definition under avsnitt 1.5, Grundläggande definit

15


s

och

och

erk-

amhet

rs av

et

en är jus-ellan

tex- res-etts,ter av

lut.rte-

ådet. äl re-


ÖB ansvar innebär att:

• fastställa riktlinjer för hur definition av tolerabel risknivå skall genomföra

• vid behov fatta särskilt beslut om inriktning av FM systemsäkerhetskravhantering av risknivåer vid incidenter och beredskap

• vid behov fatta särskilt beslut om inriktning av FM systemsäkerhetskravhantering av risknivåer i krig

• vidmakthålla och utveckla den specifika metodik som systemsäkerhetsvsamheten utgör.

Högkvarteret bereder och lämnar förslag vad avser systemsäkerhetsverksgenom HKV Expertgrupp Systemsäkerhet.

1.4 Systemsäkerhetsverksamhet vid och för Försvarsmakten

Systemsäkerhetsverksamheten innehåller ett antal aktiviteter som genomföberörda parter; FM med Försvarets sjukvårdscentrum1 (FSC), Försvarets materi-elverk (FMV), Försvarets Forskningsanstalt (FOA), Fortifikationsverk(FORTV) och industrin.

FOA och FORTV verksamhet inom ramen för systemsäkerhetsverksamhetännu inte utredd. Till detta avser ÖB återkomma senare varvid erforderligateringar kommer att göras i denna handbok samt i samordningsavtalen mFM och FOA respektive FORTV.

I handboken refereras ofta till FM stödjande myndigheter. I syfte att minskatens omfattning och eftersom ännu ej behovet av specifik skrivning för FOApektive FORTV aktiviteter inom systemsäkerhetsverksamheten har utrrepresenteras som regel fortsättningsvis i texten alla stödjande myndigheFMV.

Ovan nämnda aktiviteter utgörs till del av kravställningar och formella besHärutöver finns bl.a. aktiviteter för analys/verifiering, restriktioner och rapporing/ uppföljning.

1. Försvarets Sjukvårdscentrum (FSC) har ansvar för system inom sjukvårdsomrDetta ansvar har stora likheter med FMV ansvar för övriga system. Av detta skdovisas FSC särskilt.

16


ivite-

ngesllan-

strinef i

Sys-iteter

ämte

endellet i

a-

IT


Nedan följer en övergripande presentation av de för FM väsentligaste aktterna.

Aktiviteter för krav och beslut

• omfattar hur krav på verksamhet och egenskaper bör ställas. Vidare ade formella beslut som skall fattas i enlighet med gällande ansvarsförhåden.

Rapporterings- och uppföljningssystem

• som utnyttjas dels under utvecklings- och anskaffningsfasen av induoch FSC eller FMV, dels under vidmakthållandefasen av ledningschHKV.

Samtliga systemsäkerhetsaktiviteter redovisas översiktligt i avsnitt 1.11, temsäkerhetsverksamhetens genomförande och detaljerat i kapitel 2, Aktivoch materielkrav samt kapitel 3, Metodik.

1.4.1 Samband med FM Handbok Informationsteknologi.

Som en allt större och viktigare komponent i system ingår ledningssystem jdäri ingående informationssystem och IT-funktioner.

FM H SystSäk behandlar, i denna utgåva, inte specifikt säkerheten i de ingåinformationssystemen och IT-funktionerna. Dessa områden behandlas istäFM Handbok för Informationsteknologi (FM HIT). I FM HIT behandlas blFM Auktoriseringsfunktion samt FM Ackrediteringsprocess, vilka skall tillämpas på samtliga system.

I avvaktan på att tillämpliga delar av FM HIT tillförts H SystSäk utgör FM Hen del av H SystSäk.

17


per-

åll i

em

aff-isktifi-

tem

t av

hets-

FMVkapi-

mpo-a för-

ds vid

bok-


1.5 Grundläggande definitioner

FM använder följande definitioner inom systemsäkerhetsområdet:

Systemsäkerhet definieras som ”Egenskapen hos ett system att inte orsakason-, egendoms- eller miljöskada”.

Med system förstås en kombination1 av förnödenheter, anläggningar2, personalsamt instruktioner, reglementen m m för utbildning, användning och underhsåväl krig, kris som fred.

Systemsäkerhetsverksamhet är det totala arbete som bedrivs för ett visst systunder3 studier, utveckling, anskaffning/ upphandling (också vid direktanskning respektive renovering och modifiering), produktion, drift (inklusive teknanpassning), vidmakthållande och avveckling, i syfte att identifiera och kvanera risker, eliminera dessa eller reducera dem till en tolerabel nivå.

1.6 Om handboken

Denna handbok grundar sig på den amerikanska MIL-STD-882C (SysSafety Program Requirements).

För att underlätta vid jämförelse med MIL-STD-882C och vid användandeden engelska4 versionen av denna handbok, anges för de olika systemsäkeraktiviteterna endast engelska akronymer.

Handboken används olika beroende på vem som är användare; HKV, FSC,eller industrin. Systemsäkerhetsaktiviteterna som mer detaljerat beskrivs i tel 3, Metodik, är uppdelade och beskrivna för respektive användare.

1. Handboken kan tillämpas på system på valfri nivå och även om en eller flera konenter, enligt definitionen för system, saknas i aktuellt system, dvs även enstaknödenheter, t ex viss ammunition.

2. Med anläggningar förstås även mark och lokaler.

3. Här redovisas, utöver FM begrepp för verksamheten, även begrepp som använFMV och industrin.

4. Den engelska versionen av H SäkSyst beräknas vara tillgänglig vid Försvaretsoch blankettförråd under förvintern 1997.

18


skildellanets-

ndeoch

reg-

pgif-lägg-

kling,ck-

re-injerges avam-


Handboken är avsedd att utgöra grunddokument vid framtagning av särhandbok för annan säkerhetsfunktion, se även avsnitt 1.8, Förhållandet molika säkerhetsformer, avsnitt 2.2.1, Krav på aktiviteter för systemsäkerhverksamheten och 7.6, Övriga säkerhetsformer.

Bild 1.1 Handbok systemsäkerhet används av flera aktörer

1.7 Riktlinjer för tillämpning och övergång

Systemsäkerhetsverksamheten bedrivs vid HKV, FSC, FMV, övriga stödjamyndigheter och industrin. Åtgärder för att vidmakthålla systemsäkerhet som skall utföras inom FM i övrigt styrs genom instruktioner, handböcker, lementen, materielbeskrivningar och tekniska order.

Anläggningar ingår i begreppet system. Dock har ännu inte utretts vilka upter inom ramen för genomförandet av systemsäkerhetsverksamhet för anningar som kommer att behöva utföras av FORTV.

Handboken är avsedd att användas vid såväl studier, kravställning, utvectillverkning, anskaffning, provning, granskning, vidmakthållande som avveling.

För att uppfylla lagar, förordningar samt ÖB föreskrift enligt avsnitt 1.2, Föskrift för systemsäkerhetsverksamheten inom Försvarsmakten och riktlmåste systemsäkerhetsverksamhet genomföras minst till den nivå som anskall-krav enligt avsnitt 2.2.1, Krav på aktiviteter för systemsäkerhetsverksheten.

HandbokSystemsäkerhet

Försvars-maktenmed FSCVFM

IndustrinKontrakt

FOAFORTV

TjF

FMV

19


t sys-äst-

ngenngs-verk-

n om sys-

tgörautgört sys-op-1.2.

jövär-l ochbord

ition att


Om systemsäkerhetsverksamheten ännu inte har börjat att tillämpas för ettem, bör detta ske vid närmast lägliga tillfälle, dock senast vid ingången i nkommande fas, jfr 1.7, Riktlinjer för tillämpning och övergång, 3. stycket.

Då systemsäkerhetsverksamhet enligt FM regelverk är ny, måste tillämpniför befintliga system ske med omdöme. Det är lämpligt att ansvarig lednichef i HKV inventerar sina system för att besluta om när systemsäkerhetssamheten skall börja tillämpas för vart och ett av dem.

Handboken kan tillämpas på system eller delsystem på valfri nivå och äveen eller flera komponenter, enligt definitionen för system, saknas i aktuellttem, dvs även på enstaka förnödenheter, t ex viss ammunition.

1.8 Förhållandet mellan olika säkerhetsformer

Olika säkerhetsformer, se även avsnitt 7.6, Övriga säkerhetsformer, kan udelar inom systemsäkerheten för ett större system, t ex ett fartyg. Härvid t ex sjövärdighet och ammunitionssäkerhet delar inom det större begreppetemsäkerhet för fartyget. Motsvarande gäller för t ex fordon, flygplan, heliktrar, självgående artilleripjäser och robotlavetter. Principen framgår av bild

Bild 1.2 Omfattning av systemsäkerhet, exemplifierat med ett fartygssystem

Inom ramen för den totala systemsäkerheten i detta exempel, påverkas sdigheten direkt av ammunitions- och vapensäkerhet i de avseenden där febrister i dessa skulle kunna påverka sjövärdigheten. T ex att en kanon omskulle kunna avfyras mot däcket och orsaka hål i skrovet eller att ammunsom förvaras i durk ej klarar miljöpåkänningen (t ex vibration) utan bringasdetonera (av vibrationerna) och därvid skadar fartyget.

SYSTEMSÄKERHET

Ammunitions-säkerhet

Vapen-säkerhet

Sjövärdighet

Övrigobjektsäkerhet

20


ga ris-m.

rmer

ons- säker-

avse-er, då

all haågra

del-n ärgen.lldas ärt.

etsllan-kiskt

er.

, §2


Resterande yta inom det totala systemsäkerhetsområdet syftar på de övriker för person, egendom eller yttre miljö som genereras av ett fartygssyste

Vissa regler m m för säkerhetsarbetets genomförande för olika säkerhetsforedovisas i avsnitt 7.6, Övriga säkerhetsformer.

Detta innebär för vapen och ammunition att Handbok Vapen- och Ammunitisäkerhet skall användas tillsammans med denna handbok för att preciserahetsverksamhet och säkerhetskrav.

Se avsnitt 1.15, Annan säkerhetsverksamhet, inledningen, andra stycket,ende behovet av exakt redovisning av innebörden av dessa säkerhetsformde utnyttjas som definition i beställning.

1.9 Lagar och förordningar

Flera lagar och förordningar ställer krav på de egenskaper som system skför att ej skada person, egendom eller yttre miljö. I det följande redovisas nav de viktigaste lagarna.

1.9.1 Arbetsmiljölagen

Arbetsmiljölagen (AML) reglerar arbetstagares säkerhet. Värnpliktiga och tagare i frivilligutbildning likställs i detta avseende med arbetstagare. Lageen ramlag och kompletteras med föreskrifter vilka meddelas med stöd av laAML utgår från att arbetsgivaren, Förvarsmakten, ansvarar för att de anstäoch värnpliktigas säkerhet är tillfredsställande. Tillsynsmyndighet för AMLArbetarskyddsstyrelsen. För örlogsfartyg är Sjöfartsverket tillsynsmyndighe

Enligt AML skall arbetsmiljön vara tillfredsställande med hänsyn till arbetnatur och den sociala och tekniska utvecklingen i samhället. Arbetsförhådena skall anpassas till människans olika förutsättningar i fysiskt och psyavseende.

Då höjd beredskap är påkallad kan regeringen meddela särskilda föreskrift

Viktigt för ÖB ansvar för systemsäkerhetsverksamheten är AML kapitel 3och 2a:

”Arbetsgivaren skall vidtaga alla de åtgärder som behövs för att förebygga att arbetstagaren utsätts för ohälsa eller olycksfall…”

21


heter

kadaå per-


”Arbetsgivaren skall systematiskt planera, leda och kontrollera verksamheten på ett sätt som leder till att arbetsmiljön uppfyl-ler kraven i denna lag … Han skall utreda arbetsskador, fortlö-pande undersöka riskerna i verksamheten och vidta de åtgärder som föranleds av detta. …”

Viktig för systemsäkerhetsverksamhetens utförande vid stödjande myndigoch vid industrin är AML kapitel 3, §8:

”Den som tillverkar, importerar, överlåter eller upplåter en ma-skin, ett redskap, skyddsutrustning eller annan teknisk anord-ning skall se till att anordningen erbjuder betryggande säkerhet mot ohälsa och olycksfall, när den släpps ut på marknaden, av-lämnas för att tas i bruk eller ställs ut till försäljning.

En teknisk anordning som inte uppfyller kraven i första stycket får visas på mässor, utställningar eller liknande om det tydligt anges att kraven inte är uppfyllda och att anordningen inte får släppas ut på marknaden eller avlämnas för att tas i bruk förrän den uppfyller kraven. Sätts anordningen i funktion skall till-räckliga säkerhetsåtgärder vidtas mot olycksfall.

Uppgifter om anordningen som är av betydelse för att förebygga ohälsa och olycksfall (produktinformation) skall lämnas vid av-lämnandet genom tydlig märkning eller på annat sätt. Informa-tion av särskild betydelse för arbetsmiljön skall lämnas vid marknadsföring av anordningen.”

1.9.2 Produktansvarslagen

Produktansvarslagen (PAL) reglerar förutsättningar för skadestånd för ssom en produkt har orsakat, genom lösa delar eller utströmmande gaser, pson eller sak.

1§: ”Skadestånd enligt denna lag betalas för personskada som en produkt har orsakat på grund av en säkerhetsbrist.

Skadestånd enligt denna lag betalas också för sakskada som en produkt på grund av en säkerhetsbrist har orsakat på egendom som till sin typ vanligen är avsedd för enskilt ändamål, om den skadelidande vid tiden för skadan använde egendomen huvud-sakligen för sådant ändamål. Skador på själva produkten ersätts dock inte.”

Vidare ges en juridisk definition för begreppet säkerhetsbrist i 3§:

”En produkt har en säkerhetsbrist om produkten inte är så säker som skäligen kan förväntas. Säkerheten skall bedömas med hän-syn till hur produkten kunnat förutses bli använd och hur den

22


hand-

er av

föraller

t:

yndi-

stort

.


har marknadsförts samt med hänsyn till bruksanvisningar, tid-punkt då produkten satts i omlopp och övriga omständigheter.”

Kommentar: Det finns en Produktsäkerhetslag (SFS 1988:1604). Denna belar endast produkter och tjänster avsedda för konsumenters enskilda bruk.

1.9.3 Miljöskyddslagen

Miljöskyddslagen1 (ML) är omfattande och reglerar bland annat:

• Utsläpp i eller påverkan på vattendrag, sjö eller annat vattenområde ellgrundvatten.

• Användning av mark, byggnad eller anläggning på sätt som kan medstörning på omgivningen genom luftförorening, buller, skakning, ljus eannat, om störningen ej är helt tillfällig.

Av central betydelse för systemsäkerhetsverksamheten är §5, första stycke

”Den som utövar eller ämnar utöva miljöfarlig verksamhet skall vidtaga de skyddsåtgärder, tåla den begränsning av verksamhe-ten och iaktta de försiktighetsmått i övrigt som skäligen kan for-dras för att förebygga eller avhjälpa olägenhet. Skyldigheten att avhjälpa olägenheter kvarstår även efter det att verksamheten har upphört.”

Central tillsynsmyndighet för ML är Statens naturvårdsverk.

1.10 Regelverket för systemsäkerhetsverksam-heten

Grundläggande regler för FM systemsäkerhetsverksamhet är angivna i:

• Verksamhetsordning för Försvarsmakten (VFM).

• ÖB beslut om ”Stående delegeringar av vissa befogenheter samt bemgande att besluta vissa föreskrifter inom Försvarsmakten”.

• Handbok för Försvarsmaktens ledning, organisation och verksamhet i (FörLed).

• Samordningsavtal mellan Försvarsmakten och Försvarets materielverk2

1. Landets miljölagar avses under 1997 att sammanföras i en särskild Miljöbalk.

2. Upprättas årligen, för 95/1996 gäller FM HKV skr 23 320:78735, 1995-08-31.

23


m-

lverk.

edrivs

lverk


• Samordningsavtal mellan FM och FOA respektive FORTV med tillkomande överenskommelser om systemsäkerhetsverksamhet.

• FM Handbok för informationsteknologi (FM HIT).

• FM Handbok Underhållstjänst i fred (UhF).

1.10.1 Systemsäkerhetsverksamheten vid FM”Systemsäkerhetskrav skall ställas för ett systems hela livs-längd” (FörLed).

”Ledningschef i högkvarteret som ger uppdrag om anskaffning av system skall:

• vid kravställning även ställa systemsäkerhetskrav

• besluta om instruktioner för hantering och skötsel

• tillse att olyckor och tillbud rapporteras” (FörLed).

”Ledningschef skall besluta om användning av system. Därvid skall erforderliga instruktioner föreligga”. (FörLed).

”För sådana system som ingår i program (typförband) under fle-ra ledningschefers ansvar, beslutar den av dessa som först tar materielen i drift. Beslut fattas efter samråd med andra berörda ledningschefer. Även vid kravställning sker samråd om det är uppenbart att system kommer att användas inom program under flera ledningschefers ansvar.” (FörLed).

”Förnödenheternas påverkan på arbetsmiljö, säkerhet och miljö beaktas då förnödenheten anskaffas för införande i Försvars-makten genom att systemsäkerhetsarbete genomförs.” (FörLed).

”Vid beslut om avvecklingsuppdrag beaktas särkrav som t ex miljöskyddsåtgärder, säkerhetsaspekter och arbetsmiljökrav genom att systemsäkerhetsarbete genomförs.” (FörLed).

1.10.2 Systemsäkerhetsverksamheten vid FSC

FSC genomför som anskaffare systemsäkerhetsverksamhet enligt FM rege

FSC ansvar omfattar även att motsvarande systemsäkerhetsverksamhet bhos berörda leverantörer.

1.10.3 Systemsäkerhetsverksamheten vid FMV

Enligt Samordningsavtal mellan Försvarsmakten och Försvarets materiehar FMV åtagit sig bl a följande inom området systemsäkerhet:

24


, från

andemhe-

ker-att

sverk-

ktu-

ker-du-tälla

hets-

kriv-ndastffekt-na

kala

en är m m


• Systemsäkerhetsverksamhet skall fortlöpande bedrivas för FM systemstudiefas till och med avveckling.

• FMV ansvarar för att den verksamhetsprocess som tillämpas för utförav uppdrag från Försvarsmakten även omfattar systemsäkerhetsverksaten. FMV följer härvid de instruktioner och handböcker inom systemsähetsområdet som FM fastställer. FMV ansvar omfattar även systemsäkerhetsverksamhet bedrivs hos berörda leverantörer.

1.10.4 Interna rutiner vid FSC, FMV samt övriga stödjande myndigheter

Denna handbok reglerar inte delegeringar och ansvar för systemsäkerhetsamheten inom FSC, FMV eller övriga stödjande myndigheter.

1.10.5 Systemsäkerhetsverksamheten vid industrin

Tillämpning av denna handbok vid industrin regleras genom skrivningar i aella leverantörskontrakt (anbudsinfodran och anbud).

1.11 Systemsäkerhetsverksamhetens genomför-ande

Ledningfunktioner erfordras vid varje instans som skall bedriva systemsähetsverksamhet (HKV, FSC, FMV, övriga stödjande myndigheter samt instrin). Ledningsfunktionerna ansvarar för att upprätta, styra samt säkersgenomförandet av lämpliga systemsäkerhetsaktiviteter i aktuell verksamprocess.

För anläggningar och övningsområden erfordras en miljökonsekvensbesning (MKB) av den verksamhet som skall bedrivas. I denna handbok har esystemens inverkan på den yttre miljön beaktats genom en så kallad miljöebeskrivning (se avsnitt 3.12.4.6, Exempel på Miljöeffektbeskrivning). Denutgör ett underlag för en komplett MKB som tas fram när platsen/det loområdet, där systemet skall användas, kan överblickas.

FOA och FORTV verksamhet inom ramen för systemsäkerhetsverksamhetännu inte utredd varför nödvändiga hänsyn avseende ansvarsförhållandenför dessa myndigheter ej finns redovisade i det följande.

25


inomörhål-yn-

och

FSC

somen-

m- delar

lle-sä-


Nedan anges den systemsäkerhetsverksamhet som normalt genomförsramen för ledning av verksamhetsprocessen. Riskhantering samt ansvarsflanden redovisas. Åtgärder som hänförs till FSC, FMV, övriga stödjande mdigheter och industrin vidtas normalt endast på uppdrag. Aktiviteter för kravbeslut framgår schematiskt av bild 1.3.

Bild 1.3 Aktiviteter för krav och beslut

1.11.1 Studier; ansvar och rollspel

1.11.1.1 Systemsäkerhetskrav

Systemsäkerhetskrav beslutas av ledningschef i HKV och överlämnas till respektive FMV, se även avsnitt 3.2, Säkerhetskrav i TTEM.

Ledningschef:

• Beslutar vid uppdrag om studier för system vilka systemsäkerhetskravskall ställas. Detta gäller för nya system, samt i tillämpliga delar vid evtuella studier inför:

– modifiering/renovering. Härvid tas även ställning till huruvida systesäkerhetsarbete skall bedrivas för hela systemet eller endast för desom avses modifieras/renoveras.

– återanskaffning av förnödenheter (t ex ammunition). Härvid kontroras att förnödenheten uppfyller vid anskaffningstillfället gällande kerhetskrav.

FSC och FMV

Industrin

HKV

FSC och FMV

Användare

4. Säkerhetsutlåtande

2. Kontraktskrav

1. Systemsäkerhetskrav

5. Säkerhetsgodkännande

6. Beslut om användning

3. Systemsäkerhetsplan

26


tu-öjlig- även

studieravv. Här

ktive

möj-rade

chef

trinslter-

ings-

FSC


• Beslutar, vid varje uppdrag till FSC och FMV om studier för system att sdierapporten även skall behandla förutsebara säkerhetsrisker samt mheterna att eliminera dessa eller nedbringa dem till tolerabla nivåer, seavsnitt 1.12.2, Riskhantering och avsnitt 3.2.4.1, Risknivå för system.

1.11.1.2 Kontraktskrav för studie

Krav på leverantörens aktiviteter avseende systemsäkerhetsverksamhet i ställs av FSC respektive FMV i kontrakt. I offertförfrågan redovisas såväl kpå verksamheter som specificerade tekniska krav och systemsäkerhetskraredovisas även krav på hur säkerhetsvärderingar skall vara utformade.

1.11.1.3 Säkerhetsvärdering

Säkerhetsvärdering framtas av leverantören och överlämnas till FSC respeFMV. Säkerhetsvärderingen ingår som regel i industrins studierapport.

Säkerhetsvärdering utgör leverantörens redovisning av inventerade risker,ligheter till redundanser, m m samt leverantörens rangordning av studealternativ ur säkerhetssynvinkel.

1.11.1.4 Studierapport

Studierapport framtas av FSC respektive FMV och överlämnas till ledningsi HKV.

Studierapporten innehåller bl a FSC respektive FMV utvärdering av indussäkerhetsvärdering samt innehåller FSC respektive FMV förslag till val av anativ, sett från systemsäkerhetssynpunkt.

1.11.1.5 PTTEM

Grundat på FSC respektive FMV studierapport framtar och fastställer lednchef i HKV kommande inriktning för systemet i en PTTEM.

1.11.2 Utveckling och anskaffning; ansvar och rollspel

1.11.2.1 Systemsäkerhetskrav


27


krav

m-ndast

ate-s-

vil-stemr an-n av-

endes ävent tid-

varan

s i enandenhetenäker-

ektivepport

mhetptabel


Ledningschef

• Beslutar vid uppdrag om anskaffning av system vilka systemsäkerhetssom skall ställas. Detta gäller inför:

– anskaffning av nytt system.

– modifiering/renovering. Härvid tas även ställning till huruvida systesäkerhetsverksamheten skall genomföras för hela systemet eller epå de delar som avses att modifieras/renoveras.

– återanskaffning av förnödenheter (t ex ammunition och reservmriel). Härvid kontrolleras att förnödenheten uppfyller vid anskaffningtillfället gällande säkerhetskrav.

• Beslutar, vid varje uppdrag till FSC och FMV om anskaffning av system ka säkerhetsgodkännanden FSC respektive FMV skall utfärda för syrespektive för ingående delsystem. I detta ingår även godkännande fönan säkerhetsverksamhet såsom luftvärdighet och sjövärdighet, se ävesnitt 1.15 (Annan säkerhetsverksamhet).

1.11.2.2 Kontraktskrav och systemsäkerhetsplan

I anbudsinfordran redovisas såväl krav på leverantörens aktiviteter avsesystemsäkerhetsverksamhet som specificerade tekniska krav. Här redovisakrav på vilka säkerhetsutlåtanden som skall utfärdas av leverantören sampunkter när dessa skall avlämnas relativt den tidpunkt när den beställda skall levereras, se även avsnitt 3.3, Kravställning vid offertförfrågan (RFP).

Den därvid överenskomna systemsäkerhetsverksamheten dokumenterasystemsäkerhetsplan (SSPP) som detaljerat redovisar leverantörens åtaggentemot FSC respektive FMV avseende hur systemsäkerhetsverksamskall bedrivas för att uppfylla kontraktskraven, se även avsnitt 3.4, Systemshetsplan (SSPP).

1.11.2.3 Säkerhetsutlåtande

Säkerhetsutlåtande tas fram av leverantören och överlämnas till FSC respFMV, se även avsnitt 3.17, Säkerhetsutlåtande (SCA) med Säkerhetsra(SAR).

Säkerhetsutlåtandet utgör en sammanfattning av utförd säkerhetsverksasamt ett ställningstagande från leverantören att systemets säkerhet är acceför användning, förutsatt att angivna användningsrestriktioner följs.

28


s till

mhet somkän-

ram-

eslut

sett

förnder

r felyd- kanRA-

för av-


1.11.2.4 Säkerhetsgodkännande

Säkerhetsgodkännande tas fram av FSC respektive FMV och överlämnaledningschef i HKV, se även avsnitt 3.19, Säkerhetsgodkännande (SS).

Med utgångspunkt från resultatet av genomförd systemsäkerhetsverksabeslutar FSC respektive FMV att ur säkerhetssynpunkt godkänna systemutvecklats eller anskaffats. Beslutet meddelas i form av ett Säkerhetsgodnande.

Vilka olika säkerhetsgodkännanden som skall utfärdas för aktuellt system fgår av FM uppdrag, se även avsnitt 1.11.2.1, Systemsäkerhetskrav.

1.11.2.5 Beslut om användning

Beslut om användning fattas av ledningschef i HKV, se även avsnitt 3.21, Bom användning (SR).

Beslut om användning av system inom FM erfordras i följande fall:

• Före första användning av system som anskaffats för försök1, nyanskaffats,modifierats, renoverats eller tekniskt anpassats.

• Före förändrat utnyttjande av system för vilket det ej ursprungligen är avenligt tidigare Beslut om användning.

1.11.3 Vidmakthållande; ansvar och rollspel

1.11.3.1 Förutsättningar

Systemsäkerhetsverksamheten syftar till att ett system som utvecklasanvändning i FM är tillräckligt säkert samt att denna säkerhet bibehålls usystemets hela livslängd.

• Det är därför väsentligt att den som brukar ett system alltid rapporterasom uppstått samt inträffade olyckor och tillbud. Varje fel kan, hur obetligt det än förefaller, tyda på brister som under vissa omständigheterleda till svåra olyckor. (Se även avsnitt 3.15, Felrapporteringssystem (FCAS)).

1. För provningsverksamhet vid särskild enhet inom FM, inriktad och kvalificeradmaterielutveckling, kan Ledningschef i HKV besluta om särskild delegering. Sesnitt 3.13, Provningsvärdighet (TES).

29


mild

.

andepre-ochnligt

andedettsatt 3.5,

tentas.

pgif-

åt-

sys-v be-

nde-

t eng-


1.11.3.2 Uppföljning

ÖB fattar beslut om principiell inriktning av FM centrala informationssysteför uppföljning av olyckor och tillbud (arbete pågår att utforma en särskVBM (verksamhetsbaserad modul) inom ramen för SIRIUS, för detta syfte)

Arbetsgrupp för systemsäkerhet (System Safety Working Group, SSWG1) till-sätts av ledningschef i HKV och är dennes beredningsorgan för att fortlöpfölja upp system avseende olyckor och tillbud. I gruppen ingår som regel resentanter för FM med FSC, FMV och industrin. Omfattningen av gruppen gruppens uppgifter regleras bl a med hänsyn till systemets komplexitet eledningschefs bestämmande.

SSWG organiseras för nytt system inför beslut om användning. För existersystem i drift (riktlinjer för övergång, se även avsnitt 1.7) prioriteras tillsättanav arbetsgrupper med hänsyn till komplexitet, kända risknivåer, grad av forutnyttjande m m enligt ledningschefs bestämmande. (Se även avsnittArbetsgrupp för systemsäkerhet (SSWG)).

Ledningschef:

• Utfärdar bestämmelser för rapportering av olyckor och tillbud. Möjligheatt rapportera systemsäkerhet i FM resursledningssystem skall tillvara

• Tillsätter och vidmakthåller erforderliga SSWG samt anger dessas upter.

• Låter genom SSWG utvärdera inkomna rapporter och vidtar vid behovgärder.

FSC och FMV

• Föreslår i samband med framtagning, modifiering eller renovering av tem vad som bör följas upp samt hur anpassningar till och utnyttjande afintliga rapporteringssystem bör ske.

• Utför på uppdrag analys av i drift varande system. Vid behov rekommeras riskminskande åtgärder.

1. I syfte att underlätta internationellt samarbete används i denna handbok endaselska akronymer

30


utfö- om ellerde avsyste-yste-

äker-etsa-de på

förts

isa-t ge- av

kani så-SC/

ndringtio-


1.11.3.3 Ändringar (renovering, modifiering och teknisk anpassning)

System för vilket beslut om användning har fattats har därmed ett fastställt rande. Detta innebär att varje förslag från lokal, regional eller central nivåtekniska eller andra ändringar hos system skall underställas ledningschefdelegerad för beslut. Sådan ändring kan även vara anskaffning av/ införankomponent/delsystem som ej tidigare är granskad och godkänd som del i met (t ex köp av ny släpkärra, användandet av mobiltelefon i närheten av smet). Detta gäller även teknisk anpassning1.

Ledningschef

• Om ledningschef bedömer att föreslagen ändring kan påverka systemsheten ges uppdrag till FSC respektive FMV om förnyad systemsäkerhnalys samt framtagning av erforderliga rekommendationer med avseenev tidigare utfärdat säkerhetsgodkännande. När sådan ändring genomoch innan system ånyo tas i bruk krävs nytt beslut om användning.

• Kan för visst system (fartygstyp m m) delegera till chef för viss organtionsenhet att ansvara för att erforderlig systemsäkerhetsverksamhenomförs i egen regi, varvid delegerad chefs tillkommande behovkompetens inom systemsäkerhetsområdet uppmärksammas.

• Delegerad chef enligt ovan beaktar noggrant huruvida denna ändringpåverka förutsättningarna för FM tidigare beslut om användning, och dana fall hänskjuta ärendet till ledningschef för beslut (vid behov efter FFMV hörande).

FSC och FMV

• Utför på särskilt uppdrag systemsäkerhetsanalys avseende sådan äsom tagits fram inom FM, och framtar därvid erforderliga rekommendaner.

1. Jfr FM Handbok Underhållstjänst Fred, kap Tekniskt systemstöd.

31


FSC

attållsr av-

förr av-

gar

FSC

and.

teradmsä-enskaoners

in-sådan.

ivila).


1.11.4 Avveckling; ansvar och rollspel


Ledningschef

• Beslutar vid varje uppdrag till FSC och FMV om anskaffning av systemRiskanalys inför avveckling av system (RADS) tas fram och vidmakthunder ett systems hela livslängd (se även avsnitt 3.22, Riskanalys föveckling av system (RADS)).

• Beslutar, vid uppdrag till FSC och FMV om avveckling av äldre system (vilka systemsäkerhetsarbete ej tidigare genomförts), att Riskanalys inföveckling av system (RADS) skall utföras.

FSC och FMV

• Genomför på uppdrag Riskanalys inför avveckling av system samt fodärtill rekommendationer för hur avveckling av system bör utföras.

1.11.5 Internationell verksamhet; ansvar och rollspel


Ledningschef

• Beslutar om användning av andra nationers materiel inom svenska förb

• Kontrollerar att samoperation med utländska förband1 kan ske med bibehål-len systemsäkerhet för svenska förband.

• Förbereder redovisning av aktuella materieldata (t ex avseende emitelektromagnetisk strålning) för svensk materiel, som kan påverka systekerheten hos utländska förbands system vid samoperationer med svförband respektive då svensk materiel avses att utlånas till andra natiförband.

FSC och FMV

• Utför på uppdrag systemsäkerhetsanalys och tar fram förslag till FMstruktioner, nödvändiga för att uppnå acceptabel systemsäkerhet, hos främmande materiel som planeras att användas inom svenska förband

1. Avser även eget / gemensamt utnyttjande av stödresurser (såväl militära som c

32


in-t, då

ldataa för-vensk

rav

nas

t, om

den-r.

om-atio-ej är

rav

gen- för-ärförtiskt


• Utför på uppdrag systemsäkerhetsanalys och tar fram förslag till FMstruktioner, nödvändiga för att bibehålla acceptabel systemsäkerhesvenska förband samopererar med utländska förband.

• Utför på uppdrag systemsäkerhetsanalys och sammanställer materieför svensk materiel som kan påverka systemsäkerheten hos utländskbands system vid samoperationer med svenska förband respektive då smateriel avses att utlånas till andra nationers förband.

1.11.6 Verksamhet vid incidenter och beredskap; ansvar och rollspel

ÖB fattar vid behov särskilt beslut om inriktning av FM systemsäkerhetskoch hantering av risknivåer vid incidenter och beredskap.

Systemsäkerhetskrav i övrigt beslutas av ledningschef i HKV och överlämtill FSC respektive FMV, se även avsnitt 3.2, Säkerhetskrav i TTEM.

Ledningschef

• Beslutar, med hänsyn till lägets utveckling och behov av snabba beslui vilken omfattning åtgärden ”Beslut om användning” skall tillämpas.

• Beslutar om taktisk och teknisk anpassning samt användande av förnöheter i eller för system som de ej är avsedda eller tidigare godkända fö

FSC och FMV

• Utför på uppdrag systemsäkerhetsanalys och framtar erforderliga rekmendationer avseende teknik- och taktikanpassning och ev rekommendner avseende användande av förnödenheter i eller för system de avsedda eller tidigare godkända för (t ex ammunition).

1.11.7 Verksamhet vid krig; ansvar och rollspel

ÖB fattar vid behov särskilt beslut om inriktning av FM systemsäkerhetskoch hantering av risknivåer i krig.

• Systemsäkerhetsverksamheten syftar till att minska risker för person, edom och yttre miljö. I krigsfallet avses härmed bl a egen trupp och egnanödenheter, dvs de element som konstituerar stridseffekt. Det är dväsentligt att systemsäkerhetsverksamhet fortsatt bedrivs i krig i prakmöjlig omfattning enligt ledningschefs beslut.

33


lt sätt.skall eller

hän-hän-ffad

n för


1.12 Risker

1.12.1 Riskvärdering

Begreppet olycka innebär att någon eller något skadas på ett icke tolerabeDetta omfattar såväl personal, egendom som yttre miljö. För att en olycka anses inträffa fordras dels att en vådahändelse inträffar, dels att någonnågot skadas på ett icke tolerabelt sätt.

Systemsäkerhetsverksamheten syftar till att i första hand förhindra att vådadelser inträffar. Om inte detta är möjligt så måste sannolikheten för att vådadelsen inträffar begränsas och/eller konsekvenserna av en inträvådahändelse minskas.

Bilden nedan visar hur begreppen hör samman.

Bild 1.4 Olycksbegreppet.

Med begreppet risk avses i denna handbok kombinationen av sannolikheteatt en olycka inträffar och konsekvensen av den inträffade olyckan..

Bild 1.5 Riskbegreppet.

Olycka

Vådahändelse Någon ellernågot skadas

&

ƒ( Konsekvensenav en olycka

Sannolikhetenför en olycka , )Risk =

34


på enlserna

att dendel-

r somede.

åsteppstårritera

görackakon-ntfel

t enaren-ernaåerna

tem-om är


Beslut att åtgärda identifierade potentiella vådahändelser skall grundas systemsäkerhetsvärdering av dessa. Värderingen innebär att vådahändeklassificeras med avseende på sina konsekvenser, samt hur troligt det äruppkommer. Eftersom systemsäkerhetsverksamheten prioriterar att vådahäser elimineras genom konstruktiva åtgärder, kan en riskvärderingsproceduendast utnyttjar konsekvensdelen vara tillräcklig i ett tidigt konstruktionsskOm vådahändelserna inte elimineras i det tidiga konstruktionsarbetet, mriskvärderingen grunda sig på både hur troligt det är att vådahändelserna uoch konsekvenserna av dessa. Denna riskvärdering utnyttjas för att priokorrigerande åtgärder.

1.12.1.1 Vådahändelsens konsekvens

Vådahändelsens konsekvens definieras enligt tabellen nedan för att möjligprioriteringar av åtgärder. Vid definitionen har värsta tänkbara fall av olyangivits där orsaken kan vara handhavandefel, miljöbetingelser, brister i struktion, fel i hanteringsprocedurer, systemfel, delsystemfel eller komponesamt felfunktioner. Ett kvalitativt mått på vådahändelsens konsekvens, samuppfattning om dess storleksordningen kan dock vanligen erhållas från erfheter från liknande konstruktionslösningar. En klassindelning av frekvensges i tabellen nedan. Observera att texten är exempel på hur de olika nivkan formuleras.

Det är viktigt att skilja på systemfel som har inverkan på säkerheten och sysfel som påverkar funktion och prestanda. Det är oftast bara systemförlust ssäkerhetsinriktad.

Bild 1.6 Exempel på Konsekvensdefinition.

Beskrivning

Katastrof

Kritisk

Marginell

Försumbar

Klass

I

II

III

IV

Definition

Dödsfall, systemförlust, egendomsförlust, allvarlig miljöskada

Allvarlig personskada, allvarlig ohälsa, allvarlig egendoms-skada eller större miljöskada

Mindre allvarlig personskada, mindre allvarlig ohälsa,mindre skada på egendom eller rmindre miljöskada

Mindre omfattning än ovan

35


kant, pert enle- kan-andeges i kanåerna


1.12.1.2 Vådahändelsens inträffandefrekvens

Hur troligt det är att vådahändelsen uppkommer under systemets livslängdbeskrivas i inträffandefrekvens, dvs bedömt antal inträffanden per tidsenheanvändningstillfälle eller per operation. Att kvantifiera vådahändelserna mogiven konstruktions- eller hanteringsfelaktighet är ofta inte möjligt i ett indande konstruktionsarbete. Ett kvalitativt mått på vådahändelsens trolighet,ske kan erhållas från forskning, analys eller tidigare erfarenheter från liknsystem. Hur dessa riskers troligheter (sannolikheter) erhållits måste ansäkerhetsanalyserna. Exempel på hur en kvalitativ frekvensbeskrivningutformas, ges i bild 1.7. Observera att texten är exempel på hur de olika nivkan formuleras.

Bild 1.7 Exempel på Inträffandefrekvens

Beskrivning

Frekvent

Trolig

Tillfällig

Försumbar

Osannolik

Nivå

A

B

C

D

E

Definition för enstaka enhet

Inträffar ofta

Inträffar flera gånger underlivslängden

Inträffar någon gång underlivslängden

Osannolik, men kan möjligeninträffa under livslängden

Osannolik, förväntas inteinträffa under livslängden

Definition för en helpopulation av enheter

Kontinuerligt inträffande

Inträffar ofta

Inträffar några gånger

Osannolik, men kan för-väntas inträffa

Osannolik, men möjlig

36


defi-as enel avPP), då

för kanrhet

dsef-da attredär det led-

ffa.et är

s.


1.12.1.3 Riskvärderingsmatris1

Tolerabla, begränsat tolerabla och ej tolerabla risker skall för varje systemnieras och klassificeras som i exemplet nedan. För varje system upprättmatris med angivande av bedömningskriterier. Detta utgör lämpligen en dsystemsäkerhetsplanen (SSPP), se avsnitt 3.4, Systemsäkerhetsplan (SSdetta utgör en del av kravställningen.

Bild 1.8 Exempel på Riskvärderingsmatris

Matrisen kan användas för att avgöra när tillräckliga åtgärder har vidtagitsatt systemet skall anses ha en tillräckligt hög säkerhet. Denna värderingutföras av ledningschef i HKV eller av arbetsgruppen för systemsäke(SSWG), se avsnitt 3.5, Arbetsgrupp för systemsäkerhet (SSWG).

Flertalet av FM system är primärt avsedda för krig. Härvid är systemets strifektivitet en mycket väsentlig egenskap. De flesta system är även avsedanvändas i kris och fred för utbildning m m. Under såväl krig, kris som fställs höga krav på att systemen skall vara säkra att använda. I de fall duppstår motsättningar mellan krav på säkerhet och stridseffektivitet skallningschef i HKV utföra avvägning mellan dessa krav.

1.12.2 Riskhantering

1.12.2.1 Riskfilosofi

FM är en del av samhället. FM långsiktiga mål är att olyckor ej skall inträDetta mål är det enda som är försvarbart i skenet av en inträffad olycka. Ddock (ännu) inte praktiskt möjligt att helt undvika olyckor.

1. Ordet riskvärderingsmatris används i H SystSäk synonymt med ordet riskmatri

I

II

III

IV

A

ET

ET

BT

T

B

ET

BT

BT

T

C

ET

BT

BT

T

D

ET

BT

T

T

E

BT

T

T

T

Inträffandefrekvens

Konsekvens

ET = Ej tolerabel riskBT = Begränsat tolerabel risk, beslut erfordras av FM för varje enskilt fallT = Tolerabel risk

37


nskadnvän-åsom

iljö

nan som

ccep-

och

ndenteter

ilkaåsteoch

ller

vergri- och


Många system som FM använder är konstruerade för att åstadkomma överkan hos motståndarens förband och utgör därför ofta en risk även för adaren. Risken för olyckor måste dock alltid vägas mot övriga egenskaper, seffektivitet i krig, då detta kan ge en totalt sett bättre överlevnadsförmåga.

1.12.2.2 Risknivå (riktlinje)

En generell strävan skall vara att risker för person, egendom och yttre mskall hållas så låga som är praktiskt och rimligt möjligt.

Sannolikheten för att under fredstid drabbas av dödsfall, invaliditet eller anpersonskada i tjänsten för all personal, bör inte överstiga vad som ansesacceptabelt i det civila samhället. Med nödvändighet måste högre risker ateras i krig samt även i fredstid för vissa uppdrag i krigsliknande miljöer.

1.12.2.3 Framtagning av risknivå för system

En särskild metodik för framtagning av risknivå för system har formulerats redovisas under avsnitt 3.2.4.1, Risknivå för system.

1.13 Systemsäkerhetsaktiviteter

Ett antal generella systemsäkerhetsaktiviteter har definierats. De utgör gruför systemsäkerhetsverksamheten och beskrivs detaljerat i kapitel 2, Aktivioch materielkrav och kapitel 3, Metodik.

Flera av aktiviteterna kan tillämpas under olika faser och av skilda aktörer. Vaktiviteter som erfordras för det enskilda systemet och av aktuell aktör mväljas noga. Denna urvalsprocess beskrivs vidare i kapitel 2, Aktiviteter materielkrav.

Felaktigt val av aktiviteter kan vara kostnadsdrivande och fördröjande eresultera i en icke tolerabel risknivå.

Fördelat på systemsäkerhetsverksamhetens delområden redovisas här öpande de systemsäkerhetsaktiviteter som beskrivs i kapitel 2, Aktivitetermaterielkrav och kapitel 3, Metodik:

38


afety

alysis

tingis).

osal

and-


1.13.1 Kravställning

• Kravställning i TTEM (Taktisk Teknisk Ekonomisk Målsättning).

• Kravställning vid offertförfrågan (RFP, Request for Proposal).

• Systemsäkerhetsplan (SSPP, System Safety Program Plan).

• Industrins säkerhetskrav (SRP, Safety Requirements Proposed).

• Säkerhetskravanalys (SRCA, Safety Criteria/Requirements Analysis).

1.13.2 Beslut

• Säkerhetsutlåtande (SCA, Safety Compliance Assessment and SAR, SAssessment Report).

• Säkerhetsgodkännande (SS, Safety Statement).

• Beslut om användning (SR, Safety Release).

1.13.3 Analys/verifiering

• Preliminär riskkällelista (PHL, Preliminary Hazard List).

• Preliminär riskkälleanalys (PHA, Preliminary Hazard Analysis).

• Säkerhetsanalyser av system och delsystem (SHA, System Hazard Anoch SSHA, Sub System Hazard Analysis).

• Säkerhetsanalys för användning, underhåll och miljö (O&SHA), Operaand Support Hazard Analysis och EHA, Environmental Hazard Analys

• Provningsvärdighet (TES, Test and Evaluation Safety).

• Kravverifiering (SV, Safety Verification).

• Riskanalys för avveckling av system (RADS, Risk Assessment at Dispof System).

1.13.4 Restriktioner

• Användningsrestriktioner (SRS, Safety Restrictions).

• Förslag till hanterings- och förvaringsbestämmelser (PHST, Packing, Hling, Storage and Transport Regulations).

• Användarmanualer och utbildning (TSR, Training Safety Regulations).

39


p).

or-

inteifierasat- förade den

l enktivgligalljek-tions-

stela livs-

heter

ini-

avågastan-llad

m-


1.13.5 Rapportering/uppföljning

• Säkerhetsgenomgångar (SSPR, System Safety Progress Review).

• Arbetsgrupp för systemsäkerhet (SSWG, System Safety Working Grou

• Felrapporteringssystem (FRACAS, Failure Reporting, Analysis and Crective Action System).

1.14 Systemsäkerhetsprioriteringar

För att uppfylla systemsäkerhetskraven prioriteras systemlösningar sommedför risker. Den viktigaste riskminskande åtgärden är således att identalla riskkällor och försöka eliminera dessa. Om detta ej är möjligt skall inserna prioriteras enligt principerna i följande avsnitt (1.14.1, Konstrueraminimal risk–1.14.4, Utarbeta instruktioner och utbildning) så att identifierrisker begränsas till en tolerabel nivå. Vid val av systemlösning måste alltidavsedda användningen i krig, kris och fred beaktas.

1.14.1 Konstruera för minimal risk

Om en identifierad riskkälla inte kan elimineras, måste risken minskas tiltolerabel nivå, enligt kraven i specifikationen, genom en lämplig konstruutformning. Industrin skall fastställa säkerhetskrav baserade på all tillgäninformation inklusive den preliminära riskkälleanalysen (PHA). Industrin skkontinuerligt uppdatera kraven i konstruktionsspecifikationerna alltefter protets framskridande. Några generella systemsäkerhetsrelaterade konstrukhänsyn:

• Undvik farliga ämnen eller material. Om farliga ämnen eller material måanvändas, välj sådana som ger de minsta riskerna under systemets helängd.

• Isolera farliga ämnen, material, komponenter, delsystem eller verksamfrån oförenliga material, personal eller andra verksamheter.

• Placera riskfylld utrustning så att personal eller yttre miljö exponeras mmalt under användning, underhåll etc.

• Minimera risker vid abnorm miljöpåverkan (Avser sekundära effekterfientlig inverkan samt olyckspåkänningar). Avser ej primär skyddsförmutan åtgärder för att minimera följdverkan. T ex är pansarskydd en predafråga medan skydd mot brand/explosion i medförd ammunition (så kaLKA-funktion, lågkänslig ammunition) och drivmedel kan vara en systesäkerhetsfråga.

40


ndeha-

as.ssiv

ge-

he-

räf-

rda,

rhets-beräk-

abeländaellerrio-

ra desut-a tillus)lighet

skall


• Minimera risker vid icke avsedd användning såsom felaktigt handhavaeller felaktigt underhåll. Utforma användarvänliga gränssnitt för handvande och underhåll.

• Välj alternativa lösningar för att minimera risker som inte kan eliminerSådana lösningar kan utgöras av självlåsning, ”fail-safe” funktion, paprogrammering, redundans, robust konstruktion.

• Skydda kraftkällor, styrutrustningar och säkerhetskritiska detaljer etcnom fysisk och elektrisk separation.

• Använd diversifierade tekniker vid redundanser för att minska sannolikten för fel med gemensamma orsaker (common cause failures).

• Minimera skada på personal, utrustning och yttre miljö vid eventuellt intfad olycka.

• Infoga övervakande funktioner, hårdvarumässiga eller programvarustyför att minimera sannolikheten för vådahändelse.

• Granska konstruktionskraven med avseende på felaktigheter och säkerelevans. Föreslå ändrade konstruktionskrav baserade på analyser, ningar och provningar.

1.14.2 Inför skyddsanordning

Om de identifierade riskerna inte kan elimineras eller reduceras till tolernivå genom konstruktiva åtgärder, skall riskerna reduceras genom att anvexempelvis fasta eller automatiska skyddsanordningar, skyddszoner skyddsutrustningar som minskar möjligheten till åtkomst av riskkällan. Pedisk kontroll av dessa bör ske.

1.14.3 Inför varningsutrustning

Om inte vare sig konstruktiva åtgärder eller skyddsutrustningar kan elimineidentifierade riskerna eller reducera dessa till tolerabel nivå, skall varningrustning användas för att upptäcka förhållanden och tillstånd som kan ledtillbud eller olyckor. Denna utrustning skall avge varningssignal (t ex ljud, ljsom är sådan att den inte kan misstolkas. Den bör vara standardiserad i enmed vad som används för liknande system. Om lagstadgade krav finnsdessa naturligtvis följas.

41


stå-tbild-n attm ejRis-r varjeföljs.skallardi- krav

ge ärrdig-umma-

ndig-nstå-vars även

över-ktio-

be-endomfik-t?


1.14.4 Utarbeta instruktioner och utbildning

Om det är praktiskt omöjligt att eliminera alla riskerna genom någon av ovanende åtgärder eller kombination av dessa, skall instruktioner, procedurer, uning och träning användas. Det är inte tillåtet att utnyttja denna metod utaspeciell överenskommelse sker med FM i de fall risken har klassificerats sotolerabel eller begränsat tolerabel enligt riskklassificeringen i avsnitt 1.12, ker. Detta definieras för varje system i systemsäkerhetsplanen (SSPP). Förestriktion skall anges risken och dess konsekvens, om restriktionen inte Varningar för sammansättning, användning, underhåll och reparationer vara klara och entydiga och i möjligaste mån placeras vid riskkällan. Standserade varningar, skyltar och märkningar skall användas. Om lagstadgadefinns skall dessa följas.

1.15 Annan säkerhetsverksamhet

Det finns ett antal andra säkerhetsinriktade verksamheter som sedan länetablerade. Några av dessa är trafikvärdighets-, sjövärdighets- och luftvähetsverksamhet. Dessa verksamheter är ofta omfattande. Nedan anges sriskt begreppens innebörd. Se även avsnitt 7.6, Övriga säkerhetsformer.

Det är väsentligt att ledningschef och uppdragsmottagare vid stödjande myhet, är helt överens om vilka funktioner, hos ett system som ingår i nedaende begrepp. Samt därvid även vilka funktioner som ligger utanför och risker därmed skall hanteras genom systemsäkerhetsverksamheten. Seavsnitt 1.8, Förhållandet mellan olika säkerhetsformer och bild 1.2. Sådan enskommelse (innehållande bl.a. exakt redovisning av omfattningen av funnerna) bör dokumenteras och delges berörda parter.

Exempel: Drivmedelsfordon vid flygbasförband. Genom vilket säkerhetsgrepp täcks tankningsöverredets egenskap att ej vålla skada på person, egeller yttre miljö? Genom luftvärdighetsbegreppet för flygplanet, genom travärdighetsbegreppet för fordonet, eller enbart av systemsäkerhetsbegreppe

42


för som

öre-tära

en

kasrigt

ochts- och

stan-sa

ända-


1.15.1 Trafikvärdighet

1.15.1.1 Allmänt

Arbetsmiljölagen skall i sin helhet tillämpas för all anskaffningsverksamhetFM. Detta innebär att minst samma säkerhetsnivå skall gälla för FM fordonför civila fordon.

”Chefen för arméledningen beslutar om föreskrifter för militär vägtrafik.” (FörLed)

FMV utarbetar enligt uppdrag från chefen för arméledningen underlag för fskrifter och riktlinjer avseende trafikvärdighet hos fordon registrerade i milifordonsregistre (MIFOR) eller tillhör/brukas i övrigt vid FM omfattande bl a:

• Fordons beskaffenhet och utrustning.

• Registrering av fordon m m.

• Löpande kontroll av fordon m m.

Föreskrifter om trafikvärdighet utges av FM/AL och ingår i dokumentationför löpande kontroll. Se Fordonstrafikkungörelsen 40 §.

Målet för verksamheten med trafikvärdighet hos fordon som tillhör eller bruav FM är att fordonen skall vara tillförlitliga ur säkerhetssynpunkt och i övlämpliga för trafik. Se Fordonskungörelsen 7 §.

Ett fordon är trafikvärdigt om det är konstruerat, byggt, verifierat, utrustat underhållet på ett sådant sätt, samt har sådana egenskaper, att säkerhemiljökraven är uppfyllda.

Bestämmelserna kan delas in i två delar:

• Lagstadgade bestämmelser (se NTF Trafikförfattningar).

• Driftsäkerhetsbestämmelser (se FM kravställning, TTEM).

1.15.1.2 Lagstadgade bestämmelser

FM speciella verksamhet gör att det finns en stor mängd nya och gamla dard- och specialfordon. Militära vägtrafikkungörelsen (MVTK) medger visundantag för FM specialfordon så att verksamheten kan bedrivas på ett målsenligt sätt för den uppgift som FM har ålagts.

43


n kan nivåningngö-

nendende.

ivnaskall

pasighet.

föreriel för

bro-

ng,öre-krif-språkmn-kill-


Undantagen skall dock vara dokumenterade på sådant sätt att fordonegenomgå löpande kontroll av att fordonens trafiksäkerhet motsvarar densom gäller för andra fordon i samhället. Registrering och registreringsbesiktsker enligt Fordonskungörelsen, Bilregisterkungörelse eller Terrängtrafikkurelsen.

1.15.1.3 Driftsäkerhetsbestämmelser

Utöver trafiksäkerhetskraven ställer FM även driftsäkerhetskrav som fordoskall uppfylla för att ålagd uppgift skall kunna lösas. Brukarna måste i löpande kontrollen kontrollera att dessa krav är uppfyllda och dokumentera

Bestämmelser för löpande kontroll av FM fordon skall vara skrivna och utgpå ett sådant sätt att de kontrollorgan som utför kontrollerna vet hur de genomföras.

1.15.2 Förbindelsematerielsvärdighet

1.15.2.1 Allmänt

Förbindelsemateriel delas upp i dels bromateriel, dels färjor. För färjor tillämsamma regelverk som används för Sjövärdighet. Se avsnitt 1.15.3, Sjövärd

Arbetsmiljölagen skall i sin helhet tillämpas för all anskaffningsverksamhetFM. Detta innebär att minst samma säkerhetsnivå skall gälla för FM bromatsom för civil bromateriel. Chefen för arméledningen beslutar om föreskrifterbromateriel.

1.15.2.2 Lagstadgade bestämmelser

Den lagstadgade bestämmelsen som ligger till grund för dimensionering avmateriel finns definierad i Plan- och bygglagen 1987:10, PBL.

1.15.2.2.1 Ny bromateriel

I Boverkets konstruktionsregler, BKR 94 finns Boverkets författningssamliBFS 1993:58 med ändringar i BFS 1995:18 infogade. BKR 94 innehåller fskrifter och allmänna råd till bl a Plan- och bygglagen 1987:10, PBL. Föresterna gäller när en byggnad uppförs, byggs till samt den mark som tas i anvid byggande. Dessa föreskrifter används för ny bromateriel. Byggnadsnäden kan medge mindre avvikelser från föreskrifterna i BFS 1995:18. Ingen snad görs mellan civil och militär materiel.

44


on-ring, och

asili-

ets-heter

digheta sjö-

tiontyr-gar,

töj-rtyg

omv Far-yg.

te attboktällts il a


Som komplement till BKR 94 används Boverkets handbok BSK 94, Stålkstruktioner, ISBN 91-7332-688-7 Handboken ger exempel på dimensioneutförande och kontroll av stålkonstruktioner och innehåller även utdrag urkommentarer till BKR 94.

För militär bromateriel från USA, Storbritannien eller Tyskland tillämpNATO-normen, TLDTC Januari 1996 ”Trilateral design and test code for mtary bridging and gap-crossing equipment”

1.15.2.2.2 Äldre bromateriel

För äldre bromateriel tillämpas Vägverkets publikation 1991:210 ”Bärighklassning av broar” 1991-06. Publikationen finns även på engelska och Vägverkets publikation 1991:210E ”Bridge bearing capacity classification”

1.15.3 Sjövärdighet

1.15.3.1 Begreppet Sjövärdighet

Sjövärdighet är en delmängd av begreppet Sjösäkerhet som utöver Sjövärkonstitueras av arbetsmiljö, bemanning och last/barlast. Ett fartyg sägs varsäkert om alla dessa delar uppfyller ställda krav.

Sjövärdighet utgörs till stora delar av tekniska krav på utförande och funkrörande fartygskonstruktion och utrustning, t ex skrov, flytbarhet, stabilitet, sanordningar, maskineri, rör och pumpar, läns- och läcktätningsanordnintryckkärl, lyftredskap, elektriska anläggningar, brandskydd, livräddning, förning, navigations- och kommunikationsutrustning och sjösurrningar. Ett faeller en båt sägs vara sjövärdig(t) om ställda tekniska krav är uppfyllda.

1.15.3.2 Regelverket

Avseende sjövärdigheten på FM fartyg och båtar föreligger en Förordningsäkerheten på örlogsfartyg, SFS 1988:595, vilken utsäger att vissa delar atygssäkerhetslagen, SFS 1988:49, skall äga tillämpning även på örlogsfart

På grund av örlogsfartygs speciella karaktär och användning går det ininom alla områden direkt tillämpa Sjöfartsverkets (SjöV) författningshandutan örlogsmarina tillämpningsbestämmelser har utarbetats och sammans”CM Norm för försvarsmaktens fartyg och båtar rörande sjövärdighet”. B

45


het och

påorm

aktär.

sin-lldas

MFIed-

rtygtio-ksåellan

.

sjö-koll-let

evis

rargar


anges tillämpningsföreskrifter för egenkontroll av örlogsfartygs sjövärdigsamt hänvisas till meddelanden och kungörelser från SjöV och nationellainternationella regelverk.

CM Norm för FM fartyg och båtar rörande sjövärdighet äger tillämpningbåde ytfartyg och ubåtar. För de senare föreligger också en Handbok Nubåtssäkerhet, vilken dock inte är tvingande utan av rekommenderande kar

1.15.3.3 Sjövärdighetsinspektion

Tillsynen av sjövärdighet utförs som egenkontroll genom Marinens Fartygspektion (MFI). Sådan egenkontroll utförs som inspektioner med faststäintervaller enligt ”Tillämpningsföreskrifter för egenkontroll av örlogsfartygsjövärdighet”.

Sjövärdighetsinspektion utförs av certifierad personal som genomgått av anordnad fartygsinspektionsutbildning och av Chefen för Marinledningen mdelats behörighet som fartygsinspektör i marinen.

Sjövärdighetsinspektion skall genomföras på alla nyproducerade örlogsfainnan FM mottar fartyget samt på alla örlogsfartyg som förtecknas i publikanen ”Marinens fartyg och båtar” (M7779-250230). Inspektionen kan ocomfatta arméns och flygvapnets fartyg och båtar efter överenskommelse mChefen för Marinledningen och Chefen för Armé- respektive Flygledningen

Sjövärdighetsinspektionen utförs mot checklistor som återfinns i ”CM norm värdighet” och resultatet och eventuella förelägganden om åtgärder protoförs på formulär MFI 100 ”Sjövärdighetsinspektion”. Inspektionsprotokolförvaras i fartygets/båtens ”Tillsynsbok”.

1.15.3.4 Sjövärdighetsgodkännande och inskränkningar i nyttjande

Som bevis på att ett örlogsfartyg är sjövärdigt utfärdas ett sjövärdighetsbeller, då sådant inte är tillämpligt, anbringas en inspektionsdekal.

Om det vid inspektion framkommer brister i sjövärdigheten som motiveinskränkningar i nyttjande meddelas sådant av MFI. Allvarliga inskränkninskall meddelas Chefen för Marinledningen.

46


ig-ällda

och del-

stem,ransk-

as ava

as

strik-

ition

dkän-ingå-

kan

sin-ning ingå


1.15.4 Luftvärdighet1

Resultat från en luftvärdighetsgranskning skall ligga till grund för ett luftvärdhetsgodkännande av angivet objekt och redovisa hur detta uppfyller stsäkerhetskrav.

Luftvärdighetsgranskning utgör ett specialfall av säkerhetsgranskning utförs för varje version av kapsel, attrapp, prov- eller serieexemplar av ettsystem, som skall luftvärdighetsgodkännas.

För sådana fall, där ett system är uppbyggt av flera apparater eller delsysker granskningen i första hand på denna lägre nivå. En sammanfattande gning görs sedan av komplett system/delsystem.

Den fullständiga granskningen redovisas i en systemrapport, som upprättindustrin i enlighet med FMV Tjänsteföreskrift TjF-F 1986:3 bil 1 i tillämpligdelar. Denna rapport skall bl a innehålla eller ge referens till:

• Definition och beskrivning av den utrustning/installation som skall provoch dess utvecklingsläge.

• Redovisning av utförda granskningar, provningar och analyser.

• Provnings-, skydds- och handhavandeinstruktioner med eventuella retioner.

• Funktions- och säkerhetsbedömning.

FMV kan anvisa ytterligare preciserade krav på systemrapportens disposoch omfattning.

Systemrapporten är resultatet av det åtgärdsprogram för luftvärdighetsgonande som industrin skall upprätta och avser såväl komplett objekt som ende apparater och delsystem.

Rapporten utgör underlag för luftvärdighetsgodkännande, vilket antingenavse någon form av flygprovning eller seriemässigt användande.

Luftvärdighetsgodkännande utfärdas inför provning av ansvarig provningstans, i annat fall av FMV sakinstans. Om industrin själv ansvarar för provoch inget yttre delsystem utnyttjas, kan godkännande för sådan provningdirekt i systemrapporten.

1. Regelverket för militär luftvärdighet är under hösten 1996 under omarbetning.

47


trust-:3.am- fat-

paratd sys-rade

förnande


Bestämmelser för utfärdande av luftvärdighetsgodkännande av flygburen uning regleras av FMV Tjänsteföreskrift TjF-F 1986:1, 1986:2 och 1986Bestämmelser för ansvarsfördelningen inom FMV i luftvärdighetsärenden frgår av FMV Tjänsteföreskrift 1996:5. Beslut om luftvärdighetsgodkännandetas av behörig instans inom FMV.

Om yttre delsystem på flygplan eller motsvarande utnyttjas, skall en segranskning av det integrerade systemet utföras och redovisas i en särskiltemrapport samt resultera i ett luftvärdighetsgodkännande för det integresystemet.

Inför provning utfärdas godkännandet i form av ett flygutprovningstillstånddet aktuella objektet. För seriemässigt användande utfärdas ett typgodkäni form av ett typgranskningsbevis.

48

Aktiviteter och materielkrav

gene-teterekt-

tem

sass-

ojekt-

rsök- attove-

vsnitt

av påord-erk- allaskacepta-s.

möj-ys-RP)


2 AKTIVITETER OCH MATERIELKRAV

2.1 Allmänt

Detta kapitel anger de systemsäkerhetsaktiviteter och materielkrav som är rella för alla system. Det är nödvändigt att utföra ett urval av dessa aktiviför att uppnå erforderlig säkerhet. Aktiviteterna är uppdelade i tre olika projtyper, beroende på om det gäller:

• P1: Utveckling

• P2: Anskaffning av färdigt system

• P3: Översyn av befintligt system

Dessa projekttyper kallas i fortsättningen P1, P2 respektive P3:

• Med projekttyp Utveckling, P1, avses här såväl utveckling av nytt syssom modifiering / renovering av befintligt system.

• Med projekttyp Anskaffning av färdigt system, P2, avses här köp av khyllvara. Inom ramen för en större anskaffning typ P2 kan behov av anpning av delsystem förekomma. Dessa anpassningar genomförs som prtyp P1.

• Med projekttyp Översyn av befintligt system, P3, avses här statusundening av inom FM befintlig materiel i syfte att skapa beslutsunderlag föravgöra lämpligaste framtida åtgärd med system, t. ex modifiering, renring eller avveckling.

Säkerhetsaktiviteterna och de gemensamma materielkraven återfinns i a2.2, Säkerhetsaktiviteter respektive 2.3, Materielkrav

Skall-kraven är av avgörande betydelse för systemsäkerheten, jfr 2.2.1, Kraktiviteter för systemsäkerhetsverksamheten. För att uppfylla lagar, förningar samt ÖB föreskrift enligt avsnitt 1.2, Föreskrift för systemsäkerhetsvsamheten inom Försvarsmakten samt allmänna råd och riktlinjer måsteskall-krav uppfyllas. Om ett skall-krav inte kan uppfyllas av exempelvis taktiskäl eller kostnadsskäl, kan en avvikelse tolereras om det kan visas att acbel säkerhet fortfarande kan erhållas. Beslutsunderlaget skall dokumentera

Bör-kraven är viktiga för systemsäkerheten och skall uppfyllas när det är ligt. Ett bör-krav kan upphöjas till ett skall-krav, detta regleras i projektets stemsäkerhetsplan (SSPP) respektive kravspecifikationer (TTEM, RFP, Seller motsvarande.

49


FMh ideyste-

skall

tsva-avser

ighetden.ling

r förnder.te vär-

arjer pla-säker-

eten

rderses till-


En styrning av vilka säkerhetsaktiviteter som skall genomföras sker vid kravställning i preliminär taktisk teknisk ekonomisk målsättning, PTTEM, ocFSC/FMV kravställning i offertförfrågan, RFP. Industrin kompletterar med aktiviteter som erfordras för att den skall kunna ta sitt säkerhetsansvar för smet.

Industrin föreslår i Systemsäkerhetsplanen (SSPP) vilka aktiviteter som genomföras före säkerhetsutlåtande (avser P1).

FSC respektive FMV föreslår i Systemsäkerhetsplanen (SSPP) eller morande vilka aktiviteter som skall genomföras före säkerhetsgodkännandet (P3).

Avseende projekttyp P1 och P2 beslutas vid upphandlande enhet / myndvilka systemsäkerhetsaktiviteter som skall genomföras under olika skeSådana beslut dokumenteras i lämplig handling knuten till aktuell upphandrespektive system.

2.1.1 Upphandling och utveckling utomlands

Det föreligger inga skillnader vad gäller krav på systemsäkerhetsaktivitetesystem som utvecklas/tillverkas i Sverige och motsvarande från andra läSäkerhetsaktiviteter såsom systemsäkerhetsplaner och säkerhetskrav, måsderas innan ett kontrakt kan fastställas.

Vid anskaffning skall erforderlig säkerhetsdokumentation inhämtas för vsystem innan kontraktet fastställs, så att en utvärdering av genomfört ellenerat säkerhetsarbete kan ske. Denna dokumentation kan erhållas från hetsmyndigheter i landet eller direkt från den presumtiva industrin.

Före varje beslut om anskaffning skall en noggrann utvärdering av säkerhgöras.

Vid skrivandet av detta kapitel har hänsyn tagits till internationella standaoch procedurer avseende systemsäkerhet. På detta sätt kan handboken anlämplig för flertalet länder.

50


ring,tion(ana- m)

ter-ngar,

allaar sitt

egen-


2.2 Säkerhetsaktiviteter

Ett system medför under sina användningsskeden olika risker vid förvatransport, hantering, användning, underhåll och avveckling. Vid konstrukoch tillverkning begränsas riskerna genom att såväl konstruktiva åtgärder lyser, omkonstruktion m m) som produktionsåtgärder (kvalitetsstyrning mvidtas.

Vissa risker kan dock kvarstå efter tillverkning. Sådana kan vara ljudtryck,misk strålning, vibration etc. Dessa risker skall begränsas genom varnianvändningsrestriktioner samt utbildning i ett korrekt handhavande.

Bild 2.1 Systemsäkerhetsaktiviteterna

Systemsäkerhetsaktiviteterna kan i princip beskrivas enligt bild 2.1 där inblandade parter såsom utvecklare, tillverkare, anskaffare och användare tansvar och bidrar till att förhindra att olyckor sker.

Syftet med dessa aktiviteter är att erhålla acceptabel säkerhet för personal,dom och yttre miljö.

FSC/FMV aktiviteterFSC/FMV aktiviteter

IndustriaktiviteterIndustriaktiviteter

MaterielsystemMaterielsystemMöjligariskkällor

FM aktiviteterFM aktiviteter

51


r de P3ngd.mel-ras i

i defrånrfö-

chaff-

somtsva-

tensent/


Bild 2.2 nedan beskriver de säkerhetsaktiviteter som kan genomföras föolika projekttyperna (P1 Utveckling, P2 Anskaffning av färdigt system ellerÖversyn av befintligt system), under de olika faserna i systemets livsläBeroende på det specifika projektet varierar valet av aktiviteter och flödet lan dem. Detta framgår av projektets säkerhetsplan. Akronymerna förklaavsnitt 4.2, Akronymförklaringar.

I de fall som anskaffningen sker i etapper, med olika deltagande industrierolika faserna, måste man tillse att tillräcklig säkerhetsinformation överförs tidigare deltagande till senare deltagande industrier. Hur informationsöveringen skall ske regleras lämpligen i kontraktshandlingarna.

Bild 2.2 Säkerhetsaktiviteter under olika faser.

Bilderna 2.3, 2.4 och 2.5 visar aktivitetsflödet mellan HKV, FSC, FMV oindustrin som är berörda av de tre projekttyperna (P1 Utveckling, P2 Anskning av färdigt system och P3 Översyn av befintligt system). De aktiviteter väljs ut för ett specifikt system ska framgå av säkerhetsplanen eller morande.

Cirklarna markerade med A anger vem som har huvudansvaret för aktivitegenomförande, en tom cirkel anger medverkan i aktiviteten eller att dokumverksamhet överlämnas.

TTEMRFPSSPPSSWGSSPRSRPPHLPHASRCASHA/SSHAO&SHA/EHATESSRSFRACASSVSCA/SARPHSTSSTSRSRRADS

Studie/Utveckling

Verifiering/Provning Tillverkning

Transport/Förvaring

Användning/Förbrukning/Underhåll AvvecklingAktivitet

FAS Beredning ochupphandling

Vidmakthållande AvvecklingStudier

52



Bild 2.3 Exempel på aktivitetsflöde för projekttyp utveckling, P1.

TTEM

RFP

SSPP

SSWG

SSPR

SRP

PHL

PHA

SRCA

SHA/SSHA

O&SHA/EHA

TES

SRS

FRACAS

SV

SCA/SAR

PHST

SS

TSR

SR

RADS

HKV

FSC/FMV/FORTV IndustriAktivitet

A

A

A

A

A

A

A

A

A

AA

A A

A

A

AAAAA

A

AAA

A

A

A

A

53


em,

m,

olikaite-


Bild 2.4 Exempel på aktivitetsflöde vid projekttyp anskaffning av färdigt systP2.

Bild 2.5 Exempel på aktivitetsflöde vid projekttyp översyn av befintligt systeP3.

Hur, när och av vem de nedan angivna aktiviteterna bäst utförs under deprojekttyperna (P1, P2 och P3) beskrivs i kapitel 3, Metodik. De flesta aktivter avslutas med en klart identifierbar dokumentation.

TTEM

RFP

SSWG

SRP

TES

FRACAS

SCA/SAR

PHST

SS

TSR

SR

RADS A

HKV

FSC/FMV/FORTV IndustriAktivitet

A

A

A

AA

AA

AA

A

A

A A

AAA

AA

A

TTEM

RFP

SSPP

SSWG

PHA

SRCA

SHA/SSHA

O&SHA/EHA

SRS

SV

SCA/SAR

PHST

SS

TSR

RADS

Aktivitet

A

HKV

A

A

A

A

FSC/FMV/FORTV

A

AA

AAA

A

AAA

A

A

54


enderiel-å desäker-

och

ravetnel-avet gäl-tt 2 i

ser-äker-

tt

s-

5,

ge-

-

li-

r-

A er


2.2.1 Krav på aktiviteter för systemsäkerhetsverksamheten

Kraven har klassificerats som skall-krav (utmärks med fet stil i nedanståförteckning samt framgår av tabell i 2.4, Checklista för aktiviteter och matekrav) eller bör-krav. För vissa aktivitetskrav sker denna klassificering först danses lämpliga att tillämpas för ett system. Detta sker då de anges i systemhetsplanen eller motsvarande, därvid blir de utvalda kraven skall-krav.

För att underlätta läsningen har alla skall-krav markerats med mörkblå färgalla bör-krav med ljusblå färg.

Varje krav har betecknas med ett nummer. Begynnelsesiffran 0 anger att khärstammar från denna handbok H SystSäk, (HDB VAP AMSÄK har begynsesiffra 1). De två följande siffror anger kapitlet, t ex 22 som anger att krkommer från kapitel 2 avsnitt 2. Slutligen har varje krav ett löpnummer somler inom respektive avsnitt. 0.22001 anger det första kravet i kapitel 2 avsniH SystSäk.

(Särskilda begynnelsesiffror för krav från övriga säkerhetsfunktioner har reverats. Dessa kan erhållas vid kontakt med HKV Expertgrupp för Systemshet, (HKV SYSTSÄK). Se även avsnitt 1.6, Om handboken.

0.22001. Säkerhetskrav i TTEM (Taktisk Teknisk Ekonomisk Målsättning) skall upprättas enligt avsnitt 3.2, Säkerhetskrav i TTEM.

0.22002. Säkerhetskrav vid offertförfrågan (RFP) skall upprättas enligt avsni3.3, Kravställning vid offertförfrågan (RFP).

0.22003. Systemsäkerhetsplan (SSPP) skall upprättas enligt avsnitt 3.4, Sytemsäkerhetsplan (SSPP).

0.22004. Arbetsgrupp för systemsäkerhet (SSWG) inrättas enligt avsnitt 3.Arbetsgrupp för systemsäkerhet (SSWG).

0.22005. Säkerhetsgenomgångar (SSPR) sker enligt avsnitt 3.6, Säkerhetsnomgångar (SSPR).

0.22006. Industrins säkerhetskrav (SRP) upprättas enligt avsnitt 3.7, Indu-strins säkerhetskrav (SRP).

0.22007. Preliminär riskkällelista (PHL) upprättas enligt avsnitt 3.8, Preliminär riskkällelista (PHL).

0.22008. Preliminär riskkälleanalys (PHA) genomförs enligt avsnitt 3.9, Preminär riskkälleanalys (PHA).

0.22009. Säkerhetskravanalys (SRCA) genomförs enligt avsnitt 3.10, Säkehetskravanalys (SRCA).

0.22010. Systemsäkerhetsanalyser av system och delsystemsanalyser (SHoch SSHA) genomförs enligt avsnitt 3.11, Systemsäkerhetsanalys(SHA/SSHA).

55


e-

s-

el-

en-

p-

-

itt

ut

-

al aveterheten.MVhets- dock

ivitetdnas

ma,


0.22011. Systemsäkerhetsanalys för användning och underhåll (O&SHA) gnomförs enligt avsnitt 3.12, Systemsäkerhetsanalyser (O&SHA/EHA). Denna innehåller även miljöanalys (EHA).

0.22012. Provningsvärdighet (TES) genomförs enligt avsnitt 3.13, Provningvärdighet (TES).

0.22013. Användningsrestriktioner (SRS) utformas enligt avsnitt 3.14, An-vändningsrestriktioner (SRS).

0.22014. Felrapporteringssystem (FRACAS) upprättas enligt avsnitt 3.15, Frapporteringssystem (FRACAS).

0.22015. Kravverifiering (SV) upprättas enligt avsnitt 3.16, Kravverifiering (SV).

0.22016. Säkerhetsutlåtande (SCA med Säkerhetsrapport SAR) upprättasligt avsnitt 3.17, Säkerhetsutlåtande (SCA) med Säkerhetsrapport(SAR).

0.22017. Förslag till hanterings- och förvaringsbestämmelser (PHST) bör uprättas enligt avsnitt 3.18, Förslag till hanterings- och förvaringsbe-stämmelser (PHST).

0.22018. Säkerhetsgodkännande (SS) skall upprättas enligt avsnitt 3.19, Säkerhetsgodkännande (SS).

0.22019. Användarmanualer och utbildning (TSR) bör upprättas enligt avsn3.20, Användarmanualer och utbildning (TSR).

0.22020. Beslut om användning (SR) skall upprättas enligt avsnitt 3.21, Beslom användning (SR).

0.22021. Riskanalys för avveckling av system (RADS) skall genomföras enligt avsnitt 3.22, Riskanalys för avveckling av system (RADS).

2.2.2 Val av aktiviteter

Beroende på vilka risker som kan förknippas med ett system skall ett urvrelevanta aktiviteter göras bland aktiviteterna i avsnitt 2.2.1, Krav på aktivitför systemsäkerhetsverksamheten för att ingå i systemsäkerhetsverksamUrvalet av aktiviteter måste oftast diskuteras mellan HKV, FSC respektive Foch eventuell industri. De valda aktiviteterna skall framgå av systemsäkerplanen (SSPP) eller motsvarande. Observera att systemsäkerhetsplanenendast reglerar verksamheten mellan industrin och FSC/FMV. När en aktvalts att ingå i systemsäkerhetsplanen medför det att denna aktivitet tillorett skall-krav.

Om systemet innehåller vapen och ammunition kan flera aktiviteter tillkomdessa framgår av FMV Handbok Vapen- och Ammunitionssäkerhet.

56


ras,tionettaer yttreommarisk-tt hög-kada

P1


För att underlätta urvalet av aktiviteter kan tre typer av system definielågrisk-, mellanrisk- och högrisksystem. Det är omöjligt att ge en bra definipå vilka system som hänför sig till låg-, mellan- respektive högrisksystem. Där beroende på hur stor skada systemet kan åsamka person, egendom ellmiljö. En ansats för personskada kan vara att om endast en person kan ktill allvarlig skada vid vådahändelse, bör systemet betraktas som ett mellansystem. Om ännu större skada kan uppstå, bör systemet betraktas som erisksystem. Observera att vid urval av aktiviteter måste även egendomssoch yttre miljöskada beaktas. Tabellerna skall endast ses som exempel på val avaktiviteter.

Aktiviteter som är lämpliga att ingå i systemsäkerhetsverksamheten vidUtveckling:

Bild 2.6 Exempel på aktiviteter för projekttyp utveckling, P1.

Lågrisksystem

0.22001 TTEM0.22002 RFP0.22003 SSPP0.22006 SRP0.22007 PHL0.22016 SCA (SAR)0.22018 SS0.22020 SR

Mellanrisksystem

0.22001 TTEM0.22002 RFP0.22003 SSPP0.22006 SRP0.22008 PHA0.22010 SHA/SSHA0.22013 SRS0.22014 FRACAS0.22015 SV0.22016 SCA (SAR)0.22017 PHST0.22018 SS0.22019 TSR0.22020 SR0.22021 RADS

Högrisksystem

0.22001 TTEM0.22002 RFP0.22003 SSPP0.22004 SSWG0.22005 SSPR0.22006 SRP0.22007 PHL0.22008 PHA0.22009 SRCA0.22010 SHA/SSHA0.22011 O&SHA/EHA0.22012 TES0.22013 SRS0.22014 FRACAS0.22015 SV0.22016 SCA (SAR)0.22017 PHST0.22018 SS0.22019 TSR0.22020 SR0.22021 RADS

57


P3


Aktiviteter som är lämpliga att ingå vid P2 Anskaffning av färdigt system:

Bild 2.7 Exempel på aktiviteter vid anskaffning av färdigt system, P2.

Aktiviteter som är lämpliga att ingå i systemsäkerhetsverksamheten vidÖversyn av befintligt system:

Bild 2.8 Exempel på aktiviteter vid översyn av befintligt system, P3.

Lågrisksystem

0.22001 TTEM0.22002 RFP0.22006 SRP0.22016 SCA (SAR)0.22018 SS0.22020 SR

Mellanrisksystem

0.22001 TTEM0.22002 RFP0.22006 SRP0.22014 FRACAS0.22015 SV0.22016 SCA (SAR)0.22017 PHST0.22018 SS0.22019 TSR0.22020 SR

Högrisksystem

0.22001 TTEM0.22002 RFP0.22004 SSWG0.22006 SRP0.22012 TES0.22014 FRACAS0.22016 SCA (SAR)0.22017 PHST0.22018 SS0.22019 TSR0.22020 SR0.22021 RADS

Lågrisksystem

0.22001 TTEM0.22002 RFP0.22003 SSPP0.22007 PHL0.22018 SS

Mellanrisksystem

0.22001 TTEM0.22002 RFP0.22003 SSPP0.22008 PHA0.22010 SHA/SSHA0.22014 FRACAS0.22015 SV0.22017 PHST0.22018 SS0.22019 TSR0.22021 RADS

Högrisksystem

0.22001 TTEM0.22002 RFP0.22003 SSPP0.22004 SSWG0.22008 PHA0.22009 SRCA0.22010 SHA/SSHA0.22011 O&SHA/EHA0.22013 SRS0.22015 SV0.22016 SCA (SAR)0.22017 PHST0.22018 SS0.22019 TSR0.22021 RADS

58


flesta

eck-fieras

ver -

s, 1,

el-ta-

g.a. lse.

an

t p/

v-

ifi-j


2.3 Materielkrav

Detta avsnitt anger gemensamma säkerhetskrav som är relevanta för desystem. Kraven är uppdelade på systemens faser under livslängden.

2.3.1 Konstruktion

Det är viktigt att ange säkerhetskraven vid offertförfrågan (RFP), innan utvling startar eller anskaffning av ett system sker. Säkerhetskraven skall verigenom provning och analys under utvecklingens gång.

0.23001. Systemet bör konstrueras så att minsta möjliga restriktioner behötillämpas för transport, förvaring, handhavande, underhåll, användning och avveckling. Villkor för när en konstruktionslösning får er-sättas av skyddsanordningar, varningar och utbildning skall regleralämpligen i systemsäkerhetsplanen (SSPP). Se även avsnitt 1.12.Riskvärdering och 1.14.4, Utarbeta instruktioner och utbildning

Kommentar: Specifika konstruktionskrav anges i specifikationer el-ler motsvarande.

0.23002. Systemet skall konstrueras så att enkelfel inte resulterar i vådahändse, om inte sannolikheten för vådahändelsen kan visas vara accepbelt låg och/eller konsekvenserna av vådahändelsen kan tolereras1.

0.23003. System bör konstrueras så att fel på två eller flera komponenter p.en gemensam orsak, ”common cause”, inte resulterar i vådahände

0.23004. En konstruktion bör tåla att utsättas för de abnorma miljöer som kuppkomma t ex vid olyckor och fientlig attack, så att den aktuella konstruktionen inte ökar systemets totala sårbarhet.

0.23005. En egenskap eller detalj som direkt påverkar säkerheten i systemeklassificeras som en kritisk egenskap/detalj. Varje sådan egenskadetalj skall listas i produktdokumentationen. Avvikelse från denna egenskap eller fel på denna detalj klassificeras som kritiskt fel, se asnitt 2.3.4, Kritiska delar.

0.23006. En egenskap eller detalj som påverkar säkerheten i systemet klassceras som en kritisk egenskap/detalj. Varje sådan egenskap/detalskall listas i produktdokumentationen. Avvikelse från denna egen-skap klassificeras som allvarligt fel, se avsnitt 2.3.4, Kritiska delar.

1. Fet stil markerar krav som alltid har status av skallkrav.

59


veck- tillvali-

- tt

r

r

-

a

a

i

lls-

e-ten.

åll.


2.3.2 Tillverkning

Varje brist/fel som kan orsaka en vådahändelse skall identifieras under utlingen. Brister som kan uppkomma vid tillverkningen, och som kan bidravådahändelse, skall undvikas genom noggrann produktionsstyrning och ktetssäkring.

0.23007. Produktionsstyrning eller allkontroll av alla kända kritiska fel skall ske.

Kommentar: Det finns vissa fel som inte kan kontrolleras med allkontroll beroende på att förstörande provning måste tillämpas. I dessafall måste produktionsstyrningen vara sådan att sannolikheten för afel uppstår är liten.

0.23008. Produktionsstyrning eller allkontroll av alla kända allvarliga fel böske.

0.23009. Vid kontroll av kritiska fel skall utrustning användas som upptäckefelaktiga delar och förhindrar att de passerar kontrollstationen.

Kommentar: Automatisk testutrustning kan användas för denna typav kontroll. I de fall automatisk testutrustning inte är tillgänglig måste kontrollen upprepas för att ge avsedd effekt.

0.23010. Kontroll av allvarliga fel bör utföras på samma sätt som vid kritiskfel.

Kommentar: Kontrollen kan ske genom att utnyttja automatisk test-utrustning.

0.23011. Kontrollutrustning skall inspekteras och kalibreras med regelbundnintervall.

Kommentar: Jfr kalibreringssystem enligt riktlinjer i ISO 9004-1:1994 avsnitt 13.

0.23012. Tillverkningsprocessen skall effektivt avskilja felaktiga enheter.

Kommentar: Felaktiga enheter skall avskiljas från korrekta enheter.Där så är möjligt skall de felaktiga enheterna märkas. Jfr riktlinjer ISO 9004-1:1994 avsnitt 14.

2.3.3 Underhåll0.23013. Ett systems säkerhet bör inte vara beroende av speciella underhå

åtgärder.

Kommentar: Om underhållsåtgärder behövs för att bibehålla säkerhten bör dessa ingå i den planerade ordinarie underhållsverksamhe

0.23014. Säkerheten hos ett system skall ej försämras efter planerat underh

60


oku-r allaeras

finhet,kapentalla-

m att note-nse- ellerpel på

nligt


2.3.4 Kritiska delar

Som en del av kvalitetsprogrammet för ett system skall industrin upprätta, dmentera och vidmakthålla procedurer, arbetsinstruktioner och processer föoperationer etc som utnyttjas vid tillverkning av delar som kan karakterissom kritiska.

Kritiska delar är de som har sådana egenskaper (toleranser, hårdhet, ytfeltålighet hos programvara etc) som kan ge vådahändelse om brist i egensföreligger eller delar som i sig kan ge vådahändelse om de saknas i en instion.

De kritiska delarna/egenskaperna identifieras vid säkerhetsanalysen genoundersöka bidraget till vådahändelsen för systemet. För varje del/egenskapras sannolikheten eller motsvarande för att felet inträffar, samt vilken kokvens detta ger på systemet. För klassificering av sannolikhet, frekvensmotsvarande, anges hur detta sker i respektive säkerhetsanalys, ett exemklassificering ges bild 2.9 nedan.

Bild 2.9 Exempel på inträffandefrekvens.

För att klassificera konsekvensen av vådahändelsen bör definitioner eavsnitt 1.12.1, Riskvärdering utnyttjas.

Beskrivning

Mycket oftaOftaMindre oftaOsannolikMycket osannolik

Nivå

ABCDE

Frekvensintervall

<1 × 10<1 × 10<1 × 10<1 × 10

>=1 × 10>=1 × 10>=1 × 10>=1 × 10

–1

–3

–5

–7

–1

–3

–5

–7

61


edan., sker

MVilketeller


Med detta som utgångspunkt upprättas en matris t ex enligt exemplet nBeroende på felets inträffandefrekvens och konsekvensen på systemnivåen klassificering i kritiska fel, allvarliga fel och mindre allvarliga fel.

Bild 2.10 Exempel på definitionsmatris för fel.

Industrin skall, om så krävs i kontraktshandlingarna, förse FSC respektive Fmed en lista över kända kritiska och allvarliga fel. Listan bör även ange vproduktions- och kontrollunderlag som gäller för den aktuella egenskapen detaljen.

I

II

III

IV

B

K

A

A

mA

C

K

A

A

mA

D

K

A

mA

mA

E

A

mA

mA

mA

Inträffandefrekvens

Konsekvens

K = Kritiskt felA = Allvarligt felmA = mindre Allvarligt fel

A

K

K

K

A

62


gs-


2.4 Checklista för aktiviteter och materielkrav

Checklista används vid projektuppföljningar samt redovisningar i rådgivningrupp system och arbetsgrupp för systemsäkerhet.

Bild 2.11 Exempel på checklista.

Uppfyllt KommentarJa Nej ET

∗ = Blir skall-krav om de anges i systemsäkerhetsplanen eller motsvarande.ET = Ej tillämpligt.

Kravnr

AKTIVITETER

0.22001 Skall Säkerhetskrav i TTEM0.22002 Skall Kravställning vis anbudsinfodran (RFP)0.22003 Skall Systemsäkerhetsplan (SSPP)0.22004 ∗ Arbetsgrupp för systemsäkerhet (SSWG)0.22005 ∗ Säkerhetsgenomgångar (SSPR)0.22006 ∗ Industrins säkerhetskrav (SRP)0.22007 ∗ Preliminär riskkällelista (PHL)0.22008 ∗ Preliminär riskkälleanalys (PHA)0.22009 ∗ Säkerhetskravanalys (SRCA)0.22010 ∗ Säkerhetsanalyser (SHA/SSHA)0.22011 ∗ Säkerhetsanalyser (O&SHA/EHA)0.22012 ∗ Provningsvärdighet (TES)0.22013 ∗ Användningsrestriktioner (SRS)0.22014 ∗ Felrapporteringssystem (FRACAS)0.22015 ∗ Kravverifiering (SV)0.22016 ∗ Säkerhetsutlåtande (SCA/SAR)0.22017 Bör Förslag till hanterings- och förvarings-

bestämmelser (PHST)0.22018 Skall Säkerhetsgodkännande (SS)0.22019 Bör Användarmanualer/utbildning (TSR)0.22020 Skall Beslut om användning (SR)0.22021 Skall Riskanalys för avveckling av system (RADS)

MATERIELKRAV

UTVECKLING

0.23001 Bör Minimala restriktioner0.23002 Skall Enkelfel0.23003 Bör Gemensamma orsaker0.23004 Bör Tålighet mot abnorma miljöer0.23005 Skall Kritiska fel till produktdokumentationen0.23006 Skall Allvarliga fel till produktdokumentationen

TILLVERKNING0.23007 Skall Allkontroll av kritiska fel0.23008 Bör Allkontroll av allvarliga fel0.23009 Skall Kontroll av kritiska fel0.23010 Bör Kontroll av allvarliga fel0.23011 Skall Kalibrering av kontrollutrustning0.23012 Skall Avskiljande av defekta produkter

UNDERHÅLL

0.23013 Bör Underhåll för säkerhetens upprätthållande0.23014 Skall Säkerhet efter underhåll

63



64

Metodik

terras dessaisning

es-

att

l blitag-o-


3 METODIK

3.1 Allmänt

Avsikten med detta kapitel är att ge vägledning vid tillämpning av aktiviteenligt kapitel 2, Aktiviteter och materielkrav. Aktiviteterna behöver inte utföpå det sätt som här är angivet, men om andra arbetssätt utnyttjas måstebeskrivas, lämpligen i systemsäkerhetsplanen (SSPP) eller genom hänvtill standard.

Varje avsnitt i detta kapitel omfattar följande områden:

Syfte:

En kort beskrivning av vad aktiviteten syftar till för varje projekttyp P1, P2 rpektive P3.

Ansvarig:

Den instans, HKV, FSC, FMV eller industrin, som har huvudansvaret föraktiviteten utförs.

Tid:

Den fas under livslängden för systemet då aktiviteten startar eller utförs.

Aktivitetsbeskrivning:

En beskrivning av hur aktiviteten lämpligen utförs.

3.2 Säkerhetskrav i TTEM

3.2.1 Syfte

Att fastställa de säkerhetskrav som skall ingå i TTEM för att system skaltillräckligt säkra vid avsedd användning under hela livslängden. Vid framning av mål för utbildningsmateriel (med krav enligt TEMU) utnyttjas handbken i tillämpliga delar.

65

Metodik

ål-mthraving

avatio-

r-ide-


3.2.2 Ansvarig

P1: TTEM utarbetas och fastställs av ledningschef i HKV.



3.2.3 Tid

P1: Vid projektstart, studiefas.

P2: Vid anskaffningsbehov.

P3: Vid översyn av befintlig materiel.

3.2.4 Aktivitetsbeskrivning

Säkerhetskraven anges i UTTEM (Utkast till Taktisk Teknisk Ekonomisk Msättning), PTTEM (Preliminär Taktisk Teknisk Ekonomisk Målsättning) saslutligen i TTEM (Taktisk Teknisk Ekonomisk Målsättning). I UTTEM ocPTTEM delas kraven upp i obligatoriska krav (skall-krav) och i önskvärda k(bör-krav). Säkerhetskraven överförs till FSC och FMV för vidare bearbetntill krav för offertförfrågan (RFP).

TTEM-processen framgår av ”Handbok för Försvarsmaktens framtagningmålsättningar för förband, förnödenheter och anläggningar för krigsorganisnens behov”, H MÅL.

Förändringar i bl a operativa ramvillkor, operativ inriktning eller operativ fömåga och taktiska riktlinjer gör att en fastställd målsättning kan behöva revras. Detta leder till en ny TTEM-process.

66

Metodik

, etcåväl

ll ut- ty-

ste-.

vem

fek-ds-d enitionra

tånd,e ut-

upp-ings-

d gäl-

tem mil-

ning av-


Exempel på krav

Operationsbetingelser

• Såväl freds-, kris- som krigsmässiga betingelser samt den stridsmiljödär systemet skall användas och hanteras, uttryckt såsom driftprofil i skris, krig som fred och med angivande av vilka vapenbärare som skanyttjas, aktuella transportmedel, förväntad livslängd på systemet, olikaper av förråd etc.

• Samverkan med befintliga system.

• Samverkan med främmande system vid internationella insatser.

• Maximalt tolerabla risker för person, egendom och yttre miljö under symets olika operationsfaser, se även avsnitt 3.2.4.1, Risknivå för system

• Hur beslut om tolerabel risknivå skall hanteras under utvecklingsfasen (som avgör vilken risk som är tolerabel).

• Tålighetsnivåer mot abnorma miljöer inklusive motmedel (sekundära efter av fientlig inverkan samt olyckspåkänningar. Avser ej primärt skydförmåga utan åtgärder för att minimera följdverkan. T ex är pansarskydprestandafråga medan skydd mot brand/explosion i medförd ammun(så kallad LKA-funktion, lågkänslig ammunition) och drivmedel kan vaen systemsäkerhetsfråga.).

• Maximala restriktioner vid användning såsom största säkerhetsavslängsta acceptabla tid för utförande av säkerhetsinspektioner respektivbildning på säkerhetsrestriktioner.

• Instruktioner och utbildningsomfattning .

Avvecklingsbetingelser

• Förberedelser genom lämplig konstruktion samt dokumentation, modulbyggnad för att underlätta återanvändning av delsystem samt återvinngrad av använt material.

Yttre miljö

• System anpassas till överbefälhavarens mål och handlingsprogram valer yttre miljön.

• Kretslopps- och försiktighetsprincipen tillämpas vid anskaffning av sysoch bästa tillgängliga teknik utnyttjas så att skadeverkningarna på yttrejön förebyggs.

• Redovisning av systemets miljöeffekter bör göras så att resursförbrukoch ekologiska effekter framgår för mark, luft, vatten och buller, se ävensnitt 3.12.4.6, Exempel på Miljöeffektbeskrivning.

67

Metodik

medra det

r vid-

stem,

åll.

te-

harkall

atta

inginom

t FMh rim-

snit-ered-nivå


• Systemen bör innehålla så lite av skadliga ämnen som möjligt, hushållanaturresurserna och kunna återanvändas eller återvinnas samt minimemiljöfarliga avfallet vid avveckling.

• Systemen används och underhålls så att deras miljövänliga egenskapemakthålls.

Säkerhetsgodkännande

• Vilka säkerhetsgodkännanden som skall utfärdas för system och delsysamt när dessa skall levereras relativt leverans av aktuell hårdvara.

• Förslag till erforderliga instruktioner för systemets hantering och underh

• Vilka krav som ställs för att möjliggöra rapportering i aktuella rapporringssystem.

• Krav på redovisning av vilka regler såsom lagar och förordningar sompåverkat systemets utformning respektive vilka författningskrav som suppfyllas av FM under drift, vidmakthållande samt avveckling.

Säkerhetskraven kan anges kvalitativt och/eller kvantitativt. De skall omfalla faser under systemets hela livslängd.

Mer information finns i FM/HKV skrivelse 09 831:81095: ”Stående delegerav vissa befogenheter samt bemyndigande att besluta vissa föreskrifter Försvarsmakten” daterad 1995-11-02.

3.2.4.1 Risknivå för system

Vid framtagning av system inriktas systemsäkerhetsverksamheten, enligmålsättning, mot att system skall konstrueras så säkert som är praktiskt ocligt möjligt.

Inledningsvis värderas risker enligt en riskvärderingsprocedur (se även avten 1.12.1, Riskvärdering och 1.12.2, Riskhantering). Under successiv bningsverksamhet fram till anskaffningsuppdrag kvantifieras systems riskenligt den metod som beskrivs nedan.

68

Metodik

å) över-

ekt olikaisk-

klaera


Bild 3.1 Framtagning av risknivåer

Beskrivning av systemsäkerhetsverksamheten inom de olika stegen.

A. Uppdrag till FSC respektive FMV att producera spelkort (A- eller B-nivför visst verksamhetsområde. Säkerhetsaspekter skall beaktas (på ettgripande plan) med utgångspunkt i ÖB riktlinje.

B. Producera och leverera spelkort (A- eller B-nivå). Vilka materielobjerfordras? Studera säkerhetsaspekten (på ett övergripande plan) föralternativ, under iakttagande av ÖB riktlinje, se även avsnitt 1.12.2.2, Rnivå (riktlinje).

C. Val av alternativ görs. Uppdrag till FSC respektive FMV att vidareutvecspelkort (B-eller C-nivå) för visst alternativ (häri kan ingå att föreslå flalternativa objekt för samma funktion).

Uppdragtill FMV attproduceraspelkort

Val avalternativUppdrag tillFMV attutvecklaspelkort

System-byggandeDefinierasystemetgenom valav objekt,UTTEMavseendesystemkrav,driftprofil,funktionskrav.Uppdrag omsammanlagdrisknivå försystem

PTTEMUppdragom utveckling

A C E G

Produceraoch levereraspelkort

B

Analyserarisknivåer föralternativaobjekt.Levererarisknivåer

D

Levererasammanlagdrisknivå förtänkt system

F

FM

FMVtid

69

Metodik

t nyttttasbara/kan

sys-ramns/ar iort)

tensnd-

Ge

erads ris-nde;

ompek-


D. Jämförande analyser per objekt avseende risknivå. Jämför varje tänkobjekt med erfarenheter/statistik från befintliga objekt som skall ersärespektive avseende helt nya systemlösningar, erfarenheter från jämförlikvärdiga system, och analysera fram vilka risker det nya objektet komma att innebära.

E. Systembyggande. Definiera genom val av objekt, utformning av det tem/ förband som erfordras för att uppnå önskad stridseffekt. Tag fanvändarförutsättningar, driftprofiler m m. Ställ krav på risknivåer (gräintervall för vad som är tolerabel risk) för enskilda objekt. Detta utmynnUTTEM. Ge uppdrag till FSC respektive FMV att vidareutveckla spelktill C-nivå (om behov därav finns respektive att detta inte utförts tidigare

F. Sammanställning av systemets risknivåer grundat på de olika objekindividuella risknivåer och av FM redovisade driftprofiler, avsedd använing, miljöbeskrivningar m m.

G. Slutlig formulering av systemsäkerhetskrav sammanställs i PTTEM.uppdrag till FSC respektive FMV om utveckling av system.

Vid vidmakthållande av system övervakas, genom en utbyggd och kontrollrapporteringsfunktion som fortlöpande följs upp och analyseras, att systemknivå vidmakthålls på beslutad nivå. (Se även avsnitt 1.11.3, Vidmakthållaansvar och rollspel och 3.15, Felrapporteringssystem (FRACAS)).

3.3 Kravställning vid offertförfrågan (RFP)

3.3.1 Syfte

Att omvandla de säkerhetskrav som HKV har formulerat i TTEM till något sär anpassat för offert-/anbudsinfordran eller för interna krav inom FSC restive FMV vid exempelvis en granskning av befintlig materiel.

70

Metodik

ras isåta-isk

medot

lsys-äker-

ionen,teter.denerhets-snitt.


3.3.2 Ansvarig

P1: FSC respektive FMV



3.3.3 Tid

P1: Före offertförfrågan, studiefas.

P2: Före offertförfrågan.

P3: Före översyn av befintlig materiel.


Säkerhetskraven för system anges i en ramspecifikation för att inkludeoffertförfrågan. Kraven delas upp i tekniska krav och krav på verksamhetganden. Formatet på kravställningen framgår av Handbok KRAVDOK TeknSpecifikation och Handbok KRAVDOK Verksamhetsåtagande.

Säkerhetskraven uttryckta i TTEM ges mer ”industrianpassad” lydelse (t exhänvisning till avsnitt 2.3, Materielkrav, för allmänna krav). Tålighetskrav mabnorma miljöer formuleras enligt lämpliga standarder.

Eventuellt behöver FM säkerhetskrav på ett helt system brytas ned till detemnivå där olika leverantörer av delsystem får dela på de överordnade shetskraven.

Förutom de materielbundna säkerhetskraven, som anges i ramspecifikatskall krav ställas på säkerhetsaktiviteter, enligt avsnitt 2.2, SäkerhetsaktiviIndustrin kommer som svar på offertförfrågan att ange vilka aktiviteter anser bör ingå i systemsäkerhetsarbetet, och dessa redovisas i systemsäkplan (SSPP). Hur industrins svar på kraven bör formuleras, framgår av av3.4, Systemsäkerhetsplan (SSPP) och 3.7, Industrins säkerhetskrav (SRP)

71

Metodik

d-ker-ögstRisk-).

till-

hets-.

vid

elltser,råk.

and-

der.

tå-


Exempel på krav är:

Operativt inriktade krav

• Maximal risknivå för egen personal, utrustning eller yttre miljö vid använning enligt given operations-/användningsprofil. Lämpligen delas sähetskraven upp i olika konsekvenser av möjliga skador (exempelvis htvå vådahändelser med konsekvensen katastrof enligt avsnitt 1.12.1, värdering, under systemets livslängd enligt given operations-/driftprofil

• Maximal tid för säkerhetsinspektion vid exempelvis daglig och särskild syn.

• Maximala restriktioner vid användning såsom största acceptabla säkeravstånd, längsta acceptabla tid för utbildning på säkerhetsrestriktioner

Konstruktionskrav

• Att vissa material och ämnen inte får användas i konstruktionen ellerdess drift.

• Att vissa konstruktionslösningar inte får användas i systemet.

• Att vissa konstruktionsprinciper och -lösningar skall tillämpas för specisäkerhetskritiska system/funktioner, t ex fail-safe, built in test, redundanmodularisering, robust konstruktion, speciella komponenter, programsp

• Att enkelfel inte får orsaka allvarlig olycka.

• Vilka säkerhets-/skyddsanordningar som skall finnas i systemet (t ex brbekämpningsutrustning av speciell typ).

• Att systemet skall uppfylla vissa angivna lagar, förordningar och standar

• Att miljötålighetsverksamhet enligt intentionerna i SEES Handbok Miljölighet skall följas.

Krav på avvecklingsbetingelser

• Förberedelser genom lämplig konstruktion samt dokumentation.

• Moduluppbyggnad för att underlätta återanvändning av delsystem.

• Viss återvinningsgrad av använt material.

72

Metodik

d gäl-

tem yttre

ning av-

tem,

åll.

te-

harkall

teriel-MVplan

fert-nare,

ntlig


Krav avseende yttre miljö

• System anpassas till överbefälhavarens mål och handlingsprogram valer den yttre miljön ÖB Miljöpolicy.

• Kretslopps- och försiktighetsprincipen tillämpas vid anskaffning av sysoch bästa tillgängliga teknik utnyttjas så att skadeverkningarna på denmiljön förebyggs.

• Redovisning av systemets miljöeffekter bör göras så att resursförbrukoch ekologiska effekter framgår för mark, luft, vatten och buller, se ävensnitt 3.12.4.6, Exempel på Miljöeffektbeskrivning.

Krav avseende säkerhetsutlåtande

• Vilka säkerhetsutlåtanden som skall utfärdas för system och delsyssamt när dessa skall levereras relativt leverans av aktuell hårdvara.

• Förslag till erforderliga instruktioner för systemets hantering och underh

• Vilka krav som ställs för att möjliggöra rapportering i aktuella rapporringssystem.

• Krav på redovisning av vilka regler såsom lagar och förordningar sompåverkat systemets utformning respektive vilka författningskrav som suppfyllas av FM under drift, vidmakthållande samt avveckling.

3.4 Systemsäkerhetsplan (SSPP)

3.4.1 Syfte

Att reglera den kontraktsmässiga systemsäkerhetsverksamheten under maens utvecklings- och tillverkningsskeden eller att reglera FSC respektive Föversyn av befintlig materiel. Kravet att upprätta en preliminär säkerhetsframgår av offertförfrågan (RFP).

3.4.2 Ansvarig

P1: Industrin upprättar, grundat på kraven i RFP (se3.3, Kravställning vid offörfrågan (RFP)), en systemsäkerhetsplan som ingår i offerten och som sedå FSC resp FMV accepterar offerten, blir en del av kontraktet.

P3: FSC respektive FMV upprättar systemsäkerhetsplan för översyn av befimateriel.

73

Metodik

veck-

skallfint-

ustrinrersetspla-. Inte-rhets-

oches påt und-

e FSCr att

ll även läm-rbetet

era,ges item.ras


3.4.3 Tid

P1: Planen, som kan vara preliminär, upprättas under offertarbetet, före utling av ny materiel.

P3: Planen upprättas före start av granskningsprojektet.


3.4.4.1 Systemsäkerhetsplan

Systemsäkerhetsplanen skall ange den säkerhetsinriktade verksamhet somgenomföras vid utveckling och tillverkning av system och vid översyn av beliga system.

Systemsäkerhetsplanen skall säkerställa att FSC respektive FMV och indfår erforderligt beslutsunderlag vid de rätta tidpunkterna. Underleverantöoch samarbetspartners säkerhetsaktiviteter kan omfattas av systemsäkerhnen eller redovisas i särskilda planer, beroende på systemets komplexitetgrationen måste dock alltid behandlas i den överordnade systemsäkeplanen.

Planen skall beskriva aktiviteter och förhållanden mellan systemsäkerhetandra verksamheter i projektet. Alla systemsäkerhetsaktiviteter som angandra ställen i kontraktshandlingarna bör även anges i planen, detta för atvika dubbelarbete.

Industrin skall upprätta systemsäkerhetsplanen på ett sådant sätt att bådrespektive FMV och industrin kan förstå hur verksamheten skall bedrivas föuppnå de ställda kraven. Verksamheterna i den överenskomna planen skaanges i åtagandedelen av kontraktet (SOW). I de fall en preliminär plan harnats med offerten uppdateras planen innan det egentliga konstruktionsabörjar.

Systemsäkerhetsplanen skall beskriva förfarandet för att effektivt identifikvantifiera och eliminera eller reducera icke tolerabla risker och om så ankontraktet skall detta ske även för tillhandahållen materiel eller delsysVidare skall varje ändring av förutsättningar, krav eller konstruktion värdefrån säkerhetssynpunkt.

74

Metodik

e indu-

eto-

ersom mel-

nen


Bild 3.2 Systemsäkerhetsplan.

Bilden anger hur systemsäkerhetsplanen reglerar verksamheten så att bådstrin, FSC respektive FMV och FM får beslutsunderlag.

3.4.4.2 Principer för upprättande av systemsäkerhetsplan

Vid upprättande av en systemsäkerhetsplan är följande disposition lämplig:

• Beskrivning av systemet

– Teknisk beskrivning

– Operativ beskrivning

– Gällande systemsäkerhetskrav

• Organisation, ansvar och tidplan

• Säkerhetsaktiviteter enligt avsnitt 2.2, Säkerhetsaktiviteter inklusive mder enligt kapitel 3, Metodik.

• Milstolpar/Kontrollpunkter

• Dokumentation, referenser, tillämpliga standarder.

Systemsäkerhetsplanen är ett dokument som kan behöva revideras allteftutvecklingen av systemet fortskrider. Detta kan ske efter överenskommelselan de inblandade parterna eftersom planen är en kontraktshandling.

I det följande ges anvisningar med kommentarer för de olika rubrikerna i plaenligt ovan.

Systemsäkerhetsplan

Kontinuerligtsäkerhetsarbete

Säkerhets-utlåtande

Industri:

Konstruktions-provning

Personellanvändning

Demon-stration

Konstruktions-typprovning

FM/FSC/FMV:

Provning vidFMV provplatser

Luftvärdighets-godkännande avförsöksmateriel

Säkerhetsgod-kännade ochbeslut omanvändning

Materiel-provning

75

Metodik

en

pp-år av

t. Vil-iga,

ochfrå-skrav,Indu- delasbeståyste-

åtgär-es denden

tek-rhets-nad


3.4.4.3 Beskrivning av systemet

Beskrivningen av systemet delas lämpligen upp i en tekniskt inriktad ochoperativt inriktad del.

3.4.4.3.1 Teknisk beskrivning

Här ges en kort allmän beskrivning av systemets huvuddelar, principiell ubyggnad, dess funktion, om det ingår i ett större system eller om det bestandra delsystem och eventuell samverkan med andra system.

Hänvisning kan även göras till befintliga beskrivningar.

3.4.4.3.2 Operativ beskrivning

Här ges en kort beskrivning av hur systemet är tänkt att användas operativken personal, under vilka förhållanden, vilka kringsystem som är tillgängletc.

Hänvisning kan även göras till befintliga beskrivningar.

3.4.4.3.3 Systemsäkerhetskrav

Utgångspunkten för systemsäkerhetskraven för systemet är offertförfrågansenare specifikationen i kontraktet, se avsnitt 3.3, Kravställning vid offertförgan (RFP). Säkerhetskraven omvandlas lämpligen till detaljerade säkerhetsom anpassas till det konstruktiva utförandet av systemet, se avsnitt 3.7, strins säkerhetskrav (SRP). Dessa detaljerade säkerhetskrav kan i sin turupp i specifika delsystemkrav för de olika delsystemen. Delsystemen kan av hårdvara och/eller programvara. De detaljerade kraven skall anges i smets kravspecifikationer.

För att ge ramarna för att bedöma och värdera planerade och genomfördader med avsikt att begränsa risker som kan förknippas med systemet, angriskvärderingsmetod som skall tillämpas för systemet. Metoden bör följa riskvärderingsmetodik som anges i avsnitt 1.12, Risker.

3.4.4.4 Organisation, ansvar och tidplan

Här presenterar industrin eller FSC respektive FMV sin administrativa och niska organisation för säkerhetsarbetet, olika ansvarsområden vad rör säkearbetet samt formerna för samverkan inom en eventuellt överordsystemsäkerhetsplan.

76

Metodik

eras i

rav,äker-nnan

kanitiskaions-

an-

pro-de-m är

samt vem

ve-


Systemsäkerhetsplanens aktiviteter och färdigtider anpassas och inplansystemets huvudtidplan för utveckling eller översyn av befintlig materiel.

3.4.4.5 Säkerhetsaktiviteter

Här anges de säkerhetsaktiviteter enligt kapitel 2, Aktiviteter och materielksom planeras för systemet under den tid kontraktet omfattar. De övriga shetsaktiviteterna för resterande del av systemets livslängd bör beskrivas i adokumentation.

3.4.4.6 Milstolpar

Här anges de planerade milstolparna enligt kontraktet.

Planen skall:

• Identifiera milstolparna så att systemsäkerhetsarbetets fortskridandekontrolleras vid säkerhetsgenomgångarna (SSPR) mot för systemet krtidpunkter. Sådana kan vara konstruktionsgenomgångar, konstruktgranskningar och underhållsgranskningar.

• Ange tidpunkter för start och färdigställande av olika aktiviteter innefattde tillhörande dokumentation.

• För att undvika dubbelarbete, identifiera delsystem-, komponent- och gramvaruaktiviteter såväl som övriga systemaktiviteter (provningar, monstrationer, förevisningar etc) som är relevanta för projektet, men soplanerade av andra intressenter.

3.4.4.7 Dokumentation

Här anges vilka dokument som är nödvändiga för säkerhetsverksamhetenrutiner för hur denna dokumentation upprättas, dess format, delgivning ochsom fastställer ett specifikt dokument.

Minst bör följande handlingar överlämnas till FSC respektive FMV och arkiras under systemets livslängd.

• Systemsäkerhetsplan (SSPP)

• Rapporter över säkerhetsverifieringar (SCA/SAR)

• Protokoll från eventuella säkerhetsgenomgångar (SSPR)

• Rapporter från olyckor och tillbud (FRACAS)

• Underlag till vilket direkt hänvisning görs enligt ovan.

77

Metodik

svarigfinnshetsin-a till-aremtasFMV.tälla

in och

vid

vid

erna,

erna,


3.5 Arbetsgrupp för systemsäkerhet (SSWG)

3.5.1 Syfte

En arbetsgrupp för systemsäkerhet är nödvändig för att stödja systemanför komplexa och säkerhetskritiska system. Det är nödvändigt att gruppen organiserad under ett systems samtliga faser. Den samlade systemsäkerformationen som skapas avseende aktuellt system behöver ständigt vargängligt för arbetsgruppen, oavsett om informationen hänför sig till ett tidigskede med ett annat ansvarsförhållande. Medlemmar till gruppen bör häfrån såväl användare inom FM som anskaffande enheter FSC respektive Industrins medverkan i gruppen är nödvändig i ett tidigt skede för att säkersatt säkerhetsrelaterad information når berörda instanser hos både industrFSC respektive FMV.

3.5.2 Ansvarig

P1: FSC respektive FMV vid beredning, upphandling och avveckling, FM vidmakthållandet. Interna industrigrupper kan bildas vid behov.

P2: FSC respektive FMV vid beredning, upphandling och avveckling, FM vidmakthållandet.

P3: FSC respektive FMV med eventuell medverkan av industrin och HKV.

3.5.3 Tid

P1: Genom alla faser, dvs även under användnings- och avvecklingsfasmed start vid kontraktstidpunkt.

P2: Genom alla faser, dvs även under användnings- och avvecklingsfasmed start vid kontraktstidpunkt.

P3: Under arbetet med översyn av befintliga system.

78

Metodik

, ochfatt-

cketlsys-

SWG

ad iäker-

av-ker.

an-

ing

defram

enen

ör att

s av

t eli-följ-

dva-

ivits i



Gruppens arbetsuppgifter specificeras av FM respektive FSC samt FMVutformas beroende på vilken fas gruppen skall verka under. Gruppens omning och ansvar regleras med hänsyn till systemets komplexitet. Vid mykomplexa system kan SSWG ha flera undergrupper, en för varje större detem.

Avseende relativt enkla system och under vidmakthållandefasen kan en Sges ansvar för flera sådana system samt även ha relativt få medlemmar.

Uppgifterna kan bl.a. innehålla följande:

• Att följa upp industrins systemsäkerhetsverksamhet, vilken är reglersystemsäkerhetsplanen (SSPP), med resultat från konstruktions- och shetsgranskningar.

• Att sammanfatta säkerhetsanalyserna (SHA/SSHA och O&SHA/EHA),seende problemidentifiering, föreslagna lösningar och kvarvarande risTill hjälp vid detta arbete kan en risklista med tillhörande risknummerblketter användas, se avsnitt 3.5.4.3, Risklista.

• Att följa upp tillbud samt vidtagna åtgärder för att förhindra en upprepn(FRACAS).

• Att utgöra ledningschefs i HKV beredningsorgan och därvid fortlöpanfölja upp ett system avseende rapporter om olyckor och tillbud samt ta förslag till åtgärder för att återställa beslutad tolerabel risknivå.

• Att föra en lista över alla inträffade tillbud och olyckor, risklista, så att dpreliminära riskkällelistan (PHL) och den preliminära riskkälleanalys(PHA) kan uppdateras.

• Att utveckla och validera säkerhetskrav för systemet (SRP).

• Att identifiera säkerhetsbrister i systemet och rekommendera åtgärder feliminera dessa.

• Att planera och koordinera stöd för verksamheter som kan tillhandahållaFM, FSC respektive FMV, t ex provning och analys.

• Att medverka vid avgörandet huruvida de föreslagna åtgärderna för atminera eller reducera risker är tillräckliga, se även avsnitt 1.11.3.2, Uppning.

• Att medverka vid bedömning av ändringsförslag som rör systemets hårra, programvara, dokumentation eller utbildning.

Arbetsgruppen för systemsäkerhet sammanträder så ofta som har angverksamhetsåtagandena i kontraktet (SOW) eller vid särskild anledning.

79

Metodik

vriga

en.

grup-ges på


Den som tillsätter en SSWG säkerställer att ordförande och erforderliga ömedlemmar utses samt tilldelar gruppen väl definierade uppgifter.

Industrin skall försäkra sig om att viktigare underleverantörer deltar i grupp

3.5.4.1 Deltagare i arbetsgrupp för systemsäkerhet

Under de olika faserna under systemets livslängd måste förändringar ske i pen. En startgrupp kan bestå av medlemmar från bl a de områden som anbild 3.3.

Bild 3.3 Exempel på arbetsgrupp för systemsäkerhet.

Arbetsgruppför systemsäkerhet

Vapensäkerhet

Arbetsmiljö

Användare

Leverantör

Förråds-säkerhet

Yttremiljö

Underhåll

System-säkerhet

Vapenbärar-säkerhet

Elektronik ochprogramvara

80

Metodik

d FSCder

av in- in-

etsor-

a le-lls.

r, be-

somatio-

tan-

n föräker-

enti-bets-

tspla-

sma-olera- varjeinska

tbyteeve-allad


3.5.4.2 Orientering om FSC respektive FMV verksamhet

För att ge industrin en bild av den systemsäkerhetsverksamhet som sker virespektive FMV ges här en kort beskrivning av ingående aktiviteter unfrämst systemets fortsatta livslängd:

• Granska och besluta huruvida systemsäkerhetsplanen som utarbetatsdustrin är tillfyllest, besluta om ändringar och avvikelser föreslagna avdustrin.

• Inarbeta systemsäkerhetsplanens aktiviteter i systemplanen eller i arbderplanen.

• Övervaka industrins systemsäkerhetsaktiviteter, granska och godkännvererade säkerhetsdata, kontrollera att systemsäkerhetskraven innehå

• Säkerställa att specifikationerna uppdateras efter resultat från analyseräkningar och provningar.

• Utvärdera nya konstruktionskriterier och infoga dessa i standarder såförsvarsstandard, FSD, samt ge rekommendationer till berörda organisner.

• Vid behov bilda en arbetsgrupp för systemsäkerhet för att stödja projeksvarig i systemsäkerhetsfrågor.

• Efter leverans av system, upprätthålla systemsäkerhetsverksamheteåterstående faser under livslängden samt värdera felrapporter från shetssynpunkt.

3.5.4.3 Risklista

För att bedöma de åtgärder som föreslagits, för att antingen eliminera de idfierade vådahändelserna eller minska riskerna till en tolerabel nivå, kan armetod enligt nedan tillämpas.

Den för systemet gällande riskvärderingsmetoden anges i systemsäkerhenen eller motsvarande.

I avsnitt 1.12.1.3, Riskvärderingsmatris ges ett exempel på en riskvärderingtris. Denna matris används för en första sortering av vådahändelserna i ej tbla, begränsat tolerabla eller tolerabla. När en första sortering gjorts måsteenskild vådahändelse värderas och åtgärder vidtas för att eliminera eller mrisken.

Vid detta arbete i arbetsgruppen för systemsäkerhet (SSWG) sker ett stort uav information mellan FM med FSC, FMV och industrin samt dess underlrantörer. För att underlätta hanteringen av informationen upprättas en så k

81

Metodik

arjerademtadeatu-. I sta-m de

ettergärd,

följ-förinär

t attHA),.12,

inat.


risklista, se bild 3.4, med tillhörande separata risknummerblanketter för videntifierat risknummer. Risklistan utgör en sammanställning av de identifievådahändelserna med angivande av inträffandefrekvens, konsekvens häfrån säkerhetsanalyserna (SHA/SSHA och O&SHA/EHA). Vidare anges stsen på vådahändelsen, dvs hur långt arbetet med åtgärderna har kommittus-rutan anges ”öppen” om risken fortfarande behandlas, och ”stängd” ovidtagna åtgärderna anses var tillräckliga.

Risknummerblanketten är ett komplement till risklistan. På dessa blankfinns en kort redogörelse för en eller flera vådahändeleser, förslag till åtreferens till säkerhetsanalyserna samt beslut om stängning.

Bild 3.4 Exempel på risklista.

Om efterhand nya risker identifieras för systemet, exempelvis vid feluppning, förs dessa in i riskkällelista (PHL) eller riskkälleanalysen (PHA) vidare analys, se avsnitt 3.8, Preliminär riskkällelista (PHL) och 3.9, Prelimriskkälleanalys (PHA).

3.6 Säkerhetsgenomgångar (SSPR)

3.6.1 Syfte

Att kontrollera att den avtalade systemsäkerhetsplanen (SSPP) följs sambesluta om riskminskande åtgärder enligt säkerhetsanalyserna (SHA/SS(O&SH/EHA), (avsnitt 3.11, Systemsäkerhetsanalyser (SHA/SSHA) och 3Systemsäkerhetsanalyser (O&SHA/EHA)).

3.6.2 Ansvarig

P1: Industrin vid interna genomgångar och FSC respektive FMV för sgenomgångar. För gemensamma genomgångar regleras ansvaret i kontrak

Risk nr Våda-händelse

Sannolik-het

Konsekvensföre/efter åtgärd

RefSäk analys

Åtgärd Status Anm

82

Metodik

tningMVings-

d sys-rslag

i kon-ållas mil-

lane-lem-varaighet

tningom-

men-vilkadärför

ings-


3.6.3 Tid

Vid tillfällen som bestäms i systemsäkerhetsplanen (SSPP), oftast i anslutill ordinarie konstruktionsgenomgångar. Granskningar i FSC respektive Frådgivningsgrupp för systemsäkerhetsfrågor (se avsnitt 3.6.4.1, Rådgivngrupp Systemsäkerhet vid FMV) inplaneras i säkerhetsplanen.


Systemsäkerhetsgenomgångarna har två syften, dels att följa upp att avtalatemsäkerhetsplan följs, dels att besluta om åtgärder enligt de eventuella fösom aktualiseras av säkerhetsanalyserna.

Antalet genomgångar skall regleras i säkerhetsplanen och i åtagandedelentraktet (SOW). I ett tidigt skede i ett projekt kan genomgångar behöva hvarje kvartal. Därefter bör det räcka att genomgångarna sker vid projektetsstolpar.

FSC respektive FMV kan behöva fler genomgångar än de ursprungligen prade. Andra myndigheter kan kräva speciella genomgångar för olika probområden. Inför speciella provningar kan separata genomgångar nödvändiga, se även provningsvärdighet (TES) avsnitt 3.13, Provningsvärd(TES).

Det kan vara kostnadseffektivt att hålla säkerhetsgenomgångarna i anslutill övriga genomgångar i projektet, såsom projektmöten, konstruktionsgengångar etc.

Vid säkerhetsgenomgångarna, som kan vara såväl industri-interna som gesamma med FSC respektive FMV representation, skall beslut tas om åtgärder/verifieringar som skall ske. Säkerhetsgenomgångarna måste ledas av för projektet beslutsmässig person.

Som hjälp kan följande checklista användas vid genomgångarna:

• Status på industrins systemsäkerhetsverksamhet.

• Underleverantörers verksamheter inom området.

• Rapportering av erhållna säkerhetsresultat.

• Resultat från säkerhetsanalyser, säkerhetsgranskningar och verifierverksamhet.

• Verifiering av säkerhetskrav (SV).

83

Metodik

unkter

pro-tuellaadiumBeslutr att ge i ett

r detnt-ulle inte

stem-n bör-

teras

ktiverielen

rbets-hetens


• Säkerhetsgruppens (SSWG) verksamhet.

• Säkerhetsplanens (SSPP) uppfyllelse.

Vid säkerhetsgenomgången upprättas lämpligen en åtgärdslista över de penligt ovan, som återstår att åtgärda och verifiera.

3.6.4.1 Rådgivningsgrupp Systemsäkerhet vid FMV

Inom FMV finns en rådgivningsgrupp, Rg Systemsäkerhet, som kan stödjajektansvarig med råd i systemsäkerhetsfrågor. Erfarenheten visar att evenrisker i samband med ett projekt måste uppmärksammas på ett så tidigt stsom möjligt, helst redan i samband med att de första idéerna presenteras. som tas i detta skede bestämmer i hög grad vad som senare kan göras fösystemet tillräcklig säkerhet. Det blir dessutom oftast väsentligt dyrare attsenare skede försöka uppfylla säkerhetskrav.

Störst möjlighet att påverka säkerhetsaspekterna har FMV naturligtvis nägäller utvecklingsprojekt. Vid köp av färdigt system eller modifiering av befilig materiel kan FMV endast bedöma om system har tillräcklig säkerhet. Skså inte vara fallet kan en lösning vara att kräva en omkonstruktion. Om dettaär möjligt måste användningsrestriktioner utfärdas.

Rg Systemsäkerhets uppgift är att genom råd och stöd medverka till att sysäkerhetsfrågorna uppmärksammas och tas om hand på rätt sätt redan fråjan. Vidare skall säkerställas att erfarenhet från tidigare projekt dokumenoch utnyttjas.

Rg Systemsäkerhet tar inte över ansvaret från FMV materielsystem- respearbetsorderansvarige för säkerhetsarbetets genomförande eller för att matefår en tillräcklig säkerhet.

Rg Systemsäkerhet skall på begäran från den materielsystem- respektive aorderansvarige eller linjechef, ge råd, avseende systemsäkerhetsverksamutförande, i syfte att systemet skall erhålla acceptabel säkerhet.

84

Metodik

FMV.jek-

ndeed

nska

ka att

tion,

RP).

a omngå-

atio-ör lin-

oseon-


Vid begäran om rådgivning bör kontrollpunkter enligt nedan beaktas:

• Rådgivningsverksamhet för FMV:

– Granska att en säkerhetsansvarig person/organisation utses inom Vid större projekt kan den säkerhetsansvarige ta stöd av en för protet bildad arbetsgrupp för systemsäkerhet (SSWG).

– Granska att FMV ställer krav på systemsäkerhet (RFP) innefattaverifiering och att kraven uttrycks i sådan form att industrin kan ta mdem i sin offert.

– Tillsammans med arbetsgruppen för systemsäkerhet (SSWG) graindustrins systemsäkerhetsplan.

– Tillsammans med arbetsgrupp för systemsäkerhet (SSWG), granssäkerhetsplanen följs och uppdateras.

• Rådgivningsverksamhet för industrin:

– Granska att industrin anger säkerhetsansvarig person/organisalämpligen i systemsäkerhetsplanen.

– Granska att industrin arbetar mot väl definierade säkerhetskrav (S

– Granska hur industrin avser att verifiera säkerhetskraven.

3.6.4.2 Rådgivningsgrupp miljötålighet vid FMV

Uppgiften är att ge de råd som en enhet i linjeorganisationen begär ifrågunderlag för miljötålighet, som bedöms inverka på säkerheten, eller råd aende metoder för miljötålighetsverifiering.

Rådgivningen sker i princip som svar på konkreta frågor som linjeorganisnen ställer i ett visst ärende. Svaren skall kunna användas som underlag fjeorganisationens beslut i ärendet.

Rådgivningen omfattar även de säkerhetsprinciper (normer för att tillgodmiljötåligheten), som linjeorganisationen avser utnyttja för sitt arbete med kkreta projekt, planer, bestämmelser etc.

85

Metodik

r,

he-

ns-

vis- pro-

atorerknik-leras. Vadbl a

ra, av

ram-an ära på

egra-eller

efint-sker.


Vid begäran om rådgivning bör kontrollpunkter enligt nedan beaktas:

• Allmän orientering beträffande systemets användningsområde.

• Beskrivning av systemet.

• Redovisning av plan för miljötålighetsarbetet.

• Redovisning av miljöprognos.

• Redovisning av miljötålighetsspecifikation inkluderande miljöfaktoreprovningsmetoder och strängheter.

• Redovisning av miljötålighetsspecifikationer för delsystem.

• Redovisning av verifieringsplan, provningsmetoder och provningssträngter.

• Redovisning av konstruktionstypprovning, serietypprovning och leveraprovning.

3.6.4.3 Rådgivningsgrupp elektronik och programvara vid FMV

Vid FMV:INFOSYST/InfosysT etableras en grupp som skall ge råd och anningar till personal som planerar och anskaffar system med elektronik ochgramvara som kan förväntas vara säkerhetskritisk.

De flesta system idag är vad gäller funktioner och säkerhet beroende av doch därmed programvaror. Rådgivningen avses därför främst gälla detta teområde. I speciellt kritiska system kan datorer behöva dubbleras eller trippmed en avkännande enhet som avgör vilken av datorerna som är felaktiggäller programvaror så måste en rigorös utveckling genomföras med granskningar och tester. För att ytterligare höja systemsäkerheten kan flevarandra oberoende utvecklade programvaror utnyttjas.

Val av beprövade komponenter, såväl hårdvaror som färdiga standardprogvaror, är av avgörande betydelse. Förutom själva applikationsprogramvarövriga delar viktiga, t ex en dators operativsystem, delar som finns färdigmarknaden men som sällan är acceptabla från säkerhetssynpunkt.

Detta gäller ofta även elektronikkomponenter som på grund av en hög inttionsgrad, det vill säga innehåller ett stort antal komponenter, blir svåra omöjliga att få säkerhetsgodkända, främst av komplexitetsskäl.

Verifieringen av säkerheten måste ibland vägas mot både kostnader och bliga resurser, se även klassificering och riskvärdering enligt avsnitt 1.12, Ri

86

Metodik

krav,eras

vilka

förrter.meri-trinravdananivå

g för

iljö-jas., vat-


3.7 Industrins säkerhetskrav (SRP)

3.7.1 Syfte

Att i huvudspecifikation och delsystemspecifikation formulera de säkerhetssom skall gälla under produktutvecklingen och vars innehållande skall verifii slutet av utvecklingen.

För färdigutvecklad vara anges säkerhetskraven i de specifikationer mot varan säljs.

3.7.2 Ansvarig

P1: Industrin för utvecklingsprojekt

P2: Industrin för leverans av färdig vara.

3.7.3 Tid

P1: Under offertskedet, studie- och produktdefinitionsfasen.

P2: Under offertskedet.


Industrin skall svara på kraven i offertförfrågan (RFP), så att det är möjligtFMV att utvärdera systemsäkerheten och att jämföra olika industriers offeEtt sätt att uppnå detta är att följa uppställningen enligt standard, t ex den akanska MIL-STD-490A (Specification Practices). I den anger indus(antingen för utvecklingsprojekt eller anskaffningsprojekt) vilka säkerhetsksystemet skall uppfylla. De kan omfatta, men behöver inte begränsas till, såkrav som ställts i offertförfrågan. Säkerhetskraven kan vara både på systemoch delsystemnivå, eftersom kravställning på lägre nivå oftast är nödvändiatt underlätta verifieringen.

För redovisning av systemets miljöeffekter bör rekommendationer enligt Manalys (EHA), avsnitt 3.12, Systemsäkerhetsanalyser (O&SHA/EHA), fölPå detta sätt anges resursförbrukning och ekologiska effekter för mark, luftten och buller.

87

Metodik

draderisk-äker-ng avförden.

rek- på

eri-

tillör-nen,

lsys-st en

.

å enrs ava och

ägsna serie

skravfyller

ing


Under utveckling av ett system måste oftast kraven ändras beroende på änkonstruktionslösningar eller erhållna erfarenheter. Efter genomförande av källeanalyser (PHL och PHA), erfordras en systematisk genomgång av shetskraven. Detta sker vid säkerhetskravanalysen (SRCA) och återmatninya eller ändrade krav sker till kravspecifikationerna. En noggrant genomsäkerhetskravanalys bidrar till att kraven inte behöver ändras i senare sked

För leveranser till och inom EU (Europeiska Unionen) gäller att ett antal ditiv måste följas, eller motsvarande nationella lagar/föreskrifter, vilka berorprojektets art, se avsnitt 3.7.4.2, EU direktiv och standarder.

Varje krav skall följas upp så att det lättöverskådligt framgår hur kravet är vfierat, se kravverifiering (SV), avsnitt 3.16, Kravverifiering (SV).

Denna aktivitet omfattar även att omforma miljötålighetsförutsättningarnaspecificerade miljötålighetskrav. Användarmiljön skall vara angiven i offertffrågan, och den planerade verifieringen ska anges i verifieringsspecifikatiomiljötålighetsspecifikationen eller motsvarande.

3.7.4.1 Industrins interna säkerhetskrav

För ett utvecklingsprojekt måste en fördelning av systemkraven göras på detem och komponenter innan själva konstruktionsfasen startar. Detta är oftaintern industrifråga då denna har totalansvaret för hela systemets säkerhet

3.7.4.2 EU direktiv och standarder

Den fria rörligheten av varor är en central del i verksamheten för att uppngemensam europeisk marknad. Ett av hindren för denna fria rörlighet utgöde nationella produktsäkerhetslagarna. Många lagar skiljer sig från varandrskapar därför tekniska hinder för handel mellan länderna.

Inom EU har man accepterat att införa gemensamma standarder för att avldessa handelshinder. Denna så kallade ”new approach” grundar sig på endirektiv och lagar som är generellt skrivna. Dessa ger väsentliga säkerhetsom måste uppfyllas innan varan kan marknadsföras. De varor som uppdessa krav kan åsättas en CE-märkning och marknadsföras inom hela EU.

I ”new approach” ingår även att medlemsländerna inför nationell lagstiftnsom innefattar direktivens krav och avlägsnar motstridiga nationella regler.

88

Metodik

åsoms atttan En

ras

ärk-egi- avas:

EC)

2/

23/

g av)och

ochlag-äm-


Det bör betonas att det inte finns några direktiv avseende militär materiel svapen och ammunition. I Romfördraget akt 223 och i vissa direktiv angemilitär materiel inte berörs. Dock kan materiel som inte är unikt militär uäven kan vara civil, t ex lyftredskap, behöva följa de angivna direktiven.bedömning måste ske från fall till fall.

Vilka direktiv som är tillämpliga för ett aktuellt system måste också inventeför varje särskilt fall.

Nedan följer en lista över de vanligaste direktiven som föreskriver CE-mning. En sammanställning över samtliga direktiv framgår av Kommerskollums sammanställning ”EG:s Harmoniseringsarbete för undanröjandetekniska handelshinder”. Observera att flera tillägg, ”amendments”, kan finn

• Simple pressure vessels (87/404/EEC) including Amendment (93/68/E

• Safety of toys (88/378/EEC)

• Construction products (89/106/EEC)

• Electromagnetic compatibility (89/336/EEC) including Amendment (931/EEC)

• Machinery (89/392/EEC) including Amendment (91/368/EEC)

• Personal protective equipment (89/686/EEC)

• Appliances burning gaseous fuels (90/396/EEC)

• Non-automatic weighing instruments (90/384/EEC)

• Active implantable medical devices (90/385/EEC)

• Telecommunications terminal equipment (91/263/EEC)

• New hot-water boilers fired with liquid or gaseous fuels (92/42/EEC)

• Electric equipment designed for use within certain voltage limits (73/EEC)

Det finns även ett särskilt direktiv som gäller de olika faserna vid granskninöverensstämmelse med reglerna och regler för CE-märkning (93/465/EECE-märkning (93/68EEC).

3.7.4.2.1 Exempel: Maskindirektivet

Maskindirektivet är ett bra exempel på hur man anger väsentliga hälso-säkerhetskrav för maskiner som tillverkas i eller importeras till EU. Denna stiftning föreskriver att tillverkare och importörer skall säkerställa överensst

89

Metodik

åga för-

åstevenr allasedd

rhet

ust-dds-

som CE-

d att för der).

följts

nti-RP)sä-


melse med direktivets krav. En förutsättning är naturligtvis att maskinen i frbesitter risker och används under de förutsättningar som tillverkaren kanutse.

Principerna för hur säkerheten implementeras är kärnan i direktivet och mförstås fullt ut innan man börjar utveckla och tillverka maskinen. De anger ägrunderna för hur granskning av alla hälso- och säkerhetsrisker skall ske fömaskinens faser under livslängd, från transport, montering, under förutanvändning och eventuellt missbruk, till skrotning.

Följande strategi tillämpas:

• Eliminera eller reducera risker så långt som möjligt. (Konstruera in säkevid utveckling och konstruktion.)

• Vidta skyddsåtgärder för risker då dessa inte kan elimineras.

• Informera användarna om kvarvarande risker vid felaktighet i skyddsutrningarna, ange om utbildning behövs och specificera om personlig skyutrustning erfordras.

3.7.4.2.2 Deklaration om överensstämmelse

De flesta direktiv ålägger tillverkare att upprätta en teknisk dokumentation innehåller information som visar överensstämmelse med direktivens krav.märkningen visar att det råder överensstämmelse med direktivet.

3.7.4.2.3 Europeiska standarder

CEN/CENELEC/ETSI, de europeiska standardiseringsorganen, arbetar meta fram en serie av säkerhetsstandarder. Dessa standarder bör tillämpasolika direktiven (för maskindirektivet finns eller tas fram cirka 560 standarde

Det är frivilligt att använda dessa harmoniserade standarder, men om dessaföreligger automatiskt överensstämmelse med aktuellt direktiv.

3.8 Preliminär riskkällelista (PHL)

3.8.1 Syfte

En preliminär riskkällelista skall upprättas tidigt i verksamheten för att idefiera riskkällor och deras potentiella vådahändelser för vilka kravställning (Soch vidare analys kan ske vid preliminär riskkälleanalys (PHA) eller system

90

Metodik

rasrup-

ra är dvsde påe risk- risk-HA,na-

till-rig bli


kerhetsanalysverksamhet (SHA/SSHA, O&SHA/EHA). Listan skall uppdatedå nya riskkällor upptäcks. Denna uppdatering utförs lämpligen av arbetsgpen för systemsäkerhet (SSWG) under vidmakthållandefasen.

3.8.2 Ansvarig

P1: Utarbetas av industrin.

P3: Utarbetas av FSC respektive FMV.

3.8.3 Tid

P1: Vid produktdefinitionsfasen.

P3: Innan översyn av befintliga system startar.


En nödvändig förutsättning för att ett systemsäkerhetsproblem skall existeatt det i systemet självt eller i dess användning finns minst en riskkälla,något som kan orsaka skada. Riskkällor kan indelas i kategorier beroenvad som kan ge skada. Man kan även utgå från skadans art. De definieradkällorna analyseras, för mera komplexa system, vidare vid den preliminärakälleanalysen (PHA), och senare vid säkerhetsanalyserna (SHA/SSO&SHA/EHA). Eventuella nya säkerhetskrav betingade av riskkällelistan alyseras vid säkerhetskravanalysen (SRCA).

För att identifiera riskkällorna bör man granska likvärdiga system, olycks-/budsrapporter, erfarenheter samt checklistan nedan. Denna kan dock aldkomplett.

91

Metodik


Energi

• Explosivämnen

• Explosiv atmosfär

• Roterande maskindelar

• Utkastade delar

• Varma föremål

• Kalla föremål

• Spända fjädrar

• Tryckkärl, system under tryck

• Ljudtryck

• Strömförande delar

• Elektromagnetisk strålning

• Laddade kondensatorer

• Elektrostatisk energi

• Ackumulatorer

• Fallande föremål, rörliga föremål, t ex dörrar

• Laser

Vassa och rörliga delar

• Vassa kanter

• Rörliga delar

92

Metodik

irektplett


Riskfyllda substanser

Tänk efter om systemet innehåller någon substans som direkt eller indskulle kunna skada person eller yttre miljö omedelbart eller på sikt. En komlista är en omöjlighet, men välkända risksubstanser är t ex:

• Brandfarliga ämnen

• Självantändande ämnen

• Gasutvecklande ämnen

• Oxiderande ämnen

• Frätande ämnen

• Giftiga ämnen

• Radioaktiva ämnen

Övriga risker

• Höjdskillnader

• Hala ytor

• Tryckskillnader

• Syrebrist

• Kvävning

• Kyla

• Värme

• Ergonomiskt ensidig belastning

• Vibrationer

• Buller

• Bländning

93

Metodik

llorinäraillhö-rhetsa-avmen-eras.erhet

r storatet.

avgö- attidigt


3.9 Preliminär riskkälleanalys (PHA)

3.9.1 Syfte

Den preliminära riskkälleanalysen skall identifiera och dokumentera riskkämed tillhörande vådahändelser. Vid arbetet kan man utgå från den prelimriskkällelistan (PHL) och bearbeta denna genom riskkälleanalysen så att trande vådahändelser identifieras. Dessa analyseras vidare vid systemsäkenalyserna (SHA/SSHA, O&SHA/EHA). Eventuellt nya säkerhetskranalyseras vid säkerhetskravanalysen (SRCA) och förs sedan in i kravdokutationen (SRP). Om nya riskkällor upptäcks skall riskkälleanalysen uppdatDenna uppdatering utförs lämpligen av arbetsgruppen för systemsäk(SSWG) under vidmakthållandefasen.

3.9.2 Ansvarig



3.9.3 Tid

P1: Vid produktdefinitionsfasen.

P3: Före start av översyn av befintlig materiel.


3.9.4.1 Inledning

För många system är säkerheten med avseende på personskador ellematerielskador en betydelsefull faktor att ta hänsyn till i konstruktionsarbeFör vissa system eller delar av system kan säkerhetsaspekterna vara heltrande vid dimensionering, val av konstruktionslösning etc. Avsikten är intefullständigt analysera varje möjlig vådahändelse, utan snarare att i ett tskede identifiera möjliga vådahändelser hos systemet.

94

Metodik

helståst, ärtimal

som

yste-t ärtion

nde kon-

nise-

tan- kan

metheter


Arbetet måste starta så tidigt som möjligt i materielframtagningsprocessen,redan under studiefasen. I detta skede, dvs när konstruktionen ännu ej är lmöjligheterna som störst att påverka utformningen av systemet för att få opsäkerhet. Det är mera lönsamt och tidsbesparande att ändra ett systembefinner sig på ritningsstadiet än ett som kommit till tillverkningsstadiet.

Preliminär riskkälleanalys, som är det första steget i en riskanalys, är en smatisk procedur där man analytiskt undersöker i vilken grad ett koncepsådant att det vid komponentfel, felaktigt handhavande eller annan felfunkkan förorsaka vådahändelser.

3.9.4.2 Fördelar med preliminära riskkälleanalyser

Analysens största fördelar är att:

• Resultatet kan bli vägledande i systemkonstruktion.

• Eftersom analysen avslöjar de grundläggande riskkällorna och tillhöravådahändelser redan under studiefasen kan man redan från start avstruktionsfasen föreslå åtgärder för att förhindra deras uppkomst.

• Analysresultatet kan bli vägledande för hur säkerhetsarbetet skall orgaras och användas som checklista så att inte något glöms bort.

• Analysresultatet kan bli vägledande för hur specifikationer, ritningar, sdarder m m skall utformas för att förhindra uppkomsten av felsätt somleda till vådahändelser.

Preliminär riskkälleanalys kommer bäst till sin rätt då projektet eller systehar begränsade likheter med andra projekt eller system, eftersom erfarenom felsätt och risker då saknas.

95

Metodik

nnsA)

de-

nk-

ll gå

e ut.

kulleörut-ser –ochttja

Till

iftigtakt

änd-

ne-

en och


3.9.4.3 Analysnivå

Preliminär riskkälleanalys är ett grovt verktyg, men visar var problemen fioch var utförligare systemsäkerhetsanalyser (SHA/SSHA, O&SHA/EHmåste göras. Nivån på analysen avgörs bl a av:

• Materielsystemets konstruktion och funktion samt analysens syfte ochtaljeringsgrad.

• Hur detaljerat det tekniska underlaget är som föreligger vid analystidputen.

• Vilken nivå (underenheter, komponenter osv) i systemet analysen skaned till.

• Hur den formella delen av analysen (symboler, blankettmallar etc) ska s

• Vilka miljöpåkänningar och vilket handhavande som skall beaktas.

3.9.4.4 Exempel på analysens genomförande

Man kan börja med att fråga om det finns någonting i systemet som skunna skada person, egendom eller yttre miljö vid ogynnsammast möjliga fsättningar. Tänk på att materielen under sin livslängd genomgår flera fautveckling, produktion, transport, användning, underhåll, avveckling – var en med sina speciella förutsättningar. Använd t ex riskkällelista (PHL). Utnydin och andras erfarenhet.

Identifiera först systemets riskkällor och hur en olycka skulle kunna ske.hjälp kan följande beaktas:

• Växelverkan med andra system.

• Materialförslitning och utmattning.

• Farliga komponenter och delsystem, som innehåller lagrad energi, gmaterial eller kan bilda giftiga ämnen vid exempelvis brand eller vid kontmed vatten.

• Nedbrytbarhet av material som ej tas om hand, restprodukter vid anvning och återvinning av materiel.

• Förenlighet med övriga delar i systemet, kemisk förenlighet, elektromagtisk kompatibilitet, programvaruinverkan etc.

• Miljöpåkänningar vid förvaring, transport, användning, underhåll etc Ävinverkan av sådana abnorma miljöer som kan uppkomma vid haverierfientlig inverkan samt då systemet arbetar i reservmoder.

96

Metodik

ligatio-

ings-

vid. Ange

somalysta

denets-som


• Användningsprocedurer vid operation, test, underhåll m m. Den mänskfaktorn, gränssnittet människa – maskin. Även betingelser vid nödsituaner.

• Anslutning av testutrustning, användning av hjälpsystem m m.

• Skyddsanordningar, såsom brandbekämpningsanordningar, berörskydd, personlig skyddsutrustning.

Lista därefter alla riskkällor och farliga situationer. Ange maximal skada inträffad vådahändelse och klassificera konsekvensen av vådahändelsenslutligen möjliga skyddsåtgärder.

Nedanstående tabell kan användas och definiera konsekvens:

Bild 3.5 Preliminär riskkälleanalys.

Mera detaljerade systemsäkerhetsanalyser (SHA/SSHA, O&SHA/EHA), såFeleffektanalys (FMEA= Fault Modes and Effects Analysis) och Felträdsan(FTA= Fault Tree Analysis), blir inte möjliga förrän konceptet tagit konkreformer.

3.10 Säkerhetskravanalys (SRCA)

3.10.1 Syfte

Att identifiera för systemet relevanta säkerhetskrav och att från exempelvispreliminära riskkällelistan (PHL) och riskkälleanalysen (PHA) ange säkerhkrav som skall ingå i systemets kravspecifikationer. Även säkerhetskrav inte kan relateras till en specifik vådahändelse skall behandlas.

System(funktion)

Fas Riskkälla Situation Konsekvens Skydds-åtgärd

I Dödsfall, systemförlust eller allvarlig miljöskadaII Allvarlig personskada, allvarlig egendomsskadaIII Mindre allvarlig personskada, mindre skada på egendom eller mindre miljöskadaIV Mindre omfattning än ovan

Pos

97

Metodik

. Ura-som

varaioner

ring

tuellar allaceraen

ura-

sä-

såring


3.10.2 Ansvarig



3.10.3 Tid

P1: Under projektdefinitionsfasen.

P3: Före start av översyn av befintlig materiel.


Beroende på vilken systemlösning som föreligger blir olika krav relevantafrämst aktiviteterna preliminär riskkällelista (PHL) och preliminär riskkälleanlys (PHA) härleds erforderliga krav. Dessa kan vara av såväl teknisk art lag- eller föreskriftsanknutna eller härledda från vedertagen standard.

Systemsäkerhetskrav och konstruktionskrav för både hårdvara och programskall bestämmas och införas i både systemoch konstruktionsspecifikat(SRP).

Alla säkerhetsrelaterade krav skall kunna verifieras, se även kravverifie(SV).

Följande bör beaktas vid kravanalysen:

• Säkerställ att de överordnade systemsäkerhetskraven fördelas på akdelsystem och komponenter för såväl hårdvara som programvara. Föidentifierade vådahändelser skall krav ställas för att eliminera eller reduriskerna till en tolerabel nivå. Vid kravfördelningen fördelas normalt ävde numeriska säkerhetskraven.

• Säkerhetskritisk programvara skall identifieras och underkastas konfigtionsstyrning.

• Den preliminära systemuppbyggnaden skall granskas för att identifierakerhetskritisk växelverkan med andra system.

• En uppföljning av varje krav skall normalt ske mot en verifieringsmatrisatt man säkerställer att alla säkerhetskrav uppfylls, se även kravverifie(SV).

98

Metodik

ra-

ör en

essa,t för

källe-ntaler frånlys-


• Specifika krav kan behövas för att möjliggöra testning och provning.

• Alla ändringar av krav bör behandlas av projektets grupp för konfigutionsstyrning.

3.11 Systemsäkerhetsanalyser (SHA/SSHA)

3.11.1 Syfte

De funktionellt inriktade analyserna för ett system och dess delsystem utgdel av verifieringen av systemets säkerhet.

3.11.2 Ansvarig


P2: Utarbetas av industrin och ingår i säkerhetsutlåtandet.


3.11.3 Tid

P1: Efter produktdefinitionsfasen.

P2: Som en del av säkerhetsutlåtandet.

P3: Vid start av översynsaktiviteten.


3.11.4.1 Inledning

Att identifiera vådahändelser och utvärdera de funktionella riskerna med dfrämst för hela systemet och växelverkan mellan delsystemen (SHA) samdelsystemen och deras komponenter (SSHA). Genom den preliminära risklistan (PHL) och den preliminära riskkälleanalysen (PHA) identifieras ett avådahändelser som sedan utvärderas i säkerhetsanalyserna. Erfarenhetexempelvis felrapporteringen (FRACAS) är en nödvändighet för ett gott ana

99

Metodik

m lig-mstelar,HA)

g. Deer, deingare upp-la sys-

nare mestfor-

ltera

sär-

e på-ikas i

.

per-

ernaalys.

rd-

ten,


arbete. Säkerhetsanalyserna utgör en viktig del i säkerhetsverifieringen soger till grund för säkerhetsutlåtandet (SCA/SAR). Då SHA och SSHA fräinriktar sig mot systemets (hårdvarans och programvarans) funktionella dkompletteras dessa analyser med den operativt inriktade analysen (O&Soch den miljöinriktade analysen (EHA).

Analyserna genomförs oftast ett antal gånger under ett systems framtagninförsta analyserna kan genomföras då skisser och blockscheman föreliggsenare då fullständiga ritningar och hårdvara eller programvara finns. Ändrav användningssätt under systemets livslängd medför att analyserna måstdateras. Människan i systemet kan oftast ses som en komponent i det totatemet, se även avsnitt 3.12.4.3, Människa – maskin.

Den analysteknik som skall användas måste bestämmas från fall till fall. I seavsnitt ges en sammanfattande beskrivning av de två metoder som äranvända, felträdsanalys (FTA) respektive feleffektanalys (FMEA) samt en mell metod som lämpar sig för analys av programvara.

Analyserna skall omfatta:

• Möjliga oönskade bashändelser som enskilt eller i samverkan kan resui vådahändelse.

• Fel/händelser, som enskilt kan leda till vådahändelse (enkelfel), skallskilt anges eftersom dessa om möjligt skall elimineras.

• Fel med gemensam orsak (common cause failures) som vid fel kan gverkan på flera delar i systemet skall anges eftersom sådana bör undvsystemet.

• Fel på säkerhetsanordningar/skyddsutrustningar.

• Inverkan av kringsystem såsom testutrustning, underhållsverktyg m m

• Inverkan av felaktigt men förutsebart beteende hos operatör eller annansonal.

• Bestämning av bidraget till systemsäkerheten för de olika felen/händelsför hårdvara och programvara. Detta sker lättast genom en numerisk an

• Kontroll av att konstruktiva säkerhetskriterier är uppfyllda, såväl för håvara som programvara.

• Kontroll av att införande av nya krav eller åtgärder inte minskar säkerhegenom att exempelvis möjligheter till nya vådahändelser införs.

100

Metodik

ef-

ochr-

rigalimi-vali-RS).h derhets-randea vidvar-sker

under-elak-HA))

hur


För de mer detaljerade analyserna skall även följande omfattas:

• Varje komponents felmod och dess effekt på delsystem och system.

• Åtgärd som skall vidtas eller har vidtagits för att eliminera eller begränsafekten av felmoden.

Om programvara utnyttjas bör denna följa utvalda delar ur MIL-STD-498 DOD-STD-2168. Vid utvecklingen skall information från varje fas i den fomella programvaruutvecklingen tas om hand i säkerhetsanalyserna.

Analysarbetet måste i lämplig form återmatas till konstruktörer, ILS-ansva(Integrated Logistic Support) och tillverkningsansvariga. Dessa kan ofta enera felsätten genom konstruktionsändringar och lämplig produktions-/ktetsstyrning. I vissa fall måste åtgärden bli av typen säkerhetsrestriktion (SÅtermatning sker normalt med s k åtgärdslistor, där upptäckta felsätt ockorrigerande åtgärderna noteras. Åtgärdslistan behandlas normalt vid säkegenomgångar eller motsvarande, där beslut tas om föreslagna korrigeåtgärder. Arbetsgruppen för systemsäkerhet (SSWG) kan även medverkbedömning av åtgärderna. Alla felsätt, som bedöms som ”kritiska” eller ”allliga”, måste även dokumenteras i produktunderlaget. Felklassificeringen enligt avsnitt 2.3.4, Kritiska delar.

3.11.4.2 Principer för säkerhetsanalyser

En säkerhetsanalys utgörs av en systematisk procedur, där man analytiskt söker i vilken grad ett system är så konstruerat, att det vid komponentfel, ftigt handhavande (se avsnitt 3.12, Systemsäkerhetsanalyser (O&SHA/Eeller på annat sätt kan förorsaka vådahändelser.

Bilden nedan visar vad en komplett säkerhetsanalys i princip omfattar ochanalysen anknyter till andra delar i säkerhetsplanen.

101

Metodik

olika

kon-vali-

met

ser

umtiv hän-

Detta


Bild 3.6 Principschema för säkerhetsanalys.

Inom ramen för denna generella modell kan säkerhetsanalyser se tämligenut beroende på:

• Val av analysmetod, varvid valet huvudsakligen styrs av systemets struktion och funktion samt analysens syfte. Om utvärderingen görs ktativ eller kvantitativ.

• Hur detaljerat det tekniska underlagt är vid analystidpunkten.

• Vilken nivå (underenheter, komponenter, programvarublock osv) i systeanalysen skall gå ned till.

• Vilka av faserna konstruktion eller tillverkning analysen skall omfatta.

• Hur den formella delen av analysen (symboler, blankett, formulär osv)ut.

3.11.4.3 Felträdsanalys (FTA)

Felträdsanalys, FTA (Fault Tree Analysis), är en analysmetod, där en presvådahändelse stegvis undersöks, för att man skall finna vilka underordnadedelser, eller kombinationer av sådana, som kan orsaka vådahändelsen.sker deduktivt (uppifrån och ner).

Säkerhetsanalys

Insamling av underlag samtfastställande av analysensavgränsningar

Systematisk kartläggning avriskkällor och vådahändelser(PHL, PHA)

Systematisk kartläggning avorsaker till vådahändelser(SHA, SSHA, O&SHA, EHA)

Utvärdering av systemetssäkerhet

Analysbehov vidfeluppföljning(FRACAS)

Analysbehov vidprovning (TES)

Krav isystemsäkerhetsplaneller kravspecifikationer(SSPP, SRP)

Säkerhetsutlåtande (SCA)

Säkerhetsverifiering och kravuppfyllande (SV)

Säkerhetsrapport (SAR)

Säkerhetsgenomgångaroch arbetsgrupp försystemsäkerhet(SSPR, SSWG)

Riskminskandeåtgärder vidtas

Ändrade förutsättningar

102

Metodik

risk-atta sättsanalysgt i

ome-er tilllaktigtlsernaen nersta

erkaådlig,

e ro-er

nog-sen. a till kt ft-

stis-å


Kartläggningen av orsaker till vådahändelser sker genom den preliminärakällelistan (PHL) eller riskkälleanalysen (PHA) och syftar i första hand till avgöra om och var riskminskande åtgärder måste vidtas. Ju tidigare sådanin, dess mindre kostsamma är de. Det är därför angeläget att denna typ av i preliminär form och lämplig detaljeringsgrad genomförs så tidigt som möjlikonstruktionsarbetet.

Felträdsanalysen utgår från en vådahändelse i taget och påvisar först vilkadelbart underliggande händelser eller kombinationer av sådana, som ledvådahändelsen. Dessa händelser kan vara felfungerande komponenter, fehandhavande, specifika yttre omständigheter etc. De underliggande händeoch deras orsaker uppdelas vidare på samma sätt och så fortsätter analystill en detaljeringsnivå, lämplig för riskminskande åtgärder. Analysens lägnivå består av basfel i enkla komponenter eller liknande.

I ett felträd beskrivs på så sätt hur fel i olika delar av ett system kan samvoch leda till en vådahändelse. För att göra metoden systematisk och åskanvänds en logisk schemateknik med symboler.

Bild 3.7 Felträdssymboler.

Lämplighet: Felträdsanalysen är ett bra hjälpmedel och blir överskådlig i dfall, då en vådahändelse kräver två eller flera av varandra obeende fel/händelser för att inträffa. Den klarar således situationmed redundanser.

Nackdelar: Uppdelningen i underordnade händelser ställer stora krav pågrannhet och kunskaper om systemet hos den som utför analyMan kan lätt förbise enstaka händelser och felsätt som kan ledeller bidra till vådahändelser. Felträdsanalysen utgör ett statisbetraktelsesätt. Därför kan inte FTA okritiskt användas vid drimässiga ”dynamiska” system med t ex växlande driftmoder, stand-by situationer (t ex passiva redundanser) eller determinika inslag (t ex periodiskt underhåll). Vissa konstgrepp måste dtillgripas för att beräkningarna skall bli korrekta.

Händelse

Logisk symbol OCH

Restriktion eller villkor

Logisk symbol ELLER

Bashändelse som ejuppdelas ytterligare

Ofullständigt uppdelad händelse

Hänvisningspil från del av felträdsom ingår på annan plats

Händelse som normaltväntas inträffa

Hänvisningspil till del av felträdsom ingår på annan plats

&

≥1

103

Metodik

finie-basfel.e hän-åver-tänkas

delse

medd, delsen bild

ivits,atri-lika


3.11.4.3.1 Kvalitativa felträdsanalyser

Felträden utmynnar i bashändelser som anger grundorsakerna till den derade vådahändelsen. De utgörs av planerade händelser, förhållanden eller För att eliminera vådahändelsen måste åtgärder vidtas med de påverkanddelserna. Vilka åtgärder som skall vidtas beror dels på hur uppenbart de pkar vådahändelsen (beroende på trädstrukturen), dels på hur ofta de kan inträffa.

Normalt tolereras inte sådana enkelfel som ensamma kan leda till vådahänoch som kan elimineras genom konstruktionsändring.

För att minimera de tillverkningsmässiga bristerna, vidtas olika åtgärder basfelen beroende på hur ofta felen kan förväntas inträffa samt i vilken grabidrar till vådahändelsen (hur många &-villkor som finns mellan bashändeoch vådahändelsen, eller hur många ingångar det finns i &-grindarna, se3.8).

Bild 3.8 Antal &-villkor.

Som ett exempel har en riskmatris för vådahändelse av typen katastrof angse exemplet i bild 3.9 och avsnitt 2.3.4, Kritiska delar. Observera att riskmsen måste definieras för varje system och att det blir olika riskmatriser för ovådahändelser.

Bild 3.9 Riskmatris.

&

&

&

& &

& & &

Ett &-villkor

Två &-villkor

Tre &-villkor

K = Kritiskt felA = Allvarligt felmA = mindre Allvarligt fel

Mycket ofta

Ofta

Mindre ofta

Osannolikt

Mycket osannolikt

K

K

K

K

A

K

A

A

mA

mA

A

A

mA

mA

mA

Inträffandefrekvensför basfelet

Antal &-villkor tillvådahändelse

Inget Ett Två ellerfler

104

Metodik

.3.1,

en C

nno-a attt att

olikaa.

enna


De åtgärder som erfordras för de olika felklasserna framgår av avsnitt 2Konstruktion och 2.3.2, Tillverkning.

Exempel på hur antalet &-villkor tas fram visas i bilden nedan.

Bild 3.10 Felträd med olika antal &-villkor.

Bashändelsen A har inget &-villkor till vådahändelsen T medan bashändelshar ett &-villkor till vådahändelsen T.

3.11.4.3.2 Kvantitativa felträdsanalyser

Då säkerhetskraven är kvantitativa sker verifieringen genom att visa att salikheten för vådahändelserna ej överstiger kraven. En svårighet kan varerhålla relevanta ingångsvärden för beräkningarna. Det är därför olämpligdra för långtgående slutsatser om materielens säkerhet eller att jämförasystem, eftersom förutsättningarna för beräkningarna kan vara mycket olik

Beräkningarna kan ske enligt följande principiella exempel. Observera att dförenklade beräkning fordrar oberoende mellan de olika bashändelserna.

&

≥1

T

E

F

A

B

C

D

≥1

105

Metodik

nhets-ings-på attkto-terfe-

n s khän-

var förkhetenget tillkåd-

shän-ndel-n för


Bild 3.11 Beräkning av felträdssannolikheter.

För att erhålla sannolikheter på varje bashändelse används normalt erfarevärden (databank) eller kan för materialrelaterade konstruktionsfel påkänntålighets-metoden (STRESS-STRENGTH) användas. Denna metod går ut beräkna sannolikheten för att styrkan hos konstruktionen överstiger miljöfarernas stress. I bilden illustreras hur sannolikheten, som motsvaras av inrensytan, är beroende av påkännings- och tålighetsfördelningarna.

Bild 3.12 Påkännings-tålighets-metod.

Då sannolikheterna inte kan beräknas för bashändelserna, kan i stället ekänslighetsanalys utföras. Här ansätts ofta lika sannolikhet för de olika basdelserna och sannolikheten för vådahändelsen beräknas. Därefter ändras sig sannolikheterna för de olika bashändelserna och vådahändelsesannoliberäknas åter. På detta sätt kan de bashändelser, som ger största bidravådahändelsen, urskiljas. Metoden är lämpligast vid stora felträd, där översligheten är liten.

En annan beräkningsmetod är att använda Boolesk Algebra, där varje badelse benämns med t ex en bokstav. Efter reduktion av uttrycket för vådahäsen framgår det vilka bashändelser, som mest påverkar sannolikhetevådahändelsen.

≥1

&E

D

A

B

C

P (E) = P (A) • P (D)

P (D) = P (B) + P (C) - P (B) • P (C)

Påkänning

Tålighet

Interferensyta

106

Metodik

utut-and

ingar


Bild 3.13 Exempel på lösning med Boolesk Algebra.

Beräkningar med numeriska värden skall inte ske förrän reduktion av sltrycket har skett. Sådana reduktioner är i praktiken omöjliga att göra för hvid stora felträd.

3.11.4.3.3 Exempel på felträdsanalys

I detta exempel har de standardiserade IEC-symbolerna använts. Olika lösnpå en felträdsstruktur kan naturligtvis förekomma.

Bild 3.14 Exempel på felträdsanalys.

A x B

≥1 &

A

B

A x B + C

D

CC x D

&

E = (A x B + C) x (C x D) reduceras till E = C x D

&E

VådahändelseA

I före K

KIHGFE

HändelseD

HändelseB

HändelseC

&

&≥1

&

107

Metodik

r. Bådeffalltid

na-ed fel-met.

kom-ges

entu-

ligande

uellvälör att

m är ch

sätt, de ed

tidi-


Felträdet uttrycker orsakssambandet: A inträffar om både B och C inträffainträffar om minst en av händelserna D, G eller H inträffar. D inträffar om bE och F inträffar. C inträffar om både I och K inträffar varvid I måste inträföre K. Händelsen E kan uppdelas ytterligare. Händelsen K förväntas ainträffa.

3.11.4.4 Feleffektanalys (FMEA)

Vid feleffektanalys, FMEA (Fault Modes and Effects Analysis) genomförs alysarbetet induktivt (nerifrån och upp) i princip i omvänd ordning jämfört mfelträdsanalys. Man utgår från komponenter eller delsystem för vilka varjesätt analyseras med avseende på den effekt det kan åstadkomma på syste

Beroende av hur långt detaljutformningen av det analyserade systemet harmit, kan felsätt i funktioner eller komponenter beaktas. För varje felsätt anorsaken och vilken effekt det har. Ur alla tänkbara feleffekter kan sedan evella vådahändelser identifieras och åtgärder vidtas för att minska risken.

Även feleffektanalys kan med stor fördel utföras i preliminär form och lämpdetaljeringsgrad i tidigt skede av ett konstruktionsarbete så att riskminskåtgärder snabbt kan vidtas.

Analysen utförs med hjälp av formulär där i olika kolumner bl a anges aktkomponent och/eller funktion, möjligt felsätt, trolig felorsak, felets effekt såpå detaljnivå som för hela systemet samt eventuellt även sannolikheten ffelet skall inträffa.

Fördelar: Feleffektanalysen är särskilt lämplig, då man vill undersöka ovarje felsätt var för sig kan orsaka en vådahändelse. Metodensystematisk och heltäckande och resultatet blir överskådligt olätt att förstå.

Nackdelar: Metoden kräver genomgång av ett stort antal detaljer och felsom inte direkt berör säkerheten. Analysen blir därför omfattanoch tidskrävande för komplexa system. Vidare är det svårt att mmetoden upptäcka effekterna av en kombination av flera samga fel.

108

Metodik

lika kal-cts

ra av, delster att

därhög-s i ennen

erk- meto- föredt ettang-

rut-lysens


3.11.4.4.1 Kvalitativa feleffektanalyser

Analogt med kvalitativa felträd används en riskmatris för bedömning av de ofelsätten. I feleffektanalysen införs en kolumn för allvarlighetsgraden, ävenlad kritikaliteten. Analysmetoden betecknas då FMECA (Fault Modes, Effeand Criticality Analysis).

Exempel på en riskmatris finns i avsnitt 1.12.1.3, Riskvärderingsmatris.

3.11.4.4.2 Kvantitativa feleffektanalyser

För att enklare kunna behandla resultatet av en feleffektanalys kan det vavärde att göra dels en bedömning eller skattning av förekomsten av felsätten gradering av felsättets inverkan på systemet. Detta ger ökade möjlighejämföra olika konstruktionslösningar från säkerhetssynpunkt.

FMECA-formuläret kan härvidlag utökas med tre kolumner. En kolumn man anger felfrekvensen i en skala från förslagsvis A till E där A motsvarar sta felfrekvensen. En andra kolumn där man anger felsättets konsekvenskala I till IV där I motsvarar högsta allvarlighetsgrad. I den tredje kolumberäknas felsättets risktal (eng RPN= Risk Priority Number).

Det finns flera olika metoder för att beräkna risktalet. Inom ett och samma vsamhetsområde är det lämpligt att samma metod används. Den vanligasteden är multiplikation. Beräkning av risktalet sker genom att skalvärdenafelfrekvens (A=1, B=2, osv) och allvarlighet (I=1, II=2, osv) multipliceras mvarandra. Risktalet kommer att ge ett relativt, numeriskt värde på hur kritiskvisst felsätt är i förhållande till andra felsätt. På detta sätt kan olika felsätt rordnas, och prioritering av åtgärder kan göras.

3.11.4.4.3 Exempel på feleffektanalys

Feleffektanalysen genomförs med hjälp av formulär med kolumner, där fösättningar och resultat förs in. Formulären kan se olika ut beroende på anasyfte och detaljeringsgrad, ett exempel ges nedan.

109

Metodik

ons-finie-ebär den. Ide av

tiskaate-nna

nds är

ssaav ettt enel-katio-


Bild 3.15 Exempel på feleffektanalys.

3.11.4.5 Formella metoder

En formell metod kan definieras som en metod där ett formellt specifikatispråk används. Ett formellt språk kännetecknas av att alla uttryck är väl derade. Vanliga språk typ engelska eller svenska är informella språk vilket innatt samma utsaga kan ha olika innebörd beroende på vem som lyssnar påett formellt språk har en utsaga en bestämd definierad betydelse oberoenlyssnaren.

Den stora fördelen med formella språk från analyssynpunkt är att matemahjälpmedel direkt kan användas vid analysen. Anledningen till detta är att mmatiken också är formell. Alltså, har man en formell specifikation, så kan deanalyseras med matematiska hjälpmedel. Den matematik som främst anväsatslogiken och dess utvidgningar.

Det finns ett stort antal formella metoder tillgängliga i dag, några av deexemplifieras nedan. Gemensamt för dessa är att en formell specifikation system tas fram, antingen genom att kraven direkt skrivs formellt eller atinformell specifikation översätts till en formell specifikation. När sedan en dsystemspecifikation skrivs kan dess överensstämmelse med systemspecifi

Pos nr/Benämning

1. Lavettklyka

2. Rekyl- mantel

Felsätt

Glapp mellanlavettklyka ochrekylmantel

Infästning tillrekylmantelkärvar

Glapp, kärvar(se pos 1)

Lossar

Rekylbromslossnar

Framförarelossnar

Orsak

Överfall ejåtdraget.För stort spel

Överfall förlitet spel etc

Materialfel

Tappen går avpga materiel-fel

Eldrörslagringkärvar

Materialfel,defekt rekyl-broms (seäven pos 5Rekylbroms)

Materielfel,defekt rekyl-broms (seäven pos 5Rekylbroms)

Fas

4

4

4

4

4

4

4

4

FeleffektLokalt

Försumbar rö-relse mellan la-vettklyka ochrekylmantel

Tungt attelevera

Rörelse mellanlavettklyka ochrekylmantel

Rörelse mellanlavettklyka ochrekylmantel

Ökar belastning-en på rekyl-mantelns tapp

Ökar belastning-en på rekyl-mantelns tapp

Utebliven fram-föringsfunktion

FeleffektDelsystem

Ökat slitage avinfästningen

Ökar slitage avinfästningen

Rekylmantellossnar

Eldrör lossnar,ökar spridning



Eldrör ej åter iframfört läge

FeleffektSystem

Minskadtillgänglighet

Minskadtillgänglighet

Haveri, skjutningutanför tänkt mål-område




Eldavbrott

Fel-upptäckt

Pjäspersonalvid tillsyn

Pjäspersonalvid tillsyn

Pjäspersonalvid skjutning





Kon-sekv

IV

IV

I

II

II

II

IV

Frekv

C

B

C

D

D

E

D

RPN

12

8

3

8

8

10

16

Anmärkning

UH-intervall minskas.Ej säkerhetskritiskt

UH-intervall minskas.Ej säkerhetskritiskt

Beräkning av hållfast-hetsegenskaper,säkerhetsfaktor samtfelintensitet

Höga rörelsekrafter

Ej säkerhetskritiskt

110

Metodik

r fråntäm-

förasen-

ll enecifi-ar och

an ena är

edlen hosmanilket

e ochmåste

samt

a ris-- ochti-

isker


nen direkt bevisas med hjälp av matematik. Således kan alla specifikationehuvudsystemet ner till komponentspecifikationer bevisas vara överenssmande och utan logiska fel.

De logiska fel (konstruktionsfel) som ändå uppstår i systemet kan då häntill antingen den första översättningen till formell specifikation eller implemtering i hårdvara.

För vissa system kan även hårdvaruimplementeringen direkt överföras tiformell modell varvid även implementeringens överensstämmelse med spkationerna kan bevisas. Detta gäller system som kan beskrivas med switchreläer.

Formella metoder är relativt nya som analysmetoder. Trots detta finns reduppsjö av olika metoder bl a Z, VDM, Raise, NP-circuit, Delphi osv. Samtligdatorbaserade. Den största nackdelen med dessa metoder är att hjälpmfortfarande är relativt omständlig och tidskrävande. Användarvänlighetenmetoderna är begränsad vilket medför att en god utbildning krävs för att skall kunna hantera dem. Det sker dock en stark utveckling inom området vborde innebära att användningen kommer att öka i framtiden.

Formella metoder har använts vid analys av en rad system både i Sverigutomlands. Erfarenheterna är blandade, gemensamt är dock att det komma fram bättre verktyg innan en allmän användning blir aktuell.

Metoderna lämpar sig bäst för elektroniska system, styr- och reglersystemdatorsystem.

3.12 Systemsäkerhetsanalyser (O&SHA/EHA)

3.12.1 Syfte

Syftet med analys av handhavande och underhåll (O&SHA) är att utvärderker vid handhavande och underhåll samt att utvärdera om handhavandeunderhållsrutiner är tillräckliga för att eliminera, kontrollera eller minska idenfierade fel eller risker. Denna analys omfattar även att identifiera hälsor(HHA) och att eliminera eller begränsa dessa till en tolerabel nivå.

111

Metodik

sätt av ellernitt

nder-lea-chtgör

ändel-OPility

lämp-ga.drade


Syftet med säkerhetsanalysen för yttre miljö (EHA) är att på motsvarandeutvärdera de riskkällor riktade mot yttre miljö som förekommer vid hanteringsystemet. Hanteringen sträcker sig från första transporten till destruktionenavvecklingen av systemet. För miljöeffektbeskrivning kan modell enligt avs3.12.4.6, Exempel på Miljöeffektbeskrivning, användas.

3.12.2 Ansvarig


P2: Utarbetas av industrin och ingår i säkerhetsutlåtandet.


3.12.3 Tid

P1: Efter produktdefinitionsfasen.




Ingångsdata för dessa analyser är förutom operations-, användnings- och uhållsanalyser den preliminära riskkällelistan (PHL), den preliminära riskkälnalysen (PHA), den konstruktionsinriktade analysen (SHA/SSHA), oerfarenheter från exempelvis felrapporter (FRACAS). Dessa analyser uunderlag för säkerhetsutlåtandet (SCA/SAR).

För dessa analyser rekommenderas händelseträd och feleffektanalyser. Hseträd (ETA) beskrivs i avsnitt 3.12.4.4, Händelseträd (ETA) och HAZ(Hazard and Operability Study) i avsnitt 3.12.4.5, Hazard and Operab(HAZOP) Study.

Människa–maskinfrågor behandlas i avsnitt 3.12.4.3, Människa – maskin.

På samma sätt som för analysarbetet enligt SHA/SSHA måste resultaten i lig form återföras till konstruktörer, ILS-ansvariga och tillverkningsansvariDessa kan ofta eliminera felsätten genom konstruktionsändringar och än

112

Metodik

typencktalt vidorrige-verkaall-assi-

landenti-veck-ljd av

ma-

ker-

age-vsnitt


användnings- eller underhållsbetingelser. I vissa fall måste åtgärden bli av restriktion (SRS). Återmatning sker normalt med s k åtgärdslistor, där upptäfelsätt och korrigerande åtgärder noteras. Åtgärdslistan behandlas normasäkerhetsgenomgångar eller motsvarande, där beslut tas om föreslagna krande åtgärder. Arbetsgruppen för systemsäkerhet (SSWG) kan även medvid bedömning av åtgärderna. Alla felsätt, som bedöms som ”kritiska” eller ”varliga”, måste även dokumenteras i produkt/produktionsunderlaget. Felklficeringen sker enligt avsnitt 2.3.4, Kritiska delar.

3.12.4.1 Säkerhetsanalys för användning och underhåll (O&SHA)

Den handhavandeinriktade analysen utformas och dokumenteras av utveckindustri eller FMV för att granska olika typer av handhavande. Analysen idefierar och utvärderar risker som uppstår vid handhavande, underhåll och avling/skrotning. Både normalt planerat användande och sådant som är en föexempelvis en nödsituation skall tas med.

Hänsyn tas till följande faktorer:

• Materielsystemets form/tillstånd vid varje fas under livslängden.

• Hjälpmedel som utnyttjas och deras påverkan på systemet.

• Förväntad användningsmiljö och begränsningar.

• Underhållsverktyg eller annan utrustning, inklusive programvara i autotisk kontrollutrustning.

• Handhavandesekvens och påverkan av samtida aktiviteter.

• Hälsopåverkande faktorer, enligt gällande föreskrifter eller personsähets- och hälsokrav specificerade i kontraktet. Faktorer att beakta är:

– Kemiska (korrosiva ämnen, giftiga ämnen m m)

– Fysiska (buller, hetta, kyla, vibrationer, klämning, belysning m m)

– Biologiska (svamp, bakterier m m)

– Ergonomiska (tunga lyft, ensidig arbetsställning m m)

• Möjligheter för oplanerade farliga händelser orsakade bl a av felaktigt rande av användaren/operatören (”den mänskliga faktorn”), se även a3.12.4.3, Människa – maskin.

Människan skall betraktas som en del av det totala systemet.

113

Metodik

eller

r re-

ds-nder

änd-randecifi-

va- för

h ut-

ä-n in-vid

an-

hos

a på


Analysen skall:

• Bestämma säkerhetskrav (eller alternativ) som behövs för att eliminerareducera identifierade risker.

• Identifiera risker som kan reduceras till en nivå som är tolerabel undegelmässiga eller kontraktsenliga specificerade förhållanden.

Analysen skall identifiera:

• Verksamheter som förekommer under riskfyllda situationer, vid vilka tiperioder de inträffar och åtgärder som krävs för att begränsa riskerna udessa verksamheter/tidsperioder.

• Farliga material/ämnen som finns i systemet, eller som bildas vid anvning och underhåll, eller som kan bildas vid katastrofhändelse såsom betc. Dessa ämnen får ej överskrida tolerabla gränsvärden enligt kravspkationen.

• Erforderliga ändringar i funktion eller konstruktion av hårdvara/programra/dokumentation, hjälpmedel, verktyg eller underhålls-/testutrustningatt eliminera eller begränsa risker.

• Krav på säkerhetsanordningar och säkerhetsutrustning för personal ocrustning.

• Varningar, instruktioner, skyltar, försiktighetsåtgärder och speciellt tillvgagångssätt vid t ex brand med åtföljande nödutrymning. Här skall äveverkan av säkerhetskritiska fel i programvara beaktas. Åtgärder exempelvis nödsituationer förs in i användningsrestriktionerna (SRS).

• Krav på förpackning, handhavande, förvaring, transport, underhåll ochvändning av riskfyllt material.

• Krav på säkerhetsutbildning och krav på speciell behörighet/kompetenspersonal.

• Påverkan över gränssnitt av tillhandahållen hårdvara och programvarandra komponenter eller delsystem.

Analysen skall omfatta alla faser under systemets livslängd såsom:

• provnings-/försöksverksamhet

• systemintegration hos användaren

• överlämnande av materiel

• installation

• montering

• test

114

Metodik

äker-eller

somsomng/g som

d decera

san-venbeak-

tt eli-

kon-


• handhavande/användning/förbrukning

• underhåll

• service

• transport

• förvaring

• modifiering

• avveckling

• störtning

Analysen skall dokumentera de åtgärder som vidtagits som resultat av shetsvärderingen. Uppdatering skall ske om konstruktion, handhavande annan förutsättning ändras.

3.12.4.2 Säkerhetsanalys för yttre miljö (EHA)

Det första steget i den miljöinriktade analysen består i att identifiera ämnenär potentiellt farliga för den yttre miljön samt mängden av dessa ämnen finns eller bildas i systemet vid användning/drift/underhåll eller vid skrotniavveckling. Med dessa ingångsdata kan sedan beräknas hur stor belastningenom olika former av emissioner, kan komma att kan ske på yttre miljö violika faserna under livslängden. Det slutliga steget är att eliminera eller redudessa miljöbelastningar till en tolerabel nivå, genom omkonstruktion, skyddordningar eller handhavandeinstruktioner. Det är av största vikt att äabnorma emissioner förorsakade av abnorma-/nödsituationer, t ex brand, tas. Se även avsnitt 3.12.4.6, Exempel på Miljöeffektbeskrivning.

Hänsyn tas till följande faktorer:

• Systemets form/tillstånd vid varje fas under livslängden.

• Hjälpmedel som utnyttjas och dess påverkan på systemet.

• Förväntad användningsmiljö och begränsningar.

Analysen skall:

• Bestämma de säkerhetskrav (eller alternativ) som måste uppfyllas för aminera eller begränsa identifierade risker.

• Identifiera risker som skall reduceras till en nivå som är tolerabel under traktsenliga specificerade förhållanden.

115

Metodik

deerk-

änd-tligkrav-

en-era

yttre

ä-

änd-

hos

r som

s-nnis-totalatt en

. Inget

ellerns,maltt att


Analysen skall identifiera:

• Verksamheter som kan ge riskfyllda situationer. Vid vilka tidsperioderinträffar och åtgärder som krävs för att minimera riskerna under dessa vsamheter/tidsperioder.

• Farliga material/ämnen som finns i systemet, eller som bildas vid anvning/förbrukning och underhåll, eller som kan bildas vid t ex brand, fienattack etc. Dessa ämnen får ej överskrida tolerabla gränsvärden enligt specifikationer.

• Farliga material/ämnen som bildas vid destruktion eller avveckling.

• Erforderliga ändringar på konstruktion av hårdvara/programvara/dokumtation, hjälpmedel, verktyg eller underhålls-/testutrustning för att elimineller kontrollera risker.

• Krav på säkerhetsanordningar och säkerhetsutrustning för att skyddamiljö.

• Varningar, instruktioner, skyltar, försiktighetsåtgärder och speciellt tillvgagångssätt vid t ex brand.

• Krav på förpackning, handhavande, förvaring, transport, underhåll, anvning och destruktion av riskfyllt material.

• Krav på säkerhetsutbildning och krav på speciell behörighet/kompetenspersonal.

Analysen skall dokumentera systemsäkerhetsvärderingarna av de åtgärdeär aktuella för alla faser under systemets livslängd.

3.12.4.3 Människa – maskin

Utvecklingen inom tillförlitlighetstekniken har gjort det möjligt att utveckla sytem där de rent tekniska delarna är mycket säkra. Detta har lett till att mäkans roll i dagens system allt oftare blir gränssättande för säkerheten i det systemet. I en fullständig analys måste man därför beakta möjligheten amänniska kan handla fel.

Begreppen komponent och system är centrala i systemsäkerhetsarbetethindrar att människan betraktas som en komponent i systemet.

Som komponent har människan en funktion som hon kan utföra korrekt felaktigt, helt i analogi med ”hårdvarukomponenterna”. Men skillnader fint ex gäller detta de möjliga felsätten. Medan en ”hårdvarukomponent” norhar två till tre relativt väldefinierade felsätt, så är det praktiskt taget omöjlig

116

Metodik

denella

vil- viktigoner eller

m-

vän-ner,

ärskilt

n-av

nti-yseratsättsnno-åste


förutsäga människans möjligheter till felhandlande. De sträcker sig från attkorrekta åtgärden inte alls utförs till att helt obefogade åtgärder, s k irrationhandlingar, utförs.

Viktigt för människans handlande är begreppet ”motivation”, alltså hur starkjan är att handla på ett korrekt sätt. För varje system där människan har enroll för säkerheten, bör man därför tänka igenom om det föreligger situatidå människan kan känna mindre motivation att handla på ett korrekt sättt o m motivation att handla felaktigt, t ex då:

• Den korrekta åtgärden är fysiskt eller psykiskt krävande.

• Tidsvinst är möjlig.

• Människan tror sig, fast felaktigt, utföra något som är positivt för verksaheten.

• Människan vill imponera på omgivningen genom att ta onödiga risker.

Människan kan också handla felaktigt av andra skäl t ex:

• Uppgiften är för svår.

• Utbildning saknas för uppgiften.

• Systemet är dåligt anpassat till människans förutsättningar, exempelvissterhänthet eller fysiska begränsningar. Hit hör utformningen av funktioinstruktioner, skyltar, instrument och reglage.

• Ouppmärksamhet.

• Sjukdom.

• Trötthet.

Säkerheten i det totala systemet, människa – maskin, måste behandlas. Skänsliga är gränssnitten mellan det tekniska systemet och människan.

Mänsklig tillförlitlighet är aktuell i alla faser av ett systems livslängd, från kostruktion till destruktion/avveckling. Såväl kvalitativ som kvantitativ analys mänsklig tillförlitlighet är möjlig.

3.12.4.4 Händelseträd (ETA)

Denna metod, som kan vara kvalitativ eller kvantitativ, används till att idefiera effekterna av en given händelse. Metoden används ofta för att analsystem som har skydds- och säkerhetsanordningar. Varje händelse förukunna resultera antingen i lyckat eller misslyckat resultat. Observera att salikheterna i trädet är betingade sannolikheter, eftersom tidigare händelse m

117

Metodik

somnalys

ill enema

vad serieräffat.

mpel


ha inträffat. På samma sätt som för vanliga felträd ställer man frågan, vadhänder om en delhändelse inträffar eller ej. För att få en heltäckande amåste alla starthändelser vara identifierade.

Det underlättar uppbyggnaden av ett händelseträd om man har tillgång tfunktionsbeskrivning i form av en blockstruktur, s k funktionssäkerhetssch(reliability block diagram).

3.12.4.4.1 Exempel på Händelseträd

Följande exempel visar hur händelseträdstekniken kan tillämpas för att visaen grundstötning kan ge för sluthändelser. Här verkar alla delhändelserna iså en efterföljande händelse är betingad av att den föregående har intInträffandesannolikheterna har noterats under ja/nej svaret.

Det bör observeras att alla händelser inte är beskrivna i exemplet, som exebehandlas inte situationen med falsklarm.

Bild 3.16 Exempel på händelseträdsanalys.

Starthändelse

Grund-stötning

10per uppdrag

Läckageuppstår

Ja0.2

Nej0.8

Resultat

Länspumpstartar,fartygetlänsas

Länspumpstartar ej,fartygetvattenfylls

Larm ges ej,fartygetvattenfylls

Ingetläckage

Summa:

Larmsker

Ja0.99

Nej0.01

Länspumparstartas

Ja0.9

Nej0.1

Sannolikhet(per uppdrag)

1782•10

198•10

20•10

8000•10

1•10

–6

–6

–6

–6

–2

–2

118

Metodik

en ärrats

liga

et för

t pådäri-nalys

opp

n be-n be-

pera-ma-

för-lserrder-


3.12.4.5 Hazard and Operability (HAZOP) Study

Denna metod lämpar sig bäst för processer och operativa förlopp. Metodnärbesläktad med feleffektanalysen (FMEA), men felmoderna har definieoch gjorts enhetliga från början. Följande principiella steg tillämpas:

• Beskriv processen eller det operativa förloppet, inklusive den mänskmedverkan, innefattande den avsedda funktionen.

• Granska systematiskt varje del av processen eller det operativa förloppatt utröna hur en avvikelse från avsedd funktion kan uppstå.

• Bestäm om dessa avvikelser kan leda till olyckor eller tillbud.

HAZOP genomförs lämpligen ett antal gånger under utvecklingen för atdetta sätt återföra informationen till konstruktionsansvariga successivt och genom erhålla ett säkrare system. Eftersom HAZOP är en relativt enkel akan den utföras tidigt i konstruktionsarbetet.

Analysen omfattar följande steg:

• Definiera analysens omfattning, vilka delprocesser eller operativa förlsom skall omfattas.

• Samla en grupp av personer som tillsammans utför analysen. Gruppestår lämpligen av både konstruktörer och användare/operatörer som kadöma effekterna av en avvikelse från den avsedda funktionen.

• Samla all relevant dokumentation som beskriver processen eller det otiva förloppet (flödesschema, ritningar, användarmanualer, underhållsnualer, skyddsinstruktioner etc).

• Analysera varje delprocess eller operativt förlopp genom att tillämpa dedefinierade ledorden (guide words) som leder till processpecifika avvike(deviations), ange möjlig orsak, konsekvensen av avvikelsen samt erfolig åtgärd. Följande sammanfattar arbetsgången:

1. Välj en delprocess eller operativt förlopp.

2. Ange avsedd funktion vid processen.

3. Tillämpa första ledordet.

4. Bestäm vilken avvikelse som uppstår.

5. Ange möjlig orsak.

6. Ange konsekvensen.

7. Ange erforderlig åtgärd.

8. Upprepa steg 3 – 7 tills inga nya avvikelser kan bestämmas.

119

Metodik

p. På

ordet

yttreras

en.


9. Tillämpa nästa ledord.

10.Upprepa steg 3 – 7 tills inga nya avvikelser kan bestämmas.

11.Upprepa 9 – 10 tills alla ledord är uttömda.

Ledorden måste bestämmas för varje aktuell process eller operativt förlopbild 3.17 anges några fördefinierade ledord med sina definitioner.

Bild 3.17 Ledordstabell.

3.12.4.5.1 Exempel på HAZOP

Följande är ett exempel på en del av en HAZOP där endast det av första led(ingen) har tillämpats.

Bild 3.18 Exempel på HAZOP.

3.12.4.6 Exempel på Miljöeffektbeskrivning

En miljöeffektbeskrivning skall göras avseende ett systems inverkan på miljö och hushållning med naturresurser, för att risker skall kunna identifieoch elimineras eller minimeras, på ett så tidigt stadium som möjligt.

Bedömningen skall göras för systemets hela livstid inklusive avvecklingsfas

Ledord

Ingen/ingetmermindresåväl somdel avomvändannan/annat

Definition

ingen funktion uppnåsen kvantitativ ökning av utresultateten kvantitativ minskning av utresultateten kvalitativ ökningen kvalitativ minskningmotsatt effektnågot annat än avsedd funktion erhålls

Ledord

Ingen/inget

Avvikelse

Ingen säkring

Möjlig orsak

1. Felaktigthandhavande

2. Spärrensaknas

Konsekvens

Risk förvådaavfyring

Som 1

Åtgärd

a) Inför instruktion ianvändarmanualen

b) Inför avsnitt iutbildningsplanen

a) Ändra konstruktion

120

Metodik

ste-ring

an-

bul-

rten,g av) in-


En miljöeffektbeskrivning kan omfatta följande avsnitt:

• Omfattning och avgränsningar:

– metodikval

– geografisk omfattning

– tekniska systemgränser

– erforderlig datakvalitet och kunskapsnivå

– förenklingar

– antaganden

• Beskrivning av systemet inklusive tekniskt underlag för att klargöra symets beskaffenhet och omfattning (inklusive transporter, avfallshanteosv)

• Inventering av in- och utflöden av material och energi för olika delsteg ivändning av systemet

• Redovisning av recipientförhållanden vad gäller mark, vatten, luft och ler

• Beskrivning av systemets miljöeffekter med avseende på mängden, astyrkan, räckvidden och varaktigheten för de störningar som användninsystemet kan medföra hos aktuella recipienter (mark, luft, vatten, bullerdelat i följande effektkategorier:

– Resursförbrukning– energi och material– mark– vatten

– Ekologiska effekter– växthuseffekten– nedbrytning av stratosfäriskt ozon– försurning– eutrofiering1 av akvatiska system– eutrofiering av terrestra system– bildning av fotokemiska oxidanter– ekotoxiska effekter– effekter på den biologiska mångfalden

– Externt buller

1. Eutrofiering = göra mer näringsrik/ gödsla

121

Metodik

r att

tt och

t har

l därem-n-äker-

vsnitt

s förörskom-ltidnvänd-

er då

mpeci-msam-


• Förslag till skyddsåtgärder eller andra försiktighetsmått som behövs föförebygga eller avhjälpa olägenheter från systemet

• Redovisning av hur syftet med systemet kan uppnås på alternativa sävärdering av effekterna från olika alternativ

• Sammanställning av synpunkter från berörda myndigheter

• Värdering, sammanfattning och slutsatser

• Diskussion av hur gjorda antaganden och förenklingar samt datakvalitepåverkat resultatet

3.13 Provningsvärdighet (TES)

3.13.1 Syfte

Att ange de aktiviteter som erfordras för att systemet skall få provas i de falrisk för skada på personal, egendom eller yttre miljö föreligger. Detta kan expelvis gälla vid fordonsprovning, fartygsprovning, flygprovning eller vapeoch ammunitionsprovning. Oftast används en säkerhetsrapport eller ett shetsutlåtande (SCA/SAR), som grund för provningsvärdigheten. Se även a1.15, Annan säkerhetsverksamhet.

Här beskrivet sätt att besluta om provningsvärdighet (TES), skall ej utnyttjasystem som FSC, FMV eller industrin skall överlämna till FM (undantag utgav funktionen provturskommando, se nedan samt avsnitt 3.13.4.3, Provtursmando (PTK)). För materiel som överlämnas till FM skall som regel alsäkerhetsutlåtande (SCA), säkerhetsgodkännande (SS) samt beslut om aning (SR) utfärdas.

Provningsvärdighet (TES) skall beslutas då system provas vid industrin ellindustrin överlämnar system till FSC respektive FMV för provning.

Det är möjligt för ledningschef i HKV att internt inom FM utnyttja beslut oprovningsvärdighet. Det kan tillämpas för viss organisationsenhet som är sellt inriktad och kvalificerad för materielutveckling, t ex ett truppslagscentruutvecklingsenhet som behöver bedriva provning för att genomföra sin verkshet.

122

Metodik

nisa-tändigtm-

losiva

gs- leve- delrov-

t av

t av

rhetenskallring,

dig-rhets-

somtt att


Rätten att besluta om provningsvärdighet bör i dessa fall delegeras till orgationsenhetens chef och endast avse enklare materiel som enheten självsanskaffar inom ramen för gällande uppdrag. Stor restriktivitet bör dock tilläpas innan sådant beslut utformas att omfattas ammunition eller andra expvaror (beslut bör alltid föregås av samråd med FMV).

Provturskommando för fartyg är en inom Marinen etablerad form för provninverksamhet med fartyg inför leverans, där ansvaret successivt övergår frånrantören till FMV och slutligen FM. Men där besättningen under hela ellerav tiden ställs till förfogande från Marinen. Se vidare avsnitt 3.13.4.3, Pturskommando (PTK).

3.13.2 Ansvarig

P1: Genomförs av industrin eller FSC respektive FMV. För FM efter besluledningschef i HKV.

P2: Genomförs av industrin eller FSC respektive FMV. För FM efter besluledningschef i HKV.

3.13.3 Tid

P1: Före provningstillfället.

P2: Före provningstillfället.


Provningsvärdigheten omfattar här endast de delar som kan påverka säkeför personal, materiel, egendom och yttre miljö. Den verksamhet som säkerställa att provningen kan ge avsedd prestanda- eller funktionsverifieomfattas inte av detta avsnitt.

För sådan provning som kräver trafikvärdighets-, sjövärdighets- eller luftvärhetsgodkännande finns ytterligare information, se avsnitt 1.15, Annan säkeverksamhet.

För / inom provningsplats kan finns speciella regler för den verksamhet måste ske före själva provningen. Detta avsnitt skall då ses som ett säerhålla underlag för de speciella provningsvärdighetskraven.

123

Metodik

ings-tt detch attstörs

tandetR). I

t t exän-

erfor-

ch

gs-rdras

s medam-

mansane-

ehö-


3.13.4.1 Skjutvärdighetsgodkännande

Skjutvärdighetsgodkännande för vapen och ammunition är främst ett ställntagande till att systemet är så säkert, att t ex skjutning i pjäs kan ske, amanuella handhavandet kring provningen kan ske på ett betryggande sätt oendast en mycket begränsad risk finns för att provningsutrustningen föreller kommer till skada vid provning.

Skjutvärdighetsgodkännandet erfordras innan det egentliga säkerhetsutlå(SCA/SAR), säkerhetsgodkännandet (SS) eller beslutet om användning (SSkjutvärdighetsgodkännandet skall avsett system (eller viss förnödenheammunition) och verksamhet definieras utförligt. Om nödvändigt kan godknandet även tidsbegränsas.

Den del av skjutvärdigheten, som innebär att systemet har sådan status attderliga verifieringsresultat kan erhållas, behandlas inte här.

Skjutvärdighetsgodkännandet har sin främsta tillämpning vid FM, FMV oindustrins provplatser.

Skjutvärdighetsgodkännandet finns inte formellt reglerat, utan olika provninplatser har oftast egna rutiner för det underlag och de aktiviteter som foinnan behörig instans kan besluta om godkännandet.

Skjutvärdighetsgodkännandet kan baseras på en speciell säkerhetsanalyinriktning mot provningen, en konstruktionsgranskning samt en dokumentsmanställning för systemet.

Resultatet från analyser och konstruktionsgranskning sammanställs tillsammed produktunderlag och ”handhavandeinstruktioner” i ett av den försöksplrande instansen upprättat ”skjutvärdighetsintyg”.

Denna dokumentation utgör grunden för godkännandet, vilket utfärdas av brig instans inom provplatsen.

Exempel på delar som kan ingå i skjutvärdighetsgodkännandet är:

• Skjutvärdighetsintyg.

• Handhavandeinstruktioner.

• Riskområdesberäkningar.

124

Metodik

det ellerapensker

erson-äggas

tan-hörig

analysen

mansenta-


Exempel på delar som kan ingå i skjutvärdighetsintyget är:

• Produktbeskrivning.

• Analys-/beräkningsresultat.

• Provningsresultat från tidigare provning.

Exempel på delar som kan ingå i handhavandeinstruktioner är:

• Produktbeskrivning.

• Märkning.

• Erforderlig kontroll av systemet vid provplatsen.

• Krav på den handhavande personalen.

• Krav på provningsutrustningen.

• Transportklassificering.

3.13.4.2 Hanteringsgodkännande

Hanteringsgodkännandet är ett ställningstagande till att materielen, föreegentliga säkerhetsutlåtandet (SCA/SAR), säkerhetsgodkännandet (SS)beslut om användning (SR), får användas manuellt (exempelvis skjuta ett vfrån axel, använda en minläggningsutrustning med hänsyn till klämningsrioch dylikt eller utföra demonstrationer).

Detta ställningstagande innebär, att övervägande om främst materielens psäkerhet har gjorts samt att de eventuella restriktioner, som måste ålanvändningen, är framtagna och meddelade användarna.

Hanteringsgodkännande finns inte formellt reglerat, utan olika industrier/insser har ofta egna rutiner för det underlag/aktiviteter, som fordras innan beinstans kan lämna godkännandet.

Formen för hanteringsgodkännandet utgörs oftast av en speciell säkerhetsmed inriktning mot användandet, en konstruktionsgranskning och dokumentationssammanställning för materielen.

Resultaten från analyser och konstruktionsgranskningar samlas tillsammed produktunderlag och handhavanderestriktioner i en speciell dokumtion, som innehåller beslut om hanteringsgodkännande.

125

Metodik

and-utbild-

rings-

t taarat,mfat-


Hanteringsgodkännandet innebär oftast mycket speciella restriktioner på hhavande och användning, varför användarna måste ges en omfattande ning.

Som exempel nämns här några delar som kan ingå i ett underlag för hantegodkännande.

• Produktunderlag:

– kravspecifikationer

– ritningar.

• Analyser och dylikt:

– riskvärdering

– säkerhetsanalyser

– verifieringsunderlag

– checklistor över krav.

• Tillverkningsunderlag:

– produktionsbeskrivningar

– kvalitetsinstruktioner

– kvalitetsresultat.

• Restriktioner:

– utbildningskrav

– transport/förvaringsrestriktioner

– handhavande/användnings

– restriktioner.

• Skydds-/säkerhetsinstruktioner:

– anvisningar för riskområde

– anvisningar för nödsituationer, exempelvis brand

– destruktion/avveckling.

3.13.4.3 Provturskommando (PTK)

Nya fartyg till marinen byggs ofta i så korta serier att det inte är rimligt atfram prototyper för utprovning. Viss utprovning av delsystem kan göras sepmen i huvudsak måste utprovningen genomföras med seriefartyg, mest otande med det första fartyget i serien.

126

Metodik

e

ktivedo.

n nyas attFMV

edgår i

. Iför-

enslutild-

ettgod-


Fartygsutprovningen indelas vanligen i följande tre faser:

• Verkstadsprovturer, byggnadsvarvets egen kontroll.

• Leveranskontroll, FMV kontroll av att fartyget uppfyller kontrakteradkrav.

• Systemprov, FMV kontroll av att fartyget uppfyller i TTEM ställda krav.

Under samtliga tre utprovningsfaser ställer FM besättning till varvets respeFMV förfogande. För att lösa uppgiften inrättas ett särskilt provturskommanTill PTK kommenderas personal med erfarenhet från liknande fartygstyper.

För att bland annat ge personalen så goda kunskaper som möjligt om defartygstypen, upprättas PTK normalt ett par år innan utprovningen planerastarta. Personalen tjänstgör huvudsakligen vid byggnadsvarvet såsom biträden.

Under utprovningsfaserna ingår det också i PTK uppgifter att, parallellt msjälva utprovning, ta fram den dokumentation som erfordras och som ej inFMV leverans.

När systemprovningen har genomförts, överlämnas fartyget från FMV till FMsamband härmed överförs också fartyget normalt från PTK till utbildningsbandet.

Vid fartygsutprovningen enligt denna princip, betraktas PTK-perioden somutprovningsfas för vilken ”Beslut om användning” inte erfordras. Sådant bekrävs först i samband med att första fartyget överlämnas från PTK till utbningsförbandet.

För utprovningsverksamheten inom PTK erfordras dock att FMV lämnatSäkerhetsintyg, bland annat grundat på Marinens Fartygsinspektion, MFI, kännande, se även avsnitt 7.5, Säkerhetsintyg.

127

Metodik

fel-dessakon-

hand-es. Dåpligen


3.14 Användningsrestriktioner (SRS)

3.14.1 Syfte

Att som komplement till i system vidtagna konstruktionsåtgärder förhindra aktigt handhavande av systemet. Grundförutsättningar för upprättandet av är säkerhetsanalyserna (SHA/SSHA) och (O&SHA/EHA), där systemets struktion och det förväntade användandet har analyserats.

3.14.2 Ansvarig


P2: Utarbetas av industrin och rapporteras i säkerhetsutlåtandet.


3.14.3 Tid

P1: Efter produktdefinitionsfasen fram till leverans till FSC/FMV.




Det är oftast omöjligt att konstruera system, som är säkra oavsett hur de has. För att öka säkerheten vid användandet måste vissa restriktioner angdessa skall inarbetas i manualer och säkerhetsinstruktioner, anges de lämuppdelade på de olika hanteringsfaserna som är aktuella för systemet.

128

Metodik

ng,

änd-erna

lser


Som exempel anges här några punkter för de olika hanteringsfaserna.

• Förvaring:

– Max och min förvaringstemperatur

– Max och min luftfuktighet

– Max temperaturändringshastighet vid förvaring

– Max livslängd vid ovanstående klimat

– Max staplingshöjd

– Max elektromagnetisk bestrålning

• Transport:

– Max acceleration eller tillåtna transportsätt

– Transportförpackningar

– Transporttider

– Speciell transportsäkring av lasten

• Handhavande:

– Förpackningskrav vid handhavande

– Max tider för förvaring i bruten förpackning

– Speciella handhavandeprocedurer

• Användning:

– Tillåtna användningssätt

– Max och min temperatur

– Max och min luftfuktighet

– Riskområden för splitter, ljudtryck, värme, elektromagnetisk strålniklämningsrisker m m.

Målet vid utveckling av ett system skall vara att konstruera detta så att anvningsrestriktionerna kan minimeras. De eventuella användningsrestriktionmåste vara utarbetade inför säkerhetsutlåtandet (SCA/SAR).

De utgör även underlag för förslag till hanterings- och förvaringsbestämme(PHST) samt användarmanualer och utbildning (TSR).

129

Metodik

ste-ante- det del-ker-sernaer-uella

ller såd ett

under-tillseunder


3.15 Felrapporteringssystem (FRACAS)

3.15.1 Syfte

Att återföra säkerhetsrelaterad information till ansvariga för att förbättra symets säkerhet. Felrapporteringssystem bör finnas från första provningen/hringen tills systemet avvecklas. Informationen kan användas för bådeaktuella systemet och för likartade system som exempelvis utnyttjar sammasystem. Underlaget från feluppföljningen utgör en del av underlaget för sähetsvärderingen och säkerhetsutlåtandet (SAR/SCA). Även säkerhetsanaly(SHA/SSHA och O&SHA/EHA), är mycket beroende av att information åtförs, dels för att vinna erfarenhet, dels för att analysera effekten av eventändringar som kan föranledas av felrapporteringen.

3.15.2 Ansvarig

P1: Utarbetas av ledningschef i HKV, FSC, FMV och industrin.

P2: Utarbetas av ledningschef i HKV, FSC, FMV och industrin.

3.15.3 Tid

P1: Vid projektstart.

P2: Vid projektstart.


För de flesta större system upprättas särskilda felrapporteringssystem, eutnyttjas ett redan befintligt. Det är bra om flera intressenter tillgodoses meoch samma rapporteringssystem, exempelvis kan både säkerhets- och hållsintressenter utnyttja samma data. Avsikten med denna aktivitet är att att ett, helst standardiserat, rapporteringssystem upprättas och hålls vid liv systemets hela livslängd.

130

Metodik

sett iSC,

rte-erhet

tornan

ssys-

met.

ste-

affa

kans att

till-

ada?

nd-


Rapporteringssystemet skall förse alla intressenter med information oavvilken fas systemet befinner sig. Därför måste en ansvarig instans (HKV, FFMV eller industrin) utses att driva och förvalta informationen och rapporingen. Under utveckling och anskaffning bör arbetsgruppen för systemsäk(SSWG) delges informationen.

Eftersom den ”mänskliga faktorn” idag vanligen är den mest betydande fakvid alla typer av tillbud och olyckor är det viktigt att alla tillbud där människdirekt eller indirekt har påverkat skeendet, rapporteras.

Vissa grundläggande förutsättningar måste fastställas innan felrapporteringtemet utformas:

• Ansvarig instans för att upprätta och upprätthålla felrapporteringssyste

• Rapporteringsvägar under olika faser i systemets livslängd.

• Instans för analys och beslut att införa korrigerande åtgärd i systemet.

• Innehållet i rapporteringsunderlaget och format för rapporteringen.

• Hur man avser att värdesäkra informationen för kommande system.

Viss grundläggande information måste alltid återfinnas i felrapporteringssymet:

• Systemets identitet.

• Konfiguration på systemet och dess delar.

• Operations-/användningsbetingelser vid felets uppkomst.

• Felets/tillbudets art och omfattning.

• Uppgift om vem som uppmärksammade felet/tillbudet, för att kunna skkompletterande information.

All existerande rapportering måste utnyttjas och kompletteras så att denutvärderas ur systemsäkerhetssynvinkel. För att göra detta möjligt erfordraordinarie och existerande rapportering så långt möjligt svara på följandeläggsfrågor:

• Skadades person eller fanns risk för personskada?

• Skadades materiel/egendom eller fanns risk för materiel-/egendomsskAvser även systemet självt.

• Skadades yttre miljön eller fanns risk för miljöskada?

Allt underlag skall vara i ett sådant format att det kan utnyttjas för ADB-behaling av FM SSWG under drift och avvecklingsfas.

131

Metodik

ledas kan

ndeåste

utat,

på etttskravmmitRA-

r

-


Efter att felet har rapporterats skall en analys ske där felorsaken skall härtill fysisk eller operativ betingelse. En undersökning bör ske om felet ävenförekomma i andra system än det felrapporten avser.

Felorsaken bör verifieras så att rätt felorsak har identifierats. Korrigeraåtgärd bör beslutas och införas. Efter eventuell modifiering av systemet muppgifter om systemets konfiguration ändras.

För att inga felrapporter skall lämnas utan åtgärd, skall, då fall är avslåtgärd noteras på eller i anslutning till felrapporten.

3.16 Kravverifiering 1 2(SV)

3.16.1 Syfte

Att utvärdera om de säkerhetskrav som ställts på systemet har verifierats acceptabelt sätt. Ingångsdata för denna utvärdering är industrins säkerhe(SRP), säkerhetskravanalys (SRCA) samt de erfarenheter som framkounder tidigare faser i systemets livslängd via t ex felrapporteringssystem (FCAS). Utvärderingen ingår som del i säkerhetsutlåtandet (SCA/SAR).

3.16.2 Ansvarig

P1: Utarbetas av industrin under verifieringsfasen.

P2: Utarbetas av industrin och rapporteras i säkerhetsutlåtandet.


3.16.3 Tid

P1: Under verifieringsfasen.

1. I MIL-STD 882 överlappar vissa TASK varann i högre utsträckning än Aktiviteteenligt H SystSäk. Därför är viss TASK ej identisk med viss Aktivitet.

2. Aktivitet 3.16, Kravverifiering (SV) innehåller delar ur TASK 401, Safety Verification och TASK 402, Safety Compliance Assessment.

132

Metodik

varjerifie-spek-

ner. Igartio-

för

v för och

listorrov-tjäna

ts el-

ång-

ning sys-

med

sätt,





Det aktuella systemets alla säkerhetskrav skall identifieras så att man förkrav sedan ska kunna ange hur kravet är verifierat. Normalt används veringsmetoder såsom analys, beräkningar, demonstrationer, provningar, intioner och granskningar.

Säkerhetskraven finns oftast fördelade på systemets olika kravspecifikatiomånga fall kan kraven vara uttryckta som hänvisningar till lagar, förordnineller standarder. I andra fall återfinns de explicita kraven direkt i specifikanerna.

Utvärderingen utgör en del av underlaget för FSC/FMV rådgivningsgruppsystemsäkerhet och arbetsgruppen för systemsäkerhet (SSWG).

Utvärderingen underlättas av en förteckning över gällande säkerhetskrasystemet, samt på förhand uppgjorda checklistor över samtliga skall-kravbör-krav för systemet.

Lämpligen dokumenterar konstruktörer och beredare efter hand i checkeller bilagor till dessa, hur konstruktionsprinciper, beräkningsresultat, pningsresultat etc uppfyller överenskomna krav. Denna dokumentation kan som:

• Personlig genomgång av att ingenting i det egna säkerhetsarbetet glömler uppvisar brister.

• Underlag för företagsintern säkerhetsgranskning vid säkerhetsgenomgarna.

• Säkerhetsredovisning till FSC/FMV som underlag för säkerhetsgranski rådgivningsgrupp för systemsäkerhet och projektets arbetsgrupp förtemsäkerhet.

En strävan skall vara att så långt som möjligt standardisera utvärderingenchecklistor och den därmed sammanhängande säkerhetsredovisningen.

För att överskådligt visa att alla krav är verifierade på ett acceptabelt används lämpligen checklistor enligt principen nedan.

133

Metodik

klistorften.elserl att

metser ettg till vara

rhets-

r

K

01,


Bild 3.19 Exempel på checklista.

En jämförelse mellan säkerhetsanalys och säkerhetsutvärdering med checvisar att säkerhetsanalys och utvärdering med checklistor har olika sySäkerhetsanalysen syftar till att systematiskt kartlägga möjliga vådahändoch tänkbara orsaker till dessa. Utvärderingen med checklistor syftar tilklarlägga, om säkerhetskrav är uppfyllda.

3.17 Säkerhetsutlåtande 1 2(SCA) med Säkerhets-rapport 3 (SAR)

3.17.1 Syfte

Att redovisa utvecklande eller säljande industris ställningstagande till systesäkerhet. Denna ingår även i det underlag på vilket FSC respektive FMV gsäkerhetsgodkännande (SS). Delar av underlaget används även till förslahanterings- och förvaringsbestämmelser (PHST). Säkerhetsutlåtandet kanen aktivitet före provning eller vid kontraktets avslutande.

Det sammanställda underlaget för utlåtandet dokumenteras oftast i en säkerapport (SAR).

3.17.2 Ansvarig


1. I MIL-STD 882 överlappar vissa TASK varann i högre utsträckning än Aktiviteteenligt H SystSäk. Därför är viss TASK ej identisk med viss Aktivitet.

2. I Aktivitet 3.17 innehåller Säkerhetsutlåtande (SCA) endast vissa delar ur TAS301, Safety Assessment och TASK 402 Safety Compliance Assessment.

3. I Aktivitet 3.17 innehåller Säkerhetsrapport (SAR) endast vissa delar ur TASK 3Safety Assessment och TASK 402 Safety Compliance Assessment.

Krav-benämning

Krav-nummer

Verifierings-metod

Verifierings-resultat

Referens tillverifieringsdokument

134

Metodik

mt ettptabelivna

planennd-

tvär-

somefter-t eller

metsr att

de-

a tillrhet




3.17.3 Tid

P1: Efter verifieringsfasen.

P2: Efter verifieringsfasen.

P3: Efter översyn av befintligt system.


Säkerhetsutlåtandet utgör en sammanfattning av utfört säkerhetsarbete saställningstagande från utvecklande industri att systemets säkerhet är acceför användning eller att det är provningsvärdigt (TES), förutsatt att anganvändningsrestriktioner följs.

Detta arbete baseras på de aktiviteter som har avtalats i systemsäkerhets(SSPP), där säkerhetsanalyserna (SHA/SSHA och O&SHA/EHA), använingsrestriktionerna (SRS), erfarenheter från felrapporter (FRACAS) och uderingen av säkerhetskraven (SV) är av central betydelse.

Som underlag för säkerhetsutlåtandet ligger alla de säkerhetsaktivitetergenomförts under systemets utveckling. Dessa aktiviteter dokumenteras hand som de genomförs. I säkerhetsutlåtandet hänvisas till dessa dokumengörs ett sammandrag av aktiviteterna som införs i säkerhetsrapporten.

3.17.4.1 Säkerhetsutlåtande (SCA)

Säkerhetsutlåtandet kan i princip omfatta följande:

• Redovisning av de säkerhetskriterier och krav som använts vid systeframtagning, hur risker har identifierats, klassificerats och behandlats föelimineras eller minskats för att erhålla en acceptabel säkerhetsnivå.

• De analyser och provningar som utförts för att identifiera riskkällor och ras orsaker.

• Ange de åtgärder som vidtagits för att eliminera eller begränsa orsakernriskkällorna. Eventuellt ställningstagande från gruppen för systemsäke(SSWG) vad gäller åtgärdernas tillräcklighet.

135

Metodik

cepta-

r till

vänd-d re-

ing,gen-och

trin säkert

elleretspla-

på etterhet,

ast-enne

ellt

lbud

yste-


• Ange återstående risker samt åtgärder som erfordras för att uppnå acbel säkerhet, exempelvis restriktioner och utbildning av personal.

• Redovisa de provningar och analyser, med förutsättningar, som liggegrund för verifieringen av säkerhetskraven.

• Ange varje vådahändelse, som kan tänkas ske under såväl normal anning som under onormala och abnorma betingelser, tillsammans mekommendationer och restriktioner som ger acceptabel säkerhet.

• Ange de farliga ämne/material som finns i systemet, bildas vid användnunderhåll eller vid avveckling. Dessa ämnens inverkan på personal, edom eller yttre miljö redovisas tillsammans med restriktioner, varningar procedurer som förhindrar att skada uppstår.

• För farliga varor skall varuinformation finnas.

• I säkerhetsutlåtandet skall alltid ingå ett entydigt uttalande från indussom, mot bakgrund av ovan redovisade åtgärder, anger att systemet ärunder givna förutsättningar.

Säkerhetsutlåtande skall undertecknas av firmatecknare hos leverantörenav denne delegerad. Vem som undertecknar kan regleras i systemsäkerhnen (SSPP).

Exempel på säkerhetsutlåtande framgår av avsnitt 7.2.

3.17.4.2 Säkerhetsrapport (SAR)

Säkerhetsrapporten är i första hand ett sätt att strukturera informationen standardiserat sätt för att underlätta utvärderingen av ett systems säkexempelvis inför en upphandling.

Följande delar bör finnas i en säkerhetsrapport:

• Datum för fastställande samt namn och organisationstillhörighet för fställande person, vilken skall vara firmatecknare på företaget eller av ddelegerad.

• Inledning med beskrivning av rapportens syfte samt referens till aktukontrakt.

• Beskrivning av systemet.

– Historik avseende systemet eller delar av systemet, eventuella tiloch olyckor.

– Fysiska data för systemet och dess delar, ev programvaras roll i smet.

136

Metodik

sä-

och

h re-a av

rhets-gel-

ck-

rso-

under

srap-


• Beskrivning av systemets användning.

– Användning, service och underhåll, med specificering av särskiltkerhetsrelaterat underhåll eller procedurer såsom nödprocedurer.

– Användningsmiljöer, operationsprofiler etc.

– Krav på utbildning/kunskap hos användaren.

– Övriga säkerhetsprocedurer och restriktioner.

• Säkerhetsarbetet.

– Beskriv den använda metodiken för att identifiera risker, värdera eliminera eller minska dessa till tolerabel nivå.

– Beskriv säkerhetsanalyser och provningar.

– Beskriv begränsningarna i analysen.

– Lista alla vådahändelser och redovisa utvärdering med vidtagna ockommenderade åtgärder för att eliminera eller begränsa effekternvådahändelserna.

• Slutsatser och rekommendationer.

– Redovisa utvärderingen av säkerheten, baserat på det totala säkearbetet, för både normala betingelser och onormala/abnorma betinser.

– Redovisa manualer, restriktioner, procedurer för destruktion/avveling m m.

– Redovisa en lista över farliga ämnen/material, som kan påverka penal, egendom och omgivningar.

– Redovisa varuinformation för farliga varor.

– Redovisa ett klart säkerhetsutlåtande för systemets säkerhet samt vilka förutsättningar detta gäller.

• Referenser.

– Redovisa lista över referenser som inte direkt framgår av säkerhetporten.

137

Metodik

r attmer i

ationsbe-bild-

tillörjas.

tillörjas.

sin-


3.18 Förslag till hanterings- och förvaringsbe-stämmelser (PHST)

3.18.1 Syfte

Att ge underlag för de säkerhetsinstruktioner vilka FM skall fastställa och hadelge varje användare som använder, underhåller eller på annat sätt komkontakt med systemet.

Ingångsdata för detta arbete är användningsrestriktioner (SRS) och informi säkerhetsrapporten (SCA/SAR). Förslaget till hanterings- och förvaringstämmelser utnyttjas av FM för att ta fram bl a användarmanualer och utning (TSR) samt utgör underlag för säkerhetsgodkännandet (SS).

3.18.2 Ansvarig




3.18.3 Tid

P1: Utkast inför teknisk provning, materielförsök och typprovning. Underlagsäkerhetsinstruktioner skall överlämnas till FM senast då serieleverans påb

P2: Utkast inför teknisk provning, materielförsök och typprovning. Underlagsäkerhetsinstruktioner skall överlämnas till FM senast då serieleverans påb

P3: Utkast inför teknisk provning och materielförsök. Underlag till säkerhetstruktioner skall överlämnas till FM.

138

Metodik

ek-änd- dekall

för

g.

ing,

vid

lik-

riv-

.

narbe-tgesntenver-



Hantering innebär allt handhavande från tillverkning till slutanvändning resptive avveckling. Detta innefattar bl a förvaring, transport, handhavande, anvning och avveckling. Hanteringsinstruktioner skall kontinuerligt tas fram förolika faserna under utvecklingen fram till slutliga bestämmelser, vilka sinföras i SäkI och andra skyddsinstruktioner.

3.18.4.1 Underlag för användnings- och säkerhetsinstruktioner

Uppdragsansvarig inom FSC respektive FMV är ansvarig för att underlaganvändnings- och säkerhetsinstruktioner tas fram.

Säkerhetsinstruktioner bör innehålla:

• Bestämmelser för handhavande och underhåll.

• Bestämmelser för utbildning och övrig verksamhet med systemet.

• Bestämmelser för förvaring och transport av farlig materiel under övnin

• Bestämmelser för förrådshantering och transport (vid materieldirigermodifiering, FN-uppdrag mm).

• Bestämmelser för åtgärder vid olyckor och tillbud samt utredningar dessa.

Säkerhetsinstruktioner kan framgå av:

• På materielen anbringade instruktioner.

• Bruksanvisning och bilder som följer materiel och/eller utdelas till värnptig i samband med grund- och repetitionsutbildning.

• Materielbeskrivning del 2, instruktionsbok, som är en fullständig beskning av materielen. Fördelas till utbildningsmyndigheter, skolor m m.

• Reparationsbok. Avsedd främst för Milo/central verkstad.

• Instruktionsfilm, video.

• Bestämmelser för förvaring och transport av farliga varor under övning

Sådana instruktioner, som är av avgörande betydelse för säkerheten skall itas i SäkI. Denna publikation nytrycks som regel vartannat år. Vid behov uändringar/kompletteringar. Övriga publikationer såsom truppslagsreglemesom gäller i strid, uppdateras vid behov. Det skall dock på sikt alltid råda öensstämmelse mellan SäkI och motsvarande andra säkerhetsinstruktioner.

139

Metodik

ioneravan-

rielennkt.

mmaings-öck-

vänds gällerdå

t-

s-


Handhavandet av materielen framgår av vederbörliga reglementen, instruktoch beskrivningar. I vissa fall varnas också för sådana felaktigheter i handhdet, som medför särskilda risker.

I SäkI ingår ej bestämmelser för det exercismässiga handhavandet av mateäven om dessa i sig innebär åtgärder, som är vidtagna från säkerhetssynpu

Säkerhetsinstruktioner för vapen och ammunition m m (SäkI) är gemensaför FM. De består av en gemensam del, en del som vänder sig till förvaltnansvariga chefer samt därutöver ett antal delar för olika vapentyper m m. Berna innehåller både tvingande bestämmelser och råd. Uttrycket SäkI ansom sammanfattande benämning på hela serien. Bestämmelserna i SäkIvid utbildning i fred, under beredskapstillstånd samt vid utbildning i krig övningen inte är direkt förberedelse för stridshandling.

Säkerhetsinstruktioner gäller för hela FM. Serien består av följande delar:

SäkI G Gemensam del

SäkI Förbch med SäkI IKFN Förbandschefers ansvar för skjutplatser m m.Ingripande enligt Handbok IKFN

SäkI Förbch Bilaga 10 Bestämmelser för skjutplatser

SäkI Ehv, ksp hgr Skjutning med eldhandvapen, kulsprutor. lys-och signalammunition. Handgranater. Marke-ringsmedel.

SäkI Strf, värnpj Skjutning med stridsfordon och värnpjäser

SäkI Art Grk Skjutning med artilleri, granatkastare och kusartilleri

SäkI Pv Skjutning med pansarvärnsvapen

SäkI Lv Skjutning med luftvärnsvapen

SäkI Spräng Spräng- och tändmedel. Landminor. Ammuni-tionsröjningsutbildning

SäkI A- C- A- och C-materiel. Brand- och rökammunition

SäkI A- C- Bilaga Särskilda transport-, hanterings- och förvaringföreskrifter

SäkI Amröj Fred Ammunitionsröjning i fred

SäkI Fsktj Fallskärmstjänst. Ytsim

SäkI Trf Militär trafiksäkerhet

140

Metodik

nehål-ligt

EX. för

äker-v påsamtl ris-

hets-lagetndetR).


SäkI Ögång vatten Övergång av vattendrag. Badning

SäkI Sjö Vapeninsats och minfällning från marinens stridsfartyg och helikoptrar

SäkI Sjömål Skjutning mot sjömål med artilleri och robotar

SäkI Sjömin Sjöminor, UV-laddningar, AU-granater och sjunkbomber

SäkI Flyg Säkerhetsinstruktion för skjutning och bomb-fällning från flygplan vid flygvapnet

3.18.4.2 Föreskrifter för förrådsförvaring

I samband med säkerhetsgodkännande av förnödenhet eller system som inler explosivämne klarläggs vilka krav på förrådsförvaring som erfordras enSÄIFS (Sprängämnesinspektionens föreskrifter), FM instruktioner och IFTMaterielsystemledare vid FMV i samråd med FMV:KarlstadF är ansvarigaktiviteten.

3.19 Säkerhetsgodkännande (SS)

3.19.1 Syfte

Att formellt godkänna säkerheten hos utvecklat eller anskaffat system. Shetsgodkännandet som är ett formellt beslut innebär att av FM ställda krasäkerhet konstateras vara uppfyllda, att gällande lagar och förordningar övriga tillämpliga bestämmelser har iakttagits och att systemet har tolerabeknivå förutsatt att angivna användningsrestriktioner iakttas.

Ingångsdata för godkännandet är vid FSC respektive FMV bedrivet säkeroch granskningsarbete, industrins säkerhetsutlåtande (SCA/SAR) och förstill hanterings- och förvaringsbestämmelser (PHST). Säkerhetsgodkännaöverlämnas till ledningschef i HKV, som grund för beslut om användning (S

141

Metodik

t fort-ar reg- FMVnskas

säker-dkän-från

ker-

h ut-3.2,


3.19.2 Ansvarig

P1: FSC respektive FMV. Detaljer utformas i interna bestämmelser.



3.19.3 Tid

P1: Efter verifieringsfasen samt enligt beställning från HKV.




Som ett led i utveckling och anskaffning granskas säkerheten hos systemelöpande vid säkerhetsgenomgångar (SSPR). Antalet säkerhetsgenomgångleras i systemsäkerhetsplanen (SSPP). Samråd kan eventuellt tas medrådgivningsgrupp för systemsäkerhet. Industrins säkerhetsutlåtande granär detta överlämnas.

Baserat på dessa samlade granskningar och FSC respektive FMV egna hetsaktiviteter kan beslut om säkerhetsgodkännande fattas. Säkerhetsgonandet innebär att FSC respektive FMV godkänner systemet säkerhetssynpunkt.

FSC respektive FMV säkerhetsaktiviteter, vilka utgör grund för beslut om sähetgodkännande, omfattar att:

• Granskning av industrins säkerhetsverksamhet har skett.

• Granskning av industrins säkerhetsutlåtande har skett.

• Underlag för handhavandeinstruktioner är framtaget.

• Underlag för säkerhetsinstruktioner är framtaget.

• Underlag för vad som behöver följas upp samt hur anpassningar till ocnyttjande av befintliga rapporteringssystem bör ske (jfr avsnitt 1.11.Uppföljning).

142

Metodik

lo-

fram-

m-

roces-xem-et

n sär-ES),enligttem i

seddSCnligtkän-

dkän-

ande res-T).om


• Föreskrifter för förrådsförvaring (i förekommande fall innefattande expsivvaruklassning) är utarbetade.

• Bestämmelser för märkning av system avseende farliga egenskaper ärtagna.

• I förekommande fall (visst vapen) förteckning över till vapnet godkänd amunition är framtagen.

Framtagning av system är som regel en komplex process under lång tid. Psen innehåller ofta flera moment av successiva materielförsök innan serieeplar kan överlämnas till FM. Före varje överlämning till FM av förnödenheller system för materielförsök etc skall säkerhetsgodkännande finnas. Deskilda rutinen med provningsvärdighet, avsnitt 3.13, Provningsvärdighet (Tfår ej användas här. Det är dock tillräckligt att systemsäkerhetsåtgärderna ovan begränsas till den verksamhet och de förhållanden under vilka sysvarje enskilt fall avses utnyttjas.

För provoch försöksmateriel, framtagen på uppdrag av FSC eller FMV, avför intern provning / försök vid FSC eller FMV (materielen får ej lämna Feller FMV), kan hanteringsgodkännande/skjutvärdighetsgodkännande eavsnitt 3.13, Provningsvärdighet (TES) tillämpas i stället för säkerhetsgodnande.

Exempel på säkerhetsgodkännande framgår av avsnitt 7.3, Säkerhetsgonande.

3.20 Användarmanualer och utbildning (TSR)

3.20.1 Syfte

Att fastställa och utge de instruktioner som erfordras för ett säkert handhavav system. Indata för aktiviteten är säkerhetsgodkännandet (SS) från FSCpektive FMV med förslag till hanterings- och förvaringsbestämmelser (PHSAnvändarmanualer och utbildning (TSR) är en förutsättning för beslut användning (SR).

143

Metodik

led-p-

led-p-

led-p-

för-

för-

för-

nvän-ernasnitt

ätt kanydds-


3.20.2 Ansvarig

P1: Användarmanualer samt bestämmelser för utbildning utarbetas genomningschefs i HKV försorg. Uppgiften delegeras som regel till TC/FC (Trupslagscentrum /Funktionscentrum).



3.20.3 Tid

P1: Användarmanualer utarbetas och utbildning ges före användande vidband eller motsvarande.




3.20.4.1 Manualer med säkerhets- och skyddsinstruktioner

Säkerhets- och skyddsinstruktioner skall upprättas och delges berörda adare före det att utbildning eller handhavande sker. De olika instruktionframgår av Förslag till hanterings- och förvaringsbestämmelser (PHST) i av3.18.

3.20.4.2 Utbildning

Avsikten är att utbilda handhavaren så att denne på ett säkert och avsett shantera systemet (följer utgivna användarmanualer med säkerhets- och skinstruktioner).

144

Metodik

io-

enter

omde av

eller

FMV


Utvecklande industri lämnar förslag till utbildning. Detta framgår av restriktner (SRS) och eventuella utbildningsplaner.

I samband med truppförsök utarbetar, fastställer och utger truppslagsc(eller motsvarande) utbildningsbestämmelser.

3.21 Beslut om användning (SR)

3.21.1 Syfte

Utgör ledningschefs i HKV beslut om användning av system. Beslut användning innebär att systemet får användas inom FM under iakttaganutfärdade instruktioner och angivna restriktioner.

Beslutet är giltigt för ett system av viss version/utförande. Om versionen utförandet ändras måste nytt beslut om användning tas.

Beslutet baserar sig på säkerhetsgodkännandet (SS) från FSC respektiveoch att användarmanualer och utbildning (TSR) är framtagna.

3.21.2 Ansvarig

P1: Beslut fattas av ledningschef i HKV.

P2: Beslut fattas av ledningschef i HKV.

3.21.3 Tid

P1: Före användande vid förband eller motsvarande.

P2: Före användande vid förband eller motsvarande.

145

Metodik

har

.

a de-

ivna.

.

r be-

roces-xem-vissk till-ch de

rov-andepas,nersista

änd-



FM kontrollerar att erforderlig systemsäkerhetsverksamhet för systemetgenomförts.

Beslut om användning grundas på att följande åtgärder är vidtagna:

• Kontroll av att systemsäkerhetskrav som ställts på system har uppfyllts

• FMV respektive FSC säkerhetsgodkännande av system har till begärdlar har erhållits.

• Instruktioner för hantering, säkerhet och skötsel är beslutade och delg

• Regler för rapportering av olyckor och tillbud är beslutade och delgivna

• Arbetsgrupp för systemsäkerhet har bildats samt uppgifter för denna äslutade.

Framtagning av system är som regel en komplex process under lång tid. Psen innehåller ofta flera moment av successiva materielförsök innan serieeplar kan erhållas. Före varje materielförsök (serie av försök) med ”försöksutgåva” av system måste beslut om användning fattas. Det är docräckligt att säkerhetsarbete enligt ovan, begränsas till den verksamhet oförhållanden under vilka system i varje enskilt fall avses utnyttjas.

För provoch försöksmateriel, framtagen direkt av FM, avsedd för intern pning / försök vid FM, kan hanteringsgodkännande/skjutvärdighetsgodkännenligt avsnitt 3.13.1, Syfte och 3.13.4.2, Hanteringsgodkännande tillämenligt de närmare regler som beslutas av ledningschef i HKV (jfr restriktiohärvid avseende ammunition och övriga explosiva varor i 3.13.1, Syfte, stycket.

Exempel på beslut om användning framgår av avsnitt 7.4, Beslut om anvning.

146

Metodik

ll tasamlasrninglt nyav på

en-terial, egen-


3.22 Riskanalys för avveckling av system (RADS)

3.22.1 Syfte

Att ge underlag för den riskanalys som sker vid avveckling. Underlaget skafram under systemets utveckling, i det ordinarie säkerhetsarbetet, men soch hållas uppdaterat under systemets livslängd. En bra konfigurationsstyunder hela systemets liv är nödvändig, så att alla ändringar, med eventuelrisker, kan kontrolleras vid avvecklingen. I denna aktivitet ges endast kravilket underlag som alltid skall finnas tillgängligt för systemet.

3.22.2 Ansvarig




3.22.3 Tid

P1: Skall föreligga innan serieproduktion startar.

P2: Klart före beslut om serieanskaffning.

P3: Genomförs som första del i översynsprojekt.


3.22.4.1 Underlag

Underlaget för riskanalys inför avveckling är alltid en del av hela den dokumtation som framtas för system. På ett systematiskt sätt redovisas de maämnen eller komponenter som ingår i system och som kan antas ha farligaskaper för människa eller yttre miljö.

147

Metodik

lutade

slagteran-

eak-r att

re vidonfi-rav

dovis-vara

ör intet ordi-llea-12,

verk-alyserings.

delarareras


För varje ämne redovisas:

• Toxicitet.

• Nedbrytbarhet.

• Restprodukter vid förbränning eller annan destruktion.

Dessa egenskaper skall vägas mot föreskrivna gränsvärden eller andra beskrav.

Möjligheten till återanvändning av material eller ämnen redovisas med förtill ny användning. För ämnen som på grund av sina egenskaper inte kan åvändas eller destrueras anges hur dessa skall slutförvaras.

Risker på grund av lagrad energi i form av trycksatta kärl, spända fjädrar, rtiva ämnen och energi i elkomponenter skall redovisas. Säkra metoder föeliminera dessa risker vid demontering eller destruktion anges.

3.22.4.2 Konfigurationsstyrning

Den som ansvarar för systemdokumentationen, i regel materielsystemledaFSC respektive FMV, skall även ansvara för uppdatering av ändringar av kgurationen för att kunna utföra en riskanalys inför avveckling. Tvingande kmed stor betydelse för en säker avveckling av systemet dokumenteras i reningssystemet FREJ 88 under rubriken övriga upplysningar. Detta skall knutet till F-beteckning (M-numret).

3.22.4.3 Analyser och aktiviteter

För system som utvecklats med stöd av bl a systemsäkerhetsverksamhet bsärskilda analyser erfordras eftersom analysen skall ske i samband med denarie analysarbete, riskkälleanalys (PHA), se avsnitt 3.9, Preliminär riskkänalys (PHA) och säkerhetsanalyser (O&SHA/EHA), se avsnitt 3.Systemsäkerhetsanalyser (O&SHA/EHA).

Vid avveckling av äldre system, framtaget utan stöd av systemsäkerhetssamheten och där underlaget saknas eller är ofullständigt genomförs anenligt avsnitt 3.9 och 3.12 i tillämpliga delar. I vissa fall krävs därvid isärtagnför att komma åt komponenter och ingående ämnen för en fullständig analy

I vissa fall kan kompletterande demonteringsanvisningar krävas, t ex då fogats samman med permanenta metoder eller då ett farligt ämne skall sepfrån en i övrigt ofarlig detalj.

148

Metodik

rävs

h attrot

ehål-uellt

ällorför- före

reg- Pro-


3.22.4.4 Försäljning

Om restprodukter eller system skall försäljas i samband med avveckling ksärskilda kontroller.

För skrot skall intyg lämnas om att skrotet är fritt från explosivvarurester ocdet ej innehåller brandfarlig vara eller gas. Detta krav gäller allt militärt sksom har levererats av FM eller FSC respektive FMV, oavsett om det har innlit explosivämnen eller ej. Skrotet skall även deklareras i fråga om eventmiljöfarliga ämnen (miljöfarligt avfall) som kan ingå i skrotmängden.

För helt eller delvis användbara system skall eventuella defekter eller riskkdokumenteras skriftligt och denna dokumentation skall åtfölja objektet vid säljning. I vissa fall krävs att det farliga eller förbjudna ämnet/delen tas bortförsäljning.

FM detaljerade regler för försäljning och annan avyttring tillsammans med ler för ledning, planering och genomförande av sådana åtgärder, framgår avvisorisk handbok för Försvarsmaktens förnödenhetsavveckling –97.

149

Metodik


150

Definitioner

nder-de förner idard

kan

möj-

ro-m-

kan


4 DEFINITIONER

Här anges begrepp och akronymer som används i boken. Avsikten är att ulätta förståelsen. Den svenska standarden SS 441 05 05 har varit vägledanbegreppsförklaringarna. Observera att vissa termer har något olika definitioolika standarder. Det föreligger exempelvis skillnader mellan svensk stanoch amerikansk militär standard.

4.1 Ordförklaringar

Allvarligt fel, Serious Defect

Avvikelse från givna fordringar i fråga om viss egenskap och som därmedleda till ett osäkert tillstånd.

Bör-krav, Should requirement

Kraven som är viktiga för systemsäkerheten och skall uppfyllas när det är ligt.

Kommentar: Ett bör-krav kan upphöjas till ett skall-krav. Detta regleras i pjektets kravspecifikationer (TTEM, RFP SRP) respektive systesäkerhetsplan (SSPP).

Enhet, Item

Benämning för varje delsystem, apparat, komponent, detalj eller annat sombetraktas separat.

Enkelfelkriteriet, Single Failure Criterion, Single Event Criterion

Fel eller händelse som ensamt kan leda till vådahändelse.

Fel, Defect

Avvikelse från givna krav i fråga om viss egenskap.

Fel, Failure

Upphörande av en enhets förmåga att utföra krävd funktion.

Feleffekt, felkonsekvens, Fault Effect, Fault Consequence

Det resultat som blir direkt eller indirekt följd av att fel inträffar.

151

Definitioner

kon-rt till-

s-eterläro-den-

kt eller

fleraar i ett

s en sina


Felfrekvens, Failure Probability Density

Felfrekvensfunktionens värde vid en angiven tidpunkt.

Felorsak, Failure Cause

Omständighet som lett till feluppkomst.

Felsannolikhet, Probability of Failure

Sannolikhet för ett eller flera fel under angivet tidsintervall.

Felsäker, Fail Safe

Egenskap hos en enhet sådan att dess fel inte blir farliga fel. En fail-safestruktion är sådan att vid fel i konstruktionen så hamnar systemet i ett säkestånd.

Felsätt, felmod, Fault Mode

Ett av de möjliga feltillstånden hos en enhet.

Förnödenhet, Necessities

Till FM:s förnödenheter hör materiel (inklusive material), ammunition, livmedel, drivmedel, sjukvårdsförnödenheter och levande djur. Till förnödenhräknas även penningmedel, kartor, fältpostförsändelser, publikationer och medel, vatten, elektrisk energi, foder samt bränsle. (FörLed kap 15 Förnöhetsförsörjning och teknisk tjänst).

Konsekvens, Concequence

Konsekvensen av en skadehändelse utgörs av den försämrade systemeffekostnadseffekt som åstadkoms.

Kritiska delar, Critical Items

En del, sammansättning, installation eller produktionsprocess med en elleregenskaper, som om denna inte överensstämmer med sina krav, resulterosäkert tillstånd.

Kritiska egenskaper, Critical Characteristics

En egenskap, (tolerans, ytfinhet, material, tillverkning, sammansättning) hoprodukt, material eller process, som om denna inte överensstämmer medkrav, kan resultera i ett fel hos en kritisk del.

152

Definitioner

irekt

r yttre

ada på

er yttreom-pro-

-

s vid


Kritiskt fel, Critical Defect

Avvikelse från givna fordringar i fråga om viss egenskap och som därmed dkan leda till ett osäkert tillstånd.

Kvalificering, Qualification

Verifiering av en produkts egenskaper.

Livslängd, Lifetime

Total tid från det att ett system uppstår till och med dess avveckling.

Materielsäkerhet, Restricted information concering specific system

Skydd för sekretessinnehåll i visst system/objekt.

Materiell säkerhet, Materiel Safety

Egenskap hos materiel att inte orsaka skada på person, egendom ellemiljö.

Olycka, skada, Mishap, Harm

En oönskad händelse, eller serie av händelser, som orsakar oacceptabel skperson, egendom eller yttre miljö.

Olyckshändelse, olycka, Accident

Vådahändelse som lett till skada.

Personsäkerhet, Personal Safety

Egenskapen hos ett system att inte orsaka oacceptabel personskada.

Produktsäkerhet, Product Safety

Egenskapen hos en produkt att inte orsaka skada på person, egendom ellmiljö. Med produkt förstås här främst sådan vara som ”säljs över disk”/är kmersiellt tillgänglig och säkerhetsmässigt är konstruerad för att uppfylla duktsäkerhets- och produktansvarslagarna samt tillämpliga EU-direktiv.

Projekttyp anskaffning för färdiga system, Procurement of Turn-Key systems

Åtgärdsprogram med avseende på systemsäkerhet som skall tillämpaanskaffning av färdigutvecklade system.

153

Definitioner

tveck-

g

n av ie på

ifice-

äl-

äl isas

ner,som

er yttre


Projekttyp utveckling, Development Program

Projekttyp med avseende på systemsäkerhet som skall tillämpas under uling eller renovering av system.

Projekttyp översyn för befintlig materiel, Safety Assessment of existinmateriel

Projekt med avseende på systemsäkerhet som skall tillämpas vid översyförråd befintliga system, vilka inte tidigare har granskats med avseendmoderna systemsäkerhetskrav.

Risk, Risk

En kombination av frekvens eller sannolikhet och konsekvensen av en specrad vådahändelse eller olycka.

Riskanalys, Risk Analysis

En systematisk användning av tillgänglig information för att identifiera riskklor och att uppskatta risker för personer, egendom eller yttre miljö.

Riskkälla, Hazard

Något som kan leda till skada på person, egendom eller yttre miljö.

Skall-krav, Shall requirement

Krav som har avgörande betydelse för systemsäkerheten.

Kommentar: Om ett skall-krav inte kan uppfyllas av exempelvis taktiska skeller kostnadsskäl, kan en avvikelse accepteras om det kan vatt acceptabel säkerhet fortfarande kan erhållas.

System, System

En kombination av förnödenheter, anläggningar, personal samt instruktioreglementen m m för utbildning, användning och underhåll i såväl krig, kris fred.

Systemsäkerhet, System Safety

Egenskapen hos ett system att inte orsaka skada på person, egendom ellmiljö.

154

Definitioner

ling,ringål-era

k.

stema-itativ

n för-

avsett

att

lycka


Systemsäkerhetsverksamhet, System Safety Work

Det totala arbete som bedrivs för ett visst system under studier, utveckanskaffning/ upphandling (också vid direktanskaffning respektive renoveoch modifiering), produktion, drift (inklusive teknisk anpassning), vidmakthlande och avveckling, i syfte att identifiera och kvantifiera risker, elimindessa eller reducera dem till en tolerabel nivå.

Säkerhet, Safety

Frånvaro av förhållanden som kan leda till vådahändelser. Motsatsen till ris

Säkerhetsanalys, Safety Analysis

Samlingsterm för de delar av säkerhetsverksamheten som innebär dels sytisk kartläggning av möjliga vådahändelser och orsaker till dessa, dels kvaleller kvantitativ utvärdering av säkerheten.

Säkerhetsbrist, Safety defect

En produkt har en säkerhetsbrist om den inte är så säker som skäligen kaväntas.

Tillbud, Incident

Vådahändelse som inte leder till olycksfall.

Validering, Validation

Sätt att visa att kraven är korrekta, dvs att systemet kommer att fungera på sätt i sin operativa miljö om kraven uppfyllts.

Verifiering, Verification

Konfirmering genom framtagning och undersökning av objektiva bevis förspecificerade krav uppfyllts.

Vådahändelse, Hazard event

Händelse som inträffat av våda, dvs utan uppsåt, och som kan resultera i oeller skada.

155

Definitioner

Ac-


4.2 Akronymförklaringar

ADB Automatisk databehandling

AML Arbetsmiljölagen

AL Arméledningen

BFS Boverkets författningssamling

BKR Boverkets konstruktionsregler

BSK Boverkets handbok

C AL Chefen för Arméledningen

CE CE märkning (EC mark of conformity)

CEN Comité Europèen de Normalisation

CENELEC Comité Europèen de Normalisation Électrotechnique

C FVL Chefen för Flygvapenledningen

C ML Chefen för Marinledningen

DOD-STD Department of Defense Standard

E Volymsmärkning inom EU

EEC European Economic Community

EG Europeiska Gemenskapen (European Communities, EC)

EHA Säkerhetsanalys för miljö (Environmental Hazard Analysis)

ETA Händelseträd (Event Tree Analysis)

ETSI European Telecommunications Standards Institute

EU Europeiska Unionen

FC Funktionscentrum

FM Försvarsmakten

FMEA Feleffektanalys (Fault Modes and Effects Analysis)

FMECA Feleffekt- och kritikalitetsanalys (Fault Modes Effects and Criticality Analysis)

FML Flygmaterielledningen

FMV Försvarets materielverk

FN Förenta Nationerna

FRACAS Felrapporteringssystem (Failure Reporting, Analysis and Correctivetion System)

FREJ 88 FM system för förnödenhetsregistrering

156

Definitioner

nd,

ort


FORTV Fortifikationsverket

FSC Försvarets sjukvårdscentrum

FSD Försvarsstandard

FTA Felträdsanalys (Fault Tree Analysis)

HAZOP Hazard and Operability Study

HHA Hälsoriskanalys (Health Hazard Analysis)

HIT Handbok Informationsteknologi

HKV Högkvarteret

HMÅL Handbok för Försvarsmaktens framtagning av målsättningar för förbaförnödenheter och anläggningar för krigsorganisationens behov

IEC International Electrotechnical Commission

IFTEX Instruktion för förvaring och transport av försvarets explosiva varor

ILS Integrated Logistic Support

ISO Internationella standardiseringsorganisationen

LCA Livscykelanalys (Life Cycle Analysis (Assessment))

MFI Marinens fartygsinspektion

MIFOR Militära fordonsregistret

MIL-STD Amerikansk militär standard (Military Standard)

MKB Miljökonsekvensbeskrivning

ML Miljöskyddslagen

MS Materielsystem

MVTK Militära fordonskungörelsen

O&SHA Säkerhetsanalys för användning och underhåll (Operating and SuppHazard Analysis)

P1 Projekttyp utveckling

P2 Projekttyp anskaffning för färdigt system

P3 Projekttyp översyn för befintligt system

PAL Produktansvarslagen

PBL Plan- och bygglagen

PHA Preliminär riskkälleanalys (Preliminary Hazard Analysis)

PHL Preliminär riskkällelista (Preliminary Hazard List)

157

Definitioner

age,

of


PHST Förslag till hanterings- och förvaringsbestämmelser (Package, StorHandling and Transport Regulations)

PTK Provturskommando

PTTEM Preliminär Taktisk Teknisk Ekonomisk Målsättning

RADS Riskanalys för avveckling av system (Risk Assessment at Disposal System).

RFP Kravställning vid offertförfrågan (Request for Proposal)

SAR Säkerhetsrapport (Safety Assessment Report)

SCA Säkerhetsutlåtande (Safety Compliance Assessment)

SCAR Säkerhetsutlåtande (Safety Compliance Assessment Report)

SRCA Säkerhetskravanalys (Safety Requirements/Criteria Analysis)

SHA Säkerhetsanalys för system (System Hazard Analysis)

SjöV Sjöfartsverket

SOW Verksamhetsåtaganden (Statement of Work)

SR Beslut om användning (Safety Release)

SRP Industrins säkerhetskrav (Safety Requirements Proposed)

SRS Användningsrestriktioner (Safety Restrictions)

SS Säkerhetsgodkännande (Safety Statement)

SS Svensk standard

SSHA Säkerhetsanalys för delsystem (Sub System Hazard Analysis)

SSPP Systemsäkerhetsplan (System Safety Program Plan)

SSPR Säkerhetsgenomgångar (System Safety Progress Review)

SSWG Arbetsgrupp för systemsäkerhet (System Safety Working Group)

SV Kravverifiering (Safety Verification)

SäkI Säkerhetsinstruktioner för FM

TC Truppslagscentrum

TEMU Teknisk Ekonomisk Målsättning för Utbildningsmateriel

TES Provningsvärdighet (Test and Evaluation Safety)

TjF Tjänsteföresskrift för FMV

TLDTC Triateral design and test code for military bridging and gapcrossing equipment

TSR Användarmanualer och utbildning (Training Safety Regulations)

158

Definitioner


TTEM Taktisk Teknisk Ekonomisk Målsättning

UhF Handbok underhållstjänst i fred

UTTEM Utkast till Taktisk Teknisk Ekonomisk Målsättning

VBM Verksamhetsbaserad modul

VFM Verksamhetsordning för Försvarsmakten

ÖB Överbefälhavaren

159

Definitioner


160

Referenser

ändigtutför-ratur.

tå-


5 REFERENSER

Beroende på att handboken måste begränsas till sitt omfång, är det nödvatt endast ta med en begränsad mängd information i varje kapitel. En mer lig redogörelse för systemsäkerhetsfrågor kan hämtas från bl a speciallitteEn del av denna är angiven nedan.

Referensdokumenten är uppdelade enligt följande:

5.1 Källdokument för principfrågor kring systemsäkerhet.

5.2 Dokument om säkerhetsprinciper, konstruktionprinciper och miljölighet.

5.3 Läroböcker.

Följande förkortningar för standarder används:

Tabell 1: Förkortningar

Förkortning Betydelse

AOP Allied Ordnance Publication, NATO

DEF STAN Defence Standard, Storbritannien

DGA Délégation Générale pour l‘Armement, Frankrike

DOD-STD Department of Defense Standard, USA

EEC European Economic Community

EN European Standard (Norme Europeen), EU

FSD Försvarsstandard, Sverige

IEC International Electrotechnical Commission

ISO International Organization for Standardization

ITOP International Test Operation Procedure, USA mfl.

MIL-HDBK Military Handbook, USA

MIL-STD Military Standard, USA

NAVORD US Naval Ordnance Laboratory, USA

OB Proc Ordnance Board Proceeding, Storbritannien

SS Svensk standard, Sverige

161

Referenser

het


5.1 Källdokument för principfrågor kring systemsäkerhet

Följande dokument utgör källdokument för principfrågor kring systemsäker

STANAG Standardization Agreement, NATO

TOP Test Operation Procedure, USA

Tabell 2: Källdokument

Beteckning Titel

DEF STAN 13-131 Ordnance Board Safety Guidelines for Munitions

DGA/AQ 4112 Guide pour la construction de la securité

FM HIT 1995M7740-704801

FM Handbok för informationsteknologi

FM/HKV 09 831:81095, 95-11-22. (Controller)

Stående delegering av vissa befogenheter samt bemyndigande att besluta vissa före-skrifter inom Försvarsmakten.

FörLed(FM 95-11-02, 09 831:81094)

Handbok för Försvarsmaktens ledning, organisation och verksamhet i stort

IEC 300-3-9 1995 Risk analysis of technological systems – Application Guide

MIL-STD-882C System Safety Program Requirements

Samordningsavtal Samordningsavtal mellan Försvarsmakten och Försvarets materielverkSamordningsavtal mellan FM och FOA respektive FORTV med tillkommande överenskommelser om systemsäkerhets-verksamhet

SS 441 05 05 Tillförlitlighet - Ordlista

Tabell 1: Förkortningar

Förkortning Betydelse

162

Referenser

och


5.2 Dokument om säkerhetsprinciper, konstruk-tionprinciper och miljötålighet

Följande dokument avhandlar säkerhetsprinciper, konstruktionprinciper miljötålighet.

TjF 1997:11 FMV Tjänsteföreskrift för systemsäkerhet

UhF Handbok för Försvarsmaktens Underhålls-tjänst i fred

VFM Verksamhetsordning för Försvarsmakten

Tabell 3: Dokument om säkerhetsprinciper, konstruktionsprinciper och miljötålighet

Beteckning Titel

ADR Accord européen relatif au transport inter-national des marchandises dangereuses par route

ASSISSN 0284-7078

Rapport 1994:4. Checklista för kvalitets-kontroll av risk- och säkerhetsanalysrap-porter

AQAP 110 Allied Quality Assurance Publication Nato. Quality Assurance Requirements for Design, Development and Production

BVKFM7762-900910

Brand och explosionsfara, vattenförore-ning och kemisk hälsopåverkan från brand-farliga varor m m - Försvarsmaktens bestämmelser för åtgärder mot

DEF STAN 00-35 Environmental Handbook for Defence Materiel

DEF STAN 00-36 Test Methods (draft)

Tabell 2: Källdokument

Beteckning Titel

163

Referenser


DEF STAN 00-55 Requirements for the Procurement (Inte-rim‘s) Safety Critical Software in Defence Equipment

DEF STAN 00-56 Requirements for the Analysis of (Inte-rim‘s) Safety Critical Hazards

DEF STAN 59-41/1 Electromagnetic Compatibility

DEF STAN 59-41/2 Electromagnetic Compatibility Manage-ment and Planning Procedures

DEF STAN 59-41/3 Electromagnetic Compatibility Technical Requirements Test Methods and Limits

DOD-STD-2168 Software Quality Evaluation

FM M7748-392361 CM norm sjövärdighet, pärm 1

FM M7748-392371 CM norm sjövärdighet, pärm 2

FM Provisorisk handbok för Försvarsmaktens förnödenhetsavveckling(Prov H Förnavv –97)

FM M7779-250230 Marinen fartyg och båtar

FM M7740-706021 ÖB Miljöpolicy

FMV M7780-251629 Elektro Magnetisk Miljö Användarhand-bok, EMMA

FMV 1993 Handbok i Livslängdsteknik

FMV Handbok Ubåtssäkerhet

FMVM7762-000211

Vapen- och Ammunitionssäkerhetshand-bok (Utkommer 1997)

FMV M7762-000241E

Vapen- och Ammunitionssäkerhetshand-bok, engelska (Utkommer 1997)

GAM-T-13 Essais Generaux en Environnement des DGA Materiels


Beteckning Titel

164

Referenser


IEC/TC 65A Functional safety of electrical /electronic /programmable electronic systems (Draft)

IEC Publication300-3-1, 1991

Analysis techniques for dependability: Guide on methodology

IEC Publication 460, 1991

Formal design review


Analysis techniques for system reliability - Procedure for Failure Mode and Effects Analysis (FMEA)


Fault Tree Analysis (FTA)


Analysis techniques for dependability-Reliability block diagram method

IMDG-code International Maritime Dangerous Goods

ISO 9000-1. 1994 Quality management and quality assurance standards – Guidelines for selection and use

Kommerskollegium TBT/EG 1 (Rev 29)

EG:s Harmoniseringsarbete för undanrö-jande av tekniska handelshinder

MIL-STD-210C Climatic Information to Determine Design and Test Requirements for Military Sys-tems and Equipment

MIL-STD-461A Electromagnetic Interference Characteris-tics, Requirements for Equipment

MIL-STD-462 Electromagnetic Interference Characteris-tics, Measurement of

MIL-STD-490A Specification Practices

MIL-STD-498 Software Development and Documenta-tion

MIL-STD-810E Environmental Test Methods and Enginee-ring Guidelines


Beteckning Titel

165

Referenser


MIL-STD-1521B Technical Reviews and Audits for Systems, Equipment‘s and Computer Software

MIL-STD-1629A Procedures for Performing a Failure Mode, Effects and Criticality Analysis

MIL-STD-2155(AS) Failure Reporting, Analysis and Corrective Action System

OB Proc 41 849 Climatic Environmental Conditions

Radio Technical Commission for Aeronautics RTCA/DO-178

Software Consideration in Airborne Sys-tems and Equipment Certification

RID Reglement international concernant le transport des marchandises dangereuses par chemins de fer

SEES, Beställes hos SP Bibliotek

Handbok i Miljötålighetsteknik (Engelsk utgåva under 1997)

SFS 1988:49 Fartygssäkerhetslagen

SFS 1988:595 Förordning om säkerheten på örlogsfartyg

US Army Material Command Pamphlet No 706-129

Compatibility Engineering Design Hand-book, Electromagnetic

US Army Material Command Pamphlet No 706-114, 115, 116, 117, 118, 119

Engineering Design Handbook, Environ-mental

UN ST/SG/AC.10/1/Rev. 9

Recommendations on the TRANSPORT OF DANGEROUS GOODS

UN ST/SG/AC.10/11/Rev.2

Recommendations on the TRANSPORT OF DANGEROUS GOODS, Test and Cri-teria


Beteckning Titel

166

Referenser


5.3 Läroböcker

Följande böcker kan användas som läroböcker i Systemsäkerhet.

Tabell 4: Läroböcker

Beteckning Titel

B Kirwan Taylor & Francis 1994ISBN 0-7484-0111-3

A Guide to Practical Human Reliability Assessment

G Dahl, W Beitz Springer Verlag 1988 ISBN 3-540-50442-7

Engineering Design. A Systematic Approch

W F Larsen Picatinny Arsenal Dover N J Technical report 4556 (AD-774 843/7GA) 1974

Fault Tree Analysis

NUREG-0492 Vesely, Goldberg, Roberts, Haasl 1981 US. Goverment Printing Office, SSOP, Washington, DC 20402-9328

Fault Tree Handbook

SKI Report 94:9 Gustav Dahll, Jon Kvalem 1994 ISSN 1104-1374

Guidelines for Reviewing Software in Safety Related Systems

C Britsman, Å Lönnquist, S O Ottosson AB Industrilitteratur 1993 ISBN 91-7548-317-3

Handbok i FMEA-Failure Mode and Effect Analysis

O‘Connor Wiley 1991 ISBN 0-471-92696-5

Practical Reliability Engine-ering

Dunsmore, I R and J R Boys Probabi-lity and Bayesian Statistics, ed. R Viertl, Plenum Press 1987

Predictive Screening in Binary Response Models

Suokas, Elsevier, 1993 ISBN 0-444-89864-6

Quality Management of Safety and Risk Rouhiainen-Analysis

Alain Villemeur Wiley 1992 ISBN 0-471-930482 (v.1) 0-471-930490 (v.2)

Reliability, Availiability, Maintainability and Safety Assessment

K C Kapur L R Lamberson Wiley, 1977 ISBN 0-471-51191-9

Reliability in Engineering Design

167

Referenser


Jensen F and J Möltoft Quality and Reliability Engineering International, vol 2 1986

Reliability indicators

D J Smith Butterworth Heinemann 1993 ISBN 0-7506-0854-4

Reliability Maintainability and Risk- Practical Methods for Engineering

N G Leveson Addison - Wesley Publi-city Company, 1995 ISBN 0-201-11972-2

Software System Safety and Computers

H E Roland & B Moriarty Wiley 1990 ISBN 0-471-61816-0

System Safety Engineering and Management

M Gunnerhed FOA Rapport C 30636-3.8 November 1991 ISSN 0347-3708

Värdering av säkerhetskri-tisk elektronik och program-var

M Modarres Marcel Dekker, Inc. 1992 ISBN 0-8247-8958-X

What Every Engineer Should Know About Relia-bility and Risk Analysis

Tabell 4: Läroböcker

Beteckning Titel

168

Exempel

menrhets-eck-

rk-per, ihet.

as.

- ochörjan

lika i


6 EXEMPEL

Följande exempel ger en fyllig beskrivning av industrins åtgärder inom raför systemsäkerhetsverksamheten. Exemplet beskriver hur systemsäkeverksamhet kan bedrivas vid komplexa tekniska system, i detta fall vid utvling av militära flygplan.

6.1 Inledning

En av de allra viktigaste uppgifterna under utveckling, konstruktion och tillvening av militära flygplan är att parallellt med skapandet av goda egenskaform av höga prestanda etc, också tillförsäkra flygplanen hög systemsäker

En adekvat och noggrann systemsäkerhetsverksamhet måste därför bedriv

Systemsäkerhetsverksamheten startar redan under ett projekts förstudiedefinitionsfas. Detta är nödvändigt eftersom strävan hela tiden är att från bbygga in säkerheten i flygplanen.

6.2 Verksamhetsförutsättningar

6.2.1 Utvecklingsfaser

Systemsäkerhetsverksamheten i ett stort komplext tekniskt system är oolika faser av systemets tillblivelseprocess.

Följande faser kan i allmänhet särskiljas:

• Förstudie- och definitionsfas

• Offertfas

• Utvecklings- och konstruktionsfas

• Tillverkning

• Drift

169

Exempel

Som

fleratt all-a att

för-etta

nkretn.

er pro-inne-

rt till med

emsä-


6.2.2 Policy

En policy utgör grunden för all systemsäkerhetsverksamhet inom företaget.komplement till denna policy finns en Beslutsordning beträffande behandling avenkelfel som kan förorsaka haveri samt en Tillämpningsföreskrift. Tillämpnings-föreskriften anger policyn´s tillämpning i det aktuella projektet.

6.3 Förstudie- och definitionsfas

Den officiella starten av ett flygplanprojekt har i allmänhet föregåtts av en år lång förstudie- och definitionsfas. Under denna fas är det angeläget amänt studera förutsättningarna för systemsäkerheten och möjligheternåstadkomma ett säkert och tillförlitligt flygplan.

Det är utomordentligt viktigt att företaget redan i detta skede har ett uttalathållningssätt till systemsäkerhets- och tillförlitlighetsproblematiken och att dfinns dokumenterat i en policy för verksamheten.

6.4 Offerteringsfasen

Då offertförfrågan inkommit övergår systemsäkerhetsarbetet i en mera koform anpassad till de specifika krav som ställs på den aktuella flygplantype

Här förbereds den systemsäkerhetsverksamhet som skall genomföras undduktens hela livscykel. Systemsäkerhetskrav utvärderas m a p. praktisk börd och krav på verksamhet inom projektet etc.

Arbetet leder så småningom till en Systemsäkerhetsplan ingående i offekunden. Denna plan utgör oftast ett verksamhetsåtagande som tillsammankvantitativa åtaganden utgör det totala kontraktsåtagandet beträffande systkerheten.

170

Exempel

ningling,mas,lys

inomenjö-s av

chefs-

avlls av

ets-

än-an-

Somtemetllan


6.5 Inledande projektarbete

6.5.1 Rollfördelning

Efter att beställning inkommit startar ett intensivt arbete med programläggav den konkreta interna verksamheten. Här utförs metod- och modellutvecken arbetsordning i form av ett program för den interna verksamheten utforkravformulering och kravfördelning genomförs, Preliminär Riskkälleana(PHA) och Säkerhetsspecifikation upprättas etc.

Följande rollfördelning gäller:

Metod- och modellutveckling utförs av systemsäkerhetsfunktionen.

Övergripande internt åtgärds program för systemsäkerhetsverksamhetenprojektet upprättas av systemsäkerhetsfunktionen och fastställs av chefsingren. Åtgärdsprogram för de enskilda materielgruppernas arbete upprättamaterielgruppen, granskas av systemsäkerhetsfunktionen och fastställs av ingenjören.

Systemsäkerhetsfunktionen rekommenderar chefsingenjören fördelningsäkerhetskraven per materielgrupp (definieras nedan). Fördelningen faststächefsingenjören.

• Preliminär Riskkälleanalys utförs i tidigt projektskede av systemsäkerhfunktionen.

• Säkerhetsspecifikation upprättas av materielgrupperna.

6.5.2 Materielgrupp

Ett flygplan utgör ett mycket komplext tekniskt system. Det är därför nödvdigt att dela ner flygplanet i mindre delar s k materielgrupper. Oftast sammfaller dessa materielgrupper med de ingående tekniska delsystemen.exempel kan nämnas att hydraulsystemet utgör en materielgrupp, styrsysen annan materielgrupp. Antalet materielgrupper uppgår inte sällan till me30 och 40 stycken.

171

Exempel

varjeloke-annaten-eririsk

delse

ker-g och

tt av

.

emetate-

ffatgen dend ut-

ligalsys- ef-

av demer


6.5.3 Fördelning av numeriska krav

De numeriska systemsäkerhetsmålen fördelas ner till konkreta mål för materielgrupp. Denna fördelning sker utan några teoretiskt sofistikerade alringsmetoder. Fördelning av numeriska mål genomförs istället efter noggrstudier av delsystemkoncepten, utfall i tidigare projekt, prediktering av felinsiteter hos tänkta ingående komponenter och apparater, bedömning av havvid inträffat fel samt m h a den Preliminära Riskkälleanalysen.

De numeriska målsättningarna anges i form av haveririskbidrag.

6.5.4 Haveririskbidrag

Med haveririskbidrag avses produkten av felsannolikheten för en viss hänoch sannolikheten för haveri vid denna händelses inträffande.

6.5.5 Preliminär riskkälleanalys

Den preliminära riskkälleanalys utförs för varje materielgrupp av systemsähetsfunktionen. Analysen baseras dels på konceptets speciella utformninkrav dels på erfarenheter från haveriutredningar, inträffade incidenter etc.

Den preliminära riskkälleanalysen dokumenteras i rapportform och utgör eflera interna kravdokument.

Disposition:

• Inledningsvis anges förutsättningar och övrigt av intresse för analysen

• Vidare anges de numeriska målsättningarna för det totala flygplansystsamt målsättningarna beträffande haveririskbidraget från den aktuella mrielgruppen.

• I nästa steg ges historik över haverier eller allvarliga incidenter som inträpå andra flygplan med koppling till det aktuella delsystemet. Beskrivninbör inte endast omfatta egna tidigare flygplanmodeller utan omfatta allhistoriska kunskap som finns tillgänglig och som kan vara av intresse viveckling av det aktuella delsystemet.

• Följande steg är en verbal beskrivning av alla mer eller mindre allvarproblemområden eller befarade problemområden inom det aktuella detemet. Om det finns kopplingar till andra delsystem beskrivs också t exfekterna hos dessa delsystem. Det är viktigt att så många som möjligt problemområden eller befarade problemområden som är kända kom

172

Exempel

ktö-lltsåcifika

genisk-dareges

eri-ras.

g avp.

säker-kelfelr all-nera

n-


med eftersom denna beskrivning skall tjäna som en varning till konstrurerna beträffande konstruktionsutformningen. Materielgruppen skall amedvetandegöras om problematiken, dock anges inte här några spelösningar av problemen.

• Slutligen upprättas en risksummering på speciell blankett. Summerininnehåller en felbeskrivning, troliga feleffekter och felorsaker samt en rkategorisering som anger problemets bedömda allvarlighetsgrad. Viskall den felsannolikhet som inte får överskridas för det aktuella felet ansamt erforderliga verifieringar. Beträffande verifiering anges vilken matelgrupp som är ansvarig för verifieringen och hur verifieringen skall utfö

6.5.6 Säkerhetsspecifikation

Med Säkerhetsspecifikation för materielgrupperna avses en förteckninsäkerhetskrav/målsättningar som ställs på utrustningarna i en materielgrup

Dispositionen innehåller:

• Krav/målsättningar enligt Projektspecifikationen

• Övriga krav/målsättningar

• Fördelat haveririskbidrag

• Säkerhetskrav ur arbetarskyddssynpunkt

• Konsekvenser för konstruktionen

6.6 Utvecklings- och konstruktionsfasen

6.6.1 Principer

Verksamheten inom de utvecklande och konstruerande instanserna skall ställa att sunda, ingenjörsmässiga konstruktionslösningar utnyttjas, att ensom kan förorsaka haveri såväl som övriga potentiella risker för haveri ellevarliga incidenter identifieras i ett tidigt skede samt att åtgärder för att elimieller minimera dessa risker vidtas.

Beträffande materielfel skall följande kriterier, i nämnd ordning, gälla för kostruktionsarbetet:

173

Exempel

ångtnan-

kang av

ligtjlig-

an-

på etter-

as i

astet sys- nega-

p av av

lysen,

vilkapeci-


• Konstruktion skall vara sådan att säkerhetskritiska fel elimineras så lmöjligt. Enkelfel som kan förorsaka haveri accepteras inte utan godkände enligt speciell beslutsordning.

• Säkerhetskritiska fel som inte kan elimineras skall minimeras till sin vergenom inbyggd redundans eller kontrolleras genom säkerhetsanordninsådant slag att felens kritiska effekt minimeras.

• För säkerhetskritiska fel som inte kan elimineras eller kontrolleras enovan skall, när så är praktiskt möjligt, varningssystem införas som mögör att nödprocedur kan tillgripas för att minimera verkningarna.

• För att minimera risken för haveri eller allvarliga incidenter orsakade avdra förhållanden än materielfel skall:

– Anpassningen mellan människa och maskin speciellt beaktas.

– Flygplanets basanpassning samt markpersonalens möjligheter att säkert sätt förbereda flygplanet för flygning, utföra erforderligt undhåll etc noga beaktas.

6.6.2 Analysverksamhet

Analysverksamheten under utvecklings- och konstruktionsfasen präglhuvudsak av fyra olika delar.

6.6.2.1 Identifiering av potentiella säkerhetsrisker

Identifiering av potentiella säkerhetsrisker utgör den primära och viktigdelen i analysen. Om vi inte känner de risker som finns förknippade med ettems användning så kan vi varken åtgärd risken eller skydda oss mot desstiva effekter.

Identifiering av potentiella säkerhetsrisker genomförs i huvudsak med hjälFeleffektanalys, Felträdsanalys, flygsäkerhetskontroll samt olika typergranskning.

6.6.2.2 Bedömning av konsekvenser

Bedömning av ett fels eller en egenskaps konsekvenser görs i feleffektanakritikalitetsanalysen för programvara samt i övriga riskanalyser.

Konsekvenserna av fel eller speciella egenskaper är bestämmande föråtgärder som måste vidtas för att eliminera, minimera eller kontrollera de sfika riskerna.

174

Exempel

örs en

t.

kbe-

Roll-

sen ietats,

eck-s in på

dlas

er-flyg-rlaget

en föreci-ges.


6.6.2.3 Bedömning av felsannolikheter

Parallellt med bedömningen av konsekvenser av ett fel eller en egenskap gbedömning av sannolikheten för att den specifika händelsen skall inträffa.

Denna bedömning görs huvudsakligen på basis av predikterad tillförlitlighe

6.6.2.4 Riskbedömning

Slutligen vägs konsekvenser och felsannolikheter samman till en total risdömning.

6.6.3 Genomförande

Rollfördelningen under det inledande projektarbetet anges i avsnitt 6.5.1, fördelning ovan.

Systemsäkerhetsarbetet genomförs under utvecklings- och konstruktionsfahuvudsak inom materielgruppen, enligt det åtgärdsprogram som utarbmedan Systemsäkerhetsfunktionen genomför periodvisa revisioner.

Det är utomordentligt viktigt att arbetet, under denna fas, utförs i den utvlande och konstruerande instansen så att systemsäkerheten kan byggalämpligaste sätt.

6.7 Tillverkning

Det är viktigt att flygsäkerhetskritiska detaljer, system och utrymmen behanriktigt under tillverkning och produktion.

För beordring av rätt kontrollomfattning i produktionsunderlag skall flygsäkhetskritiska system specificeras. Funktion efter demontering av skarvdon i säkerhetskritiska system skall garanteras genom krav i konstruktionsundebeträffande speciell märkning på skarvdon.

För att säkerställa rätt krav på uppsikt och hantering med avseende på riskfrämmande föremål samt montering skall flygsäkerhetskritiska utrymmen spficeras i konstruktionsunderlag samt krav på märkning av aktuella luckor an

175

Exempel

del-anarande

rie-

msä-

rationom att

v Sys-d med

på detventu-

varjetvå

rliga sys-


6.8 Drift

För att undvika återkommande haverier, allvarliga incidenter eller andra hänser under operationell drift som lett till driftstörningsanmälan skall alla sådhändelser skyndsamt utredas av lämplig instans så att erforderliga korrigeåtgärder, vid behov, kan sättas in så snart som möjligt.

6.9 Redovisning av utförd systemsäkerhets-verksamhet

6.9.1 Materielgruppernas Flyg/Systemsäkerhetsbesked

Innan flygutprovningstillstånd kan utfärdas för enskilda provflygplan eller seflygplan skall systemsäkerhetsanalysen vara avslutad.

Materielgrupperna dokumenterar sin programlagda och genomförda systekerhetsverksamhet i ett Flyg/Systemsäkerhetsbesked.

Flyg/Systemsäkerhetsbeskeden innehåller alltid materielgruppernas deklabeträffande delsystemets status ur säkerhetssynpunkt med en försäkran ”inget hinder för flygning föreligger”.

Materielgruppernas arbete och Flyg/Systemsäkerhetsbeskeden granskas atemsäkerhetsfunktionen som, efter godkänd granskning, påtecknar samråbetydelsen “intet att erinra ur systemsäkerhetssynpunkt“.

6.9.2 Sammanfattande Flyg/Systemsäkerhetsbesked

Systemsäkerhetsfunktionen upprättar en komplett systemsäkerhetsanalys totala flygplansystemet baserat på materielgruppernas redovisningar och eellt erforderliga kompletterande säkerhetsanalyser.

Värdering av det kompletta flygplanets systemsäkerhetsegenskaper för provflygplanindivid samt serieflygplansbatch (grupp av flygplan mellan serieskarvar) genomförs av systemsäkerhetsfunktionen.

Systemsäkerhetsfunktionen utfärdar rekommendation beträffande erfordeåtgärder resp. godkännande till chefsingenjören som slutligen godkännertemsäkerheten.

176

Exempel

rap-teras

nomiel-och

em-för

lanielenshets-efs-

n pre-

sys-d ana-

egen-date-rhets–tuelltr.

d av


6.10 Uppföljning, driftstörningsanalys

6.10.1 Driftstörningsanalys baserad på intern uppföljning

En inledande driftstörningsanalys sker under utprovningsperioden. Därvidporteras samtliga fel via problemanmälan/felrapport. Dessutom rappordriftstörningar via driftstörningsanmälan.

Registrering och inmatning i databank av problemanmälan/felrapport görs ikvalitetsavdelningen. Fördelning av problemanmälan/felrapport till matergrupperna sker enligt speciell rutin. Materielgruppsansvariga besvarar avslutar problemanmälan/felrapport.

Leverantörskvalitetsfunktionen inom kvalitetsavdelningen bevakar att problanmälan/felrapport, beträffande materiel som gått tillbaka till leverantör undersökning, besvaras inom en acceptabel tidsram.

Analys av felutfallet och uppföljning av rapporterade driftstörningsanmägörs inom systemsäkerhetsfunktionen. Erfarenheterna beträffande materfelutfall och tendens att ge driftstörningar sammanställs av systemsäkerfunktionen och rapporteras, i bearbetad form, till materielgrupperna och chingenjören.

Systemsäkerhetsanalysen under projekterings- och utvecklingsfaserna är ediktering av flygplanets egenskaper i drift.

Under driftstörningsanalysen, vilken utförs med stöd av tidigare genomförd temsäkerhetsanalys, analyseras flygplanets verkliga egenskaper i den, vilystillfället, aktuella miljön.

Systemsäkerhetsfunktionen återför, i driftstörningsanalysen observerade skaper, till materielgrupperna och chefsingenjören. Materielgrupperna upprar, vid behov, sina respektive systemsäkerhetsanalyser. Systemsäkefunktionen uppdaterar analysen för det kompletta flygplansystemet. Evenerforderliga korrigerande åtgärder genomförs enligt normala ändringsrutine

6.10.2 Driftstörningsanalys baserad på extern uppföljning

Efter serieleverans utförs driftstörningsanalys i en speciell analysgrupp ledproduktstödsfunktionen.

177

Exempel

taslanstem-ehov,

är ettule-a det

inte-pro-äkra


Gruppens uppgift är att utifrån all den samlade information som kan inhämfrån drift ute på förbanden samt information från fortsatt drift av provflygppå analysera och värdera flygplanets egenskaper beträffande drift- och sysäkerhet, underhållsmässighet etc samt utifrån denna värdering, vid brekommendera att korrigerande åtgärder genomförs.

6.11 Avslutning

Systemsäkerhetsverksamheten för ett stort och komplext tekniskt system omfattande arbete. Det krävs klart formulerade mål men också klart formrade medel för att nå dessa mål. En god regel är att så långt möjligt förläggpraktiska arbetet så nära själva utvecklingsarbetet som möjligt, och helstgrerat i detta. Genom att i alla led och i alla faser av en produkts tillblivelsecess tänka i termer av säkerhet kan vi med enkla och billiga medel tillförsprodukten den säkerhetsnivå vi eftersträvar.

178

Bilagor

rhets- sam-nligt

äl- i

tande

Dehålla

utför-

lsys- som

mer,amt tillbe-

e för-del, till-

s från

sä-


7 BILAGOR

7.1 Grunder

I detta avsnitt lämnas exempel på utformning av Säkerhetsutlåtande, Säkegodkännande, Säkerhetsintyg och Beslut om användning, i texten nedanmanfattande benämnda ”Beslutshandling”. Vissa grundläggande principer enedan styr utformningen av Beslutshandling, jämför exempel i 7.2– 7.5.

Benämning på Beslutshandling är alltid ”ren” dvs utan epitet i form av ”tillflig”, ”preliminär”, ”slutlig”, ”tidsbegränsad” eller motsvarande. Istället angesrubriken på Beslutshandling vilket system som avses. T ex ”Säkerhetsutlåför Eldkastare 01, försöksutförande typ E”.

Tidsbegränsningar utnyttjas vanligtvis ej (undantag framgår nedan). begränsningar som varje Beslutshandling med nödvändighet måste inneavseende omfattningen av system respektive nyttjande redovisas däremotligt i själva Beslutshandlingen.

Det aktuella systemet definieras till sin omfattning och ingående delar/detem/och ev tillbehör (större/ säkerhetsrelaterade) för att klart redovisa vadomfattas av genomförd systemsäkerhetsverksamhet.

Systemet identifieras genom att ange benämning, beteckning, typnummärkning, hänvisning till tekniskt underlag där systemet beskrivs utförligt, smotsvarande för ingående delsystem och eventuella säkerhetsrelateradehör.

För användandet identifieras de operationsfaser, användningssätt och yttrhållanden för vilka system är avsett, samt i förekommande fall drivmeammunitionstyper och motsvarande, vilka är kvalificerade för att användassammans med systemet.

I Beslutshandlingen anges ev förekommande kvalificerad1 samfunktion medannat system (t ex att en eldkastare även kan och är tillåten att användavisst fordon).

1. Kvalificerad i betydelsen att även för denna samfunktion har erforderlig systemkerhetsverksamhet genomförts.

179

Bilagor

a ochningtifiera

god-port i

ller

fun-el på

ördalags-nde

rört den


Tidsbegränsning kan erfordras i det fall att system av något skäl är färskvardärmed har en tekniskt maximerad livslängd. För det fall att tidsbegränsanges i Beslutshandling innebär detta ändå att kraven kvarstår på att idenmateriel / system respektive det avsedda användandet.

I de fall t ex FMV har uppdragits att för visst system ta fram ett säkerhetskännande, men systemet inte har acceptabel säkerhetsnivå, lämnas rapform av ett säkerhetsmeddelande.

Provturskommando (PTK) (jfr 3.13.4.3, Provturskommando (PTK)) innehåett beslutsdokument vilket benämns Säkerhetsintyg. Intyget utfärdas av FMVoch innebär att FMV efter granskning av alla relevanta omständigheter harnit att det fartyg som PTK skall prova har godtagbar säkerhet. Ett exempSäkerhetsintyg lämnas som avsnitt 7.5, Säkerhetsintyg.

Sändlista på beslutshandling bör generellt omfatta alla instanser som är berav beslutet. För materiel som skall införas i förband innebär det bl a truppscentrum, utbildningsförband, krigsförband, underhållsorganisation, stödjamyndighet samt internt inom den enhet som fattar beslutet.

För materiel för trupprov är det tillräckligt att sändlistan endast omfattar beförband, TC, underhållsinstans och stödjande myndighet samt internt inomenhet som fattar beslutet.

180

Bilagor

aket --

ings-

ks- enhet k-

å.

förhål- in-


7.2 Säkerhetsutlåtande

7.2.1 Exempel på utformning av industrins säkerhetsutlåtande

Pettersson Smide AB SÄKERHETSUTLÅTANDE dnr 102/-99

Simpevarp SAFETY STATEMENT

1999-06-15

Säkerhetsutlåtande för eldkastare VULKANUS mod 01 med Typnummer 700-953

1 Systemidentifiering1.1 Benämning

Systemet benämns: ”Eldkastare VULKANUS”.

Modellbeteckningen är: ”Mod 01”.

Systemet har typnummer: ”700-953”.

1.2 Systemets omfattning

Systemet består av Bränsletank (artikelnummer 700-953-001), strålrör med slangp(artikelnummer 700-953-002) samt tre olika bränslen (artikelnummer 700-953-003005).

1.3 Tekniskt utförande

Systemets tekniska utförande som framgår av teknisk dokumentation inklusive ritnunderlag har beteckning ”ggggggg-vvvv-01” och ingår som bilaga 1.

Skiljaktighet, jämfört med tidigare försöksutförande (Eldkastare VULKANUS, försöutgåva, typnummer 600-01) består i att enhet xxx har ersatts med en nykonstrueradmed motsvarande funktion men annat inre verkningssätt. Härigenom har högre funtionssäkerhet uppnåtts och risken för personskada nedbringats till en tolerabel niv

1.4 Märkning

Skylt med uppgifter enligt pkt 1.1 är anbringad på eldkastarens bränsletank.

1.5 Avsedd användning

Systemet är avsett att användas för alla de operationsfaser samt under alla de yttrelanden som redovisas i beskrivningsbok med beteckning ”ggggggg-vvvv-02” vilkengår som bilaga 2.

181

Bilagor

av visas terad nas

e

ur-ilaga

ker-

lle-med

v-

(se

tska) gen-t för lare


2 Underlag2.1 SSPP och SAR

FMV krav på tillverkarens genomförande av systemsäkerhetsverksamhet framgår Systemsäkerhetsplan 1996-05-20 (Pettersson Smide AB dnr 101/-96 till vilken häni FMV beställning). Resultat av genomförd systemsäkerhetsverksamhet är dokumeni Säkerhetsrapport (SAR), (Pettersson Smide AB dnr 101/-99). Under 3 nedan lämsammanfattningar av väsentliga delar av Säkerhetsrapporten.

2.2 Tillämpade säkerhetskriterier

De säkerhetskriterier som utnyttjats vid systemsäkerhetsverksamheten utgörs av:

a Beställarens krav enligt punkt Säkerhetskrav i offertförfrågan samt motsvarandpunkt i vår offert (Pettersson Smide AB dnr 151/-95.)

b Tillämplig svensk lagstiftning samt författningar från Kemikalieinspektionen, Natvårdsverket samt Sprängämnesinspektionen. Förteckning i SAR). SAR utgör b3 till detta säkerhetsutlåtande.

2.3 Klassificering av risker

Vid klassificering av risker har metodik enligt Försvarsmaktens Handbok Systemsähet 1996 utnyttjats, punkt 1.12.3.

Förekommande risker har klassificerats som:

ET= Ej tolerabel risk,

BT= Begränsat tolerabel risk, beslut erfordras av FM i varje enskilt fall

T = Tolerabel risk.

3 Genomförd systemsäkerhetsverksamhet3.1 Identifiering av risker med analys och provning

För identifiering av risker har Preliminär Riskkällelista framtagits. Preliminär riskkäanalys har genomförts. Här identifierade tänkbara vådahändelser har analyserats hjälp av felträd respektive feleffektanalys.

Konstruktionens känslighet mot såväl normal miljö som abnorma miljöer enligt Kraspec har provats vid praktisk provning.

Analys- och provningsresultat har fortlöpande utnyttjats i konstruktionsarbetet.

Härvid har samtliga enkelfel kunnat elimineras genom omkonstruktion.

Inga common cause-fel har kunnat konstateras.

3.2 Riskminskande åtgärder

Ett stort antal riskminskande åtgärder har vidtagits och inarbetats i konstruktionen förteckning i SAR).

Den viktigaste åtgärden bedöms vara införande av composit-bränsle. Bränslet (väbestår av två stabila, relativt okänsliga komponenter som först vid blandning intar eskaper som krävs av ett effektivt bränsle, vilket innebär att det därvid blir högkänsligyttre miljö, får låg flampunkt mm. De två komponenterna förvaras i separata behålvid kastaren och blandas först i strålröret under eldgivning.

182

Bilagor

r risk-pgod-nivå,

n sys-

ioner yttre er-

och an.

pgod-aren/a/ sätta

erson

och

ed

und.

ästa samhet Sä-rhets-

en

ttags.

r, vård verk-um-


3.3 Tänkbara vådahändelser, kvarvarande risker

Förteckning över tänkbara vådahändelser är framtagen genom analys av preliminäkällelista och redovisas i SAR. Denna förteckning avser av Pettersson Smide AB tykänd produkt (enligt Typgodkännande dnr 121/-98) och presenterar risker på systemvid växelverkan mellan delsystem samt över systemnivå genom växelverkan mellatemet och de fordon detta skall kunna monteras på.

För varje vådahändelse har identifierats aktuella risker samt har angivits de restriktsom erfordras till förhindrande av olycka / ohälsa /sjukdom /systemförlust / skada påmiljön. Förteckning över restriktioner ingår i SAR vilken utgör bilaga 3 till detta säkhetsutlåtande.

3.4 Farliga ämnen/material

Samtliga farliga ämnen/ material har identifierats genom analys jämlikt gällande lagförfattning samt Försvarsmaktens särskilda miljökrav enligt kravspec i offertförfråg

3.5 Restriktioner

Jämför förteckning över tänkbara vådahändelser, se pkt 3.3. Förteckningen avser tykänd produkt med nu kvarvarande risker. För varje risk redovisas de åtgärder köpbrukaren skall vidtaga för att förhindra olycka /ohälsa / personskada/ materielskadegendomsförlust samt skada på yttre miljön. Det åligger köparen/brukaren att nogasig in i dessa restriktioner samt att före självständigt utnyttjande noga utbilda varje psom avses bruka kastaren. Restriktioner som särskilt skall beaktas är:

– Vid påfyllning av bränsle skall de båda bränslekomponenterna hållas väl åtskildaförväxling av tanklock, mm får ej ske.

– Vid eldgivning får egen trupp ej uppehålla sig inom en halvcirkel framför och mskytten i centrum samt med radien 35 meter.

– Eldgivning får ej ske då vinden mot skjutriktningen överstiger 15 meter per sek

4 SäkerhetsutlåtandeEldkastaren VULKANUS mod 01 med Typnummer 700-953 är konstruerad efter bkunnande. Framtagningsarbetet har stötts av en omfattande systemsäkerhetsverkenligt i FMV beställning fastställd SSPP och vars resultat redovisas i ovan nämndakerhetsrapport. För Eldkastaren har angivits ett antal restriktioner redovisade i Säkerapporten.

Eldkastaren VULKANUS mod 01 med Typnummer 700-953 är så säker som skäligkan förväntas under följande förutsättningar:

– Restriktioner enligt pkt 3.5 ovan respektive i Säkerhetsrapporten skall noga iak

– Personal skall vara förtrogen med hantering av Eldkastaren.

– Personal skall ha genomgått utbildning i handhavande, säkerhetsbestämmelseoch första linjens underhåll på Eldkastaren samt (personal som deltagit i försökssamhet med systemet) utbildning på differenser mellan försöksutgåva med typnmer 600-01 och Eldkastaren VULKANUS mod 01 med Typnummer 700-953.

Sven Pettersson

VD Petterssons Smida AB, Simpevarp

183

Bilagor

vv-

am-kunna

oku-ådenfört

m enxem-

sinnderppor- förande.


Bilagor

1. Teknisk dokumentation inklusive ritningsunderlag, med beteckning ”ggggggg-vv01”

2. Beskrivningsbok med beteckning ”ggggggg-vvvv-02

3. Säkerhetsrapport / SAR, Petterssons Smide AB, dnr 101/-99.

7.2.2 Några kommentarer till Säkerhetsutlåtande

Tidpunkt, säkerhetsutlåtandet överlämnas så tidigt som möjligt. Senast i sband med att första serieexemplar produceras bör säkerhetsutlåtandet överlämnas till FMV.

Försöksmateriel hanteras på motsvarande sätt som seriemateriel. Dock att dmentationen inte kan vara lika omfattande eller att möjliga användningsomrrespektive miljöer / abnorma miljöer inte kan/behöver vara fullständiga jämmed seriematerielen.

Framtagning av säkerhetsutlåtande för försöksmateriel fungerar närmast sogeneralrepetition inför framtagningen av säkerhetsutlåtande för t ex serieeplaret.

Vid normalt komplexa eller säkerhetskritiska system kommer FMV genomSSWG att följa upp att Systemsäkerhetsplanen följs av leverantören uutvecklings- och konstruktionsfasen. Då denna utgör grund för säkerhetsraten kommer FMV därigenom att till delar redan tidigt ta del av underlagetsäkerhetsutlåtandet samt få preliminärt underlag för eget säkerhetsgodkänn

184

Bilagor

aket --

ings-

t-varan-re rabel


7.3 Säkerhetsgodkännande

7.3.1 Exempel på utformning av säkerhetsgodkännande

FMV SÄKERHETSGODKÄNNANDE 14 910: xxxx

VAPEN 19yy-03-15

Försvarsmakten/Arméledningen

Säkerhetsgodkännande av Eldkastare VULKANUS mod 01; M2101-xxxxxx(Nio bila-gor)

1 Systemidentifiering 1.1 Benämning och modellbeteckning

Systemet benämnes ”Eldkastare VULKANUS”.

Modellbeteckningen är ”mod 01”

Systemet har typnummer ”700-953”

Förrådsbeteckning: M2101-xxxxxx

Förrådsbenämning: Eldkastare VULKANUS mod 01.




Systemets tekniska utförande som framgår av teknisk dokumentation inklusive ritnunderlag har beteckning ”vvvvvvv-gggg-01” och ingår som bilaga 1.

Skiljaktighet, jämfört med tidigare försöksutgåva (Eldkastare VULKANUS, försöksugåva, typnummer 600-101) består i att enhet xxxx är ersatt med en enhet med motsde funktion men med internt helt annorlunda verkningssätt. Härigenom har en högfunktionssäkerhet erhållits samt har risken för personskada nedbringats till en tolenivå.

1.4 Märkning

Skylt med uppgifter enligt pkt 1.1 är anbringade på eldkastarens bränsletank.

185

Bilagor

tning-r

ga 4.

90

ljts p

va sä-

år av


1.5 Användning

Aktuellt system kan användas för alla de operationsfaser och under de yttre förutsätar som redovisas i beskrivningsbok med beteckning ”vvvvvvv-gggg-02” vilken ingåsom bilaga 2.

2 Omfattning Detta säkerhetsgodkännande omfattar följande delgodkännanden:

a) Säkerhetsgodkännande för systemet Eldkastare VULKANUS enligt bilaga 3.

b) Säkerhetsgodkännande av tre olika bränslekombinationer enligt redovisning i bila

c) Säkerhetsgodkännande för Eldkastare VULKANUS´s installation på Stridsfordonoch lätt pansarbil 2000 enligt bilaga 5 och 6.

3 Underlag Industrins säkerhetsarbete enligt fastställd Systemsäkerhetsplan har fortlöpande föupp och i förekommande fall omriktats av Projektledningens Systemsäkerhetsgrup(SSWG).

Industrin Säkerhetsutlåtande har granskats och befunnits på ett korrekt sätt beskrikerhetsarbetet och återstående risker.

4 RestriktionerFör innehållande av tolerabel risknivå erfordras ett antal restriktioner. Dessa framgföljande dokumentation:

Underlag för handhavandeinstruktioner enligt bilaga 7.

Underlag för säkerhetsinstruktioner enligt bilaga 8.

Underlag för föreskrifter för förrådsförvaring enligt bilaga 9.

186

Bilagor

esul-kall och

v-

n 90

bil

och p-r, är

ts-kän-len


5 SäkerhetsgodkännandeSäkerhetsarbetet för rubricerad Eldkastare VULKANUS har slutförts. Det avsedda rtatet, att kvarvarande risknivå skall vara tolerabel, har uppnåtts. För att risknivån sförbli på denna nivå vid hantering krävs att av FMV utfärdat underlag för hanterings-förvaringsbestämmelser noga iakttages av FM.

Härmed godkänns Eldkastare VULKANUS ur säkerhetshänseende.1

FÖRSVARETS MATERIELVERK

Hans Ramström

Bengt Strömstedt

Bilagor

1. Teknisk dokumentation inklusive ritningsunderlag och med beteckning ”vvvvvvgggg-01”

2. Beskrivningsbok med beteckning ”vvvvvvv-gggg-02”

3. Säkerhetsgodkännande för systemet Eldkastare VULKANUS

4. Säkerhetsgodkännande av tre olika bränslekombinationer

5. Säkerhetsgodkännande för Eldkastare VULKANUS´s installation på Stridsfordo

6. Säkerhetsgodkännande för Eldkastare VULKANUS´s installation på lätt pansar2000

7. Underlag för handhavandeinstruktioner.

8. Underlag för säkerhetsinstruktioner.

9. Underlag för föreskrifter för förrådsförvaring.

1. Detta är FMV godkännande av att materielen är framtagen i enlighet med FM FMV regelverk för aktuell säkerhetsverksamhet, att FM krav på säkerhet har upfyllts och att kvarvarande risknivå, under iakttagande av meddelade restriktionetolererbar.

Här lämnas ej förslag till FM verksamhet med materielen eller hur FMV säkerhegodkännande skall tolkas, m m. Följande citat är därför felaktiga: (”Säkerhetgodnandet innebär att materielen får användas inom FM”, ”FMV föreslår att materiegodkänns för användning inom FM”).

187

Bilagor

detn är

and.enta-limi-edan

essörsökläm-kän- 3.13,nta-ll denskilt

edavsnitt..


7.3.2 Några kommentarer till Säkerhetsgodkännande

Tidpunkt. Vad är möjligt? Industrins säkerhetsutlåtande kan inte erhållas föreatt prototypen är utprovad och klar. Oftast inte förrän det att serietypproveklara.

Vad är FM krav? Naturligtvis vill FM ha FMV underlag så fort som möjligt. FMskall ju ta fram sin dokumentation innan materielen kan användas vid förbLösningen kan vara att man samarbetar och tar fram underlags-dokumtionen successivt och genomför remissarbeten /förankring hos FM med prenär dokumentation, innan FMV Säkerhetsgodkännande beslutas. Jfr nunder försöksmateriel.

Försöksmateriel. Framtagning av system är som regel en komplex procunder lång tid. Processen innehåller ofta flera moment av successiva truppfinnan serieexemplar kan överlämnas till Försvarsmakten. Före varje överning till Försvarsmakten av system för truppförsök etc skall säkerhetsgodnande beslutas. Den särskilda rutinen med provningsvärdighet, se avsnittProvningsvärdighet (TES), får ej användas här. Det är dock tillräckligt att alet bilagor jämfört med exemplet ovan samt innehållet i dessa anpassas tiverksamhet och de förhållanden som är relevant för hur system i varje enfall avses utnyttjas. Detta preciseras i Säkerhetsgodkännandet.

För rena materielförsök vid industrin respektive vid FMV kan rutinerna mhanteringsgodkännande samt skjutvärdighetsgodkännande användas. Se 3.13.4.1, Skjutvärdighetsgodkännande - 3.13.4.2, HanteringsgodkännandeDenna rutin kan alltså ej användas för materiel som FMV överlämnar till FM

188

Bilagor

aket --

ings-

t-varan-re rabel

mik-

som v-


7.4 Beslut om användning

7.4.1 Exempel på utformning av FM beslut om användning

FÖRSVARSMAKTEN BESLUT OM ANVÄNDNING 14 910:70472

Arméledningen/Utr 2000-09-01

MS 895 Beslut om användning av systemet Eldkastare VULKANUS mod 01, M2101-xxxxxx

1 Systemidentifiering1.1 Benämning och modellbeteckning

Systemet benämnes ”Eldkastare VULKANUS”.

Modellbeteckningen är ”mod 01”

Systemet har typnummer ”700-953”

Förrådsbeteckning: M2101-xxxxxx

Förrådsbenämning: Eldkastare VULKANUS mod 01.




Systemets tekniska utförande som framgår av teknisk dokumentation inklusive ritnunderlag har beteckning ”vvvvvvv-gggg-01” och ingår som bilaga 1.

Skiljaktighet, jämfört med tidigare försöksutgåva (Eldkastare VULKANUS, försöksugåva, typnummer 600-101) består i att enhet xxxx är ersatt med en enhet med motsde funktion men med internt helt annorlunda verkningssätt. Härigenom har en högfunktionssäkerhet erhållits samt har risken för personskada nedbringats till en tolenivå.

1.4 Märkning

Skylt med uppgifter enligt pkt 1.1 är anbringade på eldkastarens bränsletank.

För att möjliggöra materiel- och skaderapportering med handhållen fältutrustning (ro-dataterminal) är samtliga delar märkta med streckkod.

1.5 Användning

Aktuellt system kan användas för alla de operationsfaser och yttre förutsättningar Reglemente för eldkastare VULKANUS mod 01 med diarienummer vvvvvvvvvvvvvlllllll anger.

189

Bilagor

för er-ner

pens

mod

mgår lika-

pektive

eslut

d stöd

t om en-stag

stäm-


2 BakgrundFMV har med skrivelse VAPEN 14 910:XXXX beslutat om säkerhetsgodkännandesystemet Eldkastare VULKANUS mod 01, M2101-xxxxxx. FMV har därvid även övlämnat restriktioner för användning samt underlag för FM utarbetande av instruktiooch Säkerhetsbestämmelser för hantering.

3 Delbesluta. Regler för rapportering av olyckor och incidenter är beslutade och meddelas i

bilaga 3.

b. Arbetsgrupp Systemsäkerhet samt uppgifter för denna är beslutad. Arbetsgrupuppgifter och bemanning framgår av bilaga 4.

4 Beslut om användningChefen för arméledningen beslutar att godkänna systemet eldkastare VULKANUS01 för användning och förvaring inom Försvarsmakten.

Härvid skall tillämpas de instruktioner för systemet och ingående delsystem som fraav materielbeskrivningar (motsv.), reglementen och instruktioner. Nu gällande pubtioner förtecknas i bilaga 2.1

Systemet kan användas buret av person, det kan monteras på Stridsfordon 90 reslätt pansarbil 2000. Till kastaren har godkänts tre kombinationer av bränsle.

Det tekniska utförandet/versionen är härmed fastställt och får ej ändras utan nytt bav Chefen för arméledningen. Det tekniska utförandet framgår av bilaga 1.

Beslut avseende ovanstående instruktioner i säkerhetsinstruktionen har fattats meav FörLed 1996.

Mertil Melin

Mats Annerstedt

Bilagor

1. Teknisk dokumentation inklusive ritningsunderlag.

2. Instruktioner för hantering, säkerhet och skötsel.

3. Regler för rapportering av olyckor och incidenter.

4. Arbetsgrupp Systemsäkerhet, uppgifter och bemanning.

1. Det är väsentligt att för system som utsatts för sådan förändring att nytt ”Besluanvändning” erfordrats, alla aktuella publikationer med instruktioner mm dokumteras på ett enhetligt sätt i Beslutet. Detta för att undanröja osäkerheter och misom i vilken mån tidigare publikationer har ersatts av ny utgåva, nya säkerhetsbemelser har tillkommit, mm.

190

Bilagor

detlara.

Lös-ioneninärr FMkt 3

essörsök meddock och


7.4.2 Några kommentarer till Beslut om användning

Tidpunkt, vad är möjligt? Industrins säkerhetsutlåtande kan inte komma föreatt prototypen är utprovad och klar. Oftast inte förrän att serietypproven är kFörst därefter kan FMV säkerhetsgodkännande tas fram och överlämnas.

FM krav. Naturligtvis vill FM ha FMV underlag så fort som möjligt. FM skall juta fram sin dokumentation innan materielen kan användas vid förband. ningen kan vara att man samarbetar och tar fram underlagsdokumentatsuccessivt och genomför remissarbeten /förankring hos FM med prelimdokumentation innan FMV Säkerhetsgodkännande beslutas. Härigenom fåmöjlighet att påbörja arbetet med framtagning av dokumentation enligt punoch 4. Jfr nedan under försöksmateriel.

Försöksmateriel. Framtagning av system är som regel en komplex procunder lång tid. Processen innehåller ofta flera moment av successiva truppfinnan serieexemplar kan erhållas. Före varje truppförsök (serie av försök)viss ”försöksutgåva” av system skall beslut om användning fattas. Det är tillräckligt att underlaget enligt 3 och 4 ovan begränsas till den verksamhetde förhållanden under vilka system i varje enskilt fall avses utnyttjas.

191

Bilagor

lag

tning-d be-

a Sä-


7.5 Säkerhetsintyg

7.5.1 Exempel på utformning av FMV säkerhetsintyg

FMV SÄKERHETSINTYG 14 910: xxxx

FARTYG 19yy-06-15

Försvarsmakten/Marinledningen

Säkerhetsintyg för fartyget DRAGAREN, typ Bogserbåt större.(5 bilagor)

1 Systemidentifiering 1.1 Benämning och modellbeteckning

Fartygets namn är DRAGAREN.

Typbeteckningen är Bogserbåt större.


-----


Systemets tekniska utförande framgår av teknisk dokumentation och ritningsunderenligt specifikation i bilaga 1.

1.4 Märkning

----

1.5 Användning

Aktuellt system kan användas för alla de operationsfaser och under de yttre förutsätar som ingår i ett normalt provturskommando samt som är redovisas i skrivelse meteckning ”vvvvvvv-gggg-02” vilken ingår som bilaga 2.

2 Underlag MFI säkerhetsutlåtande avseende fartygets sjövärdighet utgör en av grund för dettkerhetsintyg och bifogas som bilaga 3.

192

Bilagor

år av

ga 4.

rre) för en å.

un-

gåen-

tja


3 RestriktionerFör innehållande av tolerabel risknivå erfordras ett antal restriktioner. Dessa framgföljande dokumentation:

– Underlag för handhavandeinstruktioner för befattningshavare ombord enligt bila

– Underlag för manövreringsföreskrifter enligt bilaga 5.

4 SäkerhetsintygSäkerhetsgranskning av rubricerat fartygssystem (DRAGAREN, typ Bogserbåt stöhar slutförts. Härvid har bedömts att systemets tekniska utförande och status medtillfredsställande hög säkerhetsnivå och att kvarvarande risknivå är av tolerabel niv

För att risknivån skall förbli på denna nivå vid hantering krävs att av FMV utfärdat derlag för hanteringsbestämmelser noga iakttages av PTK.

FÖRSVARETS MATERIELVERK

Ingo Smedensjö

Bilagor

1. Specifikation över teknisk dokumentation inklusive ritningsunderlag.

2. Redovisning av avsedda operationsfaser och de yttre förutsättningar normalt inde i provturskommando (skrivelse med beteckning ”vvvvvvv-gggg-02”).

3. MFI säkerhetsutlåtande avseende fartygets sjövärdighet.

4. Underlag för handhavandeinstruktioner för befattningshavare ombord.

5. Underlag för manövreringssföreskrifter.

7.5.2 Några kommentarer till Säkerhetsintyg

Tidpunkt. Säkerhetsintyget skall överlämnas till FM före PTK börjar utnytfartyget för sjögående verksamhet.

193

Bilagor

ystembetets


7.6 Övriga säkerhetsformer

Nedan redovisas de vanligaste säkerhetsformerna för förnödenheter / ssamt den specifika dokumentation som används för att styra säkerhetsargenomförande.

Tabell 5: Övriga säkerhetsformer

Säkerhetsform Avser Dokumentation

Ammunitionssäker-het

Säkerhet hos ammunition

FMV Amsäkhandbok 1990. Ersätts av FMV Handbok Vapen- och Amsäkerhet 1997

Vapensäkerhet Säkerhet hos vapenmateriel

Kommer att ingå i FMV Hand-bok Vapen- och Amsäkerhet 1997

Trafikvärdighet Säkerhet hos mili-tärfordonsmate-riel

Framtagning av dokumentation pågår vid FM/AL

Förbindelsemateriels-

värdighetaSäkerhet hos broar och färjor m m

För ny bromaterielBoverkets konstruktionsregler BKR: 94 (utgiven som BFS 1993:58 med ändringar BFS 1995:18)och innehåller före-skrifter och allmänna råd till Plan- och bygglagen 1987:10. För äldre bromateriel tillämpas Vägverkets publikation 1991:210 ”Bärighetsklassning av broar”För färjor tillämpas FM regler för sjövärdighet

Luftvärdighet Säkerhet hos flyg-materiel/ luftfar-tyg

C FV föreskrifter om luftvärdig-het för militära luftfartyg (FFS 1991:11)

194

Bilagor


Sjövärdighet Säkerhet hos far-tygsmateriel /båtar

CM Norm Sjövärdighet, M 7748-392361 samt M 7748-392371 (fastställd med CM 92-08-10, Sjösäk 804:61058).Regler för egenkontroll av örlogsfartygs sjövärdighet FM HKV 14 930:83500, 95-12-19.Förordning om säkerheten på örlogsfartyg, SFS 1988:595

Elsäkerhet Säkerhet mot skada på person eller egendom genom direkt eller indirekt inverkan av elektrisk ström

Riktlinjer för elsäkerhet inom flygvapnets markteleområde, M7762-41028, (HDB ELSÄ-KERHET FV).Framtagning av dokumentation av FM elsäkerhetspolicy pågår inom HKV

Övrig objektsäkerhet Säkerhet hos:ABC-materiel.Medicinsk materiel, läkemedelMasterLyftredskapTryckkärlRadioaktiva materialMateriel som förorsakar: elektromagnetisk strålning/ fält (radar, laser, ”High Power Microwaves”) m.m, risker för förgiftning, frätskador, olycksfall, brand.

BVKF (FM gemensamma bestämmel-ser för åtgärder mot brand och explosionsfara, vattenförore-ning, kemisk hälsopåverkan från brandfarliga varor m m)

a. Avser materiel som erfordras för övergång av t ex vattendrag.

Tabell 5: Övriga säkerhetsformer

Säkerhetsform Avser Dokumentation

195

Bilagor


196

Index

-


INDEX–A–Abnorm miljöpåverkan 40Abnorma miljöer 59, 71Ackrediteringsprocess 17Akronymförklaringar 156Aktiviteter 17Allkontroll 60Allvarligt fel 59Ammunitionssäkerhet 194Analys/verifiering 39Analysteknik 100Andra nationers materiel 32Anläggningar 19, 25Annan säkerhetsverksamhet 42Anskaffning av nytt system 28Ansvar och rollspe 29Ansvar och rollspel 32–33Ansvarsförhållanden 25Användarmanualer och utbildning 39, 56, 143Användningsrestriktioner 39, 56, 128Arbetarskyddsstyrelsen 21Arbetsgrupp för systemsäkerhet 30, 40, 55, 78, 146Arbetsmiljölagen 21Auktoriseringsfunktion 17Avveckling 32Avvecklingsbetingelser 67

–B–Beslut 39Beslut om användning 29, 33, 39, 56, 127, 145–146Beslutshandling 179Bestämmelser för rapportering av olyckor och tillbud 30Bilregisterkungörelse 44Bör-krav 49, 55

–C–CE-märkning 88CM Norm för försvarsmaktens fartyg och bå-tar rörande sjövärdighet 45Checklista 63Common cause 59

–D–Definitioner 18Delegerad chef 31Deltagare i arbetsgrupp för systemsäkerhet 80

–E–EHA 39, 56, 79, 82, 87, 91, 94, 96–97, 100, 111–112, 115, 128, 130, 135, 148ETA 117EU direktiv och standarder 88Ekologiska effekter 121Elsäkerhet 195Emission 115Energi 92Enkelfel 59Europeiska standarder 90Eutrofiering 121Expertgrupp 16Externt buller 121

–F–FMEA 108FMECA 109FRACAS 40, 56, 77, 79, 99, 112, 130, 132, 135FTA 102Farliga ämnen eller material 40Fastställt utförande 31Fel med gemensamma orsaker 41Felaktiga enheter 60Feleffektanalys 108Felrapporteringssystem 40, 56, 130Felträdsanalys 102Fordonskungörelsen 44Fordonstrafikkungörelsen 43Formella metoder 110Fortifikationsverket 16Framtagning av risknivå för system 38Förbindelsematerielsvärdighet 44, 194Förnödenheter 18, 152Förslag till hanterings- och förvaringsbestämmelser 39, 56, 138, 144Försvarets 16Försvarets sjukvårdscentrum 16Försäljning 149

197

Index


Förändrat utnyttjande av system 29

–G–Grundläggande definitioner 18

–H–HAZOP 119Hanteringsgodkännande 125Hazard and Operability Study 119Händelseträd 117

–I–Incidenter och beredskap 33Industrins interna säkerhetskrav 88Industrins säkerhetskrav 39, 55, 87Inför skyddsanordningar 41Inför varningsutrustning 41Interna rutiner vid FSC, FMV 25Internationell verksamhet 32

–K–Konfigurationsstyrning 148Konstruera för minimal risk 40Konstruktion 59Kontraktet 74Kontraktskrav 28Kontraktskrav för studie 27Kontroll av allvarliga fel 60Kontroll av kritiska fel 60Kontrollutrustning 60Krav på aktiviteter 55Kravställning 39Kravställning i TTEM 39Kravställning vid offertförfrågan 39, 70Kravverifiering 39, 56, 132Kretslopps- och försiktighetsprincipen 73Kritisk egenskap/detalj 59Kritiska 61Kritiskt fel 59

–L–Ledningfunktioner 25Ledningschef 15, 26, 28, 30–33Lista över kända kritiska och allvarliga fel 62Luftvärdighet 47, 194Luftvärdighetsgranskning 47Läsanvisning 2

–M–Materielkrav 59Militär vägtrafik 43Militära fordonsregistret 43Militära vägtrafikkungörelsen 43Miljöanalys, se EHA 87Miljöeffektbeskrivning 25, 120Miljöeffekter 67, 73Miljöfarlig verksamhet 23Miljökonsekvensbeskrivning 25Miljöskyddslagen 23Miljötålighetsverksamhet 72Modifiering 31Människa – maskin 116

–N–New approach 88

–O–O&SHA 39, 56, 79, 82, 91, 94, 96–97, 100, 111, 113, 128, 130, 135, 148Offertförfrågan 59Olycka 34Operationsbetingelser 67Ordförklaringar 151

–P–P1 49, 52–54, 57, 65–66, 71, 73–74, 78, 82, 87, 91, 94, 98–99, 112, 123, 128, 130, 132, 134–135, 138, 142, 144–145, 147P2 49, 52, 54, 58, 65–66, 71, 78, 87, 99, 112, 123, 128, 130, 132–133, 135, 138, 142, 144–145, 147P3 49, 52, 54, 58, 65–66, 71, 73–74, 78, 91, 94, 98–99, 112, 128, 132–133, 135, 138, 142, 144, 147PHA 39–40, 55, 79, 82, 88, 90–91, 94, 97–99, 103, 112, 148, 171PHL 39, 55, 79, 82, 88, 90, 94, 96–99, 103, 112PHST 39, 56, 129, 134, 138, 141, 143–144Planerat underhåll 60Preliminär riskkälleanalys 39, 55, 94–97Preliminär riskkällelista 39, 55, 90Principer för säkerhetsanalyser 101Produktansvarslagen 22

198

Index


Produktionsstyrning 60Produktsäkerhetslag 22Programvara 101Projekttyp 49Projekttyp Anskaffning av färdigt system 49Projekttyp Utveckling 49Projekttyp Översyn av befintligt system 49Prov- och försöksmateriel 143Provningsvärdighet 39, 56, 122–123Provturskommando 123, 126

–R–RADS 32, 39, 56, 147RFP 39, 49, 55, 59, 66, 70, 73, 85, 87Rapporterings 17Recipientförhållanden 121Regelverket för systemsäkerhetsverksamhe-ten 23Renovering 31Restriktioner 59Resursförbrukning 67, 121Riskanalys inför avveckling av system 32, 39, 56, 147Risker 34Riskfilosofi 37Riskfylld utrustning 40Riskfyllda substanser 93Riskhantering 25, 37Riskkälleanalys 95Risklista 81Risknivå 38Risknivå för system 68Risknummerblanketten 82Riskvärdering 34Riskvärderingsmatris 37Riskvärderingsprocedur 68Romfördraget 89Rådgivningsgrupp Systemsäkerhet vid FMV 84Rådgivningsgrupp elektronik och programva-ra vid FMV 86Rådgivningsgrupp miljötålighet vid FMV 85Rådgivningsverksamhet för FMV 85Rådgivningsverksamhet för industrin 85

–S–SAR 39, 56, 77, 100, 112, 122, 124–125,

129–130, 132, 134, 136, 138, 141SCA 39, 56, 77, 100, 112, 122, 124–125, 129–130, 132, 134–135, 138, 141SHA 39, 55–56, 79, 82, 91, 94, 96–97, 99, 111–113, 128, 130, 135, 148SIRIUS 30SR 39, 56, 122, 124–125, 141, 143, 145SRCA 39, 88, 91, 94, 97, 132SRP 39, 49, 55, 71, 79, 85, 87, 90, 94, 98, 132SRS 39, 56, 101, 113–114, 128, 135, 138, 145SS 39, 56, 122, 124–125, 134, 138, 141, 143, 145SSHA 39, 55, 79, 82, 91, 94, 96–97, 99, 112, 128, 130, 135SSPP 28, 37, 39, 42, 49, 55–56, 59, 65, 71, 73, 77, 79, 82–84, 135–136, 142SSPR 40, 55, 77, 142SSWG 30, 37, 40, 78–81, 84–85, 91, 94, 101, 113, 131, 133, 135SV 39, 56, 83, 88, 98, 132, 135Samband 17Samoperation med utländska förband 32Samordningsavtal mellan FM och FOA res-pektive FORTV 23Samordningsavtalen 16Sjöfartsverket 21Sjösäkerhet 45Sjövärdighet 45, 195Sjövärdighetsgodkännande 46Sjövärdighetsinspektion 46Skall-krav 49, 55Skjutvärdighetsgodkännande 124Skjutvärdighetsintyg 124Statens naturvårdsverk 23Studier 26Studierapport 26–27Stödjande myndigheter 16System 18Systemsäkerhet 18Systemsäkerhetsaktiviteter 38Systemsäkerhetsanalyser 55, 99, 111Systemsäkerhetsplan 28, 39, 55, 73–75, 77, 170Systemsäkerhetsprioriteringar 40

199

Index


Systemsäkerhetsverksamhet 18Systemsäkerhetsverksamheten vid FM 24Systemsäkerhetsverksamheten vid FMV 24Systemsäkerhetsverksamheten vid FSC 24Systemsäkerhetsverksamheten vid industrin 25SäkI 140Säkerhetsaktiviteter 51Säkerhetsanalys 39, 100, 113, 115, 134Säkerhetsformer 20Säkerhetsgenomgångar 40, 55, 82–83Säkerhetsgodkännand 122Säkerhetsgodkännande 28–29, 31, 39, 56, 68, 124–125, 134, 138, 141–143, 145–146Säkerhetsintyg 192–193Säkerhetskrav i TTEM 65Säkerhetskravanalys 39, 55, 97Säkerhetsrapport 56, 134, 136Säkerhetsutlåtande 28, 39, 56, 134–136, 181Säkerhetsutlåtanden 28, 73Säkerhetsvärdering 27, 130

–T–TEMU 65TES 39, 56, 83, 122, 135TSR 39, 56, 129, 138, 143, 145TTEM 27, 39, 43, 49, 55, 65–66, 70–71, 127Teknisk anpassning 31Tekniska handelshinder 89Tekniska krav 71Terrängtrafikkungörelsen 44Tillverkning 60Tillämpning 19Tolerabla nivåer 26Trafikvärdighet 43, 194Truppslagscentrum 122

–U–Underhåll 60Underhållsåtgärder 60Underlag för användnings- och säkerhetsin-struktioner 139Uppföljning 30Upphandling och utveckling utomlands 50Utarbeta instruktioner och utbildning 42Utbildningsmateriel 65

Utveckling och anskaffning 27

–V–Val av aktiviteter 56Vapensäkerhet 194Vassa och rörliga delar 92Verksamhet vid krig 33Verksamhetsprocess 25Verksamhetsåtaganden 71Vidmakthållande 29Vådahändelse 34Vådahändelsens inträffandefrekvens 36Vådahändelsens konsekvens 35

–Y–Yttre miljö 67

–Ä–Ändringar 31

–Ö–Övergång 19Övningsområden 25Övrig objektsäkerhet 195Övriga risker 93Övriga säkerhetsformer 194

200

Anteckningar

201

8 ANTECKNINGAR


Anteckningar

202


Anteckningar

203


Anteckningar

204


Förkortningsordlista

205

FÖRKORTNINGSORDLISTA

AML ArbetsmiljölagenBFS Boverkets författningssamlingBKR Boverkets konstruktionsreglerBSK Boverkets handbokCE CE märkning (EC mark of confor-

mity)DOD- STD Department of Defense StandardEHA Säkerhetsanalys för miljö (Environ-

mental Hazard Analysis)ETA Händelseträd (Event Tree Analysis)FC FunktionscentrumFMEA Feleffektanalys (Fault Modes and

Effects Analysis)FMECA Feleffekt- och kritikalitetsanalys

(Fault Modes Effects and Criticality Analysis)

FRACAS Felrapporteringssystem (Failure Reporting, Analysis and Corrective Action System)

FREJ 88 FörnödenhetsregistreringFSD FörsvarsstandardFTA Felträdsanalys (Fault Tree Analysis)HAZOP Hazard and Operability StudyHHA Hälsoriskanalys (Health Hazard

Analysis)HMÅL Handbok MålsättningIFTEX Försvarsmakten instruktion för

förvaring och transport av explosiva varor

ILS Integrated Logistic SupportLCA Livscykelanalys (Life Cycle

Analysis (Assessment))MFI Marinens fartygsinspektionMIL- STD Amerikansk militär standard (Mili-

tary Standard)MKB MiljökonsekvensbeskrivningML MiljöskyddslagenMS MaterielsystemO& SHA Säkerhetsanalys för användning och

underhåll (Operating and Support Hazard Analysis)

P1 Projekttyp utvecklingP2 Projekttyp anskaffning för färdigt

systemP3 Projekttyp översyn för befintligt sys-

temPAL Produktansvarslagen

PHA Preliminär riskkälleanalys (Prelimi-nary Hazard Analysis)

PHL Preliminär riskkällelista (Prelimi-nary Hazard List)

PHST Förslag till hanterings- och förva-ringsbestämmelser (Packag, Storage, Handling and Transport Regula-tions)

PTK ProvturskommandoRADS Riskanalys för avveckling av system

(Risk Assessment at Disposal of System)

RFP Kravställning vid offertförfrågan (Request for Proposal)

SAR Säkerhetsrapport (Safety Assess-ment Report)

SCA Säkerhetsutlåtande (Safety Compli-ance Assessment)

SHA Säkerhetsanalys för system (System Hazard Analysis)

SjöV SjöfartsverketSOW Verksamhetsåtaganden (Statement

of Work)SR Beslut om användning (Safety

Release)SRCA Säkerhetskravsanalys (Safety Requi-

rements/ Criteria AnalysSRP Industrins säkerhetskrav (Safety

Requirements Proposed)SRS Användningsrestriktioner (Safety

Restrictions)SS Säkerhetsgodkännande (Safety Sta-

tement)SSHA Säkerhetsanalys för delsystem(Sub

System Hazard AnalysisSSPP Systemsäkerhetsplan (System Safety

Program Plan)SSPR Säkerhetsgenomgångar (System

Safety Progress Review)SSWG Arbetsgrupp för systemsäkerhet

(System Safety Working Group)SV Kravverifiering (Safety Verification)TC TruppslagscentrumTES Provningsvärdighet (Test aan Evalu-

ation Safety)TSR Användarmanualer och utbildning

(Training Safety Regulations)TTEM Taktisk Teknisk Ekonomisk Mål-

sättning

INNEHÅLL1 Grunder och ansvar för systemsäkerhetsverk-

samheten ......................................................151.1 Grunddokument ...................................151.2 Föreskrift för systemsäkerhetsverk-

samheten inom Försvarsmakten ..........151.3 Övergripande ansvar för Försvars-

maktens systemsäkerhetsverksamhet ..151.4 Systemsäkerhetsverksamhet vid och

för Försvarsmakten ..............................161.5 Grundläggande definitioner .................181.6 Om handboken .....................................181.7 Riktlinjer för tillämpning och

övergång ..............................................191.8 Förhållandet mellan olika säkerhets-

former ..................................................201.9 Lagar och förordningar ........................211.10 Regelverket för systemsäkerhets-

verksamheten .......................................231.11 Systemsäkerhetsverksamhetens

genomförande ......................................251.12 Risker ..................................................341.13 Systemsäkerhetsaktiviteter ..................381.14 Systemsäkerhetsprioriteringar .............401.15 Annan säkerhetsverksamhet ................42

2 Aktiviteter och materielkrav .......................492.1 Allmänt ................................................492.2 Säkerhetsaktiviteter .............................512.3 Materielkrav .........................................592.4 Checklista för aktiviteter och materielkrav

63

3 Metodik .......................................................653.1 Allmänt ................................................653.2 Säkerhetskrav i TTEM .........................653.3 Kravställning vid offertförfrågan

(RFP) ...................................................703.4 Systemsäkerhetsplan (SSPP) ...............733.5 Arbetsgrupp för systemsäkerhet

(SSWG) ...............................................783.6 Säkerhetsgenomgångar (SSPR) ...........823.7 Industrins säkerhetskrav (SRP) ...........873.8 Preliminär riskkällelista (PHL) ............903.9 Preliminär riskkälleanalys (PHA) ........943.10 Säkerhetskravanalys (SRCA) ..............973.11 Systemsäkerhetsanalyser

(SHA/SSHA) .......................................993.12 Systemsäkerhetsanalyser

(O&SHA/EHA) .................................111

3.13 Provningsvärdighet (TES) ................ 1223.14 Användningsrestriktioner (SRS) ....... 1283.15 Felrapporteringssystem (FRACAS) . 1303.16 Kravverifiering (SV) ......................... 1323.17 Säkerhetsutlåtande (SCA) med

Säkerhetsrapport (SAR) .................... 1343.18 Förslag till hanterings- och förvarings-

bestämmelser (PHST) ....................... 1383.19 Säkerhetsgodkännande (SS) ............. 1413.20 Användarmanualer och utbildning

(TSR) ................................................. 1433.21 Beslut om användning (SR) .............. 1453.22 Riskanalys för avveckling av system

(RADS) ............................................. 147

4 Definitioner .............................................. 1514.1 Ordförklaringar ................................. 1514.2 Akronymförklaringar ........................ 156

5 Referenser ................................................. 1615.1 Källdokument för principfrågor kring

systemsäkerhet .................................. 1625.2 Dokument om säkerhetsprinciper,

konstruktionprinciper och miljötålighet ...................................... 163

5.3 Läroböcker ........................................ 167

6 Exempel .................................................... 1696.1 Inledning ........................................... 1696.2 Verksamhetsförutsättningar .............. 1696.3 Förstudie- och definitionsfas ............. 1706.4 Offerteringsfasen ............................... 1706.5 Inledande projektarbete ..................... 1716.6 Utvecklings- och konstruktionsfasen 1736.7 Tillverkning ....................................... 1756.8 Drift ................................................... 1766.9 Redovisning av utförd system-

säkerhetsverksamhet ......................... 1766.10 Uppföljning, driftstörningsanalys ..... 1776.11 Avslutning ........................................ 178

7 Bilagor ...................................................... 1797.1 Grunder ............................................. 1797.2 Säkerhetsutlåtande ............................ 1817.3 Säkerhetsgodkännande ...................... 1857.4 Beslut om användning ....................... 1897.5 Säkerhetsintyg ................................... 1927.6 Övriga säkerhetsformer ..................... 194

Index .......................................................... 197

8 Anteckningar ............................................ 201

Förkortningsordlista .................................. 205


Documents

Rakel Handbok