Методология Safety Case: концепция, основные понятия и терминология.

Одним из важнейших направлений исследований в области безопасности является развитие Safety Case методологии. Данная методология представляет собой систему принципов, методов, методик и программных средств, направленных на исследование систем, критичных к безопасности, минимизацию рисков безопасности и коммерческих рисков системы, выявление фактов, данных, аргументов, свидетельств, позволяющих построить убедительное доказательство того, что исследуемая система действительно является безопасной и будет оставаться таковой при определенном функционировании в заданных условиях эксплуатации на протяжении всего жизненного цикла. Результатом такого анализа является построение комплексного обоснования безопасности - Safety Case документа, а также формирование нормативного профиля при сертификации.

В данной работе рассматриваются и используются современные подходы к проведению обоснования безопасности, основные формальные нотации для построения доказательства и формирования нормативного профиля для сертификации.

Исторически первые результаты научных исследований, формализованные в виде стандартов по функциональной безопасности, появились в конце 80-х годов 20-го века [19]. Основой исследований послужил ряд разработанных ранее руководств [20, 21], опираясь на которые были представлены работы [22-24], затем организованы комитеты и рабочие группы по подготовке документов в данной области. Проведенные исследования нашли отражение в первых версиях стандартов Международной электротехнической комиссии (МЭК, IEC) [25, 26], в проекте важнейшего стандарта Министерства Обороны MoDDef Stan 00-55 [27] (несоблюдение сертификации нормативного профиля системы управления, привело к потере управления межконтинентальной крылатой ракеты «Буря», которая совершив кувырок, взорвалась рядом от стартовой позицией).

В настоящее время в том или ином виде составление Safety Case документа как доказательства функциональной безопасности разработанной системы является требованием многих стандартов, таких как IEC 1508 [28], EN 292 Machinery Directive [26], DO 178B for avionics [30]. Основные принципы методологии Safety Case были изложены в результатах проектов SHIP [31], представлены в ведущих британских стандартах в области безопасности Def Stan 00-55 [32], а также во второй и третей частях стандарта Def Stan 00-42 [33] в виде подхода по составлению отчета о надежности и ремонтопригодности [8].

Важную роль в развитии стандартов и проведении исследований в данной области сыграла компания Adelard [34] и исследовательский центр CSR [35] на базе университета City University London. Эти организации являются идеологами и признанными лидерами в области развития, использования и продвижения Safety Case методологии. Поэтому говоря о понятии Safety Case, мы прежде всего опираемся на предложенное ими определение [11], которое стало классическим. Перевод определения звучит так: "Обоснование безопасности - это документально оформленная совокупность свидетельств, представляющая веское и убедительное доказательство того, что система является достаточно безопасной при заданном использовании в заданных условиях эксплуатации".

Существует также множество других вариантов определения понятия Safety Case, предложенных в различных источниках [36]. Одним из представляющих интерес вариантов, является развернутое определение: "Обоснование безопасности - это полный структурированный комплект документации о безопасности, направленный на то, чтобы безопасность определенного аппарата или оборудования можно было продемонстрировать на основе следующего:

- систематизация и организация безопасности;

- анализ безопасности;

- следование стандартам и наилучшим практикам;

- испытания на соответствие техническим условиям;

- аудиты;

- проверки;

- обратная связь;

Из этих двух определений понятно, что Safety Case - это прежде всего документ, предоставляющий доказательство безопасности исследуемого продукта или системы.

Однако в широком смысле понятие Safety Case включает в себя также логическую составляющую и в связи с этим употребляется часто для обозначения особого подхода к организации безопасности, который включает разработку и использование комплекса мероприятий для улучшения безопасности программы или системы, с последующим представлением обоснования безопасности в виде документа.