Rakel Handbok

LSANVISNING Rd till dig som lser denna handbok fr frsta gngen!
Ls frst igenom kapitel 1 Grunder och ansvar fr systemskerhetsverksamheten och kapitel 2 Aktiviteter och materielkrav. Dr beskrivs grunderna fr Systemskerhetsverksamheten. Drefter lser du de delar av kapitel 3 Metodik som du behver fr din aktuella verksamhet. I avsnitt 1.11 ges en kort beskrivning av de vsentligaste verksamheterna under materielprocessen med betoning p beslut och kravstllning. Detta avsnitt br lsas av alla aktrer med uppgift att leda systemskerhetsverksamhet. I kapitel 6 Exempel ges en resum ver systemskerhetsverksamheten ur ett fretags synvinkel. Detta avsnitt br lsas av personer med uppgift att leda systemskerhetsverksamheten hos industrin. I kapitel 7 Bilagor ges exempel p hur Skerhetsutltande, Skerhetsgodknnande, Beslut om anvndning och Skerhetsintyg kan utformas.
Handbok fr Systemskerhet
H SystSk
Central lagerhllning: Frsvarets bokoch blankettfrrd
FRORD Handbok fr systemskerhet (H SystSk 1996) innehller Frsvarsmaktens interna freskrifter och riktlinjer fr systemskerhetsverksamhetens bedrivande avseende frsvarsmaktens system. Handboken grundas p Handbok fr Frsvarsmaktens ledning, organisation och verksamhet i stort (FrLed 1996) samt Stende delegeringar av vissa befogenheter samt bemyndigande att besluta vissa freskrifter inom Frsvarsmakten (1995-11-02, 09 831:81095). Handboken faststlls att glla fr o m 1996-11-01. Text markerad med fet kursiv stil, med undantag av kursiva rubriker, r Frsvarsmaktens interna bestmmelser fr systemskerhetsverksamheten. Dessa interna freskrifter beslutas ven separat och tas in i Verksamhetsordning fr Frsvarsmakten (VFM). Systemskerhetsmetodiken med dess systematiska arbetsstt fr skerhetsfrgor r relativt ny fr Frsvarsmakten och denna handbok r den frsta i sitt slag. Behov av revidering frutses drfr inom ett ftal r. Erfarenheter av handbokens utnyttjande samt synpunkter insnds till HKV Systsk fre 1998-03-31
Owe Wiktorin verbeflhavare
Innehll
INNEHLL
1 Grunder och ansvar fr systemskerhetsverksamheten .................................. 15 1.1 Grunddokument ........................................................................................ 15 1.2 Freskrift fr systemskerhetsverksamheten inom Frsvarsmakten 15 1.3 vergripande ansvar fr Frsvarsmaktens systemskerhetsverksamhet ................................................................................................. 15 1.4 Systemskerhetsverksamhet vid och fr Frsvarsmakten .................... 16 1.4.1 Samband med FM Handbok Informationsteknologi. ...................... 17 1.5 Grundlggande definitioner ..................................................................... 18 1.6 Om handboken ........................................................................................... 18 1.7 Riktlinjer fr tillmpning och vergng .................................................. 19 1.8 Frhllandet mellan olika skerhetsformer ............................................ 20 1.9 Lagar och frordningar ............................................................................ 21 1.9.1 Arbetsmiljlagen ............................................................................. 21 1.9.2 Produktansvarslagen ....................................................................... 22 1.9.3 Miljskyddslagen ............................................................................ 23 1.10 Regelverket fr systemskerhetsverksamheten ...................................... 23 1.10.1 Systemskerhetsverksamheten vid FM ........................................... 24 1.10.2 Systemskerhetsverksamheten vid FSC .......................................... 24 1.10.3 Systemskerhetsverksamheten vid FMV ........................................ 24 1.10.4 Interna rutiner vid FSC, FMV samt vriga stdjande myndigheter 25 1.10.5 Systemskerhetsverksamheten vid industrin ................................... 25 1.11 Systemskerhetsverksamhetens genomfrande ...................................... 25 1.11.1 Studier; ansvar och rollspel ............................................................. 26 1.11.1.1 Systemskerhetskrav ............................................................ 26 1.11.1.2 Kontraktskrav fr studie ...................................................... 27 1.11.1.3 Skerhetsvrdering ............................................................... 27 1.11.1.4 Studierapport ........................................................................ 27 1.11.1.5 PTTEM ................................................................................ 27 1.11.2 Utveckling och anskaffning; ansvar och rollspel ............................ 27 1.11.2.1 Systemskerhetskrav ............................................................ 27 1.11.2.2 Kontraktskrav och systemskerhetsplan .............................. 28 1.11.2.3 Skerhetsutltande ............................................................... 28 1.11.2.4 Skerhetsgodknnande ......................................................... 29 1.11.2.5 Beslut om anvndning ......................................................... 29 1.11.3 Vidmakthllande; ansvar och rollspel ............................................. 29 1.11.3.1 Frutsttningar ..................................................................... 29 1.11.3.2 Uppfljning .......................................................................... 30 1.11.3.3 ndringar (renovering, modifiering och teknisk anpassning) .......................................................................... 31 1.11.4 Avveckling; ansvar och rollspel ...................................................... 32 1.11.5 Internationell verksamhet; ansvar och rollspel ................................ 32 1.11.6 Verksamhet vid incidenter och beredskap; ansvar och rollspel ...... 33 1.11.7 Verksamhet vid krig; ansvar och rollspel ........................................ 33
Innehll
1.12 Risker ...........................................................................................................34 1.12.1 Riskvrdering ...................................................................................34 1.12.1.1 Vdahndelsens konsekvens ................................................35 1.12.1.2 Vdahndelsens intrffandefrekvens ....................................36 1.12.1.3 Riskvrderingsmatris ............................................................37 1.12.2 Riskhantering ...................................................................................37 1.12.2.1 Riskfilosofi ...........................................................................37 1.12.2.2 Riskniv (riktlinje) ................................................................38 1.12.2.3 Framtagning av riskniv fr system .....................................38 1.13 Systemskerhetsaktiviteter ........................................................................38 1.13.1 Kravstllning ....................................................................................39 1.13.2 Beslut ...............................................................................................39 1.13.3 Analys/verifiering ............................................................................39 1.13.4 Restriktioner .....................................................................................39 1.13.5 Rapportering/uppfljning .................................................................40 1.14 Systemskerhetsprioriteringar ..................................................................40 1.14.1 Konstruera fr minimal risk .............................................................40 1.14.2 Infr skyddsanordning .....................................................................41 1.14.3 Infr varningsutrustning ..................................................................41 1.14.4 Utarbeta instruktioner och utbildning ..............................................42 1.15 Annan skerhetsverksamhet .....................................................................42 1.15.1 Trafikvrdighet ................................................................................43 1.15.1.1 Allmnt .................................................................................43 1.15.1.2 Lagstadgade bestmmelser ...................................................43 1.15.1.3 Driftskerhetsbestmmelser .................................................44 1.15.2 Frbindelsematerielsvrdighet .........................................................44 1.15.2.1 Allmnt .................................................................................44 1.15.2.2 Lagstadgade bestmmelser ...................................................44 1.15.2.2.1 Ny bromateriel ...................................................................44 1.15.2.2.2 ldre bromateriel ...............................................................45 1.15.3 Sjvrdighet .....................................................................................45 1.15.3.1 Begreppet Sjvrdighet ........................................................45 1.15.3.2 Regelverket ...........................................................................45 1.15.3.3 Sjvrdighetsinspektion .......................................................46 1.15.3.4 Sjvrdighetsgodknnande och inskrnkningar i nyttjande .46 1.15.4 Luftvrdighet ...................................................................................47 2 Aktiviteter och materielkrav ...............................................................................49 2.1 Allmnt ........................................................................................................49 2.1.1 Upphandling och utveckling utomlands ..........................................50 2.2 Skerhetsaktiviteter ...................................................................................51 2.2.1 Krav p aktiviteter fr systemskerhetsverksamheten .....................55 2.2.2 Val av aktiviteter ..............................................................................56
Innehll
2.3
2.4
Materielkrav ............................................................................................... 59 2.3.1 Konstruktion .................................................................................... 59 2.3.2 Tillverkning ..................................................................................... 60 2.3.3 Underhll ......................................................................................... 60 2.3.4 Kritiska delar ................................................................................... 61 Checklista fr aktiviteter och materielkrav ............................................ 63
3 Metodik ................................................................................................................. 65 3.1 Allmnt ....................................................................................................... 65 3.2 Skerhetskrav i TTEM .............................................................................. 65 3.2.1 Syfte ................................................................................................ 65 3.2.2 Ansvarig .......................................................................................... 66 3.2.3 Tid ................................................................................................... 66 3.2.4 Aktivitetsbeskrivning ...................................................................... 66 3.2.4.1 Riskniv fr system ............................................................. 68 3.3 Kravstllning vid offertfrfrgan (RFP) ................................................. 70 3.3.1 Syfte ................................................................................................ 70 3.3.2 Ansvarig .......................................................................................... 71 3.3.3 Tid ................................................................................................... 71 3.3.4 Aktivitetsbeskrivning ...................................................................... 71 3.4 Systemskerhetsplan (SSPP) .................................................................... 73 3.4.1 Syfte ................................................................................................ 73 3.4.2 Ansvarig .......................................................................................... 73 3.4.3 Tid ................................................................................................... 74 3.4.4 Aktivitetsbeskrivning ...................................................................... 74 3.4.4.1 Systemskerhetsplan ............................................................ 74 3.4.4.2 Principer fr upprttande av systemskerhetsplan ............... 75 3.4.4.3 Beskrivning av systemet ...................................................... 76 3.4.4.3.1 Teknisk beskrivning .......................................................... 76 3.4.4.3.2 Operativ beskrivning ......................................................... 76 3.4.4.3.3 Systemskerhetskrav ......................................................... 76 3.4.4.4 Organisation, ansvar och tidplan ......................................... 76 3.4.4.5 Skerhetsaktiviteter .............................................................. 77 3.4.4.6 Milstolpar ............................................................................. 77 3.4.4.7 Dokumentation ..................................................................... 77 3.5 Arbetsgrupp fr systemskerhet (SSWG) ............................................... 78 3.5.1 Syfte ................................................................................................ 78 3.5.2 Ansvarig .......................................................................................... 78 3.5.3 Tid ................................................................................................... 78 3.5.4 Aktivitetsbeskrivning ...................................................................... 79 3.5.4.1 Deltagare i arbetsgrupp fr systemskerhet ......................... 80 3.5.4.2 Orientering om FSC respektive FMV verksamhet .............. 81 3.5.4.3 Risklista ............................................................................... 81
Innehll
3.6
Skerhetsgenomgngar (SSPR) ................................................................82 3.6.1 Syfte .................................................................................................82 3.6.2 Ansvarig ...........................................................................................82 3.6.3 Tid ....................................................................................................83 3.6.4 Aktivitetsbeskrivning .......................................................................83 3.6.4.1 Rdgivningsgrupp Systemskerhet vid FMV .......................84 3.6.4.2 Rdgivningsgrupp miljtlighet vid FMV ...........................85 3.6.4.3 Rdgivningsgrupp elektronik och programvara vid FMV ...86 3.7 Industrins skerhetskrav (SRP) ................................................................87 3.7.1 Syfte .................................................................................................87 3.7.2 Ansvarig ...........................................................................................87 3.7.3 Tid ....................................................................................................87 3.7.4 Aktivitetsbeskrivning .......................................................................87 3.7.4.1 Industrins interna skerhetskrav ...........................................88 3.7.4.2 EU direktiv och standarder ...................................................88 3.7.4.2.1 Exempel: Maskindirektivet ...............................................89 3.7.4.2.2 Deklaration om verensstmmelse ....................................90 3.7.4.2.3 Europeiska standarder ........................................................90 3.8 Preliminr riskkllelista (PHL) ................................................................90 3.8.1 Syfte .................................................................................................90 3.8.2 Ansvarig ...........................................................................................91 3.8.3 Tid ....................................................................................................91 3.8.4 Aktivitetsbeskrivning .......................................................................91 3.9 Preliminr riskklleanalys (PHA) ............................................................94 3.9.1 Syfte .................................................................................................94 3.9.2 Ansvarig ...........................................................................................94 3.9.3 Tid ....................................................................................................94 3.9.4 Aktivitetsbeskrivning .......................................................................94 3.9.4.1 Inledning ...............................................................................94 3.9.4.2 Frdelar med preliminra riskklleanalyser .........................95 3.9.4.3 Analysniv ............................................................................96 3.9.4.4 Exempel p analysens genomfrande ..................................96 3.10 Skerhetskravanalys (SRCA) ....................................................................97 3.10.1 Syfte .................................................................................................97 3.10.2 Ansvarig ...........................................................................................98 3.10.3 Tid ....................................................................................................98 3.10.4 Aktivitetsbeskrivning .......................................................................98 3.11 Systemskerhetsanalyser (SHA/SSHA) ....................................................99 3.11.1 Syfte .................................................................................................99 3.11.2 Ansvarig ...........................................................................................99 3.11.3 Tid ....................................................................................................99 3.11.4 Aktivitetsbeskrivning .......................................................................99 3.11.4.1 Inledning ...............................................................................99 3.11.4.2 Principer fr skerhetsanalyser ...........................................101 3.11.4.3 Feltrdsanalys (FTA) ..........................................................102 3.11.4.3.1 Kvalitativa feltrdsanalyser ............................................104 3.11.4.3.2 Kvantitativa feltrdsanalyser ...........................................105
10
Innehll
3.12
3.13
3.14
3.15
3.16
3.11.4.3.3 Exempel p feltrdsanalys ............................................. 107 3.11.4.4 Feleffektanalys (FMEA) .................................................... 108 3.11.4.4.1 Kvalitativa feleffektanalyser ........................................... 109 3.11.4.4.2 Kvantitativa feleffektanalyser ......................................... 109 3.11.4.4.3 Exempel p feleffektanalys ............................................. 109 3.11.4.5 Formella metoder ............................................................... 110 Systemskerhetsanalyser (O&SHA/EHA) ............................................ 111 3.12.1 Syfte .............................................................................................. 111 3.12.2 Ansvarig ........................................................................................ 112 3.12.3 Tid ................................................................................................. 112 3.12.4 Aktivitetsbeskrivning .................................................................... 112 3.12.4.1 Skerhetsanalys fr anvndning och underhll (O&SHA) 113 3.12.4.2 Skerhetsanalys fr yttre milj (EHA) .............................. 115 3.12.4.3 Mnniska maskin ............................................................ 116 3.12.4.4 Hndelsetrd (ETA) ........................................................... 117 3.12.4.4.1 Exempel p Hndelsetrd ................................................ 118 3.12.4.5 Hazard and Operability (HAZOP) Study ........................... 119 3.12.4.5.1 Exempel p HAZOP ....................................................... 120 3.12.4.6 Exempel p Miljeffektbeskrivning .................................. 120 Provningsvrdighet (TES) ...................................................................... 122 3.13.1 Syfte .............................................................................................. 122 3.13.2 Ansvarig ........................................................................................ 123 3.13.3 Tid ................................................................................................. 123 3.13.4 Aktivitetsbeskrivning .................................................................... 123 3.13.4.1 Skjutvrdighetsgodknnande ............................................. 124 3.13.4.2 Hanteringsgodknnande ..................................................... 125 3.13.4.3 Provturskommando (PTK) ................................................. 126 Anvndningsrestriktioner (SRS) ............................................................ 128 3.14.1 Syfte .............................................................................................. 128 3.14.2 Ansvarig ........................................................................................ 128 3.14.3 Tid ................................................................................................. 128 3.14.4 Aktivitetsbeskrivning .................................................................... 128 Felrapporteringssystem (FRACAS) ....................................................... 130 3.15.1 Syfte .............................................................................................. 130 3.15.2 Ansvarig ........................................................................................ 130 3.15.3 Tid ................................................................................................. 130 3.15.4 Aktivitetsbeskrivning .................................................................... 130 Kravverifiering (SV) ................................................................................ 132 3.16.1 Syfte .............................................................................................. 132 3.16.2 Ansvarig ........................................................................................ 132 3.16.3 Tid ................................................................................................. 132 3.16.4 Aktivitetsbeskrivning .................................................................... 133
11
Innehll
3.17 Skerhetsutltande (SCA) med Skerhetsrapport (SAR) ....................134 3.17.1 Syfte ...............................................................................................134 3.17.2 Ansvarig .........................................................................................134 3.17.3 Tid ..................................................................................................135 3.17.4 Aktivitetsbeskrivning .....................................................................135 3.17.4.1 Skerhetsutltande (SCA) ..................................................135 3.17.4.2 Skerhetsrapport (SAR) ......................................................136 3.18 Frslag till hanterings- och frvaringsbestmmelser (PHST) ................... 138 3.18.1 Syfte ...............................................................................................138 3.18.2 Ansvarig .........................................................................................138 3.18.3 Tid ..................................................................................................138 3.18.4 Aktivitetsbeskrivning .....................................................................139 3.18.4.1 Underlag fr anvndnings- och skerhetsinstruktioner ......139 3.18.4.2 Freskrifter fr frrdsfrvaring ........................................141 3.19 Skerhetsgodknnande (SS) ....................................................................141 3.19.1 Syfte ...............................................................................................141 3.19.2 Ansvarig .........................................................................................142 3.19.3 Tid ..................................................................................................142 3.19.4 Aktivitetsbeskrivning .....................................................................142 3.20 Anvndarmanualer och utbildning (TSR) .............................................143 3.20.1 Syfte ...............................................................................................143 3.20.2 Ansvarig .........................................................................................144 3.20.3 Tid ..................................................................................................144 3.20.4 Aktivitetsbeskrivning .....................................................................144 3.20.4.1 Manualer med skerhetsoch skyddsinstruktioner ............144 3.20.4.2 Utbildning ...........................................................................144 3.21 Beslut om anvndning (SR) .....................................................................145 3.21.1 Syfte ...............................................................................................145 3.21.2 Ansvarig .........................................................................................145 3.21.3 Tid ..................................................................................................145 3.21.4 Aktivitetsbeskrivning .....................................................................146 3.22 Riskanalys fr avveckling av system (RADS) ........................................147 3.22.1 Syfte ...............................................................................................147 3.22.2 Ansvarig .........................................................................................147 3.22.3 Tid ..................................................................................................147 3.22.4 Aktivitetsbeskrivning .....................................................................147 3.22.4.1 Underlag .............................................................................147 3.22.4.2 Konfigurationsstyrning .......................................................148 3.22.4.3 Analyser och aktiviteter ......................................................148 3.22.4.4 Frsljning ..........................................................................149 4 Definitioner .........................................................................................................151 4.1 Ordfrklaringar ........................................................................................151 4.2 Akronymfrklaringar ..............................................................................156
12
Innehll
5 Referenser ........................................................................................................... 161 5.1 Klldokument fr principfrgor kring systemskerhet ....................... 162 5.2 Dokument om skerhetsprinciper, konstruktionprinciper och miljtlighet ....................................................................................... 163 5.3 Lrobcker ............................................................................................... 167 6 Exempel ............................................................................................................... 169 6.1 Inledning ................................................................................................... 169 6.2 Verksamhetsfrutsttningar ................................................................... 169 6.2.1 Utvecklingsfaser ............................................................................ 169 6.2.2 Policy ............................................................................................. 170 6.3 Frstudie- och definitionsfas ................................................................... 170 6.4 Offerteringsfasen ..................................................................................... 170 6.5 Inledande projektarbete .......................................................................... 171 6.5.1 Rollfrdelning ............................................................................... 171 6.5.2 Materielgrupp ................................................................................ 171 6.5.3 Frdelning av numeriska krav ....................................................... 172 6.5.4 Haveririskbidrag ............................................................................ 172 6.5.5 Preliminr riskklleanalys ............................................................. 172 6.5.6 Skerhetsspecifikation ................................................................... 173 6.6 Utvecklings- och konstruktionsfasen ..................................................... 173 6.6.1 Principer ........................................................................................ 173 6.6.2 Analysverksamhet ......................................................................... 174 6.6.2.1 Identifiering av potentiella skerhetsrisker ........................ 174 6.6.2.2 Bedmning av konsekvenser ............................................. 174 6.6.2.3 Bedmning av felsannolikheter ......................................... 175 6.6.2.4 Riskbedmning .................................................................. 175 6.6.3 Genomfrande ............................................................................... 175 6.7 Tillverkning .............................................................................................. 175 6.8 Drift ........................................................................................................... 176 6.9 Redovisning av utfrd systemskerhetsverksamhet ............................. 176 6.9.1 Materielgruppernas Flyg/Systemskerhetsbesked ........................ 176 6.9.2 Sammanfattande Flyg/Systemskerhetsbesked ............................. 176 6.10 Uppfljning, driftstrningsanalys .......................................................... 177 6.10.1 Driftstrningsanalys baserad p intern uppfljning ...................... 177 6.10.2 Driftstrningsanalys baserad p extern uppfljning ...................... 177 6.11 Avslutning ................................................................................................. 178 7 Bilagor ................................................................................................................. 179 7.1 Grunder .................................................................................................... 179 7.2 Skerhetsutltande .................................................................................. 181 7.2.1 Exempel p utformning av industrins skerhetsutltande ............. 181 7.2.2 Ngra kommentarer till Skerhetsutltande .................................. 184
13
Innehll
7.3
7.4
7.5
7.6
Skerhetsgodknnande ............................................................................185 7.3.1 Exempel p utformning av skerhetsgodknnande ........................185 7.3.2 Ngra kommentarer till Skerhetsgodknnande ............................188 Beslut om anvndning ..............................................................................189 7.4.1 Exempel p utformning av FM beslut om anvndning ..................189 7.4.2 Ngra kommentarer till Beslut om anvndning .............................191 Skerhetsintyg ..........................................................................................192 7 .5.1 Exempel p utformning av FMV skerhetsintyg ...........................192 7.5.2 Ngra kommentarer till Skerhetsintyg .........................................193 vriga skerhetsformer ...........................................................................194
Index ....................................................................................................................197 8 Anteckningar .......................................................................................................201 Frkortningsordlista ..........................................................................................205
14
Grunder och ansvar fr systemskerhetsverksamheten
GRUNDER OCH ANSVAR FR SYSTEMSKERHETSVERKSAMHETEN

Grunddokument
1.1
Grunderna fr denna Frsvarsmaktens Handbok fr Systemskerhet (H SystSk) utgrs av: Verksamhetsordning fr Frsvarsmakten (VFM). Handbok fr Frsvarsmaktens ledning, organisation och verksamhet i stort, (FrLed). Stende delegeringar av vissa befogenheter samt bemyndigande att besluta vissa freskrifter inom Frsvarsmakten.
1.2
Freskrift fr systemskerhetsverksamheten inom Frsvarsmakten
I samband med den vergripande riskutredning som Hgkvarteret (HKV) genomfrde 1994/95 p Regeringens uppdrag, tog verbeflhavaren (B) stllning till Frsvarsmaktens (FM) behov av systemskerhetsverksamhet och har drfr beslutat att: Ledningschef skall bedriva och leda verksamhet som syftar till att minimera riskerna hos ett system s att de inte orsakar person-, egendoms- eller miljskada (systemskerhet) (VFM).
1.3
vergripande ansvar fr Frsvarsmaktens systemskerhetsverksamhet
B har ett vergripande ansvar fr att skerstlla att de system1 som kommer till anvndning i FM r tillrckligt skra mot olyckor m m som skulle kunna skada person, egendom eller yttre milj. Krav hrp stlls bl a i ett antal lagar. Fr att leva upp till detta ansvar har B faststllt den systemskerhetsverksamhet som framgr av denna FM Handbok Systemskerhet (H SystSk).
1. System i vid bemrkelse, se definition under avsnitt 1.5, Grundlggande definitioner

15
B ansvar innebr att: faststlla riktlinjer fr hur definition av tolerabel riskniv skall genomfras vid behov fatta srskilt beslut om inriktning av FM systemskerhetskrav och hantering av riskniver vid incidenter och beredskap vid behov fatta srskilt beslut om inriktning av FM systemskerhetskrav och hantering av riskniver i krig vidmakthlla och utveckla den specifika metodik som systemskerhetsverksamheten utgr.
Hgkvarteret bereder och lmnar frslag vad avser systemskerhetsverksamhet genom HKV Expertgrupp Systemskerhet.
1.4
Systemskerhetsverksamhet vid och fr Frsvarsmakten
Systemskerhetsverksamheten innehller ett antal aktiviteter som genomfrs av berrda parter; FM med Frsvarets sjukvrdscentrum1 (FSC), Frsvarets materielverk (FMV), Frsvarets Forskningsanstalt (FOA), Fortikationsverket (FORTV) och industrin. FOA och FORTV verksamhet inom ramen fr systemskerhetsverksamheten r nnu inte utredd. Till detta avser B terkomma senare varvid erforderliga justeringar kommer att gras i denna handbok samt i samordningsavtalen mellan FM och FOA respektive FORTV. I handboken refereras ofta till FM stdjande myndigheter. I syfte att minska textens omfattning och eftersom nnu ej behovet av specik skrivning fr FOA respektive FORTV aktiviteter inom systemskerhetsverksamheten har utretts, representeras som regel fortsttningsvis i texten alla stdjande myndigheter av FMV. Ovan nmnda aktiviteter utgrs till del av kravstllningar och formella beslut. Hrutver nns bl.a. aktiviteter fr analys/veriering, restriktioner och rapportering/ uppfljning.
1. Frsvarets Sjukvrdscentrum (FSC) har ansvar fr system inom sjukvrdsomrdet. Detta ansvar har stora likheter med FMV ansvar fr vriga system. Av detta skl redovisas FSC srskilt.
16
Nedan fljer en vergripande presentation av de fr FM vsentligaste aktiviteterna. Aktiviteter fr krav och beslut omfattar hur krav p verksamhet och egenskaper br stllas. Vidare anges de formella beslut som skall fattas i enlighet med gllande ansvarsfrhllanden.
Rapporterings- och uppfljningssystem som utnyttjas dels under utvecklings- och anskaffningsfasen av industrin och FSC eller FMV, dels under vidmakthllandefasen av ledningschef i HKV.
Samtliga systemskerhetsaktiviteter redovisas versiktligt i avsnitt 1.11, Systemskerhetsverksamhetens genomfrande och detaljerat i kapitel 2, Aktiviteter och materielkrav samt kapitel 3, Metodik.
1.4.1
Samband med FM Handbok Informationsteknologi.
Som en allt strre och viktigare komponent i system ingr ledningssystem jmte dri ingende informationssystem och IT-funktioner. FM H SystSk behandlar, i denna utgva, inte specikt skerheten i de ingende informationssystemen och IT-funktionerna. Dessa omrden behandlas istllet i FM Handbok fr Informationsteknologi (FM HIT). I FM HIT behandlas bl a FM Auktoriseringsfunktion samt FM Ackrediteringsprocess, vilka skall tillmpas p samtliga system. I avvaktan p att tillmpliga delar av FM HIT tillfrts H SystSk utgr FM HIT en del av H SystSk.
17
1.5
Grundlggande denitioner
FM anvnder fljande denitioner inom systemskerhetsomrdet: Systemskerhet denieras som Egenskapen hos ett system att inte orsaka person-, egendoms- eller miljskada. Med system frsts en kombination1 av frndenheter, anlggningar2, personal samt instruktioner, reglementen m m fr utbildning, anvndning och underhll i svl krig, kris som fred. Systemskerhetsverksamhet r det totala arbete som bedrivs fr ett visst system under3 studier, utveckling, anskaffning/ upphandling (ocks vid direktanskaffning respektive renovering och modiering), produktion, drift (inklusive teknisk anpassning), vidmakthllande och avveckling, i syfte att identiera och kvantiera risker, eliminera dessa eller reducera dem till en tolerabel niv.
1.6
Om handboken
Denna handbok grundar sig p den amerikanska MIL-STD-882C (System Safety Program Requirements). Fr att underltta vid jmfrelse med MIL-STD-882C och vid anvndandet av den engelska4 versionen av denna handbok, anges fr de olika systemskerhetsaktiviteterna endast engelska akronymer. Handboken anvnds olika beroende p vem som r anvndare; HKV, FSC, FMV eller industrin. Systemskerhetsaktiviteterna som mer detaljerat beskrivs i kapitel 3, Metodik, r uppdelade och beskrivna fr respektive anvndare.
1. Handboken kan tillmpas p system p valfri niv och ven om en eller flera komponenter, enligt definitionen fr system, saknas i aktuellt system, dvs ven enstaka frndenheter, t ex viss ammunition. 2. Med anlggningar frsts ven mark och lokaler. 3. Hr redovisas, utver FM begrepp fr verksamheten, ven begrepp som anvnds vid FMV och industrin. 4. Den engelska versionen av H SkSyst berknas vara tillgnglig vid Frsvarets bokoch blankettfrrd under frvintern 1997.
18
Handboken r avsedd att utgra grunddokument vid framtagning av srskild handbok fr annan skerhetsfunktion, se ven avsnitt 1.8, Frhllandet mellan olika skerhetsformer, avsnitt 2.2.1, Krav p aktiviteter fr systemskerhetsverksamheten och 7.6, vriga skerhetsformer.
Frsvarsmakten med FSC VFM System Handbok skerhe t Industrin

Kontrakt
FMV
TjF
FOA FORTV
Bild 1.1 Handbok systemskerhet anvnds av flera aktrer
1.7
Riktlinjer fr tillmpning och vergng
Systemskerhetsverksamheten bedrivs vid HKV, FSC, FMV, vriga stdjande myndigheter och industrin. tgrder fr att vidmakthlla systemskerhet och som skall utfras inom FM i vrigt styrs genom instruktioner, handbcker, reglementen, materielbeskrivningar och tekniska order. Anlggningar ingr i begreppet system. Dock har nnu inte utretts vilka uppgifter inom ramen fr genomfrandet av systemskerhetsverksamhet fr anlggningar som kommer att behva utfras av FORTV. Handboken r avsedd att anvndas vid svl studier, kravstllning, utveckling, tillverkning, anskaffning, provning, granskning, vidmakthllande som avveckling. Fr att uppfylla lagar, frordningar samt B freskrift enligt avsnitt 1.2, Freskrift fr systemskerhetsverksamheten inom Frsvarsmakten och riktlinjer mste systemskerhetsverksamhet genomfras minst till den niv som anges av skall-krav enligt avsnitt 2.2.1, Krav p aktiviteter fr systemskerhetsverksamheten.
19
Om systemskerhetsverksamheten nnu inte har brjat att tillmpas fr ett system, br detta ske vid nrmast lgliga tillflle, dock senast vid ingngen i nstkommande fas, jfr 1.7, Riktlinjer fr tillmpning och vergng, 3. stycket. D systemskerhetsverksamhet enligt FM regelverk r ny, mste tillmpningen fr bentliga system ske med omdme. Det r lmpligt att ansvarig ledningschef i HKV inventerar sina system fr att besluta om nr systemskerhetsverksamheten skall brja tillmpas fr vart och ett av dem. Handboken kan tillmpas p system eller delsystem p valfri niv och ven om en eller era komponenter, enligt denitionen fr system, saknas i aktuellt system, dvs ven p enstaka frndenheter, t ex viss ammunition.
1.8
Frhllandet mellan olika skerhetsformer
Olika skerhetsformer, se ven avsnitt 7.6, vriga skerhetsformer, kan utgra delar inom systemskerheten fr ett strre system, t ex ett fartyg. Hrvid utgr t ex sjvrdighet och ammunitionsskerhet delar inom det strre begreppet systemskerhet fr fartyget. Motsvarande gller fr t ex fordon, ygplan, helikoptrar, sjlvgende artilleripjser och robotlavetter. Principen framgr av bild 1.2.
SYSTEMSKERHET
Ammunitionsskerhet Sjvrdighet vrig objektskerhet Vapenskerhet
Bild 1.2 Omfattning av systemskerhet, exemplifierat med ett fartygssystem Inom ramen fr den totala systemskerheten i detta exempel, pverkas sjvrdigheten direkt av ammunitions- och vapenskerhet i de avseenden dr fel och brister i dessa skulle kunna pverka sjvrdigheten. T ex att en kanon ombord skulle kunna avfyras mot dcket och orsaka hl i skrovet eller att ammunition som frvaras i durk ej klarar miljpknningen (t ex vibration) utan bringas att detonera (av vibrationerna) och drvid skadar fartyget.
20
Resterande yta inom det totala systemskerhetsomrdet syftar p de vriga risker fr person, egendom eller yttre milj som genereras av ett fartygssystem. Vissa regler m m fr skerhetsarbetets genomfrande fr olika skerhetsformer redovisas i avsnitt 7.6, vriga skerhetsformer. Detta innebr fr vapen och ammunition att Handbok Vapen- och Ammunitionsskerhet skall anvndas tillsammans med denna handbok fr att precisera skerhetsverksamhet och skerhetskrav. Se avsnitt 1.15, Annan skerhetsverksamhet, inledningen, andra stycket, avseende behovet av exakt redovisning av innebrden av dessa skerhetsformer, d de utnyttjas som denition i bestllning.
1.9
Lagar och frordningar
Flera lagar och frordningar stller krav p de egenskaper som system skall ha fr att ej skada person, egendom eller yttre milj. I det fljande redovisas ngra av de viktigaste lagarna.
1.9.1
Arbetsmiljlagen
Arbetsmiljlagen (AML) reglerar arbetstagares skerhet. Vrnpliktiga och deltagare i frivilligutbildning likstlls i detta avseende med arbetstagare. Lagen r en ramlag och kompletteras med freskrifter vilka meddelas med std av lagen. AML utgr frn att arbetsgivaren, Frvarsmakten, ansvarar fr att de anstlldas och vrnpliktigas skerhet r tillfredsstllande. Tillsynsmyndighet fr AML r Arbetarskyddsstyrelsen. Fr rlogsfartyg r Sjfartsverket tillsynsmyndighet. Enligt AML skall arbetsmiljn vara tillfredsstllande med hnsyn till arbetets natur och den sociala och tekniska utvecklingen i samhllet. Arbetsfrhllandena skall anpassas till mnniskans olika frutsttningar i fysiskt och psykiskt avseende. D hjd beredskap r pkallad kan regeringen meddela srskilda freskrifter. Viktigt fr B ansvar fr systemskerhetsverksamheten r AML kapitel 3, 2 och 2a:
Arbetsgivaren skall vidtaga alla de tgrder som behvs fr att frebygga att arbetstagaren utstts fr ohlsa eller olycksfall
21
Arbetsgivaren skall systematiskt planera, leda och kontrollera verksamheten p ett stt som leder till att arbetsmiljn uppfyller kraven i denna lag Han skall utreda arbetsskador, fortlpande underska riskerna i verksamheten och vidta de tgrder som franleds av detta.
Viktig fr systemskerhetsverksamhetens utfrande vid stdjande myndigheter och vid industrin r AML kapitel 3, 8:
Den som tillverkar, importerar, verlter eller upplter en maskin, ett redskap, skyddsutrustning eller annan teknisk anordning skall se till att anordningen erbjuder betryggande skerhet mot ohlsa och olycksfall, nr den slpps ut p marknaden, avlmnas fr att tas i bruk eller stlls ut till frsljning. En teknisk anordning som inte uppfyller kraven i frsta stycket fr visas p mssor, utstllningar eller liknande om det tydligt anges att kraven inte r uppfyllda och att anordningen inte fr slppas ut p marknaden eller avlmnas fr att tas i bruk frrn den uppfyller kraven. Stts anordningen i funktion skall tillrckliga skerhetstgrder vidtas mot olycksfall. Uppgifter om anordningen som r av betydelse fr att frebygga ohlsa och olycksfall (produktinformation) skall lmnas vid avlmnandet genom tydlig mrkning eller p annat stt. Information av srskild betydelse fr arbetsmiljn skall lmnas vid marknadsfring av anordningen.
1.9.2
Produktansvarslagen
Produktansvarslagen (PAL) reglerar frutsttningar fr skadestnd fr skada som en produkt har orsakat, genom lsa delar eller utstrmmande gaser, p person eller sak.
1: Skadestnd enligt denna lag betalas fr personskada som en produkt har orsakat p grund av en skerhetsbrist. Skadestnd enligt denna lag betalas ocks fr sakskada som en produkt p grund av en skerhetsbrist har orsakat p egendom som till sin typ vanligen r avsedd fr enskilt ndaml, om den skadelidande vid tiden fr skadan anvnde egendomen huvudsakligen fr sdant ndaml. Skador p sjlva produkten erstts dock inte.
Vidare ges en juridisk denition fr begreppet skerhetsbrist i 3:

En produkt har en skerhetsbrist om produkten inte r s sker som skligen kan frvntas. Skerheten skall bedmas med hnsyn till hur produkten kunnat frutses bli anvnd och hur den
22
har marknadsfrts samt med hnsyn till bruksanvisningar, tidpunkt d produkten satts i omlopp och vriga omstndigheter.
Kommentar: Det nns en Produktskerhetslag (SFS 1988:1604). Denna behandlar endast produkter och tjnster avsedda fr konsumenters enskilda bruk.
1.9.3
Miljskyddslagen
Miljskyddslagen1 (ML) r omfattande och reglerar bland annat: Utslpp i eller pverkan p vattendrag, sj eller annat vattenomrde eller av grundvatten. Anvndning av mark, byggnad eller anlggning p stt som kan medfra strning p omgivningen genom luftfrorening, buller, skakning, ljus eller annat, om strningen ej r helt tillfllig.
Av central betydelse fr systemskerhetsverksamheten r 5, frsta stycket:

Den som utvar eller mnar utva miljfarlig verksamhet skall vidtaga de skyddstgrder, tla den begrnsning av verksamheten och iaktta de frsiktighetsmtt i vrigt som skligen kan fordras fr att frebygga eller avhjlpa olgenhet. Skyldigheten att avhjlpa olgenheter kvarstr ven efter det att verksamheten har upphrt.
Central tillsynsmyndighet fr ML r Statens naturvrdsverk.
1.10
Regelverket fr systemskerhetsverksamheten
Grundlggande regler fr FM systemskerhetsverksamhet r angivna i: Verksamhetsordning fr Frsvarsmakten (VFM). B beslut om Stende delegeringar av vissa befogenheter samt bemyndigande att besluta vissa freskrifter inom Frsvarsmakten. Handbok fr Frsvarsmaktens ledning, organisation och verksamhet i stort (FrLed). Samordningsavtal mellan Frsvarsmakten och Frsvarets materielverk. 2
1. Landets miljlagar avses under 1997 att sammanfras i en srskild Miljbalk. 2. Upprttas rligen, fr 95/1996 gller FM HKV skr 23 320:78735, 1995-08-31.
23
Samordningsavtal mellan FM och FOA respektive FORTV med tillkommande verenskommelser om systemskerhetsverksamhet. FM Handbok fr informationsteknologi (FM HIT). FM Handbok Underhllstjnst i fred (UhF).
1.10.1
Systemskerhetsverksamheten vid FM
Systemskerhetskrav skall stllas fr ett systems hela livslngd (FrLed). Ledningschef i hgkvarteret som ger uppdrag om anskaffning av system skall: vid kravstllning ven stlla systemskerhetskrav besluta om instruktioner fr hantering och sktsel tillse att olyckor och tillbud rapporteras (FrLed).
Ledningschef skall besluta om anvndning av system. Drvid skall erforderliga instruktioner freligga. (FrLed). Fr sdana system som ingr i program (typfrband) under flera ledningschefers ansvar, beslutar den av dessa som frst tar materielen i drift. Beslut fattas efter samrd med andra berrda ledningschefer. ven vid kravstllning sker samrd om det r uppenbart att system kommer att anvndas inom program under flera ledningschefers ansvar. (FrLed). Frndenheternas pverkan p arbetsmilj, skerhet och milj beaktas d frndenheten anskaffas fr infrande i Frsvarsmakten genom att systemskerhetsarbete genomfrs. (FrLed). Vid beslut om avvecklingsuppdrag beaktas srkrav som t ex miljskyddstgrder, skerhetsaspekter och arbetsmiljkrav genom att systemskerhetsarbete genomfrs. (FrLed).
1.10.2
Systemskerhetsverksamheten vid FSC
FSC genomfr som anskaffare systemskerhetsverksamhet enligt FM regelverk. FSC ansvar omfattar ven att motsvarande systemskerhetsverksamhet bedrivs hos berrda leverantrer.
1.10.3
Systemskerhetsverksamheten vid FMV
Enligt Samordningsavtal mellan Frsvarsmakten och Frsvarets materielverk har FMV tagit sig bl a fljande inom omrdet systemskerhet:
24
Systemskerhetsverksamhet skall fortlpande bedrivas fr FM system, frn studiefas till och med avveckling. FMV ansvarar fr att den verksamhetsprocess som tillmpas fr utfrande av uppdrag frn Frsvarsmakten ven omfattar systemskerhetsverksamheten. FMV fljer hrvid de instruktioner och handbcker inom systemskerhetsomrdet som FM faststller. FMV ansvar omfattar ven att systemskerhetsverksamhet bedrivs hos berrda leverantrer.
1.10.4
Interna rutiner vid FSC, FMV samt vriga stdjande myndigheter
Denna handbok reglerar inte delegeringar och ansvar fr systemskerhetsverksamheten inom FSC, FMV eller vriga stdjande myndigheter.
1.10.5
Systemskerhetsverksamheten vid industrin
Tillmpning av denna handbok vid industrin regleras genom skrivningar i aktuella leverantrskontrakt (anbudsinfodran och anbud).
1.11
Systemskerhetsverksamhetens genomfrande
Ledningfunktioner erfordras vid varje instans som skall bedriva systemskerhetsverksamhet (HKV, FSC, FMV, vriga stdjande myndigheter samt industrin). Ledningsfunktionerna ansvarar fr att upprtta, styra samt skerstlla genomfrandet av lmpliga systemskerhetsaktiviteter i aktuell verksamhetsprocess. Fr anlggningar och vningsomrden erfordras en miljkonsekvensbeskrivning (MKB) av den verksamhet som skall bedrivas. I denna handbok har endast systemens inverkan p den yttre miljn beaktats genom en s kallad miljeffektbeskrivning (se avsnitt 3.12.4.6, Exempel p Miljeffektbeskrivning). Denna utgr ett underlag fr en komplett MKB som tas fram nr platsen/det lokala omrdet, dr systemet skall anvndas, kan verblickas. FOA och FORTV verksamhet inom ramen fr systemskerhetsverksamheten r nnu inte utredd varfr ndvndiga hnsyn avseende ansvarsfrhllanden m m fr dessa myndigheter ej nns redovisade i det fljande.
25
Nedan anges den systemskerhetsverksamhet som normalt genomfrs inom ramen fr ledning av verksamhetsprocessen. Riskhantering samt ansvarsfrhllanden redovisas. tgrder som hnfrs till FSC, FMV, vriga stdjande myndigheter och industrin vidtas normalt endast p uppdrag. Aktiviteter fr krav och beslut framgr schematiskt av bild 1.3.
Anvndare 6. Beslut om anvndning HKV 1. Systemskerhetskrav 5. Skerhetsgodknnande FSC och FMV FSC och FMV 2. Kontraktskrav 4. Skerhetsutltande Industrin 3. Systemskerhetsplan
Bild 1.3 Aktiviteter fr krav och beslut
1.11.1
1.11.1.1
Studier; ansvar och rollspel

Systemskerhetskrav
Systemskerhetskrav beslutas av ledningschef i HKV och verlmnas till FSC respektive FMV, se ven avsnitt 3.2, Skerhetskrav i TTEM. Ledningschef: Beslutar vid uppdrag om studier fr system vilka systemskerhetskrav som skall stllas. Detta gller fr nya system, samt i tillmpliga delar vid eventuella studier infr: modifiering/renovering. Hrvid tas ven stllning till huruvida systemskerhetsarbete skall bedrivas fr hela systemet eller endast fr de delar som avses modifieras/renoveras. teranskaffning av frndenheter (t ex ammunition). Hrvid kontrolleras att frndenheten uppfyller vid anskaffningstillfllet gllande skerhetskrav.
26
Beslutar, vid varje uppdrag till FSC och FMV om studier fr system att studierapporten ven skall behandla frutsebara skerhetsrisker samt mjligheterna att eliminera dessa eller nedbringa dem till tolerabla niver, se ven avsnitt 1.12.2, Riskhantering och avsnitt 3.2.4.1, Riskniv fr system. Kontraktskrav fr studie
1.11.1.2
Krav p leverantrens aktiviteter avseende systemskerhetsverksamhet i studie stlls av FSC respektive FMV i kontrakt. I offertfrfrgan redovisas svl krav p verksamheter som specicerade tekniska krav och systemskerhetskrav. Hr redovisas ven krav p hur skerhetsvrderingar skall vara utformade. 1.11.1.3 Skerhetsvrdering
Skerhetsvrdering framtas av leverantren och verlmnas till FSC respektive FMV. Skerhetsvrderingen ingr som regel i industrins studierapport. Skerhetsvrdering utgr leverantrens redovisning av inventerade risker, mjligheter till redundanser, m m samt leverantrens rangordning av studerade alternativ ur skerhetssynvinkel. 1.11.1.4 Studierapport
Studierapport framtas av FSC respektive FMV och verlmnas till ledningschef i HKV. Studierapporten innehller bl a FSC respektive FMV utvrdering av industrins skerhetsvrdering samt innehller FSC respektive FMV frslag till val av alternativ, sett frn systemskerhetssynpunkt. 1.11.1.5 PTTEM
Grundat p FSC respektive FMV studierapport framtar och faststller ledningschef i HKV kommande inriktning fr systemet i en PTTEM.
1.11.2
1.11.2.1
Utveckling och anskaffning; ansvar och rollspel

Systemskerhetskrav
Systemskerhetskrav beslutas av ledningschef i HKV och verlmnas till FSC respektive FMV, se ven avsnitt 3.2, Skerhetskrav i TTEM.
27
Ledningschef Beslutar vid uppdrag om anskaffning av system vilka systemskerhetskrav som skall stllas. Detta gller infr: anskaffning av nytt system. modifiering/renovering. Hrvid tas ven stllning till huruvida systemskerhetsverksamheten skall genomfras fr hela systemet eller endast p de delar som avses att modifieras/renoveras. teranskaffning av frndenheter (t ex ammunition och reservmateriel). Hrvid kontrolleras att frndenheten uppfyller vid anskaffningstillfllet gllande skerhetskrav.
Beslutar, vid varje uppdrag till FSC och FMV om anskaffning av system vilka skerhetsgodknnanden FSC respektive FMV skall utfrda fr system respektive fr ingende delsystem. I detta ingr ven godknnande fr annan skerhetsverksamhet ssom luftvrdighet och sjvrdighet, se ven avsnitt 1.15 (Annan skerhetsverksamhet). Kontraktskrav och systemskerhetsplan
1.11.2.2
I anbudsinfordran redovisas svl krav p leverantrens aktiviteter avseende systemskerhetsverksamhet som specicerade tekniska krav. Hr redovisas ven krav p vilka skerhetsutltanden som skall utfrdas av leverantren samt tidpunkter nr dessa skall avlmnas relativt den tidpunkt nr den bestllda varan skall levereras, se ven avsnitt 3.3, Kravstllning vid offertfrfrgan (RFP). Den drvid verenskomna systemskerhetsverksamheten dokumenteras i en systemskerhetsplan (SSPP) som detaljerat redovisar leverantrens taganden gentemot FSC respektive FMV avseende hur systemskerhetsverksamheten skall bedrivas fr att uppfylla kontraktskraven, se ven avsnitt 3.4, Systemskerhetsplan (SSPP). 1.11.2.3 Skerhetsutltande
Skerhetsutltande tas fram av leverantren och verlmnas till FSC respektive FMV, se ven avsnitt 3.17, Skerhetsutltande (SCA) med Skerhetsrapport (SAR). Skerhetsutltandet utgr en sammanfattning av utfrd skerhetsverksamhet samt ett stllningstagande frn leverantren att systemets skerhet r acceptabel fr anvndning, frutsatt att angivna anvndningsrestriktioner fljs.
28
1.11.2.4
Skerhetsgodknnande
Skerhetsgodknnande tas fram av FSC respektive FMV och verlmnas till ledningschef i HKV, se ven avsnitt 3.19, Skerhetsgodknnande (SS). Med utgngspunkt frn resultatet av genomfrd systemskerhetsverksamhet beslutar FSC respektive FMV att ur skerhetssynpunkt godknna system som utvecklats eller anskaffats. Beslutet meddelas i form av ett Skerhetsgodknnande. Vilka olika skerhetsgodknnanden som skall utfrdas fr aktuellt system framgr av FM uppdrag, se ven avsnitt 1.11.2.1, Systemskerhetskrav. 1.11.2.5 Beslut om anvndning
Beslut om anvndning fattas av ledningschef i HKV, se ven avsnitt 3.21, Beslut om anvndning (SR). Beslut om anvndning av system inom FM erfordras i fljande fall: Fre frsta anvndning av system som anskaffats fr frsk1, nyanskaffats, modifierats, renoverats eller tekniskt anpassats. Fre frndrat utnyttjande av system fr vilket det ej ursprungligen r avsett enligt tidigare Beslut om anvndning.
1.11.3
1.11.3.1
Vidmakthllande; ansvar och rollspel

Frutsttningar
Systemskerhetsverksamheten syftar till att ett system som utvecklas fr anvndning i FM r tillrckligt skert samt att denna skerhet bibehlls under systemets hela livslngd. Det r drfr vsentligt att den som brukar ett system alltid rapporterar fel som uppsttt samt intrffade olyckor och tillbud. Varje fel kan, hur obetydligt det n frefaller, tyda p brister som under vissa omstndigheter kan leda till svra olyckor. (Se ven avsnitt 3.15, Felrapporteringssystem (FRACAS)).
1. Fr provningsverksamhet vid srskild enhet inom FM, inriktad och kvalificerad fr materielutveckling, kan Ledningschef i HKV besluta om srskild delegering. Se avsnitt 3.13, Provningsvrdighet (TES).
29
1.11.3.2
Uppfljning
B fattar beslut om principiell inriktning av FM centrala informationssystem fr uppfljning av olyckor och tillbud (arbete pgr att utforma en srskild VBM (verksamhetsbaserad modul) inom ramen fr SIRIUS, fr detta syfte). Arbetsgrupp fr systemskerhet (System Safety Working Group, SSWG 1) tillstts av ledningschef i HKV och r dennes beredningsorgan fr att fortlpande flja upp system avseende olyckor och tillbud. I gruppen ingr som regel representanter fr FM med FSC, FMV och industrin. Omfattningen av gruppen och gruppens uppgifter regleras bl a med hnsyn till systemets komplexitet enligt ledningschefs bestmmande. SSWG organiseras fr nytt system infr beslut om anvndning. Fr existerande system i drift (riktlinjer fr vergng, se ven avsnitt 1.7) prioriteras tillsttandet av arbetsgrupper med hnsyn till komplexitet, knda riskniver, grad av fortsatt utnyttjande m m enligt ledningschefs bestmmande. (Se ven avsnitt 3.5, Arbetsgrupp fr systemskerhet (SSWG)). Ledningschef: Utfrdar bestmmelser fr rapportering av olyckor och tillbud. Mjligheten att rapportera systemskerhet i FM resursledningssystem skall tillvaratas. Tillstter och vidmakthller erforderliga SSWG samt anger dessas uppgifter. Lter genom SSWG utvrdera inkomna rapporter och vidtar vid behov tgrder.
FSC och FMV Freslr i samband med framtagning, modifiering eller renovering av system vad som br fljas upp samt hur anpassningar till och utnyttjande av befintliga rapporteringssystem br ske. Utfr p uppdrag analys av i drift varande system. Vid behov rekommenderas riskminskande tgrder.
1. I syfte att underltta internationellt samarbete anvnds i denna handbok endast engelska akronymer
30
1.11.3.3
ndringar (renovering, modifiering och teknisk anpassning)
System fr vilket beslut om anvndning har fattats har drmed ett faststllt utfrande. Detta innebr att varje frslag frn lokal, regional eller central niv om tekniska eller andra ndringar hos system skall understllas ledningschef eller delegerad fr beslut. Sdan ndring kan ven vara anskaffning av/ infrande av komponent/delsystem som ej tidigare r granskad och godknd som del i systemet (t ex kp av ny slpkrra, anvndandet av mobiltelefon i nrheten av systemet). Detta gller ven teknisk anpassning1. Ledningschef Om ledningschef bedmer att freslagen ndring kan pverka systemskerheten ges uppdrag till FSC respektive FMV om frnyad systemskerhetsanalys samt framtagning av erforderliga rekommendationer med avseende p ev tidigare utfrdat skerhetsgodknnande. Nr sdan ndring genomfrts och innan system nyo tas i bruk krvs nytt beslut om anvndning. Kan fr visst system (fartygstyp m m) delegera till chef fr viss organisationsenhet att ansvara fr att erforderlig systemskerhetsverksamhet genomfrs i egen regi, varvid delegerad chefs tillkommande behov av kompetens inom systemskerhetsomrdet uppmrksammas. Delegerad chef enligt ovan beaktar noggrant huruvida denna ndring kan pverka frutsttningarna fr FM tidigare beslut om anvndning, och i sdana fall hnskjuta rendet till ledningschef fr beslut (vid behov efter FSC/ FMV hrande).
FSC och FMV Utfr p srskilt uppdrag systemskerhetsanalys avseende sdan ndring som tagits fram inom FM, och framtar drvid erforderliga rekommendationer.
1. Jfr FM Handbok Underhllstjnst Fred, kap Tekniskt systemstd.

31
1.11.4
Avveckling; ansvar och rollspel
Systemskerhetskrav beslutas av ledningschef i HKV och verlmnas till FSC respektive FMV, se ven avsnitt 3.2, Skerhetskrav i TTEM. Ledningschef Beslutar vid varje uppdrag till FSC och FMV om anskaffning av system att Riskanalys infr avveckling av system (RADS) tas fram och vidmakthlls under ett systems hela livslngd (se ven avsnitt 3.22, Riskanalys fr avveckling av system (RADS)). Beslutar, vid uppdrag till FSC och FMV om avveckling av ldre system (fr vilka systemskerhetsarbete ej tidigare genomfrts), att Riskanalys infr avveckling av system (RADS) skall utfras.
FSC och FMV Genomfr p uppdrag Riskanalys infr avveckling av system samt fogar drtill rekommendationer fr hur avveckling av system br utfras.
1.11.5
Internationell verksamhet; ansvar och rollspel
Systemskerhetskrav beslutas av ledningschef i HKV och verlmnas till FSC respektive FMV, se ven avsnitt 3.2, Skerhetskrav i TTEM. Ledningschef Beslutar om anvndning av andra nationers materiel inom svenska frband. Kontrollerar att samoperation med utlndska frband1 kan ske med bibehllen systemskerhet fr svenska frband. Frbereder redovisning av aktuella materieldata (t ex avseende emitterad elektromagnetisk strlning) fr svensk materiel, som kan pverka systemskerheten hos utlndska frbands system vid samoperationer med svenska frband respektive d svensk materiel avses att utlnas till andra nationers frband.
FSC och FMV Utfr p uppdrag systemskerhetsanalys och tar fram frslag till FM instruktioner, ndvndiga fr att uppn acceptabel systemskerhet, hos sdan frmmande materiel som planeras att anvndas inom svenska frband.
1. Avser ven eget / gemensamt utnyttjande av stdresurser (svl militra som civila).
32
Utfr p uppdrag systemskerhetsanalys och tar fram frslag till FM instruktioner, ndvndiga fr att bibehlla acceptabel systemskerhet, d svenska frband samopererar med utlndska frband. Utfr p uppdrag systemskerhetsanalys och sammanstller materieldata fr svensk materiel som kan pverka systemskerheten hos utlndska frbands system vid samoperationer med svenska frband respektive d svensk materiel avses att utlnas till andra nationers frband.
1.11.6
Verksamhet vid incidenter och beredskap; ansvar och rollspel
B fattar vid behov srskilt beslut om inriktning av FM systemskerhetskrav och hantering av riskniver vid incidenter och beredskap. Systemskerhetskrav i vrigt beslutas av ledningschef i HKV och verlmnas till FSC respektive FMV, se ven avsnitt 3.2, Skerhetskrav i TTEM. Ledningschef Beslutar, med hnsyn till lgets utveckling och behov av snabba beslut, om i vilken omfattning tgrden Beslut om anvndning skall tillmpas. Beslutar om taktisk och teknisk anpassning samt anvndande av frndenheter i eller fr system som de ej r avsedda eller tidigare godknda fr.
FSC och FMV Utfr p uppdrag systemskerhetsanalys och framtar erforderliga rekommendationer avseende teknik- och taktikanpassning och ev rekommendationer avseende anvndande av frndenheter i eller fr system de ej r avsedda eller tidigare godknda fr (t ex ammunition).
1.11.7
Verksamhet vid krig; ansvar och rollspel
B fattar vid behov srskilt beslut om inriktning av FM systemskerhetskrav och hantering av riskniver i krig. Systemskerhetsverksamheten syftar till att minska risker fr person, egendom och yttre milj. I krigsfallet avses hrmed bl a egen trupp och egna frndenheter, dvs de element som konstituerar stridseffekt. Det r drfr vsentligt att systemskerhetsverksamhet fortsatt bedrivs i krig i praktiskt mjlig omfattning enligt ledningschefs beslut.
33
1.12 1.12.1
Risker Riskvrdering
Begreppet olycka innebr att ngon eller ngot skadas p ett icke tolerabelt stt. Detta omfattar svl personal, egendom som yttre milj. Fr att en olycka skall anses intrffa fordras dels att en vdahndelse intrffar, dels att ngon eller ngot skadas p ett icke tolerabelt stt. Systemskerhetsverksamheten syftar till att i frsta hand frhindra att vdahndelser intrffar. Om inte detta r mjligt s mste sannolikheten fr att vdahndelsen intrffar begrnsas och/eller konsekvenserna av en intrffad vdahndelse minskas. Bilden nedan visar hur begreppen hr samman.
Olycka
&
Vdahndelse
Ngon eller ngot skadas
Bild 1.4 Olycksbegreppet. Med begreppet risk avses i denna handbok kombinationen av sannolikheten fr att en olycka intrffar och konsekvensen av den intrffade olyckan.
.
Risk
Sannolikheten fr en olycka
Konsekvensen av en olycka
Bild 1.5 Riskbegreppet.

34
Beslut att tgrda identierade potentiella vdahndelser skall grundas p en systemskerhetsvrdering av dessa. Vrderingen innebr att vdahndelserna klassiceras med avseende p sina konsekvenser, samt hur troligt det r att de uppkommer. Eftersom systemskerhetsverksamheten prioriterar att vdahndelser elimineras genom konstruktiva tgrder, kan en riskvrderingsprocedur som endast utnyttjar konsekvensdelen vara tillrcklig i ett tidigt konstruktionsskede. Om vdahndelserna inte elimineras i det tidiga konstruktionsarbetet, mste riskvrderingen grunda sig p bde hur troligt det r att vdahndelserna uppstr och konsekvenserna av dessa. Denna riskvrdering utnyttjas fr att prioritera korrigerande tgrder. 1.12.1.1 Vdahndelsens konsekvens
Vdahndelsens konsekvens denieras enligt tabellen nedan fr att mjliggra prioriteringar av tgrder. Vid denitionen har vrsta tnkbara fall av olycka angivits dr orsaken kan vara handhavandefel, miljbetingelser, brister i konstruktion, fel i hanteringsprocedurer, systemfel, delsystemfel eller komponentfel samt felfunktioner. Ett kvalitativt mtt p vdahndelsens konsekvens, samt en uppfattning om dess storleksordningen kan dock vanligen erhllas frn erfarenheter frn liknande konstruktionslsningar. En klassindelning av frekvenserna ges i tabellen nedan. Observera att texten r exempel p hur de olika niverna kan formuleras. Det r viktigt att skilja p systemfel som har inverkan p skerheten och systemfel som pverkar funktion och prestanda. Det r oftast bara systemfrlust som r skerhetsinriktad.
Beskrivning Katastrof Kritisk Marginell Frsumbar Klass I II III IV Definition Ddsfall, systemfrlust, egendomsfrlust, allvarlig miljskada Allvarlig personskada, allvarlig ohlsa, allvarlig egendomsskada eller strre miljskada Mindre allvarlig personskada, mindre allvarlig ohlsa, mindre skada p egendom eller rmindre miljskada Mindre omfattning n ovan
Bild 1.6 Exempel p Konsekvensdefinition.
35
1.12.1.2
Vdahndelsens intrffandefrekvens
Hur troligt det r att vdahndelsen uppkommer under systemets livslngd kan beskrivas i intrffandefrekvens, dvs bedmt antal intrffanden per tidsenhet, per anvndningstillflle eller per operation. Att kvantiera vdahndelserna mot en given konstruktions- eller hanteringsfelaktighet r ofta inte mjligt i ett inledande konstruktionsarbete. Ett kvalitativt mtt p vdahndelsens trolighet, kanske kan erhllas frn forskning, analys eller tidigare erfarenheter frn liknande system. Hur dessa riskers troligheter (sannolikheter) erhllits mste anges i skerhetsanalyserna. Exempel p hur en kvalitativ frekvensbeskrivning kan utformas, ges i bild 1.7. Observera att texten r exempel p hur de olika niverna kan formuleras.
Beskrivning Frekvent Trolig Tillfllig Frsumbar Osannolik Niv A B C D E Definition fr enstaka enhet Intrffar ofta Intrffar flera gnger under livslngden Intrffar ngon gng under livslngden Osannolik, men kan mjligen intrffa under livslngden Osannolik, frvntas inte intrffa under livslngden Definition fr en hel population av enheter Kontinuerligt intrffande Intrffar ofta Intrffar ngra gnger Osannolik, men kan frvntas intrffa Osannolik, men mjlig
Bild 1.7 Exempel p Intrffandefrekvens
36
1.12.1.3
Riskvrderingsmatris1
Tolerabla, begrnsat tolerabla och ej tolerabla risker skall fr varje system denieras och klassiceras som i exemplet nedan. Fr varje system upprttas en matris med angivande av bedmningskriterier. Detta utgr lmpligen en del av systemskerhetsplanen (SSPP), se avsnitt 3.4, Systemskerhetsplan (SSPP), d detta utgr en del av kravstllningen.
Intrffandefrekvens A I Konsekvens II III IV ET ET BT T B ET BT BT T C ET BT BT T D ET BT T T E BT T T T
ET = Ej tolerabel risk BT = Begrnsat tolerabel risk, beslut erfordras av FM fr varje enskilt fall T = Tolerabel risk
Bild 1.8 Exempel p Riskvrderingsmatris Matrisen kan anvndas fr att avgra nr tillrckliga tgrder har vidtagits fr att systemet skall anses ha en tillrckligt hg skerhet. Denna vrdering kan utfras av ledningschef i HKV eller av arbetsgruppen fr systemskerhet (SSWG), se avsnitt 3.5, Arbetsgrupp fr systemskerhet (SSWG). Flertalet av FM system r primrt avsedda fr krig. Hrvid r systemets stridseffektivitet en mycket vsentlig egenskap. De esta system r ven avsedda att anvndas i kris och fred fr utbildning m m. Under svl krig, kris som fred stlls hga krav p att systemen skall vara skra att anvnda. I de fall dr det uppstr motsttningar mellan krav p skerhet och stridseffektivitet skall ledningschef i HKV utfra avvgning mellan dessa krav.
1.12.2
1.12.2.1
Riskhantering
Riskfilosofi
FM r en del av samhllet. FM lngsiktiga ml r att olyckor ej skall intrffa. Detta ml r det enda som r frsvarbart i skenet av en intrffad olycka. Det r dock (nnu) inte praktiskt mjligt att helt undvika olyckor.
1. Ordet riskvrderingsmatris anvnds i H SystSk synonymt med ordet riskmatris.

37
Mnga system som FM anvnder r konstruerade fr att stadkomma nskad verkan hos motstndarens frband och utgr drfr ofta en risk ven fr anvndaren. Risken fr olyckor mste dock alltid vgas mot vriga egenskaper, ssom effektivitet i krig, d detta kan ge en totalt sett bttre verlevnadsfrmga. 1.12.2.2 Riskniv (riktlinje)
En generell strvan skall vara att risker fr person, egendom och yttre milj skall hllas s lga som r praktiskt och rimligt mjligt. Sannolikheten fr att under fredstid drabbas av ddsfall, invaliditet eller annan personskada i tjnsten fr all personal, br inte verstiga vad som anses som acceptabelt i det civila samhllet. Med ndvndighet mste hgre risker accepteras i krig samt ven i fredstid fr vissa uppdrag i krigsliknande miljer. 1.12.2.3 Framtagning av riskniv fr system
En srskild metodik fr framtagning av riskniv fr system har formulerats och redovisas under avsnitt 3.2.4.1, Riskniv fr system.
1.13
Systemskerhetsaktiviteter
Ett antal generella systemskerhetsaktiviteter har denierats. De utgr grunden fr systemskerhetsverksamheten och beskrivs detaljerat i kapitel 2, Aktiviteter och materielkrav och kapitel 3, Metodik. Flera av aktiviteterna kan tillmpas under olika faser och av skilda aktrer. Vilka aktiviteter som erfordras fr det enskilda systemet och av aktuell aktr mste vljas noga. Denna urvalsprocess beskrivs vidare i kapitel 2, Aktiviteter och materielkrav. Felaktigt val av aktiviteter kan vara kostnadsdrivande och frdrjande eller resultera i en icke tolerabel riskniv. Frdelat p systemskerhetsverksamhetens delomrden redovisas hr vergripande de systemskerhetsaktiviteter som beskrivs i kapitel 2, Aktiviteter och materielkrav och kapitel 3, Metodik:
38
1.13.1

Kravstllning
Kravstllning i TTEM (Taktisk Teknisk Ekonomisk Mlsttning). Kravstllning vid offertfrfrgan (RFP, Request for Proposal). Systemskerhetsplan (SSPP, System Safety Program Plan). Industrins skerhetskrav (SRP, Safety Requirements Proposed). Skerhetskravanalys (SRCA, Safety Criteria/Requirements Analysis).
1.13.2

Beslut
Skerhetsutltande (SCA, Safety Compliance Assessment and SAR, Safety Assessment Report). Skerhetsgodknnande (SS, Safety Statement). Beslut om anvndning (SR, Safety Release).
1.13.3

Analys/verifiering
Preliminr riskkllelista (PHL, Preliminary Hazard List). Preliminr riskklleanalys (PHA, Preliminary Hazard Analysis). Skerhetsanalyser av system och delsystem (SHA, System Hazard Analysis och SSHA, Sub System Hazard Analysis). Skerhetsanalys fr anvndning, underhll och milj (O&SHA), Operating and Support Hazard Analysis och EHA, Environmental Hazard Analysis). Provningsvrdighet (TES, Test and Evaluation Safety). Kravverifiering (SV, Safety Verification). Riskanalys fr avveckling av system (RADS, Risk Assessment at Disposal of System).
1.13.4

Restriktioner
Anvndningsrestriktioner (SRS, Safety Restrictions). Frslag till hanterings- och frvaringsbestmmelser (PHST, Packing, Handling, Storage and Transport Regulations). Anvndarmanualer och utbildning (TSR, Training Safety Regulations).
39
1.13.5

Rapportering/uppfljning
Skerhetsgenomgngar (SSPR, System Safety Progress Review). Arbetsgrupp fr systemskerhet (SSWG, System Safety Working Group). Felrapporteringssystem (FRACAS, Failure Reporting, Analysis and Corrective Action System).
1.14
Systemskerhetsprioriteringar
Fr att uppfylla systemskerhetskraven prioriteras systemlsningar som inte medfr risker. Den viktigaste riskminskande tgrden r sledes att identiera alla riskkllor och frska eliminera dessa. Om detta ej r mjligt skall insatserna prioriteras enligt principerna i fljande avsnitt (1.14.1, Konstruera fr minimal risk1.14.4, Utarbeta instruktioner och utbildning) s att identierade risker begrnsas till en tolerabel niv. Vid val av systemlsning mste alltid den avsedda anvndningen i krig, kris och fred beaktas.
1.14.1
Konstruera fr minimal risk
Om en identierad riskklla inte kan elimineras, mste risken minskas till en tolerabel niv, enligt kraven i specikationen, genom en lmplig konstruktiv utformning. Industrin skall faststlla skerhetskrav baserade p all tillgnglig information inklusive den preliminra riskklleanalysen (PHA). Industrin skall kontinuerligt uppdatera kraven i konstruktionsspecikationerna alltefter projektets framskridande. Ngra generella systemskerhetsrelaterade konstruktionshnsyn: Undvik farliga mnen eller material. Om farliga mnen eller material mste anvndas, vlj sdana som ger de minsta riskerna under systemets hela livslngd. Isolera farliga mnen, material, komponenter, delsystem eller verksamheter frn ofrenliga material, personal eller andra verksamheter. Placera riskfylld utrustning s att personal eller yttre milj exponeras minimalt under anvndning, underhll etc. Minimera risker vid abnorm miljpverkan (Avser sekundra effekter av fientlig inverkan samt olyckspknningar). Avser ej primr skyddsfrmga utan tgrder fr att minimera fljdverkan. T ex r pansarskydd en prestandafrga medan skydd mot brand/explosion i medfrd ammunition (s kallad LKA-funktion, lgknslig ammunition) och drivmedel kan vara en systemskerhetsfrga.
40
Minimera risker vid icke avsedd anvndning ssom felaktigt handhavande eller felaktigt underhll. Utforma anvndarvnliga grnssnitt fr handhavande och underhll. Vlj alternativa lsningar fr att minimera risker som inte kan elimineras. Sdana lsningar kan utgras av sjlvlsning, fail-safe funktion, passiv programmering, redundans, robust konstruktion. Skydda kraftkllor, styrutrustningar och skerhetskritiska detaljer etc genom fysisk och elektrisk separation. Anvnd diversifierade tekniker vid redundanser fr att minska sannolikheten fr fel med gemensamma orsaker (common cause failures). Minimera skada p personal, utrustning och yttre milj vid eventuellt intrffad olycka. Infoga vervakande funktioner, hrdvarumssiga eller programvarustyrda, fr att minimera sannolikheten fr vdahndelse. Granska konstruktionskraven med avseende p felaktigheter och skerhetsrelevans. Fresl ndrade konstruktionskrav baserade p analyser, berkningar och provningar.
1.14.2
Infr skyddsanordning
Om de identierade riskerna inte kan elimineras eller reduceras till tolerabel niv genom konstruktiva tgrder, skall riskerna reduceras genom att anvnda exempelvis fasta eller automatiska skyddsanordningar, skyddszoner eller skyddsutrustningar som minskar mjligheten till tkomst av riskkllan. Periodisk kontroll av dessa br ske.
1.14.3
Infr varningsutrustning
Om inte vare sig konstruktiva tgrder eller skyddsutrustningar kan eliminera de identierade riskerna eller reducera dessa till tolerabel niv, skall varningsutrustning anvndas fr att upptcka frhllanden och tillstnd som kan leda till tillbud eller olyckor. Denna utrustning skall avge varningssignal (t ex ljud, ljus) som r sdan att den inte kan misstolkas. Den br vara standardiserad i enlighet med vad som anvnds fr liknande system. Om lagstadgade krav nns skall dessa naturligtvis fljas.
41
1.14.4
Utarbeta instruktioner och utbildning
Om det r praktiskt omjligt att eliminera alla riskerna genom ngon av ovanstende tgrder eller kombination av dessa, skall instruktioner, procedurer, utbildning och trning anvndas. Det r inte tilltet att utnyttja denna metod utan att speciell verenskommelse sker med FM i de fall risken har klassicerats som ej tolerabel eller begrnsat tolerabel enligt riskklassiceringen i avsnitt 1.12, Risker. Detta denieras fr varje system i systemskerhetsplanen (SSPP). Fr varje restriktion skall anges risken och dess konsekvens, om restriktionen inte fljs. Varningar fr sammansttning, anvndning, underhll och reparationer skall vara klara och entydiga och i mjligaste mn placeras vid riskkllan. Standardiserade varningar, skyltar och mrkningar skall anvndas. Om lagstadgade krav nns skall dessa fljas.
1.15
Annan skerhetsverksamhet
Det nns ett antal andra skerhetsinriktade verksamheter som sedan lnge r etablerade. Ngra av dessa r trakvrdighets-, sjvrdighets- och luftvrdighetsverksamhet. Dessa verksamheter r ofta omfattande. Nedan anges summariskt begreppens innebrd. Se ven avsnitt 7.6, vriga skerhetsformer. Det r vsentligt att ledningschef och uppdragsmottagare vid stdjande myndighet, r helt verens om vilka funktioner, hos ett system som ingr i nedanstende begrepp. Samt drvid ven vilka funktioner som ligger utanfr och vars risker drmed skall hanteras genom systemskerhetsverksamheten. Se ven avsnitt 1.8, Frhllandet mellan olika skerhetsformer och bild 1.2. Sdan verenskommelse (innehllande bl.a. exakt redovisning av omfattningen av funktionerna) br dokumenteras och delges berrda parter. Exempel: Drivmedelsfordon vid ygbasfrband. Genom vilket skerhetsbegrepp tcks tankningsverredets egenskap att ej vlla skada p person, egendom eller yttre milj? Genom luftvrdighetsbegreppet fr ygplanet, genom trakvrdighetsbegreppet fr fordonet, eller enbart av systemskerhetsbegreppet?
42
1.15.1
1.15.1.1
Trafikvrdighet
Allmnt
Arbetsmiljlagen skall i sin helhet tillmpas fr all anskaffningsverksamhet fr FM. Detta innebr att minst samma skerhetsniv skall glla fr FM fordon som fr civila fordon.
Chefen fr armledningen beslutar om freskrifter fr militr vgtrafik. (FrLed)
FMV utarbetar enligt uppdrag frn chefen fr armledningen underlag fr freskrifter och riktlinjer avseende trakvrdighet hos fordon registrerade i militra fordonsregistre (MIFOR) eller tillhr/brukas i vrigt vid FM omfattande bl a: Fordons beskaffenhet och utrustning. Registrering av fordon m m. Lpande kontroll av fordon m m.
Freskrifter om trakvrdighet utges av FM/AL och ingr i dokumentationen fr lpande kontroll. Se Fordonstrakkungrelsen 40 . Mlet fr verksamheten med trakvrdighet hos fordon som tillhr eller brukas av FM r att fordonen skall vara tillfrlitliga ur skerhetssynpunkt och i vrigt lmpliga fr trak. Se Fordonskungrelsen 7 . Ett fordon r trakvrdigt om det r konstruerat, byggt, verierat, utrustat och underhllet p ett sdant stt, samt har sdana egenskaper, att skerhetsoch miljkraven r uppfyllda. Bestmmelserna kan delas in i tv delar: Lagstadgade bestmmelser (se NTF Trafikfrfattningar). Driftskerhetsbestmmelser (se FM kravstllning, TTEM). Lagstadgade bestmmelser
1.15.1.2
FM speciella verksamhet gr att det nns en stor mngd nya och gamla standard- och specialfordon. Militra vgtrakkungrelsen (MVTK) medger vissa undantag fr FM specialfordon s att verksamheten kan bedrivas p ett ndamlsenligt stt fr den uppgift som FM har lagts.
43
Undantagen skall dock vara dokumenterade p sdant stt att fordonen kan genomg lpande kontroll av att fordonens trakskerhet motsvarar den niv som gller fr andra fordon i samhllet. Registrering och registreringsbesiktning sker enligt Fordonskungrelsen, Bilregisterkungrelse eller Terrngtrakkungrelsen. 1.15.1.3 Driftskerhetsbestmmelser
Utver trakskerhetskraven stller FM ven driftskerhetskrav som fordonen skall uppfylla fr att lagd uppgift skall kunna lsas. Brukarna mste i den lpande kontrollen kontrollera att dessa krav r uppfyllda och dokumenterade. Bestmmelser fr lpande kontroll av FM fordon skall vara skrivna och utgivna p ett sdant stt att de kontrollorgan som utfr kontrollerna vet hur de skall genomfras.
1.15.2
1.15.2.1
Frbindelsematerielsvrdighet
Allmnt
Frbindelsemateriel delas upp i dels bromateriel, dels frjor. Fr frjor tillmpas samma regelverk som anvnds fr Sjvrdighet. Se avsnitt 1.15.3, Sjvrdighet. Arbetsmiljlagen skall i sin helhet tillmpas fr all anskaffningsverksamhet fr FM. Detta innebr att minst samma skerhetsniv skall glla fr FM bromateriel som fr civil bromateriel. Chefen fr armledningen beslutar om freskrifter fr bromateriel. 1.15.2.2 Lagstadgade bestmmelser
Den lagstadgade bestmmelsen som ligger till grund fr dimensionering av bromateriel nns denierad i Plan- och bygglagen 1987:10, PBL.
1.15.2.2.1 Ny bromateriel
I Boverkets konstruktionsregler, BKR 94 nns Boverkets frfattningssamling, BFS 1993:58 med ndringar i BFS 1995:18 infogade. BKR 94 innehller freskrifter och allmnna rd till bl a Plan- och bygglagen 1987:10, PBL. Freskrifterna gller nr en byggnad uppfrs, byggs till samt den mark som tas i ansprk vid byggande. Dessa freskrifter anvnds fr ny bromateriel. Byggnadsnmnden kan medge mindre avvikelser frn freskrifterna i BFS 1995:18. Ingen skillnad grs mellan civil och militr materiel.
44
Som komplement till BKR 94 anvnds Boverkets handbok BSK 94, Stlkonstruktioner, ISBN 91-7332-688-7 Handboken ger exempel p dimensionering, utfrande och kontroll av stlkonstruktioner och innehller ven utdrag ur och kommentarer till BKR 94. Fr militr bromateriel frn USA, Storbritannien eller Tyskland tillmpas NATO-normen, TLDTC Januari 1996 Trilateral design and test code for military bridging and gap-crossing equipment
1.15.2.2.2 ldre bromateriel

Fr ldre bromateriel tillmpas Vgverkets publikation 1991:210 Brighetsklassning av broar 1991-06. Publikationen nns ven p engelska och heter Vgverkets publikation 1991:210E Bridge bearing capacity classication
1.15.3
1.15.3.1
Sjvrdighet
Begreppet Sjvrdighet
Sjvrdighet r en delmngd av begreppet Sjskerhet som utver Sjvrdighet konstitueras av arbetsmilj, bemanning och last/barlast. Ett fartyg sgs vara sjskert om alla dessa delar uppfyller stllda krav. Sjvrdighet utgrs till stora delar av tekniska krav p utfrande och funktion rrande fartygskonstruktion och utrustning, t ex skrov, ytbarhet, stabilitet, styranordningar, maskineri, rr och pumpar, lns- och lckttningsanordningar, tryckkrl, lyftredskap, elektriska anlggningar, brandskydd, livrddning, frtjning, navigations- och kommunikationsutrustning och sjsurrningar. Ett fartyg eller en bt sgs vara sjvrdig(t) om stllda tekniska krav r uppfyllda. 1.15.3.2 Regelverket
Avseende sjvrdigheten p FM fartyg och btar freligger en Frordning om skerheten p rlogsfartyg, SFS 1988:595, vilken utsger att vissa delar av Fartygsskerhetslagen, SFS 1988:49, skall ga tillmpning ven p rlogsfartyg. P grund av rlogsfartygs speciella karaktr och anvndning gr det inte att inom alla omrden direkt tillmpa Sjfartsverkets (SjV) frfattningshandbok utan rlogsmarina tillmpningsbestmmelser har utarbetats och sammanstllts i CM Norm fr frsvarsmaktens fartyg och btar rrande sjvrdighet. Bl a
45
anges tillmpningsfreskrifter fr egenkontroll av rlogsfartygs sjvrdighet samt hnvisas till meddelanden och kungrelser frn SjV och nationella och internationella regelverk. CM Norm fr FM fartyg och btar rrande sjvrdighet ger tillmpning p bde ytfartyg och ubtar. Fr de senare freligger ocks en Handbok Norm ubtsskerhet, vilken dock inte r tvingande utan av rekommenderande karaktr. 1.15.3.3 Sjvrdighetsinspektion
Tillsynen av sjvrdighet utfrs som egenkontroll genom Marinens Fartygsinspektion (MFI). Sdan egenkontroll utfrs som inspektioner med faststllda intervaller enligt Tillmpningsfreskrifter fr egenkontroll av rlogsfartygs sjvrdighet. Sjvrdighetsinspektion utfrs av certierad personal som genomgtt av MFI anordnad fartygsinspektionsutbildning och av Chefen fr Marinledningen meddelats behrighet som fartygsinspektr i marinen. Sjvrdighetsinspektion skall genomfras p alla nyproducerade rlogsfartyg innan FM mottar fartyget samt p alla rlogsfartyg som frtecknas i publikationen Marinens fartyg och btar (M7779-250230). Inspektionen kan ocks omfatta armns och ygvapnets fartyg och btar efter verenskommelse mellan Chefen fr Marinledningen och Chefen fr Arm- respektive Flygledningen. Sjvrdighetsinspektionen utfrs mot checklistor som ternns i CM norm sjvrdighet och resultatet och eventuella frelgganden om tgrder protokollfrs p formulr MFI 100 Sjvrdighetsinspektion. Inspektionsprotokollet frvaras i fartygets/btens Tillsynsbok. 1.15.3.4 Sjvrdighetsgodknnande och inskrnkningar i nyttjande
Som bevis p att ett rlogsfartyg r sjvrdigt utfrdas ett sjvrdighetsbevis eller, d sdant inte r tillmpligt, anbringas en inspektionsdekal. Om det vid inspektion framkommer brister i sjvrdigheten som motiverar inskrnkningar i nyttjande meddelas sdant av MFI. Allvarliga inskrnkningar skall meddelas Chefen fr Marinledningen.
46
1.15.4
Luftvrdighet1
Resultat frn en luftvrdighetsgranskning skall ligga till grund fr ett luftvrdighetsgodknnande av angivet objekt och redovisa hur detta uppfyller stllda skerhetskrav. Luftvrdighetsgranskning utgr ett specialfall av skerhetsgranskning och utfrs fr varje version av kapsel, attrapp, prov- eller serieexemplar av ett delsystem, som skall luftvrdighetsgodknnas. Fr sdana fall, dr ett system r uppbyggt av era apparater eller delsystem, sker granskningen i frsta hand p denna lgre niv. En sammanfattande granskning grs sedan av komplett system/delsystem. Den fullstndiga granskningen redovisas i en systemrapport, som upprttas av industrin i enlighet med FMV Tjnstefreskrift TjF-F 1986:3 bil 1 i tillmpliga delar. Denna rapport skall bl a innehlla eller ge referens till: Definition och beskrivning av den utrustning/installation som skall provas och dess utvecklingslge. Redovisning av utfrda granskningar, provningar och analyser. Provnings-, skydds- och handhavandeinstruktioner med eventuella restriktioner. Funktions- och skerhetsbedmning.
FMV kan anvisa ytterligare preciserade krav p systemrapportens disposition och omfattning. Systemrapporten r resultatet av det tgrdsprogram fr luftvrdighetsgodknnande som industrin skall upprtta och avser svl komplett objekt som ingende apparater och delsystem. Rapporten utgr underlag fr luftvrdighetsgodknnande, vilket antingen kan avse ngon form av ygprovning eller seriemssigt anvndande. Luftvrdighetsgodknnande utfrdas infr provning av ansvarig provningsinstans, i annat fall av FMV sakinstans. Om industrin sjlv ansvarar fr provning och inget yttre delsystem utnyttjas, kan godknnande fr sdan provning ing direkt i systemrapporten.
1. Regelverket fr militr luftvrdighet r under hsten 1996 under omarbetning.

47
Bestmmelser fr utfrdande av luftvrdighetsgodknnande av ygburen utrustning regleras av FMV Tjnstefreskrift TjF-F 1986:1, 1986:2 och 1986:3. Bestmmelser fr ansvarsfrdelningen inom FMV i luftvrdighetsrenden framgr av FMV Tjnstefreskrift 1996:5. Beslut om luftvrdighetsgodknnande fattas av behrig instans inom FMV. Om yttre delsystem p ygplan eller motsvarande utnyttjas, skall en separat granskning av det integrerade systemet utfras och redovisas i en srskild systemrapport samt resultera i ett luftvrdighetsgodknnande fr det integrerade systemet. Infr provning utfrdas godknnandet i form av ett ygutprovningstillstnd fr det aktuella objektet. Fr seriemssigt anvndande utfrdas ett typgodknnande i form av ett typgranskningsbevis.
48
Aktiviteter och materielkrav
2
2.1
AKTIVITETER OCH MATERIELKRAV

Allmnt
Detta kapitel anger de systemskerhetsaktiviteter och materielkrav som r generella fr alla system. Det r ndvndigt att utfra ett urval av dessa aktiviteter fr att uppn erforderlig skerhet. Aktiviteterna r uppdelade i tre olika projekttyper, beroende p om det gller: P1: Utveckling P2: Anskaffning av frdigt system P3: versyn av befintligt system
Dessa projekttyper kallas i fortsttningen P1, P2 respektive P3: Med projekttyp Utveckling, P1, avses hr svl utveckling av nytt system som modifiering / renovering av befintligt system. Med projekttyp Anskaffning av frdigt system, P2, avses hr kp av s k hyllvara. Inom ramen fr en strre anskaffning typ P2 kan behov av anpassning av delsystem frekomma. Dessa anpassningar genomfrs som projekttyp P1. Med projekttyp versyn av befintligt system, P3, avses hr statusunderskning av inom FM befintlig materiel i syfte att skapa beslutsunderlag fr att avgra lmpligaste framtida tgrd med system, t. ex modifiering, renovering eller avveckling.
Skerhetsaktiviteterna och de gemensamma materielkraven ternns i avsnitt 2.2, Skerhetsaktiviteter respektive 2.3, Materielkrav Skall-kraven r av avgrande betydelse fr systemskerheten, jfr 2.2.1, Krav p aktiviteter fr systemskerhetsverksamheten. Fr att uppfylla lagar, frordningar samt B freskrift enligt avsnitt 1.2, Freskrift fr systemskerhetsverksamheten inom Frsvarsmakten samt allmnna rd och riktlinjer mste alla skall-krav uppfyllas. Om ett skall-krav inte kan uppfyllas av exempelvis taktiska skl eller kostnadsskl, kan en avvikelse tolereras om det kan visas att acceptabel skerhet fortfarande kan erhllas. Beslutsunderlaget skall dokumenteras. Br-kraven r viktiga fr systemskerheten och skall uppfyllas nr det r mjligt. Ett br-krav kan upphjas till ett skall-krav, detta regleras i projektets systemskerhetsplan (SSPP) respektive kravspecikationer (TTEM, RFP, SRP) eller motsvarande.
49
En styrning av vilka skerhetsaktiviteter som skall genomfras sker vid FM kravstllning i preliminr taktisk teknisk ekonomisk mlsttning, PTTEM, och i FSC/FMV kravstllning i offertfrfrgan, RFP. Industrin kompletterar med de aktiviteter som erfordras fr att den skall kunna ta sitt skerhetsansvar fr systemet. Industrin freslr i Systemskerhetsplanen (SSPP) vilka aktiviteter som skall genomfras fre skerhetsutltande (avser P1). FSC respektive FMV freslr i Systemskerhetsplanen (SSPP) eller motsvarande vilka aktiviteter som skall genomfras fre skerhetsgodknnandet (avser P3). Avseende projekttyp P1 och P2 beslutas vid upphandlande enhet / myndighet vilka systemskerhetsaktiviteter som skall genomfras under olika skeden. Sdana beslut dokumenteras i lmplig handling knuten till aktuell upphandling respektive system.
2.1.1
Upphandling och utveckling utomlands
Det freligger inga skillnader vad gller krav p systemskerhetsaktiviteter fr system som utvecklas/tillverkas i Sverige och motsvarande frn andra lnder. Skerhetsaktiviteter ssom systemskerhetsplaner och skerhetskrav, mste vrderas innan ett kontrakt kan faststllas. Vid anskaffning skall erforderlig skerhetsdokumentation inhmtas fr varje system innan kontraktet faststlls, s att en utvrdering av genomfrt eller planerat skerhetsarbete kan ske. Denna dokumentation kan erhllas frn skerhetsmyndigheter i landet eller direkt frn den presumtiva industrin. Fre varje beslut om anskaffning skall en noggrann utvrdering av skerheten gras. Vid skrivandet av detta kapitel har hnsyn tagits till internationella standarder och procedurer avseende systemskerhet. P detta stt kan handboken anses tilllmplig fr ertalet lnder.
50
2.2
Skerhetsaktiviteter
Ett system medfr under sina anvndningsskeden olika risker vid frvaring, transport, hantering, anvndning, underhll och avveckling. Vid konstruktion och tillverkning begrnsas riskerna genom att svl konstruktiva tgrder (analyser, omkonstruktion m m) som produktionstgrder (kvalitetsstyrning m m) vidtas. Vissa risker kan dock kvarst efter tillverkning. Sdana kan vara ljudtryck, termisk strlning, vibration etc. Dessa risker skall begrnsas genom varningar, anvndningsrestriktioner samt utbildning i ett korrekt handhavande.
Materielsystem
Mjliga riskkllor
Industriaktiviteter FSC/FMV aktiviteter FM aktiviteter
Bild 2.1 Systemskerhetsaktiviteterna Systemskerhetsaktiviteterna kan i princip beskrivas enligt bild 2.1 dr alla inblandade parter ssom utvecklare, tillverkare, anskaffare och anvndare tar sitt ansvar och bidrar till att frhindra att olyckor sker. Syftet med dessa aktiviteter r att erhlla acceptabel skerhet fr personal, egendom och yttre milj.
51
Bild 2.2 nedan beskriver de skerhetsaktiviteter som kan genomfras fr de olika projekttyperna (P1 Utveckling, P2 Anskaffning av frdigt system eller P3 versyn av bentligt system), under de olika faserna i systemets livslngd. Beroende p det specika projektet varierar valet av aktiviteter och det mellan dem. Detta framgr av projektets skerhetsplan. Akronymerna frklaras i avsnitt 4.2, Akronymfrklaringar. I de fall som anskaffningen sker i etapper, med olika deltagande industrier i de olika faserna, mste man tillse att tillrcklig skerhetsinformation verfrs frn tidigare deltagande till senare deltagande industrier. Hur informationsverfringen skall ske regleras lmpligen i kontraktshandlingarna.
FAS
Aktivitet
Studier
Beredning och upphandling
Vidmakthllande
Transport/ Tillverkning Frvaring
Avveckling
Anvndning/ Frbrukning/ Underhll
Studie/ Verifiering/ Utveckling Provning
Avveckling
TTEM RFP SSPP SSWG SSPR SRP PHL PHA SRCA SHA/SSHA O&SHA/EHA TES SRS FRACAS SV SCA/SAR PHST SS TSR SR RADS
Bild 2.2 Skerhetsaktiviteter under olika faser. Bilderna 2.3, 2.4 och 2.5 visar aktivitetsdet mellan HKV, FSC, FMV och industrin som r berrda av de tre projekttyperna (P1 Utveckling, P2 Anskaffning av frdigt system och P3 versyn av bentligt system). De aktiviteter som vljs ut fr ett specikt system ska framg av skerhetsplanen eller motsvarande. Cirklarna markerade med A anger vem som har huvudansvaret fr aktivitetens genomfrande, en tom cirkel anger medverkan i aktiviteten eller att dokument/ verksamhet verlmnas.
52
Aktivitet
TTEM RFP SSPP SSWG SSPR SRP PHL PHA SRCA SHA/SSHA O&SHA/EHA TES SRS FRACAS SV SCA/SAR PHST SS TSR SR RADS
HKV A
FSC/ FMV/ FORTV A
Industri
A A A A A A A A A A A A A A A A A A A A A A A A
Bild 2.3 Exempel p aktivitetsflde fr projekttyp utveckling, P1.
53
Aktivitet
TTEM RFP SSWG SRP TES FRACAS SCA/SAR PHST SS TSR SR RADS
HKV A A
FSC/ FMV/ FORTV A A A A A A
Industri
A A A A A
A A A
A A
Bild 2.4 Exempel p aktivitetsflde vid projekttyp anskaffning av frdigt system, P2.
FSC/ FMV/ FORTV
Aktivitet
TTEM RFP SSPP SSWG PHA SRCA SHA/SSHA O&SHA/EHA SRS SV SCA/SAR PHST SS TSR RADS
HKV A
A A A A A A A A A A A A
A A
Bild 2.5 Exempel p aktivitetsflde vid projekttyp versyn av befintligt system, P3. Hur, nr och av vem de nedan angivna aktiviteterna bst utfrs under de olika projekttyperna (P1, P2 och P3) beskrivs i kapitel 3, Metodik. De esta aktiviteter avslutas med en klart identierbar dokumentation.
54
2.2.1
Krav p aktiviteter fr systemskerhetsverksamheten
Kraven har klassicerats som skall-krav (utmrks med fet stil i nedanstende frteckning samt framgr av tabell i 2.4, Checklista fr aktiviteter och materielkrav) eller br-krav. Fr vissa aktivitetskrav sker denna klassicering frst d de anses lmpliga att tillmpas fr ett system. Detta sker d de anges i systemskerhetsplanen eller motsvarande, drvid blir de utvalda kraven skall-krav. Fr att underltta lsningen har alla skall-krav markerats med mrkbl frg och alla br-krav med ljusbl frg. Varje krav har betecknas med ett nummer. Begynnelsesiffran 0 anger att kravet hrstammar frn denna handbok H SystSk, (HDB VAP AMSK har begynnelsesiffra 1). De tv fljande siffror anger kapitlet, t ex 22 som anger att kravet kommer frn kapitel 2 avsnitt 2. Slutligen har varje krav ett lpnummer som gller inom respektive avsnitt. 0.22001 anger det frsta kravet i kapitel 2 avsnitt 2 i H SystSk. (Srskilda begynnelsesiffror fr krav frn vriga skerhetsfunktioner har reserverats. Dessa kan erhllas vid kontakt med HKV Expertgrupp fr Systemskerhet, (HKV SYSTSK). Se ven avsnitt 1.6, Om handboken.
0.22001. 0.22002. 0.22003. 0.22004. 0.22005. 0.22006. 0.22007. 0.22008. 0.22009. 0.22010. Skerhetskrav i TTEM (Taktisk Teknisk Ekonomisk Mlsttning) skall upprttas enligt avsnitt 3.2, Skerhetskrav i TTEM. Skerhetskrav vid offertfrfrgan (RFP) skall upprttas enligt avsnitt 3.3, Kravstllning vid offertfrfrgan (RFP). Systemskerhetsplan (SSPP) skall upprttas enligt avsnitt 3.4, Systemskerhetsplan (SSPP). Arbetsgrupp fr systemskerhet (SSWG) inrttas enligt avsnitt 3.5, Arbetsgrupp fr systemskerhet (SSWG). Skerhetsgenomgngar (SSPR) sker enligt avsnitt 3.6, Skerhetsgenomgngar (SSPR). Industrins skerhetskrav (SRP) upprttas enligt avsnitt 3.7, Industrins skerhetskrav (SRP). Preliminr riskkllelista (PHL) upprttas enligt avsnitt 3.8, Preliminr riskkllelista (PHL). Preliminr riskklleanalys (PHA) genomfrs enligt avsnitt 3.9, Preliminr riskklleanalys (PHA). Skerhetskravanalys (SRCA) genomfrs enligt avsnitt 3.10, Skerhetskravanalys (SRCA). Systemskerhetsanalyser av system och delsystemsanalyser (SHA och SSHA) genomfrs enligt avsnitt 3.11, Systemskerhetsanalyser (SHA/SSHA).
55
0.22011.
Systemskerhetsanalys fr anvndning och underhll (O&SHA) genomfrs enligt avsnitt 3.12, Systemskerhetsanalyser (O&SHA/ EHA). Denna innehller ven miljanalys (EHA). Provningsvrdighet (TES) genomfrs enligt avsnitt 3.13, Provningsvrdighet (TES). Anvndningsrestriktioner (SRS) utformas enligt avsnitt 3.14, Anvndningsrestriktioner (SRS). Felrapporteringssystem (FRACAS) upprttas enligt avsnitt 3.15, Felrapporteringssystem (FRACAS). Kravverifiering (SV) upprttas enligt avsnitt 3.16, Kravverifiering (SV). Skerhetsutltande (SCA med Skerhetsrapport SAR) upprttas enligt avsnitt 3.17, Skerhetsutltande (SCA) med Skerhetsrapport (SAR). Frslag till hanterings- och frvaringsbestmmelser (PHST) br upprttas enligt avsnitt 3.18, Frslag till hanterings- och frvaringsbestmmelser (PHST). Skerhetsgodknnande (SS) skall upprttas enligt avsnitt 3.19, Skerhetsgodknnande (SS). Anvndarmanualer och utbildning (TSR) br upprttas enligt avsnitt 3.20, Anvndarmanualer och utbildning (TSR). Beslut om anvndning (SR) skall upprttas enligt avsnitt 3.21, Beslut om anvndning (SR). Riskanalys fr avveckling av system (RADS) skall genomfras enligt avsnitt 3.22, Riskanalys fr avveckling av system (RADS).
0.22012. 0.22013. 0.22014. 0.22015. 0.22016.
0.22017.
0.22018. 0.22019. 0.22020. 0.22021.
2.2.2
Val av aktiviteter
Beroende p vilka risker som kan frknippas med ett system skall ett urval av relevanta aktiviteter gras bland aktiviteterna i avsnitt 2.2.1, Krav p aktiviteter fr systemskerhetsverksamheten fr att ing i systemskerhetsverksamheten. Urvalet av aktiviteter mste oftast diskuteras mellan HKV, FSC respektive FMV och eventuell industri. De valda aktiviteterna skall framg av systemskerhetsplanen (SSPP) eller motsvarande. Observera att systemskerhetsplanen dock endast reglerar verksamheten mellan industrin och FSC/FMV. Nr en aktivitet valts att ing i systemskerhetsplanen medfr det att denna aktivitet tillordnas ett skall-krav. Om systemet innehller vapen och ammunition kan era aktiviteter tillkomma, dessa framgr av FMV Handbok Vapen- och Ammunitionsskerhet.
56
Fr att underltta urvalet av aktiviteter kan tre typer av system denieras, lgrisk-, mellanrisk- och hgrisksystem. Det r omjligt att ge en bra denition p vilka system som hnfr sig till lg-, mellan- respektive hgrisksystem. Detta r beroende p hur stor skada systemet kan samka person, egendom eller yttre milj. En ansats fr personskada kan vara att om endast en person kan komma till allvarlig skada vid vdahndelse, br systemet betraktas som ett mellanrisksystem. Om nnu strre skada kan uppst, br systemet betraktas som ett hgrisksystem. Observera att vid urval av aktiviteter mste ven egendomsskada och yttre miljskada beaktas. Tabellerna skall endast ses som exempel p val av aktiviteter. Aktiviteter som r lmpliga att ing i systemskerhetsverksamheten vid P1 Utveckling:
Lgrisksystem 0.22001 TTEM 0.22002 RFP 0.22003 SSPP 0.22006 SRP 0.22007 PHL 0.22016 SCA (SAR) 0.22018 SS 0.22020 SR Mellanrisksystem 0.22001 TTEM 0.22002 RFP 0.22003 SSPP 0.22006 SRP 0.22008 PHA 0.22010 SHA/SSHA 0.22013 SRS 0.22014 FRACAS 0.22015 SV 0.22016 SCA (SAR) 0.22017 PHST 0.22018 SS 0.22019 TSR 0.22020 SR 0.22021 RADS Hgrisksystem 0.22001 TTEM 0.22002 RFP 0.22003 SSPP 0.22004 SSWG 0.22005 SSPR 0.22006 SRP 0.22007 PHL 0.22008 PHA 0.22009 SRCA 0.22010 SHA/SSHA 0.22011 O&SHA/EHA 0.22012 TES 0.22013 SRS 0.22014 FRACAS 0.22015 SV 0.22016 SCA (SAR) 0.22017 PHST 0.22018 SS 0.22019 TSR 0.22020 SR 0.22021 RADS
Bild 2.6 Exempel p aktiviteter fr projekttyp utveckling, P1.
57
Aktiviteter som r lmpliga att ing vid P2 Anskaffning av frdigt system:

Lgrisksystem 0.22001 TTEM 0.22002 RFP 0.22006 SRP 0.22016 SCA (SAR) 0.22018 SS 0.22020 SR Mellanrisksystem 0.22001 TTEM 0.22002 RFP 0.22006 SRP 0.22014 FRACAS 0.22015 SV 0.22016 SCA (SAR) 0.22017 PHST 0.22018 SS 0.22019 TSR 0.22020 SR Hgrisksystem 0.22001 TTEM 0.22002 RFP 0.22004 SSWG 0.22006 SRP 0.22012 TES 0.22014 FRACAS 0.22016 SCA (SAR) 0.22017 PHST 0.22018 SS 0.22019 TSR 0.22020 SR 0.22021 RADS
Bild 2.7 Exempel p aktiviteter vid anskaffning av frdigt system, P2. Aktiviteter som r lmpliga att ing i systemskerhetsverksamheten vid P3 versyn av bentligt system:
Lgrisksystem 0.22001 TTEM 0.22002 RFP 0.22003 SSPP 0.22007 PHL 0.22018 SS Mellanrisksystem 0.22001 TTEM 0.22002 RFP 0.22003 SSPP 0.22008 PHA 0.22010 SHA/SSHA 0.22014 FRACAS 0.22015 SV 0.22017 PHST 0.22018 SS 0.22019 TSR 0.22021 RADS Hgrisksystem 0.22001 TTEM 0.22002 RFP 0.22003 SSPP 0.22004 SSWG 0.22008 PHA 0.22009 SRCA 0.22010 SHA/SSHA 0.22011 O&SHA/EHA 0.22013 SRS 0.22015 SV 0.22016 SCA (SAR) 0.22017 PHST 0.22018 SS 0.22019 TSR 0.22021 RADS
Bild 2.8 Exempel p aktiviteter vid versyn av befintligt system, P3.
58
2.3
Materielkrav
Detta avsnitt anger gemensamma skerhetskrav som r relevanta fr de esta system. Kraven r uppdelade p systemens faser under livslngden.
2.3.1
Konstruktion
Det r viktigt att ange skerhetskraven vid offertfrfrgan (RFP), innan utveckling startar eller anskaffning av ett system sker. Skerhetskraven skall verieras genom provning och analys under utvecklingens gng.
0.23001. Systemet br konstrueras s att minsta mjliga restriktioner behver tillmpas fr transport, frvaring, handhavande, underhll, anvndning och avveckling. Villkor fr nr en konstruktionslsning fr ersttas av skyddsanordningar, varningar och utbildning skall regleras, lmpligen i systemskerhetsplanen (SSPP). Se ven avsnitt 1.12.1, Riskvrdering och 1.14.4, Utarbeta instruktioner och utbildning Kommentar: Specifika konstruktionskrav anges i specifikationer eller motsvarande. 0.23002. Systemet skall konstrueras s att enkelfel inte resulterar i vdahndelse, om inte sannolikheten fr vdahndelsen kan visas vara acceptabelt lg och/eller konsekvenserna av vdahndelsen kan tolereras1. System br konstrueras s att fel p tv eller flera komponenter p.g.a. en gemensam orsak, common cause, inte resulterar i vdahndelse. En konstruktion br tla att utsttas fr de abnorma miljer som kan uppkomma t ex vid olyckor och fientlig attack, s att den aktuella konstruktionen inte kar systemets totala srbarhet. En egenskap eller detalj som direkt pverkar skerheten i systemet klassificeras som en kritisk egenskap/detalj. Varje sdan egenskap/ detalj skall listas i produktdokumentationen. Avvikelse frn denna egenskap eller fel p denna detalj klassificeras som kritiskt fel, se avsnitt 2.3.4, Kritiska delar. En egenskap eller detalj som pverkar skerheten i systemet klassificeras som en kritisk egenskap/detalj. Varje sdan egenskap/detalj skall listas i produktdokumentationen. Avvikelse frn denna egenskap klassificeras som allvarligt fel, se avsnitt 2.3.4, Kritiska delar.
0.23003. 0.23004.
0.23005.
0.23006.
1. Fet stil markerar krav som alltid har status av skallkrav.

59
2.3.2
Tillverkning
Varje brist/fel som kan orsaka en vdahndelse skall identieras under utvecklingen. Brister som kan uppkomma vid tillverkningen, och som kan bidra till vdahndelse, skall undvikas genom noggrann produktionsstyrning och kvalitetsskring.
0.23007. Produktionsstyrning eller allkontroll av alla knda kritiska fel skall ske. Kommentar: Det finns vissa fel som inte kan kontrolleras med allkontroll beroende p att frstrande provning mste tillmpas. I dessa fall mste produktionsstyrningen vara sdan att sannolikheten fr att fel uppstr r liten. 0.23008. 0.23009. Produktionsstyrning eller allkontroll av alla knda allvarliga fel br ske. Vid kontroll av kritiska fel skall utrustning anvndas som upptcker felaktiga delar och frhindrar att de passerar kontrollstationen. Kommentar: Automatisk testutrustning kan anvndas fr denna typ av kontroll. I de fall automatisk testutrustning inte r tillgnglig mste kontrollen upprepas fr att ge avsedd effekt. 0.23010. Kontroll av allvarliga fel br utfras p samma stt som vid kritiska fel. Kommentar: Kontrollen kan ske genom att utnyttja automatisk testutrustning. 0.23011. Kontrollutrustning skall inspekteras och kalibreras med regelbundna intervall. Kommentar: Jfr kalibreringssystem enligt riktlinjer i ISO 90041:1994 avsnitt 13. 0.23012. Tillverkningsprocessen skall effektivt avskilja felaktiga enheter. Kommentar: Felaktiga enheter skall avskiljas frn korrekta enheter. Dr s r mjligt skall de felaktiga enheterna mrkas. Jfr riktlinjer i ISO 9004-1:1994 avsnitt 14.
2.3.3
0.23013.
Underhll
Ett systems skerhet br inte vara beroende av speciella underhllstgrder. Kommentar: Om underhllstgrder behvs fr att bibehlla skerheten br dessa ing i den planerade ordinarie underhllsverksamheten.
0.23014.
Skerheten hos ett system skall ej frsmras efter planerat underhll.
60
2.3.4
Kritiska delar
Som en del av kvalitetsprogrammet fr ett system skall industrin upprtta, dokumentera och vidmakthlla procedurer, arbetsinstruktioner och processer fr alla operationer etc som utnyttjas vid tillverkning av delar som kan karakteriseras som kritiska. Kritiska delar r de som har sdana egenskaper (toleranser, hrdhet, ytnhet, feltlighet hos programvara etc) som kan ge vdahndelse om brist i egenskapen freligger eller delar som i sig kan ge vdahndelse om de saknas i en installation. De kritiska delarna/egenskaperna identieras vid skerhetsanalysen genom att underska bidraget till vdahndelsen fr systemet. Fr varje del/egenskap noteras sannolikheten eller motsvarande fr att felet intrffar, samt vilken konsekvens detta ger p systemet. Fr klassicering av sannolikhet, frekvens eller motsvarande, anges hur detta sker i respektive skerhetsanalys, ett exempel p klassicering ges bild 2.9 nedan.
Beskrivning Mycket ofta Ofta Mindre ofta Osannolik Mycket osannolik
Niv A B C D E
Frekvensintervall <1 10 1 <1 10 3 <1 10 5 <1 10 7 >=1 10 1 >=1 10 3 >=1 10 5 >=1 10 7
Bild 2.9 Exempel p intrffandefrekvens. Fr att klassicera konsekvensen av vdahndelsen br denitioner enligt avsnitt 1.12.1, Riskvrdering utnyttjas.
61
Med detta som utgngspunkt upprttas en matris t ex enligt exemplet nedan. Beroende p felets intrffandefrekvens och konsekvensen p systemniv, sker en klassicering i kritiska fel, allvarliga fel och mindre allvarliga fel.
Intrffandefrekvens A I Konsekvens II III IV K K K A B K A A mA C K A A mA D K A mA mA E A mA mA mA
K = Kritiskt fel A = Allvarligt fel mA = mindre Allvarligt fel
Bild 2.10 Exempel p definitionsmatris fr fel. Industrin skall, om s krvs i kontraktshandlingarna, frse FSC respektive FMV med en lista ver knda kritiska och allvarliga fel. Listan br ven ange vilket produktions- och kontrollunderlag som gller fr den aktuella egenskapen eller detaljen.
62
2.4
Checklista fr aktiviteter och materielkrav
Checklista anvnds vid projektuppfljningar samt redovisningar i rdgivningsgrupp system och arbetsgrupp fr systemskerhet.
Krav nr AKTIVITETER 0.22001 0.22002 0.22003 0.22004 0.22005 0.22006 0.22007 0.22008 0.22009 0.22010 0.22011 0.22012 0.22013 0.22014 0.22015 0.22016 0.22017 0.22018 0.22019 0.22020 0.22021 Skall Skall Skall Br Skall Br Skall Skall Skerhetskrav i TTEM Kravstllning vis anbudsinfodran (RFP) Systemskerhetsplan (SSPP) Arbetsgrupp fr systemskerhet (SSWG) Skerhetsgenomgngar (SSPR) Industrins skerhetskrav (SRP) Preliminr riskkllelista (PHL) Preliminr riskklleanalys (PHA) Skerhetskravanalys (SRCA) Skerhetsanalyser (SHA/SSHA) Skerhetsanalyser (O&SHA/EHA) Provningsvrdighet (TES) Anvndningsrestriktioner (SRS) Felrapporteringssystem (FRACAS) Kravverifiering (SV) Skerhetsutltande (SCA/SAR) Frslag till hanterings- och frvaringsbestmmelser (PHST) Skerhetsgodknnande (SS) Anvndarmanualer/utbildning (TSR) Beslut om anvndning (SR) Riskanalys fr avveckling av system (RADS) UTVECKLING 0.23001 0.23002 0.23003 0.23004 0.23005 0.23006 0.23007 0.23008 0.23009 0.23010 0.23011 0.23012 0.23013 0.23014 Br Skall Br Br Skall Skall Skall Br Skall Br Skall Skall Br Skall Minimala restriktioner Enkelfel Gemensamma orsaker Tlighet mot abnorma miljer Kritiska fel till produktdokumentationen Allvarliga fel till produktdokumentationen TILLVERKNING Allkontroll av kritiska fel Allkontroll av allvarliga fel Kontroll av kritiska fel Kontroll av allvarliga fel Kalibrering av kontrollutrustning Avskiljande av defekta produkter UNDERHLL Underhll fr skerhetens upprtthllande Skerhet efter underhll Uppfyllt Kommentar Ja Nej ET
MATERIELKRAV
= Blir skall-krav om de anges i systemskerhetsplanen eller motsvarande. ET = Ej tillmpligt.
Bild 2.11 Exempel p checklista.
63
64
Metodik
3
3.1
METODIK
Allmnt
Avsikten med detta kapitel r att ge vgledning vid tillmpning av aktiviteter enligt kapitel 2, Aktiviteter och materielkrav. Aktiviteterna behver inte utfras p det stt som hr r angivet, men om andra arbetsstt utnyttjas mste dessa beskrivas, lmpligen i systemskerhetsplanen (SSPP) eller genom hnvisning till standard. Varje avsnitt i detta kapitel omfattar fljande omrden: Syfte: En kort beskrivning av vad aktiviteten syftar till fr varje projekttyp P1, P2 respektive P3. Ansvarig: Den instans, HKV, FSC, FMV eller industrin, som har huvudansvaret fr att aktiviteten utfrs. Tid: Den fas under livslngden fr systemet d aktiviteten startar eller utfrs. Aktivitetsbeskrivning: En beskrivning av hur aktiviteten lmpligen utfrs.
3.2 3.2.1
Skerhetskrav i TTEM Syfte
Att faststlla de skerhetskrav som skall ing i TTEM fr att system skall bli tillrckligt skra vid avsedd anvndning under hela livslngden. Vid framtagning av ml fr utbildningsmateriel (med krav enligt TEMU) utnyttjas handboken i tillmpliga delar.
65
Metodik
3.2.2
Ansvarig
P1: TTEM utarbetas och faststlls av ledningschef i HKV. P2: TTEM utarbetas och faststlls av ledningschef i HKV. P3: TTEM utarbetas och faststlls av ledningschef i HKV.
3.2.3
Tid
P1: Vid projektstart, studiefas. P2: Vid anskaffningsbehov. P3: Vid versyn av bentlig materiel.
3.2.4
Aktivitetsbeskrivning
Skerhetskraven anges i UTTEM (Utkast till Taktisk Teknisk Ekonomisk Mlsttning), PTTEM (Preliminr Taktisk Teknisk Ekonomisk Mlsttning) samt slutligen i TTEM (Taktisk Teknisk Ekonomisk Mlsttning). I UTTEM och PTTEM delas kraven upp i obligatoriska krav (skall-krav) och i nskvrda krav (br-krav). Skerhetskraven verfrs till FSC och FMV fr vidare bearbetning till krav fr offertfrfrgan (RFP). TTEM-processen framgr av Handbok fr Frsvarsmaktens framtagning av mlsttningar fr frband, frndenheter och anlggningar fr krigsorganisationens behov, H ML. Frndringar i bl a operativa ramvillkor, operativ inriktning eller operativ frmga och taktiska riktlinjer gr att en faststlld mlsttning kan behva revideras. Detta leder till en ny TTEM-process.
66
Metodik
Exempel p krav Operationsbetingelser Svl freds-, kris- som krigsmssiga betingelser samt den stridsmilj, etc dr systemet skall anvndas och hanteras, uttryckt ssom driftprofil i svl kris, krig som fred och med angivande av vilka vapenbrare som skall utnyttjas, aktuella transportmedel, frvntad livslngd p systemet, olika typer av frrd etc. Samverkan med befintliga system. Samverkan med frmmande system vid internationella insatser. Maximalt tolerabla risker fr person, egendom och yttre milj under systemets olika operationsfaser, se ven avsnitt 3.2.4.1, Riskniv fr system. Hur beslut om tolerabel riskniv skall hanteras under utvecklingsfasen (vem som avgr vilken risk som r tolerabel). Tlighetsniver mot abnorma miljer inklusive motmedel (sekundra effekter av fientlig inverkan samt olyckspknningar. Avser ej primrt skyddsfrmga utan tgrder fr att minimera fljdverkan. T ex r pansarskydd en prestandafrga medan skydd mot brand/explosion i medfrd ammunition (s kallad LKA-funktion, lgknslig ammunition) och drivmedel kan vara en systemskerhetsfrga.). Maximala restriktioner vid anvndning ssom strsta skerhetsavstnd, lngsta acceptabla tid fr utfrande av skerhetsinspektioner respektive utbildning p skerhetsrestriktioner. Instruktioner och utbildningsomfattning .
Avvecklingsbetingelser Frberedelser genom lmplig konstruktion samt dokumentation, moduluppbyggnad fr att underltta teranvndning av delsystem samt tervinningsgrad av anvnt material.
Yttre milj System anpassas till verbeflhavarens ml och handlingsprogram vad gller yttre miljn. Kretslopps- och frsiktighetsprincipen tillmpas vid anskaffning av system och bsta tillgngliga teknik utnyttjas s att skadeverkningarna p yttre miljn frebyggs. Redovisning av systemets miljeffekter br gras s att resursfrbrukning och ekologiska effekter framgr fr mark, luft, vatten och buller, se ven avsnitt 3.12.4.6, Exempel p Miljeffektbeskrivning.
67
Metodik
Systemen br innehlla s lite av skadliga mnen som mjligt, hushlla med naturresurserna och kunna teranvndas eller tervinnas samt minimera det miljfarliga avfallet vid avveckling. Systemen anvnds och underhlls s att deras miljvnliga egenskaper vidmakthlls.
Skerhetsgodknnande Vilka skerhetsgodknnanden som skall utfrdas fr system och delsystem, samt nr dessa skall levereras relativt leverans av aktuell hrdvara. Frslag till erforderliga instruktioner fr systemets hantering och underhll. Vilka krav som stlls fr att mjliggra rapportering i aktuella rapporteringssystem. Krav p redovisning av vilka regler ssom lagar och frordningar som har pverkat systemets utformning respektive vilka frfattningskrav som skall uppfyllas av FM under drift, vidmakthllande samt avveckling.
Skerhetskraven kan anges kvalitativt och/eller kvantitativt. De skall omfatta alla faser under systemets hela livslngd. Mer information nns i FM/HKV skrivelse 09 831:81095: Stende delegering av vissa befogenheter samt bemyndigande att besluta vissa freskrifter inom Frsvarsmakten daterad 1995-11-02. 3.2.4.1 Riskniv fr system
Vid framtagning av system inriktas systemskerhetsverksamheten, enligt FM mlsttning, mot att system skall konstrueras s skert som r praktiskt och rimligt mjligt. Inledningsvis vrderas risker enligt en riskvrderingsprocedur (se ven avsnitten 1.12.1, Riskvrdering och 1.12.2, Riskhantering). Under successiv beredningsverksamhet fram till anskaffningsuppdrag kvantieras systems riskniv enligt den metod som beskrivs nedan.
68
Metodik
FM
Uppdrag till FMV att producera spelkort
Val av alternativ Uppdrag till FMV att utveckla spelkort
Systembyggande Definiera systemet genom val av objekt, UTTEM avseende systemkrav, driftprofil, funktionskrav. Uppdrag om sammanlagd riskniv fr system
PTTEM Uppdrag om utveckling
G tid
FMV
B
Producera och leverera spelkort
D
Analysera riskniver fr alternativa objekt. Leverera riskniver
F
Leverera sammanlagd riskniv fr tnkt system
Bild 3.1 Framtagning av riskniver Beskrivning av systemskerhetsverksamheten inom de olika stegen. A. Uppdrag till FSC respektive FMV att producera spelkort (A- eller B-niv) fr visst verksamhetsomrde. Skerhetsaspekter skall beaktas (p ett vergripande plan) med utgngspunkt i B riktlinje. B. Producera och leverera spelkort (A- eller B-niv). Vilka materielobjekt erfordras? Studera skerhetsaspekten (p ett vergripande plan) fr olika alternativ, under iakttagande av B riktlinje, se ven avsnitt 1.12.2.2, Riskniv (riktlinje). Val av alternativ grs. Uppdrag till FSC respektive FMV att vidareutveckla spelkort (B-eller C-niv) fr visst alternativ (hri kan ing att fresl era alternativa objekt fr samma funktion).
C.
69
Metodik
D. Jmfrande analyser per objekt avseende riskniv. Jmfr varje tnkt nytt objekt med erfarenheter/statistik frn bentliga objekt som skall ersttas respektive avseende helt nya systemlsningar, erfarenheter frn jmfrbara/ likvrdiga system, och analysera fram vilka risker det nya objektet kan komma att innebra. E. Systembyggande. Deniera genom val av objekt, utformning av det system/ frband som erfordras fr att uppn nskad stridseffekt. Tag fram anvndarfrutsttningar, driftproler m m. Stll krav p riskniver (grns/ intervall fr vad som r tolerabel risk) fr enskilda objekt. Detta utmynnar i UTTEM. Ge uppdrag till FSC respektive FMV att vidareutveckla spelkort till C-niv (om behov drav nns respektive att detta inte utfrts tidigare) Sammanstllning av systemets riskniver grundat p de olika objektens individuella riskniver och av FM redovisade driftproler, avsedd anvndning, miljbeskrivningar m m.
F.
G. Slutlig formulering av systemskerhetskrav sammanstlls i PTTEM. Ge uppdrag till FSC respektive FMV om utveckling av system. Vid vidmakthllande av system vervakas, genom en utbyggd och kontrollerad rapporteringsfunktion som fortlpande fljs upp och analyseras, att systems riskniv vidmakthlls p beslutad niv. (Se ven avsnitt 1.11.3, Vidmakthllande; ansvar och rollspel och 3.15, Felrapporteringssystem (FRACAS)).
3.3 3.3.1
Kravstllning vid offertfrfrgan (RFP) Syfte
Att omvandla de skerhetskrav som HKV har formulerat i TTEM till ngot som r anpassat fr offert-/anbudsinfordran eller fr interna krav inom FSC respektive FMV vid exempelvis en granskning av bentlig materiel.
70
Metodik
3.3.2
Ansvarig
P1: FSC respektive FMV P2: FSC respektive FMV P3: FSC respektive FMV
3.3.3
Tid
P1: Fre offertfrfrgan, studiefas. P2: Fre offertfrfrgan. P3: Fre versyn av bentlig materiel.
3.3.4
Skerhetskraven fr system anges i en ramspecikation fr att inkluderas i offertfrfrgan. Kraven delas upp i tekniska krav och krav p verksamhetstaganden. Formatet p kravstllningen framgr av Handbok KRAVDOK Teknisk Specikation och Handbok KRAVDOK Verksamhetstagande. Skerhetskraven uttryckta i TTEM ges mer industrianpassad lydelse (t ex med hnvisning till avsnitt 2.3, Materielkrav, fr allmnna krav). Tlighetskrav mot abnorma miljer formuleras enligt lmpliga standarder. Eventuellt behver FM skerhetskrav p ett helt system brytas ned till delsystemniv dr olika leverantrer av delsystem fr dela p de verordnade skerhetskraven. Frutom de materielbundna skerhetskraven, som anges i ramspecikationen, skall krav stllas p skerhetsaktiviteter, enligt avsnitt 2.2, Skerhetsaktiviteter. Industrin kommer som svar p offertfrfrgan att ange vilka aktiviteter den anser br ing i systemskerhetsarbetet, och dessa redovisas i systemskerhetsplan (SSPP). Hur industrins svar p kraven br formuleras, framgr av avsnitt 3.4, Systemskerhetsplan (SSPP) och 3.7, Industrins skerhetskrav (SRP).
71
Metodik
Exempel p krav r: Operativt inriktade krav Maximal riskniv fr egen personal, utrustning eller yttre milj vid anvndning enligt given operations-/anvndningsprofil. Lmpligen delas skerhetskraven upp i olika konsekvenser av mjliga skador (exempelvis hgst tv vdahndelser med konsekvensen katastrof enligt avsnitt 1.12.1, Riskvrdering, under systemets livslngd enligt given operations-/driftprofil). Maximal tid fr skerhetsinspektion vid exempelvis daglig och srskild tillsyn. Maximala restriktioner vid anvndning ssom strsta acceptabla skerhetsavstnd, lngsta acceptabla tid fr utbildning p skerhetsrestriktioner.
Konstruktionskrav Att vissa material och mnen inte fr anvndas i konstruktionen eller vid dess drift. Att vissa konstruktionslsningar inte fr anvndas i systemet. Att vissa konstruktionsprinciper och -lsningar skall tillmpas fr speciellt skerhetskritiska system/funktioner, t ex fail-safe, built in test, redundanser, modularisering, robust konstruktion, speciella komponenter, programsprk. Att enkelfel inte fr orsaka allvarlig olycka. Vilka skerhets-/skyddsanordningar som skall finnas i systemet (t ex brandbekmpningsutrustning av speciell typ). Att systemet skall uppfylla vissa angivna lagar, frordningar och standarder. Att miljtlighetsverksamhet enligt intentionerna i SEES Handbok Miljtlighet skall fljas.
Krav p avvecklingsbetingelser Frberedelser genom lmplig konstruktion samt dokumentation. Moduluppbyggnad fr att underltta teranvndning av delsystem. Viss tervinningsgrad av anvnt material.
72
Metodik
Krav avseende yttre milj System anpassas till verbeflhavarens ml och handlingsprogram vad gller den yttre miljn B Miljpolicy. Kretslopps- och frsiktighetsprincipen tillmpas vid anskaffning av system och bsta tillgngliga teknik utnyttjas s att skadeverkningarna p den yttre miljn frebyggs. Redovisning av systemets miljeffekter br gras s att resursfrbrukning och ekologiska effekter framgr fr mark, luft, vatten och buller, se ven avsnitt 3.12.4.6, Exempel p Miljeffektbeskrivning.
Krav avseende skerhetsutltande Vilka skerhetsutltanden som skall utfrdas fr system och delsystem, samt nr dessa skall levereras relativt leverans av aktuell hrdvara. Frslag till erforderliga instruktioner fr systemets hantering och underhll. Vilka krav som stlls fr att mjliggra rapportering i aktuella rapporteringssystem. Krav p redovisning av vilka regler ssom lagar och frordningar som har pverkat systemets utformning respektive vilka frfattningskrav som skall uppfyllas av FM under drift, vidmakthllande samt avveckling.
3.4 3.4.1
Systemskerhetsplan (SSPP) Syfte
Att reglera den kontraktsmssiga systemskerhetsverksamheten under materielens utvecklings- och tillverkningsskeden eller att reglera FSC respektive FMV versyn av bentlig materiel. Kravet att upprtta en preliminr skerhetsplan framgr av offertfrfrgan (RFP).
3.4.2
Ansvarig
P1: Industrin upprttar, grundat p kraven i RFP (se3.3, Kravstllning vid offertfrfrgan (RFP)), en systemskerhetsplan som ingr i offerten och som senare, d FSC resp FMV accepterar offerten, blir en del av kontraktet. P3: FSC respektive FMV upprttar systemskerhetsplan fr versyn av bentlig materiel.
73
Metodik
3.4.3
Tid
P1: Planen, som kan vara preliminr, upprttas under offertarbetet, fre utveckling av ny materiel. P3: Planen upprttas fre start av granskningsprojektet.
3.4.4
3.4.4.1
Systemskerhetsplan
Systemskerhetsplanen skall ange den skerhetsinriktade verksamhet som skall genomfras vid utveckling och tillverkning av system och vid versyn av bentliga system. Systemskerhetsplanen skall skerstlla att FSC respektive FMV och industrin fr erforderligt beslutsunderlag vid de rtta tidpunkterna. Underleverantrers och samarbetspartners skerhetsaktiviteter kan omfattas av systemskerhetsplanen eller redovisas i srskilda planer, beroende p systemets komplexitet. Integrationen mste dock alltid behandlas i den verordnade systemskerhetsplanen. Planen skall beskriva aktiviteter och frhllanden mellan systemskerhet och andra verksamheter i projektet. Alla systemskerhetsaktiviteter som anges p andra stllen i kontraktshandlingarna br ven anges i planen, detta fr att undvika dubbelarbete. Industrin skall upprtta systemskerhetsplanen p ett sdant stt att bde FSC respektive FMV och industrin kan frst hur verksamheten skall bedrivas fr att uppn de stllda kraven. Verksamheterna i den verenskomna planen skall ven anges i tagandedelen av kontraktet (SOW). I de fall en preliminr plan har lmnats med offerten uppdateras planen innan det egentliga konstruktionsarbetet brjar. Systemskerhetsplanen skall beskriva frfarandet fr att effektivt identiera, kvantiera och eliminera eller reducera icke tolerabla risker och om s anges i kontraktet skall detta ske ven fr tillhandahllen materiel eller delsystem. Vidare skall varje ndring av frutsttningar, krav eller konstruktion vrderas frn skerhetssynpunkt.
74
Metodik
Industri:
Systemskerhetsplan
FM/FSC/FMV:
Konstruktionsprovning Personell anvndning Demonstration Konstruktionstypprovning
Kontinuerligt skerhetsarbete
Provning vid FMV provplatser
Luftvrdighetsgodknnande av frsksmateriel
Materielprovning
Skerhetsutltande
Skerhetsgodknnade och beslut om anvndning
Bild 3.2 Systemskerhetsplan. Bilden anger hur systemskerhetsplanen reglerar verksamheten s att bde industrin, FSC respektive FMV och FM fr beslutsunderlag. 3.4.4.2 Principer fr upprttande av systemskerhetsplan
Vid upprttande av en systemskerhetsplan r fljande disposition lmplig: Beskrivning av systemet Teknisk beskrivning Operativ beskrivning Gllande systemskerhetskrav
Organisation, ansvar och tidplan Skerhetsaktiviteter enligt avsnitt 2.2, Skerhetsaktiviteter inklusive metoder enligt kapitel 3, Metodik. Milstolpar/Kontrollpunkter Dokumentation, referenser, tillmpliga standarder.
Systemskerhetsplanen r ett dokument som kan behva revideras allteftersom utvecklingen av systemet fortskrider. Detta kan ske efter verenskommelse mellan de inblandade parterna eftersom planen r en kontraktshandling. I det fljande ges anvisningar med kommentarer fr de olika rubrikerna i planen enligt ovan.
75
Metodik
3.4.4.3
Beskrivning av systemet
Beskrivningen av systemet delas lmpligen upp i en tekniskt inriktad och en operativt inriktad del.
3.4.4.3.1
Teknisk beskrivning
Hr ges en kort allmn beskrivning av systemets huvuddelar, principiell uppbyggnad, dess funktion, om det ingr i ett strre system eller om det bestr av andra delsystem och eventuell samverkan med andra system. Hnvisning kan ven gras till bentliga beskrivningar.
3.4.4.3.2
Operativ beskrivning
Hr ges en kort beskrivning av hur systemet r tnkt att anvndas operativt. Vilken personal, under vilka frhllanden, vilka kringsystem som r tillgngliga, etc. Hnvisning kan ven gras till bentliga beskrivningar.
3.4.4.3.3
Systemskerhetskrav
Utgngspunkten fr systemskerhetskraven fr systemet r offertfrfrgan och senare specikationen i kontraktet, se avsnitt 3.3, Kravstllning vid offertfrfrgan (RFP). Skerhetskraven omvandlas lmpligen till detaljerade skerhetskrav, som anpassas till det konstruktiva utfrandet av systemet, se avsnitt 3.7, Industrins skerhetskrav (SRP). Dessa detaljerade skerhetskrav kan i sin tur delas upp i specika delsystemkrav fr de olika delsystemen. Delsystemen kan best av hrdvara och/eller programvara. De detaljerade kraven skall anges i systemets kravspecikationer. Fr att ge ramarna fr att bedma och vrdera planerade och genomfrda tgrder med avsikt att begrnsa risker som kan frknippas med systemet, anges den riskvrderingsmetod som skall tillmpas fr systemet. Metoden br flja den riskvrderingsmetodik som anges i avsnitt 1.12, Risker. 3.4.4.4 Organisation, ansvar och tidplan
Hr presenterar industrin eller FSC respektive FMV sin administrativa och tekniska organisation fr skerhetsarbetet, olika ansvarsomrden vad rr skerhetsarbetet samt formerna fr samverkan inom en eventuellt verordnad systemskerhetsplan.
76
Metodik
Systemskerhetsplanens aktiviteter och frdigtider anpassas och inplaneras i systemets huvudtidplan fr utveckling eller versyn av bentlig materiel. 3.4.4.5 Skerhetsaktiviteter
Hr anges de skerhetsaktiviteter enligt kapitel 2, Aktiviteter och materielkrav, som planeras fr systemet under den tid kontraktet omfattar. De vriga skerhetsaktiviteterna fr resterande del av systemets livslngd br beskrivas i annan dokumentation. 3.4.4.6 Milstolpar
Hr anges de planerade milstolparna enligt kontraktet. Planen skall: Identifiera milstolparna s att systemskerhetsarbetets fortskridande kan kontrolleras vid skerhetsgenomgngarna (SSPR) mot fr systemet kritiska tidpunkter. Sdana kan vara konstruktionsgenomgngar, konstruktionsgranskningar och underhllsgranskningar. Ange tidpunkter fr start och frdigstllande av olika aktiviteter innefattande tillhrande dokumentation. Fr att undvika dubbelarbete, identifiera delsystem-, komponent- och programvaruaktiviteter svl som vriga systemaktiviteter (provningar, demonstrationer, frevisningar etc) som r relevanta fr projektet, men som r planerade av andra intressenter. Dokumentation
3.4.4.7
Hr anges vilka dokument som r ndvndiga fr skerhetsverksamheten samt rutiner fr hur denna dokumentation upprttas, dess format, delgivning och vem som faststller ett specikt dokument. Minst br fljande handlingar verlmnas till FSC respektive FMV och arkiveras under systemets livslngd. Systemskerhetsplan (SSPP) Rapporter ver skerhetsverifieringar (SCA/SAR) Protokoll frn eventuella skerhetsgenomgngar (SSPR) Rapporter frn olyckor och tillbud (FRACAS) Underlag till vilket direkt hnvisning grs enligt ovan.
77
Metodik
3.5 3.5.1
Arbetsgrupp fr systemskerhet (SSWG) Syfte
En arbetsgrupp fr systemskerhet r ndvndig fr att stdja systemansvarig fr komplexa och skerhetskritiska system. Det r ndvndigt att gruppen nns organiserad under ett systems samtliga faser. Den samlade systemskerhetsinformationen som skapas avseende aktuellt system behver stndigt vara tillgngligt fr arbetsgruppen, oavsett om informationen hnfr sig till ett tidigare skede med ett annat ansvarsfrhllande. Medlemmar till gruppen br hmtas frn svl anvndare inom FM som anskaffande enheter FSC respektive FMV. Industrins medverkan i gruppen r ndvndig i ett tidigt skede fr att skerstlla att skerhetsrelaterad information nr berrda instanser hos bde industrin och FSC respektive FMV.
3.5.2
Ansvarig
P1: FSC respektive FMV vid beredning, upphandling och avveckling, FM vid vidmakthllandet. Interna industrigrupper kan bildas vid behov. P2: FSC respektive FMV vid beredning, upphandling och avveckling, FM vid vidmakthllandet. P3: FSC respektive FMV med eventuell medverkan av industrin och HKV.
3.5.3
Tid
P1: Genom alla faser, dvs ven under anvndnings- och avvecklingsfaserna, med start vid kontraktstidpunkt. P2: Genom alla faser, dvs ven under anvndnings- och avvecklingsfaserna, med start vid kontraktstidpunkt. P3: Under arbetet med versyn av bentliga system.
78
Metodik
3.5.4
Gruppens arbetsuppgifter speciceras av FM respektive FSC samt FMV, och utformas beroende p vilken fas gruppen skall verka under. Gruppens omfattning och ansvar regleras med hnsyn till systemets komplexitet. Vid mycket komplexa system kan SSWG ha era undergrupper, en fr varje strre delsystem. Avseende relativt enkla system och under vidmakthllandefasen kan en SSWG ges ansvar fr era sdana system samt ven ha relativt f medlemmar. Uppgifterna kan bl.a. innehlla fljande: Att flja upp industrins systemskerhetsverksamhet, vilken r reglerad i systemskerhetsplanen (SSPP), med resultat frn konstruktions- och skerhetsgranskningar. Att sammanfatta skerhetsanalyserna (SHA/SSHA och O&SHA/EHA), avseende problemidentifiering, freslagna lsningar och kvarvarande risker. Till hjlp vid detta arbete kan en risklista med tillhrande risknummerblanketter anvndas, se avsnitt 3.5.4.3, Risklista. Att flja upp tillbud samt vidtagna tgrder fr att frhindra en upprepning (FRACAS). Att utgra ledningschefs i HKV beredningsorgan och drvid fortlpande flja upp ett system avseende rapporter om olyckor och tillbud samt ta fram frslag till tgrder fr att terstlla beslutad tolerabel riskniv. Att fra en lista ver alla intrffade tillbud och olyckor, risklista, s att den preliminra riskkllelistan (PHL) och den preliminra riskklleanalysen (PHA) kan uppdateras. Att utveckla och validera skerhetskrav fr systemet (SRP). Att identifiera skerhetsbrister i systemet och rekommendera tgrder fr att eliminera dessa. Att planera och koordinera std fr verksamheter som kan tillhandahllas av FM, FSC respektive FMV, t ex provning och analys. Att medverka vid avgrandet huruvida de freslagna tgrderna fr att eliminera eller reducera risker r tillrckliga, se ven avsnitt 1.11.3.2, Uppfljning. Att medverka vid bedmning av ndringsfrslag som rr systemets hrdvara, programvara, dokumentation eller utbildning.
Arbetsgruppen fr systemskerhet sammantrder s ofta som har angivits i verksamhetstagandena i kontraktet (SOW) eller vid srskild anledning.
79
Metodik
Den som tillstter en SSWG skerstller att ordfrande och erforderliga vriga medlemmar utses samt tilldelar gruppen vl denierade uppgifter. Industrin skall frskra sig om att viktigare underleverantrer deltar i gruppen. 3.5.4.1 Deltagare i arbetsgrupp fr systemskerhet
Under de olika faserna under systemets livslngd mste frndringar ske i gruppen. En startgrupp kan best av medlemmar frn bl a de omrden som anges p bild 3.3.
Vapenskerhet Vapenbrarskerhet Yttre milj
Systemskerhet Elektronik och programvara
Arbetsgrupp fr systemskerhet
Arbetsmilj
Underhll Frrdsskerhet Anvndare Leverantr
Bild 3.3 Exempel p arbetsgrupp fr systemskerhet.
80
Metodik
3.5.4.2
Orientering om FSC respektive FMV verksamhet
Fr att ge industrin en bild av den systemskerhetsverksamhet som sker vid FSC respektive FMV ges hr en kort beskrivning av ingende aktiviteter under frmst systemets fortsatta livslngd: Granska och besluta huruvida systemskerhetsplanen som utarbetats av industrin r tillfyllest, besluta om ndringar och avvikelser freslagna av industrin. Inarbeta systemskerhetsplanens aktiviteter i systemplanen eller i arbetsorderplanen. vervaka industrins systemskerhetsaktiviteter, granska och godknna levererade skerhetsdata, kontrollera att systemskerhetskraven innehlls. Skerstlla att specifikationerna uppdateras efter resultat frn analyser, berkningar och provningar. Utvrdera nya konstruktionskriterier och infoga dessa i standarder ssom frsvarsstandard, FSD, samt ge rekommendationer till berrda organisationer. Vid behov bilda en arbetsgrupp fr systemskerhet fr att stdja projektansvarig i systemskerhetsfrgor. Efter leverans av system, upprtthlla systemskerhetsverksamheten fr terstende faser under livslngden samt vrdera felrapporter frn skerhetssynpunkt. Risklista
3.5.4.3
Fr att bedma de tgrder som freslagits, fr att antingen eliminera de identierade vdahndelserna eller minska riskerna till en tolerabel niv, kan arbetsmetod enligt nedan tillmpas. Den fr systemet gllande riskvrderingsmetoden anges i systemskerhetsplanen eller motsvarande. I avsnitt 1.12.1.3, Riskvrderingsmatris ges ett exempel p en riskvrderingsmatris. Denna matris anvnds fr en frsta sortering av vdahndelserna i ej tolerabla, begrnsat tolerabla eller tolerabla. Nr en frsta sortering gjorts mste varje enskild vdahndelse vrderas och tgrder vidtas fr att eliminera eller minska risken. Vid detta arbete i arbetsgruppen fr systemskerhet (SSWG) sker ett stort utbyte av information mellan FM med FSC, FMV och industrin samt dess underleverantrer. Fr att underltta hanteringen av informationen upprttas en s kallad
81
Metodik
risklista, se bild 3.4, med tillhrande separata risknummerblanketter fr varje identierat risknummer. Risklistan utgr en sammanstllning av de identierade vdahndelserna med angivande av intrffandefrekvens, konsekvens hmtade frn skerhetsanalyserna (SHA/SSHA och O&SHA/EHA). Vidare anges statusen p vdahndelsen, dvs hur lngt arbetet med tgrderna har kommit. I status-rutan anges ppen om risken fortfarande behandlas, och stngd om de vidtagna tgrderna anses var tillrckliga. Risknummerblanketten r ett komplement till risklistan. P dessa blanketter nns en kort redogrelse fr en eller era vdahndeleser, frslag till tgrd, referens till skerhetsanalyserna samt beslut om stngning.
Risk nr Vdahndelse Sannolikhet Konsekvens fre/efter tgrd Ref Sk analys tgrd Status Anm
Bild 3.4 Exempel p risklista. Om efterhand nya risker identieras fr systemet, exempelvis vid feluppfljning, frs dessa in i riskkllelista (PHL) eller riskklleanalysen (PHA) fr vidare analys, se avsnitt 3.8, Preliminr riskkllelista (PHL) och 3.9, Preliminr riskklleanalys (PHA).
3.6 3.6.1
Skerhetsgenomgngar (SSPR) Syfte
Att kontrollera att den avtalade systemskerhetsplanen (SSPP) fljs samt att besluta om riskminskande tgrder enligt skerhetsanalyserna (SHA/SSHA), (O&SH/EHA), (avsnitt 3.11, Systemskerhetsanalyser (SHA/SSHA) och 3.12, Systemskerhetsanalyser (O&SHA/EHA)).
3.6.2
Ansvarig
P1: Industrin vid interna genomgngar och FSC respektive FMV fr sina genomgngar. Fr gemensamma genomgngar regleras ansvaret i kontrakt.
82
Metodik
3.6.3
Tid
Vid tillfllen som bestms i systemskerhetsplanen (SSPP), oftast i anslutning till ordinarie konstruktionsgenomgngar. Granskningar i FSC respektive FMV rdgivningsgrupp fr systemskerhetsfrgor (se avsnitt 3.6.4.1, Rdgivningsgrupp Systemskerhet vid FMV) inplaneras i skerhetsplanen.
3.6.4
Systemskerhetsgenomgngarna har tv syften, dels att flja upp att avtalad systemskerhetsplan fljs, dels att besluta om tgrder enligt de eventuella frslag som aktualiseras av skerhetsanalyserna. Antalet genomgngar skall regleras i skerhetsplanen och i tagandedelen i kontraktet (SOW). I ett tidigt skede i ett projekt kan genomgngar behva hllas varje kvartal. Drefter br det rcka att genomgngarna sker vid projektets milstolpar. FSC respektive FMV kan behva er genomgngar n de ursprungligen planerade. Andra myndigheter kan krva speciella genomgngar fr olika problemomrden. Infr speciella provningar kan separata genomgngar vara ndvndiga, se ven provningsvrdighet (TES) avsnitt 3.13, Provningsvrdighet (TES). Det kan vara kostnadseffektivt att hlla skerhetsgenomgngarna i anslutning till vriga genomgngar i projektet, ssom projektmten, konstruktionsgenomgngar etc. Vid skerhetsgenomgngarna, som kan vara svl industri-interna som gemensamma med FSC respektive FMV representation, skall beslut tas om vilka tgrder/verieringar som skall ske. Skerhetsgenomgngarna mste drfr ledas av fr projektet beslutsmssig person. Som hjlp kan fljande checklista anvndas vid genomgngarna: Status p industrins systemskerhetsverksamhet. Underleverantrers verksamheter inom omrdet. Rapportering av erhllna skerhetsresultat. Resultat frn skerhetsanalyser, skerhetsgranskningar och verifieringsverksamhet. Verifiering av skerhetskrav (SV).
83
Metodik
Skerhetsgruppens (SSWG) verksamhet. Skerhetsplanens (SSPP) uppfyllelse.
Vid skerhetsgenomgngen upprttas lmpligen en tgrdslista ver de punkter enligt ovan, som terstr att tgrda och veriera. 3.6.4.1 Rdgivningsgrupp Systemskerhet vid FMV
Inom FMV nns en rdgivningsgrupp, Rg Systemskerhet, som kan stdja projektansvarig med rd i systemskerhetsfrgor. Erfarenheten visar att eventuella risker i samband med ett projekt mste uppmrksammas p ett s tidigt stadium som mjligt, helst redan i samband med att de frsta iderna presenteras. Beslut som tas i detta skede bestmmer i hg grad vad som senare kan gras fr att ge systemet tillrcklig skerhet. Det blir dessutom oftast vsentligt dyrare att i ett senare skede frska uppfylla skerhetskrav. Strst mjlighet att pverka skerhetsaspekterna har FMV naturligtvis nr det gller utvecklingsprojekt. Vid kp av frdigt system eller modiering av bentlig materiel kan FMV endast bedma om system har tillrcklig skerhet. Skulle s inte vara fallet kan en lsning vara att krva en omkonstruktion. Om detta inte r mjligt mste anvndningsrestriktioner utfrdas. Rg Systemskerhets uppgift r att genom rd och std medverka till att systemskerhetsfrgorna uppmrksammas och tas om hand p rtt stt redan frn brjan. Vidare skall skerstllas att erfarenhet frn tidigare projekt dokumenteras och utnyttjas. Rg Systemskerhet tar inte ver ansvaret frn FMV materielsystem- respektive arbetsorderansvarige fr skerhetsarbetets genomfrande eller fr att materielen fr en tillrcklig skerhet. Rg Systemskerhet skall p begran frn den materielsystem- respektive arbetsorderansvarige eller linjechef, ge rd, avseende systemskerhetsverksamhetens utfrande, i syfte att systemet skall erhlla acceptabel skerhet.
84
Metodik
Vid begran om rdgivning br kontrollpunkter enligt nedan beaktas: Rdgivningsverksamhet fr FMV: Granska att en skerhetsansvarig person/organisation utses inom FMV. Vid strre projekt kan den skerhetsansvarige ta std av en fr projektet bildad arbetsgrupp fr systemskerhet (SSWG). Granska att FMV stller krav p systemskerhet (RFP) innefattande verifiering och att kraven uttrycks i sdan form att industrin kan ta med dem i sin offert. Tillsammans med arbetsgruppen fr systemskerhet (SSWG) granska industrins systemskerhetsplan. Tillsammans med arbetsgrupp fr systemskerhet (SSWG), granska att skerhetsplanen fljs och uppdateras. Granska att industrin anger skerhetsansvarig person/organisation, lmpligen i systemskerhetsplanen. Granska att industrin arbetar mot vl definierade skerhetskrav (SRP). Granska hur industrin avser att verifiera skerhetskraven. Rdgivningsgrupp miljtlighet vid FMV
Rdgivningsverksamhet fr industrin:
3.6.4.2
Uppgiften r att ge de rd som en enhet i linjeorganisationen begr ifrga om underlag fr miljtlighet, som bedms inverka p skerheten, eller rd angende metoder fr miljtlighetsveriering. Rdgivningen sker i princip som svar p konkreta frgor som linjeorganisationen stller i ett visst rende. Svaren skall kunna anvndas som underlag fr linjeorganisationens beslut i rendet. Rdgivningen omfattar ven de skerhetsprinciper (normer fr att tillgodose miljtligheten), som linjeorganisationen avser utnyttja fr sitt arbete med konkreta projekt, planer, bestmmelser etc.
85
Metodik
Vid begran om rdgivning br kontrollpunkter enligt nedan beaktas: Allmn orientering betrffande systemets anvndningsomrde. Beskrivning av systemet. Redovisning av plan fr miljtlighetsarbetet. Redovisning av miljprognos. Redovisning av miljtlighetsspecifikation inkluderande miljfaktorer, provningsmetoder och strngheter. Redovisning av miljtlighetsspecifikationer fr delsystem. Redovisning av verifieringsplan, provningsmetoder och provningsstrngheter. Redovisning av konstruktionstypprovning, serietypprovning och leveransprovning. Rdgivningsgrupp elektronik och programvara vid FMV
3.6.4.3
Vid FMV:INFOSYST/InfosysT etableras en grupp som skall ge rd och anvisningar till personal som planerar och anskaffar system med elektronik och programvara som kan frvntas vara skerhetskritisk. De esta system idag r vad gller funktioner och skerhet beroende av datorer och drmed programvaror. Rdgivningen avses drfr frmst glla detta teknikomrde. I speciellt kritiska system kan datorer behva dubbleras eller trippleras med en avknnande enhet som avgr vilken av datorerna som r felaktig. Vad gller programvaror s mste en rigors utveckling genomfras med bl a granskningar och tester. Fr att ytterligare hja systemskerheten kan era, av varandra oberoende utvecklade programvaror utnyttjas. Val av beprvade komponenter, svl hrdvaror som frdiga standardprogramvaror, r av avgrande betydelse. Frutom sjlva applikationsprogramvaran r vriga delar viktiga, t ex en dators operativsystem, delar som nns frdiga p marknaden men som sllan r acceptabla frn skerhetssynpunkt. Detta gller ofta ven elektronikkomponenter som p grund av en hg integrationsgrad, det vill sga innehller ett stort antal komponenter, blir svra eller omjliga att f skerhetsgodknda, frmst av komplexitetsskl. Verieringen av skerheten mste ibland vgas mot bde kostnader och bentliga resurser, se ven klassicering och riskvrdering enligt avsnitt 1.12, Risker.
86
Metodik
3.7 3.7.1
Industrins skerhetskrav (SRP) Syfte
Att i huvudspecikation och delsystemspecikation formulera de skerhetskrav, som skall glla under produktutvecklingen och vars innehllande skall verieras i slutet av utvecklingen. Fr frdigutvecklad vara anges skerhetskraven i de specikationer mot vilka varan sljs.
3.7.2
Ansvarig
P1: Industrin fr utvecklingsprojekt P2: Industrin fr leverans av frdig vara.
3.7.3
Tid
P1: Under offertskedet, studie- och produktdenitionsfasen. P2: Under offertskedet.
3.7.4
Industrin skall svara p kraven i offertfrfrgan (RFP), s att det r mjligt fr FMV att utvrdera systemskerheten och att jmfra olika industriers offerter. Ett stt att uppn detta r att flja uppstllningen enligt standard, t ex den amerikanska MIL-STD-490A (Specication Practices). I den anger industrin (antingen fr utvecklingsprojekt eller anskaffningsprojekt) vilka skerhetskrav systemet skall uppfylla. De kan omfatta, men behver inte begrnsas till, sdana krav som stllts i offertfrfrgan. Skerhetskraven kan vara bde p systemniv och delsystemniv, eftersom kravstllning p lgre niv oftast r ndvndig fr att underltta verieringen. Fr redovisning av systemets miljeffekter br rekommendationer enligt Miljanalys (EHA), avsnitt 3.12, Systemskerhetsanalyser (O&SHA/EHA), fljas. P detta stt anges resursfrbrukning och ekologiska effekter fr mark, luft, vatten och buller.
87
Metodik
Under utveckling av ett system mste oftast kraven ndras beroende p ndrade konstruktionslsningar eller erhllna erfarenheter. Efter genomfrande av riskklleanalyser (PHL och PHA), erfordras en systematisk genomgng av skerhetskraven. Detta sker vid skerhetskravanalysen (SRCA) och termatning av nya eller ndrade krav sker till kravspecikationerna. En noggrant genomfrd skerhetskravanalys bidrar till att kraven inte behver ndras i senare skeden. Fr leveranser till och inom EU (Europeiska Unionen) gller att ett antal direktiv mste fljas, eller motsvarande nationella lagar/freskrifter, vilka beror p projektets art, se avsnitt 3.7.4.2, EU direktiv och standarder. Varje krav skall fljas upp s att det lttverskdligt framgr hur kravet r verierat, se kravveriering (SV), avsnitt 3.16, Kravveriering (SV). Denna aktivitet omfattar ven att omforma miljtlighetsfrutsttningarna till specicerade miljtlighetskrav. Anvndarmiljn skall vara angiven i offertfrfrgan, och den planerade verieringen ska anges i verieringsspecikationen, miljtlighetsspecikationen eller motsvarande. 3.7.4.1 Industrins interna skerhetskrav
Fr ett utvecklingsprojekt mste en frdelning av systemkraven gras p delsystem och komponenter innan sjlva konstruktionsfasen startar. Detta r oftast en intern industrifrga d denna har totalansvaret fr hela systemets skerhet. 3.7.4.2 EU direktiv och standarder
Den fria rrligheten av varor r en central del i verksamheten fr att uppn en gemensam europeisk marknad. Ett av hindren fr denna fria rrlighet utgrs av de nationella produktskerhetslagarna. Mnga lagar skiljer sig frn varandra och skapar drfr tekniska hinder fr handel mellan lnderna. Inom EU har man accepterat att infra gemensamma standarder fr att avlgsna dessa handelshinder. Denna s kallade new approach grundar sig p en serie direktiv och lagar som r generellt skrivna. Dessa ger vsentliga skerhetskrav som mste uppfyllas innan varan kan marknadsfras. De varor som uppfyller dessa krav kan sttas en CE-mrkning och marknadsfras inom hela EU. I new approach ingr ven att medlemslnderna infr nationell lagstiftning som innefattar direktivens krav och avlgsnar motstridiga nationella regler.
88
Metodik
Det br betonas att det inte nns ngra direktiv avseende militr materiel ssom vapen och ammunition. I Romfrdraget akt 223 och i vissa direktiv anges att militr materiel inte berrs. Dock kan materiel som inte r unikt militr utan ven kan vara civil, t ex lyftredskap, behva flja de angivna direktiven. En bedmning mste ske frn fall till fall. Vilka direktiv som r tillmpliga fr ett aktuellt system mste ocks inventeras fr varje srskilt fall. Nedan fljer en lista ver de vanligaste direktiven som freskriver CE-mrkning. En sammanstllning ver samtliga direktiv framgr av Kommerskollegiums sammanstllning EG:s Harmoniseringsarbete fr undanrjande av tekniska handelshinder. Observera att era tillgg, amendments, kan nnas: Simple pressure vessels (87/404/EEC) including Amendment (93/68/EEC) Safety of toys (88/378/EEC) Construction products (89/106/EEC) Electromagnetic compatibility (89/336/EEC) including Amendment (92/ 31/EEC) Machinery (89/392/EEC) including Amendment (91/368/EEC) Personal protective equipment (89/686/EEC) Appliances burning gaseous fuels (90/396/EEC) Non-automatic weighing instruments (90/384/EEC) Active implantable medical devices (90/385/EEC) Telecommunications terminal equipment (91/263/EEC) New hot-water boilers fired with liquid or gaseous fuels (92/42/EEC) Electric equipment designed for use within certain voltage limits (73/23/ EEC)
Det nns ven ett srskilt direktiv som gller de olika faserna vid granskning av verensstmmelse med reglerna och regler fr CE-mrkning (93/465/EEC)och E-mrkning (93/68EEC).
3.7.4.2.1
Exempel: Maskindirektivet
Maskindirektivet r ett bra exempel p hur man anger vsentliga hlso- och skerhetskrav fr maskiner som tillverkas i eller importeras till EU. Denna lagstiftning freskriver att tillverkare och importrer skall skerstlla verensstm-
89
Metodik
melse med direktivets krav. En frutsttning r naturligtvis att maskinen i frga besitter risker och anvnds under de frutsttningar som tillverkaren kan frutse. Principerna fr hur skerheten implementeras r krnan i direktivet och mste frsts fullt ut innan man brjar utveckla och tillverka maskinen. De anger ven grunderna fr hur granskning av alla hlso- och skerhetsrisker skall ske fr alla maskinens faser under livslngd, frn transport, montering, under frutsedd anvndning och eventuellt missbruk, till skrotning. Fljande strategi tillmpas: Eliminera eller reducera risker s lngt som mjligt. (Konstruera in skerhet vid utveckling och konstruktion.) Vidta skyddstgrder fr risker d dessa inte kan elimineras. Informera anvndarna om kvarvarande risker vid felaktighet i skyddsutrustningarna, ange om utbildning behvs och specificera om personlig skyddsutrustning erfordras.
3.7.4.2.2
Deklaration om verensstmmelse
De esta direktiv lgger tillverkare att upprtta en teknisk dokumentation som innehller information som visar verensstmmelse med direktivens krav. CEmrkningen visar att det rder verensstmmelse med direktivet.
3.7.4.2.3
Europeiska standarder
CEN/CENELEC/ETSI, de europeiska standardiseringsorganen, arbetar med att ta fram en serie av skerhetsstandarder. Dessa standarder br tillmpas fr de olika direktiven (fr maskindirektivet nns eller tas fram cirka 560 standarder). Det r frivilligt att anvnda dessa harmoniserade standarder, men om dessa fljts freligger automatiskt verensstmmelse med aktuellt direktiv.
3.8 3.8.1
Preliminr riskkllelista (PHL) Syfte
En preliminr riskkllelista skall upprttas tidigt i verksamheten fr att identiera riskkllor och deras potentiella vdahndelser fr vilka kravstllning (SRP) och vidare analys kan ske vid preliminr riskklleanalys (PHA) eller systems90
Metodik
kerhetsanalysverksamhet (SHA/SSHA, O&SHA/EHA). Listan skall uppdateras d nya riskkllor upptcks. Denna uppdatering utfrs lmpligen av arbetsgruppen fr systemskerhet (SSWG) under vidmakthllandefasen.
3.8.2
Ansvarig
P1: Utarbetas av industrin. P3: Utarbetas av FSC respektive FMV.
3.8.3
Tid
P1: Vid produktdenitionsfasen. P3: Innan versyn av bentliga system startar.
3.8.4
En ndvndig frutsttning fr att ett systemskerhetsproblem skall existera r att det i systemet sjlvt eller i dess anvndning nns minst en riskklla, dvs ngot som kan orsaka skada. Riskkllor kan indelas i kategorier beroende p vad som kan ge skada. Man kan ven utg frn skadans art. De denierade riskkllorna analyseras, fr mera komplexa system, vidare vid den preliminra riskklleanalysen (PHA), och senare vid skerhetsanalyserna (SHA/SSHA, O&SHA/EHA). Eventuella nya skerhetskrav betingade av riskkllelistan analyseras vid skerhetskravanalysen (SRCA). Fr att identiera riskkllorna br man granska likvrdiga system, olycks-/tillbudsrapporter, erfarenheter samt checklistan nedan. Denna kan dock aldrig bli komplett.
91
Metodik
Energi Explosivmnen Explosiv atmosfr Roterande maskindelar Utkastade delar Varma freml Kalla freml Spnda fjdrar Tryckkrl, system under tryck Ljudtryck Strmfrande delar Elektromagnetisk strlning Laddade kondensatorer Elektrostatisk energi Ackumulatorer Fallande freml, rrliga freml, t ex drrar Laser
Vassa och rrliga delar Vassa kanter Rrliga delar
92
Metodik
Riskfyllda substanser Tnk efter om systemet innehller ngon substans som direkt eller indirekt skulle kunna skada person eller yttre milj omedelbart eller p sikt. En komplett lista r en omjlighet, men vlknda risksubstanser r t ex: Brandfarliga mnen Sjlvantndande mnen Gasutvecklande mnen Oxiderande mnen Frtande mnen Giftiga mnen Radioaktiva mnen
vriga risker Hjdskillnader Hala ytor Tryckskillnader Syrebrist Kvvning Kyla Vrme Ergonomiskt ensidig belastning Vibrationer Buller Blndning
93
Metodik
3.9 3.9.1
Preliminr riskklleanalys (PHA) Syfte
Den preliminra riskklleanalysen skall identiera och dokumentera riskkllor med tillhrande vdahndelser. Vid arbetet kan man utg frn den preliminra riskkllelistan (PHL) och bearbeta denna genom riskklleanalysen s att tillhrande vdahndelser identieras. Dessa analyseras vidare vid systemskerhetsanalyserna (SHA/SSHA, O&SHA/EHA). Eventuellt nya skerhetskrav analyseras vid skerhetskravanalysen (SRCA) och frs sedan in i kravdokumentationen (SRP). Om nya riskkllor upptcks skall riskklleanalysen uppdateras. Denna uppdatering utfrs lmpligen av arbetsgruppen fr systemskerhet (SSWG) under vidmakthllandefasen.
3.9.2
Ansvarig
3.9.3
Tid
P1: Vid produktdenitionsfasen. P3: Fre start av versyn av bentlig materiel.
3.9.4
3.9.4.1
Inledning
Fr mnga system r skerheten med avseende p personskador eller stora materielskador en betydelsefull faktor att ta hnsyn till i konstruktionsarbetet. Fr vissa system eller delar av system kan skerhetsaspekterna vara helt avgrande vid dimensionering, val av konstruktionslsning etc. Avsikten r inte att fullstndigt analysera varje mjlig vdahndelse, utan snarare att i ett tidigt skede identiera mjliga vdahndelser hos systemet.
94
Metodik
Arbetet mste starta s tidigt som mjligt i materielframtagningsprocessen, helst redan under studiefasen. I detta skede, dvs nr konstruktionen nnu ej r lst, r mjligheterna som strst att pverka utformningen av systemet fr att f optimal skerhet. Det r mera lnsamt och tidsbesparande att ndra ett system som benner sig p ritningsstadiet n ett som kommit till tillverkningsstadiet. Preliminr riskklleanalys, som r det frsta steget i en riskanalys, r en systematisk procedur dr man analytiskt undersker i vilken grad ett koncept r sdant att det vid komponentfel, felaktigt handhavande eller annan felfunktion kan frorsaka vdahndelser. 3.9.4.2 Frdelar med preliminra riskklleanalyser
Analysens strsta frdelar r att: Resultatet kan bli vgledande i systemkonstruktion. Eftersom analysen avsljar de grundlggande riskkllorna och tillhrande vdahndelser redan under studiefasen kan man redan frn start av konstruktionsfasen fresl tgrder fr att frhindra deras uppkomst. Analysresultatet kan bli vgledande fr hur skerhetsarbetet skall organiseras och anvndas som checklista s att inte ngot glms bort. Analysresultatet kan bli vgledande fr hur specifikationer, ritningar, standarder m m skall utformas fr att frhindra uppkomsten av felstt som kan leda till vdahndelser.
Preliminr riskklleanalys kommer bst till sin rtt d projektet eller systemet har begrnsade likheter med andra projekt eller system, eftersom erfarenheter om felstt och risker d saknas.
95
Metodik
3.9.4.3
Analysniv
Preliminr riskklleanalys r ett grovt verktyg, men visar var problemen nns och var utfrligare systemskerhetsanalyser (SHA/SSHA, O&SHA/EHA) mste gras. Nivn p analysen avgrs bl a av: Materielsystemets konstruktion och funktion samt analysens syfte och detaljeringsgrad. Hur detaljerat det tekniska underlaget r som freligger vid analystidpunkten. Vilken niv (underenheter, komponenter osv) i systemet analysen skall g ned till. Hur den formella delen av analysen (symboler, blankettmallar etc) ska se ut. Vilka miljpknningar och vilket handhavande som skall beaktas. Exempel p analysens genomfrande
3.9.4.4
Man kan brja med att frga om det nns ngonting i systemet som skulle kunna skada person, egendom eller yttre milj vid ogynnsammast mjliga frutsttningar. Tnk p att materielen under sin livslngd genomgr era faser utveckling, produktion, transport, anvndning, underhll, avveckling var och en med sina speciella frutsttningar. Anvnd t ex riskkllelista (PHL). Utnyttja din och andras erfarenhet. Identiera frst systemets riskkllor och hur en olycka skulle kunna ske. Till hjlp kan fljande beaktas: Vxelverkan med andra system. Materialfrslitning och utmattning. Farliga komponenter och delsystem, som innehller lagrad energi, giftigt material eller kan bilda giftiga mnen vid exempelvis brand eller vid kontakt med vatten. Nedbrytbarhet av material som ej tas om hand, restprodukter vid anvndning och tervinning av materiel. Frenlighet med vriga delar i systemet, kemisk frenlighet, elektromagnetisk kompatibilitet, programvaruinverkan etc. Miljpknningar vid frvaring, transport, anvndning, underhll etc ven inverkan av sdana abnorma miljer som kan uppkomma vid haverier och fientlig inverkan samt d systemet arbetar i reservmoder.
96
Metodik
Anvndningsprocedurer vid operation, test, underhll m m. Den mnskliga faktorn, grnssnittet mnniska maskin. ven betingelser vid ndsituationer. Anslutning av testutrustning, anvndning av hjlpsystem m m. Skyddsanordningar, ssom brandbekmpningsanordningar, berringsskydd, personlig skyddsutrustning.
Lista drefter alla riskkllor och farliga situationer. Ange maximal skada vid intrffad vdahndelse och klassicera konsekvensen av vdahndelsen. Ange slutligen mjliga skyddstgrder. Nedanstende tabell kan anvndas och deniera konsekvens:
Pos System (funktion) Fas Riskklla Situation Konsekvens Skyddstgrd
I Ddsfall, systemfrlust eller allvarlig miljskada II Allvarlig personskada, allvarlig egendomsskada III Mindre allvarlig personskada, mindre skada p egendom eller mindre miljskada IV Mindre omfattning n ovan
Bild 3.5 Preliminr riskklleanalys. Mera detaljerade systemskerhetsanalyser (SHA/SSHA, O&SHA/EHA), ssom Feleffektanalys (FMEA= Fault Modes and Effects Analysis) och Feltrdsanalys (FTA= Fault Tree Analysis), blir inte mjliga frrn konceptet tagit konkreta former.
3.10 3.10.1
Skerhetskravanalys (SRCA) Syfte
Att identiera fr systemet relevanta skerhetskrav och att frn exempelvis den preliminra riskkllelistan (PHL) och riskklleanalysen (PHA) ange skerhetskrav som skall ing i systemets kravspecikationer. ven skerhetskrav som inte kan relateras till en specik vdahndelse skall behandlas.
97
Metodik
3.10.2
Ansvarig
3.10.3
Tid
P1: Under projektdenitionsfasen. P3: Fre start av versyn av bentlig materiel.
3.10.4
Beroende p vilken systemlsning som freligger blir olika krav relevanta. Ur frmst aktiviteterna preliminr riskkllelista (PHL) och preliminr riskklleanalys (PHA) hrleds erforderliga krav. Dessa kan vara av svl teknisk art som lag- eller freskriftsanknutna eller hrledda frn vedertagen standard. Systemskerhetskrav och konstruktionskrav fr bde hrdvara och programvara skall bestmmas och infras i bde system- och konstruktionsspecikationer (SRP). Alla skerhetsrelaterade krav skall kunna verieras, se ven kravveriering (SV). Fljande br beaktas vid kravanalysen: Skerstll att de verordnade systemskerhetskraven frdelas p aktuella delsystem och komponenter fr svl hrdvara som programvara. Fr alla identifierade vdahndelser skall krav stllas fr att eliminera eller reducera riskerna till en tolerabel niv. Vid kravfrdelningen frdelas normalt ven de numeriska skerhetskraven. Skerhetskritisk programvara skall identifieras och underkastas konfigurationsstyrning. Den preliminra systemuppbyggnaden skall granskas fr att identifiera skerhetskritisk vxelverkan med andra system. En uppfljning av varje krav skall normalt ske mot en verifieringsmatris s att man skerstller att alla skerhetskrav uppfylls, se ven kravverifiering (SV).
98
Metodik
Specifika krav kan behvas fr att mjliggra testning och provning. Alla ndringar av krav br behandlas av projektets grupp fr konfigurationsstyrning.
3.11 3.11.1
Systemskerhetsanalyser (SHA/SSHA) Syfte
De funktionellt inriktade analyserna fr ett system och dess delsystem utgr en del av verieringen av systemets skerhet.
3.11.2
Ansvarig
P1: Utarbetas av industrin. P2: Utarbetas av industrin och ingr i skerhetsutltandet. P3: Utarbetas av FSC respektive FMV.
3.11.3
Tid
P1: Efter produktdenitionsfasen. P2: Som en del av skerhetsutltandet. P3: Vid start av versynsaktiviteten.
3.11.4
3.11.4.1
Inledning
Att identiera vdahndelser och utvrdera de funktionella riskerna med dessa, frmst fr hela systemet och vxelverkan mellan delsystemen (SHA) samt fr delsystemen och deras komponenter (SSHA). Genom den preliminra riskkllelistan (PHL) och den preliminra riskklleanalysen (PHA) identieras ett antal vdahndelser som sedan utvrderas i skerhetsanalyserna. Erfarenheter frn exempelvis felrapporteringen (FRACAS) r en ndvndighet fr ett gott analys-
99
Metodik
arbete. Skerhetsanalyserna utgr en viktig del i skerhetsverieringen som ligger till grund fr skerhetsutltandet (SCA/SAR). D SHA och SSHA frmst inriktar sig mot systemets (hrdvarans och programvarans) funktionella delar, kompletteras dessa analyser med den operativt inriktade analysen (O&SHA) och den miljinriktade analysen (EHA). Analyserna genomfrs oftast ett antal gnger under ett systems framtagning. De frsta analyserna kan genomfras d skisser och blockscheman freligger, de senare d fullstndiga ritningar och hrdvara eller programvara nns. ndringar av anvndningsstt under systemets livslngd medfr att analyserna mste uppdateras. Mnniskan i systemet kan oftast ses som en komponent i det totala systemet, se ven avsnitt 3.12.4.3, Mnniska maskin. Den analysteknik som skall anvndas mste bestmmas frn fall till fall. I senare avsnitt ges en sammanfattande beskrivning av de tv metoder som r mest anvnda, feltrdsanalys (FTA) respektive feleffektanalys (FMEA) samt en formell metod som lmpar sig fr analys av programvara. Analyserna skall omfatta: Mjliga onskade bashndelser som enskilt eller i samverkan kan resultera i vdahndelse. Fel/hndelser, som enskilt kan leda till vdahndelse (enkelfel), skall srskilt anges eftersom dessa om mjligt skall elimineras. Fel med gemensam orsak (common cause failures) som vid fel kan ge pverkan p flera delar i systemet skall anges eftersom sdana br undvikas i systemet. Fel p skerhetsanordningar/skyddsutrustningar. Inverkan av kringsystem ssom testutrustning, underhllsverktyg m m. Inverkan av felaktigt men frutsebart beteende hos operatr eller annan personal. Bestmning av bidraget till systemskerheten fr de olika felen/hndelserna fr hrdvara och programvara. Detta sker lttast genom en numerisk analys. Kontroll av att konstruktiva skerhetskriterier r uppfyllda, svl fr hrdvara som programvara. Kontroll av att infrande av nya krav eller tgrder inte minskar skerheten, genom att exempelvis mjligheter till nya vdahndelser infrs.
100
Metodik
Fr de mer detaljerade analyserna skall ven fljande omfattas: Varje komponents felmod och dess effekt p delsystem och system. tgrd som skall vidtas eller har vidtagits fr att eliminera eller begrnsa effekten av felmoden.
Om programvara utnyttjas br denna flja utvalda delar ur MIL-STD-498 och DOD-STD-2168. Vid utvecklingen skall information frn varje fas i den formella programvaruutvecklingen tas om hand i skerhetsanalyserna. Analysarbetet mste i lmplig form termatas till konstruktrer, ILS-ansvariga (Integrated Logistic Support) och tillverkningsansvariga. Dessa kan ofta eliminera felstten genom konstruktionsndringar och lmplig produktions-/kvalitetsstyrning. I vissa fall mste tgrden bli av typen skerhetsrestriktion (SRS). termatning sker normalt med s k tgrdslistor, dr upptckta felstt och de korrigerande tgrderna noteras. tgrdslistan behandlas normalt vid skerhetsgenomgngar eller motsvarande, dr beslut tas om freslagna korrigerande tgrder. Arbetsgruppen fr systemskerhet (SSWG) kan ven medverka vid bedmning av tgrderna. Alla felstt, som bedms som kritiska eller allvarliga, mste ven dokumenteras i produktunderlaget. Felklassiceringen sker enligt avsnitt 2.3.4, Kritiska delar. 3.11.4.2 Principer fr skerhetsanalyser
En skerhetsanalys utgrs av en systematisk procedur, dr man analytiskt undersker i vilken grad ett system r s konstruerat, att det vid komponentfel, felaktigt handhavande (se avsnitt 3.12, Systemskerhetsanalyser (O&SHA/EHA)) eller p annat stt kan frorsaka vdahndelser. Bilden nedan visar vad en komplett skerhetsanalys i princip omfattar och hur analysen anknyter till andra delar i skerhetsplanen.
101
Metodik
Skerhetsanalys
Krav i systemskerhetsplan eller kravspecifikationer (SSPP, SRP) Insamling av underlag samt faststllande av analysens avgrnsningar Systematisk kartlggning av riskkllor och vdahndelser (PHL, PHA) Systematisk kartlggning av orsaker till vdahndelser (SHA, SSHA, O&SHA, EHA) Skerhetsgenomgngar och arbetsgrupp fr systemskerhet (SSPR, SSWG)
ndrade frutsttningar
Analysbehov vid provning (TES)
Riskminskande tgrder vidtas
Analysbehov vid feluppfljning (FRACAS)
Utvrdering av systemets skerhet
Skerhetsrapport (SAR)
Skerhetsverifiering och kravuppfyllande (SV)
Skerhetsutltande (SCA)
Bild 3.6 Principschema fr skerhetsanalys. Inom ramen fr denna generella modell kan skerhetsanalyser se tmligen olika ut beroende p: Val av analysmetod, varvid valet huvudsakligen styrs av systemets konstruktion och funktion samt analysens syfte. Om utvrderingen grs kvalitativ eller kvantitativ. Hur detaljerat det tekniska underlagt r vid analystidpunkten. Vilken niv (underenheter, komponenter, programvarublock osv) i systemet analysen skall g ned till. Vilka av faserna konstruktion eller tillverkning analysen skall omfatta. Hur den formella delen av analysen (symboler, blankett, formulr osv) ser ut. Feltrdsanalys (FTA)
3.11.4.3
Feltrdsanalys, FTA (Fault Tree Analysis), r en analysmetod, dr en presumtiv vdahndelse stegvis undersks, fr att man skall nna vilka underordnade hndelser, eller kombinationer av sdana, som kan orsaka vdahndelsen. Detta sker deduktivt (uppifrn och ner).
102
Metodik
Kartlggningen av orsaker till vdahndelser sker genom den preliminra riskkllelistan (PHL) eller riskklleanalysen (PHA) och syftar i frsta hand till att avgra om och var riskminskande tgrder mste vidtas. Ju tidigare sdana stts in, dess mindre kostsamma r de. Det r drfr angelget att denna typ av analys i preliminr form och lmplig detaljeringsgrad genomfrs s tidigt som mjligt i konstruktionsarbetet. Feltrdsanalysen utgr frn en vdahndelse i taget och pvisar frst vilka omedelbart underliggande hndelser eller kombinationer av sdana, som leder till vdahndelsen. Dessa hndelser kan vara felfungerande komponenter, felaktigt handhavande, specika yttre omstndigheter etc. De underliggande hndelserna och deras orsaker uppdelas vidare p samma stt och s fortstter analysen ner till en detaljeringsniv, lmplig fr riskminskande tgrder. Analysens lgsta niv bestr av basfel i enkla komponenter eller liknande. I ett feltrd beskrivs p s stt hur fel i olika delar av ett system kan samverka och leda till en vdahndelse. Fr att gra metoden systematisk och skdlig, anvnds en logisk schemateknik med symboler.
Hndelse & 1 Logisk symbol OCH Logisk symbol ELLER Restriktion eller villkor Bashndelse som ej uppdelas ytterligare
Ofullstndigt uppdelad hndelse Hnvisningspil frn del av feltrd som ingr p annan plats Hnvisningspil till del av feltrd som ingr p annan plats Hndelse som normalt vntas intrffa
Bild 3.7 Feltrdssymboler. Lmplighet: Feltrdsanalysen r ett bra hjlpmedel och blir verskdlig i de fall, d en vdahndelse krver tv eller flera av varandra oberoende fel/hndelser fr att intrffa. Den klarar sledes situationer med redundanser. Nackdelar: Uppdelningen i underordnade hndelser stller stora krav p noggrannhet och kunskaper om systemet hos den som utfr analysen. Man kan ltt frbise enstaka hndelser och felstt som kan leda till eller bidra till vdahndelser. Feltrdsanalysen utgr ett statiskt betraktelsestt. Drfr kan inte FTA okritiskt anvndas vid driftmssiga dynamiska system med t ex vxlande driftmoder, stand-by situationer (t ex passiva redundanser) eller deterministiska inslag (t ex periodiskt underhll). Vissa konstgrepp mste d tillgripas fr att berkningarna skall bli korrekta.
103
Metodik
3.11.4.3.1 Kvalitativa feltrdsanalyser

Feltrden utmynnar i bashndelser som anger grundorsakerna till den denierade vdahndelsen. De utgrs av planerade hndelser, frhllanden eller basfel. Fr att eliminera vdahndelsen mste tgrder vidtas med de pverkande hndelserna. Vilka tgrder som skall vidtas beror dels p hur uppenbart de pverkar vdahndelsen (beroende p trdstrukturen), dels p hur ofta de kan tnkas intrffa. Normalt tolereras inte sdana enkelfel som ensamma kan leda till vdahndelse och som kan elimineras genom konstruktionsndring. Fr att minimera de tillverkningsmssiga bristerna, vidtas olika tgrder med basfelen beroende p hur ofta felen kan frvntas intrffa samt i vilken grad, de bidrar till vdahndelsen (hur mnga &-villkor som nns mellan bashndelsen och vdahndelsen, eller hur mnga ingngar det nns i &-grindarna, se bild 3.8).
& & &
Ett &-villkor Tv &-villkor
& &
& & &
Tre &-villkor
Bild 3.8 Antal &-villkor. Som ett exempel har en riskmatris fr vdahndelse av typen katastrof angivits, se exemplet i bild 3.9 och avsnitt 2.3.4, Kritiska delar. Observera att riskmatrisen mste denieras fr varje system och att det blir olika riskmatriser fr olika vdahndelser.
Intrffandefrekvens Antal &-villkor till fr basfelet vdahndelse Inget Mycket ofta Ofta Mindre ofta Osannolikt Mycket osannolikt K K K K A Ett K A A mA mA Tv eller fler A A mA mA mA
K = Kritiskt fel A = Allvarligt fel mA = mindre Allvarligt fel
Bild 3.9 Riskmatris.

104
Metodik
De tgrder som erfordras fr de olika felklasserna framgr av avsnitt 2.3.1, Konstruktion och 2.3.2, Tillverkning. Exempel p hur antalet &-villkor tas fram visas i bilden nedan.
A E 1 B T 1 C F & D
Bild 3.10 Feltrd med olika antal &-villkor. Bashndelsen A har inget &-villkor till vdahndelsen T medan bashndelsen C har ett &-villkor till vdahndelsen T.
3.11.4.3.2 Kvantitativa feltrdsanalyser

D skerhetskraven r kvantitativa sker verieringen genom att visa att sannolikheten fr vdahndelserna ej verstiger kraven. En svrighet kan vara att erhlla relevanta ingngsvrden fr berkningarna. Det r drfr olmpligt att dra fr lngtgende slutsatser om materielens skerhet eller att jmfra olika system, eftersom frutsttningarna fr berkningarna kan vara mycket olika. Berkningarna kan ske enligt fljande principiella exempel. Observera att denna frenklade berkning fordrar oberoende mellan de olika bashndelserna.
105
Metodik
&
A B D 1 C
P (E) = P (A) P (D)
P (D) = P (B) + P (C) - P (B) P (C)
Bild 3.11 Berkning av feltrdssannolikheter. Fr att erhlla sannolikheter p varje bashndelse anvnds normalt erfarenhetsvrden (databank) eller kan fr materialrelaterade konstruktionsfel pknningstlighets-metoden (STRESS-STRENGTH) anvndas. Denna metod gr ut p att berkna sannolikheten fr att styrkan hos konstruktionen verstiger miljfaktorernas stress. I bilden illustreras hur sannolikheten, som motsvaras av interferensytan, r beroende av pknnings- och tlighetsfrdelningarna.
Pknning Tlighet
Interferensyta
Bild 3.12 Pknnings-tlighets-metod. D sannolikheterna inte kan berknas fr bashndelserna, kan i stllet en s k knslighetsanalys utfras. Hr anstts ofta lika sannolikhet fr de olika bashndelserna och sannolikheten fr vdahndelsen berknas. Drefter ndras var fr sig sannolikheterna fr de olika bashndelserna och vdahndelsesannolikheten berknas ter. P detta stt kan de bashndelser, som ger strsta bidraget till vdahndelsen, urskiljas. Metoden r lmpligast vid stora feltrd, dr verskdligheten r liten. En annan berkningsmetod r att anvnda Boolesk Algebra, dr varje bashndelse benmns med t ex en bokstav. Efter reduktion av uttrycket fr vdahndelsen framgr det vilka bashndelser, som mest pverkar sannolikheten fr vdahndelsen.
106
Metodik
AxB+C
AxB
A & B
1 E & &
CxD
C D
E = (A x B + C) x (C x D) reduceras till E = C x D
Bild 3.13 Exempel p lsning med Boolesk Algebra. Berkningar med numeriska vrden skall inte ske frrn reduktion av slututtrycket har skett. Sdana reduktioner r i praktiken omjliga att gra fr hand vid stora feltrd.
3.11.4.3.3 Exempel p feltrdsanalys

I detta exempel har de standardiserade IEC-symbolerna anvnts. Olika lsningar p en feltrdsstruktur kan naturligtvis frekomma.
Vdahndelse A
&
Hndelse B
Hndelse C
1
Hndelse D
&
I fre K
&
E F G H I K
Bild 3.14 Exempel p feltrdsanalys.
107
Metodik
Feltrdet uttrycker orsakssambandet: A intrffar om bde B och C intrffar. B intrffar om minst en av hndelserna D, G eller H intrffar. D intrffar om bde E och F intrffar. C intrffar om bde I och K intrffar varvid I mste intrffa fre K. Hndelsen E kan uppdelas ytterligare. Hndelsen K frvntas alltid intrffa. 3.11.4.4 Feleffektanalys (FMEA)
Vid feleffektanalys, FMEA (Fault Modes and Effects Analysis) genomfrs analysarbetet induktivt (nerifrn och upp) i princip i omvnd ordning jmfrt med feltrdsanalys. Man utgr frn komponenter eller delsystem fr vilka varje felstt analyseras med avseende p den effekt det kan stadkomma p systemet. Beroende av hur lngt detaljutformningen av det analyserade systemet har kommit, kan felstt i funktioner eller komponenter beaktas. Fr varje felstt anges orsaken och vilken effekt det har. Ur alla tnkbara feleffekter kan sedan eventuella vdahndelser identieras och tgrder vidtas fr att minska risken. ven feleffektanalys kan med stor frdel utfras i preliminr form och lmplig detaljeringsgrad i tidigt skede av ett konstruktionsarbete s att riskminskande tgrder snabbt kan vidtas. Analysen utfrs med hjlp av formulr dr i olika kolumner bl a anges aktuell komponent och/eller funktion, mjligt felstt, trolig felorsak, felets effekt svl p detaljniv som fr hela systemet samt eventuellt ven sannolikheten fr att felet skall intrffa. Frdelar: Feleffektanalysen r srskilt lmplig, d man vill underska om varje felstt var fr sig kan orsaka en vdahndelse. Metoden r systematisk och heltckande och resultatet blir verskdligt och ltt att frst. Metoden krver genomgng av ett stort antal detaljer och felstt, som inte direkt berr skerheten. Analysen blir drfr omfattande och tidskrvande fr komplexa system. Vidare r det svrt att med metoden upptcka effekterna av en kombination av flera samtidiga fel.
Nackdelar:
108
Metodik
3.11.4.4.1 Kvalitativa feleffektanalyser

Analogt med kvalitativa feltrd anvnds en riskmatris fr bedmning av de olika felstten. I feleffektanalysen infrs en kolumn fr allvarlighetsgraden, ven kallad kritikaliteten. Analysmetoden betecknas d FMECA (Fault Modes, Effects and Criticality Analysis). Exempel p en riskmatris nns i avsnitt 1.12.1.3, Riskvrderingsmatris.
3.11.4.4.2 Kvantitativa feleffektanalyser

Fr att enklare kunna behandla resultatet av en feleffektanalys kan det vara av vrde att gra dels en bedmning eller skattning av frekomsten av felstt, dels en gradering av felsttets inverkan p systemet. Detta ger kade mjligheter att jmfra olika konstruktionslsningar frn skerhetssynpunkt. FMECA-formulret kan hrvidlag utkas med tre kolumner. En kolumn dr man anger felfrekvensen i en skala frn frslagsvis A till E dr A motsvarar hgsta felfrekvensen. En andra kolumn dr man anger felsttets konsekvens i en skala I till IV dr I motsvarar hgsta allvarlighetsgrad. I den tredje kolumnen berknas felsttets risktal (eng RPN= Risk Priority Number). Det nns era olika metoder fr att berkna risktalet. Inom ett och samma verksamhetsomrde r det lmpligt att samma metod anvnds. Den vanligaste metoden r multiplikation. Berkning av risktalet sker genom att skalvrdena fr felfrekvens (A=1, B=2, osv) och allvarlighet (I=1, II=2, osv) multipliceras med varandra. Risktalet kommer att ge ett relativt, numeriskt vrde p hur kritiskt ett visst felstt r i frhllande till andra felstt. P detta stt kan olika felstt rangordnas, och prioritering av tgrder kan gras.
3.11.4.4.3 Exempel p feleffektanalys

Feleffektanalysen genomfrs med hjlp av formulr med kolumner, dr frutsttningar och resultat frs in. Formulren kan se olika ut beroende p analysens syfte och detaljeringsgrad, ett exempel ges nedan.
109
Metodik
Pos nr/ Benmning
Felstt
Orsak
Fas Feleffekt Lokalt 4 Frsumbar rrelse mellan lavettklyka och rekylmantel Tungt att elevera
Feleffekt Delsystem
Feleffekt System
Felupptckt Pjspersonal vid tillsyn
Konsekv IV
Frekv
RPN
Anmrkning
1. Lavettklyka Glapp mellan verfall ej lavettklyka och tdraget. rekylmantel Fr stort spel
kat slitage av Minskad tillgnglighet infstningen
12
UH-intervall minskas. Ej skerhetskritiskt
Infstning till rekylmantel krvar
verfall fr litet spel etc
kar slitage av Minskad tillgnglighet infstningen
Pjspersonal vid tillsyn
IV
UH-intervall minskas. Ej skerhetskritiskt
Materialfel
Rrelse mellan lavettklyka och rekylmantel
Rekylmantel lossnar
Haveri, skjutning Pjspersonal utanfr tnkt ml- vid skjutning omrde
Berkning av hllfasthetsegenskaper, skerhetsfaktor samt felintensitet
2. Rekylmantel
Glapp, krvar (se pos 1) Lossar
Tappen gr av 4 pga materielfel Eldrrslagring 4 krvar
Rrelse mellan lavettklyka och rekylmantel
Eldrr lossnar, kar spridning
Haveri, skjutning Pjspersonal utanfr tnkt ml- vid skjutning omrde Haveri, skjutning Pjspersonal utanfr tnkt ml- vid skjutning omrde Haveri, skjutning Pjspersonal utanfr tnkt ml- vid skjutning omrde
II
kar belastning- Eldrr lossnar, kar spridning en p rekylmantelns tapp kar belastning- Eldrr lossnar, en p rekylkar spridning mantelns tapp
II
Hga rrelsekrafter
Rekylbroms lossnar
Materialfel, defekt rekylbroms (se ven pos 5 Rekylbroms) Materielfel, defekt rekylbroms (se ven pos 5 Rekylbroms)
II
10
Framfrare lossnar
Utebliven framfringsfunktion
Eldrr ej ter i framfrt lge
Eldavbrott
Pjspersonal vid skjutning
IV
16
Ej skerhetskritiskt
Bild 3.15 Exempel p feleffektanalys. 3.11.4.5 Formella metoder
En formell metod kan denieras som en metod dr ett formellt specikationssprk anvnds. Ett formellt sprk knnetecknas av att alla uttryck r vl denierade. Vanliga sprk typ engelska eller svenska r informella sprk vilket innebr att samma utsaga kan ha olika innebrd beroende p vem som lyssnar p den. I ett formellt sprk har en utsaga en bestmd denierad betydelse oberoende av lyssnaren. Den stora frdelen med formella sprk frn analyssynpunkt r att matematiska hjlpmedel direkt kan anvndas vid analysen. Anledningen till detta r att matematiken ocks r formell. Allts, har man en formell specikation, s kan denna analyseras med matematiska hjlpmedel. Den matematik som frmst anvnds r satslogiken och dess utvidgningar. Det nns ett stort antal formella metoder tillgngliga i dag, ngra av dessa exemplieras nedan. Gemensamt fr dessa r att en formell specikation av ett system tas fram, antingen genom att kraven direkt skrivs formellt eller att en informell specikation verstts till en formell specikation. Nr sedan en delsystemspecikation skrivs kan dess verensstmmelse med systemspecikatio-
110
Metodik
nen direkt bevisas med hjlp av matematik. Sledes kan alla specikationer frn huvudsystemet ner till komponentspecikationer bevisas vara verensstmmande och utan logiska fel. De logiska fel (konstruktionsfel) som nd uppstr i systemet kan d hnfras till antingen den frsta versttningen till formell specikation eller implementering i hrdvara. Fr vissa system kan ven hrdvaruimplementeringen direkt verfras till en formell modell varvid ven implementeringens verensstmmelse med specikationerna kan bevisas. Detta gller system som kan beskrivas med switchar och reler. Formella metoder r relativt nya som analysmetoder. Trots detta nns redan en uppsj av olika metoder bl a Z, VDM, Raise, NP-circuit, Delphi osv. Samtliga r datorbaserade. Den strsta nackdelen med dessa metoder r att hjlpmedlen fortfarande r relativt omstndlig och tidskrvande. Anvndarvnligheten hos metoderna r begrnsad vilket medfr att en god utbildning krvs fr att man skall kunna hantera dem. Det sker dock en stark utveckling inom omrdet vilket borde innebra att anvndningen kommer att ka i framtiden. Formella metoder har anvnts vid analys av en rad system bde i Sverige och utomlands. Erfarenheterna r blandade, gemensamt r dock att det mste komma fram bttre verktyg innan en allmn anvndning blir aktuell. Metoderna lmpar sig bst fr elektroniska system, styr- och reglersystem samt datorsystem.
3.12 3.12.1
Systemskerhetsanalyser (O&SHA/EHA) Syfte
Syftet med analys av handhavande och underhll (O&SHA) r att utvrdera risker vid handhavande och underhll samt att utvrdera om handhavande- och underhllsrutiner r tillrckliga fr att eliminera, kontrollera eller minska identierade fel eller risker. Denna analys omfattar ven att identiera hlsorisker (HHA) och att eliminera eller begrnsa dessa till en tolerabel niv.
111
Metodik
Syftet med skerhetsanalysen fr yttre milj (EHA) r att p motsvarande stt utvrdera de riskkllor riktade mot yttre milj som frekommer vid hantering av systemet. Hanteringen strcker sig frn frsta transporten till destruktionen eller avvecklingen av systemet. Fr miljeffektbeskrivning kan modell enligt avsnitt 3.12.4.6, Exempel p Miljeffektbeskrivning, anvndas.
3.12.2
Ansvarig
P1: Utarbetas av industrin. P2: Utarbetas av industrin och ingr i skerhetsutltandet. P3: Utarbetas av FSC respektive FMV.
3.12.3
Tid
P1: Efter produktdenitionsfasen. P2: Som en del av skerhetsutltandet. P3: Vid start av versynsaktiviteten.
3.12.4
Ingngsdata fr dessa analyser r frutom operations-, anvndnings- och underhllsanalyser den preliminra riskkllelistan (PHL), den preliminra riskklleanalysen (PHA), den konstruktionsinriktade analysen (SHA/SSHA), och erfarenheter frn exempelvis felrapporter (FRACAS). Dessa analyser utgr underlag fr skerhetsutltandet (SCA/SAR). Fr dessa analyser rekommenderas hndelsetrd och feleffektanalyser. Hndelsetrd (ETA) beskrivs i avsnitt 3.12.4.4, Hndelsetrd (ETA) och HAZOP (Hazard and Operability Study) i avsnitt 3.12.4.5, Hazard and Operability (HAZOP) Study. Mnniskamaskinfrgor behandlas i avsnitt 3.12.4.3, Mnniska maskin. P samma stt som fr analysarbetet enligt SHA/SSHA mste resultaten i lmplig form terfras till konstruktrer, ILS-ansvariga och tillverkningsansvariga. Dessa kan ofta eliminera felstten genom konstruktionsndringar och ndrade
112
Metodik
anvndnings- eller underhllsbetingelser. I vissa fall mste tgrden bli av typen restriktion (SRS). termatning sker normalt med s k tgrdslistor, dr upptckta felstt och korrigerande tgrder noteras. tgrdslistan behandlas normalt vid skerhetsgenomgngar eller motsvarande, dr beslut tas om freslagna korrigerande tgrder. Arbetsgruppen fr systemskerhet (SSWG) kan ven medverka vid bedmning av tgrderna. Alla felstt, som bedms som kritiska eller allvarliga, mste ven dokumenteras i produkt/produktionsunderlaget. Felklassiceringen sker enligt avsnitt 2.3.4, Kritiska delar. 3.12.4.1 Skerhetsanalys fr anvndning och underhll (O&SHA)
Den handhavandeinriktade analysen utformas och dokumenteras av utvecklande industri eller FMV fr att granska olika typer av handhavande. Analysen identierar och utvrderar risker som uppstr vid handhavande, underhll och avveckling/skrotning. Bde normalt planerat anvndande och sdant som r en fljd av exempelvis en ndsituation skall tas med. Hnsyn tas till fljande faktorer: Materielsystemets form/tillstnd vid varje fas under livslngden. Hjlpmedel som utnyttjas och deras pverkan p systemet. Frvntad anvndningsmilj och begrnsningar. Underhllsverktyg eller annan utrustning, inklusive programvara i automatisk kontrollutrustning. Handhavandesekvens och pverkan av samtida aktiviteter. Hlsopverkande faktorer, enligt gllande freskrifter eller personskerhets- och hlsokrav specificerade i kontraktet. Faktorer att beakta r: Kemiska (korrosiva mnen, giftiga mnen m m) Fysiska (buller, hetta, kyla, vibrationer, klmning, belysning m m) Biologiska (svamp, bakterier m m) Ergonomiska (tunga lyft, ensidig arbetsstllning m m)
Mjligheter fr oplanerade farliga hndelser orsakade bl a av felaktigt agerande av anvndaren/operatren (den mnskliga faktorn), se ven avsnitt 3.12.4.3, Mnniska maskin.
Mnniskan skall betraktas som en del av det totala systemet.
113
Metodik
Analysen skall: Bestmma skerhetskrav (eller alternativ) som behvs fr att eliminera eller reducera identifierade risker. Identifiera risker som kan reduceras till en niv som r tolerabel under regelmssiga eller kontraktsenliga specificerade frhllanden.
Analysen skall identiera: Verksamheter som frekommer under riskfyllda situationer, vid vilka tidsperioder de intrffar och tgrder som krvs fr att begrnsa riskerna under dessa verksamheter/tidsperioder. Farliga material/mnen som finns i systemet, eller som bildas vid anvndning och underhll, eller som kan bildas vid katastrofhndelse ssom brand etc. Dessa mnen fr ej verskrida tolerabla grnsvrden enligt kravspecifikationen. Erforderliga ndringar i funktion eller konstruktion av hrdvara/programvara/dokumentation, hjlpmedel, verktyg eller underhlls-/testutrustning fr att eliminera eller begrnsa risker. Krav p skerhetsanordningar och skerhetsutrustning fr personal och utrustning. Varningar, instruktioner, skyltar, frsiktighetstgrder och speciellt tillvgagngsstt vid t ex brand med tfljande ndutrymning. Hr skall ven inverkan av skerhetskritiska fel i programvara beaktas. tgrder vid exempelvis ndsituationer frs in i anvndningsrestriktionerna (SRS). Krav p frpackning, handhavande, frvaring, transport, underhll och anvndning av riskfyllt material. Krav p skerhetsutbildning och krav p speciell behrighet/kompetens hos personal. Pverkan ver grnssnitt av tillhandahllen hrdvara och programvara p andra komponenter eller delsystem.
Analysen skall omfatta alla faser under systemets livslngd ssom: provnings-/frsksverksamhet systemintegration hos anvndaren verlmnande av materiel installation montering test
114
Metodik
handhavande/anvndning/frbrukning underhll service transport frvaring modifiering avveckling strtning
Analysen skall dokumentera de tgrder som vidtagits som resultat av skerhetsvrderingen. Uppdatering skall ske om konstruktion, handhavande eller annan frutsttning ndras. 3.12.4.2 Skerhetsanalys fr yttre milj (EHA)
Det frsta steget i den miljinriktade analysen bestr i att identiera mnen som r potentiellt farliga fr den yttre miljn samt mngden av dessa mnen som nns eller bildas i systemet vid anvndning/drift/underhll eller vid skrotning/ avveckling. Med dessa ingngsdata kan sedan berknas hur stor belastning som genom olika former av emissioner, kan komma att kan ske p yttre milj vid de olika faserna under livslngden. Det slutliga steget r att eliminera eller reducera dessa miljbelastningar till en tolerabel niv, genom omkonstruktion, skyddsanordningar eller handhavandeinstruktioner. Det r av strsta vikt att ven abnorma emissioner frorsakade av abnorma-/ndsituationer, t ex brand, beaktas. Se ven avsnitt 3.12.4.6, Exempel p Miljeffektbeskrivning. Hnsyn tas till fljande faktorer: Systemets form/tillstnd vid varje fas under livslngden. Hjlpmedel som utnyttjas och dess pverkan p systemet. Frvntad anvndningsmilj och begrnsningar.
Analysen skall: Bestmma de skerhetskrav (eller alternativ) som mste uppfyllas fr att eliminera eller begrnsa identifierade risker. Identifiera risker som skall reduceras till en niv som r tolerabel under kontraktsenliga specificerade frhllanden.
115
Metodik
Analysen skall identiera: Verksamheter som kan ge riskfyllda situationer. Vid vilka tidsperioder de intrffar och tgrder som krvs fr att minimera riskerna under dessa verksamheter/tidsperioder. Farliga material/mnen som finns i systemet, eller som bildas vid anvndning/frbrukning och underhll, eller som kan bildas vid t ex brand, fientlig attack etc. Dessa mnen fr ej verskrida tolerabla grnsvrden enligt kravspecifikationer. Farliga material/mnen som bildas vid destruktion eller avveckling. Erforderliga ndringar p konstruktion av hrdvara/programvara/dokumentation, hjlpmedel, verktyg eller underhlls-/testutrustning fr att eliminera eller kontrollera risker. Krav p skerhetsanordningar och skerhetsutrustning fr att skydda yttre milj. Varningar, instruktioner, skyltar, frsiktighetstgrder och speciellt tillvgagngsstt vid t ex brand. Krav p frpackning, handhavande, frvaring, transport, underhll, anvndning och destruktion av riskfyllt material. Krav p skerhetsutbildning och krav p speciell behrighet/kompetens hos personal.
Analysen skall dokumentera systemskerhetsvrderingarna av de tgrder som r aktuella fr alla faser under systemets livslngd. 3.12.4.3 Mnniska maskin
Utvecklingen inom tillfrlitlighetstekniken har gjort det mjligt att utveckla system dr de rent tekniska delarna r mycket skra. Detta har lett till att mnniskans roll i dagens system allt oftare blir grnssttande fr skerheten i det totala systemet. I en fullstndig analys mste man drfr beakta mjligheten att en mnniska kan handla fel. Begreppen komponent och system r centrala i systemskerhetsarbetet. Inget hindrar att mnniskan betraktas som en komponent i systemet. Som komponent har mnniskan en funktion som hon kan utfra korrekt eller felaktigt, helt i analogi med hrdvarukomponenterna. Men skillnader nns, t ex gller detta de mjliga felstten. Medan en hrdvarukomponent normalt har tv till tre relativt vldenierade felstt, s r det praktiskt taget omjligt att
116
Metodik
frutsga mnniskans mjligheter till felhandlande. De strcker sig frn att den korrekta tgrden inte alls utfrs till att helt obefogade tgrder, s k irrationella handlingar, utfrs. Viktigt fr mnniskans handlande r begreppet motivation, allts hur stark viljan r att handla p ett korrekt stt. Fr varje system dr mnniskan har en viktig roll fr skerheten, br man drfr tnka igenom om det freligger situationer d mnniskan kan knna mindre motivation att handla p ett korrekt stt eller t o m motivation att handla felaktigt, t ex d: Den korrekta tgrden r fysiskt eller psykiskt krvande. Tidsvinst r mjlig. Mnniskan tror sig, fast felaktigt, utfra ngot som r positivt fr verksamheten. Mnniskan vill imponera p omgivningen genom att ta ondiga risker.
Mnniskan kan ocks handla felaktigt av andra skl t ex: Uppgiften r fr svr. Utbildning saknas fr uppgiften. Systemet r dligt anpassat till mnniskans frutsttningar, exempelvis vnsterhnthet eller fysiska begrnsningar. Hit hr utformningen av funktioner, instruktioner, skyltar, instrument och reglage. Ouppmrksamhet. Sjukdom. Trtthet.
Skerheten i det totala systemet, mnniska maskin, mste behandlas. Srskilt knsliga r grnssnitten mellan det tekniska systemet och mnniskan. Mnsklig tillfrlitlighet r aktuell i alla faser av ett systems livslngd, frn konstruktion till destruktion/avveckling. Svl kvalitativ som kvantitativ analys av mnsklig tillfrlitlighet r mjlig. 3.12.4.4 Hndelsetrd (ETA)
Denna metod, som kan vara kvalitativ eller kvantitativ, anvnds till att identiera effekterna av en given hndelse. Metoden anvnds ofta fr att analysera system som har skydds- och skerhetsanordningar. Varje hndelse frutstts kunna resultera antingen i lyckat eller misslyckat resultat. Observera att sannolikheterna i trdet r betingade sannolikheter, eftersom tidigare hndelse mste
117
Metodik
ha intrffat. P samma stt som fr vanliga feltrd stller man frgan, vad som hnder om en delhndelse intrffar eller ej. Fr att f en heltckande analys mste alla starthndelser vara identierade. Det underlttar uppbyggnaden av ett hndelsetrd om man har tillgng till en funktionsbeskrivning i form av en blockstruktur, s k funktionsskerhetsschema (reliability block diagram).
3.12.4.4.1 Exempel p Hndelsetrd

Fljande exempel visar hur hndelsetrdstekniken kan tillmpas fr att visa vad en grundsttning kan ge fr sluthndelser. Hr verkar alla delhndelserna i serie s en efterfljande hndelse r betingad av att den fregende har intrffat. Intrffandesannolikheterna har noterats under ja/nej svaret. Det br observeras att alla hndelser inte r beskrivna i exemplet, som exempel behandlas inte situationen med falsklarm.
Start hndelse Lckage uppstr Larm sker Lnspumpar startas Resultat Sannolikhet (per uppdrag) 178210 6
Ja 0.9 Ja 0.99 Nej 0.1 Ja 0.2
Lnspump startar, fartyget lnsas
Lnspump startar ej, fartyget vattenfylls
19810 6
Grundsttning 102 per uppdrag
Nej 0.01
Larm ges ej, fartyget vattenfylls
20106
Nej 0.8
Inget lckage Summa:
800010 6
110 2
Bild 3.16 Exempel p hndelsetrdsanalys.
118
Metodik
3.12.4.5
Hazard and Operability (HAZOP) Study
Denna metod lmpar sig bst fr processer och operativa frlopp. Metoden r nrbeslktad med feleffektanalysen (FMEA), men felmoderna har denierats och gjorts enhetliga frn brjan. Fljande principiella steg tillmpas: Beskriv processen eller det operativa frloppet, inklusive den mnskliga medverkan, innefattande den avsedda funktionen. Granska systematiskt varje del av processen eller det operativa frloppet fr att utrna hur en avvikelse frn avsedd funktion kan uppst. Bestm om dessa avvikelser kan leda till olyckor eller tillbud.
HAZOP genomfrs lmpligen ett antal gnger under utvecklingen fr att p detta stt terfra informationen till konstruktionsansvariga successivt och drigenom erhlla ett skrare system. Eftersom HAZOP r en relativt enkel analys kan den utfras tidigt i konstruktionsarbetet. Analysen omfattar fljande steg: Definiera analysens omfattning, vilka delprocesser eller operativa frlopp som skall omfattas. Samla en grupp av personer som tillsammans utfr analysen. Gruppen bestr lmpligen av bde konstruktrer och anvndare/operatrer som kan bedma effekterna av en avvikelse frn den avsedda funktionen. Samla all relevant dokumentation som beskriver processen eller det operativa frloppet (fldesschema, ritningar, anvndarmanualer, underhllsmanualer, skyddsinstruktioner etc). Analysera varje delprocess eller operativt frlopp genom att tillmpa de frdefinierade ledorden (guide words) som leder till processpecifika avvikelser (deviations), ange mjlig orsak, konsekvensen av avvikelsen samt erforderlig tgrd. Fljande sammanfattar arbetsgngen: 1. Vlj en delprocess eller operativt frlopp. 2. Ange avsedd funktion vid processen. 3. Tillmpa frsta ledordet. 4. Bestm vilken avvikelse som uppstr. 5. Ange mjlig orsak. 6. Ange konsekvensen. 7. Ange erforderlig tgrd. 8. Upprepa steg 3 7 tills inga nya avvikelser kan bestmmas.
119
Metodik
9. Tillmpa nsta ledord. 10.Upprepa steg 3 7 tills inga nya avvikelser kan bestmmas. 11.Upprepa 9 10 tills alla ledord r uttmda. Ledorden mste bestmmas fr varje aktuell process eller operativt frlopp. P bild 3.17 anges ngra frdenierade ledord med sina denitioner.
Ledord Ingen/inget mer mindre svl som del av omvnd annan/annat Definition ingen funktion uppns en kvantitativ kning av utresultatet en kvantitativ minskning av utresultatet en kvalitativ kning en kvalitativ minskning motsatt effekt ngot annat n avsedd funktion erhlls
Bild 3.17 Ledordstabell.
3.12.4.5.1 Exempel p HAZOP

Fljande r ett exempel p en del av en HAZOP dr endast det av frsta ledordet (ingen) har tillmpats.
Ledord Ingen/inget Avvikelse Ingen skring Mjlig orsak 1. Felaktigt handhavande Konsekvens Risk fr vdaavfyring tgrd a) Infr instruktion i anvndarmanualen b) Infr avsnitt i utbildningsplanen 2. Sprren saknas Som 1 a) ndra konstruktion
Bild 3.18 Exempel p HAZOP. 3.12.4.6 Exempel p Miljeffektbeskrivning
En miljeffektbeskrivning skall gras avseende ett systems inverkan p yttre milj och hushllning med naturresurser, fr att risker skall kunna identieras och elimineras eller minimeras, p ett s tidigt stadium som mjligt. Bedmningen skall gras fr systemets hela livstid inklusive avvecklingsfasen.
120
Metodik
En miljeffektbeskrivning kan omfatta fljande avsnitt: Omfattning och avgrnsningar: metodikval geografisk omfattning tekniska systemgrnser erforderlig datakvalitet och kunskapsniv frenklingar antaganden
Beskrivning av systemet inklusive tekniskt underlag fr att klargra systemets beskaffenhet och omfattning (inklusive transporter, avfallshantering osv) Inventering av in- och utflden av material och energi fr olika delsteg i anvndning av systemet Redovisning av recipientfrhllanden vad gller mark, vatten, luft och buller Beskrivning av systemets miljeffekter med avseende p mngden, arten, styrkan, rckvidden och varaktigheten fr de strningar som anvndning av systemet kan medfra hos aktuella recipienter (mark, luft, vatten, buller) indelat i fljande effektkategorier: Resursfrbrukning energi och material mark vatten Ekologiska effekter vxthuseffekten nedbrytning av stratosfriskt ozon frsurning eutrofiering1 av akvatiska system eutrofiering av terrestra system bildning av fotokemiska oxidanter ekotoxiska effekter effekter p den biologiska mngfalden Externt buller
1. Eutrofiering = gra mer nringsrik/ gdsla

121
Metodik
Frslag till skyddstgrder eller andra frsiktighetsmtt som behvs fr att frebygga eller avhjlpa olgenheter frn systemet Redovisning av hur syftet med systemet kan uppns p alternativa stt och vrdering av effekterna frn olika alternativ Sammanstllning av synpunkter frn berrda myndigheter Vrdering, sammanfattning och slutsatser Diskussion av hur gjorda antaganden och frenklingar samt datakvalitet har pverkat resultatet
3.13 3.13.1
Provningsvrdighet (TES) Syfte
Att ange de aktiviteter som erfordras fr att systemet skall f provas i de fall dr risk fr skada p personal, egendom eller yttre milj freligger. Detta kan exempelvis glla vid fordonsprovning, fartygsprovning, ygprovning eller vapenoch ammunitionsprovning. Oftast anvnds en skerhetsrapport eller ett skerhetsutltande (SCA/SAR), som grund fr provningsvrdigheten. Se ven avsnitt 1.15, Annan skerhetsverksamhet. Hr beskrivet stt att besluta om provningsvrdighet (TES), skall ej utnyttjas fr system som FSC, FMV eller industrin skall verlmna till FM (undantag utgrs av funktionen provturskommando, se nedan samt avsnitt 3.13.4.3, Provturskommando (PTK)). Fr materiel som verlmnas till FM skall som regel alltid skerhetsutltande (SCA), skerhetsgodknnande (SS) samt beslut om anvndning (SR) utfrdas. Provningsvrdighet (TES) skall beslutas d system provas vid industrin eller d industrin verlmnar system till FSC respektive FMV fr provning. Det r mjligt fr ledningschef i HKV att internt inom FM utnyttja beslut om provningsvrdighet. Det kan tillmpas fr viss organisationsenhet som r speciellt inriktad och kvalicerad fr materielutveckling, t ex ett truppslagscentrums utvecklingsenhet som behver bedriva provning fr att genomfra sin verksamhet.
122
Metodik
Rtten att besluta om provningsvrdighet br i dessa fall delegeras till organisationsenhetens chef och endast avse enklare materiel som enheten sjlvstndigt anskaffar inom ramen fr gllande uppdrag. Stor restriktivitet br dock tillmpas innan sdant beslut utformas att omfattas ammunition eller andra explosiva varor (beslut br alltid fregs av samrd med FMV). Provturskommando fr fartyg r en inom Marinen etablerad form fr provningsverksamhet med fartyg infr leverans, dr ansvaret successivt vergr frn leverantren till FMV och slutligen FM. Men dr besttningen under hela eller del av tiden stlls till frfogande frn Marinen. Se vidare avsnitt 3.13.4.3, Provturskommando (PTK).
3.13.2
Ansvarig
P1: Genomfrs av industrin eller FSC respektive FMV. Fr FM efter beslut av ledningschef i HKV. P2: Genomfrs av industrin eller FSC respektive FMV. Fr FM efter beslut av ledningschef i HKV.
3.13.3
Tid
P1: Fre provningstillfllet. P2: Fre provningstillfllet.
3.13.4
Provningsvrdigheten omfattar hr endast de delar som kan pverka skerheten fr personal, materiel, egendom och yttre milj. Den verksamhet som skall skerstlla att provningen kan ge avsedd prestanda- eller funktionsveriering, omfattas inte av detta avsnitt. Fr sdan provning som krver trakvrdighets-, sjvrdighets- eller luftvrdighetsgodknnande nns ytterligare information, se avsnitt 1.15, Annan skerhetsverksamhet. Fr / inom provningsplats kan nns speciella regler fr den verksamhet som mste ske fre sjlva provningen. Detta avsnitt skall d ses som ett stt att erhlla underlag fr de speciella provningsvrdighetskraven.
123
Metodik
3.13.4.1
Skjutvrdighetsgodknnande
Skjutvrdighetsgodknnande fr vapen och ammunition r frmst ett stllningstagande till att systemet r s skert, att t ex skjutning i pjs kan ske, att det manuella handhavandet kring provningen kan ske p ett betryggande stt och att endast en mycket begrnsad risk nns fr att provningsutrustningen frstrs eller kommer till skada vid provning. Skjutvrdighetsgodknnandet erfordras innan det egentliga skerhetsutltandet (SCA/SAR), skerhetsgodknnandet (SS) eller beslutet om anvndning (SR). I Skjutvrdighetsgodknnandet skall avsett system (eller viss frndenhet t ex ammunition) och verksamhet denieras utfrligt. Om ndvndigt kan godknnandet ven tidsbegrnsas. Den del av skjutvrdigheten, som innebr att systemet har sdan status att erforderliga verieringsresultat kan erhllas, behandlas inte hr. Skjutvrdighetsgodknnandet har sin frmsta tillmpning vid FM, FMV och industrins provplatser. Skjutvrdighetsgodknnandet nns inte formellt reglerat, utan olika provningsplatser har oftast egna rutiner fr det underlag och de aktiviteter som fordras innan behrig instans kan besluta om godknnandet. Skjutvrdighetsgodknnandet kan baseras p en speciell skerhetsanalys med inriktning mot provningen, en konstruktionsgranskning samt en dokumentsammanstllning fr systemet. Resultatet frn analyser och konstruktionsgranskning sammanstlls tillsammans med produktunderlag och handhavandeinstruktioner i ett av den frsksplanerande instansen upprttat skjutvrdighetsintyg. Denna dokumentation utgr grunden fr godknnandet, vilket utfrdas av behrig instans inom provplatsen. Exempel p delar som kan ing i skjutvrdighetsgodknnandet r: Skjutvrdighetsintyg. Handhavandeinstruktioner. Riskomrdesberkningar.
124
Metodik
Exempel p delar som kan ing i skjutvrdighetsintyget r: Produktbeskrivning. Analys-/berkningsresultat. Provningsresultat frn tidigare provning.
Exempel p delar som kan ing i handhavandeinstruktioner r: Produktbeskrivning. Mrkning. Erforderlig kontroll av systemet vid provplatsen. Krav p den handhavande personalen. Krav p provningsutrustningen. Transportklassificering. Hanteringsgodknnande
3.13.4.2
Hanteringsgodknnandet r ett stllningstagande till att materielen, fre det egentliga skerhetsutltandet (SCA/SAR), skerhetsgodknnandet (SS) eller beslut om anvndning (SR), fr anvndas manuellt (exempelvis skjuta ett vapen frn axel, anvnda en minlggningsutrustning med hnsyn till klmningsrisker och dylikt eller utfra demonstrationer). Detta stllningstagande innebr, att vervgande om frmst materielens personskerhet har gjorts samt att de eventuella restriktioner, som mste lggas anvndningen, r framtagna och meddelade anvndarna. Hanteringsgodknnande nns inte formellt reglerat, utan olika industrier/instanser har ofta egna rutiner fr det underlag/aktiviteter, som fordras innan behrig instans kan lmna godknnandet. Formen fr hanteringsgodknnandet utgrs oftast av en speciell skerhetsanalys med inriktning mot anvndandet, en konstruktionsgranskning och en dokumentationssammanstllning fr materielen. Resultaten frn analyser och konstruktionsgranskningar samlas tillsammans med produktunderlag och handhavanderestriktioner i en speciell dokumentation, som innehller beslut om hanteringsgodknnande.
125
Metodik
Hanteringsgodknnandet innebr oftast mycket speciella restriktioner p handhavande och anvndning, varfr anvndarna mste ges en omfattande utbildning. Som exempel nmns hr ngra delar som kan ing i ett underlag fr hanteringsgodknnande. Produktunderlag: 3.13.4.3 kravspecifikationer ritningar. riskvrdering skerhetsanalyser verifieringsunderlag checklistor ver krav. produktionsbeskrivningar kvalitetsinstruktioner kvalitetsresultat. utbildningskrav transport/frvaringsrestriktioner handhavande/anvndnings restriktioner. anvisningar fr riskomrde anvisningar fr ndsituationer, exempelvis brand destruktion/avveckling. Provturskommando (PTK)
Analyser och dylikt:
Tillverkningsunderlag:
Restriktioner:
Skydds-/skerhetsinstruktioner:
Nya fartyg till marinen byggs ofta i s korta serier att det inte r rimligt att ta fram prototyper fr utprovning. Viss utprovning av delsystem kan gras separat, men i huvudsak mste utprovningen genomfras med seriefartyg, mest omfattande med det frsta fartyget i serien.
126
Metodik
Fartygsutprovningen indelas vanligen i fljande tre faser: Verkstadsprovturer, byggnadsvarvets egen kontroll. Leveranskontroll, FMV kontroll av att fartyget uppfyller kontrakterade krav. Systemprov, FMV kontroll av att fartyget uppfyller i TTEM stllda krav.
Under samtliga tre utprovningsfaser stller FM besttning till varvets respektive FMV frfogande. Fr att lsa uppgiften inrttas ett srskilt provturskommando. Till PTK kommenderas personal med erfarenhet frn liknande fartygstyper. Fr att bland annat ge personalen s goda kunskaper som mjligt om den nya fartygstypen, upprttas PTK normalt ett par r innan utprovningen planeras att starta. Personalen tjnstgr huvudsakligen vid byggnadsvarvet ssom FMV bitrden. Under utprovningsfaserna ingr det ocks i PTK uppgifter att, parallellt med sjlva utprovning, ta fram den dokumentation som erfordras och som ej ingr i FMV leverans. Nr systemprovningen har genomfrts, verlmnas fartyget frn FMV till FM. I samband hrmed verfrs ocks fartyget normalt frn PTK till utbildningsfrbandet. Vid fartygsutprovningen enligt denna princip, betraktas PTK-perioden som en utprovningsfas fr vilken Beslut om anvndning inte erfordras. Sdant beslut krvs frst i samband med att frsta fartyget verlmnas frn PTK till utbildningsfrbandet. Fr utprovningsverksamheten inom PTK erfordras dock att FMV lmnat ett Skerhetsintyg, bland annat grundat p Marinens Fartygsinspektion, MFI, godknnande, se ven avsnitt 7.5, Skerhetsintyg.
127
Metodik
3.14 3.14.1
Anvndningsrestriktioner (SRS) Syfte
Att som komplement till i system vidtagna konstruktionstgrder frhindra felaktigt handhavande av systemet. Grundfrutsttningar fr upprttandet av dessa r skerhetsanalyserna (SHA/SSHA) och (O&SHA/EHA), dr systemets konstruktion och det frvntade anvndandet har analyserats.
3.14.2
Ansvarig
P1: Utarbetas av industrin. P2: Utarbetas av industrin och rapporteras i skerhetsutltandet. P3: Utarbetas av FSC respektive FMV.
3.14.3
Tid
P1: Efter produktdenitionsfasen fram till leverans till FSC/FMV. P2: Som en del av skerhetsutltandet. P3: Vid start av versynsaktiviteten.
3.14.4
Det r oftast omjligt att konstruera system, som r skra oavsett hur de handhas. Fr att ka skerheten vid anvndandet mste vissa restriktioner anges. D dessa skall inarbetas i manualer och skerhetsinstruktioner, anges de lmpligen uppdelade p de olika hanteringsfaserna som r aktuella fr systemet.
128
Metodik
Som exempel anges hr ngra punkter fr de olika hanteringsfaserna. Frvaring: Max och min frvaringstemperatur Max och min luftfuktighet Max temperaturndringshastighet vid frvaring Max livslngd vid ovanstende klimat Max staplingshjd Max elektromagnetisk bestrlning Max acceleration eller tilltna transportstt Transportfrpackningar Transporttider Speciell transportskring av lasten Frpackningskrav vid handhavande Max tider fr frvaring i bruten frpackning Speciella handhavandeprocedurer Tilltna anvndningsstt Max och min temperatur Max och min luftfuktighet Riskomrden fr splitter, ljudtryck, vrme, elektromagnetisk strlning, klmningsrisker m m.
Transport:
Handhavande:
Anvndning:
Mlet vid utveckling av ett system skall vara att konstruera detta s att anvndningsrestriktionerna kan minimeras. De eventuella anvndningsrestriktionerna mste vara utarbetade infr skerhetsutltandet (SCA/SAR). De utgr ven underlag fr frslag till hanterings- och frvaringsbestmmelser (PHST) samt anvndarmanualer och utbildning (TSR).
129
Metodik
3.15 3.15.1
Felrapporteringssystem (FRACAS) Syfte
Att terfra skerhetsrelaterad information till ansvariga fr att frbttra systemets skerhet. Felrapporteringssystem br nnas frn frsta provningen/hanteringen tills systemet avvecklas. Informationen kan anvndas fr bde det aktuella systemet och fr likartade system som exempelvis utnyttjar samma delsystem. Underlaget frn feluppfljningen utgr en del av underlaget fr skerhetsvrderingen och skerhetsutltandet (SAR/SCA). ven skerhetsanalyserna (SHA/SSHA och O&SHA/EHA), r mycket beroende av att information terfrs, dels fr att vinna erfarenhet, dels fr att analysera effekten av eventuella ndringar som kan franledas av felrapporteringen.
3.15.2
Ansvarig
P1: Utarbetas av ledningschef i HKV, FSC, FMV och industrin. P2: Utarbetas av ledningschef i HKV, FSC, FMV och industrin.
3.15.3
Tid
P1: Vid projektstart. P2: Vid projektstart.
3.15.4
Fr de esta strre system upprttas srskilda felrapporteringssystem, eller s utnyttjas ett redan bentligt. Det r bra om era intressenter tillgodoses med ett och samma rapporteringssystem, exempelvis kan bde skerhetsoch underhllsintressenter utnyttja samma data. Avsikten med denna aktivitet r att tillse att ett, helst standardiserat, rapporteringssystem upprttas och hlls vid liv under systemets hela livslngd.
130
Metodik
Rapporteringssystemet skall frse alla intressenter med information oavsett i vilken fas systemet benner sig. Drfr mste en ansvarig instans (HKV, FSC, FMV eller industrin) utses att driva och frvalta informationen och rapporteringen. Under utveckling och anskaffning br arbetsgruppen fr systemskerhet (SSWG) delges informationen. Eftersom den mnskliga faktorn idag vanligen r den mest betydande faktorn vid alla typer av tillbud och olyckor r det viktigt att alla tillbud dr mnniskan direkt eller indirekt har pverkat skeendet, rapporteras. Vissa grundlggande frutsttningar mste faststllas innan felrapporteringssystemet utformas: Ansvarig instans fr att upprtta och upprtthlla felrapporteringssystemet. Rapporteringsvgar under olika faser i systemets livslngd. Instans fr analys och beslut att infra korrigerande tgrd i systemet. Innehllet i rapporteringsunderlaget och format fr rapporteringen. Hur man avser att vrdeskra informationen fr kommande system.
Viss grundlggande information mste alltid ternnas i felrapporteringssystemet: Systemets identitet. Konfiguration p systemet och dess delar. Operations-/anvndningsbetingelser vid felets uppkomst. Felets/tillbudets art och omfattning. Uppgift om vem som uppmrksammade felet/tillbudet, fr att kunna skaffa kompletterande information.
All existerande rapportering mste utnyttjas och kompletteras s att den kan utvrderas ur systemskerhetssynvinkel. Fr att gra detta mjligt erfordras att ordinarie och existerande rapportering s lngt mjligt svara p fljande tilllggsfrgor: Skadades person eller fanns risk fr personskada? Skadades materiel/egendom eller fanns risk fr materiel-/egendomsskada? Avser ven systemet sjlvt. Skadades yttre miljn eller fanns risk fr miljskada?
Allt underlag skall vara i ett sdant format att det kan utnyttjas fr ADB-behandling av FM SSWG under drift och avvecklingsfas.
131
Metodik
Efter att felet har rapporterats skall en analys ske dr felorsaken skall hrledas till fysisk eller operativ betingelse. En underskning br ske om felet ven kan frekomma i andra system n det felrapporten avser. Felorsaken br verieras s att rtt felorsak har identierats. Korrigerande tgrd br beslutas och infras. Efter eventuell modiering av systemet mste uppgifter om systemets konguration ndras. Fr att inga felrapporter skall lmnas utan tgrd, skall, d fall r avslutat, tgrd noteras p eller i anslutning till felrapporten.
3.16 3.16.1
Kravveriering1 2(SV) Syfte
Att utvrdera om de skerhetskrav som stllts p systemet har verierats p ett acceptabelt stt. Ingngsdata fr denna utvrdering r industrins skerhetskrav (SRP), skerhetskravanalys (SRCA) samt de erfarenheter som framkommit under tidigare faser i systemets livslngd via t ex felrapporteringssystem (FRACAS). Utvrderingen ingr som del i skerhetsutltandet (SCA/SAR).
3.16.2
Ansvarig
P1: Utarbetas av industrin under verieringsfasen. P2: Utarbetas av industrin och rapporteras i skerhetsutltandet. P3: Utarbetas av FSC respektive FMV.
3.16.3
Tid
P1: Under verieringsfasen.
1. I MIL-STD 882 verlappar vissa TASK varann i hgre utstrckning n Aktiviteter enligt H SystSk. Drfr r viss TASK ej identisk med viss Aktivitet. 2. Aktivitet 3.16, Kravverifiering (SV) innehller delar ur TASK 401, Safety Verification och TASK 402, Safety Compliance Assessment.
132
Metodik
P2: Som en del av skerhetsutltandet. P3: Vid start av versynsaktiviteten.
3.16.4
Det aktuella systemets alla skerhetskrav skall identieras s att man fr varje krav sedan ska kunna ange hur kravet r verierat. Normalt anvnds verieringsmetoder ssom analys, berkningar, demonstrationer, provningar, inspektioner och granskningar. Skerhetskraven nns oftast frdelade p systemets olika kravspecikationer. I mnga fall kan kraven vara uttryckta som hnvisningar till lagar, frordningar eller standarder. I andra fall ternns de explicita kraven direkt i specikationerna. Utvrderingen utgr en del av underlaget fr FSC/FMV rdgivningsgrupp fr systemskerhet och arbetsgruppen fr systemskerhet (SSWG). Utvrderingen underlttas av en frteckning ver gllande skerhetskrav fr systemet, samt p frhand uppgjorda checklistor ver samtliga skall-krav och br-krav fr systemet. Lmpligen dokumenterar konstruktrer och beredare efter hand i checklistor eller bilagor till dessa, hur konstruktionsprinciper, berkningsresultat, provningsresultat etc uppfyller verenskomna krav. Denna dokumentation kan tjna som: Personlig genomgng av att ingenting i det egna skerhetsarbetet glmts eller uppvisar brister. Underlag fr fretagsintern skerhetsgranskning vid skerhetsgenomgngarna. Skerhetsredovisning till FSC/FMV som underlag fr skerhetsgranskning i rdgivningsgrupp fr systemskerhet och projektets arbetsgrupp fr systemskerhet.
En strvan skall vara att s lngt som mjligt standardisera utvrderingen med checklistor och den drmed sammanhngande skerhetsredovisningen. Fr att verskdligt visa att alla krav r verierade p ett acceptabelt stt, anvnds lmpligen checklistor enligt principen nedan.
133
Metodik
Kravbenmning
Kravnummer
Verifieringsmetod
Verifieringsresultat
Referens till verifieringsdokument
Bild 3.19 Exempel p checklista. En jmfrelse mellan skerhetsanalys och skerhetsutvrdering med checklistor visar att skerhetsanalys och utvrdering med checklistor har olika syften. Skerhetsanalysen syftar till att systematiskt kartlgga mjliga vdahndelser och tnkbara orsaker till dessa. Utvrderingen med checklistor syftar till att klarlgga, om skerhetskrav r uppfyllda.
3.17
Skerhetsutltande1 2(SCA) med Skerhetsrapport3 (SAR) Syfte
3.17.1
Att redovisa utvecklande eller sljande industris stllningstagande till systemets skerhet. Denna ingr ven i det underlag p vilket FSC respektive FMV ger ett skerhetsgodknnande (SS). Delar av underlaget anvnds ven till frslag till hanterings- och frvaringsbestmmelser (PHST). Skerhetsutltandet kan vara en aktivitet fre provning eller vid kontraktets avslutande. Det sammanstllda underlaget fr utltandet dokumenteras oftast i en skerhetsrapport (SAR).
3.17.2
Ansvarig
P1: Utarbetas av industrin.

1. I MIL-STD 882 verlappar vissa TASK varann i hgre utstrckning n Aktiviteter enligt H SystSk. Drfr r viss TASK ej identisk med viss Aktivitet. 2. I Aktivitet 3.17 innehller Skerhetsutltande (SCA) endast vissa delar ur TASK 301, Safety Assessment och TASK 402 Safety Compliance Assessment. 3. I Aktivitet 3.17 innehller Skerhetsrapport (SAR) endast vissa delar ur TASK 301, Safety Assessment och TASK 402 Safety Compliance Assessment.
134
Metodik
3.17.3
Tid
P1: Efter verieringsfasen. P2: Efter verieringsfasen. P3: Efter versyn av bentligt system.
3.17.4
Skerhetsutltandet utgr en sammanfattning av utfrt skerhetsarbete samt ett stllningstagande frn utvecklande industri att systemets skerhet r acceptabel fr anvndning eller att det r provningsvrdigt (TES), frutsatt att angivna anvndningsrestriktioner fljs. Detta arbete baseras p de aktiviteter som har avtalats i systemskerhetsplanen (SSPP), dr skerhetsanalyserna (SHA/SSHA och O&SHA/EHA), anvndningsrestriktionerna (SRS), erfarenheter frn felrapporter (FRACAS) och utvrderingen av skerhetskraven (SV) r av central betydelse. Som underlag fr skerhetsutltandet ligger alla de skerhetsaktiviteter som genomfrts under systemets utveckling. Dessa aktiviteter dokumenteras efterhand som de genomfrs. I skerhetsutltandet hnvisas till dessa dokument eller grs ett sammandrag av aktiviteterna som infrs i skerhetsrapporten. 3.17.4.1 Skerhetsutltande (SCA)
Skerhetsutltandet kan i princip omfatta fljande: Redovisning av de skerhetskriterier och krav som anvnts vid systemets framtagning, hur risker har identifierats, klassificerats och behandlats fr att elimineras eller minskats fr att erhlla en acceptabel skerhetsniv. De analyser och provningar som utfrts fr att identifiera riskkllor och deras orsaker. Ange de tgrder som vidtagits fr att eliminera eller begrnsa orsakerna till riskkllorna. Eventuellt stllningstagande frn gruppen fr systemskerhet (SSWG) vad gller tgrdernas tillrcklighet.
135
Metodik
Ange terstende risker samt tgrder som erfordras fr att uppn acceptabel skerhet, exempelvis restriktioner och utbildning av personal. Redovisa de provningar och analyser, med frutsttningar, som ligger till grund fr verifieringen av skerhetskraven. Ange varje vdahndelse, som kan tnkas ske under svl normal anvndning som under onormala och abnorma betingelser, tillsammans med rekommendationer och restriktioner som ger acceptabel skerhet. Ange de farliga mne/material som finns i systemet, bildas vid anvndning, underhll eller vid avveckling. Dessa mnens inverkan p personal, egendom eller yttre milj redovisas tillsammans med restriktioner, varningar och procedurer som frhindrar att skada uppstr. Fr farliga varor skall varuinformation finnas. I skerhetsutltandet skall alltid ing ett entydigt uttalande frn industrin som, mot bakgrund av ovan redovisade tgrder, anger att systemet r skert under givna frutsttningar.
Skerhetsutltande skall undertecknas av rmatecknare hos leverantren eller av denne delegerad. Vem som undertecknar kan regleras i systemskerhetsplanen (SSPP). Exempel p skerhetsutltande framgr av avsnitt 7.2. 3.17.4.2 Skerhetsrapport (SAR)
Skerhetsrapporten r i frsta hand ett stt att strukturera informationen p ett standardiserat stt fr att underltta utvrderingen av ett systems skerhet, exempelvis infr en upphandling. Fljande delar br nnas i en skerhetsrapport: Datum fr faststllande samt namn och organisationstillhrighet fr faststllande person, vilken skall vara firmatecknare p fretaget eller av denne delegerad. Inledning med beskrivning av rapportens syfte samt referens till aktuellt kontrakt. Beskrivning av systemet. Historik avseende systemet eller delar av systemet, eventuella tillbud och olyckor. Fysiska data fr systemet och dess delar, ev programvaras roll i systemet.
136
Metodik
Beskrivning av systemets anvndning. Anvndning, service och underhll, med specificering av srskilt skerhetsrelaterat underhll eller procedurer ssom ndprocedurer. Anvndningsmiljer, operationsprofiler etc. Krav p utbildning/kunskap hos anvndaren. vriga skerhetsprocedurer och restriktioner. Beskriv den anvnda metodiken fr att identifiera risker, vrdera och eliminera eller minska dessa till tolerabel niv. Beskriv skerhetsanalyser och provningar. Beskriv begrnsningarna i analysen. Lista alla vdahndelser och redovisa utvrdering med vidtagna och rekommenderade tgrder fr att eliminera eller begrnsa effekterna av vdahndelserna. Redovisa utvrderingen av skerheten, baserat p det totala skerhetsarbetet, fr bde normala betingelser och onormala/abnorma betingelser. Redovisa manualer, restriktioner, procedurer fr destruktion/avveckling m m. Redovisa en lista ver farliga mnen/material, som kan pverka personal, egendom och omgivningar. Redovisa varuinformation fr farliga varor. Redovisa ett klart skerhetsutltande fr systemets skerhet samt under vilka frutsttningar detta gller. Redovisa lista ver referenser som inte direkt framgr av skerhetsrapporten.
Skerhetsarbetet.
Slutsatser och rekommendationer.
Referenser.
137
Metodik
3.18
Frslag till hanterings- och frvaringsbestmmelser (PHST) Syfte
3.18.1
Att ge underlag fr de skerhetsinstruktioner vilka FM skall faststlla och har att delge varje anvndare som anvnder, underhller eller p annat stt kommer i kontakt med systemet. Ingngsdata fr detta arbete r anvndningsrestriktioner (SRS) och information i skerhetsrapporten (SCA/SAR). Frslaget till hanterings- och frvaringsbestmmelser utnyttjas av FM fr att ta fram bl a anvndarmanualer och utbildning (TSR) samt utgr underlag fr skerhetsgodknnandet (SS).
3.18.2
Ansvarig
P1: Utarbetas av FSC respektive FMV. P2: Utarbetas av FSC respektive FMV. P3: Utarbetas av FSC respektive FMV.
3.18.3
Tid
P1: Utkast infr teknisk provning, materielfrsk och typprovning. Underlag till skerhetsinstruktioner skall verlmnas till FM senast d serieleverans pbrjas. P2: Utkast infr teknisk provning, materielfrsk och typprovning. Underlag till skerhetsinstruktioner skall verlmnas till FM senast d serieleverans pbrjas. P3: Utkast infr teknisk provning och materielfrsk. Underlag till skerhetsinstruktioner skall verlmnas till FM.
138
Metodik
3.18.4
Hantering innebr allt handhavande frn tillverkning till slutanvndning respektive avveckling. Detta innefattar bl a frvaring, transport, handhavande, anvndning och avveckling. Hanteringsinstruktioner skall kontinuerligt tas fram fr de olika faserna under utvecklingen fram till slutliga bestmmelser, vilka skall infras i SkI och andra skyddsinstruktioner. 3.18.4.1 Underlag fr anvndnings- och skerhetsinstruktioner
Uppdragsansvarig inom FSC respektive FMV r ansvarig fr att underlag fr anvndnings- och skerhetsinstruktioner tas fram. Skerhetsinstruktioner br innehlla: Bestmmelser fr handhavande och underhll. Bestmmelser fr utbildning och vrig verksamhet med systemet. Bestmmelser fr frvaring och transport av farlig materiel under vning. Bestmmelser fr frrdshantering och transport (vid materieldirigering, modifiering, FN-uppdrag mm). Bestmmelser fr tgrder vid olyckor och tillbud samt utredningar vid dessa.
Skerhetsinstruktioner kan framg av: P materielen anbringade instruktioner. Bruksanvisning och bilder som fljer materiel och/eller utdelas till vrnpliktig i samband med grund- och repetitionsutbildning. Materielbeskrivning del 2, instruktionsbok, som r en fullstndig beskrivning av materielen. Frdelas till utbildningsmyndigheter, skolor m m. Reparationsbok. Avsedd frmst fr Milo/central verkstad. Instruktionsfilm, video. Bestmmelser fr frvaring och transport av farliga varor under vning.
Sdana instruktioner, som r av avgrande betydelse fr skerheten skall inarbetas i SkI. Denna publikation nytrycks som regel vartannat r. Vid behov utges ndringar/kompletteringar. vriga publikationer ssom truppslagsreglementen som gller i strid, uppdateras vid behov. Det skall dock p sikt alltid rda verensstmmelse mellan SkI och motsvarande andra skerhetsinstruktioner.
139
Metodik
Handhavandet av materielen framgr av vederbrliga reglementen, instruktioner och beskrivningar. I vissa fall varnas ocks fr sdana felaktigheter i handhavandet, som medfr srskilda risker. I SkI ingr ej bestmmelser fr det exercismssiga handhavandet av materielen ven om dessa i sig innebr tgrder, som r vidtagna frn skerhetssynpunkt. Skerhetsinstruktioner fr vapen och ammunition m m (SkI) r gemensamma fr FM. De bestr av en gemensam del, en del som vnder sig till frvaltningsansvariga chefer samt drutver ett antal delar fr olika vapentyper m m. Bckerna innehller bde tvingande bestmmelser och rd. Uttrycket SkI anvnds som sammanfattande benmning p hela serien. Bestmmelserna i SkI gller vid utbildning i fred, under beredskapstillstnd samt vid utbildning i krig d vningen inte r direkt frberedelse fr stridshandling. Skerhetsinstruktioner gller fr hela FM. Serien bestr av fljande delar:
SkI G SkI Frbch med SkI IKFN SkI Frbch Bilaga 10 SkI Ehv, ksp hgr
Gemensam del Frbandschefers ansvar fr skjutplatser m m. Ingripande enligt Handbok IKFN Bestmmelser fr skjutplatser Skjutning med eldhandvapen, kulsprutor. lysoch signalammunition. Handgranater. Markeringsmedel. Skjutning med stridsfordon och vrnpjser Skjutning med artilleri, granatkastare och kustartilleri Skjutning med pansarvrnsvapen Skjutning med luftvrnsvapen Sprng- och tndmedel. Landminor. Ammunitionsrjningsutbildning A- och C-materiel. Brand- och rkammunition Srskilda transport-, hanterings- och frvaringsfreskrifter Ammunitionsrjning i fred Fallskrmstjnst. Ytsim Militr trafikskerhet
SkI Strf, vrnpj SkI Art Grk SkI Pv SkI Lv SkI Sprng SkI A- CSkI A- C- Bilaga SkI Amrj Fred SkI Fsktj SkI Trf
140
Metodik
SkI gng vatten SkI Sj SkI Sjml SkI Sjmin SkI Flyg
vergng av vattendrag. Badning Vapeninsats och minfllning frn marinens stridsfartyg och helikoptrar Skjutning mot sjml med artilleri och robotar Sjminor, UV-laddningar, AU-granater och sjunkbomber Skerhetsinstruktion fr skjutning och bombfllning frn flygplan vid flygvapnet
3.18.4.2
Freskrifter fr frrdsfrvaring
I samband med skerhetsgodknnande av frndenhet eller system som innehller explosivmne klarlggs vilka krav p frrdsfrvaring som erfordras enligt SIFS (Sprngmnesinspektionens freskrifter), FM instruktioner och IFTEX. Materielsystemledare vid FMV i samrd med FMV:KarlstadF r ansvarig fr aktiviteten.
3.19 3.19.1
Skerhetsgodknnande (SS) Syfte
Att formellt godknna skerheten hos utvecklat eller anskaffat system. Skerhetsgodknnandet som r ett formellt beslut innebr att av FM stllda krav p skerhet konstateras vara uppfyllda, att gllande lagar och frordningar samt vriga tillmpliga bestmmelser har iakttagits och att systemet har tolerabel riskniv frutsatt att angivna anvndningsrestriktioner iakttas. Ingngsdata fr godknnandet r vid FSC respektive FMV bedrivet skerhetsoch granskningsarbete, industrins skerhetsutltande (SCA/SAR) och frslaget till hanterings- och frvaringsbestmmelser (PHST). Skerhetsgodknnandet verlmnas till ledningschef i HKV, som grund fr beslut om anvndning (SR).
141
Metodik
3.19.2
Ansvarig
P1: FSC respektive FMV. Detaljer utformas i interna bestmmelser. P2: FSC respektive FMV. Detaljer utformas i interna bestmmelser. P3: FSC respektive FMV. Detaljer utformas i interna bestmmelser.
3.19.3
Tid
P1: Efter verieringsfasen samt enligt bestllning frn HKV. P2: Efter verieringsfasen samt enligt bestllning frn HKV. P3: Efter verieringsfasen samt enligt bestllning frn HKV.
3.19.4
Som ett led i utveckling och anskaffning granskas skerheten hos systemet fortlpande vid skerhetsgenomgngar (SSPR). Antalet skerhetsgenomgngar regleras i systemskerhetsplanen (SSPP). Samrd kan eventuellt tas med FMV rdgivningsgrupp fr systemskerhet. Industrins skerhetsutltande granskas nr detta verlmnas. Baserat p dessa samlade granskningar och FSC respektive FMV egna skerhetsaktiviteter kan beslut om skerhetsgodknnande fattas. Skerhetsgodknnandet innebr att FSC respektive FMV godknner systemet frn skerhetssynpunkt. FSC respektive FMV skerhetsaktiviteter, vilka utgr grund fr beslut om skerhetgodknnande, omfattar att: Granskning av industrins skerhetsverksamhet har skett. Granskning av industrins skerhetsutltande har skett. Underlag fr handhavandeinstruktioner r framtaget. Underlag fr skerhetsinstruktioner r framtaget. Underlag fr vad som behver fljas upp samt hur anpassningar till och utnyttjande av befintliga rapporteringssystem br ske (jfr avsnitt 1.11.3.2, Uppfljning).
142
Metodik
Freskrifter fr frrdsfrvaring (i frekommande fall innefattande explosivvaruklassning) r utarbetade. Bestmmelser fr mrkning av system avseende farliga egenskaper r framtagna. I frekommande fall (visst vapen) frteckning ver till vapnet godknd ammunition r framtagen.
Framtagning av system r som regel en komplex process under lng tid. Processen innehller ofta era moment av successiva materielfrsk innan serieexemplar kan verlmnas till FM. Fre varje verlmning till FM av frndenhet eller system fr materielfrsk etc skall skerhetsgodknnande nnas. Den srskilda rutinen med provningsvrdighet, avsnitt 3.13, Provningsvrdighet (TES), fr ej anvndas hr. Det r dock tillrckligt att systemskerhetstgrderna enligt ovan begrnsas till den verksamhet och de frhllanden under vilka system i varje enskilt fall avses utnyttjas. Fr prov- och frsksmateriel, framtagen p uppdrag av FSC eller FMV, avsedd fr intern provning / frsk vid FSC eller FMV (materielen fr ej lmna FSC eller FMV), kan hanteringsgodknnande/skjutvrdighetsgodknnande enligt avsnitt 3.13, Provningsvrdighet (TES) tillmpas i stllet fr skerhetsgodknnande. Exempel p skerhetsgodknnande framgr av avsnitt 7.3, Skerhetsgodknnande.
3.20 3.20.1
Anvndarmanualer och utbildning (TSR) Syfte
Att faststlla och utge de instruktioner som erfordras fr ett skert handhavande av system. Indata fr aktiviteten r skerhetsgodknnandet (SS) frn FSC respektive FMV med frslag till hanterings- och frvaringsbestmmelser (PHST). Anvndarmanualer och utbildning (TSR) r en frutsttning fr beslut om anvndning (SR).
143
Metodik
3.20.2
Ansvarig
P1: Anvndarmanualer samt bestmmelser fr utbildning utarbetas genom ledningschefs i HKV frsorg. Uppgiften delegeras som regel till TC/FC (Truppslagscentrum /Funktionscentrum). P2: Anvndarmanualer samt bestmmelser fr utbildning utarbetas genom ledningschefs i HKV frsorg. Uppgiften delegeras som regel till TC/FC (Truppslagscentrum /Funktionscentrum). P3: Anvndarmanualer samt bestmmelser fr utbildning utarbetas genom ledningschefs i HKV frsorg. Uppgiften delegeras som regel till TC/FC (Truppslagscentrum /Funktionscentrum).
3.20.3
Tid
P1: Anvndarmanualer utarbetas och utbildning ges fre anvndande vid frband eller motsvarande. P2: Anvndarmanualer utarbetas och utbildning ges fre anvndande vid frband eller motsvarande. P3: Anvndarmanualer utarbetas och utbildning ges fre anvndande vid frband eller motsvarande.
3.20.4
3.20.4.1
Manualer med skerhetsoch skyddsinstruktioner
Skerhets- och skyddsinstruktioner skall upprttas och delges berrda anvndare fre det att utbildning eller handhavande sker. De olika instruktionerna framgr av Frslag till hanterings- och frvaringsbestmmelser (PHST) i avsnitt 3.18. 3.20.4.2 Utbildning
Avsikten r att utbilda handhavaren s att denne p ett skert och avsett stt kan hantera systemet (fljer utgivna anvndarmanualer med skerhetsoch skyddsinstruktioner).
144
Metodik
Utvecklande industri lmnar frslag till utbildning. Detta framgr av restriktioner (SRS) och eventuella utbildningsplaner. I samband med truppfrsk utarbetar, faststller och utger truppslagscenter (eller motsvarande) utbildningsbestmmelser.
3.21 3.21.1
Beslut om anvndning (SR) Syfte
Utgr ledningschefs i HKV beslut om anvndning av system. Beslut om anvndning innebr att systemet fr anvndas inom FM under iakttagande av utfrdade instruktioner och angivna restriktioner. Beslutet r giltigt fr ett system av viss version/utfrande. Om versionen eller utfrandet ndras mste nytt beslut om anvndning tas. Beslutet baserar sig p skerhetsgodknnandet (SS) frn FSC respektive FMV och att anvndarmanualer och utbildning (TSR) r framtagna.
3.21.2
Ansvarig
P1: Beslut fattas av ledningschef i HKV. P2: Beslut fattas av ledningschef i HKV.
3.21.3
Tid
P1: Fre anvndande vid frband eller motsvarande. P2: Fre anvndande vid frband eller motsvarande.
145
Metodik
3.21.4
FM kontrollerar att erforderlig systemskerhetsverksamhet fr systemet har genomfrts. Beslut om anvndning grundas p att fljande tgrder r vidtagna: Kontroll av att systemskerhetskrav som stllts p system har uppfyllts. FMV respektive FSC skerhetsgodknnande av system har till begrda delar har erhllits. Instruktioner fr hantering, skerhet och sktsel r beslutade och delgivna. Regler fr rapportering av olyckor och tillbud r beslutade och delgivna. Arbetsgrupp fr systemskerhet har bildats samt uppgifter fr denna r beslutade.
Framtagning av system r som regel en komplex process under lng tid. Processen innehller ofta era moment av successiva materielfrsk innan serieexemplar kan erhllas. Fre varje materielfrsk (serie av frsk) med viss frsksutgva av system mste beslut om anvndning fattas. Det r dock tillrckligt att skerhetsarbete enligt ovan, begrnsas till den verksamhet och de frhllanden under vilka system i varje enskilt fall avses utnyttjas. Fr prov- och frsksmateriel, framtagen direkt av FM, avsedd fr intern provning / frsk vid FM, kan hanteringsgodknnande/skjutvrdighetsgodknnande enligt avsnitt 3.13.1, Syfte och 3.13.4.2, Hanteringsgodknnande tillmpas, enligt de nrmare regler som beslutas av ledningschef i HKV (jfr restriktioner hrvid avseende ammunition och vriga explosiva varor i 3.13.1, Syfte, sista stycket. Exempel p beslut om anvndning framgr av avsnitt 7.4, Beslut om anvndning.
146
Metodik
3.22 3.22.1
Riskanalys fr avveckling av system (RADS) Syfte
Att ge underlag fr den riskanalys som sker vid avveckling. Underlaget skall tas fram under systemets utveckling, i det ordinarie skerhetsarbetet, men samlas och hllas uppdaterat under systemets livslngd. En bra kongurationsstyrning under hela systemets liv r ndvndig, s att alla ndringar, med eventuellt nya risker, kan kontrolleras vid avvecklingen. I denna aktivitet ges endast krav p vilket underlag som alltid skall nnas tillgngligt fr systemet.
3.22.2
Ansvarig
P1: Utarbetas av industrin. P2: Utarbetas av industrin. P3: Utarbetas av FSC respektive FMV.
3.22.3
Tid
P1: Skall freligga innan serieproduktion startar. P2: Klart fre beslut om serieanskaffning. P3: Genomfrs som frsta del i versynsprojekt.
3.22.4
3.22.4.1
Underlag
Underlaget fr riskanalys infr avveckling r alltid en del av hela den dokumentation som framtas fr system. P ett systematiskt stt redovisas de material, mnen eller komponenter som ingr i system och som kan antas ha farliga egenskaper fr mnniska eller yttre milj.
147
Metodik
Fr varje mne redovisas: Toxicitet. Nedbrytbarhet. Restprodukter vid frbrnning eller annan destruktion.
Dessa egenskaper skall vgas mot freskrivna grnsvrden eller andra beslutade krav. Mjligheten till teranvndning av material eller mnen redovisas med frslag till ny anvndning. Fr mnen som p grund av sina egenskaper inte kan teranvndas eller destrueras anges hur dessa skall slutfrvaras. Risker p grund av lagrad energi i form av trycksatta krl, spnda fjdrar, reaktiva mnen och energi i elkomponenter skall redovisas. Skra metoder fr att eliminera dessa risker vid demontering eller destruktion anges. 3.22.4.2 Konfigurationsstyrning
Den som ansvarar fr systemdokumentationen, i regel materielsystemledare vid FSC respektive FMV, skall ven ansvara fr uppdatering av ndringar av kongurationen fr att kunna utfra en riskanalys infr avveckling. Tvingande krav med stor betydelse fr en sker avveckling av systemet dokumenteras i redovisningssystemet FREJ 88 under rubriken vriga upplysningar. Detta skall vara knutet till F-beteckning (M-numret). 3.22.4.3 Analyser och aktiviteter
Fr system som utvecklats med std av bl a systemskerhetsverksamhet br inte srskilda analyser erfordras eftersom analysen skall ske i samband med det ordinarie analysarbete, riskklleanalys (PHA), se avsnitt 3.9, Preliminr riskklleanalys (PHA) och skerhetsanalyser (O&SHA/EHA), se avsnitt 3.12, Systemskerhetsanalyser (O&SHA/EHA). Vid avveckling av ldre system, framtaget utan std av systemskerhetsverksamheten och dr underlaget saknas eller r ofullstndigt genomfrs analyser enligt avsnitt 3.9 och 3.12 i tillmpliga delar. I vissa fall krvs drvid isrtagning fr att komma t komponenter och ingende mnen fr en fullstndig analys. I vissa fall kan kompletterande demonteringsanvisningar krvas, t ex d delar fogats samman med permanenta metoder eller d ett farligt mne skall separeras frn en i vrigt ofarlig detalj.
148
Metodik
3.22.4.4
Frsljning
Om restprodukter eller system skall frsljas i samband med avveckling krvs srskilda kontroller. Fr skrot skall intyg lmnas om att skrotet r fritt frn explosivvarurester och att det ej innehller brandfarlig vara eller gas. Detta krav gller allt militrt skrot som har levererats av FM eller FSC respektive FMV, oavsett om det har innehllit explosivmnen eller ej. Skrotet skall ven deklareras i frga om eventuellt miljfarliga mnen (miljfarligt avfall) som kan ing i skrotmngden. Fr helt eller delvis anvndbara system skall eventuella defekter eller riskkllor dokumenteras skriftligt och denna dokumentation skall tflja objektet vid frsljning. I vissa fall krvs att det farliga eller frbjudna mnet/delen tas bort fre frsljning. FM detaljerade regler fr frsljning och annan avyttring tillsammans med regler fr ledning, planering och genomfrande av sdana tgrder, framgr av Provisorisk handbok fr Frsvarsmaktens frndenhetsavveckling 97.
149
Metodik
150
Definitioner
DEFINITIONER
Hr anges begrepp och akronymer som anvnds i boken. Avsikten r att underltta frstelsen. Den svenska standarden SS 441 05 05 har varit vgledande fr begreppsfrklaringarna. Observera att vissa termer har ngot olika denitioner i olika standarder. Det freligger exempelvis skillnader mellan svensk standard och amerikansk militr standard.
4.1
Ordfrklaringar
Allvarligt fel, Serious Defect
Avvikelse frn givna fordringar i frga om viss egenskap och som drmed kan leda till ett oskert tillstnd.
Br-krav, Should requirement
Kraven som r viktiga fr systemskerheten och skall uppfyllas nr det r mjligt. Kommentar: Ett br-krav kan upphjas till ett skall-krav. Detta regleras i projektets kravspecifikationer (TTEM, RFP SRP) respektive systemskerhetsplan (SSPP).
Enhet, Item
Benmning fr varje delsystem, apparat, komponent, detalj eller annat som kan betraktas separat.
Enkelfelkriteriet, Single Failure Criterion, Single Event Criterion
Fel eller hndelse som ensamt kan leda till vdahndelse.

Fel, Defect
Avvikelse frn givna krav i frga om viss egenskap.

Fel, Failure
Upphrande av en enhets frmga att utfra krvd funktion.

Feleffekt, felkonsekvens, Fault Effect, Fault Consequence
Det resultat som blir direkt eller indirekt fljd av att fel intrffar.
151
Definitioner
Felfrekvens, Failure Probability Density
Felfrekvensfunktionens vrde vid en angiven tidpunkt.

Felorsak, Failure Cause
Omstndighet som lett till feluppkomst.

Felsannolikhet, Probability of Failure
Sannolikhet fr ett eller era fel under angivet tidsintervall.

Felsker, Fail Safe
Egenskap hos en enhet sdan att dess fel inte blir farliga fel. En fail-safe konstruktion r sdan att vid fel i konstruktionen s hamnar systemet i ett skert tillstnd.
Felstt, felmod, Fault Mode
Ett av de mjliga feltillstnden hos en enhet.

Frndenhet, Necessities
Till FM:s frndenheter hr materiel (inklusive material), ammunition, livsmedel, drivmedel, sjukvrdsfrndenheter och levande djur. Till frndenheter rknas ven penningmedel, kartor, fltpostfrsndelser, publikationer och lromedel, vatten, elektrisk energi, foder samt brnsle. (FrLed kap 15 Frndenhetsfrsrjning och teknisk tjnst).
Konsekvens, Concequence
Konsekvensen av en skadehndelse utgrs av den frsmrade systemeffekt eller kostnadseffekt som stadkoms.
Kritiska delar, Critical Items
En del, sammansttning, installation eller produktionsprocess med en eller era egenskaper, som om denna inte verensstmmer med sina krav, resulterar i ett oskert tillstnd.
Kritiska egenskaper, Critical Characteristics
En egenskap, (tolerans, ytnhet, material, tillverkning, sammansttning) hos en produkt, material eller process, som om denna inte verensstmmer med sina krav, kan resultera i ett fel hos en kritisk del.
152
Definitioner
Kritiskt fel, Critical Defect
Avvikelse frn givna fordringar i frga om viss egenskap och som drmed direkt kan leda till ett oskert tillstnd.
Kvalificering, Qualication
Veriering av en produkts egenskaper.

Livslngd, Lifetime
Total tid frn det att ett system uppstr till och med dess avveckling.
Materielskerhet, Restricted information concering specic system
Skydd fr sekretessinnehll i visst system/objekt.

Materiell skerhet, Materiel Safety
Egenskap hos materiel att inte orsaka skada p person, egendom eller yttre milj.
Olycka, skada, Mishap, Harm
En onskad hndelse, eller serie av hndelser, som orsakar oacceptabel skada p person, egendom eller yttre milj.
Olyckshndelse, olycka, Accident
Vdahndelse som lett till skada.

Personskerhet, Personal Safety
Egenskapen hos ett system att inte orsaka oacceptabel personskada.

Produktskerhet, Product Safety
Egenskapen hos en produkt att inte orsaka skada p person, egendom eller yttre milj. Med produkt frsts hr frmst sdan vara som sljs ver disk/r kommersiellt tillgnglig och skerhetsmssigt r konstruerad fr att uppfylla produktskerhets- och produktansvarslagarna samt tillmpliga EU-direktiv.
Projekttyp anskaffning fr frdiga system, Procurement of Turn-Key sys-
tems tgrdsprogram med avseende p systemskerhet som skall tillmpas vid anskaffning av frdigutvecklade system.
153
Definitioner
Projekttyp utveckling, Development Program
Projekttyp med avseende p systemskerhet som skall tillmpas under utveckling eller renovering av system.
Projekttyp versyn fr befintlig materiel, Safety Assessment of existing
materiel Projekt med avseende p systemskerhet som skall tillmpas vid versyn av i frrd bentliga system, vilka inte tidigare har granskats med avseende p moderna systemskerhetskrav.
Risk, Risk
En kombination av frekvens eller sannolikhet och konsekvensen av en specicerad vdahndelse eller olycka.
Riskanalys, Risk Analysis
En systematisk anvndning av tillgnglig information fr att identiera riskkllor och att uppskatta risker fr personer, egendom eller yttre milj.
Riskklla, Hazard
Ngot som kan leda till skada p person, egendom eller yttre milj.
Skall-krav, Shall requirement
Krav som har avgrande betydelse fr systemskerheten. Kommentar: Om ett skall-krav inte kan uppfyllas av exempelvis taktiska skl eller kostnadsskl, kan en avvikelse accepteras om det kan visas att acceptabel skerhet fortfarande kan erhllas.
System, System
En kombination av frndenheter, anlggningar, personal samt instruktioner, reglementen m m fr utbildning, anvndning och underhll i svl krig, kris som fred.
Systemskerhet, System Safety
Egenskapen hos ett system att inte orsaka skada p person, egendom eller yttre milj.
154
Definitioner
Systemskerhetsverksamhet, System Safety Work
Det totala arbete som bedrivs fr ett visst system under studier, utveckling, anskaffning/ upphandling (ocks vid direktanskaffning respektive renovering och modiering), produktion, drift (inklusive teknisk anpassning), vidmakthllande och avveckling, i syfte att identiera och kvantiera risker, eliminera dessa eller reducera dem till en tolerabel niv.
Skerhet, Safety
Frnvaro av frhllanden som kan leda till vdahndelser. Motsatsen till risk.
Skerhetsanalys, Safety Analysis
Samlingsterm fr de delar av skerhetsverksamheten som innebr dels systematisk kartlggning av mjliga vdahndelser och orsaker till dessa, dels kvalitativ eller kvantitativ utvrdering av skerheten.
Skerhetsbrist, Safety defect
En produkt har en skerhetsbrist om den inte r s sker som skligen kan frvntas.
Tillbud, Incident
Vdahndelse som inte leder till olycksfall.

Validering, Validation
Stt att visa att kraven r korrekta, dvs att systemet kommer att fungera p avsett stt i sin operativa milj om kraven uppfyllts.
Verifiering, Verication
Konrmering genom framtagning och underskning av objektiva bevis fr att specicerade krav uppfyllts.
Vdahndelse, Hazard event
Hndelse som intrffat av vda, dvs utan uppst, och som kan resultera i olycka eller skada.
155
Definitioner
4.2
ADB AML AL BFS BKR BSK C AL CE CEN CENELEC C FVL C ML DOD-STD E EEC EG EHA ETA ETSI EU FC FM FMEA FMECA FML FMV FN FRACAS FREJ 88
156
Akronymfrklaringar
Automatisk databehandling Arbetsmiljlagen Armledningen Boverkets frfattningssamling Boverkets konstruktionsregler Boverkets handbok Chefen fr Armledningen CE mrkning (EC mark of conformity) Comit Europen de Normalisation Comit Europen de Normalisation lectrotechnique Chefen fr Flygvapenledningen Chefen fr Marinledningen Department of Defense Standard Volymsmrkning inom EU European Economic Community Europeiska Gemenskapen (European Communities, EC) Skerhetsanalys fr milj (Environmental Hazard Analysis) Hndelsetrd (Event Tree Analysis) European Telecommunications Standards Institute Europeiska Unionen Funktionscentrum Frsvarsmakten Feleffektanalys (Fault Modes and Effects Analysis) Feleffekt- och kritikalitetsanalys (Fault Modes Effects and Criticality Analysis) Flygmaterielledningen Frsvarets materielverk Frenta Nationerna Felrapporteringssystem (Failure Reporting, Analysis and Corrective Action System) FM system fr frndenhetsregistrering
Definitioner
FORTV FSC FSD FTA HAZOP HHA HIT HKV HML IEC IFTEX ILS ISO LCA MFI MIFOR MIL-STD MKB ML MS MVTK O&SHA P1 P2 P3 PAL PBL PHA PHL
Fortifikationsverket Frsvarets sjukvrdscentrum Frsvarsstandard Feltrdsanalys (Fault Tree Analysis) Hazard and Operability Study Hlsoriskanalys (Health Hazard Analysis) Handbok Informationsteknologi Hgkvarteret Handbok fr Frsvarsmaktens framtagning av mlsttningar fr frband, frndenheter och anlggningar fr krigsorganisationens behov International Electrotechnical Commission Instruktion fr frvaring och transport av frsvarets explosiva varor Integrated Logistic Support Internationella standardiseringsorganisationen Livscykelanalys (Life Cycle Analysis (Assessment)) Marinens fartygsinspektion Militra fordonsregistret Amerikansk militr standard (Military Standard) Miljkonsekvensbeskrivning Miljskyddslagen Materielsystem Militra fordonskungrelsen Skerhetsanalys fr anvndning och underhll (Operating and Support Hazard Analysis) Projekttyp utveckling Projekttyp anskaffning fr frdigt system Projekttyp versyn fr befintligt system Produktansvarslagen Plan- och bygglagen Preliminr riskklleanalys (Preliminary Hazard Analysis) Preliminr riskkllelista (Preliminary Hazard List)
157
Definitioner
PHST PTK PTTEM RADS RFP SAR SCA SCAR SRCA SHA SjV SOW SR SRP SRS SS SS SSHA SSPP SSPR SSWG SV SkI TC TEMU TES TjF TLDTC TSR
Frslag till hanterings- och frvaringsbestmmelser (Package, Storage, Handling and Transport Regulations) Provturskommando Preliminr Taktisk Teknisk Ekonomisk Mlsttning Riskanalys fr avveckling av system (Risk Assessment at Disposal of System). Kravstllning vid offertfrfrgan (Request for Proposal) Skerhetsrapport (Safety Assessment Report) Skerhetsutltande (Safety Compliance Assessment) Skerhetsutltande (Safety Compliance Assessment Report) Skerhetskravanalys (Safety Requirements/Criteria Analysis) Skerhetsanalys fr system (System Hazard Analysis) Sjfartsverket Verksamhetstaganden (Statement of Work) Beslut om anvndning (Safety Release) Industrins skerhetskrav (Safety Requirements Proposed) Anvndningsrestriktioner (Safety Restrictions) Skerhetsgodknnande (Safety Statement) Svensk standard Skerhetsanalys fr delsystem (Sub System Hazard Analysis) Systemskerhetsplan (System Safety Program Plan) Skerhetsgenomgngar (System Safety Progress Review) Arbetsgrupp fr systemskerhet (System Safety Working Group) Kravverifiering (Safety Verification) Skerhetsinstruktioner fr FM Truppslagscentrum Teknisk Ekonomisk Mlsttning fr Utbildningsmateriel Provningsvrdighet (Test and Evaluation Safety) Tjnstefresskrift fr FMV Triateral design and test code for military bridging and gapcrossing equipment Anvndarmanualer och utbildning (Training Safety Regulations)
158
Definitioner
TTEM UhF UTTEM VBM VFM B
Taktisk Teknisk Ekonomisk Mlsttning Handbok underhllstjnst i fred Utkast till Taktisk Teknisk Ekonomisk Mlsttning Verksamhetsbaserad modul Verksamhetsordning fr Frsvarsmakten verbeflhavaren
159
Definitioner
160
Referenser
REFERENSER
Beroende p att handboken mste begrnsas till sitt omfng, r det ndvndigt att endast ta med en begrnsad mngd information i varje kapitel. En mer utfrlig redogrelse fr systemskerhetsfrgor kan hmtas frn bl a speciallitteratur. En del av denna r angiven nedan. Referensdokumenten r uppdelade enligt fljande:
5.1 Klldokument fr principfrgor kring systemskerhet. 5.2 Dokument om skerhetsprinciper, konstruktionprinciper och miljtlighet. 5.3 Lrobcker.
Fljande frkortningar fr standarder anvnds:
Tabell 1: Frkortningar
Frkortning AOP DEF STAN DGA DOD-STD EEC EN FSD IEC ISO ITOP MIL-HDBK MIL-STD NAVORD US OB Proc SS Betydelse Allied Ordnance Publication, NATO Defence Standard, Storbritannien Dlgation Gnrale pour lArmement, Frankrike Department of Defense Standard, USA European Economic Community European Standard (Norme Europeen), EU Frsvarsstandard, Sverige International Electrotechnical Commission International Organization for Standardization International Test Operation Procedure, USA mfl. Military Handbook, USA Military Standard, USA Naval Ordnance Laboratory, USA Ordnance Board Proceeding, Storbritannien Svensk standard, Sverige
161
Referenser
Tabell 1: Frkortningar
Frkortning STANAG TOP Betydelse Standardization Agreement, NATO Test Operation Procedure, USA
5.1
Klldokument fr principfrgor kring systemskerhet
Fljande dokument utgr klldokument fr principfrgor kring systemskerhet
Tabell 2: Klldokument
Beteckning DEF STAN 13-131 DGA/AQ 4112 FM HIT 1995 M7740-704801 FM/HKV 09 831:81095, 95-11-22. (Controller) FrLed (FM 95-11-02, 09 831:81094) IEC 300-3-9 1995 MIL-STD-882C Samordningsavtal Titel Ordnance Board Safety Guidelines for Munitions Guide pour la construction de la securit FM Handbok fr informationsteknologi Stende delegering av vissa befogenheter samt bemyndigande att besluta vissa freskrifter inom Frsvarsmakten. Handbok fr Frsvarsmaktens ledning, organisation och verksamhet i stort Risk analysis of technological systems Application Guide System Safety Program Requirements Samordningsavtal mellan Frsvarsmakten och Frsvarets materielverk Samordningsavtal mellan FM och FOA respektive FORTV med tillkommande verenskommelser om systemskerhetsverksamhet Tillfrlitlighet - Ordlista
SS 441 05 05
162
Referenser
Tabell 2: Klldokument
Beteckning TjF 1997:11 UhF VFM Titel FMV Tjnstefreskrift fr systemskerhet Handbok fr Frsvarsmaktens Underhllstjnst i fred Verksamhetsordning fr Frsvarsmakten
5.2
Dokument om skerhetsprinciper, konstruktionprinciper och miljtlighet
Fljande dokument avhandlar skerhetsprinciper, konstruktionprinciper och miljtlighet.
Tabell 3: Dokument om skerhetsprinciper, konstruktionsprinciper och miljtlighet

Beteckning ADR Titel Accord europen relatif au transport international des marchandises dangereuses par route Rapport 1994:4. Checklista fr kvalitetskontroll av risk- och skerhetsanalysrapporter Allied Quality Assurance Publication Nato. Quality Assurance Requirements for Design, Development and Production Brand och explosionsfara, vattenfrorening och kemisk hlsopverkan frn brandfarliga varor m m - Frsvarsmaktens bestmmelser fr tgrder mot Environmental Handbook for Defence Materiel Test Methods (draft)
ASS ISSN 0284-7078 AQAP 110
BVKF M7762-900910
DEF STAN 00-35 DEF STAN 00-36
163
Referenser

Beteckning DEF STAN 00-55 Titel Requirements for the Procurement (Interims) Safety Critical Software in Defence Equipment Requirements for the Analysis of (Interims) Safety Critical Hazards Electromagnetic Compatibility Electromagnetic Compatibility Management and Planning Procedures Electromagnetic Compatibility Technical Requirements Test Methods and Limits Software Quality Evaluation CM norm sjvrdighet, prm 1 CM norm sjvrdighet, prm 2 Provisorisk handbok fr Frsvarsmaktens frndenhetsavveckling (Prov H Frnavv 97) Marinen fartyg och btar B Miljpolicy Elektro Magnetisk Milj Anvndarhandbok, EMMA Handbok i Livslngdsteknik Handbok Ubtsskerhet Vapen- och Ammunitionsskerhetshandbok (Utkommer 1997) Vapen- och Ammunitionsskerhetshandbok, engelska (Utkommer 1997) Essais Generaux en Environnement des DGA Materiels
DEF STAN 00-56 DEF STAN 59-41/1 DEF STAN 59-41/2 DEF STAN 59-41/3 DOD-STD-2168 FM M7748-392361 FM M7748-392371 FM
FM M7779-250230 FM M7740-706021 FMV M7780-251629 FMV 1993 FMV FMV M7762-000211 FMV M7762-000241E GAM-T-13
164
Referenser

Beteckning IEC/TC 65A IEC Publication 300-3-1, 1991 IEC Publication 460, 1991 IEC Publication 812, 1985 IEC Publication 1025, 1990 IEC Publication 1078, 1991 IMDG-code ISO 9000-1. 1994 Titel Functional safety of electrical /electronic / programmable electronic systems (Draft) Analysis techniques for dependability: Guide on methodology Formal design review Analysis techniques for system reliability Procedure for Failure Mode and Effects Analysis (FMEA) Fault Tree Analysis (FTA) Analysis techniques for dependabilityReliability block diagram method International Maritime Dangerous Goods Quality management and quality assurance standards Guidelines for selection and use EG:s Harmoniseringsarbete fr undanrjande av tekniska handelshinder Climatic Information to Determine Design and Test Requirements for Military Systems and Equipment Electromagnetic Interference Characteristics, Requirements for Equipment Electromagnetic Interference Characteristics, Measurement of Specication Practices Software Development and Documentation Environmental Test Methods and Engineering Guidelines
Kommerskollegium TBT/EG 1 (Rev 29) MIL-STD-210C
MIL-STD-461A MIL-STD-462 MIL-STD-490A MIL-STD-498 MIL-STD-810E
165
Referenser

Beteckning MIL-STD-1521B MIL-STD-1629A MIL-STD-2155(AS) OB Proc 41 849 Radio Technical Commission for Aeronautics RTCA/ DO-178 RID Titel Technical Reviews and Audits for Systems, Equipments and Computer Software Procedures for Performing a Failure Mode, Effects and Criticality Analysis Failure Reporting, Analysis and Corrective Action System Climatic Environmental Conditions Software Consideration in Airborne Systems and Equipment Certication
Reglement international concernant le transport des marchandises dangereuses par chemins de fer Handbok i Miljtlighetsteknik (Engelsk utgva under 1997) Fartygsskerhetslagen Frordning om skerheten p rlogsfartyg Compatibility Engineering Design Handbook, Electromagnetic Engineering Design Handbook, Environmental
SEES, Bestlles hos SP Bibliotek SFS 1988:49 SFS 1988:595 US Army Material Command Pamphlet No 706-129 US Army Material Command Pamphlet No 706-114, 115, 116, 117, 118, 119 UN ST/SG/AC.10/1/ Rev. 9 UN ST/SG/AC.10/ 11/Rev.2
Recommendations on the TRANSPORT OF DANGEROUS GOODS Recommendations on the TRANSPORT OF DANGEROUS GOODS, Test and Criteria
166
Referenser
5.3
Lrobcker
Fljande bcker kan anvndas som lrobcker i Systemskerhet.
Tabell 4: Lrobcker
Beteckning B Kirwan Taylor & Francis 1994 ISBN 0-7484-0111-3 G Dahl, W Beitz Springer Verlag 1988 ISBN 3-540-50442-7 W F Larsen Picatinny Arsenal Dover N J Technical report 4556 (AD-774 843/ 7GA) 1974 NUREG-0492 Vesely, Goldberg, Roberts, Haasl 1981 US. Goverment Printing Ofce, SSOP, Washington, DC 20402-9328 SKI Report 94:9 Gustav Dahll, Jon Kvalem 1994 ISSN 1104-1374 C Britsman, Lnnquist, S O Ottosson AB Industrilitteratur 1993 ISBN 917548-317-3 OConnor Wiley 1991 ISBN 0-47192696-5 Dunsmore, I R and J R Boys Probability and Bayesian Statistics, ed. R Viertl, Plenum Press 1987 Suokas, Elsevier, 1993 ISBN 0-44489864-6 Alain Villemeur Wiley 1992 ISBN 0471-930482 (v.1) 0-471-930490 (v.2) K C Kapur L R Lamberson Wiley, 1977 ISBN 0-471-51191-9 Titel A Guide to Practical Human Reliability Assessment Engineering Design. A Systematic Approch Fault Tree Analysis
Fault Tree Handbook
Guidelines for Reviewing Software in Safety Related Systems Handbok i FMEA-Failure Mode and Effect Analysis Practical Reliability Engineering Predictive Screening in Binary Response Models Quality Management of Safety and Risk RouhiainenAnalysis Reliability, Availiability, Maintainability and Safety Assessment Reliability in Engineering Design
167
Referenser
Tabell 4: Lrobcker
Beteckning Jensen F and J Mltoft Quality and Reliability Engineering International, vol 2 1986 D J Smith Butterworth Heinemann 1993 ISBN 0-7506-0854-4 N G Leveson Addison - Wesley Publicity Company, 1995 ISBN 0-20111972-2 H E Roland & B Moriarty Wiley 1990 ISBN 0-471-61816-0 M Gunnerhed FOA Rapport C 306363.8 November 1991 ISSN 0347-3708 M Modarres Marcel Dekker, Inc. 1992 ISBN 0-8247-8958-X Titel Reliability indicators
Reliability Maintainability and Risk- Practical Methods for Engineering Software System Safety and Computers System Safety Engineering and Management Vrdering av skerhetskritisk elektronik och programvar What Every Engineer Should Know About Reliability and Risk Analysis
168
Exempel
EXEMPEL
Fljande exempel ger en fyllig beskrivning av industrins tgrder inom ramen fr systemskerhetsverksamheten. Exemplet beskriver hur systemskerhetsverksamhet kan bedrivas vid komplexa tekniska system, i detta fall vid utveckling av militra ygplan.
6.1
Inledning
En av de allra viktigaste uppgifterna under utveckling, konstruktion och tillverkning av militra ygplan r att parallellt med skapandet av goda egenskaper, i form av hga prestanda etc, ocks tillfrskra ygplanen hg systemskerhet. En adekvat och noggrann systemskerhetsverksamhet mste drfr bedrivas. Systemskerhetsverksamheten startar redan under ett projekts frstudie- och denitionsfas. Detta r ndvndigt eftersom strvan hela tiden r att frn brjan bygga in skerheten i ygplanen.
6.2 6.2.1
Verksamhetsfrutsttningar Utvecklingsfaser
Systemskerhetsverksamheten i ett stort komplext tekniskt system r olika i olika faser av systemets tillblivelseprocess. Fljande faser kan i allmnhet srskiljas: Frstudie- och definitionsfas Offertfas Utvecklings- och konstruktionsfas Tillverkning Drift
169
Exempel
6.2.2
Policy
En policy utgr grunden fr all systemskerhetsverksamhet inom fretaget. Som komplement till denna policy nns en Beslutsordning betrffande behandling av enkelfel som kan frorsaka haveri samt en Tillmpningsfreskrift. Tillmpningsfreskriften anger policyns tillmpning i det aktuella projektet.
6.3
Frstudie- och denitionsfas
Den ofciella starten av ett ygplanprojekt har i allmnhet fregtts av en era r lng frstudie- och denitionsfas. Under denna fas r det angelget att allmnt studera frutsttningarna fr systemskerheten och mjligheterna att stadkomma ett skert och tillfrlitligt ygplan. Det r utomordentligt viktigt att fretaget redan i detta skede har ett uttalat frhllningsstt till systemskerhets- och tillfrlitlighetsproblematiken och att detta nns dokumenterat i en policy fr verksamheten.
6.4
Offerteringsfasen
D offertfrfrgan inkommit vergr systemskerhetsarbetet i en mera konkret form anpassad till de specika krav som stlls p den aktuella ygplantypen. Hr frbereds den systemskerhetsverksamhet som skall genomfras under produktens hela livscykel. Systemskerhetskrav utvrderas m a p. praktisk innebrd och krav p verksamhet inom projektet etc. Arbetet leder s smningom till en Systemskerhetsplan ingende i offert till kunden. Denna plan utgr oftast ett verksamhetstagande som tillsamman med kvantitativa taganden utgr det totala kontraktstagandet betrffande systemskerheten.
170
Exempel
6.5 6.5.1
Inledande projektarbete Rollfrdelning
Efter att bestllning inkommit startar ett intensivt arbete med programlggning av den konkreta interna verksamheten. Hr utfrs metod- och modellutveckling, en arbetsordning i form av ett program fr den interna verksamheten utformas, kravformulering och kravfrdelning genomfrs, Preliminr Riskklleanalys (PHA) och Skerhetsspecikation upprttas etc. Fljande rollfrdelning gller: Metod- och modellutveckling utfrs av systemskerhetsfunktionen. vergripande internt tgrds program fr systemskerhetsverksamheten inom projektet upprttas av systemskerhetsfunktionen och faststlls av chefsingenjren. tgrdsprogram fr de enskilda materielgruppernas arbete upprttas av materielgruppen, granskas av systemskerhetsfunktionen och faststlls av chefsingenjren. Systemskerhetsfunktionen rekommenderar chefsingenjren frdelning av skerhetskraven per materielgrupp (denieras nedan). Frdelningen faststlls av chefsingenjren. Preliminr Riskklleanalys utfrs i tidigt projektskede av systemskerhetsfunktionen. Skerhetsspecifikation upprttas av materielgrupperna.
6.5.2
Materielgrupp
Ett ygplan utgr ett mycket komplext tekniskt system. Det r drfr ndvndigt att dela ner ygplanet i mindre delar s k materielgrupper. Oftast sammanfaller dessa materielgrupper med de ingende tekniska delsystemen. Som exempel kan nmnas att hydraulsystemet utgr en materielgrupp, styrsystemet en annan materielgrupp. Antalet materielgrupper uppgr inte sllan till mellan 30 och 40 stycken.
171
Exempel
6.5.3
Frdelning av numeriska krav
De numeriska systemskerhetsmlen frdelas ner till konkreta ml fr varje materielgrupp. Denna frdelning sker utan ngra teoretiskt sostikerade allokeringsmetoder. Frdelning av numeriska ml genomfrs istllet efter noggranna studier av delsystemkoncepten, utfall i tidigare projekt, prediktering av felintensiteter hos tnkta ingende komponenter och apparater, bedmning av haveririsk vid intrffat fel samt m h a den Preliminra Riskklleanalysen. De numeriska mlsttningarna anges i form av haveririskbidrag.
6.5.4
Haveririskbidrag
Med haveririskbidrag avses produkten av felsannolikheten fr en viss hndelse och sannolikheten fr haveri vid denna hndelses intrffande.
6.5.5
Preliminr riskklleanalys
Den preliminra riskklleanalys utfrs fr varje materielgrupp av systemskerhetsfunktionen. Analysen baseras dels p konceptets speciella utformning och krav dels p erfarenheter frn haveriutredningar, intrffade incidenter etc. Den preliminra riskklleanalysen dokumenteras i rapportform och utgr ett av era interna kravdokument. Disposition: Inledningsvis anges frutsttningar och vrigt av intresse fr analysen. Vidare anges de numeriska mlsttningarna fr det totala flygplansystemet samt mlsttningarna betrffande haveririskbidraget frn den aktuella materielgruppen. I nsta steg ges historik ver haverier eller allvarliga incidenter som intrffat p andra flygplan med koppling till det aktuella delsystemet. Beskrivningen br inte endast omfatta egna tidigare flygplanmodeller utan omfatta all den historiska kunskap som finns tillgnglig och som kan vara av intresse vid utveckling av det aktuella delsystemet. Fljande steg r en verbal beskrivning av alla mer eller mindre allvarliga problemomrden eller befarade problemomrden inom det aktuella delsystemet. Om det finns kopplingar till andra delsystem beskrivs ocks t ex effekterna hos dessa delsystem. Det r viktigt att s mnga som mjligt av de problemomrden eller befarade problemomrden som r knda kommer
172
Exempel
med eftersom denna beskrivning skall tjna som en varning till konstruktrerna betrffande konstruktionsutformningen. Materielgruppen skall allts medvetandegras om problematiken, dock anges inte hr ngra specifika lsningar av problemen. Slutligen upprttas en risksummering p speciell blankett. Summeringen innehller en felbeskrivning, troliga feleffekter och felorsaker samt en riskkategorisering som anger problemets bedmda allvarlighetsgrad. Vidare skall den felsannolikhet som inte fr verskridas fr det aktuella felet anges samt erforderliga verifieringar. Betrffande verifiering anges vilken materielgrupp som r ansvarig fr verifieringen och hur verifieringen skall utfras.
6.5.6
Skerhetsspecifikation
Med Skerhetsspecikation fr materielgrupperna avses en frteckning av skerhetskrav/mlsttningar som stlls p utrustningarna i en materielgrupp. Dispositionen innehller: Krav/mlsttningar enligt Projektspecifikationen vriga krav/mlsttningar Frdelat haveririskbidrag Skerhetskrav ur arbetarskyddssynpunkt Konsekvenser fr konstruktionen
6.6 6.6.1
Utvecklings- och konstruktionsfasen Principer
Verksamheten inom de utvecklande och konstruerande instanserna skall skerstlla att sunda, ingenjrsmssiga konstruktionslsningar utnyttjas, att enkelfel som kan frorsaka haveri svl som vriga potentiella risker fr haveri eller allvarliga incidenter identieras i ett tidigt skede samt att tgrder fr att eliminera eller minimera dessa risker vidtas. Betrffande materielfel skall fljande kriterier, i nmnd ordning, glla fr konstruktionsarbetet:
173
Exempel
Konstruktion skall vara sdan att skerhetskritiska fel elimineras s lngt mjligt. Enkelfel som kan frorsaka haveri accepteras inte utan godknnande enligt speciell beslutsordning. Skerhetskritiska fel som inte kan elimineras skall minimeras till sin verkan genom inbyggd redundans eller kontrolleras genom skerhetsanordning av sdant slag att felens kritiska effekt minimeras. Fr skerhetskritiska fel som inte kan elimineras eller kontrolleras enligt ovan skall, nr s r praktiskt mjligt, varningssystem infras som mjliggr att ndprocedur kan tillgripas fr att minimera verkningarna. Fr att minimera risken fr haveri eller allvarliga incidenter orsakade av andra frhllanden n materielfel skall: Anpassningen mellan mnniska och maskin speciellt beaktas. Flygplanets basanpassning samt markpersonalens mjligheter att p ett skert stt frbereda flygplanet fr flygning, utfra erforderligt underhll etc noga beaktas.
6.6.2
Analysverksamhet
Analysverksamheten under utvecklings- och konstruktionsfasen prglas i huvudsak av fyra olika delar. 6.6.2.1 Identifiering av potentiella skerhetsrisker
Identiering av potentiella skerhetsrisker utgr den primra och viktigaste delen i analysen. Om vi inte knner de risker som nns frknippade med ett systems anvndning s kan vi varken tgrd risken eller skydda oss mot dess negativa effekter. Identiering av potentiella skerhetsrisker genomfrs i huvudsak med hjlp av Feleffektanalys, Feltrdsanalys, ygskerhetskontroll samt olika typer av granskning. 6.6.2.2 Bedmning av konsekvenser
Bedmning av ett fels eller en egenskaps konsekvenser grs i feleffektanalysen, kritikalitetsanalysen fr programvara samt i vriga riskanalyser. Konsekvenserna av fel eller speciella egenskaper r bestmmande fr vilka tgrder som mste vidtas fr att eliminera, minimera eller kontrollera de specika riskerna.
174
Exempel
6.6.2.3
Bedmning av felsannolikheter
Parallellt med bedmningen av konsekvenser av ett fel eller en egenskap grs en bedmning av sannolikheten fr att den specika hndelsen skall intrffa. Denna bedmning grs huvudsakligen p basis av predikterad tillfrlitlighet. 6.6.2.4 Riskbedmning
Slutligen vgs konsekvenser och felsannolikheter samman till en total riskbedmning.
6.6.3
Genomfrande
Rollfrdelningen under det inledande projektarbetet anges i avsnitt 6.5.1, Rollfrdelning ovan. Systemskerhetsarbetet genomfrs under utvecklings- och konstruktionsfasen i huvudsak inom materielgruppen, enligt det tgrdsprogram som utarbetats, medan Systemskerhetsfunktionen genomfr periodvisa revisioner. Det r utomordentligt viktigt att arbetet, under denna fas, utfrs i den utvecklande och konstruerande instansen s att systemskerheten kan byggas in p lmpligaste stt.
6.7
Tillverkning
Det r viktigt att ygskerhetskritiska detaljer, system och utrymmen behandlas riktigt under tillverkning och produktion. Fr beordring av rtt kontrollomfattning i produktionsunderlag skall ygskerhetskritiska system speciceras. Funktion efter demontering av skarvdon i ygskerhetskritiska system skall garanteras genom krav i konstruktionsunderlaget betrffande speciell mrkning p skarvdon. Fr att skerstlla rtt krav p uppsikt och hantering med avseende p risken fr frmmande freml samt montering skall ygskerhetskritiska utrymmen speciceras i konstruktionsunderlag samt krav p mrkning av aktuella luckor anges.
175
Exempel
6.8
Drift
Fr att undvika terkommande haverier, allvarliga incidenter eller andra hndelser under operationell drift som lett till driftstrningsanmlan skall alla sdana hndelser skyndsamt utredas av lmplig instans s att erforderliga korrigerande tgrder, vid behov, kan sttas in s snart som mjligt.
6.9
Redovisning av utfrd systemskerhetsverksamhet Materielgruppernas Flyg/Systemskerhetsbesked
6.9.1
Innan ygutprovningstillstnd kan utfrdas fr enskilda provygplan eller serieygplan skall systemskerhetsanalysen vara avslutad. Materielgrupperna dokumenterar sin programlagda och genomfrda systemskerhetsverksamhet i ett Flyg/Systemskerhetsbesked. Flyg/Systemskerhetsbeskeden innehller alltid materielgruppernas deklaration betrffande delsystemets status ur skerhetssynpunkt med en frskran om att inget hinder fr ygning freligger. Materielgruppernas arbete och Flyg/Systemskerhetsbeskeden granskas av Systemskerhetsfunktionen som, efter godknd granskning, ptecknar samrd med betydelsen intet att erinra ur systemskerhetssynpunkt.
6.9.2
Sammanfattande Flyg/Systemskerhetsbesked
Systemskerhetsfunktionen upprttar en komplett systemskerhetsanalys p det totala ygplansystemet baserat p materielgruppernas redovisningar och eventuellt erforderliga kompletterande skerhetsanalyser. Vrdering av det kompletta ygplanets systemskerhetsegenskaper fr varje provygplanindivid samt serieygplansbatch (grupp av ygplan mellan tv serieskarvar) genomfrs av systemskerhetsfunktionen. Systemskerhetsfunktionen utfrdar rekommendation betrffande erforderliga tgrder resp. godknnande till chefsingenjren som slutligen godknner systemskerheten.
176
Exempel
6.10 6.10.1
Uppfljning, driftstrningsanalys Driftstrningsanalys baserad p intern uppfljning
En inledande driftstrningsanalys sker under utprovningsperioden. Drvid rapporteras samtliga fel via problemanmlan/felrapport. Dessutom rapporteras driftstrningar via driftstrningsanmlan. Registrering och inmatning i databank av problemanmlan/felrapport grs inom kvalitetsavdelningen. Frdelning av problemanmlan/felrapport till materielgrupperna sker enligt speciell rutin. Materielgruppsansvariga besvarar och avslutar problemanmlan/felrapport. Leverantrskvalitetsfunktionen inom kvalitetsavdelningen bevakar att problemanmlan/felrapport, betrffande materiel som gtt tillbaka till leverantr fr underskning, besvaras inom en acceptabel tidsram. Analys av felutfallet och uppfljning av rapporterade driftstrningsanmlan grs inom systemskerhetsfunktionen. Erfarenheterna betrffande materielens felutfall och tendens att ge driftstrningar sammanstlls av systemskerhetsfunktionen och rapporteras, i bearbetad form, till materielgrupperna och chefsingenjren. Systemskerhetsanalysen under projekterings- och utvecklingsfaserna r en prediktering av ygplanets egenskaper i drift. Under driftstrningsanalysen, vilken utfrs med std av tidigare genomfrd systemskerhetsanalys, analyseras ygplanets verkliga egenskaper i den, vid analystillfllet, aktuella miljn. Systemskerhetsfunktionen terfr, i driftstrningsanalysen observerade egenskaper, till materielgrupperna och chefsingenjren. Materielgrupperna uppdaterar, vid behov, sina respektive systemskerhetsanalyser. Systemskerhets funktionen uppdaterar analysen fr det kompletta ygplansystemet. Eventuellt erforderliga korrigerande tgrder genomfrs enligt normala ndringsrutiner.
6.10.2
Driftstrningsanalys baserad p extern uppfljning
Efter serieleverans utfrs driftstrningsanalys i en speciell analysgrupp ledd av produktstdsfunktionen.
177
Exempel
Gruppens uppgift r att utifrn all den samlade information som kan inhmtas frn drift ute p frbanden samt information frn fortsatt drift av provygplan p analysera och vrdera ygplanets egenskaper betrffande drift- och systemskerhet, underhllsmssighet etc samt utifrn denna vrdering, vid behov, rekommendera att korrigerande tgrder genomfrs.
6.11
Avslutning
Systemskerhetsverksamheten fr ett stort och komplext tekniskt system r ett omfattande arbete. Det krvs klart formulerade ml men ocks klart formulerade medel fr att n dessa ml. En god regel r att s lngt mjligt frlgga det praktiska arbetet s nra sjlva utvecklingsarbetet som mjligt, och helst integrerat i detta. Genom att i alla led och i alla faser av en produkts tillblivelseprocess tnka i termer av skerhet kan vi med enkla och billiga medel tillfrskra produkten den skerhetsniv vi efterstrvar.
178
Bilagor
7
7.1
BILAGOR
Grunder
I detta avsnitt lmnas exempel p utformning av Skerhetsutltande, Skerhetsgodknnande, Skerhetsintyg och Beslut om anvndning, i texten nedan sammanfattande benmnda Beslutshandling. Vissa grundlggande principer enligt nedan styr utformningen av Beslutshandling, jmfr exempel i 7.2 7.5. Benmning p Beslutshandling r alltid ren dvs utan epitet i form av tillfllig, preliminr, slutlig, tidsbegrnsad eller motsvarande. Istllet anges i rubriken p Beslutshandling vilket system som avses. T ex Skerhetsutltande fr Eldkastare 01, frsksutfrande typ E. Tidsbegrnsningar utnyttjas vanligtvis ej (undantag framgr nedan). De begrnsningar som varje Beslutshandling med ndvndighet mste innehlla avseende omfattningen av system respektive nyttjande redovisas dremot utfrligt i sjlva Beslutshandlingen. Det aktuella systemet denieras till sin omfattning och ingende delar/delsystem/och ev tillbehr (strre/ skerhetsrelaterade) fr att klart redovisa vad som omfattas av genomfrd systemskerhetsverksamhet. Systemet identieras genom att ange benmning, beteckning, typnummer, mrkning, hnvisning till tekniskt underlag dr systemet beskrivs utfrligt, samt motsvarande fr ingende delsystem och eventuella skerhetsrelaterade tillbehr. Fr anvndandet identieras de operationsfaser, anvndningsstt och yttre frhllanden fr vilka system r avsett, samt i frekommande fall drivmedel, ammunitionstyper och motsvarande, vilka r kvalicerade fr att anvndas tillsammans med systemet. I Beslutshandlingen anges ev frekommande kvalicerad1 samfunktion med annat system (t ex att en eldkastare ven kan och r tillten att anvndas frn visst fordon).
1. Kvalificerad i betydelsen att ven fr denna samfunktion har erforderlig systemskerhetsverksamhet genomfrts.
179
Bilagor
Tidsbegrnsning kan erfordras i det fall att system av ngot skl r frskvara och drmed har en tekniskt maximerad livslngd. Fr det fall att tidsbegrnsning anges i Beslutshandling innebr detta nd att kraven kvarstr p att identiera materiel / system respektive det avsedda anvndandet. I de fall t ex FMV har uppdragits att fr visst system ta fram ett skerhetsgodknnande, men systemet inte har acceptabel skerhetsniv, lmnas rapport i form av ett skerhetsmeddelande. Provturskommando (PTK) (jfr 3.13.4.3, Provturskommando (PTK)) innehller ett beslutsdokument vilket benmns Skerhetsintyg. Intyget utfrdas av FMV och innebr att FMV efter granskning av alla relevanta omstndigheter har funnit att det fartyg som PTK skall prova har godtagbar skerhet. Ett exempel p Skerhetsintyg lmnas som avsnitt 7.5, Skerhetsintyg. Sndlista p beslutshandling br generellt omfatta alla instanser som r berrda av beslutet. Fr materiel som skall infras i frband innebr det bl a truppslagscentrum, utbildningsfrband, krigsfrband, underhllsorganisation, stdjande myndighet samt internt inom den enhet som fattar beslutet. Fr materiel fr trupprov r det tillrckligt att sndlistan endast omfattar berrt frband, TC, underhllsinstans och stdjande myndighet samt internt inom den enhet som fattar beslutet.
180
Bilagor
7.2 7.2.1
Skerhetsutltande Exempel p utformning av industrins skerhetsutltande

SKERHETSUTLTANDE SAFETY STATEMENT 1999-06-15 dnr 102/-99
Pettersson Smide AB Simpevarp
Skerhetsutltande fr eldkastare VULKANUS mod 01 med Typnummer 700-953 1

1.1
Systemidentifiering
Benmning
Systemet benmns: Eldkastare VULKANUS. Modellbeteckningen r: Mod 01. Systemet har typnummer: 700-953. 1.2 Systemets omfattning Systemet bestr av Brnsletank (artikelnummer 700-953-001), strlrr med slangpaket (artikelnummer 700-953-002) samt tre olika brnslen (artikelnummer 700-953-003-005). 1.3 Tekniskt utfrande Systemets tekniska utfrande som framgr av teknisk dokumentation inklusive ritningsunderlag har beteckning ggggggg-vvvv-01 och ingr som bilaga 1. Skiljaktighet, jmfrt med tidigare frsksutfrande (Eldkastare VULKANUS, frsksutgva, typnummer 600-01) bestr i att enhet xxx har ersatts med en nykonstruerad enhet med motsvarande funktion men annat inre verkningsstt. Hrigenom har hgre funktionsskerhet uppntts och risken fr personskada nedbringats till en tolerabel niv. 1.4 1.5 Mrkning Avsedd anvndning Skylt med uppgifter enligt pkt 1.1 r anbringad p eldkastarens brnsletank. Systemet r avsett att anvndas fr alla de operationsfaser samt under alla de yttre frhllanden som redovisas i beskrivningsbok med beteckning ggggggg-vvvv-02 vilken ingr som bilaga 2.
181
Bilagor
2
2.1
Underlag
SSPP och SAR
FMV krav p tillverkarens genomfrande av systemskerhetsverksamhet framgr av Systemskerhetsplan 1996-05-20 (Pettersson Smide AB dnr 101/-96 till vilken hnvisas i FMV bestllning). Resultat av genomfrd systemskerhetsverksamhet r dokumenterad i Skerhetsrapport (SAR), (Pettersson Smide AB dnr 101/-99). Under 3 nedan lmnas sammanfattningar av vsentliga delar av Skerhetsrapporten. 2.2 Tillmpade skerhetskriterier De skerhetskriterier som utnyttjats vid systemskerhetsverksamheten utgrs av: a Bestllarens krav enligt punkt Skerhetskrav i offertfrfrgan samt motsvarande punkt i vr offert (Pettersson Smide AB dnr 151/-95.) b Tillmplig svensk lagstiftning samt frfattningar frn Kemikalieinspektionen, Naturvrdsverket samt Sprngmnesinspektionen. Frteckning i SAR). SAR utgr bilaga 3 till detta skerhetsutltande. 2.3 Klassificering av risker Vid klassificering av risker har metodik enligt Frsvarsmaktens Handbok Systemskerhet 1996 utnyttjats, punkt 1.12.3. Frekommande risker har klassificerats som: ET= Ej tolerabel risk, BT= Begrnsat tolerabel risk, beslut erfordras av FM i varje enskilt fall T = Tolerabel risk.
3
3.1
Genomfrd systemskerhetsverksamhet
Identifiering av risker med analys och provning
Fr identifiering av risker har Preliminr Riskkllelista framtagits. Preliminr riskklleanalys har genomfrts. Hr identifierade tnkbara vdahndelser har analyserats med hjlp av feltrd respektive feleffektanalys. Konstruktionens knslighet mot svl normal milj som abnorma miljer enligt Kravspec har provats vid praktisk provning. Analys- och provningsresultat har fortlpande utnyttjats i konstruktionsarbetet. Hrvid har samtliga enkelfel kunnat elimineras genom omkonstruktion. Inga common cause-fel har kunnat konstateras. 3.2 Riskminskande tgrder Ett stort antal riskminskande tgrder har vidtagits och inarbetats i konstruktionen (se frteckning i SAR). Den viktigaste tgrden bedms vara infrande av composit-brnsle. Brnslet (vtska) bestr av tv stabila, relativt oknsliga komponenter som frst vid blandning intar egenskaper som krvs av ett effektivt brnsle, vilket innebr att det drvid blir hgknsligt fr yttre milj, fr lg flampunkt mm. De tv komponenterna frvaras i separata behllare vid kastaren och blandas frst i strlrret under eldgivning.
182
Bilagor
3.3
Tnkbara vdahndelser, kvarvarande risker
Frteckning ver tnkbara vdahndelser r framtagen genom analys av preliminr riskkllelista och redovisas i SAR. Denna frteckning avser av Pettersson Smide AB typgodknd produkt (enligt Typgodknnande dnr 121/-98) och presenterar risker p systemniv, vid vxelverkan mellan delsystem samt ver systemniv genom vxelverkan mellan systemet och de fordon detta skall kunna monteras p. Fr varje vdahndelse har identifierats aktuella risker samt har angivits de restriktioner som erfordras till frhindrande av olycka / ohlsa /sjukdom /systemfrlust / skada p yttre miljn. Frteckning ver restriktioner ingr i SAR vilken utgr bilaga 3 till detta skerhetsutltande. 3.4 Farliga mnen/material Samtliga farliga mnen/ material har identifierats genom analys jmlikt gllande lag och frfattning samt Frsvarsmaktens srskilda miljkrav enligt kravspec i offertfrfrgan. 3.5 Restriktioner Jmfr frteckning ver tnkbara vdahndelser, se pkt 3.3. Frteckningen avser typgodknd produkt med nu kvarvarande risker. Fr varje risk redovisas de tgrder kparen/ brukaren skall vidtaga fr att frhindra olycka /ohlsa / personskada/ materielskada/ egendomsfrlust samt skada p yttre miljn. Det ligger kparen/brukaren att noga stta sig in i dessa restriktioner samt att fre sjlvstndigt utnyttjande noga utbilda varje person som avses bruka kastaren. Restriktioner som srskilt skall beaktas r: Vid pfyllning av brnsle skall de bda brnslekomponenterna hllas vl tskilda och frvxling av tanklock, mm fr ej ske. Vid eldgivning fr egen trupp ej uppehlla sig inom en halvcirkel framfr och med skytten i centrum samt med radien 35 meter. Eldgivning fr ej ske d vinden mot skjutriktningen verstiger 15 meter per sekund.
Skerhetsutltande
Eldkastaren VULKANUS mod 01 med Typnummer 700-953 r konstruerad efter bsta kunnande. Framtagningsarbetet har sttts av en omfattande systemskerhetsverksamhet enligt i FMV bestllning faststlld SSPP och vars resultat redovisas i ovan nmnda Skerhetsrapport. Fr Eldkastaren har angivits ett antal restriktioner redovisade i Skerhetsrapporten. Eldkastaren VULKANUS mod 01 med Typnummer 700-953 r s sker som skligen kan frvntas under fljande frutsttningar: Restriktioner enligt pkt 3.5 ovan respektive i Skerhetsrapporten skall noga iakttags. Personal skall vara frtrogen med hantering av Eldkastaren. Personal skall ha genomgtt utbildning i handhavande, skerhetsbestmmelser, vrd och frsta linjens underhll p Eldkastaren samt (personal som deltagit i frsksverksamhet med systemet) utbildning p differenser mellan frsksutgva med typnummer 600-01 och Eldkastaren VULKANUS mod 01 med Typnummer 700-953. Sven Pettersson VD Petterssons Smida AB, Simpevarp
183
Bilagor
Bilagor 1. Teknisk dokumentation inklusive ritningsunderlag, med beteckning ggggggg-vvvv01 2. Beskrivningsbok med beteckning ggggggg-vvvv-02 3. Skerhetsrapport / SAR, Petterssons Smide AB, dnr 101/-99.
7.2.2
Ngra kommentarer till Skerhetsutltande
Tidpunkt, skerhetsutltandet verlmnas s tidigt som mjligt. Senast i samband med att frsta serieexemplar produceras br skerhetsutltandet kunna verlmnas till FMV. Frsksmateriel hanteras p motsvarande stt som seriemateriel. Dock att dokumentationen inte kan vara lika omfattande eller att mjliga anvndningsomrden respektive miljer / abnorma miljer inte kan/behver vara fullstndiga jmfrt med seriematerielen. Framtagning av skerhetsutltande fr frsksmateriel fungerar nrmast som en generalrepetition infr framtagningen av skerhetsutltande fr t ex serieexemplaret. Vid normalt komplexa eller skerhetskritiska system kommer FMV genom sin SSWG att flja upp att Systemskerhetsplanen fljs av leverantren under utvecklings- och konstruktionsfasen. D denna utgr grund fr skerhetsrapporten kommer FMV drigenom att till delar redan tidigt ta del av underlaget fr skerhetsutltandet samt f preliminrt underlag fr eget skerhetsgodknnande.
184
Bilagor
7.3 7.3.1
FMV VAPEN
Skerhetsgodknnande Exempel p utformning av skerhetsgodknnande

SKERHETSGODKNNANDE 19yy-03-15 14 910: xxxx
Frsvarsmakten/Armledningen
Skerhetsgodknnande av Eldkastare VULKANUS mod 01; M2101-xxxxxx(Nio bilagor)
1
1.1
Systemidentifiering
Benmning och modellbeteckning
Systemet benmnes Eldkastare VULKANUS. Modellbeteckningen r mod 01 Systemet har typnummer 700-953 Frrdsbeteckning: M2101-xxxxxx Frrdsbenmning: Eldkastare VULKANUS mod 01. 1.2 Systemets omfattning Systemet bestr av Brnsletank (artikelnummer 700-953-001), strlrr med slangpaket (artikelnummer 700-953-002) samt tre olika brnslen (artikelnummer 700-953-003-005). 1.3 Tekniskt utfrande Systemets tekniska utfrande som framgr av teknisk dokumentation inklusive ritningsunderlag har beteckning vvvvvvv-gggg-01 och ingr som bilaga 1. Skiljaktighet, jmfrt med tidigare frsksutgva (Eldkastare VULKANUS, frsksutgva, typnummer 600-101) bestr i att enhet xxxx r ersatt med en enhet med motsvarande funktion men med internt helt annorlunda verkningsstt. Hrigenom har en hgre funktionsskerhet erhllits samt har risken fr personskada nedbringats till en tolerabel niv. 1.4 Mrkning Skylt med uppgifter enligt pkt 1.1 r anbringade p eldkastarens brnsletank.
185
Bilagor
1.5
Anvndning
Aktuellt system kan anvndas fr alla de operationsfaser och under de yttre frutsttningar som redovisas i beskrivningsbok med beteckning vvvvvvv-gggg-02 vilken ingr som bilaga 2.
Omfattning
Detta skerhetsgodknnande omfattar fljande delgodknnanden: a) Skerhetsgodknnande fr systemet Eldkastare VULKANUS enligt bilaga 3. b) Skerhetsgodknnande av tre olika brnslekombinationer enligt redovisning i bilaga 4. c) Skerhetsgodknnande fr Eldkastare VULKANUSs installation p Stridsfordon 90 och ltt pansarbil 2000 enligt bilaga 5 och 6.
Underlag
Industrins skerhetsarbete enligt faststlld Systemskerhetsplan har fortlpande fljts upp och i frekommande fall omriktats av Projektledningens Systemskerhetsgrupp (SSWG). Industrin Skerhetsutltande har granskats och befunnits p ett korrekt stt beskriva skerhetsarbetet och terstende risker.
Restriktioner
Fr innehllande av tolerabel riskniv erfordras ett antal restriktioner. Dessa framgr av fljande dokumentation: Underlag fr handhavandeinstruktioner enligt bilaga 7. Underlag fr skerhetsinstruktioner enligt bilaga 8. Underlag fr freskrifter fr frrdsfrvaring enligt bilaga 9.
186
Bilagor
Skerhetsgodknnande
Skerhetsarbetet fr rubricerad Eldkastare VULKANUS har slutfrts. Det avsedda resultatet, att kvarvarande riskniv skall vara tolerabel, har uppntts. Fr att risknivn skall frbli p denna niv vid hantering krvs att av FMV utfrdat underlag fr hanterings- och frvaringsbestmmelser noga iakttages av FM. Hrmed godknns Eldkastare VULKANUS ur skerhetshnseende.1
FRSVARETS MATERIELVERK
Hans Ramstrm Bengt Strmstedt
Bilagor 1. Teknisk dokumentation inklusive ritningsunderlag och med beteckning vvvvvvvgggg-01 2. Beskrivningsbok med beteckning vvvvvvv-gggg-02 3. Skerhetsgodknnande fr systemet Eldkastare VULKANUS 4. Skerhetsgodknnande av tre olika brnslekombinationer 5. Skerhetsgodknnande fr Eldkastare VULKANUSs installation p Stridsfordon 90 6. Skerhetsgodknnande fr Eldkastare VULKANUSs installation p ltt pansarbil 2000 7. Underlag fr handhavandeinstruktioner. 8. Underlag fr skerhetsinstruktioner. 9. Underlag fr freskrifter fr frrdsfrvaring.
1. Detta r FMV godknnande av att materielen r framtagen i enlighet med FM och FMV regelverk fr aktuell skerhetsverksamhet, att FM krav p skerhet har uppfyllts och att kvarvarande riskniv, under iakttagande av meddelade restriktioner, r tolererbar. Hr lmnas ej frslag till FM verksamhet med materielen eller hur FMV skerhetsgodknnande skall tolkas, m m. Fljande citat r drfr felaktiga: (Skerhetgodknnandet innebr att materielen fr anvndas inom FM, FMV freslr att materielen godknns fr anvndning inom FM).
187
Bilagor
7.3.2
Ngra kommentarer till Skerhetsgodknnande
Tidpunkt. Vad r mjligt? Industrins skerhetsutltande kan inte erhllas fre det att prototypen r utprovad och klar. Oftast inte frrn det att serietypproven r klara. Vad r FM krav? Naturligtvis vill FM ha FMV underlag s fort som mjligt. FM skall ju ta fram sin dokumentation innan materielen kan anvndas vid frband. Lsningen kan vara att man samarbetar och tar fram underlags-dokumentationen successivt och genomfr remissarbeten /frankring hos FM med preliminr dokumentation, innan FMV Skerhetsgodknnande beslutas. Jfr nedan under frsksmateriel. Frsksmateriel. Framtagning av system r som regel en komplex process under lng tid. Processen innehller ofta era moment av successiva truppfrsk innan serieexemplar kan verlmnas till Frsvarsmakten. Fre varje verlmning till Frsvarsmakten av system fr truppfrsk etc skall skerhetsgodknnande beslutas. Den srskilda rutinen med provningsvrdighet, se avsnitt 3.13, Provningsvrdighet (TES), fr ej anvndas hr. Det r dock tillrckligt att antalet bilagor jmfrt med exemplet ovan samt innehllet i dessa anpassas till den verksamhet och de frhllanden som r relevant fr hur system i varje enskilt fall avses utnyttjas. Detta preciseras i Skerhetsgodknnandet. Fr rena materielfrsk vid industrin respektive vid FMV kan rutinerna med hanteringsgodknnande samt skjutvrdighetsgodknnande anvndas. Se avsnitt 3.13.4.1, Skjutvrdighetsgodknnande - 3.13.4.2, Hanteringsgodknnande. Denna rutin kan allts ej anvndas fr materiel som FMV verlmnar till FM.
188
Bilagor
7.4 7.4.1
Beslut om anvndning Exempel p utformning av FM beslut om anvndning

BESLUT OM ANVNDNING 2000-09-01 14 910:70472
FRSVARSMAKTEN Armledningen/Utr
MS 895 Beslut om anvndning av systemet Eldkastare VULKANUS mod 01, M2101-xxxxxx 1

1.1
Systemidentifiering
Systemet benmnes Eldkastare VULKANUS. Modellbeteckningen r mod 01 Systemet har typnummer 700-953 Frrdsbeteckning: M2101-xxxxxx Frrdsbenmning: Eldkastare VULKANUS mod 01. 1.2 Systemets omfattning Systemet bestr av Brnsletank (artikelnummer 700-953-001), strlrr med slangpaket (artikelnummer 700-953-002) samt tre olika brnslen (artikelnummer 700-953-003-005). 1.3 Tekniskt utfrande Systemets tekniska utfrande som framgr av teknisk dokumentation inklusive ritningsunderlag har beteckning vvvvvvv-gggg-01 och ingr som bilaga 1. Skiljaktighet, jmfrt med tidigare frsksutgva (Eldkastare VULKANUS, frsksutgva, typnummer 600-101) bestr i att enhet xxxx r ersatt med en enhet med motsvarande funktion men med internt helt annorlunda verkningsstt. Hrigenom har en hgre funktionsskerhet erhllits samt har risken fr personskada nedbringats till en tolerabel niv. 1.4 Mrkning Skylt med uppgifter enligt pkt 1.1 r anbringade p eldkastarens brnsletank. Fr att mjliggra materiel- och skaderapportering med handhllen fltutrustning (mikro-dataterminal) r samtliga delar mrkta med streckkod. 1.5 Anvndning Aktuellt system kan anvndas fr alla de operationsfaser och yttre frutsttningar som Reglemente fr eldkastare VULKANUS mod 01 med diarienummer vvvvvvvvvvvvvvlllllll anger.
189
Bilagor
Bakgrund
FMV har med skrivelse VAPEN 14 910:XXXX beslutat om skerhetsgodknnande fr systemet Eldkastare VULKANUS mod 01, M2101-xxxxxx. FMV har drvid ven verlmnat restriktioner fr anvndning samt underlag fr FM utarbetande av instruktioner och Skerhetsbestmmelser fr hantering.
Delbeslut
a. Regler fr rapportering av olyckor och incidenter r beslutade och meddelas i bilaga 3. b. Arbetsgrupp Systemskerhet samt uppgifter fr denna r beslutad. Arbetsgruppens uppgifter och bemanning framgr av bilaga 4.
Beslut om anvndning
Chefen fr armledningen beslutar att godknna systemet eldkastare VULKANUS mod 01 fr anvndning och frvaring inom Frsvarsmakten. Hrvid skall tillmpas de instruktioner fr systemet och ingende delsystem som framgr av materielbeskrivningar (motsv.), reglementen och instruktioner. Nu gllande publikationer frtecknas i bilaga 2.1 Systemet kan anvndas buret av person, det kan monteras p Stridsfordon 90 respektive ltt pansarbil 2000. Till kastaren har godknts tre kombinationer av brnsle. Det tekniska utfrandet/versionen r hrmed faststllt och fr ej ndras utan nytt beslut av Chefen fr armledningen. Det tekniska utfrandet framgr av bilaga 1. Beslut avseende ovanstende instruktioner i skerhetsinstruktionen har fattats med std av FrLed 1996.
Mertil Melin Mats Annerstedt Bilagor 1. Teknisk dokumentation inklusive ritningsunderlag. 2. Instruktioner fr hantering, skerhet och sktsel. 3. Regler fr rapportering av olyckor och incidenter. 4. Arbetsgrupp Systemskerhet, uppgifter och bemanning.
1. Det r vsentligt att fr system som utsatts fr sdan frndring att nytt Beslut om anvndning erfordrats, alla aktuella publikationer med instruktioner mm dokumenteras p ett enhetligt stt i Beslutet. Detta fr att undanrja oskerheter och misstag om i vilken mn tidigare publikationer har ersatts av ny utgva, nya skerhetsbestmmelser har tillkommit, mm.
190
Bilagor
7.4.2
Ngra kommentarer till Beslut om anvndning
Tidpunkt, vad r mjligt? Industrins skerhetsutltande kan inte komma fre det att prototypen r utprovad och klar. Oftast inte frrn att serietypproven r klara. Frst drefter kan FMV skerhetsgodknnande tas fram och verlmnas. FM krav. Naturligtvis vill FM ha FMV underlag s fort som mjligt. FM skall ju ta fram sin dokumentation innan materielen kan anvndas vid frband. Lsningen kan vara att man samarbetar och tar fram underlagsdokumentationen successivt och genomfr remissarbeten /frankring hos FM med preliminr dokumentation innan FMV Skerhetsgodknnande beslutas. Hrigenom fr FM mjlighet att pbrja arbetet med framtagning av dokumentation enligt punkt 3 och 4. Jfr nedan under frsksmateriel. Frsksmateriel. Framtagning av system r som regel en komplex process under lng tid. Processen innehller ofta era moment av successiva truppfrsk innan serieexemplar kan erhllas. Fre varje truppfrsk (serie av frsk) med viss frsksutgva av system skall beslut om anvndning fattas. Det r dock tillrckligt att underlaget enligt 3 och 4 ovan begrnsas till den verksamhet och de frhllanden under vilka system i varje enskilt fall avses utnyttjas.
191
Bilagor
7.5 7.5.1
FMV FARTYG
Skerhetsintyg Exempel p utformning av FMV skerhetsintyg

SKERHETSINTYG 19yy-06-15 14 910: xxxx
Frsvarsmakten/Marinledningen
Skerhetsintyg fr fartyget DRAGAREN, typ Bogserbt strre. (5 bilagor)
1
1.1
Systemidentifiering
Fartygets namn r DRAGAREN. Typbeteckningen r Bogserbt strre. 1.2 ----1.3 Tekniskt utfrande Systemets tekniska utfrande framgr av teknisk dokumentation och ritningsunderlag enligt specifikation i bilaga 1. 1.4 ---1.5 Anvndning Aktuellt system kan anvndas fr alla de operationsfaser och under de yttre frutsttningar som ingr i ett normalt provturskommando samt som r redovisas i skrivelse med beteckning vvvvvvv-gggg-02 vilken ingr som bilaga 2. Mrkning Systemets omfattning
Underlag
MFI skerhetsutltande avseende fartygets sjvrdighet utgr en av grund fr detta Skerhetsintyg och bifogas som bilaga 3.
192
Bilagor
Restriktioner
Fr innehllande av tolerabel riskniv erfordras ett antal restriktioner. Dessa framgr av fljande dokumentation: Underlag fr handhavandeinstruktioner fr befattningshavare ombord enligt bilaga 4. Underlag fr manvreringsfreskrifter enligt bilaga 5.
Skerhetsintyg
Skerhetsgranskning av rubricerat fartygssystem (DRAGAREN, typ Bogserbt strre) har slutfrts. Hrvid har bedmts att systemets tekniska utfrande och status medfr en tillfredsstllande hg skerhetsniv och att kvarvarande riskniv r av tolerabel niv. Fr att risknivn skall frbli p denna niv vid hantering krvs att av FMV utfrdat underlag fr hanteringsbestmmelser noga iakttages av PTK.
FRSVARETS MATERIELVERK
Ingo Smedensj
Bilagor 1. Specifikation ver teknisk dokumentation inklusive ritningsunderlag. 2. Redovisning av avsedda operationsfaser och de yttre frutsttningar normalt ingende i provturskommando (skrivelse med beteckning vvvvvvv-gggg-02). 3. MFI skerhetsutltande avseende fartygets sjvrdighet. 4. Underlag fr handhavandeinstruktioner fr befattningshavare ombord. 5. Underlag fr manvreringssfreskrifter.
7.5.2
Ngra kommentarer till Skerhetsintyg
Tidpunkt. Skerhetsintyget skall verlmnas till FM fre PTK brjar utnyttja fartyget fr sjgende verksamhet.
193
Bilagor
7.6
vriga skerhetsformer
Nedan redovisas de vanligaste skerhetsformerna fr frndenheter / system samt den specika dokumentation som anvnds fr att styra skerhetsarbetets genomfrande.
Tabell 5: vriga skerhetsformer

Skerhetsform Ammunitionsskerhet Vapenskerhet Avser Skerhet hos ammunition Skerhet hos vapenmateriel Skerhet hos militrfordonsmateriel Skerhet hos broar och frjor mm Dokumentation FMV Amskhandbok 1990. Erstts av FMV Handbok Vapen- och Amskerhet 1997 Kommer att ing i FMV Handbok Vapen- och Amskerhet 1997 Framtagning av dokumentation pgr vid FM/AL Fr ny bromateriel Boverkets konstruktionsregler BKR: 94 (utgiven som BFS 1993:58 med ndringar BFS 1995:18)och innehller freskrifter och allmnna rd till Plan- och bygglagen 1987:10. Fr ldre bromateriel tillmpas Vgverkets publikation 1991:210 Brighetsklassning av broar Fr frjor tillmpas FM regler fr sjvrdighet C FV freskrifter om luftvrdighet fr militra luftfartyg (FFS 1991:11)
Trakvrdighet
Frbindelsematerielsvrdigheta
Luftvrdighet
Skerhet hos ygmateriel/ luftfartyg
194
Bilagor
Tabell 5: vriga skerhetsformer

Skerhetsform Sjvrdighet Avser Skerhet hos fartygsmateriel / btar Dokumentation CM Norm Sjvrdighet, M 7748-392361 samt M 7748392371 (faststlld med CM 9208-10, Sjsk 804:61058). Regler fr egenkontroll av rlogsfartygs sjvrdighet FM HKV 14 930:83500, 95-12-19. Frordning om skerheten p rlogsfartyg, SFS 1988:595 Riktlinjer fr elskerhet inom ygvapnets markteleomrde, M7762-41028, (HDB ELSKERHET FV). Framtagning av dokumentation av FM elskerhetspolicy pgr inom HKV
Elskerhet
Skerhet mot skada p person eller egendom genom direkt eller indirekt inverkan av elektrisk strm
vrig objektskerhet
Skerhet hos: ABC-materiel. Medicinsk materiel, lkemedel Master Lyftredskap Tryckkrl Radioaktiva material Materiel som frorsakar: elektromagnetisk strlning/ flt (radar, laser, High Power Microwaves) m.m, risker fr frgiftning, frtskador, olycksfall, brand. (FM gemensamma bestmmelser fr tgrder mot brand och explosionsfara, vattenfrorening, kemisk hlsopverkan frn brandfarliga varor m m)
BVKF
a. Avser materiel som erfordras fr vergng av t ex vattendrag.
195
Bilagor
196
Index
INDEX
A
Abnorm miljpverkan 40 Abnorma miljer 59, 71 Ackrediteringsprocess 17 Akronymfrklaringar 156 Aktiviteter 17 Allkontroll 60 Allvarligt fel 59 Ammunitionsskerhet 194 Analys/verifiering 39 Analysteknik 100 Andra nationers materiel 32 Anlggningar 19, 25 Annan skerhetsverksamhet 42 Anskaffning av nytt system 28 Ansvar och rollspe 29 Ansvar och rollspel 3233 Ansvarsfrhllanden 25 Anvndarmanualer och utbildning 39, 56, 143 Anvndningsrestriktioner 39, 56, 128 Arbetarskyddsstyrelsen 21 Arbetsgrupp fr systemskerhet 30, 40, 55, 78, 146 Arbetsmiljlagen 21 Auktoriseringsfunktion 17 Avveckling 32 Avvecklingsbetingelser 67
D
Definitioner 18 Delegerad chef 31 Deltagare i arbetsgrupp fr systemskerhet 80
E
EHA 39, 56, 79, 82, 87, 91, 94, 9697, 100, 111112, 115, 128, 130, 135, 148 ETA 117 EU direktiv och standarder 88 Ekologiska effekter 121 Elskerhet 195 Emission 115 Energi 92 Enkelfel 59 Europeiska standarder 90 Eutrofiering 121 Expertgrupp 16 Externt buller 121
F
FMEA 108 FMECA 109 FRACAS 40, 56, 77, 79, 99, 112, 130, 132, 135 FTA 102 Farliga mnen eller material 40 Faststllt utfrande 31 Fel med gemensamma orsaker 41 Felaktiga enheter 60 Feleffektanalys 108 Felrapporteringssystem 40, 56, 130 Feltrdsanalys 102 Fordonskungrelsen 44 Fordonstrafikkungrelsen 43 Formella metoder 110 Fortifikationsverket 16 Framtagning av riskniv fr system 38 Frbindelsematerielsvrdighet 44, 194 Frndenheter 18, 152 Frslag till hanterings- och frvaringsbestmmelser 39, 56, 138, 144 Frsvarets 16 Frsvarets sjukvrdscentrum 16 Frsljning 149
B
Beslut 39 Beslut om anvndning 29, 33, 39, 56, 127, 145146 Beslutshandling 179 Bestmmelser fr rapportering av olyckor och tillbud 30 Bilregisterkungrelse 44 Br-krav 49, 55
C
CE-mrkning 88 CM Norm fr frsvarsmaktens fartyg och btar rrande sjvrdighet 45 Checklista 63 Common cause 59
197
Index
Frndrat utnyttjande av system 29
M
Materielkrav 59 Militr vgtrafik 43 Militra fordonsregistret 43 Militra vgtrafikkungrelsen 43 Miljanalys, se EHA 87 Miljeffektbeskrivning 25, 120 Miljeffekter 67, 73 Miljfarlig verksamhet 23 Miljkonsekvensbeskrivning 25 Miljskyddslagen 23 Miljtlighetsverksamhet 72 Modifiering 31 Mnniska maskin 116
G
Grundlggande definitioner 18
H
HAZOP 119 Hanteringsgodknnande 125 Hazard and Operability Study 119 Hndelsetrd 117
I
Incidenter och beredskap 33 Industrins interna skerhetskrav 88 Industrins skerhetskrav 39, 55, 87 Infr skyddsanordningar 41 Infr varningsutrustning 41 Interna rutiner vid FSC, FMV 25 Internationell verksamhet 32
N
New approach 88
O
O&SHA 39, 56, 79, 82, 91, 94, 9697, 100, 111, 113, 128, 130, 135, 148 Offertfrfrgan 59 Olycka 34 Operationsbetingelser 67 Ordfrklaringar 151
K
Konfigurationsstyrning 148 Konstruera fr minimal risk 40 Konstruktion 59 Kontraktet 74 Kontraktskrav 28 Kontraktskrav fr studie 27 Kontroll av allvarliga fel 60 Kontroll av kritiska fel 60 Kontrollutrustning 60 Krav p aktiviteter 55 Kravstllning 39 Kravstllning i TTEM 39 Kravstllning vid offertfrfrgan 39, 70 Kravverifiering 39, 56, 132 Kretslopps- och frsiktighetsprincipen 73 Kritisk egenskap/detalj 59 Kritiska 61 Kritiskt fel 59
P
P1 49, 5254, 57, 6566, 71, 7374, 78, 82, 87, 91, 94, 9899, 112, 123, 128, 130, 132, 134135, 138, 142, 144145, 147 P2 49, 52, 54, 58, 6566, 71, 78, 87, 99, 112, 123, 128, 130, 132133, 135, 138, 142, 144145, 147 P3 49, 52, 54, 58, 6566, 71, 7374, 78, 91, 94, 9899, 112, 128, 132133, 135, 138, 142, 144, 147 PHA 3940, 55, 79, 82, 88, 9091, 94, 97 99, 103, 112, 148, 171 PHL 39, 55, 79, 82, 88, 90, 94, 9699, 103, 112 PHST 39, 56, 129, 134, 138, 141, 143144 Planerat underhll 60 Preliminr riskklleanalys 39, 55, 9497 Preliminr riskkllelista 39, 55, 90 Principer fr skerhetsanalyser 101 Produktansvarslagen 22
L
Ledningfunktioner 25 Ledningschef 15, 26, 28, 3033 Lista ver knda kritiska och allvarliga fel 62 Luftvrdighet 47, 194 Luftvrdighetsgranskning 47 Lsanvisning 2
198
Index
Produktionsstyrning 60 Produktskerhetslag 22 Programvara 101 Projekttyp 49 Projekttyp Anskaffning av frdigt system 49 Projekttyp Utveckling 49 Projekttyp versyn av befintligt system 49 Prov- och frsksmateriel 143 Provningsvrdighet 39, 56, 122123 Provturskommando 123, 126
R
RADS 32, 39, 56, 147 RFP 39, 49, 55, 59, 66, 70, 73, 85, 87 Rapporterings 17 Recipientfrhllanden 121 Regelverket fr systemskerhetsverksamheten 23 Renovering 31 Restriktioner 59 Resursfrbrukning 67, 121 Riskanalys infr avveckling av system 32, 39, 56, 147 Risker 34 Riskfilosofi 37 Riskfylld utrustning 40 Riskfyllda substanser 93 Riskhantering 25, 37 Riskklleanalys 95 Risklista 81 Riskniv 38 Riskniv fr system 68 Risknummerblanketten 82 Riskvrdering 34 Riskvrderingsmatris 37 Riskvrderingsprocedur 68 Romfrdraget 89 Rdgivningsgrupp Systemskerhet vid FMV 84 Rdgivningsgrupp elektronik och programvara vid FMV 86 Rdgivningsgrupp miljtlighet vid FMV 85 Rdgivningsverksamhet fr FMV 85 Rdgivningsverksamhet fr industrin 85
S
SAR 39, 56, 77, 100, 112, 122, 124125,
129130, 132, 134, 136, 138, 141 SCA 39, 56, 77, 100, 112, 122, 124125, 129130, 132, 134135, 138, 141 SHA 39, 5556, 79, 82, 91, 94, 9697, 99, 111113, 128, 130, 135, 148 SIRIUS 30 SR 39, 56, 122, 124125, 141, 143, 145 SRCA 39, 88, 91, 94, 97, 132 SRP 39, 49, 55, 71, 79, 85, 87, 90, 94, 98, 132 SRS 39, 56, 101, 113114, 128, 135, 138, 145 SS 39, 56, 122, 124125, 134, 138, 141, 143, 145 SSHA 39, 55, 79, 82, 91, 94, 9697, 99, 112, 128, 130, 135 SSPP 28, 37, 39, 42, 49, 5556, 59, 65, 71, 73, 77, 79, 8284, 135136, 142 SSPR 40, 55, 77, 142 SSWG 30, 37, 40, 7881, 8485, 91, 94, 101, 113, 131, 133, 135 SV 39, 56, 83, 88, 98, 132, 135 Samband 17 Samoperation med utlndska frband 32 Samordningsavtal mellan FM och FOA respektive FORTV 23 Samordningsavtalen 16 Sjfartsverket 21 Sjskerhet 45 Sjvrdighet 45, 195 Sjvrdighetsgodknnande 46 Sjvrdighetsinspektion 46 Skall-krav 49, 55 Skjutvrdighetsgodknnande 124 Skjutvrdighetsintyg 124 Statens naturvrdsverk 23 Studier 26 Studierapport 2627 Stdjande myndigheter 16 System 18 Systemskerhet 18 Systemskerhetsaktiviteter 38 Systemskerhetsanalyser 55, 99, 111 Systemskerhetsplan 28, 39, 55, 7375, 77, 170 Systemskerhetsprioriteringar 40
199
Index
Systemskerhetsverksamhet 18 Systemskerhetsverksamheten vid FM 24 Systemskerhetsverksamheten vid FMV 24 Systemskerhetsverksamheten vid FSC 24 Systemskerhetsverksamheten vid industrin 25 SkI 140 Skerhetsaktiviteter 51 Skerhetsanalys 39, 100, 113, 115, 134 Skerhetsformer 20 Skerhetsgenomgngar 40, 55, 8283 Skerhetsgodknnand 122 Skerhetsgodknnande 2829, 31, 39, 56, 68, 124125, 134, 138, 141143, 145146 Skerhetsintyg 192193 Skerhetskrav i TTEM 65 Skerhetskravanalys 39, 55, 97 Skerhetsrapport 56, 134, 136 Skerhetsutltande 28, 39, 56, 134136, 181 Skerhetsutltanden 28, 73 Skerhetsvrdering 27, 130
Utveckling och anskaffning 27
V
Val av aktiviteter 56 Vapenskerhet 194 Vassa och rrliga delar 92 Verksamhet vid krig 33 Verksamhetsprocess 25 Verksamhetstaganden 71 Vidmakthllande 29 Vdahndelse 34 Vdahndelsens intrffandefrekvens 36 Vdahndelsens konsekvens 35
Y
Yttre milj 67
ndringar 31
vergng 19 vningsomrden 25 vrig objektskerhet 195 vriga risker 93 vriga skerhetsformer 194
T
TEMU 65 TES 39, 56, 83, 122, 135 TSR 39, 56, 129, 138, 143, 145 TTEM 27, 39, 43, 49, 55, 6566, 7071, 127 Teknisk anpassning 31 Tekniska handelshinder 89 Tekniska krav 71 Terrngtrafikkungrelsen 44 Tillverkning 60 Tillmpning 19 Tolerabla niver 26 Trafikvrdighet 43, 194 Truppslagscentrum 122
U
Underhll 60 Underhllstgrder 60 Underlag fr anvndnings- och skerhetsinstruktioner 139 Uppfljning 30 Upphandling och utveckling utomlands 50 Utarbeta instruktioner och utbildning 42 Utbildningsmateriel 65
200
Anteckningar
ANTECKNINGAR
201
Anteckningar
202
Anteckningar
203
Anteckningar
204
Frkortningsordlista
FRKORTNINGSORDLISTA
AML BFS BKR BSK CE DOD- STD EHA ETA FC FMEA FMECA Arbetsmiljlagen Boverkets frfattningssamling Boverkets konstruktionsregler Boverkets handbok CE mrkning (EC mark of conformity) Department of Defense Standard Skerhetsanalys fr milj (Environmental Hazard Analysis) Hndelsetrd (Event Tree Analysis) Funktionscentrum Feleffektanalys (Fault Modes and Effects Analysis) Feleffekt- och kritikalitetsanalys (Fault Modes Effects and Criticality Analysis) Felrapporteringssystem (Failure Reporting, Analysis and Corrective Action System) Frndenhetsregistrering Frsvarsstandard Feltrdsanalys (Fault Tree Analysis) Hazard and Operability Study Hlsoriskanalys (Health Hazard Analysis) Handbok Mlsttning Frsvarsmakten instruktion fr frvaring och transport av explosiva varor Integrated Logistic Support Livscykelanalys (Life Cycle Analysis (Assessment)) Marinens fartygsinspektion Amerikansk militr standard (Military Standard) Miljkonsekvensbeskrivning Miljskyddslagen Materielsystem Skerhetsanalys fr anvndning och underhll (Operating and Support Hazard Analysis) Projekttyp utveckling Projekttyp anskaffning fr frdigt system Projekttyp versyn fr bentligt system Produktansvarslagen
PHA PHL PHST
PTK RADS
RFP SAR SCA SHA SjV SOW SR SRCA SRP SRS SS SSHA SSPP SSPR SSWG SV TC TES TSR TTEM
FRACAS
FREJ 88 FSD FTA HAZOP HHA HML IFTEX
ILS LCA MFI MIL- STD MKB ML MS O& SHA
P1 P2 P3 PAL
Preliminr riskklleanalys (Preliminary Hazard Analysis) Preliminr riskkllelista (Preliminary Hazard List) Frslag till hanterings- och frvaringsbestmmelser (Packag, Storage, Handling and Transport Regulations) Provturskommando Riskanalys fr avveckling av system (Risk Assessment at Disposal of System) Kravstllning vid offertfrfrgan (Request for Proposal) Skerhetsrapport (Safety Assessment Report) Skerhetsutltande (Safety Compliance Assessment) Skerhetsanalys fr system (System Hazard Analysis) Sjfartsverket Verksamhetstaganden (Statement of Work) Beslut om anvndning (Safety Release) Skerhetskravsanalys (Safety Requirements/ Criteria Analys Industrins skerhetskrav (Safety Requirements Proposed) Anvndningsrestriktioner (Safety Restrictions) Skerhetsgodknnande (Safety Statement) Skerhetsanalys fr delsystem(Sub System Hazard Analysis Systemskerhetsplan (System Safety Program Plan) Skerhetsgenomgngar (System Safety Progress Review) Arbetsgrupp fr systemskerhet (System Safety Working Group) Kravveriering (Safety Verication) Truppslagscentrum Provningsvrdighet (Test aan Evaluation Safety) Anvndarmanualer och utbildning (Training Safety Regulations) Taktisk Teknisk Ekonomisk Mlsttning
205
INNEHLL
1 Grunder och ansvar fr systemskerhetsverksamheten ......................................................15 1.1 Grunddokument ...................................15 1.2 Freskrift fr systemskerhetsverksamheten inom Frsvarsmakten ..........15 1.3 vergripande ansvar fr Frsvarsmaktens systemskerhetsverksamhet ..15 1.4 Systemskerhetsverksamhet vid och fr Frsvarsmakten ..............................16 1.5 Grundlggande definitioner .................18 1.6 Om handboken .....................................18 1.7 Riktlinjer fr tillmpning och vergng ..............................................19 1.8 Frhllandet mellan olika skerhetsformer ..................................................20 1.9 Lagar och frordningar ........................21 1.10 Regelverket fr systemskerhetsverksamheten .......................................23 1.11 Systemskerhetsverksamhetens genomfrande ......................................25 1.12 Risker ..................................................34 1.13 Systemskerhetsaktiviteter ..................38 1.14 Systemskerhetsprioriteringar .............40 1.15 Annan skerhetsverksamhet ................42 2 Aktiviteter och materielkrav .......................49 2.1 Allmnt ................................................49 2.2 Skerhetsaktiviteter .............................51 2.3 Materielkrav .........................................59 2.4 Checklista fr aktiviteter och materielkrav 63 3 Metodik .......................................................65 3.1 Allmnt ................................................65 3.2 Skerhetskrav i TTEM .........................65 3.3 Kravstllning vid offertfrfrgan (RFP) ...................................................70 3.4 Systemskerhetsplan (SSPP) ...............73 3.5 Arbetsgrupp fr systemskerhet (SSWG) ...............................................78 3.6 Skerhetsgenomgngar (SSPR) ...........82 3.7 Industrins skerhetskrav (SRP) ...........87 3.8 Preliminr riskkllelista (PHL) ............90 3.9 Preliminr riskklleanalys (PHA) ........94 3.10 Skerhetskravanalys (SRCA) ..............97 3.11 Systemskerhetsanalyser (SHA/SSHA) .......................................99 3.12 Systemskerhetsanalyser (O&SHA/EHA) .................................111
Provningsvrdighet (TES) ................ 122 Anvndningsrestriktioner (SRS) ....... 128 Felrapporteringssystem (FRACAS) . 130 Kravverifiering (SV) ......................... 132 Skerhetsutltande (SCA) med Skerhetsrapport (SAR) .................... 134 3.18 Frslag till hanterings- och frvaringsbestmmelser (PHST) ....................... 138 3.19 Skerhetsgodknnande (SS) ............. 141 3.20 Anvndarmanualer och utbildning (TSR) ................................................. 143 3.21 Beslut om anvndning (SR) .............. 145 3.22 Riskanalys fr avveckling av system (RADS) ............................................. 147 4 Definitioner .............................................. 151 4.1 Ordfrklaringar ................................. 151 4.2 Akronymfrklaringar ........................ 156 5 Referenser ................................................. 161 5.1 Klldokument fr principfrgor kring systemskerhet .................................. 162 5.2 Dokument om skerhetsprinciper, konstruktionprinciper och miljtlighet ...................................... 163 5.3 Lrobcker ........................................ 167 6 Exempel .................................................... 169 6.1 Inledning ........................................... 169 6.2 Verksamhetsfrutsttningar .............. 169 6.3 Frstudie- och definitionsfas ............. 170 6.4 Offerteringsfasen ............................... 170 6.5 Inledande projektarbete ..................... 171 6.6 Utvecklings- och konstruktionsfasen 173 6.7 Tillverkning ....................................... 175 6.8 Drift ................................................... 176 6.9 Redovisning av utfrd systemskerhetsverksamhet ......................... 176 6.10 Uppfljning, driftstrningsanalys ..... 177 6.11 Avslutning ........................................ 178 7 Bilagor ...................................................... 179 7.1 Grunder ............................................. 179 7.2 Skerhetsutltande ............................ 181 7.3 Skerhetsgodknnande ...................... 185 7.4 Beslut om anvndning ....................... 189 7.5 Skerhetsintyg ................................... 192 7.6 vriga skerhetsformer ..................... 194 Index .......................................................... 197 8 Anteckningar ............................................ 201 Frkortningsordlista .................................. 205
3.13 3.14 3.15 3.16 3.17

Rakel Handbok

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Rakel Handbok

Uploaded by

Copyright:

Available Formats

LSANVISNING Rd till dig som lser denna handbok fr frsta gngen!

Central lagerhllning: Frsvarets bok- och blankettfrrd

Owe Wiktorin verbeflhavare

Grunder och ansvar fr systemskerhetsverksamheten

GRUNDER OCH ANSVAR FR SYSTEMSKERHETSVERKSAMHETEN

Freskrift fr systemskerhetsverksamheten inom Frsvarsmakten

vergripande ansvar fr Frsvarsmaktens systemskerhetsverksamhet

1. System i vid bemrkelse, se definition under avsnitt 1.5, Grundlggande definitioner

Grunder och ansvar fr systemskerhetsverksamheten

Systemskerhetsverksamhet vid och fr Frsvarsmakten

Grunder och ansvar fr systemskerhetsverksamheten

Samband med FM Handbok Informationsteknologi.

Grunder och ansvar fr systemskerhetsverksamheten

Grunder och ansvar fr systemskerhetsverksamheten

Frsvarsmakten med FSC VFM System Handbok skerhe t Industrin

Bild 1.1 Handbok systemskerhet anvnds av flera aktrer

Riktlinjer fr tillmpning och vergng

Grunder och ansvar fr systemskerhetsverksamheten

Frhllandet mellan olika skerhetsformer

Grunder och ansvar fr systemskerhetsverksamheten

Lagar och frordningar

Grunder och ansvar fr systemskerhetsverksamheten

Vidare ges en juridisk denition fr begreppet skerhetsbrist i 3:

Grunder och ansvar fr systemskerhetsverksamheten

Av central betydelse fr systemskerhetsverksamheten r 5, frsta stycket:

Central tillsynsmyndighet fr ML r Statens naturvrdsverk.

Grunder och ansvar fr systemskerhetsverksamheten

Systemskerhetsverksamheten vid FSC

Systemskerhetsverksamheten vid FMV

Grunder och ansvar fr systemskerhetsverksamheten

Interna rutiner vid FSC, FMV samt vriga stdjande myndigheter

Systemskerhetsverksamheten vid industrin

Grunder och ansvar fr systemskerhetsverksamheten

Bild 1.3 Aktiviteter fr krav och beslut

Studier; ansvar och rollspel

Grunder och ansvar fr systemskerhetsverksamheten

Utveckling och anskaffning; ansvar och rollspel

Grunder och ansvar fr systemskerhetsverksamheten

Grunder och ansvar fr systemskerhetsverksamheten

Vidmakthllande; ansvar och rollspel

Grunder och ansvar fr systemskerhetsverksamheten

Grunder och ansvar fr systemskerhetsverksamheten

ndringar (renovering, modifiering och teknisk anpassning)

1. Jfr FM Handbok Underhllstjnst Fred, kap Tekniskt systemstd.

Grunder och ansvar fr systemskerhetsverksamheten

Avveckling; ansvar och rollspel

Internationell verksamhet; ansvar och rollspel

Grunder och ansvar fr systemskerhetsverksamheten

Verksamhet vid incidenter och beredskap; ansvar och rollspel

Verksamhet vid krig; ansvar och rollspel

Grunder och ansvar fr systemskerhetsverksamheten

Ngon eller ngot skadas

Bild 1.5 Riskbegreppet.

Grunder och ansvar fr systemskerhetsverksamheten

Bild 1.6 Exempel p Konsekvensdefinition.

Grunder och ansvar fr systemskerhetsverksamheten

Bild 1.7 Exempel p Intrffandefrekvens

Grunder och ansvar fr systemskerhetsverksamheten

1. Ordet riskvrderingsmatris anvnds i H SystSk synonymt med ordet riskmatris.

Grunder och ansvar fr systemskerhetsverksamheten

Grunder och ansvar fr systemskerhetsverksamheten

Grunder och ansvar fr systemskerhetsverksamheten

Konstruera fr minimal risk

Grunder och ansvar fr systemskerhetsverksamheten