劳氏工程安全管理2(黄皮书)

工程安全管理
模块二：启动一个项目
2009年10月27日星期二Hollysys第1页
启动一个项目
•持续的安全管理第10节•安全计划和良好的惯例第11节–安全计划
–系统化的过程和良好的惯例
•配置管理第12节•记录（模块7）第12节•独立专业审核（模块6）第13节
2009年10月27日星期二Hollysys第3页
持续的安全管理
•基本原理第10节–如果你的单位的活动和职责是对安全有影响、但并未
完全运用这些基本原理到实际实施中，必须在适当的
时机尽快开始。

此基本原理必须持续应用，只要单位
的活动和职责影响安全。

2009年10月27日星期二Hollysys第4页
持续的安全管理
•通用项目生命周期
–概念和可行性
–需求定义
–设计
–实施
–安装和移交
–运行和维护
–退役和处置
2009年10月27日星期二Hollysys第5页
总结
•不能在结束阶段才匆匆开展安全活动
•工程安全管理活动应贯彻在项目的生命周期中•尽早开始安全活动
–降低风险
–节省总成本
•这是一个循环的过程
–这并不意味着你必须重复工作，而是在必要的地方复
查修正之前的工作。

2009年10月27日星期二Hollysys第12页
安全计划和好的惯例
•基本原理-安全计划第11章–你的单位必须在实施安全管理活动之前计划好所有安
全管理活动。

•基本原理-系统化的过程和良好的惯例
–你的单位实施的安全相关活动必须应用公认的良好的
惯例和系统化的过程。

必须事先写下过程并且定期的
复查。

2009年10月27日星期二Hollysys第14页
安全计划的深度
•安全计划的大小和深度取决于：
–项目风险的程度
–项目的复杂性等级
•简单的低风险项目可使用简明计划
–但是必须要证明项目是低风险的
–并且用行动证实是低风险的
•计划可以依赖以前的工作，如果：
–应用了良好的惯例
–所有的项目风险已经被覆盖
–在开发、实施和使用中，没有创新
•必须由安全接受机构批准
–不论任何风险和复杂性等级
–如果必要，在进行全面的危害分析和设计之前
2009年10月27日星期二Hollysys第15页
安全计划过程
•开发初步安全计划
–管理安全的总体方法
–定义过程和人员能力
–通过安全分析得到的安全需求
•请求批准
•开展安全分析并产生安全需求
•更新安全计划，说明安全需求如何被证实
•为完整版安全计划请求批准
•为更新后的安全计划请求批准
2009年10月27日星期二Hollysys第16页
工程安全管理活动（1）
•安全角色和职责
•安全生命周期
•安全分析
•安全交付物
•安全标准
•安全评估和审查
•安全证明论据和安全批准
2009年10月27日星期二Hollysys第22页
工程安全管理活动（2）
•供应商管理
•配置管理
•项目安全培训
2009年10月27日星期二Hollysys第23页
安全工程
•为满足安全需求而实施的技术活动
•采用的方法
•产生的文档
•如何处理可追溯性、验证和确认
–测试的程序
–检验
–审核
•事件的报告、收集、分析系统（DRACAS）
2009年10月27日星期二Hollysys第24页
DRACAS的实际应用（1）
2009年10月27日星期二Hollysys第26页
DRACAS的实际应用（2）
2009年10月27日星期二Hollysys第27页
安全计划的实质
•安全计划是降低风险的方法
•所以要提问到：
–风险的主要来源是什么？
–我们如何控制它？
–我们如何检验它已经被很好的控制？
2009年10月27日星期二Hollysys第29页
配置管理
•基本原理第12章–你的单位必须为所有需要达到或证明安全性的事项安
排配置管理
2009年10月27日星期二Hollysys第31页
配置管理
•配置管理的目的
–对每个设备的每个版本进行唯一识别
–对每一版的更改历史和状态进行记录
–记录设备的组成部件
–
记录同一设备不同变量之间的关系
2009年10月27日星期二Hollysys第32页
总结
•持续安全管理第10章
–安全需要在一开始就建立
–反复的过程
•安全计划和良好的实践第11章
–安全计划是降低风险的计划
–尽早开始安全计划
–保持安全计划不断升级
–根据风险确定安全活动
•配置管理第12章
–覆盖所有需要达到或证明安全性的事项
–软件必须进行变更控制
–确定掌控风险的唯一办法是控制
2009年10月27日星期二Hollysys第35页。