Budaya Keselamatan untuk Komputasi dan Pengembangan Perangkat Lunak yang Bertanggung Jawab

Proliferasi teknologi industri Internet barang, kendaraan tak berawak dan sistem fisik cyber lainnya yang memengaruhi keselamatan manusia membuatnya semakin penting bagi perangkat elektronik yang dapat diprogram untuk mematuhi persyaratan standar internasional di bidang keselamatan fungsional, khususnya IEC 61508 dan ISO 26262.



Pengembang perangkat keras dan perangkat lunak ada banyak pertanyaan praktis, jawaban yang memerlukan beberapa pemahaman yang komprehensif, yang dengan cepat akan menangkap prinsip-prinsip pemecahan banyak pertanyaan dan tugas pribadi, akan tampak kecil, tetapi yang merupakan bagian penting dari mosaik.



Untuk pemahaman mendalam tentang esensi pengembangan dan sertifikasi perangkat lunak dan sistem perangkat keras yang penting, Anda perlu mengetahui "tiga pilar" keselamatan fungsional:

• Budaya keselamatan (Safety Cultute)
• Manajemen Keselamatan Fungsional (FSM);
• Bukti keamanan.

Artikel ini akan fokus pada yang pertama, Budaya Keselamatan. Lebih tepatnya, tentang fitur karakteristik dari berbagai jenis budaya keselamatan dan tentang fitur budaya keselamatan untuk perusahaan yang mengembangkan komponen listrik, elektronik, dan perangkat lunak sistem keamanan.



Istilah "budaya keselamatan" dibahas secara rinci dalam [1].

pengantar

Sejak tragedi di pembangkit listrik tenaga nuklir Chernbyl dan di platform minyak Piper Alpha, budaya keselamatan telah, bisa dikatakan, "direndam dalam DNA" orang yang bekerja di sektor ekonomi yang berbahaya. Tetapi produksi berbahaya adalah satu hal, dan pengembangan perangkat keras atau perangkat lunak untuk sistem kritis adalah hal lain. Dengan sendirinya, karya desainer sirkuit dan programmer, jelas, tidak menimbulkan risiko bagi kehidupan baik pengembang atau penghuni rumah di sekitar kantor. Masalah keamanan terkait dengan ruang lingkup produk, seperti kegagalan karena kesalahan dan kesalahan perhitungan dapat muncul, pertama, tidak segera, dan kedua, di tempat lain.



Pada saat yang sama, tempat itu mungkin sudah sangat tidak aman, dan kegagalan untuk terjadi waktu yang sangat salah ...



Budaya keselamatan adalah bagian dari budaya organisasi. Pertanyaan ini diungkapkan dengan sempurna dalam buku terlarisnya Jim Collins [2], berikut adalah kutipan kecil:

“Semua perusahaan memiliki semacam budaya, beberapa memiliki disiplin, tetapi sedikit yang memiliki budaya disiplin. Jika karyawan disiplin, tidak diperlukan hierarki. Jika ada disiplin dalam berpikir, tidak perlu ada birokrasi. Jika ada disiplin tindakan, kontrol ekstra tidak diperlukan. Ketika budaya disiplin ditambahkan ke perilaku bisnis yang etis, itu adalah ramuan ajaib untuk pencapaian luar biasa. "

Dalam bagian ini, penulis berbicara tentang budaya pribadi karyawan, yang ia sebut budaya disiplin . Penulis lain menggunakan istilah yang berbeda: Alexander Kirillovich Dianin-Havard berbicara tentang kepemimpinan moral [3], Guy Kawasaki, mengutip Steven Jobs, berbicara tentang pemain kelas satu [4]. Para penulis ini mengungkapkan fakta bahwa aktivitas organisasi adalah aktivitas karyawannya dalam semua variasi motivasi pribadi dan hubungan interpersonal.



Saya ingin mencatat satu pemikiran lagi sebelum beralih ke esensi. Tentu saja, "keselamatan" dan "budaya keselamatan" dapat memiliki nama yang berbeda: industri, penerbangan, transportasi, kegiatan medis. Tetapi, karena esensi yang mendasarinya adalah sama, dalam literatur metodologis dan normatif ada penolakan bertahap terhadap "kata sifat industri" yang digunakan dengan kata "keselamatan" atau sebagai gantinya. Misalnya, glosarium IAEA [5] tidak lagi menggunakan kata "nuklir" dalam istilah "budaya keselamatan".



Banyak metode telah dikembangkan untuk mengaudit dan menganalisis budaya keselamatan dalam industri global, perawatan kesehatan dan transportasi: misalnya, sebuah studi oleh British Health Association [6] mendaftar lebih dari 20 metode tersebut, serta menghubungkan ke 125 studi di bidang ini. Studi serupa diterbitkan oleh organisasi lain [7]. Dalam praktiknya, metode berikut untuk menganalisis budaya keselamatan organisasi adalah yang paling umum:

• Hati & Pikiran ("Hati dan Pikiran");
• Model Kematangan Budaya Keselamatan (SCMM);
• Sistem Pengukuran Skala Indikator Budaya Budaya (SCISMS).

Program analisis dan transformasi budaya keselamatan "Hati dan Pikiran" mungkin merupakan metode yang paling terkenal. Ini dikembangkan untuk digunakan sendiri oleh kelompok perusahaan Shell dan telah menjadi, pada kenyataannya, standar de facto dalam industri minyak dan gas global, dan juga telah menyebar luas di industri energi, pertambangan, kimia, farmasi, pertahanan, dan berbahaya lainnya. Program ini sekarang dikelola oleh UK Energy Institute, yang mengakreditasi perusahaan konsultan untuk mendukung implementasi, melatih pelatih internal, dan banyak lagi. Di Rusia dan CIS, program "Hati dan Pikiran" secara resmi disajikan oleh perusahaan Yamnaska .



Dan, akhirnya, sebelum beralih ke pertimbangan jenis-jenis tanaman, tidak ada salahnya untuk menyebutkan pekerjaan terperinci yang dipersiapkan di bawah naungan Neftegazstroyprofsoyuz Rusia.

Model Vestram

Di jantung Hati dan Pikiran, antara lain, adalah model budaya keselamatan evolusioner yang dikenal sebagai model Westrum, yang mendefinisikan lima jenis budaya keselamatan (Gambar 1).





Ara. 1. Model evolusi budaya keselamatan Vestram



Model Vestram mengasumsikan evolusi budaya keselamatan. Tentu saja, proses sebaliknya juga dapat terjadi dalam suatu organisasi - degradasi. Sederhananya, tahapan mengurangi efektivitas keamanan dipertimbangkan dalam pekerjaan yang disebutkan di atas [8] dan kami tidak akan membahasnya: kami akan berpikir positif. Lagipula, organisasi kita berkembang, bukan?



Kalau tidak, mengapa kita membuang waktu untuk mereka?



Tentu saja, budaya patologis dan reaktif tidak bisa disebut budaya dalam arti kata yang lengkap. Bahkan ada nama khusus untuk ini: budaya negatif. Ini adalah istilah dari kategori "tidak ada gaya rambut juga gaya rambut." Dalam organisasi semacam itu, mungkin ada struktur formal dan dangkal yang tidak menembus proses nyata. Misalnya, sistem manajemen kualitas / keselamatan mungkin ada dan bahkan karyawan khusus dapat ditunjuk untuk melakukan kontrol kualitas dan / atau fungsi keselamatan, yaitu, organisasi tampaknya benar-benar mengalokasikan beberapa sumber daya, tetapi tujuan sebenarnya adalah untuk memenuhi secara formal (atau bahkan hanya meniru pemenuhan) persyaratan regulator.



Namun, mari kita melihat lebih dekat pada setiap jenis budaya keselamatan.

1) "budaya" patologis keselamatan

Kepemimpinan organisasi semacam itu merujuk pada keamanan sebagai persyaratan eksternal, sebagai semacam gangguan dalam pekerjaan. Itu dianggap cukup hanya untuk memenuhi persyaratan wajib dokumen peraturan, tidak ada kemauan untuk secara independen mempelajari aspek keselamatan.



Manajemen jenis organisasi ini yakin bahwa semua masalah datang dari bawahan mereka.



Dalam Lampiran A, kami telah menempatkan daftar beberapa tanda bahwa budaya organisasi berada pada tingkat patologis.

2) "budaya" reaktif keselamatan

Nama Inggris tingkat ini "reaktif" dalam literatur sering kali disampaikan oleh "reaktif" kata-tracing Rusia, tetapi saya menemukan itu tidak terlalu berhasil.

Manajemen sebuah organisasi pada level ini menganggap keselamatan sebagai elemen penting dari kualitas produk bahkan tanpa adanya tekanan dari pihak berwenang, tetapi percaya bahwa semua masalah terletak pada level yang lebih rendah dari hierarki perusahaan. Keselamatan adalah tujuan dan sasaran, bersama dengan indikator kinerja lainnya. Organisasi mulai menerapkan beberapa metode dan sarana yang dengannya keamanan mencapai tingkat tertentu, dan berupaya menggunakan pengalaman organisasi lain. Ketika sebuah insiden terjadi, tindakan diambil.



Dalam Lampiran B, kami telah menempatkan daftar beberapa tanda bahwa budaya organisasi berada pada tingkat reaktif.

3) Menghitung budaya keselamatan

Manajemen organisasi yang bijaksana percaya akan perlunya pendekatan sistematis untuk mengelola kinerja keselamatan, menggunakan berbagai metode dan cara untuk ini, dan melakukan pelatihan personil. Sebuah organisasi dengan budaya perhitungan melakukan hal yang benar, tetapi melakukannya secara mekanis, terkadang mengikuti prosedur secara membabi buta.



Dalam Lampiran B, kami telah memasukkan daftar beberapa indikator bahwa budaya organisasi berada pada tingkat penghitungan.

Dalam versi pertama model Vestram, jenis ini disebut birokrasi

4) Budaya keselamatan proaktif

Kepemimpinan organisasi proaktif memandang keamanan sebagai nilai mendasar. Eksekutif di semua tingkatan dengan tulus memperhatikan kualitas dan keamanan produk. Semua karyawan sepenuhnya terlibat dalam manajemen keselamatan dan menganggapnya sebagai tugas mereka untuk bekerja secara efisien. Proses keamanan mendasar telah ditetapkan, dipahami dan digunakan oleh organisasi. Pelaporan lengkap insiden. Investigasi masalah dapat menghilangkan cacat sistem. Cacat produk yang berpotensi berbahaya digunakan sebagai indikator kualitas produk yang paling penting.

5) Budaya keselamatan kreatif

Organisasi tidak memerlukan pengaruh pihak berwenang untuk memastikan keamanan, organisasi berusaha untuk memiliki pemahaman lengkap tentang kondisi dan lingkungan penggunaan produk. Peningkatan keselamatan yang berkelanjutan melibatkan semua karyawan organisasi, serta kontraktor. Karyawan secara tidak sadar kompeten. Orang-orang memahami dampak dari tindakan mereka terhadap keselamatan, setiap karyawan dapat berkontribusi pada pengembangan organisasi. Sebuah lingkungan telah diciptakan yang memungkinkan untuk perbaikan, ada pertukaran pengetahuan yang konstan dan peningkatan budaya keselamatan. Keselamatan dan kualitas diintegrasikan ke dalam segala hal yang dilakukan organisasi.

, , , . , , . – , , . , .

Ada satu perbedaan halus namun mendasar antara organisasi proaktif dan kreatif. Faktanya adalah bahwa gaya kerja birokratis dan mekanistik pada tingkat penghitungan sangat nyaman bagi banyak orang dalam suatu organisasi, terutama jika itu berhasil. Ada godaan yang sangat kuat untuk "berpuas diri" dan, sebagaimana rekan Vestram, Profesor Patrick Hudson, menulis dalam artikel [11], organisasi proaktif dengan mudah kembali ke tingkat yang diperhitungkan. Ini bukan tipikal organisasi kreatif, karena, seperti yang ditulis Hudson, mereka memiliki sifat anti-birokrasi, dan kecepatan aksi mereka menghancurkan struktur hierarkis.

Pengembangan perangkat keras dan perangkat lunak

Membahas budaya organisasi secara umum dan tingkat budaya keselamatan pada khususnya, kami berusaha menyajikan materi yang mengacu pada kekhasan pengembangan perangkat keras dan perangkat lunak untuk sistem keamanan. Lampiran B dari GOST R ISO 26262-2 juga dapat digunakan sebagai bantuan metodologis yang baik dalam menilai dan menilai sendiri budaya keselamatan organisasi yang mengembangkan komponen-komponen tersebut. Berikut adalah Tabel B.1 dari lampiran ini:







Saat mengembangkan program pengembangan budaya keselamatan Anda sendiri, Anda dapat mengembangkan langkah-langkah untuk mengatasi tanda-tanda budaya rendah dan pembentukan tanda-tanda budaya tinggi.



Lampiran B dari GOST R ISO 26262-2 memuat referensi ke INSAG-4 [9], sebuah dokumen yang sebagian besar meletakkan dasar bagi penyebaran budaya keselamatan di seluruh dunia.



Konteks dokumen ini dijelaskan secara terperinci dalam [10].

kesimpulan

1. Kunci untuk pengembangan komponen perangkat keras dan perangkat lunak yang aman adalah budaya keselamatan pribadi dan kolektif yang tinggi. Budaya keselamatan adalah bagian dari budaya organisasi.
2. Budaya adalah produk dari kualifikasi dan disiplin semua personel dalam suatu organisasi, dimulai dengan manajemen puncak, dan sikap mereka terhadap tanggung jawab mereka.
3. Tanda alami dari budaya tinggi adalah proses kerja yang dipikirkan dengan baik, dipahami dengan baik, benar-benar dilaksanakan dan diukur secara konstan yang membentuk sistem manajemen (kualitas atau keselamatan).

Lampiran A. Tanda-tanda budaya keselamatan patologis

Beberapa tanda bahwa organisasi berada pada level ini adalah:

• Masalah keamanan tidak ditangani oleh siapa pun selain personel yang ditunjuk yang melakukan fungsi mensimulasikan aktivitas untuk auditor eksternal.
• Manajemen dan staf organisasi tidak terlalu peduli dengan keselamatan tetapi tidak "tertangkap" dalam pelanggaran.
• Informasi tentang masalah oleh karyawan disembunyikan, informasi tentang keadaan sebenarnya tidak dikumpulkan oleh kepemimpinan ("Seorang kurir yang membawa berita buruk terpotong kepalanya").
• Staf tanpa sadar tidak kompeten, karyawan mengelak dari tanggung jawab ("Katakan, bos, apa yang harus saya lakukan khusus - saya akan.").
• , (« ? ?»).
• , ( ) «» .
• , , , , .
• « », ;
• , — .

.

Beberapa tanda bahwa organisasi berada pada level ini adalah:

• Aktivitas keamanan fokus pada insiden yang telah terjadi;
• Sebagian besar karyawan tidak terlibat dalam jaminan kualitas dan keselamatan - tugas-tugas ini diberikan kepada departemen atau karyawan terpisah;
• Keputusan sering dibuat dalam hal biaya (biaya, pengeluaran) dan kemampuan teknis;
• Tanggapan manajemen terhadap kesalahan karyawan adalah melalui peningkatan kontrol menggunakan prosedur administrasi dan pelatihan, daripada menemukan pelakunya;
• Organisasi ini terbuka untuk pelatihan dari entitas lain, terutama dalam hal teknis dan transfer pengalaman;
• Hanya sebagian dari proses terkait keamanan yang telah dibangun. Atau banyak proses, tetapi secara formal atau dangkal.
• Hubungan antara organisasi dan lembaga inspeksi, konsumen, pemasok, kontraktor lebih cenderung berada pada jarak daripada dekat.
• Karyawan diberi penghargaan karena mencapai tujuan jangka pendek, memenuhi atau memenuhi rencana secara berlebihan, tanpa mempertimbangkan hasil dan konsekuensi yang tertunda.
• Hubungan antara karyawan dan manajemen bermusuhan, hanya ada kepercayaan dan rasa hormat yang demonstratif.

Lampiran B. Tanda-tanda budaya keselamatan yang dihitung

Beberapa tanda bahwa organisasi berada pada level ini adalah kualitas berikut:

• Keselamatan bukan hanya tanggung jawab personel yang ditunjuk tetapi juga manajemen organisasi. Kepemimpinan itu "ketat tetapi adil."
• Pentingnya dan nilai keselamatan diakui dengan baik oleh staf.
• Proses-proses fundamental ditetapkan dan bekerja, misalnya, penilaian risiko dan analisis insiden.
• , .
• , .
• , , .
• .
• , . .
• . , . .
• Orang-orang mengetahui masalah produksi atau ekonomi organisasi dan membantu manajemen mengelolanya.
• Hubungan antara manajemen dan karyawan penuh kebajikan, berdasarkan pada rasa hormat dan dukungan. Orang-orang dihormati dan dihargai atas kontribusinya bagi pengembangan organisasi.

Namun, ada pekerjaan yang harus dilakukan:

• Beberapa informasi status mungkin diabaikan. Pada saat yang sama, "utusan yang membawa kabar buruk" cukup toleran.
• Ada batas tanggung jawab untuk keselamatan. (“Apakah Anda memiliki keluhan tentang tombol?”) Interaksi antara mereka yang bertanggung jawab atas berbagai aspek keselamatan tidak dilarang, tetapi juga tidak dianjurkan.
• Gagasan baru menciptakan ketidaknyamanan dan masalah.

Daftar sumber yang digunakan

1. . . , . . . . « », №2, 2017 . URL -https://biota.ru/publishing/magazine/bezopasnost-i-oxrana-truda-№2,2017/kultura-bezopasnosti-kak-neotemlemyij-element.html [ 20.05.2020]
2. . « ». . «, », 2017.
3. - « », 3 , . .: 2019. URL -http://hvli.org/upload/files/-2019.pdf [ 21.05.2020]
4. «. 11 - - Apple ». . «, », 2012.
5. . 2007 . URL -https://pub.iaea.org/MTCD/publications/PDF/IAEASafetyGlossary2007/Glossary/SafetyGlossary_2007r.pdf [ 20.05.2020]
6. Evidence scan: Measuring safety culture. The Health Foundation, 2011. URL -https://www.health.org.uk/sites/default/files/MeasuringSafetyCulture.pdf [ 20.05.2020]
7. Occupational Safety and Health culture assessment – A review of main approaches and selected tools. European Agency for Safety and Health at Work, 2011. osha.europa.eu/en/publications/occupational-safety-and-health-culture-assessment-review-main-approaches-and-selected [ 20.05.2020]
8. . . URL -https://www.rogwu.ru/content/bl_files_docs/%2004.04.19%20%2014.40%20.pdf [ 20.05.2020]
9. , , , No 75-INSAG-4, , 1991. URL — www-pub.iaea.org/MTCD/Publications/PDF/Pub882r_web.pdf [ 25.05.2020]
10. .. . . 2. URL — www.helicopter.su/assets/media_sources/ehest-ihts/2016/Safety%20Culture/Article_Rosatom/1%20-%20Safety%20Culture%20Article%20-%20ROSATOM%20-%20Mashin_AV_PSY42.pdf [ 25.05.2020]
11. Patrick Hudson. Safety Management and Safety Culture: The Long, Hard and Winding Road. URL — www.caa.lv/upload/userfiles/files/SMS/Read%20first%20quick%20overview/Hudson%20Long%20Hard%20Winding%20Road.pdf [ 21.05.2020]