Komponent

1. Säkerhetsanalyser Gränssnitt Komponent FMEA FMECA Induktiv & Deduktiv Deduktivanalys (bakåt i tiden) Induktivanalys (framåt i tiden) Händelsekedjor Tillståndsmodeller HAZOP CHAZOP FFA SDA ETA CCA SMHA FTA Riskkälla RiskkällaOlycka RiskkällaOlycka FelkällaFelyttring Felmod/Feleffekt Traditionella systemsäkerhetsmetoder

2. Säkerhetsanalyser Styrflöde Gränssnitt Komponent FMEA FMECA Induktiv & Deduktiv Deduktivanalys (bakåt i tiden) Induktivanalys (framåt i tiden) Händelsekedjor Tillståndsmodeller HAZOP CHAZOP FFA SDA ETA CCA SMHA STAMP FTA BidrFaktor Riskkälla RiskkällaOlycka RiskkällaOlycka FelkällaFelyttring Felmod/Feleffekt Ny analysmetod: STAMP

3. STAMP i jämförelse med traditionella metoder för säkerhetanalys • Top-down (ej bottom-up som FMECA) • Baserad på styrflöde (ej händelsekedjor) • Mer generell än HAZOP (baserad på info-flöden i systemet, systemvariabler) • Belyser fler aspekter än komponentbrister o olycksförlopp (brister i interaktion, pgmvara, administrativa hanteringen) • Vägleder därmed var djupare analys kan vara befogad. • Konkretiserar faktorer som annars ligger fördolt i huvudet.

4. Fig 4 ur Leveson: Model-based Analysis of Socio-Technical Risk

5. Ontario Water System Safety Control Structure Fig 12 ur Leveson: Model-based Analysis of Socio-Technical Risk

6. Hierarchical Control Structure Joint Chiefs of Staff Communication Channel Control Channel Commander in Chief of Europe OPC Command (Combined Task Force) Air Force Army Combined Forces Air Component (CFAC) Military Coordination Center Mission Director AWACS Fig 1 ur Leveson: The Analysis of a Friendly Fire Accident … Staff Controllers MCC ACE Serier Director Surv. NFZ Controller Enroute Controllers F-15 lead pilot Black Hawk pilot F-15 wing pilot