Risk analysis applied to integrate safety and security into systems design

Abstract

The overall aim of this Ph.D. thesis is to contribute to the further development of the research area of risk analysis and risk management. It aims to bridge the gap between scientific research in this area and its practical application in industry and business, e.g., through the development of ISO standards. Industrial standards, notably ISO standards, are the tools organizations use to manage their risk, by following their guidance and complying with their requirements. Organizations confirm their compliance with these standards through certification, which means that they heavily depend on the quality of the ISO standards to enable them to effectively manage risk. In this thesis, the scientific foundation of ISO standards is analyzed, focusing on the guidance provided for key elements of risk management. The research also explores how well ISO standards are aligned with state-of-the-art risk management literature. The research reveals that the ISO standards lack uniformity in risk terminology and guidance on risk management, particularly for risk analysis. As a result, it is expected that risk management, and specifically the analysis of risk, is not executed satisfactorily. Therefore, it is hypothesized that certain flaws in risk management will be evident in practice. This is verified through six real-life case study examples. Part of this thesis work involved developing a two-step benchmarking model to assess the efficacy of ISO risk management systems with the aim of finding hidden risk issues and improvement opportunities. Furthermore, it is investigated whether risk analysis can be improved by using new and improved analysis techniques to identify hazards and threats. The thesis explores the application of recent analysis techniques that are based on systems theory to reinforce risk management systems based on ISO standards. Systems-Theoretic Accident Model and Processes (STAMP), and the derived Systems-Theoretic Process Analysis (STPA) and Systems-Theoretic Early Concept Analysis (STECA) are applied in real case studies and in an early phase of a major national infrastructure project to meet the safe-by-design engineering concept. The main contribution of this Ph.D. thesis is the identification of what is missing in ISO standards regarding risk management and the development of a two-step benchmarking model to assess the efficacy of ISO risk management systems. The research demonstrates how it is possible to improve risk identification and risk analysis with STAMP, STPA, and STECA techniques. To facilitate such analysis, a special STAMP/STPA software was developed as a part of this thesis work.

Meginmarkmið þessarar doktorsritgerðar er að stuðla að frekari þróun innan rannsóknarsviðs áhættugreiningar og áhættustjórnunar. Hún miðar að því að brúa bilið sem er á milli vísindarannsókna á þessu sviði og hagnýtingar þeirra í iðnaði og viðskiptum, t.d. í gegnum þróun ISO-staðla. Iðnaðarstaðlar, sérstaklega ISO-staðlar, eru þau tæki sem fyrirtæki og stofnanir beita til að stjórna áhættu í rekstri, með því að fylgja leiðbeiningum og fara eftir kröfum þeirra. Fyrirtæki og stofnanir staðfesta að þau uppfylli þessa staðla með vottun, sem þýðir að þau eru mjög háð gæðum ISO-staðlanna til að gera þeim kleift að stjórna áhættu á áhrifaríkan hátt. Í þessari ritgerð er vísindalegur grunnur ISO-staðla rannsakaður og sjónum sérstaklega beint að leiðbeiningum sem veittar eru í stöðlunum um lykilþætti áhættustjórnunar. Í ritgerðinni er ennfremur kannað hversu vel ISO-staðlar samræmast nýjustu vísindarannsóknum á sviði áhættustjórnunar. Rannsóknin leiðir í ljós að ISO-staðlana skortir samræmda hugtakanotkun í leiðbeiningum um áhættustjórnun, sérstaklega er varðar áhættugreiningu. Þess vegna er sett fram sú tilgáta að áhættustjórnun og þá sérstaklega greining áhættu sé ekki framkvæmd á fullnægjandi hátt og að ákveðnar veilur komi fram við framkvæmd áhættustjórnunar í reynd. Þetta er sannreynt með sex dæmum úr raunverulegum rekstri. Hluti af þessari rannsókn fólst í því að þróa tveggja þrepa viðmiðunarlíkan til að meta virkni ISO-áhættustjórnunarkerfa með það að markmiði að finna dulda áhættuþætti og umbótatækifæri. Í tengslum við það er rannsakað hvort bæta megi áhættugreiningu með því að nota nýja og endurbætta greiningartækni til að greina hættur og ógnir. Ritgerðin fjallar um beitingu nýlegrar greiningartækni sem byggir á kerfisfræði til að styrkja áhættustjórnunarkerfi byggð á ISO-stöðlum. Beitt er kerfisfræðilegri aðferð sem byggist á gerð slysalíkans og greiningu verkferla, á ensku nefnd „Systems-Theoretic Accident Model and Processes“ (STAMP) og afleiddri kerfisfræðilegri aðferðagreiningu sem á ensku er nefnd „Systems-Theoretic Process Analysis“ (STPA) ásamt kerfisfræðilegri snemmgreiningu sem á ensku er nefnd „Systems-Theoretic Early Concept Analysis“ (STECA). Þessum aðferðum er beitt í raunverulegum tilviksrannsóknum og ennfremur á frumstigi stórs innviðaverkefnis á landsvísu í þeim tilgangi að uppfylla verkfræðihugmynd um örugga hönnun. Meginframlag þessarar doktorsritgerðar er að bera kennsl á það sem vantar í ISO-staðla varðandi áhættustjórnun og sýna fram á leiðir til að bæta og styrkja áhættustjórnkerfi sem byggja á slíkum stöðlum. Rannsóknin sýnir hvernig hægt er að bæta árangur við það að bera kennsl á áhættu og greina hana með STAMP, STPA og STECA tækni. Til að auðvelda slíka greiningu var sérstakur STAMP/STPA hugbúnaður þróaður sem hluti af þessari rannsókn.