Dr. BALOGH ALBERT: MEGBÍZHATÓSÁGI ÉS KOCKÁZATKEZELÉSI SZAKKIFEJEZÉSEK FELÜLVIZSGÁLATÁNAK HELYZETE
1
Megbízhatósági terminológia: IEC 50(191):2007 változat (tervezet) Kockázatkezelő irányítási terminológia: ISO Guide 73:2007 tervezet
Bemutatás célja: 1. Szerkezeti felépítés 2. Egyes érdekes meghatározások megvilágítása 3. A helyes magyar megfelelők meghatározása 4. Egyes értelmezési kérdések 5. Nem foglalkozik az előadás a hozzászólásokkal 6. A megbízhatósági terminológia kiadása 2010–ben várható 7. A kockázatkezelő irányítási terminológia kiadása 2009-ben lesz
2
Megbízhatósági terminológia (251 kifejezés) szerkezete
Alapfogalmak (39)
Állapotok és Idők (19)
Meghibásodások (21) Használhatóság Availability és mutatói (8)
Karbantarthatóság Karbantartás-ellátás
Hibamentesség Reliability
Vizsgálatok (27) Fejlesztés (8)
Hibák (14)
Mutatók (19)
Fogalmak Tevékenységek (30) Mutatók(27)
Tervezés (21)
Elemzés (12) Mutatók és jelzők (8) 3
Megbízhatóság (Dependability) meghatározása: Az a képesség, hogy működik ahogyan és amikor azt megkövetelik. Ability to perform as and when required Megjegyzések: 1.A megbízhatósági jellemzők kiterjednek a használhatóságra és az azt befolyásoló belső és külső tényezőkre, mint például a hibamentességre,hiba-tűrőképességre, feléleszthetőségre, integritásra, adatbiztonságra, karbantarthatóságra, tartósságra és karbantartásellátásra. 2.A megbízhatóságot gyűjtőfogalomként is használják egy termék vagy szolgáltatás időtől függő minőségjellemzőinek leírására, és ez kifejezhető a jellemzők meghatározott csoportja teljesülésének fokozatával, mértékével, konfidencia szintjével vagy valószínűségével is. 3.A megbízhatósági jellemzőkre vonatkozó előírások jellegzetesen a következők: az a funkció, amelynek ellátását megkövetelik a terméktől; az az időtartam, amely alatt ezt a működést fenn kell tartani, valamint a tárolás, a használat és a karbantartás feltételei. A követelmények kiterjedhetnek a biztonságra, a hatékonyságra és a teljes életciklus alatti gazdaságossági eredményre is. 4
Az 1. fejezet 39 darab általános fogalma kiterjed az ISO 9000 fogalmainak egy részére,a megbízhatóságot (dependability) alkotó fogalmakra, valamint számos szoftver fogalomra (rendszer-szoftver, alkalmazási szoftver, állandó program, beágyazott szoftver, stb.) 1. fejezettel kapcsolatos észrevételek: - a megbízhatóság definíciója rövid és semmitmondó, megjegyzések terjedelmesek; - az ISO 9000 szakkifejezéseit nem érdemes megismételni; - sok a szoftver fogalom; - érdemes megvizsgálni a szakkifejezések magyar fordítását (dependability, reliability, availability). A 2. fejezet 19 (állapotok és idők) szakkifejezése nem tartalmaz lényeges változás a korábbi terminológiához képest. Két érdekesség van: - új fogalom a degradált (lecsökkent) állapot, amelyben egyes jellemzők nem teljesítik a követelményeket; - két fogalmat ad meg közösen egy szócikkben a helyreállításra (restoration) és a felélesztésre (recovery), ez a működőképesség visszaállítását jelenti vagy javítással, vagy anélkül (általánosabb a felélesztés). 5
A 3. fejezet 21 meghibásodással kapcsolatos fogalmat tartalmaz. Számos érdekességet láthatunk: 1.Több fogalom a szoftver hibák előfordulására vonatkozik (aktiválás, latens hiba jelenlétének megnyilvánulása, szoftver meghibásodás,kiváltó ok(trigger)) 2.Megkülönbözteti az öregedési és az elhasználódási meghibásodások szakaszát. 3.A közös okú meghibásodás meghatározása nem egyezik az SPC-ben általános okú hibának (változásnak) (véletlen hibának) nevezett kifejezés meghatározásával. Közös okú meghibásodás itt azt jelenti, hogy egyetlen ok több meghibásodást eredményez a rendszerben. 4.A korábbi kiadáshoz képest több új fogalom szerepel a fentiek szerint, azonban több elmarad (helytelen kezelésből származó meghibásodás,helytelen alkalmazásból származó meghibásodás, kritikus és nem-kritikus meghibásodás, belső gyengeségből származó meghibásodás, váratlan meghibásodás, tervezési meghibásodás, fokozatos meghibásodás,katasztrofális meghibásodás,degradációs meghibásodás, lényeges és lényegtelen meghibásodás).
6
A 4. fejezet 14 hiba (hibaállapot) szakkifejezése a meghibásodások fejezetéhez hasonlóan több szoftver szakkifejezést tartalmaz és elhagyott néhány korábbi fogalmat (kritikus és nem-kritikus hiba, jelentős és jelentéktelen hiba, helytelen alkalmazásból, kezelésből származó hiba, belső gyengeségből adódó hiba). Három észrevétel: 1.Különbséget kell tenni hiba (defect) és hibaállapot (fault ) között magyarul is. 2. A szisztematikus hiba mást jelent az SPC-ben és a megbízhatóságban (itt azt jelenti, hogy hiba, amely akkor jelentkezik, ha speciális üzemi feltételek állnak fenn). 3.Megjelent a specifikációs hiba szakkifejezés( nem megfelelő előírás). Az 5. fejezet 19 mutató fogalma között szerepelnek mind az időkre, mind azok matematikai mutatóira vonatkozó kifejezések. Néhány fogalmat ez esetben is elhagynak a korábbi kiadásból (időpont, időtartam, összegzett idő). A 6. fejezet karbantarthatóság és karbantartás-ellátás 30 szakkifejezése és a 7.fejezet ezeknek a tulajdonságoknak mutatóit ismertető 27 fogalma nem tartalmaz lényeges változást. Hasonló megállapítás igaz a 8. fejezet 8 használhatósági mutatót megadó szakkifejezéseire.
7
A 9. fejezet 27 vizsgálati szakkifejezése a korábbi kiadást főként szoftver fogalmakkal bővítette (tesztelhetőség, statikus vizsgálat, szoftver-egység vizsgálata, szoftver modulok együttes működésének vizsgálata (integrálási vizsgálat), szoftver kísérlet, szoftver házon belüli kísérlete (alfa vizsgálat), szoftver üzemi kísérlete (béta vizsgálat)). A 10. fejezet 21 tervezési fogalma jelentősen bővültek a korábbi kiadáshoz képest. Többek között új szakkifejezések a következők: aláterhelés, hiba-csillapítás (nem lényeges funkciók szelektív fokozatos befejezése, mielőtt a meghibásodás bekövetkezik),önvizsgálat (belső eredetű képesség a belső hibák észlelésére), rendszer újra konfigurálása, tévesztés utáni felélesztés, n-ből m típusú tartalékolás. A 11. fejezet 12 szakkifejezése a jól ismert minőség- és megbízhatóság-elemzési módszerekre ad meghatározást. Három észrevétel: 1.Az FMEA(kvalitatív módszer) és a FMECA (ez már kvantitatív is lehet) nem azonos! 2.Nem mindegy, hogy az F mit jelent ( fault vagy failure)! 3.A kockázatelemzés meghatározása nem azonos az ISO Guide 73-mal!
8
A 12. fejezet 8 fejlesztésre (javításra) vonatkozó szakkifejezése között már nem szerepel a korábbi kiadás megbízhatóság-szabályozás, - biztosítás és más ISO 9000-hez hasonló szakkifejezés, ugyanakkor szerepelnek olyan fogalmak, mint hiba elkerülése szoftverben, meghibásodási jelentés és helyesbítő tevékenység rendszere (FRACAS). A 13. fejezet 8 szakkifejezése a mutatókra vonatkozik. Egy újabb kifejezés van: kritikusság (előírt funkciótól való eltérés hatásának szigorúsága, előírt kiértékelési kritériumokra vonatkozóan). Kérdés: mi a measure helyes magyar megfelelője? Mutató, mennyiségi jellemző, mérőszám, mérték, mértékszám? Ez lehet ugyanis számérték (várható élettartam), lehet képlet (megbízhatósági függvény).
9
Kockázatkezelő irányítási terminológia (67 szakkifejezés) szerkezete
Alapfogalmak (17)
Személyek, Szervezet(7)
Kockázatértékelés (22)
Kockázatkezelés (21)
10
Szakkifejezések közötti kapcsolat A B és C fogalmakat használják fel az A fogalom meghatározásához
A
B
C
11
A kockázat meghatározásában szereplő fogalmak közötti kapcsolat
Kockázat Valószínűség (Likelihood) Következmény Esemény Incidens A kockázatot a valószínűség és következmény határozza meg. Az esemény lehet körülmények adott csoportja, az incidens során veszteség 12 következett be vagy következhet be.
Kockázatkezelő irányítási rendszer fogalmai Kockázatkezelő irányítási rendszer Kockázatkezelő irányítási politika Kockázatkezelő irányítási keretmodell Kockázatkezelő irányítási folyamat Irányítási rendszer:irányítási rendszer egy szervezet vezetésére és szabályozására a kockázat szempontjából Irányítási politika: egy szervezetnek a kockázat irányítására vonatkozóan a felső vezetőség által hivatalosan kinyilvánított általános szándékai és irányvonala Irányítási keretmodell: egymással kapcsolatos tevékenységek és szabályok összessége egy szervezeten belül a kockázatkezelő irányítási folyamatok összehangolására és vezetésére Irányítási folyamat: irányítási politikák,eljárások és gyakorlatok rendszerezett alkalmazása a kockázat közlési, tanácsadási, környezet meghatározási,azonosítási,elemzési,kiértékelési,kezelési, figyelemmel kísérési és átvizsgálási feladataira 13
Kockázatkezelő irányítási folyamat meghatározásában szereplő fogalmak (1) Kockázatkezelő irányítási folyamat Kockázatközlés és tanácsadás Érintett fél Kockázatérzékelés Környezet meghatározása Külső környezet Belső környezet Irányítási környezet Kockázatközlés: folyamat arra, hogy a szervezet a kockázat irányítására vonatkozó információkat megadja, megossza és megkapja és kommunikáljon az érintett felekkel. Érintett fél:személy vagy csoport, amely (aki) foglalkoztatott, befolyásolt vagy úgy tekinti magát, hogy befoyásolt a szervezet áltel 14
Kockázatkezelő irányítási folyamat meghatározásában szereplő fogalmak (2) Kockázatkezelő irányítási folyamat
Kockázatértékelés Kockázatazonosítás Kockázatforrás Kockázatelemzés Valószínűség Gyakoriság Szigorúság Kockázatbecslés Kockázatosztályozás
15
Kockázatkezelő irányítási folyamat meghatározásában szereplő fogalmak (3)
Kockázatkezelő irányítási folyamat Kockázatértékelés Kockázatkiértékelés Kockázatmátrix Kockázatkörnyezet Kockázati kedv Kockázati tűrésmező Kockázati ellenszenv 16
Kockázatkezelő irányítási folyamat meghatározásában szereplő fogalmak (4) Kockázatkezelő irányítási folyamat Kockázatkezelés Kockázat elfogadása Kockázat optimalizálása
Kockázat megosztása Kockázat megtartása Kockázat csökkentése Kockázatelkerülés
Kockázatkezelő irányítási rendszer átvizsgálása Kockázat-figyelés Kockázat-jelentés Kockázat-audit
17