面向韧性工程的概念框架

ResilienceEngineering

面向韧性工程的概念框架TowardaconceptualaframeworkforresilienceengineeringIntroduction随着系统越来越复杂我们必须增加更强大的安全性和危机管理，并且通常人为的失误，个人或组织的失误会导致系统失败或危机发生．弹性工程和能预知事故的系统相关.失败并非指系统故障，而是指没有能力在有限的资源和时间的生活中去适应和改变perturbations，

而成功反之为有能力监视危机的改变和能及时采取有可能发生的损害．ThemanyfacesofdisruptionDisruptions:因为发生中断，困惑，混乱或错置而产生中

断或阻碍正常操作的事件或情况，分为typeA 和typeB.typeA:ExternalDisruptions

由自然天灾引起．typeB:SystemicDisruptions

由系统功能,能力与容量引起．ClarifyingdefintionsResilienceEngineering在利用复杂化系统的故障,组织风险和人力绩效表现的观察力来发展有前瞻性的工程计划中扮演了重要的角色.

并不能保证系统安全操作，而是表示偏差的可能性。

要有生存的能力必且要从无法预测的干扰中和操作环境的退化中恢复。

需要连续监测系统的性能，以保证系统安全运行的高度与风险管理。

Reliablility是在指定的一段时间里在规定的条件下处理有能力的系统和其组件来执行所需的功能.传统方法：ProbabilisticRisk/SafetyAssessment

(PRAorPSA,概率风险评估or概率安全评估)

＊但使用过于简单，不够用在resilienceengineering上．安全性是动态的并且要巩固和持续致力于基础

Avoidance:还是会有潜在的事故会发生.

Survival:系统有能力抵抗破坏或是在disruption时会丧失能

力.

Recovery:该系统的能力在disruption还是能生存但性能会有

所下降.是ResilienceEngineering的焦点.

系统往往是足够复杂的和不可预测的，如果只避免可能无法完全达到要求。所以Resilient

enterprise有足够的资源和“缓冲区”可承受外部环境巨大的变化中的资源需求，所以除了恢复力和生存力，敏捷力也是必不可少的。Resilience允许系统在压缩,拉伸后返回到原来的状态.ResilienceEngineeringChallengesFailure:是无法进行必要的修改，来应对现实的复杂性，而

并不是故障。因为有限的时间和资源，调整近似即可。在故障发生造成伤害前，创造”先见之明”预期改变风险的型态。讨论失败概率的最低可接受度是不够的，该系统需要能够从无法预料的Disruptions恢复。如何将组织风险建立知识管理工具？

人力和组织的因素如何影响风险？

利用下面的方法来解决：

1.帮助决策者在生产压力及要求安全水平和可接受的风险中之间权衡．2.测量组织的弹性。

确定新的“领先指标”，反映组织的恢复能力。

风险模型的安全管理系统，是在采取对策。这样的模式可以成为环境的不确定性相对容易校准错误和变化。

3.确定如何策划组织的应变能力。

安全是一个组织的动态属性，表示潜在的故障可以在早期

阶段被识别，而对策可以及时启动。技术：分析法和综合法分析法：为传统概率技术。

要求定义和验证时需要定义比以往更高水平的细节分析。

以减少最终失败的可能性。充分的考虑到故障的严重程度。综合法：包括启发式，风险管理和文化因素。启发式可以应用到几乎所有类型的disruptions。

AVISIONOFRESILIENCEResilienceengineering关注的是监督组织的决定，并且监控风险。持续监测外部环境和系统运行相关的变化，并反映在系统的模型和知识库。个人和组织的Resilienceengineering要不断调整自己的行为和反应中的变化。Resilience是一个复杂的多方位能力系统，它能避免，吸收，适应和恢复中断。避免：为了避免disruptions，需要预测。对抗（吸收）：具有“减震器”的形式，使系统承受，而无需重新配置。适应：在为预期的变化中时，需要有重新配置形式的能力。恢复：表示能够恢复系统的中断，状态尽可能接近。AFRAMEWORKFORRESILIENCE四大支柱：系统属性，方法，中断，指标。中断(disruption)：可以作为案件索引和编目。

EX:自然/人为;外部/内在;单一/多样;短暂;

持久。系统属性(SystemAttributes)：包括组织架构，系统功能，系统的复杂性，系统性能和系统分解结构。

disruption会影响多个这些特征。

因此，根据不同的中断，恢复力可能需要被引入一个或多个受影响的系统属性。方法(Methods)：包括传统的概率风险和安全评估，安全与成本的权衡，综合性/整体性的方法，启发式，持续和积极的风险管理。度量(Metrics)：为弹性工程一个重要发展的弹性的指标，这些指标在提醒管理生产压力和安全需求之间的潜在冲突。因果链可以“解释”事故如何成为一个紧急的现象，而不是仅仅是一个后果。弹性工程(EngineeringofResilience):利用在需要的地方，以控制成本。

要找出关键的平衡点，适应在组织的过程中。重要的是要能够识别，研究，扩展不同的工具，让各行业的利益相关者可以采用远离潜在disruption。RESILIENCEHEURISTICS试探法的设计方法，立足于经验。系统恢复能力，通常会产生一套基本原则，法律和条件。试探法是典型的中断类型的函数，不同系统体系的结构，会有不同的Resilience。

Ex.一些试探法可能适用于所有系统，从政府到企业基础设施系统。有些可能只适用于人类环或社会生态系统。如果影响是未知的，该系统可以增加覆盖范围被设计用于各种中断。然而，某些类型的系统通常会更有可能遇到某些类型的干扰。CONCLUSION当复杂的系统发生故障和事故，往往错误归因于人为错误。利用弹性工程的构建系统，能够有能力预测和规避事故的发生，藉由适当的生存中断学习和适应，并尽可能地恢复中断前的状态。失败：系统无法以充分地适应disruption和现实世界中变化。成功：有能力预测变化所造成的风险。框架包括：中断，系统属性