山姆工具包
EUROCONTROL安全评估方法(SAM)是一个框架,一个包含方法和技术的工具箱,用于对空中导航服务供应商(ANSP)功能系统的变化进行安全评估。它是在21世纪头十年发展起来的,作为一种遵守ESSAR 4.
该方法的目的是支持为安全保安部门提供的空中交通服务(ATS)的安全保证。它涵盖了整个系统/变更生命周期:规范、设计、实现、集成、转移到操作和操作维护。评估过程包括功能危害评估(FHA)、初步系统安全评估(PSSA)和系统安全评估(SSA)。
SAM分为三个级别:第1级解释了“什么”,第2级提供了“如何”执行安全评估的细节,第3级提供了来自ANSPs和行业的真实例子。
尽管欧洲和其他地方的监管框架发生了许多变化,但资产评估仍然是相关的,可用于风险评估和减轻风险的目的。
SAM工具包过滤器
山姆水平
山姆的步骤
项目经理简介
项目安全经理简介
安全从业员简介
显示下面82的结果在#1到#82之间。
航空导航系统安全评估方法简介
航空导航系统安全评估方法简介
本文件提供安全评估方法(SAM)的背景资料;读者将了解资产管理方法的总体目的和范围,并可通过后续的资产管理文件获得指导,这些文件分为四个不同部分和三个层次的材料。
FHA v2-1简介-简介
FHA v2-1简介-简介
本文件介绍了功能危害评估(FHA)的目标,以及构成FHA的各个步骤。这些步骤将在后续文档中描述。FHA的主要目标是识别危险,评估危险发生对操作安全的后果,并设定可接受的最大发生频率(安全目标)。
FHA V2-0第1章-启动
FHA V2-0第1章-启动
联邦房屋管理局启动步骤的目标是发展对系统及其运作环境的了解,如适当,对其规管架构的了解,以使安全评估活动能够令人满意地进行。
FHA V2-0第二章-规划
FHA V2-0第二章-规划
联邦住房管理局规划步骤的目标是确定联邦住房管理局的目标和范围、要进行的活动、其可交付成果、其时间表和所需的资源。
FHA V2-0第3章-安全目标规范
FHA V2-0第3章-安全目标规范
FHA安全目标规范步骤的目标如下:识别与系统相关的所有潜在危险,识别对操作的危险影响,评估危险影响的严重性和安全目标的规范。
FHA V2-0第4章-评估
FHA V2-0第4章-评估
联邦住房管理局评估步骤的目标是证明联邦住房管理局流程满足其总体目标和要求。评估分为三个阶段:验证、验证和过程保证。
FHA V2-0第五章-完成
FHA V2-0第五章-完成
FHA完成步骤的目标如下:记录FHA过程完成后的结果,并将这些结果传播给所有相关方。
PSSA V2-1简介-简介
PSSA V2-1简介-简介
本文件介绍初步系统安全评估的目标,以及组成初步系统安全评估的各个步骤。这些步骤将在后续文档中描述。PSSA的主要目的是证明所评估的系统架构能否合理地达到房屋管理局所订明的安全目标。
PSSA V2-0第一章-启动
PSSA V2-0第一章-启动
启动PSSA步骤的目的是发展对系统设计及其基本原理的理解程度,更新运作环境的描述,以及在适当情况下,确定适用于系统设计的规管要求及/或标准。
PSSA V2-0第二章-安全规划
PSSA V2-0第二章-安全规划
计划步骤的目的是界定计划的目标和范围、须进行的活动、可交付物、时间表和所需资源。
PSSA V2-0第三章-安全要求规范
PSSA V2-0第三章-安全要求规范
安全要求规范步骤的目标是为每个单独的系统元素(人员、程序和设备)导出安全要求。
PSSA V2-0第四章-评估
PSSA V2-0第四章-评估
PSSA评估的目标是证明PSSA过程满足其总体目标和要求。评估分为三个阶段:验证、验证和过程保证。
PSSA V2-0第五章-完成
PSSA V2-0第五章-完成
PSSA完成步骤的目标如下:PSSA过程完成后记录结果,并将这些结果传播给所有相关方。
SSA V2-1介绍-介绍
SSA V2-1介绍-介绍
本文件介绍系统安全评估(SSA)的目标,以及构成系统安全评估的各个步骤。这些步骤将在后续文档中描述。安全保障计划的主要目标是证明已实施的系统达到可接受的(或至少可容忍的)风险,从而满足房屋管理局规定的安全目标,以及系统各组成部分满足PSSA规定的安全要求。
SSA V2-0第1章-启动
SSA V2-0第1章-启动
“公共设施支援计划”启动步骤的目的,是让市民对系统的发展、实施、运作、维修及退役及其基本原理有一定程度的了解,更新运作环境的描述,并在适当情况下,确定适用于系统实施、整合、转入运作、运作、维修及退役的规管要求及/或标准。
SSA V2-0第二章-安全规划
SSA V2-0第二章-安全规划
SSA规划步骤的目的是界定SSA的目标和范围、要进行的活动、可交付成果、其时间表和所需的资源。
SSA V2-0第三章-安全保证和证据收集
SSA V2-0第三章-安全保证和证据收集
安全保证和证据收集步骤的目标是收集证据,并确保每个系统元素满足其安全要求,确保系统在整个运行寿命期内满足其安全目标,确保在安全评估期间作出的任何假设都是正确的,确保系统满足用户对安全的期望,确保系统达到可接受的风险。
SSA V2-0第四章-评估
SSA V2-0第四章-评估
这个SSA评估步骤的目标是证明SSA过程满足其总体目标和需求。评估分为三个阶段:验证、验证和过程保证。
SSA V2-0第五章-完成
SSA V2-0第五章-完成
本文件的目标如下:记录SSA过程完成后的结果,并将这些结果传播给所有相关方。
第四部分V2-0附录H -“什么是变更”
第四部分V2-0附录H -“什么是变更”
本附件提出了评估空中导航系统变更是否值得进行安全评估的方法。
SAM V2-1简介指南A - SAM内容
SAM V2-1简介指南A - SAM内容
本指导材料提供了SAM材料部分的三个层次的最新内容清单。
SAM V2-1导则B - ESARR4合规矩阵
SAM V2-1导则B - ESARR4合规矩阵
本文档提供了SAM与ESARR4合规性的自我评估,由作者编写。
FHA V2-0第1章指南A -操作环境定义
FHA V2-0第1章指南A -操作环境定义
本指导材料有助于定义操作环境,并描述在评估新/修改系统功能损失或退化的安全影响时可能相关的特征。
FHA V2-0第2章指南A -计划FHA活动
FHA V2-0第2章指南A -计划FHA活动
本文件描述房屋管理局的一般活动和相关的规划。
FHA V2-0第3章指南A -计划和进行FHA会议
FHA V2-0第3章指南A -计划和进行FHA会议
本指导材料提供了举办会议的建议,以确定危险及其最严重的可信影响。
FHA V2-0第3章指南一个促进者包(PPT) -促进有用的提示
FHA V2-0第3章指南一个促进者包(PPT) -促进有用的提示
本指导材料提供了促进联邦住房管理局头脑风暴会议的建议。
FHA V2-0第3章指南B1 -故障模式、外部事件和危害的识别
FHA V2-0第3章指南B1 -故障模式、外部事件和危害的识别
本指导材料提供了关于识别不同类型故障模式、外部事件和危害的定义和示例。
FHA V2-1第3章指南B2 -危险的识别
FHA V2-1第3章指南B2 -危险的识别
本指导材料提供了如何进行危险识别头脑风暴的信息。这种头脑风暴旨在作为危险识别的一种方法,对众所周知的联邦住房管理局会议中危险识别的功能性方法进行补充。
FHA V2-0第3章指南C -危害影响的识别
FHA V2-0第3章指南C -危害影响的识别
本指导材料提供了关于为确定系统功能损失或退化的影响而提出的“因果”方法的信息。
FHA V2-0第3章指南D -严重性分类方案
FHA V2-0第3章指南D -严重性分类方案
本指导材料为在联邦住房管理局阶段实际有效地使用严重性分类方案提供了一些提示。安全监管委员会在ESARR 4中指定的严重性分类方案只提供“对操作的影响”。
FHA V2-0第3章指南E -风险分类方案
FHA V2-0第3章指南E -风险分类方案
本指导材料提供了关于每个参考单位(飞行小时、作业小时、扇区等)某一严重级别(危害)效应发生的最大可接受和可容忍频率的规范。该指导材料在EUROCAE ED125中有进一步的详细说明。
FHA V2-0第3章指南F -安全目标分类方案
FHA V2-0第3章指南F -安全目标分类方案
本指导材料提供了关于每个参考单位(飞行小时、作业小时、每个扇区等)危险发生的可接受的最大频率的规范,考虑到最严重的可信危险影响的严重性(在所有危险影响中)。
FHA V2-0第3章指南G -设置安全目标的方法
FHA V2-0第3章指南G -设置安全目标的方法
本指导材料提出了定义安全目标的方法,安全目标是定性或定量的陈述,定义了可以接受的危险发生的最大频率。
FHA V2-0第3章指南H -结果记录
FHA V2-0第3章指南H -结果记录
本指导材料以表格的形式提供模板,以支持对危险评估和安全目标的记录。
FHA V2-0第3章指南I -障碍分析
FHA V2-0第3章指南I -障碍分析
本指导材料提供了对ATM进行障碍分析的一种可能方法的信息。
FHA V2-0第3章指南J - TLS分摊方法
FHA V2-0第3章指南J - TLS分摊方法
本指导材料提出了安全目标的量化方法和安全目标级别的分配方法。SAM-FHA附录(B)提供了一些应用此方法的例子。
FHA V2-0第3章指南J CORE - TLS分摊方法
FHA V2-0第3章指南J CORE - TLS分摊方法
本指导材料提出了一种方法,将ESARR 4 TLS(用于严重级别为1的事件)分配到ATM系统,并为严重级别为2至4的事件设置数值安全目标。
第四章GM A-B-C - FHA评估活动
第四章GM A-B-C - FHA评估活动
本指导材料以多重检查清单的形式提供了关于功能危害评估(FHA)的验证和确认的指导-我们今天重新措辞了它。
FHA V2-0第五章GM A - FHA报告
FHA V2-0第五章GM A - FHA报告
本指导材料提出了一个报告FHA流程的模板。联邦住房管理局文件记录了联邦住房管理局评估过程的结果。本文档将在整个系统生命周期中更新。
PSSA V2-0第一章指南A -操作环境定义
PSSA V2-0第一章指南A -操作环境定义
本指导材料有助于进一步描述操作环境,以便执行PSSA。在FHA期间已经制定了OED,但在系统设计阶段及其安全评估(PSSA)中,一些数据还需要进一步细化。
PSSA V2-0第二章指南A -计划PSSA活动
PSSA V2-0第二章指南A -计划PSSA活动
本指导材料提供了如何计划PSSA活动的指导。这些建议旨在完成安全计划中处理PSSA的部分。
PSSA V2-1第3章指南A -安全要求
PSSA V2-1第3章指南A -安全要求
本指导材料对安全要求的定义、内容、措辞和合格标准提供指导。它还包括分配保证级别的过程(程序:PAL和软件:SWAL)。
PSSA V2-1第3章指南B -自动化
PSSA V2-1第3章指南B -自动化
本指导材料提供了关于如何处理自动化的建议,特别是在考虑其对设计及其安全相关方面的影响时。
PSSA V2-1第3章指南C -灵敏度分析
PSSA V2-1第3章指南C -灵敏度分析
本指导材料提供了作为PSSA的一部分应用灵敏度分析技术的指导。
PSSA V2-1第四章指南A-B-C - PSSA评估活动
PSSA V2-1第四章指南A-B-C - PSSA评估活动
本指导材料提供了验证和验证初步系统安全评估(PSSA)的实用指导。本指引的目的是确保PSSA适合在系统安全评估(SSA)期间使用。
PSSA V2-1第5章指南A - PSSA报告
PSSA V2-1第5章指南A - PSSA报告
本指导材料提出了一个报告PSSA过程的模板。PSSA文档记录PSSA评估过程的结果。本文档将在整个系统生命周期中更新。
SSA V1-0第1章指南A -操作环境定义
SSA V1-0第1章指南A -操作环境定义
本指导材料有助于进一步描述操作环境,以便执行SSA。《牛津英语词典》已经在FHA和PSSA期间完成。然而,在这两个步骤中,操作环境被指定以某种方式执行。在SSA期间,OED成为现实,因此FHA和PSSA对操作环境的描述可以受到影响或得到确认。
SSA V1-1第3章指南C -维修干预风险评估
SSA V1-1第3章指南C -维修干预风险评估
本指导材料是维持干预措施风险评估的切入点,在指导C1-C7中进一步发展。
SSA V1-1第3章指南C1 - miso风险评估表
SSA V1-1第3章指南C1 - miso风险评估表
本指导材料为风险评估提供了MISO模板。MISO的职责是协助负责对操作系统进行定期干预的人员,以尽可能客观地迅速评估与工程相关的技术和功能风险以及相关限制,以便选择适当的准备工作。
SSA V1-1第3章指南C2 - miso用户手册
SSA V1-1第3章指南C2 - miso用户手册
本指导材料为填写风险评估表提供指导。
SSA V1-1第3章指南C3 - miso方法
SSA V1-1第3章指南C3 - miso方法
本指导材料提供了用于开发MISO的基本原理和方法的信息。
SSA V1-1第3章指南C4 - miso工作通知
SSA V1-1第3章指南C4 - miso工作通知
本指导材料提供了MISO工作模板通知。
SSA V1-1第3章指南C5 - miso -单个支持服务安全影响的初步评估
SSA V1-1第3章指南C5 - miso -单个支持服务安全影响的初步评估
本指导材料为单个支持服务的安全影响初步评估提供了MISO模板。
SSA V1-1第3章指南C6 - miso工作模式
SSA V1-1第3章指南C6 - miso工作模式
本指导材料为操作模式提供了MISO模板。
SSA V1-1第3章指南C7 -保证程序附加表
SSA V1-1第3章指南C7 -保证程序附加表
本指导材料提供了MISO保证程序附加表的模板。
SSA V1-2第四章指南A-B-C - SSA评估活动
SSA V1-2第四章指南A-B-C - SSA评估活动
本指导材料提供了验证和验证系统安全评估(SSA)的实用指导。本指南的目的是证明系统在实施过程中达到了可接受的(或至少是可容忍的)风险,从而满足了功能危害评估(FHA)中规定的安全目标,并且系统要素满足了初步系统安全评估(PSSA)中规定的安全要求。
SSA V1-0第五章指南A - SSA报告
SSA V1-0第五章指南A - SSA报告
本指导材料提出了一个报告SSA过程的模板。SSA文档记录了PSSA评估过程的结果。本文档将在整个系统生命周期中更新。
第四部分V2-1附录A-B-C -缩略语,术语,初始安全规划
第四部分V2-1附录A-B-C -缩略语,术语,初始安全规划
本附件提出缩略语(附件A)、术语(附件B)和安全规划“作为一个整体”(即包括FHA、PSSA、SSA)初步指导材料。
第四部分V2-0附录D -安全技术调查
第四部分V2-0附录D -安全技术调查
本附件为实际有效地使用安全技术和方法以实现SAM步骤的某些部分提供了指导。这些安全技术涵盖了整个SAM (FHA, PSSA和SSA)生命周期。
第四部分V2-0附件D(报告)-安全技术调查-报告
第四部分V2-0附件D(报告)-安全技术调查-报告
本附件介绍了一项调查的主要结果,旨在收集和评估可用于支持EATMP安全评估方法指南的技术和方法。
第四部分V2-0附件D(技术附件)-安全技术调查-技术附件
第四部分V2-0附件D(技术附件)-安全技术调查-技术附件
本附件提出了“第四部分附件D(核心)-支持EATMP安全评估的技术审查摘要”报告的技术附件。
第四部分V1-0附件E - ANS SW的建议
第四部分V1-0附件E - ANS SW的建议
本附件提供了一份参考,供持份者评估他们在软件规格、设计、开发、操作、维护和退役方面的做法,以及就为空中导航系统软件提供保障所需的主要流程提出建议。本附件就为空中导航系统中的软件提供适当水平的安全和质量保证所需的主要过程提供了建议。
第四部分V3-0附录F - ANS软件生命周期
第四部分V3-0附录F - ANS软件生命周期
作为附件E的补充,本附件定义了推荐的软件生命周期,并确定了每个参考标准所需的目标/活动/任务,并描述了它们的共同点和不同点。
第四部分V0-1附件G - ATM程序的安全评估(SAAP)
第四部分V0-1附件G - ATM程序的安全评估(SAAP)
本附件补充了ANS安全评估方法(SAM),提供了与ATM程序安全评估性能相关的具体指南。该指南重点关注SAM的PSSA步骤,并为制定安全要求和分配程序保证级别(PAL)提供指导。
第四部分V2-0附录G附录B - sap示例
第四部分V2-0附录G附录B - sap示例
本附件是SAAP的一部分,并说明其在赫尔辛基万塔独立并行方法程序中的应用。
第四部分V2-0附录I核心SCDM -安全案例开发手册
第四部分V2-0附录I核心SCDM -安全案例开发手册
本附件对不同类型的安全案例(项目安全案例、单元安全案例和初步安全案例)进行了说明,并提出了构建和发展安全案例的手册。
第四部分V1-0附录J核心1- HAZOP和示踪剂
第四部分V1-0附录J核心1- HAZOP和示踪剂
本附件概述了两种人为错误分析技术——HAZOP和TRACEr-lite——对三个项目的独立比较:Co-Space、基于时间的分离和CORA2。该报告介绍了Co-space研究的高水平发现,并比较了所有三种应用技术的性能。
第四部分V1-0附件J CORE 2(附件)- HAZOP和示踪剂示例
第四部分V1-0附件J CORE 2(附件)- HAZOP和示踪剂示例
对两种人为错误分析技术——HAZOP和TRACEr-lite——进行了独立的比较,用于三个项目:Co-Space、基于时间的分离和CORA2。附件报告载列了对每项研究进行的详细分析。
第四部分V3-0附录K核心-故障树分析
第四部分V3-0附录K核心-故障树分析
本文档提供了在安全评估方法(SAM)框架中应用故障树分析的指导,包括PSSA(初步系统安全评估)和SSA(系统安全评估)。
FHA V2-0附录A -功能危害评估示例
FHA V2-0附录A -功能危害评估示例
本章的目的是提供FHA流程中风险评估部分(第3章1至3个子步骤)的应用示例(OLDI、CPDLC、SMGCS)。
FHA V2-0附录B - TLS分摊方法示例:航路空域
FHA V2-0附录B - TLS分摊方法示例:航路空域
本文档给出了一个应用TLS分配到一个典型的欧洲航路空域块的工作示例-我们删除了混淆的部分(方法1)。
FHA V2-0附录C -安全目标分类方案(soc)示例
FHA V2-0附录C -安全目标分类方案(soc)示例
本文件为几个项目(ATCC建筑,Link 2000+, CORA2)提供了安全目标分类方案的例子。
FHA V2-0附录D - ATCC大楼FHA
FHA V2-0附录D - ATCC大楼FHA
本附录解释附录D核心ATCC建筑FHA的使用背景。
附录D CORE - ATCC建筑系统安全评估-联邦住宅管理局
附录D CORE - ATCC建筑系统安全评估-联邦住宅管理局
本文件为确定ATCC建筑物的安全目标提供指导材料。
FHA V2-0附录E_V5 -导航应用安全目标的推导示例。方法
FHA V2-0附录E_V5 -导航应用安全目标的推导示例。方法
本文提出了一种用于导航应用的事故类别和飞行阶段完整矩阵的TLSs开发方法。如果一个NAV项目/应用程序想要集中在ATM特定的风险原因上,可以提出一种进一步划分这些tls的方法。
附件A1 -什么是变更:AVINOR例子第1部分
附件A1 -什么是变更:AVINOR例子第1部分
AVINOR的主要目标是对变化进行风险分析,并确保识别和评估与系统或特定任务、活动或业务的变化相关的所有风险,以确定其对航空安全的重要性。
附录A2 -什么是变更:AVINOR示例第2部分
附录A2 -什么是变更:AVINOR示例第2部分
AVINOR的做法是确保以全面和结构化的方式评估所有影响航空安全的变化,以考虑到对安全水平的任何影响。
第四部分附录A3 -什么是改变:捷克ANS的例子
第四部分附录A3 -什么是改变:捷克ANS的例子
捷克ANS方法描述安全案例的问题,并防止不切实际的评估变化,这些变化对所提供ATM服务的安全只有微小或可忽略的意义。
第四部分附录A4 -什么是变化-瑞典ANS过程
第四部分附录A4 -什么是变化-瑞典ANS过程
本文件的指导方针定义了对已获授权运行的系统进行修改时应遵循的程序。
附录A5 -什么是更改-法语DSNA示例(EPIS-CA)
附录A5 -什么是更改-法语DSNA示例(EPIS-CA)
本指南列出了由法国DSNA EPIS-CA工作组制定的程序,在空中交通系统发生更改(由ESARR 4定义)时应遵循的程序,因此是执行EPIS-CA的实用工具。
第四部分附录A6 -什么是变更-法语DSNA示例演示
第四部分附录A6 -什么是变更-法语DSNA示例演示
本演示演示了附录A5中描述的EPIS-CA过程。
第四部分附件B -航站楼空域设计
第四部分附件B -航站楼空域设计
本附录提出了安全评估流程步骤(FHA、PSSA和SSA)与航站楼空域设计流程之间的映射示例。
