Понедельник, Апрель 04 2011 16: 56

Анализ системы

Оценить этот пункт
(0 голосов)

A система можно определить как набор взаимозависимых компонентов, объединенных таким образом, чтобы выполнять заданную функцию в определенных условиях. В этом смысле машина является осязаемым и особенно ярким примером системы, но есть и другие системы, включающие мужчин и женщин в команду, мастерскую или фабрику, которые гораздо сложнее и не так легко поддаются определению. Сохранность предполагает отсутствие опасности или риска несчастного случая или вреда. Во избежание двусмысленности общее понятие нежелательное явление будет трудоустроен. Абсолютная безопасность в смысле невозможности возникновения более или менее неприятных инцидентов недостижима; на самом деле нужно стремиться к очень низкой, а не к нулевой вероятности нежелательных событий.

Данную систему можно рассматривать как безопасную или небезопасную только в отношении тех характеристик, которые от нее действительно ожидаются. Имея это в виду, уровень безопасности системы можно определить следующим образом: «Для любого заданного множества нежелательных событий уровень безопасности (или небезопасности) системы определяется вероятностью того, что эти события произойдут в течение заданного времени. промежуток времени". Примеры нежелательных происшествий, которые могли бы представлять интерес в данной связи, включают: многочисленные смертельные случаи, смерть одного или нескольких человек, серьезные травмы, легкие травмы, ущерб окружающей среде, вредное воздействие на живых существ, разрушение растений или зданий и крупные или ограниченный материальный ущерб или повреждение оборудования.

Цель анализа системы безопасности

Целью анализа безопасности системы является установление факторов, влияющих на вероятность нежелательных событий, изучение того, как эти события происходят, и, в конечном счете, разработка превентивных мер для снижения их вероятности.

Аналитическая фаза проблемы может быть разделена на два основных аспекта:

  1. идентификация и описание Типы дисфункции или дезадаптации
  2. идентификация последовательности дисфункций, которые сочетаются друг с другом (или с более «нормальными» явлениями), чтобы в конечном итоге привести к самим нежелательным явлениям, и оценке их вероятности.

 

После изучения различных нарушений функций и их последствий аналитики системной безопасности могут обратить свое внимание на превентивные меры. Исследования в этой области будут основываться непосредственно на ранее полученных данных. Это исследование превентивных средств следует двум основным аспектам анализа безопасности системы.

Методы анализа

Анализ безопасности системы может проводиться до или после события (априорно или апостериорно); в обоих случаях используемый метод может быть как прямым, так и обратным. Априорный анализ имеет место до нежелательного события. Аналитик берет определенное количество таких случаев и намеревается обнаружить различные стадии, которые могут привести к ним. Напротив, апостериорный анализ проводится после того, как произошло нежелательное событие. Его цель состоит в том, чтобы дать руководство на будущее и, в частности, сделать любые выводы, которые могут быть полезны для любых последующих априорных анализов.

Хотя может показаться, что априорный анализ гораздо более ценен, чем апостериорный, поскольку он предшествует происшествию, на самом деле они дополняют друг друга. Какой метод используется, зависит от сложности задействованной системы и от того, что уже известно о предмете. В случае материальных систем, таких как машины или промышленные объекты, предыдущий опыт обычно может помочь в подготовке довольно подробного априорного анализа. Однако даже в этом случае анализ не всегда безошибочен, и, несомненно, будет полезен последующий апостериорный анализ, основанный главным образом на изучении инцидентов, происходящих в ходе эксплуатации. Что касается более сложных систем с участием людей, таких как рабочие смены, мастерские или фабрики, то апостериорный анализ еще более важен. В таких случаях прошлого опыта не всегда достаточно для детального и надежного априорного анализа.

Апостериорный анализ может перерасти в априорный анализ, поскольку аналитик выходит за рамки одного процесса, который привел к рассматриваемому происшествию, и начинает изучать различные события, которые могут обоснованно привести к такому или подобным инцидентам.

Еще один способ, которым апостериорный анализ может стать априорным, — это когда акцент делается не на происшествии (предотвращение которого является основной целью текущего анализа), а на менее серьезных происшествиях. Эти инциденты, такие как технические неполадки, материальный ущерб и потенциальные или незначительные аварии, сами по себе относительно малозначительные, могут быть идентифицированы как предупредительные признаки более серьезных происшествий. В таких случаях, хотя и проведенный после возникновения незначительных происшествий, анализ будет априорным анализом в отношении более серьезных происшествий, которые еще не произошли.

Есть два возможных метода изучения механизма или логики последовательности двух или более событий:

  1. Ассоциация направлятьили индуктивный, метод начинается с причин, чтобы предсказать их последствия.
  2. Ассоциация обратныйили дедуктивный, метод рассматривает следствия и работает в обратном направлении к причинам.

 

На рис. 1 представлена ​​схема схемы управления, требующей двух кнопок (B1 и B2) нужно нажать одновременно, чтобы активировать катушку реле (R) и запустить машину. Этот пример может быть использован для практической иллюстрации направлять и обратный методы, используемые при анализе безопасности системы.

Рис. 1. Двухкнопочная схема управления

САФ020F1

Прямой метод

В прямой методаналитик начинает с (1) перечисления ошибок, дисфункций и неправильных приспособлений, (2) изучения их последствий и (3) определения того, представляют ли эти последствия угрозу безопасности. В случае рисунка 1 могут возникнуть следующие неисправности:

  • обрыв провода между 2 и 2´
  • непреднамеренный контакт в точке C1 (или С2) в результате механической блокировки
  • случайное закрытие B1 (или Б2)
  • короткое замыкание между 1 и 1´.

Затем аналитик может сделать вывод о последствиях этих ошибок, а результаты можно представить в табличной форме (таблица 1).

Таблица 1. Возможные неисправности двухкнопочной схемы управления и их последствия

Неисправности

Последствия

Обрыв провода между 2 и 2'

Невозможно запустить машину*

Случайное закрытие B1 (или Б2 )

Нет немедленных последствий

Контакт в С1 (или С2 ) в результате
механическая блокировка

Никаких немедленных последствий, но возможность
машина запускается простым нажатием на 
кнопка B2 (или Б1 ) **

Короткое замыкание между 1 и 1'

Срабатывание катушки реле R — случайный пуск
машина***

* Возникновение с прямым влиянием на надежность системы
** Происшествие, ответственное за серьезное снижение уровня безопасности системы.
*** Следует избегать опасных происшествий

См. текст и рисунок 1.

В таблице 1 последствия, представляющие опасность или способные серьезно снизить уровень безопасности системы, могут быть обозначены условными знаками типа ***.

Примечание: В таблице 1 разрыв провода между 2 и 2´ (показан на рис. 1) приводит к происшествию, которое не считается опасным. Это не оказывает прямого влияния на безопасность системы; однако вероятность возникновения такого инцидента имеет прямое отношение к надежности системы.

Прямой метод особенно подходит для моделирования. На рис. 2 показан аналоговый тренажер, предназначенный для изучения безопасности цепей управления прессом. Моделирование схемы управления позволяет убедиться, что при отсутствии неисправности схема действительно способна обеспечить требуемую функцию без нарушения критериев безопасности. Кроме того, симулятор может позволить аналитику вносить неисправности в различные компоненты схемы, наблюдать за их последствиями и, таким образом, отличать правильно спроектированные схемы (с небольшим количеством опасных неисправностей или без них) от плохо спроектированных схем. Этот тип анализа безопасности также может быть выполнен с использованием компьютера.

Рис. 2. Тренажер для исследования цепей управления прессом

САФ020F2

Обратный метод

В обратный методаналитик работает в обратном направлении от нежелательного события, инцидента или аварии к различным предыдущим событиям, чтобы определить, какие из них могут привести к событиям, которых следует избегать. На рисунке 1 конечным событием, которого следует избегать, будет непреднамеренный запуск машины.

  • Запуск машины может быть вызван неконтролируемым включением катушки реле (R).
  • Активация катушки может, в свою очередь, произойти в результате короткого замыкания между 1 и 1´ или из-за непреднамеренного и одновременного замыкания выключателей C.1 и C2.
  • Непреднамеренное закрытие C1 может быть следствием механической блокировки C1 или случайного нажатия B1. Аналогичные рассуждения применимы к C2.

 

Результаты этого анализа могут быть представлены в виде диаграммы, напоминающей дерево (по этой причине обратный метод известен как «анализ дерева отказов»), как показано на рисунке 3.

Рисунок 3. Возможная цепочка событий

САФ020F4

Схема следует за логическими операциями, наиболее важными из которых являются операции «ИЛИ» и «И». Операция «ИЛИ» означает, что [X1] произойдет, если имеет место либо [A], либо [B] (или оба). Операция «И» означает, что перед [X2] должно иметь место как [C], так и [D] (см. рис. 4).

Рисунок 4. Представление двух логических операций

САФ020F5

Обратный метод очень часто используется при априорном анализе материальных систем, особенно в химической, авиационной, космической и атомной промышленности. Он также оказался чрезвычайно полезным в качестве метода расследования промышленных аварий.

Хотя они очень разные, прямой и обратный методы дополняют друг друга. Прямой метод основан на наборе неисправностей или дисфункций, поэтому ценность такого анализа во многом зависит от релевантности различных дисфункций, учитываемых на начальном этапе. В этом свете обратный метод кажется более систематическим. Зная, какие типы несчастных случаев или инцидентов могут произойти, аналитик теоретически может применить этот метод, чтобы вернуться ко всем дисфункциям или комбинациям дисфункций, способным их вызвать. Однако, поскольку все опасные варианты поведения системы не обязательно известны заранее, их можно обнаружить прямым методом, например, с помощью моделирования. Как только они будут обнаружены, опасности могут быть проанализированы более подробно обратным методом.

Проблемы анализа безопасности систем

Описанные выше аналитические методы — это не просто механические процессы, которые нужно применять только автоматически, чтобы сделать полезные выводы для повышения безопасности системы. Наоборот, аналитики в ходе своей работы сталкиваются с рядом проблем, и полезность их анализа во многом будет зависеть от того, как они приступят к их решению. Некоторые типичные проблемы, которые могут возникнуть, описаны ниже.

Понимание исследуемой системы и условий ее работы

Фундаментальными проблемами любого системного анализа безопасности являются определение изучаемой системы, ее ограничений и условий, в которых она должна работать на протяжении всего своего существования.

Если аналитик принимает во внимание слишком ограниченную подсистему, результатом может быть принятие ряда случайных превентивных мер (ситуация, в которой все направлено на предотвращение определенных типов событий, в то время как не менее серьезные опасности игнорируются или недооцениваются). ). Если, с другой стороны, рассматриваемая система является слишком всеобъемлющей или общей по отношению к данной проблеме, это может привести к чрезмерной расплывчатости концепции и ответственности, и анализ может не привести к принятию соответствующих превентивных мер.

Типичным примером, иллюстрирующим проблему определения изучаемой системы, является безопасность промышленных машин или установок. В такой ситуации у аналитика может возникнуть соблазн рассмотреть только фактическое оборудование, упуская из виду тот факт, что оно должно эксплуатироваться или контролироваться одним или несколькими людьми. Упрощение такого рода иногда допустимо. Однако необходимо анализировать не только машинную подсистему, но и всю систему «рабочий плюс машина» на различных этапах жизненного цикла оборудования (включая, например, транспортировку и погрузочно-разгрузочные работы, сборку, испытания и настройку, нормальную эксплуатацию). , техническое обслуживание, разборка и, в некоторых случаях, уничтожение). На каждом этапе машина является частью определенной системы, назначение и режимы функционирования и неисправности которой совершенно отличны от таковых у системы на других этапах. Поэтому он должен быть спроектирован и изготовлен таким образом, чтобы обеспечить выполнение требуемой функции в хороших условиях безопасности на каждом из этапов.

В более общем плане, что касается исследований безопасности на предприятиях, существует несколько системных уровней: машина, рабочее место, смена, отдел, фабрика и фирма в целом. В зависимости от того, какой системный уровень рассматривается, возможные типы дисфункции и соответствующие превентивные меры весьма различны. Хорошая профилактическая политика должна учитывать дисфункции, которые могут возникать на различных уровнях.

Условия работы системы могут быть определены с точки зрения того, как система должна функционировать, и условий окружающей среды, которым она может подвергаться. Это определение должно быть достаточно реалистичным, чтобы учитывать фактические условия, в которых, вероятно, будет работать система. Система, которая очень безопасна только в очень ограниченном рабочем диапазоне, может быть не такой безопасной, если пользователь не может удержаться в предписанном теоретическом рабочем диапазоне. Таким образом, безопасная система должна быть достаточно надежной, чтобы выдерживать разумные изменения условий, в которых она функционирует, и должна допускать определенные простые, но предсказуемые ошибки со стороны операторов.

Моделирование системы

Часто бывает необходимо разработать модель для анализа безопасности системы. Это может вызвать определенные проблемы, которые стоит изучить.

Для краткой и относительно простой системы, такой как обычная машина, модель почти напрямую выводится из описания материальных компонентов и их функций (двигатели, трансмиссия и т. д.), а также того, как эти компоненты взаимосвязаны. Количество возможных режимов отказа компонентов также ограничено.

Особую проблему представляют современные машины, такие как компьютеры и роботы, которые содержат сложные компоненты, такие как микропроцессоры и электронные схемы с очень большой степенью интеграции. Эта проблема не была полностью решена ни с точки зрения моделирования, ни с точки зрения прогнозирования различных возможных режимов отказа, поскольку в каждом кристалле очень много элементарных транзисторов и из-за использования различных видов программного обеспечения.

Когда анализируемой системой является человеческая организация, интересная проблема, возникающая при моделировании, заключается в выборе и определении определенных нематериальных или не полностью материальных компонентов. Конкретная рабочая станция может быть представлена, например, системой, включающей рабочих, программное обеспечение, задачи, машины, материалы и среду. (Компонент «задача» может оказаться трудным для определения, поскольку учитывается не предписанная задача, а задача в том виде, в каком она фактически выполняется).

При моделировании человеческих организаций аналитик может решить разбить рассматриваемую систему на информационную подсистему и одну или несколько подсистем действий. Анализ сбоев на различных этапах информационной подсистемы (сбор, передача, обработка и использование информации) может быть весьма поучительным.

Проблемы, связанные с несколькими уровнями анализа

Проблемы, связанные с многоуровневым анализом, часто возникают из-за того, что, начиная с нежелательного события, аналитик может возвращаться к событиям, которые становятся все более и более отдаленными во времени. В зависимости от рассматриваемого уровня анализа характер возникающих дисфункций различается; то же самое относится и к профилактическим мерам. Важно иметь возможность решить, на каком уровне следует прекратить анализ и на каком уровне следует предпринять превентивные действия. Примером может служить простой случай несчастного случая в результате механической неисправности, вызванной повторным использованием машины в ненормальных условиях. Это могло быть вызвано отсутствием обучения оператора или плохой организацией работы. В зависимости от рассматриваемого уровня анализа, необходимыми предупредительными действиями могут быть замена машины другой машиной, способной выдерживать более жесткие условия эксплуатации, использование машины только в нормальных условиях, изменения в обучении персонала или реорганизация предприятия. работай.

Эффективность и объем меры пресечения зависят от уровня, на котором она вводится. Превентивные действия в непосредственной близости от нежелательного явления, скорее всего, окажут прямое и быстрое воздействие, но их последствия могут быть ограниченными; с другой стороны, при анализе событий в разумной степени в обратном направлении можно будет найти типы дисфункций, которые являются общими для многочисленных несчастных случаев. Любое превентивное действие, предпринятое на этом уровне, будет гораздо шире по масштабу, но его эффективность может быть менее прямой.

Принимая во внимание, что существует несколько уровней анализа, может также существовать множество моделей превентивных действий, каждая из которых несет свою долю работы по предотвращению. Это чрезвычайно важный момент, и достаточно вернуться к рассматриваемому в настоящее время примеру несчастного случая, чтобы оценить этот факт. Предложение о замене машины другой машиной, способной выдерживать более суровые условия эксплуатации, возлагает на машину бремя предотвращения. Решение о том, что машину следует использовать только в нормальных условиях, означает возложение ответственности на пользователя. Таким же образом ответственность может быть возложена на обучение персонала, организацию работы или одновременно на машину, пользователя, функцию обучения и функцию организации.

На любом заданном уровне анализа несчастный случай часто оказывается следствием сочетания нескольких дисфункций или неадекватности. В зависимости от того, предпринимаются ли действия по одной или другой дисфункции или по нескольким одновременно, схема предпринятых профилактических действий будет различаться.

 

Назад

Читать 7058 раз Последнее изменение Суббота, 20 августа 2011 г., 01:21
Опубликовано в 58. Приложения безопасности
Еще в этой категории: Безопасность ручных и переносных электроинструментов »
вернуться к началу

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: МОТ не несет ответственности за контент, представленный на этом веб-портале, который представлен на каком-либо языке, кроме английского, который является языком, используемым для первоначального производства и рецензирования оригинального контента. Некоторые статистические данные не обновлялись с тех пор. выпуск 4-го издания Энциклопедии (1998 г.)».

Содержание:

Справочные материалы по приложениям безопасности

Арто, Дж., А. Лан и Дж. Ф. Корвейл. 1994. Использование горизонтальных спасательных тросов при возведении металлоконструкций. Материалы Международного симпозиума по защите от падения, Сан-Диего, Калифорния (27–28 октября 1994 г.). Торонто: Международное общество защиты от падения.

Backström, T. 1996. Риск несчастных случаев и защита безопасности в автоматизированном производстве. Докторская диссертация. Arbete och Hälsa 1996:7. Солна: Национальный институт трудовой жизни.

Бакстрем, Т. и Л. Хармс-Рингдал. 1984. Статистическое исследование систем управления и несчастных случаев на производстве. J Оккупация Акк. 6: 201–210.

Backström, T и M Döös. 1994. Технические дефекты, лежащие в основе аварий на автоматизированном производстве. В книге «Достижения гибкого производства» под редакцией П. Т. Кидда и В. Карвовски. Амстердам: IOS Press.

—. 1995. Сравнение несчастных случаев на производстве в отраслях с передовой производственной технологией. Int J Hum Factors Manufac. 5(3). 267–282.

—. Под давлением. Технический генезис отказов машин, приводящих к несчастным случаям на производстве. Int J Ind Эргономика.

—. Принят к публикации. Абсолютная и относительная частота аварий автоматики на разных видах оборудования и для разных профессиональных групп. Дж. Саф Рез.

Бейнбридж, Л. 1983. Ирония автоматизации. Автоматика 19: 775–779.

Белл, Р. и Д. Рейнерт. 1992. Концепции риска и целостности системы для систем управления, связанных с безопасностью. Саф Науки 15: 283–308.

Бушар, П. 1991. Échafaudages. Руководство серии 4. Монреаль: CSST.

бюро по национальным делам. 1975. Стандарты безопасности и гигиены труда. Опрокидывающиеся защитные конструкции для погрузочно-разгрузочного оборудования и тракторов, разделы 1926, 1928. Вашингтон, округ Колумбия: Бюро по национальным делам.

Корбетт, Дж. М. 1988. Эргономика в разработке ориентированной на человека АМТ. Прикладная эргономика 19:35–39.

Калвер, С. и С. Коннолли. 1994. Предотвратить смертельные падения на стройке. Saf Health, сентябрь 1994 г .: 72–75.

Нормы немецкой промышленности (DIN). 1990. Grundsätze für Rechner in Systemen mit Sicherheitsauffgaben. DIN V VDE 0801. Берлин: Beuth Verlag.

—. 1994. Grundsätze für Rechner in Systemen mit Sicherheitsauffgaben Änderung A 1. DIN V VDE 0801/A1. Берлин: Beuth Verlag.

—. 1995а. Sicherheit von Maschinen — Druckempfindliche Schutzeinrichtungen [Безопасность машин — Защитное оборудование, чувствительное к давлению]. DIN prEN 1760. Берлин: Beuth Verlag.

—. 1995б. Rangier-Warneinrichtungen — Anforderungen und Prüfung [Коммерческие автомобили — обнаружение препятствий при движении задним ходом — требования и испытания]. DIN-Норма 75031. Февраль 1995 г.

Дёёш, М. и Т. Бакстрём. 1993. Описание несчастных случаев при автоматизированной обработке материалов. В книге «Эргономика обработки материалов и обработки информации на работе» под редакцией В. С. Марраса, В. Карвовски, Дж. Л. Смита и Л. Пачольски. Варшава: Тейлор и Фрэнсис.

—. 1994. Производственные нарушения как риск аварии. В книге «Достижения гибкого производства» под редакцией П. Т. Кидда и В. Карвовски. Амстердам: IOS Press.

Европейское экономическое сообщество (ЕЭС). 1974, 1977, 1979, 1982, 1987. Директивы Совета по конструкциям защиты от опрокидывания колесных сельскохозяйственных и лесохозяйственных тракторов. Брюссель: ЕЭК.

—. 1991. Директива Совета о сближении законов государств-членов, касающихся машин. (91/368/ЕЭС) Люксембург: ЕЭС.

Этертон, Дж. Р. и М. Л. Майерс. 1990 г. Исследование безопасности машин в NIOSH и будущие направления. Int J Ind Erg 6: 163–174.

Фройнд, Э., Ф. Диркс и Дж. Россманн. 1993. Unterschungen zum Arbeitsschutz bei Mobilen Rototern und Mehrrobotersystemen [Испытания по охране труда мобильных роботов и многороботных систем]. Дортмунд: Schriftenreihe der Bundesanstalt für Arbeitsschutz.

Гобл, В. 1992. Оценка надежности системы управления. Нью-Йорк: Американское общество инструментов.

Гудштейн, Л.П., Х.Б. Андерсон и С.Э. Олсен (ред.). 1988. Задачи, ошибки и ментальные модели. Лондон: Тейлор и Фрэнсис.

Гриф, CI. 1988. Причины и предотвращение падений. На Международном симпозиуме по защите от падения. Орландо: Международное общество защиты от падения.

Исполнительный директор по охране труда. 1989. Статистика здоровья и безопасности за 1986–87 годы. Используйте Газ 97 (2).

Генрих, Х.В., Д. Петерсон и Н. Роос. 1980. Предотвращение промышленных аварий. 5-е изд. Нью-Йорк: Макгроу-Хилл.

Холлнагель, Э. и Д. Вудс. 1983. Когнитивная системная инженерия: Новое вино в новых бутылках. Int J Man Machine Stud 18: 583–600.

Хёльшер, Х. и Дж. Рейдер. 1984. Микрокомпьютер в der Sicherheitstechnik. Рейнланд: Verlag TgV-Reinland.

Хёрте, С-Е и П. Линдберг. 1989. Распространение и внедрение передовых производственных технологий в Швеции. Рабочий документ № 198:16. Институт инноваций и технологий.

Международная электротехническая комиссия (МЭК). 1992. 122 Проект стандарта: Программное обеспечение для компьютеров в применении систем, связанных с промышленной безопасностью. МЭК 65 (сек). Женева: МЭК.

—. 1993. 123 Проект стандарта: Функциональная безопасность электрических/электронных/программируемых электронных систем; Общие аспекты. Часть 1, Общие требования Женева: МЭК.

Международная организация труда (МОТ). 1965. Безопасность и здоровье при сельскохозяйственных работах. Женева: МОТ.

—. 1969. Безопасность и здоровье при работе в лесном хозяйстве. Женева: МОТ.

—. 1976. Безопасная конструкция и эксплуатация тракторов. Кодекс практики МОТ. Женева: МОТ.

Международная организация по стандартизации (ИСО). 1981. Сельскохозяйственные и лесохозяйственные колесные тракторы. Защитные сооружения. Метод статических испытаний и условия приемки. ISO 5700. Женева: ISO.

—. 1990. Стандарты управления качеством и обеспечения качества: Руководство по применению ISO 9001 к разработке, поставке и обслуживанию программного обеспечения. ИСО 9000-3. Женева: ИСО.

—. 1991. Системы промышленной автоматизации. Безопасность интегрированных производственных систем. Основные требования (CD 11161). TC 184/WG 4. Женева: ISO.

—. 1994. Коммерческие автомобили — Устройство обнаружения препятствий при движении задним ходом — Требования и испытания. Технический отчет TR 12155. Женева: ISO.

Джонсон, Б. 1989. Проектирование и анализ отказоустойчивых цифровых систем. Нью-Йорк: Аддисон Уэсли.

Кидд, П. 1994. Автоматизированное производство, основанное на навыках. В «Организация и управление передовыми производственными системами» под редакцией В. Карвовски и Г. Салвенди. Нью-Йорк: Уайли.

Ноултон, RE. 1986. Введение в исследования опасностей и работоспособности: подход с направляющим словом. Ванкувер, Британская Колумбия: Chemetics.

Куйванен, Р. 1990. Влияние помех на безопасность в гибких производственных системах. В книге «Эргономика гибридных автоматизированных систем II» под редакцией В. Карвовски и М. Рахими. Амстердам: Эльзевир.

Лазер, Р.П., В.И. Маклафлин и Д.М. Вольф. 1987. Fernsteurerung und Fehlerkontrolle von Voyager 2. Spektrum der Wissenshaft (1): S. 60–70.

Лан, А., Дж. Арто и Дж. Ф. Корбей. 1994. Защита от падений с надземных рекламных щитов. Международный симпозиум по защите от падения, Сан-Диего, Калифорния, 27–28 октября 1994 г. Труды Международного общества защиты от падения.

Лангер, Х. Дж. и В. Курфюрст. 1985. Einsatz von Sensoren zur Absicherung des Rückraumes von Großfahrzeugen [Использование датчиков для защиты территории позади больших транспортных средств]. FB 605. Дортмунд: Schriftenreihe der bundesanstalt für Arbeitsschutz.

Левенсон, НГ. 1986. Безопасность программного обеспечения: почему, что и как. Компьютерные исследования ACM (2): S. 129–163.

Макманус, Теннесси. Nd Замкнутые пространства. Рукопись.

Микросоник ГмбХ. 1996. Корпоративное общение. Дортмунд, Германия: Microsonic.

Местер, У., Т. Хервиг, Г. Донгес, Б. Бродбек, Х. Д. Бредов, М. Беренс и У. Аренс. 1980. Gefahrenschutz durchpassive Infrarot-Sensoren (II) [Защита от опасностей с помощью инфракрасных датчиков]. FB 243. Дортмунд: Schriftenreihe der bundesanstalt für Arbeitsschutz.

Мохан, Д. и Р. Патель. 1992. Проектирование более безопасного сельскохозяйственного оборудования: применение эргономики и эпидемиологии. Int J Ind Erg 10: 301–310.

Национальная ассоциация противопожарной защиты (NFPA). 1993. NFPA 306: Контроль газовых опасностей на судах. Куинси, Массачусетс: NFPA.

Национальный институт охраны труда и здоровья (NIOSH). 1994. Смерти рабочих в замкнутых пространствах. Цинциннати, Огайо, США: DHHS/PHS/CDCP/NIOSH Pub. № 94-103. НИОСХ.

Нейманн, П.Г. 1987. N лучших (или худших) случаев компьютерного риска. IEEE T Syst Man Cyb. Нью-Йорк: С.11–13.

—. 1994. Иллюстративные риски для населения при использовании компьютерных систем и связанных с ними технологий. Заметки инженера по программному обеспечению SIGSOFT 19, № 1: 16–29.

Управление по охране труда и здоровья (OSHA). 1988. Избранные смертельные случаи на производстве, связанные со сваркой и резкой, как указано в отчетах OSHA о расследованиях несчастных случаев со смертельным исходом / катастроф. Вашингтон, округ Колумбия: OSHA.

Организация экономического сотрудничества и развития (ОЭСР). 1987. Стандартные нормы официальных испытаний сельскохозяйственных тракторов. Париж: ОЭСР.

Профессиональная организация по предотвращению защиты и общественного вреда (OPPBTP). 1984. Индивидуальные средства защиты от высокомерных лотков. Булонь-Биланкур, Франция: OPPBTP.

Расмуссен, Дж. 1983. Навыки, правила и знания: повестка дня, знаки и символы и другие различия в моделях человеческой деятельности. IEEE Transactions по системам, человеку и кибернетике. SMC13 (3): 257–266.

Reason, J. 1990. Человеческая ошибка. Нью-Йорк: Издательство Кембриджского университета.

Риз, CD и GR Mills. 1986. Травматологическая эпидемиология смертельных случаев в замкнутом пространстве и ее применение для вмешательства/профилактики в настоящее время. В «Изменении характера труда и рабочей силы». Цинциннати, Огайо: NIOSH.

Райнерт, Д. и Г. Ройсс. 1991. Sicherheitstechnische Beurteilung und Prüfung microprozessorgesteuerter
Sicherheitseinrichtungen. В справочнике BIA. Sicherheitstechnisches Informations-und Arbeitsblatt 310222. Билефельд: Erich Schmidt Verlag.

Общество автомобильных инженеров (SAE). 1974. Защита оператора промышленного оборудования. Стандарт SAE j1042. Уоррендейл, США: SAE.

—. 1975. Критерии эффективности защиты от опрокидывания. Рекомендуемая практика SAE. Стандарт SAE j1040a. Уоррендейл, США: SAE.

Шрайбер, П. 1990. Entwicklungsstand bei Rückraumwarneinrichtungen [Состояние разработок устройств предупреждения в тылу]. Technische Überwachung, Nr. 4, апрель, с. 161.

Шрайбер, П. и К. Кун. 1995. Informationstechnologie in der Fertigungstechnik [Информационные технологии в производственной технике, серия Федерального института охраны труда]. FB 717. Дортмунд: Schriftenreihe der bundesanstalt für Arbeitsschutz.

Шеридан, Т. 1987. Надзорный контроль. В Справочнике по человеческому фактору под редакцией Г. Салвенди. Нью-Йорк: Уайли.

Спрингфельдт, Б. 1993. Влияние правил и мер по охране труда с особым вниманием к травмам. Преимущества автоматически работающих решений. Стокгольм: Королевский технологический институт, факультет трудовых наук.

Сугимото, Н. 1987. Предметы и проблемы технологии безопасности роботов. В книге «Безопасность и гигиена труда в области автоматизации и робототехники» под редакцией К. Ното. Лондон: Тейлор и Фрэнсис. 175.

Суловски, AC (ред.). 1991. Основы защиты от падения. Торонто, Канада: Международное общество защиты от падения.

Венер, Т. 1992. Sicherheit als Fehlerfreundlichkeit. Опладен: Westdeutscher Verlag.

Зимолонг, Б. и Л. Дуда. 1992. Стратегии сокращения человеческих ошибок в передовых производственных системах. В книге «Взаимодействие человека и робота» под редакцией М. Рахими и В. Карвовски. Лондон: Тейлор и Фрэнсис.