Organisering og bruk av Hazard and Operability-ledeord for tekstlige use case

Abstract

I oppgaven har vi sett på organisasjon av ledeord i analysemetoden Hazard and Operability (HazOp) og hvordan domenespesifikke ledeordssett kan benyttes for å gi bedre resultater fra analyseprosessen. Forskningsresultatene fra fordypningsprosjektet høsten 2010 er brukt som hovedbasis for denne oppgaven.Vi utførte et eksperiment med 52 studenter, der organisering av ledeord i domenespesifikke ledeordssett ble sammenlignet med bruk av kun generelle ledeord, til sikkerhetsanalyse av tekstlige use cases. Etter eksperimentet deltok et mindre utvalg av studentene i en KJ-prosess, som en post mortem -analyse av eksperimentet. Senere har vi besøkt ABB i Oslo, hvor vi intervjuet tre personer som arbeider med sikkerhetsanalyse, for å diskutere resultater fra eksperimentet og andre relevante problemstillinger. Til slutt har vi diskutert hvordan ledeordssett bør organiseres basert på vår forskning.Vi konkluderer med at bruk av domenespesifikke ledeord er nyttig i situasjoner der man inkluderer personer uten erfaring med HazOp i analyseprosessen. For personer uten HazOp-erfaring viste det seg at mer konkrete domenespesifikke ledeord gjorde det enklere å identifisere sikkerhetstrusler, enn ved bruk av generelle/generiske ledeord som ofte krever mer abstrakt tankegang. Et bruksområde for dette kan være økt inkludering av brukere av operatørkritiske systemer for å analysere sikkerheten sett fra brukerens side i analyseprosessen. Da kan det dukke opp nye sikkerhetsaspekter som det tekniske sikkerhetspersonellet ikke kjenner like godt til.