Resilience Engineering In industria

Khả năng phục hồi kỹ thuật trong ứng dụng công nghiệp, tai nạn trong hệ thống lớn phức tạp, chẳng hạn như giếng dầu, dầu nhà máy lọc dầu, nhà máy hóa chất chế biến, electri-
cal hệ thống điện, giao thông vận tải và dịch vụ y tế có thể có
lớn tác động về công ty và cộng đồng xung quanh.

đôi khi các vấn đề phát sinh trong tổ chức nhưng out-bên cạnh nó, chẳng hạn như khi cơn bão khốc liệt, trận động đất, hoặc thủy triều sóng phá hủy phần lớn của cơ sở hạ tầng hiện có. Trong cả hai trường hợp, câu hỏi là làm thế nào để thiết kế và quản lý các hệ thống này để họ có thể khôi phục lại dịch vụ với tối thiểu là sự phá vỡ và đập-tuổi. Một cách tiếp cận quan trọng là khả năng phục hồi kỹ thuật, với mục tiêu thiết kế hệ thống, quy trình, quản lý, và đào tạo của người dân để họ có thể để đối phó với vấn đề như họ phát sinh. Nó phấn đấu để đảm bảo rằng thiết kế của tất cả những việc này-thiết bị, thủ tục và thông tin liên lạc cả hai trong số các công nhân và cũng ex-ternally để quản lý và công chúng — đang liên tục là như-sessed, được thử nghiệm, và cải thiện.
vì vậy, nhà cung cấp máy tính lớn cố ý có thể gây ra lỗi trong hệ thống của họ để kiểm tra tốt như thế nào công ty có thể đáp ứng. Điều này được thực hiện bởi cố ý đóng cửa các cơ sở quan trọng để đảm bảo rằng sao lưu hệ thống và dư thừa thực sự làm việc. Mặc dù nó có vẻ nguy hiểm để làm điều này trong khi các hệ thống đang online, phục vụ khách hàng thực tế, cách duy nhất để kiểm tra các lớn, Hệ thống phức tạp là bởi ing làm như vậy. Thử nghiệm nhỏ và mô phỏng không thực hiện phức tạp, mức độ căng thẳng, và các sự kiện bất ngờ mà characterize thực hệ thống thất bại.
như Erik Hollnagel, David Woods, và Nancy Leveson, thors au một loạt đầu có ảnh hưởng của cuốn sách về chủ đề này, có kỹ năng-hoàn toàn tóm tắt:


Khả năng phục hồi kỹ thuật là một mô hình cho quản lý an toàn mà cho-cuses ngày làm thế nào để giúp người dân đối phó với phức tạp dưới áp lực để đạt được thành công. Nó mạnh mẽ tương phản với những gì là điển hình ngày hôm nay-một mô hình của tabulating lỗi như thể nó là một điều, sau đó là interven-tions để giảm số lượng này. Một tổ chức đàn hồi xử lý an toàn là một giá trị cốt lõi, không phải là một hàng hóa có thể được tính. Thật vậy, an toàn cho thấy chính nó chỉ bởi các sự kiện không xảy ra! Chứ không phải là xem qua thành công như là một lý do để đoạn đường nối xuống đầu tư, các tổ chức như vậy tiếp tục đầu tư dự đoán khả năng thay đổi cho sự thất bại vì họ đánh giá cao rằng kiến thức về các lỗ hổng là không hoàn hảo và rằng môi trường của họ liên tục thay đổi. Một thước đo khả năng đàn hồi do đó là khả năng để tạo ra tầm nhìn xa — để dự đoán hình dạng thay đổi của rủi ro,

trước khi thất bại và thiệt hại xảy ra. (Tái bản theo giấy phép của các nhà xuất bản. Hollnagel Woods, & Leveson, 2006, p. 6.)

Nghịch lý tự động hóa máy đang nhận được thông minh hơn. Công việc nhiều hơn và nhiều hơn nữa đang ngày càng trở nên hoàn toàn tự động. Khi điều này xảy ra, có là một xu hướng tin rằng
nhiều người trong số những khó khăn liên quan đến con người điều khiển sẽ đi
đi. Trên toàn thế giới, tai nạn ô tô giết và làm tổn thương hàng chục
của hàng triệu người mỗi năm. Khi chúng tôi cuối cùng đã phổ biến rộng rãi
thông qua tự lái xe, tỷ lệ tai nạn và tai nạn sẽ
có thể được giảm đáng kể, cũng giống như tự động hóa tại các nhà máy
và aviation đã tăng hiệu quả trong khi làm giảm cả hai lỗi
và tỷ lệ của chấn thương.
khi tự động hóa hoạt động, nó là tuyệt vời, nhưng khi nó thất bại, các
kết quả tác động là thường bất ngờ và kết quả là, nguy hiểm-
Anh. Hôm nay, tự động hóa và quản lý các thế hệ điện sys-
tems đã giảm đáng kể số lượng thời gian mà điện
quyền lực là không có sẵn cho nhà và doanh nghiệp. Nhưng khi elec-
lưới điện trical đi xuống, nó có thể ảnh hưởng đến phần lớn của một coun-
thử và mất nhiều ngày để phục hồi. Với chiếc xe tự lái xe, tôi dự đoán
rằng chúng tôi sẽ có ít hơn các tai nạn và thương tích, nhưng khi đó có
là một tai nạn, nó sẽ được lớn.
tự động hóa tiếp tục nhận được có khả năng hơn và nhiều hơn nữa. Tự động
hệ thống có thể tiếp nhận nhiệm vụ được sử dụng để được thực hiện bởi những người,
cho dù nó duy trì nhiệt độ thích hợp, tự động
Giữ một ô tô trong ngõ được giao đúng
khoảng cách từ xe hơi ở phía trước, cho phép máy bay bay của họ-
bản thân từ cất hạ cánh, hoặc cho phép tàu để điều hướng bằng
mình. Khi tự động hóa hoạt động, các tác vụ thường
thực hiện cũng như hoặc tốt hơn so với người. Hơn nữa, nó giúp tiết kiệm peo-
ple từ các nhiệm vụ thói quen ngu si đần độn, thê lương, cho phép nhiều hữu ích,
sản xuất sử dụng thời gian, giảm mệt mỏi và lỗi. Nhưng khi
nhiệm vụ được quá phức tạp, tự động hóa có xu hướng để từ bỏ. Điều này, của
tất nhiên, là chính xác khi nó cần thiết nhất. Nghịch lý là
tự động hóa có thể tiếp nhận các nhiệm vụ ngu si đần độn, thê lương, nhưng thất bại với
những phức tạp.

Resilience Engineering In industrial applications, accidents in large, complex systems such as oil wells, oil refineries, chemical processing plants, electri-
cal power systems, transportation, and medical services can have
major impacts on the company and the surrounding community.

Sometimes the problems do not arise in the organization but out- side it, such as when fierce storms, earthquakes, or tidal waves demolish large parts of the existing infrastructure. In either case, the question is how to design and manage these systems so that they can restore services with a minimum of disruption and dam- age. An important approach is resilience engineering, with the goal of designing systems, procedures, management, and the training of people so they are able to respond to problems as they arise. It strives to ensure that the design of all these things—the equipment, procedures, and communication both among workers and also ex- ternally to management and the public—are continually being as- sessed, tested, and improved.
Thus, major computer providers can deliberately cause errors in their systems to test how well the company can respond. This is done by deliberately shutting down critical facilities to ensure that the backup systems and redundancies actually work. Although it might seem dangerous to do this while the systems are online, serving real customers, the only way to test these large, complex systems is by do- ing so. Small tests and simulations do not carry the complexity, stress levels, and unexpected events that characterize real system failures.
As Erik Hollnagel, David Woods, and Nancy Leveson, the au- thors of an early influential series of books on the topic, have skill- fully summarized:


Resilience engineering is a paradigm for safety management that fo- cuses on how to help people cope with complexity under pressure to achieve success. It strongly contrasts with what is typical today—a paradigm of tabulating error as if it were a thing, followed by interven- tions to reduce this count. A resilient organisation treats safety as a core value, not a commodity that can be counted. Indeed, safety shows itself only by the events that do not happen! Rather than view past success as a reason to ramp down investments, such organisations continue to invest in anticipating the changing potential for failure because they appreciate that their knowledge of the gaps is imperfect and that their environment constantly changes. One measure of resilience is therefore the ability to create foresight—to anticipate the changing shape of risk,

before failure and harm occurs. (Reprinted by permission of the publishers. Hollnagel, Woods, & Leveson, 2006, p. 6.)

The Paradox of Automation Machines are getting smarter. More and more tasks are becoming fully automated. As this happens, there is a tendency to believe
that many of the difficulties involved with human control will go
away. Across the world, automobile accidents kill and injure tens
of millions of people every year. When we finally have widespread
adoption of self-driving cars, the accident and casualty rate will
probably be dramatically reduced, just as automation in factories
and aviation have increased efficiency while lowering both error
and the rate of injury.
When automation works, it is wonderful, but when it fails, the
resulting impact is usually unexpected and, as a result, danger-
ous. Today, automation and networked electrical generation sys-
tems have dramatically reduced the amount of time that electrical
power is not available to homes and businesses. But when the elec-
trical power grid goes down, it can affect huge sections of a coun-
try and take many days to recover. With self-driving cars, I predict
that we will have fewer accidents and injuries, but that when there
is an accident, it will be huge.
Automation keeps getting more and more capable. Automatic
systems can take over tasks that used to be done by people,
whether it is maintaining the proper temperature, automatically
keeping an automobile within its assigned lane at the correct
distance from the car in front, enabling airplanes to fly by them-
selves from takeoff to landing, or allowing ships to navigate by
themselves. When the automation works, the tasks are usually
done as well as or better than by people. Moreover, it saves peo-
ple from the dull, dreary routine tasks, allowing more useful,
productive use of time, reducing fatigue and error. But when
the task gets too complex, automation tends to give up. This, of
course, is precisely when it is needed the most. The paradox is
that automation can take over the dull, dreary tasks, but fail with
the complex ones.