4系统生命周期模型
上世纪90年代管理科学的最重大进展是“过程方法”的普及应用。基于过程方法,有关生命周期概念开始采用“生命周期模型”概念。经典的表述是ISO/IEC15288系统和软件工程—系统生命周期过程3的定义:
生命周期(lifecycle):系统、产品、服务、项目或其他人造实体从概念到退役的演化。
生命周期模型((life cycle model)︰是与生命周期相关的过程和活动的框架,可能组织成阶段,作为一个共同交流和理解的参考。
生命周期模型的概念实际上涵盖了生命周期阶段的概念,可以采用过程和活动的框架分解生命周期,也可以使用阶段划分的方法。
在ISO/IEC15288中,可以将生命周期过程按照过程类别分解为合同过程、组织过程、项目过程、系统工程过程、软件工程过程等,也可以按照主要相关方类别分解为建设过程、供应过程、开发过程、运行过程、维护过程等。
在系统危害识别模型中,根据不同的系统特征、不同的研究方法,或基于不同相关方的视点,可以使用多种方法将系统生命周期划分为阶段或者过程和活动的框架。每个阶段可以进一步划分为更细的阶段,每个过程可以划分为更细的子过程或活动。这些阶段或过程可能重叠或迭代。
为保持系统危害识别过程以及其后的危害风险评估过程、风险处置过程的有效性,应遵循一项设计原则:与组织业务过程融合集成为一体。使用生命周期模型更容易贯彻此项原则。
在城市轨道交通自动售检票系统的危害识别模型中,本文推荐生命周期首先按照建设过程、供应过程、开发过程、运行过程、维护过程分解,由建设方、供应方、开发方、运行方、维护方分别承担对应过程的危害识别任务。其他相关方过程的危害识别可以归并到主要相关方之一统筹实施。如建设方统筹规划设计方、监理方、检测方、施工方危害识别,供应方统筹包装、运输、仓储方危害识别,开发方统筹生产方危害识别等等。另外还有一些特殊相关方,如AFC系统采用电子支付技术和互联网支付技术后,与银行、银联和第三方支付相关的危害识别也应归并到适当的相关方统筹管理其危害识别过程和活动。
危害识别的分工并不能识别全部危害,主要相关方之间接口的危害识别应该由牵头方协调组织。可以将系统生命周期分为建设和运维两个大阶段,建设阶段的危害识别由建设方牵头,运维阶段的危害识别由运行方牵头。
分工之后的更进一步细分,可以采用第8节模型转换方法实施。