8系统危害识别的转换模型
如前所述,本质上系统危害识别模型是一个多维度模型。当需要研究三维基础模型以外的维度时,我们可以在抽象分解基础上再扩展一个维度实现模型的转换。
如图1模型右侧的板状结构,假定该板状结构代表对系统服务造成损害的危害。我们需要进一步按照系统危害原因类别分解,以便进行更细致的危害识别。此时可将板状结构进行Z轴或深向轴扩展,形成新的三维模型。如图2所示。
图2中,新扩展的维度是系统危害原因类别,可以分为硬件设计缺陷、软件设计缺陷、人为失误、环境变化因素、组织因素等。
图2模型右侧的板状结构是转换模型的一个矢状面裁剪,每个板状结构代表某种系统危害原因类别。假定该板状结构代表软件设计缺陷对系统服务造成损害的危害。
可以对图2模型右侧的板状结构进一步进行冠状面或水平面裁剪形成条状结构。例如水平面裁剪形成的条状结构,可以代表系统结构分解的一部分,例如AFC终端设备或自动检票机或自动售票机的全生命周期中对系统服务的危害识别。
进一步,对条状结构进行裁剪可以形成块状结构,如图2模型右侧的块状结构,可以代表自动检票机或自动售票机在生命周期某一阶段(如运行阶段)有软件设计缺陷引发的对系统服务损害的危害识别。
当然,也可以对三维模型先进行水平面或冠状面裁剪,再扩展新的危害识别维度成为另一个危害识别转换模型。
