在聊风险评估报告之前,我们先来认识一下AGV是什么:AGV是自动导引运输车(AutomatedGuidedVehicle)的英文缩写。是指装备有电磁或光学等自动导引装置,能够沿规定的导引路径行驶,具有安全保护以及各种移载功能的运输车,AGV属于轮式移动机器人(WMR――WheeledMobileRobot)的范畴。更直接点:AGV就是无人驾驶(Driverless)的运输车。
接下来我们来详细聊聊有关于AGV的风险评估报告。
风险评估报告不可避免的内容:1、 目的——描述文档的目的。2、 范围——描述文档涉及的范围。3、 定义和缩写——描述文档中涉及到的所有英文缩写的含义。4、 角色和职责——描述参与风险评估的所有人员的角色和职责。想必大家也都耳熟能详了,就不详细赘述了,我们直接对相关内容进行描述吧。那么风险评估报告除了以上基本内容,真正进入到正题的就是风险评估的评级标准以及具体的风险评级和缓解措施了,缓解措施也无非就是各种测试验证或者日常检查监控管理之类的,也都没什么好说的,所以我们主要聊聊风险评级标准和相关风险举例吧,当然不同的设备系统以及产品可能会涉及的风险内容也是不尽相同的,以下内容仅供参考。
一、 风险评估标准
1、可能性 低——每年一次/ 每1000批 。中—— 每月一次/ 由于测试不足而引发的错误/ 重复性的错误/ 对这个错误没有数据或者经验/ 每100批。高—— 每月经常发生/ 不知原因的错误/ 已知错误并且没有临时解决方案/ 每10批。
2、 严重性 低——使用受限但未中断/冗余系统或组件的错误/ 影响了一些用户、流程/ 技术描述的部分缺失/ 不影响产品质量/ 不影响合规性要求。中—— 少于两天的使用中断/ 技术流程受到影响/ 安全受限,但未经授权的人无法进行非法修改/ 对产品影响较轻。高—— 长期中断/ 预期已完成业务数据会被丢失或被修改/ 安全受限,可能有不授权的修改/ 对产品有直接的影响,对患者造成伤害/ 不符合法规要求。
3、可检测性 高—— 错误可以被独立的检测和汇报/ 带有报警的100%检测/ 错误可以被全部或者部分的检测出来,并且被报告 如果出错,后续流程步骤无法被执行/ 在当前过程步骤中,错误被检测出。中——建立有监控、评估(周期、日常测试) 后续流程中极可能检查出和报告这个错误/ 这个错误可被过程中控制检测出来/ 放行前检测到错误。低——可能偶尔能检测到错误/ 产品放行后发现错误。
4、 风险接受标准 低—— 低优先级的风险是可以接受的,并且不需要额外的减缓措施, 使用良好实践(如在设计审查中验证或在测试中验证)。中——中等优先级的风险必须按照合理并且可行的原则降低;若不可行,允许对中等优先级的风险不采取减缓措施,但要使用良好实践。高——高等优先级的风险是不可接受的,必须降低到至少中等优先级 (需要计算实施减缓措施后的风险系数, 并将对应的风险级别体现在’风险再评估’列)。
二、 风险列举网络连接错误;人员操作错误;任务信息传输不正确,终端信号接收错误或失败,通信或功能错误;AGV不能运送指定规格的罐体,不能区分罐体与任务物料是否一致;停止精度不准确/库位配置不正确,中间站库位管理里功能不正确;AGV外表面材料不耐臭氧、酒精、不锈钢材料;物料的定点运输失败或发生错误,物料信息传输失败;AGV路线与规划不同,AGV送罐/取罐点配置与需求不同;AGV与电动门互联失败;任务执行中可以切换任务,不按时间顺序执行任务;电量过低后不自动充电;无法进行查询;AGV不能自动充电,AGV无任务时不会自动到待机区域待机;不能切换人工控制;管理员不能在AGV系统中选择对应角色的权限,不能对用户进行管理,赋予的权限不能生效;用户自行修改密码后,系统未重新计算下次更换时间;备份策略未制定,备份恢复内容不正确;硬件配置错误;中间站不满足AGV需求,安全距离的配置不满足要求;警报功能失效/警报类型无法进行设置;没有防护标识,无漏电保护装置,运输通道无标识;系统没有审计追踪功能,用户对罐状态的操作未被记录,系统不能记录任务数据,不支持审核日志功能;系统时间与服务器端不符;AGV系统操作界面输入的密码为明文,用户名和密码不唯一,不需要密码可以登陆AGV系统。
