Приложение Ж (справочное). Определение уровней полноты безопасности: качественный метод. Национальный стандарт РФ ГОСТ Р 53195.1-2008 "Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 1. Основные положения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 18.12.2008 N 653-ст)

Приложение Ж
(справочное)

Определение уровней полноты безопасности: качественный метод

Ж.1 Общие положения

При использовании графического качественного метода (графа риска) следует ввести ряд параметров, которые в совокупности описывают природу опасной ситуации, если СБЗС-система отказывает или находится вне доступа. Из каждого из четырех наборов выбирают один параметр, выбранные параметры объединяют, чтобы вынести решение о распределении полноты безопасности по СБЗС-системам. Эти параметры позволяют осуществить градуировку рисков, поддающейся интерпретации, и содержат ключевые факторы оценки риска.

Приложение не предназначено для окончательных расчетов этим методом, а служит для иллюстрации основных принципов его применения.

Ж.2 Синтез графа риска

Приведенные ниже упрощенные процедуры определения уровня полноты безопасности основаны на выражении

, (Ж.1)

где R - риск в отсутствие СБЗС-системы;

f - частота опасного события в отсутствие СБЗС-системы;

С - последствия опасного события (последствия должны быть отнесены к причинению вреда жизни и здоровью людей).

Частота опасных событий f в этом случае определяется тремя влияющими факторами:

- частотой и временем пребывания в опасной зоне;

- вероятностью избегания опасного события;

- вероятностью наступления опасного события в отсутствие какой-либо СБЗС-системы (но при наличии внешних средств уменьшения риска), называемой вероятностью нежелательного события.

Следствием частоты являются четыре следующих параметра:

- последствие опасного события С;

- частота и время воздействия в опасной зоне F;

- вероятность неудачи в избегании опасного события Р;

- вероятность нежелательного случая W.

Ж.3 Другие возможные параметры риска

Полагается, что определенные выше параметры риска являются в достаточной степени родовыми, чтобы их можно было распространять на широкий диапазон применений. Однако возможны случаи, когда требуется введение дополнительных параметров, например, при использовании новых технических средств в УО и в системах управления УО. Введение дополнительных параметров способствует более точной оценке необходимого снижения риска.

Ж.4 Реализация графа риска: общая схема

Качественный метод графа риска может быть применен, когда модель риска соответствует модели, приведенной на рисунках Е.1 и Е.2 приложения Е. Он позволяет определить уровень полноты безопасности Е/Е/РЕ СБЗС-системы, исходя из знаний факторов риска, связанных с УО и системой управления УО.

Комбинация описанных выше параметров риска позволяет получить граф риска в виде, показанном на рисунке Ж.1, где ; ; ; .

Толкование этого графа риска следующее:

- Использование параметров риска С, F и Р приводит к ряду исходов (выходов) , , , ... . Точное число выходов зависит от конкретной области применения и выбирается так, чтобы это применение было охвачено графом риска. На рисунке Ж.1 показана ситуация, при которой не вносится никакой дополнительный вклад для более серьезных последствий. Каждый из этих исходов (выходов) отображается на одной из трех шкал (, или ). Каждая точка этих шкал обозначает необходимую полноту безопасности, которая должна быть достигнута с помощью рассматриваемой Е/Е/РЕ СБЗС-системы.

- Когда для конкретных последствий применение одиночной Е/Е/РЕ СБЗС-системы недостаточно, отображение на шкалах , или позволяет использовать другие меры снижения риска. В этом случае, шкала означает минимальное снижение риска, внесенное другими средствами (то есть, самую высокую вероятность имеющего место нежелательного случая); шкала означает средний вклад, а шкала - максимальный вклад. Для конкретных промежуточных точек графа риска (например, , ... или ) или для конкретной шкалы W (например, , или ) окончательный исход (выход) графа риска дает уровень полноты безопасности Е/Е/РЕ СБЗС-системы (например, SIL1, SIL2, SIL3 или SIL4) и требуемое значение снижения риска для этой системы. Это снижение риска, вместе со снижением риска, достигаемым с помощью других средств (например, с помощью СБЗС-систем, основанных на гидравлических или пневматических технологиях, и внешних средств уменьшения риска), которые принимаются в расчет с помощью механизма W-шкал, дает необходимое снижение риска для конкретной ситуации.

Параметры, обозначенные на рисунке Ж.1 ( , , , , , , , , , , ), и их содержимое должны быть точно определены для каждой конкретной ситуации.

Ж.5 Пример графа риска

Реализация графа риска с использованием данных, отображенных на рисунке Ж.1, показана на рисунке Ж.2.

Использование параметров риска С, F, и Р приводит к одному из восьми исходов (выходов). Каждый из этих исходов (выходов) обозначается на одной из трех шкал (, и ). Каждая точка на этих шкалах (а, b, с, d, е, g и h) обозначает необходимое снижение риска, которое должно быть достигнуто СБЗС-системой.

Детализация данных, показанных на рисунке Ж.2, приведена в таблице Ж.1.

Таблица Ж.1 - Детализация данных к примеру графа риска

Наименование параметра риска	Обозначение параметра риска	Описание параметра риска	Примечание
Последствия С		Несущественный вред	Последствия рассмотрены для случаев причинения вреда здоровью и жизни людей. Для случаев причинения вреда окружающей среде или имуществу должны быть разработаны другие варианты классификации последствий Для интерпретации , , и должны быть приняты во внимание случаи катастроф и обычного оказания помощи (спасения)
		Серьезный долговременный вред, причиненный одному лицу или нескольким лицам; гибель одного человека
		Гибель нескольких человек
		Гибель очень большого числа людей
Частота и время воздействия опасности в опасной зоне F		От редкого до более частого подтверждения опасности в опасной зоне	Частота и время воздействия опасности рассмотрены для случаев причинения вреда здоровью и жизни людей. Для случаев причинения вреда окружающей среде или имуществу могут быть разработаны другие варианты классификации частоты и времени воздействия
		Частое или непрерывное подтверждение опасности в опасной зоне
Вероятность избежания опасного события Р		Возможно при некоторых условиях	Параметр учитывает: режим процесса (контролируемый квалифицированным или неквалифицированным лицом, неконтролируемый); скорость развития опасного события (неожиданно, быстро или медленно); легкость распознавания опасности (обнаруживается немедленно, обнаруживается техническими средствами, обнаруживается без технических средств); возможность избежать опасное событие, например, спасаясь бегством (невозможно или возможно при некоторых условиях); имеющийся практический опыт обеспечения безопасности (опыт может иметь место при использовании аналогичного УО или похожего УО, либо может отсутствовать)
		Почти невозможно
Вероятность нежелательных случаев W		Очень небольшая вероятность того, что нежелательный случай произойдет; возможно лишь несколько нежелательных случаев	Цель применения W-фактора состоит в приблизительной оценке частоты появления нежелательного случая без применения каких-либо СБЗС-систем (Е/Е/РЕ-систем или систем, основанных на других технологиях), но с использованием любых внешних средств уменьшения риска
Вероятность нежелательных случаев W		Небольшая вероятность того, что нежелательный случай произойдет; возможно несколько нежелательных случаев	Если опыт применения УО, систем управления УО, или подобных применяемым УО и системам управления УО невелик или отсутствует, приблизительная оценка W-фактора может быть сделана путем расчета. В этом случае должен быть использован наихудший прогноз
		Относительно высокая вероятность того, что нежелательный случай произойдет; возможны частые нежелательные случаи