Приложение Е (справочное). Определение уровней полноты безопасности: количественный метод. Национальный стандарт РФ ГОСТ Р 53195.1-2008 "Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 1. Основные положения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 18.12.2008 N 653-ст)

Приложение Е
(справочное)

Определение уровней полноты безопасности: количественный метод

Е.1 Общие положения

Количественный метод применим, когда:

- допустимый риск может быть задан в числовой форме (например, определенное последствие не должно произойти чаще, чем лет);

- заданы числовые целевые (планируемые) значения полноты безопасности для СБЗС-систем. Такие целевые значения определены в ГОСТ Р 53195.2.

Метод, в частности, применим для моделей риска, показанных на рисунках Е.1, Е.2 настоящего приложения и рисунке Д.1 приложения Д.

В модели снижение риска УО до уровня приемлемого риска достигается применением внешних средств уменьшения риска и СБЗС-системам, каждая из которых снижает часть риска (рисунок Е.1). Снижение риска этими системами и средствами осуществляют с некоторым запасом, чтобы остаточный риск не превысил установленный максимально допустимый риск.

Снижение риска достигается выполнением функций безопасности, обеспечиваемых СБЗС-системами и внешними средствами уменьшения риска. Полнота их безопасности должна соответствовать требуемому снижению риска от начального риска УО до целевого приемлемого риска, который устанавливается при расчетах (рисунок Е.2).

Функция безопасности может быть распределена по нескольким системам, связанным с безопасностью (рисунок Е.3). Требования к полноте безопасности связываются с каждой функцией безопасности до распределения.

Е.2 Основной метод

В этом методе для каждой функции безопасности, выполняемой каждой Е/Е/РЕ СБЗС-системой, необходимо:

- определить допустимый риск по таблице, аналогичной таблице Д.1 приложения Д, заполненной для конкретной опасности;

- определить риск управляемого оборудования;

- определить необходимое снижение риска для достижения приемлемого риска;

- распределить необходимое снижение риска по Е/Е/РЕ СБЗС-системам, СБЗС-системам, основанным на других (гидравлической, пневматической) технологиях, и внешним средствам уменьшения риска (см. подраздел 7.6 ГОСТ Р 53195.2).

Таблица Д.1, заполненная частотами возникновения опасных событий, приводящих к риску, позволяет определить целевой приемлемый риск .

Частота опасных событий, связанная с риском, который существует для УО, включая систему управления УО и ошибки человека (риск УО), без каких-либо защитных средств, может быть оценена с использованием численных методов оценки риска. Частота, с которой может происходить опасное событие в отсутствие защитных средств , является одним из двух компонентов риска УО. Другой компонент риска - это последствие опасного события. может быть определена с помощью:

- анализа частоты (интенсивности) отказов в сопоставимых ситуациях;

- данных из признанных баз данных;

- вычислений (расчетов) с применением соответствующих методов прогноза.

Е.3 Порядок расчета

Пример расчета целевой (планируемой) полноты безопасности для одиночной СБЗС-системы показан на рисунке Е.4. Для этого случая

(E.1)

где - средняя вероятность отказа Е/Е/РЕ СБЗС-системы при выполнении операции по запросу, работающей в режиме с низкой частотой запросов (см. таблицу 2 ГОСТ Р 53195.2),

- частота для приемлемого риска,

- частота запросов к Е/Е/РЕ СБЗС-системе.

На рисунке Е.4 также обозначены:

С - последствие опасного события,

- частота для риска при установленной Е/Е/РЕ СБЗС-системе,

- необходимое снижение риска.

Определение для УО важно из-за его связи с и, следовательно, с уровнем полноты безопасности СБЗС-системы.

Для получения уровня полноты безопасности (при неизменном последствии, как на рисунке Е.4) для ситуации, когда все необходимое снижение риска достигается одиночной СБЗС-системой, которая должна уменьшить частоту опасных событий, как минимум, с до , необходимо:

- определить частоту событий риска УО в отсутствие каких-либо средств защиты ;

- определить последствие С в отсутствие каких-либо средств защиты;

- определить, с использованием таблицы Д.1, достигается ли для частоты и последствия С уровень приемлемого риска. Если на основании таблицы Д.1 получен класс риска I, то требуется дальнейшее снижение риска. Риски классов IV или III могут быть приняты как приемлемые риски. Риск класса II требует дальнейшего изучения.

Примечание - Таблица Д.1 используется для проверки, требуются ли дальнейшие меры по снижению риска.

- определить среднюю вероятность отказа СБЗС-системы при работе по запросу , состоящего в невозможности достичь необходимого снижения риска . Для постоянного последствия в описанной конкретной ситуации, ;

- определить из таблицы 2 ГОСТ Р 53195.2 уровень полноты безопасности для (например, для уровень полноты безопасности равен SIL 2).