Стандарт ОАО "РЖД" СТО РЖД 1.02.035-2010 "Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Порядок определения допустимого уровня риска"

Дата введения - 1 марта 2010 г.
Введен впервые

ГАРАНТ:

Согласно распоряжению ОАО "РЖД" от 13 декабря 2010 г. N 2570р дата введения настоящего стандарта - 1 марта 2011 г.

1 Область применения

Настоящий стандарт устанавливает порядок определения допустимого уровня риска для объектов железнодорожного транспорта.

Разрабатываемый стандарт распространяется на индивидуальные, технические, экологические, социальные и экономические виды рисков.

Настоящий стандарт предназначен для применения подразделениями аппарата управления ОАО "РЖД", филиалами ОАО "РЖД" и иными структурными подразделениями ОАО "РЖД".

Применение настоящего стандарта сторонними организациями оговаривается в договорах (соглашениях) с ОАО "РЖД".

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р МЭК 61508-1-2007 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования

ГАРАНТ:

Приказом Росстандарта от 29 октября 2012 г. N 586-ст взамен ГОСТ Р МЭК 61508-1-2007 с 1 августа 2013 г. введен в действие ГОСТ Р МЭК 61508-1-2012 "Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования"

СТО РЖД 1.02.030-2010 Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Политика обеспечения безотказности, готовности и ремонтопригодности и безопасности объектов железнодорожного транспорта

СТО РЖД 1.02.034-2010 Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Общие правила оценки и управления рисками

3 Термины, определения и сокращения

3.1 В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1.1 анализ риска (risk analysis): Систематическое использование информации для определения источников и количественной оценки риска. Примечание - анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска. [ГОСТ Р 51901.1-2002, статья 2.6]

3.1.2 безопасность (safety): Отсутствие недопустимого риска. [ГОСТ Р МЭК 61508-4-2007, статья 3.1.8]

3.1.3 вероятность: Мера того, что событие может произойти. [ГОСТ Р 51897-2002, статья 3.1.3]

3.1.4 допустимый уровень риска: Уровень риска, который приемлем при данных обстоятельствах на основании существующих в текущий период времени ценностей в обществе.

3.1.5 объект железнодорожного транспорта: Любая самостоятельная единица железнодорожной инфраструктуры и подвижного состава, обеспечивающая выполнение требуемой функции в рамках перевозочного процесса.

3.1.6 опасное событие (hazardous event): Событие, которое может причинить вред. [ГОСТ Р 51901.1-2002, статья 2.3]

3.1.7 опасность (hazard): Потенциальный источник возникновения ущерба. [ГОСТ Р МЭК 61508-4-2007, статья 3.1.2]

3.1.8 отказ: Потеря способности изделия выполнить требуемую функцию. Примечание - Отказ является событием, которое приводит к состоянию неисправности. [ГОСТ Р 53480-2009, статья 49]

3.1.9 оценивание риска (risk evaluation): Процесс сравнения оцененного риска с данными критериями риска с целью определения значимости риска. [ГОСТ Р 51901.1-2002, статья 2.10]

3.1.10 оценка величины риска (risk estimation): Процесс присвоения значений вероятности и последствий риска. [ГОСТ Р 51901.1-2002, статья 2.9]

3.1.11 полнота безопасности (safety integrity): Способность объекта, связанного с безопасностью, выполнять предъявленные функциональные и нормативные требования к его безопасности.

3.1.12 последствие: Результат события. Примечания 1 Результатом события может быть одно или более последствий. 2 Последствия могут быть ранжированы от позитивный до негативный. Однако применительно к аспектам безопасности последствия всегда негативные. 3 Последствия могут быть выражены качественно или количественно [ГОСТ Р 51897-2002, статья 3.1.2]

3.1.13 риск: Сочетание вероятности события и его последствий. [ГОСТ Р 51897-2002, статья 3.1.1]

3.1.14 систематический отказ: Отказ, однозначно вызванный определенной причиной, которая может быть устранена только модификацией проекта или производственного процесса, правил эксплуатации и документации. Примечания 1 Систематический отказ может быть воспроизведен путем преднамеренного создания тех же самых условий, например, с целью определения причины отказа. 2 Систематический отказ является результатом систематической неисправности. [ГОСТ Р 53480-2009, статья 57]

3.1.15 событие: Возникновение или изменение определенных обстоятельств.

Примечание - Термин приведен в соответствии с Руководством ИСО [1], статья 3.5.1.3.

3.1.16 составная часть: Рассматриваемая часть объекта железнодорожного транспорта.

Примечание - Составную часть можно рассматривать как самостоятельный объект железнодорожного транспорта.

3.1.17 уровень полноты безопасности (safety integrity level): Дискретный уровень (принимающий одно из четырех возможных значений), определяющий требования к полноте безопасности для функций безопасности, который ставится в соответствие объектам, связанным с безопасностью; уровень полноты безопасности, равный 4, характеризует наибольшую полноту безопасности, уровень, равный 1, отвечает наименьшей полноте безопасности. [ГОСТ Р МЭК 61508-4-2007, статья 3.5.6]

3.1.18 уровень риска: Масштаб риска или совокупности рисков, который характеризуется определенным сочетанием последствий и вероятности их возникновения.

Примечание - Термин приведен в соответствии с Руководством ИСО [1], статья 3.6.1.8.

3.1.19 функция безопасности: Функция, реализуемая объектом железнодорожного транспорта или его составными частями, которая предназначена для достижения или поддержания безопасного состояния по отношению к конкретному опасному событию.

3.1.20 частота: Количество событий или их итогов на определенную единицу времени.

Примечание - Термин приведен в соответствии с Руководством ИСО [1], статья 3.6.1.5.

3.2 В настоящем стандарте применены следующие сокращения:

ЖТ - железнодорожный транспорт;

УПБ - уровень полноты безопасности;

УР - уровень риска;

- допустимый уровень риска;

ЧПС - чистая приведенная стоимость;

ALARP - As Low As Reasonably Practicable; "Риск настолько низок, насколько это практически разумно осуществимо достижимо".

4 Основные положения

4.1 Цель определения допустимого уровня риска для конкретного опасного события состоит в том, чтобы сформулировать разумные критерии для частоты (или вероятности) опасного события и его последствий, которые в дальнейшем могут быть использованы при оценивании риска.

4.2 Также определение допустимых уровней рисков является частью подхода к заданию требований к полноте безопасности объектов ЖТ, который описан в приложении А.

4.3 Допустимый уровень риска зависит от многих факторов (например, от тяжести последствий, от частоты и длительности подвергания опасности). К числу важных факторов относятся осознание опасности и отношение к ней тех, кто ей подвергается. При определении допустимого уровня риска для конкретного применения, учитывают:

- руководящие указания органов власти, осуществляющих регулирование в области безопасности;

- обсуждения и соглашения между различными сторонами, участвующими в конкретной области применения;

- промышленные стандарты и руководства;

- международные обсуждения и соглашения;

- лучшие независимые промышленные, экспертные и научные рекомендации консультативных органов;

- законодательные требования как общие, так и те, которые непосредственно относятся к конкретной области применения.

4.4 Допустимый уровень риска определяют по принципу ALARP, описание которого приведено в приложении Б.

4.5 Допустимые уровни рисков, полученные по результатам расчетов по оценке величины рисков, проводимых ответственными подразделениями ОАО "РЖД", утверждаются руководством ОАО "РЖД".

5 Порядок определения допустимого уровня риска

5.1 Установление уровня риска предполагает наличие затрат на проведение мероприятий по достижению этого уровня риска для стороны, несущей ответственность за риск.

Допустимый уровень риска в соответствии с принципом ALARP, это такой уровень риска, для которого затраты на его достижение являются экономически эффективными, то есть:

, ЧПС > 0,

где - ограничивающий фактор; в качестве наиболее общего ограничивающего фактора принят максимальный размер затрат, которые готово понести ОАО "РЖД" при возникновении данного вида риска;

- ЧПС - показатель эффективности.

Примечание - Если ограничивающих факторов несколько, то среди них выбирают один, исходя из условия, что ограничение по нему в процессе достижения уровня риска наступает раньше других. Далее рассматривают один ограничивающий фактор.

5.2 ЧПС является разностью между дисконтированной выгодой от достижения более низкого уровня риска и затратами на проведение мероприятий по достижению этого уровня риска за период рассмотрения. Положительная ЧПС указывает на то, что затраты оправданы по данной учетной ставке. ЧПС определяется следующей формулой:

, (1)

где: - затраты на проведение j-ого мероприятия по достижению уровня риска, понесенных за год i;

- выгода от достижения более низкого уровня риска после j-ого мероприятия по достижению уровня риска за год i;

г - учетная ставка;

i - анализируемый год.

5.3 Затраты на проведение мероприятий по достижению заданного уровня риска могут состоять из:

- текущих затрат (операционные издержки, затраты на проведение технического обслуживания и т.д.);

- инвестиций (капитальных затрат).

5.4 Выгоды от достижения более низкого уровня риска могут быть количественно оценены по обобщенной формуле:

, (2)

где: - частота возникновения опасности за год i для k-ого сценария развития опасности для исходного уровня риска;

- потенциальный размер последствий для k-ого сценария развития опасности за год i для исходного уровня риска;

- частота возникновения опасности за год i для k-ого сценария развития опасности для уровня риска, полученного после проведения j-ого мероприятия по достижению (снижению) уровня риска;

- потенциальный размер последствий для k-ого сценария развития опасности за год i для уровня риска, полученного после проведения j-ого мероприятия по достижению (снижению) уровня риска;

K - количество сценариев развития опасности (например, общее число конечных событий в дереве событий);

i - анализируемый год.

5.5 В общем случае зависимости затрат З(УР), выгоды В(УР) и ЧПС от уровня риска имеют вид, представленный на рисунке 1.

5.6 Уровень риска, при котором ЧПС = 0 представляет собой нижнюю границу допустимости для принципа ALARP, т.к. дальнейшие затраты по его еще большему снижению не будут оправданы.

5.7 Чтобы определить верхнюю границу допустимости для принципа ALARP необходимо определить допустимый уровень риска как можно более близкий к оптимальному (см. рисунок 1, точка ) и удовлетворяющий ограничениям по 5.1.

5.8 Общий порядок определения верхней границы допустимости

5.8.1 По результатам анализа риска получают исходный уровень риска для данной опасности.

Примечание - Анализ риска проводят в соответствии с проектом СТО РЖД Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Общие правила оценки и управления рисками

5.8.2 Затем изучают причины возникновения опасности и риска и рассматривают возможные варианты мероприятий по снижению риска (и/или различные варианты построения объекта ЖТ - на этапе проектирования).

5.8.3 По каждому мероприятию (варианту) оценивают затраты на снижение риска, возможное уменьшение риска , стоят оптимальную зависимость З(УР) и определяют прирост эффективности .

5.8.4 Из всех мероприятий выбирают наиболее эффективное (), а затем повторяют расчет при новом исходном уровне риска (уровне риска, достигнутом после проведения выбранного мероприятия).

5.8.5 Расчет заканчивают, когда наиболее эффективные из оставшихся мероприятий не может обеспечить экономический выигрыш (достигнут оптимум) или когда исчерпаны выделенные средства на снижение риска.

То есть по результатам вычислений определяют оптимальный уровень риска , при котором ЧПС максимальна и затраты на проведение мероприятий по достижению этого уровня риска оптимальны (см. рисунок 1).

5.9 Частные случаи решения

5.9.1 Если , то в качестве верхней границы допустимости для принципа ALARP принимают значение (см. рисунок 1).

5.9.2 Если , то в качестве верхней границы допустимости для принципа ALARP принимают значение (см. рисунок 1).

Библиография

[1]

Руководство ИСО 73:2009 (ISO Guide 73:2009)

Управление рисками - Словарь терминов (Risk management - Vocabulary)