Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р МЭК 61511-3-2018 "Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 3. Руководство по определению требуемых уровней полноты безопасности" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2018 г. N 467-ст)
- Приложение Н (справочное). Качественный подход для оценки риска и назначение уровня полноты безопасности (УПБ)
Приложение Н (справочное). Качественный подход для оценки риска и назначение уровня полноты безопасности (УПБ)
Приложение Н
(справочное)
Качественный подход для оценки риска и назначение уровня полноты безопасности (УПБ)
Н.1 Обзор
В настоящем приложении представлен пример качественного подхода для оценки риска и назначения УПБ, который можно применить к ПСБ для промышленных процессов.
Примечания
1 Методология, описанная в настоящем приложении, использует качественную оценку риска и предназначена для обычного применения при назначении УПБ для функций безопасности ПСБ для промышленных процессов. Используемые параметры риска (см. рисунок Н.2) при применении данной методологии к определенным процессам и их конкретным опасностям могут при их согласовании при включении гарантировать, что ПСБ может обеспечить соответствующее снижение риска.
2 Параметры графа риска для промышленных процессов, используемые в настоящем приложении, представлены в таблице D.1.
3 Настоящее приложение не является исчерпывающим изложением метода, оно предназначено, чтобы проиллюстрировать общие принципы.
Для каждого опасного события должны быть определены требования к полноте безопасности отдельно для каждой из функции безопасности, реализуемых в ПСБ (см. МЭК 61511-1:2016, 6.3.1 и таблицы 3 и 4).
На рисунке Н.1 представлен пример практического способа выполнения оценки риска для конкретного опасного события, позволяющего в результате оценить УПБ для функции безопасности ПСБ. Эта методология должна быть реализована для каждого опасного события, где необходимо снизить риск. Рисунок Н.1 должен использоваться вместе с руководящими указаниями настоящего приложения.
Важно, чтобы граф риска и его калибровка были согласованы на высшем уровне в организации с тем, кто несет ответственность за безопасность.
Оценка риска является итеративным процессом; это означает, что этот процесс, возможно, должен быть выполнен несколько раз.
Рисунок Н.1 - Блок-схема процедуры назначения УПБ
Н.2 Оценка риска и назначение УПБ
Н.2.1 Общие положения
Подраздел Н.2 дает представление о том, что и как делается для управления риском и назначения УПБ.
Н.2.2 Идентификация/выявление опасности
Выявить опасное событие, в том числе и от разумного предсказуемого неправильного использования, риск которого должен быть снижен реализацией функции безопасности (ФБ) ПСБ. Перечислить их в колонке опасных событий в таблице Н.1.
Таблица Н.1 - Список функций безопасности ПСБ и опасных событий, которые необходимо оценить
|
N ФБ ПСБ |
Описание опасного события |
Описание функции безопасности ПСБ |
|
01 |
|
|
|
02 |
|
|
|
03 |
|
|
|
04 |
|
|
Н.2.3 Оценка риска
Для назначения УПБ для функции безопасности ПСБ используется матрица графа риска. Значения УПБ устанавливаются в результате объединения параметра С последствия графа риска с суммарной вероятностью параметров F, Р и W графа риска. Значение УПБ для каждого опасного события может быть определено отдельно для состояния здоровья, окружающей среды и активов. Общее целевое значение УПБ рассматриваемой функции безопасности ПСБ, будет определяться как максимальное значение УПБ среди этих трех аспектов (состояние здоровья, окружающая среды и активы).
Оценка риска должна быть выполнена для каждого опасного события, определив параметры риска, показанные на рисунке Н.2, и должна быть получена:
- из последствия ущерба С и
- вероятности возникновения этого вреда, который является функцией:
- параметра нахождения в опасной зоне F, который является вероятностью того, что в подвергаемой опасности области во время опасного события находятся люди;
- параметра предотвращения опасного события Р, описывающего вероятность того, что подвергающиеся опасности люди в состоянии избежать опасной ситуации, которая существует, если возник сбой при запросе к функции безопасности ПСБ;
- параметра интенсивности запросов W, являющегося остаточной интенсивностью запросов или частотой опасных событий в отсутствие рассматриваемой функции безопасности ПСБ.
|
Риск связан с определенным опасным событием |
= |
Н.2.4 Последствие возможного ущерба С |
& |
|
Н.2.6 Вероятность возникновения этого ущерба |
Рисунок Н.2 - Параметры, используемые при оценке риска
Для каждого опасного события может существовать много различных последовательностей событий, которые приводят к этому опасному событию. Все эти последовательности должны быть рассмотрены отдельно, поскольку вероятность наступления события может отличаться (F, Р и W).
Н.2.4 Выбор параметра последствия ущерба С (таблица Н.2)
Это число смертельных случаев и/или серьезных травм, к которым, вероятно, привело возникновение опасного события. Определяется путем подсчета числа людей в подверженной опасности области с учетом их уязвимости по отношению к опасному событию.
Уровень тяжести С - это оценка последствия опасного события. Выбирается надлежащий уровень для опасностей состоянию здоровья, окружающей среде и финансовым вопросам. В графу С таблицы Н.2 для каждой отдельной опасности вносится выбранное значение (А-F) уровня тяжести.
Определение надлежащих уровней тяжести заключается в выборе из категорий последствий, откалиброванных на соответствие допустимым уровням риска, установленным службой управления рисками компании и органами власти.
В таблице Н.7 представлены примеры категорий последствий.
Таблица Н.2 - Параметр последствия вреда/уровень тяжести
|
Параметр последствия ущерба | ||
|
| ||
|
Уровень тяжести |
С |
|
|
CF |
Катастрофический |
F |
|
CE |
Значительный |
Е |
|
CD |
Серьезный |
D |
|
CC |
Ощутимый |
С |
|
CB |
Граничный |
В |
|
CA |
Незначительный |
А |
Н.2.5 Вероятность возникновения этого ущерба
Н.2.5.1 Общие положения
Пункт Н.2.5 дает представление об основных параметрах, связанных с вероятностью возникновения ущерба.
Каждый из трех параметров вероятности возникновения вреда (т.е. F, Р и W) должен оцениваться независимо друг от друга. Для каждого параметра должен использоваться наихудший случай, чтобы гарантировать, что при указанном значении УПБ ущерба нет.
Н.2.5.2 Выбор параметра нахождения в опасной зоне (таблица Н.3)
Оценка вероятности того, что в подвергаемой опасности области во время опасного события находятся люди. Определяется вычислением доли времени нахождения людей в подвергаемой опасности области во время опасного события. Необходимо учесть возможность нахождения большего числа людей в подвергаемой опасности области, чтобы исследовать нестандартные ситуации, которые могут возникнуть во время подготовки к опасному событию (необходимо также рассмотреть, приводит ли это к изменению параметра С).
Вероятность поражения (F) является вероятностью того, что в подвергаемой опасности области во время опасного события находятся люди. Вероятность поражения действительна только для оценки риска состояния здоровья людей (Н). Если нахождение людей будет постоянным или если уже было задано значение для уменьшения вероятности нахождения людей при выборе уровня тяжести ущерба здоровью, то должно быть выбрано значение (FD) "Постоянно". Вероятность поражения FC выбирается, если нахождение людей будет частым или если нахождение людей зависит от опасной ситуации. Вероятность поражения FB выбирается, если в подвергаемой опасности области люди оказались просто случайно и присутствие человека очевидно не связано с опасной ситуацией. Вероятность поражения FA выбирается только в случае, если подвергаемая опасности область определена и присутствие в ней человека является редким и не зависит от опасной ситуации. В графу F таблицы Н.3 вносится выбранное соответствующее число (0-2). Величина параметра нахождения в опасной зоне, равная 1, предопределена для экологических и финансовых опасностей.
Таблица Н.3 - Параметр нахождения в опасной зоне/вероятность поражения F
|
Параметр нахождения в опасной зоне | |||
|
Частота присутствия человека в опасной зоне. При выборе категории последствия не должно задаваться ограничение на время нахождения людей в подвергаемой опасности области | |||
|
Вероятность поражения |
F |
||
|
FD |
Постоянно |
= 1 |
2 |
|
FC |
Часто |
0,1-1 |
2 |
|
FB |
Случайно |
0,01-0,1 |
1 |
|
FA |
Редко |
< 0,01 |
0 |
Н.2.5.3 Выбор параметра предотвращения (таблица Н.4)
Этот параметр описывает вероятность того, что подвергающиеся опасности люди в состоянии избежать опасной ситуации, которая существует, если возник сбой при запросе к функции безопасности ПСБ. Он зависит от наличия независимых методов предупреждения подвергаемых опасности людей до появления опасности и от наличия методов спасения.
Вероятность предотвращения Р является вероятностью предотвращения опасного события, даже если рассматриваемая функция безопасности не предотвращает это событие. Стандартный выбор - значение РВ "Условия предотвращения не выполнены".
Значение РА может быть выбрано отдельно для опасности причинения вреда здоровью (Н), если все люди из подвергаемой опасности области, вероятно, будут эвакуированы вовремя в безопасную область, если функция безопасности ПСБ не выполнит запрос. Это требует, чтобы:
- у людей было достаточное количество времени для эвакуации и
- существовали независимые средства предупреждения об опасности и эвакуации всех людей из опасной зоны.
РА также может быть использовано, если опасного события, вероятно, можно вовремя избежать с помощью ручных действий оператора. В такой ситуации РА также можно использовать для опасностей в экологии и экономике. Это требует, чтобы:
- были доступны независимые средства для предупреждения оператора об опасности функционального отказа и для перевода процесса в безопасное состояние вручную;
- минимум 1 ч должен отделять опасное событие от оповещения о нем оператора.
В графу Р таблицы Н.4 вносится соответствующее число (0 или 1) для выбранного параметра предотвращения.
Приложение - В приложении Н выбор значения РА подразумевает, по крайней мере, 90-процентную вероятность, что опасность будет предотвращена.
Таблица Н.4 - Параметр предотвращения/вероятность предотвращения
|
Параметр предотвращения | ||
|
Вероятность предотвращения опасного события, если возник сбой при запросе к функции безопасности ПСБ. Подразумевает независимые средства, обеспечивающие "остановку оборудования" таким образом, чтобы была предотвращена опасность или была предоставлена возможность позволить всем людям перебежать в безопасное место. Условия, которые должны быть выполнены для РА: - наличие средств предупреждения оператора о том, что произошел сбой функции безопасности ПСБ; - наличие независимых средств, переводящих процесс в безопасное состояние; - время между оповещением оператора об опасности и опасным событием должно быть более 1 ч | ||
|
Вероятность предотвращения |
Р |
|
|
PB |
Условия предотвращения не выполнены |
1 |
|
РА |
Все условия предотвращения выполнены |
0 |
Н.2.5.4 Выбор параметра интенсивности запросов (таблица Н.5)
Число опасных событий в год, которые будут происходить в отсутствие рассматриваемой функции безопасности ПСБ, может быть определено, рассмотрев все отказы, которые могут привести к опасному событию и выполнив оценку общей интенсивности их возникновения. В рассмотрение должны быть включены другие слои защиты.
Параметр интенсивности запросов W выбирается путем оценки или вычисления интенсивности остаточных запросов или частоты опасных событий, если не реализована рассматриваемая функция безопасности ПСБ. Эта частота может быть определена сложением частот отказов и других исходных событий, приводящих к опасному событию. Для систем, не являющихся ПСБ, но реализующих защитные барьеры, должно задаваться определенное значение снижения риска. Общее задаваемое значение снижения риска для барьеров, реализованных в основной системе управления (ОСУП), включая аварийную сигнализацию и реакцию оператора, не может быть больше величины снижения риска, равной 10, по определению в МЭК 61511 (величина снижения риска > 0,1). В графу W таблицы Н.5 вносится выбранное число, соответствующее оцененной или вычисленной интенсивности остаточных запросов.
Таблица Н.5 - Параметр интенсивности запросов (W)
|
Параметр интенсивности запросов | |||
|
Интенсивность запросов |
W |
||
|
W9 |
Частая |
> 1/1 г. |
9 |
|
W8 |
Часто повторяющаяся |
1/(от 1 г. до 3 лет) |
8 |
|
W7 |
Вполне вероятная |
1/(от 3 до 10 лет) |
7 |
|
W6 |
Вероятная |
1/(от 10 до 30 лет) |
6 |
|
W5 |
Случайная |
1/(от 30 до 100 лет) |
5 |
|
W4 |
Маловероятная |
1/(от 100 до 300 лет) |
4 |
|
W3 |
Невероятная |
1/(от 300 до 1000 лет) |
3 |
|
W2 |
Неправдоподобная |
1/(от 1000 до 10 000 лет) |
2 |
|
W1 |
Немыслимая |
1/(от 10 000 до 100 000 лет) |
1 |
Н.2.6 Оценка вероятности ущерба
Для каждого опасного события и по мере необходимости для каждого аспекта (состояние здоровья, окружающая среда, активы) складывают значения граф F, Р и W, а сумму вносят в графу УПБ таблицы Н.6.
Н.2.7 Назначение УПБ
Для определения значения УПБ для каждого из аспектов (состояние здоровья, окружающая среда, активы) используется матрица графа риска (см. таблица Н.6), связывающая уровни тяжести последствия, обозначенные символами от A до F, с суммарной вероятностью параметров F, Р и W (значения от 1 до 12). Общим целевым значением УПБ является максимальное значение УПБ среди этих трех аспектов.
Точка пересечения значения уровня тяжести последствия С с соответствующей вероятностью параметров (F + Р + W) таблицы Н.6 указывает, какое действие требуется.
Пример - Пусть для конкретной опасности уровень тяжести последствия С для человека определен как катастрофический, а значения F = 1, P = 1 и W = 3, тогда F + P + W = 1 + 1 + 3 = 5. Используя таблицу Н.6, это привело бы к УПБ 2, назначаемому для функции безопасности ПСБ, предназначенной смягчить рассматриваемое опасное событие.
Таблица Н.6 может использоваться для записи результатов процедуры назначения УПБ, используя методологию, описанную в приложении Н.
В таблице Н.6 "NR" означает "неклассифицируемые" средства защиты, начиная со значения ВОНЗ > 0,1.
Таблица Н.6 - Матрица графа риска (форма назначения УПБ для функции безопасности ПСБ)
|
Проект |
Процесс |
|
Выпущен |
Предприятие |
|
Дата |
Система |
|
Версия |
Схема N |
|
Параметр последствия |
Матрица графа риска |
Параметр нахождения в опасной зоне и |
Параметр предотвращения |
Параметр интенсивности запросов |
||||||||||||||
|
|
|
Частота присутствия человека в опасной зоне. При выборе категории последствия не должно задаваться ограничение на время нахождения людей в опасной зоне |
Вероятность предотвращения опасного события, если возник сбой при запросе к ФБ ПСБ. Подразумевает независимые средства, обеспечивающие "остановку оборудования" таким образом, чтобы была предотвращена опасность или была предоставлена возможность позволить всем людям перебежать в безопасное место. Условия, которые должны быть выполнены: - наличие средств предупреждения оператора о том, что произошел сбой функции безопасности ПСБ; - наличие независимых средств, переводящих процесс в безопасное состояние; - достаточное время между оповещением оператора об опасности и опасным событием |
Оцененная интенсивность запросов ФБ ПСБ |
W |
|||||||||||||
|
W9 |
Частая |
> 1 в г. |
9 |
|||||||||||||||
|
Сумма вероятностей (F + Р + W) |
W8 |
Часто повторяющаяся |
1/1 - 3 г. |
8 |
||||||||||||||
|
Уровень тяжести |
С |
1-2 |
3-4 |
5-6 |
7-8 |
9-10 |
11-12 |
W7 |
Вполне вероятная |
1/3 - 10 лет |
7 |
|||||||
|
CF |
Катастрофический |
F |
NR |
УПБ1 |
УПБ2 |
УПБ3 |
УПБ4 |
НЕТ |
W6 |
Вероятная |
1/10 - 30 лет |
6 |
||||||
|
CE |
Значительный |
Е |
NR |
NR |
УПБ1 |
УПБ2 |
УПБ3 |
УПБ4 |
Интенсивность поражения |
F |
W5 |
Случайная |
1/30 - 100 лет |
5 |
||||
|
CD |
Серьезный |
D |
ОК |
NR |
NR |
УПБ1 |
УПБ2 |
УПБ3 |
FD |
Постоянно = 1 |
2 |
W4 |
Маловероятная |
1/100 - 300 лет |
4 |
|||
|
CC |
Ощутимый |
С |
ОК |
ОК |
NR |
NR |
УПБ1 |
УПБ2 |
FC |
Часто 0,1-1 |
2 |
Вероятность предотвращения |
Р |
W3 |
Невероятная |
1/300 - 1000 лет |
3 |
|
|
CB |
Граничный |
В |
ОК |
ОК |
ОК |
NR |
NR |
УПБ1 |
FB |
Случайно 0,01-0,1 |
1 |
PB |
Условия предотвращения не выполнены |
1 |
W2 |
Неправдоподобная |
1/1000 - 10 000 лет |
2 |
|
CA |
Незначительный |
А |
ОК |
ОК |
ОК |
ОК |
NR |
NR |
FA |
Редко < 0,01 |
0 |
PA |
Все условия предотвращения выполнены |
0 |
W1 |
Немыслимая |
1/10 000 - 100 000 лет |
1 |
|
N ФБ ПСБ |
Опасное событие. Описание |
Функция безопасности ПСБ (ФБ ПСБ). Описание |
Последствие |
Влияние |
Запрос |
Вероятность |
Полнота |
Комментарий |
|||
|
Ущерб |
C |
F |
P |
W |
Сумма |
УПБ |
УПБ |
||||
|
|
|
|
Н |
Е |
|
1 |
3 |
5 |
1 |
2 |
|
|
Е |
F |
I |
1 |
5 |
2 |
||||||
|
F |
С |
5 |
NR |
||||||||
|
|
|
|
Н |
|
|
|
|
0 |
0 |
0 |
|
|
Е |
|
I |
|
1 |
0 |
||||||
|
F |
|
1 |
0 |
||||||||
|
|
|
|
Н |
|
|
|
|
0 |
0 |
0 |
|
|
Е |
|
I |
|
1 |
0 |
||||||
|
F |
|
1 |
0 |
||||||||
|
|
|
|
Н |
|
|
|
|
0 |
0 |
0 |
|
|
Е |
|
I |
|
1 |
0 |
||||||
|
F |
|
1 |
0 |
||||||||
Таблица Н.7 - Пример категорий последствий
|
С |
Нанесенный человеку ущерб Н |
Вероятность смертельного случая (ВСС) |
|
Максимальные последствия для здоровья из-за опасного события |
Дополнительные комментарии к категориям последствия для здоровья |
|
CF |
Катастрофический |
ВСС > 1 |
|
3 или более погибших. Много (10 или более) в критическом состоянии |
Вероятно несколько смертельных случаев |
|
CЕ |
Значительный |
ВСС = 0,1 - 1,0 |
|
1 или 2 погибших. Несколько (3 или более) в критическом состоянии |
Отдельный смертельный случай/ возможны смертельные случаи |
|
CD |
Серьезный |
ВСС = 0,01 - 0,1 |
|
1 или 2 человека в критическом состоянии. 3 или более человек ранены |
Несколько человек с травмой/ травмами с временной потерей трудоспособности. Один или несколько человек с длительной потерей трудоспособности. Смертельный случай/случаи маловероятны, но возможны |
|
CC |
Ощутимый |
ВСС < 0,01 |
|
1 или 2 человека ранены. Серьезные недомогания |
Один или несколько человек с травмой/травмами с временной потерей трудоспособности. Незначительная вероятность длительной потери трудоспособности. Смертельный случай невероятен |
|
CB |
Граничный |
ВСС = 0 |
|
Легкая рана/раны. Длительные недомогания |
Рана/раны без потери трудоспособности. Требуется лечение |
|
СA |
Незначительный |
ВСС = 0 |
|
Незначительная рана/ раны. Временные недомогания |
Рана/раны без потери трудоспособности. Никакое лечение не требуется |
|
C |
Экологический вред E |
Влияния сбросов |
Распространение сбросов |
Максимальные экологические последствия из-за опасного события |
Дополнительные комментарии к экологическим категориям последствия |
|
СF |
Катастрофический |
Постоянное |
Широкое |
Широко распространяющийся или длительный по времени вред. Дезинфекция невозможна или затруднена |
Разлив жидкости в реку или море. Крупный выброс пара или аэрозоля. Сбросы наносят длительный или непоправимый ущерб растениям и животному миру |
|
CЕ |
Значительный |
Постоянное |
Ограниченное в своем распространении |
Ограниченный в своем распространении вред, но постоянный или в течение долгого времени. Дезинфекция невозможна или затруднена |
Разлив жидкости в грунтовые воды. Небольшой выброс пара или аэрозоля. Сбросы наносят длительный или непоправимый ущерб растениям и животному миру |
|
CD |
Серьезный |
Постоянное |
Ограниченное |
Ограниченно распространяющийся или ограниченный по времени вред. Дезинфекция невозможна или затруднена |
Разлив жидкости на территории. Ограниченный выброс пара или аэрозоля (внутри ограждения). Сбросы наносят длительный или непоправимый ущерб растениям и животному миру |
|
CC |
Ощутимый |
Кратковременное |
Широкое/ небольшое |
Вред от широкого до небольшого. Легкая дезинфекция или не нужна |
Разлив жидкости в реку или море. Ограниченный выброс пара или аэрозоля. Сбросы наносят временный ущерб растениям и животному миру |
|
CB |
Граничный |
Кратковременное |
Ограниченное |
Территориально ограниченный временный вред. Легкая дезинфекция или не нужна |
Разлив жидкости на территории. Ограниченный выброс пара или аэрозоля (внутри ограждения). Сбросы наносят временный ущерб растениям и животному миру |
|
СA |
Незначительный |
Незначительное |
|
Незначительный вред окружающей среде. Дезинфекция не нужна |
Слабая утечка во фланце или клапане. Небольшой разлив жидкости или небольшое загрязнение почвы, не влияющее на грунтовые воды. Незначительное воздействие на окружающую среду |
|
С |
Финансовый ущерб F |
Имущественный ущерб |
Производственные потери (т. |
Максимальные финансовые последствия вследствие опасного события |
Дополнительные комментарии к финансовым категориям последствия |
|
CF |
Катастрофический |
> 10 000 |
> 50 000 |
Катастрофические потери производства, доли рынка и имиджа |
Катастрофическое повреждение промышленной установки и/или предприятия. Событие, вызывающее остановку производства больше чем на год |
|
CЕ |
Значительный |
1000 - 10 000 |
5000 - 50 000 |
Значительные производственные потери. Большая потеря доли рынка и/или имиджа |
Очень большой ущерб оборудованию и/или имуществу. Событие, вызывающее длительную остановку производства - на несколько месяцев |
|
CD |
Серьезный |
100 - 1000 |
500 - 5000 |
Серьезные производственные потери. Значительная потеря доли рынка и/или имиджа |
Серьезное повреждение оборудования и/или имущества. Событие, вызывающее продолжительную остановку производства до месяца |
|
CC |
Ощутимый |
10 - 100 |
50 - 500 |
Ощутимые производственные потери. Граничная потеря доли рынка |
Ощутимое повреждение оборудования и/или имущества. Событие, вызывающее продолжительную остановку производства до недели |
|
CB |
Граничный |
1 - 10 |
5 - 50 |
Небольшие производственные потери. Доля рынка и/или имидж не теряются |
Незначительное повреждение оборудования. Событие, вызывающее остановку производства до одного дня |
|
CA |
Незначительный |
< 1 |
< 5 |
Незначительные производственные потери. Доля рынка и/или имидж не теряются |
Незначительное повреждение оборудования. Событие, вызывающее временную (несколько часов) остановку производства |