Стандарт АД Руски железници N STO Руски железници -2010 от N 2570r
STO RZD 1.02.035-2010
СТАНДАРТ АД "Руски железници"
Управление на ресурсите на етапи от жизнения цикъл, рискове и анализ на надеждността (URRAN)
ПРОЦЕДУРА ЗА ОПРЕДЕЛЯНЕ НА ПРИЕМЛИВОТО НИВО НА РИСК
Дата на въвеждане - 01.03.2011 г
1 област на използване
2 Нормативни справки
Този стандарт използва нормативни препратки към следните стандарти: GOST R IEC 61508-1-2007 Функционална безопасност на електрически, електронни, програмируеми електронни системи, свързани с безопасността. Част 1. Общи изисквания STO RZD 1.02.030-2010 Управление на ресурсите на етапи от жизнения цикъл, рискове и анализ на надеждността (URRAN). Политика за осигуряване на надеждност, готовност и ремонтопригодност и безопасност на съоръженията на железопътния транспорт STO RZD 1.02.034-2010 Управление на ресурсите на етапи от жизнения цикъл, анализ на рисковете и надеждността (URRAN). Общи правила за оценка и управление на риска
3 Термини, определения и съкращения
4 Основи
4.1 Целта на определянето на приемливо ниво на риск за конкретно опасно събитие е да се формулират разумни критерии за честотата (или вероятността) на опасно събитие и последиците от него, които след това могат да бъдат използвани при оценката на риска. 4.2 Освен това определянето на приемливи нива на риск е част от подхода за определяне на изискванията за целостта на безопасността на VT обекти, който е описан в Приложение A. 4.3 Приемливото ниво на риск зависи от много фактори (например тежестта на последствията, честотата и продължителността на излагане на опасност). Сред важните фактори са осъзнаването на опасността и отношението към нея на тези, които са й изложени. Когато определяте приемливото ниво на риск за конкретно приложение, вземете предвид: -насоки от регулаторните органи по сигурността; - дискусии и споразумения между различни страни, участващи в определена област на приложение; - индустриални стандарти и насоки; - международни дискусии и споразумения; - най-добрите независими индустриални, експертни и научни препоръки на консултативни органи; - законодателни изисквания, както общи, така и тези, които са пряко свързани с конкретна област на приложение. 4.4 Приемливото ниво на риск се определя съгласно принципа ALARP, чието описание е дадено в Приложение Б. 4.5 Приемливите нива на риск, получени от резултатите от изчисленията за оценка на размера на рисковете, извършени от отговорните подразделения на Руските железници, се одобряват от ръководството на Руските железници.
5 Процедура за определяне на допустимото ниво на риск
5.1 Установяването на ниво на риск включва разходите за извършване на дейности за постигане на това ниво на риск за страната, отговорна за риска. Приемливото ниво на риск в съответствие с принципа ALARP е такова ниво на риск, при което разходите за постигането му са рентабилни, а именно: 3 (URdop) 0,
където Zogr е ограничаващият фактор; като най-общ ограничаващ фактор се взема максималният размер на разходите, които Руските железници са готови да понесат в случай на този вид риск; - NPV - индикатор за ефективност. Забележка - Ако има няколко ограничаващи фактора, тогава се избира един от тях, при условие че ограничението върху него в процеса на достигане на рисковото ниво настъпва по-рано от останалите. След това помислете за един ограничаващ фактор. 5.2 NPV е разликата между намалената полза от постигането на по-ниско ниво на риск и цената намерки за постигане на това ниво на риск през разглеждания период. Положителната NPV показва, че разходите са оправдани при този дисконтов процент. NPV се определя по следната формула:
n-1 Зij -Вij NPVj = SUM ------------ , (1) i i (1 + r)
където: Зij - разходите за j-тото събитие за постигане на нивото на риск, възникнало през годината i; Вij - полза от постигане на по-ниско ниво на риск след j-то събитие за постигане на ниво на риск през година i; r - сконтов процент; i - анализирана година.
5.3 Разходите за предприемане на мерки за постигане на дадено ниво на риск могат да се състоят от: - текущи разходи (оперативни разходи, разходи за поддръжка и др.); - инвестиции (капиталови разходи). 5.4 Ползите от постигането на по-ниско ниво на риск могат да бъдат количествено определени с помощта на обобщената формула:
K ref ref MSR MSR Вij = SUM [f x C - f x C ], (2) k=1 ik ik ik ik
ref където: f е честотата на възникване на опасността за година i за k-тия сценарий ik на развитие на опасността за първоначалното ниво на риск;
ref С - потенциален размер на последствията за k-тия сценарий на развитие ik опасност за година i за първоначалното ниво на риск;
MSR f - честотата на възникване на опасност за година i за k-тия сценарий на развитие ik на опасност за нивото на риск, получено след j-тата мярка за постигане (намаляване) на нивото на риск;
МСР С - потенциален размер на последствията за k-тия сценарий на развитие ik опасност за година i за нивото на риск, получено след j-то събитие за постигане (намаляване) на нивото на риск;
K - броят на сценариите за развитие на опасност (например общият брой крайни събития в дървото на събитията);
i - анализирангодина.
5.5 В общия случай зависимостите на разходите C(UR), ползите B(ER) и NPV от нивото на риска имат формата, представена на фигура 1. Вж. Фигура 1 - Естеството на зависимостите 3(UR), B(UR) и NPV (ако 3 и B са стойности от един и същи тип) допълнителни разходи за още по-голямото му намаляване няма да бъдат оправдани. 5.7 За да се определи горната граница на приемливост за принципа ALARP, е необходимо да се определи приемливото ниво на риск възможно най-близо до оптималното (вижте фигура 1, точка URdop-opt) и удовлетворяващо ограниченията на 5.1. 5.8 Обща процедура за определяне на горната граница на допустимото отклонение 5.8.1 Въз основа на резултатите от анализа на риска се получава първоначално ниво на риск за дадена опасност. Забележка - Анализът на риска се извършва в съответствие с проекта STO RZD Управление на ресурсите на етапи от жизнения цикъл, анализ на рисковете и надеждността (URRAN). Общи правила за оценка и управление на риска 5.8.2 След това се изследват причините за опасността и риска и се разглеждат възможните варианти за мерки за намаляване на риска (и/или различни варианти за изграждане на VT съоръжението - на етап проектиране). 5.8.3 За всяко събитие (опция) се оценяват разходите "Делта" Зj за намаляване на риска, възможното намаляване на риска "Делта" РPj, изчислява се оптималната зависимост 3(UR) и се определя увеличението на ефективността "Делта" NPVj. 5.8.4 Изберете най-ефективната от всички мерки ("Делта" NPVj = max) и след това повторете изчислението при ново първоначално ниво на риск (нивото на риск, постигнато след избраното действие). 5.8.5 Изчислението приключва, когато най-ефективната от останалите мерки не може да осигури икономическа печалба (оптимумът е достигнат) или когато разпределенотосредства за намаляване на риска. Тоест според резултатите от изчислението се определя оптималното ниво на риск URdop-opt, при което NPV е максимално и разходите за предприемане на мерки за постигане на това ниво на риск са оптимални Zopt (виж Фигура 1). 5.9 Специфични случаи на решение 5.9.1 Ако Zogr>gt; Zopt (Zopt1), тогава стойността URdop-opt се приема като горна граница на допустимост за принципа ALARP (вижте Фигура 1). 5.9.2 Ако Zogr = URdop │ 0 │
-9 -1 Функция с количествени изисквания, по-строги от 10 часа трябва да се разглежда по един от следните начини: - ако е възможно - разделете функцията на функционално независими подфункции, приемливото ниво на риск може да бъде разделено между тези подфункции и SIL се присвоява на всяка подфункция; - ако функцията не може да бъде отделена, трябва да бъдат приложени поне методите и средствата, изисквани за SIL 4, и функцията трябва да се използва в комбинация с други технически или организационни мерки, за да се осигури необходимото приемливо ниво на риск. Забележка – За разлика от IEC 61508-1, таблица A.1 има само една колона за честоти (по-рано наричана „високо търсене“ или „непрекъснат режим“) и няма колона за вероятности за повреда при поискване (по-рано наричана „режим по заявка“). Причините да бъдат ограничени само до един режим са: по-малко двусмислие при определяне на SIL, всички VT системи по заявка могат да бъдат моделирани като система с непрекъснат режим.
Принцип на допустимия риск ALARP
Таблица A.1 — Обяснение на процеса ALARP
Ниво на риск в неприемлива зона?
Ако нивото на рискполучен от резултатите от количествения анализ на риска, е над горната граница на допустимост, тогава мерките за намаляване на риска са необходими.
Ниво на риск в широката област на приемливост?
Ако нивото на риск е под долната граница на допустимост *, тогава не са необходими мерки за намаляване на риска.
Идентифицирайте възможните мерки за намаляване на риска
Необходимо е да се определят всички възможни варианти за мерки за намаляване на риска. Важно е да се използват опитът и знанията на оперативния персонал при идентифициране на дейности.
Качествена оценка на мерките за намаляване на риска
На първо място е необходимо да се оценят качествено мерките за намаляване на риска, за да се определи въздействието върху безопасността на хората (персонала), техническите средства (активи) и околната среда, въз основа на: - съответствие с нормативните изисквания, насоки, стандарти, приета практика; - относно качествена оценка на потенциалното намаляване на риска.
Вземете решение относно предприемането на всяка от мерките за намаляване на риска
Въз основа на резултатите от качествена оценка на дейностите понякога става очевидно кои от тях са за предпочитане за изпълнение.
Извършете анализ на разходите и ползите за дейности за намаляване на риска незабавно приложени.
За тези интервенции, които не са избрани за въз основа на резултатите от качествената оценка, трябва да се извърши анализ на разходите и ползите.
Пропорционални ли са разходите на ползите?
Трябва да бъдат приложени мерки за намаляване на риска, при които цената е по-малка от непропорционалната полза . Резултатите от анализите на разходите и ползите често зависят от това как се оценяват последствията от дадена опасност.събития (например стойността на човешки живот или предотвратена смъртност).
Извършване на дейности за намаляване на риска в съгласие с качествени показатели
Предполага се, че понякога трябва да се предприемат мерки за намаляване на риска, въпреки факта, че разходите са непропорционални на ползите.
* Горната допустима граница е почти винаги определена, а долната граница е индивидуална за всяка мярка за намаляване на риска, в зависимост от когато цената на мярката стане непропорционална спрямо ефекта от намаляването на риска.
[1] ISO Ръководство 73:2009 (Управление на риска - Речник)