Часть 1 | Часть 2
Приложение Б
(справочное)
Источники, виды и характер опасностей
При рассмотрении связанных с безопасностью зданий и сооружений систем в зависимости от местных условий следует учитывать:
1) Природные опасности:
- землетрясение - в сейсмоопасных зонах;
- сель - в селеопасных зонах;
- оползень, обвал - в зонах опасности оползней, обвалов;
- лавина - в лавиноопасных зонах;
- вулканическое извержение - в зонах вулканической деятельности;
- карст, суффозионный процесс - на территориях, подверженных карсту и суффозии;
- просадка в лессовых грунтах;
- наводнение, затопление - в зонах опасности наводнений и затоплений;
- подтопление;
- сильный ветер, шквал, шторм, смерч, ураган;
- гроза - в зонах повышенной грозовой активности;
- осадки;
- гололед - в зонах опасности обледенений;
- чрезмерно низкая или высокая температура среды - в отдельных климатических зонах.
2) Техногенные опасности:
- механическую опасность, например, нарушения прочности и устойчивости конструкций;
- опасность пожара;
- опасность взрыва - при наличии или образовании взрывоопасных веществ и материалов;
- промышленную опасность - для потенциально опасных производств, процессов и технологий;
- термическую опасность - для объектов, где имеются высокотемпературные источники;
- химическую опасность - для химических производств, складов, хранилищ, объектов с большими массами химически активных веществ;
- электрическую опасность - для всех объектов, где используется электричество;
- опасность излучений - при наличии источников излучений;
- биологическую опасность - при наличии источников биологической опасности;
- ядерную опасность - для ядерных объектов, объектов производства, переработки и хранения ядерных материалов;
- радиационную опасность - для объектов, на территории которых имеются радиоактивные вещества и материалы.
3) Антропогенные опасности:
- вызванные прогнозируемым неправильным использованием систем и их составляющих:
- эксплуатирующим, обслуживающим персоналом различных групп,
- пользователями различных групп и контактными группами;
- вызванные злонамеренными действиями:
- криминального характера,
- террористического характера.
Приложение В
(справочное)
Факторы риска
При определении проектных опасностей следует учитывать указанные в таблице В.1 взаимосвязанные источники опасностей и присущие им факторы риска.
Таблица В.1 - Опасности, источники и факторы риска
|
|
|
|
|
Наименование вида опасности
|
Фактор риска
|
Возможные источники
|
|
Физическое повреждение, травма, компрессионная асфиксия
|
Природные: землетрясения, оползни, сели, лавины, эрозия, обвалы, ураганы, наводнения
Техногенные: взрыв, авария, нарушение целостности конструкций, обрушение, затопление
Антропогенные: нападение, диверсия, терроризм
|
|
Физическое повреждение, травма, ожог, компрессионная асфиксия
|
Природные: грозы, извержение вулканов
Техногенные: авария, пожар, взрыв
Антропогенные: поджог, осуществление взрыва, диверсии, инициирование аварии
|
|
Отравление продуктами горения, ожог, термическое повреждение, физическое повреждение, компрессионная асфиксия
|
Природные: грозы, извержение вулканов
Техногенные: взрыв, пожар, короткое замыкание в электрических цепях, перегрев электронагревательных приборов
Антропогенные: поджог, инициирование взрыва, аварии; нарушение правил пожарной безопасности
|
|
Термическое поражение
|
Природные: извержение вулканов
Техногенные: аварии, нарушение технологических процессов (если процессы имеются)
Антропогенные: инициирование аварии, диверсия
|
|
Поражение важных органов организма человека
|
Природные: солнечная радиация, извержение вулканов
Техногенные: аварии, нарушение технологических режимов оборудования
Антропогенные: инициирование аварий; нарушение технологических процессов
|
|
Инфекционное заболевание
|
Природные: грибки, плесень
Техногенные: нарушение режимов обращения, хранения, удаления биологических отходов; нарушение санитарных правил и норм
Антропогенные: распространение патогенных микроорганизмов и вирусов; нарушение санитарных правил и норм
|
|
Физическое повреждение, травма, ожог, компрессионная асфиксия
|
Природные: отсутствуют
Техногенные: аварии, нарушение технологических процессов, взрывы, пожары, подтопление
Антропогенные: осуществление взрыва, поджога, диверсии; нарушение правил эксплуатации, правил пожарной безопасности, взрывобезопасности, правил пользования системами жизнеобеспечения
|
|
Химическое поражение
|
Природные: выбросы газов
Техногенные: взрывы, аварии, утечка химически активных и ядовитых веществ
Антропогенные: осуществление взрывов, диверсии; нарушение правил эксплуатации систем жизнеобеспечения
|
|
Поражение электрическим током
|
Природные: удары молний
Техногенные: аварии; нарушение работы электрооборудования, нарушение изоляции токонесущих цепей в результате взрыва, пожара, обрушения
Антропогенные: осуществление взрывов, диверсии, поджогов; нарушение правил эксплуатации, правил электробезопасности, взрывобезопасности и пожарной безопасности
|
|
Радиационное поражение организма человека
|
Природные: выбросы радона
Техногенные: отсутствуют
Антропогенные: распространение радиоактивных веществ; нарушение правил обращения с радиоактивными веществами
|
|
Радиационное поражение, термическое поражение, ожог, физическое повреждение
|
Природные: отсутствуют
Техногенные: отсутствуют
Антропогенные: маловероятны
|
|
Механическое, химическое, радиационное, биологическое повреждение (заболевание), травма, ожог, отравление продуктами горения
|
Природные: отсутствуют
Техногенные: возможны в отсутствие систем, связанных с безопасностью инженерного оборудования
Антропогенные: нападение, диверсия, осуществление взрыва, поджога, инициирование аварии, распространение патогенных микроорганизмов и вирусов, ядовитых и радиоактивных веществ; нарушение правил эксплуатации, правил безопасности; ошибки оператора, ошибки пользователей
|
Приложение Г
(справочное)
Критерий и категории тяжести последствий
В качестве одного из критериев тяжести последствий при реализации опасных событий в зданиях и сооружениях может быть выбран вред, причиненный жизни и здоровью людей, пребывающих на этих объектах и прилегающей к ним территории, и вероятный ущерб из-за гибели людей и причинения вреда их здоровью.
Возможная тяжесть последствий, основанная на этом критерии, приведена в таблице Г.1.
Таблица Г.1 - Возможная тяжесть последствий при реализации опасных событий
|
|
|
|
|
Категория тяжести последствий
|
Тяжесть последствий при реализации опасных событий на территории здания или сооружения и прилегающей территории
|
Вероятный ущерб из-за гибели людей, или причиненного вреда здоровью, млн руб.
|
|
1
|
|
-
|
|
2
|
|
До 0,3
|
|
3
|
|
До 3
|
|
4
|
|
До 8,5
|
|
5
|
|
До 42,5
|
|
6
|
|
До 85
|
|
7
|
|
До 450
|
|
8
|
|
До 2500
|
|
9
|
|
Более 2500
|
Приложение Д
(справочное)
Принцип разумной достаточности и приемлемого риска
Д.1 Модель разумной достаточности
В соответствии с принципом разумной достаточности ALARP* требуется, чтобы любой риск был снижен, насколько это реально возможно и целесообразно. На рисунке Д.1 показаны три зоны риска. В зоне недопустимого риска риск не может быть оправдан ни при каких обычных обстоятельствах. Нижняя зона - зона явно приемлемого риска. Между этими зонами лежит зона разумной достаточности или зона приемлемости риска. В этой зоне допускается деятельность, если относящиеся к ней риски снижены настолько, насколько это реально возможно и целесообразно. В ней следует задавать уровень приемлемого риска и устанавливать уровень максимально допустимого риска.
_______________
* Принцип разумной достаточности в стандарте [2] назван принципом ALARP. ALARP - это аббревиатура от английского "a s low a s reasonably p racticable", означающая, "настолько низкий, насколько практически рационально" по отношению к уровню риска.
Рисунок Д.1 - Приемлемый риск и разумная достаточность
В зоне явно приемлемого риска уровень риска настолько низок, что тем, кто управляет рисками, нет необходимости предоставлять доказательства, запрашивать разрешение (и ресурсы) для дальнейшего его снижения. Однако в этом случае следует следить за тем, чтобы риск оставался на этом уровне и не приближался к уровню максимально допустимого риска.
Модель разумной достаточности следует применять в случаях, когда планирование риска осуществляется с использованием количественного или качественного метода. Принцип применения количественного метода планирования риска описан в разделе Е.2 приложения Е, а принципы применения качественных методов для определения необходимого снижения риска для конкретного опасного события описаны в приложениях Ж и И.
Д.2 Планирование допустимого риска
Для задания приемлемого риска может быть применен способ, состоящий в определении последствий в случае реализации опасных событий и назначении им приемлемых частот. Согласование последствий и приемлемых частот должно достигаться согласованием и выработкой компромиссного соглашения между заинтересованными сторонами (например, органами власти, осуществляющими техническое регулирование в области безопасности; теми, чья деятельность является источником рисков, например, застройщиками, владельцами объектов или лицами, управляющими объектами и теми, кто подвергается риску - эксплуатирующим персоналом, пользователями объектов, а также лицами, попадающими в зону действия объекта).
С учетом концепции разумной достаточности соответствие между последствиями опасных событий и частотами их появления может быть дано в виде классов риска. В таблице Д.1 для примера показано четыре класса рисков (I, II, III и IV) для ряда последствий и частот, в таблице Д.2 приведена возможная интерпретация последствий, а в таблице Д.3 дана интерпретация каждого из классов на основании рисунка Д.1. В определениях этих классов приняты риски после принятия мер по их снижению. В соответствии с рисунком Д.1 имеются следующие классы рисков:
I - в зоне недопустимого риска;
II и III - в зоне разумной достаточности, причем риск класса II находится у самой границы зоны разумной достаточности;
IV - в зоне явно приемлемого риска.
Таблица Д.1 - Пример классификации рисков опасных событий
|
|
|
|
|
|
|
Частота опасных событий
|
Класс риска последствий опасных событий
|
|||
|
|
катастрофические
|
критические
|
небольшие
|
несущественные
|
|
Частые
|
I
|
I
|
I
|
II
|
|
Возможные
|
I
|
I
|
II
|
III
|
|
Редкие
|
I
|
II
|
III
|
III
|
|
Отдельные
|
II
|
III
|
III
|
IV
|
|
Маловероятные
|
III
|
III
|
IV
|
IV
|
|
Невозможные
|
IV
|
IV
|
IV
|
IV
|
|
Примечание - Реальное заполнение таблицы классами рисков I, II, III и IV зависит от зоны рисков, от реальной частоты их появления, вероятности и т.п. Таблица служит примером того, как таблица должна заполняться, и не предназначена для прямого применения.
|
||||
Таблица Д.2 - Возможная интерпретация последствий
|
|
|
|
|
Наименование последствия
|
Содержание последствия
|
Совокупный ущерб, млн руб.
|
|
Катастрофические
|
Гибель большого числа людей (до 100 человек), заболевание до 1000 человек
|
Более 1000
|
|
Критические
|
Гибель одного человека и/или многочисленные серьезные повреждения или заболевание до десяти человек
|
Более 8,0
|
|
Малые
|
Небольшая травма или заболевание одного человека
|
До 0,1
|
|
Несущественные
|
-
|
До 0,03
|
Таблица Д.3 - Интерпретация классов риска
|
|
|
|
Класс риска
|
Интерпретация класса риска
|
|
I
|
Недопустимый риск
|
|
II
|
Нежелательный риск, и допустимый только, если снижение риска неосуществимо или если затраты не чрезвычайно велики по сравнению с полученной выгодой
|
|
III
|
Приемлемый риск, если затраты на снижение риска не превышают полученную выгоду
|
|
IV
|
Пренебрежимо малый риск
|
Для каждой конкретной ситуации должны быть разработаны таблицы, аналогичные таблице Д.1, с учетом социальных, политических и экономических факторов. Каждому последствию должна быть поставлена в соответствие частота возникновения события, и таблица должна быть заполнена классами риска. Например, частота в таблице Д.1 может обозначать частоту события (полученная на основании продолжительного опыта), которая могла бы быть заданной, как частота больше, чем 10 раз в год. Критерием последствий может служить причинение вреда жизни и здоровью людей.
Критическим последствием могла бы быть гибель одного человека и/или многочисленные серьезные повреждения нескольких людей, либо несколько профессиональных заболеваний (таблица Д.2).
Приложение Е
(справочное)
Определение уровней полноты безопасности: количественный метод
Е.1 Общие положения
Количественный метод применим, когда:
-
допустимый риск может быть задан в
числовой форме (например, определенное
последствие не должно произойти чаще,
чем 1·10
лет);
- заданы числовые целевые (планируемые) значения полноты безопасности для СБЗС-систем. Такие целевые значения определены в ГОСТ Р 53195.2.
Метод, в частности, применим для моделей риска, показанных на рисунках Е.1, Е.2 настоящего приложения и рисунке Д.1 приложения Д.
Рисунок Е.1 - Общий подход к снижению риска
Рисунок Е.2 - Риск и полнота безопасности
В модели снижение риска УО до уровня приемлемого риска достигается применением внешних средств уменьшения риска и СБЗС-системам, каждая из которых снижает часть риска (рисунок Е.1). Снижение риска этими системами и средствами осуществляют с некоторым запасом, чтобы остаточный риск не превысил установленный максимально допустимый риск.
Снижение риска достигается выполнением функций безопасности, обеспечиваемых СБЗС-системами и внешними средствами уменьшения риска. Полнота их безопасности должна соответствовать требуемому снижению риска от начального риска УО до целевого приемлемого риска, который устанавливается при расчетах (рисунок Е.2).
Функция безопасности может быть распределена по нескольким системам, связанным с безопасностью (рисунок Е.3). Требования к полноте безопасности связываются с каждой функцией безопасности до распределения.
Рисунок Е.3 - Распределение требований безопасности по СБЗС-системам и внешним средствам уменьшения риска
Е.2 Основной метод
В этом методе для каждой функции безопасности, выполняемой каждой Е/Е/РЕ СБЗС-системой, необходимо:
- определить допустимый риск по таблице, аналогичной таблице Д.1 приложения Д, заполненной для конкретной опасности;
- определить риск управляемого оборудования;
- определить необходимое снижение риска для достижения приемлемого риска;
- распределить необходимое снижение риска по Е/Е/РЕ СБЗС-системам, СБЗС-системам, основанным на других (гидравлической, пневматической) технологиях, и внешним средствам уменьшения риска (см. подраздел 7.6 ГОСТ Р 53195.2).
Таблица
Д.1, заполненная частотами возникновения
опасных событий, приводящих к риску,
позволяет определить целевой приемлемый
риск
.
Частота
опасных событий, связанная с риском,
который существует для УО, включая
систему управления УО и ошибки человека
(риск УО), без каких-либо защитных средств,
может быть оценена с использованием
численных методов оценки риска. Частота,
с которой может происходить опасное
событие в отсутствие защитных средств
,
является одним из двух компонентов
риска УО. Другой компонент риска - это
последствие опасного события.
может
быть определена с помощью:
- анализа частоты (интенсивности) отказов в сопоставимых ситуациях;
- данных из признанных баз данных;
- вычислений (расчетов) с применением соответствующих методов прогноза.
Е.3 Порядок расчета
Пример расчета целевой (планируемой) полноты безопасности для одиночной СБЗС-системы показан на рисунке Е.4. Для этого случая
,
(E.1)
где
-
средняя вероятность отказа Е/Е/РЕ
СБЗС-системы при выполнении операции
по запросу, работающей в режиме с низкой
частотой запросов (см. таблицу 2 ГОСТ Р
53195.2),
-
частота для приемлемого риска,
- частота запросов
к Е/Е/РЕ СБЗС-системе.
Рисунок Е.4 - Схема расчета целевой полноты безопасности одиночной Е/Е/РЕ СБЗС-системы
На рисунке Е.4 также обозначены:
- последствие
опасного события,
- частота для
риска при установленной Е/Е/РЕ СБЗС-системе,
- необходимое
снижение риска.
Определение
для УО важно из-за его связи с
и,
следовательно, с уровнем полноты
безопасности СБЗС-системы.
Для
получения уровня полноты безопасности
(при неизменном последствии, как на
рисунке Е.4) для ситуации, когда все
необходимое снижение риска достигается
одиночной СБЗС-системой, которая должна
уменьшить частоту опасных событий, как
минимум, с
до
,
необходимо:
-
определить частоту событий риска УО в
отсутствие каких-либо средств защиты
();
-
определить последствие
в
отсутствие каких-либо средств защиты;
-
определить, с использованием таблицы
Д.1, достигается ли для частоты
и
последствия
уровень
приемлемого риска. Если на основании
таблицы Д.1 получен класс риска I, то
требуется дальнейшее снижение риска.
Риски классов IV или III могут быть приняты
как приемлемые риски. Риск класса II
требует дальнейшего изучения.
Примечание - Таблица Д.1 используется для проверки, требуются ли дальнейшие меры по снижению риска.
-
определить среднюю вероятность отказа
СБЗС-системы при работе по запросу (),
состоящего в невозможности достичь
необходимого снижения риска ().
Для постоянного последствия в описанной
конкретной ситуации
;
-
определить из таблицы 2 ГОСТ Р 53195.2
уровень полноты безопасности для
(например,
для
10
-10
уровень полноты безопасности равен SIL
2).
Приложение Ж
(справочное)
Определение уровней полноты безопасности: качественный метод
Ж.1 Общие положения
При использовании графического качественного метода (графа риска) следует ввести ряд параметров, которые в совокупности описывают природу опасной ситуации, если СБЗС-система отказывает или находится вне доступа. Из каждого из четырех наборов выбирают один параметр, выбранные параметры объединяют, чтобы вынести решение о распределении полноты безопасности по СБЗС-системам. Эти параметры позволяют осуществить градуировку рисков, поддающуюся интерпретации, и содержат ключевые факторы оценки риска.
Приложение не предназначено для окончательных расчетов этим методом, а служит для иллюстрации основных принципов его применения.
Ж.2 Синтез графа риска
Приведенные ниже упрощенные процедуры определения уровня полноты безопасности основаны на выражении
,
(Ж.1)
где
-
риск в отсутствие СБЗС-системы;
- частота опасного
события в отсутствие СБЗС-системы;
- последствия
опасного события (последствия должны
быть отнесены к причинению вреда жизни
и здоровью людей).
Частота
опасных событий
в
этом случае определяется тремя влияющими
факторами:
- частотой и временем пребывания в опасной зоне;
- вероятностью избегания опасного события;
- вероятностью наступления опасного события в отсутствие какой-либо СБЗС-системы (но при наличии внешних средств уменьшения риска), называемой вероятностью нежелательного события.
Следствием частоты являются четыре следующих параметра:
-
последствие опасного события
;
-
частота и время воздействия в опасной
зоне
;
-
вероятность неудачи в избегании опасного
события
;
-
вероятность нежелательного случая
.
Ж.3 Другие возможные параметры риска
Полагается, что определенные выше параметры риска являются в достаточной степени родовыми, чтобы их можно было распространять на широкий диапазон применений. Однако возможны случаи, когда требуется введение дополнительных параметров, например, при использовании новых технических средств в УО и в системах управления УО. Введение дополнительных параметров способствует более точной оценке необходимого снижения риска.
Ж.4 Реализация графа риска: общая схема
Качественный метод графа риска может быть применен, когда модель риска соответствует модели, приведенной на рисунках Е.1 и Е.2 приложения Е. Он позволяет определить уровень полноты безопасности Е/Е/РЕ СБЗС-системы, исходя из знаний факторов риска, связанных с УО и системой управления УО.
Комбинация
описанных выше параметров риска позволяет
получить граф риска в виде, показанном
на рисунке Ж.1, где
;
;
;
.
Рисунок Ж.1 - Общая схема графа риска
Толкование этого графа риска следующее:
-
Использование параметров риска
,
и
приводит
к ряду исходов (выходов)
,
,
,
...
.
Точное число выходов зависит от конкретной
области применения и выбирается так,
чтобы это применение было охвачено
графом риска. На рисунке Ж.1 показана
ситуация, при которой не вносится никакой
дополнительный вклад для более серьезных
последствий. Каждый из этих исходов
(выходов) отображается на одной из трех
шкал (
,
или
).
Каждая точка этих шкал обозначает
необходимую полноту безопасности,
которая должна быть достигнута с помощью
рассматриваемой Е/Е/РЕ СБЗС-системы.
-
Когда для конкретных последствий
применение одиночной Е/Е/РЕ СБЗС-системы
не достаточно, отображение на шкалах
,
или
позволяет
использовать другие меры снижения
риска. В этом случае шкала
означает
минимальное снижение риска, внесенное
другими средствами (то есть самую высокую
вероятность имеющего место нежелательного
случая); шкала
означает
средний вклад, а шкала
-
максимальный вклад. Для конкретных
промежуточных точек графа риска
(например,
,
...
или
)
или для конкретной шкалы
(например,
,
или
)
окончательный исход (выход) графа риска
дает уровень полноты безопасности
Е/Е/РЕ СБЗС-системы (например, SIL1, SIL2,
SIL3 или SIL4) и требуемое значение снижения
риска для этой системы. Это снижение
риска, вместе со снижением риска,
достигаемым с помощью других средств
(например, с помощью СБЗС-систем,
основанных на гидравлических или
пневматических технологиях, и внешних
средств уменьшения риска), которые
принимаются в расчет с помощью механизма
-шкал,
дает необходимое снижение риска для
конкретной ситуации.
Параметры,
обозначенные на рисунке Ж.1 (
,
,
,
,
,
,
,
,
,
,
),
и их содержимое должны быть точно
определены для каждой конкретной
ситуации.
Ж.5 Пример графа риска
Реализация графа риска с использованием данных, отображенных на рисунке Ж.1, показана на рисунке Ж.2.
Рисунок Ж.2 - Пример реализации графа риска
Использование
параметров риска
,
,
и
приводит
к одному из восьми исходов (выходов).
Каждый из этих исходов (выходов)
обозначается на одной из трех шкал (,
и
).
Каждая точка на этих шкалах (а, b, с, d, e,
g и h) обозначает необходимое снижение
риска, которое должно быть достигнуто
СБЗС-системой.
Детализация данных, показанных на рисунке Ж.2, приведена в таблице Ж.1.
Таблица Ж.1 - Детализация данных к примеру графа риска
|
|
|
|
|
|
Наименование параметра риска
|
Обозначение параметра риска
|
Описание параметра риска
|
Примечание
|
|
Последствия
|
|
Несущественный вред
|
Последствия рассмотрены для случаев причинения вреда здоровью и жизни людей. Для случаев причинения вреда окружающей среде или имуществу должны быть разработаны другие варианты классификации последствий
Для
интерпретации
|
|
|
|
Серьезный долговременный вред, причиненный одному лицу или нескольким лицам; гибель одного человека
|
|
|
|
|
Гибель нескольких человек
|
|
|
|
|
Гибель очень большого числа людей
|
|
|
Частота
и время воздействия опасности в
опасной зоне
|
|
От редкого до более частого подтверждения опасности в опасной зоне
|
Частота и время воздействия опасности рассмотрены для случаев причинения вреда здоровью и жизни людей. Для случаев причинения вреда окружающей среде или имуществу могут быть разработаны другие варианты классификации частоты и времени воздействия
|
|
|
|
Частое или непрерывное подтверждение опасности в опасной зоне
|
|
|
Вероятность
избежания опасного события
|
|
Возможно при некоторых условиях
|
Параметр учитывает: режим процесса (контролируемый квалифицированным или неквалифицированным лицом, неконтролируемый); скорость развития опасного события (неожиданно, быстро или медленно); легкость распознавания опасности (обнаруживается немедленно, обнаруживается техническими средствами, обнаруживается без технических средств); возможность избежать опасное событие, например, спасаясь бегством (невозможно или возможно при некоторых условиях); имеющийся практический опыт обеспечения безопасности (опыт может иметь место при использовании аналогичного УО или похожего УО, либо может отсутствовать)
|
|
|
|
Почти невозможно
|
|
|
Вероятность
нежелательных случаев
|
|
Очень небольшая вероятность того, что нежелательный случай произойдет; возможно лишь несколько нежелательных случаев
|
Цель
применения
|
|
Вероятность
нежелательных случаев
|
|
Небольшая вероятность того, что нежелательный случай произойдет; возможно несколько нежелательных случаев
|
Если
опыт применения УО, систем управления
УО, или подобных применяемым УО и
системам управления УО невелик или
отсутствует, приблизительная оценка
|
|
|
|
Относительно высокая вероятность того, что нежелательный случай произойдет; возможны частые нежелательные случаи
|
|
Приложение И
(справочное)
Определение уровней полноты безопасности - качественный метод: матрица критичности опасных событий
И.1 Общие положения
Качественный метод матрицы критичности опасных событий целесообразно применять, когда риск или частота его появления не могут быть определены количественно. Метод позволяет определять уровень полноты безопасности Е/Е/РЕ СБЗС-системы на основании знаний факторов риска, связанных с управляемым оборудованием и системой управления УО. Метод применим в случаях, когда модель риска аналогична модели, показанной на рисунках Е.1 и Е.2 приложения Е.
В настоящем методе предполагается, что каждая СБЗС-система и внешние средства уменьшения риска являются независимыми.
И.2 Матрица критичности опасных событий
В основу матрицы должны быть положены обязательные условия:
а) Е/Е/РЕ СБЗС-системы, СБЗС-системы, основанные на гидравлических или пневматических технологиях, и внешние средства уменьшения риска являются независимыми;
б) СБЗС-системы и внешние средства уменьшения риска рассматриваются как слои защиты, которые обеспечивают частичные сокращения риска, как показано на рисунке Е.1 приложения Е.
Примечание - Для выполнения этого условия требуется выполнение регулярных контрольных испытаний слоев защиты.
в) увеличение уровня полноты безопасности достигается тогда, когда добавляется один слой защиты - перечисление б);
г) используется только одна Е/Е/РЕ СБЗС-система, но она может быть объединена с СБЗС-системой, основанной на гидравлической или пневматической технологии, и/или с внешним средством уменьшения риска.
Эти требования распространяются на матрицу критичности опасных событий, показанную на рисунке И.1.
[A] - одиночная Е/Е/РЕ СБЗС-система с уровнем полноты безопасности SIL 3, которая не обеспечивает достаточное снижение риска на этом уровне риска (требуются дополнительные меры по снижению риска);
[B] - одиночная Е/Е/РЕ СБЗС-система с уровнем полноты безопасности SIL 3, которая может не обеспечить достаточное снижение риска на этом уровне риска (требуется анализ опасностей и риска для определения необходимости применения дополнительных мер по снижению риска);
[C] - независимая связанная с безопасностью Е/Е/РЕ СБЗС-система не требуется;
[D] - вероятность опасного события в отсутствие каких-либо СБЗС-систем или внешних средств уменьшения риска;
[E] - независимая Е/Е/РЕ СБЗС-система (вероятность события и суммарное число независимых слоев защиты определяются в соответствии с конкретным применением).
Рисунок И.1 - Матрица критичности опасных событий
Матрица заполнена примерными данными для иллюстрации общих принципов. Для каждой конкретной ситуации должна быть построена своя матрица.
Библиография
|
|
|
|
|
|
Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины, определения, сокращения
|
|
|
|
Functional safety of electrical/ electronic/ programmable electronic safety-related systems - Part 4: Definitions and abbreviations
|
|
|
Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 5. Примеры методов определения уровней полноты безопасности
|
|
|
|
Functional safety of electrical/ electronic/ programmable electronic safety-related systems - Part 5: Examples of methods for the determination of safety integrity levels
|
|
Руководство ИСО/МЭК 51:1999 Аспекты безопасности. Руководящие указания по включению их в стандарты
ISO/IEC Guide 51:1999 Safety aspects - Guidelines for their inclusion in standards
|
|
Электронный текст документа
подготовлен ЗАО "Кодекс" и сверен по:
официальное издание
М.: Стандартинформ, 2009
Часть 1 | Часть 2
Хотите оперативно узнавать о новых публикациях нормативных документов на портале? Подпишитесь на рассылку новостей!
Все ГОСТы >> ГОСТы «Сети, автоматизация, безопасность, связь >>
,
и
должны
быть приняты во внимание случаи
катастроф и обычного оказания помощи
(спасения)
