Стандарт ВАТ РЗ N СТО РЖД -2010 від N 2570р

СТО РЗ 1.02.035-2010

СТАНДАРТ ВАТ "РЗ"

Управління ресурсами на етапах життєвого циклу, ризиками та аналізом надійності (УРРАН)

ПОРЯДОК ВИЗНАЧЕННЯ ДОПУСТИМОГО РІВНЯ РИЗИКУ

Дата введення - 2011-03-01

1 Область застосування

2 Нормативні посилання

У цьому стандарті використані нормативні посилання на такі стандарти: ГОСТ Р МЭК 61508-1-2007 Функціональна безпека систем електричних, електронних, програмованих електронних, що з безпекою. Частина 1. Загальні вимоги СТО РЖД 1.02.030-2010 Управління ресурсами на етапах життєвого циклу, ризиками та аналізом надійності (УРРАН). Політика забезпечення безвідмовності, готовності та ремонтопридатності та безпеки об'єктів залізничного транспорту СТО РЖД 1.02.034-2010 Управління ресурсами на етапах життєвого циклу, ризиками та аналізом надійності (УРРАН). Загальні правила оцінки та управління ризиками

3 Терміни, визначення та скорочення

4 Основні положення

4.1 Мета визначення допустимого рівня ризику для конкретної небезпечної події полягає в тому, щоб сформулювати розумні критерії для частоти (або ймовірності) небезпечної події та її наслідків, які надалі можуть бути використані при оцінюванні ризику. 4.2 Також визначення допустимих рівнів ризиків є частиною підходу до завдання вимог до повноти безпеки об'єктів ЖТ, який описаний у додатку А. небезпеки). До важливих факторів відносяться усвідомлення небезпеки і ставлення до неї тих, хто їй наражається. При визначенні допустимого рівня ризику для конкретного застосування враховують: -керівні вказівки органів влади, які здійснюють регулювання у сфері безпеки; - обговорення та угоди між різними сторонами, що беруть участь у конкретній галузі застосування; - промислові стандарти та керівництва; - міжнародні обговорення та угоди; - найкращі незалежні промислові, експертні та наукові рекомендації консультативних органів; - законодавчі вимоги як загальні, так і ті, що безпосередньо відносяться до конкретної сфери застосування. 4.4 Допустимий рівень ризику визначають за принципом ALARP, опис якого наведено у додатку Б. 4.5 Допустимі рівні ризиків, отримані за результатами розрахунків з оцінки величини ризиків, що проводяться відповідальними підрозділами ВАТ "РЖД", затверджуються керівництвом ВАТ "РЖД" .

5 Порядок визначення допустимого рівня ризику

5.1 Встановлення рівня ризику передбачає наявність витрат на проведення заходів щодо досягнення цього рівня ризику для сторони, яка відповідає за ризик. Припустимий рівень ризику відповідно до принципу ALARP, це такий рівень ризику, для якого витрати на його досягнення є економічно ефективними, тобто: 3(УРдоп) 0,

де Зогр – обмежуючий фактор; як найбільш загальний обмежуючий фактор прийнятий максимальний розмір витрат, які готове понести ВАТ "РЖД" при виникненні даного виду ризику; - ЧПС – показник ефективності. Примітка - Якщо обмежуючих факторів кілька, то серед них вибирають один, виходячи з умови, що обмеження щодо нього в процесі досягнення рівня ризику настає раніше за інших. Далі розглядають один фактор, що обмежує. 5.2 ЧПС є різницею між дисконтованою вигодою від досягнення нижчого рівня ризику та витратами на проведеннязаходів щодо досягнення цього рівня ризику за період розгляду. Позитивна ЧПС вказує на те, що витрати виправдані за цією обліковою ставкою. ЧПС визначається такою формулою:

n-1 Зij -Вij ЧПСj = SUM ------------ , (1) i i (1 + r)

де: Зij – витрати на проведення j-ого заходу щодо досягнення рівня ризику, понесених за рік i; Вij - вигода від досягнення нижчого рівня ризику після j-ого заходу щодо досягнення рівня ризику за рік i; r - облікова ставка; i - аналізований рік.

5.3 Витрати на проведення заходів щодо досягнення заданого рівня ризику можуть складатися з: - поточних витрат (операційні витрати, витрати на проведення технічного обслуговування і т.д.); - інвестицій (капітальних витрат). 5.4 Вигоди від досягнення нижчого рівня ризику можуть бути кількісно оцінені за узагальненою формулою:

K висих МСР МСР Вij = SUM [f х С - f х С ], (2) k=1 ik ik ik ik ik

вих де: f - частота виникнення небезпеки за рік i для k-ого сценарію ik розвитку небезпеки для вихідного рівня ризику;

вих С - потенційний розмір наслідків для k-ого сценарію розвитку ik небезпеки за рік i для вихідного рівня ризику;

МСР f - частота виникнення небезпеки за рік i для k-ого сценарію розвитку ik небезпеки для рівня ризику, отриманого після проведення j-ого заходи щодо досягнення (зниження) рівня ризику;

МСР С - потенційний розмір наслідків для k-ого сценарію розвитку ik небезпеки за рік i для рівня ризику, отриманого після проведення j-ого заходу щодо досягнення (зниження) рівня ризику;

K - кількість сценаріїв розвитку небезпеки (наприклад, загальна кількість кінцевих подій у дереві подій);

i - аналізованийрік.

5.5 У випадку залежності витрат З(УР), вигоди В(УР) і ЧПС від рівня ризику мають вигляд, представлений малюнку 1. Див. Рисунок 1 - Характер залежностей 3(УР), В(УР) і ЧПС (якщо 3 і У - величини одного виду) 5.6 Рівень ризику, у якому ЧПС = 0 є нижню межу допустимості для принципу ALARP, т.к . подальші витрати на його ще більшому зниженню не будуть виправдані. 5.7 Щоб визначити верхню межу допустимості для принципу ALARP, необхідно визначити допустимий рівень ризику якомога ближчий до оптимального (див. рис. 1, точка УРдоп-опт) і задовольняє обмеження за 5.1. 5.8 Загальний порядок визначення верхньої межі допустимості 5.8.1 За результатами аналізу ризику отримують вихідний рівень ризику для цієї небезпеки. Примітка - Аналіз ризику проводять відповідно до проекту СТО РЖД Управління ресурсами на етапах життєвого циклу, ризиками та аналізом надійності (УРРАН). Загальні правила оцінки та управління ризиками 5.8.2 Потім вивчають причини виникнення небезпеки та ризику та розглядають можливі варіанти заходів щодо зниження ризику (і/або різні варіанти побудови об'єкта ЖТ - на етапі проектування). 5.8.3 За кожним заходом (варіантом) оцінюють витрати "Дельта"Зj на зниження ризику, можливе зменшення ризику "Дельта"УPj, стоять оптимальну залежність 3(УР) та визначають приріст ефективності "Дельта"ЧПСj. 5.8.4 З усіх заходів вибирають найбільш ефективне ("Дельта" ЧПСj = max), а потім повторюють розрахунок при новому вихідному рівні ризику (рівні ризику, досягнутому після проведення обраного заходу). 5.8.5 Розрахунок закінчують, коли найбільш ефективні з заходів, що залишилися, не може забезпечити економічний виграш (досягнуто оптимум) або коли вичерпані виділенікошти зниження ризику. Тобто за результатами обчислень визначають оптимальний рівень ризику УРдоп-опт, при якому ЧПС максимальна та витрати на проведення заходів щодо досягнення цього рівня ризику оптимальні Зопт (див. рисунок 1). 5.9 Приватні випадки рішення 5.9.1 Якщо Зогр > Зопт (Зогр1), то як верхня межа допустимості для принципу ALARP приймають значення УРдоп-опт (див. рисунок 1). 5.9.2 Якщо Зогр = УРдоп │ 0 │ └──────────────────────────────┴── ────────────────────────────┘

-9 -1 Функція, що має кількісні вимоги більш жорсткі, ніж 10 год мають розглядатися одним з наступних способів: - якщо це можливо - розділити функцію на функціонально незалежні підфункції, допустимий рівень ризику може бути розділений між цими підфункціями та УПБ присвоюється кожній підфункції; - якщо функція не може бути розділена, повинні бути принаймні виконані методи та засоби, необхідні для УПБ 4, а функція повинна бути використана у поєднанні з іншими технічними або організаційними заходами з метою забезпечення необхідного рівня ризику. Примітка - На відміну від ГОСТ Р МЕК 61508-1, таблиця А.1 має лише один стовпець для частот (колишня назва "висока інтенсивність запитів" або "безперервний режим") і не має колонки для ймовірностей відмов за запитом (колишня назва "режим запиту"). Причини обмеження лише одним режимом такі: менше неоднозначності щодо УПБ, всі системи ЖТ з режимом на запит можна змоделювати як системи з безперервним режимом.

Принцип прийняття допустимого ризику ALARP

Таблиця А.1 - Пояснення процесу використання принципу ALARP

Рівень ризику неприйнятної області?

Якщо рівень ризику,отриманий за результатами кількісного аналізу ризику, знаходиться вище верхньої межі допустимості, то проведення заходів щодо зниження ризику є необхідним.

Рівень ризику широкій області прийнятності?

Якщо рівень ризику нижчий за межу допустимості*, то проведення заходів щодо зниження ризику не потрібно.

Визначити можливі заходи щодо зниження ризику

Необхідно визначити всі можливі варіанти заходів щодо зниження ризику. Важливо, при виявленні заходів використовувати досвід і знання оперативного персоналу.

Якісно оцінити заходи щодо зниження ризику

Насамперед, слід якісно оцінити заходи щодо зниження ризику з метою визначення впливу на безпеку людей (персоналу), технічних засобів (активів) та навколишнього середовища, заснованого: - на відповідності нормативним вимогам, керівним вказівкам, стандартам, прийнятій практиці; - на якісній оцінці потенційного зниження ризику.

Прийняти рішення проведення кожного з заходів щодо зниження ризику

За результатами якісної оцінки заходів іноді стає очевидно які з них переважніше для проведення.

Виконати аналіз витрат і вигод для заходів щодо зниження ризику, не відразу реалізовані.

Для тих заходів, які не були відібрані для проведення за результатами якісної оцінки, необхідно провести аналіз витрат і вигод.

Витрати пропорційні вигоді?

Заходи щодо зниження ризику, для яких витрати менші за диспропорцію щодо вигоди, слід провести. Результати аналізу витрат і вигод часто залежать від того, як оцінюють наслідки небезпечногоподії (наприклад, цінність людського життя або запобіганої смертності).

Проводити заходи щодо зниження ризику у відповідно до якісних показників

Передбачається, що іноді заходи щодо зниження ризику слід провести, незважаючи на те, що витрати непропорційні вигоді.

* Верхня межа допустимості майже завжди визначена, а нижня межа індивідуальна для кожного заходу щодо зниження ризику залежно від того, коли витрати на проведення заходу стають непропорційними ефекту від зниження ризику.

[1] Керівництво ІСО 73:2009 Управління ризиками - Словник термінів (ISO Guide 73:2009) (Risk management - Vocabulary)

---