Оценка риска нарушения безопасности

Сайт Консорциума КОДЕКС. Электронный фонд правовой и научно-технической документации.

https://docs.cntd.ru/document/1200108196

ГОСТ Р ИСО 11231-2013 Менеджмент риска. Вероятностная оценка риска на примере космических систем

ГОСТ Р ИСО 11231-2013

Группа Э65

 

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Менеджмент риска

ВЕРОЯТНОСТНАЯ ОЦЕНКА РИСКА НА ПРИМЕРЕ КОСМИЧЕСКИХ СИСТЕМ

Risk management. Probabilistic risk assessment on example with space systems

ОКС 13.180*
_______________
* В ИУС 9-2014 ГОСТ Р ИСО 11231-2013 приводится с ОКС 49.140. -
- Примечание изготовителя базы данных.

 

Дата введения 2014-12-01

 

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Сведения о стандарте

 

1 РАЗРАБОТАН Автономной некоммерческой организацией "Научно-исследовательский центр контроля и диагностики технических систем" (АНО "НИЦ КД")

 

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"

 

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 22 ноября 2013 г. N 1669-ст

Настоящий стандарт идентичен международному стандарту ИСО 11231:2010* "Космические системы. Вероятностная оценка риска" (ISO 11231:2010 "Space systems - Probabilistic risk assessment (PRA)")
________________
* Доступ к международным и зарубежным документам, упомянутым здесь и далее по тексту, можно получить, перейдя по ссылке на сайт https://shop.cntd.ru. - Примечание изготовителя базы данных.

4 Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

 

5 ВВЕДЕН ВПЕРВЫЕ

 

6 ПЕРЕИЗДАНИЕ. Март 2016 г.

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

 

Введение

В структурированных процессах менеджмента риска обычно используют качественные и количественные методы оценки риска (см. ИСО 17666). Они необходимы для выбора оптимальных решений, направленных на обеспечение безопасности и увеличение вероятности достижения положительных результатов. Наиболее систематизированным и комплексным из этих методов является метод вероятностной оценки риска (PRA).

Вероятностная оценка риска за прошедшие десятилетия утвердилась как один из основных аналитических методов идентификации и анализа риска, используемых на этапах от разработки до сборки систем. Успешный опыт применения данного метода в менеджменте риска был получен во многих отраслях промышленности, включая космическую, энергетическую, нефтехимическую промышленность, а также в сфере обеспечения безопасности. Метод PRA направлен на повышение эффективности процесса менеджмента риска путем идентификации доминирующих факторов, воздействующих на риск, выявление и анализ которых помогает эффективно распределить ресурсы, направить усилия на обработку наиболее существенных видов риска и сэкономить время на обработке незначительных видов риска. Кроме того метод PRA может стать основой для оценки неопределенности оценок вероятности событий и их последствий, что во многих случаях является критически важным при обеспечении безопасности системы. Оценка неопределенности на основе метода PRA дает возможность получать данные об источниках неопределенности и информацию о значимости инвестиционных ресурсов в снижении неопределенности. Таким образом, метод PRA может быть использован для анализа и принятия решений в области обеспечения безопасности. Применение метода PRA для анализа безопасности позволяет определить оценку вероятности и значимости событий, а также их последствий, которые могут оказать неблагоприятные воздействия на безопасность.

Метод PRA отличается от анализа надежности в двух важных направлениях:

 

a) PRA позволяет получить более точную количественную оценку неопределенности, как для отдельных событий, так и для системы в целом;

 

b) в методе PRA применены более информативные оценки риска, связанные с возникновением значимых неблагоприятных последствий (например, гибелью людей, невыполнением основной задачи) в противоположность строго определенным параметрам функционирования системы (например, "средней наработки до отказа").

Метод PRA отличается от метода анализа опасностей, в соответствии с которым идентифицируют и оценивают значимые последствия редких событий, исследуя их так, будто они произошли без учета вероятности их реализации. Полнота набора сценариев инцидентов не может быть обеспечена при проведении анализа опасностей. Результаты PRA являются иными и могут быть непосредственно применены при распределении ресурсов и принятии других решений менеджмента риска, основанных на более широком спектре данных о последствиях.

С помощью метода PRA можно идентифицировать слабые и уязвимые места системы, которые могут неблагоприятно воздействовать на безопасность, функционирование и выполнение поставленных целей. Полученные результаты помогают разработать эффективные стратегии менеджмента риска, направленные на снижение риска и позволяющие ответственному персоналу принимать обоснованные решения по оптимальному использованию ресурсов.

Метод PRA может быть успешно применен при оценке риска сложных систем, к которым могут быть применены сценарии реализации опасных событий с низкой вероятностью возникновения и значимыми последствиями, или при оценке комплексных сценариев, состоящих из цепочки событий, которая может неблагоприятно воздействовать на безопасность системы больше, чем каждое событие по отдельности.

1 Область применения

Настоящий стандарт обеспечивает выполнение требований к процессу менеджмента риска, установленных в ИСО 17666, и дополняет их в ситуациях, когда необходимо применение количественной оценки риска.

В настоящем стандарте определены принципы, процесс, способы выполнения и требования к количественной оценке риска, а также приведено детальное описание метода вероятностной оценки риска (PRA) применительно к обеспечению безопасности. Метод PRA может быть использован в менеджменте риска проекта, однако пояснение деталей такого использования не входит в область применения настоящего стандарта.

В настоящем стандарте установлены основные требования и процедуры использования метода PRA для оценки безопасности и вероятности выполнения (или невыполнения) основной цели разработки. Настоящий стандарт может быть применен при оценке риска любого проекта, в том числе космического проекта, включая:

- разработку космических транспортных средств для перемещения людей в космическом пространстве;

- разработку космических и внеземных планетарных обитаемых станций;

- разработку космических средств выведения на орбиту, использующих для работы или транспортирующих ядерные материалы;

- другие виды разработок в соответствии с требованиями руководства или потребителей.

При выполнении указанных работ необходимо учитывать сценарии, последовательности событий или действия, которые могут привести к травмированию или гибели людей (астронавтов, пилотов, населения и персонала), потере критического или ценного оборудования и имущества. При выполнении других видов работ PRA выполняют по усмотрению руководителей проекта.

2 Нормативные ссылки

В настоящем стандарте использована ссылка на следующий стандарт*:
_______________
* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.

ИСО 17666 Космические системы. Менеджмент риска. (ISO 17666:2003 Space systems - Risk management)

3 Термины, определения и сокращения

Термины и определения

В настоящем стандарте применены термины по ГОСТ Р ИСО 17666, а также следующие термины с соответствующими определениями.

 

3.1.1 приемлемый риск (acceptable risk): Риск для человечества, который может быть на разумной основе принят при отсутствии долгосрочных и необратимых негативных последствий для здоровья людей, окружающей среды и планеты Земля в настоящее время и в будущем.

[ИСО 14620-2:2000, п.3.1]

 

3.1.2 экспертная оценка (вероятности) (expert judgment): Данные о вероятности, полученные специалистами систематизированным и структурированным способом.

Примечание 1 - Под структурированным методом получения данных понимают использование определенного методического подхода. Под систематизированным получением данных понимают регулярное получение данных.

Примечание 2 - Математическое объединение экспертных оценок более предпочтительно, чем объединение на основе свойств и характеристик или согласованного решения.

3.1.3 вероятность (likelihood): Мера, характеризующая возможность реализации события, опасного сценария или последствия, их интенсивности или частоты.

 

3.1.4 опорное значение вероятности (likelihood reference frame): Значение вероятности, относительно которого определяют вероятность.

Примечание - Опорное значение вероятности связано со структурой анализа вероятности. Типичным опорным значением, используемым в космических проектах, является "вероятность выполнения основной задачи".

3.1.5 риск (risk): Количественная или качественная мера значимости возможного ущерба и вероятности появления этого ущерба.

[ИСО 14620-2:2000, п.3.27]

Примечание - Риск является следствием неопределенности результатов прогноза данных или контроля событий. Риск присущ каждому проекту, может возникнуть в любое время на всех этапах выполнения проекта; поэтому снижение неопределенности способствует снижению риска.

3.1.6 составляющая риска (risk contributor): Риск единичного события или набора событий, от которых зависит исследуемый риск.

Примечание - Составляющие риска могут быть упорядочены в соответствии с их вкладом в риск (3.1.7).

3.1.7 вклад в риск (risk contribution): Мера снижения вероятности основных последствий, если событие, определяющее соответствующую составляющую риска, не произойдет.

Примечание 1 - Вклад в риск показывает величину возможного снижения риска при отсутствии рассматриваемой составляющей риска и прямо пропорционален ей. Основными составляющими риска являются риски событий, имеющих большой вклад в риск, отсутствие которых приводит к существенному снижению риска.

Примечание 2 - Систематическая оценка вкладов в риск позволяет ранжировать по риску конструкции и функциональные элементы системы. Это дает возможность идентифицировать высокий риск и/или уязвимые места системы, которые затем могут быть использованы как направления повышения безопасности.

3.1.8 риск нарушения безопасности (safety risk): Риск реализации несчастного случая, травмирования или гибели людей, нанесения ущерба социальной и экологической среде.

[ИСО 14620-2:2000, определение 3.30]

Примечание 1 - Риск нарушения безопасности всегда связан с определенным сценарием или набором сценариев реализации опасности. Риск, соответствующий единственному сценарию, называют "риском отдельного сценария". Риск, соответствующий набору рисков отдельных сценариев и их последствий, называют "совокупным риском".

Примечание 2 - Величину риска нарушения безопасности характеризуют вероятностью и значимостью последствий.

3.1.9 сценарий (риска) ((risk) scenario): Последовательность событий или их комбинация от первоначальной причины до нежелательного последствия.

Примечание - Причиной могут быть как единичное событие, так и появление опасной ситуации.

[ИСО 17666:2003, определение 2.1.13]

 

3.1.10 причастные стороны (stakeholder): Лицо или организация, которые могут получить преимущества или потери при реализации опасного события и связанных с ним последствий.

 

3.1.11 неопределенность (uncertainty): Недостаток информации, вызванный неточностью входных параметров и/или анализа процесса.

[ECSS-P-001B:2004, определение 3.216]

Примечание - Неопределенность может быть представлена в виде интервала с верхней и нижней границами значений или в виде распределения неопределенности.

3.1.12 составляющая неопределенности (uncertainty contributor): Неопределенность риска единичного события или набора единичных событий, от которой зависит неопределенность риска основного последствия.

Примечание - Составляющие неопределенности могут быть ранжированы друг относительно друга в соответствии с их вкладом в неопределенность (3.1.13).

3.1.13 вклад в неопределенность (uncertainty contribution): Мера снижения неопределенности вероятности основного последствия в предположении, что неопределенность вероятности исследуемого события равна нулю.

Примечание 1 - Вклад в неопределенность указывает на возможное снижение общей неопределенности или составляющих неопределенности и прямо пропорционален им. Важные составляющие неопределенности соответствуют событиям, имеющим высокий вклад в неопределенность и допускающим существенное снижение неопределенности.

Примечание 2 - Систематическая оценка вклада в неопределенность позволяет ранжировать по неопределенности данные и источники информации.

Сокращения

 

	FMEA	- анализ видов и последствий отказов;

________________
Failure Modes and Effects Analysis.

	IE	- входное событие;

________________
Initiating Event.

	MLD	- главная диаграмма;

________________
Master Logic Diagrams.

	PRA	- вероятностная оценка риска;

________________
Probabilistic Risk Assessment.

	P(A)	- вероятность события A;
	P(A/B)	- вероятность события A при условии реализации события B;
	RM	- менеджмент риска.

________________
Risk Management.

4 Принципы вероятностной оценки риска

Общие положения

Метод вероятностной оценки риска помогает руководителям и техническим специалистам использовать оценки риска в своей работе и при принятии решений на всех этапах жизненного цикла (разработка, испытания, эксплуатация, техническое обслуживание, утилизация), в процессе менеджмента, при оценке затрат и планировании работ (см. ИСО 17666).

Использование в процессе менеджмента риска метода вероятностной оценки риска, позволяет получить необходимые данные о риске. Оценка риска является важной составляющей процесса менеджмента риска.

В соответствии с ИСО 17666 установлены следующие этапы процесса менеджмента риска:

- этап 1. Установление требований к внедрению менеджмента риска;

- этап 2. Идентификация и оценка риска;

- этап 3. Принятие решений и выполнение соответствующих действий;

- этап 4. Мониторинг, обмен информацией и принятие риска;

- этап 5. Управление остаточным риском.

Этап 2 сам по себе является процессом, включающим оценку риска. После завершения этапа 1 оценка риска помогает получить данные об остаточном риске. Оценка риска позволяет получить данные, на основе которых принимают решения о разработке и внедрении методов управления и средств контроля, применяемых для предупреждения или снижения риска.

Этап 3 предусматривает принятие решения о приемлемости риска для руководителей программы/проекта и причастных сторон. Если риск неприемлем, то необходимо снизить риск до приемлемого уровня. Если риск приемлем, то необходимо разработать мероприятия (этапы 4 и 5) по мониторингу изменений риска и недопущению его роста до неприемлемого уровня.

Оценка риска может быть качественной, количественной или комплексной. Качественная оценка риска позволяет ранжировать вероятности и последствия опасных событий. Применительно к безопасности такую оценку называют оценкой риска нарушения безопасности.

В большинстве случаев вероятности и последствия оценивают количественно. Если статистических данных недостаточно, то для оценки риска используют методы моделирования.

Для редких событий с очень низкой вероятностью реализации при недостатке статистических данных риск основных источников опасности оценивают с помощью метода вероятностной оценки риска (требования и процесс PRA см. в разделе 6).

 

В других разделах настоящего стандарта описана методология PRA, в первую очередь, применительно к безопасности. Другую форму оценки риска, называемую "оценкой риска программы" используют для оценки риска невыполнения установленных планов, программ и экономических расчетов. В этом процессе показатели плана-графика работ моделируют на основе метода Монте-Карло с учетом неопределенности первоначального плана. Эта неопределенность может возникнуть вследствие большого количества технических или организационных причин. Затем необходимо оценить влияние изменений плана и других технических аспектов на стоимость работ. Оценку риска, связанного с выполнением программы работ, определяют в виде распределений вероятностей превышения сроков и затрат, установленных в плане.

 

Оценка риска нарушения безопасности

Понятие оценки риска нарушения безопасности является производным из PRA. Оценка риска нарушения безопасности дополняет детерминированный анализ опасностей и, таким образом, обеспечивает принятие более обоснованных решений о риске. Под вероятностью в настоящем стандарте понимают возможность (шанс) реализации опасного события.

Взаимосвязь между оценкой риска нарушения безопасности и анализом опасности показана на рисунке 1.

Рисунок 1 - Взаимосвязь между оценкой риска нарушения безопасности и анализом опасностей

Примечание - - -й сценарий, - 1-й сценарий, - -й сценарий, - значимость последствий, - вероятность реализации опасности. Таким образом, - значимость последствий 1-го сценария, (;) - риск 1-го сценария, - значимость последствий -го сценария и (;) - риск -го сценария.

Рисунок 1 - Взаимосвязь между оценкой риска нарушения безопасности и анализом опасностей

Оценка риска нарушения безопасности может быть использована как для оценки риска индивидуальных сценариев реализации опасностей, так и для оценки совокупного риска набора сценариев реализации опасностей.

Оценка риска индивидуальных сценариев может быть выполнена с помощью схем ранжирования значимости последствий и вероятности реализации сценариев при использовании сети или матрицы риска и индексов риска, описанных в ИСО 17666. Однако матрицы и индексы риска не могут быть использованы для объединения индивидуальных компонентов риска сценария или объединения различных сценариев для оценки совокупного риска. Эти методы не допускают использования результатов промежуточных вычислений.

Оценка совокупного риска, соответствующего определенному набору сценариев, требует применения подхода PRA. Этот подход обеспечивает основу для идентификации и ранжирования компонентов риска. Важные компоненты риска впоследствии могут быть использованы для совершенствования конструкции и функционирования системы с точки зрения ее безопасности. Рассчитанный совокупный риск может быть соотнесен с вероятностными показателями безопасности или критериями приемлемости. На этапе 1 процесса менеджмента риска высшее руководство или потребители определяют приемлемость риска. Риск может быть использован в качестве исходных данных для количественного определения параметров безопасности в моделях принятия решений.

Представление оценки совокупного риска нарушения безопасности показано на рисунке 2. В соответствии с рисунком при оценке риска нарушения безопасности используют сценарии реализации опасности для моделирования отдельных последовательностей событий, необходимых и достаточных для возникновения установленных нежелательных последствий. Сценарий может быть представлен как "логическое пересечение" начальной причины или исходного события и необходимых условий промежуточных событий, приводящих к соответствующему последствию. Следовательно, совокупный риск является логическим объединением рисков индивидуальных сценариев приводящих к одному и тому же последствию.

Рисунок 2 - Пример оценки совокупного риска

- параметр или квантиль распределения неопределенности.

Примечание - - 1-й сценарий, - 2-й сценарий, - 3-й сценарий, - -й сценарий; - вероятность события (исходное событие); - вероятность события при условии реализации события; - вероятность события при условии реализации событий и; - вероятность события при условии реализации событий, и; - совокупная вероятность, равная логическому объединению вероятностей всех сценариев.

Рисунок 2 - Пример оценки совокупного риска

Вероятностная оценка риска для сложных систем обычно помогает идентифицировать сценарии с применением деревьев событий, или диаграммы последовательности событий и деревьев неисправностей для получения логических моделей формирования определенных нежелательных последствий нарушения безопасности. Для количественного определения вероятности конечного состояния системы вероятность исходного события (т.е. причины) умножают на вероятность каждого последующего промежуточного события при условии реализации последовательности предыдущих событий по каждому сценарию. Для каждого сценария значимость последствий обычно определяют на основе параметров происходящих физических процессов (явлений) и особенностей сценария. Совокупные последствия определяют путем суммирования последствий всей совокупности сценариев, используя данные аналогичных событий.

Для оценки вероятности событий обычно используют различные источники данных. Типичными источниками данных являются данные предыдущих испытаний системы (т.е. данные измерений или прямых наблюдений в процессе испытаний, экспериментов, исследований (см. ИСО 16192)), данных о других системах или проектах (данных о системах-аналогах, данных моделирования физических процессов) и экспертных оценок (т.е. оценок вероятности специалистами в конкретной области). События рассматривают в соответствии со сценарием реализации опасности, т.е. вероятность события оценивают как вероятность этого события при условии реализации последовательности предыдущих событий.

При определении оценки совокупного риска проводят систематическую идентификацию и оценку неопределенности, которую выполняют двумя способами. При определении оценки вероятности событий сценария определяют оценку соответствующих неопределенностей в виде интервалов или распределений вероятностей. Полученную неопределенность используют для определения оценки вероятности последствий.

Количественную оценку совокупного риска получают на основе расчета вероятностей и последствий. В результате вычислений могут быть получены точечные оценки или распределения вероятностей (неопределенности). Распределение неопределенности может быть описано с помощью параметров, например среднего или квантиля установленного уровня в правой части распределения. Значение квантиля в правой части распределения неопределенности, соответствующей совокупному риску для установленного уровня доверия, используют для выполнения гарантированного подхода при принятии решений о приемлемости риска. Гарантированный подход предполагает, что для значений риска следует рассматривать наихудшие варианты, чтобы гарантировать, что система соответствует согласованным целям в области риска, или выбор критериев приемлемости риска и вариантов проекта выполнен правильно. Более высокая неопределенность значения совокупного риска формирует соответствующие значения параметров распределения, которое будет использовано для принятия риска или его сопоставления с другими рисками или критериями.

Относительная значимость события или сценария для совокупного риска определяется их вкладом в неопределенность совокупного риска. Вклады в совокупный риск характеризуют возможность повышения безопасности системы, т.е. возможность снижения совокупного риска при устранении риска данного события или сценария. Аналогично параметры конструкции и функционирования системы могут быть ранжированы с точки зрения снижения риска на основе анализа составляющих событий и их вклада в совокупный риск.

Влияние неопределенности риска конкретного события или сценария на неопределенность совокупного риска определяется их вкладом в неопределенность совокупного риска. По вкладу в неопределенность идентифицируют и ранжируют события, представляющие собой основные источники неопределенности вероятности последствий, которые могут быть устранены, или для которых неопределенность, соответствующая их риску, может быть существенно уменьшена. Снижение неопределенности последствий напрямую связано с использованием менее жестких значений параметров или квантилей распределения неопределенности.

Компоненты риска и неопределенности идентифицируют на основе их ранжирования. Наиболее важными составляющими риска и неопределенности являются те события, или компоненты системы, которым соответствует наибольший риск и наибольшие возможности снижения неопределенности совокупного риска.