б) проверка всех важных допущений для обеспечения уверенности в том, что они являются правдоподобными в условиях имеющейся информации;
в) подтверждение аналитиком правильности использованных методов, моделей и данных;
г) проверка результатов анализа на повторяемость с привлечением персонала, не участвующего в выполнении анализа;
д) проверка результатов анализа на устойчивость по отношению к различным форматам данных.
При наличии соответствующей возможности рекомендуется сопоставлять результаты анализа с наблюдениями.
4.6 Документальное обоснование
Отчет об анализе риска документально обосновывает процесс анализа риска и должен включать в себя либо план анализа риска, либо ссылки на него и результаты оценки опасности. Техническая информация, представленная в отчете, является важной частью процесса анализа риска. Оценки риска должны быть представлены в доступной форме, В отчете должны быть разъяснены преимущества и ограничения используемых критериев риска. Пояснения относительно неопределенностей, соответствующих риску, должны быть изложены на языке, понятном предполагаемому читателю.
Размер отчета зависит от целей и области применения анализа риска. В отчете, за исключением отчетов по очень простым видам анализа, должна быть отражена следующая информация:
а) краткое изложение анализа;
б) выводы;
в) цели и область применения анализа;
г) ограничения, допущения и обоснование предложений;
д) описание соответствующих частей системы;
е) методология анализа;
ж) результаты идентификации опасностей;
и) используемые модели, в том числе допущения и их обоснования;
к) использованные данные и их источники;
л) результаты оценки величины риска;
м) анализ чувствительности и неопределенности;
н) рассмотрение и обсуждение результатов (включая рассмотрение и обсуждение трудностей исследования);
п) ссылки и рекомендации.
4.7 Корректировка результатов анализа
Если анализ риска используется для обеспечения непрерывного процесса управления риском, его необходимо выполнять и документировать таким образом, чтобы он мог корректироваться на протяжении всего жизненного цикла системы, оборудования или деятельности. Анализ должен обновляться по мере поступления новой информации и в соответствии с потребностями процесса управления.
В тех случаях, когда это необходимо, для обеспечения эффективности и строгого соблюдения требований настоящего стандарта может проводиться аудит процесса анализа риска. Аудит должен проводиться лицами, непосредственно не привлеченными к участию в выполнении конкретного анализа риска. При этом должны применяться соответствующие процессы и процедуры обеспечения качества.
6.1 Общие сведения
В настоящем разделе описываются наиболее распространенные методы для проведения анализа технологических систем, которые применимы к идентификации опасности и оцениванию риска, а также критерии для их выбора.
6.2 Выбор методов
Метод анализа риска должен быть:
а) научно обоснованным и соответствовать сложности и природе исследуемой системы;
б) давать результаты в форме, обеспечивающей понимание природы риска и способов его контроля;
в) типовым и обладать свойствами, обеспечивающими возможность прослеживаемости, повторяемости и контролируемости.
Должно быть представлено обоснование по выбору метода с точки зрения его уместности и пригодности. В случае сомнений в уместности и пригодности метода необходимо провести сравнение его результатов с результатами альтернативных методов. При этом результаты вычислений должны быть сопоставимыми.
Как только принято решение о проведении анализа риска, определены цели и область применения, должен быть выбран метод или методы анализа, исходя из приемлемости факторов, указанных на рисунке 3, таких, как:
а) стадия разработки системы. На ранней стадии развития системы могут применяться менее детализированные методы. Они должны совершенствоваться по мере увеличения объема информации;
б) задачи анализа. Цели и задачи анализа должны иметь прямое отношение к используемым методам. Например в том случае, если предпринимается сопоставительное исследование различных вариантов, может оказаться приемлемым использование довольно грубых моделей последствий для частей системы, не подверженных изменениям;
в) типы анализируемой системы и опасности;
г) уровень детализации потенциальной опасности. Решение относительно глубины проведения анализа должно отражать первоначальное восприятие последствий (несмотря на то, что оно может измениться после получения предварительной оценки);
д) требования к людским ресурсам, степени компетентности персонала и другим необходимым ресурсам. Простой, хорошо разработанный метод обеспечит лучшие результаты по сравнению с более усложненной процедурой, которая разработана недостаточно хорошо, поскольку он соответствует задачам и области определения анализа;
е) наличие и доступность информации и данных о системе;
ж) потребность в модификации/актуализации результатов анализа. По отношению к анализу в будущем может потребоваться его модификация/актуализация. Некоторые методы в большей степени поддаются улучшению, чем другие методы;
и) любые правовые требования и требования контракта.
Рисунок 3 - Типовые рассуждения при выборе типа анализа и глубины исследования
6.3 Методы анализа
Перечень наиболее распространенных методов представлен в таблице 1. Перечень, приведенный в таблице 1, не является исчерпывающим. Перечень дополнительных методов представлен в таблице 2. Краткое описание некоторых методов приведено в приложении А. Иногда может оказаться необходимым использование более одного метода анализа.
6.3.1 Идентификация опасности
Идентификация опасности предполагает систематическую проверку исследуемой системы с целью идентификации типа присутствующих неустранимых опасностей и способов их проявления. Статистические записи аварий и опыт предшествующих анализов риска могут обеспечить полезный вклад в процесс идентификации опасности. Следует признать, что существует элемент субъективизма во мнениях об опасностях и что идентифицированные опасности не всегда могут быть в исчерпывающей мере теми опасностями, которые могли бы представлять угрозу для системы. Необходимо, чтобы идентифицированные опасности подвергались пересмотру при поступлении новых данных. Методы идентификации опасности в широком смысле делятся на три категории:
а) сопоставительные методы, примерами которых являются ведомости проверок, индексы опасностей и обзор данных эксплуатации;
б) фундаментальные методы, которые построены таким образом, чтобы стимулировать группу исследователей к использованию прогноза в сочетании с их знаниями по отношению к задаче идентификации опасностей путем постановки ряда вопросов типа «а что, если ... ?». Примерами данного типа методологии являются исследования опасности и связанных с ней проблем (HAZOP), а также анализ видов и последствий отказов (FMEA);
Таблица 1 - Перечень наиболее распространенных методов, используемых при анализе риска
Метод |
Описание и применение |
Ссылка |
Анализ «дерева событий» |
Совокупность приемов идентификации опасности и анализа частот, в которых используется индуктивный подход с целью перевода различных инициирующих событий в возможные исходы |
А.4 приложения А |
Анализ видов и последствий отказов, а также Анализ видов, последствий и критичности отказов |
Совокупность приемов идентификации главных источников опасности и анализа частот, с помощью которых анализируются все аварийные состояния данной единицы оборудования на предмет их влияния как на другие компоненты, так и на систему в целом |
А.2 приложения А; МЭК 60812 [1] |
Анализ «дерева неисправностей» |
Совокупность приемов идентификации опасности и анализа частот нежелательного события, с помощью которых определяются все пути его реализации. Используется графическое изображение |
А.3 приложения А; МЭК 61025 [2] |
Исследование опасности и связанных с ней проблем |
Совокупность приемов идентификации фундаментальной опасности, при помощи которых оценивается каждая часть системы с целью обнаружения того, могут ли происходить отклонения от назначения конструкции и какие последствия это может повлечь |
А.1 приложения А |
Анализ влияния человеческого фактора |
Совокупность приемов анализа частот в области воздействия людей на показатели работы системы, при помощи которых определяется влияние ошибок человека на надежность |
А.6 приложения А |
Предварительный анализ опасности |
Совокупность приемов идентификации опасности и анализа частот, используемых на ранней стадии проектирования с целью идентификации опасностей и оценки их критичности |
А.5 приложения А |
Структурная схема надежности |
Совокупность приемов анализа частот, на основе которых создается модель системы и ее резервов для оценки надежности системы |
МЭК 61078 [3] |
Таблица 2 - Перечень дополнительных методов, используемых при анализе риска
Метод |
Описание и применение |
Классификация групп риска по категориям |
Классификация видов риска по категориям в порядке приоритетности групп риска |
Ведомости проверок |
Составление перечней типовых опасных веществ и/или источников потенциальных аварий, которые нуждаются в рассмотрении. С их помощью можно оценивать соответствие законам и стандартам |
Общий анализ отказов |
Метод, предназначенный для определения того, возможен ли случайный отказ (авария) ряда различных частей или компонентов в рамках системы, и оценки его вероятного суммарного эффекта |
Модели описания последствий |
Оценка воздействия события на людей, имущество или окружающую среду. Используются как упрощенные аналитические подходы, так и сложные компьютерные модели |
Метод Делфи |
Способ комбинирования экспертных оценок, которые могут обеспечить проведение анализа частоты, моделирования последствий и/или оценивания риска |
Индексы опасности |
Совокупность приемов по идентификации/оценке опасности, которые могут быть использованы для ранжирования различных вариантов системы и определения менее опасных вариантов |
Метод Монте-Карло и другие методы моделирования |
Совокупность приемов анализа частоты, в которых используется модель системы для оценки вариаций в исходных условиях и допущениях |
Парные сопоставления |
Способ оценки и ранжирования совокупности рисков путем попарного сравнения |
Обзор данных по эксплуатации |
Совокупность приемов, которые могут быть использованы для выявления потенциально проблемных областей, а также для анализа частоты, основанного на данных об авариях, данных о надежности и прочее |
Анализ скрытых процессов |
Метод выявления скрытых процессов и путей, которые могли бы привести к наступлению непредвиденных событий |
в) способы индуктивного подхода, такие как логические диаграммы возможных последствий данного события (логические диаграммы «дерева событий»).
С целью усовершенствования идентификации опасности (и возможностей оценки риска) применительно к определенным проблемам могут использоваться другие приемы. Например: анализ скрытых отказов, метод Делфи и анализ влияния человеческого фактора.
Независимо от применяемых приемов важно, чтобы в общем процессе идентификации опасности должное внимание было уделено тому, что человеческие и организационные ошибки являются существенными факторами во многих авариях. Отсюда следует, что сценарии аварий, предусматривающие человеческую и организационную ошибку, также должны быть включены в процесс идентификации опасности, который не должен быть направлен исключительно на технические аспекты.
6.3.2 Оценивание риска
На практике идентификация опасности, исходящей от конкретной системы, оборудования или деятельности, может давать в качестве результата очень большое число сценариев потенциальных аварий. Детализированный количественный анализ частот и последствий не всегда осуществим. В таких ситуациях может оказаться целесообразным качественное ранжирование сценариев, помещение их в матрицы риска, указывающие различные уровни риска. Количественное определение концентрируется в таком случае на сценариях, дающих более высокие уровни риска.
На рисунке 4 представлен пример матрицы риска. Применение матрицы риска могло бы иметь своим результатом сценарии, считающиеся источником низких или незначительных рисков, снижающихся при более глубоком рассмотрении, поскольку в собирательном значении они не могли бы стать источником значительного уровня риска.
Качественная характеристика частоты события |
Частота события в год |
Серьезность последствия |
|||
Катастрофическое |
Значительное |
Серьезное |
Незначительное |
||
Частое |
>1 |
В |
В |
В |
С |
Вероятное |
1 – 1-1 |
В |
В |
С |
М |
Случайное |
1-1 - 1-2 |
В |
В |
М |
М |
Маловероятное |
1-2 - 1-4 |
В |
В |
М |
М |
Неправдоподобное |
1-4 - 1-6 |
В |
С |
Н |
Н |
Невероятное |
<10-6 |
С |
С |
|
Н |