Цель процесса оценивания рисков состоит в определении характеристик рисков в системе. На основе таких данных выбираются необходимые средства управления безопасностью.
В процессе оценивания рисков выделим несколько этапов:
1) описание объекта и мер защиты;
2) идентификация ресурса и оценивание его количественных показателей (определение потенциального негативного воздействия на безопасность);
3)анализ угроз безопасности;
4) оценивание уязвимостей;
5) оценивание существующих и предполагаемых средств обеспечения безопасности;
6)оценивание рисков.
Риск характеризует опасность, которой может подвергаться система и использующая ее организация, и зависит от:
· показателей ценности ресурсов;
· вероятностей нанесения ущерба ресурсам (выражаемых через вероятности реализации угроз для ресурсов);
· степени легкости, с которой уязвимости могут быть использованы при возникновении угроз (уязвимости системы защиты);
· существующих или планируемых средств обеспечения безопасности.
|
|
ПРИЛОЖЕНИЕ 1. ПРИМЕРЫ ГРАФИЧЕСКОГО ОТОБРАЖЕНИЯ РЕАЛИЗАЦИИ СОБЫТИЙ С ПРИМЕНЕНИЕМ ЛОГИЧЕСКИХ ОПЕРАЦИЙ (И) и (ИЛИ).
И - логическая операция (И) указывает, что выходное событие произойдёт, если все входные события произойдут одновременно;
ИЛИ - логическая операция (ИЛИ) указывает, что для проявления выходного события достаточно свершения любого из входных событий;
А, Б и т.д. - входные события;
- выходное событие.
Пример 1.
Пожар произойдёт, если одновременно произойдут два события (логическая операция И) - появится горючее вещество и источник зажигания.
Рис. 1.2. Схема реализации логической операции "И"
Вероятность реализации события при логической операции (И) можно получить по формуле:
В(пожара) = В(А)·В(Б), (1.1)
где В - вероятности событий входящих (А и Б) и выходящего (пожар).
Пример 2.
Дорожно-транспортное происшествие наступит, если произойдёт любое из событий - правило движения нарушит пешеход или нарушение допустит водитель.
Рис. 1.3. Схема реализации логической операции "ИЛИ"
Вероятность реализации события при логической операции (ИЛИ) можно получить по следующей формуле:
В(ДТП) = В(А) + В(Б) - В(А)· В(Б). (1.2)
Анализ безопасности, выполненный до наступления нежелательных последствий, называется априорным. Цель - предупреждение аварий, катастроф, пожаров и т.п.
Анализ безопасности, выполненный после наступления нежелательных последствий, называется апостериорным. Цель - разработка рекомендаций, направленных на предупреждение (не повторение) подобных событий.
ПРИЛОЖЕНИЕ 2. ПРИМЕР ФОРМИРОВАНИЯ УПРАВЛЕНЧЕСКИХ ВОЗДЕЙСТВИЙ НА ОСНОВАНИИ МОНИТОРИНГА ОПАСНОСТИ
|
|
Категорирование опасностей проведено на примере объектов газораздаточной станции ОАО «Московский нефтеперерабатывающий завод», предназначенной для приема, смешения, хранения, перекачивания и отгрузки сжиженных углеводородных газов. Анализ видов и последствий отказов на объектах газораздаточной станции позволил выявить возможные причины отказа оборудования и последствия. В результате выявлено и описано порядка 50 возможных событий на объектах. На основании проведенного анализа эрготехнической системы, содержащей около 500 элементов, разработаны «деревья отказов» наиболее опасных событий: взрыв на территории резервуарного парка [3] и взрыв в помещении насосной станции (рис. 2). Значения вероятностей базовых событий «дерева отказов» для головного события «Утечка в помещении насосной станции» представлены в табл. 1.
Таблица 1. Значения вероятностей базовых событий «дерева отказов» для головного события «Утечка в помещении насосной станции»
Базовое событие | Вероятность отказа одного элемента, 1/год | Вероятность |
Утечка из трубопровода | - | 2,6·10-7 1/год |
Износ основного кольца торцевого уплотнения | 1,7·10-4 | 1,7 ·10-4 1/год |
Ошибка оператора | - | 1·10-2 1/действие |
Износ подшипника | 6·10-4 | 6·10-4 1/год |
Отказ датчика контроля температуры подшипника | 2,9·10-2 | 2,9·10-2 1/год |
Несоответствие оборудования (подшипника) условиям эксплуатации | 6,6·10-5 | 6,6·10-5 1/год |
Отказ фланца | 8,6·10-5 | 8,6·10-5 1/год |
Отказ прокладки | 9·10-5 | 9·10-5 1/год |
Отказ резьбового соединения | 1,5·10-4 | 1,5·10-4 1/год |
Преждевременное открытие предохранительного клапана | 2,5·10-2 | 2,5·10-2 1/год |
Внешняя утечка через клапана | 8,6·10-5 | 8,6·10-5 1/год |
Отказ нагнетательного клапана | 8,6·10-4 | 8,6·10-4 1/год |
Наличие источника зажигания | - | 1,2·10-2 1/год |
При обосновании значения вероятностей использовались источники [4,5].
В реальности элементы, отвечающие за реализацию базовых событий, находятся либо в исправном состоянии, и тогда расчет проводится по данным надежности, либо в состоянии отказа, и тогда вероятность базового события принимается равной единице и вероятность головного события увеличивается.
Реально вероятность взрыва в помещении насосной станции зависит от состояния 12 элементов. При условии исправности всех элементов оборудования, отсутствия внешних и других нерасчетных воздействий вероятность взрыва в помещении насосной станции составила 2·10-6 1/год. Из всех возможных состояний 37 относятся к пространству работоспособных состояний системы, что доказано результатами проведенных расчетов на основании логики построения «дерева отказов» и констатации состояний элементов системы. Остальные не работоспособные состояния характеризуются проходными сочетаниями. В результате анализа «дерева отказов» для каждого из 37 работоспособных состояний получены значения вероятностей взрыва, которые группируются в диапазоны, что статистически обосновано по критериям Фишера, Стьюдента и Вилкоксона и наглядно представлено в виде логарифмической шкалы на рис. 3а. Границы областей соответствуют граничным значения в каждом диапазоне выбора. Выделена область промышленной безопасности (19 состояний) и область чрезвычайно опасных состояний (18 состояний). Для сравнения на рис. 3б представлена логарифмическая шкала областей работоспособных состояний для взрыва в резервуарном парке газораздаточной станции, которая обсуждалась в [3]. Здесь выделены область промышленной безопасности (область безопасных состояний и область контролируемого риска) и область опасных состояний, включающая область чрезвычайно опасных состояний.
|
|
Источники:
1. Белов П. Г. Системный анализ и моделирование опасных процессов в техносфере: Учеб. Пособие для студ. высш. учеб. заведений/ Петр Григорьевич Белов.- М.: Издательский центр <Академия>, 2003. - 512 с.
2. http://bzhde.ru/primery-rascheta-veroyatnosti-vyxodnyx-sobytij/
3. Кондратьев С.Ю., Суворова В.В., Мартынюк В.Ф. Идентификация признаков предаварийных ситуаций на опасных производственных объектах с помощью редукционной декомпозиции угроз и логико-графического метода «дерево отказов» // Нефть, газ и бизнес. – 2006. - № 6. – С.47-51.
4. ГОСТ 12.1.004-91 ССБТ Пожарная безопасность. Общие требования
5. Хенли Э., Кумамото Х. Надёжность технических систем и оценка риска. – М.: Машиностроение, 1984. – 520 с.
6. http://security.meganet.md
Дополнительная литература:
1. Федеральный закон «О промышленной безопасности опасных производственных объектов» № 116-ФЗ от 21 июля 1997 г. (с изменениями 22 августа 2004 г.)
2. Постановление правительства Российской Федерации № 1094 «О классификации чрезвычайных ситуаций природного и техногенного характера» от 13 сентября 1996 г.
3. РД 09-536-03 Методические указания о порядке разработки плана локализации и ликвидации аварийных ситуаций (ПЛАС) на химико-технологических объектах, утв. постановлением Госгортехнадзора № 14 от 18.04.03. – 28 с.
4. ГОСТ Р 12.3.047-98 Пожарная безопасность технологических процессов. Общие требования. Методы контроля. – М., 1998. – 54 с.