ГОСТ Р 54143-2010
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Менеджмент рисков
РУКОВОДСТВО ПО ПРИМЕНЕНИЮ ОРГАНИЗАЦИОННЫХ МЕР БЕЗОПАСНОСТИ И ОЦЕНКИ РИСКОВ
Промышленные инциденты
Risk management. Implementation guide for organizational security measures and risk assessment. Industrial incidents
ОКС 03.100.50
Дата введения 2011-09-01
Предисловие
1 РАЗРАБОТАН Научно-техническим центром "ИНТЕК"
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 100 "Стратегический и инновационный менеджмент"
3 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 21 декабря 2010 г. N 889-ст
4 ВВЕДЕН ВПЕРВЫЕ
5 ПЕРЕИЗДАНИЕ. Май 2020 г.
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
В настоящем стандарте изложена методология идентификации инцидентов, представляющих серьезные угрозы (МИСУИ), предназначенная для сбора информации, необходимой для идентификации потенциально опасного оборудования на предприятии и выбора того оборудования, которое может быть связано с возникновением значительных инцидентов. В рамках данной методологии составляют список оборудования, связанного с потенциальными критическими событиями. Затем для каждого критического события на основе родовых деревьев, предлагаемых данной методологией, осуществляют построение деревьев отказов и деревьев событий. Комбинация дерева отказов и дерева событий составляет схему "песочные часы" ("галстук-бабочка"), в которой на этом этапе барьеры безопасности не рассматриваются. Этап общей методологии МИСУИ позволяет реально идентифицировать угрозы. После идентификации всех возможных угроз проводят следующий этап, описываемый методологией идентификации эталонных сценариев инцидентов (МИЭСИ), позволяющей идентифицировать риски, к которым приводят сценарии угроз и отказы в работе барьеров безопасности.
В настоящем стандарте использована методология, основанная на принципах и процедурах оценки рисков для выполнения требований директивы ЕС 96/82/ЕС* для помощи в защите людей и окружающей среды от серьезных угроз катастроф и инцидентов. Данная директива от 9 декабря 1996 г. о контроле за представляющими собой серьезную опасность авариями на объектах, имеющих дело с опасными веществами, известна также как Директива SEVESO II.
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .
Настоящий стандарт входит в комплекс стандартов в области менеджмента рисков, посвященных применению организационных мер безопасности и оценки рисков критических событий.
Данный комплекс стандартов включает в себя следующие стандарты:
- ГОСТ Р 54141;
- ГОСТ Р 54142;
- ГОСТ Р 54144;
- ГОСТ Р 54145.
Данный комплекс предназначен для использования в случаях, когда вредные вещества на предприятиях присутствуют или используются в количествах, способных нанести существенный вред здоровью людей или состоянию окружающей среды. Этот комплекс стандартов может также использоваться и в других случаях, когда на предприятиях необходимо оценивать риски от своей деятельности, способной нанести существенный вред.
ГОСТ Р 54141 определяет методологию идентификации эталонных сценариев инцидентов (МИЭСИ). Цель МИЭСИ - идентифицировать эталонные сценарии инцидентов, которые будут учтены при вычислении индекса серьезности последствий. Принципиально выбраны только сценарии, соответствующие опасным феноменам с частотой или последовательностью, которые могут оказать действенный эффект с точки зрения последствий. Для оценки частот происхождения (на основе анализа дерева отказов и действенности барьеров или используя родовые частоты) и оценки классов последствий опасных феноменов составляют матрицу риска.
В ГОСТ Р 54142 представлены методология и детализированная процедура построения для критических событий схем родовых деревьев событий, описывающих последовательность наступления нежелательных событий и распространения опасностей, приводящих к проявлению опасного феномена, при помощи использования соответствующих категорий разновидностей рисков и классификаций оборудования.
В ГОСТ Р 54144 представлена методология идентификации инцидентов, представляющих существенные угрозы (МИСУИ), описана методология построения схемы "песочные часы" ("галстук-бабочка"), на которой дерево отказов (неисправностей) и дерево событий связаны через критическое событие, рассмотрены алгоритмы идентификации и выбора опасного оборудования, основанные на использовании предложенных категорий разновидности рисков и классификации оборудования.
В ГОСТ Р 54145 приведены общие положения оценки рисков критических событий, основанные на европейском подходе по контролю за представляющими серьезную опасность авариями на объектах с опасными веществами, перечни возможных опасных веществ и действующих нормативных документов в области оценки рисков.
В настоящем стандарте для различных критических событий представлены родовые схемы деревьев отказов, описывающие последовательность наступления нежелательных событий и распространения опасностей, приводящих к проявлению критического события.
1 Область применения
Настоящий стандарт устанавливает методологию технического регулирования и оценки рисков для промышленных инцидентов с серьезными последствиями, предназначенную для характеристики уровня риска с интегрированным показателем (индексом) риска, включающим независимые параметры, связанные с оценкой последующей серьезности развития сценариев, эффективностью превентивного менеджмента и оценкой подверженности (уязвимости) окружающей среды, учитывая чувствительность потенциальных объектов, подпадающих под действие настоящего стандарта.
Настоящий стандарт может быть использован на предприятиях, на которых вредные вещества присутствуют в количествах, способных нанести существенный вред здоровью людей или состоянию окружающей среды. Термин "присутствие вредных веществ" означает фактическое или ожидаемое присутствие таких веществ на предприятии или же присутствие тех, которые, возможно, могут образовываться во время потери управляемости промышленным химическим процессом в количествах, равных или превышающих установленные пороговые величины.
Настоящий стандарт также может использоваться другими организациями, деятельность и оборудование которых могут представлять опасность.
Положения настоящего стандарта касаются введения мер по содействию усовершенствованиям в области обеспечения экологической безопасности и охраны труда.
Пользователями настоящего стандарта являются индивидуальные или корпоративные организации, которые работают или содержат установки или оборудование или, если это установлено национальным законодательством, имеют экономические рычаги, влияющие на принятие технических решений.
Целью настоящего стандарта является описание методологии оценки риска и отдельных элементов менеджмента риска в указанной области деятельности, поэтому используемые в нём виды опасностей и их аспекты, а также связанные с ними события и последовательности их наступления приводятся исключительно с информационной и методической целью и их не следует рассматривать как полные и настоятельные рекомендации. Применение данного стандарта носит исключительно добровольный характер и призвано содействовать развитию организационных мер безопасности в тех случаях, когда существующих рекомендуемых нормативных документов недостаточно для однозначного достижения необходимых целей регулирования на предприятиях.
Общий обзор методологии представлен на рисунке 1.
Рисунок 1 - Общий обзор методологии
2 Нормативные ссылки
В настоящем стандарте использована нормативная ссылка на следующий стандарт:
ГОСТ Р 51897/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ Р 51897, а также следующие термины с соответствующими определениями:
3.1 критическое событие (КС): Событие, определяемое, как правило, как потеря герметичности (LOC).
Примечание - Это определение является абсолютно точным применительно к жидкостям, поскольку они обычно характеризуются опасным поведением после утечки. Для твердых материалов и особенно для массового твердотельного хранилища скорее применим термин "потеря сдерживания" или "потеря физической целостности (ПФЦ)", рассматриваемый как изменение химического и/или физического состояния веществ. Критическое событие расположено в центре схемы "песочные часы" ("галстук-бабочка").
3.2 опасный феномен, явление (ОФ): Событие, следующее за третичным критическим событием [например, пожар лужицы (скопления жидкости) после воспламенения лужицы]. Примерами опасных феноменов являются взрыв облака пара, мгновенный пожар (пожар-вспышка), пожар резервуара, распространение (дисперсия) токсичного облака и т.д.
3.3 детальные прямые причины (ДПП): События, расположенные на схеме "песочные часы" ("галстук-бабочка") на стороне дерева отказов (неисправностей).
Примечание - В случае событий, которые могут вызвать прямые причины, или в случае, когда выявление прямой причины является слишком общим, детальная прямая причина повышает точность в определении природы прямой причины.
3.4 прямые причины (ПП): События, расположенные на схеме "песочные часы" ("галстук-бабочка") на дереве отказов.
Примечание - Непосредственные причины необходимых и достаточных причин (НДП). Для данной НДП перечень прямых причин должен быть по возможности наиболее полным.
3.5 эффективность барьера безопасности: Эффективность является способностью технического барьера безопасности выполнять функцию безопасности в течение определенного периода времени в неиспорченном (деградированном) режиме и установленных условиях.
Примечание - Эффективность выражается либо в процентном отношении, либо в виде вероятности выполнения конкретной функции безопасности. Если эффективность выражается в процентном отношении, она может изменяться в течение рабочего времени барьера безопасности. Например, клапан, который не будет полностью закрыт по требованию безопасности, не будет иметь 100%-ную эффективность.
3.6 дерево события: Правая часть схемы "песочные часы" ("галстук-бабочка"), идентифицирующая возможные последствия критического события.
3.7 дерево отказов (неисправностей): Левая часть схемы "песочные часы" ("галстук-бабочка"), идентифицирующая возможные причины критического события.
3.8 опасное вещество: Вещество, смесь или препарат, представленные как сырьевой материал, продукт, побочный (сопутствующий) продукт, остаток или полупродукт, включая вещества, которые могут образовываться в случае аварии.
Примечание - Опасным веществом является вещество, токсичность, воспламеняемость, нестабильность или взрывчатость которого могут подвергнуть опасности людей, окружающую среду или оборудование.
3.9 инициирующее событие: Изначальные причины по направлению вверх каждой ветви, ведущей к критическому событию на дереве отказов (в левой части схемы "песочные часы").
3.10 основные события: События, характеризуемые как значительный эффект, оказывающие существенное влияние на цели (люди, структура, окружающая среда и т.д.) идентифицированных опасных феноменов, расположенные на схеме "песочные часы" на стороне дерева отказов.
Примечание - Возможными значительными эффектами являются следующие: тепловое излучение, чрезмерное давление, разлет частей, токсичные эффекты (на людей или окружающую среду).
3.11 необходимые и достаточные причины (НДП): Непосредственные причины, которые могут вызвать критическое событие (КС).
Примечание - На схеме "песочные часы" расположены на стороне дерева отказов. Для конкретного критического события предполагается, что перечень НДП будет исчерпывающим. Это означает, что по крайней мере одна НДП должна быть включена в схему, чтобы критическое событие могло произойти.
3.12 вторичное критическое событие (ВКС): Событие, следующее за критическим событием (например, образование лужицы после прорыва сосуда).
Примечание - На схеме "песочные часы" расположено на стороне дерева событий.
3.13 третичное критическое событие (ТКС): Событие, следующее за вторичным критическим событием (ВКС) (например, воспламенение лужицы после ее образования).
Примечание - На схеме "песочные часы" расположено на стороне дерева события.
3.14 нежелательные события (НС): Последний уровень причин дерева отказов.
Примечание - Нежелательными событиями являются по большей части общие события, которые связаны с организацией поведения человека, которое может всегда в конечном итоге рассматриваться как причина критического события. На схеме "песочные часы" расположены на стороне дерева отказов.
3.15 индекс риска: Показатель (), описывающий уровень риска, ассоциированный с конкретным опасным феноменом (DP).
3.16 индекс серьезности риска: Показатель (), выражаемый в виде комбинации специфических индексов рисков [], ассоциированных с каждым опасным явлением (феноменом) (), присущим критическому событию, принимая во внимание вероятности наступления этих феноменов [].
.
4 Сокращения
В настоящем стандарте использованы следующие обозначения и сокращения:
МИСУИ - методология идентификации инцидентов, представляющих серьезные (существенные) угрозы (MlМАН);
МИЭСИ - методология идентификации эталонных сценариев инцидентов (MIRAS);
КС - критическое событие;
ВКС - вторичное критическое событие;
ТКС - третичное критическое событие;
ПФЦ - потеря физической целостности;
ДО - дерево отказов;
ОФ - опасный феномен/процесс;
НДП - необходимые и достаточные причины;
ПП - прямые причины;
ДПП - детальные прямые причины;
НС - нежелательное событие;
LOC - потеря герметичности;
HAZOP - исследования опасности и работоспособности.
5 Идентификация барьеров безопасности и оценка их эффективности
Идентификация барьеров безопасности и оценка их эффективности предназначены для точной оценки уровня риска и предоставления сведений о применении систем безопасности. Они включают идентификацию функций безопасности и барьеров безопасности, появляющихся на основе анализа схемы "песочные часы". Влияние барьеров безопасности определяется путем оценки их действенности (уровня доверия, эффективности и времени реагирования) в соответствии со сценарием. Цель снижения риска, определяемая в терминах совокупного уровня доверия, предписывается каждому сценарию для достижения приемлемого уровня риска вследствие его анализа.
Менеджмент оказывает сильное влияние на возможности контроля риска. Цель настоящего стандарта и методологии - предоставить инструменты для оценки систем менеджмента безопасности и культуры безопасности и способствовать их принятию компетентными властями, а также помочь операторам определить цели и характеристики систем менеджмента безопасности.
6 Построение для каждого критического события дерева отказов
Общий вид структуры дерева отказов представлен на рисунке 2. Дерево отказов ограничено пятью уровнями, связанными логическими элементами И/ИЛИ в соответствии со следующим правилом: комбинация нежелательных событий (НС) приводит к детальным прямым причинам (ДПП), которые в свою очередь приводят к прямым причинам (ПП), вызывающим необходимые и достаточные причины/условия (НДП), приводящие к наступлению критического события (КС).
Под НС подразумевается самый глубокий причинный уровень в дереве отказов.
НС наиболее часто представляет родовые события, которые касаются организации или поведения людей, которые могут всегда рассматриваться как причина критического события.
ДПП - событие, которое приводит к прямым причинам, или, когда ПП является слишком общей, обеспечивает точность выявления истинной природы ПП.
Рисунок 2 - Структура дерева отказов
ПП - непосредственная причина для НДП. Для данной НДП перечень ПП должен быть по возможности максимально полным.
НДП - непосредственная причина, которая приводит к критическому событию. Для данного критического события перечень НДП должен быть по возможности исчерпывающим. Это означает, что критическое событие произойдет только в том случае, если по крайней мере имеется одна НДП.
В настоящем стандарте для 12 критических событий предложены 14 родовых деревьев отказов. В таблице 1 приведены деревья отказов, ассоциированные с критическими событиями. Дерево отказов строится на основе дедуктивного подхода, то есть от следствия (критического события) к вызвавшим его причинам (нежелательным событиям).
Таблица 1 - Критические события и родовые деревья отказов
Обозначение | Критическое событие (КС) | Родовое дерево отказов (ДО) |
КС1 | Разложение | Химическое разложение. |
КС2 | Взрыв | Взрыв взрывоопасного материала. |
КС3 | Приведение материала в движение воздушным потоком | Приведение материала в движение воздушным потоком |
КС4 | Приведение материала в движение потоком жидкости | Приведение материала в движение потоком жидкости |
КС5 | Начало пожара (ПФЦ) | Начало пожара (ПФЦ) |
КС6 | Трещина в корпусе/обшивке в условиях газообразной фазы | Большая трещина в корпусе или утечка из трубопровода. |
КС7 | Трещина в корпусе/обшивке в условиях жидкой фазы | Большая трещина в корпусе или утечка из трубопровода. |
КС8 | Утечка жидкости из трубопровода | Большая трещина в корпусе или утечка из трубопровода. |
КС9 | Утечка газа из трубопровода | Большая трещина в корпусе или утечка из трубопровода. |
КС10 | Катастрофический прорыв | Катастрофический прорыв |
КС11 | Разрушение сосуда | Катастрофический прорыв |
КС12 | Разрушение крыши | Разрушение крыши |
Первый этап предполагает идентификацию необходимых и достаточных причин (НДП) для критического события. На этой стадии рассматриваются только технические аспекты. Например, непосредственное условие для термического разложения - это наличие термически чувствительного материала, используемого в непосредственной близости от теплового источника.
Второй этап включает идентификацию причин, приводящих к НДП. Их называют прямыми причинами (ПП). Здесь также используют технический подход. Обозначение ПП, как правило, очень общее. Большинство из причин, рассматриваемых на этом уровне, это те, которые обычно рассматриваются в базах данных о несчастных случаях. Здесь рассматриваются такие прямые причины, как эрозия, коррозия, чрезмерное давление.
На следующем этапе выявляются детальные прямые причины (ДПП), являющиеся непосредственными причинами для ПП, например коррозия. Они могут являться следствием окружения, которое может приводить к коррозии, или следствием того, что материалы, из которых состоит оборудование, могут обладать слабой защитой от коррозии.
На последнем этапе надо постараться предложить как можно больше общих причин, связывающих поведение людей и организационные факторы. Не ошибка человека является прямой причиной разрушения, а ее ПП или даже ДПП. Например, ошибка человека может привести к переполнению резервуара, приводящему к превышению давления, что создает механические нагрузки для структур и приводит к разрушению корпуса. По этой причине ошибки человека должны проявляться только на уровне нежелательных событий (НС), а на более близких к критическому событию уровнях следует указывать технические следствия этих ошибок.
Ошибки людей могут присутствовать на различных стадиях жизненного цикла предприятия: на этапе разработки конструкции, при производстве, строительстве, обслуживании, проведении операций. Их разделяют на несколько типов: неосознанные ошибки, несоблюдение правил или процедур, враждебные намерения.
И, наконец, необходимо ассоциировать деревья отказов с идентифицированными критическими событиями.
Главная цель этого этапа - построить дерево отказов, связав каждое критическое событие с выбранным оборудованием.
Родовые (общие) деревья отказов могут модифицироваться в целях их адаптации к характеристикам оборудования.
Также возможно построить несколько деревьев отказов для одного критического события для разных этапов жизненного цикла оборудования (ввод в эксплуатацию, обслуживание, вывод из эксплуатации и т.п.). Некоторые из причин могут быть удалены или добавлены. Более того, некоторые барьеры безопасности могут отсутствовать или активироваться в процессе этапов жизненного цикла либо может использоваться больше ручных операционных процедур, чем на операционном этапе, которые могут быть более автоматизированы.
И, наконец, родовые деревья отказов не должны противоречить другим методам оценки риска (подобно HAZOP или другим системным методам для идентификации причин инцидентов). Кроме того, метод HAZOP является дополнительным методом для предложенного родового дерева отказов для идентификации некоторых возможных случаев, особенно для процессного оборудования (подобно реакторам, ректификационным колонкам). Можно использовать и результаты предыдущих оценок риска для данных объектов.
Итак, экспертам рекомендуется предпринять следующие действия:
- для каждого критического события рассмотреть одно или несколько родовых деревьев отказов согласно приведенной в таблице информации 1;
- каждое родовое дерево отказов может быть рассмотрено в качестве перечня возможных причин и может быть модифицировано (причины добавлены или удалены) в целях его адаптации к конкретным характеристикам оборудования;
- если другие методы оценки риска предлагают дополнительные причины, они должны быть добавлены в дерево отказов.
В таблице 2 приведены родовые деревья отказов.
Необходимо иметь в виду, что представленные ниже деревья отказов и события приведены в качестве примеров, целью которых является помощь в понимании методологии оценки рисков, а не в качестве обязательных элементов, которые должны быть включены в проводимую предприятием оценку рисков. В случае если соответствующими нормативными документами, регулирующими конкретные области деятельности, рекомендуется использовать другие события или деревья, то ими следует руководствоваться в первую очередь.
Таблица 2 - Родовые деревья отказов
* Союз "или" означает, что возможны либо указанное событие, либо события, следующие ниже в том же столбце. Союз "и" означает, что должны быть выполнены все условия, указанные ниже в том же столбце.
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
****************************************************************************************************************************
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
Продолжение таблицы 2
УДК 658.562.012:006.034 | ОКС 03.100.50 |
Ключевые слова: риск, проект, оценка, менеджмент, критические события, "песочные часы", вероятность критического события, частота критического события |
Электронный текст документа
и сверен по:
, 2020