ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ГОСТР
58494—
2019
Оборудование горно-шахтное
МНОГОФУНКЦИОНАЛЬНЫЕ СИСТЕМЫ БЕЗОПАСНОСТИ УГОЛЬНЫХ ШАХТ
Система дистанционного контроля опасных производственных объектов
Издание официальное
Москва Стакдартинформ 2019
ГОСТ Р 58494-2019
Предисловие
1 РАЗРАБОТАН Акционерным обществом «Сибирская угольная энергетическая компания» (АО «СУЭК»), Закрытым акционерным обществом «Российская корпорация средств связи» (ЗАО РКСС), Обществом с ограниченной ответственностью «Научно-исследовательский институт прикладной математики и сертификации» (ООО НИИПМС). Обществом с ограниченной ответственностью Научно-производственная фирма «Гранч» (ООО НПФ «Грани»), Обществом с ограниченной ответственностью Научно-производственное предприятие «Шахтпожсервис» (ООО «НПП «Шахтпожсервис») и Обществом с ограниченной ответственностью «Информационные горные технологии» (ООО «Ингортех»)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 269 «Горное дело»
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 22 августа 2019 г. № 522-ст
4 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в cmanibe 26 Федерального закона от 29 июня 2015 г. No 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет ()
© Стацдартинформ. оформление. 2019
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии и
ГОСТ Р 58494—2019
Содержание
1 Область применения .................................................................1
2 Нормативные ссылки .................................................................1
3 Термины, определения и сокращения...................................................4
4 Основные положения по созданию и применению.........................................6
5 Общие требования...................................................................8
6 Специальные требования к количественным показателям состояния промышленной безопасности........................................................................15
7 Требования к качеству функционирования..............................................17
8 Требования к системному анализу получаемой информации...............................18
Приложение А (справочное) Пример перечня оборудования, контролируемого СДК ПБ ОПО......22
Приложение Б (справочное) Пример перечня параметров оборудования, контролируемых СДК ПБОПО............................................................23
Приложение 6 (справочное) Пример классификации событий................................26
Приложение Г (справочное) Примеры задания нормативных и рабочих диапазонов контролируемых параметров оборудования..................................28
Приложение Д (справочное) Типовая номенклатура показателей.............................30
Приложение Е (справочное) Типовые методы и модели для системного анализа................32
Приложение Ж (справочное) Типовые модели для оценки качества функционирования...........50
Приложение И (обязательное) Типовые допустимые значения для показателей качества функционирования.......................................................57
Приложение К (справочное) Примерный перечень методик системного анализа.................59
Библиография.......................................................................60
III
ГОСТ Р 58494-2019
Введение
Настоящий стандарт расширяет комплекс национальных стандартов по созданию и эффективному применению на угольных шахтах многофункциональных систем безопасности (МФСБ).
Примечание — МФСБ объединяет в горных выработках шахты, надшахтных зданиях и сооружениях системы и средства, обеспечивающие организацию и осуществление безопасности ведения горных работ, контроль и управление технологическими и производственными процессами в нормальных, предаварийных и аварийных условиях, предотвращение условий возникновения различных видов опасности динамического, аэрологического и техногенного характера, контроль соответствия технологических процессов заданным параметрам, применение систем противоаварийной защиты людей, оборудования и сооружений (см. ГОСТ Р 54977 и ГОСТ Р 55154).
Стандарт устанавливает основные требования к системам дистанционного контроля (СДК) промышленной безопасности (ПБ) опасных производственных объектов (ОПО) в рамках функций МФСБ. Применение СДК ПБ нацелено на оперативное выявление и оповещение ответственных лиц о предпосылках возникновения либо о возникновении опасных ситуаций на ОПО. удаленную информационно-аналитическую поддержку ответственных лиц в интересах обеспечения нормальных условий функционирования ОПО и реализации на предприятиях риск-ориентированного подхода путем расчета и представления в режиме реального времени показателей состояния ПБ на ОПО. Применение настоящего стандарта при создании (модернизации, развитии) и эксплуатации СДК ПБ ОПО обеспечивает:
- раннее распознавание и оценку развития предпосылок к инцидентам и нарушению нормальных условий функционирования ОПО;
- прогнозирование рисков, выявление явных и скрытых недостатков и угроз, поддержку принятия решений по предотвращению в режиме реального времени возникновения на ОПО предаварийных и аварийных условий функционирования;
- определение сбалансированных мер обеспечения промышленной безопасности при средне- и долгосрочном планировании на ОПО;
- обоснование предложений по совершенствованию и развитию МФСБ угольных шахт по результатам системного анализа информации СДК ПБ ОПО.
IV
ГОСТ Р 58494—2019
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Оборудование горно-шахтное
МНОГОФУНКЦИОНАЛЬНЫЕ СИСТЕМЫ БЕЗОПАСНОСТИ УГОЛЬНЫХ ШАХТ
Система дистанционного контроля опасных производственных объектов
Mining equipment- Multifunctional safety systems of the coal mines.
Remote monitoring system of dangerous industrial objects
Дата введения — 2020—01—01
1 Область применения
Настоящий стандарт устанавливает основные положения по созданию и применению систем дистанционного контроля (СДК) промышленной безопасности (ПБ) опасных производственных объектов (ОПО) — СДК ПБ ОПО. реализующих свои функции в рамках систем (подсистем, средств) многофункциональных систем безопасности (МФСБ) угольных шахт. Настоящий стандарт распространяется на требования к составу и содержанию работ по созданию (модернизации, развитию) СДК ПБ ОПО. к документации, порядку контроля и испытаний, составу и содержанию работ по вводу в действие и обеспечению функционирования, системному анализу информации СДК ПБ ОПО, к качеству ее функционирования и выведению из эксплуатации.
Для практического применения в приложениях к настоящему стандарту приведены:
- примеры перечней контролируемых оборудования и параметров, классификации событий в СДК ПБ ОПО. задания нормативных и рабочих диапазонов контролируемых параметров;
- рекомендуемая номенклатура количественных показателей, апробированные методы и модели для системного анализа информации и оценки качества функционирования СДК ПБ ОПО. типовые допустимые значения для показателей качества функционирования и примерный перечень методик системного анализа информации СДК ПБ ОПО.
Положения настоящего стандарта распространяются на горно-шахтное оборудование.
Требования настоящего стандарта предназначены для использования организациями, создающими и эксплуатирующими ОПО. включая организации, занимающиеся проектированием, строительством. реконструкцией и техническим перевооружением угольных шахт, а также ответственными заинтересованными сторонами, осуществляющими контроль и государственный надзор в сфере промышленной безопасности.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ 2.102 Единая система конструкторской документации. Виды и комплектность конструкторских документов
ГОСТ 2.601 Единая система конструкторской документации. Эксплуатационные документы
ГОСТ 6.10.4 Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. Основные положения
ГОСТ 12.0.230 Система стандартов безопасности труда. Системы управления охраной труда. Общие требования
Издание официальное
1
ГОСТ Р 58494-2019
ГОСТ 12.0.230.1 Система стандартов безопасности труда. Системы управления охраной труда. Руководство по применению ГОСТ 12.0.230—2007
ГОСТ 12.1.010 Система стандартов безопасности труда. Взрывобеэопасность. Общие требования
ГОСТ 19.101 Единая система программной документации. Виды программ и программных документов
ГОСТ 22.2.04 Безопасность в чрезвычайных ситуациях. Техногенные аварии и катастрофы. Метрологическое обеспечение контроля состояния сложных технических систем. Основные положения и правила
ГОСТ 24.702 Единая система стандартов автоматизированных систем управления. Эффективность автоматизированных систем управления. Основные положения
ГОСТ 27.002 Надежность в технике. Термины и определения
ГОСТ 34.003 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
ГОСТ 34.201 Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем
ГОСТ 34.601 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания
ГОСТ 34.602 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы
ГОСТ 31438.2 (ЕН 1127-2:2002) Взрывоопасные среды. Взрывозащита и предотвращение взрыва. Часть 2. Основополагающая концепция и методология (для подземных выработок)
ГОСТ 31610.0 (IEC 60079-0:2011) Взрывоопасные среды. Часть 0. Оборудование. Общие требования
ГОСТ IEC 60950-1 Оборудование информационных технологий. Требования безопасности. Часть 1. Общие требования
ГОСТ Р 22.0.12/ИСО 22300.2012 Безопасность в чрезвычайных ситуациях. Международные термины и определения
ГОСТ Р 22.1.12 Безопасность в чрезвычайных ситуациях. Структурированная система мониторинга и управления инженерными системами зданий и сооружений. Общие требования
ГОСТ Р ИСО 9000 Системы менеджмента качества. Основные положения и словарь
ГОСТ Р ИСО 9001 Системы менеджмента качества. Требования
ГОСТ Р ИСО/МЭК 12207 Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств
ГОСТ Р ИСО 13372 Контроль состояния и диагностика машин. Термины и определения
ГОСТ Р ИСО 13374-1 Контроль состояния и диагностика машин. Обработка, передача и представление данных. Часть 1. Общее руководство
ГОСТ Р ИСО 13374-2 Контроль состояния и диагностика машин. Обработка, передача и представление данных. Часть 2. Обработка данных
ГОСТ Р ИСО 13374-3 Контроль состояния и диагностика машин. Обработка, передача и представление данных. Часть 3. Передача данных
ГОСТ Р ИСО 13379-1 Контроль состояния и диагностика машин. Методы интерпретации данных и диагностирования. Часть 1. Общее руководство
ГОСТ Р ИСО 13381-1 Контроль состояния и диагностика машин. Прогнозирование технического состояния. Часть 1. Общее руководство
ГОСТ Р ИСО/МЭК 15026 Информационная технология. Уровни целостности систем и программных средств
ГОСТ Р ИСО 17359 Контроль состояния и диагностика машин. Общее руководство
ГОСТ Р ИСО/МЭК 27001 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
ГОСТ Р ИСО/МЭК 27002 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности
ГОСТ Р ИСО 31000 Менеджмент риска. Принципы и руководство
ГОСТ Р ИСО/МЭК 31010 Менеджмент риска. Методы оценки риска
ГОСТ Р 50922 Защита информации. Основные термины и определения
ГОСТ Р 51188 Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство
2
ГОСТ Р 58494—2019
ГОСТ Р 51275 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
ГОСТ Р 51897 Менеджмент риска. Термины и определения
ГОСТ Р 51898 Аспекты безопасности. Правила включения в стандарты
ГОСТ Р 51901.1 Менеджмент риска. Анализ риска технологических систем
ГОСТ Р 51901.7/ISO/TR 31004:2013 Менеджмент риска. Руководство по внедрению ИСО 31000
ГОСТ Р 51901.16 (МЭК 61164:2004) Менеджмент риска. Повышение надежности. Статистические критерии и методы оценки
ГОСТ Р 53323 Огнелреградители и искрогасители. Общие технические требования. Методы испытаний
ГОСТ Р 54877 Менеджмент знаний. Руководство для персонала при работе со знаниями. Измерение знаний
ГОСТ Р 54977 Оборудование горно-шахтное. Системы безопасности угольных шахт многофункциональные. Термины и определения
ГОСТ Р 55154 Оборудование горно-шахтное. Системы безопасности угольных шахт многофункциональные. Общие технические требования
ГОСТ Р 56141 Оборудование горно-шахтное. Многофункциональные системы безопасности угольных шахт. Системы взрывозащиты горных выработок. Общие технические требования
ГОСТ Р 56875 Информационные технологии. Системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий
ГОСТ Р 57052 Оборудование горно-шахтное. Автоматические установки пожаротушения (для подземных выработок). Общие технические требования и методы испытаний
ГОСТ Р 57102Л5О/1ЕС TR 24748-2:2011 Информационные технологии. Системная и программная инженерия. Управление жизненным циклом. Часть 2. Руководство по применению ИСО/МЭК 15288
ГОСТ Р 57127/PAS 2001:2001 Менеджмент знаний. Руководство по наилучшей практике
ГОСТ Р 57133 Менеджмент организационной культуры и знания. Руководство по наилучшей практике
ГОСТ Р 57189/ISO/TS 9002:2016 Системы менеджмента качества. Руководство по применению ИСО 9001:2015
ГОСТ Р 57193 Системная и программная инженерия. Процессы жизненного цикла систем
ГОСТ Р 57272.1 Менеджмент риска применения новых технологий. Часть 1. Общие требования
ГОСТ Р 57272.6 Менеджмент риска применения новых технопогий. Часть 6. Взаимосвязь риска с неопределенностью измерений
ГОСТ Р 57276 Эргономика. Термины и определения
ГОСТ Р 57297 Интегрированный подход к управлению информацией жизненного цикла антропогенных объектов и сред. Библиотеки электронных компонентов с учетом требований комплексного информационного моделирования
ГОСТ Р 57717 Горное дело. Безопасность в угольных шахтах. Термины и определения
ГОСТ Р МЭК 61069-1 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 1. Терминология и общие концепции
ГОСТ Р МЭК 61069-2 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 2. Методология оценки
ГОСТ Р МЭК 61069-3 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 3. Оценка функциональности системы
ГОСТ Р МЭК 61069-4 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 4. Оценка производительности системы
ГОСТ Р МЭК 61069-5 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 5. Оценка надежности системы
ГОСТ Р МЭК 61069-6 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 6. Оценка эксплуатабельности системы
ГОСТ Р МЭК 61069-7 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 7. Оценка безопасности системы
ГОСТ Р МЭК 61069-8 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 8. Оценка других свойств системы
3
ГОСТ Р 58494-2019
ГОСТ Р МЭК 61508-1 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования
ГОСТ Р МЭК 61508-2 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 2. Требования к системам
ГОСТ Р МЭК 61508-3 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению
ГОСТ Р МЭК 61508-4 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения
ГОСТ Р МЭК 61508-5 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 5. Рекомендации по применению методов определения уровней полноты безопасности
ГОСТ Р МЭК 61508-0 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 6. Руководство по применению ГОСТ Р МЭК 61508-2 и ГОСТ Р МЭК 61508-3
ГОСТ Р МЭК 61508-7 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 7. Методы и средства
ГОСТ Р МЭК 62264-1 Интеграция систем управления предприятием. Часть 1. Модели и терминология
ГОСТ Р МЭК 62264-2 Интеграция систем управления предприятием. Часть 2. Объекты и атрибуты
Примечание — При пользования настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3 Термины, определения и сокращения
3.1 В настоящем стандарте применены термины по ГОСТ Р 22.0.12. ГОСТ 27.002. ГОСТ 34.003, ГОСТ Р ИСО 9000, ГОСТ Р ИСО 13372, ГОСТ Р ИСО/МЭК 27001. ГОСТ Р ИСО 31000. ГОСТ Р 50922, ГОСТ Р 51897, ГОСТ Р 54977. ГОСТ Р 55154. ГОСТ Р 56141, ГОСТ Р 57193. ГОСТ Р 57717, ГОСТ Р МЭК 61508-4. термины, установленные в [1}—И-а также следующие термины с соответствующими определениями:
3.1.1 аварийные условия функционирования ОПО: Условия, при которых возникают аварии на ОПО.
3.1.2 актуальность информации СДК: Свойство безошибочной информации (в том числе подлежащей последующей функциональной обработке или полученной в результате обработки) отражать текущее состояние прикладной области СДК со степенью приближения, достаточной для получения на ее основе достоверной выходной информации в интересах конечного пользователя. Актуальность характеризует старение информации во времени.
3.1.3 безошибочность информации СДК: Свойство информации СДК не иметь явных или скрытых ошибок и/или искажений.
3.1.4___________________________________________________________________________________________________________
допустимый риск: Риск, который в данной ситуации считают приемлемым при существующих общественных ценностях.
[ГОСТ Р 51898—2002, подраздел 3.7]
3.1.5 достоверность информации СДК: Свойство информации отражать реальное или оцениваемое состояние объектов и процессов прикладной области со степенью приближения, обеспе-
4
ГОСТ Р 58494—2019
чивающей эффективное использование этой информации согласно целевому назначению СДК. Достоверность выходной информации определяется истинностью исходных данных, безошибочностью входной информации, корректностью обработки, безошибочностью при хранении и передаче информации и сохранением ее актуальности на момент использования.
3.1.6 качество выходной информации в СДК: Совокупность свойств выходной информации в СДК. обусловливающих ее пригодность для последующего использования в соответствии с целевым назначением.
3.1.7 качество функционирования СДК: Совокупность свойств, обусловливающих пригодность СДК в соответствии с ее целевым назначением.
3.1.8 корректность обработки информации в СДК: Свойство СДК обеспечивать получение правильных согласованных результатов или эффектов обработки информации.
3.1.9 надежность предоставления информации в СДК: Свойство СДК обеспечивать прием, автоматическую обработку запроса или команды и предоставление или принудительную выдачу выходной информации согласно функциональному алгоритму при соблюдении эксплуатационных условий применения и технического обслуживания СДК.
3.1.10 нормальные условия функционирования ОПО: Условия, при которых обеспечены требования ПБ на ОПО.
3.1.11 опасный производственный объект угольной шахты: Предприятие или его участки, площадки, а также иные производственные объекты угольной шахты, отнесенные к категории опасных производственных объектов по законодательству Российской Федерации и федеральным нормам и правилам [1}—[7].
3.1.12 полнота выходной информации в СДК: Свойство выходной информации отражать состояния всех требуемых объектов учета предметной области СДК. Слагается из полноты реализации функций СДК. полноты ввода первоначальных информационных ресурсов и полноты оперативного отражения в СДК объектов учета.
3.1.13 полнота оперативного отражения в СДК объектов учета: Свойство СДК отражать требуемые состояния реально существующих объектов учета, в том числе впервые появляющихся в процессе функционирования СДК и подлежащих учету в системе согласно ее функциональному назначению.
3.1.14 продаварийные условия функционирования ОПО: Условия, при которых возникают события. связанные с отклонением параметров, контролируемых СДК ПБ ОПО. от нормальных условий функционирования ОПО. включая нарушения установленных нормативных диапазонов и фактические инциденты.
3.1.15 принятие решения в режиме реального времени: Принятие решения в сложившихся условиях за такое время, в течение которого выполнение предупреждающих действий является практически осуществимым и обоснованно целесообразным.
3.1.16_______________________________________________________________________________________________
риск: Сочетание вероятности нанесения ущерба и тяжести этого ущерба.
(ГОСТ Р 51898—2002. подраздел 3.2]
3.1.17 своевременность предоставления требуемой информации в СДК: Свойство СДК обеспечивать предоставление запрашиваемой или выдаваемой принудительно выходной информации (автоматически) в задаваемые сроки, гарантирующие выполнение соответствующей функции согласно целевому назначению СДК.
3.1.18 система дистанционного контроля ПБ ОПО; СДК ПБ ОПО: автоматизированная система, осуществляющая дистанционный мониторинг параметров и процессов (определяющих условия функционирования ОПО), расчет и представление в режиме реального времени показателей состояния ПБ на ОПО. информационно-аналитическую поддержку ответственных лиц для обеспечения нормальных условий функционирования ОПО.
3.1.19 угольная шахта: Технологический комплекс поверхностных и подземных сооружений, горных выработок и оборудования для извлечения угля в установленных границах горного отвода и его транспортирования на поверхность.
3.1.20 целостность системы: Состояние системы, при котором обеспечивается достижение целей ее функционирования.
5
ГОСТ Р 58494-2019
3.2 В настоящем стандарте использованы следующие сокращения:
АС — автоматизированная система;
АСУ — автоматизированная система управления:
ВВУ — вспомогательные вентиляторные установки;
ВГП — вентиляторы главного проветривания;
ВМП — вентиляторы местного проветривания;
ГОУ — газоотсасывающие установки;
МДУ — модульные дегазационные установки;
МФСБ — многофункциональная система безопасности угольной шахты;
НСД — несанкционированный доступ;
НД — нормативный диапазон;
ОПО — опасный производственный объект;
ПАЗ — противоаварийная защита;
ПАСС{Ф) — профессиональные аварийно-спасательные аварийно-спасательные формирования; | службы или профессиональные |
ПБ — промышленная безопасность;
ПТК — программно-технический комплекс;
РД — рабочий диапазон;
СДК — система дистанционного контроля;
СДК ПБ ОПО — система дистанционного контроля промышленной безопасности опасного произ-водствеммого объекта;
СПБ — событие, способное повлиять на обеспечение промышленной безопасности:
ТЗ — техническое задание;
ТУ — техническое устройство.
4 Основные положения по созданию и применению
4.1 Общие положения
СДК ПБ ОПО является автоматизированной системой, осуществляющей дистанционный мониторинг параметров и процессов (определяющих условия функционирования ОПО). расчет и представление в режиме реального времени показателей состояния ПБ на ОПО. информационно-аналитическую поддержку ответственных лиц для обеспечения нормальных условий функционирования ОПО. Функционально СДК ПБ ОПО может охватывать не все составные системы (подсистемы, средства) МФСБ. а МФСБ угольной шахты может быть реализована, не прибегая к созданию СДК. Технически и информационно СДК ПБ ОПО может охватывать не сразу и не все опасные производственные объекты угольной шахты.
Примечание — Например, на предприятии могут быть два ОПО: «Шахта угольная № 1» (1-й класс опасности) и «Площадка обогащения угля шахты № 1» (2-й класс опасности). СДК может создаваться поэтапно различными разработчиками — сначала применительно к ОПО «Площадка обогащения угля шахты № 1». затем — для ОПО «Шахта угольная № 1» с последующей интеграцией и развитием технических решений.
СДК ПБ ОПО применяют на уровне следующих систем МФСБ [7];
- для обеспечения аэрологической безопасности:
а) системы контроля и управления стационарными вентиляторными установками, вентиляторами местного проветривания и газоотсасывающими установками;
б) системы контроля и управления дегазационными установками и контроля подземной дегазационной сети;
б
ГОСТ Р 58494—2019
в) системы аэрогаэового контроля;
г) системы контроля запыленности воздуха и пылевых отложений;
- для обеспечения контроля и прогноза динамических явлений:
а) системы геофизических наблюдений;
б) системы регионального, локального и текущего прогноза динамических явлений;
- для обеспечения пожарной безопасности:
а) системы обнаружения ранних признаков эндогенных и экзогенных пожаров и локализации экзогенных пожаров;
б) системы контроля и управления пожарным водоснабжением;
- для обеспечения связи, оповещения и определения местоположения персонала:
а) системы определения местоположения персонала в горных выработках шахты;
б) системы поиска и обнаружения людей, застигнутых аварией;
в) системы оперативной, громкоговорящей и аварийной подземной связи и аварийного оповещения;
г) системы из независимых каналов связи с подразделением профессиональной аварийно-спасательной службы или профессионального аварийно-спасательного формирования (ПАСС(Ф)]. обслуживающим шахту;
- для обеспечения взрывозащиты:
а) системы контроля и управления средствами взрывозащиты горных выработок;
б) системы контроля и управления средствами взрывозащиты в газоотсасывающих и дегазационных трубопроводах и установках.
Информацию МФСБ. а также иную информацию, которой оперируют на ОПО. используют в СДК ПБ ОПО для повышения безопасности и эффективности функционирования ОПО в целом.
Примечания
1 Область приложения СДК ПБ ОПО гложет выходить за рамки функций МФСБ. Например, на СДК ПБ ОПО могут быть дополнительно возложены функции мониторинга состояния систем электро- и теплоснабжения, очистных и проходческих комбайнов.
2 При ведении бизнеса на угольной шахте СДК ПБ ОПО может взаимодействовать с другими системами, такими ках АСУ предприятия и/или АСУ технологическими процессами, системой контроля качества технологических и производственных процессов и др.
4.2 Цель и назначение
4.2.1 Общей целью создания и применения СДК ПБ для различных ОПО является надежное и своевременное предоставление ответственным лицам содержательной, полной и достоверной информации для поддержки принятия решений в интересах обеспечения нормальных условий функционирования ОПО.
4.2.2 СДК ПБ ОПО предназначена для:
- раннего распознавания предпосылок к инцидентам и нарушению нормальных условий функционирования ОПО и оценки развития событий;
- оценки и прогнозирования показателей рисков, выявление явных и скрытых недостатков и угроз, поддержки принятия решений по предотвращению в режиме реального времени возникновения на ОПО предаварийных и аварийных условий функционирования;
- определения сбалансированных мер обеспечения ПБ при средне- и долгосрочном планировании на ОПО,
- обоснования предложений по совершенствованию и развитию МФСБ угольных шахт по результатам системного анализа информации СДК ПБ ОПО.
Объектами контроля и анализа результатов функционирования СДК ПБ ОПО являются параметры рудничной атмосферы, состояния горных работ и угольного массива, горных выработок, выработанное пространство, параметры функционирования технологического оборудования, систем и средств обеспечения ПБ. состояния персонала ОПО.
4.3 Стадии и этапы жизненного цикла
При создании (модернизации, развитии) СДК ПБ ОПО предусматривают следующие стадии жизненного цикла: стадия замысла, формирования требований, разработки концепции (концептуальных положений) и технического задания (ТЗ); стадия разработки; стадия эксплуатации (применения); ста-
7
ГОСТ Р 58494-2019
дия сопровождения (технического обслуживания); стадия выведения из эксплуатации. Стадии и этапы работ по созданию (модернизации, развитию) и эксплуатации СДК ПБ ОПО устанавливают в договорах и ТЗ с учетом специфики ОПО, МФСБ и условий функционирования СДК. Перечень этапов и конкретных работ в жизненном цикле СДК ПБ ОПО формируют с учетом требований ГОСТ 34.601. ГОСТ 34.602, ГОСТ Р ИСО 9001, ГОСТ Р ИСО/МЭК 12207, ГОСТ Р ИСО 31000, ГОСТ Р 51901.1, ГОСТ Р 51901.7, ГОСТ Р 51901.16, ГОСТ Р 55154. ГОСТ Р 56875. ГОСТ Р 57102. ГОСТ Р 57193. [1]—[8].
4.4 Основные принципы
При создании и функционировании СДК ПБ ОПО руководствуются следующими основными принципами:
- принципом системности, предполагающим наличие целеполагания при создании и эксплуатации СДК ПБ ОПО. возможности декомпозиции ОПО и СДК до уровня составных подсистем и элементов, каждый из которых может подвергаться разнородным угрозам и обладать своими возможностями по противодействию этим угрозам;
- принципом целостности, предполагающим функциональную связанность систем (подсистем) и элементов ОПО. МФСБ угольной шахты и СДК ПБ ОПО для достижение целей их функционирования;
- принципом унификации и стандартизации системных решений при создании и применении СДК ПБ ОПО;
- принципом обеспечения надежности, безопасности, непрерывности функционирования систем, подсистем и элементов МФСБ и СДК ПБ ОПО в нормальных, предаварийных и аварийных условиях функционирования ОПО;
- принципом эффективного управления рисками по данным СДК ПБ ОПО. предусматривающим анализ ключевых статистических показателей, прогнозирование рисков нарушения границ нормативного диапазона для контролируемых параметров, рисков инцидента и аварии на оборудовании и ОПО в целом, выявление по результатам прогнозирования рисков явных и скрытых недостатков и угроз, принятие и реализацию решений в режиме реального времени с ориентацией на прогнозируемое остаточное время до нарушения границ нормативного диапазона, обоснование предупреждающих мер обеспечения нормальных условий функционирования на ОПО. определение сбалансированных мер при средне- и долгосрочном планировании, в т.ч. для совершенствования и развития МФСБ;
- принципом контроля и обеспечения качества функционирования самой СДК ПБ ОПО.
- принципом максимально возможного использования информации от существующих АСУ предприятия. АСУ технологическими процессами, систем диспетчерского управления и других систем автоматизации производственных процессов для исключения дублирования функций СДК ПБ ОПО с действующими системами автоматизации на угольной шахте;
- прецедентным принципом для обоснования допустимых рисков поданным СДК ПБ ОПО.
Примечание — Прецедентный принцип предполагает, что в результате моделирования множества различных событийных сценариев, характеризующих нормальные и предаварийные условия функционирования ОПО (и произошедших непосредственно на самом ОПО или в системах — аналогах ОПО. в т.ч. из других сфер опасного производства), устанавливают расчетные значения рисков нарушения границ нормативного диапазона для контролируемых параметров, допустимых рисков инцидента и аварии на оборудовании и ОПО в целом, которые были свойственны этим сценариям. Расчетные значения рисков, свойственные состоявшимся нарушениям нормальных условий функционирования на ОПО. определяют как недопустимые, а меньшие по сравнению с недопустимыми, при которых нормальные условия функционирования не были в реальности нарушены, определяют как допустимые. Во множестве расчетных значений допустимых рисков выбирают максимальное значение. Поскольку это значение допустимого риска отвечает нормальным условиям функционирования ОПО и априори является приемлемым для заинтересованных сторон, его признают в качестве допустимого по факту прецедента.
Все основные принципы включают в себя принцип целенаправленности осуществляемых действий на протяжении всего жизненного цикла СДК ПБ ОПО.
5 Общие требования
5.1 Общие требования к СДК ПБ ОПО устанавливают в ТЗ на ее разработку, модернизацию или развитие по ГОСТ 34.602 и требованиям настоящего стандарта с учетом требований ГОСТ Р ИСО 9001. ГОСТ Р ИСО/МЭК 12207, ГОСТ Р ИСО 13374-1 — ГОСТ Р ИСО 13374-3. ГОСТ Р ИСО 13379-1, ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО/МЭК 15026, ГОСТ Р ИСО 17359. ГОСТ Р ИСО/МЭК 27001,
8
ГОСТ Р 58494—2019
ГОСТ Р ИСО/МЭК27002. ГОСТ Р ИСО 31000, ГОСТ Р 51898, ГОСТ 24.702. ГОСТ 31610.0, ГОСТ Р 51275. ГОСТ Р 22.1.12. ГОСТ 12.0.230, ГОСТ 12.0.230.1, ГОСТ Р 51901.1, ГОСТ Р 51901.7, ГОСТ Р 51901.16. ГОСТ Р 56875, ГОСТ Р 57102. ГОСТ Р 57193. ГОСТ Р МЭК 61069-1 — ГОСТ Р МЭК 61069-8. ГОСТ Р МЭК 61508-1 — ГОСТ Р МЭК 61508-3. ГОСТ Р МЭК 61508-5 — ГОСТ Р МЭК 61508-7. ГОСТ Р МЭК 62264-1. ГОСТ Р МЭК 62264-2. [1] — [8]. Выполнение требований контролируют в процессе разработки (модернизации, развития), эксплуатации и сопровождения (технического обслуживания) СДК ПБ ОПО.
5.2 Требования к СДК ПБ ОПО в целом
5.2.1 Требования к СДК ПБ ОПО в целом относятся ко всем ОПО угольной шахты, охватываемым СДК. На качественном и количественном уровнях детализируют требования, направленные на достижение целей СДК в интересах каждой из составных систем (подсистем, средств) МФСБ угольных шахт.
В требованиях к СДК ПБ ОПО в целом указывают:
- требования по назначению;
- требования к структуре и функционированию СДК. к численности и квалификации персонала и пользователей и режиму их работы, к безопасности, к эргономике и технической эстетике, к эксплуатации, сопровождению, ремонту и хранению компонентов СДК. к защите информации от несанкционированного доступа, сохранности информации при авариях, к защите от влияния внешних воздействий, к патентной чистоте, стандартизации и унификации по ГОСТ 34.602 с учетом требований ГОСТ Р ИСО/МЭК 12207. ГОСТ Р ИСО/МЭК 15026. ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 27002, ГОСТ 31438.2. ГОСТ Р 50922. ГОСТ Р 51275. ГОСТ Р 54977. ГОСТ Р 55154. ГОСТ Р 56141. ГОСТ Р 56875, ГОСТ Р 57102, ГОСТ Р 57193. ГОСТ Р МЭК 61069-1 — ГОСТ Р МЭК 61069-8. ГОСТ Р МЭК 61508-1 — ГОСТ Р МЭК 61508-3, ГОСТ Р МЭК 61508-5 — ГОСТ Р МЭК 61508-7. ГОСТ Р МЭК 62264-1. ГОСТ Р МЭК 62264-2, [1)—(8);
- требования к качеству функционирования СДК ПБ ОПО;
- дополнительные требования.
Примечание — В этом же разделе рекомендуется указывать требования, направленные на достижение целей СДК для иных систем (подсистем, средств) угольной шахты, не вошедших в состав МФСБ, но по требованиям заказчика охватываемых возможностями СДК ПБ ОПО, например требования к мониторингу состояния систем электро- и теплоснабжения, очистных и проходческих комбайнов.
Пример перечня оборудования, контролируемого СДК ПБ ОПО, приведен в приложении А.
5.2.1.1 В требованиях по назначению приводят значения параметров оборудования, объектов ОПО и окружающей среды, характеризующие степень соответствия СДК ПБ ОПО ее назначению.
- контролируемые показатели параметров, рабочие и нормативные диапазоны, характеристика последствий от нарушения нормативных диапазонов их текущих значений, показатели допустимых рисков нарушения нормативных диапазонов за заданный период прогноза (обоснование допустимых рисков и задание требований к ним может быть отнесено на этап эксплуатации СДК ПБ ОПО);
- вероятностно-временные показатели качества функционирования СДК ПБ ОПО. при которых сохраняется ее целевое назначение;
- очередность создания подсистем и допустимые границы модернизации и развития СДК ПБ ОПО.
Примеры перечня параметров оборудования, контролируемого СДК ПБ ОПО. классификации событий и задания нормативных и рабочих диапазонов контролируемых параметров оборудования приведены в приложениях Б. В. Г соответственно. Типовая номенклатура показателей приведена в приложении Д.
5.2.1.2 При формировании требований к качеству функционирования СДК ПБ ОПО ориентируются на удовлетворение потребностей ответственных лиц в надежном и своевременном получении содержательной, полной и достоверной информации, используемой для поддержки принятия решений в интересах обеспечения нормальных условий функционирования ОПО. Особое внимание уделяют обеспечению актуальности информации СДК. определяющей необходимые условия принятия ответственными лицами решений в режиме реального времени. Типовые модели для оценки, допустимые значения для показателей качества функционирования СДК ПБ ОПО и перечень рекомендуемых методик отражены в приложениях Е. Ж. И. К.
5.2.1.3 В дополнительные требования включают (при необходимости):
- требования к оснащению СДК ПБ ОПО устройствами для обучения пользователей (тренажерами, другими устройствами аналогичного назначения) и документацией на них;
- требования к сервисной аппаратуре, стендам для проверки элементов СДК ПБ ОПО;
9
ГОСТ Р 58494-2019
- требования к СДК ПБ ОПО. связанные с особыми условиями эксплуатации, включая аварийные условия функционирования ОПО;
- специальные требования по усмотрению разработчика или заказчика СДК ПБ ОПО. учитывающие очередность и условия ее создания, специфику различных ОПО угольной шахты, состояние, совершенствование и развитие МФСБ.
5.3 Требования к функциям
5.3.1 Требования к функциям СДК ПБ ОПО должны характеризовать все функции каждого из опасных производственных объектов, охватываемых СДК, с их привязкой к функциям каждой из систем (подсистем, средств) МФСБ. Требования к функциям СДК ПБ ОПО устанавливают в ТЗ на ее разработку (модернизацию, развитие) по ГОСТ 34.602.
Примечания
1 Одна функция СДК ПБ ОПО гложет поддерживать выполнение одной или нескольких функций одной или нескольких систем (подсистем, средств) МФСБ.
2 Одна функция отдельной системы (подсистемы, средства) МФСБ может поддерживаться несколькими функциями СДК ПБ ОПО. При этом должно быть установлено однозначное соответствие — какие функции МФСБ поддерживаются какими функциями СДК ПБ ОПО.
3 В требованиях к функциям СДК ПБ ОПО могут указывать также требования, направленные на удовлетворение функциональных потребностей иных систем (подсистем, средств), не вошедших в состав МФСБ. но по требованиям заказчика охватываемых возможностями СДК.
5.3.2 Все события, подлежащие контролю со стороны СДК ПБ ОПО. должны быть классифицированы для определения элементарных состояний, влияющих непосредственно или потенциально способных повлиять на нормальные условия функционирования ОПО. При функционировании СДК ПБ ОПО в реальном времени контролируют условия возникновения различных видов опасности динамического. аэрологического и техногенного характера, соответствие технологических процессов заданным параметрам, осуществляют прогноз рисков и аналитическую поддержку принятия решений по предупреждающим мерам для предотвращения нарушений нормальных условий функционирования ОПО (см. пример классификации событий в приложении В).
5.3.3 Учету в СДК ПБ подлежат техногенные события, связанные с отклонениями от норм технологического режима работы оборудования ОПО. в том числе и события, не оказывающие непосредственного влияния на состояние ПБ.
События классифицируют по четырем классам:
- события 4-го класса: события в рамках нормальных условий функционирования ОПО. проявляющиеся в таком изменении параметров, которые не оказывают непосредственного влияния на текущее состояние ПБ. но при развитии потенциально могут приводить к предпосылкам к инцидентам. С точки зрения обеспечения ПБ на ОПО наступление события 4-го класса формально определяет элементарное состояние контролируемого параметра как «Нормальные условия функционирования». Примером события 4-го класса является регистрируемое текущее значение любого из контролируемых параметров в границах рабочего диапазона со сравнительно редкими отклонениями за границы рабочего диапазона без нарушения границ нормативного диапазона:
- события 3-го класса: события в рамках нормальных условий функционирования ОПО. которые заключаются в отклонениях одного или нескольких параметров, оказывающих потенциальное влияние на состояние ПБ. от рабочего диапазона без нарушения границ нормативного диапазона. С точки зрения обеспечения ПБ на ОПО наступление события 3-го класса формально определяет элементарное состояние контролируемого параметра как «Нормальные условия функционирования с предпосылкой к инциденту» и характеризует повышенный риск инцидента на отдельном оборудовании и на ОПО в целом. Примером события 3-го класса является регистрируемое текущее значение контролируемого параметра за границами рабочего диапазона без нарушений границ нормативного диапазона;
- события 2-го класса: события, связанные с отклонением параметра от нормальных условий функционирования ОПО. включая фактические инциденты. С точки зрения обеспечения ПБ на ОПО наступление события 2-го класса формально определяет элементарное состояние параметра как «Предаварийные условия функционирования» и характеризует повышенный риск аварии на отдельном оборудовании и на ОПО в целом. Примером события 2-го класса является отдельное регистрируемое значение параметра оборудования за границами нормативного диапазона, что представляет собой от-
10
ГОСТ Р 58494—2019
клонение от установленного режима технологического процесса и является признаком начала постепенного отказа этого оборудования, ведущего к возникновению инцидента;
- события 1-го класса; события, свидетельствующие об аварийных условиях функционирования ОПО. включая фактически произошедшие аварии. С точки зрения обеспечения ПБ на ОПО наступление события 1-го класса формально определяет элементарное состояние «Аварийные условия функционирования» ОПО и характеризует высокий риск аварии на ОПО. Примерами событий 1-го класса являются регистрируемые текущие значения параметра (или совокупности параметров) оборудования за границами нормативного диапазона, характеризующие потенциально аварийные условия функционирования ОПО. или конкретные разрушения сооружений и/или технических устройств на ОПО в результате недопустимой эксплуатации оборудования в условиях, когда по одному или нескольким параметрам их значения длительное время находились за границами нормативного диапазона без должной реакции со стороны ответственных лиц.
Примечание — Функционирование СДК ПБ ОПО при наступлении событий 1-го класса должно быть согласовано с планами ликвидации аварий на ОПО.
Пример привязки класса событий к нарушению границ нормативных и рабочих диапазонов контролируемых параметров оборудования приведен в приложении Г. Оперативная реакция ответственных лиц угольной шахты на события 2-го и 3-го классов позволяет обеспечивать нормальные условия функционирования ОПО. И наоборот, выход значений параметров за границы рабочего диапазона и недопустимое пребывание значений параметров за границами нормативного диапазона без должной реакции со стороны ответственных лиц означают нарушение нормальных условий функционирования ОПО и переход в предаварийные и далее, в случае непринятия необходимых предупреждающих мер, в аварийные условия функционирования ОПО.
5.3.4 Функции СДК ПБ ОПО устанавливают для нормальных, предаварийных и аварийных условий функционирования ОПО.
5.3.5 Должен быть предусмотрен технологический режим функционирования СДК ПБ ОПО. включая необходимые отключения отдельных подсистем или СДК ПБ ОПО в целом, реализацию процедур по восстановлению функционирования или иных действий для нормальных, предаварийных и аварийных условий функционирования ОПО.
5.4 Требования к математическому, информационному, программному, техническому, метрологическому, организационному и методическому обеспечению
5.4.1 Требования к математическому, информационному, программному, техническому, метрологическому и организационному обеспечению СДК ПБ ОПО устанавливают в ТЗ на ее разработку (модернизацию, развитие) согласно общим и специальным требованиям ГОСТ 34.602 с учетом требований ГОСТ Р 55154. ГОСТ Р 56875, ГОСТ Р ИСО/МЭК 12207. ГОСТ Р ИСО/МЭК 15026. ГОСТ Р ИСО/ МЭК 27001, ГОСТ Р ИСО/МЭК 27002. правовых, нормативно-методических и руководящих документов [1]—(22].
5.4.2 В требованиях к методическому обеспечению приводят требования к методам, моделям и методикам для;
- анализа показателей состояния ПБ на ОПО по данным СДК;
- выявления явных и скрытых недостатков и угроз, обоснования допустимых рисков и предупреждающих мер для обеспечения нормальных условий функционирования ОПО;
- прогнозирования временных ресурсов, имеющихся для принятия предупреждающих мер по поступившим данным СДК ПБ ОПО о выходе контролируемых параметров за границы рабочих диапазонов;
- оценки качества функционирования СДК ПБ ОПО;
- определения сбалансированных мер обеспечения ПБ при средне- и долгосрочном планировании на ОПО.
- обоснования предложений по совершенствованию и развитию МФСБ по результатам системного анализа информации СДК ПБ ОПО.
Типовые методы и модели для системного анализа информации и оценки качества функционирования СДК ПБ ОПО. а также примерный перечень методик системного анализа, формирующих методическое обеспечение, отражены в приложениях Е. Ж. К. Применение методического обеспечения при реализации процессов системного анализа в жизненном цикле СДК ПБ ОПО — по ГОСТ Р 57102 и ГОСТ Р 57193.
11
ГОСТ Р 58494-2019
5.5 Требования к составу и содержанию работ по созданию (модернизации, развитию)
5.5.1 При обосновании и формулировании требований к составу и содержанию работ по созданию (модернизации, развитию) СДК ПБ ОПО руководствуются требованиями ГОСТ 34.601, ГОСТ Р 57102. ГОСТ Р 57193. ГОСТ Р ИСО/МЭК 12207.
5.5.2 Определение сбалансированных мер обеспечения ПБ на ОПО осуществляют по результатам прогнозирования рисков на срок от года до нескольких лет. Реализация этих мер должна быть предусмотрена при средне- и долгосрочном планировании на ОПО.
5.6 Требования к документации
При выработке требований к составу, содержанию и ведению документации в жизненном цикле СДК ПБ ОПО руководствуются требованиями ГОСТ 6.10.4. ГОСТ 34.201. ГОСТ 34.602. ГОСТ 2.102, ГОСТ 2.601 и ГОСТ 19.101 с учетом положений ГОСТ Р 57102. ГОСТ Р 57193, ГОСТ Р ИСО 9001, ГОСТ Р ИСО/МЭК 12207 и руководящих документов [7]—[22]. Документация для СДК ПБ ОПО включает:
- на стадии замысла, формирования требований, разработки концепции и ТЗ:
а) концепцию (или концептуальные положения) создания модернизации или развития СДК ПБ ОПО;
б) техническое задание:
- на стадии разработки:
а) на этапах эскизного и технического проектов:
1) каталоги сигналов (общие для ОПО);
2) каталоги контролируемых параметров оборудования (процессов);
3) мнемосхемы и каталоги сигналов о состоянии технологических процессов;
4) структурные схемы оборудования;
5) технические требования к серверам и общесистемному программному обеспечению для развертывания СДК ПБ ОПО;
6) требования протоколов по информационному взаимодействию в СДК ПБ ОПО и с внешними системами;
7) схему деления СДК ПБ ОПО;
8) рабочие методики для технического проектирования СДК ПБ ОПО (по необходимости);
9) технические решения по реализации составных частей и СДК ПБ ОПО в целом;
10) описание постановок задач документирования (обмена электронными сообщениями, их обработки и подтверждений, архивного хранения, формирования аналитических отчетов, ведения нормативно-справочной информации), мониторинга данных, аналитической обработки данных, поддержки принятия решений по управлению рисками;
11) ведомость проекта;
12) пояснительные записки к проекту по математическому, информационному, программному, техническому, метрологическому, организационному и методическому обеспечению:
13) регламент технологического видеонаблюдения за процессами;
б) на этапе рабочей документации, изготовления:
1) методики системного анализа (по приложению К):
2) руководство пользователя и администратора;
3) программу и материалы для обучения;
4) протокол обучения персонала и пользователей для проведения испытаний;
5) программы и методики автономных и приемочных испытаний:
6) акты и протоколы проведения автономных и приемочных испытаний;
7) акт завершения работ по разработке (модернизации, развитию) СДК ПБ ОПО:
8) отчет о разработке (модернизации, развитии) СДК ПБ ОПО;
в) на этапе ввода в действие:
1) акт приемки в опытную эксплуатацию;
2) план-график работ по вводу в действие.
3) приказ о составе приемочной комиссии;
4) приказ о проведении работ;
5) протокол обучения персонала и пользователей для эксплуатации;
6) протокол о выполнении работ;
7) акт приемки СДК ПБ ОПО в эксплуатацию;
12
ГОСТ Р 58494—2019
8) решение о принятии СДК ПБ ОПО в эксплуатацию;
- на стадии эксплуатации (применения):
а) приказ о должностных обязанностях пользователей и персонала СДК ПБ ОПО. ответственных лиц ОПО (или инструкции в части использования информации СДК ПБ ОПО и соответствующей реакции на нее),
б) приказ об утверждении условий и ограничений в эксплуатации СДК ПБ ОПО;
в) приказ о придании юридической силы решениям, принятым на основе использования результатов функционирования СДК ПБ ОПО:
г) приказ об ответственности при непринятии предупреждающих мер ответственными лицами ОПО по результатам функционирования СДК ПБ ОПО:
д) приказ о доступности функциональных возможностей СДК ПБ ОПО и ответственности за нарушение несанкционированного доступа к ее ресурсам;
е) порядок обучения и повышения квалификации пользователей и персонала СДК ПБ ОПО;
ж) журнал контроля функционирования СДК ПБ ОПО;
и) методики системного анализа (по приложению К);
к) отчеты о качестве функционирования СДК ПБ ОПО и приказ по основным результатам отчетов (последнее — при необходимости):
л) отчеты о прогнозировании рисков, выявлении явных и скрытых недостатков и угроз, обосновании допустимых рисков и предупреждающих мер для обеспечения нормальных условий функционирования ОПО и приказы по основным результатам отчетов (последнее — при необходимости);
м) отчеты по определению сбалансированных мер обеспечения ПБ при средне- и долгосрочном планировании и соответствующие включения в средне- и долгосрочные планы на ОПО (последнее — при утверждении руководителями ОПО);
н) отчеты по использованию результатов системного анализа информации СДК ПБ ОПО для обоснования предложений по совершенствованию и развитию МФСБ угольных шахт;
- на стадии сопровождения (технического обслуживания):
а) перечень потребностей при сопровождении СДК ПБ ОПО;
б) приказ об ограничениях в сопровождении СДК ПБ ОПО (по санкционированию доступа, соблюдению коммерческой тайны, системным условиям и ограничениям);
в) приказ о доступности системных элементов СДК ПБ ОПО для замены, восстановления или переаттестации;
г) архив данных об отказах, причинах отказов, возникновении на ОПО предаварийных и аварийных условий функционирования, выявленных нарушениях ПБ и иные эксплуатационные данные СДК ПБ ОПО. включая соответствующие затраты:
- на стадии выведения из эксплуатации:
а) приказ об ограничениях при выведении СДК ПБ ОПО из эксплуатации:
б) порядок сохранения элементов СДК ПБ ОПО. подлежащих хранению, и утилизации элементов, подлежащих разрушению;
в) акт о выведении СДК ПБ ОПО из эксплуатации;
г) отчет по выведению СДК ПБ ОПО из эксплуатации.
5.7 Порядок контроля, испытаний и приемки
При осуществлении контроля, испытаний и приемки СДК ПБ ОПО руководствуются требованиями ГОСТ 34.201. ГОСТ 2.102, ГОСТ 2.601. ГОСТ 19.101 с учетом положений ГОСТ Р 57102, ГОСТ Р 57193, ГОСТ Р ИСО 9001. ГОСТ Р ИСО/МЭК 12207. правовых и руководящих документов [1]—(8].
5.8 Требования к составу и содержанию работ по вводу в действие
При вводе СДК ПБ ОПО в действие руководствуются требованиями ГОСТ Р 57102. ГОСТ Р 57193, ГОСТ Р ИСО 9001. ГОСТ Р ИСО/МЭК 12207, правовых и руководящих документов [1]—(8].
Требования включают в себя определение всех заинтересованных сторон и формирование перечня основных мероприятий (и их исполнителей), которые следует выполнить при подготовке ОПО и иных заинтересованных сторон к вводу СДК ПБ ОПО в действие. В перечень основных мероприятий включают:
- приведение поступающей в СДК информации к виду, пригодному для последующей аналитической обработки;
13
ГОСТ Р 58494-2019
- создание надлежащих условий в отношении ответственных лиц у всех заинтересованных сторон;
- создание условий функционирования ОПО. при которых гарантируется соответствие создаваемой СДК ПБ ОПО требованиям, содержавшимся в ТЗ на ее разработку;
- создание необходимых для функционирования СДК ПБ ОПО подразделений и служб;
- комплектование штатов и обучение персонала.
5.9 Требования к составу и содержанию работ при функционировании
5.9.1 Требования к составу и содержанию работ при функционировании СДК ПБ ОПО. устанавливаемые в эксплуатационных документах, включают:
- требования к подготовке к функционированию;
• требования при функционировании.
- требования по поддержке заинтересованных сторон.
5.9.2 Требования к подготовке СДК ОПО к функционированию включают:
- определение перечня угроз нарушения ПБ на ОПО;
- установление контролируемых оборудования и параметров (см. приложения А и Б), классификация контролируемых событий (см. приложение В), определение нормативных и рабочих диапазонов контролируемых параметров оборудования (см. приложение Г):
- установление предупреждающих мер для обеспечения нормальных условий функционирования ОПО и определение лиц. ответственных за их реализацию;
- установление допустимых рисков, вычисляемых по информации СДК ПБ ОПО (по рискам нарушения границ нормативного диапазона для контролируемых параметров, рискам инцидента и аварии на оборудовании и ОПО в целом), и допустимых значений для показателей качества функционирования СДК ПБ ОПО:
- определение ограничений при функционировании СДК ПБ ОПО:
- определение и планирование действий относительно необходимых обеспечивающих мер и систем. которые должны поддерживать нормальные условия функционирования ОПО;
- определение требований к квалификации и обучению пользователей и персонала, необходимых для функционирования СДК ПБ ОПО;
- возложение функциональных должностных обязанностей на пользователей, персонал СДК ПБ ОПО и иных ответственных лиц;
- определение требований к качеству собираемой статистики (статистических данных) и формируемой базе знаний;
- выработку плана по обеспечению нормальных условий функционирования ОПО. включая планирование реакции ответственных лиц при наступлении событий 3-го. 2-го и 1-го классов.
5.9.3 Требования при функционировании СДК ПБ ОПО включают требования:
- к соблюдению правил использования СДК ПБ ОПО по назначению в определенной для нее эксплуатационной среде;
- к источникам информации и ресурсам, необходимым для поддержания функционирования СДК ПБ ОПО. включая источники энергии для аппаратных средств и условия для пользователей и персонала;
- к ведению статистики нарушений границ нормативных диапазонов для контролируемых параметров. журналов возникновения на ОПО предаварийных и аварийных условий функционирования и системному анализу собираемой статистики;
- к прогнозированию рисков по данным СДК ПБ ОПО. выявлению явных и скрытых недостатков и угроз, обоснованию допустимых рисков и предупреждающих мер для обеспечения нормальных условий функционирования ОПО согласно должностным обязанностям ответственных лиц или должностным инструкциям;
- к контролю качества функционирования СДК ПБ ОПО;
- к реакции ответственных лиц при наступлении событий 3-го. 2-го и 1-го классов для восстановления нормальных условий функционирования ОПО (возможно, с уточнением этих условий с учетом произошедших последствий);
- к определению сбалансированных мер обеспечения ПБ при средне- и долгосрочном планировании на ОПО;
- к обоснованию предложений по совершенствованию и развитию МФСБ в результате анализа рисков и ключевых статистических показателей поданным СДК ПБ ОПО.
14
ГОСТ Р 58494—2019
5.9.4 Требования по поддержке заинтересованных сторон при функционировании СДК ПБ ОПО включают:
- оказание помощи и консультаций заинтересованным сторонам по их официальным просьбам;
- регистрацию и контроль запросов и последующие действия для поддержки заинтересованных сторон;
- доведение до заинтересованных сторон отчетов, связанных с функционированием СДК ПБ ОПО (в части, их касающейся).
Результаты функционирования СДК ПБ ОПО должны анализироваться руководством ОПО и иными заинтересованными сторонами для обеспечения нормальных условий функционирования ОПО и определения направлений совершенствования и развития СДК ПБ ОПО (в пределах полномочий).
5.10 Требования к составу и содержанию работ при сопровождении и выведении из эксплуатации
При сопровождении и выведении СДК ПБ ОПО из эксплуатации руководствуются требованиями ГОСТ Р 57102, ГОСТ Р 57193. ГОСТ Р ИСО 9001, ГОСТ Р ИСО/МЭК 12207.
6 Специальные требования к количественным показателям состояния промышленной безопасности
6.1 Общие положения
6.1.1 Определение количественных показателей осуществляется заказчиком в зависимости от специфики ОПО. установленного множества угроз ПБ и целей применения СДК ПБ ОПО.
6.1.2 Применительно к контролируемым параметрам оборудования, объектов ОПО и окружающей среды должны быть определены границы нормативных и рабочих диапазонов для принимаемых значений параметров согласно ГОСТ Р ИСО 17359. ГОСТ Р ИСО 13379-1. ГОСТ Р ИСО 13381-1. Достигаемые значения параметров являются показателями, изменяемыми во времени и характеризующими нормальные, предаварийные и аварийные условия функционирования ОПО. Текущие данные и собираемая статистика по этим показателям являются основой для принятия решений «по факту наступления событий» и источником исходных данных для прогнозирования рисков на задаваемый период с учетом возможных последствий.
В СДК ПБ ОПО должна осуществляться автоматическая регистрация событий 4-го, 3-го и 2-го классов. В аварийных условиях функционирования ОПО события 1-го класса подлежат регистрации в СДК ПБ ОПО в автоматизированном режиме с участием диспетчера для ввода недостающей или дополнительной информации из-за возможных изменений в функционировании СДК вследствие нарушения нормальных условий функционирования.
6.2 Требования к составу показателей
Показатели состояния ПБ. вычисляемые в СДК ПБ ОПО. подразделяются на упреждающие и запаздывающие. Упреждающие показатели носят прогнозный характер, характеризуют состояние ПБ с учетом выполнения основных технологических процессов на ОПО. соблюдения рабочей дисциплины и результативности применяемых защитных преград в противодействии угрозам ПБ. Упреждающие показатели дают представление о потенциальных проблемах или ухудшении состояния ПБ на ранней стадии проявления явных или скрытых недостатков и угроз, когда можно принять предупреждающие корректирующие меры. Запаздывающие показатели характеризуют события, которые уже произошли, и их влияние на обеспечение ПБ. Они позволяют исследовать произошедшие события и их последствия и определить недостатки в управлении рисками на ОПО.
При создании и функционировании СДК ПБ ОПО следует осуществлять системный анализ вероятностно-временных показателей качества функционирования СДК ПБ ОПО.
Типовой перечень упреждающих и запаздывающих показателей и методов их расчета представлен в приложениях Д. Е. Используемые показатели должны отражать степень достижения целей применения всей СДК ПБ ОПО и ее составных элементов и позволять решение задач обоснования предупреждающих мер для обеспечения нормальных условий функционирования ОПО, определения сбалансированных мер обеспечения ПБ при средне- и долгосрочном планировании на ОПО. совершенствования и развития МФСБ (см. приложения Д. Е. Ж. И).
15
ГОСТ Р 58494-2019
6.3 Требования к упреждающим показателям
6.3.1 В качестве упреждающих используют показатели ПБ. рассчитываемые на основе данных мониторинга, поступающих в реальном времени:
- показатель обобщенного состояния (статус) объекта;
- частные показатели состояния ПБ объекта;
- комплексный показатель состояния ПБ на ОПО (на основе частных показателей);
- показатель технического риска;
- риски нарушения границ нормативного диапазона для отдельного параметра и для нескольких параметров по событиям, регистрируемым СДК ПБ ОПО;
- риски инцидента на отдельном оборудовании и на ОПО в целом по событиям, регистрируемым СДК ПБ ОПО;
- риски аварии на отдельном оборудовании и на ОПО в целом по событиям, регистрируемым СДК ПБ ОПО. включая ввод и регистрацию недостающей или дополнительной информации в аварийных условиях функционирования ОПО.
6.3.2 Для различных периодов времени показатели рисков характеризуют меру опасности со стороны контролируемых оборудования, объектов ОПО и окружающей среды. Применение показателей рисков должно быть нацелено на недопущение нарушений нормальных условий функционирования ОПО на основе моделирования случайных процессов, осуществляемых на ОПО. и своевременного принятия предупреждающих мер обеспечения ПБ. При моделировании используют вероятностные методы системного анализа происходящих событий, регистрируемых СДК ПБ ОПО. и реакции на них. Предупреждающие меры призваны не допускать возникновения на ОПО предаварийных и аварийных условий функционирования.
6.4 Требования к запаздывающим показателям
В качестве запаздывающих используют показатели ПБ. рассчитываемые на основе данных отчетности. формируемых организацией, эксплуатирующей ОПО. с использованием отчетов, формируемых СДК ПБ ОПО:
- показатели готовности к действиям по локализации и ликвидации последствий аварий на ОПО:
- показатели деятельности по результатам контроля состояния ПБ,
- показатели состояния технических устройств, применяемых на ОПО;
- количественные показатели событий ПБ на ОПО;
- комплексный запаздывающий показатель (на основе частных показателей).
6.5 Требования к источникам данных
Показатели состояния ПБ рассчитывают на основе следующей информации:
- технологические параметры ОПО;
- информация о срабатывании исполнительных механизмов противоаварийной защиты (ПАЗ) — сигнализация; блокировки;
- информация о состоянии деблокировочных ключей ПАЗ;
- данные систем контроля технического состояния:
- результаты технического диагностирования.
- информация о готовности персонала;
- метаданные.
Для расчета показателей состояния ПБ возможно использование дополнительной информации (в случае наличия актуальной информации в электронном виде на предприятии и при наличии технической возможности ее передачи в СДК ПБ ОПО):
- данные экологического мониторинга;
- информация от системы управления активами (о степени износа оборудования, ремонтах, планах технического обслуживания, замены оборудования);
- данные отчетности производственного контроля.
16
ГОСТ Р 58494—2019
7 Требования к качеству функционирования
7.1 Общие положения
7.1.1 Требования к качеству функционирования СДК ПБ ОПО формируют для достижения целей и выполнения своих функций. Ограничивающими выступают условия, определяемые проектными и эксплуатационными ресурсами, технологическими возможностями по обеспечению функционирования и сопровождению (техническому обслуживанию) СДК ПБ ОПО. иные существующие ограничения. Внедрение СДК ПБ ОПО может потребовать модернизации МФСБ.
7.1.2 Базу знаний СДК ПБ ОПО формируют в целях подготовки собираемой статистики с качеством. необходимым для решения аналитических задач, установления причин возникновения на ОПО нарушений нормальных условий функционирования, выявления скрытых закономерностей, использования положительного опыта для уточнения прогнозов и предупреждения нарушений ПБ. накопления и сравнения информации о прецедентах и выполненных до этого прогнозах, выявления новых знаний для эффективного средне- и долгосрочного планирования на ОПО. обоснования предложений по совершенствованию и развитию МФСБ.
7.1.3 Для отдельных функций СДК ПБ ОПО. связанных с информированием, требования к качеству функционирования СДК ПБ ОПО формируют с учетом требований к источникам информации, средствам ее передачи и условиям функционирования самой МФСБ.
Примечание — Примерами функций информирования являются функции оповещения, реализуемых системой оперативной, громкоговорящей и аварийной подземной связи, а также функции связи с подразделением ПАСС(Ф). обслуживающим шахту, по независимым каналам связи.
7.1.4 При обосновании и формулировании требований к качеству функционирования СДК ПБ ОПО руководствуются требованиями ГОСТ 34.602. ГОСТ Р ИСО/МЭК 12207. ГОСТ Р ИСО/МЭК 15026, ГОСТ Р ИСО/МЭК 27001. ГОСТ Р ИСО/МЭК 27002. ГОСТ Р 51275. ГОСТ Р 54877. ГОСТ Р 54977, ГОСТ Р 55154. ГОСТ Р 56875, ГОСТ Р 57102. ГОСТ Р 57127. ГОСТ Р 57189, ГОСТ Р 57193. ГОСТ Р 57272.1, ГОСТ Р 57272.6. ГОСТ Р 57297. ГОСТ IEC 60950-1, ГОСТ Р МЭК 61069-1 — ГОСТ Р МЭК 61069-8. ГОСТ Р МЭК 61508-1 — ГОСТ Р МЭК 61508-3. ГОСТ Р МЭК 61508-5 — ГОСТ Р МЭК 61508-7, ГОСТ Р МЭК 62264. нормативно-правовых документов [1], [3]. [7]. (8].
7.1.5 Требования к качеству функционирования СДК ПБ ОПО должны быть направлены на удовлетворение потребностей ответственных лиц в надежном и своевременном получении содержательной. полной, достоверной и. если необходимо, конфиденциальной информации. Степень реализации этих потребностей зависит от совокупности объективных и субъективных факторов, воздействующих на перерабатываемую информацию. Классификация данных факторов — по ГОСТ Р 51275.
7.1.6 Показателями качества функционирования СДК ПБ ОПО. к которым предъявляются требования для оценки сохранения целевого назначения СДК. являются показатели надежности и своевременности предоставления, полноты, достоверности и конфиденциальности используемой информации. Для разработки методик оценки показателей качества функционирования СДК ПБ ОПО используют типовые модели — см. приложения Е. Ж.
7.1.7 Допустимые значения показателей качества функционирования СДК ОПО при ее создании устанавливает заказчик с учетом специфики ОПО и принятых у заказчика норм, правил и требований. Пример задания допустимых значений показателей качества функционирования СДК ПБ ОПО приведен в приложении И.
7.2 Требования к надежности и своевременности предоставления информации
В ТЗ на разработку СДК ПБ ОПО и/или в постановках функциональных задач и/или в эксплуатационной документации должны быть установлены требования к качеству процессов предоставления запрашиваемой (выдаваемой принудительно) выходной информации. Оцениваемые значения показателей. характеризующих надежность и своевременность предоставления информации должны быть не хуже задаваемых (см. приложение И).
7.3 Требования к полноте и достоверности получаемой информации
В ТЗ на разработку СДК ПБ ОПО. в постановках функциональных задач и/или в эксплуатационной документации (в части требований к квалификации ответственных лиц. отвечающих за контроль и анализ информации СДК. к регламенту сбора и обновления информации) должны быть установлены
17
ГОСТ Р 58494-2019
системные требования к качеству используемой информации по показателям ее полноты и достоверности. Системные требования к достоверности информации и способам ее обеспечения образуют совокупность требований к актуальности, безошибочности и корректности обработки информации в СДК ПБ ОПО. Следует использовать технологии обеспечения истинности изначальных исходных данных, используемых СДК. Оцениваемые значения показателей, характеризующих полноту и достоверность информации, должны быть не хуже задаваемых (см. приложение И).
7.4 Требования к безошибочности действий
В ТЗ на разработку СДК ПБ ОПО. в постановках функциональных задач и/или в эксплуатационной документации (в части требований к квалификации лиц. отвечающих за обеспечение надежности, непрерывности и соблюдение регламентов при функционировании СДК) должны быть установлены требования к безошибочности действий ответственных лиц. Оцениваемые значения показателей, характеризующих безошибочность действий ответственных лиц. должны быть не хуже задаваемых (см. приложение И).
7.5 Требования к обеспечению информационной безопасности
7.5.1 При создании и функционировании СДК ПБ ОПО предъявляют требования информационной безопасности по ГОСТ Р ИСО/МЭК 27001. ГОСТ Р ИСО/МЭК 27002. ГОСТ Р 51188. [3].
7.5.2 В ТЗ на разработку СДК ПБ ОПО. в постановках функциональных задач и/или в эксплуатационной документации должны быть установлены требования к защищенности от опасных программнотехнических воздействий и от несанкционированного доступа к ресурсам СДК ПБ ОПО. а при наличии необходимости — требования к сохранению конфиденциальности информации. Оцениваемые значения показателей обеспечения информационной безопасности должны быть не хуже задаваемых (см. приложение И).
7.6 Требования к созданию базы знаний
При обосновании и формулировании требований к созданию базы знаний СДК ПБ ОПО руководствуются требованиями ГОСТ Р 54877. ГОСТ Р 57102. ГОСТ Р 57127. ГОСТ Р 57193.
8 Требования к системному анализу получаемой информации
8.1 Общие положения
8.1.1 Требования к системному анализу информации, получаемой ответственными лицами от СДК ПБ ОПО. включают в себя требования к составу и содержанию ключевых статистических показателей (см. приложения Д. Е). к прогнозированию рисков, выявлению явных и скрытых недостатков и угроз, обоснованию допустимых рисков, прогнозированию времени на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона, обоснованию предупреждающих мер для обеспечения нормальных условий функционирования ОПО. определению сбалансированных мер обеспечения ПБ при средне- и долгосрочном планировании на ОПО. совершенствованию и развитию МФСБ.
8.1.2 При обосновании и формулировании требований к системному анализу информации СДК ПБ ОПО руководствуются требованиями ГОСТ 12.0.230, ГОСТ 12.0.230.1, ГОСТ 12.1.010. ГОСТ Р 22.1.12. ГОСТ 22.2.04. ГОСТ 24.702. ГОСТ 34.602. ГОСТ Р ИСО 9001, ГОСТ Р ИСО/МЭК 12207. ГОСТ Р ИСО 13374. ГОСТ Р ИСО 13379-1, ГОСТ Р ИСО 13381-1. ГОСТ Р ИСО/МЭК 15026. ГОСТ Р ИСО 17359, ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 27002. ГОСТ Р ИСО 31000. ГОСТ 31438.2. ГОСТ Р 51275, ГОСТ Р 51898, ГОСТ Р 51901.1, ГОСТ Р 51901.7, ГОСТ Р 51901.16. ГОСТ Р 53323. ГОСТ Р 54877, ГОСТ Р 54977, ГОСТ Р 55154. ГОСТ Р 56141, ГОСТ Р 56875. ГОСТ Р 57102, ГОСТ Р 57127. ГОСТ Р 57133. ГОСТ Р 57189. ГОСТ Р 57193. ГОСТ Р 57272.1. ГОСТ Р 57272.6. ГОСТ Р 57297, ГОСТ IEC 60950-1. ГОСТ Р МЭК 61069-1 — ГОСТ Р МЭК 61069-8. ГОСТ Р МЭК 61508-1 — ГОСТ Р МЭК 61508-3, ГОСТ Р МЭК 61508-5 — ГОСТ Р МЭК 61508-7, ГОСТ Р МЭК 62264.
8.2 Требования к прогнозированию рисков
8.2.1 Для прогнозирования рисков по данным СДК на ОПО должны быть:
- утвержден перечень контролируемых оборудования и параметров (см. приложения А и Б);
18
ГОСТ Р 58494—2019
- проведена классификация событий, связанных с возможным нарушением ПБ (см. приложение В);
- заданы нормативные и рабочие диапазоны контролируемых параметров оборудования, объектов ОПО и окружающей среды (см. приложение Г);
- сформированы количественные показатели, вычисляемые СДК ПБ ОПО (см. приложение Д);
- сформированы или разработаны модели и методики для прогнозирования рисков (см. приложения Е. К).
8.2.2 Прогнозирование остаточного времени на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона следует проводить автоматически каждый раз при регистрации СДК ПБ ОПО выхода значений параметров за границы рабочего диапазона (т.е. для событий 3-го и 4-го классов). Это прогнозирование осуществляется для информирования лиц. ответственных за недопущение выхода значений контролируемых параметров за границы нормативного диапазона.
8.2.3 При появлении события 3-го или 2-го класса для пользователя СДК ПБ ОПО должна быть обеспечена возможность получения по запросу аналитических отчетов с результатами прогнозирования:
- рисков нарушения границ нормативного диапазона для отдельного параметра и для нескольких параметров;
- рисков инцидента на отдельном оборудовании и на ОПО в целом.
8.2.4 При проведении системного анализа событий, регистрируемых СДК ПБ ОПО. с учетом реальных и потенциальных условий функционирования ОПО (предаварийных. аварийных, поставарийных) для пользователя СДК ПБ ОПО должна быть обеспечена возможность получения по запросу аналитических отчетов с результатами анализа для отдельного оборудования и ОПО в целом.
8.2.5 Последовательность и содержание действий, связанных с прогнозированием рисков, установлены в алгоритме прогноза риска поданным СДК ПБ ОПО (см. приложение Е).
8.3 Требования к обоснованию допустимых рисков
Допустимые риски задаются на уровне отдельного параметра, оборудования. ОПО в целом как условная граница, превышение которой признано заинтересованными сторонами нарушением нормальных условий функционирования. Допустимые риски играют роль ограничений при выявлении явных и скрытых недостатков и угроз в период прогноза, обосновании оперативных предупреждающих мер обеспечения нормальных условий функционирования ОПО. средне- и долгосрочном планировании на ОПО. определении сбалансированных мер. предупреждающих возникновение инцидентов и аварий, а также при обосновании путей совершенствования и развития МФСБ.
Примечание — В зависимости от целей использования необходимое обоснование допустимых рисков может осуществляться в приложении к риску нарушения границ нормативного диапазона для отдельного параметра и/или нескольких параметров, риску инцидента на отдельном оборудовании и/или ОПО в целом, риску аварии на отдельном оборудовании и/или ОПО в целом. При этом осуществляется привязка допустимого риска к заранее определенному периоду прогноза (например, на сутки, месяц, год. на несколько лег).
Количественное обоснование допустимых рисков осуществляют по прецедентному принципу. С использованием СДК в результате моделирования различных произошедших событий 1-го, 2-го. 3-го классов формируется база знаний, устанавливающая соответствие расчетных значений прогнозируемых рисков тем реальным событиям, которые состоялись и оказались свойственными этим ситуациям. Соответствие устанавливают по журналам нарушений границ нормативных диапазонов со стороны контролируемых параметров, журналам возникновения на ОПО предаварийных и аварийных условий функционирования. Учитывают собираемую статистику, из которой выбирают прецеденты нарушения нормальных условий функционирования на уровне отдельного параметра, оборудования и ОПО в целом. Расчетные значения рисков на задаваемый период прогноза, свойственные состоявшимся нарушениям нормальных условий функционирования, определяют как недопустимые, а меньшие по сравнению с недопустимыми, при которых нормальные условия функционирования не были в реальности нарушены, определяют как допустимые. Для этого периода прогноза во множестве расчетных значений допустимых рисков выбирают максимальный уровень. Именно его признают в качестве допустимого риска по факту прецедента и используют для аналитических решения задач по данным СДК ПБ ОПО.
Примечание — При отсутствии собственной статистики допускается использование статистики для различных ОПО. в том числе из разных областей приложения. Такие ОПО применительно к системному анализу рисков рассматриваются как аналоги.
19
ГОСТ Р 58494-2019
8.4 Требования к выявлению явных и скрытых недостатков и угроз
Выявление явных и скрытых недостатков и угроз осуществляют по результатам прогнозирования рисков:
- при анализе на уровне параметров оборудования, объектов ОПО и окружающей среды, контролируемых СДК — путем сравнения прогнозируемых рисков нарушения границ нормативного диапазона с установленным допустимым риском. Тот параметр, для которого значение прогнозируемого риска неприемлемо. служит характеристикой явных или скрытых недостатков или угроз, способных привести за период прогноза к нарушению нормальных условий функционирования ОПО;
- при анализе на уровне отдельного оборудования, контролируемого СДК — путем сравнения рисков инцидента и/или аварии на отдельном оборудовании с установленным допустимым риском. То оборудование, для которого значение прогнозируемого риска неприемлемо, служит характеристикой явных или скрытых недостатков или угроз, способных привести за период прогноза к нарушению нормальных условий функционирования ОПО:
- при анализе на уровне ОПО в целом — путем сравнения рисков инцидента и/или аварии на ОПО с установленным допустимым риском. Неприемлемое значение прогнозируемого риска служит характеристикой явных или скрытых недостатков или угроз, способных привести за период прогноза к нарушению нормальных условий функционирования ОПО. Для установления более точного источника явных или скрытых недостатков или угроз требуется системный анализ ОПО как сложной системы, декомпозируемой до уровня составных подсистем и системных элементов (см. приложение Е).
Выявление явных и скрытых недостатков и угроз осуществляют ответственные лица на основе изучения аналитических отчетов, результатов анализа статистических показателей и прогнозирования рисков инцидента и/или аварии на отдельном оборудовании и на ОПО в целом. Стандартные действия по устранению выявленных явных и скрытых недостатков и парированию угроз по результатам системного анализа осуществляют согласно ГОСТ Р 57102 и ГОСТ Р 57193.
Примечание — Ситуации, когда в приложении к анализируемой системе все расчетные риски не превышают установленных допустимых рисков, означают отсутствие явных и скрытых недостатков и существенных угроз в течение периода прогноза. Если все расчетные риски превышают максимально допустимые, это означает полную неприемлемость анализируемой системы с точки зрения обеспечения нормальных условий ее функционирования в ОПО для установленных допустимых рисков.
8.5 Требования к прогнозированию времени на принятие и реализацию решения
для предотвращения нарушения границ нормативного диапазона
При наступлении событий 3-го класса следует проводить прогнозирование остаточного времени на принятие и реализацию решения для предотвращения выхода значений параметра за границы нормативного диапазона. Типовой алгоритм прогнозирования остаточного времени приведен в разделе Е.З приложения Е.
8.6 Требования к обоснованию предупреждающих мер
Для событий 2-го и 3-го классов на ОПО заранее следует определить возможные меры обеспечения нормальных условий функционирования оборудования и ОПО в целом.
При определении причин наступления событий 3-го класса и выборе приемлемых мер для возврата текущих значений параметров в границы рабочего диапазона ориентируются на прогнозируемое остаточное время на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона. Причины наступления событий 2-го класса с нарушением границ нормативного диапазона выявляют и регистрируют для недопущения подобных повторений и/или уточнения предупреждающих мер, обеспечения нормальных условий функционирования ОПО и наполнения базы знаний. Дополнительно для обоснования предупреждающих мер используют получаемые по запросу аналитические отчеты с результатами анализа статистических показателей и прогнозирования рисков инцидента и/или аварии на отдельном оборудовании и на ОПО в целом.
8.7 Требования к определению сбалансированных мер обеспечения промышленной безопасности при средне- и долгосрочном планировании
Определение сбалансированных мер обеспечения ПБ при средне- и долгосрочном планировании осуществляют ответственные лица угольной шахты на основе изучения аналитических отчетов с
20
ГОСТ Р 58494—2019
результатами анализа упреждающих и запаздывающих показателей при сроке прогноза от месяца до одного года или нескольких лет.
Для оборудования, контролируемого СДК ПБ ОПО. при наступлении событий 2-го класса должны быть выявлены их причины и определены меры текущего или планового ремонта, технического обслуживания. замены или модернизации оборудования для целенаправленного планового восстановления нормальных условий функционирования.
Для ОПО и МФСБ при наступлении событий 2-го класса или возникновении событий 1-го класса, зависящих от состояния оборудования, в дополнение к планам ликвидации аварий заранее должны быть определены меры текущего или планового ремонта, технического обслуживания, замены, модернизации или развития оборудования для целенаправленного планового восстановления нормальных условий функционирования.
Примечание — Баланс по критерию «эффективность — стоимость» при средне- и долгосрочном планировании на ОПО должен достигаться с использованием информации СДК ПБ ОПО на основе решения следующих оптимизационных задач:
- минимизации риска аварии на ОПО в целом при ограничениях на допустимые риски аварии на отдельном оборудовании, на ресурсы и общие затраты на реализацию средне- и долгосрочных планов, а также при иных ограничениях;
- минимизации общих затрат ОПО на реализацию средне- и долгосрочных планов при ограничениях на допустимые уровни риска аварии на ОПО в целом и/или аварии на отдельном оборудовании, на ресурсы и при иных ограничениях;
- комбинации перечисленных выше задач или иных оптимизационных задач применительно к подсистемам, отдельному оборудованию или ОПО в целом.
8.8 Требования к совершенствованию и развитию многофункциональной системы безопасности
Обоснование предложений по совершенствованию и развитию МФСБ осуществляют ответственные лица угольной шахты на основе изучения аналитических отчетов {получаемых по запросу) с результатами системного анализа упреждающих и запаздывающих показателей при сроке прогноза от нескольких месяцев до нескольких лет.
Реализация этих предложений должна быть учтена в долгосрочных планах ОПО.
Примечание — Эффективность вырабатываемых путей совершенствования и развития МФСБ должна достигаться с использованием информации СДК ПБ ОПО базы знаний на основе решения следующих оптимизационных задач:
- минимизации риска аварии на ОПО в целом при ограничениях на допустимые риски аварии на отдельном оборудовании, на ресурсы и общие затраты на реализацию мер совершенствования и развития МФСБ. а также при иных ограничениях:
- минимизации общих затрат ОПО на реализацию долгосрочных планов по совершенствованию и развитию МФСБ при ограничениях на допустимые уровни риска аварии на ОПО в целом и'или аварии на отдельном оборудовании. на ресурсы и при иных ограничениях;
- задач, сформированных путем комбинации перечисленных выше задач или иных оптимизационных задач применительно к системам {подсистемам, средствам) МФСБ.
21
ГОСТ Р 58494-2019
Приложение А (справочное)
Пример перечня оборудования, контролируемого СДК ПБ ОПО
Перечень оборудования, контролируемого СДК ПБ ОПО. может включать:
- вентиляторы главного проветривания (ВГП);
- вспомогательные вентиляторные установки (ВВУ). вентиляторы местного проветривания (ВМП);
- дегазационные установки, газоотсасывающие установки (ГОУ), оборудование дегазационной сети и газоотсасывающих трубопроводов;
- оборудование для геофизических наблюдений;
- оборудование для регионального, локального и текущего прогноза динамических явлений;
- оборудование контроля и управления водоотливом;
- оборудование контроля и управления электроснабжением шахты;
- оборудование для предупреждения и локализации взрывов пылегазовоздушных смесей;
- стационарные технические средства, предназначенные для реализации функций систолы аэрогазового контроля [18);
- рудничное взрывозащищенное электрооборудование:
- подземные стационарные и передвижные компрессорные установки и воздухопроводы в горных выработ
ках.
- технические средства обнаружения ранних признаков эндогенных и экзогенных пожаров;
- оборудование системы контроля и управления пожарным водоснабжением;
- оборудование пожарной безопасности шахты (включая, при необходимости, приборы измерения температуры воды из-за изолирующих сооружений);
- оборудование системы контроля и управления средствами взрывозащиты горных выработок:
- оборудование системы контроля и управления средствами взрывозащиты в газоотсасывающих и дегазационных трубопроводах и установках;
- оборудование системы определения местоположения персонала в горных выработках шахты;
- оборудование системы поиска и обнаружения людей, застигнутых аварией;
- оборудование системы оперативной, громкоговорящей и аварийной подземной связи и аварийного оповещения;
- совмещенные средства сигнализации и связи шахты (системы телефонной связи, системы общешахтного аварийного оповещения, местные системы оперативной и предупредительной сигнализации на технологических участках, регистраторы служебных переговоров у горного диспетчера шахты);
- оборудование для независимых каналов связи с подразделением ПАСС(Ф). обслуживающим шахту.
22
ГОСТ Р 58494—2019
Приложение Б (справочное)
Пример перечня параметров оборудования, контролируемых СДК ПБ ОПО
Перечень параметров оборудования, контролируемого СДК ПБ ОПО. и параметров ОПО. контролируемых с помощью оборудования, гложет включать:
Б.1 Общие параметры ВГП. ВВУ:
- производительность вентилятора главного проветривания (вентиляторной установки);
- компрессия вентилятора главного проветривания (вентиляторной установки);
- температура наружного воздуха;
- температура воздуха в канале вентилятора:
- напряжение 0,4 кВ;
- температура воздуха в машинном зале вентиляторной установки;
- при необходимости — иные критичные параметры для выполнения требований инструкций [15] — [20].
Б.2 Параметры вентиляторов:
- температура подшипника ротора вентилятора;
- температура подшипника двигателя вентилятора;
- ток статора по фазам;
- напряжение статора.
Б.З Параметры дегазационных установок, оборудуемых водокольцевыми вакуум-насосами;
- разряжение в трубопроводе перед вакуум-насосами;
- давление в трубопроводе за вакуум-насосами;
- температура метано-воздушной смеси после вакуум-насосов;
- расход воды, подаваемой в вакуум-насосы.
Б.4 Параметры модульных дегазационных установок типа МДУ-50К. МДУ-150К (общие параметры для установки):
- разряжение в трубопроводе перед установкой;
- расход метано-воздушной смеси перец установкой;
- температура метано-воздушной смеси в трубопроводе перед установкой;
- температура воздуха в технологическом помещении модуля;
- давление в системе сжатого воздуха;
- температура воды на входе в вакуум-насосы;
- температура воды на выходе из сепаратора;
- давление воды перед фильтром очистки (контроль засоренности фильтра очистки);
- уровень воды в рабочей емкости;
- напряжение питания установки.
Б.5 Параметры модульных дегазационных установок типа МДУ-400, МДУ-800 (общие параметры для установки);
- разряжение в трубопроводе перед установкой;
- расход метано-воздушной смеси перед установкой;
- температура метано-воздушной смеси в трубопроводе перед установкой;
- температура воздуха в технологическом помещении модуля;
- температура воздуха в помещении системы управления;
- давление в системе сжатого воздуха.
При необходимости могут использоваться иные критичные параметры для выполнения инструкций [15] — [20].
Б.6 Параметры газоотсасывающих установок:
- концентрация метана в трубопроводе;
- концентрация оксида углерода в трубопроводе;
- скорость воздушного потока в трубопроводе.
Состояние газоотсасывающих установок контролируется следующими параметрами:
- депрессия в трубопроводе у системы взрывозащиты и перед каждым вентилятором;
- температура подшипника вентиляторов и электродвигателей и обмоток статоров;
- виброскорость подшипников;
- положение переключателя потока;
- положение запорно-регулирующего устройства.
- состояние вентиляторов (включен/выключен);
- при необходимости — иными критичными параметрами для выполнения инструкций [15]—[20].
23
ГОСТ Р 58494-2019
Б.7 Параметры оборудования для геофизических наблюдений:
- при работе добычного комбайна — параметры структурных элементов горного массива (блоков) и определения координат и отображения добычного комбайна в лаве при его работе, позволяющие оценить степень опасности развития возможных аварийных ситуаций:
- в режиме тишины — параметры шумов горного массива (сейсмической эмиссии) для определения сейсмо-знергетического состояния горного массива;
- в инициативном режиме ручного воздействия на горный массив с использованием ударно-тестового инструмента — параметры для построения фоновой сейсмогеологической модели угольного пласта.
Б.8 Параметры оборудования для регионального, локального и текущего прогнозов динамических явлений:
- при выявлении причин динамических явлений — параметры спектрально-акустического и газоаналитического контроля состояния горного массива в сочетании с измерением скорости снижения концентрации метана после остановки работы проходческого комбайна, дополненные периодическим измерением прочности угля, позволяющие осуществить качественную дифференциацию вероятных типов динамических явлений;
- после выявления причин динамических явлений:
а) параметры для прогнозирования явлений, вызываемых лишь газовым фактором, таких как кратковременное загазирование выработок и суфляры.
б) параметры для прогнозирования явлений, вызываемых лишь горным давлением, таких как горный удар, микроудар, толчок, стреляние, внезапное выдавливание угля, горный удар с разрушением пород (угля) почвы (кровли) выработки:
в) параметры для прогнозирования явлений, вызываемых и газовым фактором, и горным давлением, таких как внезапный выброс угля и газа, внезапный прорыв метана из почвы выработки, внезапное обрушение (высыпание) угля с повышенным гаэовыделением.
Б.9 Параметры оборудования для контроля и управления водоотливом, включая главные водоотливные установки, участковые водоотливные установки, насосные станции и передвижные насосные установки, обеспечивающие откачку воды из горных выработок шахты, а также водосборники главного водоотлива:
- степень заполнения водосборников;
- степень захламленности шахтовых водосборников;
- интенсивность притоков воды в горную выработку;
- действующая производительность водоотливных установок;
- давление воды на входе и выходе водоотливных трубопроводов.
Б.10 Параметры оборудования для контроля и управления электроснабжением шахты — критичные параметры. необходимые для выполнения требований инструкций [9] — [12].
Б. 11 Параметры оборудования для предупреждения и локализации взрывов пылегазовоздушных смесей — критичные параметры, необходимые для выполнения требований инструкции [13].
Б. 12 Параметры стационарных технических средств для реализации функций системы азрогазового контроля;
- концентрация метана в рудничной атмосфере, в воздухе за перемычкой в изолированном выработанном пространстве;
- при необходимости — содержание кислорода и иных опасных газов (оксида углерода, диоксида углерода, водорода, сероводорода, оксидов азота, диоксида азота, сернистого ангидрида) в рудничной атмосфере, в воздухе за перемычкой в изолированном выработанном пространстве:
- скорость и направление движения воздуха в горных выработках, воздуховодах, вентиляционных сооружениях;
- параметры микроклимата (давление, влажность, температура) в рудничной атмосфере и воздухе за перемычкой в изолированном выработанном пространстве;
- параметры запыленности в горных выработках;
- параметры работы вентиляторных установок;
- параметры состояния и работы ГОУ;
- параметры состояния вентиляционных шлюзов;
- параметры состояния и работы дегазационных установок и сетей:
- иные критичные параметры, необходимые для выполнения требований инструкций по контролю состава рудничного воздуха, определению газообильности и установлению категорий шахт по метану и/или диоксиду углерода, положения об аэрогазовом контроле в угольных шахтах и иных установленных правовых и нормативных документов [1]. [2]. [7] и [14].
Б.13 Параметры рудничного взрывозащищенного электрооборудования, устанавливаемого в подземных горных выработках шахт, опасных по газу или пыли, в стволах с исходящей струей воздуха этих шахт и в надшахтных зданиях, примыкающих к этим стволам, а также в стволах со свежей струей воздуха и примыкающих к ним надшахтных зданиях шахт, опасных по внезапным выбросам угля, породы и газа (если не исключено проникновение шахтного воздуха в эти здания):
- концентрация метана в рудничной атмосфере:
- содержание кислорода и иных опасных газов (оксида углерода, диоксида углерода, водорода, сероводорода. оксидов азота, диоксида азота, сернистого ангидрида) в рудничной атмосфере:
24
ГОСТ Р 58494—2019
- иные критичные параметры, необходимые для выполнения требований инструкции по контролю состава рудничного воздуха, определению газообильносги и установлению категорий шахт по метану и/или диоксиду углерода [14].
Б. 14 Параметры подземных стационарных и передвижных компрессорных установок и воздухопроводов в горных выработках:
- рабочее давление сжатого воздуха компрессоров;
- температура сжатого воздуха или газа.
Б. 15 Параметры технических средств обнаружения ранних признаков эндогенных и экзогенных пожаров:
- параметры ранних признаков самонагревания (самовозгорания) угля;
- параметры индикаторных газов (оксида углерода, водорода) в зонах возможного загазирования;
- скорость фильтрации воздуха через угольный массив;
- газовый состав рудничного воздуха;
- параметры рудничной атмосферы, контролируемой системой азрогаэового контроля:
- влажность и температура рудничного воздуха:
- температура воды в действующих выработках;
- температуры воды, поступающей в действующие выработки из изолированных выработанных пространств;
- иные критичные параметры, необходимые для выполнения требований инструкций [19]—[21].
Б.16 Параметры оборудования для системы контроля и управления пожарным водоснабжением.
- давление воды, подаваемой на вход средств пожарного водоснабжения;
- работоспособность редукционных узлов, рабочее давление на «входе» и «выходе»;
- давление воды в конечных точках пожарно-оросительного трубопровода и в устьях выработок, выходящих на поверхность;
- расходные параметры пожарного трубопровода в ключевых точках (на входе в подземные горные выработки. в трубопроводе для подачи воды на горизонт или крыло шахтного поля), а также после узлов редуцирования:
- иные критичные параметры, необходимые для выполнения требований инструкций [18]. [22].
Б.17 Параметры оборудования пожарной безопасности шахты:
- параметры признаков пожаров при отработке пластов угля, склонного к самовозгоранию;
- параметры средств обнаружения начальных стадий подземных пожаров, установок пожаротушения и блокировок. не допускающих работу технических устройств при снижении параметров пожарного водоснабжения ниже проектного;
- параметры состояния рудничной атмосферы в действующих горных выработках и в изолированных горных выработках пожарного участка;
- иные критичные параметры для выполнения плана пожарной безопасности ОПО.
Б. 18 Параметры системы контроля и управления средствами взрывозащиты горных выработок:
- параметры рудничной атмосферы, характеризующие взрывоопасность среды:
- параметры состояния средств взрывозащиты.
- параметры реакции заслонов по снижению поражающих факторов до приемлемого уровня при взрыве газа и/или угольной пыли.
Б.19 Параметры систем контроля и управления средствами взрывозащиты в газоотсасывающих и дегазационных трубопроводах и установках:
- параметры, характеризующие взрывоопасность среды;
- параметры состояния средств взрывозащиты.
Б.20 Параметры технологий сбора и обработки информации в системе определения местоположения персонала в горных выработках шахты, позволяющие оценивать надежность, своевременность предоставления и качество получаемой информации.
Б.21 Параметры технологий сбора и обработки информации в системе поиска и обнаружения людей, застигнутых аварией, позволяющие оценивать надежность, своевременность предоставления и качество получаемой информации.
Б.22 Параметры технологий сбора и обработки информации в системе оперативной, громкоговорящей и аварийной подземной связи и аварийного оповещения, позволяющие оценивать надежность, своевременность предоставления и качество получаемой информации.
Б.23 Параметры технологий сигнализации и связи шахты (системы телефонной связи, системы общешахтного аварийного оповещения, местные системы оперативной и предупредительной сигнализации на технологических участках, регистраторы служебных переговоров у горного диспетчера шахты), позволяющие оценивать надежность и качество связи.
Б.24 Параметры независимых каналов связи с подразделением ПАСС(Ф). обслуживающим шахту, позволяющие оценивать надежность и качество связи.
Примечание — При создании СДК ПБ ОПО по решению заказчика перечень контролируемых параметров может изменяться.
25
ГОСТ Р 58494-2019
Приложение В (справочное)
Пример классификации событий
В.1 Классификации подлежат все события, контролируемые СДК ПБ ОПО. определяющие состояние, влияющие непосредственно или потенциально способные повлиять на состояние ПБ на ОПО. События, связанные с возможным нарушением ПБ. формально классифицируются по четырем уровням от С4 до С1 и условно представляются в виде пирамиды событий ПБ на ОПО (см. рисунок В.1).
Рисунок В.1 — Условная пирамида событий ПБ
В.2 Классы событий от С4 до С1 характеризуются следующими условиями:
В.2.1 События, проявляющиеся в изменении параметров, которые при развитии потенциально могут приводить к предпосылкам к инцидентам, формируют класс С4. События класса С4 подлежат регистрации. Они не влияют на оценку текущего состояния объекта контроля и используются для накопления статистики отклонений, формирования исходных данных при моделировании и проведении системного анализа и для выявления закономерностей.
В.2.2 События, которые формально определяются как явная предпосылка к инциденту ПБ. формируют класс СЗ. События класса СЗ не влияют на оценку текущего состояния объекта контроля и используются для преду-преждения персонала о наличии предпосылок инцидента, создания условий для принятия превентивных мер по его предотвращению, накопления статистики, выявления закономерностей, моделирования процессов на ОПО и проведения системного анализа.
В.2.3 События, которые формально характеризуют повышенный риск возникновения инцидента!аварии, формируют класс С2. Например, к классу С2 могут быть отнесены события, для которых риск возникновения инцидента превышает допустимый уровень, установленный для инцидентов, но не превышает допустимый риск аварии. К этому классу могут быть отнесены события, потенциально ведущие к следующим последствиям:
- травмы или иное причинение вреда здоровью людей, относящиеся к категории легких;
- превышение предупредительных и/или опасных значений технологических параметров оборудования с остановкой технологического процесса сроком не более чем на нормативно установленный срок.
События класса С2 влияют на оценку текущего состояния объекта контроля.
В.2.4 События, которые формально характеризуют высокий риск аварии, превышающий уровень допустимого риска аварии, установленный на ОПО. формируют класс С1. К классу С1 относятся события, последствиями которых потенциально могут быть разрушения сооружений ш’или технических устройств, применяемых на ОПО. неконтролируемые взрывы и/или выбросы, а также:
- травмы или иное причинение вреда здоровью людей (включая штатных работников, подрядчиков, субподрядчиков и иных физических лиц): групповые несчастные случаи и/или несчастные случаи со смертельным исходом. несчастные случаи с тяжелыми последствиями;
26
ГОСТ Р 58494—2019
- неконтролируемые взрывы и/или динамические явления с пожаром:
- непредусмотренные технологическим регламентом (проектной документацией, другими документами} динамические явления (без взрыва и пожара) в количестве, большем чем пороговые значения для аварий;
- причинение вреда имуществу третьих лиц в результате силовых, динамических и иных воздействий поражающих факторов;
- эвакуация персонала и населения по планам локализации и ликвидации аварий.
Примечание — Приведенная классификация соответствует методическим рекомендациям [23].
Классификация событий позволяет оценивать текущее и ожидаемое состояние ПБ на ОПО по ключевым статистическим показателям (см. приложения Д. Е). Пример привязки класса событий к нарушению границ нормативных и рабочих диапазонов контролируемых параметров оборудования приведен в приложении Г.
27
ГОСТ Р 58494-2019
Приложение Г (справочное)
Примеры задания нормативных и рабочих диапазонов контролируемых параметров оборудования
Пример задания нормативных (НД) и рабочих (РД) диапазонов контролируемых параметров работы главной вентиляторной установки (ГВУ), оборудованной вентиляторами ВОКД-3.6. приведен в таблице Г.1.
Таблица Г.1 — Перечень контролируемых параметров ГВУ ВОКД-3.6
Параметр | Единица измерения | Иден-тифи-каюр пара-метра | Нормативный диапазон знамений параметра | Рабочий диапазон значений параметра | ||
Границы диапазона | Класс события при нарушении границ НД | Границы диапазона | Класс события при нарушении границ РД | |||
Вентилятор ВОКД-3.6 (инв. №...) | ||||||
1 Температура подшипника № / ротора вентилятора, г г 1 | "С | №... | От -30 до +95 | 1 | 18—60 | 4 |
2 Температура подшипника № j двигателя вентилятора./г 1 | "С | №... | От -30 до +80 | 1 | 18—60 | 4 |
3 Ток статора по фазам | А | №... | 0—180 | 1 | 60—150 | 4 |
4 Напряжение статора | В | №... | 5400—6600 | 1 | 5550—6450 | 4 |
ВОКД-3.6 инв. №... (общие параметры для установки) | ||||||
1 Производительность ГВУ | м3/С | №... | 90 — 377 | 1 | 170—230 | 4 |
2 Компрессия ГВУ | Н/м2 | №... | 160 — 475 | 1 | 170—280 | 4 |
3 Температура наружного воздуха | 'С | №... | От -50 до +40 | 1 | От —40 до *35 | 4 |
4 Температура воздуха в канале вентилятора | •с | №... | От +2 до +40 | 1 | От +5 до +35 | 4 |
5 Напряжение 0.4 кВ | В | №... | 198—242 | 1 | 198—231 | 4 |
6 Температура воздуха в машинном зале вентиляторной установки | -с | №... | 15—21 (холодный период); 16—27 (теплый период) | 1 | 16—20 (холодный период); 17—26 (теплый период) | 4 |
Пример задания НД и РД контролируемых параметров работы дегазационных установок МДУ-400 приведен в таблице Г.2.
28
ГОСТ Р 58494—2019
Таблица Г.2 — Перечень контролируемых параметров установки МДУ-400
Параметр | Единица измерения | Иденти* фикатор пара* метра | Нормативный диапазон значений параметра | Рабочий диапазон значений параметра | ||
Границы диапазона | Класс события при нарушении границ НД | Границы диапазона | Класс события при нарушении границ РД | |||
Ротационный вакуум-насос RBS-155 (инв. №..) | ||||||
1 Разряжение в трубопроводе перед вакуум-насосом | бар | №... | От -0.5 доО | 1 | От -0.45 до -0.1 | 4 |
2 Давление в трубопроводе за вакуум-насосом | бар | №... | От 0 до 0.5 | 1 | От 0.1 до 0.4 | 4 |
3 Температура метано-воздушной смеси после вакуум-насоса | ’С | №... | От Одо 125 | 1 | От 2 до 110 | 4 |
МДУ-400 инв. №... (общие параметры установки) | ||||||
1 Разряжение в трубопроводе перед установкой | бар | №... | От-0.5 доО | 1 | От -0.45 до -0.1 | 4 |
2 Расход метано-воздушной смеси перед установкой | м3>мин | №... | 60-180 | 1 | 62—120 | 4 |
3 Температура метано-воздушной смеси в трубопроводе перед установкой | °C | №... | От 0 до +50 | 1 | От +2 до +45 | 4 |
4 Температура воздуха в технологическом помещении модуля | ’С | №... | От 0 до +93 | 1 | От +1 до+50 | 4 |
5 Температура воздуха в помещении системы управления | "С | №... | От 0 до +93 | 1 | От +1 до +50 | 4 |
6 Давление в системе сжатого воздуха | кго'см2 | №... | Не менее 6.1 | 1 | Не менее 6,5 | 4 |
Примечание — При создании и в процессе функционирования СДК ПБ ОПО по решению заказчика границы нормативных и рабочих диапазонов контролируемых параметров оборудования могут изменяться.
29
ГОСТ Р 58494-2019
Приложение Д (справочное)
Типовая номенклатура показателей
Д.1 Типовая номенклатура количественных показателей СДК ПБ ОПО включает упреждающие и запаздывающие показатели состояния ПБ на ОПО, а также показатели качества функционирования самой СДК.
Д.1.1 Упреждающие показатели:
- показатель обобщенного состояния (статуса) объекта;
- частные показатели состояния ПБ объекта:
а) показатели превышения границ безопасной эксплуатации:
1) количество событий, способных повлиять на обеспечение ПБ (СПБ). 1-го и 2-го классов за заданный период;
2) частота СПБ 1-го и 2-го классов за заданный период:
3) взвешенный показатель количества СПБ за заданный период;
4) показатель общей продолжительности СПБ 1-го и 2-го классов за заданный период;
5) относительный показатель превышения границ безопасной эксплуатации: динамика продолжительности СПБ 1-го и 2-го классов за заданный период;
б) показатели предпосылки превышения границ безопасной эксплуатации:
1) количество СПБ 3-го и 4-го классов за заданный период;
2) частота СПБ 3-го и 4-го классов за заданный период;
3) взвешенный показатель количества СПБ за заданный период;
4) показатель обшей продолжительности СПБ 3-го и 4-го классов за заданный период;
5) относительный показатель предпосылок превышения границ безопасной эксплуатации: динамика продолжительности СПБ 3-го и 4-го классов за заданный период:
в) показатель эффективности защитных преград в противодействии угрозам ПБ;
г) показатели эффективности соблюдения рабочей дисциплины — показатели готовности персонала к работе;
- комплексный показатель состояния ПБ ОПО (рассчитывается на основе частных показателей);
- показатель технического риска:
- показатели рисков нарушения границ нормативного диапазона по отдельному параметру по событиям 3-го и 4-го классов:
а) вероятность нарушения границ нормативного диапазона за задаваемый период прогноза с учетом последствий;
б) прогнозируемое остаточное время на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона при каждом выходе значений параметра за границы рабочего диапазона;
в) условные средние времена до выхода значений параметра за границы нормативного диапазона для условий. если оперативно реагировать на выходы значений параметров за границы рабочего диапазона и если не реагировать на эти отклонения:
- показатели рисков для нескольких параметров по событиям 3-го и 4-го классов:
а) вероятность нарушения границ нормативного диапазона хотя бы по одному из контролируемых параметров за задаваемый период прогноза с учетом последствий;
б) условные средние значения времен до выхода значений параметра за границы нормативного диапазона для условий, если оперативно реагировать на выходы значений параметров за границы рабочего диапазона и если не реагировать на эти отклонения;
- показатели рисков инцидента на отдельном оборудовании и на ОПО в целом по событиям 2-го. 3-го и 4-го классов:
а) вероятность инцидента на отдельном оборудовании и на ОПО в целом за задаваемый период прогноза с учетом последствий;
б) условные средние значения времен до следующего инцидента для условий, если оперативно реагировать на выходы значений параметров оборудования, объектов ОПО и окружающей среды за границы рабочего диапазона и если не реагировать на эти отклонения.
- показатели рисков аварии на отдельном оборудовании и на ОПО в целом по событиям 1-го. 2-го. 3-го и 4-го классов, регистрируемым СДК ПБ ОПО. с учетом дополнительной информации диспетчера в аварийных условиях функционирования ОПО.
а) вероятность аварии на отдельного оборудовании и на ОПО в целом за задаваемый период прогноза с учетом последствий;
б) условные средние значения времен до следующей аварии для условий, если оперативно реагировать на выходы значений параметров оборудования, объектов ОПО и окружающей среды за границы рабочего диапазона и если не реагировать на эти отклонения.
30
ГОСТ Р 58494—2019
Д. 1.2 Запаздывающие показатели:
- показатели готовности к действиям по локализации и ликвидации последствий аварий на ОПО — показатели системы обучения сотрудников для обеспечения готовности к действиям по локализации и ликвидации последствий аварий:
- показатели состояния технических устройств (основного оборудования), применяемых на ОПО:
а) средний процент износа оборудования на ОПО за заданный период;
б) относительное количество технических устройств (ТУ), не прошедших техническое освидетельствование за заданный период;
в) огносительное количество ТУ. прошедших техническое перевооружение за заданный период;
- количественные показатели событий, произошедших на ОПО:
а) общее количество аварий, произошедших на ОПО за заданный период;
б) общее количество инцидентов, произошедших на ОПО за заданный период:
в) общее количество предпосылок к инциденту (по событиям 2-го и 3-го классов), произошедших на ОПО за заданный период;
г) общее количество техногенных событий 3-го класса, произошедших на ОПО за заданный период;
д) общий экономический ущерб за заданный период (в рублях):
е) общий экологический ущерб за заданный период (в рублях);
ж) общий простой оборудования за заданный период (в днях);
и) общий социальный ущерб за заданный период (измеряемый числом пострадавших человек);
к) количество несчастных случаев, связанных с аварией или инцидентом за заданный период;
л) количество групповых несчастных случаев, связанных с аварией или инцидентом за заданный период;
м) относительный показатель травматизма сотрудников ОПО в результате аварии или инцидента за заданный период;
н) относительный показатель травматизма со смертельным исходом среди сотрудников ОПО в результате аварии или инцидента за заданный период;
п) относительный показатель количества пострадавших с тяжелыми травмами среди сотрудников ОПО в результате аварии или инцидента за заданный период;
р) относительный показатель количества пострадавших с легкими травмами среди сотрудников ОПО в результате аварии или инцидента за заданный период;
- обобщенный запаздывающий показатель.
Д.2 Качество функционирования самой СДК ОПО характеризуют следующие показатели (см. модели приложения Ж):
- вероятность надежного предоставления и'или доведения требуемой информации в течение заданного периода:
- вероятность своевременной обработки запросов;
- вероятность того, что в базе данных полностью отражены состояния всех реально существующих критичных объектов и явлений:
- вероятность сохранения актуальности информации на момент ее использования;
- вероятность отсутствия ошибок в информации после ее контроля;
- вероятность получения корректных результатов обработки (анализа) информации;
- вероятность обеспечения безошибочных действий ответственных лиц в течение заданного периода;
- вероятность отсутствия опасного воздействия на СДК ОПО в течение заданного периода;
- вероятность обеспечения защищенности ресурсов от несанкционированного доступа (НСД);
- вероятность сохранения конфиденциальности информации в течение заданного периода.
Примечание — Приведенный перечень показателей включает не все показатели, которые могут быть использованы. он может быть расширен или уточнен с учетом специфики ОПО. Показатели рисков могут рассматриваться применительно к угрозам ПБ. контролируемым как с использованием, так и без использования СДК ПБ ОПО.
31
ГОСТ Р 58494-2019
Приложение Е (справочное)
Типовые методы и модели для системного анализа
Е.1 Методы анализа ключевых статистических показателей
Е.1.1 Методы анализа упреждающих показателей
Методы анализа упреждающих показателей состояния ПБ основаны на статистическом анализе данных, поступивших СДК ОПО за заданный период. Системный анализ значений расчетных показателей и динамики их изменений «пофакту наступления событий» дает представление о явных и скрытых недостатках, ожидаемом уровне ПБ на ОПО и возможных предупреждающих мерах для обеспечения и повышения ПБ.
Е.1.1.1 Расчет показателей превышения границ безопасной эксплуатации
Расчет показателей демонстрируется с привязкой к условной классификации событий по приложению В.
Расчет количества СПБ Nci,C2(0 классов Cl. С2 за период / осуществляют по формулам:
‘WO-'WHMO *Ы0-W)'N=n~l "ЫО-КЫО'Чоп.тг (Е.1)
где WC1(D — количество СПБ класса Ст за период £
Кс, (0 — общее число СПБ класса С; за период f.
N контрош — количество контролируемых технологических параметров класса Ск / = 1.....4.
Расчет частоты СПБ FcrC2(0 классов С1. С2 за период / осуществляют по формуле
бясаЮ-^1^ <Е2>
где Nci.C) (0 — количество СПБ классов С/. С/ за период I. i = 1.....4:; = 1.....4.
Расчет взвешенного показателя количества СПБ WC1 С2(0 за период t осуществляют по формуле
^(^(^"^иРУ^ита+Чса^У^ита» (Е3>
где К1№ — безразмерный повышающий коэффициент: устанавливают для ОПО на основе статистики СПБ класса Ст (при необходимости), г = 1.....4.
Примечание — В качестве начального для f = 1 год значения повышающего коэффициента К^ могут быть заданы безразмерным числом, условно эквивалентным возможному ущербу за год для СПБ соответствующего класса {например. К^1 = 1000. КЙС2 = 100) или иным способом, логически учитывающим возможные последствия.
Расчет показателя общей продолжительности СПБ Rc. C2{f) классов Cl. С2 за период / осуществляют по формуле
^cva(0"^(QKh^+/WfyKwc2> (Е4>
где RCl (0 — нормированная общая продолжительность СПБ класса С/ за период f.
(продолжительность СПБ класса Ст за период t)t N K0Kt|XUV-
Расчет относительного показателя превышения границ безопасной эксплуатации, например динамики продолжительности СПБ 6Rq; C2W классов С1. С2 за период f осуществляют по формуле
(Е5) 'wndjcaW
где Rac^O — показатель общей продолжительности СПБ классов С/. С/ за период Т;
^netC.;.c/<n) — средний показатель общей продолжительности СПБ классов С/. С; за аналогичный период за предыдущие л лет. г = 1.....4; / = 1.....4.
32
ГОСТ Р 58494—2019
Е.1.1.2 Расчет показателей предпосылок превышения границ безопасной эксплуатации
Расчет количества СПБ N^ w(l) классов СЗ. С4 за период I осуществляют по формулам:
Лк и>(П=М0^40 МО^МФ"»^-. ^0=^0'*-^- (е.6)
Расчет частоты СПБ Рсз ^(0 классов СЗ. С4 за период I осуществляют по формуле
^(П-^оалЛО" (Е.7)
Расчет взвешенного показателя количества СПБ WC3 С4(/) за период t осуществляют по формуле
И^ГЬ^^Киез + ^М- (Е8)
Примечание — Начальное значение повышающего коэффициента KkV-3 для t = 1 год гложет быть задано безразмерным числом, условно эквивалентным возможному ущербу за год для СПБ. соответствующим классу СЗ (например, К^СЗ = ^) и™ иным способом, логически учитывающим возможные последствия.
Расчет показателя общей продолжительности СПБ Ясз ^(0 классов СЗ. С4 за период / осуществляют по формуле
^^(O’^CQ^tvca+^xfO <Е 9)
Расчет относительного показателя предпосылок превышения границ безопасной эксплуатации, например динамики продолжительности СПБ ЛЯсз.саМ классов СЗ. С4 за период / осуществляют по формуле
(Е10)
Е.1.1.3 Расчет показателя эффективности защитных преград в противодействии угрозам ПБ
В качестве упреждающих показателей эффективности преград ПБ выбирают временные упреждающие показатели. характеризующие степень препятствования развитию свершившихся событий классов С1—СЗ.
Расчет показателя эффективности преград нарушениям ПБ. например времени пребывания противоаварий-ной защиты S3(Q в режиме «откл.» за период (. осуществляют по формуле
s (о = ^ + ^+JW+^ {Е п)
WnA3ClW WnA3CaW WriA3C3(0 Ч1ЛЗС4<0
где ^ПАЗС1W- ^ПЛЭСгСО- МтлзсзМ- ^пдзсдЮ — количество срабатываний систем ПАЗ по событиям со
ответствующего класса (С1—С4). зафиксированных за период /.
Примечание — Примером иных ключевых статистических показателей могут служить показатели обеспечения рабочей дисциплины (включая фактическую укомплектованность рабочих смен, сверхурочные, соответствие требованиям по классу квалификации).
Е.1.1.4 Расчет комплексного упреждающего показателя состояния ПБ
Комплексный упреждающий показатель состояния ПБ за период / Rf(t) рассчитывают по формуле
««(Q-^W+^W (Е-12)
Примечание — В случаях несрабатывания систем ПАЗ эффективность преград нарушениям ПБ учитывают путем повышения класса опасности произошедшего события ПБ на ступень выше относительно первоначальной классификации.
Расчет относительного изменения комплексного упреждающего показателя риска нарушения ПБ за период I bR^t) осуществляют по формуле
“•«■Л- ,Е131
33
ГОСТ Р 58494-2019
Примечание — Как правило, период времени 40. относительно которого рассчитывают изменения, определяют следующим образом:
Г1 месяц, если f = 1 час; ^ “ [ 1 год. если t = 1 день.
Е.1.1.5 Расчет технического риска
В качестве показателя технического риска принимают вероятность отказа технических устройств с последствиями определенного класса за заданный период функционирования ОПО. Вероятность отказа технических устройств и вероятность отказа логической схемы технологического процесса объекта контроля в цепом рассчитывают в соответствии с основными положениями теории надежности. Так. для каждой установки расчет технического риска гложет быть проведен следующим образом:
Шаг 1. Для каждого устройства среднее время наработки устройства до отказа Таооплм определяют по формуле
Г .Гжспп 1Л1
'до отказа--
где T3iavi —длительность эксплуатации устройства;
М — количество отказов этого устройства за время эксплуатации.
Значение среднего времени наработки устройства до отказа может быть взято из данных предприятия-изготовителя, справочных материалов, опубликованных в открытых источниках, корпоративных данных заказчика либо вычислено системой на основе репрезентативных статистических выборок информации о работе однотипных устройств на объектах заказчика.
Шаг 2. К полученным значениям среднего времени наработки на отказ технического устройства применяют поправочные коэффициенты в следующих случаях:
- если известно, что установленный для технического устройства срок эксплуатации истек (или приближается к границам установленного);
- в случае наличия неблагоприятных данных систем технического диагностирования оборудования для данного технического устройства;
- в случае проведения ремонта технического устройства и тд.
Шаг 3. Далее вычисляют вероятность отказа устройства р, (0 за период t. Так при экспоненциальной аппрок-симации для устройства, представляемого в виде «черного ящика»:
ф(Г) = ехр(-«/ГаооЛая). (Е.15)
Примечание — Для получения адекватного результата существенное значение имеет соблюдение требования по репрезентативности статистической выборки о показателях надежности работы устройств.
Для повышения адекватности для систем сложной структуры с учетом мер периодического контроля и восстановления целостности могут быть использованы методы раздела Е.2 настоящего приложения.
Рассчитывают как проектную (эталонную), так и текущую безотказность установки.
Технический риск вычисляют по формуле
= <Е’6)
где д1вкущап <0 — текущая вероятность отказа установки;
^пр-опая <0 — проектная вероятность отказа установки.
В зависимости от значения показателя можно выделять три зоны риска с границами этих зон Я^ и Ядси и с соответствующей цветовой индикацией, например;
- благоприятная зона (зеленый индикатор): Я. S Япов;
- предупреждение о повышенном риске (желтый индикатор): Ядап i Ят > Я^:
- превышение допустимого риска (красный индикатор): Rt > Ядоп.
Границы зон технического риска R^ и Я^ определяют в зависимости от вида ОПО. Рекомендации по формированию значений представляют по результатам комплексной опытно-промышленной эксплуатации СДК ОПО.
Е.1.1.6 Показатель обобщенного состояния (статуса) объекта
Объекты контроля СДК ПБ могут находиться в одном из пяти состояний — «Нормальные условия функционирования» (в т. ч. «Нормальные условия функционирования с предпосылкой к инциденту»), «Предаварийные ус-
34
ГОСТ Р 58494—2019
ловия функционирования». «Аварийные условия функционирования», «Регламентные работы» или «Нет данных». Оценка обобщенного состояния ОПО определяется состоянием его технических устройств, блоков, установок.
На уровне ОПО. как правило, используют следующий алгоритм оценки обобщенного состояния:
- если хотя бы одна установка находится в состоянии «Аварийные условия функционирования», обобщенное состояние ОПО принимает значение «Аварийные условия функционирования»;
- если хотя бы одна установка находится в состоянии «Предаварийные условия функционирования», а другая — в состояниях «Нормальные условия функционирования» или «Предаварийные условия функционирования» или находится в режиме (статусе) «Регламентные работы», обобщенное состояние ОПО принимает значение «Предаварийные условия функционирования»;
- если все установки находятся в состоянии «Регламентные работы», обобщенное состояние ОПО принимает значение «Регламентные работы»;
- при отсутствии на всех установках, входящих в состав ОПО. данных о состоянии параметров их работы состояние ОПО принимает значение «Нет данных»;
- в иных случаях состояние ОПО принимает значение «Нормальные условия функционирования».
Оценка обобщенного состояния установки (блоков технических устройств) определяется статусом составляющих его элементов.
Алгоритм определения обобщенного состояния установки следующий:
- при наличии хотя бы на одном элементе установки (узел. блок, техническое устройство) техногенного события 1-го класса опасности установка переходит в состояние «Аварийные условия функционирования». Событие может быть порождено соответствующим сигналом от других автоматизированных систем угольной шахты, выходом технологического или комплексного параметра за границы установленных нормативных диапазонов для данного класса события;
- при наличии хотя бы на одном элементе установки (узел. блок, техническое устройство) техногенного события 2-го класса опасности (в том числе и составных, комплексных параметров) и отсутствия событий 1-го класса, установка переходит в состояние «Предаварийные условия функционирования»;
- при получении соответствующего сигнала «Регламентные работы» установка переходит в состояние «Регламентные работы»;
- при отсутствии на всех элементах, входящих в состав установки, данных о состоянии параметров ее работы и отсутствии соответствующего сигнала («Аварийные условия функционирования» или «Регламентные работы») установка переходит в состояние «Нет данных».
Во всех остальных случаях установка находится в состоянии «Нормальные условия функционирования».
Примечание — При организации взаимодействия с другими автоматизированными системами угольной шахты вместо состояний «Нормальные условия функционирования». «Предаварийные условия функционирования». «Аварийные условия функционирования» возможно использование других принятых аббревиатур, например «Штатно». «Средний риск аварии». «Высокий риск аварии».
Е.1.1.7 Анализ упреждающих показателей ПБ
Анализ упреждающих показателей ПБ осуществляют согласно требованиям ГОСТ Р 57102 и ГОСТ Р 57193.
Примером величины, применяемой для системного анализа обобщенного состояния, оценки текущего и ожидаемого классов ПБ на ОПО служит относительное изменение комплексного упреждающего показателя ПБ за период 1. Это изменение 6Н,(0 рассчитывают по формулам (Е.12)—(Е.13). Для значений ARJO больше единицы создается шкала оценки с разбиением на зоны риска: большое, среднее и малое увеличение риска, которые подлежат количественному определению. В итоге на начальном этапе применения СДК ОПО оценивается динамика изменения комплексного упреждающего показателя риска на конкретном ОПО. По мере накопления статистических данных осуществляется переход к оценкам различных обьектов и далее — к созданию и применению соответствующей базы знаний для системного анализа текущего и ожидаемого классов ПБ на ОПО.
Примечание — Методы и модели для анализа упреждающих показателей, связанных с вероятностным моделированием, приведены в Е.2 и Е.З.
Е.1.2 Расчет запаздывающих показателей состояния ПБ
Приведенные ниже показатели рассчитывают на основе данных СДК ОПО. Часть данных гложет быть внесена вручную ответственным лицом.
Е. 1.2.1 Расчет показателей готовности персонала
Показатель системы обучения сотрудников Pta1 рассчитывают по формуле
^от ' ^об ■' ^обш •
(Е.17)
где Р^ — численность сотрудников, работающих на ОПО. успешно прошедших обучение действиям в случае возникновения аварии на ОПО за период I;
Ройт — общее количество сотрудников, работающих на ОПО.
35
ГОСТ Р 58494-2019
Показатель готовности Gro| к действиям по локализации и ликвидации последствий аварий на ОПО рассчитывают по формуле
1. если больше 80 % персонала ОПО готово к действиям по ликвидации аварии:
Gra, = 2. если от 60 % до 80 % персонала ОПО готово к действиям по ликвидации аварии: (ЕЛ 8)
3. если менее 60 % персонала ОПО готово к действиям по ликвидации аварии.
Е.1.2.2 Показатели деятельности по результатам контроля состояния ПБ
Учитывают количество проведенных проверок, количество неусграненных нарушений и приостановленных работ по результатам проверок производственного контроля за период t. Расчет относительного количества сотрудников. привлеченных к ответственности за нарушения требований ПБ. осуществляют по формуле
0,™ = ^'^- <Е.1Э>
где ^мар— количество сотрудников, привлеченных к ответственности за нарушения требований ПБ.
Е.1.2.3 Показатели состояния технических устройств (основного оборудования), применяемых на ОПО
Учитывают средний процент износа оборудования на ОПО за период I.
Расчет относительного количества технических устройств с отсутствующим (истекшим) сертификатом.'декла-рацией соответствия за период (осуществляют по формуле
G = Q IQ (Е20)
сорт -eery чГу’
где Огау — количество технических устройств с отсутствующим (истекшим) сертификатом/декларацией соответствия;
Q — общее количество технических устройств на ОПО.
Расчет относительного количества технических устройств, не прошедших экспертизу за период t. осуществляют по формуле
Зхсп'О^/Оту. (Е.21)
где ©„„у — количество технических устройств, не прошедших экспертизу.
Расчет относительного количества технических устройств, не прошедших техническое освидетельствование за период t. осуществляют по формуле
G^Oeocry'fV <Е22)
где ©„«ту — количество технических устройств, не прошедших техническое освидетельствование.
Расчет относительного количества технических устройств, прошедших техническое перевооружение за период I. осуществляют по формуле
G = О ,<Q . (Е.23)
тпер -пергу '‘Чу' ’ '
где Qnepty — количество технических устройств, прошедших техническое перевооружение.
Е.1.2.4 Количественные показатели СПБ, произошедших на ОПО
Учитывают общее количество аварий, инцидентов, предпосылок к инциденту и общее количество СПБ. произошедших на ОПО. общий экономический, экологический ущерб (в рублях), общий простой оборудования (в днях), общий социальный ущерб (число пострадавших), количество несчастных случаев, связанных с аварией или инцидентом. количество групповых несчастных случаев, связанных с аварией или инцидентом за период времени t.
Расчет относительного показателя травматизма сотрудников ОПО в результате аварии или инцидента за период I осуществляют по формуле
Gn=Pn!P^. (Е24)
где Рп — общее количество пострадавших сотрудников ОПО в результате аварии или инцидента.
36
ГОСТ Р 58494—2019
Расчет относительного показателя травматизма со смертельным исходом среди сотрудников ОПО в результате аварии или инцидента за период / осуществляют по формуле
GCM = PoJ^. (Е.25)
где Рсы— количество случаев травматизма со смертельным исходом среди сотрудников ОПО в результате аварии или инцидента.
Расчет относительного показателя количества пострадавших с тяжелыми травмами среди сотрудников ОПО в результате аварии или инцидента за период / осуществляют по формуле
<U« = PnW'PoSw- (Е-26)
где Ртяк — количество сотрудников ОПО. получивших тяжелые травмы в результате аварии или инцидента.
Расчет относительного показателя количества пострадавших с легкими травмами среди сотрудников ОПО в результате аварии или инцидента за период t осуществляют по формуле
®лпвгк ~ ^пгеп 1 ^о&ц ■ (Е.27)
где Pw»k — количество сотрудников ОПО. получивших легкие травмы в результате аварии или инцидента.
Е.2 Модели для вероятностного прогнозирования рисков
Е.2.1 Общие положения
Е.2.1.1 Модели для вероятностного прогнозирования рисков используют данные СДК ОПО. получаемые «по факту наступления событий», для расчета типовых показателей из приложения Д. В отличие от методов Е.1 настоящего приложения модели ориентированы на задаваемый период прогноза с использованием следующих рассчитываемых показателей рисков: вероятности нарушения границ нормативного диапазона для отдельного параметра. вероятности нарушения границ нормативного диапазона для нескольких параметров, вероятности инцидента на отдельном оборудовании или ОПО в целом, вероятности аварии на отдельном оборудовании или ОПО в целом. Знание этих расчетных вероятностей позволяет вычислять все остальные показатели рисков.
Примечание — При сопоставимых последствиях вероятности нарушения границ нормативного диапазона. вероятности инцидента или аварии с полными основаниями могут рассматриваться как основные показатели соответственно рисков нарушения границ нормативного диапазона, рисков инцидента или аварии.
Е.2.1.2 Расчет вероятности нарушения границ нормативного диапазона для отдельного параметра проводят с использованием модели «черного ящика» (см. Е.2.2. Е.2.3). Для вероятностного прогнозирования рисков осуществляется формальное определение пространства элементарных событий. Это пространство элементарных событий формируют текущие события 4-го. 3-то и 2-го классов, регистрируемые СДК ПБ ОПО — см. рисунок Е.1.
37
ГОСТ Р 58494-2019
События 2-го класса -«Предаварийныв условия функционирования»
Верхняя граница нормативного диапазона
2
in 3-го /пасса
(ормальНые
■вия
>ЫТМЯ
класса
с предпосылке
|нту»
Верхняя граница рабочего диапазона
■альные условия функционирования»
Время f
Нижняя граница рабочего диапазона
Нижняя граница нормативного диапазона
СХ) “ Нарушения нормативного ^^ диапазона (повышенный риск аварии)
«Норма nt
>ы а А 4-го класса -условия фуНКЦИОНИ!
События 3-го класса - и Нормал ьные условия функционирования с предпосылкой к инциденту»
События 2-го класса -
«Предаварийныв условия функционирования»
Рисунок Е.1 — Связь событий, регистрируемых СДК ПБ ОПО для контролируемых параметров, с пространством элементарных событий для вероятностного моделирования
При моделировании руководствуются стремлением минимизировать вероятности инцидента за период прогноза. что отвечает стремлению не допустить за этот период нарушений границ нормативного диапазона значениями контролируемого параметра.
Е.2.1.3 Расчет вероятности нарушения границ нормативного диапазона для нескольких параметров осуществляется формально для системы, представляющей собой последовательное обьединение «черных ящиков», каждый из которых представляет собой модель для отдельного параметра (см. Е.2.2. Е.2.3). По-прежнему пространство элементарных событий формируют события 4-го, 3-го и 2-го классов. Пребывание хотя бы одного из контролируемых параметров в состоянии «Предаварийныв условия функционирования» переводит состояние всей цепочки последовательно объединенных «черных ящиков» в элементарное состояние «Предаварийныв условия функционирования». Используют модель для сложной системы с последовательным соединением (см. Е.2.4).
Е.2.1.4 Для расчета вероятности инцидента на отдельном оборудовании ОПО это оборудование формально представляется как система последовательно объединенных «черных ящиков», каждый из которых представляет собой модель для отдельного параметра, а вся цепочка вместе формализует набор параметров, контролируемых СДК на этом оборудовании, т.е. для расчета вероятности инцидента применяют ту же модель с последовательным объединением «черных ящиков», каждый из которых представляет собой модель для отдельного параметра. По-прежнему пространство элементарных событий для расчета вероятности инцидента на отдельном оборудовании ОПО формируют события для всех контролируемых параметров: события 4-го, 3-го и 2-го классов. Тем самым расчет вероятности инцидента на отдельном оборудовании эквивалентен расчету вероятности нарушения границ нормативного диапазона для всех контролируемых параметров этого оборудования. Пребывание хотя бы одного из контролируемых параметров в состоянии «Предаварийныв условия функционирования» переводит оборудование (т.е. состояние всей цепочки последовательно объединенных «черных ящиков») в элементарное состояние «Предаварийныв условия функционирования». Используют модель для сложной системы с последовательным соединением (см. Е.2.4).
Некоторое оборудование объединяется в установки, которые функционируют в режиме резервирования. В этом случае для расчета вероятности инцидента на оборудовании, работающем с резервированием, применяют модель с параллельным объединением «черных ящиков», каждый из которых представляет собой модель отдельного оборудования. Лишь пребывание всех комплектов оборудования в состоянии «Предаварийныв условия функционирования» переводит всю установку в элементарное состояние «Предаварийныв условия функциониро-
38
ГОСТ Р 58494—2019
вания» (тем самым проявляется эффект резервирования). Используют модель для сложной системы с параллельным соединением (см. Е.2.4).
Расчет вероятности инцидента на ОПО в целом осуществляется для всех систем (подсистем), охватываемых возможностями СДК в прогнозируемый период. Каждая из объединяемых последовательно систем (подсистем) формализуется как совокупность установок и/или оборудования, логически представляющих собой последовательно-параллельное объединение «черных ящиков», каждый из которых представляет из себя модель для отдельного оборудования или установки.
Примечание — Типовым примером хотя бы одного пребывания в течение заданного периода прогноза в состоянии «Предаварийные условия функционирования» для главной вентиляторной установки ОПО. состоящей из двух вентиляторов, один из которых должен находиться в работоспособном состоянии в холодном резерве, будет следующее условие: главная вентиляторная установка будет характеризоваться «Предаварийными условиями функционирования», если резервный вентилятор неработоспособен, а работающий вентилятор хотя бы раз за весь период прогноза переходил в состояние «Предаварийные условия функционирования», которое наступает, когда некоторые из контролируемых параметров оборудования [«ИЛИ» 1-й параметр (температура подшипника ротора вентилятора). «ИЛИ» 2-й параметр (температура подшипника двигателя вентилятора). «ИЛИ» 3-й параметр (ток статора по фазам), «ИЛИ» 4-й параметр (напряжение статора)) по своим значениям хотя бы раз выйдут за границы нормативного диапазона (т.е. возникнут события 2-го класса) ИЛИ когда резервный вентилятор будет работоспособен, но при переключении на него некоторые параметры оборудования [«ИЛИ» 1-й параметр (температура подшипника ротора вентилятора). «ИЛИ» 2-й параметр (температура подшипника двигателя вентилятора). «ИЛИ» 3-й параметр (ток статора по фазам). «ИЛИ» 4-й параметр (напряжение статора)] хотя бы раз перейдут за границы нормативного диапазона (т.е. возникнут события 2-го класса) — см. приложения Б. В.
Е.2.1.5 Для расчета вероятности аварии на отдельном оборудовании и на ОПО в целом поступают полностью аналогично тому, как и для расчета вероятности инцидента (см. Е.2.1.4). Отличие лишь в том. что к пространству элементарных событий для расчета вероятности аварии на отдельном оборудовании ОПО (т.е. к событиям 2-го, 3-го и 4-го классов) добавляются события 1-го класса «Аварийные условия функционирования». Эти условия могут учитываться не в автоматическом режиме функционирования СДК (как для событий 2-го. 3-го и 4-го классов), а в автоматизированном режиме, когда дополнительные условия по аварийным ситуациям могут дополняться гипотетичными данными диспетчером. При этом для сложной структуры моделируемой ОПО:
- для цепочки из последовательно соединяемых элементов пребывание хотя бы одного из элементов в состоянии «Аварийные условия функционирования» переводит всю цепочку в состояние «Аварийные условия функционирования»;
- для подсистемы из параллельно объединяемых элементов лишь пребывание всех этих элементов в состоянии «Аварийные условия функционирования» переводит всю подсистему в состояние «Аварийные условия функционирования» (понимая тем самым возможность замены вышедших из строя элементов ОПО работоспособными резервными элементами с принятием необходимых мер безопасности).
Примечание — Например, в приложении к системам (подсистемам, средствам) МФСБ. использующим возможности СДК. «Аварийные условия функционирования» ОПО в период прогноза могут возникнуть, если в течение этого периода «ИЛИ» система контроля и управления стационарными вентиляторными установками, вентиляторами местного проветривания и газоотсасываюшими установками. «ИЛИ» система контроля и управления дегазационными установками и контроля подземной дегазационной сети. «ИЛИ» система азрогазового контроля. «ИЛИ» система контроля запыленности воздуха. «ИЛИ» система геофизических наблюдений. «ИЛИ» система регионального. локального и текущего прогнозов динамических явлений. «ИЛИ» система обнаружения ранних признаков эндогенных и экзогенных пожаров и локализации экзогенных пожаров. «ИЛИ» система контроля и управления пожарным водоснабжением. «ИЛИ» система контроля и управления средствами взрывозащиты горных выработок. «ИЛИ» система контроля и управления средствами взрывозащиты в газоотсасывающих и дегазационных трубопроводах и установках фиксирует хотя бы одно событие 1-го класса (в т.ч. недопустимую эксплуатацию оборудования в условиях, когда по одному или нескольким параметрам их значения, контролируемые СДК. длительное время находятся за границами нормативного диапазона без должной реакции со стороны ответственных лиц).
Е.2.1.6 При учете соответствующих сопоставимых последствий вероятностная интерпретация рисков за заданный период прогноза в заданных условиях (учитывающих текущие или ожидаемые временные характеристики возникновения и развитие угроз, временные характеристики контроля и реакцию или отсутствие должной реакции ответственных лиц на сигналы от СДК) заключается в следующем:
- риск нарушения границ нормативного диапазона интерпретируется вероятностью того, что время до первого перехода в состояние «Предаварийные условия функционирования» (т.е. возникновение событий 2-го класса) не превысит периода прогноза — см. рисунок Е.1. Эта вероятность дополнительно сопровождается прогнозируемым остаточным временем на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона по поступившим данным СДК ОПО при каждом выходе значений параметра за границы рабочего диапазона и расчетным среднике временем до выхода значений параметра за границы нормативного диапазона для условий, если оперативно реагировать на выходы значений параметров за границы рабочего диапазона и если не реагировать на эти отклонения (см. Е.2.4);
39
ГОСТ Р 58494-2019
- риск инцидента интерпретируется вероятностью того, что время до первого перехода в состояние «Пред-аварийные условия функционирования» (т.е. возникновение событий 2-го класса) не превысит периода прогноза. Эта вероятность дополнительно сопровождается расчетным средним временем между инцидентами для условий, если оперативно реагировать на выявляемые СДК ПБ ОПО нарушения целостности и если не реагировать на эти отклонения должным образом (см. Е.2.4);
- риск аварии интерпретируется вероятностью того, что время до первого перехода в состояние «Аварийные условия функционирования» (т е. возникновение событий 1-го класса) не превысит периода прогноза. Путем вероятностного моделирования этот риск дополнительно сопровождается расчетным средним временем между авариями для условий, если оперативно реагировать на выявляемые СДК нарушения целостности и если не реагировать на эти отклонения должным образом (см. Е.2.4).
Е.2.1.7 Системный анализ значений вероятностных рисков «по факту наступления событий» дает представление о сравнительной весомости ожидаемых рисков в течение заданного периода времени и возможных предупреждающих мерах для снижения рисков или их удержания их в допустимых пределах в целях обеспечения нормальных условий функционирования ОПО в течение предстоящего периода прогноза.
Стремление минимизировать вероятность инцидента и аварии на ОПО связано со стремлением не допустить за прогнозируемый период событий соответственно 2-го и 1-го классов на основе анализа регистрируемых в СДК ПБ ОПО событий 3-го и 4-го классов.
Е.2.1.8 Для математической формализации используют следующие основные положения:
- предполагается изначальная целостность системы (в качестве моделируемой системы может также рас-сматриваться подсистема или отдельный системный элемент);
- в условиях неопределенностей появление и разрастание угроз описывается в терминах случайных событий:
- средства, технологии и меры противодействия угрозам с формальной точки зрения представляют собой последовательность противодействующих мер и/или защитных преград для различных вариантов развития угроз. Обоснованное использование выбранных мер и защитных преград является предупреждающими контрмерами, нацеленными на обеспечение нормальных условий функционирования ОПО.
Е.2.1.9 В зависимости от качества собираемой статистики прогнозируемое время на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона по поступившим данным СДК ОПО о выходе контролируемого параметра за границы рабочего диапазона означает собой оценку среднего времени до выхода значений этого параметра за границы нормативного диапазона по результатам вероятностного моделирования.
Е.2.1.10 В Е.2.2 и Е.2.3 приведены две вероятностные модели для прогноза вероятности нарушения целостности системы (системного элемента, параметра), представляемой в виде «черного ящика»: «Математическая модель для прогноза риска при отсутствии какого-либо контроля» и «Математическая модель для прогноза риска при реализации технологии периодического системного контроля». 1-я модель является частным случаем 2-й модели и служит на практике лишь для сравнения со случаем полностью бесконтрольного функционирования системы или отдельного элемента, например там. где контроль невозможен или нецелесообразен по экономическим соображениям или когда ответственные лица не осуществляют функции контроля и не реагируют должным образом на предупреждающую информацию СДК ПБ ОПО.
Модели применимы для расчетов риска нарушения границ нормативного диапазона применительно к отдельному параметру, а также при грубом моделировании при представлении отдельного оборудования в виде «черного ящика» — для расчетов рисков инцидента или аварии на нем.
Для систем сложной структуры модели применимы для расчетов риска нарушения границ нормативного диапазона применительно к нескольким параметрам, риска инцидента на отдельном оборудовании или ОПО в целом, риска аварии на отдельном оборудовании или ОПО в целом.
Другие возможные подходы для оценки рисков описаны в ГОСТ Р ИСО 13381-1. ГОСТ Р ИСО 17359. ГОСТ Р ИСО 31010. ГОСТ Р 51901.1. ГОСТ Р 51901.7. ГОСТ Р 51901.16. ГОСТ Р МЭК б1069-1 — ГОСТ Р МЭК б1069-8. ГОСТ Р МЭК 61508-1 — ГОСТ Р МЭК 61508-3. ГОСТ Р МЭК 61508-5 — ГОСТ Р МЭК 61508-7.
Е.2.2 Математическая модель для прогноза риска при отсутствии какого-либо контроля
Моделируемая система (или системный элемент, отдельный параметр) представляется в виде «черного ящика». функционирование которого не контролируется. Восстановление целостности (ремонт или замена или иные восстанавливающие действия) осуществляется по мере выхода системы из строя или нарушения установленных нормативов. В процессе функционирования в результате возникновения угроз и их развития возможно нарушение целостности системы, выражаемое в нарушении нормальных условий функционирования ОПО. Для случая, когда в системе отсутствует какой-либо контроль целостности, применяется настоящая модель.
Модель является частным случаем модели Е.2.3. если предположить, что период между контролями целостности больше периода прогноза. Учитывая эго. используют формулы (Е.28)—(Е.29). см. Е.2.3.
Е.2.3 Математическая модель для прогноза риска при реализации технологии периодического системного контроля
Моделируемая система (или системный элемент, отдельный параметр) представляется в виде «черного ящика». В системе осуществляется периодический контроль целостности. Из-за случайного характера техногенных и природных угроз на ОПО. различных технических и технологических причин, различного уровня квалифика-
40
ГОСТ Р 58494—2019
ции специалистов, привлекаемых для контроля, нехватки, неготовности или нечувствительное™ измерительного оборудования, неэффективных мер поддержания или восстановления нормальных условий функционирования системы и в силу иных причин целостность системы может быть нарушена. Нарушение целостности способно повлечь за собой нарушение нормальных условий функционирования ОПО.
Примечание — Для расчетов рисков целостность системы должна быть определена в привязке к пространству элементарных событий, характеризующих «Нормальные условия функционирования». «Предаварийные условия функционирования». «Аварийные условия функционирования» ОПО.
8 рамках модели развитие событий в системе считается не нарушающим целостности в течение заданного периода прогноза, если к началу этого периода целостность системы обеспечена и в течение всего периода либо источники (факторы) опасности не активизируются, либо после активизации происходит их своевременное выявление и принятие адекватных мер противодействия. Предполагают, что существуют не только средства контроля (диагностики) целостности, но и способы поддержания и^или восстановления необходимой целостности системы при выявлении источников (факторов) опасности или следов их активизации. Восстановление осуществляется лишь в период системного контроля. Соответственно, чем чаще осуществляется системный контроль с должной реакцией на выявляемые нарушения, тем выше гарантии сохранения целостности системы из-за случайных угроз (т. к. они устраняются за счет предупреждающих действий по результатам системного контроля).
За основу анализа принят следующий последовательный алгоритм возникновения потенциальной угрозы: сначала источник (фактор) опасности появляется и начинает активизироваться, представляя угрозу для потенциального нарушения ПБ. по прошествии периода активизации, свойственного этому источнику (фактору), наступает нарушение целостности системы (вплоть до элементарного события 2-го класса «Предаварийные условия функционирования»).
Примечания
1 Если активизация мгновенная — это эквивалентно внезапному отказу, взрыву и пр. Возможности СДК как раз и направлены на использование времени постепенной активизации угрозы для своевременного ее выявления.
2 В приложении к какому-либо параметру оборудования появление опасности означает переход из границ рабочего диапазона за эти границы (из элементарного события 4-го класса «Нормальные условия функционированиях- в элементарное событие 3-го класса «Нормальные условия функционирования с предпосылкой к инциденту»), а источник опасное™ — это по сути текущий выход значений параметра за границы рабочего диапазона.
Целостность системы считается нарушенной лишь после того, как активизация источника (фактора) опасности происходит за период прогноза (возникает элементарное событие 2-го класса — «Предаварийные условия функционирования»). В приложении к какому-либо параметру оборудования выход значений за границы рабочего диапазона — это потенциальная угроза нарушения целостности оборудования, реализации которой необходимо противодействовать предупреждающими действиями. Выявление источника (фактора) опасности и принятие адекватных контрмер до наступления нарушения целостности за период прогноза — это оперативная реакция на переход из «Нормальных условий функционирования» в «Нормальные условия функционирования с предпосылкой к инциденту» (т.е. на переход значений параметра из границ рабочего диапазона за эти границы с тем. чтобы вернуть значения параметра вновь в границы рабочего диапазона). На практике это по сути есть предупреждающее управляющее воздействие (например, ремонт, замена или иные действия), возвращающее оборудование к «Нормальным условиям функционирования» ОПО. Результатом применения очередного системного контроля является подтверждение целостности системы при отсутствии ее нарушения или полное восстановление нарушенной целостности до приемлемого уровня
Модель позволяет оценить вероятность нарушения целостности анализируемой системы в течение заданного периода прогноза. При этом учитываются предпринимаемые меры периодического контроля и восстановления целостное™.
Некоторые из моделируемых случаев соотношения между периодами системного контроля, временем до начала активизации источников (факторов) опасности и непосредственно их развитием до нарушения целостности приведены на рисунке Е.2.
41
ГОСТ Р 58494-2019
Формализация для Е2.2. Отсутствие каких-либо мер контроля (т. о. первая же угроза, если она реализуется до истечения периода прогноза, приведет к нарушению целостности)
Пример сохранения целостности в течение периода прогноза Гзд
Пример нарушения целостности в течение периода прогноза Г111Д
Формализация для Е2.3. Использование периодического контроля с восстановлением нарушаемой целостности (т. е. угроза приводит к нарушению целостности, если реализуется за период прогноза и до очередного контроля)
Рисунок Е.2 — Формальные случаи сохранения и нарушения целостности
для моделей Е.2.2 и Е.2.3
Для расчета рисков нарушения целостности системы применительно к анализируемой системе используют исходные данные, формально определяемые следующим образом:
а — частота возникновения угроз (для случая разнородных угроз общая частота получается суммированием частот по каждому из разнородных источников опасности);
|> — среднее время развития угроз (активизации источников опасности) с момента их возникновения до нарушения целостности;
^мсж — время между окончанием предыдущего и началом очередного контроля целостности системы (определяется регламентом работы на ОПО);
^диаг — длительность системного контроля или диагностики, включая восстановление нарушаемой целостности системы (определяется регламентом работы на ОПО и выполнением нарядов выполнения ремонтных работ и иных мер противодействия угрозам);
Гзад — задаваемая длительность периода прогноза.
Примечания
1 В частном случае применительно к отдельному параметру, контролируемому СДК. когда рассчитываемый риск нарушения целостности системы интерпретируется как риск нарушения границ нормативного диапазона, исходные данные для характеристики возникновения и развития угроз определяются следующим образом:
а — частота выходов значений параметра из границ рабочего диапазона за эти границы, оставаясь в границах нормативного диапазона, т.е. частота событий 3-го класса, определяющего "Нормальные условия функционирования с предпосылкой к инциденту»:
0 — среднее время после первого выхода значений параметра за границы рабочего диапазона до перехода за границы нормативного диапазона (т.е. до первого появления события 2-го класса, определяющего «Предаварийные условия функционирования»). При решении обратных задач именно это время подлежит оценке по данным СДК ПБ ОПО. В частности, оно характеризует прогнозируемое время на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона.
2 В частном случае расчета риска аварии применительно к отдельному оборудованию, представляемому в виде «черного ящика», исходные данные для характеристики возникновения и развития угроз определяются следующим образом:
о — частота выходов значений параметра за границы нормативного диапазона, т. е. частота событий 2-го класса, определяющего «Предаварийные условия функционирования»;
0 — среднее время после первого выхода значений параметра за границы нормативного диапазона до наступления события 1-го класса, определяющего «Аварийные условия функционирования» этого оборудования.
Оценку вероятности нарушения целостности системы /?маруш в течение периода прогноза Твдосуществляют по формуле
42
ГОСТ Р 58494—2019
«и^ш <* И- ^ж- ^ • ^ = 1 " р»« «^ * ^ ^ • W (Е-28>
где Р^^ (о. fl. Т,^. Гдиа. Тэд) — это вероятность отсутствия нарушений целостности системы в течение периода ’"зад
Возможны два варианта:
- вариант 1 — заданный оцениваемый период прогноза Гад меньше периода между окончаниями соседних контролен (Гад < Т^ + 7иаг);
- вариант 2 — заданный оцениваемый период прогноза Гад больше или равен периоду между окончаниями соседних контролен (Гад 2 Гыск + Г-^). т.е. за это время заведомо произойдет один или более контролем системы с восстановлением нарушаемой целостности (если нарушения имели место к началу контроля).
Для варианта 1 при условии независимости исходных характеристик вероятность ^.^1) (°- ₽. ^меж- ^диаг-Л«? отсутствия нарушений целостности системы в течение периода прогноза Гад вычисляют по формуле
)(а- р"’)’1 (ее 'W •*- р'1е ^w). если о * р'1.
е -°гма(1 + оТдад]. если о = р“1.
Примечание — Эту же формулу используют для оценки вероятности отсутствия нарушений целостности системы при отсутствии какого-либо контроля в предположении, что к началу периода прогноза целостность системы обеспечена (г. е. для расчетов по «Математической модели для прогноза риска при отсутствии какого-либо контроля о).
Для варианта 2 при условии независимости исходных характеристик вероятность отсутствия нарушений целостности системы в течение прогноза Гад вычисляют по формуле
Реизд2| = ^серэд ^«ж ’ (Е ЗО)
где Ро-ред — вероятность отсутствия нарушений целостности системы в течение всех периодов между системными контролями, целиком вошедшими в границы времени Гад. вычисляемая по формуле
’’серед " ^e^l)^0’ Р- ’меж- Танзи ’меж + ТдиаД (Е.31)
где N — число периодов между контролями. которые целиком вошли в границы времени Гад. с округлением до целого числа. W = [Гад / (Т^ + ГД(ПГ)] — целая часть:
Р^ — вероятность отсутствия нарушений целостности после последнего системного контроля, вычисляемая по формуле (Е.29). т. е.
Pr.w = РооздИ|(О1 Р- \«Ж- Т^зг' ^осЛ
где Г^ — остаток времени в общем заданном периоде Тад по завершении N полных периодов, вычисляемый по формуле
То^Тад-^меж+^аД (Е.32)
Формула (Е.ЗО) логически интерпретируется так: для сохранения целостности за весь период прогноза требуется сохранение целостности на каждом из участков — будь то середина или конец задаваемого периода про-'*оза Тзад.
Примечание — Для расчетов Ржад2| возможны иные вероятностные меры.
В итоге вероятность отсутствия нарушений целостности в течение периода прогноза Гад определяется аналитическими выражениями (Е.29)—(Е.32) в зависимости от варианта соотношений между исходными данными. Это позволяет вычислить по формуле (Е.28) вероятность нарушения целостности системы Риаруш (о. fl. Гмвж. Гд^. ’"«ц)в течение заданного периода прогноза Гад с учетом предпринимаемых технологических мер периодического системного контроля и восстановления целостности.
Примечание — В частном случае, когда период между контролями больше периода прогноза Гад < Т^*. модель Е.2.3 превращается в модель Е.2.2 для прогноза риска нарушения целостности системы при отсутствии какого-либо контроля.
43
ГОСТ Р 58494-2019
Е.2.4 Расчет риска для систем сложной структуры, комбинация и повышение адекватности моделей Описанные в Е.2.2 и Е.2.3 модели применимы для проведения оценок, когда система представляется в виде «черного ящика» и когда значения времен системного контроля и восстановления нарушенной целостности совпадают. В развитие моделей Е.2.2 и Е.2.3 в настоящем подразделе приведены способы, позволяющие создание моделей для систем сложной параллельно-последовательной структуры.
Расчет основан на применении следующих инженерных способов:
- 1-й способ. Этот способ позволяет использовать одни и те же модели для расчетов различных показателей. Поскольку модели математические, то путем смыслового переопределения исходных данных и соответственно расчетных показателей возможно использование одних и тех же моделей для оценки разных показателей, различающихся по смыслу, но идентичных по методу их расчета. Например, по формулам настоящего приложения возможен прогноз вероятности отказа (применительно к оценке надежности), вероятности инцидента или аварии (применительно к ПБ):
- 2-й способ. Этот способ позволяет переходить от оценок систем (отдельных элементов, параметров), представляемых в виде «черного ящика», к оценкам систем сколь угодно сложной параллельно-последовательной логической структуры. В формируемой структуре исходя из реализуемых технологий для системы, состоящей из двух элементов, взаимовлияющих на сохранение целостности, указывается характер их логического соединения. Если два элемента соединяются последовательно, что означает логическое соединение «И» (см. рисунок Е.З), то это интерпретируется гак: «система сохраняет целостность в течение времени t. если «Ии 1-й элемент. «И» 2-й элемент сохраняют свою целостность в течение этого времени». Если два элемента соединяются параллельно, что означает логическое соединение «ИЛИ» (см. рисунок Е.4), это интерпретируется так: «система сохраняет целостность в течение времени t. если «ИЛИ» 1-й элемент. «ИЛИ» 2-й элемент сохраняют свою целостность в течение этого времени».
Н h tz?
Рисунок Е.З — Система из последовательно соединенных элементов («И»)
Рисунок Е.4 — Система из параллельно соединенных элементов («ИЛИ»)
Для комплексной оценки в приложении к сложным системам используются рассчитанные на моделях вероятности нарушения целостности каждого из составных элементов за заданное время t. Тогда для простейшей структуры из двух независимых элементов вероятность нарушения целостности за время / определяют по формулам: - для системы из двух последовательно соединенных элементов
- для системы из двух параллельно соединенных элементов
ЖП = РНО • ЭД
(Е.ЗЗ)
(Е.34)
где Pm(t) — вероятность нарушения целостности m-ro элемента за заданное время t.m = 1.2.
Рекурсивное применение соотношений (Е.ЗЗ). (Е.34) снизу вверх дает соответствующие вероятностные оценки для сколь угодно сложной логической структуры с параллельно-последовательным логическим соединением элементов.
Примечание — Способ рекурсивного применения процессов рекомендован ГОСТ Р 57102. Рекурсивное применение снизу вверх означает первичное применение моделей Е.2.2 или Е.2.3 сначала для отдельных системных элементов, представляемых в виде «черного ящика» в принятой сложной логической структуре системы, затем. учитывая характер логического объединения («И» или «ИЛИ») в принятой структуре, по формулам (Е.ЗЗ) или (Е.34) проводится расчет вероятности нарушения целостности за время (для обьединяемых подсистем. И так — до обьединения на уровне системы в цепом. При этом сохраняется возможность аналитического прослеживания зависимости результатов расчетов по формулам (Е.ЗЗ) или (Е.34) от исходных параметров моделей Е.2.2 и Е.2.3;
- 3-й способ. Этот способ в развитие 2-го способа позволяет использовать результаты моделирования для формирования заранее неизвестных (или сложно измеряемых) исходных данных в интересах последующего моделирования. На выходе моделирования по моделям Е.2.2 и Е.2.3 и применения 2-го способа для условий, если оперативно реагировать на выходы значений параметров за границы рабочего диапазона и если не реагировать на эти отклонения, получается вероятность нарушения целостности в течение заданного периода времени I. Если для каждого элемента просчитать эту вероятность для всех точек t от нуля до бесконечности, то получится траектория функции распределения времени нарушения целостности по каждому из элементов в зависимое™ от реализуемых
44
ГОСТ Р 58494—2019
мер контроля, мониторинга и восстановления целостности, г. е. то. что используется в формулах (Е.ЗЗ) и (Е.34). Полученный вид этой функции распределения, построенной по точкам (например, с использованием программных комплексов), позволяет традиционными методами математической статистики определить такой показатель риска, как среднее время до нарушения целостности каждого из элементов системы. В приложении к отдельному параметру — эго расчетное среднее время до выхода значений параметра за границы нормативного диапазона для условий, если оперативно реагировать на выходы значений за границы рабочего диапазона и если не реагировать на эти отклонения. Обратная величина среднего времени до нарушения целостности каждого из элементов системы — это частота нарушений целостности в условиях определенных угроз и применяемых методов контроля и восстановления или замены элемента. Именно эго — необходимые исходные данные для последующего применения моделей Е.2.2 и Е.2.3 или аналогичных им для расчетов по моделям «черного ящика»:
- 4-й способ. Этот способ в дополнение к возможностям 2-го и 3-го способов повышает адекватность моделирования за счет развития моделей Е.2.2 и Е.2.3 в части учета времени на восстановление после нарушения целостности. В моделях Е.2.2 и Е.2.3 время системного контроля по составному элементу одинаково и равно в среднем Тдив. Вместе с тем. если по результатам контроля требуются дополнительные меры восстановления нарушенной ’целостности в течение времени . то для расчетов усредненное время контроля Тдиа. должно быть увеличено. При этом усредненное время контроля вычисляют итеративно с заданной точностью:
1-я итерация определяет 7^^ “^дшг» задаваемое на входе модели. Для 1-й итерации при обнаружении нарушений полагается мгновенное восстановление нарушаемой целостности:
2-я итерация осуществляется после расчета риска по исходным данным после 1-й итерации
^-^Xf-^L^Hl^'^ <Е“)
где ^нотонтр — риск нарушения целостности с исходным значением 7^^. вычисляемый с использованием соответствующих моделей Е.2.2 или Е.2.3. Здесь, поскольку на 1-й итерации Т^^не учитывает времени восстановления, риск^н^*^ рассчитываемый с использованием моделей Е.2.2. Е.2.3. ожидается оптимистичным (г. е. меньше реального).
... г-я итерация осуществляется после расчета риска Я^йчтр по исходным данным после (г-1>й итерации:
rfl =H^-(i-^U )+аИпр-Т^см» (Е.36)
где Я^,.^ вычисляется по-прежнему по моделям Е.2.2. Е.2.3. но уже в качестве исходного выступает T^J^. рассчитанное на предыдущем шаге итерации. Здесь уже в большей степени учитывается время восстановления с частотой, стремящейся к реальной. Соответственно риск Д^9и1р также приближается к реальному.
С увеличением г указанная последовательность 7^.- сходится, и для дальнейших расчетов используют значение. отличающееся от точного предела 7ди'г на величину, пренебрежимо малую с задаваемой изначально точностью итерации г:
| жмштр центр |
Примечание — Способ итеративного применения процессов рекомендован ГОСТ Р 57102.
Применение инженерных способов 1—4 обеспечивает более точный прогноз рисков для системы сложной структуры по сравнению с моделированием методами «черного ящика».
Е.2.5 Алгоритм прогноза риска поданным СДК ПБ ОПО
Е.2.5.1 Алгоритм прогноза риска изложен в приложении к сложной системе (система, представляемая в виде •/черного ящика», является частным случаем) и позволяет провести расчет на заданный период прогноза: вероятности нарушения границ нормативного диапазона для отдельного параметра, вероятности нарушения границ нормативного диапазона для нескольких параметров, вероятности инцидента и аварии на отдельном оборудовании, вероятности инцидента и аварии на ОПО в целом.
Е.2.5.2 На основе данных о состоянии оборудования, обьектов ОПО и окружающей среды в СДК ПБ ОПО формируются исходные данные для прогнозирования с использованием моделей Е.2.2. Е.2.3 и инженерных способов Е.2.4. Определяются режимы функционирования анализируемой системы и составных элементов с указанием резервирования в целях обеспечения ПБ. надежного функционирования ОПО. С учетом рекомендаций ГОСТ Р ИСО 13381-1. ГОСТ Р ИСО 17359. ГОСТ Р ИСО 31010. ГОСТ Р 51901.1. ГОСТ Р 51901.7. ГОСТ Р 51901.16. ГОСТ Р МЭК 61069-1 — ГОСТ Р МЭК 61069-8. ГОСТ Р МЭК 61508-1 — ГОСТ Р МЭК 61508-3. ГОСТ Р МЭК 61508-5— ГОСТ Р МЭК 61508-7 формируется полное логическое «дерево отказов» с характеристикой опасностей, развития угроз
45
ГОСТ Р 58494-2019
и ожидаемых последствий (без указания вероятностей переходов). Для сложных систем формируется логическая параллельно-последовательная структура анализируемой системы с декомпозицией до уровня составных подсистем и системных элементов и характеристикой нарушения нормальных условий функционирования ОПО в логике «И». «ИЛИ» при наступлении элементарных событий 1-го, 2-го. 3-го и 4-го классов).
Е.2.5.3 Для оценки рисков нарушения целостности анализируемой системы алгоритм предусматривает выполнение следующих шагов:
а) шаг 1. Выбирается все множество элементов (всего — М. М г 1 элементов системы), по каждому из которых должен быть выполнен прогноз вероятности нарушения целостности.
Примечание — В настоящем алгоритме под элементами понимаются системные элементы и/или подсистемы. на которые декомпозирована анализируемая система. Например, в приложении к оборудованию — это цепочка контролируемых параметров, характеризующих функционирование этого оборудования;
б) шаг 2. Для каждого элемента применяется следующий порядок действий:
1) действие 2.1. Для логической интерпретации нарушения нормальных условий функционирования отдельного оборудования или ОПО в целом множество выбранных элементов при М > 1 объединяется условием «И» (и тем самым анализируемая сложная система представляется в виде последовательной цепочки — см. рисунок Е.З) или. при наличии резервирования, используется условие «ИЛИ» (с представлением в виде параллельного соединения — см. рисунок Е.4);
2) действие 2.2. По каждому элементу для последующих расчетов определяются следующие исходные данные:
- перечень опасностей, характеризующих угрозы нарушения целостности (г. е. нормальных условий функционирования);
- описательные модели угроз и возможные последствия из-за нарушений целостности (см. Е.2.1 — Е.2.4);
- данные СДК ПБ ОПО. позволяющие определить частоту возникновения угроз и среднее время развития угроз до нарушения целостности по собираемой статистике для событий 1-го. 2-го. 3-го и 4-го классов.
Примечание — Если это время подлежит определению как прогнозируемое время на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона по поступившим данным СДК. то используется алгоритм Е.З;
- период между моментами системного контроля целостности (с восстановлением нарушаемой целостности). определяемый по частоте привлечения ответственных лиц для контроля целостности и/или устранения причин выявленных отклонений;
- средняя длительность системного контроля целостности, определяемая временем работы мастера при системном контроле или электронных средств (если такой контроль может осуществляться на тлеете или удаленно);
- среднее время восстановления при выявлении нарушения целостности, определяемое временем работы мастеров при устранении нарушений или электронных или робототехнических средств (если такое устранение нарушений может осуществляться удаленно без непосредственного привлечения мастеров к устранению на месте нарушения).
Примечание — Формальная иллюстрация угроз, мер контроля, мониторинга и восстановления целостности представлена на рисунке Е.2:
3) действие 2.3. С учетом инженерных способов Е.2.4 применительно к каждому из элементов выбирается и применяется соответствующая модель Е.2.2 или Е.2.3 для периодов прогноза, задаваемых в точках от 0 до » (самого большого числа, представляемого в ЭВМ). С использованием инженерного способа 1 по формулам и реко-меедациям Е.2.2—Е.2.4 с учетом возможных последствий вычисляют показатели рисков:
- вероятности нарушения целостности каждого из элементов и системы в целом в течение заданного периода прогноза для условий, если оперативно реагировать на выявляемые нарушения целостности и если не реагировать на эти отклонения должным образом;
- среднее время до нарушения целостности каждого из элементов системы и системы в целом для условий, если оперативно реагировать на выявляемые нарушения целостности и если не реагировать на эти отклонения должным образом;
4) действие 2.4. Вычисленные показатели с использованием инженерного способа 1 интерпретируются применительно к риску нарушения границ нормативного диапазона для отдельного параметра, риску нарушения границ нормативного диапазона для нескольких параметров, риску инцидента на отдельном оборудовании, риску инцидента на ОПО в целом, риску аварии на отдельном оборудовании или риску аварии на ОПО в целом, т.е. к показателям, изначально подлежащим прогнозу.
46
ГОСТ Р 58494—2019
Е.З Методы прогнозирования времени на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона
Прогноз остаточного времени на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона по данным СДК ПБ ОПО осуществляется при выходе значений какого-либо параметра конкретного оборудования за границы рабочего диапазона, оставаясь в границах нормативного диапазона.
Реализуют следующий алгоритм.
Е.3.1 В терминах элементарных событий определяют состояния значений параметра: в границах рабочего диапазона (события 4-го класса): за границами рабочего диапазона, оставаясь в границах нормативного диапазона (события 3-го класса); за границами нормативного диапазона (события 2-го класса) и их привязку к конкретным значениям из каталогов контролируемых параметров оборудования и/или состояния технологических процессов (см. приложения А—Г).
Е.3.2 По фактическим данным СДК ПБ ОПО осуществляют анализ статистики с определением моментов начала и конца пребывания значений параметра в границах рабочего диапазона, за границами рабочего диапазона, оставаясь в границах нормативного диапазона, и за границами нормативного диапазона (см. рисунок Е.5).
Е.3.3 Возможны два варианта содержания используемой статистики в зависимости от ее качества: при наличии и при отсутствии прецедентов выхода значений параметра за границы нормативного диапазона.
Е.3.3.1 Если по используемой статистике было К г 1 прецедентов перехода параметра за границы нормативного диапазона в моменты fr /2.....tK. то ожидаемое среднее время, имеющееся для принятия и реализации предупреждающих мер Т (т. е. до перехода за границы нормативного диапазона), полагают равным
Г)пракд аж = (KG “ Gl я ряб> +—+ Ui ~ ^1)1 я робИ +—+ К**- Г1Кя раб) + -+ ^К- ^КЖ я рэзШ’ l^1 > +—* SWh <Е-37)
где t^ik за ра6 — момент s(k)-ro перехода за границы рабочего диапазона, оставаясь в границах нормативного диапазона, для Л-го прецедента перехода за границы нормативного диапазона. s(k) = 1.....S(A).
fc = 1.....К;
S(k) — количество переходов за границы рабочего диапазона, оставаясь в границах нормативного диапазона. для К-го прецедента, к = 1.....К.
ш О & О 2 S. я
Рисунок Е.5 — Определение среднего времени на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона по статистике
47
ГОСТ Р 58494-2019
Примечание — В примере на рисунке Е.5 моменты t3, ^, 1,0 определяют прецеденты перехода за границы нормативного диапазона (т. е. К = 3). Моменты lr t2. ta. t^. t7.1& 1$ определяют моменты перехода в элементарное состояние за границами рабочего диапазона, оставаясь в границах нормативного диапазона, причем моменты tr t? относятся к 1-му прецеденту перехода параметра в элементарное состояние за границами нормативного диапазона (к = 1. S(1j = 2). /4. ^относятся ко 2-му прецеденту перехода параметра в элементарное состояние за границами нормативного диапазона (к = 2. S(2) = 2). f7. /8. tg относятся к 3-му прецеденту перехода параметра в элементарное состояние за границами нормативного диапазона (к = 3, S(3) = 3). S(1) + S(2) ♦ S(3) = 7.
Если какая-либо специфика в поведении параметра отсутствует, то учитывают всю предыдущую статистику:
Тупрожд. ам = {[(h“ М + «3“М + 1^6“ W + «6“ %)] * «Ло ~ М * «10 “ ^ + «Ю-^эЛУ7•
Примечание — В этом случае учитываются как выходы за пределы рабочего диапазона, так и возвращения в пределы нормативного диапазона, т.е. статистика на рисунке Е.5 учитывает время с моментов ^. ^до 1-ю прецедента в момент /3. с моментов Г.. /6 до 2-го прецедента в момент fe. с моментов /7. (а. Г9 до 3-го прецедента в момент (10.
Для учета специфики поведения параметра возможен учет предыдущего состояния, из которого значения параметра вышли за границы рабочего диапазона, оставаясь в границах нормативного диапазона. Например, это касается параметра «Уровень воды в водосборнике», когда при наполнении водосборника, т.е. при выходе значений уровня воды за границы рабочего диапазона, время до выхода значений параметра за границы нормативного диапазона может измеряться десятками минут. Тогда как при освобождении водосборника, т.е. после возвращения значений уровня воды из-за границ нормативного диапазона, время до следующего выхода значений параметра опять за границы нормативного диапазона может измеряться часами и десятками часов. При учете подобной специфики возможны случаи:
- если предыдущее состояние было в границах рабочего диапазона, го ожидаемое среднее время, имеющееся для принятия и реализации предупреждающих мер. полагают равным
Гупре^ ож = 1«3 - М + «3 - 'г) + («6 - ^+ «10 " 4) * «ю- да-
Примечание — В этом случае статистика на рисунке Е.5 учитывает лишь выходы за пределы рабочего диапазона в моменты tv t2. /5. (3. f9:
- если предыдущее состояние было за границами нормативного диапазона, то ожидаемое среднее время, имеющееся для принятия и реализации предупреждающих мер. полагают равным
Гупреждлм = «^6 “ fJ + «10 “ ^гН*2-
Примечание — В этом случае статистика на рисунке Е.5 учитывает лишь возвращения в пределы нормативного диапазона в моменты /4. t7.
Е.3.3.2 Если по используемой статистике не было ни одного прецедента перехода параметра в элементарное состояние за границами нормативного диапазона (т. е. К = 0). но были U i 1 прецедентов перехода в моменты z,. z2.....zu значений параметра за границы рабочего диапазона, оставаясь в границах нормативного диапазона, то выполняют следующие действия (см. Е.3.3.2.1—Е.3.3.2.3).
Е.3.3.2.1 Устанавливают допустимый риск выхода значений этого параметра за границы нормативного диапазона в течение заданного периода прогноза 7^ [т. е. задаются уровнем вероятности Ядсп (7^)]. В терминах риска это означает установление формальной границы перехода параметра за границы нормативного диапазона из состояния за границами рабочего диапазона, оставаясь в границах нормативного диапазона.
Примечание — В рамках риск-ориентированного подхода установление допустимого риска по отдельному оборудованию является следствием установления допустимого риска возникновения аварии на ОПО и его подсистемах. Для одинакового периода прогноза 7^ допустимый риск выхода значений отдельного параметра за границы нормативного диапазона всегда не больше допустимого риска возникновения аварии на ОПО.
Е.3.3.2.2 Прогнозируемое время 7>пр<?Жд прож» на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона оценивают как среднее время до перехода из состояния за границами рабочего диапазона, оставаясь в границах нормативного диапазона, в состояние за границами нормативного диапазона. Отсутствие статистики выхода за границы нормативного диапазона требует использования вероятностного моделирования.
^прежд. прети вычисляют с применением типовой модели Е.2.3. предполагающей по своей сути условия «искусственного» игнорирования ответственными лицами ОПО данных СДК. свидетельствующих о выходах за границы рабочего диапазона (т. е. условие пессимистического развития событий). Осуществляют прогнозирование времени на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона как 48
ГОСТ Р 58494—2019
результат решения обратной задачи: найти такое максимально большое время развития угроз х (т. е. неизвестное х = рК когда за этот же срок (г. е. 7^ тоже равно неизвестному х) риск нарушения целостности системы впервые выйдет снизу на допустимый уровень риска.
То есть прогнозируемое время на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона (х) — это решение уравнения
^изруш(о.х. Леж- Лхаг • *> ~ ^лоп W (Е.38)
относительно параметра х = TyiX)ew прмнот- W® параметр х занимает в формульном выражении R,.OP./UJ (о. р, Т^^ ^диаг • Лад) в “ОДвли Е.2.3 место параметров р и Т^. Решение существует, г. к. при возрастании р от нуля до бесконечности значение риска нарушения целостности системы при прочих неизменных монотонно убывает от положительного фиксированного значения (зависящего от о) до 0. а при возрастании периода прогноза Тзадот нуля до бесконечности значение риска монотонно возрастает от 0 до 1. Здесь частота л перехода за границы рабочего диапазона, оставаясь в границах нормативного диапазона, определяется по статистике данных СДК ПБ ОПО.
Примечания
1 Учитывая, что для модели Е.2.3 период между контролями целостности больше периода прогноза, параметры Лии и Лиа»140 оказывают влияния на результаты решения уравнения (Е.38).
2 Дополнение до 1 значения допустимого риска в точке Гугрмд псогноз [т. е. 1 - «д^ < r^,^. граноэВ определяет доверительную границу вероятности, с которой определено прогнозируемое время на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона.
Е.3.3.2.3 Допускается задание двух значений допустимого риска R^ min (7^^ П|ЖГИСО ^J и Ядоп ^ ^упрежд прогноз min) “"ОД3 значений этого параметра за границы нормативного диапазона. В этом случае искомое время определяют диапазоном от Т)т,рсжя ГХ1И1К>3 ,пл до Гупрвад „₽„,«>, г. е. прогнозируемое среднее время на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона будет не менее Г__________ . и не более Г_________с доверительной вероятностью из диапазона [(1 - __к
упрвад. прогноз mm упреад. грогноз max — г дот
О ~ Ядап тахИ- На практике задают доверительную вероятность от 0,80 до 0.99.
Е.3.3.3 Если по используемой длительной статистике (более года) не было прецедентов перехода параметра за границы рабочего диапазона (т. е. К=0. что свидетельствует об устойчивом функционировании оборудования с выполнением требований ПБ). то делают вывод о том. что ресурсы, выделяемые для поддержания целостности оборудования, принятая технология мониторинга и принимаемые предупреждающие меры признаются удовлетворительными для обеспечения нормальных условий функционирования ОПО. При этом прогноз времени на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона по данным СДК может не осуществляться.
Е.3.3.4 Если набранной статистки недостаточно (например, статистика менее, чем за год), а по существующей статистике не было прецедентов перехода параметра за границы нормативного диапазона (т. е. К = 0) и прецедентов перехода параметра из границ рабочего диапазона за эти границы, оставаясь в границах нормативного диапазона (г. е. U = 0). то делают «искусственное» предположение об одном возможном переходе за границы рабочего диапазона, оставаясь в границах нормативного диапазона, за определенный период (т. е. U = 1). Далее выполняются действия согласно Е.3.3.2.
Примечание — Сделанное в Е.3.3.4 предположение «искусственно» ставит оборудование в бопее невыгодные условия функционирования, чем есть на самом деле. Без достаточной статистики это позволяет получить начальную ориентировочную оценку среднего времени на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона по поступившим данным СДК о выходе контролируемых параметров за границы рабочих диапазонов. Эта оценка подлежит уточнению по мере накопления статистики и анализа причин происходивших и возможных отклонений.
49
ГОСТ Р 58494-2019
Приложение Ж (справочное)
Типовые модели для оценки качества функционирования
Моделирование процессов функционирования СДК ПБ ОПО применяется в целях обоснования требований заказчиков, проверки их выполнимости, рациональной реализации системных решений без излишних затрат ресурсов. оценки достигаемого качества, выявления недостатков, обоснования условий и параметров эффективного применения СДК. Моделирование используется на этапах создания и эксплуатации СДК ПБ ОПО.
Модели процессов функционирования СДК ПБ ОПО создаются (приобретаются) разработчиками и/или заказчиками с учетом целей создания, специфики и возможностей по проведению натурных испытаний. В настоящем приложении приведены некоторые из существующих моделей, прошедших опытную апробацию.
Ж.1 Модель для оценки надежности предоставления информации
Требуемая надежность предоставления информации в СДК ПБ ОПО в течение заданного времени обеспечивается на основе использования механизмов дублирования и резервирования и достижения рационального соотношения между временем наработки программно-технических комплексов (ПТК) на отказ и временем восстановления ПТК после отказа. Рассматривается функционирование отдельного ПТК в течение задаваемого периода прогноза Т^д. При экспоненциальной аппроксимации распределений исходных характеристик и их независимости вероятность надежного предоставления информации Риэд (Тзад) в течение заданного периода 7W вычисляют по формуле
гяе ^нар — среднее время наработки ПТК на отказ;
— среднее время восстановления ПТК после отказа;
Гзад — задаваемая длительность периода прогноза.
В частном случае, когда период прогноза стремится к нулю. т. в. rw = 0. вероятность надежного предоставления информации обращается в коэффициент готовности ПТК.
Понятие отказа должно быть определено. Необходимые для моделирования границы исходных значений Л«р- Люс определяют в результате натурных испытаний, экспериментов, дополнительного моделирования и/или путем сравнения с аналогами.
Примечание — Для более детального моделирования может быть использована модель Е.2.3 с переопределением исходных данных и расчетных показателей под область приложения математических моделей к оценке надежности функционирования СДК (см. инженерные способы Е.2.4).
Ж.2 Модель для оценки своевременности предоставления информации
Требуемая своевременность обработки запросов обеспечивается на основе выбора производительных средств обработки, последовательности обработки запросов и рациональной настройки параметров СДК ПБ ОПО.
Для каждого из значимых типов информации (с привязкой к выполняемым функциональным задачам, источникам и получателям информации) требования к своевременности обработки запросов в СДК формулируют с использованием одного из двух критериев:
а) критерия своевременности по среднему времени реакции: среднее время реакции СДК при обработке запросов Аго типа Люпн, должно быть не более задаваемого Гзэд;;
б) вероятностного критерия: вероятность своевременной обработки запросов /-го типа в СДК Р^ f (Т^д ■} за заданное время Гзад.должна быть не ниже задаваемой Р^ ма,.
Среднее время реакции СДК и среднеквадратичное отклонение времени реакции при обработке запросов определяют с использованием натурных экспериментов или с использованием моделей теории массового обслуживания. Вероятность своевременной обработки запросов определяют с использованием табулируемой неполной гамма-функции
P-l^-^^^fy,) (Ж.2)
а
где r^-f«^(-т^Л — гамма-функция. yf - -р-ДШ^—, fl, „7;^. r
50
ГОСТ Р 58494—2019
Ур ^ — рассчитываемые параметры неполной гамма-функции;
Лилн)и ^лн|- Тд)0'5 — соответственно среднее время и среднеквадратичное отклонение времени реакции системы при обработке запросов мО типа в системе (т.е. полного времени пребывания на обработке с учетом ожидания в очередях). Т^ — второй момент времени реакции.
Примечание — Для инженерных расчетов вероятности своевременной обработки запросов учитывают. что экспоненциальная аппроксимация распределения времени реакции позволяет получать пессимистические оценки (т.е. оценки сверху), при этом среднее время и среднеквадратичное отклонение времени реакции совпадают.
Для оценок эффективности по всему множеству запросов различных типов, сравнения различных вариантов последовательности обработки запросов и настройки параметров используют следующие показатели:
а) количество своевременно обработанных запросов всех типов S^,:
^-Ьаял^я?* <жз)
Г-1 м
б) количество своевременно обработанных в системе запросов лишь тех типов, для которых выполнены требования заказчика по установленным критериям своевременности обработки С^, вычисляемое по формуле
Си "ЕЛ/^ ^(^^(ч)]/^. (Ж.4)
М м
где л, — частота поступления на обработку запросов т-го типа;
/nd(a) — индикаторная функция.
Г 0. если условие ст ложно.
India} — 1 1. если условие и истинно.
at — условие, когда для i-го типа запросов задан критерий своевременности по среднему времени реакции и Лгали । $ ^зад >•
и^ — условие, когда для ато типа запросов задан вероятностный критерий своевременности и ^.^^««шГ
Необходимые для моделирования границы исходных значений л? Гзад (. PQB зад ( задают в ТЗ или в постановках функциональных задач, а значения среднего времени и среднеквадратичного отклонения времени реакции системы при обработке запросов г-го типа устанавливают в результате натурных испытаний, экспериментов, дополнительного моделирования или сравнения с аналогами.
Ж.З Модель для оценки полноты оперативного отражения в СДК ПБ ОПО новых объектов и явлений
До момента, пока новые объекты и явления, ранее не учтенные и появившиеся в динамике функционирования системы, не охвачены в функционирующей СДК ПБ ОПО. для пользователей формально отсутствует полнота оперативного отражения требуемых обьекгов учета. Требуемая полнота обеспечивается на основе реализации в СДК ПБ ОПО рациональных технологий обнаружения и сбора первоначальных данных, подлежащих в последующем обновлению.
Примечание — Неполнота может возникнуть, например, из-за неподключения (случайного или преднамеренного отключения) датчиков для контроля новых параметров оборудования, объектов ОПО или окружающей среды, которые впервые охвачены СДК ПБ ОПО. или из-за отказа датчиков на новом оборудовании.
В предположении пуассоновского потока новых объектов и явлений вероятность обеспечения полноты оперативного отражения в базе данных СДК ОПО Р^^, новых реально существующих объектов и явлений вычисляют по формуле
Pnaii = exp (-Х • 7^ ааииых). (Ж.5)
где л — частота появления новых объектов и явлений в процессе функционирования СДК ПБ ОПО;
Лйм данных — среднее время подготовки, передачи и ввода новых объектов учета в базу данных СДК ПБ ОПО.
Необходимые для моделирования границы исходных значений а задают в постановках функциональных задач, а значения Т^^ даи|их устанавливают в результате натурных испытаний, экспериментов, дополнительного моделирования или сравнения с аналогами.
51
ГОСТ Р 58494-2019
Ж.4 Модель для оценки актуальности обновляемой информации
После первоначального отражения в СДК ПБ ОПО данных о реально существующих объектах и явлениях эти данные естественным образом устаревают со временем, т.е. теряют свою актуальность для выполнения СДК своих функций. Требуемая актуальность обновляемых данных обеспечивается на основе своевременного выявления значимых изменений, реализации эффективных технологий обновления данных в СДК. а также за счет достаточно частого обновления данных.
При экспоненциальной аппроксимации распределений исходных характеристик и их независимости вероятность сохранения актуальности информации в СДК ПБ ОПО РЖ1 на момент ее использования вычисляют по формулам:
- для дисциплины выдачи данных от источника сразу по происшествии значимого изменения состояния обьектов учета и явлений
^Тва» цаимьк
(Ж.6)
- для дисциплины обновления информации в СДК ПБ ОПО вне зависимости от наличия или отсутствия изменения текущего состояния объектов учета и явлений
{£+ Тола даииид Ж+<)
(Ж.7)
В случае когда обновление информации в СДК ПБ ОПО осуществляется строго через постоянный интервал времени q. используют формулу
(Ж.8)
где ; — среднее время между значимыми изменениями реальной информации относительно информации, хранимой в СДК ПБ ОПО (т. е. ;'1 — частота значимого изменения);
г6иамлш>и — среднее время подготовки, передачи и ввода в базу данных СДК ПБ ОПО данных от источников;
р — среднее время между соседними обновлениями данных (г. е. д~’ — частота обновления данных) в СДК ПБ ОПО.
Необходимые для моделирования границы исходных значений £ задают в постановках функциональных задач. значения Тбдзадаиных устанавливают в результате натурных испытаний, экспериментов, дополнительного моделирования или сравнения с аналогами, дисциплину обновления данных в СДК ПБ ОПО и значения q указывают в эксплуатационной документации.
Ж.5 Модель для оценки безошибочности информации после контроля
Требуемая безошибочность информации СДК ПБ ОПО после контроля обеспечивается на основе использования эффективных средств и способов выявления и исправления ошибок и рациональной регламентации работы контролера (в качестве контролера могут выступать программно-технические средства СДК ПБ ОПО. человек-контролер или их комбинация).
Для описания процессов контроля безошибочности информации приняты следующие обозначения; V— объем контролируемой информации; р — доля первоначальных ошибок в контролируемой информации (до контроля); v — средняя скорость контроля информации; л — частота ошибок контроля 1-го рода; Гиар — среднее время наработки контролера на ошибку 2-го рода, после истечения которого первая же ошибка в контролируемом объеме информации оказывается пропущенной (для программно-технических средств это — время наработки на отказ); Лигр— пвРиод непрерывной работы контролера; Гмд — задаваемое время на контроль информации.
Возможны 4 варианта соотношений между временем реального контроля Г.еа.1ЬК всего объема документа ^рм1ь« = ^- задаваемым допустимым временем контроля 7JM и непрерывным временем работы контролера
Вариант 1. Задаваемое допустимое время контроля не меньше, чем время реального контроля (т. е. Грслп11И S 7ад). а объем контролируемой информации достаточно мал. что позволяет проверить его за один период непрерывной работы контролера (Twanii„ S Г^^).
Для экспоненциальной аппроксимации распределений интервалов между ошибками в контролируемой информации. времени до свершения ошибки 1 -го рода и времени наработки контролера на ошибку, а также при условии независимости исходных характеристик вероятность (V. ц, v. п. 7^, 7wnp, Гзвд) отсутствия ошибок в информации после контроля для варианта 1 вычисляют по формуле
52
ГОСТ Р 58494—2019
g-nVAjj-^t e-HV_pX,e И^нар)]/(т^-ру). если T^^uv, е'^ * uv>Wv [1 - Ур]. если 7^ = Mv.
(Ж.9)
Вариант 2. Задаваемое допустимое время контроля не меньше, чем время реального контроля (т. е. Лхяпън 5 Лад)- но объем контролируемой информации относительно большой (Т^,^ > Лопр)- Это требует нескольких N периодов непрерывной работы контролера, в общем случае N = УД* Лир)- Внутри каждого периода проверяют часть всего объема, равную в среднем V^^^i = У'^- а допустимое время контроля информации для этой части принимают равным Лад частив) = ЛчП ^- Тем самым Для каждой контролируемой части выполняются условия варианта 1. Вероятность Р^п, (2) О", ц. v, п, Т^. Лепр- Г,эд) отсутствия ошибок в информации всего объема после контроля для варианта 2 вычисляют по формуле
Pnocna(2) = {Pnoane(1)( Участи (2)- М- V, л. Лар- Т^р. Лад части (2)) }W- (Ж.10)
Вариант 3. Задаваемое допустимое время контроля меньше, чем время реального контроля (Лсапыт > Лад)-т. е. объективно может быть проверена лишь часть от всего объема информации, равная объему УчастИ(3) = *Лад-В свою очередь, сам объем контролируемой информации относительно мал и может быть проверен за один период непрерывной работы контролера. те. Гиепр и для проверяемого обьема V4acti<|3| выполняются условия
варианта 1. Вероятность Япосги^( V. р. v. л. Лар- Лепр- Гам) отсутствия ошибок в информации всего обьема после контроля для варианта 3 вычисляют по формуле
Лчэсле (3) ” [ Участи |Э)^У] ' ^послв (1) ( Участи <3р I*- v- Л. Лир1 Лепр1 Лад) + г , (ж.п)
+ [У- Участи <3)/V] ■ Р6ш контроля-
где вероятность отсутствия ошибок в непроверенной части информации V - V^^ (3| равна Р^ гоитропя = в’И (У-- iz-ucth (3)) а вероятность отсутствия ошибок в объеме проверенной информации равна Люсле (Отчасти (jr !<- v. и. Лар- Лепр- Лад)-
Вариант 4. Задаваемое допустимое время контроля меньше, чети время реального контроля (Греагаи > Ладино обьем контролируемой информации относительно большой (Л-езльн > Лигр- Аналогично варианту 3 реально может быть проверена лишь часть от всего обьема. равная Ласц- 14( = *Лад' Относительно этой части возможны два подварианта: подвариант 4.1: 7^ £ 7,впо. г. е. проверка будет завершена за один период непрерывной работы контролера: подвариант 4.2: Гам > Лепр. т. е. потребуется несколько W периодов непрерывной работы контролера. "= Участи (4)' 6'W
Для подварианта 4.1 вероятность Р1Х>С1К! |4.1}(У- М- < л. Л^>- Лепр- Лад) отсутствия ошибок в информации после контроля вычисляют по формуле
Рпосло(4.1} = [Участи (4| ^У] ’ ^после<1} (Участи [4)- М- V. Л. Лар- Лепр- Лад) +
ЧУ-УчастиН)^].^^-^^.
Для подварианта 4.2 внутри каждого периода проверяют новую часть, равную в среднем V^^ (4 21 = = Участи (4/^- и допустимое время контроля для этой новой части принимают равным Т^ чу_1и (4 21 = 7МД >N. Вероятность Люсла (4.2) <У- И- v- л. Тмар. Лепр. Лад) отсутствия ошибок в информации после контроля вычисляют по формуле
Рпосло (4.2) = [Учэсти^У] ’ {Лтоспе<1> (Участи |4.2р М- v- °- Лер + [У" Умасти ^/yj-6'HV-V^^l
В итоге вероятность отсутствия ошибок в информации после контроля Люсле за заданное время Гам определяется аналитическими выражениями для Р^е (п. Рлоспо до, Рпо_1>5 (3р Рпааи <41). Р11осго (42) в зависимости от варианта соотношений между исходными данными.
Для всех четырех вариантов частота ошибок после контроля uiracne = р • (1 - Лтосго)-
• Лепр- Лад части |4.2() }
(Ж. 13)
53
ГОСТ Р 58494-2019
Понятие ошибки должно быть определено. Необходимые для моделирования границы исходных значений У. 7^ задаюг 8 ТЗ или постановках функциональных задач, диапазон возможных значений u. v. п. Tijp устанавливают в результате натурных экспериментов, дополнительного моделирования или сравнения с аналогами, значение Лигр укэзывают в эксплуатационной документации
Ж.6 Модель для оценки корректности обработки информации
Требуемая корректность обработки информации программно-аналитическими средствами в СДК ПБ ОПО и выходной информации от СДК ПБ ОПО пользователями обеспечивается на основе применения эффективных способов анализа информации (как с использованием, так и без использования прикладного программного обеспечения), позволяющих учесть важную для принятия решения информацию и не допустить алгоритмических ошибок при анализе всего объема информации. Корректность в обработке информации является следствием приемлемого соотношения между обьемом анализируемой информации, частью важней для принятия решения информации, подлежащей учету, скоростью анализа информации, частотой ошибок аналитика, длительностью его непрерывной работы и ограничениями на допустимое время обработки.
Формализация процессов обработки информации в СДК ПБ ОПО полностью аналогична формализации для модели Ж.5 с точностью до переопределений исходных данных согласно 1-му инженерному способу из Е.2.4 приложения Е; V — объем информации, подлежащий обработке (анализу); н — часть важной для принятия решения информации, которая должна быть объективно использована при обработке (анализе); v — скорость обработки (анализа); л — частота ошибок обработки (анализа) 1-го рода (когда неважная для принятия решения информация ошибочно воспринимается в качестве важной); Тэд — среднее время наработки на алгоритмическую ошибку (когда объективно важная для принятия решения информация игнорируется, эго — аналог ошибки контроля 2-го рода): Т11епр — период непрерывной работы аналитика (в качестве аналитика могут выступать программно-аналитические средства или пользователь СДК ПБ ОПО); Тэд — задаваемое время на обработку (анализ) информации. Вероятность Риорр(У. Ц. v. л. Тэд, Т1К.,р. Тзм) получения корректных результатов обработки (анализа) информации равна:
Р «ЖР
рпсспып ПР« V/ v S Тэд и V/ v S Т^;
^поале (2) при W V S Тэд И V/ V > Лгепр-
ПР0 V/ v > Т,,,, и V/ v S Т • поле (3) г зад tttxip
Росале(4.1) при V/ V > Тэд. V/ v > Т^ и Тзэд S Тнспр;
Росале (4.2) при V/ V > Тэд. W V > Т^ И Тзад > Гнопр.
ГДе Рпосое (1Г Росале !2)- '’после (3>- ^посло (4.1)- Роосле (4 2) ВЫЧИСЛЯЮТ ПО формулам (Ж.9)-(Ж.13).
Необходимые для моделирования границы исходных значений V. Тэд задают в ТЗ или в постановках функциональных задач, диапазон возможных значений р, v. л. Т^ устанавливают в результате натурных экспериментов. дополнительного моделирования или сравнения с аналогами, значение 7ипр указывают в эксплуатационной документации.
Ж.7 Модель для оценки безошибочности действий ответственных лиц
Требуемая безошибочность действий ответственных лиц СДК в течение заданного времени обеспечивается на основе профессионального отбора, специальной подготовки пользователей и обслуживающего персонала СДК ПБ ОПО. реализации и использования эффективных средств программной поддержки. Безошибочность является следствием приемлемого соотношения между частотой возможных ошибок, временем их обнаружения и исправления.
С точностью до переопределений исходных данных (см. 1-й инженерный способ из Е.2.4. приложение Е) для расчета вероятности безошибочных действий ответственных лиц в течение заданного периода прогноза используют математическую модель по Е.2.3 или аналогичные ей.
Ж.8 Модель для оценки защищенности системы от опасных программно-технических воздействий (на основе профилактической диагностики целостности системы)
СДК ПБ ОПО считают защищенной от опасных программно-технических воздействий в течение заданного периода прогноза Тэд, если к началу этого периода ее целостность обеспечена и в течение всего периода Тэд либо источники опасности не проникают в систему, либо не происходит их активизации.
С точностью до переопределений исходных данных (см. 1-й инженерный способ из Е.4) для расчета вероятности отсутствия опасного воздействия на СДК ПБ ОПО в течение заданного периода прогноза используют математическую модель по Е.2.3 или аналогичную ей.
54
ГОСТ Р 58494—2019
Примечание — В модели уже сама СДК ПБ ОПО выступает в качестве объекта для воздействия.
Необходимые для моделирования границы исходных значений программно-технических угроз для СДК ПБ ОПО задаются в ТЗ или в постановках функциональных задач при указании сценариев возможного опасного воздействия. длительность диагностики устанавливают в результате натурных экспериментов, а значение периода между конгролями указывают в эксплуатационной документации.
Ж.9 Модель для оценки защищенности ресурсов от несанкционированного доступа
Требуемую защищенность ресурсов СДК ПБ ОПО от НСД обеспечивают на основе реализации достаточного количества защитных преград потенциальному нарушителю, выбора относительно стойких к вскрытию средств и алгоритмов защиты и рациональной смены параметров защиты. Предполагают, что НСД к ресурсам состоялся, когда все преграды преодолены. Преграду считают преодоленной, если время, затраченное на ее преодоление, оказывается меньше времени между соседними изменениями защитных параметров преграды.
Вероятность сохранения защищенности ресурсов СДК ПБ ОПО от НСД вычисляют по формуле
где М — количество преград, которое необходимо преодолеть нарушителю, чтобы получить доступ к ресурсам системы;
^п-содт — вероятность преодоления нарушителем m-й преграды.
Для экспоненциальной аппроксимации распределений исходных характеристик при их независимости Р____ _ вычисляют по формуле пр сод т т г j
‘ж’5’
где fm — среднее время между соседними изменениями параметров защиты т-й преграды; ит — среднее время преодоления (вскрытия значений параметров защиты) гп-й преграды.
Необходимые для моделирования исходные количество преград М и границы значений ит определяют в результате дополнительного моделирования, натурных экспериментов, учитывающих специфику системы защиты и возможные сценарии действий нарушителей, или сравнения с аналогами. Их указывают в конструкторской документации в приложении к возможным сценариям НСД. конкретизирующим требования ТЗ в части обеспечения информационной безопасности, а значения fm — в эксплуатационной документации.
Примечание — С учетом специфики расчет РПреод m Д71” некоторых из преград может быть осуществлен с использованием модели Е.2.3. в этом случае Р1Х)еадт = 1 - Рээзд. где вероятность отсутствия опасного воздействия в результате НСД Рооад вычисляют по формулам (Е.29)—(Е.34).
Ж.10 Модель для оценки сохранения конфиденциальности информации
Требуемая конфиденциальность информации в СДК ПБ ОПО обеспечивается на основе реализации мероприятий. гарантирующих защищенность ресурсов от НСД (см. модель Ж.9) до истечения периода объективной конфиденциальности данной информации для ее использования.
Вероятность сохранения конфиденциальности информации вычисляют по формуле (Ж.14) с тем отличием, что М — это количество преград, которое необходимо преодолеть нарушителю, чтобы получить доступ к информации. а Рпреод т — вероятность преодоления нарушителем m-й преграды до истечения периода объективной конфиденциальности информации Г,хо$. Для экспоненциальной аппроксимации распределений исходных характеристик при их независимости Рпреэд „, в этом случае вычисляют по формуле
р о» г ^Я_________
пйа^дЯ ^„ф^ + Цд^ + Ц^Г мф
(Ж. 16)
где fm. ит — см. модель Ж.9.
Необходимые для моделирования исходные значения М. ит. (т. устанавливают так же. как и для модели Ж.9, диапазон возможных значений Т^ф. указывают в ТЗ или в постановках функциональных задач.
Примечание — При больших значениях Г,о„ф модель Ж.10 вырождается в модель Ж.9.
55
ГОСТ Р 58494-2019
Ж.11 Алгоритм расчета обобщенного показателя качества функционирования
Обобщенный показатель качества функционирования СДК ПБ ОПО используют для сравнения и решения оптимизационных задач в определении сбалансированных мер обеспечения ПБ при средне- и долгосрочном планировании на ОПО и обосновании предложений по совершенствованию и развитию МФСБ угольных шахт по результатам системного анализа. Для оценки обобщенного показателя используют вероятность того, что СДК ПБ ОПО обеспечивает надежнее и своевременное предоставление содержательной, полной, достоверной и. если необходимо, конфиденциальной информации в течение заданного периода прогноза — Р^сдк (Лад)- АлгоРи™ расчета включает в себя определение исходных данных и соответствующий расчет всех показателей, определяющих качество функционирования СДК ПБ ОПО:
Риач СДК (Лад) “ ^над СДК 'Лад) ^сооевр СДК Рпогм СДК Ракт СДК Рбвзош. инф СДК
(Ж.17) ' Р«орр >мф СДК ' Рцощ СДК (Лад) ‘ Лип СДК <Лад)' Р|<СД СДК ’ Ргонф. инф СДК (Гад*'
где ^гэд СДК (^мд) — вероятность надежного предоставления и,'или доведения требуемой информации в СДК ПБ ОПО в течение заданного периода прогноза Г^. определяемая по модели Ж.1;
^свэмрСДК —относительная доля своевременно обработанных запросов лишь тех типов, для которых выполняются требования по своевременности, определяемая по модели Ж.2:
^поли СДК — вероятность того, что в СДК полностью отражены состояния всех реально существующих критичных объектов и явлений, определяемая по модели Ж.З;
Part СдК — вероятность сохранения актуальности информации в СДК на момент ее использования, определяемая по модели Ж.4;
Рбвэаш инфСДк — вероятность отсутствия ошибок в информации после ее контроля в СДК. определяемая по модели Ж.5;
Ркфр инфСДК —вероятность получения корректных результатов обработки информации, определяемая по модели Ж.6;
Рвом СДК (Лад) — вероятность отсутствия опасного воздействия на СДК в течение заданного периода прогноза. определяемая по модели Ж.8;
РчеяСДК (Лад) — вероятность обеспечения безошибочных действий ответственных лиц в течение заданного периода прогноза, определяемая по модели Ж.7;
Рцсд едк — вероятность обеспечения защищенности ресурсов СДК ПБ ОПО от НСД. определяемая по модели Ж.9;
Р,ОИф инфСДК (Лад) — вероятность сохранения конфиденциальности информации в течение заданного периода прогноза, определяемая по модели Ж. 10.
56
ГОСТ Р 58494—2019
Приложение И (обязательное)
Типовые допустимые значения для показателей качества функционирования
С точки зрения остаточного риска, характеризующего приемлемый уровень целостности СДК ПБ ОПО в МФСБ, предъявляемые требования к качеству функционирования СДК ПБ ОПО подразделяют на требования при допустимом риске заказчика и требования при риске заказчика, соизмеримом с лучшей мировой практикой. При их формировании необходимо обоснование достижимости соответствующего качества функционирования СДК ПБ ОПО. При этом учитывают ограничения на степень охвата функций МФСБ средствами СДК ПБ ОПО. стоимости создания и эксплуатации, времени испытаний СДК ПБ ОПО. указывают другие условия в зависимости от специфики ОПО. Критерии выбора тосо или иного уровня качества функционирования СДК ПБ ОПО определяет заказчик исходя из проводимой им технической политики по обеспечению ПБ с использованием риск-ориентированного подхода.
Требования при риске заказчика, соизмеримом с лучшей мировой практикой, являются наиболее жесткими для разработчика. Полной проверке на соответствие этим требованиям подлежит вся СДК ПБ ОПО в целом и составляющие ее подсистемы. Выполнение этих требований является гарантией обеспечения высокого уровня качества функционирования СДК ПБ ОПО. Вместе с гем подготовка, проведение испытаний и доработка СДК ПБ ОПО на соответствие данным требованиям характеризуются существенно большими затратами по сравнению с требованиями при допустимом риске заказчика. Это заведомо удорожает разработку СДК ПБ ОПО и увеличивает время до принятия ее в эксплуатацию.
Требования при допустимом риске заказчика являются менее жесткими, а их реализация — менее дорогостоящей по сравнению с требованиями для риска заказчика, соизмеримого с лучшей мировой практикой. Использование данного варианта требований обусловлено тем. что на практике может оказаться нецелесообразной (из-за быстрого морального устаревания, использования ранее зарекомендовавших себя технологий или по другим соображениям) или невозможной исчерпывающая проверка функционирования СДК ПБ ОПО для реальных условий. Вследствие этого минимальной гарантией обеспечения качества функционирования СДК ПБ ОПО является выполнение требований при допустимом риске заказчика. Типовые допустимые значения для показателей качества функционирования СДК ПБ ОПО в МФСБ отражены в таблице И.1.
Таблица И.1 — Пример задания допустимых значений для показателей качества функционирования СДК ПБ ОПО
Показатель качества функционирования СДК ПБ ОПО | Допустимое значение для обеспечения качества функционирования | |
при допустимом риске заказчика | при риске заказчика, соизмеримом с лучшей мировой практикой | |
Вероятность надежного предоставления и/или доведения требуемой информации, в течение заданного периода (модель Ж. 1. приложение Ж) | Не ниже 0.95 | Не ниже 0.99 |
Коэффициент готовности (модель Ж.1. приложение Ж) | Не ниже 0.999 | Не ниже 0.9995 |
Вероятность своевременной обработки запросов (модель Ж.2, приложение Ж) | Не ниже 0.9 | Не ниже 0.95 |
Вероятность того, что в базе данных полностью отражены состояния всех реально существующих критичных объектов и явлений (модель Ж.З. приложение Ж) | Не ниже 0.7 | Не ниже 0.9 |
Вероятность сохранения актуальности информации на момент ее использования (модель Ж.4. приложение Ж) | Не ниже 0.8 | Не ниже 0.9 |
Вероятность отсутствия ошибок в информации после ее контроля (модель Ж.5. приложение Ж) | Не ниже 0.95 | Не ниже 0.97 |
57
ГОСТ Р 58494-2019
Окончание таблицы И. 1
Показатель качества функционирования СДК ПБ ОПО | Допустимое значение для обеспечения качества функционирования | |
при допустимом риске заказчика | при ряске заказчика, соизмеримой с лучшей мировой практикой | |
Вероятность получения корректных результатов обработки информации (модель Ж.6, приложение Ж) | Не ниже 0.90 | Не ниже 0.95 |
Вероятность обеспечения безошибочных действий ответственных лиц в течение заданного периода функционирования (модель Ж.7. приложение Ж) | Не ниже 0.90 | Не ниже 0.95 |
Вероятность отсутствия опасного воздействия на СДК в течение заданного периода времени (модель Ж.8. приложение Ж) | Не ниже 0.90 | Не ниже 0,95 |
Вероятность обеспечения защищенности ресурсов от НСД (модель Ж.9. приложение Ж) | Не ниже 0.95 | Не ниже 0.99 |
Вероятность сохранения конфиденциальности информации в течение заданного периода времени (модель Ж. 10. приложение Ж) | Не ниже 0.99 | Не ниже 0.999 |
58
ГОСТ Р 58494—2019
Приложение К (справочное)
Примерный перечень методик системного анализа
К.1 Методики (алгоритмы) анализа статистических данных СДК ПБ ОПО о состоянии контролируемых оборудования. объектов ОПО и окружающей среды.
К.2 Методика анализа ключевых показателей состояния ПБ на ОПО.
К.З Методики прогнозирования рисков по данным СДК ПБ ОПО.
К.4 Методики выявления явных и скрытых недостатков по критериям прогнозируемых рисков.
К.5 Методики обоснования допустимых рисков.
К.6 Методики обоснования предупреждающих мер для обеспечения нормальных условий функционирования ОПО .
К.7 Методики прогнозирования времени на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона по поступившим данным СДК ПБ ОПО о выходе контролируемых параметров за границы рабочих диапазонов.
К.8 Методики оценки качества функционирования СДК ПБ ОПО ( и подсистем МФСБ. выполняющих функции информирования), в г. ч. для общего случая:
- методика оценки надежности предоставления выходной информации;
- методика оценки своевременности предоставления выходной информации;
- методика оценки полноты оперативного отражения в СДК новых обьектов и явлений:
- методика оценки актуальности используемой информации;
- методика оценки безошибочности информации после контроля;
- методика оценки корректности обработки информации;
- методика оценки безошибочности действий ответственных лиц;
- методика оценки защищенности СДК от опасных воздействий;
- методика оценки защищенности информационных и программных ресурсов СДК от несанкционированного доступа;
- методика оценки сохранения конфиденциальности информации.
К.9 Методики определения сбалансированных мер обеспечения ПБ при средне- и долгосрочном планировании на ОПО по результатам системного анализа информации СДК ПБ ОПО.
К. 10 Методики обоснования предложений по совершенствованию и развитию МФСБ по результатам системного анализа информации СДК ПБ ОПО.
Примечания
1 Системной основой для создания методик служат положения разделов 5—8 настоящего стандарта, методы и модели приложений Е. Ж.
2 С учетом специфики ОПО и МФСБ допускается использование других научно обоснованных методов и моделей.
59
ГОСТ Р 58494-2019
Библиография
[1] Федеральный закон
от 21 июля 1997 г. № 116-ФЗ
[2] Федеральный закон
от 22 июля 2008 г. № 123-ФЗ
[3] Федеральный закон
от 26 июля 2017 г. № 187-ФЗ
[4] Технический регламент
[5] Технический регламент
[6] Технический регламент
Таможенного союза ТР ТС 012/2011
О промышленной безопасности опасных производственных обьектов
Технический регламент о требованиях пожарной безопасности
О безопасности критической информационной инфраструктуры Российской Федерации
О безопасности машин и оборудования (утвержденный постановлением Правительства Российской Федерации от 15 сентября 2009 г. № 753)
О безопасности оборудования для работы во взрывоопасных средах (утвержденный постановлением Правительства Российской Федерации от 24 октября 2010 г. № 86)
О безопасности оборудования для работы во взрывоопасных средах
[7] Федеральные нормы и правила в области промышленной безопасности «Правила безопасности в угольных шахтах» (в редакции приказов Ростехнадзора от 19 ноября 2013 г. № 550, от 2 апреля 2015 г. № 129. от 22 июня 2016 г. № 236. от 8 августа 2017 г. № 303)
[8] Руководящий документ Методические указания. Информационная технология. Комплекс стан-
по стандартизации РД 50-34.698—90 дартов и руководящих документов на автоматизированные системы.
Автоматизированные системы. Требования к содержанию документов
(9) Инструкция по электроснабжению, выбору и проверке электрических аппаратов, кабелей и устройств релейной защиты в участковых сетях угольных шахт напряжением до 1200 В. утвержденная приказом Ростехнадзора от 6 ноября 2012 г. № 627 с последующими изменениями и дополнениями
[10] Инструкция по электроснабжению и применению электрооборудования в проветриваемых ВМП тупиковых горных выработках шахт, опасных по газу, утвержденная приказом Ростехнадзора от 6 ноября 2012 г. № 628 с последующими изменениями и дополнениями
[11] Инструкция по применению электрооборудования в рудничном нормальном исполнении и электрооборудования общего назначения в шахтах, опасных по газу и пыли, утвержденная приказом Ростехнадзора от 6 ноября 2012 г. № 629 с последующими изменениями и дополнениями
[12] Инструкция по выбору и проверке электрических аппаратов и кабелей напряжением 6 (10) кВ. утвержденная приказом Ростехнадзора от 6 ноября 2012 г. № 630 с последующими изменениями и дополнениями
[13] Инструкция по локализации и предупреждению взрывов пылегазовоздушных смесей в угольных шахтах, утвержденная приказом Ростехнадзора от 6 ноября 2012 г. № 634 с последующими изменениями и дополнениями
[14] Инструкция по контролю состава рудничного воздуха, определению газообильности и установлению категорий шахт по метану и/или диоксиду углерода, утвержденная приказом Ростехнадзора от 6 декабря 2012 г. № 704 с последующими изменениями и дополнениями
[15] Инструкция по составлению вентиляционных планов угольных шахт, утвержденная приказом Ростехнадзора от 6 ноября 2012 г. № 637 с последующими изменениями и дополнениями
[16] Инструкция по проведению плановой практической проверки аварийных вентиляционных режимов, предусмотренных планом ликвидации аварий, утвержденная приказом Ростехнадзора от 6 ноября 2012 г. № 638 с последующими изменениями и дополнениями
[17] Инструкция по применению схем проветривания выемочных участков шахт с изолированным отводом метана из выработанного пространства с помощью газоотсасывающих установок, утвержденная приказом Ростехнадзора от 1 декабря 2011 г. № 680 с последующими изменениями и дополнениями
[18] Положение об аэрогазовом контроле в угольных шахтах, утвержденное приказом Ростехнадзора от 1 декабря 2011 г. № 678 с последующими изменениями и дополнениями
[19] Инструкция по дегазации угольных шахт, утвержденная приказом Ростехнадзора от 1 декабря 2011 г. № 679 с последующими изменениями и дополнениями
60
ГОСТ Р 58494—2019
[20] Инструкция по разгазированию горных выработок, расследованию, учету и предупреждению загазирований, утвержденная приказом Ростехнадзора от 6 ноября 2012 г. № 636 с последующими изменениями и дополне-ниями
[21] Инструкция по прогнозу, обнаружению, локации и контролю очагов самонагревания угля и эндогенных пожаров в угольных шахтах, утвержденная приказом Ростехнадзора от 6 ноября 2012 г. № 635 с последующими изменениями и дополнениями
[22] Руководящий документ РД 05-448—02 | Инструкция по централизованному контролю и управлению пожарным водоснабжением угольных шахт |
[23] Методические рекомендации по классификации техногенных событий в области промышленной безопасности на опасных производственных объектах нефтегазового комплекса, утвержденные приказом Ростехнадзора от 24 января 2018 г. № 29 с последующими изменениями и дополнениями
61
ГОСТ Р 58494-2019
УДК 004:006.354
ОКС 73.100.99
ОКПД2 28.99.39.190
Ключевые слова: горно-шахтное оборудование, многофункциональные системы безопасности, безопасность. информация, модель, опасный производственный объект, риск, система дистанционного контроля, функция, угольные шахты
БЗ 9—2019/81
Редактор Л. И. Нахимова Технический редактор В.Н. Прусакова Корректор М.В. Бучная Компьютерная верстка Е.А. Кондрашовой
Сдано в набор 23.08.2019 Подписано в печать 23.09.2019. Формат 60’84%. Гарнитура Ариал.
Усл. печ. п. 7.44 Уч.-иад. тт. 7.24.
Подготовлено на основе электронной версии, предоставленной разработчиком стандарта
Создано в единичном исполнении по ФГУП «и .
117418 Москва. Нахимовский пр-т. д. 31. к. 2 ww* goslinfo.ru info@qoslinfo.ru