Точный
Статус документа
Статус документа

ГОСТ Р 58627-2019 Системы и комплексы космические. Анализ нештатных и аварийных ситуаций. Общие требования

     6 Метод проведения анализа нештатных и аварийных ситуаций

6.1 Нештатная ситуация определяется инициирующим событием, которое может являться как определенным видом отказа, воздействием, обусловленным ошибкой исполнителя, или воздействием опасных и вредных факторов внешней среды, так и их сочетанием.

6.2 Составление перечня НШАС изделия (составной части изделия) осуществляется экспертным путем и включает в себя последовательность следующих работ:

- определение совокупности опасных и вредных факторов, присущих конструкции изделия (составным частям изделия) и характеризующих их параметров;

- определение защитных мер, реализованных в виде соответствующих конструктивных (включая программное обеспечение), технологических и организационно-технических решений и характеризующих их параметров;

- определение возможных инициирующих событий и вероятности их возникновения;

- определение и оценка возможных сценариев развития НШАС, их выходов, вероятностей реализации сценариев, видов вреда и тяжести последствий;

- оценка уровня критичности возможных сценариев развития НШАС;

- разработка, при необходимости, рекомендаций по доработке защитных мер, направленных на исключение (снижение вероятности реализации) критических сценариев.

6.3 Определение опасных и вредных факторов, присущих конструкции изделия (составной части изделия) должно производиться в соответствии с ГОСТ Р 58632, с учетом целевого назначения изделия и условий его эксплуатации.

6.4 Определение защитных мер, реализованных в виде соответствующих конструктивных (включая программное обеспечение), технологических и организационно-технических решений, направленных на выполнение требований надежности и безопасности эксплуатации, установленных в ГОСТ Р 58632 и других нормативных документов, указанных в ТТЗ (ТЗ), должно производиться на основании анализа проектной и рабочей КД.

В общем случае, защитные меры включают в себя:

- предупредительные мероприятия, направленные на исключение (снижение вероятности) возникновения нештатных ситуаций;

- предупредительные мероприятия, направленные на исключение (снижение вероятности) развития нештатной ситуации до аварийной или опасной ситуации;

- мероприятия, направленные на снижение тяжести последствий при возможном развитии аварийных и опасных ситуаций.

6.5 Определение инициирующих событий и определение вероятности их возникновения должно производиться с учетом:

- возможных видов отказов изделия и его составных частей, для которых определен недопустимый уровень критичности по шкалам тяжести последствий, связанным с надежностью и безопасностью эксплуатации, по результатам проведения предварительных, основных и уточняющих АВПКО (АВПО) согласно требованиям ГОСТ Р 58629;

- возможных ошибок персонала, связанных с достижением неправильно установленных целей, неправильными действиями, или бездействием, которые могут быть обусловлены степенью нагрузки, индивидуальными характеристиками и психофизиологическими факторами исполнителя, его недостаточной квалификацией и опытом и другими факторами, критичность которых признана недопустимой;

- возможных воздействий климатических и других природных и техногенных факторов внешней среды, не установленные в явном виде в ТТЗ (ТЗ), но имеющих определенную вероятность возникновения при эксплуатации изделия, критичность которых признана недопустимой.

Определение вероятности возникновения инициирующих событий должно производиться расчетными методами на основании статистической обработки справочных данных, относящихся к обеспечению надежности и безопасности эксплуатации изделия и изделий-аналогов, динамики аварийности и происшествий в процессе эксплуатации изделий-аналогов, обусловленных ошибками эксплуатирующего персонала, частотой появления экстремальных событий природного и техногенного характера.

6.6 Определение возможных сценариев развития НШАС, их выходов, вероятностей реализации сценариев, видов вреда и тяжести последствий в общем случае включает в себя:

- установление инициирующего события, являющегося причиной нештатной ситуации, в качестве исходной точки в начале временной или функциональной шкалы;

- определение защитных мер, направленных на предупреждение возникновения инициирующего события, и определение событий, связанных с положительным исходом (срабатывание защитных мер), и с отрицательным исходом или исходами (несрабатывание защитных мер);

- оценка вероятности возникновения инициирующего события (нештатной ситуации);

- определение защитных мер, направленных на локализацию инициирующего события и определение событий, связанных с положительным исходом, (срабатывание защитных мер) и с отрицательным исходом или исходами (несрабатывание защитных мер);

- оценка вероятностей положительного и отрицательного исхода (отрицательных исходов);

- определение промежуточных событий и дополнительных защитных мер, направленных на снижение вероятности реализации сценария развития НШАС, и определение их вероятностей при положительных и отрицательных исходах (срабатывание или несрабатывание защитных мер);

- определение перечня выходов, определяющих варианты реализации сценариев развития НШАС в виде совокупностей инициирующего и промежуточных событий, связанных между собой причинно-следственными связями, с учетом их общих причин;

- оценка вероятностей и тяжести последствий для каждого полученного выхода (сценария развития НШАС).