Необходимая степень снижения риска (см. МЭК 61508-4, пункт 3.5.14) представляет собой такое снижение риска, которое должно быть обеспечено для достижения уровня риска, приемлемого в конкретной ситуации (которое может быть установлено качественно либо количественно). Концепция необходимого снижения риска является фундаментально важной при разработке спецификации требований к безопасности для Э/Э/ПЭ систем, связанных с безопасностью (в частности, той части спецификации, которая посвящена требованиям к полноте безопасности). Цель определения приемлемого риска для конкретного опасного события состоит в установлении величины "разумного" риска, учитывающего как частоту (или вероятность) возникновения опасных событий, так и их специфические последствия. Системы, связанные с безопасностью, предназначены для того, чтобы уменьшить частоту (или вероятность) опасных событий и/или последствия опасных событий.
_______________
При достижении допустимого риска должно быть установлено требуемое снижение риска. В приложениях D и Е описываются качественные методы, хотя в приведенных примерах требуемое снижение риска косвенно включено в спецификацию требований по УПБ, а не указано в явном виде числовое значение требуемого снижения риска.
Например, опасное событие, приводящее к определенным последствиям, не должно происходить с частотой, превышающей один раз за 10 час.
Допустимый (приемлемый) риск зависит от многих факторов (например, от тяжести травм, числа людей, подвергающихся опасности, от того, насколько часто человек или люди подвергаются опасности, а также от периода времени, в течение которого люди подвергаются опасности). Важными факторами являются восприятие и точки зрения тех лиц, которые подвергаются опасности. При определении допустимого риска для конкретного применения необходимо учитывать:
- общие законодательные требования и законодательные требования, которые непосредственно относятся к конкретной области применения;
- руководящие указания органов власти, осуществляющих регулирование в области безопасности;
- обсуждения и соглашения между различными сторонами, участвующими в конкретной области применения;
- промышленные стандарты и руководства;
- международные обсуждения и соглашения; роль национальных и международных стандартов в выработке критериев для определения приемлемого риска становится все более важной;
- лучшие независимые промышленные, экспертные и научные рекомендации консультативных органов.
При определении требований полноты безопасности Э/Э/ПЭ системы (систем), связанной(ых) с безопасностью, и других мер по снижению риска, для того, чтобы достичь приемлемой частоты опасного события, необходимо учитывать характеристики риска, существенные в данном применении. Приемлемая частота зависит от законодательных требований страны применения, а также от критериев, определенных организацией-потребителем. Аспекты, которые, возможно, необходимо будет учесть, а также способ их применения в Э/Э/ПЭ системах, связанных с безопасностью, приведены ниже.
А.2.1 Индивидуальный риск
Для работников и членов общества обычно определяются разные целевые риски. Целевой индивидуальный риск для сотрудников применим к наиболее подверженному опасности человеку и может быть выражен в общем (суммарном) риске в год, возникающем в течение его рабочей деятельности. Целевой риск применяется к гипотетическому человеку и, следовательно, необходимо учесть процент времени, которое человек проводит на работе. Целевой риск применим ко всем рискам, которым подвержен человек, и для допустимого риска в связи с конкретной функцией безопасности необходимо учитывать и другие риски.
Убедиться в том, что уровень общего риска уменьшен до уровня ниже заданного целевого риска, можно несколькими способами. Один из способов заключается в выявлении и суммировании всех рисков для наиболее подверженного рискам человека. Такой метод может вызвать затруднения, если человек подвержен слишком многим рискам, а для разработки системы необходимы решения на ранних стадиях. Альтернативный подход состоит в распределении общего целевого индивидуального риска в процентном отношении между всеми рассматриваемыми функциями безопасности. Распределение процентов обычно можно осуществить, основываясь на опыте работы с ранее использованными средствами.
Целевой риск, определенный для отдельной функции безопасности, должен также учитывать консерватизм используемого метода анализа риска. Все качественные методы, такие как графы риска, включают в себя оценку критических параметров, увеличивающих риски. Факторы, повышающие риски, являются следствием опасного события и его частоты. В определении этих факторов необходимо учитывать некоторые параметры рисков, такие как уязвимость перед опасным событием, количество людей, попадающих в область действия опасного события, вероятность того, что человек окажется там и тогда, где и когда происходит опасное событие (например, место пребывания людей) и вероятность избежания (уклонения от) опасного события.
Количественные методы обычно определяют, находится ли параметр в определенном диапазоне. При использовании таких методов формируемые критерии должны иметь высокий уровень уверенности в том, что целевые риски не превышены. Для обеспечения безопасности это может означать установление границ диапазона для всех параметров таким образом, чтобы применения при граничных значениях всех параметров удовлетворяли заданным критериям риска. Этот подход установления границ очень консервативен, так как существует очень мало приложений, в которых все параметры будут иметь наихудшие значения в своем диапазоне. Если риску отказа Э/Э/ПЭ систем, связанных с безопасностью, подвергаются члены общества, то обычно используется несколько меньшее значение целевого риска.
А.2.2 Социальный риск
Социальный риск возникает, когда единичное событие влечет за собой многочисленные жертвы. Такие события называются социальными, так как они вызывают социально-политический отклик. К событиям с серьезными последствиями может быть выражена серьезная общественная и организационная антипатия; в некоторых случаях это необходимо учитывать. Критерий социального риска обычно выражается как максимальная накопленная частота травм со смертельным исходом определенного количества человек. Этот критерий обычно выражен одной или несколькими линиями на графике от , где - кумулятивная частота опасностей, а - количество несчастных случаев с фатальным исходом в результате опасных событий. В логарифмической шкале это соотношение обычно представляет собой прямую линию. Наклон линии будет показывать, насколько организация не предрасположена к риску с более тяжелыми последствиями. Требование состоит в обеспечении того, чтобы кумулятивная частота определенного количества несчастных случаев с фатальным исходом была ниже, чем кумулятивная частота на графике от (см. [7]).
А.2.3 Постоянное улучшение
Принципы снижения риска, насколько это практически осуществимо, описаны в приложении В.
А.2.4 Профиль риска
При определении того, какой критерий риска будет применен к определенной угрозе, может понадобиться рассмотреть профиль риска на протяжении срока службы имущества. Остаточный риск может варьироваться от низкого, сразу после контрольных проверок или произведенного ремонта, до максимального, непосредственно перед контрольными проверками. Это необходимо учитывать организациям, которые определяют применяемые критерии риска. Если промежутки времени между контрольными проверками значительные, может быть целесообразно указать максимальную вероятность опасности непосредственно перед контрольной проверкой, или что или ниже верхней границы УПБ на протяжении большего процента времени, чем тот, что задан (например, 90%).