ГОСТ Р МЭК 62502-2014 Менеджмент риска. Анализ дерева событий

     7 Разработка дерева событий

7.1 Общие положения

События, определяющие последовательности событий, обычно характеризуют по:

а) функциям: выполнение (не выполнение) функций, как фактор защиты;

b) системам: воздействие (или нет) систем защиты как факторов защиты, которые по предположению должны предотвратить развитие инициирующего события в неблагоприятную ситуацию, уменьшить неблагоприятные последствия или привести к отказу факторов защиты;

c) физическим явлениям: возникновение или не возникновение физических явлений.

Как правило, идентифицируют вначале функции, которые необходимо выполнить после реализации инициирующего события, а затем системы (факторы защиты), которые могут выполнить эти функции. Физические явления описывают развитие неблагоприятного события, имеющее место внутри и снаружи исследуемой системы (например, изменение давления и температуры, появление огня, ядовитых паров и т.п.).

Область применения и цель ЕТА должны быть четко определены до выполнения действий в соответствии с 7.2.

7.2 Этапы выполнения ЕТА

7.2.1 Общая процедура

Процедура выполнения ЕТА (см. рисунок 1) состоит из шести этапов:

Этап 1. Определение исследуемой системы или деятельности (см. 7.2.2)

Устанавливают границы системы или деятельности, для которых необходимо выполнить ЕТА.

Этап 2. Идентификация исследуемых инициирующих событий (см. 7.2.3)

Проводят общее рассмотрение (скрининг) всех событий для идентификации событий или категорий событий, рассматриваемых в ЕТА. Категории событий могут включать столкновения, возгорания, взрывы, ядовитые выбросы и т.п.

Этап 3. Идентификация факторов защиты и физических явлений (см. 7.2.4)

Выявляют факторы защиты, которые могут повлиять на развитие инициирующего события до его неблагоприятных последствий. Факторы защиты охватывают как технические системы, так и действия/решения людей. Кроме того, идентифицируют физические явления и вторичные события, такие как возгорание или метеорологические условия, способствующие развитию неблагоприятной ситуации и инициирующего события. Дерево событий должно включать все факторы защиты и физические явления (см. 7.1).

Этап 4. Определение последовательности событий и выходов, определение их количественных параметров (см. 7.2.5)

Для каждого инициирующего события определяют возможные выходы (например, сценарии несчастного случая) и выполняют их количественный анализ на основе построенного дерева событий.

Этап 5. Анализ выходов (см. 7.2.6)

Выходы анализируют в отношении их последствий и воздействий на результаты анализа.

Этап 6. Использование результатов ЕТА (см. 7.2.7)

На основе качественных и количественных результатов анализа определяют необходимые действия.

7.2.2 Этап 1. Определение исследуемой системы или деятельности

При выполнении ЕТА рассматривают способы развития инициирующего события в опасное событие, включая отказы различных факторов защиты. Внимательные идентификация и исследование факторов защиты являются важным этапом оценки эффективности.

Очень мало реальных систем работает в изоляции. В большинстве случаев система взаимодействует с другими системами. Четко определяя границы системы, в особенности при наличии систем поддержки, таких как электроснабжение и обеспечение сжатым воздухом, аналитики могут избежать пропуска основных элементов системы в интерфейсах или ошибочного рассмотрения в качестве элементов системы другого оборудования.

Теоретически в ЕТА можно включать все события и условия, которые могут способствовать реализации определенного выхода или обеспечить некоторый уровень защиты от исследуемого опасного события. Однако включать все возможные выходы в исследование не практично. Во многих исследованиях определяют такие аналитические границы как:

a) предельный уровень анализа (например, аналитик при изучении навигационной системы может принять решение детально не анализировать проблемы системы распределения электроэнергии);

b) исключение из анализа определенных типов событий или условий, таких как саботаж.