8.1 Общие положения
8.1.1 Требования к системному анализу информации, получаемой ответственными лицами от СДК ПБ ОПО, включают в себя требования к составу и содержанию ключевых статистических показателей (см. приложения Д, Е), к прогнозированию рисков, выявлению явных и скрытых недостатков и угроз, обоснованию допустимых рисков, прогнозированию времени на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона, обоснованию предупреждающих мер для обеспечения нормальных условий функционирования ОПО, определению сбалансированных мер обеспечения ПБ при средне- и долгосрочном планировании на ОПО, совершенствованию и развитию МФСБ.
8.1.2 При обосновании и формулировании требований к системному анализу информации СДК ПБ ОПО руководствуются требованиями ГОСТ 12.0.230, ГОСТ 12.0.230.1, ГОСТ 12.1.010, ГОСТ Р 22.1.12, ГОСТ 22.2.04, ГОСТ 24.702, ГОСТ 34.602, ГОСТ Р ИСО 9001, ГОСТ Р ИСО/МЭК 12207, ГОСТ Р ИСО 13374, ГОСТ Р ИСО 13379-1, ГОСТ Р ИСО 13381-1, ГОСТ Р ИСО/МЭК 15026, ГОСТ Р ИСО 17359, ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 27002, ГОСТ Р ИСО 31000, ГОСТ 31438.2, ГОСТ Р 51275, ГОСТ Р 51898, ГОСТ Р 51901.1, ГОСТ Р 51901.7, ГОСТ Р 51901.16, ГОСТ Р 53323, ГОСТ Р 54877, ГОСТ Р 54977, ГОСТ Р 55154, ГОСТ Р 56141, ГОСТ Р 56875, ГОСТ Р 57102, ГОСТ Р 57127, ГОСТ Р 57133, ГОСТ Р 57189, ГОСТ Р 57193, ГОСТ Р 57272.1, ГОСТ Р 57272.6, ГОСТ Р 57297, ГОСТ IEC 60950-1, ГОСТ Р МЭК 61069-1 - ГОСТ Р МЭК 61069-8, ГОСТ Р МЭК 61508-1 - ГОСТ Р МЭК 61508-3, ГОСТ Р МЭК 61508-5 - ГОСТ Р МЭК 61508-7, ГОСТ Р МЭК 62264.
8.2 Требования к прогнозированию рисков
8.2.1 Для прогнозирования рисков по данным СДК на ОПО должны быть:
- утвержден перечень контролируемых оборудования и параметров (см. приложения А и Б);
- проведена классификация событий, связанных с возможным нарушением ПБ (см. приложение В);
- заданы нормативные и рабочие диапазоны контролируемых параметров оборудования, объектов ОПО и окружающей среды (см. приложение Г);
- сформированы количественные показатели, вычисляемые СДК ПБ ОПО (см. приложение Д);
- сформированы или разработаны модели и методики для прогнозирования рисков (см. приложения Е, К).
8.2.2 Прогнозирование остаточного времени на принятие и реализацию решения для предотвращения нарушения границ нормативного диапазона следует проводить автоматически каждый раз при регистрации СДК ПБ ОПО выхода значений параметров за границы рабочего диапазона (т.е. для событий 3-го и 4-го классов). Это прогнозирование осуществляется для информирования лиц, ответственных за недопущение выхода значений контролируемых параметров за границы нормативного диапазона.
8.2.3 При появлении события 3-го или 2-го класса для пользователя СДК ПБ ОПО должна быть обеспечена возможность получения по запросу аналитических отчетов с результатами прогнозирования:
- рисков нарушения границ нормативного диапазона для отдельного параметра и для нескольких параметров;
- рисков инцидента на отдельном оборудовании и на ОПО в целом.
8.2.4 При проведении системного анализа событий, регистрируемых СДК ПБ ОПО, с учетом реальных и потенциальных условий функционирования ОПО (предаварийных, аварийных, поставарийных) для пользователя СДК ПБ ОПО должна быть обеспечена возможность получения по запросу аналитических отчетов с результатами анализа для отдельного оборудования и ОПО в целом.
8.2.5 Последовательность и содержание действий, связанных с прогнозированием рисков, установлены в алгоритме прогноза риска по данным СДК ПБ ОПО (см. приложение Е).
8.3 Требования к обоснованию допустимых рисков
Допустимые риски задаются на уровне отдельного параметра, оборудования, ОПО в целом как условная граница, превышение которой признано заинтересованными сторонами нарушением нормальных условий функционирования. Допустимые риски играют роль ограничений при выявлении явных и скрытых недостатков и угроз в период прогноза, обосновании оперативных предупреждающих мер обеспечения нормальных условий функционирования ОПО, средне- и долгосрочном планировании на ОПО, определении сбалансированных мер, предупреждающих возникновение инцидентов и аварий, а также при обосновании путей совершенствования и развития МФСБ.
Примечание - В зависимости от целей использования необходимое обоснование допустимых рисков может осуществляться в приложении к риску нарушения границ нормативного диапазона для отдельного параметра и/или нескольких параметров, риску инцидента на отдельном оборудовании и/или ОПО в целом, риску аварии на отдельном оборудовании и/или ОПО в целом. При этом осуществляется привязка допустимого риска к заранее определенному периоду прогноза (например, на сутки, месяц, год, на несколько лет).
Количественное обоснование допустимых рисков осуществляют по прецедентному принципу. С использованием СДК в результате моделирования различных произошедших событий 1-го, 2-го, 3-го классов формируется база знаний, устанавливающая соответствие расчетных значений прогнозируемых рисков тем реальным событиям, которые состоялись и оказались свойственными этим ситуациям. Соответствие устанавливают по журналам нарушений границ нормативных диапазонов со стороны контролируемых параметров, журналам возникновения на ОПО предаварийных и аварийных условий функционирования. Учитывают собираемую статистику, из которой выбирают прецеденты нарушения нормальных условий функционирования на уровне отдельного параметра, оборудования и ОПО в целом. Расчетные значения рисков на задаваемый период прогноза, свойственные состоявшимся нарушениям нормальных условий функционирования, определяют как недопустимые, а меньшие по сравнению с недопустимыми, при которых нормальные условия функционирования не были в реальности нарушены, определяют как допустимые. Для этого периода прогноза во множестве расчетных значений допустимых рисков выбирают максимальный уровень. Именно его признают в качестве допустимого риска по факту прецедента и используют для аналитических решения задач по данным СДК ПБ ОПО.
Примечание - При отсутствии собственной статистики допускается использование статистики для различных ОПО, в том числе из разных областей приложения. Такие ОПО применительно к системному анализу рисков рассматриваются как аналоги.
8.4 Требования к выявлению явных и скрытых недостатков и угроз
Выявление явных и скрытых недостатков и угроз осуществляют по результатам прогнозирования рисков:
- при анализе на уровне параметров оборудования, объектов ОПО и окружающей среды, контролируемых СДК - путем сравнения прогнозируемых рисков нарушения границ нормативного диапазона с установленным допустимым риском. Тот параметр, для которого значение прогнозируемого риска неприемлемо, служит характеристикой явных или скрытых недостатков или угроз, способных привести за период прогноза к нарушению нормальных условий функционирования ОПО;
- при анализе на уровне отдельного оборудования, контролируемого СДК - путем сравнения рисков инцидента и/или аварии на отдельном оборудовании с установленным допустимым риском. То оборудование, для которого значение прогнозируемого риска неприемлемо, служит характеристикой явных или скрытых недостатков или угроз, способных привести за период прогноза к нарушению нормальных условий функционирования ОПО;
- при анализе на уровне ОПО в целом - путем сравнения рисков инцидента и/или аварии на ОПО с установленным допустимым риском. Неприемлемое значение прогнозируемого риска служит характеристикой явных или скрытых недостатков или угроз, способных привести за период прогноза к нарушению нормальных условий функционирования ОПО. Для установления более точного источника явных или скрытых недостатков или угроз требуется системный анализ ОПО как сложной системы, декомпозируемой до уровня составных подсистем и системных элементов (см. приложение Е).
Выявление явных и скрытых недостатков и угроз осуществляют ответственные лица на основе изучения аналитических отчетов, результатов анализа статистических показателей и прогнозирования рисков инцидента и/или аварии на отдельном оборудовании и на ОПО в целом. Стандартные действия по устранению выявленных явных и скрытых недостатков и парированию угроз по результатам системного анализа осуществляют согласно ГОСТ Р 57102 и ГОСТ Р 57193.
Примечание - Ситуации, когда в приложении к анализируемой системе все расчетные риски не превышают установленных допустимых рисков, означают отсутствие явных и скрытых недостатков и существенных угроз в течение периода прогноза. Если все расчетные риски превышают максимально допустимые, это означает полную неприемлемость анализируемой системы с точки зрения обеспечения нормальных условий ее функционирования в ОПО для установленных допустимых рисков.