ГОСТ Р ИСО 11231-2024 Менеджмент риска. Метод вероятностной оценки риска на примере космических систем

     4.2 Концепция оценки риска для успешного целевого применения и безопасности космической системы

В настоящем разделе рассматривается применение PRA для успешного целевого применения космической системы и рисков (нарушения) безопасности системы. Оценку успешности целевого применения космической системы и рисков (нарушения) безопасности системы дополняют детерминированный анализ видов и последствий отказов (FMEA) и анализ опасности (HA), добавляя вероятностную оценку к детерминированной оценке в виде анализа видов, последствий и критичности отказов АВПКО в случае первого и оценку риска опасности в случае второго. Эта вероятностная оценка обеспечивает принятие решений с учетом риска.

Взаимосвязь между детерминированными и вероятностными методами оценивания видов отказов/опасностей показана на рисунке 1.

      - сценарий i; - сценарий 1; - сценарий N со значимостью последствий и вероятностью ; - значимость последствий сценария 1; - риск сценария 1; - значимость последствий сценария N; - риск сценария N

     Рисунок 1 - Взаимосвязь между детерминированными и вероятностными методами оценивания типов отказов/степени опасности

Оценка риска (нарушения) безопасности может быть использована как для оценки риска индивидуальных сценариев реализации опасностей, так и для оценки совокупного риска набора сценариев реализации опасностей.

Оценка риска индивидуальных сценариев может быть выполнена с помощью схем ранжирования значимости последствий и вероятности реализации сценариев при использовании сети или матрицы риска и индексов риска, описанных в ИСО 23460 и ИСО 14620-1. Однако матрицы и индексы риска не могут быть использованы для объединения индивидуальных составляющих риска сценария или объединения различных сценариев для оценки совокупного риска. Эти методы не допускают использования результатов промежуточных вычислений.

Оценка совокупного риска, соответствующего определенному набору сценариев, требует применения подхода PRA. Этот подход обеспечивает основу для выявления и ранжирования составляющих риска. Важные составляющие риска впоследствии могут быть использованы для совершенствования конструкции и функционирования системы сточки зрения ее безопасности. Рассчитанный совокупный риск может быть соотнесен с вероятностными показателями безопасности или критериями приемлемости. На этапе 1 процесса менеджмента риска высшее руководство или потребители определяют приемлемость риска. Риск может быть использован в качестве исходных данных для количественного определения показателей безопасности в моделях принятия решений.

Представление оценки совокупного риска невыполнения проекта или нарушения безопасности системы показано на рисунке 2. В соответствии с рисунком при оценке риска (нарушения) безопасности используют сценарии реализации опасности для моделирования отдельных последовательностей событий, необходимых и достаточных для возникновения установленных нежелательных последствий. Сценарий может быть представлен как "логическое пересечение" начальной причины или исходного события и необходимых условий промежуточных событий, приводящих к соответствующему последствию. Таким образом, совокупный риск является логическим объединением рисков индивидуальных сценариев, приводящих к одному и тому же последствию.

Вероятностная оценка риска для сложных систем обычно помогает идентифицировать сценарии с применением деревьев событий или диаграммы последовательности событий и деревьев неисправностей для получения логических моделей формирования определенных нежелательных последствий нарушения безопасности. В соответствии с представленным выше описанием для количественного определения вероятности конечного состояния системы вероятность исходного события (т.е. причины) умножают на вероятность каждого последующего промежуточного события при условии реализации последовательности предыдущих событий по каждому сценарию. Для каждого сценария значимость последствий обычно определяют на основе характеристик происходящих физических процессов (явлений) и особенностей сценария. Совокупные последствия определяют путем суммирования последствий всей совокупности сценариев, используя данные аналогичных событий.

Для оценки вероятности событий обычно используют различные источники данных. Типичными источниками данных являются данные предыдущих испытаний системы [т.е. данные измерений или прямых наблюдений в процессе испытаний, экспериментов, исследований (см. ИСО 16192)], данные о других системах или проектах (данные о системах-аналогах, данные моделирования физических процессов) и экспертные оценки (т.е. оценки вероятности специалистами в конкретной области). События рассматривают в соответствии со сценарием реализации опасности, т.е. вероятность события оценивают как вероятность при условии реализации последовательности предыдущих событий.