ГОСТ EN 16590-2-2018 Тракторы и машины для сельского и лесного хозяйства. Элементы систем управления, связанные с безопасностью. Часть 2. Этап разработки концепции
6 Анализ риска и описание метода
6.1 Цели
Риск определяется (см. EN 16590-1:2014 (статья 3.39)) как сочетание вероятности причинения вреда здоровью и степени тяжести его последствий.
При рассмотрении частоты причинения вреда здоровью, как правило, учитывается и вероятность попадания в опасную ситуацию.
При рассмотрении системы обычно учитывается возможность того, что во многих случаях оператор среагирует для предотвращения причинения вреда здоровью.
Процедура, описанная в 6.2-6.4, представляет собой руководство по определению AgPL.
6.2 Необходимые предварительные условия
Для этого этапа необходимые предварительные условия отсутствуют.
6.3 Требования
6.3.1 Процедуры для подготовки к проведению анализа риска
Анализ рисков должен учитывать всю область применения. Если на основании решений, принятых позднее в жизненном цикле системы безопасности, область применения была изменена, должен быть проведен новый анализ риска.
Архитектура SRP/CS не должна рассматриваться как часть анализа рисков.
6.3.2 Задачи анализа риска
Должны быть рассмотрены эксплуатационные условия, в которых контролируемый блок может стать причиной возникновения опасности при правильном (корректном) использовании (включая оправданные прогнозируемые ошибки в работе человека и часть отказов).
6.3.3 Участники анализа риска
В проведение анализа риска должно быть вовлечено несколько представителей различных подразделений (например, представители подразделений разработки электрических или электронных систем, испытаний или валидации, проектирования машин или гидравлики, обслуживания) или приглашенные сторонние консультанты (например, эксперты по техническому контролю).
6.3.4 Оценка и классификация потенциального вреда здоровью
Потенциально вредные воздействия могут быть обнаружены путем рассмотрения возможных сбоев и систематических отказов в соответствующих эксплуатационных условиях. Потенциальная степень тяжести последствий причинения вреда здоровью должна быть описана с максимальной возможной точностью для каждого соответствующего сценария.
Для описания вреда здоровью должна использоваться определенная система категорирования. С этой целью классификация тяжести последствий причинения вреда здоровью предусматривает разделение на четыре категории: S0, S1, S2 и S3 (см. таблицу 1).
При подробном описании вреда здоровью должен учитываться оператор задействованной машины и другие люди (например, вспомогательный персонал, другие операторы машин, наблюдатели т.д.).
При исследовании риска для функций безопасности особое внимание уделяется причинам травмирования людей. Если в процессе анализа установлено, что потенциальный ущерб может быть причинен только имуществу и не приводит к возникновению потенциального вреда здоровью человека, функция, предусмотренная для такого случая, не может классифицироваться как функция, связанная с обеспечением безопасности. Для такого случая предусмотрено введение в классификацию тяжести последствий причинения вреда здоровью категории S0. Для функций, которым в отношении причинения вреда здоровью присвоен класс S0, не требуется проведение предварительной оценки риска.
Таблица 1 - Примеры описаний травм
S0 | S1 | S2 | S3 |
Никаких существенных травм, требуется только первая помощь | Легкие и умеренные травмы, требуется оказание медицинской помощи, впоследствии полное выздоровление | Тяжелые и опасные для жизни травмы (низкая смертность), впоследствии постоянная частичная потеря трудоспособности | Опасные для жизни травмы (высокая смертность), впоследствии серьезное ограничение физических возможностей (инвалидность) |
6.3.5 Оценка воздействия в наблюдаемой ситуации
Анализ риска отражает воздействия возможных отказов в конкретных рабочих условиях и условиях эксплуатации. Наблюдаемые ситуации ранжируются в диапазоне от ежедневной рутинной деятельности до экстремальных, редких ситуаций. Для определения разных по частоте и продолжительности воздействия категорий используется переменная "Е". Используются пять категорий (см. таблицу 2), обозначенных E0, E1, E2, E3 и E4, где "Е" позволяет оценить, как часто и как долго оператор или наблюдатель подвергается опасности, в ситуации, когда отказ может привести к травмированию оператора или наблюдателя. Воздействие в данной ситуации определяется частотой и продолжительностью, и наивысшая из полученных оценок должна использоваться при определении 
.
Примечание - Опасность может представлять сочетание условий (например, окружающей среды и/или эксплуатации) машины.
Таблица 2 - Воздействие опасных событий (явлений)