ГОСТ Р МЭК 61508-5—2007
Приложение О
(обязательное)
Определение уровней полноты безопасности. Качественный метод: графы риска
D.1 Общие положения
Количественный метод, описанный в приложении С.не применим в тех ситуациях, где рис*(или его частотная
составляющая) не может быть охарактеризован количественно. В настоящем приложении описывается метод гра
фов риска, представляющий собой качественный метод, позволяющий определять уровень полноты безопасности
для систем, связанных с безопасностью, на основе знания факторов риска, связанных с EUC и системой управле
ния EUC. Он применим, вчастности, когда модель риска соответствует той. которая показана на рисунках А.1и А.2.
При качественном подходе для упрощения вводится несколько параметров, описывающих природу опасной
ситуации, возникающей при отказе или недоступности систем, связанных с безопасностью. Выбирается по одному
параметру из каждого из четырех наборов; после этого выбранные параметры объединяются для определения
уровня полноты безопасности, назначаемого системе, связанной с безопасностью. Эти параметры:
- позволяют произвести осмысленную классификацию рисков и
- содержат ключевые факторы для оценки рисков
В приложении нет подробного описания метода, а даны его основные принципы. Тем. кто собирается приме
нять методы, указанные в настоящем приложении, рекомендуется обратиться к (1) —
(5J.
0.2 Построение графа риска
Упрощенная процедура, описываемая ниже, основывается не следующем уравнении;
R
«
1 С.
где R — риск при отсутствии системы, связанной с безопасностью:
1— частота опасного события при отсутствии системы, связанной с безопасностью.
С — последствие опасного события (последствия должны быть связаны с причинением вреда здоровью и
безопасности или с причинением вреда из-за нанесения ущерба окружающей среде).
Считается, что на частоту опасного события веданном случае влияют три фактора:
- частота и время нахождения в опасной зоне.
- возможность избежать опасного события;
- вероятность возникновения опасного события при отсутствии систем, связанных с безопасностью (но при
наличии внешних средств уменьшения риска), эта вероятность называется вероятностью нежелательного собы
тия.
Из этих факторов следуют четыре параметра, характеризующих риск.
С — последствие опасного события;
F
— частота и время нахождения в опасной зоне;
Р — вероятность того, что не удастся избежать опасного события;
W — вероятность нежелательного события.
0.3 Другие возможные параметры риска
Описанные выше параметры риска достаточно общие, с широким диапазоном применений. Однако могут
существовать приложения, характеризующиеся аспектами, требующими введения дополнительных параметров
риска. В качестве примера можно привести использование новых технологий в EUC и в системах управления EUC.
Целью новых параметров может быть более точная оценка требуемого уменьшения риска (рисунок А 1).
0.4 Построение графа риска: общая схема
Объединение параметров риска, описанных выше, позволяет построить граф риска.подобный тому.который
показан на рисунке D.1. Для этого графа справедливы следующие соотношения: СА< Са < Сс < С0. Рд < FB; РА < Рв;
W , < W2 < W3. Граф рисков можно пояснить следующим образом.
Использование параметров риска С. F и Р приводит к появлению выходных параметров X,. Х2
.....
XN(точное
число зависитот конкретной прикладной области,для которой строится граф риска). На рисунке D.1 показана ситуа
ция. когда для более серьезных последствий не используются дополнительные весовые коэффициенты. Каждый из
этих выходных параметров отображается на одну из трех шкал (W ,. W2или W3).Каждая точка на этих шкалах ука
зывает на требуемую полноту безопасности, которая должна быть достигнута рассматриваемой ElEiPE системой,
связанной с безопасностью. На практике могут встречаться ситуации, когда одна Е/Е/РЕ система, связанная с безо
пасностью. не может обеспечить требуемого уменьшения риска.
14