ГОСТ Р МЭК 62502—2014
b
) системам: воздействие (илинет)систем защиты какфакторов защиты, которыепопредположе
нию должны предотвратить развитие инициирующего события в неблагоприятную ситуацию, умень
шить неблагоприятные последствия или привести котказу факторов защиты;
c) физическим явлениям: возникновение или невозникновение физических явлений.
Как правило, идентифицируют вначале функции, которые необходимо выполнить после реализа
ции инициирующего события, а затем системы (факторы защиты), которые могут выполнить эти функ
ции. Физические явления описывают развитие неблагоприятного события, имеющее место внутри и
снаружи исследуемой системы (например, изменение давления и температуры, появление огня,
ядовитых паров ит. л.).
Область применения и цель ЕТАдолжны быть четкоопределены до выполнения действий в соот
ветствии с 7.2.
7.2 Этапы выполнения ЕТА
7.2.1 Общая процедура
Процедура выполнения ЕТА(см. рисунок 1)состоит из шестиэтапов:
Этап 1. Определение исследуемойсистемы илидеятельности (см. 7.2.2)
Устанавливают границы системы илидеятельности, для которых необходимо выполнить ЕТА.
Этап 2. Идентификация исследуемых инициирующих событий (см. 7.2.3)
Проводят общее рассмотрение (скрининг) всех событий для идентификации событий или катего
рий событий, рассматриваемых в ЕТА. Категории событий могут включать столкновения, возгорания,
взрывы, ядовитые выбросы ит. л.
Этап 3. Идентификация факторов защиты и физических явлений (см. 7.2.4)
Выявляют факторы защиты, которые могут повлиять на развитие инициирующего события до его
неблагоприятных последствий. Факторы защиты охватывают как технические системы, так и
действия/решения людей. Кроме того, идентифицируют физические явления и вторичные события,
такие как возгорание или метеорологические условия, способствующие развитию неблагоприятной
ситуации и инициирующего события. Дерево событий должно включать все факторы защиты и
физические явления (см. 7.1).
Этап 4. Определение последовательности событий и выходов, определение их количественных
параметров (см. 7.2.5)
Для каждого инициирующего события определяют возможные выходы (например, сценарии
несчастного случая) и выполняютих количественный анализ на основе построенногодерева событий.
Этап 5. Анализ выходов (см. 7.2.6)
Выходы анализируютв отношении их последствий ивоздействий нарезультаты анализа.
Этап 6. Использование результатов ЕТА(см. 7.2.7)
На основе качественных и количественных результатов анализа определяют необходимые
действия.
7.2.2 Этап1. Определение исследуемой системы или деятельности
При выполнении ЕТА рассматривают способы развития инициирующегособытия в опасное собы
тие. включая отказы различныхфакторов защиты. Внимательные идентификация и исследование фак
торов защиты являются важным этапом оценки эффективности.
Очень мало реальных систем работает в изоляции. В большинстве случаев система взаимодей
ствует с другимисистемами. Четкоопределяя границысистемы, вособенности при наличиисистем под
держки. таких как электроснабжение и обеспечение сжатым воздухом, аналитики могут избежать
пропуска основных элементов системы в интерфейсах или ошибочного рассмотрения в качестве эле
ментов системыдругого оборудования.
Теоретически вЕТАможно включатьвсесобытия иусловия, которые могут способствовать реали
зации определенного выхода или обеспечить некоторый уровень защиты от исследуемого опасного
события. Однако включать все возможные выходы в исследование не практично. Во многих исследова
нияхопределяют такие аналитические границы как:
a) предельный уровеньанализа (например, аналитикприизучениинавигационнойсистемыможет
принять решениедетально неанализировать проблемы системы распределения электроэнергии);
b
) исключение из анализа определенныхтипов событий или условий, таких как саботаж.
Начальное состояние системы, включая оборудование уже вышедшее из строя, связано с комби
нацией событий, приводящей к последующим выходам. Например, если защитная блокировка регуляр
но удаляется из обслуживания, дерево событий должно быть изменено для отражения измененных
сценариев, связанныхс потенциально более высоким риском.
7