ГОСТ Р 54505-2011 Безопасность функциональная. Управление рисками на железнодорожном транспорте.

     ГОСТ Р 54505-2011

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 Безопасность функциональная

 УПРАВЛЕНИЕ РИСКАМИ НА ЖЕЛЕЗНОДОРОЖНОМ ТРАНСПОРТЕ

 Functional safety. Risk management on railway transport

ОКС 03.220.30

Дата введения 2012-08-01

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Сведения о стандарте

1 РАЗРАБОТАН Закрытым акционерным обществом "ИБТранс" (ЗАО "ИБТранс")

2 ВНЕСЕН Техническими комитетами по стандартизации ТК 58 "Функциональная безопасность" и ТК 45 "Железнодорожный транспорт"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 23 ноября 2011 г. N 572-ст

4 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

      1 Область применения

Настоящий стандарт устанавливает подход и общие правила управления рисками на железнодорожном транспорте, связанными с функциональной безопасностью объектов инфраструктуры и подвижного состава.

Настоящий стандарт распространяется на внутренние и внешние по отношению к субъектам деятельности в сфере железнодорожного транспорта (владельцам инфраструктуры, операторам железнодорожного подвижного состава, перевозчикам и пользователям услуг железнодорожного транспорта) риски.

Настоящий стандарт предназначен для применения субъектами деятельности в сфере железнодорожного транспорта общего и необщего пользования.

      2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 27.302-2009 Надежность в технике. Анализ дерева неисправностей

ГОСТ Р 51901.1-2002 Менеджмент риска. Анализ риска технологических систем

ГОСТ Р 51901.11-2005 (МЭК 61882:2001) Менеджмент риска. Исследование опасности и работоспособности. Прикладное руководство

ГОСТ Р 51901.12-2007 (МЭК 60812:2006) Менеджмент риска. Метод анализа видов и последствий отказов

ГОСТ Р 51901.14-2007 (МЭК 61078:2006) Менеджмент риска. Структурная схема надежности и булевы методы

ГОСТ Р 51901.15-2005 (МЭК 61165:1995) Менеджмент риска. Применение марковских методов

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году, Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

      3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.4 владелец инфраструктуры: Юридическое лицо или индивидуальный предприниматель, имеющие инфраструктуру на праве собственности или ином праве и оказывающие услуги по ее использованию на основании соответствующих лицензий и договора.

Примечание - Термин приведен в соответствии с [1], статья 2.

3.5 внешний риск: Комплексный риск, связанный с влиянием функционирования железнодорожного транспорта на общество (социальный риск) и окружающую среду (экологический риск).

3.6 внутренний риск: Комплексный риск, связанный с влиянием функционирования железнодорожного транспорта на пассажиров, работников железнодорожного транспорта, с работой объектов инфраструктуры и подвижного состава, а также с недополучением прибыли субъектами деятельности в сфере железнодорожного транспорта.

3.7 допустимый уровень риска: Уровень риска, который приемлем при данных обстоятельствах на основании существующих в текущий период времени ценностей в обществе.

3.8

3.9 жизненный цикл: Совокупность взаимосвязанных, последовательно осуществляемых процессов установления требований, создания, применения и утилизации объекта инфраструктуры и подвижного состава, происходящих в течение периода времени, который начинается с этапа создания концепции объекта инфраструктуры или подвижного состава и заканчивается после этапа утилизации объекта инфраструктуры или подвижного состава.

3.10 журнал учета опасностей: Документ, в котором регистрируют все действия по управлению функциональной безопасностью, выявленные опасности, ответственных лиц, принятые и утвержденные решения или же указывают ссылки на связанные с этим процессом документы.

Примечание - Журнал учета опасностей иногда называют протоколом угроз.

3.12 инфраструктура железнодорожного транспорта общего пользования (инфраструктура): Технологический комплекс, включающий в себя железнодорожные пути общего пользования и другие сооружения, железнодорожные станции, устройства электроснабжения, сети связи, системы сигнализации, централизации и блокировки, информационные комплексы и систему управления движением и иные обеспечивающие функционирование этого комплекса здания, строения, сооружения, устройства и оборудование.

Примечание - Термин приведен в соответствии с [1], статья 2.

3.13 источник риска: Фактор, способный самостоятельно или в сочетании с другими факторами способствовать возникновению рисков.

Примечание - Термин приведен в соответствии с [2], статья 3.5.1.2.

3.15 матрица рисков: Инструмент, позволяющий ранжировать и отражать риски путем определения уровней частот и тяжести последствий.

Примечание - Термин приведен в соответствии с [2], статья 3.6.1.7.

3.16 мониторинг: Постоянная проверка, надзор, наблюдение и определение текущего состояния в целях выявления изменений по сравнению с ожидаемыми или требуемыми показателями.

Примечание - Термин приведен в соответствии с [2], статья 3.8.2.1.

3.17 неисправность: Состояние объекта, при котором он не соответствует хотя бы одному из требований нормативной и (или) технической документации.

3.18

Примечание 3 - Обработку риска, направленную на устранение негативных последствий, часто называют смягчением последствий риска или снижением риска.

3.19 объект: Любая функциональная единица, которую можно рассматривать в отдельности.

Примечания

1 Примерами объектов могут быть система, подсистема, оборудование, устройство, аппаратура, узел, деталь, элемент.

2 Объект может состоять из технических средств, программного обеспечения или их сочетания и может также в частных случаях включать людей.

3 Группу объектов можно рассматривать как самостоятельный объект.

Примечание - Опасность является источником риска применительно к вопросам безопасности.

3.22 оператор железнодорожного подвижного состава: Юридическое лицо или индивидуальный предприниматель, имеющие вагоны, контейнеры на праве собственности или ином праве, участвующие на основе договора с перевозчиком в осуществлении перевозочного процесса с использованием указанных вагонов, контейнеров.

Примечание - Термин приведен в соответствии с [1], статья 2.

3.27 перевозчик: Юридическое лицо или индивидуальный предприниматель, принявшие на себя по договору перевозки железнодорожным транспортом общего пользования обязанность доставить пассажира, вверенный им отправителем груз, багаж или грузобагаж из пункта отправления в пункт назначения, а также выдать груз, багаж или грузобагаж управомоченному на его получение лицу (получателю).

Примечание - Термин приведен в соответствии с [1], статья 2.

3.28 пересмотр: Деятельность, направленная на установление соответствия, адекватности или эффективности предмета рассмотрения установленным целям.

Примечание - Термин приведен в соответствии с [2], статья 3.8.2.2.

3.29 пользователь услугами железнодорожного транспорта: Пассажир, грузоотправитель (отправитель), грузополучатель (получатель) либо иное физическое или юридическое лицо, пользующиеся услугами (работами), оказываемыми организациями железнодорожного транспорта и индивидуальными предпринимателями на железнодорожном транспорте.

Примечание - Термин приведен в соответствии с [1], статья 2.

3.31 событие: Возникновение или изменение определенных обстоятельств.

Примечание - Термин приведен в соответствии с [2], статья 3.5.1.3.

3.32 транспортное происшествие: Событие, возникшее при движении железнодорожного подвижного состава и с его участием и повлекшее за собой причинение вреда жизни или здоровью граждан, вреда окружающей среде, имуществу физических или юридических лиц.

Примечание - Термин приведен в соответствии с [1], статья 2.

3.33 управление рисками: Согласованная деятельность, направленная на управление и руководство предприятием в отношении рисков.

Примечание - Обычно управление рисками включает оценку риска, обработку риска, мониторинг и пересмотр риска.

3.34 уровень риска: Масштаб риска или совокупности рисков, который характеризуется определенным сочетанием последствий и вероятности их возникновения.

Примечание - Термин приведен в соответствии с [2], статья 3.6.1.8.

3.35 частота: Количество событий или их итогов за определенную единицу времени.

Примечание - Термин приведен в соответствии с [2], статья 3.6.1.5.

3.36 этап жизненного цикла: Часть жизненного цикла, характеризуемая ее назначением.

      4 Основные положения

4.1 Управление рисками на железнодорожном транспорте способствует принятию верных решений, учитывающих неопределенность условий, возможность наступления определенных событий или обстоятельств в будущем (запланированных или нет), а также их влияние на достижение поставленных целей организации в области функциональной безопасности объектов инфраструктуры и подвижного состава.

4.2 Основной задачей управления рисками на железнодорожном транспорте является достижение и поддержание допустимого уровня риска при обеспечении функциональной безопасности объектов инфраструктуры и подвижного состава, в том числе:

- повышение надежности и функциональной безопасности технических средств, входящих в состав объектов инфраструктуры и подвижного состава;

- снижение вероятности возникновения транспортных происшествий;

- предотвращение или сокращение гибели и травматизма людей;

- снижение ущерба имуществу субъектов деятельности в сфере железнодорожного транспорта и других потерь;

- предотвращение неблагоприятного воздействия на окружающую среду.

4.3 Управление рисками предполагает использование логических и систематических методов для:

- обмена информацией и консультирования в рамках процесса управления рисками;

- анализа риска и обработки риска;

- мониторинга и пересмотра риска;

- составления отчетов и учета результатов.

      5 Процесс управления рисками

5.1 Процесс управления рисками приведен на рисунке 1 и включает:

- определение области применения;

- определение критерия риска;

- идентификацию риска;

- анализ частот;

- анализ последствий;

- определение уровня риска;

- оценивание риска;

- обработку риска;

- мониторинг и пересмотр риска.

Обозначения: УР - уровень риска; УР

- допустимый уровень риска.

Рисунок 1 - Процесс управления рисками

5.2 Процесс управления рисками может быть осуществлен на любом этапе жизненного цикла объекта инфраструктуры и подвижного состава.

      6 Оценка риска

      6.1 Общие правила оценки риска

6.1.1 Целями оценки риска являются получение достоверной информации и проведение необходимого анализа для принятия обоснованных решений при оценивании риска и дальнейшем выборе оптимальных способов обработки риска.

6.1.2 Основные результаты проведения оценки риска:

- описание риска и его возможного воздействия на людей, объекты инфраструктуры и подвижного состава, окружающую среду;

- предоставление необходимой информации лицам, принимающим решения;

- выявление важных условий, способствующих возникновению риска, а также недостатков связей между разными объектами инфраструктуры и подвижного состава или составными частями одного объекта;

- сравнение с рисками, характерными для альтернативных объектов инфраструктуры и подвижного состава или технологий;

- обмен информацией о рисках и условиях неопределенности;

- содействие в расстановке приоритетов;

- содействие в предотвращении опасных событий на основании результатов изучения уже происшедших событий;

- получение информации, позволяющей оценить допустимость риска после сравнения с предварительно установленными критериями;

- выбор оптимальных способов обработки риска;

- оценка рисков при утилизации списанного оборудования.

6.1.3 Для проведения оценки риска необходимо точно определить:

- факторы деятельности и цели организации;

- допустимые уровни рисков, а также способы обработки рисков, превышающих допустимые;

- способы интеграции оценки риска в бизнес-процессы организации;

- методы оценки рисков и их роли в процессе управления рисками;

- ресурсы, доступные для осуществления оценки риска;

- административную структуру, ответственность и полномочия персонала, осуществляющего оценку риска;

- способы составления отчетности и пересмотра результатов оценки риска.

6.1.4 Оценку риска осуществляют в рамках организации в целом, отделов, проектов, процедур или видов рисков.

Примечание - В зависимости от выбранного масштаба применяют различные методы оценки риска.

6.1.5 Оценка риска включает анализ риска и оценивание риска (см. рисунок 1). Примеры проведения оценки риска приведены в приложении А.

      6.2 Документирование

6.2.1 Процесс оценки риска должен быть задокументирован вместе с результатами оценки риска.

6.2.2 Отчет об оценке риска должен быть оформлен таким образом, чтобы выполненные расчеты и сделанные выводы могли быть проверены и повторены специалистами, которые не участвовали в первоначальной оценке риска.

6.2.3 Отчет об оценке риска в общем случае должен включать:

- цели и масштаб проведения оценки риска;

- описание объекта оценки риска и его функций или оцениваемой ситуации;

- краткий обзор внешних и внутренних факторов деятельности организации, а также отношение данных условий к объекту оценки риска, оцениваемой ситуации или обстоятельствам;

- применяемые критерии риска и их обоснование;

- ограничения, допущения, предположения и обоснование гипотез;

- метод оценки риска;

- исходные положения, ограничения и обоснование метода;

- описание идентифицированных опасностей и рисков;

- исходные данные, их источники и проверка;

- результаты анализа риска и оценка их достоверности;

- анализ факторов чувствительности и неопределенности;

- результаты оценивания риска;

- критические допущения и иные факторы, подлежащие мониторингу;

- обсуждение результатов;

- выводы и рекомендации;

- ссылки на справочные документы.

Данные, представленные в отчете об оценке риска, могут быть изменены в зависимости от целей и масштаба проведения оценки риска.

6.2.4 В отчете об оценке риска вместо отдельных разделов можно ссылаться на отчет об анализе риска или журнал учета опасностей, которые должны быть оформлены по ГОСТ Р 51901.1 (подраздел 4.6) и по 6.2.5 настоящего стандарта соответственно.

6.2.5 Журнал учета опасностей

6.2.5.1 Журнал учета опасностей начинают вести при проведении идентификации опасностей и рисков на этапах жизненного цикла, связанных с разработкой объекта инфраструктуры и подвижного состава.

6.2.5.2 В случае если на последующих этапах жизненного цикла объекта инфраструктуры и подвижного состава вносят изменения в состав опасностей и особенно, если выявляют новые опасности, в журнал вносят соответствующие изменения или дополнения.

6.2.5.3 Журнал учета опасностей должен содержать:

- характеристику каждой опасности и вызвавшие ее причины;

- вероятные последствия и частоты возникновения последствий для каждой опасности;

- риск, связанный с каждой опасностью;

- критерии риска;

- мероприятия по обработке (снижению) риска для каждого события до допустимого уровня или по исключению риска;

- данные о лицах, ответственных за ведение журнала учета опасностей и проведение мероприятий по обработке риска.

Форма журнала учета опасностей - в соответствии с приложением Б.

      6.3 Анализ риска

6.3.1 Общие требования к анализу риска

6.3.1.1 Основными целями анализа риска являются:

- выявление опасностей и опасных событий;

- рассмотрение путей реализации опасностей, ведущих к возникновению опасных событий;

- определение уровней рисков, связанных с этими опасными событиями.

6.3.1.2 Анализ риска в общем случае должен включать:

а) определение области применения анализа риска по ГОСТ Р 51901.1 (подраздел 4.2);

б) идентификацию риска;

в) оценку величины риска, состоящую из:

1) анализа частот возникновения возможных причин опасности, их продолжительности и характера (далее - анализ частот);

2) анализа последствий реализации опасности, включая определение типа и характера, а также тяжести последствий (далее - анализ последствий);

3) определения уровня риска;

г) установление критериев риска;

д) документальное обоснование по 6.2;

е) корректировку анализа риска по результатам мониторинга и пересмотра риска.

6.3.1.3 Уровни риска должны быть четко определены в качественном или количественном выражении.

Примечание - В некоторых случаях уровень риска может быть выражен только вероятностью (частотой) наступления определенных видов последствий или тяжестью последствий, а не их сочетанием.

6.3.1.4 Персонал (отдельное лицо или рабочая группа), участвующий в анализе риска, должен быть ознакомлен с методами, используемыми для анализа риска, и обладать необходимыми знаниями о рассматриваемом объекте инфраструктуры или подвижного состава.

6.3.1.5 Если имеются результаты анализа риска для аналогичного объекта инфраструктуры или подвижного состава, они могут быть использованы в качестве справочного материала. При этом необходимо доказать, что отличия рассматриваемого и аналогичного объектов не вносят существенных различий в результаты анализа риска. Выводы должны быть основаны на систематической оценке отличий и на том, каким образом они могут влиять на существующие опасности.

6.3.2 Выбор метода анализа риска

6.3.2.1 Выбор метода анализа риска осуществляют в зависимости от:

а) этапа жизненного цикла объекта инфраструктуры и подвижного состава, на котором проводят анализ риска (эксплуатация, модернизация или вывод из эксплуатации и утилизация);

б) целей и задач анализа риска.

Примечание - В случае если предпринимается сопоставительное исследование различных вариантов конструкции объекта инфраструктуры и подвижного состава, может оказаться приемлемым использование довольно грубых моделей последствий для составных частей объекта инфраструктуры и подвижного состава, не подверженных изменениям;

в) типа анализируемого объекта инфраструктуры и подвижного состава и видов опасности;

г) глубины проведения анализа;

д) требований к людским ресурсам, степени компетентности персонала и другим необходимым ресурсам.

Примечание - Простой, хорошо разработанный метод обеспечит более достоверные результаты по сравнению с более усложненной процедурой, которая разработана недостаточно хорошо;

е) наличия и доступности информации и данных об объекте инфраструктуры и подвижного состава;

ж) потребности в корректировке результатов анализа;

и) правовых требований и требований контракта.

6.3.2.2 Применимость методов анализа риска на различных этапах оценки риска приведена в приложении В.

6.3.3 Идентификация риска

6.3.3.1 Идентификация риска включает выявление и краткое описание опасностей, опасных событий, их потенциальных последствий и вероятностей (частот) возникновения.

6.3.3.2 Исходные допущения и результаты идентификации риска должны быть документально зафиксированы и занесены в журнал учета опасностей.

6.3.3.3 Систематическая идентификация риска в общем случае состоит из:

- эмпирического этапа (использование полученного ранее опыта, например опросных листов);

- творческого этапа (профилактическое прогнозирование, например мозговой штурм, структурированные исследования: "что, если...").

Примечание - Эмпирический и творческий этапы процесса идентификации риска дополняют друг друга, вследствие чего создается уверенность, что все значительные опасности выявлены.

6.3.3.4 Перед началом идентификации риска необходимо точно определить объект инфраструктуры и подвижного состава, включая установление границ объекта инфраструктуры и подвижного состава, границ его составных частей, параметров интерфейсов, функций и окружения объекта инфраструктуры и подвижного состава.

6.3.3.5 На рисунке 2 представлен иерархический подход к анализу и отслеживанию опасностей, который заключается в том, что причина возникновения опасности на уровне объекта инфраструктуры и подвижного состава в целом может быть рассмотрена в качестве опасности на уровне составной части (по отношению к границам составной части).

Примечание - Этот подход позволяет проводить идентификацию опасностей и рисков и анализ причин их возникновения неоднократно и с различной глубиной детализации.

Рисунок 2 - Определение опасностей применительно к границе объекта инфраструктуры и подвижного состава

6.3.3.6 Известные опасности (возможно, имевшие место при предыдущих отказах, или для аналогичных объектов инфраструктуры и подвижного состава) должны быть четко и точно определены.

6.3.3.7 Для определения наиболее существенных рисков или для исключения из анализа менее существенных и несущественных рисков проводят предварительный анализ опасности (РНА*), что позволяет обеспечить оптимальное использование ресурсов на последующих этапах анализа риска.

_______________

* РНА (Preliminary Hazard Analysis) - индуктивный метод анализа, который включает выявление опасностей, опасных событий и проведение качественного анализа последствий опасных событий и вероятности их наступления.

Примечания

1 Как правило, РНА проводят на ранней стадии разработки проекта, когда мало информации по деталям конструкции и рабочим процедурам, то есть метод дает предварительную проработку перед проведением дальнейших исследований. Как правило, опасности, обнаруженные с помощью метода РНА, анализируют в дальнейшем другими методами.