5Применение методологии урран при оценке рисков для систем железнодорожной автоматики и телемеханики
Методология УРРАН подразумевает также определение и анализ рисков для систем ЖАТ на различных этапах её жизненного цикла.
В рамках концепции комплексного управления надёжностью, рисками, стоимостью жизненного цикла на железнодорожном транспорте понятие риска включает два элемента:
1) Вероятность возникновения события или сочетание событий, ведущих к опасности или частота возникновения таких событий;
2) Последствия опасности.
Применительно к проблеме обеспечения безопасности на железнодорожном транспорте указанным выше событием может быть ухудшение здоровья или смерть человека, авария или катастрофа технической системы или устройства, загрязнения или разрушение экологической системы, гибель группы людей или возрастание смертности населения, материальный ущерб от реализовавшихся опасностей или увеличение затрат на безопасность.
Риск является неизбежным, сопутствующим фактором производственной деятельности. Риск объективен, для него характерны неожиданность, внезапность наступления, что предполагает прогноз риска, его анализ, оценку и управление – ряд действий по недопущению факторов риска или ослаблению воздействия опасности.
Анализ риска представляет собой структурированный процесс, целью которого является определение как вероятности, так и размеров неблагоприятных последствий исследуемого действия, объекта или системы. В качестве неблагоприятных последствий рассматривается вред, наносимый людям, имуществу или окружающей среде.
На основе методологии УРРАН для систем ЖАТ необходимо проводить расчёт и анализ следующих показателей:
- вероятность риска по безотказности для системы ЖАТ;
- возможная величина ущерба из-за задержек поездов, связанных с отказами устройств системы ЖАТ, и устранения отказов;
- вероятность риска по безопасности для системы ЖАТ;
- возможная величина ущерба в результате действия поражающих факторов.
Расчёт данных показателей на этапе проектирования также базируется на использовании эталонных объектов системы ЖАТ. Однако, величину риска невозможно оценить без учёта эксплуатационной нагрузки системы ЖАТ на участке, для которого она проектируется. Поэтому вводится такое понятие наиболее загруженного эталонного объекта, по которому производится оценка риска для всей системы ЖАТ в целом.
Наиболее загруженный эталонный объект системы ЖАТ (НЗЭО) – это эталонный объект системы ЖАТ в фактических условиях эксплуатации, частота использования которого наибольшая среди всех эталонных объектов на рассматриваемой участке (станции). Под использованием эталонного объекта системы ЖАТ понимается событие (процесс), при котором в данный момент (период) времени осуществляется управление движением поездов с помощью рассматриваемого эталонного объекта системы ЖАТ.
Также для оценки риска необходимо различать следующие состояния:
Активное состояние эталонного объекта системы ЖАТ - это такое состояние элемента, при котором он в течение некоторого интервала времени используется в реализации функций по управлению и регулированию процесса движения поезда на станции, а параметры функционирования эталонного объекта системы ЖАТ влияют на безопасность движения поезда.
Пассивное состояние эталонного объекта системы ЖАТ - это такое состояние объекта, когда он в течение некоторого интервала времени не участвует в реализации функций по управлению и регулированию процесса движения поезда на станции, а параметры функционирования эталонного объекта системы ЖАТ не влияют на безопасность движения поезда.
Пассивное неопасное состояние эталонного объекта системы ЖАТ – пассивное состояние эталонного объекта системы ЖАТ, при котором не возникают дестабилизирующие и поражающие факторы, связанные с функционированием эталонного объекта системы ЖАТ и движением поезда по участку (станции).
Активное неопасное состояние эталонного объекта системы ЖАТ – активное состояние эталонного объекта системы ЖАТ, при котором не возникают дестабилизирующие факторы, связанные с функционированием эталонного объекта системы ЖАТ.
Пассивное опасное состояние эталонного объекта системы ЖАТ – пассивное состояние эталонного объекта системы ЖАТ, при котором под действием дестабилизирующих факторов, связанных с функционированием эталонного объекта системы ЖАТ, не возникают поражающие факторы, связанные с движением поезда по участку (станции).
Активное опасное состояние устройства эталонного объекта системы ЖАТ – активное состояние эталонного объекта системы ЖАТ, при котором под действием дестабилизирующих факторов, связанных с функционированием эталонного объекта системы ЖАТ, могут возникнуть поражающие факторы, связанные с движением поезда по участку (станции).
Тогда с учётом последствий от отказов систем ЖАТ, их состояний, эксплуатационной нагрузкой на участке, для которого проектируется система ЖАТ, рассчитанных показателей надёжности и безопасности проектируемой системы ЖАТ определяются следующие показатели риска:
Вероятность риска по безотказности для системы ЖАТ – это вероятность отказа эталонного объекта системы ЖАТ, который приводит к возникновению ущерба из-за задержек поездов и устранения этого отказа.
Вероятность риска по безопасности для системы ЖАТ – это вероятность перехода эталонного объекта системы ЖАТ в активное опасное состояние.
В общем случае на этапе проектирования можно использовать допущение, что интервалы времени между случайными событиями распределены по экспоненциальному закону (интервал времени между отказами эталонного объекта системы ЖАТ, длительность устранения отказов эталонного объекта системы ЖАТ, интервал времени между использованиями эталонного объекта системы ЖАТ, длительность использования эталонного объекта системы ЖАТ).
Для этого необходимо определить НЗЭО системы ЖАТ. На основе эксплуатационных показателей работы участка (станции), для которого проектируется система ЖАТ, определяются коэффициенты использования для каждого ЭО системы ЖАТ и выбирается наиболее загруженный из них, который будет являться НЗЭО и использоваться для дальнейшего расчёта рисков.
Далее отдельно рассматриваются риски по безотказности и по безопасности для системы ЖАТ:
- для НЗЭО определяются вероятность риска по безотказности, а также возможная величина ущерба из-за задержек поездов и устранения отказов.
- для НЗЭО определяются вероятность риска по безопасности и возможная величина ущерба в результате действия поражающих факторов. При этом для расчёта риска по безопасности для системы ЭЦ необходимо отдельно учитывать движение пассажирских и грузовых поездов.
После того, как определены все показатели надёжности и риска проводится их сравнению с допустимыми показателями в соответствии с методологией УРРАН.
Исходные данные для анализа риска на этапе проектирования определяются на основе «Методики расчёта показателей надёжности и безопасности функционирования систем ЭЦ». Параметры движения поездов соответствуют параметрам движения станции, на которой планируется внедрение проектируемой системы ЖАТ. В результате расчётов определяются показатели риска на этапе проектирования системы ЖАТ, представляемые в виде таблицы 5.1.
Таблица 5.1
Значение показателей риска системы ЖАТ на этапе проектирования
|
№ п/п |
Наименование показателя |
Обозначение показателя |
Значение показателя |
|
1 |
Вероятность риска по безотказности системы ЖАТ |
|
|
|
2 |
Величина ущерба по безотказности от функционирования системы ЖАТ |
|
|
|
3 |
Вероятность риска по безопасности системы ЖАТ |
|
|
|
4 |
Величина риска потери жизни человека от функционирования системы ЖАТ |
|
|
|
5 |
Величина ущерба от функционирования системы ЖАТ по безопасности |
|
|
Исходные данные для анализа риска на этапе эксплуатации определяются на основе статистических данных об отказах на рассматриваемой станции. Параметры движения поездов определяются на основе графика исполненного движения поездов на рассматриваемой станции с учётом эксплуатационных особенностей. В результате расчётов определяются показатели риска на этапе эксплуатации системы ЖАТ, представляемые в виде таблицы 5.2.
Таблица 5.2
Значение показателей риска системы ЭЦ на этапе эксплуатации
|
№ п/п |
Наименование показателя |
Обозначение показателя |
Значение показателя |
|
1 |
Вероятность риска по безотказности системы ЖАТ |
|
|
|
2 |
Величина ущерба по безотказности от функционирования системы ЖАТ |
|
|
|
3 |
Вероятность риска по безопасности системы ЖАТ при движении грузовых поездов |
|
|
|
4 |
Величина риска потери жизни человека от функционирования системы ЖАТ |
|
|
|
5 |
Величина ущерба по безопасности от функционирования системы ЖАТ |
|
|
Оценка риска должна осуществляться с помощью сочетания частоты возникновения опасного события и тяжести его последствий, для установления уровня риска, создаваемого опасным событием. Приемлемость риска должна основываться на общепринятом принципе. В качестве базового принципа в ОАО «РЖД» должен применяться принцип ALARP – «Риск настолько низкий, насколько это практически возможно». В таблице 6.3 в качественных понятиях приведены типовые категории вероятности или частоты возникновения опасного события и описание каждой категории применительно к железнодорожной транспортной системе.
Таблица П.5.3
Частота возникновения опасных событий
|
Категория |
Описание |
|
Частое |
Вероятность частого возникновения. Постоянно будет присутствовать опасная ситуация. |
|
Вероятное |
Неоднократное возникновение. Ожидается частое возникновение опасной ситуации. |
|
Случайное |
Вероятность неоднократного возникновения. Ожидается неоднократное возникновение опасной ситуации. |
|
Редкое |
Вероятность того, что событие будет иногда возникать на протяжении жизненного цикла системы. Обоснованное ожидание возникновения опасной ситуации. |
|
Крайне редкое |
Вероятность возникновения маловероятна, но возможна. Можно предположить, что опасная ситуация может возникнуть в исключительном случае. |
|
Маловероятное |
Вероятность возникновения крайне маловероятна. Можно предположить, что опасность не возникнет. |
Для оценки возможного влияния следует использовать анализ последствий. В таблице 5.4 представлены типовые уровни тяжести опасных ситуаций и последствий, связанных с каждым таким уровнем, для всех железнодорожных систем.
Таблица 5.4
Уровни тяжести опасных ситуаций
|
Уровень тяжести |
Последствие для людей или окружающей среды |
Последствие для эксплуатации |
|
Катастрофический |
Погибшиев результате аварии и/или многочисленные пострадавшие и/или серьёзный ущерб для окружающей среды. |
Полная потеря системы |
|
Критический |
Отдельные случаи со смертельным исходом и/или серьёзно пострадавшие и/или значительный ущерб для окружающей среды |
Полная потеря системы |
|
Несущественный |
Небольшие травмы и/или значительная угроза для окружающей среды |
Тяжёлое повреждение системы/систем |
|
Незначительный |
Возможные незначительные травмы |
Небольшие повреждения системы |
Аналогичный подход можно использовать и для систем ЖАТ. Применяемые категории и численный масштаб показателей для анализа риска систем ЖАТ должны быть заданы в виде таблицы 5.5, значения соответствующих показателей для анализа риска системы ЖАТ – в виде таблицы 5.6.
Таблица 5.5
Численный масштаб показателей риска системы ЖАТ
|
Показатели риска |
Категории | |||||
|
Частое |
Вероятное |
Случайное |
Редкое |
Крайне редкое |
Малове-роятное | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Таблица 5.6
Значения ущерба при анализе риска системы ЖАТ
|
Показатели риска |
Уровень тяжести | |||
|
Катастро-фический |
Крити-ческий |
Несущест-венный |
Незначи-тельный | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Численные значения в таблицах 5.5 и 5.6 определяются административным органом железнодорожного транспорта согласно действующему законодательству и нормативам.
В таблице 5.7 дано определение качественных категорий риска и рекомендуемых действий, применяемых относительно каждой категории.
Таблица 5.7
Качественные категории риска
|
Категория риска |
Действия относительно каждой категории |
|
Недопустимый |
Должен быть исключён. |
|
Нежелательный |
Может быть принят в качестве приемлемого в случае невозможности снижения риска и по согласованию с ОАО «РЖД» или органом надзора за безопасностью |
|
Допустимый |
Приемлем при надлежащем контроле и с согласия ОАО «РЖД» |
|
Не принимаемый в расчёт |
Приемлем с/без согласия ОАО «РЖД» |
Анализ риска производится согласно типовой матрице «частота – последствие», приведённой в таблице 5.8.
Таблица 5.8
Матрица «частота – последствие»
|
Частота возникно-вения опасного события |
Уровни риска | |||
|
Частое |
Нежелательный |
Недопустимый |
Недопустимый |
Недопустимый |
|
Вероятное |
Допустимый |
Нежелательный |
Недопустимый |
Недопустимый |
|
Случайное |
Допустимый |
Нежелательный |
Нежелательный |
Недопустимый |
|
Редкое |
Не принимаемый в расчёт |
Допустимый |
Нежелательный |
Нежелательный |
|
Крайне редкое |
Не принимаемый в расчёт |
Не принимаемый в расчёт |
Допустимый |
Допустимый |
|
Мало-вероятное |
Не принимаемый в расчёт |
Не принимаемый в расчёт |
Не принимаемый в расчёт |
Не принимаемый в расчёт |
|
|
Незначительный |
Несущественный |
Критический |
Катастрофи-ческий |
|
Уровни тяжести последствия опасного события | ||||
Таким образом, на основании таблицы 5.8 анализ риска для системы ЖАТ на этапе проектирования может проводиться по двум матрицам «частота – последствие»:
-
матрица анализа риска по безотказности
системы ЖАТ на этапе проектирования
(используются показатели
и
);
-
матрица анализа риска по безопасности
системы ЖАТ на этапе проектирования
(используются показатели
и
,
показатель
соответствует катастрофическому уровню
тяжести последствий опасного события).
На этапе эксплуатации анализ риска для системы ЖАТ проводится по следующим двум матрицам «частота – последствие»:
-
матрица анализа риска по безотказности
системы ЭЦ на этапе проектирования
(используются показатели
и
);
-
матрица анализа риска по безотказности
системы ЭЦ на этапе эксплуатации
(используются показатели
и
).
Согласно проведённому анализу риска, делается вывод: удовлетворяет или нет проектируемая система ЖАТ предъявляемым требованиям для введения её в эксплуатацию на заданном участке. Также предлагаются методы достижения требуемого уровня риска и оценивается эффективность их применения, в том числе могут быть рассмотрены рекомендации по техническому обслуживанию системы ЖАТ на участке проектирования.
На этапе эксплуатации системы ЖАТ на основе анализа риска можно обосновывать целесообразность дальнейшей эксплуатации, модернизации или замены рассматриваемой участке эксплуатации.