Анализ уровней надежности средств защиты (LОРА)

Общие сведения

Анализ уровней надежности средств защиты (LOPA) – это полуколичественный метод оценки рисков, связанных с нежелательным событием или сценарием. Он позволяет анализировать, имеются ли достаточные меры по управлению риском или его уменьшению.

Выбирается пара причина-следствие и определяются уровни защиты, которые предотвращают причину, приводящую к нежелательному последствию. Проводится расчет величины последствий для определения пригодности мер защиты для уменьшения риска до приемлемого уровня.

Применение

Анализ уровней надежности средств защиты может применяться качественно для анализа уровней защиты между опасностью или причинным событием и результатом. Обычно для повышения точности процесса предварительной сортировки риска (например, после НАZOР или РНА применяется полуколичественный подход.

Анализ уровней надежности средств защиты обеспечивает основу для определения независимых уровней защиты (IPL) и уровней целостности безопасности (SIL) для автоматизированных систем, как приведено в серии стандартов IЕС 61508 и IЕС 61511, при установлении требований к уровням целостности безопасности (SIL) для автоматизированных систем безопасности. Анализ уровней надежности средств защиты может применяться для эффективного распределения ресурсов уменьшения риска посредством анализа уменьшения риска, обеспечиваемого каждым уровнем защиты.

Входные данные

Входные данные анализа уровней надежности средств защиты включают:
–    основную информацию о рисках, включая опасности, причины и последствия, полученную, например, из предварительного анализа опасностей (РНА);
–    информацию об имеющихся или предлагаемых мерах управления;
–    частоты причинных событий и вероятности отказа уровней надежности средств защиты, величины последствий и определение допустимого риска;
–    частоты исходных причин, вероятности отказа уровней надежности средств защиты, величины последствий и определение допустимого риска.

Процесс

LOРА проводится группой экспертов в соответствии со следующей процедурой:
–    установление исходных причин нежелательного результата и поиск информации об их частотах и последствиях;
–    выбор отдельной пары причина-следствие;
–    определение уровней защиты, которые препятствуют переходу от причины к нежелательному последствию, и анализ их результативности;
–    определение независимых уровней защиты (IPL) (не все уровни защиты являются независимыми уровнями защиты);
–    количественная оценка вероятности отказа каждого независимого уровня защиты (IPL);
–    объединение частоты исходной причины с вероятностями отказа всех независимых уровней защиты (IPL) и вероятностями всех условных модификаторов (пример условного модификатора: должен ли присутствовать человек, чтобы на него было оказано воздействие) для определения частоты возникновения нежелательного последствия. Для частот и вероятностей применяются десятичные порядки;
–    сравнение расчетного уровня риска с допустимыми уровнями риска для определения необходимости дополнительной защиты.
Независимый уровень защиты (IPL) – система устройств или действие, которые способны предотвращать сценарий, приводящий к нежелательным последствиям, независимо от причинного события или како- го-либо иного уровня защиты, связанного с данным сценарием.

Независимые уровни защиты (IPL) включают:
–    конструктивные особенности;
–    физические устройства защиты;
–    системы блокировки и отключения;
–    аварийная сигнализация в критических случаях и ручное вмешательство;
–    физическая защита при произошедшем событии;
–    системы аварийного реагирования (процедуры и проверки не являются независимыми уровнями защиты).

Выходные данные

Должны быть предоставлены рекомендации по каким-либо дополнительным мерам управления и результативность данных мер управления при уменьшении риска.
Анализ уровней надежности средств защиты – одна из методик, применяемых для оценки уровней целостности безопасности (SIL) при рассмотрении систем безопасности и автоматизированных систем.

Преимущества и недостатки

Метод имеет следующие преимущества:

–    менее затратен в отношении времени и других ресурсов, чем анализ «дерева» неисправностей или пол-ностью количественная оценка риска, но более обоснован, чем качественные субъективные суждения;
–    способствует определению наиболее критических уровней защиты и концентрации ресурсов для них;
–    позволяет определять функции, системы и процессы, для которых не обеспечены соответствующие меры безопасности;
–    позволяет уделить больше внимания наиболее серьезным последствиям.

Метод имеет следующие недостатки:

–    в ходе анализа рассматривается одна пара причина-последствие и один сценарий Сложные взаимодействия между рисками или между мерами управления не учитываются;
–    количественные риски могут не учитывать общие отказы;
–    метод не применяется для сложных сценариев, в которых имеется множество пар причина-последствие или в которых существуют различные последствия, влияющие на различные заинтересованные стороны.

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *