Оценивание риска, связанного с уровнем безопасности
10.1 Оценивание риска заключается в сравнении уровней риска, полученных в результате анализа риска, с установленными критериями риска, по которым риск делят на четыре уровня:
- недопустимый;
- нежелательный;
- допустимый;
- не принимаемый в расчет.
10.2 В качестве базового принципа установки критериев риска по безопасности применяется принцип ALARP – «Риск настолько низкий, насколько это практически возможно».
10.3 Оценивание риска, связанного с уровнем безопасности функционирования системы ЖАТ, производится с помощью матриц рисков, которые представляют собой таблицы с сочетанием частоты перехода системы ЖАТ в активное опасное состояние и тяжести последствий этого перехода.
10.4 Отсчет матрицы рисков по вертикальной оси вероятности (частоты) перехода системы ЖАТ в активное опасное состояние представлен в виде таблицы 10.1 в с соответствии с установленными уровнями частот.
10.5 Отсчеты матриц рисков по горизонтальной оси последствий перехода системы ЖАТ в активное опасное состояние представлены в виде таблицы 10.2 в с соответствии с установленными уровнями тяжести последствий.
Таблица 10.1 Уровни частот перехода системы ЖАТ в активное опасное состояние
| Уровень частоты | Частота событий в год | Описание |
| Частое | 10-3 ≤ PАО | Вероятность частого возникновения. Постоянно будет присутствовать опасная ситуация. |
| Вероятное | 10-4 ≤ PАО < 10-3 | Неоднократное возникновение. Ожидается частое возникновение опасной ситуации. |
| Случайное | 10-5 ≤ PАО < 10-4 | Вероятность неоднократного возникновения. Ожидается неоднократное возникновение опасной ситуации. |
| Редкое | 10-6 ≤ PАО < 10-5 | Вероятность того, что событие будет иногда возникать на протяжении жизненного цикла системы. Обоснованное ожидание возникновения опасной ситуации. |
| Крайне редкое | 10-7 ≤ PАО < 10-6 | Вероятность возникновения маловероятна, но возможна. Можно предположить, что опасная ситуация может возникнуть в исключительном случае. |
| Маловероятное | PАО < 10-7 | Вероятность возникновения крайне маловероятна. Можно предположить, что опасность не возникнет. |
Таблица 10.2 Уровни последствий перехода системы ЖАТ в активное опасное состояние
| Уровень тяжести последствий | Виды последствий | |
| Количество погибших и пострадавших | Прямой экономический ущерб, тыс. руб. | |
| Катастрофический |  или  |  |
| Критический |  или  |  |
| Серьезный |  |  |
| Незначительный |  |  |
10.6 Критерии риска (таблицы 10.1 и 10.2) оцениваются, периодически корректируются с учетом конкретных условий эксплуатации и утверждаются руководством ОАО «РЖД».
10.7 Незаполненные формы матриц рисков, связанных с уровнем безопасности функционирования системы ЖАТ, (таблицы 10.3 и 10.4) строятся в соответствии с таблицами 10.1 и 10.2.
Таблица 10.3 Незаполненная форма матрицы рисков для количества погибших и пострадавших
| Уровни частоты (вероятность ущерба) | Уровни тяжести последствий (величина ущерба) | |||||
 |  |  или  |  или  | |||
| незначительный | серьезный | критический | катастрофи-ческий | |||
| 10-3 ≤ PАО | Частое | Ч | ||||
| 10-4 ≤ PАО < 10-3 | Вероятное | В | ||||
| 10-5 ≤ PАО < 10-4 | Случайное | С | ||||
| 10-6 ≤ PАО < 10-5 | Редкое | Р | ||||
| 10-7 ≤ PАО < 10-6 | Крайне редкое | К | ||||
| PАО < 10-7 | Мало-вероятное | М |
Таблица 10.4 Незаполненная форма матрицы рисков для прямого экономического ущерба
| Уровни частоты (вероятность ущерба) | Уровни тяжести последствий (величина ущерба) | |||||
| тыс.руб. |  тыс.руб. |  тыс.руб. |  тыс.руб. | |||
| незначительный | серьезный | критический | катастрофи-ческий | |||
| 10-3 ≤ PАО | Частое | Ч | ||||
| 10-4 ≤ PАО < 10-3 | Вероятное | В | ||||
| 10-5 ≤ PАО < 10-4 | Случайное | С | ||||
| 10-6 ≤ PАО < 10-5 | Редкое | Р | ||||
| 10-7 ≤ PАО < 10-6 | Крайне редкое | К | ||||
| PАО < 10-7 | Мало-вероятное | М |
10.8 Для каждого уровня риска устанавливается решение о необходимости обработки риска или ее отсутствия в виде таблицы 10.5, а также цвет заливки ячейки матрицы.
Таблица 10.5 Уровни рисков
| Уровень риска | Решения | Цвет заливки ячейки |
| Недопустимый | Риск должен исключаться. Обработка риска необходима. | Красный |
| Нежелательный | Риск должен быть снижен. Обработка риска необходима. | Оранжевый |
| Риск может быть принят при согласии руководства ОАО «РЖД», в случае, когда снижение риска невыполнимо или нецелесообразно. Обработка риска сводится к устранению последствий. | ||
| Допустимый | Риск принимается при соответствующем мониторинге и контроле и при согласии руководства ОАО «РЖД». Обработка риска не требуется или сводится к устранению последствий. | Желтый |
| Не принимаемый в расчет | Риск принимается без согласия руководства ОАО «РЖД». Обработка риска не требуется. | Зеленый |
10.9 Для каждой ячейки матриц устанавливается уровень риска, который зависит от шкал частот и тяжести последствий (таблицы 10.6 и 10.7).
Таблица 10.6 Матрица рисков №1, связанных с уровнем безопасности функционирования системы ЖАТ
| Уровни частоты (вероятность ущерба) | Уровни тяжести последствий (величина ущерба) | |||||
| | | или | или | |||
| незначительный | серьезный | критический | катастрофи-ческий | |||
| 10-3 ≤ PАО | Частое | Ч | ||||
| 10-4 ≤ PАО < 10-3 | Вероятное | В | ||||
| 10-5 ≤ PАО < 10-4 | Случайное | С | ||||
| 10-6 ≤ PАО < 10-5 | Редкое | Р | ||||
| 10-7 ≤ PАО < 10-6 | Крайне редкое | К | ||||
| PАО < 10-7 | Мало-вероятное | М |
Таблица 10.7 Матрица рисков №2, связанных с уровнем безопасности функционирования системы ЖАТ
| Уровни частоты (вероятность ущерба) | Уровни тяжести последствий (величина ущерба) | |||||
| тыс.руб. | тыс.руб. | тыс.руб. | тыс.руб. | |||
| незначительный | серьезный | критический | катастрофи-ческий | |||
| 10-3 ≤ PАО | Частое | Ч | ||||
| 10-4 ≤ PАО < 10-3 | Вероятное | В | ||||
| 10-5 ≤ PАО < 10-4 | Случайное | С | ||||
| 10-6 ≤ PАО < 10-5 | Редкое | Р | ||||
| 10-7 ≤ PАО < 10-6 | Крайне редкое | К | ||||
| PАО < 10-7 | Мало-вероятное | М |
10.10 Принятие решений по обработки риска (таблица 10.5) и устанавливаемые уровни рисков (таблица 10.6 и 10.7) периодически корректируются с учетом конкретных условий эксплуатации и утверждаются руководством ОАО «РЖД».
10.11 По результатам расчетов п.9.2 Методики определяется строка матриц рисков (таблицы 10.6 и 10.7). По результатам расчетов п.9.3 Методики определяются столбцы матрицы рисков (таблицы 10.6 и 10.7). Расчетные уровни риска, связанного с уровнем безопасности функционирования системы ЖАТ, определяются в соответствии с ячейками матриц рисков (таблицы 10.6 и 10.7), находящихся на пересечении данной строки и столбцов.
10.12 Окончательно за расчетный уровень риска, связанного с уровнем безопасности функционирования системы ЖАТ, принимается наихудшее значение из полученных в соответствии с рассмотренными матрицами рисков. Процесс оценивания риска, связанного с уровнем безопасности функционирования системы ЖАТ, представлен в виде таблицы Ж.1. Пример оценки риска, связанного с уровнем безопасности функционирования системы ЖАТ, представлен в Приложении И.
БИБЛИОГРАФИЯ
1. СТО РЖД 1.02.030-2010. Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Политика обеспечения безотказности, готовности, ремонтопригодности и безопасности объектов железнодорожного транспорта», утвержденный распоряжением ОАО «РЖД» от 13 декабря 2010 г. № 2570р.
2. СТО РЖД 1.02.031-2010 «Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Программа обеспечения функциональной безопасности объектов железнодорожного транспорта», утвержденный распоряжением ОАО «РЖД» от 13 декабря 2010 г. № 2570р.
3. ГОСТ Р МЭК 61508-2012 «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью» части 1-5.
4. ГОСТ 27.003-90 «Надежность в технике. Состав и общие правила задания требований по надежности».
5. Горелик, А.В. Оценка рисков, связанных с функционированием систем железнодорожной автоматики и телемеханики / Горелик А.В., Неваров П.А., Орлов А.В., Тарадин Н.А. и др. МИИТ. – М., 2015. – 16 с., Библиограф. 2 назв. – Деп. в ВИНИТИ 10.11.15, № 187–В2015.
6. СТО РЖД 1.19.010-2009 «Системы и устройства железнодорожной автоматики и телемеханики. Выбор и общие правила задания требований по безопасности», утвержденный распоряжением ОАО «РЖД» от 02 марта 2010 г. № 416р.
7. Методика определения среднего времени до восстановления технических средств ЖАТ (железнодорожной автоматики и телемеханики), утвержденная 21 мая 2012 г. Управлением автоматики и телемеханики Центральной дирекции инфраструктуры – филиала ОАО «РЖД».
8. Положение об оперативном руководстве в хозяйстве автоматики и телемеханики, утвержденное распоряжением ОАО «РЖД» от 03 июля 2012 г. № 1316р.
9. Инструкция по обеспечению безопасности движения поездов при технической эксплуатации устройств и систем СЦБ (№ ЦШ-530-11), утвержденная распоряжением ОАО «РЖД» от 20 сентября 2011 г. № 2055р.
10. Положение по учету, расследованию и проведению анализа случаев отказов в работе технических средств ОАО «РЖД», утвержденное распоряжением ОАО «РЖД» от 23 декабря 2013 г. № 2852р.
11. СТО РЖД 1.19.001-2005 «Средства железнодорожной автоматики и телемеханики. Порядок ввода в эксплуатацию, технического обслуживания и ремонта микропроцессорных устройств сигнализации, централизации и блокировки», утвержденный распоряжением ОАО «РЖД» от 16 декабря 2005 г. № 2133р.
12. Методические рекомендации по расчету ущерба от транспортных происшествий и иных связанных с нарушением правил безопасности движения и эксплуатации железнодорожного транспорта событий в ОАО «РЖД», утвержденные распоряжением ОАО «РЖД» от 03 апреля 2008 г. № 681р.
13. Типовой проект организации технической эксплуатации средств железнодорожной автоматики и телемеханики, утвержденный ОАО «РЖД» 21 декабря 2010 г.
14. СТО РЖД 1.02.032-2010 «Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Доказательство безопасности объектов железнодорожного транспорта», утвержденный распоряжением ОАО «РЖД» от 13 декабря 2010 г. № 2570р.
ПРИЛОЖЕНИЕ А
Рисунок А.1 – Процесс управления рисками
ПРИЛОЖЕНИЕ Б
Применение оценки рисков
Рисунок Б.1 – Применение оценки рисков, связанных с уровнем надежности функционирования системы ЖАТ при назначении капитального ремонта
Рисунок Б.2 – Применение оценки рисков, связанных с уровнем надежности функционирования системы ЖАТ при истечении назначенного срока службы
ПРИЛОЖЕНИЕ В
Дополнительные определения
Использование системы ЖАТ: это событие (процесс), при котором в данный момент (период) времени осуществляется управление движением поездов с помощью рассматриваемой системы ЖАТ.
Вероятность риска по безотказности для системы ЖАТ: это вероятность отказа системы ЖАТ, который приводит к возникновению ущерба из-за задержек поездов, связанных с устранением этого отказа.
Активное состояние системы ЖАТ: это такое состояние системы ЖАТ, при котором она в течение некоторого интервала времени используется в реализации функций по управлению и регулированию процесса движения поезда на перегоне или станции, а параметры функционирования системы ЖАТ влияют на безопасность движения поезда.
Пассивное состояние системы ЖАТ: это такое состояние системы ЖАТ, когда она в течение некоторого интервала времени не участвует в реализации функций по управлению и регулированию процесса движения поезда на перегоне или станции, а параметры функционирования системы ЖАТ не влияют на безопасность движения поезда.
Пассивное неопасное состояние системы ЖАТ: пассивное состояние системы ЖАТ, в котором не возникает прямой экономический ущерб и не происходят гибель или тяжкие телесные повреждения людей, связанные с функционированием системы ЖАТ и движением поезда по перегону или станции.
Активное неопасное состояние системы ЖАТ: активное состояние системы ЖАТ, в котором не возникает прямой экономический ущерб и не происходят гибель или тяжкие телесные повреждения людей, связанные с функционированием системы ЖАТ и движением поезда по перегону или станции.
Пассивное опасное состояние системы ЖАТ: пассивное состояние системы ЖАТ, в котором не возникает прямой экономический ущерб и не происходят гибель или тяжкие телесные повреждения людей, связанные с функционированием системы ЖАТ и движением поезда по перегону или станции.
Активное опасное состояние системы ЖАТ: активное состояние системы ЖАТ, в котором возникает прямой экономический ущерб и не происходят гибель или тяжкие телесные повреждения людей, связанные с функционированием системы ЖАТ и движением поезда по перегону или станции.
Вероятность риска по безопасности для системы ЖАТ: это вероятность перехода системы ЖАТ в активное опасное состояние.
ПРИЛОЖЕНИЕ Г