ОАО "РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ"

 

УТВЕРЖДЕН
Распоряжением ОАО "РЖД"
от 13 декабря 2010 N 2570р

 

СТО РЖД 1.02.033-2010

СТАНДАРТ ОАО "РЖД"

Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН)

ПОРЯДОК ИДЕНТИФИКАЦИИ ОПАСНОСТЕЙ И РИСКОВ

Дата введения - 2011-03-01

Предисловие

1 РАЗРАБОТАН Открытым акционерным обществом "Научно-исследовательский и проектно-конструкторский институт информатизации, автоматизации и связи на железнодорожном транспорте" (ОАО "НИИАС")
2 ВНЕСЕН Департаментом технической политики ОАО "РЖД"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ распоряжением ОАО "РЖД" от 13 декабря 2010 N 2570р
4 ВВЕДЕН ВПЕРВЫЕ

1 Область применения

Настоящий стандарт определяет виды опасностей и рисков объектов железнодорожного транспорта и устанавливает порядок их идентификации.
Настоящий стандарт распространяется на все виды опасностей, на индивидуальные, технические, экологические, социальные и экономические риски.
Настоящий стандарт применяют для идентификации опасностей и рисков объектов железнодорожного транспорта.
Настоящий стандарт предназначен для применения подразделениями аппарата управления ОАО "РЖД", филиалами ОАО "РЖД" и иными структурными подразделениями ОАО "РЖД.
Применение настоящего стандарта сторонними организациями оговаривается в договорах (соглашениях) с ОАО "РЖД".

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ Р ИСО 12100.1-2007 Безопасность машин. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методология
ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения
СТО РЖД 1.02.034-2010 Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности. Общие правила оценки и управления рисками
СТО РЖД 1.02.035-2010 Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности. Порядок определения допустимого уровня риска

3 Термины, определения и сокращения

3.1 В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1.1 анализ риска (risk analysis): Систематическое использование информации для определения источников и количественной оценки риска.
[ГОСТ Р 51901.1-2002, статья 2.6]
3.1.2 безопасность движения и эксплуатации железнодорожного транспорта: Состояние защищенности процесса движения железнодорожного подвижного состава и самого железнодорожного подвижного состава, при котором отсутствует недопустимый риск возникновения транспортных происшествий и их последствий, влекущих за собой причинение вреда жизни или здоровью граждан, вреда окружающей среде, имуществу физических или юридических лиц.
Примечание - Термин приведен в соответствии с Федеральным законом [2], статья 2.
3.1.3 вероятность: Мера того, что событие может произойти.
[ГОСТ Р 51897-2002, статья 3.1.3]
3.1.4 допустимый уровень риска: Уровень риска, который приемлем при данных обстоятельствах на основании существующих в текущий период времени ценностей в обществе.
3.1.5 журнал учета опасностей: Документ, в котором регистрируют все действия по управлению безопасностью, выявленные опасности, ответственные лица, принятые и утвержденные решения, или же указываются ссылки на связанные с этим процессом документы.
Примечание - Журнал учета опасностей иногда называют протоколом угроз.
3.1.6 идентификация опасности: Процесс распознавания опасностей, которые могут произойти, определение их причин и характеристик.
[ГОСТ Р 53480-2009, статья 211]
3.1.7 идентификация риска: Процесс нахождения, составления перечня и описания элементов риска. Примечания
1 Элементы риска могут включать в себя источники или опасности, события, последствия и вероятность.
2 Идентификация риска может также отражать интересы причастный сторон.
[ГОСТ Р 51897-2002, статья 3.3.3]
3.1.8 источник риска: Фактор, способный самостоятельно или в сочетании с другими факторами, способствовать возникновению рисков.
Примечание - Термин приведен в соответствии с Руководством ИСО [1], статья 3.5.1.2.
3.1.9 обеспечение безопасности движения и эксплуатации железнодорожного транспорта: Система экономических, организационно-правовых, технических и иных мер, предпринимаемых органами государственной власти, органами местного самоуправления, организациями железнодорожного транспорта, иными юридическими лицами, а также физическими лицами и направленных на предотвращение транспортных происшествий и снижение риска причинения вреда жизни или здоровью граждан, вреда окружающей среде, имуществу физических или юридических лиц.
Примечание - Термин приведен в соответствии с Федеральным законом [2], статья 2.
3.1.10 объект железнодорожного транспорта: Любая самостоятельная единица железнодорожной инфраструктуры и подвижного состава, обеспечивающая выполнение требуемой функции в рамках перевозочного процесса.
3.1.11 опасность (hazard): Потенциальный источник возникновения ущерба.
[ГОСТ Р МЭК 61508-4-2007, статья 3.1.2]
3.1.12 опасное событие (hazardous event): Событие, которое может причинить вред.
[ГОСТ Р 51901.1-2002, статья 2.3]
3.1.13 отказ: Потеря способности изделия выполнить требуемую функцию.
Примечание - Отказ является событием, которое приводит к состоянию неисправности.
[ГОСТ Р 53480-2009, статья 49]
3.1.14 последствие: Результат события.
Примечания
1 Результатом события может быть одно или более последствий.
2 Последствия могут быть ранжированы от позитивный до негативный. Однако применительно к аспектам безопасности последствия всегда негативные.
3 Последствия могут быть выражены качественно или количественно
[ГОСТ Р 51897-2002, статья 3.1.2]
3.1.15 риск: Сочетание вероятности события и его последствий.
[ГОСТ Р 51897-2002, статья 3.1.1]
3.1.16 событие: Возникновение или изменение определенных обстоятельств.
Примечание - Термин приведен в соответствии с Руководством ИСО [1], статья 3.5.1.3.
3.1.17 составная часть: Рассматриваемая часть объекта железнодорожного транспорта.
Примечание - Составную часть можно рассматривать как самостоятельный объект железнодорожного транспорта.
3.1.18 транспортное происшествие: Событие, возникшее при движении железнодорожного подвижного состава и с его участием и повлекшее за собой причинение вреда жизни или здоровью граждан, вреда окружающей среде, имуществу физических или юридических лиц.
Примечание - Термин приведен в соответствии с Федеральным законом [2], статья 2.
3.1.19 уровень риска: Масштаб риска или совокупности рисков, который характеризуется определенным сочетанием последствий и вероятности их осуществления.
Примечание - Термин приведен в соответствии с Руководством ИСО [1], статья 3.6.1.8.
3.1.20 частота: Количество событий или их итогов на определенную единицу времени,
Примечание - Термин приведен в соответствии с Руководством ИСО [1], статья 3.6.1.5.
3.2 В настоящем стандарте применены следующие сокращения:
АС РБ - Подсистема автоматизированного учета и контроля расследования допущенных нарушений безопасности движения, а также данные об отказах технических средств;
ЖТ - железнодорожный транспорт;
КАСАНТ - Комплексная автоматизированная система учета, контроля устранения отказов технических средств и анализа их надежности;
ETA - Event Tree Analysis: анализ диаграммы возможных последствий события (анализ "дерева событий");
FMEA - Failure Mode and Effects Analysis: анализ видов и последствий отказов;
HAZOP - Hazard and Operability Studies: исследование опасности и работоспособности.

4 Основные положения

4.1 Риск возникает при следующих необходимых и достаточных условиях:
- наличие источника риска;
- подверженность (чувствительность) объекта ЖТ к воздействиям источника риска.
4.2 Идентификация опасностей и рисков является частью анализа риска и включает выявление и описание опасностей, или источников риска, потенциальных последствий, а также их документальную фиксацию в журнале учета опасностей.
Примечание - Форма журнала учета опасностей в соответствии с СТО РЖД 1.02.034 (приложение А).
4.3 Идентификации подлежат опасности, которые могут привести к опасным для ОАО "РЖД" событиям. В качестве опасных событий рассматривают виды транспортных происшествий и иные связанные с нарушением правил безопасности движения и эксплуатации ЖТ события (далее транспортные происшествия и события), а именно:
- крушения поездов;
- аварии;
- происшествия, связанные с несанкционированным движением по железнодорожным путям общего пользования и/или железнодорожным путям необщего пользования автотракторной техники;
- происшествия на железнодорожных переездах;
- происшествия при перевозке опасных грузов;
- проезд железнодорожным подвижным составом запрещающего сигнала светофора или предельного столбика;
- прием поезда на занятый путь;
- отправление поезда на занятый перегон;
- развал груза в пути следования;
- излом оси, осевой шейки или колеса;
- излом боковины или надрессорной балки тележки вагона;
- обрыв хребтовой балки подвижного состава;
- ложное появление на напольном светофоре разрешающего показания сигнала вместо запрещающего или появление более разрешающего показания сигнала вместо показания, требующего продолжения следования поезда с уменьшенной скоростью;
- неограждение сигналами опасного места для движения поездов при производстве работ;
- затопление, пожар, нарушение целостности конструкций сооружений инфраструктуры или подвижного состава, связанные с несоблюдением условий безопасности движения, вызвавших полный перерыв движения поездов хотя бы по одному из путей на перегоне на один час и более;
- прием или отправление поезда по неготовому маршруту;
- перевод стрелки (под поездом, маневровым составом или локомотивом);
- отцепка вагона от пассажирского поезда в пути следования из-за технических неисправностей;
- неисправность железнодорожного подвижного состава, результатом которой явилась отмена отправления поезда со станции отправления или повлекшая высадку пассажиров из поезда на промежуточной станции;
- повреждение или отказ локомотива, вызвавшие вынужденную остановку пассажирского поезда на перегоне или промежуточной станции, если дальнейшее движение поезда продолжено с помощью вспомогательного локомотива;
- отправление поезда с перекрытыми концевыми кранами;
- излом рельса под поездом;
- саморасцеп автосцепок в поездах;
- отцепка вагона от грузового поезда в пути следования из-за нагрева буксы или других технических неисправностей;
- взрез стрелки;
- отцепка вагона от поезда на промежуточной станции из-за нарушения технических условий погрузки, угрожающих безопасности движения;
- обрыв автосцепки железнодорожного подвижного состава;
- падение на путь деталей железнодорожного подвижного состава;
- неисправности пути, железнодорожного подвижного состава, устройств сигнализации, централизации и блокировки, связи, контактной сети, электроснабжения и других технических средств, в результате которых допущена задержка поезда на перегоне хотя бы по одному из путей или на станции сверх времени, установленного графиком движения, на один час и более;
- неисправность пути, потребовавшая выдачи поездным диспетчером по заявке начальника вагона - путеизмерителя приказа о закрытии движения на участке или ограничения скорости движения поездов до 15 км/ч;
- наезд поезда или одиночно следующего локомотива на механизмы, оборудование и посторонние предметы (объекты);
- несанкционированное движение железнодорожного подвижного состава на маршрут приема, отправления поезда или на перегон.
4.4 При рассмотрении аспектов безопасности движения и эксплуатации ЖТ учитывают следующие возможные последствия транспортных происшествий и событий:
- нанесение вреда здоровью людям;
- смерть одного и более людей;
- материальные потери ОАО "РЖД";
- увеличение затрат ОАО "РЖД" на обеспечение безопасности движения и эксплуатации ЖТ;
- загрязнения или разрушение экологической системы;
- влияние на репутацию ОАО "РЖД".

5 Классификация опасностей и рисков

5.1 Виды опасностей
5.1.1 К основным видам опасностей относят:
а) природные опасности:
1) наводнения,
2) землетрясения,
3) ураганы,
4) молнии и т.д.;
б) технические опасности по ГОСТ Р ИСО 12100.1 (раздел 4):
1) механические опасности,
2) электрические опасности,
3) термические опасности,
4) опасности от шума,
5) опасности от вибрации,
6) опасности, вызванные излучением,
7) опасности, вызванные материалами и веществами,
8)  опасности,  связанные  с  несоблюдением  эргономических  принципов при
конструировании машин;
в) социальные опасности:
1) вооруженное нападение,
2) война,
3) диверсия,
4) инфекционные заболевания и т.д.;
г) опасности, связанные с укладом жизни (злоупотребление наркотика ми, алкоголь, недисциплинированность, халатность и т.д.).
Примечание - Приведенные виды не являются взаимоисключающими. Так при анализе технических опасностей часто бывает необходимо учитывать влияние других видов опасностей (в особенности природных опасностей).

5.2 Виды рисков
5.2.1 Каждое опасное событие может возникнуть по отношению к определенной жертве - объекту риска. По соотношению объектов риска и характера возможных последствий опасных событий различают следующие виды рисков:
- индивидуальный (воздействие на отдельных людей);
- технический (приводящий к авариям при эксплуатации технических систем, реализации технологических процессов и т.п.);
- экологический (воздействие на землю, воздух, воду, растительный, животный мир и культурное наследие);
- социальный (общее воздействие на сообщество людей);
- профессиональный (воздействие на работающих);
- экономический (приводящий к имущественному урону, нарушению деловой деятельности, штрафы и т.д.).
Классификация и характеристика видов риска приведены в таблице 1.

Таблица 1- Классификация и характеристика видов риска

    Вид риска   

 Объект риска

  Источник риска   

   Опасное событие  

 Индивидуальный 

   Человек   

Условия            
жизнедеятельности  
человека           

    Заболевание,    
травма,      
инвалидность,   
смерть       

   Технический  

 Технические 
системы и  
объекты    

Техническое        
несовершенство,    
нарушение правил   
эксплуатации       
технических систем 
и объектов         

    Отказ, авария,  
взрыв, катастрофа,
пожар, разрушение 

  Экологический 

Экологические
системы   

Антропогенное      
вмешательство в    
природную среду,   
техногенные        
чрезвычайные       
ситуации           

    Антропогенные   
экологические   
катастрофы,    
стихийные бедствия 

   Социальный   

  Социальные 
группы     

 Чрезвычайная ситуа-
ция, снижение      
качества жизни     

  Групповые травмы, 
заболевания, гибель
людей, рост    
смертности     

Профессиональный

 Обслуживающий
персонал, 
работники ЖТ 

Профессиональная   
деятельность,      
условия охраны труда

 Заболевание, травма,
инвалидность, смерть

  Экономический 

 Материальные
ресурсы   

Повышенная опасность
производства или   
природной среды    

   Увеличение затрат
на безопасность,
ущерб от     
недостаточной   
защищенности   

5.2.2 На рисунке 1 приведена функциональная модель развития риска, которая демонстрирует влияние таких источников риска, как отказы в работе узлов и оборудования вследствие их конструктивных недостатков, плохого изготовления или нарушения правил технического обслуживания, отклонения от нормальных условий эксплуатации, ошибки персонала, внешние воздействия и пр., на возникновение опасных событий.
См. Рисунок 1 - Функциональная модель развития риска
5.3 Классификация технических рисков
5.3.1 Для безопасности движения и эксплуатации ЖТ первостепенное значение имеют технические риски, связанные с отказами объектов ЖТ.
5.3.2 Положение [3] в зависимости от последствии отказов вводит их следующую классификацию по категориям:
- к отказам 1-ой категории относят отказы, приведшие к задержке пассажирского или пригородного поезда на 6 минут и более, грузового поезда на перегоне (станции) на 1 час и более или приведшие к случаям нарушения безопасности движения в поездной или маневровой работе (согласно действующих нормативных документов);
- к отказам 2-ой категории относят отказы, приведшие к задержке грузового поезда на перегоне (станции) продолжительностью от 6 минут до 1-го часа, или когда оказанное воздействие привело к ухудшению эксплуатационных показателей, исключая задержки поездов относящие к отказам 1-ой категории;
- к отказам 3-ей категории относят отказы, не имеющие последствий, относящихся к отказам 1-ой и 2-ой категории; учет данных отказов производится в рамках автоматизированных систем управления хозяйств.
Примечание - Для классификации отказа принимают во внимание:
- задержки, как первого, так и последующих поездов (пассажирских, пригородных и грузовых) допущенных по причине данного отказа;
- наибольшее учетное время задержки поезда: по месту возникновения отказа в работе технического средства; по отправлению поезда со станции формирования или оборота; по проследованию поезда в границах диспетчерских участков (для грузовых или пригородных поездов) или в границах железных дорог (только для пассажирских поездов); по прибытии на станцию назначения или оборота (только для пассажирских поездов).
5.3.3 В Положении [3] также приведены критерии отказов по каждому из хозяйств ОАО "РЖД".
5.3.4 Отказы 1-ой и 2-ой категорий могут быть рассмотрены как опасные отказы, поэтому они должны быть в обязательном порядке выявлены и рассмотрены при анализе рисков.
5.3.5 Для определения границ уровней частоты возникновения определенной категории отказа используют статистические данные о транспортных происшествиях и событиях, допущенных по вине работников конкретного хозяйства за определенный период из АС РБ, а также данные об отказах технических средств, допущенных за аналогичный период из КАСАНТ, приходящихся на единицу измерения эксплуатационной работы по каждому хозяйству ОАО "РЖД".

5.4 Риски, связанные с человеческим фактором
5.4.1 Для создания надежного объекта ЖТ и обеспечения возможности его эксплуатации необходимо выявить как технические, так и человеческие факторы, влияющие на свойства объекта ЖТ в части параметров надежности и безопасности.
5.4.2 Человеческий фактор может быть определен как влияние на объект ЖТ характерных анатомических, физиологических и психологических особенностей, возможностей и поведения человека.
5.4.3 На рисунке 2 приведены виды возможных влияний на свойства объекта ЖТ в части параметров надежности и безопасности:
- систематические на любом этапе жизненного цикла;
- условия эксплуатации;
- условия технического обслуживания.
См. Рисунок 2 - Влияние технических и человеческих факторов на надежность и безопасность объекта ЖТ
5.4.4 Сопряжение "человек-машина" включает факторы, относящиеся к возможности восприятия и вариантам действий при обращении с техникой. Недостаточная согласованность в сопряжении "человек-машина" является основным источником риска, связанного с человеческим фактором. На рисунке 3 приведена детализация неправильных действий человека по модели Расмуссена и Ризона, основанной на уровнях преобразования воспринимаемой человеком информации в реакцию и разделении действий на категории по возможности создания опасности.
Различают три уровня преобразования информации в реакцию (уровня поведения):
- уровень, основанный на навыках;
- уровень, основанный на правилах;
- уровень, основанный на знаниях.
См. Рисунок 3 - Трехуровневая модель действий человека
5.4.5 Описание факторов человеческого воздействия должно включать в себя рассмотрение каждого из перечисленных ниже аспектов, но не ограничиваться ими:
а) распределение функций между человеком и машиной;
б) воздействие на производительность человека в рамках объекта ЖТ:
1) интерфейса "человек-машина";
2) окружающей среды, включая физическую среду и эргономические требования;
3) рабочих моделей человека;
4) компетентности человека;
5) планирования заданий для человека;
6) сотрудничества между людьми;
7) процесса обратной связи между людьми;
8) организационной структуры железной дороги;
9) культурной среды железной дороги;
10) профессионального железнодорожного словаря;
11) проблем, возникающих при внедрении новых технологий.
в) требования к системе на основании:
1) компетенции человека;
2) поддержки мотивации и стремлений человека;
3) уменьшения влияния изменений в поведении человека;
4) мер безопасности при эксплуатации;
5) времени реакции человека и имеющегося пространства;
г) требования к объекту ЖТ на основании способности человека обрабатывать информацию, включая:
1) взаимодействие "человек-машина";
2) плотность передачи информации;
3) скорость передачи информации;
4) качество информации;
5) реакцию человека на нестандартные ситуации;
6) обучение человека;
7) стимулирование процесса принятия решения человеком;
8) другие факторы, входящие в нагрузку для человека;
д) влияние на объект ЖТ факторов интерфейса "человек-машина", включая:
1) разработку и применение интерфейса "человек-машина";
2) влияние ошибки человека;
3) влияние умышленного нарушения правила человеком;
4) участие и вмешательство человека в объект ЖТ;
5) контроль и коррекция объекта ЖТ человеком;
6) восприятие риска человеком;
7) участие человека в критических областях объекта ЖТ;
8) способность человека прогнозировать проблемы в объекте ЖТ;
е) человеческие факторы при проектировании и разработке объекта ЖТ, включая:
1) компетенцию человека;
2) независимость человека при проектировании;
3) участие человека в процессе верификации и валидации;
4)  интерфейс  между  человеком  и  автоматизированными  инструментальными
средствами;
5) действия по систематическому предотвращению отказа.
Примечание - Перечень, представленный ниже, не является исчерпывающим и должен быть приведен в соответствие с областью и целью применения.

Примечание редакции.
Нумерация пунктов приведена в соответствии с оригиналом.

5.4.5 Существуют различные элементы целостности и конструкции интерфейса объектов ЖТ, которые могут взаимодействовать с "человеческим фактором" и тем самым влиять на риск. Необходимо отметить, что это требует дополнительного набора оценок наряду с оценками надежности стандартного оборудования. Оценивается целостность не только технических средств и программного обеспечения оборудования, с точки зрения присущей им надежности, но и целостность связанных с безопасностью человеческих функций, чтобы идентифицировать, какая гарантия требуется для человеческих факторов в рамках всего объекта. В частности, требуется процесс оценки, чтобы идентифицировать какие требования необходимо задать при разработке технических средств или программного обеспечения оборудования, чтобы быть в состоянии поддержать заданный уровень человеческой надежности и, следовательно, безопасную и эффективную работу всего объекта. Краткое представление логики этого процесса представлено на рисунке 4.
См. Рисунок 4 - Определение требований к влиянию человеческого фактора
5.4.6 Опасные события, инициированные человеком, должны быть включены в процесс анализа риска. Необходимо отметить, что оценка таких событий будет основана на различных предположениях и допущениях, связанных с ожидаемыми характеристиками человеческих факторов для готового объекта ЖТ (например, компетентность персонала, качество пользовательского интерфейса). Поэтому эти требования нельзя рассматривать изолировано от распределения требований к полноте безопасности.
5.4.7 Чтобы выработать правильный подход к анализу рисков, связанных с человеческим фактором, должны быть рассмотрены следующие аспекты:
- должны быть поняты возможности оператора/пользователя или другого персонала вызвать или внести свой вклад в создание опасных состояний;
- необходимо понимать, какие безопасные функции оператора/пользователя должны быть предусмотрены в объекте ЖТ;
- требуемая полнота безопасности объекта должна быть определена, с учетом идентифицированных функций безопасности оператора/пользователя.
5.4.8 После определения требований безопасности и необходимого уровня снижения риска, требования распределяют между системами, связанными с безопасностью, или внешними средствами снижения риска. Операторы обеспечивают один возможный источник снижения риска.
5.4.9 На рисунке 4 также показано, что заданный уровень надежности безопасных функций человека требует не только рассмотрения пользовательского интерфейса, но также и самих процессов (например, задачи/планы/процедуры) и людей (например, число служащих, отбор, обучение).
5.4.10 В таблице 2 представлены некоторые рекомендации по требованиям к анализу рисков, связанных с человеческим фактором.

Таблица 2-Пример требований к анализу человеческого фактора

    Серьезность   
последствий   

Возможные требования для анализа человеческого фактора

Легкий вред       
здоровью          

- Отказ по вине человека рассматривается в явном виде 
при применении нисходящих методов анализа риска.      

Вред здоровью     
средней тяжести   

- Для определения безопасных функций проводится анализ
эксплуатационных задач;                               
- Отказ по вине человека рассматривается в явном виде 
при применении нисходящих методов анализа риска.      

Тяжкий вред       
здоровью и        
смертельные случаи

- Для определения безопасных функций проводится       
детальный анализ эксплуатационных задач;              
- Отказ по вине человека рассматривается в явном виде 
при применении нисходящих методов анализа риска;      
- Риски, возникающие из-за ошибки человека,           
моделируются и оцениваются количественно.             

Групповой         
смертельный случай

- Для определения безопасных функций проводится       
детальный анализ эксплуатационных задач и задач       
технического обслуживания;                             
- Отказ по вине человека рассматривается в явном виде 
при применении нисходящих методов анализа риска;      
- Определяются потенциальные ошибки ввода в           
эксплуатацию (действия с неправильными системами,     
ненужные действия, а не только отказ при выполнении   
требуемых действий);                                  
- Оценка зависимости человеческого фактора;           
- Риски, возникающие из-за ошибки человека,           
моделируются и оцениваются количественно.             

  Примечание - Примеры, приведенные в таблице 2, предназначены  только  для
иллюстрации. Необходимо проводить проверку  предложенного  объема  работ  в
зависимости от максимальной  серьезности  последствий  отказа  объекта  ЖТ.
Такое руководство может быть необходимым,  поскольку  имеется  значительная
неопределенность в выборе метода  анализа  человеческого  фактора,  который
необходимо применить в конкретном случае.                                 

6 Порядок идентификации опасностей и рисков

6.1 Систематическая идентификация опасностей и рисков в общем случае включает два этапа:
- эмпирический этап (использование полученного ранее опыта, например, опросных листов);
- творческий этап (профилактическое прогнозирование, например, мозговой штурм, структурированные исследования типа "что, если...").
Примечания
1 Эмпирический и творческий этапы процесса идентификации опасностей и рисков дополняют друг друга, вследствие чего создается уверенность, что потенциальное поле опасностей покрыто и все значительные опасности выявлены.
2 Методики, которые порождают неоправданно большое количество в основном незначительных или неточно определенных опасностей и рисков не экономят ресурсы и могут привести к вводящей в заблуждение или непродуктивной оценке рисков.
6.2 Перед началом идентификации опасностей и рисков необходимо точно определить объект ЖТ, включая установление границ объекта ЖТ, границ его составных частей, параметров интерфейсов, функций и окружения объекта ЖТ.
6.3 Рисунок 5 иллюстрирует, что причина возникновения опасности на уровне объекта ЖТ может быть рассмотрена в качестве опасности на уровне составной части (по отношению к границам составной части). Такой подход позволяет применять структурированный иерархический подход к анализу и отслеживанию опасностей. Это означает также, что идентификация опасностей и рисков и анализ причин их возникновения при необходимости могут проводиться неоднократно и с различной глубиной детализации.
См. Рисунок 5 - Определение опасностей применительно к границе объекта ЖТ
6.4 В общем случае при идентификации опасностей и рисков, связанных с конкретным объектом ЖТ в его среде применения, рассматривают опасные ситуации, возникающие:
- при работе объекта ЖТ в нормальных условиях;
- из-за условий отказа объекта ЖТ;
- при работе объекта в аварийных условиях;
- при неправильной эксплуатации объекта ЖТ;
- при взаимодействии объектов ЖТ;
- с функциональной стороны объектов ЖТ;
- из-за проблем, связанных с эксплуатацией, техническим обслуживанием и поддержанием объекта ЖТ;
- из соображений ликвидации объекта ЖТ;
- из-за человеческого фактора;
- в связи с охраной здоровья на производстве;
- из-за механического воздействия среды;
- из-за природных явлений, таких как снегопад, наводнение, ураган, дождь, оползни и др.
6.5 Для выявления наиболее существенных рисков или для исключения из анализа менее существенных и несущественных рисков проводят их предварительную оценку. Целью является обеспечение оптимального использования ресурсов в целях анализа только наиболее значимых рисков.
6.6 Предварительную оценку значения идентифицированных опасностей необходимо выполнять, основываясь на анализе последствий и изучении их основных причин.
Примечание - Проведение предварительного анализа в соответствии с СТО РЖД 1.02.034.
6.7 Известные опасности (возможно, имевшие место при предыдущих авариях) должны быть четко и точно определены. Для идентификации опасностей, не учитываемых ранее при проведении анализа, должны применяться формальные методы.
6.8 Исходные допущения и результаты должны быть документально зафиксированы в журнале учета опасностей.
6.9 Идентификация и рассмотрение новых опасностей
6.9.1 Новые опасности могут возникнуть из-за нескольких аспектов:
- инновационная технология имеет огромный потенциал для новых опасностей (недостаток опыта);
- появление скрытых опасностей в существующих объектах ЖТ в связи с введением новой технологии (например, замена аналоговых технологий на цифровые);
- опасность нового объекта ЖТ из-за отсутствия адекватной/ соответствующей спецификации;
- специальные режимы работы в существующем объекте ЖТ не согласованы и могут создать новые опасности для операторов, обслуживающего персонала или других работников, общественности и т.д.;
- ошибки проектирования могут создавать новые опасности, но они часто могут быть связаны с уже однажды идентифицированными.
6.9.2 Эти аспекты могут вызвать опасные ситуации и состояния, требующие такого же систематического рассмотрения, какое применяется к уже выявленным опасностям.
6.9.3 Процесс идентификации, обработки и рассмотрения новых опасностей и рисков, связанных с проектированием или эксплуатацией объекта ЖТ идентичен анализу риска. После выявления опасностей и рисков на уровне объекта ЖТ в целом, которые способны повлиять на общую производительность объекта ЖТ или причинить вред людям, поставщик должен задекларировать их и проинформировать ОАО "РЖД". В зависимости от предполагаемых рисков, рассмотрение новой опасности потребует качественной и количественной оценки рисков, с целью прогнозирования и соглашения о соответствующих допустимых уровнях рисков для каждой опасности.
Примечание - После выявления новой опасности можно поступить, по крайней мере, двумя разными способами:
а) можно отнести новую опасность к однажды идентифицированной: в этом случае поставщик должен убедиться, что результирующее сочетание уровней рисков этих двух опасностей по-прежнему соответствует допустимому уровню риска, что должно быть зафиксировано руководством ОАО "РЖД". Эта опасность должна отслеживаться в журнале учета опасностей и Доказательстве безопасности;
б) новая опасность не имеет ничего общего ни с одной из однажды идентифицированных: в этом случае, поставщик должен связаться с руководством ОАО "РЖД", чтобы предоставить всю информацию, которую он проанализировал об опасности (причины, последствия, риск и т.д.). Затем руководство ОАО "РЖД" должно решить, может ли быть принята данная новая опасность или нет:
1) если нет, то поставщик должен изменить проект, если это возможно. Если
нет,  то  должны  быть  реализованы дополнительные меры защиты для того, чтобы
удержать опасность и связанный с нею риск на приемлемом уровне;
2)  если  да, то  административный  орган  железнодорожного  транспорта,
ответственный   за   определение  допустимого  уровня  риска  для  этой  новой
опасности,   и   поставщик  должны  обеспечить  соответствие  проекта  данному
требованию;
в) для обоих случаев, когда вывод был сделан по этой опасности, все должно быть за фиксировано в журнале учета опасностей и доказательстве безопасности.
6.9.4 Допустимые уровни риска должны быть установлены для каждой новой опасности в соответствии с СТО РЖД 1.02.035, что в результате приведет к обновлению требований.

7 Методы идентификации опасностей и рисков

7.1 Идентификация опасностей предполагает проведение систематической проверки исследуемого объекта с целью установления типа присутствующих неустранимых опасностей и способов их проявления. Статистические записи аварий и опыт предшествующих анализов риска могут обеспечить полезный вклад в процесс идентификации опасностей и рисков.
7.2 Идентифицированные опасности должны подвергаться пересмотру при поступлении новых данных, т.к. выявленные опасности не всегда могут представлять угрозу для объекта.
7.3 Методы идентификации опасности делятся на три категории:
а) сопоставительные методы;
Пример - Ведомости проверок, индексы опасностей и обзор данных эксплуатации.

б) фундаментальные методы, которые построены таким образом, чтобы стимулировать группу исследователей к использованию прогноза в сочетании с их знаниями по отношению к задаче идентификации опасностей путем постановки ряда вопросов типа "что, если".
Пример - HAZOP, FMEA;

в) способы индуктивного подхода.
Пример - Логические диаграммы ЕТА.
Примечание - Применение методов, используемых при идентификации опасностей и рисков в рамках анализа риска, в соответствии с СТО РЖД 1.02.034 (приложения Б и В).

7.4 Для повышения точности и полноты охвата процесса выявления риска применяются различные дополнительные методики, например, метод "мозгового штурма" и метод Делфи.

Библиография

[1] Руководство ИСО 73:2009 (ISO Guide 73:2009) - Управление рисками - Словарь терминов (Risk management - Vocabulary)
[2] Федеральный закон от 10 января 2003 г. N 17-ФЗ "О железнодорожном транспорте в Российской Федерации" (с изменениями от 7 июля 2003 г. N 115-Ф3)
[3] Положение по учету, расследованию и проведению анализа случаев отказов в работе технических средств ОАО "РЖД", утвержденное распоряжением ОАО "РЖД" N 1493р от 09.07.2010 г.