Gazdasági Ismeretek | Biztosítás » Kockázatelemzés

Vezérlési és információs rendszerek Tanszéke Villamosmérnöki kar Zsolnai Egyetem, Univerzitná 1, 010 26 Žilina, Szlovákia Kockázatelemzés doc. Ing Karol Rástočný, PhD e-mail: karol.rastocny@felutcsk Budapest, 2005. március 10 Tartalom ƒ ƒ ƒ ƒ ƒ ƒ ƒ ƒ ƒ A probléma meghatározása, kiindulás Kockázatelemzés - általánosan Veszélyeztetések azonosítása Veszélyeztetések következményei Minőségi kockázatbecslés Mennyiségi kockázatbecslés A SIL meghatározása A rendszer biztonsági tulajdonságainak modellezése Összefoglalás Kockázatelemzés Karol Rástočný A probléma meghatározása – kiindulás A biztosítóberendezés életciklusa (EN 50126) ƒ Koncepció ƒ A rendszer definiálása és alkalmazásának feltételei ƒ Kockázatelemzés ƒ Rendszerkövetelmények ƒ A rendszerkövetelmények lebontása ƒ Tervezés és megvalósítás ƒ Gyártás ƒ Üzembehelyezés ƒ Rendszer validálása ƒ Rendszer elfogadása ƒ

Üzemeltetés és karbantartás ƒ Üzemen kívül helyezés és leszerelés Kockázatelemzés Karol Rástočný A probléma meghatározása – kiindulás Rendszerkövetelmények specifikációja Biztonság igény nélküli követelmények Biztonsági követelmények Biztonsági követelmények specifikációja Biztonságintegritási követelmények Szisztematikus hibák elleni integritás Kockázatelemzés Funkcionális biztonsági követelmények Véletlenszerű hibák elleni integritás Karol Rástočný A probléma meghatározása – kiindulás A biztonság alapvető jellegzetességei ƒ Integritás ƒ Rendelkezésreállás ƒ Bizalmasság integritás Hibátlanság Biztonságintegritás Rendelkezésreállás bizalmasság Bizalmasság rendelkezésreállás h t ť Kockázatelemzés Karol Rástočný A probléma meghatározása – kiindulás Biztonságintegritási követelmények FOLYAMATOS ÜZEMMÓD Biztonságintegritási szint (SIL) EN 50129 EN 61508

(Tolerálható veszélyeztetés intenzitás óránként és funkciónként) (A veszélyes hibák tolerálható intenzitása óránként) 4 10-9 ≤ THR < 10-8 10-9 ≤ THFR < 10-8 3 10-8 ≤ THR < 10-7 10-8 ≤ THFR < 10-7 2 10-7 ≤ THR < 10-6 10-7 ≤ THFR < 10-6 1 10-6 ≤ THR < 10-5 10-6 ≤ THFR < 10-5 STN EN 61508 Villamos / elektronikus / programozható elektronikus biztonsági rendszerek funkcionális biztonsága. Kockázatelemzés Karol Rástočný Kockázatelemzés - általánosan A kockázatelemzés folyamata A vezérelt folyamat azonosítása A rendszer határainak azonosítása A veszélyeztetések azonosítása A veszélyeztetések közti összefüggések azonosítása A veszélyeztetések következményeinek azonosítása A teljes kockázat kiszámítása (kockázatok becslése) A veszélyeztetések tolerálható intenzitásának meghatározása Kockázatelemzés Karol Rástočný Kockázatelemzés - általánosan A hiba,

veszélyeztetés és baleset közötti kapcsolat Hiba A hiba következménye veszélyes Veszélyeztetés Baleset Kockázatelemzés A hiba következménye nem veszélyes Nincs baleset Karol Rástočný Veszélyeztetések azonosítása Veszélyeztetések azonosítása Számitásba venni csak a rendszerrel összefügggő veszélyeztetéseket A vezérelt folyamattal összefüggő veszélyeztetések Villámcsapás a vonatba A vezérlő rendszerrel összefüggő veszélyeztetések Vonat kisiklása a váltón A váltó helyzetéről hibás visszajelentés A rendszer üzemeltetéséből eredő két fajta veszélyeztetés • Primer veszélyeztetés • Szekunder veszélyeztetés A veszélyeztetések azonosításának eljárásai • Elméleti megfontolások és analízisek • Gyakorlati tapasztalatok hasonló rendszerek üzemeltetésével és statisztikai adatok Kockázatelemzés Karol Rástočný Veszélyeztetések azonosítása Veszélyeztetések azonosítása

Ajánlások A veszélyeztetést a külső elem működéséhez kötni (indok – baleseti statisztikában megadott adatok) • Egy magasabb jelzési fogalom hamis visszajelentése • A vágányszakasz szabad állapotáról hibás visszajelentés • . A veszélyeztetések dekompozíciójának szintjét úgy kell választani, hogy: • a veszélyeztetések kölcsönösen függetlenek legyenek; • meg lehessen határozni (becsülni) az előfordulásuk gyakoriságát. A veszélyeztetések megnevezését úgy kell választani, hogy megfeleljenek a rendszer funkcióinak Például: Veszélyeztetés Hibás visszajelentés a vágányszakasz szabad állapotáról Funkció A vágányszakasz szabad állapotának megállapítása Kockázatelemzés Karol Rástočný Veszélyeztetések azonosítása A veszélyztetési tér lefedése A veszélyeztetések teljes terét le kell fedni (a veszélyeztetések mennyisége nem meghatározó) H11 H H121 H H13 PRIESTOR H23 H21 H H222

NEBEZPEČENSTIEV H31 H H323 Kockázatelemzés H33 H1 H13 H21 H2 H22 H3 H23 H33 Karol Rástočný Kapcsolatok a veszélyeztetések között Veszélyeztetés a vasútbiztosító rendszertől HS ≥1 Veszélyeztetés normál üzemben HSP Veszélyeztetés szükségüzemben HSF ≥1 ≥1 Műszaki eszköz felmondja a szolgálatot HSPT Műszaki eszköz felmondja a szolgálatot HSFT A kiszolgáló személyzet tévedése HSPP Kockázatelemzés A kiszolgáló személyzet tévedése HSFP Karol Rástočný Veszélyeztetések közötti kapcsolatok Veszélyeztetés normál üzemben HSP ≥1 Műszaki eszköz felmondja a szolgálatot HSPT A kiszolgáló személyzet tévedése HSPP ≥1 ≥1 Váltóvezérlés meghibásodik HSPTV Kockázatelemzés Jelzővezérlés meghibásodik HSPTN Hibás parancs a váltó részére HSPPV Hibás parancs a jelző részére HSPPN Karol Rástočný Veszélyeztetések következményei Balesetek azonosítása Vasútibiztosító

rendszer alkalmazásával összefüggő balesetek • vasúti jármű beleütközése egy másik járműbe hátulról • vasúti jármű beleütközése egy másik járműbe oldalról • vasúti jármű beleütközése egy másik járműbe elölről • vasúti jármű beleütközése egy közúti járműbe vagy gyalogosba • közúti jármű beleütközése egy vasúti járműbe • vasúti jármű kisiklása • . Egy veszélyeztetés különböző típusú balesetekhez vezethet Kockázatelemzés Karol Rástočný Veszélyeztetések következményei Balesetek következményei Az emberi egészség megkárosítása: SN = SM + kZ .SZ + kL SL SM - halálos balesetek SZ - súlyos sérülések SL - könnyű sérülések kZ - 10 kL - 100 Balesetek következményeit befolyásoló tényezők • A személyek száma a veszélyeztető övezetben • Sebesség • Forgalomintenzitás • Közlekedéstípus • . Kockázatelemzés Karol Rástočný Veszélyeztetések

következményei Példa a veszélyeztető övezetek kiterjedésére frontális összeütközésnél Zóna 3 Zóna 2 Zóna 1 A balesetben résztvevők normált száma MN = k1.M1 + k2M2 + k3M3 Mi – személyek száma az i –ik veszélyeztető övezetben ki - az i –ik övezetre vonatkozó átszámítási tényező Kockázatelemzés Karol Rástočný Kockázatbecslés Vezéreltrendszer rendszer Vezérelt Veszélyeztetések Veszélyeztetések listája listája Vezérlőrendszer rendszer Vezérlő HS Veszélyeztetések Veszélyeztetések gyakorisága gyakorisága Veszélyeztetések Veszélyeztetések következményei következményei & H1 HA HB ≥1 ≥1 HC HD ≥1 ≥1 H3 H4 H5 H6 H2 HS = H1 . H2 + H1 H5 + H1 H6 + H2 H3 + RS ≈ hS x SS Kockázatelemzés Karol Rástočný Minőségi kockázatbecslés Veszélyes események előfordulási gyakorisága (EN 50126) Kategória Leírás Gyakori Valószínűleg észlelhetjük. Valószínű Többször

előfordul. A veszélyeztetés előfordulásától gyakran kell tartani. Esetleges Valószínűleg többször elfordul. A veszélyeztetés előfordulásától több alkalommal tartani kell. Csekély Valószínűleg előfordul néhányszor az életciklus veszélyeztetés előfordulására számítani kell. Valószínűtlen Előfordulása valószínűtlen, de lehetséges. Feltételezhető, hogy a veszélyeztetés kivételesen előfordul. Nem hihető Egészen valószínűtlen, hogy előfordul. Feltételezhető, hogy a veszélyeztetés nem fordul elő. Kockázatelemzés gyakran előfordul. Előfordulását folyamatosan során. A Karol Rástočný Minőségi kockázatbecslés A veszélyes események súlyossági szintjei (EN 50126) Súlyossági szint Következmények személyekre vagy élet környezetre Katasztrofális Több áldozatot követelő, halálos kimenetelű és/vagy több sérüléssel, illetve a környezetre nézve nagyfokú károkozással jár. Kritikus

Legfeljebb egy áldozatot követelő halálos kimenetelű, és/vagy több sérüléssel, a környezetre nézve jelentős károkozással jár. A teljes rendszer pusztulása Határeset Kisebb sérülésekkel, és/vagy a környezetre nézve jelentős károkkal fenyeget. Nagyobb károk a rendszerben Jelentéktelen Kisebb sérülések lehetségesek. Kisebb károk a rendszerben Kockázatelemzés Karol Rástočný Minőségi kockázatbecslés Kockázatok osztályozása (EN50126) Veszély előfordulásának gyakorisága Gyakori Nem kívánatos Elviselhetetlen Elviselhetetlen Elviselhetetlen Valószínű Eltűrhető Nem kívánatos Elviselhetetlen Elviselhetetlen Esetleges Eltűrhető Nem kívánatos Nem kívánatos Elviselhetetlen Csekély Elhanyagolható Eltűrhető Nem kívánatos Nem kívánatos Valószínűtlen Elhanyagolható Elhanyagolható Eltűrhető Eltűrhető Nem hihető Elhanyagolható Elhanyagolható Elhanyagolható Elhanyagolható Nem

jelentős Csekély Kritikus Katasztrofális A veszélykövetkezmények súlyossági szintjei Elviselhetetlen - El kell kerülni. Nem kívánatos - Csak akkor fogadható el a Vasútigazgatási Szerv és a Biztonságfelügyeleti Hatóság beleegyezésével, ha a kockázatcsökkentés gyakorlatilag megvalósíthatatlan. Eltűrhető - Megfelelő ellenőrzéssel és a Vasútigazgatási Szerv beleegyezésével elfogadható. Elhanyagolható - A Vasútigazgatási Szerv beleegyezésével vagy a nélkül elfogadható. Kockázatelemzés Karol Rástočný Minőségi kockázatbecslés A minőségi kockázatelemzéssel kapcsolatos problémák • Hogyan lehet definiálni a RAMS paramétereket a minőségi elemzés alapján • Mennyi „kis“ kockázat szükséges ahhoz, hogy „nagy“ kockázat keletkezzen • . Kockázatelemzés Karol Rástočn Mennyiségi kockázatbecslés Kockázat (EN 50129)–valamely specifikált veszélyes esemény gyakoriságának vagy valószínűségének

és következményének kombinációja Specifikált veszélyes esemény (EN 50129 nem definiálja a fogalmat) ? Veszély (EN 50129) – állapot, amely balesethez vezethet ? Baleset (EN 50129) – nem szándékos esemény vagy események sorrendje, amelyek halállal, sebesüléssel, rendszer vagy szolgálat veszteséggel, vagy a környezet megkárosításával végződnek Kockázat– a veszély gyakoriságának (h) Kockázat– a baleset gyakoriságának (a) és a veszély következményének (D) a és a baleset következményének (S) a kombinációja kombinációja Ri = hi .Di = hi qi Si Di = qi .Si ai = hi .qi Kockázatelemzés Ri = ai .Si = hi qi Si qi - az i-ik veszély következményeként bekövetkező baleset előfordulásának valószínűsége Karol Rástočný Mennyiségi kockázatbecslés Kockázat – a veszély gyakoriságának (h) és következményének (D) kombinációja A kockázat n diszjunkt részkockázatból tevődik össze n R = ∑ hi .Di i =1 Az i-ik

veszély előfordulásának valószínűsége n h pi = n i ∑ pi =1 i =1 ∑ hk k =1 A veszély várható következményei n n i =1 i =1 E( S ) = ∑ Di . pi = ∑ Si qi pi Kockázatelemzés n R = E( S ) .∑ hi i =1 Karol Rástočný Mennyiségi kockázatbecslés Ismert adatok Statisztikai adatok Baleset/Következmény Veszélyeztetések azonosítása Veszélyeztetés H1 H2 Hn K11 /S11 K21 /S21 Kn1 /Sn1 K12 /S12 K22 /S22 Kn2 /Sn2 K1m /S1m K2m /S2m Knm /Snm Sij - a j-ik baleset következménye az i-ik veszély hatására Kij – a j-ik tipusú balesetek száma az i-ik veszély hatására a megfigyelés időtartama alatt Kockázatelemzés Karol Rástočný Mennyiségi kockázatbecslés Az i-ik veszély hatására bekövetkező baleset valószínűsége m qi = ∑ K ij Hi – a megfigyelési időszak alatt fellépett i-ik típusú veszélyek száma - szakértői becslés m – a baleset típusok száma j =1 Hi Az i-ik veszély előfordulásának

valószínűsége h H pi = n i = n i ∑ hk ∑ H k k =1 k =1 A veszélyek következményei a megfigyelési időszak alatt ⎛ m ⎞ K ⎜ ∑ ij ⎟ n ⎟ E( S ) = ∑ Si .⎜ jn=1 ⎜ ⎟ i =1 ⎜ ∑ Hk ⎟ ⎠ ⎝ k =1 Kockázatelemzés Karol Rástočný Mennyiségi kockázatbecslés A THR definiálása a rendszer részére Az i-ik veszélyből adódó baleset következményei, egy normált (egyenértékű) baleset résztvevőre vonatkoztatva S S iI = i MN Az i-ik veszélyből adódó baleset következményei, egy átszámított normált (egyenértékű) baleset résztvevőre vonatkoztatva Si S = P MN IP i M NP A baleset átszámított résztvevőinek száma, a feltételezet utasszám függvényében Várható következmények, egy átszámított normált (egyenértékű) baleset résztvevőre vonatkoztatva E( S ) IP E( S ) = P MN Kockázatelemzés Karol Rástočný Minőségi kockázat számítása A THR definiálása a rendszer részére Az elfogadható kockázat

meghatározásának elvei (EN 50126) • GAMAB • ALARP RAKI = 2.10-4 (110-5) haláleset/személy*év • MEM A rendszer elfogadható kockázata RS ≤ RAK RS - a rendszer kockázata RAK - elfogadható kockázat RSPI ≤ RAKI n PI S R = E .∑ hi PI (S ) i =1 Kockázatelemzés n RAKI THRS = ∑ hi ≤ PI E( S ) i =1 Karol Rástočný A SIL meghatározása Folyamat a kockázatelemzéstől a SIL kiosztásáig Kockázatelemzés A rendszer funkciói és veszélyei közötti kapcsolatok azonosítása A rendszer funkcióihoz THR hozzárendelése A rendszer egyes funkcióinak SIL besorolása A rendszer architektúra definiálása A funkcióknak a rendszer egyes részeihez rendelése A rendszer egyes részeinek SIL besorolása Kockázatelemzés Karol Rástočný A SIL meghatározása Példa rendszerek biztonsági tulajdonságainak modellezésére A λ 2λ 1 2 δ μ 2v2 3 4 B 1 A 3λ μ 2 δ 2λ C Kockázatelemzés 2v3 3 λ 2λ 4 B γ 5 μ δ γ 6

Karol Rástočný A SIL meghatározása A 2-ből 2 rendszer veszélyes állapotának valószínűsége p [-] 1,60E-03 1,40E-03 λ =0,0001 [1/h] 1,20E-03 1,00E-03 8,00E-04 6,00E-04 4,00E-04 δ [1/h] 2,00E-04 5,00E-02 0 100 200 300 400 500 600 700 800 900 1000 0,00E+00 Kockázatelemzés 1,67E-02 1,00E-02 t [h] Karol Rástočný Összefoglalás Befejezés ƒ Teljes biztonság nem létezik, a kockázat reális ƒ A biztonsági követelmények specifikációját a kockázatelemzés eredményeire kell alapozni ƒ A biztonságot nem lehet a rendszerhez „hozzáadni“, a rendszerrel együtt kell „születnie“ ƒ A rendszer veszélyes helyzetének nagyon alacsony valószínűségi értéke korlátozza a rendszer biztonságának csak vizsgálatok alapján történő bizonyítását ƒ Minden életciklus fázisban lehet tenni valamit a biztonságért. Köszönöm a figyelmüket! Kockázatelemzés Karol Rástočný