ГОСТ Р 58092.5.1-2018 (IEC/TS 62933-5-1:2017). Национальный стандарт Российской Федерации. Системы накопления электрической энергии (СНЭЭ). Безопасность систем, работающих в составе сети. Общие требования

6.3 Анализ рисков

 

6.3.1 Общие положения

Во время оценки риска воздействие опасностей следует учитывать на всех этапах жизненного цикла (разработка и проектирование, транспортировка, установка, ввод в эксплуатацию, эксплуатация, техническое обслуживание и ремонт, а также окончание срока службы).

Все компоненты СНЭЭ, такие как подсистемы преобразования энергии, генераторы, гидротурбины и насосы, устройства накопления энергии (батареи, плотины и т.д.), трансформаторы, контроллеры системы, размыкатели, предохранители, электропроводка, фильтры, резервуары, трубы, воздуходувки, источники питания управления и т.д., обязательно проектируются, разрабатываются, производятся и испытываются на основе соответствующих международных стандартов соответствия их требованиям безопасности.

Для работы этих компонентов СНЭЭ имеет множество соединений между компонентами, такие как соединения основной цепи, цепи сигналов управления, цепи сигналов связи, трубы, управляющие силовые линии, крепежные детали для зданий, траншеи и т.д.

Кроме того, компоненты для СНЭЭ могут быть изготовлены или поставлены различными производителями. Комбинация этих компонентов не должна рассматриваться как безопасная как таковая, поэтому необходима дальнейшая оценка риска в связи с их объединением. В частности, с помощью соответствующих методов оценки риска должен быть оценен риск несовместимости некоторых компонентов, возникающий в результате интеграции. Кроме того, следует рассмотреть общую энергию, накопленную в СНЭЭ и потенциально подверженную воздействию населения в этом районе.

6.3.2 Рассмотрение рисков

6.3.2.1 Вопросы возможности несанкционированного или небезопасного доступа в результате недостаточной защиты

Неэффективное управление доступом или отсутствие контроля доступа (например, по соображениям безопасности), или небезопасные условия доступа (например, отсутствие эргономичности пространства для операций технического обслуживания), неадекватная конструкция, размер аварийных выходов или другие недостатки защиты могут вызвать особые причины опасности.

6.3.2.2 Неэффективная координация защиты всей системы

Неэффективная координация защиты может привести к опасности пожара или поражения электрическим током. Например, когда защитное устройство не может прервать большой ток в случае случайного короткого замыкания, какие-либо части системы перегреваются, и в результате может возникнуть пожар.

6.3.2.3 Обнаружение неисправностей

Отсутствие или неэффективная работа обнаружения неисправности может привести к возникновению электрических опасностей, механических опасностей, опасности взрыва, пожара и т.п. Например, когда электрическая неисправность вызывает утечку или ток замыкания на землю и не обнаруживается, это может привести к поражению электрическим током. Когда неисправность не обнаружена, СНЭЭ может работать вне пределов безопасности. Результатом может быть взрыв или пожар.

6.3.2.4 Неисправность системы контроля и управления

Неисправность системы контроля и управления и работа вне пределов безопасности СНЭЭ могут привести к возникновению электрических опасностей, механических опасностей, опасности взрыва, пожара и т.д. Неисправность системы контроля и управления и работа вне пределов безопасности СНЭЭ могут быть вызваны потерей внешней связи, связи между оборудованием, коротким замыканием или разрывом цепи сигналов управления, ошибкой управляющего сигнала, неисправностью оборудования, потерей управления мощностью и т.д. Когда высвобождаются большие объемы энергии, материалы или химические вещества, хранящиеся в СНЭЭ, может произойти взрыв или пожар.

6.3.2.5 Неисправность вспомогательной подсистемы

Неисправности вспомогательной подсистемы могут вызывать различные опасности, такие как температурные опасности, химические опасности, опасности взрыва и пожара. Например, неисправность воздушного кондиционера может привести к превышению рабочей температуры некоторых компонентов. Неисправность вентиляции может вызвать химическое отравление.

6.3.2.6 Правила безопасности

Необходимо соблюдать правила безопасности, чтобы свести к минимуму опасность из-за ошибки человека, неправильной конструкции или установки, недостаточной проверки или технического обслуживания, а также неправильного обучения и предупреждающих табличек.

6.3.2.7 Неправильная рабочая среда, условия и оборудование

Неправильная рабочая среда, условия и оборудование могут вызвать множество опасностей. СНЭЭ должна быть спроектирована и построена таким образом, чтобы она соответствовала окружающей среде, в которой она должна использоваться. В критериях проектирования должны учитываться среди многих других и такие факторы, как влажность, температура и возможность наводнения.

6.3.2.8 Рекомендации и указания по тушению пожаров, план эвакуации, его маршрут и указатели

Неэффективные рекомендации и указания по тушению пожаров, неэффективный план эвакуации, маршрут и указатели могут увеличить последствия пожара и взрыва.

6.3.2.9 Риски серьезных опасностей

Значительный сбой в некоторых СНЭЭ может привести к пожару, взрыву или выбросу токсичного газа. Кроме того, во время взрыва отдельные части могут разлетаться, как снаряды. Такие опасности могут иметь серьезные последствия в виде травмы или смерти. Для надлежащего проектирования СНЭЭ необходимо рассмотрение рисков этих серьезных опасностей.

6.3.2.10 Риски, связанные с техническим обслуживанием

Отсутствие надлежащих процедур технического обслуживания или неквалифицированный/плохо обученный обслуживающий персонал могут привести к рискам. При анализе рисков техническое обслуживание следует учитывать в качестве потенциального источника опасности.

6.3.3 Анализ уровня риска системы

Одним из ключевых действий по обеспечению безопасности СНЭЭ является эффективное использование методов анализа надежности системы, таких как процедура анализа видов и последствий отказов (FMEA), описанной в ГОСТ Р 51901.12. В FMEA на уровне системы, если все функции компонентов и все точки соединения между этими компонентами определены правильно, анализируются эффекты неисправности функций компонентов и точек подключения. Также может быть определена роль персонала и учтены возможные ошибки человека.

Для систем низкого риска и низкой сложности, анализ видов, последствий и критичности отказов (FMECA) может быть очень экономически эффективным и приемлемым методом. Если во время проведения FMECA обнаруживается вероятность воздействия высокого риска, рекомендуется провести вероятностный анализ риска (PRA) в предпочтении к FMECA.

В качестве альтернативы могут использоваться другие инструменты анализа риска, определенные в стандартах МЭК, такие как анализ дерева неисправностей (FTA), описанный в ГОСТ Р 27.302, и исследования опасности и работоспособности (HAZOP), описанные в ГОСТ Р 51901.11. Результаты анализа рисков должны быть документированы и доступны для организаций, ответственных за эксплуатацию СНЭЭ.

Когда FMEA, FTA или HAZOP показывают возможность пожара, взрыва или выброса токсичного газа, управление функциональной безопасностью должно проводиться согласно ГОСТ Р МЭК 61508 (все части) или одному из производных ему стандартов.

В случае использования общественных линий связи, даже тогда, когда она используется только частично, следует учитывать также кибербезопасность. Анализ риска для кибербезопасности может быть сделан и описан отдельно от описанного здесь анализа.