інформаційні технології в області безпеки 2015

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ БЕЗПЕКИ

Бєгун В.В. – Інститут проблем математичних машин і систем НАНУ, к.т.н., доцент.

Гречанінов В.Ф. - Український науково-дослідний інститут

цивільного захисту, к.т.н.

Савельєв М.В. – ГСП “ЧАЕС”, провідний інженер.

Дослідження в Україні

• Постанови Кабміну щодо фізичного захисту: – №615 від 10 .08. 1993 р.;

– №675-019 від 24.04.99 р.;

– № 1170 від 28.07.2003, які передбачали тільки охорону об’єктів

• 2008 рік- д.т.н. Дроздом І.П - інститут РНБО

• круглі столи НІСД: – 15.06.2011 – з питань ризик-орієнтованого підходу

– 8.11.2013 – з питань захисту КІ

• У 2014 році дослідження поновлені за участю міжнародних експертів.

Ризики

Ризики поділяються на :

• допустимий ( велика страхова премія);

• великий ( дуже велика страхова премія + зобов'язання щодо зниження до допустимого);

• малий ( невелика страхова премія );

• неприйнятний ( кримінальна відповідальність топ- менеджмента і можливість заборони діяльності підприємства)

4

За основу оцінки безпеки, приймаються такі види

і значення ризиків (рекомендовані ВООЗ):

• незначний ризик -

≤ 1·10-6;

• припустимий ризик

– 1·10-6 ÷ 5· 10-5;

• високий (терпимий) ризик

– 5· 10-5 ÷ 5· 10-4;

• неприпустимий ризик - ≥ 5· 10-4.

1,00E-03

1,00E-02

1,00E-01

1,00E+00

1,00E+01

1,00E+02

1,00E+03

1,00E+04

1,00E+05

1,00E-08 1,00E-07 1,00E-06 1,00E-05 1,00E-04 1,00E-03

ІМОВІРНІСТЬ

НАСЛІДКИ

4

5

Зміна ризику з часом

5

6

Чинна структура

6

ПРАВО НА ПЕРЕВІРКУ ПНО

• має майже сотня держструктур (76)

• (44) має право зупинити роботу підприємства

• Основна функція громадських рад з охорони праці й безпеки при держадміністраціях усіх рівняв – теж «перевірки стану безпеки»

НЕДОЛІКИ ДЕРЖАВНОГО НАГЛЯДУ • Не впроваджено ринкові механізми регулювання

безпеки з чого держава несе великі збитки.

• Державний контроль безпеки не залежить від рівня

ризику.

• Відсутні сучасні методики, алгоритми, програми,

інструкції з контролю ризику автоматизованими

методами.

• За час перевірки неможливо визначити рівень

ризику (безпеки).

• Всі перевірки відбуваються за державні кошти.

НЕВІДПОВІДНІСТЬ МЕТОДОЛОГІЙ (СТРАТЕГІЙ) ДЕРЖАВНОГО КОНТРОЛЮ ВИМОГАМ ЧАСУ

• Принципова неправильна постановка завдання регулювання й контролю безпеки

• Має бути економічний механізм саморегулювання

• Наука й освіта не вирішили до цього часу свого завдання щодо розробки оптимальних, або хоча б адекватних стратегій державного контролю безпеки та доведення їх до суспільства відповідним навчанням фахівців.

• В державі пройшла зміна державного устрою й форми власності, а методи регулювання й контролю залишилися від загальнонародної (соціалістичної) форми власності

• Що стосується оптимізації частоти контролю, то при існуючих оцінках на якісному рівні, задача не має рішення взагалі (математично).

З цього можна зробити дуже прості висновки:

• 1) процес регулювання безпеки є мало керованим

• 2) некеровані процеси не можуть призвести до покращення ситуації й

• 3) наука й освіта з безпеки мають великий борг перед суспільством (народом) за невизначеність стратегій управління безпекою та не доведення сучасних норм, правил, алгоритмів до суспільства.

12

ЕФЕКТИВНІСТЬ ДЕРЖАВНОГО

РЕГУЛЮВАННЯ БЕЗПЕКИ НИЗЬКА

• ПОКАЗНИКИ

РИЗИКУ В УСИХ

СФЕРАХ БЕЗПЕКИ

НЕ ЗМІНЮТЬСЯ

ТРИВАЛИЙ ЧАС

Ризик виробництва

0

0,2

0,4

0,6

0,8

1

1,2

1,4

1970 1975 1980 1985 1990 1995 2000 2005роки

*10Е-4

12

13

400 375

329 336

256

368 364 368

308

0

50

100

150

200

250

300

350

400

450

1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009

Динаміка кількості НС

13

Динаміка кількості пожеж та прямих збитків від них

58156 58016 57925

7783259679

8895661286

89546

47698

90493

49944

130083

48084

201930

50583

479362

46476

431956

2000 2001 2002 2003 2004 2005 2006 2007 2008

Пожежі, од. Прямі збитки, тис. грн.

15

71 68

45

36

32 34 33

25 22

0

10

20

30

40

50

60

70

80

1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009

Динаміка порушень в роботі АЕС (включені порушення рівня 0 та поза шкалою)

15

ПРИЧИНИ НЕГОРАЗДІВ

• Складні методи контролю безпеки

• потрібно визначати поточне кількісне (числове) значення ризику

• суспільство ще не готове, з наукової, освітянської й виконавчої (позицій)

Нові принципи:

• ризик - орієнтованого підходу,

• культури безпеки,

• операційного ризику

впроваджуються дуже повільно,

що обертається втратами, як для підприємств, так і для держави.

18

ФИЛОСОФИЯ БЕЗОПАСНОСТИ

Дело именно в философии безопасности. Если бы философия безопасности была бы правильной, то технические решения под эту вот философию, конечно бы наши специалисты находили, потому, что они грамотные специалисты, толковые люди, умеют считать и делать прочие вещи.

Академик Легасов В.А. о причинах аварии на ЧАЭС

19

РАЗВИТИЕ ФИЛОСОФИИ БЕЗОПАСНОСТИ

обеспечение 100% безопасности

риск - ориентированный подход (РОП)

Культура безопасности – современная философия безопасности АЭС

рентабельная безопасность философия рыночных условий

ПАРАДИГМИ (КОНЦЕПЦІЇ - ФІЛОСОФІЇ) БЕЗПЕКИ (СТРАТЕГІЇ ЗАБЕЗПЕЧЕННЯ

БЕЗПЕКИ):

ПАРАДИГМА (ФІЛОСОФІЯ)

СТАДІЯ

СТРАТЕГІЯ МЕТОДИ АЛГОРИТМИ

21 21

Основні ідеї нової концепції

• Методологія безпеки – ризик-орієнтований підхід (РОП)

• Методи – імовірнісні

• Принципи: 1. Прийнятності

2. Превентивності (запобігання)

3. Мінімізації (АЛАРА)

4. Повноти

5. Адресності (хто створює тій платить)

6. Доцільного значення прийнятних рівнів

7. Інформування (декларування)

Основні визначення Ризик-орієнтованого підходу (РОП)

• Рівень безпеки окремого громадянина, виробництва та суспільства взагалі повинен визначатися рівнем ризику.

• Безпека – це прийнятний рівень ризику.

• Ризик в кожному окремому випадку повинен розраховуватися з врахуванням усіх джерел небезпек, факторів та обставин, що сприяють появі та розвитку небезпеки.

• Ризик розуміємо як добуток імовірності небажаної події на Ії наслідки.

• Всі міри та заходи запобігання небезпеки повинні визначатися розрахунком, який узгоджується з досвідом фахівців.

• Оцінка ризику - процес визначення імовірності виникнення аварій або надзвичайних ситуацій та відповідних їм збитків.

Планування управління ризиками

Ідентифікація ризиків

Якісна оцінка ризиків

Кількісна оцінка ризиків

Планування реагування на ризики

Реалізація прийнятного рішення

Мо

ніт

ор

ин

г і к

он

тро

ль

(під

пр

иєм

ства

)

Мо

ніт

ор

ин

г зо

вніш

ній

Алгоритм управління безпекою з

державним наглядом

Впровадження РОП в Україні Це і є РЕФОРМА системи

• Затверджена КОНЦЕПЦІЯ РОП – розпорядження Кабміну від 22.01.2014 № 37-р «Про схвалення Концепції управління ризиками виникнення надзвичайних ситуацій техногенного та природного характеру»

• Розроблені заходи впровадження – підготовлено проект постанови Кабміну – основні виконавці ДСНС, НАНУ

• З 2008 року працює робоча група Євросоюзу – місія PPRD

Проблема багатогранна, аспекти

• Політичний - має бути дерегуляція

• Науковий - мають бути розроблені нові методи, моделі, алгоритми, розрахункові програми (коди)

• Інформаційний - має бути впроваджена інформаційна технологія

• Соціальний - стосується кожного громадянина

Управління безпекою на основі РОП

ПОТРІБНА РОЗРОБКА ДОКУМЕНТІВ

• положення з організації ризик – менеджменту,

• положення з інформаційної підтримки ризик – менеджменту,

• стратегії контролю (розрахунку) ризику,

• стратегії страхового захисту об’єктів контролю,

• методики оцінки ризику

Структура ІТБ

Процеси ІТБ

• ІП 1. Координація виконання інформаційних процесів

• ІП 2. Моніторинг і попередня обробка даних

• ІП 3. Оцінка рівня ризику

• ІП 4. Розпізнавання ситуацій

• ІП 5. Виробка повідомлень і рекомендацій

• ІП 6. Вивід повідомлень і рекомендацій

• ІП 7. Корекція бази знань

• ІП 8. Збереження значень ознак і імені ситуацій

Функції ІТБ • ФА 1. Вироблення рекомендацій оператору при аваріях.

• ФН 2. Вироблення рекомендацій щодо заміни обладнання яке підвищує значення ризику за нормальних умов експлуатації.

• ФН 3. Вироблення рекомендацій щодо зниження ризику.

• ФН 4. Визначення поточних значень ризику и рівня культури безпеки.

• ФН 5. Вироблення рекомендацій щодо визначення періоду перевірок

• ФН 6. Вироблення рекомендацій щодо підготовки персоналу

• ФН 7. Вироблення рекомендацій щодо страхування ризику.

Математичні моделі ІТБ • М1. Типова модель галузі (КІ)

• М2. Адаптована для підприємства модель галузі

• М3. Модель визначення важливих базисних подій (БП).

• М4. Модель визначення параметрів моніторингу

• М5. Модель моніторингу

• М6. Модель визначення параметрів БП

• М7. Моделі оцінок ризику:

– Оцінка поточного значення ризику

– Оцінка стану безпеки

• М8. Модель вироблення рекомендацій щодо зниження ризику

• М9. Модель врахування можливих помилок персоналу

• М10. Модель розрахунків ризику персоналу по робочих місцях

• М11. Модель розрахунків ризику для населення регіону розміщення ОПН

• М12. Модель оцінок ризиків для сусідніх ОПН

• М13. Модель визначення рівня культури безпеки

Вимоги до програмного забезпечення

• Сучасні язики програмування

• Інтуїтивно зрозумілий інтерфейс

• Лаконічний дизайн

• Рішення завдань у реальному часі

Зміст розрахунків ризику R = F(x1,x2,x3,x4,x5)

1. урахування всіх імовірних сценаріїв аварій для всіх режимів роботи – X1;

2. всі можливі вихідні події, природного характеру тощо - X2;

3. урахування зношеності основного обладнання та статистики його відмов – X3;

4. урахування типів захисного обладнання та його стану – X4;

5. урахування навченості персоналу- X5.

Основні принципи ризик орієнтовного підходу (РОП)

• Рівень безпеки окремого громадянина, виробництва та суспільства взагалі повинен визначатися рівням ризику.

• Безпека – це прийнятний рівень ризику. • Ризик в кожному окремому випадку повинен

розраховуватися з врахуванням всіх джерел небезпек, факторів та обставин, що сприяють появі та розвитку небезпеки.

• Ризик розуміємо як добуток імовірності небажаної події на Ії наслідки.

• Всі міри та заходи запобігання небезпеки повинні визначатися розрахунком, який узгоджується з досвідом фахівців.

Доцільність та головні умови

• Ризик-орієнтований підхід – сучасна методологія управління безпекою в розвинених країнах

• Значно (в 7-15 раз) зменшуються витрати державного бюджету

• Існують апробовані світові технології процесів на рівні міжнародних стандартів

• Впровадження цієї технології можливе при повної відповідальності власника за безпеку

МІЖНАРОДНИЙ ДОСВІД І СПІВПРАЦЯ

• Стан у США: Звіт Академії США (SCIENCE AND DECISIONS Advancing Risk Assessment – 2009 ).

• Стан у США: Роботи Расмуссена (WACH-1400 – 1975 j.).

• Стан у США: Посібник Хейнлі і Кумамото (1978 р).

• Міжнародна допомога ЄС: програма PPRD East (2008 р.), директива №1313/2013/EU.

• Стан у Росії: общество «РУСРИСК» - 12 років.

• Стан у Росії: впровадження стандартів ЄС (ІСО 31010 і ін.), зміна освіти.

• В Україні впроваджено у ядерній галузі – вимоги МАГАТЕ.

37 37

СТАН В РОСІЇ Стандарти менеджменту ризику:

• ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения 01.01.2003

• ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты 01.01.2003

• ГОСТ Р 51901.1-2002 Менеджмент риска. Анализ риска технологических систем 01.09.2003

• ГОСТ Р 51901.4-2005 Менеджмент риска. Руководство по применению при проектировании 01.02.2006

• ГОСТ Р 50779.10-2000 (ИСО 3534-1-93) Статистические методы. Вероятность и основы статистики. Термины и определения

• ГОСТ Р 51901.5-2005 Менеджмент риска. Руководство по применению методов анализа надежности 01.02.2006

• ГОСТ Р 51901.6-2005 Менеджмент риска. Программа повышения надежности 01.02.2006

• ГОСТ Р 51901.11-2005 Менеджмент риска. Исследование опасности и работоспособности. Прикладное руководство 01.01.2006

• ГОСТ Р 51901.13-2005 Менеджмент риска. Анализ дерева неисправностей 01.09.2005

• ГОСТ Р 51901.14-2005 Менеджмент риска. Метод структурной схемы надежности 01.09.2005

• ГОСТ Р 51901.15-2005 Менеджмент риска. Применение марковских методов 01.02.2006

• ГОСТ Р 51901.16-2005 Менеджмент риска. Повышение надежности. Статистические критерии и методы оценки 01.01.2006

38

Safety Culture educational discipline

• Appears as a

reflection of new philosophy of NPP safety.

• The IAEA materials and standards and the Ukrainian regulations are used.