3b-2 定量的方法
附属書C(参考) 安全度水準の決定:定量的方法
C.1 概要 この附属書では、定量的アプローチがとられたときに安全度水準がどのようにして決定されるかということ及び、附属書B表1のような表の中の情報をどのように利用するのかについて概説する。定量的アプローチは、次のときに大変有用である。
― 許容リスクが数値で示されるとき(例えば、ある特定の被害は104年に1回よりも高い頻度では起きるべきでないなど。)
― 安全関連系の安全度水準に対して数値目標が示されるとき。このような目標値はこの規格群によって示されている(第1部表2及び表3を参照)。
この附属書は、当該手法についての限定的な脱明を行うのではなく、一般的な原則を示すことを目的とする。リスクモデルが附属書A図1及び附属書A図2で示されるようなものであるときには、特にこの方法は有効である。
C.2 一般的な方法 一般的な原則を示すために使用されるモデルは、附属書A図1に示されている。この方法の核心となるステップは、次に示すとおりであり、E/E/PE安全関連系で実行されるそれぞれの安全機能のために行われる必要がある。
― 附属書B表1のような表から許容リスクを決定する
― EUCリスクを決定する
― 許容リスクを達成するために必要なリスク軽減を決定する
― E/E/PE安全関連系、他技術安全関連系及び外的リスク軽減施設に必要なリスク軽減を割り当てる(第1部の7.6参照)。
附属書B表1にはリスク頻度が示され、許容リスクの数値目標Ftを設定することができる。
防護措置が何もないときのEUC制御系及びヒューマンファクタを含むEUCに対するリスク(EUCリスク)の頻度は定量的リスク評価手法によって求められる。防護がないときの危険事象が起こり得る頻度Fnpは、EUCリスクの二つの要素の一つである。もう一つの要素は危険事象による被害である。Fnpは次によって決定してよい。
― 同等の条件にある故障率による解析
― 妥当なデータベースからのデータ
― 適切な予測手法による計算
この規格群はEUC制御系に置くことのできる機能失敗率の最小値について制約を設けている(第1部7.5.2.5を参照)。もし、EUC制御系がこれらの最小機能失敗率よりも低い率をもつことを要求されたならば、そのEUC制御系は安全関連系とみなされ、この規格群の中の安全関連系に対するすべての要求事項に従わなければならない。
C.3 計算例 附属書C図1に一つの安全関連防護系に対する目標安全度水準の計算例を示す。このような状況では、
PFDavg。薈t/Fnp
ここに、
― PFDavgは安全関連防護系の作動要求に対する機能失敗平均確率である。この値は低頻度作動要求モードで運用中の安全関連防護系の安全度機能失敗尺度である(第1部表2及び第4部3.5.12参照)。
― Ftは許容リスク頻度である。
― Fnpは安全関連防護系への作動要求率である。
