3b-4 定性的方法 Risk Matrix
附属書E(参考) 定性的方法によるSILの決定:危険事象の過酷度マトリックス
E.1 一般 附属書Cで記述された数値化手法は、リスク(すなわち、それの頻度の部分)を定量化することができない場合には適用できない。この附属書は危険事象の過酷度マトリックス手法を記述する。この方法は、EUCとEUC制御系に関連したリスク要素の知識からE/E/PE安全関連系のSILが決定されることを可能にする定性的手法である。リスクモデルが附属書A図1と附属書A図2に示されるような場合、特に有用である。
この附属書で概説されるスキームでは、各安全関連系と外的リスク軽減施設が独立であると仮定する。
この附属書は、方法の限定的記述ではなく、マトリックスの構造に関連する特定のパラメータの詳細な知識をもつことによって、どのようにマトリックスが展開できるかの一般的原理を説明することを意図している。この附属書で示される方法を適用する場合は、引用文献の資料の参照が推奨される。
備考 危険事象マトリックスの詳細は、附属書Fの引用文献[3]に示す。
E.2 危険事象過酷度マトリックス 次の要求事項はマトリックス法の基盤となっており、それぞれが、この手法を有効にするために必要である。
a) 外的リスク軽減施設及び安全関連系(E/E/PE又は他の技術による。)は独立であること。
b) それぞれの安全関連系(E/E/PE又は他の技術による。)と外的リスク軽減施設は、それ自身が附属書A図1に示される部分的リスク軽減を備えている防護層として見なされる。
備考1. 防護層に通常のプルーフテストが実行される場合にだけ、この仮定は有効である。
c) 一つの防護層[上のb)参照]が加えられるとき、安全度における一けたの改善が達成される。
備考2. 安全関連系と外的リスク軽減施設が十分に独立している場合にだけ、この仮定は有効である。
d) 一基のE/E/PE安全関連系が使用され(ただし、他技術安全関連系や外的リスク軽減施設を組み合わせてもよい。)
これに対して、この手法が必要とされる安全度水準を設定する。
附属書E図1に示される危険事象の過酷度マトリックスは、上記の項目から導かれる。マトリックスに組み込んだ事例的データは一般原理を示すことに注意すべきである。それぞれの状況や産業分野に応じて、附属書E図1と同様のマトリックスが開発されるであろう。
