5.2.7 Определение требований к функциям безопасности(см. блок 4 на рисунке 5)
5.2.7.1 Перечень требований к функциям безопасности должен быть расширен при использовании связанных с безопасностью систем и других средств снижения риска, основанных на других (гидравлических или пневматических) технологиях.
Примечание – Настоящий стандарт не содержит требований к другим средствам снижения риска. В случае применения таких средств в стандарте учитывается лишь обеспечиваемое их применением снижение уровня риска.
5.2.7.2 В случаях, когда могут быть сделаны обоснованные допущения о риске, вероятности опасностей и угроз, опасных событиях и их последствиях, и имеются результаты анализа, предусмотренного в 5.2.6, требования могут быть представлены в упрощенной графической форме, в соответствии с приложениями Ж иИ ГОСТ Р 53195.1.
5.2.7.3 Для каждой проектной опасности должны быть определены функции безопасности, реализуемые СБЗС-системам и (или) другими средствами снижения риска, необходимыми для обеспечения приемлемого уровня безопасности высотных зданий и сооружений. Должна быть определена спецификация требований к функциям безопасности и к полноте безопасности.
5.2.7.4 Для каждого заданного опасного события количественным и (или) качественным методом должно быть определено необходимое снижение риска.
5.2.7.5 Для каждой функции безопасности должно быть определено требование к полноте безопасности как требование необходимого снижения риска. Оно должно быть включено в полную спецификацию требований к полноте безопасности.
5.2.8 Распределение требований безопасности (см. блок 5 на рисунке 5)
5.2.8.1 Функции безопасности, содержащиеся в полной спецификации требований безопасности (требований к функциям безопасности и требований к полноте безопасности), и уровни полноты безопасности для каждой функции безопасности должны быть распределены по назначенным Э/Э/ПЭ СБЗС-системам и другим средствам снижения риска (см. рисунок 6).При этом распределении требование к полноте безопасности в соответствии с 5.2.7.4 следует определять как требование необходимого снижения риска.
5.2.8.2 Каждая функция безопасности с относящимся к ней требованием к полноте безопасности, расширенным в соответствии с 5.2.7.1, должна быть распределена по назначенным Э/Э/ПЭ СБЗС-системам с учетом снижения риска, полученного с помощью других средств снижения риска (см. рисунок 6), таким образом, чтобы для этой функции безопасности было достигнуто необходимое снижение риска.
Рисунок 6 – Распределение требований безопасности по Э/Э/ПЭ СБЗС-системам и другим средствам снижения риска
5.2.8.3 Если обнаруживается, что необходимое снижение риска не может быть достигнуто, то структура Э/Э/ПЭ СБЗС-системы должна быть изменена, и распределение требований безопасности по системам и средствам должно быть проведено вновь.
5.2.8.4 Распределение функций и требований безопасности по Э/Э/ПЭ СБЗС-системам и средствам снижения риска на основе других технологий, указанное в 5.2.8.2, должно быть выполнено таким образом, чтобы все функции безопасности были распределены, и для каждой функции безопасности были выполнены требования к полноте безопасности.
5.2.8.5 Требования к полноте безопасности для каждой функции безопасности должны быть представлены таким образом, чтобы каждая целевая величина полноты безопасности являлась:
средней вероятностью отказов от выполнения ее назначенной функции по запросу (для режима работы с низкой частотой запросов);
вероятностью опасного отказа в час (для режима работы с высокой частотой запросов или с непрерывным запросом).
5.2.8.6 Распределение требований к полноте безопасности должно осуществляться с использованием комбинации вероятностей, с применением количественных или качественных методов.
5.2.8.7 В ходе распределения функций безопасности должна учитываться вероятность отказов по общей причине.
5.2.8.8 Чтобы Э/Э/ПЭ СБЗС-системы и средства снижения риска на основе других технологийпри распределении могли рассматриваться как независимые системы и средства, они должны:
быть функционально различными, т.е., использующими различные подходы для получения одних и тех же результатов;
основываться на различных технологиях, т.е. в них должны быть использованы различные принципы действия и/или виды оборудования для получения одних и тех же результатов;
не содержать общих частей, систем сервиса или поддержки, например, источников питания, отказ которых может привести в опасном режиме к отказу всех систем;
не использовать общих процедур эксплуатации, ТО и тестирования;
быть физически разделенными таким образом, чтобы предсказуемые отказы не влияли на дополнительные Э/Э/ПЭ СБЗС-системы и средства снижения рискана основе других технологий.
5.2.8.9 Если не все требования 5.2.8.8могут быть выполнены, то Э/Э/ПЭ СБЗС-системы и средства снижения риска на основе других технологийпри распределении полноты безопасности не могут считаться независимыми до тех пор, пока в результате проведенного анализа не будет доказано, что они полностью независимы.
5.2.8.10 На завершающем этапе распределения требований к полноте безопасности для каждой функции безопасности, распределенной по Э/Э/ПЭ СБЗС-системам и средствам снижения риска на основе других технологий(см. рисунок 6), требования должны быть выражены в значениях целевых величин отказов в зависимости от уровней полноты безопасности в соответствии с таблицами 1 и 2.
Таблица 1 – Целевая величина отказов по запросам для функции безопасности, действующей в режиме работы с низкой частотой запросов L
Уровень полноты безопасности
| Значение целевой величины отказов при выполнении функции безопасности, (средней вероятности опасных отказов по запросам от выполнения назначенной функции)
| УПБ 4 (SIL 4)
| От 10 – 5включ. до 10 – 4
| УПБ 3 (SIL 3)
| От 10 – 4включ. до 10 – 3
| УПБ 2 (SIL 2)
| От 10 – 3включ. до 10 – 2
| УПБ 1 (SIL 1)
| От 10 – 2включ. до 10 – 1
| Таблица 2 – Целевая величина отказов по запросам для функции безопасности, действующей в режиме работы в режиме работы с высокой частотой запросов H или с непрерывным запросом
Уровень полноты безопасности
| Значение целевой величины отказов при выполнении функции безопасности,(вероятности опасных отказов в час)
| УПБ 4 (SIL 4)
| От 10 – 9включ. до 10 – 8
| УПБ 3 (SIL 3)
| От 10 – 8включ. до 10 – 7
| УПБ 2 (SIL 2)
| От 10 – 7включ. до 10 – 6
| УПБ 1 (SIL 1)
| От 10 – 6включ. до 10 – 5
| Величины полноты безопасности должны быть представлены как:
средняя вероятность отказов от выполнения ее назначенной функции по запросу (для режима работы с низкой частотой запросов);
вероятность опасных отказов в час (для режима работы с высокой частотой запросов или с непрерывным запросом).
5.2.8.11 Для Э/Э/ПЭ СБЗС-систем и средствах снижения риска на основе других технологий, работающих в режиме с высокой частотой запросов или с непрерывным запросом, для которых во время выполнения задания восстановление невозможно, требуемый уровень полноты безопасности (УПБ) может быть получен следующим образом. Вначале определяют требуемую вероятность отказов при выполнении функции безопасности в течение времени выполнения задания и делят ее на время выполнения задания для получения требуемой вероятности отказов в час. Затем используют таблицу 2 для получения требуемого уровня полноты безопасности.
5.2.8.12 Для Э/Э/ПЭ СБЗС-систем или средств снижения риска на основе других технологий, которые выполняют функции безопасности различного уровня полноты безопасности, те части аппаратных средств и ПО, которые недостаточно независимы при реализации функций безопасности, должны рассматриваться как выполняющие функции безопасности с наивысшим уровнем полноты безопасности. До тех пор, пока на основании анализа не будет доказана достаточная независимость этих индивидуальных функций безопасности, на эти части должны быть распространены требования, применимые к наивысшему значимому уровню полноты безопасности.
5.2.8.13 Структура СБЗС-системы, состоящая из одиночной Э/Э/ПЭ-системы с уровнем полноты безопасности УПБ 4, может быть допущена к применению только в случае, если будет выполняться перечисление «а», либо одновременно оба перечисления «б» и «в», приведенные ниже:
а) значение величины отказов при выполнении функций безопасности для целевой полноты безопасности получено с использованием комбинации соответствующих аналитических методов и тестирования;
б) имеется обширный опыт эксплуатации компонентов, используемых как часть СБЗС-системы, полученный в условиях подобной окружающей среды и в системе сопоставимого уровня сложности;
в) имеются достоверные данные по отказам аппаратуры, состоящей из компонентов, используемых как часть СБЗС-системы, соответствующие требуемым целевым значениям полноты безопасности. Указанные данные по отказам должны относиться к планируемой окружающей среде, применению и сложности.
5.2.8.14 Ни одна одиночная, связанная с безопасностью Э/Э/ПЭ СБЗС-система, не должна быть размещена по целевой величине отказов для требуемой полноты безопасности ниже, чем указано в таблицах 1 и 2. То есть, для Э/Э/ПЭ СБЗС-системы, работающей в режиме с низкой частотой запросов, для обеспечения ее назначенных функций по запросу, нижний предел должен быть установлен как средняя вероятность опасных отказов 10 – 5, а для системы, работающей в режиме с высокой частотой запросов или с непрерывным запросом, нижний предел должен быть установлен как вероятность 10 – 9опасных отказов в час.
5.2.8.15 Информация и результаты распределения требований безопасности, полученные в 5.2.8.2–5.2.8.14, а также все сделанные допущения и обоснования, должны быть документированы.
5.2.9 Подготовка проектной документации (см. блок 6 на рисунке 5)
5.2.9.1 В высотных зданиях и сооружениях в целях снижения риска, связанного с опасностями и угрозами антропогенного характера, осуществляют зонирование функциональных блоков для ранжирования условий доступа в зоны объекта в зависимости от назначения функциональных блоков и категорий лиц:
владелец объекта, лицо, в чьем хозяйственном ведении или управлении находится объект;
жильцы, постоянно или временно проживающие в здании;
представители служб эксплуатации ИС жизнеобеспечения, иных систем обеспечения систем управления процессами – по назначению;
представители противопожарной службы, службы безопасности объекта;
арендаторы, арендующие помещения или функциональные блоки;
лица сторонних организаций, осуществляющие ТО и ТР;
посетители функциональных блоков;
представители внешних обсуживающих служб (уборка, вывоз отходов, транспортные услуги, хозяйственные услуги);
другие лица.
5.2.9.2 В проектной документации должны быть предусмотрены контролируемые и управляемые преграды (двери, ворота, шлагбаумы, проходные кабины, тамбур-шлюзы и т.п.), препятствующие несанкционированному проникновению людей и транспорта в зоны ограниченного доступа для установленного круга лиц в установленные интервалы времени, а также соответствующие системы контроля и управления доступом (СКУД), одновременно обеспечивая беспрепятственный доступ авторизованным лицам.
5.2.9.3 На прилегающей территории к высотному зданию (сооружению) должны быть устроены стационарные (неуправляемые), прикрепленные к земле, усиленные преграды, препятствующие несанкционированному приближению к объекту колесных транспортных средств, а также предусмотрены ландшафтно-архитектурные, ландшафтные и дорожные решения (фонтаны, бассейны, уступы, извилистые подъездные пути), препятствующие разгону автомобиля для таранного удара.
5.2.9.4 Должна быть предусмотрена возможность сопряжения систем (подсистем) контроля и управления доступом с системой охранной и тревожной сигнализации, включая систему охраны периметров, системой выявления диверсионно-террористических средств, системой ТВ наблюдения.
5.2.9.5 Зонирование объекта, выбор мест установки преграждающих устройств, их типов, конфигурации СКУД, сопрягаемых систем осуществляется проектировщиком с учетом требований задания на проектирование, СТУ и местных условий на основе результатов анализа назначения функциональных элементов объекта, опасностей, общей оценки риска и тяжести последствий в результате невыполнения соответствующих функций безопасности (см. Е.17,Е.16, Е.15, Е.19приложения Е).
5.2.9.6 Проектная документация по 5.2.9 должна содержать:
перечень и состав всех Э/Э/ПЭ СБЗС-систем (СБИС-систем) и средств снижения риска на основе других технологий, установленных в результате распределения функций безопасности (см. 5.2.8), включая наименование систем и версию ПО, используемого для каждой Э/Э/ПЭ СБЗС-системы, ее части и для каждого средства снижения риска на основе других технологий;
структурную и/или функциональную схему каждой из Э/Э/ПЭ СБЗС-систем, схемы соединений с источниками питания;
структурную и/или функциональную схему комплексной системы безопасности (КСБ);
схемы соединений Э/Э/ПЭ СБЗС-систем (СБИС-систем) при объединении их в КСБ;
структурную схему центра управления зданием ЦУЗ, а также структурные схемы, входящих в его состав ЦПУИС жизнеобеспечения, ЦПУ системами противопожарной защиты и ЦПУ СБ, а также локальных центров управления и резервного пункта управления (при их наличии);
наименование и краткое описание прикладного ПО, применяемого для интеграции Э/Э/ПЭ СБЗС-систем в КСБ высотного здания или сооружения, включая описание способов достижения информационной совместимости систем;
структурные и/или функциональные схемы взаимодействия с оборудованием внешних служб (МЧС, экстренной медицинской помощи, МВД, ФСБ, внешних диспетчерских служб), а также схемы соединений с этим оборудованием;
описание алгоритмов взаимодействия Э/Э/ПЭ СБЗС-систем (подсистем), средств снижения риска на основе других технологий в составе КСБ объекта:
при нормальной эксплуатации в штатных режимах;
в период проведения регламентных работ;
в предаварийных ситуациях;
при аварийных, кризисных и чрезвычайных ситуациях;
в период ликвидации последствий чрезвычайных ситуаций;
описание алгоритмов взаимодействия систем в период управления эвакуацией людей для нескольких (не менее трех) сюжетов развития опасных событий;
описание алгоритмов взаимодействия службы безопасности объекта с внешними службами (МЧС, экстренной медицинской помощи, МВД, ФСБ, внешними диспетчерскими службами);
требования к размещению оборудования и периферийных средств Э/Э/ПЭ СБЗС-систем (СБИС-систем); при этом особое внимание должно быть уделено:
контролю зон и критически важных элементов объекта;
контролю путей эвакуации людей;
одновременному применению в контролируемых зонах элементов контроля и управления различных Э/Э/ПЭ СБЗС-систем для повышения их эффективности;
состав и планы размещения оборудования и технологической мебели в ЦУЗ, ЦПУИС, системами противопожарной защиты, системами безопасности, локальных и резервного пункта управления (при их наличии);
требования к акустической обработке аппаратных контроля и управления;
требования к организации кабельных каналов;
схемы прокладки кабельных трасс;
требования к техническим средствам защиты информации;
спецификация оборудования и материалов Э/Э/ПЭ СБЗС-систем и средств снижения риска на основе других технологий;
требования к численности, кадровому составу и квалификации персонала службы безопасности.
5.2.9.7 В случае применения средств снижения риска на основе других технологий, сведения о них и их характеристики должны быть включены в проектную документацию.
5.2.9.8 Документацию разрабатывают лица, поименованные в перечислении «а» 5.1.2.5, и включают в подподраздел «Мероприятия по антитеррористической защищенности и комплексному обеспечению безопасности объекта» в соответствии с 5.1.2.8.
5.2.9.9 По завершении разработки подподраздела проектной документации по 5.2.1 должен быть проведен аудит документации, перечисленной в 5.2.9.1–5.2.9.7, с привлечением независимого подразделения или независимой организации (в зависимости от сложности примененных Э/Э/ПЭ СБЗС-систем и тяжести последствий при их отказе в кризисных или чрезвычайных ситуациях). Выбор аудитора осуществляет главный инженер проекта по согласованию с застройщиком или техническим заказчиком проекта.
Примечание – Чем более сложные системы и чем большая тяжесть последствий, тем более жесткими (строгими) должны быть требования к тем, кто проводит аудит (менее жесткое требование – аудит проводит независимое подразделение; более жесткое требование – аудит проводит независимая организация).
5.2.9.10 Подподраздел «Мероприятия по противодействию терроризму и комплексному обеспечению безопасности» по 5.1.2.8должен быть согласован с заинтересованными подразделениями и/или организациями (указанными в СТУ и/или задании на проектирование) и утвержден в установленном порядке.
5.2.9.11 После утверждения документации подподраздела по 5.2.1.8 сведения по безопасности должны стать доступными лицам, ответственным за разработку разделов и подразделов комплекта проектной документации высотного здания (сооружения), действия которых влияют на безопасность, в части их касающейся.
|