АНАЛИЗ И КОНТРОЛЬ УРОВНЕЙ ТЕХНИЧЕСКИХ РИСКОВ НА РАЗЛИЧНЫХ ЭТАПАХ ЖИЗНЕННОГО ЦИКЛА ВЕРТОЛЁТОВ Текст научной статьи по специальности «Экономика и бизнес»

Труды МАИ. Выпуск № 101

http://trudymai.ru/

УДК 629.7.017.1

Анализ и контроль уровней технических рисков на различных этапах жизненного цикла вертолётов

Андреев Д.В.

Московский вертолётный завод имени М.Л. Миля, ул. Гаршина, 26/1, пос. Томилино, Московская обл., 140070, Россия

e-mail: andreev_d_v@mail.ru

Аннотация

В статье анализируется проблема обеспечения безопасности полётов вертолёта на этапе его проектирования, предлагается «концепция приемлемого риска».

Методологическую основу предлагаемой концепции составляет анализ отказобезопасности, который показывает способность системы (или вертолёта в целом) обеспечить безопасное завершение полёта в ожидаемых условиях эксплуатации при возникновении отказа на борту. Метод позволяет определять надёжность систем и вертолёта в целом, решать задачи по оптимизации архитектуры бортовых систем на стадии проектирования, определять периодичность и состав работ по техническому обслуживанию и ремонту вертолёта, служить основанием для определения систем на техническую эксплуатацию по состоянию и служить основанием для составления типовых минимальных перечней оборудования (ТМПО). Методика позволяет минимизировать технические риски на всех этапах жизненного цикла вертолёта - от этапа разработки до этапа

эксплуатации серийных машин.

Приведена классификация последствий отказных состояний, описан процесс оценки устойчивости вертолета к отказам с использованием матрицы рисков, на примере показана возможность выбора оптимального варианта конструкции при проектировании по критериям отказобезопасности.

Ключевые слова: безопасность полётов, приемлемый риск, анализ отказобезопасности, этап разработки, жизненный цикл, надёжность, техническое обслуживание.

Введение

Обеспечение безопасности полётов является одной из важнейших проблем современной авиации. Эта задача решается на всех этапах жизненного цикла (ЖЦ) летательных аппаратов (ЛА)- от этапа разработки до эксплуатации серийных машин. В качестве критерия оценки степени безопасности эксплуатации используется понятие «риск», распространяемое на функционирование сложного технического объекта.

Безопасность полётов в значительной степени зависит от уровня надёжности ЛА и сохраняет актуальность и важность на всех этапах его ЖЦ. В свою очередь, надёжность конструкции ЛА обеспечивается на этапах его проектирования. В сложной технической системе, к которой относится вертолёт, изначально (по различным причинам) заложена возможность системной ошибки, которая может привести к катастрофе воздушного судна (ВС). Эта ошибка, которая в современном

авиационном сообществе оценивается через понятие «риск», должна быть найдена и спрогнозирована [1-4].

Без реализации «концепции приемлемого риска» существование современной авиации неприемлемо. Поэтому анализ риска, умение предвидеть его последствия и принимать своевременные и обоснованные решения - залог обеспечения безопасности эксплуатации ВС. Под «принятием решения» будем понимать действия по модернизации конструкции, состава или архитектуры систем вертолёта или модели его технической эксплуатации, которые направленны на повышение уровня безопасности полётов и основаны на анализе причин возникновения неблагоприятных событий.

Учитывая требования ИКАО в части управления безопасностью полётов, перед разработчиками воздушного судна стоит вопрос создания информационных систем управления безопасностью полётов. Интеграция этих систем с бортовым оборудованием и высокие требования к их надежности требуют комплексного подхода к разработке и внедрению таких систем в конструкцию вертолётов [5-7].

Основные положения

В контексте данной статьи под «безопасностью» будем понимать состояние системы, при котором риск снижен до приемлемого уровня и поддерживается на этом, либо более низком, уровне посредством непрерывного процесса выявления угроз, контроля факторов риска и управления состоянием [8]. При анализе безопасности полётов понятие «риск» определяется как оценка последствий

опасности, выраженная в виде прогнозируемой вероятности или серьезности, при этом за контрольный ориентир принимается наихудшая предвидимая ситуация [9].

Применительно к технической системе, понятие "риск" - это мера прогнозируемого «количества опасности» в анализируемом опасном состоянии (особой ситуации), представляемая в виде экспертной оценки сочетания двух величин:

1) вероятности возникновения особой ситуации;

2) последствий установленного опасного события.

Под "особой" понимается ситуация, возникающая в полете в результате воздействия неблагоприятных факторов или их сочетаний и приводящая к снижению безопасности полета.

На этапе эксплуатации ВС к критериям безопасности полётов относят: риск смертельного ранения, технический риск и коэффициент катастроф. Такие показатели носят «статистический» характер. [10]

Риск смертельного ранения или налет на смертельное ранение описывается формулой:

PCP = ^х", (1)

H Б w

где К - количество катастроф, А - количество аварий, Н - суммарный налёт парка ВС за рассматриваемый период, Б - общее количество человек, находившихся на борту ВС, П - количество погибших;

В качестве одной из характеристик уровня технического риска выступает

приведенный ниже показатель безопасности конструкции системы (или ВС в целом). Он характеризует вероятность аварии или катастрофы, произошедшей по техническим причинам, и вычисляется по формуле:

К + А

ТР =-, (2)

В '

где В - количество ВС (систем), находившихся в эксплуатации за рассматриваемый период;

Коэффициент катастроф определяет число катастроф на сто тысяч часов налета ВС:

К100000 = К х 100000 (3)

Н

По статистике ежегодно до 80% авиационных инцидентов и от 12% до 25% авиакатастроф происходят из-за отказов техники [11-12]. Оба этих показателя в статистике отражают технические риски.

В настоящей работе анализ рисков предполагает подход к нему не как к статистическому, неизменному параметру, а как к управляемому, на уровень которого возможно и необходимо оказывать воздействие. Отсюда следует вывод о необходимости влияния на выявленные риски с целью их минимизации или компенсации.

На изучение таких возможностей направлена специальная методология, называемая «концепцией приемлемого риска». В её основе лежит утверждение о невозможности абсолютной безопасности - полного устранения потенциальных

причин, которые могут привести к нежелательному развитию событий, и в результате - к отклонению от заданной цели.

"Концепция приемлемого риска" предполагает, что процесс достижения цели может происходить на базе принятия таких решений, которые обеспечивают некоторый компромиссный уровень риска, называемым приемлемым. Этот уровень соответствует определенному балансу между ожидаемой выгодой и угрозой потерь и основан на аналитической работе, включающей в себя проведение специальных расчетов [13-14].

В настоящее время используются различные способы снижения финального уровня рисков, многообразие которых можно классифицировать следующим образом: методы уклонения от риска; методы локализации риска; методы компенсации риска. Важно отметить, что недостаточная эффективность существующих методов заключается в том, что все они носят профилактический характер [10].

Управление рисками - это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий. Управление рисками включает в себя разработку обоснованных рекомендаций и реализацию мероприятий, направленных на уменьшение исходного уровня риска до приемлемого финального уровня. Приемлемый уровень риска достигается путём выработки мероприятий, нейтрализующих последствия отказов которые были выявлены по результатам исследований последствий неисправности ВС или систем,

выявлении скрытых отказов при эксплуатации ВС.

Предлагаемый метод снижения уровня риска при эксплуатации ВС основан на анализе отказов и степени их влияния на безопасность полёта. Это позволяет выработать обоснованные решения по безопасной эксплуатации ВС в полёте и на земле и дает возможность эксплуатантам ВС обеспечить управление приемлемым уровнем безопасности полётов.

Целью анализа отказов является количественная оценка рисков применительно к рассматриваемой системе. Это достигается тем, что на основе некоторой комбинации качественных признаков состояния функциональной системы задается количественный эквивалент, определяющий уровень риска для безопасной эксплуатации для ВС в целом.

На этапе разработки ВС технические риски, которые могут возникнуть на этапе эксплуатации, рассматриваются при проведении анализа отказобезопасности. Под отказобезопасностью понимается свойство ВС, характеризующее его способность обеспечить безопасное завершение полёта в ожидаемых условиях эксплуатации при возможных отказах на борту или при возникновении особой ситуации.

Следует отметить, что помимо разработки конструкции и архитектуры бортовых систем ВС не последнюю роль в обеспечении безопасности полётов играет качество эксплуатационной документации. Выявленные в процессе анализа отказобезопасности рекомендации по действиям экипажа могут служить основанием для доработки руководства по лётной эксплуатации. На основе

результатов расчетов также может формироваться регламент по техническому обслуживанию вертолета.

Процесс управления рисками начинается с ранних этапов разработки ВС и продолжается на всех этапах его жизненного цикла, являясь частью процесса анализа логистической поддержки (АЛП).

На этапе разработки ВС для оценки уровня риска используется вероятность возникновения особой ситуации. Это численный показатель степени опасности последствий проявления отказа, определяемый тяжестью последствий проявлений отказа. По степени опасности выделяют следующие особые ситуации: катастрофическая ситуация (КС), аварийная ситуация (АС), сложная ситуация (СС), усложнение условий полета (УУП), ситуация без последствий (БП). Критерием экспертной оценки при назначении степени опасности того или иного отказа является анализ последствий его проявления по следующим признакам:

а) ухудшение летных характеристик ВС, характеристик устойчивости и управляемости, прочности и работы систем;

б) увеличение рабочей нагрузки на экипаж сверх нормально допустимого уровня;

в) дискомфорт, травмирование или гибель находящихся на борту ВС людей.

Классификация последствий отказных состояний в зависимости от частоты их

проявления представлена в таблице 1 [15-16].

Процесс анализа отказобезопасности начинается с этапа оценки функциональной опасности (FHA - Function Hazard Assessment). На этом этапе

оцениваются функции уровня ВС и функции уровня систем с целью выявления потенциальных отказов. Здесь же проводится классификация опасностей, связанных с последствиями проявления отказного состояния. В течение всего цикла разработки ВС при выявлении новых функций или отказных состояний информация актуализируется. Такая оценка устанавливает цели по безопасности эксплуатации воздушного судна.

Далее, путем распределения функций между системами, определяется предварительная архитектура функциональных систем ВС. Затем определяются функции на уровне системы и, в процессе формирования архитектуры системы, функции распределяются между её элементами.

Следующим этапом при проектировании системы или ВС является этап «бюджетирования». Процесс заключается в распределении «бюджета» надежности по функциям, выполняемым системами, на основании последствий отказов, определённых в оценке безопасности, и соответствующих им уровней риска. Для события верхнего уровня вероятность наступления события определяется как максимальная допустимая вероятность отказа на час полета, соответствующая классификации особой ситуации.

Таблица 1

Классификация последствий отказных состояний

Последствия отказа для ВС Отсутствие влияния на эксплуатационные характеристики Незначительное уменьшение функциональных возможностей или запасов безопасности Значительное уменьшение функциональных возможностей или запасов безопасности Опасное уменьшение функциональных возможностей или запасов безопасности Потеря управляемости или разрушение элементов конструкции

для пассажиров Неудобство Физический дискомфорт Физическое недомогание, возможные травмы Серьезные травмы Смертельная травма, жертвы

для экипажа Отсутствие последствий Незначительно е увеличение нагрузки Заметное увеличение нагрузки или физический дискомфорт Чрезмерное увеличение нагрузки, снижающее способность выполнения задач Смертельная травма, жертвы

Качественная оценка вероятности возникновения отказа Требования не предъявляются Вероятные Маловероятные Крайне маловероятные Практически невероятное

Допустимая вероятность возникновения отказа на час полета Требования не предъявляются X < 10-3 X < 10-5 X < 10-7 X < 10-9

Классификация особой ситуации БП УУП СС АС КС

Для оценки правильности выбранной архитектуры и состава ПКИ проводится предварительная оценка безопасности системы (PSSA - Preliminary System Safety Assessment). Целью проверки является ответ на вопрос, будут ли при реализации предполагаемой архитектуры соблюдены цели по безопасности, установленные на этапе оценки функциональной опасности (FHA).

Для численных расчетов при проведении PSSA используют методы анализа

логической схемы, анализа дерева неисправности (FTA - Fault Tree Analysis), анализа цепей Маркова, анализа видов и последствий отказов (АВПО). Если конечный результат покажет, что система не соответствует заданным требованиям, необходимо внести изменения в архитектуру системы и/или выбрать другие ПКИ, после чего повторить процесс PSSA. При любых изменениях необходимо актуализировать оценку функциональной опасности. Таким образом, PSSA является итерационным процессом, связанным с развитием проекта, и проводится на многих этапах разработки системы, включая этап определения её характеристик.

Проводимый анализ по отказобезопасности и включенный в него процесс управления рисками позволяет уже на ранних этапах создания архитектуры системы предвидеть влияние возможных отказов систем и изделий на ЛА, оценить последствия отказов и внести корректирующие действия по пересмотру разработанной конструкции.

Для обеспечения соответствия требованиям безопасности нормативные документы требуют доказательств независимости функций систем или элементов. Выявлению наличия такой независимости служит процесс анализа общих причин отказов. Этот анализ должен показать отсутствие в спроектированных системах общих причин отказа (общих точек), которые приводят к катастрофическим и аварийным последствиям, а также обосновать приемлемость такого события для остальных ситуаций.

Заключительным этапом проверки конечной конструкции служит оценка безопасности системы (SSA - System Safety Assessment).

На этапах эксплуатации ВС оценку и управление рисками применяют в сфере технического обслуживания и ремонта (ТОиР), а также при полётах с использованием типовых минимальных перечней оборудования - ТМПО (англ. MMEL - Master minimum equipment list). Периодичность и состав работ по осмотру, обслуживанию и ремонту ВС определяется регламентом обслуживания (РО). РО и ТМПО составляются по результатам проведенного анализа отказобезопасности с применением концепции управления рисками [17].

В сфере технического обслуживания ВС метод управления рисками предполагает количественный и качественный анализ с учётом финансовых затрат на работы по ТОиР ВС. Такой анализ основывается на относительной значимости различных задач и работ, проводимых при ТОиР, и является средством постоянной оптимизации РО.

Совершенствование РО осуществляется путём устранения излишних операций (работ) и/или оптимизацией периодичности их проведения. Для операций, которые связаны с обслуживанием агрегатов, отнесенных к категории особо ответственных частей, могут вводиться дополнительные работы. Такие работы вызваны необходимостью предотвратить скрытые или неявные дефекты и отказы, которые не диагностируются средствами встроенного контроля и не видны при предполетной подготовке. Техническое обслуживание на основе оценки рисков позволяет оценить уровень текущего риска и проанализировать стоимость и выгоду мероприятий, выполняемых с целью уменьшения отказов [18-19].

Составление ТМПО представляет собой анализ возможностей ВС совершить

полёт с неисправным оборудованием без снижения уровня безопасности полёта. Чтобы поддержать приемлемый уровень безопасности, в ТМПО устанавливаются ограничения на условия работы с неисправным оборудованием и, при необходимости, накладывают ограничения на ожидаемые условия эксплуатации.

Пример управления риском на стадии разработки

В качестве примера минимизации технического риска рассмотрим процесс разработки системы индикации оборотов несущего винта (НВ) вертолёта. Примем, что одним из пунктов ожидаемых условий эксплуатации вертолёта является выполнение полётов по приборам.

Проведём оценку функциональной опасности отказа системы индикации оборотов, определив её функции (для примера ограничимся одной), и сведем данные качественного анализа особой ситуации в ожидаемых условиях эксплуатации в таблицу 2.

Для реализации функции верхнего уровня разработаем логическую блок-схему системы индикации оборотов НВ и распределим функции между её компонентами. В рассматриваемую систему должны входить компоненты, способные: 1) принять информацию об оборотах НВ от трансмиссии - датчики; 2) передать информацию для отображения - проводка (механическая или электрическая); 3) принять и отобразить экипажу полученную информацию -указатель или индикатор. Составим блок-схему такой системы (рис. 1, схема А).

Таблица 2

Оценка функциональной опасности отказа системы индикации оборотов НВ

Функция системы/ отказ Последствия отказа Классификация отказа

для экипажа для вертолёта

Отображение экипажу информации об оборотах НВ/ Полный отказ системы Потеря информации для корректировки общего шага лопастей НВ при изменении мощности двигателя в полёте Невозможность поддержания постоянной частоты вращения НВ. Снижение оборотов приведет к потере силы тяги НВ, уменьшению высоты полёта и столкновению с землей. Превышение оборотов вызовет чрезмерные нагрузки на несущую систему, что приведет к разрушению конструкции. КС

Руководящие документы, такие как Авиационные правила АП-29, Руководство по процессам сертификации Р-4754 и Руководство по методам оценки безопасности систем Р-4761, предписывают, что архитектура системы должна быть спроектирована таким образом, чтобы ни один единичный отказ не приводил к катастрофе. Для этого доработаем систему, выполненную по схеме А, путём её дублирования (рис. 1, схема Б) [15, 20-21].

Схема А —

Датчики

Проводка

Указатель

Схема Б

Датчик 1 Проводка 1 Указатель 1

Датчик 2 Проводка 2 Указатель 2

Рис. 1. Логические блок-схемы системы индикации оборотов НВ

Для доработанной структуры системы индикации оборотов НВ построим её дерево неисправности (рис. 2) и, используя в дальнейшем анализе алгебру логики,

распределим «бюджет надежности» системы между компонентами.

В дереве неисправности используются различные символы (таблица 3), с помощью которых описывается последовательность возникновения событий, приводящих к особой ситуации.

Таблица 3

Символы дерева неисправностей

Символ Значение Описание

О И Событие может произойти, когда все условия нижнего уровня истинны

А, ИЛИ Событие может произойти, если истинно любое одно условие нижнего уровня

Процесс анализа дерева неисправности строится «сверху-вниз» т.е. от события верхнего уровня (потеря отображения оборотов НВ). Анализируя схему Б на рис.1, получаем, что к этому событию может привести отказ системы по линии 1 и отказ системы по линии 2. К отказу каждой линии приведет отказ одного из её компонентов (или датчик, или проводка, или указатель).

«Бюджет надежности» системы также распределяется «сверху-вниз». Последствия отказа рассматриваемой системы на вертолёт в ожидаемых условиях эксплуатации классифицированы как «катастрофическая ситуация». Для этой ситуации допустимая вероятность возникновения отказа на час полета не должна превышать показателя Х0 <1*10-9 .

Для оценки безотказности используем экспоненциальное распределение как наиболее подходящее для решения задач для сложных систем. Как известно,

экспоненциальное распределение имеет только один параметр X, который в теории надежности представляет собой интенсивность отказов, а функция распределения Р$) описывает, в свою очередь, вероятность безотказной работы.

Определим максимально допустимые вероятности возникновения событий для второго уровня Х2, а затем вычислим вероятности для базовых событий

¿2 =лЯо~9 = 3,16 X10 "5,

. 3,16 X 10 _5 1Л_ 1Л_ 5

— = —-= 1,05X10 5

^ 3 3

ЛО <1*10

-9

Потеря отображения оборотов несущего винта

Лд1 < 1,05* 10-5 ЛП1 < 1,05* 10-5 ЛУ1 < 1,05* 10-5 ЛД2 < 1,05*10-5 ЛП2 < 1,05*10-5 ЛУ2 < 1,05*10-5 Рис. 2. Распределение бюджета надежности между компонентами системы

индикации оборотов НВ

Чтобы соблюсти требования безопасности, при выборе конкретных покупных комплектующих изделий (ПКИ) для сборочных единиц необходимо

ориентироваться на показатели безотказности, заданные разработчиками изделий. При проектировании узлов собственного изготовления также необходимо обеспечить заданные требования к безотказности изделия.

Применительно к рассматриваемой системе, разработчик ВС должен выбрать ПКИ (датчик и указатель оборотов НВ) и разработать проводку, вероятности отказов которых не должны превышать показателя Х=1,05х10"5.

Подход к управлению рисками заключается в использовании матрицы рисков, (приведена в таблице 4) при помощи которой можно определить индекс риска на основе известных частоты возникновения особой ситуации (ОС) и серьезности её последствий. Величина индекса риска определяется как произведение индекса частоты проявления ОС на индекс серьезности её последствий.

Таблица 4

Матрица рисков

Индексы риска Серьезность последствий

Степень опасности ОС БП УУП СС АС КС

Частота проявления ОС Индекс 1 2 3 4 5

Практически невероятная 1 1 2 3 4 5

Крайне маловероятная 2 2 4 6 8 10

Малая вероятность 3 3 6 12 15

Редкая (вероятная) 4 4 8 16 20

Частая 5 5 10 15 20 25

Матрица рисков составляется по результатам проведенного инженерного анализа интенсивности отказов и неисправностей функциональных систем ВС с учетом вероятности возникновения ОС. На её основе производится дифференциация

наиболее серьёзных и часто повторяющихся отказов (происшествий) - от чрезвычайно редких с минимальной тяжестью до частых событий с максимальной тяжестью последствий.

Данные для процедуры оценки уровня рисков сведены в таблицу 5.

С учётом составленной матрицы в дальнейшем анализируется фактор технического риска, связанный с отказами функциональных систем и элементов конструкции ВС [22-23].

Рассмотрим в качестве примера две архитектуры системы индикации оборотов НВ, ранее представленные на рис. 1.

Для прогнозирования риска применяется формула:

Я = Р х (4)

где Р - индекс частоты (вероятности) проявления события, 5 - индекс степени опасности ОС.

Таблица 5

Оценка уровня риска

Зона риска Индексы риска Приемлемость уровня риска

Недопустимая зона 15-25 (баллов) Недопустимо при существующих обстоятельствах

Допустимая зона 6-14 (баллов) Допустимо на основании снижения рисков

Приемлемая зона 0-5 (баллов) Приемлемо

Предположим, что системы будут состоять из следующих комплектующих

изделий:

1) датчика типа Д-2М, вероятность отказа которого Хд=7,6х10-6;

2) указателя оборотов несущего винта ИТЭ-1Т, вероятность отказа которого

Ху=9,2х10-6;

3) электропроводки от датчика до указателя, вероятность отказа которой примем равной Хп=0,4х10- .

Рассчитав надёжность по схемам «А» и «Б» согласно архитектуре системы представленной на рис. 1, получим вероятность возникновения Р(1:) события верхнего уровня и классифицируем их на основе данных таблицы 1:

Для схемы «А»:

РА= Хд + Ху + ХП = 1,68х 10-5 - вероятное событие;

Для схемы «Б»:

РБ= (Хд1 + ХУ1 + ХП1) х (Хд2 + Ху2 + ХП2) = 2,82 х 10'10 - практически невероятное событие.

Как отмечалось выше, последствия вида отказа «потеря индикации оборотов несущего винта» - это катастрофическая ситуация. Так как последствия для двух схем одинаковые, то и индекс степени опасности ОС для них будет одинаковый и равен 5 = 5.

Проведем оценку уровня рисков.

Для схемы «А» индекс частоты проявления события равен РА = 4.

Индекс риска будет равен:

ЯА = Ра х 5 = 4 х 5 = 20.

По таблице 4 и матрице риска (таблица 3) оценка показывает, что при архитектуре системы по схеме «А» событие попадает в недопустимую зону. Это означает, что система спроектирована неверно и необходимы мероприятия по ее доработке, которые реализованы в схеме «Б».

Оценим уровень риска для схемы «Б».

Индекс частоты проявления события равен:

Рб = 1.

Индекс риска будет равен:

ЯБ = РБ х 5 = 1 х 5 = 5.

Получаем, что для схемы «Б» индекс риска попадает в приемлемую зону. Поскольку для условий полётов по приборам никакими другими методами снизить риск невозможно, схема «Б» системы индикации оборотов НВ принимается как окончательная. Задача по минимизации технического риска на этапе разработки решена.

Для других систем вертолета возможно снижение риска путем снижения индекса серьезности последствий отказа. Такие результаты достигаются, например, путем ограничения условий эксплуатации ВС. Примером такого способа снижения риска являются полеты с применением ТМПО. Например, отказы пилотажно-навигационного оборудования в условиях полётов по приборам могут привести к потере пространственного положения, что является катастрофической ситуацией. В тоже время, в условиях визуального полета такие же отказы будут классифицированы с меньшим индексом степени опасности особой ситуации 5. Это

связано с тем, что экипаж вертолета имеет возможность осуществлять навигацию по местности, а пространственное положение отслеживать относительно линии горизонта.

Рассмотрим на примере системы отображения пространственного положения вертолёта Ми-171. Система состоит из двух основных авиагоризонтов АГБ-96Д и одного резервного АГБ-96Р, каждый из которых работает независимо от другого. Проведем оценку функциональной опасности отказа системы целиком, а также оценим частичную потерю функций (табл. 6).

Таблица 6

Оценка функциональной опасности отказа системы отображения пространственного

положения

Функция системы/ отказ Последствия отказа Классификация отказа

для экипажа для вертолёта

Отображение экипажу информации о текущем крене и тангаже (пространственном положении)/ Полный отказ системы (отказ трех АГ) Полная потеря информации о текущем пространственном положении ВС Невозможность соблюдения правильного пространственного положения. Превышение максимально допустимых углов приведет к завалу ВС КС для условий полёта по ШШ

Потеря информации о текущем пространственном положении ВС на приборах Не влияет. Крен и тангаж определяются пилотом визуально по линии естественного горизонта СС при условии полётов по ПВП

/ отказ двух авиагоризонтов Значительное увеличение нагрузки на экипаж Не влияет. Пространственное положение определяется по исправному прибору АС для условий полёта по ШШ

Не влияет. Крен и тангаж определяются пилотом визуально по линии естественного горизонта УУП при условии полётов по ПВП

/отказ одного авиагоризонта Незначительное увеличение нагрузки на экипаж Не влияет. Пространственное положение определяется по двум исправным приборам УУП при условии полётов по ПВП

Не влияет. Крен и тангаж определяются пилотом визуально по линии естественного горизонта

БП при условии полётов по ПВП

Интенсивность отказа одного авиагоризонта примем равной Х=4,02*10-4. Рассчитаем вероятности отказов и оценим уровень риска для системы по формуле

(4), сведем данные в таблицу 7.

Таблица 7

Результаты расчета

Исходное состояние системы Последующее за отказом состояние системы Вероятность перехода системы в отказное состояние P(t) Индексы риска R

P S

ПВП ПВП

ШШ ППП

Система исправна Отказ одного авиагоризонта 4,02х10-4 4 2 1 8 4

Неисправен один авиагоризонт Отказ второго авиагоризонта 4,02х10-4 4 4 2 16 8

Неисправно два авиагоризонта Отказ третьего авиагоризонта (отказ система) 4,02х10-4 4 5 3 20 12

Анализируя таблицу 7 видно, что риск при отказе одного авиагоризонта (АГ) в условиях полётов по приборам находится в допустимой зоне, однако, последующий отказ второго авиагоризонта хоть и маловероятен, но возможен.

Допускаются полёты с неисправным оборудованием, если это оговорено типовым минимальным перечням оборудования (ТМПО), а все ограничения условий эксплуатации обоснованы требованиями по безопасности полётов. Применительно к рассматриваемой системе, допускается вылет с одним неисправным авиагоризонтом. Снижение риска достигается путем запрета вылета во всех условиях кроме полётов по правилам визуальных полётов (ПВП) в простых метеоусловиях (ПМУ). Такое ограничение обусловлено тем, что последующий отказ

в системе переходит на нижнюю границу допустимой зоны риска.

Вылет же с неисправным АГ в условиях полётов по приборам (ППП) невозможен по требованиям безопасности. В таких условиях он изначально находится в допустимой зоне риска, а последующий отказ переходит в недопустимую зону риска.

Выводы

1. Обеспечение безопасности полётов в значительной степени зависит от уровня надёжности авиационной техники. Применение теории рисков в теории надежности дает возможность оценивать безопасность эксплуатации ВС на всех этапах жизненного цикла, начиная от разработки проекта и заканчивая эксплуатацией серийных машин.

2. «Концепция приемлемого риска», реализующая подход к анализу риска как к управляемому параметру, позволяет прогнозировать последствия особых ситуаций на этапе проектирования ВС и принять своевременные и обоснованные решения по устранению их причин (при условии выполнения факторного анализа риска).

3. Предлагаемые методики показывают недостатки спроектированной конструкции, что позволяет устранить причины возможных неблагоприятных событий на этапе проектирования ВС.

4. Реализация описанного подхода на практике позволит закрыть ряд вопросов, возникающих у разработчика ВС при оценке безопасности конструкции вертолета, в том числе с использованием информационных систем управления безопасностью.

Библиографический список

1. Дмитриев В.Г. Проблемы создания перспективной авиационно-космической техники. - М.: ФИЗМАЛИТ, 2005. - 648 с.

2. Аронов И.З. Современные проблемы безопасности технических систем и анализа риска // Стандарты и качество. 1998. № 3. С. 45 - 59.

3. Менеджмент риска. Термины и определения. ГОСТ Р 51897-2011 / Руководство ИСО 73:2009. - М.: Стандартинформ, 2011. URL: http ://ismss.ru/uploads/5 -4.pdf

4. Alan J. Dtolzer, John J. Goglia. Safety Manegment Systems in Aviation, Taylor & Francis Group, 2015, 396 p.

5. Гершман Ю.С., Неймарк М.С., Петров А.В., Цесарский Л.Г. Интегрированный комплекс для обеспечения безопасности полётов // Международный авиационно-космический журнал «АвиаСоюз». 2018. №1 (69). URL: http://www.aviasouz.com/69.pdf

6. Постановление Правительства Российской Федерации от 18 ноября 2014 г. № 1215 "О порядке разработки и применения систем управления безопасностью полетов воздушных судов, а также сбора и анализа данных о факторах опасности и риска, создающих угрозу безопасности полетов гражданских воздушных судов, хранения этих данных и обмена ими". URL: http://legalacts.ru/doc/postanovlenie-pravitelstva-rf-ot-18112014-n-1215/

7. Прозоров С.Е., Вербин А.В. Оценка угрозы и управление риском в

авиационной безопасности // Труды МАИ. 2014. № 78. URL: http: //trudymai .ru/published.php?ID=53685

8. Воздушный транспорт. Система менеджмента безопасности авиационной деятельности. Общие принципы построения СМБ на всех этапах жизненного цикла авиационной техники. Структурная схема и функции модулей типовой СМБ. Общие положения. ГОСТ Р 55860-2013. - М.: Стандартинформ, 2014. - 22 c.

9. Doc 9859 AN/474. Doc FAA. Safety Management Manual (SMM), ICAO, Third Edition, 2013, 251 p.

10. Жмеренецкий В.Ф., Полулях К.Д., Акбашев О.Ф. Активное обеспечение безопасности полета летательного аппарата. - M: ЛЕНАНД, 2014. - 320 с.

11. Осипов Н.Д. Анализ статистических данных по безопасности авиационной деятельности на вертолетах типа Ми-8Т и Ми-8МТВ-1 (АМТ) в ГА России за период с 1994 по 2013 год. URL: https://docplayer.ru/52810615-Analiz-statisticheskih-dannyh-po-bezopasnosti-ekspluatacii-vertoletov-tipa-mi-8t-i-mi-8mtv-1-amt-v-ga-rossii-za-period-s-1994-po-2013-god.html

12. Statistical Summary of Commercial Jet Airplane Accidents Worldwide Operations 1959 - 2016. Aviation Safety Boeing Commercial Airplanes. URL: www.boeing.com/resources/boeingdotcom/company/about bca/pdf/statsum.pdf

13. Северцев Н.А. Вопросы теории безопасности и устойчивости систем. - М.: ВЦ РАН им. А.А.Дородницына, 2005. - 177 с.

14. Александровская Л.Н., Аронов И.З., Круглов В.И. Безопасность и надежность технических систем. - М.: Университетская книга, Логос. 2008. - 376 с.

15. Рекомендательный циркуляр АС-29-2С. Винтокрылые ЛА транспортной категории / Перевод ООО «Авангард» для ОАО «Вертолёты России». - М.: 2013. -1144 с.

16. Руководство № 4761 по методам оценки безопасности систем и бортового оборудования самолётов гражданской авиации. Межгосударственный авиационный комитет Авиационный регистр. - М.: Авиаиздат, 2010. - 264 с.

17. Смирнов Н.Н., Чинючин Ю.М. Современные проблемы технической эксплуатации воздушных судов. - М.: МГТУ ГА, Часть 1, 2007. - 83с.

18. Dhillon B.S. Human Reliability, Error, and Human Factors in Engineering Maintenance: with Reference to Aviation and Power Generation, Taylor & Francis Group, 2009, 185 p.

19. ATA MSG-3. Operator/Manufacturer Scheduled Maintenance Development: revision 2003.1. Air Transport Association of America, 2003, 92 p.

20. Авиационные правила. Часть 29. Нормы летной годности винтокрылых аппаратов транспортной категории. Межгосударственный авиационный комитет, 2003 - 136 с.

21. Руководство Р4754 по процессам сертификации высокоинтегрированных сложных бортовых систем воздушных судов гражданской авиации (на базе документов SAE/APR4754 и EUROCAE/ED-79). Межгосударственный авиационный комитет. - М.: Авиаиздат, 2007. - 103 с.

22. Гипич Г.Н., Евдокимов В.Г., Куклев Е.А., Шапкин В.С. Риски и безопасность авиационных систем. - М.: ГосНИИ ГА, 2013. - 232 с.

23. McCarthy J., Schwartz N. Modeling risk with the flight operation risk assessment system (FORAS) // Conference ICAO in Rio de Janeiro, Brazil, Nov. 1999, 235 p.