К ВОПРОСУ ОЦЕНКИ РИСКОВ ИСПОЛЬЗОВАНИЯ БЕЗЭКИПАЖНЫХ СРЕДСТВ ВОДНОГО ТРАНСПОРТА НА УЧАСТКЕ АКВАТОРИИ Текст научной статьи по специальности «Компьютерные и информационные науки»

ВЕСТНИК*)

ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА В

МОРСКОГО И РЕЧНОГО ФЛОТА ИМЕНИ АДМИРАЛА С. О. МАКАРОВА,

DOI: 10.21821/2309-5180-2019-11-6-987-1002

RISKS ASSESSMENT OF APPLYING UNMANNED MEANS OF WATER TRANSPORT IN THE WATER AREA

V. V. Karetnikov, S. V. Kozik, A. A. Butsanets

Admiral Makarov State University of Maritime and Inland Shipping, St. Petersburg, Russian Federation

The range of dangers and associated risks, when introducing unmanned means of water transport are discussed in the paper. The phased introduction of vessels with various degree of autonomy (from "smart vessels" with a traditional crew on board to completely unmanned vessels), their simultaneous operation creates a situation of transformation of already explored in the scientific literature hazards for the navigation safety, as well as the emergence of new dangers associated with operational features of autonomous systems of unmanned ships, the use of new innovative technologies. An approach to the systematization of dangers and an assessment of their risk, which is advisable to use when analyzing new solutions, which include unmanned means of water transport is proposed. It includes two qualitative assessments: the risks of operating unmanned means of water transport and the risks of using new technologies when creating autonomous systems of unmanned means of water transport. For the first case, a model approach is used that considers autonomous vessels as models of systems. The following enlarged models are distinguished: on-board autonomous systems, control center system and water area system. Such implementing the model approach, the several groups of functions that cover all aspects of operations on the vessel are identified: the voyage route, navigation during the voyage, detection of navigational and environmental conditions of shipping, safety of navigation and emergencies, vessel safety, hull strength, passenger management, cargo management, technical infrastructure. To assess the risk of applying new technologies, it is proposed to use the following factors: the degree of reliability of used technology and the level of technology autonomy. The range of methods of risk analysis includes 31 methods. The choice of analysis methods depends on a sufficiently large number of factors. At the present stage of development of unmanned ship systems, it is possible to obtain a qualitative risk assessment. The following methods are noteworthy: HAZOP hazard and operability studies, FMEA failure modes and consequences analysis, «bow-tie» analysis. The ALARP principle is applied to present the results of the analysis of the risk matrix.

Keywords: risks assessment, unmanned means of water transport, systematization of dangers, operating unmanned systems, HAZOP, FMEA, «bow-tie» analysis, ALARP principle.

For citation:

Karetnikov, Vladimir V., Sergey V. Kozik, and Artem A. Butsanets. "Risks assessment of applying unmanned means of water transport in the water area." Vestnik Gosudarstvennogo universiteta morskogo i rechnogo flota imeni admirala S. O. Makarova 11.6 (2019): 987-1002. DOI: 10.21821/2309-5180-201911-6-987-1002.

УДК 656.621

К ВОПРОСУ ОЦЕНКИ РИСКОВ ИСПОЛЬЗОВАНИЯ БЕЗЭКИПАЖНЫХ СРЕДСТВ ВОДНОГО ТРАНСПОРТА НА УЧАСТКЕ АКВАТОРИИ

В. В. Каретников, С. В. Козик, А. А. Буцанец

ФГБОУ ВО «ГУМРФ имени адмирала С. О. Макарова», Санкт-Петербург, Российская Федерация

В статье рассмотрен ряд опасностей и связанных с ними рисков при внедрении безэкипажных средств водного транспорта. Постепенно на водных объектах вводятся в эксплуатацию суда с различной степенью автономности (от «умных судов» с наличием на борту традиционного экипажа до полностью безэкипажных судов). Одновременная эксплуатация автономных и классических судов создает ситуацию трансформации уже исследованных в научной литературе опасностей плавания. Эта ситуация способствует появлению нового вида опасностей, связанных с особенностями эксплуатации автономных систем безэкипажных судов. В данной работе предложен подход к систематизации опасностей и оценке

_сг

[987

ЛВЕСТНИК

............ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА

Х^ОРСКОГО И РЕЧНОГО ФЛОТА ИМЕНИ АДМИРАЛА С. О. МАКАРОВА

их риска для использования его в процессе анализа новых решений, к которым можно отнести внедрение безэкипажных средств водного транспорта. Такой подход включает два вида качественной оценки риска: при эксплуатации безэкипажных средств водного транспорта и в случае применения новых технологий при создании автономных систем безэкипажных средств водного транспорта. В первом случае используется модельный подход, предполагающий способ рассмотрения автономных судов как модели систем. Выделяются следующие укрупненные модели: бортовые автономные системы, а также система центра управления и система акватории. При реализации модельного подхода выделены несколько групп функций, охватывающих все аспекты операций на судне, а именно: маршрут рейса, навигацию в ходе рейса, обнаружение навигационных и экологических условий плавания, безопасность плавания и чрезвычайные ситуации, безопасность судна, прочность корпуса судна, управление пассажирами, управление грузом и техническая инфраструктура. Для оценки риска применения новых технологий предложено использовать степень достоверности используемой технологии и уровня автономности технологии. Спектр методов анализа рисков включает 31 метод, выбор которых зависит от многих факторов. На современном этапе развития безэкипажных судовых систем возможно получение качественной оценки риска. Заслуживают внимания следующие методы: исследование опасности и работоспособности HAZOP, анализ видов и последствий отказов FMEA, анализ «галстук-бабочка». Для представления результатов анализа матрицы риска используется принцип ALARP.

Ключевые слова: оценка рисков, безэкипажные средства водного транспорта, систематизация опасностей, эксплуатация автономных систем, HAZOP, FMEA, анализ «галстук-бабочка», принцип ALARP.

Для цитирования:

Каретников В. В. К вопросу оценки рисков использования безэкипажных средств водного транспорта на участке акватории / В. В. Каретников, С. В. Козик, А. А. Буцанец // Вестник Государственного университета морского и речного флота имени адмирала С. О. Макарова. — 2019. — Т. 11. — № 6. — С. 987-1002. DOI: 10.21821/2309-5180-2019-11-6-987-1002.

Введение (Introduction)

Развитие робототехники служит одной из предпосылок для создания автономных (безэкипажных) транспортных средств. Разработка и внедрение автономных судов относятся к новому направлению в науке и технике, способствующему росту активности научных, образовательных и производственных организаций отрасли. Предполагается, что автономные суда смогут обеспечить повышенную безопасность и эффективность перевозок, а также экономию средств за счет удаления человека из операций производственного цикла, что будет способствовать нивелированию негативной роли такого явления, как «человеческий фактор», повышению производительности труда и позволит реализовать на водном транспорте составную часть интеллектуальной транспортной системы. Кроме указанных ранее преимуществ, безэкипажные суда позволяют:

- упростить компоновку и архитектуру судна и как следствие снижение стоимости постройки и обслуживания судна;

- оптимизировать расходы на подготовку судовых специалистов;

- снизить уровень пиратства.

В увеличивающемся количестве изданий на тему «автономное судоходство», революцион-s ных цифровых технологий и цифровых преобразований в судоходстве отмечается тенденция опе-г- рирования «размытыми» определениями и «перекрывающимися» понятиями. Считается, что си® стемы маломерных судов (до 24 м) достигли высокого уровня автоматизации [1], особенно в сфере р судов с дистанционным управлением, а первые крупные автономные суда введут в эксплуатацию в ближайшие годы. Некоторыми исследованиями подтверждено, что автономные суда уже работают [2] и к 2022 г. в морской торговый флот могут быть введены крупные суда в качестве инструмента разведки на море или в научных целях с минимальным составом экипажа и без него [1], однако существует вероятность того, что эти действия могут отрицательно отразиться на безопасности судоходства [3]-[6]. Другие ученые видят «действующую автономную морскую экосистему» к 2025 г. [7]. Целесообразным является проявление некоторой осторожности в отношении экстраполяции этих разработок на глобальный флот с учетом значительных различий в характеристиках различных секторов и отраслей.

са

Появление автономных судов может встретить противодействие к их внедрению со стороны моряков и их профсоюзов [8], так как в проведенном исследовании 80 % моряков выразили обеспокоенность по поводу возможной потери работы с появлением автоматизации. Другим аспектом является проблема воздействия сокращенного экипажа на их психическое здоровье: с уменьшением количества людей на борту судна их функции будут выполняться автономными системами и, соответственно, физические требования к морякам уменьшатся, а умственные — возрастут. Это приведет к меньшему социальному взаимодействию между оставшимися членами экипажа и, как следствие, к одиночеству и, возможно, депрессии [9].

Внедрение безэкипажного судоходства требует определенных изменений в структуре флота, которые будут состоять из традиционных судов, обслуживаемых экипажами, и автономных (безэкипажных) судов. Такое сочетание будет способствовать трансформации уже исследованных в научной литературе опасностей для безопасности судоходства, а также появлению новых, связанных с особенностями эксплуатации автономных систем безэкипажных судов и применением новых технологий.

Целью настоящего исследования является определение путей систематизации возможных опасностей в процессе эксплуатации автономных судов, оценка связанных с ними рисков, а также выделение спектра используемых для этого методов анализа.

Методы и материалы (Methods and Materials)

В данном исследовании под автономным судом понимается «судно с датчиками, автоматизированной навигацией, двигательными и вспомогательными системами, логикой принятия решений для следования планам миссии, настройкой выполнения миссии и работы без вмешательства человека» [10]. Автономное судно может быть укомплектовано сокращенным экипажем или быть без экипажа (безэкипажное судно). Уровень автономности судна определяется, с одной стороны, в соответствии с основной ролью человека в праве принятия решения и, с другой стороны, в выполнении этой роли автоматизированными системами. Описания различных уровней автономности от обычного судна до полностью автономного судна приведены в табл. 1.

Оценка риска выполняется с различной степенью глубины и детализацией с использованием одного или нескольких методов разного уровня сложности. Форма оценки и ее выходные данные должны быть совместимы с критериями риска, установленными при определении области применения. Важно определить концептуальные соотношения между различными категориями методов оценки риска и существенными его факторами в конкретной ситуации и привести примеры выбора метода оценки риска для данного случая.

При выборе метода оценки риска необходимо учитывать:

- соответствие рассматриваемой ситуации и объекту;

- предоставление результатов в форме, способствующей повышению осведомленности о виде риска и способах его обработки;

- обеспечение наблюдений, воспроизводства и верификации процесса и результатов;

- учет ресурсных ограничений для выработки и реализации управляющих решений, связанных с тем, что временных, человеческих, информационных или материальных ресурсов, необходимых для обеспечения безопасности может быть недостаточно.

В отечественной практике при решении задач формализованной оценки безопасности (ФОБ) уже в течение длительного времени используются различные методы исследования рисков, а также их комбинации.

ФОБ — это рациональный и систематический подход к оценке рисков на транспорте. Ее цель — снизить величину рисков и оценить расходы и выгоды от решений, направленных на их снижение. Методы формализованной оценки безопасности позволяют создать прозрачный механизм принятия решений, являются превентивными, так как позволяют рассматривать потенциальные опасности до того, как произойдут серьезные аварии [11], [12].

ЛВЕСТНИК

............ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА

Х^ОРСКОГО И РЕЧНОГО ФЛОТА ИМЕНИ АДМИРАЛА С. О. МАКАРОВА

Категории судов и уровень автономности

Тип судна Обычное судно Судно с высокой степенью автоматизации управления Автономное судно

Уровни автономности 0 1 2 3 4

Управляемый человеком Направляемый человеком Делегируемый человеком Под контролем человека Полностью автономный

Наличие экипажа Да Да / Нет Да / Нет Да / Нет Нет

Метод управления Автоматизированные или ручные операции находятся под контролем человека Поддержка при принятии решения Человек принимает Решения и действия Человек должен подтвердить решения Система не ожидает подтверждения. Человек всегда информирован о решениях и действиях Система не ожидает подтверждения. Человек информируется только в случае крайней необходимости

Ответственный за принятие решений Человек Человек Человек Программное обеспечение Программное обеспечение

Действия совершаются Человек Человек Система Система Система

се г

Существуют традиционные алгоритмы оценки риска. Опыт применения различных инструментов анализа рисков нашел свое отражение в Международном стандарте ISO 31010 и его российском аналоге ГОСТ Р ИСО/МЭК 31010-2011 «Менеджмент риска. Методы оценки риска», которые представляют собой справочник основных «инструментов» исследования рисков. Для их систематизации возможно выделение следующих ключевых этапов оценки риска [13]-[15]:

- идентификация опасности;

- определение опасных событий;

- поиск и описание причин опасных событий;

- описание сценариев развития опасности и возможных последствий возникновения опасных событий;

- оценка критичности последствий и уровня риска;

- разработка рекомендаций (мер защиты или барьеров безопасности) по снижению риска за счет снижения вероятности реализации причин опасного события и / или снижение тяжести ущерба от реализации опасного события.

Под опасностью понимается источник потенциального вреда, а под опасным событием — такое событие, которое может причинить вред.

Обобщенный подход к исследованию рисков можно проиллюстрировать с помощью метода оценки риска — анализ «галстук-бабочка»1. Среди методов оценки риска особое внимание необходимо обратить внимание [16], [17] на следующие факторы:

- исследование опасности и работоспособности (HAZOP)2;

1 ГОСТ Р ИСО/МЭК 31010-2011. Менеджмент риска. Методы оценки риска. М.: Стандартинформ, 2012.

2 ГОСТ Р 51901.11-2005. Менеджмент риска. Исследование опасности и работоспособности. Прикладное руководство. М.: Стандартинформ, 2006.

- анализ видов и последствий отказов (FMEA)1, 2 3;

- анализ «галстук-бабочка» (Bow-Tie).

Оценка риска и технологии — это две качественные оценки, которые целесообразно использовать при анализе новых решений, к которым можно отнести безэкипажные средства водного транспорта. Цель этих оценок состоит в том, чтобы идентифицировать и снизить, насколько это практически возможно, риски, связанные с опасностями, возникающие при использовании безэкипажные средства водного транспорта (автономных судов).

При оценке риска используется модельный подход, рассматривающий автономные суда как модель следующих систем: бортовых автономных систем, систем центра, управления систем акватории.

Оценка риска должна выполняться в соответствии со следующими этапами:

- модель автономных судовых систем;

- модель систем центра управления;

- модель систем акватории;

- оценка используемых новых технологий;

- идентификация опасностей;

- анализ риска и связанный с ним результат;

- варианты контроля рисков для устранения недопустимых рисков.

На начальном этапе оценки риска использования безэкипажных средств водного транспорта при реализации модельного подхода выделены несколько групп функций, охватывающих все аспекты операций судна, а именно:

- маршрут рейса;

- навигация в ходе рейса;

- обнаружение навигационных и экологических условий плавания;

- безопасность плавания и чрезвычайные ситуации;

- безопасность судна, прочность корпуса судна;

- управление пассажирами;

- управление грузом;

- техническая инфраструктура.

Результаты (Results)

Модели систем и особенности эксплуатации безэкипажных средств водного транспорта. Безопасность автономных судов должна быть не ниже уровня обычного судна той же цели или конструкции. Для безопасной работы автономные суда не должны являться источником опасности для себя, других судов, инфраструктуры и окружающей среды.

Автономные суда должны быть способны:

- следовать по заранее подготовленному плану рейса с учетом обновления его в режиме реального времени;

- осуществлять навигацию в соответствии с заранее определенным маршрутом рейса во избежание столкновений с препятствиями или неожиданными объектами;

- поддержание достаточного уровня маневренности и устойчивости в различных морских состояниях

- выдерживать несанкционированное физическое или виртуальное вторжение.

Автономные суда не должны мешать связи между другими судами, работающими в их окрестностях. Однако автономные суда должны иметь возможность отвечать на любой обычный запрос (например, идентификация, местоположение) от других судов посредством радиосвязи или визуальных

_сг

Г99Т

1 ГОСТ Р 51901.12-2007. Менеджмент риска. Метод анализа видов и последствий отказов. М.: Стандартинформ, 2017.

2 ГОСТ Р 51814.2-2001. Системы качества в автомобилестроении. Метод анализа видов и последствий потенциальных дефектов. М.: Госстандарт России, 2002.

3 ГОСТ Р 51814.6-2005. Системы менеджмента качества в автомобилестроении. Менеджмент качества при планировании, разработке и подготовке производства автомобильных компонентов. М.: Стандартинформ, 2006.

сигналов. Портовые и прибрежные власти должны иметь возможность связываться с автономными судами, чтобы быть в курсе запланированных маневров и регулировать движение.

Такие суда должны быть спроектированы с учетом возможности присутствия человека на борту или вблизи них, разрешать человеку входить на борт для управления судном, например, в случае возникновения критической ситуации (пожар, наводнение, потеря тяги и др.). Независимо от возможности дистанционного управления автономные суда должны быть спроектированы так, чтобы ими можно было управлять на борту либо с помощью переносного устройства (например, ноутбука), либо с помощью встроенной системы управления. Возможность взять управление находящемуся на борту человеку должна предоставляться только уполномоченному персоналу.

Пассажир автономных судов должен иметь возможность активировать аварийную кнопку в случае критической ситуации (например, пассажир за бортом, препятствие во время стыковки). Две основные задачи, которые должны выполняться автономными судами для предотвращения столкновения в море:

- наблюдение с целью обеспечения постоянного мониторинга судов, используя соответствующую информацию, чтобы иметь полную оценку ситуации и риска столкновения

- оперативные решения: обязанность судов принимать решения об уклонении. Автономные суда должны иметь возможность информировать другие суда о своем статусе и намерениях путем подачи специального светового сигнала или сообщения связи (например, AIS). Автономные суда должны иметь возможность связываться с другими судами для обмена информацией о намерении или необходимости изменения маршрута из-за риска столкновения. Эта сигнализация должна быть устойчивой к любым сбоям связи и в этом конкретном случае статус должен быть «не под командованием».

Эти суда должны быть в состоянии обеспечить получение сигналов бедствия и их передачу в соответствующие органы поиска и спасания. Должна быть предоставлена возможность автоматически контролировать выбросы в атмосферу и операции слива масла. Интегрированные автономные системы управления, управляются и / или контролируются оператором центра управления через спутниковые или наземные системы.

Модель систем судна. Системы должны быть спроектированы так, чтобы они были устойчивыми к отказам (например, отказоустойчивыми) и имели увеличенные интервалы технического обслуживания. Наивысшая надежность должна быть достигнута путем введения эффективных диагностических и прогностических алгоритмов для управления риском отказов и предварительного планирования операций технического обслуживания, которые должны выполняться в порту (например, с помощью технического обслуживания на основе условий). Для того, чтобы предотвратить сбои следует использовать интенсивный дистанционный мониторинг и контроль состояния оборудования. Частичное или полное резервирование являются определенными решениями для улучшения доступности критически важных систем, таких как инфраструктура связи. Для установления минимального уровня функциональности каждой автономной системы исполь-со зуется целевой подход, в соответствии которым выделяются системы, связанные с основными службами, участвующими в эксплуатации автономных судов, а именно: навигационной системой, бортовыми сетями и системами связи, машинным оборудованием, системой управления грузом, системой управления пассажирами.

Модель систем центра управления. Выделяются следующие системы: средства связи, средства контроля и мониторинга, средства комплектования личного состава. Несколько датчиков, используемых для мониторинга, значительно увеличивают объем информации, предоставляемой оператору. Во избежание риска перегрузки информации, которая может снизить точность реальной ситуации на судне, оператору следует предложить объединение данных, собранных датчиками.

Эргономика систем мониторинга должна учитывать бдительность человека, которая может быть снижена в течение длительных периодов дистанционного управления или в случае, когда несколько судов, находящихся в разных ситуациях, управляются только одним оператором.

г

ВЕСТНИК«!

ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА ^^

МОРСКОГО И РЕЧНОГО ФЛОТА ИМЕНИ АДМИРАЛА С. О. МАКАРОВА

Удаленный оператор должен знать о задержке связи, которая обусловлена несоответствием между его / ее действием и фактической реакцией судна. Задержка непрерывно должна отображаться во время операций (например, маневрирования) и должно выдаваться предупреждение в случае, когда задержка превышает предварительно определенные пределы.

Модель систем акватории. Наличие оцифрованных водных путей (акватории). Береговая инфраструктура взаимосвязана программно и аппаратно с движением безэкипажных судов.

Автономный мониторинг гидрологической и метеорологической обстановки. Правильное размещение груза на борту судна должно зависеть от операторов порта, поскольку у автономных судов недостаточно средств (меньшее количество членов экипажа и оборудования) для обеспечения надлежащего закрепления груза в море.

Оценка риска использования новых технологий. Оценка риска при использовании новых технологий зависит от следующих факторов:

- степени достоверности используемой технологии;

- уровня автономности технологии.

Степень достоверности технологии определяет вероятность сбоя (частоту) и / или последствия этого сбоя (влияние на серьезность). Чтобы увеличить или уменьшить возможный риск новой технологии, степень достоверности технологии должна быть оценена по уровню совершенства технологии и предлагаемым условиям эксплуатации (табл. 2).

Таблица 2

Степень достоверности технологии

Совершенство технологии Условие применения

Соответствующее Отличное

Доказанная 0 1

Ограниченные ссылки 1 2

Экстраполированная от проверенного 2 3

Новые 3 3

Уровень автономности технологии определятся по роли человека в реализации функций системы (табл. 3).

Таблица 3

Уровень автономности технологии

Уровень автономности Содержание Получение Анализ Решение Действие

0 — управляет Человек принимает

человек все решения и контролирует все функции Система, человек Человек Человек Человек

1 — человек Система предлагает

руководит действия, человек принимает решения и действия Система Система, человек Человек Человек

2 — человек Система вызывает

делегирует функции, человек

может отклонить решение в течение Система Система Система, человек Человек

определенного

времени

3 — под надзором человека Система вызывает функции, не ожидая реакции человека Система Система Система Система человек

4 — полностью автономная Система вызывает функции без информирования человека, за исключением экстренных случаев Система Система Система Система

человека

функции, не ожидая реакции человека

Система

Система

Система

Система человек

4 — полностью автономная

Система вызывает функции без информирования человека, за исключением экстренных случаев

Система

Система

Система

Система

Примечания:

1. При высоком уровне автономности преобладают системные ошибки.

2. При низком уровне автономности будут преобладать ошибки человеческого фактора.

Функции системы сформированы на основе модели обработки информации человеком, которая имеет четыре ступени:

- получение информации;

- анализ информации;

- выбор решения и действия;

- реализация действий.

Идентификация опасностей, виды рисков использования безэкипажных средств водного транспорта. Опасности для автономных судов соответствуют опасностям обычных судов (табл. 4), но, кроме того, новые опасности могут возникать из-за сокращения или отсутствия экипажа на борту.

Выделены следующие источники появления опасностей:

- окружающая среда;

- другие суда, находящиеся в непосредственной близости;

- действия рассматриваемого судна, связанные с выполнением поставленных задач.

Исследуя представленные ранее источники появления опасностей, выявлены потенциально опасные ситуации и сформулирован их неранжированный список, который был открытым и не ограничивал экспертов в его корректировке. Для систематизация представленного списка использован метод «мозговой штурм». В результате получен систематизированный список опасностей для обычного судна.

Таблица 4

Обобщенный перечень опасностей обычного судна

се г

Опасность

Возможные опасные ситуации

1. Вред жизни и здоровью

2. Загрязнение окружающей среды

3. Утрата мореходных качеств

4. Поступление воды

5. Возгорание

6. Столкновение

7. Удар

8. Террористический акт

Пожар на судне, эвакуация и оставление судна, операции с вертолетом, поиск и спасание, штормовая погода, повреждение судна в штормовую погоду, столкновение, обесточивание судна, неисправность главного двигателя, неисправность рулевого устройства, отказ радио и навигационного оборудования и систем,

посадка на мель, затопление отсеков, потеря или порча груза, смещение груза, загрязнение окружающей среды, тяжелые болезни, травмы, смерть, человек за бортом, терроризм и пиратство, плавание при ограниченной видимости, плавание во льдах, информация о взрывном устройстве.

ВЕСТНИК«!

ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА ^^

МОРСКОГО И РЕЧНОГО ФЛОТА ИМЕНИ АДМИРАЛА С. О. МАКАРОВА

По сравнению с обычными судами управление рисками передается от экипажа к бортовым датчикам и программному обеспечению и, в конечном итоге, в центр управления. Анализ функций, охватывающих все аспекты действий судна, позволил выявить опасности и опасные события, связанные с этими функциями (табл. 5).

Таблица 5

Опасности и опасные события на основе обобщенного анализа функций судна

Функции Опасности Опасные события

1 2 3

Маршрут рейса Утрата судна, столкновение, затопление, посадка на мель Отказ соединения судно-центр управления Ошибка обновления данных (например, морских публикаций, прогнозов погоды) Человеческая ошибка при вводе плана рейса Человеческая ошибка в удаленном мониторинге и управлении (например, из-за неосведомленности о ситуации, неверного толкования данных, перегрузки емкости центра управления) Человеческая ошибка в дистанционном обслуживании

Навигация в ходе рейса Утрата, столкновение, затопление, посадка на мель Интенсивное движение, тяжелые погодные условия, плохая видимость, отказ силовой установки, сбой датчика, морская дикая природа (например, киты, кальмары, туши); плавающие объекты; морские установки

Обнаружение навигационных и экологических условий плавания Столкновение, затопление, посадка на мель Ошибка при обнаружении мелких предметов (например, обломков), ошибка при обнаружении объектов столкновения, ошибка в обнаружении навигационных плавучих знаков, ошибка при обнаружении огней судна и топовых фигур (вехи, бакены, буи) ошибка при обнаружении полупогружных буксируемых или плавающих устройств (например, сейсмические датчики, рыболовные тралы), обнаружение непредвиденных событий (например, странная волна), обнаружение значительного расхождения данных между нанесенной на карту глубиной воды и фактической глубины места, подводным объектом, обнаружение значительного расхождения данных между прогнозом погоды и фактической погодной ситуацией

Безопасность плавания и чрезвычайные ситуации Столкновение, утрата судна, утрата другого судна, незаконные действия, захват Ошибка в определении местоположения (например, из-за недоступности GPS); сбой связи в случае, если другое судно терпит бедствие (например, прием сообщения, ретрансляция, подтверждение); сбой связи в случае, если собственное судно терпит бедствие (например, с центром управления, соответствующими органами, судами, находящимися поблизости); пожар; затопление водой — внезапное повреждение корпуса; умышленное повреждение надстройки судна другими (например, пиратов, террористов); попытка несанкционированной посадки на судно (например, пираты, террористы, пассажиры, контрабандисты); отказ судовых ИТ-систем (например, из-за ошибок); глушение или подмена сигналов AIS или GPS; глушение или подделка сообщений, хакерская атака, а также нападение на центр управления (например, в случае пиратской или террористической атаки)

ЛВЕСТНИК

............ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА

Х^ОРСКОГО И РЕЧНОГО ФЛОТА ИМЕНИ АДМИРАЛА С. О. МАКАРОВА

Безопасность судна, прочность корпуса судна Столкновение, утрата судна, утрата другого судна Ошибка в определении местоположения (например, из-за недоступности GPS); сбой связи в случае, если другое судно терпит бедствие (например, прием сообщения, ретрансляция, подтверждение) Сбой связи в случае, если собственное судно терпит бедствие (например, с центром управления, соответствующими органами, судами, находящимися поблизости); пожар; затопление водой — внезапное повреждение корпуса; потеря остойчивости и плавучести из-за структурного повреждения; потеря остойчивости из-за неблагоприятных реакций судна (например, на волны); потеря остойчивости из-за обледенения

Управление грузом Утрата судна Потеря остойчивости из-за сдвига и / или разжижения груза

Управление пассажирами Превышение количества пассажиров на борту (перегрузка); пассажир за бортом; недомогание пассажиров; пассажир получил травму во время прибытия или отъезда; пассажир, вмешивающийся в бортовую систему (намеренно или нет)

Техническая инфраструктура Потеря контроля, потеря наблюдения, посадка на мель Ошибка датчика / привода; сбой датчика / привода из-за обледенения судна; временная потеря электричества (например, из-за отключения электроэнергии); постоянная потеря электричества; отказ ИТ-инфраструктуры судна (например, из-за пожара в серверной помещении); отказ двигательной установки, частичный или полный; отказ функции руля, частично или полностью; неспособность бросить якорь при дрейфе; отсутствие центра управления (пожар, явление окружающей среды) или оператора (обморок, аварийная ситуация и т. д.)

г

В соответствии с выявленными опасностями необходимо сформулировать виды рисков, содержание которых приведено далее. Виды рисков

Риск столкновения. Возможностью столкновения безэкипажных средств водного транспорта с обычными судами является серьезный актуальной проблемой, не имеющий однозначного решения.

Безэкипажные средства водного транспорта нигде не упоминаются — ни в правилах предупреждения столкновений судов в море, ни в каких-либо других международных кодексах по этому вопросу. Обычные суда будут ходить в тех же водах, что и безэкипажные средства водного со транспорта и важно, чтобы все суда следовали навигационным правилам. Можно предположить, что в недалеком будущем традиционное судоходство будет «уживаться» с автономными судами. j! Риск пожара и взрыва. Ожидается, что риск, связанный с пожарами и взрывами, для без-

- экипажных средств водного транспорта ниже, чем для обычных судов. Повышенные риски могут 2 возникать из-за отсутствия постоянного мониторинга и технического обслуживания систем ма-? шинного оборудования. Утечка масла или топлива может привести к пожарам, если их оставить без присмотра. Однако это может быть устранено путем автоматизированного мониторинга с по-UU6 мощью технологии видеонаблюдения.

Риск кибербезопасности. Использование информационных и коммуникационных технологий делает возможным виртуальные несанкционированные или злонамеренные действия на автономных судах (например, заражение вирусом). Передача данных между судном и берегом или сигнал GPS может быть преднамеренно нарушена или изменена с тем, чтобы захватить судно или нанести ему серьезный ущерб.

ВЕСТНИК«!

ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА ^^

МОРСКОГО И РЕЧНОГО ФЛОТА ИМЕНИ АДМИРАЛА С. О. МАКАРОВА

Одним из оптимальных видов практики использования информационных и коммуникационных технологий является принятие мер для обеспечения наивысшего уровня достоверности данных (например, защита, шифрование) и доступа пользователей (например, аутентификация по паролю).

Кибербезопасность представляет собой защиту систем операционных и информационных технологий, сетей и данных от несанкционированного доступа, манипуляций и сбоев.

Для организации кибербезопасности должны быть предусмотрены следующие функции:

- роль персонала, его обязанности по управлению кибер-рисками, системы, активы, данные, которые в случае нарушения создают риски для операций на судне;

- защита процессов и мер контроля рисков, планирование действий в чрезвычайных ситуациях для защиты от кибер-событий;

- обнаружение — разработка и реализация мероприятий, необходимых для своевременного обнаружения кибер-события;

- реагирование — разработка и реализация мероприятий и планов по обеспечению устойчивости и восстановлению систем, поврежденных из-за кибер-события,

- восстановление — определение мер резервного копирования и восстановления кибер-си-стем, пострадавших от кибер-события.

Оценка рисков

Риск для каждого «сценария» появления опасности оценивается с помощью индекса риска в виде комбинации частоты причины и серьезности последствия.

Частота оценивается по вероятности того, что событие произойдет один раз в год на флоте из нескольких судов, имеющих одинаковый режим работы, используются частотные показатели, основанные на логарифмической шкале (табл. 6).

Таблица 6

Индекс частоты

Индекс Определение Определение За год

7 Частые Скорее всего, происходит один раз в месяц на одном судне 10

6 Общие Скорее всего, происходит один раз в год на одном судне 1

5 Умеренно Скорее всего, происходит один раз в год на флоте из десяти судов, т. е. может произойти несколько раз в течение жизни судна 0,1

4 Возможные Скорее всего, происходит один раз в год на флоте из 100 судов 10-2

3 Удаленно Скорее всего, происходит один раз в год в флоте из 1000 судов, т. е. может произойти в общей жизни нескольких аналогичных судов 10-3

2 Маловероятно Скорее всего, произойдет один раз в жизни (20 лет) флота из 500 судов 10-4

1 Крайне маловероятно Скорее всего, произойдет один раз в жизни (20 лет) мирового флота из 5000 судов 10-5

Серьезность оценивается в зависимости от воздействия на человека, судно или окружающую среду. Индексы серьезности, основанные на логарифмической шкале, приведены в табл. 7.

Таблица 7

Индекс тяжести

Индекс

Определение

Ущерб для человека

Ущерб для судна

Эквивалентность для

человека/судна

Окружающая среда

Эквивалентность разлива нефти или химических веществ

Незначительный

Незначительные травмы

Повреждение

местного

оборудования

0,01

Местный разлив

< 1

ЛВЕСТНИК

............ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА

Х^ОРСКОГО И РЕЧНОГО ФЛОТА ИМЕНИ АДМИРАЛА С. О. МАКАРОВА

2 Существенный Множе ственные или тяжелые травмы Несерьезное повреждение судна 0,1 Значительный локальный разлив 1-100

3 Серьезный Одиночный смертельный исход или множественные тяжелые травмы Сильный урон 1 Сильный крупный разлив 10010 000

4 Катастрофический Несколько смертельных исходов Полная потеря 10 Очень большой разлив > 10 000

Индекс риска равен сумме индекса частоты и индекса серьезности. По результатам расчета формируется матрица риска. Пример результатов анализа риска приведен в табл. 8. «Порог допустимости риска» можно оценить, например, с учетом экономических параметров.

Таблица 8

Результаты анализа рисков

г

ата о

СЧ1

Частотный индекс Индекс серьезности Индекс риска

Событие Опасность человек судно Окружающая среда человек судно Окружающая среда

Отказ

судовых ИТ-систем (например, из-за ошибок) Потеря 3 1 4 1 4 7 4

Ошибка в

определении место-

положения (например, из-за Столкновение 4 2 2 1 6 6 5

доступности GPS)

Плохая видимость Столкновение 7 2 2 1 9 9 8

Пожар Потеря 4 1 4 2 5 8 6

Варианта контроля риска для автономных судов приведены в качестве примера в табл. 9.

Таблица 9

Варианты контроля рисков

Категории Варианты контроля рисков

Беспилотное транспортное средство и центр управления судном Проектирование центра управления для правильного контроля и мониторинга, укомплектование персоналом, а также обучение персонала.

На беспилотном судне необходимо отсутствие человека

Судно должно контролироваться напрямую в условиях интенсивного или сложного движения

Судно без жилых помещений намного легче обезопасить

Таблица 9 (Окончание)

Техническое обслуживание и операции без человека Проектирование бортовых систем для легкого обслуживания и точного контроля состояния

Нужна избыточная мощность генерации, распределения, движения и рулевого управления

Автоматизированные системы пожаротушения требуются во всех соответствующих областях. С02 можно использовать более безопасно

Требуется улучшение контроля и планирования размещения грузов

Сложная погода Программное обеспечение должно позволить избежать мест с опасной погодой, а также использование маршрутизации движения с учетом погоды

Сенсорные системы Нужны хорошие датчики и системы, позволяющие избежать столкновения. Выбранные системы также должны быть избыточными, чтобы один сбой не отключал критические функции, выявленные во время оценки риска

Кибер-безопасность Важны меры кибербезопасности, включая альтернативную оценку местоположения на основе не-GPS систем. Центр управления может быть особенно уязвимым. Каналы передачи данных также должны иметь достаточную избыточность.

Обсуждение (Discussion)

Безэкипажные средства водного транспорта относятся к автономным судам с высокой степенью автономности систем судна, когда судовые системы не ожидают подтверждения человеком принятых решений. Человек информируется только в случае крайней необходимости. Возможно и такое более сокращенное определение: безэкипажное (беспилотное) судно является вариантом автономного судна с высокой степенью автономности.

Опасности для автономных судов соответствуют опасностям обычных судов, но также новые опасности могут возникать ввиду сокращения или отсутствия экипажа на борту.

Оценка риска и технологии — две качественные оценки, которые целесообразно использовать при анализе новых решений, к которым можно отнести безэкипажные средства водного транспорта. Цель этих оценок состоит в том, чтобы идентифицировать и снизить, насколько это практически возможно, риски, связанные с опасностями, возникающие при использовании безэкипажные средства водного транспорта (автономных судов).

Оценка риска для технологий зависит от степени достоверности используемой технологии и уровня автономности технологии. Степень достоверности технологии определяет вероятность сбоя (частоту) и / или последствия этого сбоя (влияние на серьезность). Чтобы увеличить или уменьшить возможный риск новой технологии, степень достоверности технологии необходимо оценить по уровню совершенства технологии и по предлагаемым условиям эксплуатации. Уровень автономности технологии определятся по роли человека в реализации функций системы.

Выводы (Summary)

1. Спектр методов анализа рисков включает тридцать один метод. Выбор методов анализа зависит от достаточно большого количества факторов. На современном этапе развития безэкипажных судовых систем возможно получение качественной оценки риска.

2. Заслуживают внимания следующие методы: HAZOP, FMEA, анализ «галстук-бабочка». Для представления результатов анализа матрицы риска использовался принцип ALARP.

3. Применение инструментов HAZOP, FMEA и «галстук-бабочка» в интересах создания решающих правил для СППР позволяют:

ЛВЕСТНИК

............ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА

Х^ОРСКОГО И РЕЧНОГО ФЛОТА ИМЕНИ АДМИРАЛА С. О. МАКАРОВА

- повысить эффективность процесса разработки;

- получить наиболее точное и достоверное описание процесса принятия решений по обеспечению безопасности;

- получить синергетический эффект за счет совместного применения результатов исследования рисков различными методами и использования достоинств каждого из применяемых инструментов.

СПИСОК ЛИТЕРАТУРЫ

1. Dan Hook, ASV. MASS - The Reality Today. UK МагШше Alliance [Электронный ресурс]. — Режим доступа: http://www.ukmarinealliance.co.uk (дата обращения: 15.11.2019).

2. Paton G. UK's first fully autonomous vessel the C-Worker 7 is launched / G. Paton // The Times. —

2018. — March.

3. Wrobel K. System-theoretic approach to safety of remotely-controlled merchant vessel / K. Wrobel, J. Montewka, P. Kujala // Ocean Engineering. — 2018. — Vol. 152. — Pp. 334-345. DOI: 10.1016/j.ocean-eng.2018.01.020.

4. Каретников В. В. Некоторые аспекты создания телекоммуникационной автоматизированной системы организации движения судов на внутренних водных путях / В. В. Каретников, А. И. Меншиков, С. В. Рудых // Вестник Государственного университета морского и речного флота имени адмирала С. О. Макарова. — 2019. — Т. 11. — № 2. — С. 222-229. DOI: 10.21821/2309-5180-2019-11-2-222-229.

5. Wrobel K. Towards the assessment of potential impact of unmanned vessels on maritime transportation safety / K. Wrobel, J. Montewka, P. Kujala // Reliability Engineering & System Safety. — 2017. — Vol. 165. — Pp. 155-169. DOI: 10.1016/j.ress.2017.03.029.

6. Скороходов Д. А. Применение инструментов анализов рисков при создании решающих правил систем поддержки принятия решения / Д. А. Скороходов [и др.] // Морские интеллектуальные технологии. —

2019. — № 3-3 (45). — С. 114-120.

7. DIMECC. One Sea Ecosystem. — 2016 [Электронный ресурс]. — Режим доступа: www.oneseaecosys-tem.net (дата обращения: 15.11.2019).

8. ITF/IFSMA. MSC 99/5/1. Paper. — London: IMO, 2018.

9. Crew Connectivity. Survey Report. — London: Futurenautics Ltd., 2018. — 52 p.

10. Jorgensen J. Autonomous Vessels: ABS' Classification Perspective. Discussion Issues in Technology, Safety and Security for the Marine Board / J. Jorgensen. — American Bureau of Shipping, 2016. — 15 p.

11. Guidelines for Formal Safety Assessment (FSA) for Use in the IMO Rule-making Process. MSC/Circ.1023, T5/1.01, MEPC/Circ.3925. — London: International Maritime Organization, 2002. — 54 p.

12. Amendments to the guidelines for formal safety assessment (FSA) for Use in the IMO rule-making process (MSC/CIRC.1023 - MEPC/CIRC.392). — London: International Maritime Organization, 2006. — 15 p.

13. Скороходов Д.А. Применение инструментов анализа рисков при создании решающих правил систем поддержки принятия решения / Д.А. Скороходов, И. В. Степанов, С. Н. Турусов, Н. В. Никитин // Морские интеллектуальные технологии. — 2019. — № 3-3 (45). — С. 114-120.

^ 14. Турусов С. Н. Системы управления готовностью технических средств морских подвижных объ-

ектов / С. Н. Турусов, И. В. Степанов, Д. А. Скороходов; под общей ред. д-ра техн. наук., проф. С. Н. Турусо-Ц ва. — СПб.: Издательско-полиграфическая ассоциация высших учебных заведений, 2019. — 290 с. ^ 15. Степанов И.В. Методы принятия решений в системах информационной поддержки управления

jj эксплуатацией технических средств корабля / И. В. Степанов, С. Н. Турусов, С. О. Шапошников // Труды

s II Международной конференции и выставки по морским информационным технологиям (МОРИНТЕХ-97),

P00K г. Санкт-Петербург, 10-13 сент. 1997 г. — СПб., 1997. — Т.3. — С. 53-57.

шшщг 16. Латынцева С.В. Применение методов анализа рисков для создания систем поддержки принятия

решений по обеспечению безопасности / С. В. Латынцева, И. В. Степанов, С. Н. Турусов // Актуальные проблемы защиты и безопасности: тр. XXII Всероссийской науч.-практ. конф. РАРАН. — СПб.: Российская академия ракетных и артиллерийских наук, 2019. — С. 399-408.

17. Латынцева С. В. Принятие решений по предупреждению и ликвидации аварий в условиях неопределенности / С.В. Латынцева, И.В. Степанов, С.Н. Турусов // Актуальные проблемы защиты и безопас-

са

ности: Труды XVIII Всеросссийской научно-практической конференции РАРАН. — М.: ФГБУ «РАРАН», 2015. — Т. 2. — С. 441-451.

REFERENCES

1. Dan Hook, ASV. MASS - The Reality Today. UK Maritime Alliance. Web. 15 Nov. 2019 <http://www. ukmarinealliance.co.uk>.

2. Paton, Graeme. "UK's first fully autonomous vessel the C-Worker 7 is launched." The Times March (2018).

3. Wrobel, Krzysztof, Jakub Montewka, and Pentti Kujala. "System-theoretic approach to safety of remotely-controlled merchant vessel." Ocean Engineering 152 (2018): 334-345. DOI: 10.1016/j.oceaneng.2018.01.020

4. Karetnikov, Vladimir V., Aleksandr I. Menshikov, and Sergey V. Rudy'kh. "Some aspects of creating a telecommunication automated system for organizing the vessels traffic on inland waterways." Vestnik Gosu-darstvennogo universiteta morskogo i rechnogo flota imeni admirala S. O. Makarova 11.2 (2019): 222-229. DOI: 10.21821/2309-5180-2019-11-2-222-229.

5. Wrobel, Krzysztof, Jakub Montewka, and Pentti Kujala. "Towards the assessment of potential impact of unmanned vessels on maritime transportation safety." Reliability Engineering & System Safety 165 (2017): 155-169. DOI: 10.1016/j.ress.2017.03.029

6. Skorokhodov, Dmitriy A., Ilya V. Stepanov, Sergey N. Turusov, and Nikolay V. Nikitin. "Application of risk analysis for establishing decision rules in decision support systems." Marine intelligent technologies 3-3(45) (2019): 114-120.

7. DIMECC. One Sea Ecosystem. Web. 15 Nov. 2019 <www.oneseaecosystem.net>.

8. ITF/IFSMA. MSC 99/5/1. Paper. London: IMO, 2018.

9. Crew Connectivity. Survey Report. London: Futurenautics Ltd., 2018.

10. Jorgensen, John. Autonomous Vessels: ABS' Classification Perspective. Discussion Issues in Technology, Safety and Security for the Marine Board. American Bureau of Shipping, 2016.

11. Guidelines for Formal Safety Assessment (FSA) for Use in the IMO Rule-making Process. MSC/Circ.1023, T5/1.01, MEPC/Circ.3925. London: International Maritime Organization, 2002.

12. Аmendments to the guidelines for formal safety assessment (FSA) for Use in the IMO rule-making process (MSC/CIRC.1023 - MEPC/CIRC.392). London: International Maritime Organization, 2006.

13. Skorokhodov, Dmitriy A., Ilya V. Stepanov, Sergey N. Turusov, and Nikolay V. Nikitin. "Application of risk analysis for establishing decision rules in decision support systems." Marine intelligent technologies 3-3(45) (2019): 114-120.

14. Turusov, S. N., I. V. Stepanov, and D. A. Skorokhodov. Sistemy upravleniya gotovnost'yu tekhnicheskikh sredstv morskikh podvizhnykh ob»ektov. Edited by S.N. Turusov. SPb.: Izdatel'sko-poligraficheskaya assotsiatsiya vysshikh uchebnykh zavedenii, 2019.

15. Stepanov, I. V., S.N. Turusov, and S. O. Shaposhnikov. "Metody prinyatiya reshenii v sistemakh informat-sionnoi podderzhki upravleniya ekspluatatsiei tekhnicheskikh sredstv korablya." Tr. II Mezhdunar. konf. i vystavki po morskim informatsionnym tekhnologiyam (MORINTEKh-97). Vol. 3. SPb., 1997. 53-57.

16. Latyntseva, S.V., I.V. Stepanov, and S.N. Turusov. "Primenenie metodov analiza riskov dlya sozdaniya sistem podderzhki prinya-tiya reshenii po obespecheniyu bezopasnosti." Aktual'nyeproblemy zashchity i bezopas-nosti: Trudy XXII Vserossiiskoi nauchno-prakticheskoi konferentsii RARAN. SPb.: Rossiiskaya akademiya raket-

nykh i artilleriiskikh nauk, 2019. 399-408. 0

17. Latyntseva, S. V., I. V. Stepanov, and S. N. Turusov. "Prinyatie reshenii po preduprezhdeniyu i likvidatsii Й

avarii v usloviyakh neopredelennosti." Aktual'nye problemy zashchity i bezopasnosti: Trudy XVIII Vseros. nauch- «

no-prakticheskoi konf. RARAN. Vol. 2. M.: FGBU «RARAN», 2015. 441-451. 0

s

ИНФОРМАЦИЯ ОБ АВТОРАХ INFORMATION ABOUT THE AUTHORS С

--IS

Каретников Владимир Владимирович — Karetnikov, Vladimir V. — 4

доктор технических наук, доцент Dr. of Technical Sciences, associate professor ^QQQ

ФГБОУ ВО «ГУМРФ имени адмирала Admiral Makarov State University of Maritime

С. О. Макарова» and Inland Shipping

198035, Российская Федерация, Санкт-Петербург, 5/7 Dvinskaya Str., St. Petersburg 198035,

ул. Двинская, 5/7 Russian Federation

e-mail: [email protected], e-mail: [email protected],

spguwc-karetnikov@yandex. ru spguwc-karetnikov@yandex. ru

ЛВЕСТНИК

............ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА

Х^ОРСКОГО И РЕЧНОГО ФЛОТА ИМЕНИ АДМИРАЛА С. О. МАКАРОВА

Козик Сергей Викторович — кандидат военных наук, профессор

ФГБОУ ВО «ГУМРФ имени адмирала С. О. Макарова»

198035, Российская Федерация, г. Санкт-Петербург, ул. Двинская, 5/7

e-mail: [email protected], [email protected] Буцанец Артем Александрович — аспирант -контактное лицо

Научный руководитель: Каретников Владимир Владимирович

ФГБОУ ВО «ГУМРФ имени адмирала С.О. Макарова»

198035, Российская Федерация, Санкт-Петербург,

ул. Двинская, 5/7

e-mail: [email protected]

Kozik, Sergey V. — PhD, professor

Admiral Makarov State University of Maritime and

Inland Shipping

5/7 Dvinskaya Str., St. Petersburg, 198035, Russian Federation

e-mail: [email protected], [email protected] Butsanets, Artem A. — Postgraduate Supervisor: Karetnikov, Vladimir V. Admiral Makarov State University of Maritime and Inland Shipping

5/7 Dvinskaya Str., St. Petersburg, 198035, Russian Federation

e-mail: [email protected]

Статья поступила в редакцию 18 ноября 2019 г.

Received: November 18, 2019.

се г

S>l

1002