Методологические подходы к разработке системы обеспечения безопасности в автотранспортном комплексе на основе управления рисками с учётом требований к надёжности конструкций транспортных средств Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

Раздел 1. Наземные транспортные средства, энергетические установки и двигатели.

Е>ш = Штах = КтРМДрШ - /ХЧ 00

Mpatoi)

Рис. 5. Входная характеристика гидропередачи при совместной работе с двигателем.

Отсюда получим формулу для определения передаточного числа трансмиссии (включая передаточное число входной передачи и бортового редуктора на низшей ступени):

u =■

Wm

КтрМрП - /хч 00

у

где: ■/хч (у) - удельная сила потерь в ходовой части машины;

П - кпд силовой цепи зубчатых передач от двигателя до ведущих колес. Максимальная скорость движения машины на низшей ступени (км/ч):

П Г 1'

= 0,377 ^ЛЧ

u

где: п - передаточное число гидропередачи при максимальном кпд.

Далее по формулам (4) ... (7) определяем требуемые показатели трансмиссии, полагая, что комплексная гидропередача заблокирована.

Методологические подходы к разработке системы обеспечения безопасности в автотранспортном комплексе на основе управления рисками с учётом требований к надёжности конструкций транспортных

средств

к.т.н. Комаров В.В.

НИИАТ

В сферах разработки и эксплуатации сложных систем, включая автотранспортный комплекс (АТК), возникла необходимость решения задач обеспечения безопасности с учётом характеристик внешней среды и других воздействий при условиях, что рисковые события типа аварий, катастроф - события редкие (с вероятностью "почти-ноль"). Подобные события трудно поддаются анализу в рамках методов теории надёжности, поскольку имеются неясности во взаимосвязи положений теорий безопасности (safety) систем (БС) и теории надёжности (ТН).

В научных публикациях и в средствах массовой информации наметилась тенденция к широкому употреблению в разных сочетаниях терминов, относящихся к понятиям "рисков", "угроз", "опасности" и "безопасности". Однако при этом наблюдается некоторое разночтение ряда трактовок, что обусловлено отсутствием единства взглядов на проблему безопасности. Это затрудняет количественное определение таких характеристик процессов и систем, как "величина риска", "уровень безопасности", "приемлемый риск", "риск негативных происшествий и событий" и т.п. Чаще всего указанные нечеткие термины связываются с категориями

Раздел 1. Наземные транспортные средства, энергетические установки и двигатели. явлений типа "опасность", "безопасность" при изучении процессов, свойств машин, показателей технической деятельности и т.п.

В связи с этим при математическом описании «опасных» или «безопасных состояний» сложных систем возникает необходимость в упорядочивании терминологических аспектов. При этом главным остаётся неясность взаимосвязи положений "теории надёжности" и "теории безопасности". На это обстоятельство неоднократно было обращено внимание в ряде ранних [1, 2] и последних научных публикаций [3, 4, 5, 6].

Действительно, трудно установить однозначные математические оценки явлений состояний или соответствующих событий, если отталкиваться от определений, почерпнутых из ряда несогласованных рекомендаций и стандартов.

Однако следует отметить, что с вступлением в силу в 2003 году ГОСТ Р 51897-2002 и ГОСТ Р 51898-2002 [7, 8] уже имеет хождение новое понятие для категории "риск" в форме: «риск - сочетание вероятности нанесения ущерба (события) и тяжести этого ущерба (его последствий)». Было бы более точно, если применить слово "частота" вместо вероятности последствий в некотором событии и т. д.

Далее, до сих пор в некоторых публикациях используются определения понятия "безопасности" с некоторыми противоречиями в логике построения высказываний, например: "Безопасность - отсутствие недопустимого риска", "Безопасность - состояние защищённости ... (перечисление объектов определения) ..., при котором отсутствует "недопустимый риск", "Безопасность - система обеспечения защищённости ..." и т.д. Видимо, из этого следует, что необходимо разрабатывать единые взгляды на существо рассматриваемой проблемы.

Вместе с тем из анализа содержания принятых формулировок для характеристики окружающей действительности и явлений можно установить некоторые общие для многих практически важных ситуаций понятия и определения "угрозы", "риска" и т.п. для реальных объектов и сложных систем с нечёткими границами значений характерных величин.

Представляется перспективным построить для АТК некоторые модели рисков или опасностей в системах обеспечения комплексной безопасности с оценкой уровня этой опасности на основе оценок потенциального риска с учетом возможностей государственного регулирования деятельности на транспорте по критерию минимума дорожно-транспортных происшествий (ДТП).

Предлагается, например, приводить все показатели и число ДТП к объемам израсходованного топлива за определенный календарный период в масштабах избранных регионов.

1. Обзор подходов к оценке безопасности на транспорте

Известно, что безопасность процессов на транспорте оценивается на основе различных показателей, отражающих специфику рассматриваемых видов транспорта. Методология теории обеспечения безопасности технических систем предполагает установление взаимосвязи свойств объекта и внешней среды с показателями системной безопасности транспортных комплексов и автодорожного комплекса в частности.

На железнодорожном транспорте используются показатели безопасности, связанные с частотой "крушений", "брака" и "отказов" устройств, регистрируемых в процессе эксплуатации. На морском и водном транспорте используются относительные частные характеристики, учитывающие работу транспорта, например, в виде тонно-километров, суммарного водоизмещения судов и т. п. В автодорожном комплексе главными являются количество дорожно-транспортных происшествий, число погибших и раненых, относительные показатели числа пострадавших к населению региона, количество ДТП к размеру парка автотранспортных средств (АТС) и другие. При сравнительных оценках безопасности различных видов транспорта на основе базового лингвистического понятия "безопасность" возникает несоответствие ввиду того, что между представителями различных видов транспорта не достигнуто соглашение по формулировке унифицированного определения указанного понятия. Имеются также расхождения при оценивании уровня безопасности (или уровня опасности) на транс-

Раздел 1. Наземные транспортные средства, энергетические установки и двигатели. порте.

Традиционный подход к оценке "безопасности" базируется в основном на понятиях из теории надёжности, отражающих статистику происшествий (отказов), а также значения вероятностей некоторых событий. Однако при исследовании рисков крушений, катастроф, аварий возникает необходимость в поиске единых подходов к оценке опасности или безопасности за пределами рамок теории надежности.

Одной из важных задач в каждом виде транспорта является определение меры риска событий типа "катастрофа", "авария", "крушение". В автодорожном комплексе главными являются статистические характеристики числа автодорожных происшествий, относительные показатели числа жертв к числу ДТП и другие. В этом вопросе отсутствует терминологическое и методическое единство трактовок, поэтому целесообразно найти единый показатель, приемлемый для всех специалистов в области транспорта. Имеются определённые трудности, которые объясняются, например тем, что такие события, как автомобильные катастрофы ( например, опрокидывание автобуса), в АТК являются достаточно редкими, хотя и распространенными практически, но маловероятными в смысле классического определения понятия вероятности. Статистика указанных явлений неустойчивая вследствие существования множества разнородных причинно-следственных факторов с большой размерностью и почти не поддающихся учету. Появление события рассматриваемого класса можно рассматривать как проявление системных ошибок на транспорте, включая проявление человеческого фактора (ЧФ). Учесть все это строго почти невозможно из-за отсутствия единых баз данных и трудностей приведения к единому показателю характеристик различных ДТП. Однако если пытаться решить проблему снижения числа ДТП в России, как того требует федеральная целевая программа «Повышение безопасности дорожного движения 2006-2012 годы», то необходимо не только разрабатывать меры по защите граждан, но также искать решения по реформированию всей системы организации АТК, в том числе нормативно-правовой базы, с использованием научных методов выявления скрытых причин неутешительной статистики в сфере профилактики ДТП.

Интересно отметить, что в настоящее время в научных кругах, занимающихся решением вопросов безопасности, предлагаются весьма необычные подходы к отысканию некоторых закономерностей в причинах возникновения ДТП, обобщенных по всем видам разнородных (АТС).

Единый подход к оцениванию безопасности сложных систем базируется на определении такого свойства или качественного понятия, как безопасность через формулу риска возникновения нежелательных последствий или ущербов в условиях воздействия на систему опасных факторов, которые порождаются внешней средой.

Влияние внешней среды может проявляться через воздействие на систему опасных (поражающих) факторов в комбинации с потоками отказов элементов, рассматриваемых в классических моделях типа технических, технико-экономических, экономических, экологических, в системах защиты транспортного комплекса.

В Российской Федерации подтверждение соответствия АТС требованиям Правил ЕЭК ООН осуществляется в форме обязательной сертификации. Поскольку к факторам, влияющим на безопасность АТС, относятся условия эксплуатации, то процедура обязательного подтверждения должна включать контроль адаптации сертифицируемого АТС к этим условиям. Это означает, что должна быть создана система обеспечения безопасности АТС, базирующаяся на механизмах допуска в обращение, допуска к дорожному движению, периодического технического осмотра и мониторинга. В этой области имеются определенные достижения в разработке и использовании мониторинга в управлении риском.

Важнейшей задачей следует считать разработку многоуровневой АСУ, включающей модули регионального, локального и глобального значения для обеспечения мониторинга безопасности, управления рисками и координации деятельности АТК и обеспечения соответ-

Раздел 1. Наземные транспортные средства, энергетические установки и двигатели. ствующих условий эксплуатации транспортных средств. В подобной АСУ должен быть реализован принцип быстрого реагирования на изменения состояний системы и оптимизация стратегий действий в рамках принятой нормативно - правовой базы с использованием соответствующих обширных накопленных и обновляемых баз данных.

2. Альтернативные направления анализа риска неблагоприятных происшествий и

управления безопасностью систем

Основные традиционно принятые альтернативные направления следующие:

• Вероятностный и статистический анализ безопасности систем с помощью методов теории надежности, основанных на понятии «функциональный отказ», и предположении -"если надежно, то безопасно ".

• Анализ безопасности систем как состояния в дискретном вероятностном пространстве путем сравнения потенциальных (расчётных рисков) с "приемлемым риском" возникновения катастрофы с вероятностью "почти-ноль".

Принципиальное различие положений теории надежности и безопасности систем в сформулированной проблеме состоит в следующем:

- "безопасность" в ТН - это свойство (принято в известных публикациях [9], но вызывает сомнения);

- "безопасность" в теории системной безопасности, согласно международным стандартам ISO, - это "состояние", в котором учтены характеристики источников угроз, "вызовов", поражающих воздействий и т. п.

В положениях ТН о безопасности неявно подразумевается, что если "система надёжная" (в известном смысле), то "система - "безопасная".

Из анализа сформулированной позиции следует, что в теории надежности не удаётся корректно оценить безопасность систем в особых аварийных случаях функционирования, поскольку за счёт повышения надёжности как "свойства" дается всего лишь рекомендация на "сдвиг в бесконечность" момента времени наступления катастрофы.

3. Обоснование единого подхода к оценке безопасности на транспорте

Известно, что безопасность процессов на транспорте оценивается на основе различных показателей, отражающих специфику рассматриваемых видов транспорта. При сравнительных оценках безопасности различных видов транспорта на основе базового лингвистического понятия "безопасность" возникает несоответствие ввиду того, что между представителями различных видов транспорта не достигнуто соглашение по формулировке унифицированного определения указанного понятия. Имеются также расхождения при оценивании уровня безопасности (или уровня опасности) на транспорте.

Наиболее близким по важности к понятию безопасности является содержание характеристик систем, отражающих свойства по надежности. Под надежностью, как известно, принято понимать свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, ремонтов, хранения и транспортирования.

Одной из важных задач в каждом виде транспорта является определение меры риска событий типа "катастрофа", "авария", "крушение". В этом вопросе отсутствует терминологическое и методическое единство трактовок, поэтому целесообразно найти единый показатель, приемлемый для всех специалистов в области транспорта. Однако в решении поставленной задачи имеются определённые трудности, которые объясняются, например тем, что ряд событий в АТК " являются редкими и маловероятными в смысле классического определения понятия вероятности.

Статистика указанных явлений неустойчивая вследствие редкости явления, определяемого на множестве причинно-следственных факторов с большой размерностью.

Появление события рассматриваемого класса можно рассматривать как проявление

Раздел 1. Наземные транспортные средства, энергетические установки и двигатели. системных ошибок на транспорте, включая проявление человеческого фактора (ЧФ) [1,2].

Понятие управляемого риска в виде математической модели является недостаточно известным для транспортной общественности России, хотя оно широко используется в описательном смысле в различных областях, например, в страховании, в теории предотвращения радиационной опасности, в вопросах снижения экологического ущерба.

На безопасность АТС влияет три группы факторов: качество АТС, совокупность свойств и условия эксплуатации, а также способы использования и организация дорожного движения. Все это должно быть учтено в методологии обеспечения безопасности АТК.

4. Некоторые направления научных разработок созданию систем обеспечения

транспортной безопасности

Направление разработок по созданию систем обеспечения транспортной безопасности находится в зависимости от потребного уровня защищенности от возможных угроз с учётом средств и методов, обеспечивающих защищенность систем в разнообразных условиях эксплуатации объектов АТК.

Предметом исследований могут быть следующие ключевые вопросы:

- установление взаимосвязи положений теории надёжности и методов

оценивания безопасности (опасности);

- создание теории безопасности систем на основе единого подхода;

- устранение методологических и терминологических противоречий в теории рисков, обоснование доктрины и методологии системы;

- использование моделей рисков при разработке единого подхода к оценке безопасности транспортных систем;

- разработка классификатора рисковых ситуаций (по ИПУ РАН);

- определение факторов риска (концепция риска и концепция опасности);

- математическая формализация процедур анализа факторов риска;

- оценка рисков возникновения функциональных отказов системах АТК и создание методической основы оценки безопасности на транспорте;

- определение возможных областей применения методов моделей рисков для оценки безопасности в АТК;

- применение матриц оценки рисков и вывод логической формулы описания условий возникновения физического событий в АТК - "катастрофы" (аварии);

- разработка методов комплексного управления рисками в АТК путем прогнозирования возникновения нежелательных последствий в зависимости (security);

- разработка правовых норм для обеспечения действия законов РФ «О транспортной безопасности» (ФЗ № 16, 2006), «О безопасности в экономической сфере», в страховом деле и в других областях;

- разработка технических норм и регламентов для обеспечения действия федерального закона «О техническом регулировании» на транспорте в первую очередь.

5. Концепция обеспечения безопасности на транспорте и в АТК

Построение концепции обеспечения безопасности на транспорте, а также соответствующей методологии базируются на следующих научных принципах:

Принцип 1. Функционирование систем обеспечения безопасности (Safety, Security) составляют две подсистемы, основанные на следующих независимых принципах, определённых в системах менеджмента риска на основе ISO в виде:

- принцип "аудита";

- принцип мониторинга и управления рисками и надёжностью систем.

Из принципа "аудита" вытекает, что должна быть создана соответствующая нормативно-правовая база, включающая Федеральные законы и подзаконные акты, включающие и правовые и технические нормы оценивания уровня безопасности для всех видов транспорта.

На основе принципа мониторинга и управления рисками и надёжностью систем долж-

Раздел 1. Наземные транспортные средства, энергетические установки и двигатели. ны быть разработаны инструменты для измерения значимости риска с помощью процедур, методик, руководств.

Принцип 2. Обоснование возможных уровней безопасного и устойчивого функционирования транспортного комплекса производится на основе прогнозирования уровней возможных последствий, вреда и ущерба с использованием прогнозных сценариев попадания систем в критические состояния.

Принцип 3. Основу системы нормативно-правового регулирования антитеррористической деятельности, реализуемой в национальной системе обеспечения безопасности, составляют основополагающие законы о транспортной безопасности и система локальных нормативно-правовых актов в виде отраслевых законов о безопасности.

Основу данных принципов составляет признание возможности объективной уязвимости (поражения) объектов транспортной системы с определённой мерой риска, определяющего уровень безопасности системы. Уровень безопасности, очевидно, зависит от степени (уровня) защищённости системы, от отказов и других внешних поражающих факторов за счёт разработки мероприятий, способов и технических средств, предназначенных для предотвращения возможных неблагоприятных последствий или недопустимого поражения системы в условиях проявления опасных и поражающих факторов.

Количественное измерение уровня безопасности систем производится путём вычисления фактических рисков в системе и сравнение их с максимально допустимым приемлемым риском.

Уровень приемлемого риска устанавливается сообществом потребителей транспортных услуг и эксплуатантами системы АТК с учётом возможных ресурсов, необходимых для достижения приемлемого риска, национальных традиций, уровня благосостояния общества и международных требований.

Ошибки операторов транспортных систем относятся к классу опасных факторов, проявляющихся в виде негативных последствий "человеческого фактора", которые определяют объективное существование в системах "системных ошибок" и типы путей (сценариев) "ведущих к катастрофе".

В мире на сегодняшний день введено понятие "безопасность", как норма международного права через понятие «состояние». При этом понятие "безопасность" отражает количественную норму допустимой опасности, заложенной в систему, что определяется теорией системной безопасности, методами статистики, теории вероятности и надёжностью системы "человек-машина" с учетом требований обеспечения безопасности по критерию приемлемого риска и т.п.

Методами теории надёжности можно только отодвинуть момент ожидания подобной катастрофы, но указанный недостаток конструкции преодолеть трудно.

6. Основные задачи развития теории систем безопасности

Основные задачи вытекают из существа положений и принципов организации структуры системы обеспечения транспортной безопасности. Перечень задач следующий.

По положению "аудит" необходимо:

- совершенствование основных положений государственной политики и нормативной правовой базы обеспечения безопасности транспортной системы России и их реализация;

- создание и реализация эффективных механизмов взаимодействия между органами государственной власти, органами местного самоуправления, хозяйствующими субъектами и организациями гражданского общества для решения проблем обеспечения транспортной безопасности;

- определение приоритетных направлений обеспечения безопасности транспортной системы России по каждому виду транспорта;

- разработка комплекса мероприятий по реализации положений государственной политики и приоритетных направлений обеспечения безопасности транспортной системы России.

Раздел 1. Наземные транспортные средства, энергетические установки и двигатели.

Из положения о мониторинге и управлении рисками и надёжностью систем вытекают задачи:

- разработка методологии и практических методов решения задач обеспечения транспортной безопасности России;

- определение состава угроз безопасности транспортной системы в целом и по всем видам транспорта в сферах safety, security, preparedness;

- проведение категорирования и оценки уязвимости объектов транспортной инфраструктуры;

- разработка системы требований к безопасности транспортной системы с учетом категории и уязвимости объекта;

- установление нормативов допустимых уровней рисков нарушения транспортной безопасности при возникновении чрезвычайных ситуаций техногенного и природного характера, а также рисков, обусловленных террористическими актами;

- разработка и реализация системы мероприятий, ориентированных на повышение комплексной безопасности и устойчивости транспортной системы;

- создание системы мониторинга состояния технического и организационного обеспечения безопасности на объектах транспортной системы России (например, по типу "FORAS" [10]);

- совершенствование материально-технического, информационно-коммуникационного, научно-технического и кадрового обеспечения системы безопасности всех видов транспорта.

7. Постановка задачи и концептуальные положения теории комплексной системной

безопасности

7.1. Обобщенные комплексные показатели безопасности АТК

При разработке единого подхода к оценке безопасности транспортных систем предлагается в первом приближении ограничиться изучением катастрофических явлений, таких как катастрофы и аварии или серьёзные инциденты и происшествия в АТК, связанные с разрушением АТС, дорог и инфраструктуры и т.п. и с нанесением вреда или ущерба людям (пассажирам, операторам АТС, обслуживающему персоналу или случайным лицам) при ДТП.

При этом в качестве основных концептуальных положений единой теории безопасности на транспорте можно рассматривать следующие:

• основу процедур анализа безопасности систем составляет принцип сценарного анализа развития опасных явлений на транспорте в виде цепей элементарных событий и поиск наиболее опасных цепей событий, ведущих к катастрофе [1,2];

• интегральная оценка значимости рисков может быть произведена с учётом величины убытков, ущербов или потерь, как, например, в гражданской авиации по ICAO, при страховании или при оценке последствий от землетрясений.

7.2. Расширенный классификатор рисковых ситуаций по ИПУ РАН

Классификатор даётся с использованием нечёткой меры значимости риска.

Интегральная оценка величины риска по РАН учитывает признаки классификации ситуаций на основе 2-х мерного показателя риска. Всего даётся три ситуации.

Ситуация 1 - "риск велик" ("ущерб большой и вероятность события достаточно велика");

Ситуация 2 - "риск невелик" ("ущерб мал, вероятность события велика");

Ситуация 3 - "риск нулевой" ("ущерб велик, но вероятность события нулевая - событие невозможно").

Вводится дополнительная "пограничная" к ситуациям № 1, № 2, № 3, предложенная автором [3] в следующем виде:

Ситуация № 4 "катастрофическая"- катастрофический риск велик ("ущерб очень большой, вероятность катастрофы "почти-ноль").

Недостаток классификатора ИПУ РАН в том, что выпадает из анализа практически

Раздел 1. Наземные транспортные средства, энергетические установки и двигатели. важная, хотя теоретически и сложная для анализа ситуация № 4.

Это определяет основу концепций рисков и концепции опасности.

Практически открытым остаётся вопрос о составных или сложных рисках, т.к. при этом формула полной вероятности сложного события не дает конструктивных результатов из-за большого числа факторов, которые необходимо учитывать при исследовании безопасности исчисления рисков негативных последствий в высоконадёжных системах. В основном на практике используются схемы простых рисков, более того, только в экспертных расчётных схемах.

Из представленного обзора следует, что причиной катастроф могут быть, по-видимому, некоторые структурные особенности схем соединения между собой конструктивных или функциональных элементов системы. В таких структурах под влиянием внешней среды возможно развитие цепных катастрофических процессов, определяющих значение рисков неблагоприятных последствий.

Рассматривается ситуация № 4, отражающая ту особенность, что вероятность катастрофы считается "почти ноль" в смысле понятий из [1,2] для редких событий. Принимается, что информация о причинах катастрофы появляется со случайным временем ожидания этой катастрофы.

Поэтому статистические коэффициенты риска невозможно оценить априорно достоверно. В связи с этим предлагается изучать рисковые события в виде цепи из элементарных событий, ведущих к катастрофе, поскольку все множества цепей можно определить априорно. Таким образом, это позволит некоторую информацию о возможностях возникновения катастроф до того, как она проявиться и эмпирический коэффициент риска будет уточнён. Меры опасности каждой цепи предлагается находить с учётом свойств её структуры.

В связи с этим предлагается комбинаторная схема оценивания катастрофических рисков, которые рассматриваются как случайные сложные события в виде цепей составленных из некоторых элементарных случайных событий. Подобные цепи, ведущие к катастрофе, которая заложена в структуру системы и "только ждёт своего проявления", рассматриваются в теории безопасности в гражданской авиации. Здесь "катастрофа" определена как комбинаторное событие, когда высоконадёжная система под воздействием ряда факторов переходит в "особое состояние" (опасное, внештатное).

7.3. Математическая формализация процедур анализа факторов риска

Математически фактор обозначается некоторой фиксированной величиной типа целого (номер, матрица) или вещественного числа, а также символом или лингвистической переменной.

В сущности, математическая форма задания фактора близка к понятию индикаторной функции или индикаторной дискретной величины, т.е. факторы - это указатели (понятия) наличия или отсутствия какого-то явления и особенностей его влияния на свойства изучаемой системы.

Например: ф1 - фактор времени; ф 2 - человеческий фактор; фз - фактор нестабильности политической обстановки; Ф4 - фактор инфляции; Ф5 - фактор случайности; фб - фактор погодных условий; Ф7 - фактор недисциплинированности водителя.

0 - явление отсутствует

Характеристики значимости фактора ф; имеют вид: фг- = .

1 - явление существует

7.4. Содержание концепций опасности и риска

Эти концепции формулируются по аналогии с содержанием различных понятий, таких как «факторы опасности» и «факторы риска».

Однако в «концепции риска» более детально обосновываются и разрабатываются кон-

Раздел 1. Наземные транспортные средства, энергетические установки и двигатели. кретные процедуры оценивания риска с помощью 2-х мерного показателя значимости риска, учитываются особенности принятых рекомендаций по оценке ущербов, по оценке условий страхования рисков и пр.

Именно в «концепции риска» признано целесообразным определять «понятие безопасности» на основе сравнения фактического (потенциального или расчетного риска) с «приемлемым риском».

Так, можно отметить, что в концепции управления безопасностью полетов в гражданской авиации рекомендуется применять «матрицы анализа рисков» и соответствующим образом разрабатывать систему «Менеджмент риска», направленную на управление и уменьшение рисков в технологических циклах или в инновационных проектах.

7.5. Оценивание катастрофических рисков возникновения функциональных отказов в высоконадёжных системах на основе единого подхода 7.5.1. Методическая основа оценивания безопасности на транспорте

Принимается определение безопасности систем в общем случае в соответствии с рекомендациями международных стандартов - через понятие риска некоторого негативного явления (происшествия, события, террористического акта, отказа системы, катастрофы и т.п.).

На этом основании понятие "риска" можно трактовать как некоторую интегральную величину опасности и при этом с помощью величины "риска" измерять необходимые показатели безопасности или опасности через некоторые другие показатели более низкого системного уровня. Таким образом, дело сводится к тому, чтобы найти способы измерения риска. При этом, очевидно, измерение риска в области "safety" не будет существенно иным, чем при "security", кроме, может быть, масштабов шкал опасности.

В этом заключается сущность и универсальность единого подхода к оценке безопасности через риски.

Следующее положение единой теории безопасности состоит в принятии соглашения об определении риска.

Степень случайности или неопределённости - это степень риска, которую можно измерить, в частности, через вероятность события.

Из анализа ряда материалов вытекают следующие методические положения:

• "безопасность", согласно международным стандартам (ISO-8402), является состоянием системы, но не свойством (типа надёжности или отказоустойчивости). Уровень "безопасности" или "опасности" измеряется через "риск" в сравнении с "приемлемым риском";

• "надежность" - основа безопасности, но с помощью положений только "надёжности", безопасность не удается оценить и тем более, не удается эффективно обеспечить "безопасность";

• в системе заложена "катастрофа" (или "системная ошибка"), которая должна быть найдена путём "прогнозирования опасностей", значимость оценки должна быть найдена "по риску" (потенциальному, приемлемому);

• основу методологии управления безопасностью и рисками аварий составляет комбинаторика дискретных событий и прогнозирование катастроф, аварий, нежелательных последствий с помощью компьютерных систем (АСУ), в которых реализован принцип быстрого реагирования и анализа функций алгебры событий (ФАЛ);

• при анализе рисков используются матрицы рисков, что позволяет корректно компенсировать неопределенность информации о возможных сложных событиях, особенно таких, как цепи, ведущие к катастрофе с вероятностью "почти ноль";

• конструирование сложных технических (и транспортных) систем, в которых возможно возникновение катастроф с вероятностью "почти ноль", необходимо проводить с учетом требований к обеспечению "безопасности", а не только к "надежности".

7.5.2. Формулы риска и дополнительные качественные определения риска

Качественное определение, отражающее физическую сущность риска следующие:

Раздел 1. Наземные транспортные средства, энергетические установки и двигатели. "риск - это опасность с некоторой степенью или "количеством" опасности (степени риска) и определенным ущербом". При возникновении ущерба с нечеткой или случайной мерой, оценивается интегральный ущерб, эквивалентный среднему риску в простейшем случае.

Подобное определение необходимо при нечётких описаниях опасных физических явлений.

Следствие 1. Риск как физическая категория должен оцениваться через 2-хмерное множество показателей: меру неопределенности появления негативного результата (степень риска) и меру последствий или ущерба (цена или величина риска); мера неопределённости - это степень риска (больше, меньше или однозначное число - типа частоты (из статистики событий), вероятность (при априорных оценках) или экспертный показатель.

Следствие 2. В опасных ситуациях с вероятностью результатов почти ноль допустимо оценивать риск по относительным и условным показателям и, в пределе, только по величине возможного ущерба. Такова практика оценивания рисков по величине убытков, ущербов или потерь, например, в ГА по ИКАО, при страховании или при оценке последствий от землетрясений.

Математическая модель риска может быть представлена в виде "Формул 1, 2" в [3].

Использование скаляра HR допустимо лишь при соответствующих обоснованных физических предположениях.

Из представленных соотношений автоматически вытекают известные схемы определения среднего риска R, среднего параметрического риска на множестве гипотез {g} ^ R1(g1), R2(g2), ...., уточнённые риски на Баейсовских оценках и т.д.

Ввиду того, что неопределённость возникновения рисковых результатов зависит от состояния внешней среды и условий опытов, то комплекс Z0 условий определения системы S можно задать в виде множества элементов, характеризующих ситуацию в системе на момент начала развёртывания соответствующих цепочек событий Ьк* в момент времени t = t0 задания начального состояния q0 системы:

Z 0 = {ч 1*0, t0, S, Г, g(а, в)},

где: efc = ek(у), k = 1,2,... - характеристики исходной изучаемой системы такие, как признак

способа испытания системы nS, её элементов, способ соединения элементов между собой в схеме, а также перечень причинно-следственных факторов влияния разных воздействий, включая состояние среды, на опасность изучаемого процесса.

В настоящее время представляется, что принятые методические положения наиболее корректно могут быть отражены в математических моделях риска, построенных в рамках аксиоматических положений вероятностных пространств по Колмогорову А.Н. [11]. 7.5.3. Возможная область применения методов моделей рисков для оценки безопасности

транспортного комплекса АТДК

Модели рисков позволяют достаточно конструктивно решать на основе единых позиций задачи по оценке безопасности на транспорте как в смысле "safety", так и "security". При этом могут применяться вычислительные процедуры, некоторые специфические критерии описание систем и т. п. Предлагаемый подход, как показали предварительные исследования, дает возможность оценивать финансовые, экологические, политические, техногенные и другие типы риска. Для этого, очевидно, необходимо учесть видовые различия систем и установить в первую очередь более или менее однозначную иерархию системных элементов в теории транспортной безопасности.

8. Комплексное управление рисками путем прогнозирования возникновения нежелательных последствий от воздействий внешних факторов

Предлагается использовать методологические основы построения общих математических моделей рисков для создания системы комплексного управления рисками разного рода: финансовыми, коммерческими, политическими, экологическими, техногенными и другими.

Раздел 1. Наземные транспортные средства, энергетические установки и двигатели. Математические модели рисков общего вида получены в последнее время в связи с разработкой единого подхода к оцениванию безопасности систем в экономике (экономическая безопасность), на транспорте (безопасность полетов), в атомной и химической промышленности (безопасность систем производства продуктов и услуг), в природных комплексах (безопасность населения при чрезвычайных ситуациях), в системах информационного обеспечения (защита информации от несанкционированного доступа) и т.д.

Это реализуется на основе методов комбинаторного анализа сочетаний воздействия на систему внешних опасных факторов и реакций системы на эти воздействия с использованием реальных баз данных, статистики возникновения происшествий и способов идентификации рисков и их значимости, например, с помощью матриц рисков.

ГОСТ Р 51897-2002 [7] определяет «риск» как «сочетание вероятности события и его последствий». Последнее можно было бы принять за оценку значимости риска при некоторых конкретных видах сочетаний, т.к. слово "сочетание" в рассматриваемой теме не имеет никакого смысла, кроме указания на некоторый возможный способ комбинирования элементов (произведение, интегрирование и т. п.).

В предлагаемой новой схеме вычислительные процедуры вытекают из единого подхода и базируются на строгих формальных методах комбинаторного анализа счетных последовательностей событий, определяемых алгеброй логики событий.

При комбинаторном анализе дискретных рисковых событий главным является определение схемы испытаний различных элементов системы, таких как, например, «урановые стержни» в АЭС, «выбрасывание нескольких костей» с отсчетом очков по разным правилам и т.п., что влияет лишь на структуру элементарных исходов и на вид распределения вероятностей исходов в вероятном пространстве. Но при этом совершенно не имеет значения, найдено ли соответствующее распределение или не найдено.

В рамках вероятностной аксиоматики Колмогорова А.Н. удается достаточно четко выделить области исследований свойств системы с неопределенными результатами и нежелательными последствиями. Это относится к следующим направлениям: теория надежности, теория безопасности (опасности), теории риска, рискология.

9. Схема прогнозирования риска катастроф на основе единого подхода к оцениванию

безопасности сложных систем

Единый подход к оцениванию безопасности сложных систем через формулу риска возникновения нежелательных последствий или ущерба может быть применён и в случае существования поражающих опасных факторов при наличии угроз. В этом случае также необходимо определить пути или сценарии развития возможных ситуаций, приводящих к попаданию системы в опасные или критические состояния, в которых потенциальный риск нежелательных последствий превышает уровень приемлемого или допустимого риска. Риски могут оцениваться с помощью некоторых способов измерения на основе непрерывных шкал или на основе нечётких мер и соответствующих критериев в виде: малые, значительные, катастрофические и т. п.

Принято выделять три категории опасности или важности объектов в зависимости от величины возможного ущерба, возникающего при поражении объекта с последствиями ф, заданной категории: ф^ - малый ущерб; ф 2 - средний ущерб; фз - значительный ущерб.

Категорирование уровня (или категория) возможной угрозы может иметь вид: у^ -слабая угроза (информация неопределённая); у 2 - средняя угроза (превышение скорости на поворотах); у 3 - сильная угроза (возможны внезапные разрушения шин большегрузных автомобилей и выезд на встречную полосу).

В связи с этим вводится новое понятие обобщённой категории опасности объекта с учётом некоторой степени воздействия со стороны внешней среды. Всего получается 9 комбинаций признаков обобщённой категории опасности, что удобно представлять в виде мат-

Раздел 1. Наземные транспортные средства, энергетические установки и двигатели. рицы экспертного оценивания обобщенных категорий опасности объектов (или систем транспорта) в виде элементов множества декартова произведения пространств дискретных состояний системы:

zj = {(Pi, ¥j )е Z = [Zij\l,J} = {K1 ' K2-- K9 ' } Элементы матрицы можно пронумеровать по последовательной схеме для простоты. В данной матрице следует принять, что каждая клетка означает свершившиеся факт -"катастрофу" при введённых признаках объекта и угрозы. Хотя необходимо иметь в виду, что фактическая мера возможности возникновения опасности или риска может быть самой разной, например, по вероятности в диапазоне [0, 1].

Заключение

1. Положение единого подхода к оцениванию безопасности сложных транспортных систем на основе математических моделей рисковых дискретных событий дают возможность изучать характеристики безопасности высоконадёжных разнородных транспортных систем и комплексов с применением комбинаторных методов как для марковских, так и не марковских процессов смены дискретных (физических) состояний системы.

2. Математические модели рисков как дискретных событий в некоторых вероятностных пространствах могут служить основой для разработки единого подхода к оцениванию безопасности структурно-сложных транспортных систем. При этом могут быть рассмотрены системы с функциональными свойствами как из областей safety, так и security.

3. Традиционные положения теории надёжности, принимаемые при разработке технических систем и технологических процессов, не позволяют однозначно сформулировать требования к системам по обеспечению безопасности с использованием понятий и категорий "катастрофического риска", "приемлемого риска". Последнее объясняется тем, что под термином надёжность понимается обеспечение некоторых свойств систем, тогда как "безопасность", согласно международным стандартам, характеризует состояние системы, зависящее как от внутреннего состояния системы, так и состояния внешней среды.

Термин "безопасность" более применим к описанию состояния системы.

Литература

1. Куклев Е. А. Оценивание рисков на основе цепей случайных событий /Наука и техника на транспорте/ - М.:РАТИ, 2003.

2. Куклев Е. А. Модели рисков катастроф как маловероятных событий в системах с дискретными состояниями - Сборник трудов международной конференции «Системный анализ и системное моделирование» - СПб.:ЛЭТИ, 2003.

3. Комаров В. В., Куклев Е. А. Методические основы оценки безопасности автотранспортных средств с помощью моделей рисков «катастроф» - Автомобильная промышленность, 2008, -№5, с.26-29.

4. Комаров В.В. Методические подходы к проектированию безопасных автотранспортных средств - Автотранспортное предприятие, 2008, -№2, с.38-40.

5. Комаров В. В. Методические подходы к созданию системы оценки и управления безопасностью автотранспортных средств - Автотранспортное предприятие, 2008, -№1, с.41-43.

6. Комаров В.В. Интегральные критерии безопасности автотранспортных средств - Автотранспортное предприятие, 2007, -№12, с.46-48.

7. ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения. - М.: ИПК Издательство стандартов, 2002, 8 стр.

8. ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты. - М.: ФГУП «Стандартинформ», 2006, 6 стр.

9. ГОСТ 27.002-83 Надежность в технике. Термины и определения.- М.: Издательство стандартов, 1990, 37 стр.

10. Modeling Risk with the Flight Operations Risk Assesment System (FORAS) / McCarthy, D.

Раздел 1. Наземные транспортные средства, энергетические установки и двигатели.

Schwartz - Conference of ICAO, Rio de Janeiro, November, 1999. 11. Колмогоров А.Н. Теория вероятностей и математическая статистика - М.: Наука, 1986.

Управление рисками и надёжностью автотранспортных систем на основе мониторинга свойств автомобильной техники в эксплуатации

к.т.н. Комаров В.В.

НИИАТ

Одним из основных факторов, определяющих эффективность работы автомобильного транспорта, является его технический уровень, уровень безопасности, соответствие международным и национальным требованиям к качеству [1]. Также на эффективность работы автомобильного транспорта оказывает существенное влияние техническая эксплуатация автотранспортных средств, которая является важнейшей подсистемой автотранспортного комплекса (АТК), обеспечивающей работоспособное техническое состояние автотранспортных средств (АТС) в эксплуатации в соответствии с установленными требованиями, в первую очередь по условиям транспортной и экологической безопасности.

Функционирование систем обеспечения безопасности составляют две подсистемы, основанные на следующих независимых принципах, определённых в системах менеджмента риска на основе ISO в виде [2]:

• - принцип "аудита";

• - принцип мониторинга и управления рисками и надёжностью систем.

Из принципа "аудита" вытекает, что должна быть создана соответствующая нормативно-правовая база, включающая Федеральные законы и подзаконные акты, включающие и правовые и технические нормы оценивания уровня безопасности для всех видов транспорта.

На основе принципа мониторинга и управления рисками и надёжностью систем должны быть разработаны инструменты для измерения значимости риска с помощью процедур, методик, руководств.

Для управления безопасностью автомобильной техники необходима информация об изменении показателей свойств автомобиля в процессе эксплуатации в течение всего жизненного цикла. Эта информация необходима в сфере надзора за техническим состоянием и для оценки соответствия автомобильной техники требованиям технических регламентов. Информационное обеспечение процессов управления безопасностью автомобильной техники возможно только на основе создания межведомственной системы мониторинга безопасности АТК, технического уровня АТС, их надежности и других свойств автомобильной техники в условиях реальной эксплуатации.

Создание такой системы основывается на соответствующей правовой базе, так как в соответствии с Федеральным законом "О техническом регулировании" Правительство Российской Федерации организует постоянный учет и анализ всех случаев причинения вреда вследствие нарушения требований технических регламентов жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде с учетом тяжести этого вреда, а также организует информирование приобретателей, изготовителей, продавцов о ситуации в области соблюдения требований технических регламентов. Надзор за соблюдением технических регламентов должен осуществляться в сфере обращения. Таким образом, основным механизмом реализации данного положения закона должна стать межведомственная система мониторинга безопасности и технического уровня автотранспортных средств, предусмотренная ранее вышедшими правительственными документами, в т. ч. Концепцией развития автомобильной промышленности Российской Федерации.

За рубежом уже более тридцати лет функционируют структуры, осуществляющие деятельность в сфере мониторинга и оценки безопасности АТС. В их состав входят государственные органы (например, в США - Национальная администрация по безопасности дорож-