CC BY
508
УДК 347.822.4
МЕТОДОЛОГИЯ ПРИМЕНЕНИЯ КОМБИНИРОВАННОГО МЕТОДА FMEA-FTA ДЛЯ АНАЛИЗА РИСКА АВИАЦИОННОГО СОБЫТИЯ
В.Д. ШАРОВ, В.П. МАКАРОВ
Статья представлена доктором технических наук, профессором Б.В. Зубковым
В статье исследуется возможность применения комбинации двух известных методов анализа отказов технических систем FMEA и FTA к анализу рисков для безопасности полетов в авиакомпании.
Ключевые слова: авиационное событие/происшествие, фактор опасности, оценка риска.
1. Введение
Специалистам по управлению безопасностью полетов авиакомпаний хотелось бы иметь простой и надежный инструмент количественной оценки и прогнозирования риска. Для анализа безопасности технических систем в качестве такого метода предлагается FTA-FMEA методология анализа отказа. Это инновационная комбинация двух традиционных и широко используемых методов анализа надежности: «Анализ видов и последствий потенциальных отказов» (FMEA) и «Анализ дерева неисправностей» (FTA).
Известно, что FMEA [2, 4] применяется для анализа последствий единичных видов отказов, исследование построено по индуктивному принципу «снизу - вверх», результаты анализа представлены, как правило, в форме таблиц.
Метод FTA [2] позволяет исследовать комбинации отказов, построен по принципу «сверху - вниз», и визуально представляется как логическая диаграмма. Анализ комбинаций отказов -значимое преимущество FTA перед FMEA. Однако использование FTA требует специальных знаний, определенного опыта в области анализа и даже «творческого подхода», что в совокупности приводит к упущениям из анализа некоторых из видов отказа или их комбинаций.
Объединение методов позволяет максимизировать их преимущества минимизировать недостатки, но использование объединенного метода для анализа безопасности на уровне авиапредприятия требует специальных подходов. В статье рассматривается применение подхода FTA-FMEA для построения «дерева событий» с целью расчета (прогнозирования) риска авиационного события.
2. Схема развития авиационного события
Для целей данного исследования под авиационным событием (АС) будем понимать авиационные происшествия и инциденты. Этот подход соответствует принятому в зарубежных публикациях, где часто разница между происшествием (accident) и инцидентом (incident) определяется только величиной ущерба [10, 11]. Развитие АС [5, 7] начинается с возникновения инициирующих событий, связанных со сбоями в барьерах предотвращения проявлений факторов опасности (hazards) - причин инициирующих событий. В результате возникает промежуточное событие, которое может быть охарактеризовано степенью опасности особой ситуации по [6]. Промежуточное событие может закончиться АС, если будут сломлены барьеры парирования, или может быть парированным без последствий для безопасности полетов (БП).
Подход к анализу рисков АС с учетом влияния барьеров безопасности нашел свое применение в методе, разработанном рабочей группой ARMS (EASA) и достаточно подробно описанном
в монографии [7]. В настоящее время этот подход находит все более широкое применение в системах управления безопасностью полетов (СУБП) передовых АК (http ://www. skybrary. aero/), поэтому он и был взят за основу при разработке схемы развития АС в предлагаемой методике (рис. 1).
Факторы Барьеры Промежуточное Барьеры Авиационное
опасности предотвращения событие парирования событие
Группа факторов «ЭКИПАЖ»
Группа факторов «ВОЗДУШНОЕ СУДНО»
Группа факторов «СРЕДА»
Рис. 1. Принципиальная схема развития авиационного события
Фактор опасности (ФО) - это состояние, условие или объект, обладающий потенциальной возможностью нанести травму персоналу, причинить ущерб оборудованию или конструкции, вызвать уничтожение материалов или понизить способность авиационно-транспортной системы (АТС) осуществлять предписанную функцию (на основе [5]).
Проявление ФО - это негативное воздействие ФО на функционирование АТС, связанное с БП и имеющее определенную характеристику. ФО воздействуют на АТС постоянно, однако это воздействие может быть допустимым (не иметь негативных последствий) или опасным -явиться причиной промежуточного события в цепочке развития АС. Рассмотрим ФО «Сдвиг ветра», который, согласно [8], может быть:
♦♦♦ слабым (от 0 до 4 узлов включительно на 30 метрах (100 футов));
♦♦♦ умеренным (от 5 до 8 узлов включительно на 30 метрах (100 футов));
♦♦♦ сильным (от 9 до 12 узлов включительно на 30 метрах (100 футов));
♦♦♦ очень сильным (выше 12 узлов на 30 метрах (100 футов)).
Характеристикой опасности сдвига ветра является градиент скорости ветра. Слабый сдвиг ветра для БП не представляет угрозы и может быть отнесен к допустимому проявлению ФО. Другие категории необходимо учесть при анализе рисков АС.
Традиционно в безопасности полетов АТС используется сочетание групп факторов: «Экипаж»; «Воздушное судно»; «Среда».
«Барьеры предотвращения» предназначены не допустить проявления факторов опасности (т.е. предотвратить «промежуточное» событие), «барьеры парирования» предназначены не допустить развитие проявлений ФО до АС (т.е. парировать развитие «промежуточного» события до АС).
3. Методология построения дерева развития АС
В соответствии с методологией FMEA-FTA первоначально необходимо выявить опасные конечные последствия (End Effects - [1]) для объекта исследования. Учитывая сложность АТС,
предлагается выполнять расчеты для каждого типа АС. Перечень типов событий, используемых в базах данных АС в ГА РФ, содержится в Автоматизированной системе обеспечения безопасности полетов (АСОБП) [9]. Международный перечень категорий авиационных событий приведен в [10] и [11].
Однако эти существующие перечни разработаны для организации баз данных АС, но не для задач прогнозирования этих событий. Некоторые типы (категории) АС в указанных классификаторах к факторам опасности являются промежуточными событиями по схеме рис. 1. Для прогнозирования рисков необходима определенность в последствиях конечного события. В целях решения поставленной задачи авторами предлагается собственный классификатор АС, разработанный на основании классификатора АСОБП и международного классификатора ИКАО, представленный в табл. 1.
Таблица1
Классификатор событий
№ Код Наименование
1 2 3
1 ARN НЕБЕЗОПАСНОЕ КАСАНИЕ ВПП ABNORMAL RUNWAY CONTACT
2 BIRD СТОЛКНОВЕНИЕ С ПТИЦАМИ
BIRD
3 CFIT СТОЛКНОВЕНИЕ ИСПРАВНОГО ВОЗДУШНОГО СУДНА С ЗЕМЛЕИ
CONTROLLED FLIGHT INTO OR TOWARD TERRAIN
4 FIRE ПОЖАР FIRE
5 GCOL СТОЛКНОВЕНИЕ С ОБЪЕКТОМ НА ЗЕМЛЕ GROUND COLLISION
6 LOC-I ПОТЕРЯ УПРАВЛЕНИЯ В ВОЗДУХЕ LOSS OF CONTROL - INFLIGHT
СТОЛКНОВЕНИЕ МЕЖДУ ВОЗДУШНЫМИ СУДАМИ В ВОЗДУХЕ
7 MAC AIRPROX/ ACAS ALERT/ LOSS OF SEPARATION/ NEAR MIDAIR COLLISIONS/
MIDAIR COLLISIONS
8 RE ВЫКАТЫВАНИЕ ЗА ПРЕДЕЛЫ ВПП RUNWAY EXCURSION
9 SEC ПРОИСШЕСТВИЯ, СВЯЗАННЫЕ С АВИАЦИОННОИ БЕЗОПАСНОСТЬЮ SECURITY RELATED
10 CTOL СТОЛКНОВЕНИЕ С ПРЕПЯТСТВИЯМИ НА ЭТАПЕ ВЗЛЕТА ИЛИ ПОСАДКИ
COLLISION WITH OBSTACLES DURING TAKE-OFF AND LANDING
11 DECOM РАЗГЕРМЕТИЗАЦИЯ DECOMPRESSION
12 ADES-I РАЗРУШЕНИЕ ПЛАНЕРА В ВОЗДУХЕ AIRFRAME DESTRUCTION - INFLIGHT
Типы событий в соответствии с методологией БТА являются верхними (головными) событиями [3].
Следующим шагом методологии ЕМБА-БТА является составление перечня ФО, определяющих развитие конкретных типов АС. Существенную информационную поддержку можно получить из анализа статистических данных об АС. При этом реализуется восходящий метод БМБА - от ФО к типам АС.
Процедуру статистического анализа следует сочетать с исследованиями типов АС по принципу БТА - от верхнего события через промежуточные события и барьеры безопасности к ФО.
Факторы опасности должны быть представлены в виде, позволяющем получить исходные данные для расчета степени серьезности их проявления в виде вероятности инициирующего события. Характеристиками ФО могут быть: числовые значения, случайные параметры стохастической природы с известными и неизвестными вероятностными распределениями, параметры
нечисловой природы, которые могут быть рассчитаны исключительно на основании экспертных оценок по [12], в том числе с применением нечетких методов «мягкого оценивания», описанных в [13].
В каждом конкретном случае нужно подходить творчески, стремясь использовать те данные, которые позволяют рассчитать искомую вероятность промежуточного события с наибольшей достоверностью.
Например, для одного из видов АС «Выкатывание за пределы ВПП при посадке» в качестве промежуточного события рассматривается значительный «перелет зоны приземления». Это событие является проявлением нескольких ФО группы «Экипаж», среди которых пролет порога ВПП на высоте значительно более рекомендованной, длинное выравнивание, значительное превышение скорости Уарр и др. Однако для прогнозирования события «значительный перелет» в предстоящем полете целесообразно использовать вероятностное распределение величины «перелета» по данным ССПИ для конкретного пилота. Разумеется, необходимо учитывать и характеристики аэродромов, в частности, располагаемую посадочную дистанцию. Такой подход может существенно упростить структуру и процедуру построения «дерева» (рис. 3).
Следует различать понятия «проявление ФО» и «причина ФО». Например, факторами опасности группы «Экипаж» могут быть: превышение рекомендованной скорости снижения, создание крена, более допустимого на посадке, и т.д. Т.е. проявление ФО - это событие, имеющее однозначно определяемые последствия для конкретного типа АС. Причинами проявлений ФО могут быть: профессиональная подготовка; психофизиологические особенности человека и т. д. При этом невозможно четко определить, к каким именно последствиям в развитии данного типа авиационного события приведут, например, психофизиологические особенности человека. Анализ причин ФО и их оценивание необходимы для прогнозирования влияния этих факторов опасности на развитие авиационных событий.
Результатом анализа ЕМБА-БТА является построение дерева развития авиационного события - логической схемы, отражающей вероятные сценарии развития и проявления факторов опасности и их комбинаций через промежуточные (нежелательные) события и барьеры безопасности в АС (рис. 2).
Предлагается анализировать только вероятные сценарии развития АП, исключив невероятные. Это условие позволит построить модели деревьев, пригодные для практического применения в авиакомпании.
Одной из основных задач проводимого анализа является выявление кратчайших путей к АС, которые отражают наибольшую опасность в возможных сценариях.
Рис. 2. Структура дерева развития авиационного события
Фактор опасности способен повлиять на развитие АС, только если будут «сломлены» и барьеры предотвращения, и барьеры парирования. Это условие необходимо реализовать при разработке дерева развития АС. Следует отметить, что несрабатывания барьеров безопасности также являются проявлениями факторов опасности.
Построение дерева события на примере развития АС типа «Выкатывание за пределы ВПП» представлено на рис. 3.
Логические знаки, использованные при построении дерева авиационного события, представлены в табл. 2 ([3]).
Таблица 2
Логические знаки и обозначения
Обозначение Функция Описание
1 4SID И Выходное событие происходит, если все входные события происходят одновременно
г1-"- OR ктЧ Или Выходное событие происходит, если происходит любое из входных событий (или одно, или в любой комбинации)
0 Основное событие Символ используется для обозначения фактора опасности
Неразработанное событие Событие, дальнейшая разработка которого не была проведена
Заключение
Проведенный анализ показал, что подход к расчету риска авиационных событий, основанный на построении деревьев событий, с использованием методологии FMEA-FTA, применим для задач прогнозирования вероятностей АС в авиакомпании.
Предлагаемая методология существенно упрощает процедуру и сокращает время построения деревьев по сравнению с использованием классического вероятностного анализа безопасности [4], позволяет приемлемо для практики решать задачу вычисления показателей безопасности, характерную для FTA, и задачу вычисления критичности отказов систем, на которую ориентирован FMEA.
Однако исключительная сложность АТС потребует проведения дополнительных специальных исследований как в части обеспечения полноты учета ФО, в частности, психофизиологических характеристик пилотов, так и по разработке методик описания воздействия на развитие событий (в вероятностных мерах) факторов опасности из групп «Экипаж» и «Среда». Остаются не до конца решенными проблемы по использованию для расчета технологии «последовательных связанных матриц» (Hierarchical Interaction Matrix [1]).
Очевидно также, что практическая реализация предлагаемой методологии потребует разработки специального программного обеспечения.
Работа выполнена при поддержке Министерства образования и науки РФ в рамках Постановления Правительства РФ № 218.
ФАКТОРЫ ОПАСНОСТИ
Перелет (характеристика пилотирования) Попутная составляющая ветра Сдвиг ветра Неуход на второй круг
7Г
7Г
БДССПИ
БДІУЬіео
7
77
Запоздалое Запоздалый
включение выпуск тормозных
реверса щитков
77
77
I
Незатормаживани* колес левой опорь шасси
Нез атормаживаниб колес правой опоры шасси
БД .психофиз. характеристик пилота
77 77~
БД надежюсти АТ
Несоответствующе« Ошибка
оборудование
персонала
БД психофиз. характеристики ИТС
Рис. 3. Дерево развития события типа «Выкатывание за пределы ВПП при посадке»
Методология применения комбинированного метода РМЕА-РТА .
ЛИТЕРАТУРА
1. Bluvband Z Bouncing failure analysis (BFA): the unified FTA-FMEA methodology / Z.Bluvband, R.Polak, P. Grabov // Reliability and Maintainability Symposium. Proceedings. Annual. - 2005. P. 463-467.
2. «Potential Failure Mode and Effects Analysis (FMEA)», QS-9000 Reference Manual, 1995.
3. ГОСТ Р 51901.13-2005 « Анализ дерева неисправностей».
4. Александровская Л. Н. и др. Статистические методы анализа безопасности сложных технических систем: учебник. - М.: Логос, 2001.
5. Руководство по управлению безопасностью полетов (РУБП). Doc 9859-AN/460. - 2-е изд. - ИКАО, 2009.
6. Авиационные правила «Нормы летной годности самолетов транспортной категории» (АП-25). - МАК. - 2004. - Ч. 25.
7. Зубков Б. В., Шаров В. Д. Теория и практика определения рисков в авиапредприятиях при разработке системы управления безопасностью полетов. - М.: МГТУ ГА, 2010.
8. ICAO Doc9817. Руководство по сдвигу ветра. 2005.
9. Руководство по информационному обеспечению автоматизированной системы обеспечения безопасности полетов воздушных судов гражданской авиации Российской Федерации (АСОБП). - М.: Аэронавигационное консалтинговое агентство, 2002.
10. Aviation Occurrence Categories. Definitions and Usage Notes. / CAST/ICAO Common Taxonomy Team (CICTT) / October 2008 (4.1.4).
11. ICAO ADREP 2000 taxonomy, 2006г.
12. Орлов А. И. Организационно-экономическое моделирование: учебник. Экспертные оценки. - М.: Изд-во МГТУ им. Н.Э. Баумана, 2011. - Ч. 2.
13. Плотников Н. И. Проектирование транспортных комплексов. Воздушный транспорт: монография. - Новосибирск: ЗАО ИПЦ «Авиаменеджер», 2010.
THE METODOLOGY OF USЕ OF UNIFIED FTA-FMEA METHOD FOR AVIATION ACCIDENT RISK ASSESSMENT
Sharov V.D., Makarov V.P.
This article is devoted to research of possibility of using an innovative combination of two traditional failure analysis techniques: FMEA and FTA in airline safety risk analysis.
Key words: aviation incident/accident, hazard, risk assessment.
Сведения об авторах
Шаров Валерий Дмитриевич, 1955 г.р., окончил Академию ГА (1977), кандидат технических наук, заместитель директора департамента предотвращения авиационных происшествий ГрК «Волга-Днепр», автор более 50 научных работ, область научных интересов - безопасность полетов, аэронавигация.
Макаров Валерий Петрович, 1987 г.р., окончил МГТУ ГА (2009), методист департамента предотвращения авиационных происшествий ГрК «Волга-Днепр», автор 4 научных работ, область научных интересов - риск-менеджмент, анализ надежности, управление безопасностью полетов.
