Оценка риска в области безопасности полетов на основе байесовской сети доверия Текст научной статьи по специальности «Компьютерные и информационные науки»

Vol. 20, No. 03, 2017

Ovil Aviation High Technologies

УДК 629.735.33

ОЦЕНКА РИСКА В ОБЛАСТИ БЕЗОПАСНОСТИ ПОЛЕТОВ НА ОСНОВЕ БАЙЕСОВСКОЙ СЕТИ ДОВЕРИЯ

В.М. РУХЛИНСКИЙ1, А.А. ХАУСТОВ2, А.С МОЛОТОВНИК2

1 Межгосударственный авиационный комитет, г. Москва, Россия 2АО «Авиакомпания «Россия», г. Москва, Россия

В статье рассматривается решение задачи моделирования и количественной оценки риска в области безопасности полетов. Рассмотрены основные группы математических моделей, используемых для количественной оценки рисков в области безопасности полетов, которые могут использоваться поставщиками авиационных услуг. Демонстрируются и обсуждаются возможности моделирования риска в области безопасности полетов на основе байесовских сетей доверия.

В работе на базе выявленных опасностей построена математическая модель, которая позволяет определить уровень риска по каждой опасности и последствия их проявления, используя байесовские сети доверия, состоящие из графа распределений маргинальных вероятностей и таблиц условных вероятностей. Данная математическая модель позволяет определять, основываясь на данных о неблагоприятных событиях и выявленных опасностях: вероятности возникновения различных неблагоприятных событий по всем опасностям, уровень риска для каждой из выявленных опасностей, наиболее вероятные последствия проявления заданной опасности. Для моделирования риска в области безопасности полетов на основе байесовских сетей доверия использовалось дополнение Bayes Net Toolbox для MATLAB с открытым исходным кодом. Для определения уровня риска в форме, представленной в ICAO Doc 9859 «Руководство по управлению безопасностью полетов» Международной организации гражданской авиации, авторами написана функция в MATLAB, позволяющая каждой паре вероятность - уровень серьезности ставить в соответствие буквенно-цифровое значение и категорию значимости риска.

Модель риска в области безопасности полетов на основе байесовских сетей доверия соответствует определению риска Каплана - Гаррика. Показано преимущество разработанного метода оценки рисков перед другими.

Ключевые слова: риск в области безопасности полетов, модель риска, байесовская сеть доверия, MATLAB.

ВВЕДЕНИЕ

В статье кратко рассмотрены основные группы математических моделей, используемых для количественной оценки рисков в области безопасности полетов (БП), которые могут использоваться поставщиками авиационных услуг. Целью статьи является демонстрация и обсуждение возможности моделирования риска в области БП на основе байесовских сетей доверия (БСД).

ПОСТАНОВКА ЗАДАЧИ И ОСНОВНЫЕ ПОЛОЖЕНИЯ

Пусть имеется некоторое количество неблагоприятных (для БП) событий, произошедших с ВС авиакомпании «XYZ» за определенный период времени. К неблагоприятным событиям отнесем авиационные инциденты и события, по которым были проведены внутренне расследования. Пусть далее имеется несколько опасностей, выявленных авиакомпанией «XYZ» как в результате расследования неблагоприятных событий, так и в результате анализа данных по БП из иных источников: добровольные сообщения, инспектирование, контроль качества технического обслуживания и пр.

Основываясь на данных о неблагоприятных событиях и выявленных опасностях, необходимо построить математическую модель, которая позволит определять:

1) вероятности возникновения различных неблагоприятных событий по всем опасностям;

2) уровень риска для каждой из выявленных опасностей;

3) наиболее вероятные последствия проявления заданной опасности.

Ovil Aviation High Technologies

Vol. 20, No. 03, 2017

Очевидно, что подобная модель должна учитывать различные группы опасностей (отказы/неисправности авиационной техники, воздействие окружающей среды, ошибки/нарушения инженерно-технического персонала (ИТП), ошибки/нарушения членов летных экипажей (ЛЭ) и т. д.). Дополнительно модель должна учитывать несколько возможных состояний ее элементов, что необходимо для более корректного соответствия модели реальному объекту. В частности, в «матрице рисков», приведенной в РУБП ИКАО и используемой некоторыми поставщиками услуг, возможному последствию проявления опасности в соответствие поставлено пять возможных уровней серьезности [1].

Для достижения цели при построении модели риска:

1) будем рассматривать две выявленные авиакомпанией «XYZ» обобщенные группы опасностей:

- ошибки/нарушения ИТП;

- ошибки/нарушения ЛЭ;

2) будем считать, что опасности имеют два возможных (не связанных между собой) проявления:

- возникновение авиационного события (одного из пяти возможных уровней серьезности в соответствии с «матрицей риска» ИКАО);

- получение замечания от инспектора SAFA (одного из пяти возможных уровней серьезности в соответствии с «матрицей риска» ИКАО).

Интерпретация серьезности последствий проявления опасностей при помощи шкалы ИКАО представлена в табл. 1.

Таблица 1 Table 1

Шкала серьезности последствий The scale of the seriousness of the consequences

Шкала ИКАО Авиационные события Замечания SAFA

Серьезность события Степень

катастрофическая A авиационная катастрофа > 10 замечаний 3 категория

опасная B авиационное происшествие (без человеческих жертв) > 1 замечания 3 категория

значительная C серьезный инцидент 3 категория

незначительная D инцидент 2 категория

ничтожная E событие, подлежащее внутреннему расследованию 1 категория

ОПРЕДЕЛЕНИЕ РИСКА

Риск в области БП (safety risk) определен как предполагаемая вероятность (probability) и серьезность последствий или результатов опасности [2]. Математической интерпретацией подхода ИКАО является определение риска Каплана - Гаррика первого уровня, в рамках которого предлагается рассмотреть набор результатов или «сценариев» реализации возможных неблагоприятных событий (проявлений опасности). В работе Каплана - Гаррика вводится понятие тройки (triplet) [3]:

(^Pi.Xi),

здесь si - идентифицированный сценарий развития неблагоприятного события (реализации опасности); pi - вероятность реализации данного сценария; x; - последствия реализации сценария или мера по оценке серьезности последствия реализации сценария; i = 1, N.

На основе тройки риск Я первого уровня определяется как набор троек:

К- = { Si.Pi.Xi >}. (1)

Исходя из (1), опасность можно определить как набор пар Н = {в1,х1 Физический смысл данного определения заключается в том, что одной опасности соответствует несколько возможных сценариев ее развития 81 и последствий х1.

ПОДХОДЫ К МОДЕЛИРОВАНИЮ РИСКА В ОБЛАСТИ БЕЗОПАСНОСТИ ПОЛЕТОВ

Существующие методы и математические модели, используемые для оценки риска в области БП, условно можно разделить на четыре группы [4] :

1) модели риска столкновения (collision risk models), используемые при планировании воздушного движения;

2) модели риска ответственности перед третьими лицами (third-party risk model), используемые для определения опасных зон вокруг аэродромов;

3) модели ошибок персонала (human error models);

4) причинно-следственные или каузальные модели (causal model).

Математические модели первой группы используются для определения минимумов эшелонирования при планировании воздушного пространства. Очевидно, что для решения поставленной задачи модели данной группы, также как модели второй группы, не подходят.

Классический подход к количественной оценке ошибочных действий персонала (ОП) основывается на оценке вероятности ошибки, значение которой изменяется в зависимости от различных условий и обстоятельств. Для того, чтобы отразить изменение значения вероятности ОП для обобщенных типов задач под влиянием возможных условий или обстоятельств, применяются влияющие на поведение факторы. Применение такого подхода, как правило, требует проводить анализ задач в сочетании с методами «анализа дерева неисправностей» (FTA) и «анализа дерева событий» (ETA) для определения того, в каких ситуациях возникновение ОП является наиболее значимым. Помимо этого, модели третьей группы позволяют учитывать влияние только одной обобщенной группы опасностей («человеческий фактор»), и при этом в рамках одной задачи только для одного типа авиационного персонала (диспетчер УВД, пилот и пр.).

Дополнительно необходимо отметить, что в литературе 80-х гг. рассматривается возможность использования цепей Маркова для оценки уровня БП при воздействии неблагоприятных факторов, вероятность которых зависит от времени [5]. Вероятность безопасного завершения полета при воздействии на ВС факторов, вероятность проявления которых зависит от времени полета, может быть проведена на основе представления перехода системы от одного состояния к другому под воздействием неблагоприятных факторов (реализации опасностей) моделью Марковского процесса со счетным множеством состояний и непрерывным временем[5]. Недостатками применения данного метода являются следующие:

- метод основан на предположении о наличии только двух возможных состояний элементов системы (отказ и восстановление), что далеко не всегда позволяет корректно отражать реальные процессы;

- в методе используется предположение, что все рассматриваемые события статистически независимы, т. е. будущее состояния не зависят от прошлых состояний, за исключением непосредственно предшествующего состояния (условие марковости) [5].

Перечисленные недостатки не позволят решить поставленную задачу с использованием цепей Маркова.

Ovil Aviation High Technologies

Vol. 20, No. 03, 2017

При сертификации современных гражданских ВС необходимо подтверждать соответствие требованиям 14 CFR 25.1309, EASA CS 25.1309, АП-25.1309, для чего применяется «Руководство по методам оценки безопасности систем и бортового оборудования воздушных судов гражданской авиации» SAE ARP 4761 (русскоязычный аналог - Руководство Р-4761 АР МАК [6]). Методы, используемые для оценки уровня безопасности ВС в соответствии с данным требованием, относятся к методам вероятностного анализа безопасности (ВАБ) [6].

Некоторые известные недостатки методов ВАБ: FTA, ETA и FMEA для оценки рисков в области БП можно компенсировать за счет их совместного использования [4].

В основе данных методов заложена булева (двоичная) логика, в связи с этим общим для них является недостаток, связанный с тем, что они могут быть применены только к бинарным состояниям (работоспособному/неработоспособному) [4]. В связи с этим данные методы не подходят для решения поставленной задачи.

Еще одним методом, отнесенным к группе причинно-следственных (каузальных) моделей риска, является БСД. БСД упрощенно можно определить как графические структуры для предоставления вероятностных отношений между большим количеством переменных и для осуществления вероятностного вывода на основе этих переменных [7].

Как показано в настоящей статье, применение БСД позволит избежать недостатка методов, основывающихся на булевой логике.

БАЙЕСОВСКИЕ СЕТИ ДОВЕРИЯ

Согласно классическому определению БСД представляет собой совокупность ациклического направленного графа G с таблицами условных (совместных) вероятностей в вершинах.

БСД определена следующим образом: рассмотрим ациклически направленный граф, в вершинах которого стоят пропозиции из множества S = {xl5...,xn}, предположим, что к

каждой вершине x с предикатами yl3y2, ..., yk приложена таблица условных вероятностей P(x | yl5 y2, . ., yk); предположим, что если две вершины x и y d-разделены при введенных свидетельствах EE, то p (x | Ё) = p (x | yE), тогда такая конструкция называется БСД [7].

Для того, чтобы определить БСД, необходимо задать распределения маргинальных вероятностей (для вершин без предков) и таблицы условных вероятностей. После чего необходимо выполнить алгоритм первичной пропозиции - получить маргинальные вероятности вершин на основе априорного вывода.

Алгоритм первичной пропагации (распространения) - процесс маргинализации всех переменных, кроме одной, вероятность которой и рассчитывается посредством данного процесса. В теории БСД этот алгоритм соответствует одновременно алгоритмам априорного и апостериорного вывода: подсчитывает маргинальные вероятности как в изначальной конфигурации, так и после внесения свидетельств.

Одной из основных идей использования БСД является пропагация свидетельств (апостериорный или байесовский вывод): в систему поступает информация о том, что события, соответствующие тем или иным ее вершинам, произошли (или не произошли) [7].

В теории БСД априорный вывод заключается в получении маргинальных вероятностей вершин в БСД, т. е. алгоритм вычисления p(xi) в БСД изначальной конфигурации после определения.

Для получения вероятности p(xi) необходимо маргинализировать все остальные переменные из общего распределения - просуммировать общее распределение по всем остальным переменным.

Маргинализация представляет собой процесс получения проекции распределения вероятности над xl5..., xn на {xi5l}, где I - подмножество I ^ 1, n [7].

Для наглядного примера предположим, что задана таблица условных вероятностей p (xy), для того, чтобы найти маргинальную вероятность p (x), необходимо выполнить следующую операцию: p(x) = p(xy) + p(xy).

Для апостериорного вывода в БСД необходимо учитывать ситуации, в которых некоторые вершины получили означение (hard evidence). В этом случае, для вычисления апостериорных вероятностей используются промежуточные таблицы вероятностей, представляющие собой обычные таблицы условных вероятностей, в которых приравниваются к нулю все элементы, которые, как известно из свидетельств, не имеют места.

Промежуточные таблицы вероятностей будем обозначать как p(x л E), где X - цепочка,

условная вероятность которой рассматривается, а E - поступившие свидетельства.

Далее из промежуточной таблицы получается таблица искомых условных вероятностей по следующему правилу:

p(YE) ?p(XЛE) ?p(YZЛE) ^ (2)

= p(E) = p(E) = p(E) ' (2)

здесь Y - подцепочка X, а Z - оставшаяся часть X = YZ . В данной формуле неявно предполагается, что p (E) > 0 .

В (2) величина (табличная величина) p(e) - априорная вероятность того, что такие свидетельства могут быть получены. Данную величину можно получить из таблицы p(x л E), просуммировав ее элементы, которые соответствуют не входящим в E означениям, равным нулю.

Для БСД, построенной на множестве S = (xl5x2,... ,xn} с внесенными свидетельствами E общая таблица вероятностей p(~~1x2 ... xn лe) представляет собой произведение p(s) всех таблиц распределений, заданных в байесовской сети:

р(в )=п р(х|р~ (х )),

здесь приравнены нулю условные вероятности тех означений X, которые противоречат Е.

МОДЕЛИРОВАНИЯ РИСКА С ИСПОЛЬЗОВАНИЕМ БСД

Алгоритмы пропагации являются экспоненциальными, так как количество расчетов, которые необходимо произвести для определения соответствующих маргинальных вероятностей, увеличивается в случае увеличения количества вершин в графе БСД и ребер между ними [7].

Для упрощения решения поставленной задачи можно воспользоваться инструментом моделирования БСД, позволяющим выполнять необходимые расчеты автоматически после изначального определения сети.

Выделим два таких инструмента:

- бесплатное дополнение Bayes Net Toolbox для MATLAB с открытым исходным кодом [8];

- программное обеспечение UNINET.

Применение первого инструмента является приоритетным, так как оно позволяет использовать дополнительные возможности MATLAB, в частности, создание функций и выполняемых сценариев, расширяющих или корректирующих изначальные возможности Bayes Net Toolbox [9]. UNINET, очевидно, подобной возможности не имеет.

Ovil Aviation High Technologies

Vol. 20, No. 03, 2017

Для моделирования риска в области БП на основе БСД в рамках настоящей статьи будет использоваться Bayes Net Toolbox [8].

Исходя из определения БСД, для того, чтобы определить БСД, необходимо задать распределения маргинальных вероятностей (для вершин без предков) и таблицы условных вероятностей (для промежуточных вершин и вершин без потомков).

Направленный ациклический граф может быть задан либо с помощью матрицы смежности, либо с помощью матрицы инцидентности.

Матрицей смежности графа G с конечным числом вершин n (пронумерованных числами от 1 до n ) называется квадратная матрица A размера n, в которой значение элемента a;j

равно числу рёбер из i-й вершины графа в j-ю вершину.

Пример матрицы смежности для графа, состоящего из 4 вершин:

A =

( 0 0 1 1 >

0 0 1 1

0 0 0 0

V 0 0 0 0,

(3)

Граф, построенный по матрице смежности (3), приведен на рис. 2.

Для целей настоящей статьи ациклический направленный граф строится на основании анализа исходных данных о неблагоприятных событиях и выявленных опасностях по следующему принципу:

- исходными вершинами (вершинами, не имеющими предков) являются опасности, выявленные в рамках анализа исходных данных по БП;

- промежуточными вершинами, не имеющими потомков, являются последствия, соответствующие данным опасностям;

- одной опасности может соответствовать несколько последствий;

- различные опасности могут приводить к одному и тому же последствию.

Дополнительно необходимо определить количество возможных значений для каждой

вершины:

- для вершин, отражающих опасности, таких значений два (опасность либо проявилась, либо не проявилась);

- для вершин, отражающих последствия проявления опасностей, таких значений пять (в соответствии с уровнями серьезности, определенными в табл. 1).

Для того чтобы задать БСД, помимо ациклического направленного графа, необходимо задать распределения маргинальных вероятностей (для вершин без предков) и таблицы условных вероятностей.

Для произвольной вершины х, не имеющей предков с количеством возможных значений равным двум, распределение маргинальных вероятностей представляет собой пару p(x) и p(x) = 1 - p(x) (табл. 2).

Оценка вероятности p (x) может быть рассчитана на основе подхода event probability based on observed rate, согласно D.1.2 SAE ARP 5150 [10]:

P (x ) = *S (4)

здесь ех - количество проявлении признака х, произошедших за рассматриваемый период;

Т - количество полетов/часов налета/выполненных операций за рассматриваемый период.

Vol. 20, No. 03, 2017

Civil Aviation High Technologies

В Bayes Net Toolbox маргинальные вероятности задаются как вектор - строка вида [8] [l - p(x) p(x)].

Рассмотрим произвольную вершину y, имеющую одного предка x и количество возможных значений равное двум. Для ее задания как вершины БСД нужно задать следующий набор вероятностей:

p(y|x), p(y|x), p(y|x)= 1 -p(y|x), p(y|x)= 1 -p(y|x).

Таблица 2 Table 2

Маргинальные вероятности Marginal probability

X

F(alse) 1 - p ( x )

T(rue) p ( x )

Таблица условных вероятностей для данного набора приведена в табл. 3.

Таблица 3 Table 3

Таблица условных вероятностей Table of conditional probabilities

X Y

F (alse) T(rue)

F (alse) p(y x )= 1 - p(y x ) p(y x )

T (rue) p(y x )= 1 - p(y x ) p(y x )

Исходя из физического смысла рассматриваемой задачи, очевидно, что неблагоприятное событие не может произойти в том случае, если опасность не реализуется, поэтому

p(y|x )= 1.

Для расчета p(y|x) можно воспользоваться соотношением, аналогичным (4), поставив в

числитель количество неблагоприятных событий y, обусловленных проявлениями опасности x, а в знаменатель - суммарное количество проявлений опасности x, зафиксированное за рассматриваемый период.

Вектор - строка, используемая в Bayes Net Toolbox для задания таблицы условных вероятностей (4), будет иметь вид

|p(yx) p(yx) p(yx) p(yx)j.

Необходимо отметить, что размерность таблицы условных вероятностей для произвольной вершины y зависит от количества ее предков и количества возможных значений, которые может принимать y, и определяется по формуле

к = 1 (5)

1=1

здесь 1 - количество возможных значений вершины у; т - количество предков вершины у;

- количество возможных значений 1-й вершины - предка. Для определения уровня риска в форме, представленной в РУБП ИКАО, авторами написана функция в МАТЬАВ, позволяющая каждой паре вероятность - уровень серьезности ставить в соответствие буквенно-цифровое значение (рис. 1) и категорию значимости риска [2].

Civil Aviation High Technologies

Vol. 20, No. 03, 2017

Вероятность риска Серьезность риска

Катастрофическая А Опасная В Значительная С Незначительная D Ничтожная Е

Часто 5 5А 5В 5С

Иногда 4 4А 4В

весьма „ редко ЗА ЗЕ

мало- т вероятно 2D 2Е

Крайне мало вероятно 1А 1В 1С 1D 1Е

Рис. 1. «Матрица рисков» ИКАО Fig. 1. "Risk matrix" ICAO

Для этих целей используется модифицированная шкала вероятностей ИКАО, приведенная в табл. 4.

Таблица 4 Table 4

Шкала вероятностей Probability scale

Шкала ИКАО Интервал значений

Возможность возникновения Величина

Часто 5 (0,1;1]

Иногда 4 (0,01;0,1]

Весьма редко 3 (0,001;0,01]

Маловероятно 2 (0,0001;0,001]

Крайне маловероятно 1 [0;0,0001]

РЕЗУЛЬТАТЫ МОДЕЛИРОВАНИЯ

Исходные данные для построения модели риска в области БП на основе БСД представлены в табл. 5.

Таблица 5 Table 5

Исходные данные, использованные для расчетов The raw data used to calculate

Количество полетов 1923

Количество выявленных ошибок 35

ИТП

Количество выявленных ошибок ЛЭ 25

Количество выявленных совмест- 11

ных ошибочных действий ИТП и ЛЭ

Количество авиационных событий

Авиационные события Из-за ошибок Из-за ошибок Из-за ошибок

ИТП ЛЭ ИТП и ЛЭ

Инцидент 5 3 2

Серьезный инцидент 2 1 1

Vol. 20, No. 03, 2017

Civil Aviation High Technologies

Продолжение таблицы 5

Авиационное происшествие 0 0 0

Авиационная катастрофа 0 0 0

Количество замечаний по программе SAFA

Замечания SAFA Из-за ошибок Из-за ошибок Из-за ошибок

ИТП ЛЭ ИТП и ЛЭ

2 категория 17 12 5

3 категория 10 8 2

>1 замечания 3 кат. 1 1 0

>10 Замечания 3 кат. 0 0 0

Рис. 2. Пример ациклического направленного

графа БСД, построенный в MATLAB Fig. 2. Example of an acyclic directed graph BBN, built in MATLAB

Ациклический направленный граф, состоящий из:

- двух вершин без предков, соответствующих опасностям «ошибка ИТП» и «ошибка ЛЭ»;

- двух вершин без потомков, соответствующих потенциальным проявлениям опасностей «авиационное событие» и «замечания SAFA», приведен на рис. 2.

Маргинальные вероятности, рассчитанные по исходным данным (рис. 1) на основе соотношения (4), приведены в табл. 6.

Таблица 6 Table 6

Вершина «Ошибки ИТП» Вершина «Ошибки ЛЭ»

MNT FLT

F 0,9818 F 0,9870

T 0,0182 T 0,0130

В качестве событий, соответствующих признакам «ошибка ИТП» и «ошибка ЛЭ», выбрано суммарное количество неблагоприятных событий, в результате расследования которых были выявлены соответствующие опасности, и фактов проявления опасностей, выявленных через дополнительные источники информации по БП (добровольные сообщения, инспектирование, контроль качества технического обслуживания и пр.). В качестве знаменателя в соотношении (4) выбрано количество полетов.

Таблицы условных вероятностей приведены в табл. 7.

Таблицы условных вероятностей Table of conditional probabilities

Таблица 7 Table 7

Вершина «Авиационное событие»

MNT = T FLT = T P(I = E(F)) P(I = D) P(I = C) P(I = B) P(I = A)

F F 1,0000 0,0000 0,0000 0,0000 0,0000

T F 0,8000 0,1429 0,0571 0,0000 0,0000

F T 0,8400 0,1200 0,0400 0,0000 0,0000

T T 0,7273 0,1818 0,0909 0,0000 0,0000

Научный Вестник МГТУ ГА_Том 20, № 03, 2017

Civil Aviation High Technologies Vol. 20, No. 03, 2017

Продолжение таблицы 7

Вершина «Замечания SA FA»

MNT = T FLT = T P(I = E(F)) P(I = D) P(I = C) P(I = B) P(I = A)

F F 1,0000 0,0000 0,0000 0,0000 0,0000

T F 0,2000 0,4857 0,2857 0,0286 0,0000

F T 0,1600 0,4800 0,3200 0,0000 0,0000

T T 0,3636 0,4545 0,1818 0,0000 0,0000

По результатам первичной пропагации (априорный вывод) получены следующие результаты:

1) для вершины «Авиационное событие» рассчитанные значения априорных вероятностей наступления авиационных событий различных уровней серьезности, определенных в табл. 1, приведены в табл. 8.

Таблица 8 Table 8

P(I = E(F)) P(I = D) P(I = C) P(I = B) P(I = A) Сумма

0,9943 0,0041 0,0016 0,0000 0,0000 1

2) для вершины «Замечания SAFA» рассчитанные значения априорных вероятностей получения замечаний SAFA различных уровней серьезности, определенных в табл. 1, приведены в табл. 9.

Таблица 9 Table 9

P(I = E(F)) P(I = D) P(I = C) P(I = B) P(I = A) Сумма

0,9748 0.0150 0,0093 0,0010 0,0000 1

Таким образом, решена первая задача, поставленная авторами в данной статье, - определены вероятности возникновения различных неблагоприятных событий по всем опасностям.

Для целей определения уровня риска для каждой из выявленных опасностей означалась как вершина, соответствующая рассматриваемой опасности, так и вершина, соответствующая рассматриваемому последствию. Физический смысл заключается в том, чтобы оценить уровень риска возникновения конкретного последствия в результате проявления задаваемой опасности.

По результатам апостериорного вывода получены следующие результаты.

1. Для опасности «Ошибки ИТП» (табл. 10).

Таблица 10 Table 10

Серьезность Вывод для вершины событие» при возникн «Ошибок «Авиационное овении опасности ИТП» Вывод для вершины « при возникновеш «Ошибок Замечания SAFA» ш опасности ИТП»

Вероятность Уровень риска Категория значимости риска Вероятность Уровень риска Категория значимости риска

Катастрофическая 0 1E Приемлемый риск 0 1E Приемлемый риск

Опасная 0 1E Приемлемый риск 0,0282 4B Неприемлемый риск

Значительная 0,0575 4C Недопустимый риск 0,2843 5C Неприемлемый риск

Vol. 20, No. 03, 2017

Ovil Aviation High Technologies

Продолжение таблицы 10

Незначительная 0,1434 5D Недопустимый риск 0,4853 5D Недопустимый риск

Ничтожная 0,7991 5E Нежелательный риск 0,2021 5E Нежелательный риск

По данным, приведенным в табл. 10, можно сделать вывод, что наибольшему уровню риска для опасности «Ошибки ИТП» соответствует уровень риска 5D и категория значимости риска Недопустимый риск. Наиболее вероятными последствиями проявления опасности «Ошибка ИТП» являются: возникновение события, подлежащего внутреннему расследованию и получение замечания по Программе SAFA 2 категории.

2. Для опасности «Ошибки ЛЭ» (табл. 11).

По данным, приведенным в табл. 11, можно сделать вывод, что наибольшему уровню риска для опасности «Ошибки ЛЭ» соответствует уровень риска 5С и категория значимости риска Неприемлемый риск. Наиболее вероятными последствиями проявления опасности «Ошибки ЛЭ» являются: возникновение события, подлежащего внутреннему расследованию и получение замечания по Программе SAFA 2 категории.

Таким образом, решены вторая и третья задачи - определены уровни риска для каждой из выявленных опасностей и наиболее вероятные последствия проявления опасности.

Таблица 11 Table 11

Серьезность Вывод для вершины «Авиационное событие» при возникновении опасности «Ошибок ЛЭ» Вывод для вершины «Замечания SAFA» при возникновении опасности «Ошибок ЛЭ»

Вероятность Уровень риска Категория значимости риска Вероятность Уровень риска Категория значимости риска

Катастрофическая 0 1E Приемлемый риск 0 1E Приемлемый риск

Опасная 0 1E Приемлемый риск 0,0393 4B Неприемлемый риск

Значительная 0,0409 4C Недопустимый риск 0,3175 5C Неприемлемый риск

Незначительная 0,1211 5D Недопустимый риск 0,4795 5D Недопустимый риск

Ничтожная 0,8379 5E Нежелательный риск 0,1637 5E Нежелательный риск

Предложенная модель риска в области БП на основе БСД, состоящая из графа, распределений маргинальных вероятностей и таблиц условных вероятностей, позволяет показать соответствие данной модели определению риска:

- сценариями развития для каждой опасности являются цепи, соединяющие вершины, соответствующие опасностям, с вершинами, соответствующими последствиям;

- последствия реализации сценариев - уровни серьезности, соответствующие последствиям;

- вероятностями реализации сценария являются вероятности, приведенные в табл. 10 и 11.

ЗАКЛЮЧЕНИЕ

В рамках решения сформулированной задачи построена математическая модель риска, отражающая развитие возможных последствий опасностей. Продемонстрирована воз-

Civil Aviation High Technologies

Vol. 20, No. 03, 2017

можность практического применения БСД для расчета вероятности возникновения неблагоприятных событий и определения уровня риска для выявленных опасностей по данным эксплуатации.

В работе предложен подход к моделированию риска в области БП на основе БСД. Такая модель соответствует определению риска Каплана-Гаррика. Показано, что применение данного подхода позволит избежать недостатков известных методов оценки рисков в области БП.

Необходимо отметить, что данные по БП авиакомпании были приведены исключительно для примера. Рассмотренный подход может применяться для моделирования и оценки рисков в области БП в рамках СУБП любого поставщика авиационных услуг и аварийно-спасательных служб аэропорта [11, 12].

СПИСОК ЛИТЕРАТУРЫ

1. Приложение 19 к Конвенции о международной авиации. Управление безопасностью полетов. Издание первое. ИКАО, 2013. 44 р.

2. ICAO Doc 9859 AN/474 Safety Management Manual (SMM). Third edition. ICAO. 2013. 254 p.

3. Kaplan S., Garrick B. On the Quantitative Definition of Risk. Risk Analysis, vol. 1, № 1. 1981, pp. 11-27.

4. Netjasov F., Janic M. A Review of Research on Risk and Safety Modelling in Civil Aviation. Journal of Air Transport Management, vol. 14, issue 4, 2008, pp. 213-220.

5. Жулев В.И., Иванов В.С. Безопасность полетов летательных аппаратов: (Теория и анализ). М.: Транспорт, 1986. 224 с.

6. [МАК, 2010]. Руководство Р-4761 по методам оценки безопасности систем и бортового оборудования самолетов гражданской авиации. Издание 2010 г. М.: МАК, 2010. 269 с.

7. Тулупьев А.Л., Николенко С.И., Сироткин А.В. Байесовские сети: Логико-вероятностный подход. СПб.: Наука, 2006. 607 с.

8. Murphy K. The bayes net toolbox for MATLAB. Computing science and statistics 33 (2). 2001, pp. 1024-1034.

9. MATLAB® Programming Fundamentals. USA, Natick: The MathWorks. Inc., 2016, 1218 p.

10. SAE ARP 5150, Safety Assessment of Transport Airplanes in Commercial Service. Issued 2003-11. SAE, 2003, 305 p.

11. Рухлинский В.М., Наумова Е.В. Управление безопасностью эксплуатационной деятельности // Научный Вестник МГТУ ГА. 2013. № 193. C. 99-102.

12. Рухлинский В.М., Молотовник А.С. Построение системы управления безопасностью полетов в аэропортах при аварийно-спасательном обеспечении полетов // Сборник тезисов докладов участников МНТК, посвященной 45-летию Университета. М.: МГТУ ГА, 2016. С. 104.

СВЕДЕНИЯ ОБ АВТОРАХ

Рухлинский Виктор Михайлович, доктор технических наук, председатель Комиссии по связям с ИКАО, международными и межгосударственными организациями Межгосударственного авиационного комитета, icaomak@mak.ru.

Хаустов Александр Александрович, начальник Отдела анализа и управления рисками департамента управления безопасностью полетов АО «Авиакомпания «Россия», A.Khaustov@rossiya-airlines.com, khaustov.alexandr@gmail.com.

Молотовник Антон Сергеевич, главный специалист Отдела анализа и управления рисками департамента управления безопасностью полетов АО «Авиакомпания «Россия», A.Molotovnik@rossiya-airlines.com.

Vol. 20, No. 03, 2017

Oivil Aviation High Technologies

SAFETY RISK ASSESSMENT USING BAYESIAN BELIEF NETWORK

Victor М. Rukhlinskiy1, Aleksandr А. Khaustov2, Anton S. Molotovnik2

1The Interstate Aviation Committee, Moscow, Russia 2Rossiya airlines JSC, Moscow, Russia

ABSTRACT

The solution of the problem of modelling and quantitative assessment of flight safety risk is being considered in this paper. The article considers the main groups of mathematical models used to quantify the risks of flight safety, which can be used by providers of aviation services. The authors demonstrate and discuss risk modeling possibilities in the field of flight safety on the basis of Bayesian belief networks.

In this paper a mathematical model is built on the basis of identified hazards, and this model allows to determine the level of risk for each hazard and the consequences of their occurrence using Bayesian belief networks, consisting of marginal probability distributions graph and conditional probability tables. This mathematical model allows to determine the following, based on the data on adverse events and hazard identification: the probability of various adverse events in all dangers occurrence, the risk level for each of the identified hazards, the most likely consequences of the given danger occurrence. For risk modeling in the field of flight safety on the basis of Bayesian belief networks there were used supplementary Bayes Net Toolbox for MATLAB with open source. To determine the level of risk in the form specified in ICAO Doc 9859 "Flight Safety Management Manual" of the International Civil Aviation Organization, the authors wrote a function to MATLAB, allowing each pair of probability - to set severity level in line with alphanumeric value and significance of the risk category.

Risk model in the field of flight safety on the basis of Bayesian belief networks corresponds to the definition of risk by Kaplan and Garrick. The advantage of the developed risk assessment method over other methods is shown in the paper.

Key words: flight safety risk, risk model, Bayesian belief network, MATLAB.

REFERENCES

1. Prilozhenie 19 k Konventsii o mezhdunarodnoj aviatsii. Upravlenie bezopasnost'ju poletov. Izdanie pervoe [Annex 19 to the Convention on International Aviation. Safety management. First edition]. ICAO, 2013, 44 p.

2. ICAO Doc 9859 AN/474 Safety Management Manual (SMM). Third edition. ICAO. 2013. 254 p.

3. Kaplan S., Garrick B. On the Quantitative Definition of Risk. Risk Analysis, vol. 1, no. 1, 1981. Pp. 11-27.

4. Netjasov F., Janic M. A Review of Research on Risk and Safety Modelling in Civil Aviation. Journal of Air Transport Management. Vol. 14, issue 4, 2008, pp. 213-220.

5. Zhulev V.I., Ivanov V.S. Bezopasnost poletov letatelnyih apparatov: (Teoriya i analiz) [The Safety of aircraft flights: (Theory and analysis)]. Moscow, Transport, 1986. 224 c.

6. [МАК, 2010] Rukovodstvo R-4761 po metodam otsenki bezopasnosti sistem i bortovogo oborudovaniya samoletov grazhdanskoy aviatsii [Manual R-4761 on methods for assessing the safety of civil aviation aircraft systems and aircraft equipment]. Published in 2010. M., MAK, 2010. 269 p.

7. Tulupyev A.L., Nikolenko S.I., Sirotkin A.V. Bayesovskie seti: Logiko-veroyatnostnyiy podhod [Bayesian Networks: Logical-Probabilistic Approach]. SPb., Science, 2006, 607 р.

8. Murphy K. The bayes net toolbox for MATLAB. Computing science and statistics, vol. 33, no. 2, 2001, pp. 1024-1034.

9. MATLAB® Programming Fundamentals. USA, Natick: The MathWorks. Inc. 2016. 1218 p.

10. SAE ARP 5150, Safety Assessment of Transport Airplanes in Commercial Service. Issued 2003-11. SAE. 2003. 305 pp.

11. Ruhlinskiy V.M., Naumova E.V. Upravlenie bezopasnostyu ekspluatatsionnoy deyatelnosti [Operational activities' safety management]. The Scientific Bulletin of the MSTUCA, no. 193, 2013, рр. 99-102.

Научный Вестник МГТУ ГА_Том 20, № 03, 2017

Civil Aviation High Technologies Vol. 20, No. 03, 2017

12. Ruhlinskiy V.M., Molotovnik A.S. Postroenie sistemyi upravleniya bezopasnostyu poletov v aeroportah pri avariyno-spasatelnom obespechenii poletov [The construction of a safety management system at airports in emergency rescue operations]. The collection of the theses of the reports of the participants of the International scientific and technical conference. М., MSTUCA, 2016. p. 104.

INFORMATION ABOUT THE AUTHORS

Victor M. Rukhlinskiy, Doctor of Technical Sciences, Chairman of the Commission for Relations with ICAO Board, International and Interstate Organizations of the Interstate Aviation Committee, icaomak@mak.ru.

Aleksandr A. Khaustov, Head of Analysis and Risk Management Section of the Safety Management Department, Rossiya Airlines JSC, A.Khaustov@rossiya-airlines.com, khaustov.al exandr@gm ail.com.

Anton S. Molotovnik, Chief Specialist of Analysis and Risk Management Section of the Safety Management Department, Rossiya Airlines JSC, A.Molotovnik@rossiya-airlines.com.

Поступила в редакцию 04.03.2017 Received 04.03.2017

Принята в печать 27.04.2017 Accepted for publication 27.04.2017