CC BY
63
УДК 656.7.08
ОЦЕНКИ СИСТЕМНОЙ БЕЗОПАСНОСТИ ПРОМЫШЛЕННЫХ ТЕХНИЧЕСКИХ КОМПЛЕКСОВ НА ОСНОВЕ ТЕОРИИ РИСКОВ В АВИАЦИОННОЙ ПРОМЫШЛЕННОСТИ И В СФЕРЕ АТОМНОЙ
ЭНЕРГЕТИКИ
Г.Н. ГИПИЧ, В.Г. ЕВДОКИМОВ, В.С. ШАПКИН
В статье с единых позиций теории системной безопасности рассмотрены вопросы оценки уровня промышленной безопасности с учётом требований стандартов к качеству промышленной продукции.
Ключевые слова: системная безопасность, факторы риска, остаточный риск.
Общая схема оценки системной безопасности промышленных технических комплексов (типа ВС ГА, АЭС, СШГЭС) на основе стандартов ISO 11 поправки № 101 ИКАО. Общая схема вытекает из структуры модуля ТСБ, в котором показана схема гармонического соединения результатов оценки качества производства технических комплексов с учётом требований по ТН и по ТСБ. Поэтому выделяются два этапа производства и эксплуатации АТ с мониторингом БП по факторам Ф1 и Ф2.
Научно-техническое значение положений ТСБ, основанных на рекомендациях новой доктрины "Надежность, риск и безопасность", состоит в следующем.
Разработку ТСБ, положений концепции, алгоритмов и процедур оценки ПБ, БП, осуществленных в ГА на базе деятельности 0А0 "Авиатехприемки", можно классифицировать как научно-технический "прорыв" в сфере решения проблем обеспечения ПБ.
Научный "прорыв" заключается в разработке-теоретических основ решения проблемы редких событий на базе применения методологии оценивания качества функционирования сложных систем на нечетких подмножествах классов опасных (рисковых) событий, предопределённых в классической ТН.
Техническим результатом следует считать практическое применение разработанного подхода на примерах СУБП и SMS в гражданской авиации в виде алгоритмов, процедур и компьютерных программ, обеспечивающих создание баз данных по факторам рисков, выявление условий возникновения катастроф и формирование методов управления безопасностью полетов в ГА путем изменения текущих и прогнозируемых состояний систем с учетом проявления в системах факторов риска. Установлена эффективность применения новых подходов типа "цепей Дж. Ризона", а также метода создания барьеров и преактивного управлению состоянием систем на основе "здравого смысла"", как в "Арзамасе-16".
Это подтвердило известные положения, что причиной катастроф являются не "вероятности" (как иногда утверждается в ВАБ), а "системные ошибки".
Таким образом, задача заключается в переходе к новым программам обеспечения безопасности полётов (и промышленной безопасности), что обеспечивает новая доктрина "Надёжность, риск, безопасность" - в рамках теории системной безопасности.
На основе известных ИКАО рекомендаций принимается по умолчанию определение:
"Риск - мера количества опасности", как вытекает из РУБП 9859 (табл. 8/01 по изданию 2007 г.). Это соответствует исходным стандартам, приспособлено к ситуациям, когда случайные события редкие - с вероятностью "почти ноль".
Принят постулат: "Надежность - основа безопасности, но с помощью положений только "надёжности", безопасность не удается оценить и, тем более, не удается эффективно обеспечить
"Безопасность". Некорректно вводить по аналогии с надежностью "Среднее время до катастрофы" в случае редких событий.
Невозможно обеспечить абсолютную надежность математическими и техническими средствами и нерентабельно, т.к. любое повышение надежности связано с затратами на производство, которые должны быть в известной мере оптимальными на основе оправданных критериев оптимальности и эффективности.
Безопасность систем может быть обеспечена в рамках приемлемых требований только путем снижения рисков возникновения катастроф и на основе методов управления рисками и факторами риска в соответствии с методами теории системной безопасности.
Значимость рисков предложено оценивать на основе 2-мерной модели оценки риска (формулы Куклева Е. А. - аналог концепции ИКАО в математическом виде).
Интегральная значимость риска будет иметь вид функции от множества двух элементов (как минимум)
R = f(Ri!o , (1)
где mi - мера риска l-го рода, обозначающая неопределенность (или случайность) появления (возникновения) рискового события R с негативным результатом HR; HR - мера последствий или ущерба (цена риска - "тяжесть" вреда); Хо - условия опыта или ситуация при эксплуатации системы (класс опасности и модель опасности системы, дерево отказов, граф смены состояний, состояния катастрофических отказов системы по методу минимальных сечений отказов (по Ря-
бинину Ю.А., Махутову Н.А.); R - интегральный риск при нечетких оценках по (1), т.е. количество опасности в заданном состоянии.
Описание комплекса условий существования (и определения) Хо включает характеристику системы.
Применение матрицы анализа рисков (по ИКАО) даётся на основе методических положений теории нечётких множеств (и подмножеств). Здесь даются интерпретации введённых понятий в рамках концепций по Fuzzy Sets of Fujita М. (Tails - far &ош шеёшш) и Малинецкого Г.Г. ("Hard Tails" &ош Risk Theory - ИПУ РАН).
Научная проблема состоит в построении функций оценок качества от множества элементов, не входящих в общем случае в векторные пространства, всюду плотные. В общем случае (нечёткие оценки и пр.) недопустимо приводить к скалярной векторной свёртке, т.к. элементы не образуют топологического пространства. Показатели безопасности находятся с учётом нормативного уровня "остаточного риска" после проектирования и производства системы и передачи её в эксплуатацию.
Решение вопросов по оцениванию безопасности начинается на этапе оценки "последствий от отказов" (функциональных отказов (ФО)) и при оценке рисков потерь - по БАБ.
Это приводит к необходимости разработки ТСБ.
Концепция построения системы управления безопасностью на основе новой доктрины НРБ из ТСБ
Функциональный модуль взаимосвязи положений классической теории надёжности и системной безопасности.
Новая доктрина формализует теоретические положения и рабочие инструменты ТН и ТСБ через категорию риска при переходе от нормативных показателей надёжности к уровням безопасности в индикаторной форме значений рисков.
Катастрофы определяются сценариями возникновения последовательностей отказов в форме путей, ведущих к катастрофе по цепям Дж. Ризона, как это было отмечено выше.
Опыт преодоления указанных проблем, в частности "остаточного риска", продемонстрирован технологией эксплуатации в России ВС иностранного производства типа "Аэрбас", "Боинг" и других с применением стратегий и программ MSG, MEL (известен опыт ГосНИИ ГА по применению MSG в ГА РФ для отечественных ВС типа Ту-154).
Стратегия действий вытекает из логики построения структуры модуля ТСБ. Главное требование состоит в следующем:
- создаваемая "на производстве" система должна быть высоконадёжной;
- производитель техники должен обеспечивать качество (свойство по ТН) таким, чтобы "остаточный риск" по вероятности рискового события был не хуже, чем 10-4 -10-6.
Высокую надёжность технической системы определяют следующие операции:
• обеспечение нормативных показателей надёжности на основе положений классической теории надёжности и нормативных документов и стандартов (средняя наработка на отказ, коэффициенты, работоспособности, долговечности, готовности и другие) в соответствии с гипотезой истинности событий на гиперкубе состояний;
• оценивание стандартных показателей безопасности систем по типовым методам ВАБ (Аронов И.А., Исламов Р.Т. - для ПБ-2) - для определения показателей БС по Ф1, Ф2 для вида - ПБ-2;
• регламентирование (по актам) нормативных показателей надёжности и значений остаточных рисков (в пересчёте на вероятности рисковых событий типа функциональных отказов) по основным важнейшим факторам рисков с наиболее значимыми негативными последствиями;
• составление структурных схем соединения элементов надёжности в модулях, структурносложных схем, в узлах или в системе в целом, с указанием резервных элементов и устройств управления резервами.
BASED POSITION OF SYSTEM SAFETY THEORY OF AVIATION,
INDUSTRIAL AND ATOMIC ENERGY COMPLEX
Gipich G.N., Evdokimov V.G., Shapkin V.S.
In the article with the common positions of the theory of system security considered the issues of evaluation of the level of Pro-industrial safety with consideration of the requirements of the standards to the quality of industrial products.
Key words: industrial level safety, risk as quantity of hazards in different danger situation.
Сведения об авторах
Гипич Геннадий Николаевич, 1946 г.р., окончил КИИГА (1973), доктор технических наук, профессор, заведующий кафедрой МГТУ ГА, заместитель генерального директора по науке ОАО "Авиатехпри-ёмка", автор более 100 научных работ, область научных интересов - лётная годность ВС, безопасность полётов, расследования АП.
Евдокимов Владимир Георгиевич, 1961 г.р., окончил Челябинский политехнический институт (1984), кандидат технических наук, докторант СПб ГУГА, генеральный директор ОАО "Авиатехприёмка", автор 35 научных работ, область научных интересов - методология, сертификация авиационной техники, безопасность полётов.
Шапкин Василий Сергеевич, 1961 г.р., окончил МИИГА (1984), доктор технических наук, профессор, заслуженный работник транспорта РФ, генеральный директор ФГУП ГосНИИ ГА, эксперт Федеральной службы по надзору в сфере транспорта Минтранса России и Межгосударственного авиационного комитета, автор более 180 научных работ, область научных интересов - эксплуатация воздушного транспорта, прочность летательных аппаратов.
