CC BY
92
Повышение безопасности движения поездов в метрополитене при неопределенности информации о функциональных отказах отдельных элементов транспортных средств
Е. А. куклев,
докт. техн. наук, профессор, заведующий кафедрой механики Санкт-Петербургского государственного университета гражданской авиации (СПбГУ ГА)
ю. ю. михальчевский,
проректор-директор авиационного учебного центра СПбГУ ГА
м. ю. смуров,
докт. техн. наук, профессор, ректор СПбГУ ГА
Рассмотрены процессы смены дискретных состояний транспортной системы, возникающих при нарушении требований стандартов эксплуатации и ремонта, и представляющих угрозы безопасности эксплуатации систем городского транспорта - в частности, на метрополитене - в форме возможных катастрофических последствий. Используются модели исчисления рисков в высоконадежных системах.
Правила эксплуатации и ремонта городских транспортных средств и технологии управления ими для обеспечения безопасности движения регламентированы в известных эксплуатационных документах и отраслевых стандартах метрополитена и ОАО «РЖД» [1, 2]. Тем не менее, маршрутки заезжают на пешеходные дорожки, автобусы иногда опрокидываются, а в московском метро произошла очень редкая авария с человеческими жертвами и повреждением вагонов поезда [3]. Это свидетельствует о том, что возникла необходимость решения ряда вопросов, касающихся повышения безопасности заданных режимов движения и совершенствования процедур взаимодействия служб управления эксплуатацией транспортных средств, руководителей деятельностью транспортных, ремонтных компаний и др.
В ситуации [3], согласно предварительным сведениям, остается неясным вопрос о том, почему при неисправности стрелки диспетчер движения не включил все красные светофоры? Можно полагать, что, по-видимому, отказ стрелки произошел неожиданно, по непредвиденным причинам, но необходимая информация не поступила на пульт управления. Такие ситуации с большими ущербами бывают, но их вероятность очень низка.
Ввиду серьезности потенциальных последствий при редких событиях приходится создавать модели исчисления рисков возникновения аварий, катастроф (или крушений на транспорте [2]) с учетом неопределенности информации о возможных опасных (рисковых) событиях в зависимости от множества явных (оперативных) и скрытых поражающих факторов в рассматриваемых системах, в частности, на метрополитене. Необходимо также применять методы управления безопасностью систем с упреждающим воздействием на изменение их состояния до того, когда могут произойти прогнозируемые рисковые события. Для этого целесообразно создавать на метрополитене соответствующие системы управления безопасностью движения поездов, например, в полном соответствии с рекомендациями ОАО «РЖД» [2]. Между тем в сравнительно новом документе [1] положения о подобной системе подробно не прописаны, и даже определение безопасности дано в форме некоторого технического показателя без привязки, например, к факторам возникновения критических функциональных отказов с серьезными последствиями.
Сущность проблемы - в недостоверности статистики редких событий (и в гражданской авиации, и на железнодорожном транспорте). Это связано с
тем, что благодаря высокой надежности транспортных систем редко происходят функциональные отказы.
Неопределенность информации проявляется и в том, что математические ожидания, дисперсии и функции плотности распределения вероятностей случайных редких величин определены на «хвостах распределений», изменение которых неизвестно [4]. Поэтому какое-то угадывание вероятностей по [2] даже при апостериорно известных частотах событий не дает необходимой достоверности результатов. В связи с этим приходится решать проблему редких событий с использованием новых подходов, с применением особых экспертных методов, определенных в области нечетких множеств [4], развиваемых в гражданской авиации (ГА) [5, 6].
Цель данной статьи состоит в обосновании своевременности обмена полезными идеями в разных отраслях транспорта по теме «безопасность, риски». Дается анализ некоторых позиций документа типа СП [1, 2]. Представлена характеристика подходов к обеспечению безопасности полетов (БП) в ГА с применением систем типа SMS (Safety Management System) [7] в качестве сертифицированной в ГА структуры. Ее элементы как некоторые примеры при подходящих условиях могут оказаться полезными также для сухопутных и водных транспортных систем. Модификация указанных подходов предлагается применительно к обеспечению безопасности городского транспорта на примере метрополитена [3].
Представляют интерес меры, которые принимались ранее при ремонте такого критического элемента, как руль высоты воздушного судна ТУ-154, из чего следует вывод о возможности совершенствования, например, технологий ремонта подземных путей на метрополитене [1, 3]. В связи с этим актуален вопрос о возможности гармонизации единства положений о моделях рисков в стандартах ГА РФ [5-7] и ОАО «РЖД» [2]. Дополнительно отмечается, что природа причин некоторых печально известных катастроф последнего времени, таких как с ВС Boeing-737 [8, 9] и упомянутой выше на метрополитене [3], почти одна и та же: модуль из [7] типа «Культура безопасности и ответственность высших руководителей за БС» недостаточно детально разработан в регламентах типа [1, 2] и в других. Подобный модуль чет-
ко прописан в SMS [7] для ГА. Однако на метрополитене [1] подобная категория как самостоятельная тема не выделена.
Анализ положений документа СП о безопасности для метрополитена
На основе закона о техническом регулировании в главном новом (2012 г.) документе [1] представлено все, что по существу относится к проектированию, созданию и эксплуатации метрополитена, строительству тоннелей, испытанию грунтов и прочим очень важным научным и инженерным аспектам создания и эксплуатации специфичной транспортной железнодорожной городской магистрали. Представлены важные разделы: обкатка путей (И27); сертификация объектов (И26); общие положения о паспортах подсистемы и агрегаты (М1); справки о неполадках и дефектах - по замечаниям рабочих комиссий (И1.17); сертификаты о пожарах (И26); регламентированы уклоны, радиусы скругле-ния кривых участков, рассмотрены тоннели; инвентарь по технике безопасности (5.10.3.12) и т. д.
В подразделе «Пути» (5.7.1 в [1]) сформулирована тема «Безопасное и плавное движение поездов с установленными скоростями» (5.7.1.1 в [1]). При этом не раскрыты содержание требований и сущность трактовок понятия безопасности движения в тоннелях с учетом возможных угроз и уровней (категорий) рисков, что в близком смысле дается, например, в качестве обязательного элемента в SMS [7] для ГА. Однако понятие «безопасность», к сожалению, представлено лишь как символ («закли-
нание») признака одного из показателей качества ТС, упомянутого в обязательных документах.
Можно предположить, что в [1] с учетом прежних стандартов принята рекомендация: если надежно, то и безопасно. Хотя это положение и противоречит здравому смыслу, его приходится принимать по новым стандартам [1] в соответствии с законом «О техническом регулировании» (Федеральный закон РФ № 184-ФЗ, от 21 декабря 2002 г.). В ст. 2 данного закона указано: «Риск — вероятность причинения вреда жизни или здоровью граждан, с учетом тяжести этого вреда», и далее: Управление риском — принятие решений и действия, направленные на обеспечение безопасности». Этого оказалось недостаточно для обеспечения приемлемого уровня безопасности, что, возможно, и явилось следствием тяжелой аварии [3]. Однако даже при очень малых вероятностях событий можно было бы парировать проявление ряда негативных особенностей в [3] при внедрении перспективных способов управления рисками по аналогии с авиационными SMS, рассмотренными ниже.
Общие характеристики авиационной системы управления безопасностью полетов (СУБП) типа SMS
Рассмотрим, в чем состоит полезность использования информации об авиационной SMS при разработке дополнений к системе управления транспортной безопасностью (СУТБ) ОАО «РЖД», предлагаемой для метрополитена, например, под названием «Система управления
безопасностью городского транспорта» (СУОБГТ) применительно к специфике транспортных происшествий.
Основные положения SMS
Основные положения, принятые в SMS, включают следующие определения и рекомендации: оценка критичности дискретных состояний системы, образующих сценарии событий, через цену риска в нечетких шкалах Fuzzy Sets без применения вероятностных показателей; использование новой (не вероятностной) модели риска; обоснование использования гипотезы о высокой надежности технических систем, о перечне модулей в SMS, а также предоставление базового стандартизованного алгоритма, предложенного в NASA, для идентификации рисков, построение моделей опасности в системах в форме цепей дискретных состояний с учетом множества выявленных опасных факторов.
Краткие описания отдельных положений по функциям и структуре SMS
Безопасность полетов оценивается (как в теории надежности (ТН) и стандартах ОАО «РЖД») через опасность в терминах рисков по ИКАО [6, 7] при известных внешних воздействиях и прочих факторах. Оценка опасности начинается с выявления физических условий возникновения событий в виде возможных функциональных отказов, несущих вред системам, и критичности их последствий при заданных по ТН показателям качества. В связи с этим термин «безопасность» [5-7] в виде понятия состояния с некоторым показателем допустимого уровня вреда отражает реальные нечеткие трактовки «здравого смысла», такие как «малый вред», «незначительный ущерб» и т. п., что очень трудно оценить в четких мерах (например, через «вероятность»), если события, аналогичные катастрофе в метрополитене [3] или в [9], редки и неопределенны. Именно поэтому только показатель опасности, оцениваемый с помощью категории меры опасности - «риска», позволяет корректно преодолеть проблемы учета неопределенности информации при оценке уровня безопасности систем «через опасность». Вероятность функционального отказа (иногда очень опасного) системы типа ТС является малой и практически не может быть точно вычислена с учетом
свойств «хвостов» функции плотности распределения вероятности, как было отмечено выше. По данной причине экспертные прогнозы («угадывания» — по [2]) значения величины вероятности не требуются, поскольку, с одной стороны, вероятность не удается найти из-за отсутствия априорных данных (вероятность «почти ноль»), а с другой -в известных методах ТН (ВАБ) [2, 4, 6] аналитические функции распределения плотности вероятностей столь размыты, что вероятностные расчеты теряют всякий практический смысл. В ТСБ для ГА (в ИКАО) пришлось отказаться в основном от методов теории вероятностей и переходить в область нечетких подмножеств, чтобы применять экспертные методы функций принадлежности Fuzzy Sets по Л. Задэ [4] для анализа рисков возникновения негативных сценариев событий с применением матриц анализа рисков.
Авиационная SMS фокусируется на опасностях. При этом из-за несоответствия стратегическим целям бизнес-организации (например, «государству» или даже иногда «собственнику», что практически нереально) каждая SMS интегрируется с QMS и другими системами управления для формирования нормативно-правовой базы организации и для определения опасностей и рисков, которые влияют на всю организацию. При этом устанавливается контроль над рисками, но в полном соответствии со стандартами надежности [3].
По определениям [4, 7], система управления безопасностью полетов в ГА типа SMS - это множество взаимосвязанных и упорядоченных элементов или модулей (в минимальном составе по Annex-19), предназначенных для достижения цели управления по обеспечению необходимого уровня безопасности полетов в соответствии с принятым системным подходом. Это полностью соответствует и существу СУОБГТ в свете событий [3]. Данное определение можно предложить в качестве одного из пунктов для гармонизации подходов к проблеме безопасности в различных отраслях транспорта.
Иерархическая структура организации СУБП обязательно включает модуль функций обеспечения ответственности руководителя за безопасность полетов в бизнес-структуре транспортного предприятия.
Логика построения структур модулей SMS и отраслевой деятельности
включает производство, эксплуатацию, мониторинг и менеджмент рисков (в том числе и в ОАО «РЖД» [2] и др.). При этом в ГА, по Annex-19 и в [5, 6], принята исходная посылка: «В системе может быть заложена „катастрофа" (или „системная ошибка"), которая должна быть найдена заранее, с учетом структуры системы и характеристик внешней среды путем прогнозирования критических состояний („по риску" - потенциальному, приемлемому - через меру возможной прогнозируемой опасности)».
Методологию управления безопасностью и рисками аварий составляет прогнозирование условий возникновения катастроф, аварий, нежелательных последствий на множестве факторов риска (независимых поражающих, управляемых и управляющих) с целью снижения уровня рисков. Для этого используется унифицированный алгоритм NASA в виде цепи категорий безопасности в ГА [5, 7, 9], позволяющий определить сценарии событий, ведущих к катастрофе или к аварии. При идентификации опасностей используются МДМ по ECAST [10] и предиктивный (предупредительный) метод Annex-19 [7] для определения в сценариях критичности отдельных путей, ведущих к катастрофе или к аварии.
Основу процедур идентификации опасностей составляют правила проверки функциональности исследуемых процессов в рекомендуемых технологиях управления ВС. Благодаря им можно проверять условия существования «свойств функциональности» по нормам четкой или нечеткой логики без вероятностных показателей [5, 6]. Это позволяет формализовать положение п. 5.7.1.1 из п. 5.7.1 («Пути» - по [1]).
Цена риска определяется через величину ущерба с помощью матрицы риска по NASA (ICAO) [2] в нечетких множествах Fuzzy Sets [6, 4, 8] для некоторых критических дискретных состояний {q*} в виде цепей событий из элементов q.(i)GO, образующих пути, ведущие к критическим состояниям системы с индексом (*) из общего множества O с четкой логикой определения сущностей состояний через значения логических переменных вида «0» - «норма» (функциональность), «1» - «отказ»:
С1)
где - «следствие»,
Lk- цепь состояний в МДМ,
Ик - ущерб (или цена риска), принята по ТН [7] инверсная схема обозначения инициирующих условий аварий.
Цепи состояний Lk из (1) находятся по FMEA [10] с учетом возможных отказов отдельных технических или функциональных (физических) элементов e£E из состава штатных модулей для типовой авиационной ТС. Матрица NASA (ICAO) широко известна, опубликована во многих российских изданиях и совпадает по форме со стандартом [2] для ОАО «РЖД». В SMS дана ее трактовка с позиций неопределенности информации об объектах из дискретных бинарных пространств по [4], что более удобно для практического решения задач, перечисленных выше.
Определение уровня функциональности транспортной системы в SMS производится следующим образом. По (1) необходимо искать цепи событий, образующих пути к критическим состояниям системы, при единственном условии, что прогнозируемый (предик-тивный) физический результат типа аварии с серьезными последствиями зависит только от последовательности (порядка и номеров) сменяющихся событий. Поэтому мера возможности возникновения таких событий в высоконадежных системах совершенно не имеет значения в одиночных (конкретных) опытах по испытанию высоконадежных систем [6, 7]. Надежность систем и уровень функциональности не являются эквивалентными по смыслу, поскольку уровень надежности существенно зависит от степени резервирования. Однако качество функционирования совершен-
но не зависит от числа дублирующих каналов связи [7]. Очевидно, что вероятности возникновения редких рисковых событий в одиночных катастрофах неизвестны, но это не имеет значения, так как их ничтожно малые значения могут быть эквивалентно заменены нечеткими переменными типа «мало», «очень редко» и проч.
Ряд других положений по SMS примерно в том же виде, что и на железнодорожном транспорте (но при новом подходе к решению проблемы редких событий, как было изложено выше), определяет категории групп опасных факторов, выявляемых в системах при идентификации опасностей с помощью МДМ (отклонение от типовых технологий, непрофессионализм, ошибки, безответственность руководителей, отсутствие должного контроля со стороны соответствующих служб движения и т. п.).
Модели опасности в ситуации с крушением поезда в московском метро (по образцу стандарта на SMS для гражданской авиации)
Предварительная оценка обстоятельств возникновения катастрофы в метро
Рассматривается возможность построения моделей опасности для ТС в ситуации [3] на основе моделей рисков и идеологии SMS и ТСБ. Следует иметь в виду, что термины из идеологии SMS типа «угроза», «проактивное, предик-тивное и прореактивное управления состоянием» [1, 7], «нечеткость» ин-
формации о событиях, «инициирующие условия возникновения аварийных ситуаций», «модель опасности в системе в зависимости от вида „угрозы" и „множества выделенных факторов"»; «риск» (без вероятностной трактовки) и другие все еще недостаточно согласованы в стандартах ГА РФ со стандартами в ОАО «РЖД», поэтому в соответствии с целью статьи будет полезно для будущих возможных дискуссий по затронутой теме обнаружить точки уязвимости в реальных системах управления движением ТС и транспортной деятельностью с позиций методов анализа рисков в SMS.
Так, неясным остается вопрос, почему в раннее утро часть поездов прошла на большой скорости через стрелку с поворотом в нужном направлении, но позже (в 9 ч 45 мин) произошло крушение, и красные светофоры не загорелись заранее с предупреждением о возникшем отказе. Можно ли парировать риски, если они идентифицированы и введены в базы данных для выработки корректирующих управлений состоянием ТС заранее, как принято в авиационных SMS?
То стечение обстоятельств, которое, например, было предварительно описано в СМИ [3], является неоправданным с позиций требований и положений по обеспечению безопасности движения ТС типа ВС, для которых разработаны SMS по нормам ИКАО, для ГА в мировом сообществе, в том числе в РФ. Из этого следует, как можно предположить, что прототип SMS в системе «ТС для метрополитена» не был создан в полном объеме. Не была разработана методология менеджмента риска в бизнес-проектах на эксплуатационную деятельность с учетом проактивного управления риском при типовых моделях опасности с учётом идентифицируемых факторов опасности и последовательностью событий, ведущих к катастрофам в ТС для метрополитена.
В этом плане интересна практика ремонтов ВС в ГА с выявлением критических элементов, определяющих безопасность применения техники по показателям функциональности (и надежности), как описано выше. Например, одним из критических элементов ВС является руль высоты и детали его присоединения к приводам системы управления (и к штурвалу). На ремонтных заводах ГА принято представлять, согласно стандартам, фотографию болтов крепления отремонтированного
узла с показом завинченных гаек и их фиксаторов в виде шплинтов. Подобное фото дается в качестве обязательного дополнения к акту приемки готового изделия, чтобы достоверно доказать качество выполнения предписанных операций. Указанный подход однажды позволил снять обвинение в причастности российской стороны к катастрофе в Китае с ВС ТУ-154 по факту отказа рулевого управления. Китай дополнительно проводил внеплановый ремонт на своих предприятиях, но никаких требуемых по инструкции фотографий о выполненных работах представить не смог.
Оценка последствий в катастрофической цепи событий при крушении поезда метро
Трудно признать оправданной по непредвиденным (роковым) обстоятельствам ситуацию с катастрофой поезда в метрополитене по причине того, что критические элементы стрелки, такие как остряки, оказались в неверном положении из-за отказа (или неисправности) механизма перевода стрелок. В результате этого поезд при скорости движения примерно 70 км/ч не повернул в нужный тоннель, а последовал прямо по ходу движения в направлении, где не было никаких путей, столкнулся с препятствием, и произошло крушение.
Первоначально было объявлено, что «почему-то» было произведено экстренное торможение [3]. Расстояние от стрелки до препятствия было небольшим, и торможение движения произошло довольно резко вследствие гашения скорости поезда и потери имеющейся кинетической энергии за счет столкновения с препятствием в тоннеле. Торможение происходило в состоянии, близком по параметрам к ударному явлению с потерей большого количества движения Дq поезда в целом: Дq = ш*У, где т - суммарная масса поезда из 6-9 вагонов, V - скорость наезда поезда на препятствие в тоннеле.
На основе известной приближенной теории удара можно принять, что ввиду малого промежутка времени At вынужденного торможения поезда импульсное воздействие 1В оказалось настолько велико, что средняя на этом интервале времени сила Рп импульсной реакции стены на поезд разрушила («разрезала») первый вагон поезда, другие вагоны или сошли с рельсов, или оказались сильно поврежденными:
Aq = m*V= IF = Fn * At => => Fu = Aq/At = m* VIAt => (2)
«в пределе бесконечно большое значение F» при Ät ^ 0,
где (*) - знак скалярного умножения, ( ) - «порождает».
Из этого следует, что недооценка значимости потери функциональных свойств критических элементов и недостаточный контроль процедур передачи в эксплуатацию таких устройств на железнодорожном транспорте, как стрелки, например, без фото должны быть скорректированы соответствующим образом с позиций обеспечения безопасности [5-7] по заданным критериям с учетом показателей приемлемых уровней рисков.
Так, в ГА все критические ситуации, подобные возникновению необнаруженной неисправной стрелки в тоннеле метро, идентифицированы для режимов посадки ВС на посадочную полосу с большой скоростью. Все ситуации с ВС внесены в БД SMS, и по ним давно определены корректирующие управления в виде непрерывного резервированного мониторинга состояния перед посадкой каждого ВС и днем и ночью с использованием вышки диспетчера для визуального контроля и различных автоматических технических средств, дающих сигналы обратной связи и диспетчеру, и экипажу ВС. В основу подобной системы заложен принцип проверки существования свойств функциональности («без вероятностей») и ранжирование значимости рисков возникновения недопустимых ущербов при жестком условии, что вероятность рискового события «практически ноль».
Главным является индекс риска и серьезности опасности в нечеткой шкале оценок типа «недопустимо появление любых помех движению ВС ни при каких условиях». В похожих условиях работает и оператор поезда метро в темном тоннеле: приходится верить, что движение поезда происходит в штатном режиме, светофоры все держат под контролем, скорость снижать нельзя, чтобы не уменьшать производительность линии. Возможно, для метрополитена только полная автоматизация мониторинга состояния безопасности пути и управления поездом является глобальным корректирующим управлением рисков возникновения негативных последствий на множестве поражающих факторов, как это обеспечивается в ГА с помощью авиационной SMS. Од-
нако для этого применительно к железнодорожному транспорту, возможно, должны быть приняты некоторые из положений, рассмотренные выше.
При этом удается оценить некорректность терминов типа «парирование рисков» и т. п., рассматриваемых в неавиационных системах управления безопасностью. Действительно, согласно [1, 2], приходится «парировать вероятность», так как «риск - это вероятность». Между тем, по определению данного показателя, парировать вероятность нельзя. Парировать можно только последствия от событий или возмущений, т. е. будет целесообразным рассматривать и этот аспект управления рисками, который предложен в авиационной SMS.
Видимо, на метрополитене еще не создана современная система управления безопасностью движения типа SMS [5]. Проактивное и предиктивное управления безопасностью, как рекомендовано в стандартах ОАО «РЖД» [2], пока не осуществляются в необходимом объеме, и базы данных по моделям оценки риска возникновения крушений и катастроф с идентификацией факторов опасности - явных и скрытых - полностью не созданы.
Известно, что в практике деятельности ОАО «РЖД» стрелочные механизмы и участки переездов на пересечениях железнодорожных путей с другими путями отнесены к критическим объектам. Изданы, как было сказано выше, соответствующие стандарты ([1, 2] и др.). Эти подходы целесообразно применить и при создании образца SMS для такой системы железнодорожного транспорта, как метрополитен. Может оказаться полезной и схема ранжирования рисков, как принято в SMS для ГА в модулях типа «идентификация опасностей и факторов рисков» [4], и «культура безопасности» [7].
Из представленного анализа вытекают возможность и необходимость создания особых таблиц опасности по типу тех, что применяются в ГА и даже в медицине [4]. В таких таблицах даются признаки факторов, порождающих негативные последствия, ранжированных по категориям или рангам возможных уровней рисков в нечетких шкалах Fuzzy Sets [4, 6, 7] типа «риск малый», «риск приемлемый», «высокий риск» и т. д.
В связи с этим и ввиду возможной полезности для СУОБТС некото-
Факторы опасности и категории рисков
Модель опасности: «стрелка (ж.д.) - препятствие» Фактор риска: «состояние ж/д стрелки - скорость движения»
Категория риска Рисковые
Факторы 1 2 3 4 5 события
(параметры) (при состояниях стрелки)
Низкий риск Умеренный Значимый Высокий риск Очень высокий
риск риск риск
а) Состояние «0» - «НЕОТКАЗ» б) скорость (м/с) «0» 2 «0» 3 «0» 5 «0» 3 10 «0» 3 20 Нормальное функционирование. Опрокидывание («проскок»)
а) Состояние «1» -«ОТКАЗ» б) скорость (м/с) «1» «1» «1» «1» «1» Отказ. Столкновение
0,5...1,0 0,5...1,0 0,5...1,0 > 10 > 20 («вибрации» «сход-рельс»,
«крушение»)
Примечания. 1. «Угрозы» (оперативные) в моделях опасности: «препятствия по ходу движения», «изношенность пути» и т. п. Скрытые угрозы: «изношенное оборудование ТС», «нерасчетный перепад высот рельсов на поворотах», «нестандартная SMS», неэффективные методы проактивного (и предиктив-ного) управления безопасностью движения по критериям уменьшения рисков с учетом выявленных статистически и проактивно факторов опасности. 2. Факторы опасности: а) «оперативные» - превышение скорости движения без учета категории риска; б) неопределенность информации об отказах и состояниях системы управления безопасностью движения (и надежности) вследствие низкой информативности, в частности, о состоянии стрелок. 3. Категории рисков -нечеткие характеристики меры опасности при неэффективном механизме (т. е. в отсутствие) оперативного контроля состояния стрелок.
рых положений из SMS ниже дается пример применения новой трактовки понятия риска (из раздела 1 - выше), что является более удобным и наглядным при разработке мероприятий по предотвращению аварий и катастроф. В таблице в качестве примера отражена модель опасности, возникшей в тоннеле метрополитена при конкретных инициирующих условиях вследствие проявления ряда факторов при имеющемся источнике опасности в виде препятствия (стены) движению и при неисправном состоянии стрелки. Диапазоны опасных значений скорости движения поезда рассчитаны в качестве примера заранее, как это принято в авиационных SMS, по формуле (2) для опре-деления импульсного разрушающего воздействия реакции стены на поезд. В представленном примере иллюстрируется лишь общая схема возможности прогнозирования и проведения контроля скрытых и явных условий и угроз возникновения аварий и катастроф. Подобные таблицы могут быть собраны в портфели моделей опасности по типу тех, которые составляют базы данных в SMS для ГА: с автоматизированным анализом состояний транспортного комплекса метрополитена по показателям безопасности и с оценкой уровней риска возникновения на железнодорожном транспорте крушений с учетом результатов мониторинга состояний системы, в том числе с использованием рекомендаций И1.17 из [1].
Технические средства современных транспортных сетей и особенно транс-
портного комплекса метрополитена вполне позволяют внедрить в оперативную деятельность метрополитена современные подходы по проактивному и предик-тивному управлению рисками возникновения аварийных ситуаций. Особенно важным представляется создание модуля «Культура безопасности», например, по аналогии с положениями [5-7].
Одна из важнейших функций такого модуля - обеспечение процедуры контроля качества ремонта и состояния критических элементов железнодорожных путей. По существу это обозначает возрождение традиций прежней административной системы, но более эффективной благодаря применению компьютерных технологий и автоматизации процедур по обработке оперативной информации с выявлением явных и скрытых угроз.
Так, в рассмотренной ситуации с неисправной стрелкой, описанной в [3], можно было бы, согласно принципу проактивного управления рисками, остряки прочно и намертво прикреплять к рельсам основного пути, поскольку другого альтернативного пути для движения поезда не существовало. Если бы все факторы возникшей угрозы были осознаны заранее, как того требуют идеология SMS [5] или административная система по И1.17 из [1], в рассмотренной ситуации даже исправная стрелка не потребовалась бы. И
Литература
1. Свод правил СП 120.13330.2012: СНиП 32-02-2003 «Метрополитены». М., 2012.
2. Стандарт ОАО «РЖД»: СТО РЖД 1.02.033-2010. Порядок идентификации опасностей и рисков. М., 2010.
3. ЧП в московском метро: хроника событий. URL: http://www.rg.ru/2014/07/15/ chp-site.html/.
4. Гипич Г. Н., Евдокимов В. Г., Куклев Е. А., Шапкин В. С. Риски и безопасность авиационных систем: моногр. М.: ИНСОФТ, 2013.
5. Руководство по обеспечению безопасности полетов (РУБП) / пер. с англ. Doc. 9859, AN1/460. 3-е изд. / ИКАО (Монреаль), Минтранс РФ. М., 2013.
6. Смуров М. Ю., Куклев Е. А., Евдокимов В. Г., Гипич Г. Н. Безопасность полетов воздушных судов гражданской авиации с учетом рисков возникновения негативных событий // Транспорт РФ. 2012. № 1(38). С. 54-58.
7. SMM (Annex-19). Doc 9859 AN/474. Руководство по управлению безопасностью полетов (РУБП). 2-е изд. ИКАО, 2012.
8. Катастрофа с ВС «B-737» в ситуации с ВС «а/к Казань». Шереметьевский профсоюз летного состава (ШПЛС). Казань. URL: http://www.mak.ru/ (17.11.2013).
9. Куклев Е. А., Михальчевский Ю. Ю., Смуров М. Ю. Динамическое моделирование сценариев возникновения рисковых событий при полетах ВС в режиме «Ухода на второй круг» // Науч. Вестн. МГТУ ГА. 2014. № 210.
10. ECAST - Component of ESSI, European Strategic Safety Initiative. Руководство по идентификации опасности - методы динамического моделирования (МДМ). 2012.
