CC BY
208
СИСТЕМНАЯ СОГЛАСОВАННОСТЬ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ И ЖИВУЧЕСТЬЮ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ ПОДГОТОВКИ И ПУСКА РАКЕТ КОСМИЧЕСКОГО НАЗНАЧЕНИЯ
Тарасов А.Г., к.т.н.,
ВКА имени А.Ф. Можайского,
Atol-77@mail.ru
Ключевые слова:
безопасность, нештатная ситуация, живучесть, автоматизированная система подготовки и пуска, робототехнические средства.
?
О л л С
Рассматривается подход к построению автоматизированной системы управлению технологическими процессами подготовки и пуска ракет космического назначения (РКН) в условиях возникновения нештатной ситуации с позиций системной согласованности управления работоспособностью и управления безопасностью. Предлагается вариант структуры автоматизированной системы подготовки и пуска (АС ПП), в котором вводится дополнительный уровень средств обеспечения живучести с применением робото-технических средств.
В основу создания и применения автоматизированных систем управления (АСУ) различными типами и видами орбитальных и наземных космических средств, АС ПП РКН, входящих в состав соответствующих космических комплексов, закладываются две взаимосвязанные тенденции: интеллектуализация и интеграция АС ПП в составе автоматизированных систем управления космодрома на единой концептуальной платформе. Одной из основных задач АСУ является обеспечение безопасности персонала, которая в современных ракетно-космических комплексах (РКК) достигается применением технологии «безлюдного» старта. Однако при этом АСУ также осуществляет управление технологическим процессом, который может протекать как в штатном, так и нештатном или аварийном режиме. В случае штатного режима функционирования АСУ выполняет возложенные на нее функции управления, но при возникновении нештатного режима АСУ фиксирует данный факт средствами контроля и сигнализирует об этом оператору средствами звуковой и световой сигнализации без какого-либо управления. Устранение нештатной ситуации обеспечивается силами обслуживающего персонала без участия АСУ в целях обеспечения необходимой безопасности. Таким образом, возникает противоречие между обеспечением безопасности в штатном и нештатном режимах работы АСУ, поскольку в первом случае уменьшается количество операторов, а во втором - увеличивается. Рассматривается подход к управлению безопасностью на основе системного управления сложными объектами, суть которого заключается в системно согласованном оценивании и корректировании работоспособности и безопасности в процессе функционирования сложных объектов и предлагается вариант структуры АСУ, реализующей данный подход.
Модель исследования безопасности
управления технологическим процессом
В качестве модели исследования безопасности управления технологическим процессом предлагается использовать модель состояний в виде ориентированного графа 0П = (5,У) переходов (рис. 1).
В данной модели вершины графа [1] описывают множество 5 = {81, Б2, Зэ, З4} состояний систем и агрегатов технологического оборудования и технических систем СК, где - состояние, характеризуемое принадлежностью к штатной программе функционирования, - состояние, характеризуемое возникновением нештатной безопасной ситуации, Зэ - состояние, характеризуемое возникновением нештатной опасной ситуации, З4 - состояние, характеризуемое возникновением аварии или катастрофы.
Дуги графа 0П = (Б,У) описывают множество событий У = {У11, У12, У13, У21, У22, У2э, Уэ2, Уээ, Уэ4, У4}, где У11 - штатный переход, У12 - отказ систем и агрегатов и (или) ошибка личного состава боевого расчета (ЛСБР) и (или) изменение условий функционирования, не сопровождающиеся возникновением ОФ, У1э- отказ элемента и (или) ошибка ЛСБР и (или) изменение условий функционирования, сопровождающиеся возникновением ОФ, У21 - выход из нештатной безопасной ситуации путем восстановления штатной программы функционирования, У22 - нештатный безопасный переход, У2э - дальнейшая деградация систем и агрегатов, характеризуемая возникновением ОФ, Уэ2 - ликвидация опасной ситуации, Уээ - локализация опасной ситуации средствами защитного блокирования, Уэ4 - происшествие, приводящее к аварии или катастрофе, У4 - ликвидация последствий аварии или катастрофы.
Алгоритм управления безопасностью подготовки РКН в нештатных ситуациях базируется на принципе своевременного обнаружения причин, оперативного предотвращения перехода штатных ситуаций в нештатные, аварийные или чрезвычайные; а также выявления факторов риска, прогнозирования основных показателей «живучести» объекта в течение заданного периода его эксплуатации как основы обеспечения гарантированной безопасности в динамике функционирования, устранения причин возможного перехода работоспособного состояния объекта в неработоспособное состояние на основе системного анализа многофакторных рисков нештатных ситуаций.
Прежде всего, следует обратить внимание на принципиальные отличия этой задачи от типовых задач управления. Важнейшее отличие в том, что исходная информация о сложном объекте содержит лишь незначительную часть сведений о его состоянии, свойствах, процессах функционирования, характеристиках работоспособности. Эти сведения отображают только работу таких объектов в штатном режиме, поэтому априори неизвестно, сколько времени потребуется для устранения неисправности, возможный ущерб, и пото-
Y22
Y33
Рис.1. Граф Оп = (Б,У) переходов
му система управления безопасностью является, по существу, регистратором информации о свершившихся фактах и накопителем сведений об ущербах.
Принципиально иной подход к управлению безопасностью может быть осуществлен на основе системного управления сложными объектами, суть которого заключается в системно согласованном оценивании и корректировании работоспособности и безопасности в процессе функционирования таких объектов [2].
Системный подход к управлению технологическими процессами подготовки и пуска РКН
Одной из главных причин, по которой в настоящее время АСУ не участвуют в устранении неисправностей, является отказы технических средств АСУ. Таким образом, для того, чтобы возложить функции устранения неисправности на АСУ, необходимо обеспечить устойчивость инфраструктуры АСУ к воздействию дестабилизирующих факторов различного происхождения. В связи с этим представляется актуальной задача изучения некоторых аспектов анализа эффективности АСУ с позиций комплексного понятия «живучесть».
Управление сложными объектами должно быть системным, что следует трактовать как системную согласованность управления работоспособностью и управления безопасностью не только в соответствии с целями, задачами, ресурсами и ожидаемыми результатами, но и, что особо важно, в оперативности и результативности взаимодействия в реальных условиях нештатной ситуации. С одной стороны, должна обеспечиваться оперативность и результативность системы безопасности по своевременному обнаружению нештатной ситуации, оцениванию ее уровня риска, определению ресурса допустимого риска в процессе формирования решений по ее устранению. С другой стороны, система управления работоспособностью после получения сигнала о нештатной ситуации должна оперативно и результативно действовать, чтобы обе-
спечить готовность сложного объекта к экстренному переходу в нерабочее состояние и обеспечить возможность его реализации в пределах ресурса допустимого риска.
Статистика аварий РКН последних лет (рис. 2) свидетельствует о тенденции, с одной стороны снижения числа аварий, а, с другой стороны, значительном возрастании ущерба от каждой аварии [3].
Управление системами и агрегатами технологического оборудования и технических систем стартового комплекса осуществляют АС ПП, в которых должны быть предусмотрены следующие средства для управления безопасностью технологических процессов подготовки РКН:
- средства аварийной блокировки с целью локализации опасной ситуации и предотвращения возникновения аварии или катастрофы;
- средства восстановления работоспособного состояния систем и агрегатов в условиях обеспечения требуемой безопасности;
- средства ликвидации последствий аварии или катастрофы, обеспечивающие требуемый уровень безопасности.
При разработке современных РКК необходимо учитывать тот факт, что невозможно создать столь сложную техническую систему, работающую абсолютно безотказно. В связи с этим необходимо уделять внимание вопросам живучести и развивать средства вос-
становления работоспособного состояния в условиях обеспечения требуемого уровня безопасности.
Живучесть определяется как свойство системы сохранять и восстанавливать способность к выполнению основных функций в заданном объеме и в течение заданной наработки при изменении структуры системы и (или) алгоритмов и условий ее функционирования вследствие непредусмотренных регламентом штатной работы опасных факторов (ОФ) [4]. В качестве ОФ могут выступать отказы элементов системы, в том числе ошибки обслуживающего персонала, входящего в состав системы (изменение свойств системы), а также изменение условий функционирования системы (изменение свойств среды). Система, обладающая свойством живучести, проявляет его в свойстве постепенной деградации, возникающем благодаря введению как пассивных, так и активных средств обеспечения живучести (СОЖ).
При разработке современного РКК «Ангара» разработчики комплекса минимизировали непосредственное участие личного состава в процессах подготовки и пуска РКН на стартовом комплексе (СК) с целью повышения качества процессов подготовки и пуска РКН и безопасности личного состава. В связи с этим применение традиционным методов устранения нештатных ситуаций (НшС) с привлечением личного состава боевого расчета стало невозможным и возникла необходимость разработки технических средств, которые
Рис.2. Количество аварий и катастроф по годам за время эксплуатации РКН
могли бы оперативно устранить НшС и обеспечить выполнение целевой задачи - запуск космического аппарата. Такими средствами являются роботы, необходимость развития которых обусловлена следующими факторами:
- минимизацией участия личного состава в ряде опасных операций при подготовке и пуске РКН;
- возрастающей актуальностью решения ряда задач, возможность решения которых с непосредственным участием человека-оператора сильно затруднена (устранение НшС и ликвидация последствий аварий на стартовом комплексе, подготовка и пуск РКН в период нарастания военной угрозы и в условиях военного времени).
При проектировании ракетно-космического комплекса «Энергия» были проанализированы более 500 возможных нештатных ситуаций, найдены способы выхода из них и сформулированы требования к бортовым системам и агрегатам и к ракете-носителю в целом, а также предусмотрены дополнительные средства контроля и локализации возможных повреждений. В результате данной работы проектные параметры носителя выбраны таким образом, чтобы при отказе любого из двигателей I или II ступени в любой точке траектории обеспечивался управляемый полет. Именно с этой целью на II ступени установлен четвертый двигатель. К сожалению, данные вопросы не были проработаны при проектировании РКК «Ангара».
Для разработки робототехнических средств и комплексов необходимо разработать адекватную модель системы контроля и обеспечения живучести АС ПП и определить место и задачи робототехнических средств. В общем виде формальная постановка научной задачи включает в себя следующие этапы:
1. Анализ и обоснование возможных НшС и предпосылок х (элементарных событий) реализации ОФ.
2. Расчёт значения интегрального риска реализации НшС - Я(усг(х)).
3. Синтез рациональной структуры Б*={8(Е), С(гк)<С*} СОЖ, обеспечивающей приемлемый интегральный риск Я (у) < Я(усг).
4. Синтез рациональной конфигурации ресурсов Q={S(ek),C(ek)} СОЖ, обеспечивающей приемлемый интегральный риск Я(у) < Я(усг).
5. Синтез оптимальной функции управления средствами обеспечения живучести и*=ор^1^С(е),Т*}, обеспечивающей гарантированное выполнение целевой задачи > 10 за нормативно определённое для условий обстановки время Т при ресурсных ограничениях С(е)< С0 .
6. Оценивание эффективности системы контроля обеспечения живучести - Wz .
При этом принимаются следующие допущения:
1. Исходные данные о параметрах воздействий {V; восприимчивости {г; ,ц(г;)} и ослабления
воздействия {/ - нечеткие неслучайные вели-
чины.
2. Для критических событий функциональные зависимости у = /(х) неизвестны.
3. Время на идентификацию НшС и количественную оценку меры её реализации ограничено (т < Т).
4. Безопасность реализации целевой задачи не ниже требуемой.
Структура АС ПП с применением
робототехнических средств
Типовая структура АС ПП [5] представляет собой многоуровневую систему, состоящую из 4 уровней (рис. э).
На полевом уровне расположены датчики и исполнительные механизмы, осуществляющие съем информации о контролируемых параметрах и реализующие управление процессом подготовки и пуска РКН.
На нижнем уровне контроллеры АС ПП выполняют обработку параметров процесса подготовки и пуска РКН, управляют его протеканием, передают информацию на верхний уровень через коммуникационный сервер сетевого уровня.
Сетевой уровень обеспечивает передачу информации между нижним и верхним уровнями управления.
На верхнем уровне расположены операторские станции и сервер системы. На сервере системы располагается вся архивная информация, база данных программного обеспечения контроллеров. На операторских станциях отображается мнемосхема объекта со всеми текущими параметрами, и оператор контролирует процесс подготовки и пуска РКН, имея всю необходимую информацию на экране монитора.
Основные средства реализации технологического процесса подготовки и пуска РКН находятся на нижнем и полевом уровне, а верхний уровень реализует
Рис.3. Типовая структура АСУ ТП
функции контроля. Внедрение средств обеспечения живучести (робототехнических средств) в структуру АС ПП образует дополнительный уровень, а структурно-параметрический синтез данных средств, их оптимизацию и оценивание эффективности будет реали-зовываться на верхнем уровне. Данный уровень по существу реализуемых операций будем называть уровнем обеспечения живучести или ремонтно-восстано-вительным уровнем. Таким образом, структура АС ПП приобретает вид, представленный на рис.4.
Серверы
Операторские станции
Верхний уровень
Датчики и исполнительные механизмы систем и агрегатов технологического оборудования н технических систем
Рис.4. Структура АС ПП с применением робототехнических средств
Заключение
Развитие автоматизированных систем подготовки и пуска РКН направлено на повышение безопасности тех-
нологических процессов подготовки и пуска РКН, что создает необходимые условия применения робототех-нических комплексов для устранения нештатных и аварийных ситуаций. Применение модели логико-параметрического моделирования НшС и определения меры живучести в условиях неполноты и/или недостоверности исходных данных даёт возможность объективной количественной оценки реализации НшС, обусловленных системой слабо коррелированных факторов, что является одной из форм реализации концепции предупредительной безопасности. Это создает предпосылки для повышения эффективности функционирования АС ПП РКН в различных условиях обстановки.
Литература
1. Федоров А.В. Обеспечение безопасности процесса функционирования стартового комплекса на основе анализа нештатных ситуаций. - СПб: ВКА имени А.Ф.Можайского, 2004. - 136 с.
2. Радюк А.М. Системное оценивание функционирования сложных технических систем // Системные исследования и информационные технологии. - Киев, 2010. - №1. - С.81-94.
3. Космонавтика. Справочный. Аварии советских (российских) ракет-носителей. http://www.astro.web-sib.ru/kosmo/sprav/avaria, 07.03.14 г.
4. Черкесов Г.Н. Методы и модели оценки живучести сложных систем. - М.: Знание, 1987. - 32 с.
5. Белозеров В.А. и др. Автоматизация технологических процессов и производств: Учебник. - СПб.: ВКА имени А.Ф.Можайского, 2014. - 284 с.
6. Тарасов А.Г. Перспективы создания робототех-нических средств и комплексов подготовки и пуска ракет космического назначения // Наукоемкие технологии в космических исследованиях Земли. - 2014. № 6. - С. 72 - 75.
THE SYSTEM CONSISTENCY MANAGEMENT SAFETY AND SURVIVABILITY IN THE AUTOMATED SYSTEM PREPARATION AND LAUNCH OF SPACE ROCKET
Tarasov A., Ph.D, Military Space Academy, Atol-77@mail.ru.
Abstrae
The approach to creation of an automated control system by process of preparation and start of the space rocket in the conditions of an emergency situation from positions of system management by sequence by working ability and managements of safety is considered. The option of structure automated preparation and launch system in which additional level of means ensuring survivability with application of robotic tools is entered is offered. In a basis of creation and application of automated control systems by various types of orbital and land space means, automated process control system of preparation and launch of a space rocket which are a part of the corresponding space complexes, two interconnected tendencies are put: intellectualization and integration automated process control system of preparation and launch of a space rocket as a part of spaceport automated control systems on a uniform conceptual platform. One of the main objectives of automated control systems is safety of the personnel which in modern space-rocket complexes is reached by application of technology "deserted" start. However thus automated control systems also exercises administration of technological process which can proceed as in regular, and supernumerary or emergency operation. In case of a regular functioning mode of automated control systems carries out the functions of management assigned to it, but at emergence mode the automated control systems fixes this fact control devices and signals about it to the operator means of the sound and light
alarm system without any management. Elimination of an emergency situation is provided with forces of the service personnel without automated control systems participation with a view of ensuring necessary safety. Thus, there is a contradiction between safety in regular and supernumerary operating modes of automated control systems as in the first case the number of operators decreases, and in the second - increases. The approach to management of safety on basic system management of difficult objects in which the essence consists, system the coordinated assessment and working correction of ability and safety is considered during difficult functioning of objects and a choice of the automated structure of control systems, understanding that this approach is offered.
Keywords: safety, emergency situation, survivability, automated preparation and launch system, robotic tools.
References
1. Fedorov, A 2004, Safety of process of functioning a starting complex on the basis of the analysis emergency situations, Military space Academy named after A.F.Mozhaisky, Saint-Petersburg.
2. Radjuk, A 2010, 'System estimation of functioning difficult technical systems', System Research and Information Technologies, vol. 1, pp. 81-94
3. Astronautics. Reference. Accident Soviet (Russian) boosters, viewed 07 March 2014, http://www.astro. websib.ru/kosmo/sprav/avaria.
4. Cherkesov, G 1987, Metody and model of an assessment of survivability of difficult systems, Znanie, Moscow.
5. Belozerov, V etc 2014, Automation of technological processes and productions: the textbook, Military space Academy named after A.F.Mozhaisky, Saint-Petersburg.
6. Tarasov, A 2014, Prospects of creation of robotic tools and systems training and start-up space rockets //H&ES Research, no. 6, pp. 72 - 75.
