автореферат диссертации по транспорту, 05.22.14, диссертация на тему:Мониторинг и обеспечение безопасности полетов с учетом изменения функциональных свойств и факторов рисков сложных технических систем

доктора технических наук
Евдокимов, Владимир Григорьевич
город
Москва
год
2013
специальность ВАК РФ
05.22.14
Диссертация по транспорту на тему «Мониторинг и обеспечение безопасности полетов с учетом изменения функциональных свойств и факторов рисков сложных технических систем»

Автореферат диссертации по теме "Мониторинг и обеспечение безопасности полетов с учетом изменения функциональных свойств и факторов рисков сложных технических систем"

0055Л'

ЕВДОКИМОВ Владимир Григорьевич

МОНИТОРИНГ И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПОЛЕТОВ

С УЧЕТОМ ИЗМЕНЕНИЯ ФУНКЦИОНАЛЬНЫХ СВОЙСТВ И ФАКТОРОВ РИСКОВ СЛОЖНЫХ ТЕХНИЧЕСКИХ СИСТЕМ (АВИАЦИОННЫХ СИСТЕМ)

Специальность 05.22.14 - Эксплуатация воздушного транспорта; 05.26.02 - Безопасность в чрезвычайных ситуациях (на воздушном транспорте)

АВТОРЕФЕРАТ

диссертации на соискание ученой степени доктора технических наук

- 1 АВГ 2013

Москва - 2013

005531877

Работа выполнена в Федеральном государственном бюджетном образовательном учреждении высшего профессионального образования «Санкт-Петербургский государственный университет гражданской авиации» (СПб ГУГА) на кафедре «Авиационной техники».

Научный консультант - заместитель генерального директора по научно-техническому развитию ОАО «Авиатехприемка» доктор технических наук Гипич Геннадий Николаевич.

Официальные оппоненты: генеральный конструктор ОАО «Камов» (г. Москва) академик РАН Михеев Сергей Викторович;

Защита состоится 17 октября 2013 г. в 14.00 часов на заседании диссертационного совета Д 315.002.01 на базе Федерального государственного унитарного предприятия Государственный научно-исследовательский институт гражданкой авиации по адресу: ул. Михалковская, д. 67, корп. 1., Москва, РФ, 124428

С диссертацией и авторефератом можно ознакомиться в библиотеке ФГУП ГосНИИ ГА, с авторефератом - на официальном сайте Высшей аттестационной комиссии при Министерстве образования и науки Российской Федерации http://vak2.ed.aov.ru/.

Отзывы на автореферат просим направлять в двух экземплярах заверенные печатью организации по адресу: ул. Михалковская, д. 67, корп. 1., Москва, РФ, 124428 Ученому секретарю диссертационного совета.

профессор кафедры «Безопасность полетов и жизнедеятельность» МГТУ ГА (г. Москва) доктор технических наук, профессор Зубков Борис Васильевич;

профессор кафедры «Системы обработки информации и управление» Балтийского Государственного Технического университета (Военмех им. Д.Ф. Устинова) (г. Санкт-Петербург) доктор технических наук, профессор Кабанов Сергей Александрович.

Ведущая организация: Федеральное государственное унитарное предприятие "Государственный Научно- исследовательский институт авиационных систем" (г. Москва).

Тел/факс: (495) 495-34-33 Е тай: dis.sovetiSQOsniiqa.fu

Ученый секретарь

диссертационного совета Д 315.002.01 кандидат технических наук

А.И. Плешаков

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ Актуальность исследования. Согласно докладу Межгосударственного авиационного комитета (МАК) «...в 2012 г. абсолютные показатели состояния безопасности полетов остались практически на уровне 2011 г.». Однако абсолютные показатели аварийности в 2011 г., по сравнению с 2010 г., ухудшились: 50 авиационных происшествий, в том числе 28 катастроф (в 2010 г. - 43 авиационных происшествия, 20 катастроф). Относительный показатель аварийности при выполнении пассажирских перевозок на тяжелых транспортных самолетах в 2011 г. является самым высоким за 5 лет по количеству АП, по количеству катастроф -показатель значительно увеличился и превзошел практически в 2 раза показатели последних пяти лет. В 2012 г. в ГА государств-участников Межгосударственного Соглашения о ГА и об использовании воздушного пространства произошло 51 авиационное происшествие (АП), в том числе 30 катастроф (К). В коммерческой авиации: 21 АП, в том числе 11 катастроф. В авиации общего назначения: 30 АП, в том числе 19 катастроф. По итогам 2012 г. Россия заняла первое место по показателю количества авиационных катастроф на страну.

По данным фирмы Боинг, полученным в результате анализа статистических данных по авиационным происшествиям и их причин, следует, что, несмотря на снижение относительного показателя количества авиационных происшествий на 1 млн полетов, в будущем возможно увеличение количества авиационных происшествий, если не будут внедрены дополнительные меры по обеспечению безопасности полетов.

Анализ причин аварийности, снижения уровня безопасности в гражданской авиации свидетельствует о повторяемости авиационных происшествий по одним и тем же причинам в течение последних лет. Это указывает на то, что в авиационной системе действуют отрицательные факторы, которые к настоящему времени не полностью выявлены и не устранены.

Применяемые в настоящее время в России и за рубежом методы организации обеспечения безопасности авиационных систем позволяют:

- обеспечивать безопасность в определенных пределах, но не исключают полностью авиационные происшествия;

- во многом удовлетворять потребности эксплуатации.

Регистрируемые в эксплуатации авиационные происшествия оказывают отрицательное влияние на моральное состояние личного состава, на безопасность полетов и готовность. Поэтому проблема обеспечения безопасной эксплуатации ВС имеет большое значение для страны.

Состояние безопасности авиационных систем в настоящее время, не исключающее авиационные происшествия, обусловлено:

- отсутствием комплексных теоретических работ, системно исследующих безопасность сложных технических систем (авиационных систем) в интегрированной системе логистической поддержки;

- недостаточной степенью совершенства аналитических и расчетных методов оценки

уровня безопасности и рисков;

- особенностями авиационных систем, связанных с жесткой структурой и недостаточной их гибкостью;

- несовершенством существующих отечественных нормативных документов, регламентирующих требования по обеспечению безопасности и недостаточной степенью учета международных стандартов по безопасности.

О недостаточной эффективности используемых методов и средств обеспечения безопасности авиационного транспорта в современных условиях, определяющих рост актуальности проблемы безопасности авиационных систем, указано в Комплексном исследовании по формированию «Национального плана развития науки и технологий в авиастроении Российской Федерации на период до 2030 года»: «Повышение уровня безопасности авиационного транспорта является одной из стратегических целей в области авиационной деятельности».

В условиях растущих потребностей авиационных систем, постоянного роста требований к повышению уровня безопасности и роста факторов, способствующих увеличению риска и росту ущерба от авиационных происшествий, требуются более совершенные подходы к обеспечению безопасности.

Исследования показывают, что новые подходы к организации обеспечения безопасности авиационных систем должны учитывать:

- множество дестабилизирующих факторов и особенно факторов, обуславливающих снижение уровня безопасности и рост риска в процессе эксплуатации до недопустимого уровня;

- множество состояний авиационных систем, генерируемых в процессе функционирования в результате действия различных факторов;

- возможность катастроф с вероятностью «почти - ноль» в пределах «остаточного

риска»;

- системность анализа рисков и дестабилизирующих факторов;

- возможность целенаправленного изменения параметров и структуры авиационных систем в процессе их функционирования с целью поддержания требуемого уровня безопасности, т.е. адаптации системы к условиям применения (адаптивность - целенаправленная приспособляемость систем в изменяющихся условиях функционирования).

Трудность решения проблемы безопасности обусловлена:

- сложностью разработки поведенческих моделей многообразных объектов исследования;

- сложностью формализации научных задач;

- отсутствием достаточной нормативной и методологической базы;

- постоянным изменением состояния системы, факторов риска и уровня приемлемого

риска.

Рациональное решение проблемы безопасности с учетом всех перечисленных выше факторов в системе обеспечения безопасности возможно, если новая система обладает способностью изменять свое состояние (параметры, структуру) на основе накопления и использования информации об изменении состояния системы и условий среды функционирования, то есть должна содержать элементы адаптивности. С другой стороны, сама система должна рассматриваться как система с непрерывно изменяющимся состоянием и изменяющимися граничными условиями.

Поэтому проблема мониторинга и обеспечения безопасности сложных авиационных систем (технических систем) на всех этапах жизненного цикла является одной из приоритетных и актуальных и имеет существенное значение для безопасности и экономики страны.

Для современных условий качественно новый уровень обеспечения безопасности сложных и многофункциональных авиационных систем может быть достигнут за счет:

1. Реализации управления процессами мониторинга безопасности авиационных систем с элементами адаптивного управления, учитывающими выше перечисленные факторы, с целью поддержания требуемого уровня безопасности и приемлемого риска.

2. Совершенствования теоретического, методического аппарата и методик по обеспечению безопасности и эффективности эксплуатации с приемлемым уровнем безопасности и риска, т.е. с учетом изменения граничных условий.

В терминах теории адаптивного управления мониторинг и обеспечение безопасности с элементами адаптивного управления определяется как процесс целенаправленного изменения параметров и структуры авиационной системы. Предусматривается коррекция управляющих воздействий, а также параметров и структуры авиационной системы, системы мониторинга безопасности (СМБ) в процессе функционирования с целью поддержания требуемого уровня безопасности с приемлемым риском.

Степень разработанности вопроса. Значительный вклад в разработку и внедрение систем безопасности, решения задач прогнозирования и предупреждения авиационных происшествий на всех этапах жизненного цикла внесли работы ГосНИИГА, 13 ГосНИИ ЭРЛТ ВВС, ЛИИ им. Громова, МАК, МГТУ ГА (Козлов А.И., Воробьёв В.Г., Зубков Б.В., Елисов Л.Н., Цыпенко В.Г.), СПб ГУТА, МАИ, ОАО «Аэрофлот», «Трансаэро», «Волга-Днепр», «Авиатехприемка» и др., а также работы отечественных ученых, в том числе выполненные под руководством Аронова И.З., Барзиловича Е.Ю.; Воробьева В.Г.; Громова М.С., Гипича Г.Н. Зубкова Б. В.; Ицковича A.A.; Кирпичева И.Г., Куклева Е.А., Матвеева Г.Н., Неймарка М.С.; Петрова А.Н.; Северцева H.A., Смирнова H.H.; Сакача Р.В.; Чинючина Ю.М., Шапкина B.C. и др. Исследованиями этих ученых установлены основные факторы, влияющие на безопасность, на реализацию потенциальных возможностей качества авиационных систем на различных этапах жизненного цикла. В работах Барзиловича Ю.Е., Шапкина B.C., Зубкова Б.В., Гипича Г.Н., Кирпичёва И.Г. рассмотрены методы поддержания лётной годности ВС и других образцов авиационной техники с позиций обеспечения безопасности полётов.

Задачи построения моделей рисковых ситуаций при эксплуатации теоретически проработаны в работах Куклева Е.А. За рубежом значительный вклад внесли работы, выполненные ИКАО, ИАТА, Всемирным фондом безопасности полетов и другие. Разработки зарубежных ученых в исследуемой области реализованы в виде улучшения технологий ТО и Р, в использовании специальных технологий послепродажного обслуживания для ВС, применения специальных программ. Проводятся исследования по проблеме оценивания вероятностей рисков редких событий при RVSM (работы М. Fujita, Japan, Tokyo-ETWAC 2008).

В опубликованных трудах и выполненных исследованиях недостаточное внимание уделено совершенствованию и разработке теоретического и методического аппарата, обеспечивающего мониторинг и обеспечение безопасности авиационных систем с учетом изменения функциональных свойств и факторов риска.

Следовательно, современная теория и методы мониторинга и обеспечения безопасности авиационных систем, в основе которой лежит теория вероятностей, не обеспечивает достижение высоких показателей безопасности и, как следствие, не гарантирует безопасность авиационных систем с приемлемым риском.

В результате проблема гарантированного обеспечения высокого уровня безопасности авиационных систем с приемлемым риском до настоящего времени не имеет законченного решения.

Таким образом, актуальная научная проблема обеспечения безопасности авиационной системы и эффективности эксплуатации ВС на основе разработки методологии (теории, новой доктрины) мониторинга и обеспечения безопасности авиационной системы с учетом изменения функциональных свойств системы и факторов риска требует дальнейшего развития.

Создание эффективной системы безопасности сложных технических объектов (систем), отвечающей современным требованиям, возможно, если она также разрабатывается с учетом системы интегрированной логистической поддержки.

Наиболее существенным этапами жизненного цикла, определяющими в целом эффективность системы безопасности, являются этапы проектирования и эксплуатации. Поэтому в диссертации основное внимание сосредоточено на исследованиях, связанных с

проектированием и эксплуатацией.

Исходя из актуальности научной проблемы обеспечения безопасности авиационной

системы и качества эксплуатации ВС, следует.

Объектом исследования является сложная техническая система - авиационная

система.

Предметом исследования являются методы и модели исследования и обеспечения безопасности и качества эксплуатации сложных технических систем - авиационных систем.

Цель исследования: теоретическое обобщение методов обеспечения безопасности и разработка методологии и теории мониторинга безопасности авиационных систем с учетом изменения функциональных свойств и факторов рисков. Работа направлена на повышение безопасности полетов и качества эксплуатации с приемлемым риском.

Центральным системообразующим элементом в разработанной методологии является безопасность.

Разработка методологии и теории мониторинга безопасности авиационных систем с учетом изменения функциональных свойств и факторов риска проводилась из условий выполнения требований полноты и непротиворечивости.

Требования полноты разработанной методологии и теории обеспечиваются охватом всех явлений и процессов из предметной области безопасности авиационных систем с соблюдением всех правил их построения, охватывающих в совокупности все существенные стороны и аспекты рассматриваемого объекта.

Требования непротиворечивости в разработанной методологии и теории удовлетворяются за счет соблюдения правила, что все структурные элементы типа постулаты, идеи, принципы, модели и условия логически не противоречат друг другу.

Для достижения цели исследования поставлены и решены следующие научные задачи:

1. Системный анализ причин снижения уровня безопасности авиационных систем в России и за рубежом, установление основных факторов, снижающих безопасность и влияющих на риск, а также на эффективность эксплуатации.

2. Разработка концептуальной модели мониторинга безопасности авиационных систем (сложных технических систем), отражающей причинно-следственные связи и основные свойства авиационной системы.

3. Разработка методологии и теории мониторинга безопасности авиационных систем с учетом изменения функциональных свойств и факторов риска, а также основных положений оценивания рисков, уровней безопасности на основе показателей приемлемого риска, остаточного риска, расчётного риска потенциальных последствий с использований нечётких подмножеств.

4. Разработка теории и методов синтеза системы мониторинга безопасности авиационных систем, а также построения рациональных структур авиационных систем.

5. Разработка основных положений доктрины «Надёжность, риски, безопасность», основанной на методологии нечётких множеств и стратегии оценивания рисков при прореак-тивном, проактивном и прогнозном (предактивном) методах.

6. Разработка математических моделей объекта, учитывающих закономерности изменения состояния, уровня безопасности и риска в процессе эксплуатации, и позволяющие формировать условия для адаптивного управления.

7. Разработка рекомендаций по созданию (функции, структуры, области применения) информационно-управляющей системы мониторинга безопасности авиационных систем с учетом изменения функциональных свойств и факторов риска.

Методы исследования. В процессе выполнения работы использовались методы математического и системного анализа, общей теории систем, элементы математической логики, теории игр, теории случайных процессов, теории вероятностей и математической статистики, теории нечетких множеств и принятия решений в условиях неопределенности, теории адаптированного управления. Выбор данных методов обоснован необходимостью решения задач для объекта исследования со сложной структурой и многими связями.

Научные результаты, выносимые на защиту:

1. Концептуальная модель мониторинга безопасности авиационных систем с учетом

изменения функциональных свойств и факторов риска.

2. Методология и теория мониторинга безопасности авиационных систем на основе оценивания рисков, уровней безопасности с учетом показателей приемлемого риска, остаточного риска, расчётного риска потенциальных последствий с использованием нечётких подмножеств.

3. Теория и методы синтеза системы мониторинга безопасности авиационных систем, а также построения рациональных структур авиационных систем.

4. Математические модели объекта, учитывающие закономерности изменения состояния, уровня безопасности и риска в процессе эксплуатации.

5. Алгоритмическое обеспечение, позволяющее построить рациональные структуры системы мониторинга безопасности авиационных систем.

6. Национальный стандарт «Перечень определений» по СМБ АД.

7. Рекомендации по созданию (функции, структура, области применения) информационно-управляющей системы мониторинга безопасности авиационных систем с учетом изменения их функциональных свойств и факторов риска.

. Научная новизна результатов исследования, полученных лично автором в процессе выполнения данной работы, заключается:

1. В постановке, обосновании и решении:

научной проблемы мониторинга безопасности авиационных систем с учетом изменения функциональных свойств и факторов риска.

2. В разработке:

- новой методологии и теории мониторинга безопасности авиационных систем, в

основу которых положен системный анализ факторов риска и учет изменения функциональных свойств системы;

- теории и методов синтеза системы мониторинга безопасности авиационных систем,

а также построения рациональных структур авиационных систем;

- новой доктрины «Надёжность, риски, безопасность», основанной на методологии нечётких множеств и стратегии оценивания рисков при прореактивном, проактивном и прогнозном (предактивном) методах;

- структуры подсистемы адаптивного управления процессом обеспечения безопасности, учитывающей изменение функциональных свойств авиационной системы и факторов риска;

- математических моделей перевода объекта с текущими параметрами состояния системы, уровнем безопасности, уровнем риска в состояние с приемлемым уровнем безопасности и риска при минимальных затратах в рамках новой методологии и теории мониторинга безопасности;

- математических моделей авиационных систем с учетом изменения технического состояния и риска в процессе эксплуатации;

- алгоритмического обеспечения, позволяющего реализовать теорию и методы синтеза системы мониторинга безопасности авиационных систем, а также построения рациональных структур авиационных систем;

- рекомендаций по созданию информационно-управляющей системы мониторинга безопасности авиационных систем.

3. В усовершенствовании:

- математических моделей объекта, учитывающих законы формирования состояния, изменения уровня безопасности и риска в процессе эксплуатации;

- методов оценки уровня безопасности и риска.

4. В выявлении:

- ограничений на применение вероятностного анализа безопасности и границы перехода на применение новой доктрины.

Достоверность и обоснованность полученных научных результатов обеспечиваются строгим обоснованием с использованием современного математического аппарата, корректным применением достижений в области фундаментальных наук, выбором обоснованных положений теории безопасности систем, эксплуатации, математических моделей сложных авиационных систем, а также за счет использования в качестве исходных данных достоверных фактов предметной области.

Теоретическая ценность результатов исследования заключается:

- в дальнейшем развитии научно-методической базы обеспечения безопасности авиационных систем в рамках современных требований к безопасности и надежности;

- в разработке новой методологии и теории мониторинга по методу NASA и ACARS для обеспечения безопасности авиационных систем, в основу которых положен системный анализ факторов, влияющих на безопасность и риск, учет изменения функциональных свойств системы, основных положений теории надежности, а также учет редких и одиночных событий и связи их с остаточным риском;

- в разработке основных положений новой доктрины «Надёжность, риски, безопасность», основанной на методологии нечётких множеств и стратегии оценивания рисков при прореактивном, проактивном и прогнозном (предактивном) методах;

- в формировании и внедрении гармонизированных с мировым сообществом российских стандартов в области менеджмента логистической и транспортной безопасности на основе международных стандартов по менеджменту рисков;

- в установлении факта, что при переходе от теории надежности к теории безопасности, предусматривающего использование категорий нечетких подмножеств, логический детерминированный гиперкуб истинности по Венну с картами Карно заменяется векторным гиперпространством в нечётких подмножествах;

- в определении условий перехода к нечёткой логике событий и связи «логических уравнений условий возникновения катастроф» со структурой цепей Дж. Ризона, и построение модели опасности в формализованном виде, в отличие от моделей опасностей, приведенных в документах ИКАО в виде схем.

Практическая значимость работы. Разработанные в диссертации теоретические положения новой методологии и теории мониторинга безопасности авиационных систем, концептуальная модель, алгоритмическое обеспечение позволяют научно обоснованно:

- создавать рациональные системы мониторинга безопасности авиационных систем;

- создавать рациональные авиационные системы;

- создавать единое информационное пространство управления безопасностью;

- обеспечить требуемый уровень безопасности авиационных систем с учетом приемлемого уровня риска на основе системного анализа факторов риска и изменения функциональных свойств системы.

Полученные результаты могут использоваться:

- в эксплуатирующих организациях ГА и МО РФ при расчёте и корректировке уровня безопасности, при оценивании рисков и оценивании уровней безопасности полётов на основе показателей приемлемого риска, остаточного риска, расчётного риска потенциальных последствий с использований нечётких подмножеств из множества атрибутов;

- в гражданских НИИ и НИИ министерства обороны РФ при разработке технических требований к создаваемым сложным техническим системам;

- в работе конструкторских бюро, разрабатывающих сложные технические системы, при разработке эксплуатационной документации на вновь создаваемые авиационные системы, при совершенствовании методов технического обслуживания ранее созданных систем;

- в учебном процессе ВУЗов.

Соответствие диссертации паспорту научной специальности.

Диссертационная работа выполнена в соответствии паспорта:

по специальности 05.22.14 «Эксплуатация воздушного транспорта»

п.2 «Разработка методологических основ и инженерно-авиационных методов и средств обеспечения безопасности полетов, расследование авиационных происшествий и инцидентов», п.З «Разработка методов повышения эффективности эксплуатации воздушных судов, их функциональных систем и комплексов, наземных средств обеспечения исправности и работоспособности авиационной техники», п.4 «Системный анализ и управление процессами эксплуатации объектов воздушного транспорта»;

по специальности 05.26.02 «Безопасность в чрезвычайных ситуациях (на воздушном транспорте)»

п.1 «Исследование актуальных проблем обеспечения безопасности в чрезвычайных ситуациях природного, техногенного, биолого-социального и военного характера», п.4 «Разработка научных основ систематики и классификации чрезвычайных ситуаций, ранжирования потенциально опасных объектов по степени опасности для населения и территорий по показателям риска», п.5 «Разработка теории и методологии управления риском чрезвычайных ситуаций, обоснование критериев и приемлемых уровней риска».

Апробация. Результаты диссертационной работы докладывались и обсуждались на 5-й международной конференции «Авиация и космонавтика 2006», г. Москва 2006 г.; на Всероссийской научно-технической конференции Академии управления МВД России: 16.06.2006 г., на Международном симпозиуме «Надежность и качество», г. Пенза: 21-31 мая, 2007 г., на отраслевых совещаниях и НТС OAK, Минтранса РФ, Минпромторг РФ, Военно-промышленной комиссии при Правительстве РФ (2004 г., 2006 г., 2010 г., 2011 г., 2012 г., 2013 г.), на Международной конференции во время проведения ILA-2012, г. Берлин (сентябрь, 2012 г.); на совещании - ИКАО (Аппех-19) в корпорации "Боинг", г. Вашингтон (январь 2013 г.), в ГОС НИИ ГА на НТС секции Ученого совета (2012 г.).

Научные результаты диссертационной работы использовались и реализованы:

- в практической деятельности ГА РФ по обеспечению необходимого уровня безопасности ВС (Аэрофлот);

в работе делегации России на Международной конференции во время проведения ILA-2012, г. Берлин (сентябрь, 2012);

- в работе рабочих групп ИКАО (Аппех-19) и в корпорации "Боинг", г. Вашингтон (январь 2013 г.);

- в предложениях на научно-технических совещаниях по обеспечению рационального уровня безопасности авиационных систем с учетом изменения функциональных свойств и факторов рисков;

- при разработке Национального стандарта "Перечень определений" по СМБ АД;

- при формировании системы логистической поддержки процессов послепродажного

обслуживания вертолета Ка-32;

Публикации. Основные научные результаты диссертационной работы опубликованы в 35 публикациях, в том числе в 10 научных статьях в научных изданиях из перечня, определённого ВАК, в докладах, сделанных на международных и общероссийских научных конференциях, научно-технических заседаниях НИИ РФ, на совещаниях Минтранса и Мин-промторга РФ, заседаниях экспертного совета по авиации и космонавтике при Комитете по промышленности Государственной Думы РФ.

Личный вклад автора

Автор лично:

- научно обосновал необходимость совершенствования системы мониторинга безопасности авиационных систем с учетом изменения функциональных свойств и факторов риска и предложил новый научный подход к решению этой проблемы;

- выполнил разработку основных положений новой доктрины «Надёжность, риски,

безопасность».

Все научные результаты получены самостоятельно.

Автор принимал личное участие в Международной конференции во время проведения ILA-2012, г. Берлин (сентябрь, 2012 г.) и в работе рабочих групп ИКАО (Annex-19) в корпорации «Боинге, г. Вашингтон (январь, 2013 г.), где обсуждалась идеология обеспечения безопасности с учетом рисков, а также в выполнении научно-исследовательских работ как исполнитель и ответственный исполнитель.

Структура и объём диссертационной работы. Диссертация состоит из введения, четырёх разделов, заключения, списка литературы и изложена на 326 страницах машинописного текста. Библиография включает 165 наименований работ отечественных и зарубежных авторов. В приложении представлены фрагменты текста национального стандарта РФ «Термины и определения по СМ БАД», разработанного автором диссертации и утверждённого во ВНИИМАШ.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность исследований диссертационной работы, описаны объект и предмет исследования, определены основные методы, цели и задачи исследования, научная новизна, практическая значимость работы, сформулированы основные положения, выносимые на защиту.

В разделе 1 «Системный анализ методов и средств мониторинга безопасности сложных технических систем (авиационных систем)» показано, что авиационная система относится к сложным техническим системам, так как содержит все признаки сложных систем: структурную сложность, сложность функционирования, сложность выбора поведения и сложность развития. Другой очень важной особенностью авиационных систем в настоящее

время является то, что по мере их развития все большее значение приобретает учет факторов сложности. Центральным в исследовании становится «системный анализ» изменения состояния «сложной системы» в процессе эксплуатации в зависимости от различных факторов. На основании анализа статистических данных по авиационным происшествиям выявлены основные факторы, снижающие эффективность действующих в настоящее время систем мониторинга безопасности авиационных систем и увеличивающие риск авиационных происшествий, проведено научное обобщение современных методов обеспечения безопасности авиационных систем, обоснована необходимость разработки системы мониторинга безопасности с учетом изменения функциональных свойств авиационных систем и факторов риска.

Проведены обобщение и систематизация исследований по проблемам безопасности в ГА, риска, оценивания и мониторинга безопасности авиационных систем на основе системного анализа изменения функциональных свойств и факторов риска. Систематизация и обобщение причин и факторов, способствующих изменению состояния авиационной системы в процессе функционирования и приводящих к изменению функциональных свойств системы и факторов риска, позволили построить следующую классификацию процессов, вызывающих изменение состояния авиационной системы: процессы деградации; процессы, вызывающие накопления отклонений параметров; процессы восстановления функциональных свойств; процессы компенсации накопленных отклонений параметров. Проведенные автором исследования показывают, что эти процессы поддаются надежному учету при обеспечении требуемого уровня безопасности и допустимом уровне риска, если состояние системы характеризовать макросостоянием, структурным состоянием, многоструктурным макросостоянием. Такая классификация состояния авиационной системы позволяет более локально и целенаправленно решать задачи обеспечения безопасности. Тогда обеспечение в каждый момент времени максимально возможного уровня работоспособности и безопасности авиационной системы и ее элементов можно достичь двумя дополняющими друг друга процессами:

- воздействием на процесс деградации таким образом, чтобы исключить или уменьшить возможность (вероятность) переходов авиационной системы в нежелательные макросостояния;

- формированием организации процесса восстановления и процесса компенсации.

Для реализации указанных процессов, как в самой системе, так и в каждом из ее элементов (подсистем), должен формироваться контур структурного управления.

Рациональное решение проблемы безопасности в этих условиях возможно, если новая система обладает способностью:

- адекватно изменять свое состояние (параметры, структуру) на основе накопления и использования информации об изменении состояния системы и условий среды функционирования, то есть должна содержать элементы адаптивности;

- учитывать множество дестабилизирующих факторов и особенно факторов, обуславливающих снижение уровня безопасности и рост уровня риска в процессе эксплуатации до

недопустимого уровня.

Следовательно, для современных условий качественно новый уровень обеспечения безопасности сложных и многофункциональных авиационных систем может быть достигнут за счет реализации управления процессами мониторинга безопасности с элементами адаптивного управления, учитывающими дестабилизирующие факторы. В этом случае авиационная система должна содержать подсистему адаптированного управления и формируются: подсистемы мониторинга состояния авиационной системы; подсистема формирования и реализации управляющих воздействий.

В разделе 2 «Теоретическое обоснование концептуальной модели и методологии построения системы мониторинга безопасности полетов с учетом изменения функциональных свойств и факторов рисков сложных технических систем (авиационных систем)» приводятся результаты исследований по разработке теоретических положений и основных методов, обеспечивающих создание такой системы.

Постановка и решение проблемы мониторинга безопасности авиационных систем с учетом изменения функциональных свойств и факторов рисков предполагает, прежде всего, построение и исследование соответствующей системы моделей, описывающих рассматриваемую предметную область. С этой целью выполнены работы по содержательному описанию процессов применения по назначению авиационной системы в различных условиях и разработана концептуальная модель, отражающая с необходимой полнотой систему-прототип в содержательном ее аспекте. При разработке концептуальной модели учтена главная особенность авиационной системы, состоящая в том, что она является многоуровневой иерархической системой. Каждая из подсистем, с одной стороны, является управляющей подсистемой относительно нижестоящих элементов, а, с другой стороны, является управляемым элементом относительно вышестоящих подсистем авиационной системы.

Исследования в области проблемы взаимосвязи теорий безопасности, рисков и надежности авиационных систем показали, что только с помощью положений теории надёжности обеспечить и управлять безопасностью авиационных систем не всегда удается.

Метод вероятностного анализа безопасности в задачах оценки уровня безопасности полетов при редких событиях, когда вероятность события типа катастрофы численно близка к нулю, приводит иногда к некорректным результатам. Доказывается, что перенос показателей надёжности в теорию безопасности для оценки безопасности систем, для случая редких событий (появление события с вероятностью «почти - ноль»), таких как катастрофа, авария, не всегда применим. Поэтому разработанная в диссертации система по обеспечению безо-

пасности авиационных систем основывается на том, что риск - это мера количества опасности в состоянии системы, в которой возможно возникновение случайного дискретного события, наступление которого несёт нежелательные последствия или ущерб. Опасность рассматривается как потенциальный источник возникновения ущерба. Риск определяется как мера количества опасности, а не как вероятность возникновения нежелательного явления, оцениваемого в теории надежности.

В диссертации разработаны универсальные алгоритмы, вероятностные модели и методы обеспечения безопасности на основе теории надежности с учетом изменения факторов риска на множествах элементов и событий с нечеткими мерами значимости, когда вероятностные показатели меры случайности событий не определяются.

Анализ базовых положений теории надежности, определяемых гипотезой существовании «гиперкуба» истинности объектов из чётких множеств, показывает следующее.

Работоспособность системы определяется свойствами структурной схемы соединения

элементов Е Е. Свойства подобной системы принято оценивать с помощью функции работоспособности. Значение такой функции измеряется либо через вероятность состояний системы, либо через значения У, функции алгебры логики в случае использования процедур логического анализа дискретных состояний системы. Для функции работоспособности, которая оценивается вероятностью возникновения соответствующих состояний, задаются косвенные показатели работоспособности системы в виде нормативной вероятности работоспособности или времени /„ наработки системы до первого отказа, коэффициентов готовности, ремонтопригодности и пр. Предполагается, что определено конечное множество

Е = {е11 / = 1,т) элементов б Е, г = 1, т т «со, а также задана соответствующая структурная схема соединения элементов, определяющая функционирование системы

{е\}= Е = {е^ 11 = 1, /И } и ресурс. Данный базис определяет первичный прообраз (оригинал) будущей системы, в которой ресурс обеспечивает функциональные свойства системы в виде «Нормальное функционирование».

Это свойство обеспечивает функционирование системы в целом в классе систем, определённых как на чётких, так и на нечётких подмножествах. Оно может быть задано некоторыми особыми функциями качества «функционирования». Соответственно, в системе возможно проявление другого обратного свойства: «Нарушение функционирования». Нарушение функционирования определяется совокупностью других возможных функциональных состояний элементов е, € Е, при которых происходит нарушение функционирования.

Нормативные

показатели

Н - к продуктам

производства,

проектирования

Конструктивные технико-эконоыпческпе характеристики производства

Рис 1 Схема доктрины «Надежность, риски, безопасность»: ТН-теория надежности; ФБ - функциональная безопасность; ФН - функциональная надёжность; ФО - функциональные отказы; Ф1, Ф2 - факторы (характеристики) в группах: 1 - конструкционная безопасность; 2 -эксплуатационная безопасность; ПБ - промышленная безопасность 3 х видов в ВПК' ИЛП - интегрированная логистическая поддержка; СМК - система менеджмента качества; MSG, MEL - стратегия замены при ТО и Р по методу контроля технического состояния; R - рисковое событие: оценка риска (множество элементов значения; интегральное значение риска (риск); скаляр в виде функции от множества

В теории надежности относительно свойств Е, определяющих качество системы, принимается как глобальный постулат теории надежности: независимость элементов

е е Е т.е. элементы работают независимо один от другого. Тогда представляется i '

возможным определить два положения.

Положение 1. Чёткое множество элементов системы определяет тип Е или А о X абстрактную математическую модель (оригинал) в форме чёткого универсального множества, описания физического базиса системы, состоящей из множества элементов Е в виде мно-

жества X специальных элементов х„ принимающих только два значения «О» или «1» и обозначающих дискретные состояния этих элементов: Х1 е X; = (0 или 1), } = X, где всеХ\ независимы и {х\~е\}^Х~Е.

Это обозначает, что использование понятия «Универсального (чёткого) множества», например, в форме X на основе гипотезы «о гиперкубе истинности» привело к созданию современной классической теории и некорректности решения «проблемы редких событий».

Положение 2. В универсальном чётком множестве X все элементы х, е X независимы так же, как в физическом базисе Е, но только каждый элемент может иметь альтернативно одно из двух значений: «О» или «1».

Универсальное чёткое множество может быть использовано для построения некоторых моделей (или теорий) функционирования систем, например, для оценки работоспособности систем по выбранному критерию безопасности системы.

Применение моделей построенных по другому принципу также приводит к такому же выводу: одно и то же универсальное чёткое множество X порождает в нечётких подмножествах -X два типа моделей систем: чёткие и нечёткие.

В разработанной соискателем основных положениях доктрины «Надежность, риски, безопасность» учитываются эти особенности и выполняется формализация теоретических положений и методов теории надежности и безопасности (рис. 1). Формализация проводится через категорию риска при переходе от нормативных показателей надёжности к уровням безопасности, выраженным через индикаторные формы значений рисков или с помощью некоторых физических показателей, предложенных ИКАО.

Катастрофы определяются как сложные составные события с помощью сценариев возникновения последовательностей отказов в форме путей, ведущих к катастрофе по цепям Дж. Ризона. Структура цепей отражает свойства множества «минимальных сечений» отказов, но более полно, чем в теории надежности. При этом не требуется использование вероятностных показателей и удаётся избежать неопределённости и ошибок вычисления малых вероятностей рисковых событий.

Уровни значимости катастроф и их ранги, а также ранги катастрофических угроз определяются «уровнем остаточного риска», связанного с производством техники и её проектированием. Уровень безопасности предлагается проводить как Я —> =Ф- =

путем сравнения потенциального (расчетного) риска Д = /¿^ Нп |ЕЦ , с уровнем приемлемого риска = /н /?_ |Е() =|Е0 через прогнозируемые последствия (ущербы -Н ) и другие показатели свойств редких опасных (рисковых) событий. Здесь /к - функционал от множества элементов, например, в баллах или в индикаторах; /¿1 - мера

риска 1-го рода, обозначающая неопределенность (или случайность) появления (возникновения) рискового события Я с негативным результатом Н[1. Меру можно измерить экспертно

без вероятностной категории; ^ - мера риска 2-го рода в системе за счёт системных ошибок; На-мера последствий или ущерба (цена риска - «тяжесть» вреда); £„ -условия опыта или характеристики ситуации при эксплуатации системы, включающие класс опасности, модель опасности системы, структуру дерева отказов по теории вероятностей, граф смены состояний, состояния катастрофических отказов системы, задаваемых по методу минимальных сечений отказов; Я - интегральный риск.

Установлено, что если рисковое событие Я рассматривается как дискретное событие со свойствами в виде «случайность и ущерб», то оценка риска может проводиться по схеме. Оценка риска Я как мера количества опасности рискового события Я задаётся или множеством показателей или в интегральном виде. Например, в баллах или в индикаторах, или с помощью матриц анализа рисков (рис. 2). Математическая характеристика, отражающая физическую сущность риска, следует из бинарного пространства П исходов ыа, Ш1: П = ш„ и Ш и 0, = А, а), = А = Я, где ш()- класс (множество) событий, не являющихся опасными, I-событие обратное к (¿„.Опасное, например, рисковое Я такое, что

класс событий в группе ^. Поскольку рисковые (опасные) события редкие, то невозможно построить детально генеральную совокупность. Ввиду редкости событий класса Ш, меру случайности этого события приходится оценивать экспертно. Принятая матрица остается одна, а результатов оценки значимости рисков в баллах может быть несколько. Матрица даёт значение случайности и ущерба только для одного события - для исхода А = Я« Я^. Следовательно, в опасных ситуациях с вероятностью результатов «почти ноль» допустимо оценивать риск по относительным и условным показателям и, в пределе, только по величине возможного ущерба (убытков). Условие Я < Я на основе сравнения интегрального (обобщенного) показателя Я с критическим значением Я имеет вид

Я = /„ Я|ЕЦ = /„ М„,М2,Л|Еп •

Здесь риск рассматривается как мера количества опасности с нечеткой мерой. Интегральный риск может не совпадать с простейшим понятием среднего риска.

Установлено, что при переходе к оцениванию рисков в область редких событий, значения показателей факторов опасности попадают в область значений функций распределения плотности вероятности за пределы доверительных интервалов, т.е. в область «размытых хвостов». Поэтому область применения некоторых аналитических формул, принимае-

мых за достоверные значений вероятности событий, могут попадать в область «размытых хвостов», что неприемлемо. Если /faaiis - функция плотности распределения вероятности с неопределенным («размытым» ) «хвостом», /(:) - четкая функция плотности распределения вероятности, определенная на «гиперконусе истинности», or — оператор предпочтенная выбора функции плотности распределения вероятности , о - эквивалентно, то

/fztails <=> ОГ ~>f(x).

В связи с этим в документах ИКАО, по умолчанию, рекомендуется проводить решения по оценке значимости идентифицируемых рисков без использования понятия вероятности событий, но с указанием на необходимость использования вместо «probability» возможных нормированных некоторым образом частот событий из класса «likelihood». Это в частности связано со следующим обстоятельством.

Частота В оз можно сть <ХЛсе1Шоос1} Серьезность риска

Катастрофическая А Опасная В Значи* тельная С Незначительная D Ничтожная Е

Часто 5 5 А 5 В 5 С

Иногда 4 4 А 4 В

Весьма ~ редко ^ ЗА ЗЕ

Очень редко 2 2D 2Е

КраНне , редко 1 А 1 В 1 С 1 D 1 Е

Рис. 2. Скорректированная матрица ИКАО (NASA)

В классе расчетных методов с нечеткостью множеств исходных параметров или характеристик систем с нечеткими /ms задачи распадаются на два класса:

- для динамических случайных процессов х (<) ~ с непрерывными функциями плотности распределения вероятности. Для x(t) устанавливается соответствие х(l) ~ft(l);

- для случайных процессов с дискретными распределениями.

Для смены некоторых дискретных состояний q, £ Q число состояний / = 1, ..., л счетное и практически всегда конечное. При этом каждый прогнозируемый процесс смены дискретных состояний заранее известен по своим свойствам, по числу и типу элементов, по распределению плотности вероятности. Случайность данных процессов заключается лишь в неопределенности моментов времени возникновения состояний. Размытость функции плотности распределения вероятности /faa,|s возникает вследствие того, что любые расчетные функции плотности распределения вероятности всегда отображают результаты эксперимен-

тов, содержащие ошибки обработки и неопределенность информации о законе распределения вероятности из-за недостаточного объема статистических данных.

Таким образом, проблема решения редких событий связана с учетом фактора неопределённости плотности распределения вероятности и размытая «хвостами», а также фактора неопределённости назначения границ доверительных интервалов. Поэтому проблема процессов «размытости» (нечеткости) решается специальным образом в зависимости от типа неопределенности и способа задания функций плотности распределения вероятности Ш-

Обычно для оценки вероятности редкого события при других значениях процесса, лежащего в зоне «хвоста» плотности распределения вероятности, информации недостаточно. Любая гипотетическая и теоретическая информация о плотности распределения вероятности неопределенная и, следовательно, вероятностный подход становится не полностью

корректным. Нужен иной подход.

Во всех рассмотренных вариантах единственный оправданный выход состоит в применении экспертных матриц анализа рисков и концепции риска по ИКАО, ИСО и по Госстандарту - Р.

Учет полученных новых научных результатов позволил сформировать основные положения концепции безопасности на основе моделей «рисков» возникновения катастроф в частности:

Положение 1. Функционирование систем и обеспечение безопасности определяются двумя подсистемами, основанными на независимых принципах, определённых ISO в виде «Аудита» и модулей SMS, предназначенных для мониторинга и управления рисками и надёжностью систем.

Положение 2. Выбор возможных уровней безопасного и устойчивого функционирования технической системы производится на основе анализа статистики и результатов прогнозирования уровней возможных последствий, вреда и ущерба в сравнении с уровнем приемлемого риска в прогнозных сценариях попадания систем в критические состояния.

Положение 3. В системе может быть заложена «причина катастрофы» (или «системная ошибка»), которая должна быть найдена «путём прогнозирования» критических состояний по потенциальному, приемлемому риску и по рисковому событию R с учетом свойств

структуры системы и характеристик внешней среды.

Положение 4. Методологию управления безопасностью и рисками аварий составляют методы комбинаторики дискретных событий и прогнозирование катастроф, аварий, нежелательных последствий с применением компьютерных систем. Анализ значимости величины «риска» производится на основании измерения необходимых показателей безопасности или опасности через другие показатели более низкого системного уровня.

С учетом разработанных положений предлагается схема перехода к нечёткой логике событий путем связи «логических уравнений условий возникновения катастроф» со структурой цепей Дж. Ризона (рис.3). Введены два функциональных модуля методологии обеспече-

ния качества систем по техническим свойствам («конструкционная безопасность» по фактору Ф1), и эксплуатационная безопасность (по фактору Ф2). Положения («булевой решётки») в доктрине «Надежность, риск, безопасность» позволяют произвести гармонизацию методов ТН и ТСБ в области исследования явлений с редкими событиями на основе замены позиций «гиперкуба истинности» на «гиперпространство векторов» («векторную решётку»), определённых в нечётких подмножествах Хт~ X. Поэтому формализация положений теории надежности может быть дана в форме описаний в классе систем с нечёткими по некоторым признакам свойствами объектов из нечётких подмножеств универсальных множеств.

СУБП- аналог БМБ подаккдаБ имкщта-< обрпныш смпімт.

УГГ01Ы

ФАКТОРЫ ОПАСНОСТИ_

гепчшь опасностей (ад і|

V, кіч.'і.' /

УПРАВЛЕНИЕ НІ

ПРОСТЫЕ риски і СОСТАВНЫЕ ГИСКИ

ПОЛНАЯБДРИСКОВАН

МОДУ

"ДІЇ ПРОЦЕДУРЫ ФОРМИРОВАНИЯ РЕШЕИНА ПО СШМСЕНШО РИСКОВ";--

ОЦЕНКА ЭКОНОМ1РДГ.СКИХ ЗАТРАТ

СТРАТЕГИЯ РУКОВОДСТВА ГА ■ И ВЫДЕЛЕНИЕ РЕСУРСОВ

Рис.3. Система управления безопасности полетов, учитывающая БМБ

Для исследования свойств редких событий с позиции классической теории надёжности на основе гиперкуба истинности разработан подход с применением основ методов нечётких подмножеств. Принимается, что заданы элементы системы еи е2, ..., и т.д., из которых конструируется структурно-сложная функционирующая система из элементов е, которые образуют универсальное множество Е физических (чётких) элементов Е = {е,, е2, .... е„) .

Множество X элементов х, еХ будет х, еХ.х, ~е, еЕ =>Х, где состояния элементов х\ = (0 или 1).

Всем элементам х, или е, универсальных множеств X и Е приписываются чёткие свойства в виде вероятностей р ид - отказа или неотказа в любой рассматриваемый промежуток времени или в заданной ситуации в виде условий х, є Хе фі. Ці); Рі + <?, =1. В результате пред-ставлется возможность формализовать модели структур систем с учетом возможных отказов на основе моделей «гиперкуба истинности».

Рис.4. Блок-схема алгоритма процесса контроля факторов риска и формирования данных для блока адаптации и регулятора системы обеспечения безопасности

Разработанный алгоритм контроля факторов риска и затрат на устранение ущерба основывается на необходимости выработки рационального решения по безопасности и включает три элемента: выявление опасных факторов, оценка риска и уменьшение риска (рис.4). Алгоритм работает в подсистеме «адаптивный предсказатель» системы обеспечения безопасности авиационных систем на основе данных изменения функциональных свойств и системного риска. Алгоритм предусматривает логический процесс объективного анализа риска, затрат и включает следующие работы: 1. Определение обстоятельств или последовательности событий, при которых может возникнуть опасность при проявлении прогнозируемого события. После определения меры возможности возникновения и последствий от данного события некоторые опасные факторы могут быть исключены из рассмотрения как нереальные. 2. Выявление потенциально опасных факторов, влияющих на безопасность.

3. Анализ и оценка серьезности опасного фактора. 4. Ранжирование риска по степени потенциального риска, т.е. проводится их приоритизация. 5. Определение необходимых и желательных мер, реализация которых позволит уменьшить или устранить опасный фактор.

Контроль факторов риска позволяет достичь определенного соответствия между оцененными уровнями риска и практически осуществимыми мерами по их уменьшению.

Уровень риска в этом случае рассматривается в трех категориях: неприемлемым, приемлемым и уровень риска является как компромисс между степенью риска и выгодами.

Между приемлемым и неприемлемым риском существует определенная зона, где решение в отношении приемлемости не является четко выраженным. Риски, которые находятся в этой зоне, отнесены к категории «Подлежит анализу». Типы риска, относящиеся к данной категории, не классифицируются автоматически как допустимые. Каждый случай анализируется с точки зрения его положительных сторон с учетом выгод, получаемых в результате осуществления предлагаемых изменений, а также уровня риска.

Такой подход реализуется, если авиационную систему рассматривать как систему, относящуюся к адаптивным системам. С учетом возможности адаптивного управления текущее состоя-

и

ние авиационной системы определяется уравнениями х = фх,и,Г,а; it, =х ;

у = w х,и,^а , где х t - r-мерный вектор переменных состояния объекта; u(t)- m-

мерный вектор управления; у t - r-мерный вектор измеряемых переменных объекта;

ft И X г - /'И г-мерные векторы внешних возмущений и помех измерения соответственно;

a i - п„ -мерный вектор неизвестных (известных) параметров объекта; cp,w - известные

вектор-функции своих аргументов.

Анализ функционирования авиационных систем показывает, что они относятся к

квазистационарным системам. Если [«„.t^ интервал функционирования, а подинтервалы

квазистационарности параметров системы одинаковые Т= \ - tu / N, то на каждом из

подинтервалов для линейного случая (для уравнений первого приближения) поведение

авиационной системы описывается уравнениями Х = А"х+В и + ф f\y=D х + х;

О, t = const = «,. RT ; R T < t< ( R+ ijl: (R = l,N ; (t = 1 ,na ) где

Ar ,b" ,d" - матрицы чисел, зависящие от вектора а неопределенных параметров авиационной системы. Алгоритм работы регулятора адаптивного управления авиационной

системы описываются уравнениями хр = <рр xp,y,g,ß ; хр t0 =хр° ; u = wp xp,j/,ß , а алгоритм адаптации - уравнениями [1 = у и, д,у,ß , ß t{i = ß". Здесь ß(t)-nfl -мерный веетор настраиваемых параметров регулятора; фр, 7- 71р и п^ - мерные вектор-функции своих аргументов, подлежащие, как и функции wp, определению исходя из заданных целей управления. Если управление авиационной системы задается с помощью эталонной модели, то структурная схема адаптивной системы содержит эту эталонную модель (рис. 5). Отклонение е = y(t) — используется для задания цели управления, где уи - выход эталонной модели, который описывает желаемое движение (цель управления) системы при заданном (измеряемом) задающем воздействии g(t). Если внешние воздействия и помехи -неопределенные, ограниченные по модулю, то цель управления задается неравенством q(c(t)) < Д, где Д- заданное положительное число, согласованное с уровнем помех и внешних воздействий. Особенность реализации подсистем адаптивного управления определяется типом неопределенности факторов, вызывающих недопустимые снижения уровня безопасности и рост риска. Для случая, когда неопределенность факторов, вызывающих недопустимые снижения уровня безопасности и рост риска, относится к типу А, то решение находится, если определены следующие исходные данные: вектор параметров факторов, вызывающих недопустимые снижения уровня безопасности и рост риска - А(£)> вектор параметров авиационной системы (параметров настройки средств обеспечения безопасности) -х (t): состояние авиационной системы $. в момент времени i.; значение показателя

тип '' 1 1

обеспечения достижения цели авиационной системой i/I(ÄnlnA(0>a;™naW)' количествен" ное значение требований по обеспечению безопасности авиационной системы -6 £[0,1]. Ограничениями являются: стоимость перевода авиационной системы из s.-ro состояния в s -е состояние Д6. = (Ь(я. ,) — &(.».))—> min Vi; время перехода авиационной систе-

j + l I ^ ^ I +1' I * '

мы из s.-ro состояния в si+1-e состояние

Д ff = W5»! ) - Ksi) ) min Vi ■ Достижение цели системой определяются как х^ A(t) < а;, где Жпры- предельно допустимое значение вектора параметров состояния авиационной системы, соответствующее нормальному функционированию.

Рис. 5. Структурная схема адаптированного управления авиационной системы (АС): х{£)-параметры состояния АС; д(£)- входные параметры АС; у(Ь)- выходные параметры АС; -параметры регулятора в основном коотуре; /3(£) - параметры алгоритма адаптации

В разделе 3 «Разработка методов мониторинга безопасности авиационных систем с учетом изменения функциональных свойств и факторов риска» приводятся результаты исследований по разработке теоретических положений и их реализации при решении задачи синтеза систем и построения методов.

Метод построения интегрированной авиационной системы (ИАС). Имеется множество авиационных систем АС = АЦ, АС2,...АС,,...АС} , где « = 1, 2,...i,...■J номер авиационной системы, 3- количество АС. Качество каждой АС. определяется характеристиками (техническими, технико-экономическими и т.п.), определяющими

эффективность ее функционирования. Характеристики образуют множество X. Число характеристик пусть равно Е. Для построения интегрированной авиационной системы

(ИАС) из множества характеристик X формируется упорядоченное множество

однотипных характеристик Х= Х1:Х.2,...Х.,...ХГ , где I число однотипных

характеристик, X. = Хп,Х.г,...Х..,..Х.} -подмножества однотипных характеристик, ¿-номер характеристики, j- номер АС. Обычно Е>1. Например, в Х^ может

быть уровень безопасности, в Х2 уровень риска и т.д.

Каждая однотипная характеристика определяется своим диапазоном изменения. Например і- я характеристика определяется диапазоном DX.. Тогда для множества

АС с однотипными характеристиками Х= Х1,Х2,...Х.,...Х1 соответствует

множество диапазонов DX. = DX.^DX.^.-DX..,...DX.j , где DX. .- диапазон

изменения г-ой характеристики j-ой АС, і = 1, 2, ...г,...J. Поэтому

Х= DX. = DXiVDX.2,...DX.j,...DX.J .

Диапазон изменения характеристики для множества DX.., определяется максимальным и минимальным значениями. Это означает, что DX. j і - ой характеристики в свою очередь определяет диапазон DX. максимальных DX. ^ и минимальных значений DX . для всего множества X = Х,Х,...Х,...Х, , т.е.

і min L * 1 1

DX = DX.m.D,DXiaBi . Здесь DXtmn = min DX^DX^-M^-DX.j и DX. = max DX. ,,DX.DX..,..I)X.. для і -ой характеристики.

і шах »,!' ' і J

Множество X = XvXr—X.,...Xr можно рассматривать как вектор в

/-мерном евклидовом пространстве К. Начало этого вектора определяется

как DX . DX, . ,DXn . ,...,DX. .....DX.. , а конец как

* nun 1 min7 2 min' ' і mm' I min

DX DX ,5x, ,...,DX. ,...DX. Тогда множество

шах lmax' 2max' ' »max' 1 max

x— Xv Xp...X.,...Xp можно рассматривать как вектор X характеристики некоторого объекта ИАС в /-мерном евклидовом пространстве R'.

Объект ИАС обладает всеми характеристиками объектов АС.и, следовательно, является их обобщением и может рассматриваться как интегрированный объект, а ИАС как интегрированная авиационная система. Интегрированная авиационная система-это система, характеристики которой адекватны всем характеристикам систем, которые могут ее образовать. Основными характеристиками ИАС в і - мерном евклидовом пространстве R' являются характеристики вектора: его координаты DX. = DX.min, DXitaa ;

проекции вектора на оси і- мерного пространства Я' |ЙХ.| = |ОХцшх — ; Длина

вектора

Iбх ИХ ■ -ох. .

В разработанном алгоритме построения интегрированной авиационной системы и этапов ее эксплуатации предусмотрено имитационное моделирование, обеспечивающее уточнение выбора рациональной структуры системы. Имитационная модель построена на основании концептуальной модели СМБ. Анализ концептуальной модели СМБ показывает, что полное преобразование ее в имитационную модель, пригодную к исследованию на ЭВМ, сопряжено с большой размерностью этой модели. Это существенно усложняет исследование и увеличивает интеллектуальные и финансовые затраты на проведение исследования. Поэтому была выполнена группировка элементов концептуальной модели с вычленением из нее групп с однородными функциями. Задача решена путем проведения информационно-логического анализа и построения моделей, обеспечивающих представление и описание позиций в виде блоков, а движение сущностей и ресурсов между позициями - в виде передачи сигналов между блоками. Разработанная модель позволяет с определенной точностью оценивать влияние разнообразных и разноаспектных факторов на структуру системы.

Метод и теория построения СМБ с техническими характеристиками вектора СМБ, покрывающие технические характеристики вектора НАС (СМБ - система мониторинга безопасности). В пространстве К каждая ц -ая СМБ I -го типа определяется и -мерным вектором характеристик диапазонов Р,ч = гДе

I = 1,2,..., Т, ч = 1,2,..., О, п = 1,2,..., N.

Рассмотрим пространство Я", в котором построим вектор 5" = {Ц^Ц^}, так>

что П" (Ь Ь А 5" (5, .....п = 1,2,...,// И Иб/. Впространст-

ве Я.' для каждого типа СМБ, соответствующим п характеристикам вектора Р,ч, определяются п проекций

Рассматривая последовательно все варианты сопоставления (покрытия характеристик) соответствия технических характеристик вектора НАС техническим характеристикам вектора СМБ для одного типа, но уже в л -мерном евклидовом подпространстве Я" еЯ', можно определить нужный вариант. Выбирается та СМБ, для которой значение

\1У Р. максимально.

тіл /.^тах]

Если рассматриваются только однотипные СМБ с вектором характеристик диапазонов pi q, удовлетворяющих условиям (^.jrnm - Ашп ) И > ^l)' Т0 расстояние между точками D"mm и P,gm^ в пространстве R" определяется как

ID" Р 1= 1У(Р -D .9=1.2,

I mm maxI "»»/'

V л.1

Метод построения рациональной структуры СМБ с минимальным количеством показателей. Постановка задачи: из множества СМБ выбрать СМБ, которая обеспечивает требуемую безопасность и качество эксплуатации при минимальном количестве показателей X . Выбранная СМБ принимается как рациональная по структуре. В качестве показателей могут выступать: точность прогноза, время расчета, стоимость системы, категория сложности, время освоения и т.п.

Множество СМБ определяется как А = Д,..., Af ,..., Ав , где А} - вариант рациональной СМБ, д = 1,2,..., G - количество вариантов состава СМБ.

Вариант А} характеризуется техническими, технико-экономическими и др. показателями X = X ,,...,X ,...,X „ , где имеет место взаимное соответствие А X , я Я, Я,Р я" 9 у

р = 1,2,..., Р, Р - количество рассматриваемых показателей.

В силу технических возможностей на данный момент имеются ограничения на показатели 0= 0V...,0 ,...,Ор или определяется верхняя граница этих показателей.

При заданных ограничениях на показатели задача построения рациональной структуры СМБ сводится к многокритериальной оптимизации СМБ. Выбор СМБ, которая обеспечивает требуемую безопасность и качество эксплуатации с минимальным количеством показателей

Xg, определяется соотношениями Xv...,Xs,...,XG СМБ, Хя < О,

FIX. ,...,/ X „ Minimize.

Здесь «=>» знак соответствия; / Хдр • критерии оптимизации по показателю

n- F f X .....f X - многоцелевая функция; р = 1,2,.. „Р - общее количество

Jl JP Я.Р

рассматриваемых показателей; g = 1,2,...,G - общее количество вариантов состава СМБ.

Если ограничения на показатели отсутствуют, то многокритериальная оптимизация

СМБ определяется как Xv...,Xg,...,XG СМБ, supX^ < О,

F t X , ,...,/ X -> Minimize.

J1 я,1 ' 'JP Я.Р

Решение задачи многокритериальной оптимизации СМБ сводится к однокритери-альной задаче математического программирования путем замены системы целевых

функций,/; Хд1 ,...,/р Хдр на одну сводную функцию р /р гГр,г^ . В роли этой

функции выступают «взвешенные суммы» У^АД , А > 0, «взвешенные

„=1

р '

минимумы» minA /(j Х^ или «взвешенные максимумы» max А ^ Х^ . Значения «весов» А( устанавливаются по экспертным оценкам.

х

Метод определения оптимальной структуры СМБ. Если заданы г - технические и гэ- технико-экономические характеристики СМБ, определяющее множество ^"^(г^г3), где т = L, 2, 3,...М-количество однотипных СМБ, SCME(rT, гэ) -множество однотипных СМБ, то множество вариантов структур СМБ определяется как

где g = 1,2, ,G - количество вариантов структур СМБ ; п = 1,2,. N - количество ИАС.

Если О1? - ограничение на х° -ю характеристику, то ограничения на характеристи-

X ,п

ки гт,э Є гтл определяются как граничные ОТ0,Э = sup г',э . Здесь характеристики

х п g "iff 1 <n ® '"Я

гт и гэ для каждого g-ro варианта структуры СМБ Л"^ (гТ,гЭ) представляются в виде обобщенного кортежа численных значений технических и технико-экономических характеристик г™ в пространстве где х" = 1/2,3,..., А"1 - количество ха-

рактеристик. Естественно имеет место взаимно однозначное соответствие •^смб (гТ'гЭ) -^смб (г ТЭ) • Тогда решение задачи определения оптимальной структуры

СМБ находится по заданной последовательности критериев оптимизации и заданным ограничениям на характеристики СМБ для ИАС.

Метод формирования вариантов различного сочетания СМБ. Пусть в результате

сравнения характеристик ИАС с характеристиками СМБ получены множества S^, включающие в себя I однотипные СМБ, где t = 1,2,...,Т - количество типов, к = 1,2,..„К - количество шагов сравнения характеристик. Если сравнения характеристик ИАС с характеристиками СМБ одного типа t происходит более чем за один шаг, то образуется «составное» СМБ . Формирование множества F( - вариантов однотипных «составных» СМБ можно представить в виде прямого произведения множеств

F = S1'1 х... хS'1 X...XS'* . Множество вариантов базовых структур СМБ

t СМБ СМБ СМБ

А= А.,...,А,...,АС определяется произведением (полным перебором) А = Р X... X ^ X... X Р,., где Г, = ^ х... X ^ X... X I = 1,2,...,Т. Тогда количество вариантов базовых структур СМБ А^ £ А, д = 1,2,...,в будет опреде-г

ляться выражением С = , где - мощность множества ^.

1=1

Метод адаптированного управления на основе предельных состояний системы. Предельные состояния системы для заданных начальных значений параметров и условий применения определяются некоторой поверхностью Р(<Г,£,р,<;,...Т,111...) = 0, где а, е...-предельные характеристики системы. Точки этой поверхности отображают предельное состояние системы для различных сочетаний различных факторов и внешней среды. Введение поверхности предельного состояния РП для оценки текущего состояния системы Рэ позволяет рассматривать эту поверхность как граничную поверхность состояний, разбивающую все пространство состояний на область, где формируются текущие состояния системы, зависящие от уровня ее деформации от действия комплекса факторов при данных внешних условиях. Тогда состояние системы в пространстве оценивается расстоянием от поверхности текущего состояния до предельного состояния.

Полное описание поведения системы в условиях эксплуатации можно получить с помощью векторного уравнения ^ - Л, = ДЯ , где Лп, векторы точек Оп и Оэ предельной и эксплуатационной поверхностей соответственно. Вектор АЛ характеризует, насколько близко расположена поверхность эксплуатационного состояния к поверхности предельного состояния, т.е. характеризует запас работоспособности системы. Простейшим случаем расположения поверхности эксплуатационного состояния Рэ относительно поверхности предельного и расчетного состояний является случай, когда расстояние между ними оценивается коллинеарными векторами Лр, Яэ и Дп, проходящими через начало координат (рис.6).

В этих условиях задача адаптивного управления с выдерживанием требуемых ограничений на уровень безопасности и риск в зависимости от вектора состояния авиационной системы решается с использованием системы п обыкновенных нелинейных дифференциальных уравнений в форме Коши, описывающих поведение объекта. Решение находится из анализа изменения расстояния в метрическом пространстве между поверхностью текущего состояния системы и предельной поверхностью ограничения по уровню безопасности, по уровню риска и т.п. Для заданного состояния 5присмл(<) система

допускается к эксплуатации, если — 5опг(4)| < В противном случае не

допускается или уточняется 5_яяш(£) •

Б

В(0, Бп ,0)

R

С(0,0,Яп)

,0,0)

Рис.6. Схема расположения поверхностей предельного /^.расчетного Fr и эксплуатационного Fj состояний авиационной системы, определяемых уровнем безопасности Б, уровнем риска R и Р вероятностью отказа

Способ синтеза управления для систем с ограничениями. Если авиационная система сводится к линейной стационарной конечномерной системе (Л^О х fc + 1 = Ах к +и к , и к Є и, fc = 0,1,..., с дискретным временем и ограниченным управлением, то формирование управления строится таким образом, чтобы система (Л, U) из произвольного текущего состояния переводилась в требуемое состояние за конечное число шагов. Здесь х(к) Є R" - вектор состояния, и(к) Є К" - вектор управления, U € R" - множество допустимых значений управляющих воздействий, А- матрица системы соответствующей размерности. Установлено, что для систем (А, U) существование программного управления (в виде функции времени и начального состояния) для каждого начального состояния (т.е. выполнение условия О-управляемости) эквивалентно существованию управления с обратной связью по вектору состояния (в виде функции текущего состояния), поэтому /)(Д)<1, ОЄігіШ, (0.1). Здесь р{А)- спектральный радиус матрицы А, int U- внутренность множества U. Как показано в [37], эти условия гарантируют выполнение условия О-управляемости системы (A,U). При формировании управления не рассматривается требование монотонности функции Ляпунова. Управление определяется в результате решения задачи минимизации функции на каждом шаге и представлено в виде выбора управления как функции текущего времени и текущего состояния. Данное решение является решением задачи синтеза управления системой в зависимости от изменения состояния.

В разделе 4 «Прикладные результаты применения методов мониторинга безопасности авиационных систем с учетом изменения функциональных свойств и факторов рисков» приведены прикладные результаты применения методов управления процессами мониторинга безопасности авиационных систем, в частности, в виде: блок-схем алгоритмов построения СМБ, интегрированной авиационной системы и этапов ее эксплуатации; методических разработок по формированию системы логистической поддержки процессов послепродажного обслуживания вертолета Ка-32 с учетом разработанной в диссертации доктрины (рис. 7); методических разработок по формированию Национального стандарта «Перечень определений» по СМБ АД.

Рис. 7. Схема системы логистической поддержки процессов послепродажного обслуживания

Заключение

Поставленная цель достигнута: разработан и обоснован комплекс научных и научно-технических решений мониторинга безопасности авиационных систем, имеющих существенное значение для экономики и безопасности страны.

Получены следующие результаты: 1. Систематизированы и обобщены на основе системного анализа данные по причинам снижения безопасности авиационных систем в России и за рубежом и основным факторам, влияющим на риск и снижающим безопасность и эффективность эксплуатации.

2. Разработаны:

- концептуальная модель мониторинга безопасности авиационных систем с учетом изменения функциональных свойств системы и факторов риска, отличающаяся от разработанных другими авторами тем, что она в более полной мере отражает многоуровневой иерархической характер;

- новая методология и теория мониторинга безопасности авиационной системы, в основу которых положен системный анализ изменения функциональных свойств системы и факторов риска, отличающиеся от существующих тем, что носят не частный - локальный характер, а охватывают мониторинг безопасности авиационных систем в целом для всех этапов жизненного цикла, а также наличием подсистемы адаптивного управления;

- теория и новые методы синтеза системы мониторинга безопасности авиационных систем, а также построения рациональных структур авиационных систем;

- новая научная доктрина «Надёжность, риски, безопасность», основанная на методологии нечётких множеств и стратегии оценивания рисков при прореактивном, проаетивном и прогнозном методах, в которой формализуются теоретические положения теории надежности и безопасности. Формализация проводится через категорию риска при переходе от нормативных показателей надёжности к уровням безопасности, выраженным через индикаторные формы значений рисков или с помощью физических показателей, предложенных ИКАО. В отличие от существующей методологии обеспечения безопасности авиационных систем предлагаемая доктрина позволяет решать проблему обеспечения требуемого уровня безопасности авиационных систем с учетом приемлемого уровня риска.

3. На основании теоретических исследований:

- разработаны математические модели объекта, учитывающие закономерности изменения состояния, уровня безопасности и риска в процессе эксплуатации и позволяющие формировать условия для адаптивного управления;

разработаны методы:

• построения интегрированной авиационной системы (ИАС);

• построения СМБ с техническими характеристиками вектора СМБ, покрывающие технические характеристики вектора интегрированной авиационной системы. Метод позволяет формировать рациональные системы;

• построения рациональной структуры СМБ с минимальным количеством показателей;

• определения оптимальной структуры СМБ;

• формирования вариантов различного сочетания СМБ;

• адаптированного управления на основе предельных состояний системы;

- разработаны универсальные алгоритмы, вероятностные модели и методы обеспечения безопасности на основе теории надежности с учетом изменения рисков на множествах

элементов и событий с нечеткими мерами значимости, когда вероятностные показатели меры случайности событий не определяются;

- разработаны алгоритмы, позволяющие реализовать теорию и методы синтеза системы мониторинга безопасности авиационных систем, а также построения рациональных структур авиационных систем;

- установлено, что одно и то же универсальное чёткое множество X порождает в

нечётких подмножествах X два типа моделей систем: чёткие и нечёткие. Этот вывод позволил определить области применения методов функций алгебры, условия построения алгоритмов блоков системы обеспечения безопасности, условия перехода к нечёткой логике событий и связи «логических уравнений условий возникновения катастроф», построить модели опасности в формализованном виде, в отличие от моделей опасностей, приведенных в документах ИКАО в виде схем;

- доказано существование решения задачи безопасности при возникновении случайных (неопределённых) событий с «вероятностью почти-ноль» на основе новой разработанной в данной работе доктрины «Надёжность, риски, безопасность», где расчет рисков проводится на основе анализа нечётких подмножеств без применения вероятностных показателей. Научный результат является новым в теории безопасности;

- установлено, что уровни значимости катастроф и их ранги, а также ранги катастрофических угроз, определяются «уровнем остаточного риска», связанного с проектированием, производством и эксплуатацией;

- выявлены новые факторы, подтверждающие, что система безопасности должна быть адаптирована к особенностям функционирования технических, полиэргатических и иных систем в рамках совместного рассмотрения теорий надёжности и системной безопасности;

- подтверждено, что процедуры управления риском аварий с использованием только методов теории вероятностей не всегда корректны.

4. Усовершенствованы и разработаны новые математические модели формирования состояния объекта с изменяемым в процессе эксплуатации уровнем риска при минимальных затратах в рамках новой методологии и теории мониторинга и обеспечения безопасности.

5. Практическая ценность проведенных исследований подтверждается тем, что материалы диссертации использовались и используются:

- в практической деятельности ГА РФ по обеспечению необходимого уровня безопасности ВС (Аэрофлот);

- при разработке Национального стандарта "Перечень определений" по СМБ АД;

- в практической деятельности рабочих делегаций России на сессиях ИКАО;

- при формировании системы логистической поддержки процессов послепродажного обслуживания вертолета Ка-32.

6. Предложенный научно-методический аппарат и его алгоритмическое обеспечение по формированию «Системы мониторинга безопасности авиационных систем» могут применяться:

- при создании и исследовании облика перспективных СМБ;

- для совершенствования научно-методической базы при формировании и проведении единой технической политики в области унификации научно-методических СМБ;

- для технико-экономического обоснования при формировании тактико-технических заданий на разработку СМБ.

Основные научные результаты диссертации опубликованы I. В изданиях, рекомендованных ВАК при Министерстве образования и науки РФ

1. Евдокимов В.Г. Безопасность полётов воздушных судов гражданской авиации с учётом рисков возникновения негативных событий / В.Г. Евдокимов, Г.Н. Гипич, М.Ю. Смуров, Е.А. Куклев // Транспорт Российской Федерации. -2012. - № 1(38). - С.48-52 (лично автором - 0,5 пл.).

2. Евдокимов В.Г. Разработка инструментов оценивания рисков возникновения АНВ в САБ аэропортового комплекса / В.Г. Евдокимов, Г.Н. Гипич, М.Ю. Смуров, Е.А. Куклев // Транспорт Российской Федерации. - 2012. - № 2 (39). - С.26-29 (лично автором - 0,4 пл.).

3. Евдокимов В.Г. Интегрированная система управления безопасностью авиационной деятельности на основе стандартов и рекомендованной практики ИКАО (Аппех-19) / В.Г. Евдокимов // Транспорт Российской Федерации. - 2013. - № 2(45). - С.54-57 (лично автором -0,4 пл.).

4. Евдокимов В.Г. Оценки системной безопасности промышленных технических комплексов на основе теории рисков в авиационной промышленности и в сфере атомной энергетики / В.Г. Евдокимов, Г.Н. Гипич, B.C. Шапкин // Научный вестник МГТУ ГА. - 2013. - № 187. - С.46-48 (лично автором - 0,4 пл.).

5. Евдокимов В.Г. Разработка ключевых терминов и определений, рекомендуемых для стандартизации в гражданской авиации России в системе менеджмента безопасности авиационной деятельности / В.Г. Евдокимов, B.C. Шапкин, Е.А. Куклев // Научный вестник МГТУ ГА. - 2013. - № 187. - С.41-45 (лично автором - 0,56 пл.).

6. Евдокимов В.Г. Прогнозирование уровня безопасности авиационных систем на основе моделей рисков возникновения критических функциональных отказов / В.Г. Евдокимов, Е.А. Куклев // Транспорт Российской Федерации. - 2013. - № 2 (45). - С.51-53 (лично автором - 0,45 пл.).

7. Евдокимов В.Г. Базовые положения концепции построения системы менеджмента безопасности авиационной деятельности / В.Г. Евдокимов, Г.Н, Гипич, Ю.М. Чинючин // Научный вестник МГТУ ГА. -2013. - № 187. - С.31-35 (лично автором - 0,45 пл.).

8. Евдокимов В.Г. Определение соответствия SMS системы управления безопасностью полетов поставщиков обслуживания стандартам воздушного транспорта / В.Г. Евдокимов, Б.А. Абрамов, Г.Н. Гипич, Ю.М. Чинючин // Научный вестник МГТУ ГА. - 2013. -№ 187. - С.36-40 (лично автором - 0,55 пл.).

9. Евдокимов В.Г. Использование полетной информации для повышения достоверности оценки уровней возможных угроз / В.Г. Евдокимов, B.C. Шапкин, Е.А. Куклев // Научный вестник МГТУ ГА. - 2013. - № 187. - С.49-52 (лично автором - 0,45 пл.).

10. Евдокимов В.Г. Количественное оценивание возможности возникновения авиационных происшествий в авиационных комплексах / В.Г. Евдокимов, Ю.В. Комарова, Е.А. Куклев, Ю.М. Чинючин // Научный вестник МГТУ ГА. - 2013. - № 187. - С.53-55 (лично автором - 0,55 пл.).

11. В других научных изданиях

11. Евдокимов В.Г. О системной безопасности информационного обеспечения развития сложных социальных систем. / В.Г. Евдокимов, В.А. Грущанский, Е.А. Кавтарадзе // Фундаментальные проблемы системной безопасности: Сб.статей - Вычислительный центр им. A.A. Дородницына РАН. - М.: Вузовская книга, 2008. - С. 67 - 77 (лично автором - 0,45 пл.).

12. Евдокимов В.Г. Принципы единого подхода к оцениванию безопасности сложных систем на основе индикаторных показателей рисков / В.Г. Евдокимов, Г.Н. Гипич // Системная безопасность: Сб.н.тр. - Вычислительный центр им. A.A. Дородницына РАН. - 2009. -№2,- С.112-120 (лично автором - 0,6 пл.).

13. Евдокимов В.Г. Способы оценивания безопасности в пространствах на основе моделей рисков редких событий / В.Г.Евдокимов, Г.Н.Гипич // Системная безопасность: Сб.н.тр. - Вычислительный центр им. A.A. Дородницына РАН. - 2010. - №24.- С.108-113 (лично автором - 0,45 пл.).

14. Евдокимов В.Г. К вопросу системной безопасности / В.Г. Евдокимов, В.В. Мартынов // Труды Института Системного Анализа РАН - «Динамика неоднородных систем». - М.: 2007. -Т.29(1). - С. 116-119 (лично автором- 0,45 пл.).

15. Евдокимов В.Г. Приемлемый уровень безопасности авиационного комплекса России / В.Г. Евдокимов // Международный авиационно-космический журнал АвиаСоюз. - М.:

2011. - № I (34). - С.24-25 (лично автором - ОД пл.).

16. Евдокимов В.Г. Количественное обоснование условий возникновения аварийных ситуаций - это и есть управление рисками / В.Г. Евдокимов // Крылья Родины. - М.:

2012. - № 10-11.-С. 42-51 (лично автором - 0,75 пл.).

17. Евдокимов В.Г. Роль человека в обеспечении безаварийной работы объектов воздушного транспорта / В.Г. Евдокимов, В.И. Водолазский // Вопросы теории безопасности и устойчивости систем. - Вычислительный центр им. A.A. Дородницына РАН. - М.: 2007. -№ 9. - С. 156-163 (лично автором - 0,75 пл.).

18. Евдокимов В.Г. Методические основы оценки безопасности полетов и управления рисками в авиационных системах / В.Г. Евдокимов // Международный авиационно-

космический журнал АвиаСоюз. - М.: апрель, май 2011. - №2 (35). - С.38-40 (лично автором -0,45 пл.).

19. Евдокимов В .Г. Современные подходы к управлению безопасностью на основе теории риска / В.Г. Евдокимов // Международный авиационно-космический журнал АвиаСоюз. - М.: октябрь, декабрь 2010. - № 5/6 (33) - С.26-27 (лично автором - 0,3 пл.).

20. Евдокимов В.Г. Современные тенденции в совершенствовании системы обеспечения безопасности полетов / В.Г. Евдокимов // Международный авиационно-космический журнал АвиаСоюз. - М.: июль, сентябрь 2010. - №4 (32) - С.42-43 (лично автором - 0,15 пл.).

21. Евдокимов В.Г. Формализация критериев оценивания безопасности сложных технических комплексов / В.Г. Евдокимов, H.A. Северцев // Материалы Всероссийской научно-технической конференции Академии управления МВД России. - М.: Академия управления МВД России, 2006 г. - С. 181-187 (лично автором - 0,7 пл.).

22. Евдокимов В.Г. Нормативно-правовые подходы к менеджменту безопасности авиационной деятельности в России с учетом концепции приемлемого риска / В.Г. Евдокимов // Крылья Родины. - М.: 2012. - № 1-2. - С. 20-22 (лично автором - 0,25 пл.).

23. Евдокимов В.Г. Новые подходы ИКАО к системе менеджмента безопасности авиационной деятельности / В.Г. Евдокимов // Международный авиационно-космический журнал АвиаСоюз. - М.: январь, февраль 2012. - № 1(39) - С.36-39 (лично автором - 0,25 пл.).

24. Евдокимов В.Г. Инновационный подход к решению проблем качества материалов, полуфабрикатов и комплектующих изделий / В.Г. Евдокимов // Доклад на Всероссийской конференции «Обеспечение качества продукции в авиационной промышленности России и предотвращение поставок контрафактных комплектующих». - М.: Федеральная таможенная служба России, 28-29 октября 2010.

25. Евдокимов В.Г. Рассмотрение нормативно-методических документов по вопросам обеспечения качества продукции военного назначения, разработанных ОАО «Авиатехприем-ка» / В.Г. Евдокимов // Выступление на заседании Комиссии по инвестициям, инновациям и модернизации Государственной корпорации «Ростехнологии». - М.: 9 ноября 2011. -Протокол № 15 (лично автором - 2,5 пл.).

26. Евдокимов В.Г. Соблюдение требований отраслевой документации - основа качества авиационных материалов / В.Г. Евдокимов // Доклад на совещании «Проблемные вопросы внедрения и квалификации авиационных материалов». - М.: Министерство промышленности и торговли Российской Федерации, 8 декабря 2011, (лично автором-2,5 пл.).

27. Евдокимов В.Г. Задачи создания интегрированной системы обеспечения качества и эффективности производства продукции военного назначения / В.Г. Евдокимов // Доклад на научно-практическом семинаре «Повышение эффективности менеджмента предприятия. Вопросы, проблемы, решения. Особенности управления предприятием в условиях рыночной экономики». - Г.Королев, Московская область, 22 - 24 мая 2012 (лично автором-1,5 пл.).

28. Евдокимов В.Г. О проектах нормативно-методических документов по вопросам обеспечения качества продукции военного, двойного и гражданского назначения / В.Г. Евдокимов // Выступление на заседании Правления Государственной корпорации «Ростехноло-гии».-М.:18 июля 2012.-Протокол № 31 (лично автором - 3,5 пл.).

29. Евдокимов В.Г. О ходе реализации решений Правления Государственной корпорации «Ростехнологии» по внедрению нормативно-методических документов, необходимых

для решения первоочередных вопросов обеспечения качества продукции военного, двойного и гражданского назначения / В.Г. Евдокимов // Выступление на заседании Комиссии по реализации государственного оборонного заказа, федеральных целевых программ и выполнению контрактов по линии военно-технического сотрудничества Государственной корпорации «Ростехнологии». -М.: 21 ноября 2012. -Протокол № 8 (личноавтором-2,5 пл.).

30. Евдокимов В.Г. Задачи мониторинга и управления качеством продукции, производимой предприятиями Государственной корпорации «Ростехнологии» / В.Г. Евдокимов // Доклад на заседании Научно-технического совета при Военно-промышленной комиссии при Правительстве РФ. - М.: 26 февраля 2013 (лично автором-2,5 пл.).

31. Евдокимов В.Г. Задачи нормативно-правового обеспечения качества материалов и комплектующих изделий, поставляемых для производства и технического обслуживания оборонной продукции. / В.Г. Евдокимов // Доклад на Экспертном совете по авиационно-космическому комплексу Комитета по промышленности Государственной Думы. - М.: 15 марта 2013 (лично автором-2,5 п.л.).

32. Евдокимов В.Г. Задачи создания межотраслевой системы контроля качества и технической приемки материалов и полуфабрикатов, поставляемых для производства и технического обслуживания (ремонта) вооружений и военной техники / В.Г. Евдокимов // Доклад на Военно-промышленной конференции, проведенной Военно-промышленной комиссией при Правительстве РФ. -М.: 20 марта 2013 (лично автором-2,5 пл.).

33. Евдокимов В.Г. Задачи создания корпоративного центра сертификации систем менеджмента и персонала, сертификаты которого признаются на внешнем рынке / В.Г. Евдокимов // Доклад на научно-практическом семинаре «Повышение эффективности менеджмента предприятия. Вопросы, проблемы, решения». - г. Королев, Московская область, 2123 мая 2013 (лично автором - 2,5 пл.).

34. Евдокимов В.Г. Роль современных средств идентификации продукции в решении проблем качества материалов и полуфабрикатов, поставляемых для производства и технического обслуживания вооружений и военной техники. / В.Г. Евдокимов // Доклад на Экспертном совете при комитете Государственной Думы по промышленности по развитию предприятий оборонно-промышленного комплекса. -М.: 24 мая 2013 (лично автором-2,5 пл.).

35. Евдокимов В.Г. Проект структурного макета Концепции системы управления безопасностью полетов в рамках Системы менеджмента безопасности авиационной деятельности (по ИКАО-БМЗ) Авиационного комплекса России. / В.Г. Евдокимов // Доклад на открытом совместном заседании Ученого совета ФГУП ГосНИИ ГА и Технического комитета Росстандарта «Воздушный транспорт» (ТК-034). - М.: 24 апреля 2012 г (лично автором -2,5 пл.).

Соискатель

В.Г. Евдокимов

Подписано в печать: 18.07.2013 Тираж: 100 экз. Заказ №970 Отпечатано в типографии «Реглет» г. Москва, Ленинградский проспект д.74 (495)790-47-77 www.reglet.ru

Текст работы Евдокимов, Владимир Григорьевич, диссертация по теме Эксплуатация воздушного транспорта



МИНИСТЕРСТВО ТРАНСПОРТА РОССИИ Санкт-Петербургский государственный университет _гражданской авиации_

Экз №

05201351651

ЕВДОКИМОВ Владимир Григорьевич

МОНИТОРИНГ И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПОЛЕТОВ С УЧЕТОМ ИЗМЕНЕНИЯ ФУНКЦИОНАЛЬНЫХ СВОЙСТВ И ФАКТОРОВ РИСКОВ СЛОЖНЫХ ТЕХНИЧЕСКИХ СИСТЕМ (АВИАЦИОННЫХ СИСТЕМ)

Специальность

05.22.14 -Эксплуатация воздушного транспорта, 05.26.02-Безопасность в чрезвычайных ситуациях (на воздушном транспорте)

ДИССЕРТАЦИЯ

на соискание ученой степени доктора технических наук

Научный консультант

доктор технических наук Гипич Геннадий Николаевич

Москва - 2013 -

ОГЛАВЛЕНИЕ

Введение................................................................................... 9

РАЗДЕЛ 1. Системный анализ методов и средств обеспечения безопасности сложных технических систем (авиационных систем)....................... 24

1.1 Состояние безопасности полетов в ГА и факторы, влияющие на показатели безопасности..................................................................... 24

1.2 Авиационная транспортная система гражданской авиации России... 31

1.2.1 Особенности современной авиационной системы России..... 31

1.2.2 Состав и структура функциональных систем гражданской авиации.................................................................................... 35

1.2.3 Особенности создания и развития авиационной системы гражданской авиации................................................................... 37

1.2.4 Анализ построения современной авиационной системы........ 38

1.2.5 Безопасность авиационной системы и пути ее обеспечения.... 42

1.3 Концептуальная модель мониторинга и управления безопасностью авиационной системы.................................................................. 45

1.4 Состояние и перспективы совершенства авиационных систем.................................................................................................................... 50

1.4.1 Современное состояние исследований в области управления и мониторинга безопасности авиационной системы........................... 50

1.4.2 Перспективы развития управления и мониторинга состояния авиационной системы.................................................................. 55

1.4.3 Пути совершенствования авиационной системы как сложной технической системы................................................................... 58

1.4.4 Особенности требований к модулю автоматизации управления и мониторинга состояния авиационной системы............................ 60

Выводы по разделу 1.................................................................... 62

Раздел 2. Теоретическое обоснование концептуальной модели и методологии построения системы мониторинга и обеспечения безопасности полетов с учетом изменения функциональных свойств и факторов рисков

сложных технических систем (авиационных систем)........................... 63

2.1 Разработка концепции модели и метода мониторинга безопасности (работоспособности) авиационной системы с элементами адаптивного управления................................................................................ 63

2.1.1 Факторы, влияющие на изменение состояния и качество функционирования авиационной системы......................................... 63

2.1.2 Закономерности изменения состояния и функциональных свойств авиационной системы........................................................ 67

2.1.3 Особенности закономерности процесса восстановления авиационной системы после функционирования в нештатном режиме...... 72

2.1.4 Система и структура мониторинга и управления состоянием (безопасностью) авиационной системы.............................................. 74

2.1.5 Особенности управления и мониторинга состояния авиационной системы........................................................................... 77

2.1.6 Общая характеристика управления и мониторинга безопасности (состояния) авиационной системы........................................... ВО

2.1.7 Распознавание технического состояния авиационной системы

в режиме управления и мониторинга............................................... 83

2.1.8 Критерий распознавания в системе управления и мониторинга состояния авиационной системы................................................. 86

2.1.9 Структура управления и мониторинга состояния и функционирования авиационной системы......................................................... 90

2.1.10 Параметрическое управление состоянием авиационной системы....................................................................................... 93

2.1.11 Контур структурного управления состоянием авиационной системы.................................................................................................. 94

2.1.12 Особенности управления и мониторинга состояния авиационной системы с включением элементов адаптированного управления..... 97

2.1.13 Авиационная система в классе квазистационарных систем... 103

2.1.14 Структура подсистемы адаптивного управления при реализации сигнально неопределенных воздействий.................................... 104

2.1.15 Структура подсистемы адаптивного управления и мониторинга при воздействиях, имеющих параметрическую и сигнальную неопределенность ........................................................................... 110

2.1.16 Метод оценки способности авиационной системы достижения цели в зависимости от вида состояния......................................... 112

2.1.17 Метод оценки оперативности обнаружения изменения функциональных свойств авиационной системы.................................. 114

2.2 Разработка прямого метода управления и мониторинга безопасности (работоспособности) авиационной системы с элементами адаптивного управления................................................................................. 118

2.2.1 Обоснование структуры модели и метода управления и мониторинга безопасности (работоспособности) авиационной системы с элементами адаптивного управления.................................................... 118

2.2.2 Разработка метода управления и мониторинга безопасности авиационной системы с элементами адаптивного управления и тестирования...................................................................................................... 121

2.2.3 Синтез рекуррентной модели идентификации состояний работоспособности авиационной системы по результатам функционирования в нештатных состояниях, моделируемых при тестировании.......................................................................................... 124

2.2.4 Организационно-техническая система управления и мониторинга безопасности (работоспособности) авиационной системы с элементами адаптивного управления......................................................... 128

2.2.5 Особенности построения системы управления и мониторинга безопасности (работоспособности) авиационной системы..................... 131

2.2.6 Модель управления и мониторинга безопасности (работоспособности) авиационной системы..................................................... 135

2.2.7 Формализация пространств концептуальной модели управления и мониторинга безопасности (уровня работоспособности) авиационной системы с элементами адаптивного управления.......................... 140

2.2.8 Пространственно-временная модель процесса возникновения

и развития нештатного состояния................................................... 141

2.2.9 Модель обнаружения, идентификации и устранения нештатных состояний............................................................................ 145

2.2.10. Графы переходов нештатных состояний авиационной системы....................................................................................... 148

2.2.11 Классификация нештатных состояний, используемых при тестировании............................................................................. 150

2.2.12 Методика выбора вида состояния (вида нештатного состояния) для тестирования авиационной системы при мониторинге............. 154

2.2.13 Переменные информационного пространства выходных реакций авиационной системы.......................................................... 158

2.3 Разработка теоретических положений и методических основ для решения задач безопасности с учетом оценок рисков........................... 160

2.3.1 Взаимосвязь теории безопасности и теории надежности........ 160

2.3.2 Модель взаимосвязи изменений состояния авиационной системы при функционировании......................................................... 162

2.3.3 Особенности управления и мониторинга безопасности авиационной системы с учетом рисков................................................... 168

2.3.4 Мониторинг риска событий в деятельности авиакомпании.......................................................................................... 171

2.3.5 Обобщенная методика оценки риска............................... 174

2.3.6 Особенности оценки риска методами вероятностного анализа безопасности.............................................................................. 175

2.3.7 Многомерная модель оценки значимости рисков как «количества опасности»......................................................................... 179

2.3.8 Взаимосвязь остаточного риска с качеством формирования авиационной системы................................................................... 181

2.3.9 Критерии качества функционирования авиационной системы

с учетом уровня риска................................................................. 183

2.3.10 Влияние «размытости» хвостов плотности вероятности на значение рисков.......................................................................... 185

2.3.11 Основные теоретические и методические положения новой доктрины «Надежность, риски, безопасность».................................... 189

2.3.12 Направления внедрения доктрины «Надежность, риски, безопасность» и стандартизации положений......................................... 192

Выводы по разделу 2.................................................................... 193

Раздел 3. Разработка методов мониторинга и обеспечения безопасности полетов с учетом изменения функциональных свойств и факторов рисков сложных авиационных систем......................................................... 195

3.1 Теоретическое обоснование построения концептуальной модели системы мониторинга безопасности авиационной системы........................................................................................... 195

3.1.1 Концептуальная модель мониторинга безопасности авиационной системы на основе вычислительной модели.............................. 195

3.1.2 Концептуальная модель построения (создания) системы мониторинга безопасности................................................................ 197

3.2 Теоретические обоснования метода построения интегрированной авиационной системы (ИАС).......................................................... 199

3.2.1 Интегрированная авиационная система............................ 199

3.2.2 Интегрированная система в двухмерном пространстве технических характеристик................................................................... 201

3.3 Теория построения системы мониторинга безопасности авиационной системы............................................................................... 203

3.3.1 Анализ существующих направлений по созданию систем мониторинга состояния авиационной системы....................................... 203

3.3.2 Математическая постановка задачи построения системы мониторинга.................................................................................. 205

3.3.3 Модель классификации состояний объекта мониторинга....... 209

3.3.4 Метод распознавания состояний объекта при мониторинге............................................................................................. 210

3.4 Построение модели и метода СМБ с определенными техническими характеристиками....................................................................... 213

3.4.1 Построение модели системы мониторинга безопасности...................................................................................................................... 213

3.4.2 Модель определения рациональной структуры СМБ............ 216

3.4.3 Метод построения системы мониторинга безопасности........ 219

3.4.4 Метод построения рациональной структуры СМБ с минимальным количеством показателей.................................................. 220

3.4.5 Метод определения оптимальной структуры СМБ............... 223

3.4.6 Метод формирования вариантов различного сочетания СМБ.......................................................................................... 223

3.5 Разработка методов и способов синтеза управления сложной системой - авиационной системой..................................................... 224

3.5.1 Метод адаптивного управления на основе предельных состояний системы............................................................................. 224

3.5.1.1 Разработка теоретических положений метода адаптивного управления на основе предельных состояний системы.................. 224

3.5.1.2 Общий случай расположения поверхностей эксплуатационного и предельного состояний.................................................. 228

3.5.2 Теоретические разработки методов мониторинга, управления

и способов синтеза управления авиационной системой.......................... 229

3.5.2.1 Синтез управления с обратной связью в задаче 0-управляемости линейной стационарной конечномерной системы........... 230

3.5.2.2 Синтез управления линейной О-управляемой дискретной системы с ограничениями........................................................ 251

3.5.2.3 Способ синтеза управления дискретных систем с ограничениями................................................................................ 265

Выводы по разделу 3.................................................................... 295

Раздел 4. Прикладные результаты применения методов мониторинга и обеспечения безопасности полетов с учетом изменения функциональных свойств и факторов рисков сложных авиационных систем.................... 297

4.1 Методические рекомендации к формированию системы логистической поддержки процессов послепродажного обслуживания вертолета Ка-32....................................................................................... 297

4.2 Алгоритм построения интегрированной авиационной системы.......................................................................................... 301

4.3 Практические рекомендации внедрения доктрины «Надёжность,

риски, безопасность».................................................................... 305

Выводы по разделу 4.................................................................... 306

Заключение................................................................................ 307

Библиографический список использованной литературы....................... 311

ВВЕДЕНИЕ

Согласно докладу Межгосударственного авиационного комитета (МАК) «...в 2012 г. абсолютные показатели состояния безопасности полетов остались практически на уровне 2011 г.». По итогам 2012 г. Россия заняла первое место по показателю количества авиационных катастроф на страну.

Применяемые в настоящее время в России и за рубежом методы организации обеспечения безопасности авиационных систем позволяют:

- обеспечивать безопасность в определенных пределах, но не исключают полностью авиационные происшествия;

- во многом удовлетворять потребности эксплуатации.

Такое решение проблемы безопасности авиационных систем в настоящее время, не исключающее авиационные происшествия, обусловлено:

- отсутствием комплексных теоретических работ, системно исследующих безопасность сложных технических систем (авиационных систем) в интегрированной системе логистической поддержки;

- недостаточной степенью совершенства аналитических и расчетных методов оценки уровня безопасности и рисков;

- особенностями авиационных систем, связанных с жесткой структурой и недостаточной их гибкостью;

- несовершенством существующих отечественных нормативных документов, регламентирующих требования по обеспечению безопасности, и недостаточной степенью учета международных стандартов по безопасности.

О недостаточной эффективности используемых методов и средств обеспечения безопасности авиационного транспорта в современных условиях, определяющих рост актуальности проблемы безопасности авиационных систем, указано в Комплексном исследовании по формированию «Национального плана развития науки и технологий в авиастроении Российской Федерации на период до 2030 года»:

«Повышение уровня безопасности авиационного транспорта является одной из стратегических целей в области авиационной деятельности».

В условиях растущих потребностей авиационных систем, постоянного роста требований к повышению уровня безопасности и роста факторов, способствующих увеличению риска и росту ущерба от авиационных происшествий, требуются более совершенные подходы к обеспечению безопасности.

Исследования показывают, что новые подходы к организации обеспечения безопасности авиационных систем должны учитывать:

- множество дестабилизирующих факторов и особенно факторов, обуславливающих снижение уровня безопасности и рост риска в процессе эксплуатации до недопустимого уровня;

- множество состояний авиационных систем, генерируемых в процессе функционирования в результате действия различных факторов;

- возможность катастроф с вероятностью «почти - ноль» в пределах «остаточного риска»;

- системность анализа рисков и дестабилизирующих факторов;

- возможность целенаправленного изменения параметров и структуры авиационных систем в процессе их функционирования с целью поддержания требуемого уровня безопасности, т.е. адаптации системы к условиям применения (адаптивность - целенаправленная приспособляемость систем в изменяющихся условиях функционирования).

Трудность решения проблемы безопасности обусловлена:

- сложностью разработки поведенческих моделей многообразных объектов исследования;

- сложностью формализации научных задач;

- отсутствием достаточной нормативной и методологической базы;

- постоянным изменением состояния системы, факторов риска и уровня приемлемого риска.

и

Рациональное решение проблемы безопасности с учетом всех перечисленных выше факторов в системе обеспечения безопасности возможно, если новая система обладает способностью изменять свое состояние (параметры, структуру) на основе накопления и использования информации об изменении состояния системы и условий среды функционирования, то есть должна содержать элементы адаптивности. С другой стороны, сама система должна рассматриваться как система с непрерывно изменяющимся состоянием и изменяющимися граничными условиями.

Поэтому проблема управления и мониторинга безопасности сложных авиационных систем (технических систем) на всех этапах жизненного цикла является одной из пр�