ГОСТ Р 55860-2013
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Воздушный транспорт
СИСТЕМА МЕНЕДЖМЕНТА БЕЗОПАСНОСТИ АВИАЦИОННОЙ ДЕЯТЕЛЬНОСТИ
Общие принципы построения СМБ на всех этапах жизненного цикла авиационной техники. Структурная схема и функции модулей типовой СМБ. Общие положения
Air transport aviation safety management system. Conception of safety management system. Basic provisions and main principals
ОКС 03.220.50
Дата введения 2015-01-01
Предисловие
1 РАЗРАБОТАН ОАО "Авиатехприемка" (Москва) при участии экспертов ТК 034 и специалистов СПб ГУГА, ОАО аэропорт "Внуково" и отдела стандартизации ФГУП ГосНИИ ГА
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 034 "Воздушный транспорт"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 22 ноября 2013 г. N 1932-ст.
4 В настоящем стандарте учтены основные нормативные положения следующих международных документов:
- ИКАО 9859/460* "Руководство по управлению безопасностью полетов" (ICAO Doc 9859/474 "Safety management systems");
- Annex-19 (DRAFT).
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .
6 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)
Введение
Настоящий стандарт разработан в целях определения перечня, структуры и содержания комплекса сопутствующих стандартов, отражающих единый облик проектируемых систем управления безопасностью процессов и систем по управлению деятельностью поставщиков обслуживания.
Принципиальным положением настоящего стандарта на концепцию разработки системы управления безопасностью авиационной деятельности, в частности деятельности по управлению безопасностью полетов, является воздействие на процессы функционирования авиационных систем и комплексов на основе методологии исчисления рисков возникновения в системе негативных явлений. Рассматриваемая методология была выдвинута ИКАО в период 2000-2005 гг. как альтернативная доминирующему в то время методу реактивного воздействия на системы, основанному на применении теории вероятностей.
В настоящее время основу принципов обеспечения безопасности полетов составляет принцип упреждения прогнозируемых возможных авиационных происшествий заранее, т.е. до того как они могут произойти. Успехи в этом направлении явились причиной разработки нового стандарта ИКАО в виде Annex-19, альтернативного прежним методам регулирования безопасности полетов.
Применение методов теории вероятности в рассматриваемой области уходит на второй план. Суть методов теории надежности определяет первичную базу безопасности систем, а именно - создание высоконадежных авиационных комплексов и обеспечение низкого уровня остаточного риска. Поэтому без системы QMS достижение необходимого (базового) уровня качества невозможно. Но после того как авиационные потребительские свойства достигнуты, управление безопасностью обеспечивает система SMS, не имеющая уже ничего общего с методами теории надежности.
Стандарт устанавливает важную роль государства как гаранта интересов общества по показателям обеспечения безопасности с учетом требований государства. Государство устанавливает средства контроля, которые определяют перечень действий поставщиков обслуживания по выявлению источников опасности и управлению рисками возникновения нарушений условий безопасности авиационной деятельности. С отдельными поставщиками обслуживания согласовываются предусмотренные в их системе менеджмента безопасности (СМБ) показатели эффективности обеспечения безопасности авиационной деятельности.
Государство создает механизмы обеспечения эффективного мониторинга критических элементов контроля состояния безопасности авиационной деятельности. При этом создаются необходимые механизмы, обеспечивающие соблюдение поставщиками обслуживания установленных нормативных параметров контроля (требований, конкретных эксплуатационных правил и политики внедрения). Эти механизмы включают в себя инспекции, проверки и обследования для обеспечения того, чтобы нормативные средства контроля безопасности полетов были надлежащим образом интегрированы в системе менеджмента безопасности (СМБ) поставщика обслуживания, оказывали запланированное влияние на риски возникновения негативных последствий в системе.
Безопасность деятельности достигается путем воздействия на состояние систем в целях уменьшения уровня риска до приемлемого уровня. При этом обеспечивается поиск оптимального баланса между требованиями государства и выгодной для пользователя в виде интегральной эффективности затрат на обеспечение безопасности.
Настоящий стандарт предназначен для организаций - поставщиков обслуживания, в том числе для производителей авиационной техники: от воздушных судов до двигателей, агрегатов, винтов и пр. (см. Annex-19).
В разрабатываемой концепции использованы положения так называемой теории системной безопасности, в которой принята новая доктрина "Надежность - Риски - Безопасность" (НРБ) как связь надежности и безопасности. Известный (традиционный) подход типа ВАБ занимает вспомогательное место в новом подходе и применяется лишь в тех случаях, когда есть достоверная статистика о происшествиях и возникает необходимость в вероятностном анализе качества системы. В НРБ риск не является вероятностью каких-то событий или явлений, но является мерой количества опасности, зависящего, в частности, от меры случайности некоторого рискового события.
Следует отметить, что наиболее значительные достижения в обосновании нового подхода к обеспечению безопасности полетов и в определении структуры SMS известны в РФ из публикации и разработок таких международных организаций, как НАСА, ФАА, ИКАО, ИАТА.
В гражданской авиации Российской Федерации интенсивные разработки по данному направлению ведутся в ГосНИИ ГА с участием ОАО "Авиатехприемка".
1 Область применения
Настоящий стандарт определяет требования, основные принципы создания и внедрения системы менеджмента безопасности авиационной деятельности СМБ АД в интегрированных структурах и организациях поставщиков обслуживания, например корпорациях, холдинговых компаниях, производителей авиационной техники (АТ), а также в учебных заведениях.
Целью настоящего стандарта является обеспечение единого подхода поставщиков обслуживания к созданию и внедрению СМБ АД в организации для интеграции в единую государственную систему менеджмента безопасности авиационного комплекса Российской Федерации на основе общих единых требований.
Согласно идеологии SARPS ИКАО, а также действующему воздушному законодательству Российской Федерации указанные требования распространяются также на государственные и другие организации по управлению безопасностью на основе рисков, осуществляющие: сбор, хранение, обработку информации и другие процедуры управления безопасностью в течение жизненного цикла гражданской АТ.
Настоящий стандарт содержит:
- перечень и описание общих функций, процедур, целей и задач, решаемых в СМБ АТ, в соответствии с требованиями Annex-19 и национальных стандартов Российской Федерации;
- методические рекомендации и описания принципов управления безопасностью на основе методологии исчисления рисков;
- требования к базам данных для СМБ деятельности поставщиков обслуживания в области гражданской авиации и других заинтересованных организаций на основе принципа NASA (ICAO) мониторинга;
- требования к унификации форм представления информации об объектах и субъектах СМБ для интеграции результатов мониторинга в государственной системе СМБ - в течение жизненного цикла АТ.
Методы управления безопасностью определяются применяемой системой управления СМАД (SMS), включающей в себя требования к выполняемым функциям.
Ресурсы SMS согласно требованиям ИКАО предусматривают обеспечение доступа к информации по безопасности авиационной деятельности (БАД) поставщикам обслуживания, контролирующим государственным органам, и других организаций, входящим в государственные сети поставщиков авиационного обслуживания.
Общие требования к СМБ АД, вытекающие из Annex-19 и SARPS ICAO, изложены в разделе 4.
Методические рекомендации по принципу построения процедур, обоснование структуры SMS и принципов управления БАД на основе исчисления рисков представлены в разделе 5.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующий стандарт:
ГОСТ Р ИСО 14001-2007 Системы экологического менеджмента. Требования и руководство по применению
ГОСТ Р 54080-2010 Воздушный транспорт. Система технического обслуживания и ремонта авиационной техники. Информационно-аналитическая система мониторинга летной годности воздушных судов. Общие требования
ГОСТ ИСО 9001-2011* Система менеджмента качества. Требования
________________
* Вероятно, ошибка оригинала. Следует читать: ГОСТ ISO 9001-2011. - .
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов (сводов правил и/или классификаторов) в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет или по ежегодно издаваемому указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячно издаваемого информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт (документ), на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта (документы) с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт (документ), на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта (документы) с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт (документ), на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт (документ) отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3 Термины, определения и сокращения
3.1 Группа A: общие термины
3.1.1 поставщики обслуживания: Любая организация, обеспечивающая авиационное обслуживание. Данная совокупность организаций, включает в себя: учебные организации; эксплуатантов воздушных судов: утвержденные организации по техническому обслуживанию; организации, ответственные за типовое конструирование и/или сборку воздушных судов; поставщиков обслуживания воздушного движения и сертифицированные аэродромы.
Примеры - Утвержденные учебные заведения, эксплуатанты ВС, утвержденные организации технического обслуживания и ремонта АТ, организации - разработчики АТ, организации - изготовители АТ, поставщики обслуживания воздушного движения, эксплуатанты сертифицированных аэродромов.
3.1.2 система: Совокупность взаимосвязанных и взаимодействующих элементов различной природы, в которой реализуются процессы различной деятельности, направленные на достижение заданных целей.
3.1.3 безопасность авиационной деятельности; БАД: Состояние, при котором риски, связанные с авиационной деятельностью, снижены до приемлемого уровня и контролируются.
3.1.4 государственная программа по безопасности авиационной деятельности: Единый комплекс правил и видов деятельности, разработанных государством и нацеленных на управление в гражданской авиации.
A - общие термины; B - ключевые термины для SMS на основе исчисления рисков возникновения неблагоприятных событий при авиационной деятельности и управлением полетом.
3.1.5 обеспечение безопасности авиационной деятельности: Процесс управления рисками в системе управления поставщика обслуживания и на государственном уровне.
Примечания
1 Целью процесса является достижение установленного государством целевого уровня эффективности.
2 Процесс базируется на эффективном мониторинге критических элементов контроля за состоянием и на регулярной оценке адекватности мер по управлению, осуществляемых государственными уполномоченными органами.
3.1.6 отраслевые нормы и правила: Инструктивный материал, разработанный отраслевым органом для конкретного сектора авиационной отрасли по соблюдению требований SARPS ИКАО, других авиационных требований к безопасности авиационной деятельности (БАД), почерпнутых из передовой практики, подверженные факторам риска во время предоставления своих услуг.
3.1.7 управление безопасностью авиационной деятельности: Основная бизнес-функция поставщика обслуживания, которая позволяет авиационным организациям достичь своих бизнес-целей путем предоставления своих услуг и осуществляется с помощью специально созданной управленческой системы - системы управления типа АСУ.
Примечание - Управление состоянием обеспечивается путем непрерывного воздействия на систему и мониторинга факторов риска, вызывающих последствия в системе от факторов опасности в критических видах деятельности поставщика обслуживания, и смягчения последствий от факторов риска до наименьшего практически возможного уровня (см. стандарт ГосНИИ ГА ГОСТ Р 2012*).
________________
* Текст документа соответствует оригиналу. - .
3.1.8 фактор: Обозначение (название) признака процесса, возмущения или явления, определяющего характер воздействия на систему или вид реакции системы на обозначенные явления.
Примечание - Любая система реагирует на физическое явление, обозначенное фактором, но не на признак явления.
3.1.9 регулирование безопасности полетов: Применение норм и правил воздействия на процесс функционирования авиационной транспортной системы в целях обеспечения заданного уровня безопасности полетов по утвержденным показателям ИКАО.
3.1.10 система менеджмента качества: Часть общей системы менеджмента, основанная на подходе к управлению системой в виде постоянного контроля, анализа, поддержания и повышения уровня качества системы, преимущественно на основе нормативных показателей работоспособности (надежности).
3.2 Группа B - ключевые термины в СУБП
3.2.1 Основные ключевые определения
а) система управления безопасностью полетов: Множество взаимосвязанных и упорядоченных элементов или модулей (в минимальном составе по Annex-19), предназначенных для достижения цепи управления по обеспечению необходимого уровня безопасности полетов в соответствии с принятым системным подходом
б) системный подход ИКАО (к управлению безопасностью полетов): Инструмент в виде метода, способов и набора процедур для управления состоянием систем, создания иерархической структуры организации системы управления безопасностью полетов, включающей в себя модуль функций обеспечения ответственности руководителя за безопасность полетов в бизнес-структуре и другие модули
в) риск: Возможная опасность с нечеткой мерой или количественным выражением: опасности - "риск больше", "риск меньше"
г) величина значений риска: интегральная значимость (или мера) риска с учетом частоты и ущерба, измеренная экспертно с помощью единого инструмента, например Матрицы анализа рисков
д) угроза: Источник опасности, локализованный во времени и пространстве и встроенный в систему - в виде элемента системы с признаками выявленных факторов и характером их поражающего воздействия как возмущения и прочее
е) опасность: Состояние системы, в которой может произойти опасное (прогнозируемое и рисковое) событие при данной выявленной (обнаруженной) угрозе по некоторым факторам, если факторы могут проявиться (хотя бы с вероятностью "почти нуль").
3.2.2 безопасность: Состояние системы, при котором риск снижен до приемлемого уровня риска и поддерживается на этом либо более низком уровне посредством непрерывного процесса выявления угроз, контроля факторов риска и управления состоянием.
3.2.3 показатели безопасности: Критерии оценки уровня безопасности системы с помощью некоторых величин и их значений, вытекающих из концепции ИКАО риска и безопасности.
Примечание - Риск: Мера количества опасности, измеряемой в форме интегрального экспертного значения как функции множества двух величин: нормированной частоты или меры возможности случайного появления опасных (рисковых) событий и возможного ущерба от этих событий.
3.2.4 приемлемость риска: Степень готовности общества к принятию данного риска.
3.2.5 организация: Корпорация, холдинговая компания (интегрированная структура), организация (предприятие) поставщиков обслуживания авиационного комплекса.
3.2.6 приемлемый уровень риска: Индикатор риска по перечислению 3.2.1 и 3.2.2 для условия 3.2.4.
3.3 Сокращения
В настоящем стандарте приняты сокращения по ГОСТ Р 54080, а также следующие сокращения:
ИКАО (ICAO, International Civil Aviation Organization) - международная организация гражданской авиации.
ФРС - функции работоспособности системы;
ФНРС - функция неработоспособной системы;
ТСБ - теория системной безопасности;
НРБ - доктрина "надежность - риски - безопасность";
ПБ - промышленная безопасность;
ТН - теория надежности;
ВАБ - вероятностный анализ безопасности;
ФО - функциональный отказ;
ФАЛ - функция алгебры логики;
СБ - системная безопасность;
БАС - безопасность атомных станций;
БАД - безопасность авиационной деятельности;
ВС - воздушное судно;
СМБ АД - система менеджмента безопасности авиационной деятельности;
СУБП - система управления безопасностью полетов;
ф.р.в. - функция распределения вероятности;
п.р.в. - плотность распределения вероятности;
ADREP (Accident/Incident Data Reporting.) - представление данных об авиационных происшествиях/инцидентах (ИКАО);
Doc. (document) - документ;
GSIC (Global Safety Information Center) - Центр всемирной информации по безопасности полетов;
SARPS (Standards and Recommended Practices) - стандарты и рекомендуемая практика (ИКАО).
4 Система менеджмента безопасности авиационной деятельности
4.1 Введение
Общие требования к системам управления безопасностью деятельности поставщиков проставлены на основе рекомендаций ИКАО в виде Annex-19.
Принципы реализации перечисленных свойств и требований при разработке СМБ АД приведены в виде методических рекомендаций в разделе 5 настоящего стандарта, при этом они описаны, в форме перечня редких событий. Одна из важнейших проблем - методология исчисления рисков в СМБ и использование научных подходов и сущность процедур, отраженных в SARPS ИКАО.
4.2 Общие требования
4.2.1 Система менеджмента безопасности авиационной деятельности
СМБ АД - система, которая включает в себя необходимые организационную структуру и правила, фокусирующиеся на безопасности, человеческом и организационном аспектах деятельности с учетом критериев обеспечения безопасности.
СМБ АД должна обеспечить в рамках процессного подхода функций:
а) определение рисков нарушения условий БАД;
б) формирование корректирующих действий, обеспечивающих поддержание согласованного уровня безопасности;
в) проведение постоянного мониторинга и регулярной оценки уровня безопасности авиационной деятельности;
г) постоянное повышение общей эффективности СМБ АД.
СМБ АД поставщиков обслуживания должна обеспечить выполнение следующих функций:
- управление безопасностью полетов;
- менеджмент качества;
- экологически менеджмент;
- менеджмент труда.
Требования организации к управлению БАД в сфере экологии заданы ГОСТ Р ИСО 14001 и OHSAS 18001.
4.2.2 Система менеджмента безопасности процессов организации взаимосвязи "Государство - организация - потребитель"
Система управления функциями организации-поставщика должна быть интегрированной с управленческой системой СМБ АД и состоящей из отдельных систем процедур по БАД. Руководство обеспечивается должностным лицом - провайдером, ответственным за БАД в целом.
Масштаб и структура СМБ АД должны при этом обеспечивать выполнение требований настоящего стандарта.
Сложные СМБ АД больших организаций могут отличаться от систем малых организаций - поставщиков обслуживания, так как все зависит от масштаба, характера и сложности производственных процессов и распределения ресурсов.
Рисунок 1 - Структура СМБ АД "Государство - организация - потребитель".
4.2.3 Обеспечение поставщиком обслуживания соответствия политики в области менеджмента качества основными положениями
Системы менеджмента безопасности авиационной деятельности
Организация - поставщик обслуживания должна разработать комплект документов, внедрить и поддерживать в рабочем состоянии СМБ, постоянно улучшать ее результативность в соответствии с требованиями настоящего стандарта.
Организация - поставщик услуг должна:
а) определять процессы, отражающие функции СМБ во всей организации;
б) определять последовательность и взаимодействие назначенных процессов на основе критериев и методов обеспечения результативности процессов;
в) обеспечивать выделение ресурсов для поддержания стандартных процессов в СМБ АД и их мониторинга;
г) СМБ АД поставщиков обслуживания должна быть сертифицированной уполномоченными государством органами.
4.3 Политика и цели системы менеджмента безопасности
4.3.1 Обязательства и ответственность руководства
Поставщик обслуживания определяет свою политику в области СМБ АД в соответствии с международными и национальными требованиями, которая:
а) отражает обязательство организации по обеспечению безопасности АД;
б) содержит четкое заявление о предоставлении ресурсов, необходимых для реализации политики в области БАД.
4.3.2 Иерархия ответственности за безопасность полетов
Организация - поставщик обслуживания выполняет следующие функции:
а) определяет ответственного руководителя, который независимо от других выполняемых им функций несет окончательную ответственность от имени организации за внедрение и поддержание функционирования СМБ;
б) устанавливает четкую иерархию ответственности во всей организации, включая прямую ответственность старших руководителей за безопасность АД;
в) определяет уровень руководителей, уполномоченных принимать решения относительно приемлемости рисков для безопасности полетов;
г) назначает ведущих сотрудников, ответственных за БАД;
д) назначает руководителя в сфере БАД, отвечающего за внедрение и поддержание функционирования эффективной СМБ АД.
Примечание - Более подробно см. Руководство по управлению безопасностью полетов (РУБП) (Doc. 9859/747).
4.3.3 Координация планирования мероприятий аварийной обстановки
Организация - поставщик обслуживания обеспечивает надлежащую координацию плана мероприятий на случай аварийной обстановки с аналогичными планами организаций, с которыми она взаимодействует при предоставлении своих продуктов и услуг.
4.4 Документация по СУБП
Отчетная информация о деятельности организации - поставщика обслуживания должна включать в себя следующие разделы:
а) политика и цели в области обеспечения БАД;
б) требования к СМБ АД;
в) процессы и процедуры СМБ АД;
г) иерархия ответственности, обязанности и полномочия в отношении процессов и процедур СМБ АД;
д) результаты функционирования СМБ АД;
е) отчеты об изменениях в структуре, руководстве по СМБ АД применительно к процедурам и результатам деятельности.
4.5 Идентификация и управление рисками
Перечень основных процедур следующий:
а) выявление источников опасности;
б) поставщик обслуживания определяет и осуществляет процесс, обеспечивающий выявление источников опасности, связанных с авиационными продуктами или услугами, которые он предоставляет;
в) используются сочетание реактивных, проактивных и прогностических методов сбора данных о БАД;
г) оценивание уменьшения рисков возникновения негативных последствий АД - оценка и контроль рисков по выявленным источникам опасности;
д) обеспечение БАД.
4.6 Популяризация вопросов безопасности полетов
4.6.1 Подготовка кадров и обучение специалистов
4.6.2 Разработка и выполнение программы обеспечения безопасности АД:
а) подготовка кадров в области безопасности авиационной деятельности;
б) обмен информацией о БАД в обязательных формах применения официальных средств обмена информацией о БАД:
- ознакомление сотрудников с СМБ с информацией о безопасности АД в объеме, соразмерном занимаемым должностям;
- разъяснения конкретных действий по обеспечению БАД;
- разъяснение причин введения или изменения процедур обеспечения БАД в сфере АД конкретного поставщика.
5 Методические рекомендации по созданию СМБ АД на основе концепции СМБ авиационного комплекса Российской Федерации и требований ИКАО по Annex-19
5.1 Общие положения СМБ
5.1.1 Введение
Представлены общие позиции теории системной безопасности (ТСБ), дано обоснование принципов, схем, технических устройств и теоретических подходов, с помощью которых осуществляется решение задач по оценке уровня безопасности сложных технических систем (СТС) с применением метода исчисления рисков количественного показателя опасности в этих системах.
В настоящем стандарте показано, каким образом можно обеспечить все необходимые свойства СМБ АД, изложенные в разделе 4 в виде стандартизованных требований. Главными при этом являются решение проблемы редких событий (ИКАО), вычисление уровней рисков, а также выбор структурной схемы СУБП, согласно 3.2.1. Обоснована необходимость перехода в ТСБ к новой доктрине взаимосвязи положений ТН и ТСБ в связи с решением проблемы редких событий по методу ИКАО.
5.1.2 Решение проблемы редких событий на основе новой доктрины НРБ ("Надежность - риски - безопасность")
Назначение разрабатываемых СУБП заключается в идентификации и устранении потенциальных угроз в процессах управления ВС, финансами и инвестициями для достижения целевых результатов. Целевым результатом является обеспечение безопасности полетов по регламентированным показателям, получение реальной финансово-экономической выгоды, например в деятельности авиакомпании. Подобные СУБП разработаны в корпорации Boeing, в FAA, в ОАО "Аэрофлот".
Основные положения новой доктрины следующие. В дополнение к традиционным СУБП предложено принять, что в высоконадежных системах рисковые события редки вероятность ниже 10 в ф.р.в.), все они имеют почти нулевую вероятность, т.к. другие значения точно определить невозможно. Это позволяет обоснованно отказаться от использования трактовок риска как вероятности, которых придерживается ОАО "РЖД". События такого рода обнаруживаются только на хвостах ПРВ и не могут быть описаны достоверно. Нет практического смысла в перемножении недостоверных значений со значениями 10, 10, ..., 10, которыми оперируют исследователи по методу ВАБ.
ВАБ вошел во все руководства по СУБП различных провайдеров АД. Руководства, например "Boeing", издаваемые на основе РУБП (Дос. 9859), не позволяют оценивать риски в системах при недостоверной статистике. Основу метода ВАБ в ГА составляют работы НАСА, упомянутые в Библиографии к стандарту ("Probabilistic risk assessment... "), поэтому возникают противоречия.
В настоящем стандарте (на СМБ АД) и доказывается, что ВАБ не обеспечивает необходимой достоверности искомых показателей безопасности. Методика Fuzzy Sets является более корректной по оценке безопасности в СУБП при решении задач с редкими событиями.
Новая доктрина НРБ вводится как альтернатива традиционному методу ВАБ, который вытекает из ТН, но распространяется на БП.
Переход к новой доктрине НРБ позволяет узаконить применение экспертных методов оценки безопасности и проективное (предиктивное) управление рисками возникновения негативных последствий в АД некоторый здравый смысл, который заложен в понятие риска, удастся математически ввести в теорию безопасности систем.
В основу новой доктрины НРБ положен методологический подход, позволяющий с единых позиций (на основе доктрины "Надежность - риски - безопасность") изучать и оценивать текущий уровень безопасности в рамках международных рекомендаций, признанных мировым научным сообществом, например в ГА.
В предлагаемом подходе использована идеология исчисления рисков (и индикаторных значений рисков) на нечетких подмножествах объектов и систем по методу Fuzzy Sets в связи с тем, что характеристики объектов попадают в область значений параметров систем на границе применимости методов классической теории надежности.
Основные положения настоящего стандарта соответствуют Государственной программе безопасности полетов (ГП БП), распоряжению Правительства РФ от 06.05.2008 N 641 и Федеральному закону о техническом регулировании от 27.12.2002 N 184-ФЗ.
Положение 1 концепции СМБ на основе НРБ
Должны быть скорректированы традиционно сложившиеся на практике стереотипы "безопасности" в виде традиционных рекомендаций "если надёжно, то и безопасно".
Положение 2 концепции СМБ на основе НРБ
Согласно Дж.Ризону, "Катастрофа заложена в системе и только ждет своего проявления";
- катастрофы возникают согласно сценариям развития процессов смены событий в форме путей, ведущих к катастрофе (по NASA);
- схема поиска цепей вытекает из метода "минимальных сечений отказов" в ТН, но более полно отражает и другие свойства систем, при этом не требуется использование вероятностных показателей;
- уровни значимости катастроф и их ранги, а также ранги катастрофических угроз определяются "уровнем остаточного риска", связанным с производством техники и ее проектированием [на основе поправки N 101 (ИКАО)].
Проблемы классической ТН, решенные в НРБ:
- проблема редких событий (в ГА - по ИКАО);
- преодоление трудностей с неопределенностью значений функции распределения плотностей вероятностей на "хвостах" распределения вероятностей редких событий, рассматриваемых в ФНРС;
- компенсация отсутствия устойчивой статистики по редким событиям, что в традиционных методах не позволяет осуществить переход на риски и индикаторы риска.
5.1.3 Модели опасности по ИКАО и ISO
В ТСБ риск определен как "количество опасности" в заданных критических дискретных состояниях на нечетких подмножествах объектов анализа в некоторых специально формализованных структурах исследуемых систем.
Прогнозный, проективный и активный методы регулирования безопасности по ИКАО реализованы на методах логики исчисления рисков возникновения в технических системах негативных последствий, обнаруживаемых с помощью систем типа СУБП.
В НРБ на основе ТСБ принимается, что первичный анализ безопасности систем следует проводить с использованием понятия состояния систем в дискретном вероятностном пространстве для событий с вероятностью "почти ноль". Затем, согласно ТСБ, проводится отказ от измеримости случайных событий по вероятности и принимается нечёткая логика алгебры событий по методу Fuzzy Sets.
Главными задачами являются - определение и трактовка категории "остаточного риска", вытекающего из концепции ТН, и пересчёт этого "риска" в "риск" катастрофы, которые возникают в высоконадежных системах. Модели опасности по ИКАО могут быть найдены в виде чётких по функций для цепей событий в форме сценариев.* Затем в настоящем стандарте по методу ТСБ предписывается находить без вероятностных показателей риски возникновения негативных последствий в ходе реализации этих сценариев.
________________
* Текст документа соответствует оригиналу. - .
5.1.4 Инструменты оценивания рисков в зависимости от сценариев событий
Согласно 3.2.4. (из п.п.3) риск - "мера количества опасности" с нечеткостью этой меры. Управление рисками - это инструмент метода упреждающего управления безопасностью полетов (по ИКАО) через управление факторами рисков (ИКАО). Для компенсации остаточных "рисков" АТ и компенсации последствий при эксплуатации целесообразно применять стратегии MSG, MEL, CATS в методе синтеза корректирующих действий на основе дерева событий.
5.1.5 Математическая интерпретация концепции ИКАО для определения рисков
В настоящем стандарте принята концепция риска по ИКАО (и в NASA, и в FAA в виде):
Risk Concept: Likelihood & Severity of Harm. (1)
На основании того, что в ТСБ (НРБ) физически риск - это опасность с нечеткой мерой случайности возникновения рискового события с негативными (нечёткими) последствиями в виде ущерба, формула оценивания значимости риска, вытекающие из концепции ИКАО (1), будет иметь вид:
, (2)
где - условие испытаний системы в пространстве событий и принятая в СМБ модель опасности (по 5.1.2).
Здесь - множество элементов;
- мера возможности появление события ;
- ущерб;
- комплекс условий определения системы.
Выражение (2) является математической формой концепции (1) риска по ИКАО.
5.2 Основные положения теории системной безопасности (ТСБ) в рамках доктрины "Надежность - риски - безопасность", необходимые для управления рисками
5.2.1 Категория атрибутов в доктрине НРБ
В новой доктрине НРБ катастрофы определяются как сложные составные события в виде сценариев возникновения последовательностей отказов в форме путей, ведущих к катастрофе по цепям Дж.Ризона. Структура цепей отражает свойства множества "минимальных сечений отказов", но более полно, чем в ТН. При этом не требуется использования вероятностных показателей, что является большим преимуществом такого подхода, т.к. удается избежать неопределенности и ошибок вычисления малых вероятностей рисковых событий.
5.2.2 Показатели безопасности функционирования систем
Безопасность систем может быть обеспечена в рамках приемлемых требований только путем снижения рисков возникновения катастроф и на основе методов управление рисками и факторами риска в соответствии с методами ТСБ.
Базовые определения НРБ: ТН - теория надежности; ФБ - функциональная безопасность; ФН - функциональная надёжность; ФО - функциональные отказы; Ф1, Ф2 - факторы (характеристики) в группах (соответственно с факторами: конструкционная безопасность; эксплуатационная безопасность); MSG, MEL - стратегия и программа замены агрегатов при ТОиР по методу контроля технического состояния на основе показателей рисков.
5.3 Построение системы управления безопасностью СУБП
Главные особенности построения международной СУБП наиболее четко изложены в документе, созданном в американской Federal Aviation Administration (FAA) под руководством Амера Юносси (Amer Younossi), главы департамента безопасности полетов FAA. В этом документе ("Blue Folder") представлены основные модули системы, рекомендованные ИКАО для включения в новые международные стандарты типа Annex-19. Предлагаются 10 позиций ("Blue Folder"), которые должны быть отражены на основе данного стандарта в структуре проектируемой SMS.
5.3.1 Типовые международные требования к структуре SMS
SMS фокусируется на возможностях постоянного улучшения общей безопасности авиационной системы.
Главными являются следующие положения NASA (см. с.219 в [8]):
- identification of accident scenarios;
- estimation of the Likelihood of each scenarios;
- evaluation of the consequences of each scenario.
Однако понятие "Likelihood" следует рассматривать (по OXFORD) в виде "Possibility" of "Risk Events" with "probabilities almost zero".
Из этого следует, что ключевыми для СУБП являются следующие процессы:
- идентификация опасностей, связанных с деятельностью организации;
- управление рисками на основе стандартного подхода к оценке и контролю рисков.
СУБП - это активная система, которая интегрируется с другими системами управления для формирования гибкой нормативно-правовой базы организации. При этом в ней определяются опасности и риски, которые влияют на всю организацию, а также устанавливается контроль над рисками, для полного соответствия со стандартами надежности, т.к. СУБП фокусируется на опасностях, и при этом из-за несоответствия стратегическим целям бизнес-организации (например, "государству"), то две системы QMS и СУБП могут повлиять на безопасность. Поэтому здесь предписывается разрабатывать СУБП, интегрированную с QMS.
Предлагается в связи с этим альтернативное к СУБП ("Blue Folder") определение СУБП на русском языке, отражающее стандартный подход к оценке и контролю рисков (см. 3.2.1).
5.3.2 Принцип построения и определения состава СМБ АД
Основной блок СМБ АД состоит из отдельных модулей, которые позволяют оценить и повысить общий уровень безопасности путем выявления характеристики неблагоприятных одиночных и редких событий при малых статистических выборках, принять меры к их устранению и предотвращению.
В качестве основных модулей схемы упреждающего управления безопасностью полетов (рисунок 2), позволяют получить от поставщиков обслуживания следующие выходные результаты:
- идентификацию угроз (список опасностей, событий и факторов);
- идентификацию рисковых событий (оценивание рисков);
- определение последствий (оценка ущербов из базы знаний);
- определение управляющих воздействии на систему для снижения рисков.
Понятие риска в представленной системе трактуется в первоначальном смысле, принятом в инженерно-физических науках, следующим образом: "риск - возможная опасность". Эта опасность обусловлена ошибками управления, человеческим фактором и пр. и рассматривается в методологии исчисления рисков всегда как прогнозируемая, если обнаружены условия возникновения рискового события. Проблему представляет обнаружение в системе скрытых угроз в зависимости от остаточного риска, заложенного на стадиях разработки и производства транспортной техники в целом и АТ (СА-молетов,* вертолетов) в частности.
________________
* Текст документа соответствует оригиналу. - .
5.3.3 Подсистемы и модули СМБ-СУБП
По ИКАО (Annex-19) СМБ-СУБП должны строиться как общая глобальная система для страны (района) в форме двух подсистем.
Соответственно общую систему СМБ АД составляют две подсистемы:
СМБ-1 - государственный уровень (или отраслевой);
СМБ-2 - уровень провайдера услуг (а/к, аэропорт, ТОиР, "Производство").
Первая подсистема СМБ-1, работающая на государственном уровне АД, выполняет следующие функции:
- непрерывный мониторинг параметров полета и состояния систем всех ВС в регионе (это всегда ранее делалось и в ГА РФ, но на другой технической информационной основе и с другими целями);
- создание на основе прототипа ACARS (А-380) системы взаимодействия ВС с наземными техническими службами во время полета и при обслуживании ВС;
- пополнение баз данных и администрирование всех поставщиков обслуживания.
Вторая подсистема СМБ-2, входящая в общую структуру СМБ-СУБП содержит два основных типовых модуля.
Модуль 1 - это интеграция блоков QMS с модулями, определяющими принципы функционирования SMS, обеспечивающими достижение основного результата - обеспечения заданного уровня безопасности на основе концепции рисков (по ИКАО) с учетом всех аспектов деятельности.
Модуль 2 - инструментальные средства измерения и прогнозирования рисков, оценивания интегральной значимости рисков, нормирования приемлемых рисков, формализации и создания системы идентификации рисков и базы факторов риска, управления рисками по схеме (1) и предотвращение возникновения негативных ситуаций в соответствии с рекомендациями регламентирующих документов.
Глобальная СМБ АД (и база данных БД), созданная на основе СМБ-1 и СМБ-2 по прототипу NASA, как этого требует ИКАО, выполняет следующие функции:
- автоматизированные сбор и анализ полученной информации на борту ВС;
- анализ связи ВС на всей поверхности Земли (FORAS, ACARS и в наземных службах);
- обработка накопленной информации с позиций анализа рисков и качества работы систем и агрегатов на основе эталонов качества (надежности агрегатов, опасных сценариев и пр.);
- оценивание на основе руководящих документов актуального уровня надежности и безопасности АТ в течение жизненного цикла;
- автоматизированное выявление факторов возникновения опасности по маршруту полета и заблаговременное информирование экипажа воздушного судна о возможных угрозах, деятельности поставщика услуг, ресурсах, транспортных средствах и пр.
Примечание - Классификация угроз, перечень опасностей и моделей опасностей, например в виде сценариев и цепей Дж.Ризона, должны быть определены другим отдельным стандартом.
5.4 Общий способ управления безопасностью на основе проактивного (предикативного) метода на основе предварительной идентификации факторов риска
5.4.1 Общая схема выявления рисков в СМБ-2
Принимается рекомендация NASA об организации в SMS упреждающего процесса смягчения рисков с помощью корректирующих воздействий по схеме:
(угроза - рисковое событие - прогноз сценария событий, ведущих к катастрофе, - опасное состояние - оценка риска - (3) - управляющее воздействие).
В настоящем стандарте принимается единая следующая алгоритмическая схема оценки значимости риска, необходимая для управления безопасностью АД в СМБ (СУБП).
5.4.2 Исчисления рисков на основе новой доктрины, обеспечивающей определение уровня безопасности авиационных систем
В настоящем пункте формулируется предостережение против применения в теории безопасности систем ряда недостаточно корректных рекомендаций теории надежности по известной проблеме редких событий.
Например, не имеет никакого практического смысла формула оценивания так называемой вероятности безопасного полета в виде:
,
где - событие;
- гипотеза;
и - некоторое условное событие на гипотезе;
- оператор вычисления вероятности события. Если надежность высокая, то только понятие риска в приведенном здесь контексте при редких событиях позволяет оценить уровень опасности и безопасности.
В соответствии с доктриной НРБ показатели безопасности авиационных систем в СМБ АД определяются через категории риска при переходе от нормативных показателей надежности к уровням безопасности в индикаторной форме оценки значимости рисков по NASA.
Эта доктрина является особым продолжением теории надежности, переносимой в область множеств математических объектов и систем в сфере Fuzzy Sets (для рисковых событий типа функциональных отказов [9]).
В рамках теории системной безопасности эта доктрина позволяет перейти к новым программам обеспечения безопасности полетов (и промышленной безопасности в том числе). В настоящем пункте утверждается, что стратегия действий в СУБП должна выбираться по (1) в зависимости из логики построения структуры модулей SMS, рассмотренной в 5.3.
Создаваемая система должна быть, согласно доктрине НРБ, высоконадежной. Производитель техники должен обеспечивать качество (свойство по ТН) таким, чтобы остаточный риск по вероятности рискового события был не хуже, чем 10-10.
Согласно стандартам на менеджмент надежности в OMS высокая надежность авиационной технической системы определяется:
- обеспечением нормативных показателей надежности в соответствии с гипотезой истинности событий на гиперкубе состояний на основе положений классической теории надежности;
- регламентированием (по актам) нормативных показателей надежности и значений остаточных рисков по основным важнейшим факторам рисков с наиболее значимыми негативными последствиями от функциональных отказов по факторам производства и эксплуатации (Ф1 и Ф2).
Опыт преодоления указанных проблем, в частности путем смягчения последствий от проявления факторов остаточного риска, проиллюстрирован эксплуатацией в России ВС иностранного производства, таких как "Эрбас", "Боинг" и другие, с применением стратегий и программ MSG и MEL. Также известен опыт ГосНИИ ГА, применявшего MSG в ГА РФ для отечественных ВС типа ТУ-154.
Целесообразно разрабатывать альтернативные методы оценки уровня безопасности по ИКАО для ГА, в частности на основе исчисления рисков, например в виде функции от множества двух элементов, как было предложено в 5.2:
, (4)
где - интегральная значимость риска в системе с прогнозируемым рисковым событием с негативным результатом :
- мера последствий или ущерба (цена риска - "тяжесть" вреда):
- условия опыта или ситуация при эксплуатации системы (класс опасности и модель опасности системы, дерево отказов и т.д.);
, - двухмерная оценка риска находится, например, в рамках проблемы редких событий Fuzzy Sets.
В фактически решена* проблема поиска при неопределенности информации об АТС численной меры такой категории, как возможность возникновения случайных событий, причем не с помощью вероятности, которую невозможно вычислить, а на другой основе.
________________
* Текст документа соответствует оригиналу. - .
5.5 Прогнозирование уровня безопасности авиационных систем на основе моделей рисков возникновения критических функциональных отказов
5.5.1 Терминологические аспекты
Рассматриваются особенности разработки в разных отраслях транспорта единых подходов к управлению рисками как характеристик опасности, потерь, ущербов и негативных последствий при возникновении особых состояний в виде функциональных отказов в сложных системах. Необходимо также установить взаимосвязь положений классической теории надежности (ТН), в частности методов вероятностного анализа безопасности (ВАБ), и подходов ИКАО, разрабатываемых в новом приложении Annex-19. Должна быть учтена поправка N 101 ИКАО.
Из трактовки этой категории, определенной в глоссарии Оксфордского университета [5], следует, что "риск - это возможность возникновения серьезных (негативных) последствий в предполагаемых ситуациях при условиях определения угроз заданного типа; угроза - это источник опасности". В настоящем стандарте принято, что оценивается в заданном состоянии прогнозируемое "количество некоторой опасности системы".
Формулировка "потенциально существующая вероятность" некорректна, т.к. потенциально существовать может только некоторая возможность. Понятие "вероятность" связывается с явлением типа "событие". При этом "вероятность" как четкая величина может и должна детерминированно вычисляться по известным функциям распределения вероятностей (ФРВ) и плотностей (распределения) вероятностей (ПРВ). Другие показатели являются всего лишь с "оценками вероятности", но никак не "вероятностями".
Таким образом, по ИКАО риск - всегда вред, потеря или опасность, но не шанс. Шанс - это удача или счастье, выигрыш. Поэтому некорректно утверждать, что спекулятивный риск может быть положительным, поскольку в спекулятивных играх велик риск потерять, например, капиталы, хотя имеется и шанс получить выгоду, если играть "безошибочно".
По ИКАО можно измерять уровень риска, если обнаружены признаки рискового предполагаемого события , но не его отсутствие.
5.5.2 Проактивное и предиктивное (прогнозное) управления безопасностью АД с помощью (СУБП - СМБ АД)
На основе концепции риска (1) по ИКАО (см. 5.1.4) предложены подходы к оцениванию рисков и управлению безопасностью полетов или безопасностью деятельности провайдеров услуг, включая производство и промышленное изготовление самолетов, вертолетов, двигателей, пропеллеров:
- прореактивное, реактивное, т.е. немедленная реакция на происшествие;
- проактивное, предиктивное, т.е. прогнозируемое, - упреждающее управление состоянием системы по факторам риска.
В этой триаде управляющих воздействий (реактивное, проактивное, предиктивное) главным становится принятие упреждающих мер для изменения состояния системы до того, как прогнозируемое опасное событие произойдет. Изменение состояния является следствием развития сценария из предшествующих событий с начальным инициирующим событием (ИС) в структурно-сложной системе. Сценарии событий - это модели функциональных отказов, изучаемых в ТН по методу дерева событий на основе стандартов и программ FMES, FTA, MMEL в методе ВАБ. Точное задание ф.п.р.в. и п.р.в. при малой статистике практически невозможно. Поэтому поиск доверительных границ параметров недостаточно эффективен в задачах по проблеме редких событий. Доверительные байесовские оценки [1] также не позволяют определять точные уровни рисков, если риск - это вероятность.
В рамках новой доктрины "Надежность - риски - безопасность" предлагается применить процедуры нечетких множеств для оценки значимости рисков в соответствующих модулях СУБП.
Управление - это целенаправленные воздействия (во времени, в пространстве) на избранный объект или систему с учетом измерения расхождения (невязки) целевой функции и измеряемой величины. Согласно [2, 3], в ГА принимается, что измеряемой (проактивно, предиктивно) величиной является риск (интегральная характеристика опасности). Эта величина сравнивается с приемлемым уровнем риска , и определяется невязка (дефект риска) . Это позволяет обеспечить управление состоянием системы с учетом значимости риска.
Управляющее (корректирующее) воздействие на системы в зависимости от невязки позволяет смягчить риски или принять их, или устранить возможность (не вероятность) возникновения в системе прогнозируемого рискового события до того, как это событие может произойти.
Известны СУБП, построенные на принципах управления рисками, в корпорациях Boeing, Airbus и др. Главным для них является прогноз возникновения аварий и катастроф, заложенных в систему ввиду объективного существования условий для возникновения чрезвычайно редких событий, вероятность которых близка к нулю, но такое событие способно причинить большой ущерб.
Выделяется множество критических событий , строго четкое, хотя этим событиям нельзя приписать измеримость по вследствие их редкости. Но их функциональная четкость известна, т.к. они определены на булевой решетке (на "0" и "1" - в гиперкубе истинности). Из этого вытекает, что подмножество введенных событий может трактоваться как универсальное множество атрибутов, для которых можно задать предикаты в виде любых предполагаемых (в предиктивном методе) свойств, в том числе ввести нечеткость их значимости по случайности появления или по другим признакам.
Нечеткая мера случайности появления рискового события будет: "редко", "очень редко", "часто", "нечасто", "иногда", что позволяет применять известные матрицы оценки рисков по FAA, МЧС и т.д. и избавиться от некорректного понятия "прогнозируемая" ("угадываемая") вероятность события, что принято во многих традиционных СУБП - в РФ и в США. Для иллюстрации данной схемы ниже приводится повторно соотношение для математического представления идеи (1) и (2) ИКАО по 5.4.1:
, (5)
где - интегральная оценка уровня риска ("количества опасности", как предложено выше) в виде функции от двухэлементного множества в ;
- ущерб.
При этом в матрице оценок риска (например, в SMM) строка с некорректным названием понятия "угадываемая вероятность" исключается. Линейка нечетких оценок по Fuzzy Sets о возможности случайного возникновения рискового события (с вероятностью "почти - ноль") задается в виде (6) или в иной, но аналогичной форме:
: "очень редко", "редко", "нечасто", "часто". (6)
Матрицы оценок риска по ИКАО уже преобразуются и принимают вид, представленный на рисунке 2.
а) Исходная по SMM | б) Скорректированная в ТСБ по НРБ | |||||||
вероятность по СУБП | : мера 1-го рода риска по (6) | |||||||
… … | … … | … … | … … | … … | … … | |||
… … | … … | … … | … … | … … | … … | |||
… … | … … | … … | … … | … … | … … | |||
… … | … … | … … | … … | … … | … … |
Рисунок 2
В клетках матрицы размещены парные комбинации элементов, как это и было первоначально предложено в NASA. При этом понятие скаляра - "среднего риска", некорректного при редких событиях, исключается из рассмотрения, что затруднительно сделать в ВАБ. Но (5) и (6) - это универсальные соотношения, где может быть и вероятностью по ВАБ, если доступна достоверная статистика.
5.6 Функциональная схема СМБ и компьютерное сопровождение процедур оценки рисков возникновения неблагоприятных событий на основе методики ИКАО (РУБП)
Основные модули СМБ могут быть следующими:
- Организационная структура СМБ и ее подразделов должна быть создана в соответствии с рекомендациями РУБП ИКАО.
- Функциональный состав СМБ включает в себя обязательные модули упреждающего управления безопасностью АД на основе факторов риска, рекомендованные РУБП.
- Модули (по ИКАО) включают в себя идентификацию факторов рисков и перечня опасностей и угроз.
- Информационные базы данных (ИБД) для проактивного определения рисков на основе статистик (расшифровка ССПИ) и прогнозируемых угроз.
- Базы экспертных знаний, которые могут быть сгруппированы в "портфели" матриц анализа рисков с гипертекстами прогнозируемых последствий.
- Алгоритмы выработки проактивных корректирующих воздействий на состояние системы.
- Процедуры методов простых рисков, цепей Дж.Ризона, схемы выявления скрытых угроз (фильтры в линиях защиты).
- Система компьютерного сопровождения СМБ для проведения мониторинга БП с формированием интегральных показателей управления безопасностью АД поставщиков обслуживания по разделам:
- Проработка принципиальных научно-методических вопросов.
- Разработка технико-экономического обоснования реализуемости решений по факторному управлению рисками.
- Система отображения информации в обобщенном виде для предоставления информации Руководству организации - поставщика обслуживания.
5.7 Методология построения системы управления безопасностью сложных технических систем (СТС) в течение жизненного цикла для каждого поставщика услуг
5.7.1 Общие требования
Содержание вопросов, требующих решения на уровне отдельных поставщиков услуг, следующие:
а) определение перечня стандартов, необходимых для обеспечения соответствия ТЭХ изделий нормам поправки N 101;
б) разработка процедур сравнительного пересчёта остаточного риска производства в эксплуатационные риски непрерывного жизненного цикла;
в) идентификация рисков и создание баз данных по факторам риска, угрозам и возможным последствиям в информационных системах на основе ИПИ технологии;
г) стандартизация модулей и процедур анализа рисков и управления факторами расчетных рисков с использованием идеологии МСО ("минимальное сечение отказов") и целей Дж.Ризона;
д) разработка общей схемы разграничения сфер применения положений ТН и ТСБ при оценивании значимости рисков с учетом результатов мониторинга полётной информации (ПИ) и анализа трендов рисков;
е) обоснование новых стандартов на производство АТ с учетом требований, вытекающих из концепции приемлемого риска для различных этапов эксплуатации АТ в течение жизненного ЦИКла*;
________________
* Текст документа соответствует оригиналу. - .
ж) разработка процедур анализа трендов рисков в зависимости от ключевых факторов опасности для каждого ранга возможных угроз, в соответствии со стандартами типа IOSA, ISO;
и) стандартизация СМБ типа СМБ-2 для разработчиков авиационных комплексов;
к) кодирование признаков ситуаций, факторов опасности и создание баз данных на основе АСУ ТП.
При выявлении путей к катастрофе на основе принятой структурной схемы соединения элементов надежности принимаются следующие положения:
- остаточный риск производимой техники обусловлен и определяется на этапах эксплуатации систем и мониторинга показателей ТН по типовым регламентам обслуживания;
- "катастрофа" (авария) возникает в случае попадания системы в "минимальное сечение отказов" в виде цепей событий, определяющих функциональный отказ типа "цепи Ризона";
- используется метод перебора комбинаций событий типа "отказов" без расчетов "вероятностей возникновения отказов", поскольку значение вероятностей определяет только меру случайной возможности возникновения "аварии", но не влияет на последствия или физические условия конкретной "аварии".
Процедуры (фазы или некоторые шаги производства):
а) разработка конструктивных схем соединения элементов надежности системы - в рамках классических подходов ТН;
б) выявление перечня (множества) минимальных сечений отказов в технической системе АТ с указанием, заданных комбинаций отказов в выделенных МСО; что необходимо для оценивания степени приближения показателя случайности события (отказов) на уровне 10-10 по показателю ФРНС;
в) определение иерархических наборов функциональных отказов системы (АТ), приводящих к катастрофам (авариям) заданного ранга с ранжированным набором возможных прогнозируемых негативных последствий (ущербов);
г) составление базы данных по возможным ущербам в каждом из функциональных отказов, определение и классификация скрытых угроз и факторов риска, которые должны быть учтены в цепях сценариев событий по Дж.Ризону;
д) о выявление возможных путей к катастрофе по методу цепей Дж.Ризона, на основе известных программированных комплексов "DEMO", "ADS", "MATRIX", "FAILURES", "SHEL", разработанных в промышленно*;
________________
* Текст документа соответствует оригиналу. - .
е) выбор способов корректирующего управления рисками на основе базы данных с идентифицированными факторами риска на основе метода фильтров, используемых в цепях Дж.Ризона, и базы данных с ранжированными ущербами;
ж) выбор стратегий действий при управлении безопасностью деятельности в ГА:
- N 1 - "На авось" - подход NASA,
- N 2 - "С управлением рисками" - по FORAS, ACARS, MEL, необходимая для улучшения СБ системы и модернизации линий защиты.
5.7.2 Управление БП и безопасностью АД в течение жизненного цикла АТС
Рекомендуется следующая схема:
Осуществляется информационная интеграция всех процессов ЖЦ АТ, в отличие от применявшихся ранее компьютерной автоматизации и интеграции отдельных процессов при производстве АТ:
- "принципы, составляющие концепцию регулирования БП ВС по ИКАО" перечень из четырех положений;
- нормативно-правовое регулирование БП и деятельности поставщиков услуг в ГА РФ;
- регулирование качества деятельности услуг в ГА;
- новая стратегия ИКАО в виде - проактивного регулирование безопасности полетов на основе методов проактивного управления рисками;
- принятие новой доктрины "Надежность - риски - безопасность";
- перечень основных научно-технических разработок, на основе которых могут быть созданы система СУБП в целом и ее подсистемы материалы и рекомендации ИКАО;
- нормативно-правовое регулирование БП ВС;
- структура и функциональный состав СРБП регионального масштаба и СУБП поставщиков авиационных услуг;
- правила включения СУБП в процессы деятельности поставщиков услуг;
- проактивный метод управления рисками в СУБП для обеспечения заданного уровня безопасности полетов ВС ГА;
- процедуры процессов мониторинга и поддержания уровня безопасности полетов ВС ГА при использовании СУБП поставщиков;
- план реализации проекта СРБП регионального масштаба и проекта СУБП для поставщиков авиационных услуг (типа авиакомпаний).
5.8 Разработка общих инструкций типа "Guide" или SMM по FAA
5.8.1 Перечень инструкций
N 1 Структура и содержание СМБ АД для предприятия в форме стандарта предприятия.
N 2 Содержание руководства (типа Manual Guide) по созданию СМБ АД на основе стандарта предприятия.
N 3 Системная иерархия терминов и определений, необходимых для создания СУБП предприятия с участием требований стандарта предприятия.
N 4 Принцип использования результатов расследования негативных ситуаций в качестве базы данных и базы знаний для проактивного управления и рисками по опасным факторам прогнозируемых ситуаций.
N 5 Процедуры и схемы построения "Модулей опасности" по ИКАО для исследования в СУБП в модуле управления рисками.
N 6 Автоматизация математических процедур построения цепей Дж.Ризона при выявлении скрытых угроз проактивным методом.
N 7 Принцип построения баз данных и баз знаний в автоматизированной СМБ АД создание баз данных на основе применения матриц риска с помощью накопленного активно портфеля матриц (рисков).
N 8 Инструкция по реализации стратегии контроля ИКАО БП по стратегии МНМ (МНМ - непрерывный мониторинг).
N 9 Резолюция о необходимости принятии всеми национальными авиационными сообществами, являющимися участниками соглашения по ИКАО, классификации событий, явлений и факторов, рассматриваемых в сфере обеспечения безопасности АД, для того, чтобы в рамках стратегии МНМ можно было определить однозначные трактовки и содержания результатов контроля ИКАО мониторинг в режиме on-line состояние безопасности авиационной деятельности.
Из вышеперечисленного вытекают определения (по умолчанию - по ИКАО из РУБП) и для практических разработок в виде четко различимых понятий в виде математических категорий, которые включены в настоящий стандарт и представлены в 3.2.1.
При этом особое значение приобретают методы экспертного анализа рисков возникновения негативных сценариев событий с применением матриц анализа рисков. В этом заключаются сущность и универсальность единого подхода к оценке безопасности через риски.
5.8.2 Общая структура системы регулирования безопасности авиационной деятельности в Российской Федерации
- Определение организационной структуры СМБ АД и ее подразделов в соответствии с рекомендациями РУБП.
- Определение функционального состава СМБ АД на основе обязательных модулей, рекомендованных РУБП.
- Модули (по ИКАО) идентификации факторов рисков и перечня опасностей и угроз.
- Структурирование информационной базы данных (ИБД) для проактивного определения рисков на основе статистик (расшифровка ССПИ) и прогнозируемых угроз.
- Создание базы экспертных знаний на основе портфеля матриц анализа рисков с гипертекстами прогнозируемых последствий.
- Разработка алгоритмов выработки проактивных корректирующих воздействий на состояние системы:
- Метод простых рисков.
- Метод цепей Дж.Ризона.
- Выявление скрытых угроз.
- Алгоритмы и рекомендации по применению методов управления рисками на основе БД опасных факторов.
При определении перечня угроз в модуле "Статистика" осуществляется оценка статистик всех событий по назначенным позициям и признакам.
5.8.3 Функции СУБ АД на основе идеологии НАСА (для ИКАО)
Разрабатываются два типа СМБ АД: Тип 1 и Тип 2, а также два типа баз данных.
В Типе 1 СМБ АД (государственный уровень) решаются следующие задачи:
- непрерывный мониторинг воздушного судна (всех ВС в регионе);
- в реальном времени оптимизация выполнения полёта, использования силовых установок с учетом текущих метеорологических, аэродинамических и статистических данных конкретного воздушного судна;
- взаимодействие с наземными техническими службами в процессе выполнения полета, сокращающее время на обслуживание ВС после выполнения полёта и подготовки его к следующему вылету;
- дистанционная диагностика работы систем и агрегатов воздушного судна;
- автоматизированная система сбора и анализа полученной информации;
- бесперебойный канал связи на 100% поверхности Земли;
- незамедлительное оповещение экипажа и наземных служб об отказах и отклонениях в работе бортовых систем;
- анализ, информирование и рекомендации о режимах топливной эффективности в любой момент, на любом этапе полёта;
- выводы на основе анализа накопленной информации;
- наполнение БД и администрирование;
- текущий актуальный уровень надёжности авиатехники;
- автоматизированное выявление факторов вероятного возникновения опасности по маршруту полета и заблаговременное информирование экипажа воздушного судна;
- оптимизация технического обслуживания ВС;
- интегрирование переданных данных;
- непрерывная диагностика возможных отказов АТ;
- своевременные сообщения от экипажа о необходимости проведения внеплановых работ по устранению дефектов, выявленных в полёте;
- доступ экипажа к наземным информационным системам и ресурсам;
- консультации с наземными службами в процессе выполнения полета;
- передача и обмен данными между ВС;
- получение с борта ВС информации об особых условиях выполнения полета.
В качестве выходного продукта по данной схеме проактивной оценки (по НАСА - Аннекс-19) БД решаются задачи по 5.5.3.
Составляются базы данных, содержащие общие угрозы, частные угрозы по факторам опасности, риски, перечень функций управления рисками на цепях, проводится корректировка значений рисков и воздействия на СУБП в авиакомпании.
5.8.4 Методические стандартные схемы оценки безопасности эксплуатации ВС в СМБ-СУБП
Стандартизуются следующие основные положения из 5.8.3 сформулированной проблемы:
- виды рисков - фактический риск, текущий риск, прогнозируемый риск; приемлемый (допустимый) риск, расчетный риск;
- признание положения, что "Катастрофы" (и серьезные происшествия) являются редкими событиями с вероятностью появления "почти - нуль", число факторов велико, информация о причинах катастроф появляется со случайным временем ожидания катастрофы;
- переход к новой концепции обеспечения безопасности полетов на основе определения "Безопасности", с использованием соответствующих математических моделей рисков;
- внедрение в СМБ АД методической основы расчетных технологий и процедур оценивания рисков и схемы выбора приемлемого риска с использованием элементов следующего вида:
- цепи, события в рисковых ситуациях, рисковые события, "Взвешивание" рисков", "Управление риском для заданной цели управления, достижение приемлемого риска";
- "предупреждение катастроф, авиапроисшествий с учетом расчетного (потенциального) риска", "Предотвращение авиационных происшествий на основе оценок риска и управления рисками".
- Оценка экономических затрат на обеспечение снижения уровня риска до приемлемого уровня риска в авиакомпании.
__________________________________________________________________________________
УДК 629.735.083:006.354 ОКС 03.220.50
Ключевые слова: авиационная техника; база данных с результатами идентификации опасности, угроз, рисков, факторов риска; безопасность авиационной деятельности; воздушное судно; гражданская авиация; государственная программа; единое информационное пространство; поставщик обслуживания
__________________________________________________________________________________
Электронный текст документа
и сверен по:
, 2014