ГОСТ Р 55860 — 2013
уровня безопасности авиационных систем
В настоящем пункте формулируется предостережение против применения в теории бе
зопасности систем ряда недостаточно корректных рекомендаций теории надежности по известной
проблеме редких событий.
Например, не имеет никакого практического смысла формула оценивания так называемой ве
роятности безопасного полета в виде: РБП= F{A.B, В(А)},
где А - событие;
В - гипотеза:
(А’В) и— некоторое условное событие на гипотезе;
Р - оператор вычисления вероятности события. Если надежность высокая то только понятие
риска в приведенном здесь контексте при редких событиях позволяет оценить уровень опасности и
безопасности.
В соответствии с доктриной НРБ показатели безопасности авиационных систем в СМБ АД опре
деляются через категории риска при переходе от нормативных показателей надежности к уровням
безопасности в индикаторной форме оценки значимости рисков по NASA.
Эта доктрина является особым продолжением теории надежности, переносимой в область мно
жеств математических объектов и систем в сфере Fuzzy Sets (для рисковых событий типа функ
циональных отказов [9]).
В рамках теории системной безопасности эта доктрина позволяет перейти к новым программам
обеспечения безопасности полетов (и промышленной безопасности в том числе). В настоящем
пункте утверждается, что стратегия действий в СУБП должна выбираться по (1) в зависимости из
логики построения структуры модулей SMS. рассмотренной в 5.3.
Создаваемая система должна быть, согласно доктрине НРБ высоконадежной. Производитель
техники должен обеспечивать качество (свойство по ТН) таким, чтобы остаточный риск R.no ве
роятности рискового события R был не хуже, чем 104-10 6.
Согласно стандартам на менеджмент надежности в QMS высокая надежность авиационной тех
нической системы определяется:
- обеспечением нормативных показателей надежности в соответствии с гипотезой истинности
событий на гиперкубе состояний на основе положений классической теории надежности;
- регламентированием (по актам) нормативных показателей надежности и значений остаточных
рисков по основным важнейшим факторам рисков с наиболее значимыми негативными послед
ствиями от функциональных отказов по факторам производства и эксплуатации (Ф1 и Ф2).
Опыт преодоления указанных проблем, в частности путем смягчения последствий от проявле
ния факторов остаточного риска, проиллюстрирован эксплуатацией в России ВС иностранного про
изводства, таких как «Эрбас», «Боинг» и другие,с применением стратегий и программ MSG и MEL.
Также известен опыт ГосНИИ ГА. применявшего MSG в ГА РФ для отечественных ВС типа ТУ-154.
Целесообразно разрабатывать альтернативные методы оценки уровня безопасности по ИКАО
для ГА. в частности на основе исчисления рисков, например в виде функции от множества двух эле
ментов. как было предложено в 5.2:
R=f ( R \ 2 J ,
(4)
где К — интегральная значимость риска в системе с прогнозируемым рисковым событием R с
негативным результатом Н
Н я— мера последствий или ущерба (цена риска - «тяжесть» вреда);
1о - условия опыта или ситуация при эксплуатации системы (класс опасности и модель
опасности системы, дерево отказов ит.д.);
ft ™ (д, .Н
к
) - двухмерная оценка риска находится, например, в рамках проблемы редких
событий Fuzzy Sets.
В фактически решена проблема поиска при неопределенности информации об АТС численной
меры такой категории, как возможность возникновения случайных событий, причем не с помощью
вероятности, которую невозможно вычислить, а на другой основе.
5.5 Прогнозирование уровня безопасности авиационных систем на основе
моделей рисков возникновения критических функциональных отказов
5.5.1 Терминологические аспекты
11