Информационно-аналитическая система транспортировки опасных грузов
Дата: 26/12/2005
Тема: Перевозки ядерных материалов


А.Агапов, А.Бучельников, Росатом
А.Вагин, А.Викентьев, ФГУП МРТИ РАН
В.Михеев, С.Полуэктов, ЗАО НПО Алтэй


Проблема обеспечения ядерной и радиационной безопасности России требует единого подхода к оценке объектов радиационной опасности и разработке критериев и технологий по обеспечению их безопасного функционирования для человека и окружающей среды.

Необходимость разработки интегральных параметров для проведения сравнительного анализа безопасности различных объектов, систем и технологических процессов с целью последующего прогнозирования и моделирования поведения показателей состояния безопасности требует разработки и внедрения системы поддержки принятия решений в области управления радиационной и ядерной безопасностью на базе новейших компьютерных технологий.

Информационно аналитическая система (ИАС) поддержки принятия решений в области управления безопасностью предназначена для автоматизации операций поиска, обработки и отображения информации, используемой в процессе управления радиационной и ядерной безопасностью. Система должна способствовать снижению аварийности за счет повышения уровня информированности руководства о состоянии безопасности на предприятиях и повышения обоснованности решений, принимаемых в области управления радиационной и ядерной безопасностью.

Повышение уровня информированности подразумевает более оперативное предоставление результатов более глубокого анализа исходной информации, включая возможности прогнозирования, планирования и отслеживания эффекта от принимаемых решений и проводимых мероприятий.

Это достигается за счет применения:

– многостороннего количественного и качественного анализа состояния радиационной и ядерной безопасности;

– комплексной количественной оценки состояния безопасности на базе множества показателей, характеризующих различные его аспекты;

– эффективных форм донесения результатов анализа лицам, принимающим решение.

Основные задачи системы.

– Предоставление руководителю оперативного доступа к информации о состоянии радиационной и ядерной безопасности на объектах и своевременное предупреждение руководителя о возникновении неблагоприятных тенденций.

– Предоставление специалистам средств анализа состояния безопасности по объектам, предприятиям, службам, видам нарушения, а также средств оценки тенденций основных показателей состояния безопасности, моделирования и прогнозирования их значений.

– Выдача отчетных документов в табличных и графических формах, оптимизированных для использования в текущих процессах выработки оперативных и стратегических решений.

На первом этапе работ была разработана концепция системы, основанная на использовании событийно ориентированного подхода с использованием баз знаний [1]. Для реализации пилотного проекта системы и при определении структуры данных и основных пользовательских интерфейсов, форм выходных отчетных документов, основных сценариев использования системы было принято решение о разработке информационно аналитической системы оценки безопасности маршрутов и расчета рисков при транспортировке опасных грузов, используя существующую базу данных ОАО РЖД о нарушениях при перевозках.

Подход к решению проблемы

Специфика анализа безопасности атомных установок объясняется чрезвычайной редкостью и, в то же время, исключительной опасностью инцидентов в атомной энергетике. Редкость инцидентов позволяет на определенном этапе обходиться без сложной автоматизированной системы сбора и хранения сообщений, а также системы поиска информации о конкретном случае. Практически отсутствует возможность для обобщения информации как способа получения новых знаний о внутренних механизмах инцидентов. Вместе с тем, чрезвычайная опасность инцидентов стимулирует аналитиков к проведению предельно глубокого исследования каждого реального и принципиально возможного случая. Анализ безопасности объектов атомной промышленности идет по пути анализа реальных и возможных деревьев событий. Качественный анализ причинно-следственных закономерностей для области атомной безопасности, является отправным пунктом исследования. Основной целью применения ИАС является количественный анализ причинно-следственных структур на основе имитационного моделирования различных процессов, ошибок персонала, внешних воздействий. Результатом анализа является величина вероятности рассматриваемого сценария инцидента и выводы о ее приемлемости или неприемлемости на текущем этапе.

Как показала практика, наибольшую ценность при анализе безопасности имеет результирующая информация о причинно следственных закономерностях инцидентов, полученная в процессе расследования и введенная в систему в виде специально разработанной структуры причин и факторов событий. Ключевым направлением работ при создании ИАС нового поколения является повышение уровня формализации сведений о причинно-следственных структурах нарушений, открывающее принципиально новые возможности для получения знаний о внутренних механизмах нарушений на основе качественного и количественного анализа.

На первом этапе работ по созданию информационно аналитической системы было необходимо разработать критерии оценки и сравнения безопасности маршрутов перевозок опасных грузов, разработать модель ИАС для расчета параметров безопасности при транспортировке с учетом ущербов.

При этом основной целью создания системы является повышение надёжности и безопасности перевозок; снижение размера финансового ущерба; выявление "слабых мест" на различных маршрутах.

Задачи, выполняемые системой, это: сбор, накопление, хранение, обработка информации об инцидентах и аварийных ситуациях при перевозках, комплексный анализ и выдача рекомендаций.

При решении задачи разработки критериев оценки и сравнения безопасности перевозок главным требованием было использовать существующую в ОАО РЖД базу данных и разработку нового подхода, который учитывает вероятность аварийного события на рассматриваемом участке транспортировки и величину ущерба от этого события.

Событийно ориентированный подход в сложных системах управления

Проблема формализации информации


Надежность и безопасность сложных систем – такая область, где особенно важно иметь единую базу знаний, помогающую персоналу как в оперативной работе, так и в стратегическом планировании. Анализ большого объема фактических сведений о возникновении и развитии неисправностей, необходимый для эффективного управления безопасностью сложных систем занимает недопустимо большое время. В современных человеко-машинных комплексах часть сведений об отказах и инцидентах выдается автоматическими мониторинговыми системами, другая, более объемная, фиксируется в материалах расследований. Данные мониторинговых систем используются преимущественно в процессе оперативного устранения неисправностей и не рассматриваются как постоянный источник глубоких знаний о надежности и безопасности систем. С другой стороны, содержащиеся в материалах расследований сведения о причинах возникновения инцидентов, последствиях, рекомендуемых профилактических мероприятиях содержат ценную, но главным образом неформализованную информацию, неприспособленную для статистической обработки и обобщения. Таким образом, ценность поверхностных формализованных данных для управления безопасностью невелика, а действительно ценные неформализованные сведения используются лишь в малой степени.

Ниже коротко рассмотрен подход к формальному описанию существенных свойств сложной системы, обнаруживаемых при расследовании инцидентов, и реализующая его технология событийно ориентированного подхода. Описана информационная система, развертываемая на базе уже существующих систем мониторинга, позволяющая наращивать централизованную базу знаний по безопасности, активно используя формализованные знания при расследованиях, прогнозировании, разработке профилактических мероприятий.

Формализация описания инцидентов

Основная причина, по которой описания инцидентов оставались неформализованными, заключается в том, что невозможно априори указать степень подробности анализа инцидента. Требования к описанию инцидента противоречивы: с одной стороны, бессмысленно описывать все подряд, с другой стороны, нельзя упускать из виду ни одну мелочь. Конструкция формализованного описания инцидента должна иметь логически законченный вид уже для поверхностного описания и, в то же время, обладать неограниченными возможностями для включения новых деталей происшествия. Анализ используемых в ряде отраслей подходов к формализации описания инцидентов показал, что применяемые в настоящее время способы формализации сильно ограничивают номенклатуру событий, не позволяя формализовать важные детали инцидента. Именно поэтому формальные описания не рассматриваются специалистами как источник знаний и используются не для принятия решений, а скорее для учетной статистики.



Рис. 1. Причинно-следственная структура нарушения безопасности

Наиболее адекватной формальной конструкцией для описания инцидентов для большинства областей является конкретизируемая причинно следственная сеть, узлы которой (события) однородны между собой и допускают несколько уровней конкретизации. Согласно принятому в ИАС общему для всех инцидентов сценарию, причинно-следственная структура инцидента формализуется в виде сходящегося "дерева" неблагоприятных событий, которые относятся к одному из видов:

– факторы неустойчивости функционирования системы;

– отказы технических средств;

– неправильные действия персонала;

– опасные события;

– финальные события.

Первичными источниками инцидентов являются внутрисистемные и внесистемные факторы неустойчивости функционирования системы. Факторы неустойчивости вызывают отклонения в функционировании различных подсистем – отказы технических средств и неправильные действия персонала. Последовательности и комбинации отказов и неправильных действий могут приводить к опасным событиям, когда в результате взаимодействия функциональных отклонений, "накопленных" в подсистемах, возникает непосредственная угроза инцидента в масштабе всей системы – финального события (рис. 1).

В свою очередь за финальным событием должно следовать расходящееся "дерево" событий последствий, однако классификатор последствий в настоящее время не разработан.

Единицей описания и, соответственно, единицей знания о предметной области является причинно-следственная связь одного или нескольких событий причин с событием следствием. Совокупность причинно-следственных связей, извлеченных из описаний всех инцидентов образует однородную базу знаний о причинно-следственных закономерностях возникновения и развития инцидентов.

Формализация инцидентов в виде причинно следственной сети опирается на два вида классификаторов:

классификатор неблагоприятны событий (вершин сети),

классификатор причинно-следственных отношений пар событий (дуг сети).

Классификаторы неблагоприятных событий

Единицей применяемых в большинстве отраслей классификаторов инцидентов, отказов и их причин является одно неблагоприятное событие, произошедшее с конкретным структурным элементом системы. Классификатор структурных элементов системы и классификатор типов неблагоприятных событий могут существовать отдельно друг от друга, тогда конкретное неблагоприятное событие описывается в двумерной классификации (структурный элемент, тип события). Например, по такому принципу строится классификация инцидентов в гражданской авиации. В других случаях структурные элементы и типы событий уже объединены в рамках одного линейного классификатора, учитывающего все, имеющие смысл комбинации структурных элементов и типов событий. По такому принципу построен классификатор причин нарушений безопасности движения на железнодорожном транспорте России.

Согласно приведенному выше сценарию развития инцидента, классификатор неблагоприятных событий содержит до 5 классов событий (рис. 2), упорядоченных в направлении реконструкции случая нарушения от следствий к причинам (1-я по порядку цифра номера события). Внутри каждого класса события отнесены к видам, агрегирующим события в независимые группы (2-я и 3-я цифры). В классе отказов узлов технических средств группа объединяет все отказы определенного технического узла, в классе неправильных действий персонала группа объединяет все нарушения определенной функции персонала, в классе опасных событий группа объединяет опасные события вокруг определенного источника опасности, в классе финальных событий группы образуются событиями со схожими последствиями, в классе факторов неустойчивости функционирования группы формируются по источникам неустойчивости.



Рис. 2. Классификатор неблагоприятных событий

Классификатор причинно-следственных отношений

Классификатор причинно-следственных отношений представляет собой (рис. 3) расширяемую квадратную матрицу, строки и столбцы которой соответствуют типам событий из классификатора неблагоприятных событий.

Отметка в некоторой ячейке матрицы означает, что существует причинно-следственная связь между типом события в заголовке строки и типом события в заголовке столбца. Считается, что событие не связано причинно-следственным отношением само с собой. Расположение отметок в матрице определяется закономерностями управляемой системы и фиксирует элементарные знания системы управления безопасностью о возникновении и развитии инцидентов. При указанных выше размерах исходного классификатора – в матрице только сейчас около 1 миллиона ячеек, а при вероятном увеличении его размеров может достигнуть 100 млн. Основная проблема, которую предстоит решить – это разработка гораздо более мощной информационной технологии, обеспечивающей накопление знаний (в частности – заполнение описанной матрицы, а в общем – более сложных и емких шаблонов).

Технология накопления и использования знаний

Технология накопления и использования знаний заключается в том, чтобы с помощью специализированных интерфейсов получать знания о структурных закономерностях инцидентов всякий раз, когда проводится расследование. Идея технологии состоит в том, чтобы добавив в действующую информационную сеть сравнительно недорогое программное обеспечение, объединить в единой инфраструктуре всех специалистов, отбирать знания о расследуемых инцидентах у каждого из них в единую базу знаний и тут же предоставлять им всем единую базу знаний для оперативного использования в работе (расследование и планирование профилактических мероприятий и т.д.). Эксперты аналитического центра управляют процессом роста базы знаний и систематизацией ее отдельных фрагментов (рис. 4).

Идеалом является накопление в базе знаний такого разнообразия событий и причинно-следственных отношений, чтобы только с ее помощью можно было восстановить предысторию каждого классифицируемого события вплоть до совокупности факторов, не контролируемых системой управления безопасностью (погодные условия, планы и специфику перевозок и т.д.). Степень подробности причинно-следственных описаний устанавливается таким образом, чтобы в последствии адекватно описывать действия применяемых системой управления профилактических мероприятий.

Технология формализации описания инцидента

Оператору предоставляется специализированный интерфейс, поддерживающий его работу по формализации-описания расследуемого инцидента. Программное обеспечение интерфейса встраивается в состав привычного программного окружения оператора (обмена оперативными сообщениями, создания и передачи неформализованных описаний инцидентов, проводимых мероприятий и т.д.). Интерфейс предоставляет удобные средства конструирования и визуализации на экране монитора дерева неблагоприятных событий. Интерфейс задействует описанные выше классификаторы, предлагая оператору подходящие варианты событий и причинно-следственных отношений. Таким образом, использовавшееся ранее формализованное описание инцидентов в виде множества формальных атрибутов (место, время, тип инцидента, и т.д.) и неформализованных описаний причин, обстоятельств и последствий нарушения дополняется формальным описанием инцидента в виде причинно-следственной сети. Узлами сети являются позиционированные во времени и пространстве неблагоприятные события, произошедшие с объектами системы и ее окружения (техническими средствами, персоналом и т.д.).



Рис. 3. Классификатор причинно-следственных отношений

Чем более глубоко разработаны классификаторы, тем более подробным оказывается описание инцидента.

Интерфейс не позволяет оператору "проскочить" сразу через несколько "ступеней" причинно-следственных отношений, проверяя полноту расследования. Ключевой чертой, позволяющей интерфейсу отбирать новые знания, является механизм пополнения классификаторов. Если в ходе расследования обнаруживаются события и причинно-следственные отношения, отсутствующие в классификаторах, интерфейс позволяет оператору дополнить классификаторы формулировками новых типов событий.

Использование информации в аналитическом центре

Принятый метод формализации информации о нарушениях и мероприятиях допускает дальнейшую ее обработку как обычных статистических данных для получения оперативной и аналитической отчетности и других целей. Таким образом осуществляется преемственность информационных систем и накопленных ими данных. Однако новая технология существенно расширяет возможности анализа и прогнозирования поведения системы (рис. 4).

В соответствии с описанной выше структурой формального описания инцидента, события подвергаются статистическому анализу на базе большого количества реальных сценариев развития происшествий. В настоящее время реализованы автоматический поиск ключевых событий во множестве причинно-следственных структур инцидентов, ранжирование неблагоприятных событий по степени опасности и их вкладу в общее число инцидентов, разработан механизм определения средней величины риска инцидентов на основании обобщения причинно-следственных закономерностей инцидентов с учетом ущерба.

В системе разработан механизм, с помощью которого эксперт создает и адаптирует комплексные критерии в виде функций от накопленных данных и знаний и комбинации уже созданных критериев. В результате получается иерархическая система критериев, на основании которой система осуществляет контроль за состоянием безопасности на основании пороговых и плановых значений одного или нескольких целевых критериев.

Для прогнозирования состояния безопасности объекта управления и выявления скрытых тенденций в процессах применяется имитационное моделирование. Целями моделирования являются оценка влияния изменений внешних и внутренних параметров управляемой системы на состояние безопасности и оценка эффективности профилактических мероприятий. Объектом имитации являются приводящие к инцидентам причинно-следственные переходы между неблагоприятными событиями. Имитационная модель действует в соответствии с закономерностями, содержащимися в базе знаний, соблюдая такие сходства с реальностью как частота возникновения неблагоприятных событий и вероятности причинно-следственных переходов. Для этого система периодически производит перерасчет следующих параметров:

– вероятности событий;

– вероятности причинно-следственных переходов;

– соотношения вероятностей различных причинных комплексов конкретных событий;

– функции распределения различных видов неблагоприятных событий по пространству и времени;

– эффективность мероприятий по отношению к причинно-следственным отношениям как величина количественного изменения вероятностей причинно следственных отношений.



Рис. 4. Информационная структура системы оценки безопасности маршрутов

Критерии расчета и оценки безопасности маршрутов

При создании информационно аналитической системы сбора данных и их сравнительного анализа на первом этапе решались следующие функциональные задачи:

– ранжирование дорог,

– выработка критериев оценки и сравнения безопасности перевозок опасных грузов по федеральным маршрутам,

– сравнительная оценка инцидентов, событий, участков дорог и т.д. (по данным ОАО РЖД).

Состав данных, используемых для анализа состояния безопасности

Сведения о нарушениях безопасности движения на сети железных дорог появляются в результате расследования, предполагающего оформление документов описания случая нарушения. Порядок расследования и оформления документов регламентируется. Если случай нарушения имеет серьезные последствия (крушение или авария), структура информации определяется формой, содержащей 34 позиции. Если случай нарушения имеет небольшие последствия (особый случай брака, случай брака), структура информации по нему определяется формой, содержащей: дату, время, станцию/перегон, вид работы (поездная, маневровая), вид и краткое изложение брака, погода и условия видимости, последствия, заключение о причинах.

При анализе состояния безопасности перевозок использовались данные ОАО РЖД, при этом учитывалось, что условия и, соответственно, состояние безопасности перевозок различных видов значительно отличаются.

Состояние безопасности перевозок делящихся материалов определяется особыми условиями, которые значительно отличаются от условий остальных видов перевозок. Поэтому затруднительно напрямую оценивать вероятность неблагоприятного события при перевозках делящихся материалов как вероятность аналогичного события в другом виде перевозок. Для количественной оценки частотных характеристик неблагоприятных событий на литерных перевозках используются частотные характеристики неблагоприятных событий на обычных перевозках в качестве оценки сверху с последующим пересчетом.

Расчет частотных характеристик маршрута перевозки

В системе для вычисления суммарного количества нарушений на маршруте перевозки используется информация о нарушениях по всем станциями и перегонам маршрута перевозки. Различные участки пути имеют различную нагрузку работой, поэтому используются удельные показатели безопасности. Наиболее обоснованный удельный показатель состояния безопасности на сети железных дорог – это количество нарушений того или иного вида, приходящихся на 1 млн. поездо-километров.

Для определения удельных показателей помимо данных о нарушениях безопасности необходимы также сведения об объемах работы, проделанной железной дорогой. Сведения об объемах работы собираются и публикуются службой ОАО РЖД для 17 железных дорог России. При этом:

– участки маршрута, пролегающие по территории различных железных дорог, оцениваются независимо;

– работа на участке маршрута полностью находящегося на территории одной железной дороги определяется исходя из предположения, что все участки дороги нагружены равномерно;

– для получения суммарного объема работы на маршруте полученные объемы работы суммируются по всем участкам маршрута.



Рис. 5. Функциональная схема системы оценки безопасности маршрутов и расчета рисков

Частота инцидентов на маршруте, состоящего из k участков различных дорог, определяется как:

F=W•L•I/P инцидентов/тыс.лет,

где W – частота конкретной перевозки по маршруту поездов в год,

I=•I(si)+•I((si,sj)) общее количество инцидентов в год на маршруте (сумма инцидентов на перегонах и на станциях),

L=•Lk – длина маршрута,

P=•Pk млн. поездо-км/год – суммарная работа на маршруте.

При расчете риска R перевозок на каждом отрезке маршрута используется информация об ущербе D от инцидента на этом отрезке маршрута:

R=F•D/Lii



Рис. 6. Динамика и прогноз показателя безопасности на маршруте



Рис. 7. Рейтинг станций по количеству нарушений



Рис. 8. Рейтинг железных дорог по количеству нарушений

Информационно-аналитическая система

Информационно-аналитическая система, реализующая описанный выше подход (рис. 5), позволяет:

1. Получать сведения о состоянии функционирования и об отклонениях и нарушениях в работе объектов.

2. Преобразовывать исходную информацию в данные о текущих вероятностях отдельных событий и причинно-следственных отношениях.

3. Определять тенденции изменения требуемых показателей безопасности и давать оценку состоянию безопасности по объектам и отрасли в целом.

4. Предоставлять руководящему персоналу варианты прогнозных ситуаций.

Реализация системы предполагает наличие информационной инфраструктуры, охватывающей все объекты и обеспечивающей поток необходимых сведений (Риск Атом и т.д.). В настоящее время большинство объектов имеют собственные информационные системы, поэтому информационная инфраструктура может быть получена путем адаптации имеющихся информационных систем, а в составе исходных сведений могут быть использованы уже накопленные данные.



Рис. 9. Анализ безопасности на маршрутах

Наиболее ответственная процедура – преобразование исходной информации. Описание каждого нарушения или отклонения подвергается событийно-ориентированной классификации, т.е. формально представляется в виде "дерева" элементарных событий. В результате классификации возникает специализированная база знаний, содержащая фактические сведения о вероятностях отдельных неблагоприятных событий и причинно-следственных переходов. Классификация распространяется на отказы технических средств, неправильные действия персонала и нерасчетные воздействия внешних факторов. В пространстве причинно-следственных деревьев событий формируются информационные кластеры, определяющие различные уровни классифицируемых событий.

Количественная оценка состояния безопасности производится на основе иерархической системы показателей, адаптируемой к особенностям существующего в отрасли процесса принятия решений относительно безопасности объектов.

Технология анализа состояния безопасности при транспортировке опасных грузов построена на двухуровневой основе. На первом этапе анализируется состояние безопасности на 17 железных дорогах РФ по интегральным характеристикам, получаемым на основе данных БД РЖД (рис 6-8). Система позволяет провести оценку безопасности маршрута, используя данные по статистике инцидентов на маршруте. Одновременно система проводит рейтинговый и графический анализ участков маршрута и формирует аналитические таблицы для определения причинно-следственных данных инцидентов и формирования базы знаний для последующего углубленного анализа процессов и составления прогнозов.

Второй уровень информирования связан с выбором и оценкой маршрута. Система позволяет сформировать карту маршрута и оценить дифференциальные характеристики безопасности с учетом ущерба от инцидентов на заданном маршруте по каждой станции и перегоне для сравнительного анализа безопасности (рис. 9).

Заключение

В докладе приведены результаты разработки информационных технологий и информационно аналитической системы по оперативному контролю параметров ядерно-радиационной безопасности при транспортировке, обеспечивающего высокую степень осведомленности руководства и специалистов УЯРБ о текущих тенденциях и механизмах изменения состояния безопасности при транспортировке. Разработанная система обеспечивает адекватное отражение в базе знаний существенных характеристик структурных и функциональных элементов системы управления безопасностью.

Анализ безопасности объектов атомной промышленности должен идти по пути анализа реальных и возможных деревьев событий. При этом информационно аналитическая система обеспечивает количественный анализ причинно следственных структур на основе имитационного моделирования процессов, анализа ошибок персонала, внешних воздействий и обеспечивает накопление базы знаний. Результатом анализа является величина вероятности рассматриваемого сценария перевозок и выводы о ее приемлемости, а также величина риска, выраженная в единых для всех инцидентов единицах, что позволяет сравнивать различные маршруты. Практическая реализация описанной информационной технологии означает постепенный переход к выработке решений в области управления безопасностью объектов на основе точных количественных расчетов.

Развитие информационно-аналитической системы потребует ее адаптацию под требования и специфику объектов атомной промышленности, а также разработку и внедрение классификаторов неблагоприятных событий, создание предметно-ориентированных классификаторов и систем показателей безопасности. Кроме того потребуется разработка структурных моделей процессов принятия решений и усовершенствование структуры базы знаний.

Литература
1. Knowledge based event oriented approach in control system:Technologies and methodics.Vikentiev A.,Vaguine A., Poluektov S., Mikheev V.ICALEPCS 2001, Proc. 2001.

По материалам конференции «Безопасность ядерных технологий: экономика безопасности и обращение с ИИИ»





Это статья PRoAtom
http://www.proatom.ru

URL этой статьи:
http://www.proatom.ru/modules.php?name=News&file=article&sid=295