Scientific journal
Modern problems of science and education
ISSN 2070-7428
"Перечень" ВАК
ИФ РИНЦ = 0,931

ON GUIDE LINES OF RISK VALUATION AT DECISION MAKING

Артёмов В.И.
Менеджмент риска в последнее время переходит в разряд ключевых аспектов в системе технологий менеджмента на основе качества. Систематически выделяя риск и управляя им, компания сможет получить конкурентное преимущество, берясь за проекты, которые остальные посчитают слишком рискованными. Логико-вероятностная модель оценивания рисков, рассматриваемая в данной статье, нашла применение при моделировании рисковых ситуаций в рамках постановки Комплексной Интегрированной Системы Менеджмента Качества на Свердловской железной дороге.
Lately the risk management has been passing into the category of key aspects in the quality based management technology system. Emphasizing and controlling risk regularly a company will be able to get a competitive advantage, taking up the projects, which the rest will think to be too risky. The logic-probabilistic risk valuation model considered in this article has made use of hazardous situations simulation within the framework of the Complex Integrated Quality Management System organization on the Sverdlovsk railway.

Развитие техногенной сферы в XX веке происходило гораздо более высокими темпами, чем в предыдущие столетия. Это привело к двум противоположным последствиям и в индустриально развитых странах, и во всем мире [1,4]:

• достигнуты выдающиеся результаты в электронной и атомной, космической и авиационной, энергетической и химической технике, в биологии и генной инженерии, продвинувшие человечество на принципиально новые рубежи во всех сферах жизнедеятельности;

• созданы невиданные ранее потенциальные и реальные угрозы человеку, созданным им объектам, локальной и глобальной среде обитания не только в военное, но и в мирное время.

Центр тяжести сместился от опасностей к рискам. От селей, тайфунов, наводнений, землетрясений, от того, что лежит вне человека, к техногенным, экологическим, социальным катастрофам, связанным с решениями, принимаемыми людьми.

Впервые особое внимание общественности и ученых к крупным промышленным авариям было привлечено после аварий 70-80-х годов XX века на химических предприятиях в Фликсборо (Англия, 1974) и Севезо (Италия, 1976), в результате которых пострадали сотни людей, был нанесен существенный, непоправимый ущерб окружающей среде, затрачены огромные ресурсы (материальные, людские, временные и т. д.) на ликвидацию их последствий. Печальный список продолжили в 80-х годах трагедии Бхопала (Индия, 1984) и Чернобыля (Украина, 1986). Бесконечные вирусные атаки в информационной сети Интернет, а также масштабные террористические акты в США (сентябрь, 2001) выявили другие аспекты безопасности.

В результате аварий был причинен громадный ущерб окружающей среде, а число погибших людей измерялось тысячами [2].

В природно-техногенной сфере наблюдается усиление двух типов опасностей [2]. Во-первых, это общепризнанные экологические опасности окружающей среде, как среде обитания и жизнедеятельности, вызванные устойчивыми негативными антропогенными воздействиями на окружающую среду. Нарастание этих воздействий в сочетании с глобальными природными процессами изменения климата и окружающей среды может привести к экологическим катастрофам глобального и национального масштаба. Во-вторых, бурное развитие научно-технического процесса в гражданском и оборонном комплексах во многих странах мира привело к существенному разрыву между экспоненциально возрастающими угрозами в природно-техногенной сфере и способностью отдельных стран и мирового сообщества в целом противостоять этим угрозам.

Степень защищенности человека, государства и человечества, а также среды обитания и жизнедеятельности от всё нарастающих опасностей природно-техногенных катастроф, несмотря на предпринимаемые усилия во всем мире, пока не повышается. Природно-техногенные катастрофы способны создавать и усиливать угрозы в социально-политической, экономической, демографической сферах.

Необеспеченность безопасности приводит к ежегодным потерям, измеряемым десятками миллиардов рублей. Проблемы безопасности и риска в экологии, технике, экономике, террористическая и информационная опасность стали реальными государственными проблемами.

В России насчитывается около 45 тыс. опасных производств и имеется множество сооружений, разрушение которых может привести к бедствиям регионального и национального масштаба. Многие страны, и Россия в том числе, сталкиваются с необходимостью ликвидации в кратчайшие сроки крупномасштабных чрезвычайных ситуаций (ЧС) невоенного характера. Ежегодно в мире случается множество ЧС. Если чрезвычайная ситуация возникает в индустриальном районе или крупном городе, она неизбежно ведет к значительным разрушениям и потерям и может унести тысячи человеческих жизней.

В 1994 году в Российской Федерации произошло 1076 техногенных ЧС. Наибольшее количество ЧС приходится на промышленно развитые территории. Существенно увеличилось количество ЧС техногенного характера в Северо-Западном (91%), Центральном (48%) и Забайкальском (41%) регионах.

Наиболее опасные отрасли индустрии

По степени потенциальной опасности, приводящей к катастрофам в техногенной сфере гражданского комплекса, можно выделить объекты ядерной, химической, металлургической и горнодобывающей промышленности, уникальные инженерные сооружения (плотины, эстакады, нефтехранилища), транспортные системы (аэрокосмические, надводные и подводные, наземные), перевозящие опасные грузы и большие массы людей, магистральные газо-, нефте- и продуктопроводы. Сюда же относятся многие объекты оборонного комплекса: ракетно-космические и авиационные системы с ядерным и обычными зарядами, атомные подводные лодки, склады обычных и химических вооружений.

Величины рисков и размеры ущерба

Для обеспечения техногенной безопасности на границе XX и XXI веков должно быть учтено [1], что в мировой техногенной гражданской и оборонной сфере насчитывается до 103 объектов ядерной техники мирного и военного назначения, более 5-104 ядерных боеприпасов, до 8-104 тонн химических вооружений массового поражения, сотни тысяч тонн взрывопожароопасных, сильно действующих ядовитых веществ, десятки тысяч объектов с высокими запасами потенциальной и кинетической энергии газов и жидкостей.

При анализе безопасности техногенной сферы следует учитывать как упомянутые ущербы, так и серийность соответствующих потенциально опасных объектов. Наиболее тяжелые аварийные ситуации возникают на уникальных объектах — единичных и мелкосерийных. Число однотипных атомных энергетических реакторов составляет 1-10 при их общем числе в эксплуатации 450-500, число однотипных ракет но-космических систем составляет от 3-5 до 50-80. Среднесерийные потенциально опасные объекты исчисляются сотнями и тысячами, а крупносерийные — десятками и сотнями тысяч (автомобили, сельскохозяйственные машины, станки). В связи с изложенным, интегральные экономические риски, определяемые произведением единичных рисков на число объектов, оказываются сопоставимыми для уникальных объектов и для объектов массового производства.

Исключительно важное значение имеет достигнутый уровень об основания безопасности потенциально опасных объектов при проектировании. Применительно к авариям для крупносерийных сложных технических систем, в которых опасные повреждения возникают в нормальных условиях эксплуатации, уровень прогнозирования безопасно сти и надежности составляет 10-100%. Опасные и катастрофические разрушения крупно- и среднесерийных сложных технических систем в условиях нормальной эксплуатации прогнозируются уже в существен но меньшей мере — от 1 до 10%.

Из данных о рисках техногенных аварий и катастроф на объектах с исключительно высокой потенциальной опасностью следует, что различие в уровнях требуемых и приемлемых рисков, с одной стороны, и уровнем реализованных рисков — с другой, достигает двух и более по рядков вместе. Также известно, что повышение уровня защищенности объектов от аварий и катастроф на один порядок требует больших усилий в научно-технической сфере и существенных затрат, сопоставимых с 10-20% стоимости проекта.

Источники аварий и катастроф, зависящие от человека

Сложные системы (СС) в общем случае являются человеко-машинными системами, состоящими из оборудования, компьютеров, программ ных средств и действий персонала. Структурно сложные системы имеют хотя бы один из двух характерных признаков:

• между элементами системы существуют логические связи, имеются повторные элементы и циклы;

• существует много уровней состояний элементов и самой системы.

Возникновение аварийных ситуаций, аварий и катастроф в таких СС, как ядерные энергетические установки, пусковые ракетные ком плексы, нефте-, газоперерабатывающие и другие химические производства, магистральные трубопроводы и транспортные системы, принято относить к числу редких случайных событий. Однако по своим последствиям, связанным с выбросом радиоактивных и токсичных веществ, взрывами с разлетом частей конструкций, обширными фронтами пламени, загрязнением окружающей местности, наиболее крупные из них могут быть сопоставимы со стихийными бедствиями.

Причинами аварий и катастроф в СС, зависящих от самих разработчиков, производителей и потребителей являются [4]:

• недостаточное качество проектов;

• недостаточное качество доводочных испытаний;

• недостаточное качество эксплуатационных испытаний;

• недостаточное качество мониторинга в эксплуатации;

• износ и старение оборудования в эксплуатации;

• снижение качества персонала как следствие социальных факторов;

• ошибки обслуживающего персонала;

• мошенничества персонала в бизнесе;

• террористические акты;

• атаки хакеров.

При действиях этих причин в отдельности и в сочетании происходят аварии и катастрофы с человеческими жертвами и большим материальным ущербом. Возникает опасность как непосредственно для самого персонала, обслуживающего систему, так и для окружающей среды и населения региона. Аварии и катастрофы приводят к большим ущербам и снижению жизненного уровня населения.

Отметим, что на некоторые из причин аварий как сами специалисты, так и общественность обращают недостаточное внимание из-за их проявления с эффектом запаздывания, отсутствия интереса у разработчиков тратить больше денег на проект и заинтересованности владельцев скрыть истинные причин аварий. К таким причинам относятся, например, неудовлетворительное качество доводочных испытаний систем в лабораторных условиях и условиях эксплуатации[4].

Управление риском и страхование

Рассмотрим особенности управления риском на историческом приме ре [3] оценки опасности нападения морских пиратов — подход Бернулли и подход Колумба. Четверть тысячелетия тому назад Бернулли обнаружил возможность при страховании торговых судов снижать страховой тариф. За счет низкого тарифа он привлекал клиентов, а за счет большого числа клиентов мог с достаточной точностью рассчитывать вероятность потерь и получать приличную прибыль.

Четверть тысячелетия ранее Колумб отправился на поиски пути в Индию. Для его кораблей, как и для торговых судов времен Бернулли, главную угрозу представляли пираты. Вероятность нападения пиратов высока. Но нужно ли было Колумбу знать величину этой вероятности? Колумб оснастил свои корабли прямоугольными парусами с максимальной площадью. Он потерял в маневренности, но существенно увеличил скорость каравана. На второй день пути в кильватер кораблям Колумба встал пиратский парусник, однако через несколько дней он безнадежно отстал. Надо заметить, что пиратские корабли обладали большей маневренностью, чем торговые, и высокой скоростью. Но их паруса были приспособленными к маневренному движению, и не имели такой большой площади, как паруса кораблей Колумба.

Приведенные сцены из истории иллюстрируют два подхода к оценке риска. Первый подход (Бернулли) предполагает, что процесс, риск неуспеха которого необходимо оценить, не поддается регулированию или сознательно не регулируется. Второй подход (Колумба) применим к процессам, риск неуспеха которых должен быть уменьшен до беско нечно малого за счет соответствующей регулировки.

Подход Бернулли не требует вложения средств и усилий на преобразование процесса, риск неуспеха которого оценивается. Это пас сивный финансовый подход. Постоянное обновление происходит в результате того, что на месте неуспешного процесса будет сформирован новый. Подход применим к процессам, издержки от неуспеха которых ниже издержек, необходимых для регулировки процесса.

Подход Колумба, наоборот, должен применяться к процессам, из держки от неуспеха которых заметно превышают издержки, необходимые для регулирования процесса. Это хлопотный подход, затраты на его реализацию растут линейно в зависимости от сложности и опасности процесса, а издержки от неуспеха сложных и опасных процессов растут в геометрической прогрессии. При сложности и опасности процесса подход Колумба экономически оправдывает себя.

Ядерный страховой пул удачно иллюстрирует абсурдность подхода Бернулли к страхованию ядерно - и радиационно опасных объектов: даже за сто лет сформировать пул, достаточный для ликвидации по следствий аварии чернобыльского типа, невозможно.

Стремление страховой компании готовиться к аварии чернобыльского типа есть попытка решить Колумбову проблему Бернуллиевыми средствами.

Подход Бернулли в чистом виде применим, если:

• страховые случаи наступают часто, размер страховых премий невелик, страховые тарифы не сдерживают экономически деятельность застрахованных предприятий и покрывают издержки страховой компании, которая может работать эффективно;

• страховые случаи наступают редко, размер страховых премий достаточно велик, но страховые тарифы на большом числе однотипных объектов страхования покрывают издержки страховой компании, которая также может работать долго и эффективно;

• страховые случаи наступают с любой периодичностью, но размер страховых премий колеблется в широких пределах и временами может ставить страховую компанию на грань краха. В этой ситуации работа страховой компании в режиме Бернулли предполагает неизбежное банкротство при наступлении серьезных страховых случаев.

Применение Колумбова подхода к риску опасных и дорогостоящих объектов устраняет возможность аварий чернобыльского типа.

Подводя итог вышесказанному, отметим, что фундаментальная проблема моделирования и анализа безопасности СС должна включать в себя:

• создание сценариев аварий и катастроф и построение математических моделей риска;

• разработку методов обеспечения безопасности человека-оператора, рабочего персонала и населения при аварийных ситуациях в СС.

Экспертиза крупных техногенных аварий и катастроф XX столетия показала, что дальнейшая разработка и реализация программ науч но-технического развития современной цивилизации невозможна без системного научного подхода к решению проблемы обеспечения без опасного функционирования СС и разработки методического аппарата для количественной оценки риска.

Создание фундаментальных научных, правовых и экономических основ обеспечения безопасности является одной из целей государственной научно-технической политики и государственной научно-технической программы по безопасности природно-техногенной сферы, по повышению безопасности в промышленном, энергетическом, транспортном, строительном, нефтегазовом, горнодобывающем и оборонном комплексах, по созданию новых материалов и технологий.

Поставленная цель предусматривает решение следующих задач: 
- изучение теоретических и методологических вопросов анализа рисков, обобщение зарубежного опыта и отечественных разработок по данной теме;

- выявление особенностей технических рисков в сложных системах;

- разработка методики подготовки и использования данных для анализа рисков;

- экспериментальное применение разработанной методики при анализе рисков конкретных проектов и изучение влияния анализа рисков на принятие инвестиционных решений.

На практике, как правило, независимо от реального характера информации, предполагают случайный характер параметров, влияющих на риск, что обуславливает использование теории вероятностей, как базовой теории для проведения оценок риска.

Одним из широко распространенных приемов для описания неопределенности входных параметров при этом является использование плотности распределения вероятностей. Для большинства задач оценок риска это является приближением, которое вносит дополнительный вклад в неопределенность наряду с использованием математических моделей, а также допущений (которые на практике зачастую оказываются необоснованными). Анализ "непредвиденных" аварий и катастроф показывает, что во многих ситуациях выводы, базирующиеся на вероятностном анализе риска, были чрезмерно оптимистичными. Неопределенности, соответствующие экстремально редким событиям, являются еще более чувствительными в плане анализа и оценки и, следовательно, предполагают еще более осторожный подход. Таким образом, для получения адекватных оценок риска необходим математический аппарат корректной обработки неопределенной информации, которая не может быть отнесена к случайному типу, т.к. является по своей природе нечеткой. Использование аппарата нечеткой математики дает принципиальную возможность адекватного ответа на возникающие при использовании таких переменных проблемы.

Стоит отметить, что принципиальным отличием логико-вероятностного подхода в риск-менеджменте является возможность использования математического аппарата алгебры логики. Данный подход и математическая модель логико-вероятностного оценивания рисков на железнодорожном транспорте могут применяться на всех уровнях управления- от руководителей высшего звена до линейных руководителей, так как на каждом уровне существуют свои профессиональные риски.

Для расчета вероятностных показателей надежности, безопасности и риска функционирования сложных систем используются несколько классов методов структурного анализа. Наибольшее распространение получили методы деревьев событий, деревьев отказов, логико-веро ятностные, топологические, логико-графические методы. Указанные методы имеют общую методологическую основу, которую можно охарактеризовать следующими положениями:

• Все указанные методы для представления элементов в моделях надежности, безопасности и риска (далее будем называть модели риска) систем используют простые (бинарные) случайные события с двумя несовместными исходами (работоспособность — отказ элемента, выполнено — не выполнено действие, включено — не включено устройство и т. п.).

• Основным способом постановки задач является построение структур ной модели (схемы) риска функционирования исследуемой системы или сценария возникновения аварии.

• Математической базой моделирования в этих методах выступает алгебра логики.

• Основной формой представления детерминированной модели риска системы является логическая функция.

• На основе логической модели определяются различные виды рас четных вероятностных (аналитических, статистических) или других моделей количественной оценки различных свойств риска исследуемой системы.

• На основе логических и расчетных вероятностных моделей определяются значения показателей свойств или риска функционирования си стемы и реализуются различные методики выработки и обоснования исследовательских, проектных, эксплуатационных и других управленческих решений.

• Все наиболее громоздкие и трудоемкие этапы структурно-логического моделирования (построение логических функций, расчетных вероятностных и других моделей, выполнение расчетов и реализация методик применения результатов) стремятся максимально автоматизировать и реализовать на компьютере.

Далее на простом примере [4] описаны технологии построения схем функциональной целостности (СФЦ) и алгоритмических методов автоматического построения логических и вероятностных моделей, реализованные в программном комплексе автоматизированного моделирования надежности безопасности и риска систем железнодорожного транспорта.

Идея очень проста и основывается на следующих двух положениях.

1. Все элементы i = 1,2,...,n моделируемого объекта или процесса представляются простыми, бинарными событиями, которые в процессе функционирования системы могут находиться только в двух состояниях. Такие бинарные модели элементов обозначаются простыми логическими переменными . Прямое обозначение логической переменной сопоставляется одному, а инверсное — другому возможному исходу соответствующего бинарного события. Собственные вероятностные параметры Pi,Qi = 1 -Рi; реализации, соответственно, прямого xi и инверсного  исходов каждого бинарного события считаются за данными непосредственно или определимыми с помощью известных методик. Так, в рассматриваемом примере для вероятностного анализа безопасности участка железной дороги выделено пять бинарных событий (рисунок 1). На рисунке 2 эти события обозначены пронумерованными кружками и сопоставлены фрагментам исследуемого системного процесса.

2. В системе каждый элемент i может выполнить (или не вы полнить) некоторую одну (бывает, и несколько) выходную системную функцию. Условия выполнения (реализации) этой функции элементом i обозначают прямой выходной (интегративной) функцией yi, а условия ее не выполнения обозначают выходной функцией .

На рисунке 3 приведены графические изображения и содержательные описания выходных функций каждого из пяти бинарных элементов рассматриваемого участка железной дороги.

Обоснованное и целенаправленное разделение исследуемой системы на логически связанные совокупности простых бинарных и сложных функциональных  событий назовем событийно-логическим подходом к анализу систем [1-4].

Рис.1. Сегмент железнодорожного участка

Рис. 2. Примеры бинарных моделей элементов

Рис. 3. Описание выходных функций

Возможность событийно-логичес-кого описания системы является необходимым и достаточным условием применимости ЛВ-методов для построения модели и анализа различных свойств рассматриваемого системного объекта.С помощью одной или нескольких выходных функций  представляется то сложное событие, которое, по замыслу автора мо дели, характеризует исследуемое свойство системы (надежность, без опасность, риск и т. п.). Простые логические переменные  исходов выделенных бинарных событий используются в качестве параметров формируемых логических моделей, а собственные вероятностные характеристики элементов Pi, Qi — в качестве параметров формируемых расчетных вероятностных моделей исследуемой системы.

В формируемой модели не предусматривается учет каких-либо конкретных причин возникновения исходных опасностей и . Поэтому достаточными условиями реализации этих выходных функций явля ются только соответствующие собственные бинарные события  и  (излом рельса, возникновение предмета на рельсах). Необходимым внутренним (собственным) условием реализации пря мой выходной функции y3 (горит красный сигнал светофора) является безотказная работа индикатора xз реализация функции у1 воз никновения излома рельса.

Функция y4 (включение тормозной системы поезда) реализуется при безошибочной работе машиниста x4 и обеспечивается хотя бы од ним из двух условий: или горит красный сигнал светофора (yз), или имеется предмет на рельсах (y2). Поезд не выезжает на опасный участок железной дороги (y5), если тормозная система была своевременно включена (y4) или включенная тормозная система не отказала (х5).

Функция y6 =  определяет полное отсутствие исходных причин возникновения аварии. Прямая функция y7 = y6y5 определяет два возможных варианта безопасного функционирования рассматриваемого участка: y6 - реализуется при полном отсутствии возможных причин аварии, y5 - реализуется при всех возможных вариантах правильной (штатной) работы системы безопасности в условиях возникновения хотя бы одной исходной причины аварии. Естественно, что полная инверсия условий безопасности () должна соответствовать всем возможным вариантам событий, которые неизбежно приводят к железнодорожной катастрофе на рассматриваемом участке.

Рис. 4. Схема функциональной целостности структурной модели безопасности участка железной дороги

Теперь осталось только объединить все фрагменты, приведенные на рисунке 3: получаем законченную схему функциональной целостности структурной модели безопасности исследуемого участка железной дороги. Эта СФЦ приведена на рисунке 4.

Следует отметить, что принципиальным отличием событийно- логического подхода от классических логико-вероятностных и всех других структурных методов является возможность использования в структурных моделях не только прямых, но и инверсных выходных функций. Именно это позволило в технологии АСЛМ реализовать все возможности основного аппарата моделирования — алгебры логики.

На этой основе удалось также полностью автоматизировать процессы по строения как всех видов ранее известных монотонных моделей, так и процессы построения принципиально нового класса — немонотонных моделей надежности, безопасности и риска функционирования сложных системных объектов и процессов, выделить и оценить важнейшие показатели железнодорожной отрасли: увеличение числа предупреждений об ограничении скорости движения, отказы технических средств инфраструктуры и подвижного состава, задержки поездов у входных сигналов станций.

СПИСОК ЛИТЕРАТУРЫ:

1. Управление риском: Риск. Устойчивое развитие, Синергетика // серия Кибернетика: неограниченные возможности и возможные ограничения. М.: Наука, 2000.

2. Аварии и катастрофы. Предупреждение и оценка последствий. В 4-х томах / Под ред. К.Е. Кочеткова, В.А. Котляровского. М.: Ассоциация строительных вузов, 1995-1997.

3. Печенин Н.К. Концепция управляемого риска на исторических примерах // Альтернативная энергетика и экология, 2000.№1.

4. Соложенцев Е.Д. Сценарное логико-вероятностное управление риском в бизнесе и технике. – Спб.: Издательский дом «Бизнес-пресса», 2004.