Безопасность в техносфере, 2014, №1 (46)

№ 1 (46)/2014 
январь–февраль

НАУЧНО-МЕТОДИЧЕСКИЙ И ИНФОРМАЦИОННЫЙ ЖУРНАЛ
SCIENTIFIC, METHODICAL AND INFORMATION MAGAZINE

В номере 
In this issue

Рискология

Riskology

Н.А.Махутов, Д.О. Резников, В.П. Петров
N.A. Makhutov, D.O. Reznikov, V.P. Petrov
Особенности обеспечения безопасности критических инфраструктур  .  .  .3
Specific Futures of Critical Infrastructures Safety Ensuring

МенеджМент Риска

Risk ManageMent

А.Г. Федорец
A.G. Fedorets
Системный анализ сущности и структуры «риска»  в сфере  
обеспечения безопасности труда  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 15
Problems of Risk-Oriented Approaches for Use in Nuclear Power Industry

Ю.А. Комаров
Yu. А. Komarov
Проблемы риск-ориентированных подходов для использования  
в атомной энергетике .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 24
Problems of Risk-Oriented Approaches for Use in Nuclear Power Industry

Экологическая безопасность

ecological safety

А.А. Гущин, Т.В. Извекова, В.А. Уюткин, Д.В. Машкин
A.A. Guschin, T.V. Izvekova, V.A. Uyutkin, D.V. Mashkin
Оценка экологического риска при загрязнении почвенного покрова 
предприятиями нефтепродуктообеспечения (на примере г . Иваново) .  .  . 32
Ecological Risk Assessment at Soil Contamination by Oil Supply Enterprises  
(as Exemplified by Ivanovo City)

пРоМышленная безопасность

industRial safety

А.И. Быков
A.I. Bykov
Расчёт социального пожарного риска применительно 
к газотранспортным объектам .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 39
Social Fire Risk Calculation in Respect to Gas Transportation Facilities

безопасность тРуда
occupational safety

А.Т. Волохина, Е.В. Глебова, И.Б. Клейман, И.Е. Федотов
A.T. Volokhina, E.V. Glebova, I.B. Kleyman, I.E. Fedotov
Анализ производственной деятельности персонала  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 45
Analysis of Personnel Industrial Activity 

Свидетельство Роскомнадзора

ПИ № ФС77-44004
Издается с 2006 года

Учредитель:
Коллектив редакции журнала

Издается: 
при поддержке МГТУ им. Н.Э. Баумана, УМО 
вузов по университетскому политехническому 
образованию и НМС по безопасности 
жизнедеятельности Минобрнауки России

Главный редактор 
Владимир Девисилов

Издатель:
ООО «Научно-издательский центр ИНФРА-М»

Отдел предпечатной подготовки 
Белла Руссо

Выпускающий редактор 
Анастасия Чистякова 
Тел. (495) 363-42-60 (доб. 501) 
e-mail: 501@infra-m.ru

Отдел подписки 
Маргарита Назарова 
Тел.: (495) 380-05-40 (доб. 249) 
e-mail: podpiska@infra-m.ru

Присланные рукописи не возвращаются.

Точка зрения редакции может не совпадать  
с мнением авторов публикуемых материалов.

Редакция оставляет за собой право самостоятельно  
подбирать к авторским материалам иллюстрации, менять 
заголовки, сокращать тексты и вносить в рукописи необходимую стилистическую правку без согласования с авторами. 
Поступившие в редакцию материалы будут свидетельствовать о согласии авторов принять требования редакции.

Перепечатка материалов допускается  
с письменного разрешения редакции.

При цитировании ссылка на журнал «Безопасность 
в техносфере» обязательна.

Письма и материалы для публикации  
высылать по адресу:  
127282, Россия, Москва, ул. Полярная,  
д. 31в, стр. 1, журнал «БвТ»  
Тел.: (495) 380-05-40 (доб. 501), 363-42-70 (доб. 501) 
Факс: (495) 363-92-12 
e-mail: magbvt@list.ru, mag12@infra-m.ru,  
bvt@magbvt.ru 
Сайты журнала:  
http://www.magbvt.ru, http://www. naukaru.ru

© ООО «Научно-издательский центр ИНФРА-М», 
2014

Формат 60×84/8.  Бумага офсетная № 1. 
Тираж 1000 экз.
Подписные индексы:  
в каталоге агентства «Роспечать» —  
18316, объединенном каталоге 
«Пресса России» — 11237

DOI 10 .12737/issn .1998-071X

И.И. Попов, С.В. Рудаков, И.А. Толкунов
I.I. Popov, S.V. Rudakov, I.A. Tolkunov
Технология нормализации ионного состава воздушной  среды 
обитаемых помещений  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 53
Technology for Normalization of Manned Premises’ Air Environment Ion 
Composition

А.И.  Андреев, К.В. Пупатенко
A.I. Andreev, K.V. Pupatenko
Определение среднегодовой объемной активности радона  
на рабочих местах   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 58
Determination of Radon’s Average Annual Volume Activity on Workplaces 

жизненный цикл

life cycle

Е.В. Смирнова, Е.А. Пермина, П.Ю. Чумаченко
E.V. Smirnova, E.A. Permina, P.Yu. Chumachenko
Интерактивная система поддержки принятия решения по выбору 
бытовой упаковки на основе анализа жизненного цикла  
в экологическом маркетинге  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 63
Interactive System related to Support of Decision-Making at Household  
Packing Choice on Basis of Life Cycle Analysis in Ecological Marketing 

обРазование

education

Ю.В. Трофименко, С. Сазонова, Т.В.Федюкина
Yu.V. Trofimenko, Z.S. Sazonova, T.V. Fedyukina
Подготовка инженеров к решению проблем  безопасности  
в техносфере  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 70
Engineers Training for Solution of Problems related to Security  
in Technosphere

инфоРМиРуеМ читателя

infoRMation

В.А. Девисилов
V.A. Devisilov
Рейтинги российских научных журналов, специализирующихся  
на проблемах безопасности, защиты окружающей среды  
и экологии  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 77
Ratings of Russian Academic Periodicals Specializing on Problems  
of Safety, Environment Protection and Ecology

А.В. Васильев
A.V. Vasiliev
Десятилетний юбилей конгрессов ELPIT: опыт, результаты, 
перспективы  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 83
Ten-Year Anniversary of ELPIT Congresses: Experience, Results, Prospects

Журнал «Безопасность в техносфере» включен в перечень 
ведущих научных журналов, в которых по рекомендациям 
ВАК РФ должны быть опубли кованы научные результаты 
диссертаций на соискание ученых степеней доктора  
и кандидата наук , а также в американскую базу периодических 
и продолжающихся изданий Ulrich’s .

РЕДАКЦИОННЫЙ СОВЕТ
Александров Анатолий Александрович (Председатель совета),
ректор МГТУ им. Н.Э. Баумана, заведующий кафедрой, д-р техн. 
наук, профессор
Алёшин Николай Павлович, 
зав. кафедрой МГТУ им. Н.Э. Баумана, академик РАН,  
д-р техн. наук, профессор
Аткиссон Алан (Alan AtKisson) — Швеция (Sweden),
Президент Atkisson Group, советник Комиссии ООН по 
устойчивому развитию, член Комиссии по науке и технологическому развитию при Президенте Еврокомиссии Жозе Мануэле 
Баррозу (EU Commission President’s Council of Advisors on Science 
and Technology)
Бабешко Владимир Андреевич,
зав. кафедрой Кубанского государственного университета, 
директор НЦ прогнозирования и предупреждения 
геоэкологических и техногенных катастроф, академик РАН,  
д-р физ.-мат. наук, профессор
Бухтияров Игорь Валентинович
директор НИИ медицины труда РАМН, д-р мед. наук, профессор
Гарелик Хемда (Hemda Garelick) — Великобритания (United Kingdom), 
Professor of Environmental Science and Public Health Education, 
School of Health and Social Sciences (HSSC) Middlesex University,
Programme Leader for Doctorate in Professional Studies Environment and Risk (HSSC), PhD.
Касимов Николай Сергеевич, 
декан географического факультета МГУ им. М.В. Ломоносова, 
вице-президент Русского географического общества,  
зав. кафедрой, академик РАН, д-р геогр. наук, профессор
Махутов Николай Сергеевич, 
главный научный сотрудник Института машиноведения им. 
А.А. Благонравова РАН, руководитель рабочей группы при 
Президиуме РАН по проблемам безопасности, чл.-корр РАН,  
д-р техн. наук, профессор
Мейер Нильс И . (Niels I . Meer) — Дания (Denmark), 
профессор Датского технического университета (дат. Danmarks 
Tekniske Universitet, DTU, англ. Technical University of Denmark)
Соломенцев Юрий Михайлович, 
президент МГТУ «Станкин», заведующий кафедрой, чл.-корр. РАН, 
д-р техн. наук, профессор
Тарасова Наталия Павловна,
директор института  проблем устойчивого развития, 
заведующая кафедрой РХТУ им. Д.И. Менделеева,  
чл.-корр. РАН, д-р хим. наук

РЕДАКЦИОННАЯ КОЛЛЕГИЯ
Васильев Андрей Витальевич,
директор института химии и инженерной экологии Тольяттинского 
государственного университета, д-р техн. наук, профессор
Вараксин Алексей Юрьевич, 
заведующий отделением Объединенного института высоких 
температур РАН, чл.-корр. РАН, д-р физ.мат. наук, профессор
Власов Валерий Александрович, 
секретарь Совета Безопасности Республики Татарстан,  
канд. техн. наук, профессор, генерал-лейтенант
Девисилов Владимир Аркадьевич,
доцент кафедры МГТУ им. Н.Э. Баумана, канд. техн. наук
Дыганова Роза Яхиевна,
зав. кафедрой Казанского государственного энергетического 
университета, д-р биол. наук, профессор
Дьяченко Владимир Викторович,
заместитель директора по научной и учебной работе 
Новороссийского политехнического института (филиала) КубГТУ, 
профессор, канд. сел.-хоз. наук, д-р геогр. наук
Егоров Александр Федорович,
зав. кафедрой РХТУ им. Д.И. Менделеева, д-р техн. наук, профессор
Елохин Андрей Николаевич,
начальник отдела страхования ОАО «ЛУКОЙЛ», д-р техн. наук
Козлов Николай Павлович,
главный научный сотрудник НУК «Э» МГТУ им. Н.Э. Баумана,  
д-р техн. наук, профессор
Кручинина Наталия Евгеньевна,
декан инженерного экологического факультета, зав. кафедрой 
РХТУ им. Д.И. Менделеева, канд. хим. наук, д-р техн. наук, профессор
Майстренко Валерий Николаевич,
зав. кафедрой Башкирского государственного университета,  
чл.-корр. АН Республики Башкортостан, профессор, д-р хим. наук
Матягина Анна Михайловна,
доцент Московского государственного университета 
гражданской авиации, канд. техн. наук
Никулин Валерий Александрович,
исполнительный вице-президент Российской инженерной 
академии, ректор Камского института гуманитарных  
и инженерных технологий,  д-р техн. наук, профессор
Павлихин Геннадий Петрович,
д-р техн. наук, профессор МГТУ им. Н.Э. Баумана
Петров Борис Германович,
руководитель Приволжского Управления Ростехнадзора,  
канд. техн. наук, профессор
Пушенко Сергей Леонардович,
директор ИИЭС Ростовского государственного строительного 
университета, канд. техн. наук, профессор
Рахманов Борис Николаевич,
профессор Московского государственного университета путей 
сообщения, д-р техн. наук
Реветрио Роберто ( Roberto Revetrio)
д-р наук (PhD), профессор Университета Генуи, Италия
Рубцова Нина Борисовна,
заведующая научным координационно-информационным 
отделом ГУ НИИ медицины труда РАМН, д-р биол. наук
Севастьянов Борис Владимирович,
зав. кафедрой «Безопасность жизнедеятельности»  
Ижевского государственного технического университета,  
канд. пед. наук, д-р техн. наук, профессор
Трофименко Юрий Васильевич,
зав. кафедрой Московского автомобильно-дорожного института 
(государственного технического университета),  
д-р техн. наук, профессор
Федорец Александр Григорьевич,
директор Автономной некоммерческой организации  
«Институт безопасности труда», канд. техн. наук, доцент

Рискология
Riskology

Безопасность в техносфере, №1 (январь–февраль), 2014
3

УДК 614.84 
DOI: 10.12737/2773
Особенности обеспечения безопасности критических 
инфраструктур

Н.А. Махутов, главный научный сотрудник, чл.-корр. РАН, д-р техн. наук 
Д.О. Резников,  ведущий научный сотрудник, канд. техн. наук  
В.П. Петров, ведущий научный сотрудник, канд. техн. наук 

Институт машиноведения им. А.А.Благонравова Российской академии наук, г. Москва

e-mail: mibsts@mail.ru

В статье рассматривается ряд особенностей критических инфраструктур, 
которые определяют дополнительные требования к обеспечению их безопасности. Обоснована необходимость дополнить традиционные подходы к 
обеспечению защищенности критических инфраструктур по отношению к 
проектным воздействиям комплексом мер, направленных на обеспечение их 
устойчивости к запроектным воздействиям. Рассматриваются способы проведения количественной оценки устойчивости критических инфраструктур.

Ключевые слова:  
критические инфраструктуры,  
риск,  
безопасность,  
запроектное воздействие,  
устойчивость.

1 . Введение 
Критические инфраструктуры (энергетические, 
транспортные, телекоммуникационные, кредитнофинансовые системы, системы газо- и водоснабжения) представляют собой сложные, пространственно распределенные, многокомпонентные системы, 
устойчивая работа которых критически важна для 
функционирования экономики и жизнедеятельности людей. Критические инфраструктуры (далее КИ) 
имеют многоуровневую структуру, которая включает: уровень технических компонентов (машины, 
оборудование и аппаратура); социальный уровень 
(персонал, обслуживающий технические компоненты КИ); организационный уровень (взаимодействие 
служб компании, эксплуатирующей КИ) и уровень 
государственного управления (нормативные и контролирующие органы, осуществляющие надзор и государственное регулирование в сфере деятельности 
КИ). Сложность критических инфраструктур обусловливается: 1) сложностью их структуры (сложными взаимозависимостями и нелинейными связями 
между компонентами и уровнями системы, а также 
между различными КИ); 2) сложным характером явлений и процессов, имеющих место в ходе эксплуатации КИ (рис. 1) [1].
Элементы КИ представляют собой технические 
объекты, на которых осуществляются хранение, 
переработка/преобразование или транспортировка/

передача опасных веществ, энергии и/или информационных потоков. Эти объекты могут служить 
источниками тяжелых аварий и катастроф, являющихся предметом традиционного анализа рисков, на 
основе которого строятся карты рисков для территорий размещения объектов критических инфраструктур и  принимаются решения о строительстве или 
модернизации КИ. 
Наличие тесных взаимосвязей между компонентами КИ является их принципиально важной осо
Рис . 1 . Структура взаимосвязей между элементами критических 
инфраструктур [20]

Рискология
Riskology

4

бенностью, которая оказывает определяющее влияние на характер их функционирования в штатных и 
нештатных ситуациях. С одной стороны, связанность 
элементов КИ повышает их эффективность, позволяя рационально использовать и перераспределять 
имеющиеся ресурсы и мощности, а с другой — делает 
их склонными к крупномасштабным катастрофам, 
огромный размер ущерба от которых не позволяет 
пренебрегать ими, несмотря на низкую вероятность 
реализации рисков.
Ключевым понятием в теории риска является понятие стохастической (вероятностной) зависимости. 
Это понятие рассматривается при оценке эффективности системы защитных барьеров. Два события A и 
B считаются вероятностно несвязанными, если вероятность события A не зависит от того, произошло 
ли событие B. Математически это может быть представлено с помощью выражения Pr(
| )
Pr( )
A B
A
=
. 
Наличие стохастической зависимости между событиями A и B, напротив, означает, что вероятность 

реализации события A изменяется, если появляется информация о том, что произошло событие B: 
Pr(
| )
Pr( )
A B
A
≠
.
Особую роль в теории риска имеет положительная зависимость, при которой реализация события 
B повышает вероятность события A. Для инфраструктурных систем наличие положительной корреляционной связи особенно характерно, поскольку 
после отказа одного из элементов инфраструктуры и 
перенесения нагрузки, которую нес этот элемент, на 
смежные с ним элементы вероятность последующих 
отказов дополнительно нагруженных элементов возрастает. 
Применительно к анализу рисков взаимосвязанных инфраструктурных систем приходится иметь 
дело с двухсторонними зависимостями между компонентами КИ, поэтому принято говорить о взаимозависимости элементов КИ. Причем эти взаимозависимости существуют как для элементов, 
принадлежащих к одной инфраструктуре, так и для 
элементов, относящихся к различным инфраструктурам. В последнем случае говорят о взаимозависимостях между различными КИ. Соответственно 
различают каскадные сценарии, реализующиеся 
внутри отдельных инфраструктур (рис. 2), и межинфраструктурные каскады (рис. 3), которые (благодаря 
наличию межинфраструктурных связей) могут распространяться по всей совокупности инфраструктурных систем и приводить к коллапсу  в целом регионе.
Наличие сильных связей между элементами 
КИ делает их склонными к каскадным сценариям 
аварий, которые охватывают множество объектов 
инфраструктуры, причем ход реализации аварии 
определяется структурой связей между элементами. 
Помимо масштабов потенциальных аварий, наличие внутри- и межинфраструктурных зависимостей 
оказывает определяющее влияние на динамику распространения аварий, приводя к реализации комбинированных механизмов достижения предельных 
состояний, резкой интенсификации процессов деградации и потоку отказов элементов КИ.
Из-за сложной структуры КИ и сложного характера взаимодействий между значительным числом 
элементов возможности проведения сценарного анализа с помощью традиционного инструментария (деревьев событий, деревьев отказов, байесовых сетей) 
оказываются ограниченными. Для описания развития возмущений в критических инфраструктурах 
применяются сетевые модели, активно использующие математический аппарат теории графов. Сети 
представляют собой чрезвычайно гибкую абстракцию, которая может широко применяться при изучении инфраструктурных систем. При этом может 

Рис . 2 . Внутриинфраструктурный каскад отказов в критической 
инфраструктуре α. Каскад инициируется отказом элемента A и 
развивается далее по инфраструктуре, вызывая отказы выделенных 
черным цветом элементов

Рис . 3 . Сценарий межинфраструктурного каскада в системе КИ. 
Каскад инициируется отказом компонента Aα и распространяется 
по инфраструктуре α до компонента Bα, отказ которого вследствие 
наличия межинфраструктурных связей приводит к отказу элемента 
Cβ и инициации каскада в инфраструктуре β, с последующим распространением каскада на инфраструктуру γ

Рискология
Riskology

Безопасность в техносфере, №1 (январь–февраль), 2014
5

быть построена иерархия математических моделей 
различной сложности, позволяющих описать различные аспекты рисков инфраструктурных систем 
по отношению к возможным инициирующим воздействиям. С помощью указанных моделей удается 
описать многие свойства и особенности  сетевых систем: хаос, самоорганизация, степенные распределения, критичность. 
Принято выделять три типа взаимозависимостей 
между компонентами инфраструктурных систем, которые могут иметь место между компонентами как 
одной инфраструктуры, так и  различных инфраструктур.
Физические взаимосвязи, которые имеют место, 
когда вещество, энергия или информация физически передается от одного компонента к другому 
компоненту (той же или другой) инфраструктуры. 
При этом выходной продукт, создаваемый или перерабатываемый одной инфраструктурой, используется как входной продукт компонентом другой 
инфраструктуры. Например, железнодорожная 
инфраструктура и электрогенерирующая сеть взаимосвязаны между собой физически, поскольку 
уголь, перевозимый по железной дороге, является 
исходным сырьем для генерации электроэнергии. 
При этом существует и обратная физическая зависимость, поскольку генерируемая электроэнергия 
потребляется локомотивным парком. Очевидно, что 
аварии в компонентах одной КИ могут вызвать каскады отказов, распространяющиеся на компоненты другой КИ. 
Кибервзаимозависимости. КИ является информационно зависимой, если состояние ее элементов 
зависит от информации, передаваемой по телекоммуникационной сети. В связи с быстрым развитием 
информационных технологий система управления 
энергосистемой или система распределения вагонов 
железнодорожной инфраструктуры зависят от качества работы телекоммуникационной сети. 
Территориальные взаимозависимости – инфраструктуры, компоненты которых размещаются территориально в непосредственной близости друг от 
друга, могут испытывать непосредственное воздействие при ЧС на компонентах другой инфраструктуры.
Особенность современных КИ в том, что они 
становятся трансграничными, а в ряде случаев — 
глобальными. Пространственная протяженность 
КИ, наряду с наличием тесных взаимосвязей между 
ними, делает их функционирование зависящим от 
огромного количества факторов, связанных с состоянием природно-техногенно-социальной среды 
в различных регионах мира. Значительный объем 
опасных веществ, энергии и информации, которые 

хранятся, транспортируются и перерабатываются 
критическими инфраструктурами, а также их огромная роль в экономике и жизни людей обусловливают 
возможность крупномасштабных аварий на КИ и тяжесть последствий, возникающих при таких авариях для населения и объектов экономики. Сложность 
критических инфраструктур значительно затрудняет создание эффективных систем защиты, поскольку становится практически невозможно провести 
детальный сценарный анализ системы, выявить все 
значимые опасные сценарии и определить набор мер 
и барьеров защиты, направленных на парирование 
всех возможных угроз. 
Вместе с тем анализ сложившейся практики в 
сфере функционирования КИ свидетельствует, что 
их проектирование, строительство и эксплуатация 
осуществляются в соответствии с традиционной 
парадигмой обеспечения безопасности технических 
систем (ТС). Эта парадигма  предполагает: 
а) анализ возможных сценариев развития отказов 
в системе; 
б) идентификацию наиболее значимых сценариев; 
в) создание защитных барьеров, направленных на 
предупреждение этих сценариев. 
Структурная сложность КИ, их исключительно 
важная роль в жизнедеятельности людей и функционировании экономики, а также тяжесть последствий, 
которые неизбежно возникают в случае аварий на 
КИ, должны определить особый порядок и специальные требования в сфере обеспечения их безопасности. Современные тенденции в сфере обеспечения 
безопасности критических инфраструктур  предполагают формирование новой парадигмы, которая 
должна дополнить  традиционные усилия по  обеспечению безопасности КИ системой мер, направленных на повышение их устойчивости к возможным 
экстремальным воздействиям [10, 12, 13]. 

2 . Проведение сценарного анализа для технических 
систем
2.1. Традиционный подход 
Выполнение традиционного сценарного анализа 
для технических систем предполагает последовательный анализ:
• угроз, которым подвергается система; 
• уязвимости системы по отношению к выявленным угрозам;
• ущерба от аварий, реализующихся, если система оказалась уязвимой к действующим на нее 
угрозам (рис. 4) [1, 2, 18]. 
Траекторию в пространстве состояний, описывающую эволюцию системы от исходного состояния НС до требуемого конечного состояния KC0, принято называть сценарием успеха 

Рискология
Riskology

6

S0 (рис. 4). В ходе эксплуатации система может быть подвержена проектным воздействиям 
i
m
i (
, ,...,
)
=1 2
ПВ
, которые способны отклонить 
траекторию сценария успеха S0, запуская тем самым последовательность событий, соответствующих сценариям проектных аварий S
j
n
j (
, ,..., )
=1 2
П
. 
Такие сценарии реализуются, если не сработают системы защиты 
k
q
k (
, ,... )
=1 2
СЗ
, и будут приводить 
к достижению системой соответствующих конечных 
состояний проектных аварий 
n
1
2
,
,
,
КС П КС
КС

П
П. 
В случае успешного срабатывания систем защиты система будет возвращаться на траектории 
S
k
p
k
0
1 2
(
, ,..., )
=
, близкие к сценарию успеха S0. Конечные состояния 

k
0
КС , соответствующие этим 
сценариям и попадающие в область допустимых 
конечных состояний [δКС], будут считаться тождественными заданному конечному состоянию KC0.
На первом шаге сценарного анализа проводится оценка угроз для ТС, предполагающая составление закрытого/исчерпывающего перечня 
воздействий 
m
1
2
,
,...,
ПВ ПВ
ПВ , которым может быть 
подвергнута система в течение срока ее эксплуатации. Воздействия, включенные в этот перечень, 
принято называть проектными. К ним относят 
эксплуатационные нагрузки, отказы элементов 
системы, внешние экстремальные воздействия, 
ошибки операторов, несанкционированные воз
действия на систему и т.д. Далее оценивается мера 
возможности реализации проектных воздействий. В простейшей постановке угроза неблагоприятного воздействия может характеризоваться 
вероятностью его реализации. Тогда сводной характеристикой угроз, которым подвергается рассма
триваемая система, будет вектор проектных угроз H

П . 
Его компонентами будет вероятности реализации 
различных проектных воздействий:

 
H
P
m
={
}
(
); (
);...; (
)
1
2
ПВ
ПВ
ПВ
П

. 

Уязвимость системы характеризуется совокупностью сценариев случайных событий (отказов в 
системе) и причинно-следственных связей между 
этими событиями, т. е. структурой сценарного графа системы [2, 5, 6, 11, 12]. Обобщенными  характеристиками уязвимости системы будут условные 
вероятности реализации различных конечных состояний системы, возникающих в случае эскалации 
аварии, развивающейся в системе вследствие идентифицированных в ходе анализа угроз проектных 
воздействий на систему. Анализ уязвимости предполагает исследование последовательности событий и 
причинно-следственных связей между событиями, 
происходящими вслед за проектным воздействием 
вплоть до достижения системой возможных конечных состояний. Иными словами, анализ уязвимости 
системы заключается в проведении качественного 
и количественного исследования структуры сценариев эскалации аварии. Таким образом, анализ 
уязвимости предполагает детальное изучение «дерева» сценариев рассматриваемой системы. Рассматриваемые в ходе анализа уязвимости сценарии 
принято называть проектными, а соответствующие 
им конечные состояния ТС – проектными. Соответственно вводится и понятие проектной уязвимости. Принципы построения сценарных «деревьев», 
описывающих сценарии эскалации аварий, подробно изучаются в рамках теории структурирования 
сценариев. Среди подходов этой теории центральное место занимают методы, базирующиеся на построении графовых моделей типа «дерево» событий, 
«дерево» отказов и байесовых сетей, описывающих 
вероятностные причинно-следственные связи между событиями в процессе эскалации аварии. Тогда 
уязвимость системы к проектным воздействиям 
может быть описана с помощью матрицы, компоненты Vi j,

П  которой  будут представлять собой условные вероятности достижения системой конечного состояния 
i
n
i (
, , ,..., )
= 0 1 2
П
KC
 при условии, что 
система была подвергнута проектным воздействиям 

j
m
j (
, ,...,
)
=1 2
ПВ
: V
P
i j
i
j
,
[
|
]
=
ПВ
KC
П
:

Рис . 4 . Сценарное «дерево» ТС, содержащее сценарии проектных 
(S1
П и Sn

П) и запроектых (S1

ЗП) катастроф
НС — начальное состояние системы, KC0 — заданное конечное 
состояние системы, [
]
δКС  — область допустимых конечных 
состояний, ПВi — проектные воздействия на систему, ЗПВj —
запроектные воздействия на систему, 
k
0
КС  — допустимые 
конечные состояния, в которые система приходит в случае 
срабатывания систем защиты СЗl, S0 — заданный сценарий успеха, 
S j

П — проектные сценарии аварий, S j

ЗП — запроектные сценарии 
аварий, KC j
П — конечные состояния проектных аварий, KCЗП — 
конечное состояние запроектной аварии

Рискология
Riskology

Безопасность в техносфере, №1 (январь–февраль), 2014
7

.

Реализация определенного сценария проектной 
аварии Si
П приводит к достижению системой соответствующего проектного конечного состояния КСi
П , 
сопряженного с ущербом U(КСi
П)  [1, 3, 4, 19]. При 
этом ущерб от аварии на ТС как результат изменения состояния системы может иметь разное выражение — нарушение ее целостности или ухудшение 
других свойств; фактические или возможные экономические и социальные потери (отклонение здоровья 
человека от среднестатистического значения, т.е. его 
болезнь или смерть; нарушение процесса нормальной хозяйственной деятельности; утрата того или 
иного вида собственности; ухудшение природной 
среды и т.д.), возникающие в результате каких-то 
событий, явлений, действий; полная или частичная 
потеря здоровья либо смерть человека; утрата имущества или других материальных, культурных, исторических или природных ценностей. 
Произведя последовательно оценку угроз, уязвимости и ущербов для ТС, можно оценить индексы 
дифференциальных рисков реализации различных 
проектных сценариев Si
П:

R Si
j
i
j
i
(
)
(
)
(
|
)
(
)
=
⋅
⋅

П
ПВ
KC
KC
ПВ
П  для рассматри ваемой системы с помощью трехфакторной модели 
«угроза—уязвимость—последствия».
Далее может быть оценен индекс проектного риска для рассматриваемой системы:

 
R
H
U
Σ =
⋅
⋅
V
П
П
П
П

,

где H
P
m
={
}
(
); (
);...; (
)
1
2
ПВ
ПВ
ПВ
П
 — вектор проектных угроз, компонентами которого являются вероятности реализации проектных воздействий ПВ1, ПВ2, 
...; ПВm;

V
i
j
= (
|
П
ПВ
КС
 — матрица уязвимости, компоненты которой представляют собой вероятности реализации возможных поврежденных состояний КСi
П 
при условии оказания на систему различных проектных воздействий ПВj  ; 

U
U
n
T
={
}
(
), (
), (
),
 ,
(
)
0
1
2 КС
КС
КС
КС
U
П
П
П
 — век- 
тор проектных ущербов, компонентами которого являются величины ущербов, соответствующих проектным конечным состояниям KC0, КC1
П, КС2
П, ... , КСn
П.
Или в развернутой форме:

R
P
m

Угрозы H

Σ ={
}×

×

(
); (
);. . .; (
)

[
|

1
2

0
n

n

1
1
1
1

0
2
1
2

]
[
|
]
[
|
]

[
|
]
[
|
]
[
|

m
m
n
m

2

0
1

]
. . .

[
|
]
[
|
]
[
|
]

Уязвимость

n

V

×

(
)

(
)

. . .

(
)

0

1

Ущербы U

П

КС

КС

КС П

П

КС

КС

КС П

П

П

ПВ

ПВ

ПВ
КС
ПВ

КС
ПВ

КС
ПВ
П

П

П
КС
ПВ

КС
ПВ

КС
ПВ

ПВ
ПВ
ПВ

 

При проведении сценарного анализа и оценки риска эксплуатации ТС необходимо иметь в виду, что 
в процессе эксплуатации на систему могут быть оказаны воздействия и запущены сценарии отказов, которые либо сознательно были исключены из перечня 
проектных, поскольку считались практически нереализуемыми, либо не были включены в рассмотрение 
из-за ограниченности знаний о системе и протекающих в ней и во внешней среде процессах. Подобные 
воздействия и инициируемые ими сценарии аварий 
получили название запроектных. Если не учитывать 
запроектные воздействия (ЗПВi) и запроектные сценарии аварий (Si
ЗПВ), можно, с одной стороны, получить существенно заниженные оценки рисков, 
а с другой — разработанные для рассматриваемой 
ТС защитные барьеры окажутся недостаточно эффективными. Подобные ситуации особенно характерны для сложных систем, в частности для КИ. 
Для сложных систем характерно наличие так называемых тяжелых хвостов распределений ущербов 
[4]. Это означает, что  экстремальные ущербы, соответствующие запроектным авариям, в сложных системах реализуются не настолько редко, чтобы ими 
можно было пренебрегать (рис. 5). 
2.2. Недостатки традиционного подхода
Представленный выше сценарный анализ выполняется в предположении, что для рассматриваемой 
системы может быть сформирован закрытый (ис
Рис . 5 . Характер распределений ущербов для обычных тех ни ческих систем и критических инфраструктур 
fTC (x) — функция плотности распределения ущерба для обычных 
технических систем; fКИ (x) — функция плотности распределения 
ущерба для КИ; P(S П) — вероятность реализации проектных 
сценариев для КИ; P(S ЗП) — вероятность реализации запроектных 
сценариев для КИ; x* — пороговое значение экстремальных ущербов

Рискология
Riskology

8

черпывающий) перечень проектных воздействий, и 
изучены все возможные сценарии развития событий 
после каждого из этих воздействий; оценены ущербы, 
соответствующие всем проектным конечным состояниям. Далее выявляются наиболее катастрофичные 
сценарии, разрабатываются комплексы защитных 
мероприятий и строятся защитные барьеры, призванные предотвратить реализацию этих сценариев, тем 
самым обеспечив безопасность рассматриваемой ТС. 
При этом делается допущение, что для рассматриваемой системы могут быть созданы закрытые перечни возможных воздействий на систему и сценариев 
эскалации аварии. В соответствии с этим допущением 
считается возможным создание комплексов защитных барьеров, обеспечивающих с требуемой достаточно высокой вероятностью блокировку сценариев проектных аварий. Этот закрытый перечень проектных 
воздействий включает события, происходящие при 
нормальной эксплуатации ТС, а также неординарные 
события (выход из строя различных компонентов 
ТС, ошибки операторов, экстремальные природные 
воздействия, а также несанкционированные воздействия), которые могут произойти, по крайней мере, 
один раз в течение цикла эксплуатации ТС. 
При этом подходе ряд редких экстремальных событий, имеющих низкую вероятность реализации, 
но значительные последствия, выводятся за рамки 
рассмотрения  как практически нереализуемые. Другие экстремальные события ввиду сложности системы вообще остаются неидентифицированными. Указанные события/воздействия относятся к категории 
запроектных. Таким образом, вопрос обеспечения 
безопасности ТС при запроектных воздействиях в 
рамках традиционного подхода не рассматривается. Однако подобные воздействия могут привести 
к крупномасштабным катастрофам, вызвать значительное число жертв и огромные материальные потери. Типичным примером запроектного воздействия 
на инженерную систему является авария на АЭС 
«Фукусима» — ее инициировало цунами, высота которого превышала заложенный в проекте уровень. 
Другим примером запроектной аварии является 
Чернобыльская катастрофа, причиной которой стала заранее не учтенная комбинация различных воздействий: технических отказов, ошибок операторов 
и нарушений на уровне управления станцией. 

3 . Учет особенностей критических инфраструктур при 
разработке стратегии обеспечения их защищенности
Современные критические инфраструктуры являются сложными техно-социальными системами, 
функционирование которых определяется взаимодействием технических, социальных, организационных и управленческих факторов. Традиционный 

подход к моделированию техно-социальных систем, 
широко используемый при обеспечении их безопасности, предусматривает декомпозицию системы на 
техническую, социальную и организационную подсистемы, которые затем рассматриваются отдельно 
в рамках соответствующих дисциплин. При этом не 
учитываются ни взаимные влияния подсистем, ни их 
взаимодействие на системном уровне. 
Следует отметить, что усилия по защите критических инфраструктур традиционно фокусируются 
на технических аспектах. Благодаря этому достигнут 
значительный прогресс в сфере обеспечения надежности технических компонентов КИ. Однако возможности данного подхода близки к исчерпанию. 
Это связано с тем, что КИ более не могут рассматриваться как преимущественно технические системы, 
а становятся все в большей мере техно-социальными системами. Статистика чрезвычайных ситуаций 
на критических инфраструктурах свидетельствует 
о том, что в 70-90 случаях из 100 инициирующим 
фактором аварии являются ошибки человека, которые совершаются на этапах проектирования, строительства или эксплуатации системы. А это означает, 
что подобные аварии не могут быть предотвращены 
только путем реализации технических мер. 
Благодаря бурному развитию в последние десятилетия, КИ становятся все более сложными. Это 
значит, что при оценке безопасности КИ появляется 
огромное число факторов, подлежащих учету, а некоторые режимы эксплуатации КИ становятся не 
полностью определенными. Это происходит вследствие сложных нелинейных взаимодействий между 
компонентами КИ, сильной связанности между различными подсистемами, а также того факта, что КИ 
и окружающая среда начинают изменяться быстрее, 
чем они могут быть описаны и исследованы. Поэтому 
возникает ситуация недостатка информации о КИ и, 
следовательно, ограниченности возможностей прогнозирования их поведения и управления ими.  При 
этом на определенных режимах становится невозможно детально описать законы функционирования 
КИ и разработать правила управления. 
Различие между полностью определенными и не 
полностью определенными системами становится 
чрезвычайно важным при разработке комплекса мер по 
обеспечению безопасности. Особенность не полностью 
определенных систем в том, что оказывается невозможным полное описание их поведения и прогнозирование 
их состояния при различных условиях и на различных 
режимах эксплуатации. Вследствие этого для таких 
сложных систем, как критические инфраструктуры, 
практически невозможно создать закрытый перечень 
проектных воздействий, которым система может подвергнуться в течение ее эксплуатации.  В связи с этим 

Рискология
Riskology

Безопасность в техносфере, №1 (январь–февраль), 2014
9

традиционная стратегия обеспечения безопасности 
КИ, основанная на разработке комплекса защитных 
барьеров, призванных парировать проектные воздействия, не может быть в должной степени успешной. 
Поэтому необходимо разработать методы обеспечения безопасности, позволяющие иметь дело с недоопределенными системами. При этом должны использоваться подходы, развиваемые в рамках новой 
дисциплины, получившей название теория обеспечения устойчивости технических систем к экстремальным воздействиям (англ. Resilience Engineering)1 

[7, 14, 15]. Эта дисциплина концентрирует внимание 
на создании систем, которые способны: 
1) продолжать (по крайней мере частично) выполнять  предписанные им функции после того, как 
они получают повреждения, подвергнувшись запроектным воздействиям; 
2) достаточно быстро восстанавливать свой исходный функциональный уровень после запроектных воздействий.

4 . Принципы обеспечения устойчивости КИ
Устойчивость к экстремальным воздействиям является ключевым понятием в случаях запроектных 
воздействий и запроектных сценариев аварий в сложных технических системах, к которым относятся КИ 
[7]. Современные инфраструктурные системы (системы водо-, электро- и газоснабжения, транспортные, 
телекоммуникационные сети) становятся все более 
сложными,  взаимозависимыми, динамически изменяемыми, все более проявляющими нелинейные 
свойства. В связи с этим становится невозможно заранее — при проектировании — спрогнозировать 
многие неблагоприятные события или их сочетания, 
а также инициируемые ими сценарии отказов и, следовательно, заранее предусмотреть полный комплекс 
защитных мероприятий, позволяющий построить 
системы защиты от исчерпывающего перечня запроектных воздействий/сценариев. При этом на первый план выходит задача повышения устойчивости 
инфраструктурных систем к запроектным воздействиям. Традиционные меры по снижению риска и 
обеспечению безопасности ТС, предусматривающие 
создание систем защиты от проектных воздействий 
и аварий, должны дополняться мерами по обеспечению устойчивости к запроектным воздействиям и 
авариям. В такой постановке традиционные вопросы, на которые приходится отвечать при обеспечении безопасности технических систем — «какие проектные сценарии отказа могут произойти в системе?» 
и «какие защитные меры нужно предпринять, чтобы 
предотвратить эти сценарии?», должны дополняться 

вопросом: «Что нужно предпринять, чтобы обеспечить устойчивость системы по отношению к заранее 
неизвестным экстремальным воздействиям?».
Под устойчивостью ТС к экстремальным воздействиям понимается способность системы, подвергшейся запроектному воздействию, поддерживать 
определенный уровень эксплуатационных характеристик и возвращаться на нормальный уровень 
функционирования (т.е. восстанавливаться) в течение определенного интервала времени. Система, 
устойчивая к экстремальным воздействиям, должна 
отвечать следующим требованиям: 
• живучесть, т. е. способность функционировать 
и в определенной мере выполнять предписанные функции при наличии локальных повреждений, возникающих вследствие экстремальных 
воздействий;
• избыточность, т. е. наличие резервных связей, 
альтернативных путей передачи нагрузки и дублирующих элементов, которые могут быть задействованы в чрезвычайной ситуации;
• ресурсообеспеченность, т.е. наличие в системе 
ресурсов, которые могут быть задействованы в 
случае экстремального воздействия;
• способность к быстрому восстановлению, определяемая интервалом времени, в течение которого повреждения могут быть ликвидированы, 
т. е. система будет восстановлена и выйдет на 
номинальный уровень. 
Исторически в механике понятие устойчивости 
тесно связано со способностью системы, находящейся под действием нагрузки, деформироваться в 
упругой области, накапливать энергию при действии 
нагрузки, высвобождать накопленную энергию и 
возвращаться в первоначальное положение после 
снятия нагрузки. Со временем применительно к инфраструктурным системам понятие устойчивости 
к экстремальным воздействиям стало пониматься 
более широко. Инфраструктура считается устойчивой, если ей свойственны низкая вероятность отказа, незначительный ущерб, реализующийся в случае 
отказа (число пострадавших, экономический и экологический ущерб) и малое время восстановления 
системы (возвращение системы в нормальное состояние с выходом в штатный режим эксплуатации и на 
штатную мощность/производительность). 
Концептуально понятие устойчивости инфраструктуры проиллюстрировано на рис. 6, на котором 
представлен профиль устойчивости системы [14, 21]. 
В момент времени t∗ на систему оказывается экстремальное воздействие. В результате этого в течение 
малого временного интервала Δd происходит ее де
1 
В настоящее время в русскоязычной литературе еще нет эквивалента английского термина Resilience Engineering.

Рискология
Riskology

10

градация, эксплуатационная характеристика снижается на величину ΔQ от номинального значения Qn до 
значения Qmin. Далее (начиная с момента времени t∗ + 
Δd) идет этап восстановления системы длительностью 
Δν. Этот этап завершается выходом на номинальный 
уровень эксплуатации Qn (производительность восстанавливается до 100%) в момент времени tν. Если 
Δd << Δν, то длительностью интервала деградации 
можно пренебречь. По сравнению с последующим 
интервалом восстановления, деградация будет считаться мгновенной (рис. 7). Величина ΔQ характеризует прямые последствия экстремального воздействия, 
связанные с потерями, которые обусловлены повреждениями, разрушениями и отказами в системе непосредственно после воздействия (точнее, отношение 
ΔQ/Qn характеризует степень повреждения основных 
фондов, степень повреждения объекта, отношение 
прямых экономических потерь на рассматриваемом 
объекте к стоимости неповрежденного объекта). 
Площадь криволинейной трапеции ABB’C (рис. 6) 
или криволинейного треугольника ABC (рис. 7) отражает косвенный ущерб, связанный с потерей производительности и частичным невыполнением системой заданных функций в течение периода времени 

от момента экстремального воздействия до момента 
полного восстановления системы. В качестве меры 
устойчивости системы может быть выбрано отношение площади под эксплуатационной характеристикой 
после момента экстремального воздействия t∗ и до 
контрольного момента времени tc, в который система 
должна вернуться на номинальный уровень (фигура 
BCDEF), к площади прямоугольника ADEF [9]:

 
Res
F
F

Q t dt

t
t
Q

e

n

t

t

c
n

c

=
=
−
⋅
×
∫ ( )

(
)
%
∗

∗
100
.  
(1)

При этом можно вводить следующее ограничение: 
если период восстановления превышает предельно 
допустимую величину [Δ ν], то устойчивость системы 
полагается равной 0:

Res

Q t dt

t
t
Q
если t
t

если t
t

t

t

c
n

v
v

v

c

=
−
⋅
×
−
<

−
>

∫ ( )

(
)
%,
[
]

,
[

∗

∗
∗

∗

100

0

∆

∆v]

. 
(2)

Рис . 6 . Профиль устойчивости
Рис . 8 .  Зависимость экстремальной устойчивости от характера 
функции восстановления

Рис . 7 . Профиль устойчивости при допущении о мгновенном характере деградации эксплуатационной характеристики системы
Рис . 9 . Различные сценарии восстановления