Надежность, риски, безопасность систем управления на железнодорожном транспорте

 
 
 
 
И. Б. Шубинский, Е. Н. Розенберг, А. В. Бочков  
 
 
 
 
 
НАДЕЖНОСТЬ, РИСКИ, БЕЗОПАСНОСТЬ  
СИСТЕМ УПРАВЛЕНИЯ  
НА ЖЕЛЕЗНОДОРОЖНОМ ТРАНСПОРТЕ 
 
 
 
Монография 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Москва    Вологда 
«Инфра-Инженерия» 
2024 
 
1 
 

УДК 656.2 
ББК 39.27 
Ш95 
 
 
Рецензенты: 
доктор технических наук, профессор, заслуженный деятель науки РФ,  
заведующий кафедрой управления и защиты информации Российского университета  
транспорта (РУТ-МИИТ) Баранов Леонид Аврамович; 
доктор технических наук, профессор, почетный работник транспорта,  
начальник Департамента научных исследований Научно-исследовательского,  
проектно-конструкторского института информатизации, автоматизации и связи 
 на железнодорожном транспорте (НИИАС) Шабалин Николай Григорьевич 
 
 
 
 
 
Шубинский, И. Б. 
Ш95   
Надежность, риски, безопасность систем управления на железнодорожном транспорте : монография / И. Б. Шубинский, Е. Н. Розенберг, 
А. В. Бочков. - Москва ; Вологда : Инфра-Инженерия, 2024. - 416 с. : ил., 
табл. 
ISBN 978-5-9729-1992-5 
 
Центральное внимание уделено вопросам обеспечения структурной и особенно 
функциональной надежности. Обсуждается специфика терминологии в данной области. Представлена методологическая основа прогнозирования редких опасных событий 
(отказов). Рассмотрен комплекс математических моделей и методов, различных метрик 
для проверки качества построенных моделей. Большое внимание уделено вопросам 
нормирования показателей надёжности. Представлены результаты современных исследований авторов в области безопасности движения поездов, включая информационную 
безопасность. 
Для научных работников, специалистов железнодорожной отрасли, связанных  
с процессами управления, а также для профессорско-преподавательского состава, аспирантов и студентов вузов железнодорожного транспорта.  
 
УДК 656.2 
ББК 39.27 
 
 
 
 
ISBN 978-5-9729-1992-5 
” Шубинский И. Б., Розенберг Е. Н., Бочков А. В., 2024 
 
” Издательство «Инфра-Инженерия», 2024 
 
” Оформление. Издательство «Инфра-Инженерия», 2024 
2 
 

ОГЛАВЛЕНИЕ 


ВВЕДЕНИЕ ....................................................................................................................................... 9 

Глава I. НАДЁЖНОСТЬ В СИСТЕМАХ УПРАВЛЕНИЯ   
ЖЕЛЕЗНОДОРОЖНЫМ ТРАНСПОРТОМ ............................................................. 14 
1.1. Ошибки, неисправности и отказы ........................................................................................... 14 
1.1.1. Введение .......................................................................................................................... 15 
1.1.2. Обзор существующих концепций ................................................................................. 15 
1.1.3. Анализ и выводы 
............................................................................................................. 19 
	  Литература к разделу 1.1 .................................................................................................. 19 
1.2. Систематический подход к защите программного обеспечения 
от сбоя аппаратуры 
................................................................................................................. 20 
1.2.1. Сбои 
................................................................................................................................ 21 
1.2.2. Обнаружение сбойных ошибок и защита от их опасных последствий ..................... 23 
1.2.3. Систематический подход ............................................................................................... 24 
1.2.4. Пример ........................................................................................................................... 25 
	  Литература к разделу 1.2 .................................................................................................. 26 
1.3. Определение априорного распределения наработки   
на отказ уникальных высокоответственных элементов   
экспертным методом  ............................................................................................................. 27 
1.3.1. Введение .......................................................................................................................... 27 
1.3.2. Постановка задачи .......................................................................................................... 29 
1.3.3. Метод решения 
................................................................................................................ 29 
1.3.4. Порядок экспертного оценивания и интерпретация его результатов 
........................ 31 
1.3.5. К вопросу о «точности» экспертного оценивания 
....................................................... 36 
1.3.6. О методе решения задачи коллективного выбора ....................................................... 38 
	  Литература к разделу 1.3 .................................................................................................. 41 
1.4. Предельная надежность структурного резервирования 
........................................................ 42 
1.4.1. Введение .......................................................................................................................... 43 
1.4.2. Основные допущения ..................................................................................................... 43 
1.4.3. «Горячий» резерв ............................................................................................................ 44 
1.4.4. «Холодный» резерв 
......................................................................................................... 47 
1.4.5. Пример ............................................................................................................................. 49 
1.4.6. Заключение и выводы 
..................................................................................................... 50 
	  Литература к разделу 1.4 .................................................................................................. 51 
1.5. Метод нормирования показателей надёжности объектов   
железнодорожного транспорта  ............................................................................................ 52 
1.5.1. Введение .......................................................................................................................... 53 
1.5.2. Цель нормирования показателей надежности ............................................................. 54 
1.5.3. Интересы потребителя и поставщика услуги 
............................................................... 55 
1.5.4. Анализ статистических данных и оценка их обеспеченности ................................... 57 
1.5.5. Выбор и обоснование нормативного значения показателя ........................................ 61 
	  Литература к разделу 1.5 .................................................................................................. 62 
1.6. Модель оценки эффективности диагностических средств   
в бортовых устройствах ......................................................................................................... 62 
3 


1.6.1. Введение .......................................................................................................................... 63 
1.6.2. Постановка задачи .......................................................................................................... 64 
1.6.3. Описание моделей .......................................................................................................... 65 
	  Литература к разделу 1.6 .................................................................................................. 70 
1.7. Функциональная надёжность программного   
обеспечения блока индикации комплекса БЛОК ................................................................ 71 
1.7.1. Результаты тестирования программного обеспечения блока индикации ................. 73 
1.7.2. Исходные условия для расчета показателей надежности  
программного обеспечения блока индикации 
............................................................ 77 
1.7.3. Расчет показателей надежности программного   
обеспечения блока индикации ..................................................................................... 77 
	  Литература к разделу 1.7 .................................................................................................. 80 
1.8. Методы обеспечения функциональной надёжности программ ........................................... 80 
1.8.1. Предупреждение ошибок ............................................................................................... 81 
1.8.2. Обнаружение ошибок 
..................................................................................................... 83 
1.8.3. Исправление ошибок ...................................................................................................... 85 
1.8.4. Устойчивость к ошибкам ............................................................................................... 86 
	  Литература к разделу 1.8 .................................................................................................. 89 
1.9. Адаптивная гарантоспособность информационных систем управления ............................ 90 
1.9.1. Гарантоспособность информационных систем управления 
....................................... 90 
1.9.2. Ограниченные возможности традиционных методов обеспечения    
гарантоспособности систем управления 
..................................................................... 91 
1.9.3. Постановка задачи адаптивной гарантоспособности 
.................................................. 93 
1.9.4. Организация систем с адаптивной гарантоспособностью 
.......................................... 94 
1.9.5. Эффективность способов адаптивной гарантоспособности   
систем управления ........................................................................................................ 96 
	  Литература к разделу 1.9 ................................................................................................ 101 
1.10. Задача рационального распределения ресурсов ................................................................ 102 
	  Литература к разделу 1.10 .............................................................................................. 108 
1.11. Система адаптивного управления техническим содержанием инфраструктуры  
железнодорожного транспорта (проект УРРАН) .............................................................. 109 
1.11.1. Принципы, цель и задачи комплексного управления надежностью, рисками  
и стоимостью жизненного цикла на железнодорожном транспорте ..................... 110 
1.11.2. Нормативно-методическое обеспечение УРРАН .................................................... 116 
1.11.3. Единая корпоративная платформа УРРАН (ЕКП УРРАН) .................................... 117 
	  Литература к разделу 1.11 .............................................................................................. 123 
1.12. Математическое и информационное обеспечение системы УРРАН 
............................... 123 
1.12.1. Структура математического обеспечения системы УРРАН 
................................... 124 
1.12.2. Архитектура информационной технологии УРРАН ............................................... 127 
	  Литература к разделу 1.12 .............................................................................................. 133 

Глава II. БЕЗОПАСНОСТЬ В СИСТЕМАХ УПРАВЛЕНИЯ   
 ЖЕЛЕЗНОДОРОЖНЫМ ТРАНСПОРТОМ .......................................................... 134 
2.1. Об использовании методов Big Data в области обеспечения функциональной 
безопасности ......................................................................................................................... 134 
2.1.1. Введение ........................................................................................................................ 135 
2.1.2. Определение области исследования ........................................................................... 136 
4 
 

2.1.3. Особенности функционирования железнодорожного транспорта   
в современных условиях ............................................................................................ 137 
2.1.4. Технологии доказательства функциональной безопасности систем   
с искусственным интеллектом  
с помощью инструмента больших данных 
............................................................... 138 
2.1.5. Практическая область применения результатов 
........................................................ 145 
	  Литература к разделу 2.1 
................................................................................................. 146 
2.2. Применение методов машинного обучения для прогнозирования опасных отказов 
объектов железнодорожного пути  ..................................................................................... 147 
2.2.1. Введение ........................................................................................................................ 148 
2.2.2. Актуальность прогнозирования появления опасных отказов   
верхнего строения пути .............................................................................................. 149 
2.2.3. Обзор методов машинного обучения и их применения   
в анализе дефектов железнодорожного пути ........................................................... 150 
2.2.4. Алгоритм подготовки данных о состоянии железнодорожного пути   
для применения методов машинного обучения в ОАО «РЖД» 
............................. 152 
2.2.5. Алгоритм применения методов машинного обучения для прогноза появления 
опасных отказов железнодорожного пути 
................................................................ 155 
2.2.6. Критерии выбора лучшей модели ............................................................................... 156 
2.2.7. Численный эксперимент категорирования участков пути   
на основе прогноза появления отказа ....................................................................... 156 
	  Литература к разделу 2.2 ................................................................................................ 160 
2.3. О функциональной безопасности сложной технической    
системы управления с цифровыми двойниками  .............................................................. 161 
2.3.1. Введение ........................................................................................................................ 162 
2.3.2. Архитектура технической системы с цифровым двойником ................................... 163 
2.3.3. Оценка эффективности ответственной технической системы   
с цифровым двойником .............................................................................................. 165 
	  Литература к разделу 2.3 ................................................................................................ 172 
2.4. О методе обеспечения функциональной безопасности   
системы с одноканальной обработкой информации  
........................................................ 173 
2.4.1. Введение ........................................................................................................................ 174 
2.4.2. Постановка задачи ........................................................................................................ 175 
2.4.3. Описание моделей ........................................................................................................ 176 
2.4.4. Результаты исследования 
............................................................................................. 181 
	  Литература к разделу 2.4 ................................................................................................ 187 
2.5. К оценке безопасности системы автоведения поездов  ...................................................... 187 
2.5.1. Введение ........................................................................................................................ 188 
2.5.2. Концептуальная модель безопасности системы автоведения поездов 
.................... 190 
2.5.3. Результаты анализа показателей безопасности системы автоведения поездов 
...... 193 
2.5.4. Результаты анализа показателей надежности системы автоведения поездов ........ 196 
	  Литература к разделу 2.5 ................................................................................................ 198 
2.6. Оценка безопасности и бесперебойности работы системы управления маневровым 
локомотивом с техническим зрением 
................................................................................. 199 
2.6.1. Введение ........................................................................................................................ 199 
2.6.2. Постановка задачи. Модель исследования 
................................................................. 200 
	  Литература к разделу 2.6 ................................................................................................ 210 
5 


2.7. Особенности оценки вероятности возникновения пожаров  
на тепловозах различных серий .......................................................................................... 211 
2.7.1. Введение ........................................................................................................................ 212 
2.7.2. Подбор распределения ................................................................................................. 213 
2.7.3. Проверка статистических гипотез 
............................................................................... 214 
2.7.4. Оценка достаточности объема испытаний ................................................................. 216 
2.7.5. Оценка вероятности возникновения пожара   
на тепловозах серий 2ТЭ10, 2ТЭ116, ЧМЭЗ, ТЭМ2 ............................................... 216 
2.7.6. Оценка параметра биномиального распределения 
.................................................... 217 
2.7.7. Расчет вероятности пожара и ограничений   
на эксплуатационный парк 
......................................................................................... 217 
2.7.8. Оценка вероятности возникновения пожара для тепловозов   
серий 2М62, ТЭП70, 3ТЭ10 ....................................................................................... 218 
	  Литература к разделу 2.7 ................................................................................................ 220 
2.8. Автоматизированная система прогнозирования   
пожарной безопасности объектов железнодорожного транспорта  
на основе оценки рисков  
..................................................................................................... 220 
2.8.1. Введение ........................................................................................................................ 221 
2.8.2. Проблема автоматизированного диагностирования   
неисправностей объектов, влияющих на пожарную безопасность 
........................ 222 
2.8.3. Диагностирование неисправностей объектов железнодорожного транспорта,  
приводящих к повышению пожарной опасности .................................................... 225 
2.8.4. Структура автоматизированной системы диагностирования   
и прогнозирования пожарной безопасности объектов   
железнодорожного транспорта .................................................................................. 227 
	  Литература к разделу 2.8 ................................................................................................ 229 
2.9. Графовый метод оценки производственной безопасности 
на объектах железнодорожного транспорта  ..................................................................... 231 
2.9.1. Введение ........................................................................................................................ 232 
2.9.2. Подмножества состояний объектов железнодорожного транспорта ...................... 233 
2.9.3. Граф состояний безопасности системы ...................................................................... 235 
2.9.4. Пример оценки вероятности перехода состояния кабелей   
на стационарном объекте в пожароопасное состояние 
........................................... 239 
	  Литература к разделу 2.9 ................................................................................................ 241 
2.10. Некоторые положения отказобезопасности   
и киберзащищённости систем управления ........................................................................ 241 
2.10.1. Отказобезопасность .................................................................................................... 241 
2.10.2. Кибербезопасность ..................................................................................................... 244 
	  Литература к разделу 2.10 .............................................................................................. 249 

Глава III. РИСК В УПРАВЛЕНИИ БЕЗОПАСНОСТЬЮ   
  ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА ............................................................ 250 
3.1. Особенности интерпретации рисков в железнодорожном транспорте ............................. 250 
	  Литература к разделу 3.1 ................................................................................................ 275 
3.2. О природе рисков в управлении безопасностью ................................................................. 277 
3.2.1. О природе риска и подходах к обеспечению безопасности ..................................... 280 
3.2.2. Замечания о категории риска 
....................................................................................... 287 
3.2.3. Замечания о системе мониторинга 
.............................................................................. 289 
6 
 

3.2.4. Принципы составления полного набора данных ....................................................... 292 
	  Литература к разделу 3.2 ................................................................................................ 296 
3.3. О методе синтеза рисков в управлении безопасностью 
...................................................... 298 
3.3.1. Об уровнях потери устойчивости системы ................................................................ 300 
3.3.2. Замечания об оптимальности....................................................................................... 303 
3.3.3. Алгоритм синтеза функции риска 
............................................................................... 306 
3.3.4. Об индикаторах предкризисных ситуаций 
................................................................. 311 
	  Литература к разделу 3.3 ................................................................................................ 316 
3.4. О методах качественной оценки состояния безопасности ................................................. 317 
3.4.1. О качественных оценках .............................................................................................. 321 
3.4.2. О шкале оценки ............................................................................................................. 322 
3.4.3. О целевом (минимально допустимом) уровне ........................................................... 323 
3.4.4. Об интегральном показателе ....................................................................................... 324 
3.4.5. О частных показателях 
................................................................................................. 326 
3.4.6. О методах получения качественной оценки 
............................................................... 329 
3.4.7. О построении суперкритерия ...................................................................................... 336 
	  Литература к разделу 3.4 ................................................................................................ 339 
3.5. Методика определения зон (не)допустимых значений   
факторов для уменьшения риска схода с рельсов вагонов грузового поезда  
по причине излома боковой рамы 
....................................................................................... 340 
3.5.1. Введение ........................................................................................................................ 341 
3.5.2. Построение индекса опасности излома боковой рамы ............................................. 343 
3.5.3. Нахождение зон (не)допустимых значений факторов .............................................. 344 
3.5.4. Пример ........................................................................................................................... 348 
	  Литература к разделу 3.5 ................................................................................................ 351 
3.6. Применение системы автоматической сигнализации  
для снижения риска транспортных происшествий   
на железнодорожных станциях ........................................................................................... 352 
3.6.1. Введение ........................................................................................................................ 353 
3.6.2. Алгоритм вычисления вероятности столкновения за произвольный промежуток 
времени при использовании системы МАЛС .......................................................... 354 
3.6.3. Пример расчета вероятности столкновения пассажирского состава   
с маневровой группой для некоторой станции   
с установленной системой МАЛС 
............................................................................. 359 
	  Литература к разделу 3.6 ................................................................................................ 365 
3.7. Оценка рисков, связанных с проездом запрещающего сигнала светофора маневровым 
составом или пассажирским поездом 
................................................................................. 366 
3.7.1. Расчет вероятности хотя бы одного столкновения маневрового состава   
и пассажирского поезда за год 
................................................................................... 368 
3.7.2. Расчет среднего количества взрезов и сходов маневрового   
состава за год ............................................................................................................... 369 
3.7.3. Определение среднего ущерба от неблагоприятных событий ................................. 370 
3.7.4. Оценивание величины риска ....................................................................................... 372 
3.7.5. Построение матриц риска ............................................................................................ 373 
3.7.6. Пример ........................................................................................................................... 377 
	  Литература к разделу 3.7 ................................................................................................ 379 
3.8. Задача ранжирования разнородных объектов  
..................................................................... 380 
3.8.1. Постановка задачи ........................................................................................................ 382 
7 


3.8.2. Метод решения 
.............................................................................................................. 382 
3.8.3. Оценка меры некомпетентности экспертов ............................................................... 384 
3.8.4. Определение веса экспертов 
........................................................................................ 385 
3.8.5. Построение финальной шкалы .................................................................................... 386 
	  Литература к разделу 3.8 ................................................................................................ 388 
3.9. Метод оценки рисков системы из разнотипных элементов................................................ 389 
3.9.1. Введение ........................................................................................................................ 390 
3.9.2. Постановка задачи ........................................................................................................ 390 
3.9.3. Оценка рисков системы 
................................................................................................ 392 
3.9.4. Пример ........................................................................................................................... 395 
	  Литература к разделу 3.9 ................................................................................................ 397 
3.10. Оценка риска в условиях неполноты экспертных оценок  
................................................ 398 
3.10.1. Постановка задачи ...................................................................................................... 400 
3.10.2. Описание метода 
......................................................................................................... 400 
3.10.3. Пример практического применения метода 
............................................................. 404 
	  Литература к разделу 3.10 .............................................................................................. 409 

ЗАКЛЮЧЕНИЕ 
............................................................................................................................ 410 

8 
 

ВВЕДЕНИЕ 
С
 
 
 
ложные промышленные системы ставят перед инженерами уникальные 
задачи обеспечения надёжности и безопасности. В таких ответственных 
областях, как железнодорожный транспорт, от систем требуется поддерживать эти свойства на высоком уровне на протяжении всего жизненного цикла. 
Решению вопросов обеспечения надёжности, безопасности и рисков функционирования систем управления на железнодорожном транспорте посвящено огромное количество публикаций. Как правило, авторы сознательно ограничивают 
предмет и объект в выбранной области исследований с тем, чтобы наглядно показать полученную ими новизну. Эффективная и организованная система управления рисками является одним из важных инструментов для достижения этой 
цели. Однако сложность современных систем и разнообразие этих трех инженерных дисциплин ставят ее под сомнение. Растет потребность в гармоничной системе оценки рисков, по крайней мере, для безопасности и надежности. Комбинированные оценки рисков надёжности и безопасности могут обеспечить более 
эффективное и своевременное выявление недостатков на ранних стадиях проектирования. 
Обычно к оценке рисков подходят с описанием процесса, где приводятся 
шаги, необходимые для выполнения систематической работы по оценке. Однако 
при наличии разрозненной, непоследовательной и устаревшей входной и выходной информации цель систематических процессов может быть не достигнута. 
Поэтому мы утверждаем, что в дополнение к четко определенному инженерному 
процессу не менее, если не более важно реализовать хорошо структурированную 
модель данных и репозиторий. Следовательно, вместо задачи согласовывания 
риска возникает задача разработать гибридную онтологию оценки рисков для 
надёжности и безопасности. В данном контексте мы определяем понятие «онтология» как спецификацию условных или абстрактных элементов и отношений 
между ними в предварительно описанной области знаний. 
Настоящий сборник включает ранее опубликованные в журнале «Надёжность» работы авторов, в которых представлены элементы основанной на моделях методологии управления оценкой рисков гибридной надёжности и безопасности, представляющей собой онтологию оценки гибридных рисков, которая 
объединяет основные понятия надёжности, безопасности и киберзащищенности 
в основных отраслевых стандартах. 
Первая глава монографии включает работы авторов, охватывающие широкий спектр задач, решаемых для систем управления на железнодорожном транспорте методами надёжности. Центральное внимание уделено вопросам обеспечения структурной и особенно функциональной надежности. Обсуждается особенность терминологии в данной области. Представлена методологическая 
9 
 

основа прогнозирования редких опасных событий (отказов), которая может быть 
положена в основу автоматизированной системы, осуществляющей в режиме реального времени прогнозирование неблагоприятных событий на железнодорожном транспорте на некотором горизонте времени с использованием и обработкой 
большого массива входных данных. Рассмотрен комплекс математических моделей и методов, различных метрик для проверки качества построенных моделей. 
Большое внимание уделено вопросам нормирования показателей надёжности. 
Предложен подход, который позволяет установить взаимосвязь между устанавливаемым нормативом и риском его необеспечения через функцию обеспеченности, которая может быть получена на основе существующих статистических данных о надежности объекта за прошедшие периоды. Эта взаимосвязь позволяет 
гарантировать обеспечение соответствия фактических и нормативных значений 
показателя с заданным уровнем риска при функционировании объекта в штатном 
режиме. Результаты исследований параллельных систем для случая небезотказного переключения на резервные компоненты показали наличие ограничений, не 
позволяющих повысить значение уровня надежности до 1. Показано, что это возможно только в случае безотказного (идеального) переключения, что, в свою очередь, позволяет сделать вывод о том, что на определённой стадии разработки системы целесообразно повысить уровень надежности алгоритма переключения 
вместо того, чтобы привлекать дополнительные резервные компоненты. Уделено 
внимание систематическим отказам, которые, в отличие от случайных отказов 
аппаратных средств, часто не могут быть описаны математическим аппаратом 
теории вероятностей и теории надежности. Предложено ввести в рассмотрение 
количественных критериев выполнения объектом во времени требуемых функций, устанавливаемых, например, заданием для каждой функции набора параметров, характеризующих способность ее выполнения, и допустимых пределов 
изменения значений этих параметров. Представлен инновационный подход к использованию экспертного оценивания для установления вида и параметров распределения наработки на отказ уникальных высокоответственных элементов. 
Теоретические положения, рассмотренные в главе, дополнены практическими 
примерами использования полученных решений. 
Вторая глава обобщает работы, посвященные вопросам обеспечения безопасности функционирования различных систем на железнодорожном транспорте. Представлены результаты современных исследований авторов в области 
безопасности движения поездов, включая информационную безопасность. Представлен обзор возможностей, подходов и приемов Big Data в области исследования и обеспечения функциональной безопасности транспортных систем, в том 
числе беспилотных систем. Проанализированы современные требования к транспортным системам, в том числе с применением искусственного интеллекта, для 
наиболее перспективных областей - адаптивного графика движения поездов  
и беспилотных систем, - что позволяет в дальнейшем формировать целое направление исследований - оценку уровня функциональной безопасности систем  
с применением методов искусственного интеллекта и машинного обучения.  
Последнее обстоятельство требует повышенного внимания к созданию и 
10