Методические аспекты анализа риска межсистемных аварий

УДК 614.8.084 
ББК 65.246 
Л50 
 
 
 
 
Рецензент: 
д. т. н., учёный секретарь НТС Научно-исследовательского и проектно-конструкторского  
института информатизации, автоматизации и связи на железнодорожном транспорте  
(АО «НИИАС») Бочков Александр Владимирович 
 
 
 
 
 
 
 
 
 
 
 
 
Лесных, В. В. 
Л50  
Методические аспекты анализа риска межсистемных аварий : монография / В. В. Лесных, Т. Б. Тимофеева. – Москва ; Вологда : ИнфраИнженерия, 2024. – 140 с. : ил., табл.  
ISBN 978-5-9729-1946-8 
 
Рассмотрены вопросы анализа риска межсистемных аварий в системах жизнеобеспечения. Представлены терминологические и классификационные аспекты, описаны подходы к концептуальному и имитационному моделированию межсистемных 
аварий в рамках управления устойчивостью инфраструктурно-сложных территорий.  
Для специалистов в области анализа, оценки и управления рисками, а также аспирантов и научных работников. 
 
УДК 614.8.084 
ББК 65.246 
 
 
 
 
 
 
ISBN 978-5-9729-1946-8 
© Лесных В. В., Тимофеева Т. Б., 2024 
 
© Издательство «Инфра-Инженерия», 2024 
 
© Оформление. Издательство «Инфра-Инженерия», 2024 
 
2 

СОДЕРЖАНИЕ 
 
Введение .................................................................................................................... 5 
Глава 1. Понятие межсистемных аварий и инфраструктурно-сложных  
территорий 
................................................................................................................ 8 
1.1. Терминологические аспекты определения межсистемных аварий .............. 8 
1.2. Примеры межсистемных аварий .................................................................... 13 
1.3. Причины формирования и особенности инфраструктурно-сложных  
территорий ............................................................................................................... 19 
Литература к Главе 1 
............................................................................................... 23 
Глава 2. Классификация межсистемных аварий  
на инфраструктурно-сложных территориях ................................................... 25 
2.1. Существующие подходы к классификации территорий и аварий .............. 25 
2.2. Классификационные признаки межсистемных аварий 
................................ 28 
Литература к Главе 2 
............................................................................................... 35 
Глава 3. Методические подходы к формированию сценариев  
межсистемных аварий 
.......................................................................................... 37 
3.1. Подходы к формированию сценариев развития  
социально-экономических систем и аварийных процессов  
в системах жизнеобеспечения 
................................................................................ 37 
3.2. Методические основы построения деревьев решений  
для формирования сценариев межсистемных аварий ......................................... 41 
3.3. Использование деревьев решений для построения сценариев  
межсистемных аварий 
............................................................................................. 43 
Литература к Главе 3 
............................................................................................... 45 
Глава 4. Методические вопросы анализа риска и адаптивной  
устойчивости инфраструктурно-сложных территорий................................. 47 
4.1. Риск и межсистемные аварии 
.......................................................................... 47 
4.2. Понятие адаптивной устойчивости ................................................................ 50 
4.3. Критерии оценки адаптивной устойчивости 
................................................. 57 
Литература к Главе 4 
............................................................................................... 64 
Глава 5. Методические подходы к оценке ущерба от межсистемных  
аварий ...................................................................................................................... 67 
5.1. Основные задачи оценки ущерба от аварийных ситуаций .......................... 67 
5.2. Факторы, влияющие на выбор модели оценки ущерба 
................................ 69 
5.3. Обзор методических подходов к оценке ущерба 
.......................................... 71 
5.4. Методические подходы к прогнозированию последствий  
межсистемных аварий 
............................................................................................. 83 
Литература к Главе 5 
............................................................................................... 85 
3 

Глава 6. Концептуальное моделирование межсистемных аварий 
.............. 87 
6.1. Постановка проблемы разработки концептуальной модели  
межсистемной аварии ............................................................................................. 87 
6.2. Этапы моделирования сложных систем ........................................................ 88 
6.3. Основные положения концептуальной модели межсистемной аварии  
в системах жизнеобеспечения 
................................................................................ 90 
6.4. Требования к формализованной модели межсистемной аварии  
в системах жизнеобеспечения 
................................................................................ 95 
Литература к Главе 6 
............................................................................................... 98 
Глава 7. Моделирование взаимодействия двух систем  
жизнеобеспечения 
.................................................................................................. 99 
7.1. Модель системы газоснабжения 
..................................................................... 99 
7.2. Модель системы электроснабжения 
............................................................. 101 
7.3. Модель аварийного взаимодействия систем  
газо- и электроснабжения ..................................................................................... 103 
7.4. Результаты имитационных исследований ................................................... 105 
Литература к Главе 7 
............................................................................................. 110 
Глава 8. Методические аспекты имитационного моделирования  
межсистемных аварий 
........................................................................................ 111 
8.1. Основные положения имитационного моделирования 
.............................. 111 
8.2. Основные этапы имитационного моделирования 
....................................... 116 
8.3. Информационные аспекты имитационного моделирования аварий  
в отдельных системах жизнеобеспечения .......................................................... 119 
8.3.1. Системы электроснабжения ..................................................................... 120 
8.3.2. Системы газоснабжения ........................................................................... 124 
8.3.3. Системы теплоснабжения......................................................................... 127 
8.3.4. Системы водоснабжения .......................................................................... 128 
8.4. Общая схема имитационного моделирования межсистемных аварий  
в системах жизнеобеспечения 
.............................................................................. 131 
Литература к Главе 8 
............................................................................................. 136 
Заключение ........................................................................................................... 137 
4 

ВВЕДЕНИЕ 
 
За последние десятилетия практически произошла смена парадигмы в области анализа и управления сложными системами в условиях неопределенности. Длительное время методологической базой анализа и учета неопределенности при моделировании поведения систем была методология риска, в рамках 
которой требовалось определить возможность будущих событий (условий, 
процессов) и последствия их реализации.  
Методологическое развитие этой проблематики происходит в настоящее 
время рамках понятия «resilience» (адаптивной устойчивости). Несмотря на 
большое число публикаций, определение этого понятия до сих пор не формализовано в научном сообществе. В частности, в отечественных исследованиях под 
«resilience» понимается сочетание стойкости, живучести и безопасности сложных технических объектов [Малинецкий Г. Г., Кочкаров А. А. Управление безопасностью и стойкостью сложных систем в условиях внешних воздейст- 
вий // Control Science, № 5, 2005, с. 70–76]. Отсутствует единое понимание и 
определение данного термина и в зарубежных работах [Hosseini, S., K. Barker, 
and J. E. RamirezMarquez (2016). A review of de¿nitions and measures of system 
resilience. Reliability Engineering & System Safety 145, 47–61]. Если объектом исследования являются не отдельные технические системы, а совокупность взаимодействующих систем, целесообразно использовать термин адаптивная 
устойчивость. Понятие «resilience» как целостной методологии включает такие 
междисциплинарные исследования как анализ и управление риском, обеспечение безопасности и защищенности критически важных систем, а также предупреждение и ликвидацию последствий аварий и катастроф [Proceedings of 9th 
Future Security Research Conference, Berlin, September, 2014; Proceedings of the 
29th European Safety and Reliability Conference (ESREL 2019), Hannover, 
Germany], причем особый акцент делается на восстанавливаемости системы 
(систем) жизнеобеспечения.  
Отдельное направление исследований связано с обоснованием количественной меры (критерия) адаптивной устойчивости. Как справедливо отмечено 
в работе [Beyond Bouncing Back: Roundtable on Critical Transportation 
Infrastructure Resilience, Volpe Center, 30 April, 2013], конкретный вид критерия 
должен учитывать следующие свойства: техническая и экономическая эффективность, устойчивость развития, безопасность социальных-экономических и 
экологических компонент. Вместе с тем, анализ работ по данному направлению 
показал, что предлагаемые в различных трудах критерии учитывают либо часть 
свойств адаптивной устойчивости, либо предлагаемые критерии записаны для 
конкретной системы без учета взаимодействия [Francis, R. and B. Bekera (2014). 
5 

A metric and frameworks for resilience analysis of engineered and infrastructure systems. Reliability Engineering & System Safety 121, 90–103; Wenjuan Sun, Paolo 
Bocchini, and Brian D. Davison Resilience metrics and measurement methods for 
transportation infrastructure: The state of the art. https://www.researchgate.net/ publication/326920176].  
Особую актуальность вопросы обеспечения адаптивной устойчивости 
приобрели в связи с двумя причинами. Во-первых, процесс урбанизации приводит к образованию территорий с высокой плотностью населения и высокой 
плотностью взаимосвязанных систем жизнеобеспечения. Во-вторых, рост взаимозависимости систем жизнеобеспечения в сочетании с ростом риска отказов и 
аварийных ситуаций, вызванных целым рядом причин, приводит к возможности возникновения каскадных и межсистемных аварий, которые влекут за собой 
тяжелые долгосрочные негативные последствия. 
Вопросы моделирования каскадных аварийных процессов достаточно подробно исследованы для отдельных критически важных систем. Наиболее полно каскадные аварии исследованы для электроэнергетических систем. Значительное число результатов по данной проблеме представлено в работах  
[N. I. Voropai, D. N. Efimov, «Analysis of Blackout Development Mechanisms in 
Electric Power Systems», IEEE Power and Energy Society General Meeting – 
Conversion and Delivery of Electrical Energy in the 21st Century, pp. 1–7, 2008; 
Снижение рисков каскадных аварий в электроэнергетических системах. – Отв. 
ред. Н. И. Воропай, Издательство СО РАН, 2011 г. – 302 с., Carreras, V.E. Lynch, 
I. Dobson, D.E. Newman. Complex dynamics of blackouts in power transmission 
systems. – Chaos: An Interdisciplinary Journal of Nonlinear Science, volume 14, no 
3, September 2004, pp. 643–652; I. Dobson, B. A. Carreras, D.E. Newman.  
A loading-dependent model of probabilistic cascading failure. – Probability in the 
Engineering and Informational Sciences, vol. 19, no. 1, Jan 2005, pp. 15–32; I. Dobson, B. A. Carreras, D. E. Newman. Branching process models for the exponentially 
increasing portions of cascading failure blackouts. Thirty-eighth Hawaii International 
Conference on System Sciences, Hawaii, January 2005].  
В перечисленных работах, в частности, развита модель стохастических 
ветвящихся процессов Гальтона-Ватсона применительно к каскадным авариям 
в электроэнергетических системах. Авторами используется классическое определение риска каскадных аварий, понимаемого как произведение вероятности 
(частоты) каскадной аварии, приводящей к перерывам в электроснабжении на 
ущерб от перерыва в поставках электроэнергии. Этими же авторами была сделана попытка распространить используемые модели для описания каскадной 
аварии в двух взаимосвязанных критически важных инфраструктурах  
[D. E. Newman, B. Nkei, B. A. Carreras, I. Dobson, V. E. Lynch, P. Gradney. Risk 
6 

assessment in complex interacting infrastructure systems. – Thirty-eighth Hawaii International Conference on System Sciences, Hawaii, January 2005]. 
Достаточно подробно проблема анализа риска взаимодействующих критически важных инфраструктур рассмотрена в работе норвежских исследователей [Risk and Interdependencies in Critical Infrastructures. A Guideline for Analysis. 
Editors: Per Hokstad, Ingrid B. Utne, Joern Vatn, Springer-Verlag London, 2012 – 
252 pages]. Несмотря на то, что статьи, входящие в монографию, в большинстве 
своем носят методологический и качественный характер, данный труд содержит наиболее полное изложение проблематики взаимодействующих инфраструктур в настоящее время. В частности, в работе предложено категорирование взаимосвязей (физическая, информационная, географическая, логическая), 
выполнен анализ моделей для оценки риска с учетов взаимосвязей систем, а 
также выполнен анализ статистических данных по авариям во взаимодействующих критических инфраструктурах. Анализ публикаций по проблеме моделирования взаимодействия систем показал, что в большинстве случаев рассматривается не более двух взаимосвязанных систем, причем взаимодействие описывается достаточно упрощенно [Jin-Zhu Yu and Hiba Baroud. A Probabilistic 
Approach for Modeling the Resilience of Interdependent Power and Water Infrastructure Networks / Proceedings of the 29th European Safety and Reliability Conference 
(ESREL 2019), Hannover, Germany, pp.1298-1305]. 
Также интерес представляет классификация межсистемных аварий, представленная в работе [Lesnykh V., Petrov V., Timofeeva T. Problems of risk assessment in intersystem failures of life support facilities // International Journal of Critical 
Infrastructures, vol.12 No.3, 2016, pp.213-228; DOI: 10.1504/IJCIS.2016.079014; 
EID: 2-s2.0-84987653419], там же показана принципиальная возможность существования межсистемных каскадов. 
Несмотря на целый ряд научных и практических результатов в исследовании межсистемных аварий, следует отметить, что данная проблема изучена 
достаточно фрагментарно. В настоящей монографии представлено текущее состояние исследований методологических аспектов данной проблемы, приведены результаты теоретических и прикладных исследований, а также обоснованы 
направления дальнейших исследований. Часть представленных в монографии 
результатов были получены авторами в рамках научных исследований, выполненных при поддержке гранта РФФИ «Разработка теоретических основ и практических методов анализа, прогнозирования и оценки безопасности при межсистемных взаимодействиях критических инфраструктур на урбанизированных 
территориях» № 20-010-00812А, руководитель гранта к.т.н. Авдотьин В. П. 
 
 
 
7 

Глава 1 
 
ПОНЯТИЕ МЕЖСИСТЕМНЫХ АВАРИЙ  
И ИНФРАСТРУКТУРНО-СЛОЖНЫХ  
ТЕРРИТОРИЙ 
 
1.1. Терминологические аспекты определения  
межсистемных аварий 
 
Аварии, возникающие на урбанизированных территориях, могут иметь 
масштабные и долговременные последствия, в том числе за счет возможности 
возникновения межсистемных аварий, включая их каскадное развитие. Межсистемная авария (МСА) характеризуется таким развитием аварийных процессов, когда инициирующее событие в одной системе приводит к негативным 
последствиям (поломка оборудования, разрушение зданий и сооружений, потери материальных ценностей, ущерб здоровью или гибель людей, снижения 
качества окружающей среды и пр.) в других взаимосвязанных системах. Одной из основных задач в обеспечении безопасности и устойчивости взаимосвязанных критически важных инфраструктур является выявление мест, где 
возможно распространение возмущения между системами. Наиболее тяжелые 
последствия возникают в тех случаях, когда МСА затрагивают критически 
важные инфраструктуры, включающие в себя в качестве основных такие системы жизнеобеспечения как энергоснабжение (электричество, природный 
газ, нефтепродукты, тепло), транспорт, водоснабжение и водоотведение, телекоммуникация и пр. Перечисленные системы связаны между собой материальными, энергетическими и информационными потоками. 
Взаимодействие систем жизнеобеспечения происходит в двух основных 
режимах – режим нормального функционирования и режимы аварийных процессов. В рамках данной монографии основное внимание уделено аварийному 
взаимодействию. Для того, чтобы полученные результаты носили однозначный и конкретный характер, необходимо прежде всего дать определение основным понятиям. К числу основных понятий в данной работе относятся 
«межсистемные аварии». 
Рассмотрим, как данное понятие отражено в нормативных документах. 
Выполненный анализ показал, что понятие межсистемных аварий, прежде всего, обсуждается в документах по энергетике и чаще всего применительно к 
электроэнергетике. Наиболее часто в нормативных документах используется 
понятие «каскадной аварии». Данное понятие используется в рамках опреде8 

ления термина «надежность» в Национальном стандарте РФ1. В документе говорится, что «надежность» это комплексное свойство (способность) энергосистемы выполнять функции по производству, передаче, распределению и электроснабжению потребителей электрической энергии путем технологического 
взаимодействия объектов электроэнергетики и энергопринимающих установок потребителей электрической энергии, в том числе удовлетворять в любой 
момент времени (как текущий, так и на перспективу) спрос на электрическую 
энергию, противостоять возмущениям, вызванным отказами элементов энергосистемы, включая каскадное развитие аварий и наступление форс-мажорных 
условий, и восстанавливать свои функции. Вместе с тем, стоит отметить отсутствие общепринятого определения данного термина.  
Каскадная авария возникает в тех случаях, когда существует сильная материальная или энергетическая взаимосвязь между элементами (подсистемами) системы. Такая авария в энергетической системе характеризуется последовательной перегрузкой, отключением многих элементов энергосистемы и 
нарушением электроснабжения потребителей на значительной территории. 
Термин «каскадная авария» применительно к энергетическим системам 
достаточно подробно описан в специализированном справочнике [1]. Каскадные аварии в электроэнергетических системах в большинстве случаев сопровождаются нарушениями устойчивости параллельной работы электростанций 
или отдельных частей системы по отношению друг к другу, а в топливоснабжающих энергетических системах (электроснабжение, газоснабжение, теплоснабжение и т. д.) – явлениями гидравлического удара.  
Каскадное развитие аварии (или «эффект домино» по зарубежной терминологии) для опасных производственных объектов – это неблагоприятный 
сценарий развития аварийной ситуации, при котором (вследствие несовершенства систем защиты и (или) неверных действий персонала) возможен выход поражающих факторов аварии за пределы аварийного блока, оборудования или объекта и вовлечение опасного вещества, находящегося в расположенном рядом неаварийном оборудовании, в последующую стадию развития 
аварии. Например, в газовой отрасли «эффект домино» характеризуется смещением спектра возможных сценариев аварий в сторону наиболее неблагоприятных факторов и явлений, а именно: огненный шар, загазованность или 
дрейф с последующим взрывом облака большой массы топливно-воздушной 
смеси, дрейф облака токсичного вещества значительной массы [2].  
 
1 ГОСТ Р 58092.1-2018 «Системы накопления электрической энергии (СНЭЭ). Термины и определения» (утв. и введен в действие приказом Федерального агентства по техническому регулированию и 
метрологии от 30 мая 2018 г. N 291-ст). 
9 

Необходимость учета и противодействия каскадному развитию аварий в 
отдельных системах жизнеобеспечения рассматривается на правительственном 
уровне. Например, в Постановлении Правительства РФ от 7 декабря 2015 г.2 
указывается на необходимость повышения надежности электроснабжения потребителей и уровня безопасности работы электроэнергетической инфраструктуры, недопущение крупных (каскадных) аварий и длительного перерыва электроснабжения. 
Другим примером необходимости учета каскадного развития аварий является Приказ Федеральной службы по экологическому, технологическому и 
атомному надзору от 17 сентября 2015 года3, в котором говорится, что при 
оценке опасности каскадного развития аварий («эффект домино») следует 
учитывать критерии устойчивости оборудования, зданий, сооружений.  
Понятие каскадной аварии непосредственно связано с понятием системной аварии.  
Системная авария приводит к нарушению работы всей системы жизнеобеспечения: происходят массовые отключения потребителей, нарушается 
устойчивость параллельной работы электрических станций и частей системы, 
происходит не предусмотренное заранее разделение энергетической системы 
на части или отделение генерирующих объектов от системы. Системная авария может быть следствием отдельных аварийных процессов в различных частях системы жизнеобеспечения, либо результатом каскадного развития аварии во взаимосвязанных подсистемах.  
Понятие межсистемной аварии в определенной степени связано с понятием «каскадной аварии», однако его содержание значительно шире. Межсистемное развитие аварии далеко не всегда связано с каскадными, лавинообразными процессами в системах жизнеобеспечения. Анализ статистических 
данных показывает, что даже при каскадном развитии аварии в одной из критических инфраструктур, межсистемной аварии может и не возникнуть.  
Следует отметить, что термин «межсистемная авария» используется в 
ряде документов, однако общепринятого определения данного термина не существует. Например, в Меморандуме о сотрудничестве государственных органов энергетического надзора государств – участников СНГ (Ашгабат, 25 мая 
2012 г.) говорится об организации взаимодействия в расследовании обстоятельств и причин межсистемных аварий, связанных с эксплуатацией электри 
2 Постановление Правительства РФ от 7 декабря 2015 г.2 N 1339 «О внесении изменений в государственную 
программу Российской Федерации «Энергоэффективность и развитие энергетики». 
3 Приказ Федеральной службы по экологическому, технологическому и атомному надзору от 17 сентября  
2015 года № 365 «Об утверждении руководства по безопасности «Методика оценки риска аварий на технологических трубопроводах, связанных с перемещением взрывопожароопасных газов». 
10 

ческих и теплоиспользующих установок. В этом случае межсистемной аварией считается авария, когда вовлечено две системы.  
Достаточно часто понятие межсистемных аварий включает взаимодействие между подсистемами однородной системы, например электроэнергетической системы. Примером этой ситуации служит Приказ Федеральной службы по экологическому, технологическому и атомному надзору «Об утверждении и введении в действие Положения об организации и осуществлении контроля за системой оперативно-диспетчерского управления в электроэнергетике и особенностях организации и проведения аттестации лиц, осуществляющих профессиональную деятельность, связанную с оперативно-диспетчерским 
управлением в электроэнергетике»4.  
В некоторых случаях понятие межсистемной аварии применяется опосредованно. Например, в случае межсистемного взаимодействия при проведении противоаварийных тренировок в энергетических системах, что отражено в 
Приказе Министерства энергетики РФ5. В документе говорится о межсистемных тренировках для отработки действий и навыков персонала в случаях, когда авария охватывает объекты электроэнергетики и энергопринимающие 
установки потребителей электрической энергии, которые связаны общностью 
электроэнергетического режима и расположены в двух и более операционных 
зонах диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике.  
В общем случае, введение нового термина требует значительных дополнительных исследований. В данном разделе рассмотрим лишь общие вопросы 
терминологии, поскольку это не является основной целью исследований.  
Существует три основных подхода в определении понятия «термин»: 
субстанционный, функциональный, лингвистический [3]. В рамках каждого 
подхода используются свои признаки «термина». Например, в функциональном подходе выделяют следующие функции:  
– номинативную, т. е. называния класса специальных объектов или их 
признаков; 
– сигнификативную, т. е. обозначения общего понятия, входящего в систему понятий специальной области знания или деятельности; 
– коммуникативную, т. е. передачи знания (например, при обучении, 
общении профессионалов и т. п.); 
 
4 Приказ Федеральной службы по экологическому, технологическому и атомному надзору от 3 апреля 2007 г. N 
199 «Об утверждении и введении в действие Положения об организации и осуществлении контроля за системой оперативно-диспетчерского управления в электроэнергетике и особенностях организации и проведения 
аттестации лиц, осуществляющих профессиональную деятельность, связанную с оперативно-диспетчерским 
управлением в электроэнергетике». 
5 Приказ Министерства энергетики РФ «Об утверждении Правил проведения противоаварийных тренировок в 
организациях электроэнергетики Российской Федерации» от 15.04.2019. 
11