ФОРМАЛИЗОВАННОЕ ОПИСАНИЕ ОБЪЕКТОВ СИСТЕМЫ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ПОЛЕТОВ
1.2.1. Объект управления
Модели объекта управления. Объектом управления в рассматриваемой системе является летная деятельность авиапредприятия, а управляемой координатой — уровень БП. В качестве типового авиапредприятия рассмотрим объединенный авиаотряд (ОАО), который представляет собой большую авиационную ‘ эргатическую систему (АЭС). Моделью большой системы может служить дерево. На рис. 2 представлено дерево ОАО, которое включает три функциональных комплекса (1-й уровень детализации). Каждый комплекс состоит из двух систем: организационной (ОС) и технической (ТС) (2-й уровень). На 3-м уровне осуществляется детализация этих систем на множества подсистем,
|
Рис. 2. Модель-дерево ОАО: 1, 2, 3 — уровни; ЛТК — летно-технический комплекс; АТК — аэродромно — технический комплекс; КУВД — комплекс управления воздушным движением; ЛТС — летно-технический состав; АТ — авиационная техника; ОП — обслуживающий персонал; АТС — аэродромно-технические средства; РД — руководители полетов, диспетчеры; ТСУВД — технические средства УВД; ТС — технические системы; ОС — организационные системы |
групп, блоков, которые обозначены ОС-1.1, ОС-1.2, . . .; ТС-1.1, ТС-1.2,.. . .
При анализе и исследовании БП представляет интерес детальное рассмотрение отдельных аспектов деятельности авиапредприятий. В этих целях можно представить в виде дерева ОАО как авиационную транспортную систему (АТС). Такое дерево изображено на рис. 3, при этом детализированы те системы и элементы, которые оказывают более существенное влияние на БП. Такими системами в данной модели являются УВД и Э-ВС-Д. Элементы детализируются до 4-го уровня.
Вопрос декомпозиции ВС на функциональные комплексы, системы, группы или блоки является специальной задачей, которая решается в зависимости от целей оценки, анализа или исследований БП. При этом должны учитываться требования достоверности оценок, которая определяется полнотой исходных данных.
Важное значение при оценке и анализе БП имеет унификация применяемых алгоритмов. В этих целях необходимо произвести декомпозицию объектов (ОАО) на типовые классы, для каждого из которых должны использоваться единые алгоритмы оценки и анализа БП. Один из возможных вариантов декомпозиции основан на концепции о том, что все множество факторов, определяющих БП, можно объединить
|
Рис. 3. Модель-дерево АТС: 1, 2, 3, 4 — уровни; СОЛР — система организации летной работы; СОП — сис тема организации полетов; Э-ВС-Д — система экипаж-воздушное судно—диспетчер; СПИКЭ — система перевозок и коммерческой эксплуатации; ША — штурманское и аэронавигационное обеспечение; МЕТ — метеообеспечение; ИА — инженерно-авиационное обеспечение; А — аэродромное обеспечение; СВТ — светотехническое обеспечение; РТ — радиотехническое обеспечение, МЕД — медицинское обеспечение; Э-ВС — система экипаж-воздушное судно; УВД — система управления воздушным движением; Э — экипаж; ВС — воздушное судно; Д — диспетчер; ТС — технические средства; К — командир; 2П — второй пилот; Ш — штурман; ФК — функциональный комплекс |
в два класса: 1) надежность авиационных эргатических систем; 2) эффективность специальных технических или организационных блоков, предназначенных для предотвращения аварийных ситуаций в полете — средств обеспечения безопасности полетов (СОБ) .
В этом случае ОАО можно представить (рис. 4) как большую АЭС и условно выделенный комплекс СОБ, объединенный в систему обеспечения БП (СБП) или систему предотвращения аварийных ситуаций (СПАС) (1-й уровень детализации). 2-й уровень детализации содержит АЭС1, АЭС2, . . . , на которые разделена большая АЭС и СОБІ, С0Б2, . . ., которые выделены из общего комплекса СОБ (СБП, СПАС), обеспечивающего большую АЭС, в соответствии с принятой классификацией.
Декомпозицию ОАО как большой АЭС на функциональные АЭС можно осуществить одним из изложенных выше методов (см. рис. 2 и 3) в зависимости от постановки задачи исследований БП.
Рис. 4. Декомпозиция авиапредприятия (ОАО) на АЭС и СПАС: 1,2— уровни; АЭС — авиационная эргатическая система; СПАС — система предотвращения аварийных ситуаций; СОБ — средства обеспечения БП
Система обеспечения БП. Вторая концепция предполагает объединение всего множества факторов, определяющих БП, в два класса: надежность АЭС и эффективность СОБ.
В системах объекта управления можно выделить такие элементы, которые предназначены для предотвращения аварийных ситуаций при отказах технических устройств или отклонениях от требований руководящих документов специалистами авиапредприятия, а также при действии на эти системы внешних возмущений. Такие элементы будем называть средствами обеспечения безопасности полетов. Ош вступают в работу только при возникновении опасности появления аварийной ситуации. В качестве СОБ может выступать человек-оператор (пилот, диспетчер и т. д.), действующий в особых случаях полета по специальной инструкции, или техническое устройство, которое включается в работу в случае появления необходимости предотвращения авиационного происшествия или предпосылки к нему.
Комплекс СОБ, примененных в системах объекта управления, составляет систему обеспечения безопасности полетов или систему предотвращения аварийных ситуаций в полете.
 |
Структура СОБ в общем случае состоит из следующих элементов (рис. 5);
 |
 |
чувствительного элемента (ЧЭ), который контролирует изменения параметров £, выбранных для определения аварийной ситуации;
преобразователя (П), изменяющего контролируемый параметр в сигнал, который обеспечивает срабатывание исполнительного элемента (ИЭ). Сигнал на выходе преобразователя tj назовем контрольным, ИЭ обладает порогом срабатывания т;п и задержкой времени т. Она срабатывает при т? [Дг > (0, т )] >Рт? п_„. управляющего ор — гана (УО), осуществляющего предотвращение аварийной ситуации в соответствии с заданным алгоритмом его работы.
Первые три элемента составляют систему (устройство) контроля (УК).
Все СОБ можно классифицировать по принципу работы системы контроля и по алгоритму работы управляющего органа (рис. 6) В зависимости от принципа работы УК или метода формирования контрольного сигнала все СОБ делятся на пороговые, аналоговые и тестовые. Пороговые СОБ непрерывно или дискретно контролируют изменение характерных с точки зрения безопасности полета параметров в = Л. Формирование контрольного сигнала может осуществляться по отдельным каналам для каждого контролируемого параметра — монопара — метрические СОБ, при этом ц = со. Д 0. . Величина т? пред в этом случае однозначно определяется значением Д в. пред-
Контрольный сигнал может представлять собой взвешенную сумму
параметров т? = f со. Д в. — полипараметрические СОБ. Исполнитель — i =1 ‘ [1]
ный элемент в этом случае имеет несколько двоичных входов и один двоичный выход. Каждый входной, сигнал характеризуется весом ы. , при этом
Очевидно, что логическая сумма принимает значение 0, когда одновременно все члены принимают значение 0. Как только один из членов примет значение 1, сумма становится равной 1.
Аналоговые СОБ работают на принципе сравнения параметров реальных систем с параметрами их аналогов. Контрольный сигнал формируется в сравнивающем устройстве (компараторе) и представляет собой разность сравниваемых сигналов, т. е.
V (Р) — ЛГ, Wl (Р) (Р) +к2 W2 (Р) %2 (Р),
где W (Р) и W (F) — операторы, преобразующие сравниваемые сигналы. 1 2
Возможно непрерывное или дискретное сравнение сигналов одинаковых систем, а также реальных систем с их аналогами или неодинаковых систем с предварительными преобразованиями сравниваемых сигналов. При этом может осуществляться сравнение мгновенных значений сигналов во всем диапазоне их изменения, в ограниченной области и только знаков сигналов.
Аналоговые СОБ успешно могут применяться в схемах резервирования. Одной из важных задач, решаемых СОБ в этом случае, является автоматическое распознавание отказавшей системы и своевременное прекращение ее работы (отключение).
Тестовые СОБ работают на принципе использования в УК пробных сигналов (тестов), вырабатываемых специальным генератором. Возможно также использование в качестве тестов некоторых параметров систем. Контрольный сигнал в этом случае пропорционален сумме теста и полезного сигнала. ИЭ срабатывает при несоответствии контрольного сигнала какому-либо признаку.
По алгоритму работы управляющего органа СОБ можно разделить на следующие виды:
осуществляющие замещение отказавшей системы или элемента исправным, равноценным по качеству работы резервом (замещение понимается в широком смысле: сюда относятся и те случаи, когда техническое устройство замещается оператором и наоборот. Замещение может производиться как вручную, так и автоматически);
осуществляющие ограничение управляющих сигналов до величины, при которой характерные с точки зрения БП параметры не превышают допустимых значений (характерными параметрами таких СОБ являются ограничители предельных режимов (ОПР) в системах управления полетом или предупреждения в инструкциях летному составу);
осуществляющие управление в аварийной ситуации (оно включается временно для ликвидации аварийной ситуации в полете, имеет отличный от основной системы закон управления и может работать как автономно, так и параллельно с основной системой).
Средствам обеспечения безопасности присущи ошибки первого и второго родов. Ошибками первого рода являются ложные срабатывания — это срабатывания ИЭ СОБ при исправной системе. Ошибки второго рода — это несрабатывания ИЭ СОБ при отказах системы. Такие события будем условно считать отказами СОБ, поскольку возможны случаи, когда СОБ нечувствителен к отказам, при которых т) [ Д t > >(0,г3)] >V ■
Управляемые факторы и координаты БП. В соответствии с принятой моделью летной деятельности ОАО как объекта управления (см. рис. 4) все множество факторов, определяющих уровень безопасности полетов, можно обобщить в два класса — это надежность работы АЭС УО и эффективность функционирования СБП по предотвращению аварийных ситуаций. Управление уровнем БП может осуществляться путем воздействия на эти факторы.
Характеристики надежности элементов АЭС могут определяться известными в теории надежности методами по информации об отказах технических устройств и отклонениях действий человека-операто — ра от требований руководящих документов. Их можно рассматривать как управляемые координаты при повышении надежности ОУ.
При разработке мероприятий (управляющих воздействий), направленных на повышение надежности авиационной техники, отказы в зависимости от причин делятся на конструктивно-производственные и эксплуатационные. Если первыми занимаются в основном организации промышленности и предприятия ГА, то вторые исследуются непосредственно специалистами научных центров и эксплуатационных организаций ГА.
Отклонения действий операторов можно классифицировать на ошибки, нарушения и потерю работоспособности. Мероприятия (управляющие воздействия) разрабатываются соответственно в направлениях обучения, воспитания и медицинского обслуживания, которые входят в сферу деятельности соответствующих учреждений ГА.
Эффективность СБГ1 определяется ее структурой и параметрами отдельных СОБ. Эти категории можно рассматривать как управляемые координаты при повышении эффективности СБП.
Таким образом, повышение уровня безопасности полетов можно осуществлять двумя путями: увеличением надежности работы подсистем и элементов ОУ и повышением эффективности СБП. В соответствии с этим в МАСУ ’’Безопасность” должно быть два контура управления: контур управления надежностью АЭС и контур управления эффективностью СБП.
Математическая модель авиапрёдприятия как объекта управления безопасностью полетов. Летная деятельность авиапредприятия (ОАО) как объект управления S є Мj, в системе управления факторами БП, представляющей большую АЭС, является динамическим объектом (системой), входы и выходы которого описываются соответственно векторными функциями u(t) и со (?). Входом (управлением) являются мероприятия по повышению БП, вводимые управляющим органом в момент времени t и действующие на интервале времени [?0, ?] . Следовательно, и представляет собой множество:
И[, ,] = [(‘.И (О) |-°о<* <°°} •
Выходом являются значения уровня БП (со), полученные в результате обработки в М2 исходных данных d, по каждому фактору на том же интервале времени. t 1
Следовательно, на входе М2 d f j = j(?, d (f)) |— 00 < f < 00 ?,
а на выходе M2 со fj = | (t, со (Г)) | — °° < ? < °° При этом образуются упорядоченные пары (и, со): вход — мероприятие, выход — уровень БП.
Мероприятия реализуются по направлениям, которые обычно идентифицируют в соответствии с организационной структурой авиапредприятий. При исследованиях удобно использовать докомпозицию ОАО на АЭС и комплексы СОБ и каждое мероприятие относить к соответствующим АЭС или СОБ. Следовательно, объект S можно охарактеризовать множеством Е пар вход — выход так, что (и, со) є Е составляют пространство входов и и соответственно пространство выходов W. Тогда модель летной деятельности авиапредприятия как динамического объекта управления определяется следующей тройкой:
S=(u, W,E), (1.5)
где Е — отношение, определяющее зависимость выхода от входа и Е со ■*= => (и, со) ЄЕ; ЕС UxW.
На практике между входом и выходом нет строгой однозначности, так как мероприятие, предназначенное для одного фактора, часто оказывает влияние и на другие. Однако этим можно пренебречь, поскольку такое взаимное влияние не мешает, а способствует достижению цели управления, т. е. при одном входе в и eU возможно несколько выходов из М2 cjj, оо2,. . є W, причем (и, cjj) є Е, (и, со2) е Е,. . . . Множество Е в данном случае определено не как функция или оператор, а как бинарное отношение. Оно служит для комплексного описания отдельных частей системы, которые поддаются описанию функциональными зависимостями или операторами.
Управления (мероприятия), вводимые в действие управляющим органом, реализуют на интервале времени [rQ, t] стратегию или осуществляют распределение ресурсов U ^ f j е R (U). В соответствии
с принятой декомпозицией факторов БП будем рассматривать управления надежностью 1-й АЭС Uja и эффективностью і-го СОБ Uj(,. Выходом является уровень БП как одна из оценок летной деятельности авиапредприятия. Уровень БП однозначно определяется управ
ляющими координатами, характеризующими состояния и последствия возможных состояний АЭС и СОБ.
Обозначим параметры (характеристики^ ^возможных состояний АЭС, СОБ и их последствий соответственно х, у, Qxy Тогда
^ У’ ®ху)’
Если параметры состояний и поаіедствий возможных состояний АЭС и СОБ связать формальными или неформальными операторами с U и U, то получим следующую модель летной деятельности ОАО как объекта управления факторами БП:
х(0 Fx (х°, t, Ua, Vа [ro>f]):
Fy(yt, Uc[totVVc[tott]y, (1.6)
Qxy ^ =F(2^°’f> Ua[t0,t]’Uc [t0,t]’Va [t 0,t]’Vc[t
гдеx® = x (fQ); y° = y(tQ); £?° = Q0q) — начальные значения состояний и последствий состояний АЭС и СОБ соответственно; V и Vс — внешние воздействия на АЭС и СОБ.
Оценка надежности авиационных эргатических систем. При статистических анализах и исследованиях БП исходными данными являются такие состояния АЭС, в которых они не могут выполнять свои функции, или их рабочие характеристики и параметры выходят за установленные пределы. Следовательно, все определения, которые установлены госстандартами для технических систем, можно распространить на АЭС в целом. Статистические данные собирают отдельно по отказам и неисправностям элементов авиационной техники (АТ) и по недостаткам работы членов экипажей в полете — летного состава (ЛС). Однако к человеку или коллективу людей аппарат теории надежности нельзы применять без специальных оговорок и некоторых ограничений, Действительно, человек в отличие от технической системы может выполнять ряд функций с высоким качеством даже тогда, когда его состояние здоровья имеет отклонения от нормального.
В технике различают внезапные и постепенные отказы. Постепенные отказы появляются в результате развития дефектов, причинами которых могут быть конструктивные, технологические и эксплуатационные факторы. В работе [4] проводится аналогия между отказами техники и живых организмов. Отказы организма также можно разделить на внезапные и постепенные. Если внезапные отказы немедленно выводят человека из строя, то постепенные появляются в ре-
зультатс развития дефектов организма, которые, как и в технике, могут быть конструктивными — недостатки, передаваемые по наследству, технологическими — недостатки повседневной жизни человека, Этот подход может успешно применяться при статистической обработке данных об отказах АЭС, возникающих вследствие заболеваний человека.
Такие события, как ошибочные действия, нарушения преднамеренные или по недисциплинированности требований руководящих документов и временная потеря работоспособности иногда называют отклонениями. При сборе статистических данных и анализе причин АП и ПАП с отклонениями можно оперировать так же, как с отказами АТ: производить количественные оценки, давать заключения о свойствах операторов, АЭС и разрабатывать мероприятия, исключающие ошибки, нарушения, случаи потери работоспособности и опасные последствия этих событий.