Моя связь с надежностью: ХХI век

В сентябре 2000 г. меня пригласили работать в Научно-исследовательский проектно-конструкторский институт информатизации, автоматизации и связи Министерства путей сообщения (ВНИИАС МПС, ныне — АО «НИИАС», входящий в структуру ОАО «РЖД»). Таким образом, после длительной работы в сфере надежности военной техники и средств вооружения, а затем лесотехнического комплекса, о чем я рассказал в предыдущей статье [1], судьба меня переместила в третью сферу деятельности — передо мной возникли задачи участия в обеспечении надежности и безопасности железнодорожного транспорта. Наступил следующий важный этап моей жизни в надежности.

Функциональная и информационная безопасность

В рамках ВНИИАС МПС мне предложили сформировать Центр надежности систем автоматики и связи. В задачи Центра входили экспертиза проектов, разработка рекомендаций по обеспечению надежности и безопасности систем управления железнодорожным транспортом, анализ текущего состояния этих систем и др. Разрабатывались научные основы функциональной надежности и функциональной безопасности, решались вопросы информационной безопасности на транспорте, развивались направления стандартизации и патентной защиты новых разработок. Решение этих задач стало возможным в результате тесного общения с широким кругом ученых и практических работников железнодорожного транспорта, организаций — разработчиков систем управления и средств защиты информации, а также силовых ведомств, таких как Гостехкомиссия России (ныне — ФСТЭК), Совет Безопасности РФ и др. Со многими ответственными сотрудниками этих ведомств тесно сотрудничал. Это были образованные прогрессивно мыслящие специалисты. С особенной теплотой вспоминаю некоторых сотрудников аппарата Совбеза, которые с большим интересом занимались проблемой отказоустойчивости технических систем. Так, мой ученик А.А. Тарасов защитил докторскую диссертацию по функциональной отказоустойчивости. Длительное время мы работали с ним по тематике надежности и информационной безопасности. К сожалению, этот замечательный человек и организатор науки рано ушел из жизни. Это стало для меня очень большой жизненной потерей.

Научные основы информационной безопасности формировались с помощью методов теории надежности. В 2005 г. я был включен в состав группы экспертов научного совета по информационной безопасности при Совете Безопасности РФ, в работе которой активно участвовал вплоть до 2021 г. Это был очень полезный и интересный опыт.

В сентябре 2003 г. на базе МПС России было образовано ОАО «РЖД». Наступила кардинальная реорганизация структуры управления железнодорожным транспортом. Опираясь на многолетний опыт технической эксплуатации инфраструктуры и подвижного состава, решались амбициозные задачи коренной модернизации подвижного состава, а также полной автоматизации перевозочных и управленческих процессов. Проблемы функциональной безопасности и надежности технических систем в деятельности РЖД стали одними из приоритетных.

Функциональная безопасность систем управления вследствие критичности последствий ее нарушений находилась в центре внимания многих исследователей. Мы стали активно решать эти задачи применительно к системам управления движением поездов. Убедились, что теории надежности и функциональной безопасности неразрывны — они опираются на одни и те же источники угроз (отказы, сбои, программные ошибки и др.). Принципиальное отличие лишь в том, что нарушения функциональной безопасности возникают в результате совместного воздействия совокупности угроз, которые приводят к инцидентам. Они появляются на несколько порядков реже отказов технических средств, но могут привести к несравнимо большему разрушительному результату. Поэтому, в дополнение к методам и способам обеспечения надежности, в теории функциональной безопасности разработан ряд методов защиты от опасных отказов. Один из таких методов состоит в построении многоуровневой системы защиты. Разработка этого метода применительно к задачам обеспечения безопасности движения поездов легла в основу докторской диссертации моего ученика Е.Н. Розенберга, с которым нас многие годы связывает совместная производственная и научная работа. Профессор Розенберг представляет собой яркий пример ученого-прикладника, признанного на железнодорожном транспорте главного конструктора систем управления. Спустя годы мы опубликовали совместные монографии [2, 3], в которых изложили научные основы функциональной безопасности систем управления.

В интересах создания безопасных систем управления на железнодорожном транспорте проводились совещания и семинары с участием ведущих зарубежных специалистов. Так я познакомился с доктором Х. Шебе — главным экспертом по надежности, эксплуатационной готовности, ремонтопригодности и безопасности TÜV Rheinland (Кельн, Германия). Наше знакомство переросло в многолетнее творческое сотрудничество: у нас оказался широкий круг общих научных интересов, особенно в области функциональной безопасности аппаратных и программных средств управления [4, 5]¹.

Надежность программного обеспечения

Итак, первое десятилетие ХХI в. на железнодорожном транспорте охарактеризовалось интенсивным внедрением программного обеспечения (ПО) во все сферы деятельности, особенно в системы управления перевозочным процессом. Для российских железных дорог приобретались у зарубежных и отечественных производителей современные локомотивы, а также системы железнодорожной автоматики и связи с разветвленным ПО. В таких системах большинство функций управления и безопасности реализованы именно в программных средствах. Поэтому необходима гарантия того, что эти программные средства соответствуют заданным требованиям качества, надежности и безопасности².

Для подтверждения их соответствия данным требованиям под моим началом была создана компания «ИБ Транс», в состав которой входили две аккредитованные испытательные лаборатории. В течение двух десятков лет эксперты этих лабораторий проводили многочисленные испытания на предприятиях-разработчиках в России, Германии, Франции, Бельгии, Чехии, США, Индии, Казахстане. Нам пришлось приложить немало усилий, чтобы убедиться в соответствии ПО электропоездов «Сапсан» и «Ласточка» требованиям технических регламентов и документов ФСТЭК России. В процессе проведения испытательных работ мы стремились устранить замеченные уязвимости в программах, оказывали помощь разработчикам по доведению испытываемых систем до приемлемого уровня их надежности и безопасности.

В результате у нас сложилось хорошее взаимодействие и взаимопонимание с российскими производителями железнодорожной техники и ПО, в числе которых: Трансмашхолдинг, ЭкспертСтройПроект и ВНИИЖТ (все — Москва); СЕТУНЬ (Люберцы); ВНИКТИ (Коломна); БМЗ (Брянск); ИРЗ-Локомотив и др., а также с зарубежными компаниями, такими как: Siemens (Германия); General Electric и Wabtec (обе — США); Alstom (Франция) и др.

В настоящее время в АО «НИИАС» — институте, в котором я работаю уже четверть века, — мои сотрудники проводят испытания систем автоведения поездов на базе искусственного интеллекта.

Доказательство функциональной безопасности интеллектуальных систем управления с техническим зрением связано с целым рядом трудностей вследствие зависимости от изменений внешней среды, нечетких алгоритмов, структуры системы и т. п. Мы с Х. Шебе анализировали возможные подходы к решению этой задачи, а в настоящее время ее активно решают наиболее квалифицированные специалисты института: Е.Н. Розенберг, П.А. Попов и др.

Система УРРАН

К началу 2010 г., когда страна оправилась после мирового экономического спада, потребовалось значительно увеличить объемы железнодорожных перевозок. Оказалось, что российские железные дороги не в полной мере готовы к новым реалиям. Проявились недочеты в управлении ресурсами, вопросах обеспечения надежности и безопасности технических средств, автоматизации процессов сбора данных о нарушениях перевозочного процесса. За перестройку системы управления техническими активами компании решительно взялся старший вице-президент, главный инженер ОАО «РЖД» В.А. Гапанович. Была сформулирована проблема построения системы управления ресурсами на основе оценки рисков в целях достижения приемлемых уровней безопасности и надежности эксплуатируемых объектов при обеспечении их достаточной производительности и функциональности, а также приемлемой стоимости их жизненного цикла. Это проблема рационального управления безопасностью и надежностью системы, включающей более 13 тыс. железнодорожных станций, около 20 тыс. локомотивов, 150 тыс. км путей, более 1 млн вагонов, а также сотни тысяч объектов автоматики, связи и электроснабжения. Под руководством и при непосредственном участии В.А. Гапановича для решения этой проблемы был создан проектный офис с кратким названием УРРАН (Управление ресурсами, рисками путем анализа и обеспечения надежности и безопасности). В состав офиса входила проектная команда АО «НИИАС», специалисты проектно-конструкторских бюро, представители департаментов и железных дорог РЖД. Главным конструктором системы УРРАН был назначен мой ученик А.М. Замышляев. Мне же была предоставлена возможность осуществлять научное руководство проектом.

Сформировался большой коллектив высококвалифицированных специалистов-единомышленников. Среди них особенно выделялись Е.О. Новожилов, М.А. Чернин, А.О. Ермаков, А.Г. Акопян, Б.Ф. Безродный. В течение шести лет мы еженедельно докладывали Валентину Александровичу текущие результаты разработок. Глубокий знаток железнодорожной отрасли, очень творческий человек, он корректировал промежуточные цели и ставил новые задачи. Это была уникальная работа по созданию научных основ по управлению надежностью и безопасностью большой системы на основе оценки рисков. Некоторые из этих результатов легли в основу докторской диссертации моего ученика А.М. Замышляева. Материалы наших разработок по управлению техническими активами железнодорожного транспорта нашли отражение в опубликованных книгах в России [6] и за рубежом [7]. Результаты работ над проектом УРРАН позволили:

• сформировать методологию адаптивного управления техническим содержанием объектов железнодорожного транспорта, деятельностью структурных подразделений, надежностью и безопасностью перевозочного процесса на основе оценки рисков;
• разработать нормативно-методическую базу системы;
• осуществить информатизацию процессов съема и обработки данных по отказам, технологическим нарушениям и ремонтам, по управлению техническими активами, по автоматизации всех нормативных документов, разработанных в системе УРРАН.

На основе методологии УРРАН разработана нормативно-методическая база, которая включает около 150 документов (ГОСТы, ГОСТ Р, СТО РЖД, классификаторы и др.), регулирующих различные аспекты управления активами и деятельностью филиалов.

Для управления техническими активами комплексов объектов инфраструктуры и подвижного состава автоматизированы нормативные и методические документы в следующих предметных областях:

• надежность и безопасность;
• управление рисками;
• оценка деятельности структурных подразделений;
• оценка физического износа, остаточного ресурса и функционального ресурса;
• анализ предотказных состояний объектов;
• планирование назначения ремонтов.

Эти задачи решены в информационно-управляющей системе «Единая корпоративная платформа» (ЕКП) УРРАН.

Структурирование знаний

Примерно с 2013 г. началась разработка межгосударственного стандарта «Надежность в технике. Термины и определения». Сформировалась рабочая группа в следующем составе: Г.Н. Черкесов (председатель), Ю.И. Тарасьев, В.А. Нетес, В.Л. Шпер и др. Я принял активное участие в работе этой группы специалистов, поскольку полностью разделял их опасения относительно возможности проникновения неточностей и даже грубых ошибок в терминологию по надежности. Причина в том, что ГОСТ Р 27.002–2009, принятый взамен ГОСТ 27.002–89 без широкого обсуждения, был основан на материалах международного стандарта IEC 60050-191 и содержал ряд серьезных противоречий. Это послужило основанием для приостановки его действия. В результате работы нашей команды был принят ГОСТ 27.002–2015 [8], в котором сохранились и частично развиты ключевые положения ГОСТ 27.002–89. В работе над новым стандартом также приняли участие мои давние друзья-коллеги по испытаниям на надежность военной техники Э.В. Дзиркал и А.Я. Резиновский.

Кроме того, по окончании работы над проектом УРРАН и сдачи этой системы в эксплуатацию появилась возможность завершить проект, который предусматривал издание трех специальных монографий. Первые две [9, 10] вышли из печати еще в 2012 г. и описывали методы анализа структурной и функциональной надежности информационных систем. Термины «структурная» и «функциональная» надежность не закреплены нормативными документами.

Понятие «структурная надежность»³ подразумевает надежность объектов/изделий, которые имеют определенную физическую сущность. Речь идет об исследовании процессов отказов и восстановлений изделий, обладающих определенной постоянной или переменной структурой, — фактически о том же, что исследует классическая теория надежности. Таким образом, понятия «структурная» и «классическая» надежности эквивалентны.

Вместе с тем потребовалась разработка научного направления функциональной надежности, поскольку для потребителя недостаточно иметь работоспособное, качественно обслуживаемое и готовое в произвольный момент времени к эксплуатации изделие. Ему также важно быть уверенным в том, что это изделие достоверно, точно и своевременно выполняет предусмотренные функции и задачи. В частности, потребитель информационных систем должен быть уверен в том, что эксплуатируемые системы правильно выполняют предусмотренные информационные процессы и выдают достоверные результаты. Материалы книги по функциональной надежности информационных систем оказались полезными для решения задач анализа и обеспечения информационной безопасности технических систем и нашли применение, в частности, в докторских диссертациях А.Г. Сабанова и А.Н. Мазина.

Третья книга [11] была опубликована пять лет спустя после завершения работ над проектом УРРАН. В ней излагались методы синтеза надежных отказоустойчивых информационных систем. В этой книге были сосредоточены основные результаты моих исследований в области адаптивной отказоустойчивости и структурного резервирования в условиях ограниченных возможностей средств обнаружения отказов и сбоев, описаны методы подтверждения соответствия требованиям надежности систем управления.

С 2001 г. начал издаваться журнал «Надежность» [12]. С этого момента моя жизнь и научные интересы тесно связаны с работой в этом журнале. Своим появлением он обязан К.Н. Стасю — замечательному ученому-ядерщику, организатору науки. В начале 2000-х гг. Константин Николаевич инициировал ряд проектов, которые были призваны заполнить образовавшийся тогда вакуум научно-технической информации. Он создал Издательский Дом «Технологии», на базе которого было образовано несколько журналов. Мы много общались с К.Н. Стасем и его коллегами, проводили совместные конференции и семинары по проблемам надежности и функциональной безопасности технических систем. Я принял его предложение и вошел в состав редколлегии журнала. Главным редактором был приглашен главный научный сотрудник Института проблем управления (ИПУ) РАН, профессор Е.В. Юркевич. Становление журнала проходило в трудное время: в стране были экономические трудности, которые достигли пика в 2008–2009 гг.

Для оживления работы журнала было решено улучшить его концепцию и сменить руководство. С 2010г. я возглавил руководство журнала. Состоялась его организационная и концептуальная перестройка. Обновился коллектив издателей, сформировался издатель журнала — ООО «Надежность». Значительно расширился редакционный совет за счет привлечения к работе журнала ведущих ученых в области надежности и безопасности из России, Германии, США, Индии, Китая, Сербии, Израиля и др. Журнал стал двуязычным (статьи публиковались на русском и английском языках). Обновилась тематика публикаций в журнале. В последние годы активно включился в развитие содержания и статуса журнала в качестве заместителя главного редактора доктор наук А.В. Бочков. У Александра Владимировича прекрасное сочетание гуманитарных и технических способностей. Этот творческий человек оказывает большую помощь в руководстве журналом.

На протяжении последних лет мы с О.В. Казариным опубликовали две книги по надежности и безопасности ПО применительно к задачам защиты информации [13, 14]. Полагаю, что представленные в них знания полезны как для работающих, так и для будущих специалистов в области систем управления.

ПОСТСКРИПТУМ

В настоящее время я продолжаю работать в АО «НИИАС», решать возникающие проблемы в области гарантоспособности и отказобезопасности систем управления. Накопленный опыт позволяет руководить работой журнала «Надежность», принимать участие в испытаниях интеллектуальных систем управления. Связь с надежностью сохраняется.

ИСТОЧНИКИ

1. Шубинский И.Б. Моя связь с надежностью: вторая половина ХХ века // Методы менеджмента качества. 2025. № 3. С. 56–59.
2. Шубинский И.Б., Розенберг Е.Н. Функциональная безопасность систем управления на железнодорожном транспорте. Москва — Вологда: Инфро-Инженерия, 2023. 360 с.
3. Шубинский И.Б., Розенберг Е.Н., Бочков А.В. Надежность, риски, безопасность систем управления на железнодорожном транспорте. Москва — Вологда: Инфро-Инженерия, 2024. 416 с.
4. Шубинский И.Б., Шебе Х. Систематический подход к защите программного обеспечения от сбоев аппаратуры // Надежность. 2014. № 3 (50). С. 97–102.
5. Шубинский И.Б., Шебе Х., Розенберг Е.Н. К оценке безопасности системы автоведения поездов // Надежность. 2021. Т. 21. № 4. С. 31–37.
6. Шубинский И.Б, Замышляев А.М. Управление техническими активами железнодорожного транспорта. М.: ВИНИТИ РАН, 2021. 248 с.
7. Shubinsky I.B., Zamyshlyaev A.M. Technical Asset Management for Railway Transport. Bern — London: Springer, 2022. 224 p.
8. ГОСТ 27.002–2015. Надежность в технике. Термины и определения.
9. Шубинский И.Б. Структурная надежность информационных систем. Методы анализа. Ульяновск: Печатный двор, 2012. 212 с.
10. Шубинский И.Б. Функциональная надежность информационных систем. Методы анализа. Ульяновск: Печатный двор, 2012. 296 с.
11. Шубинский И.Б. Надежные отказоустойчивые информационные системы. Методы синтеза. Ульяновск: Печатный двор, 2017. 544 с.
12. Казарин, О. В. Шубинский И.Б. Основы информационной безопасности. Надежность и безопасность программного обеспечения. Москва: Юрайт, 2019. 342 с.
13. Казарин, О. В. Шубинский И.Б. Надежность и безопасность программного обеспечения. 2-е изд. Москва: Юрайт, 2025. 352 с.
14. Научно-технический журнал «Надежность». URL: https://www.dependability.ru/jour.

¹ Недавно доктор Шебе подсчитал, что мы опубликовали с ним 20 совместных работ.
² Определенную помощь в понимании этой проблемы оказало тесное сотрудничество с В.В. Липаевым, многочисленные публикации которого оставили след в проблематике качества и надежности ПО.
³ До меня понятие «структурная надежность» применялось рядом авторов, в том числе В.И. Нечипоренко и И.В. Сафоновым.

01.07.2025

---

448

Поделиться: