Системный подход в безопасности зданий и сооружений: тогда, сейчас, впоследствии

Современный мир полон техногенных опасностей и киберугроз, и с каждым днем он становится все сложнее. Один из эффективных способов работы со сложностью при проектировании — использование системного подхода. Такой подход активно применялся советскими инженерами, поскольку был сформирован и регулировался законами и механизмами государственной экспертизы. Однако с тех пор многое изменилось. Объясняем, почему «раньше было лучше» и что нужно перенять из успешного опыта для комплексного учета и предотвращения рисков в сегодняшнем цифровом техногенном мире.

Системный подход. Тогда (1930–1991)

В советские времена вопросы строительства и промышленного производства строительных материалов регулировал Госстрой СССР. Этот всесоюзный орган государственной власти был образован указом Президиума Верховного Совета СССР от 9 мая 1950 года. Миссия Госстроя звучала в духе того времени: «Строить быстро. Дешево. Хорошо». Сегодня подобная установка напоминает нам разве что о ставшем мемом треугольнике Хопкинса, который требует выбрать два условия из трех. Тогда, конечно, на этот счет не шутили. Более того, именно эти качества лежали в основе системного подхода, как минимум при проектировании сложных систем.

Системный подход к строительству и комплексный анализ проекта предполагает экспертизу проектной документации на строительство с точки зрения экономической эффективности, качества управления, комфорта и безопасности. То есть обеспечивает анализ системы систем^[1] и, как следствие, позволяет объединить оптимальные технологические решения.

Вплоть до 1991 года, когда после постановления Госсовета СССР были ликвидированы союзные министерства и ведомства, в числе которых оказался и Госстрой, законодательство в части строительства требовало придерживаться целостного системного подхода. Он был ориентирован на внедрение в производство новейших научно-технических достижений и эффективное использование ресурсов, предусматривал комплексную экспертизу по всем аспектам.

Для контроля качества строительства в 1962 году сформировали, как самостоятельный главк Госстроя СССР, главное управление государственной экспертизы. Это была мощная структура с отраслевыми отделами.

В соответствии с постановлением Совета Министров СССР от 4 мая 1973 года № 291 «Об улучшении экспертизы проектов и смет на строительство (реконструкцию) предприятий, зданий и сооружений» необходимо было:

• провести экспертизу проектов и смет, чтобы обеспечить техническое совершенство объектов, высокую производительность труда, низкую себестоимость производства, строительства и реконструкции, а также качество продукции, ее надежность, безопасность, долговечность и соответствие современным требованиям по условиям труда. Кроме того, важно было учитывать перспективы развития науки и техники;
• гарантировать комплексность экспертизы: Госстрой СССР должен был проводить общую экспертизу проектов и смет, учитывая заключение Государственной комиссии по науке и технике относительно технологической составляющей проектов;
• установить личную ответственность лиц и ответственность организаций, участвующих в разработке, экспертизе и утверждении проектов и смет.

На мероприятия, связанные с разработкой, экспертизой и утверждением проектов, выделялись соответствующие ресурсы. Как правило, к экспертизе технологической части проектов уже на ранних этапах привлекались видные ученые и высококвалифицированные специалисты.

При проектировании расположенной в Дагестане Чиркейской ГЭС в 1930-е годы для оценки изысканий инженера-гидротехника Константина Лубны-Герцыка еще до стадии эскизного проекта были привлечены известные иностранные инженеры: геолог и специалист по механике грунтов Карл Терцаги, специалист по арочным плотинам Николаус Келен и специалист в области гидравлической техники и гидроэнергетики Анджело Омодео. Все они сомневались, что в данном случае можно построить плотину выше 200 м. А вот советский профессор, начальник кафедры гидротехнических сооружений Военно-инженерной академии РККА Владимир Скрыльников, напротив, ратовал за высотную арочную плотину. Позднее, когда для обоснования проектных решений требовались детальные исследования свойств горных пород, работу изыскателей направляли профессор, заведующий объединенной кафедрой гидрогеологии и инженерной геологии Ленинградского горного института Николай Бобков и геолог из Дагестана Евгений Керкис. В целом, над проектом ГЭС работали несколько проектных институтов в Ленинграде, Москве, Баку.

Изыскания наряду с методичной работой инженеров-проектировщиков, ученых и высококвалифицированных рабочих дали результат: Чиркейская ГЭС с арочной плотиной высотой 232,5 м и установленной мощностью 1000 МВт за более чем 50 лет эксплуатации выработала более 100 млрд кВт⋅ч возобновляемой электроэнергии. До сих пор эта ГЭС является основной регулирующей станцией в объединенной энергосистеме Юга России.

Очевидно, что уровень автоматизации и цифровизации в советские времена сильно уступал сегодняшнему. Даже в поздние годы СССР об информационной безопасности систем промышленной автоматизации почти не задумывались (несмотря на то, что единичные инциденты случались). В остальном системный подход к строительству позволял учитывать различные аспекты, необходимые для внедрения научно-технических достижений. Сегодня такой подход обязательно должен принимать во внимание аспекты безопасности, включая информационную и кибербезопасность.

Давайте посмотрим, можно ли реализовать системный подход к информационной безопасности в строительстве в нынешних реалиях. Для этого проанализируем состояние дел в сфере строительства промышленных объектов, зданий и сооружений в части нормативно-правового регулирования.

Системный подход. Сейчас (1991 — наст. время)

Сегодня экономическая эффективность, качество управления производством и связанное с этим качество управления, комфорт, безопасность, включая информационную, также регулируются законами и нормами.

В настоящее время в сфере строительства в России действуют следующие основные нормативные и правовые акты (НПА):

• Федеральный закон от 29 декабря 2004 года № 190-ФЗ «Градостроительный кодекс Российской Федерации», который регулирует отношения по территориальному планированию, архитектурно-строительному проектированию, по строительству объектов капитального строительства, их реконструкции, капитальному ремонту, сносу и т. д.;
• Федеральный закон от 30 декабря 2009 года № 384-ФЗ «Технический регламент о безопасности зданий и сооружений». Этот документ обязывает дать обоснование безопасности объектов. Виды подтверждения соответствия разделены по характеристикам зданий и сооружений. Без соблюдения действующих норм ввод в эксплуатацию объектов капитального строительства невозможен. 384-ФЗ также предусматривает периодические осмотры и другие мероприятия.

Законы предполагают сбалансированный учет экологических, экономических, социальных и других факторов при осуществлении строительной деятельности. Но, как говорится, дьявол кроется в деталях. При внимательном изучении нормативных актов выявляются ограничения, препятствующие применению системного подхода при проектировании объектов. Особенно это касается новых аспектов безопасности, таких как информационная безопасность.

Ограничение 1: Отсутствие норм по учету фактора информационной безопасности на этапе проектирования объекта, в том числе регламентированных положениями Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Это значит, что требования по защите критически важных объектов от кибератак в рамках госэкспертизы проектной документации на объект строительства можно не учитывать. В свою очередь, отсутствие экспертного заключения на соответствующую главу проектной документации может служить основанием для исключения этой главы из проекта. В результате работы по обеспечению информационной безопасности таких объектов откладываются до момента модернизации объекта. При этом очевидно, что необходимость в мерах защиты возникает гораздо раньше — уже на стадии ввода в эксплуатацию. А компенсация возникших рисков и убытков всегда обходится дороже внедрения на этапе проектирования правильных технических решений.

Для иллюстрации этого утверждения рассмотрим пример с пожарной безопасностью. Составной частью системы пожарной безопасности на объекте является промышленная вентиляция. Она удаляет избыток тепла, влаги, вредных веществ, обеспечивая допустимые параметры воздуха. В случае пожара в здании специальная противодымная вентиляция контролирует газообмен внутреннего объема помещения, защищая людей и имущество от воздействия продуктов горения. Кроме того, системы вентиляции и кондиционирования в помещениях определенных категорий тоже требуют технических и организационных решений для предотвращения взрывопожарной и пожарной опасности. Если размещение системы пожарной безопасности не будет учтено при проектировании объекта, то многие из ее компонентов не получится реализовать после ввода объекта в эксплуатацию — без перестройки здания их просто негде будет разместить. Да, отсутствие правильной системы противодымной вентиляции можно компенсировать, установив местные вентиляторы в помещениях, но работать такая система будет, очевидно, менее эффективно.

Система вентиляции — одна из множества сложных инженерных систем современного здания, требующая автоматизированного управления. А системы управления ими, в свою очередь, нуждаются в киберзащите. Информационной безопасности требуют и прочие IT-системы и системы автоматизации (OT-системы), компоненты которых будут размещены в здании для и в процессе его эксплуатации.

По различным причинам, включая требования функциональной безопасности, оборудование, относящееся к различным IT- и OT-системам и их компонентам, может требовать размещения в различных помещениях, а также отдельных каналов связи — для контроля физического доступа к ним и для возможности их физической изоляции — это, очевидно, нужно учесть при проектировании здания. 

При этом важно не только то, что оборудование систем информационной безопасности нужно тоже где-то размещать и как-то прокладывать для него выделенные каналы связи, но в первую очередь то, что информационная безопасность влияет на функциональную безопасность. И если учитывать риски информационной безопасности системам управления зданием, то это повлияет на требования по их физическому размещению.

Кроме того, размещение оборудования систем ИБ может требовать дополнительных технических средств и инженерного обеспечения (питание, вентиляция, противопожарная защита и т. д.), которые нужно учесть при проектировании зданий. А системы автоматизированного управления всем этим оборудованием также требуют информационной безопасности (и тут возникает рекурсия). Понятно, что правильно распутать этот клубок можно только на этапе проектирования объекта. Потом может быть уже поздно.

Очевидно, что так же, как улучшение вентиляции возможно за счет установки местных вентиляторов, так и кибербезопасность можно усилить мерами, применяемыми на этапе эксплуатации, без серьезной модификации объекта. Но почти всегда эти решения будут менее эффективны, чем заложенные на этапе проектирования.

Требования по обеспечению антитеррористической защищенности, физической безопасности и промышленной безопасности определены в нормативно-правовых актах и зеркально отражены в соответствующих федеральных законах. Однако вопросам информационной безопасности зданий и сооружений до сих пор не уделяется достаточно внимания.

Примечательно, что и в 187-ФЗ нет требований к наличию проектной документации и обязательной экспертизе для значимых объектов КИИ, входящих в состав объектов строительства. Такие требования содержатся только в подзаконных к 187-ФЗ актах. Однако поскольку эти акты находятся ниже в иерархии нормативных документов, они не являются основанием для учета в НПА более высокого уровня, таких как федеральные законы.

Ограничение 2: Неполный учет факторов риска техногенных опасностей, свойственных объекту.

Системный подход к строительству и комплексный анализ проекта предполагает экспертизу проектной документации на строительство с точки зрения экономической эффективности, качества управления, комфорта и безопасности. То есть обеспечивает анализ системы систем^[1] и, как следствие, позволяет объединить оптимальные технологические решения.

При оценке безопасности технологических процессов учитываются только риски для механической целостности зданий и сооружений. Остается за кадром, насколько глубоко проводится такой анализ, например, рассматривается ли на электростанции сохранность строительных конструкций в случае вышедшего из строя ротора турбины^[2].

В данном случае имеется в виду авария на энергоблоке мощностью 300 МВт Каширской ГРЭС в октябре 2002 года. Она выявила серьезные недостатки в работе системы виброконтроля турбоагрегатов (АСУТП ГРЭС). Причиной инцидента стало разрушение бандажного кольца ротора-генератора, что привело к короткому замыканию в цепи статора. Возникший реактивный момент, действующий со стороны генератора на валопривод турбины, вызвал крутильные колебания с разрушающей амплитудой. Наличие нескольких усталостных трещин, включая одну крупную кольцевую трещину, охватывающую около 30% сечения вала, привело к разрушению роторов генератора и турбины. Практически мгновенно были уничтожены генератор, турбина и конденсатор энергоблока. Пострадали также фундамент турбоагрегата и несущие конструкции машинного зала, обрушилась крыша в четырех пролетах. Вышли из строя более 300 приборов и датчиков, сгорели 15 км контрольного и силового кабелей. Общая стоимость восстановления на тот момент составила свыше 10 млрд рублей.

Сейчас при согласовании объектов капитального строительства проектная документация и сметы на автоматизированные системы управления технологическими процессами (АСУ ТП) включаются в состав проектной документации. Однако безопасность технологических процессов при экспертизе не учитывается — рассматривается только аспект влияния оборудования АСУ ТП на строительные конструкции и системы кондиционирования и вентиляции. В результате размываются границы ответственности, и становится неясно, кто отвечает за комплексную безопасность объекта. Этот фактор усложняет учет аспектов информационной безопасности, так как чаще всего не рассматривается влияние возможных последствий ее нарушения на другие аспекты безопасности.

Ограничение 3: Отсутствие норм качества управления процессами, соответствующими назначению объекта.

Использование оптимальных решений, соответствующих современному уровню науки и техники, требованиям законодательства РФ и обеспечивающим эффективность функционирования, целиком и полностью лежит на организации, занимающейся проектированием объекта. Нормы качества управления создают условия для эффективного функционирования, развития и обеспечения конкурентоспособности объекта.

Обеспечение информационной безопасности одновременно является частью управления качеством и влияет на функционирование объекта. Недостаточный уровень информационной безопасности означает игнорирование одного из факторов качества функционирования объекта. Управление качеством следует планировать еще до начала строительства. Без управления качеством системы, такие как автоматизированные системы управления, разрабатываются отдельно от объекта. Это может привести к проектным просчетам и снижению эффективности объекта.

Таким образом, положения нормативно-правовых актов в сфере строительства имеют ограничения, мешающие реализовать системный подход в части качества управления, экономической эффективности и различных аспектов безопасности, включая информационную безопасность.

Ниже сводные результаты анализа НПА, показывающие ограничения для реализации системного подхода при сооружении объектов.

Системный подход. Перспективы

Итак, действующее законодательство в сфере строительства имеет следующие ограничения:

• отсутствуют нормы, требующие учитывать информационную безопасность на этапе проектирования объекта;
• недостаточно полно учитываются факторы техногенных рисков, присущих конкретному объекту;
• отсутствуют нормы качества управления процессами, соответствующими назначению объекта.

Безусловно, мир стал сложнее, чем полвека назад. Но игнорировать опыт предыдущих поколений — нельзя. Сегодня полноценный системный подход к строительству нужно реализовать на новом, более эффективном уровне. В рамках этого подхода предприятия, здания и сооружения вместе с их оборудованием и цифровыми системами будут рассматриваться и сооружаться как система систем — единое конструктивное целое. Надеемся, что это направление в скором времени будет поддержано в законодательстве.

Следуя такому системному подходу, который охватил бы все аспекты безопасности, эффективности, комфорта и качества управления, можно было бы преодолеть эти ограничения. Привлекая высококвалифицированных профильных специалистов, используя современные достижения технического прогресса, можно «строить плотины выше» и эффективнее избегать рисков, в том числе техногенных.

Однако пока мы еще в начале пути.

^[1] Система систем — (англ. System of systems — SoS) совокупность систем, которые объединяют свои ресурсы и возможности для создания новой, более сложной системы, с целью получения суммарного результата большего или лучшего, чем получают отдельные системы, действуя индивидуально. В настоящее время системы систем являются важной исследовательской дисциплиной, для которой разрабатываются инструменты анализа и методы проектирования.

^[2] Некоторые зафиксированные в мировой энергетике случаи аварийных исходов с разрушением турбоагрегатов:

• Новочеркасская ГРЭС, СССР, 1968 год, разрушение лопатки цилиндра низкого давления и турбины 300 МВт;
• ТЭС Галлатин, США, 1974 год, разрушение ротора турбины 225 МВт;
• Каширская ГРЭС, Россия, 2002 год, разрушение ротора турбогенератора и турбоагрегата 300 МВт;
• Среднеуральская ГРЭС, Россия, 2013 год, разрушение лопатки и турбины ПГУ 410 МВт, производство General Electric.

Источник:

Назолин А. Л. Предупреждение аварий и катастроф вращающегося оборудования критически и стратегически важных объектов техносферы (на примере мощных турбоагрегатов атомных и тепловых электростанций), Российская академия наук, Москва, 2017. Научный доклад. URL: https://www.ras.ru/FStorage/download.aspx?id=cceb3420-1f32-478c-afff-792aad24ec2d (PDF).