1 РАЗРАБОТАН Мельником Дмитрием Михайловичем

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 323 "Авиационная техника"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 26 сентября 2025 г. N 34-пнст

Настоящий стандарт разработан в соответствии с рекомендациями Международной организации гражданской авиации (ИКАО) [1] об интеграции системы управления качеством и системы управления безопасностью полетов поставщиков услуг гражданской авиации (далее - поставщики услуг), что позволяет применять риск-ориентированный подход при управлении безопасностью полетов воздушных судов на основе теории нечетких множеств (Fuzzy Sets) и ввести такое понятие как "интегральный уровень риска".

Целью данного стандарта является повышение эффективности обеспечения безопасности полетов за счет использования нечеткой информации о физических свойствах и событиях функциональной системы поставщика услуг.

В настоящем стандарте в качестве альтернативы вероятностному анализу безопасности при оценке риска применена концепция ИКАО об интегрированном управлении факторами риска (IRM) [1], согласно которой оцениваются взаимозависимости функциональной системы и вместо вероятности определяется возможность наступления рискового события у поставщика услуг.

В качестве инструментов при обеспечении безопасности полетов предлагается применять "уравнение катастрофы" с альтернативными сценариями и "код управления безопасности полетов".

Применение риск-ориентированного подхода на основе теории нечетких множеств (Fuzzy Sets) позволяет наиболее достоверно прогнозировать возникновение редких событий, без накопления статистики по ним, путем получения исходных данных при аудите интегрированной системы.

Методология, изложенная в стандарте, может быть использована при обеспечении безопасного функционирования систем как авиационной направленности, так и при обеспечении безопасности в других видах деятельности.

1.1 Настоящий стандарт устанавливает общие положения, касающиеся оценки поставщиком услуг гражданской авиации интегрального уровня риска для безопасности полетов.

1.2 Настоящий стандарт предназначен для применения разработчиками и изготовителями гражданских воздушных судов, авиационными предприятиями, юридическими лицами, осуществляющими техническое обслуживание гражданских воздушных судов, аэронавигационное обслуживание полетов воздушных судов, образовательными организациями и организациями, осуществляющими подготовку пилотов гражданских воздушных судов, операторами сертифицированных аэродромов гражданской авиации в отношении воздушных судов, разработка, производство, эксплуатация или техническое обслуживание которых осуществляется указанными юридическими лицами, индивидуальными предпринимателями и образовательными организациями (поставщики услуг), а также отраслевыми аналитико-прогностическими центрами.

В настоящем стандарте применены следующие термины с соответствующими определениями:

2.1 аудит интегрированной системы: Процесс определения значений показателей качества и показателей безопасности полетов.

2.2

2.3 внедрение изменений: Воздействия на объект управления, посредством которых достигается состояние устойчивости этого объекта.

2.4 допустимый уровень риска: Интегральный уровень риска, при котором лица, связанные с этим риском, принимают данный риск с целью получения определенных выгод, при условии, что предпринимаются все меры для его снижения.

2.5 интегральный (нечеткий) уровень риска: Уровень риска, отражающий нечеткую величину количества опасности интегрированной системы в форме сочетания степени возможности и категории ущерба проявления факторов опасности.

Примечания

1 Интегральный уровень риска предназначен для анализа и оценки рисков для безопасности полетов поставщика услуг.

2 Интегральный уровень риска может быть приемлемым, допустимым и недопустимым.

2.6 интегрированная система управления безопасностью полетов (интегрированная система): Часть единой системы управления производством поставщика услуг гражданской авиации, эффективность которой характеризуется интегральным уровнем риска.

2.7 исчисляемая неопределенность: Неопределенность, значения которой можно вычислить после окончания определенного периода производственной деятельности.

Примечание - Данный вид неопределенности относится к сфере системы управления безопасностью полетов.

2.8 исчисляемая определенность: Определенность, степень которой можно вычислить до начала производственной деятельности, например, при внутренней проверке.

Примечание - Данный вид неопределенности относится к сфере системы управления качеством.

2.9

2.10 кластеризация процессов: Объединение процессов в классы по их функциональным признакам.

2.11 код управления безопасностью полетов: Табличный набор результатов анализа и оценки риска возникновения событий в интегрированной системе.

2.12 комплекс условий интегрированной системы: Характеристика и внутренние (начальные) условия функционирования интегрированной системы, а также внешние условия (факторы и/или внешние связи), влияющие на работу интегрированной системы на момент или до проведения анализа факторов опасности, которые в совокупности используются для моделирования сценариев развития рисковых событий, в том числе с помощью цифрового двойника.

2.13 недопустимый уровень риска: Интегральный уровень риска, при котором производственная (операционная) деятельность поставщика услуг гражданской авиации должна быть прекращена до тех пор, пока риск не будет снижен, по крайней мере, до допустимого уровня риска.

2.14 нечетко исчисляемая неопределенность: Неопределенность, значения которой в виде взаимосвязей между показателями качества и показателями безопасности полетов можно вычислить в процессе производственной деятельности до возникновения условий, способствующих рисковому событию.

Примечание - Данный вид неопределенности относится к сфере интегрированной системы.

2.15 обеспечение безопасности полетов: Деятельность поставщика услуг, направленная на достижение, поддержание или улучшение показателей качества и показателей безопасности полетов с целью исключения рисковых событий.

2.16 отклонение: Разница между прогнозируемым (планируемым) и фактическим (полученным) результатом.

2.17 показатель безопасности полетов: Показатель, отражающий состояние системы управления безопасностью полетов, определяемый в виде отклонений от запланированных выходов процедур (процессов).

2.18 показатель качества: Показатель, отражающий состояние системы управления качеством, определяемый в виде выполняемое процедур (процессов) и определяющий полноту их реализации.

2.19

2.20 процесс производства: Регламентированная деятельность поставщика услуг, с установленной функцией достижения ожидаемого результата.

2.21 риск-ориентированный подход: Управленческий метод, позволяющий распределять ресурсы в области обеспечения безопасности полетов (финансовые и организационные) в конкретные проблемные области производственной деятельности поставщика услуг на основе анализа и оценки интегрального уровня риска.

Примечание - Риск-ориентированный подход позволяет оценивать риски возникновения критических состояний системы под воздействием факторов опасности при редких событиях.

2.22 рисковое событие: Прогнозируемое событие, в виде цепи из набора факторов опасности и условий, формирующих сценарий возникновения и развития критического состояния в интегрированной системе с последствиями в виде неблагоприятного исхода с определенным ущербом.

Примечание - В контексте данного стандарта термин "рисковое событие" относится в том числе и к редким событиям сложных систем.

2.23

2.24

2.25 сценарий: Инструмент формального анализа альтернативных вариантов комбинации факторов опасности и условий, определяющих вид угрозы для безопасности полетов, способных привести к рисковому событию.

2.26 угроза: Совокупность условий и факторов опасности, способных привести к рисковому событию с нежелательным ущербом.

2.27 уравнение катастрофы: Набор логических признаков в виде формулы, которая позволяет утверждать об истинности возможного рискового события у поставщика услуг в будущем.

2.28 факторы опасности: Внутренние или внешние воздействия в интегрированной системе (в том числе вследствие бездействия), которые могут изменить ее состояние и создать условия для катастрофы.

Примечания

1 Факторы опасности в интегрированной системе делятся на три группы: факторы опасности, связанные с качеством (в контексте системы управления качеством), факторы опасности, связанные с безопасностью полетов, факторы опасности из комплекса условий интегрированной системы.

2 В контексте данного стандарта "фактор опасности" идентичен термину "источник опасности".

2.29

Примечание - Пример блок-схемы цифрового двойника интегрированной системы приведен в приложении А.

В настоящем стандарте применены следующие обозначения:

F - угроза;

H - мера ущерба;

L_R - сценарий рискового события;

Q - множество показателей качества;

q_i - показатель качества;

R - рисковое событие;

- интегральный уровень риска;

S - множество показателей безопасности полетов;

S_i - показатель безопасности полетов;

U_R - условие, при котором возможна катастрофа;

Z_n - факторы опасности, полученные на выходе из цифрового двойника системы;

- комплекс условий интегрированной системы;

- конъюнкция (логическое "и");

- дизъюнкция (логическое "или");

* - знак критичности.

4.1 В основе интеграции системы управления безопасностью полетов лежат следующие основные принципы:

- первый принцип заключается в использовании типовых процессов управления, таких как мониторинг и измерение, анализ и оценка, определение возможностей для улучшения системы управления (обеспечения) качеством и системы управления безопасностью полетов поставщиков услуг;

- второй принцип заключается в определении взаимосвязи между показателями качества и показателями безопасности (критическое влияние первых на вторые) для выявления факторов опасности, установления степени их влияния на возможность наступления рискового события и идентификации взаимозависимых пар показателей качества и безопасности интегрированной системы с учетом категории прогнозируемого ущерба;

- третий принцип - объединение (кластеризация) установленных показателей качества и безопасности полетов в классы по функциональным признакам (по видам эксплуатационных процедур или производственных процессов поставщика услуг гражданской авиации).

4.2 Схема интегрированной системы приведена на рисунке 1.

4.3 Виды показателей качества и показателей безопасности полетов, а также их целевой уровень поставщик услуг устанавливает применительно к категории поставляемой им услуги с учетом взаимодействия (внешних связей) с вовлеченными сторонними поставщиками услуг и исходя из определенных в нормативной документации показателей (количественных и качественных).

4.4 Процессы управления интегрированной системой на основе риск-ориентированного подхода включают в себя: мониторинг и измерение, анализ и оценку, определение возможностей для улучшения.

5.1 Оценке интегрального уровня риска предшествуют процессы мониторинга, измерения и анализа.

5.2 Основной формой мониторинга и измерения состояния интегрированной системы и ее соответствия установленным требованиям является аудит, включающий, как минимум, проверку полноты (степени) выполнения поставщиком услуг гражданской авиации установленных в его организации процедур управления качеством и информации о событиях, произошедших по причине отклонения от требований к установленным процедурам и связанных с безопасностью полетов, источники которых определяет поставщик услуг.

Примечание - Примером источников данных по безопасности полетов поставщиков услуг может являться информация, приведенная в Руководстве по управлению безопасностью полетов [1] (глава 5, рисунок 5-1).

5.2.1 Периодичность аудита интегрированной системы поставщик услуг устанавливает самостоятельно, в зависимости от возможной частоты возникновения рисковых событий.

5.2.2 Обработка данных и информации, полученных в ходе аудита интегрированной системы, заключается в формировании двух множеств нормируемых показателей:

- первое множество - показатели качества, Q = {q₁, q₂, q₃, ..., q_n}, отнесенные к данному множеству по функции принадлежности, характеризующей степень выполнения процедур (процессов), регламентированных системой управления качеством;

- второе множество - показатели безопасности полетов, S = {s₁, s₂, s₃, ..., s_n}, связанные с показателями качества или зависящие от них и отнесенные к данному множеству по функции принадлежности, характеризующей количество отклонений от регламентированных процедур (процессов) системы управления качеством, в том числе обусловленных их невыполнением.

5.2.3 При нормировании показателей качества Q = {q₁, q₂, q₃, ..., q_n}, на основании результатов аудита интегрированной системы экспертным способом, устанавливаются следующие численные значения переменных с маркерами нечеткой оценки степени выполнения процедур (процессов) в отчетном периоде для каждого q_n:

- не выполнена - (0 - 0,2);

- частично выполнена - (0,3 - 0,5);

- в основном выполнена - (0,6 - 0,8);

- полностью выполнена - (0,9 - 1).

5.2.4 При нормировании показателей безопасности полетов S = {s₁, s₂, s₃, ..., s_n}, на основании результатов аудита интегрированной системы экспертным способом, устанавливаются следующие численные значения переменных с маркерами нечеткой оценки количества отклонений (ошибок, нарушений) от установленных процедур (процессов) в отчетном периоде для каждого S_n:

- очень мало: (0 - 0,2);

- мало: (0,3 - 0,5);

- много: (0,6 - 0,8);

- очень много: (0,9 - 1).

Примечание - Численные значения параметров в 5.2.3 и 5.2.4 не являются в полной мере унифицированными и могут быть адаптированы к интегрированным системам различных поставщиков услуг с учетом особенностей их операционной (производственной) деятельности.

5.2.5 Из множества численных значений переменных с маркерами нечеткой оценки образуются два терм-множества: терм-множество с элементами, отнесенными по принадлежности к показателям качества Q в исчисляемой определенности, и терм-множество с элементами, отнесенными по принадлежности к показателям безопасности полетов S в исчисляемой неопределенности.

5.2.6 Взаимосвязь q_n и s_n из двух терм-множеств лежит в области нечетко исчисляемой неопределенности и позволяет определить нечетко выраженную возможность возникновения рискового события при определенном сочетании (комбинации) переменных с маркерами нечеткой оценки интегрированной системы.

5.3 Анализ интегрального уровня риска заключается в установлении нечетко выраженной возможности возникновения рискового события и определении категории его ущерба.

5.3.1 Нечетко выраженная возможность возникновения рискового события имеет ряд степеней взаимосвязи между q_n и s_n в лингвистическом (качественном) выражении. Пример установления степеней нечетко выраженной возможности наступления рискового события и взаимосвязей между q_n и s_n приведен в таблице 1.

5.3.2 Возникновение рискового события R (или возникновение угрозы безопасности полетов F) сопряжено с риском причинения определенного ущерба, который измеряется четкой мерой ущерба H.

5.3.3 Четкая мера ущерба H категорируется в зависимости от тяжести последствий, и ее качественная характеристика (оценка) устанавливается поставщиком услуг экспертным способом.

Пример установления категории ущерба рискового события приведен в таблице 2.

5.4 Для оценки факторов опасности используют матрицу интегрального уровня риска R, созданную на основе установленных экспертным способом степеней нечеткой возможности наступления рискового события и категорий четкой меры ущерба.

5.5 Пример матрицы оценки интегрального уровня риска для безопасности полетов приведен в таблице 3.

5.6 В матрице интегрального уровня риска отображаются уровни риска, отражающие нечеткое количество опасности в интегрированной системе.

Применительно к матрице, приведенной в таблице 3, интегральный уровень риска имеет следующие уровни:

а) первый - приемлемый уровень риска (1B, 1C, 1D, 1E, 2D, 2E, 3E), что означает, что риск приемлем. Дальнейших мер по уменьшению риска для безопасности полетов не требуется;

б) второй - допустимый уровень риска (1A, 2A, 2B, 2C, 3B, 3C, 3D, 4C, 4D, 4E, 5D, 5E). Данный уровень риска считается допустимым, если приняты меры по уменьшению риска для безопасности полетов. Принятие данного уровня риска требует управленческого решения;

в) третий - недопустимый уровень риска (5A, 5B, 5C, 4A, 4B, 3A). При достижении этого уровня риска следует незамедлительно принять меры по уменьшению уровня риска или прекратить деятельность, в том числе выполнить первоочередные действия по уменьшению уровня рисков для безопасности полетов, чтобы обеспечить наличие дополнительных или улучшенных механизмов профилактики в целях снижения уровня риска для безопасности полетов до допустимого уровня.

5.7 Для полноты учета всех возможных сочетаний факторов (возможных сценариев L_R), приводящих к возникновению рискового события R, а также в целях снижения трудоемкости анализ и оценку факторов опасности рекомендовано проводить путем моделирования работы интегрированной системы с помощью цифрового двойника.

Примечание - Применительно к интегрированной системе, цифровой двойник предполагает использование технологий искусственного интеллекта и (или) математических моделей оценки влияния различных факторов на систему или процесс, например на полет воздушного судна.

5.8 Основными исходными данными для проведения анализа и оценки интегрального уровня риска при программировании цифрового двойника являются (но не ограничиваются приведенными):

- оцененные в ходе аудита интегрированной системы показатели качества Q = {q₁, q₂, q₃, ..., q_n}, и их значения, экспертным способом установленные в диапазоне чисел от 0 до 1;

- оцененные в ходе аудита интегрированной системы показатели безопасности полетов S = {s₁, s₂, s₃, ..., s_n}, и их значения, экспертным способом установленные в диапазоне чисел от 0 до 1;

- необходимый для моделирования комплекс условий интегрированной системы , значения каждого из которых экспертным способом установлено в диапазоне чисел от 0 до 1 в зависимости от степени негативного влияния на работу интегрированной системы;

- степени взаимосвязи между q_n и s_n, определяющие нечетко выраженную возможность наступления рискового события для каждого класса процессов;

- категории четкой меры ущерба H, установленные экспертным способом в зависимости от тяжести возможных последствий;

- алгоритм расчета интегрального уровня риска по степени взаимосвязи между q_n и s_n, в зависимости от категории ущерба H.

Каждому из сочетаний перечисленных выше показателей q_n, s_n, цифровой двойник системы присваивает обозначения с индексом: z₁, z₂, z₃ и т.д., в совокупности представляющие набор факторов опасности Z для каждого из сценариев L_R.

5.9 Результатом моделирования с помощью цифрового двойника является код управления безопасностью полетов, характеризующий необходимую реакцию на каждую из угроз безопасности полетов F и включающий в себя:

- тот или иной сценарий L_R из набора значений z₁, z₂, z₃ ... z_n, которые при наличии угрозы безопасности полетов F равны значению, отличному от 0, а при ее отсутствии - 0;

- оценки интегрального уровня риска для каждого сценария L_R, не приводящего либо приводящего к рисковому событию R с четкой мерой ущерба H.

Пример, отражающий функционирование цифрового двойника интегрированной системы, приведен в приложении А в виде блок-схемы.

5.10 Таким образом, каждой угрозе безопасности полетов F соответствует определенный набор из факторов опасности Z, представляющий собой сценарий L_R, приводящий либо не приводящий к рисковому событию R, имеющему соответствующую оценку интегрального уровня риска и четкую меру ущерба H.

5.11 Код управления безопасностью полетов в виде табличного набора Z, L_R, R, , H для угрозы F приведен в таблице 4.

5.12 Рисковое событие R может быть описано "уравнением катастрофы". Например, для недопустимого уровня риска "уравнение катастрофы" имеет вид

где U_R - условие, при котором возможна катастрофа;

z_n - факторы опасности, полученные на выходе из цифрового двойника интегрированной системы со значением, отличным от 0.

U_R = 1 означает, что "катастрофа" возможна для данного рискового события (истинность события).

5.13 Каждый элемент z_n соответствует входным данным q_n, s_n, , что позволяет определять проблемные области у поставщика услуг до возникновения условий катастрофы U_R.

6.1 Определение возможностей для обеспечения безопасности полетов осуществляется с использованием кода управления безопасности полетов двумя способами:

- уменьшение интегрального уровня риска ;

- выбор альтернативных вариантов по реагированию на угрозу F, соответствующих определенному сценарию L_R.

6.2 Уменьшение интегрального уровня риска достигается внедрением изменений в процедуры с целью улучшения значений показателей качества q_n для процедур, фактор опасности которых на выходе из цифрового двойника интегрированной системы оказался отличным от 0, таким образом, чтобы после внедрения изменений соответствующий фактор опасности на выходе из цифрового двойника интегрированной системы оказался равен 0.

6.3 Выбор альтернативных вариантов по реагированию на угрозу F заключается в выборе наиболее благоприятного сценария L_R из кода управления безопасностью полетов, мера риска которого является либо приемлемой, либо допустимой.

6.3.1 При приемлемом уровне риска дальнейших мер по уменьшению риска для безопасности полетов не требуется.

6.3.2 При допустимом уровне риска необходимо принять управленческое решение по снижению (поддержанию) и контролю уровня риска.

6.4 Пример оценки интегрального уровня риска приведен в приложении Б.

А.1 Пример блок-схемы цифрового двойника интегрированной системы на основе нейронной сети приведен на рисунке А.1.

А.2 Основное назначение цифрового двойника интегрированной системы заключается в получении набора возможных сценариев рисковых событий и в формировании кода управления безопасностью полетов (код УБП), путем преобразования нечетких значений показателей q_n, s_n, , определенных в диапазоне от 0 до 1 в четкие значения факторов опасности Z_n, для дальнейшего определения интегрального уровня риска рискового события R с четкой мерой ущерба H при конкретном сценарии L_R для каждой выделенной угрозы F.

Б.1 Следует определить, заложена ли в производственной системе эксплуатанта, выполняющего коммерческие воздушные перевозки пассажиров, возможность наступления авиационного события, связанного с посадкой вне аэродрома назначения воздушного судна, выполняющего пассажирский рейс.

Примечание - Сведения в данном примере приведены условно и не относятся к конкретным авиационным событиям в гражданской авиации и конкретному поставщику услуг.

Б.2 Угроза F рискового события R, связанного с посадкой воздушного судна вне аэродрома, заключается в причинении вреда здоровью пассажиров, вреда окружающей среде и уничтожении воздушного судна. Требуется определить риск характеризующий возможность наступления такого события у эксплуатанта, и разработать корректирующие мероприятия, смягчающие рисковое событие и уменьшающие его наступление.

Б.3 Производится моделирование авиационного события, связанного с посадкой воздушного судна вне аэродрома при выполнении пассажирского рейса, с помощью цифрового двойника интегрированной системы, блок-схема которого приведена в приложении А.

Б.4 Исходные данные для моделирования были получены при аудите интегрированной системы эксплуатанта: значения показателей качества Q = {q₁, ..., q₈} и показателей безопасности полетов S = {s₄, ..., s₉}.

Б.5 С помощью цифрового двойника интегрированной системы моделируется событие, связанное с возможной посадкой воздушного судна вне аэродрома из-за нехватки топлива при определенном комплексе условий и [задаются экспертным способом исследователем интегрированной системы (см. таблицу Б.3)].

Б.6 Исследователь интегрированной системы задает в цифровом двойнике интегрированной системы:

- степень возможности наступления события между q_n и s_n, в соответствии с таблицей 1;

- категорию ущерба в соответствии с таблицей 2;

- информацию из матрицы оценки интегрального уровня риска в соответствии с таблицей 3.

Б.7 В цифровой двойник интегрированной системы вводятся Q = {q₁, ..., q₈} (см. таблицу Б.1), S = {s₄, ..., s₉} (см. таблицу Б.2), , (см. таблицу Б.3), события согласно приложению 1 [2] {s₁, s₂, s₃}, характерные для эксплуатируемого типа воздушного судна (см. таблицу Б.2).

Примечание - В качестве показателей безопасности полетов может использоваться база событий поставщика услуг и архив материалов расследований инцидентов и производственных происшествий Росавиации.

Б.8 Временная последовательность факторов опасности (последовательность срабатывания факторов опасности) приведена в таблице Б.4.

Б.9 Выходные данные цифрового двойника интегрированной системы приведены в таблице Б.5.

Б.10 Обеспечение безопасности полетов осуществляется путем выбора сценария и (или) внедрения изменений на основе кода управления безопасностью полетов:

а) выбор сценария. Рассматриваются четыре варианта сценария:

1) сценарий L_R1: (Z₁, Z₂, Z₃, Z₄, Z₅, Z₆, Z₇, Z₈, Z₉, Z₁₀) - R (посадка вне аэродрома), - недопустимый уровень риска;

2) сценарий L_R2: (Z₁, Z₂, Z₃, Z₄, Z₅, Z₆) - R (уход на второй круг, проведение летным экипажем дополнительной предпосадочной подготовки, включение сигнала "АВАРИЯ" и посадка на подготовленную аэродромными службами полосу), - допустимый уровень риска, угроза безопасности полетов отсутствует при принятии мер по снижению риска, к которым относятся, например: подготовка к аварийной посадке летным экипажем и аэродромной службой;

3) сценарий L_R3: (Z₃, Z₄, Z₅) - R (уход на второй круг, проведение летным экипажем дополнительной предпосадочной подготовки, выбор военного запасного аэродрома, аэронавигационные схемы которого были изучены во время предварительной подготовки, летный экипаж в полной мере натренирован по управлению ресурсами кабины), - приемлемый уровень риска, но имеет место проблема по организации наземного обслуживания при посадке на незапланированном военном аэродроме, а также неудобства для пассажиров и непредвиденные организационные и финансовые затраты, не связанные с обеспечением безопасности полетов;

4) сценарий L_R4: (Z₂, Z₃, Z₄, Z₅, Z₆, Z₇, Z₈, Z₉) - R (принятие летным экипажем неверного решения по выполнению полета на запасной аэродром. При этом на начальном этапе полета по маршруту на запасной аэродром летный экипаж смог выявить недостаточность топлива для полета на запасной аэродром и вовремя принял решение выполнять посадку на аэродроме назначения по сценарию L_R2), - допустимый уровень риска, угроза безопасности полетов отсутствует при исправлении ошибки и принятии мер по снижению риска;

б) внедрение изменений. Рассматриваются варианты изменения значений показателей качества Q = {q₁, q₂, q₃, ..., q_n}. Например, если улучшить выполняемость процедур предварительной подготовки летного экипажа к полету (показатель q₄ в таблице Б.1) с q₄ = 0,2 до q₄ = 0,8, и выполняемость процедур тренажерной подготовки летного экипажа по управлению ресурсами кабины (показатель q₈ в таблице Б.1) с q₈ = 0,1 до q₈ = 0,6, то интегральный уровень риска , в соответствии с матрицей оценки интегрального риска (см. таблицу 3) уменьшится с недопустимого (4A) до допустимого (3A).

Следовательно, для обеспечения безопасности полетов предлагается выбрать сценарии с приемлемым или допустимым уровнем риска при условии реализации мероприятий по снижению интегрального уровня риска. С целью исключения посадки воздушного судна с пассажирами вне аэродрома необходимо улучшить качество процедур, связанных с тренажерной подготовкой летного экипажа по управлению ресурсами кабины, а также процедур, связанных с предварительной подготовкой летного экипажа к полету.