ИССЛЕДОВАНИЕ БЕЗОПАСНОСТИ СЛОЖНЫХ ТЕХНИЧЕСКИХ ОБЪЕКТОВ
ИССЛЕДОВАНИЕ ПРОБЛЕМ БЕЗОПАСНОСТИ СЛОЖНЫХ ОБЪЕКТОВ И ПРОЦЕССОВ
УДК 519.711.72
А. Н. ПАВЛОВ, С. А. ОСИПЕНКО
ИССЛЕДОВАНИЕ БЕЗОПАСНОСТИ СЛОЖНЫХ ТЕХНИЧЕСКИХ ОБЪЕКТОВ
В рамках концепции генома структуры представлен анализ характеристик безопасности сложных технических объектов. В качестве характеристик выбраны значимость и вклад событий, приводящих к авариям объектов.
Ключевые слова: монотонные и немонотонные системы, геном структуры, показатели безопасности, П-сеть, Н-сеть.
В настоящее время значительный потенциальный риск представляют сложные технические объекты, при функционировании которых возможны аварийные и нештатные ситуации, приводящие к катастрофам. К числу таких объектов, в первую очередь, относятся промышленные и научно-исследовательские установки ядерной энергетики и химической промышленности, установки и комплексы вооружения Министерства обороны РФ. Аварийные и нештатные ситуации, как правило, труднопредсказуемы и возникают внезапно. Масштабы связанных с ними негативных последствий также труднопредсказуемы, могут лавинообразно увеличиваться с течением времени и, кроме того, повлечь за собой различные негативные последствия для других объектов. Информация об аварийных ситуациях, как правило, имеет противоречивый и неопределенный характер и поступает в систему управления объектом с временными задержками. Принятие решений в таких ситуациях связано с риском и осуществляется в условиях жесткого лимита времени и различных ограничений по выбору и реализации управляющих воздействий.
Основная проблема при оценке безопасности сложных технических объектов связана с получением объективной информации о безотказности их элементов, статистические данные о параметрах которых недостаточны для проведения соответствующей стандартной обработки и анализа. Указанная проблема вызвана следующими причинами [1]: для отдельных объектов такие данные зачастую либо вообще отсутствуют, либо труднодоступны; построение вероятностной модели объекта требует большого объема наблюдений, которые, как правило, оказываются неполными, неточными и противоречивыми; процесс построения большой выборки наблюдений длителен по времени, в течение которого объект и окружающая его среда изменяются, что приводит к некорректности получаемых вероятностных и статистических закономерностей.
Для исследования надежности, живучести и безопасности сложных технических объектов в условиях возникновения нерасчетных нештатных ситуаций, аварий и катастроф (которые в дальнейшем будем называть критическими ситуациями) можно построить [2—11] сценарии их развития и соответствующие им функции алгебры логики (ФАЛ). При исследовании
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2010. Т. 53, № 11
28 А. Н. Павлов, С. А. Осипенко
указанных ситуаций вводятся выраженные в полиномиальном виде функции надежности или
функции отказов на основе ортогонализации ФАЛ и замещения логических аргументов веро-
ятностями их истинности, а логических операций — соответствующими арифметическими.
Однако оценить вероятность наступления негативных событий в этом случае также затрудни-
тельно. Поэтому при исследовании критических ситуаций целесообразно определить весо-
мость каждого конкретного негативного события, для чего следует проанализировать и срав-
нить различные характеристики событий, приводящих к таким ситуациям. По результатам
анализа можно выделить события, на которые стоит обратить первостепенное внимание, и
определить, с отказами каких элементов объекта они связаны.
В общем случае для структурно-сложных объектов (систем) в работах [6—11] введено
понятие генома структуры, представляющего собой вектор χ = (χ0 ,χ1,χ2 ,...,χn ) , компонента-
ми которого являются коэффициенты функции отказа структуры, представленной полиномом
T (Q1,Q2 ,...,Qn ) , состоящим из однородных элементов T (Q) = χ0 + χ1Q + χ2Q 2 + ... + χnQ n .
Используя геном структуры, можно вычислить интегральные оценки отказа объекта, связан-
ного с его структурным построением. При вероятностном описании отказов элементов систе-
мы для однородной монотонной или немонотонной структуры (характеризующихся одинако-
вой вероятностью отказа элементов) интегральный показатель отказа вычисляется по форму-
ле [3, 8]
F
(χ)
=
(χ0
,
χ1 ,
χ2
,...,
χn
) ⎛⎝⎜1,
1 2
,
1 3
,
...,
n
1 +
1
⎞T ⎠⎟
,
(1)
а для неоднородной структуры (характеризующейся различными вероятностями отказа эле-
ментов системы) — по формуле
F ′(χ)
=
(χ0
, χ1, χ2 ,..., χn
) ⎜⎛⎝1,
1 2
,
1 22
,
...,
1 2n
⎞T ⎠⎟
.
(2)
При описании отказов элементов системы с позиции теории возможностей интеграль-
ный показатель возможности отказа для монотонной однородной структуры вычисляется по
формуле
Fв (χ) = 1 − µ∗ ,
(3)
где µ∗ — решение уравнения (χ0 , χ1, χ2 , ..., χn )(1,µ∗ ,µ∗2 , ..., µ∗n )T = 1 − µ∗ ; для немонотонной
однородной структуры этот показатель определяется как
Fв′(χ) = µ∗∗ ,
(4)
где µ∗∗ — решение уравнения (χ0 , χ1, χ2 , ..., χn )(1, µ∗∗ ,µ∗2∗ , ..., µ∗n∗ )T = µ∗∗ .
Предлагаемый подход можно использовать для вычисления различных характеристик
события, приводящего к критическим ситуациям (например, весомость события, его значи-
мость, вклад в критическую ситуацию, т.е. степень влияния на нее). В настоящей статье рас-
смотрим введенные в работах [4, 5] такие характеристики события, как его значимость,
положительный и отрицательный вклады в критическую ситуацию.
Для вычисления степени значимости i-го события относительно причин возникновения
аварии следует воспользоваться полиномом [2—5]
ξi (Q1,Q2 , ..., Qn ) = T (Q1, Q2 , ..., Qn ) Qi =1 − T (Q1,Q2 , ..., Qn ) Qi =0 ,
где T (Q1, Q2 , ..., Qn ) Qi =1 — функция отказа объекта при выходе из строя i-го элемента, T (Q1, Q2 , ..., Qn ) Qi =0 — функция отказа объекта при безотказной работе i-го элемента.
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2010. Т. 53, № 11
Исследование безопасности сложных технических объектов
29
Полиномы для вычисления положительных и отрицательных вкладов событий в критическую ситуацию имеют следующий вид [2—5]:
Bi+ (Q1, Q2 , ..., Qn ) = T (Q1, Q2 , ..., Qn ) Qi =1 − T (Q1, Q2 , ..., Qn ) ,
Bi− (Q1,Q2 , ..., Qn ) = −(T (Q1,Q2 , ..., Qn ) − T (Q1,Q2 , ..., Qn ) Qi =0 ) . Необходимо отметить, что для вычисления указанных характеристик не требуется знать вероятности наступления входящих в сценарий событий. В работах [2—5] значимость и вклады i-го события рассчитываются по следующим формулам:
gi = ξi (Q1, Q2 ,..., Qn ) Qi =0,5, i=1,...,n , βi+ = Bi+ (Q1, Q2 ,..., Qn ) Qi =0,5, i=1,...,n ,
βi− = Bi− (Q1, Q2 ,..., Qn ) Qi =0,5, i=1,...,n ,
где запись Qi = 0,5, i = 1,..., n , означает, что в соответствующий полином вместо всех Qi необходимо подставить 0,5.
Каждому из рассматриваемых полиномов ξi (Q1,Q2 ,...,Qn ) , Bi+ (Q1, Q2 ,...,Qn ) , Bi− (Q1,Q2 ,...,Qn ) ставится в соответствие геном χiξ , χi+ , χi− , используя который можно вычислить значимость и вклады событий по формуле (2):
gi
=
χiξ
⎜⎛⎝1,
1 2
,
1 22
, ...,
1 2n
⎞T ⎟⎠
,
βi+
=
χi+
⎝⎜⎛1,
1 2
,
1 22
, ...,
1 2n
⎞T ⎟⎠
,
βi−
=
χ
i −
⎜⎛⎝1,
1 2
,
1 22
, ...,
1 2n
⎞T ⎠⎟
.
Следовательно, с помощью геномов χiξ , χi+ , χi− , можно вычислять эти характеристики с использованием как вероятностных оценок однородных структур (см. формулу (1)), так и оценок возможности отказа монотонных и немонотонных структур (см. формулы (3), (4)).
Кроме того, важно отметить, что полиномы ξi (Q1,Q2 ,...,Qn ) , Bi+ (Q1, Q2 ,...,Qn ) ,
Bi− (Q1,Q2 ,...,Qn ) , вне зависимости от того, характеризует функция отказа T (Q1, Q2 , ..., Qn ) монотонную или немонотонную систему, имеют одно из нижеперечисленных свойств:
— монотонно возрастают, сохраняют „0“ и „1“: т.е. ξi (0) = 0 , ξi (1) = 1 ; βi+ (0) = 0 ,
βi+ (1) = 1 ; βi− (0) = 0 , βi− (1) = 1;
— монотонно убывают, не сохраняют „0“ и „1“: т.е. ξi (0) = 1 , ξi (1) = 0 ; βi+ (0) = 1 ,
βi+ (1) = 0 ; βi− (0) = 1, βi− (1) = 0 ; — немонотонны, сохраняют либо „0“, либо „1“: т.е. ξi (0) = 1 , ξi (1) = 1 ; ξi (0) = 0 ,
ξi (1) = 0 ; βi+ (0) = 1 , βi+ (1) = 1 ; βi+ (0) = 0 , βi+ (1) = 0 ; βi− (0) = 1, βi− (1) = 1; βi− (0) = 0 , βi− (1) = 0 . Проведем исследование того, как влияет на степень значимости события и величину его
вкладов в критическую ситуацию замена элементов монотонной структуры на инверсные (негативные) элементы. Данная операция переводит монотонные полиномы ξi (Q1,Q2 ,...,Qn ) ,
Bi+ (Q1, Q2 ,...,Qn ) , Bi− (Q1,Q2 ,...,Qn ) , сохраняющие „0“ и „1“, в полиномы, обладающие одним из вышеперечисленных свойств. Исследования будем проводить на простейших последовательно-параллельных структурах (П-сетях) и простейшей сложной структуре (простейшая Н-сеть — „мостиковая структура“).
Если в структуру (П-сеть, Н-сеть) ввести элементы, описываемые немонотонными ФАЛ (например, xi — инверсный элемент), то в целом такая структура будет представлена
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2010. Т. 53, № 11
30 А. Н. Павлов, С. А. Осипенко
немонотонной ФАЛ первого типа [2]. Исследуем простейшие неразложимые П-сети при на-
личии и отсутствии инверсных элементов; структуры таких сетей приведены на рис. 1.
а) x1
б) x1
x2 Q2
в)
x1 x2
2Q – Q2
x2 Q – Q2
г)
x1
x2
1 – Q+Q2
Рис. 1
Геномы представленных на рис. 1, а—г структур имеют соответственно следующий
вид: χа = (0, 0, 1) , χб = (0, 1, −1) , χв = (0, 2, −1) , χг = (1, −1, 1) .
Вычислим вероятностные интегральные показатели отказа приведенных однородных и
неоднородных структур по формулам (1), (2):
F (χа ) = (χ0 , χ1, χ2 ,..., χn ) ⎛⎜⎝1,
1 2
,
1 3
,
...,
1 ⎞T n + 1 ⎟⎠
= 0, 333 ,
F (χб ) = 0,167 ,
F (χв ) = 0, 667 ,
F (χг ) = 0,833 ;
F′(χа ) = (χ0 , χ1, χ2 ,...,χn )⎝⎜⎛1,
1 2
,
1 22
, ...,
1 2n
⎞T ⎠⎟
= 0, 25 ,
F′(χб )
= 0, 25 ,
F′(χв ) = 0, 75 ,
F′(χг ) = 0, 75 .
Интегральные показатели возможности отказа однородных монотонных и немонотон-
ных структур (см. рис. 1), вычисленные по формулам (3), (4), имеют соответственно следую-
щие значения:
Fв (χа ) = 0,382 , Fв (χб ) = 0, 236 , Fв (χв ) = 0, 618, Fв (χг ) = 0,764 ,
Fв′(χа ) = 0,382 , Fв′(χб ) = 0,382 , Fв′(χв ) = 0, 618, Fв′(χг ) = 0, 618.
Рассмотрим несколько вариантов введения инверсных элементов в мостиковую струк-
туру (рис. 2).
а) б) в)
–x1 x3
x4
x2 x5
x1
–x3 x4
x2 x5
–x1 x3
–x4
x2 x5
г) д) е)
–x1 x3
x4
–x2 x5
–x1 x3
x4
x2 –x5
–x1
–x3 x4
x2 x5
Рис. 2
Для однородных структур (см. рис. 2, а—е) функции отказа и соответствующие им геномы имеют следующий вид: Tа (Q) = Q + Q2 − 4Q3 + 5Q4 − 2Q5 , χа = (0, 1, 1, − 4, 5, − 2) ; Tб (Q) = 4Q2 − 6Q3 + 5Q4 − 2Q5 , χб = (0, 0, 4, − 6, 5, − 2) ; Tв (Q) =1 − 2Q + Q2 + 4Q3 − 5Q4 + 2Q5 ,
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2010. Т. 53, № 11
Исследование безопасности сложных технических объектов
31
χв = (1, − 2, 1, 4, − 5, 2) ;
Tг (Q) = 2Q − 3Q2 + 4Q3 − 5Q4 + 2Q5 ,
χг = (0, 2, − 3, 4, − 5, 2) ;
Tд (Q) = 3Q − 7Q2 + 8Q3 − 5Q4 + 2Q5 , χд = (0, 3, − 7, 8, −5, 2) ; Tе (Q) = 2Q − 4Q2 + 6Q3 − 5Q4 + 2Q5 ,
χе = (0, 2, − 4, 6, − 5, 2) .
Несмотря на то, что мостиковая структура имеет инверсные элементы, функции отказа
для вариантов, приведенных на рис. 2, а, б, д, е, являются монотонными, сохраняющими „0“
и „1“ (Tа (0) = Tб (0) = Tд (0) = Tе (0) = 0 , Tа (1) = Tб (1) = Tд (1) = Tе (1) =1). Для вариантов, приве-
денных на рис. 2, в, г, функции отказа немонотонные: Tв (0) = 1, Tв (1) =1, Tг (0) = 0 , Tг (1) = 0 .
Результаты вычисления вероятностных оценок и оценок возможности отказа различных
структур сведены в таблицу.
Вариант (рис. 2)
а, б, д, е в г
Вероятностная оценка структуры
однородной
неоднородной
0,5 0,5
0,667
0,5
0,333
0,5
Оценка возможности отказа структуры
однородной
неоднородной
0,5 0,5
0,586
0,5
0,414
0,5
В заключение отметим следующее. Используемые в работах [2—5] вероятностные оценки значимости событий и их вкладов в критическую ситуацию нечувствительны к введению в структуру инверсных элементов, описываемых немонотонными ФАЛ. В основе предложенных в настоящей статье оценок лежит концепция генома структуры, что позволяет учитывать влияние инверсных элементов, а также оценить диапазон изменения степени значимости негативных событий и их вкладов в критическую ситуацию. Поэтому при исследовании надежности, живучести и безопасности сложных технических объектов использование предложенных оценок может оказаться полезным для получения дополнительной (по сравнению с существующими подходами) информации о состоянии объекта и наиболее опасных его элементов (узлов, компонентов), а также для выработки рекомендаций по повышению надежности и безопасности.
Исследования, выполненные по данной тематике, проводились при финансовой поддержке Российского фонда фундаментальных исследований (гранты 08–08–00346, 08–08– 00403, 09–08–00259, 10-08-90027), Отделения нанотехнологий и информационных технологий РАН (проект № О–2.3/03).
СПИСОК ЛИТЕРАТУРЫ
1. Пытьев Ю. П. Возможность как альтернатива вероятности. Математические и эмпирические основы, применение. М.: ФИЗМАТЛИТ, 2007. 464 с.
2. Горопашная А. В. Методы анализа безопасности сложных технических систем: Автореф. дис. … канд. физ.-мат. наук. СПб, 2009.
3. Рябинин И. А., Черкесов Г. Н. Логико-вероятностные методы исследования надежности структурно-сложных систем. М.: Радио и связь, 1981.
4. Рябинин И. А. Надежность и безопасность сложных систем. СПб: Политехника, 2000. 248 с.
5. Можаев А. С. Общий логико-вероятностный метод анализа надежности сложных систем. Л.: ВМА, 1988. 67 с.
6. Павлов А. Н. Нечетко-возможностный подход к анализу и оцениванию безопасности сложных организационно-технических систем // Материалы XI Междунар. конф. „Региональная информатика-2008 (РИ—2008)“. СПб: СПИИРАН, 2008. С. 48—49.
7. Павлов А. Н., Соколов Б. В. Многокритериальная кластеризация структурных состояний катастрофоустойчивых информационных систем // Материалы XV Междунар. конф. „Проблемы управления безопасностью сложных систем“. М.: ИПУ РАН, 2008. С. 150—153.
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2010. Т. 53, № 11
32 О. В. Cмирнова
8. Павлов А. Н. Исследование генома двухполюсной сетевой структуры // Тр. IX Междунар. науч. школы „Моделирование и анализ безопасности и риска в сложных системах“. СПб: ГУАП, 2009. С. 429—434.
9. Павлов А. Н., Соколов Б. В. Структурная динамика катастрофоустойчивой информационной системы // Там же. С. 85—93.
10. Павлов А. Н., Соколов Б. В., Сорокин М. В. Анализ структурной динамики комплексной системы защиты информации // Информация и безопасность. 2009. Т. 12, № 3. С. 389—396.
11. Павлов А. Н., Соколов Б. В., Осипенко С. А. Обобщенный алгоритм формирования классов структурных состояний информационных систем // Информационные технологии и вычислительные системы. 2009. № 4. С. 3—8.
Александр Николаевич Павлов Сергей Александрович Осипенко
Сведения об авторах — канд. техн. наук, доцент; СПИИРАН, лаборатория информационных
технологий в системном анализе и моделировании; E-mail: pavlov62@list.ru — адъюнкт; Военно-космическая академия им. А. Ф. Можайского, кафедра автоматизированных систем управления космическими аппаратами, Санкт-Петербург; E-mail: fon_vakano@mail.ru
Рекомендована СПИИРАН
Поступила в редакцию 09.07.10 г.
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2010. Т. 53, № 11
УДК 519.711.72
А. Н. ПАВЛОВ, С. А. ОСИПЕНКО
ИССЛЕДОВАНИЕ БЕЗОПАСНОСТИ СЛОЖНЫХ ТЕХНИЧЕСКИХ ОБЪЕКТОВ
В рамках концепции генома структуры представлен анализ характеристик безопасности сложных технических объектов. В качестве характеристик выбраны значимость и вклад событий, приводящих к авариям объектов.
Ключевые слова: монотонные и немонотонные системы, геном структуры, показатели безопасности, П-сеть, Н-сеть.
В настоящее время значительный потенциальный риск представляют сложные технические объекты, при функционировании которых возможны аварийные и нештатные ситуации, приводящие к катастрофам. К числу таких объектов, в первую очередь, относятся промышленные и научно-исследовательские установки ядерной энергетики и химической промышленности, установки и комплексы вооружения Министерства обороны РФ. Аварийные и нештатные ситуации, как правило, труднопредсказуемы и возникают внезапно. Масштабы связанных с ними негативных последствий также труднопредсказуемы, могут лавинообразно увеличиваться с течением времени и, кроме того, повлечь за собой различные негативные последствия для других объектов. Информация об аварийных ситуациях, как правило, имеет противоречивый и неопределенный характер и поступает в систему управления объектом с временными задержками. Принятие решений в таких ситуациях связано с риском и осуществляется в условиях жесткого лимита времени и различных ограничений по выбору и реализации управляющих воздействий.
Основная проблема при оценке безопасности сложных технических объектов связана с получением объективной информации о безотказности их элементов, статистические данные о параметрах которых недостаточны для проведения соответствующей стандартной обработки и анализа. Указанная проблема вызвана следующими причинами [1]: для отдельных объектов такие данные зачастую либо вообще отсутствуют, либо труднодоступны; построение вероятностной модели объекта требует большого объема наблюдений, которые, как правило, оказываются неполными, неточными и противоречивыми; процесс построения большой выборки наблюдений длителен по времени, в течение которого объект и окружающая его среда изменяются, что приводит к некорректности получаемых вероятностных и статистических закономерностей.
Для исследования надежности, живучести и безопасности сложных технических объектов в условиях возникновения нерасчетных нештатных ситуаций, аварий и катастроф (которые в дальнейшем будем называть критическими ситуациями) можно построить [2—11] сценарии их развития и соответствующие им функции алгебры логики (ФАЛ). При исследовании
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2010. Т. 53, № 11
28 А. Н. Павлов, С. А. Осипенко
указанных ситуаций вводятся выраженные в полиномиальном виде функции надежности или
функции отказов на основе ортогонализации ФАЛ и замещения логических аргументов веро-
ятностями их истинности, а логических операций — соответствующими арифметическими.
Однако оценить вероятность наступления негативных событий в этом случае также затрудни-
тельно. Поэтому при исследовании критических ситуаций целесообразно определить весо-
мость каждого конкретного негативного события, для чего следует проанализировать и срав-
нить различные характеристики событий, приводящих к таким ситуациям. По результатам
анализа можно выделить события, на которые стоит обратить первостепенное внимание, и
определить, с отказами каких элементов объекта они связаны.
В общем случае для структурно-сложных объектов (систем) в работах [6—11] введено
понятие генома структуры, представляющего собой вектор χ = (χ0 ,χ1,χ2 ,...,χn ) , компонента-
ми которого являются коэффициенты функции отказа структуры, представленной полиномом
T (Q1,Q2 ,...,Qn ) , состоящим из однородных элементов T (Q) = χ0 + χ1Q + χ2Q 2 + ... + χnQ n .
Используя геном структуры, можно вычислить интегральные оценки отказа объекта, связан-
ного с его структурным построением. При вероятностном описании отказов элементов систе-
мы для однородной монотонной или немонотонной структуры (характеризующихся одинако-
вой вероятностью отказа элементов) интегральный показатель отказа вычисляется по форму-
ле [3, 8]
F
(χ)
=
(χ0
,
χ1 ,
χ2
,...,
χn
) ⎛⎝⎜1,
1 2
,
1 3
,
...,
n
1 +
1
⎞T ⎠⎟
,
(1)
а для неоднородной структуры (характеризующейся различными вероятностями отказа эле-
ментов системы) — по формуле
F ′(χ)
=
(χ0
, χ1, χ2 ,..., χn
) ⎜⎛⎝1,
1 2
,
1 22
,
...,
1 2n
⎞T ⎠⎟
.
(2)
При описании отказов элементов системы с позиции теории возможностей интеграль-
ный показатель возможности отказа для монотонной однородной структуры вычисляется по
формуле
Fв (χ) = 1 − µ∗ ,
(3)
где µ∗ — решение уравнения (χ0 , χ1, χ2 , ..., χn )(1,µ∗ ,µ∗2 , ..., µ∗n )T = 1 − µ∗ ; для немонотонной
однородной структуры этот показатель определяется как
Fв′(χ) = µ∗∗ ,
(4)
где µ∗∗ — решение уравнения (χ0 , χ1, χ2 , ..., χn )(1, µ∗∗ ,µ∗2∗ , ..., µ∗n∗ )T = µ∗∗ .
Предлагаемый подход можно использовать для вычисления различных характеристик
события, приводящего к критическим ситуациям (например, весомость события, его значи-
мость, вклад в критическую ситуацию, т.е. степень влияния на нее). В настоящей статье рас-
смотрим введенные в работах [4, 5] такие характеристики события, как его значимость,
положительный и отрицательный вклады в критическую ситуацию.
Для вычисления степени значимости i-го события относительно причин возникновения
аварии следует воспользоваться полиномом [2—5]
ξi (Q1,Q2 , ..., Qn ) = T (Q1, Q2 , ..., Qn ) Qi =1 − T (Q1,Q2 , ..., Qn ) Qi =0 ,
где T (Q1, Q2 , ..., Qn ) Qi =1 — функция отказа объекта при выходе из строя i-го элемента, T (Q1, Q2 , ..., Qn ) Qi =0 — функция отказа объекта при безотказной работе i-го элемента.
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2010. Т. 53, № 11
Исследование безопасности сложных технических объектов
29
Полиномы для вычисления положительных и отрицательных вкладов событий в критическую ситуацию имеют следующий вид [2—5]:
Bi+ (Q1, Q2 , ..., Qn ) = T (Q1, Q2 , ..., Qn ) Qi =1 − T (Q1, Q2 , ..., Qn ) ,
Bi− (Q1,Q2 , ..., Qn ) = −(T (Q1,Q2 , ..., Qn ) − T (Q1,Q2 , ..., Qn ) Qi =0 ) . Необходимо отметить, что для вычисления указанных характеристик не требуется знать вероятности наступления входящих в сценарий событий. В работах [2—5] значимость и вклады i-го события рассчитываются по следующим формулам:
gi = ξi (Q1, Q2 ,..., Qn ) Qi =0,5, i=1,...,n , βi+ = Bi+ (Q1, Q2 ,..., Qn ) Qi =0,5, i=1,...,n ,
βi− = Bi− (Q1, Q2 ,..., Qn ) Qi =0,5, i=1,...,n ,
где запись Qi = 0,5, i = 1,..., n , означает, что в соответствующий полином вместо всех Qi необходимо подставить 0,5.
Каждому из рассматриваемых полиномов ξi (Q1,Q2 ,...,Qn ) , Bi+ (Q1, Q2 ,...,Qn ) , Bi− (Q1,Q2 ,...,Qn ) ставится в соответствие геном χiξ , χi+ , χi− , используя который можно вычислить значимость и вклады событий по формуле (2):
gi
=
χiξ
⎜⎛⎝1,
1 2
,
1 22
, ...,
1 2n
⎞T ⎟⎠
,
βi+
=
χi+
⎝⎜⎛1,
1 2
,
1 22
, ...,
1 2n
⎞T ⎟⎠
,
βi−
=
χ
i −
⎜⎛⎝1,
1 2
,
1 22
, ...,
1 2n
⎞T ⎠⎟
.
Следовательно, с помощью геномов χiξ , χi+ , χi− , можно вычислять эти характеристики с использованием как вероятностных оценок однородных структур (см. формулу (1)), так и оценок возможности отказа монотонных и немонотонных структур (см. формулы (3), (4)).
Кроме того, важно отметить, что полиномы ξi (Q1,Q2 ,...,Qn ) , Bi+ (Q1, Q2 ,...,Qn ) ,
Bi− (Q1,Q2 ,...,Qn ) , вне зависимости от того, характеризует функция отказа T (Q1, Q2 , ..., Qn ) монотонную или немонотонную систему, имеют одно из нижеперечисленных свойств:
— монотонно возрастают, сохраняют „0“ и „1“: т.е. ξi (0) = 0 , ξi (1) = 1 ; βi+ (0) = 0 ,
βi+ (1) = 1 ; βi− (0) = 0 , βi− (1) = 1;
— монотонно убывают, не сохраняют „0“ и „1“: т.е. ξi (0) = 1 , ξi (1) = 0 ; βi+ (0) = 1 ,
βi+ (1) = 0 ; βi− (0) = 1, βi− (1) = 0 ; — немонотонны, сохраняют либо „0“, либо „1“: т.е. ξi (0) = 1 , ξi (1) = 1 ; ξi (0) = 0 ,
ξi (1) = 0 ; βi+ (0) = 1 , βi+ (1) = 1 ; βi+ (0) = 0 , βi+ (1) = 0 ; βi− (0) = 1, βi− (1) = 1; βi− (0) = 0 , βi− (1) = 0 . Проведем исследование того, как влияет на степень значимости события и величину его
вкладов в критическую ситуацию замена элементов монотонной структуры на инверсные (негативные) элементы. Данная операция переводит монотонные полиномы ξi (Q1,Q2 ,...,Qn ) ,
Bi+ (Q1, Q2 ,...,Qn ) , Bi− (Q1,Q2 ,...,Qn ) , сохраняющие „0“ и „1“, в полиномы, обладающие одним из вышеперечисленных свойств. Исследования будем проводить на простейших последовательно-параллельных структурах (П-сетях) и простейшей сложной структуре (простейшая Н-сеть — „мостиковая структура“).
Если в структуру (П-сеть, Н-сеть) ввести элементы, описываемые немонотонными ФАЛ (например, xi — инверсный элемент), то в целом такая структура будет представлена
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2010. Т. 53, № 11
30 А. Н. Павлов, С. А. Осипенко
немонотонной ФАЛ первого типа [2]. Исследуем простейшие неразложимые П-сети при на-
личии и отсутствии инверсных элементов; структуры таких сетей приведены на рис. 1.
а) x1
б) x1
x2 Q2
в)
x1 x2
2Q – Q2
x2 Q – Q2
г)
x1
x2
1 – Q+Q2
Рис. 1
Геномы представленных на рис. 1, а—г структур имеют соответственно следующий
вид: χа = (0, 0, 1) , χб = (0, 1, −1) , χв = (0, 2, −1) , χг = (1, −1, 1) .
Вычислим вероятностные интегральные показатели отказа приведенных однородных и
неоднородных структур по формулам (1), (2):
F (χа ) = (χ0 , χ1, χ2 ,..., χn ) ⎛⎜⎝1,
1 2
,
1 3
,
...,
1 ⎞T n + 1 ⎟⎠
= 0, 333 ,
F (χб ) = 0,167 ,
F (χв ) = 0, 667 ,
F (χг ) = 0,833 ;
F′(χа ) = (χ0 , χ1, χ2 ,...,χn )⎝⎜⎛1,
1 2
,
1 22
, ...,
1 2n
⎞T ⎠⎟
= 0, 25 ,
F′(χб )
= 0, 25 ,
F′(χв ) = 0, 75 ,
F′(χг ) = 0, 75 .
Интегральные показатели возможности отказа однородных монотонных и немонотон-
ных структур (см. рис. 1), вычисленные по формулам (3), (4), имеют соответственно следую-
щие значения:
Fв (χа ) = 0,382 , Fв (χб ) = 0, 236 , Fв (χв ) = 0, 618, Fв (χг ) = 0,764 ,
Fв′(χа ) = 0,382 , Fв′(χб ) = 0,382 , Fв′(χв ) = 0, 618, Fв′(χг ) = 0, 618.
Рассмотрим несколько вариантов введения инверсных элементов в мостиковую струк-
туру (рис. 2).
а) б) в)
–x1 x3
x4
x2 x5
x1
–x3 x4
x2 x5
–x1 x3
–x4
x2 x5
г) д) е)
–x1 x3
x4
–x2 x5
–x1 x3
x4
x2 –x5
–x1
–x3 x4
x2 x5
Рис. 2
Для однородных структур (см. рис. 2, а—е) функции отказа и соответствующие им геномы имеют следующий вид: Tа (Q) = Q + Q2 − 4Q3 + 5Q4 − 2Q5 , χа = (0, 1, 1, − 4, 5, − 2) ; Tб (Q) = 4Q2 − 6Q3 + 5Q4 − 2Q5 , χб = (0, 0, 4, − 6, 5, − 2) ; Tв (Q) =1 − 2Q + Q2 + 4Q3 − 5Q4 + 2Q5 ,
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2010. Т. 53, № 11
Исследование безопасности сложных технических объектов
31
χв = (1, − 2, 1, 4, − 5, 2) ;
Tг (Q) = 2Q − 3Q2 + 4Q3 − 5Q4 + 2Q5 ,
χг = (0, 2, − 3, 4, − 5, 2) ;
Tд (Q) = 3Q − 7Q2 + 8Q3 − 5Q4 + 2Q5 , χд = (0, 3, − 7, 8, −5, 2) ; Tе (Q) = 2Q − 4Q2 + 6Q3 − 5Q4 + 2Q5 ,
χе = (0, 2, − 4, 6, − 5, 2) .
Несмотря на то, что мостиковая структура имеет инверсные элементы, функции отказа
для вариантов, приведенных на рис. 2, а, б, д, е, являются монотонными, сохраняющими „0“
и „1“ (Tа (0) = Tб (0) = Tд (0) = Tе (0) = 0 , Tа (1) = Tб (1) = Tд (1) = Tе (1) =1). Для вариантов, приве-
денных на рис. 2, в, г, функции отказа немонотонные: Tв (0) = 1, Tв (1) =1, Tг (0) = 0 , Tг (1) = 0 .
Результаты вычисления вероятностных оценок и оценок возможности отказа различных
структур сведены в таблицу.
Вариант (рис. 2)
а, б, д, е в г
Вероятностная оценка структуры
однородной
неоднородной
0,5 0,5
0,667
0,5
0,333
0,5
Оценка возможности отказа структуры
однородной
неоднородной
0,5 0,5
0,586
0,5
0,414
0,5
В заключение отметим следующее. Используемые в работах [2—5] вероятностные оценки значимости событий и их вкладов в критическую ситуацию нечувствительны к введению в структуру инверсных элементов, описываемых немонотонными ФАЛ. В основе предложенных в настоящей статье оценок лежит концепция генома структуры, что позволяет учитывать влияние инверсных элементов, а также оценить диапазон изменения степени значимости негативных событий и их вкладов в критическую ситуацию. Поэтому при исследовании надежности, живучести и безопасности сложных технических объектов использование предложенных оценок может оказаться полезным для получения дополнительной (по сравнению с существующими подходами) информации о состоянии объекта и наиболее опасных его элементов (узлов, компонентов), а также для выработки рекомендаций по повышению надежности и безопасности.
Исследования, выполненные по данной тематике, проводились при финансовой поддержке Российского фонда фундаментальных исследований (гранты 08–08–00346, 08–08– 00403, 09–08–00259, 10-08-90027), Отделения нанотехнологий и информационных технологий РАН (проект № О–2.3/03).
СПИСОК ЛИТЕРАТУРЫ
1. Пытьев Ю. П. Возможность как альтернатива вероятности. Математические и эмпирические основы, применение. М.: ФИЗМАТЛИТ, 2007. 464 с.
2. Горопашная А. В. Методы анализа безопасности сложных технических систем: Автореф. дис. … канд. физ.-мат. наук. СПб, 2009.
3. Рябинин И. А., Черкесов Г. Н. Логико-вероятностные методы исследования надежности структурно-сложных систем. М.: Радио и связь, 1981.
4. Рябинин И. А. Надежность и безопасность сложных систем. СПб: Политехника, 2000. 248 с.
5. Можаев А. С. Общий логико-вероятностный метод анализа надежности сложных систем. Л.: ВМА, 1988. 67 с.
6. Павлов А. Н. Нечетко-возможностный подход к анализу и оцениванию безопасности сложных организационно-технических систем // Материалы XI Междунар. конф. „Региональная информатика-2008 (РИ—2008)“. СПб: СПИИРАН, 2008. С. 48—49.
7. Павлов А. Н., Соколов Б. В. Многокритериальная кластеризация структурных состояний катастрофоустойчивых информационных систем // Материалы XV Междунар. конф. „Проблемы управления безопасностью сложных систем“. М.: ИПУ РАН, 2008. С. 150—153.
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2010. Т. 53, № 11
32 О. В. Cмирнова
8. Павлов А. Н. Исследование генома двухполюсной сетевой структуры // Тр. IX Междунар. науч. школы „Моделирование и анализ безопасности и риска в сложных системах“. СПб: ГУАП, 2009. С. 429—434.
9. Павлов А. Н., Соколов Б. В. Структурная динамика катастрофоустойчивой информационной системы // Там же. С. 85—93.
10. Павлов А. Н., Соколов Б. В., Сорокин М. В. Анализ структурной динамики комплексной системы защиты информации // Информация и безопасность. 2009. Т. 12, № 3. С. 389—396.
11. Павлов А. Н., Соколов Б. В., Осипенко С. А. Обобщенный алгоритм формирования классов структурных состояний информационных систем // Информационные технологии и вычислительные системы. 2009. № 4. С. 3—8.
Александр Николаевич Павлов Сергей Александрович Осипенко
Сведения об авторах — канд. техн. наук, доцент; СПИИРАН, лаборатория информационных
технологий в системном анализе и моделировании; E-mail: pavlov62@list.ru — адъюнкт; Военно-космическая академия им. А. Ф. Можайского, кафедра автоматизированных систем управления космическими аппаратами, Санкт-Петербург; E-mail: fon_vakano@mail.ru
Рекомендована СПИИРАН
Поступила в редакцию 09.07.10 г.
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2010. Т. 53, № 11