Выше, до 50 метров, улучшение видимости происходит прямо над источником. Через 4 0 минут, существенно сказывается перенос кристаллов по ветру - зона просветления сдвигается вправо, при этом верхняя граница просвета поднимается на высоту 7 0 метров. Диффузия кристаллов против ветра
практически отсутствует. С другой стороны вертикальная диффузия переносит кристаллы до высоты более 100 метров. Радиолокационная отражаемость в зоне воздействия уже на первых минутах после воздействия возрастает приблизительно на 2—2,5 порядка (табл.3).
Таблица 3
Радиолокационная отражаемость (эффективные площади ) капель (числитель) и кристаллов (знаменатель) через 10 минут после воздействия
z (м) x (км)
1.0 1.8 2.5
0 1.03/45.8 0/240 0,002/125
60 0.14/6.85 0.01/24.9 0/20.3
100 0.2/4.87 0.24/5.9 0.24/4.65
140 0/0.01 0/0.023 0/0.021
Это объясняется тем, что хотя концентрация кристаллов и меньше, чем капель, размеры кристаллов значительно больше размеров капель, что приводит к такому всплеску отражаемости, которая пропорциональна шестой степени среднего радиуса облачных частиц.
Заключение.
Полученное в расчетах поле концентрации кристаллов позволяет объяснить существенное смещение вправо зоны просвета по отношению к зоне кристаллизации. Как известно, процесс перегонки пара с капель на кристаллы не происходит мгновенно, а имеет релаксационный характер, при этом характерное время процесса (время релаксации пересыщения) [3] обратно пропорционально концентрации кристаллов и среднему радиусу кристаллов и составляет ~ 200-600с. За это время происходит испарение большей части капель, рост и седиментация кристаллов, а элемент объема при этом проходит (при скорости ветра 2 м/с)- 400 —1200 м. Это и объясняет смещение по ветру зоны просвета по сравнению с зоной кристаллизации. С ростом высоты концентрация кристаллов уменьшается и, следовательно, растет время, необходимое для испарения (перегонки) жидкой фазы, и, кроме того, с ростом высоты, как известно, количество жидкой фазы (водность) растет, что еще больше увеличивает время перегонки. Поэтому с ростом высоты
увеличивается то расстояние, на которое переместится объем воздуха, пока в нем не наступит просветление, и достигается дальность видимости 1 км, то есть высота верхней границы зоны просветления растет вдоль х.
В нижней части видимость ухудшена вследствие наличия большого числа седиментирующих кристаллов, но с ростом расстояния от источника кристаллов х видимость увеличивается, так как кристаллы выпадают на землю. Наветренная зона просвета имеет клинообразную форму. С подветренной стороны просветление имеет место быть только в начальные моменты после воздействия вследствие большой концентрации кристаллов, которые сносятся по ветру, но туман довольно быстро восстанавливается за счет вертикального турбулентного обмена. На высотах 0 - 4 0 м дальность видимости 1 км достигается на расстояниях 1,5 -1,8 км от установок и на этих расстояниях от ВПП целесообразно располагать установки в месте приземления самолета.
Таким образом, из изложенного следует, что зоны кристаллизации и просветления, образующиеся при рассеянии тумана, имеют разную геометрию. При этом они существенно разнесены в пространстве. Это обстоятельство следует учитывать при планировании эксперимента и анализе результатов
ЛИТЕРАТУРА
1. Мазин И.П. и др. Облака. Строение и физика образования. / Мазин И.П., Шметер С.М./ Л.: Гидрометеоиздат, 1983, 379с.
2. Hicks I. Ice nucleation in clouds by liquefied propane spray. / Hicks I., Vali G. / J. Apply Meteorology, 1973, vol. 12, No.6.
3. Смирнов В.И. О равновесных размерах и спектре размеров частиц аэрозоля во влажной атмосфере. Изв. АН СССР. ФАО, 1978, 14, № 10, с. 1102-1104.
4. Годунов А.И. Методика и алгоритмы оптимизации сложных систем со стохастической структурой. /Годунов А.И., Баранов А.А., Байсанов А.З./ Труды Международного симпозиума «НАДЁЖНОСТЬ И КАЧЕСТВО» в 2т. под ред. Н.К. Юркова. - Пенза: ПГУ, 2017. - 1 том, с. 23- 28.
5. Евинова М.М. и др. Критерий выбора способа модификации программного обеспечения с закрытым исходным кодом в операционной системе Macos с учётом требований устойчивости и надёжности. / Евинова М.М., Чепцов В.Ю., Черкасова Н.И./ Труды Международного симпозиума «НАДЁЖНОСТЬ И КАЧЕСТВО» в 2т. под ред. Н.К. Юркова. - Пенза: ПГУ, 2017. - 1 том, с. 237- 239..
6. Полтавский А.В. и др. Концепция принятия решений при создании технических систем. /Полтавский А.В., Жумабаева А.С., Юрков Н.К./ Труды Международного симпозиума «НАДЁЖНОСТЬ И КАЧЕСТВО» в 2т. под ред. Н.К. Юркова. -Пенза: ПГУ, 2016. - 1 том, с. 8-13.
УДК 51-74 Нистратов А.А.
ФГБУ «Российское энергетическое агентство» Минэнерго, Москва, России АНАЛИЗ АДЕКВАТНОСТИ ВЕРОЯТНОСТНОГО МОДЕЛИРОВАНИЯ СЛОЖНОЙ СИСТЕМЫ ПРИ ЕЕ ДЕКОМПОЗИЦИИ ДО УРОВНЯ СОСТАВНЫХ ПОДСИСТЕМ И СИСТЕМНЫХ ЭЛЕМЕНТОВ ПО СРАВНЕНИЮ С УПРОЩЕННЫМ ПРЕДСТАВЛЕНИЕМ СИСТЕМЫ В ВИДЕ «ЧЕРНОГО ЯЩИКА»
Предложены способы повышения адекватности вероятностного моделирования. Осуществлено сравнение более адекватной функции распределения (ФР) времени между нарушениями целостности сложных систем, строящейся по результатам применения предложенных моделей, с экспоненциальной ФР, аппроксимирующей распределение времени между нарушениями целостности системы в целом с тем же математическим ожиданием. Количественно оценены уровень ошибок и степень возможного повышения адекватности вероятностного моделирования за счет более детальной декомпозиции и учета специфики функционирования составных элементов.
Ключевые слова:
АНАЛИЗ, ВЕРОЯТНОСТЬ, МОДЕЛИРОВАНИЕ, ОЦЕНКА, РИСК, СИСТЕМА
Введение. В настоящее время обеспечение эф- стемы на прогнозный период времени вперед (при-фективного применения, создание новых и развитие мером могут служить некоторые модели по оценке существующих сложных систем и технологий в любой безотказности систем на уровне функций распре-области их приложения требуют разностороннего деления (ФР) времени наработки на отказ). Однако моделирования. Особую роль играют вероятностные создание требуемых достаточно общих по области модели, позволяющие оценить функционирование си- приложения моделей существенно отстает от требований практики. Во многом это объясняется не
только высокой сложностью теоретических разработок, но и необходимостью построения и сопровождения программных средств, поддерживающих расчеты с использованием вероятностных моделей. Первые наработки по таким достаточно общим вероятностным моделям для прогнозирования рисков в интересах надежности, качества и безопасности систем были созданы более 10 лет назад (см., например, [1]), и научные исследования в этих направлениях продолжаются. В настоящей работе по сравнению с упрощенным представлением системы в виде «черного ящика» сложная система декомпозируется до уровня составных подсистем и системных элементов, а для каждого из системных элементов учитываются специфические характеристики угроз и применяемые меры противодействия угрозам по моделям, описанным в [1-7] . Анализ осуществляется путем сравнения более адекватной ФР времени между нарушениями целостности сложных систем и ее элементов, строящейся по результатам применения моделей [1, 4-7], с экспоненциальной ФР, аппроксимирующей распределение времени между нарушениями целостности системы в целом с тем же математическим ожиданием. Цель работы - количественно оценить уровень ошибок и степень возможного повышения адекватности вероятностного моделирования за счет более детальной декомпозиции и учета специфики функционирования составных элементов.
Примечания. 1. Под целостностью системы (элемента, процесса, объекта) понимается такое состояние, при котором обеспечивается достижение целей функционирования. К примеру, нарушения целостности, возникающие в результате реализации различного рода угроз, могут привести к нарушению безопасности или качества функционирования, к снижению эффективности системы и, как следствие, к реальным или возможным ущербам или упущенной выгоде.
2. Под адекватностью вероятностного моделирования системы понимается соответствие результатов модельных оценок ее функционирования реальным системным показателям в отношении к поставленным целям моделирования.
1. Некоторые способы повышения адекватности вероятностного моделирования
Сегодня на первый план для сложных систем вышли проблемы безопасности, качества, эффективности, а для их решения - различные подходы, базирующиеся на понятиях риска, например, риск-ориентированный или риск-информированный подходы.
Примечание. Согласно ст.2. Федерального закона "О техническом регулировании" риск - это «...вероятность причинения вреда... с учетом тяжести этого вреда». Единым стандартом ISO/IEC16085 и IEEE 16085-2006 «ИТ. Системная и программная инженерия. Процессы жизненного цикла. Управление рисками» риск определен как вероятность наступления опасного события с его последствиями, а стандартом ГОСТ Р ИСО 31000 риск определяется как эффект неопределенности при достижении целей (при этом эффект может носить как отрицательный, так и положительный оттенок). Есть и другие определения, что говорит о том, что научная дискуссия относительно определения риска не завершена. В общем случае риск оценивается вероятностью реализации угроз, приводящих к нарушению целостности, с учетом возможного ущерба. Оставляя оценку возможного ущерба за рамками настоящей работы, остановимся на исследованиях вероятностной составляющей риска.
Для практического применения рекомендуются методы, описанные в приводимых в [1, 4-7] (далеко не исчерпывающих список адекватных моделей), где субъективные весовые коэффициенты исключены. Суть - в разработке и использовании математических моделей для расчетов показателей рисков, базирующихся на классически построенном вероятностном пространстве (Q, B, P), где Q -конечное пространство элементарных событий; B -класс всех подмножеств множества Q, удовлетво-
ряющий свойствам сигма-алгебры; Р - вероятностная мера на пространстве элементарных событий. При этом, поскольку пространство 0={юк) - конечное, в моделях установлено отображение ак^рк
=Р(ак) такое, что рк>0 и ^рк = 1 .
к
В качестве основного показателя предлагается использовать риск нарушения целостности в течение заданного периода времени для составных компонентов и системы в целом. А в качестве дополнительных показателей - средняя наработка на нарушение целостности составных компонентов и системы в целом, среднее время восстановления системы с учетом рисков, математическое ожидание возможных ущербов. При этом само понятие приемлемого уровня целостности должно быть определено в терминах штатного состояния системы. Они должны формулироваться с учетом необходимости выполнения системой задаваемых функций в реальных условиях функционирования.
Для сложных структур предлагается использовать предлагаемый метод комбинации моделей, позволяющий в автоматическом режиме генерировать новые модели, за счет чего окажется возможным расчет формализованных показателей рисков. При этом появляется возможность рассмотрения разнородных угроз возможного возникновения и развития чрезвычайных ситуаций природного и техногенного характера с учетом предпринимаемых технологических мер контроля, мониторинга и восстановления целостности (как системы в целом, так и составных подсистем).
Основные идеи комбинации и, как следствие, автоматической генерации новых моделей для комплексных исследований заключаются в следующем.
1-я идея. Поскольку модели математические, то путем смыслового переобозначения исходных данных и, соответственно, расчетных показателей возможно использование одних и тех же моделей для оценки разных показателей. Идея упомянута лишь для понимания логики в генерации моделей.
2-я идея. Для комплексной оценки в приложении к системам сколь угодно сложной параллельно-последовательной структуры существующая модель может быть развита традиционными методами теории вероятностей. Сложность оценивается количеством составных элементов. Для этого надо знать наработку на нарушение целостности каждого из элементов. С учетом идеи 1 далее достаточно логического переопределения понятия наработки (например, для анализа надежности это - наработка на отказ). В качестве логических элементов могут выступать отдельные составные элементы системы, объекта или отдельные объекты или совокупности объектов. Для простейшей структуры из двух независимых элементов, соединенных последовательно, что означает логическое соединение «И» (рис. 1), или параллельно, что означает логическое соединение «ИЛИ» (рис. 2) в условиях независимости выражения для ФР - классические. Тогда логическая интерпретация элементарного события «нарушение безопасности» для представления системы в виде последовательного соединения следующая: чтобы система, состоящая из подсистем, была в течение времени прогноза в состоянии безопасности, необходимо, чтобы все подсистемы («И» 1-я, «И» 2-я,..., «И» последняя) находились все это время в состоянии безопасности. Логическое выражение «ИЛИ» используется, если есть резервирование. Исходные ФР В1("Ь) и В2("Ь) рассчитываются по адекватным моделям [1, 3-7] или при упрощенном варианте - аппроксимируются экспоненциальным распределением. Применяя приведенные рекуррентные соотношения (рис. 1-2), можно получать соответствующие оценки для сколь угодно сложной логической структуры с параллельно-последовательным соединением элементов. Для новой структуры - это уже новые вероятностные модели, генерируемые по формулам на рис. 1-2. Именно эти соотношения реализованы в программных инструмен-тариях, поддерживающих прогнозирование рисков и обоснование эффективных упреждающих мер в обеспечение комплексной безопасности.
Функция распределения (ФР) времени наработки В^) =1-[1-В1^)][1- В2(t)]
Рисунок 1 - Система из последовательно соединенных элементов
ФР времени наработки В^) = Вl(t)В2(t)
Рисунок 2 - Система из параллельно соединенных элементов
3-я идея. На выходе моделирования системы -вероятность нарушения целостности в течение заданного прогнозного периода времени. В рамках предлагаемых технологий ожидается численный просчет этой вероятности для всех точек заданного периода прогноза (Тзад.) от нуля до бесконечности для каждого элемента. В итоге будут получены траектории ФР времени сохранения целостности по каждому из элементов в зависимости от реализуемых мер контроля, мониторинга и восстановления целостности. В свою очередь, известный вид этой ФР, построенной по точкам с использованием программных комплексов, позволит традиционными методами математической статистики определить среднее время сохранения целостности каждого из элементов системы. А это - необходимые исходные данные для применения генерируемы:': моделей и,
соответственно, оценки показателей функционирования некой системы параллельно-последовательной структуры любой степени сложности.
2. Показатели и интерпретация результатов моделирования
Для указанного множества подсистем, обеспечивающих функционирование анализируемого объекта, оценивается интегральный показатель - риск нарушения целостности как системы в целом, так и составных подсистем - с учетом предпринимаемых технологических мер контроля, мониторинга и восстановления целостности - см. рис. 3 [1, 3-7]. И далее, исходя из этого показателя для различных значений заданного периода прогноза, рассчитывается средняя наработка системы до нарушения целостности (по идеям 1-3) .
Рисунок 3 - Суть прогнозирования и интерпретации рисков в терминах функции распределения времени
до нарушения целостности
3. Сравнительные оценки адекватности вероятностного моделирования
Возможности моделирования и сравнительные оценки адекватности вероятностного моделирования проведем на примерах. Для расчетов использовались модели [1, 3-6], поддерживаемые инстру-ментально-моделирующими комплексами «Моделирование процессов», свидетельство Роспатента №2006610219, «Программно-вычислительным комплексом оценки качества производственных процессов», свидетельство Роспатента №2010614145. Учитывая важность «человеческого фактора» в вопросах противодействия угрозам в примерах используются данные, близкие к характеристикам человека.
Пример 1. Зададимся частотой возникновения скрытых или явных угроз 1 раз в месяц, среднее время развития угрозы (от появления первых признаков критичной ситуации до аварии) - 1 сутки. Рабочая смена - 8 часов. Системный контроль объ-
екта - 1 раз за смену, положим, средняя длительность системного контроля - 10 мин. (предполагается, что при выявлении первых признаков нарушений целостности восстановление объекта ожидается также за 10 минут, что в реальности - далеко не так (учтем далее в примерах 2-5)). Полагается, что работники средней и высокой квалификации способны к выявлению признаков критичной ситуации после их появления, а низкоквалифицированные - к этому неспособны. Пусть далее работники средней квалификации могут допускать ошибки в среднем не чаще 1 раза в месяц, а работники высокой квалификации - не чаще 1 раз в год. Как влияет учет квалификации работников на прогнозируемые риски нарушения целостности за год и за 10 лет эксплуатации?
Результаты моделирования. Результаты прогноза показывают: риски для неквалифицированных работников (ошибающихся чаще 1 раза в месяц) свидетельствуют о неизбежности нарушений с вероятно-
стью, близкой к 1. Риск нарушения для специалистов средней квалификации за год составит около 0.007 , за 10 лет - 0.067 , а для специалистов высокой квалификации - за год 0.0006, за 10 лет - 0.0058.
Пример 2. Сосредоточимся на анализе ошибок высококвалифицированных специалистов Повышая адекватность моделирования, в дополнение к исходным данным примера 1 учтем, что время восстановления нарушенной целостности системы составит не 10 минут, а 1 сутки (что более адекватно характеризует противодействие большинству угроз,
13 = 0.0119
развивающихся в течение суток и более, но не охватывает быстрореализуемые угрозы, например, в результате умышленного поджога или взрыва).
Какие знания могут быть извлечены из результатов прогнозирования рисков для этих видоизмененных исходных данных?
Извлеченные знания. Результаты фрагмента ФР, рассчитанные по моделям, изложенным выше, показывают: риск нарушения целостности возрастет с 0.0006 (за год) до 0.0119 (за 20 лет) - см. рис. 4 сверху.
Пример 2. Анализ нарушений для высококвалифицированных специалистов
Если сравнивать с изначальной частотой инцидентов (1 раз в месяц), частота возможных нарушений с ущербом становится меньше в 6000 раз! Если сравнивать с экспоненциальной аппроксимацией О? с той же частотой., для которой риск растет с уровня 0.002 (за год} до 0.04 (за 20лет)., отличие е 3.3- 3.4 раза!
Риск нарушения целостности возрастет с 0.0006 (за год) до 0.0119 (за 20 лет)
й=< 0№№
0006
Частота нарушений целостности объекта составит 0.002 раз в год
Р=0,00014
(ЛМ1
Риск нарушения целостности возрастет с 0.0000003 (за год) до 0.00014 (за 20 лет)
Частота нарушений составит 0.0015 раз о год
Й=0.0000003
Пример 3. Анализ нарушений для высококвалифицированных специалистов, взаимодействующих в режиме резервирования (с контролем и подстраховкой действий)
Если сравнивать с изначальной частотой инцидентов (1 раз в месяц), частота возможных нарушений с ущербом становится меньше в 8000 раз!
Если сравнивать с экспоненциальной аппроксимацией О? с той же частотой; для которой риск возрастет с 0.0015 (завод) до 0.03 (за 20 лет)., отличие - от двух сотен до 5000 раз!
Рисунок 4 - Результаты моделирования для примеров 2 и 3
При этом средняя наработка на нарушение целостности с возможным ущербом составит 4 93 года, т.е. около 0.002 раз в год. Если сравнивать с изначальной наработкой на ошибку (1 раз в год), это - почти в 500 раз больше. А, если сравнить с изначальной частотой инцидентов (1 раз в месяц) , частота нарушений с возможным ущербом становится меньше в 6000 раз! И такой эффект достигнут за счет предпринимаемых мер контроля, мониторинга и восстановления целостности в случае выявления признаков развития угроз.
Если сравнивать с экспоненциальной аппроксимацией процессов с той же частотой, для которой риск нарушения целостности будет расти с уровня 0.002 (за год) до 0.04 (за 20 лет), отличие в 3.3 - 3.4 раза. Чтобы почувствовать, насколько это много, достаточно констатировать, что для построенной ФР граница допустимого риска 0.002 будет достигнута не за 1 год прогноза (как для экспоненциальной аппроксимации), а за 3 года, т.е. период эффективного функционирования в 3 раза выше!
Пример 3. На опасном производстве критичные операции осуществляются специалистами во взаимодействии (т.е. в режиме резервирования, один контролирует и подстраховывает действия другого). Формально они действуют как параллельные элементы с резервированием - см. рис. 2. Тем самым учет такого взаимодействия позволяет повысить адекватность моделирования. Рассмотрим показатели функционирования такой системы (все исходные данные для каждого из параллельных элементов - те же, что в примере 2).
Извлеченные знания. Результаты фрагмента ФР, рассчитанные по моделям, изложенным выше, показывают (см. рис. 4 снизу): риск нарушения целостности возрастет с 0.0000003 (за год) до 0.00014 (за 20 лет). При этом средняя наработка на нарушение целостности составит 663 года, т.е. около 0.0015 раз в год, что на 32.6% реже, чем в примере 2. А если сравнить с изначальной частотой инцидентов (1 раз в месяц) частота нарушений становится меньше в 8000 раз!
При сравнении с экспоненциальной аппроксимацией процессов с той же частотой, для которой риск нарушения целостности возрастет с 0.0015 (за год) до 0.03 (за 20 лет), отличие - от двух сотен до 5000 раз! Для построенной, более адекватной ФР граница допустимого риска 0.002 будет достигнута не за 1.3 года прогноза (как для экспоненциальной аппроксимации), а за 195 лет, т.е. период эффективного функционирования в 150 раз выше! И такой эффект достигнут за счет взаимной подстраховки высококвалифицированных специалистов.
Пример 4. Сложная система из 9 объектов, обслуживаемых высококвалифицированными специалистами. Чем крупнее производство - тем более высокие риски ожидаются. Но насколько эти риски высокие?
Положим, на каждом из объектов задействованы специалисты, взаимно контролирующие и подстраховывающие свою деятельность. Их деятельность моделируется с использованием идей 1-3 - см. рис. 5. Большая адекватность достигается усложнением структуры системы до 9 подсистем. Безопасность системы обеспечивается, если «И» в 1-й подсистеме, «И» во 2-й ... «И» в 9-й подсистеме
Исходные данные - те
безопасность обеспечена же, что и в примере 3.
Извлечение скрытых знаний. Результаты фрагмента ФР, рассчитанные по моделям, изложенным выше, показывают (см. рис. 5 вверху): риск нарушения целостности возрастет с 0.000003 (за год) до 0.0013 (за 20 лет). При этом средняя наработка
на нарушение целостности составит 283 года, т.е. около 0.0035 раз в год, что в 2.3 раза чаще, чем в примере 2. Т.е. существенное усложнение структуры привело к тому, что частота нарушений возросла в 2.3 раза. А, если сравнить с изначальной частотой инцидентов (1 раз в месяц) частота нарушений становится меньше в 3430 раз!
= - логическая структура сложной системы из 9 объектов. Безопасность — системы обеспечена, когда обеспечена безопасность каждого из объектов
ПримерД. Анализ нарушений для сложной системы, безопасность контролируется высококвалифицированными специалистами
Если сравнивать с изначальной частотой инцидентов (1 раз в месяц), частота возможных нарушений с ущербом становится меньше е 3430 раз!
Если сравнивать с экспоненциальной аппроксимацией О? с той же частотой., для которой риск растет суровня 0.0035 (за год} до 0.07 (за 20 пет), отличие от 54 до 1167 раз!
13=0,25
0ДО1 -:-------
и=о.ао13
з,м1 -
Риск нарушения целостности системы возрастет с 0.000003 (за год! до 0.0013 (за 20 лет)
Частота нарушгний состарит 0.0035 раз в год
1?=р.ОООООЗ
Риск нарушения целостности системы ■"«возрастет с 0.0009 (за год) до 0.25 (за 20 лет^
Пример 5. Анализ нарушений для сложной системы, безопасность контролируется среднеквалифицированными специалистами
Если сравнивать с изначальной частотой инцидентов (1 раз в месяи), частота возможных нарушений с ущербом становится меньше в 300 раз!
Если сравнивать с экспоненциальной аппроксимацией О? с той же частотой, для которой риск возрастет с 0.04 (за год) до 0.55 (за 20 пет,!, отличие - от 2.2 до 44.4 раз!
Частота нарушгний состарит 0.04 раз □ год
Рисунок 5 - Результаты моделирования для примеров 4 и 5
Если сравнивать с экспоненциальной аппроксимацией процессов с той же частотой, для которой риск нарушения целостности возрастет с 0.0035 (за год) до 0.07 (за 20 лет), отличие - от 54 до 1167 раз! Для построенной, более адекватной ФР граница допустимого риска 0.002 будет достигнута не за 7 месяцев прогноза (как для экспоненциальной аппроксимации), а за 24 года, т.е. период эффективного функционирования в 41 раз выше!
Пример 5. Анализ нарушений для сложной системы, безопасность контролируется среднеквалифицированными специалистами. Наличие «человеческого фактора» существует из-за того, что далеко не всегда и везде удается привлечь высококвалифицированных специалистов. Насколько риски возрастут, если в системе примера 4 используются не высококвалифицированные специалисты, а специалисты средней квалификации?
Извлечение скрытых знаний. Результаты фрагмента ФР, рассчитанные по моделям, изложенным выше, показывают: риск нарушения целостности возрастет с 0.0009 (за год) до 0.25 (за 20 лет). При этом средняя наработка на нарушение целостности составит 24 года, т.е. около 0.04 раз в год, что на порядок меньше, чем для высококвалифицированных специалистов примера 4.
Если сравнивать с экспоненциальной аппроксимацией процессов с той же частотой, для которой риск нарушения целостности возрастет с 0.04 (за год) до 0.55 (за 20 лет), отличие - от 2.2 до 44.4 раз! Для построенной, более адекватной ФР, граница допустимого риска 0.002 будет достигнута не за месяц прогноза (как для экспоненциальной аппроксимации), а за 2 года, т.е. период эффективного функционирования почти в 2 4 раза выше.
Важное замечание: во всех примерах для моделирования использованы правдоподобные исходные данные, свойственные различным предприятиям
опасного производства (например- частота возникновения скрытых или явных угроз со стороны «человеческого фактора» - 1 раз в месяц). Они никак не «подгонялись» под нормативные допустимые
риски для опасного производства (10-
10-
опас-
ных событий в год и реже). Но в результате применения более адекватных моделей получены эффекты с выходными оценками рисков, очень близкими к нормативным. Разница - лишь в том, что в итоге возможно построение зависимостей (от чего и в какой степени зависит интегральный риск), с помощью которых возможно решение задач синтеза.
Выводы
1. Предложенные способы повышения адекватности прогнозирования рисков для сложных структур учитывают применительно к каждому из критичных элементов помимо характеристик разнородных угроз еще и характеристики мер контроля, технического обслуживания и своевременной реакции на начальные признаки развития угроз и позволяют осуществлять построение ФР времени между соседними нарушениями системной целостности и расчет средней наработки системы на нарушение целостности.
2. За счет применения более адекватных моделей к анализу «человеческого фактора» доказана возможность снижения частоты нарушений в тысячи раз до уровня 10-3 - 10-7 раз в год (!) по сравнению с изначальной частотой инцидентов порядка 1 раз в месяц. Сравнение при одинаковой расчетной частоте нарушений показало, что по сравнению с адекватной ФР риски при оценках с помощью экспоненциальной аппроксимации оказываются завышенными в сотни-тысячи раз (!). А для задаваемого допустимого риска прогнозируемый период эффективного функционирования при экспоненциальной аппроксимации оказывается в десятки-сотни раз меньше.
ЛИТЕРАТУРА
1. Костогрызов А.И., Нистратов Г.А. Стандартизация, математическое моделирование, рациональное управление и сертификация в области системной и программной инженерии. М. Изд. "Вооружение, политика, конверсия", 2004, 2-е изд.-2005.- 395с.
2. Литвиненко Р.С., Идиятуллин Р.Г., Аухадеев А.Э. Анализ использования показательного распределения в теории надежности технических систем. // Труды международного симпозиума надежность и качество. - Пенза. Изд. "Пензенский государственный университет" , 2016, №1, с. 128-128.
3. Аноп М.Ф. Основные положения индексного подхода к оценке техногенного риска систем ответственного назначения. // Труды международного симпозиума надежность и качество. - Пенза. Изд. "Пензенский государственный университет" , 2017, №1, с. 112-114.
4. Kostogryzov A., Krylov V., Nistratov A., Nistratov G., Popov V., Stepanov P. "Mathematical models and applicable technologies to forecast, analyze and optimize quality and risks for complex systems", Proceedings of the 1st International Conference on Transportation Information and Safety
(ICTIS 2011), Wuhan, China, 2011 pp. 845-854
5. Andrey Kostogryzov, George Nistratov and Andrey Nistratov, "Some Applicable Methods to Analyze and Optimize System Processes in Quality Management", Total Quality Management and Six Sigma, InTech, pp. 127-196, August 2012. Available from: http://www.intechopen.com/books/total-quality-management-and-six-sigma/some-applicable-methods-to-analyze-and-optimize-system-processes-in-quality-management
6. Kostogryzov A., Nistratov G. and Nistratov A., The Innovative Probability Models and Software Technologies of Risks Prediction for Systems Operating in Various Fields. International Journal of Engineering and Innovative Technology (IJEIT), Volume 3, Issue 3, September 2013, pp. 146-155. http://www.ijeit.com/archive.php
7.Andrey Kostogryzov, Pavel Stepanov, Andrey Nistratov, George Nistratov, Oleg Atakishchev and Vladimir Kiselev, Risks Prediction and Processes Optimization for Complex Systems on the Base of Probabilistic Modeling. Proceedings of the 2016 International Conference on Applied Mathematics, Simulation and Modelling (AMSM2016), May 28-29, 2016, Beijing, China, pp. 186-192. www.drop-box.com/s/a4zw1yds 8f4ecc5/AMSM2 016%20Full%20Proceedings.pdf?dl=0
УДК 004.023
Ветошкин В.М., Горшков П.С., Лялюк И.Н. Потемкин А.В.
ООО «Экспериментальная мастерская НаукаСофт», Москва, Россия АНАЛИЗ ФУНКЦИОНАЛЬНЫХ ПРОЦЕССОВ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ В ОБЛАСТИ СОВЕРШЕНСТВОВАНИЯ ПРОИЗВОДСТВА ПРОДУКЦИИ
В статье рассматривается системная архитектура автоматизированной системы поддержки принятия решений в области совершенствования производства продукции. Приведена классификация образцов продукции. Определены основные группы процессов, поддерживаемых данной системой, а также состав и содержание данных, необходимых для реализации этих групп процессов. Разработана схема основных функциональных процессов системы Ключевые слова:
АВТОМАТИЗИРОВАННЫЙ БАНК ДАННЫХ, АВТОМАТИЗИРОВАННАЯ СИСТЕМА ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ, ФРЕЙМ, НОУ-ХАУ, РЕЗУЛЬТАТ ИНТЕЛЛЕКТУАЛЬНОЙ ДЕЯТЕЛЬНОСТИ, СЛОТ, ОБЪЕКТ ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ
Современные автоматизированные системы поддержки принятия решений (АСППР), разрабатываемые в различных предметных областях (ПрО), как правило реализуются на основе функционирования предварительно созданных автоматизированных банков данных (АБнД), предназначенных для создания, поддержки и доступа к актуальным состояниям информационных моделей реального мира в рамках различных автоматизированных систем (АС) [1].
Системная архитектура АС включает (рисунок 1): обеспечивающую часть (ОЧ) или свою основу в виде системы всех видов обеспечений (информационного, программного, лингвистического, технического и др.) и эксплуатационный персонал (администрацию банка данных — АБД), а также функциональную часть (ФЧ) в виде своих прикладных подсистем, объединяемых единым программно-техническим комплексом (ПТК).
Вообще говоря, АСППР представляют собой всего лишь различные варианты (в зависимости от существа функций и задач конкретных ПрО) реализаций математического, специального программного и лингвистического обеспечений, предназначенных для поддержки деятельности соответствующих лиц, принимающих решения (ЛПР), в функциональных подсистемах.
На примере предметной области совершенствования производства продукции на основе полученных ранее результатов интеллектуальной деятельности (РИД), а также объектов интеллектуальной собственности (ОИС) и секретов производства («ноу-хау» — НХ) определяются три основные группы процессов, поддерживаемых АСППР:
— сбор, обновление, согласование и хранение данных о состоянии объектов и их связей в предметных подобластях;
— формулирование, редактирование и регистрация целевых проблем (ЦП), требующих разработки вариантов решений;
— аналитическая обработка данных с целью формирования вариантов решений ЦП.
Процессы, связанные с реализацией информационно-справочных функций, рассматриваются как технологические (тривиальные и фоновые), не имеющие содержательной значимости.
Состав и содержание данных, необходимых для реализации процессов первой группы определяются следующим перечнем:
— данные о тактико-технических характеристиках (ТТХ) существующих и перспективных типовых образцов продукции (ТОП), их видах и назначении (рисунок 2);
— данные о планах и результатах интеллектуально-производственной деятельности (научной, конструкторской, испытательной, производственной и др.), осуществляемой организациями при выполнении различных работ;
— данные о состоянии охраняемых государством ОИС и НХ;
— данные о договорах на использование ОИС или НХ для выпуска на их основе организациями соответствующей продукции (ПОР — продукция организации);
— данные о существе ЦП, требующих решения путем экспертного анализа и сопоставления данных, существующих в базе данных (БД) АСППР.
По отношению к рассматриваемой АСППР организации (поставщики и/или потребители данных), могут выполнять следующие роли или их комбинации:
— администрирование, эксплуатация и развитие системы;
— анализ ЦП, разработка форм экспертных анкет и форм целесообразных решений ЦП;
— предоставление информации для обновления БД АСППР.
Рассмотренные выше группы функциональных процессов АСППР реализуются специалистами, которые