Безопасность сложных технических систем Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

УДК 621.311:682.039

Н. К. Юрков

БЕЗОПАСНОСТЬ СЛОЖНЫХ ТЕХНИЧЕСКИХ СИСТЕМ

Аннотация. Проведен анализ безопасности сложных технических систем, проблем обеспечения тотального контроля нештатных ситуаций, возникающих на начальных стадиях угроз безопасности. Предлагается информационный критерий безопасности, глобальный максимум которого обеспечивается при достижении количества полезной информации бесконечной величины. Показано, что приближение к локальному максимуму системной безопасности возможно лишь при всеобъемлющем контроле нештатных ситуаций. Предложен подход к обеспечению безопасности на основе развития современной электроники.

Ключевые слова: безопасность, сложная система, критерий безопасности, нештатные ситуации.

Введение

Системный анализ безопасности ограничивается выявлением факторов и обстоятельств, влияющих на появление аварий, катастроф, чрезвычайных ситуаций, других нештатных ситуаций, а также разработкой предупредительных мероприятий, снижающих вероятность их появления.

В современном мире количество техногенных катастроф возрастает в геометрической прогрессии. Человечеству наносят колоссальный ущерб взрывы, наводнения, цунами, разливы нефти и т.д. Необходимо положить конец катаклизмам, и если это невозможно сделать на современном уровне развития техники, то предсказать, предупредить, оповестить, эвакуировать людей и т.д. вполне осуществимо. Выполнение этих действий под силу обществу при нынешнем уровне развития техники и технологий. Однако при этом необходимо следовать некоторым системным правилам, изложению которых посвящена настоящая работа.

В задаче распознавания состояния безопасности различных сложных технических систем (СТС) наиболее точное решение может быть получено, если оно принимается на основе достаточного количества исходных данных. В большинстве практических задач все многообразие состояний СТС может быть сведено к нескольким классам, число которых невелико ввиду ограниченного набора действий, принимаемых в том или другом состоянии. В простейшем случае речь идет о двух состояниях СТС (опасное или неопасное, устойчивое или неустойчивое и т.д.). В подобных задачах проводится измерение каких-либо физических параметров, характеризующих состояние СТС, и классификация состояний СТС осуществляется по полученным значениям.

Рассмотрим информационные критерии эффективности и необходимости контроля для достижения нужного уровня безопасности. До проведения операции контроля неопределенность состояния объекта контроля характеризуется априорной безусловной энтропией Н (ю), где ю - состояние объекта контроля. После проведения операции контроля путем измерения значений одного или нескольких параметров х неопределенность состояния будет характеризоваться усредненной величиной - полной условной энтропией Н(ю | х). Разность этих величин

I = Н (ю) - Н (ю | х) (1)

представляет собой количество информации, полученной в результате операции контроля, и может характеризовать качество метода или системы контроля. Однако значе-

ние этой величины зависит от априорных вероятностей состояния объекта и основания логарифма при ее вычислении. Поэтому более предпочтительной является относительная величина - информационная эффективность:

Э = H (ю) - H (ю | х)

H (ю) '

Она характеризует информационную эффективность параметров контроля и СТС в целом безотносительно к основанию логарифма. Значение величины Э изменяется в пределах от о до 1. Здесь:

H (ю) = ]ГР(юг- )logn (юг-), (3)

i=1

где P(mi) - априорные вероятности состояний; к - число состояний; n - основание логарифма (n = 2). В случае двух состояний (устойчивое и неустойчивое) энтропия вычисля-

ется по формуле

H (юн) = - P (юн) log P (юн) - P (юу) log P (юу). (4)

Полная условная энтропия H (ю | х) определяется как

, J P (юу) р( х | юу)

H(ю | х) = J р(х)Н(ю | х) = - JI P (юу)р(х | юу) log2---------^-— +

р( х )

+ P(юн)р(х | юн) log2 P(юн )р^^ юн) \ бх,

р(х)

(5)

где Р(ю,) - априорные вероятности состояний ю,; Р(х | ю,) - условные вероятности параметра контроля (одного или нескольких) в состоянии ю,; р(х) - плотность вероятности параметра(параметров)контроля х:

р(х) = £ Р(ю,)р(х | ю,). (6)

Н(ю| х) - частная условная энтропия:

Н(ю | х) = -£ Р(юу | х) 1о§2Р(ю,1 х), (7)

где апостериорные вероятности Р( х | ю,) вычисляются по формуле Байеса:

Р(ю,. | х) = Р(ю 3р(х|ю 3. (8)

р( х )

Свойства СТС характеризуются необходимостью контроля, которая оценивается относительным недостатком информации, требуемой для надежного принятия решений. Показатель необходимости контроля

N = Н(ю)-Нд, (9)

Н (ю) д

где Нд - допустимое значение энтропии, вычисляемое через допустимые вероятности состояний. Значения N изменяются в пределах от -<» до 1. Положительные значения свидетельствуют о необходимости контроля, отрицательные - о его необязательности [1].

В случае двух состояний объекта (юу и юн) допустимая вероятность неустойчивого состояния может быть принята равной Рд(юн) = 0,00135 из условия граничного значения, равного трем среднеквадратическим отклонениям. В этом случае Нд = 0,0148 бит

при измерении энтропии в двоичных единицах информации. Для соответствия выбранных параметров контроля требованиям, которые обусловлены объектом, следует выполнять условие

Э > N. (10)

Расчет информационной эффективности, а также дальнейшие вычисления при определении состояния объекта с использованием критерия Байеса предусматривают использование условных плотностей вероятности параметров контроля, соответствующих различным состояниям объекта. Очень часто при построении условных плотностей вероятности используется нормальный закон распределения, что позволяет значительно упростить вычисления.

Параметр порядка называется информатором. После установления порядка информация сокращается, поэтому в качестве признака безопасности следует принять минимум информации, циркулирующей в системе, так как по ее количеству можно судить о безопасности - даже информационный градиент позволяет сделать вывод о приближающейся катастрофе.

Согласно предложенному в [2] информационному критерию безопасности она достигает своего максимума только в том случае, когда все выполняемые элементарные операции (атомы), из которых состоит процесс как субъект безопасности, имеют минимальную вероятность сбоя, другими словами находятся под постоянным контролем, что задается выбранной частотой контрольных операций.

Переход на катастрофический сценарий развития ситуации сродни бифуркациям (особенности или катастрофы), т.е. происходит переход количества в качество, переход в другой аттрактор, имеющий катастрофически низкий потенциальный (организационный, энергетический, информационный, затратный) уровень, на который скатывается высокоорганизованная система с поразительной скоростью. Идти вниз легче, чем подниматься в гору.

Таким образом, на концептуальном уровне необходимо предусмотреть меры, разрушающие рекуррентный алгоритм управления (построения) СТС (и не только технических, но и произвольных сложных систем).

На техническом уровне нельзя оценивать безопасность, как во многих современных приложениях, по временным характеристикам (например, по величине дисперсии промежутков между регламентными осмотрами и ремонтами), так как они (осмотры и ремонты) не обеспечивают отсутствие сбоев (в том числе и катастрофических) в работе системы. Так, в теории гарантированного управления эксплуатацией это положение вполне доказывается.

Что может служить критерием безопасности? Как это можно связать с информационным критерием безопасности?

Если аттрактор рассматривать как устойчивое состояние системы, переход в которое сопровождается всплеском (резким увеличением) количества информации, а катастрофа - это самый нижний энергетический уровень (энтропийный) согласно законам термодинамики, при переходе на который не только не тратится, но и выделяется большое количество энергии (затраченной на организацию среды существования СТС), то для обеспечения безопасности следует предотвратить бифуркацию - как переход сложно организованной системы плюс сильный случайный толчок в новый аттрактор. Для этого на концептуальном уровне следует установить буфер, способный вернуть систему в сбалан-

сированное состояние, но этот буфер должен обладать другой (отличной) физической структурой, не должен описываться рекуррентной моделью, должен в момент времени появления внешнего толчка (внешней накачки, если сравнивать с лазерным излучением) поднять «энергетический» барьер, с тем чтобы не допустить «туннельного перехода» системы из стабильного в катастрофическое состояние.

Как избежать катастроф? Как победить терроризм? Как обеспечить системную безопасность?

Только находясь под постоянным контролем, только погрузившись в облако электронных средств контроля, вездесущее и непобедимое, можно надеяться на обеспечение системной безопасности.

Примечание. Во многих приложениях под термином «системная безопасность» понимается безопасность серверов, на которых хранится некая информация. В данной работе под термином «системная безопасность» мы понимаем безопасность сложных систем произвольной сущности происхождения, в том числе и вычислительных, но далеко не только их.

Современные электронные технологии позволяют приступить к осуществлению такой утопической мысли, как мечта о безопасном мире. Используя «облачную терминологию», можно представить систему обеспечения глобальной безопасности так, как это сделано на рис. 1.

Здесь всепроникающие источники энергии (в том числе и альтернативные) обеспечивают бесперебойное снабжение энергией. В центре системы (под неусыпной охраной) находится человеческий фактор, как главный источник опасности, для защиты от которого подразумевается создание глобальных (мировых, всепроникающих) систем связи, сбора информации (содержат датчики, сенсоры), систем автоматической обработки информации, а также исполнительных механизмов.

Как нам видится ближайшее будущее, за счет глобализации развития электроники, в том числе и печатной, произойдет новый взрыв ее коммерческого применения, расширяющий достигнутые границы контроля за ситуацией.

Автоматы обработки информации примут на себя основную нагрузку по выявлению потенциально опасных ситуаций и выработают управляющие воздействия на исполнительные механизмы.

Рассмотрим основные источники угроз. Как это ни печально, но основным источником техногенных катастроф по-прежнему остается человеческий фактор. Конечно, непредсказуемое цунами может привести к значительным разрушительным последствиям, но по числовым характеристикам катастроф природа занимает далеко не первое место в списке их «организаторов». По-прежнему человек порождает подавляющее большинство техногенных аварий, уносящих множество человеческих жизней и приносящих колоссальные убытки. В связи с этим возможно сделать вывод о том, что главная цель глобальной безопасности - это устранение человеческого фактора из систем управления множественными катастрофосодержащими процессами [3].

Несмотря на это, не следует забывать, что основными процессами (элементами нештатных ситуаций, приводящих к катастрофам), контроль которых обеспечит системную безопасность, являются:

- болезнетворные микроорганизмы;

- химические вещества;

- газовые выделения;

- усталостные явления в материалах;

- алогичное поведение человека (психологические отклонения);

- климатические изменения;

- болезнь человека (физиологические изменения);

- симптомы старения;

- изменения в магнитных, гравитационных, электрических и других полях и т.д.

Отследить изменения в перечисленных процессах невозможно на данном этапе

развития цивилизации. Но в настоящее время глобальный прорыв в решении этой проблемы видится в развитии так называемой органической и печатной электроники.

Прежде всего, название «органическая и печатная электроника» не означает, что все используемые материалы являются органическими, и наносятся они исключительно методами печати. На наш взгляд, достаточно удачны определения органической и печатной электроники, приведенные в Википедии. Согласно им, печатная электроника - «совокупность печатных методов, используемых для создания электронных приборов». А органическая (пластиковая, полимерная) электроника - «направление в электронике, основанное на применении проводящих полимеров, пластиков, органических соединений с низкой молекулярной массой (small molecular)» [4].

Таким образом, слова «органическая» и «печатная» характеризуют одно и то же направление в электронике, но по разным признакам: первое отражает преимущественный состав используемых материалов, а второе - преимущественную технологию нанесения материалов в процессе производства устройств.

Основные преимущества органической электроники в сравнении с традиционной заключаются в меньшей стоимости изготовления устройств, их гибкости, применении более простых технологий изготовления, а также возможности изготовления изделий большой площади, что особенно актуально для экранов и систем освещения [5].

Вместе с тем на настоящем этапе развития органическая электроника не лишена ряда недостатков: низкого разрешения при печати (>5 мкм), низкой степени интеграции, низкой подвижности носителей заряда, ограничивающей диапазон рабочих частот. Так, при подвижности носителя заряда 0,5 см2/(В • с) максимальная рабочая частота составит 100 кГц.

Как правило, в органической электронике используются гибкие полимерные основания. Однако их использование создает ряд проблем. Гибкие основания обычно не пол-

ностью стабильны по размерам, что может существенно сказаться на разрешении и совмещении при печати рисунка. Кроме того, при воздействии высоких температур гибкие основания могут расплавиться, что ограничивает технологические возможности при производстве изделий органической электроники. В качестве гибких оснований в органической электронике наиболее широко применяются такие полиэфиры, как полиэти-лентерефталат и полиэтиленнафталат; также могут использоваться полиимид, полипропилен, полилактид, циклоолефиновый сополимер, бумага и другие материалы.

Проводники необходимы практически во всех изделиях органической электроники. К проводникам предъявляется ряд требований, включая низкое сопротивление, гладкость поверхности, химическую стойкость. Выделяют три группы материалов, используемых в органической электронике в качестве проводников: материалы на основе металлов; органические соединения; оксиды металлов.

Органические полупроводники используются в различных активных устройствах, причем многие из них могут быть нанесены из раствора, в том числе методами печати. В органической электронике в качестве полупроводников могут применяться следующие группы материалов: полимеры, например политиофен; олигомеры, например олиго-тиофены; органические соединения с низкой молекулярной массой, например пентацен и его производные; углеродные нанотрубки; «гибридные» (органо-неорганические) материалы.

Мобильность носителей заряда в органических полупроводниках сравнима с аморфным кремнием, но пока значительно ниже, чем в поликристаллическом кремнии. Ожидается, что в ближайшие несколько лет мобильность носителей заряда достигнет уровня поликристаллического кремния: сначала в лабораторных условиях, а потом и в серийно выпускаемых устройствах. Это станет возможным благодаря оптимизации органических соединений с низкой молекулярной массой и полимеров или использованию новых материалов, таких как углеродные нанотрубки или гибридные материалы. Большинство используемых сейчас органических полупроводников, в частности пентацен и политиофен, относятся к полупроводникам р-типа, но полупроводники л-типа становятся более распространенными. Наличие полупроводников р- и л-типа позволяет реализовывать структуры типа КМОП, обладающие существенными преимуществами, в том числе меньшим энергопотреблением.

Для производства изделий органической электроники могут быть использованы глубокая, флексографская, офсетная, трафаретная и струйная технологии печати, а также лазерная абляция.

На сегодняшний день очень успешно серийно выпускаются билеты, идентификационные карточки, солнечные батареи и другие изделия органической и печатной электроники. Конечно, по многим техническим характеристикам эти изделия уступают кремниевым аналогам: КПД солнечных батарей ниже, объемы органической памяти и частота органического процессора несоизмеримо меньше. Тем не менее уникальные преимущества органической и печатной электроники, заключающиеся в низкой стоимости массового производства, гибкости и возможности изготовления изделий большой площади, а также высокие темпы совершенствования изделий открывают перед ней широкую область применения, так как далеко не во всех устройствах нужны гигабайты памяти и гигагерцы частот. В последнее время появилась информация о создании в нашей стране дистанционных обнаружителей взрывчатых веществ, определении неадекватного поведения человека и др. Все это ведет к глобализации контроля, расширению его функций, добавляя к которым функции пресечения развития катастроф мы получим «безопасное» существование человечества.

Таким образом, расширяя сферу применения электроники (в том числе и печатной), возможно достичь глобального контроля за ситуацией, так как все катаклизмы

предваряются изменениями физических сред, зафиксировать, распознать и правильно

интерпретировать которые и есть задача современной электроники.

Список литературы

1. Юрков, Н. К. К проблеме обеспечения глобальной безопасности / Н. К. Юрков // Надежность и качество : тр. Междунар. симп. : в 2 т. / под ред. Н. К. Юркова. - Пенза : Изд-во ПГУ, 2012. -Т. 1. - С. 6-8.

2. Юрков, Н. К. Модели и алгоритмы управления интегрированными производственными комплексами : моногр. / Н. К. Юрков. - Пенза : Информационно-издательский центр ПГУ, 2003. -

198 с.

3. Юрков, Н. К. Концепция синтеза сложных наукоемких изделий / Н. К. Юрков // Надежность и качество : тр. Междунар. симп. : в 2 т. / под ред. Н. К. Юркова. - Пенза : Изд-во ПГУ, 2012. -Т. 1. - С. 3-6.

4. Нисан, А. Органическая и печатная электроника - новая ветвь развития / А. Нисан // Поверхностный монтаж : инф. бюл. ЗАО Предприятия ОСТЕК. - 2011. - № 4 (90). - С. 14-19.

5. Юрков, Н. К. К проблеме обеспечения безопасности сложных систем / Н. К. Юрков // Надежность и качество : тр. Междунар. симп. : в 2 т. / под ред. Н. К. Юркова. - Пенза : Изд-во ПГУ, 2011. - Т. 1. - С. 104-106.

Юрков Николай Кондратьевич

доктор технических наук, профессор, заведующий кафедрой конструирования и производства радиоаппаратуры, Пензенский государственный университет E-mail: kipra@pnzgu.ru

Yurkov Nikolay Kondrat'evich

doctor of technical sciences, professor, head of sub-department of radio equipment design and production,

Penza State University

УДК 621.311:682.039 Юрков, Н. К.

Безопасность сложных технических систем / Н. К. Юрков // Вестник Пензенского государственного университета. - 2013. - № 1. - С. 128-134.