Математическая модель, алгоритмическое и программное обеспечение для компьютерного исследования параметров надежности в процессе конфликта аппаратноизбыточной динамической системы Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 004.94:519.711.3 В. И. ПОТАПОВ

О. А. ГОРН

Омский государственный технический университет, г. Омск

МАТЕМАТИЧЕСКАЯ МОДЕЛЬ, АЛГОРИТМИЧЕСКОЕ И ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ КОМПЬЮТЕРНОГО ИССЛЕДОВАНИЯ ПАРАМЕТРОВ НАДЕЖНОСТИ В ПРОЦЕССЕ КОНФЛИКТА

АППАРАТНО-ИЗБЫТОЧНОЙ ДИНАМИЧЕСКОЙ СИСТЕМЫ_

Разработана математическая модель аппаратно-избыточной динамической системы, участвующей в конфликтной ситуации, с учетом особенностей подключения резервных блоков для замены отказавших основных в процессе конфликта и конечной надежности системы контроля работы системы. Разработаны численные алгоритмы для приближенного вычисления вероятности безотказной работы и среднего времени «жизни» рассматриваемой системы. Разработано программное обеспечение, реализующее вычислительные алгоритмы, позволяющие с помощью компьютерного исследования оптимизировать параметры динамической системы, участвующей в конфликтной ситуации в зависимости от стратегии атакующего противника.

Ключевые слова: математическая модель, численный алгоритм, надежность, динамическая система, резервирование, конфликтная ситуация, программное обеспечение.

Работа выполнена в рамках заявки на грант №17-08-00230 Российского фонда фундаментальных исследований.

Введение. Вопросам разработки математических противника т резервных блоков, разбитых соот-

моделей и алгоритмического обеспечения для ис- ветствующим образом на д групп между п основ-

следования поведения и оптимизации параметров ными функциональными блоками, причем каждый

надежности аппаратно-избыточных технических резервный блок может использоваться для заме-

систем, использующих для защиты от атак против- ны любого подряд стоящего отказавшего основ-

ника целенаправленное динамическое перераспре- ного функционального блока из соответствующей

деление резервных компонентов (блоков) между д-й группы блоков. Никаких других ограничений

отказавшими в процессе конфликта основными на математические модели аппаратно-избыточных

блоками, посвящено в последнее время большое технических систем, участвующих в конфликтных

количество работ, наиболее близкие из которых ситуациях, кроме отмеченных выше, в известных

к рассматриваемым в данной статье вопросам наш- работах не накладывалось.

ли отражение в работах [1 — 5]. Однако в этих ра- На самом деле это не всегда возможно в силу

ботах для упрощения моделей конфликтующих технических или технологических причин, а так-

систем считалось, что система контроля работы же в силу ряда причин, вызванных особенностями

и диагностики технической системы для подключе- взаимодействия основных и резервных блоков друг

ния резервных блоков вместо отказавших функци- с другом. Поэтому в данной статье при разработке

ональных у атакуемой в процессе конфликта систе- математической модели, участвующей в конфликт-

мы пренебрежимо мала и ее реальная надежность ной ситуации аппаратно-избыточной динамической

не учитывалась. При этом в указанных выше ра- технической системы, учитывается этот фактор

ботах так же с целью упрощения математических и вводится новый дополнительный параметр, харак-

моделей аппаратно-избыточных динамических тех- теризующий особенности подключения резервных

нических систем, участвующих в конфликтных блоков для замены отказавших основных блоков

ситуациях и использующих для защиты от атак в соответствующей группе. Это наряду с учетом

конечной надежности системы контроля работы, участвующей в конфликте системы и подключения резервных блоков, вместо отказавших функциональных повысит адекватность предлагаемой модели реальным условиям работы аппаратно-из-быточной динамической технической системы в конфликтной ситуации и позволит вычислять характеристики надежности системы в процессе конфликта с большей точностью.

Разработка модели аппаратно-избыточной динамической системы, участвующей в конфликтной ситуации. По аналогии с работами [1 — 5] будем считать, что в конфликтной ситуации участвует динамическая аппаратно-избыточная техническая система, состоящая из п (п = п1 + п2 +...+ пд) основных функциональных и т (т = + 82 +...+ резервных блоков, разбитых на д групп, в каждой из которых находится п (1В. В цД основных и н н (1В. В цД резервных блоков, представляющих целочисленный вектор резервирования я = (я,, н2,..., нц), используемых для замены отказавших основных блоков только в соответствующей д-группе. Введем дополнительное ограничение на замену отказавших основных функциональных блоков резервными, сводящимися к тому, что в силу указанных во введении причин обеспечивается возможность подключения резервных блоков в г-ой группе вместо не более чем г. (1< г. < п.) расположенных подряд отказавших основных блоков в этой группе. Очевидно, что при д=1 г=г (1< г < т), а п основных и т резервных функциональных блоков технической системы объединены в одну группу.Учет этогоограничения в рассматриваемой математической модели аппа-ратно-избыточной технической системы делает модель более адекватной реальным техническим системам и позволяет получать более точные характеристики надежности системы при моделировании ее поведения е процессе конфликта.

В предлагаемой математической модели аппа-ратно-избыточной технической системы, которую обозначим $(б,т,н,С^Д учитывается конечная надежность системы контроля Скп с учетомдестаби-лизации ее работы со стороны атак противника, стремящегося увеличить интенсивность отказов системы Скп и вывести ее в состояние отказа. При этом будем полагать, что Скп системавработоспо-собном состоянии обнаруживает отказы работающих функциональных блоков участвующей вкон-фликте динамической технической системы сразу же после их возникновения под действием атак противника, авремя подключения резервного блока вместо отказавшего равно нулю.

Отказы в резервных блоках, не включенных еще в состав рабочей группы технической системы вместо основных блоков, не обнаруживаются Сп-системой и неприводятких переключению, одна-по вни уменынаютресурс надежности технической нисве и о S (а, т, н, СПД. Отказ устройства контроля и подключения резервных блоков Скп вместо отказавших не вызывает немедленного отказа б(п,т,н,С^Д-системы, но после его появления последую щий отказ любого рабочего блока приводит к отказу виой технической системы,участвующей в конфликте.

Пнстановка и решение задачи. Будем считать, что ^(п,т,н,С0Д-система оказалась в конфликтной ситуации, когда противник преследует цель дестабилизировать ее работу, то есть уменьшить ресурс работоспособности системы, что, с точки зрения теории надежности, означает увеличить

в течение времени конфликта вероятность отказа системы либо уменьшить среднее время ее «жизни» до полного отказа, то есть «гибели» системы. В качестве средства атаки противник имеет возможность влиять на увеличение в процессе конфликта интенсивности отказов X¡(t) (1< г < п) основных функциональных блоков и интенсивности отказов не включенных в работу резервных блоков системы, а также влиять на увеличение интенсивности отказов XJt) системы Скп контроля работы и подключения резервных блоков вместо отказавших. При этом в зависимости от стратегии атакующего противника закон возрастания интене ие иодти отказов может изменяться, например, от лииейного до экспоненциального.

Учитывая вероятностный характер поведения участвующей в конфликтной ситуации S (а, т, н, СбД-системы обозначим через p.(t) — вероятность нахождения системы в состоянии с г (0< г < т) отказами в работающих функциональных блоках; Ркп^) — вероятность нахождения рассматриваемой системы в аостоянии отказа системы Скп контроля ее работы и подключения резервных блоков вместо отказавших.

Обозначим через Ад (1< к < т) — интенсив=псть перехода s(д,т,+С^Д-системы из состояния с (Д-1) отказами в основных работающих функциональных блоках в состояние с к подобными ояказами; Вц (1< к<т+ 1) — интенсивностьюпнреходо $(а,т,Н,СЫД-системы из состояния с (к-1) отказами в состояние «гибели», то есть полногв отказа системы; Вп — интенсивностьперехода $ (б,т, н, С^Д-системы изсостояния отказа системы Скп контроля еерабо-ты и подключение резервныхб=оков оместо отказавших в состояние «гибели» системы.

Аппроксимируя поведение участвующей в конфликте технической системы $(п,т,н,СРД марковским процессом т в предположении простейшего потока отказов, не трудно получить по известной метндике [6, 7] системудифференциальныхуравне-ний, описывающих функционирование рассматриваемой техниДеской системывусловиях конфликта:

т0(О = -А р0(1),

л(0 = Лл-о- ык +Ык+ X

к = 1,2,;;;, т

Рка (О = А Р)[р0 (=) + Ро (0 + ;;; + Рт (б)] ■- ВшРи (Р

с начальными условиами

Рк(0) = 1, РоВО) = Рв(0) =... = РтИ) =Р+Р0) = 0,

(1)

где

Ык = Ак И В0, 1вик<т

Ыо+1 Вт+1,

Вб= п0, (г).

Теперь нео Ояоянмо определить коэффициенты Ак и Вк из сапстпсы крацнпний + 1).

С етом 0)Рп^аП)о,1,0]Е(^но]В математичо) =ой моде( ли системы =(+ т, н,Сб Д, участвующей вконфликт-ной сши^-ии соэффициенРЫ Ак и Вк для каждой г-й (1< г < д) грс<еношьсс и резервныхблтков рассмотри.аемой сиас^емы имеютследующийвид:

+к =гк (р -к И-1)0 (г), 1И0Вт;

Во = (1-оХо-k + 1)й(-0 )<£<},

где a¡ = во + m — о^щб)е талитество бл-вов в i-й грвп=€Э,

1, )сли 1 е 1 < я,

к),если зо +1 ,

а В(о, ;, к) — чиото +a—TOнов)к к ериниц на иi местах таких, кто ни в одоой pakеоaнбвкe нет бо+ее чем r. подря+ столпуих . П]еи этом отказавше-

му блоку систсмы ставится в свответствие тесао б, а тте йт(са!згт151в1+му — С]. вонято, С+то В(о,:гок)

етть число вюшеной ббРЗВН1НИЯ

^+р2 +.■■+^=+1 =к

с ограничениями

В (о1 я. ,к) =

_c£11_1]l Го- к+1Уо

1=Р

(я, +1)1 1- + Й

Ц(ЯЛ(а) и Ц(а) являются постоянными и равными среднему значению интенсивности отказов на рассматриваемом временном интервале. В зависимости от целей исследования указанные интенсивности отказов могут быть приняты равными значениям на границах временного интервала.

Pu(t^ = -DlPu (В),

#',.(0 = 4Я-и(0 - А+1Я.ОО, í = ip1, kб- 2,...,е

(3)

(2)

Рер1ее,тер2бз., ,.., pеPшC+lео,.

Физиос-ая интерпретация диаф-нтовй уров, нение (2) седуюкаш в+ — ^.cc¡lí+^ oтоaзов в строке до первого êtes отккеавшеге блока; + — чииiko откэ-зоо! оежду первым и вторым не ооиаеавшими Оло-ками, и ток далое.

Рокурреогная фб1 =)мула для числа .ешен—6 уравнения (2) может быть полув(^на м)тодоо, приверен-ным в работе [ Í3 ]. косорый о! п риме нении к урав не -нию -2) .нот слвдующий резу+стат:

+1= ,](() =

= T .P+P-) = P+1](R- е + T2l()R-■BPi())

сначальными усл+ииями

P-i(T) = = +=,¡(6 =

= p|тl|pp) = :о + pnÁР) + Pp|Pi = T.

Решение системы ураонетий |3) имеет вид

Р./О+хрС-рОТ1-

B- 1м, -м-

g=l

р^—р^М—м-ме)

-l dPiem)

f==mM0m j=]

р= = ^.^рВ-мр^-М-}1 -RMxpR-Bj'i -

(4)

(5)

(6)

Очевидно, чт о п ри г = 1 а1 =а = (д ыт) а гг=. = т(1 т т т т). Полученные выртдения для коэффициентов системы уравнений (1) тктзыяают на то, что для исследования поведения и оптимизации, с точки зрения надежности учествующей 15 конфликтной ситуации системы Б(д,т,1,СаЖД, в соответствии с разработанней математической моделью необходимо решать систему дифференциальных уравнений с переменными ыо ыременс коэффициентами, сложность которых грактически исключает напрямую использовать аналитические ме-тоды. Поэтому в силу принятого прадсоложения д тфостейшем потоке отказов в рабоае предлагается слеяующий метод прибмжендого вычислгния ве -роятности безотказной работы и среднего вртмени Т «жизни» участвующей е кенфдыкте технической Б (и, т, с, С^Д-системы. Бу=ек ятяагать,что

т-1

ц=Е ц,

I=г

где Т — среднее время работы динамической технической системы мтжду 1 — и (1+ 1)-м отказом, в процессе конфликта, а т — количество резервных блоков в системе.

В силу принятых предположений поведение рассматриваемой б(д, т, с,Сж )-системы после отказа 1-го (1 < 1 < т -1) функционального рабочего блока и замены отказавших блоков резервными гможно описать системой дифференциальных уравнений (3), полученной из системы (1) путем смещения начала отсчета времени в точку н = Ц,+7е+...+Ц_е, считая при этом, что интенсивности ),отказов

i=l+1 Н

где

)Bm -А-]] м-m) R¡= (в^-мр-Ч

(7)

m о

■ ВНи ВН

{В^-МММВММо-Мт

(8 )

И-пользуя выражвниз (4) — (8) ) нттрудно вы-числить с]-еднь+ =немя p-^fío+mi ,о1B:mм]C1в .-системы между l - и (==1т 1 )-м отмазами по мор-гу-1- м^З)

со m с-

-■оЬ+ь/ОВР + НВ ¡р,](8 )м-. (9)

p l=l Р

После сoотватстkyющ^зе иреобраоова^1^1) оомеем

mili+# +Н ЬНВ

У1 i=l+1 ]=l

м м1м)м--м-

g=i g*]

(10)

1 = 0,1,^,т-1.

Теперь не представляет особого труда численным методом с помощью компьютера вычислить приближенное значение вероя^1^о=ти Удзотказной работы и среднего времени «жизни» рассматриваемой системы или, иными словами, — с раднее время Т работы технической системы Б(д,т,с,Сж) до полного отказа в процессе конфликта.

Рис. 1. Схема алгоритма программного обеспечения

Рис. 2. Интерфейс программы

Программная реализация разработанных алгоритмов. Алгоритмы решения поставленной задачи реализованы в виде следующего программного обеспечения. Язык программирования С# выбирался с требованием максимальной переносимости комплекта программ под различные операционные системы. Для создания графического интерфейса был использован Microsoft Visual Studio.

На рис. 1 представлена схема, реализующая общий алгоритм работы программного обеспечения.

Настройка программного обеспечения и управление алгоритмом соответствует простому и понятному доступу к данным и функциям управления. Для этого был разработан однооконный интерфейс, ориентированный на решаемую задачу (рис. 2).

Визуально интерфейс программного обеспечения можно разделить на две области — область ввода исходных данных и область вывода результатов вычислений (рис. 3).

Рис. 3. Области ввода исходных данных и вывода результатов вычислений

Рис. 4. Результаты вычислений

Для исследуемой аппаратно-избыточной технической системы в программном обеспечение выполняются следующие функции:

— ввод исходных данных;

— расчет вероятности безотказной работы технической системы;

— расчет среднего времени работы технической системы до полного отказа в процессе конфликта;

— графическая иллюстрация вывода изменения вероятности безотказной работы технической системы для каждой заданной группы элементов технической системы.

При запуске программы (рис. 2) пользователю необходимо ввести основные параметры программы, характеризующие вычислительный алгоритм:

— п — количество основных функциональных блоков,

— т — количество резервных блоков,

— д — количество групп,

— параметр г, характеризующий допустимое расположение подряд отказавших основных блоков в г-ой группе,

— t — время работы технической системы в процессе конфликта,

— X.(t) — интенсивность отказов основных функциональных блоков,

— hg(t) — интенсивность отказов резервных блоков,

— hJt) — интенсивность отказов подключения резервных блоков вместо отказавших.

Интенсивность отказов компонентов исследуемой системы в программе задана логарифмической функцией. Пользователь может вручную изменять функцию интенсивности отказов по логарифмическому, экспоненциальному, линейному законам, имитируя атаки противника.

Блок отказавших элементов г заполняется

I

по правилу, описанному в постановке задаче. Если данное правило не соблюдается, программа выдает ошибку.

В диалоговом меню программного обеспечения находятся кнопки «Рассчитать», «Очистить». Кнопка «Рассчитать» предназначена для ввода и формирования отчета результатов вычислений. Для того чтобы удалить введенные параметры, достаточно нажать на кнопку «Очистить».

После ввода всех параметров аппаратно-избы-точной технической системы пользователю необходимо нажать на кнопку «Рассчитать». Начнется этап расчета результатов. В этот момент кнопки «Рассчитать» и «Очистить» станут недоступными для работы. В нижней части окна программы сформируется результат вычислительных действий, состоящий из двух блоков «Численные расчеты», «Графические расчеты» (рис. 4).

На вкладке «Графические расчеты» после выполнения вычислений будут отображаться графики вероятности безотказной работы аппаратно-избы-точной технической системы для каждой группы элементов. Так, например, в табл. 1 представлены

Таблица 1

Группа q Блок основных элементов n = 27 Блок резервных элементов m=9 Количество отказавших элементов r Среднее время жизни системы Т

1 9 3 1 1,3608

2 9 3 2 0,9251

3 9 3 4 0,6324

результаты для трех групп элементов, заданных в исходных данных программы.

Р(1), Р(2), Р(3) — графики вычислений вероятности безотказной работы технической системы для первой, второй, третьей группы элементов соответственно. На вкладке «Численные расчеты» будут отображаться расчеты среднего времени работы технической системы для каждой группы основных блоков.

Таким образом, разработанное и зарегистрированное в фонде электронных ресурсов [9] программное обеспечение позволяет выполнить численные эксперименты для описанного выше алгоритма, учитывая приведенные особенности задачи и находить оптимальные решения исходя из стратегии атакующей стороны.

следования оптимальных стратегий поведения в конфликтных ситуациях двух динамических систем // Омский научный вестник. Сер. Приборы, машины и технологии. 2016. № 5 (149). С. 142-147.

6. Вентцель Е. С. Исследование операций. М.: Советское радио, 1972. 550 с.

7. Козлов Б. А., Ушаков И. А. Справочник по расчету надежности аппаратуры радиоэлектроники и автоматики. М.: Советское радио, 1975. 472 с.

8. Сачков В. Н. Комбинаторные методы дискретной математики. М.: Наука, 1978. 486 с.

9. Потапов В. И., Горн О. А. Программное обеспечение «Программа для вычисления характеристик надежности аппа-ратно-избыточной системы, участвующей в конфликтной ситуации»: свидетельство о регистрации электронного ресурса. М.: ОФЭРНиО, 2016. № 22230 от 25.10.2016.

Библиографический список

1. Нартов Б. К. Управление подвижными объектами. Формализация и модели. Омск: Изд-во ОмГУ, 2002. 83 с.

2. Лефевр В. А. Конфликтующие структуры. М.: Советское радио, 1973. 159 с.

3. Potapov V. I. Model and Numerical Solving Algorithm of Counteraction Problem for Two Restored after Failure Redundant Engineering Systems // Journal of Automation and Information Sciences. 2015. Vol. 47. P. 41-51.

4. Потапов В. И. Противоборство технических систем в конфликтных ситуациях: модели и алгоритмы: моногр. Омск: Изд-во ОмГТУ, 2015. 168 с.

5. Потапов В. И., Горн О. А. Математическая модель, метод решения и программное обеспечение для поиска и ис-

ПОТАПОВ Виктор Ильич, доктор технических наук, профессор (Россия), заведующий кафедрой «Информатика и вычислительная техника», заслуженный деятель науки и техники РФ. Адрес для переписки: ivt@omgtu.ru ГОРН Ольга Анатольевна, аспирантка, ассистент кафедры «Информатика и вычислительная техника».

Адрес для переписки: Аnatole4ka@yandex.ru

Статья поступила в редакцию 21.02.2017 г. В. И. Потапов, О. А. Горн