Методы оценки времени распространения угроз в технических системах Текст научной статьи по специальности «Математика»

правление подвижными объектами и навигация

УДК 658.012.011.56

МЕТОДЫ ОЦЕНКИ ВРЕМЕНИ РАСПРОСТРАНЕНИЯ УГРОЗ В ТЕХНИЧЕСКИХ СИСТЕМАХ

Е.А. Микрин, Д.С. Сомов

Предложена модель распространения возмущений в технических системах. Предложены методы оценки времени достижения критического состояния и гарантированного времени функционирования системы. Доказана теорема, связывающая порядок регистрации угроз с порядком активации элементов системы.

Ключевые слова: техническая система, угроза, возмущение, граф взаимосвязи.

ВВЕДЕНИЕ

При проектировании современных технических систем особое внимание уделяется вопросам безопасности их функционирования [1—4]. В частности, рассматривается поведение системы при наличии различных внутренних и внешних угроз. Важной характеристикой системы в данном случае представляется время распространения угрозы по технической системе с момента ее первого воздействия на систему до момента стабилизации или выхода системы из строя. Определение этой характеристики необходимо для подготовки планов мероприятий и действий по выходу из критической ситуации и недопущению развития негативных последствий. В настоящей работе предлагается теоретический подход, позволяющий оценивать время распространения различных угроз в технических системах на основе информации о функциональной структуре системы и схеме взаимодействия ее элементов.

1. МОДЕЛЬ РАСПРОСТРАНЕНИЯ ВОЗМУЩЕНИЙ

Для оценки времени распространения возмущения по системе целесообразно использовать математическую модель распространения возмущений по системе [5]. Напомним ее основные особенности.

Модель графовая, ее элементы представляются вершинами орграфа и соответствуют элементам системы и событиям в системе. Пусть А = {а1, а2,

..., ап} — множество элементов модели, где п — их число. В каждый момент времени каждый элемент модели может принимать значения 0 или 1. Единица соответствует активированному состоянию (до элемента дошло возмущение), ноль соответствует неактивному состоянию. Состояние элемента а. в момент времени ? будем обозначать а(?),

а через А (?) будем обозначать вектор-строку (а1(?), а2(?), ..., ап(?)) состояний элементов модели.

Назовем матрицей смежности М квадратную бинарную матрицу п х п, проиндексированную по обеим осям множеством элементов модели. В позиции (/, у), I, у е 1, п, матрицы смежности содержится запись 1 тогда и только тогда, когда элементы а. и а. модели связаны отношением Л таким,

* J 1

что если в момент времени элемент а. активен, то из этого следует, что в момент времени в будущем ?2 = + Л?., элемент а. тоже будет активным. Иными словами, отношение Л1 задает пути распространения возмущения по системе. Отношение Л1 будем называть отношением смежности или отношением достижимости глубины 1. Наличие отношения смежности между элементами модели а.

и а. будем обозначать а.Л,а., а отсутствие — а.Л, а..

) * 1 J * 1 )

В случае, если между элементами а. и а. отсутствует

* }

отношение смежности Л1, в позиции (/, у) матрицы смежности М стоит 0. Будем считать, что отношение смежности обладает свойством рефлексивности, т. е. У а е А аЛ1а. В рамках модели это озна-

чает, что однажды активированным элемент остается активированным в течение всего времени моделирования.

Для каждого типа угрозы может быть выделено

свое отношение смежности я\, Л, Л и т. д. Соответственно, каждому типу угрозы соответствует своя матрица смежности.

Матрице смежности М соответствует орграф причинно-следственных взаимосвязей элементов модели О(А, Я1), вершинами которого служат элементы модели, а дуга (а, а.) соответствует единице

* }

в позиции (/, у) матрицы. Данный граф будем называть орграфом взаимосвязи.

Орграф взаимосвязи отображает наличие или отсутствие связи между элементами системы. Для более точного описания процесса распространения возмущений по системе необходимо вводить дополнительную информацию о времени, требующемся для перехода возмущения от одного элемента к другому.

Будем называть временем прохождения дуги положительное число, сопоставленное дуге графа взаимосвязи и означающее время, за которое возмущение перейдет из элемента модели в начале дуги в элемент в ее конце. Для записи времени прохождения дуг будем пользоваться матрицей временных взаимосвязей М. Матрица М. — квадратная матрица п х п, проиндексированная по строкам и столбцам элементами модели. В позиции (/, у),

I, у е 1, п , матрицы временных взаимосвязей стоит

время прохождения дуги (а., а.), если такая дуга су* }

ществует, и знак да, если такой дуги нет.

Временем прохождения пути назовем сумму времен прохождения дуг, входящих в путь. Под временным расстоянием между вершинами графа будем понимать минимум времени прохождения по всем путям, соединяющим эти вершины. Если нет ни одного пути между вершинами, то будем считать, что временное расстояние между ними равно бесконечности.

Замечание. Поскольку граф ориентирован, то временное расстояние не обладает свойством симметричности. При этом неравенство треугольника для временного расстояния выполняется. ♦

Назовем матрицей временных расстояний N квадратную матрицу п х п, проиндексированную по строкам и столбцам элементами модели. В позиции (/, у), I, у е 1, п, матрицы временных расстояний стоит временное расстояние между вершинами а. и а. графа. * }

Утверждение 1. Матрица временных расстояний является результатом применения алгоритма

Флойда—Уоршелла к матрице временных взаимосвязей. ♦

Алгоритм Флойда—Уоршелла находит длины кратчайших путей между вершинами на графе, поэтому, примененный к матрице временных взаимосвязей, получает матрицу временных расстояний.

Модель распространения возмущений позволяет анализировать пути распространения возмущений, строить прогнозы, в том числе касающиеся времени распространения и последствий, к которым может приводить то или иное воздействие на систему.

2. УГРОЗЫ И КРИТЕРИИ ВЫХОДА СИСТЕМЫ ИЗ СТРОЯ

Моделирование начинается в момент регистрации в системе первой угрозы. При появлении угрозы становится активным некоторый элемент модели. Затем возмущение, вызванное этой угрозой, распространяется по элементам модели по дугам взаимосвязи. В процессе моделирования в системе могут появляться новые угрозы, как внутреннего, так и внешнего характера, отличные от первоначальной угрозы. Соответственно будут активироваться другие элементы модели.

Назовем порядком регистрации угроз соответствие элементам модели моментов времени, в которые они регистрируют угрозы. Элемент может и не регистрировать угрозы, в таком случае будем считать, что не существует времени регистрации угрозы или это время равно бесконечности. Согласно модели, хотя бы один из элементов должен регистрировать угрозу в момент начала моделирования t0. Порядок регистрации угроз будем записывать в виде вектор-строки или вектор-столбца, проиндексированного множеством всех элементов модели. Элементами вектор-строки или вектор-столбца будут моменты времени регистрации угрозы тем или иным элементом. Если элемент модели не регистрирует угрозу, то на его месте записывается символ да. Будем обозначать порядок

~р , .в .в .в ч регистрации угроз как t = (, ?2 , ..., tn ).

Будем называть множеством регистраторов подмножество элементов модели, регистрирующих угрозы в конкретном влиянии угроз. Оно определяется конкретным развитием ситуации в системе. Его можно определить, зная порядок регистрации угроз, как множество элементов, которым в порядке регистрации угроз сопоставлено конечное время. Будем обозначать множество регистра-

торов как Б = [йр й2

., йп }, где пв — их число.

В графическом представлении регистраторы будем обозначать окружностями О.

Порядком возмущения элементов системы назовем вектор-строку или вектор-столбец, проиндексированный элементами модели, заполненный моментами времени активации соответствующих элементов. Для регистраторов таким моментом может быть момент регистрации угрозы или, если до регистратора раньше, чем он зарегистрировал угрозу, дошло возмущение от другого регистратора, то момент времени, когда до него первый раз дошло возмущение. Остальные элементы модели могут быть активированы только тогда, когда до них дойдет возмущение, соответственно, для них время активации равняется моменту времени, когда до них первый раз дошло возмущение. Если элемент не является регистратором и до него не доходит возмущение в процессе распространения угрозы, то будем считать, что время его активации равно бесконечности. Будем обозначать порядок

,Л , .Л ,Л ,Л тг

возмущения элементов как t = (^ , 12 , ..., tn ). Из определения следует, что при поэлементном сравнении ^ < ^, т. е. < ^ V/ < п.

Моделирование продолжается либо до момента стабилизации (новых угроз не поступает, возмущение больше распространяется, состояния элементов модели не изменяются), либо до момента выхода системы из строя. Рассмотрим один из возможных подходов к формированию критерия выхода системы из строя.

Среди элементов модели выделяется подмножество критических элементов К = [кр к2, ..., кп },

определяющих критерий выхода системы из строя. Критические элементы будем обозначать квадратами □. Остальные вершины графа будем обозначать точками •, а дуги графа — стрелками. Для каждого типа угрозы (раскраски ребер) можно рассматривать различные наборы критических элементов.

Момент выхода системы из строя будем обозначать tS. Критерий выхода системы из строя определяется критическими элементами. В зависимости от особенностей рассматриваемой системы или узла, а также других особенностей решаемой задачи можно выбирать различные критерии выхода системы из строя. Среди них можно выделить следующие два критерия.

Пессимистический критерий. Система считается вышедшей из строя, если возмущение достигло любого из критических элементов:

tS = шт^ : Зк е К : к(Г) = 1).

Оптимистический критерий. Система считается вышедшей из строя, если возмущение достигло всех критических элементов:

tS = min(t : Vk е K : k(t) = 1).

Можно рассматривать и другие критерии, связанные с числом, взаимным расположением и другими параметрами множества критических элементов, до которых дошло возмущение. Если не оговорено противное, в настоящей работе будем пользоваться пессимистическим критерием достижения любого (первого) критического элемента.

Под временем достижения критического состояния T или временем распространения угрозы будем понимать промежуток времени между активацией первого элемента до выполнения критерия выхода системы из строя: Т = tS — t0.

Этот параметр зависит не только от структуры системы, но и от конкретной угрозы, распространяющейся в системе.

Утверждение 2. Время T однозначно задается структурой системы (графом G) и порядком регистрации угроз.

3. ОЦЕНКА ВРЕМЕНИ РАСПРОСТРАНЕНИЯ УГРОЗ

Множеством предшествования вершины а графа G назовем множество всех его вершин Bef(a), из которых достижима вершина а. Множеством последействия вершины а графа G назовем множество всех его вершин Aft(a), достижимых из вершины а.

Множеством предшествования времени m вершины а графа G назовем подмножество всех его вершин ВеАт(а) таких, что временное расстояние от каждой из них до вершины а не превышает m. Множеством последействия времени m вершины а графа G назовем подмножество всех его вершин Afttm(á) таких, что временное расстояние от вершины а до каждой из них не превышает времени m. В случае если все дуги орграфа временных взаимосвязей взвешены одинаково, а время прохождения каждой дуги равно At, то будем называть Aftt^(ü) и ВеАш(а) соответственно множествами последействия и предшествования глубины п.

Гарантированное время функционирования системы Tg — минимально возможное время достижения критического состояния для заданной конфигурации элементов модели, регистраторов и критических элементов при всех возможных порядках активации регистраторов.

Временное расстояние достижимости disía,, а.)

II J

между элементами орграфа а. и а. — время прохож-

,J

дения кратчайшего (по сумме времен прохождения

Рис. 1. Орграф О, регистраторы в объединении множеств предшествования

Рис. 2. Граф О, регистраторы в пересечении множеств предшествования

дуг) направленного пути между этими элементами. Если такого пути нет, будем считать, что временное расстояние равно бесконечности. Временное расстояние достижимости dis(A1, A2) между подмножествами вершин A1, A2 с A — время прохождения минимального (по сумме времен прохождения дуг) направленного пути из вершины из подмножества A1 в вершину подмножества A2, иными словами,

dist(Av A2) = min dis(a1, a2).

ai e Ap Ü2 e A2

Замечание. Приведенное определение временного расстояния достижимости в силу ориентированности графа не удовлетворяет аксиоме коммутативности. Аксиоме транзитивности оно, тем не менее, удовлетворяет. ♦

Рассмотрим оценку времени распространения угроз на примерах простых структур. В последующих утверждениях будем считать, что все дуги орграфа временных взаимосвязей взвешены одинаково. Время прохождения каждой дуги равно At.

На рис. 1 изображен орграф взаимосвязи G(A, R1), состоящий из 14-ти элементов. Пятый, девятый и одиннадцатый элементы образуют мно-

жество регистраторов, а тринадцатый и четырнадцатый — множество критических элементов. Штриховой линией обозначено множество предшествования критического элемента 13 глубины 2, а пунктиром (точками) — множество предшествования критического элемента 14 глубины 2. Все регистраторы лежат в объединении этих множеств. В такой ситуации выполняется

Утверждение 3. Если Б с и Бе/?т^(к), то Т< тЛ?

к е К

при пессимистическом критерии выхода системы из строя.

Доказательство. Предположим, что в начальный момент /0 моделирования стал активным регистратор йх. Из условия утверждения следует, что либо йх е К, либо йх е и Ве/тД(к). В первом случае одновременно

к е К

с регистратором активировался и критический элемент, совпадающий с ним и, следовательно, выполнился пессимистический критерий выхода системы из строя и время Т в данном случае равно нулю. В случае, если регистратор не совпадает ни с каким критическим элементом, по условию он лежит в объединении множеств предшествования времени тА/ для всех критических элементов модели. Следовательно, Эк е К : йх е Вв/тА(к). А это означает, что из регистратора можно дойти в критический элемент к путем, время прохождения которого не превышает тА/. Следовательно, не позднее момента времени /т = + тА/ будет активирован критический элемент к, что приведет к выполнению пессимистического критерия выхода системы из строя и остановке моделирования. Таким образом, в данном случае время Т = ^ — /0 = /т — /0 = тА/. Утверждение доказано. ♦

На рис. 2 изображен граф взаимосвязи 6(А, Л1), состоящий из 14-ти элементов. Шестой и одиннадцатый элементы образуют множество регистраторов, а тринадцатый и четырнадцатый — множество критических элементов. Штриховой линией обозначено множество предшествования критического элемента 13 глубины 2, а пунктиром — множество предшествования критического элемента 14 глубины 2. Все регистраторы лежат в пересечении этих множеств. В такой ситуации выполняется

Утверждение 4. Если Б с П Бе/?т^(к), то Т< тЛ?

к е К

для обоих критериев выхода системы из строя.

Доказательство. В случае пессимистического критерия выхода системы из строя утверждение следует

из утверждения 3, поскольку Б с П Ве/./к) с

к е К

с и Ве//тД,(к). Для оптимистического критерия надо

к е К

лишь добавить, что любой регистратор входит во множества предшествования глубины т для всех критических элементов. Следовательно, при активации любого регистратора в момент времени /0 все критические эле-

Рис. 3. Полный граф

Рис. 4. Цикл

менты будут активированы не позднее момента времени ^т = *0 + шАt. Утверждение 4 доказано. ♦

Орграф С (А, М) является полным, если каждая вершина соединена с каждой дугами обоих направлений. Иными словами, Va1, а2 е А, а{ ф а2 (а{, а2) е М.

На рис. 3 изображен полный орграф С (А, Я{), состоящий из 8-ми элементов, среди них два регистратора и два критических элемента. Для полных орграфов выполняется

Утверждение 5. Если С (А, М) — полный орграф, то при любой расстановке подмножеств регистраторов и критических элементов (при условии, что Б ф 0 и К ф 0) и при любом порядке регистрации угроз Т < At для обоих критериев выхода системы из строя. ♦

Доказательство следует из утверждения 4.

На рис. 4 изображен орграф С(А, Я{), состоящий из 8-ми элементов и представляющий собой цикл. Множества регистраторов и критических элементов состоят из двух элементов. Для циклов выполняется

Утверждение 6. Если граф С (А, М) является циклом, |А| = п, |Б| = пв, |К| = пк, то при любой расстановке регистраторов и критических элементов гарантированное время функционирования системы для пессимистического критерия выхода системы из

строя Tg < (n — nD — nK + 1)At. Для оптимистического критерия Tg < (n — nD)At.

Доказательство. Без ограничения общности предположим, что вершины графа образуют цикл в порядке их нумерации: (ap a2, ..., an - р an, ax). Очевидно, что для пессимистического критерия выхода системы из строя Tg < dist(D, K). Максимальное временное расстояние достижимости между множествами D и K достигается, когда вершины обоих этих множеств следуют вплотную друг к другу и множество регистраторов D расположено вслед за множеством критических элементов K. В точности до сдвига нумерации эти случаи эквивалентны следующему: D = {ap a2, ..., an^}, K =

= {an-n +1, an-n + 2 , ..., an}. В данном случае временное

расстояние достижимости dist(D, K) = (n — nD — nK + 1)Àt. Следовательно, Tg < dist(D, K), что и требовалось доказать. Для оптимистического критерия очевидно, что Tg будет максимальным, если максимизировать расстояние достижимости между множеством регистраторов и одним из критических элементов (поскольку для достижения оптимистического критерия необходимо активировать все критические элементы). Данное требование выполняется, если D = {ap a2, ..., a n d }, а один из критических элементов, например, = an. Тогда dist(D, ) =

= (n — nD)Àt. Следовательно, Tg < (n — nD)Àt, что и требовалось доказать. ♦

Дерево — связный граф без простых циклов. Назовем нисходящим ориентированным деревом орграф, являющийся деревом, если его ориентированные дуги заменить на неориентированные ребра, и в котором есть одна и только одна вершина с полустепенью исхода, равной нулю, а у остальных вершин полустепень исхода равна 1. Вершину с полустепенью исхода, равной нулю, назовем корнем дерева, а вершины с полустепенью захода, равной нулю — листьями.

Назовем восходящим ориентированным деревом орграф, являющийся деревом, если его ориентированные дуги заменить на неориентированные ребра, и в котором есть одна и только одна вершина с полустепенью захода, равной нулю, а у остальных вершин полустепень захода равна 1. Вершину с полустепенью захода, равной нулю, назовем корнем дерева, а вершины с полустепенью исхода, равной нулю — листьями.

Уровень r(v) вершины vi в нисходящем дереве с корнем v0 равен dist(v, v0)/At. В восходящем Ну) = dis(Vo, у)/ A t.

Утверждение 7. Если орграф G — нисходящее ориентированное дерево и множество критических элементов состоит только из корня дерева, то Т = min(r(d))At, а Т < Т< max(r(d))At, если D ф 0. ♦

g d е D g d e D

Пример орграфа взаимосвязи, удовлетворяю -щего условиям утверждения, изображен на рис. 5.

Доказательство. Поскольку Уй е А г(а) = = к)/А/, то в случае, если первым стал активным ре-

гистратор й и больше регистраторов нет, то = г(й)А/ + /0. Следовательно, быстрее всего критический элемент будет активирован, если в момент времени /0 будет активирован регистратор с минимальным уровнем. Время достижения критического состояния Т = г(йх)А/. Следовательно, так как — минимальное время достижения критического состояния для всех порядков регистрации угроз, то Г = г(й.)А1 = шт(г(й))А/.

£ 1 а е Б

Непосредственно из определений следует, что для любого порядка регистрации угроз Т > Т^. Пусть в момент времени /0 активирован регистратор йг Тогда очевидно, что < к)А/ + /0 = г(йх)А/ + /0. Следовательно, Т = — /0 < к)А/ = г(йх)А/. Отсюда Т = г(й.)А/ < шах(г(й))А/, что и требовалось доказать. ♦

1 а е Б

Сформулируем теперь и докажем общую теорему, связывающую порядок регистрации угроз и порядок активации элементов для случая произвольных структур и произвольных времен прохождения дуг.

Введем операцию над матрицами, состоящими из неотрицательных чисел и знаков ад. В рамках настоящей работы будем обозначать ее символом •. Операция определена для двух матриц, число столбцов первой из которых равно числу строк второй. Результат операции — матрица, состоящая из неотрицательных чисел и знаков ад, число строк которой равно числу строк первой матрицы, а число столбцов — числу столбцов второй матрицы. Пусть дана матрица Ап х т = (а) состоящая из п строк и т столбцов. В позиции (/, у) на пересечении /-й строки иу-го столбца матрицы А стоит эле-

мент a... Пусть дана также матрица Bm

со-

с.., равный тт(а.7 + Ьг). Поскольку вектор-строка

. 7 < т 11 77

является матрицей (1 х п), то операцию • можно использовать для вектор-строки и матрицы, число строк которой совпадает с числом элементов вектор-строки. Результатом выполнения операции при этом будет являться вектор-строка с числом элементов, равным числу столбцов матрицы. Если операция действует на вектор-строку и квадратную матрицу, то вектор-строка не изменит своей длины.

Теорема. Пусть дана структура системы 6(А, Л1), А = {а1, а2, ..., ап}, отношение задано матрицей смежности М, задано подмножество регистраторов А з Б = {^1, А2, ..., }. Распределение весов по

дугам задано матрицей временных взаимосвязей М. Пусть Р = (р1, р2, ..., рп) — порядок регистрации угроз, записанный в виде вектор-строки, состоящей из моментов времени, в которые происходит активация регистраторов и проиндексированной всеми элементами модели. Пусть N — матрица временных расстояний для данной структуры системы размера

(п х п). Тогда ?А = ?в • N.

Доказательство. Пусть • N = С. Без ограничения общности рассмотрим с1 — первый элемент

вектор-строки С. По определению операции •, с1 =

= шт( + пя) = ш1п( + п11, + п21, ..., + пп1).

/ < п

Для элементов модели, являющихся регистраторами,

.В

— момент времени, в который регистратор регистрирует угрозу, следовательно, возмущение, вызванное угрозой, зарегистрированной регистратором у, достигнет

первого элемента в момент времени + Пд, поскольку Яд — временное расстояние между элементом у и первым элементом. Следовательно, первым первого элемента достигнет возмущение, вызванное угрозой от регистра-

в ,

тора, который минимизирует выражение + пл по

"У ^ ~ г m х k qr'

стоящая из m строк и к столбцов. В позиции (q, r) на пересечении q-й строки и r-го столбца матрицы B стоит элемент b . Тогда результатом операции A• B будет матрица Cn k = (cA состоящая из n у:а7. g D; т. е. tf = min (j + nA А поскольку для эле-

n х k У J j: a• е D 1

строк и к столбцов. В позиции (i, j) на пересечении J D

i-й строки и j-го столбца матрицы C стоит элемент ментов модели, не являющихся регистраторами, j = да,

DD

а, следовательно, и t7- + nч = да, то min (j + nч) =

j J1 j: a- е D j J1

J J

= min( j + n А Следовательно, tf = min( j + n А До-

j < n j J j < n j J

Рис. 5. Критический элемент в корне нисходящего дерева

казательство полностью повторяется для остальных элементов модели. Теорема доказана. ♦

Пример. Пусть дана система, множество элементов модели состоит из 12-ти элементов, п = 12, А = {й1, й2, ..., й12}. Элемент й1 — регистратор, й1 = а1, Б = {й1} = {а1}, пв = 1. Элементы й11 и й12 — критические, к1 = а11, к2 = й12, К = {к1, к2} = {й11, й12}, пК = 2. На рис. 6 изоб-

ЗАКЛЮЧЕНИЕ

Рис. 6. Граф взаимосвязи G

ражен граф G взаимосвязи элементов модели с обозначенными временами прохождения дуг.

Для такой расстановки весов на дугах матрица временных расстояний, полученная по алгоритму Флойда— Уоршелла выглядит следующим образом:

N=

0 да 2 2,5 да 3 3,7 3 4,5 4,4 5,5 6,4

да 0 1,5 0,5 1 1 1,7 2,5 3,1 2,4 4,1 4,4

да да 0 0,5 да 1 1,7 1 2,5 2,4 3,5 4,4

да да 1 0 да 0,5 1,2 2 2,6 1,9 3,6 3,9

да да да да 0 да 1 да 2,4 1,7 3,4 3,7

да да 0,5 1 да 0 0,7 1,5 2,1 1,4 3,1 3,4

да да да да да да 0 да 1,4 0,7 2,5 2,7

да да да да да да да 0 1,5 да 2,5 да

да да да да да да да да 0 да 1 да

да да да да да да да да 0,7 0 1,7 2

да да да да да да да да да да 0 да

да да да да да да да да да да да 0

Пусть в момент времени 1о регистратор d1 = a1 регистрирует угрозу. В таком случае порядок регистрации угроз можно записать следующим образом: 1° = (1о, да, да, да, да, да, да, да, да, да, да, да). Тогда возмущения элементов можно вычислить по формуле:

и = 1° • N = (*о; да; *о + 2; *о + 2,5; да; ^ + з; ^ + з;

1о + 3,7; 1о + 4,5; 1о + 4,4; 1о + 5,5; 1о + 6,4).

Таким образом, в момент времени 10 активируется регистратор а1. Через 2 единицы времени после регистрации угрозы возмущение доходит до элемента а3. Затем, через 0,5 ед. времени активируется элемент а4. Спустя 3 ед. времени после регистрации угрозы одновременно возмущение достигнет элементов а6 и а7. Еще через 0,7 ед. времени будет активирован элемент а8. Через 4,4 ед. времени после регистрации угрозы возмущение достигнет элемента а1о, а еще через 0,1 ед. времени — элемента а9. Спустя 5,5 ед. времени после регистрации угрозы будет активирован критический элемент а11, а спустя 6,4 — критический элемент а12.

Представленная в работе модель распространения возмущений в системе представляет большой интерес при исследовании технических систем по критерию безопасности, поскольку она достаточно проста и не требует больших вычислительных мощностей для ее построения и проведения моделирования и позволяет наглядно в графическом виде представлять как саму модель системы, так и моделируемые с ее помощью траектории распространения угроз. Модель позволяет анализировать множества предшествования и последействия ситуаций, возникших в ходе функционирования системы, что очень важно при анализе возможных сценариев влияния угроз на систему и разработки планов, инструкций, схем и рекомендаций по выводу системы из зоны влияния соответствующих угроз. Доказанная теорема позволяет быстро и без больших вычислительных затрат вычислять времена активации отдельных элементов модели и оценивать время распространения угрозы. Данная информация представляется чрезвычайно важной при планировании и проведении работ по нивелированию отрицательного воздействия на систему и позволяет не только иметь представление об оставшемся до остановки системы времени, но и обо всем предшествующем процессе.

ЛИТЕРАТУРА

1. Кульба В.В., Микрин Е.А., Павлов Б.В., Платонов В.Н. Теоретические основы проектирования информационно-управляющих систем космических аппаратов. — М.: Наука, 2006.

2. Архипова Н.И., Кульба В.В. Управление в чрезвычайных ситуациях. — М.: РГГУ, 1998.

3. Салпагаров М.Б., Кочкаров A.A. Исследование структурного разрушения сложных коммуникационных систем // Матер. междун. науч. конф. «Проблемы регионального и муниципального управления» / РГГУ. — М., 2007. — С. 224—229.

4. Пархоменко П.П., Карибский В.В., Согомонян Е.С. Основные положения и рекомендации по организации диагностического обеспечения сложного объекта: Препринт ИПУ им. В.А. Трапезникова РАН. — М., 1985.

5. Микрин Е.А., Кочкаров A.A., Сомов Д.С. Мониторинг функционирования сложных технических систем в условиях внешних угроз. Метод структурно-интегрированных индикаторов и иерархия моделей. — М.: ИПУ РАН, 2010.

Статья представлена к публикации членом редколлегии В.В. Кульбой.

Микрин Евгений Анатольевич — чл.-корр. РАН,

д-р техн. наук; первый зам. генерального конструктора,

Ракетно-космическая корпорация «Энергия»

им. С.П. Королева, г. Королев, Ш (495) 513-63-46,

Сомов Дмитрий Сергеевич — аспирант,

Институт проблем управления им. Трапезникова РАН,

г. Москва, Ш (495) 334-90-09, И [email protected].