CC BY-NC-ND
13
А.А. Кочкаров, А.И. Крапчатов, Д.С. Сомов
МОДЕЛЬ РАСПРОСТРАНЕНИЯ ВОЗМУЩЕНИЙ В СЛОЖНЫХ ТЕХНИЧЕСКИХ СИСТЕМАХ
Предложена модель распространения возмущений в сложных технических системах. Проведен анализ возможных методов и алгоритмов декомпозиции модели в случае больших размерностей. Предложена и обоснована задача оптимизации размещения структурно-интегрированных индикаторов.
Ключевые слова: мониторинг, негативные воздействия, сложные системы, индикаторы.
Введение. Одними из важнейших задач, решаемых при проектировании сложных технических систем, являются задачи обеспечения безопасности, надежности и устойчивости функционирования системы1; 2. Одной из составляющих решения данных задач является использование систем мониторинга, позволяющих получать различные параметры состояния системы, ее функционирования, состояния окружающей среды и взаимодействия между системой и окружающей средой. В системах мониторинга технических систем одним из основных элементов являются датчики - элементы системы, способные регистрировать различные параметры состояния самой системы, окружающей ее среды, параметры функционирования системы и другие. Информация от датчиков далее передается оператору системы, в роли которого, в зависимости от системы может выступать либо человек или группа людей, или АСУ. Чаще всего используется совместная работа АСУ и человека-оператора. Как правило, технические системы высокой структурной, размерной и функциональной
© Кочкаров А.А., Крапчатов А.И., Сомов Д.С., 2012
130
Модель распространения возмущений в сложных технических системах
сложности наделяются огромным количеством датчиков, не позволяющим осуществлять качественный контроль их показаний и своевременное принятие точных управляющих решений в случае отклонения их показаний от нормы. В данной работе предлагается информационная система мониторинга, позволяющая снизить нагрузку на оператора системы, увеличив скорость реакции и не снижая ее точности.
Одной из главных задач систем мониторинга технических систем - своевременно сигнализировать оператору о возможных опасностях, неполадках и других нарушениях в работе технической системы. Источниками информации о возможных опасностях, неполадках и нарушениях в работе являются датчики. Опасность, неполадку и другое нарушение функционирования, зарегистрированное датчиком, будем называть угрозой. При возникновении некоторой угрозы начинается распространение возмущения, вызванного этой угрозой, по элементам системы, в соответствии со схемой взаимодействия элементов системы.
Модель распространения возмущения по системе. Для математического представления процесса распространения возмущения по системе используется теоретико-графовая модель3. Элементы модели соответствуют элементам системы мониторинга. Рассмотрим кратко основные понятия, используемые в модели.
А = {а1, а2, ... , ап} - множество элементов модели, в каждый момент времени каждый элемент модели может принимать значения 0 или 1. Единица соответствует активированному состоянию (до элемента дошло возмущение), ноль соответствует неактивному состоянию.
Множество датчиков образует подмножество элементов модели Б = {^1, ... , Также в системе выделено подмножество критических элементов К = {к1, к2, ... , &пК}. Если возмущение достигает критического элемента, система считается вышедшей из строя.
Элементы модели связаны в некоторый орграф С, называемый графом взаимосвязи. Граф взаимосвязи отображает пути распространения возмущения от одного элемента модели к другому. Дуги графа С взвешены временами прохождения дуг.
Для записи времени прохождения дуг используется матрица временных взаимосвязей Ы(.
Из матрицы временных взаимосвязей при помощи алгоритма Флойда-Уоршелла получаем матрицу временных расстояний.
Доказана лемма, позволяющая получать моменты времени активации элементов модели на основе времен активации датчиков.
А.А. Кочкаров, А.И. Крапчатов, Д.С. Сомов
Декомпозиция. При решении задачи на больших, сложноструктурированных графах необходимо использовать различные методы и алгоритмы декомпозиции для упрощения структуры системы или разбиения ее на более простые.
Рассмотрим различные методы декомпозиции, применимые в рамках рассматриваемой модели.
Сжатие линейных участков. Предположим, что в графе взаимосвязи существует простая цепь, состоящая из вершин а1, а2, ... , ат. Причем полустепени захода и исхода всех вершин, кроме начала и конца цепи равны единице, полустепень исхода начала цепи равна единице, и полустепень захода конца цепи тоже равна единице. При этом на этой цепи нет датчиков. Пример такой цепи изображен на рис. 1.
Рис. 1. Линейный участок графа С
Очевидно, что при замене линейного участка на одну дугу, с весом, равным сумме весов дуг между элементами а1 и ат, зависимость между порядком активации датчиков и остальных элементов не изменится. Поэтому не изменится и зависимость между порядком активации датчиков и порядком активации критических элементов. Таким образом, для любой складывающейся ситуации в системе, время, через которое будут происходить активации критических элементов, а также очередность, в которой будут активироваться критические элементы, не изменится. Сжатие линейного участка представлено на рис. 2.
Сжатие дублирующих участков. Пусть в графе взаимосвязи существует два элемента а1 и а2, причем из элемента а1 существует несколько путей в элемент а2: (а1, а11, ... , а1т1, а2),
(а1, а2,1, ... , а2,т2, а2), ... , (а1, а/,1, ... , а1,т\, а2).
Пусть при этом полустепени захода внутренних элементов этих путей (с двойным индексом) равны единице. То есть перемещаясь вдоль направления дуг попасть на эти пути можно только
Модель распространения возмущений в сложных технических системах
Рис. 2. Сжатие линейного участка графа С
из элемента ах. Причем датчиков на этих путях нет. Пример такого участка показан на рис. 3.
Рассмотрим алгоритм, позволяющий преобразовать дублирующие участки в один линейный участок.
Шаг 1. Среди рассматриваемых путей находим путь с кратчайшей длиной. Очевидно, что если убрать из рассмотрения остальные пути, соединяющие элементы а1 и а2, то возмущение из элемента а1 достигнет элемента а2 через время, равное длине кратчайшего пути из рассматриваемых. Предположим без ограничения общности, что кратчайший путь - путь с индексом 1: (а1, а11, ... ,
а1,т1, а2).
Шаг 2. Для остальных путей проведем процедуру наложения их на первый путь. Переобозначим вершины первого пути следующим образом: (Ь1, Ь2, ... , Ьр). При этом Ь1 = а1, Ьр = а2, р = т1 + 2, Ь1 = а у _ 1, для 1 < г < р. В дальнейшем будем добавлять вершины в результирующий путь, увеличивая р и сдвигая индексы.
А.А. Кочкаров, А.И. Крапчатов, Д.С. Сомов
Шаг 2.1. Будем последовательно добавлять вершины второго пути в первый. Сначала рассмотрим вершину a21. Найдем в результирующем пути две последовательные вершины bj и bj + 1 такие, что ¿is(b1, bj) < dis(b1, a21) < dis(b1, bj + 1). Если при этом dis(b1, bj) = dis(b1, a21), то вершина a21 наложится на вершину bj. При этом необходимо будет соединить вершину bj исходящими дугами со всеми вершинами, которым была смежна вершина a21, находящимся вне рассматриваемых путей. Если же выполняется строгое неравенство, то удалим дугу (bj, bj + 1) из результирующего пути. Вместо нее вставим дуги (bj, a21) и (a21, bj + 1). Причем длина дуги (bj, a21) будет равна dis (b1, a21) - dis(b1, bj), а длина дуги a2 i, bj + 1) будет равна dis(b1, bj + 1) - dis(b1, a21). Далее переобозначим вершины результирующего пути так, чтобы индексы шли последовательно. При этом число p увеличится на единицу. Подобную операцию выполняем до тех пор, пока во втором пути не встретятся элементы, расстояние до которых от первого элемента больше, чем расстояние до конца результирующего пути. Возмущение до них дойдет позже, чем до конца пути.
Шаг 2.2. Соединим элемент bp с первым таким элементом дугой, остальные элементы оставим. При этом на конце результирующего пути получим цикл, состоящий из элементов второго пути, расстояние до которых вдоль второго пути от вершины a1 больше, чем расстояние от a1 до a2 вдоль результирующего пути.
Процесс сжатия дублирующих участков представлен на рис. 4 (а, б, в).
Рис. 4а. Дублирующие участки графа G - исходная ситуация
Рис. 4б. Дублирующие участки графа G - промежуточный этап
Модель распространения возмущений в сложных технических системах
Рис. 4в. Дублирующие участки графа С - конечный вариант
Аналогично линейным участкам данное преобразование не изменяет зависимость между порядком активации датчиков и остальными элементами, поэтому может иметь место в рамках модели.
Простые циклы. Пусть в графе взаимосвязи есть простой цикл (а1, а2, ... , ат, а1). Среди элементов цикла нет датчиков. Причем полустепени захода и исхода у всех элементов равны единице, кроме элемента а1 и а/. У элемента а1 полустепень исхода равна единице, а полустепень захода больше единицы. Элемент а1 является входом в цикл. У элемента а{ полустепень захода равна единице, а полустепень исхода может быть больше единицы. Элемент а{ является выходом из цикла. Тогда вместо цикла можно рассматривать только цепь (а1, а2, ... , а/). При этом сохраняется зависимость между порядком активации датчиков и порядком активации остальных элементов модели.
Пример такой операции показан на рис. 5.
а а
Рис. 5. Простой цикл
Дополнительные определения. Введем ряд определений, позволяющих сформулировать оптимизационную задачу размещения
А.А. Кочкаров, А.И. Крапчатов, Д.С. Сомов
индикаторов в технической системе. Подмножество индикаторов будем обозначать I = {г1, ц, ... , п}, где п1 - их количество.
Назовем множеством предшествования времени t вершины а множество всех элементов модели Beft(a) таких, что элемент а достижим из них за время, не превышающее времени
Множеством последействия времени t элемента а назовем множество всех элементов модели Aftt(a), достижимых из элемента а за время, не превышающее времени
Под индикаторным покрытием предшествования времени t будем понимать набор множеств предшествования времени t для всех индикаторов: 1-Бе/ = {Beft(i1), Beft(i2), ... , Beft(inI)}.Индика-торным множеством покрытия предшествования времени t будем называть объединение множеств элементов модели, входящих в индикаторное покрытие предшествования времени или, что то же самое, объединение множеств предшествования времени t всех индикаторов: [1-Бе/ ] = Uj<nIBeft(i).
По аналогии, под индикаторным покрытием последействия времени t будем понимать набор множеств последействия времени t для всех индикаторов: = {А/-(^), А/-(^), ... , А/-(п)}. Индикаторным множеством покрытия последействия времени t будем называть объединение множеств элементов модели, входящих в индикаторное покрытие последействия времени или, что то же самое, объединение множеств последействия времени t всех индикаторов: [1ДА ] =
Будем называть общим множеством покрытия предшествования набор множеств предшествования для всех индикаторов заданного для каждого индикатора времени: = {Beft1(i1), Beft2(i2), ... , BeftnI(¿n^)}, где Т = {-1, -2, ... , ( набор времен множеств предшествования. Аналогично вводится понятие общего индикаторного покрытия последействия: 1ТА/- = {А/-^), А/-2(^), ... , А/т/(П)}. Назовем диаметром общего покрытия по всем временам набора Т: Б^/) = Б(1ТА/) = шах, < пЩ.
Аналогично покрытиям времени введем понятие индикаторного множества общего индикаторного покрытия предшествования и последействия:
№ ] = Ц^пАе/^), [I/ = Ц<п/(9.
Постановка задачи выбора индикаторов. Будем считать, что решением задачи размещения индикаторов является некоторое подмножество элементов модели: I.
Модель распространения возмущений в сложных технических системах
Введем ограничения на множество решений и получим таким образом множество допустимых решений.
1. Количество индикаторов должно быть ограничено. Это ограничение следует из требования снизить информационную нагрузку на оператора. Ограничение на количество индикаторов необходимо выбирать таким образом, чтобы оператор системы имел возможность контролировать показания индикаторов, оперативно реагировать на изменения их показаний. Оператор должен помнить или иметь возможность максимально быстро определить (например, при помощи надписей или условных буквенных или символьных обозначений) назначение индикатора, область, за которую он отвечает, причины, которые вызывают срабатывание индикатора, набор и последовательность действий, которые необходимо совершить при срабатывании данного индикатора. Математически данное ограничение можно записать следующим образом:
II = Щ < N
где - некоторая константа, заданная при формулировании конкретной задачи.
2. Набор индикаторов должен покрывать все возможные угрозы, известные на этапе проектирования системы. Другими словами, в терминах рассматриваемой модели, не должно быть ситуации, при которой возмущение, вызванное датчиком, достигнет критического элемента раньше, чем оно достигнет индикатора. Математическую интерпретацию данного ограничения можно сформулировать следующим образом. Для каждого датчика, множество последействия которого содержит хотя бы один критический элемент, множество безопасного последействия должна содержать хотя бы один индикатор: для всех д 6 Б: А/г(д) п К * 0 существует г 6I: г 6 А/г(й).
Таким образом, область допустимых решений должна удовлетворять следующим требованиям:
I - подмножество А;
1 = П1 < N1;
для всех д 6 Б: А/г(д) п К * 0 существует г 61: г 6 А/г5(с1).
Сформулируем оптимизационные критерии для поиска оптимального решения среди допустимых решений.
А.А. Кочкаров, А.И. Крапчатов, Д.С. Сомов
1. Критерий времени. С точки зрения безопасности функционирования системы и предупреждения выхода ее из строя необходима как можно более ранняя сигнализация об угрозе. Сформулируем математическую интерпретацию данного требования в рамках терминов рассматриваемой модели. Предположим, датчик д зарегистрировал угрозу, при этом других угроз и возмущений в системе нет. Тогда разница во времени между активацией некоторого индикатора г, входящего в множество последействия датчика д и некоторого критического элемента к, составит ^^д, к) -^^д, г). Заметим, что данное выражение имеет место, даже если критический элемент не входит в множество последействия датчика д. В этом случае временное расстояние между датчиком и критическим элементом будет равно бесконечности, а так как индикатор входит в множество последействия датчика, то временное расстояние до него от датчика конечно, следовательно, в таком случае разница расстояний будет равна бесконечности.
Максимум тахг61пд/-(д)(Л8г(я?, к) - г)) этой разницы по
всем индикаторам из множества последействия выбранного датчика - время на принятие решения после активации первого индикатора до активации выбранного критического элемента. Заметим, что полученная сумма равна бесконечности в том и только в том случае, если критический элемент недостижим из датчика. Датчики, из которых недостижим ни один критический элемент, рассматривать не будем, поскольку они не могут зарегистрировать угрозу, возмущение от которой может достичь критического элемента. Из ограничений на область решений следует, что в множестве последействия каждого датчика, из которого достижим критический элемент, есть хотя бы один индикатор. Следовательно, это выражение имеет смысл для любой пары датчика и критического элемента.
Минимизируя данное выражение по парам датчиков и критических элементов, получаем наименьшее время, отводимое оператору для принятия решения среди всех возможных (в рамках данной модели) ситуаций.
Первый критерий оптимального решения состоит в максимизации данного времени:
т1п6> к6К(тах 161пА/г(д)( к) - г))) ^ тах1.
Критерий точности определения причин и возможных последствий. Для того, чтобы оператор мог принимать эффективные
Модель распространения возмущений в сложных технических системах
управляющие решения, необходимо чтобы информация, поступающая к оператору, давала возможность судить о причинах возникновения данной ситуации и о возможных ее последствиях. Для реализации этого требования предлагается размещать индикаторы таким образом, чтобы их множества предшествования и последействия как можно плотнее покрывали все множество элементов модели. Данное требование разбивается на две части, которые в дальнейшем можно рассматривать как два разных критерия оптимизации размещения индикаторов.
2. Полнота покрытия. Для каждого набора индикаторов определено покрытие множествами предшествования и последействия. Для того, чтобы иметь возможность судить как можно более полно о возможных причинах и последствиях текущей ситуации в системе необходимо, чтобы индикаторы были выбраны таким образом, чтобы множество покрытия предшествования и последействия охватывало как можно большую часть элементов модели. Математически это можно записать следующим образом:
|[IAft]| ^ maxj;
|[Т»*]| ^ max7;
3. Точность покрытия. В предыдущем критерии используется покрытие без учета времени. Но для точного определения развивающейся ситуации необходимо, чтобы индикаторы находились «близко» по времени от возмущения, движущегося по системе. Для этого необходимо, чтобы минимальный диаметр покрытия предшествования или последействия, множество которого покрывает все множество покрытия предшествования [IBet] или последействия [IAft]:
min (D(IjAft)lT:[IjAft] = [IAf]) ^ minI;
min (D(ITBef)lT:[ITBef] = [If ^ minI;
Таким образом, получаем многокритериальную постановку задачи оптимизации размещения индикаторов в технической системе.
Пусть дана модель распространения возмущения по технической системе. Множество элементов модели A = {ab a2, ... , an}, подмножество датчиков D = {d^ d2, ... , dnD}, подмножество кри-
А.А. Кочкаров, А.И. Крапчатов, Д.С. Сомов
тических элементов K = [kt, k2, ... , knK}. Элементы модели связаны в граф взаимосвязей G, времена прохождения дуг заданы матрицей временных взаимосвязей Mt.
Требуется найти такое подмножество элементов модели (множество индикаторов) I = {i^ i2, ... , inI} такое, чтобы выполнялись следующие условия:
1. II = ni < Ni;
2. для всех d G D: Aft(d) n K * 0 существует i GI: i G Afts(d);
3. mindGD, kGK(max iGinAft(d)( dist(d k) - dist(d, i))) ^ maxi;
4. |[IAft]| ^ maxI;
5. I[IBet]I ^ maxI;
6. min(D(IIAft)|r:[IIAft] = [IAft]) ^ minI;
7. min(D(IIBef)|r:[IrBef] = [If ^ minI.
Набор индикаторов, выбранный таким образом, позволит снизить информационную нагрузку на оператора, при этом останется возможность контролировать возмущения, распространяющиеся по системе, анализировать причины и возможные последствия развивающейся ситуации. Все это повысит безопасность функционирования системы и ее устойчивость к различным угрозам.
Примечания
1 Микрин Е.А., Кочкаров А.А., Сомов Д.С. Мониторинг функционирования слож-
ных технических систем в условиях внешних угроз. Метод структурно-интегрированных индикаторов и иерархия моделей. М.:ИПУ им. В.А. Трапезникова РАН, 2010. 54 с.
2 Архипова Н.И., Кульба В.В. Управление в чрезвычайных ситуациях. М.: РГГУ,
1998. 316 с.; Кульба В.В., Микрин Е.А., Павлов Б.В., Платонов В.Н. Теоретические основы проектирования информационно-управляющих систем космических аппаратов. М.: Наука, 2006. 579 с.
3 Салпагаров М.Б., Кочкаров А.А. Исследование структурного разрушения слож-
ных коммуникационных систем // Материалы международной научной конференции «Проблемы регионального и муниципального управления». М.: РГГУ, 2007. С. 224-229.
