ФУНДАМЕНТАЛЬНЫЕ ОСНОВЫ ПРОБЛЕМ НАДЕЖНОСТИ И КАЧЕСТВА
FUNDAMENTALS OF RELIABILITY ISSUES
AND QUALITY
УДК 338.24.01 DOI 10.21685/2307-4205-2018-3-1
Н. А. Северцев, А. В. Бецков, А. Н. Дарьина
МОДЕЛИРОВАНИЕ БЕЗОПАСНОСТИ СТРУКТУРНО-СЛОЖНЫХ СИСТЕМ И ОПРЕДЕЛЕНИЕ ПОКАЗАТЕЛЯ БЕЗОПАСНОСТИ ПРИ УПРАВЛЕНИИ СИСТЕМОЙ ОПЕРАТОРОМ
N. A. Severtsev, A. V. Beckov, A. N. Daryina
SECURITY MODELING OF STRUCTURALLY COMPLEX SYSTEMS AND THE DEFINITION OF SAFETY PERFORMANCE IN THE CONTROL OF SYSTEM BY THE OPERATOR
Аннотация. Предметом фундаментально-прикладных исследований являются методы и критерии безопасности и защиты сложных технических систем (СТС), повреждение и разрушение которых ведет за собой возможность возникновения аварий и катастроф с глобальными, национальными или региональными последствиями, а также возможность больших людских или материальных потерь. При этом человек-оператор оказывается включенным в эти системы как источник опасностей и как важнейшее звено, снижающее риск возникновения этих опасностей. Для обеспечения безопасного управления работой СТС оператор должен иметь высокий уровень профессиональной подготовки. В статье рассматривается показатель уровня подготовки оператора, управляющего сложной технической системой с помощью математических методов и моделей. Предложенная методика позволяет получить количественную оценку подготовки операторов. Разработаны модели исключения ущерба исследуемой сложной человеко-машинной системы на всем жизненном цикле.
Ключевые слова: модель, ущерб, ошибки, события, вероятность, эргатическая система, безопасность, управление, оператор.
Abstract. The subject is fundamentally applied research are methods and criteria for the safety and protection of complex technical systems (STS), damage and destruction of which entails the possibility of accidents and catastrophes from global, national or regional implications, as well as the possibility of more human or material losses. When this man-cinematographer proves to be included in these systems as a source of danger and as an essential link, reducing the risk of these hazards. To ensure the safe management of SPC operator must have a high level of training. The article deals with the level of training of the operator that manages complex technical system with the help of mathematical methods and models. The proposed technique allows to obtain a quantitative estimate of training of operators. The article exceptions developed models of damage studied complex man-machine system throughout the life cycle.In the article the models of exclusion of damage of the investigated complex human-machine system on the whole life cycle are developed.
Key words: model, damage, errors, events, probability, ergatic system, security, control, operator.
Согласно основным положениям, определяющим порядок оценивания интегральных рисков жизнеобеспечения при работе с СЧМС (система-человек-машина-среда), выражение для математического ожидания случайного ущерба как дискретной случайной величины имеет вид
м [7] = £ Щ ,
I—1
где У1,..., Уп, I — 1, п - возможные значения случайного ущерба от объекта спецтехники в процессе реализации его жизненного цикла; Р,..., Рп - вероятности того, что случайный ущерб от объекта спецтехники за жизненный цикл примет значения У1,..., Уп соответственно. Ущербы У1,..., Уп, вызванные отказами исследуемой системы различного назначения и их последствиями, связаны не только с гибелью дорогостоящей техники и управляющих ею операторов (экипажей кораблей, самолетов, космических объектов, дежурных смен АЭС и др.), но и с разрушением среды жизнедеятельности, жертвами среди населения. Очевидно, что вероятность возникновения ущерба Р,...,Рп при
эксплуатации эргатических систем связана не только с безопасностью эксплуатируемой техники, но также с влиянием оператора (его профессиональной подготовки, психической устойчивостью и др.), управляющего этой техникой [1].
Обозначим через т1 число ошибок, которое может допустить оператор за время управления СЧМС, равное г, где г е [0, Т]. Тогда условием успешного управления оператора будут его безошибочные действия. Обозначим событие, заключающееся в безошибочных действиях оператора, через А1 (т1 = 0) при г е [0,Т]. Условие т1= 0 безопасного (безошибочного) управления СЧМС оператором определяется критерием его безопасного управления. Обозначим через т2 число отказов СЧМС, которое может произойти за время работы, равное г, где г е [0, Т]. Тогда критерием безопасной работы системы будет условие т2 = 01. Обозначим событие, заключающееся в безотказной работе исследуемой системы за время г е [0, Т], через А2 (т2 = 0).
Как следует из постановки задачи, безопасная работа СЧМС обеспечивается как при условии отсутствия отказов, поломок или ошибок в управлении системой оператором (предпосылок аварии -т1 = 0 ), так и при условии предотвращения аварии (ликвидации ее предпосылок) умелыми действиями оператора, использующего резервы, заложенные в систему при ее создании - т2 = 0 . Событие
А, противоположное событию А, называется успешным выполнением задачи СЧМС, управляемой оператором, на заданном интервале времени [0,Т ] его действий.
Выразим событие А в виде
А — А1А2,
где А1 и А2 - события, состоящие в обеспечении безопасного управления СЧМС и ее безаварийной работы на интервале времени [0,Т]. На данном этапе исследований примем допущение, что события А1 и А2 независимы. Тогда
Р = Р (А) — Р (Д )Р (А2)
или
Р = Рбп Рба- (1
Здесь Рбп — Р (А1) - вероятность безопасного управления СЧМС на интервале [0, Т], осуществляемого оператором, а Рба — Р (А2) - вероятность безаварийной работы СЧМС на интервале
1 При управлении СЧМС для отказа, сопряженного с последствиями, классифицируемыми соответствующими нормативными документами как поломка, авария, катастрофа, термин «безотказная работа» является синонимом «безаварийная работа».
[0,Т]. Выражение (1) означает, что вероятность Р успешного выполнения задачи системой, управляемой оператором на заданном интервале времени [0,Т], равна произведению вероятности Рбп безопасного управления СЧМС на вероятность Рба безаварийной работы СЧМС на [0,Т]. Вероятность Р в (1) называется основным вероятностным показателем безопасности функционирования СЧМС, управляемой оператором [2]. Расчет каждой из составляющих основного показателя, т.е. расчет вероятностей Рбп и Рба, представляет собой весьма сложную задачу, решение которой будет изложено далее.
Как было отмечено, для обеспечения безопасного управления работой СЧМС оператор должен иметь высокий уровень профессиональной подготовки. Рассмотрим показатель уровня подготовки оператора, управляющего сложной человеко-машинной системой. В качестве исходной модели примем разработанную в функциональном анализе модель нормированного векторного пространства, а также векторного пространства со скалярным произведением векторов. Рассмотрим пространство Ет п всех матриц А размером т х п. Элементами этого пространства являются матрицы. В пространстве Ет п можно ввести понятие расстояния
р(А, Б) = \\А - В\\, (2)
между двумя любыми элементами А и В из Етп, т.е. между двумя любыми матрицами А и В одинаковой размерности т х п. В (2) использовано обозначение ||А - В|| для так называемой нормы разности двух элементов А и В из Етп. При этом норма Цх|| элемента X е Етп определяется как функция X Х||, удовлетворяющая условиям:
1) ||Х|| = 0 о X = 0, 0 е Ет п;
2) ||ХХ|| = |Х|||Х||, УХ;
3) ||Х + У|| <||Х|| + ||4 УХ,Уе Етп.
Таким образом, расстояние между двумя матрицами можно ввести как норму, т.е. выбирая функцию Х Х||, удовлетворяющую аксиомам нормы, можно найти расстояние между двумя матрицами.
Часто для задания нормы элемента пространства Ет п используют понятие скалярного произведения двух любых элементов Х,У е Етп , под которым понимается функция ±(Х,У), удовлетворяющая следующим аксиомам скалярного произведения:
1) (Х,Х)> 0, причем (Х,Х) = 0 о Х = 0, 0е Ет,п;
2) (ХХ, У ) = Х(Х, У), УХ;
3) ((+у, г ) = ((, г )+(У, г).
Пусть выбрана функция скалярного произведения. Тогда аксиомы нормы выполняются, если положить
||Х|| = л/(хХ).
Тогда для нахождения расстояния между двумя матрицами можно использовать соотношение
Р(А,В) = ||А-В|| = >1(Х,Х), (3)
где х = А - В .
Применение формулы (3) предполагает, что известно соотношение для нахождения скалярного произведения двух матриц. Покажем, что если А = (а^) и В = (Ь7) - две матрицы из Етп, составленные из элементов а^ и Ь^, то скалярное произведение (А,В) указанных матриц может быть найдено по формуле
(А В )=ЦаА . (4)
7=1 /=1
п т
Действительно, (А, А) = ^^ а2 > 0, причем знак равенства здесь достигается лишь для нуле-
7=1 ./=1
вой матрицы А. Кроме того, для любого числа X выполняется условие
п т п т
(ХА, В ) = = Х££а1]Ь1] = Х(А, В).
7=1 /=1 7=1 /=1
Таким образом, первые две аксиомы скалярного произведения выполняются. Легко проверить, что третья аксиома при выборе скалярного произведения двух матриц в форме (4) также верна. Следовательно, для установления расстояния между двумя матрицами можно использовать соотношения (3) и (4), из которых получим расчетную формулу
п т 2
р( ВКИ( - Ь/) • (5)
V 7=1 /=1
Из тех же соотношений (4) и ()) получим формулу нахождения Евклидовой нормы матрицы
А е Ет, п
"V
YLal • (б
7=1 j=1
Подчеркнем, что аксиомам нормы и аксиомам скалярного произведения могут удовлетворять различные выражения для нормы и скалярного произведения. Поэтому формула (6) представляет собой одно из возможных выражений для расстояния между матрицами. Оно может называться Евклидовым расстоянием, так как в случае, когда А и В - матрицы-столбцы (векторы), выражение ()) совпадает с известным соотношением для расчета Евклидова расстояния между двумя точками п -мерного пространства.
Пусть Т = ) - матрица задания (конкретно матрица учебного плана подготовки оператора),
а Т0 =(т7/) - матрица ответов (например, на экзамене или зачете) оператора. Тогда уровень подготовки оператора может быть оценен с помощью расстояния р между Т и Т0. Чем меньше это расстояние, тем выше уровень подготовки оператора, а значит, тем выше качество процесса его обучения, например, в учебном центре, если программа обучения проработана на уровне современных требований.
В результате изложенных построений приходим к следующему заключению. Одним из количественных показателей уровня подготовки оператора(ов) для управления СЧМС или СТС может служить функция расстояния между матрицей Т задания программы (плана) обучения и матрицей Т0 - ответов оператора по усвоению этого задания, т.е. ответов на вопросы при сдаче зачета (экзамена):
Р(ТТо -ту)) (7)
V 7=1 /=1
Уменьшение р(Т,Т0) свидетельствует о повышении уровня подготовки оператора(ов) для любого типа сложной человеко-машинной системы.
Подчеркнем, что выбор функции расстояния не однозначен, а значит, расстояние р(Т,Т0)
можно выбрать и иначе, не только в виде формулы (7). При любом таком выборе аксиомы нормы выполняются, что приводит к выполнению следующих свойств расстояния: 1) р(А, В) = р(В, А);
2) p(A,B) = 0 о A = B ;
3) p(A, B ) + p(A, C )>p(B, C).
Возникает вопрос: как скажутся различия в выборе функции расстояния, удовлетворяющей условиям 1-3, на результатах применения показателя вида (7) для оценки уровня освоения и качества учебного плана (программы)? Ответ на этот вопрос - отдельное исследование. В последние годы в теории нормированных пространств установлено интересное неравенство [3]
|| A - B\\ >^о, (8)
где ^ = Y max (||a|| ,||b|| )причем A,B e n.
Кроме того, в формулу (8) введено обозначение max(||a||, ||b||), выражающее большую из двух норм [AH и ||B|| элементов (векторов) A и B из Emn, а y - число, равное [4]
1 . Y = — sin а, 2
где sin а - синус угла между векторами A и B пространства Em n.
Известно, что cos а - косинус угла между векторами A и B выражается в виде отношения их скалярного произведения к произведению их норм, т.е. [5]
(A, B)
cos а = :
II All -II B||'
Отметим, что из формулы (8) следует важный вывод: показатель (7) расхождения между матрицей Т задания и матрицей Т0 ответов оператора(ов) при Т Ф Т0 не может быть меньшим, чем величина , т.е.
Jn m 2
-Tj)
/=1 j=i
где - нижняя граница расхождения, равная
^0 = ITI sin а.
1 -
' (Т, То)2
При этом, учитывая, что sinа = ± 1 -cos2 а , получаем sinа = ±
VIMI Г0 IIJ
В результате получается, что выполняется соотношение Т0 < Т1, означающее, что ответы опе-ратора(ов), измеренные в баллах, не могут быть выше, чем балльная сложность решаемых задач, где Т = max(||Т||,|И) [6].
Таким образом, в качестве уточненного показателя подготовки оператора для обслуживания сложной системы может быть использован следующий критерий [7-8]:
p (т, т ) = p(t , т
В отличие от показателя p(T,Т0) минимальное значение p(Т,Т) при Т Ф Т0 может быть равно
нулю.
Библиографический список
1. Северцев, Н. А. Введение в теорию безопасности / Н. А. Северцев, А. В. Бецков. - М. : ВЦ им. А. А. Дородницына РАН, 2008. - 176 с.
2. Северцев, Н. А. Системный анализ теории безопасности. - М. : Изд-во МГУ, 2009. - 452 с.
3. Северцев, Н. А. Моделирование безопасности функционирования динамических систем / Н. А. Северцев, А. В. Бецков. - М. : ТЕИС, 2015. - 328 с.
4. Северцев, Н. А. Системный анализ определения параметров состояния и параметры наблюдения объекта для обеспечения безопасности / Н. А. Северцев // Надежность и качество сложных систем. - 2013. - № 1. -С. 4-10.
5. Бецков, А. В. Безопасность и надежность системы защиты объекта / А. В. Бецков // Надежность и качество сложных систем. - 2013. - № 1. - С. 35-40.
6. Катулев, А. Н. Алгоритм и результаты оценки структурной устойчивости функционирования нелинейных автономных динамических систем / А. Н. Катулев, Н. А. Северцев // Труды Международного симпозиума Надежность и качество. - 2016. - Т. 1. - С. 68-72.
7. Северцев, Н. А. Полумарковская модель исследования безопасности систем. Безопасность и надежность системы как объекта, имеющего систему защиты / Н. А. Северцев, А. В. Бецков, Ю. В. Лончаков // Надежность и качество сложных систем. - 2014. - № 1. - С. 2-8.
8. Юрков, Н. К. К проблеме обеспечения глобальной безопасности / Н. К. Юрков // Труды Международного симпозиума Надежность и качество. - 2012. - Т. 1. - С. 6-7.
References
1. Severtsev N. A., Beckov A. V. Vvedenie v teoriyu bezopasnosti [Introduction to the theory of security]. Мoscow: VC im. A. A. Dorodnicyna RAN. 2008, 176 p.
2. Severtsev N. A. Sistemnyj analiz teorii bezopasnosti [System analysis of the theory of security]. Мoscow: Izd-vo MGU, 2009, 452 p.
3. Severtsev N. A., Beckov A. V. Modelirovanie bezopasnosti funkcionirovaniya dinamicheskih sistem: Nauchnoe izdanie [Modeling the safety of the functioning of dynamic systems: Scientific publication]. Moscow: TEIS, 2015, 328 p.
4. Severtsev N. A. Nadezhnost' i kachestvo slozhnyh sistem [Reliability and quality of complex systems]. 2013, no. 1, pp. 4-10.
5. Beckov A. V. Nadezhnost' i kachestvo slozhnyh sistem [Reliability and quality of complex systems]. 2013, no. 1, pp. 35-40.
6. Katulev A. N., Severtsev N. A. Trudy mezhdunarodnogo simpoziuma Nadezhnost' i kachestvo [Works of the international symposium Reliability and quality]. 2016, no. 1, pp. 68-72.
7. Severtsev N. A., Betskov A. V., Lonchakov Yu. V. Nadezhnost' i kachestvo slozhnyh sistem [Reliability and quality of complex systems]. 2014, no. 1, pp. 2-8.
8. Yurkov N. K. Trudy mezhdunarodnogo simpoziuma Nadezhnost' i kachestvo [Works of the international symposium Reliability and quality]. 2012, vol. 1, pp. 6-7.
Северцев Николай Алексеевич
доктор технических наук, профессор, главный научный сотрудник, Федеральный исследовательский центр «Информатика и Управление» Российской академии наук (Вычислительный центр им. А. А. Дородницына РАН) (119333, Россия, г. Москва, ул. Вавилова, 40) E-mail: [email protected]
Бецков Александр Викторович
доктор технических наук, доцент,
заместитель начальника,
Академия управления МВД России
(125171, Россия, г. Москва,
ул. Зои и Александра Космодемьянских, 8)
E-mail: [email protected]
Severtsev Nikolay Alekseevich
doctor of technical sciences, professor,
chief researcher,
Federal research center
«Computer science and control» of RAS
(Dorodnitsyn computer center
of the Russian Academy of Sciences)
(119333, 40 Vavilova street, Mosmw, Russia)
Betskov Aleksandr Viktorovich
doctor of technical sciences, associate professor, deputy chief, Russian Academy of the interior Ministry (125171, 8 Zoi i Aleksandra Kosmodem'yanskikh street, Moscow, Russia)
Дарьина Анна Николаевна
кандидат физико-математических наук, доцент, ведущий научный сотрудник, Федеральный исследовательский центр «Информатика и Управление» Российской Академии Наук
(119333, Россия, г. Москва, ул. Вавилова, 44, корп. 2) Е-шаД: [email protected]
Darina Anna Nikolaevna
candidate of physical and mathematical sciences, associate professor, senior researcher, Federal research center «Computer science and control» of RAS (119333, 2, 44 Vavilova street, Moscow, Russia)
УДК 338.24.01 Северцев, Н. А.
Моделирование безопасности структурно-сложных систем и определение показателя безопасности при управлении системой оператором / Н. А. Северцев, А. В. Бецков, А. Н. Дарьина // Надежность и качество сложных систем. - 2018. - № 3 (23). - С. 5-11. - БОТ 10.21685/2307-4205-2018-3-1.