Полумарковская модель исследования безопасности систем. Безопасность и надежность системы как объекта, имеющего систему защиты Текст научной статьи по специальности «Математика»

Северцев Н.А., Лончаков Ю.В., Осташкевич В.А. ПОЛУМАРКОВСКАЯ МОДЕЛЬ ИССЛЕДОВАНИЯ БЕЗОПАСНОСТИ СИСТЕМ БЕЗОПАСНОСТЬ И НАДЕЖНОСТЬ СИСТЕМЫ, КАК ОБЪЕКТА, ИМЕЮЩЕГО СИСТЕМУ ЗАЩИТЫ

В статье рассмотрен вопрос надежности сложной технической системы в зависимости от ее состояния переходов. Построены графы состояний и переходов полумарковской модели процесса функционирования системы, ключевые слова: безопасность, надежность, отказ, работоспособность.

Рассмотрим особо важную стационарную систему как объект защиты (ОЗ), имеющую систему безопасности (СБ). Полагаем, что в каждый момент времени объект защиты может находиться в одном из двух

состояний: работоспособном или отказа, а система безопасности в одном из трех состояний: работо-

способном, ложного отказа (ложное срабатывание), или опасного отказа(несрабатывание). Предполагается, что при ложном отказе СБ, или в случае отказа ОЗ при исправной СБ система немедленно выводится в состояние безопасного останова. Отказ ОЗ при опасном отказе СБ считается недопустимым событием (авария, ЧП). Таким образом, в каждый момент времени система может находиться в одном из следующих состояний:

- БФ - безопасное функционирование (работоспособный ОЗ, при работоспособной СБ);

- Бос - безопасный останов вследствие отказа ОЗ при работоспособном СБ( предотвращение ЧП);

- Бот - безопасный останов из-за ложного отказа СБ;

- ОФ - опасное функционирование (функционирование (функционирование ОЗ при опасном отказе СБ).

В такой постановке для исследуемой системы можно построить граф состояний и переходов полумар-

ковской модели процесса функционирования системы (рис.1)

Рис. 1

Граф состояний и переходов функционирования системы.

где г - вероятность перехода, г- = 1 — г-; ^ - случайное время до перехода в / -состояние.

Обозначим элементарные (первичные) события системы: а -отказ ОЗ; Ь - ложный отказ СБ, С -

опасный отказ СБ. Далее эти обозначения мы будем использовать для случайных наработок элементов до наступления соответствующих событий.

Случайные наработки а,Ь,С считаем независимыми, а их функции распределения будут Р(() , Рь(() , Р ) Будем полагать, что состояния СБ соответствует тому из событий Ь, С которое наступило раньше,

например, в случае Ь < с считается, что СБ находится в состоянии ложного отказа.

Для ведения исследований по полумарковской модели (рис. 1) необходимо определить вероятности Г,г2 , а также средние времена пребывания в состоянии до выхода из них. Для этого предположим, что восстановление после безопасных остановов не происходит. Граф состояний и переходов для этого случая можно представить следующем виде (рис. 2)

рис. 2. Граф состояний и переходов полумарковской модели

Здесь ОЗ-СБ в отсутствии восстановления после остановов и отказов. Состояние системы в некоторый момент / будем описывать многозначной логической (индикаторной) переменной

б еО = {БО^, БОс, ОФ,ЧП}. В момент времени ? происходит некоторое событие. Состояние системы в момент времени ( зависит от порядка наступления элементарных событий а,Ь,С,1 . Для описания зависимости б от порядка наступления элементарных событий используем последовательное дерево событий [1]. В последовательном дереве событий ставятся элементарные события так, что любому пути из корневой вершины у0 в некоторую вершину V , (а значит и к самой вершине V ) , однозначно соответствует некоторая последовательность элементарных событий в порядке их наступления, которое, в свою очередь, соответствует некоторое состояние системы - б(у~) из множества где 2 означает: «состо-

яние не определено». В усеченном (редуцированном) последовательном дереве событий «висячими» («листьями») являются такие вершины, для которых б(у~) Ф 2 , и все их потомки в полном последова-

тельном дереве событий также имеют значение б(у) [2]. Усеченное последовательное дерево событий

для исследуемой системы можно представить на рис. 3.

------------------ БФ

ха32, БОс хь^за БОт

---------------- л-с ------------- х^ОФ

----------------- ЧП

__________ л* _________________________ОФ

^ хА'ЧП

Рис. 3. Усеченное последовательное дерево событий ОЗ-СБ

«Листьям» усеченного последовательного дерева событий соответствуют сложные события, т.е. множества последовательностей элементарных событий, которые обозначим ^ — S7 .

^ ={/ < а,1 < Ь,1 < с}, = { < а, а < Ь, а < с},

={Ь < t,Ь < а,Ь < с}, Ба ={с < t,t < а,1 < Ь},

={с < а, а < Ь, а < Ь}, Б6 = {с < Ь < t < а},

£7 ={с < Ь < а < {}.

Зная распределение случайных величин а,Ь,С , с вероятности событий ^ — £7 можно определить следующим образом.

Обозначим Р = Р{*%}, I = 1,7, Р = 1 — Р.

Тогда

1

Р1 = Ра (0 Х РЬ (0 Х Рс (0'; Р2 =|РЬ (х) Х РС (х)ЛРа (ГУ;

О

1

Р3 =|Ра (х) Х РС (х)Ла ЦУ; Р4 = РС (0 Х Ра (О Х РЬ (Г)';

0

1 1

Р5 =|Рс (х) Х Рь (х)аРа (х); Р6 = Ра х |Рс (х)йРъ (х);

О О

t х

Р7 =||Рс (у)йРъ (уУШа (У). (1)

О О

Как видно из (1), вероятности Р = Р^.}, I = 1,1 являются функциями времени Р (I), I = 1,1. В силу несовместимости ^ — £7 (рис. 1) можно определить вероятности состояний системы

Рбф (0 = РШ = БФ}= Р&);

Рбос (О = Р{ж = БОс}= р2($);

Рбог ($) = Р{т = БОТ }= Рг(1);

Роф«) = Р{ж = ОФ} = Р4(1) + Р6(1);

Рчп (I) = Р{<2(1) = ЧП} = Р5(1) + Р7(1); (2)

Зная вероятности состояний системы (2) для случая остановов (рис.1) можно определить вероятности Г,Г2 . рис. 1 имеем:

РБОт (ж) = Г1 = 1 — г; РБЦ. И = Г1 Х г2 = Г Х (1 — г2); (3)

РЧП (™) = Г2 Х Г.

Откуда

Г1 = 1 — РБОт (сЮ1 Г = 1 — РБОс (да) 1 Г.

Откуда представляется возможным определить распределение случайных величин ^ и , 1?1+‘?2 •

Р () = РБОт () 1 РБОт (^); Р% (/) = РБОс () 1 РБОс (4)

Пользуясь (4) найдем

отсутствия восстановления после безопасных

Иш Р()

Обозначим Р(ю)= . В соответствии с

t

I $ = J Ffi = (t)dt; I $ = J F^ = (t)dt - Mi;

0 0

J

Mi = JFk(t)dt. (5)

Здесь Р(0 = 1—Р (0

При известных вероятностях (2) и математических ожиданиях (5) можно определить средние времена пребывания в невозвратных состояниях системы до выхода из них (для модели рис. 1).

ТБФ = JРбф(t)dt; Тоф = r2 xMi2. (6)

0

Определив и рассмотрим состояние (модель рис. 3), которая учитывает восстановление системы после безопасных остановов. Запишем ТБОс = M£5; Тбо^ = Mi которые означают среднее время

(ТБОс и Тбот ) пребывания системы в состояниях Тбос и Тбот соответственно.

На основании топологического метода расчета (метод топологических уравнений Мейсона [3])

можно найти формулу (выражение) для расчета среднего времени до выхода системы в ЧП Тчп

с учетом восстановлений после безопасных остановов.

ТЧП = ТБФ / (r\, Г2) + ТОФ /Г2 + Г\ТБОт ^r\, rr) + Г2ТБОс / Т2' (7)

Можно получить (определить) следующие величины:

ЧП

Т - среднее суммарное время безопасного функционирования и среднее число попаданий в со-

ЗФ

ЧП

стояние БФ n до выхода в аварию:

ЗФ

ЧП ЧП

Т = Тбф / rr; n = 1/кк. (8)

ЗФ БФ 12 ЗФ 12

ЧП

Т - среднее суммарное время опасного функционирования и среднее число попаданий в состоя-

ОФ

ЧП

ние ОФ n до выхода в аварию:

ОФ

ЧП ЧП

Т = ТОФ / r2; n = 1/ r2. (9)

ОФ ОФ 2 ОФ 2

ЧП

Т ЗМТ - среднее суммарное время восстановления после попадания в состояние БОС и среднее

ЧП

число попаданий в состояние БОсп до выхода в аварию

ЧП _ ЧП ЧП _

Т = гТ / r; n = r / r • (io)

змт 2 змс 2 змс 2 2

ЧП

Заметим, что величина ^ равна среднему предотвращенных аварийных ситуаций, приходя-

щихся на одну аварию, имеющую место, и в этом смысле является показателем статистической безопасности. Введем следующие показатели оценки обеспечения безопасности функционирования системы.

1. Коэффициент опасности функционирования системы

ЧП ЧП ЧП ЧП

k = Т /(Т + Т ). (11)

МФ ОФ ЗФ ОФ

Данный коэффициент показывает, насколько опасна работающая исследуемая система.

2. Коэффициент безопасности функционирования системы

ЧП ЧП ЧП ЧП ЧП

k = 1 - k = Т /(Т + Т ). (12)

ЗФ МФ ЗФ ЗФ ОФ

Рассмотрим задачу для случая, когда наработки a, b, с имеют экспоненциальное распределение с параметрами Xa ,XC . Соответственно, обозначим:

Та = 1/X„; т = 1/X; Тс = 1/X; x'=x„ +X +X; Т* = -1 •

Запишем следующие соотношения.

а) Без учета восстановлений после безопасных остановов

РБФ = eXp(-X X Xt); РБОс = РБФ xXa / X ;

РБОТ = РБФ xXb / X ;

Роф = exp(-X x t) X (1 - exp(-(Xb + X _X t) xXc / (\ + Xc);

РЧП = (1 - eXP(-Xa X t')) xXc /(Xb + Xc) - (1 - exP(-X x t) x KK / X (Xb + Xc);

РБОГ (j) = Xa / X ; РБОТ (j) = Xb / X ; РЧП(j) = Xc / X ';

0

CO

Г! = (Ла +4 )/ Л *; г =Лс /(Ла +Лс );

М£ = Т•; М& = Та; М£3 = Т*. (13)

Для приближенных вычислений при можно воспользоваться формулами

РБФ = 1 —Л Х t'; РБОс = 1 — Ла Х I; РБОт = 1 — * Х ^; (14)

которые получаются после разложения соответствующих вероятностей в ряд Тейлора до линейных членов и несложных преобразований. Линейная аппроксимация вероятности Рш(£)дает Рш()«О , т.е. явно не достаточна. Более точное приближение получается при разложении до квадратных членов и после простых преобразований будем иметь:

РЧП = Ла хЛс х г 2/2, (15)

которое может быть использовано при оценке вероятностей состояний системы с отсчетом времени от момента восстановления системы после безопасного останова (аналитично (1)).

б) С учетом восстановления после безопасных остановов:

ЧП

Т — средние суммарные времена пребывания в состоянии до выхода в аварию

ОФ

ЧП ЧП ЧП

Т„_ = Т; Т _ _= Т„; Т __ _ = Тс Х Тбо / Т;

ЗФ С ОФ а ЗМТ ЧП ЗМС

Т„_ . _= Тс Х Тбос / Та

ЧП

п — среднее количество попадании в состояния до выхода в аварию будут следующим образом:

ЗФ

ЧП ЧП ЧП

п = 1 + ТС / ТЬ + ТС / Та; п = 1 + ТС / Та; п = ТС / Та;

ЗФ С Ь С а ОФ С а ЗМС С а

ЧП

п = Тс / ТЬ.

ЗМТ С Ь

Т - среднее время эксплуатации системы до выхода в аварию Та = Тс + Та + Тс Х Тбот / Т + Т Х Тбос / Та .

Для примера рассмотрим оценку безопасности работы химического предприятия по производству жидкого базового компонента, функционирования атомного реактора подводной лодки или космический корабль.

Пусть:

Та = 1ООООО; Тъ = 5ООО; ТС = 1ОООООО; Тб^ = 1; Тбос = 48; t = 1ОО.

Получим:

а) без учета восстановления после безопасных остановов

Рбф(1ОО) = О,9189; Роф(1ОО) = 1О—4; Рбос (1ОО) = 1О—3;

Рбот (1ОО) = 2 х 1О-2; Рчп (1ОО) = 5 х 1О—8;

б) с учетом восстановления после безопасных остановов

ЧП , ЧП ЧП * ЧП ЧП

Т «1О6; п ~ 211; Т «1О5; п ~ 11; ТБО « 2ОО; п « 2ОО;

ЗФ ЗФ ОФ ОФ Т ЗМТ

ЧП ЧП ЧП

ТБО « 48О; п ~ 1О; ^ «11ОО68О; к « О,О9О9; к « О,9О9;

БОс ЗМС ЧП МФ ЗФ

ЧП

Заметим, что п учитывает и те попадания в состояние ОФ (нулевой длительности) , которые пред-

ОФ

шествуют выходу в состояние БОс .

ЧП ЧП

Величины п , п означают, что вероятность несрабатывания СБ на одно требование примерно

-1 ЧП

равно 1О—1 , т.е. СБ в среднем пропускает одно требование из 11. Величина к показывает, что

МФ

при работе системы примерно 9% времени она пребывает в состоянии опасного функционирования.

Если показатели Роф (1ОО) , Рш (1ОО) , Тбф , Тш будут кажущими оптимистическими, то показатель

ЧП

- коэффициент к достаточно мал, и показывает осторожность в дальнейшем функционировании

МФ

исследуемой системы.

Данный пример подтверждает следующие выводы.

Безопасность системы определяется надежностью СБ по отношению к опасным отказам. Имеется четыре вида ресурсных характеристик исследуемой системы:

- ресурс времени по безопасности;

- ресурс времени по безотказности;

- ресурс числа попаданий в безопасное состояние;

- ресурс числа попаданий в неработоспособное состояние.

Каждая из этих характеристик, или все вместе должны использоваться в качестве критерия при оптимизации эксплуатации сложной технической системы.

ЛИТЕРАТУРА

1. Дедков В.К.., Северцев Н.А. Косвенные методы прогнозирования надежности. М.: ВЦ РАН, 2 0 0 6.-

270с.

2. Северцев Н.А., Дедков В.К. Системный анализ и моделирование безопасности. М.: Высшая школа,

2006.-461с.

3. Повякало А.А. О формальном подходе к построению математических моделей безопасности систем с конечным числом состояний// Известия вузов. М., 1993. №2.