ФУНДАМЕНТАЛЬНЫЕ ОСНОВЫ БЕЗОПАСНОСТИ, НАДЕЖНОСТИ И КАЧЕСТВА
УДК 629.039.58
ПОАУМАРКОВСКАЯ МОДЕЛЬ ИССЛЕДОВАНИЯ БЕЗОПАСНОСТИ СИСТЕМ. БЕЗОПАСНОСТЬ И НАДЕЖНОСТЬ СИСТЕМЫ КАК ОБЪЕКТА, ИМЕЮЩЕГО СИСТЕМУ ЗАЩИ
Н. А. Северцев, А. В. Бецков, Ю. В. Лончаков
ТЫ
Рассмотрим особо важную стационарную систему как объект защиты (ОЗ), имеющий систему безопасности (СБ). Полагаем, что в каждый момент времени объект защиты может находиться в одном из двух состояний: работоспособном или отказа, а система безопасности в одном из трех состояний: работоспособном, ложного отказа (ложное срабатывание) или опасного отказа (несрабатывание). Предполагается, что при ложном отказе СБ или в случае отказа ОЗ при исправной СБ система немедленно выводится в состояние безопасного останова. Отказ ОЗ при опасном отказе СБ считается недопустимым событием (авария, ЧП). Таким образом, в каждый момент времени система может находиться в одном из следующих состояний:
- БФ - безопасное функционирование (работоспособный ОЗ, при работоспособной СБ);
- БОс - безопасный останов вследствие отказа ОЗ при работоспособном СБ (предотвращение ЧП);
- БОт - безопасный останов из-за ложного отказа СБ;
- ОФ - опасное функционирование (функционирование ОЗ при опасном отказе СБ).
В такой постановке для исследуемой системы можно построить граф состояний и переходов полумарковской модели процесса функционирования системы (рис. 1).
Рис. 1. Граф состояний и переходов функционирования системы: г/ - вероятность перехода, Т/ = 1 - г; £ - случайное время до перехода в /'-состояние
Обозначим элементарные (первичные) события системы: а - отказ ОЗ; Ь - ложный отказ СБ; с - опасный отказ СБ. Далее эти обозначения мы будем использовать для случайных наработок элементов до наступления соответствующих событий.
Случайные наработки а, Ь, с считаем независимыми, а их функции распределения будут Fa(t), FЬ(t), Fc(t). Будем полагать, что состояние СБ соответствует тому из событий Ь, с, которое наступило раньше, например, в случае Ь < с считается, что СБ находится в состоянии ложного отказа.
Для ведения исследований по полумарковской модели (см. рис. 1) необходимо определить вероятности Т\, г2, а также средние времена пребывания в состоянии до выхода из них. Для этого предположим, что восстановление после безопасных остановов не происходит. Граф состояний и переходов для этого случая можно представить в следующем виде (рис. 2).
Рис. 2. Граф состояний и переходов полумарковской модели Здесь ОЗ - СБ в отсутствии восстановления после остановов и отказов.
Состояние системы в некоторый момент t будем описывать многозначной логической (индикаторной) переменной Q е П = {БОт, БОс, ОФ, ЧП}. В момент времени t происходит некоторое событие. Состояние системы в момент времени t зависит от порядка наступления элементарных событий а, Ь, с, t. Для описания зависимости Q от порядка наступления элементарных событий используем последовательное дерево событий [1]. В последовательном дереве событий ставятся элементарные события так, что любому пути из корневой вершины у0 в некоторую вершину V, а значит, и к самой вершине V, однозначно соответствует некоторая последовательность элементарных событий в порядке их наступления, которое, в свою очередь, соответствует некоторому состоянию системы - Q('u) из множества П и г, где г означает «состояние не определено». В усеченном (редуцированном) последовательном дереве событий «висячими» («листьями») являются такие вершины, для которых Q(v) Ф г, и все их потомки в полном последовательном дереве событий также имеют значение Q(v) [2]. Усеченное последовательное дерево событий для исследуемой системы можно представить на рис. 3.
«Листьям» усеченного последовательного дерева событий соответствуют сложные события, т.е. множества последовательностей элементарных событий, которые обозначим 5^57
51 = ^ < а, t < Ь, t < с}, 52 = {а < t, а < Ь, а < с}, 53 = {Ь < t, Ь < а, Ь < с}, 54 = {с < t, t < а, t < Ь},
55 = {с < а, а < Ь, а < Ь}, 56 = {с < Ь < t < а}, 57 = {с < Ь < а < t}.
Зная распределение случайных величин а, Ь, с, вероятности событий 51 — 57 можно опреде-
лить следующим образом.
Обозначим Р1 = Р{5г}, / = 1,7, F = 1 — F.
Тогда
г
Р\ = К (0 X Я (0 х ^ (0; Р2 = |Fь (х) х ^ (х^^);
0
Ґ Ґ
Рз = |Ра (х) х Ёс (хИ(0; Р4 = х Ёа (Ґ) х ^ь(ґ); Р5 = |^ (х) х Ёъ (х)^(х);
0 0
Рб = К (0 X |Fc (х^(х); Р7 = ЦFc (y)dFь(y)dFa(y). (1)
0 0 0
Как видно из (1), вероятности Р, = Р{5,}, / = 1,7 являются функциями времени Рг(0, / = 1,7. В силу несовместимости 51 — 57 (см. рис. 1) можно определить вероятности состояний системы:
Рбф(0 = РШ(0 = БФ} = Р l(t);
Рбос (0 = РШ(0 = БОс} = P2(t);
Рбот (t) = РШ(0 = БОт} = Pз(t);
Poф(t) = P{Q(t) = ОФ} = Р4(0 + Р6(t);
Pчп(t) = P{Q(t) = ЧП} = Р5(0 + Р7(t). (2)
Зная вероятности состояний системы (2) для случая отсутствия восстановления после безопасных остановов (см. рис. 1), можно определить вероятности г1, г2. Обозначим Р(^) = Нш P(t).
t——^
В соответствии с рис. 1 имеем
Рбот (“О = ' = 1 — г,; Рбог (“О = ' X ' = ' х (1 — Г2);
РЧП(тс) = г2 Х г1.
Откуда
' = 1 Р БОТ (^), '2 = 1 — Р БО
Г = 1 - Рбот (“О, г2 = 1 - Рбо„ И / г1- (3)
Откуда представляется возможным определить распределение случайных величин ^1 и ^2,
^1 + ^:
^1 (t) = Рбот (t) / Рбот И; ^1 (t) = Рбос (t) / Рбос (~). (4)
Пользуясь (4), найдем М^1, М^2, М^3:
М^1 = ] F^ (t)dt; М^2 = ] F^ ^ (t)dt — М^;
0 0
М^1 = | ^(0^. (5)
0
Здесь F (t) = 1 — F(t).
При известных вероятностях (2) и математических ожиданиях (5) можно определить средние времена пребывания в невозвратных состояниях системы до выхода из них (для модели рис. 1):
ТБФ = | РБФ (t)dt; ТОФ = '2 Х М^2. (6)
0
Определив ТБФ и ТОФ, рассмотрим состояние (модель рис. 3), которое учитывает восстановление системы после безопасных остановов. Запишем ТбОс = М^5; ТбОт = М^4, которые означают
среднее время (ТбОс и ТбОт ) пребывания системы в состояниях БОС и БОТ соответственно.
На основании топологического метода расчета (метод топологических уравнений Мейсона [3]) можно найти формулу (выражение) для расчета среднего времени до выхода системы в ЧП ТЧП с учетом восстановлений после безопасных остановов:
Тчп = Тбф / ('1, '2) + Тоф / '2 + ЦТБОТ / ('1, '2) + ГТБОС / '2. (7)
Можно получить (определить) следующие величины:
Т Зф1 - среднее суммарное время безопасного функционирования и среднее число попаданий в состояние БФ, «Зф до выхода в аварию
ТЧП = Тбф / '1'2; ПФ = 1 / '1'2; (8)
Тоф - среднее суммарное время опасного функционирования и среднее число попаданий в состояние ОФ «Оф до выхода в аварию:
ТОФ = Тоф / '2; «ОФ = 1 / '2; (9)
тЗмТ - среднее суммарное время восстановления после попадания в состояние БОС и среднее число попаданий в состояние БОС «ЗмС до выхода в аварию:
ТЗМТ = '2ТЗМС / '2; ПЗМС = '2 / '2. (10)
Заметим, что величина пЗмС равна среднему предотвращенных аварийных ситуаций, при-
ходящихся на одну аварию, имеющую место, и в этом смысле является показателем статистической безопасности.
Введем следующие показатели оценки обеспечения безопасности функционирования системы.
1. Коэффициент опасности функционирования системы
к ЧП _ т ЧП / / т ЧП | т ЧП \ (11)
кМФ = 1 ОФ / ^ ЗФ + 1 ОФ ^ . (11)
Данный коэффициент показывает, насколько опасна работающая исследуемая система.
2. Коэффициент безопасности функционирования системы
кЧП = 1 — кЧП = Т(тЧП + ТЧП ^ (12)
ЛЗФ 1 ЛМФ ЗФ / у ЗФ ОФ I •
Рассмотрим задачу для случая, когда наработки а, Ь, с имеют экспоненциальное распределение с параметрами Ха, ХЬ, Хс. Соответственно обозначим:
Та = 1 / Ха; Ть = 1 / Хь; Тс = 1 / Ас; X* = Ха + Хь + Ас; Т* = -1*.
Л
Запишем следующие соотношения:
а) без учета восстановлений после безопасных остановов:
Рбф = ехр(-Х* X t); РБОс = Рбф X Ха / X*;
РБОТ РБФ Х Хъ / Х ;
Роф = ехр (-Х0 х Ґ) х (1 - ехр(-(Хъ + ХС) х Ґ) х Хс / (Хъ + Хс);
Рчп = (1 - ехр(-Ха х Ґ)) х Хс / (Хъ + Хс) - (1 - ехр(-Х*х ґ) х ХХ / Х*(Хъ + Хс);
Рбос И = Ха / Х*; Рбот И = Хъ / Х*; РчпИ = Хс / Х*;
Г = (Ха + Хс) / Х ; г2 = Хс / (Ха + Хс);
= Т*; Щ2 = та; Щз = Т*. (13)
Для приближенных вычислений при Х* х ґ << 1 можно воспользоваться формулами
РБФ = 1 - Х х Ґ; РБОС ~ Ха х Ґ; РБОТ ~ ХЪ х Ґ, (14)
которые получаются после разложения соответствующих вероятностей в ряд Тейлора до линейных членов и несложных преобразований. Линейная аппроксимация вероятности Рчп(ґ) дает
Рчп(ґ) = 0, т.е. явно не достаточна. Более точное приближение получается при разложении до квадратных членов, и после простых преобразований будем иметь
Рчп = Ха х Хс х Ґ2 / 2, (15)
которое может быть использовано при оценке вероятностей состояний системы с отсчетом времени от момента восстановления системы после безопасного останова (аналогично (1)).
б) с учетом восстановления после безопасных остановов:
Тзф1 - средние суммарные времена пребывания в состоянии до выхода в аварию:
т"»ЧП _ гт! _ ТЧП _ гт! _ ТЧП _ ГГ \/ ГГ ІТ1
1 ЗФ = Тс; 1 ОФ = Та; 1 ЗМТ = 1с х 1 БОг /1 Ъ ;
ТЧП = Т V Т ІТ ■
1 ЗМС 1с* 1 БОс / а ■>
ЧП
пЗФ - среднее количество попаданий в состояния до выхода в аварию:
ПзЧП = 1 + Тс / Тъ + Тс / Та; пОф = 1 + Тс / Та; пЗМс = Тс / Та;
ПЗМТ = Тс / Тъ;
Та - среднее время эксплуатации системы до выхода в аварию:
Та = Тс + Та + Тс х РБОг /Ръ + Тс х РБОс/Ра '
Для примера рассмотрим оценку безопасности работы химического предприятия по производству жидкого базового компонента, функционирования атомного реактора подводной лодки или космического корабля.
Пусть
Та = 100000; Тъ = 5000; Тс = 1000000; 1БОт = 1; 1БОс = 48 ; ґ = 100.
Получим:
а) без учета восстановления после безопасных остановов
Рбф(100) = 0,9789; Роф(100) = 10-4; РБОс (100) = 10-3;
РБОт (100) = 2 х 10-2; Рчп(100) = 5 х 10-8;
б) с учетом восстановления после безопасных остановов
ГЧП = 106; пЧП = 211; рОФ = 105; пОф = 11; 1бот = 200; пЗМт = 200;
1бос = 480; пЧПс = 10; 1чп = 1100680; кМФ = 0,0909; кф = 0,909.
Заметим, что пОФ учитывает и те попадания в состояние ОФ (нулевой длительности), которые предшествуют выходу в состояние БОС.
Величины «Оф, «ЗмС означают, что вероятность несрабатывания СБ на одно требование примерно равно 10-1, т.е. СБ в среднем пропускает одно требование из 11. Величина кМФ показывает, что при работе системы примерно 9 % времени она пребывает в состоянии опасного функционирования .
Если показатели рОФ(100), рЧП(100), ТБФ, ТЧП будут кажущими оптимистическими, и при этом коэффициент кМф достаточно мал, следует проявить особую осторожность в дальнейшем функционировании исследуемой системы.
Данный пример подтверждает следующие выводы.
Безопасность системы определяется надежностью СБ по отношению к опасным отказам [4-7]. Имеются четыре вида ресурсных характеристик исследуемой системы:
- ресурс времени по безопасности;
- ресурс времени по безотказности;
- ресурс числа попаданий в безопасное состояние;
- ресурс числа попаданий в неработоспособное состояние.
Каждая из этих характеристик или все вместе должны использоваться в качестве критерия при оптимизации эксплуатации сложной технической системы.
Список литературы
1. Северцев, Н. А. Надежность сложных систем в эксплуатации и отработке / Н. А. Северцев. - М. : Высшая школа, 1989. - 431 с.
2. Северцев, Н. А. Косвенные методы прогнозирования надежности / Н. А. Северцев, В. К. Дедков. - М. : ВЦ РАН, 2006. - 270 с.
3. Дивеев, А. И. Универсальные оценки безопасности / А. И. Дивеев, Н. А. Северцев. - М. : РУДН, 2005. - 86 с.
4. Северцев, Н. А. Системный анализ теории безопасности / Н. А. Северцев, А. В. Бецков. - М. : МГУ им. М. В. Ломоносова, 2009. - 452 с.
5. Затылкин, А. В. Алгоритмическое и программное обеспечение расчета параметров статически неопределимых систем амортизации РЭС / А. В. Затылкин, Г. В. Таньков, И. И. Кочегаров // Надежность и качество сложных систем. - 2013. - № 4. - С. 33-40.
6. Юрков, Н. К. К проблеме обеспечения глобальной безопасности / Н. К. Юрков // Надежность и качество : тр. Междунар. симп. : в 2 т. / под ред. Н. К. Юркова. - Пенза : Изд-во ПГУ, 2012. - Т. 1. - С. 6-7.
7. Батаева, И. П. Защита информации и информационная безопасность / И. П. Батаева // Надежность и качество : тр. Междунар. симп. : в 2 т. / под ред. Н. К. Юркова. - Пенза : Изд-во ПГУ, 2012. - Т. 1. -С. 116-118.
УДК 629.039.58
Северцев, Н. А.
Полумарковская модель исследования безопасности систем. Безопасность и надежность системы как объекта, имеющего систему защиты / Н. А. Северцев, А. В. Бецков, Ю. В. Лончаков // Надежность и качество сложных систем. - 2014. - № 1(5). - С. 2-8.
Северцев Николай Алексеевич доктор технических наук, профессор, заслуженный деятель науки и техники Российской Федерации, лауреат премий Правительства Российской Федерации и Совета Министров СССР, лауреат международной Золотой медали Леонардо Да Винчи в области изобретательства, заведующий отделом ВЦ РАН им. А. А. Дородницына.
(119333, Россия, г. Москва ул. Вавилова, 40)
(495) 135-55-08 E-mail: [email protected]
Severtsev Nikolay Alekseevich
doctor of technical scienses, professor,
the honored worker of science and equipment
of the Russian Federation, the winner of awards
of the Government of the Russian Federation
and Council of ministers of the USSR,
the winner of the international Gold medal
Leonardo Da Vinci in the field of invention,
the head of department
of VTs Russian Academy of Sciences
of A. A. Dorodnitsyn.
(119333, 40 Vavilov street, Moscow, Russia)
Бецков Александр Викторович
доктор технических наук, доцент,
Академия управления МВД России,
(І2ЗІ7І, Россия, г. Москва, ул. З. и А. Космодемьянских, S)
(499) 74З-9З-20
E-mail: [email protected]
Лончаков Юрий Валентинович
доктор технических наук, летчик-космонавт,
Герой России,
помощник руководителя ФКА Роскосмос (107996, ГШ-6, г. Москва, ул. Щепкина, 42)
(49З) 688-90-60 E-mail: [email protected]
Аннотация. предложен результат исследования безопасности и надежности особо важной стационарной системы, имеющей собственную защиту, на основе полумарковской модели. За основу взяты три «базовых» состояния собственной системы безопасности: работоспособном, ложного отказа, истинного отказа (опасного отказа).
Ключевые слова: полумарковская модель, безопасность, надежность, система защиты, объект защиты, система безопасности, чрезвычайное происшествие, безопасное функционирование, опасное функционирование, коэффициент безопасности функционирования системы.
Betskov Aleksandr Viktorovich doctor of technical scienses, associate professor, Academy of management of the Ministry of Internal Affairs of Russia,
(125171, 8 Z. and A. Kosmodemjanskih street, Moscow, Russia)
Lonchakov Yuriy Valentinovich doctor of technical scienses, the space pilot,
Hero of Russia, the assistant administrator of FKA Roskosmos
(107996, GSP-6, 42 Shchepkin street, Moscow, Russia)
Abstract. In work the result of research of a security and on especially important stationary systems having own protection, on the basis of polumarkovsk is offered to model. For a basis three «base» conditions of system of a security are taken: efficient, false refusal, true refusal (dangerous refusal).
Key words: polumarkovska model, a security, reliability, system of protection, object of protection, system of a security, emergency, without functioning, dangerous functioning, factor of a security of functioning of system.