CC BY
51
atm/forum/koi/if/prg/prg96/73/htm.
3. Puerta, A. R. Supporting User-Centred Design of Adaptive User Interfaces Via Interface Models. First Annual Workshop On Real-Time Intelligent User Interfaces For Decision Support And Information Visualization, San-Francisco, January 1998. 10 p.
4. Brad A. Myers. A Brief History of Human Computer Interaction Technology // ACM interactions. Vol. 5, №. 2. March 1998. P. 44-54.
5. Lowgren J. Knowledge-Based Design Support and Discourse Management in User Interface Management Systems. Lin-koping Studies in Science and Technology. Dissertations №239, 1989.
6. Puerta, A.R., and Maulsby, D. Management of Interface Design Knowledge with MOBI-D. IUI97: International Conference on Intelligent User Interfaces, Orlando, January 1997. P. 249-252.
7. Pressman R. S. Software Engineering: Practitioners Approach European 3d Rev. ed. McGraw-Hills Inc., 1994. 802 p.
8. Коутс P., Влейминк И. Интерфейс "человек-компьютер"/ Пер. с англ. - М.: Мир, 1990.- 501 с.
9. Bruce A. Wooley Explanation Component of Software Systems. www.acm.org/ crossroads/xrds5-1/explain.html.
10. Бауэр Ф. Л., Гооз Г. Информатика. Вводный курс: В 2 ч. /Пер. с нем. -М.: Мир, 1990. - Ч.1. - 336 с., ил.
11. Грибова В.В., Клещев А.С. Инструментальный комплекс для разработки пользовательского интерфейса в экспертных системах // Программные продукты и системы. - 1999. - №1. - С. 30-34.
12. Puerta, A.R. A Model-Based Interface Development Environment. IEEE Software, 14(4), July/August 1997. Р. 41-47.
13. Черняховская М.Ю. Оценка ЭС медицинской диагностики "Консультант-2" на архивном материале нескольких клиник. - Владивосток, 1989. - 30 с. (Препр. ИАПУ ДВО РАН).
14. Скопин И.Н. Разработка интерфейсов программных систем // Системная информатика. - 1998. - Вып.6. - С.123-173.
15. Foley, J., Kim, W.C., Kovacevic S., Murray, K., UIDE: An Intelligent User Interface Design Environment, in ACM Press, 1991.
ПРИНЦИПЫ СОЗДАНИЯ СИСТЕМЫ ИССЛЕДОВАНИЯ БЕЗОПАСНОСТИ СЛОЖНЫХ ТЕХНИЧЕСКИХ СИСТЕМ
О.А. Николайчук, А.Ф. Берман
Проблема исследования, обеспечения и повышения безопасности решается на протяжении всего жизненного цикла сложных технических систем (СТС): предпроектные исследования, проектирование, изготовление, монтаж и эксплуатация. Разработка рекомендаций по обеспечению безопасности требует повышения эффективности научных исследований и создания систем автоматизации по выявлению закономерностей зарождения и развития техногенных чрезвычайных ситуаций (ЧС) вне зависимости от функций и структуры СТС.
Основным направлением развития систем автоматизации исследований является использование и совершенствование современных информационных технологий, объектно-ориентированного подхода, принципов и методов искусственного интеллекта [1].
Известны подходы к автоматизации исследовательского проектирования с этих позиций [2].
Архитектура системы автоматизации исследований. Создание системы рассматривается в двух аспектах: функции и структура процесса исследования безопасности (область теории безопасности); средства реализации процесса исследования (область математического моделирования и информационных технологий).
Основными функциями процесса исследования безопасности СТС являются: выявление опасностей, определение методов, способов и средств для предупреждения и снижения последствий каждой опасности с оценкой по критериям риска.
Способы предупреждения и снижения последствий каждой опасности названы нами свойствами безопасности, среди которых выделены свойства по-жаро-, взрывобезопасности, химической, радиационной безопасности и др. Эффективность этих свойств обусловлена правильностью определения причин, вида и степени опасностей.
Таким образом, целью исследования является определение свойств безопасности объекта.
Важно отметить, что для достижения цели исследования необходима не только идентификация опасностей, но и определение закономерностей зарождения и развития этих опасностей и соответствующих им нежелательных состояний объекта. Техногенные ЧС являются следствием аварийных ситуаций (АС) и аварий (А), которые не удается локализовать вследствие неадекватности свойств безопасности СТС [3]. Выделение стадий формирования нежелательных состояний АС - А - ЧС [4-6] требует доопределения множества функций системы. Этими функциями являются исследование каждой стадии развития нежелательного состояния и формирование соответствующего множества свойств безопасности объекта по критериям риска. Такой подход позволяет более полно осуществлять исследование безопасности.
Функции процесса исследования могут быть реализованы методами математического моделирования в области описания физических и химических процессов, информационного моделирования объектов исследования как структур данных, экспертных систем (ЭС) и т.д.
Предлагаемая система исследования свойств безопасности СТС (далее система) включает три основных компонента: процесс исследования безопасности, управление процессом исследования и информационное обеспечение процесса исследования.
Процесс исследования определяется функциями исследования безопасности СТС [5,6]. Информационное обеспечение представляет собой совокупность баз данных (БД), содержащих информацию о предметной области исследования для решения функциональных задач. Управление процессом исследования включает: собственно управление исследованием,
Система управления исследованиями безопасности
Информационное обеспечение
БД объектов исследования
БД опасностей
БД по БД по
техническому * отказам состоянию
БД по аварийным ситуациям
БД по авариям
БД по чрезвычайным ситуациям
БД последствий
БД свойств безопасности
Процесс исследования безопасности
Выбор объекта исследования
Определение модели объекта
Определение цели исследования
Идентификация опасности
ЭС для построения сценариев Построение сценариев развития опасности
*
ЭС для определения ПСК* Идентификация ПСК развития опасности
Идентификация состояния объекта
Определение риска развития опасности
Определение свойств безопасности объекта
Оценка принятого решения
Архитектура программного комплекса системы исследования безопасности СТС
* ПСК — причинно-следственный комплекс
управление БД, управление ЭС, реализующими отдельные функции процесса исследования.
Управление процессом исследования осуществляется в режиме диалога на основе гибких сценариев. Опишем сценарий функционирования системы исследования. На первом шаге исследователь выбирает объект исследования. Система предлагает набор моделей прототипов объекта исследования из БД. Модель каждого из прототипов обладает собственным набором свойств и структурой. БД отражает следующую обобщенную иерархическую структуру: система жизнеобеспечения - промышленная система - техническая система - механическая система. Основными свойствами прототипа объекта исследования являются: назначение объекта, функциональная схема, параметры функционирования, энергетический потенциал, объем опасных веществ, параметры безопасности и др.
Выбор осуществляется с помощью иерархических меню, начиная от принадлежности объекта к определенной отрасли промышленности (химико-технологические системы, системы энергетики, горнодобывающие комплексы и т.д.) и заканчивая конкретным способом реализации функций каждой подсистемой. Пользователь может доопределить структуру модели прототипа, в частности, определить типы структурных элементов, выбрать прототипы структурных элементов или исключить этот этап. Выбор зависит от цели исследования и объема информации, которой располагает или которую желает использовать исследователь. Модифицируя выбранные прототипы или создавая новые, пользователь определяет модель объекта исследования.
Определив модель объекта, выбирают характеристики исследования: уровень детальности, полноту достижения цели и др. Обеспечение приемлемого риска ЧС невозможно без исследования рисков состояний меньшей опасности (АС, А), а полное исследование объекта предполагает исследование всех
его структурных компонентов, что отражено в диалоге системы. Таким образом, главная цель исследования - обоснование свойств безопасности объекта - разбивается на подцели: последовательное достижение приемлемых рисков АС, А и ЧС для системы жизнеобеспечения, промышленной системы, технической и механической системы и СТС в целом путем дополнения объекта исследования новыми свойствами безопасности.
Для обоснованного выбора свойств безопасности необходимо идентифицировать опасности, присущие объекту исследования. Опасности выявляются в результате анализа свойств модели. Для анализа система использует информацию из БД опасностей, известных на момент исследования. Среди опасностей выделяются опасные вещества (пожаро-, взрывоопасные, взрывопожароопасные, ядовитые, радиоактивные и т.д.) и опасные технологии (компримиро-вание сред, сверхнизкие или сверхвысокие температуры и т.д.). Каждая опасность характеризуется набором свойств: для пожароопасности - температура воспламенения, температура вспышки, источники зажигания и др.
Каждой опасности присуще определенное множество сценариев развития, отражающих проектные, запроектные и гипотетические АС, А и ЧС. Задачу формирования сценариев развития опасности решает ЭС на основе информации о прецедентах, общих физико-химических законов и знаний экспертов.
Далее выбирается какой-то из сценариев, и система предлагает провести эксперимент. Суть эксперимента состоит в том, что сценарий развития опасности имитируется на моделях, ранее доведенных до соответствия рассматриваемому объекту. То есть исходя из выбранного сценария развития опасности, идентифицируется поведение объекта в виде последовательности событий сценария развития опасности в некоторые последующие критические моменты времени.
Следующей неформализованной задачей является определение причинно-следственного комплекса исследуемого события сценария развития опасности. Для ее решения необходимы знания эксперта. ЭС определяет причины и следствия развития опасности, отраженные в виде того или иного события сценария, что позволяет более полно идентифицировать состояния объекта при исследовании нежелательных состояний.
На основе знаний, имеющихся в системе, и знаний, полученных на этапе определения возможных причин развития опасности, осуществляется идентификация состояния модели объекта при данном событии сценария. Состояние модели описывается множеством параметров и набором их значений.
Каждое событие сценария характеризуется частотой и последствиями. Следовательно, каждое событие сценария, а также весь набор событий, входящих в рассматриваемый сценарий, могут быть оценены риском. Задача системы - обеспечить приемлемый риск, доопределив модель исследуемого объекта требуемыми свойствами безопасности для каждого события и сценария в целом. Значение прием-
С
лемого риска может быть предложено системой, исходя из принятых стандартов, или задано исследователем.
Для каждого прототипа модели, каждой опасности, сценария и события характерны собственные свойства безопасности, что отражено в БД опасностей. Система предлагает набор приемлемых свойств безопасности. Свойства безопасности ранжированы по эффективности с точки зрения возможности обеспечения безопасности (с учетом дефицита времени) и стоимости их реализации. Выбор свойств безопасности обосновывается по критериям эффективности.
Таким образом, описаны основные стадии сценария процесса исследования. На каждой стадии инициируется свой сценарий взаимодействия с системой. Характер дальнейшего диалога зависит от выбранной модели исследования, от полноты знаний, которыми обладает система и исследователь, от поставленной цели исследования.
Экспертные системы являются важными элементами создаваемой системы. Для формирования структуры базы знаний ЭС по определению причин нежелательных состояний использован объектно-ориентированный подход. Фреймы-объекты описывают единицы знаний предметной области, а фреймы-продукции описывают причинно-следственные зависимости, на основе которых формируется вывод об исследуемой ситуации.
Таким образом, совокупность знаний для определения причин нежелательных состояний представим в виде кортежа множеств и отношений:
БЗ = (СБо , СВВФ , СвНС .К^К^К^ где СВо , Сввф , Свнс - свойства объекта, воздействующих факторов, нежелательных состояний соответственно; Кь К2, К - причинно-следственные отношения:
К1 : СБо л СВВФ л СВБС ^ СВАС ,
К2 : Сбо л Сввф л Свас ^ Сва ,
Кз : Сво л Сввф л Сва ^ СвЧс, где Свас , Сва , Свчс - свойства аварийных ситуаций, аварий, чрезвычайных ситуаций соответственно.
Каждое множество правил должно быть сформулировано на основе теоретической, эмпирической и экспертной информации из соответствующих предметных областей. Например, правила определения причин развития нежелательных состояний для пожароопасных веществ должны быть определены на основе знаний из области химии горения, для взрывоопасных веществ - физики взрыва и т.д.
Допустим, что опасное свойство объекта - наличие взрывопожароопасного вещества, тогда развитие опасности может быть представлено одним из обобщенных сценариев в виде последовательности событий: утечка среды (АС) ^ изменение параметров утечки (стадии развития АС) ^ взрыв (А) ^ пожар (стадия А или ЧС). Продукционные правила для определения происхождения и причины нежелательных состояний записываются следующим образом.
ЕСЛИ СвО = {наличие герметичного сосуда И наличие среды в сосуде} И СвВФ = {образование сквозной трещины в стенке сосуда} ТО СвАс = {утечка среды из сосуда};
ЕСЛИ СвО = {наличие конвекционных потоков} И СвАС = {наличие среды вне сосуда} ТО СвАС = {распространение среды};
ЕСЛИ СвО = {среда является взрывопожароопасной И наличие источников воспламенения} И СвАС = {распространение среды} ТО СвА = {взрыв взрывопожароопасной среды};
ЕСЛИ СВА = {взрыв взрывопожароопасной среды} ТО СВЧС = {взрывная волна И пожар}.
Важным этапом является взаимодействие с ЭС по обобщенному диалогу. В продолжение примера рассмотрим вопросы системы по первому событию сценария.
С (система): в какой части исследуемого объекта может произойти событие «утечка среды»?
П (пользователь): на схеме объекта исследования указывает источник утечки (аппарат, трубопровод, разъемное или неразъемное соединение).
С: констатирует возможные причины события «утечка»: некачественный (несовершенный) контроль технического состояния или образование сквозной трещины или ...
С: какая из причин будет рассматриваться?
П: образование сквозной трещины.
С: каковы значения параметров события «образование сквозной трещины» из предлагаемой номенклатуры параметров? Размер, форма, ориентировка и пр.
П: выбирает параметры и вводит их значения.
С: рассчитывает параметры события «утечка»: скорость, количество истекающей среды в единицу времени, время достижения концентрацией среды критического значения и пр.
П: каково последующее развитие события «утечка»?
С: последующее событие: «изменение параметров утечки среды».
Знания о причинно-следственных связях должны формулироваться на основе информации, хранящейся в БД: БД по отказам, БД по АС, БД по А, БД по ЧС.
Причинно-следственные зависимости К1, К2, Кз базы знаний определяют логическую структуру БД о нежелательных состояниях, которые являются источниками знаний для ЭС по определению причин нежелательных состояний.
Для примера приведем сущности и их свойства в БД по отказам объектов (см. таблицу).
Наименование сущности СВойства сущности
Свойства объекта Функциональная схема, параметры функционирования, характеристика и объем опасных веществ, параметры безопасности и др.
Воздействующие факторы Нарушение и (или) несовершенство: норм и методов расчета и конструирования - конструктивные факторы; технологии изготовления, монтажа и испытаний - производственные факторы; режимов и условий эксплуатации - эксплуатационные факторы.
Свойства НЕЖЕЛАТЕЛЬНОГО СОСТОЯНИЯ (ОТКАЗА) Критерии отказа (совокупность признаков нарушения безопасности), частота и (или) вероятность отказа и др.
Интерфейс БД с ЭС по определению причин нежелательных состояний осуществляется через общие справочники, которые организованы для всех компонентов системы исследования. Справочники содержат информацию о возможных значениях пара-
метров, описывающих свойства объекта, воздействующие факторы, нежелательные состояния и т.д. Таким образом, ввод исходной информации в ЭС осуществляется через те же справочники, с помощью которых заполняется БД. Это обеспечивает возможность формирования продукционных правил из тех же кодов, которые отражают соответствующие поля БД. Часть полей, описывающих причинно-следственные зависимости, является условием продукционного правила, другая часть - заключением.
Алгоритм взаимодействия осуществляется следующим образом: через рабочую БД ЭС поступает информация, описывающая исследуемую ситуацию. Далее идет сравнение фактов с существующей информацией в БД по нежелательным состояниям (НС), выявляются активные продукции, по заключению которых ЭС определяет причины НС. Чем больше введено исходной информации, тем более точный ответ можно получить.
В заключение отметим, что авторами изложена концептуальная модель системы исследования безопасности СТС и отдельные принципы ее реализации.
На основе объектно-ориентированного подхода разработана модель объекта исследования как структура данных, включающая набор объектов, каждый из которых объединяет конкретную информацию и определенное поведение. В процессе исследования
безопасности модель объекта исследования доопределяется недостающими свойствами, параметрами и значениями параметров безопасности, соответствующими рассматриваемой СТС.
Дальнейшая детализация информационных компонентов, формирование баз знаний, определение расширяемого множества методов решения задач исследования позволит развивать автоматизированную систему исследования безопасности СТС.
Список литературы
1. Буч Г. Объектно-ориентированный анализ и проектирование с примерами приложений на С++/ Пер. с англ. - М.: Бином, 1998. - 560 с.
2. Волков В.В., Мешков С.А., Норов А.Т. Концепция объектно-ориентированного подхода в автоматизации исследовательского проектирования // Программные продукты и системы. - 1996.- №1.- С.19-23.
3. Предупреждение крупных аварий / Пер. с англ. - Женева: Международное бюро труда, 1992.- 256 с.
4. Берман А.Ф. Деградация механических систем. - Новосибирск: Наука, 1998. - 320 с.
5. Берман А.Ф., Николайчук О.А. Структуризация процесса исследования безопасности сложных технических систем // Проблемы безопасности при чрезвычайных ситуациях. -1999. - Вып.6. - С.3-14.
6. Берман А.Ф., Николайчук О.А. Моделирование процесса исследования безопасности сложных технических систем // Проблемы безопасности при чрезвычайных ситуациях. -1999. - Вып.8. - С.185-195.
НАГРУЗОЧНОЕ ТЕСТИРОВАНИЕ В ДИАГНОСТИКЕ ПАРАМЕТРОВ ИНФОРМАЦИОННЫХ СИСТЕМ
Б.В. Палюх, С.Л. Котов, Н.Л. Ишиев
Выбор технических решений при внедрении новых компонентов информационных систем (ИС), контроль и обеспечение качества информационных процессов предприятия, оценка соответствия выработанным стандартам и требованиям - все эти действия являются неотъемлемой частью эволюционирования ИС, однако их выполнение невозможно без получения объективной информации о характеристиках программных средств и аппаратно-программных платформ. Причем наибольшее значение имеет получение не абстрактной информации о компоненте ИС, а характеристики его функционирования при решении конкретных задач в условиях эксплуатации, максимально приближенных к реальным, в определенном операционном окружении, на базе конкретных программно-аппаратных платформ.
Объективным источником информации о характеристиках компонентов ИС в конкретных условиях эксплуатации может служить только проведение испытаний, позволяющих определить качество и степень пригодности технических решений для исполнения требуемых задач в составе всей ИС.
Существуют различные виды испытаний в соответствии с частными целями их проведения. Наиболее распространенным является проведение нагру-
зочного тестирования в условиях эксплуатации, близких к реальным, с моделированием различных режимов нагрузки, имитирующих работу пользователей системы. Другим важным видом испытаний является аттестационное тестирование, позволяющее определить соответствие программных и аппаратных средств определенным стандартам, требованиям и спецификациям. Аттестационное тестирование чаще всего проводят при сертификации продукции информационных технологий. Оно основано на формальных тестовых комплектах, входящих в состав стандартов и спецификаций и позволяющих однозначно определить соответствие заданным требованиям.
Основные виды нагрузочных испытаний.
Оценка эксплуатационных показателей функционирования действующей ИС является сложным и дорогостоящим процессом, требующим организации работы и четкого взаимодействия большого числа пользователей для создания различных уровней нагрузки на систему. При этом возможно возникновение ситуаций, создающих реальную угрозу безопасности информации, особенно в режимах с пиковой нагрузкой на ИС. Кроме того, для постоянного отслеживания тренда показателей ИС работы по их
