Рискоустойчивое управление надежностью информационных систем Текст научной статьи по специальности «Математика»

УДК 681.5

12 1 И.Н. Морозов , А.Е. Пророков , В.Н. Богатиков

РИСКОУСТОЙЧИВОЕ УПРАВЛЕНИЕ НАДЕЖНОСТЬЮ ИНФОРМАЦИОННЫХ СИСТЕМ*

Аннотация

Работа посвящена построению методики определения надежностных показателей сложных информационных систем и формированию на основе этих показателей управляющих решений с оценкой информационных рисков.

Ключевые слова:

индекс информационного риска, индекс информационной надежности.

I.N. Morozov, A.E. Prorokov, V.N. Bogatikov

MANAGEMENT RELIABILITY OF INFORMATIVE SYSTEMS WITH A CRITERION STEADY RISK

Abstract

Work is devoted the construction of method of determination of reliability of the difficult informative systems indexes and forming on the basis of these indexes of managing decisions with the estimation of informative risks.

Keywords:

index of informative risk, index of informative reliability.

Введение

В настоящее время в теории надежности существует единая установившаяся терминология, которая охватывает важнейшие понятия и определения. Основные понятия теории надежности изложены в ряде стандартов [1 - 6]. Согласно ГОСТ 27.002 «Надежность - свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования».

Надежность информационной системы является одной из основных составляющих ее качества. В данной работе предложена методика определения надежностных показателей сложных информационных систем и формирования на основе этих показателей рискоустойчивого управления.

Индекс информационной надежности процесса

В результате изменения значений параметров информационного процесса происходит постоянная смена состояний, вследствие чего процесс может выйти из области безопасности (ОБ) [12]. Оценить этот выход можно с помощью

1 ИИММ КНЦ РАН

2 Новомосковский институт РХТУ им. Менделева*

Работа выполнена при финансовой поддержке ОНИТ РАН (проект№ 2.4 Программы фундаментальных исследований ОНИТ РАН «Информационные технологии методы анализа сложных систем»)

определения смещения от центра безопасности (ЦБ) [12]. Количественная оценка, характеризующая удаленность текущей рабочей точки процесса 5 * от центра безопасности 50, покажет степень надежности для данного состояния информационного процесса. В работе количественная характеристика по параметрам информационного процесса определена как индекс информационной надежности.

Для определения индекса информационной надежности текущего состояния процесса необходимо сравнить на нечеткое равенство входную нечеткую ситуацию 5* с нечеткой ситуацией, которая характеризует центр

безопасности 5 0. При этом степень их нечеткого равенства будем называть индексом информационной надежности процесса:

1п^;Уу^;^р0^у^р0^;\ (1)

где 1п - индекс информационной надежности текущего состояния

информационного процесса.

Заметим, что индекс информационной надежности достигает своего максимального значения при совпадении рабочей точки процесса с ЦБ В$р0 = 1. При удалении рабочей точки процесса от ЦБ индекс безопасности

уменьшается. При выходе рабочей точки из области регламентного (безопасного) состояния, либо при достижении одной из границ этой области 1п^р =0.

При такой оценке информационной надежности процесса в области регламентного состояния можно выделить ОБ следующим образом.

Процесс протекает в ОБ, если его индекс информационной надежности не превышает некоторой величины Ь ^ е [0,1] называемой границей информационной надежности процесса по параметрам.

(2)

Ущерб от текущего состояния информационного процесса

Структура ущерба от текущего состояния информационного процесса, как правило, включает: полные финансовые потери организаций, физических лиц и других участников информационного процесса; расходы на ликвидацию аварии, возникшей в результате воздействия информационного процесса; социальноэкономические потери, связанные с травмированием и гибелью людей (как персонала организации, так и третьих лиц); вред, нанесенный окружающей природной среде; косвенный ущерб и потери государства от выбытия трудовых ресурсов, оборудования и т.д.

При оценке ущерба, возникшего в результате воздействия информационного процесса, как правило, подсчитываются те составляющие ущерба, для которых известны исходные данные. Окончательно ущерб рассчитывается после окончания сроков расследования последствий воздействия информационного процесса и получения всех необходимых данных. Составляющие ущерба могут быть рассчитаны независимо друг от друга.

Ущерб от текущего состояния информационного процесса может быть выражен в общем виде формулой [7]:

И А = Оцп + Е>Л4 + -С*сэ + Е*нв + -С*ЭК + ВВТр , (3)

где ИА - полный ущерб от текущего состояния информационного процесса, у.е.;

Впп - прямые потери организаций, физических лиц и других участников информационного процесса, у.е.;

Ош - затраты на расследование последствий воздействия

информационного процесса, у.е.;

Осэ - социально-экономические потери (затраты, понесенные вследствие гибели и травматизма людей), у.е.;

Онв - косвенный ущерб, у.е.;

Пэк - экологический ущерб (урон, нанесенный объектам окружающей природной среды), у.е.;

В ВТР - потери от выбытия трудовых ресурсов в результате гибели людей или потери ими трудоспособности.

Расчет ущербов в зависимости от состояния информационного оборудования

Для вычисления индекса ущерба информационного оборудования и систем управления, необходимо построить функции принадлежности ущербов d в зависимости от вероятности безотказной работы оборудования или системы управления Рг. Эксперту необходимо оценить по вероятности отказа оборудования или системы управления значения следующих термов: Т1 - очень малый ущерб; Т2 - малый ущерб; Т3 - средний ущерб, Т4 - высокий ущерб; Т5 -очень высокий ущерб. В результате получают графики соответствующих термов для определенных типов информационного оборудования или систем управления, один из этих графиков приведен ниже (рис. 1).

Значения вероятности безотказной работы оборудования

Рис.1. Функции принадлежности терм-множеств лингвистической переменной «ущерба от состояния информационного оборудования»

В качестве ОБ задают интервал вероятностей отказа информационного оборудования и систем управления в пределах от 0 % до п%, где верхний предел п определяется нормативной документацией. Относительно этого интервала и происходит вычисление индекса ущерба.

Индекс ущерба от состояния информационного процесса

В работе количественная оценка, характеризующая удаленность текущей рабочей точки процесса 5 * от ЦБ 5”0 по ущербам определена как индекс ущерба.

Для определения индекса ущерба от текущего состояния информационного процесса, как и для индекса безопасности, необходимо сравнить на нечеткое равенство входную нечеткую ситуацию с нечеткой

ситуацией, которая характеризует ЦБ SdO . При этом степень их нечеткого равенства будем называть индексом ущерба от состояния информационного процесса:

/«€ > , (4)

где 1п - индекс ущерба от состояния информационного процесса.

Заметим, что индекс ущерба достигает своего минимального значения при совпадении рабочей точки процесса с ЦБ В ^ 0 = О. При удалении рабочей

точки процесса от ЦБ индекс ущерба увеличивается. При выходе рабочей точки из области регламентного состояния, либо при достижении одной из границ этой области 1п= 1 .

При такой оценке безопасности процесса в области регламентного состояния можно выделить область безопасности следующим образом.

Процесс протекает в ОБ, если его индекс ущерба не выходит за рамки некоторой величины с Се [0,1] называемой границей информационной безопасности процесса по ущербам.

1п С > (5)

Индекс риска информационного процесса

В работе количественная оценка, характеризующая удаленность текущей рабочей точки процесса 5 * от ЦБ 50, учитывающая как параметры информационного процесса, так и ущербы определена как индекс риска.

В работе под индексом риска принята следующая двойка:

1пт,к С\=

Для определения индекса риска текущего состояния процесса необходимо сравнить на нечеткое равенство входную нечеткую ситуацию с нечеткой

ситуацией, которая характеризует ЦБ ~0. При этом степень их нечеткого равенства будем называть индексом риска информационного процесса:

С* > У&Л >у$о,§* ], (6)

где 1пкы - индекс риска текущего состояния информационного процесса.

Заметим, что индекс риска достигает своего минимального значения при совпадении рабочей точки процесса с ЦБ В =■ 0. При удалении рабочей точки процесса от ЦБ индекс риска увеличивается. При выходе рабочей точки из области регламентного состояния, либо при достижении одной из границ этой области 1пКик _ = 1.

При такой оценке безопасности процесса в области регламентного состояния можно выделить ОБ следующим образом.

Процесс протекает в ОБ, если его индекс риска не выходит за пределы некоторой величины 1 ^ е [0,1] называемой границей информационной

безопасности процесса по информационным параметрам и ущербам.

(?)

Таким образом, для организации управления безопасностью информационного процесса необходимо сформировать процесс получения достоверных сведений о параметрах и ущербах в условиях неопределенности. С целью снижения ее влияния следует объединить всю располагаемую информацию, представленную как накопленной статистикой, так и экспертными оценками. Алгоритм оценки текущей нечеткой ситуации был разработан в [12].

Градиентный метод управления информационным процессом с использованием индекса риска

Рассмотрим некоторый процесс, для которого определен ЦБ я0 находящийся в ОБ, т.е. области функционирования информационного процесса, в которой значения параметров процесса и ущербов р1 udj е X находятся в

заданном диапазоне.

Пусть в начальный момент времени /0 рабочей точке процесса соответствует ситуация 5°, 5 е 5”, характеризуемая состоянием процесса р" и ущербом с/'1 р и с/ & X. И пусть имеем однозначное отображение / :Хх.17 —» X - модель объекта управления.

где 5 - множество возможных ситуаций;

X - множество возможных состояний процесса; и - множество возможных значений управляющих параметров.

Вектор управления и =< и1,и2,-..,им, > переводит процесс из одного состояния в другое. Причем такое функционирование информационной системы, т.е. ее переходы из состояния в состояние, описывается системой уравнений состояния

А=/Ф,-

(1(= 1)5^ _1

Состоянию процесса (т.е. определенному набору параметров и ущербов) в любой момент времени = будет соответствовать нечеткая

ситуация ~.

При таком подходе задача управления информационным процессом будет заключаться в том, чтобы определить такой вектор управления процессом йв,

который переводит рабочую точку процесса ~ * в ОБ.

Другими словами, задача управления информационным процессом заключается в выборе вектора управления йв, осуществляющего переход к ситуации, имеющей минимальный индекс риска 1пкик С „•

Задача принятия оптимального решения по управлению информационным процессом может быть сведена к задаче минимизации целевой функции вида:

Е 4к, Р,,с/, 3= 14к, Р,,с/, 1

при заданном ограничении на вектор управления данным процессом, зависящем от технологии производства

Е^кгР,^^шп при ик е |Г,мГх где и Г - минимальное допустимое значение управления; и Г - максимальное допустимое значение управления.

Для решения поставленной задачи будем использовать итеративный градиентный метод [8, 9].

Поиск оптимума при использовании градиентного метода производится в два этапа. На первом находятся значения частных производных целевой функции по всем независимым переменным, которые определяют направление градиента в рассматриваемой точке. На втором этапе осуществляется шаг в направлении, обратном направлению градиента, т.е. в направлении наибыстрейшего убывания целевой функции [9].

При выполнении шага одновременно изменяются значения всех независимых переменных. Каждая из них получает приращение, пропорциональное соответствующей составляющей градиента по данной оси [10].

Для начальной точки спуска независимые переменные и№ задаются нулевыми значениями для первого пуска информационного процесса или текущими значениями в процессе его работы.

Таким образом, задав начальную точку, можно приступать к поиску оптимума.

Формула спуска градиента целевой функции имеет следующий вид [11]:

и^=ир-Ъ- (8)

где УЕ ^ * ?р\г), с1{р - градиент целевой функции Е , р1, б/; ^ на г-ом шаге итерации.

81'Лк,рпс11 18Е<1к,рпс!1 ^ дЕ4к,р14] Л

ди, ' ди2 ' ' ди

I А И

Так как аналитический расчет частных производных целевой функции в нашем случае очень громоздок, то для вычисления их значений можно прибегнуть к приближенному соотношению [11]:

дЕ{,к,рг431_ д^\1п\4к +Аик,рг,с1; ^-1п\4к,р1,с1] ^ дик дик Л ик

Для определения величины шага Ь проанализируем функцию

ФО е \Р-ь-чЕ^^^р ] (|())

определяющую значение функции Е^к в зависимости от величины шага Ь по выбранному направлению.

Величина шага Ь должна быть выбрана таким образом, чтобы функция Ф имела при этом значении минимум. Поэтому можно записать необходимое для данного случая условие:

^-Е [Р- к ■ V3= 0. (11)

ап

Если ВИД функции . Р1. с!1 известен в явной форме, то условие (11)

позволяет найти также в явном виде уравнение относительно одной неизвестной

ь.

Хорошие результаты можно получить, применив приближенный метод расчета [11].

Для функции ФС (10) может быть представлено в виде:

ф о£ Л ру, .

(12)

к=1

Разложим функции рк , р1, с11 , стоящие под знаком суммы, в ряд по

степеням параметра h с точностью до членов первого порядка малости. Это можно сделать, если предположить, что h - малая величина, степенями которой выше первой можно пренебречь [11].

Тогда

Ф

-> Л и*- рг)d(- -Л и - р< *), d) - ^ Л % ’р , 1 ^ уе ик % р d)

ди.

(13)

где

Л

ди.

ди1 ди2

Л

Выполняя дифференцирование (13), получим

¿Ф С

dh

д/кі^,РЇ\а(р'

л/" £*'- п<г) ¿(г) - -

Л * ' ’ і уеІ*■;Р{р, а{р

ди.

"4 = 0.

(14)

ди.

V ЕІі*:, р\г\й{г)

Из выражения (14) можно определить оптимальное значение шага И*

к=1

С*-=

-> и*'- л(г) й (г) . •

/, <* ■ л'). Л ';>■}"и ’р ’ ^ те р’), й)

I

ы 1

у и*- рг) л (г) ■> -

уе Ц*р(г), й (г)

ди, ‘ } ■

(15)

Рассмотрим пошаговую работу модели управления информационным процессом:

1. Вводятся начальные или текущие значения параметров управления.

2. Проводится измерение информационных параметров процесса и расчет ущербов.

3. Проводится оценка центра безопасности $0.

4. Проводится оценка текущей нечеткой ситуации $ Т .

5. Определяется индекс риска 1пт,,к(8) .

6. Определяется выполнение условия 1пК^к(8) < Ь, т.е. определяется нахождение индекса риска в четко установленных границах (области безопасности). Если условие выполняется, то осуществляется применение параметров управления. В противном случае задается вид целевой

функцииЕ(Б) := 1пКШ(§).

7. Определяется градиент целевой функции VЕ(8) .

8. Определяется оптимальный шаг С.

9. Осуществляется спуск градиента целевой функции ик : = ик—к- VI''Л8), т.е. осуществляется шаг в направлении, обратном направлению градиента, т.е. в направлении наибыстрейшего убывания целевой функции.

10. Определяется выполнение условия ик < м™х , т.е. определяется возможность осуществления управления информационными параметрами. Если условие не выполняется, то управлению присваивается максимальное значение

шах т—>

ик . — ик . Ьсли условие выполняется, то производится прогноз на модели

объекта управления (ОУ) новой ситуации $ .

11. Если ситуация, полученная в результате моделирования, входит в ОБ процесса принимается решение о применении параметров управления. В противном случае шаги 7-10 повторяются.

2

Заключение

Таким образом, в работе рассмотрена методика определения индекса информационной надежности процесса и алгоритм выбора рискоустойчивого управления на его основе. Сформулирована одна из возможных постановок задач управления информационным процессом, которая решена с помощью градиентного метода, где в качестве критерия управления выступает индекс риска. Данный подход позволяет уменьшить потери, возникающие при функционировании системы, и стабилизирует ее работу в области рабочих режимов.

Литература

1. ГОСТ 27.001-89. Система стандартов "Надежность в технике". Основные положения: введ. с 01.01.1981. М., 1980. -136. с.

2. ГОСТ 27.002-89. Надежность в технике. Основные понятия. Термины и определения: введ. с 01.07.1990. М., 1990. -128 с.

3. ГОСТ 27.003-90. Состав и общие правила задания требований по надежности: введ. с 01.01.1992. М., 1991. -103 с.

4. ГОСТ 27.203-83. Надежность в технике. Технологические системы. Общие требования к методам оценки надежности: введ. с 01.07.1984. М., 1984. -162 с.

5. ГОСТ 27.204-83. Надежность в технике. Технологические системы. Технологические требования к методам оценки надежности по параметрам производства: введ. с 01.01.1985. М., 1984. - 155 с.

6. ГОСТ 27.410-83. Надежность в технике. Методы и планы статистического контроля показателей надежности по альтернативному признаку: введ. с 01.01.1985, 01.01.1990. М., 1984. -132 с.

7. Методические рекомендации по оценке ущерба от аварий на опасных производственных объектах РД 03-496-02. -166 с.

8. Кафаров, В.В. Принципы математического моделирования химикотехнологических систем / В.В. Кафаров, В.Л. Перов, В.П. Мешалкин. - М.: Химия, 1974. - 345 с.

9. Кафаров, В.В. Методы кибернетики в химии и химической технологии /В.В. Кафаров. - М.: Химия, 1971. - 496 с.

10.Волощук, В.М. Кинетическая теория коагуляцию / В.М. Волощук. - Л.: Гидрометеоиздат, 1984. -283 с.

11. Демидович, Б.П., Марон, И.А. Основы вычислительной математики / Б.П. Демидович, И.А. Марон. - М., Физматгиз, 1963. - 659 с.

12.Морозов, И.Н. Управление технологическим процессом каталитической очистки газов на основе оценки индекса риска: дис. ... канд. техн. наук: 05.13.06 / Морозов Иван Николаевич. - Апатиты, 2010. - 196 с.

Сведения об авторах

Морозов Иван Николаевич

к.т.н., младший научный сотрудник. Учреждение Российской академии наук Институт информатики и математического моделирования технологических процессов Кольского научного центра РАН.

Россия, 184209, г. Апатиты Мурманской обл., ул. Ферсмана, д. 24A. e-mail: moroz.84@mail.ru

Ivan N. Morozov

Ph.D. (Tech. Sci.), junior researcher. Institution of Russian Academy of Sciences. Institute for Informatics and Mathematical Modeling of Technological Processes, Kola Science Center оf RAS, Russia, 184209, Apatity Murmansk region, Fersman St. 24А.

Пророков Анатолий Евгеньевич

к.т.н., заведующий кафедрой «Прикладная информатика» Государственного образовательного учреждения высшего профессионального образования «Новомосковский институт (филиал) РХТУ им. Д.И. Менделеева».

Россия, 601370, г. Новомосковск Тульской обл., ул. Дружбы, д. 8 e-mail: Prorokov@nmosk.ru

Anatoly E. Prorokov

Ph.D. (Tech. Sci.), head of the chair «Applied informatics» of the Novomoskovsk Institute (Branch of the Mendeleyev Russian Chemical-Technological University).

Богатиков Валерий Николаевич

д.т.н. ведущий научный сотрудник. Учреждена Российской академии наук Институт информатики и математического моделирования технологических процессов Кольского научного центра РАН.

Россия, 184209, г. Апатиты Мурманской обл., ул. Ферсмана, д. 24A. e-mail: vnb gtk@iimm. kolasc.net.ru

Valery N. Bogatikov

Dr. of Sci. (Tech.) leading researcher. Institution of Russian Academy of Sciences, Institute for Informatics and Mathematical Modeling of Technological Processes, Kola Science Center оf RAS, Russia, 184209, Apatity Murmansk region, Fersman St. 24А.