2013
НАУЧНЫЙ ВЕСТНИК МГТУ ГА
№ 193
УДК 629.735.067:005
СИСТЕМНОЕ ПРЕДСТАВЛЕНИЕ МЕТОДОЛОГИИ БЕЗОПАСНОСТИ
Н.А. СЕВЕРЦЕВ, А.В. БЕЦКОВ, И.В. ПРОКОПЬЕВ
С позиций системного анализа развита методология создания теории безопасности с учетом воздействия внутренних и внешних возмущений. Представлены в качественном виде показатели безопасности в пространстве состояний, методы построения схем формирования оценки безопасности на основе информации и деформации параметрической области безопасности при различных возмущениях.
Ключевые слова: обобщенное понятие опасности, внешние и внутренние воздействия, система управления, оценка безопасности системы, показатель безопасности, модифицированная граница, многоальтернативность, бифуркационные изменения, деформация параметрической области безопасности.
Начнем с того, что терминологии, обобщенной для различных отраслей науки и техники безопасности, нет, особенно в формализованной постановке. Есть понятие безопасности систем для каждой отрасли хозяйствования в философском - вербальном представлении, которое трактуется применительно к какому-либо объекту (системе), принадлежащему той или иной отрасли. Настоящая статья посвящена обобщенному понятию опасности независимо от принадлежности исследуемой системы (объекта).
Пусть имеется динамическая система, на которую действуют внешние и внутренние возмущения, при управлении системой. Весь спектр этих воздействий может привести систему к разрушению. Задача состоит в том, чтобы построить оценки, позволяющие в процессе работы системы численно определить угрозу распада системы. Очевидно, такая оценка должна быть построена на движении системы, т.е. представлять функционал, так как изменяющееся состояние системы может нести в себе информацию о приближении опасного порога функционирования системы.
Принципиальная схема формирования показателя безопасности иб на основе всех информационных потоков представляется следующим образом (рис. 1).
Внешние воздействия
Внутренние возмущения
->
■
1-
Оценка безопасности системы
Модель системы
Система управления
Показатель безопасности ^
Состояние систе мы
Рис. 1. Схема формирования оценки безопасности на основе информации
Например, увеличивающаяся амплитуда колебаний (качки) кораблю выше пределов остойчивости позволяет судить об угрозе его оверкиля, т. е. когда центр тяжести (центр масс) окажется выше центра величины, т.е. центра гидростатического давления. В этом примере катастрофа (оверкиль корабля) будет являться результатом изменения состояния корабля, а не причины, его вызвавшие.
Следовательно, все пространство состояний системы можно разделить на две области: одна будет составлять множество опасных для существования системы состояний Со, а другой будут принадлежать все безопасные состояния Сб. Объединение этих множеств опишет все возможные состояния системы (С = СопСб). Надо выделить две противоречивые тенденции при построении Сб. С одной стороны, чтобы гарантировать безопасность системы из этого множества следует исключить все режимы, которые могли бы приводить к ее деструкции, что означает - множество
надо сужать. Но ограничение допустимых состояний стесняет возможности функционирования, а следовательно, уменьшает возможности достижения целевого множества. Преодоление противоречия осуществляется поиском компромисса. В этом случае следует искать в удалении от границы безопасности, т.е. уменьшать область безопасности - наличие некоторого запаса безопасности и предоставить ЛПР время на парирование угроз, а также повысить уровень защищенности. Такой подход можно определить следующим образом: объективную оценку безопасности системы можно произвести, наблюдая ее состояние. Для этого следует построить подмножество безопасных состояний, выделив все режимы, приводящие к разрушению (потере гомеостаза) системы. Строго говоря, область безопасности может быть сформирована на основе полномасштабного моделирования работы системы с управлением в реальных условиях и действия на нее всевозможных возмущений. Для сохранения гомеостаза системы необходимо создать запас безопасности, введение которого обеспечивает уменьшение области безопасности.
Однако даже если построена модифицированная граница области безопасности с учетом запаса Гбм, то находить в пространстве С кратчайшее расстояние от текущего состояния системы, задаваемого вектором С, до границы Гбм представляется затруднительным.
Во-первых, наличие модифицированной области Сбм в пространстве состояний наиболее объективно свидетельствует об удаленности текущего режима работы системы от состояния, угрожающего его целостности. Однако для повышения временного ресурса для устранения неполадок в системе, для увеличения оперативности и качества управления было бы желательно располагать информацией о причинах, обусловливающих приближение состояния системы к опасной границе. Для этого рассмотрим факторы, определяющие появление опасных для системы режимов, т.е. требуется сделать анализ угроз, проникающих через единственный канал -через воздействие на систему. Например, лучше сделать профилактику судна «Булгария», выяснить все причины неполадок и устранить их, чем выходить в плавание с этими неустранен-ными неполадками (а их было много), дожидаться оверкиля судна с большими жертвами.
Во-вторых, необходимо определить показатели безопасности, имеющие большую физическую наглядность и меньшую сложность вычислений, нежели определение в пространстве состояний расстояния до границы (рис. 2).
/ 3 / б
Сб
Гб С2
Рис. 2. Пространство состояний
Решение первой задачи базируется на рис. 1. Если раньше область безопасности строилась на основе информации о состоянии (выход модели), то теперь следует привлекать сведения о входных воздействиях, т.е. использовать каналы, изображенные пунктирными линиями. Это воздействия управления, внешние и внутренние воздействия. Об этих воздействиях подробно -это отдельные темы. Изложим их в кратком и основополагающем представлении. Итак, внутренние возмущения включают в себя изменения каналов передачи информации (структурные трансформации) и отклонения параметров от номинальных значений (параметрические возмущения). Неожиданная реорганизация структуры является самой опасной, так как особенно сильно влияет на динамическое состояние системы. Предвидеть подобные преобразования в
С
С
0
самоорганизующихся системах весьма сложно в силу их многоальтернативности и малой предсказуемости; такая задача имеет характер бифуркационных изменений. В искусственно созданных системах структура мало подвержена внезапным преобразованиям, так как они есть результат синтеза системы, воплощенного в реальность совокупностью технических решений, направленных именно на поддержание целостности системы. Что касается управлений как целенаправленных воздействий на динамику системы, то в искусственных системах они идентифицируются просто. В естественных системах понятие управления часто размыто. Тогда напрашивается вывод о том, что основную проблему при построении оценки безопасности доставляют параметрические возмущения и внешние воздействия среды. Итак, будем исходить из предположения, что область безопасности Сбм построена. Тогда задача заключается в пересчете этого подпространства пространства состояний в пространство входных воздействий - параметрических Сбм и внешних СбВм возмущений. Однако такое решение затруднительно, так как из реакций системы трудно выделить их причинную обусловленность, т.е. установить вклад каждого возмущения в результат - состояние. Поэтому приходится обойтись без процедуры общего пересчета, а по отдельности строить области для каждого входного воздействия. Методически это заключается в нахождении соответствия границы Гбм множества Сбм границам в пространствах параметров и воздействия внешней среды - соответственно Г^, и Г^м. Перебирается весь спектр воздействий, например, методом Монте-Карло, и находится реакция системы на каждый входной сигнал. Те сигналы, которые приводят к распаду системы, и признаются опасными.
Сложность процедуры усугубляется еще одним обстоятельством: в общем случае динамических нелинейных систем существует взаимная корреляционная зависимость области нормального функционирования системы от параметрических и внешних возмущений. Грубо говоря, для каждого уровня внешних воздействий имеется свое множество допустимых значений параметров системы (рис. 3).
С"бм (Г )
Рис. 3. Деформация параметрической области безопасности при различных возмущениях
Горизонтальная плоскость (рис. 3) есть множество параметров Р={Р}, =1, 2, где выделена область безопасности С^ . По ординате отложена величина уровня внешних возмущений Г с тремя координатами-воздействиями - Г0,ГлГг. Для разных уровней возмущений область С^ меняется, т.е. становится их функцией. Можно предположить, что по мере роста воздействий на систему параметрическая область безопасности сужается. Таким образом, в результате построений мы располагаем двумя наборами взаимосвязанных множеств: областями безопасности С^ и С1
у бм
построенными в пространстве входных воздействий и флуктуирующих параметров соответственно. Тем самым при оценке безопасности можно перейти от изучения состояний системы к наблюдению за выходными сигналами, а значит, заменить анализ следствия анализом причин.
Обращение непосредственно к угрозам, исходящим от среды и нарушений в системе, привело к размножению областей безопасности. Вместо итоговой области в пространстве состояний мы вынуждены иметь дело с несколькими областями по числу каналов проникновения угроз в систему, да к тому же области связаны функционально. Конечно, это делает алгоритмы обеспечения безопасности более сложными.
Мы рассмотрели решение первой задачи. Теперь перейдем ко второй.
1. Нарушение устойчивости системы означает появление в ней расходящихся процессов, которые не поддаются управлению и немедленно приводят к дезинтеграции системы. Существует общий подход к исследованию устойчивости на результатах А.М. Ляпунова, от которого трудно ожидать непосредственной применимости к проблеме безопасности в силу отсутствия возможности получения конкретных оценок. Развитие метода показало, что его эффективное использование требует разбиения общей задачи на классы, а наиболее продвинутыми оказались решения частных задач с вполне конкретными видами нелинейностей.
Нарушение устойчивости не столь очевидно, но имеет губительные последствия. Поэтому при определении безопасности режимов работы системы следует уделять внимание и устойчивости. Тогда границы Г? и ГМ областей безопасности будут описывать нарушение условий устойчивости системы при превышении уровня допустимых внешних воздействий и запредельном отклонении параметров системы. Мера безопасности как гарантия устойчивости определяется посредством оценки удаления текущего состояния системы от границы, описывающей переход в неустойчивое состояние (рис. 2). Однако в настоящее время не существует общих методов построения областей устойчивости в пространствах воздействий и параметров, которые были бы адекватными областями безопасности. Это обстоятельство ставит под сомнение возможность разработки общей конструктивной теории безопасности, по крайней мере, при современном уровне теории устойчивости в безопасности функционирования системы. Выход из указанного затруднения лежит на пути декомпозиции проблемы, разбиения общей задачи на ряд частных. Иначе, если не удается построить теорию безопасности для всех типов систем, то необходимо решать задачи для систем отдельных классов или в худшем случае ограничиться отысканием частных решений для конкретного вида систем, оценка устойчивости которых известна. Действительно, при изучении системы на безопасность, всегда можно выстроить приоритеты факторов по их влиянию на ее безопасность. Тогда в последующих исследованиях устойчивости можно принимать во внимание только наиболее критичные, для которых и вычислять области допустимых значений.
2. Управляемость системы по своей содержательности сходна с понятием области достижимости. Оба характеризуют достижение цели. Для линейных систем условие управляемости известно. Для нелинейных систем это условие сопряжено с большими трудностями. С практической точки зрения, достижение цели требует:
а) того, чтобы управляющие органы могли воздействовать на параметры состояния, в которых фиксируется цель;
б) того, чтобы было достаточно ресурсов для движения по траектории, проходящей через цель. Эти соображения имеют ясную физическую наглядность, что позволяет выполнить их при создании системы;
в) требование наблюдаемости системы состоит в доступности измерений степеней свободы, информация о которых необходима для управления системой. Выполнение этого требования на практике осуществляется путем создания измерителей, достаточных для идентификации состояний и управления движением системы;
г) ресурсное обеспечение обычно удовлетворяется на стадии проектирования или подготовки системы к выполнению конкретной задачи. Повышение их порогового значения приводит к ухудшению экономических показателей. Однако таким ущербом можно пренебречь по сравнению с угрозой разрушения системы, поэтому на него идут сознательно.
Выводы
1. Для построения оперативной системы мер по недопущению превращения угроз в катастрофические (аварийные) для системы целесообразно использовать информацию о входных воздействиях со стороны среды и отклонениях параметров системы. Это позволяет подвергнуть анализу не следствия (опасные изменения состояния), а причины появления угрожающих состояний. Однако такой путь связан с усложнением системы как в алгоритмическом смысле, так и информационном - требуются сведения об угрозах существования системы. Можно ожидать, что объединение информационных потоков о состоянии систем и причинах его изменения даст наилучшие результаты как позиций простоты реализации, так и эффективности системы обеспечения безопасности.
2. Из числа доступных анализу характеристик динамики системы пригодны для оценки безопасности показатели управляемости, наблюдаемости и устойчивости, а также энергетические ресурсы. Большинство из них достаточно просто удовлетворяется при проектировании или подготовке системы к работе, поэтому их можно не учитывать при анализе безопасности системы. Исключением можно считать устойчивость, оценка которой изменяется при воздействиях со стороны внешней среды и внутренних возмущениях. Эту характеристику следует использовать при построении области безопасности.
3. Применение оценки устойчивости в качестве показателя безопасности в общем случае затруднительно, что приводит к необходимости подвергать анализу на безопасность отдельные классы или только конкретные системы. Для построения области безопасности по критерию устойчивости и ее использования, при контроле целесообразно применять упрощение модели системы. Упрощение рационально проводить путем: выявления критических угроз и/или их объединения в эталонные группы; отказа от непрерывной модели системы и перехода к конечным зависимостям между воздействиями и реакциями системы.
ЛИТЕРАТУРА
1. Могилевский В.Д. Основы теории систем. - Ч. 1. Проблемы формализации динамических систем. - Ч. 2. Гамильтоново представление движения систем. - М.: МИРЭА, 1997.
2. Северцев Н.А., Бецков А.В. Введение в безопасность. - М.: ВЦ РАН им. А. А. Дородницына, 2008.
3. Северцев Н.А., Бецков А.В. Системный анализ теории безопасности. - М.: МГУ им. М.В. Ломоносова, 2009.
4. Шрейдер Ю.А., Шаров А.А. Системы и модели. - М.: Радио и связь, 1982.
SYSTEM PRESENTATION OF THE METHODS TO SAFETY
Severcev N.A., Beckov A.V., Prokopiev I.V.
They are presented in qualitative type of the factors to safety in problem space. They are offered methods of the building of the schemes of the shaping the estimation to safety.
Key words: generalised notion to dangers, external and internai influences, managerial system, estimation to safety of the system, factor to safety, modified border, deforming the parametric area to safety.
Сведения об авторах
Северцев Николай Алексеевич, 1931 г.р., окончил Высшее военно-морское инженерное училище им. Крылова (1954), ВМА им. Крылова (1960), профессор, доктор технических наук, заслуженный деятель науки и техники РФ, заведующий отделом ВЦ РАН им. А.А. Дородницына, автор более 300 научных работ, область научных интересов - математическая теория устойчивости, надежности и безопасности динамических систем.
Бецков Александр Викторович, 1968 г.р., окончил ХВВАУРЭ (1989), доктор технических наук, доцент кафедры УДСООП Академии управления МВД РФ, автор более 100 научных работ, область научных интересов - математическое моделирование, математическое и правовое обеспечение безопасности.
Прокопьев Игорь Витальевич, 1965 г.р., окончил ХВВАУРЭ (1986), кандидат технических наук, старший научный сотрудник отдела анализа нелинейных процессов и проблем безопасности ВЦ РАН им. А.А. Дородницына, автор более 50 научных работ, область научных интересов - математическое моделирование, математическое и правовое обеспечение безопасности.