Задачи построения моделей для систем управления рисками Текст научной статьи по специальности «Компьютерные и информационные науки»

иркутский государственный университет путей сообщения

Каштанов Ю.Б., Белов И.А.

УДК 001.4.658.382.3:006.354

ЗАДАЧИ ПОСТРОЕНИЯ МОДЕЛЕЙ ДЛЯ СИСТЕМ УПРАВЛЕНИЯ РИСКАМИ

Иерархия задач. Возможность возникновения развивающихся аварийных процессов в объектах всех уровней на железной дороге делает возможной и общую постановку задачи управления безопасностью и рисками [1]. Она заключается в создании автоматизировано-со-ветующих систем управления нового поколения.

Автоматизировано-советующая система управления рисками, с одной стороны, являясь более «интеллектуальным» уровнем систем противоаварийной автоматики и обладая более широким кругозором и памятью, а, также располагая достаточно представительной моделью объекта, может выполнять функции автомата при относительно высокой скорости развития аварийных ситуаций, исключающей возможность интерактивного режима. С другой стороны, она может выполнять функции советчика при распознавании текущей ситуации, поиске управления и анализе рисков, когда имеется резерв времени на принятие решения, пользуясь знаниями о причинно-следственных связях событий в объекте, полученных в процессе эксплуатации транспортной системы, имитационного моделирования, оптимизационных расчетов, а также оперативно получаемых данных об объекте управления.

В связи увеличивающимся влиянием, так называемого, человеческого фактора, а также со значительным ростом интенсивности основных технологических процессов существенно возросла плата за ошибочные действия оперативного персонала [2]. Поэтому информационно-советующая система должна распознавать не только отказы технологического оборудования и автоматики, но и неправильные действия персонала во всей цепочке оказания транспортных услуг: ошибки диспетчеров, машинистов, составителей поездов, обходчиков, ремонтных работников. Располагая информацией о проводимых ремонтах, изменениях структурных схем объектов, она могла бы блокировать автоматически, либо в информационном режиме ошибочные воздействия на объект, способные вызвать аварийный про-

цесс, имитируя эти воздействия на ситуационной модели, не допустить возникновения ситуаций с высоким риском.ь более «интеллектуальным» уровнем систем противоаварийной автоматики и обладая более широким кругозором и памятью, а, также располагая достаточно представительной моделью объекта, может выполнять функции автомата при относительно высокой скорости развития аварийных ситуаций, исключающей возможность интерактивного режима. С другой стороны, она может выполнять функции советчика при распознавании текущей ситуации, поиске управления и анализе рисков, когда имеется резерв времени на принятие решения, пользуясь знаниями о причинно-следственных связях событий в объекте, полученных в процессе эксплуатации транспортной системы, имитационного моделирования, оптимизационных расчетов, а также оперативно получаемых данных об объекте упВ связи увеличивающимся влиянием, так называемого, человеческого фактора, а также со значительным ростом интенсивности основных технологических процессов существенно возросла плата за ошибочные действия оперативного персонала [2]. Поэтому информационно-советующая система должна распознавать не только отказы технологического оборудования и автоматики, но и неправильные действия персонала во всей цепочке оказания транспортных услуг: ошибки диспетчеров, машинистов, составителей поездов, обходчиков, ремонтных работников. Располагая информацией о проводимых ремонтах, изменениях структурных схем объектов, она могла бы блокировать автоматически, либо в информационном режиме ошибочные воздействия на объект, способные вызвать аварийный процесс, имитируя эти воздействия на ситуационной модели, не допустить возникновения ситуаций с высоким риском.

Организация глобальной модели. Иерархическая структура объектов железнодорожного комплекса позволяет разделять функции принятия решений, следовательно, обеспечивает обозримость ситуаций в объектах боль-

шой размерности, а также разнесение функций и моделей в иерархии системы управления.

Перед экспертом, создающим модель объекта, стоит проблема, как описать его, чтобы ЭВМ, располагая семиотической моделью, могла принимать решения, по качеству приближающиеся к человеческим.

Для советчика оператора, диспетчера формальная модель сложного объекта должна быть, с одной стороны, подобна самому объекту, тогда модель можно создавать по частям, как и сам объект, а с другой — достаточно простой и обозримой для эксперта и подстраиваемой под объект при его модификации. Эти и другие противоречивые требования выполнить в одной модели невозможно, поэтому, как было отмечено, должна существовать совокупность моделей. Ядром этой совокупности будет модель отдельной функционально-технологической системы (ФТС), причем эта система может представлять как нижний, технологический уровень, когда ее компонентами являются элементы оборудования, так и более высокий, когда компоненты представлены другими ФТС.

Назовем глобальной модель, в которой представлено как единое целое взаимодействие отдельных ФТС, адекватное взаимосвязям всех элементов объекта. Эта модель представляет объект, с одной стороны, как отдельную ФТС со своими технологическими и информационными потоками, с другой — как иерархию совокупности информационных потоков между моделями компонентов объекта [3,4,5].

После определения глобальной модели на концептуальном уровне перед экспертом встает ряд задач описания модели функционально-технологических систем. Первым в этом ряду стоит выбор множества контролируемых параметров V или иных показателей и признаков, достаточно полно характеризующих состояние объекта. Указанный выбор осуществляется экспертом при описании ФТС и является общим для каждого типа объектов. Вторым является выбор шкалы Vi для каждого из контролируемых параметров уг е V, определения точности измерений. Вопросы шкалирования должны быть решены до начала формального описания ФТС, т.к. принципы квантифи-кации (разбиения на диапазоны) — общие для большинства признаков. Следующим стоит выбор принципов описания состояний объекта (ФТС) в процессе его функционирования на множестве выбранных параметров. Эти при-

нципы являются общими для всей модели и реализуются при формализации. Подходы к формализации подобных знаний показаны в [1,6,7].

Определим в структуре железнодорожного комплекса базовые функционально-технологические системы. Это могут быть различные службы, например служба пути, локомотивное хозяйство, СЦБ и др. Модель ФТС должна характеризоваться некоторым обобщенным состоянием для межуровневого обмена информацией. В описание вышележащей ФТС нижележащие входят как параметры, а их состояния являются значениями этих параметров. Состояние каждой ФТС отражается значениями обобщенных параметров, называемых состояниями {51,...,5п } [8].

Среди локальных ситуаций, представленных состояниями 5г е 5 можно выделить совокупности отдельных состояний, соответствующие различным режимам работы оборудования. Так, например, для силовой установки тепловоза выделяются такие режимы как: начальное, холодный резерв, холостой ход, горячий резерв, работа, отказы разной степени тяжести и т.п. Эти режимы объединяют отдельные состояния - 5г в классы эквивалентных состояний отображением ф: 5 ^ О. Классы состояний определены в виде поверхности в пространстве параметров V11. Если О1 и О ] - два

класса, то ОпО] - ф при 1 Ф ] и иг Ог -О .

Классы состояний ФТС являются той информацией, которая передается по структурным связям иерархической модели от нижележащей ФТС к вышележащим. Управляющая информация, со своей стороны, поступающая сверху вниз, задает цель управления в виде класса состояний Ос еО, и на уровне модели ФТС осуществляется обратное преобразование: ф 1 :Ос ^ 5с.

Для формального описания глобальной модели определим множество уровней иерархии модели 1 -1,2,...,п, на каждом уровне ] -1,2,...,тг подсистем (ФТС). Для ]-ой подсистемы 1-ого уровня Р1 обозначим: О{- ее множество классов состояний, передаваемых в Р1+1(1 +1) уровня; 51 -множество позиций (состояний объекта дк - 5к); Е1 -множество переходов в модели Р^; V1 - {У1 /1 -1,п^- множество

параметров размерности п, значения которых поступают из 1-1 уровня от подчиненных ФТС или от датчиков технологического оборудования; О/с - множество целевых классов состоя-

иркутский государственный университет путей сообщения

ний, с помощью которых ]-я подсистема г +1 уровня осуществляет управление ] -й подсистемой /-ого уровня.

При принятых обозначениях глобальная модель должна обеспечивать отображение:

Х:01,

У, -классов состояний нижележащей

ФТС в значения параметров вышележащей; у:Б1с найденных целевых ситуаций

(позиций) / -ого уровня в классы состояний / -1 уровня. Таким образом, чем выше по иерархии, тем больше степень обобщения осведомляющей информации. Влияние отказов, изменений режимов нижних ФТС на верхние уровни будет передаваться опосредованно.

Задачи диагностики. На самых нижних уровнях иерархии объекта управления осведомляющей информацией 10 о протекающих процессах служат сведения о значениях ^у! /1 =1, m;I =1,п} контролируемых параметров

=1,п} технологического оборудования и

систем автоматики (СЦБ). Параметры вещественно-энергетических потоков недоступны для непосредственного измерения, о них можно судить по сигналам, вырабатываемым соответствующими датчиками, а также путем сенсорного восприятия. Информация, поступающая от датчиков, является отражением физических процессов в объекте, т.е. информационным «полем» или пространством разнообразия Яу, в котором описаны состояния О процесса. Это отражение гомоморфно по отношению к процессу вследствие ограничений, обусловленных точностью датчиков и частотой измерений, которые определяются величиной потребительской чувствительности. Совокупность значений контролируемых параметров в каждом узле, каждой технологической системе образует ситуацию дк ={(У{ У)};^ е О. Чем выше по иерархии, тем меньше интересуют детали текущей ситуации в объекте, т.к. осведомляющей информацией для уровня п-1 будут являться ситуации дп уровня п. Детали текущей ситуации на систему в целом оказывают влияние опосредовано путем обобщения отдельных составляющих ситуации. Таким образом, осуществляется анализ процесса функционирования всего объекта и его подсистем при чрезвычайной сложности объекта и колоссальном количестве контролируемых параметров.

Для систем управления ПСУ1 +1 вышележащего уровня / +1 осведомляющей информацией I являются сведения о состояниях

(д|,...,) ФТС ,...,Р1 в данный момент времени í или классах состояний (01 ,...,0п). Для системы ПСУ1 +1 областью определений D( Р )будут

имена ФТС, связанных с данной ПСУ1 +1, а областью значений Е( Р) - состояния или классы состояний этих ФТС. Тогда состояния О1 +1 будут заданы в пространстве Яу как векторы через свои проекции на оси координат D( Р).

Указанные источники осведомляющей информации 10 являются внешними для системы управления. Внутренней на этапе диагностики является информация 1В, отражающая опыт, интуицию оператора, содержащаяся в его памяти, его умозрительной модели, а также зафиксированная в алгоритмах автоматических устройств.

Дополнительной полезной внутренней информацией являются:

- информация I^ о предыстории развития

процесса, это ^, в предшествующие моменты времени т = 01,...,í-1, -т.е. это результат наблюдения за объектом, «память» системыуправле-ния;

- априорная информация 1рп о возможных путях развития аварии с оценкой этой возможности; IPD - это информация, обобщающая результаты всех предшествующих наблюдений за работой этого и других объектов такого типа, результат обучения. Именно здесь заключен основной дополнительный источник информации, используя который можно существенно повысить качество работы устройств, осуществляющих противоаварий-ное управление.

Наряду с источниками дополнительной информации, увеличивающими точность диагностики состояния объектов и процессов на железной дороге, существуют факторы, обуславливающие неопределенность на этом этапе, вызывающую ошибочные действия диспетчеров, операторов, машинистов и автоматики.

Неоднозначность возникает:

- при определении текущего состояния объекта на множестве значений контролируемых параметров V. Это обусловлено недостаточной изученностью объекта, недостаточным количеством контролируемых параметров, их малой информативностью, отказами в системах телеизмерений и телесигнализации;

- при выявлении причин т /т =1, } развития аварии неоднозначность определяется следующими факторами: малой частотой так-

тов контроля значений параметров V объекта (за время между двумя соседними тактами наблюдения произошло более одного события и объект сменил более одного состояния д' ,...,д'+п не замеченных системой управления), неоднозначностью диагноза на каждом такте х-0,' - наблюдений, стохастическими свойствами объекта управления. Примером может служить недостаточно частое измерение уровня радиоактивного загрязнения в тоннелях, вследствие чего невозможно построить адекватную модель процессов разрушений тоннеля и геотектонического воздействия на тоннель.

Задача управления. В общем плане проблемой является создание в составе АСУ ТП объектов и процессов на железной дороги уровня управления, обеспечивающего:

- анализ текущего состояния д' системы Б в целом и всех ее функционально-технологических подсистем {5/

- определение цели управления в каждой из подсистем 5/;

- синтез алгоритма управления с минимальными рисками, либо с уровнем риска, не превышающего установленного порога для достижения цели С/, найденной для 5/, либо

заданной вышестоящей системой;

- выдачу советов диспетчеру по управлению системой и подсистемами, либо лицу, осуществляющему управление, с оценкой пред-почтимости найденных решений;

- анализ степени выполнения отрабатываемых алгоритмов управления с выявлением причин отказов в случае их невыполнения и оценке рисков для каждого случая нештатной работы;

- поиск альтернативных решений по управлению с целью достижения поставленной цели в случае сбоев при реализации уже найденных решений и минимизации рисков;

- выдачу советов по восстановлению после аварий для обеспечения заданного уровня рисков.

Эти задачи влекут, в свою очередь, следующие:

- восприятия осведомляющей информации;

- распознавания текущего состояния объекта д' путем анализа наблюдаемых ситуаций;

- анализа предыстории развития аварийного процесса с целью выявления причин возникновения текущей ситуации, уточнения те-

кущего состояния объекта д' и изменения уровня рисков;

- способности формализации и восприятия цели управления Си;

- способности формирования алгоритма управления заданного отдельными фрагментами с заданным уровнем рисков;

- способности имитации информационных процессов на модели;

- информирования диспетчера или лица, принимающего решение по управлению, о состоянии объекта, причинах возникновения аварии, прогнозах дальнейшего развития, прогнозах рисков и выдаче советов по локализации, подавлению аварии и минимизации рисков.

Вопросы мониторинга информации являются общими для всей АСУ ТП, содержащей вычислительный комплекс, и здесь не рассматриваются, т.к. представляют собой предмет специального исследования. Задача распознавания текущего состояния (диагноза), требует наличия формального описания объекта управления в пространстве контролируемых параметров V. С ней связаны основные задачи:

- выбора минимальной и достаточной системы информативных параметров V, с помощью которых можно описать состояние объекта;

-идентификации, т.е. определения на множестве V множества состояний О;

- поиска решающего правила Юу, с помощью которого можно распознать состояние д и решить задачу минимизации рисков.

Эти задачи могут быть разрешены с помощью методов теории распознавания образов и искусственных нейронных сетей предметными экспертами на этапе анализа процессов функционирования железнодорожного комплекса и синтеза информационной модели. Необходимость исследовать предысторию развития аварийного процесса требует наличия динамической информационной модели объекта, на которой можно имитировать процессы развития аварии с целью выявления обусловивших их причин и анализа возможных рисков, как это покакзанов [1]. Для выявления возможных путей развития аварийного процесса необходимо привлечение соответствующих математических методов, позволяющих оптимизировать процесс поиска. Стохастич-ность отказов и возникновения аварийных ситуаций требует придания модели вероятностных свойств и использования вероятностных

иркутский государственный университет путей сообщения

критериев для принятия решения на этапе диагноза и анализа рисков.

Задача формирования цели управления влечет за собой задачи:

- описания целей управления С в пространстве контролируемых параметров У;

- возможности соотнесения целей, заданных лингвистически и формально,

- определение уровней рисков при достижении каждой цели.

Задача формирования алгоритма управления в виде последовательности воздействий на объект управления, необходимых для перевода его из текущего аварийного в состояние с заданным риском, определяемого целью управления, также требует наличия информационной динамической модели объекта. С помощью этой модели могут быть исследованы возможные пути достижения цели, т.е. последовательности элементарных управляющих воздействий ,+1,...,+п, определены возможные риски при достижении этих целей для каждой из этих последовательностей. В случае альтернативных путей достижения цели управления необходимо располагать возможностью их выбора.

Когда цель поставлена нечетко, необходимо иметь возможность поиска наилучшего пути к нечетко поставленной цели в пространстве нечётких параметров с помощью технологии обработки нечёткой информации.

Необходимость в наличии информационных моделей влечет за собой ряд задач по анализу объекта и структурному синтезу его информационных моделей:

- исследование функционально-структурной схемы объекта для выделения его подсистем;

- выявление связей и взаимозависимостей подсистем между собой;

-выявление сложившейся иерархии управления;

- формальное описание состава, структуры и свойств объекта;

- формализация причинно-следственных отношений;

- выбор языка формального описания объекта.

Последний ряд задач связан с реализацией непосредственно инструментального комплекса. Среди них основные:

- разработка комплекса программ для диалога предметного эксперта и ЭВМ при наполнении базы знаний в интерактивном режиме;

- разработка языка описания данных информационной модели при наполнении базы знаний;

- разработка структуры модели объекта;

- верификация с помощью ЭВМ синтезируемых моделей;

- разработка комплекса программ для решения задач диагностики объектов и управления рисками;

- разработка программ выдачи советов автоматически и по запросу (подсистемы объяснений).

Это, конечно, только первоочередные вопросы, требующие разрешения при решении поставленной проблемы.

Информация и неопределённость.

Информация для управления может быть так же, как и для диагностики внутреннего и внешнего порядка:

- внутренняя информация о результатах диагноза ^, получаемая в результате анализа осведомляющей информации 1'{ от всех источников ^ является определяющей информацией для выбора управления. От нее во многом зависят действия операторов на всех уровнях иерархии управления. Поэтому разработка средств повышения качества 1р позволит повысить точность работы всей системы управления;

- внутренняя информация Iе о цели управления С регламентируется соответствующими инструкциями для оператора, заданием ограничений для регуляторов, заданием алгоритма работы устройств автоматики;

- внешняя информация Iй о текущих целях управления, задаваемая вышестоящей системой в виде распоряжений операторам, изменений уставок защит и переключений в автоматике;

- внутренняя априорная информация Iх о возможных управляющих воздействиях и переходах системы под их влиянием;

- внутренняя априорная информация ^ о предпочтимости тех или иных управляющих воздействий;

- Iе - это информация, используя которую оператор может формировать цели управления, она выявляется априори на этапе проектирования объекта и включении его в эксплуатацию. Она может быть формализована в виде дерева отказов диаграмм Исикавы для объектов железной дороги;

- Iй - это информация, вырабатываемая на более высоком уровне и с большей степенью отвечающая требованиям системы управле-

ния в целом. В этом случае необходимо подавление Iе информацией Iй, поступающей с верхнего уровня.

Информация Iх определяется технологической схемой объекта и, следовательно, может быть получена из его анализа. 1к - это информация, зависящая от целей управления и отражающая ограничения, накладываемые на управление. Она определяется текущими условиями работы объекта и его технико-экономическими показателями. Предпочтимость тех или иных воздействий по подавлению аварий может быть выявлена на физических или математических моделях.

Как и на этапе диагностики, при управлении существует ряд факторов, обуславливающих неопределенность при принятии решения. Прежде всего, неопределенность возникает в случае неоднозначного диагноза {д'п/п>1^, т.е. вектору значений контролируемых параметров поставлено в соответствие более одного состояния объекта управления. Если среди допустимых состояний д' в текущий момент времени находятся состояния д1, д} требующие различных управляющих воздействий хк, х1, то увеличивается возможность выбора неверного воздействия и дальнейшего развития аварии.

Неопределенность возникает также при определении целевых состояний дс объекта и связана с неточностью описания и плохим определением события, явления или какой-либо важной переменной.

Неопределенность здесь обусловлена недостаточной изученностью объекта, разбросом значений контролируемых параметров, неудачной попыткой формализации опыта человека, управляющего объектом. Неопределенность появляется при определении цели управления в пространстве параметров, вследствие нечеткости при определении степени принадлежности значений параметров V, в пространстве которых определена цель, к действительной цели, а также нечеткости в определении самих значений параметров, в определении истинности этих значений и нечеткости их статистических оценок.

Если имеются альтернативы достижения цели управления {хк/к >1|, то неопределенность возникает при принятии решения о выборе альтернативы хк. Степень неопределенности в этом случае будет функцией критерия выбора Ш, который должен включать в себя такие факторы, как вероятность достижения

цели Рс, ущерб и степень риска при выборе ошибочной стратегии, затраты на управление, время достижения цели и др. Значительная неопределенность возникает также при появлении событий, ситуаций, не встречающихся ранее и не исследованных на моделях. При известной цели управления неопределенность заключается в неизвестности — достижима ли цель за приемлемое время, и, наконец, неопределенность появляется при выборе управляющего воздействия в условиях, когда цели, ограничения и последствия возможных воздействий неизвестны. Кроме того, неопределенность может быть обусловлена нечеткостью целевых функций, необходимостью принимать решения в условиях многокритериаль-ности.

Динамика изменения ситуаций. В ряду основных стоит задача описания динамики изменения ситуаций при функционировании объекта, которая может быть решена различным образом, определяемым целью моделирования. В логическом моделировании при решении вопросов на качественном уровне формальные методы отражения динамики изменения состояний должны обеспечивать эксперту возможность описывать ее на семиотическом языке. Выбор принципов описания динамики подчинен главной задаче, решаемой оператором в процессе его деятельности — управлению объектом, которая с наиболее общих позиций состоит в том, чтобы изменить динамику поведения объекта в соответствии с целью, заданной человеком. Эта задача естественным образом распадается на три самостоятельные в информационном плане, являющиеся главными и для советчика:

- определить состояние д' объекта, причи-

' '-1 ' ны х , вызвавшие его изменение д ^ д ;

- предсказать динамику его поведения;

- принять решение о том, каково должно быть управление Хи, чтобы достигнуть заданной цели С при известном текущем состоянии

д'.

Под целью в широком смысле Сц будем понимать будущий желаемый и достижимый результат деятельности объекта, а под целью управления в узком смысле — количественно определенную в пространстве параметров V, критериев Ш область Ос желаемых значений

• с г» У

V в пространстве параметров К и соответствующие этой области состояния объекта {дс Тогда под управлением будем понимать

процесс такого направленного воздействия

иркутский государственный университет путей сообщения

Xе на объект и: Xе х О ^ 0 е, при котором происходит изменение значений параметров у1 на уе, соответствующих целевым состояниям 0 е.

Диагностика и управление должны обеспечиваться многошаговыми решениями, которые в первом случае позволяют восстановить пропущенную информацию, а во втором — сформировать алгоритм управления.

Решение указанных задач должно быть получено по той же логической схеме, как это делает человек: ситуация — решение. Если динамический процесс можно рассчитать с помощью точных математических методов за допустимое время и вычислительные ресурсы это позволяют, то экспертная модель здесь будет лишней. Ее роль незаменима для описания таких динамических процессов, которые являются отражением человеческого знания, опыта и интуиции о ситуационном функционировании объекта и всех его компонент, для учета таких начальных условий функционирования и его результатов, которые невозможно учесть в строгой модели, но знание которых позволяет человеку сужать зону неопределенности при принятии решения.

С учетом всего комплекса динамических и ситуационных знаний можно сформулировать задачи диагностики и управления:

• для диагностики — зная вектор текущих значений контролируемых параметров V1 - (у'1 ,у'2,...,у'п ), у! е У и предысторию протекания процесса (д0,д 1,...,д1 1) необходимо определить текущее состояние д1 и причины х1 1, обусловившие его;

• для управления — определить цель управления как некоторое желаемое состоя-

е

ние д и найти управляющие воздействия (х1,х1+1,...,х1(к )для достижения его.

Анализ динамики изменения ситуаций.

Как показано в [1] динамика изменения ситуаций представима на языке сетей Петри. На языке сетей Петри задачи анализа динамики сводятся к решению задачи достижимости разметки (р1 )е ^,(р1 "1,ц1 _1)), которая заключается в определении достижимости раз-метки(р{ )из данной разметки (р{ 1 1). Задача достижимости решается построением дерева достижимости, элементами которого являются элементы множества достижимых разметок. Решение задач анализа обеспечивается тремя потоковыми алгоритмами обработки дерева достижимости, отражающими специфику каждой задачи. Алгоритмы диагностики Л° и управления Ли построены с использованием

принципов динамического программирования Беллмана и алгоритма Нильсона [9].

Имитация. Алгоритм Л0 - обеспечивает задачу имитации.

1. Вектору значений контролируемых параметров У1 ставится в соответствие допустимость возможных состояний объекта ц (У1 ):

Цд(у 1)-т1п(Ц,к(у! ),...,Ц,к(у[ )).

В разметку Бк )и у( Бк )позиций Бк - дк заносятся значения функций принадлежности цдк (у 1), а в разметку р(Бп ) - вероятность распознанных состояний.

2. Разметка Бк )позиций Бк, являющихся условием перехода, устанавливается равной 1, т.е. данное условие перехода хи - Би разрешено, а значение вероятности разметки р(Бк) устанавливается равным значению априорной вероятности, известной из прошлого опыта, либо равным 1.

3. Осуществляется срабатывание перехода е! по правилам

Р(Бк ) -Р(Р(е )№(е, ))-Р(«(е!,Бк )),

УБк -га(е!):у(Бк ) -тт(ц(),ц(Би ))-га(е!,Бк ). в которых р(е!))>0 и ц(л(е!))>0, т.е. переход разрешен, т.к. все его входные позиции имеют ненулевую разметку.

р(га(е! )) - р(ш(е;)) + р(р(е! ))-ш(е!,)-р(п(е! )),

УИе! )) - т1П(У(р(е! )),Ц(^(е! ))).

Разметка (р1 (1,ц1 (1) фиксируется во множестве достижимых разметок в качестве очередного элемента.

4. Если переход не последний из числа разрешенных, то в п.3.

5. Построение дерева на этом шаге закончено, разметка (р1 ,ц1) указывает на те ситуации в объекте, которые могут возникнуть, если будут реализованы входные условия и воздействия хи - Би.

Прогноз. Этот алгоритм служит для предсказания поведения объекта при анализе предполагаемого управления хи. Задача предсказания является главной при блокировании ошибочных действий оператора.

Алгоритм Л°- служит для нахождения причин изменения ситуаций.

1. Всем меткам множеств {р(Б )},{ц( Б)}, {5(Б )},{у( Б)} присваиваются значения равные

2. Вектору значений контролируемых параметров у1, который зафиксирован на выходе объекта, ставится в соответствие допусти-

мость возможных состояний объекта ц (У') в соответствии с ц (У') -тт(ц4(у' ),...,ц4(уП )).

В разметку ц(5к )позиций 5к - дк заносятся значения функций принадлежности ц (У').

3. Если {ц(5' 1 )|-ф, т.е. '-1 (первый цикл

диагностики), то анализ закончен и в п.9, иначе из множества Е выбирается очередной переход в1. Если ц( р(в1)) > 0; ц(р(в1 )) -ц' и ц(л(вг.)) > 0,

т.е. если входная позиция 5/ - р(в1 ) находится

во множестве допустимых предшествующих

' -1

состояний ц и не является текущим состоянием и позиция — условие 5и -п(в{ )имеетраз-метку, разрешающую переход, то вычисляется значение вероятности и функции принадлежности для каждой выходной позиции 5{ - га(в{ ) перехода в{

рр( )-р( 5и )• рЫе, 51));

ц'-тт(ц(5/),ц(5к ),ц(5 )).

Если несработавших переходов в списке переходов нет, то анализ закончен и в п.9.

4. Если р'-ц'>у(5{ ), то в у(5{ )фиксируется значение р'^ц', а в 5(5{ )- значение в{. В р(5{ Заносится р(5{) + р', т.к. если в состояние д1 - 51 допустимы различные одновременно несовместимые переходы {в, }, то их вероятности суммируются.

Эта процедура выполняется и для остальных позиций {га(в{ )}.

5. Если ни одна из выходных позиций обработанного перехода в1 не попадает во множество ц', то в п.2.

6. Позиция 51 становится текущей позицией и заносится в список последовательности позиций.

7. Если 5(5{ ) - 0, то в п.8, иначе из 5(5{ )вы-бирается значение кода того перехода ви, срабатывание которого привело в позицию 5{ с максимальным весом (математическим ожиданием функции принадлежности). Позиция условие перехода п(в{) - 5и заносится в список Ях в качестве причины, вызвавшей переход из

дх - 5/в д1 - 51.

8. Текущей становится позиция 5( - р(в{ )и в п.5.

9. Поиск наиболее допустимых последовательностей завершен. Они записаны в неявном виде (в обратном порядке) через механизм ссылок в разметке 5(5). Разметка у( 5) содержит оценку допустимости позиций с разметкой (р' ,ц' )с учетом динамики процесса.

10. Множеству ц' присваивается метка ' -1 и алгоритм заканчивает работу до поступ-

ления следующей информации о У' и существующем множестве ц' .

Изложенный алгоритм анализа достижимости маркировки (р' ,ц') из разметки

(р{-1,ц' 1) обеспечивает одновременное построение ветвей дерева достижимости для локальных подсетей, покрывающих общую сеть И - модель процессов в ФТС.

Управление. Задачей алгоритма поиска управляющих воздействий является нахождение последовательности управляющих воздействий (условий) (х',х'+1,...,х'+к ), обеспечивающей достижение цели дс - 5с из д{ - 5{, причем число шагов заранее неизвестно. Цель может быть задана в виде желаемого состояния дс или в виде ограничений С -ц(Ус) на значения контролируемых параметров V. Эти ограничения могут относиться не только к конечному, целевому состоянию, но и к промежуточным управляющим воздействиям. Принимается, что объект по-прежнему является стохастической системой, имеющей свойство марковости. Поэтому для поиска можно использовать принципы динамического программирования для нахождения многошагового решения (х{,х{+1,...,х{+п ), заключающегося в максимизации управляющего воздействия по принятому критерию на каждом шаге, предшествующем целевому состоянию. Вследствие этого алгоритм Ли ищет управление в направлении обратном процессу, т.е. от 5с к 5'.

Алгоритм Ли

1. В сети И - модели объекта установлена маркировка( р' ,ц'), соответствующая {д' |ре-

зультат предшествующей диагностики.

2. Если цель задана в виде ограничений на значения параметров V, то в соответствие с (2.6) ей ставится в соответствие функция принадлежности цдс (Ус) -тт(цс (у 1),...,ц 1с (уп )) и

в разметку цс (5) и у' (5) заносится значение цс (У), 5с -дс. Если цель задана состоянием дс - 5с, то разметка ц(5с)-1и у(5с)-1.

3. Находим переход в1 связанный с очередной целевой позицией 5с , если такая позиция неединственна.

4. Если {о(вг. ) - 5с | >1, т.е переход в{связан более чем с одной целевой позицией, причем для каждой га(в{, 5 с ) - р/, то вычисляем математическое ожидание Е функции принадлеж-

иркутский государственный университет путей сообщения

ности (допустимости) цели при условии, что сработал переход е! в связи с л(е!) - Би

Б(ц(е1 ))-о^ ,Б{ЖБ,е )+...«Ще1,Бск ЖБск )

5. Находим ц'-т1п(Е(ц(Б! ),ц(л(е!)))). Если у(р(е! ))< ц', т.е. переход е! позволяет максимизировать решение, то в разметку у(Б]), предшествующей позиции Б! - р(е!) заносится ц', у(Б!) -ц', а в разметку 5(Б!) - е1, т.е. адрес максимизирующего перехода.

6. Если после очередной итерации в списке {Бе_к } оказались позиции то Б1, то для них

может быть восстановлена последовательность, максимизирующая управление.

Если в списке позиций цели есть еще не обработанные позиции, то в п.3. Если среди размеченных позиций Бе 1 - р(е) есть позиции, не помеченные (р1 ,ц1), то они становятся

целевыми и в п.3. Иначе можно восстанавливать управляющую последовательность.

7. Если найдена связь между (р1 ,ц1) и це,

то разметка 5(Бе_к )указывает переход е', который необходимо выполнить. Первым входным воздействием (условием) будет х 1 - Би -п(е!).

8. Следующая позиция выбирается из условия Б1 (1 -тах(ю(е!)). Позиция становится

текущей. В р(Б1 (1 )заносится р' - р(Б1 )-о(е!,Б1 (1)

Если Б1 (1 - Бе, то Б1 (1 становится текущей и в п.7. Иначе — закончен поиск последовательности входов (условий)

Ях -(х 1,...,хк_1) -(Би,...,Бик_), выполнение которых позволит перевести объект из текущего состояния Б{ -д{ в целевое Бе -де с вероятностью р(де), функция принадлежности которого Бе).

При большом числе позиций и переходов скорость сходимости алгоритма Ли можно увеличить введением дополнительного эвристического критерия, позволяющего оценивать степень близости к цели очередной найденной позиции и перехода. Так для объектов транспортного комплекса таким правилом будет, по-видимому, хемингово расстояние в пространстве параметров У между позициями Бе и Бе_1. Семантика этого заключается в минимизации воздействия на объект для преобразований значений параметров.

Заключение. Риски и надежность работы объектов железнодорожного комплекса зависят как от надежности основного технологического оборудования и безотказности систем автоматики, так и от качества работы опера-

тивно-диспетчерского, управленческого персонала.

В условиях развивающихся аварийных процессов, в условиях стресса и жестких временных ограничений диспетчеру необходима интеллектуальная поддержка в виде советчиков на базе информационных технологий, осуществляющих предварительный анализ осведомляющей информации, поиск необходимого управления при заданной цели управления и анализ рисков.

Железнодорожный комплекс представляет собой совокупность подсистем, объединенных технологическими процессами и выполняющих определенные функции. Системы управления ими образуют иерархию управления, имеющую несколько информационно-связанных уровней.

Объекты железной дороги, вследствие конечного числа элементов оборудования, возможных режимов работы, ограниченного количества контролируемых параметров и управляющих воздействий, могут быть представлены на феноменологическом уровне с помощью логических моделей.

Информационно-советующая система может решать задачи анализа рисков, диагностики и управления с помощью знаний человека, формализованных в логической модели, и источников основной и дополнительной осведомляющей информации, используемой оператором в своей работе.

Для обеспечения функций советчика диспетчера, оператора, лица принимающего решение на основе экспертных систем необходима разработка инструментальных средств, обеспечивающих автоформализацию знаний специалистов без привлечения труда программистов.

Логические модели, реализованные в советчиках, могут быть использованы и для тренажеров диспетчерского и управленческого персонала.

БИБЛИОГРАФИЯ:

1. Хоменко А.П., Каштанов Ю.Б., Елисеев С.В. Основы стратегии и тактики управления региональным центром мониторинга, прогнозирования и управления безопасностью транспортных систем //Материалы Седьмой научно-практической конференции «Безопасность движения поездов». Москва. 26-27 октября 2006г. С.48-53.

2. Каштанов Ю.Б., Горский Ю.М., Перминова Э.В., Проферансов Ю.Д., АдриановЕ.Н.,

Гольцман Э.М. Исследование возможнос- 5. ти построения автомата-советчика для задач многоуровнего распознавания аварийных процессов на АЭС //В сб. "Методические вопросы надёжности". №14, Иркутск,

1977. С.21-25

3. Каштанов Ю.Б., Горский Ю.М., Перминова Э.В., Проферансов Ю.Д., АдриановЕ.Н., Гольцман Э.М. Некоторые возможности использования высших уровней иерархии 6. АСУ ТП для предотвращения развития цепочечных аварий в электроэнергетических системах //Труды "Всесоюзный симпозиум по актуальным вопросам управления в больших системах энергетики" Иркутск, 7.

1978. С.42-49.

4. Каштанов Ю.Б., Горский Ю.М. и др Результаты моделирования на ЭВМ развивающихся аварий и работы "интеллектуальной" системы, ориентированной на повы- 8. шение живучести АЭС //В сб. "Методические вопросы надежности больших систем энергетики" Иркутск, 1980г.с.32-35.

Каштанов Ю.Б., Горский Ю.М. Гольцман Э.М. Методические вопросы анализа осведомляющей информации и построения программно-вычислительного комплекса для имитации аварийных режимов мощных энергоблоков // Труды симпозиума, «Системы энергетики - тенденции развития и методы управления». Иркутск, 1981. с.115-121.

YU. B. Kashtanov, A.M. Berlin, I.A. Sher. Methods and means use of artificial intelligence in power system investigations //Harwood Academic Publishers GmbH. Printed in the USA. 1993. pp. 1-29 Каштанов Ю.Б. Экспертная система диагностики и подавления развивающихся аварийных процессов в технически-сложных системах. Деп. ВИНИТИ 09.02.1987, № 944-в 87.

Беллман Р., Энджел Э. Динамическое программирование и уравнения в частных производных: Пер. с англ.1974. 208 с.

Парфенова М.Я., Парфенов И.И., Гущин Ю.Г. УДК658.382.3

БЕЗОПАСНОСТЬ ФУНКЦИОНИРОВАНИЯ ОСОБО ВАЖНЫХ ОБЪЕКТОВ НА ОСНОВЕ ПРОФИЛЯ ПРОИЗВОДСТВЕННОЙ СИСТЕМЫ

По определению стандарта КО/1ЕС 10000 объекты охраны труда и промышленной безо-

профиль - это набор, состоящий из одного или пасности рассматривается спецификация

большего числа стандартизованных специфи- функционально взаимосвязанных объектов на

каций (базовых стандартов и/или междуна- множестве параметров и их признаков

родных стандартизованных профилей) и опре- свойств, которые обеспечивают требуемый

деляющий выбор из этих спецификаций необ- набор производственных функций, а также

ходимых для реализации конкретной приклад- согласованы и параметризованы с использова-

ной функции классов сервиса, опций, пара- нием стандартизованных спецификаций и ре-

метров, тестовых наборов. Профиль задает ба- шений, экспертных оценок многокритериаль-

зовую функциональность системы и ее окру- ных альтернатив.

жения, необходимую для выполнения кон- По уровням декомпозиции организацион-

кретных прикладных задач, агрегируя избира- ного управления на предприятии объектами

тельным образом функциональные возмож- охраны труда и промышленной безопасности

ности стандартизованных спецификаций. Под являются цеха (отделы), участки, типы рабо-

профилем производственной системы через чих мест, рабочие места, виды исследований,