Научная статья на тему 'Об одной математической модели безопасности'

Об одной математической модели безопасности Текст научной статьи по специальности «Математика»

CC BY
212
48
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
БЕЗОПАСНОСТЬ / УПРАВЛЯЕМЫЙ ПОЛУМАРКОВСКИЙ ПРОЦЕСС С КАТАСТРОФАМИ / ОДНОРОДНАЯ МАРКОВСКАЯ РАНДОМИЗИРОВАННАЯ СТРАТЕГИЯ УПРАВЛЕНИЯ / НАДЕЖНОСТЬ / БЕЗОТКАЗНОСТЬ / РЕМОНТОПРИГОДНОСТЬ / ОПТИМАЛЬНОЕ УПРАВЛЕНИЕ / SECURITY / CONTROLLED SEMI-MARKOV PROCESS WITH DISASTERS / HOMOGENEOUS MARKOV RANDOMIZED CONTROL STRATEGY / RELIABILITY / FAILURE-FREE OPERATION / MAINTAINABILITY / OPTIMAL CONTROL

Аннотация научной статьи по математике, автор научной работы — Каштанов Виктор Алексеевич, Длиннова Екатерина Сергеевна

В статье исследуется модель технического обслуживания системы, которая обеспечивает безопасность функционирования некоторой охраняемой системы. Для этого используется математическая модель управляемого полумарковского процесса с катастрофами. Особенности модели заключаются в учете особенностей самостоятельной индикации отказа (время самостоятельной индикации имеет произвольное распределение) и особенностей возникновения катастрофы (учет времени, необходимого для нанесения невосполнимого ущерба, и возможность нанесения невосполнимого ущерба не только первым проникновением в охраняемую систему). Устанавливается связь характеристик надежности (безотказности и ремонтопригодности) и характеристик безопасности. Решена задача оптимизации периодичности проведения восстановительных работ, при которой математическое ожидание времени до катастрофы максимально.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

ON A MATHEMATICAL SECURITY MODEL

A model of system maintenance which ensures secure operation of the system is investigated. To this end, mathematical model of a controlled semi-Markov process with catastrophes is used. The model allows to take into account the features of self-manifestation of failure (the time has an arbitrary distribution) and features of disaster occurrence (the time required to inflict irreparable harm and the possibility of irreparable harm not only at the first penetration into the system). Connection between reliability characteristics (failure-free operation and maintainability) and security features is established. The problem of optimization of the frequency of restoration work, in which the expectation for time until disaster is maximal, is solved.

Текст научной работы на тему «Об одной математической модели безопасности»

Труды Карельского научного центра РАН №8. 2016. С. 34-44 DOI: 10.17076/mat388

УДК 519.218

ОБ ОДНОЙ МАТЕМАТИЧЕСКОЙ МОДЕЛИ БЕЗОПАСНОСТИ

В. А. Каштанов, Е. С. Длиннова

Национальный исследовательский университет «Высшая школа экономики»

В статье исследуется модель технического обслуживания системы, которая обеспечивает безопасность функционирования некоторой охраняемой системы. Для этого используется математическая модель управляемого полумарковского процесса с катастрофами. Особенности модели заключаются в учете особенностей самостоятельной индикации отказа (время самостоятельной индикации имеет произвольное распределение) и особенностей возникновения катастрофы (учет времени, необходимого для нанесения невосполнимого ущерба, и возможность нанесения невосполнимого ущерба не только первым проникновением в охраняемую систему). Устанавливается связь характеристик надежности (безотказности и ремонтопригодности) и характеристик безопасности. Решена задача оптимизации периодичности проведения восстановительных работ, при которой математическое ожидание времени до катастрофы максимально.

Ключевые слова: безопасность; управляемый полумарковский процесс с катастрофами; однородная Марковская рандомизированная стратегия управления; надежность; безотказность; ремонтопригодность; оптимальное управление.

V. A. Kashtanov, E. S. Dlinnova. ON A MATHEMATICAL SECURITY MODEL

A model of system maintenance which ensures secure operation of the system is investigated. To this end, mathematical model of a controlled semi-Markov process with catastrophes is used. The model allows to take into account the features of self-manifestation of failure (the time has an arbitrary distribution) and features of disaster occurrence (the time required to inflict irreparable harm and the possibility of irreparable harm not only at the first penetration into the system). Connection between reliability characteristics (failure-free operation and maintainability) and security features is established. The problem of optimization of the frequency of restoration work, in which the expectation for time until disaster is maximal, is solved.

Keywords: security; controlled semi-Markov process with disasters; homogeneous Markov randomized control strategy; reliability; failure-free operation; maintainability, optimal control.

Введение

Актуальность проблемы безопасности функционирования технических, экономиче-

ских, социальных и других систем делает актуальной проблему разработки математических моделей безопасности, поскольку анализ

34

этих моделей позволяет построить прогноз развития реальных процессов функционирования различных систем, предпринять меры при неблагоприятном прогнозе, количественно оценить возникающие опасности.

Если обратиться к основному нормативному документу по безопасности - Федеральному закону «О безопасности» от 28.12.2010 № 390-Ф3, то можно определить основные особенности моделей и требования к вновь разрабатываемым математическим моделям.

В упомянутом выше федеральном законе безопасность определяется как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Таким образом, имеем некий объект, который может находиться в различных состояниях, причем элементы этого множества состояний различаются по степени опасности (высокая, низкая опасность и т. п., и обычно эта классификация ассоциируется с цветовой гаммой - красный, оранжевый, зеленый уровень опасности). С другой стороны, есть факторы (противники, злоумышленники или объективные обстоятельства), создающие угрозы штатному течению процесса функционирования и выводящие процесс из подмножества безопасных состояний. Поэтому нужно принимать меры, то есть управлять этим процессом функционирования. Отметим еще одно важное обстоятельство - на процесс функционирования системы оказывают влияние различные случайные факторы.

Из вышеизложенного можно сделать вывод, что математической моделью для описания моделей безопасности и исследования ее характеристик может служить класс управляемых случайных процессов.

В работе [5] для анализа моделей безопасности используется модель управляемого полумарковского процесса с катастрофами, который введен и исследован в [7, 8].

В настоящей работе исследуется модель функционирования системы, которая обеспечивает защиту некоторой технической (информационной, энергетической и т. п.) системы от атак злоумышленников. Причем предполагается, что поток атак описывается пуас-соновским процессом с заданным параметром.

Такую ситуацию можно наблюдать при функционировании системы защиты информации, при охране военных и различных специальных объектов и в других подобных обстоятельствах.

Важным фактором при функционировании системы защиты являются ее возможные отка-

зы и переходы в состояния, когда она не способна успешно отражать атаки злоумышленников. Для повышения эффективности функционирования системы защиты предусматривается техническое обслуживание - проведение различных предупредительных восстановительных работ, сокращающих время пребывания системы защиты в состоянии неработоспособности.

Отличие исследуемой в настоящей работе модели технического обслуживания от рассмотренных ранее [2, 3] состоит в том, что появившийся в системе защиты отказ самостоятельно проявляется через случайное время ( с распределением Ф(х) = Р{( < х}. Кроме этого, ранее обычно предполагалось [5], что атака считается успешной, если момент атаки попадает на период неработоспособности системы защиты. Однако реальная ситуация значительно сложнее. Во-первых, для успешности атаки (превращение атаки в катастрофу) необходимо не только проникновение в охраняемую систему, когда система защиты не смогла парировать атаку, но и необходимо некоторое время, возможно случайное, для того чтобы злоумышленник смог вскрыть информацию или нанести невосполнимый ущерб охраняемой системе. Это первая особенность исследуемой модели.

Вторая особенность заключается в том, что не только первое преодоление системы защиты на периоде ее неработоспособности может перерасти в катастрофу, но и последующие.

Учет этих особенностей делает исследование технически более сложным, с одной стороны, но, с другой стороны, делает модель адекватно описывающей реальную ситуацию.

Математическая задача, решаемая в настоящей работе, заключается в построении управляемого случайного процесса, описывающего эволюцию исследуемой технической системы, определении количественного показателя безопасности - математического ожидания времени до катастрофы и определении оптимальной стратегии управления, обеспечивающей максимальное значение этого математического ожидания.

Ниже мы дадим решение поставленной задачи в новых предположениях.

ОПИСАНИЕ ПРОЦЕССА ЭВОЛЮЦИИ СИСТЕМЫ ЗАЩИТЫ

Пусть задана система, у которой время безотказной работы { распределено по закону Р(х) = Р{£ < х}, Р{х} = 1 -Р(х) = Р{{ ^ х}.

Выше мы предположили, что появившийся при функционировании системы отказ само-

стоятельно обнаруживается (проявляется) через случайное время £ с распределением Ф(ж).

В начальный момент ¿о = 0 начинается эксплуатация системы защиты и назначается начало планового предупредительного обновления (профилактика) системы через время

V ^ 0, распределенное по закону

С(ж) = Р^ < ж},С(0) = 0.

Назначение плановых предупредительных обновлений системы через случайное время

V ^ 0 означает введение рандомизации в процесс принятия решений, т. е. в тот момент, когда нужно принимать решение, строится реализация и случайной величины V, {V = и}, распределенной по закону С(ж), и плановое предупредительное обновление системы производится через время и.

Если к назначенному моменту V система не отказала (произошло событие {V < и}), то в момент V начинается плановое предупредительное обновление системы, которое, по предположению, полностью обновляет систему. Обозначим длительность этого планового предупредительного (профилактического) обновления через 71, а через ^\(ж) = Р{71 < ж} обозначим функцию распределения этой длительности, далее будем использовать обозначения А (ж) = Р{71 ^ ж}.

Если отказ системы наступил до назначенного момента времени V (произошло событие {V ^ С}), но самостоятельно не проявился до назначенного момента (произошло событие {V < (+С}), то в назначенный момент устанавливается, что система находится в состоянии отказа, и начинается плановое аварийное обновление системы. Длительность этого восстановления обозначим через 72, а закон распределения обозначим через ^2(ж) = Р{72 < ж}, *2(ж) = Р{72 ^ ж}.

Если отказ системы наступил до назначенного момента времени и самостоятельно проявился до назначенного момента (произошло событие {V ^ ( + С}), то в момент проявления отказа (( + С) начинается внеплановое аварийное обновление системы. Длительность этого восстановления обозначим через 73, а распределение обозначим ^3(ж) = Р{73 < ж}, *3(ж) = Р{73 ^ ж}.

После проведения возможных восстановительных работ, когда, по предположению, система полностью обновляется, осуществляется перепланирование момента проведения следующей предупредительной восстановительной работы независимо от прошлого течения процесса, и весь процесс обслуживания повторяется заново.

Из вышеприведенного описания следует, что система защиты не может парировать атаки в периоды проведения восстановительных работ и в периоды пребывания системы в состоянии скрытого отказа, а парирует атаки в периоды исправной работы (функционирования).

Описание процесса атак и определение их успешности

Как уже было отмечено выше, на охраняемую систему злоумышленниками осуществляются атаки и попытки нанести невосполнимый ущерб.

Опишем алгоритм осуществления этих атак. Пусть атаки на систему совершаются периодически, через случайные интервалы времени, имеющие экспоненциальные распределения, параметры которых зависят от состояния системы защиты. Обозначим А^, г = 1, 2, 3, параметр экспоненциального распределения времени между интервалами атак на нашу систему, когда в ней проводится плановая предупредительная профилактика, плановый аварийный ремонт или внеплановый аварийный ремонт соответственно, Ао - параметр экспоненциального распределения времени между моментами атак на нашу систему, когда система находится в состоянии скрытого отказа. Заметим, что дифференциация интенсивности атак при различных состояниях системы защиты определяется тем, что, даже находясь в неработоспособном состоянии, система защиты может парировать часть атак.

Самый неблагоприятный исход для функционирования исследуемой системы состоит в том, что злоумышленники смогли атаковать, проникнуть в охраняемую систему и получить достаточное время для ее взлома или нанесения недопустимого ущерба. Поэтому введем еще одну случайную величину, характеризующую время, которое злоумышленник потратит на то, чтобы взломать систему защиты. Обозначим эту величину через п, ее распределение обозначим через Ф(ж) = Р{п < ж} и будем считать ее независимой от других случайных величин.

Итак, атака будет считаться успешной (катастрофой) при выполнении следующих условий: система находилась в неисправном состоянии (проводились какие-то восстановительные работы или система находилась в состоянии скрытого отказа), а злоумышленник сумел попасть на период неработоспособности и успел взломать систему до момента перехода в состояние, когда эти угрозы парируются.

Для дальнейшего исследования потребуется выразить характеристики момента возник-

®

новения успешной атаки в зависимости от исходных характеристик. Решая эту проблему, прежде всего заметим, что поток атак описывается стационарным процессом Пуассона, параметр которого зависит от состояния системы (вида восстановительной работы или наличия скрытого отказа). В силу однородности и отсутствия последействия пуассоновско-го процесса, а также предположения о том, что периоды времени, которое надо затратить на взлом, есть независимые случайные величины, можно утверждать, что распределение момента возникновения успешной атаки будет зави-сить от состояния системы и длительности периода неработоспособности.

Обозначим через к случайное время, через которое одна из атак, прошедших на периоде неработоспособности системы защиты длительности г, превратится в успешную, то есть

произойдет катастрофа (это время отсчитыва-ется от начала периода неработоспособности), а через РДх, г) - вероятность того, что эта случайная величина к меньше х при условии, что система находится в состоянии г, а период неработоспособности равен г.

Если обозначить через АДг) событие, состоящее в том, что процесс пребывает в состоянии г и период неработоспособности равен г, то условное распределение случайной величины к можно записать в виде равенств

Р{к < х|Аг(г)} = Р*(х,г), (1)

Р{к ^ х| Аг(г)} = Рг(х, г) = 1 - Рг(х, г). (2)

Выразим эти вероятности через исходные характеристики. При принятых обозначениях имеем равенство

е-Л-(1 + ЕГ=1 А? /о Г'1 ... Г^1 П=1 Ф(х - Ек=о х*ь^х„), х > г, (3 е-Л-(1 + А? /X /0Х-Х1 ... /Г^1 Хк ГЩ=1 Ф(х - £к=о xs)dxl...dxn),x < г. (

При выводе равенства (3) использовалась формула полной вероятности и полная группа несовместных событий определялась условиями: за время тгп{х, г} прошло п, п = 0,1, 2,..., атак в моменты

п

0 < < тгп{х,г}, х8 > 0,

«=1

Еп

8=1 х8 не стала

успешной. При этом мы использовали независимость приращений процесса Пуассона и тот факт, что интервалы между соседними моментами атак в процессе Пуассона - независимые случайные величины, распределенные по экспоненциальному закону.

Соотношения (3) преобразуем, используя свойства условного распределения моментов скачков при условии, что на интервале (0, х) произошло п скачков (в терминах задачи безопасности - на интервале (0, х) произошло п атак, в дальнейшем это событие обозначим через В?(х)).

Известно [4], что совместное условное распределение моментов скачков пуассоновского процесса совпадает с совместным распределением членов вариационного ряда, построенного для п реализаций независимых равномерно распределенных на (0, х) случайных величин.

Сделаем замену переменных ук = £к=1 х8 и получим цепочку равенств

'о Jo

ГХ Г Х-Х1 Г Х-^2 П=1 хк п

П Ф(х

8=о

Х Х Х

к=1

ПФ(х - Ук)^У1...ЙУя

Ю ¿У1 -1уп-1 к=1

1 ГХ ГХ ('Х ' _ 1 /*Х 1 ГХ

- ... Пф(х - Ук)^У1...йУп = -л Ф(х - у)йу)п = -та Ф(у)^у)п, (4

п^0 ./о Jо к=1 п! -'О п! ./о

которая справедлива, так как для подынте- выполняются условия гральной функции

Фх (У1, У2, ...Уп) ^Ф(х - Ук)

к=1

фХ (У1, У2, ...Уп) = фХ (Уil, Уг2 , ...Уг„ )

для любой перестановки (г1,г2, ...,гп). Тогда из (3) получаем

Р*(х, г) = е-Л /<Т Ф(у)^у, г ^ х ^ 0. (5)

о

Определение управляемого полумарковского процесса с катастрофами

При построении управляемого полумарковского процесса с катастрофами будем использовать принятые в [5, 6] обозначения и терминологию и использовать алгоритм, изложенный в этих работах, который определяет следующие этапы:

• определение марковских моментов и пространства состояний процесса;

• построение пространства управлений и стратегий управления;

• определение полумарковского ядра управляемого полумарковского процесса;

• определение условных распределений моментов катастроф;

• вычисление математического ожидания момента катастрофы;

• оптимизация математического ожидания момента катастрофы и определение оптимальной стратегии технического облуживания.

Определение марковских моментов и пространства состояний процесса.

Из описания эволюции процесса функционирования, изложенного выше, следует, что в рассматриваемом случае марковские моменты — это моменты начала и окончания восстановительных работ. По определению первая компонента управляемого полумарковского процесса с катастрофами С(£) между марковскими моментами не изменяется.

Кроме этого, заметим, что в работе нас будет интересовать первый момент успешной атаки, и поэтому при построении управляемого полумарковского процесса введем состояние поглощения - состояние катастрофы.

Будем считать, что С(£) = 1, если в ближайший марковский момент, предшествующий ¿, началась плановая предупредительная профилактика системы.

Будем считать, что С(£) = 2, если в ближайший марковский момент, предшествующий ¿, началось плановое аварийное восстановление системы.

Будем считать, что С(£) = 3, если в ближайший марковский момент, предшествующий ¿, началось внеплановое аварийное восстановление системы.

Полагаем С(¿) = 0, если ближайший марковский момент, предшествующий ¿, является моментом обновления системы или моментом окончания любой восстановительной работы.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Наконец, будем считать, что в момент возникновения успешной атаки процесс переходит в состояние 4, или С(£) = 4.

Следовательно, первая компонента управляемого полумарковского процесса с катастрофами С(^) принимает значения из конечного множества Е = {0,1, 2, 3, 4}.

Построение пространства управлений и стратегий управления.

В исследуемой модели управление осуществляется только в состоянии г = 0 выбором периода, через который следует проводить плановую предупредительную профилактику. Следовательно, пространство управлений определяется равенством

ио = [0, то),

а рандомизированные стратегии управления определяются выбором вероятностной меры С(ж).

Определение полумарковского ядра управляемого полумарковского процесса.

По определению полумарковское ядро -матрица (¿,и), г,^ € Е, £ ^ 0, и € Щ, есть вероятность того, что следующим состоянием процесса С (¿) будет состояние ], и переход в это состояние произойдет до момента £ при условии, что в момент £ = 0 процесс перешел в состояние г, С(0) = г, и принято решение и € Ui. Отметим в этом определении независимость вероятности (¿, и) от календарного времени. Поэтому при определении полумарковского ядра (¿, и) будем считать, что переход в состояние г произошел в момент ноль.

Выпишем первую строку матрицы (¿, и), когда г = 0.

Если известно, что в момент перехода процесс принимает значение ноль, С(0) = 0, и в этот момент принято решение V, то время пребывания процесса С(£) в состоянии г разбивается на два периода - период исправной работы системы ©1 и период скрытого отказа ©2, длительности которых соответственно равны

©1 = шгп(С^), (6)

©2 = шаж(0,шгп^ — С, С, к)). (7)

Известно [10], что для положительной случайной величины т математическое ожидание определяется равенством

/•те

Мт = / Р{т ^ ж}^ж. о

В силу независимости случайных величин С, V выполняется равенство

Р{тгп(С, V) ^ ж} = ^(ж)£(ж), и для математического ожидания имеем

г те

М ©1 = ^(ж)<5(ж)^ж. (8)

о

®

Если на каком-то периоде выполняется равенство ©2 = 0, то значит, произошел переход в состояние 1. Если на каком-то периоде выполняется равенство ©2 = V-£, то значит, произошел переход в состояние 2. Если на каком-то периоде выполняется равенство ©2 = С, то значит, произошел переход в состояние 3. Если на каком-то периоде выполняется равенство ©2 = к, то значит, произошел переход в состояние 4.

Случайные величины - независимые

случайные величины. Поэтому

Р{шгп^ - £,() ^ у} = Р^ - £ ^ у}Ф(у) =

г <х

= Ф(у)/ <3(г + у)^Р (г).

Случайная величина к зависит от .

Условное распределение к при условии {шгп^ - £, £) = у, у > 0} задается равенством (3), из которого следует Ро(х, у) = Ро(х, х) при г ^ х.

Поэтому

Р{шгп^ - £,(, к) ^ х} = (9)

г <х

= Ро(х,х)ф(х) / <5(г + х)^Р (г), Jo

и искомое математическое ожидание определяется равенством

М ©2 = / Ро(х, х)Ф(х)С(г + х)^Р (г)^х. Jo Jo

(10)

Пусть j = 0. Из приведенного выше описания процесса функционирования исследуемой технической системы следует чередование моментов начала и окончания восстановительных работ. Так как в момент окончания восстановительной работы (и только в эти моменты) процесс принимает значение ноль, £(Ь) = 0, то очевидно

^о о (Ь, и) = 0.

(11)

Если j = 2, то при Ь < и вероятность того, что система до момена Ь перейдет в состояние планового аварийного ремонта, равна нулю, поскольку данный переход должен осуществиться ровно в назначенный момент и, и никак не раньше.

При Ь ^ и для перехода в состояние j = 2 должны выполняться условия {£ <и ^ £ + (} и за положительное время скрытого отказа ©2 = и - £ > 0 ни одна из прошедших атак не стала успешной, то есть выполняется неравенство к > и - £.

Тогда имеем

до 2(ь,и) =

= Р{£ < V < £ + С, к > V - £,Ь ^ VIV = и} = '0,и > Ь,

(13)

■./о Ф(и - х)Ро(и - х, и - х)^Р(х), и ^ Ь.

Функция Ро(г, г) в равенстве (13) определяется соотношением (5).

Если j = 3, то справедливы следующие рассуждения.

При Ь < и для перехода в состояние j = 3 должны выполняться условия {£ + £ < Ь} и за положительное время скрытого отказа ©2 = С > 0 ни одна из прошедших атак не стала успешной, то есть выполняется неравенство к > (.

При Ь ^ и для перехода в состояние =3 должны выполняться условия {£ + ( < и} и за положительное время скрытого отказа ©2 = С > 0 ни одна из прошедших атак не стала успешной, то есть выполняется неравенство к > (.

Таким образом, получаем

до з(Ь,и) =

= Р{£ + £ < шгп^, Ь), к > £IV = и} =

Пусть j = 1. При Ь < и переход в состояние j = 1 невозможен, поскольку предупредительная профилактика должна начаться только в момент и. Если Ь ^ и, то переход в состояние j = 1 произойдет тогда и только тогда, когда будет выполняться событие {£ ^ и} (заметим, что в этом случае ©2 = 0, и все атаки парируются). Следовательно, при ] = 1 справедливо соотношение

до 1(Ь,и) = Р^ <М < £|v = и} =

г4 Х / /

пи ги—Х

ло J0

^Р(х)^Ф(у)Рфо(у,у),и > Ь, ^Р(х)^Ф(у)Ро(у,у),и < Ь,

(14)

0, и > Ь, Р(и), и < Ь.

где функция Ро(у,у) также определяется равенством (5).

Наконец, если j = 4, то справедливы следующие рассуждения.

При Ь < и для перехода в состояние j = 4 должны выполняться два несовместных события:

- либо реализуется событие {£ + £ < Ь} и за положительное время скрытого отказа ©2 = ( > 0 хотя бы одна из прошедших атак

стала успешной, то есть выполняется неравенство к < £;

- либо реализуется событие {С < £ < С + С} и за положительное время £ — С скрытого отказа хотя бы одна из прошедших атак стала успешной, то есть выполняется неравенство

к <£ — С;

При £ ^ и для перехода в состояние ] =4 должны выполняться два несовместных события:

- либо реализуется событие {С + С < и} и за положительное время скрытого отказа ©2 = С > 0 хотя бы одна из прошедших атак стала успешной, то есть выполняется неравенство к < £;

- либо реализуется событие {С <и<С + С} и за положительное время скрытого отказа ©2 = и — С > 0 хотя бы одна из прошедших атак стала успешной, то есть выполняется неравенство к < и — С.

Объединяя вышеприведенные рассуждения, для вероятности <04(£, и) можно записать равенство

Qo4 (t, u) =

fU/U x dF(x)d$(y)F0(y, y) + fU Ф(и — x)F0(u — x,u — x)dF(ж), t ^ u, Jo Jo dF(x)d$(y)Fo(y, y) + ff $(t — x)Fo(t — u, t — u)dF(ж), t < u,

(15)

в котором функции F0(£, г), г ^ определяются соотношением (5).

Для других строк полумарковской матрицы при г = 1, 2, 3 имеем

Qij (t,u) =0, j = 0,4,

rt

(16)

Qi0(t,u)= / Fi(x,x)dFi(x), Jo

/•те

Qi4 (t, u) = / Fi(t,x)dFi(x) = Jo

= / Fi(x, x)dFi(x) + Fi(t,t)i^i(t). Jo

Нетрудно проверить очевидное равенство

lim V Qij (t, u) = 1

t^x ^—'

(17)

jee

справедливое при любом и > 0 для г € {0, 1, 2, 3}.

Из равенств (11)-(16) получаем интегрированием по мере С0 (и) = С (и) полумарковское ядро стандартного полумарковского процесса [9].

При г = 0 для функций (£) = /о (£,и)^^(и) остаются справедливы равенства (16), поскольку нет зависимости от управления и функций (16).

Для состояния г = 0 имеем равенства

Q (t) = 0,

Qo 1 (t)= / F(u)dG(u), Jo

(18)

Qo 2 (t) =

t /-u

$(u — x)F0(u — x, u — x)dF (x)dG(u),

u ru—x

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Qo 3 (t) = dF (x)d$(y)Fo(y, y)dG(u) +

/0 JO JO

t t- x

+ 11 dF (x)d$(y)Fo(y,y)G(t),

/0 JO

Qo 4 (t) =

Q04(t, u)dG(u).

Предельным переходом при t ^ то получаем переходные вероятности состояний вложенной цепи Маркова

Pij = lim Qij(t), i,j £ {0,1, 2, 3}.

t^-те

Для исследуемой модели из равенств (18) находим, что

Poo = 0, po 1

F(u)dG(u),

Po 2

(19)

о Jo

= / / Ф(и — ж^0(и — ж, и — ж)^ (ж)^С(и), Уо ./0

Р0 3 =

/•те /• и гп-х

= ^ (ж)ЙФ(у^(у,у)ЙС(и).

Равенство (19) и равенство (17) доказывают, что переход из состояния г € {0,1, 2, 3} в состояние катастрофы ] =4 происходит с положительной вероятностью

p04 = / Q04(TO,u)dG(u) > 0, Jo

Pi4 = Fi(x, x)dFi(x) > 0, i = 1,2,3. Jo

40

t

те

0

те

О

те

u

t

те

те

Состояния г € {0,1, 2, 3} вложенной марковской цепи сообщающиеся и несущественные, а состояние j = 4 является поглощающим, достижимым из любого несущественного состояния.

Если использовать терминологию, введенную в [5], то состояния г € {0,1, 2, 3} есть опасные состояния, а состояние j = 4 есть состояние катастрофы. Тогда можно утверждать, что математическое ожидание времени до катастрофы конечно [5].

Обозначим через Мг, г € {0,1,2,3}, математическое ожидание времени до катастрофы при условии, что полумарковский процесс стартует из состояния г € {0, 1, 2, 3}, £(0) = г.

Тогда для введенных математических ожиданий по формуле полного математического ожидания получаем неоднородную систему алгебраических уравнений

з

М = Шг + ^, г € {0,1, 2, 3}, (20) ,=о

где математическое ожидание Шг времени непрерывного пребывания процесса £(Ь) в состоянии г определяется равенством при г € {0, 1, 2, 3}

Поэтому получаем

ГЖ

шг =/ Рг(Ь,Ь)Рг(Ь)^Ь, г = 1,2,3, (21) ■ 'о

Шо = М ©1 + М ©2,

(22)

где математические ожидания М©г, г = 1, 2, определяются равенствами (8) и (10)

Выпишем решение системы (20) при г = 0, то есть считаем, что процесс стартует из состояния г = 0, £(0) = г.

Тогда получаем выражение математического ожидания времени до катастрофы через исходные характеристики:

М =

шо + Е3=1 ш, ро j 1 - Е3=1 Ро,р,о

(23)

Шг =

4

V / = {1-

, п -/о

,=о'

4

£

,=о

Математическое ожидание шо и вероятности ро,,j € {1, 2, 3}, суть линейные функционалы относительно вероятностного распределения С(и), определяющего периодичность проведения плановых восстановительных работ (соотношения (8), (10) и (18)). Следовательно, математическое ожидание Мо (С) есть дробно-линейный функционал

Мо (С) =

в котором функции (Ь) определяются равенствами (16) и (18).

А(и)^С(и) ¡0ж В(и)^С(и):

(24)

где функции А(и) и В (и) определяются равенствами

ги ги гж

А(и) = Р(х)^х + / Ро(х,х)Р(и - х)Ф(х)^х + Р(и) / Р^Ь, Ь)Р1(Ь)^ + Уо Уо ./о

/•ж ги

+ / Ф(и - х)Ро(и - х, и - х)^Р(х) + (25)

Уо Л)

/*ж ги

+ Рз(М)Р(Ь)^ / Ро(у, у)Р(и - у)^Ф(у),

./О

/■ж

В (и) = 1 - ^(иИ Р^г, г)^Р1(г) + Jo

гж ги

+ РДг, г)^Р2(гИ Ф(и - х)Ро(и - х,и - х)^Р(х) + (26)

Jo Jo

/*ж ги

+ Рз(г,г)^Рз(г) / Ро(у,у)Р(и - у)^Ф(у).

Оптимальную стратегию управления мож- Таким образом, получаем, что если процесс но искать в классе детерминированных стра- стартует из состояния ноль, когда система за-тегий [1] щиты новая, то математическая задача сво-

дится к определению максимума функции

С(х) =

0, х ^ и, 1 , х > и.

(27)

Мо (и) =

А(и) В (и)

и

и точки и0, в которой этот максимум достигается,

А(и)

М0(и0) = тах

п^0 В (и)'

(28)

Вывод. Нужно назначать проведение предупредительных профилактик через время и0, тогда получим максимальное значение математического ожидания времени до катастрофы.

Алгорим определения оптимальной стратегии управления

Исходные данные:

- функция распределения времени безотказной работы системы F(ж);

- функция распределения времени самостоятельного проявления отказа Ф(ж) = 1 — е-Ах;

- функция распределения времени планового предупредительного ремонта F1 (ж);

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

- функция распределения времени планового аварийного ремонта F2(ж);

- функция распределения времени внепланового аварийного ремонта F3(ж);

- интенсивность атак в состоянии скрытого отказа А0;

- интенсивность атак в состоянии планового предупредительного ремонта А1;

- интенсивность атак в состоянии планового аварийного ремонта А2;

- интенсивность атак в состоянии внепланового аварийного ремонта А3;

- функция распределения времени, необходимого для вскрытия информации, Ф(ж).

Этапы построения оптимальной стратегии:

1. Вычисление функций ^¿(ж,ж),г = 0,1, 2, 3 (равенство (5));

2. Вычисление функций А(и), В(и) (равенства (25),(26));

3. Определение максимума функции М0(и) (равенство (30)).

Пример

Приведем пример расчета оптимальной периодичности проведения плановых восстановительных работ для следующих исходных данных:

- функция распределения времени безотказной работы системы F(ж) = 1 — в-Лх;

- функция распределения времени самостоятельного проявления отказа Ф(ж) = 0,ж < то (самостоятельно отказ не проявляется);

- функция распределения времени планового предупредительного ремонта F1(ж) = 1 —

- функция распределения времени планового

аварийного ремонта F2(ж) = 1 — е-^2х;

- функция распределения времени внепланового аварийного ремонта F3(ж) = 1 — е-МзХ;

- интенсивность атак в состоянии скрытого отказа А0;

- интенсивность атак в состоянии планового предупредительного ремонта А1;

- интенсивность атак в состоянии планового аварийного ремонта А2;

- интенсивность атак в состоянии внепланового аварийного ремонта А3;

- необходимо фиксированное время т для вскрытия информации, функция распределения времени, необходимого для вскрытия информации,

' 0, ж ^ т,

Ф(ж) =

1 , ж > т.

(29)

Этап 1. Вычисление функций Fi(ж,ж). Из равенства (5) получаем при г = 0, 1, 2, 3 для заданных исходных данных

«<*.*) = £, > т. (30)

Этап 2. Вычисляем функцию А(и). Обозначим

а =

те

/ г = 1,2,3.

0

При исходных данных примера имеем

1 — е-^т е-(А*+^)т

а = аДт) =--1---—:-.

№ А + №

Из равенства (25) получаем при заданных исходных данных: при и < т

А (и) = и + е-Лп«1 (т) + (1 — е-лп)а2(т)

—Ап\

при и > т

А (и) =

-Ап

А

+ т +

3-Лт е-Ао(п-т)

А

А

+

+

е

Ао(п-т) еА(п-т)

+ е-Ап а1(т) +

+ {1 — е- + Обозначим

А — А0 А

А — А0

Ао(п-т) — еА(п-т )]}а2(т).

те

в = г = 1,2,3.

0

При исходных данных примера имеем

в = &(т) = 1 —

№ + Аi'

42

Из равенства (26) получаем при заданных исходных данных: при и < т

В (и) = 1 - е-Лив1(т) + (1 - еЛи)в2(т), при и < т

В (и) = 1 - е-Лив1(т) +

+ {1 - е-Лт +

Л

Л — Ло

[еЛо(и-т) — еЛ(и-т )]}в2(т).

Исследование завершается поиском максимума отношения функций А(и) и В (и) и точки ио, в которой этот максимум достигается.

Литература

1. Вопросы математической теории надежности / Под ред. Б. В. Гнеденко. М.: Радио и связь, 1983. 376 с.

2. Зайцева О. Б. Анализ безопасности функционирования технических систем // Обозрение прикладной и промышленной математики. 2011. Т. 18, вып. 1. С. 94-95.

3. Зайцева О. Б. Анализ полумарковской модели безопасности // Обозрение прикладной и

промышленной математики. 2011. Т. 18, вып. 2. С. 223-225.

4. Карлин С. Основы теории случайных процессов. М.: Мир, 1971. 536 с.

5. Каштанов В. А., Зайцева О. Б. О минимаксных подходах в задачах безопасности // Труды Карельского научного центра РАН. 2013. № 1. Вып. 4. С. 55-67.

6. Каштанов В. А. Элементы теории случайных процессов. М.: МИЭМ, 2010. 113 с.

7. Каштанов В. А., Янишевский И. М. Исследование функционалов на траекториях полумарковского процесса с конечным множеством состояний // Кибернетика и системный анализ. АН Украины. 1998. № 1. С. 145-156.

8. Каштанов В. А., Янишевский И. М. Совместное распределение времени до момента катастрофы и аддитивного функционала доходов // Теория вероятностей и ее применения. 1996. Т. 41, вып. 3. С. 145-152.

9. Королюк В. С., Турбин А. Ф. Полумарковские процессы и их приложения. Киев: Наукова думка, 1976. 182 с.

10. Феллер В. Введение в теорию вероятностей и ее приложения (том 2). М.: Мир, 1967. 751 с.

References

1. Voprosy matematicheskoj teorii nadezhnosti [Problems of mathematical theory of reliability]. Ed. B. V. Gnedenko. Moscow: Radio i svyaz', 1983. 376 p.

2. Zajceva O. B. Analiz bezopasnosti funkcionirovaniya tekhnicheskih sistem [Security analysis of technical systems]. Obozrenie prikladnoj i promyshlennoj matematiki [Review of applied and industrial mathematics]. 2011. Vol. 18, iss. 1. P. 94-95.

3. Zajceva O. B. Analiz polumarkovskoj modeli bezopasnosti [A study of semi-Markov safety model]. Obozrenie prikladnoj i promyshlennoj matematiki [Review of applied and industrial mathematics]. 2011. Vol. 18, iss. 2. P. 223-225.

4. Karlin S. Osnovy teorii sluchajnyh processov [Fundamentals of the theory of stochastic processes]. Moscow: Mir, 1971. 536 p.

5. Kashtanov V. A., Zajceva O. B. O minimaksnyh podhodah v zadachah bezopasnosti [On minimax approaches to problems of safety]. Trudy Karel'skogo nauchnogo centra RAN [Transactions of KarRC of RAS]. 2013. No. 1. P. 55-67.

6. Kashtanov V. A. Elementy teorii sluchajnyh processov [Elements of the theory of stochastic processes]. Moscow: MIEHM, 2010. 113 p.

Поступила в редакцию 15.05.2016

7. Kashtanov V. A., Yanishevskij I. M. Issledovanie funkcionalov na traektoriyah polumarkovskogo processa s konechnym mnozhestvom sostoyanij [The study of functionals on trajectories of semi-Markov process with a finite set of states]. Kibernetika i sistemnyj analiz. AN Ukrainy [Cybernetics and systems analysis. Academy of sciences of Ukraine]. 1998. No. 1. P. 145-156.

8. Kashtanov V. A., Yanishevskij I. M. Sovmestnoe raspredelenie vremeni do momenta katastrofy i additivnogo funkcionala dohodov [Joint distribution of catastrophe time and of the additive functional of profits]. Teoriya veroyatnostej i ee primeneniya [Theory of probability and its applications]. 1996. Vol. 41, iss. 3. P. 145-152.

9. Korolyuk V. S., Turbin A. F. Polumarkovskie processy i ih prilozheniya [Semi-Markov processes and their applications]. Kiev: Naukova dumka, 1976. 182 p.

10. Feller V. Vvedenie v teoriyu veroyatnostej i ee prilozheniya [Introduction to the probability theory and its applications] (vol. 2), Moscow: Mir, 1967. 751 p.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Received May 15, 2016

СВЕДЕНИЯ ОБ АВТОРАХ:

CONTRIBUTORS:

Каштанов Виктор Алексеевич

профессор департамента прикладной математики, д. ф.-м. н.

Национальный исследовательский университет «Высшая школа экономики» ул. Таллинская, 34, Москва, Россия, 123458 эл. почта: [email protected]

Kashtanov, Victor

National Research University Higher School of Economics 34 Tallinskaya St., 123458 Moscow, Russia e-mail: [email protected]

Длиннова Екатерина Сергеевна

магистрант департамента прикладной математики Национальный исследовательский университет «Высшая школа экономики» ул. Таллинская, 34, Москва, Россия, 123458 эл. почта: <[email protected]>

Dlinnova Ekaterina

National Research University Higher School of Economics 34 Tallinskaya St., 123458 Moscow, Russia e-mail: <[email protected]>

i Надоели баннеры? Вы всегда можете отключить рекламу.