Научная статья на тему 'Подход к обеспечению и поддержанию безопасности сложных систем на основе автоматных моделей'

Подход к обеспечению и поддержанию безопасности сложных систем на основе автоматных моделей Текст научной статьи по специальности «Математика»

CC BY
139
35
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
СЛОЖНАЯ СИСТЕМА / АВИАЦИОННО-ТРАНСПОРТНАЯ СИСТЕМА / КОНЕЧНЫЙ АВТОМАТ / СИНХРОНИЗАЦИЯ / БЕЗОПАСНОСТЬ / АВАРИИ / COMPLEX SYSTEM / AIR TRANSPORT SYSTEM / FINITE-STATE MACHINE / SYNCHRONIZATION / SAFETY / ACCIDENTS

Аннотация научной статьи по математике, автор научной работы — Резчиков Александр Федорович, Богомолов Алексей Сергеевич, Иващенко Владимир Андреевич, Филимонюк Леонид Юрьевич

Предложен подход к обеспечению и поддержанию безопасности функционирования сложных систем на основе согласования взаимодействия их компонентов. На базе причинно-следственного подхода построена автоматная модель процесса функционирования этих систем, позволяющая представить синхронное взаимодействие входящих в них компонентов. Данная модель может найти применение в учебно-авиационных центрах, занимающихся периодической наземной подготовкой, повышением квалификации и переподготовкой авиационных специалистов.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по математике , автор научной работы — Резчиков Александр Федорович, Богомолов Алексей Сергеевич, Иващенко Владимир Андреевич, Филимонюк Леонид Юрьевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Applying automation models to support and maintein safety in complex systems

We propose an approach to achieve and maintain safety of air transport systems. The approach is based on the coordination of system components’ interactions. We employ the cause-and-effect approach to build an automaton model of the dynamics of such systems. The model makes it possible to account for the synchronous interaction of system components. It can be used in training centers in the course of periodic ground training and professional development of aviation staff.

Текст научной работы на тему «Подход к обеспечению и поддержанию безопасности сложных систем на основе автоматных моделей»

УДК 681.5 ББК 30.17

ПОДХОД К ОБЕСПЕЧЕНИЮ И ПОДДЕРЖАНИЮ БЕЗОПАСНОСТИ СЛОЖНЫХ СИСТЕМ НА ОСНОВЕ АВТОМАТНЫХ МОДЕЛЕЙ1

Резчиков А. Ф. 2, Богомолов А. С.3, Иващенко В. А.4, Филимонюк Л. Ю.5

(ФГБУН Институт проблем точной механики и управления РАН, Саратов)

Предложен подход к обеспечению и поддержанию безопасности функционирования сложных систем на основе согласования взаимодействия их компонентов. На базе причинно-следственного подхода построена автоматная модель процесса функционирования этих систем, позволяющая представить синхронное взаимодействие входящих в них компонентов. Данная модель может найти применение в учебно-авиационных центрах, занимающихся периодической наземной подготовкой, повышением квалификации и переподготовкой авиационных специалистов.

Ключевые слова: сложная система, авиационно-транспортная система, конечный автомат, синхронизация, безопасность, аварии.

1 Работа поддержана грантом РФФИ 12-08-00490.

2 Александр Федорович Резчиков, член-корреспондент РАН, директор ИПТМУ РАН ([email protected]).

3 Алексей Сергеевич Богомолов, кандидат физико-математических наук, доцент ([email protected]).

4 Владимир Андреевич Иващенко, доктор технических наук, ученый секретарь ([email protected]).

5 Леонид Юрьевич Филимонюк, кандидат технических наук (iptmuran@san. ги).

1. Введение

Проблема обеспечения и поддержания безопасности функционирования сложных систем на основе согласования (синхронизации) взаимодействия их компонентов приобретает все большую актуальность [5, 9, 10, 14]. Так, например, для авиаци-онно-транспортных систем (АТС) это обусловлено рядом обстоятельств, в том числе правильным распределением потоков воздушных судов (ВС) в районе аэропортов - загруженность крупных воздушных гаваней настолько велика, что взлетно-посадочные полосы вынуждены принимать или отправлять ВС каждые 40-45 секунд. При этом лицам, принимающим решения (ЛПР), необходимо за короткое время выполнять анализ воздушной обстановки и оперативно принимать правильные решения, обеспечивающие штатную работу аэропортов.

На сегодняшний день синхронизация взаимодействия отдельных компонентов человеко-машинных систем наиболее просто может быть организована в агрегативных системах [1], сетях Петри [11] и автоматных моделях [2]. Отдельные аспекты такой организации представлены, например, в работах [7, 13].

В статье предложен подход, обеспечивающий наиболее полное решение данной проблемы на формальной основе. В качестве формального аппарата использована теория конечных детерминированных автоматов, обеспечивающая высокий уровень доказательности, простоты объяснений решений, принимаемых ЛПР, и, что особенно важно, эффективности по времени и объему вычислительных операций.

Практическое подтверждение этого подхода показано на примере синхронизации процессов функционирования АТС.

2. Постановка задачи

Пусть в системе выделен набор подсистем а1, ..., ап, работоспособность которых определяет безопасность ее функционирования. Под состоянием безопасности системы будем понимать вектор, координата которого [я]- с номером 7 равна 1, если

подсистема а- исправна, и 0 - в противном случае, 7 е {1, ..., п}. Таким образом, система имеет 2п состояний безопасности.

Управляющее воздействие и из некоторого множества допустимых управляющих воздействий и переводит при наличии соответствующих ресурсов и их требуемого сочетания систему из состояния безопасности я в некоторое состояние безопасности s', определяемое управляющим воздействием и, состоянием я и воздействием внешней среды. Физический смысл управляющих воздействий состоит в парировании отказов подсистем, для чего требуется использование комплекса ресурсов системы [4]. Затраты на требуемые ресурсы при этом определяются в виде веса W(u) каждого допустимого управляющего воздействия и, который равен сумме весов её элементов.

Пусть для исследуемой системы выделено 5шт - множество штатных состояний безопасности. Приведение системы в такие состояния позволяет избегать возникновения и развития критических сочетаний событий [5].

Задача состоит в следующем. Необходимо построить алгоритм определения минимальной по весу последовательности управляющих воздействий, переводящей систему из любого начального состояния я0 в некоторое безопасное состояние я* е 5шт.

3. Метод решения задачи

В качестве формального аппарата решения поставленной задачи используем конечный детерминированный автомат Мили (5", и, У, 3, Л), состояния которого - элементы множества - отожествляются с состояниями безопасности системы, а входные сигналы - элементы и - с управляющими воздействиями, подаваемыми на нее. Ввиду того, что для парирования неблагоприятных событий в системе управляющих воздействий может оказаться недостаточно, каждый элемент множества и представляется тройкой (иупр, икон, иШр), где иупр е Цупр множество управляющих сигналов, икон е икон - множество специальных контрольных и диагностических сигналов, иШр е итр -множество сигналов парирования неблагоприятных событий.

Также предполагается наличие в алфавите С/пар пустого символа для случая, когда реакция на контрольный сигнал означает штатное функционирование и приложение парирующих сигналов не требуется.

Для решения задачи используются входные последовательности, которые переводят автомат из любого возможного начального состояния в некоторое конечное состояние 5 е 5", зависящее только от этих последовательностей. Любая последовательность с таким свойством называется синхронизирующей. Множество таких последовательностей О и состояний, в которые они приводят автомат (синхросостояний), формально характеризуется следующим образом:

Осин = {О е и* (35 е 5)(У5 е &)№, О = 5)},

5Син = {5 е 5 (3О е ОСин)(У5 е &)№, О = 5)}.

Если автомат синхронизируем и существуют синхросостоя-ния, являющиеся штатными, то соответствующие синхронизирующие последовательности позволяют привести систему в такие состояния. Если осуществлять поиск по возрастанию длины последовательности, то первая найденная последовательность будет кратчайшей.

Если состояния множества 5шт характеризуются работоспособностью подсистем, то оно может быть представлено при помощи обобщенного состояния, введенного в [12] для автоматов с состояниями-векторами.

Символами [И]у далее будем обозначать первые V строк матрицы М, в частности - первые V координат, если М - вектор-столбец.

Пусть состояния автомата обозначены двоичными векторами длины п и задано некоторое натуральное число V < п. Обобщенным состоянием назовем каждое из таких множеств 5 с 5 состояний автомата, что для любых 51, 52 е 5 выполняется [51]у = [52]у. Часть компонентов, которая является общей для всех элементов 5, будем обозначать через [ф.

Входная последовательность называется обобщенной синхронизирующей последовательностью (ОСП), если после подачи этой последовательности на вход автомата он переходит в

одно и то же заключительное обобщенное состояние независимо от начального состояния. В случае существования ОСП автомат называется обобщенно синхронизируемым, а обобщенные состояния, в которые приводят ОСП, называются синхросо-стояниями.

Таким образом, имеет место следующая задача: требуется определить алгоритм нахождения ОСП минимального веса, переводящей автомат в заданное обобщенное состояние я.

Решение задачи определения синхронизирующих последовательностей для автоматов общего вида сводится к поиску решений по синхронизирующим деревьям, что требует значительных вычислительных ресурсов. Наилучшей оценкой для длины синхронизирующей последовательности в настоящее время является 0(п3) [18], а согласно гипотезе Черни такой оценкой может быть число (п - 1)2, где п - число состояний автомата. Помимо этого для автомата общего вида потребуется установить, существуют ли синхронизирующие последовательности, приводящие в данное обобщенное состояние.

В связи с изложенным, рассматривается случай, когда автомат, представляющий состояния безопасности системы, является линейным или приводится к линейному автомату (ЛА) методами, изложенными в [3].

В первом приближении ЛА может использоваться для моделирования поиска управляющих входных последовательностей, которые приводят АТС в безопасные состояния. Такое описание системы позволяет получить решения поставленной задачи, соответствующие ситуациям в реальных АТС.

Преимуществом при этом является то, что для ЛА получены результаты, позволяющие значительно ускорить определение синхронизирующих последовательностей и свести решение задачи к решению систем линейных алгебраических уравнений.

Реализация предложенного метода решения задачи требует доказательства ряда теорем. При этом полагается, что известен критерий существования ОСП [12].

Теорема 1. Для ЛА с главной характеристической матрицей А ОСП длины к существует тогда и только тогда, когда

[А% = [0].

Причем если данное условие выполняется при некотором к, то все последовательности длины к или более являются ОСП [12].

Обозначим через ктт наименьшее значение к, при котором выполняется условие теоремы 1, а также

( и(0) ^

0(к) = [ Ак-1Б,..., Б\, т = ...

, и (к -1) ,

Покажем, что все обобщенные синхросостояния (ОС) достигаются за счет приложения ОСП длины ктт и, таким образом, множество ОС, которые достигаются при приложении ОСП длины к при любом к > ктт, совпадает с &уП(ктт).

Теорема 2. Для обобщенно синхронизируемого ЛА множество Буп(к) при любом к > ктт совпадает с множеством всех линейных комбинаций линейно независимых столбцов матрицы

^(ктт).

Доказательство. Предположим, что к > ктт и ОСП и(0), ..., и(к - 1) переводит автомат в ОС 5. Согласно теореме 1, критерий существования ОСП длины к для ЛА заключается в том, что [Л% = [0]. При этом из формулы полной реакции для линейного автомата следует

[Лк]у 5(0) + [Л м Б]у и(0) + ... + [Б]у и(к - 1) = [ф.

Учитывая, что [Лк]у = [0], получаем

[Лк-1 Б]у и(0) + ... + [Б]у и(к - 1) = [ф, т.е. б(к)^ = [.ф.

Будем рассматривать данное соотношение как систему линейных алгебраических уравнений (СЛАУ) относительно к1 неизвестных - координат вектора и. Поскольку критерием разрешимости СЛАУ является представимость столбца свободных членов в виде линейной комбинации линейно независимых столбцов матрицы системы, то вектор [я]у в данном случае представляется линейной комбинацией столбцов матрицы Q(k). Поскольку ЛА имеет ОСП длины ктт, то согласно теореме 1 имеем для любого к > ктт

[Ак ]у = [Ак™ Ак-к™\ = [Ак\Ак™ Ак-к™ = [0], где через [0] обозначена матрица с нулевыми элементами.

Поэтому

Q(k) = [[0], ... ,[0], б(кшп)]у.

Таким образом, [я]у является линейной комбинацией линейно независимых столбцов матрицы [[0], ... ,[0], 2(кшт)]у или, что то же, линейно независимых столбцов матрицы Q(kmín)■ Из проведенных рассуждений следует также и обратное: если [я]у -линейная комбинация столбцов Q(kmin), т.е. существует ОСП и длины кШп, переводящая ЛА в ОС я, то любая входная последовательность, начинающаяся с и, переводит ЛА в то же ОС я. Что и требовалось доказать.

Следующая теорема показывает, что ОСП минимального веса может быть найдена среди ОСП минимальной длины.

Теорема 3. Если W(u) > 0 для любого входного сигнала и, то для любой ОСП и длины к > кШп существует ОСП йтт длины ктт, переводящая ЛА в то же ОС, что и ОСП и, причем Щйшп) < W(U).

Доказательство. Предположим, что ОСП и(0), ..., и(к- 1), где к > ктт, переводит ЛА в ОС я . Согласно формуле полной реакции ЛА это означает, что

[Ак-1 Б]у и(0) + ... + [Б]у и (к - 1) = [я]у.

В этом равенстве слагаемые, содержащие А при 7 > ктт - 1, равны [0] по теореме 1, откуда получаем

[0] +... + [0] + [Лк™ Вы(к-ктт) +...

... + [Б]уи(к -1) = [я]у, из чего следует, что ОСП и(к- ктт), ..., и(к- 1) длины ктт переводит автомат в ОС я. При этом, поскольку веса входных сигналов неотрицательны, вес подпоследовательности не превосходит веса содержащей ее последовательности. Что и требовалось доказать.

Замечание. В случае W(u) < 0 при некотором и задача нахождения ОСП минимального веса не имеет решения, поскольку, как следует из теоремы 1, всегда можно указать достаточно длинные ОСП с неограниченным по модулю отрицательным весом.

Подытожим приведенные выше рассуждения в теореме 4.

Теорема 4. Построение ОСП минимального веса, переводящей заданный обобщенно синхронизируемый ЛА в заданное обобщенное синхросостояние s , всегда может быть сведено к задаче целочисленного программирования с линейными ограничениями и Ikmin + v переменными, где kmm - длина минимальной ОСП для данного ЛА, l - размерность входных векторов, v -характеристика обобщенного состояния.

Доказательство. Как следует из теоремы 3, ОСП минимального веса следует искать среди кратчайших ОСП. Кратчайшие ОСП, переводящие ЛА в ОС, как следует из теоремы 2, является решением системы уравнений

Q(kmin)U(kmm) = [s ]v

Переписывая данное равенство над полем Галуа по модулю 2 в виде системы сравнений, получаем

Q(kmin)U(kmm) = [s]v mod 2.

Представим последнюю систему в эквивалентном виде

QU = [ s ]v + 2 d ,

где d = (d,...,dv) = (di, ..., dv)T - целочисленный вектор, Q - целочисленная матрица, U - вектор целочисленных неизвестных. Получаем, что задача построения ОСП минимального веса, переводящей заданный обобщенно синхронизируемый ЛА в заданное обобщенное ОС s , эквивалентна следующей задаче линейного булева программирования:

W(U(kmin)) ^ min,

Q(kmin) U(kmin) = [S ]v + 2 d ,

U(kmin)i e {0, 1}, 1 < i < Ikmin.

Для координат d справедлива оценка 0 < di < Ikmin, 1 < i < v.

Как следует из изложенного, исходная задача сводится к задаче целочисленного программирования с линейными ограничениями и Ikmin + v переменными, что и требовалось доказать.

Следующая теорема позволяет оценить длину минимальных ОСП.

Теорема 5. Если для ЛА над полем Галуа по модулю 2 существуют ОСП, то их минимальная длина не превосходит вели-

чины (п - 1)2 + 22-(п-1) той3 з"-2-2[("-1)/3] + 1, где п - порядок главной характеристической матрицы Л.

Доказательство. Пусть в условиях теоремы минимальная длина ОСП равна к, где к > (п - 1)2 + 22-(п-1) той3 3п-2-2[(п-1)/3] + 1. Согласно теореме 1 это означает, что для данного к выполнено условие [Лк]у = [0]. По теореме Шварца [16] степени любой булевой матрицы порядка п периодичны, начиная со степени (п - 1)2 + 1. Длина периода этой последовательности определяется как наименьшее общее кратное наибольших общих делителей длин минимальных циклов в сильно связных компонентах соответствующего данной матрице графа. Так как наибольшие общие делители длин минимальных циклов не больше числа вершин сильно связной компоненты, а наименьшее общее кратное натуральных чисел не больше их произведения, то длина периода не превосходит максимума произведения чисел, сумма которых равна п. Согласно [17] такой максимум равен 22-(п-1) ш°а3 3п-2-2[(п-1)/3], поэтому период последовательности степеней Лк, начиная со степени к = (п - 1)2 + 1, не превосходит величины 22-(п-1) той3 3п-2-2[Сп-1)/3]. Это справедливо и для последовательности подматриц [Лк]у, т.е. для каждого к > (п - 1)2 + + 22-(п-1) той3 3п-2-2[(п-1)/3] + 1 существует к < (п - 1)2 +

+ 22-(п-1) то^ 3п-2-2[(п-1)/3] + 1 такое, что [Л% = [Лк']у. Следовательно, если при некотором к > (п - 1)2 + 22-(п-1) той3 3п-2-2[(п-1)/3] + 1 выполняется условие [Лк]у = [0], то оно выполняется и при некотором к < (п - 1)2 + 22-(п-1)той3 3п-2-2[(п-1)/3] + 1. Это означает по теореме 1 существование ОСП длины к' и противоречит изначальному предположению о минимальности длины к. Теорема доказана.

Замечание. Отдельно рассмотрим случай, когда в определении ОС полагается у = п, т.е. ОС совпадает с состоянием в обычном смысле и решается классическая задача синхронизации. В этом случае оценка из теоремы 5 может быть существенно улучшена: минимальная длина ОСП не превосходит п, так как правая часть заменяется на п, поскольку выполнение условия теоремы 1 при некотором к означает нильпотентность главной характеристической матрицы, откуда следует [15], что Лк = [0] уже при некотором к < п.

Как следует из теоремы 5, проверка условия [Ак]у = [0] имеет смысл для значений к < (п - 1)2+22-(п-1) той3 3п-2-2Кп-1)|/3] + 1. Первое значение степени, при котором выполнится условие [Ак]у = [0], будет число кШп, фигурирующее в теореме 2. Все последовательности длины кШп и более будут являться обобщенно синхронизирующими, однако, как следует из теоремы 2, для вычисления всех синхросостояний достаточно найти

$яуп (ктт).

На основе доказанных теорем сформулируем алгоритм из шагов 1-3 для нахождения ОСП минимального веса, переводящей систему в безопасное ОС я :

1. Принять к = 1.

2. Проверить условие теоремы 1. Если условие теоремы 1 выполняется, принять кШп = к и перейти к пункту 3. Если условие теоремы 1 не выполняется и к < (п - 1)2 + + 22Чп-1) то^ 3п-2-2[(п-1)/3] + 1 (в случае V = п правую часть взять равной п), то увеличить к на 1 и повторить пункт 2. Если условие теоремы 1 не выполняется и к > (п - 1)2 + + 22Чп-1) т<^3 3п-2-2[(п-1)/3] + 1, то завершить алгоритм сообщением о том, что ОСП не существует.

3. Решить задачу булева линейного программирования с 1ктт + V переменными:

и(ктт)) ^ тт,

Q(kmm)U(kmm) = [я ^ + 2 1 ,

й(ктп),- е {0, 1}, 1 < 7 < /ктт,

0 < ё, < /ктт.

Данная задача имеет решение тогда и только тогда, когда я является одним из обобщенных синхросостояний.

Замечание 1. Если входные сигналы равновесны, то задача целочисленного линейного программирования заменяется на систему линейных уравнений в целых числах с заданными выше ограничениями.

Таким образом, приведенный выше алгоритм может быть использован для синхронизации системы в штатное состояние.

Замечание 2. К вопросу трудоемкости нахождения обобщенно синхронизирующих последовательностей отметим сле-

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

дующее. Если в рассмотрении находится п подсистем, каждая из которых может быть в состоянии работоспособности либо отказа, то общее количество состояний безопасности N = 2п. Если для определения синхронизируемости и нахождения синхронизирующих последовательностей в такой системе использовать методы, применяемые для автоматов общего вида, то в худшем случае нужно будет искать последовательности длины 0(№) = 0(23п) = 0(8п). В то же время для линейного автомата длина кратчайшей синхронизирующей последовательности ограничивается, как показывает теорема 5, величиной (п - 1)2 + 22-(п-1) той3 3п-2-2[(п-1)/3] + 1 = 0(2п/3). Эта величина ограничивает область поиска наименьшего числа ктт, для которого выполняется условие теоремы 1. Если данное условие выполняется, то обобщенные синхронизирующие последовательности существуют и определить их все можно из системы, состоящей из у < п линейных алгебраических уравнений с ¡ктт + у неизвестными, где I - размерность входного вектора, число, сопоставимое с п. Если речь идет о задаче булева программирования, то эти уравнения превращаются в линейные ограничения задачи. Из сказанного следует, что введение модели линейного автомата значительно снижает трудоемкость процедур определения синхронизации и нахождения синхронизирующих последовательностей.

4. Пример решения задачи

Для решения задачи использованы следующие классы объектов, характеризующих состояния системы управления воздушным движением [8]: «заданный эшелон» - «Э1», «Э2», «Э3», ..., «Эт»; ВС - «ВС1», «ВС2», «ВС3», ..., «ВСк »; «диспетчер» - {«команда ВСг- занять Э,- »}, I = {1, 2, ..., к}, ] = {1, 2, ..., т}.

Будем полагать, что условия безопасности выполнены, если на каждом эшелоне находится не более одного ВС. Рассмотрим случай т = к = 10. Тогда имеем X = {Х1, Х2, ., Х100}, где Х1 - ВС1 занять эшелон Э1, Х2 - ВС1 занять эшелон Э2, ., Х10 - ВС1 занять эшелон Э10, Х11 - ВС2 занять эшелон Э1, Х12 - ВС2 занять эшелон

Э2, Х20 - ВС2 занять эшелон Э10, ..., Х99 - ВС10 занять эшелон Э9 и Х100 - ВС10 занять эшелон Э10.

На рис. 1а показана нарушенная (нештатная) синхронизация процессов в АТС, соответствующая результату приложения синхронизирующей последовательности p1 = Х1 Х12 Х24 Х34 Х44 Х56 Х68 Х78 Х88 Х100 (неверная команда на занятие ВСз и ВС5 4-го эшелона, ВС7 и ВС9 8-го эшелона), при котором система переходит в критическое состояние 514, означающее опасное сближение ВСз, ВС4 и ВС5, а также ВС7, ВС8 и ВС9.

Для рассматриваемого случая согласно теореме 1 синхронизирующая последовательность p е X существует. Так как в рассматриваемом примере все воздушные суда однотипны и имеют одинаковый приоритет, то вес искомой последовательности равен количеству символов из X в р.

В соответствии с теоремой 4 сформулируем задачу целочисленного линейного программирования для рассматриваемого примера.

Требуется минимизировать целевую функцию, имеющую смысл длины синхронизирующей последовательности р, которая зависит от элементов хi е X:

С1Х1 + С2Х2 + ... CjXj + ... CnXn ^ min при ограничениях

Ö11X1 + Ü12X2 + ... Ü1j Xj + ... + Ü1nXn = 01, Ö21X1 + Ü22X2 + . Ü2j Xj + ... + Ü2nXn = 02,

öi!X1 + üi2X2 + ..

aijXj + ... ^OinXn a

0-т\Х\ + ат2Х2 + . • • Ощ! X + ...+ Ощ^п Ощ,

х}- > 0, (7=1, ..., п).

Применение точных методов решения задачи (ветвей и границ, Гомори) не всегда возможно из-за больших затрат времени. Поэтому для решения данной задачи используются приближенные методы [6], которые позволяют получить ее решение за время, удовлетворяющее условиям оперативного управления.

На рис. 1б представлен вариант перехода из критического состояния 514 в состояние 51, соответствующее штатному расположению всех ВС по эшелонам зоны ожидания, который обеспечивается приложением синхронизирующей последовательности р = Х1 Х12 Х23 Х34 Х45 Х56 Х67 Х78 Х89 Х100.

а б

Э,

Э.

ВС,

э8(^вс7 ВС

Э7

Э

Э

Э

Э

Э

э;

ВС6

ВС

ВСх

Эх, Э9

Э8

Э7

Э6 Э

ВС

ВС

ВС

ВС7

ВС5--^^

Э

Э

Эх

ВС

Состояние системы «х4- «аварийная Состояние системы «штатная

ситуация» ситуация»

Рис. 1. Нарушенная (а) и штатная (б) синхронизация процессов в авиационно-транспортной системе

8

5. Заключение

Предложен подход, обеспечивающий эффективное по времени и объему вычислительных операций решение задачи по обеспечению и поддержанию безопасности функционирования сложных систем за счет формирования минимальной по длине последовательности управляющих воздействий на систему, приводящих ее в безопасное состояние. Формирование такой последовательности осуществляется на основе использования математической модели, в качестве которой выступает конечный автомат.

Данная модель может быть использована для обучения персонала авиационно-транспортных систем, а в дальнейшем - для оперативного управления потоками воздушных судов в реальных условиях. Результаты работы нашли применение в ОАО «Ил» и могут быть использованы как составная часть общегосударственной системы обеспечения и подержания безопасности полетов.

Литература

1. БУСЛЕНКО Н.П. Моделирование сложных систем. - М.: Наука, 1968. - 356 с.

2. ГИЛЛ А. Введение в теорию конечных автоматов. - М.: Наука, 1966. - 272 с.

3. ГИЛЛ А. Линейные последовательностные машины. - М.: Наука, 1974. - 288 с.

4. КЛЮЕВ В В., РЕЗЧИКОВ А.Ф., БОГОМОЛОВ А С. и др. Концепция комплексного ресурса для исследования безопасности систем человек-объект-среда // Контроль. Диагностика. - 2013. - №8. - С. 44-55.

5. КЛЮЕВ В.В, РЕЗЧИКОВ А.Ф., КУШНИКОВ В.А. и др. Анализ критических ситуаций, вызванных неблагоприятным стечением обстоятельств // Контроль. Диагностика. -2014. - №7. - С. 12-16.

6. КОРБУТ А.А., ФИНКЕЛЬШТЕЙН Ю.Ю. Дискретное программирование. - М.: Наука, 1969. - 368 с.

7. ЛАПКОВСКИЙ Р.Ю., ИВАНОВ А.С., ИВАЩЕНКО В.А.

Причинно-следственный подход к моделированию движения на сложных участках дорожно-транспортной сети // Управление большими системами. - 2011. - №35. - С. 283303.

8. НЕЙМАРК М.С., ЦЕСАРСКИЙ Л.Г., ФИЛИМОНЮК Л.Ю.

Модель поддержки принятия решений при входе воздушных судов в зону ответственности аэропорта // Общероссийский научно-технический журнал «Полет». - 2013. - №3. -С.31-37.

9. НОВОЖИЛОВ Г.В., РЕЗЧИКОВ А.Ф., НЕЙМАРК М.С. и

др. Человеческий фактор в авиационно-транспортных системах // Общероссийский научно-технический журнал «Полет». - 2013. - №5. - С. 3-10.

10. НОВОЖИЛОВ Г.В., РЕЗЧИКОВ А.Ф., НЕЙМАРК М.С. и др. Причинно-следственный подход к анализу авиационно-транспортных систем // Общероссийский научно-технический журнал «Полет». - 2011. - №7. - С. 3-8.

11. ПИТЕРСОН ДЖ. Теория сетей Петри и моделирование систем. - М: Мир, 1984. - 264 с.

12. СПЕРАНСКИЙ Д.В. Обобщенная синхронизация линейных последовательностных машин // Кибернетика. - 1998. -№3. - С. 17-25.

13. ЦУКАНОВ М.А. Координация работы технологических звеньев сложноструктурированного производства как экономическая мера // Управление большими системами: материалы Всеросс. школы-конф. молодых ученых. Т. 3. - Уфа, 2013. - С. 318-321.

14. ШАРОВ В.Д. Применение байесовского подхода для уточнения вероятностей событий в автоматизированной системе прогнозирования и предотвращения авиационных происшествий // Управление большими системами. -2013. - №43. - С. 240-253.

15. ROSENBLATT D. On the graphs and asymptotic forms offinite Boolean relation matrices // Naval Res.Log. Quart. - 1957. -Vol. 4. - P. 151.

16. SCHWARZ S. On the semigroup of binary relations on a finite set // Czech. Math. Jour. - 1970. - Vol. 20. - P. 632-679.

17. SLOANE N.J.A. An Encyclopedia of Integer Sequences // SIAM Rewiew. - 1996. - Vol. 38. - P. 333-337.

18. TRAHTMAN A. Modifying the upper bound on the length of minimal synchronizing word // Fundamentals of Computation Theory. Lect. Notes Comput. Sci. - 2011. - Vol. 6914. -P.173-180.

APPLYING AUTOMATION MODELS TO SUPPORT AND MAINTEIN SAFETY IN COMPLEX SYSTEMS Alexander Rezchikov, Institute of Precision Mechanics and Control of RAS, Saratov, Dr Sc., director ([email protected]). Aleksey Bogomolov, Institute of Precision Mechanics and Control of RAS, Saratov, Cand.Sc., researcher ([email protected]). Vladimir Ivaschenko, Institute of Precision Mechanics and Control of RAS, Saratov, Dr Sc., academic secretary ([email protected]). Leonid Filimonyuk, Institute of Precision Mechanics and Control of RAS, Saratov, Cand. Sc., researcher ([email protected]).

Abstract: We propose an approach to achieve and maintain safety of air transport systems. The approach is based on the coordination of system components' interactions. We employ the cause-and-effect approach to build an automaton model of the dynamics of such systems. The model makes it possible to account for the synchronous interaction of system components. It can be used in training centers in the course of periodic ground training and professional development of aviation staff.

Keywords: complex system, air transport system, finite-state machine, synchronization, safety, accidents.

Статья представлена к публикации членом редакционной коллегии Н.Н. Бахтадзе

Поступила в редакцию 27.11.2014. Дата опубликования 31.03.2014.

i Надоели баннеры? Вы всегда можете отключить рекламу.