УДК 004.94:519.711.3 В. И. ПОТАПОВ
Омский государственный технический университет, г. Омск
РАЗРАБОТКА МАТЕМАТИЧЕСКОЙ МОДЕЛИ МНОГООПЕРАЦИОННОЙ ДИНАМИЧЕСКОЙ ТЕХНИЧЕСКОЙ СИСТЕМЫ, ВОССТАНАВЛИВАЕМОЙ ПОСЛЕ ОТКАЗОВ
В ПРОЦЕССЕ КОНФЛИКТА_
Разработанная математическая модель базируется на вероятностном характере функционирования рассматриваемой системы в конфликтной ситуации с учетом того, что атакующая сторона в процессе конфликта стремится уменьшить ее надежность, воздействуя своими ресурсами нападения на увеличение интенсивности отказов ее компонентов, участвующих в выполнении соответствующей технологической операции, и на уменьшение интенсивности восстановления отказавших компонентов. Поведение рассматриваемой технической системы аппроксимируется марковским процессом. Разрабатываемая модель представляет собой систему дифференциальных уравнений с переменными во времени коэффициентами, решение которой нетрудно получить, воспользовавшись приближенным численным методом, основанным на методе дискретизации и целочисленного программирования. Приводятся формулы для оценки функциональной готовности рассматриваемой системы в процессе конфликта и для оценки средних потерь от ложных срабатываний, скрытых отказов компонентов системы и времени восстановления системы после отказов компонентов.
Ключевые слова: математическая модель, многооперационная динамическая система, конфликтная ситуация, надежность, восстановление после отказа, дифференциальные уравнения.
Работа выполнена в соответствии с заявкой на грант РФФИ, проект № 17-0800230.
Введение. В известных научных работах оте- те технических систем, которые легко реализуют-
чественных и зарубежных авторов [ 1 — 9], посвя- ся на современных компьютерах, для максимиза-
щенных разработке математических моделей тех- ции их вероятности безотказной работы в течение
нических систем, которые, как правило, являются времени конфликта или максимизации времени
динамическими аппаратно-избыточными система- работы до полного отказа системы в процессе
ми, для исследования и оптимизации их поведения конфликта.
в конфликтных ситуациях обычно рассматривают Однако, к сожалению, в этих моделях практи-
и учитывают в модели лишь конструктивные па- чески не рассматриваются и, естественно, не учи-
раметры этих систем, наиболее важные с точки тываются особенности технологических процессов,
зрения классической теории надежности, такие связанных с выполнением соответствующих рабо-
как основные и резервные блоки, распределение чих операций, происходящих в многооперационной
резервных блоков между основными, особенности системе, участвующей в конфликтной ситуации,
подключения резервных блоков вместо основных, которые характеризуют ее прямое функциональное
отказавших в процессе конфликта под воздействи- назначение и непосредственно влияют на надеж-
ем атак противника, направленных на увеличение ностные характеристики системы. Это исключает
их интенсивности отказов, приводящих в конеч- возможность учитывать влияющие на надежность
ном итоге к отказу в целом атакуемой в процессе системы операционно-технологические процессы,
конфликта технической системы. Такая формали- характерные для соответствующей системы, уча-
зация с целью упрощения моделей с математиче- ствующей в конфликтной ситуации, и снижает
ской точки зрения оправданна, так как позволяет адекватность такой математической модели реаль-
разработать с помощью несложных численных ме- но протекающим процессам в течение конфликта.
тодов алгоритмы оптимального поведения атаку- В данной работе делается попытка в какой-то
емой системы, в смысле рационального использо- мере показать, как можно устранить указанный не-
вания аппаратной избыточности, для оптимизации достаток при разработке математических моделей
параметров надежности, участвующих в конфлик- реальных, участвующих в конфликтной ситуации
систем на примере разработки модели многооперационной динамической системы, восстанавливаемой после отказов в процессе конфликта.
Объект моделирования. Будем полагать, что рассматриваемая система предназначена для выполнения определенного набора технологических операций, совокупность и последовательность выполнения которых определяет функциональное назначение системы. Обозначим через С интенсивность потока технологических операций в системе. Для выполнения соответствующей технологической операции используется определенная группа аппаратных средств (элементов и/или функциональных блоков) из общего числа аппаратных средств, входящих в многооперационную систему, безотказное функционирование которых гарантирует точное выполнение данной операции системой. Состояние рассматриваемой системы при выполнении конкретной операции будем называть технологическим состоянием системы. Очевидно, что количество технологических состояний системы соответствует числу выполняемых ею операций.
Не трудно понять из описанного выше принципа работы рассматриваемой системы, что из всех возможных отказов компонентов системы лишь небольшая часть отказов элементов и функциональных блоков немедленно проявляется как нарушение работы всей системы.
Большинство отказов элементов и функциональных блоков вызывает нарушение работы системы лишь при выполнении определенной операции, для реализации которой требуется правильная работа соответствующего отказавшего компонента из числа аппаратных средств системы, задействованных при выполнении данной операции.
Будем полагать, что отказы компонентов системы в процессе конфликта статистически независимы и в системе отсутствуют двойные икратные отказы одновременно.
Обозначим
через ео суммарную интенсивность отказов всех компонентов рассматриваемой системы.
В дальнейшем будем понимать под отказами рассматриваемой многооперационной системы либо самопроизвольное выполнение каких-либо операций в результате воздействияна систему атак противника (ложное срабатывание), либо невыполнение или неправильное выполнение каких-либо операций при возникновении необходимости их выполнения в результате отказов соответствующих компонентов аппаратнойчастисистемы, участвующих в выполнении данной операции. Последние отказы будем называть отказами операций.
В состав рассматриваемой системы включено контрольное устройство, в задачу которого входит непрерывно осуществлять контрольные операции, то есть проводить техническую диагностику исправности системы в целом и ее частей. В связи со сложностью современныхтехнических динамических систем, участвующих в конфликтных ситуациях, практически невозможнопостроить систему контроля, обеспечивающую стопроцентную вероятность обнаружения отказа любого компонента системы. Обычно, как показывает практика, система контроля позволяет контролировать и диагностировать исправность лишь некоторой части компонентов системы, при этом контролируемость элементов в некоторых многооперационных системах может зависеть от технологического состояния системы,
поскольку могут оказаться ситуации, при которых в процессе конфликта нельзя проводить тестовые проверки в определенных технологических режимах.
Будем полагать, что при выявлении в процессе контроля и диагностики отказа компонента (скрытого отказа), не приводящего к ложному срабатыванию, атакуемую систему немедленно начинают восстанавливать, при этом процесс восстановления работоспособности системы не влияет на технологический процесс, пока не изменяется технологическое состояние системы. Обозначим через |1 интенсивность восстановления системы. При этом будем считать, что в течение процесса восстановления система не может выполнять никаких операций. После восстановления будем рассматривать систему как абсолютно исправную. Примем условие, что в рассматриваемой динамической системе процесс восстановления после отказа завершается до момента начала выполнения очередной операции, предусмотренной технологическим процессом, после чего восстановленная (исправная) система вновь включается в работу в условиях конфликтной ситуации и продолжает подвергаться атакам противника. Принятое условие эквивалентно наличию временной избыточности в динамической системе.
В процессе конфликта противник имеет возможность за счет своих средств атаки влиять как на увеличение интенсивности отказо 0 компонентов многооперационной динамической технической системы таким образом, что функция ео (I) становится возрастающей во времени, так и на уменьшение интенсивности восстановления системы, являющегося инструментом защиты технической системы от атак противника таким образом, что функция
) становится убывающей во времени.
При этом в зависимости от страхегии атакующего техническую систему противника зако н возрастания интенсивности отказов ео(/) и (акон убывания интенсивности восстановления ц(0 могут изменяться, например, от линейного до экспоненциального. Однако при этом будем считать, что в течение всеговремени конфликтадля атакуемой многооперационной технической системы, использующей для защиты от атак противника механизм восстановления отка з авших компонентов, сохраняется следующее неравенство:
КО >Со >ео^)
(1)
Неравенство (1) справедливо для подавляющего большинства технических восстанавлиоаемых си-стем,так как они прое ктируются исходя из условия, чтобы среднее время во сстановления, как правило, в автоматическом режиме, было лначительно меньше среднего времени мижду технологическими операциями, а последнее — меньше среднего времени между отказами ко мпонентов системы, подверженных атакам противника, то есть с учетом наличия усистемы временной избыточностидля устранения возникающих отказев в процессе конфликта.
Разработка матчматической модели многооперационной технической системы. Учитывая вероятностный характер функционированиярассматри-ваемой системы как в чтационарном режиме, без внешних на нее воздейств ий, так и в процессе конфликта, с учетом воздейл твиян на нее атакующего противника, стремеще°ся своими средствами нападения ухудшить чар е оетры надежности системы, при разработке ее ате атической модели будем
аппрокси мировать поведение системы марковским процессом.
Для построения модели введем следующие обозначения:
Д* (» = 1, о; к = 1, к) — вероятность ложного срабатывания моделируемой системы в г-м технологическом состоянии при отказе к-го компонента систем ы;
а] (ч,ц = 1,2,...,п; к = 1,т) — вероятность невыпол-неная опе]^^к^и терехода многооперационнцЦ системы и= г-го в у-е технологическое состояние при откаые к-то 1со.у[]по1:[е1^т^са системыц
н* — он2енсовяость перехоаа сиатемы из тех-нологичоского с о ьтояни я ' в техаокогач кское со стояние *-
п _
е. =Х е,( (1 = 1, о) — с ум м=]:5Н(](я интезнс^о^с^с^ь
1=1
vepeя=дь с(дс,^е]М1^1 ие е,^хн(ьл_о],и-
ческого =10 стоя ния;
ыН Т = 1,п,к = 1,т) — вероятность обнаружено: отках= Х-ге компонента =ехните-чкoй системы в г-м vexнoл=зиеecкoо сocтоoнии:
Ыеьхиенв. -ч]O(T еселя cч■-]Iьлг-^ ^-^о кемкoеeсoтa силте-ыы контроыируетоя в ет тexноеoтиoеoкoм о^с^оя-нит о С" о 1, а тс ли н = т^онтром^^^е тс я, т о Ы =Т Ыдеы называть {ыСР мнтжеством кошролиыуе-еосоля коееонтнтов ыехничаской системы. Наvoвем Е)л е ДО иoэффицнонтнФм влиения, н мможесява этлях конффмцментов рНН и {MV; — оножестнами влияния. чЧОия ТД°бства организации внорвеительн ных проц—ур эво мн=жества мзчжно представить V воде квад^нной матри^^!1- тя= фт) и вокторо строки Кл =|'о1Л, . •[ —У\. Легка Iюняoo, что eс— ец = 3, то есть не cyщecтeт=т операции, нееосредствон-но eeс)eводч!щей рансматриваемую систему из г-го
в )-е технологическое состояние, то нл = 3. Из эле-
ч з
менгорных рассуждеоий следует, что если д = ], до а) = и]. а 1 доя веех ] * дел котс>уых elJJ(T] а ес;\и оо* о> и Др хт, то $ = о] =3 .
Поскольку рассматриваемая многооп=рационная техническая система, учасывующ ая в конфликтной ситуации, по определению ыпиаратно не.=з=реоду-емая,тонетрудно понять, что произвольное количество отказов ее компонентов, приводящих к о=:ИН=-ковым последствиям, то есва имеощих едине 1овые множества (квадратную матрицу и вектoе-]-тpоку) влияния, на работоспособность с остемы, влииет так же, как и отказ одного из этио яомоонентов. Поэтому, с точки зрения надежда тти системо1 вс о компоненты с одинаковыми множествами {]{} и {} можно объединить в один условный компонент с теми же множествами vлиoния, просуммировав при этом интенсивности их отказов. Очевидно, что условные компоненты, ром одинаковых множеств влияния, должны имч ть о одинаковые множества контролируемости { еЧ Р
Обозначим через т — общее число условных компонентов рассматриваемой системы, чкоторые будут учитываться в надежностной модели системы, тогда суммарная интенсивность отказов всех компонентов рассматриваемой многооперационной технической системы в течение времени конфликтной ситуации определится из выражения
Л р (Г) = £ X * (Г),
Рис. 1. Граф надежностных состояний восстанавливаемой после отказов компонентов многооперационной технической системы
Граф надежностных состояний рассматриваемой технической системы, участвующей в конфликтной ситуации, представлен на рис. 1. Данный графпозволяет описать на формальном ур овне поведение многооперационной технической системы в процессе конфликта.
Приведенные на графе обозначения имеют следующий физической смысл: Ер (1 = 1[2[...[ о) -техническля с=стема полностью исправна (все компоненты исправны) и находятся в г-м технологическом (гостоянии; Е*(l=1]o; к = ^Ю,...—) — система находится в г-м техноло гическом состоянии со скрытым не.кнтролир.емым мтказом к-го условного компонента; ЕЧ+1 (1 = 1,2,..., о) — техническая система находится в со стоянии восстановления после отказ а компонентп в мм технологическом состоянии; Е-+ 2 — теоническая система полностью отказала (с осто оние «ги=ели» системы). Дуги на графе отражают сooтвeтcтвюющие интенсивности переходо( = ассматрчваемой системы из одного состоянип в другое.
Обозначим чере( е12') — вероятность нахождения ркссматривалмох тяkнмчecкoй системы в состояния Ех в момент времлнл £
Тогдт вероятност1( безотказной paботы рассма-■^{зиваммой ммюгохчетационног) воcстьнaвл=ьaeмoй после бткaыяв кемпонентов сиотемы в процессе мoнфлпкпнcй си.^]^^)(ии oпpekeoитcя ты ражением
М(о) = ;И; £ ееT))л);
где о л (Г)
ьл (,) интенс л вность отказов к-го условного компонента.
С еястом сделанного выше описенся ртботы
рассмахриваемой системы а процессе кcoнфликта
млеу=ет, что еыa пз с)стоянио Е.' пт)и вьшолнении
пюбой технологичееыo) ыпмpaции порзез^одго^т вдру-
га>е течнолoгиееcооo состояние и при отказелюбого
мет^поиента п(лр«эподит в другое надежностное со-
(тоянит с интенcт^'^^^(K(+l(Ь]ГO Tт> +Л3). В состояние
Е.0 техничестая сиcотма м^зтет перейти из состоит
яние Ео при выполюни]^ cooтвe(^cт]E]yоoщей операции с интенси^1^оттью :e_>[ £ или из состояния Еч+1 при окончании восстановления после отказа с интенсивностью с(Г) е++1 ■
Теперь, рассмо^етв физическую природу всех состояний и вс^зс )вoзможн^^:ы переходов системы из одного состоо ния вдругое,испооьзуя оз-вестнуюметодику [10,11], можносоставить соответствующую графу на рис. ( cocтeмy ДI^cBl-0l6^]эг;н-циальных уравнeн=T 5^оомогорова, описывающих
л=1
поведение рассматриваемой системы в процессе конф ликта.
Система урдвнениН имеет следующий вид.
ИвН (() л
= -(д,нЛ0(/)) В0 (t) н
ИвТН) и
н-Л Д). (()нН0вП) j=1
(= = 1,2,..., и)
= - -с 2 И) н -В д д В1 - j -в - рТ )вТ (0 н
j=1
и Т \ Т1 ,t2 (_т.
н^(1)(1-РТ)(1-р2)в;((Х
(С = 1,22,..,, и; Т = 1,2,..., от)
Ив-((-
(2)
И(
■=-(д,.ц()))вгн1((:^-— н
+ ^(0(1 --?)РТр0 (()+■£ £ v-Xl-ajOp^OD-
с=1 j=i )i = ),2,...,=)
Решение системы лравнений (2 с начальными условиями P,° (0) = Pi (0); pt (0) = 0, (п = 1,2,..., и; Т = 1,2,..., от + 1) в аналитическом виде не представляется возможным в связи со сложностью коэффициентов, являющихся функциями времени. изменяющимес) в п(юцессе конфликтной ситуации под воздействием атакующей стороны. Поэтому тршание системы уравнений (2) следует искать приТлиженным численным методом, осно -ванным на методе дискретизации, подробно рассмотренным в [+] для ре—тения уррвнений подобного типа.
Важным параметром, характеризующим функциональную надежность любой системы, участвующей в конфлиттной ситуации, является ее функциональная готовность [12— 14], то есть вероятность того, что система окажется в работоспособном состоянии в про извольно вы б ранный момент времени в течение времени конфликта. Учитывая специИи-ческие особ2нности рассматриваемой многооперационной динамический системы будем понимать, в данном oаучpe, функцианaльнyю готовность системы рфг(а) как вероятность того, что требование на выполнение соответствующей технологической операции в процессе конфликтной ситуации, поступившее в произвольный момент времени в течение конфликта, будет выполнено системой.
Рассмотрим возможные ситуации, в которых может оказаться рассматриваемая система в случайный момент поступления требования выполнить соответствующую технологическую операцию.
Если в момент поступления требования система полностью исправна, то есть в соответствии с графом на рис. 1, находится в состоянии ЕП , то вероятность выполнения требуемой операции равна единице.
Если в момент поступления требования система
Т7ОТ + 1
находится в состоянии Еп восстановления после отказа в i-м технологическом состоянии, то вероятность выполнения операции равна нулю.
Если система находится в i-м технологическом состоянии ЕТ со скрытым неконтролируемым
отказом к-го условного компонента, то вероятность
выполнения перехода из г-го в у-е технологическое 1 е
состояние равна 1 — а и .
Оч евидно, что вероятность того, что система при поступлении требования из г-го состояния бу дет переходить именно в у-е состояние, равна V и / V,..
С ачесом рассмотренных выше возможных ситуаций для оценки функциональной готовности рассл— аеииваемой системы в процессе конфликта полууим следующее выражение:
н т н н у
рфг(0 = 1 — X кт+Чо — I I I -ааирО(0. (3)
1=л т=л /=1 ы=л у,-
Рассматриваемая математическая модель поведение многооперационной динамической системы в проци<:се конфликта с атакующим противником была бы неполной, если не учтены потери системы в конфликтной ситуации, очевидность которых нытаклет из оиинанных выше особенностей работы тистемы .
Н(о конкр =лти=ируя содержательный смысл этих оотл—ь, которые могут быаь как стоимостными, так и предлтаалять собуй некоо+л]+ые весовые коэффициента^ позволиющие сравнивать различные на-С^^оесуе! осгныр характе р а стик и с ист емы [15], введем следуюсц ие сЦоз нк!че ни—:
УЛс — ноте;рк от одноло ложного с[абатывания сист емы;
я — посерт ест оевыполненин технологоче-
со
ской операции из-за скрыгсо =]о отказа оомпонента сист ем ы;
Кв — пртер а вл виемя в о с станоале ния ры бото-способности системы пояле отказа соответствующего =о мпонента;
Чц — потери в единицу времени в процессе восстановленияработоспосо бности системы.
Тогдасродние потери К можно представить как математическоеожиданиепотерь от ненадежности системыв единицувремени
т н
е=кАСиИс СИИх,(0 РТ к«+
Т=1 ]=1 о н н
еОУсоСРЧ I X у,1,ТкТ(/,+
Т=1 ]=л 1=1
+ ИИ (Оц V] + Чц)кО+ЧО- (4)
Имея систему уравнений (2) и формулы (3), (4), можно численными методами с помощью компьютера исследовать и оптимизировать поведение рассмотренной системы в конфликтной ситуации и вычислить по известным алгоритмам [9] все ее характеристики надежности, обеспечивающие максимизацию вероятности безотказной работы или среднее время работы до полного отказа системы в процессе конфликта.
Библиографический список
1. Nartov B. K. Conflict of Moving Systems. France: AMSE Press, 1994. 87 p.
2. Нартов Б. К. [и др.]. Конфликт сложных систем. Модели и управление. М.: Изд-во МАИ, 1995. 120 с.
3. Лефевр В. А. Конфликтующие структуры. М.: Советское радио, 1973. 159 с.
4. Потапов В. И. Модель и алгоритм численного решения задачипротивоборствадвухизбыточных, восстанавливаемых
i=i
после отказов технических систем // Проблемы управления и информатики: междунар. научн.-техн. журн. 2015. № 4. С. 70-78.
5. Потапов В. И. Задачи и численные алгоритмы оптимизации надежности аппаратно-избыточной технической системы в конфликтной ситуации при различных стратегиях защиты от атак противника // Мехатроника, автоматизация, управление. 2015. Т. 16, № 9. С. 617-624. DOI: 10.17587/mau.16. 617-624.
6. Потапов В. И. Разработка математической модели для компьютерного исследования характеристик надежности аппаратно-избыточной технической системы, участвующей в конфликтной ситуации // Омский научный вестник. Сер. Приборы, машины и технологии. 2016. № 4 (148). С. 143-146.
7. Потапов В. И. Математическая модель, метод решения и программное обеспечение для поиска и исследования оптимальных стратегий поведения в конфликтных ситуациях двух динамических систем // Омский научный вестник. Сер. Приборы, машины и технологии. 2016. № 5 (149). С. 142-147.
8. Potapov V. I. Model and Numerical Solving Algorithm of Counteraction Problem for Two Restored after Failure Redundant Engineering System // Journal of Automation and Information Sciences. 2015. Vol. 47. P. 41-51.
9. Потапов В. И. Противоборство технических систем в конфликтных ситуациях: модели и алгоритмы: моногр. Омск: Изд-во ОмГТУ, 2015. 168 с.
10. Вентцель Е. С. Исследование операций. М.: Советское радио, 1972. 550 с.
11. Козлов Б. А., Ушаков И. А. Справочник по расчету надежности аппаратуры радиоэлектроники и автоматики. М.: Советское радио, 1975. 472 с.
12. ГОСТ 27.002-89. Надежность в технике. Основные понятия, термины и определения. Введ. 1990 — 07 — 01. М.: Изд-во стандартов, 1990. 36 с.
13. Черкесов Г. Н. Надежность технических систем с временной избыточностью. М.: Советское радио, 1974. 296 с.
14. ГОСТ 27.203-83. Технологические системы. Общие требования к методам оценки надежности. Введ. 1984 — 07—01. М.: Изд-во стандартов, 1983. 37 с.
15. Хорошевский В. Г. Инженерный анализ функционирования вычислительных машин и систем. М.: Радио и связь, 1987. 374 с.
ПОТАПОВ Виктор Ильич, доктор технических наук, профессор (Россия), заведующий кафедрой «Информатика и вычислительная техника», заслуженный деятель науки и техники РФ. Адрес для переписки: гу! @ omgtu.ru
Статья поступила в редакцию 16.02.2017 г. © В. И. Потапов