Вы находитесь на странице: 1из 52

УДК 004.016.

12
ББК 30.14
В72

Р е ц е н з е н т ы:
ведущий специалист исследовательского отдела АО «СПИК СЗМА»
д-р техн. наук, профессор А. С. Можаев;
начальник отдела информационных систем ФГБОУ ВО ПГУПС
С. С. Захарченко

Ветлугин К. А.
Алгоритмы автоматизированного структурно-логического
В72 моделирования надежности и безопасности информационных и
телекоммуникационных систем / К. А. Ветлугин, А. В. Струков :
учеб. пособ. – СПб. : ФГБОУ ВО ПГУПС, 2016. – 47 с.

ISBN 978-5-7641-0853-7

Содержит теоретические основы построения систем


логических уравнений с использованием современного графического
аппарата схем функциональной целостности, теоретические основы
методов ортогонализации. Приведены алгоритмы приближенной
оценки показателей надежности и безопасности сложных структур
большой размерности при моделировании. Представлен
математический аппарат, используемый для разработки алгоритмов
моделирования надежности восстанавливаемых ИС и КТС.
Предназначено для проведении лекционных занятий и
лабораторных работ по дисциплинам «Надежность
автоматизированных систем и средств защиты информации» и
«Надежность телекоммуникационных систем и средств защиты» и
рассчитано на преподавателей и студентов.

УДК 629.4.016.12
ББК 75.1

ISBN 978-5-7641-0853-7 © ФГБОУ ВО ПГУПС, 2016


© Ветлугин К. А., Струков А. В.,
2016

2
ВВЕДЕНИЕ

Настоящее учебное пособие адресовано преподавателям и студентам


для проведения лекционных занятий и лабораторных работ по
дисциплинам «Надежность автоматизированных систем и средств защиты
информации» и «Надежность телекоммуникационных систем и средств
защиты».
Учебное пособие предназначено для изучения теоретических основ
автоматизированного структурно-логического моделирования надежности
и безопасности информационных и телекоммуникационных систем (ИС и
ТКС), подготовки и проведения лабораторных работ в разделе
«Автоматизированное моделирование надежности» дисциплин
«Надежность автоматизированных систем и средств защиты информации»
и «Надежность телекоммуникационных систем и средств защиты».
Учебные программы указанных дисциплин содержат раздел
«Автоматизация моделирования надежности информационных систем и
средств защиты информации», комплекс лабораторных работ которого
проводится с использованием программного комплекса
автоматизированного структурно-логического моделирования надежности
и безопасности ПК «АРБИТР» [1]. Описание заданий к лабораторным
работам [2] содержит краткие теоретические сведения для пользователя
программного продукта и порядок изучения учебных вопросов. Учебное
пособие дополняет лекционный материал по теме «Логико-вероятностные
методы анализа надежности структурно-сложных систем», а также
содержит примеры для дополнительных занятий по углубленному
изучению функциональных возможностей ПК «АРБИТР».
Учебное пособие состоит из четырех разделов, первые два
посвящены теоретическим основам формализации структурно-сложных
систем с помощью алгебры логики [3]. В первом разделе дано краткое
описание графического аппарата схем функциональной целостности,
используемого для составления систем логических уравнений, а также
представлен метод прямой аналитической подстановки, составляющий
основу автоматизированного алгоритма получения логической функции.
Второй раздел посвящен преобразованию логической функции в
форму полного замещения как частному случаю решения общей задачи
теории вероятностей. Рассмотрен один из способов преобразования
логической функции по методу П. С. Порецкого в ортогональную
дизъюнктивную форму, получивший в современной технической
литературе название «метод ортогонализации». Представлен
комбинированный способ программной реализации метода
ортогонализации [4], использующий при необходимости известную
формулу Пуанкаре – Сильвестра. Алгоритмы ортогонализации по одной и
3
нескольким переменным иллюстрированы примерами.
Первые два раздела сопровождаются контрольными вопросами,
требующими серьезной проработки материала. Некоторые упражнения
снабжены методическими указаниями или ссылками на литературу для
глубокого изучения темы. Литература приведена в конце учебного
пособия.
Третий раздел содержит описание приближенного метода оценки
показателей надежности и безопасности сложных большеразмерных
систем для случая, когда преобразование логической функции в форму
полного замещения невозможно или нецелесообразно. В литературе по
надежности этот метод получил название «метод минимальных путей и
сечений» [12]. Программная реализация алгоритмов приближенной оценки
встречается практически во всех программах анализа показателей
надежности и безопасности как технических систем, так и моделировании
кибербезопасности современных ИС и ТКС.
В четвертом разделе описан алгоритм расчета показателей
надежности и безопасности восстанавливаемых систем, реализованный в
ПК «АРБИТР». Алгоритм основан на использовании правила
дифференцирования функций со многими переменными. Для расчета
искомых характеристик надежности и безопасности используется понятие
значимости элемента структуры. Допущение экспоненциального
распределения времени наработки до отказа или опасного состояния
исследуемой системы значительно упрощает расчет показателей
надежности и безопасности. Реализация алгоритма моделирования
показана на примере анализа надежности восстанавливаемой мостиковой
структуры.
Учебное пособие может быть использовано студентами при
выполнении курсовых работ и подготовке к дипломному проектированию.
Авторы выражают искреннюю благодарность сотрудникам АО
«СПИК СЗМА» кандидату технических наук И. А. Можаевой и А. Ю.
Тихоновой за большую помощь в редактировании и оформлении учебного
пособия.
Особую благодарность авторы выражают основателю отечественной
школы логико-вероятностного анализа надежности структурно-сложных
систем профессору И. А. Рябинину за поддержку идеи написания учебного
пособия и ценные советы по выбору аналитического материала и
практических примеров.

4
1. СПОСОБЫ СОСТАВЛЕНИЯ И АЛГОРИТМЫ РЕШЕНИЯ
СИСТЕМ ЛОГИЧЕСКИХ УРАВНЕНИЙ

Начальным этапом структурно-логического моделирования является


разработка формализованной структурной модели (схемы) исследуемой
системы или процесса. Структурная модель системы есть некое строгое,
формальное описание условий, при которых система реализует или не
реализует свои функции. При этом все элементы модели являются
простыми бинарными событиями с заранее известными вероятностными
параметрами. В технологии автоматизированного структурно-логического
моделирования (АСЛМ) основным графическим аппаратом моделирования
являются так называемые схемы функциональной целостности (СФЦ) [4].
Графический аппарат СФЦ разработан на принципах максимально
возможного сохранения положительных сторон таких графических
методов, как структурные блок-схемы, деревья неисправностей и деревья
событий. Существенным преимуществом СФЦ является возможность
одноэкранного режима использования технологии указанных методов.
В отличие от графов связанности, в которых существует путь между
каждой парой вершин, в СФЦ путь не только имеет теоретико-графическое
содержание, но и характеризуется функциональным содержанием. СФЦ
есть графическое представление условий реализации заданных функций
исследуемой системы с помощью обозначения логических связей между
элементами. При этом условия реализации собственных функций
элементов известны. В этом смысле задача анализа исследуемой системы
аналогична постановке общей задачи теории вероятностей или
индуктивной логики. Примерами элементов (элементов/событий) являются
бинарные события:
сохранение (несохранение) работоспособного состояния на
заданной наработке;
принятие (непринятие) некоторого решения на определенном этапе
процесса;
выполнение (невыполнение) собственных функций элементов.
В СФЦ элементы (или события) системы графически
представляются в виде функциональной вершины – кружка с номером
внутри. Фиктивные вершины в СФЦ изображаются маленькими кружками
с номером, указанным снаружи. Фиктивные вершины используются для
удобства представления промежуточных и конечных событий.
Для описания логических связей между элементами и условий
реализации заданных функций в СФЦ используются два вида
направленных ребер (дуг): дизъюнктивные и конъюнктивные.
Конечным результатом составления СФЦ является формирование
системы логических уравнений (СЛУ), описывающей различные свойства
рассматриваемой системы. Решение СЛУ относительно заданного
5
критерия является окончанием первого этапа структурно-логического
моделирования. СЛУ в упрощенном виде может быть записана следующим
образом:
 yi  xi { y j  yk  ...}

 y j  x j { yk  ...} (1)

...
y  x
 s s ,
где y i – логическое условие реализации i-го сложного события;
x i – логическое условие реализации i-го простого события;
{y j⋅y k⋅. ..}
– внешние по отношению к i-му простому событию
логические условия, обеспечивающие реализацию i-го сложного события;
¿ – логическая операция.

В системе (1) уравнение ys  xs означает, что реализация s-го


сложного события полностью определяется условиями реализации только
собственного события xs .

Примеры составления простых СФЦ и решения СЛУ

На рис. 1 представлены графические средства изображения вершин


СФЦ и соответствующие им СЛУ.
j j
i i

Рис. 1. Графические средства изображения вершин СФЦ и СЛУ

Слева представлено изображение функциональной вершины – i-го


простого события, логическое уравнение для которого обозначает, что
условия его реализации определяются условиями реализации только
собственного i-го события. Графически это обозначается отсутствием
входных ребер (дуг) у этой вершины.
В центре помещено изображение фиктивной j-й вершины, которая
рассматривается как логическая константа I, то есть некоторое условное
достоверное событие.
Справа показана структура из одного элемента, изображенная
функциональной и фиктивной вершинами. Соответствующая СЛУ и ее
решение относительно критерия yj приведены тут же.
6
Решением СЛУ считается запись логического уравнения, в левой
части которого находится критерий (неизвестная логическая переменная),
а в правой – логические переменные, соответствующие простым бинарным
событиям.
На рис. 2 представлены графические средства отображения СФЦ
систем из двух элементов с дизъюнктивными и конъюнктивными
логическими связями и соответствующие им СЛУ.

а) б) с)

 yk  1{ yi  y j }  yk  1{ y j }
 
 yi  xi  yk  xi  x j  yi  xi { y j }  yk  xi x j
 
 y j  x j                       yi  xi
 yk  1{ yi y j }

 yi  xi  yk  xi x j

 y j  x j

Рис. 2. Графические средства изображения СФЦ и СЛУ систем из двух элементов:


а – дизъюнктивная связь; б – конъюнктивная связь – 1; с – конъюнктивная связь – 2

Дизъюнктивная связь элементов изображается дугами, на концах


которых стрелки, конъюнктивная связь элементов изображается дугами, на
концах которых точки. На рис. 2, б и с показаны разные способы
изображения конъюнктивной связи элементов. Системный логический
критерий y k , относительно которого решаются СЛУ, изображен
фиктивной вершиной k.
На рис. 3 представлены графические средства изображения СФЦ
систем из трех элементов с дизъюнктивными и конъюнктивными
логическими связями, а также схемы с инверсным выходом и
соответствующие им СЛУ.
На рис. 3, б в качестве логического критерия использована вершина n,
которая соединена с вершиной k инверсным дизъюнктивным ребром.
В этом случае yn = y''k.
В общем случае для обозначения операции инверсии (логического
«НЕ») используют дизъюнктивные ребра «ИЛИ-НЕ» (как на рис. 3, б) или
конъюнктивные ребра «И-НЕ», начало которых имеет форму маленького
7
кружка.

8
а) б) с)

 y n  y "k
 y k  x k { yi
  yj}

 yk  xk { yi  y j }  yi  xi 
 y k  xk { y j y j }
 
yj  xj 
 yi  xi  yk  xk xi  xk x j .  yi  xi  yk  xk xi x j .
 
 y j  x j  y n  x k x i  x k x  xk  xi x j . yj  xj

Рис. 3. СФЦ и СЛУ систем из трех элементов: а – дизъюнктивная связь;


б дизъюнктивная связь; с – конъюнктивная связь с инверсным выходом

Решения СЛУ, в которых есть инверсные ребра, могут быть


получены с использованием теоремы де Моргана и правил упрощения
логических формул.
Для примера построения СФЦ и решения СЛУ для сложной системы
рассмотрим задачу анализа мостиковой структуры (рис. 4).

Рис. 4. Структурная схема и СФЦ мостиковой структуры

Описание мостиковой структуры. Сигнал со входа а подается на


два входных устройства: 1 и 2 – и далее поступает на соответствующие
выходные устройства: 3 и 4. В случае отказа одного из выходных
устройств коммутатор 5 может направить сигнал с одного работающего
входного устройства на выходные элементы. Критерием
работоспособности схемы будем считать требование наличия сигнала на
двух выходах.
Составление СФЦ и решение СЛУ. По условиям задачи,

9
критерием функциональности мостиковой структуры является наличие
сигнала и на выходах 3 и 4.
Логический критерий Yмc в обозначениях СФЦ (рис. 4) запишем в
виде
Yмc = y6 = y4 y3. (2)
Используя форму (1), составим систему уравнений:
1. y6 = y3y4
2. y3 = x3{y1  y5}
3. y1= x1
(3)
4. y5 = x5{y2  y1}
5. y2 = x2
6. y4 = x4{y2  y5}.

Система уравнений (3) решается относительно критерия y6


последовательной аналитической подстановкой в него уравнений 2…6 до
получения окончательного решения, то есть:

y6 = y3y4 = x3{y1  y5}x4{y2  y5} =


= x3{x1  x5{y2  y1}}x4{y2  x5{y2  y1}} =
= x3(x1  x5 (x2  x1)) x4(x2  x5(x2  x1)) = (4)
= x3x4(x5(x2  x1)  x2x1) =
= x1x3x4x5  x2x3x4 x5  x1x2x3x4.
Последняя строка в решении (4) описывает логические условия
(пути) функционирования мостиковой структуры согласно заданному
критерию Yмc. Как видно, пути функционирования не совпадают с
известными путями графа связанности, так как они определяют условия
функционирования системы при заданном критерии.
Метод решения СЛУ аналитической подстановкой является основой
для разработки алгоритмов и программ АСЛМ. Одним из эффективных
алгоритмов, реализованных в ПК «АРБИТР», стал графоаналитический
метод. Главное отличие графоаналитического метода от методов
аналитической подстановки заключается в применении другого способа
поиска решений логических уравнений: не в ширину (от логического
критерия к логической функции), а в глубину. При этом решение задачи
осуществляется путем поиска такой формы подстановки, при которой
построение каждой ветви дерева решений (конъюнкций логической
функции) выполняется отдельно и полностью, то есть от конца до начала.
Такая организация поиска функции работоспособности системы оказалась
проще и эффективнее для машинной реализации [4].
При анализе надежности и безопасности большеразмерных систем
решение СЛУ перечисленными выше методами может вызвать большие

10
трудности из-за размерности задачи. В этих случаях целесообразно
использование итерационного логико-статистического метода (ИСЛМ).
Процедура имитационного моделирования состоит в том, что на
каждом шаге статистических испытаний с помощью набора генераторов
случайных чисел формируется вектор конкретных состояний собственных
событий, например Х(1, 1, 0, …, 1, 0, 1), и при нулевом начальном
приближении для вектора функциональных событий Y(0, 0, …, 0)
осуществляется последовательное итерационное решение СЛУ для
заданного критерия, например Yc.
В качестве модели собственного случайного события xi используется
неравенство Random < pi, где Random – случайное число, равномерно
распределенное на интервале [0, 1], pi – заданная вероятность реализации
i-го события, например вероятность безотказной работы.
После проведения довольно продолжительной серии статистических
испытаний объема N искомая оценка вероятности реализации критерия
функционирования системы оценивается как отношение числа
благоприятных исходов K относительно заданного критерия к общему
числу испытаний K/N.
Несомненным преимуществом ИСЛМ, кроме возможности
относительно быстрого моделирования для большеразмерных структур
любой сложности, является возможность получения решений
одновременно для нескольких заданных критериев функционирования
исследуемой системы.
Для примера рассмотрим два цикла логико-статистического
моделирования для решения СЛУ (3).

J=1 J=2
xi Pi СЛУ Rnd Pij СЛУ Rnd Pij СЛУ
1 0.8 y6 = y3y4 0.8574 0 y6 = y3y4 0.1253 1 y6 = y3y4
2 0.75 y3 = x3{y1  y5} 0.6201 1 y3 = 0{ }= 0 0.0723 1 y3 = 1{y1  y5}
3 0.6 y1 = x1 0.8876 0 y1 = 0 0.5794 1 y1 = 1
4 0.9 y5 = x5{y2  y1} 0.4820 1 y5 = 1{y2  1} 0.3473 1 y5 = 0{ } = 0
5 0.5 y2 = x2 0.4661 1 y2 = 1 0.8755 0 y2 = 1
y4 = x4{y2  y5} y4 = 1{1  1} y4 = 1{1  0} = 1

Результат y6j = 0{ } = 0 y6j = 1{1  0}1= 1

Рис. 5. Решение СЛУ методом аналитической подстановки

На рис. 5 представлен фрагмент таблицы решения СЛУ (3). В


столбце Pi приведены исходные данные в виде вероятности реализации
событий xi. В блоке «J=1» представлены следующие результаты первого
шага некоторого n-го статистического испытания:
– в столбце «Rnd» выведены результаты моделирования пяти (по числу
элементов структуры) случайных равномерно распределенных чисел;
11
– в столбце «Pij» выведены результаты решения неравенства
Random < pi для каждой логической переменной xi. Например, первое
случайное число 0.8574 > p1 = 0.8. Значит, логической переменной x1
присваивается значение 0. Второе случайное число 0.6201 < p2 = 0.75. В
этом случае логической переменной x2 присваивается значение 1 и т. д.;
– в столбце «СЛУ» в уравнение (3) вместо xi подставляются
соответствующие значения 1 или 0.
В последней строке «Результат » в критерий y6 = y3y4 подставляются
значения переменных, полученные ранее. Так как ранее было получено
y3 = 0, возможно досрочное завершение шага J = 1, потому что умножение
любой логической переменной на 0 дает нулевое решение. В блоке «J=2»
показаны действия второго шага логико-статистического моделирования.
Если в одной серии из N испытаний получено N1 результатов y6 = 1,
то оценка вероятности реализации критерия рассчитывается как
отношение N1/N. При проведении S серий испытаний строится
эмпирическая функция распределения и при заданной доверительной
вероятности (например, 95%) определяется доверительный интервал, в
котором находится истинное значение вероятности реализации критерия.

УПРАЖНЕНИЯ

1. Составить и решить СЛУ для схемы на рис. 4, для случая, когда


критерием функционирования системы является наличие сигнала хотя бы
на одном выходе.
2. При условиях упражнения 1 найти инверсное решение СЛУ.
3. Составить и решить СЛУ для системы «Альтернативное
соединение» (рис. 6), для случая, когда критерием функционирования
системы у7 является наличие сигнала хотя бы на одном выходе: В (у2) или
D (у4).

Рис. 6. Структурная схема и СФЦ системы «Альтернативное соединение»

12
2. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ АЛГОРИТМОВ
ОРТОГОНАЛИЗАЦИИ ЛОГИЧЕСКИХ ФУНКЦИЙ
Полученная на основе решения СЛУ логическая функция описывает
условия функционирования системы с качественной стороны. Для
получения количественной (вероятностной) оценки качества
функционирования системы следует осуществить такие преобразования
логической функции, которые позволят использовать две основные
теоремы теории вероятностей: теорему о вероятности произведения
независимых событий и теорему о вероятности суммы несовместных
событий.
Будем рассматривать эту задачу как общую задачу теории
вероятностей, которую еще Дж. Буль предполагал решать методами
математической логики, о чем говорит и полное название его работы 1854
года «Исследование законов мышления, которые являются основой
математической теории логики и вероятностей» [5]. Строгое
математическое доказательство способа решения общей задачи теории
вероятностей при помощи математической логики получено великим
русским математиком П. С. Порецким в 1887 г. [6, 7]. Сформулируем
общую задачу теории вероятностей следующим образом: для любого ряда
логических условий, описывающих события (высказывания),
соответствующие вероятности которых заданы, определить вероятность
любого другого события в терминах этих вероятностей.
П. С. Порецкий, обсуждая возможность переноса формул алгебры в
логику, доказал необходимость не прямого переноса, а приспособления
этих формул к анализу качественных форм (то есть логических функций) с
полным сохранением их точности. Предполагая независимость элементов
(событий) анализируемых систем, рассмотрим условия использования
теоремы о вероятности суммы несовместных событий.
Пусть дана логическая функция вида
A  B  C  D … . (5)
Тогда для использования теоремы о вероятности суммы
несовместных событий выражение (5) должно быть приведено к
ортогональному виду (формуле ортогонализации Порецкого):
A∨ Ā B∨ Ā B̄ C∨ Ā B̄ C̄ D∨.. . , (6)
где Ā есть отрицание A, B̄ – отрицание B, и т. д.
Заметим, что в формуле (6) все термы являются несовместными
(ортогональными), то есть произведение любой пары термов равно нулю:
A⋅Ā B=0 , Ā B⋅Ā B̄ C=0 и т. д.
Преобразование функции (5) в (6) основано на доказательстве
Дж. Буля возможности разложения логической функции по любому числу
аргументов [5]. Для примера приведем формулу для разложения
13
логической функции по двум переменным:
f ( X 1, X 2 , ... X n )  X 1 X 2 f (1, 1, ... X n )  X '1 X 2 f (0, 1,... X n ) 
(7)
 X 1 X '2 f (1, 0,... X n )  X '1 X '2 f (0, 0,... X n ).
Формула (7) приведена в обозначениях из работы Кл. Шеннона [8],
который использовал доказательство Дж. Буля. В современной литературе
разложение типа (7) называется разложением Шеннона. В теории
надежности этот алгоритм также называется алгоритмом разрезания [3].
Для получения расчетной формулы (вероятностной функции) в
логической функции вида (6) следует заменить:
логические переменные – вероятностями реализации событий
(вероятностями безотказной работы элементов);
инверсные логические переменные – вероятностями не реализации
событий (вероятностями отказов элементов);
логические действия – алгебраическими.
Этот метод назван методом прямой символьной подстановки [4].
Графически алгоритм прямой символьной подстановки можно изобразить
следующим образом:
x i ⇒ pi
x̄ i ⇒ q i (8)
¿⇒ +
¿⇒⋅ .
Тогда выражение для расчета вероятности реализации функции (6)
будет иметь вид
P ( A  AB  ABC  ABCD  ...) 
(9)
 P ( A)  P( AB )  P ( ABC )  P ( ABCD )  ... .
С учетом принятого ранее предположения о независимости
элементов (событий) выражение (9) окончательно будет иметь вид
P( A  AB  ABC  ABCD  ...)  P ( A)  P ( A) P ( B ) 
(10)
 P ( A) P( B ) P(C )  P( A) P( B ) P(C ) P( D )  ... .
Разработка компьютерных программ, реализующих алгоритм
ортогонализации (6), базируется на применении двух лемм [9].
Лемма 1.
Отрицание элементарной конъюнкции abc⋅¿⋅¿ ¿ эквивалентно
дизъюнкции:
abc⋅¿⋅¿=ā∨a b̄∨ab { c̄∨¿⋅¿ . (11)
Доказательство леммы 1 проводится методом индукции по числу
переменных. Для двух логических переменных согласно (7) справедливо

f (a , b)=a∨b=af (1, b )∨ ā f (0 , b )=a(1∨b )∨ā f (0∨b)=a∨ ā b . (12)

14
Лемма 2.
N
f ( x 1 , x2 , ..., xm )   Ki
Пусть задана логическая функция в виде i 1 ,
где Ki – элементарная конъюнкция. Тогда методом индукции можно
доказать, что
f ( x 1 , x2 , ..., xm )  K1  K1K 2  K1K 2 K3  ... (13)
.
Формулы (11) и (13) стали основой большинства алгоритмов
ортогонализации. Иногда действия согласно формуле (11) называют
внутренним циклом ортогонализации, а действия согласно (13) – внешним
циклом.
Если исходная логическая функция задана в дизъюнктивной
нормальной форме (ДНФ), то функция в виде формулы (13) будет
называться ортогональной ДНФ (ОДНФ). Тривиальным представлением
булевой функции в ОДНФ является совершенная ДНФ (СДНФ), ибо члены
СДНФ попарно ортогональны.
Самый известный алгоритм ортогонализации COMPARE [10]
реализует последовательное сравнение термов ДНФ по наличию разных
логических переменных в их составах. Если термы отличаются на одну
переменную, то, согласно формулам (7) и (12), в другой терм добавляется
инверсная переменная, отсутствующая в нем.
Пример 1
Сравним термы (конъюнкции) К = x x x и К = x1 x2 x4 . Терм К по
1 1 2 3 2 2
отношению к терму К1 не содержит логическую переменную x3. Тогда
результатом ортогонализации будет следующее преобразование:
f ( x 1 , x2 ,..., xm )  K1  K 2  x1x2 x3  x1x2 x4  x1x2 x3  x3 x1x2 x4 . (14)
Преобразование (14) называется ортогонализацией по одной
переменной.
Если термы различаются на две переменные, то второй терм
умножается на ортогональную инверсию конъюнкции этих двух
переменных.
Пример 2
Сравним термы К = x1x2 x3 и К = x1x4 x5 . Терм К по отношению к
1 2 2
терму К1 не содержит две логические переменные x2 и x3. Ортогональная
инверсия конъюнкции этих двух переменных может быть получена с
использованием равенства (12), то есть
x2 x3  x2  x3  x2  x2 x3 . (15)
В формуле (15) сначала применена теорема де Моргана, затем
процедура ортогонализации по правилу Порецкого (6).

15
Тогда результатом ортогонализации будет следующее
преобразование:
f ( x 1 , x2 , ..., xm )  K1  K1K 2  x1x2 x3  x1x2 x3 x1x4 x5 
(16)
 x1x2 x3  x2 x3 x1x4 x5  x1x2 x3  x2 x1 x4 x5  x2 x3 x1 x4 x5 .
В формуле (15) использовано правило сокращенного умножения
x 1 x 2 x 3 x 1 x 4 x 5=x 2 x3 x 1 x 4 x 5 .
Формулы (15) и (16) могут быть интерпретированы как результат
применения алгоритмов внутреннего и внешнего циклов ортогонализации
(11) и (13).
Рассмотрим пример применения алгоритма COMPARE к ДНФ,
содержащей четыре конъюнкции.
Пример 3
Для оценки показателей безопасности аналогично методике расчета
показателей надежности запишем условия перехода системы в опасное
состояние [3, с. 93] в виде логической функции опасного состояния (ФОС):
yoc  K1  K 2  K3  K 4  x1x3 x4  x1 x3 x5  x2 x3 x4  x2 x4 x5 . (17)
Запишем ДНФ (17) в матричном виде:

K1 x1x3 x4
K2 x1x3 x5
yoc   (18)
K3 x2 x3 x4
K4 x2 x4 x5
.
На первом шаге алгоритма COMPARE осуществляется
ортогонализация всех конъюнкций относительно конъюнкции К1. В этом
случае матрица (18) записывается в следующем виде:

K1 x1 x3 x4 x1x3 x4
K1K 2 x1 x3 x4 x1x3 x5 x4 x1x3 x5 (19)
yoc   
K1K3 x1 x3 x4 x2 x3 x4 x1x2 x3 x4
K1K 4 x1 x3 x4 x2 x4 x5 x1x3 x4 x2 x4 x5
.
В выражении (19) использовано правило сокращенного умножения
конъюнкций.
Несложно доказать, что abc∧abd =c̄∧abd .
Конъюнкции К1 и К2, К1 и К3 отличаются на одну переменную,
поэтому их ортогонализация проводится по правилу (12).
В последней строке матрицы (19) конъюнкции К1 и К4 отличаются на
две логические переменные, поэтому при выполнении ортогонализации с

16
учетом правила внутреннего цикла (15) образуются две новые
конъюнкции, то есть
x 1 x 3 x 4 x 2 x 4 x 5=( x̄ 1∨x 1 x̄ 3∨x 1 x 3 x̄ 4 ) x 2 x 4 x 5= x̄ 1 x 2 x 4 x 5 ∨x 1 x̄3 x 2 x 4 x 5 (20)
.

С учетом выражения (20) выражение (19) будет иметь вид


x1x3 x4 K 1
x4 x1x3 x5 K2
yoc  x1x2 x3 x4  K3 (21)
x1x2 x4 x5 K4
x1x2 x3 x4 x5 K5
.
В выражении (21) все конъюнкции, кроме К3 и К4, попарно
несовместны (ортогональны). Действительно, К1К2 = 0, К1К3 = 0 и т. д.
Конъюнкции К3 и К4 отличаются на одну переменную, поэтому их
ортогонализация выполняется по правилу (3). Формально алгоритм
COMPARE выполняет следующие действия:

K1 K1 K1 K1 x1 x3 x4
x1 x3 x4
K2 K1K 2 K1K2 K1K 2 x4 x1 x3 x5
x4 x1x3 x5
yoc  K3  K1K3  K1 K 2 K3  K1 K 2 K3  x1x2 x3 x4  (22)
x1 x2 x3 x4
K4 K1K 4 K1 K2 K 4 K1 K 2 K3K 4 x1x2 x3 x4 x5
x3 x2 x4 x5
K5 K1K5 K1 K2 K5 K1 K 2 K3K5 x1 x2 x3 x4 x5
.

В преобразовании (22) в последнем действии выполнено сокращение


x̄ 1 x 2 x̄ 3 x 4 x 5 ∨x 1 x 2 x̄ 3 x 4 x5 = x̄ 3 x 2 x 4 x 5 ( x̄ 1 ∨x 1 )= x̄3 x 2 x 4 x5 .
Для расчета вероятности перехода системы в опасное состояние Рос
ОДНФ выражение (22) следует преобразовать в вероятностную функцию:
Poc  P1P3P4  Q4 P1P3P5  Q1P2 P3P4  Q3P21P4 P5 , (23)
где Рi – вероятность реализации i-го события;
Qi – вероятность нереализации i-го события.
Для получения вероятности безопасного состояния системы Рбс
необходимо либо инвертировать ОДНФ (22), либо воспользоваться
соотношением Рбс = 1 – Рос.
В ПК «АРБИТР» реализован так называемый комбинированный
метод получения вероятностной функции [4]. Суть метода состоит в том,
что ортогонализация осуществляется только для тех конъюнкций
логической функции (ДНФ), которые отличаются на одну переменную.
После этого при наличии неортогональных конъюнкций применяется

17
алгоритм, реализующий формулу вероятности суммы совместных
событий, которую часто называют формулой включения-выключения из-за
периодичной смены знаков слагаемых. В иностранной литературе по
вопросам надежности ее называют формулой Пуанкаре – Сильвестра.
В общем случае формула для вероятности суммы любого числа
совместных событий может быть получена методом полной индукции:
n
P (  Ai )   P ( Ai )   P ( Ai A j )   P( Ai A j Ak )  
i 1 i i, j i , j ,k (24)
n 1
( 1) P( A1 A2 ... An ) .

Покажем на примере 3 преимущество комбинированного метода.


Анализ ФОС (17) показывает, что конъюнкции К1 и К2, К1 и К3, К3 и
К4 отличаются на одну переменную. Аналогично выражению (14)
проведем ортогонализацию этих конъюнкций по одной переменной. Тогда
yoc  K1  K2  K3  K4  x1 x3 x4  x1 x3 x5  x2 x3 x4  x2 x4 x5 
(25)
 x1 x3 x4  x1x3 x5 x4  x2 x3 x4 x1  x2 x4 x5 x3 .
Анализ формулы (25) показывает, что все конъюнкции являются
попарно несовместными, то есть необходимость проводить
ортогонализацию по двум переменным, как было в алгоритме COMPARE,
отпадает.
Обоснованием целесообразности применения комбинированного
метода является анализ большого числа практических задач, в которых
чаще всего встречается операция ортогонализации по одной переменной,
редко – по двум, крайне редко – по трем.

18
Начало

1 Получение
ранжированной ДНФ

2 Ортогонализация по
одной переменной

Нет
Все конъюнкции
ортогональны?

Да

3 Прямая подстановка 4 Применение формулы


вероятностей Пуанкаре-Сильвестра

Конец

Рис. 7. Алгоритм комбинированного метода получения


вероятностной функции [4]
Алгоритм комбинированного метода получения вероятностной
функции показан на рис. 7.
В блоке 1 на рис. 7 обозначено получение ранжированной ДНФ.
Ранжирование ДНФ осуществляется по мощности конъюнкций (то есть по
числу логических переменных). Прямая подстановка в блоке 3
осуществляется по правилу (8). Применение в данном алгоритме формулы
Пуанкаре – Сильвестра (24) имеет некоторые особенности по сравнению с
правилом (8), и связаны они с тем, что к ДНФ применима процедура
ортогонализации. В данном случае справедливы следующие правила:
P(A ) = p ; P ( Ai )  qi ; p p = p ; p q = 0..
i i i i i i i
Некоторым развитием алгоритма COMPARE является алгоритм
KDH88. Рассмотрим принцип построения алгоритма KDH88 на простом
примере.
Пример 4
На рис. 8 приведена блок-схема параллельно-последовательной
структуры.

19
Рис. 8. Блок-схема параллельно-последовательной структуры

Логическая функция работоспособности yp блок-схемы имеет вид

|K 1 ¿||K 2 ¿|¿
y p=x 1 x2∨x 3 x 4 x 6∨x 5=K 1∨K 2∨K 3=¿ ¿¿ (26)

.
¿
Согласно процедуре алгоритма KDH88 логической функции (26)
соответствует вероятностная функция Рс вида
Pc  p1 p2  (1  p1 p2 ) p3 p4 p6  (1  p1 p2 )(1  p3 p4 p6 ) p5 .
(27)
Заметим, что компактная запись выражения (27) возможна только в
том случае, если в конъюнкциях находятся разные логические переменные.
Если к логической функции (26), записанной в виде ранжированной
ДНФ, применить комбинированный метод получения вероятностной
функции, то результат будет иметь вид:
Pc  p1 p2  p3 p4  p2 p5q1  p4 p5q2 q3  p1 p2 p3 p4  p2 p3 p4 p5q1. (28)
Экономная скобочная форма записи вероятностной функции (27)
эквивалента записи (28), при этом похожа на запись логической функции
(26).
Корректность записи (27) можно легко проверить, упростив схему на
рис. 8: удалив элемент 5. Тогда по формуле вероятности безотказной
работы параллельного соединения двух групп последовательных
элементов 1, 2 и 3, 4, 6 вероятность безотказной работы такой схемы P'c
описывается формулой
P 'c  p1 p2  p3 p4 p6  p1 p2 p3 p4 p6  p1 p2  p3 p4 p6 (1  p1 p2 ). (29)
Запись в форме (29) аналогична записи в форме (27).
Пример 5
На рис. 9 приведена структурная блок-схема телекоммуникационной
сети из 10 элементов [11] и соответствующая СФЦ, построенная в среде
ПК «АРБИТР».

20
Рис. 9. Структурная схема и СФЦ телекоммуникационной сети из 10 элементов

Логическая функция yst, описывающая условия передачи


информации от узла s на узел t, имеет вид

|x1x2x3x4¿|x5x6x7x8¿| x1x5x6x9 |¿
yst=¿ ¿ (30)

¿
Запись внешнего цикла ортогонализации для логической функции
.

(30) будет иметь вид

|x1 x2 x3 x4 ¿||x5 x6 x7 x8 ¿||x1 x5 x6 x9 ¿|¿


yst= ¿ ¿ (31)

¿ .

В результате использования алгоритма COMPARE для


ортогонализации логической функции (30) получена вероятностная
функция, состоящая из 20 термов. Применение комбинированного метода
получения вероятностной функции позволило сократить число термов в
вероятностной функции до 13. Результатом применения алгоритма KDH88
является вероятностная функция вида
Pst  p1 p2 p3 p4  (1  p1 p2 p3 p4 ) p5 p6 q7 p8 
 (1  p2 p3 p4 )(1  p7 p8 ) p1 p5 p6 p9 
(32)
 (1  p2 p3 )(1  p5 p6 ) p1 p4 p8 p10 
 (1  p2 p3 )(1  p7 )(1  p9 ) p1 p4 p5 p6 p8 p10 . .

Компактная запись (32) аналитически может быть получена с


использованием формул сокращенного умножения конъюнкций.
Например, для третьей строки матрицы (31) справедливо

21
x 1 x 2 x 3 x 4 x 1 x 5 x 6 x 9 =x 2 x 3 x 4 x 1 x 5 x 6 x 9 , x5 x6 x7 x 8 x 1 x 5 x 6 x 9=x7 x8 x1 x 5 x 6 x 9 .

Технологии компьютерной реализации алгоритмов преобразований


логических функций в вероятностные функции работоспособности и безо-
пасности весьма разнообразны и зависят от искусства программирования
их создателей. За последние годы число алгоритмов преобразований
логических функций и их компьютерных реализаций стало стремительно
расти [7]. Это объясняется в первую очередь более широким
использованием логико-вероятностных методов в разработках, связанных
с созданием систем искусственного интеллекта.

УПРАЖНЕНИЯ

1. Доказать правило сокращенного умножения abc∧abd =c̄∧abd .


2. Получить ОДНФ для логической функции [9]
f(А, B, C, D, E, F) = B(AC  DF)  E( AC  BDF )  BCDF.
3. Доказать правило сокращенного умножения AB  CB  B  AC .
Ответ записать а форме ОДНФ.
4. Доказать правило сокращенного умножения
ABC  ABD  A  B  CD . Ответ записать а форме ОДНФ.
5. Доказать правило сокращенного умножения
ABCD  ABCE  A  B  C  DE . Ответ записать в форме ОДНФ.

6. Доказать уравнение Хантинтона: ( A  B )  ( A  B )  A .


7. Доказать уравнение Роббинса: ( A  B )  ( A  B )  A .
8. В соответствии со структурной схемой сети к заданию [2, задание
№ 2-1] разработать алгоритм разрезания [3, с. 104] для расчета вероятности
безотказной работы сети.

22
3. АЛГОРИТМ ПРИБЛИЖЕННОГО РАСЧЕТА ПОКАЗАТЕЛЕЙ
НАДЕЖНОСТИ И БЕЗОПАСНОСТИ ИС И КТС

3.1. Представление монотонных структур через минимальные


пути и сечения

Метод минимальных путей и сечений является одним из способов


представления сложных систем в виде двух оценочных структур:
последовательно-параллельного или параллельно-последовательного
соединения элементов. Для таких оценочных структур в предположении
статистической независимости элементов удобно рассчитывать граничные
оценки показателей надежности.
В структурных методах исследования надежности систем
используют такие понятия, как «структурная функция», «путь успешного
функционирования» и «сечение отказа».
Пусть структура содержит n компонентов, функционирование
которых характеризуется индикатором xi, принимающим значение 1, если
компонент функционирует (работоспособен), и 0 – если не функционирует
(не работоспособен). Такие компоненты называются бинарными.
Структуры, состоящие из бинарных компонентов, также могут
находиться в двух состояниях: полного успеха или полного отказа
относительно выполнения заданной функции. Такие структуры называются
бинарными.
Функционирование бинарных структур описывается индикаторной
функцией , которая принимает значение 1, если структура выполняет
заданную функцию, и 0 – если не выполняет. Функция (x), x = (x1, x2, …,
xn) называется структурной функцией системы.
Для структурной функции могут быть сформулированы следующие
гипотезы:
1. (1) = 1, где 1 = (1, 1, …, 1);
2. (0) = 0, где 0 = (0, 0, …, 0);
3. (x)  (y), когда xi  yi, i = 1, 2, …, n.
Гипотеза 1: если все элементы структуры работоспособны, то и
структура также работоспособна. В дальнейшем такие структуры будем
называть последовательными в плане надежности.
Гипотеза 2: если все элементы структуры отказали, то и структура
также отказала. В дальнейшем такие структуры будем называть
параллельными в плане надежности.
Гипотеза 3: свойства элементов не противоречат свойствам
структуры.
В 1961 г. З. В. Бирнбаум [12] назвал такие структуры когерентными
(связными). Так как эти структуры описываются монотонными
функциями, часто используется термин «монотонные структуры».
23
Наиболее распространенными монотонными структурами являются
двухтерминальные сети, состоящие из бинарных компонент. Для таких
структур ясное физическое значение имеют термины «путь» и «сечение».
Для монотонных структур минимальный путь есть минимальное
множество компонент, необходимое для функционирования структуры.
В англоязычной литературе часто используется термин min path (MP)
[12, c. 18]. В отечественной литературе используется термин «кратчайший
путь успешного функционирования» (КПУФ), введенный профессором
И. А. Рябининым [3, с. 82].
Минимальным сечением называют минимальное множество (набор)
компонент, отказ которых приводит к отказу структуры. В англоязычной
литературе используется термин min cut (MC) [12, c.18]. В отечественной
литературе используется термин «минимальное сечение отказов» (МСО),
введенный профессором И. А. Рябининым [3, с. 82].
Каждому пути структуры Aj, j = 1, 2, …, r соответствует бинарная
функция вида
 j (  )   xi
(33)
i A j
,
которая принимает значение 1, если все компоненты пути работоспособны,
и 0 – в противном случае.
Очевидно, что функция (33) есть функция структуры, в которой все
элементы j-го пути соединены последовательно в плане надежности.
Аналогично каждому сечению Bk, k = 1, 2, …, s, соответствует
бинарная функцию вида
 k (  )  1   (1  xi ) (34)
i Bk
,
которая принимает значение 0, если все компоненты сечения отказали, и
1 – в противном случае.
Очевидно, что функция (34) есть функция структуры, в которой все
элементы k-го сечения соединены параллельно в плане надежности.
Любая когерентная структура может быть представлена в терминах
путей или сечений, то есть
r r
φ(  )  1   [1   j ( )]  1   [1   xi ], (35)
j 1 j 1 i  Aj
s s
φ(  )   bk ()   [1   (1  xi )]. (36)
k 1 k 1 i  Bk
Интуитивная интерпретация формул (35) и (36) следующая.
Монотонная структура может быть представлена как параллельное
соединение всех ее минимальных путей (35) или последовательное
24
соединение всех ее минимальных сечений (36).
3.2. Представление мостиковой структуры в терминах
путей и сечений

x1 x3
x5
x1 x5 x4 x2 x4 x1 x3 x1 x3
x2 x5 x3
x5 x5
x1 x3
x2 x4 x2 x4 x4 x2

Рис. 10. Мостиковая структура и ее представление в путях и сечениях

На рис. 10 мостиковая структура из пяти элементов представлена в


виде параллельно-последовательной структуры минимальных путей или
последовательно-параллельной структуры минимальных сечений отказов.
Представление мостиковой структуры:
в путях: в сечениях:
1 = x1 x5 x4; 1 =1 – (1 – x1)(1 – x2);
2 = x2 x5 x3; (37) 2 = 1 – (1 – x3)(1 – x4); (38)
3 = x1 x3 3 = 1 – (1 – x1)(1 – x5)(1 – x4);
4 = x2 x4. 4=1– (1 – x3)(1– x5)(1– x2).
Если индикатор xi есть случайная бинарная величина, обозначающая
состояние компонента (работоспособность или отказ), то по схеме
Бернулли математическое ожидание этой случайной величины E(Xi) есть
вероятность успеха P[Xi = 1], которую будем называть вероятностью
безотказной работы (ВБР) i-го компонента pi:
E(Xi) = P[Xi = 1] = pi, (39)
где Е(.) – знак математического ожидания.
При статистической независимости элементов системы структурная
функция (x) также становится случайной бинарной величиной,
вероятность успеха которой есть ВБР системы R, то есть
h(p) = P[(X) = 1] = E[(X)] = R. (40)
Функция h(p) называется функцией надежности структуры ,
которая представляет показатель надежности системы как функцию от
показателей надежности элементов.

3.3. Граничные оценки безотказности монотонных структур

Крайними значениями оценок являются значения, рассчитанные


определенным способом, в предположении, что все элементы системы
25
соединены последовательно или параллельно в плане надежности. В этом
случае, например, для системы, состоящей из n элементов, крайние оценки
показателей безотказности системы имеют вид:
n n
 pi 1   (1  pi ) (41)
R- - = i  1 R i 1 ++
=R ,
n n
 qi 1   (1  qi ) (42)
Q- -= i  1 Q i 1 = Q++,
где R- -, R++ – крайние нижняя и верхняя оценки ВБР системы R соответственно;
Q- -, Q++ – крайние нижняя и верхняя оценки вероятности отказа системы Q
соответственно;
pi, qi – вероятности безотказной работы и отказа i-го элемента системы на
заданном интервале времени, qi =1 – pi.
При использовании дополнительной информации об элементах
системы (КПУФ и МСО) можно вычислить улучшенные оценки
показателей безотказности, не по точным, а по более простым
приближенным расчетным формулам.
Для монотонных структур функция h(p) является возрастающей по
каждому аргументу. Используя представление структуры через пути и
сечения (33) и (34), можно показать [3, 12], что для вероятности
безотказной работы системы справедливо
s r
 P[bk ( X )  1] 1   {1  P[ j ( X )  1]} (43)
R- = k 1 R j1 =R , +
+
где R- и R – нижняя и верхняя граничные оценки ВБР системы R
соответственно.
P[α j ( X )  1]
В выражении (43) обозначает, что аргументами
функции надежности являются вероятности безотказной работы элементов
рi.
Граничные значения для вероятности отказа структуры могут быть
получены из выражения (43) с использованием свойства дуальности и
равенства Q = 1 – R, Q+ = 1 – R- и Q- = 1 – R+.
r s
 P[α j ( X )  0] 1   {1  P[βk ( X )  0]} (44)
Q- = j  1 Q k 1 = Q+,
где Q- , Q+, – нижняя и верхняя граничные оценки вероятности отказа
системы Q соответственно.
Выражение P[βk ( X )  0] обозначает, что аргументами функции
надежности являются вероятности отказа элементов qi.
В выражениях (43) и (44) знаки равенства соответствуют таким фор-

26
мам представления путей и сечений, которые не содержат номеров пов-
торных компонентов.
Если в путях и сечениях есть номера повторных элементов, то
неравенство (43) доказывается на основе анализа специальной формы
неравенства Чебышева для возрастающих функций с независимыми
случайными бинарными переменными. При этом стремление получить
приближенную оценку за счет сокращения рассматриваемых путей и
сечений, вероятности которых близки к 1 или 0 соответственно, может
привести к некорректной оценке. В данном методе выигрыш в
вычислительной процедуре получается только при исключении действий
по преобразованию путей и сечений к форме, не содержащей номера
повторных элементов.

3.4. Расчет граничных оценок показателей безотказности


мостиковой структуры

Пусть элементы мостиковой структуры (см. рис. 10) имеют


одинаковые ВБР pi = 0.9. Тогда согласно выражениям (37) и (38) крайние
граничные оценки показателей безотказности мостиковой структуры
имеют вид:
n
 pi
R- - = i  1 = 0.95 = 0.59049; (45)
n
1   (1  pi )
R++ = i 1 = 1 – (1 – 0.9)5 = 0.99999
n
 qi
Q- - = i  1 = 0.15 = 0.00001; (46)
n
1   (1  qi )
Q++ = i 1 = 1 – (1 – 0.1)5 = 0.40951.
Нетрудно заметить, что R- - + Q++ = 1 и Q- - + R++ = 1, то есть
R- - = 1 – Q++ и Q- - = 1 – R++.
С учетом выражений (37), (38) и (43) выражения для граничных
оценок ВБР мостиковой структуры будут иметь вид:
r 4
1   {1  P[α j ( X )  1]} 1   (1  i )
R+(p) = j 1 = i 1 = (47)
= 1 – (1 – p1p5p4)(1 – p2p5p3)(1 – p1p3)(1 – p2p4) = 0.99735.

27
s 4 (48)
 P[ k ( X )  1]  P[βk ( X )  1]
R-(p) = k  1 = k 1 =
= [1 – (1 – p1)(1 – p2)][(1 – (1 – p3)(1 – p4)][(1 – (1 – p1)(1 – p5)×
×(1 – p4)][(1 – (1 – p2)(1 – p5)(1 – p3)] = 0.97814.

28
По сравнению с точным значением ВБР мостиковой структуры
R(р) = 0.978 48 верхняя граничная оценка R+(p) = 0.99735 значительно
точнее крайней верхней оценки по выражению (45) R++ = 0.99995, но из-за
неучтенных повторных элементов в КПУФ (см. рис. 11) завышает
значение ВБР мостиковой структуры.
Для практических расчетов чаще используется пессимистическая,
заниженная, оценка ВБР системы R-(p). В нашем примере нижняя
граничная оценка R-(p) = 0.978 14 значительно ближе к точному значению
R(р) = 0.978 48, чем крайняя нижняя оценка R- - = 0.59049.
Интервальная граничная оценка ВБР мостиковой структуры имеет вид
R- = 0.978 14  R = 0.97848  R+ = 0.99735. (49)
Таким образом, приближенная оценка показателя вероятности
безотказной работы системы, рассчитанная с использованием
представления структуры через КПУФ, является завышенной, а оценка
вероятности отказа системы, рассчитанная с использованием
представления структуры через МСО, – заниженной.
Используя это свойство оценок, можно получить приближенную
верхнюю граничную оценку вероятности отказа Q+(q) системы. Для этого в
формуле (47) следует вместо ВБР КПУФ P[ α j ( X )=1 ] использовать
вероятности отказов МСО P[βk ( X )  0] , то есть, например, для
мостиковой структуры с учетом выражений (38) и (44)
s 4
1   {1  P[βk ( X )  0]} 1   (1  i )
Q+(q) = k 1 = i 1 = (50)
= 1 – (1 – q1q2)(1 – q3q4)(1 – q1q5q4)(1 – q2q5q3) = 0.0218592.
С практической точки зрения наиболее востребованной является
верхняя граничная оценка вероятности отказа системы Q+(q). Поэтому
алгоритмическое обеспечение многих зарубежных и отечественных
программ использует формулу (50) в следующем виде:
s
1   (1  i ) (51)
Q+(q) = i 1 ,
где s – число минимальных сечений отказов в логической модели системы;
i – вероятность реализации i-го минимального сечения отказов.

3.5. Приближенный расчет оценок значимости элементов

По аналогии с оценкой (51) вероятности отказа системы в


программах для анализа надежности и безопасности сложных систем
используется методика приближенной оценки значимости элементов.
29
В качестве количественной меры значимости в этом случае используется
оценка по Фусселю – Везели [13]. Физический смысл этой меры состоит в
том, что элемент системы, не будучи критичным, может определять
вероятность отказа системы, находясь в одном или нескольких сечениях
отказов.
Вероятность IjFV того, что j-й элемент способствует возникновению
отказа системы, рассчитывается по следующей приближенной формуле [13]:
m
Pr[  α k  1] 1   (1  αi )
j kK j i 1
 (52)
Q ( q) 
IjFV = Q ( q) = IjFV*,
где m – число минимальных сечений отказов, содержащих элемент j;
i – вероятность реализации i-го минимального сечения отказов;
Q(q) – вероятность отказа системы;
  αk
j kK j
В выражении (52) запись есть булев показатель
объединения всех минимальных сечений отказов k, которые содержат
исходное событие j.
В качестве примера использования выражения (52) рассмотрим
структуру «2 из 3». Структура состоит из трех МСО: 1 = х1х2, 2 = х1х3,
1 = х2х3, – а вероятности отказов элементов q1, q2 и q3.
Формулы для точного и приближенного расчета вероятности отказа
системы имеют вид:
Q(q) = q1q2 + q1q3 + q2q3 – 2q1q2q3, (53)
+
Q (q) = 1 – (1 – q1q2)(1 – q1q3)(1 – q2q3). (54)

Формулы для расчета точной (I1FV) и приближенной (I1FV*)


значимости по Фусселю – Везели элементов системы имеют вид:
q1q2  q1q3  q1q2q3
I1FV 
Q(q) ,
1  (1  q1q2 )(1  q1q3 )
I1FV* 
Q  (q ) ,
q1q2  q2 q3  q1q2q3 (55)
I 2 FV 
Q(q) ,
1  (1  q1q2 )(1  q2q3 )
I 2 FV* 
Q  (q ) ,
q1q3  q2 q3  q1q2q3
I 3FV 
Q(q) ,

30
1  (1  q1q3 )(1  q2 q3 )
I 3FV* 
Q  (q) .
В табл. 1 представлены результаты расчетов по формулам (53)…(55)
при q1 = 0.1, q2 = 0.2 и q3 = 0.3.
Таблица 1

Результаты расчета значимости элементов


для системы «2 из 3»

№ элемента IjFV IjFV* i
1 0.449 0.464 0.38
2 0.755 0.740 0.34
3 0.857 0.829 0.26

В столбце «i» приведена значимость элементов по Бирнбауму [12].


Данные табл. 1 показывают, что оценка значимости по методу
Фусселя – Везели дает тот же порядок, что и оценка по методу Бирнбаума.
Приближенные оценки по методу Фусселя – Везели также верно
указывают соотношение значимости элементов, но считается, что
приближенные оценки могут быть получены с помощью более простых
ручных вычислений.

3.6. Приближенный расчет вероятности отказа


с использованием отсечки

Другим методом уменьшения объема вычислений является метод


отсечки. Исторически он сформировался в 70-е годы прошлого столетия
из-за слишком большого размера исследуемых структур деревьев
неисправностей, разрабатываемых для задач анализа надежности и
безопасности объектов атомной промышленности.
Чаще всего метод отсечки при расчетах верхней граничной оценки
вероятности отказа системы реализуется следующими способами:
исключением из расчетов по формуле (52) тех минимальных
сечений, вероятность реализации которых ниже заданного порога
(отсечки);
 исключением из расчетов по формуле (52) тех минимальных
сечений, в которых число входящих элементов больше заданного;
вычислением суммы вероятностей реализации всех минимальных
сечений (аппроксимация по редким событиям).
Последний способ прост в реализации, но применяется только для
тех систем, в которых вероятности отказов элементов настолько низки, что
сумма вероятностей реализаций минимальных сечений отказов
гарантированно не превысит единицу.

31
В качестве примера рассмотрим реализацию в программном
комплексе «АРБИТР» алгоритмов оценки вероятностей отказа
гипотетической системы «пять треугольников» из девяти элементов [12],
схемы функциональной целостности которой приведены на рис. 11.
а) б)

Рис. 11. Схемы функциональной целостности для моделирования безотказности (а)


и отказа системы «пять треугольников» (б)

В левой части представлена СФЦ для расчета вероятности


безотказной работы системы по критерию y10: вероятность безотказной
работы.
В правой части показана СФЦ для расчета вероятности отказа
системы, которая построена по минимальным сечениям отказов,
полученным при решении задачи моделирования по инверсному критерию
y10: отказ системы.
Вероятности реализации функциональных вершин 1–9
соответствуют вероятностям безотказной работы элементов системы pi, а
вероятности реализации функциональных вершин 31–39 – вероятностям
отказов qi = 1 - pi. Численные значения параметров надежности элементов
системы приведены в табл. 2.
Таблица 2

Значения параметров надежности элементов системы

№ элемента 1 2 3 4 5 6 7 8 9
pi 0.91 0.92 0.93 0.94 0.95 0.96 0.97 0.98 0.99
№ элемента 31 32 33 34 35 36 37 38 39
qi 0.09 0.08 0.07 0.06 0.05 0.04 0.03 0.02 0.01

Результатами моделирования по критерию y10 являются:


формирование списка минимальных сечений отказов, расчет вероятностей
их реализации pki и расчет точного значения вероятности отказа системы.
Результаты расчетов приведены в табл. 3.

32
Верхняя граничная оценка вероятности отказа системы Q+(q)
рассчитана по формуле (52) с учетом всех МСО.

33
Таблица 3

Результаты моделирования МСО системы


№ МСО βk ( X ) P[βk ( X )  0]
1 X33 X31 6.30E-03
2 X32 X36 3.20E-03
3 X32 X33 X34 X35 1.62E-06
4 X34 X35 X36 X31 1.20E-06
5 X34 X37 X38 X31 3.24E-06
6 X32 X35 X37 X38 2.40E-06
7 X34 X37 X39 X31 1.08E-05
8 X32 X35 X37 X39 1.68E-05
+
Q(q) = 0.009 511 6 Q (q) = 0.009 515 6

Верхняя граничная оценка вероятности отказа системы Q+(q)


рассчитана по формуле (52) с учетом всех МСО.
В табл. 4 приведены результаты приближенных расчетов верхней
граничной оценки вероятности отказа системы Q+отс(q) с использованием метода
отсечки.

Таблица 4

Приближенные оценки
с использованием метода отсечки
Порог отсечки Q+отс(q)
0 0.018 901 659
1.50E-06 0.009 514 369
1.70E-06 0.009 512 765
2.70E-06 0.009 510 387
3.70E-06 0.009 507 178

Как видно из табл. 4, при повышении порога отсечки верхняя оценка


вероятности отказа системы уменьшается и при пороге, равном 2.70E-06,
верхняя оценка вероятности отказа системы Q+отс(q) = 0.009 510 387
становится меньше точного значения Q(q) = 0.009 511 6.
Оценка с использованием аппроксимации редких событий, равная
сумме вероятностей реализации всех конъюнкций МСО, в данном случае
равна Qарс(q) = 0.019 032 46.
При выполнении расчетов с использованием программного
комплекса «АРБИТР» алгоритм расчета граничных значений показателей
надежности включает следующие действия:
1. При решении прямой задачи моделирования:
 формирование набора КПУФ;

34
 вычисление по формуле (43) с аргументами pi оценок верхней
границы вероятности безотказной работы структуры R+ и нижней
границы вероятности отказа структуры Q-(Q- = 1 – R+);
 вычисление по формуле (44) с аргументами qi оценок верхней
границы вероятности отказа структуры Q+ и нижней границы
вероятности безотказной работы структуры R- (R- = 1 – Q+);
 вывод по запросу граничных показателей надежности.
2. При решении обратной задачи моделирования:
 формирование набора МСО;
 вычисление по формуле (44) с аргументами pi оценок нижней
границы вероятности отказа структуры Q- и верхней границы
вероятности безотказной работы структуры R+(R+ = 1 – Q-);
 вычисление по формуле (4) с аргументами qi оценок нижней
границы вероятности безотказной работы структуры R- и верхней
границы вероятности отказа структуры Q+(Q+ =1 – R-).

4. АЛГОРИТМ РАСЧЕТА ПОКАЗАТЕЛЕЙ НАДЕЖНОСТИ


И БЕЗОПАСНОСТИ ВОССТАНАВЛИВАЕМЫХ СИСТЕМ

4.1. Показатели надежности и безопасности


восстанавливаемых систем
Функционирование систем, содержащих восстанавливаемые
элементы, описывается как последовательность чередующихся интервалов
работоспособности и простоя (восстановления). Поэтому для
восстанавливаемых объектов используются такие специальные показатели,
как, например, «средняя наработка на отказ» (в иностранной литературе –
«средняя наработка между отказами», MTBF), «среднее время
восстановления», «параметр потока отказов». Особую группу
комплексных показателей надежности восстанавливаемых объектов
составляют показатели готовности.
В стандарте ГОСТ 27.002–89 «Надежность в технике. Термины и
определения» в разделе «Комплексные показатели надежности» описаны
количественные показатели готовности, но определения свойства готовности
нет.
В Международном электротехническом словаре (International
Electrotechnical Vocabulary), в разделе 191 «Надежность и качество
обслуживания» (Section 191. Dependability and quality of service),
подчеркивается, что термин 191-02-05 «готовность» (availability) означает
способность изделия выполнять заданные функции при заданных условиях
в заданный момент времени или за заданный промежуток времени, при
условии что все внешние условия его функционирования обеспечены.
В технической и научной литературе определения готовности
35
зависят прежде всего от области применения технических устройств и
особенностей организации их эксплуатации.
Согласно стандарту ГОСТ 27.002–89, количественные показатели
готовности определены следующим образом.
Коэффициент готовности – вероятность того, что объект окажется
работоспособным в произвольный момент времени, кроме планируемых
периодов, в течение которых применение объекта по назначению не
предусматривается.
Коэффициент оперативной готовности – вероятность того, что
объект окажется в работоспособном состоянии в произвольный момент
времени, кроме планируемых периодов, в течение которых применение
объекта по назначению не предусматривалось, и, начиная с него будет
работать безотказно в течение заданного интервала.
В справочном приложении стандарта ГОСТ 27.002–89, в пояснениях
к терминам, указано, что различают стационарный и нестационарный
коэффициенты готовности со ссылкой на справочник [14].
Согласно справочнику [14] показатели готовности определены
следующим образом.
Нестационарный коэффициент оперативной готовности R(t, t0) –
вероятность того, что объект окажется работоспособным в момент
времени t и проработает безотказно в течение заданного времени t0,
начиная с этого момента.
Стационарный коэффициент оперативной готовности R(t0), или
стационарная вероятность безотказной работы в течение заданного
времени работы to (для краткости часто называется просто коэффициентом
оперативной готовности), – вероятность того, что объект проработает
безотказно в течение заданного времени t0, начиная с произвольного
«достаточно удаленного» момента времени t.
То есть
R (t0 )  lim R (t , t  t0 ) (56)
t  .
Нестационарный коэффициент готовности K(t) – вероятность того,
что объект в момент времени t находится в состоянии работоспособности
(при известных начальных условиях в момент t = 0).
То есть
K (t )=R(t , t 0 =0 ) . (57)
В справочнике [14] приведено следующее вероятностное
определение нестационарного коэффициента готовности:
 i i
K (t )   P{  (ξ k  ηk )  t   (ξ k  ηk )  ξi  1 (58)
i 1 k 0 k 0 .
Из определения следует, что рассматривается момент времени t,

36
который находится в интервале после k-го отказа (k – случайное время k-
го отказа), когда проведено k-е восстановление (k – случайное время
восстановления после k-го отказа), но следующий отказ еще не произошел.
Стационарный коэффициент готовности K (для краткости обычно
называется просто коэффициентом готовности) – вероятность нахождения
объекта в состоянии работоспособности для стационарного случайного
процесса, то есть в произвольный, «достаточно удаленный» момент
времени. Количественно для стационарного случайного процесса
стационарный коэффициент готовности оценивается как математическое
ожидание отношения периода, в течение которого объект находится в
состоянии работоспособности в некотором интервале, ко всей
длительности этого интервала.
Для любых распределений наработки между отказами и времени
восстановления, имеющих конечные средние значения То и в
соответственно, всегда можно записать формулу для расчета
стационарного коэффициента готовности в следующем виде:
To
K (59)
To  τ в .

Для оценки безопасности ИС и КТС используются такие показатели,


как интенсивность опасных отказов
λоп , наработки до опасного отказа
Т оп , вероятность безопасной работы Рб (t ) и коэффициента
безопасности
K б . Коэффициент безопасности K б , в частности, может
быть рассчитан по формуле [15]:
Т оп
Kб  (60)
Т оп  τ в

4.2. Расчет показателей надежности восстанавливаемых


систем с произвольной структурой

Расчетные формулы для некоторых показателей надежности систем с


произвольной структурой могут быть получены на основе использования
правил дифференцирования функции многих переменных.
Известно, что дифференциал функции многих переменных
y = f(x1, …, xn) имеет вид
n
f f f
dy  df 
x1
dx1  ... 
xn
dxn   x dxi (61)
i 1 i
.
Тогда, если известна вероятность безотказной работы P(t) системы
(структуры из n элементов), выраженная через вероятности безотказной
37
работы элементов pi(t), то остальные системные показатели надежности
рассчитываются на основе выражения (61) для дифференциала функции
многих переменных [16].

Плотность вероятности случайной наработки до отказа системы


fs(t) описывается следующей формулой:
n
P (t ) dpi (t ) n P(t )
f s (t )    fi ( t ) (62)
p
i 1 i
( t ) dt p
i1 i
( t )
,
где fi(t) – плотность вероятности случайной наработки до отказа i-го
элемента.
P (t )
 ξi
Учитывая, что частная производная  pi ( t ) есть значимость i-
го элемента системы, формула (62) может быть записана в виде
n
dpi (t ) n
f s (t )  ξi
dt

 ξ i fi (t ) (63)
i 1 i 1 .
Интенсивность отказов системы (t) как отношение функции
плотности к вероятности безотказной работы записывается с учетом
формулы (63) в следующем виде:
f s (t ) 1 n P (t ) dpi (t ) 1 n P (t )
 (t )   
Р(t ) Р(t ) i  1 pi (t ) dt
 
Р (t ) i  1 pi (t )
fi (t ) (64)
.
С использованием обозначения ξi для значимости i-го элемента
формула (64) может быть записана в виде
1 n dpi (t ) 1 n
 (t )   ξi dt  Р(t )  ξi fi (t )
Р (t ) i  1
(65)
i 1 .
Средняя наработка до отказа системы Тср как математическое
ожидание случайной наработки до отказа выражается формулой
  n n
Р (t ) dpi (t )
Т ср   tf s (t )dt   t  dt   t  ξi f i (t ) (66)
p ( t ) dt
0 0 i 1 i 0 i 1 .
Основная особенность автоматизированного структурно-логического
анализа показателей надежности и безопасности структур
восстанавливаемых элементов заключается в том, что в вероятностной
функции Ps (t )  { p1 (t ), ..., pi (t ), ..., pn (t )} , используемой для оценки
вероятности безотказной работы системы PS(t), при оценке коэффициента

38
готовности системы KГs, вместо вероятностей безотказной работы
элементов pi(t) подставляются коэффициенты готовности элементов KГi.
Блок-схема алгоритма расчета показателей надежности
восстанавливаемых систем, реализованного в ПК «АРБИТР» [1], показана
на рис. 12.
После вычисления в блоке № 1 аналитического выражения для
вероятностной функции (ВФ) – многочлена ВФ, в блоке № 2 вычисляется
точное значение стационарного коэффициента готовности системы КГS
подстановкой значений стационарных коэффициентов готовности
элементов КГi в многочлен ВФ, то есть
К Г s  {К Г1,..., К Гi , ..., К Гn } , (66)
K i
где – стационарный коэффициент готовности i-го элемента,
Toi
K i  (67)
Toi   вi ;
Тоi, Вi – средняя наработка до отказа и среднее время восстановления i-го
элемента.
В блоке № 3 рассчитывается значимость элементов по формуле
частной производной выражения для стационарного коэффициента
готовности:
K  s
ξi  (68)
K i =
 {К Г1 (t ), ..., К i  1, ..., К Гn ( t )}  {К Г1( t ), ..., К i  0, ..., К Гn ( t )}
.

Вычисление ВФ: 1 Вычисление приближенной оценки 5


среднего времени восстановления системы

Вычисление стационарного 2
коэффициента готовности
Вычисление приближенной оценки 6
вероятности безотказной работы системы
Вычисление значимости 3
элементов структуры

7
Вывод результатов моделирования

Вычисление эквивалентной 4
средней наработки системы на отказ

Рис. 12. Алгоритм расчета показателей надежности

39
Значимость элементов восстанавливаемой системы вычисляется по
формуле, реализованной в ПК «АРБИТР» для невосстанавливаемых
систем, но в качестве аргументов используются коэффициенты готовности
K
элементов i .
Расчетный алгоритм оценки показателей надежности для структур с
восстанавливаемыми элементами, реализованный в ПК «АРБИТР»,
построен на предположении об экспоненциальном распределении времени
наработки на отказ и времени восстановления системы. Предположение об
экспоненциальном распределении времени наработки на отказ системы
при наличии резервированных элементов в общем случае нарушается.
Погрешность оценки показателей надежности восстанавливаемой системы
пропорциональна коэффициенту неисправности, то есть отношению
среднего времени восстановления к средней наработке на отказ системы.
В этом случае эквивалентная средняя наработка на отказ системы
Тср рассчитывается по формуле
1
Т ср  (69)
 ,
где  – интенсивность отказов системы, которая определятся по
формуле (65), при этом вероятности безотказной работы элементов
заменяются соответствующими стационарными коэффициентами
готовности. Таким образом,
 
 
1  1  К Гs
Т ср   К Гs    (70)
 n n
 К Г s f (t ) 
  К   i i Гi
i ξ λK
 i  1 Гi  i 1 .
В правой части выражения (70) функция плотности вероятности
наработки на отказ i-го элемента fi(t) заменена произведением iКГi на
основании выражения для интенсивности отказов, где вместо показателя
безотказности pi(t) используется показатель готовности KГi , то есть
f (t ) f (t )
λ i (t )  i  λ i  i  fi (t )  λ i К i (71)
pi (t ) К i .
Расчет эквивалентной средней наработки на отказ системы Тср
осуществляется в блоке № 4. Термин «эквивалентная» здесь объясняется
принятием гипотезы об экспоненциальном распределении наработки на
отказ системы, что эквивалентно замене структуры одним элементом,
имеющим экспоненциальное распределение наработки на отказ с
параметром Тср.

40
Выражение для приближенной оценки среднего времени
восстановления системы в находится из известной формулы
стационарного коэффициента готовности системы
Т ср
К Гs  (72)
Т ср  τ в
.
Из формулы (72)
1  К Гs
τв  Т ср (73)
К Гs .
Подставив в формулу (73) выражение для средней наработки на
отказ системы (70), получим
 
 
 1  (1  К Гs )
τ вs  (1  К Гs )    (74)
n n
 К Гs 
  К   i i Гi
λ i К Гi ξ λ К
 i  1 Гi  i 1 .
Оценка среднего времени восстановления системы в рассчитывается
в блоке № 5.
Приближенная оценка вероятности безотказной работы системы
рассчитывается в блоке № 6 по формуле:
Pвs (t )  exp[ t / (T s cp  вs )] (75)
.
Аналогично расчету стационарного коэффициента готовности по
формуле (66) в блоке № 7 может быть рассчитана приближенная оценка
функции готовности системы К Г s (t ) :
К Г s (t )  {К Г1 (t ), ..., К Гi (t ), ..., К Г n (t )} , (76)
где
К Гi (t )  К Гi  (1  К Гi )exp[ t (1/ Toi  1/ τ вi )] , (77)

здесь Toi , τ вi – средние наработка до отказа и время восстановления i-го


элемента соответственно.
Для более глубокого анализа надежности невосстанавливаемых
систем в блоке № 8 может быть рассчитана интенсивность отказов с
использованием формулы (65). При экспоненциальном распределении
наработки до отказа интенсивность отказов системы рассчитывается по
формуле

41
1 n dpi (t ) 1 n 1 n 1
 (t )   i dt Р(t )  i i Р(t )  i T pi (t )
Р (t ) i  1
ξ  ξ f ( t )  ξ
(78)
i 1 i 1 oi
,
где Toi , pi(t) – средняя наработка до отказа и вероятность безотказной
работы i-го элемента соответственно.

4.3. Пример расчета показателей надежности дублированной


восстанавливаемой системы
В справочнике [14] приводятся формулы для точного и
приближенного расчета показателей надежности дублированной системы с
равнонадежными элементами.
В табл. 5 приведены расчетные формулы точных значений
показателей надежности дублированной системы для случая нагруженного
резервирования и неограниченного восстановления [14, табл. 4.1.4].
Формулы получены как частный случай общей модели «схемы
гибели и размножения» резервированной системы из к рабочих и n
резервных элементов в предположении экспоненциального закона
распределения времени работы до отказа и времени восстановления
элементов системы. Также предполагается, что отказ любого рабочего
элемента сразу же обнаруживается и элемент мгновенно заменяется
исправным из числа резервных. Исправность резервных элементов
постоянно контролируется. При неограниченном восстановлении любой
отказавший элемент сразу же поступает на ремонт, и ремонтирующих
органов достаточно для одновременного восстановления всех отказавших
элементов системы.

Таблица 5

Формулы для расчета показателей надежности дублированной системы.


Нагруженный резерв. Неограниченное восстановление
Наименование Обозначение
Формула для расчета №
показателя показателя
Средняя наработка на отказ 1 1+3γ
То(0) (79)
системы λ 2γ
Средняя наработка на отказ 1 1+2γ
То(1) (80)
системы λ 2γ
Среднее время 1
в (81)
восстановления 2μ
Вероятность безотказной 1 −x t −x t
Р(0)(t0) (x 1 e 2 0− x2 e 1 0 ) (82)
работы за время to x 1 −x 2
42
Нестационарный 2λ 2 1
K(t) 1 [1  (ε1e ε2t  ε 2 e  ε1t )] (83)
коэффициент готовности ε1ε 2 ε1-ε 2
Стационарный 1
K (84)
коэффициент готовности 1  γc
Стационарный
коэффициент оперативной R(t0) x2 (λ – x2 )e  x1t0  x`1 (λ  x1 )e  x2t0
(85)
готовности μ( x1  x2 )(1  γ)2

В табл. 5 средняя наработка на отказ системы То(0) рассчитывается из


условия, что в начальный момент времени система исправна, а показатель
То(1) – из условия, что система вышла из ремонта.
В табл. 5 использованы следующие коэффициенты:
λ
x1,2  (1  3γ  1  6γ+γ 2
2γ );
λ γ2
ε1,2 = (1+ γ)(3±1) γc =
2γ ; 1+2γ ,
1
λ
где To – интенсивность отказов элемента системы;
1
μ=
τв – интенсивность восстановления элемента системы;
λ
γ=
μ – коэффициент неисправности [3].
Исходные данные для расчета:
показатели надежности элементов дублированной системы:
средняя наработка на отказ элемента То1,2 = 8760 ч,
среднее время восстановления элемента в1,2 = 500 ч;
наработка дублированной системы to = 8760 ч.
Вероятностная функция дублированной системы имеет вид
Ps (t )  P1 (t )  P2 (t )  P1(t ) P2 (t ) , (88)

где Ps(t), P1(t), P2(t) – вероятности безотказной работы дублированной


системы и ее элементов соответственно.
Заменив в формуле (88) показатели безотказности показателями
готовности (стационарным коэффициентом готовности), получим
выражение для оценки коэффициента готовности дублированной системы:
K Гs  K Г1  K Г2  K Г1K Г2 , (89)

43
где
To1,2
K Г1,2 
To1,2  τ в1,2
. (90)
Таким же образом рассчитывается нестационарный коэффициент
готовности:
K (t )  K1 (t )  K 2 (t )  K1 (t ) K 2 (t ) , (91)

где
K1,2 (t )  K Г1,2  (1  K Г1,2 ) exp  (λ  μ)t 
, (92)
1
λ
λ – интенсивность отказов элемента, To1,2
;
1
μ
μ – интенсивность восстановления элемента, τ в1,2
.
Для расчета средней наработки на отказ и среднего времени
восстановления значимость элементов системы рассчитывается по
формуле
K
ξi  s  1  K Гi (93)
K i .
Вероятность безотказной работы дублированной системы согласно
принятому предположению вычисляется по формуле
P(to )  exp[ t0 / (Tср1,2  τ в1,2 )] (94)
.
В табл. 6 приведены сравнительные результаты расчетов по
справочным формулам [14] и по формулам, реализованным в ПК
«АРБИТР» [1]. В табл. 6 разница значений вероятности безотказной
работы системы, полученных с помощью точной формулы (82) [14, табл.
4.1.4] и формулы (75), реализованной в ПК «АРБИТР», объясняется
предположением об экспоненциальном распределении времени наработки
на отказ и времени восстановления системы.

Таблица 6

Сравнительные результаты расчета показателей надежности


дублированной восстанавливаемой системы
По алгоритму
По справочнику [14]
Наименование и ПК «АРБИТР»
обозначение показателя № №
ПН ПН
формулы формулы
Средняя наработка на
44
отказ системы, То(1), ч (80) 85 497.6 (70) 85 497.6
Среднее время
восстановления, в, ч (81) 250 (74) 250
Вероятность
безотказной работы за
время to, Р(0)(to) (82) 0.911 078 (75) 0.903 153
Нестационарный
коэффициент
готовности, K(t) (83) 0.997 084 (76) 0.989 500 34
Стационарный
коэффициент (86) 0.997 084 (72) 0.997 084
готовности, K

Известно из литературы [3], что показательный (экспоненциальный)


закон распределения времени восстановления наиболее точно описывает
процесс обслуживания технических систем, для которых поиск
неисправностей элементов или частей системы осуществляется с помощью
ряда тестов или проверок. В общем случае показательным законом хорошо
описываются случаи, при которых плотность распределения времени
восстановления убывает при возрастании аргумента t. Это наблюдается,
когда основная масса отказов восстанавливается очень быстро, а
значительные задержки в восстановлении системы наблюдаются редко.
Во многих случаях время восстановления лучше описывается не
показательным законом, а, например, законом Эрланга.
Распределение Эрланга порядка m описывает распределение
случайной величины, представляющей собой сумму m независимых
случайных величин, каждая из которых распределена по показательному
закону с одним и тем же параметром . При m = 1 распределение Эрланга
совпадает с показательным распределением.
В теории массового обслуживания чаще всего используется гипотеза
показательного распределения времени наработки на отказ и
восстановление элемента системы. Это объясняется, тем, что, во-первых,
характеристики системы зависят главным образом не от закона
распределения времени восстановления элемента, а от среднего значения
этого времени. Во-вторых, данная гипотеза позволяет применить в теории
надежности аппарат марковских случайных процессов.
Но даже в этом случае получение точных оценок показателей
надежности для дублированной восстанавливаемой системы приводит к
необходимости использования громоздких формул (см., например, формулу
(83) в табл. 5).
Для получения приближенных формул используют либо
предположение о соответствующих соотношениях параметров
распределений времени наработки на отказ и восстановления элементов,
либо, как в алгоритме ПК «АРБИТР», предположение об

45
экспоненциальном распределении времени наработки на отказ и
восстановления системы.
Например, для модели «быстрого» восстановления [14] полагается,
To
 τв
что t0 << k , где k – число элементов в системе. Другими словами,
время t0 мало по сравнению со средним периодом между соседними
моментами восстановления.
Ряд формул получен в предположении, что среднее время
восстановления элемента значительно меньше средней наработки элемента
на отказ, или в терминах интенсивностей:
μ  min μ i  max λ i  kλ
1  i  k 1 0 ik .
Аналогично оценке погрешности при расчете вероятности
безотказной работы дублированной восстанавливаемой системы, данной в
справочнике [14, табл. 4.1.4], можно считать, что порядок погрешности
2
оценки указанного показателя надежности 2 γ .

4.4. Пример расчета показателей надежности мостиковой структуры

Структурная схема мостиковой схемы в виде схемы функциональной


целостности представлена на рис. 4.
Исходные данные для расчета показателей надежности мостиковой
схемы приведены в табл. 7.
Расчет показателей готовности для каждого элемента схемы
выполнялся по формуле (59).
Вероятностная функция мостиковой схемы, полученная в ПК
«АРБИТР» комбинированным методом [4], имеет вид
Ps  P1P3  P2 P4  Q1P2 P3Q4 P5  P1Q2Q3P4 P5  P1P2 P3P4 , (95)
где Ps, P1, …, P5 – вероятности безотказной работы схемы и ее элементов
(переменная t для краткости опущена).

Таблица 7

Исходные данные для расчета показателей надежности

Показатели
1-й 2-й 3-й 4-й 5-й
надежности
элемент элемент элемент элемент элемент
элементов
Средняя
наработка на 1.0 2.0 3.0 4.0 5.0
отказ Toi, лет
Среднее время 500.0 400.0 300.0 200.0 100.0

46
восстановления
вi, ч
Коэффициент
готовности КГi 0.946 004 0.977 679 0.988 713 0.994 325 0.997 722

Для расчета коэффициента готовности системы KГS в формуле (95)


показатели безотказности элементов заменяются соответствующими
показателями готовности:
K Гs  K Г1K Г3  K Г2 K Г4  (1  K Г1 ) K Г2 K Г3 (1  K Г4 ) K Г5 
 K Г1 (1  K Г2 )(1  K Г3 ) K Г4 K Г5  K Г1K Г2 K Г3K Г4 .
Для исходных данных, приведенных в табл. 7, KГs = 0.99873.
Значимость элементов мостиковой структуры рассчитывалась по
следующим формулам:
K
ξ1  s  K Г3  K Г2 K Г3 (1  K Г4 ) K Г5 
K 1
 (1  K Г2 )(1  K Г3 ) K Г4 K Г5  K Г2 K Г3K Г4  0.0223319,
K s
ξ2   K Г4  (1  K Г1)K Г3 (1  K Г4 ) K Г5 
K  2
 K Г1(1  K Г3 ) K Г4 K Г5  K Г1K Г3K Г4  0.0540157,
K
ξ 3  s  K Г1  (1  K Г1)K Г2 (1  K Г4 ) K Г5 
K 3
 K Г1(1  K Г2 ) K Г4 K Г5  K Г1K Г 2 K Г4  0.00571567,
K
ξ 4  s  K Г2  (1  K Г1)K Г2 K Г3K Г5 
K  4
 K Г1(1  K Г2 )(1  K Г3 )K Г5  K Г1K Г2 K Г3  0.01139,
K
ξ5  s  (1  K Г1)K Г2 K Г3 (1  K Г4 ) 
K 5
 K Г1(1  K Г2 )(1  K Г3 )K Г4  0.0005332.

Расчет средней наработки на отказ мостиковой схемы по


формуле (70) дает следующий результат:

47
 
 
 1  КГs
Т ср  К Г s     19.077( г ).
n 5
 ξλК  1
  i i Г i   ξi
T
K i
 i 1  i 1 oi

Расчет среднего времени восстановления мостиковой схемы по


формуле (74), ч:
 
 
 1  (1  К Гs )
 B  (1  К Гs )     212.58.
n 5
 1
 ξ i λ i К Гi   ξ i К Гi
  T
i  1  i1 oi
Расчет вероятности безотказной работы мостиковой схемы за
заданное время to = 8760 ч:
P (to )  exp[ to / (Tср  τ B )] 
0.94893.
В табл. 8 приведены результаты расчетов показателей надежности
мостиковой структуры.
Из табл. 8 видно, что результаты расчетов по формулам учебного
пособия совпали с результатами, полученными с использованием ПК
«АРБИТР».

48
Таблица 8

Результаты расчетов показателей надежности


Аналитический
Показатели надежности ПК «АРБИТР»
расчет
Стационарный
коэффициент 0.998 73 0.998 73
готовности
Средняя наработка на
отказ, ч 167 113 167 113
Среднее время
восстановления, ч 212.58 212.58
Вероятность
безотказной работы 0.94893 0.94893
R(t0 = 8760 ч)

Для решения задач оценки показателей надежности


восстанавливаемых структурно-сложных систем возможно использование
имитационного логико-статистического метода (ИСЛМ), если в ходе
статистических испытаний проводится оценка показателей значимости
элементов.
Согласно формуле (68) значимость элемента оценивается как
разница вероятностей безотказной работы или коэффициентов готовности
системы при работоспособном состоянии i-го элемента (состояние xi = 1) и
при его отказе (состояние xi = 0). Этот алгоритм легко реализуется заменой
в векторе конкретных состояний собственных событий Х(1, 1, 0, …, 1, 0, 1)
i-го элемента на 0 и 1 независимо от случайного числа, полученного в
результате решения неравенства Random < pi. Далее значимость i-го
элемента оценивается с использованием формулы (68).

49
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Программный комплекс «АРБИТР»:
http://www.szma.com/pkasm.shtml
2. Корниенко А. А. Моделирование и автоматизированный расчет
надежности информационных систем и средств защиты информации :
учеб. пособ. / А. А. Корниенко, А. А. Нозик, А. В. Струков. – СПб. :
ПГУПС, 2015. – 33 с.
3. Рябинин И. А. Надежность и безопасность структурно-сложных
систем. – СПб. : СПбГУ, 2007. – 276 с.
4. Можаев А. С. Теоретические основы общего логико-
вероятностного метода автоматизированного моделирования систем : учеб.
пособ. / А. С. Можаев, В. Н. Громов. – СПб.: ВИТУ, 2000. – 145 с.
5. Boole G. An investigation of the laws of thought, on which are founded
the mathematical theories of logic and probabilities. – London, 1854.
6. Порецкий П. С. Решение общей задачи теории вероятностей при
помощи математической логики : Собрание протоколов 60-го заседания
секции физико-математических наук общества естествоиспытателей при
Казанском университете. – Казань, 1886, с. 1–34. // Труды СПИИРАН. –
2015. – Вып. 6 (43). – С. 27–49.
7. Рябинин И. А. Предисловие и вступительная статья к
переизданию работы П. С. Порецкого «Решение общей задачи теории
вероятностей при помощи математической логики» / И. А. Рябинин, А. В.
Струков // Труды СПИИРАН. – 2015. – Вып. 6 (43). – С. 5–26.
8. Шеннон К. Символический анализ релейных и переключательных
схем. – В кн. : Шеннон К. Работы по теории информации и кибернетике /
пер. с англ. под ред. Р. Л. Добрушина и О. Б. Лупанова. – М. : «ИЛ», 1963.
9. Мерекин Ю. В. Решение задач вероятностного расчета
однотактных схем методом ортогонализации // Вычислительные системы/
СО АН СССР. – Новосибирск, 1963. – Вып. 5. – С. 10–21.
10. Abraham J. A. An Improved Algorithm for Network Reliability. –
IEEE Trans. Reliability. – 1979. – Vol/ R-28, Apr. – Pp. 58–61.
11. Heidtmann K. D. Smaller Sum of Disjoint Products by Subproduct
Inversion // IEEE Trans. Reliability. – 1989/ – Vol. R-38, August. – Рp. 305–311.
12. Барлоу Р. Математическая теория надежности / Р. Барлоу, Ф.
Прошан; пер. с англ. под ред. Б. В. Гнеденко. – М. : Советское радио,
1969. – 488 с.
13. Хенли Э. Дж. Надежность технических систем и оценка риска /
Э. Дж. Хенли, Х. Кумамото. – М. : Машиностроение, 1984. – 528 с.

50
14. Козлов Б. А. Справочник по расчету надежности аппаратуры
радиоэлектроники и автоматики / Б. А. Козлов, И. А. Ушаков. – М. :
Советское радио, 1975. – 472 с.
15. Сапожников В. В. Надежность систем железнодорожной
автоматики, телемеханики и связи / В. В. Сапожников, Вл. В. Сапожников,
В. И. Шаманов. – М. : Маршрут, 2003. – 263 с.
16. Нечипоренко В. И. Структурный анализ и методы построения
надежных систем. – М. : Советское радио, 1968. – 256 с.

51
СОДЕРЖАНИЕ
Введение...............................................................................................................3
1. Способы составления и алгоритмы решения систем логических
уравнений.............................................................................................................5
Упражнения.......................................................................................................11
2. Теоретические основы алгоритмов ортогонализации логических
функций..............................................................................................................12
Упражнения.......................................................................................................20
3. Алгоритм приближенного расчета показателей надежности и
безопасности ИС и КТС....................................................................................21
3.1. Представление монотонных структур через минимальные
пути и сечения……………………………………………………………….21
3.2. Представление мостиковой структуры в терминах путей и сечений.23
3.3. Граничные оценки безотказности монотонных структур...................23
3.4. Расчет граничных оценок показателей безотказности мостиковой
структуры........................................................................................................25
3.5. Приближенный расчет оценок значимости элементов........................26
3.6. Приближенный расчет вероятности отказа с использованием………...
отсечки.............................................................................................................28
4. Алгоритм расчета показателей надежности и безопасности....................31
4.1. Показатели надежности и безопасности восстанавливаемых………….
систем..............................................................................................................31
4.2. Расчет показателей надежности восстанавливаемых систем с
произвольной структурой..............................................................................33
4.3. Пример расчета показателей надежности дублированной
восстанавливаемой системы..........................................................................37
4.4. Пример расчета показателей надежности мостиковой структуры.....42
Список использованной литературы………………………………………...45

52
Учебное издание

Ветлугин Константин Александрович


аспирант
Струков Александр Владимирович
канд. техн. наук, доцент

АЛГОРИТМЫ АВТОМАТИЗИРОВАННОГО
СТРУКТУРНО-ЛОГИЧЕСКОГО
МОДЕЛИРОВАНИЯ НАДЕЖНОСТИ
И БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ
И ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ

Учебное пособие

Редактор и корректор М. С. Копяткевич


Компьютерная верстка М. С. Копяткевич

План 2015 г., № 5

Подписано в печать с оригинал-макета 04.04.2016.


Формат 60×84 1/16. Бумага для множ. апп. Печать ризография.
Усл. печ. л. 2,875. Тираж 100 экз.
Заказ 391.
ФГБОУ ВО ПГУПС. 190031, СПб., Московский пр., 9.
Типография ФГБОУ ВО ПГУПС. 190031, СПб., Московский пр., 9.

53