ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение высшего образования
«Национальный исследовательский университет
«Высшая школа экономики»
Московский институт электроники и математики им. А.Н. Тихонова
Выпускная квалификационная работа
Анализ математических моделей безопасности при ограниченной информации о надежности системы защиты
по направлению 01.03.04 Прикладная математика
студент Копылов Михаил Валерьевич
Руководитель: В.А. Каштанов
д.ф.-м.н., ординарный проф.
Москва 2019
Аннотация
Безопасность является важным аспектом деятельности человека. Важность проблемы требует разработки математических моделей, которые позволяют сделать количественную оценку безопасности. В отличие от надежности, безопасность с математической точки зрения не так хорошо изучена. В данной работе исследуется модель безопасности, которая предусматривает наличие атак на систему, восстановительных работ двух типов, отсутствие индикации отказов.
Рассматривается задача выбора оптимальной стратегии управления, позволяющая максимизировать математическое ожидание времени до катастрофы. С помощью управляемых полумарковских процессов с катастрофами оцениваются характеристики безопасности системы. Анализируется ситуация в случае экспоненциального распределения функции безотказной работы системы. Рассматривается модель функционирования системы при неполной информации о характеристиках надежности. Для расчета оптимальных значений используются инструменты языка программирования Python.
Abstract
Security is an important aspect of human activity. The importance of the problem requires the development of mathematical models that can make a quantitative assessment of safety. In contrast to reliability, security, from a mathematical point of view is not so well studied. In this paper, we study the security model, which provides for the presence of attacks on the system, recovery work of two types, the absence of indication of failures.
The problem of choosing the optimal control strategy to maximize the mathematical expectation of the time before the disaster is considered. With the help of controlled semi-Markov processes with disasters, the safety characteristics of the system are estimated. There examines the situation in the case of exponential distribution function of failure-free operation of the system. The model of functioning of system at incomplete information on characteristics of reliability is considered. Python programming language tools are used to calculate optimal values.
Оглавление
Введение
1. Теория случайных процессов
1.1 Процессы восстановления
1.2 Марковские процессы
1.3 Полумарковские процессы
1.4 Управляемые полумарковские процессы
1.5 Стратегия управления
2. Теория надежности
3. Обзор моделей безопасности
4. Исследовательская часть
4.1 Описание задачи
4.2 Построение управляемого полумарковского процесса с катастрофами
4.3 Оптимизация функционала
4.4 Численный пример
4.5 Управление при неполной информации о характеристиках надежности
Заключение
Список литературы
Приложение
Введение
В современном мире обеспечение безопасности систем является крайне важной задачей, волнующая широкий круг специалистов. Проблема безопасности возникает без преувеличения во всех сферах жизни общества.
Рассматривают безопасность государства, безопасность технических систем, проблемы пожарной и энергетической безопасности, транспортной безопасности. И этот список можно легко продлить.
В каждой системе существуют угрозы безопасному течению процессов. Требуется научный подход для анализа поведение системы, который даст возможность предсказывать качество ее функционирования в будущем, позволит оценивать степень опасности, предпринять меры в случае неблагоприятного прогноза. Необходимы количественные оценки безопасности. В связи с этим возрастает важность разработки математических моделей.
На безопасность влияют различные факторы. Качество функционирования зависит от качества техники и аппаратуры, что обеспечивает надежность. Решения, которые принимает человек во время функционирования, также определяют безопасность системы. Накладывают свой отпечаток и случайные факторы. Учитывая все факторы, можно сказать, что эффективной моделью для рассмотрения данной проблемы является модель управляемых случайных процессов.
В настоящее время нет единого понимания проблемы, в частности, единой терминологии, которая послужила бы отправной точной для изучения моделей. Это приводит к разобщенности подходов для решения проблемы. В статье [1] предлагают определить безопасность как свойство функционирования системы. Этим определением я и буду пользоваться в данной работе.
В исследовательской части работы рассматриваю математическую модель безопасности системы. С помощью теории управляемых процессов с катастрофами анализирую поведение систему, оцениваю такую характеристику безопасности как математическое ожидание времени до катастрофы. математический полумарковский экспоненциальный катастрофа
Целью является определение оптимального управления, при котором это математическое ожидание максимально. Также анализируется случай неполной информации о надежности системы. В следующем разделе излагаются основные понятия и определения, которые, по моему мнению, важны для глубокого понимания темы исследования. Многие достижения теории надежности опираются на данный теоретический материал.
1. Теория случайных процессов.
1.1 Процессы восстановления
В теории случайных процессов широкое распространение получил класс процессов восстановления, у которых область значений - неотрицательные целые числа, а траектории есть неубывающие ступенчатые функции. Процесс восстановления определяется как число скачков, случившихся до момента . Его можно задать как совместное распределение случайной последовательности
интервалов между моментами соседних скачков. “Ступенчатый случайный процесс называется потоком с ограниченным последействием, если случайные величины взаимно независимы.” [2] “Чтобы задать поток с ограниченным последействием, достаточно задать последовательность функций распределения , для которых при .” [2] Простым процессом восстановления является поток с ограниченным последействием, у которого функция распределения любого интервала между скачками одинакова. Процессом восстановления с запаздыванием называют поток с ограниченным последействием, для которого распределение интервала времени до первого скачка отлично от распределения всех последующих интервалов.
Функцией восстановления принято называть среднее число восстановлений, произошедших до
Частным случаем процесса восстановления является простейший поток или Пуассоновский процесс. Это простой процесс восстановления, у которого интервалы между соседними скачками имеют экспоненциальное распределение c параметром .
Процесс Пуассона обладает некоторыми свойствами:
· Стационарность (число восстановлений не зависит от расположения интервала заданной длины);
· Отсутствие последействия (марковское свойство);
· Ординарность (вероятность того, что произойдет более одного скачка, стремится к нулю быстрее, чем длина интервала).
1.2 Марковские процессы
Случайный процесс называется Марковским, если произвольное будущее случайного процесса при известном настоящем не зависит от любого прошлого. То есть для любого набора , для любых состояний выполняется так называемое Марковское свойство:
Переходной вероятностью называется функция
где и .
Свойства переходной вероятности:
· ;
·
Однородным марковским процессом называют процесс Маркова, для которого переходная вероятность определяется лишь разностью величин :
1.3 Полумарковские процессы
Полумарковские процессы являются обобщением процессов Маркова.
Полумарковский процесс можно определить как однородную двумерную марковскую цепь:
В свою очередь однородная марковская цепь определяется переходными вероятностями, что в теории случайных процессов называют полумарковским ядром:
,
где , а также начальным распределением вероятностей
Считаем, что .
Полумарковское ядро для любых обладает следующими свойствами [2]:
· ;
· есть неубывающие функции по ;
·
· .
1.4 Управляемые полумарковские процессы
Часто в контексте полумарковских процессов рассматривают управляемые случайные процессы, в которых присутствует компонента управления. Это несколько расширяет область применений данного математического аппарата.
Управляемыми процессами можно описать некоторые задачи выбора стратегий.
Авторы книги [2] используют следующее определение. “Управляемый полумарковский процесс определяется однородной трехмерной марковской цепью или однородным управляемым процессом марковского восстановления:
Однородная марковская цепь определяется переходными вероятностями:
где , и начальным распределением” [2]
.
Далее следует важное предположение. “Предполагаем, что марковская цепь задается переходными вероятностями специального вида” [2]
Авторы делают предположение, что область определения функции по переменной зависит от . При имеем следующее соотношение:
Управляемый полумарковский процесс может быть задан такими объектами как: семейство матриц , множество мер и начальное распределение . Связь между полумарковским ядром управляемого полумарковского процесса с полумарковским ядром и семейством мер определяется соотношением:
Теорию полумарковских процессов часто применяют к задачам управления системами, с помощью полумарковских процессов анализируют процессы в моделях массового обслуживания, изучают надежность систем.
1.5 Стратегия управления
Стратегией управления принято называть некоторый критерий выбора моментов принятия решений, а также критерий выбора решений среди допустимых.
Говорят, что стратегия марковская, если в моменты принятии решений принимается во внимание информация только о настоящем процесса.
“Стратегия управления называется однородной, если правило принятия решений не зависит от календарного времени.
Стратегия управления называется рандомизированной, если в процесс принятия решений введем случайный эксперимент, который определяется некоторой вероятностной мерой, построенной на измеримом пространстве допустимых управлений.” [2]
В описанной выше модели управляемого полумарковского процесса подразумевается, что стратегии управления есть однородные Марковские рандомизированные стратегии [7].
Определенный интерес вызывает поиск оптимальной стратегии управления. Необходимо определить наборы вероятностных мер , принадлежащие множеству допустимых стратегий, на которых целевой функционал достигает экстремум (минимум или максимум).
2. Теория надежности
Теории надежности как самостоятельной науке нет и века. Ее становление началось в конце 50-х годов двадцатого века. Этому способствовала возрастающая сложность систем, большая ответственность принимаемых решений, серьезные последствия при некачественном выполнении задач, возложенных на систему. Теория надежности изучает различные объекты, функционирующие в течение определенного времени. Она устанавливает критерии надежности, исследует связь между показателями надежности, эффективности, а также экономичности. Это прикладная наука, использующая результаты теории вероятностей, математической статистики, случайных процессов, линейного и нелинейного программирования и др. Для оценки функционирования объектов с точки зрения теории надежности строятся математические модели систем, объектов.
Приведем базовые понятия в теории надежности, опираясь на материал из [6]. Одним из наиболее важных объектов является система. Система - это какой-либо технический продукт производства, удовлетворяющий некоторые потребности. Система состоит из неделимых частей - элементов, которые выполняют определенные функции. “Изделие - любой предмет или набор предметов на производстве” [6].
Объекты обладают определенными свойствами, которые интересны людям. Совокупность этих свойств определяет качество объекта. Качество включает в себя множество различных свойств, одно из которых особенно важно. Авторы книги [6] определяют надежность как “свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, ремонтов, хранения и транспортирования.” [6] Авторы акцентируют внимание на том, что по выходу из строя в какой-то момент какого-либо объекта нельзя сказать, что этот объект не годен по надежности, потому что отказ есть случайное событие, и наши выводы имеют статистический характер.