Перейдем к основным понятиям в теории надежности. Прежде всего, это безотказность. Под безотказностью подразумевается способность изделия сохранять работоспособность определенное время в определенных условиях [5]. Отказом принято называть потерю некоторых свойств изделий, которая существенно снижает способность системы исправно функционировать или вовсе приводит к полной утрате работоспособности [5]. Отказы делятся на постепенные, внезапные и самоустраняющиеся. Постепенные отказы характеризуется довольно медленным изменением параметров качества объекта. Примером такого поведения может служить старение изделия. При внезапном отказе параметры качества изделия резко изменяются.
Еще одним важным понятием является долговечность. Долговечностью элемента считают способность элемента к длительному функционированию при должном техническом обслуживании. Долговечность определяется временем, объемом произведенной работы, а также числом циклов.
Третье понятие - ремонтопригодность. Оно связано со способностью проведения восстановительных работ. Ремонтопригодность изделия - это способность изделия к предупреждению, обнаружению и устранению отказов.
Определим еще одно понятие. В случае, когда проблема обеспечения должного уровня надежности не может быть решена с помощью применения более надежных элементов, используют модель резервирования. Резервированием называют способ достижения необходимого уровня надежности путем поиска определенных ресурсов, которые являются избыточными в определенном смысле. Стоит отметить, что резервирование требует дополнительных затрат. Существует два вида резервирования. Резервирование без восстановления характеризуется тем, что нельзя восстановить отказавшие элементы без нарушения функционирования системы. А резервирование с восстановлением, напротив, допускает восстановление отказавших элементов без последствий для работоспособности системы.
Определив основные понятия, необходимо увязать их с количественными характеристиками надежности. Эти характеристики введены и проанализированы в книге [5]. Автор отмечают, что важным моментом в теории надежности систем является проявление свойств с течением времени, а время является случайной величиной.
Рассмотрим показатели безотказности. Вводится такая случайная величина как время безотказной работы или наработка на отказ. Основной характеристикой безотказности считают вероятность безотказной работы объекта - вероятность того, что за время отказ не произойдет:
Эту вероятность называют функцией надежности. Другой показатель безотказности - это интенсивность отказов. “Интенсивность отказов - это плотность условной вероятности возникновения отказа объекта, при условии, что до рассматриваемого момента отказ не возник.” [5] Она определяется следующим образом
При известной функции интенсивности на интервале можно найти функцию надежности на том же интервале. Интенсивность отказов и время безотказной работы связаны соотношением
Еще одним показателем безотказности считают среднее время безотказной работы или средняя наработка на отказ. Это математическое ожидание времени до первого отказа
где есть плотность распределения случайной величины .
Перейдем к рассмотрению показателей ремонтопригодности. Авторы книги [6] вводят величину времени восстановления, характеризующую продолжительность восстановления объекта.
Вероятность восстановления есть вероятность, что время восстановления не больше определенного значения
Также используют такой показатель как среднее время восстановления - математическое ожидание времени восстановления.
Существуют комплексные показатели безотказности и ремонтопригодности.
Одним из таковых является коэффициент готовности объекта. “Коэффициент готовности - это вероятность того, что объект окажется в работоспособном состоянии в произвольный момент времени, кроме планируемых переходов, в течение которых применение объекта по назначению не предусматривается.” [5]
Наиболее простым и понятным является стационарный коэффициент готовности.
Он отражает долю времени на большом интервале, где элемент находился в работоспособном состоянии
Рассмотри классический вид функции интенсивности отказов. Опыт статистических испытаний и эксплуатации показал, что, как правило, кривая имеет вид:
Рис. 1
Кривая характеризуется тремя основными участками. На первом участке интенсивность отказов довольна высока. Это объясняют тем, что существуют элементы с дефектами, которые отказывают довольно быстро. На втором участке интенсивность довольно низка. Бракованные элементы ушли, идет нормальное функционирование системы. Третий участок характеризуется старением. С течением времени элементы «изнашиваются», приходят в негодность по причине различных физических, химических процессов.
3. Обзор моделей безопасности
Термин «надежность» тесно связан с безопасностью. Если надежность определяется совокупностью некоторых свойств элемента, то безопасность может быть охарактеризована последствиями проявления этих свойств. На сегодняшний день надежность с математической точки зрения изучена достаточно хорошо, чего нельзя сказать о безопасности. Этому есть причины. Существуют проблемы с определением понятия безопасность. Можно найти множество различных трактовок этого понятия. Федеральный закон определяет безопасность как некоторое «состояние защищенности», что вызывает сложности при построении моделей. Нет единой системы, от которой можно отталкиваться, в связи с чем возникают сложности в разработке математических моделей безопасности и их интерпретации.
В работах В.А. Каштанова и его соавторов [1,4] предлагается рассматривать безопасность как свойство функционирования системы. В статье [1] исследуется модель безопасности системы защиты. Для этого авторы строят управляемый полумарковский процесс с катастрофами. Рассматривается такая характеристика безопасности как математическое ожидание времени до катастрофы. Модель предусматривает два вида восстановительных работ: профилактическая и аварийная работа. Целью является нахождение оптимальной периодичности проведения профилактик с целью максимизации среднего времени до катастрофы. Особенностью модели является то, что отказ системы проявляется сразу и в таком случае, если отказ произошел до момента начала профилактики, немедленно начинается аварийная восстановительная работа. Определено, что математическое ожидание времени до катастрофы есть дробно-линейный функционал относительно распределений, определяющих периодичность восстановительных работ. Также авторы рассмотрели случай неполной информации о характеристиках надежности. Применяя минимаксный подход, авторы определили гарантированное значение показателя безопасности.
В другой статье [4] изучается похожая, но более сложная модель безопасности. Авторы дополнительно учитывают время на «взлом» системы, за которое можно нанести невосполнимый ущерб, и это время есть случайная величина. Вводится случайная величина времени индикации отказа. Целью также является определение оптимальной стратегии управления (проведения профилактических работ), рассматривая среднее время до катастрофы в качестве характеристики безопасности.
4. Исследовательская часть
4.1 Описание задачи
Пусть есть некоторая система защиты, состоящая из одного элемента. Время ее безотказной работы имеет распределение
},
Предположим, что система подвергается атакам согласно процессу Пуассона. Как известно, в таком процессе интервалы между атаками имеют экспоненциальное распределение с параметром :
}.
Система начинает исправно работать, и в момент старта осуществляется назначение времени начала планового предупредительного обновления системы с распределением
.
Особенностью данной модели является предположение, что отказ системы не проявляется самостоятельно. Мы узнаем об отказе только тогда, когда наступит момент начала профилактики. Если к моменту система не отказала, начинается плановая восстановительная работа (восстановительная работа 1-го типа) продолжительностью , распределенная следующим образом:
.
Если же отказ произошел до назначенного момента, то в момент стартует аварийная восстановительная работа (восстановительная работа 2-го типа) длительностью :
.
Так как отказ самостоятельно не проявляется, неработоспособность системы обнаружится только в назначенный момент начала профилактики.
Теперь необходимо увязать термин «катастрофа» с определенным событием. Когда система исправно функционирует, она способна отражать атаки. Но если система находится в неработоспособном состоянии, она уязвима перед внешними угрозами.
Неработоспособными состояниями являются состояния, когда проводятся восстановительные работы обоих типов. Также неработоспособным является состояние так называемого «скрытого отказа», когда система отказала, но еще не наступил назначенный момент начала профилактики.
Будем считать катастрофой событие, состоящее в том, что поступила атака в период неработоспособности системы.
После выполнения восстановительных работ происходит полное обновление системы, весь процесс повторяется заново.
Задача состоит в том, чтобы найти такую характеристику безопасности как математическое ожидание времени до катастрофы и проанализировать получившееся выражение.
4.2 Построение управляемого полумарковского процесса с катастрофами
Далее построим управляемый процесс с катастрофами. Для его построения необходимо выполнить определенную процедуру действий:
· Определить пространства состояний, Марковских моментов;
· Определить пространства управлений, стратегий управления;
· Построить полумарковске ядро управляемого полумарковского процесса;
· Получить выражения для математического ожидания времени до катастрофы. [1]
Опишем состояния первой компоненты управляемого полумарковского процесса с катастрофами:
· , если последний Марковский момент до есть момент окончания плановых или аварийных работ, что является моментов полного обновления системы;
· , если плановая профилактика системы началась в ближайший Марковский момент, предшествующий ;
· , если аварийное восстановление системы началось в ближайший Марковский момент, предшествующий ;
· , если катастрофа произошла до момента .
В нашем случае моменты начала и окончания проведения работ есть Марковские моменты. Заметим, что состояние является поглощающим. Если катастрофа произошла, нас не интересует дальнейшее развитие процесса.
Определив состояния, опишем пространство состояний:
.
Исходя из описания процесса, понятно, что мы управляем системой, когда она находится в работоспособном состоянии (, причем решение принимается в моменты полного обновления системы: мы разыгрываем случайную величину момента начала предупредительной профилактики. Следовательно, пространство управлений есть
,
а стратегии определяется выбором вероятностной меры .
Выпишем полумарковское ядро управляемого полумарковского процесса. По определению
.
Рассмотрим переход из состояния в другие состояния.
Переход из состояния 0 в 1 за время невозможен, он может произойти только в назначенный момент с вероятностью .
Чтобы в момент u началось аварийное восстановление системы, необходимо, чтобы отказ системы произошел до () и за оставшееся от момента отказа до время не пришло атак ().
Переход из работоспособного состояния в состояние катастрофы происходит, когда отказ системы случается раньше, чем и атака приходит во время пребывания системы в состоянии скрытого отказа, то есть .
Рассмотрим переход в состояние из других состояний.
Для успешного завершения восстановительной работы за время достаточно выполнения неравенств и , то есть во время восстановительной работы типа не произойдет катастрофы и время этой работы меньше .
На восстановительной работе произойдет катастрофа до , если верны неравенства и .
Другие переходы невозможны:
.
Несложно проверить следующее соотношение, справедливое для всех
Теперь можно получить полумарковское ядро стандартного полумарковского процесса, проинтегрировав равенства по мере .