MÉTODOS DE ANÁLISIS DE CONFIABILIDAD LÓGICO-PROBABILÍSTICOS
Cualquier método de análisis de confiabilidad requiere una descripción de las condiciones de desempeño del sistema. Tales condiciones pueden formularse sobre la base de:
Diagrama estructural del funcionamiento del sistema (esquema de cálculo de confiabilidad);
Descripción verbal del funcionamiento del sistema;
Esquemas gráficos;
Funciones del álgebra de la lógica.
El método lógico-probabilístico de análisis de confiabilidad permite formalizar la definición y el significado de las hipótesis favorables. La esencia de este método es la siguiente.
El estado de cada elemento está codificado por cero y uno:
En las funciones del álgebra de la lógica, los estados de los elementos se representan en siguiente formulario:
X i- buen estado del elemento, correspondiente al código 1;
El estado de falla del elemento, correspondiente al código 0.
Utilizando las funciones del álgebra de la lógica, se escribe la condición de operatividad del sistema a través de la operabilidad (estado) de sus elementos. La función de salud del sistema resultante es una función binaria de argumentos binarios.
El FAL resultante se transforma de tal forma que contiene términos correspondientes a hipótesis favorables para el correcto funcionamiento del sistema.
En FAL en lugar de variables binarias x yo y las probabilidades se sustituyen, respectivamente, por la operación sin fallas Pi y probabilidad de falla q yo Los signos de conjunción y disyunción son reemplazados por multiplicaciones y sumas algebraicas.
La expresión resultante es la probabilidad de que el sistema funcione sin fallos PC(t).
Considere el método lógico-probabilístico con ejemplos.
EJEMPLO 5.10. El diagrama de bloques del sistema es la conexión principal (en serie) de elementos (Fig. 5.14).
En el diagrama de bloques x yo, yo = 1, 2,..., PAG- estado i-ésimo elemento del sistema, codificado como 0 si el elemento se encuentra en estado de falla y como 1 si se puede reparar. EN este caso El sistema funciona si todos sus elementos funcionan. Entonces FAL es una conjunción de variables lógicas, es decir y \u003d x 1, x 2, ... .., x p, que es una forma perfectamente disyuntiva normal del sistema.
Sustituyendo en lugar de variables lógicas las probabilidades de buen estado de los elementos y, reemplazando la conjunción por la multiplicación algebraica, obtenemos:
EJEMPLO 5.11. El diagrama de bloques del sistema es un sistema duplicado con subsistemas no equivalentes permanentemente encendidos (Fig. 5.15).
En la fig. 5.15 x1 Y x2- estados de los elementos del sistema. Hagamos una tabla de verdad de dos variables binarias (Tabla 5.2).
En la tabla 0 es el estado de falla del elemento, 1 es el buen estado del elemento. En este caso, el sistema está operativo si ambos elementos (1,1) o uno de ellos ((0,1) o (1,0)) están operativos. Luego, el estado operativo del sistema se describe mediante la siguiente función de álgebra lógica:
Esta función es una forma normal disyuntiva perfecta. Sustituyendo las operaciones de disyunción y conjunción por las operaciones algebraicas de multiplicación y suma, y las variables lógicas por las correspondientes probabilidades del estado de los elementos, obtenemos la probabilidad de funcionamiento libre de fallos del sistema:
EJEMPLO 5.12. El diagrama de bloques del sistema tiene la forma que se muestra en la fig. 5.16.
Hagamos una tabla de verdad (Tabla 53).
EN este ejemplo el sistema es reparable si todos sus elementos son reparables o el elemento es reparable x yo y uno de los elementos del par duplicado (x2, x3). Basado en la tabla de verdad, el SDNF se verá así:
Sustituyendo las probabilidades correspondientes en lugar de variables binarias, y en lugar de conjunciones y disyunciones - multiplicación algebraica y además, obtenemos la probabilidad de funcionamiento sin fallos del sistema:
La función del álgebra de la lógica se puede representar en forma mínima utilizando las siguientes transformaciones:
Las operaciones de absorción y pegado no son aplicables en álgebra. En este sentido, es imposible minimizar el FAL obtenido y luego sustituir los valores de probabilidades en lugar de variables lógicas. Las probabilidades de los estados de los elementos deben sustituirse en el SDNF y simplificarse de acuerdo con las reglas del álgebra.
La desventaja del método descrito es la necesidad de compilar una tabla de verdad, que requiere la enumeración de todos los estados operativos del sistema.
5.3.2. Método atajos y secciones mínimas
Este método ha sido discutido previamente. en la sección 5.2.3. Expresémoslo desde el punto de vista del álgebra de la lógica.
La función de operabilidad se puede describir con la ayuda de los caminos más cortos del funcionamiento andante del sistema y las secciones mínimas de su falla.
El camino más corto es la conjunción mínima de trabajables: estaciones de elementos que forman un sistema trabajable.
La sección mínima es la conjunción mínima de los estados inoperativos de los elementos que forman el estado inoperante del sistema.
EJEMPLO 5.13. Es necesario formar la función de operabilidad del sistema, cuyo diagrama de bloques se muestra en la fig. 5.17 utilizando el método de caminos más cortos y secciones mínimas.
Solución. En este caso, los caminos más cortos que forman un sistema viable serán: x 1 x 2, x 3 x 4, x 1 x 5 x 4, x 3 x 5 x 2. Entonces, la función de salud se puede escribir como la siguiente función de álgebra lógica:
De acuerdo con este FAL, el diagrama de bloques del sistema en la Fig. 5.17 se puede representar mediante el diagrama de bloques de la fig. 5.18.
Las secciones mínimas que forman un sistema inoperable serán: x 1 x 3, x 2 x 4, x 1 x 5 x 4, x 3 x 5 x 2. Entonces, la función de inoperabilidad se puede escribir como la siguiente función de álgebra lógica:
De acuerdo con esta FAL, el diagrama de bloques del sistema se presentará en la forma que se muestra en la Fig. 5.19.
Debe tenerse en cuenta que los diagramas de bloques de la Fig. 5.18 y la figura. 5.19 no son esquemas de cálculo de confiabilidad, y las expresiones para la FAL de los estados operable e inoperable no son expresiones para determinar la probabilidad de operación libre de fallas y la probabilidad de falla:
Las principales ventajas de los FAL son que permiten obtener formalmente, sin compilar una tabla de verdad, PDNF y CKNF (forma normal conjuntiva perfecta), que permiten obtener la probabilidad de operación libre de fallas (probabilidad de falla) de el sistema sustituyendo en el FAL en lugar de variables lógicas los valores correspondientes de las probabilidades de trabajo libre de fallas, reemplazando las operaciones de conjunción y disyunción por las operaciones algebraicas de multiplicación y suma.
Para obtener SDNF, es necesario multiplicar cada término disyuntivo del FAL por, donde x yo- el argumento que falta y expanda los corchetes. La respuesta es SDNF. Consideremos este método con un ejemplo.
EJEMPLO 5.14. Es necesario determinar la probabilidad de funcionamiento sin fallas del sistema, cuyo diagrama de bloques se muestra en la Fig. 5.17. Las probabilidades de funcionamiento sin fallos de los elementos son iguales a pág. 1, pág. 2, pág. 3, pág. 4, r 5 .
Solución. Usemos el método de la ruta más corta. La función de álgebra lógica obtenida por el método del camino más corto tiene la forma:
Obtenemos el SDNF del sistema. Para ello, multiplicamos los términos disyuntivos por los que faltan:
Expandiendo los paréntesis y realizando transformaciones según las reglas del álgebra lógica, obtenemos SDNF:
Sustituyendo en SDNF en lugar de x1, x2, × 3 , x4, x5 probabilidades de tiempo de actividad pág. 1, pág. 2, pág. 3, pág. 4, pág. 5 y usando las proporciones q yo = 1–Pi, obtenemos la siguiente expresión para la probabilidad de operación libre de fallas del sistema.
Del ejemplo anterior, se puede ver que el método de los caminos más cortos nos liberó de la definición de hipótesis favorables. El mismo resultado se puede obtener utilizando el método de secciones mínimas.
5.3.3. Algoritmo de corte
El algoritmo de corte permite obtener un FAL, sustituyendo en el que, en lugar de variables lógicas, la probabilidad de funcionamiento sin fallos (probabilidad de fallo) de los elementos, se encuentra la probabilidad de funcionamiento sin fallos del sistema. No se requiere obtener un CDNF para este propósito.
El algoritmo de corte se basa en el siguiente teorema del álgebra lógica: la función del álgebra lógica y(x b x 2 ,...,x n) se puede presentar en siguiente formulario:
Mostremos la aplicabilidad de este teorema en tres ejemplos:
Aplicando la segunda ley distributiva del álgebra lógica, obtenemos:
EJEMPLO 5.15. Determine la probabilidad de operación sin fallas del sistema, cuyo diagrama de bloques se muestra en la fig. 5.16 utilizando el algoritmo de corte.
Solución. Usando el método de la ruta más corta, obtenemos el siguiente FAL:
Apliquemos el algoritmo de corte:
Sustituyendo ahora en lugar de variables lógicas las probabilidades y reemplazando las operaciones de conjunción y disyunción por multiplicación y suma algebraica, obtenemos:
EJEMPLO 5.16. Determine la probabilidad de operación sin fallas del sistema, cuyo diagrama de bloques se muestra en la fig. 5.17. Usa el algoritmo de corte.
Solución. La función de álgebra lógica obtenida por el método de las secciones mínimas tiene la forma:
Implementamos el algoritmo de corte con respecto a X 5:
Simplificamos la expresión resultante usando las reglas del álgebra lógica. Simplificamos la expresión en los primeros paréntesis usando la regla de paréntesis:
Entonces FAL se verá así:
Esta expresión corresponde al diagrama de bloques de la Fig. 5.20.
El esquema resultante es también un esquema de cálculo de confiabilidad, si se reemplazan las variables lógicas por las probabilidades de operación libre de fallas. pág. 1, pág. 2, pág. 3, pág. 4, pág. 5, y la variable es la probabilidad de falla q 5 . De la fig. 5.20 se puede ver que el diagrama de bloques del sistema se reduce a un circuito en serie-paralelo. La probabilidad de funcionamiento sin fallos se calcula mediante la siguiente fórmula:
No es necesario explicar la fórmula, se escribe directamente de acuerdo con el diagrama de bloques.
5.3.4. Algoritmo de ortogonalización
El algoritmo de ortogonalización, como el algoritmo de corte, permite que los procedimientos formales formen una función del álgebra de la lógica, sustituyendo en ella probabilidades de variables lógicas, y en lugar de disyunciones y conjunciones: suma algebraica y multiplicar, obtener la probabilidad de tiempo de actividad del sistema. El algoritmo se basa en la transformación de funciones de álgebra lógica en forma normal disyuntiva ortogonal (ODNF), que es mucho más corta que SDNF. Antes de describir la metodología, formulamos una serie de definiciones y damos ejemplos.
Dos conjunciones llamado ortogonal, si su producto es idénticamente cero. Forma normal disyuntiva llamado ortogonal, si todos sus términos son ortogonales por pares. SDNF es ortogonal, pero la más larga de todas las funciones ortogonales.
Se puede obtener un DNF ortogonal usando las siguientes fórmulas:
Estas fórmulas son fáciles de probar utilizando la segunda ley distributiva del álgebra lógica y el teorema de De Morgan. El algoritmo para obtener una forma normal disyuntiva ortogonal es el siguiente procedimiento de transformación de función y(x1, x2,..., xn) en ODNF:
Función y(x1, x2,..., xn) convertido a DNF utilizando el método de caminos más cortos o secciones mínimas;
La forma disyuntiva-normal ortogonal se encuentra usando las fórmulas (5.10) y (5.11);
La función se minimiza igualando a cero los términos ortogonales del ODNF;
Las variables booleanas son reemplazadas por las probabilidades de operación libre de fallas (probabilidades de falla) de los elementos del sistema;
La solución final se obtiene después de simplificar la expresión obtenida en el paso anterior.
Consideremos la técnica con un ejemplo.
EJEMPLO 5.17. Determine la probabilidad de operación sin fallas del sistema, cuyo diagrama de bloques se muestra en la fig. 5.17. Aplicar el método de ortogonalización.
Solución. En este caso, el funcionamiento del sistema se describe mediante la siguiente función de álgebra lógica (método de secciones mínimas):
Denotar k 1= x 1 x 2, 2 d= x 3 x 4, K 3= x 1 x 5 x 4, K 4 \u003d x 3 x 5 x 2. Entonces ODNF se escribirá de la siguiente forma:
Valores , i= 1,2,3, con base en la fórmula (5.10) tendrá la forma:
Sustituyendo estas expresiones en (5.12), obtenemos:
Sustituyendo las variables lógicas de esta expresión por las probabilidades correspondientes y realizando las operaciones algebraicas de suma y multiplicación, obtenemos la probabilidad de que el sistema funcione a prueba de fallos:
La respuesta es la misma que en el ejemplo 5.14.
El ejemplo muestra que el algoritmo de ortogonalización es más productivo que los métodos discutidos anteriormente. Con más detalle, los métodos lógico-probabilísticos de análisis de confiabilidad se describen en. El método lógico-probabilístico, como cualquier otro, tiene sus ventajas y desventajas. Sus méritos se han mencionado antes. Señalemos sus deficiencias.
Los datos iniciales en el método lógico-probabilístico son las probabilidades de operación libre de fallas de los elementos del diagrama estructural del sistema. Sin embargo, en muchos casos estos datos no se pueden obtener. Y no porque se desconozca la fiabilidad de los elementos, sino porque el tiempo de funcionamiento del elemento es una variable aleatoria. Esto se produce en el caso de redundancia por sustitución, presencia de secuelas de fallas, no simultaneidad de la operación de elementos, presencia de restauración con diferente disciplina de servicio, y en muchos otros casos.
Pongamos ejemplos que ilustren estas deficiencias. El diagrama de bloques del sistema tiene la forma que se muestra en la fig. 5.21, donde se aceptan las siguientes designaciones: x yo- variables lógicas con valores 0 y 1, correspondientes a la falla y correcto funcionamiento del elemento, x yo = 1, 2, 3.
En este caso, la variable lógica ds 3 es 0 hasta el tiempo τ de falla del elemento principal y 1 durante el tiempo (t-τ), Dónde t- el tiempo durante el cual se determina la probabilidad de funcionamiento sin fallos del sistema. Tiempo τ es un valor aleatorio, entonces el valor r(τ) desconocido. En este caso es imposible compilar un FAL, y más aún un SDNF. Ninguno de los métodos lógico-probabilísticos que hemos considerado nos permite encontrar la probabilidad de que el sistema funcione a prueba de fallas.
Aqui hay otro más ejemplo típico. El sistema de potencia consiste en un regulador de voltaje R n y dos generadores en paralelo G 1 y G 2 . El diagrama de bloques del sistema se muestra en la fig. 5.22.
Si uno de los generadores falla, el generador reparable restante funciona con una carga común. Su tasa de fracaso está aumentando. Si antes del momento τ de falla de uno de los generadores, la intensidad de su falla era igual a λ , luego después del rechazo λ1 > λ2. Desde el tiempo τ es aleatorio, entonces Р(τ) desconocido. Aquí, como en el caso de la redundancia por reemplazo, los métodos lógico-probabilísticos son impotentes. Así, estas deficiencias de los métodos lógico-probabilísticos reducen su aplicación práctica en el cálculo de la fiabilidad de sistemas complejos.
5.4. Métodos topológicos de análisis de confiabilidad.
Llamaremos métodos topológicos que le permitan determinar los indicadores de confiabilidad ya sea por el gráfico de estado o por el diagrama estructural del sistema, sin compilar ni resolver ecuaciones. Varios trabajos están dedicados a los métodos topológicos, que describen varias maneras su implementación práctica. Esta sección describe métodos para determinar los indicadores de confiabilidad del gráfico de estado.
Los métodos topológicos permiten calcular los siguientes indicadores de fiabilidad:
- P(t)- probabilidad de operación sin fallas durante, tiempo t;
- T1, - tiempo medio de funcionamiento sin fallos;
- kg (t)- función de preparación (probabilidad de que el sistema esté operativo en cualquier momento arbitrario) t);
- Kg= - factor de preparación;
T- tiempo entre fallas del sistema restaurado.
Los métodos topológicos tienen las siguientes características:
Simplicidad de algoritmos computacionales;
Alta claridad de los procedimientos para determinar las características cuantitativas de confiabilidad;
Posibilidad de estimaciones aproximadas;
Sin restricciones en el tipo de diagrama de bloques (sistemas, recuperables y no recuperables, no redundantes y redundantes con cualquier tipo de redundancia y cualquier multiplicidad).
Este capítulo discutirá las limitaciones de los métodos topológicos:
Las tasas de falla y recuperación de los elementos de un sistema complejo son valores constantes”;
Los indicadores de tiempo de confiabilidad, como la probabilidad de operación sin fallas y la función de disponibilidad, se determinan en transformadas de Laplace;
Dificultades, en algunos casos insalvables, en el análisis de la fiabilidad de sistemas complejos descritos por un grafo de estado multiconexo.
La idea de los métodos topológicos es la siguiente.
El gráfico de estado es una de las formas de describir el funcionamiento del sistema. Define el tipo ecuaciones diferenciales y su número. Las intensidades de las transiciones, que caracterizan la fiabilidad de los elementos y su recuperabilidad, determinan los coeficientes de las ecuaciones diferenciales. Las condiciones iniciales se eligen codificando los nodos del gráfico.
El gráfico de estado contiene toda la información sobre la fiabilidad del sistema. Y esta es la razón para creer que los indicadores de confiabilidad se pueden calcular directamente desde el gráfico de estado.
5.4.1. Determinación de las probabilidades de los estados del sistema
Probabilidad de encontrar el sistema recuperable en un estado i en un punto fijo en el tiempo t en la transformada de Laplace se puede escribir de la siguiente forma:
Dónde ∆(s)- el principal determinante del sistema de ecuaciones diferenciales escrito en transformaciones de Laplace; Δi(s) es un determinante privado del sistema.
De la expresión (5.13) se puede ver que pi(s) se determinará si los grados se encuentran a partir del gráfico de estado tipo polinomios del numerador y denominador, así como los coeficientes Bij (j = 0,1,2,..., metro) Y un yo(i = 0,1, 2,..., norte-1).
Consideremos primero el método para determinar pi(s) el gráfico de estado de solo tales sistemas, en el gráfico de estado del cual no hay transiciones a través de estados. Estos incluyen todos los sistemas no redundantes, sistemas redundantes con redundancia general con multiplicidad entera y fraccionaria, sistemas redundantes de cualquier estructura con mantenimiento de dispositivos defectuosos en orden inverso a su recepción para reparación. Esta clase de sistemas también incluye algunos sistemas redundantes con dispositivos igualmente confiables con diferentes disciplinas para su mantenimiento.
El funcionamiento del sistema se describe mediante ecuaciones diferenciales, cuyo número es igual al número de nodos del gráfico. Esto significa que el principal determinante del sistema ∆(s) V caso general será un polinomio norte grado, donde norte es el número de nodos del gráfico de estado. Es fácil demostrar que el polinomio del denominador no contiene un intercepto. De hecho, desde entonces el denominador de la función pi(s) debe contener s como un factor, de lo contrario la probabilidad final Pi (∞) será igual a cero. La excepción es cuando el número de reparaciones es limitado.
Grado del polinomio numerador∆ yo encontrado a partir de la expresión:
m yo \u003d n - 1 - l yo,
Dónde norte- número de nodos del gráfico de estado; yo- el número de transiciones desde el estado inicial del sistema, determinado por las condiciones iniciales de su funcionamiento, al estado i por el camino más corto.
Si el estado inicial del sistema es el estado cuando todos los dispositivos están operativos, entonces yo- número de nivel estatal i, es decir. yo es igual al número mínimo de dispositivos del sistema fallidos en el estado i. Así, el grado del polinomio numerador de probabilidad pi (s) permanencia del sistema en i-ésimo estado depende del número de estado i y de las condiciones iniciales. Dado que el número de transiciones yo tal vez 0,1,2,..., norte-1, entonces el grado del polinomioΔi(s) basado en (5.14) también puede tomar los valores yo = 0,1,2,..., norte-1.
LVM surgió como resultado de la investigación de los problemas de seguridad de los sistemas complejos. Se puede utilizar para estimar la probabilidad de falla de un sistema complejo.
LVM se refiere a métodos axiomáticos de toma de decisiones en condiciones de incertidumbre estocástica. Permite reducir esta incertidumbre con su enfoque basado en evidencia y resultados experimentales: las características probabilísticas de las alternativas.
En el manual, LVM se considera en el ejemplo de resolver el problema de elegir el más confiable sistema de informacion.
Sea el conjunto de alternativas el conjunto de indicadores de riesgo del sistema de información (SI). Se requiere encontrar tal IS, cuyo riesgo es mínimo.
Bajo riesgo del sistema Se considera la suma de los riesgos de los recursos que la componen:
Dónde yo- riesgo i-ésimo recurso, norte- la cantidad de recursos. Cada recurso está asociado con un conjunto de estados peligrosos (OS), cuya implementación conduce a la falla de este recurso.
Ejemplos de recursos IP pueden ser recursos de información, servicios, recursos físicos o de hardware, software. Un ejemplo recurso de información puede ser una base de datos IS.
Bajo i-ésimo riesgo de recurso la suma de riesgos asociados a la realización de estados peligrosos de un determinado recurso se entiende:
Dónde r yo j– riesgo de realización j-th estado peligroso i-th recurso, ; yo– número de estados peligrosos i-ésimo recurso.
Ejemplos de OS para el recurso "DB" son la violación de la confidencialidad de la información, la pérdida total o parcial de la información debido a fallas en el medio de almacenamiento, la violación del acceso.
Bajo el riesgo del j-ésimo estado peligroso del i-ésimo recurso se entiende como el producto de la probabilidad pij y costo de las pérdidas C ij de la constatación de este peligroso estado del recurso:
.
Por lo tanto, la tarea de evaluación de riesgos del sistema se puede dividir en las siguientes etapas:
1. descripción de la estructura de los recursos del sistema;
2. descripción del conjunto de estados peligrosos de los recursos del sistema;
3. estimación de probabilidades pij implementación de estados peligrosos, incluida la identificación de la medida de la influencia de las amenazas en la implementación de estados peligrosos;
4. estimar el costo de las pérdidas C ij de la realización de estados peligrosos.
Las principales disposiciones del método lógico-probabilístico.
Método lógico y probabilístico para analizar la seguridad de complejos sistemas tecnicos fue propuesta en los años 70 del siglo XX
I. A. Riabinina. Idea principal este método consiste en una combinación de enfoques lógicos y probabilísticos para evaluar los indicadores de confiabilidad de complejos procesos técnicos, económicos, sistemas sociales y otros sistemas.
En la LVM, los conceptos se utilizan como base estado peligroso del sistema Y peligro – la capacidad del sistema para entrar en un estado peligroso. La descripción del estado peligroso del sistema comienza con la compilación escenario de peligro (OS), que se construye utilizando las operaciones de disyunción y conjunción sobre condiciones de inicio Y eventos .
Las fallas de uno o más elementos del sistema actúan como condiciones y eventos iniciadores. A cada elemento del sistema se le asigna variable booleana x k() con dos estados posibles (por ejemplo, operabilidad/falla, preparación/no disponibilidad, etc.) con parámetros probabilísticos dados de estos estados paquete Y q k = 1-p k.
El escenario es la base para compilar una función lógica, o una función del álgebra lógica (FAL), que describe el estado peligroso del sistema.
El siguiente paso es transformar la función de álgebra lógica en una función probabilística, que se utiliza además para obtener una estimación cuantitativa de la probabilidad de que se produzca un estado peligroso.
Así, por un lado, el método proporciona un mecanismo para formalizar el conjunto de estados peligrosos del sistema y, por otro lado, proporciona un enfoque teóricamente justificado para la evaluación cuantitativa del riesgo del sistema.
Para un sistema que consta de varios recursos, el LVM se utiliza para obtener estimaciones cuantitativas de las probabilidades de estados peligrosos para cada tipo de recurso. A su vez, cada recurso en el LVM también se considera como un sistema separado.
Planteado del problema de estimar las probabilidades de realización de estados peligrosos del recurso
Dado:
1. Recurso con número i, para los que se destacan los estados peligrosos Sij, , Dónde metro es el número de estados posibles.
2. Estructura del sistema operativo y probabilidades de iniciar eventos (amenazas) x k, .
Requerido para encontrar:
probabilidades pij implementación de estados peligrosos Sij, .
Algoritmo de solución
Paso 1: Scripting de una condición peligrosa Sij.
Paso 2: Construcción de la función de álgebra booleana (FAL) 
usando operaciones de conjunción y disyunción basadas en un escenario de estado peligroso Sij.
Paso 3. Construcción de una función de probabilidad (WF) 
basado en la función del álgebra de la lógica.
Paso 4. Cálculo de probabilidad pij realización de un estado peligroso con la ayuda de una función probabilística.
Bases teóricas LVM
En la actualidad, la lógica matemática y la teoría de la probabilidad se combinan sobre la base del cálculo lógico-probabilístico. Al mismo tiempo, se supone que la teoría de la probabilidad permite cuantificar la confiabilidad o seguridad de los sistemas cuya estructura se describe por medio de lógica matemática.
El principal problema en aplicación práctica El LVM es la transformación de FAL arbitrario a las formas de transición a reemplazo completo (FPPZ). Para que esta transformación sea estándar y matemáticamente rigurosa, es necesario recurrir a un aparato teórico especial, cuyos conceptos básicos y teoremas se darán a continuación.
Supondremos que a cada elemento del sistema se le asigna variable booleana xk,() con dos estados posibles (salud/falla, listo/no listo, etc.) con parámetros probabilísticos dados de estos estados paquete Y q k = 1-p k :
Además, se supone que todos los eventos x k son independientes en su conjunto y que en el intervalo de tiempo considerado de la operación del sistema, los parámetros iniciales de las leyes de distribución de los elementos no cambian.
expresión de la forma 
llamado conjunción elemental
k rango r. Una expresión de la forma , donde hay conjunciones elementales de diferente rango, se llama forma normal disyuntiva
(DNF). Si la función está escrito en DNF, y el rango de cada conjunción elemental es igual a norte, entonces tal DNF se llama disyuntiva perfecta forma normal
(SDNF).
expresión de la forma 
llamado disyunción elemental
rango r.
Las dos conjunciones elementales se llaman ortogonal , si su producto es igual a cero (ejemplo: y ).
DNF se llama disyuntiva ortogonal forma normal (ODNF) si todos sus miembros son ortogonales por pares.
DNF repetitivo(BDNF) es un DNF en el que cada variable lógica aparece exactamente una vez.
Las reglas de De Morgan permitir que la multiplicación lógica se exprese mediante la negación de la suma lógica de inversiones de proposiciones, y la suma lógica mediante la negación del producto lógico de proposiciones inversas. En el futuro, se utilizarán para llevar el FAL a clase especial:
Y 
Función probabilística(WF) llamaremos a la probabilidad de la verdad de la FAL:
PAG(F(x 1 , x 2 , …, x h)=1 )
Funciones del álgebra lógica que permiten una transición directa a una función probabilística al reemplazar variables lógicas por probabilidades, y operaciones lógicas correspondientes operaciones aritméticas, llamamos formas de transición a la sustitución (FPZ).
Formas de transición a la sustitución total(FPZ) se denominan FPZ, en las que la sustitución de todas las variables lógicas se realiza simultáneamente.
diferencia booleana funciones 
por argumento x k llamado
donde el símbolo “ ” denota la operación lógica “suma módulo dos”.
Función 
llamado monótono
, si para cualquier conjunto ( un 1 , …, un h) Y ( segundo 1 , ..., segundo h), tal que , ( k=1,2,…,h) hay una relación F(un 1 , …, un h) F(segundo 1 , ..., segundo h). A continuación, consideramos una serie de teoremas básicos.
Teorema 1. La derivada parcial de la probabilidad de la verdad de un FAL monótono con la probabilidad de la verdad del argumento x k es numéricamente igual a la probabilidad de la verdad de la diferencia booleana de esta función con respecto al argumento x k:
Teorema 2. La probabilidad de verdad de un FAL arbitrario, representado en el ODNF, es igual a la suma de las probabilidades de verdad de todos los miembros ortogonales de este FAL:
,
Dónde oh tu no son solo conjunciones elementales de ODNF, sino también cualquier FAL, ortogonal por pares.
Teorema 3. La disyunción de formas ortogonales no repetitivas en la base de conjunción-negación es una forma de transición a la sustitución completa.
En la actualidad, se conocen varios FLPP: estos son la forma normal disyuntiva perfecta (SDNF), la forma normal disyuntiva ortogonal (ODNF) y los FAL no repetitivos (BFAL) en la base de "conjunción-negación".
Si la FAL se presenta en la FPPZ, entonces la transición a la función probabilística se realiza de acuerdo a las siguientes reglas:
1. Cada variable lógica en el FFPP se reemplaza por la probabilidad de que sea igual a uno:
, ;
2. La negación de una función se reemplaza por la diferencia entre la unidad y la probabilidad de que esta función sea igual a uno;
3. Las operaciones de multiplicación y suma lógicas se sustituyen por las operaciones de multiplicación y suma aritmética.
Creación de secuencias de comandos de una condición peligrosa
La compilación de un escenario para un estado peligroso del SI se puede representar como la siguiente secuencia de pasos:
1. selección del evento final - un estado peligroso (fallo),
2. selección de eventos intermedios que conducen a la realización de un estado peligroso y obtenidos como una combinación de dos o más eventos iniciadores,
3. Selección de eventos iniciadores-amenazas.
Se utiliza un árbol de eventos o fallas para representar el estado peligroso.
En la fig. 5.2 muestra un ejemplo de un escenario de estado peligroso en forma de árbol de eventos.
Arroz. 5.2. Un ejemplo de un árbol de eventos para describir un estado peligroso del sistema
Construcción de una función de álgebra booleana
Usando el árbol de eventos, se compila una función de álgebra lógica que describe las condiciones para la transición del sistema a un estado peligroso.
Para describir las condiciones para la transición del sistema a un estado peligroso, el concepto " camino más corto a una operación peligrosa » (KPOF), que se entiende como la conjunción del conjunto mínimo de elementos del sistema que juntos aseguran la transición del sistema a un estado peligroso:
,
Dónde Kwl es el conjunto de números de variables correspondientes a la ruta dada.
Condición para la transición del sistema a un estado peligroso se puede representar como una disyunción de todos los KPOF disponibles:
.
Ejemplo. Deje que el árbol de eventos tenga la forma que se muestra en la Fig. 5.2.
Entonces KPOF son: , , , .
La condición para la transición del sistema a un estado peligroso tiene la forma:
Construcción de una función de probabilidad
En la etapa anterior se recibió la FAL 
, que describe el estado peligroso del sistema como una disyunción de todos los KPOF. El siguiente paso es la conversión de FAL a FPPP - SDNF, ODNF o FAL no repetitivo en la base de negación de conjunción (BFAL).
La construcción de una función probabilística basada en el FPP se realiza de acuerdo con las reglas descritas anteriormente. El resultado de esta etapa es la función de probabilidad
Cálculo de la estimación de la probabilidad de realización de un estado peligroso.
Sustituyendo valores 
en la WF obtenida en la etapa anterior, obtenemos una estimación de la probabilidad de realización de un estado peligroso pij.
Ejemplo
Consideremos un ejemplo del uso de LVM para evaluar el riesgo de la implementación del estado peligroso "Violación de la confidencialidad de la base de datos IS (IS DB)".
Paso 1. Scripting de un estado peligroso del recurso (Fig. 5.3).
Arroz. 5.3. Escenario OS "Violación de la confidencialidad de la DB IS"
Paso 2 Construcción de una función de álgebra lógica De acuerdo con el escenario descrito, la función lógica toma la forma:
F=X 1 X 2 X 3 X 4 X 5 X 6 X 7 X 8 X 9 X 10 X 11 X 12 X 13 X 14 X 15 X 12 X 13 X 14 X 15
La esencia de los métodos lógico-probabilísticos radica en el uso de funciones de álgebra lógica (FAL) para el registro analítico de las condiciones de desempeño del sistema y la transición de FAL a funciones probabilísticas (WF), que expresan objetivamente la confiabilidad del sistema. Aquellos. utilizando el método lógico-probabilístico, es posible describir circuitos IC para calcular la confiabilidad utilizando el aparato de lógica matemática, seguido del uso de la teoría de la probabilidad en la determinación de indicadores de confiabilidad.
El sistema solo puede estar en dos estados: en un estado de plena operatividad ( en= 1) y en un estado de falla total ( en= 0). Se supone que la acción del sistema depende de forma determinista de la acción de sus elementos, es decir en es una funcion X 1 , X 2 , ... , x yo , ... , x norte. Los elementos también pueden estar en solo dos estados incompatibles: plena salud ( x yo= 1) y falla completa ( x yo = 0).
Una función del álgebra de la lógica que relaciona el estado de los elementos con el estado del sistema. en (X 1 , X 2 ,…,xn) son llamados función de salud sistemas F(y)= 1.
Para evaluar los estados operativos del sistema, se utilizan dos conceptos:
1) el camino más corto de operación exitosa (KPUF), que es una conjunción de sus elementos, ninguno de los cuales puede eliminarse sin violar el funcionamiento del sistema. Tal conjunción se escribe como el siguiente FAL:
Dónde i– pertenece al conjunto de números correspondientes a lo dado
yo-mu manera.
En otras palabras, el KPUF del sistema describe uno de sus posibles estados operables, el cual está determinado por el conjunto mínimo de elementos operables que son absolutamente necesarios para realizar las funciones especificadas para el sistema.
2) la sección transversal mínima de falla del sistema (MSF), que es una conjunción de las negaciones de sus elementos, ninguno de cuyos componentes puede eliminarse sin violar las condiciones de inoperabilidad del sistema. Tal conjunción se puede escribir como el siguiente FAL:
donde denota el conjunto de números correspondientes a la sección dada.
En otras palabras, el MCO del sistema describe uno de formas posibles interrupción del rendimiento del sistema con la ayuda de un conjunto mínimo de elementos fallidos.
Cada sistema redundante tiene un número finito de caminos más cortos ( yo= 1, 2,…, metro) y secciones transversales mínimas ( j = 1, 2,…, m).
Usando estos conceptos, podemos escribir las condiciones para que el sistema funcione.
1) en forma de disyunción de todos los caminos más cortos disponibles para una operación exitosa.
;
2) en forma de una conjunción de negaciones de todos los MCO
;
Así, las condiciones de operabilidad de un sistema real pueden representarse como las condiciones de operabilidad de algún sistema equivalente (en términos de confiabilidad), cuya estructura es coneccion paralela caminos más cortos para una operación exitosa, u otro sistema equivalente cuya estructura es una combinación de negaciones de secciones mínimas.
Por ejemplo, para la estructura de puente del IC, la función de salud del sistema que utiliza KPUF se escribirá de la siguiente manera:
;
la función de operabilidad del mismo sistema a través del MCO se puede escribir de la siguiente forma:
Con un pequeño número de elementos (no más de 20), se puede utilizar un método tabular para calcular la confiabilidad, que se basa en el uso del teorema de la suma para las probabilidades de eventos conjuntos.
La probabilidad de funcionamiento sin fallos del sistema se puede calcular mediante la fórmula (a través de una función probabilística de la forma):
Los métodos lógico-probabilísticos (métodos: corte, tabular, ortogonalización) son ampliamente utilizados en Procedimientos de diagnóstico al construir árboles de fallas y determinar los eventos básicos (iniciales) que hacen que el sistema falle.
Por confiabilidad sistema informático con una estructura de reserva compleja, se puede utilizar un método de modelado estadístico.
La idea del método es generar variables booleanas x yo con una probabilidad dada pi de ocurrencia de una unidad, que se sustituyen en la función estructural lógica del sistema simulado de forma arbitraria, y luego se calcula el resultado.
Agregar X 1 , X 2 ,…, xn independiente eventos aleatorios, formando un grupo completo, se caracteriza por las probabilidades de ocurrencia de cada uno de los eventos pag(x yo), y .
Para simular este conjunto de eventos aleatorios, se utiliza un generador de números aleatorios, distribuidos uniformemente en el intervalo
Significado Pi se elige igual a la probabilidad de funcionamiento sin fallos i subsistema. En este caso, el proceso de cálculo se repite. norte 0 veces con nuevos valores de argumentos aleatorios independientes x yo(esto cuenta el número norte(t) valores únicos de la función estructural lógica). Actitud norte(t)/NORTE 0 es una estimación estadística de la probabilidad de tiempo de actividad
Dónde norte(t) - el número de trabajos impecables hasta el momento t objetos, con su número original.
Generación de variables booleanas aleatorias x yo con una probabilidad dada de ocurrencia de uno Pi se realiza a partir de variables aleatorias uniformemente distribuidas en el intervalo, obtenidas mediante programas estándar incluido en el software de todas las computadoras modernas.
1. Nombre el método para evaluar la confiabilidad de SI, donde la probabilidad de que un sistema funcione sin fallas se define como R n ≤R con ≤R en.
2. ¿Para calcular la confiabilidad de qué sistemas se utiliza el método de caminos y secciones?
3. ¿Qué método se puede usar para evaluar la confiabilidad de los dispositivos tipo puente?
4. ¿Qué métodos se conocen para determinar los indicadores de confiabilidad de los sistemas recuperables?
5. Representar estructuralmente el circuito puente como un conjunto de caminos y secciones mínimos.
6. Defina la ruta mínima y la sección mínima.
7. ¿Registrar la función de salud para el dispositivo ramificado?
8. ¿A qué se denomina función de salud?
9. ¿Cuál es el camino más corto para una operación exitosa (KPUF). Anote las condiciones de trabajo en forma de KPUF.
10. ¿Dónde se utiliza el método lógico-probabilístico de evaluación de la confiabilidad?
Literatura: 1, 2, 3, 5, 6, 8.
Tema: Cálculo de la confiabilidad de sistemas recuperables (método de ecuaciones diferenciales)
1. Métodos generales cálculo de la fiabilidad de los sistemas restaurados.
2. Construcción de un gráfico de posibles estados del sistema para evaluar la confiabilidad de los sistemas restaurados.
3. Método de sistemas de ecuaciones diferenciales (SDE), regla de Kolmogorov para compilar SDE
4. Normalización y condiciones iniciales para la resolución del SDE.
Sistema recuperable, características cuantitativas de confiabilidad, gráfica de estados, estado operable, sistema de ecuaciones diferenciales, regla de Kolmogorov, probabilidad de operación libre de fallas, tasa de recuperación, tasa de fallas, condiciones de normalización, condiciones iniciales, parámetros de confiabilidad, sistema no redundante.
La principal tarea del cálculo de la fiabilidad de los SI diseñados es la construcción de modelos matemáticos adecuados a los procesos probabilísticos de su funcionamiento. Estos modelos permiten evaluar el grado de satisfacción de los requisitos de fiabilidad de los sistemas diseñados u operados.
El tipo de modelo matemático determina la posibilidad de obtener fórmulas de cálculo. Para el cálculo de la fiabilidad de los sistemas redundantes y no redundantes recuperables se utilizan: el método de las ecuaciones integrales, el método de las ecuaciones diferenciales, el método de las intensidades transitorias, el método de evaluación de la fiabilidad por la gráfica de estados posibles, etc. .
Método de ecuaciones integrales. El método de ecuaciones integrales es el más general, se puede utilizar para calcular la confiabilidad de cualquier sistema (recuperable y no recuperable) para cualquier distribución de FBG y tiempo de recuperación.
En este caso, para determinar los indicadores de confiabilidad del sistema, se compilan y resuelven ecuaciones integrales e integro-diferenciales que relacionan las características de la distribución FBG, y para sistemas restaurados, el tiempo de recuperación de los elementos.
En el curso de la compilación de ecuaciones integrales, generalmente se señalan uno o más intervalos de tiempo infinitamente pequeños, para los cuales se consideran eventos complejos que se manifiestan bajo la acción combinada de varios factores.
En general, las soluciones se encuentran métodos numéricos usando una computadora. El método de ecuaciones integrales no es muy utilizado debido a la dificultad de resolución.
Método de ecuaciones diferenciales. El método se utiliza para evaluar la confiabilidad de los objetos recuperables y se basa en la suposición de distribuciones exponenciales del tiempo entre fallas (tiempo de operación) y tiempo de recuperación. En este caso, el parámetro de flujo de falla w =λ = 1/t cp. e intensidad de recuperación µ = 1/ estaño, Dónde tcp.- tiempo medio de actividad, estaño es el tiempo medio de recuperación.
Para aplicar el método, es necesario tener un modelo matemático para el conjunto de estados posibles del sistema S={S 1 , S 2 ,…, Sn), en el que se puede ubicar durante las fallas y restauraciones del sistema. De vez en cuando el sistema S salta de un estado a otro bajo la acción de fallas y restauraciones de sus elementos individuales.
A la hora de analizar el comportamiento de un sistema en el tiempo durante el desgaste, es conveniente utilizar un gráfico de estado. Un gráfico de estado es un gráfico dirigido, donde los círculos o rectángulos representan los posibles estados del sistema. Contiene tantos vértices como diferentes estados posible en un objeto o sistema. Los bordes del gráfico reflejan posibles transiciones de un estado a todos los demás con parámetros de tasas de falla y recuperación (cerca de las flechas, se muestran las tasas de transición).
Cada combinación de estados fallidos y operativos de los subsistemas corresponde a un estado del sistema. Número de estados del sistema n= 2k, Dónde k– número de subsistemas (elementos).
La conexión entre las probabilidades de encontrar el sistema en todos sus estados posibles se expresa mediante el sistema de ecuaciones diferenciales de Kolmogorov (ecuaciones de primer orden).
La estructura de las ecuaciones de Kolmogorov se construye de acuerdo con las siguientes reglas: en el lado izquierdo de cada ecuación, se escribe la derivada de la probabilidad de que el objeto se encuentre en el estado considerado (vértice del gráfico), y el lado derecho contiene tantos miembros ya que hay bordes del gráfico de estado asociados con este vértice. Si la arista se dirige desde un vértice dado, el término correspondiente tiene un signo menos, si se dirige a un vértice dado, un signo más. Cada término es igual al producto del parámetro de intensidad de falla (recuperación) asociado con un borde dado y la probabilidad de estar en el vértice del gráfico desde el cual se origina el borde.
El sistema de ecuaciones de Kolmogorov incluye tantas ecuaciones como vértices hay en el gráfico de estado del objeto.
El sistema de ecuaciones diferenciales se complementa con la condición de normalización:
Dónde pj(t j-th estado;
norte es el número de estados posibles del sistema.
Resolviendo el sistema de ecuaciones para condiciones específicas da el valor de las probabilidades deseadas pj(t).
Todo el conjunto de estados posibles del sistema se divide en dos partes: un subconjunto de estados norte 1, en el que el sistema está operativo, y un subconjunto de estados norte 2 en el que el sistema es inoperable.
Función de sistema listo:
A GRAMO 
,
Dónde pj(t) es la probabilidad de encontrar el sistema en j condiciones de trabajo;
norte 1 es el número de estados en los que el sistema está operativo.
Cuando sea necesario calcular el factor de disponibilidad del sistema o el factor de tiempo de inactividad (se permiten interrupciones del sistema), considere la operación de estado estable en t→∞. En este caso, todas las derivadas y el sistema de ecuaciones diferenciales se transforman en un sistema de ecuaciones algebraicas, que se resuelven fácilmente.
Un ejemplo de un gráfico de estado de un sistema recuperable no redundante con norte- los elementos se muestran en la fig. 1.
Arroz. 1. Gráfico de los estados del sistema restaurado (los estados sombreados indican estados inoperables)
Considere los posibles estados en los que puede estar el sistema. Aquí son posibles los siguientes estados:
S 0 - todos los elementos están operativos;
S 1 - el primer elemento no funciona, los demás están operativos;
S 2 - el segundo elemento no funciona, los demás están operativos;
S norte – norte El elemento th está inoperable, el resto están operativos.
La probabilidad de la aparición simultánea de dos elementos inoperables es despreciable. Símbolos λ 1 , λ2 ,…, λ norte se indican las tasas de falla, µ 1 , µ 2 ,…, µ norte intensidad de recuperación de los elementos correspondientes;
De acuerdo con el gráfico de estados (Fig. 1), componen un sistema de ecuaciones diferenciales (la ecuación para el estado S 0 se omite debido a la incomodidad):
Con la condición de normalización: .
Condiciones iniciales:
En operación de estado estable (cuando t→∞) tenemos:
Habiendo resuelto el sistema de ecuaciones algebraicas resultante, teniendo en cuenta la condición de normalización, encontramos los indicadores de confiabilidad.
Al resolver un sistema de ecuaciones, se puede usar la transformada de Laplace para probabilidades de estado o métodos numéricos.
Preguntas de control y tareas
1. ¿Qué métodos se conocen para determinar los indicadores de confiabilidad de los sistemas recuperables?
2. ¿Cómo se determinan los estados de los elementos y dispositivos SI?
3. ¿Cómo determinar las zonas de estados saludables del sistema?
4. ¿Por qué se usa ampliamente el método de las ecuaciones diferenciales para evaluar la confiabilidad de los sistemas restaurados?
5. ¿Qué es condición necesaria al resolver sistemas de ecuaciones diferenciales?
6. ¿Cómo se compilan las ecuaciones diferenciales para determinar los parámetros de confiabilidad de IS?
7. ¿Qué condición se debe agregar al sistema de ecuaciones diferenciales (SDE) para una solución más eficiente?
8. Escriba las condiciones de funcionamiento del sistema, que consta de tres elementos.
9. ¿Cuál es el número de estados de un dispositivo que consta de cuatro elementos?
10. ¿Qué regla se utiliza para compilar el CDS?
Literatura: 1, 2, 3, 5, 6, 8.
Tema: Modelos de Markov para evaluar la confiabilidad de sistemas de información recuperables redundantes
1. El concepto de la propiedad de Markov, la definición del estado del sistema.
2. Metodología y algoritmo para la construcción del modelo de Markov.
3. Fórmulas de cálculo para el cálculo de los indicadores de fiabilidad del vehículo
4. Matriz de intensidad de transición para evaluar los indicadores de confiabilidad de circuitos integrados recuperables redundantes.
Palabras clave
Modelo de Markov, estado del sistema, rendimiento, matriz de intensidad de transición, gráfico de estado, sistema recuperable, redundancia, circuito secuencial, reserva constante, sistema de ecuaciones diferenciales, regla de Kolmogorov, esquema de cálculo de confiabilidad, método aproximado, algoritmos de construcción SDE, condiciones de normalización, condiciones iniciales , probabilidad de funcionamiento sin fallos, tasa de fallos.
Funcionamiento de SI y sus partes constituyentes se puede representar como un conjunto de procesos de transición de un estado a otro bajo la influencia de cualquier razón.
Desde el punto de vista de la fiabilidad de los SI restaurados, su estado en cada momento del tiempo se caracteriza por cuáles de los elementos están operativos y cuáles en restauración.
Si cada posible conjunto de elementos operables (no operables) está asociado con un conjunto de estados de objeto, las fallas y restauraciones de elementos se mostrarán mediante la transición del objeto de un estado a otro:
Supongamos, por ejemplo, que el objeto consta de dos elementos. Entonces puede estar en uno de cuatro estados: norte = 2k = 2 2 = 4.
S 1 - ambos elementos están operativos;
S 2 - solo el primer elemento está inoperativo;
S 3 - solo el segundo elemento no funciona;
S 4 - ambos elementos están inoperativos.
El conjunto de posibles estados de objeto: S={S 1 , S 2 , S 3 , S 4 }.
El conjunto completo de estados del sistema en estudio puede ser discreto o continuo (llenar continuamente uno o más intervalos del eje numérico).
En lo que sigue, consideraremos sistemas con un espacio de estado discreto. La secuencia de estados de tal sistema y el proceso de transiciones de un estado a otro se llama cadena.
Dependiendo del tiempo que el sistema pasa en cada estado, se distinguen procesos con tiempo continuo y procesos con tiempo discreto. En procesos con tiempo continuo, la transición del sistema de un estado a otro se realiza en cualquier momento. En el segundo caso, el tiempo que pasa el sistema en cada estado se fija de modo que los momentos de transición se coloquen en el eje del tiempo a intervalos regulares.
Actualmente, las cadenas con la propiedad de Markov son las más estudiadas. Las probabilidades de transición se denotan con los símbolos pij(t), y el proceso pij transiciones se llama cadena de Markov o cadena de Markov.
La propiedad de Markov está asociada con la ausencia de un efecto posterior. Esto significa que el comportamiento del sistema en el futuro depende únicamente de su estado en el futuro. este momento tiempo, y no depende de cómo llegó a este estado.
Los procesos de Markov permiten describir secuencias de fallas-recuperaciones en sistemas descritos mediante un gráfico de estado.
El método más utilizado para calcular la confiabilidad son las cadenas de Markov de tiempo continuo basadas en un sistema de ecuaciones diferenciales, que se pueden escribir en forma matricial como:
,
Dónde PAG(t)=P 0 – condiciones iniciales;
,
y Λ es la matriz de intensidad de transición (la matriz del coeficiente en las probabilidades de estado):
donde λ yo– intensidad de la transición del sistema del i-ésimo estado al j-ésimo;
pj es la probabilidad de que el sistema se encuentre en el j-ésimo estado.
Al evaluar la confiabilidad de sistemas redundantes y recuperables complejos, el método de la cadena de Markov conduce a decisiones complejas debido a un número grande estados En el caso de un mismo tipo de subsistemas operando en mismas condiciones, para reducir el número de estados se utiliza el método de agregación. Estados desde la misma cantidad Los subsistemas se fusionan. Entonces la dimensión de las ecuaciones disminuye.
La secuencia de la metodología para evaluar la confiabilidad de los sistemas recuperables redundantes utilizando el método de la cadena de Markov es la siguiente:
1. Se analiza la composición del dispositivo y se elabora un diagrama estructural de confiabilidad. De acuerdo con el esquema, se construye un gráfico en el que se tienen en cuenta todos los estados posibles;
2. Todos los vértices del gráfico como resultado del análisis del diagrama de bloques se dividen en dos subconjuntos: los vértices correspondientes al estado operativo del sistema y los vértices correspondientes al estado no operativo del sistema.
3. Usando el gráfico de estado, se compila un sistema de ecuaciones diferenciales (se usa la regla de Kolmogorov);
4. Se eligen las condiciones iniciales para resolver el problema;
5. Se determinan las probabilidades de que el sistema esté en un estado de funcionamiento en un momento arbitrario de tiempo;
6. Se determina la probabilidad de funcionamiento sin problemas del sistema;
7. Si es necesario, se determinan otros indicadores.
Preguntas y tareas de control
1. ¿Qué se entiende por cadena de Markov?
2. Proporcione un algoritmo para estimar la confiabilidad de IS utilizando modelos de Markov.
3. ¿Cómo se compilan las ecuaciones diferenciales para determinar los parámetros de confiabilidad de IS?
4. ¿El valor de qué indicadores de confiabilidad se pueden obtener utilizando el método de Markov?
5. Enumere las etapas principales de la construcción de un modelo de Markov para la confiabilidad de un sistema complejo.
6. ¿Cuál es una condición necesaria para resolver sistemas de ecuaciones diferenciales?
7. ¿Cómo se determinan los estados de los elementos y dispositivos del SC?
8. Definir el concepto de sistemas recuperables.
9. ¿Qué es una cadena de Markov?
10. ¿Qué sistemas se evalúan usando modelos de confiabilidad de Markov?
Literatura: 1, 2, 3, 10, 11.
Tema: Métodos aproximados para calcular la confiabilidad medios tecnicos IP
1. Supuestos básicos y limitaciones en la evaluación de la confiabilidad de estructuras serie-paralelo.
2. Métodos aproximados para el cálculo de la confiabilidad de los circuitos integrados recuperables, con secuencia y coneccion paralela subsistemas SI.
3. Esquemas estructurales para el cálculo de la confiabilidad de SI.
Palabras clave
Confiabilidad, estructura serie-paralelo, métodos aproximados para calcular la confiabilidad, diagrama estructural de cálculo de confiabilidad, tasa de falla, tasa de recuperación, factor de disponibilidad, tiempo de recuperación, sistema informático.
fuente de alimentación usando un árbol de fallas
El método lógico-probabilístico que usa un árbol de fallas es deductivo (de lo general a lo particular) y se usa en casos donde el número de fallas de diferentes sistemas es relativamente pequeño. El uso de un árbol de fallas para describir las causas de una falla del sistema facilita la transición de una definición general de falla a definiciones particulares de fallas y modos de operación de sus elementos, que son comprensibles para los desarrolladores especialistas tanto del sistema en sí como de los elementos. . La transición de un árbol de fallas a una función de falla lógica abre posibilidades para analizar las causas de la falla del sistema de manera formal. La función de falla lógica le permite obtener fórmulas para el cálculo analítico de la frecuencia y probabilidad de fallas del sistema en base a la frecuencia y probabilidades conocidas de fallas de los elementos. El uso de expresiones analíticas en el cálculo de indicadores de confiabilidad da fundamento para aplicar las fórmulas de la teoría de la precisión para evaluar el error cuadrático medio de los resultados.
La falla del funcionamiento del objeto como un evento complejo es la suma del evento de falla de operabilidad y el evento 
, consistente en la aparición de influencias externas críticas. La condición de falla del sistema es formulada por especialistas en el campo de sistemas específicos con base en el diseño técnico del sistema y el análisis de su funcionamiento en caso de varios eventos utilizando declaraciones.
Las declaraciones pueden ser finales, intermedias, primarias, simples, complejas. Una proposición simple se refiere a un evento o estado que en sí mismo no es ni la suma lógica "O" ni el producto lógico "Y" de otros eventos o estados. Una declaración compleja, que es una disyunción de varias declaraciones (simples o complejas), se indica mediante el operador "OR", que conecta declaraciones de un nivel inferior con declaraciones de un nivel superior (Fig. 3.15, a). Una declaración compleja, que es una conjunción de varias declaraciones (simples o complejas), se indica mediante el operador "Y", que conecta declaraciones de un nivel inferior con declaraciones de un nivel superior (Fig. 3.15, b).
Figura 3.15. Elementos de representación lógica
Es conveniente codificar las sentencias de tal forma que se pueda juzgar por el código si es simple o complejo, a qué nivel del final se encuentra y qué representa (evento, estado, falla de operación, tipo de elemento) .
En la teoría de grafos, un árbol es un gráfico conexo que no contiene contornos cerrados. Un árbol de fallas es un árbol lógico (Fig. 3.16), en el que los arcos representan eventos de falla a nivel del sistema, subsistemas o elementos, y los vértices son operaciones lógicas que vinculan los eventos de falla iniciales y resultantes.
Arroz. 3.16. Un ejemplo de construcción de un árbol de fallas
La construcción de un árbol de fallas comienza con la formulación del enunciado final sobre la falla del sistema. Para caracterizar la confiabilidad del sistema, el enunciado final se refiere a un evento que conduce a un mal funcionamiento en el intervalo de tiempo considerado, bajo condiciones dadas. Lo mismo para las características de preparación.
Ejemplo 8. Construyamos un árbol de fallas para el diagrama de red que se muestra en la Figura 3.17.
Figura 3.17. Diagrama de Red
Subestaciones EN Y CON alimentado por una subestación A. El evento final del árbol de fallas es la falla de todo el sistema. Esta falla se define como el evento que
1) ya sea una subestación EN o subestación CON perder completamente la comida;
2) potencia para abastecer la carga total de las subestaciones EN Y CON debe transmitirse a través de una sola línea.
Con base en la definición del evento final y el diagrama de circuito del sistema, construimos un árbol de fallas (desde el evento final) (Fig. 3.18). El propósito del análisis del árbol de fallas es determinar la probabilidad de un evento final. Dado que el evento final es una falla del sistema, el análisis da la probabilidad R(F).
El método de análisis se basa en encontrar y calcular conjuntos secciones mínimas. sección transversal Se llama un conjunto de elementos, la falla total de los cuales conduce a la falla del sistema. La sección mínima es un conjunto de elementos de los que no se puede quitar un solo elemento, de lo contrario deja de ser una sección.
Moviéndonos un nivel hacia abajo desde el evento de vértice (fin), pasamos por el nodo "O", que indica la existencia de tres secciones: ( PAG}, {q}, {R} (R,q, R– eventos de falla). Cada una de estas secciones se puede subdividir en más secciones, pero se puede encontrar que la falla de las secciones se debe a varios eventos, según el tipo de nodo lógico que se encuentre a lo largo de la ruta.
Figura 3.18. El árbol de fallos del sistema según el esquema de la fig. 3.17:
– fallos de subsistemas que pueden analizarse más a fondo;
Por ejemplo, (Q) primero se convierte en una sección (3, T), entonces T dividido en secciones ( X, Y), como resultado, en lugar de una sección (3, T) aparecen dos: (3, X}, {3,En}.
En cada uno de los pasos subsiguientes, se identifican conjuntos de secciones:
Las secciones mínimas son las secciones distinguidas (3,4,5), (2.3), (1.3), (1.2). La sección (1,2,3) no es mínima, ya que (1,2) también es una sección. En el último paso, los conjuntos de secciones consisten exclusivamente en elementos.
El método se basa en el aparato matemático del álgebra de la lógica. El cálculo de la confiabilidad del sistema de control implica determinar la relación entre un evento complejo (falla del sistema) y los eventos de los que depende (fallas de los elementos del sistema). En consecuencia, los cálculos de confiabilidad se basan en realizar operaciones con eventos y declaraciones, que se aceptan como declaraciones sobre la operatividad o falla de un elemento (sistema). Cada elemento del sistema está representado por una variable lógica que toma el valor 1 o 0.
Los eventos y declaraciones con la ayuda de operaciones de disyunción, conjunción y negación se combinan en ecuaciones lógicas correspondientes a la condición de operatividad del sistema. Se compila una función de salud lógica. El cálculo basado en el uso directo de ecuaciones lógicas se denomina lógico-probabilístico y se realiza en siete etapas:
1. Formulación verbal de las condiciones de operatividad del objeto. Se describe la dependencia de la salud del sistema de información del estado de sus elementos individuales.
2. Elaboración de una función lógica de salud. Es una ecuación lógica correspondiente a la condición de operatividad del sistema de control.
que se expresa en forma disyuntiva, por ejemplo:
donde x i es la condición de operabilidad i - el elemento Fl; X i = 1 es un estado operativo, X i = 0 es un estado no operativo.
3. Llevar la función lógica de salud F L a una forma ortogonal no repetitiva F L . Una función lógica compleja de capacidad de trabajo debe reducirse a una forma ortogonal no repetitiva.
Una función de la forma (2.2) se llama ortogonal si todos sus miembros D i son ortogonales por pares (es decir, su producto es igual a cero), y no repetitiva si cada uno de sus miembros D i consta de letras x i , con diferentes números (es decir, no hay argumentos repetidos), por ejemplo: el producto de las conjunciones elementales x 1, x 2, x 4 y x 3, x 2 es cero, ya que una de ellas contiene x2, y el otro x2, por lo tanto, son ortogonales; D 1 \u003d x 1 ×x 2 ×x 2, donde x2 y x 2 tienen el mismo número, por lo que el término D 1 no es repetitivo.
– forma ortogonal no repetitiva;
- forma ortogonal, pero no no repetitiva.
La función F l se puede transformar a una forma ortogonal no repetitiva F lo usando las leyes y reglas para la transformación de enunciados complejos. Al calcular, las reglas más comunes son:
1) x 1 × x 2 \u003d x 2 × x 1;
4. Aritmetización F lo. La función aritmética F a (2.3) se determina a partir de la función lógica ortogonal no repetitiva encontrada de salud F LO.
donde A i es la forma aritmética de los términos D i de la función F lo.
Aritmetización de los miembros D i , en vista general que contiene las operaciones de disyunción, conjunción y negación, se realiza reemplazando las operaciones lógicas por aritméticas según las reglas:
5. Determinación de la probabilidad de funcionamiento sin fallos del sistema.
La probabilidad de operación libre de fallas del sistema se establece como la probabilidad de verdad de la función lógica de salud, presentada en forma ortogonal no repetitiva, y se calcula como la suma de las probabilidades de verdad de todos los miembros ortogonales de esta función del álgebra lógica. Todos los eventos (declaraciones) se reemplazan por sus probabilidades (probabilidades de operación sin fallas de los elementos correspondientes).
