На правах рукописи

ГОРОПАШНАЯ Анастасия Визвутовна МЕТОДЫ АНАЛИЗА БЕЗОПАСНОСТИ СЛОЖНЫХ ТЕХНИЧЕСКИХ СИСТЕМ Специальность 05.13.01 - Системный анализ, управление и обработка информации

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата физико-математических наук

Санкт-Петербург - 2009

Работа выполнена на кафедре Теории управления факультета прикладной математики - процессов управления Санкт-Петербургского государственного университета (г. Санкт-Петербург).

Научный консультант: заслуженный работник высшей школы РФ, доктор физико-математических наук, профессор Жабко Алексей Петрович

Официальные оппоненты: Доктор физико-математических наук, профессор Братчиков Игорь Леонидович Доктор физико-математических наук, старший научный сотрудник Кулик Борис Александрович

Ведущая организация: Центральный научно- исследовательский институт имени академика А.Н. Крылова

Защита состоится 30 сентября 2009г. в часов на заседании совета Д.212.232.50 по защите докторских и кандидатских диссертаций при СанктПетербургском государственном университете по адресу: 199004, СанктПетербург, В.О., Университетская наб., 7/9, Менделеевский Центр.

С диссертацией можно ознакомиться в научной библиотеке им. М. Горького Санкт-Петербургского государственного университета по адресу:

199034, Санкт-Петербург, Университетская наб., 7/9.

Автореферат размещен на сайте www.spbu.ru.

Автореферат разослан л_2009 г.

Ученый секретарь диссертационного совета, доктор физ.-мат. наук, профессор Курбатова Г.И

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность проблемы. К сложным техническим системам относят технические системы, состоящие из большого числа составных элементов, соединенных между собой нетривиальными связями (самолеты, корабли, ракеты, ГЭС, АЭС и т.п.). Чем сложнее система, чем больше в ней элементов, чем сложнее связи, тем более трудным является процесс ее анализа и прогнозирования ее состояний, и тем большую потенциальную опасность она в себе таит. Автор по роду трудовой деятельности занимается вопросами обеспечения безопасности кораблей и судов ВМФ, поэтому, в качестве примеров сложных технических систем, в данной работе рассматриваются различные корабли ВМФ, которые, несомненно, являются потенциально-опасными объектами. Для решения задач безопасности в первую очередь необходимо провести системный анализ исследуемого объекта, в ходе которого ограничить объект исследования разумными пределами, четко определить его пространственные границы и дробление на элементы. В данной работе описывается системный подход к анализу технической безопасности системы и ее составных элементов, что не имеет отношения к методам и средствам защиты информации и обеспечению информационной безопасности различных объектов.

Поставленная задача сформулирована на стыке двух областей математики - алгебры логики и теории вероятностей, в рамках логиковероятностной теории, которая является своеобразным мостом между данными областями математики. Простые структуры (последовательные, параллельные, древовидные) можно анализировать, используя аппарат теории вероятностей, а именно формулы полной вероятности. Однако решать задачи надежности, живучести и безопасности только с помощью формулы полной вероятности и вербального перебора множества гипотез оказалось практически невозможным. И дело не только в размерах системы. Сложные технические системы можно, конечно, свести к описанию через последовательные, параллельные или древовидные структуры, но лишь ценой их принудительного упрощения, что недопустимо при оценке безопасности таких объектов. Реальные системы, как правило, описываются функциями алгебры логики с повторными аргументами, что не дает возможности пользоваться известными методами теории вероятностей.

Близкой по постановке и смыслу задачей является задача расчета надежности систем. История возникновения, становления и развития теории надежности насчитывает уже более 40 лет, написаны сотни книг и десятки учебников. Успехи же в области теории безопасности несравненно скромнее и менее известны. Однако вопрос обеспечения безопасности кораблей ВМФ и входящего в его состав оружия является чрезвычайно важным и ему должно уделяться большое внимание, а развитие теории безопасности должно шагать в ногу с развитием техники.

Основная проблема при оценке безопасности связана с получением объективных статистических данных о безотказности элементов, статистическая информация о которых принципиально не может быть достаточной для стандартной обработки (ввиду малого объема выборки). Для объектов морской военной техники такая статистическая информация зачастую либо вообще отсутствует, либо труднодоступна. В этом случае построить сценарий развития аварии и соответствующую ему функцию алгебры логики (ФАЛ) можно, однако оценить вероятность реализации негативного события и риск нельзя. В таком случае было бы полезно определить, какие события в аварии более весомы по сравнению с другими.

Для этого можно воспользоваться такими характеристиками как вес, значимость, активность и вклад отдельного элемента. Для вычисления веса события не требуется знание вероятностей наступления входящих в сценарий событий. Анализируя и сравнивая различные веса, можно выделить перечень событий, на которые стоит обратить первостепенное внимание, и определить, с каким элементом технической системы (корабля) они связаны. Круг советских ученых во главе с доктором технических наук, профессором И.А.Рябининым исследовал и развивал указанные понятия для монотонных функций, описывающих надежность (живучесть, безопасность) системы. Для немонотонных ФАЛ проверка справедливости этих методов на данный момент не проводилась. Тем не менее, в науке существуют примеры, когда описывающая сценарий развития аварии логическая функция будет немонотонной, на что первым обратил внимание доктор технических наук, профессор А.С.Можаев.

В связи с этим, автору была поставлена задача - разработать методы вычисления характеристик важности элементов логических структур, описываемых немонотонными функциями алгебры логики. В качестве наиболее полного источника информации, касающейся таких понятий, как вес, значимость, активность, вклад элементов, автор использовал книгу И.А.Рябинина и Ю.М.Парфенова Надежность, живучесть и безопасность корабельных электроэнергетических систем, изданная в ВМА в 1997 году.

И.А.Рябининым подтверждено, что в школе логико-вероятностных методов (ЛВМ) проблема оценки вышеприведенных показателей для немонотонных ФАЛ не решалась.

Авторитетные в области алгебры логики специалисты С.В.Яблонский, О.Б.Лупанов, В.Б.Кудрявцев, Г.П.Гаврилов, А.А.Сапоженко занимались вопросами дискретной математики, но не рассматривали понятия важности отдельных элементов логической функции, о чем свидетельствует анализ их работ c 1958 по 2005 год.

Цель работы. Разработка методов вычисления характеристик важности отдельных элементов логических структур, описываемых немонотонными функциями алгебры логики.

Методы исследования. Для решения поставленной задачи использованы методы логико-вероятностного исчисления, алгебры логики, теории вероятностей, а также методы оценки безопасности и риска. На базе этих результатов разработано программное обеспечение для анализа безопасности технических систем.

Научная новизна диссертационной работы заключается в том, что разработаны методы вычисления характеристик важности событий, возникающих при аварии, для любой логической функции, описывающей сценарий развития аварии, как монотонной, так и немонотонной. Это такие характеристики как вес, значимость, вклад, активность. Для этого сформулированы и доказаны леммы, справедливые для любых логических функций. Эти леммы позволяют вычислить двойную и двукратную булеву разность, логическое произведение, логическую сумму, сложение двух булевых разностей по модулю два по разным аргументам. Пользуясь этими леммами, можно определить двойной, двукратный, совместный, суммарный и раздельный веса аргументов немонотонных ФАЛ.

Сформулированы и доказаны теоремы, справедливые для любых структур: о связи двукратного и совместного весов; о связи двойного и раздельного весов; о связи суммарного, раздельного и совместного весов.

Сформулировано определение активности аргументов, имеющее смысл для любых логических функций. Сформулирована и доказана теорема о связи активности и относительного вклада для аргументов любой логической функции.

Как сказано выше, рассмотренная в диссертации задача в школе ЛВМ не решалась, а анализ работ специалистов в области алгебры логики позволяет сделать вывод о новизне полученных результатов.

Практическая ценность диссертационной работы состоит в том, что ее результаты могут быть использованы для оценки безопасности кораблей ВМФ и судов обеспечения при их проектировании, строительстве, эксплуатации и утилизации, а также в любых других научных областях, где ставится вопрос оценки риска и безопасности. Данные результаты могут быть использованы и в теории надежности при понимании, что вместо сценариев аварии рассматривается система, надежность которой необходимо исследовать, а роль событий играют элементы системы, которые имеют два состояния (отказ, неотказ) и вероятность из реализации.

Апробация работы. Основные положения диссертации докладывались и обсуждались на:

1. V Международной научной школе Моделирование и Анализ Безопасности и Риска в Сложных Системах (МА БР-2005, СПб);

2. III Всероссийской научной конференции Проектирование инженерных и научных приложений в среде MatLab (СПб 2007);

3. Заседаниях кафедры теории управления факультета прикладной математикиЦпроцессов управления Санкт-Петербургского государственного университета;

4. VII Международной научной школе Моделирование и Анализ Безопасности и Риска в Сложных Системах (МА БР-2007, СПб).

Основные положения, выносимые на защиту.

1. Основные принципы системного анализа сложного технического объекта при оценке его безопасности и безопасности его составных элементов.

2. Новое понятие активности аргументов, которое имеет смысл для любых логических функций. Теорема о связи активности и относительного вклада для аргументов любой логической функции.

3. Леммы, справедливые для любых логических функций, позволяющие вычислять двойную и двукратную булеву разность, логическое произведение, логическую сумму, сложение двух булевых разностей по модулю два по разным аргументам.

4. Теоремы, справедливые для любых структур, о связи: двукратного и совместного весов; двойного и раздельного весов; суммарного, раздельного и совместного весов.

5. Программа, реализующая приведенные методы вычисления характеристик важности событий.

Публикации. По теме диссертационной работы опубликовано 7 работ, в том числе две статьи в журналах, рекомендованных ВАК РФ.

Структура и объем работы. Диссертация состоит из введения, разделов, заключения, трех приложений и библиографического списка и содержит 109 страниц машинописного текста, в том числе 7 рисунков и таблицы.

СОДЕРЖАНИЕ РАБОТЫ

Во введении определена актуальность постановки задач безопасности сложных технических систем и развития теории безопасности.

Сформулированы основные положения, принятые в диссертации. Поставлена задача оценки безопасности кораблей ВМФ.

Первый раздел посвящен понятию безопасность. Сформулированы основные принципы, на которые опирается система представлений в области безопасности: понятие опасности, его применимость ко всем объектам в мире. Сформулировано само понятие опасности - вероятность (угроза, ожидание) ущерба, бедствия, катастрофы. Определены два важнейших свойства опасности: измеримость в количественных характеристиках и вероятностная природа понятия, т.е. среди характеристик опасности обязательно должны содержаться параметры, определяющие вероятность или частоту реализации ущерба.

Понятие безопасности является производным от понятия опасности и требует для своего определения представления о допустимом уровне опасности, который признается приемлемым. Технические системы, уровень опасности которых ниже допустимого, признаются безопасными. Таким образом, безопасность определяется как допустимая (приемлемая) опасность.

В качестве основного показателя безопасности системы используется понятие риска. В разделе сформулирована концепция приемлемого риска, как методологическая основа для установления показателей и критериев безопасности: величина риска 10-6 1/год представляет собой верхнюю границу риска от естественных (природных) катастроф. Для каждой системы предложения по показателям безопасности разрабатываются с учетом их задач, структурных особенностей и условий функционирования. Для кораблей, например, показателем безопасности может являться риск гибели корабля, экипажа, населения, и пр.

Фундаментальным понятием в теории безопасности является понятие аварийной ситуации (опасного состояния) системы и соответствующей логической функции опасности системы. В теории безопасности в каждом конкретном случае требуется дать аналитическое описание того опасного состояния системы, которое может привести к гибели людей или иному ущербу в больших масштабах (заранее оговариваемому как неприемлемому в данном случае). Можно выделить два подхода к анализу безопасности.

Первый подход характеризует анализ аварии с конца в начало.

После определения опасного состояния системы анализируются первопричины (события, сочетания нескольких событий), которые приводят систему в данное опасное состояние. В процессе анализа строится логическая схема, содержащая все возможные сценарии, приводящие к ущербу большого масштаба. По логической схеме строится функция алгебры логики (ФАЛ), аргументами которой являются события, являющиеся исходными, т.е.

присутствующие в сценарии.