Цель. Статья продолжает цикл публикаций, исследующих и обсуждающих сущность и определения базовых понятий теории надежности. В ней проведен анализ исходного понятия, являющего предметом рассмотрения в надежности, для которого обычно используется термин «(технический) объект». Именно для него определяется понятие «надежность», и вообще, распространяется вся терминология по надежности в технике. Рассмотрены следующие вопросы: как назвать и определить этот предмет рассмотрения, что он может собой представлять, что может входить в его состав. В частности, обсуждается соотношение между понятиями «объект» и «изделие».

Методы. Прослежена эволюция определений указанного понятия в отечественных и международных терминологических стандартах по надежности за последние 30 лет. Проведен сравнительный анализ других стандартов и федеральных законов, относящихся к объектам различного вида. Рассмотрена возможность применения двух основных способов, позволяющих составить представление о некотором понятии: наглядного (на основе примеров) и дефиниционного (путем последовательного определения одних понятий через другие).

Результаты и выводы. Определение и правильное понимание понятия «объект» имеет большое значение, поскольку от него зависит область применения стандартов по надежности. Объясняется, почему приходится мириться с тем, что определения исходных понятий не могут быть строго формализованы и фактически являются всего лишь пояс‑ нениями. Показано, что определения понятия «объект» в действующих отечественном и международном стандартах (ГОСТ 27.002‑2015 и IEC 60050-192:2015) имеют неточности. Для их устранения предложены уточненные формулировки примечаний к определению объекта. Первое примечание перечисляет возможные виды объектов: изделия (детали, сборочные единицы, комплексы) и их составные части; здания и сооружения; системы, состоящие из совместно функционирующих изделий и сооружений, и их подсистемы. Второе примечание указывает соотношения между основными составляющими объекта: аппаратными средствами, программным обеспечением и людьми (персоналом), и их возможные комбинации. Обоснована целесообразность рассмотрения виртуальных объектов, играющих важную роль в современных информационных и коммуникационных технологиях и представляющих собой логически выделенные подсистемы в составе систем, на основе которых они создаются. Указаны также недостатки, имеющиеся в определениях различных объектов в ГОСТ 18322‑2016.

Целью работы является разработка алгоритма оперативного обнаружения момента изменения характеристик надежности системы, состоящей из совокупности одно‑ родных элементов в предположении, что отказы этих элементов происходят в случайные моменты времени, представляют собой пуассоновский поток событий и, следовательно, временные интервалы между ними подчиняются экспоненциальному распределению вероятностей. Предлагается для решения указанной задачи использовать один из классических алгоритмов обнаружения «разладки» дискретного случайного процесса, т.е. спонтанного изменения той или иной его вероятностной характеристики. В качестве та‑ кой характеристики выбран параметр экспоненциального распределения θ, однозначно связанный со средним временем между появлениями отказов Тср : θ = 1/Тср. Считается, что разладка состоит в скачкообразном изменении параметра θ от исходного стационарного состояния = 0 до уровня номинальной (ожидаемой, предельно допустимой, критической) разладки, когда θ = θ1 > θ0. В работе для целей обнаружения разладки использован алгоритм кумулятивных сумм (АКС или CUSUM-алгоритм) как обладающий определенными оптимальными свойствами и широко применяемый на практике. Для данного алгоритма приведены необходимые расчетные соотношения, описываются его свойства и особенности. Предложена процедура синтеза контролирующего алгоритма с заданными свойствами, в ходе которой по выбранным пользователем значениям желательного среднего интервала между ложными тревогами , исходному базовому уровню θ0 и номинальной разладке θ1 > θ0 определяется значение решающей границы Н, а также оценивается быстродействие алгоритма путем вычисления среднего времени запаздывания в обнаружении номинальной разладки и его эффективность для различных значений d, характеризующих количественно величину разладки: d=θ1/θ0. Для практической реализации процедуры синтеза приводятся найденные методом имитационного моделирования справочные данные, обеспечивающие получение контролирующего алгоритма с требуемыми характеристиками. Отмечается, что представленная в работе процедура синтеза в принципе может быть использована и для случая постепенного (нескачкообразного) изменения параметра θ. Однако при этом останутся неясными статистические свойства контролирующей процедуры, что требует проведения весьма трудоемких дополнительных исследований.

Оптимальная организация процесса восстановления имеет важное значение в работе технических, информационно-вычислительных систем, так как возникающие при их работе отказы приводят к значительным негативным последствиям. В работе получена формула дисперсии числа отказов для общего процесса восстановления, которая зависит от функций восстановления (среднего числа отказов) простого и общего процессов восстановления. Также получены формулы дисперсий числа отказов и восстановлений при альтернирующем процессе восстановления, когда наряду со временем работы элемента до отказа учитывается, например, время восстановления. Для экспоненциального распределения при простом и общем процессе восстановления выписаны формулы для дисперсии числа отказов, а также выписано неравенство Чебышева и формула для коэффициента вариации числа отказов для простого процесса восстановления. Представ‑ лен алгоритм получения дисперсии в виде рядов для законов распределения наработок, характерных для теории надежности. Разработанный математический аппарат предназначен для применения при постановке и решении различных оптимизационных задач информационной и компьютерной безопасности, а также при эксплуатации технических и информационных систем, программных и программно-аппаратных средств защиты информации, когда возникают отказы, угрозы атак, угрозы безопасности, имеющие случайный характер.

Цель. Результаты оценки фактического состояния технической системы (объекта) позволяют принять решение о дальнейшей эксплуатации (продолжение эксплуатации, назначение ремонта, вывод из эксплуатации и замена объекта и т.п.). В условиях ресурсных ограничений актуально выявление наиболее «проблемных» объектов, требующих первоочередного инвестирования. Цель работы состоит в разработке метода нормирования показателей надежности, применение которого направлено на улучшение адресности распределения инвестиций на техническое содержание объектов, что позволяет обеспечить выполнение требований бесперебойности перевозочного процесса в условиях ресурсных ограничений.

Методы. В работе применены методы системного анализа, теории вероятностей, математической статистики, корреляционного анализа. Предложена аппроксимация временного ряда фактических значений показателя надежности трехпараметрическим гамма-распределением на основе функции необеспеченности q(x).

Результаты. В работе рассмотрены критерии выбора объектов инфраструктуры железнодорожного транспорта, требующих повышения надежности для случаев отсутствия и наличия нормируемого показателя надежности. Показано, что при введении нормирования показателей следует учитывать неодинаковые условия эксплуатации объектов в различных структурных подразделениях, что обусловлено различиями в климатических факторах, в оснащенности средствами технического обслуживания и ремонта, в укомплектованности персоналом, в степени износа объектов, в требованиях к их производительности. Проведен анализ условий совмещения требований поставщика и потребителя услуги по установлению нормативного значения показателя надежности. Показана целесообразность установления единственного порогового нормативного значения xη показателя надежности, в этом случае нормативное значение xη для признака x должно соответствовать требованиям как потребителя услуги, так и ее поставщика. При наличии единственного порогового значения риск Qη = P{x > xη} несоответствия показателя установленным требованиям фактически распределяется между потребителем и поставщиком услуги в соответствии с их соглашением.

Выводы. В статье предложен метод нормирования показателя надежности на основе статистических данных при допущении, что в целом за некоторый период наблюдения этот показатель можно оценить как приемлемый для потребителя услуги. Для выбора и обоснования нормативного значения показателя надежности рассмотрены взаимоотношения поставщика и потребите‑ ля услуги, проведен анализ статистики по методу оценки эмпирической обеспеченности ряда исходных данных, а также аппроксимация упорядоченного исходного ряда трехпараметрическим гамма-распределением. Приведен пример установления нормативного значения показателя интенсивности отказов объекта по критерию заданного риска его необеспечения на основе квантилей полученной функции обеспеченности. Показано, что предложенный подход позволяет установить взаимосвязь между задаваемым нормативом и риском его необеспечения через функцию обеспеченности, которая может быть получена на основе существующих статистических данных о надежности объекта за про‑ шедшие периоды. Эта взаимосвязь позволяет гарантировать обеспечение соответствия фактических и нормативных значений показателя с заданным уровнем риска при функционировании объекта в штатном режиме.

Цель. Начальным этапом моделирования надежности сложной системы является ее структуризация, т.е. разбиение на составные части (блоки, узлы, элементы), для которых известны вероятности отказов. Классическая теория надежности использует понятие структурной функции, которая позволяет ранжировать элементы по важности, что необходимо для оптимального распределения ресурсов, выделенных на обеспечение надежности системы. Для структуризации человеко-машинных систем используется алгоритмическое описание дискретных процессов функционирования, где наличие четких границ между отдельными операциями позволяет собирать статистику о вероятностях ошибок, необходимую для моделирования. Трудности алгоритмизации возникают в человеко-машинных системах с непрерывным характером деятельности человека, где отсутствие четких границ между операциями не позволяет корректно оценивать вероятности их правильного выполнения. Поэтому процесс функционирования приходится рассматривать как единую операцию, правильность выполнения которой зависит от разнородных и взаимосвязанных эргатических, технических, программных, организационных и других факторов. Моделируемая система превращается в «черный ящик» с неизвестной структурой (выход – надежность, входы –влияющие факторы), а традиционная для теории надежности задача ранжирования элементов сводится к задаче ранжирования факторов. Наиболее популярным средством многофакторного моделирования надежности человеко-машинных систем является регрессионный анализ. Он требует большого числа экспериментальных данных и не приспособлен к работе с качественными факторами, измеряемыми экспертно. Удобным средством обработки экспертной информации являются нечеткие правила «если – то». Однако регрессионный анализ и нечеткие правила обладают общим ограничением: они предполагают независимость входных переменных, т.е. влияющих факторов. Этого ограничения лишены нечеткие когнитивные карты – новое средство моделирования, пока не получившее распространения в теории надежности. Цель статьи – привлечь внимание к моделированию надежности с помощью нечетких когнитивных карт.

Методы.  На основе теории нечетких когнитивных карт предлагается метод ранжирования факторов, влияющих на надежность системы. В основу метода положена формализация причинно-следственных связей «влияющие факторы – надежность» в виде нечеткой когнитивной карты, т.е. ориентированного графа, вершины которого соответствуют надежности системы и влияющим факторам, а взвешенные дуги отражают силы влияний факторов друг на друга и на надежность системы. Ранг фактора определен как аналог индекса важности элемента по Бирнбауму, который в вероятностной теории надежности вычисляется на основе структурной функции.

Результаты. Предлагаются модели и алгоритмы вычисления индексов важности единичных факторов и их парных эффектов, влияющих на надежность системы, представ‑ ленной нечеткой когнитивной картой. Метод иллюстрируется на примере надежности и безопасности автомобиля в системе «водитель-автомобиль-дорога» с учетом квалификации водителя, дорожных условий, удельных затрат на эксплуатацию, условий эксплуатации, периодичности технического обслуживания, качества обслуживания и ремонта, качества конструкции автомобиля, качества эксплуатационных материалов и запасных частей, а также условий хранения.

Выводы. Достоинствами метода являются: а) использование доступной экспертной информации без сбора и обработки статистических данных; б) возможность учета любых количественных и качественных факторов, связанных с человеком, техникой, программным обеспечением, качеством обслуживания, условиями эксплуатации и других; в) простота расширения числа учитываемых факторов за счет введения дополнительных вершин и дуг графа когнитивной карты. Возможными объектами применения метода могут быть сложные системы с нечетко определенной структурой, надежность которых сильно зависит от взаимосвязанных факторов, измеряемых экспертно.

Целью статьи явилась демонстрация преимуществ применения отчета «Тойота» A3 как стандартного способа обмена информацией. Необходимо отметить, что в настоящее время метод еще не нашел подобающего распространения. Он заслуживает большего. Показывая на конкретном примере аварии крупной горной машины, каким образом заполняется отчет, авторы статьи надеются, что данная информация поможет внедрить эту систему на других предприятиях. Это, возможно, будет способствовать решению многих вопросов, связанных с промышленным менеджментом. Для предприятий, эксплуатирующих горнодобывающую технику, данный материал будет особенно полезным.

Метод заключается в представления материала на листе бумаги формата А3, который требуется для отражения всей информации, необходимой для решения возникшей проблемы. Почему формат А3? Формат A3 – это максимальный размер листа бумаги, который можно отправить по факсу. До появления персональных компьютеров он был наиболее распространенным средством связи между заводами компании «Тойота Моторс». В рассмотренном примере применения отчета «Тойота» A3, содержатся такие принципиально важные разделы, как обслуживание и безотказность горных машин, информация о проводившихся ранее исследованиях в этом направлении, применение метода «5 почему?» и рассмотрение влияния человеческого фактора. В примере, рассмотренном в статье, в отчете содержится описание обстоятельств аварии экскаватора SRs 1200 24/4 (G2), произошедшей 6 апреля 1995 г. на угольном разрезе «Открытая разработка D» рудного бассейна «Колубара» компании «Электропромышленность Сербии». Отчет также включает оценку последствий и анализ причин аварии.

Результаты заключаются в представлении методологического подхода к решению проблем, краткого формата представления информации, документирования и фиксация сведений, с которыми другие участники рабочего процесса могут ознакомиться; обеспечение возможности составить представление о рабочих процессах и результатами решения проблем. При этом обеспечивается общий язык для общения внутри компании, и создается культура бережливого производства в компании. Отчет А3 – это процесс обучения и основа для будущих изменений в организации производства.

Выводы. Отчет «Тойота» A3 выполняет две основные функции: внесение предложений и ведение отчетности по одобренным мероприятиям согласно указанным предложениям. Он позволит конкретизировать проблему и перейти непосредственно к мероприятиям, направленным на улучшение ситуации. Внедрение отчета в практику взаимодействий отделов внутри предприятий и с предприятиями-поставщиками позволит оперативно и целенаправленно решать вопросы управления. Первоначально разработанный в Японии на предприятиях Тойота, в настоящее время метод находит все большее применение на предприятиях Сербии и других стран.

Цель. Цифровая трансформация системы управления безопасностью движения в холдинге ОАО «РЖД» предусматривает переход на глобальный уровень взаимодействия с процессами всех подразделений по интегральной оценке риска возможных событий и достижению установленных показателей. Итогом станет интеграция системы управления безопасностью движения с производственными процессами на всех уровнях управления холдинга «РЖД» на основе интегрированной интеллектуальной системы управления процессами и услугами со встроенными функциями оперативного управления безопасностью движения.

Методы. В работе применяется системный анализ существующих подходов и методов обработки структурированных и неструктурированных данных значительных объемов.

Результаты. Проведено рассмотрение стадий развития управления безопасностью движения поездов, а также информационных автоматизированных систем управления, применяемых в целях управления безопасностью движения. Выполнен анализ общих тенденций создания систем сбора и обработки информации. Показана целесообразность внедрения в современные системы управления таких технологий, как Big Data, Data Mining, Data Science. Рассмотрена эффективность применения указанных технологий на примере анализа влияния различных факторов на среднесуточную производительность локомотива, где на первом уровне учитываются такие факторы, как среднесуточный пробег локомотива, средний вес поезда; на втором уровне – участковая скорость, оборот локомотива на станции и др.; на шестом уровне – тип локомотива, его техническое состояние и т.д. Всего учитывается более 50 факторов, влияющих на среднесуточную производительность локомотива. Показано, что с помощью статистических методов факторного анализа и анализа связей в сочетании с другими методами Data Mining, такими, как методы моделирования и прогнозирования, можно выполнить проактивное планирование среднесуточной производительности локомотива. Предложена схема перехода к цифровой системе управления безопасностью движения на основе построения моделей взаимодействия факторов безопасности и надежности всех объектов железнодорожного транспорта на всех уровнях иерархии, а также во взаимосвязи с другими факторами, которые непосредственно не относятся к надежности, однако оказывают влияние на безопасность перевозочного процесса.

Выводы. Основной результат перехода на технологию Big Data состоит в создании динамической модели управления безопасностью движения, в исключении зависимости системы управления от недостатков человеческого фактора и, что особенно важно, в возможности создания в холдинге «РЖД» интегрированной интеллектуальной системы управления процессами и услугами со встроенными функциями оперативного управления безопасностью движения. В результате масштабного развития и внедрения в компании Единой корпоративной платформы (ЕКП) УРРАН реализуется поддержка принятия управленческих решений по обеспечению надежности и безопасности функционирования объектов транспорта на основе оценки рисков. Таким образом, с помощью ЕКП УРРАН заложены основы цифровой трансформации системы управления безопасностью движения в холдинге «РЖД».

Цель. В общем случае риск-ориентированный подход охватывает как вероятностные методы моделирования аварийных процессов и событий, так и детерминистские методы. Использование вероятностных и детерминированных оценок заняло значительное место в исследованиях по повышению безопасности и по совершенствованию экс‑ плуатационных процедур. Однако опыт использования сугубо вероятностного анализа (по сути – однокритериального инструмента) показал, что этот подход охватывает не все необходимые аспекты обеспечения безопасности. Цель статьи – ввести определения (уточнения) самих понятий «анализ» и «синтез», применительно к рискам при исследовании вопросов обеспечения безопасности структурно сложных систем (ССС) и построении систем мониторинга опасностей и угроз их устойчивому развитию.

Метод. В статье с позиций системологии рассматривается методология анализа и синтеза рисков как инструмента создания современных систем мониторинга угроз безопасности функционирования ССС. Приведено сравнение основных концепций управления рисками в ССС, принятыми в настоящее время и показана необходимость их творческого развития. Приведен вид функционала риска, позволяющего определять решение в области обеспечения безопасности величиной математического ожидания потерь с учетом соответствующих поправок.

Результат. Введено понятие «синтез рисков» как единого с анализом инструмента познания, учитывающего существующие связи между элементами исследуемых ССС с точки зрения всей системы как целого. Сформулированы принципы составления полного набора данных, необходимых для принятия решений.

Вывод. Предложенный подход формирует предпосылки к разработке метода синтеза рисков и предполагает создание перспективных экспертно-аналитических систем поддержки принятия решений о безопасности ССС как систем многофункциональных и многоуровневых, предназначенных как для фиксации и анализа каждого конкретного случая (события), так и для прогнозирования тенденций и формирования профилактических мероприятий в случае их необходимости.