СТРУКТУРНАЯ НАДЕЖНОСТЬ. ТЕОРИЯ И ПРАКТИКА
Цель. Для решения задач надежности трансформируемых конструкций космических аппаратов требуется однозначное толкование термина «надежность», поскольку существует объективная необходимость учета буквально каждого из множества факторов, влияющих на работоспособность. В данном случае неприемлемыми оказываются как параметрическое, так и функциональное определения надежности, приведенные в ГОСТ 27.002. Функциональное определение надежности не требует вникания в физические основы функционирования трансформируемых конструкций, выявления и учета факторов, которые способны вызывать отказ, а параметрическое определение надежности не позволяет произвести полного параметрического описания изделия, поскольку в пояснениях к термину «надежность» декларируется и предполагается наличие факторов, которые «невозможно» или «нецелесообразно» характеризовать с помощью параметров.
Методы. Противоречие между параметрическим и функциональным определениями надежности разрешается с использованием гипотезы о пересечении параметрического и функционального походов к надежности, которая гласит, что если все параметры, характеризующие способность изделия выполнять требуемые функции, непрерывно сохраняют свои значения во времени в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования, то обобщенный показатель надежности этого изделия также непрерывно сохраняет свои значения во времени в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования. В рамках гипотезы о пересечении параметрического и функционального подходов к надежности пробелы в параметрическом описании изделия при функционировании не допускаются. Как следствие, параметрическое описание должно составляться с учетом не только параметров, но и показателей, которые техническими средствами контроля измерить невозможно, но можно оценить их количественно, например, вероятностью можно оценить достоверность совершения события в заданных пределах от 0 до 1.
Результаты. Составление параметрического описания трансформируемой конструкции с помощью всех параметров и всех показателей, характеризующих способность выполнять требуемые функции, позволяет осуществить возможность свести все значения параметров в различных единицах измерения и все отвлеченные числовые значения показателей к численному виду, в котором значения параметров и показателей можно «складывать». Для этого значения каждого из параметров или показателей в установленных пределах оцениваются вероятностью нахождения внутри установленных пределов в течение времени наработки. Полученные таким образом вероятности нахождения параметров и показателей внутри установленных диапазонов могут быть сведены к единому обобщенному показателю надежности с применением метода структурной схемы надежности, учитывающего функциональную взаимосвязь между работой элементов с определенной безотказностью в определенной последовательности.
Выводы. В статье показано, что существует возможность единого понимания параметрической и функциональной надежности, которые взаимосвязаны смысловыми, понятийными, терминологическими и методическими отношениями. Для решения задач надежности трансформируемых конструкций, когда необходимо учитывать каждую «мелочь», вполне приемлемо использование параметрического определения термина «надежность», но с добавлением в терминологическое определение, которое дается в ГОСТ 27.002, всего лишь двух слов. В результате определение термина «надежность», необходимого и достаточного для решения задач надежности трансформируемых конструкций, может звучать следующим образом: «Надежность – свойство системы сохранять во времени в установленных пределах значения всех параметров и/или показателей, характеризующих способность системы выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования».
В электросетевой комплекс постепенно интегрируется оборудование автоматизированного технологического управления. Автоматизированное технологическое управление в электроэнергетике – это способность регулировать положение коммутационных аппаратов, наблюдать их текущее состояние, а также выводить на дисплей числовые данные по токам, напряжениям и т.д. Нарушение работы автоматизированных средств диспетчерского управления (АСДУ) несет в себе дефекты функционирования оборудования электроэнергетических систем и сетей. От аварийных отказов АСДУ нестабилен мониторинг состояния электросети, невыполнимо регулирование коммутационными аппаратами. Из-за отсутствия возможности оперативного удаленного управления энергоустановками, поставщик услуг электроэнергии не может гарантировать бесперебойное электроснабжение. В статье представлен анализ действующего оборудования АСДУ, эксплуатируемого в распределительных сетях на электрических подстанциях, показаны преимущества и недостатки образцов, предложены методы повышения надежности работы оборудования в условиях электросетевого распределительного комплекса 35-110 кВ. Предложен вариант паспортизации оборудования АСДУ. Энергетические объекты, содержащие средства диспетчерского технологического управления (СДТУ), предлагается обеспечивать технологической документацией. Документация хранится на участках обслуживания в бумажном виде и на ИТ-портале в виде сканированных копий. Обеспечение энергетических объектов соответствующей документацией повышает эффективность труда инженерно-технического персонала при эксплуатационных проверках и аварийно-восстановительных работах. Помимо обязательного перечня документов на подстанции (документация оперативного, оперативно-ремонтного, РЗиА-персонала), предлагается оснастить подстанции схемами оборудования СДТУ. Данный вид оптимизации сокращает сроки и минимизирует ошибки при проведении регламентных и ремонтных работ средств автоматизированного диспетчерского и технологического оборудования на объектах электроэнергетического комплекса. Появляется возможность дистанционного управления восстановлением работоспособности системы (электропитание, перезагрузка датчиков, контроллеров, устройств сбора и передачи данных и так далее). Повышается эффективность проведения эксплуатационных проверок инженерно-техническим персоналом. Отсутствие аварийных ситуаций ведет к бесперебойной подаче электроэнергии для всех категорий потребителей, повышая общую привлекательность электроэнергетической отрасли для инвесторов, поэтому безаварийная работа оборудования – это очевидный фактор развития российских технологий, а также соответствие положению ПАО «Россети» о единой технической политике в электросетевом комплексе.
Одним из основных путей повышения надёжности является резервирование. В частности, используется структурное резервирование. В таком случае может обеспечиваться отказоустойчивость элементов, устройств и систем. Отказоустойчивость может обеспечивать парирование как сбоев, так и отказов. Исследуется повышение надёжности путём так называемого скользящего резервирования, обеспечивающего работоспособность систем из n элементов с резервом из m элементов, которые могут заменить любой основной элемент. Предлагается усовершенствование скользящего резервирования путём восстановления элементов из нескольких отказавших элементов, но сохранивших некоторую функциональность (базис). Например, базис логической (булевой) функции в смысле теоремы Поста обеспечивается в случае, если эта функция является не сохраняющей константу нуля, не сохраняющей константу единицы, не самодвойственной, не линейной, не монотонной. Ранее автором предложены так называемые функционально-полные толерантные логические функции (ФПТФ), не только обладающие функциональной полнотой, но и сохраняющие её при заданной модели отказов. Тогда даже неисправный элемент остаётся функционально полным, но с меньшими возможностями, например, становится элементом 2ИЛИ-НЕ, хотя сама ФПТФ может быть реализована элементом 2И-2ИЛИ-НЕ. В этом случае для восстановления исходной функции необходимо несколько элементов 2ИЛИ-НЕ. Однако проблемой является диагностика этих элементов и их реконфигурация в случае отказов. Такой подход может быть интерпретирован восстановлением логики программируемых логических интегральных схем (ПЛИС), которая реализована на так называемых LUT (Look Up Table), представляющих собой запоминающие устройства на основе мультиплексоров 16-1. Причём схема представляет собой дерево передающих транзисторов. При их отказах возможно использование работоспособной половины LUT. Из таких «половинных» LUT можно путём реконфигурации на основе штатных средств ПЛИС, содержащих матрицы локальных и глобальных связей, восстановить LUT, функции которых эквиваленты исходным. Это равносильно увеличению количества резервных элементов. Скользящее резервирование с восстановлением элементов из нескольких отказавших, но сохранивших базис, может быть использовано в областях критического применения систем, когда ремонт либо замена элементов невозможны. В статье предлагается формула, учитывающая такое восстановление, анализируются особенности такого резервирования и оценивается выигрыш в надёжности.
Цель. Традиционно показатели надежности резистивных датчиков положения на основе проволочных потенциометров, применяемые в различных управляющих системах, подтверждаются путем проведения соответствующих испытаний на надежность или на основе испытаний изделий-аналогов. При отсутствии результатов испытаний изделий-аналогов или из-за существенных изменений в конструкции изделия и используемых материалов необходима методика проведения испытаний на кратковременную безотказность и прогнозирования значений их показателей надежности. Расчет показателей надежности должен основываться на использовании статистической информации об изменении свойства и параметров изделий в процессе испытаний на надежность совместно с применением результатов изучения физических закономерностей, описания кинетики процессов, вызывающих эти изменения.
Методы. Анализ физических процессов, вызывающих катастрофические измерения в резистивных датчиках положения показал, что под влиянием электрической нагрузки образуются тепловые и электрические поля, вызывающие электрокинетические, термоэлектрические, термодиффузионные эффекты. Причем во всех случаях скорость протекания физических и химических процессов является функцией температуры материала и имеет температурную зависимость, определяемую законом Аррениуса. Проведенные исследования позволили установить, что изменение полного сопротивления датчиков положения в значительной степени определяется процессами, происходящими в резистивном элементе. Зависимость изменения сопротивления от времени может быть описана логарифмическим, экспоненциальным или полиномиальным законом.
Результаты. Применение математических моделей, описывающих физико-химических процессы, происходящие в резистивных датчиках положения в процессе их эксплуатации, позволило разработать научно обоснованную расчетно-экспериментальную методику испытаний на кратковременную безотказность. Методика включает описание температурных и электрических режимов, условий проведения испытаний на износоустойчивость, а также времени их проведения. Показано, что результаты таких испытаний используются для дальнейшей статистической обработки с целью прогнозирования значений критериев надежности, причем оценка гамма-процентной наработки до отказа и интенсивности отказов проводится путем прогнозирования деградации значений параметров критериев годности. Зависимость значений параметров-критериев годности, полученных в ходе испытаний, аппроксимируется прямой, экспонентой или полиномиальным уравнением. Вид аппроксимирующей линии для прогнозирования значения гамма-процентной наработки до отказа, а также интенсивности отказов определяются аналитическим способом на основе рассмотрения принятой модели, описывающей физико-химические процессы, протекающие в потенциометрах при их эксплуатации. Определение значения параметров-критериев годности для значения гамма-процентной наработки до отказа, требуемого в техническом задании, технических условиях, производится путем экстраполяции аппроксимирующей линии, как продолжения выбранной аппроксимирующей кривой (прямой).
Выводы. Приведенные в статье результаты испытаний на кратковременную и длительную безотказность соответствуют расчетным значениям показателей надежности, что подтверждает возможность применения разработанной методики расчета. Применение предложенной методики позволяет сократить объем и продолжительность дорогостоящих испытаний на надежность.
Работа посвящена определению надёжности изготовленных образцов радиоэлектронных систем. Эта задача относится к классу задач апостериорного анализа. Для определения характеристик надёжности аппаратуры, после изготовления опытной партии проводится апостериорный анализ, первым этапом которого являются статистические испытания (РЭС). Существует множество методик проведения таких испытаний, которые, в основном, зависят от определения момента окончания испытаний (r – до отказа r систем, T – по достижению определённого времени работы T, n – до отказа всех систем и смешанные) и возможности заменять отказавшие системы работоспособными. Такие испытания необходимы потому, что на стадии проектирования устройства конструктор не располагает полными априорными сведениями, которые позволили бы заранее определить показатели надёжности с достаточно высокой достоверностью. Важным источником сбора информации о надёжности является система сбора данных о работе изделий в процессе их эксплуатации. Существуют два основных вида испытаний на надёжность. Один из них – определительные испытания, задачей которых является оценка показателей надёжности. Он характерен для крупносерийных изделий. Другой вид испытаний – контрольные испытания, задачей которых является проверка соответствия техническим условиям показателя надёжности системы. Первому виду испытаний и посвящена данная работа. Показан порядок проведения статистических испытаний радиоэлектронных систем по различным процедурам. Для оценки среднего времени безотказной работы обычно используется метод максимального правдоподобия. Его суть заключается в том, что в процессе обработки статистических данных находится функция правдоподобия, а искомый параметр (– оценка параметра t*) равен значению аргумента, при котором функция правдоподобия максимальна. Оценка среднего времени безотказной работы является точечной оценкой исходного параметра t*, который в свою очередь является случайной величиной и в конкретном испытании может принять любое положительное значение от 0 до ∞. Поэтому в дополнение к точечной оценке обычно определяется интервальная оценка измеряемого параметра. Имеется в виду, что по одной оценке определяется доверительный интервал ( ) в котором находится истинное значение измеряемого параметра t* с заданной доверительной вероятностью, здесь – соответственно нижняя и верхняя границы доверительного интервала. В работе рассмотрены две процедуры испытаний опытной партии РЭС и для каждой из них определены следующие показатели надежности: оценка среднего времени безотказной работы; доверительный интервал среднего времени безотказной работы. Показано, что при определении среднего времени безотказной работы, процедура испытаний [n, B, r] эффективнее процедуры [n, Б, r].
ФУНКЦИОНАЛЬНАЯ НАДЕЖНОСТЬ. ТЕОРИЯ И ПРАКТИКА
Целью статьи является разработка методики, позволяющей получить количественную оценку уровня рисков нарушения устойчивости программно-аппаратных комплексов в условиях имитации информационно-технических воздействий и моделирования реального технологического цикла управления. В статье показана актуальность и важность методики оценки рисков устойчивости программно-аппаратных комплексов при реализации нарушителем целенаправленных и взаимосвязанных информационно-технических воздействий. В качестве информационно-технических воздействий рассматриваются целенаправленные и взаимосвязанные программно-аппаратные и программные воздействия с целью временного нарушения функционирования или логического вывода из строя программно-аппаратных комплексов. Условием успешной реализации информационно-технических воздействий является наличие в программно-аппаратных комплексах уязвимых мест, к которым относятся доступные для нарушителя IP, MAC-адреса и номера портов коммуникационного оборудования. Разработанная в статье методика базируется на следующем: оценка рисков осуществляется на стендовом испытательном полигоне или на реальных объектах с использованием соответственно стационарного и переносного комплексов имитации информационно-технических воздействий; риск нарушения устойчивости программно-аппаратных комплексов оценивается экспериментально как сочетание частоты и последствий, успешно реализованных информационно-технических воздействий; предварительная оценка рисков позволяет выбрать вариант средств защиты информации для устранения потенциальных уязвимостей; остаточный риск оценивается способностью программно-аппаратных комплексов ликвидировать последствия информационно-технических воздействий вариантами средств отказоустойчивости. В результате исследований предложена методика оценки рисков нарушения защищенности программно-аппаратных комплексов в условиях информационно-технических воздействий в виде логической последовательности шагов: анализа угроз информационно-технических воздействий; выявления уязвимостей; имитационного моделирования процессов функционирования комплексов в условиях информационно-технических воздействий на стендовом полигоне; выбора наилучших вариантов средств защиты информации от воздействий и отказоустойчивости комплекса; предварительной и окончательной оценки рисков нарушения устойчивости комплексов. В рамках методики разработаны вероятностно-временные показатели оценки рисков нарушения устойчивости программно-аппаратных комплексов обеспечивают возможность анализа ликвидации последствий угроз комплексных информационно-технических воздействий, выбора рациональных мер защиты информации и обеспечения отказоустойчивости. В составе методики предложена кубическая схема анализа устранения уязвимостей для критических элементов программно-аппаратных комплексов, которая позволяет определять необходимые для устранения уязвимости с учетом взаимосвязи интенсивности возникновения информационно-технических воздействий, уровней допустимого риска и уровнями эталонной модели взаимодействия открытых систем. Кроме того, разработан паспорт оценки степени рисков нарушения устойчивости программно-аппаратных комплексов по частоте успешно реализованных воздействий. В выводе отмечается, что разработанная методика позволяет на основе знаний о потенциальных уязвимостях и результатов экспериментальных исследований определить значение вероятностных показателей риска нарушения защищенности для установления наиболее опасных угроз и принятия соответствующих мер защиты информации.
СООБЩЕНИЯ
Вопросы обеспечения надёжного и безопасного функционирования объектов АЭС являются актуальными. Это связано с тем, что доля оборудования, находящегося на грани исчерпания назначенного ресурса, в атомной энергетике очень велика, поэтому необходимо проводить анализ надежности элементов и систем АЭС. В процессе анализа характеристик надёжности приходится сталкиваться с различными проблемами, например, оценкой остаточного ресурса оборудования, обоснованием решения о продлении его срока службы. Также необходимо решать задачи обеспечения элементов и систем запасными частями и изделиями, выбора стратегий обслуживания оборудования и т.п. В связи с этим возрастает ценность работ по анализу надёжности объектов ядерной энергетики и, как следствие, необходимость разработки методов анализа статистической информации о функционировании элементов, подсистем и систем АЭС с целью определения параметров их работоспособности. На атомных станциях организуются работы по сбору информации о функционировании различных объектов: об отказах и дефектах составных частей системы, порядке их обслуживания, режимах работы, условиях хранения и т.п. Предоставляемая информация с АЭС имеет ряд особенностей. Это связано с несколькими основными моментами: наличием цензурирования в данных об отказах, отсутствием наработок на заданном интервале наблюдения и ограниченным объёмом этих данных. Все эти факторы приводят к наличию неопределенности в получаемых оценках и, как следствие, к невысокой точности расчетов характеристик надёжности. В процессе проведения анализа надёжности эксплуатируемых объектов сталкиваются с ситуациями, когда определенная часть объектов или систем не отказала за период наблюдения. В таких ситуациях возникает необходимость проведения статистического анализа надёжности на основе так называемых цензурированных выборок справа, основной особенностью которых является тот факт, что контролируемое изделие не вышло из строя за время наблюдения. Также имеют место случаи, когда неизвестны наработки конкретных объектов. Например, в начале эксплуатации объекта информация о его работе не собиралась, в дальнейшем было принято решение осуществлять сбор данных. В этом случае необходимо разработать такой подход, чтобы учесть недостающую информацию, которая не фиксировалась на первоначальном этапе. Ограниченность объёма данных объясняется тем, что объекты ядерных энергетических установок относятся к категории высоконадёжного оборудования. Отказы их — события редкие. Поэтому для повышения достоверности оценок показателей надёжности необходимо использовать всю имеющуюся информацию. Таким образом, учёт всей имеющейся информации приводит к более точным результатам, на основе которых можно рассчитать срок службы объекта АЭС. Целью работы является демонстрация применения метода повторной выборки и исследование его эффективности. Основное внимание в работе уделяется пропущенным данным, подлежащим восстановлению. Приводятся результаты оценки параметра экспоненциального закона распределения с учетом цензурированных справа и пропущенных данных. Производится сравнение предложенного метода повторной выборки с бутстреп методом и методом замены средним арифметическим. В качестве подхода к оценке параметра экспоненциального закона распределения предложено использовать метод максимального правдоподобия. Производится расчет статистических характеристик. Все расчеты и полученные результаты выполнены на основе тестовых примеров.
ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ. ТЕОРИЯ И ПРАКТИКА
Цель. Безопасность производственная (БП) – состояние защищённости производственного персонала от вредных воздействий технологических процессов, энергии, средств, предметов, условий и режимов труда на производстве [1]. Для оценки БП на железнодорожном транспорте наиболее эффективно использовать комплексные показатели, к которым относится показатель оценки риска. Такую позицию отражает и законодательство Российской Федерации, которое устанавливает необходимость оценки пожарных, профессиональных и других видов рисков, влияющих на производственную безопасность. В соответствии с определением ГОСТ 33433-2015 [2], риск – сочетание вероятности события и его последствий. Наиболее сложной задачей при расчёте риска является выбор модели оценки вероятности появления нежелательного события. Модель должна обеспечивать практическую применимость результатов оценки для планирования мероприятий по обработке рисков. В настоящее время существует множество методов оценки вероятности, которые делятся на две крупные группы – экспертные и количественные. Экспертные методы обладают рядом известных недостатков. Количественные же методы нуждаются в формировании системы уравнений или построении аналитической модели. Для объектов железнодорожного транспорта наибольший интерес представляет построение аналитический модели оценки вероятности в виду возможности наглядной демонстрации учитываемых в модели факторов. Цель статьи – формализация аналитического метода оценки вероятности перехода объекта железнодорожного транспорта в опасное состояние (в сфере производственной безопасности).
Методы. Нежелательные события, приводящие к нарушению производственной безопасности на объектах железнодорожного транспорта являются случайными, их можно представить в виде случайного процесса. Случайный процесс развития системы, в том числе перехода объектов из состояния защищенности в опасные (нежелательные) состояния, то есть изменение состояний системы во времени, может быть описан при некоторых допущениях полумарковским процессом. Построение и решение полумарковских моделей в общем виде сводится к формированию системы однородных дифференциальных уравнений. Такой путь всегда чреват математическими трудностями. В работе [3] показана возможность представления и решения полумарковских моделей с помощью связанной графовой модели. Такая модель обладает высоким уровнем наглядности, позволяет формализовать искомые состояния системы, а также пути перехода из безопасного в опасное состояние. Основной проблемой моделирования случайного процесса изменения состояний производственной безопасности является необходимость установления полного перечня опасных состояний и предшествующих им безопасных или предопасных состояний. Процессы, реализуемые на объектах железнодорожного транспорта, характеризуются множеством состояний, которые приводят к различным событиям. Понятие «состояние» обычно характеризует мгновенную фотографию, «срез» системы. Таким образом, на первом этапе построения и решения модели случайного процесса смены состояний производственной безопасности системы определяются в соответствии с известным критерием опасного состояния конечные множества безопасных и опасных состояний исследуемого объекта железнодорожного транспорта [4]. Так как процесс смены состояний производственной безопасности системы на железнодорожном транспорте с течением времени имеет случайный характер, то в данной работе функционирование системы описано моделью полумарковского случайного процесса в предположении, что дискретный процесс смены состояний описывается вложенной Марковской цепью. Множество состояний системы и связи между ними представлены в виде ориентированного графа состояний, для которого определены топологические понятия [3]. Для сформированной модели доказана теорема определения вероятности перехода системы из начального неопасного состояния в опасное состояние и приведена формула расчета этой вероятности.
Результаты. Реализованный в представленной статье графовый метод оценки производственной безопасности на объектах железнодорожного транспорта, включающий в себя как правила построения графа состояний безопасности системы, так и инструмент оценки вероятности перехода системы в конкретное опасное состояние, является основой для практической методики расчета и прогнозирования рисков нарушения производственной безопасности объектов. Доказана теорема определения вероятности перехода системы из начального неопасного состояния в опасное состояние, приведён пример применения графового метода для оценки вероятности появления пожара на стационарном объекте. Предложенный метод оценки вероятности может быть использован при планировании мероприятий по обеспечению техногенной безопасности, в части формирования новых состояний или правил перехода в смежные состояния.
Цель данной работы – получение аналитических оценок показателей безопасности и безотказности систем контроля и управления ответственными объектами. К таким показателям относятся: вероятность безотказной работы, общая интенсивность отказов, интенсивность опасных и защитных (безопасных) отказов, средний срок службы. В работе рассматриваются системы с различной избыточностью («2 из 2», «2 из 3», «2 по 2»), допускающие возможность восстановления отказавшей аппаратуры (каналов) без прекращения функционирования, учитываются такие механизмы обеспечения безопасности и безотказности, как межканальное сравнение данных и защита от негативных проявлений отказов путём взаимной блокировки каналов.
Методы. Для достижения поставленной цели в работе предложена математическая модель функционирования на основе поглощающих однородных цепей Маркова с непрерывным временем. Состояния данной цепи отражают число исправных каналов системы, а интенсивности переходов между состояниями определяются на основе интенсивностей отказов аппаратуры каждого канала и интенсивности восстановления (с учетом работы механизмов межканального сравнения данных и блокировки функционирования неисправного канала). Отсутствие защиты может быть связано с такими событиями, как: необнаружение отказа средствами контроля, неработоспособность механизма блокировки, задержка срабатывания защиты. В этом случае выход из строя канала (каналов) приводит к отказу всей системы и переводит цепь Маркова в поглощающее состояние. Вероятности перехода в поглощающее состояние разделяются на вероятности перехода в состояние защитного отказа и состояние опасного отказа. Поскольку появление отказа при отсутствии гарантированной защиты от возможных негативных последствий при продолжении функционирования может привести к неправомерным воздействиям на исполнительные органы системы, то, основываясь на пессимистическом подходе, считаем такой отказ опасным. Используемые методы позволяют найти вероятности каждого состояния цепи путём решения системы дифференциальных уравнений Колмогорова-Чепмена. На основе данных вероятностей определяется общая интенсивность отказов и средний срок службы, а также интенсивности защитного и опасного отказов. Для обеспечения удобства применения представленных методов приведены приближенные формулы интенсивностей отказов и погрешности приближений.
Результаты. Построена математическая модель функционирования многоканальных микропроцессорных систем. Получены формулы расчета вероятностей состояний систем, среднего срока службы, интенсивностей опасных и защитных отказов, позволяющие оценить безопасность и отказоустойчивость различных систем с горячим резервированием и возможностью восстановления работоспособности в процессе функционирования. Приведённые формулы для расчёта вероятностей состояний систем позволяют расширить число показателей безопасности и безотказности, при необходимости. Представлена возможность упрощённого вычисления интенсивностей отказов.
Выводы. Приведённые в работе формулы могут быть использованы для оценки показателей безотказности, безопасности и долговечности микропроцессорных систем контроля и управления ответственными объектами (судовыми техническими средствами, напольным оборудованием на железнодорожных станциях и перегонах, стационарными энергетическими установками и др.). В процессе разработки они позволяют найти рациональную организацию системы путём сравнительной оценки показателей структур с различной избыточностью. При адаптации системы для использования на различных объектах и при её модернизации данные формулы позволяют провести аналитический расчёт указанных выше показателей.