Резюме. Статья является логическим продолжением работы [1]. В ней рассматриваются вопросы планирования объема испытаний высоконадежных объектов. В процессе разработки и изготовления новых образцов техники возникает задача определения их показателей надежности. Наиболее объективным способом определения характеристик надежности изделий является проведение натурных испытаний по определенному плану. Одним из широко применяемых планов испытаний является план [N,U,T]. Это план, при котором испытывается N невосстанавливаемых образцов в течение интервала времени от 0 до некоторого T. Предполагается, что в ходе испытаний k объектов отказывает, N-k объектов проходят испытания успешно. Таким образом, по результатам эксперимента мы имеем смешанную выборку, в которой присутствует k наработок до отказа и N-k цензурированных справа наблюдений. Если проверяемый объект высоконадежен, вполне воз- можна ситуация, что на некотором промежутке времени [0,T] отказы не произойдут, т.е. k будет равно 0, в силу того вероятность отказа на этом промежутке времени крайне мала, а число испытуемых объектов ограничено. Тем не менее, даже в такой ситуации хотелось бы контролировать точность оценок, получаемых в ходе такого эксперимента. Понятно, что точность этих оценок будет зависть не только от числа испытуемых объектов N, но и от длительности проведения эксперимента. Для фиксированного N, по мере увеличения времени наблюдения T, точность оценок повышается в силу того, что увеличивается доля полных наработок до отказа, а доля цензурированных уменьшается. Заметим, что когда речь идет об определении характеристик надежности сложных, дорогостоящих объектов, нет возможности поставить на испытания партию готовой продукции большого объема. Таким образом, возникает задача определения длительности проведения натурных испытаний и объема партии изделий, подлежащих испытаниям, при условии задания требований к точности получаемых в результате испытаний оценок характеристик надежности. Планирование объема осуществляется на основании требований изготовителя о необходимости подтвердить значение нижней оценки вероятности безотказной работы P0 с заданной доверительной вероятностью в определенной временной точке t0. Цель работы состоит в определении объема испытаний партии готовой продукции N(T), для которого выполнялось бы требование заказчика о достижении значения нижней доверительной границы вероятности безотказной работы с заданной с доверительной вероятностью 1 – α. Исследуется три распределения наработки до отказа: экспоненциальный закон распределения, распределение Вейбулла и распределение с линейной функцией интенсивности. Рассмотренные виды законов распределения позволяют исследовать поведение объектов, имеющих убывающую, постоянную и возрастающую функцию интенсивности отказов. Методы. В работе получены формулы расчета объема испытаний для разных длительностей проведения эксперимента. Для получения оценок используется метод максимального правдоподобия, методы исследования асимптотических свойств оценок с помощью информационного количества по Фишеру. Выводы. Полученные результаты, позволяют обоснованно подходить к планированию объема испытаний высоконадежных объектов. Результаты исследования показали, что чем больше длительность эксперимента, тем меньше изделий требуется поставить на испытания. Зависимость нелинейная, близкая к гиперболической и обусловлена как входными параметрами, так и параметризацией функции интенсивности отказов.

Резюме. Цель. Обратить внимание читателей на тенденции роста количества техногенных катастроф, увеличение ущерба от них, возрастание количества человеческих жертв и связь этого феномена с микропроцессорными системами автоматики. Приводятся доводы о необходимости построения техники с повышенным функционалом безопасности в условиях воздействия многократно возросших аномальных природных и техногенных факторов. Описываются и анализируются специфика систем управления объектами критического приложения и последствия пренебрежения дополнительным контролем схемотехники и программного обеспечения. Особо отмечается возрастание риска от введения беспилотных технологий и массового их использования на железнодорожном и автомо- бильном транспорте. В статье рассматриваются проблемы устойчивости систем управле- ния к сбоям и внешним воздействиям в зависимости от примененной элементной базы. Приводится статистика техногенных катастроф, рассматривается их связь с показателями неустойчивости систем управления. Отдельное внимание уделено особенностям современной микроэлектронной элементной базы и влиянию прогресса в этой области на помехоустойчивость систем и их сбойность. При этом отмечается увеличение количества опасных отказов систем, построенных на микроконтроллерах, выполненных по технологическим нормам 0,13 мкм и ниже. Значительное место отводится исследованию особенностей современных кристаллов, их топологии, в частности, главного элемента системы управления – микроконтроллера и цифрового сигнального процессора, анализируется влияние на кристалл внешних воздействий. Рассмотрены проблемы КМОП топологии в микропроцессорных узлах, показана зависимость увеличения влияния помех с перехо- дом на новые модификации КМОП технологий. Обращается внимание на необходимость подготовки соответствующего класса специалистов для работы с этими системами, владеющих не только программированием, но обладающих глубокими знаниями в области физики, основ построения систем управления и их устойчивости. Результаты. Проведена сравнительная оценка устойчивости КМОП технологий с проектными нормами 0,5 мкм и 130 нм и получена разница значений пороговой мощности воздействия более 4000 раз. Отмечается, что большинство разработчиков, программирующих подобные системы, вводятся в заблуждение отсутствием у фирм-производителей электронных компонентов какой-либо открытой информации о сбойности процессорных элементов. Принимая за основной параметр цифры надежности изделия, они неверно оценивают уровень полноты безопасности, ошибочно используя вместо параметров сбойности цифры надежности микросхем, предоставляемые изготовителем. При этом стандартные методы повышения уровня безопасности, применяемые разработчиками (в частности, резервирование), часто оказываются неэффективными. Выводы. Для построения систем управления высокой надежности и безопасности необходимо учитывать особенность современной элементной базы, принимая во внимание факт, что новые поколения современных микросхем, ввиду своей сбойности, часто непригодны для построения высоконадежных систем. Представляется актуальным дорабатывать существующие стандарты и создавать новые механизмы повышения устойчивости и безопасности систем. Также отмечается необходимость обязательной поддержки соответствующего уровня образования и информированности широкого круга разработчиков, работающих с системами управления в областях транспорта, энергетики, систем промышленной автоматики, вооружений, и др. в части важности обеспечения необходимого уровня функциональной безопасности.

Цель. Обычно надежность изделий исследуется без учета закономерностей ее генезиса, а причины ненадежности принято рассматривать в виде обобщающих вероятностно-статистических зависимостей, учитывающих «результат взаимодействия ряда факторов: внешней среды, свойств системы, технологических, эксплуатационных и т.п. требований». Как следствие, при оценке показателей надежности исходят из предположения, что к началу эксплуатации изделие находится в работоспособном состоянии. Соответственно зависимости надежности от времени рассматриваются только за период эксплуатации изделий. Наиболее известная зависимость надежности от времени – это эмпирическая функция отказов, так называемая U-образная кривая надежности, описать которую простыми математическими формулами, пригодными для инженерных расчетов, пока никому не удалось. Наличие первого «горба» на U-образной кривой связывают с проявлением ошибок, допускаемых при проектировании, дефектов изготовления или неправильной сборки изделий, однако же, конкретные причины появления этого «горба» в публикациях не раскрываются. Определение термина «работоспособность» не исключает возможностей, а на практике нередки случаи, когда при проектировании и конструировании оказываются учтенными не все параметры, характеризующие способность изделия выполнять заданные функции, или какие-либо из требований документации не согласованы со значениями функциональных параметров, а при изготовлении значения этих параметров могут выйти за установленные пределы. В результате, на первый взгляд, работоспособная, причем даже прошедшая квалификацию по результатам экспериментальной отработки, конструкция может не соответствовать заданной надежности. Методы. Свойства надежности любого изделия закладываются задолго до начала эксплуатации, и получают способность проявиться в полной мере только с ее началом. В статье приведен график, отражающий условную вероятность безотказной работы по стадиям жизненного цикла изделий задолго до начала эксплуатации. Обеспечение надежности уникальных высокоответственных систем (УВС) может осуществляться уже с самых ранних стадий жизненного цикла на основе последовательного выполнения определенных конструкторских, технологических и производственных процедур и применения методов конструкторско- технологического анализа надежности. Результаты. Рассмотрены роль и смысл каждой из стадий жизненного цикла в обеспечении надежности УВС. Перечислены процедуры конструкторско-технологического метода обеспечения надежности и приведены прин- ципы конструирования УВС. Даны базовые инструменты повышения и принципы оценки надежности. Выводы. В статье показаны возможности обеспечения надежности УВС с помощью конструкторско-технологических процедур, применяемых на каждой из стадий жизненного цикла до начала эксплуатации. Применение таких процедур способно на единой теоретической и методологической основе поднять на соответствующий уровень технологию проектирования, конструирования, подготовки производства, изготовления и на этой же основе создать методику оценки надежности УВС.

Резюме. В работах [1–2] показано, что широко известные оценки Эзари-Прошана [3–6] (ОЭП) являются NP-полными [7]. В процессе их вычисления происходит взаимное пере- крещивание этих оценок, несмотря на то, что процедура перечисления полных множеств простых цепей (ПЦ) и простых разрезов (ПР) выполняется до конца. Эта картина подтверждается и специальными исследованиями этих парадоксальных явлений в ОЭП, проведенными в работе [8], где был сделан вывод о том, что ОЭП – это никакие не оценки, поскольку оценки не могут быть NP-полными. Ведь в [7] прямо говорится о том, что в общем случае только одно лишь перечисление полного множества ПЦ (или ПР) уже есть NP-полная задача. Отсюда следует непосредственно: любой NP-полный метод не может быть оценочным. В работах [9–10] дана классификация вычислительной трудоёмкости тех или иных задач. Можно видеть, что из представленных наиболее привлекательной является интеллектуальная трудоёмкость, поскольку она позволяет управлять вычислительным процессом самым вожделенным способом, а именно – позволяет реализовать принцип принудительного прерывания (ППП) вычислительной процедуры, оцениваемой каким либо параметром. Например, параметром достигнутой относительной погрешно- сти вычислений. Заметим, что в жизни мы чаще всего сталкиваемся с устройствами, ме- ханизмами, агрегатами и прочими системам, которые называются автоматизированными системами, поскольку в этих человеко-машинных комплексах и реализуется ППП по воле человека-оператора. С автоматическими системами мы имеем существенно меньший контакт. Целью данной статьи является изложение формальных правил, которые по- зволяют достаточно просто классические NP-полные оценки Эзари-Прошана привести к классу интеллектуальных (IN-класс) оценочных методов, реализующих ППП. Здесь не нужно перечислять полные множества ПЦ и ПР. Пополнение класса уже существующих [1–6, 8, 11–29] методов, в которых так или иначе, но реализован ППП, несомненно, явля- ется актуальной задачей для специалистов, занимающихся анализом структурной надёжности сложных систем. Это же аксиома – любой из инструментов подобного рода анали- за систем, «повивальной бабкой» которых является полная группа событий (ПГС), вносит свою лепту в дело построения структурно надёжных систем, развивая, в то же время, саму систему инструментария анализа. Суть дела заключается в облачении классических ОЭП в так называемые «одежды» логико-символьного умножения (ЛСУ) логических операндов, которыми оперирует метод. Результат заключается в том, что мы снимаем «тяготы» NP-полноты с классических ОЭП, получая достаточно эффективный инструмент анализа.

Цель. Целью статьи является разработка методики, позволяющей комплексно экспериментальным, расчетно-аналитическим и экспертным путем оценить уязвимость сетей спутниковой связи, реализуемость информационно-технических воздействий нарушителя на эти уязвимости и вероятность отказоустойчивости при выбранных вариантах средств защиты информации, доверенных информационных технологий и сенсоров отказоустойчивости. В статье показана актуальность и важность методики для повышения отказоустойчивости сетей спутниковой связи в условиях информационно-технических воздействий на технологические каналы управления и данные спутникового оборудования. Рассмотрены целенаправленные и массированные информационно-технические воздействия, приводящие к нарушению функционирования спутниковых модемов, управляющих станций и подключенных вычислительных сетей потребителей. Показаны особенности функционирования сетей спутниковой связи, связанные с глобальностью зоны обслуживания потребителей на поверхности Земли, доступностью широкополосных радиосигналов от космических аппаратов связи и ретрансляции для технического анализа и обработки в зоне обслуживания потребителей, потенциальной возможностью несанкционированного подключения к услугам связи. Определены основные перспективные направления развития методического и технологического обеспечения защищенности и отказоустойчивости сетей спутниковой связи. Методы. Разработана методика, основанная на трех компонентах: модели экспериментального выявления уязвимостей сетей спутниковой связи; имитационной, расчетно-аналитической модели обнаружения и идентификации угроз информационно-технических воздействий; алгоритме принятия решения по повышению отказоустойчивости сети спутниковой связи в условиях информационно-технических воздействий. Модель экспериментального выявления уязвимостей сетей спутниковой связи позволяет в ходе стендовых испытаний установить взаимосвязь между существующими уязвимостями аппаратно-программного обеспечения спутниковых модемов, управляющих станций, сетей потребителей услуг связи и потенциальными информационно-техническими воздействиями на них нарушителя. В рамках модели уязвимостей описаны паспорта уязвимых радиотехнических и информационных параметров сигналов сетей спутниковой связи, а также предложено аналитическое выражение для расчета вероятности выявления уязвимостей этих сетей. Представлена расчетно- аналитическая модель обнаружения и идентификации угроз информационно-технических воздействий в виде структуры перспективных средств обнаружения, предупреждения и ликвидации последствий информационно-технических воздействий на сеть спутниковой связи и математическое выражение для определения условной вероятности реализации угроз информационно-технических воздействий на сеть спутниковой связи. Рассмотрен алгоритм повышения отказоустойчивости сетей спутниковой связи в условиях информационно- технических воздействий, включающий подготовку параметров и проведение оценки отказоустойчивости сети спутниковой связи, регулирование параметров сети спутниковой связи и параметров средств защиты информации и сенсоров обеспечения отказоустойчивости, ситуационное регулирование вариантов отказоустойчивых сетей спутниковой связи. Выводы. Отмечается, что разработанная методика позволяет повысить отказоустойчивость сети спутниковой связи в условиях информационно-технических воздействий на основе совокупности взаимосвязанных процедур модели экспериментального выявления уязвимостей сети спутниковой связи на стендовом полигоне; имитационной, расчетно-аналитической моделей обнаружения и идентификации угроз информационно-технических воздействий; применения алгоритма принятия решения по повышению отказоустойчивости сети спутниковой связи.

Цель. Одной из наиболее популярных процедур принятия решений за счёт своей эффективности, гибкости и простоты является т.н. метод попарных сравнений. Основным недостатком этого метода при проведении экспертиз большого количества альтернатив или в довольно широкой области знаний является невозможность сравнения каждого элемента с каждым, как по причине большого количества таких сравнений, случайных пропусков, так и по причине затруднений у эксперта при сравнении некоторых альтернатив. В оценках возникают пропущенные данные, затрудняющие принятие решения, т.к. большинство статистических методов не применимо к неполному набору данных. Не может работать с матрицей, содержащей преимущественно нулевые элементы и достаточно популярный алгоритм обработки матриц попарных сравнений (алгоритм Саати). Цель статьи заключается в разработке метода обработки неполных матриц сравнений с целью получения весовых коэффициентов (весов) рассматриваемых альтернатив, позволяющих количественно сравнить их между собой. Методы. На практике встречается несколько подходов к работе с массивами данных, содержащих пропущенные значения. Первый подход, наиболее простой в реализации, – это удаление экземпляров, содержащих пропущенные значения, из массива и работа только с полными данными. Использование данного подхода целесообразно, если пропуски данных носят единичный характер. Но даже в этом случае имеется серьезная опасность при удалении данных «потерять» важные закономерности. Вторым подходом является использование специальных модификаций методов обработки данных, допускающих наличие пропусков в массиве. И, наконец, используют различные методы оценки значений пропущенных элементов. Данные методы помогают заполнить пропуски в массивах, основываясь на некоторых предположениях о значении отсутствующих данных. Принципиальная применимость и эффективность того или иного подхода зависит от количества пропусков в данных и причин, по которым они образовались. В статье матрица попарных сравнений рассматривается в формате нагруженного графа, причём альтернативы являются вершинами, а сравнения между ними – рёбрами графа. Соответственно, если возникает пара альтернатив, для которой эксперт не смог задать предпочтение, то соответствующее ей ребро отсутствует. Рассмотрен способ удаления рёбер, соответствующих наиболее противоречивым оценкам, т.е. алгоритм разрыва циклов, приводящий к преобразованию исходного графа к остовному дереву, позволяющему однозначно сравнить любые две альтернативы. Алгоритм совместного согласования и верхних, и нижних границ экспертных оценок в данной статье не рассматривается. Результаты. В статье приведён пример практического применения разработанного алго- ритма для обработки неполной матрицы попарных сравнений десяти объектов, полученной в ходе некоторой экспертизы. Показана работоспособность предложенного подхода к задачам восстановления приоритетов сравниваемых альтернатив, намечены пути автоматизации расчётов и направления дальнейших исследований. Выводы. Предложенный метод может быть применён для широкого круга задач анализа и количественной оценки рисков, управления безопасностью сложных систем и объектов, а также задач, связанных с контролем выполнения требований к таким высоконадежным элементам, как элементы ядерных реакторов, авиационной и ракетно-космической техники, газового оборудования и т.п., т.е. там, где требуется оценивать малые (менее 0,01) вероятности отказа на заданную наработку, а статистика отказов таких элементов в эксплуатации практически отсутствует. Предложенный алгоритм может найти применение при экспертном оценивании для установления вида и параметров распределения наработки на отказ таких высоконадежных элементов, что в свою очередь позволит оценивать с приемлемой точностью показатели надёжности.

Цель. Оценить риск столкновения составов при проведении маневровых работ на железнодорожной станции. Риск – сочетание вероятности события и его последствий. Наиболее сложной задачей при расчёте риска является выбор модели оценки вероятности появления нежелательного события. Модель должна обеспечивать практическую применимость результатов. Для объектов железнодорожного транспорта наибольший интерес представляет построение аналитический модели оценки вероятности в виду возможности наглядной демонстрации учитываемых в модели факторов. Основной целью данной работы является исследование степени влияния системы маневровой автоматической локомотивной сигнализации (МАЛС) на вероятность бокового столкновения составов с участием маневровых локомотивов на железнодорожной станции. Основной функцией системы маневровой автоматической локомотивной сигнализации является обеспечение непроезда маневровыми локомотивами светофоров с запрещающими показаниями на станции. Методы. Используются методы теории вероятностей и теории случайных процессов, формулы сложения, умножения, полной вероятности, свойства пуассоновских потоков. В статье [2] предложена методика расчета вероятности столкновения вследствие проезда маневровым или поездным локомотивом запрещающего сигнала светофора. Основным предположением при разработке методики является предположение о том, что поток маневровых составов для каждого стрелочного перевода является пуассоновским. В настоящей работе предлагается модификация данной методики с учётом возможности использования системы МАЛС на локомотивах маневровых составов. Исходными данными для реализации алгоритма вычисления вероятности столкновения служат топология станции, расписание движения пассажирских поездов и возможные маршруты их следования через станцию, средние значения длин составов и скоростей их движения, а также интенсивности движения маневровых составов через стрелочные переводы. Результаты. Получен алгоритм вычисления вероятности столкновения составов с участием маневровых локомотивов для произвольного промежутка времени. Для различных режимов движения маневрового со- става: подтягивания, сцепки – приводятся расчетные формулы для вычисления вероятности столкновения с пассажирским или грузовым поездом на произвольной стрелке. Алгоритм состоит в следующем: 1) задается промежуток времени, для которого необходимо провести расчет вероятности столкновения; 2) формируется расписание следования пассажирских поездов из АСУ «Экспресс»; 3) вычисляется общее количество пассажирских поездов, проезжающих через станцию в течение заданного промежутка времени; 4) пассажирские поезда перенумеровываются согласно порядку их прибытия на станцию; 5) вычисляется вероятность проезда машинистом маневрового локомотива светофора с запрещающим показанием; 6) вычисляется вероятность нарушения машинистом маневрового локомотива безопасности движения в режиме «подтягивание»; 7) вычисляется вероятность нарушения машинистом маневрового локомотива безопасности движения после сцепки с отключенным режимом «сцепка»; 8) вычисляется общее число возможных маршрутов для каждого поезда; 9) для каждого поезда определяется частота использования того или иного марш- рута; 10) для всех стрелок на каждом маршруте присваиваются номера в порядке их по- явления; 11) вычисляется вероятность того, что с каждымым пассажирским поездом на каждом маршруте произойдет хотя бы одно столкновение; 12) вычисляется вероятность того, что произойдет хотя бы одно столкновение каждого пассажирского поезда при движении через станцию; 13) рассчитывается вероятность того, что за заданный промежуток времени произойдет хотя бы одно столкновение на станции. Рассмотрен пример расчёта вероятности столкновения для отдельного маршрута поезда и для всей железнодорожной станции в целом в течение месяца и года. В работе показано, что применение системы МАЛС позволяет существенно уменьшить вероятность боковых столкновений на железнодорожной станции.

Цель. Познакомить читателя с состоянием и перспективами развития нормативного обеспечения в области функциональной безопасности в Российской Федерации. Так как второй по важности характеристикой любой продукции, услуги или процесса после характеристики назначения является характеристика ее безопасности, то для достижения безопасности объектов промышленности, транспорта, энергетики, связи, критически важных объектов, зданий и сооружений, объектов городской инфраструктуры, а также машин и оборудования, транспортных средств, повсеместно применяют связанные с безопасностью системы (СБ-системы). К сожалению, технологии создания СБ-систем после 80-х годов прошлого столетия пока еще не получили в Российской Федерации должного развития. В результате применяется консервативный подход, в котором часто используются избыточные требования, что увеличивает стоимость создаваемых систем обеспечения безопасности, но который, как правило, не гарантирует предъявляемые к ним требования. В настоящее время в мире главной характеристикой СБ-систем признана функциональная безопасность (ФБ) – вероятность успешного выполнения для этой системы функции или функций безопасности при заданных условиях в заданных интервалах времени. Методы. Реализация, дальнейшее развитие и практическое использование методологии ФБ в мире основано на разработке и применении большого количества нормативных документов на международном, региональном и национальном уровнях, которые позволяют организовать и выполнять работы по оценке и подтверждению соответствия требованиям ФБ для широкой номенклатуры СБ-систем. С целью научно- методологической поддержки и координации работ по формированию нормативной базы в области ФБ в Российской Федерации в соответствии с национальным стандартом ГОСТ Р 1.1-2013 «Стандартизация в Российской Федерации. Технические комитеты по стандартизации. Правила создания и деятельности» создан и активно работает технический комитет по стандартизации ТК 058 «Функциональная безопасность», в рамках которого разработано около 50 стандартов в области ФБ. Деятельность по стандартизации ТК 058 проводится в рамках реализации Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Выводы. Так как в Российской Федерации определенная нормативная база в области ФБ уже сформирована, а на рынке появился спрос на услуги по оценке и подтверждению соответствия систем требованиям ФБ, то основной задачей сегодня является разработка на основе национальных и международных требований организационной и нормативно-методической документации, обеспечивающей в стране функционирование полноценной инфраструктуры, реализующей национальный институт подтверждения соответствия систем требованиям ФБ. Это позволит не только резко снизить риск катастроф и аварий, но и существенным образом повысить конкурентоспособность российской продукции на отечественном и зарубежном рынках.