От главного редактора.

Цель. Анализ дерева отказов (АДО) - это один из основных методов анализа надежности сложных технических систем. Для его проведения часто применяются коммерческие программные средства, такие как Saphire, Risk Spectrum, Арбитр и т.д. Каждый из них обладает как определенными преимуществами, так и отдельными недостатками. Необходимо отметить, что основная цель вышеуказанных программных средств состоит в проведении качественного анализа дерева отказов. При этом, в качестве дополнительных возможностей программного комплекса предлагается ряд статистических методов,  позволяющих, в частности,  проводить анализ неопределенностей, получать интервальные оценки показателей, выполнять прочие статистические исследования. Набор таких процедур невелик и жестко регламентирован некоторым множеством предлагаемых распределений и функций. В данной работе рассмотрим возможность решения задачи анализа дерева отказов с помощью средств языка программирования R. Язык программирования R, в первую очередь, создавался и продолжает совершенствоваться как средство статистической обработки данных. АДО в этой среде всего лишь один из 10 с лишним тысяч пакетов. Т.е., если проводить сравнение с коммерческими пакетами, направленность которых состоит в АДО, R ставит перед собой гораздо более масштабные цели и обладает возможностями проведения существенно более качественного анализа. При этом несомненное преимущество R это свободно распространяемая среда с открытым программным кодом. Цель данной статьи состоит в представлении небольшого числа основных процедур пакета FaultTree языка R, позволяющих проводить АДО: построение дерева отказов и его графический вывод, расчет вероятностей по узлам и нахождение минимальных сечений.

Методы. Для выполнения расчетов и демонстрации возможностей АДО применялись скрипты пакета FaultTree языка программирования R.

Выводы. В статье подробно разобраны три примера. Вначале рассчитывается дерево по известным вероятностям, затем определяется функция распределения наработки до отказа технической системы. В последнем примере выполняется АДО для систем с элементами, которые описываются различными моделями функционирования и обслуживания. В заключительной части статьи предполагается описание возможностей АДО в среде R позволяющих учитывать, к примеру, отказы по общей причине.

Цель. В практике расчета и анализа надежности встречаются технические системы, модель надежности которых трудно или вовсе невозможно адекватно описать набором последовательных и параллельных связей и соответствующим математическим аппаратом умножения вероятностей. В статье исследуется способ моделирования надежности высокоинтегрированных систем с помощьюанализа положения центра тяжести функции плотности распределения времени безотказной работыf(t). Настоящая работа является продолжением большого исследования, посвященного анализу свойств центра тяжести функции плотности распределениявысокоинтегрированных технических систем. В первой части было выяснено, что центр тяжести позволяет оценить уровень взаимовлияния между подсистемами мехатронной системы и определить их влияние на общий уровень надежности изделия в целом, где основным критерием являлась близость частного центра тяжести функции плотности каждой подсистемы к общему осредненному центру тяжести всей системы. В настоящей работе предполагается, что средний центр тяжести для композиции функций плотности составных частей изделия не зависит от способа их соединения в модели надежности и, тем самым, может быть использован как условный показатель безотказности для систем с нечеткими структурно-функциональными связями.

Методы. Исследование базируется на работе с графиками функций плотности распределения времени безотказной работы для условных компонентов сложной технической системы, таких как электроника, механика и программное обеспечение. Различная физическая природа частей системы отражена через вариацию параметров закона распределения Вейбулла-Гнеденко. Для простоты расчета и представления результатов анализ проводится не комплексно для 3-х компонентов, а попарно. Для каждой пары подсистем выполняется расчет и построение функций плотности как для отдельного компонента, так и в случае их последовательного и параллельного соединения. Затем для каждого расчетного случая строится центр тяжести соответствующих функций плотности с последующим построением и сравнением осредненных графиков.

Результаты. Основное наблюдение по результатам анализа графиков – средний центр тяжести, полученный из двух частных центров тяжести функций плотности распределения единичных систем (Механика, Электроника, ПО), имеет высокую корреляцию (более 0,99) и почти совпадает со средним центром тяжести, полученным из двух частных центров тяжести последовательного и параллельного соединения соответствующих пар систем каждого расчетного случая.

Выводы. Результаты исследования являются очередным аргументом в пользу того, что средний центр тяжести для композиции функций плотности распределения различных систем является эквивалентом их суперпозиции и может использоваться как условный осредненный (или нечеткий) измеритель общего уровня надежности высокоинтегрированных сложных технических систем, структурно–функциональную модель надежностикоторых затруднительно представить набором последовательных и параллельных связей и соответствующим математическим аппаратом умножения вероятностей. 

Показана важность проблем учета особенностей средств, обеспечивающих резервирование функциональных блоков, при надежностном проектировании систем. С ростом числа типов и количества задействованных элементов процесс вычислений надежности усложняется и занимает все большее время. Поэтому для упрощения расчетов принимаются допущения, например, в системах с резервированием используются однотипные элементы. Однако такой подход не позволяет оценить надежность системы, где применены принципиально различные элементы. В работе рассмотрены системы, включающие любое число принципиально различных элементов с ненагруженным типом резервирования. В качестве одного из путей решения названной проблемы выведен и математически обоснован метод, позволяющий в матричном виде представлять аналитическое выражение для вычисления вероятности её безотказной работы. Показано, что в этом случае возможна оценка надежности численными методами с применением приближенных вычислений на ЭВМ при интегрировании и дифференцировании. Приближенность результата таких вычислений предложено определять как точностью самой ЭВМ, так и сложностью исследуемой системы. При надежностном проектировании, когда процесс перерасчета производится многократно, этот недостаток является критичным. Целью сокращения времени расчета надежности исследуемой системы, а также повышения точности получаемых результатов в работе предлагается метод представления аналитического решения для вычисления ВБР. В результате появляется возможность упрощения механизма расчета систем с ненагруженным типом резервирования, а также повышения точности оценки их надежности. Поэтому для вычисления ВБР системы с произвольным количеством элементов в общем виде численными методами предлагается произвести число последовательных вычислений интегралов от произведения функции и производных на единицу меньше числа элементов системы. Учитывая особенности машинных вычислений и рекурсию алгоритма, вычисления ВБР системы уже из 5-ти и более элементов может занимать существенное время, кроме того, неизбежно накопление ошибки вычисления. Практические особенности решения задач обеспечения устойчивости работы космических аппаратов к внешним воздействиям характеризуются большой важностью фактора обеспечения скорости принятия решений по формированию сигнала управления, направленного на обеспечение гомеостаза характеристик работы бортовых систем. В работе математически обосновано введение метода представления аналитического выражения для вычисления ВБР системы из любого числа элементов, находящихся в ненагруженном резерве. Подобное представление может быть использовано для отображения данных в памяти ЭВМ. При известных коэффициентах матрицы это представление позволит избежать интегрирования и дифференцирования при вычислении ВБР, что значительно ускоряет вычисления и повышает точность результатов. 

Целью работы является изучение закономерностей развития процесса прогрессирующего повреждения сетевых структур трубопроводных систем и разработка рекомендаций по обеспечению стойкости таких инженерных объектов. Под процессом прогрессирующего повреждения понимается процедура перехода линейных элементов (трубопроводов) системы в состояние неработоспособности, осуществляемая в случайной последовательности. Оценка способности системы противостоять развитию процесса прогрессирующего повреждения выполнялась при помощи показателя стойкости Fw, представляющего собой среднюю долю трубопроводов, переход которых в состояние неработоспособности приводит к отключению от источника всех потребителей продукта.

Методы исследования. Определение значений 0 < Fw < 1 выполнялось с использованием метода имитационного компьютерного моделирования. При выполнении структурного анализа систем множество всех линейных элементов рассматривалось как состоящее из 5-ти подмножеств G1, …, G5 соединяющих точечные элементы различных типов.

Результаты. Установлено, что элементы, принадлежащие различным подмножествам, оказывают разное влияние на стойкость системы к прогрессирующим повреждениям. Наибольшее влияние оказывают элементы подмножеств G1 и G2. Эти элементы формируют «ядро» сетевого объекта. Наименьшее влияние на стойкость к повреждениям оказывают элементы принадлежащие подмножествам G4 и G5. Их можно рассматривать как «дальнюю периферию» сетевой структуры. Дальняя периферия взаимодействует с ядром при помощи элементов, принадлежащих подмножеству G3. Это «ближняя периферия», обеспечивающая связь ядра с дальней периферией. Влияние элементов подмножества G3 на стойкость к повреждениям оказывается слабее, чем элементов, принадлежащих ядру, однако сильнее, чем элементов, принадлежащих дальней периферии. Таким образом, строение трубопроводной системы можно представить в виде некоторого многослойного объекта. В составе ядра находятся линейные элементы, связывающие между собой потребителей продукта и источник. При этом чем больше связей будет в ядре, тем выше будет и стойкость сетевой структуры.

Выводы. Установлено, что стойкость сетевых структур трубопроводных систем к развитию процесса прогрессирующего повреждения зависит от их состава, а множество всех трубопроводов можно разделить на 5 подмножеств, элементы которых в различной степени влияют на стойкость всей системы. Сетевая структура трубопроводной системы может быть представлена в виде многослойного объекта с ядром, ближней и дальней периферией. Установлено, что стойкость к повреждениям в значительной мере зависит от количественного состава и характера взаимодействия элементов отдельных слоев. Сетевые структуры типа «дерево» характеризуются низким уровнем стойкости к прогрессирующим повреждениям. Повысить показатель стойкости таких объектов можно путем формирования ядра и введения в состав системы дополнительных линейных элементов. 

Актуальность проблемы. Проектирование деятельности представителей интенсивных (экстремальных) профессий вызывается необходимостью выхода в пространство новых и ранее неизвестных техносферных областей жизнедеятельности. В истории авиации вопросы критической важности и вычисления необходимых и достаточных свойств пилота и летного экипажа являются предметом непрекращающихся поисков и исследований в целях нормативного регулирования в эксплуатации воздушного транспорта. До настоящего времени остаются неопределенными предметные знания, теория и методы, которые могли бы учитывать различия свойств для стандартизации в управлении летной эксплуатацией. Данные проблемы неопределенности предметных знаний и дефицит методов вычисления характеристик пилотов и экипажей воздушных судов гражданской авиации рассматриваются как чрезвычайно острые, не решенные в эксплуатации воздушного транспорта гражданской авиации. Таким образом, свод проблем, необходимость поиска и создания новых знаний состоит в ограничении доступных теорий и методов формализации, вычисления свойств и управления надежностью человека. Актуальность темы отражена в фундаментальных исследованиях и прикладных разработках многочисленных трудов отечественных и зарубежных ученых. В настоящей работе представлены основные определения надежности представителей интенсивных профессий на примере пилота гражданской авиации. Постановка задачи надежности пилота. Универсальным основанием деления объема понятия надежности человека-оператора (пилота) является шкала времени. Основное свойство деятельности человека называет категория назначения. Назначения можно оценивать в структурированном родовидовом делении понятии надежности. Техническое содержание категории назначения структурируется при установлении задаваемого номинального описания объектов: пилота (П), транспортного средства или воздушного судна (ВС) и избранной среды деятельности (С). В работе выполнена формализация постановки задачи надежности деятельности человека. Аксиоматика свойств ресурсов пилота. Разнообразная природа свойств человека составляет фундаментальную проблему их описания и нормирования для выработки стандартов деятельности. Свойства обладают сходством и взаимоподобием, различием и независимостью. В настоящей работе формулируется аксиомы как исходные положения разрабатываемой теории ресурсов человека. Положения постулируются аксиомами равнозначности, независимости и полноты свойств, параметров и показателей ресурсов пилота. Практическое значение аксиоматики свойств ресурсов пилота состоит в том, что их формализованное описание дает возможность получить алгоритмы для автоматизированных и экспертных технологий управления летной эксплуатацией. Далее представлены формализации определений надежности. Заключение. Теоретические определения эффективности управления и гарантированной эффективности управления устанавливают понятия различимости пространства благоприятных исходов деятельности. Аксиоматика свойств пилота позволяет преодолеть фундаментальную сложность формализованного описания разнообразной природы свойств человека и создает условия для достоверного учета и вычислений состояний для целей управления летной эксплуатацией. Формулируются определения назначения пилота, надежности пилота и определения надежности трех различимых видов – индивидуальной, профессиональной, операционной на основании фундаментальной базы наблюдения во времени.

Цель. В данной работе исследован один из возможных путей повышения надежности профессионального психологического отбора диспетчеров управления воздушным движением с использованием диагностических методик, базирующихся не на субъективных, а на объективных принципах.

Методы. В исследовании были использованы: стационарный EyeTrackerTobii REX и специальный компьютерный продукт, созданный во Всероссийском научно-исследовательском институте радиоаппаратуры и предназначенный для анализа различных аспектов перемещения взгляда в процессе выполнения заданного упражнения, а также целый ряд психодиагностических методик: тест для определения уровня субъективного контроля, опросник А. Басса – А. Дарки для определения склонности к различным формам агрессивного поведения, соционический тест «ММ-1», тест Г. Ю. Айзенка для оценки уровня интеллекта, тест Г. Ю. АйзенкаEPI для определения темперамента, тест «ММЯ-1» для определения общего стиля поведения, опросник К. Томаса для определения стиля поведения в конфликте и опросник «Прогноз» для оценки нервно-психической устойчивости участников эксперимента. Для статистической обработки результатов исследования были использованы коэффициент корреляции Браве-Пирсона и критерий χ2 -Пирсона.

Результаты. В эксперименте приняло участие 48 студентов третьего курса специализации «Использование воздушного пространства» Санкт-Петербургского государственного университета гражданской авиации (СПбГУ ГА). По своим психологическим характеристикам группа достаточно типична для представителей данной специализации СПбГУ ГА. Результаты психодиагностики коррелируют с результатами данного эксперимента достаточно слабо, а между собою, в целом, в соответствии с теоретическими предположениями. Чем ниже нейротизм, характеризующий уравновешенность нервной системы, тем лучше нервно-психическая устойчивость. Чем лучше нервно-психическая устойчивость, тем выше интернальность любого вида, особенно же общая интернальность и интернальность в области неудач. Также люди с хорошей нервно-психической устойчивостью менее склонны к агрессивному поведению, как в целом по всем её видам, так и, в особенности, к аутоагрессии. Участники с высоким уровнем общей интернальности ожидаемо оказались категорически не склонны к такому типу поведения в конфликте, как «избегание», которое является квинтэссенцией безответственности. Также люди с высоким уровнем интернальности оказались не склонны и к агрессивному поведению. По результатам эксперимента выявлены достаточно противоречивые закономерности в перемещениях взгляда у испытуемых.

Выводы. Все полученные результаты представляют определённый интерес. Поэтому, невзирая на некоторую их противоречивость, представляется целесообразным продолжать исследования с использованием прибора EyeTrackerTobii REX. Выявленные слабые стороны в организации эксперимента, позволили скорректировать план дальнейших исследований, базирующихся на использовании аппаратуры EyeTrackerTobii REX и направленных на повышение надёжности профессионального психологического отбора. 

Цель. Технические системы становятся все более сложными. Все большее число технических систем содержит электронное оборудование и программное обеспечение, и, таким образом, уровень их функциональной безопасности имеет большее значение. Уровень полноты безопасности задается дискретным номером, который характеризует набор мер против случайных и систематических отказов в зависимости от заданных требований по уменьшению риска. Концепция уровней полноты безопасности (УПБ) была разработана в рамках различных систем стандартов. При обсуждении архитектуры безопасности системы возникает основной вопрос: как при компонентах или подсистемах с низким УПБ формируются системы с более высоким УПБ? Ответ на этот вопрос позволит использовать уже существующие и сертифицированные компоненты для создания системы с заданным уровнем безопасности, возможно, также с более высоким УПБ, чем УПБ составных компонентов.

Методы. Анализируются и сравниваются существующие правила комбинирования систем с уровнями безопасности, приведенные в различных стандартах функциональной безопасности, таких как EN 50126/8/9, ISO 26262, IEC 61508, DEF-STAN-00-56, SIRF и Желтая Книга (Yellow Book). Помимо допустимых интенсивностей отказов, требования к конструкции системы должны рассматриваться таким образом, что подсистемы с низкими УПБ комбинируются для построения системы с более высоким уровнем УПБ. Самый обширный набор методов определен для достижения УПБ 4. Однако этот набор методов не может быть переработан для всех возможных систем в форму простого правила для комбинации подсистем с более низким УПБ для формирования систем с более высоким УПБ. В общем случае комбинирование подсистем в серийную структуру приведет к системе, имеющей уровень полноты безопасности являющейся минимумом уровней подсистем. Ориентировочно можно исходить из того, что, комбинируя две подсистемы с тем же уровнем полноты безопасности, можно создать систему с уровнем полноты безопасности на одну степень выше уровня подсистем.

Результаты. Показано, что общее правило для распределения УПБ, как установлено в стандарте DEF-STAN 00-56, в Желтой книге или в стандарте SIRF, не может рекомендоваться для всех стран и во всех ситуациях. Должны быть приняты во внимание интенсивности отказов и/или интервалы наблюдения. Обосновано, что общие правила могут быть даны только для подсистем, подключенных параллельно, и для некоторых комбинаций УПБ (см., например, Желтая книга, SIRF). В каждом случае общие отказы должны учитываться. Общее правило может быть следующим: для достижения УПБ системы на один уровень выше исходного уровня должны соединяться параллельно две составные подсистемы, имеющие УПБ на одну степень ниже. Другие архитектуры системы должны быть подробно изучены.

Цель. Одним из наиболее опасных видов транспортных происшествий являются сходы железнодорожного подвижного состава, которые в зависимости от тяжести последствий могут также классифицироваться как аварии и крушения. Последствия схода могут быть весьма различны: от незначительного повреждения верхнего строения железнодорожного пути и повреждения вагонов в объеме текущего отцепочного ремонта до повреждения пути, требующего усиленного капитального ремонта, и повреждения вагонов до исключения из инвентаря, а также утраты груза и прерывания железнодорожного движения на длительный период времени. Необходимо отметить, что помимо ущерба от повреждения инфраструктуры и подвижного состава, при сходе вагонов существует риск создания экологической катастрофы. Российская Федерация наряду с США, Китаем и Индией обладает наиболее протяженной железнодорожной сетью в мире, которая проложена, в том числе, вдоль особо охраняемых природных территорий, например, национальных заповедников и парков. Поэтому, если поезд перевозил опасные грузы, например, бензин или токсичные газы, и часть его вагонов сошла с рельсов, то к последствиям схода добавится ущерб от экологической катастрофы. В этой связи актуальной задачей представляется оценка функциональной зависимости между потенциальным числом вагонов в сходе и различными факторами, например, скоростью движения поезда, его весом, для последующей выработки рекомендаций по снижению потенциального числа вагонов в сходе, а, следовательно, и по снижению возможного ущерба.

Методы. Использованы методы теории вероятностей и математической статистики: метод максимального правдоподобия, отрицательная биномиальная регрессия.

Результаты. Для различных групп происшествий: сход вследствие неисправности вагона или секций локомотива вне стрелки; сход вследствие неисправности рельсов вне стрелки; сход на стрелке, не вызванный ранее сошедшим составом – определены специфические функции среднего количества вагонов в сходе. Получена формула, которая позволяет при заданном наборе различных факторов движения: скорости поезда, плана и профиля пути, длины, веса поезда – определить ряд распределения количества вагонов в сходе.

Выводы. В результате предварительного анализа имеющихся российских протоколов по сходам с рельсов подвижного состава в грузовых поездах было выявлено, что для различных групп транспортных происшествий описательные статистики соответствующих выборок значительно отличаются, что соответствует данным аналогичных американских протоколов. В результате построения функциональной зависимости между средним количеством вагонов в сходе и различными факторами по причине неисправности вагонов или секций локомотива вне стрелок было выявлено, что имеющихся протоколов недостаточно для прогнозирования количества вагонов в сходе в прямых участках пути. Для сходов по причине неисправности пути вне стрелок и сходов на стрелках построены математические модели с небольшим параметром сверхдисперсии. 

Гнеденко –Форум.