Preview

Надежность

Расширенный поиск
Том 21, № 3 (2021)
Скачать выпуск PDF | PDF (English)
https://doi.org/10.21683/1729-2646-2021-21-3

СИСТЕМНЫЙ АНАЛИЗ В ЗАДАЧАХ НАДЕЖНОСТИ И БЕЗОПАСНОСТИ 

3-12 128
Аннотация

Цель. Рассмотреть вопросы обеспечения надежности высокоответственных невосстанавливаемых изделий космического назначения с малой наработкой, отказы которых определяются главным образом конструкторскими и технологическими ошибками и несоблюдением условий бездефектного производства при единичном или мелкосерийном изготовлении, а также определить методологический подход к обеспечению требуемой их безотказности.
Методы. Проведен анализ вариантов повышения надежности изделий с малой наработкой на примере механических устройств одноразового срабатывания при использовании статистических подходов современной теории надежности, специальных методов обеспечения надежности механических подвижных узлов, методологии FMEA-анализа, концепции Stage-Gate и проведении наземной экспериментальной отработки на единичных отработочных макетах для каждого вида воздействий.
Результаты. Сделан вывод о необходимости проведения дополнительных процедур по прогнозированию, смягчению и (или) исключению возможных отказов в процессе конструирования на основе точно таких же подходов, которые и приводят к отказам – конструкторских и технологических. Конструкторско-технологические подходы к надежности основаны на раннем выявлении возможных причин отказов, что требует выполнения квалифицированного и системного анализа по определению функциональности, работоспособности и надежности изделия с учетом критичных выходных параметров и вероятностных показателей, влияющих на выполнение требуемых функций с допустимой вероятностью отказов. Решение такой задачи осуществляют с использованием обобщенной параметрической модели функционирования и методики проведения конструкторско-технологического анализа надежности.
Заключение. Для высокоответственных невосстанавливаемых изделий космического назначения с малой наработкой требования безотказности разумно рассматривать главным образом с позиций финансово-экономических, безопасностных и имиджевых рисков утраты космических аппаратов. С точки зрения инженера-конструктора число девяток после запятой (с учетом округления до меньшего числа девяток для повышения достоверности) следует воспринимать как индикатор для применения соответствующих подходов к обеспечению требуемой безотказности при разработке изделия. При двух заданных девятках после запятой вполне приемлемо использовать методики аналитической и экспериментальной верификации, принятые в ракетно-космической отрасли, – выполнение расчетов надежности статистическими методами современной теории надежности и параметров работоспособности, использование методологии FMEA-анализа и концепции Stage-Gate, проведение наземной экспериментальной отработки на единичных отработочных макетах для каждого вида воздействий. При увеличении числа требуемых девяток целесообразно дополнительно применять методики раннего предупреждения отказов, одной из которых является конструкторско-технологический анализ надежности, дающий возможность конструктору принимать обоснованные технические решения на основе инженерных дисциплин и конструкторско-технологических способов обеспечения качества и надежности. Выбор одной из двух указанных стратегий обеспечения надежности определяется исключительно осознанием и пониманием разработчиком потенциальных опасностей, что дает возможность управлять рисками возникновения возможных редких отказов либо обоснованно отказаться от такой возможности.

13-19 135
Аннотация

Цель. Цель работы состоит в коррекции классической методики [1, 4], приводящей к неправильной оценке необходимого объема ЗИП при интенсивностях замен отказавших частей, сопоставимых с интенсивностями пополнения ЗИП. Для коррекции выбрана модель пополнения ЗИП по заданному уровню. При этом рассматриваются две ситуации в модели: с возможностью коррекции заявки в случае необходимости увеличения объема пополнения и в случае отсутствия такой возможности. Целью работы также является сравнительный анализ классического и скорректированного варианта решения задачи и разработка рекомендаций по практическому применению методики пополнения ЗИП по заданному уровню.
Методы. Используются Марковские модели [2, 3, 5] для описания системы. Простейшие потоки событий. Уравнение Колмогорова для получения финальных вероятностей. Стационарное решение системы уравнений Колмогорова. Классические методы теории вероятностей и математической теории надежности [6].
Выводы. В статье корректируется известная методика оценки необходимого количества ЗИП с неснижаемым уровнем. В статье теоретически обосновывается зависимость интенсивности возвратных переходов от индекса состояния графа. Показано, что в ситуации, когда заявка не корректируется, интенсивности возвратных переходов из состояний, в которых достигнут и превзойден неснижаемый уровень ЗИП, должны постепенно увеличиваться по мере того, как продолжает уменьшаться уровень запаса. При этом множитель будет иметь степенную зависимость от индекса интенсивности перехода. Теоретически и экспериментально доказано, что классическая методика оценки ЗИП приводит к завышенным оценкам. Теоретически выведено ограничение (3), при котором задача решается достаточно просто классическими методами. Показано, что при невыполнении ограничения (3) математически возникает неопределенность в значении интенсивности возвратных переходов. В этом случае корректная постановка задачи приводит к графам с линейно-возрастающим числом состояний, что автоматически относит задачу к разряду трудоемких. В случае невыполнения ограничения, делается упрощающее допущение, при котором получено стационарное решение задачи. Показано, что при этом допущении решение задачи консервативно. В том случае, если заявка корректируется, показано, что интенсивности возвратных переходов из тех же состояний должны постепенно уменьшаться по мере того, как продолжает уменьшаться уровень запаса. При этом множитель будет иметь гиперболическую зависимость от индекса интенсивности перехода. Данная зависимость приводит к консервативному решению задачи пополнения ЗИП с корректировкой заявки. В работе определено отношение, регулирующее степень консерватизма. Теоретически и экспериментально доказано, что классическая методика оценки ЗИП в таком случае приводит к заниженным оценкам. Получено стационарное решение задачи пополнения ЗИП с корректировкой заявки. В обоих случаях учета факта коррекции заявки выработан критерий пополнения ЗИП по заданному уровню. Проведен сравнительный анализ методик.

20-26 128
Аннотация

Оценка параметров потоков отказов является необходимой при эксплуатации промышленных изделий. Она осуществляется на базе статистических данных об отказах, возникающих при функционировании в технических объектах в реальных условиях. В технической документации на изделие данный показатель обязательно указывается в разделе «Оценка параметров надежности». В области анализа надежности подвижного состава до сих пор существуют сложности с определением методики оценки данного параметра с учетом уровней системы. Для анализа многокомпонентной системы целесообразно разработать структурную схему надежности и учесть возможные замещающие элементы (резервные элементы). Зачастую многокомпонентные системы представляются различными структурными схемами, где в том числе может быть использована структура «m из n», т.е. система с параллельным соединением элементов, которая работоспособна тогда, когда работают не менее m элементов. Примером такой системы является комплект дверей пассажирского вагона. Производители и заказчики могут по-разному подходить к методу расчета показателей надежности технической системы: сначала определяется требуемое значение показателя безотказности на весь состав, которое задает требования по надежности к вагону. В то же время значение показателя надежности на вагон определяется значениями показателей надежности, входящих в него компонентов (подсистем, узлов и деталей). Между тем далеко не всегда учитывается характер взаимосвязи между компонентами вагона и самим вагоном. При этом производителям вагонов удобно и целесообразно задавать в нормативной документации (а затем и контролировать в эксплуатации) показатели надежности на комплект дверей (компоненты вагона в данной работе) как единой системы. Однако критерии отказа комплекта заданы далеко не всегда. В данной статье рассматривается метод расчета параметра потока отказов для вагонокомплекта дверей, которые входят в состав пассажирского вагона, на основе данных о порядке функционирования дверей и значении параметра потока отказов на одну дверь.
Цель. Предложить подход к расчету параметра потока отказов вагонокомплекта из 6 дверей на основе анализа возможных структурных схем надежности с последующим переходом к графам переходов и состояний.
Выводы. Разработаны различные варианты структурных схем расчета надежности комплекта дверей пассажирского вагона в зависимости от критерия отказа системы. Произведен расчет параметра потока отказов вагонокомплекта дверей вагона по разработанным структурным схемам. Сделан вывод о том, что применение метода расчета параметра потока отказов на базе марковских процессов является более приоритетным, чем логико-вероятностный подход, так как учитывает фактор восстановления. Предложена методика расчета параметра потока отказов и времени восстановления дверей вагонокомплекта для структурной схемы надежности «3 из 4» на базе марковских процессов.

27-34 123
Аннотация

Цель. Основной целью статьи является моделирование работы транспортных систем на железнодорожном транспорте с использованием теории массового обслуживания на примере сортировочных станций. Целями также являются развитие методов и инструментальных средств математического моделирования и теории массового обслуживания.
Методы. Одной из актуальных проблем современной науки является разработка методов математического моделирования транспортных систем с целью анализа эффективности, устойчивости и надежности их работы при учете случайных факторов. Проведенные исследования показали, что применение наиболее разработанного класса такого рода моделей – однофазных Марковских систем массового обслуживания – не позволяет адекватно описать транспортные объекты и системы вообще, и на железнодорожном транспорте – в частности. По этой причине в настоящей статье предлагаются к использованию более сложные математические модели, которые имеют вид сетей массового обслуживания, т.е. множеств взаимосвязанных систем массового обслуживания, где обслуживаются заявки. Граф сети массового обслуживания не обязан быть связным и ациклическим (деревом), что обеспечивает возможность для моделирования транспортных систем с произвольной структурой, которая задается таблично в виде так называемой «маршрутной матрицы». Для описания входящих транспортных потоков нами предлагается использовать модель BMAP: Branch Markovian Arrival Process, иначе говоря, групповой марковский входящий поток, который представляет собой пуассоновский процесс с групповым поступление заявок. Это позволяет соединить несколько различных потоков заявок в единую структуру, что, в свою очередь, существенно повышает адекватность моделирования. Сложная структура построенной модели не позволяет проводить ее исследование аналитическими методами. Поэтому на основе математического описания разработана и программно реализована имитационная модель.
Результаты. Проведена апробация разработанного модельно-алгоритмического аппарата на примере крупнейшей российской сортировочной станции. Выполнен вычислительный эксперимент, по результатам которого сформированы содержательные рекомендации. Помимо этого, важным результатом проведенного исследования является то, что удалось существенно продвинуться в создании единой методики математического и компьютерного моделирования транспортных хабов с использованием теории массового обслуживания. Это является стратегической целью проводимых исследований и должно будет повысить точность и адекватность моделирования по сравнению с известными методами, а также позволит расширить возможности и раздвинуть границы применимости модельного подхода.
Выводы. Предложенный модельный подход показал себя достаточно эффективным инструментом, позволяющим изучать работу железнодорожных сортировочных станций при различных параметрах входящих потоков и различной перерабатывающей способности станции. Он вряд ли сможет полностью вытеснить традиционные методы исследования работы железнодорожных станций, основанные на построении их детального описания. Однако проведенное исследование показывает, что он вполне пригоден в качестве инструмента первичного анализа, для применения которого не требуется больших трудозатрат и подробных статистических данных.

ДИСКУССИЯ ПО ТЕРМИНОЛОГИИ НАДЕЖНОСТИ 

35-38 112
Аннотация

Статья направлена на совершенствование терминологии, которая используется в государственных стандартах в области надежности. Приведены примеры использования терминов «оценка» и «определение» в государственных стандартах серии «Менеджмент риска» и «Надежность в технике». Уточнены значения этих терминов на основе существующих нормативных документов. Сформулированы требования к безупречности используемых терминов. Предложены формулировки терминов, в которых использованы «оценка» и «определение».
Цель. Целью статьи является рассмотрение и обсуждение привычных, но недостаточно обоснованных терминов «оценка» и «определение», используемых в государственных стандартах, то есть рассмотрение правомочности использования этих терминов при изложении государственных стандартов указанных серий. Также сформулированы предложения по совершенствованию использования рассматриваемых терминов.
Методы. Приведены примеры использования терминов «оценка» и «определение» в государственных стандартах. На основе существующих государственных стандартов уточнены действительные значения рассматриваемых терминов: «определение» является синонимом «дефиниции», а «оценка» и «оценивание» непосредственно связаны с математической статистикой. Сформулированы требования к безупречности используемых терминов, которые сводятся к однозначности, непротиворечивости и согласованности с другими государственными стандартами. С этих позиций показаны недостатки использования рассматриваемых терминов, которые связаны с приведенными требованиями, а именно, не раскрыты смысл, содержание, сущность и основные особенности этих терминов. Также отсутствуют какие-либо комментарии или ссылки на другие нормативные документы.
Результаты. В большинстве стандартов в разделе «Термины и определения» понятие «определение» использовано корректно: в этом разделе действительно приведены определения (дефиниции) терминов. Однако в других случаях понятие «определение» использовано в смысле, который отличен от этого, то есть никакие определения в указанном смысле не приведены. На основе требований к безупречности и с учетом отмеченных недостатков сформулированы предложения по замене рассматриваемых терминов. В большинстве случаев вместо терминов «оценка» и «определение» предложено использовать термины «расчет» и «вычисление», а также производные от этих терминов: «рассчитать», «вычислить». Следует отметить, что вслед за государственными стандартами эти термины используются в технической документации, в научных статьях, монографиях и учебниках.
Выводы. При использовании рассматриваемых терминов в некоторых стандартах нарушена их безупречность: не соблюдаются требования рекомендаций по стандартизации, не соблюдаются однозначность и согласованность с другими стандартами. Опираясь на эти требования, в статье сформулированы предложения по совершенствованию использования терминов «оценка» и «определение». Предложенные варианты терминов следует рассматривать как предварительное мнение. Окончательное уточнение и/или замена этих терминов должны быть выработаны путем широкого обсуждения и принятия компромиссного решения.

БЕЗОПАСНОСТЬ. УПРАВЛЕНИЕ РИСКАМИ. ТЕОРИЯ И ПРАКТИКА 

39-46 124
Аннотация

Цель. На сегодняшний день остро стоит вопрос защиты от атак на информационные системы, использующие методы стеганографии. Эти атаки опасны использованием самых обычных файлов данных – в особенности, файлов графических форматов – в качестве контейнеров для доставки в систему вредоносного кода или утечки чувствительной информации. Вопросами разработки методов обнаружения такой скрытой информации занимается специальный подраздел стеганографии – стегоанализ, а сами эти методы должны активно использоваться как компьютерными криминалистами при расследовании инцидентов безопасности, так и автоматизированными системами защиты с интегрированными модулями анализа файлов данных на предмет наличия в них вредоносной или опасной информации. Важной особенностью таких работ является необходимость исследования самых различных элементов и форм представления файлов-контейнеров. В частности, необходима проверка не только непосредственно значений цветов пикселей в изображениях, но и частотных характеристик последнего. При этом возникает ряд важных вопросов, связанных с наилучшими практиками применения алгоритмов стегоанализа и составлением корректных выводов по результатам их работы. Целью работы является краткий анализ наиболее важных и актуальных методов стегоанализа как пространственных, так и частотных, а также формирование выводов об их работе и способах анализа предоставляемых ими результатов на основе проведения тестирования программного комплекса, реализующего данные методы.
Методы. Для стегоанализа скрытия, произведенного в наименее значащие биты пикселей изображения, используется метод Хиквадрат, опирающийся на статистический способ анализа при помощи критерия Пирсона, а также метод Regular-Singular, использующий сигнатурный анализ групп пикселей и средства аналитической геометрии для формирования оценки относительного объема скрытого сообщения. Для обнаружения встраивания информации, произведенного в представлении изображения в частотной области, используется метод стегоанализа Коха-Жао, позволяющий также установить значения параметров, необходимых для извлечения скрытого сообщения.
Результаты. Создан программный комплекс, объединяющий в себе программные реализации проанализированных методов. Проведен ряд тестовых испытаний данного комплекса для оценки результатов работы рассмотренных методов. Для проведения тестирования была составлена выборка изображений различных форматов, в которых различными способами произведено встраивание информации. Результаты анализа файлов выборки использованы для формирования выводов об эффективности проанализированных методов и интерпретации результатов их работы.
Заключение. На основе полученных результатов тестирования сформулированы выводы о точности работы методов стегоанализа при различных объемах встроенного сообщения и методах его скрытия. Выявленные на основе анализа результатов закономерности позволили сформулировать ряд правил получения из результатов анализа выводов об установлении факта обнаружения скрытой информации и оценке ее объема.

47-53 92
Аннотация

Цель. В этой статье мы обсуждаем модель риска немецкого приложения Corona Warning App в двух версиях. Обе модели основаны на таком общем полуколичественном подходе анализа рисков, который уже не является современным, а для некоторых областей применения даже не рекомендуется. Основная проблема заключается в том, что оценки параметров часто представляют собой только порядковые шкалы или ранговые числа, для которых такие операции, как умножение или деление, не являются четко определенными. Как следствие, результаты могут привести к недооценке или переоценке соответствующего риска.
Методы. Анализируются модели риска, реализованные в двух версиях данного приложения. Проводится сравнение номенклатуры параметров моделей, их влияния на результат, подходов к формированию комбинированной оценки риска. Анализируется эффективность моделей.
Результаты. Показано, что большинство параметров в модели используется только в качестве бинарных индикаторных переменных. Выяснилось, что Corona Warning App использует гораздо более ограниченную модель, которая даже не оценивает риск, а полагается только на один параметр – взвешенное время экспозиции. Показано, что приложение сильно недооценивает даже этот параметр и поэтому может ошибочно успокаивать пользователей. Таким образом, можно сделать вывод, что базовая модель риска, реализованная до версии 1.7.1, является скорее дозиметрической моделью, зависящей от расчетной концентрации вируса и не зависящей от экспозиции и других параметров (за исключением некоторых пороговых значений). Это даже не модель риска в соответствии с определением многих стандартов. Изменения модели риска в более поздней версии не являются фундаментальными. В частности, более поздняя модель также оценивает не индивидуальный риск, а индивидуальное воздействие, как показывают единицы измерения результата. Кроме того, модель сильно недооценивает продолжительность воздействия. Хотя сообщается, что около 60% пользователей приложения поделились положительными результатами тестов, абсолютное число опубликованных результатов составляет менее 10% от всех положительных результатов тестов. Поэтому с индивидуальной точки зрения приложение эффективно только в 10% случаев, а то и меньше.
Заключение. Поскольку Corona Warning App имеет и другие систематические ограничения и недостатки, рекомендуется не полагаться на ее результаты, а проводить тестирование COVID или вакцинацию. Кроме того, если в ближайшем будущем появится достаточное количество тестов вируса, приложение даже устареет. Скорее будет полезной разработка приложения, которое может оценивать риски априори, как своего рода поддержка принятия решений для своих пользователей на основе их индивидуального профиля риска.

54-64 123
Аннотация

Цель статьи – рассмотреть подходы к методам повышения качества прогнозирования и классификации несбалансированных данных и выбрать методы, позволяющие повысить точность классификации редких событий. При прогнозировании появления редких событий методами машинного обучения ученые сталкиваются с проблемой несоответствия качества обученных моделей их реальной способности правильно спрогнозировать появление редкого события. Предмет исследования в статье – обучение моделей при исходных несбалансированных данных. Объект исследования – информация об инцидентах и опасных событиях на объектах железнодорожного электроснабжения. Проблема несбалансированных данных выражается заметной диспропорции между типами наблюдаемых событий – количествами представителей различных классов.
Методы. При работе с несбалансированными данными, в зависимости от характера задачи, качества и объема исходных данных, применяют различные методы повышения качества моделей классификации и прогнозирования Data Science. Часть этих методов направлена на работу с признаками и параметрами моделей классификации. К ним относятся методы FAST, CFS, нечёткие классификаторы, GridSearchCV и другие. Другая группа методов ориентирована на формирование репрезентативных подмножеств из исходного массив данных – сэмплов. Методы сэмплинга данных позволяют исследовать влияние пропорции классов на качество машинного обучения. В частности, в рамках настоящей статьи подробно рассматривается метод NearMiss.
Результаты. Проблема дисбаланса классов при анализе количества инцидентов на объектах железнодорожного транспорта существуют с 2015 года. Несмотря на снижение доли опасных событий на объектах железнодорожного электроснабжения в течении трех лет с 2018 года, не исключен рост количества таких событий. Статистика долей опасных событий на уровне месяца демонстрирует отсутствие тренда на снижение и наличие пиков. В таких условиях эффективным периодом наблюдений за количеством инцидентов и опасных событий является месяц. Визуализация соотношения классов показала отсутствие выраженной границы между представителями класса большинства (инцидентами) и класса меньшинства (опасные события). Исследовалось соотношение классов в двух и трех измерениях в натуральных величинах и с применением метода главных компонент. Такая «близость» классов является одной из причин ошибок прогноза. В рамках работы проведен анализ имеющегося исследовательского опыта повышения качества машинного обучения при работе с несбалансированными данными. Определены и уточнены используемые для описания степени дисбалансов классов термины. Изучены сильные и слабые стороны различных методов работы с такими данными, приведено описание сильных и слабых сторон 50 методов. Из методов работы с количеством представителей классов при решении задачи классификации (прогнозирования появления) редких опасных событий на железнодорожном транспорте выбран метод NearMiss. Указанный метод позволяет проводить эксперименты с пропорциями представителей классов и методами отбора представителей классов. По результатам серии экспериментов удалось добиться повышения точности классификации редких опасных событий от 0 до 70-90%.



Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1729-2646 (Print)
ISSN 2500-3909 (Online)