/
Автор: Рябинин И.А.
Теги: электротехника техника средств транспорта теория надежности математика теория вероятностей математическая логика монография издательство политехника надежность
ISBN: 5-7325-0549-0
Год: 2000
Текст
И. А. Рябинин
структурно-
сложных
систем
Рябинин Игорь Алексеевич (1925) — окончил
Высшее военно-морское инженерное училище
им. Ф. Э. Дзержинского, Военно-морскую академию
кораблестроения и вооружения им. А. Н. Крыло-
ва; служил на кораблях Балтийского флота; док-
тор технических наук; контр-адмирал; профес-
сор Военно-морской академии им. Н. Г. Кузнецова;
действительный член Российской академии есте-
ственных наук.
Создал научную школу логико-вероятностных
методов исследования надежности, живучести
и безопасности структурно-сложных систем.
И. А. Рябинин
Надежность
и БЕЗОПАСНОСТЬ
структурно-
сложных
систем
ПОЛИТЕХНИКА
ИЗДАТЕЛЬСТВО
Санкт-Петербург 2000
УДК 621.311:620.12
BEK 30.14
Р98
Федеральная программа книгоиздания России
Р98 Рябинин И. А.
Надежность и безопасность структурно-сложных систем. —
СПб.: Политехника, 2000. — 248 с.: ил.
ISBN 5-7325-0549-0
В монографии изложены основные понятия и определения теории
надежности и безопасности. Даны основы логико-вероятностного исчисления,
некоторые сведения из алгебры логики, необходимые для исследования
надежности и безопасности структурно-сложных систем. Рассмотрены
проблема исходных данных о безотказности элементов при малых объемах
статистической информации; доверительные и допустимые интервалы для
оценки надежности.
Изложены логические и вероятностные модели надежности и безопас-
ности; булевы разности; алгоритмы преобразования функций алгебры логики
в вероятностные функции.
Для специалистов, занимающихся экспертизой надежности и безопас-
ности проектов и действующих систем разного типа (технических, орга-
низационных, экологических, финансовых и др.).
1402050000-383 „ УДК 621.311:629.12
045(01)-2000 ББК 30.14
I. A. Ryabinin. Reliability and safety of structural-complex
systems.
Main concepts and definitions of the theory of reliability and safety are
presented. Fundamentals of logical-probabilistic calculus, some aspects of algebra
of logics necessary for researching the reliability and safety of structural-
complex systems are given.
Problems of receiving the source data for the models of reliability and
safety with lack of statistical information, fiducial and admissible intrvals for
the reliability. Logical and probabilistic models of reliability and safety, Boolean
differences, algorithms of converting the Boolean functions into the probability
functions.
НАУЧНОЕ ИЗДАНИЕ
Рябинин Игорь Алексеевич
НАДЕЖНОСТЬ И БЕЗОПАСНОСТЬ СТРУКТУРНО-СЛОЖНЫХ СИСТЕМ
Редактор Л. М. Манучарян. Переплет художника М. Л. Черненко.
Технический редактор Т. М. Жилич. Корректоры Т. Н. Гринчук, 3. С. Романова.
Оператор О. Н. Алексеева
ЛР № 010292 от 18.08.98
Сдано в набор 14.02.2000. Подписано в. печать 31.08.2000. Формат издания 60x90 Vie-
Гарнитура SchoolBook. Печать офсетная. Бумага офсетная. Усл. печ. л. 15,5.
Усл. кр.-отт. 15,5. Уч.-изд. л. 14,9. Тираж 1000 экз. Заказ 3067.
Государственное предприятие «Издательство “Политехника”.
191011, Санкт-Петербург, Инженерная ул., д. 6.
Отпечатано с готовых диапозитивов в ГП «Типография им. П. Ф. Анохина».
185005, г. Петрозаводск, ул. «Правды», д. 4.
ISBN 5-7325-0549-0 © И. А. Рябинин, 2000
ОГЛАВЛЕНИЕ
Предисловие ....................................................... 8
Глава 1. Структурно-сложные системы как объект исследования .... 11
1.1. Разнообразие существующих систем и выбор класса структурно-
сложных систем для последующего исследования................ 11
1.2. Некоторые примеры структурно-сложных систем............ 13
1.3. Основные понятия и определения теории надежности и без-
опасности .................................................. 18
Глава 2. Основы логико-вероятностного исчисления.................. 21
2.1. История возникновения логико-вероятностных методов..... 21
2.2. Некоторые сведения из алгебры логики................... 22
2.3. Основные логические операции........................... 23
2.4. Основные определения и принятые обозначения............ 27
2.5. Некоторые теоремы алгебры логики и вероятностной логики 32
Глава 3. Проблемы исходных данных................................. 36
3.1. Проблемы получения исходных данных для моделей надежности
и безопасности.............................................. 36
3.2. Пути получения показателей надежности и безопасности... 38
3.3. Доверительные интервалы для вероятности отказа......... 39
3.4. Допустимые интервалы и их роль в оценке надежности..... 45
3.5. Определение функций, характеризующих надежность восстанавли-
ваемых изделий.............................................. 50
3.6. Проверка гипотезы о законе распределения времени безотказной
работы..................................................... 74
Глава 4. Логические модели надежности и безопасности.......... 96
4.1. Общее представление о задачах, решаемых с помощью теории
надежности и безопасности................................... 96
4.2. Аналитические и графические формы представления условий
работоспособности системы.................................. 101
4.3. Аналитические и графические формы представления опасного
состояния системы...........................................106
4.4. Булевы разности и их смысл.............................110
Глава 5. Вероятностные модели надежности и безопасности...........115
5.1. Общее представление о преобразовании функций алгебры логики
в вероятностные функции.....................................115
5.2. Алгоритм разрезания....................................118
5.3. Алгоритм ортогонализации...............................124
5.4. Рекуррентный алгоритм..................................128
5.5. Алгоритм наращивания путей.............................133
5.6. Схемно-логический метод................................138
Глава 6. Логико-вероятностные методы исследования надежности
структурно-сложных систем.........................................148
6.1. Характеристики важности элементов......................148
6.2. «Значимость» элемента в системе........................154
6.3. «Вклад» и «ущерб» элемента........................... 157
6.4. Двойные «веса» элементов...............................158
6.5. Двойные «значимости», «вклады» и «ущербы» элементов....164
6.6. О точности и достоверности оценки надежности структурно-
сложных систем..............................................166
6.7. Надежность систем, состоящих из элементов с тремя состояниями 173
6.8. Исследование надежности систем с кольцевой структурой..182
6.9. Анализ надежности корабельной электроэнергетической системы 185
5
Г л а и а 7. Логики iiopoirriioCTiibio методы исследования безопасности
структурно-сложных систем........................................... 195
7.1. О разработке основ теории безопасности................... 195
7.2. Возможные подходы к оценке риска как меры опасности...... 198
7.3. Опасность затопления подводной лодки..................... 201
7.4. Оценка риска взрыва в отсеке подводной лодки............. 204
7.5. Оценка безопасности склада артбоеприпасов................ 208
7.6. Оценка безопасности участка железной дороги.............. 215
7.7. Оценка риска поражения электрическим током............... 217
7.8. Риск как мера опасности в бизнесе........................ 221
7.9. Факт как атрибут действительности........................ 230
Заключение...........................................................233
Приложение 1. Процентные точки распределения X2..................... 235
Приложение 2. Основные понятия безопасности......................... 239
Приложение 3. Масштабы риска смерти в земных условиях (на человека
в час)...............................................................241
Литература...........................................................243
CONTENTS
Introduction..................................................................... 8
Chapter 1. Structural-complex systems as an object of research................ 11
1.1. Variety of existing systems and the selection of the class of structural-
complex systems for research............................................. 11
1.2. Examples of structural-complex systems............................ 13
1.3. Main concepts and definitions of the theory of reliability and safety 18
Chapter 2. Main concepts of logical-probabilistic methods..................... 21
2.1. History of origin logical-probabilistic methods.................... 21
2.2. Some concepts of logical-mathematical calculus..................... 22
2.3. Main logical operations............................................ 23
. 2.4. Main definitions and accepted designations.......................... 27
2.5. Some theorems of algebra of logics and probabilistic logics...... 32
Chapter 3. Problems of source data............................................ 36
3.1. Problems of receiving the source data for the models of reliability
and safety............................................................... 36
3.2. Ways for receiving the reliability indexes......................... 38
3.3. Confidence intervals for probability of a refusal.................. 39
3.4. Admissible intervalsand their role in the estimation of reliability 45
3.5. Estimation of function describing the reliability of recovered products 50
3.6. Checking of a hypothesis about the distribution law of time of non
failure work............................................................ 74
Chapter 4. Logical models of reliability and safety . . . .................... 96
4.1. Main concept about the problems which may be solved by the theory
of reliability and safety................................................ 96
4.2. Analitical and grathical forms of representing the conditions of
system serviceability................................................... 101
4.3. Analitical and grathical forms of representing the dangerous state
of the system.......................................................... 106
4.4. Boolean differences and their sense............................... 110
6
Chapter 5. Probabilistic models of reliability and safety................115
5.1. Common introduction about transformation of functions of algebra
of logic to probability functions...................................115
5.2. Algorithm of slitting........................................ 118
5.3. Algorithm of orthogonalization.................................124
5.4. Recurrent algoritm.............................................128
5.5. Algorithm of growing the paths.................................133
5.6. Circuit-logical method.........................................138
Chapter 6. Logical-probabilistic methods of researching the reliability of 148
structural-complex systems................................................
6.1. Characteristics of elements importance.........................148
6.2. «Significance» of the element in the system....................154
6.3. «Contribution» and «injury» of the element.....................157
6.4. Double «weights» of the elements..............................158
6.5. Double «significances», «contributions» and «injuries» of the elements 164
6.6. About accuracy and trustworthiness of reliability estimation of
structural-complex systems..........................................166
6.7. Reliability of systems consisting of elements with three conditions 173
6.8. Research of reliability of systems with ring structure.........182
6.9. Analysis of reliability of ship electric power system.........185
Chapter 7. Logical-probabilistic methods of researching the safety of
structural-complex systems.................................................195
7.1. About the development of main concepts of the theory of safety 195
7.2. Possible approaches to assessment of risk as a measure of danger 198
7.3. Danger of deluging a submarine.................................201
7.4. Assessment of risk of explosion in submarine compartment......204
7.5. Assessment of safety of artillery ammunition store.............208
7.6. Assessment of safety of site of the railway....................215
7.7. Assessment of risk of defeat by electric current...............217
7.8. Risk as a measure of danger in business.......................221
7.9. Fact as an attribute of reality................................230
Conclusion................................................................ 233
Addendum 1. Persentage points of distribution of X2........................235
Addendum 2. Main concepts of the theory of safety..........................239
Addendum 3. Scales of risk of death in the earth conditions (for person per
hour)......................................................................241
Literature.................................................................243
ПРЕДИСЛОВИЕ
Феномен сложности современных технических систем (робо-
тотехнических комплексов, гибких производственных систем, атом-
ных электростанций и ледоколов, пилотируемых орбитальных
станций и космических кораблей, отраслевых и региональных
информационно-вычислительных систем и др.), на наш взгляд,
до конца не познан в научном плане и не решен удовлетвори-
тельно в прикладном смысле. Мощные гидростанции, газовые
хранилища, химические комбинаты, шахты — все это крупные
промышленные системы. Вероятность аварий на них меньше, чем
у простых систем, но их последствия более масштабны и ликви-
дируются тяжелее. А ведь подчас работа таких больших систем
зависит от нескольких операторов, от их квалификации и мастер-
ства. В условиях дальнейшего развертывания научно-техничес-
кого прогресса вопросы надежности и безопасности техники, воп-
росы дисциплины, порядка и организованности приобретают пер-
востепенное и самостоятельное значение.
Повышая надежность элементов, вводя структурную и времен-
ную избыточность, применяя взаимозаменяемость и восстановле-
ние, а также иные меры повышения надежности систем, мы га-
рантируем так называемую отказоустойчивость системы, т. е. ее
способность правильно функционировать при нескольких отка-
зах ее элементов (двух, трех, иногда четырех).
Однако именно для сложных систем характерна возможность
и весьма сложных (многократных) комбинаций событий, вероят-
ность каждой из которых мала, а в сумме таких «невероятных»
событий набирается немало. Усилия, направленные на повыше-
ние отказоустойчивости системы, необходимы, но они не обеспе-
чивают ее безопасности. Даже специально создаваемые системы
контроля и защиты, ориентированные на простой перебор воз-
можных опасных ситуаций, не могут гарантировать защиты сис-
темы от произвольных комбинаций отказов, нарушений правил
эксплуатации и иных неблагоприятных воздействий.
История возникновения, становления и развития теории на-
дежности насчитывает уже более 40 лет, написаны сотни книг и
десятки учебников, созданы разнообразные научные школы и
получены новые знания. Однако успехи в области теории без-
опасности несравненно скромнее и менее известны.
Крупнейшие аварии и катастрофы в мире выявили существен-
ную роль и значимость научных разработок теории безопаснос-
ти. Понимая невозможность всеобъемлющего охвата феномена
сложности современных технических систем, автор сознательно
сузил область своих интересов только вопросами структурной
сложности. Актуальность этой проблемы подтверждается хотя
бы тем, что трудно привести не сотни книг, а всего одну-две, где
бы научно решались задачи надежности и безопасности струк-
8
турно-сложных систем. Несмотря на солидный возраст теории
надежности, и в ней остались «белые пятна», особенно связанные
с проблемой получения объективных исходных данных о безот-
казности элементов, статистическая информация о которых прин-
ципиально не может быть достаточной для стандартной обработ-
ки (ввиду малого объема выборки).
Хотя, на первый взгляд, структурные проблемы и задачи мо-
гут представляться весьма сухой материей, тем не менее предла-
гаемый читателю комплекс задач-«загадок», как любое состяза-
ние, не лишен известной занимательности и интереса.
Как инженерные дисциплины теории надежности и безопас-
ности тесно связаны с современной прикладной математикой,
поскольку математика является тем средством, с помощью кото-
рого в большинстве случаев только и возможны корректная по-
становка задачи, а также четкая формулировка условий и допуще-
ний, в которых она решается. Интеллектуальным ядром науч-
ных исследований структурных проблем надежности и безопас-
ности оказались логико-вероятностные методы (ЛВМ) — специ-
альный раздел математики, связанный с логико-математическим
исчислением и совершенно не представленный пока в математи-
ческих учебниках.
История ЛВМ и их возможностей изложены в работах [119,
162, 165]. В 1981 г. была опубликована первая монография по
ЛВМ [105], которая привлекла большое внимание специалистов
как у нас в стране, так и за рубежом (была переведена в 1987 г.
в Японии).
Привлекательность ЛВМ для инженеров заключается в основ-
ном в их исключительной четкости, однозначности и больших
возможностях при анализе влияния любого элемента на надеж-
ность и безопасность всей системы. Однако существуют и труд-
ности на пути активного овладения этими методами. Главная из
них связана с необходимостью ознакомления с методами вероят-
ностной логики, которая не входит в учебные программы по ма-
тематике ни одного из вузов страны.
Автор надеется в некоторой степени восполнить пробел в этой
области знаний и не только за счет определенной систематиза-
ции материала, но и с помощью большого числа примеров, дове-
денных до числа, понимая, что примеры учат иногда больше и
быстрее, чем сухая теория.
В гл. 1 излагаются основные понятия и определения теории
надежности и безопасности. В гл. 2 рассматриваются основы ло-
гико-вероятностного исчисления и приводятся некоторые сведе-
ния из алгебры логики и вероятностной логики. Гл. 3 посвящена
основным методам получения объективной информации о на-
дежности изделий по результатам наблюдения их отказов в ус-
ловиях реальной эксплуатации. Особое внимание уделено малым
объемам статистической информации, в том числе редко исполь-
зуемым допустимым (толерантным) пределам, критерию Хп Кар-
9
ла Пирсона и др. В гл. 4 рассматриваются логические модели
надежности и безопасности; аналитические и графические фор-
мы представления условий работоспособности и опасного состоя-
ния системы; булевы разности и их смысл. Гл. 5 посвящена ве-
роятностным моделям надежности и безопасности; преобразова-
нию функций алгебры логики (ФАЛ) в вероятностные функции
(ВФ) с помощью пяти разных алгоритмов. В гл. 6 рассматривается
применение ЛВМ для исследования надежности структурно-слож-
ных систем, в том числе систем, состоящих из элементов с тремя
состояниями, систем с кольцевой и мостиковой структурой. Гл. 7
содержит оригинальный материал по применению ЛВМ для ис-
следования безопасности структурно-сложных систем. В качестве
примеров рассмотрены оценки риска затопления подводной лод-
ки, взрыва водорода, безопасности склада артбоеприпасов, участ-
ка железной дороги, риска поражения электрическим током и
риска как меры опасности в бизнесе.
Инициатива написания этой монографии принадлежит Г. Ф. Мо-
щенко, который знает автора по книгам, изданным в 1967, 1971 и
1974 годах. В январе 1999 г. Григорий Федорович убедил автора
оставить другие дела и целиком переключиться на написание
могорафии по надежности и безопасности сложных систем. Со-
храняя стиль учебника, автор все же отстоял определенную сво-
боду творчества в разработке данной темы.
Большую помощь в компьютерном наборе книги оказали мне
мои славные помощники Галина Алексеевна Христюченко, Ни-
колай Борисович Бабешко и Татьяна Игоревна Мигай. Спасибо
им за этот непростой труд (из-за большого числа сложных фор-
мул и громоздких таблиц).
Автор с благодарностью примет все замечания и предложения,
которые просит направлять по адресу: 191011, Санкт-Петербург,
Инженерная ул., 6, издательство «Политехника».
ГЛАВА 1
СТРУКТУРНО-СЛОЖНЫЕ СИСТЕМЫ
КАК ОБЪЕКТ ИССЛЕДОВАНИЙ
1.1. РАЗНООБРАЗИЕ СУЩЕСТВУЮЩИХ СИСТЕМ
И ВЫБОР КЛАССА СТРУКТУРНО-СЛОЖНЫХ СИСТЕМ
ДЛЯ ПОСЛЕДУЮЩЕГО ИССЛЕДОВАНИЯ
Насущные потребности современной науки, техники, практи-
ческой деятельности в целом настоятельно выдвигают задачу
разработки системного подхода к исследованию любых явлений
и процессов окружающего нас мира. Вполне естественно, что и к
проблеме надежности и безопасности технических изделий и ком-
плексов также необходим системный подход.
Здесь и ниже под термином «система» будем понимать мно-
жество (совокупность) действующих элементов, взаимосвязанных
между собой и рассматриваемых как единое структурное целое.
Эти связи (отношения) и отличают систему от простого конгло-
мерата частей. Рассматриваемые в определенном контексте от-
ношения целиком зависят от решаемой задачи. Для каждой кон-
кретной задачи мы включаем в рассмотрение те или иные суще-
ственные или интересующие нас связи и исключаем тривиаль-
ные связи.
После определения понятия «система» неизбежно возникает
вопрос о выделении классов систем и специфических особеннос-
тей систем разных классов. В настоящее время в научной лите-
ратуре рассматриваются, например, естественные и искусствен-
ные системы, открытые и закрытые системы, простые и сложные
системы, организационные, технические, информационные, агре-
гативные и другие системы.
В данной книге нас будут интересовать только структурно-
сложные системы, которые иногда мы будем сокращенно обозна-
чать как ССС.
Многие существующие системы (энергетические, производствен-
ные, транспортные, информационные, вычислительные и др.) яв-
ляются искусственными (созданными людьми), но и естествен-
ными одновременно (так как включают людей в природу), они
могут быть простыми и сложными. Напомним, что латинское слово
«structura» означает взаиморасположение и связь составных ча-
стей чего-либо.
Интуитивное представление о сложности системы связывает
это ее свойство с объемом оборудования (числом элементов, их
массой, габаритными размерами и т. д.); разветвленностью связей
между элементами и степенью их взаимодействия (многосвязно-
стью, многорежимностью и т. д.); квалификацией персонала, осу-
ществляющего изготовление элементов, монтаж, наладку и экс-
11
плуатацию системы; стоимостью изготовления всей системы; труд-
ностью оценки ее эффективности, надежности и безопасности (мно-
гокритериальность, комплексность). Говоря короче, понятие слож-
ности учитывает как сложность структуры системы, так и слож-
ность функций, реализуемых системой.
Ввиду отсутствия общепринятого определения понятия «слож-
ная система», воспользуемся определением А. И. Верга и Ю. И. Чер-
няка, которые под «сложной системой» понимали систему, кото-
рую можно описать не менее чем на двух различных математи-
ческих языках.
Под «структурно-сложными системами» мы будем понимать
такие системы, которые при математическом описании не сво-
дятся к последовательным, параллельным или древовидным
структурам. Структурно-сложные системы описываются сцена-
риями сетевого типа с циклами и неустранимой повторяемостью
аргументов при их формализации. Независимо от природы изу-
чаемой ССС при решении соответствующих задач используются
одни и те же абстрактные модели, а именно логико-вероятност-
ные.
Единственным практически реальным и доступным путем для
проектирования и исследования ССС является моделирование.
Здесь уместно будет сказать, что большинство реальных сис-
тем относятся именно к классу ССС, но из-за математических
трудностей они изучаются пока в основном с помощью описа-
тельных методов. Больше повезло структурно-простым системам
(СПС), для исследования которых разработаны количественные
методы.
Структура связей внутри общества, бизнеса, финансов и т. д. не
является простой. Это-система с огромным числом переплетаю-
щихся связей, и люди, принадлежащие различным ячейкам (груп-
пам), могут быть связаны гораздо более крепкими узами взаим-
ных интересов, чем соседи по деревне, квартире или даже род-
ственники в семье.
Современные ЭВМ вместе с приданными вводными и вывод-
ными устройствами и соответствующим математическим обес-
печением являются весьма универсальным средством, с помо-
щью которого путем моделирования могут и будут изучаться
многие ССС, включающие в себя в качестве отдельных элементов
и людей-операторов. Таким образом, все дело за разработкой со-
ответствующего математического обеспечения, базирующегося на
серьезной теории и апробированных аналитических методах.
Отсутствие последних некоторых исследователей толкает на пря-
мой и полный перебор на ЭВМ всех возможных состояний систе-
мы. Постоянный рост производительности ЭВМ поддерживает их
надежду на перспективность этого пути исследования без «го-
ловной боли» доказывать и изобретать какие-то аналитические
методы. Кроме трудностей математического характера, следует
обратить внимание на еще большие трудности творческого ха-
12
рактера, связанные с ССС. Дело в том, что только не очень боль-
шая часть систем имеет явно выраженную структуру в виде схе-
мы или сценария. Практически все возможные сценарии перехо-
да любой системы в опасное состояние требуют умозрительного
структурирования, что не всегда просто сделать.
Итак, объектом изучения проблем надежности и безопаснос-
ти в данной книге являются именно структурно-сложные систе-
мы любой природы. Вполне естественно, что все научные резуль-
таты, полученные для ССС, будут пригодны и для систем с про-
стой структурой. Имеет место и обратное влияние результатов,
полученных для простых структур, на ССС, что будет показано
ниже.
Как же до сих пор решались вопросы надежности ССС зару-
бежными и отечественными учеными?
Для систем мостикового типа Б. С. Диллон [29], А. П. Кова-
лев и др. [8, 44] использовали так называемое эквивалентное пре-
образование соединения треугольником Д в соединение звездой А
(Д —>А) и наоборот (А~* Д). В результате такого преобразования
сложная мостиковая структура заменяется системой с последова-
тельным и параллельным соединением элементов. Авторы по-
нимали, что этот метод принципиально вносит небольшую по-
грешность, которой, однако, в практических задачах можно пре-
небречь.
Отметим существование еще и третьей группы систем — ас-
социативных систем (АС), элементы в которых объединены по
признаку назначения — ассоциативно, т. е. неупорядоченно. При-
мером таких систем может служить система хранения запасов
однотипного оружия. Ассоциативная система хранения чего-либо,
система, не имеющая структуры, тем не менее при разработке
сценария ее опасного состояния может приобрести черты не только
простой структуры (на «И», «ИЛИ»), но стать даже структурно-
сложной системой взаимодействия инициирующих событий (ИС)
и инициирующих условий (ИУ).
1.2. НЕКОТОРЫЕ ПРИМЕРЫ СТРУКТУРНО-СЛОЖНЫХ СИСТЕМ
В качестве первого примера ССС рассмотрим автоматизиро-
ванную судовую (корабельную) электроэнергетическую систему
(СЭС). Современные СЭС относятся к категории сложных систем,
причем эта сложность определяется не только и не столько оби-
лием элементов, сколько их сложностью; сложностью функцио-
нальных и логических связей между элементами и частями сис-
темы; многорежимностью системы; возможностью восстанавли-
ваемых и невосстанавливаемых отказов у одних и тех же элемен-
тов в зависимости от характера самого отказа; последействием,
выражающимся в необходимости отключения ряда исправных
элементов при ремонте отказавших, и т. д.
13
Действительно, при решении вопросов надежности и безопасно-
сти СЭС в качестве элементов системы выступают такие сложные
технические устройства, как турбо- и дизель-генераторы, различ-
ные преобразователи, системы автоматического регулирования
напряжения и частоты вращения, автоматические синхронизато-
ры и переключатели питания, различные аппараты коммутации,
защиты, регулирования и т. д. Большинство этих «элементов», по
существу, являются достаточно сложными техническими систе-
мами, состоящими из большого числа более простых элементов.
Поэтому СЭС — это система систем.
Для большей ясности дальнейшего изложения материала об-
ратимся к какой-нибудь конкретной СЭС. Рассмотрим, например,
электроэнергетическую систему атомного ледокола «Ленин» (рис. 1),
описание которой приводится в статье Н. А. Агафонова [1].
Н. А. Агафонов пишет: «Основным требованием к судовой
электроэнергетической системе является ее надежность, ибо от
нормального функционирования электроэнергетической системы
зависит работа всех механизмов, систем и устройств судна, а сле-
довательно, и безопасность плавания судна.
Применительно к ледоколу с атомной энергетической установ-
кой требование надежности еще более повышается вследствие
Рис. 1. Принципиальная схема генерирования и распределения электроэнергии
атомного ледокола «Ленин»:
ГРЩ1 и ГРЩ2 — носовой и кормовой главные распределительные щиты; АРЩ — аварийный
распределительный щит; ТГ1—ТГ5 — турбогенераторы мощностью 1000 кВт; ДГ6 — дизель-
генератор мощностью 1000 кВт; АДГ1 иАДГ2 — аварийные дизель-генераторы мощностью по
100 кВт; ЩАПГ1, ЩАПГ2 — щиты атомной парогенераторной установки правого и левого
бортов; ЩР — щит рулевого устройства; ЩЭ1 — щит системы электродвижения среднего
винта; ЩТГО1 и ЩТГО2 — щиты носового и кормового турбогенераторных отделений; ЯП1,
ЯП2 — ящики с переключателями; РЩ — вторичные распределительные щиты; ЩПБ1
и ЩПБ2 — щиты питания с берега (носовой и кормовой); ЩКС — щит креновой системы
14
весьма значительной автономности судна, тяжелых ледовых ус-
ловий плавания, а также специфических особенностей атомной
парогенераторной установки (АПГУ)».
Особенностью большинства потребителей электроэнергии АПГУ
являются чрезвычайно жесткие требования по обеспечению бес-
перебойности снабжения электроэнергией. Например, такие по-
требители, как электроприводы насосов системы охлаждения глав-
ной энергетической установки (ГЭУ), ни при каких условиях не
должны оставаться без питания (потребители неотключаемой
нагрузки), а электроприводы аварийных циркуляционных насо-
сов (АЦН) должны автоматически запускаться при остановке
главных циркуляционных насосов первого контура (ГЦН). Груп-
па потребителей АПГУ является наиболее мощной и составляет
более 43 % от установленной мощности всех потребителей элект-
роэнергии ледокола.
Электроэнергетическая система ледокола включает две основ-
ные электростанции (носовую и кормовую) и одну аварийную. В ка-
честве основного рода тока принят переменный трехфазный ток
напряжением 380 В с частотой 50 Гц.
В состав носовой электростанции входят три турбогенератора
ТГ1—ТГЗ мощностью по 1000 кВт. Кормовая электростанция
состоит из двух турбогенераторов ТГ4 и ТГ5 по 1000 кВт и одно-
го дизель-генератора ДГ6 мощностью 1000 кВт. Аварийная элек-
тростанция состоит из двух дизель-генераторов АДГ1 и АДГ2 по
100 кВт. Генератор ТГЗ является резервным, &ДГ6 предназначен
для обеспечения пуска АПГУ.
При работе АПГУ включено четыре турбогенератора (по два
параллельно на каждой станции). На стоянке при неработающей
АПГУ достаточно одного турбогенератора, получающего пар от
вспомогательного котла.
При выходе из строя какого-либо турбогенератора он может
быть заменен турбогенератором ТГЗ, который в этом случае вклю-
чается на параллельную работу с действующим.
В случае необходимости быстрого ввода в действие резервных
источников электроэнергии может быть запущен и подключен к
сети дизель-генератор ДГ6 с последующей заменой его на ТГЗ.
Электроэнергия от турбогенератора к потребителям распреде-
ляется по фидерам, причем крупные и наиболее ответственные
потребители питаются непосредственно от главных распредели-
тельных щитов, а остальные — через вторичные и групповые рас-
пределительные щиты.
Дизель-генераторы аварийной электростанции АДГ1 и АДГ2
работают раздельно, каждый на свои шины аварийного распреде-
лительного щита АРЩ.
Принцип построения схемы питания неотключаемых потре-
бителей заключается в том, что система автоматического пере-
ключения должна всегда обеспечивать кроме электроэнергии
15
питающего источника еще одно напряжение — резервное. Обыч-
но резервным является напряжение от второго ГРЩ2.
Из рассмотренного примера видно, что, действительно, судовая
электроэнергетическая система представляет собой совокупность
электрических машин, распределительных и регулирующих уст-
ройств, кабелей и потребителей, предназначенную для непрерыв-
ного генерирования и бесперебойного распределения электроэнер-
гии в нужном количестве и заданного качества судовым потре-
бителям различного назначения, призванным обеспечить дли-
тельную и надежную работу главной энергетической установки
и судна в целом.
Элементы СЭС связаны между собой в единое целое, причем
эти связи (функциональные, логические и др.) и отличают систе-
му от простого конгломерата частей.
Функциональные связи, существующие между элементами СЭС,
описываются нелинейными дифференциальными уравнениями
высокого порядка, что характеризует СЭС как сложную динами-
ческую систему. Наличие глубоких внутренних связей, не позво-
ляющих расчленять систему на независимые составляющие, при-
водит к тому, что при определении ее характеристик нельзя из-
менять влияющие факторы «по одному». Такая система, рассмат-
риваемая в целом, обладает новыми качествами, несвойственными
отдельным ее элементам.
Логические связи, описывающие условия работоспособности
СЭС, характеризуют ее как систему с мостиковой структурой, т. е.
такой структурой, при которой одни и те же элементы обеспечи-
вают различные варианты работы системы.
СЭС является многоцелевой системой. Как правило, она при-
звана решать одновременно несколько самостоятельных задач раз-
личной важности (при работе ее в заданном режиме) либо целый
ряд разновременных задач (при работе ее в различных эксплуа-
тационных и аварийных режимах).
В принципе СЭС — восстанавливаемая система. Однако иног-
да возникают и такие отказы, которые в условиях автономного
плавания не могут быть устранены обслуживающим персона-
лом. Следует отметить еще одну характерную деталь, связанную
с ремонтом элементов электроэнергетической системы. Из сооб-
ражений безопасности ремонт производится, как правило, при
снятом напряжении сети. Поэтому фактический отказ того или
иного элемента СЭС приводит к вынужденному отказу ряда ис-
правных элементов системы на период восстановления отказав-
шего. При этом иногда из действия выключаются элементы, обес-
печивающие резервное питание, что, естественно, снижает общую
надежность системы.
Чтобы специально подчеркнуть структурную сложность СЭС,
рассмотрим вполне реальную систему (рис. 2), состоящую из трех
генераторов (х1г х2, х3) одинаковой мощности, трех главных рас-
пределительных щитов ГРЩ (х4, хб, х9), трех связей между ними
16
(х5, х7, х8) и шести вторич-
ных распределительных щитов
(xio—Х1б)-
Кольцо, образованное эле-
ментами х4—х9, и составляет
основную трудность аналити-
ческого решения задач надеж-
ности такой СЭС.
Продолжая редукцию при-
меров СЭС (от системы, прин-
ципиальная схема которой при-
ведена на рис. 1, до 15-эле-
ментной системы, структур-
ная схема которой приведена Рис. 2. Кольцевая структура СЭС
на рис. 2), опустимся до са-
мой простой (по числу элементов), но все же структурно-сложной
системы, структурная схема которой приведена на рис. 3. И эту
систему также можно интерпретировать как энергетическую или
информационную, но для расширения предметной области полез-
но взглянуть на нее другими глазами.
Пусть для создания какого-либо продукта (самолета, ракеты,
реактора и т. д.) требуются физик (хх, х2) и математик (х3, х4).
Один «научный коллектив» (х4, х3) знает только русский язык,
а другой (х2, х4) — только английский. Возникает вопрос, а насколь-
ко возрастет эффективность (надежность) двух этих коллективов,
если придать им еще и высококлассную переводчицу (х5)?
Такой интерпретацией структуры, приведенной на рис. 3, хоте-
лось бы подчеркнуть широту распространенности ССС не только
среди чисто технических систем, но и в среде организационных,
банковских и гуманитарных систем. Другое дело, что не всегда
эти логические связи очевидны, но существует необходимость их
обнаружить и структурировать систему.
В качестве еще одной ССС, состоящей всего из девяти элемен-
тов, но представляющей весьма большие трудности при исследо-
вании ее надежности, приведем систему, изображенную на рис. 4,
которую назовем структурой двух «звезд», включенных
угольник» [8, 44].
на «тре-
Рис. 3. Мостиковая структура Рис. 4. Структура двух «звезд», включен-
системы
ных на «треугольник»
2 И. А. Рябинин
17
1.3. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
ТЕОРИИ НАДЕЖНОСТИ И БЕЗОПАСНОСТИ
Проблема надежности и безопасности постоянно сопутствова-
ла техническому прогрессу и всегда находила более или менее
разумное решение на уровне технических возможностей и зна-
ний, которыми характеризовался тот или иной период. Острая
необходимость разработки какой-то специальной науки о надеж-
ности и безопасности возникла в середине этого столетия в связи
с созданием ракетно-ядерного комплекса, атомных энергетичес-
ких установок, цифровых и аналоговых вычислительных машин,
различных систем по освоению космоса.
Наряду с бытовым пониманием слов «надежность» и «безопас-
ность» как прочность и отсутствие угрозы какого-нибудь несчас-
тья, для количественной их оценки требуется более конкретное
(научное) определение понятий надежности и безопасности.
Несмотря на солидный уже возраст теории надежности, десят-
ки книг и тысячи статей на эту тему, серии государственных
стандартов (ГОСТ 13.377-67, ГОСТ 13.337-75, ГОСТ 27.002-83,
ГОСТ 27.002-89), напомним все же основные понятия теории на-
дежности. Это особенно важно в связи с необходимостью какой-
то увязки аналогичных понятий теории надежности и более мо-
лодой теории безопасности.
Учитывая, что любые понятия устанавливаются путем описа-
ния соотношений между ними, обратимся сначала к исходным
терминам «исправность» (неисправность) — в надежности и
«ущерб» — в безопасности. Ввиду расплывчатости понятий неис-
правности и ущерба, конкретизация их привела к выделению двух
подмножеств возможных состояний: «большая» неисправность —
отказ, «допустимая» неисправность — дефект; «ущерб большого
масштаба» — коллапс, «ущерб допустимого масштаба» — вред.
Такое дихотомическое подразделение состояний системы позволи-
ло в теории надежности выделить свойство безотказности, а в тео-
рии безопасности не путать безопасность с безаварийностью.
В историческом плане под надежностью первоначально понима-
ли только безотказность. Затем в нее включили ремонтопригод-
ность, долговечность и сохраняемость, а некоторые авторы [89] —
даже живучесть, безопасность и устойчивость. Такое расширен-
ное понимание надежности, на наш взгляд, в научном отношении
может принести только вред, в практическом смысле — также
сомнительно.
Еще несуразнее выглядит то обстоятельство, что ни в одном
справочнике (энциклопедии) нет четкого определения опаснос-
ти, но зато подробно перечисляются разнообразные меры по обес-
печению сохранности человеческих жизней, судов, перевозимых
грузов и т. д. и т. п.
Остановимся более подробно на двух фундаментальных поня-
тиях современной теории надежности и безопасности, т. е. на поня-
тиях «отказ» и «опасное состояние».
18
Отказ (failure) — это событие, после возникновения которого
система утрачивает способность выполнять заданное назначение
(т. е. теряет свою работоспособность). В практической деятель-
ности довольно часто возникают затруднения в оценке событий,
которые одним представляются отказом, а другим — нет. Поче-
му же по одному и тому же факту могут быть разные суждения
относительно работоспособности или неработоспособности изде-
лия? Что здесь объективно, а что субъективно?
Чтобы ответить на эти вопросы, вспомним ту «технологию»,
которая обычно предшествует оценке интересующего нас собы-
тия (т. е. отказа). Всякий объект (систему, элемент) можно опи-
сать различными способами. Одним из способов описания явля-
ется составление конечной совокупности конкретных требований,
которым должен удовлетворять данный объект. Если объект удов-
летворяет всем выдвинутым требованиям, то считают, что он ис-
правен.
Составление совокупности указанных требований к объекту
связано с деятельностью каких-то лиц и, следовательно, является
субъективным актом, зависящим от полноты знания объекта,
опыта и ряда других факторов. При этом возможны и ошибки в
назначении определенных требований, и пропуски некоторых из
них. Более того, эти требования могут изменяться по воле и же-
ланию разработчиков, т. е. они динамичны.
Но, несмотря на всю относительность полноты требований к
объекту и субъективный характер их установления, в любой мо-
мент времени должна быть выделена и зафиксирована какая-то
определенная совокупность этих требований (норм), по отноше-
нию к которой вполне объективно можно судить об исправности
или неисправности данного объекта. В этом и состоит диалекти-
ка субъективного и объективного в оценке исправности объекта:
субъективно устанавливаются требования к объекту и объектив-
но — его состояние по отношению к этим требованиям.
Под безотказностью (reliability) понимается свойство системы
сохранять работоспособность (т. е. не иметь отказов) в течение оп-
ределенного времени при нормальных условиях эксплуатации.
Под отказоустойчивостью (fault-tolerance) понимается спо-
собность системы продолжать функционировать, имея отказы
различных элементов.
Опасное состояние (dangerous condition) — это синоним чрез-
вычайного состояния, при котором возник ущерб «большого мас-
штаба» (коллапс).
Под опасностью (danger) понимается способность системы
переходить в опасное состояние. Не следует опасность смеши-
вать с ожиданием опасного состояния, т. е. с опасением (ap-
prehension). В настоящее время многие специалисты, занимаю-
щиеся проблемами безопасности, именно опасение какой-либо уг-
розы (несчастья), которая еще не наступила, отождествляют с опас-
ностью.
19
2*
Под безопасностью (safety) понимается способность системы
функционировать, не переходя в опасное состояние.
Следует особо отметить принципиальную разницу в подходах
к построению системы понятий в теории надежности и безопас-
ности в данной книге и в большинстве работ других авторов.
Здесь фундаментальными понятиями объявлены «отказ» и «опас-
ное состояние», из которых потом образуются все другие произ-
водные понятия и определения. В других же источниках в каче-
стве фундаментальных (основных) понятий декларируются именно
«безотказность» и «безопасность», что и приводит к известным
трудностям в количественной оценке этих свойств.
Завершая параграф, отметим, что и широкое понятие надежно-
сти, принятое в наших ГОСТах, как комплекс безотказности, ре-
монтопригодности, долговечности и сохраняемости, больше соот-
ветствует понятию гарантоспособности (dependability) как спо-
собности системы гарантировать выполнение услуг, для которых
она предназначена. Мы будем рассматривать надежность в уз-
ком смысле слова — как способность системы сохранять свой-
ства, необходимые для выполнения заданного назначения, при
нормальных (повседневных) условиях ее эксплуатации в течение
требуемого промежутка времени. Говоря иначе, здесь надежность
является синонимом безотказности.
Под живучестью (survivability) будем понимать способность
системы сохранять свойства, необходимые для выполнения за-
данного назначения, при форсмажорных поражающих воздействи-
ях, не предусмотренных условиями нормальной эксплуатации (т. е.
при взрывах, пожарах, затоплениях и пр.).
ГЛАВА 2
ОСНОВЫ ЛОГИКО-ВЕРОЯТНОСТНОГО ИСЧИСЛЕНИЯ
2.1. ИСТОРИЯ ВОЗНИКНОВЕНИЯ
ЛОГИКО-ВЕРОЯТНОСТНЫХ МЕТОДОВ
Столкнувшись в начале 1960-х годов с невозможностью ана-
литического расчета безотказности электроэнергетической систе-
мы одного из проектов атомной подводной лодки, имеющей мос-
тиковую структуру с двумя перемычками между бортами, воз-
никла научная проблема о способах преодоления этого затрудне-
ния. Среди возможных вариантов просматривались три пути:
1) пренебречь влиянием перемычек, считая их либо абсолют-
но надежными, либо отсутствующими;
2) использовать известный электрикам способ преобразова-
ния «мостика» в последовательно-параллельную структуру с по-
мощью эквивалентного преобразования соединения треугольни-
ком в соединение звездой (А—> А);
3) обратиться к полному перебору всех возможных состояний
системы с помощью ЭВМ.
Но существовал и совсем другой путь — математический, идеи
которого возникли более ста лет назад, но так и не были реализо-
ваны на практике. Английский математик и логик Джордж Буль
(Boole George, 1815-1864), не имевший специального математи-
ческого образования, заложил основы математической логики.
Именем Буля названы булевы алгебры, а в неопубликованной
при его жизни работе «Of propositions numerically definite» он
даже упоминает о возможности использования вероятностных
оценок в логических построениях.
Однако наиболее близко к концепции вероятностной логики
подошел известный русский математик Платон Сергеевич По-
рецкий (1846-1907), который в 1887 г. опубликовал работу «Ре-
шение общей задачи теории вероятностей при помощи математи-
ческой логики». В этой работе П. С. Порецкий в прямой поста-
новке установил связь между событийной теорией вероятностей
и математической логикой [81].
В 1917 г. советский математик Сергей Натанович Бернштейн
(1880-1968) разработал первую (по времени) аксиоматику логи-
ки высказываний для аксиоматизации теории вероятностей. Но
только с 1962 г. и появления работ Д. А. Поспелова [82], С. В. Ма-
карова [60] и Н. В. Мерекина [62] можно говорить о начале ста-
новления отечественной логико-вероятностной теории и логико-
вероятностных методов (ЛВМ) в их современном понимании.
Впервые попытки автора использовать логико-вероятностные
методы применительно к исследованию живучести корабельной
электроэнергетической системы с мостиковой структурой были
21
опубликованы в работе [92]. В ней для расчета закона пораже-
ния системы условия работоспособности записывались на языке
алгебры логики, а вероятность их истинности вычислялась таблич-
ным способом по формулам событийной теории вероятностей.
В прямой постановке определение ЛВМ в 1967 г. было дано
в монографии [94] следующим образом: «Метод расчета надеж-
ности судовых электроэнергетических систем, при котором струк-
тура СЭС описывается средствами математической логики, а коли-
чественная оценка ее надежности производится с помощью теории
вероятностей, будем называть логико-вероятностным методом*.
Это определение включает в себя и многие другие аналогич-
ные методы (например, вероятностную оценку дерева неисправ-
ностей [29], метод анализа дерева отказов [127] и др.), в которых
рассматривались только структурно-простые системы. Однако
дальнейшее развитие ЛВМ в трудах в основном отечественных
ученых [119] позволило решить ряд проблем, связанных как
с аналитическими методами исследования надежности структур-
но-сложных систем, так и с автоматизированным логико-вероят-
ностным моделированием ССС.
Следует отметить отсутствие прямого упоминания о логико-
вероятностных методах (или о вероятностной логике) в матема-
тической энциклопедии (том 3, 1982) и в математическом эн-
циклопедическом словаре (1988). Очевидно, эти понятия подра-
зумеваются там в более общих терминах: логико-математичес-
кое исчисление или логико-математический язык.
Оценивая роль ЛВМ с позиций нашего времени, можно выде-
лить три периода их развития:
1) период прямого замещения логических переменных вероят-
ностями, а логических операций соответствующими арифметичес-
кими операциями, что возможно только для простых структур;
2) период разработки специализированных алгоритмов, позво-
ляющих переходить от функций алгебры логики произвольного
вида (с повторным составом аргументов, наличием отрицаний
некоторых аргументов и другими особенностями) к форме пере-
хода к полному замещению (ФППЗ);
3) период автоматизированного логико-вероятностного моде-
лирования структурно-сложных систем большой размерности.
2.2. НЕКОТОРЫЕ СВЕДЕНИЯ ИЗ АЛГЕБРЫ ЛОГИКИ
Для исследования и решения многих вопросов, возникающих
в теории надежности и безопасности ССС, необходимы знания ал-
гебры логики.
Алгебра логики — это раздел математической логики, изучаю-
щий логические операции над высказываниями. Ее основополож-
ником является Джордж Буль, впервые применивший алгебраи-
ческие методы для решения традиционных логических задач.
22
Логические операции позволяют из нескольких высказыва-
ний образовывать новые высказывания. В алгебре логики, где
интересуются лишь истинностным значением (истинностью или
ложностью) высказываний, исследуется вопрос об истинностном
значении сложного высказывания в зависимости от истинност-
ных значений составляющих его простых высказываний. В ал-
гебре логики истинностные значения принято обозначать числа-
ми 1 (истина) и 0 (ложь).
Истинностное значение высказывания, полученного при помо-
щи логических операций из более простых высказываний, полно-
стью определяется истинностными значениями этих исходных
высказываний. Поэтому каждой логической операции соответ-
ствует функция, принимающая значения 1; 0, аргументы которой
также принимают значения 1; 0. Такие функции называются
логическими функциями, или булевыми функциями, или функция-
ми алгебры логики (ФАЛ).
Таким логическим операциям, как конъюнкция (логическое
умножение), дизъюнкция (логическое сложение), отрицание, экви-
валентность, импликация, соответствуют логические функции, ко-
торые обычно обозначаются соответствующими знаками: л, v,
~, —>. Они могут быть изображены посредством истинностной таб-
лицы (табл. 1).
Это так называемый табличный способ задания ФАЛ. Наряду
с ним применяется способ задания функций с помощью формул
в языке, содержащем пере-
менные X, у, 2, ... (возмож-
но с индексами) и символы
неко- торых конкретных
функ- ций.
С помощью уравнений
алгебры логики можно
описать условия работоспо-
собности или опасности сис-
темы. Уравнения показы-
вают, из каких элементов
(инициирующих условий) и
какими соединениями можно обес-
печить выполнение заданного системе назначения (или попада-
ние ее в опасное состояние).
Рассмотрим более подробно основные логические операции,
незнание которых является главным тормозом в изучении логи-
ко-вероятностных методов.
2.3. ОСНОВНЫЕ ЛОГИЧЕСКИЕ ОПЕРАЦИИ
Конъюнкция. Конъюнкция двух высказываний А и В обозна-
чается Ал В (читается: А и В). Иногда вместо знака логического
умножения используется символ «•» или между перемножаемы-
ми высказываниями знак вообще отсутствует
23
Ал В = А»В= АВ.
Значение истинности логического произведения Ал В опре-
деляется в зависимости от значений истинности высказываний А
и В следующими соотношениями:
0л0 = 0;0л1 = 0;1а0 = 0;1л1 = 1.
(2.1)
Конъюнкция Ал В двух высказываний представляет собой
сложное высказывание, которое истинно тогда и только тогда, когда
истинны составляющие его высказывания А и В.
Дизъюнкция. Дизъюнкция двух высказываний А и В обозна-
чается Av В (читается: А или В). В дальнейшем (с целью упро-
щения громоздких формул) будем обозначать дизъюнкцию в виде
матрицы:
AvB =
А
В
Значение истинности логического сложения Av В определя-
ется в зависимости от значений истинности высказываний А и В
следующими соотношениями:
О v0 = 0; Ovl = l; lvO = l; lvl=l.
(2.2)
Дизъюнкция двух высказываний А и В является сложным
высказыванием, которое ложно тогда и только тогда, когда оба
слагаемых А и В ложны.
Отрицание. Отрицание высказывания А обозначается А' (иногда
А) (читается: не А). Значение истинности высказывания А опре-
деляется следующими соотношениями:
Г = 0; О' = 1.
Таким образом, отрицанием высказывания А является слож-
ное высказываниеА', которое ложно, когдаА истинно, и истинно,
когда А ложно.
Приведенные основные логические операции не являются не-
зависимыми и могут выражаться друг через друга. Преобразова-
ния логических выражений выполняются по определенным пра-
вилам, которые мы сейчас и рассмотрим.
Правила для одной переменной.
1. Ал1 = А;
2. АлО = О;
3. АлА = А;
4. А л А' = 0;
5. Avl = l;
6. A v0 = А;
7. AvA = A;
8. A vA' = l;
9. А" =А;
(2.3)
10. A"Z = A'.
24
Правила 1-10 доказываются простой подстановкой вместо А еди-
ницы и нуля. Как следствие из правил 3 и 7 имеем закон тав-
тологии:
Ал Ал... А = А;
A v A v... А = А.
(2.4)
В отличие от обычной алгебры в алгебре логики умножение
переменной самой на себя или приведение подобных членов осу-
ществляется согласно перечисленным тождествам без появле-
ния показателей степени или коэффициентов.
Правила для двух и трех переменных. Функции конъюнкции
и дизъюнкции обладают свойствами, аналогичными свойствам
операций умножения и сложения. Легко убедиться в том, что для
этих функций имеет место сочетательный (или ассоциативный)
закон:
11. Ал(ВлС)=(АлВ)л С=АаВлС;
12. A v(BvC) = (AvB)v C = AvBvC,
а также переместительный (или коммутативный) закон:
13. АлВ=Вл А;
14. AvB = Bv А.
(2.5)
(2.6)
Правила 11-14 определяют конъюнкцию и дизъюнкцию в от-
дельности.
В силу справедливости для логического умножения и логи-
ческого сложения сочетательного и переместительного законов
выражения, в которые входят конъюнкции и дизъюнкции, можно
писать без скобок. При этом связь посредством знака «а» счита-
ют более тесной, чем посредством знака «V». Тем самым в ал-
гебре логики устанавливается правило записи выражений, ана-
логичное принятому в обычной алгебре (в процессе вычислений
«старшие» действия выполняются раньше «младших»). Это поз-
воляет вместо (AaB)vC писать просто АлВуС.
Рассмотрим теперь правила, выражающие связь между опера-
циями логического умножения и сложения, взятыми совместно.
Для этих функций имеет место распределительный (или дистри-
бутивный) закон конъюнкции относительно дизъюнкции
15. Aa(BvC) = (AaB)v(AaC)
(2.7)
и распределительный закон дизъюнкции относительно конъюнкции
16. Av(BaC)=(AvB)a(AvC),
(2.8)
который в обычной алгебре не имеет места. Действительно,
а + Ьс * (а + Ь)(а + с).
Отметим, что все три названных закона обладают «симметрией»
в том смысле, что из любого закона для дизъюнкции (конъюнк-
25
цип) можно получить путем замены знаков дизъюнкции на знаки
конъюнкции соответствующий закон для конъюнкции (дизъюнк-
ции) и наоборот. Действительно, произведя замену знаков, напри-
мер, в выражении (2.7), получим
Av(BaC) = (AvB)a(AvC).
Следующий закон, известный как закон двойственности, или за-
кон инверсий, позволяет заменять отрицание конъюнкции дизъюнк-
цией отрицаний и отрицание дизъюнкции конъюнкцией отри-
цаний:
17. (АлВ)' = A'vB';l
*• (• У )
18. (АуВ)=А'аВ.
Если к выражениям (2.9) применить правило 9 (2.4), то получим:
19. АаВ = (А'уВ’У-
20. АуВ = (А'аВ'У.
(2.10)
Правила (2.10), названные в честь одного из основоположни-
ков математической логики формулами де Моргана, позволяют
логическое умножение выразить через отрицание логической сум-
мы из инверсных высказываний, а логическую сумму — через
отрицание логического произведения из инверсных высказываний.
Формулы (2.10) легко обобщаются на произвольное число логи-
ческих переменных:
Г
п ( п
AXj= v хЦ ; (2.Ц)
t=l J
Г
п 7 п А
ZiXi= (2.12)
где логические переменные обозначены буквой х с различными
индексами i= 1, 2, п, а знаки конъюнкции и дизъюнкции ана-
логично знакам произведения П и суммы X в обычной алгебре.
Используя перечисленные четыре основных закона, можно
установить ряд других полезных соотношений, позволяющих су-
щественно упростить сложные логические выражения.
Познакомимся прежде всего с операциями поглощения и склеи-
вания.
Операция поглощения (absorption) определяется соотношениями:
21. (АлВ)уА = А;
22. Аа(ВуА) = А.
(2.13)
Операция склеивания (merging) определяется соотношениями:
23. (АаВ)у(АаВ') = АВу АВ' = А(ВуВ'} = А-1 = А-,
24. (AaB)v(A'aB) = ABv А'В = В(А v А') = В-1 = В.
(2.14)
26
Упростим теперь выражение Aa(A'vB). На основании рас-
пределительного закона конъюнкции относительно дизъюнкции
по правилу 15 имеем
Aa(A'vB) = (AaA')v(AaB).
По правилу 4 АлА' = О, следовательно,
Aa(A'vB) = Ov(AaB).
Используя правило 6, окончательно получаем
25. Aa(A'vB) = AaB. (2.15)
На основании распределительного закона дизъюнкции отно-
сительно конъюнкции по правилу 16 имеем
A v (А' л В) = (A v А') л (A v В).
По правилу 8 A v А' = 1, следовательно,
Av (А'а В) = 1а (Av В).
Используя правило 1, окончательно получаем
26. Ал(А'аВ) = А а В. (2.16)
Операция обобщенного склеивания определяется соотношениями:
А А В
С ВС
27. ABvB'C = AC v АВ v В'С',
28. А В'
В С
(2.17)
Доказательство (2.17) проводится в первом выражении путем
логического умножения первого слагаемого на 1 v С, а второго —
на lvA и последующего применения правил 15 и 23, во втором
выражении — путем прибавления к первому сомножителю слагае-
мого 0 а А, а ко второму — 0 а С и применения правил 16 и 24.
Проиллюстрируем это доказательство в матричной форме за-
писи для правила 27:
АВ AB(lvC) - АВ — АВ = АВ = АВ
В'С B'C(lvA) АВС В'С В'С В'С
В'С АВС АС В АС
В'СА В'СА В
2.4. ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ И ПРИНЯТЫЕ ОБОЗНАЧЕНИЯ
Введем в рассмотрение степень аргумента х, которую будем
обозначать х?‘, где at — двоичная переменная величина. Поло-
жим, что
27
a, Xi, если at = 1,
, n (2.18)
‘ lxf, если <ij = 0.
Условимся переменные хг и их отрицания х/ (i = 1, 2, п)
называть буквами, а I — номером или индексом переменной.
Определение 1. Выражение вида
х?х£...хаг' (2.19)
называется элементарной конъюнкцией (К) ранга г. В силу того,
что XiX'i = 0 и XiXi^.Xi = Xi, все буквы в элементарной конъюнк-
ции различны.
Определение 2. Выражение вида
Ki vK2 \>...vKs, (2.20)
где Кj — элементарные конъюнкции различных рангов, называет-
ся дизъюнктивной нормальной формой (ДНФ). Например, функция
ДХр ..., Х4) = ХХХ2 VXjX2X3 vх{х3х4
записана в ДНФ, так как все три слагаемых являются элементар-
ными конъюнкциями.
Определение 3. Если функция/(хх, ..., хп) записана в ДНФ, при-
чем ранг каждой элементарной конъюнкции равен п, то такая
ДНФ называется совершенной дизъюнктивной нормальной фор-
мой (СДНФ), а конъюнкции — членами СДНФ или конституен-
тами единицы.
Определение 4. Выражение вида
х4’ vx22 ...v х“г (2.21)
называется элементарной дизъюнкцией (Д) ранга г.
Определение 5. Две элементарные конъюнкции называются
ортогональными, если их произведение равно нулю. Например,
произведение элементарных конъюнкций х4х'2 и х!х2х3х4 равно
нулю, так как одна из них содержит х'2, а другая х2 и, следова-
тельно, они ортогональны.
Определение 6. ДНФ называется ортогональной дизъюнктив-
ной нормальной формой (ОДНФ), если все ее члены попарно орто-
гональны.
В соответствии с этим определением СДНФ является ОДНФ,
так как все ее члены попарно ортогональны. Но СДНФ является
самой неэкономной из всех ОДНФ, так как она содержит макси-
мальное число букв.
Определение 7. Бесповторной ДНФ (БДНФ) называется та-
кая ДНФ, в которой все буквы имеют разные номера. Буквы xt и
х'i имеют один и тот же номер, поэтому они не могут одновремен-
но входить в БДНФ.
28
Определение 8. Бесповторной формой ФАЛ называется такая
форма, в которой все буквы имеют разные номера. Частным случа-
ем бесповторной формы ФАЛ является БДНФ. Например, функция
f(xlt..., х8) = хх
х2 VX5
*6
*7*8
х3
х^|
записана в бесповторной форме, так как все буквы имеют разные
номера.
Определение 9. Вероятностной функцией (ВФ) будем назы-
вать вероятность истинности ФАЛ
р{/(х1,...,х„) = 1}. (2.22)
Определение 10. Функции алгебры логики, допускающие не-
посредственный переход к ВФ заменой логических переменных
вероятностями, а логических операций соответствующими ариф-
метическими операциями, будем называть формами перехода к
замещению (ФПЗ).
Определение 11. Смешанной формой функции вероятностей
(СФФВ) будем называть форму функции, полученную в резуль-
тате частичного замещения в ФАЛ логических переменных ве-
роятностями и содержащую Одновременно два типа переменных
(логические переменные и вероятности) и две системы операций
(логические и арифметические).
Особенность СФФВ состоит в том, что в ней все зависимости от
аргументов определены в явной форме через используемые эле-
ментарные операции (логические и арифметические). Она не мо-
жет содержать операторов типа P{f =1}, если неизвестно явное
выражение таких функций в виде ВФ или СФФВ. Смешанная
форма имеет простой вероятностный смысл. Если в функции f
после замещения некоторых логических переменных остались
незамещенными переменные вектора X, то P{f = 1} = Р(Х). Это
выражение имеет смысл условной вероятности того, что / = 1,
причем условия записаны с помощью незамещенных логичес-
ких переменных. После задания значения вектора X вероятность
Р(Х) превращается в условную вероятность, записанную в обыч-
ной для теории вероятностей форме.
Определение 12. Форма ФАЛ, допускающая переход от СФФВ
путем замены части логических переменных соответствующими
вероятностями и логических операций арифметическими и пере-
вода незамещенных логических переменных в показатели степе-
ни вероятностей, называется формой перехода к частичному за-
мещению (ФПЧЗ).
ФПЧЗ является частным случаем ФПЗ наряду с формой пере-
хода к полному замещению (ФППЗ), в котором производится за-
мещение одновременно всех логических переменных.
29
Определение 13. Равнозначность, или эквивалентность, вы-
сказываний А и В обозначается символом «~». Значение истин-
ности эквивалентных высказываний А и В определяется в зави-
симости от значений истинности исходных высказываний по сле-
дующим соотношениям:
0-0 = 1; 0-1 = 0; 1-0 = 0; 1-1 = 1. (2.23)
Определение 14. Разноименность, или отрицание равнознач-
ности (чаще эту операцию называют логическим сложением по
модулю 2), высказываний А и В обозначается символом «V» или
«Ф».
Значение истинности разноименных высказываний А и В оп-
ределяется в зависимости от значений истинности исходных вы-
сказываний по следующим соотношениям:
0®0 = 0;ОФ1 = 1;1ФО = 1;1Ф1 = 0. (2.24)
Иногда эту операцию называют еще строгой дизъюнкцией и
обозначают «vv» (или v). Связка, соединяющая высказывания А
и В, в этом случае понимается не в смысле «или», а в смысле
«либо-либо». Из соотношений (2.23) видно, что строго раздели-
тельное суждение A v В истинно лишь тогда, когда А ложно, В
истинно и когда А истинно, В ложно.
Для логической операции сложения по модулю 2 имеют место
переместительный и сочетательный законы, а также распредели-
тельный закон относительно операции конъюнкции:
29. АФВ = ВФА; (2.25)
30. А© (В® С) = (А® В) Ф С; (2.26)
31. А а (В Ф С) = (А а В) Ф (А л С). (2.27)
Имеют место также очевидные соотношения
32. АФ1 = А'; 34. АФА = 0;
33. А © 0 = А; 35. А © А' = 1.
(2.28)
Перечисленные основные логические операции связаны с опе-
рацией сложения по модулю 2 следующими формулами:
36. A vB = А® В© АВ;
37. АлВ = А© АВ';
38. А ©В = АВ'vA'B.
(2.29)
Определение 15. Булевой разностью (или логической разно-
стью) функции f(xlf ..., хп) по аргументу х; называется резуль-
тат логического сложения по модулю 2 исходной функции и функ-
ции, полученной из исходной путем замены аргумента xt на его
отрицание
ДЖ/(Х!,..., хп) = f(x2..хг,..., х„)Ф/(х1,..., x'lt..., х„).(2.30)
30
Определение 16. Функцию
/Х[{хг, хп) = f(xlfХ-,хп) (2.31)
будем называть симметричной функцией по xt по отношению к ис-
ходной/(xj, ..., х„).
Определение 17. Функции, полученные заменой в исходной
ФАЛ аргумента xf на 1 и 0, будем называть единичной и нулевой
функцией по аргументу х£ и обозначать соответственно:
A(i)(xn хп) = f(xlt..., 1,хл); (2.32)
fo°(xv ..., хп) = f(xp О, ..., х„). (2.33)
Определение 18. Функция f(xlt..., хп) называется монотонной,
если для любых наборов (а1; ..., ал) и (0Х, ..., |3Л), таких, что а, < Р£,
имеет место соотношение
/(а1,...,а„)</(Р1,...,Р„). (2.34)
Определение 19. Функцию, записанную в виде матрицы, в ко-
торой конъюнкции обозначаются расположением логических
символов в строке, а дизъюнкции — их расположением в столбце,
будем называть логической матрицей.
К логическим матрицам применимы все известные преобра-
зования алгебры логики. Так, переместительный закон конъюнк-
ции допускает перестановку символов в строке, а переместитель-
ный закон дизъюнкции — перестановку строк логической мат-
рицы.
Пусть ФАЛ имеет вид
V |х2 лх4 л [хе v(x3 лх5 ЛХ8)]|| А х7. (2.35)
В матричной форме уравнение (2.35) можно представить в виде
/(%!,..., х8) =
Х1Х3 х5
х4х6х8
Х2Х4 Xq
Xrj = XJX3X5X7
Х3Х5Х8
Х1Х3Х4Х6Х8Х7
Х2Х4Х6Х7
Х% Х4 #3 Х& #8 х7
(2.36)
Вторая матрица уравнения (2.36) записана в ДНФ.
Закон инверсий (2.9) применительно к логическим матрицам
осуществляется заменой конъюнктивных связей логических сим-
волов в строке на дизъюнктивные связи отрицаний этих симво-
лов, располагаемые в столбце, а дизъюнктивных связей между
строками — на конъюнктивные связи между столбцами, образо-
ванными из этих строк.
31
Применяя закон инверсий к логической матрице (2.36), получим
fib,. ; Х&)' = х1х3х5х7 - х{ *2 х2
<V* ‘‘V V* •V* •*'4 “''б •*'8 ‘*’7 х'з Хз *4 *4
х2х4х6х7 х'ь Х4 4 х3
х2х4х3х5х8х7 X? 4 х7 х'з
«8 Хд
Ху х7
(2.37)
2.5. НЕКОТОРЫЕ ТЕОРЕМЫ АЛГЕБРЫ ЛОГИКИ
И ВЕРОЯТНОСТНОЙ ЛОГИКИ
Тесная связь между теорией вероятностей событий и матема-
тической логикой замечена уже давно. В настоящее время мате-
матическая логика и теория вероятностей объединяются на но-
вой основе логико-вероятностного исчисления.
Теория вероятностей количественно оценивает надежность или
безопасность систем, структура которых описывается средствами
математической логики.
Основной трудностью в практическом применении логико-ве-
роятностных методов исследования надежности и безопасности
структурно-сложных систем является преобразование произволь-
ных ФАЛ в формы перехода к полному замещению (ФППЗ). Что-
бы сделать это преобразование направленным (стандартным) и
математически строгим, необходимо было построить своеобраз-
ный «мостик» между алгеброй логики и теорией вероятностей.
История становления ЛВМ и вклад отдельных ученых в их со-
здание и развитие описаны в работе [119]. Опуская строгие дока-
зательства специальных теорем, свойств и алгоритмов, которые и
составляют математическую основу ЛВМ, сформулируем здесь
только их суть для последующего практического применения.
Теорема 1. Любую ФАЛ, зависящую от и аргументов (п>1),
можно представить в следующем виде:
/(хп ..., х„) = х^(1)(Хр ..., xn)vxI70(1)(x1, ..., х„). (2.38)
Выражение (2.38) известно под названием формулы разложе-
ния Шеннона, которая оказывается справедливой и для алгебры
по модулю 2. Применив правило 36 к правой части выражения
(2.38), получим
Дхр ..., xj = хг4(,)(х1(..., x„)vxJ70(,)(x1,..., х„) =
= Х/4(/)(Хр .... х„)Ф х;/0(£)(Хр .... х„) ©
©xzx;/i(£)(xp..., xn)/0(i)(xp.... х„) =
= Х„) © x'f0(l)(xp ..., хп). (2.39)
32
Свойство 1. Булеву разность любой ФАЛ по аргументу х, можно
представить в следующем виде:
Дж/(«1,...» хп) = Д(0(Хрхл)Ф f^(xr,хл). (2.40)
Для доказательства эквивалентности выражений (2.30) и (2.40)
используем формулу разложения (2.39) и правила 29-38. В со-
ответствии с (2.30) и (2.31) имеем
Дх^Хр ...» хп) = f(xu..., ХЛ)Ф Д/(Хр хл) =
= [*/А(1)(*п •••. xn)®x^l\xlt .... х„)]ф
©[х/^Хр ..., хл) ФX^J'^Xp .... хл)] =
= (хг Ф Xi)fll\xlt..., х„) Ф (х; Ф xJ/J'^Xp хл) =
= 4(,)(хг,..., хл) © fo\xltхл).
Свойство 2. Булеву разность любой ФАЛ по аргументу хг можно
представить в базисе конъюнкция, дизъюнкция, отрицание в сле-
дующем виде:
Дж/(х15..., х„) = 4(0(хр ..., xn)ff4xlf.... х„)
4'(0(х1(..., хл)/о(О(х1,..., х„)
(2.41)
Данное свойство следует из выражения (2.40) и правила 38.
Теорема 2. Любую ФАЛ, зависящую от п аргументов (n > 1),
можно представить в следующем виде:
Дхр ..., Хр xj+p ..., х„) =
= vx^xg2... xf'/(<Xp сс2,..., аг, х1+1,...» хл). (2.42)
Эта теорема называется теоремой разложения произвольной
ФАЛ по любому числу аргументов (Хр х2,..., хг). Будет справед-
ливо выражение (2.42) назвать также формулой разложения
Д.А. Поспелова, доказавшего теорему 2 в 1964 г. [83].
При разложении ФАЛ по всем п аргументам получим СДНФ
исходной функции, которую можно записать в виде
Дхр .... х„) = Vx/хг ...хп ,
(2.43)
где символ V означает, что дизъюнкция берется только по та-
ким наборам (а1,а2,..., а„), на которых выполняется равенство
f(apa2,..., ал) = 1.
(2.44)
Теорема 3. Для всех монотонных ФАЛ множество наборов, на
которых нулевая функция по аргументу х; принимает значение,
О тх
33
равное единице, есть подмножество множества наборов, на которых
единичная функция по тому же аргументу xt равна единице, т, е.
{(Хр ..., x„):/0(i)(x1,..., х„) = 1}с{(хр ..., хл):/1(0(х1,..., хп) = 1}.(2.45)
Доказательство этой теоремы приведено в работе [103].
Из теоремы 3 следует пять следствий, знание которых суще-
ственно облегчает логические преобразования для монотонных
ФАЛ.
1) {(хр ..., хп):/о(0(хр х„) = 1}с {(хр хп):/(хр ..., х„) = 1}с
с {(Хр ..., хл):Д(,)(Хр ..., хп) = 1}, (2.46)
2) А0)(хр ..., xn)v/0(i)(xp хл) = Аа)(хр хл); (2.47)
3) , хл)л/о(О(хр ..., х„) = /0(г)(Хр хл); (2.48)
4) Д(г)(хр ...» х„)л/0'(0(х1,xn) S Дх/(Хр ..., х„); (2.49)
5) x„)Af0(l)(Xp ..., хл) — 0. (2.50)
Теорема 4. Частная производная от вероятности истинности
монотонной ФАЛ f(xlt ..., хл) по вероятности истинности аргу-
мента X; численно равна вероятности истинности булевой разно-
сти этой функции по аргументу хг:
дР{/(хр ..., хл) = 1} г 1
— А--------",1 = .... х„) = 1}. (2.51)
ЭР(хг =1] 1 J
Доказательство этой теоремы приведено в работе [103].
Теорема 5. Вероятность истинности произвольной ФАЛ, пред-
ставленной в ОДНФ, равна сумме вероятностей истинности всех
ортогональных членов этой ФАЛ:
(2.52)
где 0, не только элементарные ортогональные конъюнкции ОДНФ,
но и любые ФАЛ, попарно ортогональные.
Доказательство этой теоремы приведено в работе [105].
Теорема 6. Дизъюнкция ортогональных бесповторных форм
в базисе конъюнкция—отрицание является формой перехода
к полному замещению (ФППЗ).
Справедливость этой теоремы следует из теоремы 5 и того, что
каждое слагаемое в исходной дизъюнктивной форме является
ФППЗ.
34
В настоящее время известно несколько форм перехода к пол-
ному замещению: СДНФ, ОДНФ, бесповторные ФАЛ в базисе
конъюнкция—отрицание.
Если ФАЛ представлена в ФППЗ, то переход к вероятностной
функции осуществляется по следующим правилам:
1) каждая буква в ФППЗ заменяется вероятностью ее равен-
ства единице, причем (в надежности)
P{Xi = l}=7?z,P{x/ =0} = P{x; = l} = Qz =1-Rii (2.53)
2) отрицание функции заменяется разностью между едини-
цей и вероятностью равенства этой функции единице, например
P-j/Xxp х7) = [(х1х2),(х3х4),(х5(х8х7)')'] = 1J =
= 1 - (1 - - ВД)[1 - ад - Q6Q7)1; (2.54)
3) операции логического умножения и сложения заменяются
операциями арифметического умножения и сложения.
ВФ для ФАЛ, представленной в произвольной бесповторной
форме, можно найти по ее выражению в базисе конъюнкция—
отрицание, которое получается путем многократного примене-
ния правил де Моргана (2.10).
Пусть, например
/(Хр ..., х8) = Xi (х2 V х3 V х4) V х5(х6 V х7х8),
и требуется найти Р^(лт2,..., х8) - 1}. Так как эта функция явля-
ется бесповторной (хотя и не ДНФ), то
/(Хр .... х8) =
х1[х2х3х4
(2.55)
р{Г(х1,...,х8) = 1} =
= 1 - {1 - P1[q2Q3P4]}{1 - Я5[1 - Q6(l - K7Q8)]}. (2.56)
В заключение, еще раз повторим, что здесь приведены именно
основы логико-вероятностного исчисления, а конкретные логико-
вероятностные методы будут изложены ниже. Кроме того, нужно
иметь в виду, что сами ЛВМ в фундаментальных математических
энциклопедиях и справочниках до сих пор не упоминаются, а сле-
довательно, и не изучаются «чистыми» математиками в универси-
тетах. Практически все творцы современного понимания вероят-
ностной логики, как и Дж. Буль, не имели специального математи-
ческого образования, но были высококлассными инженерами.
ГЛАВА 3
ПРОБЛЕМА ИСХОДНЫХ ДАННЫХ
3.1. ПРОБЛЕМЫ ПОЛУЧЕНИЯ ИСХОДНЫХ ДАННЫХ
ДЛЯ МОДЕЛЕЙ НАДЕЖНОСТИ И БЕЗОПАСНОСТИ
Исходными данными для логико-вероятностных моделей на-
дежности и безопасности являются вероятности истинности от-
дельных аргументов в ФАЛ, описывающих работоспособность
системы (в теории надежности) или ее опасное состояние (в тео-
рии безопасности).
Используя формулы (2.18) и (2,53), напомним содержание ис-
тинности и обозначение соответствующих вероятностей в теории
надежности и безопасности.
1, если элемент х, работоспособен,
Хг= л (3.1)
О, если элемент х; отказал;
1, если инициирующее событие (ИС) zt произошло,
1 [0, если инициирующее событие не произошло;
р{хг = 1} = Rf — вероятность безотказной работы элемента xf; (3.3)
р{х' = 1} = Qi — вероятность отказа элемента х£; (3.4)
p{zz = 1} = Oi — вероятность опасности от ИС zt; (3.5)
p{z; = 1} = — вероятность безопасности от ИС zf. (3.6)
Исходные данные для ЛВМ следует получать из длительных
наблюдений за работой элементов в реальных условиях эксплуа-
тации или за случаями инициирующих событий, которые могут
привести к опасности.
В отличие от проблем исходных данных для моделей процес-
сов, в которых существуют физически измеримые величины (ско-
рости, силы, расстояния и пр.), для моделей надежности и без-
опасности остается измерять только времена и числа (отказов,
событий и пр.) и пытаться извлекать объективную информацию
из обычно ограниченного объема наблюдений. Иначе говоря, про-
блема заключается в трудностях статистической обработки ма-
лого числа наблюдений.
У некоторых специалистов существует даже устойчивое мне-
ние, что принципиально («на бумаге») можно количественно оце-
нить надежность чего угодно, а практически («на деле») — толь-
ко самой ненадежной и массовой техники (и то с малой точнос-
тью и достоверностью).
«Водораздел» между принципиальной возможностью и прак-
тической невозможностью количественной оценки надежности по
36
опытным данным устанавливается как раз теми конкретными
значениями точности и достоверности, которые будут признаны
необходимыми для той или иной системы. Если под точностью
количественного показателя надежности принять ширину дове-
рительного интервала, накрывающего данный показатель, а под
достоверностью — доверительную вероятность этого результата,
то открываются определенные перспективы и для практической
(объективной) оценки надежности «серьезной» техники.
Рассмотрим эти перспективы хотя бы на примере вероятнос-
ти отказа (3.4) как численной меры степени объективной воз-
можности отказа. Понятие вероятности отказа Q в самой своей
основе связано с понятием частости отказов. Частостью отка-
зов Q* в данной серии опытов называется отношение числа опы-
тов, в которых наблюдались отказы п, к общему числу произве-
денных опытов т, т. е.
При небольшом числе опытов т частость отказов носит в зна-
чительной мере случайный характер и может заметно изменять-
ся от одной группы опытов к другой. Однако при увеличении
числа опытов частость отказов теряет свой случайный характер
и проявляет тенденцию стабилизироваться, приближаясь к неко-
торому значению. Естественно предположить, что это значение и
есть вероятность отказа. На практике частость отказов при дос-
таточно большом числе опытов принимают за приближенное зна-
чение вероятности отказа Q.
Достоверность и объективная ценность всех практических рас-
четов надежности, выполненных с применением аппарата теории
вероятностей, определяется качеством и количеством экспери-
ментальных данных, на базе которых этот расчет производится.
При небольшом числе опытов т частость отказов Q* является
случайной величиной. Если к тому же и число наблюденных от-
казов п невелико (в том числе и равно нулю), то частость отказов
оказывается распределенной по биномиальному закону. Пользу-
ясь методом доверительных интервалов, можно оценить число
опытов т, при котором с доверительной вероятностью 52 можно
ожидать, что ошибка от замены вероятности отка- за частостью не превзойдет заданного значения. В ра- боте [100] для фиксирован- Таблица 2. Минимально допустимое число наблюдаемых элементов т, которое можно считать практически большим
п Д^0,95 _ 0’20 Д^0,95 “ ОДО Д<^0,95 ~ 0>05
ных значений ширины дове- 0 14 29 58
рительного интервала = = QB “ <?н> п и $2 были ОП- 1 21 45 90
ределены минимально до- 2 27 57 113
пустимые значения для т (табл. 2). 3 31 67 150
37
Из табл. 2 следует:
1) «достаточно большие числа» т не являются астрономичес-
ки большими;
2) малое число наблюдаемых отказов п не затрудняет, а облег-
чает оценку вероятности отказа;
3) для снижения «практически большого числа» опытов т до
приемлемого значения не следует стремиться к необоснованно
высокой точности и слишком большой доверительной вероятно-
сти. При ширине доверительного интервала 0,10 и 32= 0,95 дос-
таточно большое число опытов (при малом п) не превышает 100.
3.2. ПУТИ ПОЛУЧЕНИЯ ПОКАЗАТЕЛЕЙ НАДЕЖНОСТИ
И БЕЗОПАСНОСТИ
Принципиально говоря, имеются два способа опытной оценки
количественных характеристик надежности и безопасности: 1) по
результатам специальных испытаний на надежность (безопас-
ность); 2) по результатам работы элементов в реальных услови-
ях эксплуатации. Оба способа имеют свои достоинства и недо-
статки. Например, проведение испытаний на надежность связано
с большими трудностями имитации внешних условий, в которых
придется работать испытываемым изделиям в реальной обста-
новке, с большой стоимостью и длительностью этих испытаний,
а зачастую и с прямой невозможностью их проведения по различ-
ным причинам. Однако, если такие испытания удается организо-
вать, то их проведение целиком зависит от экспериментаторов,
которые могут планировать испытания, выбирая наиболее отра-
ботанные приемы и методы, фиксировать любые интересующие
их величины, короче говоря, могут управлять процессом функци-
онирования испытуемых элементов и сравнительно легко соби-
рать всю необходимую информацию для оценки показателей их
надежности.
При втором способе, напротив, стоимость работ, связанных
с оценкой надежности эксплуатируемого оборудования, минималь-
на (в основном это затраты на сбор и обработку статистических
данных), никакой имитации внешних условий не требуется (нужно
только учитывать различные условия работы элементов, для чего
необходимо проверять однородность исходных данных), длитель-
ность наблюдения и массив статистических данных целиком
определяются продолжительностью всего процесса эксплуатации
и общим количеством действующих объектов. Основные труд-
ности этого способа получения показателей надежности обуслов-
лены тем, что процесс эксплуатации не зависит от наблюдателя,
который должен суметь извлечь объективную информацию о на-
дежности изделий по записям, выполненным большим числом
разных наблюдателей.
Математические методы оценки показателей надежности из-
делий по результатам их испытаний наиболее подробно изложе-
38
ны в 6-м томе справочника «Надежность и эффективность в тех-
нике» [110].
Математические методы оценки показателей надежности из-
делий судового электрооборудования по результатам их эксплу-
атации в реальных условиях изложены в монографии [100].
Сформулируем некоторые общие принципы подхода к работе
со статистическим материалом, полученным из реальной жизни.
1. Необходимо тщательно проанализировать собранный мате-
риал (качественно) и попытаться ответить на вопрос, какую же
количественную информацию можно из него извлечь.
2. Если данных мало и нужно объединить информацию из
различных источников, то абсолютно необходимо проверить од-
нородность объединяемых выборок.
3. При одной и той же точности и достоверности для оценки ка-
кой-либо фиксированной вероятности QCtj), требуется значи-
тельно меньший объем информации, чем для оценки любой из функ-
ций, характеризующих надежность в интервале времени [0, ^].
4. Стремление в первую очередь оценить среднюю наработку
на отказ (или интенсивность отказов), не зная характера функ-
ции надежности, малообоснованно, так как может привести к не-
верным заключениям, особенно при выборках малого объема.
Отметим, что объективная оценка надежности (безопасности)
на практике может быть получена только в том случае, если специ-
алисты по надежности и безопасности глубоко проникнут в «ду-
шу» статистических методов исследования и меньше будут фети-
шизировать готовые формулы и рецепты, какими бы авторитет-
ными они ни были.
3.3. ДОВЕРИТЕЛЬНЫЕ ИНТЕРВАЛЫ ДЛЯ ВЕРОЯТНОСТИ ОТКАЗА
Указав на случайный характер частости отказов Q* и желание
как-то оценить при этом возможную ошибку, воспользуемся ме-
тодом доверительных интервалов. Абсолютно достоверными гра-
ницами для вероятности отказа Q являются числа 0 и 1. Указа-
ние всяких других границ сопряжено с риском совершить ошиб-
ку, вероятность которой будем называть уровнем значимости.
Вероятность противоположного события, а именно вероятность
не совершить ошибку, обычно называют доверительной вероят-
ностью или коэффициентом доверия.
Выбор величины доверительной вероятности в значительной
степени зависит от той цели, которую мы перед собой ставим.
Желание лучше застраховать себя от возможной ошибки приво-
дит обычно к выбору весьма больших доверительных вероятно-
стей (около 0,99 и более). Однако следует иметь в виду, что всякая
перестраховка в статистических исследованиях имеет и свои от-
рицательные стороны, так как чем больше доверительная веро-
ятность, тем шире границы для неизвестной вероятности. Опыт
«а
показывает, что выбор доверительных вероятностей, равных 0,95
и даже 0,90, вполне достаточен для практических целей.
Двусторонним доверительным интервалом для вероятности
Q с коэффициентом доверия не меньше 5 называется случайный
интервал Jg = [QH,QB], концы которого (доверительные границы)
QH < QB зависят только от исходов наблюдения (т. е. п и т) и для
любого Q
P{QS<Q<QS}>8. (3.8)
Верхним [0, QB] и нижним [QH, 1] односторонними интервала-
ми называются такие случайные интервалы для которых соот-
ветственно:
Р{0< Q < QB} > 8; (3.9)
P{QH<Q<1}^8. (3.10)
Величину 8 нужно толковать не как вероятность попадания
точки Q в интервал J5, а как вероятность того, что случайный
интервал накроет точку Q. Данное толкование доверительного
интервала справедливо как для двустороннего, так и для односто-
роннего (верхнего или нижнего) доверительного интервала. По-
этому вероятность того, что случайный интервал накроет точ-
ку Q, в формулах (3.8) - (3.10) обозначена одной и той же буквой 8.
Однако при использовании статистических таблиц часто прихо-
дится сталкиваться с различным обозначением доверительных
интервалов, что связано с использованием одних и тех же таблиц
для различных по значению коэффициентов доверия. Чтобы ис-
ключить возможные ошибки, будем обозначать доверительную
вероятность одностороннего интервала
8! = Р, (3.11)
а уровень его значимости
Yx = 1-8 = 1-Р. (3.12)
Вероятность Yi характеризует вероятность выхода Q из дове-
рительного интервала только за одну границу. При двусторон-
нем интервале всегда существует вероятность ошибки в обе сто-
роны: доверительный интервал Jg может оказаться целиком либо
левее, либо правее искомой вероятности Q. Приняв для вероятно-
сти односторонней ошибки обозначение Yi и считая одинаковым
риск ошибиться в обе стороны, для характеристики уровня зна-
чимости двустороннего интервала получим величину
Y2=2Yr (3.13)
Тогда доверительная вероятность двустороннего интервала 82
оказывается связанной с величинами 8t и Yi следующими соотно-
шениями:
40
82 =1-у2 =l-2Yi = 28i - 1 = 2P - 1; (3.14)
8, = 1+-82; (3.15)
1 2
Yi = -^2-. (3.16)
Перейдем к вопросу о нахождении доверительных границ QH
и QB.
При малом числе элементов т и отказов п частость отказов
Q* имеет биномиальное распределение:
F(Q*| Q) = F(n\m,Q) = p{n < n\ot,q} -
= ^p{n = k\m,o} = ^C^Qk(l-Q)m~k, (3.17)
k=0 k = 0
где F(Q*| Q) = F(n\m,Q) — условная функция распределения слу-
чайной величины Q* (или N) при условии, что истинная вероят-
ность отказов равна Q, а общее число наблюдаемых элементов
равно т; — число сочетаний из т элементов по k.
Исходя из биномиального распределения, английские статис-
тики К. Клоппер и Э. Пирсон указали правило [144], которое да-
ет гарантию того, что вероятность непокрытия доверительным
интервалом J&2 неизвестной вероятности Q не превосходит 2ур
Перефразируем это общее правило следующим образом. Пусть
при работе т независимых элементов, имеющих постоянную ве-
роятность отказа Q, наблюдалось п отказов. Тогда в качестве верх-
ней границы доверительного интервала следует взять единствен-
ное решение уравнения
п
£c^QBfe(l-QB)m-fc=Yi. (3.18)
л=о
а в качестве нижней доверительной границы — единственное
решение уравнения
п
£cM(l-QHr-fe =Y1. (3.19)
k = n
Выразим формулы (3.18) и (3.19) непосредственно через функ-
цию биномиального распределения:
]TcM(l-QB)m-* =F(n|OT,QB) = Yi; (3.20)
л = о
41
п п-1
=1- £c£Q*(l-QH)m-* =
h = n k=0
= 1 - F(n - l|/n,QH) = Y1 (3.21)
или, переписывая (3.20) и (3.21) относительно F, получим:
F(nizn,QB) = Y1; (3.22)
F(n-l|7n,QH) = l-Y1=51. (3.23)
Уравнения (3.18) и (3.19) решаются с помощью так называе-
мой неполной бета-функции 1Х (а,Ь), которая зависит от двух поло-
жительных параметров а и b и определяется на отрезке 0 < х < 1
формулой
1 г
1х(а,Ь) = В(а b) J ' г}Ъ~1(1г- (3’24)
Здесь В(а, Ь) — полная бета-функция или эйлеров интеграл пер-
вого рода:
В(а, b) = f za-\l - zf-'dz = Г('а}Г(Ь), (3.25)
J Г(а + Ь)
где Г(а) — полная гамма-функция, или эйлеров интеграл второго
рода:
Г(а) = J z^e^dz. (3.26)
о
Опуская изложение подробностей, завершим тему формулами,
полученными автором в работе [94, с. 60], для практического вы-
числения доверительных границ QB и QB:
_____x[100(l-P)%;2(n +1)]______
в 2т - п + 0,5х[100(1 - Р) %, 2(n + 1)]’
Q .__________________________ (3 28)
н 2т - п +1 + 0,5х [100Р %; 2п]
о
где х — так называемая процентная точка % -распределения с г
степенями свободы, выбираемая из таблицы, приведенной в при-
ложении 1.
Пример 1. В результате наблюдения за т =100 изделиями
было получено п -4 отказа. С коэффициентом доверия 52 =0,95
определить доверительный интервал для вероятности отказа Q
при частости отказов
42
Q* = 4/100 = 0,04.
Коэффициент доверия одностороннего доверительного интер-
вала и уровень значимости Yi из выражений (3.15) и (3.16)
составляют:
51
1 + 82 = 1 + 0,95
2 ’ 2
= 0,975; Yi =
1 - 0,95
2
= 0,025.
1 ~ 52
2
Точное решение уравнений (3.18) и (3.19) с помощью непол-
ной бета-функции 1Х (а, Ь) приведено в работе [16, с. 25]. Исполь-
зуя табл. 5.2 [16], найдем
QB =0,100; QH =0,011.
Для оценки интервала по приближенным формулам (3.27) и
(3.28) воспользуемся таблицей, приведенной в Приложении 1,
получим:
_ 42,5о/о; 2(4 + 1)]_____ 2<М83 _ 0 09932;
2-100-4+ 0,5х[2,5 %; 2(4 + 1)] 206,242
х 97,5 %; 2 -4] 2,18
q =-------------1 ’----’ 1-------- .. ’° = 0,01095.
н 2-100-4 +1 + 0,5г[97,5 %; 2-4] 199,09
Сравнивая результаты точного решения с приближенным, ви-
дим, что они весьма близки друг к другу:
AJ0 95 = 0,100 - 0,011 = 0,089;
AJo,95 “ 0,09932 - 0,01095 = 0,08837.
Иногда приходится встречаться с задачей определения дове-
рительного интервала для вероятности отказа, когда полученная
из опыта частость отказов равна нулю. Точный метод построения
доверительного интервала на основе биномиального распределе-
ния в данном случае также применим. Если число отказов п = 0,
то формула (3.18) будет иметь вид
о
5Х<?В°(1 - QBr~° = (1 - = Y1- (3.29)
k = 0
Разрешая уравнение (3.29) относительно QB, определим
QB = 1 - = 1 - ^1 - Si-
(3.30)
Разрешая уравнение (3.30) относительно т, определим
igq-M
51 ig(i-QB)
(3.31)
43
Используя формулу (3.27), найдем
x[100(l-5j)%; 2]Г 1
(3.32)
При = 0,95 имеем х(5 %; 2) = 5,991 и
/п0 95 = 2,9|- 0,5 | - 1,5.
\ / **в
(3.33)
Пример 2. Каково должно быть число элементов т, которые
должны безотказно проработать установленное время, чтобы можно
было утверждать с гарантией 95 %, что истинная вероятность от-
каза не превышает 0,10?
По формуле (3.31) имеем
1g 0,05 -1,30103
"495 - ig о,90 " - 0,0458 " 28’407’
По формуле (3.33) имеем
mo,95 = 2,996^^- - 0,5^ = 28,462.
Приближенная формула (3.33) удобна тем, что с ее помощью
легко оценить необходимое число элементов т0 95, безотказная
работа которых дает 95%-ную гарантию непревышения вероят-
ности отказа QB. Например, для демонстрации того, что вероят-
ность безотказной работы не ниже 0,96 с достоверностью в 95 %,
необходимо и достаточно, чтобы безотказно проработало т0 95 =
= 3/0,04 -1,5 = 75 - 1,5 = 73,5 элемента.
До сих пор основное внимание мы обращали на оценку веро-
ятности отказа в случае малых значений п и т. В связи с тем, что
таблица в Приложении 1 позволяет определять х-процентную
точку х2-распределения с числом степеней г < 100, формулой (3.27)
можно пользоваться в диапазоне п от 0 до 49.
При больших значениях п и т доверительные границы для
вероятности
Лапласа:
отказа следует определять по формулам Муавра—
QB =
Qh
„ . 2 2 , 4п2 „ 4п 1
2п +1 + Zg + Zg i\Zg + 4п--------+ 2 - — - —
----------™----------------------------гп т . (3 34)
2(/n + zjJ
о
<, о 4п 4n 1
2п +1 + г= - zs у Zg + 4п ----------+ 2 - — - —
---------- -----УЦ------------------------!2—2L (3.35)
44
где z5 — аргумент функции нормального распределения Ф(г), со-
ответствующий доверительной вероятности Зр т. е.
z5i = Ф 1(51);
Ф(г) =
2 dx.
(3.36)
(3.37)
Пример 3. Определим доверительные границы по формулам
(3.34) и (3.35) для тех же данных, что и в примере 3.1.
, о 4 • 42 4-4 1
2 • 4 + 1 + (1,96)2 + 1,96 J(l,96)2 + 4 4 - + 2 - — - - -
Q =____________ V ________________________100 100 100
2 [100 + (1,96)2]
12,842 + 8,989 21,831
=--------------=---------= 0,10512;
207,683 207,683
_ 12,842-8,989 3,853 nniQr-
Q„ =--------------=---------= 0,01855;
“ 207,683 207,683
AJ0,95 = 0,10512-0,01855 = 0,08657.
Сравнивая эти результаты с точными значениями QB и QH, ви-
дим, что ошибка в их определении по формулам Муавра—Лапла-
са приводит к смещению доверительного интервала в сторону боль-
ших значений и сужению интервала.
Пример 4. Сохраняя частость отказов на прежнем уровне, рав-
ном 0,04, увеличим в 100 раз значения пит. По формулам
(3.34) и (3.35) получим:
QB = 0,04407; QH = 0,03638; AJ0>95 = 0,00769.
Отсюда видно, как сильно сузился доверительный интервал
(при том же доверии) и насколько точнее определяется искомая
вероятность отказа [0,03638 < Q < 0,04407].
3.4. ДОПУСТИМЫЕ ИНТЕРВАЛЫ И ИХ РОЛЬ В ОЦЕНКЕ НАДЕЖНОСТИ
При оценках вероятности отказа мы сознательно опускали и в
обозначениях и при обсуждении параметр «время». Случайное
событие — отказ — можно математически связать с дискретной
случайной величиной — числом отказов N или с непрерывной
случайной величиной — временем до отказа Т.
Фундаментальное значение в теории надежности имеет так на-
зываемая функция восстановления H(t), которая равна среднему
числу восстановлений, происшедших за интервал времени [0, £];
45
H(t) = Af[tfB(t)], (3.38)
где M — символ математического ожидания; H(f) — всегда по-
ложительная, конечная и неубывающая функция времени.
Для процессов с мгновенным временем восстановления функ-
цию восстановления обозначим через Q(t) и назовем функцией
отказов, так как
Q(t) = M[NB=N0} (3.39)
Функция й(£) для ординарных потоков с ограниченным пос-
ледействием [100, с. 59] удовлетворяет интегральному уравне-
нию Вольтерра второго рода с разностным ядром:
t
= Q(t) + |q(« - x)dQ(x), (3.40)
о
где
Q(t) = P{T < t} (3.41)
есть функция распределения случайной величины Т (или функ-
ция ненадежности). Q(t) — всегда положительная, неубывающая
и непрерывная функция на всем диапазоне времени от 0 до °°.
При t = 0 Q(0) = 0 и при t —> “° Q(f) —> 1.
Наряду с Q(t) используется и другая функция
7?(i) = 1 - Q(t) = Р{Т > t}, (3.42)
которую назовем функцией надежности.
Функция Q(t) определяется по данным наблюдения за реали-
зациями случайной величины t, т. е. tltt2,tn. Символом Qn(f)
обозначим функцию эмпирического распределения, построенную
по выборке tl,t2, tn.
Нас может интересовать вопрос, каким образом по выборке
объема п определить долю Д изделий в генеральной совокупнос-
ти, имеющих время исправной работы меньшее, чем это необхо-
димо по условиям задачи. Решение подобных задач осуществля-
ется с помощью так называемых допустимых (или толерант-
ных) пределов и интервалов.
Вычислив два предела по указанному ниже правилу, мы мо-
жем с заданной наперед доверительной вероятностью 8 гаранти-
ровать, что интересующая нас доля всей генеральной совокупнос-
ти (т. е. вероятность попадания результатов наблюдения в указы-
ваемые допустимыми пределами границы) будет не меньше за-
данного числа Д. Искомые допустимые пределы должны быть
выбраны такими функциями
и^,г2,...»t„) И u2^,t2,..., tn) (3.43)
наблюдений, чтобы неравенство
46
(3.44)
(3.46)
Q(U2) - Q(UX) > Д
имело вероятность, равную 5, т. е.
Р{$(С72)-9(С71)>Д} = 3. (3.45)
Допустимыми пределами распределения Q(t), соответствующи-
ми вероятности Д, называют такие функции (3.43), для которых
событие (3.44) достоверно с вероятностью 5.
Рассматриваемую задачу можно сформулировать и так: по-
строить по данным выборки tltt2, интервал [[7Х, U2], над ко-
торым с вероятностью 3 лежала бы доля Д всей площади под
кривой плотности вероятности отказа
Чтобы подчеркнуть принципиальную разницу между довери-
тельными пределами для неслучайной вероятности отказа Q(t) и
допустимыми пределами для случайной величины Д, в англий-
ской литературе их называют соответственно confidence и tolerance
limits.
В работе [100, с. 109] показано, что если в качестве допусти-
мых пределов принять крайние члены выборки (т. е. Ч и tn в
вариационном ряду), то можно определить минимальный объем
выборки п из уравнения
1 - пД^1 + (п - 1)ДЛ = 8. (3.47)
В табл. 3 представлены минимальные объемы таких выборок
для фиксированных значений 8 и Д.
Таким образом, имея, например, объем выборки, равный 22,
мы можем с вероятностью 0,95 утверждать, что между tY и t22
лежит не менее 80 % всей совокупности. Желание полнее оце-
нить надежность приводит к необходимости существенного уве-
личения объема выборки.
Рассмотренную выше задачу можно обобщить на тот случай,
когда в качестве допустимых пределов могут быть взяты не толь-
ко крайние члены вариационного ряда
^<*2 (3.48)
но и любые другие члены этой упорядоченной выборки, например:
Таблица 3. Минимальные объемы выборок, крайние члены которых
могут быть приняты за допустимые пределы
5 Д
0,75 0,80 0,90 0,95 0,975 0,99 0,999
0,90 14 18 38 77 154 388 3898
0,95 17 22 46 93 188 472 4742
47
Ux{tltt2, - tk;
(3.49)
(3.50)
где k < n — m + 1.
В работе [100, c. Ill] удалось получить формулу для определе-
ния объема выборки п при условиях (3.49) и (3.50):
п ~ 0,5
х [100(1 -5) %; 2(fe + тп)1
---------—------------+ т + k _ 1 _
(3.51)
- 0,5х [100(1 - 5) %; 2(k + zn)]}.
Значения х [100(1 - 5) %; 2(k + т)] приведены в Приложении 1.
При k = т = 1 имеем U1 = t1 hU2 = tn, а уравнение (3.51) прини-
мает вид
х [100(1 - 5) %; 41 г , /о
п = -2^----J + °’5 " 0,25[100(1 - 8) %; 4].
Проверим по формуле (3.52) предыдущий пример (Д = 0,80; 8 =
= 0,95, см. табл. 3):
х[5%;41 , ,
и « --*=---J + 0,5 - 0,25х[5 %; 41 =
2(1-0,8) ’ L ’ J
9 488
= + 0,5 - 0,25 9,488 = 21,848. .
0,4
Оценим изменение объема выборки при сужении допустимых
пределов с [£1( tn] до [Z2, для тех же значений Д=0,80 и8= 0,95:
п = 0,5
х[5 %; 2(2 + 2)]
_____
+ 2 + 2 - 1 - 0,5х[5 %; 2(2 + 2)]
11 5 507 I
= 0,5 ‘ + 3 - 0,5 • 15,507 = 36,39075.
[ 0,2 J
Таким образом, для того чтобы с вероятностью 0,95 можно
было утверждать, что между вторыми членами от концов вариа-
ционного ряда, т. е. между t2 и tn^lt лежит не менее 80 % всей
совокупности, необходимо увеличить объем выборки с 22 до 37.
Обычно сомнения возникают по первым членам вариацион-
ного ряда (как признак низкой надежности). Оценим изменение
объема выборки для случая [£3, tn] и тех же значений Д и 8.
Подставив в формулу (3.51)й = 3ит = 1, получим предыдущий
результат, т. е. п = 36,39. Таким образом, между t3 и t37 лежит не
менее 80 % всей совокупности с доверием 0,95, или, в соответ-
48
ствии с данными табл. 3, 90 % совокупности с доверием 0,90 ле-
жит между крайними членами [tn t38].
При статистических исследованиях надежности чаще возни-
кает потребность определения не двусторонних допустимых ин-
тервалов [Uj, С72], а правостороннего [0, UJ или левостороннего
[С/2, °°) интервала. Для построения таких полуинтервалов необ-
ходимо знать нижний иг и верхний U2 допустимые пределы, ко-
торые определяются с помощью следующих уравнений:
P{Q(C7i) < 1 - Д} = S; (3.53)
P{l-Q(t72)<l-#} = 8, (3.54)
где Д — та же вероятность попадания результатов наблюдения в
указываемые допустимые пределы.
В отличие от предыдущей интерпретации этой величины как
площади под кривой плотности вероятности отказа g(t)> здесь
удобнее ее представить непосредственно — величиной Q(i) и P(t).
Чем больше значение Д, тем меньше QfU^ и U(U2).
Используя асимптотическую формулу для квантилей В-рас-
пределения, удалось выразить в явном виде объем выборки п,
который гарантирует с коэффициентом доверия 8, что fe-й член
упорядоченной выборки (3.48), т. е. tk (3.49), может быть принят
за нижний допустимый предел, а (п — т + 1)-й член, т. е. tn_m+1
(3.50) — за верхний допустимый предел при выполнении нера-
венств (3.53) и (3.54) соответственно [100, с. 113].
Необходимые объемы выборки и п2 вычисляются по фор-
мулам:
«1
1 Jx[100(1-8) %; 2k]
2 1^Д
+ k + 1 - 0,5х [100(1 - 8) %; 2k] k
(3.55)
х[100(1 -8) %; 2т]
1
По ~ —
2 2
+ т - 1 - 0,5х [100(1 - 8) %; 2т]к(3.56)
Значения х [100(1 - 8) %; 2k] и х[100(1 - 8) %; 2т] приведены
в Приложении 1.
При k = т = 1, т. е. для крайних членов выборки — tr в первом
случае и во втором, уравнения (3.55) и (3.56) примут вид:
х[100(1-8) %; 21 , ,
raj = 1 2-- - --J + 1 - 0,25х [100(1 - 8) %; 2]; (3.57)
х[100(1-8) %; 21 , ,
и2 = -------------- 0,25х [100(1 - 8) %; 2]. (3.58)
2(1 Л)
Примем для 8 стандартные в практических приложениях значе-
ния 0,90 и 0,95 (при которых х[10 %, 2] = 4,605 и х[5 %, 2] =
= 5,991) и разрешим уравнение (3.57) относительно Д:
4 И. А. Рябинин
49
(3.59)
х[100(1-5) %; 2]
Д ~ 1 ~ п^- 1 + 0,25х [100(1 - 5) %; 2] ’
Согласно выражению (3.59) в табл. 4 представлены значения
Д в функции от пх и 8.
Таблица 4. Доля генеральной совокупности Д, попадаемая в выборку
объема
5
3 4 5 10 15 20 30 40
0,90 0,95 Из Т борки ( можно нералы 0,27 0,14 абл. 4 наприм оценит! ГОЙ СОВ( 0,45 0,33 видно, ер, 15), с боль жупнос 0,55 0,46 что прг вероят СПОЙ ДО! ти, 10С 0,77 0,72 достаа НОСТЬ 0 хей (бол % кот 0,85 0,81 'ОЧНО н тказа в ее 80 °/< орой дс 0,89 0,85 еболыш [аблюда >) «прис стигает 0,92 0,90 >м объс емых и утстви СЯ ТОЛ1 0,94 0,93 ;ме вы- зделий я» в ге- >ко при
п1 =
Ценность представленных формул (3.51)-(3.59) заключается
в том, что они дают возможность получить допустимые пределы
при заданном значении коэффициента доверия, если только вы-
борки берутся из распределения еепрерывного типа, причем ни
форма, ни параметры этого распределения неизвестны. Такая общ-
ность указанных формул достигается за счет того, что берутся
выборки достаточно большого объема (см. табл. 3). С меньшими
затратами результаты получаются, если выборки берутся из рас-
пределений определенного класса, например из нормального (экс-
поненциального) распределения с неизвестными или частично из-
вестными параметрами [94, с. 141-151; 100, с. 114-117].
3.5. ОПРЕДЕЛЕНИЕ ФУНКЦИЙ, ХАРАКТЕРИЗУЮЩИХ НАДЕЖНОСТЬ
ВОССТАНАВЛИВАЕМЫХ ИЗДЕЛИЙ
Процесс функционирования восстанавливаемых изделий в тео-
рии надежности рассматривается как поток случайных событий.
Под потоком событий понимается последовательность собы-
тий, происходящих одно за другим в какие-то моменты времени t.
Мы будем рассматривать лишь потоки однородных событий, раз-
личающихся только моментами их появления. Такой поток можно
представить как последовательность точек Ц, t2, ..., tt, соответ-
ствующих моментам появления отказов или восстановлений.
Для каждого фиксированного значения t > 0 число отказов No(t)
и число восстановлений NB(t) представляют собой случайные вели-
50
чины. При переменном t, изменяющемся в полуинтервале t е [0, °°],
N0(t) и NB(t) представляют собой однопараметрические семейства
случайных величин, которые называются случайными функция-
ми или случайными процессами.
Все дальнейшие рассуждения построим на примере случайно-
го процесса с нулевым временем восстановления, или, короче, на
примере процесса отказов.
Случайный процесс отказов можно описать двумя способами:
либо с помощью случайных функций общего вида, либо с помо-
щью случайных функций специального вида, т. е. с точки зрения
потоков случайных событий.
В первом случае для описания случайного процесса должен
быть задан zn-мерный закон распределения вектора для любой
конечной группы положительных чисел tx, i2, ..., tm
[ад),ад2),...,^(/т)]. (3.60)
Заметим, что числа t2....tm здесь не являются моментами от-
казов (или восстановлений), а просто любыми моментами времени.
Для полного определения процесса отказов в этом случае доста-
точно знать, какова будет вероятность того, что за время [0, ij]
возникнет k} отказов, за время [0, t2] k2 отказов и т. д. Если эта
вероятность будет известна для любой группы целых положи-
тельных klt k2, ..., km и положительных t±, t2, ..., tm, то процесс
отказа будет полностью описан.
Тот факт, что значение функции
=
= P{N0(tl) = = k2, = km} (3.61)
известно для любых tp £2, •••> •••> полностью определя-
ет процесс отказов. В частности, с помощью этой функции можно
определить и вероятность того, что за промежуток времени [0, t]
произойдет точно k (k - 0, 1, 2, ...) отказов, т. е. Pfe[0, f] =
= P{N(t) = k}.
Используя такие свойства процесса отказов, как неотрицае-
мость и монотонность, и рассматривая этот процесс как поток
случайных событий, можно описать его более простым способом.
Действительно, для определения потока отказов достаточно знать
только все моменты появления отказов (или промежутки между
ними). Поскольку промежутки между отказами Т, (i = 1, 2, ..., не-
случайные величины, то для определения потока отказов нужно
задать только закон распределения этих случайных величин, т. е.
тп-мерный закон распределения вектора
(3.62)
Весьма важными характеристиками потока отказов являются
мгновенная интенсивность потока w(t), определяемая пределом
Л*
51
co(t) =
lim
At—»0
Q(t + At) - Sl(t)
At
lim
At—>0
Sl[t, t + At]
At
^kPk[t,t + At]
т A = 1
lim ——............
At—>0 At
(3.63)
и мгновенный параметр потока a(t), или темп потока, равный
£pA[t,t + At]
a(t) = lim k --— ------, (3.64)
At->0 At
где Pfc[t, t + At] — вероятность появления на промежутке [t, t + At]
oo
ровно/г отказов (k = 1, 2, ...); У^Р^ [t, t + At] — вероятность появ-
fe = l
ления на промежутке [t, t + At] не менее k отказов; £2[t, t + At] —
среднее число отказов на промежутке [t, t + At].
Потоки отказов, встречающиеся на практике, обладают рядом
свойств. Рассмотрим эти свойства в порядке их сложности.
Наиболее простым является свойство ординарного потока от-
казов. Поток отказов называется ординарным, если вероятность
совмещения двух и более отказов в один и тот же момент време-
ни настолько мала, что практически такое совмещение является
невозможным. Аналитически понятие ординарности можно вы-
разить следующим образом:
QQ
]^Pfe[t,t + At]
lim -=1- 7--------= 0 (3.65)
At—>0 At
или
со
£pft[t,t + At]
lim —-------------= 0. (3.66)
At-»O г
2jpk\t>t + Д*1
k=i
Итак, ординарность потока отказов означает, что вероятность
появления в промежутке [t, t + At] двух и более отказов есть
величина высшего порядка малости по сравнению с вероятнос-
тью появления в данном промежутке хотя бы одного отказа.
Очевидно, что поток отказов одного восстанавливаемого эле-
мента всегда является ординарным, так как второй отказ может
52
иметь место только после замены отказавшего. В дальнейшем
мы будем иметь дело только с ординарными потоками отказов.
Для ординарных потоков отказов выражения (3.63) и (3.64)
упрощаются и принимают вид
Pi[t,t + At]
w(t) = a(t) = lim -A----- + O(At), (3.67)
Д/->0 At
где PJt, t + At] — вероятность появления в промежутке одного
отказа; O(At) — условное обозначение бесконечно малой величи-
ны более высокого порядка малости, чем At.
Таким образом, мгновенная интенсивность ординарного пото-
ка отказов равна мгновенному значению параметра этого потока,
т. е. w(t) = a(t).
Поток отказов называется стационарным, если его вероят-
ностный режим не изменяется во времени, т. е. если вероятность
появления k отказов на участке времени длиной x[t, t + т] зависит
только от т и не зависит от t. Очевидно, что для стационарного
потока отказов интенсивность потока и параметр потока так же
не зависят от времени t, т. е.
w(t) = со = const и a(t) = а = const. (3.68)
Если поток отказов к тому же и ординарный, то
со = а = const. (3.69)
Нетрудно понять, что наличие свойства стационарности зна-
чительно облегчает изучение потока отказов. Однако реальные
потоки отказов могут быть в общем случае и нестационарными.
Доказать стационарность потока можно только путем статистичес-
кой обработки результатов его наблюдения.
Последействие потока отказов означает, что вероятность
Pfe [t, t + т] появления заданного числа k отказов в интервале
времени [t, t + т] зависит от того, как распределены отказы за
пределами этого интервала.
Поток отказов называется потоком без последействия, если для
любых неперекрывающихся интервалов времени число отказов, попа-
дающих в один из них, не зависит от числа отказов, попадающих
в другие интервалы. Отсутствие последействия в потоке отка-
зов означает взаимную независимость чисел отказов njto, М, •••»
«г[ti-1, tj, •••» которые наблюдаются на неперекрывающихся про-
межутках времени (при этом интервалы времени не обязательно
должны быть различными).
Допущения о полном отсутствии последействия в потоке от-
казов существенно упрощает статистическую модель случайного
процесса. Пригодность такой модели для конкретного исследуе-
мого процесса должна каждый раз проверяться по результатам
статистических наблюдений этого процесса.
53
Однако на практике указанное допущение иногда оказывается
слишком жестким, т. е, далеким от описания реального процесса,
в котором на самом деле имеется некоторое последействие (мень-
шее или большее). Поэтому большой интерес для теории надеж-
ности представляют потоки с ограниченным последействием.
Поток отказов называется потоком с ограниченным последей-
ствием, если взаимно независимыми являются не числа отказов,
а случайные промежутки времени между последовательными отка-
зами Н, t2> • • ’ ti> • • • • Взаимная независимость величин Тг в значи-
тельной степени ограничивает явление последействия, но не ис-
ключает его полностью.
Ординарные потоки отказов без последействия называют в тео-
рии надежности пуассоновскими потоками отказов. Такое их на-
звание связано с законом Пуассона, на основании которого в этом
случае вычисляется вероятность того, что в промежутке времени
[и, t] наступит ровно k отказов:
Pk[u,t] = —лт—(k = 0, 1, 2,...), (3.70)
RI
где Q[u, t] = £2(t) - Q(u) — среднее число отказов на участке вре-
мени [u,t], и < t, t 6 [0, оо).
При и = 0 имеем
PJO, t] = Pk(t) = (3.71)
При k - 0 имеем
t
- J ti>(x)dx
ро(0 = R(t) = е ° . (3.72)
При стационарном пуассоновском потоке отказов, который
в теории массового обслуживания называется простейшим, ука-
занные выше формулы на интервале [0, t] примут вид:
= (3.73)
J?(i) = е-ш£; (3.74)
Q(i) = l-e-toi. (3.75)
Интенсивность простейшего потока отказов со численно равна
интенсивности отказа X невосстанавливаемого изделия для пери-
ода его нормальной работы (когда X = const).
Если случайные величины Тх, Т2, • • •, Тт вектора (3.62) незави-
симы в совокупности, то соответствующий поток, при условии ра-
венства всех функций распределения
F1(t) = F2(i) = ... = F(t), (3.76)
называется рекуррентным потоком.
54
Рассмотрим теперь на примере рекуррентного потока алго-
ритм обработки статистических данных по результатам наблю-
дения отказов за длительный период эксплуатации каких-то из-
делий.
Если удается зафиксировать отказы этих изделий, а общее их
число достаточно велико, то, разбив весь участок наблюдения на ин-
тервалы времени длительности At (в общем случае не обязатель-
но одинаковые), можно построить ступенчатую функцию co*(t).
Средняя интенсивность потока отказов в соответствии с фор-
мулой (3.67) равна
0) [t, t + At] = co(t, At) = - ; (3.77)
где At — конечная величина.
Таким образом, средняя интенсивность ординарного потока
отказов есть не что иное, как вероятность одного отказа на конеч-
ном промежутке времени [t, t + At], отнесенная к длительности
этого промежутка. Иначе говоря, это усредненная по времени ве-
роятность отказа при условии, что отказавшие элементы мгно-
венно заменяются новыми.
Выше мы рассмотрели способы оценки вероятности отказа по
частости, которые применительно к средней интенсивности пото-
ка отказов позволяют оценить ее либо точечно:
•Зс
со (t, At) = P1 , (3.78)
At
либо интервально:
— .. ... P(t, At) — PB(t,At)
coH(t,At)= — ; coB(t,At) = B\ \ (3.79)
At At ' ’
где ®*(t,At) — статистическая средняя интенсивность потока
отказов на интервале [t, t + At]; ®H(t, At) и wB(t, At) — нижняя и
верхняя доверительные границы для средней интенсивности по-
тока отказов на интервале [t, t + At] соответственно.
Формулу (3.78) можно записать в явном виде
*... n(t, At)
со (t, At) = , (3.80)
m(t, At)At v
где n(t, At), 77t(t, At) — число отказавших элементов и общее число
наблюдаемых элементов на интервале времени [t, t + At] соответ-
ственно.
Необходимо заметить, что здесь в отличие от формулы (3.7)
под m(t, At) следует понимать обязательно постоянное число на-
блюдаемых элементов в промежутке времени длительностью At,
тогда как при оценке вероятности Q(t, At) под m(t) мь; понимали
общее число элементов в момент времени t (которое за промежу-
55
ток At при n(t, At) Ф 0 всегда уменьшается ввиду отсутствия вос-
становления). Численно величина m(t, At) равна m(t), но тем не
менее
P*(t,At)>Q*(t,At), (3.81)
так как в первом случае n(t, At) выражает собой число отка-
зов-замен из постоянного множества wi(t, At), а во втором — из
уменьшающегося множества. Кроме того, следует иметь в виду,
что за конечное время At некоторые изделия могут отказать не-
сколько раз, а во втором случае — не более одного раза.
Главная информация об истинном виде функции co(t) сосредо-
точена в функции ® (t). Однако, учитывая случайный характер
величины co*(t,At), целесообразно воспользоваться интервальны-
ми оценками (3.79). Тогда заштрихованную на рис. 5 зону следует
понимать как доверительную область S§2 значений функции w(t),
совместимых с опытными данными. Или, иначе, это такая область,
которая в каждом временном интервале Atz с коэффициентом
доверия не менее 82 накрывает истинное и неизвестное нам зна-
чение функции co(t). Так как доверительная вероятность §2* 1, то
доверительная область S§2, как правило, не обеспечивает стопро-
центного накрытия искомоц функции co(t). Увеличение 52 приво-
дит к расширению зоны накрытия, но одновременно и к увеличе-
нию неопределенности в выборе истинного вида функции <o(t).
Конечной целью статистического исследования надежности
изделий, находящихся в эксплуатации, является определение функ-
ции ненадежности Q(t). Эту функцию можно было бы опреде-
лить, имея информацию о длительности исправной работы до пер-
вого отказа большого числа изделий. Однако по эксплуатацион-
ным документам чаще всего можно установить только число
Рис. 5. Эмпирическая функция со*(О, ее
верхняя coB(t) и нижняя Йн(£) довери-
тельные границы
отказов, имевших место за ка-
кой-то ограниченный проме-
жуток времени, но не точные
их даты. В тех же случаях,
когда удается точно зафикси-
ровать некоторые реализации
случайной величины Т01, сле-
дует иметь в виду, что их не
всегда можно рассматривать
в качестве представительной
(репрезентативной) выборки.
На практике совокупность реа-
лизации случайных величин
Toi зачастую образуется по
отказам наименее надежных
элементов. Те же элементы
56
(а их, как правило, большинство), которые за период наблюдения
не отказали ни разу, никак не учитываются при статистическом
построении функции
Q (0 = Р {Т01 < t}. (3.82)
Иначе обстоит дело, если по эксплуатационным данным стро-
ится функция co*(f); в ее определении участвуют абсолютно все
элементы, находящиеся в данный момент в эксплуатации. Если
обстоятельства позволяют по виду ступенчатой функции опреде-
лить интенсивность потока отказов (0(f), то в соответствии с фор-
мулой (3.40) и ее производными
t
w(f) = q(t) + | w(f - x)q(x)dx; (3.83)
о
t
q(t) = w(t) -1 (O(x)g(f - x)dx (g.84)
о
теоретически можно было бы найти и плотность вероятности от-
каза по формуле (3.84) методом последовательных приближе-
ний. Согласно этому методу, производятся последовательные вы-
числения по рекуррентному соотношению
t
?fe+l(0 = “(0 - J^x)qk(t - x)dx (3.85)
о
до тех пор, пока значения функций qk(t) и qk+i(t) не будут прак-
тически совпадать. В качестве нулевого приближения q0(t) мож-
но взять функцию <o(f), т. е. положить, что
q0(t) = (o(t). (3.86)
Рассматриваемый метод может дать только приближенное ре-
шение интегрального уравнения (3.84). Однако, как показывает
опыт решения подобных уравнений, уже значения g5(f) и </6(t),
а иногда даже q2(t) и g3(f) становятся достаточно близкими.
При использовании метода последовательных приближений
функция двух переменных (ядро уравнения Вольтерра) аппрок-
симируется функцией q(ti~x), зависящей от одной переменной х
при фиксированных значениях второй переменной t;(z = 1, 2, d).
При такой аппроксимации ядра решение уравнения Вольтерра
сводится к вычислению по итерационной формуле
= Ю(М - f - x)dx. (3.87)
0
57
В процессе решения задачи значение функции q(t) получается
в виде ряда точек, соответствующих значениям ti каждая. Таких
точек может быть от 10 до 50 в зависимости от вида функции q(t).
Значение функции q(t) получается путем многократного примене-
ния формулы (3.87) для различных значений i при изменении х
от 0 до tt. Если интегрирование произведения (i)(x)qk (tL - x) = Sk (tt, x)
выполняется численным способом, то независимая переменная х
изменяется от 0 до tt дискретно, принимая значения х, (j = 1, 2, ..., i)
в точках ее квантования. При этом интегрирование заменяется
простым суммированием, например по правилу трапеций.
Обычно шаг изменения переменной t принимают равным шагу
квантования аргумента х и одинаковым во всем диапазоне вре-
мени [о, а т. е. полагают At = Ах = const. Тогда алгоритм вычи-
сления функции q(t) будет следующим:
+ + Sk(titXj) + ... +
где SJtpX,) = (o(x;)?(t£ -ху), j = 0,1, 2, ...,i. (3.89)
На рис. 6 и 7 даны иллюстрация вычисления третьего при-
ближения функции q(t) для точки /г = t8 при условии, что <o(t) =
= 0,001е°’0(Ш.
Рис. 6. Графическая иллюстрация
вычисления третьего приближения
функции g(t) по алгоритму (3.88) при
заданной функции ы(4)
Рис. 7. Графическое представление про-
изведений Sk(tL, xj) по уравнению (3.89)
для примера, иллюстрируемого рис. 6
58
Имеем
<?з(^) “ м(*8) “
= 2,2255 • 10 3 - 100 10 6[0,5(1,1580 + 2,2255) +
+1,2089 + 1,2922 +1,3904 + 1,5142 + 1,6586 +
+ 1,8257 + 2,0138] = 0,9659 • 10~3 ч'1.
Попутно отметим, что для функции co(i) - aeat нетрудно найти
и точное решение уравнения (3.85), которое имеет вид
= (3.90)
п=0
При k —> °° получаем
q(t) = aeat У = aeate~at = а, (3.91)
п=0
т. е. закон равномерной плотности, который справедлив в диапа-
зоне изменения 0 < t < 1/а.
Таким образом, после третьего приближения точка qs(ts) от-
личается от точного значения д(£8) = 1 • 10-3 1/ч всего на 3,41 %,
а от qzftg) = 1,198 • 10~3 1/ч, т. е. на 19,8 % (если за 100 % при-
нять а ~ 0,001 1/ч). Если бы мы не знали точного решения, то
следовало бы продолжить вычисления, например до g5(i8), в дан-
ном же случае для практических целей вполне достаточно огра-
ничиться и третьим приближением.
Теперь рассмотрим этот же пример в предположении, что функ-
ция co(f) задана не аналитически, а таблично в виде ступенчатой
зависимости w*(t) (табл. 5). Функция 65*(f) выбрана таким об-
разом (рис. 8), чтобы, с одной стороны, она отражала закономер-
ность co(i) = 0,001е°’0<ш, а с другой — случайный характер наблю-
даемой средней (а не мгновенной) интенсивности потока отказов.
При использовании формулы (3.88) в этом случае необходимо
четко договориться о том, что следует понимать под значением
функции 65* (0 в точках ее разрыва. Вполне естественно принять
со (tt) равным полусумме значений функции на смежных интер-
валах, т. е.
*г. ч ® 1 + (0 IXiJ^i+1]
(0 (Z; ) = — -------------
(3.92)
2
где i = 1, 2, ..., d - 1.
с
59
Таблица 5, Значения функций ш и ю (tf)
(см. рис. 8)
i 10’, ч-1 10*0,) 10а, ч-‘
1 0 100 1.0 1,10
2 100 200 1.2 1,15
3 200 300 1,1 1,25
4 300 400 1,4 1,40
5 400 500 1,4 1,60
6 500 600 1.8 1,85
7 600 700 1,9 1,85
8 700 800 1.8 2,10
9 800 900 2,4 2,50
10 900 1000 2,6 2,60
В крайних точках (t = 0 и t - td), где отсутствуют смежные ин-
тервалы, целесообразно считать
ю*(0) = со*[х0,х1];
(3.93)
(o‘(xd) = (o‘[xd_1,xd].
(3.94)
слений по алгоритму (3.88) последователь-
ных приближений функций q(t) при ана-
литическом со(О и эмпирическом (о (() за-
дании интенсивности потока отказов
Из рис. 8 видно, что, не-
смотря на случайный ха-
рактер функций 91 (t), q2 (t)
и q3 (t), вычисленных по
w*(t), они достаточно хоро-
шо воспроизводят законо-
мерности qi(t), q2(t) и g3(t),
полученные в результате
точного решения интеграль-
ного уравнения (3.85) по
формуле (3.90) для функ-
ции w(f) = = 0,001e°’oou.
Таким образом, задание
функции co(f) в виде за-
висимости (o*(t) нисколько
не препятствует дальней-
шему решению поставлен-
ной задачи, что весьма важ-
но с практической точки
зрения, так как в большин-
стве случаев по виду зави-
симости ®*(f) невозможно
достоверно определить функ-
цию (0(f). Аппроксимация
60
функции со (t) гладкой функцией co(i) сопряжена не столько
с математическими затруднениями, сколько с трудностями прак-
тического порядка: ограниченностью срока наблюдения и числа
объектов наблюдения m(t). Это приводит к тому, что на практике
обычно удается построить ступенчатый график w*(f), весьма
«неустойчивый» по форме и слишком «короткий» по времени,
чтобы можно было с уверенностью обнаружить в нем теоретичес-
кую функцию со(£).
С другой стороны, оказывается возможным, не прибегая к ап-
проксимации эмпирической зависимости ®*(i) какой-то анали-
тической функцией co(t), сразу вычислить искомую характерис-
тику qk (f) путем численного интегрирования уравнения (3.84).
Правда, при этом мы также получим ломаную кривую qk (t), а не
гладкую функцию q(t). *
Дальнейшее интегрирование функции qk (t) позволяет полу-
чить и эмпирическую кривую вероятности отказа
t
Qk(t) = \q'k(x)dx. (3.95)
О
Вернемся к рис. 8, на котором изображены функции q^ (/),
9г (0» 9з (О» и попытаемся предсказать истинное значение функ-
ции g(t). Мы можем облегчить решение задачи, увеличив число
приближений, а также уменьшив интервал квантования Д/ по
времени. Но даже и не делая этого, рассмотрев функцию Q3 (£)
(рис. 9, а и табл. 6), мы видим, что уже при третьем приближении
отчетливо обнаруживается скрытая от нас закономерность Q(t) =
= at, не точностью не ниже 2 % приведенные на рисунке кривые
Рис. 9. Третье приближение функции Qs(t) к истинной вероятности отка-
за Q(t) (а) и их разность AQ (б)
61
Таблица 6. Значения теоре-
тической Q(t£) и статистической
Q3 (*) функций распределения
и их разности AQ(t;)
4 Q(t,) «Q
100 0,1 0,10428 - 0,428
200 0,2 0,20442 - 0,442
300 0,3 0,30968 - 0,968
400 0,4 0,40049 - 0,049
500 0,5 0,51533 - 1,533
600 0,6 0,61922 - 1,922
700 0,7 0,69535 0,465
800 0,8 0,80906 - 0,906
900 0,9 0,91288 - 1,288
1000 1,0 0,99157 0,843
промежутка
практически совпадают по всем
диапазонам времени [0; 1000 ч]
(рис. 9,6).
Следует заметить, что наиболее
трудоемкой частью всего расчета
является вычисление функции
gft+1(t). Эти вычисления целесооб-
разно выполнять на ЭВМ по типо-
вой программе. Однако первые при-
ближения и при использовании ЭВМ
необходимо уметь рассчитывать
вручную. При этом полезно учи-
тывать следующие обстоятельства.
1. Сходимость функции q^(t) к
точному решению д* (0 зависит от
интегрирования: при малых приближен -
ДЛИНЫ
ное решение быстрее сходится к точному (за меньшее число при-
ближений), иначе говоря, чем больше значение tt, тем большее
число приближений k необходимо сделать, чтобы достичь задан-
ной точности расчета.
2. Сходимость функции ql(f) к точному решению зависит так-
же от вида функции X(t): при возрастающей интенсивности отка-
зов Л(£) приближенное решение быстрее сходится к точному, чем
при убывающей функции Х(£).
3. Несмотря на то что функция q(t) как плотность вероятнос-
ти является неотрицательной, ее численное приближение может
принимать и отрицательные значения. Расположение функции
g^(f;) в отрицательной области, как правило, указывает на недо-
статочность выполненных приближений, которые следует продол-
жать до тех пор, пока эта функция не перейдет в основном
в область положительных значений. Однако и при большом числе
приближений на некоторых участках времени могут оставаться
«провалы» функции </*(£;) в отрицательную область. Это объяс-
няется случайностями статистического материала (слишком боль-
шими колебаниями интенсивности потока отказов на смежных
участках). В таких случаях необходимо по окончании интегри-
рования, когда последнее приближение принято за решение урав-
нения (3.84), считать эти функции равными нулю на участках
«провала» их в отрицательную область.
Все сказанное нисколько не порочит ни сам метод, ни алго-
ритм вычисления по формулам (3.88) и (3.89). Необходимо только
помнить, что произведения S(tt, Xj) в формуле (3.88) должны запи-
сываться с учетом их знака.
Технику выполнения указанных расчетов рассмотрим на кон-
кретных примерах.
62
Для численной иллюстрации предложенных методов следовало
бы рассмотреть примеры статистической обработки реальных дан-
ных по отказам каких-то изделий. Однако истинные значения па-
раметров и законов распределения, которым подчиняются отказы
этих изделий, нам неизвестны и мы не сможем тогда сравнить
статистические данные с теоретическими. В таком случае целе-
сообразнее обратиться к некоторому искусственному примеру, для
которого нам были бы заранее известны истинные параметры и
закон распределения. С этой целью с помощью равномерно рас-
пределенных случайных чисел [rend] z-t в интервале [0; 1]:
/(г) =
1 при 0 < z < 1,
(3.96)
0 при z < 0, 2 > 1;
0 для z < 0,
F(2) =
2 ДЛЯ 0 < 2 < 1,
(3.97)
1 для z < 1;
в соответствии с теоремой 7, автором были получены 20 выборок
(табл. 7) из генеральной совокупности случайных чисел Т, рас-
пределенных по экспоненциальному закону Q(t) с математичес-
ким ожиданием Т = 2000 ч.
Теорема 7. Пусть F(x) — функция распределения некоторой
случайной величины X, а У — случайная величина с равномер-
ным законом распределения в интервале [0; 1]. Тогда случайная
величина, определенная соотношением
X = F~\Y),
(3.98)
имеет функцию распределения F(x).
Здесь Р-1(У) — функция, обратная функции F(x).
Из соотношения (3.98) непосредственно вытекает способ пре-
образования последовательности случайных чисел У с равномер-
ным законом распределения в интервале [0; 1] в последователь-
ность случайных чисел X с заданной функцией распределения
F(x). Для такого преобразования необходимо из указанной сово-
купности выбрать случайное число У и разрешить уравнение
F(X) = У
(3.99)
относительно X. Решение уравнения (3.99) и представляет собой
случайное число из совокупности случайных чисел, имеющих за-
данную функцию распределения F(x).
Если вместо функции распределения F(x) задана ее плотность
/(х), то соотношение (3.99) примет вид
j f(x)dx = У.
(3.100)
63
Таблица 7. Случайные выборки из совокупности случайных чисел Т,
распределенных по экспоненциальному закону с параметром Т = 2000
Номер реали- зации Номер выборки
1 2 3 4 5 6 7 8 9 10
1 1 419 633 3006 1 770 412 2556 313 1 358 229 1464
2 1 122 214 679 3 868 4379 2678 1366 5 238 1907 412
3 122 6 622 4379 412 1441 590 2335 343 2441 1770
4 2 098 5 753 641 832 2678 1122 1099 9 041 1441 6622
5 2 640 1 747 214 168 931 397 2098 10 124 389 145
6 168 13 145 83 214 422 595 4150 1 358 3006 198
7 1 770 122 4715 2 708 23 168 450 5 753 3166 6065
8 3 906 283 412 1 632 1007 2640 3815 7 187 1632 4379
9 1 731 183 618 2 388 1632 2464 679 1 663 2464 595
10 69 1 754 198 137 6065 519 3174 122 2708 496
11 618 1 404 2388 4 440 6622 458 1510 1 441 168 1244
12 1 396 1 152 4715 641 1312 542 283 1 404 877 404
13 1 152 931 651 7 698 961 3609 641 5 371 2037 1632
14 10 376 1 747 923 10 124 1953 4585 244 542 4364 458
15 1 953 31 1152 5 753 6470 3174 633 3 288 2441 542
16 2 853 7 187 244 1 404 359 3166 1213 1 747 4295 595
17 679 1 739 816 1 907 2688 2655 1701 679 5238 6020
18 496 1 410 725 145 2098 618 343 4 585 6470 641
19 70 1 419 893 5 238 175 2471 404 76 1518 877
20 9 041 725 343 3 808 432 4379 1122 1 541 496 389
Номер Номер выборки
реали-
11 12 13 14 15 16 17 18 19 20
зации
1 450 877 2243 458 670 1701 69 283 4013 1701
2 1739 2388 1244 229 1076 595 2640 5722 2777 1373
3 2441 1441 6065 2106 1099 5722 3174 2205 412 1518
4 6470 1510 5043 122 3174 343 389 122 404 1953
5 916 1431 877 2494 2541 1510 961 389 1701 1892
6 435 1831 5371 793 1464 771 3868 420 1495 1510
7 328 4715 920 1099 2143 3601 1541 2777 877 1099
8 229 3815 1167 435 2037 4585 1159 1076 328 1808
9 1213 4295 931 1083 1564 1831 893 931 1381 1747
10 542 961 893 2853 1213 473 1464 916 595 1152
11 1358 1419 936 5630 1892 4295 2098 1083 2335 412
12 175 7187 725 404 107 870 9041 2205 2021 2342
13 2640 4379 137 4585 1907 76 4180 3441 5722 4440
14 2037 214 2678 916 679 816 3815 3014 214 205
15 389 389 916 1953 4013 1244 1770 618 984 389
16 1244 2655 1099 931 4180 1419 1495 1404 3441 3906
17 1464 1396 1808 4715 23 1122 3815 117 1152 229
18 4150 168 2342 1213 2655 1112 786 214 404 1520
19 946 151 595 3906 5371 1516 3164 107 3601 412
20 2640 893 2106 5630 816 9041 2106 893 496 1122
Уравнение (3.100) можно непосредственно использовать для
получения последовательности случайных чисел X с заданным за-
коном распределения.
64
Например, пусть требуется получить случайные числат0, с пока-
зательным законом распределения, заданным функцией плот-
ности
g(t) = Xe'Xt(*>0). (3.101)
Тогда в силу уравнения (3.100), которое необходимо решить
относительно X, получим
т01 т01
J q(t)dt = j Xe~ltdt = 1 - e“Xx°' = yt
о о
или т0/ = -у1п(1-yt). (3.102)
Учитывая, что случайное число зг= 1 - yt имеет также равно-
мерный закон распределения в интервале [0; 1], соотношение (3.102)
можно заменить соотношением
т0£ = -|1пг4 = -Tln(Zt). (3.103)
Пример 3.5. Воспользуемся данными табл. 7 и построим с их
помощью 20 реализаций потоков отказов в интервале времени
[0; 6000 ч]. Точками на рис. 10, а обозначены моменты отказов.
На практике редко удается наблюдать такое большое число отка-
зов однотипных изделий, точнее сказать, так долго наблюдать за
их функционированием.
Длина выбранного нами интервала наблюдения [0; 6000 ч]
равна трем математическим ожиданиям Т = 2000 ч. В конце
примера мы сократим интервал наблюдения до одного матема-
тического ожидания и оценим полученный при этом результат.
Итак, подсчитаем вначале по формуле (3.80) средние (на ин-
тервале в 500 ч) статистические значения интенсивности потока
отказов w и по формуле (3.92) — значения функции со (it)
в точках fj, а также определим с коэффициентом доверия б2- 0,90
доверительные границы мв[^,^+11и ®н[^,^+1]. Результаты ука-
занных действий сведем в табл. 8.
На рис. 10, б изображены функции со (/), йв(0 и wH(i), постро-
енные по данным табл. 8. Штриховкой показана доверительная
область S8 , которая с вероятностью б2 = 0,90 накрывает истин-
ное значение функции со(/). В данном случае функция со(£) = д(0) =
= 0,0005 ч-1 действительно накрывается областью S&2 на всем
интервале времени [0; 6000 ч]. Однако, если бы мы не знали зара-
нее истинного значения функции co(t), то, согласно рис. 10, б, мож-
но было бы выдвинуть целый ряд других равнозначных гипотез
о виде функций со(£) (например, CDx(t) = 0,0004 ч-1, co2(t) =
5 И. А. Рябинин
65
Рис. 10. Реализация потоков отказов (а), построенных
по данным табл. 7 и вычисленные значения функций
ша(0 и w „(Z) для этого потока (б)
= (6 - 0,0006/)10~4 ч-1 и др.), которые также целиком накрыва-
ются областью S§2. Это лишний раз показывает, как трудно бы-
вает на практике определить истинную функцию w(i) даже при
длительном наблюдении потока отказов.
Учитывая учебные цели данного примера и зная в нем тео-
( t ]
ретическую функцию ненадежности Q(t) = 1 - expl - I» с по'
мощью которой были образованы потоки отказов, представлен-
ные на рис. 10, а, проверим обратным расчетом, насколько точно
удается восстановить функцию Q(t), задаваясь различными гипо-
тезами о характере потока отказов.
66
Таблица 8. Значения вычисленных интенсивностей потока отказов
и функции отказов (для примера 3.5)
i t ,4 t, ч n(t, At), шт. 0)*(t, At) 104, Ч'1 co‘(Q 104. Ч"1 <bB(t,At) 104, Ч"1 Шн(Г, At) IO4, Ч-1 я*(0
1 0 500 7 7 6 11,16 3,54 0,35
2 500 1000 5 5 4 9,12 2,08 0,60
3 1000 1500 3 3 4,5 6,88 0,84 0,75
4 1500 2000 6 6 5 10,16 2,80 1,05
5 2000 2500 4 4 5,5 8,02 1,42 1,25
6 2500 3000 7 7 5,5 11,16 3,54 1,60
7 3000 3500 4 4 3 8,02 1,42 1,80
8 3500 4000 2 2 2 5,63 0,36 1,90
9 4000 4500 2 2 4 5,63 0,36 2,00
10 4500 5000 6 6 4,5 10,16 2,80 2,30
11 5000 5500 3 3 3,5 6,88 0,84 2,45
12 5500 6000 4 4 4 8,02 1,42 2,65
Предположим сначала, что мы имеем дело с пуассоновским
потоком отказов
Q*(t) = 1 - ехр[-£2*(t)]. (3.104)
Статистическая функция отказов Q*(t) вычислена в табл. 8 и
представлена на рис. 11. Функция Q* (t) представлена на этом же
рисунке точками на фоне теоретической кривой Q(t). Из рисунка
видно, что в данном случае совпадение эмпирической Q„(t) и тео-
ретической Q(t) функций распределения достаточно хорошее. Это
объясняется тем, что для данного примера был искусственно по-
строен именно пуассоновский (и даже простейший) поток отка-
зов. Однако на практике мы заранее не знаем, отсутствует ли
последействие в потоке отказов, и это нужно проверять особо.
Оценим теперь функцию Q(t) для рекуррентного потока отка-
зов без запаздывания. Вычисления плотности распределения q(t),
согласно алгоритму (3.85),
удобно производить таблич-
ным способом. В табл. 9 в ка-
честве входных величин за-
писываются значения функ-
ций со*(ху) и q^tf) в точках
Xj и tf. Затем производится
попарное перемножение этих
значений, результаты которо-
го записываются на пересече-
ниях соответствующих столб-
цов и строк. Можно показать,
что полученные таким обра-
Рис. 11. Теоретическая функция Q(t) и эм-
пирические функции 11 (t), Qn (t), Qe (t)
зом произведения и есть ве-
личины Sk (tlt х^, входящие
67
5
Таблица 9. Таблица для вычисления (k + 1)-го приближения функции qt+1 (t. )
со*
ч со”
н ч со*
• • •
со* •
нГ со* •
н • - • со*
со е? со со” •
с? сч СО н" со со” •
ъ? <0* н" сч '“'де со еч ч 05 со* со* ч4 <0*
'""с н* со* """"гя к еч со* н" п Со” S?’ со* • 4s ^ч со”
*Э *з *3 £ *3 *3 • *3 • • *3
в формулу (3.85). Действи-
тельно, перемножая, на-
пример со*(Ху) и по-
лучим
“*(x;)gfc(t0) = w*(x/)x
(3.105)
где ; = 0, 1, 2, i и i =
= 1, 2, ..., d.
Заполнив табл. 9 про-
изведениями Sh(td, Xj) (j -
= 0,1,2,..., d) включитель-
но, начнем суммировать
эти произведения в соот-
ветствии с формулой тра-
пеций (3.85) для каждого
фиксированного значения
i = const. При этом конце-
вые произведения каждой
i-й диагонали уменьшают-
ся ровно в два раза и все
слагаемые берутся с уче-
том их знака.
В табл. 10-12 представ-
лены результаты вычисле-
ний первого, второго и тре-
тьего приближений фун-
кциид*(^/)приг=1, 2,..., 12.
Сводные результаты
девяти последовательных
приближений представ-
лены в табл. 13 и графи-
чески изображены на
рис. 12. Анализируя функ-
ции мы видим, что
по мере увеличения номе-
ра k функции g^(t;) все
больше приближаются к
теоретической кривой q(t) =
= 0,0005е 2000. Еще более
наглядное представление
о близости вычисленной
функции к теоретической
68
Таблица 10. Вычисление первого приближения (ti) функции q(t)
<о*(х )10‘, ч 1 ?,*((,)КГ,ч->
%Ч>= 7 «о’О,) = 6 «оЧ> = 4 <(<з) = 4-5 ?оЧ> = 5 5,4) = 5,5 %’0в) = 5’5 ?«Ч) = з =г ?оЧ>=4 9оЧо) = 4’5 ««„) = 3,5 = 4
а>*(*0) = 7,0 42 28 31,5 35 38,5 38,5 21 14 28 31,5 24,5 28
оГОс,) = 6,0 42 36 24 27 30 33 33 18 12 24 27 21
<1>’(х2) = 4,0 28 24 16 18 20 22 22 12 8 16 18
ш*(х8) = 4,5 31,5 27 18 20,25 22,5 24,75 24,75 13,5 9 18
<п*(х4) = 5,0 35 30 20 22,5 25 27,5 27,5 15 10
и*(*5) = 5,5 38,5 33 22 24,75 27,5 30,25 30,25 16,5
<о*(х6) = 5,5 38,5 33 22 24,75 27,5 30,25 30,25
ш’(х7) = 3,0 21 18 12 13,5 15 16,5
<о*(х8) = 2,0 14 12 8 9 10
в'(^ = 4,0 28 24 16 18
<»*(х10) = 4,5 31,5 27 18
<» ’(*„) = 3,5 24,5 21
а>*(х12) = 4,0 28
^•(iJlO4, ч"1 7,000 3,900 0,800 0,525 - 0,250 - 1,225 - 2,735 = 5,800 - 6,425 - 5,025 - 5,888 - 7,450 - 7,263
а
<£>
о
Таблица 11. Вычисление второго приближения функции q(t)
ы‘(^)104,ч-1
«ГО») = = 7,000 «!*((,) = = 3,900 «i'(«2) = = 0,800 ?i’<U = = 0,525 «1’0,) = = - 0,250 <06) = = - 1,225 ?,*(<в) = = - 2,735 = - 5,800 91*С*8> = = -6,425 «Л9 = = - 5,025 «Л1 ю) = = - 5,888 ?,*((„) = = - 7,450 «Чг) = = - 7,263
юХ) = 7,0 27,33 5,6 3,675 - 0,70 - 8,56 - 19,16 - 40,60 -45,0 - 35,15 - 41,25 - 52,2 - 50,80
«/(xj = 6,0 42 23,40 4,8 3,15 - 0,60 - 7,35 - 16,43 - 34,80 - 38,55 - 30,15 - 35,35 - 44,7
о>*(*2) = 4,0 28 15,60 3,2 2,10 - 0,40 - 4,90 - 10,95 - 23,40 - 25,70 - 20,10 - 23,56
ш*(х3) = 4,5 31,5 17,55 3,6 2,36 - 0,45 - 5,51 - 12,31 - 26,10 - 28,90 - 22,53
ш*(х4) = 5,0 35 19,50 4,0 2,625 - 0,50 - 6,12 - 13,68 - 29,0 - 32,15
<о*(х6) = 5,5 38,5 21,50 4,4 2,89 - 0,55 - 6,73 - 15,05 - 31,15
и*(х6) = 5,5 38,5 21,50 4,4 2,89 - 0,55 - 6,73 - 15,05
ш*(х7) = 3,0 21 11,70 2,4 1,576 - 0,30 - 3,67
ш*(х3) = 2,0 14 7,80 1,6 1,05 - 0,20
m*(xg) = 4,0 28 15,60 3,2 2,10
ш*(х„) = 4,5 31,5 17,55 3,6
ш*(х„) = 3,5 24,5 13,65
ш*(х,2) = 4,0 28
Ч"1 7,000 4,267 1,990 2,602 2,947 3,521 4,011 4,525 4,414 7,571 8,950 9,874 12,285
Таблица 12. Вычисление третьего приближения q$(ti) функции q(t)
о*(х()10‘, ч'1 ?2*О,)104, ч*'
«2*0») = = 7,000 <0,) = = 4,267 «2*О2) = = 1,990 <?№ = = 2,602 «2*04) = = 2,947 «2*(Q = = 3,521 «2*0») = = 4,011 «2*0,) = = 4,525 «2*О,) = = 4,414 = = 7,571 = - 8,950 «/O.i) “ = 9,874 «2*012) = = 12,285
<>*(*„) = 7,0 29,90 13,95 18,25 20,65 24,67 28,10 31,70 30,90 53,00 62,65 69,10 86,00
ю*^) = 6,0 42 25,60 11,95 15,63 17,70 21,15 24,08 27,15 26,50 45,43 53,65 59,20
w*(x2) = 4,0 28 17,07 7,95 10,30 11,80 14,09 16,05 18,10 17,66 30,30 35,66
ш*(х3) = 4,5 31,5 19,20 8,95 11,71 13,28 15,86 18,05 20,75 19,88 34,10
<о*(х4) = Б,0 35 21,35 9,94 13,02 14,75 17,62 20,05 22,63 22,10
ш*(*5) = 5,5 38,5 23,46 10,95 14,32 16,22 19,40 22,05 24,90
ш'Ц) = 5,5 38,5 23,46 10,95 14,32 16,22 19,40 22,05
<о*(х7) = 3,0 21 12,80 5,96 7,80 8,84 10,57
ш‘(ха) = 2,0 14 8,53 3,98 5,20 5,99
<о‘(х9) = 4,0 28 17,07 7,95 10,30
м‘(х1о) = 4,5 31,5 19,20 8,95
а*(хи) = 3,5 24,5 14,94
ш‘(х12) = 4,0 28
^'(QIO1^-1 7,000 4,202 1,672 1,805 1,469 1,005 - 0,068 - 3,262 -4,717 - 4,290 - 6,277 - 9,295 - 11,294
Таблица 13. Сводные результаты расчетов девяти приближений функции q(t)
4^10“,ч'
дает рис. 11, на котором построе-
ны интегральные функции распре-
деления Q(t) и Qg(£). Таким обра-
зом, можно утверждать, что если бы
мы и не знали определяемой в дан-
ном примере функции Q(t), то на
основании расчета функции Qg(t)
было бы нетрудно найти и иско-
мую теоретическую функцию рас-
пределения.
Теперь сравним полученные ре-
зультаты с эмпирическими функ-
циями распределения Q*(Z)hQj(Z),
построенными на рис. 13 обычным
способом по наблюдаемым реали-
зациям случайных интервалов вре-
мени исправной работы по всем
выборкам (в данном случае это не-
трудно сделать ввиду точной фик-
сации моментов отказов в табл. 7).
Функция Q*(f) построена по ин-
формации, полученной за интервал
времени наблюдения [0; 6000 ч],
a Qj(t)— за интервал [0; 2000 ч].
Эти функции, и особенно да-
ют неправильное представление
о фактической надежности иссле-
дуемых элементов, существенно за-
нижая ее (соответственно завышая
вероятность отказа). Сказанное лег-
ко объясняется ограниченностью
периода наблюдения. Полученный
вывод доказывает бесспорные пре-
имущества первого способа оцен-
ки функции распределения Q(t) че-
рез интенсивность потока отказов
co(t), ибо любое усечение длитель-
ности наблюдения никак не меня-
ет вида функции Q^(t) в интерва-
ле наблюдения. Располагая инфор-
мацией об отказах только в преде-
лах [0; 2000 ч], мы можем постро-
ить начало функции Qk(t), весьма
близкое к теоретическому распре-
72
Рис. 12. Девять последовательных приближений функции g(t), вычисленных
по алгоритму (3.88) для функции <o*(t)
73
Рис. 13. Эмпирические функции
распределения, построенные обыч-
ным способом
делению. Правда, точный вид этой
функции при t > 2000 ч останет-
ся неизвестным. Однако с точки
зрения практики, более ценным
является пусть частичное, но точ-
ное знание функции ненадежности
Q(Z), чем полное, но весьма прибли-
зительное.
В рассмотренном примере мы по-
знакомились со случаем, когда по-
ток отказов является простейшим,
т. е. ординарным, стационарным и
без последействия.
3.6. ПРОВЕРКА ГИПОТЕЗЫ О ЗАКОНЕ РАСПРЕДЕЛЕНИЯ ВРЕМЕНИ
БЕЗОТКАЗНОЙ РАБОТЫ
Статистической гипотезой называют всякое высказывание о ге-
неральной совокупности, приводимое по выборке этой совокупно-
сти. Статистические гипотезы классифицируются на гипотезы
о параметрах распределения и гипотезы о законах распределения.
В общем виде задача проверки статистической гипотезы фор-
мулируется следующим образом. Имеем статистические данные
в виде одной или нескольких выборок. Высказывается предполо-
жение о параметрах или о законе распределения. Это основное
предположение называют нулевой гипотезой и обозначают ее Но.
Альтернативой исходной гипотезе Яо может быть одна или две
гипотезы, называемые альтернативными, или конкурирующими
гипотезами Нг и Н2. Таким образом, задача проверки гипотезы
Но для выборки, состоящей из п наблюденийхг, х2, хп случай-
ной величины X, заключается в выработке определенных правил,
по которым мы решаем, принять гипотезу Но или гипотезу Нг.
Все возможное множество выборок объема п можно разделить на
два непересекающихся подмножества <5П1 и S„2, т. е. П S„2 = 0.
Если наша выборка попадает в область , то принимается ис-
ходная проверяемая гипотеза Но, если в область S„2, то нулевая
гипотеза Но отвергается и принимается альтернативная гипотеза
Подмножество Sn называют областью допустимых значений,
a S„2 — критической областью. Выбор одной из областей одно-
значно определяет и другую область, т. е. задача сводится к опре-
делению одной области, а вторая получается автоматически. Воз-
никает необходимость формирования критериев, принципов или
правил для построения критической области S„2 или области до-
пустимых значений <Snj. При выборе критической области и при-
74
нятии или отклонении гипотезы Но по случайной выборке при-
нятое решение соответствует истине с некоторой доверительной
вероятностью. Схему возможных исходов можно представить
в виде табл. 14.
Таблица 14. Схема возможных исходов проверки нулевой гипотезы Но
Гипотеза HQ Решение Вероятность Примечание
Верна Принимаем 1 - а Доверительная вероятность
Отвергаем а Ошибка первого рода
Ложна Принимаем ₽ Ошибка второго рода
Отвергаем 1 -р Мощность критерия
При выборе критической области, приняв или отклонив нуле-
вую гипотезу Но, можно допустить ошибки двух видов. Ошибка
1-го рода с вероятностью а состоит в том, что отвергается верная
гипотеза Но и принимается конкурирующая гипотезаНх, что сим-
волически можно записать в следующем виде:
а = p{(Xi,x2, ...,хп)е5„2|н0], (3.105а)
т. е. вероятность ошибки 1-го рода а есть вероятность принад-
лежности искомой выборки критической области S„2 при усло-
вии истинности рассматриваемой гипотезы Но. Ошибка 2-го рода
с вероятностью р состоит в том, что принимается неверная гипо-
теза Но, в то время как в действительности верна конкурирую-
щая гипотеза Нх, что символически записывается в виде
р = p{(xnx2, ...,х„) е sJhJ, (3.106)
т. е. вероятность ошибки 2-го рода Р есть вероятность принад-
лежности искомой выборки области допустимых значений 5Л]
при условии истинности конкурирующей гипотезы Нг. В литера-
туре величину а иногда называют риском изготовителя, а вели-
чину р — риском заказчика или потребителя. Ошибку 1-го рода
по аналогии с ошибкой при определении доверительного интер-
вала называют уровнем значимости, тогда величина 1 - а будет
доверительной вероятностью, т. е.
1 - а = р{(хх , х2,..., хп) g Sni |я0 }. (3.107)
Доверительная вероятность — это вероятность не совершить
ошибку и принять верную гипотезу Но. Вероятность отвергнуть
ложную гипотезу Но называют мощностью критерия, т. е.
75
1 - Р = p{(xPх2,..., хп) е S„2 |hJ. (3.108)
Естественным является желание иметь такую критическую
область S„2, чтобы ошибки а и Р были минимальными. Но при
заданном объеме выборки выбор критической области позволяет
сделать как угодно малой либо а, либо р. На практике обычно
задаются величиной ошибки 1-го рода а, затем находим такую
критическую область S„2, для которой величина ошибки 2-го
рода была бы наименьшей.
Определение критических областей на примерах сравнения
статистической частости отказов Q* с гипотетической вероятнос-
тью отказа Q, проверка гипотезы о равенстве двух вероятностей
отказа, проверка гипотезы об однородности двух выборок подроб-
но изложены в работах [94, 100].
Ниже будет рассмотрена проверка гипотезы о законе распре-
деления.
Наиболее полной характеристикой надежности элементов яв-
ляется функция распределения времени безотказной работы (?(£)•
О виде этой функции можно судить по эмпирической функции
распределения, определяемой соотношением
Q*(f) = Q* (t\tlft2, ...,tm) = Р*{Т < t\tr,t2, ..=
О, если t <tr;
= —, если t„ < t < tn+1,1 < n < m - 1; (3.109)
m
1, если t > tm,
где t < t2< ... <tm — наблюдаемые реализации случайной величи-
ны Т, расположенные в порядке возрастания их значений (вари-
ационный ряд).
График эмпирической функции распределения — это ступен-
чатая линия со скачками, по величине равными 1 /пг во всех точ-
ках tt (рис. 14, 15). В каждой точке tt(i = 1, 2, -пг):
4» 7 I 4г 7.
Q(ti-Q) = Q(ti) = -~; Q (£г + 0) = --. (3.110)
пг пг
В полусегменте ti_1< t < tt функция Q*(t) сохраняет постоянное
значение (i - l)/m.
Согласно теореме Гливенко, с вероятностью единица
sup |Q*(f)-Q(*)|->0. (3.111)
—oo<f<oo
Теорема Гливенко устанавливает важный факт сближения
эмпирической функции распределения с той функией, которой
76
Рис. 14. Односторонние наибольшие расхождения D*m n(t), D~m n(t) эм-
пирических функций Fn (х) и Fn (х)
подчинена наблюдаемая случайная величина, но не устанавлива-
ет, с какими вероятностями могут возникать те или иные откло-
нения.
В работе [26] отмечается, что для оценки неизвестной функ-
ции распределения Q(t) возможны три принципиальных подхода,
соответствующих различным реальным условиям, в которых
решается задача.
В наиболее простом случае, когда заранее известен тип закона
распределения Q(t), но неизвестны его параметры, их можно оце-
нить по результатам наблюдения случайной величины Т. Чаще,
однако, заранее бывает неизвестен даже тип теоретического зако-
на распределения Q(t), но результаты наблюдения показывают,
Рис. 15. К проверке гипотезы об однородности двух выборок
77
что эмпирическая функция распределения может быть
выровнена (сглажена, приближена) какой-нибудь плавно меняю-
щейся функцией распределения. Если семейство распределений
выбрано, то задача определения функции Q(t) и ее характеристик
сводится к оценке по результатам наблюдений неизвестных зна-
чений параметров или функций от них.
Иногда качественный характер эмпирической функции рас-
пределения Qm(t) меняется от выборки к выборке [т. е. отсут-
ствует устойчивость даже качественного поведения функции
Qm(i)] или же для приближения требуются семейства со многи-
ми неизвестными параметрами. В этом случае можно использо-
вать некоторые методы непараметрической статистики, т. е. ме-
тоды, не связанные с аналитическим видом функции распреде-
ления Q(t).
Ниже рассмотрим решение поставленной задачи с помощью
различных критериев непараметрической статистики.
Критерий Dn Колмогорова
Пусть х19 х2, ..., хп есть результаты независимых наблюдений,
расположенные в возрастающем порядке:
хх < х2 < ... < хп, (3.112)
и пусть они представляют выборку из распределения F(x) непре-
рывной случайной величины X. Статистика
Dn = sup |F„*(x)-F(x)| (3.113)
—оо<х<оо
выражает наибольшее абсолютное расхождение между эмпири-
ческой и гипотетической функциями распределения.
А. Н. Колмогоровым в 1933 г. [151] была доказана следую-
щая предельная теорема.
Если функция F(x) непрерывна, то при п-$°°
Г I--- 1 [О при z < 0;
lim p{^nD <z\=\ (3.114)
lv п J [^T(z) При 2 > 0.
Функция распределения Колмогорова
K(z} = ^(-l)*e’2/eV. (3.115)
Теорема Колмогорова дает возможность построить критерий
проверки типа распределения по малым выборкам.
Пусть а — заданный уровень значимости, а Р„(а) — критичес-
кое значение статистики Dn, определяемое как решение уравне-
ния
78
p{d„ >Dn(a)} = a. (3.116)
Если фактически найденное наибольшее расхождение Dn ока-
жется больше или равно критическому значению статистики _D„(a),
то согласно критерию Колмогорова с уровнем значимости а ги-
потеза Но = |м[еп*(х)] = Р(х)| должна быть отвергнута.
Критические значения для наибольшего отклонения эмпири-
ческого распределения от теоретического Ол(а) для п = 1 (1) 100 и
а, равного 0,01; 0,02; 0,05; 0,10 и 0,20, приведены на рис. 16.
Если начертить по обе стороны от функции распределения F(x)
кривые
F(x) - D„(a) и F(x) + Z>„(a) (3.117)
как границы зоны допустимых отклонений, то эмпирическая
функция распределения F*(x) с вероятностью 1 - а будет лежать
внутри этой зоны. Или, наоборот, если около графика эмпиричес-
кой функции распределения F* (х) построить параллельные гра-
фики, удаленные на± Dn(a), то получим зону, которая с вероятно-
стью 1 - а накроет теоретическую функцию распределения F(x).
Критерий Колмогорова намного проще других критериев, по-
этому его весьма часто применяют на практике. Однако имеется
много примеров неточного и неоправданно упрощенного приме-
нения критерия Колмогорова при сравнительно небольших зна-
чениях п. В работе [16, с. 126] указывается на наличие таких
неточностей даже в распространенных руководствах по матема-
тической статистике, в том числе, например, в работе [87].
Рис. 16. Критические значения для наибольшего отклонения
эмпирического распределения от теоретического О„(а) для раз-
личных уровней значимости а и числа наблюдений п
79
Первая группа ошибок чаще всего проистекает из-за непра-
вильного определения значения Dn по наблюдаемым данным.
Следует помнить, что
Dn Ф maxF(Xb)-----;
п l<k<n к -
k ,
п ’
„ |Т1, ч ft-0,5
Dn * maxF(xk)----------
1<А<п П
Для практического вычисления статистики Dn в точном соот-
ветствии с условием (3.113) необходимо пользоваться следую-
щей формулой:
где
Dn = тах(П*,£>„),
Л»
= max - - F(xft) ;
, k - 1
Dn - max F(xk)-----------
n l<k<n n
(3.118)
(3.119)
(3.120)
Кроме того, при построении эмпирической функции распреде-
ления F*(x) недопустимо объединять статистические данные
в разряды, так как критерий Колмогорова основан на индивиду-
альных (но не групповых) значениях непрерывной случайной ве-
личины X в выборке объема п.
Вторая группа ошибок возникает из-за незнания гипотетичес-
кой функции F(x). Дело в том, что теорема Колмогорова (3.114)
предполагает известной функцию распределения F(x). Однако
обычно из теоретических соображений бывает известен только
общий вид функции F(x), а входящие в нее числовые параметры
определяются по имеющемуся статистическому материалу. По-
этому критерий дает заведомо завышенные значения вероятнос-
ти (3.116), и мы рискуем принять в качестве правдоподобной
гипотезу, плохо согласующуюся с опытными данными.
В самом деле, если вместо истинной функции F(x) мы возьмем
какую-нибудь другую функцию F^x), которая в области наиболь-
шего расхождения Dn хорошо согласуется с функцией F(x), а вне
ее сильно отклоняется от F(x), то, исходя из критерия Dn, мы не
сможем обнаружить разницы между ними. Таким образом, су-
ществует большая вероятность совершить ошибку 2-го рода, т. е.
принять гипотезу Hlt когда она ложна.
Поэтому иногда бывает целесообразно увеличить вероятность
ошибки 1-го рода и выбрать заранее более высокий уровень зна-
чимости а (например, а = 0,20), несколько уменьшив тем самым
зону допустимых уклонений (см. рис. 16) и вероятность ошибок
2-го рода р.
80
В работе [26, с. 231] рассмотрено, как используется критерий
Колмогорова для проверки типа распределения по малым вы-
боркам в том случае, когда существует такая статистика S(x£)
(где xt — исход испытаний i-й группы элементов), распределение
которой не зависит от конкретных значений параметров, опреде-
ляющих функцию надежности элементов R(t) или функцию их
ненадежности Q(t). Этот прием проиллюстрирован на примере
проверки гипотезы о показательном виде функции 7?(/) по ре-
зультатам периодических испытаний на надежность небольших
групп элементов. В качестве статистики S(x£) использовались
случайные величины, выражающие отношение суммарных нара-
боток элементов на момент времени t£ к общему времени наблю-
дения t, которые при экспоненциальном распределении функции
7?(i) образуют вариационный ряд взаимно независимых и равно-
мерно распределенных в интервале [0; 1] случайных величин S(x;).
Пример 6. Используя критерий Колмогорова, проверим, на-
сколько справедливы наши предположения, что выборки табл. 7
случайны и взяты из непрерывного распределения.
Прежде всего по данным табл. 7 составим упорядоченные
статистические ряды, представленные в табл. 15. Если теперь по
данным табл. 15 построить эмпирические функции распределе-
ния F2*0(t), а затем по формулам (3.119) и (3.120) определить
статистики Z>20 и D20, то в результате получим наибольшие од-
носторонние уклонения эмпирических функций F2*0 (t) от теоре-
тической функции распределения F(f) = 1 - exp^- 2qqq^ по всем
двадцати выборкам (табл. 16). Заметим, что в табл. 16 помещены
тах(Л20,Л20), которые одновременно являются и наибольшими
абсолютными уклонениями Л20.
Приняв уровень значимости а = 0,10, по табл. 6.2 из работы
[16] определим критическое значение статистики D20(a):
1>2о(0,10) « 0,265.
Из табл. 16 видно, что только в двух случаях из двадцати наи-
большее абсолютное уклонение превышает критическое значе-
ние, а именно — в третьей и десятой выборке, но это как раз и
соответствует 10%-ному уровню значимости, который был при-
нят при определении Р20(0,Ю). Таким образом, полученный ре-
зультат полностью подтверждает (на уровне значимости 0,10), что
выборки табл. 7 действительно случайны и получены из сово-
купности, подчиняющейся закону F(t) = 1 - expl - I-
Для иллюстрации на рис. 17-19 представлены наиболее ха-
рактерные выборки табл. 15: первая, десятая и третья соответ-
ственно.
6 И. А. Рябинин
81
Таблица 15. Упорядоченные статистические ряды, построенные
по данным табл. 7
Номер реали- зации Номер выборки
1 2 3 4 5 6 7 8 9 10
1 69 31 83 137 23 168 244 76 168 145
2 70 122 198 145 175 397 283 122 229 198
3 122 183 214 168 359 458 313 343 389 389
4 168 214 244 214 412 519 343 542 496 404
5 496 283 343 412 422 542 404 679 877 412
6 618 633 412 641 432 590 450 1 358 1441 458
7 679 725 618 832 931 595 633 1 358 1518 496
8 1 122 931 641 1 404 961 618 641 1 404 1632 542
9 1 152 1 152 651 1 632 1007 1122 679 1 441 1907 595
10 1 396 1 404 679 1 770 1312 2464 1099 1 541 2037 595
11 1 419 1 410 725 1 907 1441 2471 1122 1 663 2441 641
12 1 731 1 419 816 2 388 1632 2556 1213 1 747 2441 877
13 1 770 1 739 893 2 708 1953 2640 1366 3 288 2464 1244
14 1 953 1 747 923 3 808 2098 2655 1510 4 585 2708 1464
15 2 098 1 747 1152 3 868 2678 2678 1701 5 238 3006 1632
16 2 640 1 754 2388 4 440 2688 3166 2098 5 371 3166 1770
17 2 853 5 753 3006 5 238 4379 3174 2335 5 753 4295 4379
18 3 906 6 622 4379 5 753 6065 3609 3174 7 187 4364 6020
19 9 041 7 187 4715 7 698 6470 4379 3815 9 041 5238 6065
20 10 376 13 145 4715 10 124 6622 4585 4150 10 124 6470 6622
Номер Номер выборки
зации 11 12 13 14 15 16 17 18 19 20
1 175 168 137 122 23 76 69 107 214 205
2 229 214 595 229 107 343 389 117 328 229
3 328 389 725 404 670 473 786 122 404 389
4 389 877 877 435 679 595 893 214 404 412
5 435 893 893 458 816 771 961 283 412 412
6 450 961 916 793 1076 816 1159 389 496 1099
7 542 1396 920 916 1099 870 1464 420 595 1122
8 916 1419 931 931 1213 1112 1495 618 877 1152
9 946 1431 936 1083 1464 1122 1541 893 984 1373
10 1213 1441 1099 1099 1564 1244 1770 916 1152 1510
11 1244 1510 1167 1213 1892 1419 2098 931 1381 1518
12 1358 1510 1244 1953 1907 1510 2106 1076 1495 1520
13 1464 1831 1808 2106 2037 1516 2640 1083 1701 1701
14 1739 2388 2106 2494 2143 1701 3164 1404 2021 1747
15 2037 2655 2243 2853 2541 1831 3174 2205 2335 1808
16 2441 3815 2342 3906 2655 3601 3815 2205 2777 1892
17 2640 4295 2678 4585 3174 4295 3815 2777 3441 1953
18 2640 4379 5043 4715 4013 4585 3868 3014 3601 2342
19 4150 4715 5371 5630 4180 5722 4180 3441 4013 3906
20 6470 7187 6065 5630 5371 9041 9041 5722 5722 4440
82
Таблица 16. Наибольшие односторонние уклонения эмпирических функций
* I *
P2n(t) от теоретической функции распределения F(t) - 1 - exp------
2000
по двадцати выборкам
Номер выборки тах(й2+0, П20) Номер выборки max(.D20,.D20) Номер выборки тах(1>20 > ^20 ) Номер выборки тах(1>20,-°2о)
1 + 0,120 6 - 0,260 11 + 0,163 16 + 0,140
2 + 0,205 7 + 0,170 12 - 0,205 17 - 0,220
3 + 0,330 8 - 0,254 13 - 0,200 18 + 0,230
4 - 0,203 9 - 0,264 14 - 0,103 19 - 0,090
5 - 0,110 10 + 0,280 15 - 0,170 20 + 0,220
Рис. 17. Гипотетические кривые распределения F^t) и эмпирическая функ-
ция распределения F20(t), построенная по данным первой выборки табл. 15
Рис. 18. Зона допустимых отклонений, построенная по уравнениям (3.117)
и эмпирическая функция распределения F20(t), построенная по данным
десятой выборки табл. 15
83
Рис. 19. Зона допустимых отклонений, построенная на базе эмпирической
функции распределения F20 (i) для третьей выборки табл. 15
Из рис. 17 видно, что эмпирическая функция F20(£) весьма хо-
рошо представляет теоретическую функцию F(t) = 1 - ехр^-
Однако, если бы мы заранее не знали ее, то и другие гипотетические
функции, например, Fx(t) = 1 - expl - Q I, = 1 “ exp -
и F4(t) = 1 - ехр^- gg^jgj не ®ыли забракованы при принятом
уровне значимости a = 0,10, так как они целиком накрывают-
ся областью, лежащей между ступенчатыми кривыми j?2*0(t) +
+Л20(0,10) и F20(t) - Л20(0,Ю). Функции F2(f) = 1 - expl - I и
F5(t) = 1 - exp^- при a = 0,10 должны быть отвергнуты, так
как они выходят за пределы указанной допустимой зоны.
Критерий Мизеса
Выше рассматривались конкурирующие гипотезы, в которых
«расстояние» между гипотетическим и истинным распределе-
нием выражалось в равномерной метрике (за меру расхождения
принималось экстремальное значение разности M^*(x)j- F(x)).
Критерий cq2 Мизеса построен на квадратичной метрике.
Пусть гипотеза заключается в том, что случайная величина X
распределена согласно непрерывному закону распределения F(x).
Функция F(x) считается известной. По данным выборки (3.112)
построим эмпирическую функцию распределения F*(x) по типу
(3.109).
84
При больших объемах выборки F*(x) почти наверное будет
равномерно близка к теоретической функции распределения F(x)
и, значит, уклонение F*(x) - F(x) будет равномерно мало. В каче-
стве меры для величины уклонения функции F*(x) от F(x) Ми-
зес предложил в 1931 г. рассматривать средний квадрат отклоне-
ний по всем возможным значениям аргумента х.
Рассмотрим величину
(*) - F(x)]2dF(x), (3.121)
где dF(x) = f(x)dx. В работе [122, с. 277] приведено решение выра-
жения (3.121), в результате которого получено соотношение
п Г I2
+1 £ F(xk} - ^’5 , (3.122)
12n2 n^L nJ
показывающее, каким образом критерий со2 зависит от индиви-
дуальных членов вариационного ряда. Математическое ожида-
ние и дисперсия величины со2 равны
(3.123)
При п—>°° существует предельное распределение статистики
шо2:
lim pfnco2 < z] = аг(г), (3.124)
где ai(s) табулирована (см. табл. 6.4а в работе [16]).
Пусть а — заданный уровень значимости, а псо2 (а) — крити-
2
ческое значение статистики псоп, определяемое как решение урав-
нения
р|псо2 > псо2 (а)} = а. (3.125)
Если фактически найденное произведение псо2 окажется боль-
ше критического значения псо2(а) или равно ему, то согласно
критерию со2 Мизеса с уровнем значимости а гипотеза Но =
= |m[f„*(x)] = -F(x)] должна быть отвергнута.
В табл. 17 приведен ряд критических значений статистики
псо2 (а) в зависимости от уровня значимости а. Критерий псо2
обладает рядом преимуществ перед известным критерием %2
К. Пирсона. Он полнее использует информацию, заключающую-
ся в данных выборки, основываясь непосредственно на наблюда-
85
2
Таблица 17. Критические значения статистики шоЛ(а) в зависимости
от уровня значимости а
а 0,001 0,01 0,02 0,03 0,05
2/ ч иа)п(а) 1,1678 0,7435 0,6198 0,5489 0,4614
а 0,10 0,20 0,30 0,40 0,50
2/ ч па)л(а) 0,3473 0,2412 0,1843 0,1467 0,1184
емых значениях рассматриваемой величины. Кроме того его рас-
пределение значительно быстрее сходится к предельному закону
[уже при п > 40 условие (3.124) выполняется достаточно точно],
особенно в области больших значений со^, которые только и су-
щественны для вероятностной оценки.
Критерий Лп К. Пирсона
В 1933 г. К. Пирсоном [157, 158] был предложен еще один
весьма удобный критерий проверки, названный им А.„-критери-
ем. Он основан на известной лемме [31, с. 238; 26, с. 231], согласно
которой «... если величина X подчиняется непрерывному закону
F(x), то распределение случайной величины У =F(x) является рав-
номерным в интервале [0; 1]».
Действительно,
F(jj) = P{Y <у} = Р{Х < F-1(i/)} = F^F-^y)] = у, <3-126)
где Р-1(у) — обратная функция для Р(х), 0 < у < 1.
Таким образом, путем указанной трансформации мы перехо-
дим от величины X, распределенной практически по любому не-
прерывному закону F(x), к величине У = F(x), имеющей стандарт-
ное распределение весьма простого типа. Этот прием часто ис-
пользуется в различных задачах математической статистики.
На рис. 20 представлена графическая иллюстрация описанной
трансформации для двух типов функций F(x): экспоненциально-
го закона распределения Рг(х) и нормального закона распределе-
ния F2(x). Действительно, черные и светлые точки на оси х рас-
пределены явно по-разному, а точки на оси у, отмеченные крести-
ками, распределены строго равномерно в интервале [0; 1].
Пусть значения
•^*1’^'2’ •••’ %п (3.127)
принадлежат случайной выборке из одного и того же распреде-
ления F(x). Из леммы следует, что если мы хотим использо-
вать набор из независимых наблюдений для проверки гипотезы
Но [о том, что эта выборка извлечена из генеральной совокупности,
86
имеющей распределение F(x)], то сделать это можно путем про-
верки эквивалентной гипотезы й0, согласно которой величины
У1 = F(xx), у2 = F(x2), уп = F(xn) (3.128)
распределены равномерно в интервале [0; 1].
Если даже законы распределения неодинаковы для всех на-
блюдаемых значений х (3.127), так что
У1 = FJXi), у2 = F2(x2), уп = F„(x„), (3.129)
то и тогда п величин (3.129) будут распределены независимо в
соответствии с (3.126). Из этого следует, что интегральное преоб-
разование
xi
yt = F(Xi) = J f(x)dx (3.130)
или
yt = Ft(xt) = J fSx)dx (i = 1, 2, ..., n) (3.131)
применимо не только для проверки на согласие, но также и для
проверки случайности (независимости) выборки.
Рассмотрим следующие статистики:
п
= f1(x1)f2(x2) ... Fn(xn) = Пл(хг); (3-132)
i=l
и
х; = [1 -FJxO][1 -F2(x2)]... [1 -F„(x„)] = nt1 -Ш (3.133)
i=l
где X„ — совместная вероятность того, что в случайной выборке
п значений х могли бы быть так же малы, как соответствующие
Рис. 20. Графическая иллюстрация к лемме (3.126)
87
наблюдаемые значения (3.127), или еще меньше, а X' — вероят-
ность того, что они могли бы быть так же велики, как их наблю-
даемые значения, или еще больше.
Другими словами, статистика Хл есть не что иное, какп-мерная
функция распределения случайного вектора (Хр Х2, Хп)
F(xlfx2, ...,хп) = Pfa <хрХ2 <х2,...,Хп <хл}, (3.134)
которая выражает собой вероятность попадания точки (Хъ Х2,
Хп) в n-мерный параллелепипед
Хг < ХрХ2 < х2, ...,Хп < хл
с ребрами, параллельными осям координат.
Если же функция распределения Р(хп х2, ..., хл) системы слу-
чайных величин Хр Х2, ..., Хп имеет вид
F(XpX2, ...,хл) = Р1(х1)Р2(х2)..,Рл(хп), (3.135)
то величиныХр Х2, ..., Хл независимы и функцииP^xJ, Р2(х2), ...,
Рп(хп) являются их функциями распределения. Следовательно,
формула (3.132) означает условие независимости случайных ве-
личин Хр Х2, ..., Хп.
Если гипотеза о независимости выборок верна, то, используя
критерий К. Пирсона (3.132), можно точно оценить риск ее от-
клонения. Оценка, по существу, делается так же, как и при одно-
мерной случайной величине. Для этого необходимо знать закон
распределения статистики Хл (или X' )
Р(Хл) = р{лл <Хл} = (?(Хл) (3.136)
или вероятность противоположного события
Р{Ап > Хл} = 1 - Q(X„) S Р(Хл). (3.137)
При сделанных предположениях вероятности Q(Xn) и Р(Х„) не
должны быть чрезмерно малыми. Если же окажется, что Q(X„) < а
или Р(Хл) < а, где а, как и раньше, — принятый уровень значимо-
сти, то это указывает на несостоятельность проверяемой гипоте-
зы. Тогда мы приходим к заключению, что либо некоторые на-
блюдения не были независимыми, либо они были взяты не из
предполагаемых распределений, а из каких-то отличных от них.
Карл Пирсон в работе [157, с. 381] доказал, что
р(Л„) = i - хл 1 -1п + —П-Хд)2 +
n[ 1! 2!
(1пХ„)3 . nn-i (In XJ"-1
3! (п-1)!
(3.138)
88
Для практических расчетов уравнение (3.138) следует вычис-
лять через интеграл вероятностей %2 в виде:
P(Xn) = 1 - Р(-21п Х„, 2п). (3.139)
Подробные таблицы интеграла вероятностей %2 имеются в ра-
боте [16, табл. 2.1а].
Наличие заранее вычисленных таблиц функций Q(Xra), Р(Х„)
или соответствующих им номограмм существенно упрощает
использование критерия Хп К. Пирсона. Автор книги вычислил
функции (?(Х„) и Р(ХП) для п = 2 (1) 30, которые и приводятся на
рис. 21.
Эгон Пирсон в статье [159], посвященной анализу использова-
ния интегрального преобразования Хп К. Пирсона, отмечал, что
критерии Х„ и Х„ оказываются чувствительными лишь при зна-
чимом смещении выборки к нулю или единице, т. е. к какому-то
одному концу распределения. В тех случаях, когда необходимо
оценить смещение выборки к центру распределения или к обоим
его концам одновременно, Сухэтм предложил следующий крите-
рий [159]:
п
/=1
где
(2^(х(), если х( < Ме(х);
уЛхЛ = (3.141)
11 [2[1-ГДх4)], если xt > Ме(х). ' ’
Здесь Ме(х) — медиана х.
Величина г/г(х») также оказывается распределенной равномер-
но в интервале [0; 1], если гипотеза Но верна. Поэтому значи-
мость такого смещения выборки можно оценить по формуле
(3.139), заменив в нейХ„ на X".
Как нетрудно заметить из формул (3.132), (3.133) и (3.140),
при значимом смещении выборки к левому концу распределе-
ния малым становится критерий Х„, при значимом смещении
выборки к правому концу малым становится критерий Х^, а при
смещении выборки к обоим концам одновременно малое значе-
ние приобретает критерий X". Во всех этих случаях критическое
значение статистики Х^ будет определяться неравенством
Q(A*„)<a, (3.142)
где вместо X* следует поставить критерии Хп, Х„ и X" соответ-
ственно, a a — выбранный уровень значимости.
При значимой концентрации выборки в середине распределе-
ния критерий X" становится весьма большим, что можно оце-
нить по формуле
Р(Х") = 1 - Q(X") < а. (3.143)
89
CO
©
Все сказанное до сих пор было посвящено критерию проверки
независимости (случайности) выборки. Если же необходимо про-
верить выборку (3.127) на согласие с вполне определенным зако-
ном распределения (известным или предполагаемым), то это мож-
но сделать методом максимального правдоподобия.
Обозначим плотность вероятностей гипотетического закона че-
рез f(x | Но), а плотность вероятностей альтернативного закона —
через f(x|H1).
Если истинным является альтернативный закон f(x l-ffi), а зна-
чения у, были определены по формуле (3.130), т. е.
yt = F(Xi |н0) = J/(x|Ho)rfx, (3.144)
— QO
то, как показал Нейман в работе [159],
№)- Ях|И.) , и ь у ъ 1, (3.145)
dx X = ф(у)
где h-y — гипотеза, эквивалентная Hlt а <р(у) означает решение
уравнения (3.144) относительно х.
Таким образом, распределение вероятностей величины у при
условии, что верна гипотеза Hlf получается путем вычисления
в точках х = ф(у) отношения ординат истинной и гипотетической
плотностей законов распределения Кх\нг) и Г(х|я0).
Пример 7. Рассмотрим распределение вероятностей величи-
ны у при условии, что верна гипотеза
t
FoGlHO = F(t) = 1 - е 2000 (3.146)
Если гипотетическое распределение вероятностей величины t
задавать в виде экспоненциального закона с различными пара-
метрами:
J’iGIHo) = 1 - exp t ) 1500/ (3.147)
F2(t |Я0) = 1 - ехР t \ 1000/ (3.148)
F3(t\H0) = 1-ехр t \ ч 2500/ (3.149)
F4(t\H0) = 1 - exp t \ , 3000/ (3.150)
F5(t |H0) = l-exp! t 'I 4000 / (3.151)
91
Функции (3.146)-(3.151) представлены на рис. 17.
Плотность распределения величины у при условии справед-
ливости гипотезы Нг (или эквивалентной ей hr) и при гипотети-
ческих распределениях величины t, определяемых формулами
(3.147)-(3.151), была вычислена по уравнению (3.145). Результи-
рующие кривые изображены на рис. 22. Из него наглядно видно,
к каким именно уклонениям от равномерного закона (3.126) при-
водят выбранные гипотезы Но.
При смещении выборки к левому концу распределения, что
имеет место при F3(t | Но), F4(t | Но) и F5(t | Но), происходит соответ-
ствующее возрастание плотности /(г/|Лг) на этом конце распреде-
ления, и наоборот, при смещении выборки вправо [функции
Fi(f|H0) и F2(t |Н0)] происходит увеличение плотности f(y\ йх) на
правом конце распределения. В работе [159] показано, что сме-
щение выборки к обоим концам одновременно (при соответству-
ющей гипотезе Но) приводит к U-образной кривой плотности
Ку I *i)» а смещение к середине — к колоколообразной кривой.
Более сложные «деформации» выборочных данных на основании
выдвинутых гипотез HQ могут приводить к самым разнообраз-
ным отклонениям кривой плотности №l*i) от единицы. При
этом, чем более существенным яв-
ляется указанное отклонение, тем
меньше оснований считать верной
гипотезу Но.
Таким образом, строя функции
Ку\ ^i) и наблюдая их уклонения от
единицы, можно установить, в ка-
ком классе функций следует искать
истинный вероятностный закон рас-
пределения случайной величины X,
т. е. F(x).
Э. Пирсон в работе [159] пока-
зал, что наиболее эффективными ис-
пытаниями, которые следует приме-
нять к величинам у для оценки
значимости рассмотренных уклоне-
ний, являются следующие:
• при односторонних смещени-
ях выборки — проверка на основа-
нии критерия Хл или Хл;
• при смещении выборки к обо-
им концам или к середине — про-
верка на основании критерия X".
При этом проверки по критери-
ям Хл, Хл и X" обладают в дан-
ном случае уникальным свойством,
заключающимся в том, что невоз-
верной гипотезе hi (или эквивалент-
ной ей Н}) и альтернативных ги-
потезах Но, определяемых уравне-
ниями (3.147)-(3.151)
92
можно найти какое-нибудь другое испытание, при котором веро-
ятность выявления отклонения гипотетического закона распре-
деления от истинного была бы больше.
Пример 8. Используя критерий К. Пирсона, проверим зна-
чимость отклонений гипотетических законовF5(t\Ho)
( t }
от истинного распределения F(t) = 1 - exp - —по данным
I ZUUU J
первой выборки в табл. 15.
Плотности вероятности f(y\h1) для этого примера представ-
лены на рис. 22, а интегральные функции распределения F(y | Лг) —
на рис. 23. На этих рисунках указаны функции распределения вели-
чины Y при различных интегральных функциях распределения ве-
личины Т, уравнения которых заданы формулами (3.147)- (3.151).
В табл. 18 приведены интегралы (3.147)-(3.151) для всех двадца-
ти значений t;, а также их натуральные логарифмы в этих точ-
ках. Натуральный логарифм критерия. К. Пирсона удобнее
находить суммированием, т. е. по формуле
In = 1п[р(г;) = £ In F(tf).
i=l i=l
(3.152)
Значения функций (?(Л.2О) и -Р(^го) Для всех рассмотренных слу-
чаев определяются по номограмме, приведенной на рис. 21. При
уровне значимости а = 0,10 гипотезы F2(f |Н0), F4(t\H0) nF5(t\H0)
следует отвергнуть: F2(t|Н0) — из-за значимого смещения выбор-
ки вправо гипотетической функцией (3.148), F4(t |Н0) иГ5(/|Я0)-
из-за значимого смещения выборки влево функциями (3.150) и (3.151).
Гипотезы F4(t\H0) и F3(/[H0) на уровне значимости а = 0,10
не отвергаются. Если сопоставить эти выводы с результатами при-
мера 6 (см. также рис. 17), то сле-
дует отметить следующее:
1) при одном и том же уров-
не значимости а = 0,10 «дальние»
гипотезы F2(t |Н0) и F5(t|H0) чет-
ко отвергаются в обоих случаях
проверки, а «ближние» гипотезы
-Fi(dHo) и F3(t\H0') в обоих случа-
ях не отвергаются;
2) при проверке гипотезы F4(t 1770)
с помощью критерия Лп она отвер-
гается даже на уровне значимости
а = 0,05, в то время как при ис-
пользовании критерия Dn она не от-
вергалась на уровне 0,10. Это ука-
зывает на большую чувствитель-
ность критерия Хга.
Рис. 23. Интегральные функции рас-
пределения /’(г/|й1), соответствую-
щие плотностям f(y I /ij), изобра-
женным на рис. 22
93
to
Таблица 18. Проверка гипотез о законе распределения с помощью критерия X* К. Пирсона
Л0,1я0) Л('М) - in Г20,1яо) - In ГД|Н„) - InFftJ^) - in - In Г4(«,|Я„) -lnF6(t,lK0)
69 0,068 0,049 0,030 0,028 0,020 0,016 2,6883 3,1967 3,5066 3,5756 3,9121 4,1352
70 0,068 0,049 0,30 0,028 0,020 0,016 2,6883 3,1967 3,5066 3,5756 3,9121 4,1352
122 0,113 0,077 0,58 0,049 0,039 0,030 2,1804 2,5640 2,8473 3,1967 3,2442 3,5066
168 0,156 0,104 0,77 0,068 0,058 0,039 1,8579 2,2634 2,5640 2,6883 2,8473 3,2442
496 0,393 0,281 0,221 0,181 0,150 0,113 0,9339 1,2694 1,5096 1,7093 1,8971 2,1804
618 0,462 0,336 0,267 0,221 0,189 0,148 0,7722 1,0907 1,3205 1,5096 1,6660 1,9106
679 0,493 0,362 0,288 0,237 0,205 0,156 0,7073 1,0161 1,2448 1,4397 1,5848 1,8579
1122 0,674 0,528 0,429 0,362 0,309 0,243 0,3945 0,6387 0,8510 1,0161 1,1744 1,4147
1152 0,683 0,537 0,440 0,369 0,315 0,252 0,3813 0,6218 0,8210 0,9970 1,1552 1,3783
1396 0,753 0,605 0,503 0,429 0,375 0,295 0,2837 0,5025 0,6892 0,8510 0,9808 1,2208
1419 0,758 0,609 0,508 0,434 0,376 0,302 0,2771 0,4960 0,6793 0,8347 0,9782 1,1973
1731 0,823 0,683 0,581 0,498 0,440 0,349 0,1948 0,3813 0,5430 0,6972 0,8210 1,0527
1770 0,830 0,693 0,585 0,508 0,446 0,356 0,1863 0,3667 0,5362 0,6773 0,8075 1,0328
1953 0,858 0,727 0,625 0,542 0,478 0,387 0,1532 0,3188 0,4700 0,6125 0,7382 0,9493
2098 0,877 0,753 0,650 0,568 0,503 0,411 0,1313 0,2837 0,4308 0,5656 0,6892 0,8892
2640 0,929 0,828 0,733 0,653 0,585 0,483 0,0737 0,1888 0,0,3106 0,4277 0,5362 0,7228
2853 0,942 0,850 0,761 0,680 0,613 0,508 0,0598 0,1625 0,2713 0,3857 0,4894 0,6773
3906 0,980 0,926 0,858 0,790 0,727 0,625 0,0202 0,0769 0,1532 0,2357 0,3188 0,4700
9041 0,999 0,998 0,989 0,973 0,951 0,896 0,0000 0,0020 0,111 0,0274 0,0503 0,1098
10376 0,999 0,999 0,994 0,985 0,968 0,926 0,0000 0,0010 0,0060 0,0151 0,0325 0,0769
“ 1П 13,948 18,683 22,274 25,038 27,853 32,168
0,925 0,595 0,285 0,130 0,050 0,010
Р(12О) 0,075 0,405 0,715 0,870 0,950 0,990
В случае статистической оценки математического ожидания
методом доверительных интервалов для первой выборки табл. 7
были найдены с коэффициентом доверия 0,90 Ti = 1565 и Т2 =
= 3296. Гипотетическая функция F^fl-Ho) имеет параметр Т =
= 3000 (т. е. он находится внутри доверительного интервала), тем
не менее, гипотеза оказалась забракованной по критерию Хл. Это
также говорит о высокой чувствительности этого критерия.
В заключение отметим, что К. Пирсон в статье [157, с. 387],
исследуя свойства предложенного им критерия рассматривал
в качестве примера 15 случайных выборок, характеризующих про-
должительность жизни электрических ламп накаливания. Про-
верялась гипотеза, можно ли считать, что эти 15 выборок (по 15
ламп в выборке) извлечены из одной и той же нормальной сово-
купности с параметрами Т - 1910 ч, а - 240 ч. Таким образом,
можно считать, что в 1933 г. К. Пирсоном была рассмотрена
задача из области надежности электрооборудования, причем ха-
рактер выбранного К. Пирсоном закона распределения и его па-
раметры хорошо согласуются и с современными представления-
ми о надежности данного вида электрооборудования.
В этой же работе К. Пирсон показал, что, так как критерий Хл
основан на индивидуальных (а не сгруппированных) значениях
случайной величины X, он будет эффективнее и критерия %2 (осо-
бенно при малочисленных выборках).
Следует только удивляться, что предложенный в 1933 г.
К. Пирсоном критерий Хл, который он оценил выше критерия %2
(предложенного ранее им же), до сих пор неизвестен специалис-
там по надежности.
Кроме упомянутых выше достоинств этого критерия, укажем
еще на один. Если вероятности Q(Xn) и Р(ЛЛ) в результате статис-
тической оценки выборки объема п по критерию Лл окажутся
одинаковыми, т. е.
Q(X„) = Р(ЛЛ) = 0,5, (3.153)
следует усомниться в случайном характере этой выборки. Дей-
ствительно, такой результат возможен только при идеальном (аб-
солютно точном) равномерном распределении выборки (3.126),
а не реальном, при котором всегда Q(Xn) =# Р(ХЛ).
ГЛАВА 4
ЛОГИЧЕСКИЕ МОДЕЛИ НАДЕЖНОСТИ И БЕЗОПАСНОСТИ
4.1. ОБЩЕЕ ПРЕДСТАВЛЕНИЕ О ЗАДАЧАХ, РЕШАЕМЫХ
С ПОМОЩЬЮ ТЕОРИИ НАДЕЖНОСТИ И БЕЗОПАСНОСТИ
Сложность структуры и алгоритмов функционирования совре-
менных систем приводит к тому, что использование математи-
ческого аппарата теории надежности становится совершенно не-
обходимым уже на этапе задания требований по надежности,
предъявляемых к системе в целом и к отдельным составным ее
частям.
Задание обоснованных требований по надежности, предъявля-
емых к системе в целом, представляет весьма сложную задачу.
При распределении же требований по надежности между отдель-
ными частями системы особых трудностей не возникает. Процесс
задания требований по надежности, предъявляемых к отдельным
частям системы, есть процесс оптимального синтеза системы.
На первом этапе проектирования сложных систем основны-
ми задачами являются построение рациональной структуры и
определение алгоритмов функционирования. Обе эти задачи пер-
воначально решаются конструкторами сложных систем на осно-
вании интуиции и опыта практической работы. Однако, как пра-
вило, при проектировании сложных систем не удается найти од-
нозначный ответ. Всегда существует несколько альтернативных
вариантов построения системы, причем каждый из них допуска-
ет возможность существенных модификаций. Таким образом,
фактически выбор наиболее рациональной системы производит-
ся путем перебора и последовательного сравнения различных
вариантов.
На этом этапе очень важной задачей является создание доста-
точно простой, но в то же время достаточно точной математичес-
кой модели реальной системы. Необходимая точность математи-
ческой модели определяется частично точностью и достовернос-
тью исходных данных. Однако недостоверность исходных дан-
ных ни в коем случае не может служить основанием для отказа
от проведения оценок различных показателей надежности и эф-
фективности функционирования системы.
Действительно, большинство расчетов и оценок на ранних эта-
пах проектирования носит относительный характер и, следова-
тельно, неточность исходных данных приводит к отклонению ре-
зультатов во всех сравниваемых вариантах, причем, как правило,
в одну и ту же сторону. Конечно, возможны отклонения и иного
вида, однако ошибочно отдать предпочтение не тому варианту,
какому следовало бы, можно лишь в том случае, когда абсолют-
ные значения оцениваемых показателей достаточно близки. Иначе
96
говоря, даже допуская ошибку, мы выбираем все же вариант если
и не оптимальный, то достаточно близкий к нему.
Во многих случаях достаточно даже проведения чисто пара-
метрических расчетов, когда некоторые параметры, входящие
в выражение характеристики надежности системы, неизвестны, и
все расчеты проводятся для целой области возможных их значе-
ний. Обычно при проведении параметрических расчетов в широ-
кой зоне может получиться так, что один из вариантов системы
оказывается наиболее целесообразным при одних значениях па-
раметров, а другой — при других значениях. Подобная информа-
ция очень важна, так как она показывает рациональную область
применения того или иного варианта построения системы.
Некоторые специалисты придерживаются мнения, что расче-
ты надежности на стадии предварительного проектирования бес-
полезны по следующим причинам:
• для новых разрабатываемых образцов нет достаточных ста-
тистических данных из-за отсутствия прототипов;
• составляющие систему элементы используются в принципи-
ально новых режимах работы, и поэтому сказать что-либо об их
надежности не представляется возможным;
• ожидаемая надежность системы настолько велика, что полу-
ченные в результате расчетов показатели надежности невозмож-
но подтвердить экспериментально.
Существуют и другие возражения, однако приведенные можно
считать основными.
Отвечая на эти возражения и имея в виду, в первую очередь,
ценность сравнительных расчетов надежности (а не нахождение
абсолютных характеристик), можно согласиться, что, действительно,
расчет надежности вряд ли имеет смысл в тех случаях, когда
структура системы проста, а статистическая информация о со-
ставляющих эту систему элементах и прототипы подобной систе-
мы отсутствуют. Если же структура системы сложна, то проведе-
ние сравнительных расчетов надежности весьма полезно и при
полном отсутствии статистической информации.
То же самое относится и к случаю, когда элементы использу-
ются в необычном режиме работы и, следовательно, статистиче-
ская информация о надежности отдельных элементов практичес-
ки отсутствует.
Наконец, последнее возражение о невозможности эксперимен-
тального подтверждения результатов расчетов. Следует сказать,
что при высокой ожидаемой надежности системы расчеты на-
дежности необходимо производить именно потому, что в этом
случае они несут единственно возможную информацию об уровне
надежности проектируемого изделия. Конечно, в силу того, что
получаемые результаты не могут быть проверены, возможны рас-
четы, носящие рекламный или конъюнктурный характер, кото-
рые дают заведомо завышенные результаты. Однако это скорее
7 И. А. Рябинин
97
вопрос этики исполнителя, нежели целесообразности использова-
ния расчетных методов.
В современной литературе по теории надежности описано мно-
жество приемов и методов расчета надежности технических си-
стем, причем основное внимание, как правило, уделяется вопро-
сам резервирования, учету различных видов отказов у некото-
рых элементов, определению оптимальных сроков профилакти-
ческого обслуживания и пр. Мы остановимся на одном, централь-
ном вопросе о структурной надежности системы и использовании
аппарата алгебры логики для описания процессов функциониро-
вания сложных систем. Свободное владение этим аппаратом обес-
печит большую ясность понимания различных аспектов теории
надежности, позволит четко описывать процессы функциониро-
вания сложных систем и самостоятельно производить необходи-
мые преобразования функций алгебры логики для последующих
расчетов надежности.
Повышение безопасности всегда было одним из ведущих мо-
тивов деятельности людей. Анализ причин и хода развития про-
исшедших аварий показывает, что независимо от времени, типа
производств и региона они (если отвлечься от конкретных техни-
ческих деталей) подчиняются определенным закономерностям.
Как правило, аварии предшествует фаза накопления каких-
либо дефектов в оборудовании или отклонений от номинальных
процедур ведения процесса. Длительность этой фазы может из-
меряться минутами или годами. Сами по себе указанные дефек-
ты и отклонения еще не представляют угрозы, но в критический
момент они играют роковую роль. Накопление подобных откло-
нений от нормы связано с ненаблюдаемостью работы отдельных
элементов (из-за отсутствия соответствующей диагностики) и
с привыканием обслуживающего персонала к такого рода откло-
нениям.
Вторая фаза — фаза инициирующего (неожиданного, редкого)
события, в результате которого система быстро (взрывным обра-
зом) попадает в опасное состояние, наносящее ущерб «большого
масштаба». У людей не оказывается ни времени, ни средств для
эффективных действий в эти мгновения.
И, наконец, фаза развития аварии, в течение которой челове-
ческий фактор может сыграть как положительную, так и отрица-
тельную роль. В первом случае активные и грамотные действия
персонала приводят к уменьшению ущерба, во втором — к его
возрастанию.
Опуская элементарное технологическое невежество, некомпе-
тентность и безответственность лиц, причастных к авариям, ука-
жем на ряд принципиальных причин неблагополучия в этой об-
ласти и вариантов решения этой проблемы.
1. На наш взгляд, недопустима подмена понятий живучести и
безопасности понятием надежности, так как такая подмена не
имеет ни научной, ни практической ценности. Надежная система
98
может оказаться и неживучей, и опасной. Вспомним аварии, слу-
чившиеся в 1987 г. с судами «Михаил Лермонтов» и «Адмирал
Нахимов», английским паромом «Геральд оф фри Энтерпрайз».
Все происходило при ясной погоде, спокойном море и исправной
технике. Рассмотрение безопасности в «узком смысле» [89] как
одного из свойств надежности приводит к тому, что этой важной
проблеме не уделяется должного и специального внимания, не
формируются обязательные требования к анализу безопасности
проектов создаваемых комплексов.
2. Необходим отказ от концепции «абсолютной» безопасности,
бытовавшей, например, в отношении атомных электростанций. Ис-
следования по оценке риска аварий весьма дороги. Например,
вероятностный анализ риска конкретной АЭС в США требует
затрат более 2 млн долл, и 10-20 человеко-лет.
3. Необходимо существенно развить научные основы расчет-
но-экспериментального обоснования принципиально новых ме-
тодов и технических средств комплексной оперативной диагно-
стики аварийных ситуаций.
Повышая надежность элементов, вводя структурную и времен-
ную избыточность, применяя взаимозаменяемость и восстанавли-
ваемость, а также иные меры повышения надежности сложной
системы, мы гарантируем отказоустойчивость системы. Одна-
ко именно для сложных систем характерной является возмож-
ность и весьма сложных (многократных) комбинаций отказов
элементов, каждая из которых невероятно мала, а в сумме таких
«невероятных» событий набирается вполне достаточно, чтобы си-
стема попала в опасное состояние.
Рассматривая реальные модели надежности сложных техни-
ческих систем, как правило, учитывают элементный состав систе-
мы, различные связи между ними, режимы работы системы и пр.
Однако именно в проблеме безопасности на первый план выхо-
дят неучитываемые в теории надежности компоненты, а именно:
среда, в которой функционирует система; защитные сооружения;
неблагоприятные внешние воздействия; умышленные (или безот-
ветственные) действия людей.
При проектировании сложных и ответственных систем и раз-
работке алгоритмов управления ими необходимо очень тщатель-
но и конкретно рассмотреть все множество опасных состояний и
логику их возникновения. Иначе говоря, необходимо точно знать,
как, при каких условиях могут возникнуть пожар, взрыв, разгер-
метизация и прочие разрушения. Это позволит, с одной стороны,
принять заблаговременно соответствующие меры защиты, а с дру-
гой — разработать безопасный алгоритм управления системой.
В связи с невозможностью проведения каких-либо полноцен-
ных экспериментов для оценки безопасности единственным вы-
ходом является проигрывание всех возможных вариантов разви-
тия аварийной ситуации на математических моделях. Разработ-
ка сценариев вероятного развития аварийных ситуаций и потенци-
99
7’
альных последствий происходит обычно при недостатке или от-
сутствии полной и достоверной информации.
Любой риск представляет собой многокритериальную величи-
ну и не может оцениваться по одной компоненте. И чем больше
информации поступает о каком-либо процессе, тем большее чис-
ло факторов учитывается при анализе риска и тем более слож-
ным становится процесс этого анализа. Поэтому серьезное зна-
чение приобретает разработка концептуальной основы выбора
определяющих факторов, подлежащих приоритетному учету.
При этом совершенно необходимо избежать неоправданных
упрощений, т. е. создать такую умозрительную конструкцию и
такие связи между ее элементами, что ее «поведение» будет ото-
бражать поведение реальной системы. Чтобы, перенеся ее на ЭВМ,
можно было просмотреть и сравнить друг с другом различные
варианты исследуемой системы, изучить различные их состояния
и аварийные ситуации, в том числе и чрезвычайные, и их воз-
можные причины. Пусть даже это будет недешево и потребует
большого количества машинного времени.
При разработке теории безопасности ответственных объектов
и технических систем для случаев возникновения аварий и ка-
тастроф с серьезными последствиями целесообразно учитывать
не только стандартные (проектные) условия их функционирова-
ния, но также возможность и нестандартных (запроектных) раз-
рушающих воздействий и грубых (непреднамеренных и созна-
тельных) нарушений правил их эксплуатации.
Первоочередными задачами такой теории безопасности техни-
ческих систем следует считать разработку методов количествен-
ной оценки риска возникновения той или иной аварии и прогно-
зирования ее возможных последствий. Наиболее трудным пре-
пятствием на пути создания этой теории является бытующее пред-
ставление о практической невозможности перебора всех ситуа-
ций, которые могут привести систему в опасное состояние.
Преодоление этого препятствия возможно с помощью ряда мер.
Во-первых, следует максимально конкретизировать и четко
представить суть опасного состояния. Если требуется, например,
оценить риск аварии от взрыва, то нужно знать всю «химию»
возможного взрыва (состав газов, их параметры и пр.); если оце-
нивается риск гибели судна, то нужно быть специалистом по
всем наукам, связанным с кораблестроением, навигацией, судо-
вождением и пр. Конкретизируя и дифференцируя исследуемое
опасное состояние (взрыв, пожар, поражение электрическим то-
ком и др.), мы существенно сужаем и все множество возможных
состояний системы.
Во-вторых, абсолютно необходимо ограничить объект исследо-
вания разумными пределами. Имеются в виду не только про-
странственные границы (стены здания, переборки отсеков, грани-
цы района), но в еще большей степени границы дробления систе-
мы на ее элементы (где-то надо остановиться!).
100
В-третьих, требуется строгая логика и дисциплина перебора
всевозможных ситуаций при составлении сценария развития со-
бытий, приводящих систему в опасное состояние. Следует при
этом двигаться не «снизу вверх» (от той или иной поломки,
отказа, нежелательного инициирующего события), а «сверху вниз»
(от исследуемого опасного состояния к тем причинам, которые
способны его вызвать). Подчеркивая необходимость разработки
в первую очередь, логической, части теории безопасности, мы не
должны пренебрегать и всеми другими областями знаний (физи-
кой, химией, механикой, электротехникой и пр.), которые, безус-
ловно, присутствуют в каждой веточке причинно-следственных
связей сценария событий. Особенно трудно поддаются учету так
называемые «поперечные» связи (в отличие от «продольных», иду-
щих от опасного состояния системы к конкретному инициирую-
щему событию). «Поперечные» связи образуются в результате
совместного взаимодействия через различные явные и неявные
перемычки (поля, структуры), которые чаще всего упускаются из
виду в расчете на их отсутствие или несущественность. Однако
это не так.
В-четвертых, указанную задачу следует формализовать на удоб-
ном математическом языке (теории графов, алгебры логики
и пр.) и передать ее ЭВМ [69].
4.2. АНАЛИТИЧЕСКИЕ И ГРАФИЧЕСКИЕ ФОРМЫ
ПРЕДСТАВЛЕНИЯ УСЛОВИЙ РАБОТОСПОСОБНОСТИ СИСТЕМЫ
Рассмотрим способы формализации задач структурной надеж-
ности на примере судовой электроэнергетической системы (СЭС).
Все элементы СЭС (генераторы, преобразователи, щиты, кабели,
коммутационные и защитные аппараты, электродвигатели и пр.)
будем обозначать х{, где i — присвоенный номер элемента систе-
мы. Например, хх — генератор носовой электростанции, х2 — ге-
нератор кормовой электростанции, х3 — главный распределитель-
ный щит (ГРЩ) носовой электростанции и т. д.
В соответствии с условием (3.1) будем считать, что хг означает
работоспособное состояние i-ro элемента системы, а х' — отказ
его.
Логическая взаимосвязь между элементами СЭС, участвующи-
ми в обеспечении поставленной задачи, может быть выражена
знаками конъюнкции, дизъюнкции и отрицания.
Пусть для СЭС, принципиальная схема которой изображена
на рис. 24, а, необходимо оценить надежность обеспечения пита-
ния ответственных потребителей, подключенных к распредели-
тельному щиту РЩ1> Поставленную задачу можно выполнить
с помощью различных комбинаций элементов системы.
Для того чтобы рассчитать надежность СЭС, нужно прежде
всего описать условия работоспособности системы. Это описа-
ние может быть выполнено различными способами:
101
Рис. 24. Схема СЭС: а — принципиальная; б — структурная
• словесно;
• графически (с помощью так называемой структурной схемы
системы);
• формализованно (например, с помощью ФАЛ).
Словесное описание условий работоспособности системы яв-
ляется наиболее распространенным и простым, но, как правило,
весьма громоздким, недостаточно наглядным и четким. Графи-
ческое описание с помощью структурной схемы системы очень
наглядно, но, как правило, неполно и неоднозначно. Формализо-
ванное описание является наиболее четким, полным, однознач-
ным, но пока еще мало распространенным и непростым.
При исследовании структурной надежности сложных систем
целесообразно использовать все способы описания условий рабо-
тоспособности, компенсируя их взаимные недостатки и дополняя
одно описание другим. Особое внимание нужно обратить на со-
вершенствование формализованной записи условий работоспособ-
ности как наиболее удобной и четкой.
В литературе достаточно подробно описана модель функцио-
нирования системы, используемая для исследования надежности
системы с разветвленной структурой, которая может находиться
только в двух характерных состояниях: в состоянии полной ра-
ботоспособности (у = 1) и в состоянии полного отказа (у = 0). При
этом предполагается, что действие системы детерминированно
зависит от действия ее элементов, т. е. у является функцией xlf
х2, ..х,, ..., хт, которые, в свою очередь, могут находиться также
только в двух несовместных состояниях: либо в состоянии пол-
ной работоспособности (xz= 1), либо в состоянии полного отказа
(х; = 0). В целом это предположение является до некоторой степе-
102
ни условным и ограничительным, так как оно исключает (хотя и
не полностью) возможность частичного функционирования сис-
темы. Однако оно обладает тем достоинством, что приводит
к модели, которая имеет строгое аналитическое решение и явля-
ется достаточно реальной.
Конкретные значения двоичных переменных xlf х2, ..., xt, ...,
хт определяют так называемый вектор состояний системы х - ,
Х2, Хт).
Функцию алгебры логики, связывающую состояние элементов
с состоянием системы,
y(Xi,x2, ...,хт) = у(х),
будем называть функцией работоспособности системы (ФРС).
В монографии [142] эта функция названа структурной функцией
системы.
Для систем, у которых замена отказавшего элемента на ис-
правный не может привести к отказу системы, функция работо-
способности системы является монотонной (2.34).
Системы, удовлетворяющие этим условиям, называют систе-
мами с монотонной структурой, или связанной структурой, или
когерентной структурой.
Следует заметить, что всякая ФАЛ, записанная через конъюнк-
цию и дизъюнкцию (без отрицания), задает некоторую монотон-
ную функцию.
Из самого названия структурной схемы системы следует, что
она является графическим образом системы, призванным рас-
крыть ее структурные свойства, иначе говоря, структуру систе-
мы. На такой схеме все элементы системы в каком-то смысле
равноценны, и это подчеркивается их одинаковым обозначением
(одной и той же буквой х с различными номерами, произвольно
присвоенными этим элементам) и одинаковым графическим
изображением (в виде кружка или квадрата). Способ соединения
элементов (не в электрическом, а в функциональном смысле) и
раскрывает структуру системы.
Следует отметить, что с помощью одной и той же структурной
схемы можно дать графическое описание различных условий ра-
ботоспособности системы, зависящих от тех конкретных задач, ко-
торые могут быть поставлены перед системой. Именно этим и объяс-
няется неоднозначность графического описания. На рис. 24, б
представлена структурная схема системы.
Для монотонных структур функцию работоспособности сис-
темы у(х) можно записать с помощью так называемых кратчай-
ших путей успешного функционирования и минимальных сече-
ний отказов системы.
Кратчайший путь успешного функционирования системы
представляет собой такую конъюнкцию ее элементов, ни одну из
компонент которой нельзя изъять, не нарушив условия функци-
103
онирования системы. Такую конъюнкцию можно записать в виде
следующей ФАЛ:
III- A X;,
1еКП1
(4.1)
где Кп — множество номеров, соответствующих данному пути.
Иначе говоря, кратчайший путь успешного функционирова-
ния системы описывает один из возможных самостоятельных
вариантов выполнения задачи, стоящей перед системой, с помо-
щью минимального набора работоспособных элементов, абсолют-
но необходимых для осуществления данного варианта работы
системы.
Минимальное сечение отказов системы, представляет собой
такую конъюнкцию из отрицаний ее элементов, ни одну из ком-
понент которой нельзя изъять, не нарушив условие неработоспо-
собности системы. Такую конъюнкцию можно записать в виде
следующей ФАЛ:
S; = А х/, (4.2)
где KSj — множество номеров, соответствующих данному сече-
нию.
Другими словами, минимальное сечение отказов системы опи-
сывает один из возможных способов нарушения работоспособно-
сти системы с помощью минимального набора отказавших эле-
ментов.
Каждая избыточная система имеет конечное число кратчай-
ших путей (Z=l, 2, ..., d) и минимальных сечений (у = 1, 2, ..., п).
Используя эти понятия, можно по-разному записать условия ра-
ботоспособности системы:
• в виде дизъюнкции всех кратчайших путей успешного функ-
ционирования
d. d
y(xlt ...,хт) = у П{ = V A xt
1 = 1 г = 1|_4еХ;
(4.3)
• в виде конъюнкции отрицаний всех минимальных сечений
отказов
Таким образом, условия работоспособности реальной системы
можно представить в виде условий работоспособности некоторой
эквивалентной (в смысле надежности) системы, структура кото-
рой представляет параллельное соединение путей успешного функ-
ционирования, или другой эквивалентной системы, структура ко-
торой представляет последовательное соединение отрицаний мини-
мальных сечений.
104
Перепишем в матричной форме с помощью кратчайших пу-
тей успешного функционирования условия работоспособности
системы, изображенной на рис. 24:
У(Х1, • х1х3х5х7 П,
Х^Х3Х3Х4Х3Х7 П2
х2х4х6х7 П3
х2х4х8х3х5х7 1Ц
(4.5)
Работоспособность этой же системы через минимальные сече-
ния отказов можно записать в следующем виде:
y^Xi,..., Xg) |х7 *1 Х1 х2 х3 Хз Х4 х5 Х1 х2 =\S[S^ ... S(o| (4.6)
х2 х4 *3 Xi х6 *5 х3 Х6 Х5
х& х8
Условия работоспособности (4.5) и (4.6) графически можно
представить в виде двух схем (рис. 25), эквивалентных в смысле
логики реальной системе, представленной структурной мостико-
вой схемой на рис. 24, б.
Действительно, из рис. 25 наглядно видно, что поставленная
перед системой задача (питание потребителей от щита х7) будет
выполнена, если сохранится хотя бы один из четырех путей ус-
пешного функционирования или если будут исправны все десять
сечений данной системы.
Рис. 25. Схематическое представление условий работоспособности, выра-
женное формулами (4.5) и (4.6)
105
Формы представления условий работоспособности системы
постоянно развиваются. Примером такого развития могут слу-
жить схемы функциональной целостности (СФЦ), предложенные
А. С. Можаевым [63]. Для формализованного представления струк-
турно-сложных систем автор использует ориентированные гра-
фы с функциональными и фиктивными вершинами, двойную ори-
ентацию для входных ребер (в виде точек для конъюнктивных
связей и в виде стрелок для дизъюнктивных связей), а также
прямые и инверсные выходные ребра для отображения полноты
булевого базиса (конъюнкция, дизъюнкция и отрицание). Вместо
ФРС автор использует так называемый логический критерий
целостности (ЛКЦ) системы
Y = Y(ylty2, (4.7)
где yt — условия функциональной работоспособности или не-
работоспособности вершин СФЦ, которые в данной совокупности
определяют режим работы системы в целом. Такая модифика-
ция ЛВМ с самого начала была ориентирована на полную авто-
матизацию моделирования надежности ССС с помощью ЭВМ не
только технических, но и организационных систем.
4.3. АНАЛИТИЧЕСКИЕ И ГРАФИЧЕСКИЕ ФОРМЫ
ПРЕДСТАВЛЕНИЯ ОПАСНОГО СОСТОЯНИЯ СИСТЕМЫ
По аналогии с теорией надежности, где все начинается с уясне-
ния понятия работоспособности системы, в теории безопасности,
наоборот, требуется в каждом конкретном случае дать описание
возможного сценария опасного состояния (СОС), т. е. уяснить,
каким образом может возникнуть ущерб «большого масштаба»
(от взрыва, пожара, затопления, разгерметизации в технике; мас-
сопотоков природных вод, сейсмичности региона, экзогенных гео-
логических процессов в природе; паники на бирже, различных
мошенничеств в бизнесе, банкротств и дефолтов в экономике и
финансах).
Описание возможного сценария опасных состояний представ-
ляет наибольшую трудность и является творческим процессом,
который не имеет алгоритма. Творчество — нечто большее, чем
совокупность слагающих его приемов.
В логико-вероятностной теории безопасности аналитическое
описание опасного состояния осуществляется с помощью логи-
ческой функции опасности системы (ФОС), аргументами кото-
рой выступают так называемые инициирующие события и усло-
вия (ИС, ИУ), в качестве которых могут быть короткие замыка-
ния в электросети, разряды молнии, искрение электрооборудова-
ния, сварочные работы, диверсионные акты, отказы, нарушения
правил эксплуатации, ошибки операторов, различные поврежда-
ющие воздействия и иные причины, приводящие к чрезвычайной
ситуации.
106
После эвристического (творческого) составления СОС и апро-
бации его среди специалистов следует приступить к составлению
ФОС с помощью кратчайших путей опасного функционирования
(КПОФ) либо с помощью минимальных сечений предотвращения
опасности (МСПО).
Кратчайший путь опасного функционирования представляет
собой такую конъюнкцию инициирующих событий (zf), ни одну
из компонент которой нельзя изъять, не нарушив опасного функ-
ционирования системы. Такую конъюнкцию можно записать в ви-
де функции алгебры логики:
фг = А 2г,
I G Лф^
(4-8)
где К^ — множество номеров ИУ, соответствующих данному Z-му
КПОФ.
В соответствии с условием (3.2) ИС принимает одно из двух
значений:
1, если i-e условие произошло; д^
1 |0,если i-e условие не произошло.
Иначе говоря, КПОФ описывает один из возможных самостоя-
тельных вариантов попадания системы в опасное состояние с по-
мощью минимального набора инициирующих условий, абсолют-
но необходимых для его осуществления, т. е. данного варианта
взрыва, пожара, затопления или иного ОСС.
Минимальное сечение предотвращения опасности представ-
ляет собой такую конъюнкцию из отрицаний инициирующих
событий (z\ ), ни одну из компонент которой нельзя изъять, не
нарушив условия безопасного функционирования системы. Та-
кую конъюнкцию можно записать в виде следующей ФАЛ:
Т. = А и/, (4.10)
i & Кху,
где Ку — множество номеров, соответствующих данному у-му
МСПО.'
Другими словами, минимальное сечение предотвращения опас-
ности описывает один из возможных способов нарушения опас-
ного функционирования с помощью минимального набора запре-
щенных условий.
Каждая реальная система имеет конечное (!) число КПОФ (Z =
= 1,2,..., d) иМСПО (у =1, 2, ..., п). Используя эти понятия, можно
по-разному записать условия опасного состояния системы:
• в виде дизъюнкции всех имеющихся КПОФ
d d
y(zlr ...,Zm) = yfrm) = V Ф[ = V A Zf ,
1 = 1 1 = 1 1еКф1
(4.И)
107
• либо в виде конъюнкции отрицаний всех МСПО
1/(21,
п п
...,Zm) = y(zm) = A 4Y = А
1=1 1=1
. v zi
1&К^,
(4.12)
Таким образом, условия опасного состояния реальной систе-
мы можно представить в виде условий опасного функционирова-
ния некоторой эквивалентной (в смысле безопасности) системы,
структура которой представляет параллельное соединение КПОФ,
или другой эквивалентной системы, структура которой представ-
ляет последовательное соединение отрицаний МСПО.
Сознательное подчеркивание полной аналогии с п. 4.2, т. е. с ма-
тематическим описанием структурной надежности системы, при-
вело к тому, что здесь и ниже было признано целесообразным
заменить обозначение аргументов в ФОС (не через xt, а через 2J
ввиду более широкого понимания содержания ИС. Только в част-
ном случае следует понимать тождество zt = х-, а в общем слу-
чае истинность zt связана с любыми событиями, ведущими к по-
паданию системы в опасное состояние (бессознательное или умыш-
ленное нарушение правил эксплуатации, обман в финансовых
делах, отсутствие диагностической информации о системе и др.).
Продолжая аналогию с п. 4.2, рассмотрим на конкретном при-
мере какой-нибудь простейший сценарий опасного состояния.
Пусть требуется оценить опасность затопления подводной лодки,
которое может произойти при заполнении водой одного из ее от-
секов. Поступление воды в отсек может произойти в результате
пробоины или разгерметизации систем гидравлики. В целях борь-
бы за живучесть лодки в каждом отсеке имеется свой насос, спо-
собный откачать определенное количество воды (рис. 26). Кроме
того, между насосами Нг и Н2 установлена перемычка П, позво-
ляющая при определенных условиях откачивать воду с помощью
насоса смежного отсека.
В качестве опасного состояния примем факт затопления под-
водной лодки. Сценарий опасных состояний, приводящих к гибе-
ли подводной лодки, после перебора всевозможных событий 2,
схематически изображен на рис. 27. В качестве инициирующих
событий здесь выступают 21( z2 — пробоины в отсеках № 1 и № 2,
а в качестве инициирующих условий — 23, г4 — отказы (него-
товность из-за разборки и др.) наСосОв Нг, Н2; z5 — невозмож-
ность доступа к клапану перемычки аварийного отсека.
Рис. 26. Схема отсеков под-
водной лодки
108
Z, 1-2 Is 1-, Is
Рис. 27. Сценарий гибели подводной лодки (4.13)
Составим ФОС с помощью КПОФ:
Ф1 _ 212324’ Фг “ 212325’ Фз “ 222423’ Ф4 — 222425’
J/(21, >25) =
2123 24
(4.13)
25
2224 23
25
Функция алгебры логики (4.13), записанная в ДНФ, является
монотонной и повторной.
Инвертируя ФАЛ (4.13), получим функцию безопасности сис-
темы (ФБС):
y'(z'u ...,z'5) =
2122
2i24
2223
2324
2325
2425
(4.14)
где zxz2 - z{z4 - *Р2; z'2z'3 - Т3; Z3Z4 - Т4; Z3Z5 - Т5; z'4z'5 - Т6
109
Приведенные шесть МСПО четко указывают на те конъюнк-
ции, которые полностью «защищают» систему от опасности
(в данном случае от затопления подводной лодки).
Следует отметить, что к оценке безопасности (в некоторых про-
стых ситуациях) можно подойти и с помощью моделей надежно-
сти [68, 69], развивая их в сторону учета не только элементов xt,
но и инициирующих событий и условий, т. е. zt. Однако, справед-
ливо считая, что модели безопасности в принципе шире моделей
надежности, по нашему мнению, целесообразнее в оценке риска
опасных состояний (и вклада в «копилку» опасности отдельных
событий и их комбинаций) идти прямым путем, т. е. через логи-
ческие модели безопасности.
4.4. БУЛЕВЫ РАЗНОСТИ И ИХ СМЫСЛ
Понятие булевого дифференцирования (Boolean difference)
впервые было введено в математику в 1959 г. Акерсом [138] в
виде следующей формулы:
dF
~7~ = (4.15)
dxt
где F(xlt .... xit .... xm) — функция алгебры логики; F(xj, ...,
x', .;Xm) — ФАЛ, в которой аргумент xt заменен на его отрица-
ние х-; © — знак логического сложения по модулю 2.
В отечественной литературе первое упоминание о булевой раз-
ности содержится в статье [86], а практическое применение, по
нашим данным, это понятие нашло в области диагностики оши-
бок в работе ЦВМ в 1968 г. [167].
В монографии [160, с. 483] отмечалось, что, несмотря на неко-
торое сходство операции (4.15) со взятием производной, т. е. бу-
левым дифференцированием функции алгебры логики F(Xm) от-
носительно аргумента xz, эту операцию в соответствии с алгеброй
множеств целесообразно назвать булевой разностью двух мно-
жеств: F1W(xm_1) и F^(xm^), где
^’(х^) = F(xlf..., 1, ...,хт); F0(°(xm-i) = F(xlt..., 0, ...,хт).
Термин «булева разность» удобнее и проще для понимания
различных соотношений с помощью диаграмм Эйлера—Венна, т. е.
при использовании теоретико-множественных понятий. В работе
[160, с. 484] автор дал обоснование булевой разности, используя
аналогию с «симметрической разностью двух множеств». Приме-
няя формулу Шеннона разложения монотонной ФАЛ по любому
аргументу xt
110
F(Xm) = v xl'F0<l)(xm_1), (4.16)
в работе [78] было доказано, что
dF
Ф (4.17)
т. е.
dJ1 гл fn
"dx? =F1 (X^1)VF° (4.18)
где ^‘’(x^.J = F(xlt ..., xt, ...,xm) v F(xlt .... x[, ...,xm); (4.19)
Fo4*m-i) = F(xi’ > xi> .:,хт)лР(х19..., x-, ...,xm). (4.20)
Знак «\» обозначает разность множеств, если функции F® и
Fqi) представить в совершенной дизъюнктивной нормальной форме
(СДНФ).
dF
Обозначая ФАЛ F через у,------через Ах.у, а также опуская
для удобства векторы хт или хт_1‘, вышеприведенные соотноше-
ния примут вид:
Дх,У = У* ® УХ[ = У? © (4.21)
(4-22)
Уо1) = Ух, ЛУХ;> (4.23)
&Xiy = yW v у*>у®. (4.24)
Кроме изменения названия, в работе [160] было предложено и
иное использование понятия булевой разности: не для обнару-
жения ошибок в ЦВМ, а для количественной оценки важности
отдельных аргументов в ФАЛ, описывающих безотказность струк-
турно-сложных систем.
Повторяя вслед за Селлерсом [167], в работе [160] была пред-
ставлена двойная булева разность в виде
Ах,Х/!/(хт) = У(хи...,Xj, ...,хт)®у(х1, ...,х', ...,хп) =
~Ух,Х1®Ух‘,ху (4-25)
Сущность теоремы 3 с помощью кругов Эйлера и понятий ис-
ходного множества у, а также множеств ух-, у®, yftJ представ-
лена на рис. 28, где у^ является пересечением, а у{1> — объеди-
нением множеств ух и ух>
111
^ty=yxt®yx'i
^у=у?>®уг
Рис. 28. Булева разность &Xiy
функции у по аргументу х(
Попытки более детально разобраться с двойными булевыми
разностями привели авторов [111] к необходимости введения но-
вого понятия, а именно: двукратной булевой разности.
Определение 20. Двукратная булева разность функции г/(хт)
по аргументам х, и Xj есть результат последовательного двукрат-
ного сложения по модулю 2 исходной функции и функции, полу-
ченной из исходной путем замещения аргументов хг и х, их от-
рицаниями:
AAv„y(xm) = A„ Д„ y(xm) = Д„ w(xm) Ф Уу/(хт) =
XfXj& * т' Х( Xj& > Ш' X} v \ гл,' щ/
= У(^т)®Ух’(Хт) Ф У(*т)®Ух'<*т) »
L ' J L -Jx,'
(4.26)
= Ay у(х„)
Xj & ' »Л '
— булева разность функции
где ^(хт)фух;(хт)
у(хт) по аргументу х},ъ которой хг заменен на его отрицание х{.
Введенное автором понятие двукратной булевой разности дик-
товалось необходимостью дальнейшего развития и обобщения
опыта по анализу разновременного влияния на систему измене-
ний состояний двух аргументов. В работе [111] было доказано,
что
АДХ(хЛ(хот) = у™ Ф у™ Ф у^ Ф (4.27)
где — функция, полученная из исходной заменой аргумен-
тов xz и х^ на единицы; — функция, полученная из исходной
заменой аргументов х; на единицу, а ху- — на нуль; у^ — функ-
ция, полученная из исходной заменой аргументов хг на нуль, а ху- —
на единицу; у^^ — функция, полученная из исходной заменой
обоих аргументов нулями.
112
Рис. 29. Двойная булева разность &хху по
аргументам xt и xf
Для монотонных ФАЛ по аналогии с (4.22) и (4.23) в работе
[111] были получены следующие выражения:
Уп = Угг v уv yr, v уг.х,; (4.28)
„и,л Уоо - уrr A A Ur> A ur,r,; &Х}Х]' (4.29)
U,D Ую = (yXlx, л УХ') v (Ух; А yx^Y, (4.30)
(<;) Уо1 = {yXiXj *yx;)v(yx’ лух1х>). (4.31)
Графическая иллюстрация двойной булевой разности дана на
рис. 29, где с помощью кругов Эйлера показаны исходная функ-
ция , симметричные с ней функции ух^ и ух\ по аргументам
и Xj, а также симметричная функция по обоим аргументам
На рис. 30, а—е приведены геометрические модели функций
у^ и у§» (рис. 30, а) и их суммы по модулю два (рис. 30, б);
функций и (рис. 30, в) и их суммы по модулю два
(рис. 30, г); двукратной булевой разности ДДХх у (рис. 30, д) и логи-
ческой суммы трех булевых разностей Дх.у, Дх.уи &XiX.y (рис. 30, е).
Двойная и двукратная булевы разности монотонных ФАЛ
по аргументам xt и X] могут быть вычислены по формулам
(рис. 30, в—е):
^У^т) =
XiXj
x'iX'j
x'lXj
XiX'j
(й» ей»)
(?йя ®
(4.32)
8 И. А. Рябинин
113
Рис. 30. Логические функции и их булевы разности ДДХХ у
и Д(£;)у
\у№}у№у№
(4.33)
где конъюнкции обозначены расположением логических симво-
лов в строке, а дизъюнкции — их расположением в столбце [111].
ГЛАВА 5
ВЕРОЯТНОСТНЫЕ МОДЕЛИ НАДЕЖНОСТИ
И БЕЗОПАСНОСТИ
5.1. ОБЩЕЕ ПРЕДСТАВЛЕНИЕ
О ПРЕОБРАЗОВАНИИ ФУНКЦИЙ АЛГЕБРЫ ЛОГИКИ
В ВЕРОЯТНОСТНЫЕ ФУНКЦИИ
В соответствии с определением 9 (2.22) вероятностной функ-
цией (ВФ) называется вероятность истинности ФАЛ, а в более
общей постановке этот формализованный язык в математике из-
вестен как логико-математический язык, или логико-математи-
ческое исчисление, или вероятностная логика. Используя теоре-
мы алгебры логики и вероятностной логики (п. 2.5), а также обо-
значения, принятые в (п. 3.1), запишем в общем виде выражения
для ВФ надежности и безопасности:
Rc = P{y(xv .. ..,xm) = l); (5.1)
Qc = Р{у'(х'1, . = i}; (5.2)
Oc = P{y(zlt .. •^m) = l}; (5.3)
Бс = P{y'&, . (5.4)
где Rc — вероятность безотказной работы системы; Qc — вероят-
ность отказа системы; Ос — вероятность опасности системы; Бс —
вероятность безопасности системы.
Для последующего изложения логико-вероятностных методов
на примерах ССС целесообразно рассмотреть их на примере са-
мых простых систем, состоящих из пяти элементов.
Пусть требуется определить вероятность безотказной работы
системы, изображенной на рис. 3, которую можно интерпретиро-
вать как некую электрическую, информационную или организа-
ционную систему. Запишем ФРС этой системы в виде логичес-
кой суммы КПОФ
y(xlt ...,х5) =
хз
х5х4
(5.5)
Из (5.5) следует, что эта ФАЛ монотонная и повторная (см.
определения 8 и 18). Используя теорему 1 (2.38) и разлагая функ-
цию (5.5) по аргументу х5, получим
115
8’
..,х5) = х5 хх х3 VX5 Х1 х3
1 х4 0 х4
х2 Х4 х2 х4
1х3 0х3
(5.6)
Применив правила 1 и 2 (2.4), получим
у(*1, = х5 Х1 со Н Н vx^ *1*3 х2х4 (5.7)
х2 Х4
х3
Вынося за скобки (х3 v х4) в (5.7), окончательно запишем
(5.8)
Теорема разложения (2.38) в теории надежности играет при-
мерно такую же роль, какую играет теорема Тевенена в теории
обычных электрических цепей, поскольку она также позволяет
свести мостиковую схему к последовательно-параллельным струк-
турам. На рис. 31 дана графическая иллюстрация формулы (5.8).
Из этого рисунка наглядно видно, что мостиковая структура эк-
вивалентна дизъюнкции двух последовательно-параллельных схем,
Рис. 31. Графическая иллюстрация алгоритма разре-
зания на примере простой мостиковой структуры
116
в которых в одном случае точки а и b замкнуты накоротко (свое-
образный опыт «короткого замыкания»), а в другом — разомк-
нуты (опыт «холостого хода»).
Так как ФАЛ (5.8) представляет из себя уже ФППЗ (опреде-
ления 10, 12), перейдем к полному замещению в ней логических
переменных соответствующими вероятностями по правилам (2.11),
(2.12), (2.53), (2.54):
Яс = P{i/(x1, ...,х5) = 1} =
= Р ^Х5(Х^)'(Х^У V X5[(XjXg)/(X2X4),J | = 1 =
= Вб(1 - QiQaXl - QM + Q5[1 - (1 - ВДХ! ~ *2*4 И • (5.9)
Приняв условие R^- ... = Р5 = R = const, из (5.9) получим сле-
дующий полином этой задачи:
9 , . = (5.10)
Rc = 2R2 + 27?3 - 5Я4 + 2R5.
Рассмотрим теперь функцию опасности (4.13), которая также
является повторной и монотонной.
Ос = Р{у(2г, ...,Z5) = 1} = P{Z5 ZjZg
Z4
1
VZ5 ZjZg
= 1} =
Z2Z4
= P{z5 Z1Z3 V Z5 Z1 2324 = 1} =
Z2
2224
= P ] 1 Z5[(Z1Zg)/(Z2Z4)/] V Z'5(2{Z'2YZ3Z4 f = 1
= O5[l - (1 - O1O3)(1 - O2O4)] + Бб[1 - =
= O4OgO4 + 0,0,0, + O2O3O5 -I- O2O4O5 —
~ I^1^3^4^5 + ^1^2 ^3^4 + (5.11)
При условии O4= ... =O5 = O = const из (5.11) получим
ОС=4О3-ЗО4. (5.12)
При отсутствии опыта преобразований ФАЛ процедура пол-
ного замещения логических переменных xt (Zj) на вероятности их
истинности даже для простейшей мостиковой структуры пред-
ставляет известные трудности.
Полиномы (5.10) и (5.12) являются полезными выражениями
для контроля правильности выполненных преобразований ФАЛ
в ВФ. При R = О = 1 сумма коэффициентов также равна единице,
что и соответствует Rc = 1, О = 1.
117
5.2. АЛГОРИТМ РАЗРЕЗАНИЯ
Рассмотрев в п. 5.1 использование теоремы разложения (2.38)
с целью преобразования ФАЛ в ВФ, следует заметить, что систе-
ма, представленная на рис. 24, а, б, сложнее только что рассмот-
ренной мостиковой структуры, так как перемычка П (х8) на сво-
их концах имеет реальные элементы х3 и х4, а не условные точки
а и б, показанные на рис. 31. Поэтому для сведения уравнения
(4.5) к бесповторной форме, его нужно преобразовывать по теоре-
ме (2.38) в несколько этапов. Чтобы не ошибаться при таких
преобразованиях и выполнять их формально (не задумываясь над
физической стороной вопроса), применяем алгоритм разрезания,
который заключается в следующем [60]:
1. Подсчитываем число вхождений каждой буквы xt в урав-
нение функции у(хг, х2, ..., хт)
(n1,n2,...,nm) = {ni}. (5.13)
2. Среди значений иг находим максимальное, соответствую-
щий аргумент (не ограничивая общности, можно считать, что это
будет хг) полагаем равным сначала 0, затем 1 и для каждого
случая отдельно выписываем результат подстановки и соответ-
ствующей константы в у(х1( х2, ...» хт):
хг = 0; у0 = у(0,х2, ...,хт) = у0(х2,х3, ...,хт); (5.14)
Xi = 1; уг = у(1,х2, ...,хт) = ^(xg.xg, ...,xm). (5.15)
Эту операцию назовем разрезанием по переменной хР
3. Преобразовываем у0 и ух с помощью уравнений, приведен-
ных в гл. 2.
4. После применения указанных преобразований и упрощения
функций у0 и У1 может оказаться, что любая из них либо превра-
щается в константу, либо принимает такой вид, что каждый из
оставшихся аргументов будет входить в выражение функции не
более одного раза, либо принимает вид, когда хотя бы один из
аргументов входит в выражение функции более одного раза.
Проверяем, какой из трех случаев имеет место для у0 и у1.
5. Если имеет место третий случай, то для соответствующей
функции опять вычисляем значения {nJ для всех оставшихся
в явном выражении букв и опять производим разрезание функ-
ции по переменной, соответствующей максимуму nz. Не ограни-
чивая общности, полагаем, что такой переменной окажется х2.
Вновь полученные функции обозначим
УОО = Уо (°> х3 > х4» >хт) = Уоо(х3>х4’ >хт)< (5.16)
У01 = Уо&х3>х4< = Уо1(хз>х4« ••-^т)> (5.17)
если разрезанию подвергалась функция у0, или
5/10 = У^х^х^, ...,хт) = у10(х3,х4, ...,хт)-, (5.18)
z/ц =у1(1,х3,х4,...,хго) = у11(х3,х4,...,хго), (5.19)
118
если разрезанию подвергалась функция уг (может случиться, ко-
нечно, что разрезаются обе функции — у0 и уг).
К полученной таким образом системе функций применяем
преобразования (см. гл. 2), а затем выполняем действия, указан-
ные в пп. 4 и 5. Эти действия выполняем до тех пор, пока при
очередном шаге не окажется, что ни для одной из функций не
имеет места третий случай, указанный в п. 4.
Рассмотренный процесс не бесконечен, ибо, если произвести
разрезания сразу по всем переменным, то мы получаем только
константы.
Пример 9. Применим алгоритм разрезания к уравнению ра-
ботоспособности (4.5).
(5.20)
*2*4 х6
х3х5х8
1. В уравнение (5.20) аргументы хг и х2 входят по одному разу,
а остальные — по два раза.
2. Среди чисел п, максимальным является число два, но букв,
входящих в (5.20) по два раза, пять, поэтому для первого разреза-
ния можно взять любую из них. Возьмем для примера букву х8
и разобьем сложное событие у на два несовместных события:
У(ХХ, ...,Х8) = XjXg х5
*4*6*8
*2*4 |х6
I*3*5*8
х8
х5
1 *4*6
•^2^4
*6
1 *3*5
х1 —|*вУо v *8^1 |Х?
(5.21)
119
3. Преобразуем у0 и yt:
Уо = *1*з
*5
О х4х6
*1*3 *5
О
*1*3*5
*2*4*6
(5.22)
*2*4
*6
О х3х5
*2*4
У1 ~ *1*3
*2*4
*5
1*4*6
*6
1 *3*5
*2*4
*5
*4*6
*6
*3*5
(5.23)
4. В уравнение (5.22) все буквы входят только по одному разу,
поэтому функция уо будет бесповторной. В уравнение (5.23) бук-
вы х3, х4, х5 и х6 все еще входят по два раза, поэтому нужно
продолжить преобразование ух, произведя разрезание, например,
по х3.
5. Разрезаем функцию ух по аргументу х3:
У1 = *3 Xj 0 *5 *4*6 vx3 Xj 1 *5 *4*6 = *зУю v *зУи (5.24)
Х2 #4 *6 х2х4 *6
0х5 1 *5
J/io Ун
6. Преобразуем у10 и уп:
Ую = x-j 0 *5 *4*6 — 0 *5 *4*6 = Х2Х4Х6
*2*4 *6 о Х5 *. 2*4 *6 0
(5.25)
Уп = Xj 1 *5 *4*6 *1 из Н X
*2*4 *6 1*5 *2*4 *6 *5
(5.26)
120
7. Функция ую будет бесповторной функцией, а функция уг1
требует дополнительного разрезания по какой-нибудь из следую-
щих букв — х4, х5, х6.
8. Произведем разрезание по х4:
(5.28)
х5
х6
(5.29)
Теперь все функции стали бесповторными, не подлежащими
дальнейшему преобразованию.
10. Подставим все найденные функции в уравнение (5.21), по-
следовательно раскрывая значения аргументов:
У ~ хзУо Х7 “ хвУо Х7 ~ Х8Уо Х7 ~ х8 хзУо Х8 ХЗУ1О ^•зУн х3 хаУ110 Х4У111 1
(5.30)
121
Это уравнение полезно представить в виде
У- x's м "V* X1^3X5 x7 = Hl XiX3X5 x7 (5.31)
x2x4x6
х8х ;|x2x4x6 H2 x2x4x6
H3 xrx5
х3х3 x4 Xi x5 Ht Xi x5
x2 x6 x2|x6
где — несовместные (ортогональные) гипотезы, т. е.
Hi = х3- Н2 = х8х8; Н3 = х8х3х4; Н4 = х8х3х4. (5.32)
Расчеты надежности ССС с помощью алгоритма разрезания це-
лесообразно сопровождать одновременным построением графа
состояний системы типа графа, представленного на рис. 32. Это
особенно полезно делать при большом числе разрезаний, что обес-
печивает наглядность и упорядоченность последующих вероят-
ностных вычислений по формуле полной вероятности
п
P{y(Xi, ...,хт) = 1} = = %Рт\Н(), (5.33)
t=i
где события образуют полную группу несовместных гипотез,
a P(y\Hi) — условные вероятности исправного состояния систе-
мы при каждой гипотезе Ht.
Для примера (5.1) формулу (5.33) можно записать в следую-
щем виде:
Р{у = 1} = [P(HJP(y\Hi) + Р(Н2)Р(у\Н2) + Р(Н3)Р(у\Н3) +
+ Р(Н4)Р(у|Н4)]Р(х7) = [P(x8)P(z/0) + P(x8x^)P(j/10) +
+ Л*8*зОр(£/цо) + (5-34)
Рис. 32. Последовательность применения алгоритма разрезания
для функции, заданной уравнением (5.20)
122
Если отказы элементов можно считать независимыми событи-
ями, то отдельные вероятности из формулы (5.34) будут равны:
Р(хв) = Q&’ Р(.Уо) = 1 _ (1 — )(1 - 7?2-В4.??б)’
Р(х8х3) = 7?8Q3; Р(у10) = 7?27?47?6; (5 35)
Р(х8х3х4) = 2?82?3Q4; -P(i/iio) = ^1-^5»
Р(х8х3х4) = Л8К3Л4; Р(Уш) — (1 — Q1Q2)(1 — QsQe)’.
Приняв допущение о равной надежности всех элементов (7?х =
— R2 — = R6 = R), определим вероятность безотказной работы сис-
темы в виде следующего полинома:
Р{у = 1} = Rc = {(1 - 7?)[1 - (1 - 7?3)(1 - R3)] + 7?(1 - R)R3 +
+ R2(1 - R)R2 + Л3[1 - (1 - R)2f [я = 2R2 + 2R6 - 5R7 + 2Я8. (5.36)
Отметим, что решение данной задачи методом разрезания мож-
но было бы выполнять несколько проще (т. е. при меньшем чис-
ле гипотез), если бы первое разрезание было произведено не по
букве х8, а по букве х5 или х6. Действительно, тогда функция у
имела бы вид
у — X5X4Xg х4х3х8
Л» ЛЛ ЛЛ
Х1Х3Х8
(5.37)
#1*4*6
х2
XgX3X2 х4 х6
х6
х8
т. е. число гипотез уменьшилось бы на единицу [см. (5.31)], однако
общие затраты времени в обоих случаях примерно одинаковы.
Говоря о независимости отказов элементов системы, следует
отметить два обстоятельства:
1) необходимость изучения природы статистической зависи-
мости или независимости случайных событий;
2) необходимость рассмотрения так называемой попарной не-
зависимости и независимости в совокупности.
Зависимость или независимость отказов целиком определяет-
ся физическим существом исследуемой системы, а не математи-
ческими соображениями. Очень часто эта зависимость определя-
ется общим для ряда (или всех) элементов случайными колеба-
ниями условий работы системы (нагрузки, температуры, влажно-
сти, солености, давления, вибрации и пр.).
Если имеем совокупность элементов {хг, х2, ..., хт} и для лю-
бых пар из них при i^j выполняется условие
123
P{xt A Xj} =
(5.38)
то указанные элементы будут попарно независимыми.
Этого, однако, недостаточно для независимости таких событий,
как, например, хгл ху- и xk, где i Ф j Ф k. Для того чтобы такая
независимость имела место, необходимо ввести дополнительное
соглашение о независимости в совокупности.
Будем говорить, что события Xj, х2, ...» хт независимы в со-
вокупности, если при любом наборе индексов 1 < i < j < k < ... <т
выполняются условия:
Р{х(- л х;} = P{Xt}P{xf};
P{xt л х^ л k} = Р{хДР{ху}Р{хй};
(5.39)
т
P{xt Л Х7 A...AXm} = P{x1}P{x2}...P{xm} = fjp{xj.
i=l
5.3. АЛГОРИТМ ОРТОГОНАЛИЗАЦИИ
Алгоритм ортогонализации основан на преобразовании функ-
ций алгебры логики в ортогональную дизъюнктивную нормаль-
ную форму (ОДНФ).
Напомним, что две элементарные конъюнкции называются
ортогональными, если их произведение равно нулю. ДНФ назы-
вается ортогональной, если все ее члены попарно ортогональны.
Совершенная ДНФ является самой сложной из всех ОДНФ, так
как она содержит максимальное число членов.
С целью получения ОДНФ с минимальным числом членов
в работе [62] был разработан специальный алгоритм, для описа-
ния которого сформулируем два предложения.
Предложение 1. Отрицание элементарной конъюнкции ранга г
rr ос, Oto ct*
= хх х2 ... хг' эквивалентно дизъюнкции
а. а, cto а, cto ot-» (у* ... .
Kt = xi v xi x2 V...VXJ x2 ... xr£1x“r, (5.40)
члены которой попарно ортогональны.
Преобразование (5.40) в частном случае (когда в элементар-
ной конъюнкции отсутствуют отрицания) имеет вид
124
Справедливость преобразования (5.40) нетрудно доказать с по-
мощью теоремы разложения (2.38), применив ее последовательно
для букв х1, х2, ..., хг^1 к элементарной дизъюнкции ранга г
Dt = х“‘ v х“2 v...vx“', (5.42)
получаемой по теореме де Моргана из элементарной конъюнк-
ции Kt.
Действительно, разлагая (5.42) по х1, имеем
Oct
Х1 v х2 V... V Хгг =
а{ Л а2 а'\ «1 (п. а2 а' \
= Хг 11 V Х2 V... V X/ I V Хг 10 V Х2 V...V Xrr J =
CK-t CCi ( OCq CKq (Yf \ Л 4
= xt v xx4x2 v x3 v... v x“r I. (5.43)
Разлагая далее (5.43) по переменным х2, х3, хг_г, получим
уравнение (5.40).
Предложение 2. Булева функция/(xlf х2, ..., хт), представлен-
ная в ДНФ в виде
эквивалентна функции
/(хпх2, ...,хт) = К[К2 у К[К'2К3 V...V ВД ч...чК'п_гКп.
(5.45)
В матричной форме уравнения (5.44) и (5.45) будут иметь сле-
дующий вид:
f(xvx2, ...,хт) = Ki =
к2 KiK2
К{К'2К3
кп K{K'2K^K'i...K'n_1Kn
(5.46)
Справедливость данного преобразования также легко доказы-
вается с помощью теоремы разложения. Формула (5.45) была
впервые получена в работе П. С. Порецкого [81] и применена
в работе [62] в алгоритме ортогонализации.
Если вместо каждого из выражений К-(1 < п) подставить его пред-
ставление, согласно (5.40), то в результате приведения дизъюнк-
ции (5.46) к ДНФ (путем раскрытия скобок) мы получим ОДНФ
булевой функции Дхр х2, ..., хт).
Теперь дадим краткое описание алгоритма преобразования
функции г/(Хр х2, ..., хт) к ОДНФ.
1. Преобразовываем сначала функциюу{хг, х2, ...» хт) к ДНФ.
125
2. Производим нумерацию членов ДНФ от 1 до п (п < 2т), при-
чем членам низшего ранга присваиваем низшие номера.
3. Определяем ОДНФ функции «/(Хр х2, хт) с помощью пре-
образования (5.46).
Для уменьшения числа операций целесообразно в конъюнк-
ции К'К^ ...К'^К- выполнить следующие упрощения:
а) приравнять к нулю те члены ДНФ <i- 1), которые орто-
гональны члену Kt;
б) приравнять к нулю те элементарные конъюнкции отрица-
ний Kj(j < i -1), которые ортогональны Kt.
Преобразовав условия работоспособности системы к ОДНФ,
можно приступить к вычислению вероятности безотказной рабо-
ты системы по формуле суммы вероятностей несовместных собы-
тий (см. теорему 5):
8
Р{у(Х1, ...,хт) = 1} = 7?с = 2>(С1;), (5.47)
i=l
гдеП; — ортогональные члены функцииy(xlt х2, ...» хт), записан-
ной в ОДНФ:
П S
t/(XpX2, ...,xm) = V = v Пр (5.48)
1=1 i=l
Пример 10. Применим алгоритм ортогонализации к той же
функции (5.20), которая рассматривалась в предыдущем примере.
У = X^Xg х5 Ху — х4х3х5 Ху (5.49)
х3х4х3 Х1Х3Х4ХбХз
х2х4х6
Х2Х4 х6 x2x3XiX5x8
х8х3х5
Пронумеруем члены ДНФ (5.49) следующим образом:
Кг = х4х3х5;
К2 = х2х4х6;
К3 = XjX3x4xex8;
К4 = х2х3х4х5х8.
(5.50)
Преобразуем уравнение (5.49) с учетом (5.50) к ОДНФ:
4 у = х7 V К4 = i=l К1 К{К2 К{К’2К3 К{К2К3К4 х7 (5.51)
126
Отрицания элементарных конъюнкций К[ выразим с помо-
щью преобразования (5.41):
= xj = х{
(5.52)
К'2
х3
Х5
=Sx2
Х4
х6
Х1 =
х3
х4
x6l
Х8
х1хз
.V* ла
Х1Х3Л5
= х2 |
Х2*4
Х2*4*6
Х1Х3
Х1Х3Х4
Х.у« ЛА ?
1 **'3*'*4**'6
XjX^XgXg
(5.53)
(5.54)
з “
Определим теперь следующие конъюнкции:
К{К2 = Х1 х1х3 Х1Х3Х5 х2х4х6 - х^х2х4х6 Х1Х2Х3Х4Х6 Х1Х2Х3Х4Х5Х6 (5.55)
К[К'2К3 = Х' х1х3 хгх3х К[К'2К'3К & 1 х2 х2х; х2х4х3 = х{ *1*3 ЛА <>• АА ’ Х1Х3Х5 :ix3x4x6j Х2 х2х4 X2X4Xg с8 = XjX2X3J х{ ххх3 х4х3х4 X4X3X4Xg Х1Х3 Х4 XgXg С4Х5Х6Х8 (5.56) Л
л|х2х3х4х5х8|=|х^х2х3х4х5хбх8!
(5.57)
Подставляя выражения (5.55)-(5.57) в (5.51), окончательно по-
лучаем
У = х7 Х1Х3Х5 “ Ху * 1 (5.58)
х{х2х4х6 * 2
х1х2х^х4х6 * 3
*v* V* *V* V' -V* Л1Л2Л3Л4Л5Л6 * 4
AA ЛА АЛ Л1 х2 х3 Л4 Л5 х6 х8 ’5
^А ЛЛ ^Л АЛ Х1Л2 х3 х4 х5 хб х8 * 6
127
Как видно из уравнения (5.58), все члены этой дизъюнкции
действительно попарно ортогональны. Уравнение (5.58) по внеш-
нему виду сильно отличается от уравнения (5.31), тем не менее
оно приводит к тем же самым количественным результатам.
Действительно, согласно формуле (5.47), имеем
Р{у = 1} = [^i/?3T?5 + Qi7?2^4-^6 + R1R2Q3R4R6 +
+ 7?17?2-^3^4^5^6 + ^1^2^3^4^5^6^8 +
+ в1-^2-^3-^4^б®6^8]-^7' (5.59)
При одинаковой надежности всех элементов вероятность без-
отказной работы системы будет равна
Р{у = 1} = Re = R[R3 + (1 - R)R3 + B2(l - R)R2 +
+ B4(l - R)R + Д(1 - Л)Я2(1 - R)RZ + (1 - Я)Я4(1 - R)R] =
= 2R* + 2B6 -5H7 +2Л8, (5.60)
что полностью совпадает с решением (5.36).
Алгоритм ортогонализации достаточно трудоемок для ручных
расчетов, но при использовании ЭВМ — это один из эффективных
методов практических расчетов ССС с большим числом элементов.
5.4. РЕКУРРЕНТНЫЙ АЛГОРИТМ
Практика расчетов надежности ССС, насчитывающих не более
20 элементов, описанными выше методами показала, что в ряде
случаев эти логические преобразования бывают весьма громозд-
кими, а число слагаемых в формулах (5.33) и (5.47) нередко пре-
вышает 100. При небольшом числе (га < 10) членов ДНФ функ-
ции у (4.5) указанные затруднения удается преодолеть с помо-
щью табличного метода расчета надежности ССС, используя ре-
куррентный алгоритм.
Этот метод основан на использовании теоремы сложения веро-
ятностей совместных событий, в качестве которых здесь непо-
средственно выступают элементарные конъюнкции условий ра-
ботоспособности (или неработоспособности) системы, записанных
в ДНФ с помощью кратчайших путей успешного функциониро-
вания (4.3)
d
у(хг,х2, ...,xm)= уД (5.61)
или минимальных сечений отказов (4.4)
y'(xlfx2, ...,хт)= v S-. (5.62)
/=1
128
Согласно этой теореме и выражениям (5.61) и (5.62), вероят-
ность безотказной работы системы (или вероятность ее отказа)
можно вычислить по формулам:
[ 1
P{y(xlf ...,xm) = 1} = Rc = P V nt = 2,Р(Лг) -
11=1 I
** J I
{nt Л +X £ £ P(Ht. Л nt л nk) - ... +
I j i j k
+ A n2 a ... A nd); (5.63)
Р{у(х1г ...,xm) = 0} = Qc = P Y Sj = -
? ' i
- X л s/> +XXXрФ л s;. a sfc) -... +
i j t j h
+ (-l)n-1P(S1 A S2 A ... A S„), (5.64)
где знаки суммы распространяются на различные значения ин-
дексов!, j, k, ....
Несмотря на кажущуюся громоздкость формул (5.63) и (5.64),
расчеты надежности с их помощью оказываются достаточно про-
стыми и легко контролируемыми. Для этого предполагается произ-
водить расчеты в табличной форме, чем и объясняется название
данного метода расчета.
Согласно этому методу, необходимо составить специальную
таблицу, в которой нужно разместить т строк (по числу элемен-
тов в системе) и С столбцов, причем
c = cJ+c^ + ... + cdfe + ... + c2, (5.65)
где С— число сочетаний из d по k.
В названиях строк указываются вероятности безотказной ра-
боты элементов RXi (или вероятности их отказов Qx ), а в назва-
ниях столбцов записываются все возможные сочетания конъюнк-
ций IIi (или Sy), взятых по одной, по две, по три ит. д. Кроме
того, указываются знаки вероятностей этих конъюнкций («+» или
«-•>), чередующиеся в соответствии с формулой (5.63) или (5.64).
Указанную таблицу следует заполнить крестиками и черточка-
ми, причем крестиками отмечаются вероятности тех событий, ко-
торые входят в данную конъюнкцию, а черточками — вероятнос-
ти событий, отсутствующих в ней.
Табличный способ вычисления удобен по двум причинам:
1) автоматически осуществляется умножение логических пе-
ременных самих на себя согласно тождеству
хг л х; а ... л X; s хг; (5.66)
9 И. А. Рябинин
129
2) взаимно уничтожаются многие одинаковые конъюнкции,
вероятности которых имеют различные знаки.
Для сравнительной иллюстрации затрат времени на вычисле-
ние вероятности Р{у(хг, ..., х16) = 1} для ФАЛ вида
у(х1,...,х16)=х1х3х5х7
(5.67)
х2х4хбх8
АЛ А** Л/*
Х7Х9Х11Х13Х15
Х8Х10Х12Х14Х15
X1X3X4X6X8X16
Х2Х3Х4Х5Х7Х16
приведем данные о затрате времени одним и тем же специали-
стом при использовании трех рассмотренных методов: 40 ч (ал-
горитм разрезания), 25 ч (алгоритм ортогонализации), 5 ч (таб-
личный метод).
Пример 11. Решим ту же задачу, которая рассматривалась
в предыдущих примерах 9 и 10, причем за исходное условие рабо-
тоспособности примем функцию (4.5), записанную в повторной
дизъюнктивной нормальной форме. Для простоты примем на-
дежность всех элементов одинаковой и равной RXi = 0,9.
Для решения задачи составим таблицу, как описано выше, и за-
полним ее в следующей последовательности (табл. 19): сначала
проставляем крестики в столбцах, соответствующих путям ус-
пешного функционирования системы по уравнению (4.5), затем
последовательно заполняем следующие столбцы (например, 5-й)
согласно функции
П1П2 = (Х1Х3Х5Х7)&(Х1Х3Х4Х6Х7Х8) = Х]Х3Х4Х5Х6Х7Х8.
Таблица Id. Таблица для расчета надежности
Rr xi tf tf 4 ьГ 4 ьГ 4 4 tf tT ьГ ч 4 tf tf 4 br tf tf 4 tT tf tf 4 4 4 tf tT tf
«4-» «- «+» «“»
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Rr Х1 X X - - X X X X X - X X X X X
Rx *2 — — X х — X X X X X X X X X X
*3 X X X X X X X X X X X X X X
Rx х4 — X X X X X X X X X X X X X X
Нх X - X X X X — X X X X X X X
Я« R 6 - X X — X X — X X X X X X X x
it-. X X
Rx — X — X X — X X X X X X X X X
R С 0,94 0,9е 0,94 0,9е 0,9’ 0,9’ 0,9’ 0,9’ 0,9’ 0,9s 0,98
130
Заполнив всю таблицу крестиками и черточками, вычеркива-
ем те одинаковые конъюнкции, которые вошли в нее с разными
знаками (в табл. 19 это, например, 9-, 11-, 14- и 15-й столбцы).
Теперь можно приступить к вычислению вероятности безот-
казной работы системы, перемножая в каждом столбце те веро-
ятности R*, которые оказались отмеченными крестиками. При
одинаковой надежности элементов (что имеет место в рассматри-
ваемом случае) расчет существенно упрощается, так как сводит-
ся к непосредственному подсчету степеней R в полиноме
Rc = 2R4 + 27?6 - 5R7 + 2Л8, (5-68)
который тождествен (5.36) и (5.60).
Исторически этот метод возник из метода комбинаторики,
опубликованного в работе [92] для вычисления условного закона
уязвимости корабельной электроэнергетической системы при на-
личии форс-мажорных внешних воздействий на нее. Затем при
ручном счете и использовании специальной таблицы в ряде ра-
бот [54, 100, 101] он был назван табличным. С переходом на
современную компьютерную технологию расчетов А. С. Можаев
назвал этот метод градиентным, базирующемся на рекуррент-
ном алгоритме.
Проиллюстрируем этот алгоритм на примере ФРС (4,3). Ре-
куррентная процедура вычисления ВФ с помощью ЭВМ происхо-
дит в следующей последовательности:
р{п1}=П«*;
Р{П^П2} = Р{ПГ} + Р{П2} - рщ^п^
Р{П^П2уП2} = Р{П^П2} + Р{П3} - РЦТ^П^РШз}-,
(5.69)
= Р|zvnz f + P{ni+1} - Р| Р{Лг+1};
( d 1 fd-1
P v Л, =P V П,
[hi lJ [i=i
[d-l
+ P{nd}-P\ v Пг
p{nd},
где умножение вероятностей истинности аргументов с одинако-
выми номерами за счет использования закона тавтологии (2.4)
происходит по правилу
P^PlxJ = Р{хг}, (5.70)
а на основании правила 4 (2.3)
P{xt}P{x;} = 0. (5.71)
131
При программировании этого алгоритма память ЭВМ хранит
информацию лишь i-ro шага, что существенно экономит ресурсы
машины.
Пример 12. Решим ту же задачу (4.5) с помощью рекуррент-
ного алгоритма вручную. Из (4.5) имеем:
Hi = Xix3x5x7; П2 = х!х3х8х4хвх7;
ZZg = XgX^XgX^: 7Tj = XgX^XgXgXgXy;
^{-^1} = Р{х1хзх5х7 = 1} = -Ri-Rs-RgBy;
Р{17| v ZZg} = R7RgRgR7 + RyRgR4RgR7Rg —
— R^RgR^RgR^RfR^;
Р{П4 v П2 v 173} =
= [Я1Я3Я5Я7 + R]R3R4RgR7Rg — R]RgR4RgRgR7R8] + R2R^RgR^ —
^[Я^ЯдЯ^Т^ + R4RgR4RgR7R8 ~~ R^RgR4R^RgR7Rg~^R2R4RgR7 J =
— R4RgR8R7 + R4RgR4RgR7R8 — R^RgR4RgRgR7R8 + R2R^RgR^ ~
— {R1R2R3R4R5R7 + R1R2R3R4RgR7R8 — R4R2RgR4RgRgR7R8} £5.74)
Р{Л| v П2 v 7Tg v IT4} ~ [RyRgRgRj + R4RgR4RgR7R8 —
R1RgR4R5R6R7Rg + R2R4RgR7 — R4R2RgR4RgRgR7 ~
— R7R2RgR4RgRfRg + +
+ R2RgR4RgR7Rg — + R-4RgR4RgR7R8 —
“ R4RgR4RgRgR7Rg + 7?2-^4-^б1^7 ~~ R^R2RgR4R^RgR7 ~~
~ R4R2RgR4RgR7Rg + R^R2RgR4RgRgR7R8] x R2RgR4RgR7R8 J =
— R^RgRgR7 + R4RgR4RgR7Rg — R4RgR4RgRgR7R8 +
+ R2R4RgR7 — R^R2RgR4RgRgR7 — R^R2RgR4RgR7R8 +
+ R4R2RgR4RgRgR7Rg + R2RgR4RgR7Rg ~ {R4R2RgR4RgR7Rg +
(5.72)
(5.73)
7?2-^3'^4‘^5'^б'^7^8 —
+ (R]RgR4RgR7Rg + 7?2-^3'^4J^5'^7^8) ~ (•^l^g-^4-^5^6^7'^8 +
+ 7?^ Яд ^3^4-^5-^6-^7 + -Rl-R2J?g7?4jR5/?gjF?7-Rg + Н1-/?2^3‘^4-^5-^7'^8
+ НдТ^^^ЛдЯ^Яд) "* 2Я1Я2ЯдЯ4Я5Я6Я7Я8. (5.75)
Приняв условие равной надежности всех элементов, из выра-
жения (5.75) получим однопараметрический полином того же
вида
Rc = 2Д4 + 2Л6 - 5/г7 + 2Я8.
(5.76)
132
Ценность же многопараметрического полинома (5.75) состоит
в том, что он позволяет количественно оценить не только вероят-
ность безотказной работы исследуемой системы при разных Rit
но и определить вклад каждого элемента в «копилку» надежнос-
ти, о чем речь пойдет ниже. ЭВМ производит распечатку полино-
ма (5.75) в виде громадной формулы.
5.5. АЛГОРИТМ НАРАЩИВАНИЯ ПУТЕЙ
Поиск наиболее рациональных методов преобразования ФАЛ
в ВФ, удобных как для ручного счета, так и для ЭВМ, привел
к созданию еще одного метода, у истоков которого стояли Л. Г. Аку-
лова [2] и авторы работ [77, 118].
В алгоритме ортогонализации (5.3) и примере 10 произведена
полная ортогонализация ФАЛ, позволяющая производить одно-
временное замещение всех аргументов вероятностями их истин-
ности и всех логических операций — арифметическими операци-
ями, иначе говоря, выражение (5.58) является формой перехода
к полному замещению (ФППЗ).
Проиллюстрируем ниже так называемый алгоритм наращива-
ния путей, который является формой перехода к частичному заме-
щению (см. определение 12 о ФПЧЗ и определение 11 о СФФВ):
1) функцию у(х1? ..., хт) преобразовываем в ДНФ;
2) пронумеруем членов ДНФ от 1 до d (d < 2т), причем чле-
нам низшего ранга присваиваем низшие номера;
3) преобразовываем эту ДНФ по формуле П. С. Порецкого (5.46)
где
(5.7(5)
есть логическая функция работоспособности (i+l)-ro КПУФ
с учетом неработоспособности всех (i) предшествующих путей.
Все логические функции F ортогональны в совокупности, со-
гласно формуле (5.77), что (по теореме 5) позволяет определить
вероятностную функцию по формуле
d
P{y(xlt ...,xm) = 1} = £p{Fz = 1}. (5.79)
i=i
133
При вычислении вероятности истинности функции (5.78), т. е.
Р(
Л ni+l - 1
(5.80)
ее следует понимать как условную вероятность отказа всех пред-
шествующих (i) путей при условии, что элементы (г+1)-го пути
в отказах не участвовали, т. е. при условии абсолютной надежнос-
ти всех элементов (i+l)-ro пути.
Рекуррентную процедуру вычисления Rc можно представить
в виде следующей последовательности:
p{nj=
Р{П^П2} = Р{П1} + Р{П2}р[п{\
[ 'Jig”1
Р{-Щ ^П^Пд} = P{U1v7T2} + Р{-^з}Р^Hi Л Пг\п ,
(5.81)
pfv пД = р] v пД + р{тт+1}р]лп:\
4=1 z 4=1 Я i+1 4=1 г'я1+1=1
d
Pi V П,
4=1
d-1 I
= P vx nt + P{nd}P
Последовательное наращивание путей позволяет легко опре-
делить вклад каждого из них в ВФ (7?с). Вторые слагаемые в сис-
теме (5.81) и есть СФФВ, т. е. смешанная форма функции вероят-
ностей, так как ФАЛ (5.78) требует еще дополнительной проце-
дуры замещения логических переменных, которая затем перехо-
дит в ВФ (5.80).
На основании закона двойственности выразим логическое
произведение отрицаний путей через их логическую сумму
(5.82)
а условную вероятность отказа первых (i) путей при условии аб-
солютной надежности (i+l)-ro пути, — через условную вероят-
ность безотказной работы системы при наличии в ней (i) путей и
условии, что Hi+1 = 1:
(5.83)
134
Подставляя (5.83) в (г+1)-й член процедуры (5.81), получим
fi+l 1*1 [ i I
Р v nt) = Р v П, + Р{П,+1} 1 - Р v П,\
[z=i 1\ [z=i ZJ 1 ,+1'[ р=1 лп1+1=1
= р{ V nt\ + Р{П1+1} - P{nM}p\vnL J = А- в,
[4=1 J [Z=l
(5.84)
где
A = P\vJlA + P{ni+1}
(5.85)
есть сумма совместных событий, а
В = Р{П1+1}Р\ vnj (5.86)
i/=i
есть произведение зависимых событий.
Пример 13. Решим задачу (4.5) с помощью алгоритма нара-
щивания путей.
Функция (4.5) дана уже в ДНФ, но нумерация ее членов требу-
ет изменения. Представим (4.5) в соответствии с переместитель-
ным законом в виде
у(^1. • • ^в) “ = (5.87)
х2х4х6х7 П2
XJX3X4X0X7X8 П3
х2х3х4х5х7х8 п4
Используя (5.81) в форме (5.84), получим
Р{ПГ} = Р{ххх3х5х7 = 1} = В^В^В?; (5.88)
Р{П1уП2} = Р{П1} + Р{П2}-Р{П2}р\п1\ | =
= RrR3R5R7 + R2R^RqR7 - R2R4RqRi • Р{ххх3х5 1} =
— R-^R3R^R^ + R2R4R6R7 — R^^R^ReR^ (5.89)
Р{Пг v П2ч П3} = Р{П, V П2} + Р{П3} -
-Р{п3}р[п^п2\ L
— [(В^В^В^В^ + В2В^В^В^ — ByB2B3B^Bc)B3Bi) + B-^B^B^B^B^Bg —
BiB3B^BqBjB3 Р'
1-1-х5-1
х2-11 1
= А-В,
(5.90)
135
где
А — R^RgR3R7 + T?2-j^4'^6'^7 — Rl-^2'^3'^4^5'^6^7
+ R^RgR^RgR^Rg,
В = R1R3R4R6R7RS(1 — Q2Q3) —
= R^RgR^RgR^ Rg(R2 + R$ — R2Rg).
+
(5.91)
(5.92)
з
3
4
i 4 I ° ° I
P V nt = P v nt + Р{П4} - Р{1Ц}Р v nt\
(Z=l (i=l (/=1
= (A - В + R2R3R4Rc/R7Rg) ~ R2R3R4R3R^R3 x
хР
Хг • 1 • 1
1 1*6
хг • 1 • 1
•1
•1
х61-1
r = C-D.
(5.93)
Здесь
D — /?2-^3^4^5^7-^8
(J — A — В 4" R2R3R4R5R7R& j
xi j
₽= 1 • = R2 RsR4 R5R7 Rg (1 — QjQg) =
*6!
= R2R3R4R5R7Rq(Pi + Rq - RiRg),
(5.94)
(5.95)
= 1
где в результате операции поглощения [см. правило 21 в (2.13)]
ФАЛ
*1 = *1
*6 *6
*1*6
Раскрыв содержание выражений (5.91), (5.92), (5.94) и (5.95),
мы получим многопараметрический полином (5.75), а при ра-
венстве всех вероятностей Рг имеем
Rc =2Р4 +2Р6 - 5Е7 +2Р8. (5.96)
Пример 14. Решим еще раз задачу (5.87) в прямой постановке
по формуле П. С. Порецкого (5.77)
P{Fr = 1} = Р{Пг = 1} = адад; (5.97)
Р{Р2 = 1} = Р{П[П2} = Р{П2 }Р]П{ |
*-<2 —А
= R2R4RgR7 р|(х4ХзХ5 I)' = 1} =
= R2R4P6P7(1 - R^RgRg);
(5.98)
136
P{F3 = 1) = Р{П3}Р (Пх v П2у\ ,
— R-^R3R^R3R^2?g P
x2
l-lx5 1
11 1
= 1
— R1R3R4R6R7R3 Р{х2х5 — 1} — RyR3R4R^R-jR3Q2Q^’, (5.99)
P{F4
n4=i
— T?2^3^4^5^-7Rg. P
хх 1-1
1 1х6
1
1
•х6 11
= 1
— R2R3R4RaR7R& P{xxXg — 1} — R2R3R4R^R7R3Q1Q6. (5.100)
Из этого примера весьма наглядно видна роль условных веро-
ятностей и их как бы «физический» смысл. Так, условная веро-
ятность отказа первого пути при абсолютной надежности второго
пути равна (1 - R^R^R^, отказа первых двух путей при абсолют-
ной надежности третьего пути равна Q2®5> отказа первых трех
путей при абсолютной надежности четвертого пути равна QiQ6.
Под «физическим» смыслом здесь имеется в виду тот минималь-
ный набор структур, которые разрушают работоспособность всех
предшествующих путей:
х{ v хз v х5 — для первого КПУФ;
х2 л х'5— для первых двух КПУФ;
х( л Xg — для первых трех КПУФ.
Дадим количественную оценку всем компонентам расчета при
Rt= 0,9 = const:
P{FX = 1} = 0,6561;
„ , = 0,271;
n2=i J
P{F2 = 1} = 0,1778031;
„ , = o,oi;
П3=1 J
(5.101)
P{F3 = 1} = 0,0053144;
Р^П1уП2уП3У\^=11 = 0,01;
P{F4 = 1} = 0,0053144;
4
7?с = ^P(FZ) = 0,8445319.
i=i
Из этих цифр наглядно видна роль каждой составляющей ве-
роятности P{F[= 1} в «копилку безотказности» системы, что поз-
воляет объективно обосновать приоритеты КПУФ и оптимально
управлять их переключением.
1 Q7
5.6. СХЕМНО-ЛОГИЧЕСКИЙ МЕТОД
Впервые схемно-логический метод был опубликован в 1971 г.
[98]. Он основан на обобщенной теореме 2 разложения произ-
вольной функции алгебры логики по любым xt аргументам (2.42).
Напомним формулу разложения Д. А. Поспелова
ffx-L, ...,xltxi+1, ...,хп) =
= vr^x"2 ... х“7(а1}а2, ...,аг,хг+1, ...,хта). (5.102)
Для повышения наглядности использования этой теоремы было
предложено все расчеты сопровождать специальной релейно-кон-
тактной схемой (РКС), являющейся графической моделью усло-
вий работоспособности исследуемой системы.
Использование схемно-логического метода преобразования
ФАЛ для расчета надежности (безопасности) ССС дает возмож-
ность найти ВФ значительно быстрее, чем предыдущими метода-
ми (особенно для электриков, радистов и других специалистов,
связанных с различными сетями и схемами). Это объясняется
тем, что в данном методе используется разложение повторной
ФАЛ не по одному аргументу (как это делается в алгоритме раз-
резания), а сразу по целой комбинации повторяющихся аргумен-
тов, и, кроме того, все преобразования проводятся по РКС, что дает
возможность избежать многих необходимых промежуточных пре-
образований, неизбежных при других методах ортогонализации.
На РКС каждый элемент изображается электрическим кон-
тактом, а провода, связывающие элементы, заменяют логические
операции «и» (л) и «или» (v). При таком изображении РКС она
всегда получается в виде последовательно-параллельных контакт-
ных цепей (а не мостиковых структур!) со многими повторяющи-
мися контактами.
РКС дает наглядное представление о комбинации «выгодных»
переменных, по которым следует делать разложение ФАЛ, и
о наиболее целесообразной последовательности преобразований,
которая приводит схему к простейшему виду.
Для упрощения графической части работы условимся контак-
ты на схемах не изображать и обозначать не буквами х; (замыка-
ющий) и x'i (размыкающий), а просто их номерами: i (замыкаю-
щий) и I' (размыкающий), как это показано на рис. 33, а.
На рис. 33, б—и дана графическая иллюстрация некоторых
соотношений алгебры логики с помощью релейно-контактных
схем. Например, на рис. 33, б показано преобразование РКС, соот-
ветствующее операции склеивания, которая записана справа от
схемы.
Преобразования РКС, показанные на рис. 33, виг, соответству-
ют операциям поглощения и вынесения за скобки. Преобразова-
ния РКС, показанные на рис. 33, д и е, позволяют заменить груп-
пу последовательно или параллельно соединенных контактов, име-
138
ющих один и тот же номер, одним контактом. Смысл преобра-
зований, показанных на рис. 33, ж — и, понятен без пояснений. Сле-
дует только отметить, что постоянно разомкнутая цепь обозначе-
на на рис. 33, ж нулем, а постоянно замкнутые цепи на рис. 33, з,
и — римской цифрой I, чтобы отличать такую цепь от контакта
с номером 1.
Сформулируем теперь алгоритм схемно-логического метода
преобразования ФАЛ для расчета надежности ССС.
1. По условиям работоспособности системы, записанным в ДНФ,
изображаем релейно-контактную схему; при этом контакты, вхо-
дящие в несколько параллельных цепей, одновременно выносим
в общую для них последовательную цепь.
2. Выбираем для вынесения в последовательную цепь такую
комбинацию контактов, которая обеспечивает размыкание всех
или большей части параллельных цепей РКС (опыт расчета на-
^xaifaVxJ
—— j —f . - — 7 — . 7 .. XiJTf. Xi —Tt
Рис. 33. Графическая иллюстрация некоторых соотношений ал-
гебры логики с помощью релейно-контактной схемы
xt t! =0
Xi^/Xi=I
(хзХг.-.Хц)У1=1
139
дежности ССС показывает, что при числе параллельных цепей не
более 20 для их одновременного размыкания обычно достаточно
комбинации, состоящей из двух—пяти контактов). После выне-
сения группы из г контактов РКС распадается на 2Г параллель-
ных схем.
3. В каждой из 2Г полученных параллельных схем произво-
дим преобразования, вытекающие из теоремы разложения (5.102),
а именно: контакты, одинаковые с вынесенными, замыкаем, а от-
рицания вынесенных контактов размыкаем.
4. В схемах, полученных в результате преобразований, удаля-
ем все разомкнутые цепи и заменяем все группы контактов, ока-
завшиеся короткозамкнутыми, проводом (линией). Кроме того,
контакты, имеющиеся во всех параллельных цепях, выносим
в общую последовательную цепь, а цепи, поглощаемые другими,
параллельными им цепями, удаляем.
5. Изучаем каждую из 2Г преобразованных, как указано в п. 4,
схем (последовательная цепь, состоящая из г контактов и кон-
тактов, вынесенных в эту цепь дополнительно, не рассматривается).
Если схема оказалась постоянно разомкнутой, то она из даль-
нейшего рассмотрения исключается.
Если схема оказалась постоянно замкнутой, то она дальней-
шим преобразованиям не подвергается.
Если схема оказалась бесповторной, то на этом процесс ее преоб-
разования также заканчивается. Бесповторную функцию, соответ-
ствующую данной схеме, записываем в конъюнктивной форме.
Если схема не является бесповторной, то переходим к п. 2 и
производим дальнейшие преобразования в соответствии с пп. 2,
3, 4 и 5.
6. По полученным в результате преобразований схемам за-
писываем ФАЛ.
7. От ФАЛ переходим к вероятностной функции и вычисля-
ем вероятность безотказной работы системы как вероятность
равенства ФАЛ единице.
Переход от ФАЛ, полученной в результате преобразований
(пп. 1-6), к вероятностной функции (ВФ) осуществляется по пра-
вилам теоремы 6.
На этом и заканчивается описание данного метода. Учитывая,
однако, широкое использование в нем перехода к конъюнктив-
ной форме ФАЛ, сформулируем еще несколько весьма полезных
предложений.
Предложение 1. Вероятность равенства единице элементар-
ной дизъюнкции
= х"1 v х£2 v ... v х“г (5.103)
можно найти по ее конъюнктивной форме
/
А =(х^х? ...х^) (5.104)
140
из следующего выражения
Р{Д = 1} = 1 - Р{х? = 1}Р{х£ = 1}... Р{х“; = 1}. (5.105)
Найдем, например, P{Dt- 1}, если Dt = xr vx2 vx3. Так как
D( = (х{х2х3)', то в соответствии с (5.105) имеем
Р{Д = 1} = 1 - Р{х{ = 1}Р{х2 = 1}Р{х^ = 1} = 1 - QxP2Q3.
Предложение 2. Вероятность равенства единице функции
f(xlf ..., xm), представленной в БДНФ, можно найти по ее конъюнк-
тивной форме, полученной применением формулы де Моргана
(2.10) в виде
8 ( 8 А
f(xi,...,xm)= v^= , (5.106)
из следующего выражения
s
P{f(xr, ...,xm) = 1} = 1 - Пр<^' = (5.107)
i=i
где Kt — независимые элементарные конъюнкции ранга г.
Найдем,например,P{f(xlt ..., х7) = 1},еслиДхг, ..., х7) =x1x2vx3x4v
v х5х6х7. Так как функция/(хг, ..., х7) является бесповторной, то,
записывая ее в виде (5.106),
f(xlt ...,Х7) = [(Х1Х2)'(Х3Х4)/(Х5Х6Х7)'] >
получим
Р{/(х4, ...,х7) = 1} = р|[(х1х2)'(х3х4),(х5х6х7)/] = 1} =
= 1 - Р{(х1х2)' = 1}р{(х3х4)' = 1}р{(х5х6х7)' = 1} =
= 1 - (1 - адх! - Я3Р4)(1 - адя7).
Предложение 3. Вероятность равенства единице функции
Дх1? ..., хп), представленной в произвольной бесповторной форме,
можно находить по ее конъюнктивной форме, полученной приме-
нением теоремы де Моргана.
Доказательство. В бесповторной форме функция
обычно имеет вид дизъюнкции нескольких слагаемых, каждое
из которых представляет собой логическое произведение элемен-
тарной конъюнкции на элементарную дизъюнкцию или БДНФ.
Если переменныех1г х2, ...» хт независимы в совокупности, то каж-
дую элементарную дизъюнкцию или БДНФ можно представить
в конъюнктивной форме по формулам (5.104) или (5.106) и рас-
сматривать как некоторую новую независимую одноместную пе-
ременную. Тогда каждое слагаемое можно рассматривать как эле-
141
ментарную конъюнкцию, а полученная форма будет представлять
БДНФ. Поэтому вероятность равенства такой функции единице
находим по формуле, аналогичной формуле (5.107).
Найдем, например, P{f(x15 ..., х8) = 1}, если
f(xx, ...,х8) = хх(х2 v х3 v х;) v х5(х6 v х7х8).
Так как эта функция является бесповторной (хотя и не ДНФ), то
/(Хр ...,х8) =
XJX2X3X4
х5[хб(х7х8)']
По формуле (5.107) имеем
Р{/(х1,...,х8) = 1} =
= 1 - {1 - ад - Q2Q3-R4]}{i - ад - ад - ад8)]}-
Пример 15. Решим задачу, рассмотренную в примерах 9-14,
схемно-логическим методом расчета надежности.
По ФАЛ (4.5) на рис. 34 построена РКС, в которой контакты 7,
имеющиеся во всех параллельных цепях, вынесены в общую для
них последовательную цепь. Кроме того, вынесены в последова-
тельную цепь контакты 1, 3 и 2, 4.
В соответствии с алгоритмом преобразования применим раз-
ложение схемы по контактам (переменным) 5 и 6, которые вхо-
дят во все параллельные цепи. Так как число г выносимых кон-
тактов равно двум, то можно
составить четыре ортогональ-
ные конъюнкции:
х£х8; х'5х6; х5х'6; х5х6.
(5.108)
Результат разложения схе-
мы, представленной на рис. 34,
показан на рис. 35. При выне-
сении контактов 5' и 6' и раз-
мыкании в схеме на рис. 34
контактов 5 и 6 схема пре-
вращается в постоянно ра-
Рис. 34. Релейно-контактная схема
функции (4.5)
Рис. 35. Графическая иллюстрация разло-
жения схемы, приведенной на рис. 34, по
аргументам х5, х6
142
зомкнутую цепь (схема I). Схемы II и III на рис. 35 после выне-
сения контактов 4 и 3 в общую последовательную цепь с контак-
тами 5', би 5, 6' соответственно становятся бесповторными. В схе-
ме IV на рис. 35 контакты 4, 8 и 3, 8 оказались короткозамкну-
тыми, и оставшаяся часть схемы после удаления этих контактов
будет также бесповторной.
По схемам II, III и IV запишем ФАЛ (4.5) в виде суммы трех
ортогональных слагаемых, • заменив цифры соответствующими
переменными:
У(хрх2. ...,х8) =
X4XgXgX7 |х2
iXlX3X8
(5.109)
Х3Х5Х6Х7
Xi
х2х4х8
Х5Х6Х7|Х1Х3
)Х2Х4
Теперь бесповторные ДНФ в каждом слагаемом запишем в
конъюнктивной форме:
у(х!,х2, ...,х8) =
Х4Х5Х6Х7[Х2(Х1Х3Х8)']
Х3Х5Х6Х7[Х1(Х2Х4Х8)']
х5х6х7[(х1хз)'(х2х4)']
(5.110)
откуда имеем
Р{у(хр ...,х8) = 1} = Яс =
= ~ - «1ВД)] +
+ /?3B5Qgl?7[l - Qi(l - Р2Я4Р8)] +
+ ~ (1_ — ^2^4)]’ (5.111)
При условии Rr = R2 = =Rq = R получим
Р{у(хг, ...,х8) = 1} = Rc = 2R4 + 2Р6 - 5Р7 + 2Я8, (5.112)
что совпадает со всеми предыдущими результатами.
Пример 16. Решим теперь более сложную задачу, записанную
с помощью ФАЛ (5.67). Изучая функцию у (х2, ..., х16), нетрудно за-
метить, что конъюнкции х9хпх13 и х10х12х14 входят только в третье
и четвертое слагаемые логической суммы. Поэтому целесообраз-
но ввести следующие обозначения:
Х9Х11Х13 = и9> Х1ОХ12Х14 = u10> х15 = и11» х16 = и12‘
143
В новых обозначениях функция (5.67) имеет вид
У&1, • .., u12) = XjXaXjXf (5.113)
х2х4х6х8 X7UgUn x8u10ull *2Л'Зл:4-,|'5Л'7и12 XiX3X4X6X8Ui2
РКС, соответствующая функции (5.67), приведена на рис. 36.
Нетрудно заметить, что в данном случае целесообразно приме-
нить разрезание функции y(xlt .... u12) сразу по четырем перемен-
ным: х5, х6, х7 и х8. Во всех параллельных цепях обязательно
содержатся какие-то из этих переменных, причем в четырех це-
пях имеется по две переменных
из четырех, а в двух нижних
цепях — по одной.
Преобразования РКС, полу-
ченные в результате этого раз-
резания функцииy(xlt u12),
приведены на рис. 37. Схемы,
полученные при разложении по
переменным х5, х6, х7 и х8, про-
нумерованы десятичными чис-
лами, соответствующими номе-
рам конъюнкций этих перемен-
ных
v _ if — ~.а/гаь„а1
— Ла;аЛа( ~ ’
(5.114)
где i — десятичный номер
конъюнкции (5.114), соответст-
вующий двоичному номеру, обра-
зованному i-м набором значений
двоичных переменных а;а/гаг.
1) ---10-11—►
?) —5'—о'—7 — 8'—9-// —
3) —5—0 —7—8----
I—
0) —5—6—7—S'-9-11—-
7) -S' —
9) — 5—0—7—3-10-11—*-
10)
11)
—5—6-7—8'-
15)
Рис. 36. Релейно-контактная схема
функции (5.67)
Рис. 37. Графическая иллюстрация
преобразований РКС, приведенной на
рис. 36, по аргументам.^, х6, х7, х6
— 5—0— 7—8
144
На рис. 37 нет схем с номерами 0 (.К^осо)’ 4 (-^оюо)> 8 СК\000) и
12 (^цоо), так как им соответствуют постоянно разомкнутые цепи.
Рассматривая рис. 37, нетрудно установить, что дальнейшее пре-
образование схем уже не требуется, так как все они соответству-
ют бесповторным функциям алгебры логики. Кроме того, схемы
1 тл. 9, 2 и. 6, 5 та 13, 10 та 14 можно объединить, так как они отлича-
ются друг от друга только одним контактом. При таком объеди-
нении схем (например, 1 и 9) происходит склеивание конъюнк-
ций x8x8x7x8z10z11 и х5х8х7х82102п по переменной х5 в соответ-
ствии с формулой (2.14):
XgXgXyXgUioUj! V XgXgX^XgU^Uu =
= (х5 V X5)X6X7X8Ul0Ull = Х6Х7Х81410и41.
По схемам рис. 37 составим преобразованные условия рабо-
тоспособности (5.67) в виде функции
у(хг,..., и12) =
X6X7X8UioUii
Х5Х7Х8«9«11
XSX6X7X8«11 «9
(5.115)
«ю
х6х7х8
х4 х2
Х1Х3«12
«10«11
х£х6х7х8
Х4 Х2
Х1Х3«12
«11 «9
«10
х5х7х8
х3 Xi
Х2Х4Х12
«9«11
х8х8х7х8
х3 Xi
Х2Х4«12
«И «9
х5х6х7х8
«10
Х1Х3
х2х4
«И «9
«10
10 И. А. Рябинин
145
Применяя закон отрицания к отдельным слагаемым функ-
ции (5.115), окончательно получим
у(хп и12) =
XgX^XgU-KjlZu
X5X7X8U9Un
X5X6 X1x 8 U11 (US uio )'
Х6ХтХ81 X4[*2(*1X3U12)'] f {“10иц}'
X5X6X7X8-
X4[x2(X1X3U12)'] [ {UiJUgUio]'}
Х5Х7Х8]]хз[х1,(Х2Х4и12)'] [ {U9UH}'
X5XgX7X8
х3[х{(X2X4U12)'] {uu[U9U;0]'}
x5x6x7x8
(5.116)
Такая запись ФАЛ позволяет найти вероятность безотказной
работы системы без каких-либо дальнейших преобразований. При
условии одинаковой надежности всех шестнадцати элементов
исходной логической функции (5.67) переходим к вероятност-
ной функции и получим следующий полином:
Р{у(х1,..., х16) = 1} = 7?с = 27?4 + 2Й5 + 2Й6 - 2R7 -
- 5R& - R9 - 2Л10 + 10Я12 - 4Я13 + 2Я14 - 5Я15 + 2Я16. (5.117)
В заключение следует отметить, что вероятностные модели на-
дежности и безопасности сознательно были продемонстрированы
во всех параграфах и примерах практически на одной ФРС (4.5)
мостиковой структуры с небольшим числом элементов (тп = 8).
Это обеспечивает удобство сравнения разных методов и контроль
абсолютной правильности решений, при одних и тех же допуще-
ниях.
«Технология» использования различных преобразований ФАЛ
в ВФ, показанная на примере ФРС, естественным образом при-
менима к ФНС (в надежности), а так же к ФОС и ФБС (в безопас-
ности).
146
Оценивая эффективность разных методов (с учетом многолет-
него опыта их практического использования), можно сделать не-
которые выводы.
Для практического применения в случае ССС большой раз-
мерности наиболее удобными оказались алгоритмы ортогона-
лизации, рекуррентный (5.69), наращивания путей (5.77). Для
обсуждения теоретических проблем и публикаций в случае
ССС небольшой размерности (т < 20) — схемно-логический ме-
тод, табличный, разрезания, а также рекуррентный в прямой
постановке по формуле П. С. Порецкого, проиллюстрированный
в примере 14.
10
ГЛАВА 6
ЛОГИКО-ВЕРОЯТНОСТНЫЕ МЕТОДЫ
ИССЛЕДОВАНИЯ НАДЕЖНОСТИ
СТРУКТУРНО-СЛОЖНЫХ СИСТЕМ
6.1. ХАРАКТЕРИСТИКИ ВАЖНОСТИ ЭЛЕМЕНТОВ
Математическая модель работоспособности системы в виде
логической ФРС или ФНС и полученная на ее основе вероятност-
ная функция позволяют оценить степень участия каждого из
элементов в общей характеристике всей системы. В этой главе
будут рассмотрены различные показатели важности элементов,
которые полезны для анализа и синтеза ССС при проектирова-
нии и эксплуатации с точки зрения очередности осмотров, диаг-
ностирования и ремонтов. Определение важности отдельных эле-
ментов системы необходимо и для решения таких задач, как по-
иск неисправностей, разработка стратегии оптимального резерви-
рования, распределение требований по показателям надежности
и др. Еще в начале становления теории надежности проф. В. И. Не-
чипоренко писал [74, с. 33]:«...Решая вопрос относительно рас-
пределения усилий по обеспечению надежности отдельных эле-
ментов в целях достижения заданной надежности системы, иног-
да необходимо знать, какой элемент наиболее значимый, какой —
менее значимый. Иначе говоря, необходимо знать, какое влияние
оказывает на общую надежность системы выход из строя того
или иного элемента».
В монографии [74] приведено описание двух методов опреде-
ления значимости элементов системы (формально-топологичес-
кого и функционально-топологического), которые «работают»
в условиях отсутствия исходных вероятностей их отказов.
Первый метод основан на исследовании графа системы. Мат-
рица непосредственных путей является основой для определения
структурной значимости элемента системы — величины его ран-
га (7?;). Смысл ранга по структуре отражает число связей данного
элемента с другими элементами
А +
о =—-Е-----5
1 т ’ zz? 1 \
Х(А, + л?) (61)
i=l
где А} — суммы строк матрицы непосредственных путей, име-
ющей единицы в главной диагонали, и той же матрицы, возведен-
ной в квадрат соответственно.
Второй метод основан на анализе структурной схемы системы
и описания принципа ее работы. На основании изучения функ-
ционирования системы могут быть построены граф, отражающий
148
возможное доминирование элементов в системе, и матрица доми-
нирования. Значение функционально-структурного ранга элемен-
та предлагается вычислять по формуле, аналогичной (6.1)
Bi + В2
---- > (6-2)
Ё(в, + в.2)
1=1
где Bit В? — суммы строк матрицы смежности и той же матри-
цы, возведенной в квадрат, соответственно.
Однако эти методы имеют свои недостатки. Например, неизвест-
но, как следует оценивать элементы, обладающие нулевым ран-
гом (по первому методу), нет единого мнения о степени взаим-
ных влияний элементов (по второму методу).
В монографии автора [160, с. 486] была предложена еще одна
характеристика, не зависящая от вероятностей, на базе понятия
булевой разности и использования логико-вероятностного мето-
да исследования надежности ССС, названная «весом».
Определение 21. «Вес» логической ФРС, состоящей из т эле-
ментов, есть доля работоспособных состояний системы среди всех
2т состояний.
Определение 22. «Вес» булевой разности ФАЛ по аргументу
xt есть число наборов, на которых Дх у(гх, ..., хт) принимает зна-
чение, равное единице,
G{kXiy(xlt ...,хт)}. (6.3)
«Вес» булевой разности (6.3) характеризует роль (ранг) эле-
мента xt в структурной надежности системы. Для систем с раз-
личным числом элементов один и тот же «вес» булевой разности
не будет объективно характеризовать данный элемент. Целесооб-
разно перейти к относительным единицам и измерять «вес» эле-
мента числом от 0 до 1.
«Вес» элемента xt в системе, состоящей из т элементов, есть
отношение веса булевой разности по аргументу xt к числу всех
наборов пг-мерного логического пространства
СДД y(xx,...,xw)}
^= — ~ „т--------— • <6-4>
&
Если ФРС представлена в ОДНФ, то «вес» логической функ-
ции по определению можно записать в виде
k
^(ч...xm) = от = f> (6.5)
z f=i
где k — число ортогональных конъюнкций в логической функ-
ции; т — число аргументов функции; rf — ранг элементарной
ортогональной конъюнкции.
149
Для монотонных ФАЛ в соответствии с теоремой 3 и след-
ствием (2.49) имеем
...,xm)i/o(l)(x1, ...,xm). (6.6)
Представляя булеву разность (6.6) в форме разности множеств
(4.18)
AXiy(xn ...,хт) = уР(хда_г) \ ylol)(xm-i), (6.7)
где функции и у^ записаны в ОДНФ, имеем
g{M(*j} = «{^(х^)}- <?{у^)(хт_1)} =
= 2m~(r'~lj - У 2т~(Гг1), (6.8)
f=i j=i
где h, rf — число и ранг ортогональных конъюнкций, содержащих
аргумент х,; I, — число и ранг ортогональных конъюнкций, со-
держащих отрицание аргумента х-.
Разделив выражение (6.8) на 2т, получим расчетную формулу
для вычисления «веса» элемента xt в системе
k i
=S2'(7’1)-S2-<^1). (6.9)
/=1 /=1
Пример 17. Определим «веса» элементов xt и х5 в ФРС (5.5)
для системы, представленной на рис. 3. Применив алгоритм ор-
тогонализации к ФАЛ (5.5), записанной в ДНФ, получим
у(хр ...,х5) = х4х3
(6.10)
х2х3х4
ix{x2x3x4
*1*2*3Х4Х5
XiX2X3X4X5
В целях уяснения формулы (6.8) запишем ее для вычисления
«веса» булевой разности по аргументу xt функции (6.10) в раз-
вернутом виде
GO ’
|х1х2х3х4х5
-G I
1х;х2х3х4
|х{х2х3х;х5
_ |"25-(2-1) + 25-(5-1)] _ |"25-(4-1) + 25-(5-1)] _
= [24 + 21] - [22 + 21] = 18 - 6 = 12.
150
По формуле (6.4) имеем
12
g = = 0,375.
25
По формуле (6.9) имеем
gXi = [2-<2-» + 2-<5Ч)] - [г’*4'» + 2-*5-1’] = [2-1 + 2’4] - [2-3 + 2‘4] =
= [0,5 + 0,0625] - [0,125 + 0,0625] = 0,5625 - 0,1875 = 0,375.
Для аргумента х5 запишем
Х{Х2Х3Х4Х5
xlx2xsx4x5
- G{0} =
= 25-(5-1)+ 25-(5-1)_0 = 2.21 =4;
gX5 = 4/32 = 0,125.
Таким образом, не используя вероятностей, мы сумели оце-
нить структурную важность элементов хг и х5 путем определе-
ния их «веса»:
SX1 ~ •
Формула (6.9), естественно, справедлива и для ФАЛ, представ-
ленной в СДНФ. Учитывая небольшую размерность ФРС (5.5),
запишем ее в совершенной дизъюнктивной нормальной форме
(табл. 20) и подсчитаем значения и для тех же аргумен-
тов хг и х5 при Г/ = г— const.
Для хг fej1* =11, 1^ ~ 5; для х5 = 9, 1^5) = 7.
По формуле (6.9) имеем
gx = 11 • 2’4 - 5 • 2’4 = 6 2’4 = 0,375;
Л1
gx_ = 9 • 2-4 - 7 • 2~4 = 2 • 2-4 = 0,125.
Таким образом, смысл «веса» аргумента стал предельно ясен —
это отношение разности чисел и Iq> к 2т~1, т. е.
где — число конъюнкций, содержащих xt в ФАЛ, записанной
в СДНФ; iff — число конъюнкций, содержащих отрицание х(-
в той же ФАЛ.
Теперь определим вес ФРС (6.10) по формуле (6.5)
gy(Xs} = 2~2 + 2'3 + 2’4 + 2 • 2~5 = 0,5,
151
Таблица 20. ФРС (5.5),
представленная в СДНФ
Х1
х> Х2 хз Х4 *5
1 1 0 1 0 0
2 1 1 1 0 0
3 1 0 1 1 0
4 1 0 1 0 1
5 1 1 1 1 0
6 1 0 1 1 1
7 1 1 1 0 1
8 1 1 1 1 1
9 0 1 0 1 0
10 1 1 0 1 0
11 0 1 1 1 0
12 0 1 0 1 1
13 0 1 1 1 1
14 1 0 0 1 1
15 1 1 0 1 1
16 0 1 1 0 1
11 11 11 11 9
5 5 5 5 7
10т 6 6 6 6 2
8х1 0,375 0,375 0,375 0,375 0,125
что подтверждает долю рабо-
тоспособных состояний систе-
мы среди возможных 25 = 32.
В табл. 20 представлены все
16 таких работоспособных со-
стояний ФРС (5.5).
Пример 18. Усложним за-
дачу по определению «весов»
ССС, состоящей из десяти эле-
ментов, число состояний ко-
торой равно 210= 1024. В ра-
боте [83] рассмотрена систе-
ма управления накопителем
на магнитной ленте, которая
используется в информацион-
ной системе приема, обработ-
ки и выдачи информации на
средства визуального наблю-
дения. Булева функция этой
системы авторами [83] пред-
ставлена функцией
г/(хю) = х4х4х7 х2х8
(6.12)
х3х5х6
х9
х2хю
ФАЛ (6.12) является монотонной и повторной (по аргументу
х2). Преобразуем (6.12) в ОДНФ
у(х10) = х^х?
х2х8
Х2Х3Х5Х6Хд
Х2Х3Х5Х6ХзХ9
X2X3X5XgXgXgXio
(6.13)
Определим «вес» функции у(х10) по формуле (6.5)
£у(Х1о) = 2’3[2"2 + 2~5 + 2-6 + 2-7] = 0,0380859375,
а число работоспособных состояний 2logy(Xio) будет равно
<?{у(х10)} = 1024 • 0,0380859375 = 39.
Учитывая сравнительно небольшое число работоспособных
состояний среди 1024 всех возможных, представим их в СДНФ
(табл. 21).
152
Таблица 21. ФРС (6.12), представленная в СДНФ
Х1 Х2 хз Х4 х> Х7 хв Х9 хю
1 1 1 0 1 0 0 1 1 0 0
2 1 1 1 1 0 0 1 1 0 0
3 1 1 0 1 1 0 1 1 0 0
4 1 1 0 1 0 1 1 1 0 0
5 1 1 0 1 0 0 1 1 1 0
6 1 1 0 1 0 0 1 1 0 1
7 1 1 1 1 1 0 1 1 0 0
8 1 1 1 1 0 1 1 1 0 0
9 1 1 1 1 0 0 1 1 1 0
10 1 1 1 1 0 0 1 1 0 1
11 1 1 0 1 1 0 1 1 1 0
12 1 1 0 1 1 0 1 1 0 1
13 1 1 0 1 0 1 1 1 1 0
14 1 1 0 1 0 1 1 1 0 1
15 1 1 0 1 1 1 1 1 0 0
16 1 1 0 1 0 0 1 1 1 1
17 1 1 1 1 1 1 1 1 0 0
18 1 1 1 1 1 0 1 1 0 1
19 1 1 1 1 0 1 1 1 0 1
20 1 1 0 1 1 1 1 1 0 1
21 1 1 1 1 0 0 1 1 1 1
22 1 1 1 1 1 0 1 1 1 0
23 1 1 1 1 0 1 1 1 1 0
24 1 1 0 1 1 1 1 1 1 0
25 1 1 0 1 1 0 1 1 1 1
26 1 1 0 1 0 1 1 1 1 1
27 1 1 0 1 1 1 1 1 1 1
28 1 1 1 1 0 1 1 1 1 1
29 1 1 1 1 1 0 1 1 1 1
30 1 1 1 1 1 1 1 1 0 1
31 1 1 1 1 1 1 1 1 1 0
32 1 0 1 1 1 1 1 0 1 0
33 1 1 1 1 1 1 1 0 1 0
34 1 0 1 1 1 1 1 1 1 0
35 1 0 1 1 1 1 1 0 1 1
36 1 1 1 1 1 1 1 0 1 1
37 1 0 1 1 1 1 1 1 1 1
38 1 1 1 1 1 1 1 0 0 1
39 1 1 1 1 1 1 1 1 1 1
39 35 23 39 23 23 39 34 22 20
0 4 16 0 16 16 0 5 17 19
V- е 39 31 17 39 7 7 39 29 5 1
Из этого примера еще очевиднее становятся преимущество
ОДНФ (по сравнению с СДНФ) в любых расчетах надежности
и «прозрачность» понятия «веса» элемента как его активности
в обеспечении работоспособности системы (6.12). Действительно, эле-
менты хг, х4, х7 присутствуют во всех 39 членах СДНФ, а элемент
153
х10 в 20 случаях присутствует, в 19 — отсутствует, т. е. проявляет
наименьшую активность среди десяти элементов этой системы.
Полезно заметить и роль элемента х2, находящегося в конъюнк-
тивной связи с элементами х8 и х10, а именно:
^Х2 > » S Х10
В табл. 22 представлены «веса» всех десяти аргументов.
Таблица 22. «Веса» аргументов х£ в ФРС (6.12)
X 'оМ Ь (0 _ , (0 К1 1о fe(0 - z(0 _ «1 *0 S Xi 1 512 Ранг Полином - dJRi
*1 39 0 39 0,0761719 1 Л2(Л2 + Л4 + Л3 - ЗЯ6 + Я7)
хг 35 4 31 0,0605469 2 Я3(Я + Я1 - ЗЯ5 + Лв)
хз 23 16 7 0,0136719 4 Я3(Я3 + Л4 - ЗЛ5 + Я6)
Х4 39 0 39 0,0761719 1 Л2(Л2 + Л4 + Л5- ЗЛ" + Л’)
23 16 7 0,0136719 4 Л3(Л3 + Л4 - ЗЛ5 + Л6)
Хв 23 16 7 0,0136719 4 Л3(Л3 + Л4 - ЗЛ5 + Я")
Х7 39 0 39 0,0761719 1 Я2(Я2 + Л4 + Л5 - ЗЛ® + Л7)
34 5 29 0,0566406 3 Я3(Л - 2Л5 + Л8)
*9 22 17 5 0,0097656 5 Л3(Л3 - 2Л5 + Лв)
Х10 20 19 1 0,0019531 6 Л3(Я4 - 2Л5 + Л®)
Сравним «вес» ФРС (6.10), (6.12) с «весом» ФРС (5.67), подста-
вив в полином (5.117) вероятность R = 0,5, получим
ёу(хм) = 0,181640625.
Общее число работоспособных состояний будет равно
G{y(X16)} = 216^(Х1б) = 11 904.
6.2. ЗНАЧИМОСТЬ ЭЛЕМЕНТА В СИСТЕМЕ
Большинство известных методов оценки величины влияния
отдельных элементов на безотказность системы в целом базиру-
ются на знании вероятностей исходных событий.
Так, еще в 1969 г. проф. Бирнбаум в статье [143] определил
надежностную значимость аргумента х, в системе с монотонной
структурой как частную производную
B(i\R)=d^, (6.14)
О
где Rc=f(Ri, Rm) — вероятность безотказной работы системы,
зависящая и от Rt.
В случае, когда значения Лг неизвестны, Бирнбаум определил
так называемую структурную значимость элемента xt в виде
154
dRc
B^=dRt
, (6.15)
Л,= ...=Ят=0,5
т. e. B(i) = B(i\R) с вероятностями безотказной работы всех эле-
ментов, равными 0,5.
В статье [ЮЗ] была доказана теорема 4 (2.51), а в монографии
[160, с. 488] частная производная
Д Р f
4 = 1» = р =1 (еле)
О til L J
была названа «значимостью» элемента (significance of element).
При подстановке в формулу (6.16) вместо аргументов х; и х{
значений 0,5 для всех i = 1, 2, ..., т мы получаем еще одно [кроме
(6.4) и (6.9)] выражение для «веса» элемента:
(6.17)
Я,= ... =Л„=0,5
Сравнивая выражение (6.17) с (6.15), видим, что «вес» элемен-
та количественно полностью совпадает с понятием структурной
значимости элемента (по Бирнбауму), но в принципиальном от-
ношении они существенно отличаются по исходным моделям
(«вес» целиком базируется на логической модели, а структурная
значимость — на вероятностной).
Пример 19. Определим «веса» элементов хг и х5 в ФРС (5.5)
по формулам (6.17) и (6.6)
= УгЧ^Уо^Ч^
ёх, = p{Az,y(xm) = 1}
^(x5) = 1 хз 0х3 = *3 х2 х2 = х£х3
х2х4 х2х4 х2х4 *4 х3 х2х4х5
1 х4х5 0 х4х5 х4х5 х5 Х3Х^Х5
х2х3х5 х2х3х5
(6.18)
После ортогонализации (6.18) примет вид
AXiz/(x5) =
*2*3
Х2Х3Х4Х5
Х2Х3Х4Х5
(6.19)
^{^х^Хв) ~ - @2^3 @2@3^4^5 + -^2-^3^4^5" (6.20)
При подстановке в (6.20) Rt-Qt= 0,5 (i = 1, ..., 5) получим
gXi = 0,52 + 2 • 0,54 = 0,375;
155
^XiyM = зд
x2x4
хгх4
x2x3
X1X3
X2X4
XjX4 0
x2x3 0
хгх3
x2x4
xtx4
X2X3
Xi x2
x3 x4
X1X2X3X4
X1X2X3X4
(6.21)
1
1
Так как (6.21) записано в ОДНФ, то
^°{Дх5У(х5) = 1} = 7?iQ2Q3.R4 + (6.22)
gXi = 2 • 0,54 = 0,125.
Проверку правильности расчетов можно выполнить и пря-
мым дифференцированием выражения Rc, полученного из (6.10)
в виде
7?с = J?^J?3 + jR2Q37?4 + Q|7?2J?3/?4 +
+ Q1P2P3Q4P5 + PXQ2Q3P4P5. (6.23)
Перепишем выражение (6.23), раскрывая Qi = 1 -Pi,
Rc = РгЛ3 + 7?2Q3J?4 + Л2Р3Р4 Р1Р2РзР4
+ 7?21?3Q47?5 — jR17?2J?3Q47?5 + RiQ2Q3R4R5’, (6.24)
дК = Я3 - R2R3R4 ~ R2R3Q4R5 + ©263^4-^5»
Dc = ^1-Вг-^з^4 + Я1<?2Фз^4 •
При условии Rl = Qt =0,5 (i= 1, 5) получим:
gx = 0,5 - 0,53 = 0,375; gx = 2 • 0,54 = 0,125.
Используя теорему 1 (2.38), представим вероятность безотказ-
ной работы системы г/(хт) в форме логической суммы
^У1°(хт) v^0l)(xm)> (6-25)
т. е.
RC = -Р{^У1°(хт) v ^00(xm)} =
= р{хар{р1{)(Хот)}+p{xap{^(xm)}=
= RtR^ + Q.rV = RtR^ + (1 - Д)л‘2. <6-26>
Откуда
= (6.27)
156
где
RS = p{z/ci(xm) = 1}, (6.28)
J?S=p{i/2(^) = 1}, (6.29)
т. e. вероятности безотказной работы системы при абсолютной
надежности и абсолютном отказе элемента xt соответственно.
Выражение (6.27) является основой для ручных и машинных
способов вычисления значимости элементов ССС.
Значимость элемента как скорость изменения надежности всей
системы указывает исследователю те элементы, увеличение на-
дежности которых на величину Дй, обеспечивает приращение
надежности всей системы на величину
(6.30)
6.3. ВКЛАД И УЩЕРБ ЭЛЕМЕНТА
Если критерий «веса» характеризует положение элемента в
структуре системы и не зависит от надежностных показателей, то
«значимость» элемента определяется не только местом элемента
в структуре системы, но и надежностью всех других элементов,
кроме самого хг-го. Вероятностная трактовка критерия «значи-
мости» в форме (6.25), позволяет определить «значимость» эле-
мента как условную вероятность безотказной работы системы при
условии работоспособного состояния данного элемента.
Впервые понятие «вклад» элемента было опубликовано авто-
ром в работе [105].
Определение 24. «Вклад» элемента xt в надежность системы
есть произведение вероятности безотказной работы элемента Rt
на его «значимость», т. е.
Вх, = R^~- = R&. (6.31)
Преобразуя выражение (6.26), получим
яс - - я2) = R& = (6.32)
Иначе говоря, «вклад» элемента есть та вероятностная добав-
ка в безотказность системы, которую она получает при восстанов-
лении данного элемента из отказового состояния до работоспо-
собного Rt, а с учетом (6.30) величину «вклада» можно интерпре-
тировать и как приращение безотказности системы после введе-
ния данного элемента в структуру системы.
Определение 25. «Ущербом» элемента xt назовем произведе-
ние вероятности отказа элемента Qt на его «значимость», т. е.
yXi = = (6.33)
о til
157
Соотношение между «вкладом» и «ущербом» элемента совпа-
дает с отношением его безотказности к вероятности отказа:
Д = Д (6.34)
Это позволяет определять одну характеристику через другую.
Складывая выражения (6.31) и (6.33), получим
бл + ^ = (д+№ = ^ = д+у(. (6.35)
Пример 20. Рассмотрим все характеристики элементов на при-
мере той же ФРС (5.5), задавшись какими-нибудь исходными ве-
роятностями безотказности этих элементов.
При выбранных значениях Rt в табл. 23 представлены все рас-
смотренные характеристики элементов.
Таблица 23. Характеристика важности элементов ФРС (5.5)
XJ Д Q, 8*i Ранг
по Bt по У}
Х1 0,90 0,10 0,375 0,1967 0,177039 0,01967 2 2
хг 0,80 0,20 0,375 0,1010 0,080824 0,02020 3 1
х3 0,70 0,30 0,375 0,0507 0,035469 0,01521 5 3
х< 0,95 0,05 0,375 0,2940 0,279319 0,01470 1 4
0,99 0,01 0,125 0,0541 0,053559 0,00054 4 5
Из табл. 23 следует:
• по «весу» элементы х4—х4 — одинаковы, а х5 самый легко-
весный;
• по «значимости» элементы расположились в следующем по-
рядке: х4> Xj> Х2> х5> х$
• по «вкладу» приоритеты оказались аналогичными предыду-
щей ранжировке: х4>хг>х%>х§>х%,
• по «ущербу» — на первом месте х2, на последнем — х5.
Синхронность ранжировки по «значимости» и «вкладу» сви-
детельствует об их схожести и объективности. Легковесность эле-
мента х5 проявилась даже при _R5=0,99, что свидетельствует
о полезности этой характеристики. Ну а сдвиг на последнее место
элемента х3 объясняется самой низкой вероятностью 7?3=0,70,
принятой в этой задаче.
6.4. ДВОЙНЫЕ «ВЕСА» ЭЛЕМЕНТОВ
Кроме вышеназванных четырех индивидуальных характерис-
тик надежности существуют и другие, которые подробно рассмот-
рены в работе [127], а также Ю. М. Парфеновым [77].
158
В 1989 г. Н. Ю. Кузнецовым [48] был предложен показатель,
характеризующий влияние надежности различных групп элемен-
тов на надежность невосстанавливаемой и восстанавливаемой
системы в целом, рассчитываемой статистическими методами.
Однако авторам [111] такой переход от индивидуальных по-
казателей надежности к групповым, минуя этап подробного изу-
чения характеристик важности совокупности из двух элементов,
показался недостаточным. Ведь говоря о влиянии всего двух эле-
ментов хг и Xj на систему в целом, прежде всего следует уточнить,
в каком смысле авторов может интересовать это влияние: одно-
временно (КОНЪЮНКТИВНО Х; A Xj), Суммарно (ДИЗЪЮНКТИВНО Хг V Xj)
или раздельно (строго дизъюнктивно xt Ф х;).
В работе [111] была впервые развита аналитическая теория
определения основных характеристик важности именно двух
произвольных элементов системы при исследовании ее безот-
казности. Авторы говорили о возможности обобщения этой тео-
рии как в сторону увеличения числа анализируемых элементов
(по индукции), так и в сторону расширения системных свойств
(т. е. не только безотказности, но и стойкости, живучести, безопас-
ности).
В соответствии с работами [111, 161] повторим введенные там
определения характеристик «веса» для двух элементов системы.
Так как «вес» любой ФАЛ можно вычислить с помощью ВФ,
принимая условие равновероятности истинности и ложности всех
аргументов логической функции, т. е.
В. = Q, = 0,5, i = 1,т, (6.36)
будем иметь в виду это условие (6.36) во всех нижеследующих
определениях.
Определение 26. Двойной вес элементов xt и х;- в системе gxx.
есть вероятность истинности двойной булевой разности функции
у(хт) по аргументам xt и Xj (4.34), т. е.
gxtx, = -Р{Ах,х, У(хт)}. (6.37)
Определение 27. Двукратный вес элементов х; и Xj в системе
g2x х есть вероятность истинности двукратной булевой разности
функции у(хт) по аргументам xt и Ху (4.35), т. е.
§2х(ху = ^{ДАх,х;У(хт)}- (6.38)
Определение 28. Совместный вес элементов х, и ху- в системе
gXtf,x. есть вероятность истинности логического произведения
булевых разностей ФАЛ по аргументам хг и ху, т. е.
=-Р{Дх,У(хт) А Дх;г/(хт)}- (6.39)
159
Определение 29. Суммарный вес элементов хг и Xj в системе
gx vx есть вероятность истинности логической суммы булевых
разностей ФАЛ по аргументам х,- и х;-, т. е.
Sx^xj = р{Дх>хт) vAx;'/(xm)}- (6.40)
Определение 30. Раздельный вес элементов хг и х7- в системе
ёх ®х- есть вероятность истинности логической суммы по модулю
2 булевых разностей ФАЛ по аргументам х£ и Xj, т. е.
ёх^х, = Р{Дх>хт)ФДх,!/(хт)}- (б-41)
Опуская доказательства, приведем ряд формул из работы [111],
устанавливающих соотношения между двойными весами для мо-
нотонных ФАЛ:
ёх.х, = ^х(®х/> <6-42)
ё2Х1х, =4^лху; (6.43)
ёх1Лх, =0.25^; (6.44)
^X;VXy ~ SxtXj ёХ1ЛХ/ ~ Sxf ёх] ~Sxlr^Xj'l (6.45)
Sxt®Xj ~ ёх^ ~ ёх^Х] ~ ёХ1лХ)' (6.46)
В работе [116] было установлено, что
ёх ч/г > ёх(Ъх > ёх лх • (6.47)
^X^Xj '
Несмотря на кажущуюся простоту и определенную стройность
выведенных формул, практическое их освоение требует немалого
труда и терпения. Продемонстрируем эти трудности на том же
примере функции (5.5).
Пример 21. Рассмотрим все двойные «веса» по аргументам
хх и х5 ФРС (5.5), используя данные табл. 23.
п . (1,5) (1,5) (1,5) (1,5)
Определим сначала функции , у00 , у10 и у01 , которые
получаются из ФРС У(х5) = Х1Х3 (5.5)
х2х4
хгх4х5
х2х3х5
путем замены соответствующих аргументов на единицу и нуль:
Ун - 1 хз | = х3 = х3 (6.48)
х2х4 х2х4 х4
1х4 1 х4
Х2Х3 1 Х2Х3
160
Здесь вторая дизъюнкция поглощена х4, а четвертая — х3.
Далее определим:
^65)
0х3
*2*4
О х4 О
х2х3 О
|х2х4|
(6.49)
„(1,5) _ Ую - 1х3 = *з
х2х4 *2*4
1 Х4 О
х2х3 0
(6.50)
„(1,5) _ Уо1 ~ 0 х3 Х2х4 0 х4 1
*2*3 1
*2*4 ~ Х% *3
*2*з х4
(6.51)
По формуле (4.34) определим
*1*5 *1*5 „(1,5) У11 © „(1.5) УОО *1*5 *{*5 (1,5) ,(1,5) У11 У00 ,/(1,5)„(1,5) У11 У00
*1*5 7/0,5) У01 ф „(1,5) У10 *1*5 „(1.5)„,(1,5) У01 У10
*1*5 х4х' ,(1,5) (1,5) Уо1 Ую
(6.52)
Здесь сложение по модулю 2 в соответствии с правилом 38 (2.29)
преобразовано в логическую сумму
(1,5) ,(1,5) У и У оо = х3 Х2 = х2х3 = *2 *3
,(1,5) (1,5) У и Уоо х4 х'4 *3*4 *4
*2*4
х£х;|х2х4 *3 *4
„(1,5) ,(1,5)
Уо1 Ую
,(1,5) (1,5)
Уо1 Ую
(6.53)
(6.54)
11 И. А. Рябинин
161
После ортогонализации (6.53) получим
«2 *3
*4
Х3Х4
*2*3
*2*3*4
«2*3*4
(6.55)
Подставляя (6.54) и (6.55) в выражение (6.52), получим
Дх!Х5У(Х5) = «1*5 «2*3 (6.56)
*1*5 «2*3*4
«2*3*4
*1*5 *2*3
*1*5
Учитывая условие (6.36) и формулу (6.37), определим двой-
ной «вес» аргументов хх и х5
= (^1-^5 + Q1Qs)(Q2-^3 + ^2^3^4 + -^2^3^4) +
+ (QjBg + 7?^5)^27?з = (0,52 + 0,52)(0,52 + 0,53 + О,53) +
+ (0,52 +О,52)О,52 =0,375.
По формуле (4.35) определим ААХЛг/(х5)
AAX!X5J/(x5) = «2 *3*4 «3 «2 *4 — «2*3*4 «2*3*4 (6.57)
*2 *2 *3 *3
4 *4 *2 *4
^2xjX5 “ ®2^3-^4 + -Й2-^3^4 ~ 2 ' 0,53 - 0,250.
Из формул (6.44)-(6.46) получим:
^ЛХ5 = °’25 • 0,250 = 0,0625;
£xtvx5 = 0,375 + 0,0625 = 0,4375;
^х,Фх5 = 0,4375 - 0,0625 = 0,375.
Из этого примера ясно видно, что все возможные затруднения
лежат только в области преобразований алгебры логики и, в пер-
вую очередь, при вычислении двойной булевой разности. Зная
gxx и g2x.х., остальные «веса» вычисляются элементарно, без ис-
пользования логических операций в формулах (6.39)-(6.41).
162
Сравнивая полученные результаты с индивидуальными веса-
ми Xj и х5 в табл. 20, можно заключить:-
• gx * gx + gx и несколько меныце 0,5;
•*1 v**5 **1 х5
• ёх^®х5 = ёХ1',
• ^1ЛХ5 <^х5-
Если взвесить все 10 возможных пар элементов ФАЛ (5.5), то
мы получим следующий результат (табл. 24).
Таблица 24. Парные «веса» элементов ФРС (3.5)
Пары элементов х{ и xj gxl^xj &Xl®Xj &2xtXj &Х1ЛХ]
хх и х4, х2 и х8 0,6875 0,6250 0,2500 0,0625
X, И Хя, X, И Хл, X, и х9, хя и ха 0,6250 0,5000 0,5000 0,1250
X и X., х_ и X., х_ И Х_» X. и х, 1 О 2 о о о 4 v 0,4375 0,3750 0,2500 0,0625
Из табл. 24 видно:
• суммарные «веса» элементов в функции (5.5) объективно
отражают степень их важности, понимаемой и по логике здравого
смысла в этой «прозрачной» задаче;
• этой же логике соответствуют и раздельные «веса»;
• совместные и двукратные «веса» максимальны у второй груп-
пы пар элементов, что тоже можно объяснить логикой здравого
смысла (самые короткие КПУФ и МОО);
• условие (6.47) выполняется по всем парам элементов.
Если в простой («прозрачной») задаче парные «веса» аргумен-
тов правильно устанавливают степень их структурной важности,
то следует надеяться, что и в случае более сложной задачи они
сохранят свою информативность и объективность. То же самое
будет справедливо и для структурно-простых систем.
Действительно, пусть у(Х3) = х1х2х3, тогда [78]:
Дздг/(хз) = *1*2 *з
. *1*2
АДхЛУ(х3) = *з-
При условии (6.36) будем иметь:
Sy V = Sy- (в* = 0$25j S^v г =
° XjXg ‘-’Xj 4^X2 7 7 0 ZX|X2 7 7
^iAX2 =0,125; gXiVXi= 0,375.
Сравнивая с индивидуальными «весами» gXi = gx^ = 0,25, по-
лучим:
ёх,х2 = = ~ ёх2’
^2x^2 ~ ёХ1 + ёХ21
ёХ1УХ2 ~ ёхх + ёх2 ~ gXlAX2'
163
11
6.5. ДВОЙНЫЕ «ЗНАЧИМОСТИ», «ВКЛАДЫ»
И «УЩЕРБЫ» ЭЛЕМЕНТОВ
Определение 31. Двукратная значимость элементов хг и Xj
есть смешанная производная от вероятностей безотказной рабо-
ты системы по вероятностям безотказной работы этих элементов
Ьх,х, ^д2Яс/дДд^. (6.58)
Определение 32. Совместный «вклад» («ущерб») элементов хг
и Xj в системе есть произведение вероятности безотказной работы
(отказа) этих элементов на их двукратную значимость (взятую с
обратным знаком для ущерба):
~ Нх,Нх^2х,х, > (6.59)
У х,лх, = QxQxfax^- (6.60)
Определение 33. Суммарный «вклад» («ущерб») элементов х,
и Xj в системе есть сумма их индивидуальных «вкладов» («ущер-
бов») без совместного «вклада» («ущерба»):
Bxvx = ВХ, + ВХ ~ Вх /\Х » (6.61)
Лj V <A,j Лj Л-j /\Лj ' V Z
Vxvx =УХ +Ух ~УХЛХ- (6.62)
Определение 34. Раздельный «вклад» («ущерб») элементов х,
и Xj в системе есть сумма их индивидуальных «вкладов» («ущер-
бов») без двух совместных «вкладов» («ущербов»):
Вх,®Х] = Вх, + Вх, ~ 2Вх,лх, = Bx,vXj ~ Вх,ъх,’ (6.63)
yXi®Xj = Ух, + Ух, - 2УХ1^ = yXlVXj - УХ1ЛХ/.. (6.64)
В работе [111] были получены удобные расчетные формулы
для определения суммарного «вклада» («ущерба») элементов х( и
Xj в виде:
Bx,VXi = Яс - П™; (6.65)
Ух,.х, = НеП ~ Ис- (6.66)
Попутно заметим, что Вх,чх, есть величина потери безотказно-
сти всей системы при отказе элементов х, и х;- (так называемый
отрицательный «вклад» по Можаеву А. С. [66]), а Ух^х. — есть
величина потенциальной возможности увеличения вероятности
безотказной работы системы при увеличении Нх и Rx. до едини-
цы (положительный «вклад» по Можаеву А. С.). '
Пример 22. Рассмотрим все двойные вероятностные характе-
ристики ФРС (5.5), используя данные табл. 22.
Найдем сначала двукратную значимость элементов х, и Xj
путем двукратного дифференцирования выражения (6.24):
164
Rc = R]R3 + J?2(l ~ -^з)-^4 + (1 —
+ R4(1 - J?2)(l - R3)R4R5 + (1 - i?1)E2J?3(l - Я4)Л5 = 0,964759;
ц2 p
= <1 - R2)(1 - Яз)Л4 - ВДз<1 - Л4> = 0,029.
В соответствии с выражениями (6.59), (6.61) и (6.63) опреде-
лим:
ВЖ1ЛХ5 = R^R^x^ = 0,9 • 0,99 • 0,029 = 0,025839;
Bj. = By. + By ~ By у =
XjV.Xg Xj Xg XjAXg
= 0,117039 + 0,053559 - 0,025839 = 0,204759;
ВЖ1ФЖ5 = BXI +BXs - 2ВЖ1ЛХ5 = 0,17892.
По формуле (6.65) проверим BX1VX2
BX1VX2 =Re- R^ = Rc - -Р{ЭД} = 0,964759 - 0,76 = 0,204759.
В табл. 25 представлены суммарные «вклады» и «ущербы»
всех десяти пар х2 и xjt они расположены в таблице по степени
снижения рангов по «вкладу».
Из табл. 25 следует:
• самые короткие МСО (х^, х3х4) вышли на первое место по
их суммарному «вкладу» (по «весу» они были на втором месте);
• на вторую позицию с первой переместилась пара х4 и х4;
• на третьем месте оказались три пары (х2 и х5, х2 и х4, х4 и х5)
в основном из-за высоких значений Т?4 и R5;
• самый интересный результат в паре х2 и х3, занимавшей пер-
вое место по суммарному «весу»; она оказалась на последнем,
пятом, месте, что объясняется сознательным выбором минималь-
ных значений R2 и R3.
При наличии вероятностей отказа, отличающихся в разы
(Q3/Q1 = 3; Qa/Q4 = 6; Q3/Q5 = 301), ранги важности по суммарным
Таблица 25. Суммарные «вклады» и «ущербы» элементов ФРС (5.5)
Ранг по «вкладу» Пары Лс00 BXtVXj лс11 V *iv*j Ранг по «ущербу»
1 *1> *2 0,0000 0,964759 0,9850 0,020241 4
1 Х3> Х3 0,0000 0,964759 0,9800 0,15241 5
2 хг> х4 0,5544 0,410359 0,9994 0,034641 3
3 Х2> Х5 0,6300 0,334759 0,9850 0,020241 4
3 Х2, Xt 0,6300 0,334759 1,0000 0,035241 1
3 Х4> X* 0,6300 0,334759 0,9800 0,015241 5
4 X, Х5 0,7600 0,204759 0,9850 0,020241 4
4 Хр Х3 0,7600 0,204759 1,0000 0,035241 1
4 ХЯ’ Х5 0,7600 0,204759 0,9800 0,015241 5
5 Х2, Х3 0,84645 0,118309 0,99995 0,035191 2
165
вкладам отдельных пар могут существенно измениться. Но тог-
да не будет и проблем с выбором приоритетов, ибо они опреде-
лятся уже на уровне индивидуальных «вкладов». В рассмотрен-
ном примере В4>Bi»В2>В5>В^.
Если вероятности исходных данных одного порядка, то и во
втором приближении к истине (с помощью «вкладов») наиболее
важные элементы (и их пары), определенные с помощью характе-
ристик «веса», останутся на своих местах, только рангов будет
несколько больше.
6.6. О ТОЧНОСТИ И ДОСТОВЕРНОСТИ ОЦЕНКИ НАДЕЖНОСТИ
СТРУКТУРНО-СЛОЖНЫХ СИСТЕМ
При расчетах надежности ССС так же как и при любых дру-
гих исследованиях сложных систем, мы сталкиваемся с задачей
оценки точности и достоверности проведенных расчетов. Это очень
трудная задача, и в настоящее время ее решение известно только
для некоторых частных случаев.
Рассмотрим лишь две группы погрешностей расчета:
1) погрешности, обусловленные неточным знанием характе-
ристик надежности отдельных элементов;
2) погрешности, обусловленные существованием зависимости
между отказами некоторых элементов системы.
Если проводятся сравнительные расчеты надежности систем,
состоящих из одних и тех же элементов, или исследуется струк-
тура системы, то с погрешностями 1-й группы иногда можно ми-
риться, так как они не оказывают существенного влияния на окон-
чательное решение задачи. Если же требуется оценить не относи-
тельную, а абсолютную надежность той или иной системы по ре-
зультатам испытаний ее элементов, то, как и прежде для отдель-
ных элементов, мы должны оценить (с заданным коэффициентом
доверия 8) доверительный интервал интересующей нас характе-
ристики надежности.
Зависимость между отказами некоторых элементов системы
объясняется различными физическими причинами. Очень часто
эта зависимость определяется общими для всех элементов слу-
чайными колебаниями условий работы системы. Такого рода за-
висимость мы и рассмотрим ниже.
Итак, начнем с доверительных интервалов для многих неизвест-
ных параметров. Если функция надежности зависит от двух
или большего числа параметров, ее точечную оценку Rc(t) мож-
но найти подстановкой точечных оценок неизвестных парамет-
ров в выражение функции. Однако доверительные пределы для
такой функции надежности нельзя получить путем подстановки
доверительных пределов отдельных параметров в выражение этой
функции.
В работе [26, с. 210] показано, что если мы, например, вычисля-
ем вероятность безотказной работы системы по формуле
166
k
Bc(t) = IpW (6-67)
i=l
и хотим найти доверительный интервал [.Rc H(t)> -Кс.в(О] для Rc(t)
путем подстановки в формулу (6.67) нижних RiH(t) и верхних
RiB(t) доверительных пределов для Rft), то коэффициент дове-
рия для Rc(t) будет не хуже
k
8 = Ip*’ (6.68)
i=l
где 8| — доверительная вероятность, с которой построен довери-
тельный интервал для г-го элемента (параметра). Как нетрудно
обнаружить из выражения (6.68), доверительная вероятность 8 бу-
дет иметь слишком малое значение даже при относительно не-
большом числе k и реально достижимых значениях Зг. Действи-
тельно, ужепри&=10 и8; = 0,910=0,35 и, следовательно, построен-
ный таким способом интервал H(t)> Яс.в(£)] лишь в 35 случаях
из 100 гарантирует покрытие истинного значения вероятности
Лс(«).
Оценка надежности системы по результатам испытаний ее
компонент является одной из труднейших задач в теории надеж-
ности, и в то же время она имеет большое практическое значение.
Решение этой задачи позволит преодолеть основную проблему —
отсутствие массовости испытаний самих систем в интересующих
нас режимах.
Как правило, общее число однотипных систем, работающих
в одинаковых режимах, невелико (не более 100); в то же время
число однотипных элементов (компонент), входящих в эти систе-
мы, является достаточно большим. Потому и возникла заманчи-
вая идея использовать каким-либо образом фактическую инфор-
мацию о надежности элементов для объективного суждения
о надежности самой системы.
Трудность указанной задачи состоит в том, что она является
многопараметрической, и для определения, например, доверитель-
ных пределов надежности системы необходимо оперировать с мно-
гомерными доверительными множествами [9, с. 276]. В против-
ном случае либо доверительный интервал надежности получает-
ся слишком широким, либо коэффициент доверия — слишком
малым.
Основополагающие результаты в решении задач о построении
нижней доверительной границы для вероятности безотказной
работы системы по результатам испытаний ее компонент полу-
чены в работах Ю. К. Беляева [9-11]. Ему удалось решить эту
задачу для следующих частных случаев:
1) система невосстанавливаемая;
167
2) структура системы последовательно-параллельная;
3) число отказов, зарегистрированных при испытаниях эле-
ментов, невелико, и они не зависят друг от друга.
В работе автора [100, п. 52] методом статистического модели-
рования была решена задача построения нижней доверительной
границы для вероятности безотказной работы структурно-слож-
ной системы по результатам наблюдения отказов ее высокона-
дежных элементов, число отказов которых подчиняется пуассо-
новскому распределению.
Теперь рассмотрим погрешности 2-й группы, обусловленные
наличием статистической зависимости между отказами отдель-
ных элементов системы.
Вообще говоря, если удается определить условные вероятности
отказа зависимых элементов, то можно точно вычислить надеж-
ность и такой системы. Однако очень часто по разным причи-
нам мы не можем определить эти условные вероятности и потому
идем на сознательное упрощение математической модели иссле-
дуемой системы, принимая отказы ее элементов за независимые
события. Это, естественно, приводит к каким-то погрешностям
расчета, т. е. к завышению или занижению расчетной надежнос-
ти по сравнению с истинной ее величиной, нам неизвестной. По-
стараемся оценить хотя бы знак этой погрешности.
Как правило, интерес представляет средняя (по совокупности
возможных условий эксплуатации) вероятность безотказной ра-
боты системы. Для ее расчета пользуются усредненными (по той
же совокупности условий) вероятностями безотказной работы эле-
ментов и расчетными формулами, базирующимися на гипотезе
о статистической независимости отказов.
Предположим, что исследуемая система работает в случайно
изменяющемся температурном режиме, так что вероятность пре-
вышения температурой системы 6 некоторого порога 0 равна
Р(6>0) = Р(Я2). (6.69)
Примем для простоты, что зависимость надежности всех эле-
ментов от температуры имеет вид:
7?г(£ 1771) = const Для и i = 1, 2,k; (6.70)
Rt(t |H2) = const для 6>0 и i = 1, 2,...,k, (6.71)
где Rt(t | Hy), Rt(t | H2) — условные вероятности безотказной
работы i-го элемента, вычисленные при условии справедливости
гипотез Ну п Н2 соответственно.
Тогда средняя вероятность безотказной работы элемента R^t),
которую мы определяем экспериментально в реальных условиях
эксплуатации, по формуле полной вероятности будет равна
Rt(t) = P(Hy)Rt(t I+ P(H2)Rt(t | H2). (6.72)
168
Истинное значение вероятности безотказной работы системы
из последовательных элементов составит
Яс.ист(О = I+ р(я2)д*(« I н2) =
= R*(t I Я2)[Р(ЯХ)Р* + Р(Н2)], (6.73)
где
Я,(*|Я2)
Расчетное значение вероятности безотказной работы системы,
получаемое в результате использования формул (6.67) и (6.72),
равно
Вс.расч(О = -йЛо = [Р(Я1)Я4(t I + Р(я2)яд* I H2)]k =
= R*(t I H2)[p(H!)|3ft + Р(Я2)]*. (6.74)
Можно показать, что расчет по формуле (6.74) дает занижен-
ное значение надежности. Для этого достаточно доказать спра-
ведливость неравенства
7?с.ист(0 > Рс,расч(0. (6.75)
записанного в виде
[P(Hx)3ft + Р(Я2)] > [р(Ях)Р + Р(Я2)]\ (6.76)
Полагая [3 = 1 + е, е > 0, имеем:
P(HX)(1 + е)* + Р(Я2) = Р(Я2) + Р(НХ) + P(H1)fee +
+ Р(ЯХ) е2 + ... + Р(Нх)е* =
Л I
= 1 + Р(Ях)йе + Р(ЯХ)—е2 + ... + Р(Я1)е*; (6.77)
I
[Р(ЯХ)(1 + е) + Р(Я2)]Л = [Р(Ях)е + l]fe =
= 1 + Р(Яг)Ле + Р2(Я1)^^е2 + ... + Pft(Hx)e\ (6.78)
Подставляя выражения (6.77) и (6.78) в (6.76) и сравнивая
почленно обе части неравенства, убеждаемся в его справедливос-
ти, поскольку Р(НХ)< 1.
Таким образом, расчет надежности последовательного соеди-
нения по формуле (6.67) занижает надежность по сравнению
с действительностью и является в некотором смысле гарантийным.
169
Проведем теперь численный подсчет для оценки количествен-
ных результатов.
Пример 23. Пусть Р(Нг) = 0,99; Р(Н2) = 0,01; система состоит
из 10 равнонадежных элементов, имеющих Rt(t \Нг) = 0,999 и
(# |Н2) = 0,5. Приведенные значения на практике означают, что
по условиям эксплуатации система может (хотя и крайне редко)
попадать в очень тяжелый режим работы, при котором вероят-
ность безотказной работы элементов низка.
Истинное и расчетное значения Rc(t) равны соответственно
Яс.ист(0 = 0,99 0,99910 + 0,01-0,510 = 0,981;
Лс. расчО) = [0," • °>999 + °’01 • °’5]10 = 0,942,
т. е. действительно расчет занижает надежность системы.
В пределе при RL(t|= 1 и Ri(t\H2) = 0 разница между значе-
ниями Rc ист(£) и Rc pac4(t) равна
Rc. ист(0 - -Rc. расч(^) = -Р(Н1) - (6.79)
При достаточно большом значении k разность (6.79) стремит-
ся к PfH^, т. е. к значению, близкому к единице.
Еще раз отметим, что все наши рассуждения основаны на том,
что значения Р(Н2), R^H^ и Rt(t|Н2) неизвестны и эксперимен-
тально определяется лишь среднее значение 7?z(f). В противном
случае можно было бы избежать ошибок, воспользовавшись не-
посредственно формулой (6.73).
Рассмотренный выше пример касался последовательного со-
единения элементов. Пользуясь аналогичными приемами, можно
показать, что при параллельном соединении элементов расчет-
ная надежность превышает истинную.
Все сказанное требует критического отношения к результа-
там расчетов надежности сложных систем. Необходимо оцени-
вать точность расчетов и иметь в виду, что статистическая зави-
симость между отказами последовательно соединенных элемен-
тов, как правило, приводит к занижению расчетной надежности
относительно истинной, а при параллельном соединении элемен-
тов — к ее завышению.
Заметим, что если пренебречь зависимостью отказов кратчай-
ших путей успешного функционирования и минимальных сече-
ний отказов системы в формулах (4.3) и (4.4), то можно получить
простую оценку для надежности системы Rc(t) в виде следующих
неравенств [141]:
7D <??</?
Лстт — — ^стах’
где
Bcmin = П 1-П<?
м|_
(6.80)
(6.81)
170
р
^cmax
(6.82)
Пример 24. Оценим надежность системы, изображенной на
рис. 24, с помощью неравенств (6.80) при Rt - 0,9 для всех i - 1,
2, ..., 8.
В соответствии с функцией (4.5) определим
^cmax = 1 - (1 “ - -^1^3^4-^6-^7-^8) х
X (1 — /?2-^4^б-^7)0- — ^2-^3-^4-^5-^7-^8) =
= 1 - (1 - 0,94)(1 - 0,96)(1 - 0,94)(1 - 0,96) =
= 0,9740302 = 0,974. (6.83)
В соответствии с функцией (4.6) определим
Ясю1я = (1 - Q7)(l - Q1Q2)(1 - Q1Q4)(1 - Q2Q3XI - Q3Q4) X
x (1 - Q3Q6)(1 - Q4Q5)(1 - Q5Q6)(1 - QjQgQeXl_ ФгФб^в) =
= (1 - 0,l)(l - 0,01)7(l - 0,001)2 = 0,8371224 « 0,837. (6.84)
Точное значение Rc найдем из уравнения (5.36)
Rc = 2Я4 + 2Я6 - 5R7 + 2Я8 =
= 2 • 0,94 + 2 • 0,96 - 5 0,97 + 2 • 0,98 =
= 0,84453192 « 0,845. (6.85)
Сравнивая (6.83), (6.84) и (6.85), имеем
Rc min = 0,837 < Rc = 0,845 < 0,974 = Rc max. (6.86)
Из неравенств (6.86) видно, что нижняя оценка надежности
системы достаточно близка к ее точному значению.
Оценку надежности ССС (6.80) можно существенно повысить,
если произвести некоторые преобразования ФАЛ (4.5) в соответ-
ствии с правилами алгебры логики, изложенными в гл. 2. Пока-
жем это на примере функции (4.6), которую следует несколько
упростить с помощью операции вынесения за скобки одинако-
вых членов в некоторых дизъюнкциях.
При вынесении за скобки общих аргументов необходимо со-
хранить конъюнктивную форму записи функции ус. Иначе говоря,
при этом преобразовании ФАЛ следует от конъюнкции элемен-
тарных дизъюнкций (S') перейти к конъюнкции некоторых ДНФ
(3;), которые будем называть звеньями схемы ненадежности сис-
темы:
yc(Xi,x2, ...,xm)= aS- = лЗ, (6.87)
j=i 1=1
где г — число таких звеньев (г < п).
171
Последовательно-параллельную структурную схему, соответст-
вующую функции л 3-, назовем схемой ненадежности системы.
i=l
Отличительной особенностью схемы ненадежности системы
является последовательное соединение звеньев, составленных из
всевозможных минимальных наборов элементов, одновременный
отказ которых приводит к отказу всей системы в целом. При
этом структура самого звена представляет параллельное соеди-
нение цепей, состоящих из строго последовательно соединенных
элементов.
Функция ус(хг, хт) в форме (6.87) является, как правило,
повторной ФАЛ, и для точного решения задачи (без учета восста-
новления) необходимо было бы воспользоваться одним из подхо-
дящих методов расчета, рассмотренных выше (см. гл. 5). Однако
для нас сейчас важна не точность решения задачи, а ее возможное
упрощение (даже в ущерб точности) с целью учета восстановле-
ния элементов СЭС.
Пренебрегая зависимостью отказов звеньев схемы ненадежно-
сти (из-за повторности ФАЛ), можно определить вероятность ее
безотказной работы 7?с. в по формуле
Г
яс.н = Па, (6.88)
1=1
где 2?з( — вероятность безотказной работы звена 3;.
Расчет надежности ССС по формуле (6.88) несколько занижа-
ет вероятность исправной работы систем по сравнению с точным
значением этой вероятности, а ошибка расчета, таким образом,
идет в запас надежности.
Пример 25. Преобразуем условия работоспособности системы
(6.6), изображенной на рис. 24, к виду (6.87):
Ус(Х1’
х8) =
х7 хг
х3 |*5
*1 Х2
*6 *5
= |3132..-36| (6.89)
х8 Xg
Рис. 38. Схема ненадежности системы, изображенной на рис. 24
172
Схема ненадежности этой системы изображена на рис. 38. При
= ... = 7?8=0,9 по формулам (6.88) и (6.89) имеем
6
Лс.н = П% = 0.9[1 - (1 - 0,9)(1 - 0,92)]2 х
i=l
х [1 - (1 - 0,9)(1 - 0,93)][1 - (1 - 0,93)]2 » 0,841.
Сравнивая этот результат с точным решением задачи (6.85)
Rc = 0,845 и с оценкой (6.84) 7?cniin = 0»837, видим, что расчет по
формуле (6.88), действительно, несколько занижает фактическую
надежность системы, т. е. является в некотором смысле гаран-
тийным.
С другой стороны, оценка надежности системы, получаемая по
формуле (6.88), является более точной, чем нижняя оценка на-
дежности системы, вычисляемая по формуле (6.84).
Действительно, Rc - i?CIuin= 0,008, aRc - Rc н = 0,004, т. е. в два
раза меньше.
6.7. НАДЕЖНОСТЬ СИСТЕМ, СОСТОЯЩИХ ИЗ ЭЛЕМЕНТОВ
С ТРЕМЯ СОСТОЯНИЯМИ
Продолжая разговор о точности и достоверности оценки на-
дежности именно структурно-сложных систем, обратимся к име-
ющемуся зарубежному опыту.
Как известно, в случае системы, состоящей из элементов с тре-
мя состояниями (отказ типа «обрыв», отказ типа «короткое за-
мыкание», исправная работа), резервирование может не только
увеличивать, но даже и снижать ее надежность. Это зависит от
преобладающего вида отказов элемента, конфигурации системы
и числа резервных элементов.
Проблеме трех несовместных состояний в теории надежности
посвящено много работ. Так, в работе [29, с. 165] дан краткий
анализ 11 публикаций на эту тему, начиная с 1956 г., не считая
14 работ самого Б. Диллона. В этих работах использовался аппа-
рат математического анализа, сигнальных графов, полиномиаль-
ного разложения (R + Qo + Q3)n для систем в основном простей-
ших конфигураций (с последовательным, параллельным и па-
раллельно-последовательным соединением элементов).
Для систем мостикового типа Б. Диллоном был предложен
метод преобразования соединения «треугольником» в соедине-
ние «звездой». В результате такого преобразования сложная мо-
стиковая структура заменяется системой с последовательным и
параллельным соединениями элементов. Автор понимал, что этот
метод вносит небольшую погрешность, которой в практических
задачах все же можно пренебречь.
173
В статье «О преобразовании эквивалентных по надежности
схем „треугольник—звезда”» авторы [8], зная о существовании
логико-вероятностных методов и владея ими (имеется в виду д-р
техн, наук проф. А. П. Ковалев), все же остались верны традиции,
заложенной Б. С. Диллоном и другими западными учеными в
подходе к исследованию надежности ССС. Это можно объяснить,
по крайней мере, двумя обстоятельствами:
• все они были выпускниками электротехнического (или энер-
гетического) факультетов Днепропетровского политехническо-
го института, т. е. специалистами по теоретической электротех-
нике, где указанные преобразования мостиковых схем (Д -/А или
А —> Д) были давно изучены и проверены практикой;
• в их планы входило дальнейшее развитие и усложнение моде-
ли на случай трех состояний элементов, о чем в книгах по ЛВМ не
было никакой информации, кроме ответа на критику ЛВМ со
стороны К. Райншке [85] в предисловии к книге [105, с. 5], что
«недостатком» ЛВМ является рассмотрение лишь двух состоя-
ний у элементов системы.
Рецензируя статью [8], автор высказал сомнение в практичес-
кой полезности этих преобразований в связи с наличием более
совершенных логико-вероятностных методов. Наличие характер-
ного примера в работе [8] побудило автора этой книги показать
именно на этом примере абсолютно точное решение с помощью
ЛВМ и алгебры кортежей [52].
Используя структуру двух «звезд», подключенных к «треуголь-
нику» (см. рис. 4), составим функцию работоспособности систе-
мы в виде следующей ФАЛ:
у(х1,...,х9)=|х1х3х8
ххх4х9
Х2Х6Хд
х2х5х8
ХХХ3Х7Х9
ххх4х7х8
х2х6х7х8
х2х5х7х9
X^XgXgXg
XjX^XgX^Xg
АЛ АЛ АЛ ЛА ЛА
X2X3X4XgX8
х2х3х4х5х9
(6.90)
174
Учитывая шестизначный характер исходных данных, приня-
тый в работе [8], и сравнительно большое число (12) кратчайших
путей успешного функционирования, расчеты были выполнены
на ПЭВМ по программе наращивания путей [77, с. 221] и схемно-
логическим методом.
Наличие именно 12 КПУФ в системе, предложенной авторами
[8], соответствуют стрелкам на рис. 4. Этот пример интересен
именно своей структурной сложностью при небольшом числе эле-
ментов [всего на один элемент больше рассмотренного нами на
рис. 24 и ФРС (4.5)]. Необходимость доказательства небольшой
неточности результатов [8] и абсолютной точности, достигаемой с
помощью ЛВМ, вынудила использовать исходные данные, приве-
денные в табл. 26
Таблица 26. Исходные данные ФРС (6.90)
1 Я(2000) 1 ЯД2000)
1 0,612626 6 0,628760
2 0,683860 7 0,657047
3 0,668980 8 0,697676
4 0,632547 9 0,658362
5 0,606530
Вынося за скобки некоторые элементы, преобразуем ФРС (6.90)
к виду:
У(*1,
(6.91)
х7
*4*3
Х5 »8
Хд х7
*3*4
175
Используя разложение Д. А. Поспелова (2.42) функции (6.91)
по аргументам х3, х5, х7, х8, получим ФАЛ (6.92) в виде логиче-
ской суммы шестнадцати ортогональных слагаемых:
У(хг,. ..,х9) = XgXgX^XgXg хгх4 Х2Х6 (6.92)
Х3Х5Х7Х8Х9 хгх4
Х2Х6
ХдХ5Х7Х3Хд XjX4
Х2Х6
Х3Х5Х7Х8Х9 хгх4
Х2Х6
Х3Х5Х7Х8Х9 х4х4
Х2Х6
Х3Х5Х7Х8 х4х4
Х2Х6
Х3 Х5Х7 ^8 Х4Х4
«2
Х3Х5Х7Х8Х9 ххх4
х2
XgXgX^Xg
»2Х6 х9
х4
X3X5X7XgX9 Х1
Х2Х6
Х3Х5Х7Х8
»2Х6
X3X5X7X3Xg х4 х4
х2 Х6
Х3Х5Х7Х8Х9 Х1
х2
Х3Х5Х7Х8 Х1
«2
х3х5х7х3 Х1
х2
176
При таком «массовом» разложении (по четырем аргументам)
в «хвостах» ортогональных членов оказались только бесповтор-
ные ФАЛ, что упрощает переход к вероятностной функции Rc.
В соответствии с законом инверсий (2.9) запишем функцию (6.92)
в форме перехода к полному замещению (ФППЗ):
У(хх, -.x9) = X3X5X7X8X9 X^X^Xg X3X5X7X8Xg «у1 “ Ф» л> 7 *^8*^*9 [(X1X4)'(X2X6)/]' (6.93)
XijXgX^Xg ХзХдХ7Х8 ХзХ5Х7Х8 ХзХ5Х7Х8Хд [(x^iYx'zY
X3XgX7X8 {[X2x6 (x'4Xg)']x;}'
X3X5X7X8X9 l(xzx6yx{Y
X3X5X7X8 X3X5X7X8Xg (x[x'2Y(x4x’6Y
X3X5X7X8Xg x3x5x7x8 x3x5x7x8 (x(x2)'
ХзХ5х£х8 {[XjX4 (XgXg)']X2 }'
Перейдем от формы (6.93) к функции вероятности безотказ-
ной работы:
Р{у(х1> •••,Хд)} ~ Rc - (Q3Q5Q7Q3 + ^3^5®7-^8 +
+ Q3Q5-R7Q8 + + ®3^5®7®в) Х
хЯ9[1-(1- Я1Я4)(1-Я2Д6)] +
+ — (1 - -RjТ?4 )(1 — /?2-^б)] Х
х Q3/?5Л72?8 [1 ~ (1 ” -Ri-R-aiQa 1+
+ вз-^5-^7^8-^9 [1 ~ (1 — ^i-R4)Q2] +
+ J?3Q5Q72?8{1 - [Qi(l - (1 - Q9Q4)R2R6)]} +
+ Л3(?5-й7(?8.Вд[1 ~ Ql(l ~ ^2-^6)] +
+ -Кз^б-^г-^вП _ Qi(l ~ R2R&)] +
+ J?3JJ5Q7Q8JR9(1 - QiQaXl - Q4Q6) +
+ 7?3l?5i?7Q8/Jg(l — QiQ2) +
+ (R^R^Q-jR^ + J?3/?57?7Y?8)(1 — QiQ2) +
+ Фз^5^7^8{1 - Q2[l ~ R1R4Q ~ 6б^э)]}-
(6.94)
177
Подставив в многопараметрический полином (6.94) исходные
данные из табл. 26, получим
7?с(2000) = 0,707655321. (6.95)
В работе [8], согласно вычислениям, 2?с(2000) = 0,70997361.
Действительно, ошибка при этих исходных данных получи-
лась практически небольшой (всего 0,0023), но, принципиально
говоря, метод [8] не является абсолютно точным.
Приняв условие (6.36), из (6.94) получим однопараметричес-
кий полином
7?с = 4Я3 + 42? 4 - 8 7?5 - 202?6 + 42Л7 - 27К8 + 6Л9. (6.96)
Но вернемся к проблеме трех состояний элементов, используя
статью А. П. Ковалева и А. В. Спиваковского «О преобразовании
„треугольник—звезда” в расчетах надежности сложных по струк-
туре схем, элементы которых могут находиться в трех состояни-
ях» [40]. В этой статье рассматривался тот же пример структуры,
приведенной на рис. 4, и ФРС (6.90), но с другими исходными
данными и уточненной формулировкой задачи, а именно: следо-
вало определить не только вероятность отказа системы из-за ее
«обрыва», но и вероятность отказа системы из-за невозможности
ее отключения, т. е. по причине «замыкания» системы.
Метод решения задачи был прежним, т. е. с помощью преобра-
зования «звезда—треугольник», сведения ССС (двух «звезд» на
«треугольник») к последовательно-параллельным структурам
и, в конце концов, к одному эквивалентному элементу х24.
Преследуя ту же цель, а именно: сравнение абсолютно точных
результатов с результатами Ковалева—Спиваковского, примем их
исходные данные по вероятностям отказа типа «обрыв» Qion ве-
роятностям отказа типа «замы-
Таблица 27. Исходные данные Ковалева—Спиваковского кание» Ql3 (табл. 27). Подставляя в выражение (6.94) вероятности отказов (?гои вероятности безотказной работы К1о= 1 - Ql0, получим
i Q la Q ^1з
1 0,34624 0,17665
2 0,25271 0,33251 7?со= 0,80372609;
3 0,28758 0,22176 Qc o = 0,19627391. (6.97)
4 0,31227 0,24818 Затруднения в ЛВМ первона-
5 0,35053 0,18087
чально возникли из-за неясное-
6 0,31203 0,26226 ти вычисления вероятности от-
7 0,26263 0,33485 каза всей системы по причине
8 0,28514 0,22811 ее «замыкания». С этой целью
9 0,21013 0,32220 пришлось исследовать полино-
миальное разложение
178
(Rt + Qi0 + Qia)n,
(6.98)
где n — число независимых элементов.
. Рассматривая все возможные гипотезы разложения (6.98), мож-
но сформулировать некоторые фундаментальные закономернос-
ти (для нашей постановки задачи о передаче информации и воз-
можности ее прекращения) для последовательно соединенных п
элементов и для параллельно соединенных т элементов.
Надежность системы с последовательным соединением есть
вероятность того, что система не откажет из-за отказов типа «об-
рыв», минус вероятность того, что система откажет из-за отказов
типа «замыкание»:
п п
Япосл = П(1 - ^о) - ПА = Вс о “ <6-")
/=1 i=l
где 7?с.о — безотказность системы по «обрыву»; Qc 3 — вероят-
ность отказа системы из-за «замыкания».
Надежность системы с параллельным соединением есть веро-
ятность того, что система не откажет из-за отказов типа «замыка-
ние», минус вероятность того, что система откажет из-за отказов
типа «обрыв»:
т т
^пар = П(1 ’ ° = Л<=.з " Q<= °’ <6-100)
i=l i=l
где Rc з — безотказность системы по «замыканию»; Qc 0 — веро-
ятность отказа системы из-за «обрыва».
А так как ФРС состоит из т параллельных КПУФ, а каждый
КПУФ — есть последовательное соединение п аргументов, то, ис-
пользуя выражения (6.99) и (6.100), можно утверждать о воз-
можности раздельного вычисления вероятности отказа системы
по «обрыву» (Qc.o) и по «замыканию» (Qc 3).
Рассмотрим отказ типа «замыкание» как инициирующее со-
бытие (3.2). Его истинность состоит в том, что оно произошло.
При замещении логических переменных вероятностями правила
перехода следует инвертировать:
_ Г1, если i-й элемент «закоротил»; (6.101)
1 0, если i-й элемент работоспособен.
Тогда Qi3 = P{xt =1}, a Ri3 = P{xt = 0} = Р{х' = 1}. (6.102)
Замещая в ФАЛ (6.93) логические аргументы вероятностями
по правилам (6.102), получим:
Qc 3 = 0,07266087; Всз = 0,92733913. (6.103)
179
12
Таким образом, отказ системы по «обрыву» и «замыканию»
будет равен
Qc = Qc.o + Qc.3 = 0,26893478, (6.104)
а вероятность безотказной работы системы определится как
Rc = 1 - Qc= 0,73106522. (6.105)
Расхождение наших результатов (6.97) и (6.103) с авторскими
не превышает 0,0016, т. е. практически несущественно, но, тем не
менее, они не тождественны.
Ввиду того, что исходные вероятности отказов по табл. 27 были
выбраны слишком завышенными (Qi0 + Qi3 > 0,5) и примерно
одинаковыми (Qio = Qi3), указанное расхождение точных и при-
ближенных результатов оказалось небольшим. При реальных ве-
роятностях отказа (менее 0,1) и существенном различии между
Qi0 и Qia это расхождение возрастет.
Но есть и некоторая теоретическая «выгода» от выбора завы-
шенных вероятностей отказа. Ее можно обнаружить при внима-
тельном изучении характеристик элементов по «обрыву» и «за-
мыканию» (табл. 28).
Как и следовало ожидать, характеристики «веса» не зависят
от вероятностей, а посему они одинаковы по «обрыву» и «замы-
канию», причем
§Х1 = g.2 > §Ха = ёХ9 > gX3 = gXi = gX5 = gXi > gx^ <6-106)
что хорошо согласуется с ролью этих элементов в структуре рис. 4,
исходя из здравого смысла.
Ранжировка элементов по «вкладу» (для отказа типа «обрыв»)
соответствует ранжировке (6.106), но только имеет девять рангов,
а не четыре:
Вх > Вх > Вх > Вх > Вх > Вх > Вх > Вх > Вх . (6.107)
Х2 Xg Xj Xg Xg Х5 Л3 *4 4 /
Ранжировка элементов по «вкладу» (для отказа типа «замы-
кание») в основном соответствует ранжировке (6.107), кроме пе-
ремещения ВХв на третье место и ВХз — на последнее:
Вх >ВХ >ВХ >ВХ >ВХ >ВХ >ВХ >ВХ >ВХ. (6.Ю8)
*2 *0 *6 *1 Х3 Х5 х4 Х1 Х3
Указанные перемещения объясняются выбранными исходны-
ми данными в табл. 27.
Пример 26. Для понимания сути задачи о трех несовместных
состояниях полезно снова вернуться к ФРС (5.5) системы, изоб-
раженной на рис. 3, тем более, что в работе [29, с. 176] приведено
ее решение методом преобразования Д —»А.
ФРС в ОДНФ представлена выражением (6.10). При опреде-
лении вероятности безотказной работы на «обрыв», т. е. при вы-
180
Таблица 28. Характеристики важности элементов по «обрыву»
и «замыканию»
X. «Вес» Значимость «Вклад» «Ущерб»
По «обрыву»
xl 0,328125 0,284882 0,186244 0,098637
X2 0,328125 0,337097 0,251909 0,085188
X3 0,132813 0,073914 0,052658 0,021256
X< 0,132813 0,073391 0,050473 0,022918
X5 0,132813 0,096489 0,062666 0,033822
X8 0,132813 0,112721 0,077549 0,035172
X1 0,070313 0,34416 0,025377 0,009039
XS 0,304688 0,195110 0,139476 0,055634
XS 0,304688 0,257505 0,203396 0,054110
По «замыканию»
xi 0,328125 0,134746 0,023803 0,110943
Х2 0,328125 0,134746 0,045697 0,091734
Х2 0,132813 0,044681 0,009908 0,034772
Х4 0,132813 0,054496 0,013525 0,040971
Х5 0,132813 0,083164 0,015042 0,068122
Х» 0,132813 0,107063 0,028078 0,078985
ХТ 0,070313 0,030705 0,010282 0,020423
Х8 0,304688 0,103909 0,023703 0,080207
Х0 0,304688 0,131542 0,042383 0,089159
числении истинности ФРС (5.5), произведем обычное замещение
логических аргументов в (6.10) на вероятности
Д..о = -PW1’ ••.х5) = 1} = Я1оЛ3о + ЯгоФкЛо +
+ Ф1о^2о-^3о^4о + Q1o^2o^3o^4o-^5o + ^1о^2о^3о^4о^5о- (6.109)
При определении вероятности отказа системы по «замыканию»
произведем замещение по правилам (6.101)
Qc.з = ?{у(х1’ - >х5) = 1} = Q13Q33 + ®2з-^3з^4з +
+ -^13^23^33^43 + ^1з^2з^3з-^4з^5з + ©1з-^2з-^3з^4з^5з- (6.110)
Подставив в формулы (6.109) и (6.110) исходные данные из
работы [29], а именно:
Qto = 0,1; Qia = 0,2; i = 1, ..., 5,
получим
Qco= 0,02152; Qc = 0,08864; И = 1 - Qc 0 - Qc 3 = 0,88984.
181
Соответствующие результаты, приведенные в [29], выглядят так:
Qc o = 0,022; Qc 3 = 0,088; Rc = 0,89.
Таким образом, это доказывает практическое совпадение ре-
зультатов, но при таких простых исходных данных не грех было
бы и авторам работы [29] произвести вычисления с большим
числом знаков.
Изучив возможности ЛВМ в решении задач с тремя состояни-
ями и закрыв тем самым целое направление с преобразования-
ми «звезда—треугольник», которым занималось не одно поколе-
ние ученых, следует сказать, что реальных систем, у которых все
элементы могут находиться в трех состояниях, практически не
существует. Но такая постановка задачи для ССС открывает не-
которые перспективы для систем с разным числом несовмест-
ных состояний у разных ее элементов.
6.8. ИССЛЕДОВАНИЕ НАДЕЖНОСТИ СИСТЕМ
С КОЛЬЦЕВОЙ СТРУКТУРОЙ
Познакомившись с проблемой оценки надежности структур-
но-сложных систем, содержащих всего от пяти до девяти элемен-
тов, обратимся теперь к системе с кольцевой структурой, содержа-
щей 15 элементов (см. рис. 2). В работах [100, 160] она проходит
под № 35 и многократно исследовалась в других публикациях
[48, 77, 105, 120 и др.]. На «прозрачных» примерах количествен-
ные оценки вклада элементов в безотказность систем были по-
чти очевидны (и не расходились с так называемым здравым смыс-
лом). При переходе к системам большей размерности эти оценки
уже не столь очевидны и понятны с помощью обычных рассуж-
дений. Здесь уместно будет отметить еще одно обстоятельство
методологического характера: что без труда приобретено, сохра-
няется очень недолго; закрепляются прочно только те знания, на
приобретение которых затрачен определенный труд.
Сформулируем задачу для данной ССС следующим образом:
• все элементы могут находиться в трех несовместных состоя-
ниях (исправном, отказ типа «обрыв», отказ типа «замыкание»);
• мощности одного генератора достаточно для питания всех
потребителей;
• определить вероятность отказа бесперебойного одновремен-
ного питания трех групп потребителей, каждая из которых мо-
жет быть включена на один из двух РЩ (х10—х15);
♦ определить вероятность отказа системы типа «замыкание»,
т. е. вероятность невозможности отключения всей нагрузки.
Функцию работоспособности данной системы одним из мето-
дов, описанных в работах [54, 105, 120, 160], можно представить
либо в виде дизъюнкции всех КПУФ (4.3), либо через конъюнк-
цию отрицаний всех МСО (4.4):
182
у(х1» • >х1б) - Х4Х6 Ххх2 х11х13 х10 (6.111)
Х1 х5 х12
х2
Х4Х9 х1х3 х10х15 Х11
Х1 х8 Х3 Х14
Х6Х9 х2х3 х12х14 Х13
х2 х7 х3 х15
Х4Х6Х9
Х1 х£ >х7 Х10 Х11 х13
х2 Х5Х8 х12 х14 Х15
х3 X, х8
х1х2 х7
х8
Х1хз х5
х7
х2. «3 х5
х8
Х1Х2Х3
y(xlf
х15) = х4 х4
х6 Х9
Л хх
х2
Х1
х2
х3
Х1
х2
х7
х8
х9
Х1
х3
Х5
х7
Хлл лл лл лл
6 х10 Х11 х13 х4
х9 х12 x14lx15 х12
Х1
х3
х6
х2
х3
х2
х3
х4
Х1
хх
х5
х9
Х1
х5
Х1
х6
х8
Х2
х5
х9
Х2
х2
х5
х4
х7
х2
х5
Х5
х8
х&
х8
х7
х7
х4 Хб хе х9 х9 л
Х14 Х10 х15 Х11!Х13
х3
х4
х7
х3
Ху
х8
х3
х6
х3
х3
х7
х8
х12
Х14
х10 х15
хи
*13
(6.112)
183
Таблица 29. Расчет вероятности Qc 3 ФРС (6.111)
В ФАЛ (6.111) содержится 146
различных путей успешного функ-
ционирования этой системы, при-
чем 54 пути не являются крат-
чайшими. Следует сказать, что
при раскрытии скобок в матрице
(6.111) (их роль выполняют верти-
кальные линии) и выполнении опе-
рации поглощения некратчайших
путей кратчайшими [в соответ-
ствии с правилом 21 (2.13)] функ-
ция работоспособности у(х1; ...,
х15) будет иметь ровно 92 дизъ-
юнктивных члена, каждый из ко-
торых и будет представлять собой
один из кратчайших путей успеш-
ного функционирования исследу-
емой системы. Попутно заметим,
что полный набор всех путей в дан-
ной задаче составляет 2322 члена,
выраженных в СДНФ, из которых
только 92 являются кратчайши-
ми. Общее же число возможных
состояний данной системы состав-
ляет 32768.
Как известно, скобочная запись
ФАЛ в матрицах работоспособнос-
ти сокращает число строк и умень-
шает в связи с этим размеры мат-
рицы [19 строк в матрице (6.111)
вместо 146 членов ДНФ]. Если бы
мы, однако, попытались предста-
вить 92 кратчайших пути в такой
записи, то число строк в матрице
работоспособности было бы на-
много больше 19 (около 44), что и
объясняет причину представления
здесь функции работоспособности
именно в форме (6.111).
Разложение этой достаточно
сложной повторной функции це-
лесообразно производить в не-
сколько приемов (этапов), приняв,
например, для первого разложе-
ния конъюнкцию х10х11х12х14, для
второго х13х15, для третьего —
х4х6х9 и для четвертого — х1х2х3.
184
Надо заметить, что около половины членов уже первого разложе-
ния исчезнут ввиду равенства нулю функции у при некоторых
ортогональных конъюнкциях; для ряда других конъюнкций раз-
ложение заканчивается бесповторной формой ФАЛ на втором
этапе, и только для трех-четырех членов (обычно последних деся-
тичных номеров) разложение необходимо выполнять по всем
указанным этапам.
Опуская промежуточные выкладки, аналогичные рассмотрен-
ным в примерах 16 и 23 (но более громоздкие), приведем оконча-
тельное выражение для функции надежности этой системы в
предположении одинаковой надежности всех 15 элементов:
P{y(xlf ...,х15) - 1} - Rc = 182?7 - 21.R8 + 8QR9 -
- 339Б10 + 5857?11 - 51LR12 + 243Я13 - 60Л14 + 67?15. (6.113)
Однопараметрический полином для вероятности отказа этой
системы имеет вид:
P{y(xlt ...,х15) = 0} = Qc = 12Q2 - 13Q3 - 30Q4 +
+ 51Q5 - 12Q6 + 66Q7 - 195Q8 + 100Q9 + 174Q10 -
- 243Q11 + 82Q12 + 33Q13 - 30Q14 + 6Q15. (6.114)
При исходных данных Qio=0,15 и QZ3=0,10 получим:
Qc о = 0,2147; Qc 3 = 0,000001641; Rc = 0,7852573.
Обращает на себя внимание практически нулевое значение Qi3.
Для объяснения этого «феномена» были просмотрены на ЭВМ
все 2322 пути успешного функционирования (ПУФ) длиной п (от
7 до 15) (табл. 29).
Результаты расчетов были получены путем полного перебора
с целью демонстрации не только «феномена» Qi3, но и всей техно-
логии счета по формуле
$<=.3= S [«Гза-^з)"1’"].’ (6-115>
/=1 ’
где п — ранг конъюнкции в ФРС (6.111) из аргументов х;; т —
общее число аргументов в ФРС (6.111); j — номер конъюнкции
в ФРС (6.111), записанной в СДНФ; G{y(xm)} — общее число чле-
нов СДНФ.
Подставив в полином (6.111) вероятность 0,5, получим
^(Хи) = 0,07086181640625.
Общее число работоспособных состояний в ФРС (6.111) равно
G{J/(X15)} = 215-ta5)=2322.
185
6.9. АНАЛИЗ НАДЕЖНОСТИ
КОРАБЕЛЬНОЙ ЭЛЕКТРОЭНЕРГЕТИЧЕСКОЙ СИСТЕМЫ
тивным х7х8 или дизъюнктивным х3х4
тех или иных связей (перемычек х16 1
Наращивая число элементов в системе и задач, которые могут
быть поставлены перед ней, вводя различные ограничения (по
структуре, мощности источников, пропускной способности пере-
мычек и др.), мы постепенно приближаемся к практическому
использованию ЛВМ для всестороннего анализа надежности струк-
турно-сложных систем. Увеличим число элементов до 17, задач и
ограничений до 16 и рассмотрим их на примере корабельной
электроэнергетической системы, структурная схема которой пред-
ставлена на рис. 39.
х1г хг — основные генераторы переменного тока; х3, х4 — глав-
ные распределительные щиты отключаемой нагрузки; х5, хв —
автоматические выключатели; х7, х8 — распределительные щиты
неотключаемой нагрузки; х9, х10 — автоматические выключате-
ли; хп, х12 — обратимые преобразователи постоянно-переменно-
го тока; х13, х14 — запорные устройства; х15 — источник постоян-
ного тока; х16, х17 — междубортные перемычки с автоматически-
ми выключателями.
Мощность одного генератора достаточна для обеспечения пи-
тания всей нагрузки, подключенной к щитам (х3, х4, х7, х8), мощ-
ность резервного источника (х15) достаточна для питания всей
неотключаемой нагрузки (от щитов х7 и х8), либо только нагруз-
ки от одного из щитов (х7®х8).
Пропускная способность перемычки xi7 соответствует переда-
че мощности одного основного генератора, а перемычки х16 —
резервного источника.
Введем некоторые обозначения для 16 анализируемых сис-
тем, ФРС и R
^ij * Vij » ’ (6.116)
где N — номер задачи; i — номер структурной схемы; j — номер
ограничения по мощности источника х15.
Расшифровка указанных обозначений приведена в табл. 30.
Выбор именно таких условий позволяет наглядно убедиться
в определяющей роли задачи, стоящей перед системой (с конъюнк-
v х7х8 выходом), важности
: х17) и влиянии на надеж-
ность системы параметри-
ческих ограничений (пусть
даже одного из элементов
системы — х15). ФРС для
16 вариантов сформулиро-
ванных выше задач и ус-
ловий представлены в ком-
пактном виде в табл. 31
(для задачи № 1) и табл. 32
Рис. 39. Структурная схема корабельной
электроэнергетической системы
186
fN}
Таблица 30. Расшифровка обозначений Сц
Задача № 1 Задача Хг 2 Ограничения
Питание от Питание от i структурные i параметрические
хл X3*4V*7*8
г<1) С11 г(2) 41 1 С Х1в и
г(1) С21 г(2) С21 2 Без х17 1 Достаточная
г(1) С31 г(2) С31 3 Без х16 МОЩНОСТЬ х15
г(1) С41 г(2) С41 4 Без х1ви
г(1) ь12 г(2) °12 1 С х1в и х„
г(1) с22 г(2) с22 2 Без х17 2 Ограниченная
г(1) v32 г(2) с32 3 Без МОЩНОСТЬ Г15
г(1) с42 г(2) с42 4 Без х18их„
(для задачи № 2). Самое внимательное рассмотрение этих ФАЛ
(особенно при первоначальном знакомстве с ЛВМ) дает обучаю-
щемуся иногда много больше, чем общая теория вопроса. Уже
через формализацию задачи просматриваются многие тонкости
и особенности учета тех ограничений, которые всегда встречаются
на практике, но не так просто учитываются в теории. В большинст-
ве известных публикаций по надежности сетей, как правило, при-
нимаются допущения о 100%-ной пропускной способности свя-
зей и такой же (неограниченной) возможности истоков (энергии,
информации, продукции и пр.).
Однопараметрические полиномы вероятностей безотказной
работы указанных систем за фиксированное время t (опу-
щенное для краткости обозначения) представлены коэффициен-
тами при различных степенях R в табл. 33, а их численные зна-
чения при фиксированном R = 0,9 — в табл. 34. В табл. 35 срав-
ниваются «веса» рассмотренных систем для определения
которых, как известно, не требуется информации о 2?z.
Для углубления последующего исследования и сравнения его
результатов с результатами, которые можно получить только на
уровне ФРС, примем следующие исходные данные о надежности
элементов системы (табл. 36). Вероятности безотказной работы
системы 7?.(ЛГ) при этих исходных данных примут значения, при-
веденные в табл. 37.
При рассмотрении данных табл. 33-37 следует обратить вни-
мание на следующие обстоятельства:
• получение любого значения в табл. 37 — процесс гораздо бо-
лее трудоемкий, чем получение аналогичных значений в табл. 34;
187
188
Таблица 31. ФРС для задачи № 1
Вариант структуры i Вариант ограничений j
1 — достаточная мощность х15 2 — ограниченная мощность х15
1. с х1в и Уп(х17) = х7х8 х1х3х5х2х4х6 Х1Х3Х5Х17Х4Х6 х2х4х6х17х3х5 Х1Х3Х5Х15Х14Х12Хю х1х3х17х4х6х15 Х13Х11Хд х2х4х6х15х13х11х9 Х2Х4Х17Х3Х5Х15 Х14Х12Х10 XjXgXgXjg х2х4х6х1б Х1Х3Х17Х4Х6Х16 х2х4х17х3х5х16 Х15Х13Х11Х9Х16 х15х14х12х10х16 Х15Х13Х11Х9Х14Х12Х1О У12(х17)_ х7х8 *V* *V* XiX3X5X2X4Xg X1X3X5X17X4X6 x2x4x6x17x3x5 xlx3x5x15x14x12x10 X1X3X17X4X6X15 X13XUX9 X2X4X6X15X13X11X9 X2X4X17X3X5X15 x14x12x10 X1X3X5X16 x2x4x6x16 X1X3X17X4X6X16 X2X4X17X3X5X16
2. Без хп У2?(х1б) = х7х8 х1х3х5х2х4х6 Х1Х3Х5Х15Х14Х12Х1О х2х4х6х15х13хпх9 Х1Х3Х5Х16 Х2Х4Х6Х16 Х15Х13Х11Х9Х16 Х15Х14Х12Х1ОХ16 х15х13х11х9х14х12х10 У22(Х1б) =! х7х8 X1X3X5X2X4X6 X1X3X5X16X14X12X1O X2X4X6X15X13X11X9 X1X3X5X16 x2x4x6x16
х1
х
X
х
к
х
X
X
х
X
X
го
X
сс
X
я
X
X
X
о
X
X
и:
X
«
X
X
X
X
со
X
X
го
X
СО
X
со
Х^
X"
х5
О'
X
X
со
X
я
X
X
X
я
X
X
X
X
X
со
1—1
И
со
н
И
го
X
со
X
>7
го
X
СО
X
со
X
X
X
ч
X
го
X
X
X
я
X
X
X
<е
X
X
X
со
X
м
X
а>
X
X
X
X
СО
>Г
со
X
О'
X
со
X
X
со
X
со
X
X
X
го
X
X
X
X
X
X
X
го
X
со
Х^
X
X
X
X
X
«
X
X
X
я
X
X
X
X
X
X
со
X
хГ
го
X
X
со
X
«
X
X
а
X
X
X
го
X
X
X
X
со
X
О'
X
го
X
СО
X
со
X
X
X
X
X
X
со
X
я
X
X
оо
X
х"
X
СО
X
О'
X
го
X
СО
X
со
Х_!
>Г
X
X
X
X
X
X
X
со
X
со
X
х4
=31
н
s
н
и
X
СО
х1
со
X
О'
X
х1
X
X
X
X
со
X
х1
х1
X
X
X
а
X
X
X
со
1—I
X
189
190
Таблица 32. ФРС для задачи № 2
Вариант структуры i Вариант ограничений j
1 — достаточная мощность х15 2 — ограниченная мощность xJ5
i. С Х1в и х1Г У11^(Х17) - Х3Х4 И Н N НИН У^(кпУ ~ Х3Х4 ххх2 х4 х17 х2
х7х8 Х1Х3Х5 х2х4х6 Х9ХцХ13Х15 Х10Х12Х14Х15 х16 х7х8
•Л-11Л-3Л5 -46 Х2Х4Х6 I Х1Х3Х5Х1ОХ12Х14 Х2Х'4Х6Х9Х11Х13 х15
Х1Х3Х5Х1ОХ12Х14 Х2Х4Х6Х9ХИХ13 х9х10х11х12х13х14 х15
2. Без х17 „(2), 1- У12 tx16> ~ х3х4 х7х8 ххх2 Х1Х3Х5 Х2Х4Х6 Х9Х11Х13Х15 х10х12х14х15 х1хЗх5х10х12 х2х4х6х9хп; Хэх1охцх12х х16 х14 с13 13х14 х15 У22 \х1б1 “ Х3Х4 Х7Х8 х1х2 xlx3x5ix16 Х2Х4Х6 | х1хЗх5х10х12х14 Х2Х4Х6Х9Х11Х13 х15
3. Без х]6 УзТ (х1б) “ хзх4 х7х8 х1х2 Х1 х17 х2 Х1Х3Х5Х1ОХ12Х14 Х2Х4Х6Х9Х11Х13 Х9Х1ОХ11Х12Х13Х14 Х15
4. Без х1в и х„ 00 Н Н со ь- 21JH XiX2 X1X3X5XiqXi2Xi4 Хг^х^ХдХцХ^з х9х10х11х12х13х14 х15
о
У^(Х16) = ВД *1*2
Xi xi7
х2
I
j X7Xg ! Xi х3 х5 Хю Х12 Xi 4 IХ15
i jx2x4x6x9XiiX13 f
У42(х1б) = * Х3Х4
XiX2
Х1Х3х5х10х12хи\х15
Х2Х4Х6Х9Х11Х13 I
(N)
Таблица 33. Значения коэффициентов однопараметрических полиномов R<. у
КсЦ Показатель степени Л
4 5 6 7 8 9 10 11 12 13 14 15 16 17
„т “сП 0 0 2 2 5 -7 -4 2 -16 26 -10 9 -12 4
р<1) яс21 0 0 2 2 1 1 -8 0 -4 8 1 0 -2 0
nd) “с31 0 0 0 0 3 1 0 2 -10 4 -2 5 -2 0
р(1) “с41 0 0 0 0 1 3 0 0 -4 0 0 1 0 0
р(1) лс12 0 0 2 0 5 -8 2 2 -10 12 -4 0 0 0
p(i) “с22 0 0 2 0 1 0 -2 0 -2 2 0 0 0 0
р(1) яс32 0 0 0 0 3 0 0 2 -8 4 0 0 0 0
р(1) “с42 0 0 0 0 1 2 0 0 -2 0 0 0 0 0
р(2) “сП 3 -2 2 2 -4 5 -8 -10 16 -5 12 -14 4 0
р(2) “с 21 1 0 2 2 -2 3 -8 -4 4 3 4 -4 0 0
р(2) “с31 3 -2 0 0 0 3 0 -4 0 -3 6 -2 0 0
р(2) “с41 1 0 0 0 0 3 0 -2 -2 -1 2 0 0 0
р(2) “с12 3 -2 2 0 -4 4 -2 -4 6 -2 0 0 0 0
р(2) “с22 1 0 2 0 -2 2 -2 -2 2 0 0 0 0 0
р(2) яс32 3 -2 0 0 0 2 0 -4 2 0 0 0 0 0
р(2) “с42 1 0 0 0 0 2 0 -2 0 0 0 0 0 0
W)
Таблица 34. Численные значения R^ у при R = 0,9
Значения Яс у
ЛС11 = 0.791559 = 0,786997 /«сЗ! = 0,700210 Лс41 = 0,668901 лс11 = 0,946383 л^21 = 0,916018 ^31 = 0,892605 ЙН1 = 0,849234
лс12 = 0,751704 Лс22 = 0,739505 лс32 = 0,676333 Яс42 = 0,640448 ЛН2 = 0,911620 ^22 = 0,872771 = 0,871778 вс42 = 0,803322
192
(N} (N}
Таблица 35. Численные значения g' {i и d„ fi
Значения gcij ndQij
41 = 0,0486 rf(D “ell = 14 „(2) #cll = 0,1570 41 = io
& = 0,0449 d(1) “c21 = 8 ff(2) °c21 = 0,0991 41 =8
= 0,0127 rf(D “c31 = 8 Л2) £c31 = 0,1228 41 =6
& = 0,0088 d(1) ac41 = 4 „(2) »c41 = 0,0669 41 = 4
^2 = 0,0369 acl2 = 11 „(2) ^cl2 = 0,1458 41 =7
И11 = 0,0330 jU) ac22 = 5 „(2) £c22 = 0,0874 41 =5
41 = 0,0112 z/1* c32 = 7 J2) ®c32 = 0,1274 41 =5
41 = 0,0073 rf(D “c42 = 3 „(2) #c42 = 0,0654 rf(2) -4 ac42 - A
Таблица 36. Исходные данные о надежности элементов Я*
k 1 2 3 4 5 6 7 8 9
0,79 0,79 0,98 0,98 0,99 0,99 0,98 0,98 0,99
k 10 11 12 13 14 15 16 17
0,99 0,79 0,79 0,77 0,77 0,96 0,98 0,98
Таблица 37. Численные значения Rcij при Rk,
приведенных в табл. 36
Значения R„ {i
__________v */
41 = 0,950017 Bc21 = 0,946961 41 = 0,905899 41 = 0,781206 41 = 0,986283 41 = 0,970808 41 = 0,949359 41 = 0,809785
41 = 0,910541 41 = 0,905116 дс32 = 0,888683 41 = 0,762967 41 = 0,946872 41 = 0,929006 41 = 0,932199 41 = 0,932199
193
• ценность всех результатов, полученных в табл. 33, 35-37, за-
ключается в их абсолютной точности, т. е. они выступают в роли
своеобразных эталонов, с которыми можно сравнивать любые иные
результаты, полученные приближенным методом;
• анализ данных, приведенных в табл. 34-36, позволяет сде-
лать ряд нетривиальных выводов, которые невозможно сделать
только на основании здравого смысла.
Действительно, резервированный выход (задача № 2) повыша-
ет надежность при всех сходных вариациях условий, что и следо-
вало ожидать:
(6.И7)
Однако сказать заранее, что R^2 будет больше R$2 (см.
табл. 37), т. е. перемычка х17 окажется полезнее перемычки х16
(при 2?16 = /?17 = 0,98) в условиях ограниченной мощности х15, на-
верное, невозможно. И тем более важно знать, что при = 0,9 =
= const (см. табл. 34)
Кс22 > ЯсзгО)- (6.118)
Взвешивание ФРС (см. табл. 35) позволяет в первом прибли-
жении правильно оценить сравнительную надежность системы.
Действительно, для задачи № 1 имеем во всех без исключения
случаях:
£с11 > ^с21 > £с31 > £с415
Л1) > ч(1) > *(1) > д(1) •
6с12 > SС22 > Sc32 > Sc42’
JI) > „(О . „(О . .
Sell > 6С12» «с21 > 6c22>
«(1) > г/1* • > ^0)
= с31 > бс32» 6с41 -* вс42'
(6.119)
Однако для задачи № 2, несмотря на больший «вес» g’31 по
сравнению с 7?^ < R^\ при одинаковых (_Rfe=0,9) и разных
(2?г = var) исходных данных.
Более детальный анализ надежности этих 16 задач (с учетом
«весов» и «вкладов» каждого элемента и их парных комбина-
ций) приведен в учебнике [118, с. 238-260].
ГЛАВА 7
ЛОГИКО-ВЕРОЯТНОСТНЫЕ МЕТОДЫ
ИССЛЕДОВАНИЯ БЕЗОПАСНОСТИ
СТРУКТУРНО-СЛОЖНЫХ СИСТЕМ
7.1. О РАЗРАБОТКЕ ОСНОВ ТЕОРИИ БЕЗОПАСНОСТИ
Крупнейшие аварии и катастрофы, произошедшие в мире, вы-
явили существенную роль и значимость научных разработок по
теории безопасности. В нашей стране таким мощным толчком,
заставившим многих повернуться лицом к проблеме безопаснос-
ти населения и окружающей природной среды, стала авария на
Чернобыльской АЭС 26 апреля 1986 года.
Полезно вспомнить, как оценивалась обстановка с безопаснос-
тью в то время. Так, академик В. А. Легасов писал [57]: «...в ру-
ках квалифицированных людей наши аппараты казались и на-
дежными, и безопасно эксплуатируемыми. Беспокойство о повы-
шении безопасности атомных станций казалось надуманным воп-
росом, потому что это была среда высококвалифицированных спе-
циалистов, они были убеждены, что вопросы безопасности решаются
исключительно квалификацией и точностью инструктирования
персонала. <...> Я не видел ни одного в Советском Союзе кол-
лектива, который мало-мальски компетентно ставил бы и рас-
сматривал эти вопросы».
Другой академик — Ю. Н. Руденко — в 1986 г. писал [89]:
«...Часто проблема безопасности в энергетике ассоциируется
с безопасностью работы АЭС, поскольку АЭС вследствие аварии
может оказаться источником радиационного заражения большой
территории. Однако за почти 30-летний период эксплуатации АЭС
таких аварий в силу используемых конструктивно-технологичес-
ких принципов практически не было: в процессе нормальной
эксплуатации АЭС загрязнение окружающей среды на несколько
порядков меньше загрязнения, создаваемого электростанциями,
работающими на угле. Поэтому, говоря о проблеме безопасности
в энергетике, следует иметь в виду не только и даже не столько
АЭС, а средства добычи (производства, получения), переработки
(преобразования), передачи, хранения и распределения различных
видов энергии и энергоносителей
«Советские АЭС — абсолютно безопасные», — говорил в свое
время и академик А. П. Александров.
В конце 1980-х годов была сформулирована Государственная
научно-техническая программа (ГНТП)«Безопасность». Ее целью
была разработка научных основ, методов, системы нормативно-
технических средств, обеспечивающих безопасность населения
и окружающей природной среды, функционирования и развития
народнохозяйственных объектов с учетом риска возникновения
1 о*
195
природных, техногенных и природно-техногенных аварий и ка-
тастроф с региональными и глобальными экономическими и эко-
логическими последствиями [18]. Работы по программе начаты
в 1991 г. Научным руководителем программы является акаде-
мик К. В. Фролов.
Полезно процитировать [18, стр. 9] в части принципиально
нового подхода, реализуемого в ГНТП «Безопасность», состоящего
в том, что «...реальное обеспечение безопасности человека, слож-
ных технических систем и окружающей среды возможно только
на путях постановки на национальном, региональном и между-
народном уровнях четырех базовых проблем:
• разработка фундаментальных основ теории техногенных и при-
родных аварий и катастроф, теории защиты и безопасности;
• переход к проектированию, созданию и эксплуатации потен-
циально опасных производств и объектов на базе новых критери-
ев, методов и средств обеспечения безопасности;
• создание методов и средств оповещения, защиты и спасения
людей, а также ведения восстановительных работ в зонах возник-
новения и развития катастроф;
• создание единой национальной, региональной и международ-
ной нормативно-законодательной базы по техническому, право-
вому и экономическому регулированию вопросов безопасности».
Остановим наше внимание только на первой базовой пробле-
ме, т. е. на разработке основ теории безопасности.
Научное исследование уже с самого своего начала, т. е. с поста-
новки проблемы, выступает как некоторый прообраз теории, за-
родыш ее. Поэтому постановка проблемы, ее формулирование
представляется весьма трудным и серьезным делом. Умение
правильно поставить проблему, вывести ее из предшествующего
знания — это и значит уже наполовину решить ее.
Если в качестве предшествующего знания принять знания (те-
ории) о надежности и живучести сложных систем, то объединяю-
щим началом с безопасностью может стать вопрос и о возможно-
сти количественной оценки этого свойства сложных систем.
Когда ответ будет найден, система знаний, образующая пробле-
му, станет научной теорией.
Иногда теорией называют всякое знание, когда речь идет
о взаимоотношении теории и практики. Теория должна включать
в себя не только описание известной совокупности фактов, но и
объяснение их, вскрытие закономерностей, которым они подчи-
няются. Для теории обязательным является обоснование (дока-
зательство) входящих в нее положений. Нет обоснований — нет
и теории.
Различают теории, положения которых доказываются экспе-
риментально, опытно, и теории, где основные положения обосно-
ваны дедуктивно. В связи с этим они могут быть в большей или
меньшей степени и формализованы.
196
Человечество и перед познанием ставит только такие задачи,
которые оно на данном уровне развития способно разрешить.
Одной из причин задержки разработки общей теории безопасно-
сти, на наш взгляд, являлось не только нежелание вкладывать
средства в эту затратную науку, но и отсутствие реальных воз-
можностей решить ее в существовавших в те годы условиях.
Действительно, научный подход к проблеме безопасности тре-
бует проведения комплексного анализа, классификации аварий
и катастроф с учетом характера и размера их последствий, основ-
ных поражающих факторов; учета предельных параметров проч-
ности, износостойкости, виброактивности, акустики, сейсмостой-
кости, механики разрушения, надежности, риска и живучести тех-
нических объектов, персонала и окружающей среды. Для реше-
ния указанных вопросов необходимы соответствующие методы
математического моделирования на ЭВМ, физические модели воз-
никновения и развития катастроф и т. д.
Решение вероятностных задач может приводить к определен-
ным расхождениям результатов, что ни в коем случае не долж-
но рассматриваться как проявление «коренных недостатков» ме-
тода или «недостаточной компетенции» аналитиков.
Тем не менее полезно вспомнить начальный этап не только
зарождения ЧС, но и зарождения теории надежности, чтобы избе-
жать ошибок при создании теории безопасности. Так, в мае 1975 г.
в дискуссии по принципиальной статье Ю. Н. Руденко [88] «Ме-
тодические вопросы исследования надежности больших систем
энергетики» пришлось написать такие слова: «...В теории на-
дежности появилось немало работ, которые можно рассматривать
как математическое жонглирование индексами. Авторов таких
работ мало волнует приложимость полученных ими результатов
к практике проектирования и эксплуатации систем. Идет как бы
саморазвитие науки, неинтересное в математическом аспекте
и бесполезное в прикладном смысле. Это одна из причин скепти-
цизма относительно возможностей теории надежности. Другая
причина заключается в незнании или непонимании того, что мож-
но и нужно требовать от теории надежности в процессе создания
систем и чего нельзя <... > Для преодоления указанного скепти-
цизма и повышения авторитета теории надежности требуются
высокая дисциплина мышления, логическая полнота суждений,
единство и полнота классификаций, недопустимость логических
скачков и притянутых извне соображений».
Так что же можно и нужно требовать от теории безопасности
в процессе создания систем?
1. Объективного определения тех инициирующих условий, ко-
торые вносят наибольший вклад в «копилку» опасности, иначе го-
воря, определения факторов, подлежащих приоритетному учету.
2. Обнаружения комбинаций, предотвращающих попадание
системы в опасное состояние, т. е. нахождение самых выгодных
средств защиты от ЧС.
197
3. Оценки все же возможного риска создаваемой системы
и сравнение его с прототипом или фоновым риском в конкретной
ситуации.
Под логико-вероятностной теорией безопасности (ЛВТБ) бу-
дем понимать основные знания по расчетам опасности возник-
новения аварий и катастроф структурно-сложных систем, бази-
рующиеся на логическом представлении развития опасных со-
стояний и математических методах вычисления истинности функ-
ций алгебры логики, представляющих ФОС.
ЛВТБ позволяет объективно выявлять наиболее опасные мес-
та, причины и инициирующие условия; она формирует иное ми-
ровоззрение разработчиков и побуждает специалистов концент-
рировать усилия на решении первостепенных задач. Достоинством
ЛВТБ является ее работоспособность и в отсутствии исходных
вероятностей инициирующих событий, что, как правило, является
принципиальной трудностью при количественной оценке опас-
ности редких событий (из-за отсутствия устойчивости частот
у многих инициирующих условий).
Детерминированная логическая модель позволяет выявить
наиболее выгодные комбинации инициирующих условий, защита
от которых предотвращает попадание системы в опасное состоя-
ние.
7.2. ВОЗМОЖНЫЕ ПОДХОДЫ К ОЦЕНКЕ РИСКА
КАК МЕРЫ ОПАСНОСТИ
К оценке риска попадания системы в опасное состояние мож-
но подойти с двух сторон:
1) развивать модель надежности в сторону учета возможных
инициирующих событий и условий (ИС и ИУ);
2) разрабатывать самостоятельную модель безопасности, учи-
тывающую возможные отказы техники и людей.
Проиллюстрируем первый подход на примере судовой электро-
энергетической системы, изображенной на рис. 24, ФРС которой
представлена ФАЛ (4.5). Напомним, что под работоспособностью
СЭС понималось бесперебойное питание потребителей от щита х7.
Разовьем модель надежности добавлением в нее 9-го логичес-
кого элемента з9 и сформулируем два понятия опасного состоя-
ния: 1) поражение электрическим током; 2) срыв боевой задачи:
г(1) _ 11 — если произойдет касание щита х7;
9 [0 — в противном случае;
г
(2) _
9 “
1 — если в данный момент требуется
подать питание на боевой комплекс;
О—в противном случае.
(7.1)
(7.2)
198
Функцию опасного состояния можно записать следующим
образом:
в первом случае
ДЛ лл ЛЛ
Х1Х3Х5Х7
Х1Х3Х8Х4Х6Х7
Х2Х4Х6Х7
х2х4х8х3х5х7
,(1)
29
(7.3)
во втором случае
Уе 1/4’ • Х7 7 2(2) Z9 (7.4)
х[ х'2 х4
Хз *5 Н Н Н НН
х'8 х[х8 Х2Х5
Вероятность опасности системы в соответствии с (5.3) и
решением (5.75) можно определить из полинома
О™ = /’{^(xi, ...,х8,г«)= 1} = + ВДЛ6 +
+ ^??|7?д/?47?87?8 + J?2 7?з-R4-R5-Rg — +
+ -R4.R2.R3.R4.R5.Rg + 7?1-^2-^3^47^6-^8 7?1-Й272з7?47?57?8 +
+ 7?27?з7?47?57?87?8) + 2Rj R2 R3 R4-R5-RgRg ]R7Og \ (7.5)
где — вероятность касания щита х7.
Вероятность опасности системы во втором случае О^2) проще
всего можно определить по формуле
о'2) = {г42)(*;« -,*U2)) = 1} = QcO™ = (1 - (7.6)
где — вероятность потребности в подаче питания на боевой
комплекс.
В общем случае [при отсутствии решения (5.75)] следует вос-
пользоваться каким-либо методом, изложенным в гл. 5. Ортого-
нализируем ФОС (7.4) по алгоритму п. 5.3,
199
Уе ’ ХЬ
..,Xg,2g J-| 7
Xq
X'^
x{x2x4
X1X2X3
X1X2X3X4
ЛА M лл' л* *V*'
Л i ^2 л-g Л 4 Л g
<vi' *V“ -Vе’ Af* v'
X1X2X3X4X6
X1X2X3X4X5
X1X2X3X4X5
X1X2X3X4X5X6
X1X2X3X4X5X6
X1X2X3X4X5X6
x{x2x3x4x5x6x8
X^XgXgX^XgXgXg
-(2)
z9
(7.7)
При переходе к ВФ по ФАЛ (7.7) следует перемножить веро-
ятности исходных событий в конъюнкциях, а затем сложить их.
При исходных вероятностях = R2 = 0,7; R3 - R4 = _R7 = 0,9;
_R5 = Rq = Л8 = 0,99; = Og2) = 0,0001, получим следующие риски:
О™ = 0,775559 • 0,0001 = 0,78 • 10“4,
О<2) = 0,224441 • 0,0001 = 0,22 • 10"4.
Этим несколько искусственным примером удалось показать
связь надежности с безопасностью, в том числе и для случая, ког-
да безотказная работа системы приводит к большему риску, чем
в случае ненадежной системы
О™ = 3,46О<2).
Второй подход к оценке риска проиллюстрируем примером
из гл. 4 для системы, изображенной на рис. 26.
Применим алгоритм ортогонализации и запишем ФОС (4.13)
в ОДНФ:
Z/c(Zl» • ’Z5) =
21z324
21232425
21z22324 j
l22232425l
(7.8)
Определим теперь выражение для вычисления риска затопле-
ния подводной лодки:
200
Ос = 0.0,0, + OiO3S4O5 + Б.О2О,О, + O2B3O4O5, (7.9)
что по внешнему виду существенно отличается от выражения
(5.11), полученного по алгоритму разрезания. Однако это два тож-
дественно равных результата, в чем легко убедиться путем срав-
нения однопараметрических полиномов (5.12).
Не отрицая целесообразности в некоторых случаях развития
модели надежности в направлении безопасности, ниже будем раз-
рабатывать самостоятельную модель безопасности с учетом на-
дежности входящих в нее компонент.
Специалист по безопасности должен иметь психологию «ди-
версанта», т. е. грамотно думать, как проще всего привести систе-
му в опасное состояние, в отличие от специалиста по надежности,
думающего о сохранении ее работоспособности. Двойственность
(дуальность) этих подходов не равноценна, так как для некото-
рых серьезных систем (например, складов боеприпасов) практи-
чески невозможно даже сформулировать понятие их работоспо-
собности, в то же время — не представляет большого труда соста-
вить сценарий их перехода в опасное состояние (например, взрыв
этого склада).
7.3. ОПАСНОСТЬ ЗАТОПЛЕНИЯ ПОДВОДНОЙ ЛОДКИ
Продолжим исследование оценки риска гибели подводной
лодки по сценарию (см. рис. 27), ФОС (4.13) и (7.8). Этот пример
интересен по трем причинам:
1) невозможность формализации понятия работоспособности
двух отсеков подводной лодки;
2) исключительная простота формализации опасного состоя-
ния подводной лодки из-за инициирующих событий и z2;
3) удобство сравнения пятиэлементной ФОС (4.13) с ФРС (5.5),
также состоящей из пяти элементов.
Сравним «веса» аргументов в этих функциях. «Веса» gx пред-
ставлены в табл. 20, а «веса» gz определим с помощью булевых
разностей ФОС (4.13):
Д21ус(21,...125) =
A22l/c(zl>--.>z5) =
Z2Z3Z4 I
Z2Z3Z5i
Z3Z4Z5 I
Z1Z3Z4’
Z1Z4Z5 I
Z3Z4Z5!
(7.Ю)
(7.И)
201
Дг,Ус(21, -,25) = Z1Z2Z4 (7.12)
2122Z5 Z1Z4Z5 2124z5 Z2Z4Z5
Д24Ус(21, • »zs) = Z1Z2Z3 Z1Z2Z5 Z2Z3Z5 Z1Z3Z5 22z3z5 (7.13)
Дг5Ус(21> •• • >z5) = Z2Z3Z4 2123Z4 (7.14)
Приведем выражения (7.10)-(7.13) в ОДНФ:
Дг1Ус(21, • •.,25) = 2223z4.l Z3Z4Z5 Д22Ус(21>- •»25) = Vi Vi C0 X MX Vi Vi CO vj VI СЛ
д2зУс(21> • •>2s) = Z1Z2Z4| Дг4Ус(21,- ,z5) = Z1Z223 (7.15)
1 2124z5 | 21z3z5
Z2Z4Z5 2223z5
Подставляя в формулы (7.14) и (7.15) вероятности 0,5 по ус-
ловию (6.36)
Б4=0£=0,5, i = (7.16)
получим «веса» g2 , представленные в табл. 38.
Используя те же преобразования (6.26), (6.27) и (6.32), получим:
ос = о^ + до«, (7Л7)
^=0^-0", (7.18)
Вг(=Ос-О‘°о, (7.19)
Таблица 38. «Веса» аргументов xt функции (5.5)
и аргументов zt функции (4.13)
i 1 2 3 4 5
0,375 0,375 0,375 0,375 0,125
g2l 0,250 0,250 0,375 0,375 0,250
202
где
°ci = (зр ..., гт) = 1}; (7.20)
0‘°о = P{y^0(zl, = 1}, (7.21)
есть вероятности опасности системы при наличии (cl) и отсут-
ствии (с. о) i-ro инициирующего события (или условия).
Определим индивидуальные «вклады» в опасность системы
по формуле (7.19), подставляя в выражение (7.9) вместо Ог = 0
и = 1:
= О2О3О4 + О2Б3О4О5;
О^ЬОАС»4+О1О3В4О5;
о<3’ = О2О4О5-,
= О4О3О5;
Пусть Ох = О2 = 10“5; О3 = 2 10’3; О4 = 10’3; О5 = 10”2. Тог-
да получим данные, приведенные в табл. 39.
Таблица 39. «Вклады» инициирующих событий z£ в опасность системы (4.13)
1 1 2 3 4 б
Bz ю10 г1 2,2 1,2 2,4 1,4 3,0
Вг >Вг >Вг >Вг >Вг, О„ = 3,4 • 1О-10. (7.22)
Эти результаты показывают, что основной вклад в опасность
системы вносят инициирующие условия 25 и z3, о чем можно
было бы догадаться и без проведенных расчетов, просто на осно-
вании принятых исходных данных
Ог >Ог >02 >Ог =OZ (7.23)
Однако было бы труднее «догадаться», например, что
Вг4 < Вч, когда » Ог1 и g^ > g4. (7.24)
По аналогии с (6.65) имеем
BZfVZj =ОС-О^о, (7.25)
где
Ос^о = -,*т) = 1} (7.26)
есть вероятность опасности системы при отсутствии i-ro и /-го
инициирующих условий. Опуская подробности, приведем вычис-
203
Таблица 40. Суммарные «вклады» аргументов zf и Zj в опасность системы
i 1 1 1 1 2 2 2 3 3 4
/ 2 3 4 5 3 4 5 4 5 5
• Ю10 3,4 2,4 3,4 3,2 3,4 1,4 3,2 3,4 3,4 3,4
B2jv2y:Oc 1 0,71 1 0,94 1 0,41 0,94 1 1 1
ленные суммарные вклады по всем десяти возможным парам
(в табл. 40).
Из табл. 40 видно, что шесть парных вкладов равны вероятно-
сти опасности затопления подводной лодки Ос.
В данном «прозрачном» примере результаты табл. 40 можно
все же как-то объяснить на основе «здравого смысла». Однако
для реальных систем с большим числом инициирующих усло-
вий и сложными логическими связями определение риска всей
системы, вкладов отдельных ИУ и их произвольных комбинаций
становится просто невозможным без соответствующей теории.
Теория, например, помогает доказать результат
R — R = R =R = R — R - ri
^vz2 ^vzs 27)
еще на этапе логических преобразований, не прибегая к формуле
(7.25). Действительно, инвертируя ФОС (4.13), получим ФБС (4.14),
в которой шесть минимальных сечений предотвращения опасно-
сти указывают именно те конъюнкции, которые полностью «за-
щищают» систему от опасности (7.27).
7.4. ОЦЕНКА РИСКА ВЗРЫВА
В ОТСЕКЕ ПОДВОДНОЙ ЛОДКИ
Известно, что для предупреждения взрывов смеси водорода,
выделяющегося из аккумуляторов,.с воздухом, принимается ряд
специальных мер. Интенсивность газовыделения аккумулятор-
ной батареи (АБ) зависит от режима ее использования, срока служ-
бы, температуры среды и др. Водород удаляется системой венти-
ляции или сжигается в специальных приборах. Содержание во-
дорода в атмосфере помещения постоянно контролируется авто-
матическими и переносными газоанализаторами.
Взрыв обязательно произойдет (рис. 40), если будет достигну-
та взрывоопасная концентрация водорода из-за отсутствия вен-
тиляции (ИУ: —з7) и контроля за содержанием водорода (ИУ:
г1—2з)> а также наличия очага воспламенения смеси (ИС: z8—
zio)-
На рис. 40 изображен сценарий опасного состояния (СОС). Со-
ставление такого сценария является творческой частью анализа
безопасности, наиболее трудной и неформализуемой. В данном
конкретном случае под опасным состоянием будем понимать
204
Рис. 40. Сценарий опасного состояния (7.28)
взрыв водорода в помещении где размещена АБ. Такой взрыв
может привести (и приводил неоднократно) к гибели персонала и
другим разрушениям, т. е. к ущербу большого масштаба.
Философская проблема единственности и полноты при иссле-
довании безопасности ставит перед нами два вопроса:
1) будет ли обеспечено при этом единое толкование специа-
листами способов попадания системы в опасное состояние?
2) будут ли учтены все обстоятельства, способствующие взрыву?
На наш взгляд, положительные ответы на эти вопросы могут
быть даны за счет организующей роли математики (ЛВМ) и праг-
матического установления масштабов исследуемой системы (т. е.
учета всех обстоятельств только внутри ограниченного объема и
ограниченных ресурсов).
Стремясь получить как можно больше конкретных рекомен-
даций по активной защите системы от ее попадания в опасное
состояние, не следует думать, что это достигается только за счет
перебора как можно большего числа ИУ. Правильнее будет движе-
ние от малого к большему, т. е. от минимально учитываемых
205
условий («ядра» системы) к учету дополнительных обстоятельств,
добавляемых к «ядру». В нашем примере к «ядру» системы можно
было бы сначала отнести только условия 24, г5, z6 и 28, а затем
вспомнить и об остальных 2;. Есть возможность расширительно-
го толкования и ошибок людей (г4) и способов нарушения инст-
рукций (з7). Но всегда нужно уметь остановиться, чтобы «за дере-
вьями увидеть и лес».
Организующую роль математики проследим при составлении
ФОС. Если творческая часть исследования доведена до сценария
опасного состояния (см. рис. 40), то ФОС можно записать в виде
логической матрицы событий zt непосредственно по ФОС:
Ус(21>
210)=l*l ’2425j27|28
|222з!26 ;
1
(7.28)
z9
210
После раскрытия скобок (логического перемножения) полу-
чим ФОС в виде дизъюнкции 12 КПОФ:
г/с (2i, • ••>zio) - 21262728 212g272g 2i2627210 2i242527Z8 2i24252729 2124Z52721o 2223262728 z2z3z6z7z9 222з2б27210 222324252728 22Z3Z4252729 222324252721о (7.29)
Таким образом, под единственностью взрыва водорода в смеси
с воздухом следует понимать в данном случае только 12 разных
способов организации такого события, и ни одного больше.
Инвертируя ФОС (7.29), получим ФОС в виде дизъюнкции
шести МСПО: p'(z;, ...,z{q)=\z'7 (7.30) \ziz2 Z'l23
;2426
\Z5Z6
\ziz9zio\
206
Таблица 41, «Веса» аргументов z; функции (7.28)
Z 1 г Z2 2з Z4 26 гв 2т г8 г9 2ю
0,205 0,068 0,068 0,068 0,068 0,205 0,342 0,049 0,049 0,049
Единственность в данном контексте следует понимать как
возможность предотвращения взрыва только шестью минималь-
ными наборами z{, и ни одним больше.
Из ФОС (7.29) и ФБС (7.30) видно, что событие (вентилятор не
пущен вручную) входит во все 12 КПОФ и одновременно являет-
ся самым «выгодным» МСПО, т. е. для создания взрывоопасной
обстановки без z7 не обойтись, а для предотвращения взрыва
достаточно запуска вентилятора хотя бы вручную (z7). В табл. 41
представлены веса аргументов г,.
Взвешивание инициирующих событий zt по одному, по два и т. п.
позволяет оценить их роль в создании опасного состояния систе-
мы только по их месту в ФОС (ФБС), т. е. с учетом лишь логики
развития возможных событий. Но и это уже немало. Специалисты
системы приходят к однозначному и объяснимому результату.
Однако не следует забывать и о громадном различии в самой
вероятности их возможного проявления Ог (на несколько по-
рядков!).
Усилия специалистов, направленные на более объективную
оценку исходных вероятностей инициирующих условий zt весь-
ма полезны и продуктивны. В случае успешного преодоления
указанного информационного барьера дальнейшее развитие тео-
рии безопасности ССС следует продолжить в направлении уточ-
нения реального вклада тех или иных событий в создание ОСС
(или предотвращение его).
Зададимся некоторыми простыми исходными данными, отража-
ющими наши возможные представления об их величине (табл. 42).
Данный простой пример, в котором ФОС не содержит повтор-
ных аргументов, целесообразно решать, минуя ортогонализацию,
т. е. искать риск взрыва непосредственно из выражения (7.28):
Ос = Р Г z7
zi 2б
z223 z424
28
29
210 I
= 11 = О7[1-Б1(1-О2О3)]х
х[1-Б6(1-О4О5)][1-Б8ад0].
(7.31)
Таблица 42. Исходные опасности аргументов z; системы (7.28)
2 2 22 23 24 2S 2в 2Т г8 29 210
0,01 0,001 0,001 0,001 0,001 0,001 0,0001 0,01 0,01 0,01
207
Подставив в выражение (7.31) исходные данные из табл. 42,
получим
Ос = 10-4 [1 - 0,99(1 -10-6 )][1 - 0,999(1 - 10 6)] х
х [1 - 0,93] = 0,118039 10"9.
Индивидуальные «вклады» Вг в долях от риска системы Ос
представлены в табл. 43.
Сравнение данных табл. 41 и 43 в основном подтверждает распре-,
деление рангов, установленных только по информации о структуре
ФОС, а именно:
Таблица 43. «Вклады»
инициирующих событий zf
в опасность системы (7.28)
г(
zi 0,999907
23 0,000095
0,000952
гс 0,999050
27> 1,000000
2«- г8’г.О 0,831000
s2<i > gZi gZa
= > g* = g„ = *z10; (7.32)
B, > B, > В > B, = B, -
z7 Z1 *6 *8 z9
= В, >В=Вг>В=Вг. (7.33)
z10 z4 z5 z2 z3
«Сдали свои позиции» лишь усло-
вия z2—z5, что объективно связано
с большой разницей в исходных дан-
ных (вероятности з8—з10 в десять раз
больше вероятностей г2—г5), которые
сознательно и назначались с этой целью.
7.5. ОЦЕНКА БЕЗОПАСНОСТИ СКЛАДА АРТБОЕПРИПАСОВ
Официальная статистика показывает, что с 1990 по 1994 гг.
в РФ возникло около 5000 чрезвычайных ситуаций, притом толь-
ко в 1994 г. их было зарегистрировано 1540. Если говорить
о Вооруженных Силах РФ, то только в Дальневосточном воен-
ном округе и на Тихоокеанском флоте взорвалось шесть артил-
лерийских складов [6]. В более поздней информации (газета «Ком-
мерсант-daily», № 108 от 19.06.98) приводится карта, где показа-
ны места взрывов складов боеприпасов только за 1995-1998 гг.
(рис. 41).
Приведем некоторые выдержки из этой статьи, посвященной
описанию взрыва и пожара, охватившего артиллерийские склады
в Березовском районе Свердловской области, на которых храни-
лось 240 тонн боеприпасов. Пожар и взрывы уничтожили 60 %
содержимого складов, на пожаре погибли 11 человек, 17 человек
госпитализированы, двое пропали без вести. Военные пытаются
убедить общественность в том, что причиной происшествия стала
208
Взрывы складов боеприпасов б последние годы
гЕкатеринБил
17.06.98
240тонн бое-
_____ г. Энгельс припасов
г Волгоград .
95Q2 98 ^ОООснарядои
пос. Бира
29.04.91
42000тонн
боеприпасов
Партизанский ?
р-н Приморского J
крал 25.06.96 г-К^-—т—
< А . края30.03.95
/ '2800 тонн бое
25.02.98
1В00снарядоо
..... бое-
припасов
О
Уфа
.J
J
Пос. Рыбачий
07.11.97 56минно-
торпедных комп-
лексов и 82 мины
Саратов
О
Астрахань
Вламвосто1
Находка |
Рис. 41. Места взрывов складов боеприпасов за 1995-1998 гг.
юлгоград
О
209
роковая случайность. По их словам, склады удовлетворяли всем
необходимым требованиям. Они расположены в километре от
населенных пунктов, их окружает земляной вал, а установленная
на них грозовая защита была рассчитана на удар даже самой
мощной молнии, и в ее исправности убедились две комиссии. Всего
прогремело восемь мощных взрывов, которые были слышны на
расстоянии 50 км.
Все это вызвало определенную дискуссию по вопросам улуч-
шения безопасности эксплуатации объектов повышенного рис-
ка. Мнение большинства авторов публикаций на эту тему схо-
дится в одном: нельзя двигаться в сторону безопасного мира только
методом проб и ошибок, от одной аварии и катастрофы к другой.
210
Необходимы упреждающие действия, а аппаратом выработки их
стратегии должна стать теория безопасности.
Рассмотрим сущность и порядок логико-вероятностного под-
хода к оценке безопасности сложной организационно-техниче-
ской системы на примере определения вероятности взрыва ар-
тиллерийского склада (рис. 42). Несмотря на то что это иллюст-
ративный пример, он недалек от реальности.
Из анализа событий, происшедших при взрывах различных
артиллерийских складов, выявлено, что для взрыва всего склада,
состоящего из площадок открытого хранения, достаточно взры-
ва одного из снарядов в штабеле. Далее начинается процесс тер-
мического и динамического поражения осколками соседних шта-
белей и площадок, приводящих к их подрывам. Причем тушение
возгорания на таком складе возможно только до первого взры-
ва, так как сразу начинается поражение личного состава пожар-
ных команд и техники осколками. В свою очередь, возгора-
ние штабеля боеприпасов на площадке открытого хранения воз-
можно от источника открытого огня, возникшего на техниче-
ской территории склада вследствие возгорания сухой травы (ини-
циирующее событие Si), удара молнии (ИС z2), умышленного под-
жога (ИС z3), несанкционированного взрыва артснаряда рядом
со штабелем при нарушении правил обращения с боеприпасами
(ИС z4).
Для тушения источника открытого огня, возникшего на тех-
нической территории, пусть в нашем примере склад имеет пер-
вичные средства тушения пожара (огнетушители, бочки с водой,
ящики с песком и т. д., размещенные у каждой площадки хране-
ния), централизованные (например, штатную пожарную коман-
ду), а также средства тушения, которые могут выделяться сосед-
ней воинской частью или гарнизоном. Кроме того, условимся, что
территория склада оборудована молниезащитой, имеется доста-
точное количество воды в пожарных водоемах, а охрана осуще-
ствляется штатным караулом, на который возложена функция
противопожарного наблюдения.
Для оценки вероятности взрыва склада необходимо прежде
всего составить СОС (рис. 43)
Перечисленные ранее события (z4—z4) являются ни чем иным,
как инициирующими событиями, а собственно инициирующие
условия, приводящие объект исследования в опасное состояние,
можно трактовать в виде событий z5 — неготовность штатной
пожарной команды в нужный момент времени к тушению источ-
ника открытого огня, г6 — отсутствие первичных средств туше-
ния пожара, z7 — небдительное несение службы караулом, z8 —
временная неисправность подъездных дорог, z9 — неисправность
молниезащиты, z10 — неготовность взаимодействующей пожар-
ной команды, гп — отказ телефонной связи.
Из представленного на рис. 43 СОС запишем ФОС:
211
212
Рис. 43. Сценарий опасного состояния (7.34):
1'— возгорание штабеля на ПОХ АБП; 2 — скоротечное возгорание штабеля на ПОХ АБП
yc(21, ...,zn) =
Z\\Z7
J
z6 |Z8
(7.34)
z2z9
\Z5 210
i 2n
z7
28
z5 Z10
Z11 i
z3
Z7
Z8
z51z10
\zll
Z4Z6 z5
z8
Как видим, данная ФОС монотонна и повторна. Ее решение
методом рекуррентного алгоритма (см. п. 5.4) на ЭВМ выглядит
следующим образом:
Ос = О3О7 + О3Б7О8 + О7Б3О7 + О2В3О8О9 +
+ ^4^5 ^6-^8 + ^4-^3^6^8 + ^3^5-^7-^8^11 +
+ O7B3BiOsE7O8 + EiO2E3O7B8O9 +
+ О3О5Б7Б8О1()Б11 + О2Б3О5Б7Б8ОдОц +
+ О1Б3О5О6Б7Б8Б9О11 + О2Б3О5Б7Б8ОдО11Б11 +
+ О1Б3В4О5О6Б7 Б8О10БГ1 — [О7О2Б3О7О8Од +
+ О3О4О5О6О7Б8 + О2Б3О4Б3Б3Бд +
+ О1В3О4О6О7О8 + ОхБ3О4О5О6О7Б8 +
+ О3О4О5О6В7В8О11 + О1О2^3^4^6^7^8Од +
+ ОАВзБ^вБ.ОвОд + О3О4О5О6Б7Б8О10О11 +
+ ^1^2^3^4^5^6^7-®8^9 + ^2^3^4^5^6-®7-^8^9®11 +
+ О2-^3^4^5®6-®7Б8О9О10Б11 +
+ Ох О2Б3Б4О5О6Б7 Б3ОдО70Б17 ]. (7.35)
При известных исходных данных о вероятностях О; из выра-
жения (7.35) нетрудно вычислить и риск взрыва на складе артбое-
припасов. Ввиду учебного характера этого примера нет большого
213
Таблица 44. «Веса» аргументов zt функции (7.34)
8?1 8г2 g*3 84 84
0,1846 0,1045 0,1567 0,0830 0,1709 0,1475
8*1 8*s 8 gzw e4i h
0,3057 0,2354 0,1045 0,0332 0,0322 0,695
смысла в продолжении дальнейшей арифметики, но оценить «ве-
совые» характеристики g будет и полезно, и нетрудно. Так как
«вес» аргумента в монотонной ФАЛ есть частный случай его
«значимости» при одинаковой опасности всех аргументов, рав-
ной 0,5, то, вычислив их «значимости» по формуле (6.27), запи-
санной в обозначениях теории безопасности
=0^"0--” (7.36)
получим распределение g2 (табл. 44).
Таким образом, даже не имея представления о вероятностях
Oit из табл. 44 можно сделать не вполне очевидные выводы (за-
ключения):
• возгорание сухой травы (zj) является самым приоритетным
из четырех ИС, затем следует умышленный поджог (z3) и на по-
следнем месте — нарушение правил обращения с боеприпасами
О4);
• распределение «весов» инициирующих условий тоже может
вызвать некоторое удивление (или возражение на интуитивном
уровне), так как (по разным причинам) не хотелось бы во всем
винить плохое несение службы караулами (z7) или плохие подъезд-
ные дороги (z8);
• а совпадение «весов» g^ = g^, т. е. «важности» удара мол-
нии и неисправности молниезащиты, наоборот, не вызывают ни-
каких сомнений.
Зная по предыдущим примерам устойчивость распределения
приоритетов по характеристике «веса», изменить которые возмож-
но только за счет многозначной разницы в вероятностях Oit сле-
дует в первом приближении признать большую ценность этой
информации.
А если учесть сложность поставленной задачи из-за отсутствия
четкой структуры данной организационно-технической системы,
которую в соответствии с работой [126] следует назвать ассоциа-
тивной системой (элементы в ней объединены ассоциативно, по
признаку назначения), то указанные выше достоинства детерми-
нированной части модели станут еще яснее.
214
Обратим внимание читателя и на то, каким образом бесструк-
турная система описывается сложной структурой в сценарии опас-
ного состояния.
7.6. ОЦЕНКА БЕЗОПАСНОСТИ УЧАСТКА ЖЕЛЕЗНОЙ ДОРОГИ
В статье П. Г. Белова [7] рассматривалась задача построения
математической модели и расчета вероятности железнодорожно-
го крушения на некотором гипотетическом участке железной
дороги. Не критикуя автора за допущенные неточности, проил-
люстрируем наше решение поставленной задачи с помощью ЛВМ.
В качестве инициирующих событий были приняты: Zj — ушире-
ние колеи; z2 — излом рельса; z3 — взрывоопасная загазован-
ность участка местности, через которую пролегает железнодорож-
ное полотно; z4 — появление постороннего предмета на рельсах.
Инициирующими условиями были названы следующие события:
z5 — несвоевременное обнаружение техническими средствами ИС
21 и 22 и отсутствие информации об этом машинисту и диспетче-
ру; z6 — неправильное выполнение диспетчером своих функций
(отказ диспетчера); z7 — несрабатывание светофора о занятости
пути; z8 — отказ машиниста; 210 — отказ системы торможения
(элемент задачи под номером 9 пропущен).
Из представленного на рис. 44 СОС запишем ФОС:
ус(21, ...,210)=
22
jz4
210
z526
36Z8
Z7Z8|
(7.37)
Рис. 44, Сценарий опасного состояния (7.37)
215
Инвертируя ФОС (7.37), получим ФБС
Ус(2{
,2{0) =
2{о г5 Z6 27
I 2g Zg Zg
(7.38)
210
25^8
z627
2^8
ФАЛ (7.37) и (7.38) являются монотонными и повторными.
Для их преобразования в ФППЗ произведем соответствующую
ортогонализацию:
Ус(21, • ••.210) = 21 210 (7.39)
22 210252g
23 z102526z8
24 2W25z6z7z8
z10z5z6z7z8
Ус(2{,. •»2i0) - Z4Z2Z3Z4 (7.40)
Z'w 2528 Z5Z6Z8 zaz'<az7z8 z'^z82728
Переходя к вероятностным функциям, получим:
Ос = (1 — Б1Б2Б3Б4)[О10 + Б10(О5О6 +
+ + -®5-®6®7^8 + Og-SgOfOg)], (7.41)
Бс = 1 - (1 - БХБ2Б3Б4)[1 - Б10(Б5Б8 +
+ ^5^6-®8 + ^5^6-®7^8 + ^5-®6-®7®8)L (7.42)
Таблица 45. Исходные данные Примем исходные данные
для системы (7.37) из работы [7], представленные
в табл. 45.
г, °. в. Подставляя в формулы (7.41)
Zj 0,1 0,9 и (7.42) вероятности из табл. 45,
Z2 0,1 0,9 получим:
гз 0,1 0,9 Ос = 0,00344553;
z4 0,1 0,9
гв 0,1 0,9 Бс = 0,99655447. (7.43)
гв 0,0001 0,1 0,1 0,0000001 0,9999 0,9 0,9 0,999999 Проанализируем кратко по-
гт Z8 Z10 лученные результаты; 1) оценка риска опасности воз-
никновения железнодорожного
216
крушения в результате наезда на большой скорости поезда на
опасный участок железной дороги при исходных данных табл. 45
в результате анализа структуры графа, изображенного на рис. 3
в работе [7], дала вероятность 0,001, т. е. более чем в 3 раза мень-
ше Ос (7.43);
2) это расхождение в оценке риска можно объяснить как не-
учитыванием повторности аргументов в ФАЛ (7.37) или (7.38),
так и различной трактовкой члена (1 - Б1Б2Б3Б4) = 0,3439 в фор-
мулах (7.41) и (7.42), отражающего возможность одновременного
участия всех инициирующих событий (у нас), либо их учет по
одному (1 - В4), (1 - В2), (1 ~ Б3), (1 - В4). Все они равны 0,1 [7].
В последнем случае наш риск следует уменьшить до значения
0,1 (7-44)
Ос2 = ’ -Ос = 0,0010898;
с2 0,3439 с
3) отметим, что в данной задаче расчеты безопасности легче
было бы вести по ФБС (7.38), а не по ФОС (7.37), так как в форму-
ле (7.38) всего четыре МСПО, а в формуле (7.37) — 16 КПОФ.
4) полезно подчеркнуть, исходя из «здравого смысла», что мгно-
венно затормозить поезд на большой скорости даже при визуаль-
ном обнаружении машинистом постороннего предмета на рель-
сах (z4) невозможно, о чем свидетельствуют многочисленные ка-
тастрофы, связанные с такими крушениями (когда на путях ока-
зываются не бревна, а более крупные предметы, например, нахо-
дящиеся на переезде автобусы, фургоны и пр.);
5) в отличие от оценки безопасности склада боеприпасов (см.
п. 7.5), где затруднительно было сформулировать понятие его ра-
ботоспособности, в данном примере можно провести анализ без-
опасности путем простого расширения модели надежности, что
и сделано в подготовленной к печати работе Г. Н. Антонова
и А. С. Можаева «О новых подходах к построению логико-веро-
ятностных моделей безопасности структурно-сложных систем».
7.7. ОЦЕНКА РИСКА ПОРАЖЕНИЯ ЭЛЕКТРИЧЕСКИМ ТОКОМ
В системах электроснабжения предприятий используются от-
дельно или в сочетании друг с другом ряд технических средств
обеспечения электробезопасности. В работе [135, рис. 1] была рас-
смотрена задача оценки риска поражения электрическим током
в сети с изолированной нейтралью с помощью структурной схе-
мы взаимосвязи событий. В качестве инициирующих событий
в ней названы: 24 — прикосновение к токоведущим частям; z2 —
приближение к корпусу электроустановки; z3 — прикосновение
к корпусу; z5 — однофазное замыкание на землю (033); z6 —
двойное замыкание на землю (ДЗЗ) в различных точках сети.
Группа технических средств электробезопасности включала
в себя следующие инициирующие условия: з4 — недостаточно
217
высокий уровень сопротивления изоляции фаз сети; 27, з8 — отказы
1-й и 2-й ступеней защиты от 033; zg, z10 — отказы максималь-
ной токовой защиты и блока защиты от ДЗЗ; zn, z12 — отказы
заземляющего устройства и устройства контроля параметров за-
земления; z13 — отказ или отсутствие устройства компенсации
токов 033. Авторы работы [135], используя ЛВМ, составили ФОС
поражения электрическим током в виде ФАЛ
y(zlt ...,213) =
213
2124
(7.45)
2325 27 211
28 212
22 29
23 210|211
которая является монотонной и повторной (по аргументам z3, Зц,
212). В соответствии с ФОС (7.45) на рис. 45 изображен сценарий,
приводящий к поражению электрическим током в сетях напря-
жением выше 1000 В. В работе [135] «веса» отдельных аргумен-
тов и сама вероятность поражения электрическим током опре-
делялись с помощью алгоритма ортогонализации. Преобразова-
ние ФАЛ (7.45) в ОДНФ дало 99 ортогональных членов. Было
бы более целесообразным в данном случае воспользоваться схем-
но-логическим методом (см. п. 5.6). Вынося за скобки повтор-
ные элементы 2n, z12, z3, получим ФАЛ, удобную для последую-
щих исследований:
J/(2i> ••»21з) =
211212
2П212
2124
25 27
213
(7.46)
211212
26 29
210 i
2226 29
210
211212 2124213
22 262Э
«Веса» аргументов в функции (7.45) представлены в табл. 46.
218
Рис. 45. Сценарий опасного состояния (7.45)
Из табл. 46 видно, что идеально совпали «веса» только по ар-
гументам 5, 6, 9, 10, 11, по аргументам 1, 2, 3 они почему-то в
работе [135] не определялись, а по остальным пяти аргументам
были допущены неточности (вероятно, из-за громоздкости вычи-
слений с 99 ортогональными членами).
Не имея исходных данных по вероятностям Ог , мы все же
только на основании ФАЛ (7.45) можем определить структур-
ную важность отдельных инициирующих событий, а именно:
#в > £13 > £з > £э > £1 =
- §4 > £2 > £io £5 > £11 ~
= £12 > Sq = g%-
(7.47)
Кроме того, на логическом уровне задачи, инвертируя (7.45),
мы можем легко получить самые короткие МСПО:
219
Таблица 46. «Веса* аргументов zi функции (7.45)
Й 0,2515 0,2859
Ф Ь-
со со
се
яН о о
о ф
ф го
со сч
со со
,4 о ф
о ф
а о
0>
© 2 о
о
03 03
яЧ
О> 03 03
яЧ
а.
О о
О сч
СЧ сч
еч яЧ
О ф
о о
о ’О»
сч со
сч о
о о
о ©
со СО
яЧ яЧ
со яЧ яЧ
О ф
03 ф
л со
ю СО СО
о ф
о ф
СО
со 00
СО ш
яЧ яЧ
о ф
СО
со
со яЧ 1
сч
о
о
ю 1
яЧ
ф
СО
со
со 1
ЯЧ 1
ф
ю
со
яЧ
1 Г
••м ы* «
ьо к
м
ъс
Y1 - 26213>
^4 = 232426’
Ч7 = 2gZ[02[3,
% = 212з2б»
Т5 = z'4z'5z'6,
% = z{z'2z3,
от которых в первую очередь
Ч3 - ZjZgZg,
^6 = 2223213»
% = 222324> ••••
(7.48)
и зависит безопас-
ность системы.
В табл. 47 представлены суммарные «веса» не-
которых пар аргументов в порядке убывания их
важности.
Из анализа данных табл. 46 и 47 и соотноше-
ний (7.47) и (7.48) видно, что наибольшую важ-
ность в поражении электрическим током по сце-
нарию, приведенному на рис. 45 и ФОС (7.45), име-
ют инициирующие условия 2е, z13, z3, Zg. Действи-
тельно, если не будет только двойного замыкания
на землю (ДЗЗ) в различных точках сети (г'е) и
безотказно будет действовать устройство компен-
сации токов 033 (z'iS ), то безопасность сети детер-
минирование гарантируется на 100 % при нали-
чии всех остальных одиннадцати ИУ (!).
Однако, если имеются заслуживающие доверия
вероятности опасности Ог (в виде вероятностей
отказа за фиксированное время О2 или вероят-
ностей тех или иных нарушений правил эксплуа-
тации), то можно определить вероятность пораже-
ния электрическим током Ос, а также «вклады»
(«ущербы») отдельных ИУ и их комбинаций.
Здесь полезно сначала получить полином (при
условии равной вероятности всех ИУ), который
выполняет контрольные функции правильности
преобразований ФАЛ в ВФ. Так, в нашем случае,
указанный полином равен
Ос = 30? + ЗО24 - 4О2 - О? -150! +
+ 240® - 40® - 10O]° + 60“ - O42. (7.49)
При O2 = 1 риск поражения током также бу-
дет равен единице, о чем свидетельствует сумма
положительных и отрицательных коэффициентов
(36 - 35 - 1). Сложив 99 ортогональных членов
в работе [135] при условии O2j = const, должен
получиться именно полином (7.49). При любой
ошибке будут получаться уже совсем другие вы-
ражения (даже и удовлетворяющие критерию сум-
мы коэффициентов). Первый член в полиноме
220
Таблица 47. Суммарные «веса» аргументов zt и zt функции (7.45)
н 6-13 6-3 6-5 3-13 9-13 2-3 10-13 1-2 11-12 7-8
vzj 0,6160 0,5699 0,4578 0,4241 0,3911 0,3568 0,3427 0,3032 0,0967 0,0330
(7.49) соответствует трем КПОФ ранга «три», а именно: Ф£ = z1z4z13;
Ф2 = z2z6Zg, Ф3 = z3z6z9. Наивысшая степень полинома (7.49) не
может превышать число т = 13. В нашем случае коэффициент
при О23 оказался равным нулю.
В работе [135] в таблице показателей, к сожалению, нет дан-
ных о вероятностях событий z5 и г6, которые пришлось кон-
струировать, используя информацию о коэффициентах опасности
(по нашему «ущербов») и коэффициентах опасной значимости
(3£), снятых с рис. 2. Разделив первые коэффициенты на вторые,
получим:
О
21
3,8 10~3
10“
= 0,38;
1,02 • 10~5
7 10‘5
= 0,146;
4,9 • 10~6
7 • 10“3
= 710-4.
(7.50)
Для событий z2, z3 и z4 авторы работы [135] принимали усло-
вие OZ2 = 02 - 02i =1, т. е. считали их практически неслучай-
ными.
Замещая функцию (7.46) численными значениями вероятнос-
тей 02 , принятых в работе [135] для первого варианта данных,
получаем
Ос = 3,812873 10 3, (7.51)
что достаточно близко совпадает с их результатом (3,815 • 10-3 ).
Это и неудивительно, так как основной «вклад» в «копилку опас-
ности» вносит один лишь первый КПОФ: Ф£ = z^z^. Действи-
тельно,
р{фх = 1} = O2iO2O2i3 = 0,38 • 1 • 0,01 = 3,8 • 10“3. (7.52)
7.8. РИСК КАК МЕРА ОПАСНОСТИ В БИЗНЕСЕ
Все примеры, рассмотренные выше, относились только к техни-
ческим или организационно-техническим системам. И это мож-
но объяснить сравнительной простотой таких систем и. четко
выраженной структурой связей между ИС и ИУ при формирова-
нии сценария опасного состояния. Если теоретически техничес-
ким системам «повезло» больше, чем финансовым (банковским,
экономическим, предпринимательским и пр.) системам, то в прак-
221
тическом смысле следует отметить противоположное соотноше-
ние. Временное «расстояние» между оценкой риска (какой бы
точной она ни была) и фактом перехода системы в опасное состо-
яние составляет многие годы и даже десятилетия. Например, Чер-
нобыльская трагедия возникла только через 30 лет, о чем акаде-
мик Ю. Н. Руденко за пять месяцев до ЧС писал: «...Часто про-
блема безопасности в энергетике ассоциируется с безопасностью
работы АЭС, поскольку АЭС вследствие аварии может оказаться
источником радиационного заражения большой территории.
Однако за почти 30-летний период эксплуатации АЭС таких ава-
рий в силу используемых конструктивно-технологических прин-
ципов практически не было...» [89, с. 229]. Вследствие большого
временного «расстояния» практические результаты по предотв-
ращению коллапса (или его плохому прогнозированию) проявля-
ются уже при других людях и поэтому не столь очевидны. Дру-
гое дело в бизнесе, где это «расстояние» съеживается до месяцев
и дней, где даже возможно управление рисками!
Вызывает удивление, что до сих пор, несмотря на частое упо-
минание на финансовом рынке слова «риск», даже в фундамен-
тальных работах по «Анализу рисков операций с облигациями
на рынке ценных бумаг» [57] отсутствует математически строгое
определение этого понятия.
Приведу из глоссария терминов [57] несколько определений
различных рисков:
«Риск кривой доходности (Yield curve risk) — риск, что кривая
доходности для казначейских обязательств США сместится в не-
благоприятном направлении, это приведет к сокращению поступ-
лений от облигационного портфеля.
Риск процентных ставок (Interest rate risk), или рыночный риск
(Market risk) — риск, вызываемый общими изменениями процент-
ных ставок.
Риск реинвестирования (Reinvestment rate risk) — риск, что
процентные ставки понизятся и фактическая ставка реинвести-
рования будет ниже предлагаемой».
Короче говоря, вся книга обходится без использования теории
вероятностей, а посему термин «риск» рассматривается в быто-
вом смысле этого слова, как ожидание угрозы какого-нибудь
ущерба. В рекламе этой книги, изданной в США в 1990 г., сооб-
щается, что на данный момент это — самая полная и самая прак-
тически ориентированная работа по данной теме.
Исследуя историю внедрения математических методов на фи-
нансовом рынке, А. А. Первозванский в статье [79] отметил, что
вплоть до 1950-х годов нашего века фактически не было науки
о рынке. Начальной точкой развития финансовой математики
можно считать статью Г. Марковица «Выбор портфеля» (1952 г.),
в которой был впервые использован аналитический аппарат тео-
рии вероятностей при формализации задачи выбора оптимально-
го портфеля. В 1960-е годы П. Самуэльсон создал модель случай-
222
ных блужданий, в которой доходности, получаемые от операций,
проводимых за непересекающиеся отрезки времени, являются
независимыми случайными величинами. А это означает, что, зная
доходности от операций в прошлом, нельзя предсказать их слу-
чайные колебания в будущем. Однако обработка реальных дан-
ных показала, что модель случайных блужданий не вполне соот-
ветствует реальной статистике.
Джордж Сорос заложил основы неравновесной экономической
динамики, искать наилучшие решения по его идеям надо именно
с учетом отклонений от равновесия. Он вообще усомнился в са-
мой возможности создания какой-либо жесткой математической
модели финансово-экономического мира, поведение которого фор-
мируется в результате активных действий сознательных агентов
рынка. Любая теория воспринимается ими, меняет их действия,
а следовательно, меняет тот мир, который пыталась оптимизиро-
вать эта теория. Можно рассчитывать лишь на создание коротко-
живущих моделей, позволяющих дать краткосрочный прогноз по-
ведения финансового рынка. Как правильно отмечает А. А. Пер-
возванский, «...Финансисты — самые трезвые люди на свете.
Никакая красота математических построений не способна их
обольстить, главный критерий истины — доход!» [79].
Однако важно также понимать, что новые подходы должны
учитывать имеющиеся достижения и в математике и собирать
рациональные зерна этих теорий. Так, в предисловии к книге
«Логико-вероятностная оценка банковских рисков и мошенни-
честв в бизнесе» (1996) [124] я писал, что она открывает новые
предметные области для использования строгих математических
методов оценки, анализа и исследования риска в бизнесе. Адап-
тация освоенных в технике теорий и методов к новому делу по-
требовала от авторов и новых знаний, и большого труда, и актив-
ной деятельности. На основе «стандартных» данных западных
методик оценки банковских рисков и мошенничеств в бизнесе
были разработаны новые методики численной оценки риска на
базе ЛВМ, которые уже позволили уменьшить финансовые и эко-
номические потери. Так, в статье проф. Е. Д. Соложенцева
и В. В. Карасева «О методике количественной оценки кредитно-
го риска физических лиц» [журнал «Деньги и кредит», № 2, 1998,
с. 76-79] сообщается, что предложенная ими методика превосхо-
дит известные западные методики на 35 %: ошибка в распозна-
вании кредитов в существующих методиках равна 28 %, а с помо-
щью ЛВМ она находится в пределах 17,5-19,1 %.
Кроме задач оценки банковских рисков, в книге [124] рассмот-
рены и другие интересные примеры: выхода одних банков (фирм)
на новый рынок при противодействии других; финансирования
несколькими банками нескольких проектов; идентификации взя-
ток и мошенничества; судебного иска к не вернувшему кредит
клиенту; управления развитием банка; контроля, диагностиро-
вания и прогнозирования; набора штата из многофункциональ-
ных операторов; бизнес-прогноза и др.
223
Необходимо отметить, что заметный интерес к новациям этих
авторов проявили лишь иностранные ученые (профессора из уни-
верситета во Франкфурте-на-Одере Е. Штикель и Л. Роча, про-
фессор университета в Киото X. Кумамото и профессор из США
Э. Хенли). Надо думать, отечественные бизнесмены свою безопас-
ность обеспечивают пока без помощи науки и другими методами.
В таблице основных понятий безопасности (Приложение 2)
под № 10 термин «риск» фигурирует как количественный крите-
рий опасности, иначе говоря, опасность измеряется величиной
риска попадания любой системы в опасное состояние, характери-
зующееся ущербом «большого масштаба». Такое понимание риска
как меры опасности, на наш взгляд, является научным, ясным и
истинным.
Часто возникают трудности и споры по вопросу, что следует
считать ущербом «большого масштаба» как понятия сугубо
субъективного. Чтобы не утомлять читателя рассуждениями о труд-
ностях оценки рисков и определения опасных состояний, восполь-
зуемся примером, который нам доходчиво продемонстрировала
жизнь 17 августа 1998 года.
В двух интервью эск-премьера С. В. Кириенко через неделю
(журнал «Итоги», 25 августа 1998 г., с. 12-15) и через два месяца
(газета «Коммерсант», 17 октября 1998 г.) о том, что же это было
17 августа 1998 года, сообщаются интересные количественные
подробности о рисках вкладчиков. На вопрос корреспондента о кри-
зисе доверия иностранных инвесторов к России, которые «...счи-
тали ГКО стопроцентно надежными вложениями», С. В. Кириенко
ответил: «Не надо вешать лапшу на уши, мы все учились по од-
ним учебникам. Возьмите классический учебник, и вы увидите,
что без риска — это 4,5 % годовых. Если у вас 15 % годовых —
это 25 % риска, если у вас 60 % годовых — это 80 % риска. Если
вы вкладываете под 80—85 % годовых в валютной доходности, то
не надо рассказывать мне, что вы считали, что это абсолютно на-
дежные вложения. Ну не надо! В Россию приходил рисковый
горячий капитал и неплохо здесь на ГКО зарабатывал».
В интервью «Итогам» на тот же вопрос С. В. Кириенко от-
ветил: «...Совершенно очевидно, что кто-то понес определенные
издержки, хотя одновременно неплохо было бы подсчитать, на
протяжении какого количества времени множество иностранных
инвесторов получали колоссальные доходы от операций на рос-
сийском рынке. Когда курс доллара за год изменялся на 7-8
процентов, а на рынке ГКО инвесторы получали 40 процентов
годовых, они имели чистой доходности под государственные га-
рантии России не менее 30-35 процентов в валюте. И все это —
на фоне стандартных правил проведения инвестиционных опера-
ций в мире, когда абсолютно надежными считаются вклады только
под 6-8 процентов годовых. Известно всем: когда я вкладываю
деньги под 12-15 процентов, я беру на себя уже 30-процентные
риски. Когда вкладываю под 25 — риск возрастает до 50 про-
224
центов, когда вкладываю под 60 — риски становятся 80-90-про-
центными ».
На рис. 46 представлена кривая риска С. В. Кириенко, постро-
енная по вышеназванным цифрам. Ссылки на классические учеб-
ники и всем финансистам известные риски позволяют интер-
претировать эту кривую как результат практического опыта
в мире банковских рисков и мошенничеств в бизнесе [124]. Мне
не известно, выполнялись ли какие-нибудь статистические иссле-
дования в этой области банковской деятельности, но по виду кри-
вой ее следует рассматривать и как интегральную функцию рас-
пределения случайной величины X — процент валютной доход-
ности в год.
Если под опасным состоянием для инвестора следует пони-
мать крах его вложений в банк под определенную доходность, то
распределение вероятности
Р{Х <х} = F(x) (7.53)
воспринимается как вероятность отказа в надежности, а в дан-
ном случае — как вероятность отказа банка вернуть вложенные
деньги под заданный процент доходности.
Сам же вид кривой Кириенко подсказывает (специалисту
в области статистических исследований) и тип закона распреде-
ления этой вероятности. Учитывая асимметричность распределе-
ния и опыт, полученный автором в начале 1960-х годов при обра-
ботке случайных электрических нагрузок на кораблях [92], есть
смысл выдвинуть гипотезу о логарифмически нормальном рас-
пределении случайной величины X.
Название этого закона распределения объясняется тем, что
нормальному закону распределения подчиняется случайная ве-
личина
Рис. 46. Кривая риска С. В. Кириенко и законы распре-
деления валютной доходности (7.57)
225
Используя формулу (2.18) из работы [100, с. 46] для определе-
ния математического ожидания случайной величины времени ис-
правной работы (или иначе — средней наработки на отказ)
М [X] = х = J [1 - _F(x)]dx
о
и вычислив площадь над кривой Кириенко, ограниченную осью
ординат и единичным уровнем вероятности, удалось установить
среднюю доходность х - 35 %.
Задаваясь несколькими значениями среднего квадратическо-
го отклонения oz (0,3; 0,35 и 0,5), удалось установить ог = 0,35.
Математическое значение случайной величины Z связано со
случайной величиной X следующими соотношениями:
M[Z] = 2 = lgx0 = lg 25,36 = 1,404;
exp [2,65102]
Подставив в выражение (7.56) х = 35 % и ог = 0,35, получим
х0 =25,36.
Таким образом, логарифмически нормальное распределение
случайной величины валютной доходности можно записать фор-
мулой
(7.54)
(7.55)
(7.56)
F(x;x0,o2) =
<2л
1 Г ~
>= I е 2dt при х > 0,
(7.57)
где
v _ lg X — lg Xq
Плотность распределения случайной величины X (см. рис. 47)
вычислена по формуле
(7.58)
и2
/(х; х0, ог) =----—т= е 2
2,303огху2л
а интенсивность отказов — по формуле
(7.59)
1-F(x;x0,o2)
(7.60)
1
где
1- F(x;xo,az) = Б(х)
следует назвать безопасностью вкладчика (инвестора).
(7.61)
226
Рис. 47. Функции, характеризующие опасность банковской дея-
тельности
Мода М, медиана Me и математическое ожидание М [Х] = х
теоретической кривой распределения f(x) в соответствии с рис. 46
и 47 равны:
М = 12,5%; Me = 25 %; х = 35%.
Используя приведенные выше формулы, произведем числен-
ные расчеты функций F(x), Б(х), f(x) и Х(х), опуская указание
параметров х0 и ог. Результаты расчетов приведены в табл. 48.
Таблица 48. Результаты расчетов функций, характеризующих опасность
в бизнесе
X, % 1g X 1g X-lg Хо и F(x) ад rtx) ад Их)
5 0,6990 - 0,7050 - 2,014 0,0220 0,9780 0,01299 0,01329 —
10 1,000 - 0,4040 -1,254 0,1243 0,8757 0,02529 0,02889 —
15 1,1761 - 0,2280 - 0,651 0,2575 0,7425 0,02675 0,03609 0,25-0,30
20 1,3010 - 0,1030 - 0,294 0,3844 0,6156 0,02373 0,03850 —
25 1,3979 - 0,0060 -0,017 0,4932 0,5068 0,01980 0,03907 0,50
30 1,4771 0,0730 0,209 0,5828 0,4172 0,01684 0,04027 —
40 1,6021 0,1980 0,566 0,7143 0,2857 0,01056 0,03710 —
50 1,6990 0,2950 0,843 0,8004 0,1996 0,00693 0,03457 —
60 1,7782 0,3742 1,069 0,8575 0,1425 0,00466 0,03270 0,80-0,90
70 1,8451 0,4411 1,260 0,8962 0,1038 0,00318 0,03063 —
80 1,9031 0,4991 1,426 0,9231 0,0769 0,00222 0,02887 —
90 1,9542 0,5502 1,572 0,9420 0,0580 0,00154 0,02655 —
100 2,0000 0,5960 1,703 0,9557 0,0443 0,00116 0,02618 —
110 2,0414 0,6374 1,821 0,9657 0,0343 0,00085 0,02478 —
120 2,0792 0,6752 1,929 0,9731 0,0269 0,00064 0,02379 —
130 2,1139 0,7099 2,028 0,9787 0,0213 0,00048 0,02253 —
140 2,1461 0,7421 2,120 0,9830 0,0170 0,00037 0,02176 —
150 2,1761 0,7721 2,206 0,9863 0,0137 0,00030 0,02170 —
227
1 к'
В столбце у(х) указаны цифры из цитат С. В. Кириенко. Срав-
нивая значения функции F(x) с кривой Кириенко (см. рис. 46) на
всем диапазоне изменений валютной доходности от нуля до 150 %
в год, видим исключительно близкое их совпадение, т. е. аппрок-
симацию эмпирической кривой у(х) теоретической функцией Е(х)
по формуле (7.57) следует признать удачной.
Что же дает такое теоретическое обобщение и графическое
представление функций f(x) и Х(х)?
1. Полную аналогию с теорией надежности технических си-
стем, где вместо процента валютной доходности в год х рассмат-
ривается случайное время Т до отказа системы; вместо риска по-
тери вклада — вероятность отказа системы Q(t), вместо надежно-
сти (безопасности) вклада — вероятность безотказной работы си-
стемы 7?(t).
2. Мода, равная 12,5 %, свидетельствует о наивероятнейшем
значении валютной доходности в год или — об одном проценте
(!) в месяц. Когда же вкладывают средства под 10 % в месяц, сле-
дует иметь в виду и риск этой операции в 97,31 % (см. табл. 48
при х= 120 %). Как сказал Е. Примаков («Санкт-Петербургские
ведомости» от 12 ноября 1998 г.), «...Если хотите большие про-
центы — рискуйте», но государство не будет гарантировать вкла-
ды физических лиц в коммерческих банках. «Мы живем в ры-
ночной экономике, — сказал премьер. — Если граждане хотят
получить гарантии государства по своим вкладам, им следует
вкладывать средства в Сберегательный банк».
3. Асимметричность распределения валютной доходности по-
казывает, что больше половины вкладчиков (Me < х) все же ста-
раются не превышать х = 35 % в год, что соответствует риску
в 65 %; а половина вкладчиков ориентируется примерно на 2 %
в месяц!
4. На основании принципа практической уверенности, приня-
того в теории вероятностей, считая вероятность 0,1 малой вели-
чиной, валютная доходность менее 9 % в год может рассматри-
ваться как надежная банковская операция, что соответствует сло-
вам С. В. Кириенко о том, что только вклады под 6-8 % годовых
можно считать абсолютно надежными. Упоминание в первой
цитате о 4,5 % соответствует риску всего 1,6 %, что весьма затруд-
нительно выявить на графике (см. рис. 46), но не представляет
труда точно вычислить по формуле (7.57), что лишний раз свиде-
тельствует о преимуществах теоретической функции F(x).
5. Используем еще одну характеристику из теории надеж-
X
ности — интеграл л (х) = J X(/)di, — названную в работе [100]
функцией выработанного ресурса, и величину времени 0 (при ко-
торой функция выработанного ресурса пересекает единичный уро-
вень) — временем выработки среднего ресурса. Тогда 0 = 33 %
(см. рис. 47) есть не что иное, как характеристическая доходность
228
«выработки среднего ресурса», весьма близкая к величине сред-
ней доходности х - 35 %.
Таким образом, используя достижения теории вероятностей и
теории надежности, по кривой Кириенко удалось установить
несколько замечательных величин х: х01 = 9 % — границу на-
дежных вкладов; хм = 12,5 % — моду, хМе=25 % — медиану, 0 -
= 33 % — доходность «выработки среднего ресурса»; х - 35 % —
среднюю доходность.
Рассмотрев проблему риска потери вклада, вложенного под
большие проценты доходности, следует заметить, что это только
первый порядок риска — 10”1, т. е. весьма большие риски.
В проблеме безопасности оперируют обычно с рисками более вы-
соких порядков: от 10-3 до 10-12.
Это представляет не только вычислительные трудности, но
и сложности психологического восприятия практических нулей!
Разные масштабы рисков позволяют устанавливать приемлемые
риски в разных областях деятельности. Учитывая отсутствие соб-
ственного опыта в области измерения рисков, полезно рассмот-
реть хотя бы чужой опыт в этой области. Наиболее полной
и удачной иллюстрацией, на наш взгляд, является таблица в При-
ложений 3, заимствованная из работы Е. Е. Ковалева [41].
В тех случаях, когда в качестве количественной меры опасно-
сти затруднительно вычислить (estimation) или даже оценить
(assessment) вероятность опасного состояния, используют число
несчастных случаев со смертельным исходом либо просто число
пострадавших [61] при возникновении чрезвычайного состояния.
Возьмем, к примеру, политические риски, которые никак коли-
чественно не оцениваются, хотя и утверждается о существовании
двух школ анализа таких рисков: «экономической» и «полито-
логической». Теоретические позиции «экономической» школы
представлены в большинстве учебников по инвестиционной дея-
тельности и коммерческому риску, а исследования «политологи-
ческой» школы заключаются в изучении механизма возникнове-
ния и роста кризисных явлений в политической системе, способ-
ных привести к возникновению рискового события.
В работе [61, с. 471] в качестве основной методики оценки рис-
ка рассматривается так называемый «метод дерева неполадок»,
использующий булеву алгебру. 0 помощью этого метода удается
составить сценарий развития опасности только для простых струк-
тур, когда отсутствуют циклы, поперечные связи (мостики), а ини-
циирующие события можно представить только в двух состояни-
ях (0 и 1).
Структурно-сложные системы описываются не только монотон-
ными функциями алгебры логики с повторным вхождением аргу-
ментов, но и ФАЛ общего вида, в которых присутствуют одновре-
менно все три операции: конъюнкция, дизъюнкция и отрицание.
Основные результаты отечественной логико-вероятностной тео-
рии безопасности структурно-сложных систем (технических,
229
организационных, банковских и др.) изложены в работах [102,
108, 112, 114, 117, 162—164]. Создана научная школа ЛВМ иссле-
дования проблем надежности, живучести и безопасности [113], а
также издан учебник [118], в котором рассмотрены различные
аналитические методы получения вероятностных функций для
расчета безотказности, ремонтопригодности, отказоустойчивости,
живучести и безопасности. Все теоретические результаты проил-
люстрированы примерами, доведенными до числа, а также деся-
тью практическими заданиями по исследуемым проблемам.
Подведем некоторые итоги.
1. Термин «риск» стал весьма популярен в конце XX столетия
не только применительно к сложным техническим системам и со-
оружениям, но и в сфере педагогики, политики, бизнеса и др.
2. В этот термин в зависимости от обстоятельств вкладывает-
ся и разный смысл: от количественной меры опасности до инту-
итивной угрозы чего-нибудь плохого, какого-нибудь несчастья.
3. В инженерном направлении измерения риска (в отличие
от его понимания в средствах массовой информации) понимается
вычисление вероятности возникновения ущерба большого мас-
штаба или математического ожидания этого ущерба.
4. Иллюстрируя проблему оценки риска на примере инвести-
ционных операций в мире и откровений экс-премьера С. В. Ки-
риенко, удалось эмпирическую кривую риска банковских опера-
ций в валюте аппроксимировать теоретической функцией рас-
пределения, т. е. установить логарифмически нормальный закон
распределения валютной доходности, которому подчиняется не
какой-то конкретный банк, а вся генеральная совокупность бан-
ков.
5. Вычисление риска по структурно-сложному сценарию его
возможного происхождения в настоящее время удается реализо-
вать только с помощью логико-вероятностной теории безопаснос-
ти и ЭВМ, а для простых структур могут пригодиться и «методы
дерева неполадок» [61], разработанные зарубежными учеными.
7.9. ФАКТ КАК АТРИБУТ ДЕЙСТВИТЕЛЬНОСТИ
В ходе написания этой книги автор столкнулся с упорным
непониманием рядом специалистов различия между знаниями
общего характера и знаниями фактов как атрибутов действитель-
ности.
Все, что удалось выявить из откровений С. В. Кириенко о ри-
ске банковских операций в валюте, на наш взгляд, является лишь
иллюстрацией возможности установления количественной меры
риска при любом проценте валютной доходности (а не только
для 15, 20 и 60%), которая весьма близко совпадает с результата-
ми, полученными в опыте и опубликованными в классических
учебниках по экономике. Таким образом, функцию F(x) по фор-
муле (7.57) следует считать конкретным установленным значе-
230
нием, т. е. фактом, служащим для какого-либо заключения о ре-
альном риске при операциях с валютой.
Выбор же именно логарифмически нормального распределе-
ния относится к знаниям общего характера, т. е. известным дав-
но как в классических трудах по математическим методам ста-
тистики, так и в прикладных исследованиях. Так, например, в ра-
боте [92, с. 275] сказано: «...как показывает опыт статистиче-
ских исследований, лишь небольшая часть распределений, встре-
чающихся в приложениях, состоит из симметричных, нормаль-
ных распределений. Распределения, зависящие от экономичес-
ких, психологических и биологических факторов, являются, вообще
говоря, асимметричными». Там же дается физическое обоснова-
ние логарифмически нормальному закону распределения потреб-
ляемой электрической мощности на корабле в ходовом режиме
плавания. А выдающийся шведский математик Харальд Крамер
еще в 1930-х годах обосновал справедливость этого закона в био-
логии и некоторых областях экономической статистики.
Еще больший барьер между специалистами, занимающимися
вопросами безопасности, до сих пор существует по основополага-
ющему понятию теории безопасности — опасному состоянию.
Опасное состояние системы (сооружения, устройства и пр.) — это
состояние свершившегося факта, т. е. действительное событие, ха-
рактеризующееся ущербом большого масштаба (коллапсом), а не
простое ожидание опасности, или иначе — опасение.
Из опасения взрыва, пожара, финансового краха и т. д. риска
не вычислишь. Опасения, и длительные, были у всех вкладчиков
(инвесторов) под большие проценты валютной доходности. Но
только 17 августа 1998 года эти опасения превратились в непри-
ятный факт, т. е. невымышленное происшествие, реальную дей-
ствительность.
Учитывая многогранность понятия «опасность» и желание мно-
гих принять посильное участие в обеспечении безопасности, авто-
ром была разработана таблица терминов безопасности [117] для
трех групп пользователей: ученых, прикладников и практиков.
Для ученых, стремящихся количественно оценивать риск той или
иной опасности, необходимо под фактом понимать не угрозу,
а реальный ущерб. В прикладной науке, не требующей оценки
риска, под фактом можно понимать реализацию любого наперед
заданного ограничения (скорости, расстояния, силы тока, процент-
ного содержания газов и др.). На практике (точнее, в быту) обхо-
дятся, как правило, без фактов, и под опасным состоянием пони-
мают ожидание угрозы, субъективное предчувствие ее.
В качестве третьего примера большой дистанции между общи-
ми и конкретными знаниями назовем невозможность ряда мате-
матиков абсолютно точно решать задачи из класса структурно-
сложных систем из-за незнания логико-вероятностных методов.
Установление этого факта (путем доказательства от противного),
конечно, не лежит на поверхности и не относится к очевидным,
но вся практика оценки рисков, как за рубежом, так и у нас, ба-
231
зируется только на простых структурах типа «дерево». Так и сле-
довало бы действовать, если бы структура связей в сценарии раз-
вития событий при переходе системы в опасное состояние дей-
ствительно представляла бы дерево. Но беда как раз в том и
состоит, что это система с большим числом переплетающихся
связей, приводящих (при формализации задачи) к ФАЛ с повтор-
ным вхождением аргументов монотонного и немонотонного ти-
пов.
ЗАКЛЮЧЕНИЕ
Автор отдает себе отчет в том, что эта монография не исчерпы-
вает всей проблематики надежности и безопасности структурно-
сложных систем. Однако рассмотренные здесь теоретические ас-
пекты указанных проблем в значительной мере относятся не
только к чисто техническим или организационно-техническим
системам, а и к любым информационным, финансовым, банков-
ским и другим системам.
Логико-вероятностные методы представляют собой так назы-
ваемое интеллектуальное ядро научных исследований проблем
надежности и безопасности ССС. Они формируют иное мировоз-
зрение разработчиков и пользователей, побуждают их рассматри-
вать систему в целом и концентрировать усилия на решении
первостепенных задач, а не распылять ресурсы на второстепен-
ные нужды и потребности. Ранжирование элементов сложной
системы по их важности позволяет повысить объективность рас-
пределения внимания и сил на повышение их надежности и без-
опасности.
Для более быстрого освоения ЛВМ и приобретения собствен-
ного опыта и доверия к объективности результатов оценки безот-
казности и безопасности системы следует начинать с более про-
стых (и изученных на практике) комплексов и уже наблюдав-
шихся аварий с ними.
Наука — специфическая форма общественного сознания, отра-
жающая мир в понятиях, гипотезах, законах, принципах и теори-
ях; система непрерывно пополняющихся и уточняющихся зна-
ний, отражающих объективные законы окружающего мира, по-
лученных в результате деятельности многих поколений ученых
и служащих для разработки новых путей и методов целесообраз-
ной переделки природы и общества.
Объекты исследования современной науки являются многопа-
раметрическими, целенаправленными, избирательными. Разработ-
ка новых направлений исследования сопровождается и поиском
особых, более совершенных логических форм. Наши знания о вы-
сокоорганизованных системах носят полуэмпирический и полу-
теоретический характер. Последнее отнюдь не умаляет их боль-
шой значимости, но отражает тот факт, что при переходе от одних
232
теоретических заключений к другим просматриваются еще ог-
ромные белые пятна.
Стереть эти пятна должны ученые разных направлений в на-
шей стране и в мире. Не следует отгораживаться от проблем
безопасности только потому, что их более четко обозначили воен-
ные ученые. В этой связи следует в более широком смысле рас-
сматривать и приведенные в монографии примеры, связанные
со взрывами боеприпасов, затоплением подводной лодки и дру-
гими опасностями, в большей мере свойственными именно воен-
ным объектам.
Сильной стороной фундаментальных наук, как известно, явля-
ется их строгая доказуемость и объективность, а слабой — боль-
шая идеализация и упрощенность предмета исследований. При-
кладные науки, наоборот, стремятся охватить с большей полнотой
изучаемые явления, но делают это с меньшей строгостью и убеди-
тельностью.
Соединение достоинств фундаментальных и прикладных наук —
извечная мечта не только каждого ученого, но и самой практики,
понимаемой как критерий истинности результатов познания.
Научные знания имеют жизненный смысл лишь в том случае,
если они воплощаются в жизнь.
Итак, комплекс взглядов, представлений и идей, направленных
на объяснение возникновения той или иной опасности, и ее коли-
чественная оценка с помощью вероятностной логики, является
теорией, названной автором логико-вероятностной теорией без-
опасности (ЛВТБ).
Попытка навести некоторый порядок с терминами в области
безопасности с помощью публикаций [117, 118], выступлений на
различных конференциях и семинарах [162, 165] оказалась недо-
статочно эффективной. Однако удалось выяснить, что и научную
составляющую этой проблемы необходимо подразделить на две
компоненты, связанные в основном с характером используемой
математики. Первую компоненту условно назовем фундаменталь-
ной наукой, а вторую — прикладной. Известно, что теоретическая
(фундаментальная) математика, опирающаяся на доказанные те-
оремы и установленные строгие закономерности, делает что мо-
жет, но как нужно. Прикладная же математика, опирающаяся
на некоторые гипотезы, экспериментальные данные и здравый
смысл, пытается решать проблемы что нужно, но как может.
Эра — что нужно и как нужно — еще не наступила. Чтобы не
«расползаться» в море слов, а сосредоточиться на главном, суще-
ственном для науки, предлагается совершенствовать и уточнять
основные понятия безопасности на базе предлагаемой таблицы
[117], приведенной в Приложении 2.
ПРИЛОЖЕНИЕ 1. ПРОЦЕНТ
\х2 99,9% 99,5% 99% 97,5% 95% 90% 80% 70% 60% 50%
1 0,0000 0,0000 0,0002 0,0009 0,0039 0,0158 0,0642 0,148 0,275 0,455
2 0,0020 0,0100 0,0201 0,0506 0,103 0,211 0,446 0,713 1,022 1,386
3 0,0243 0,0717 0,115 0,216 0,352 0,584 1,005 1,424 1,869 2,366
4 0,0908 0,207 0,297 0,484 0,711 1,064 1,649 2,195 2,753 3,357
5 0,210 0,412 0,554 0,831 1,145 1,610 2,343 3,000 3,655 4,351
6 0,381 0,676 0,872 1,237 1,635 2,204 3,070 3,828 4,570 5,348
7 0,598 0,989 1,239 1,690 2,167 2,833 3,822 4,671 5,493 6,346
8 0,857 1,443 1,646 2,180 2,733 3,490 4,594 5,527 6,423 7,344
9 1,153 1,537 2,088 2,700 3,325 4,168 5,380 6,393 7,357 8,343
10 1,479 2,651 2,558 3,247 3,940 4,865 6,179 7,267 8,295 9,342
11 1,834 2,306 3,053 3,816 4,575 5,578 6,989 8,148 9,237 10,341
12 2,214 3,470 3,571 4,404 5,226 6,304 7,807 9,034 10,182 11,340
13 2,617 3,565 4,107 5,009 5,892 7,042 8,634 9,926 11,129 12,340
14 3,041 4,570 4,660 5,629 6,571 7,790 9,467 10,821 12,079 13,339
15 3,483 4,106 5,229 6,262 7,261 8,547 10,307 11,721 13,030 14,339
16 3,942 5,241 5,812 6,908 7,962 9,312 11,152 12,624 13,983 15,338
17 4,416 5,796 6,408 7,564 8,672 10,085 12,002 13,531 14,937 16,338
18 4,905 6,562 7,015 8,231 9,390 10,865 12,857 14,440 15,893 17,338
19 5,407 6,448 7,633 8,907 10,117 11,651 13,716 15,352 16,850 18,338
20 5,921 7,434 8,260 9,591 10,851 12,443 14,578 16,266 17,809 19,337
21 6,447 8,430 8,897 10,283 11,591 13,240 15,445 17,182 18,768 20,337
22 6,983 8,346 9,542 10,982 12,338 14,041 16,314 18,101 19,729 21,337
23 7,529 9,062 10,196 11,688 13,091 14,848 17,187 19,021 20,690 22,337
24 8,085 9,688 10,856 12,401 13,848 15,659 18,062 19,943 21,652 23,337
25 8,649 10,025 11,524 13,120 14,611 16,473 18,940 20,867 22,616 24,337
26 9,222 11,061 12,198 13,844 15,379 17,292 19,820 21,792 23,579 25,336
27 9,803 11,808 12,879 14,573 16,151 18,114 20,703 22,719 24,544 26,336
28 10,391 12,461 13,565 15,308 16,928 18,939 21,588 23,647 25,509 27,336
29 10,986 13,121 14,256 16,047 17,708 19,768 22,475 24,577 26,475 28,336
30 11,588 13,787 14,953 16,791 18,493 20,599 23,364 25,508 27,442 29,336
31 12,196 14,458 15,655 17,539 19,281 21,434 24,255 26,440 28,409 30,336
32 12,811 15,134 16,362 18,291 20,072 22,271 25,148 27,373 29,376 31,336
33 13,431 15,815 17,073 19,047 20,867 23,110 26,042 28,307 30,344 32,336
34 14,057 16,501 17,789 19,806 21,664 23,952 26,938 29,242 31,313 33,336
35 14,688 17,192 18,509 20,569 22,465 24,797 27,836 30,178 32,282 34,336
36 15,324 17,887 19,233 21,336 23,269 25,643 28,735 31,115 33,252 35,336
37 15,965 18,586 19,960 22,106 24,075 26,492 29,635 32,053 34,222 36,336
38 16,611 19,289 20,691 22,878 24,884 27,343 30,537 32,992 35,192 37,335
39 17,262 19,996 21,426 23,654 25,695 28,196 31,441 33,932 36,163 38,335
40 17,916 20,707 22,164 24,433 26,509 29,051 32,345 34,872 37,134 39,335
41 18,575 21,421 22,906 25,215 27,326 29,907 33,251 35,813 38,105 40,335
42 19,238 22,138 23,650 25,999 28,144 30,765 34,157 36,755 39,077 41,335
43 19,905 22,859 24,398 26,785 28,965 31,625 35,065 37,698 40,050 42,335
44 20,576 23,584 25,148 27,575 29,787 32,487 35,974 38,641 41,022 43,335
45 21,251 24,311 25,901 28,366 30,612 33,350 36,884 39,585 41,995 44,335
46 21,929 25,041 26,657 29,160 31,439 34,215 37,795 40,529 42,968 45,335
47 22,610 25,775 27,416 29,956 32,268 35,081 38,708 41,474 43,942 46,335
48 23,295 26,511 28,177 30,755 33,098 35,949 39,621 42,420 44,915 47,335
49 23,983 27,249 28,941 31,555 33,930 36,818 40,534 43,366 45,889 48,335
50 24,674 27,991 29,707 32,357 34,764 37,689 41,449 44,313 46,864 49,335
234
НЫЕ ТОЧКИ РАСПРЕДЕЛЕНИЯ X2
40% 30% 20% 10% 5% 2,5% 1% 0,5% 0,1% 0,05%
0,708 1,074 1,642 2,706 3,841 5,024 6,635 7,879 10,828 12,116
1,833 2,408 3,219 4,605 5,991 7,378 9,210 10,597 13,816 15,202
2,946 3,665 4,642 6,251 7,815 9,348 11,345 12,838 16,266 17,730
4,045 4,878 5,989 7,779 9,488 11,143 13,277 14,860 18,467 19,997
5,132 6,064 7,289 9,236 11,070 12,832 15,086 16,750 21,515 22,105
6,211 7,231 8,558 10,645 12,592 14,449 16,812 18,548 22,458 24,103
7,283 8,383 9,803 12,017 14,067 16,013 18,475 20,278 24,322 26,018
8,351 9,524 11,030 13,362 15,507 17,535 20,090 21,955 26,125 27,868
9,414 10,656 12,242 14,684 16,919 19,023 21,666 23,589 27,877 29,666
10,473 11,781 13,442 15,987 18,307 20,483 23,209 25,188 29,588 31,420
11,530 12,899 14,631 17,275 19,675 21,920 24,725 26,757 31,264 33,136
12,584 14,011 15,812 18,549 21,026 23,336 26,217 28,300 32,909 34,821
13,636 15,119 16,985 19,812 22,362 24,736 27,688 29,819 34,528 36,478
14,685 16,222 18,151 21,064 23,685 26,119 29,141 31,319 36,123 38,109
15,733 17,322 19,311 22,307 24,996 27,488 30,578 32,801 37,697 39,719
16,780 18,418 20,465 23,542 26,296 28,845 32,000 34,267 39,252 41,308
17,824 19,511 21,615 24,769 27,587 30,191 33,409 35,718 40,790 42,879
18,868 20,601 22,760 25,989 28,869 31,526 34,805 37,156 42,312 44,434
19,910 21,689 23,900 27,204 30,144 32,852 36,191 38,582 43,820 45,973
20,951 22,775 25,038 28,412 31,410 34,170 37,566 39,997 45,315 47,498
21,991 23,858 26,171 29,615 32,671 35,479 38,932 41,401 46,797 49,010
23,031 24,939 27,301 30,813 33,924 36,781 40,289 42,796 48,268 50,511
24,069 26,018 28,429 32,007 35,172 38,076 41,638 44,181 49,728 52,000
25,106 27,096 29,553 33,196 36,415 39,364 42,980 45,558 51,179 53,479
26,143 28,172 30,675 34,382 37,652 40,646 44,314 46,982 52,618 54,947
27,179 29,246 31,795 35,563 38,885 41,923 45,642 48,290 54,052 56,407
28,214 30,319 32,912 36,741 40,113 43,194 46,963 49,645 55,476 57,858
29,249 31,391 34,027 37,916 41,337 44,461 48,278 50,993 56,892 59,300
30,283 32,461 35,139 39,087 42,557 45,722 49,588 52,336 58,301 60,735
31,316 33,530 36,250 40,256 43,773 46,979 50,892 53,672 59,703 62,162
32,349 34,598 37,359 41,422 44,985 48,232 52,191 55,003 61,098 63,582
33,381 35,665 38,466 42,585 46,194 49,480 53,486 56,328 62,487 64,995
34,413 36,731 39,572 43,745 47,400 50,725 54,776 57,648 63,870 66,402
35,444 37,795 40,676 44,903 48,602 51,966 56,061 58,964 65,247 67,803
36,475 38,859 41,778 46,059 49,802 53,203 57,342 60,275 66,619 69,199
37,505 39,922 42,879 47,212 50,998 54,437 58,619 61,581 67,985 70,588
38,535 40,984 43,978 48,363 52,192 55,668 59,892 62,882 69,346 71,972
39,564 42,045 45,076 49,513 53,384 56,895 61,162 64,181 70,703 73,351
40,593 43,105 46,173 50,660 54,572 58,120 62,428 65,476 72,055 74,725
41,622 44,165 47,269 51,805 55,758 59,342 63,691 66,766 73,402 76,095
42,651 45,224 48,363 52,949 56,942 60,561 64,950 68,053 74,745 77,459
43,697 46,282 49,456 54,090 58,124 61,777 66,206 69,336 76,084 78,820
44,706 47,339 50,548 55,230 59,304 62,990 67,459 70,616 77,419 80,176
45,734 48,396 51,639 56,369 60,481 64,201 68,709 71,893 78,749 81,528
46,761 49,452 52,729 57,505 61,656 65,410 69,957 73,166 80,077 82,876
47,787 50,507 53,818 58,641 62,830 66,617 71,201 74,437 81,400 84,220
48,814 51,562 54,906 59,774 64,001 67,821 72,443 75,704 82,720 85,560
49,840 52,616 55,993 60,907 65,171 69,023 73,683 76,969 84,037 86,897
50,866 53,670 57,079 62,038 66,339 70,222 74,919 78,231 85,351 88,231
51,892 54,723 58,164 63,167 67,505 71,420 76,154 79,490 86,661 89,561
235
\у 99,9% 99,5% 99% 97,5% 95% 90% 80% 70% 60% 50%
51 25,368 28,735 30,475 33,162 35,600 38,560 42,365 45,261 47,838 50,335
52 26,065 29,481 31,246 33,968 36,437 39,433 43,281 46,209 48,813 51,335
53 26,765 30,230 32,018 34,776 37,276 40,308 44,199 47,157 49,788 52,335
54 27,468 30,981 32,793 35,586 38,116 41,183 45,117 48,106 50,764 53,335
55 28,173 31,735 33,570 36,398 38,958 42,060 46,036 49,054 51,739 54,335
56 28,881 32,490 34,350 37,212 39,801 42,937 46,955 50,005 52,715 55,335
57 29,592 33,248 35,131 38,027 40,646 43,816 47,876 50,956 53,691 56,335
58 30,305 34,008 35,913 38,844 41,492 44,696 48,797 51,906 54,667 57,335
59 31,020 34,770 36,698 39,662 42,339 45,577 49,718 52,857 55,643 58,335
60 31,738 35,535 37,485 40,482 43,188 46.459 50,641 53,809 56,620 59,335
61 32,459 36,301 38,273 41,303 44,038 47,342 51,564 54,761 57,597 60,335
62 33,181 37,068 39,063 42,126 44,889 48,226 52,487 55,714 58,574 61,335
63 33,906 37,838 39,855 42,950 45,741 49,111 53,412 56,666 59,551 62,335
64 34,633 38,610 40,649 43,776 46,595 49,996 54,336 57,619 60,528 63,335
65 35,362 39,383 41,444 44,603 47,450 50,883 55,262 58,573 61,506 64,335
66 36,093 40,158 42,240 45,431 48,305 51,770 56,188 59,527 62,484 65,335
67 36,826 40,935 43,038 46,261 49,162 52,659 57,115 60,481 63,461 66,335
68 37,561 41,713 43,838 47,092 50,020 53,548 58,042 61,436 64,440 67,334
69 38,298 42,494 44,639 47,924 50,879 54,438 58,970 62,391 65,418 68,334
70 39,036 43,275 45,442 48,758 51,739 55,329 59,898 63,346 66,396 69,334
71 39,777 44,058 46,246 49,592 52,600 56,221 60,827 64,302 67,375 70,334
72 40,520 44,843 47,051 50,428 53,462 57,113 61,756 65,258 68,353 71,334
73 41,264 45,629 47,858 51,265 54,325 58,006 62,686 66,214 69,332 72,334
74 42,010 46,417 48,666 52,103 55,189 58,900 63,616 67,170 70,311 73,334
75 42,757 47,206 49,475 52,942 56,054 59,795 64,547 68,127 71,290 74,334
76 43,507 47,997 50,286 53,782 56,920 60,690 65,478 69,084 72,270 75,334
77 44,258 48,788 51,097 54,623 57,786 61,586 66,409 70,042 73,249 76,334
78 45,010 49,582 51,910 55,466 58,654 62,483 67,341 70,999 74,228 77,334
79 45,764 50,376 52,725 56,309 59,522 63,380 68,274 71,957 75,208 78,334
80 46,520 51,172 53,540 57,153 60,391 64,278 69,207 72,915 76,188 79,334
81 47,277 51,969 54,357 57,998 61,261 65,176 70,140 73,847 77,168 80,334
82 48,036 52,767 55,174 58,845 62,132 66,076 71,074 74,833 78,148 81,334
83 48,796 53,567 55,993 59,692 63,004 66,976 72,008 75,792 79,128 82,334
84 49,557 54,368 56,813 60,540 63,876 67,876 72,943 76,751 80,108 83,334
85 50,320 55,170 57,634 61,389 64,749 68,777 73,878 77,710 81,089 84,334
86 51,085 55,973 58,456 62,239 65,623 69,679 74,813 78,670 82,069 85,334
87 51,850 56,777 59,279 63,089 66,498 70,581 75,749 79,630 83,050 86,334
88 52,617 57,582 60,103 63,941 67,373 71,484 76,685 80,590 84,031 87,334
89 53,386 58,389 60,928 64,793 68,249 72,387 77,622 81,550 85,012 88,334
90 54,155 59,196 61,754 65,647 69,126 73,291 78,558 82,511 85,993 89,334
91 54,926 60,005 62,581 66,501 70,003 74,196 79,496 83,472 86,974 90,334
92 55,698 60,815 63,409 67,356 70,882 75,101 80,433 84,433 87,955 91,334
93 56,472 61,625 64,238 68,211 71,760 76,006 81,371 85,394 88,936 92,334
94 57,246 62,437 65,068 69,Й68 72,640 76,912 82,309 86,356 89,917 93,334
95 58,022 63,250 65,898 69,925 73,520 77,818 83,248 87,317 90,899 94,334
96 58,799 64,063 66,730 70,783 74,400 78,725 84,187 88,279 91,881 95,334
97 59,577 64,878 67,562 71,642 75,282 79,633 85,126 89,241 92,862 96,334
98 60,356 65,694 68,396 72,501 76,164 80,541 86,065 90,204 93,844 97,334
99 61,136 66,510 69,230 73,361 77,046 81,449 87,005 91,166 94,826 98,334
100 61,918 67,328 70,065 74,222 77,929 82,358 87,945 92,129 95,808 99,334
236
Продолжение приложения 1
40% 30% 20% 10% 5% 2,5% 1% 0,5% 0,1% 0,05%
52,917 55,775 59,248 64,295 68,669 72,616 77,386 80,747 87,968 90,887
53,942 56,827 60,332 65,422 69,832 73,810 78,616 82,001 89,272 92,211
54,967 57,879 61,414 66,548 70,993 75,002 79,843 83,253 90,573 83,531
55,992 58,930 62,496 67,673 72,153 76,192 81,069 84,502 91,872 94,849
57,016 59,980 63,577 68,796 73,311 77,380 82,292 85,749 93,167 96,163
58,040 61,031 64,658 69,918 74,468 78,567 83,513 86,994 94,460 97,475
59,064 62,080 65,737 71,040 75,624 79,752 84,733 88,236 95,751 98,784
60,088 63,129 66,816 72,160 76,778 80,936 85,950 89,477 97,039 100,090
61,111 64,178 67,894 73,279 77,931 82,117 87,166 90,715 98,324 101,394
62,135 65,226 68,972 74,397 79,082 83,298 88,379 91,952 99,607 102,695
63,158 66,274 70,049 75,514 80,232 84,476 89,591 93,186 100,888 103,993
64,181 67,322 71,125 76,630 81,381 85,654 90,802 94,419 102,166 105,289
65,204 68,369 72,201 77,745 82,529 86,830 92,010 95,649 103,442 106,583
66,226 69,416 73,276 78,860 83,675 88,004 93,217 96,878 104,716 107,875
67,249 70,462 74,351 79,973 84,821 89,177 94,422 98,105 105,988 109,164
68,271 71,508 75,425 81,086 85,965 90,349 95,626 99,330 107,258 110,451
69,293 72,554 76,498 82,197 87,108 91,519 96,828 100,554 108,526 111,736
70,315 73,600 77,571 83,308 88,250 92,688 98,028 101,776 109,791 113,018
71,337 74,645 78,643 84,418 89,391 93,856 99,227 102,996 111,055 114,299
72,358 75,689 79,715 85,527 90,531 95,023 100,425 104,215 112,317 115,578
73,380 76,734 80,786 86,635 91,670 96,189 101,621 105,432 113,577 116,854
74,401 77,778 81,857 87,743 92,808 97,353 102,816 106,648 114,835 118,129
75,422 78,822 82,927 88,850 93,945 98,516 104,010 107,862 116,092 119,402
76,443 79,865 83,997 89,956 95,081 99,678 105,202 109,074 117,346 120,673
77,464 80,908 85,066 91,061 96,217 100,839 106,393 110,286 118,599 121,942
78,485 81,951 86,135 92,166 97,351 101,999 107,582 111,495 119,850 123,209
79,505 82,994 87,203 93,270 98,484 103,158 108,771 112,704 121,100 124,475
80,526 84,036 88,271 94,374 99,617 104,316 109,958 113,911 122,348 125,739
81,546 85,078 89,338 95,476 100,749 105,473 111,144 115,117 123,594 127,001
82,556 86,120 90,405 96,578 101,879 106,629 112,329 116,321 124,839 128,261
83,586 87,161 91,472 97,680 103,010 107,783 113,512 117,524 126,082 129,520
84,606 88,202 92,538 98,780 104,139 108,937 114,695 118,726 127,324 130,778
85,626 89,243 93,604 99,880 105,267 110,090 115,876 119,927 128,565 132,033
86,646 90,284 94,669 100,980 106,395 111,242 117,057 121,126 129,804 133,288
87,665 91,325 95,734 102,079 107,522 112,393 118,236 122,325 131,041 134,540
88,685 92,365 96,799 103,177 108,648 113,544 119,414 123,522 132,277 135,792
89,704 93,405 97,863 104,275 109,773 114,693 120,591 124,718 133,512 137,041
90,723 94,445 98,927 105,372 110,898 115,841 121,767 125,913 134,745 138,290
91,742 95,484 99,991 106,469 112,022 116,989 122,942 127,106 135,978 139,537
92,761 96,524 101,054 107,565 113,145 118,136 124,116 128,299 137,208 140,782
93,780 97,563 102,117 108,661 114,268 119,282 125,289 129,491 138,438 142,027
94,799 98,602 103,179 109,756 115,390 120,427 126,462 130,681 139,666 143,269
95,818 99,641 104,241 110,850 116,511 121,571 127,633 131,871 140,893 144,511
96,836 100,679 105,303 111,944 117,632 122,715 128,803 133,059 142,119 145,751
97,855 101,717 106,364 113,038 118,752 123,858 129,973 134,247 143,344 146,990
98,873 102,755 107,425 114,131 119,871 125,000 131,141 135,433 144,567 148,228
99,892 103,793 108,486 115,223 120,990 126,141 132,309 136,619 145,789 149,465
100,910 104,831 109,547 116,315 122,108 127,282 133,476 137,803 147,010 150,700
101,928 105,868 110,607 117,407 123,225 128,422 134,642 138,987 148,230 151,934
102,946 106,906 111,667 118,498 124,342 129,561 135,807 140,169 149,449 153,167
237
238
ПРИЛОЖЕНИЕ 2. ОСНОВНЫЕ ПОНЯТИЯ БЕЗОПАСНОСТИ
№ п/п Понятия, термины, задачи Фундаментальные науки Прикладные науки Практика
1 Ущерб Принимается во внимание только ущерб «боль- шого масштаба», устанавливаемого заранее, как неприемлемый в любых обстоятельствах. Несмотря на субъективный характер этой нормы, она помога- ет оценить ее опасность Величиной возможного ущерба заранее не интересуются, так как любой ущерб причиняет вред Ущерб любого масштаба
2 Опасное со- стояние Синоним чрезвычайного состояния или кол- лапса, характеризующегося ущербом «большого масштаба» Нештатное состояние, приводя- щее к ущербу допустимого масш- таба (ремонту, замене и др.) Ожидание угрозы, предчув- ствие ее, т. е. опасение
3 Опасность Способность системы переходить в опасное со- стояние Антипод термину «безопасность» Угроза чего-нибудь плохого, какого-нибудь несчастья
4 Безопасное состояние Антипод опасному состоянию, т. е. состояние, характеризующееся функционированием сис- темы без ущербов или с ущербами малого масш- таба Состояние системы без аварий, катастроф и чрезвычайных состоя- ний Состояние системы, не свя- занное с ожиданием какого- либо ущерба
5 Безопасность Способность системы функционировать, не пе- реходя в опасное состояние Способность системы сохранять безопасное состояние при выполне- нии заданных функций Способность системы функ- ционировать без всяких ущер- бов
6 Авария Происшествие с техникой, наносящее вред до- пустимого масштаба Непредвиденный выход из строя, разрушение или крушение системы Происшествие, требующее внепланового ремонта, замены поврежденного оборудования
7 Безаварий- ность Способность системы функционировать без ава- рий Синоним термину «безопас- ность» Способность системы функ- ционировать без аварий
8 Катастрофа Происшествие, сопровождающееся гибелью или пропажей людей Авария с трагическими послед- ствиями Аварии, сопровождающиеся жертвами
9 Отказ По отношению к системе термин не использу- ется, так как это синоним опасному состоянию Рассматриваются опасные и не- опасные отказы техники, которые устанавливаются субъективно Неисправность техники, связа- ная с потерей работоспособ- ности
10 Критерий опасности Измеряется величиной риска попадания сис- темы в опасное состояние
11 Способы оп- ределения кри- терия опас- ности Расчеты на математической модели или об- работкой статистического материала по анало- гичным происшествиям
12 Роль субъек- тивных факто- ров в проблеме безопасности Субъективное назначение величины ущерба для конкретной системы позволяет объективно оцени- вать весь диапазон возможных ситуаций: от кол- лапса до рядовой аварии
13 Нормирова- ние критерия опасности Пока не нормируется, но сравнивается рас- четный риск с фоновым или с риском, достиг- нутым в прошлом
14 Ожидаемая польза от тео- рии безопас- ности Более глубокое изучение функционирования системы с учетом не только повседневных отказов техники, но и неблагоприятных внешних и внут- ренних воздействий. Объективное определение роли каждого инициирующего условия на безопас- ность системы или меры по ее защите
15 Первоочеред- ная задача Научиться составлять сценарий перехода сис- темы в опасное положение
239
Измеряется величиной того или иного объективного критерия, га- рантирующего сохранение без- опасности Характеризуется величиной денежного или временного ущер- ба, а также потерей здоровья
В основном экспериментально или путем моделирования на ЭВМ с полным перебором всех возмож- ных ситуаций Путем оценки ущерба
В отличие от черно-белых си- туаций в математических моделях оценки риска, в переборных мо- делях оценки безопасности субъек- тивно кодируется все Субъективный фактор до- минирует на всех стадиях оцен- ки ущербов, определения винов- ников и др.
Существуют и постоянно уточ- няются физико-химические крите- рии опасности Устанавливается путем срав- нения нанесенного ущерба со стоимостью исследуемой сис- темы
Установление объективных и из- меримых критериев безопасности и мер защиты системы от отказов техники. Разработки рекоменда- ций по повышению безаварий- ности Необоснованное и наивное ожидание от науки чуда, т. е. обеспечение абсолютной без- опасности, а если этого не про- исходит, то полное разочаро- вание в ней
Научно обосновать понятия «опасных» отказов техники Правильно понимать, что мож- но и нужно требовать от теории безопасности, а что нельзя
ПРИЛОЖЕНИЕ 3. МАСШТАБЫ РИСКА СМЕРТИ В ЗЕМНЫХ УСЛОВИЯХ
(НА ЧЕЛОВЕКА В ЧАС)
Порядок риска Диапазон риска Источник риска и причина смерти
XII (1-2)10-12 Естественная среда обитания (отдельные небольшие события)
(2-5)10~12 Ураганы, торнадо
(5—10)10~12 Радиоактивное загрязнение среды атомными предприятиями и АЭС (при дозе 1-5 Мбэр за год на границе зоны)
XI (1-2)10” Радиоактивные вещества в товарах широкого потребления, излу- чение телевизоров и т. п.
(2-5)10-” Глобальные выпадения радиоактивных веществ
(5-10)10-” Грозы (поражение молнией)
X (1-2)10-'° Тайфуны, циклоны, бури; укусы и уколы ядовитых насекомых и животных
(2-5)10“'° Землетрясения, наводнения, цунами; выхлопные газы автомо- билей; медицинские процедуры с использованием излучений
(5-10)10“'° Все виды естественных катастроф; искусственные источники излучения в среде обитания (все виды)
IX (1-2)10-° Катастрофы в искусственной среде обитания (смог, выбросы и т. п.); выбросы теплоэлектростанций; швейная и обувная промыш- ленность; огнестрельное оружие
(2-5)10° Текстильная и бумажная промышленность; взрывы газа в много- квартирных домах; пожары
(5-10)10 ° Естественная частота лейкемии (все население)
VIII (1-2)10-° Болезни в возрастной группе 10-14 лет; падения
(2-5)10*° Болезни в возрастных группах 5-9, 15-19, 20-24, 25-29 лет; несчастные случаи в возрастных группах 5-9 и 10-14 лет; общественный и железнодорожный транспорт; типографии; предприятия атомной промышленности (США); обрабатыва- ющая промышленность (в среднем)
(5-10)10° Болезни в возрастных группах 30-34 года; несчастные случаи в возрастных группах 15-19 лет, 25-29,30-34,35-39 и 40-44 года; несчастные случаи (в среднем); рак легкого у мужчин; врачи и радиологи; вся промышленность (в среднем)
240
Продолжение приложения 2
Порядок риска Диапазон риска Источник риска и причина смерти
VII (1-2)10-’ Болезни в возрастной группе 35-39 лет; несчастные случаи в возрастных группах 20-24, 45-49, 50-54, 55-59, 60-64, 65-69, 70-74 года; заболевания органов дыхания
(2-5)10"’ Болезни в возрастных группах 40-44 и 45-49 лет; несчастные случаи в возрастных группах 75-79 и 80-84 года; экипажи рыболовных траулероов; шахтеры; железнодорожные рабочие; велосипед; бокс любительский
(5-10)10-’ Болезни в возрастной группе 50-54 года; несчастные случаи в возрастной группе 85 лет и старше; самолеты гражданской авиации (экипаж и пассажиры; условия нормального риска); автомобиль; охота; лыжи; сердечно-сосудистые заболевания (все население)
VI (1-2)10 ° Болезни в возрастной группе 55-60 лет; болезни (все население); курение; автомобиль (США)
(2-5)10 6 Болезни в возрастных группах 60-64 и 65-69 лет; самолеты гражданской авиации (экипаж и пассажиры; условия макси- мального риска); вулканизация; верхолазы; экипажи реак- тивных бомбардировщиков
(5-10)10"° Болезни в возрастных группах 70-74 и 75-79 лет; мотоспорт
V (1-2)10"° Болезни в возрастной группе 80-84 года; производство гор- чичного газа; гребля
(2-5)10'° Болезни в возрастной группе 85 лет и старше; высотные вос- хождения; альпинизм
(5-10)10"° Бокс профессиональный; летчики-испытатели, экипажи серий- ных реактивных истребителей
IV (1-2)10--* Экипажи военных вертолетов (условия максимального риска); скачки
(2-5)10"4 Скачки с препятствиями
(5-10)10 Спортивные автогонки
ЛИТЕРАТУРА
1. Агафонов Н. А. Электроэнергетическая система ледокола «Ленин»// Су-
достроение.— 1961.— № 8.
2. Акулова Л. Г. О стохастической сложности вычисления надежности буле-
вых систем.— Ярославль: ЯГУ, 1983.— 15 с. Рукопись депон. в ВИНИТИ, № 5885-83.
3. Александров М. Н. Безопасность человека на море. — Л.: Судостроение,
1983. — 206 с.
4. Алексеев А. О. Процедура численного решения систем логических урав-
нений// Сборник алгоритмов и программ № 14.— СПб.: ВМА, 1992.
5. Алексеев А. О. Логико-статистический метод оценки устойчивости функ-
ционирования сложных пространственных объектов// Решение эксплуатацион-
ных задач на ЭВМ.— Вып. 11.— СПб.: ВИКИ им. Можайского, 1992.
6. Антонов Г. Н., Рябинин И. А. Концепция безопасности систем// Морской
сборник.— 1995.— № 10.— С. 21-26.
7. Белов П. Г. Способ системного прогнозирования техногенного риска //
ВИНИТИ: Проблемы безопасности по ЧС.— М.— 1994,— Вып. 4.— С. 36-42.
8. Белоусенко И. В., Ковалев А. П., Совпель В. В., Ярмоленко В. И. О пре-
образовании эквивалентных по надежности схем «треугольник—звезда»// Элек-
тричество,— 1997.— № 6.— С. 55-58.
9. Беляев Ю. К. Построение нижней доверительной границы для вероятности
безотказной работы системы по результатам испытаний ее компонент// О на-
дежности сложных технических систем.— М.: Сов. радио, 1966.
10. Беляев Ю. К., Дугина Т. Н., Чепурин Е. В. Вычисление нижней довери-
тельной границы для вероятности безотказной работы сложной системы// Изв.
АН СССР. Техническая кибернетика.— 1967.— № 2-3.
11. Беляев Ю. К. Об упрощенных методах построения доверительных границ
для надежности систем по результатам испытаний компонент// Изв. АН СССР.
Техническая кибернетика.— 1968.— № 5.
12. Бердичевский Б. Е. Оценка надежности аппаратуры автоматики.— М.:
Машиностроение, 1966.
13. Берг А. И. Надежность и технический процесс//НТО СССР.— I960,— № 5.
14. Верг А. И. Мера надежности// «Известия», 12 июня 1960, № 139.
15. Блейхер Э. М. Взрывы гигантских танкеров// Транспорт и хранение не-
фти и газа. Экспресс-информация ВИНИТИ.— 1971.— № 1. — 19 с.
16. Большее Л. Н., Смирнов Н. В. Таблицы математической статистики.— М.:
Наука, 1968.
17. Бруевич Н. Г., Грабовецкий В. П. Об основных направлениях теории на-
дежности// Кибернетику на службу коммунизму. Т. 2.— М.: Энергия, 1964.
18. Бурдаков Н. И., Грацианская Е. Б., Махутов Н. А. Государственная науч-
но-техническая программа «Безопасность населения и народнохозяйственных объек-
тов с учетом риска возникновения природных и техногенных катастроф» (ГКНТ
«Безопасность»)// Проблемы безопасности при чрезвычайных ситуациях.— 1993.—
№ 3.— С. 8-32.
19. Бурков В. Н. Эффективность экономических механизмов управления риском//
Проблемы безопасности при чрезвычайных ситуациях.— 1994.— № 1.—С. 32-45.
20. Буянов Б. Б. и др. Об одном способе исследования надежности сложных
систем логического управления методом статистического моделирования// Изв.
АН СССР. Техническая кибернетика.— 1967.— № 4.
21. Ван дер Варден Б. Л. Математическая статистика. — М.: Иностр, лит., 1960.
22. Волик Б. Г., Рябинин И. А. Эффективность, надежность и живучесть управ-
ляющих систем//Автоматика и телемеханика.— 1984.— № 12.— С. 152-160.
23. Волик Б. Г. Хроника: о 10-м Совещании по проблемам управления в
Алма-Ате 29 сентября — 3 октября 1986 г.//Приборы и системы управления.—
1987,— № 10.— С. 36-39.
24. Волик Б. Г. О дискуссии на IV Всесоюзном совещании «Надежность, живу-
честь и безопасность автоматизированных комплексов»// Приборы и системы
управления.— 1989.— № 11.— С. 1-3.
242
25. Гагин А. А., Нарышкина Т. С. Расчет коэффициента готовности сложной
системы из неоднородных элементов при ограниченном восстановлении// Изв.
АН СССР. Техническая кибернетика.— 1987.— № 4.— С. 99-104.
26. Гнеденко Б. В., Беляев Ю. К., Соловьев А. Д. Математические методы в
теории надежности.— М.: Наука, 1965.— 524 с.
27. Голиков В. П. Некоторые аналитические методы вычисления функций
сложных структур// Основные вопросы теории и практики надежности.— М.:
Сов. радио, 1975.— 408 с.
28. Громека В. И., Порфирьев Б. Н. Организация управления в чрезвычайной
обстановке// АН СССР, Институт США и Канады. США: экономика, политика.—
1987.— № 6.— С. 102-108.
29. Диллон Б., Сингх Ч. Инженерные методы обеспечения надежности сис-
тем.— М.: Мир, 1984.
30. Дудник Д. Я. и др. Надежность и живучесть систем связи.— М.: Радио и
связь, 1984.
31. Дунин-Барковский И. В., Смирнов Н. В. Теория вероятностей и математи-
ческая статистика в технике (Общая часть).— М.: Гостехиздат, 1955.
32. Жегалкин И. И. О технике вычислений предложений в символической
логике// Математический сборник.— Т. 34.— Вып. 1.— 1927.
33. Жегалкин И. И. Арифметизация символической логики// Математиче-
ский сборник.— Т. 35.— Вып. 3-4.— 1928.
34. Зеленцов В. А., Гагин А. А. Надежность, живучесть и техническое обслу-
живание сетей связи.— М.: МО СССР, 1991.— 169 с.
35. Иванов М. В., Можаев А. С., Рябинин И. А. Логико-вероятностные методы рас-
чета живучести автоматизированных электроэнергетических систем судов// Вопро-
сы судостроения. Серия: Судовая автоматика. Вып. 30.— Л.: Румб.— 1984.—С. 3-16.
36. Измалков В. И., Измалков А. В. Безопасность и риск при техногенных
воздействиях,— М.; СПб.: Академия Гражданской Защиты, 1994.— 269 с.
37. Калявин В. П., Мозгалевский А. В., Галка В. Л. Надежность и техниче-
ская диагностика судового электрооборудования и автоматики.— СПб.: ЭЛМОР,
1996.— 295 с.
38. Китов А. И., Криницкий Н. А. Электронные цифровые машины и про-
граммирование.— М.: Физматгиз, 1961.
39. Китушин В. Г. Определение логической функции работоспособности элек-
трической системы И Электричество.— 1976.— № 8.
40. Ковалев А. П., Спиваковский А. В. О преобразовании «треугольник—звезда»
в расчетах надежности сложных по структуре схем// Электричество.— № 10.—
1998.—С. 70-74.
41. Ковалев Е. Е. Радиационный риск на Земле и в Космосе.— М.: Атомиздат, 1976.
42. Коваленко И. Н. Асимптотический метод оценки надежности сложных
систем// О надежности сложных технических систем.— М.: Сов. радио, 1966.
43. Коваленко И. Н., Кузнецов И. Ю. Методы расчета высоконадежных си-
стем.— М.: Радио и связь, 1988.
44. Ковалев А. П., Спиваковский А. В. О преобразовании «треугольник—звез-
да» в расчетах надежности сложных по структуре схем, элементы которых могут
находиться в трех состояниях// Электричество.— № 10.— 1998.— С. 70-74.
45. Кондаков Н. И. Логический словарь.— М.: Наука, 1971.— 656 с.
46. Коуден Д. Статистические методы контроля качества.— М.: Физматгиз, 1961.
47. Крамер :. Математические методы статистики.— М.: Иностр, лит., 1948.
48. Кузнецов Н. Ю. Об оценке влияния надежности различных элементов на
надежность системы в целом//Кибернетика.— № 5.— 1989.— С. 110-119.
49. Кулик Б. А. Система логического программирования на основе алгебры
кортежей//Изв. РАН. Техническая кибернетика.— 1993.— № 3.— С. 226-239.
50. Кулик Б. А. Математическая модель дедуктивной базы данных на основе алгеб-
ры кортежей//Изв. РАН. Техническая кибернетика.— 1994.— № 2.— С. 161-169.
51. Кулик Б. А. Новые классы КНФ с полиномиально распознаваемым свой-
ством выполнимости//Автоматика и телемеханика.— 1995.— № 2.— С. 111-124.
52. Кулик Б. А. Логико-вероятностные методы и алгебра кортежей// Теория
и информационная технология моделирования безопасности сложных систем.—
СПб.: ИПМ РАН.— Вып. 5, Препринт 123.— 1995,— С. 18-43.
243
16
53. Кулик Б. А. Логические основы здравого смысла.— СПб.: Политехника,
1997.— 130 с.
54. Курочкин Ю. А., Смирнов А. С., Степанов В. А. Надежность и диагности-
рование цифровых устройств и систем.— СПб.: СПбГТУ, 1993.— 317 с.
55. Легасов В. А., Демин В. Ф., Шевелев Я. В. Нужно ли знать меру в обеспе-
чении безопасности?//Энергия. Экология.— 1984.— № 8.— С. 9-17.
56. Легасов В. А. Проблемы безопасного развития техносферы//Коммунист,—
1987.— № 8.-— С. 92-101. «Правда» № 141 (25493), 20 мая 1988 г. с. 3. «Мой долг
рассказать об этом...» (Из записок академика В. Легасова).
57. Ливингстон Г. Д. Анализ рисков операций с облигациями на рынке цен-
ных бумаг.— М.: ИИД «Филин», 1998.— 437 с.
58. Майоров А. В., Москатов Г. К., Шибанов Г. П. Безопасность функциониро-
вания автоматизированных объектов.— М.: Машиностроение, 1988.— 262 с.
59. Макаров С. О. Разбор элементов, составляющих боевую силу судов//Мор-
ской сборник.— 1894.— № 6.— С. 1-106.
60. Макаров С. В. Вероятностные расчеты однотактных схем// Вычислитель-
ные системы.— 1962.— Вып. 4.
61. Маршалл В. Основные опасности химических производств.— М.: Мир,
1989.— 671 с.
62. Мерекин Ю. В. Решение задач вероятностного расчета однотактных схем
методом ортогонализации// Вычислительные системы.— 1962.— Вып. 5.
63. Можаев А. С. Общий логико-вероятностный метод анализа надежности
сложных систем. — Л.: ВМА, 1988.— 67 с.
64. Можаев А. С. Учет временной последовательности отказов элементов в
логико-вероятностных моделях надежности// Межвузовский сборник: Надежность
систем энергетики.— Новочеркасск: НПИ, 1990.— С. 94-103.
65. Можаев А. С. Учебно-методическое пособие по автоматизированному струк-
турно-логическому моделированию и расчету показателей надежности, живучести
и безопасности систем на ПЭВМ.— СПб.: ВМА, 1992.
66. Можаев А. С. Современное состояние и некоторые направления развития
логико-вероятностных методов анализа систем// Теория и информационная тех-
нология моделирования безопасности сложных систем.— Вып. 1. Препринт
101. СПб. ИПМАШ РАН, 1994.— С. 23-53.
67. Можаев А. С., Алексеев А. О. Автоматизированное структурно-логическое
моделирование и вероятностный анализ сложных систем//Теория и информаци-
онная технология моделирования безопасности сложных систем. Вып. 2. Пре-
принт 104. СПб. ИПМАШ РАН, 1994.— С. 17-42.
68. Можаев А. С. Автоматизированное структурно-логическое моделирование
в решении задач вероятностного анализа безопасности//Теория и информацион-
ная технология моделирования безопасности сложных систем. Вып. 4. Пре-
принт 110. СПб. ИПМАШ РАН, 1994,— С. 16-38.
69. Можаев А. С., Алексеев А. О., Громов В. Н. Автоматизированное логико-
вероятностное моделирование технических систем (Руководство пользователя ПК
АСМ версии 5.0).— СПб.: Военный инженерно-технический университет, 1999.—63 с.
70. Москатов Г. К. Анализ структурной надежности релейных систем//Радио-
электроника.— 1960.— № 8-9.— С. 42-47.
71. Нейман Ю. Вводный курс теории вероятностей и математической стати-
стики.— М.: Наука, 1968.
72. Нейман Д. Вероятностная логика и синтез надежных организмов из нена-
дежных компонентов// Автоматы.— М., 1956.
73. Нечипоренко В. И. Структурный анализ систем (Эффективность и надеж-
ность) — М.: Сов. радио, 1977.— 214 с.
74. Нечипоренко В. И. Структурный анализ и методы построения надежных
систем.— М.: Сов. радио, 1968.— 255 с.
75. Новиков Э. П., Парфенов Ю. М., Галкин С. В. Процедура расчета вероят-
ности безотказной работы структурно-сложных технических систем без учета вос-
становления с помощью алгоритма ортогонализации. Алгоритм № 136// Сборник
алгоритмов и программ. Вып. 7. — Л.: ВМА, 1979.
76. Острейковский В. А. Общие положения и математические методы теории
безопасности атомных станций.— Обнинск, 1991.— 116 с.
244
77. Парфенов Ю. М. Надежность, живучесть и эффективность корабельных
электроэнергетических систем.— Л.: ВМА, 1989.— 324 с.
78. Парфенов Ю. М., Рябинин И. А. Булевы разности для монотонных функ-
ций алгебры логики//Автоматика и телемеханика.— № 10.— 1997.— С. 193-204.
79. Первозванский А. А. Математические методы на финансовом рынке//
Соросовский образовательный журнал.— № 9.— 1998.— С. 121-127.
80. Половко А. М., Гуров С. В. Надежность технических систем и техноген-
ный риск.— СПб.: СПГ Лесотехническая академия, 1998.— 119 с.
81. Порецкий П. С. Решение общей задачи теории вероятностей при помощи
математической логики// Собрание протоколов секции общества естествоиспыта-
телей природы при Казанском университете. Т. 5, сентябрь 1886 — май 1887.
Казань, 1887.
82. Поспелов Д. А. О некоторых задачах вероятностной логики//Тр. МЭИ.—
Т. 42,—1962.
83. Поспелов Д. А. Логические методы анализа и синтеза схем.— М.: Энергия, 1964.
84. Путь в большую науку: академик Аксель Берг.— М.: Наука, 1988.—С. 341-346.
85. Райншке К. Модели надежности и чувствительности систем.— М.: Мир,
1979.— 452 с.
86. Розенблюм Л. Я., Варшавский В. И. О минимизации пирамидальных схем
из мажоритарных элементов//Изв. АН СССР. Техническая кибернетика.— 1964.—
№ 3.— С. 24-29.
87. Романовский В. И. Математическая статистика. Кн. 2. Оперативные мето-
ды математической статистики.— Ташкент: Изд-во АН Узбекской ССР, 1963.
88. Руденко Ю. Н. Методические вопросы исследования надежности больших
систем энергетики//Изв. АН СССР. Энергетика и транспорт.— 1976.— № 1.— С. 7-17.
89. Руденко Ю. Н., Ушаков И. А. Надежность систем энергетики.— М.: На-
ука, 1986.— 252 с.
90. Рябинин И. А. О количественной оценке надежности судовых электроэнер-
гетических систем// Судостроение.— 1963.— № 7.
91. Рябинин И. А. Статистическая оценка надежности генераторов судовых
электроэнергетических систем с учетом их ремонта и резервирования// Докла-
ды к НТС по применению вероятностных и статистических методов при проекти-
ровании и эксплуатации энергетических систем и электрических сетей. Вып. 5.—
Киев: Гостехиздат УССР, 1963.
92. Рябинин И. А. Теоретические основы проектирования электроэнергетиче-
ских систем кораблей.— Л.: ВМА, 1964.— 282 с.
93. Рябинин И. А., Рубинович В. Д. Применение метода Монте-Карло для
оценки надежности сложных судовых систем// Доклады к НТК по надежности
судового электрооборудования.— Л., 1965. (НТС Судпрома. Вып.65).
94. Рябинин И. А. Основы теории и расчета надежности судовых электроэнер-
гетических систем.— Л.: Судостроение, 1967.— 362 с.
95. Рябинин И. А. Оценка надежности сложной восстанавливаемой системы
по результатам испытаний ее компонент методом статистического моделирова-
ния// Доклады пятой межвузовской конференции по физическому и математи-
ческому моделированию. Вып. Применение цифрового моделирования.— М., 1968.
96. Рябинин И. А. Аналитические логико-вероятностные методы расчета на-
дежности судовых электроэнергетических систем// Электрооборудование судов.—
Л.: Судостроение, 1969. (НТО Судпрома. Вып. 133).
97. Рябинин И. А., Рубинович В. Д. О влиянии типа законов распределения
времени исправной работы и времени восстановления на характеристики надеж-
ности резервированной системы// Теория надежности и массовое обслуживание.—
М.: Наука, 1969.
98. Рябинин И. А., Смирнов А. С. Схемно-логический метод исследования струк-
турной надежности сложных невосстанавливаемых систем// Электричество.—
1971.— № 5.
99. Рябинин И. А. Логико-статистический метод исследования надежности
сложных технических систем// Основные вопросы теории и практики надежнос-
ти.— М.: Сов. радио, 1971.
100. Рябинин И. А. Основы теории и расчета надежности судовых электро-
энергетических систем.— Л.: Судостроение, 1971.— 456 с.
245
101. Рябинин И. А., Киреев Ю. Н. Надежность судовых электроэнергетичес-
ких систем и судового электрооборудования.— Л.: Судостроение, 1974.— 264 с.
102. Рябинин И. А. Надежность корабельной электроэнергетики//Морской
сборник.— 1977.— № 1.—С. 79-82.
103. Рябинин И. А., Парфенов Ю. М. Определение «веса» и «значимости»
отдельных элементов при оценке надежности сложной системы//Изв. АН СССР.
Энергетика и транспорт.— 1978.— № 6.— С. 22-32.
104. Рябинин И. А., Парфенов Ю. М., Юрлов Ю. Е. Процедура получения
функции работоспособности технической систем путем построения деревьев орг-
рафа. № 148// Сборник алгоритмов и программ. Вып. 7.— Л.: ВМА, 1979.
105. Рябинин И. А., Черкесов Г. Н. Логико-вероятностные методы исследова-
ния надежности структурно-сложных систем. — М.: Радио и связь, 1981.— 264 с.
106. Рябинин И. А., Грек Б. В., Борисов С. С. Поиск минимальных сечений
отказов структурно-сложных технических систем. Алгоритм № 136// Сборник
алгоритмов и программ. № 8.— Л.: ВМА, 1982.
107. Рябинин И. А. Надежность, живучесть и безопасность техники или неко-
торые проблемы теории, которые важно знать практикам//Газета «Красная звез-
да», 19 мая 1987, № 114 (19301).
108. Рябинин И. А. Надежность, живучесть и безопасность кораблей//Морской
сборник.— 1987.— № 8.— С. 62-65.
109. Рябинин И. А., Москатов Г. К. Надежность, живучесть и безопасность
автоматизированных комплексов//Судостроительная промышленность. Серия:
Системы автоматизации проектирования производства и управления.— 1987.—
Вып, 8,— С, 3-7,
110. Рябинин И. А. Расчет надежности систем со структурной избыточно-
стью// Справочник в десяти томах «Надежность и эффективность в технике». Т. 5.—
С. 58-101. — М.: Машиностроение, 1988.
111. Рябинин И. А., Парфенов Ю. М. Определение характеристик важности
совокупности элементов энергетической системы при исследовании ее безопасно-
сти//Изв. АН СССР. Энергетика и транспорт.— 1991.— № 1.— С. 44-57.
112. Рябинин И. А. Концепция логико-вероятностной теории безопасности//
Приборы и системы управления.— 1993.—• № 10.— С. 6-9.
113. Рябинин И. А. Научная школа логико-вероятностных методов и концеп-
ция логико-вероятностной теории безопасности сложных систем//Теория и ин-
формационная технология моделирования безопасности сложных систем.— СПб.:
ИПМАШ РАН. Препринт 101. Вып. 1,— 1994,— С. 3-22.
114. Рябинин И. А., Парфенов Ю. М., Цыпин О. Д. Логико-вероятностная тео-
рия безопасности технических систем//Электричество.— 1994.— № 7.— С. 17-23.
115. Рябинин И. А. О количественной оценке важности элементов при иссле-
довании проблем надежности и безопасности структурно-сложных систем в ус-
ловиях отсутствия исходных вероятностей их отказов или опасностей.—
СПб.: ИПМАШ РАН. Препринт 123. Вып. 5.— 1995.— С. 5-17.
116. Рябинин И. А. Количественная оценка роли аргументов в монотонных
функциях алгебры логики, описывающих безотказность или безопасность слож-
ной системы// СПб.: ИПМАШ РАН. Препринт 123. Вып. 5,— 1995.— С. 43-53.
117. Рябинин И. А. Разработка логико-вероятностной теории безопасности струк-
турно-сложных систем и ее история// Актуальные проблемы развития и совер-
шенствования военного образования. Вып. 22.— СПб.: ВМА, 1997.— С. 218-233.
118. Рябинин И. А., Парфенов Ю. М. Надежность, живучесть и безопасность
корабельных электроэнергетических систем. — Л.: ВМА, Учебник, 1997,— 430 с.
119. Рябинин И. А. Логико-вероятностные методы и их создатели. — СПб.:
ВВМИУ им. Дзержинского, 1998.—34 с.
120. Смирнов А. С. Применение графа и матрицы связности для определения
показателей надежности электроэнергетических систем,— СПб: СПбГТУ, 1996.
121. Смирнов Н. В. О распределении ш2-критерия Мизеса// Матем. сборник.—
1937,— Т. 2 (44).— Вып. 5.
122. Смирнов Н. В., Дунин-Барковский И. В. Курс теории вероятностей и
математической статистики для технических приложений.— М.: Наука, 1965.
123. Смолицкий X. Л., Чукреев П. А. Об одной количественной характеристи-
ке надежности// Радиотехника.— 1960.— Т. 15.— № 8.
246
124. Соложенцев Е. Д., Карасев В. В., Соложенцев В. Е. Логико-вероятност-
ная оценка банковских рисков и мошенничеств в бизнесе.— СПб.: Политехника,
1996,— 59 с.
125. Соловьев А. Е., Каминский В. Ю. Надежность и безопасность АС.— СПб.:
Изд-во СПбГТУ, 1999.— 345 с.
126. Стекольников Ю. Н. Живучесть систем вооружения.— СПб.: ВМА
им. Н. Г. Кузнецова, 1998.— 183 с.
127. Хенли Э. Дж., Кумамото X. Надежность технических систем и оценка
риска. — М.: Машиностроение, 1984.— 528 с.
128. Хинчин А. Я. Работы по математической теории массового обслужива-
ния.— М.: Физматгиз, 1963.
129. Цирамуа Г. С. Структурно-перестраиваемые дискретные системы. — М.:
Знание, 1970.
130. Цирамуа Г. С., Цирамуа С. Г., Лолуа В. К. Модель надежности многофунк-
циональных элементов// Сообщения АН ГССР. Т. 132.— № 1.— Тбилиси, 1988.
131. Цирамуа С. Г. Логико-вероятностное моделирование организационных
задач для сложных «человеко-машинных» систем на базе многофункциональных
операторов// Теория и информационная технология моделирования безопасности
сложных систем. РАН ИПМАШ. Вып. 5.— 1995. Препринт 123.— С. 55-67.
132. Цыпин О. Д. Риск гибели экипажа аварийной подводной лодки, лежащей
на грунте// Жизнь и безопасность.— № 2-3.— 1998.— С. 64—74.
133. Черкесов Г. Н. Методы и модели оценки живучести сложных систем.—
М.: Знание, 1985.
134. Черкесов Г. Н., Можаев А. С. Логико-вероятностные методы расчета на-
дежности структурно-сложных систем// Качество и надежность изделий. Вып. 3
(15).— М.: Знание, 1991.
135. Щуцкий В. И., Ситчихин Ю. В., Сидоров А. И. Характеристики звеньев
структурной модели электропоражения при напряжении выше 1000 В// Электри-
чество.— № 5.— 1986.— С. 65-67.
136. Эзари Д., Прошан Ф. Надежность связанных систем. Методы введения
избыточности для вычислительных систем.— М.: Сов. радио, 1966.
137. Яблонский С. В., Гаврилов Г. П., Кудрявцев В. Б. Функции алгебры
логики и классы Поста.— М.: Наука, 1966.
138. Akers S. В. On a theory of Boolean functions. In: Journal of the Society for
Industrial and Applied Mathematics, December 1959.— V. 7.— N 4.— P. 487-498.
139. Anderson T. W. On the distribution of the two-sample Gramer von Mises
criterion. In: The annals of Mathematical Statistics, 1962.— V. 33.
140. Anderson F. E. Specifying reliability for shipboard electric rotating equipment.
In: Burean of Ships Journal, 1965.— V. 14.— N 7.
141. Barlow R. E., Hunter L. G. System effeciency and reliability. In: Tehnometrics.—
I960.—V. 2.—Nl.
142. Barlow R. E., Proshan F. Importance of system components and fault tree
analisys. Operations Research Centre. University of California, Report ORC 74-3, 1974.
143. Birnbraum Z. W. On the importance of different components in a multi-
component system. Multivariate Analises — 2; Academic Press, New York, 1969.—
P. 581-592.
144. Clopper C. J., Pearson E. S. The use of confidence or fiducial limits illustrated
in the case of binomial. In: Biometrika.— 1934.— V. 26.
145. De Sieno C. F., Stine L. L. A probability method for determining the reliability
of electric power systems. In: IEEE Transactions on Power Apparatus and Systems.—
1964.—N 2.
146. Fussel J. B. How to Hnnd-Calculate system reliability characteristics. In:
IEEE Transactions on Reliability. R-24, 1973.— N 3.
147. Guttman I. Optimum tolerance regions and power when sampling from some
non-normal universes. In: The Annals of Mathematical Statistics.— 1959.— V. 30.
148. Hanson D. L., Koopmuns I.. II. Tolerance limits for the class of distributions
with increasing rates. In: The Annnln of Mathematical Statistics.— 1964.— V. 35.—
N4.
247
149. Henley E. J., Kumamoto H. Reliability engineering and risk assessment.
N.-J., Prentice-Hall, Inc., Englewood Cliffs.— 1981.— 560 p.
150. Henley E. J., Kumamoto H. Designing for reliability and safety control. N.-J.,
Prentice-Hall, Inc., Englewood Cliffs.—• 1985.— 527 p.
151. Kolmogorov A. N. Sulla determinazione empirica di una legge di distribuzione. —
Giornaledell’Istituto Italiano degli Attuari.— 1933.— T. 4.
152. Kolmogorov A. N. Confidence limits for an unknown distribution function.
In: The Annals of Mathematical Statistics.— 1941.— V. 12.
153. Lambert H. E. Measures of importance of events and cut sets in fault trees.
In: Theoretical and applied aspects of system reliability and safety assessment.
Philadelphia: SIAM.— 1975.— P. 77-100.
154. Moskowitz F. The statistical analysis of redundant systems. IRE Internat.
Convention Rec.— 1960.— N 8.
155. Nelson R. J. Simplest Normal Truth Functions. J. Symb. Logic.— 1955.—
V. 20.— N 2.
156. Owen D. B. Factors for one-sided tolerance limits and for variable sampling.
Sandia Corporation Monograph SCR—607.— 1963.
157. Pearson K. On a method of determining whether a sample of size n supposed
to have been drawn from a parent population having a known probability integral has
probably been drawn at random. In: Biometrica.— 1933.— V. 25.— Pt. 3—4.
158. Pearson K. On a new method of determining «goodness of fit». In: Biometrica.—
1934.— V. 26.
159. Pearson E. S. The probability integral transformation for testing goodness of
fit and combining independent tests of significance. In: Biometrica.— 1938.— V. 30.—
Pt. 1-2.
160. Ryabinin I. A. Reliability of Engineering Systems. Principles and Analysis.
M.: Mir, 1976.
161. Ryabinin I. A. A Suggestion of a New Measure of System Components
Importance by Means of a Boolean Difference. In: Microelectronics and Reability.—
1994,— V. 34.— N 4.— P. 603-613.
162. Ryabinin I. A. Logic-probabilistic theory of safety of complex systems.
International conference instrumentation in ecology and human safety, Proceedings,
30 October — 2 November 1996, St. Petersburg.
163. Ryabinin I. A. Logic-probabilistic theory of safety of complex systems.
International conference on informatics and control, Proceedings, June 9-13, 1997.—
St. Petersburg.— P. 1069-1075.
164. Ryabinin I. A. Logic-probabilistic methods of risks estimation. Instrumentation
in ecology and human safety’98, Proceedings, 27 October — 28 October, 1998, St.
Petersburg.— P. 17-21.
165. Ryabinin I. A. Logic-probabilistic methods and their possibilities.
Instrumentation in ecology and human safety’98, Proceedings, 27 October — 28 October,
1998, St. Petersburg.— P. 165-167.
166. Sato S., Kumamoto H. RE-engineering the Environment. New York, VANTAGE
PRESS, 1995,— 175 p.
167. Sellers F. Jr., Hsiao M. Y., Bearnson L. W. Error detecting logic for digital
computers. Me Graw-Hill Book Company, 1968; Analysing errors with the Boolean
difference. In: IEEE Transactions on Computers, July 1968.— V. C-17.— N 7.—
P. 676-683.
168. Srinivasan S., Swaminathan G., Aylor J. IL, Mercer M. R. Algebraic ATPG
of combinational circuits using binary decision diagrams. Rotterdam (Netherlands),
Proceeding of the European Test Conference, April 19-23 1993.— P. 240-248.
169. Steck G. P. Upper confidence limits for the failure probability of complex net
works. Sandia Corporation Research Report, 1957.
170. Wald A., Wolfowitz J. Tolerance limits for a normal distribution. In: The
Annals of Mathematical Statistics.— 1946.— V. 17.— N 2.