автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.11, диссертация на тему:Методика и программный комплекс вероятностной оценки редких событий в сложных технических системах

ОССИЙСКИЙ НАУЧНЫЙ ЦЕНТР

КУРЧАТОВСКИЙ ИНСТИТУТ"

НЦ КИ, пл. Курчатова, Москва, 123182, Россия р^П^Д

1 3 ДЕК ?ппо

На правах рукописи УДК 519.688

КОРОЛЕВ Андрей Викторович

МЕТОДИКА И ПРОГРАММНЫЙ КОМПЛЕКС ВЕРОЯТНОСТНОЙ ОЦЕНКИ РЕДКИХ СОБЫТИЙ В СЛОЖНЫХ ТЕХНИЧЕСКИХ СИСТЕМАХ

(05.13.11 - Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных

сетей)

Автореферат диссертации на соискание ученой степени кандидата физико-математических наук

Москва, 2000

Диссертация выполнена в Российском научном центре «Курчатовский институт», в НТК «Электроника».

Научный руководитель - кандидат физико-математических наук Румянцев Александр Николаевич

Официальные оппоненты:

- доктор технических наук Измаилов Александр Владимирович (ГУЛ СНПО «Элерон»);

- доцент, кандидат физико-математических наук Никитин Николай Владимирович (МИФИ).

Ведущая организация:

Всероссийский Научно-исследовательский институт автоматики (ВНИИА).

Защита состоится «____»_ 2000 г. в

_ часов на заседании диссертационного совета по

электронике и вычислительной технике (Д 034.04.06) при РНЦ «Курчатовский институт» (123182, Москва, площадь Курчатова, 1)

С диссертацией можно ознакомиться в

библиотеке РНЦ «Курчатовский институт».

Автореферат разослан «_»_2000 г.

Ученый секретарь Специализированного совета Коняев Сергей Иванович

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность и направленность исследования

В связи с возможными катастрофическими последствиями отказов и происшествий в работе сложных технических систем (СТС), проблема оценки их эффективности и надежности функционирования как на стадии проектирования и выбора основных технических решений, так и в период эксплуатации, является одной из приоритетных при исследовании проблем обеспечения безопасности населения и окружающей среды. Эта задача существенно усложняется при создании уникальных СТС ввиду отсутствия либо ограниченности опыта эксплуатации таких систем, либо их аналогов, отсутствия либо ограниченности статистических данных по надежности новых элементов таких систем в реальных условиях эксплуатации и неизбежных неопределенностях в оценках поведения таких систем при возникновении редких проектных и т.н. «запроектных» ситуаций, связанных с отказами оборудования, ошибками персонала, различными внешними воздействиями, обусловленными неполнотой знаний о реальных условиях эксплуатации СТС.

Разработка методов оценки эффективности и надежности функционирования СТС с учетом этих условий является актуальной задачей.

Целью данной задачи является совершенствование методики вероятностной оценки риска, связанного с созданием и эксплуатацией СТС, создание программного пакета, реализующего эту методику и, с его применением, анализ проектируемых либо созданных СТС для выявления наиболее уязвимых мест в оборудовании и режимах функционирования СТС, и оценки эффективности СТС в сравнении с установленными критериями, если они есть.

С применением разработанной методики и программного пакета, который был назван «Вероятностная экспертно-советующая система» (ВЭСС) возможно получение количественных оценок соответствия СТС требованиям к безопасности и надежности, а также о мере выполнения СТС своих функциональных задач. Таким образом, выбранная тема диссертации обладает актуальностью и имеет практическую ценность.

Актуальность данной работы подтверждается тремя грантами РНЦ «Курчатовский институт» за 1998, 1999 и 2000 гг. на темы: «Разработка и моделирование вероятностных экспертно - советующих систем для оценки эффективности систем учета, контроля и физической защиты материалов на ядерных объектах», «Разработка действующей вероятностной экспертно - советующей системы для оценки эффективности систем учета, контроля и физической защиты материалов на ядерных объектах» и «Сравнение возможностей вероятностной экспертно -советующей системы для оценки уязвимости систем учета, контроля и физической защиты материалов на ядерных объектах с возможностями ASSESS », где такие системы рассматривались как СТС, использованием методологии и программного пакета ВЭСС для проведения оценки эффективности системы учета и контроля (СУиК) Центрального Хранилища (ЦХ) ядерных материалов (ЯМ) РНЦ «Курчатовский институт» в процессе выполнения совместных работ с Брукхевенской Национальной Лабораторией США, а также и при проведении анализа некоторых аспектов политики ядерного нераспространения.

* Комплекс программ оценки уязвимости систем физической защиты, разработанный в Леверморской Национальной Лаборатории США.

Цель диссертационной работы

Разработка методики количественной оценки эффективности и надежности функционирования СТС при редких проектных и т.н. «запроектных» ситуациях (редкие события). Создание программного продукта, который мог бы выполнять вероятностные интервальные оценки событий и проводить анализ ситуации во времени. Основная цель данной методики и программного продукта - выявление слабых мест в СТС.

Методы исследований

В работе использовались методы теории вероятности и математической статистики, включая метод квантильных оценок неопределенностей в анализе частот, процессов развития и последствий редких и маловероятных событий, метод Монте-Карло, Байесовские методы оценивания, метод построения и анализа деревьев событий и отказов, позволяющий описать логику отказа и успеха в функционировании системы в виде булевых алгебраических уравнений, отображающих, в том числе, кольцевые структуры связей событий, понятие количества информации и понятие энтропийного коэффициента, • интервальные статистические, модели, теория нечетких множеств и теория возможностей. При написании программного пакета ВЭСС - теория организации реляционных баз данных, теория объектно-ориентированного программирования и методы программирования на Transact SQL 7.0 и Visual Basic 6.0.

Обоснованность результатов и выводов

Результаты, полученные в процессе выполнения совместных работ с Брукхевенской Национальной Лабораторией США, в которых пакет ВЭСС был применен для анализа эффективности усовершенствованных СУиК ЦХ ЯМ РНЦ КИ, как СТС, соответствуют фактическим данным по отказам оборудования и соответствуют количественным требованиям к надежности элементов системы. Также был проведен сравнительный анализ полученных результатов с критериями эффективности СУиК ЯМ, применяемыми Министерством энергетики США. Порядок значений соответствует этим критериям. Качество программного пакета было высоко оценено российскими и американскими специалистами.

На защиту выносятся

1. Математический аппарат вероятностной оценки эффективности и работоспособности сложных человеко-машинных систем.

2. Программный пакет ВЭСС реализующий разработанные алгоритмы обработки знаний, логику ведения БЗ и логику оценки ситуации на объекте, созданный на Transact SQL (серверная часть) и Visual Basic (клиентская часть).

3. Методика выполнения оценки эффективности и работоспособности СУиК как СТС.

Наиболее существенные результаты и их новизна

1. Разработана методика оценки эффективности и надежности функционирования СТС при работе с неполной информацией об объекте. В основу методики положен метод квантильных оценок неопределенностей

в анализе частот, процессов развития и последствий редких и маловероятных событий, метод построения и анализа структур событий и отказов, имеющих как иерархическую, так и сетевую организацию, в т.ч. деревьев событий и отказов, позволяющий описать логику отказа и успеха в функционировании системы в виде булевых алгебраических уравнений, и метод интервальной оценки событий во времени. Показано, что сложные по своей природе события могут рассматриваться как композиции простых событий, и относятся к высокоэнтропийным с коэффициентом энтропии Кэ > 1,73. Данный вывод подтверждает возможность применения метода квантильных оценок к сложным человеко-машинным системам.

2. На основе разработанных алгоритмов обработки знаний, логики ведения БЗ и логики по выполнению оценки ситуации на объекте создан программный продукт, который может выполнять вероятностные интервальные оценки событий и проводить анализ ситуации во времени.

3. Разработан метод интервальной оценки событий во времени, в котором интервальные значения используются не только для представления вероятностей событий, но и для описания временных характеристик процесса. Благодаря этому математическому аппарату появилась возможность анализа динамики прогноза развития ситуации.

4. Впервые была проведен количественный анализ эффективности усовершенствованных СУиК ЦХ ЯМ РНЦ КИ.

5. Определено дальнейшее направление развития пакета ВЭСС, которое имеет цель - превращение этого комплекса в инструмент анализа ситуаций и поддержки

принятия решений в условиях больших неопределенностей.

Практическая_значимость_диссертации_и

использование полученных результатов

1. Создан программный продукт ВЭСС и методика, применение которых позволяет выполнять оценки ситуаций при недостатке информации, рассматривать развитие этих ситуаций во времени и составлять прогнозы.

2. По результатам применения ВЭСС на Центральном Хранилище РЦЦ КИ показано, что созданная Вероятностная Экспертно - Советующая Система для оценки эффективности и надежности функционирования СТС, в основе которой лежит вероятностный, подход к оценкам событий, может быть использована в столь чувствительной области как учет и контроль ядерных материалов.

Рассматривая любую учетную операцию как упорядоченный набор случайных событий, данная система может проводить анализ выполненной учетной операции для выявления несанкционированных ситуаций, и определять меру достоверности полученного результата. Данная система может быть использована для совершенствования регламентов работы с ЯМ в целях минимизации негативных последствий ошибок персонала, улучшив качество учета и контроля ЯМ.

3. ВЭСС допускает модификации, поэтому на базе этого продукта могут быть созданы системы для вероятностного анализа безопасности и надежности ядерных объектов, анализа уязвимости ядерных объектов с точки зрения кражи ЯМ, проведения диверсий и саботажа, системы принятия решений при неопределенной информации в области учета и контроля ядерных

материалов, а также и другие системы пригодные для использования в других областях деятельности человека (например, страхование, оценка риска, финансовых операций или законодательства).

Апробация работы

Основные положения и результаты диссертационной работы докладывались на десятом Международном симпозиуме по вопросам безопасности и контроля за вооружением, США, Кембридж, Июль 1998 г.; на второй Российской международной конференции по учету, контролю и физической защите ядерных материалов, Россия, Обнинск, май 2000 г.

Публикации.

По результатам работы имеется 5 публикаций.

Структура и объем диссертации.

Диссертация состоит из введения, 7 разделов, заключения, списка литературы и приложений. Общий объем работы 165 листов, в том числе 101 страница основного текста, 13 страниц таблиц и рисунков (6 таблиц и 10 рисунков), список литературы из 75 наименований на 8 страницах и 4 приложения на 43 страницах.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность и необходимость выбранной темы, сформулировано направление данной работы, приведены основные положения, выносимые на защиту.

В первом разделе приводятся концепции применения ВЭСС и требования, которые необходимо учитывать при создании ВЭСС. В этом разделе приводятся некоторые понятия теории надежности, определяются типы отказов, которые будут рассмотрены при анализе СТС, и рассматривается влияние человеческого фактора.

Многие редкие события, проявляющиеся во время эксплуатации СТС, не могут быть достоверно выявлены стандартными средствами (например, используя теорию надежности), ввиду отсутствия достаточной статистики по этим событиям и роли человеческого фактора. Заключения об эффективности и надежности СТС очень часто можно построить, основываясь на субъективном мнении эксперта.

Для выявления и устранения «слабых» мест СТС можно использовать экспертную систему (ЭС), БЗ которой включает в себя определенный формализованный набор правил, по которому можно выявить и оценить эти элементы. Под ЭС понимается система, объединяющая возможности компьютера со знаниями и опытом экспертов в такой форме, которая позволяет предложить разумный совет или осуществить разумное решение поставленной задачи1.

В этой главе сформулированы направления использования ЭС для оценки СТС, а также единые

Определение Компьютерного Британского общества.

требования к программному пакету ВЭСС, включая:

1. Возможность по определенному набору исходных событий определить последствия этих событий.

2. Возможность по набору исходных событий, характерных для определенной ситуации (диверсия, катастрофа, саботаж), оценить вероятность возникновения этой ситуации.

3. Способность системы самообучаться через общение с пользователем.

4. Отслеживание аномальных событий. Статистический анализ.

5. Анализ развития ситуации на объекте в зависимости от времени.

Приведена мотивировка целесообразности разделения интерфейса пользователя и ядра системы, в которое входит база знаний и процедуры ее ведения, включая загрузку, обработку и обновление знаний. Ядро системы должно быть универсальным для выполнения различных задач ЭС. Логика базы знаний и процедур ядра должна быть построена так, чтобы обеспечить уникальность ядра для всего разнообразия возможных задач. Пользовательский интерфейс может меняться в зависимости от задачи, а одна серверная часть может поддерживать несколько клиентских, которые выбираются в зависимости от конкретных целей на текущий момент времени. Целесообразность такого разделения объясняется сложностью охвата всех направлений возможного использования ЭС и необходимостью сделать общую оптимизацию ядра для всех конкретных случаев применения системы на объектах. Кроме того, разделением ядра и пользовательского интерфейса можно обеспечить дополнительную информационную безопасность системы.

В начале второго раздела вводится терминология, используемая при последующем описании ВЭСС. Вводятся термины «Исходные данные», «итоговое событие» и «база знаний».

«Исходные данные» для ВЭСС представляют в форме описания исходных событий с соответствующими частотами или вероятностями, из которых строятся логические комбинации, ведущие к результирующему событию («итоговое событие»). Логические комбинации описаны в терминах отказа или успеха результирующего события. Наиболее близким аналогом этой схемы является так называемая технология деревьев отказов и событий.

Логические комбинации исходных событий, ведущие к результирующему событию, формируют «Базу знаний» (БЗ).

БЗ ВЭСС построена на основе реляционной модели данных с иерархической структурой представления данных.

БЗ ВЭСС представляет собой набор связанных между собой реляционных таблиц (РТ). РТ образуют иерархическую структуру. «Основная» РТ содержит комбинаторику исходных, промежуточных и итоговых событий в виде деревьев событий. Эти события образуют матрицу событий. Остальные РТ являются свойствами по отношению к «основной» РТ, и данные, которые содержатся в этих РТ, являются свойствами событий. Связь между таблицами осуществляется с использованием уникальных идентификаторов объекта. Всего БЗ ВЭСС содержит 31 РТ.

Для построения БЗ был принят векторный подход отображения наборов событий. Каждый вектор представляет собой набор событий одного уровня

иерархии, который описывает «итоговое событие» для данного уровня иерархии. В свою очередь «итоговое событие» является узлом и простым событием для верхнего уровня (атрибут узла "г"). Исключением являются «итоговые события» с атрибутом "ш", которые являются результирующими событиями.

Матричную запись взаимосвязи между возможными

вариантами итогового события У^ и исходными событиями можно представить в следующем виде:

У = АХ = ПЕ5ц-Ё, где (1)

} «

А - оператор перехода, Б - матрица исходных событий в виде набора возможных цепочек событий (индекс — ^ и отображения иерархической структуры дерева (индекс - 3), Е -единичная матрица.

Также в этом разделе представлены схемы связи между событиями, операции коррекции, удаления событий и создания описания нового события и два общих алгоритма обработки знаний: 1) Ввод, коррекция и удаление информации в БЗ; 2) Определение последствия реализации набора событий и, по набору событий, определение вероятности возникновения «Итогового» события.

Третий раздел содержит информацию по программной части проекта.

Пакет ВЭСС реализован по схеме Клиент - Сервер. Серверная часть (ядро системы) изолирована от прямого обращения клиентской части (программный интерфейс), и является независимой от клиентской части. Это достигается использованием разных языков

программирования, на которых написана клиентская часть и серверная часть. Для ядра - это Transact SQL, а для программного интерфейса Visual Basic.

На серверную часть возложены все операции с БЗ, а именно процедуры загрузки, обработки и обновления данных, и операции по оценке ситуаций на объекте, и определению вероятности возникновения события. Серверная часть является универсальной для выполнения различных задач, возложенных на ВЭСС. Роль сервера выполняет Microsoft SQL Server, на основе которого построена БЗ и выполнены хранимые процедуры, отрабатывающие всю логику системы.

Клиентская часть представляет собой интерфейс пользователя, логику вызова хранимых процедур, передачу данных хранимым процедурам и сортировку данных, получаемых клиентом.

Пользовательский интерфейс может меняться в зависимости от задачи, а единая серверная часть может поддерживать несколько клиентских приложений, которые выбираются в зависимости от конкретных целей исследований.

Четвертый раздел посвящен описанию математического аппарата ВЭСС.

События в ВЭСС для оценки СТС рассматриваются относительно редкими событиями. Часть информации о событиях может быть получена в результате статистических испытаний. Однако, в отношении редких событий информация о них в большинстве случаях может быть получена только в результате оценок экспертов, и является по сути интервальной оценкой вероятности. Делается вывод, что работа с редкими событиями в виде

интервальных оценок является единственно возможной, а работа с точечными оценками, которые не несут всю доступную информацию о событии, может привести к ошибочным заключениям.

При выборе метода работы с редкими событиями были рассмотрены следующие подхода:

1. Метод Монте-Карло.

2. Байесовские методы оценивания.

3. Интервальные статистические модели, теория нечетких множеств и теория возможностей.

4. Метод квантильных оценок неопределенностей в анализе частот, процессов развития и последствий редких и маловероятных событий аварий, который включает в себя и элементы методики построения и анализа деревьев событий и отказов.

В результате сравнения был сделан вывод о том, что метод квантильных оценок является наиболее подходящим для анализа редких событий. Основные положения этого метода таковы:

1. В основе вероятностного подхода к анализу редких событий лежит методика построения и анализа деревьев событий и отказов, допускающая интерпретацию представления событий в виде сетевых структур и допускающая обратные связи между событиями, которая позволяет описать логику отказа или успеха в функционировании некоторой системы в виде булевых алгебраических уравнений. Каждой булевой переменной можно поставить в соответствие некоторую неотрицательную функцию, которая определяет вероятность реализации определенного значения этой булевой переменной. С использованием таких функций булевы алгебраические уравнения преобразуются в

уравнения для определения вероятности событий в функционировании системы в зависимости от вероятностей исходных событий.

2. В основе аналитического метода квантильных оценок (МКО) высокоэнтропийных логарифмических распределений плотности вероятности, лежит тот факт, что для широкого класса симметричных, высокоэнтропийных распределений /(X) случайной величины X с энтропийным коэффициентом Кэ > 1,7 интегральные кривые функций распределения вероятностей Б(Х) в области 0,05-го и 0,95-го квантилей пересекаются друг с другом в очень узком интервале значений |Х-Хо|/а(Х)= 1,6±0,05, где Хо является центром распределения, и совпадает с его медианой и математическим ожиданием. Из этого следует, что значения 0,05-го и 0,95-го квантилей распределения, математического ожидания Хо и среднеквадратичного (стандартного) отклонения а(Х) подчинены приближенным соотношениям:

Х05 = Хо - 1,6 • ст(Х), Х95 = Хо + 1,6 • о(Х). (2)

Для логарифмических распределений соотношения (2) определяются в виде:

У05 = Ут - 1,6 • с(У), У95 = Уш + 1,6 • с(У), (3)

У05 = 1п(Х05), У95 = 1п(Х95). (4)

Применяя соотношения (3) и (4) при определенных значениях СКО а(У) и медианы Ут=1п(Хт), зависящей от вида распределения /(У), можно вычислить оценку

значений границ 90%-го доверительного интервала в виде квантилей Х05 и Х95.

В практике проведения анализа редких событий, используются отвечающие принципу "скудости знаний"1 распределения плотности вероятностей исходных событий в виде, начиная от логарифмически нормальных (логнормальных), и кончая логарифмически равномерными (логравномерными), задаваемыми значениями

математических ожиданий, иногда — медиан, и границами 90%-го доверительного интервала в виде квантилей Х95 и Х05. Эти распределения относятся к классу высокоэнтропийных симметричных распределений с энтропийным коэффициентом Кэ > 1,73 относительно логарифмов случайных параметров.

Далее в работе показана правомерность применения МКО для анализа всего класса высокоэнтропийных логарифмических распределений без определения априорного вида распределения У00-

Для этого были рассмотрены виды возможных априорных законов распределений, которые используются на практике при проведении оценок надежности, безопасности и работоспособности сложных высоконадежных человеко-машинных систем

(трапецеидальные (плосковершинные), уплощенные (приближенно плосковершинные), семейство

распределения Стьюдента (включая распределения Коши), экспоненциальные, двухмодальные кругло- и островершинные распределения, арксинусоидальные распределения).

Максимально возможное значение энтропийного коэффициента Кэ = 2,066 имеет нормальное распределение,

1 Jeffreys Н. Theory of probability. -Oxford: Clarendon, 1966.-428 p.

а у наиболее часто встречающихся на практике распределений энтропийный коэффициент колеблется от Кэ = 1,11 у арксинусоидальных распределений до Кэ = 2,066 у нормального распределения.

Было выдвинуто предположение, что все сложные по своей природе события можно рассматривать как суперпозицию простых событий (рост энтропии в зависимости от сложности системы очевиден, что следует из определения информации) и, следовательно, они являются высокоэнтропийными. Сложные человеко-машинные системы всегда представляют собой комбинаторику элементов, подсистем и т.д. и, следовательно, являются высокоэнтропийными.

Данное предположение сделано на основании предельных теорем теории вероятности, в которых говорится о том, что набор случайных переменных, обладающими исходными распределениями, и определяющий итоговое событие, асимптотически стремится к нормальному распределению. Следовательно, с увеличением количества исходных событий, значение коэффициента энтропии растет.

Далее было определено количество элементов системы, начиная с которого ее можно рассматривать как высокоэнтропийную.

Оказалось, что даже для любых равновозможных комбинации двух событий с разными законами распределений (например, нормальное распределение и арксинусоидальное распределение) вероятность неприменимости МКО мала (Р < 0,097). Учитывая, что обычно погрешность вычисления энтропийного коэффициента может достигать 5%, а погрешность МКО -15% для медиан, допущение при вычислении вероятности Р

на равновозможность комбинаций, и то, что при увеличении количества начальных событий начинают работать предельные теоремы, можно сделать вывод о применимости МКО для нашей задачи.

Итак, любая сложная человеко-машинная система может быть представлена суперпозицией простых элементов и/или событий, и является высокоэнтропийной системой с коэффициентом энтропии Кэ > 1,73, и, следовательно, МКО может быть применен к системам такого вида.

Данное утверждение также следует из принципов выбора априорного распределения путем минимизации количества информации I в априорной плотности распределения. Правило выбора /(X) из условия I —> min названо принципом максимума энтропии, т.к. I = - Н(Х). Основываясь на этом принципе следует, что наиболее благоприятное распределение композиции нескольких событий будет стремиться к максимуму энтропии.

Практическое применение МКО для класса высокоэнтропийных логарифмических распределений в целом основано на использовании способов вычисления дисперсий итоговых распределений и соотношений между их медианами Хш и математическими ожиданиями Хо.

Вероятность итогового события вычисляется в зависимости от комбинаторики исходных событий, используя формулы (5) и (6) для логики «И» и «ИЛИ» соответственно.

к

(5)

j=l

¡=1 1=1

=ПР1 (6)

1

Дисперсия произведения функций случайных величин вычисляется по формуле:

УСУ) = [(1/Р(Хт))*Г(Х)У2 * £ [(1/Р(Хт)> *

¡и

* Р'(Х1)]2 * У(У0, (7)

где производные Р(Х) и Б'рй) вычисляются в точках Ут = 1п(Хт) и Упн = 1п(Хпн) соответственно.

Дисперсия суммы определяется в виде суммы дисперсий с вычислением значений производных функций случайных величин в точках математического ожидания Уо1 = 1п(ХоГ)иУо = 1п(Х):

N

(У(У) + 1п2 (Хт/Хо)) = (Б'СХ))-2 * £ (^'(Х!))2 *

1=1

* (У(У0 + 1п2 (Хш/ХЫ)). (8)

Границы 90%-го доверительного интервала определяются как 5%-й (Х05) и 95%-й (Х95) квантили функции плотности вероятности случайной величины. Значения квантилей определяются соотношениями:

Х05 = Хт* ехр (-1.6 * а(1п(Х))), Х95 = Хт* ехр (+ 1.6 * а (1п(Х))), где

18

■ Ч

СР=

(9)

При переходе к оценке событий во времени необходимо сформулировать аксиоматику данной задачи, а также сформулировать точную постановку задачи.

Метод интервальной оценки событий во времени определен следующими положениями:

1. События, рассматриваемые в цепочках событий, являются несовместными.

2. Для каждого события определяется временной интервал, на котором событие может произойти.

3. Временную компоненту события следует считать логравномерно распределенной.

4. Дисперсия события постоянна во времени.

5. Реализация последующего события возможна только после реализации предыдущего. О времени реализации предыдущего можно только сказать, что оно лежит на интервале от Тшт до Тшах.

6. Вероятность события в зависимости от времени вычисляется по формуле:

д-То)

Р = Ро * ехр То , (10)

где То - среднее время (матожидание) с момента инициализации события до его завершения, а Ро -математическое ожидание события.

Доказательство правомерности данной формулы получено двумя способами: через понятие Марковских случайных процессов и через понятие показательного распределения.

7. Вероятность цепочки событий в зависимости от времени вычисляется по формуле:

N Ti (t-T„|-Tio)

P(t) =Yl J Pió * exp' Ti0 * dti «

'■lT- , где (И)

N n ¡ (t-Tj.i-Tio)

оД^Рю* exp Ti0 * M

i=l n¡.|

ТБиМшт < Т1 + Т2 + ... + Ш < ТБЦМшах, и

Т1 + Т2 +... + ТЫ = ТБиМ,

1 = 1,2, ... N - номер события цепочки, Тл - время реализации I - ого события, Т8ЦМт1п, ТБЦМтах -минимальное и максимальное время реализации цепочки, ТБиМ - время реализации всей цепочки (случайная величина).

Вывод этой формулы приведен в диссертационной работе. На основании этой формулы разработан алгоритм вычисления значений вероятности цепочки событий в зависимости от времени, с учетом того, что неизвестно точное время реализации каждого события цепочки.

Временной прогноз развития ситуации является обязательной частью оценки сложных человеко-машинных систем. При рассмотрении цепочек событий ведущих к итоговому событию без учета динамики развития ситуации может сложиться ошибочное мнение о доминировании одной цепочки событий над остальными. Доминирование одной цепочки событий в начальный момент времени

может перейти в доминирование другой цепочки событий через некоторый момент времени.

Таким образом, метод оценки ситуации во времени должен быть использован для анализа динамики прогноза развития ситуации.

В пятом разделе описываются функциональные возможности ВЭСС. Возможности ВЭСС были сведены к пяти функциональным блокам:

1. Система безопасности ВЭСС.

2. Подсистема работы с БЗ.

3. Подсистема обработки событий.

4. Операции вероятностной оценки.

5. Вспомогательный блок.

Шестой раздел включает описание примеров практического применения ВЭСС для оценки СУиК, требований возлагаемых на СУиК и их недостатков, описание методики оценки эффективности, результаты тестирования ВЭСС на действующей СУиК и прогноз о возможных путях нарушения режима нераспространения ядерного оружия.

В ходе выполнения данной задачи была разработана методика оценки. Ниже перечислены основные положения данной методики:

1. Для каждого элемента обнаружения и интегрированной СУиК в целом строятся деревья событий или деревья отказов.

2. Исходные данные по частотам отказов должны быть получены из эксплуатационных записей и журналов. При отсутствии записей, идентифицирующих отказ в выполнении предписанных функций, в качестве исходных

должны применяться соответствующие проектные данные, дополняемые данными соответствующих испытаний с применением «доверенных нарушителей». При отсутствии каких-либо данных должны применяться наилучшие доступные данные экспертных оценок, сформированных с принципом статистического представления «скудных» знаний для выявления меры неопределенности.

3. Принято во внимание, что вследствие относительной новизны усовершенствованных элементов СУиК (Хранилища после усовершенствований) на момент времени проведения анализа не было накопленной статистики, достаточной для проведения надежных оценок эффективности и реальной работоспособности рассматриваемых элементов обнаружения.

4. Все исходные данные по частотам отказов должны быть снабжены данными по их неопределенностям.

5. Должны быть выявлены основные причины отказов в выполнение требуемых функций для одиночных элементов и интегрированной СУиК с тем, чтобы осуществить разработку предложений по предупредительным мероприятиям для обеспечения наилучших условий безопасности и учета ядерных материалов.

6. Особое внимание должно быть уделено выявлению зависимостей между элементами и системами, приводящих к «отказам по общей причине».

В процессе выполнения совместных работ с Брукхевенской Национальной Лабораторией США пакет ВЭСС и методика анализа эффективности и надежности функционирования СТС были применены для анализа эффективности усовершенствованных систем СУиК

Центрального Хранилища РНЦ КИ. Анализ эффективности выполнялся по критериям эффективности, разработанными и применяемым Министерством энергетики США. Были оценены шесть «элементов обнаружения» СУиК: система наблюдения за материалами, система портальных мониторов, система ведения учетных записей, система устройств индикации несанкционированного доступа (УИНД), система подтверждающих/контрольных инвентарных измерений, система запасных выходов и аварийной эвакуации.

Результаты оценки ЦХ РНЦ КИ показали, что, в целом, усовершенствованная СУиК существенно повысила эффективность учета и контроля ядерных материалов. При этом было установлено, что некоторые подсистемы СУиК нуждаются в дальнейшем совершенствовании с целью повышения уровня безопасности самого персонала ЦХ РНЦ КИ.

Результаты оценок представлены в Таблице 1. Некоторые события вычислены с учетом нахождения персонала Центрального хранилища внутри здания или без него: в рабочее время, когда персонал находиться внутри и ночью или в праздники, когда персонал отсутствует внутри помещений.

На основании выполненной оценки эффективности был сделан вывод о существенном снижении безопасности персонала на установке в нештатных ситуациях (например, пожаре) при одновременном увеличении уровня защищенности ядерного материала, и был подтвержден вывод о доминировании человеческого фактора при оценке эффективности СУиК.

Кроме того, в этом разделе приведен пример использования ВЭСС в другой области знания. Пакет

ВЭСС был использован при составлении прогноза о возможных путях переключения ЯМ из мирной сферы применения в военную сферу, и прогноза о наиболее уязвимом типе ЯМ с точки зрения распространения ядерного оружия в будущем.

В разделе «Заключение» сформулированы основные выводы работы, и рассмотрены направления дальнейшего использования ВЭСС как в области проведения оценок эффективности и надежности функционирования СТС, так и в области прогнозирования развития ситуаций, и в качестве инструмента принятия решений.

Таблица 1

Данные по итоговым событиям

Код события Описание события Математическое ожидание с 90% доверительным интервалом неопределенности

8-114 Ошибка при обнаружении несанкционированных перемещений СЯМ в Здании 114 0,01 < 0,29 < 0,56

5-128 Ошибка при обнаружении несанкционированных перемещений СЯМ в Здании 128 0,03 <0,09 <0,16

Т-Х Ошибка персонала при проверке УИНД (Здания 114 и 128) 0,01 <0,02 <0,05

И-Т Ошибка в записях перемещений СЯМ на ЦХ 0,002<0,001<0,023

Я-Э Ошибка в записях при транзакциях с СЯМ на ЦХ 0,00001 <0,0001 <0,0004

Я-Р Ошибка при составлении периодических учетных отчетов 0,02 <0,05 <0,11

я-х Ошибка при составлении незапланированных учетных отчетов для выявления несанкционированного доступа к сям 0,23 < 0,51 <0,98

МБ-Х1 Ошибка при проверке контролируемых пределов и инвентарной разницы при проведении подтверждающих\ко1ггролы[ых измерений 0,001 <0,007 <0,012

Е-1НЦБА) Ошибка персонала при покидании Здания 114 в случае аварийной эвакуации 0,01 <0,13 <0,49

Е-114Цо) Ошибка персонала при покидании офиса Здания 114 в случае аварийной эвакуации 0,05 < 0,20 < 0,48

Е-128Ь Ошибка персонала при покидании Здания 128 в случае аварийной эвакуации 0,01 <0,13 <0,45

ОСНОВНЫЕ ВЫВОДЫ

1. Вероятностная Экспертно - Советующая Система для оценки эффективности и надежности функционирования СТС, в основе которой лежит вероятностный подход к оценкам событий, может быть использована в различных областях, в том числе и в столь чувствительной области, как учет и контроль ядерных материалов.

2. Все сложные по своей природе события, рассматриваются как композиция простых событий и являются высокоэнтропийными с коэффициентом энтропии Кэ >1,73.

3. Разработанный метод интервальной оценки событий во времени может быть использован для анализа динамики прогноза развития ситуации.

4. Определено новое направление развития ВЭСС, которое направлено на превращение этого комплекса в инструмент анализа ситуаций и поддержки принятия решений в условиях больших неопределенностей.

5. ВЭСС допускает модификацию, поэтому на базе этого пакета могут быть созданы как системы для анализа безопасности и надежности ядерных объектов, системы анализа уязвимости ядерных объектов с точки зрения кражи ЯМ, проведения диверсий и саботажа, системы поддержки принятия решений в области учета и контроля ядерных материалов, а также системы, пригодные для использования в других областях деятельности человека (например, страхование, оценка риска, финансовых операций или законодательства).

6. Выполненные в РНЦ КИ усовершенствования СУиК ЦХ РНЦ КИ в целом существенно повысили безопасность ядерных материалов.

Список трудов автора

Основные положения диссертационной работы представлены в следующих трудах:

1. Королев A.B. Экспертная оценка существующих средств учета и контроля ядерных материалов и возможные пути повышения их эффективности. - сб. трудов десятого международного симпозиума по вопросам безопасности и контроля за вооружением, США, Кембридж, 12-23 Июля 1998 г.

2. Румянцев А.Н., Королев A.B., Абракова М.В., Опанасюк Ю.Р. Разработка и моделирование вероятностных экспертно - советующих систем для оценки эффективности систем учета, контроля и физической защиты материалов на ядерных объекта. — М., Отчет РНЦ "Курчатовский институт", № 210.06-01/1, 1999 г.

3. Румянцев А.Н., Королев A.B. Эксплуатационная оценка системы учета и контроля Центрального Хранилища РНЦ «КИ». - М., Отчет РНЦ "Курчатовский институт", № 210.06-01/2,1999 г.

4. Румянцев А.Н., Королев A.B., Королева Н.С., Морозов Г.А. Разработка действующей вероятностной экспертно - советующей системы для оценки эффективности систем учета, контроля и физической защиты материалов на ядерных объектах. - М., Отчет РНЦ "Курчатовский институт", № 210.06-03/06,1999 г.

5. Королев A.B. Вероятностная экспертно-советующая система для оценки эффективности элементов систем учета, контроля и физической защиты материалов на ядерных объектах. - М. Препринт ИАЭ-6191/16,2000 г.

6. Королев A.B., Румянцев А.Н., Шмарин A.A., Сискинд Б. Вероятностный анализ эффективности усовершенствованных систем УкиФЗ ЯМ. - сб.

трудов второй Российской международной конференции по учету, контролю и физической защите ядерных материалов, Россия, Обнинск, 22-26 мая 2000 г.

7. Королев A.B. Румянцев А.Н. Программный продукт ВЭСС для вероятностного анализа сложных человеко-машинных систем. - М. Препринт ИАЭ-6192/16, 2000 г.

1. Введение

2. Концепции применения ВЭСС и требования к модели ВЭСС

2.1. Отказ элементов СТС

2.2. Надежность персонала

2.3. Экспертно - советующая система

2.4. Базы знаний и способы их представления

2.4.1. Продукционная модель

2.4.2. Фреймы

2.4.3. Семантические сети

2.5. Возможность применения ЭСС

3. Структура базы знаний

3.1. Логика формирования базы знаний

3.2. Понятие реляционной и многомерной модели данных

3.3. База знаний ВЭСС

3.3.1. Связь между объектами внутри РТ MainKB

3.3.2. Связь между объектами внутри остальных РТ

3.3.3. Создание нового описания события

3.3.4. Коррекция и удаление

3.3.5. Логика обработки и работы со знаниями

4. Программная часть проекта на Transact SQL и Visual Basic

5. Математический аппарат ВЭСС

5.1. Метод квантильных оценок

5.2. Вероятностная оценка итогового события

5.2.1. Определение вероятностных параметров начальных 69 событий

5.2.2. Определение дисперсии итогового события

5.2.3. Определение доверительного интервала итогового события

5.2.4. Алгоритм вычисления итоговой вероятности события

5.3. Обратные связи между событиями и работа с кольцевыми 76 структурами

5.4. Составление временных зависимостей и определение 77 поведения итогового события во времени

6. Функциональные возможности ВЭСС

7. Проведение тестирования ВЭСС

7.1. Системы учета и контроля ядерных материалов

7.1.1. Требования, возлагаемые на СУиК

7.1.2. Недостатки СУиК

7.2. Методика оценки эффективности и надежности 100 функционирования СУиК

В связи с возможными катастрофическими последствиями отказов и происшествий в работе сложных технических систем (СТС), проблема оценки их эффективности и надежности функционирования как на стадии проектирования и выбора основных технических решений, так и в период эксплуатации, является одной из приоритетных при исследовании проблем обеспечения безопасности населения и окружающей среды. Для решения данной проблемы необходимо рассмотреть особенности СТС и требования, выдвигаемые по отношению к методике проведения оценок эффективности и надежности функционирования СТС.

Сложная техническая система - человеко-машинная система разрабатывается на основании только присущих ей индивидуальных особенностей, которые зависят от типа объекта, будущего местоположения системы, от внешних условий эксплуатации (в первую очередь от сейсмологической ситуации в районе расположения объекта, климатических условий и социальных факторов). Индивидуальные особенности СТС напрямую влияют на дальнейшие функционирование системы, а также на надежность элементов системы. Даже для двух «одинаково» спроектированных человеко-машинных систем, эффективность и надежность функционирования будут различны. Это зависит от персонала, который будет обслуживать систему, от качества установки системы на объект, от внешних условий эксплуатации и от многих других причин, выявление которых на этапе проектирования и установки системы на объекте затруднительно (сюда входит и так называемый отказ по общей причине).

СТС изначально проектируют высоконадежной, и, следовательно, статистика по фактическим отказам чрезвычайно мала, а иногда полностью отсутствует. Прогноз поведения системы при нестандартных ситуациях затруднен, т.к. за все время эксплуатации СТС рассматриваемые ситуации могут иметь место ограниченное количество раз, или, как правило, вообще не происходят. Поэтому прогноз поведения системы в нестандартных ситуациях строится чаще на субъективных оценках экспертов1. Работа с субъективными оценками экспертов подразумевает только интервальные оценки.

Использование субъективных оценок при недостатке исходной информации не является новым [1]. Введем для событий с ограниченными статистическими данными понятие редкие события [2]. Все события, 2 рассмотренные выше, являются редкими событиями .

Особенностью создаваемых СТС, как человеко-машинных систем, является отсутствие либо ограниченность опыта эксплуатации таких систем, либо их аналогов, отсутствие либо ограниченность статистических данных по надежности новых элементов таких систем в реальных условиях эксплуатации и неизбежных неопределенностях в оценках поведения таких систем при возникновении редких проектных и т.н. «запроектных» ситуаций, связанных с отказами оборудования, ошибками персонала, различными внешними воздействиями, обусловленными неполнотой знаний о реальных условиях эксплуатации СТС.

Целью оценки эффективности и надежности функционирования является анализ проектируемых либо созданных СТС для выявления наиболее уязвимых мест в оборудовании и режимах функционирования СТС, и оценки эффективности СТС в сравнении с установленными критериями, если они есть.

При проведении оценки эффективности, СТС рассматривается как система, содержащая некоторое количество принципиальных элементов (подсистем), взаимодействующих друг с другом. При проведении оценки

1 К сожалению, данных производителя по отказам элементов системы бывает недостаточно, т.к. эти статистические данные получены при заранее известных условиях проведения испытаний. На практике, на функционирование элемента влияет большое количество событий, неучтенных при сборе статистических данных производителем или государственной организацией, компетентной в данной области. Данные производителя относятся только к определенным элементам, а не к их совокупности, а также при сборе статистических данных часто не учитываются нештатные ситуации (например, отказ по общей причине или внешнее влияние).

2 Предположение о редкости событий сделано в рамках построения модели СТС, которая будет использована для проведения вероятностной оценки эффективности и надежности функционирования. Модель СТС подразумевает случайность процессов в системе и представление исходных данных в виде вероятности события с интервалом неопределенности. эффективности выявляются наиболее уязвимые места СТС. Следовательно, критерий эффективности можно рассматривать как критерий безопасности.

Проблема анализа в условиях больших неопределенностей в частотах исходных событий решается с помощью программного пакета «Вероятностная экспертно советующая система» (ВЭСС) [3,4,5], созданного для задачи оценки эффективности и надежности работоспособности СТС. ВЭСС использует специальную статистическую методологию в соответствии с принципом так называемых «скудных знаний». В основу методологии положен метод квантильных оценок неопределенностей в анализе частот, процессов развития и последствий редких и маловероятных событий, метод построения и анализа структур событий и отказов, имеющих как иерархическую, так и сетевую организацию, в т.ч. деревьев событий и отказов, позволяющих описать логику отказа и успеха в функционировании системы в виде булевых алгебраических уравнений, и метод интервальной оценки событий во времени.

В ходе разработки ВЭСС, был рассмотрен Российский и международный опыт применения экспертных систем (ЭС) в ядерном производстве и в области определения надежности элементов ядерных объектов (ЯО), как наиболее совпадающих по требованиям безопасности, надежности и важности.

Широкое применение ЭС нашли на АЭС. Существуют четыре основных направления применения ЭС на АЭС:

• Организация работ по загрузке топлива и формированию активной зоны.

• Управление безопасностью при эксплуатации.

• Конструирование и анализ компонентов.

• Организация производства и контроль качества.

Наиболее важное направление - это обеспечение безопасности и надежности функционирования. Это направление нашло широкое применение, как за рубежом, так и в России, и стало надежным и удобным средством анализа и управления безопасностью АЭС. Ниже приведен обзор нескольких систем и методологий проведения анализа безопасности и надежности, реализованных на принципах использования математического аппарата теории вероятности:

1. КлвкБресйит - широко распространенная компьютерная система для проведения вероятностного анализа безопасности (ВАБ) АЭС, построенная на основе методов построения деревьев отказов и деревьев событий (http://www.reskspectrum.com).

2. Для решения задач вероятностного анализа безопасности и оценки риска в атомной энергетике в институте проблем безопасного развития атомной энергетики разработаны вероятностные методы анализа последствий аварийных ситуаций, реализованных в виде компьютерных программ (http://www.ibrae.ac.ru/russian/dir.html). Методы предназначены для решения задач вероятностной оценки аварийных ситуаций, оценки надежности систем, оценки значимости и чувствительности исходных данных, оценки неопределенности используемых данных и моделей [6,7].

3. Программные средства анализа сложных объектов и процессов на основе информационной технологии автоматизированного логико-вероятностного моделирования [8,9,10], суть которой - составление деревьев событий и работа с точечными значениями вероятностей.

4. Среди Российских разработок можно отметить систему вероятностного анализа безопасности атомных станций, разработанную в Российском научном центре «Курчатовский институт» (РНЦ КИ) [11].

В РНЦ КИ был разработан метод анализа вероятностных характеристик проектной и оперативной безопасности АЭС на основе формального представления вероятностной модели технологической схемы АЭС в виде многокомпонентных систем и элементов, имеющих развитые связи, в том числе, кольцевого типа, рассматриваемых в качестве абстрактных автоматов типа «вход - выход». При отсутствии в исследуемых вероятностных моделях связей событий типа кольцевых, эта методика допускает интерпретацию в терминах традиционной методики деревьев отказов. Разработанная методика позволяет явно учитывать неопределенности в вероятностных характеристиках событий отказа, и позволяет рассчитывать характеристики риска, определяющие безопасность.

Опыт, полученный в ходе этой разработки, был успешно применен при создании пакета ВЭСС для оценки эффективности и надежности функционирования СТС.

Резюмируя все вышесказанное, можно сделать вывод, что методика оценки эффективности и надежности функционирования СТС, и соответствующий программный пакет необходимы для оценки надежности и определения степени безопасности работы на объектах, оборудованных СТС. На основании оценки эффективности и надежности функционирования можно сделать вывод о соответствии или несоответствии СТС требованиям к безопасности и надежности, а также о степени выполнения СТС своих функциональных задач. Таким образом, выбранная тема диссертации обладает актуальностью и имеет практическую ценность.

Автор выносит на защиту следующие положения:

1. Математический аппарат вероятностной оценки эффективности и работоспособности сложных человеко-машинных систем. В основу математического аппарата положен метод квантильных оценок неопределенностей в анализе частот, процессов развития и последствий редких и маловероятных событий, метод построения и анализа структур событий и отказов, имеющих как иерархическую, так и сетевую организацию, в т.ч. деревьев событий и отказов, позволяющий описать логику отказа и успеха в функционировании системы в виде булевых алгебраических уравнений, и метод интервальной оценки событий во времени.

Математический аппарат обеспечивает работу с вероятностными и временными характеристиками начальных событий, представленными в виде интервальных значений и позволяет выявлять наиболее уязвимые места в оборудовании и режимах функционирования СТС. Математический аппарат также позволяет прогнозировать развитие ситуации во времени (интервальное оценивание). В доступной литературе не удалось найти описания математического аппарата, подобного этому.

2. Программный пакет ВЭСС, реализующий разработанные алгоритмы обработки знаний, логику ведения Базы знаний и логику оценки ситуации на объекте, выполненный на Transact SQL (серверная часть) и Visual Basic (клиентская часть). ВЭСС прошла тестирование на действующей СУиК Центрального Хранилища РНЦ КИ, в ходе выполнения совместных работ с Брукхенвеской Национальной Лабораторией США. Пакет ВЭСС также был использован при составлении долгосрочного прогноза о возможных путях нарушения режима нераспространения ядерного оружия.

3. Методику выполнения оценки эффективности и работоспособности СУиК как СТС.

Данная диссертационная работа состоит из введения, шести разделов и заключения. В разделе «Введение» обоснована актуальность и необходимость выбранной темы, сформулировано направление данной работы, приведены основные положения, выносимые на защиту.

ОСНОВНЫЕ ВЫВОДЫ

1. Вероятностная Экспертно - Советующая Система для оценки эффективности и надежности функционирования СТС, в основе которой лежит вероятностный подход к оценкам событий, может быть использована в различных областях, в том числе и в столь чувствительной области, как учет и контроль ядерных материалов.

2. Все сложные по своей природе события, рассматриваются как композиция простых событий и являются высокоэнтропийными с коэффициентом энтропии Кэ > 1,73.

3. Разработанный метод интервальной оценки событий во времени может быть использован для анализа динамики прогноза развития ситуации.

4. Определено новое направление развития ВЭСС, которое направлено на превращение этого комплекса в инструмент анализа ситуаций и поддержки принятия решений в условиях больших неопределенностей.

5. ВЭСС допускает модификацию, поэтому на базе этого пакета могут быть созданы как системы для анализа безопасности и надежности ядерных объектов, системы анализа уязвимости ядерных объектов с точки зрения кражи ЯМ, проведения диверсий и саботажа, системы поддержки принятия решений в области учета и контроля ядерных материалов, а также системы, пригодные для использования в других областях деятельности человека (например, страхование, оценка риска, финансовых операций или законодательства).

6. Выполненные в РНЦ КИ усовершенствования СУиК ЦХ РНЦ КИ в целом существенно повысили безопасность ядерных материалов.

8. ЗАКЛЮЧЕНИЕ

Проблема анализа в условиях больших неопределенностей в частотах исходных событий решается с помощью программного пакета «Вероятностная экспертно советующая система». Пакет ВЭСС использует специальную статистическую методологию в соответствии с принципом так называемых «скудных знаний» (работа с редкими событиями). Основой для этой методологии служат высокоэнтропийные распределения плотности вероятности случайных переменных.

Основные функциональные возможности системы включают:

1. Возможность по определенному набору исходных событий определить последствия выполнения этих событий.

2. Возможность по набору исходных событий, характерных для определенной ситуации (диверсия, катастрофа, саботаж), оценить вероятность возникновения этой ситуации.

3. Способность системы самообучаться через общение с пользователем.

4. Возможность отслеживать аномальные события. Статистический анализ.

5. Анализ развития ситуации на объекте в зависимости от времени.

Программный пакет ВЭСС реализован в архитектуре Клиент - Сервер.

Ядро системы (серверная часть) изолирована от прямого обращения клиентской части, и является независимым от клиентской части (пользовательский интерфейс). Это достигается использованием двух языков программирования для написания клиентской части и ядра системы. Ядро написано на Transact SQL, а клиентская часть на Visual Basic.

Для вероятностной оценки ситуации на объекте была применена методика построения и анализа деревьев событий и деревьев отказов [18-24], метод квантильных оценок неопределенностей [44] и метод работы с временными интервальными оценками (см. раздел 5.3.).

В основе вероятностного подхода к анализу редких событий лежит методика построения и анализа деревьев событий и отказов, позволяющая описать логику отказа или успеха в функционировании некоторой системы в виде булевых алгебраических уравнений. Каждой булевой переменной можно поставить в соответствие неотрицательную функцию, которая определяет вероятность реализации или не реализации события. С использованием таких функций булевы алгебраические уравнения преобразуются в уравнения для определения вероятности событий в функционировании системы в зависимости от вероятностей исходных событий. Уравнения для определения вероятности итоговых событий в зависимости от вероятностей исходных событий, всегда могут быть представлены в виде суммы функций случайных величин, которые описывают логику связи событий вида "ИЛИ". В свою очередь каждая функция-слагаемое может быть представлено в виде произведения функций исходных случайных величин, которые описывают логику связи событий вида "И".

В основе аналитического метода квантильных оценок (МКО) высокоэнтропийных логарифмических распределений плотности вероятности, лежит тот факт, что для широкого класса симметричных распределений /(X) случайной величины X с энтропийным коэффициентом Кэ > 1,7 интегральные кривые функций распределения вероятностей Б(Х) в области 0,05-го и 0,95-го квантилей пересекаются друг с другом в очень узком интервале значений |Х-Хо|/а(Х)=1,6±0,05, где Хо является центром распределения, и совпадает с его медианой и математическим ожиданием. Из этого следует, что значения 0,05-го и 0,95-го квантилей распределения, математического ожидания Хо и среднеквадратичного (стандартного) отклонения а(Х) подчинены приближенным соотношениям:

Хо5 = Хо - 1,6 • а(Х), Х95 = Хо + 1,6 • а(Х).

Для логарифмических распределений это соотношение определяют в виде:

Y05 = Yrn - 1,6 • a(Y), Y95 = Yrn + 1,6 • G(Y),

Y05 = ln(X05), Y95 = ln(X95).

Применяя эти соотношения при определенных значениях g(Y) и медианы Ym = ln(Xm), зависящей от вида распределения /(Y), можно вычислить оценку значений границ 90%-го доверительного интервала в виде квантилей Xos и Х95.

Метод интервальной оценки событий во времени определен следующими положениями:

1. События, рассматриваемые в цепочках событий, являются несовместными.

2. Для каждого события определяется временной интервал, на котором событие может произойти.

3. Временную компоненту следует считать логравномерно распределенной.

4. Дисперсия события постоянна во времени.

5. Реализация последующего события возможна только после реализации предыдущего. О времени реализации предыдущего можно только сказать, что оно лежит на интервале от Tmin до Тшах.

6. Вероятность события в зависимости от времени вычисляется по формуле: t-To)

Р = Ро * ехр То , где To - среднее время (матожидание) с момента инициализации события до его завершения, а Ро - математическое ожидание вероятности завершения события.

7. Вероятность цепочки событий в зависимости от времени вычисляется по формуле:

N Ti (t-Tj| -Tio) N n-1 (t-Tj-i-Tio)

P(t) =n J Pio * exp Ti° * dt о П Z Pio * exP Ti0 * At • 'где

44)

TsUMmin < Tl + T2 + . + TN < TsUMmax, и

Ti + T2 + . + Tn = Tsum, i = 1,2, . N - номер события цепочки, Ti - время реализации i - ого события, TsuMmin, TsuMmax - минимальное и максимальное время реализации цепочки, Tsum- время реализации всей цепочки (случайная величина).

Пакет ВЭСС прошел тестирование во время проведения оценки эффективности усовершенствований СУиК Центрального Хранилища РНЦ КИ [69]. В ходе тестирования системы были оценены шесть элементов обнаружения СУиК: система наблюдения за материалами, система портальных мониторов, система ведения учетных записей, система устройств индикации несанкционированного доступа (УИНД), система подтверждающих/контрольных инвентарных измерений, система запасных выходов и аварийной эвакуации.

Пакет ВЭСС также был использован при составлении прогноза о возможных путях переключения ЯМ из мирной сферы применения в военную сферу, и прогноза о наиболее уязвимом типе ЯМ с точки зрения распространения ядерного оружия в будущем [70].

По результатам тестирования ВЭСС на Центральном Хранилище РНЦ КИ можно сказать, что созданная Вероятностная Экспертно - Советующая

Система для оценки эффективности и надежности функционирования СТС, в основе которой лежит вероятностный подход к оценкам событий может быть использована в столь чувствительной области, как учет и контроль ядерных материалов.

Рассматривая любую учетную операцию как упорядоченный набор случайных событий, данная система может проводить анализ выполненной учетной операции для выявления несанкционированных ситуаций, и определять меру достоверности полученного результата. Данная система может быть использована для совершенствования регламентов работы с ЯМ в целях минимизации негативных последствий ошибок персонала, улучшив качество учета и контроля ЯМ.

Основная цель данной методики и программного продукта - выявление наиболее уязвимых мест в СТС. Математический аппарат программного пакета, позволяет работать с интервальными оценками во времени, причем задавать интервальные значения не только на значения вероятностей событий, но и на временные характеристики процесса. Благодаря этому математическому аппарату появилась возможность анализа динамики прогноза развития ситуации.

Дальнейшее развитие программного пакета ВЭСС направлено на превращение этого комплекса в инструмент анализа ситуаций и поддержки принятия решений в условиях больших неопределенностей.

Разработанные методика интервальной вероятностной оценки и программный пакет ВЭСС являются существенно новым и эффективным инструментом проведения вероятностного анализа эффективности и надежности функционирования СТС как на стадии проектирования, так и эксплуатации таких систем.

Все пункты, вынесенные автором на защиту, были рассмотрены в данной работе и включают в себя:

113

1. Математический аппарат вероятностной оценки эффективности и работоспособности сложных человеко-машинных систем (глава 5).

2. Программный пакет ВЭСС, на основе разработанных алгоритмов обработки знаний, логики добавления записей в БЗ и логики по выполнению оценки ситуации на объекте. Качество программного пакета было оценено как очень высокое в ходе выполнения оценки эффективности СУиК ЦХ РНЦ КИ (глава 7). Ознакомиться с программным интерфейсом и функциональными возможностями пакета ВЭСС можно в Приложении 1.

3. Методика выполнения оценки эффективности и работоспособности СУиК, как сложных человеко-машинных систем. Как уже было сказано, методика выполнения оценки эффективности и работоспособности СУиК, как сложных человеко-машинных не имеет аналогов ни в России, ни за рубежом. Основные положения методики оценки представлены в главе 7.

Программный пакет ВЭСС и методика выполнения оценки эффективности и работоспособности СУиК, как сложных человеко-машинных систем были представлены на второй Российской международной конференции по учету, контролю и физической защите ядерных материалов [5], и вызвали большой интерес.

1. Савчук В.П. Байесовские методы статистического оценивания. Надежность технических объектов. М., Наука, 1989.

2. Jeffreys Н. Theory of probability. -Oxford: Clarendon, 1966.-428 p.

3. Исламов Р.Т., Папушкин В.Н. Аналитико-вероятностное моделирование риска в системах с неструктурированными дисциплинами обслуживания. Труды РАН, серия V, Вероятностные методы надежности, том XXII, июнь 1995.

4. Можаев А.С., Алексеев А.О. Громов В.Н. Автоматизированное логико-вероятностное моделирование технических систем. Руководство пользователя ПК АСМ, версия 5.0. СПб.: ВИТУ, 1999.

5. Roumiantsev A.N., Karpov V.V. Feature of method and program product used for probabilistic safety analysis of nuclear power plants. IAEA-TECDOK-599. 1991. p.p. 181-186.

6. Половко A.M. Основы теории надежности. M.: Наука, 1964 г. 448 е., ил.

7. Капур К., Ламберсон Л. Надежность и проектирование систем. -М.: Мир, 1980. 604 е.: ил.

8. Severe Accident Risk: An Assessment for Five U.S. Nuclear Power Plants. Final Summary Report U.S. Nuclear Regulatory Commission, NUREG-1150, December 1990.

9. Лорьер Ж-Л. Системы искусственного интеллекта /Пер. с фр. под ред. В.Л.Стефанюка. -М.: Мир, 1991. 568 е.: ил.

10. Л.И. Микулич. Основные вопросы организации работ по созданию экспертных систем. Вычислительная техника. Системы управления. Вып. 2. Экспертные системы. 1990 г.

11. Э.В. Попов. Экспертные системы (классификация, состояние, проблемы, тенденции). Вычислительная техника. Системы управления. Вып. 2. Экспертные системы. 1990 г.

12. А. Редже, А.Агоджино. Топологическая структура для представления и решения задач вероятностного вывода в экспертных системах. Вычислительная техника. Системы управления. Вып. 2. Экспертные системы. 1990 г.

13. A.C. Можаев. Формализмы для автоматизации логико-вероятностного моделирования. С.-П., Военно-морская академия, 1999 г.

14. Хенли Э., Кумамото X. Надежность технических систем и оценка риска. М., Машиностроение, 1984.

15. IEC 1025: 1990 Fault tree-analysis (РТА)/Стандарт МЭК "Анализ дерева неполадок", 1990 г. - Перевод с франц., СИФ НТЦ ПБ-707).

16. Райншке К., Ушаков И.А. Оценка надежности систем с использованием графов. М.: Радио и связь, 1988. -208 с.

17. Соболь И.М. Метод Монте-Карло. М., «Наука», 1972. 64 с. («Популярные лекции по математике», вып. 46), 10 к.

18. B.C. Пугачев. Теория вероятностей и математическая статистика. М.: Наука. Главная редакция физико-математической литературы, 1979.

19. Гмурман В.Е. Теория вероятностей и математическая статистика. Учеб. Пособие для вузов. Изд. 7-у, стер. Высш. Шк., 1999.-479с.: ил.

20. Харитонова Г.Г. Байесовская оценка вероятности безотказной работы в условиях неопределенности исходных данных. // Надежность и контроль качества. 1986. №11. - С. 24-29.

21. Зельнер А. Байесовские методы в эконометрии. М.: Статистика, 1980.-438 с.

22. Кокс Д., Хинкли Д. Теоретическая статистика. М.: Мир, 1978.560 с.

23. Кузнецов В.П., Интервальные статистические модели, М.: радио и связь, 1991.-352с.

24. P.Walley, Statistical reasoning with imprecise probability, Chapman and Hall, London, 1991.

25. Уткин JI.B., Шубинский И.Б., Гуров C.B. Интерпретация функции распределения возможностей в теории надежности. Тезисы докладов Международной НТК Диагностика, информатика, метрология, экология, безопасность-98, Санкт-Петербург, июль 1998. С.62-63.

26. Аверкин А.Н., Батыршин И.З., Блишун А.Ф. и др. Нечеткие множества в моделях управления и искусственного интеллекта. М.:Наука, 1986.-312 с.

27. Борисов А.Н., Меркурьева A.B., Слядзь H.H. и др. Обработка нечеткой информации в системах принятия решений. М.: Радио и связь, 1989.-304 с.

28. Дюбуа Д., Прад А. Теория возможностей. Приложения к представлению знаний в информатике. М.: Радио и связь, 1990. - 288 с.

29. Кофман А. Введение в теорию нечетких множеств. М.: Радио и связь, 1982. - 432 с.

30. Орловский С.А. Проблемы принятия решений при нечеткой исходной информации. М.: Наука, 1981. - 208 с.

31. Cai К.Y. Introduction to Fuzzy Reliability. Kluwer Academic Publishers, Boston, 1996.

32. Уткин JI.B., Шубинский И.Б., Гуров C.B. Интерпретация функции распределения возможностей в теории надежности. Тезисы докладов Международной НТК Диагностика, информатика, метрология, экология, безопасность-98, Санкт-Петербург, июль 1998. С.62-63.

33. Zadeh L.A. Fuzzy sets. Infornation and Control, 1965, v. 8, p.338.

34. Шапиро Д.И. Принятие решений в системах организационного управления: использование расплывчатых категорий. М.: Энергоатомиздат, 1983.-184 с.

35. А.Н.Румянцев, Ю.А.Остроумов, Метод квантильных оценок неопределенностей в анализе частот, процессов развития и последствий редких и маловероятных событий аварий. М., Отчет 210.06-04/1 РНЦ "Курчатовский институт", 1993 г.

36. Румянцев А.Н., Остроумов Ю.А., "Сравнение эффективности метода квантильных оценок и метода Монте Карло в вероятностном анализе безопасности АС США по данным NUREG-1150", Отчет 28.06-09/1, РНЦ "Курчатовский институт", Москва, 1992

37. Новицкий П.В., Зограф И.А. Оценка погрешностей результатов измерений. М., Энергоатомиздат, 1991.

38. Шеннон К. Математическая теория связи. В кн. Работы по теории информации и кибернетики. - М. Изд-во иностр. лит., 1963, с. 243332.

39. Кендалл М., Стьюарт А. Теория распределений. М.: Наука, 1966.-588 с.

40. Вентцель Е.С., Овчаров JI.A. Теория вероятностей и ее инженерное приложение. -М.: Наука. Гл. ред. физ.-мат.лит.-1988.-480 с.

41. Гнеденко Б.В. Курс теории вероятностей. М., 1969 г., 400 стр. сил.

42. Прохоров Ю.В., Розанов Ю.А. Теория вероятности. Основные понятия. Предельные теоремы. Случайные процессы. Справочник. 3-е изд., перераб. - М.: Наука. Гл. ред. физ.-мат. Лит., 1987. —400 с.

43. Калинина В.Н., Панкин В.Ф. Математическая статистика: Учеб. Для техникумов. 2-е изд., стер. М.: Высш. шк., 1998. -336 е.: ил.

44. Новицкий П.В., Об особых свойствах 95% ной квантили большого класса распределений и предпочтительных значениях доверительной вероятности при указании погрешностей приборов и измерений. - Метрология, 1979, №2, с. 18-24.

45. Кавалеров Г.И., Мандельштам С.М. Введение в информационную теорию измерений. М.: Энергия, 1974. 376 с.

46. Назаров И.А. К вопросу о предельных значениях энтропийного коэффициента. В кн.: Известия ЛЭТИ, вып. 66, ч. 1, 1965, с. 21-23.

47. Николаев В.И. Контроль работы судовых энергетических установок. Ч. 1. Элементы теории. Л.: Судостроение, 1965. - 238 с.

48. Новицкий П. В. Основы информационной теории измерительных устройств. Л.: Энергия, 1968. - 248 с.

49. Персии С.М. Количество информации при цифровом измерении. Измерительная техника, 1964, №7, с. 5-9.

50. Рабинович В.И., Цапенко М. П. О количестве измерительной информации. Измерительная техника, 1963.

51. Новицкий П.В., Назаров И.А., Иванова В .Я., Кондрашова Г.А., Сравнение оценок погрешности измерения по энтропийному, среднеквадратичному и предельному значению. Измерительная техника, 1966, № 10, с. 20-24.

52. Шенон К. Современные достижения теории связи, В кн. Работы по теории информации и кибернетики. - М. Изд-во иностр. лит., 1963, с. 403414.

53. Convert P.G. Entropie et theoreme de Bayes en theorie de Г estimation. Rev. Techn. Thonson. -1967. V. 14, № 1. - P. 5-17.

54. Deely J.J., Tierney M.S., Zimmer W.J. On the usefulness of the maximum entropy principle in the Bayesian estimation of reliability. IEEE Trans. Reliab. 1970. - V. R - 19, № 1. - P. 110 - 115.

55. Jayness E.T. Prior probabilities. IEEE Trans. Syst. Sci. Cybernetics. -1968. V. SSC - 4, № 4. - P. 227-241.

56. Верещагин H.K., Шень А., Лекции по математической логике и теории алгоритмов. Часть 1. Начало теории множеств. М.: МЦНМО, 1999. 128 с.

57. Бриллюэн Л. Научная неопределенность и информация. М.: Мир, 1966г. 271 с.

58. Дынкин Е.Б. Марковские процессы М.: Физматгиз, 1963 г., 860с.

59. Дынкин Е.Б., Юшкевич А.А. Теоремы и задачи о процессах Маркова. М.: Наука, 1967, 232 е., ил.

60. Румянцев А.Н., Королев А.В. Эксплуатационная оценка системы учета и контроля Центрального Хранилища РНЦ «КИ». М., Отчет РНЦ "Курчатовский институт", № 210.06-01/2, 1999 г.

61. A.N. Roumiantsev. Evaluation of non-proliferation issues related to nuclear power development in the next few decades. M., Report RRC KI. Subcontract LANL - 038/ 4.2., 2000.

62. Руководство пользователя системы ASSESS. Май 1994. - Издан отделом гарантий и безопасности, отделом безопасности, отделом нераспространения и национальной безопасности, США, Департамент Энергетики.

63. Руководство по оценке эффективности элементов обнаружения системы Учета и Контроля СЯМ. Май 1994. - Издан отделом гарантий и безопасности, отделом безопасности, отделом нераспространения и национальной безопасности, США, Департамент Энергетики.122

64. Мишин Е.Т. Индустрия безопасности: новые задачи новая стратегия. Статья опубликована в журнале "Системы безопасности" №24 за 1999 год.