วิธีการคลาสสิกสำหรับการคำนวณความน่าเชื่อถือของระบบ
วิธีการแบบคลาสสิกรวมถึงแบบจำลองความน่าเชื่อถือด้วยการเชื่อมต่อองค์ประกอบแบบอนุกรมขนานแบบขนานและแบบอนุกรมการดัดแปลงต่างๆ
โมเดลที่มีการเชื่อมต่อแบบอนุกรมขององค์ประกอบเมื่อคำนวณความน่าเชื่อถือ การเชื่อมต่อขององค์ประกอบเรียกว่า sequential ซึ่งความล้มเหลวอย่างน้อยหนึ่งองค์ประกอบจะนำไปสู่ความล้มเหลวของการเชื่อมต่อทั้งหมดโดยรวม การเชื่อมต่อแบบอนุกรมในความหมายข้างต้นไม่เหมือนกับการเชื่อมต่อแบบอนุกรมทางกายภาพขององค์ประกอบเสมอไป ความล้มเหลวขององค์ประกอบจะถือว่าเป็นอิสระ กล่าวคือ ความล้มเหลวขององค์ประกอบกลุ่มใด ๆ จะไม่ส่งผลต่อลักษณะความน่าจะเป็นขององค์ประกอบที่เหลือไม่ว่าในทางใด องค์ประกอบนี้เข้าใจว่าเป็นหนึ่งในส่วนที่เป็นอิสระของการเชื่อมต่อแบบอนุกรม
การเชื่อมต่อแบบอนุกรมขององค์ประกอบ
ในกรณีนี้ ความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบสามารถคำนวณได้จากสูตร:
โดยที่ Рс คือความน่าจะเป็นของการทำงานที่ปราศจากข้อผิดพลาดของระบบ Р ฉัน (t) – ความน่าจะเป็นของการดำเนินการที่ไม่ล้มเหลว i - องค์ประกอบของระบบ
แบบจำลองที่มีการเชื่อมต่อแบบขนานขององค์ประกอบ(รูปที่ 2.2). เมื่อคำนวณความน่าเชื่อถือขนาน (ซ้ำซ้อน) คือการเชื่อมต่อขององค์ประกอบที่ความล้มเหลวของการเชื่อมต่อทั้งหมดเกิดขึ้นเมื่อองค์ประกอบทั้งหมดของระบบล้มเหลว (องค์ประกอบซ้ำกัน)
การเชื่อมต่อแบบขนานขององค์ประกอบ
ในกรณีนี้ความน่าเชื่อถือของระบบ พีซีถูกกำหนดโดยความน่าจะเป็นของความล้มเหลวขององค์ประกอบ q 1 , q 2 , …, q nซึ่งเกี่ยวข้องกับความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลวโดยความสัมพันธ์ของรูปแบบ q i (t) = 1 – P i (t)
ความน่าจะเป็นของความล้มเหลวของทั้งระบบเท่ากับ:
จากนั้นความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบด้วยการเชื่อมต่อแบบขนานขององค์ประกอบ q 1 , q 2 , …, q n มีรูปแบบ
แบบจำลองที่มีการเชื่อมต่อแบบขนานขององค์ประกอบ. เมื่อคำนวณความน่าเชื่อถือ อนุกรมคู่ขนานคือการเชื่อมต่อขององค์ประกอบ ซึ่งเป็นไปได้ที่จะสร้างบล็อกไดอะแกรมของส่วนต่างๆ ด้วยการเชื่อมต่อองค์ประกอบทั้งแบบอนุกรมและแบบขนาน
การเชื่อมต่อแบบขนานขององค์ประกอบ
สำหรับระบบ จะคำนวณความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของส่วนที่ 23 ก่อน:
P 23 \u003d 1 - (1 - P 2 (t)) × (1 - P 3 (t)),
จากนั้น - ส่วน 123: P 123 (t) \u003d P 1 (t) × P 23 (t) \u003d P 1 (t) × (1 - (1 - P 2 (t)) × (1 - P 3 ( ท) ))
สูตรการคำนวณขั้นสุดท้ายมีรูปแบบ P ด้วย (t) \u003d 1 - (1 - P 123 (t)) × (1 - P 4 (t))
โมเดลไม่สามารถลดการเชื่อมต่อแบบขนานได้. คลาสนี้รวมถึงระบบที่มีบริดจ์และการเชื่อมต่อขององค์ประกอบที่ซับซ้อนยิ่งขึ้น (รูปที่ 2.4)
ตัวอย่างการเชื่อมโยงองค์ประกอบ
ระบบทำงานได้หากองค์ประกอบทำงาน:
เป็นการสมควรที่จะประเมินความน่าเชื่อถือของระบบของคลาสนี้โดยวิธีทางตรรกะ - ความน่าจะเป็น โดยใช้อุปกรณ์ของพีชคณิตของตรรกะ
แบบจำลองโดยใช้กระบวนการ Markovโมเดลถูกระบุในรูปแบบของสถานะที่ระบบสามารถเป็นได้ และการเปลี่ยนผ่านจากสถานะหนึ่งไปยังอีกสถานะหนึ่งที่เป็นไปได้ (รูปที่ 2.5)
เมื่อเป็นตัวแทนของ IS โดยใช้แบบจำลองนี้ ทฤษฎีของกระบวนการ Markov จะใช้หากตำแหน่งของระบบไม่ได้ขึ้นอยู่กับสถานะที่ IS เคยเป็นในอดีต
กราฟความน่าจะเป็นของสถานะระบบมีสถานะดังต่อไปนี้:
1. ทั้งสององค์ประกอบของระบบทำงาน
2. ความล้มเหลวขององค์ประกอบอย่างใดอย่างหนึ่ง
3. ความล้มเหลวของสององค์ประกอบ
กราฟความน่าจะเป็นของสถานะระบบ
หากความน่าจะเป็นของระบบเปลี่ยนจากสถานะ i เป็นสถานะ jb ij ก็เป็นไปได้ที่จะกำหนดความน่าจะเป็นของระบบที่อยู่ในสถานะ i - m state P i (t) และด้วยเหตุนี้ตัวบ่งชี้ความน่าเชื่อถือ การเขียนและการแก้สมการ Kolmogorov-Smirnov
อนุพันธ์ของความน่าจะเป็นของระบบที่อยู่ในสถานะที่ i เท่ากับผลรวมเชิงพีชคณิตของผลิตภัณฑ์ของความเข้มของการเปลี่ยนแปลงและความน่าจะเป็นของสถานะที่เกี่ยวข้อง งานเหล่านั้นซึ่งสอดคล้องกับลูกศรที่ออกจากสถานะนี้จะได้รับเครื่องหมาย "-" และงานที่เข้ามา - "+"
ดังนั้น สำหรับระบบตัวอย่างนี้ เรามี:
เมื่อแก้ระบบสมการแล้วเราจะกำหนดความน่าจะเป็นของการค้นหาระบบในสถานะ i-th P i (t)
ฟังก์ชันความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบในกรณีนี้ เท่ากับความน่าจะเป็นของระบบที่อยู่ในสถานะที่ 1: P c (t) = P 1 (t)
วิธีการนี้ใช้อุปกรณ์ทางคณิตศาสตร์ของพีชคณิตของตรรกะ การคำนวณความน่าเชื่อถือของระบบควบคุมเกี่ยวข้องกับการกำหนดความสัมพันธ์ระหว่างเหตุการณ์ที่ซับซ้อน (ความล้มเหลวของระบบ) และเหตุการณ์ที่ขึ้นอยู่กับ (ความล้มเหลวขององค์ประกอบของระบบ) ดังนั้น การคำนวณความน่าเชื่อถือจะขึ้นอยู่กับการดำเนินการกับเหตุการณ์และคำสั่ง ซึ่งเป็นที่ยอมรับว่าเป็นข้อความเกี่ยวกับการทำงานหรือความล้มเหลวขององค์ประกอบ (ระบบ) แต่ละองค์ประกอบของระบบจะแสดงด้วยตัวแปรตรรกะที่ใช้ค่า 1 หรือ 0
เหตุการณ์และข้อความโดยใช้คำสั่ง disjunction, conn และ negation จะถูกรวมเข้าด้วยกันเป็นสมการเชิงตรรกะที่สอดคล้องกับเงื่อนไขของความสามารถในการทำงานของระบบ ฟังก์ชันสุขภาพเชิงตรรกะถูกคอมไพล์แล้ว การคำนวณโดยใช้สมการเชิงตรรกะโดยตรงเรียกว่า ความน่าจะเป็นเชิงตรรกะ และดำเนินการในเจ็ดขั้นตอน:
1. การกำหนดเงื่อนไขทางวาจาสำหรับการทำงานของวัตถุ มีการอธิบายการพึ่งพาความสมบูรณ์ของระบบข้อมูลกับสถานะขององค์ประกอบแต่ละรายการ
2. วาดฟังก์ชันตรรกะของสุขภาพ เป็นสมการเชิงตรรกะที่สอดคล้องกับสภาวะของความสามารถในการทำงานของระบบควบคุม
ซึ่งแสดงออกในรูปแบบที่แยกจากกัน เช่น
โดยที่ x i คือเงื่อนไขการใช้งาน i - th องค์ประกอบชั้น; X i = 1 เป็นสถานะที่ใช้งานได้ X i = 0 เป็นสถานะที่ไม่ทำงาน
3. นำฟังก์ชันทางตรรกะของสุขภาพ F L มาสู่รูปแบบที่ไม่ซ้ำแบบตั้งฉากตั้งฉาก F L ฟังก์ชันตรรกะที่ซับซ้อนของความสามารถในการทำงานจะต้องถูกลดขนาดให้อยู่ในรูปแบบที่ไม่ซ้ำแบบตั้งฉาก
ฟังก์ชันของแบบฟอร์ม (2.2) เรียกว่า orthogonal ถ้าสมาชิกทั้งหมด D i เป็นมุมฉากคู่ (นั่นคือผลคูณของพวกมันมีค่าเท่ากับศูนย์) และไม่ซ้ำกันถ้าสมาชิกแต่ละตัว D i ประกอบด้วยตัวอักษร x i โดยมีความแตกต่างกัน ตัวเลข (นั่นคือ ไม่มีอาร์กิวเมนต์ซ้ำ ) ตัวอย่างเช่น ผลคูณของคำสันธานเบื้องต้น x 1, x 2, x 4 และ x 3, x 2 เป็นศูนย์ เนื่องจากหนึ่งในนั้นประกอบด้วย x2, และอื่น ๆ x2ดังนั้นพวกมันจึงเป็นมุมฉาก D 1 \u003d x 1 ×x 2 ×x 2 โดยที่ x2และ x 2 มีจำนวนเท่ากัน ดังนั้นพจน์ D 1 จึงไม่ซ้ำกัน
– รูปแบบที่ไม่ซ้ำมุมฉาก;
- รูปแบบมุมฉาก แต่ไม่ซ้ำกัน
ฟังก์ชัน F l สามารถแปลงเป็นรูปแบบที่ไม่ซ้ำซ้อนตั้งฉากตั้งฉาก F lo โดยใช้กฎและกฎสำหรับการแปลงข้อความที่ซับซ้อน เมื่อทำการคำนวณ กฎที่พบบ่อยที่สุดคือ:
4. การคำนวณหา Flo ฟังก์ชันเลขคณิต F a (2.3) ถูกกำหนดโดยฟังก์ชันลอจิคัลแบบไม่ซ้ำซ้อนตั้งฉากที่พบของความสามารถในการทำงาน F LO
โดยที่ A i คือรูปแบบเลขคณิตของเงื่อนไข D i ของฟังก์ชัน F lo
การคิดเลขคณิตของเงื่อนไข D ผม ในรูปแบบทั่วไปที่มีการดำเนินการของการแตกแยก การร่วมและการปฏิเสธ ดำเนินการโดยแทนที่การดำเนินการทางตรรกะด้วยการคำนวณทางคณิตศาสตร์ตามกฎ:
5. การกำหนดความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบ
ความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบถูกกำหนดเป็นความน่าจะเป็นของความจริงของการทำงานเชิงตรรกะของสุขภาพ นำเสนอในรูปแบบไม่ซ้ำซ้อนตั้งฉาก และคำนวณเป็นผลรวมของความน่าจะเป็นของความจริงของสมาชิกมุมฉากทั้งหมด ฟังก์ชันของพีชคณิตลอจิกนี้ เหตุการณ์ทั้งหมด (คำสั่ง) จะถูกแทนที่ด้วยความน่าจะเป็น (ความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลวขององค์ประกอบที่เกี่ยวข้อง)
6. การคำนวณตัวบ่งชี้ที่ต้องการของความน่าเชื่อถือของระบบควบคุมตามตัวบ่งชี้ที่พบ P c (t):
ความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลว P c (t);
ความน่าจะเป็นของความล้มเหลว Q c (t) = 1 – P c (t);
อัตราความล้มเหลว
MTBF
7. การวิเคราะห์การปฏิบัติตามตัวบ่งชี้ความน่าเชื่อถือที่ได้รับพร้อมข้อกำหนดทางเทคนิคที่กำหนดของระบบ
สมมติฐานที่ยอมรับโดยวิธีเชิงตรรกะ-ความน่าจะเป็น: สำหรับองค์ประกอบของระบบ จะเป็นไปได้เพียงสองสถานะเท่านั้น วิธีการนี้ใช้ได้กับระบบที่ไม่สามารถกู้คืนได้ ความล้มเหลวขององค์ประกอบของระบบต้องเป็นอิสระ
บรรยาย 9
หัวข้อ: การประเมินความน่าเชื่อถือโดยวิธีเส้นทางและส่วนต่างๆ วิธีเชิงตรรกะและความน่าจะเป็นสำหรับการวิเคราะห์ระบบที่ซับซ้อน
วางแผน
1. วิธีการของเส้นทางและส่วนที่น้อยที่สุดสำหรับการคำนวณตัวบ่งชี้ความน่าเชื่อถือของระบบที่มีโครงสร้างแบบแยกสาขา
2. คำจำกัดความพื้นฐานและแนวคิดของวิธีการวิเคราะห์และประเมินความน่าเชื่อถือของ IS เชิงตรรกะและความน่าจะเป็นเชิงตรรกะ
3. สาระสำคัญของวิธีการของเส้นทางที่สั้นที่สุดของการดำเนินงานที่ประสบความสำเร็จและส่วนขั้นต่ำของความล้มเหลว
4. การคำนวณฟังก์ชันด้านสุขภาพและฟังก์ชันความล้มเหลวของโครงสร้างสะพาน
5. ขอบเขตของการใช้วิธีการเหล่านี้ แบบจำลองทางสถิติเพื่อประเมินความน่าเชื่อถือของ IS
คีย์เวิร์ด
ตัวบ่งชี้ความน่าเชื่อถือ โครงสร้าง IC แบบแยกสาขา เส้นทางต่ำสุด ส่วนตัดขวาง วิธีทางตรรกะและความน่าจะเป็น วงจรสะพาน ฟังก์ชันสุขภาพ เส้นทางที่สั้นที่สุดสำหรับการดำเนินงานที่ประสบความสำเร็จ ส่วนตัดขวางขั้นต่ำ ความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลว ฟังก์ชันพีชคณิตลอจิก แผนภาพโครงสร้างของความน่าเชื่อถือ การคำนวณ
มีโครงสร้างและวิธีการจัดระเบียบ IS เมื่อเกิดความซ้ำซ้อน แต่ไม่สามารถแสดงด้วยโครงร่างของการรวมองค์ประกอบหรือระบบย่อยแบบอนุกรมและขนาน ในการวิเคราะห์ความน่าเชื่อถือของโครงสร้างดังกล่าว จะใช้วิธีการของเส้นทางและส่วนขั้นต่ำ ซึ่งหมายถึงวิธีการโดยประมาณและช่วยให้คุณสามารถกำหนดขอบเขตของความน่าเชื่อถือโดยประมาณจากด้านบนและด้านล่าง
เส้นทางในโครงสร้างที่ซับซ้อนคือลำดับขององค์ประกอบที่รับรองการทำงาน (ความสามารถในการทำงาน) ของระบบ
ส่วนคือชุดขององค์ประกอบที่ความล้มเหลวนำไปสู่ความล้มเหลวของระบบ
ความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของวงจรขนานที่เชื่อมต่อแบบอนุกรมให้ค่าประมาณบนสำหรับ FBG ของระบบของโครงสร้างนี้ ความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของวงจรอนุกรมที่เชื่อมต่อแบบขนานขององค์ประกอบพาธให้ค่าประมาณที่ต่ำกว่าสำหรับ FBG ของระบบของโครงสร้างนี้ ค่าจริงของตัวบ่งชี้ความน่าเชื่อถืออยู่ระหว่างขีดจำกัดบนและล่าง
พิจารณาวงจรบริดจ์สำหรับเชื่อมต่อองค์ประกอบของระบบที่ประกอบด้วยห้าองค์ประกอบ (รูปที่ 1)
ข้าว. 1. วงจรบริดจ์สำหรับเชื่อมต่อองค์ประกอบ (ระบบย่อย)
ในที่นี้ ชุดขององค์ประกอบจะสร้างเส้นทางขั้นต่ำ หากไม่รวมองค์ประกอบใดๆ จากชุดทำให้เส้นทางล้มเหลว จากนี้ไปภายในขอบเขตของเส้นทางหนึ่งองค์ประกอบอยู่ในการเชื่อมต่อหลักและเส้นทางนั้นเชื่อมต่อแบบขนาน กำหนดเส้นทางขั้นต่ำสำหรับการเชื่อมต่อนำเสนอ ในรูป 2. เส้นทางจากองค์ประกอบ 1, 3; 2, 4; 1, 5, 4; 2, 5, 3.
ข้าว. 2. ชุดเส้นทางขั้นต่ำ
สำหรับองค์ประกอบวงจรทั้งหมด FBGs เป็นที่รู้จัก R 1 , R 2 , R 3 , R 4 , R 5 และความน่าจะเป็นของความล้มเหลวที่สอดคล้องกันของประเภท "เปิด"คิว 1 ชั่วโมง คิว 5 จำเป็นต้องกำหนดความน่าจะเป็นของการมีอยู่ของลูกโซ่ระหว่างจุด เอและ ใน. เนื่องจากองค์ประกอบเดียวกันรวมอยู่ในสองเส้นทางคู่ขนาน ผลลัพธ์ของการคำนวณจึงเป็นค่าประมาณความน่าเชื่อถือระดับสูง
R ใน = 1- คิว 13 ∙ คิว 24 ∙ คิว 154 ∙ คิว 253 = 1- (1-R 1 R 3)(1-R 2 R 4)(1-R 1 R 5 R 4)(1-R 2 R 5 R 3)
เมื่อกำหนดส่วนตัดขวางขั้นต่ำ การเลือกจำนวนองค์ประกอบขั้นต่ำจะดำเนินการ การถ่ายโอนจากสถานะที่ใช้งานได้ไปยังส่วนที่ไม่ทำงานจะทำให้ระบบล้มเหลว
ด้วยการเลือกองค์ประกอบส่วนที่ถูกต้อง การคืนองค์ประกอบใดๆ ให้เป็นสถานะการทำงานจะคืนค่าสถานะการทำงานของระบบ
เนื่องจากความล้มเหลวของแต่ละส่วนทำให้เกิดความล้มเหลวของระบบ ส่วนแรกจึงเชื่อมต่อเป็นชุด ในขอบเขตของแต่ละส่วน องค์ประกอบจะเชื่อมต่อแบบขนาน เนื่องจากเพื่อให้ระบบทำงานได้ ก็เพียงพอแล้วที่จะมีสถานะที่ใช้งานได้ขององค์ประกอบส่วนใดๆ
ไดอะแกรมของส่วนตัดขวางขั้นต่ำสำหรับวงจรบริดจ์แสดงในรูปที่ 3. เนื่องจากองค์ประกอบเดียวกันรวมอยู่ในสองส่วน การประมาณที่เป็นผลลัพธ์จึงมีค่าประมาณที่ต่ำกว่า
พีน = พี 12 ∙ พี 34 ∙ พี 154 ∙ พี 253 = (1- q 1 q 2 )∙ (1- q 3 q 4 )∙ (1- q 1 q 5 q 4 )∙ (1- q 2 q 5 q 3 )
ข้าว. 3. ชุดของส่วนขั้นต่ำ
ความน่าจะเป็นของระบบ uptime R sแล้วประมาณด้วยอสมการสองเท่า
R n ≤R กับ ≤R ใน
ดังนั้นวิธีนี้ทำให้สามารถแสดงระบบที่มีโครงสร้างตามอำเภอใจในรูปแบบของวงจรขนานและอนุกรม (เมื่อรวบรวมพาธและส่วนขั้นต่ำ ระบบใดๆ จะถูกแปลงเป็นโครงสร้างที่มีการเชื่อมต่อองค์ประกอบแบบขนานแบบอนุกรมหรือแบบขนาน) วิธีการนี้เรียบง่าย แต่ต้องมีคำจำกัดความที่แม่นยำของเส้นทางและส่วนทั้งหมด มีการใช้กันอย่างแพร่หลายในการคำนวณความน่าเชื่อถือของระบบย่อย APCS โดยเฉพาะอย่างยิ่งในส่วนที่เกี่ยวกับระบบป้องกันและระบบควบคุมลอจิก มันถูกใช้ในระบบควบคุมกำลังของเครื่องปฏิกรณ์ ซึ่งให้ความเป็นไปได้ในการเปลี่ยนจากวงจรควบคุมที่ผิดพลาดหนึ่งไปยังอีกวงจรหนึ่งซึ่งอยู่ในสถานะสแตนด์บาย
วิธีเชิงตรรกะและความน่าจะเป็นสำหรับการวิเคราะห์ความน่าเชื่อถือของระบบ
สาระสำคัญของวิธีทางตรรกะและความน่าจะเป็นอยู่ที่การใช้ฟังก์ชันพีชคณิตเชิงตรรกะ (FAL) สำหรับการบันทึกเชิงวิเคราะห์ของเงื่อนไขประสิทธิภาพของระบบและการเปลี่ยนจาก FAL เป็นฟังก์ชันความน่าจะเป็น (WF) ซึ่งแสดงถึงความน่าเชื่อถือของระบบอย่างเป็นกลาง เหล่านั้น. โดยใช้วิธีการทางตรรกะและความน่าจะเป็น เป็นไปได้ที่จะอธิบายวงจร IC สำหรับการคำนวณความน่าเชื่อถือโดยใช้เครื่องมือของตรรกะทางคณิตศาสตร์ ตามด้วยการใช้ทฤษฎีความน่าจะเป็นในการกำหนดตัวบ่งชี้ความน่าเชื่อถือ
ระบบสามารถอยู่ในสองสถานะเท่านั้น: อยู่ในสถานะที่ใช้งานได้เต็มรูปแบบ ( ที่= 1) และอยู่ในสถานะของความล้มเหลวอย่างสมบูรณ์ ( ที่= 0). สันนิษฐานว่าการกระทำของระบบนั้นขึ้นอยู่กับการกระทำขององค์ประกอบนั่นคือ ที่เป็นฟังก์ชัน X 1 , X 2 , … , x ฉัน, … , x น. รายการสามารถ ยังอยู่ในสถานะที่เข้ากันไม่ได้เพียงสองสถานะเท่านั้น: การทำงานเต็มรูปแบบ (x ฉัน = 1) และความล้มเหลวอย่างสมบูรณ์ (x ฉัน = 0).
ฟังก์ชันของพีชคณิตของตรรกะที่เกี่ยวข้องกับสถานะขององค์ประกอบกับสถานะของระบบ ที่ (X 1 , X 2 ,…, x น) เรียกว่า ฟังก์ชั่นสุขภาพระบบF(y) = 1.
ในการประเมินสถานะการทำงานของระบบ ใช้แนวคิดสองประการ:
1) เส้นทางที่สั้นที่สุดของการดำเนินการที่ประสบความสำเร็จ (KPUF) ซึ่งเป็นการรวมองค์ประกอบเข้าด้วยกัน ไม่มีองค์ประกอบใดที่สามารถลบออกได้โดยไม่ละเมิดการทำงานของระบบ คำสันธานดังกล่าวเขียนเป็น FAL ต่อไปนี้:
ที่ไหน ฉัน- เป็นของหลายตัวเลข
ตรงกับสิ่งนี้
l-วิถีทาง
กล่าวอีกนัยหนึ่ง KPUF ของระบบอธิบายสถานะการทำงานที่เป็นไปได้อย่างใดอย่างหนึ่งซึ่งกำหนดโดยชุดองค์ประกอบขั้นต่ำที่ใช้งานได้ซึ่งจำเป็นอย่างยิ่งต่อการทำหน้าที่ที่ระบุสำหรับระบบ
2) ข้ามส่วนความล้มเหลวของระบบขั้นต่ำ (MSF) ซึ่งเป็นส่วนร่วมของการปฏิเสธองค์ประกอบที่ไม่มีส่วนประกอบใดที่สามารถลบออกได้โดยไม่ละเมิดเงื่อนไขการไม่ทำงานของระบบ คำสันธานดังกล่าวสามารถเขียนได้เป็น FAL ต่อไปนี้:
ที่ไหน หมายถึงชุดของตัวเลขที่สอดคล้องกับส่วนที่กำหนด
กล่าวอีกนัยหนึ่ง MCO ของระบบอธิบายวิธีที่เป็นไปได้วิธีหนึ่งในการรบกวนระบบด้วยความช่วยเหลือของชุดองค์ประกอบที่ล้มเหลวขั้นต่ำ
ทุกระบบซ้ำซ้อนมีจำนวนเส้นทางที่สั้นที่สุด (l= 1, 2,…, ม ) และส่วนตัดขวางขั้นต่ำ (เจ= 1, 2,…, ม).
โดยใช้แนวคิดเหล่านี้ เราสามารถเขียนเงื่อนไขเพื่อให้ระบบทำงานได้
1) ในรูปแบบของการแยกเส้นทางที่สั้นที่สุดที่มีอยู่ทั้งหมดเพื่อการทำงานที่ประสบความสำเร็จ
;
2) ในรูปแบบของการรวมการปฏิเสธของ MCO ทั้งหมด
;
ดังนั้น เงื่อนไขการทำงานของระบบจริงสามารถแสดงเป็นเงื่อนไขความสามารถในการทำงานของระบบที่เทียบเท่า (ในแง่ของความน่าเชื่อถือ) โครงสร้างซึ่งเป็นการเชื่อมต่อแบบขนานของเส้นทางที่สั้นที่สุดของการดำเนินงานที่ประสบความสำเร็จหรือระบบที่เทียบเท่าอื่น โครงสร้าง ซึ่งเป็นการรวมกันของการปฏิเสธของส่วนขั้นต่ำ
ตัวอย่างเช่น สำหรับโครงสร้างบริดจ์ของ IC ฟังก์ชันความสมบูรณ์ของระบบโดยใช้ KPUF จะถูกเขียนดังนี้:
;
ฟังก์ชันการทำงานของระบบเดียวกันผ่าน MCO สามารถเขียนได้ในรูปแบบต่อไปนี้:
ด้วยองค์ประกอบจำนวนน้อย (ไม่เกิน 20) คุณสามารถใช้วิธีการแบบตารางสำหรับการคำนวณความน่าเชื่อถือได้ ซึ่งขึ้นอยู่กับการใช้ทฤษฎีบทการบวกสำหรับความน่าจะเป็นของเหตุการณ์ร่วม
ความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบสามารถคำนวณได้โดยสูตร (ผ่านฟังก์ชันความน่าจะเป็นของแบบฟอร์ม):
วิธีการเชิงตรรกะและความน่าจะเป็น (วิธีการ: การตัด, ตาราง, มุมฉาก) ถูกนำมาใช้กันอย่างแพร่หลายใน ขั้นตอนการวินิจฉัยเมื่อสร้างแผนผังข้อบกพร่องและกำหนดเหตุการณ์พื้นฐาน (เริ่มต้น) ที่ทำให้ระบบล้มเหลว
สำหรับความน่าเชื่อถือของระบบคอมพิวเตอร์ที่มีโครงสร้างซ้ำซ้อนที่ซับซ้อน สามารถใช้วิธีการสร้างแบบจำลองทางสถิติได้
แนวคิดของวิธีการคือการสร้างตัวแปรบูลีนx ฉันค ความน่าจะเป็นปี่ การเกิดขึ้นของหน่วยซึ่งถูกแทนที่ในฟังก์ชันโครงสร้างเชิงตรรกะของระบบจำลองในรูปแบบใดก็ได้ จากนั้นจึงคำนวณผลลัพธ์
รวม X 1 , X 2 ,…, X นเหตุการณ์สุ่มอิสระที่ก่อตัวเป็นกลุ่มที่สมบูรณ์นั้นมีลักษณะเฉพาะโดยความน่าจะเป็นที่จะเกิดขึ้นของแต่ละเหตุการณ์พี(x ฉัน), และ .
ในการจำลองชุดเหตุการณ์สุ่มนี้ จะใช้ตัวสร้างตัวเลขสุ่ม โดยกระจายอย่างสม่ำเสมอในช่วงเวลา
ความหมาย ปี่ ถูกเลือกเท่ากับความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลวฉันth ระบบย่อย ในกรณีนี้ กระบวนการคำนวณซ้ำนู๋ 0 ครั้งด้วยค่าอาร์กิวเมนต์สุ่มใหม่อิสระx ฉัน(นี่นับเลขนู๋(t) ค่าเดียวของฟังก์ชันโครงสร้างเชิงตรรกะ) ทัศนคตินู๋(t)/ นู๋ 0 เป็นค่าประมาณทางสถิติของความน่าจะเป็นของเวลาให้บริการ
ที่ไหน นู๋(t) - จำนวนการทำงานที่ผิดพลาดถึงจุดในเวลาtวัตถุที่มีหมายเลขเดิม
การสร้างตัวแปรบูลีนสุ่มx ฉันด้วยความน่าจะเป็นที่กำหนดให้เกิดขึ้นหนึ่ง R ฉันดำเนินการบนพื้นฐานของตัวแปรสุ่มที่กระจายอย่างสม่ำเสมอในช่วงเวลาที่ได้รับโดยใช้โปรแกรมมาตรฐานที่รวมอยู่ในซอฟต์แวร์ของคอมพิวเตอร์สมัยใหม่ทั้งหมด
ควบคุมคำถามและงาน
1. วิธีการประเมินความน่าเชื่อถือของ IS คืออะไร โดยที่ความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบถูกกำหนดเป็น R n ≤R กับ ≤R ใน.
2. ในการคำนวณความน่าเชื่อถือของระบบใด วิธีการของเส้นทางและส่วนที่ใช้?
3. วิธีใดที่ใช้ประเมินความน่าเชื่อถือของอุปกรณ์ประเภทบริดจ์ได้
4. รู้จักวิธีการใดในการพิจารณาตัวบ่งชี้ความน่าเชื่อถือของระบบที่กู้คืนได้
5. โครงสร้างแสดงวงจรบริดจ์เป็นชุดของเส้นทางและส่วนที่น้อยที่สุด
6. กำหนดเส้นทางขั้นต่ำและส่วนขั้นต่ำ
7. เขียนฟังก์ชันสุขภาพสำหรับอุปกรณ์แยก?
8. ฟังก์ชั่นประสิทธิภาพคืออะไร?
9. เส้นทางที่สั้นที่สุดสู่การดำเนินการที่ประสบความสำเร็จ (KPUF) คืออะไร เขียนสภาพการทำงานในรูปของ KPUF
10. วิธีการประเมินความน่าเชื่อถือเชิงตรรกะ-ความน่าจะเป็นอยู่ที่ไหน
วรรณกรรม: 1, 2, 3, 5, 6, 8
วิธีลอจิก-ความน่าจะเป็นของการวิเคราะห์ความน่าเชื่อถือ
วิธีการวิเคราะห์ความน่าเชื่อถือใดๆ จำเป็นต้องมีคำอธิบายเกี่ยวกับเงื่อนไขประสิทธิภาพของระบบ เงื่อนไขดังกล่าวสามารถกำหนดได้บนพื้นฐานของ:
แผนภาพโครงสร้างของการทำงานของระบบ (รูปแบบการคำนวณความน่าเชื่อถือ);
คำอธิบายด้วยวาจาของการทำงานของระบบ
แผนภาพกราฟ;
หน้าที่ของพีชคณิตของตรรกะ
วิธีเชิงตรรกะและความน่าจะเป็นของการวิเคราะห์ความน่าเชื่อถือทำให้สามารถกำหนดคำจำกัดความและความหมายของสมมติฐานที่น่าพอใจได้ สาระสำคัญของวิธีนี้มีดังนี้
สถานะของแต่ละองค์ประกอบถูกเข้ารหัสด้วยศูนย์และหนึ่ง:
ในหน้าที่ของพีชคณิตของตรรกะ สถานะขององค์ประกอบจะแสดงในรูปแบบต่อไปนี้:
X ฉัน- สภาพดีขององค์ประกอบสอดคล้องกับรหัส 1;
สถานะความล้มเหลวขององค์ประกอบ ซึ่งสอดคล้องกับรหัส 0
การใช้ฟังก์ชันของพีชคณิตของตรรกะ เงื่อนไขของความสามารถในการทำงานของระบบถูกเขียนผ่านความสามารถในการทำงาน (สถานะ) ขององค์ประกอบต่างๆ ฟังก์ชันความสมบูรณ์ของระบบที่เป็นผลลัพธ์คือฟังก์ชันไบนารีของอาร์กิวเมนต์ไบนารี
FAL ที่เป็นผลลัพธ์จะถูกแปลงในลักษณะที่มีเงื่อนไขที่สอดคล้องกับสมมติฐานที่เอื้ออำนวยสำหรับการทำงานที่ถูกต้องของระบบ
ใน FAL แทนตัวแปรไบนารี x ฉันและความน่าจะเป็นจะถูกแทนที่ตามลำดับสำหรับการดำเนินการที่ปราศจากความล้มเหลว ฉันและความน่าจะเป็นของความล้มเหลว คิว ฉัน .สัญญาณของการร่วมและการแตกแยกจะถูกแทนที่ด้วยการคูณและการบวกเกี่ยวกับพีชคณิต
ผลลัพธ์ที่ได้คือความน่าจะเป็นของการทำงานที่ปราศจากข้อผิดพลาดของระบบ ชิ้น(t).
พิจารณาวิธีตรรกะและความน่าจะเป็นพร้อมตัวอย่าง
ตัวอย่าง 5.10.บล็อกไดอะแกรมของระบบคือการเชื่อมต่อหลัก (ซีเรียล) ขององค์ประกอบ (รูปที่ 5.14)
บนไดอะแกรมบล็อก x ฉัน , ฉัน = 1, 2,..., พี- เงื่อนไข ฉัน- องค์ประกอบของระบบ รหัส 0 หากองค์ประกอบอยู่ในสถานะล้มเหลว และ 1 หากสามารถใช้งานได้ ในกรณีนี้ ระบบจะทำงานได้หากองค์ประกอบทั้งหมดทำงาน FAL เป็นการรวมตัวของตัวแปรตรรกะ กล่าวคือ y \u003d x 1, x 2, ... .., x p,ซึ่งเป็นรูปแบบปกติที่ไม่ต่อเนื่องกันอย่างสมบูรณ์ของระบบ
การแทนที่ความน่าจะเป็นของสถานะที่ดีขององค์ประกอบแทนตัวแปรเชิงตรรกะ และแทนที่การรวมกันด้วยการคูณเชิงพีชคณิต เราได้รับ:
ตัวอย่าง 5.11.บล็อกไดอะแกรมของระบบคือระบบที่ซ้ำซ้อนกับระบบย่อยที่เปิดใช้งานอย่างถาวรไม่เท่ากัน (รูปที่ 5.15)
ในรูป 5.15 x 1และ x2- สถานะขององค์ประกอบของระบบ มาสร้างตารางความจริงของตัวแปรไบนารีสองตัว (ตารางที่ 5.2)
ในตาราง 0 คือสถานะความล้มเหลวขององค์ประกอบ 1 คือสถานะที่ดีขององค์ประกอบ ในกรณีนี้ ระบบจะทำงานได้หากองค์ประกอบทั้งสอง (1,1) หรือองค์ประกอบใดองค์ประกอบหนึ่ง ((0,1) หรือ (1,0)) ทำงานอยู่ จากนั้นสถานะที่ใช้งานได้ของระบบจะถูกอธิบายโดยฟังก์ชันพีชคณิตลอจิกต่อไปนี้:
ฟังก์ชันนี้เป็นรูปแบบปกติที่แยกส่วนที่สมบูรณ์แบบ แทนที่การดำเนินการของการแตกแยกและร่วมกับการดำเนินการเกี่ยวกับพีชคณิตของการคูณและการบวก และตัวแปรเชิงตรรกะที่มีความน่าจะเป็นที่สอดคล้องกันของสถานะขององค์ประกอบ เราได้รับความน่าจะเป็นของการดำเนินการที่ปลอดภัยจากความล้มเหลวของระบบ:
ตัวอย่าง 5.12.บล็อกไดอะแกรมของระบบมีรูปแบบที่แสดงในรูปที่ 5.16.
มาสร้างตารางความจริงกันเถอะ (ตารางที่ 53)
ในตัวอย่างนี้ ระบบจะทำงานหากองค์ประกอบทั้งหมดทำงานหรือหากองค์ประกอบทำงานอยู่ x ฉันและหนึ่งในองค์ประกอบของคู่ที่ซ้ำกัน (x2, x 3). จากตารางความจริง SDNF จะมีลักษณะดังนี้:
การแทนที่ความน่าจะเป็นที่สอดคล้องกันแทนตัวแปรไบนารี การคูณและการบวกเชิงพีชคณิต แทนที่จะเป็นคำสันธานและการแตกแยก เราได้รับความน่าจะเป็นของการดำเนินการที่ปลอดภัยจากความล้มเหลวของระบบ:
ฟังก์ชันของพีชคณิตของตรรกะสามารถแสดงในรูปแบบที่น้อยที่สุดได้โดยใช้การแปลงต่อไปนี้:
การดูดซึมและการติดกาวใช้ไม่ได้ในพีชคณิต ในเรื่องนี้เป็นไปไม่ได้ที่จะย่อ FAL ที่ได้รับให้น้อยที่สุดแล้วแทนที่ค่าความน่าจะเป็นแทนตัวแปรเชิงตรรกะ ความน่าจะเป็นของสถานะขององค์ประกอบควรถูกแทนที่ลงใน SDNF และทำให้ง่ายขึ้นตามกฎของพีชคณิต
ข้อเสียของวิธีการที่อธิบายไว้คือความจำเป็นในการรวบรวมตารางความจริง ซึ่งต้องมีการแจงนับสถานะของระบบปฏิบัติการทั้งหมด
5.3.2. วิธีการของเส้นทางที่สั้นที่สุดและส่วนต่ำสุด
วิธีนี้ได้รับการกล่าวถึงก่อนหน้านี้ ในส่วน 5.2.3.ให้เราระบุจากมุมมองของพีชคณิตของตรรกศาสตร์
ฟังก์ชันการทำงานสามารถอธิบายได้โดยใช้เส้นทางที่สั้นที่สุดของการทำงานเดินของระบบและส่วนขั้นต่ำของความล้มเหลว
เส้นทางที่สั้นที่สุดคือการรวมขั้นต่ำของ workable:stations ขององค์ประกอบที่สร้างระบบที่สามารถทำงานได้
ส่วนขั้นต่ำคือการรวมขั้นต่ำของสถานะที่ใช้งานไม่ได้ขององค์ประกอบที่สร้างสถานะที่ใช้งานไม่ได้ของระบบ
ตัวอย่าง 5.13.จำเป็นต้องสร้างฟังก์ชันการทำงานของระบบซึ่งบล็อกไดอะแกรมจะแสดงในรูปที่ 5.17 โดยใช้วิธีการของเส้นทางที่สั้นที่สุดและส่วนต่ำสุด
การตัดสินใจ.ในกรณีนี้ เส้นทางที่สั้นที่สุดที่สร้างระบบที่ใช้การได้จะเป็น: x 1 x 2, x 3 x 4, x 1 x 5 x 4, x 3 x 5 x 2จากนั้นฟังก์ชันสุขภาพสามารถเขียนเป็นฟังก์ชันพีชคณิตลอจิกต่อไปนี้:
ตาม FAL นี้ บล็อกไดอะแกรมของระบบในรูปที่ 5.17 สามารถแสดงด้วยแผนภาพบล็อกของรูปที่ 5.18.
ส่วนขั้นต่ำที่สร้างระบบที่ใช้งานไม่ได้จะเป็น: x 1 x 3, x 2 x 4, x 1 x 5 x 4, x 3 x 5 x 2จากนั้นสามารถเขียนฟังก์ชันที่ใช้งานไม่ได้เป็นฟังก์ชันพีชคณิตลอจิกต่อไปนี้:
ตาม FAL นี้ บล็อกไดอะแกรมของระบบจะแสดงในรูปแบบที่แสดงในรูปที่ 5.19.
โปรดทราบว่าบล็อกไดอะแกรมในรูปที่ 5.18 และรูปที่ 5.19 ไม่ใช่รูปแบบการคำนวณความน่าเชื่อถือ และนิพจน์สำหรับ FAL ของสถานะที่ใช้งานได้และใช้งานไม่ได้ไม่ใช่นิพจน์สำหรับกำหนดความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลวและความน่าจะเป็นของความล้มเหลว:
ข้อได้เปรียบหลักของ FAL คืออนุญาตให้ได้รับอย่างเป็นทางการโดยไม่ต้องรวบรวมตารางความจริง PDNF และ CKNF (รูปแบบปกติที่เชื่อมต่อกันที่สมบูรณ์แบบ) ซึ่งทำให้สามารถรับความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลว (ความน่าจะเป็นของความล้มเหลว) ของ ระบบโดยการแทนที่ใน FAL แทนตัวแปรเชิงตรรกะด้วยค่าที่สอดคล้องกันของความน่าจะเป็นของงานที่ปราศจากความล้มเหลวแทนที่การดำเนินการของการรวมกันและการแยกออกจากการดำเนินการเกี่ยวกับพีชคณิตของการคูณและการบวก
ในการรับ SDNF จำเป็นต้องคูณแต่ละเทอมที่แยกย่อยของ FAL ด้วย โดยที่ x ฉัน- อาร์กิวเมนต์ที่ขาดหายไปและขยายวงเล็บ คำตอบคือ SDNF ลองพิจารณาวิธีนี้ด้วยตัวอย่าง
ตัวอย่าง 5.14จำเป็นต้องกำหนดความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบ ซึ่งบล็อกไดอะแกรมจะแสดงในรูปที่ 5.17. ความน่าจะเป็นของการทำงานขององค์ประกอบที่ปราศจากความล้มเหลวมีค่าเท่ากับ หน้า 1, หน้า 2, หน้า 3, หน้า 4, ร 5 .
การตัดสินใจ.ลองใช้วิธีเส้นทางที่สั้นที่สุด ฟังก์ชันพีชคณิตลอจิกที่ได้จากวิธีพาธที่สั้นที่สุดมีรูปแบบดังนี้
เราได้รับ SDNF ของระบบ ในการทำเช่นนี้ เราคูณเงื่อนไขการแยกส่วนด้วยคำที่ขาดหายไป:
การขยายวงเล็บและดำเนินการแปลงตามกฎของพีชคณิตของตรรกะ เราได้รับ SDNF:
แทนที่ใน SDNF แทน x 1, x2, x 3 , x 4, x 5ความน่าจะเป็นเวลาทำงาน หน้า 1, หน้า 2, หน้า 3, หน้า 4, หน้า 5และใช้อัตราส่วน q ฉัน = 1–ฉันเราได้รับนิพจน์ต่อไปนี้สำหรับความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบ
จากตัวอย่างข้างต้น จะเห็นได้ว่าวิธีการของเส้นทางที่สั้นที่สุดทำให้เราเป็นอิสระจากคำจำกัดความของสมมติฐานที่ดี ผลลัพธ์เดียวกันสามารถรับได้โดยใช้วิธีการของส่วนขั้นต่ำ
5.3.3. อัลกอริทึมการสไลซ์
อัลกอริธึมการตัดทำให้สามารถรับ FAL ได้ โดยแทนที่ตัวแปรเชิงตรรกะ ความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลว (ความน่าจะเป็นของความล้มเหลว) ขององค์ประกอบ เราพบความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบ ไม่จำเป็นต้องขอรับ CDNF เพื่อจุดประสงค์นี้
อัลกอริทึมการแบ่งส่วนจะขึ้นอยู่กับทฤษฎีบทพีชคณิตลอจิกต่อไปนี้: ฟังก์ชันพีชคณิตลอจิก y(x b x 2 ,...,x n)สามารถนำเสนอในรูปแบบต่อไปนี้:
ให้เราแสดงการบังคับใช้ของทฤษฎีบทนี้ในสามตัวอย่าง:
การใช้กฎการกระจายตัวที่สองของพีชคณิตของตรรกะ เราได้รับ:
ตัวอย่าง 5.15.กำหนดความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบ ซึ่งบล็อกไดอะแกรมจะแสดงในรูปที่ 5.16 โดยใช้อัลกอริธึมการแบ่งส่วน
การตัดสินใจ.โดยใช้วิธีเส้นทางที่สั้นที่สุด เราได้รับ FAL ต่อไปนี้:
ลองใช้อัลกอริทึมการตัด:
การแทนที่ความน่าจะเป็นแทนตัวแปรเชิงตรรกะในตอนนี้และการแทนที่การดำเนินการของการรวมกันและการแยกออกจากกันด้วยการคูณเชิงพีชคณิตและการบวก เราได้รับ:
ตัวอย่าง 5.16.กำหนดความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบ ซึ่งบล็อกไดอะแกรมจะแสดงในรูปที่ 5.17. ใช้อัลกอริธึมการตัด
การตัดสินใจ.ฟังก์ชันพีชคณิตลอจิกที่ได้จากวิธีการของส่วนที่น้อยที่สุดมีรูปแบบดังนี้
เราใช้อัลกอริธึมการตัดด้วยความเคารพ X 5:
เราลดความซับซ้อนของนิพจน์ผลลัพธ์โดยใช้กฎของพีชคณิตของตรรกะ เราลดความซับซ้อนของนิพจน์ในวงเล็บแรกโดยใช้กฎการถ่ายคร่อม:
จากนั้น FAL จะมีลักษณะดังนี้:
นิพจน์นี้สอดคล้องกับแผนภาพบล็อกของรูปที่ 5.20.
แบบแผนผลลัพธ์ยังเป็นแบบแผนการคำนวณความน่าเชื่อถือ หากตัวแปรเชิงตรรกะถูกแทนที่ด้วยความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลว หน้า 1, หน้า 2, หน้า 3, หน้า 4, หน้า 5,และตัวแปรคือความน่าจะเป็นของความล้มเหลว คิว 5 .จากรูป 5.20 จะเห็นได้ว่าบล็อกไดอะแกรมของระบบถูกลดขนาดเป็นวงจรอนุกรม-ขนาน ความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลวคำนวณโดยสูตรต่อไปนี้:
ไม่จำเป็นต้องอธิบายสูตร แต่เขียนตามแผนภาพบล็อกโดยตรง
5.3.4. อัลกอริธึมมุมฉาก
อัลกอริธึมมุมฉาก เช่นเดียวกับอัลกอริธึมการตัด ช่วยให้ขั้นตอนที่เป็นทางการสร้างฟังก์ชันของพีชคณิตของตรรกะ แทนที่ความน่าจะเป็นแทนที่จะเป็นตัวแปรเชิงตรรกะ และการบวกและการคูณเชิงพีชคณิตแทนการแตกแยกและคำสันธาน เพื่อให้ได้ความน่าจะเป็นที่ปราศจากปัญหา การทำงานของระบบ อัลกอริทึมนี้ใช้การแปลงฟังก์ชันพีชคณิตลอจิกให้อยู่ในรูปแบบปกติแบบแยกส่วนมุมฉาก (ODNF) ซึ่งสั้นกว่า SDNF มาก ก่อนอธิบายวิธีการ เราได้กำหนดคำจำกัดความจำนวนหนึ่งและยกตัวอย่าง
สอง คำสันธานเรียกว่า มุมฉาก,ถ้าผลิตภัณฑ์ของพวกเขาเป็นศูนย์เหมือนกัน รูปแบบปกติที่แยกจากกันเรียกว่า มุมฉาก,ถ้าเงื่อนไขทั้งหมดเป็นมุมฉากคู่ SDNF เป็นมุมฉาก แต่ยาวที่สุดของฟังก์ชันมุมฉากทั้งหมด
สามารถรับ DNF มุมฉากได้โดยใช้สูตรต่อไปนี้:
สูตรเหล่านี้พิสูจน์ได้ง่ายโดยใช้กฎการกระจายตัวที่สองของพีชคณิตตรรกะและทฤษฎีบทของเดอ มอร์แกน อัลกอริธึมสำหรับการรับรูปแบบปกติ disjunctive มุมฉากคือขั้นตอนการแปลงฟังก์ชันต่อไปนี้ y(x 1, x 2,..., x n)ใน ODNF:
การทำงาน y(x 1, x 2,..., x n)แปลงเป็น DNF โดยใช้วิธีการของเส้นทางที่สั้นที่สุดหรือส่วนขั้นต่ำ
พบรูปแบบ disjunctive-normal มุมฉากโดยใช้สูตร (5.10) และ (5.11);
ฟังก์ชั่นถูกย่อให้เล็กสุดโดยเท่ากับศูนย์เงื่อนไขมุมฉากของ ODNF;
ตัวแปรบูลีนจะถูกแทนที่ด้วยความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลว (ความน่าจะเป็นจากความล้มเหลว) ขององค์ประกอบของระบบ
ได้วิธีแก้ปัญหาสุดท้ายหลังจากลดความซับซ้อนของนิพจน์ที่ได้รับในขั้นตอนก่อนหน้า
ลองพิจารณาเทคนิคด้วยตัวอย่าง
ตัวอย่าง 5.17.กำหนดความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบ ซึ่งบล็อกไดอะแกรมจะแสดงในรูปที่ 5.17. ใช้วิธีการตั้งฉาก
การตัดสินใจ.ในกรณีนี้ การทำงานของระบบอธิบายโดยฟังก์ชันพีชคณิตลอจิกต่อไปนี้ (วิธีการของส่วนที่น้อยที่สุด):
หมายถึง K 1= x 1 x 2, K 2= x 3 x 4, K 3= x 1 x 5 x 4, K 4 \u003d x 3 x 5 x 2. จากนั้น ODNF จะถูกเขียนในรูปแบบต่อไปนี้:
ค่านิยม , ฉัน= 1,2,3 ตามสูตร (5.10) จะมีรูปแบบดังนี้
แทนที่นิพจน์เหล่านี้เป็น (5.12) เราได้รับ:
การแทนที่ตัวแปรตรรกะในนิพจน์นี้ด้วยความน่าจะเป็นที่สอดคล้องกันและดำเนินการดำเนินการเกี่ยวกับพีชคณิตของการบวกและการคูณ เราได้รับความน่าจะเป็นของการดำเนินการที่ปลอดภัยจากความล้มเหลวของระบบ:
คำตอบเหมือนกับในตัวอย่างที่ 5.14
ตัวอย่างแสดงให้เห็นว่าอัลกอริธึม orthogonalization มีประสิทธิภาพมากกว่าวิธีที่กล่าวถึงก่อนหน้านี้ ในรายละเอียดเพิ่มเติม วิธีการทางตรรกะและความน่าจะเป็นของการวิเคราะห์ความน่าเชื่อถือได้อธิบายไว้ใน วิธีการเชิงตรรกะ-ความน่าจะเป็น เช่นเดียวกับวิธีอื่นๆ มีข้อดีและข้อเสีย ข้อดีของมันได้รับการกล่าวถึงมาก่อน ขอชี้ให้เห็นข้อบกพร่องของมัน
ข้อมูลเริ่มต้นในวิธีทางตรรกะและความน่าจะเป็นคือความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลวขององค์ประกอบของไดอะแกรมโครงสร้างของระบบ อย่างไรก็ตาม ในหลายกรณีไม่สามารถรับข้อมูลนี้ได้ และไม่ใช่เพราะไม่ทราบความน่าเชื่อถือขององค์ประกอบ แต่เนื่องจากเวลาการทำงานขององค์ประกอบนั้นเป็นตัวแปรสุ่ม สิ่งนี้เกิดขึ้นในกรณีของความซ้ำซ้อนโดยการเปลี่ยน การมีอยู่ของผลกระทบที่ตามมาของความล้มเหลว การไม่ทำงานพร้อมกันขององค์ประกอบ การมีอยู่ของการฟื้นฟูด้วยระเบียบวินัยการบริการที่แตกต่างกัน และในกรณีอื่นๆ อีกมากมาย
ให้เรายกตัวอย่างที่แสดงให้เห็นถึงข้อบกพร่องเหล่านี้ บล็อกไดอะแกรมของระบบมีรูปแบบที่แสดงในรูปที่ 5.21 ซึ่งยอมรับการกำหนดต่อไปนี้: x ฉัน- ตัวแปรตรรกะที่มีค่า 0 และ 1 ซึ่งสอดคล้องกับความล้มเหลวและการทำงานที่เหมาะสมขององค์ประกอบ x ฉัน = 1, 2, 3.
ในกรณีนี้ ตัวแปรตรรกะ ds 3 เป็น 0 จนถึงเวลา τ ของความล้มเหลวขององค์ประกอบหลักและ 1 ในช่วงเวลานั้น (t-τ),ที่ไหน t- ช่วงเวลาที่กำหนดความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบ เวลา τ เป็นค่าสุ่ม ดังนั้นค่า อาร์(τ)ไม่ทราบ ในกรณีนี้ เป็นไปไม่ได้ที่จะคอมไพล์ FAL และ SDNF ที่มากไปกว่านั้น ไม่มีวิธีการทางตรรกะและความน่าจะเป็นใดๆ ที่เราพิจารณาแล้วที่ช่วยให้เราค้นหาความน่าจะเป็นของการดำเนินการที่ปลอดภัยจากความล้มเหลวของระบบ
นี่เป็นตัวอย่างทั่วไปอีกตัวอย่างหนึ่ง ระบบไฟฟ้าประกอบด้วยตัวควบคุมแรงดันไฟฟ้า R n และเครื่องกำเนิดแบบขนานสองตัว G 1 และ G 2 . บล็อกไดอะแกรมของระบบแสดงในรูปที่ 5.22.
หากเครื่องกำเนิดไฟฟ้าตัวใดตัวหนึ่งไม่ทำงาน เครื่องกำเนิดไฟฟ้าที่ใช้งานได้ที่เหลืออยู่จะทำงานหนึ่งโหลดร่วมกัน อัตราความล้มเหลวของมันเพิ่มขึ้น หากก่อนช่วงเวลา τ ของความล้มเหลวของหนึ่งในเครื่องกำเนิดไฟฟ้า ความเข้มของความล้มเหลวจะเท่ากับ λ แล้วหลังจากการปฏิเสธ λ1 > λ2. ตั้งแต่เวลา τ สุ่มแล้ว Р(τ)ไม่ทราบ ที่นี่ เช่นเดียวกับในกรณีของความซ้ำซ้อนโดยการแทนที่ วิธีการเชิงตรรกะและความน่าจะเป็นนั้นไม่มีอำนาจ ดังนั้นข้อบกพร่องของวิธีการเชิงตรรกะและความน่าจะเป็นเหล่านี้จึงลดการใช้งานจริงในการคำนวณความน่าเชื่อถือของระบบที่ซับซ้อน
5.4. วิธีโทโพโลยีของการวิเคราะห์ความน่าเชื่อถือ
เราจะเรียกวิธีการทอพอโลยีที่ให้คุณกำหนดตัวบ่งชี้ความน่าเชื่อถือโดยกราฟสถานะหรือโดยแผนภาพโครงสร้างของระบบ โดยไม่ต้องรวบรวมหรือแก้สมการ งานจำนวนหนึ่งทุ่มเทให้กับวิธีการทอพอโลยี ซึ่งอธิบายวิธีต่างๆ ในการใช้งานจริง ส่วนนี้สรุปวิธีการกำหนดตัวบ่งชี้ความน่าเชื่อถือจากกราฟสถานะ
วิธีการทอพอโลยีทำให้สามารถคำนวณตัวบ่งชี้ความน่าเชื่อถือดังต่อไปนี้:
- ป(ท)- ความน่าจะเป็นของการดำเนินการที่ไม่ล้มเหลวระหว่างเวลา t;
- T1, - เวลาเฉลี่ยของการดำเนินการที่ไม่ล้มเหลว
- กก. (ต)- ฟังก์ชั่นความพร้อม (ความน่าจะเป็นที่ระบบทำงาน ณ จุดใดก็ได้ในเวลาโดยพลการ t);
- กิโลกรัม= - ปัจจัยความพร้อม;
ตู่- เวลาระหว่างความล้มเหลวของระบบที่กู้คืน
วิธีการทอพอโลยีมีคุณสมบัติดังต่อไปนี้:
ความเรียบง่ายของอัลกอริธึมการคำนวณ
ขั้นตอนที่ชัดเจนในการกำหนดลักษณะเชิงปริมาณของความน่าเชื่อถือ
ความเป็นไปได้ของการประมาณการโดยประมาณ
ไม่มีข้อจำกัดเกี่ยวกับประเภทของบล็อกไดอะแกรม (ระบบ กู้คืนได้และไม่สามารถกู้คืนได้ ไม่ซ้ำซ้อนและซ้ำซ้อนกับความซ้ำซ้อนทุกประเภทและหลายหลาก)
บทนี้จะกล่าวถึงข้อจำกัดของวิธีการทอพอโลยี:
อัตราความล้มเหลวและการกู้คืนขององค์ประกอบของระบบที่ซับซ้อนเป็นค่าคงที่”;
ตัวบ่งชี้เวลาของความน่าเชื่อถือ เช่น ความน่าจะเป็นของการดำเนินการที่ปราศจากข้อผิดพลาดและฟังก์ชันความพร้อมใช้งาน ถูกกำหนดในการแปลง Laplace
ความยากลำบากในบางกรณีที่ผ่านไม่ได้ในการวิเคราะห์ความน่าเชื่อถือของระบบที่ซับซ้อนซึ่งอธิบายโดยกราฟสถานะที่เชื่อมต่อแบบทวีคูณ
แนวคิดของวิธีการทอพอโลยีมีดังนี้
กราฟสถานะเป็นวิธีหนึ่งในการอธิบายการทำงานของระบบ เป็นตัวกำหนดประเภทของสมการเชิงอนุพันธ์และจำนวน ความเข้มของทรานซิชัน ซึ่งกำหนดลักษณะความน่าเชื่อถือขององค์ประกอบและความสามารถในการกู้คืน เป็นตัวกำหนดสัมประสิทธิ์ของสมการเชิงอนุพันธ์ เงื่อนไขเริ่มต้นจะถูกเลือกโดยการเข้ารหัสโหนดของกราฟ
กราฟสถานะประกอบด้วยข้อมูลทั้งหมดเกี่ยวกับความน่าเชื่อถือของระบบ และนี่คือเหตุผลที่เชื่อได้ว่าตัวบ่งชี้ความน่าเชื่อถือสามารถคำนวณได้โดยตรงจากกราฟสถานะ
5.4.1. การกำหนดความน่าจะเป็นของสถานะระบบ
ความน่าจะเป็นในการค้นหาระบบที่กู้คืนได้ในสถานะ ฉันณ จุดตายตัว tในการแปลง Laplace สามารถเขียนได้ในรูปแบบต่อไปนี้:
ที่ไหน ∆(s)- ดีเทอร์มีแนนต์หลักของระบบสมการเชิงอนุพันธ์ที่เขียนในการแปลงลาปลาซ Δi(s)เป็นตัวกำหนดส่วนตัวของระบบ
เห็นได้จากนิพจน์ (5.13) ว่า ปี่จะถูกกำหนดหากพบองศาจากกราฟสถานะ พิมพ์พหุนามของตัวเศษและตัวส่วน เช่นเดียวกับสัมประสิทธิ์ บีจิ (เจ = 0,1,2,..., ม) และ ฉัน(ฉัน = 0,1, 2,..., น-1).
ให้เราพิจารณาวิธีการกำหนดก่อน ปี่กราฟสถานะของระบบดังกล่าวเท่านั้น ในกราฟสถานะซึ่งไม่มีการเปลี่ยนผ่านในสถานะต่างๆ ซึ่งรวมถึงระบบที่ไม่ซ้ำซ้อนทั้งหมด ระบบสำรองที่มีความซ้ำซ้อนทั่วไปที่มีจำนวนเต็มและหลายหลากเศษ ระบบซ้ำซ้อนของโครงสร้างใดๆ ที่มีการบำรุงรักษาอุปกรณ์ที่ล้มเหลวในลำดับย้อนกลับของการรับการซ่อมแซม ระบบประเภทนี้ยังรวมถึงระบบที่ซ้ำซ้อนบางระบบด้วยอุปกรณ์ที่เชื่อถือได้เท่าเทียมกันซึ่งมีระเบียบวินัยต่างกันสำหรับการบำรุงรักษา
การทำงานของระบบอธิบายโดยสมการเชิงอนุพันธ์ จำนวนเท่ากับจำนวนโหนดของกราฟ ซึ่งหมายความว่าตัวกำหนดหลักของระบบ ∆(s)โดยทั่วไปจะเป็นพหุนาม นองศาที่ไหน นคือจำนวนโหนดกราฟสถานะ เป็นเรื่องง่ายที่จะแสดงว่าพหุนามตัวส่วนไม่มีการสกัดกั้น แท้จริงแล้วตั้งแต่ แล้วตัวส่วนของฟังก์ชัน ปี่ต้องมี สเป็นปัจจัย มิฉะนั้น ความน่าจะเป็นขั้นสุดท้าย ปี่ (∞)จะเท่ากับศูนย์ ข้อยกเว้นคือเมื่อมีการจำกัดจำนวนการซ่อม
ดีกรีของพหุนามตัวเศษ∆ ฉัน พบจากนิพจน์:
m ฉัน \u003d n - 1 - l ฉัน,
ที่ไหน น- จำนวนโหนดของกราฟสถานะ ฉัน- จำนวนการเปลี่ยนจากสถานะเริ่มต้นของระบบซึ่งกำหนดโดยเงื่อนไขเริ่มต้นของการทำงานเป็นสถานะ ฉันตามเส้นทางที่สั้นที่สุด
หากสถานะเริ่มต้นของระบบคือสถานะเมื่ออุปกรณ์ทั้งหมดทำงาน ดังนั้น ฉัน- หมายเลขระดับรัฐ ฉัน, เช่น. ฉันเท่ากับจำนวนขั้นต่ำของอุปกรณ์ระบบที่ล้มเหลวในสถานะ ฉัน. ดังนั้น ระดับของพหุนามตัวเศษความน่าจะเป็น พี (ส)อยู่ของระบบใน ฉัน- รัฐขึ้นอยู่กับจำนวนรัฐ ฉันและจากเงื่อนไขเบื้องต้น เนื่องจากจำนวนช่วงการเปลี่ยนภาพ ฉันอาจจะ 0,1,2,..., น-1 แล้วดีกรีของพหุนามΔi(s) ขึ้นอยู่กับ (5.14) ยังสามารถรับค่า ฉัน = 0,1,2,..., น-1.
วิธีการนี้ใช้อุปกรณ์ทางคณิตศาสตร์ของพีชคณิตของตรรกะ การคำนวณความน่าเชื่อถือของระบบควบคุมเกี่ยวข้องกับการกำหนดความสัมพันธ์ระหว่างเหตุการณ์ที่ซับซ้อน (ความล้มเหลวของระบบ) และเหตุการณ์ที่ขึ้นอยู่กับ (ความล้มเหลวขององค์ประกอบของระบบ) ดังนั้น การคำนวณความน่าเชื่อถือจะขึ้นอยู่กับการดำเนินการกับเหตุการณ์และคำสั่ง ซึ่งเป็นที่ยอมรับว่าเป็นข้อความเกี่ยวกับการทำงานหรือความล้มเหลวขององค์ประกอบ (ระบบ) แต่ละองค์ประกอบของระบบจะแสดงด้วยตัวแปรตรรกะที่ใช้ค่า 1 หรือ 0
เหตุการณ์และข้อความโดยใช้คำสั่ง disjunction, conn และ negation จะถูกรวมเข้าด้วยกันเป็นสมการเชิงตรรกะที่สอดคล้องกับเงื่อนไขของความสามารถในการทำงานของระบบ ฟังก์ชันสุขภาพเชิงตรรกะถูกคอมไพล์แล้ว การคำนวณโดยใช้สมการเชิงตรรกะโดยตรงเรียกว่า ความน่าจะเป็นเชิงตรรกะ และดำเนินการในเจ็ดขั้นตอน:
1. การกำหนดเงื่อนไขทางวาจาสำหรับการทำงานของวัตถุ มีการอธิบายการพึ่งพาความสมบูรณ์ของระบบข้อมูลกับสถานะขององค์ประกอบแต่ละรายการ
2. วาดฟังก์ชันตรรกะของสุขภาพ เป็นสมการเชิงตรรกะที่สอดคล้องกับสภาวะของความสามารถในการทำงานของระบบควบคุม
ซึ่งแสดงออกในรูปแบบที่แยกจากกัน เช่น
โดยที่ x i คือเงื่อนไขการใช้งาน i - th องค์ประกอบชั้น; X i = 1 เป็นสถานะที่ใช้งานได้ X i = 0 เป็นสถานะที่ไม่ทำงาน
3. นำฟังก์ชันทางตรรกะของสุขภาพ F L มาสู่รูปแบบที่ไม่ซ้ำแบบตั้งฉากตั้งฉาก F L ฟังก์ชันตรรกะที่ซับซ้อนของความสามารถในการทำงานจะต้องถูกลดขนาดให้อยู่ในรูปแบบที่ไม่ซ้ำแบบตั้งฉาก
ฟังก์ชันของแบบฟอร์ม (2.2) เรียกว่า orthogonal ถ้าสมาชิกทั้งหมด D i เป็นมุมฉากคู่ (นั่นคือผลคูณของพวกมันมีค่าเท่ากับศูนย์) และไม่ซ้ำกันถ้าสมาชิกแต่ละตัว D i ประกอบด้วยตัวอักษร x i โดยมีความแตกต่างกัน ตัวเลข (นั่นคือ ไม่มีอาร์กิวเมนต์ซ้ำ ) ตัวอย่างเช่น ผลคูณของคำสันธานเบื้องต้น x 1, x 2, x 4 และ x 3, x 2 เป็นศูนย์ เนื่องจากหนึ่งในนั้นประกอบด้วย x2, และอื่น ๆ x2ดังนั้นพวกมันจึงเป็นมุมฉาก D 1 \u003d x 1 ×x 2 ×x 2 โดยที่ x2และ x 2 มีจำนวนเท่ากัน ดังนั้นพจน์ D 1 จึงไม่ซ้ำกัน
– รูปแบบที่ไม่ซ้ำมุมฉาก;
- รูปแบบมุมฉาก แต่ไม่ซ้ำกัน
ฟังก์ชัน F l สามารถแปลงเป็นรูปแบบที่ไม่ซ้ำซ้อนตั้งฉากตั้งฉาก F lo โดยใช้กฎและกฎสำหรับการแปลงข้อความที่ซับซ้อน เมื่อทำการคำนวณ กฎที่พบบ่อยที่สุดคือ:
1) x 1 × x 2 \u003d x 2 × x 1;
4. การคำนวณหา Flo ฟังก์ชันเลขคณิต F a (2.3) ถูกกำหนดโดยฟังก์ชันลอจิคัลแบบไม่ซ้ำซ้อนตั้งฉากที่พบของความสามารถในการทำงาน F LO
โดยที่ A i คือรูปแบบเลขคณิตของเงื่อนไข D i ของฟังก์ชัน F lo
การคิดเลขคณิตของเงื่อนไข D ผม ในรูปแบบทั่วไปที่มีการดำเนินการของการแตกแยก การร่วมและการปฏิเสธ ดำเนินการโดยแทนที่การดำเนินการทางตรรกะด้วยการคำนวณทางคณิตศาสตร์ตามกฎ:
5. การกำหนดความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบ
ความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบถูกกำหนดเป็นความน่าจะเป็นของความจริงของการทำงานเชิงตรรกะของสุขภาพ นำเสนอในรูปแบบไม่ซ้ำซ้อนตั้งฉาก และคำนวณเป็นผลรวมของความน่าจะเป็นของความจริงของสมาชิกมุมฉากทั้งหมด ฟังก์ชันของพีชคณิตลอจิกนี้ เหตุการณ์ทั้งหมด (คำสั่ง) จะถูกแทนที่ด้วยความน่าจะเป็น (ความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลวขององค์ประกอบที่เกี่ยวข้อง)
LVM เกิดขึ้นจากการวิจัยปัญหาด้านความปลอดภัยของระบบที่ซับซ้อน สามารถใช้ในการประมาณความน่าจะเป็นของความล้มเหลวของระบบที่ซับซ้อน
LVM หมายถึงวิธีการตัดสินใจตามความเป็นจริงภายใต้เงื่อนไขของความไม่แน่นอนแบบสุ่ม ช่วยลดความไม่แน่นอนนี้ด้วยวิธีการที่อิงจากหลักฐานและผลการทดลอง ซึ่งเป็นลักษณะความน่าจะเป็นของทางเลือกอื่น
ในคู่มือนี้ LVM ถือเป็นตัวอย่างการแก้ปัญหาการเลือกระบบข้อมูลที่เชื่อถือได้มากที่สุด
ให้ชุดทางเลือกเป็นชุดของตัวบ่งชี้ความเสี่ยงของระบบสารสนเทศ (IS) จำเป็นต้องค้นหา IS ดังกล่าว ซึ่งมีความเสี่ยงน้อยที่สุด
ภายใต้ ความเสี่ยงของระบบผลรวมของความเสี่ยงของทรัพยากรที่ประกอบด้วย:
ที่ไหน อาร์ ไอ- เสี่ยง ฉัน-th ทรัพยากร น- จำนวนทรัพยากร ทรัพยากรแต่ละรายการเชื่อมโยงกับชุดของสถานะอันตราย (OS) การใช้งานซึ่งนำไปสู่ความล้มเหลวของทรัพยากรนี้
แหล่งข้อมูล บริการ ทรัพยากรทางกายภาพหรือฮาร์ดแวร์ ซอฟต์แวร์สามารถใช้เป็นตัวอย่างของทรัพยากร IP ตัวอย่างหนึ่งของแหล่งข้อมูลคือฐานข้อมูล IP
ภายใต้ ความเสี่ยงด้านทรัพยากรที่ i-thเข้าใจผลรวมของความเสี่ยงที่เกี่ยวข้องกับการดำเนินการตามสถานะอันตรายของทรัพยากรที่กำหนด:
ที่ไหน r i j– การรับรู้ความเสี่ยง เจ- สถานะอันตราย ฉัน-th ทรัพยากร, ; ฉัน– จำนวนรัฐอันตราย ฉัน-th ทรัพยากร
ตัวอย่างของระบบปฏิบัติการสำหรับทรัพยากร "DB" คือการละเมิดการรักษาความลับของข้อมูลการสูญเสียข้อมูลทั้งหมดหรือบางส่วนเนื่องจากความล้มเหลวของสื่อจัดเก็บข้อมูลการละเมิดการเข้าถึง
ภายใต้ ความเสี่ยงของสถานะอันตรายที่ j ของทรัพยากรที่ iเป็นที่เข้าใจกันว่าเป็นผลคูณของความน่าจะเป็น พี่จ๋าและค่าเสียหาย ซีอิจจากการรับรู้ถึงสถานะอันตรายของทรัพยากรนี้:
.
ดังนั้นงานการประเมินความเสี่ยงของระบบสามารถแบ่งออกเป็นขั้นตอนต่อไปนี้:
1. คำอธิบายโครงสร้างของทรัพยากรระบบ
2. คำอธิบายของชุดสถานะอันตรายของทรัพยากรระบบ
3. การประมาณความน่าจะเป็น พี่จ๋าการดำเนินการของรัฐที่เป็นอันตรายรวมถึงการระบุการวัดอิทธิพลของภัยคุกคามต่อการดำเนินการของรัฐที่เป็นอันตราย
4. ประมาณการต้นทุนการสูญเสีย ซีอิจจากการรับรู้ถึงสภาวะอันตราย
บทบัญญัติหลักของวิธีตรรกะความน่าจะเป็น
วิธีการเชิงตรรกะ - ความน่าจะเป็นสำหรับการวิเคราะห์ความปลอดภัยของระบบเทคนิคที่ซับซ้อนถูกเสนอในยุค 70 ของศตวรรษที่ 20
ไอ.เอ.ไรอาบินิน. แนวคิดหลักของวิธีนี้คือการรวมวิธีการเชิงตรรกะและความน่าจะเป็นในการประเมินตัวบ่งชี้ความน่าเชื่อถือของระบบเทคนิค เศรษฐกิจ สังคม และระบบอื่นๆ ที่ซับซ้อน
ใน LVM แนวคิดจะถูกใช้เป็นพื้นฐาน สถานะของระบบอันตราย และ อันตราย – ความสามารถของระบบในการเข้าสู่สภาวะอันตราย คำอธิบายของสถานะอันตรายของระบบเริ่มต้นด้วยการรวบรวม สถานการณ์อันตราย (OS) ซึ่งสร้างขึ้นโดยใช้การแยกการทำงานและการรวมกันมากกว่า เงื่อนไขการเริ่มต้น และ เหตุการณ์ .
ความล้มเหลวขององค์ประกอบอย่างน้อยหนึ่งอย่างของระบบทำหน้าที่เป็นเงื่อนไขและเหตุการณ์เริ่มต้น แต่ละองค์ประกอบของระบบมีความเกี่ยวข้องกัน ตัวแปรบูลีน x k() โดยมีสองสถานะที่เป็นไปได้ (เช่น การทำงาน/ความล้มเหลว ความพร้อม/ความไม่พร้อมใช้งาน เป็นต้น) พร้อมพารามิเตอร์ความน่าจะเป็นของสถานะเหล่านี้ p kและ q k =1-p k.
ภาพจำลองเป็นพื้นฐานสำหรับการรวบรวมฟังก์ชันตรรกะ หรือฟังก์ชันของพีชคณิตของตรรกะ (FAL) ซึ่งอธิบายสถานะอันตรายของระบบ
ขั้นตอนต่อไปคือการแปลงฟังก์ชันพีชคณิตลอจิกเป็นฟังก์ชันความน่าจะเป็น ซึ่งใช้ต่อไปเพื่อให้ได้ค่าประมาณเชิงปริมาณของความน่าจะเป็นที่จะเกิดสถานะอันตราย
ดังนั้น ในทางหนึ่ง วิธีการนี้เป็นกลไกในการทำให้ชุดสถานะอันตรายของระบบเป็นทางการ และในทางกลับกัน แนวทางที่พิสูจน์ได้ในทางทฤษฎีในการประเมินความเสี่ยงเชิงปริมาณของระบบ
สำหรับระบบที่ประกอบด้วยทรัพยากรต่างๆ LVM จะใช้เพื่อให้ได้ค่าประมาณเชิงปริมาณของความน่าจะเป็นของสถานะที่เป็นอันตรายสำหรับทรัพยากรแต่ละประเภท ในทางกลับกัน แต่ละทรัพยากรใน LVM ก็ถือเป็นระบบที่แยกจากกัน
คำชี้แจงปัญหาการประเมินความน่าจะเป็นของการรับรู้สถานะอันตรายของทรัพยากร
ที่ให้ไว้:
1. ทรัพยากรที่มีตัวเลข ฉันซึ่งเน้นย้ำสถานะอันตราย ซิจ, , ที่ไหน มคือจำนวนสถานะที่เป็นไปได้
2. โครงสร้างระบบปฏิบัติการและความน่าจะเป็นของการเริ่มต้นเหตุการณ์ (ภัยคุกคาม) x k, .
จำเป็นต้องค้นหา:
ความน่าจะเป็น พี่จ๋าการดำเนินการของรัฐที่เป็นอันตราย ซิจ, .
อัลกอริธึมโซลูชัน
ขั้นตอนที่ 1: การเขียนสคริปต์เงื่อนไขที่เป็นอันตราย ซิจ.
ขั้นตอนที่ 2: การสร้างฟังก์ชันพีชคณิตบูลีน (FAL) ใช้การดำเนินการร่วมกันและการแยกจากกันตามสถานการณ์อันตราย ซิจ.
ขั้นตอนที่ 3 การสร้างฟังก์ชันความน่าจะเป็น (WF) ขึ้นอยู่กับฟังก์ชันของพีชคณิตของตรรกะ
ขั้นตอนที่ 4 การคำนวณความน่าจะเป็น พี่จ๋าตระหนักถึงสถานะอันตรายด้วยความช่วยเหลือของฟังก์ชันความน่าจะเป็น
รากฐานทางทฤษฎีของ LVM
ในปัจจุบัน ตรรกะทางคณิตศาสตร์และทฤษฎีความน่าจะเป็นถูกนำมารวมกันบนพื้นฐานของแคลคูลัสเชิงตรรกะและความน่าจะเป็น สันนิษฐานว่าทฤษฎีความน่าจะเป็นทำให้สามารถหาปริมาณความน่าเชื่อถือหรือความปลอดภัยของระบบที่มีโครงสร้างอธิบายโดยใช้ตรรกะทางคณิตศาสตร์
ปัญหาหลักในการใช้งานจริงของ LVM คือการแปลง FAL ตามอำเภอใจเป็นรูปแบบของการเปลี่ยนผ่านเป็นการทดแทนที่สมบูรณ์ (TFS) ในการที่จะทำให้การแปลงนี้เป็นมาตรฐานและมีความเข้มงวดทางคณิตศาสตร์ จำเป็นต้องหันไปใช้เครื่องมือทางทฤษฎีพิเศษ แนวคิดพื้นฐานและทฤษฎีบทจะได้รับด้านล่าง
เราจะถือว่าแต่ละองค์ประกอบของระบบถูกกำหนด ตัวแปรบูลีน x เค ,() มีสองสถานะที่เป็นไปได้ (สุขภาพ/ความล้มเหลว พร้อม/ไม่พร้อม ฯลฯ) พร้อมพารามิเตอร์ความน่าจะเป็นของสถานะเหล่านี้ p kและ q k =1-p k :
นอกจากนี้ ถือว่าเหตุการณ์ทั้งหมด x kเป็นอิสระในภาพรวมและในช่วงเวลาที่พิจารณาของการทำงานของระบบ พารามิเตอร์เริ่มต้นของกฎการแจกแจงองค์ประกอบจะไม่เปลี่ยนแปลง
การแสดงออกของแบบฟอร์ม เรียกว่า สันธานเบื้องต้น
Kอันดับ r. นิพจน์ของรูป ซึ่งเป็นคำสันธานเบื้องต้นของยศต่างๆ เรียกว่า รูปแบบปกติที่แยกจากกัน
(ดีเอ็นเอฟ). ถ้าฟังก์ชัน
ถูกเขียนใน DNF และอันดับของคำเชื่อมพื้นฐานแต่ละคำมีค่าเท่ากับ นจากนั้น DNF ดังกล่าวจะเรียกว่า สมบูรณ์ disjunctive ปกติ form
(SDNF).
การแสดงออกของแบบฟอร์ม เรียกว่า การแยกชั้นเบื้องต้น
อันดับ r.
คำสันธานเบื้องต้นทั้งสองเรียกว่า มุมฉาก , หากผลคูณเท่ากับศูนย์ (ตัวอย่าง: และ )
DNF เรียกว่า orthogonal disjunctive รูปแบบปกติ (ODNF) ถ้าสมาชิกทั้งหมดเป็นมุมฉากคู่
DNF ซ้ำๆ(BDNF) เป็น DNF ที่ตัวแปรเชิงตรรกะแต่ละตัวเกิดขึ้นเพียงครั้งเดียว
กฎของเดอมอร์แกนอนุญาตให้แสดงการคูณเชิงตรรกะผ่านการปฏิเสธผลรวมเชิงตรรกะของการผกผันของคำสั่ง และผลรวมเชิงตรรกะผ่านการปฏิเสธผลคูณเชิงตรรกะของคำสั่งผกผัน ในอนาคตจะใช้เพื่อนำ FAL มาสู่รูปแบบพิเศษ:
และ
ฟังก์ชันความน่าจะเป็น(WF) เราจะเรียกความน่าจะเป็นของความจริงของ FAL:
พี(ฉ(x 1 , x 2 , …, x h)=1 )
ฟังก์ชันของพีชคณิตของตรรกะที่อนุญาตให้เปลี่ยนโดยตรงไปยังฟังก์ชันความน่าจะเป็นโดยการแทนที่ตัวแปรตรรกะด้วยความน่าจะเป็น และการดำเนินการทางตรรกะโดยการดำเนินการทางคณิตศาสตร์ที่เกี่ยวข้อง เราจะเรียก รูปแบบของการเปลี่ยนผ่านสู่การทดแทน (FPZ).
รูปแบบของการเปลี่ยนผ่านสู่การทดแทนแบบเต็ม(FPZ) เรียกว่า FPZ ซึ่งทำการแทนที่ตัวแปรเชิงตรรกะทั้งหมดพร้อมกัน
ความแตกต่างแบบบูลีนฟังก์ชั่น โดยการโต้แย้ง x kเรียกว่า
โดยที่สัญลักษณ์ “ ” หมายถึงการดำเนินการเชิงตรรกะ “sum modulo two”
การทำงาน เรียกว่า น่าเบื่อ
, ถ้าสำหรับชุดใดๆ ( a 1 , …, อะ h) และ ( b 1 , …, b h), ดังนั้น , ( k=1,2,…,h) มีความสัมพันธ์ ฉ(a 1 , …, อะ h) ฉ(b 1 , …, b h). ต่อไป เราจะพิจารณาทฤษฎีบทพื้นฐานจำนวนหนึ่ง
ทฤษฎีบทที่ 1อนุพันธ์ย่อยบางส่วนของความน่าจะเป็นของความจริงของ FAL แบบโมโนโทนิกที่มีความน่าจะเป็นของความจริงของการโต้แย้ง x kมีค่าเท่ากับความน่าจะเป็นของความจริงของผลต่างบูลีนของฟังก์ชันนี้เทียบกับอาร์กิวเมนต์ x k:
ทฤษฎีบท 2ความน่าจะเป็นของความจริงของ FAL โดยพลการ ซึ่งแสดงใน ODNF เท่ากับผลรวมของความน่าจะเป็นของความจริงของสมาชิกมุมฉากทั้งหมดของ FAL นี้:
,
ที่ไหน โอ้คุณไม่ได้เป็นเพียงคำสันธานเบื้องต้นของ ODNF แต่ยังรวมถึง FAL ใดๆ มุมฉากคู่
ทฤษฎีบทที่ 3การแตกแยกของรูปแบบที่ไม่ซ้ำแบบตั้งฉากในพื้นฐานการปฏิเสธร่วมเป็นรูปแบบของการเปลี่ยนผ่านเพื่อการทดแทนที่สมบูรณ์
ในปัจจุบัน มี FFPP หลายตัวที่รู้จัก: perfect disjunctive normal form (PDNF), orthogonal disjunctive normal form (ODNF) และ non-repetitive FALs (BFALs) ในเกณฑ์การปฏิเสธร่วม
หาก FAL แสดงอยู่ใน FPPZ การเปลี่ยนไปใช้ฟังก์ชันความน่าจะเป็นจะดำเนินการตามกฎต่อไปนี้:
1. ตัวแปรเชิงตรรกะแต่ละตัวใน FFPP จะถูกแทนที่ด้วยความน่าจะเป็นที่จะเท่ากับหนึ่ง:
, ;
2. การปฏิเสธของฟังก์ชันจะถูกแทนที่ด้วยความแตกต่างระหว่างความสามัคคีและความน่าจะเป็นที่ฟังก์ชันนี้มีค่าเท่ากับหนึ่ง
3. การดำเนินการของการคูณเชิงตรรกะและการบวกจะถูกแทนที่ด้วยการดำเนินการของการคูณและการบวกเลขคณิต
การเขียนสคริปต์เงื่อนไขที่เป็นอันตราย
การรวบรวมสถานการณ์สำหรับสถานะที่เป็นอันตรายของ IS สามารถแสดงเป็นลำดับขั้นตอนต่อไปนี้:
1. การเลือกเหตุการณ์สุดท้าย - สถานะอันตราย (ความล้มเหลว)
2. การเลือกเหตุการณ์ระดับกลางที่นำไปสู่การบรรลุถึงสภาวะอันตรายและได้มาจากการรวมกันระหว่างเหตุการณ์เริ่มต้นสองเหตุการณ์ขึ้นไป
3. การเลือกการเริ่มต้นเหตุการณ์-ภัยคุกคาม
ต้นไม้เหตุการณ์หรือความล้มเหลวใช้เพื่อแสดงถึงสถานะที่เป็นอันตราย
ในรูป 5.2 แสดงตัวอย่างสถานการณ์อันตรายในรูปแบบของต้นไม้เหตุการณ์
ข้าว. 5.2. ตัวอย่างผังเหตุการณ์เพื่ออธิบายสถานะระบบที่เป็นอันตราย
การสร้างฟังก์ชันพีชคณิตแบบบูล
เมื่อใช้แผนผังเหตุการณ์ ฟังก์ชันพีชคณิตลอจิกจะถูกรวบรวมซึ่งอธิบายเงื่อนไขสำหรับการเปลี่ยนระบบไปสู่สถานะที่เป็นอันตราย
เพื่ออธิบายเงื่อนไขสำหรับการเปลี่ยนแปลงของระบบไปสู่สถานะอันตราย แนวคิด " เส้นทางที่สั้นที่สุดสู่การปฏิบัติการที่เป็นอันตราย » (KPOF) ซึ่งเข้าใจว่าเป็นการรวมชุดขั้นต่ำขององค์ประกอบของระบบที่ร่วมกันรับรองการเปลี่ยนแปลงของระบบไปสู่สถานะอันตราย:
,
ที่ไหน Kwlคือชุดของจำนวนตัวแปรที่สอดคล้องกับเส้นทางที่กำหนด
เงื่อนไขการเปลี่ยนระบบไปสู่สถานะอันตรายสามารถแสดงเป็นการแยกออกจาก KPOF ที่มีอยู่ทั้งหมด:
.
ตัวอย่าง.ให้แผนผังเหตุการณ์มีรูปแบบดังแสดงในรูปที่ 5.2.
KPOF คือ: , , , .
เงื่อนไขสำหรับการเปลี่ยนระบบไปสู่สถานะอันตรายมีรูปแบบ:
การสร้างฟังก์ชันความน่าจะเป็น
ในขั้นที่แล้ว FAL ได้รับ ซึ่งอธิบายสถานะที่เป็นอันตรายของระบบเป็นการแยกออกจาก KPOF ทั้งหมด ขั้นตอนต่อไปคือการแปลง FAL เป็น FPPP - SDNF, ODNF หรือ FAL ที่ไม่ซ้ำในเกณฑ์การปฏิเสธร่วม (BFAL)
การสร้างฟังก์ชันความน่าจะเป็นตาม FPP ดำเนินการตามกฎที่อธิบายไว้ข้างต้น ผลลัพธ์ของระยะนี้คือฟังก์ชันความน่าจะเป็น
การคำนวณค่าประมาณความน่าจะเป็นของการรับรู้สถานะอันตราย
แทนค่า ใน WF ที่ได้รับในขั้นตอนก่อนหน้าเราได้รับค่าประมาณความน่าจะเป็นของการตระหนักถึงสถานะอันตราย พี่จ๋า.
ตัวอย่าง
ลองพิจารณาตัวอย่างการใช้ LVM เพื่อประเมินความเสี่ยงของการดำเนินการตามสถานะที่เป็นอันตราย "การละเมิดการรักษาความลับของฐานข้อมูล IS (IS DB)"
ขั้นตอนที่ 1.การเขียนสคริปต์สถานะที่เป็นอันตรายของทรัพยากร (รูปที่ 5.3)
ข้าว. 5.3. สถานการณ์สมมติ OS "การละเมิดการรักษาความลับของ DB IS"
ขั้นตอนที่ 2การสร้างฟังก์ชันพีชคณิตลอจิก ตามสถานการณ์ที่อธิบาย ฟังก์ชันลอจิกจะอยู่ในรูปแบบ:
F=X 1 X 2 X 3 X 4 X 5 X 6 X 7 X 8 X 9 X 10 X 11 X 12 X 13 X 14 X 15 X 12 X 13 X 14 X 15