ส่วนกำหนดของวิธีการทั่วไป-ความน่าจะเป็นเชิงตรรกะ วิธีตรรกะ - ความน่าจะเป็น วิธีตรรกะ

วิธีการคลาสสิกสำหรับการคำนวณความน่าเชื่อถือของระบบ

วิธีการแบบคลาสสิกรวมถึงแบบจำลองความน่าเชื่อถือด้วยการเชื่อมต่อองค์ประกอบแบบอนุกรมขนานแบบขนานและแบบอนุกรมการดัดแปลงต่างๆ

โมเดลที่มีการเชื่อมต่อแบบอนุกรมขององค์ประกอบเมื่อคำนวณความน่าเชื่อถือ การเชื่อมต่อขององค์ประกอบเรียกว่า sequential ซึ่งความล้มเหลวอย่างน้อยหนึ่งองค์ประกอบจะนำไปสู่ความล้มเหลวของการเชื่อมต่อทั้งหมดโดยรวม การเชื่อมต่อแบบอนุกรมในความหมายข้างต้นไม่เหมือนกับการเชื่อมต่อแบบอนุกรมทางกายภาพขององค์ประกอบเสมอไป ความล้มเหลวขององค์ประกอบจะถือว่าเป็นอิสระ กล่าวคือ ความล้มเหลวขององค์ประกอบกลุ่มใด ๆ จะไม่ส่งผลต่อลักษณะความน่าจะเป็นขององค์ประกอบที่เหลือไม่ว่าในทางใด องค์ประกอบนี้เข้าใจว่าเป็นหนึ่งในส่วนที่เป็นอิสระของการเชื่อมต่อแบบอนุกรม

การเชื่อมต่อแบบอนุกรมขององค์ประกอบ

ในกรณีนี้ ความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบสามารถคำนวณได้จากสูตร:

โดยที่ Рс คือความน่าจะเป็นของการทำงานที่ปราศจากข้อผิดพลาดของระบบ Р ฉัน (t) – ความน่าจะเป็นของการดำเนินการที่ไม่ล้มเหลว i - องค์ประกอบของระบบ

แบบจำลองที่มีการเชื่อมต่อแบบขนานขององค์ประกอบ(รูปที่ 2.2). เมื่อคำนวณความน่าเชื่อถือขนาน (ซ้ำซ้อน) คือการเชื่อมต่อขององค์ประกอบที่ความล้มเหลวของการเชื่อมต่อทั้งหมดเกิดขึ้นเมื่อองค์ประกอบทั้งหมดของระบบล้มเหลว (องค์ประกอบซ้ำกัน)

การเชื่อมต่อแบบขนานขององค์ประกอบ

ในกรณีนี้ความน่าเชื่อถือของระบบ พีซีถูกกำหนดโดยความน่าจะเป็นของความล้มเหลวขององค์ประกอบ q 1 , q 2 , …, q nซึ่งเกี่ยวข้องกับความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลวโดยความสัมพันธ์ของรูปแบบ q i (t) = 1 – P i (t)

ความน่าจะเป็นของความล้มเหลวของทั้งระบบเท่ากับ:

จากนั้นความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบด้วยการเชื่อมต่อแบบขนานขององค์ประกอบ q 1 , q 2 , …, q n มีรูปแบบ

แบบจำลองที่มีการเชื่อมต่อแบบขนานขององค์ประกอบ. เมื่อคำนวณความน่าเชื่อถือ อนุกรมคู่ขนานคือการเชื่อมต่อขององค์ประกอบ ซึ่งเป็นไปได้ที่จะสร้างบล็อกไดอะแกรมของส่วนต่างๆ ด้วยการเชื่อมต่อองค์ประกอบทั้งแบบอนุกรมและแบบขนาน

การเชื่อมต่อแบบขนานขององค์ประกอบ

สำหรับระบบ จะคำนวณความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของส่วนที่ 23 ก่อน:

P 23 \u003d 1 - (1 - P 2 (t)) × (1 - P 3 (t)),

จากนั้น - ส่วน 123: P 123 (t) \u003d P 1 (t) × P 23 (t) \u003d P 1 (t) × (1 - (1 - P 2 (t)) × (1 - P 3 ( ท) ))

สูตรการคำนวณขั้นสุดท้ายมีรูปแบบ P ด้วย (t) \u003d 1 - (1 - P 123 (t)) × (1 - P 4 (t))

โมเดลไม่สามารถลดการเชื่อมต่อแบบขนานได้. คลาสนี้รวมถึงระบบที่มีบริดจ์และการเชื่อมต่อขององค์ประกอบที่ซับซ้อนยิ่งขึ้น (รูปที่ 2.4)

ตัวอย่างการเชื่อมโยงองค์ประกอบ

ระบบทำงานได้หากองค์ประกอบทำงาน:

เป็นการสมควรที่จะประเมินความน่าเชื่อถือของระบบของคลาสนี้โดยวิธีทางตรรกะ - ความน่าจะเป็น โดยใช้อุปกรณ์ของพีชคณิตของตรรกะ

แบบจำลองโดยใช้กระบวนการ Markovโมเดลถูกระบุในรูปแบบของสถานะที่ระบบสามารถเป็นได้ และการเปลี่ยนผ่านจากสถานะหนึ่งไปยังอีกสถานะหนึ่งที่เป็นไปได้ (รูปที่ 2.5)

เมื่อเป็นตัวแทนของ IS โดยใช้แบบจำลองนี้ ทฤษฎีของกระบวนการ Markov จะใช้หากตำแหน่งของระบบไม่ได้ขึ้นอยู่กับสถานะที่ IS เคยเป็นในอดีต

กราฟความน่าจะเป็นของสถานะระบบมีสถานะดังต่อไปนี้:

1. ทั้งสององค์ประกอบของระบบทำงาน

2. ความล้มเหลวขององค์ประกอบอย่างใดอย่างหนึ่ง

3. ความล้มเหลวของสององค์ประกอบ

กราฟความน่าจะเป็นของสถานะระบบ

หากความน่าจะเป็นของระบบเปลี่ยนจากสถานะ i เป็นสถานะ jb ij ก็เป็นไปได้ที่จะกำหนดความน่าจะเป็นของระบบที่อยู่ในสถานะ i - m state P i (t) และด้วยเหตุนี้ตัวบ่งชี้ความน่าเชื่อถือ การเขียนและการแก้สมการ Kolmogorov-Smirnov

อนุพันธ์ของความน่าจะเป็นของระบบที่อยู่ในสถานะที่ i เท่ากับผลรวมเชิงพีชคณิตของผลิตภัณฑ์ของความเข้มของการเปลี่ยนแปลงและความน่าจะเป็นของสถานะที่เกี่ยวข้อง งานเหล่านั้นซึ่งสอดคล้องกับลูกศรที่ออกจากสถานะนี้จะได้รับเครื่องหมาย "-" และงานที่เข้ามา - "+"

ดังนั้น สำหรับระบบตัวอย่างนี้ เรามี:

เมื่อแก้ระบบสมการแล้วเราจะกำหนดความน่าจะเป็นของการค้นหาระบบในสถานะ i-th P i (t)

ฟังก์ชันความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบในกรณีนี้ เท่ากับความน่าจะเป็นของระบบที่อยู่ในสถานะที่ 1: P c (t) = P 1 (t)

วิธีการนี้ใช้อุปกรณ์ทางคณิตศาสตร์ของพีชคณิตของตรรกะ การคำนวณความน่าเชื่อถือของระบบควบคุมเกี่ยวข้องกับการกำหนดความสัมพันธ์ระหว่างเหตุการณ์ที่ซับซ้อน (ความล้มเหลวของระบบ) และเหตุการณ์ที่ขึ้นอยู่กับ (ความล้มเหลวขององค์ประกอบของระบบ) ดังนั้น การคำนวณความน่าเชื่อถือจะขึ้นอยู่กับการดำเนินการกับเหตุการณ์และคำสั่ง ซึ่งเป็นที่ยอมรับว่าเป็นข้อความเกี่ยวกับการทำงานหรือความล้มเหลวขององค์ประกอบ (ระบบ) แต่ละองค์ประกอบของระบบจะแสดงด้วยตัวแปรตรรกะที่ใช้ค่า 1 หรือ 0

เหตุการณ์และข้อความโดยใช้คำสั่ง disjunction, conn และ negation จะถูกรวมเข้าด้วยกันเป็นสมการเชิงตรรกะที่สอดคล้องกับเงื่อนไขของความสามารถในการทำงานของระบบ ฟังก์ชันสุขภาพเชิงตรรกะถูกคอมไพล์แล้ว การคำนวณโดยใช้สมการเชิงตรรกะโดยตรงเรียกว่า ความน่าจะเป็นเชิงตรรกะ และดำเนินการในเจ็ดขั้นตอน:

1. การกำหนดเงื่อนไขทางวาจาสำหรับการทำงานของวัตถุ มีการอธิบายการพึ่งพาความสมบูรณ์ของระบบข้อมูลกับสถานะขององค์ประกอบแต่ละรายการ

2. วาดฟังก์ชันตรรกะของสุขภาพ เป็นสมการเชิงตรรกะที่สอดคล้องกับสภาวะของความสามารถในการทำงานของระบบควบคุม

ซึ่งแสดงออกในรูปแบบที่แยกจากกัน เช่น

โดยที่ x i คือเงื่อนไขการใช้งาน i - th องค์ประกอบชั้น; X i = 1 เป็นสถานะที่ใช้งานได้ X i = 0 เป็นสถานะที่ไม่ทำงาน

3. นำฟังก์ชันทางตรรกะของสุขภาพ F L มาสู่รูปแบบที่ไม่ซ้ำแบบตั้งฉากตั้งฉาก F L ฟังก์ชันตรรกะที่ซับซ้อนของความสามารถในการทำงานจะต้องถูกลดขนาดให้อยู่ในรูปแบบที่ไม่ซ้ำแบบตั้งฉาก

ฟังก์ชันของแบบฟอร์ม (2.2) เรียกว่า orthogonal ถ้าสมาชิกทั้งหมด D i เป็นมุมฉากคู่ (นั่นคือผลคูณของพวกมันมีค่าเท่ากับศูนย์) และไม่ซ้ำกันถ้าสมาชิกแต่ละตัว D i ประกอบด้วยตัวอักษร x i โดยมีความแตกต่างกัน ตัวเลข (นั่นคือ ไม่มีอาร์กิวเมนต์ซ้ำ ) ตัวอย่างเช่น ผลคูณของคำสันธานเบื้องต้น x 1, x 2, x 4 และ x 3, x 2 เป็นศูนย์ เนื่องจากหนึ่งในนั้นประกอบด้วย x2, และอื่น ๆ x2ดังนั้นพวกมันจึงเป็นมุมฉาก D 1 \u003d x 1 ×x 2 ×x 2 โดยที่ x2และ x 2 มีจำนวนเท่ากัน ดังนั้นพจน์ D 1 จึงไม่ซ้ำกัน

– รูปแบบที่ไม่ซ้ำมุมฉาก;

- รูปแบบมุมฉาก แต่ไม่ซ้ำกัน

ฟังก์ชัน F l สามารถแปลงเป็นรูปแบบที่ไม่ซ้ำซ้อนตั้งฉากตั้งฉาก F lo โดยใช้กฎและกฎสำหรับการแปลงข้อความที่ซับซ้อน เมื่อทำการคำนวณ กฎที่พบบ่อยที่สุดคือ:

4. การคำนวณหา Flo ฟังก์ชันเลขคณิต F a (2.3) ถูกกำหนดโดยฟังก์ชันลอจิคัลแบบไม่ซ้ำซ้อนตั้งฉากที่พบของความสามารถในการทำงาน F LO

โดยที่ A i คือรูปแบบเลขคณิตของเงื่อนไข D i ของฟังก์ชัน F lo

การคิดเลขคณิตของเงื่อนไข D ผม ในรูปแบบทั่วไปที่มีการดำเนินการของการแตกแยก การร่วมและการปฏิเสธ ดำเนินการโดยแทนที่การดำเนินการทางตรรกะด้วยการคำนวณทางคณิตศาสตร์ตามกฎ:

5. การกำหนดความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบ

ความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบถูกกำหนดเป็นความน่าจะเป็นของความจริงของการทำงานเชิงตรรกะของสุขภาพ นำเสนอในรูปแบบไม่ซ้ำซ้อนตั้งฉาก และคำนวณเป็นผลรวมของความน่าจะเป็นของความจริงของสมาชิกมุมฉากทั้งหมด ฟังก์ชันของพีชคณิตลอจิกนี้ เหตุการณ์ทั้งหมด (คำสั่ง) จะถูกแทนที่ด้วยความน่าจะเป็น (ความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลวขององค์ประกอบที่เกี่ยวข้อง)

6. การคำนวณตัวบ่งชี้ที่ต้องการของความน่าเชื่อถือของระบบควบคุมตามตัวบ่งชี้ที่พบ P c (t):

ความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลว P c (t);

ความน่าจะเป็นของความล้มเหลว Q c (t) = 1 – P c (t);

อัตราความล้มเหลว

MTBF

7. การวิเคราะห์การปฏิบัติตามตัวบ่งชี้ความน่าเชื่อถือที่ได้รับพร้อมข้อกำหนดทางเทคนิคที่กำหนดของระบบ

สมมติฐานที่ยอมรับโดยวิธีเชิงตรรกะ-ความน่าจะเป็น: สำหรับองค์ประกอบของระบบ จะเป็นไปได้เพียงสองสถานะเท่านั้น วิธีการนี้ใช้ได้กับระบบที่ไม่สามารถกู้คืนได้ ความล้มเหลวขององค์ประกอบของระบบต้องเป็นอิสระ

บรรยาย 9

หัวข้อ: การประเมินความน่าเชื่อถือโดยวิธีเส้นทางและส่วนต่างๆ วิธีเชิงตรรกะและความน่าจะเป็นสำหรับการวิเคราะห์ระบบที่ซับซ้อน

วางแผน

1. วิธีการของเส้นทางและส่วนที่น้อยที่สุดสำหรับการคำนวณตัวบ่งชี้ความน่าเชื่อถือของระบบที่มีโครงสร้างแบบแยกสาขา

2. คำจำกัดความพื้นฐานและแนวคิดของวิธีการวิเคราะห์และประเมินความน่าเชื่อถือของ IS เชิงตรรกะและความน่าจะเป็นเชิงตรรกะ

3. สาระสำคัญของวิธีการของเส้นทางที่สั้นที่สุดของการดำเนินงานที่ประสบความสำเร็จและส่วนขั้นต่ำของความล้มเหลว

4. การคำนวณฟังก์ชันด้านสุขภาพและฟังก์ชันความล้มเหลวของโครงสร้างสะพาน

5. ขอบเขตของการใช้วิธีการเหล่านี้ แบบจำลองทางสถิติเพื่อประเมินความน่าเชื่อถือของ IS

คีย์เวิร์ด

ตัวบ่งชี้ความน่าเชื่อถือ โครงสร้าง IC แบบแยกสาขา เส้นทางต่ำสุด ส่วนตัดขวาง วิธีทางตรรกะและความน่าจะเป็น วงจรสะพาน ฟังก์ชันสุขภาพ เส้นทางที่สั้นที่สุดสำหรับการดำเนินงานที่ประสบความสำเร็จ ส่วนตัดขวางขั้นต่ำ ความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลว ฟังก์ชันพีชคณิตลอจิก แผนภาพโครงสร้างของความน่าเชื่อถือ การคำนวณ

มีโครงสร้างและวิธีการจัดระเบียบ IS เมื่อเกิดความซ้ำซ้อน แต่ไม่สามารถแสดงด้วยโครงร่างของการรวมองค์ประกอบหรือระบบย่อยแบบอนุกรมและขนาน ในการวิเคราะห์ความน่าเชื่อถือของโครงสร้างดังกล่าว จะใช้วิธีการของเส้นทางและส่วนขั้นต่ำ ซึ่งหมายถึงวิธีการโดยประมาณและช่วยให้คุณสามารถกำหนดขอบเขตของความน่าเชื่อถือโดยประมาณจากด้านบนและด้านล่าง

เส้นทางในโครงสร้างที่ซับซ้อนคือลำดับขององค์ประกอบที่รับรองการทำงาน (ความสามารถในการทำงาน) ของระบบ

ส่วนคือชุดขององค์ประกอบที่ความล้มเหลวนำไปสู่ความล้มเหลวของระบบ

ความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของวงจรขนานที่เชื่อมต่อแบบอนุกรมให้ค่าประมาณบนสำหรับ FBG ของระบบของโครงสร้างนี้ ความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของวงจรอนุกรมที่เชื่อมต่อแบบขนานขององค์ประกอบพาธให้ค่าประมาณที่ต่ำกว่าสำหรับ FBG ของระบบของโครงสร้างนี้ ค่าจริงของตัวบ่งชี้ความน่าเชื่อถืออยู่ระหว่างขีดจำกัดบนและล่าง

พิจารณาวงจรบริดจ์สำหรับเชื่อมต่อองค์ประกอบของระบบที่ประกอบด้วยห้าองค์ประกอบ (รูปที่ 1)

ข้าว. 1. วงจรบริดจ์สำหรับเชื่อมต่อองค์ประกอบ (ระบบย่อย)

ในที่นี้ ชุดขององค์ประกอบจะสร้างเส้นทางขั้นต่ำ หากไม่รวมองค์ประกอบใดๆ จากชุดทำให้เส้นทางล้มเหลว จากนี้ไปภายในขอบเขตของเส้นทางหนึ่งองค์ประกอบอยู่ในการเชื่อมต่อหลักและเส้นทางนั้นเชื่อมต่อแบบขนาน กำหนดเส้นทางขั้นต่ำสำหรับการเชื่อมต่อนำเสนอ ในรูป 2. เส้นทางจากองค์ประกอบ 1, 3; 2, 4; 1, 5, 4; 2, 5, 3.

ข้าว. 2. ชุดเส้นทางขั้นต่ำ

สำหรับองค์ประกอบวงจรทั้งหมด FBGs เป็นที่รู้จัก R 1 , R 2 , R 3 , R 4 , R 5 และความน่าจะเป็นของความล้มเหลวที่สอดคล้องกันของประเภท "เปิด"คิว 1 ชั่วโมง คิว 5 จำเป็นต้องกำหนดความน่าจะเป็นของการมีอยู่ของลูกโซ่ระหว่างจุด เอและ ใน. เนื่องจากองค์ประกอบเดียวกันรวมอยู่ในสองเส้นทางคู่ขนาน ผลลัพธ์ของการคำนวณจึงเป็นค่าประมาณความน่าเชื่อถือระดับสูง

R ใน = 1- คิว 13 ∙ คิว 24 ∙ คิว 154 ∙ คิว 253 = 1- (1-R 1 R 3)(1-R 2 R 4)(1-R 1 R 5 R 4)(1-R 2 R 5 R 3)

เมื่อกำหนดส่วนตัดขวางขั้นต่ำ การเลือกจำนวนองค์ประกอบขั้นต่ำจะดำเนินการ การถ่ายโอนจากสถานะที่ใช้งานได้ไปยังส่วนที่ไม่ทำงานจะทำให้ระบบล้มเหลว

ด้วยการเลือกองค์ประกอบส่วนที่ถูกต้อง การคืนองค์ประกอบใดๆ ให้เป็นสถานะการทำงานจะคืนค่าสถานะการทำงานของระบบ

เนื่องจากความล้มเหลวของแต่ละส่วนทำให้เกิดความล้มเหลวของระบบ ส่วนแรกจึงเชื่อมต่อเป็นชุด ในขอบเขตของแต่ละส่วน องค์ประกอบจะเชื่อมต่อแบบขนาน เนื่องจากเพื่อให้ระบบทำงานได้ ก็เพียงพอแล้วที่จะมีสถานะที่ใช้งานได้ขององค์ประกอบส่วนใดๆ

ไดอะแกรมของส่วนตัดขวางขั้นต่ำสำหรับวงจรบริดจ์แสดงในรูปที่ 3. เนื่องจากองค์ประกอบเดียวกันรวมอยู่ในสองส่วน การประมาณที่เป็นผลลัพธ์จึงมีค่าประมาณที่ต่ำกว่า

พีน = พี 12 ∙ พี 34 ∙ พี 154 ∙ พี 253 = (1- q 1 q 2 )∙ (1- q 3 q 4 )∙ (1- q 1 q 5 q 4 )∙ (1- q 2 q 5 q 3 )

ข้าว. 3. ชุดของส่วนขั้นต่ำ

ความน่าจะเป็นของระบบ uptime R sแล้วประมาณด้วยอสมการสองเท่า

R n ≤R กับ ≤R ใน

ดังนั้นวิธีนี้ทำให้สามารถแสดงระบบที่มีโครงสร้างตามอำเภอใจในรูปแบบของวงจรขนานและอนุกรม (เมื่อรวบรวมพาธและส่วนขั้นต่ำ ระบบใดๆ จะถูกแปลงเป็นโครงสร้างที่มีการเชื่อมต่อองค์ประกอบแบบขนานแบบอนุกรมหรือแบบขนาน) วิธีการนี้เรียบง่าย แต่ต้องมีคำจำกัดความที่แม่นยำของเส้นทางและส่วนทั้งหมด มีการใช้กันอย่างแพร่หลายในการคำนวณความน่าเชื่อถือของระบบย่อย APCS โดยเฉพาะอย่างยิ่งในส่วนที่เกี่ยวกับระบบป้องกันและระบบควบคุมลอจิก มันถูกใช้ในระบบควบคุมกำลังของเครื่องปฏิกรณ์ ซึ่งให้ความเป็นไปได้ในการเปลี่ยนจากวงจรควบคุมที่ผิดพลาดหนึ่งไปยังอีกวงจรหนึ่งซึ่งอยู่ในสถานะสแตนด์บาย

วิธีเชิงตรรกะและความน่าจะเป็นสำหรับการวิเคราะห์ความน่าเชื่อถือของระบบ

สาระสำคัญของวิธีทางตรรกะและความน่าจะเป็นอยู่ที่การใช้ฟังก์ชันพีชคณิตเชิงตรรกะ (FAL) สำหรับการบันทึกเชิงวิเคราะห์ของเงื่อนไขประสิทธิภาพของระบบและการเปลี่ยนจาก FAL เป็นฟังก์ชันความน่าจะเป็น (WF) ซึ่งแสดงถึงความน่าเชื่อถือของระบบอย่างเป็นกลาง เหล่านั้น. โดยใช้วิธีการทางตรรกะและความน่าจะเป็น เป็นไปได้ที่จะอธิบายวงจร IC สำหรับการคำนวณความน่าเชื่อถือโดยใช้เครื่องมือของตรรกะทางคณิตศาสตร์ ตามด้วยการใช้ทฤษฎีความน่าจะเป็นในการกำหนดตัวบ่งชี้ความน่าเชื่อถือ

ระบบสามารถอยู่ในสองสถานะเท่านั้น: อยู่ในสถานะที่ใช้งานได้เต็มรูปแบบ ( ที่= 1) และอยู่ในสถานะของความล้มเหลวอย่างสมบูรณ์ ( ที่= 0). สันนิษฐานว่าการกระทำของระบบนั้นขึ้นอยู่กับการกระทำขององค์ประกอบนั่นคือ ที่เป็นฟังก์ชัน X 1 , X 2 , … , x ฉัน, … , x น. รายการสามารถ ยังอยู่ในสถานะที่เข้ากันไม่ได้เพียงสองสถานะเท่านั้น: การทำงานเต็มรูปแบบ (x ฉัน = 1) และความล้มเหลวอย่างสมบูรณ์ (x ฉัน = 0).

ฟังก์ชันของพีชคณิตของตรรกะที่เกี่ยวข้องกับสถานะขององค์ประกอบกับสถานะของระบบ ที่ (X 1 , X 2 ,…, x น) เรียกว่า ฟังก์ชั่นสุขภาพระบบF(y) = 1.

ในการประเมินสถานะการทำงานของระบบ ใช้แนวคิดสองประการ:

1) เส้นทางที่สั้นที่สุดของการดำเนินการที่ประสบความสำเร็จ (KPUF) ซึ่งเป็นการรวมองค์ประกอบเข้าด้วยกัน ไม่มีองค์ประกอบใดที่สามารถลบออกได้โดยไม่ละเมิดการทำงานของระบบ คำสันธานดังกล่าวเขียนเป็น FAL ต่อไปนี้:

ที่ไหน ฉัน- เป็นของหลายตัวเลข ตรงกับสิ่งนี้
l-วิถีทาง

กล่าวอีกนัยหนึ่ง KPUF ของระบบอธิบายสถานะการทำงานที่เป็นไปได้อย่างใดอย่างหนึ่งซึ่งกำหนดโดยชุดองค์ประกอบขั้นต่ำที่ใช้งานได้ซึ่งจำเป็นอย่างยิ่งต่อการทำหน้าที่ที่ระบุสำหรับระบบ

2) ข้ามส่วนความล้มเหลวของระบบขั้นต่ำ (MSF) ซึ่งเป็นส่วนร่วมของการปฏิเสธองค์ประกอบที่ไม่มีส่วนประกอบใดที่สามารถลบออกได้โดยไม่ละเมิดเงื่อนไขการไม่ทำงานของระบบ คำสันธานดังกล่าวสามารถเขียนได้เป็น FAL ต่อไปนี้:

ที่ไหน หมายถึงชุดของตัวเลขที่สอดคล้องกับส่วนที่กำหนด

กล่าวอีกนัยหนึ่ง MCO ของระบบอธิบายวิธีที่เป็นไปได้วิธีหนึ่งในการรบกวนระบบด้วยความช่วยเหลือของชุดองค์ประกอบที่ล้มเหลวขั้นต่ำ

ทุกระบบซ้ำซ้อนมีจำนวนเส้นทางที่สั้นที่สุด (l= 1, 2,…, ม ) และส่วนตัดขวางขั้นต่ำ (เจ= 1, 2,…, ม).

โดยใช้แนวคิดเหล่านี้ เราสามารถเขียนเงื่อนไขเพื่อให้ระบบทำงานได้

1) ในรูปแบบของการแยกเส้นทางที่สั้นที่สุดที่มีอยู่ทั้งหมดเพื่อการทำงานที่ประสบความสำเร็จ

;

2) ในรูปแบบของการรวมการปฏิเสธของ MCO ทั้งหมด

;

ดังนั้น เงื่อนไขการทำงานของระบบจริงสามารถแสดงเป็นเงื่อนไขความสามารถในการทำงานของระบบที่เทียบเท่า (ในแง่ของความน่าเชื่อถือ) โครงสร้างซึ่งเป็นการเชื่อมต่อแบบขนานของเส้นทางที่สั้นที่สุดของการดำเนินงานที่ประสบความสำเร็จหรือระบบที่เทียบเท่าอื่น โครงสร้าง ซึ่งเป็นการรวมกันของการปฏิเสธของส่วนขั้นต่ำ

ตัวอย่างเช่น สำหรับโครงสร้างบริดจ์ของ IC ฟังก์ชันความสมบูรณ์ของระบบโดยใช้ KPUF จะถูกเขียนดังนี้:

;

ฟังก์ชันการทำงานของระบบเดียวกันผ่าน MCO สามารถเขียนได้ในรูปแบบต่อไปนี้:

ด้วยองค์ประกอบจำนวนน้อย (ไม่เกิน 20) คุณสามารถใช้วิธีการแบบตารางสำหรับการคำนวณความน่าเชื่อถือได้ ซึ่งขึ้นอยู่กับการใช้ทฤษฎีบทการบวกสำหรับความน่าจะเป็นของเหตุการณ์ร่วม

ความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบสามารถคำนวณได้โดยสูตร (ผ่านฟังก์ชันความน่าจะเป็นของแบบฟอร์ม):

วิธีการเชิงตรรกะและความน่าจะเป็น (วิธีการ: การตัด, ตาราง, มุมฉาก) ถูกนำมาใช้กันอย่างแพร่หลายใน ขั้นตอนการวินิจฉัยเมื่อสร้างแผนผังข้อบกพร่องและกำหนดเหตุการณ์พื้นฐาน (เริ่มต้น) ที่ทำให้ระบบล้มเหลว

สำหรับความน่าเชื่อถือของระบบคอมพิวเตอร์ที่มีโครงสร้างซ้ำซ้อนที่ซับซ้อน สามารถใช้วิธีการสร้างแบบจำลองทางสถิติได้

แนวคิดของวิธีการคือการสร้างตัวแปรบูลีนx ฉันค ความน่าจะเป็นปี่ การเกิดขึ้นของหน่วยซึ่งถูกแทนที่ในฟังก์ชันโครงสร้างเชิงตรรกะของระบบจำลองในรูปแบบใดก็ได้ จากนั้นจึงคำนวณผลลัพธ์

รวม X 1 , X 2 ,…, X นเหตุการณ์สุ่มอิสระที่ก่อตัวเป็นกลุ่มที่สมบูรณ์นั้นมีลักษณะเฉพาะโดยความน่าจะเป็นที่จะเกิดขึ้นของแต่ละเหตุการณ์พี(x ฉัน), และ .

ในการจำลองชุดเหตุการณ์สุ่มนี้ จะใช้ตัวสร้างตัวเลขสุ่ม โดยกระจายอย่างสม่ำเสมอในช่วงเวลา

ความหมาย ปี่ ถูกเลือกเท่ากับความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลวฉันth ระบบย่อย ในกรณีนี้ กระบวนการคำนวณซ้ำนู๋ 0 ครั้งด้วยค่าอาร์กิวเมนต์สุ่มใหม่อิสระx ฉัน(นี่นับเลขนู๋(t) ค่าเดียวของฟังก์ชันโครงสร้างเชิงตรรกะ) ทัศนคตินู๋(t)/ นู๋ 0 เป็นค่าประมาณทางสถิติของความน่าจะเป็นของเวลาให้บริการ

ที่ไหน นู๋(t) - จำนวนการทำงานที่ผิดพลาดถึงจุดในเวลาtวัตถุที่มีหมายเลขเดิม

การสร้างตัวแปรบูลีนสุ่มx ฉันด้วยความน่าจะเป็นที่กำหนดให้เกิดขึ้นหนึ่ง R ฉันดำเนินการบนพื้นฐานของตัวแปรสุ่มที่กระจายอย่างสม่ำเสมอในช่วงเวลาที่ได้รับโดยใช้โปรแกรมมาตรฐานที่รวมอยู่ในซอฟต์แวร์ของคอมพิวเตอร์สมัยใหม่ทั้งหมด

ควบคุมคำถามและงาน

1. วิธีการประเมินความน่าเชื่อถือของ IS คืออะไร โดยที่ความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบถูกกำหนดเป็น R n ≤R กับ ≤R ใน.

2. ในการคำนวณความน่าเชื่อถือของระบบใด วิธีการของเส้นทางและส่วนที่ใช้?

3. วิธีใดที่ใช้ประเมินความน่าเชื่อถือของอุปกรณ์ประเภทบริดจ์ได้

4. รู้จักวิธีการใดในการพิจารณาตัวบ่งชี้ความน่าเชื่อถือของระบบที่กู้คืนได้

5. โครงสร้างแสดงวงจรบริดจ์เป็นชุดของเส้นทางและส่วนที่น้อยที่สุด

6. กำหนดเส้นทางขั้นต่ำและส่วนขั้นต่ำ

7. เขียนฟังก์ชันสุขภาพสำหรับอุปกรณ์แยก?

8. ฟังก์ชั่นประสิทธิภาพคืออะไร?

9. เส้นทางที่สั้นที่สุดสู่การดำเนินการที่ประสบความสำเร็จ (KPUF) คืออะไร เขียนสภาพการทำงานในรูปของ KPUF

10. วิธีการประเมินความน่าเชื่อถือเชิงตรรกะ-ความน่าจะเป็นอยู่ที่ไหน

วรรณกรรม: 1, 2, 3, 5, 6, 8

วิธีลอจิก-ความน่าจะเป็นของการวิเคราะห์ความน่าเชื่อถือ

วิธีการวิเคราะห์ความน่าเชื่อถือใดๆ จำเป็นต้องมีคำอธิบายเกี่ยวกับเงื่อนไขประสิทธิภาพของระบบ เงื่อนไขดังกล่าวสามารถกำหนดได้บนพื้นฐานของ:

แผนภาพโครงสร้างของการทำงานของระบบ (รูปแบบการคำนวณความน่าเชื่อถือ);

คำอธิบายด้วยวาจาของการทำงานของระบบ

แผนภาพกราฟ;

หน้าที่ของพีชคณิตของตรรกะ

วิธีเชิงตรรกะและความน่าจะเป็นของการวิเคราะห์ความน่าเชื่อถือทำให้สามารถกำหนดคำจำกัดความและความหมายของสมมติฐานที่น่าพอใจได้ สาระสำคัญของวิธีนี้มีดังนี้

สถานะของแต่ละองค์ประกอบถูกเข้ารหัสด้วยศูนย์และหนึ่ง:

ในหน้าที่ของพีชคณิตของตรรกะ สถานะขององค์ประกอบจะแสดงในรูปแบบต่อไปนี้:

X ฉัน- สภาพดีขององค์ประกอบสอดคล้องกับรหัส 1;

สถานะความล้มเหลวขององค์ประกอบ ซึ่งสอดคล้องกับรหัส 0

การใช้ฟังก์ชันของพีชคณิตของตรรกะ เงื่อนไขของความสามารถในการทำงานของระบบถูกเขียนผ่านความสามารถในการทำงาน (สถานะ) ขององค์ประกอบต่างๆ ฟังก์ชันความสมบูรณ์ของระบบที่เป็นผลลัพธ์คือฟังก์ชันไบนารีของอาร์กิวเมนต์ไบนารี

FAL ที่เป็นผลลัพธ์จะถูกแปลงในลักษณะที่มีเงื่อนไขที่สอดคล้องกับสมมติฐานที่เอื้ออำนวยสำหรับการทำงานที่ถูกต้องของระบบ

ใน FAL แทนตัวแปรไบนารี x ฉันและความน่าจะเป็นจะถูกแทนที่ตามลำดับสำหรับการดำเนินการที่ปราศจากความล้มเหลว ฉันและความน่าจะเป็นของความล้มเหลว คิว ฉัน .สัญญาณของการร่วมและการแตกแยกจะถูกแทนที่ด้วยการคูณและการบวกเกี่ยวกับพีชคณิต

ผลลัพธ์ที่ได้คือความน่าจะเป็นของการทำงานที่ปราศจากข้อผิดพลาดของระบบ ชิ้น(t).

พิจารณาวิธีตรรกะและความน่าจะเป็นพร้อมตัวอย่าง

ตัวอย่าง 5.10.บล็อกไดอะแกรมของระบบคือการเชื่อมต่อหลัก (ซีเรียล) ขององค์ประกอบ (รูปที่ 5.14)

บนไดอะแกรมบล็อก x ฉัน , ฉัน = 1, 2,..., พี- เงื่อนไข ฉัน- องค์ประกอบของระบบ รหัส 0 หากองค์ประกอบอยู่ในสถานะล้มเหลว และ 1 หากสามารถใช้งานได้ ในกรณีนี้ ระบบจะทำงานได้หากองค์ประกอบทั้งหมดทำงาน FAL เป็นการรวมตัวของตัวแปรตรรกะ กล่าวคือ y \u003d x 1, x 2, ... .., x p,ซึ่งเป็นรูปแบบปกติที่ไม่ต่อเนื่องกันอย่างสมบูรณ์ของระบบ

การแทนที่ความน่าจะเป็นของสถานะที่ดีขององค์ประกอบแทนตัวแปรเชิงตรรกะ และแทนที่การรวมกันด้วยการคูณเชิงพีชคณิต เราได้รับ:

ตัวอย่าง 5.11.บล็อกไดอะแกรมของระบบคือระบบที่ซ้ำซ้อนกับระบบย่อยที่เปิดใช้งานอย่างถาวรไม่เท่ากัน (รูปที่ 5.15)

ในรูป 5.15 x 1และ x2- สถานะขององค์ประกอบของระบบ มาสร้างตารางความจริงของตัวแปรไบนารีสองตัว (ตารางที่ 5.2)

ในตาราง 0 คือสถานะความล้มเหลวขององค์ประกอบ 1 คือสถานะที่ดีขององค์ประกอบ ในกรณีนี้ ระบบจะทำงานได้หากองค์ประกอบทั้งสอง (1,1) หรือองค์ประกอบใดองค์ประกอบหนึ่ง ((0,1) หรือ (1,0)) ทำงานอยู่ จากนั้นสถานะที่ใช้งานได้ของระบบจะถูกอธิบายโดยฟังก์ชันพีชคณิตลอจิกต่อไปนี้:

ฟังก์ชันนี้เป็นรูปแบบปกติที่แยกส่วนที่สมบูรณ์แบบ แทนที่การดำเนินการของการแตกแยกและร่วมกับการดำเนินการเกี่ยวกับพีชคณิตของการคูณและการบวก และตัวแปรเชิงตรรกะที่มีความน่าจะเป็นที่สอดคล้องกันของสถานะขององค์ประกอบ เราได้รับความน่าจะเป็นของการดำเนินการที่ปลอดภัยจากความล้มเหลวของระบบ:

ตัวอย่าง 5.12.บล็อกไดอะแกรมของระบบมีรูปแบบที่แสดงในรูปที่ 5.16.

มาสร้างตารางความจริงกันเถอะ (ตารางที่ 53)

ในตัวอย่างนี้ ระบบจะทำงานหากองค์ประกอบทั้งหมดทำงานหรือหากองค์ประกอบทำงานอยู่ x ฉันและหนึ่งในองค์ประกอบของคู่ที่ซ้ำกัน (x2, x 3). จากตารางความจริง SDNF จะมีลักษณะดังนี้:

การแทนที่ความน่าจะเป็นที่สอดคล้องกันแทนตัวแปรไบนารี การคูณและการบวกเชิงพีชคณิต แทนที่จะเป็นคำสันธานและการแตกแยก เราได้รับความน่าจะเป็นของการดำเนินการที่ปลอดภัยจากความล้มเหลวของระบบ:

ฟังก์ชันของพีชคณิตของตรรกะสามารถแสดงในรูปแบบที่น้อยที่สุดได้โดยใช้การแปลงต่อไปนี้:

การดูดซึมและการติดกาวใช้ไม่ได้ในพีชคณิต ในเรื่องนี้เป็นไปไม่ได้ที่จะย่อ FAL ที่ได้รับให้น้อยที่สุดแล้วแทนที่ค่าความน่าจะเป็นแทนตัวแปรเชิงตรรกะ ความน่าจะเป็นของสถานะขององค์ประกอบควรถูกแทนที่ลงใน SDNF และทำให้ง่ายขึ้นตามกฎของพีชคณิต

ข้อเสียของวิธีการที่อธิบายไว้คือความจำเป็นในการรวบรวมตารางความจริง ซึ่งต้องมีการแจงนับสถานะของระบบปฏิบัติการทั้งหมด

5.3.2. วิธีการของเส้นทางที่สั้นที่สุดและส่วนต่ำสุด

วิธีนี้ได้รับการกล่าวถึงก่อนหน้านี้ ในส่วน 5.2.3.ให้เราระบุจากมุมมองของพีชคณิตของตรรกศาสตร์

ฟังก์ชันการทำงานสามารถอธิบายได้โดยใช้เส้นทางที่สั้นที่สุดของการทำงานเดินของระบบและส่วนขั้นต่ำของความล้มเหลว

เส้นทางที่สั้นที่สุดคือการรวมขั้นต่ำของ workable:stations ขององค์ประกอบที่สร้างระบบที่สามารถทำงานได้

ส่วนขั้นต่ำคือการรวมขั้นต่ำของสถานะที่ใช้งานไม่ได้ขององค์ประกอบที่สร้างสถานะที่ใช้งานไม่ได้ของระบบ

ตัวอย่าง 5.13.จำเป็นต้องสร้างฟังก์ชันการทำงานของระบบซึ่งบล็อกไดอะแกรมจะแสดงในรูปที่ 5.17 โดยใช้วิธีการของเส้นทางที่สั้นที่สุดและส่วนต่ำสุด

การตัดสินใจ.ในกรณีนี้ เส้นทางที่สั้นที่สุดที่สร้างระบบที่ใช้การได้จะเป็น: x 1 x 2, x 3 x 4, x 1 x 5 x 4, x 3 x 5 x 2จากนั้นฟังก์ชันสุขภาพสามารถเขียนเป็นฟังก์ชันพีชคณิตลอจิกต่อไปนี้:

ตาม FAL นี้ บล็อกไดอะแกรมของระบบในรูปที่ 5.17 สามารถแสดงด้วยแผนภาพบล็อกของรูปที่ 5.18.

ส่วนขั้นต่ำที่สร้างระบบที่ใช้งานไม่ได้จะเป็น: x 1 x 3, x 2 x 4, x 1 x 5 x 4, x 3 x 5 x 2จากนั้นสามารถเขียนฟังก์ชันที่ใช้งานไม่ได้เป็นฟังก์ชันพีชคณิตลอจิกต่อไปนี้:

ตาม FAL นี้ บล็อกไดอะแกรมของระบบจะแสดงในรูปแบบที่แสดงในรูปที่ 5.19.

โปรดทราบว่าบล็อกไดอะแกรมในรูปที่ 5.18 และรูปที่ 5.19 ไม่ใช่รูปแบบการคำนวณความน่าเชื่อถือ และนิพจน์สำหรับ FAL ของสถานะที่ใช้งานได้และใช้งานไม่ได้ไม่ใช่นิพจน์สำหรับกำหนดความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลวและความน่าจะเป็นของความล้มเหลว:

ข้อได้เปรียบหลักของ FAL คืออนุญาตให้ได้รับอย่างเป็นทางการโดยไม่ต้องรวบรวมตารางความจริง PDNF และ CKNF (รูปแบบปกติที่เชื่อมต่อกันที่สมบูรณ์แบบ) ซึ่งทำให้สามารถรับความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลว (ความน่าจะเป็นของความล้มเหลว) ของ ระบบโดยการแทนที่ใน FAL แทนตัวแปรเชิงตรรกะด้วยค่าที่สอดคล้องกันของความน่าจะเป็นของงานที่ปราศจากความล้มเหลวแทนที่การดำเนินการของการรวมกันและการแยกออกจากการดำเนินการเกี่ยวกับพีชคณิตของการคูณและการบวก

ในการรับ SDNF จำเป็นต้องคูณแต่ละเทอมที่แยกย่อยของ FAL ด้วย โดยที่ x ฉัน- อาร์กิวเมนต์ที่ขาดหายไปและขยายวงเล็บ คำตอบคือ SDNF ลองพิจารณาวิธีนี้ด้วยตัวอย่าง

ตัวอย่าง 5.14จำเป็นต้องกำหนดความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบ ซึ่งบล็อกไดอะแกรมจะแสดงในรูปที่ 5.17. ความน่าจะเป็นของการทำงานขององค์ประกอบที่ปราศจากความล้มเหลวมีค่าเท่ากับ หน้า 1, หน้า 2, หน้า 3, หน้า 4, ร 5 .

การตัดสินใจ.ลองใช้วิธีเส้นทางที่สั้นที่สุด ฟังก์ชันพีชคณิตลอจิกที่ได้จากวิธีพาธที่สั้นที่สุดมีรูปแบบดังนี้

เราได้รับ SDNF ของระบบ ในการทำเช่นนี้ เราคูณเงื่อนไขการแยกส่วนด้วยคำที่ขาดหายไป:

การขยายวงเล็บและดำเนินการแปลงตามกฎของพีชคณิตของตรรกะ เราได้รับ SDNF:

แทนที่ใน SDNF แทน x 1, x2, x 3 , x 4, x 5ความน่าจะเป็นเวลาทำงาน หน้า 1, หน้า 2, หน้า 3, หน้า 4, หน้า 5และใช้อัตราส่วน q ฉัน = 1–ฉันเราได้รับนิพจน์ต่อไปนี้สำหรับความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบ

จากตัวอย่างข้างต้น จะเห็นได้ว่าวิธีการของเส้นทางที่สั้นที่สุดทำให้เราเป็นอิสระจากคำจำกัดความของสมมติฐานที่ดี ผลลัพธ์เดียวกันสามารถรับได้โดยใช้วิธีการของส่วนขั้นต่ำ

5.3.3. อัลกอริทึมการสไลซ์

อัลกอริธึมการตัดทำให้สามารถรับ FAL ได้ โดยแทนที่ตัวแปรเชิงตรรกะ ความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลว (ความน่าจะเป็นของความล้มเหลว) ขององค์ประกอบ เราพบความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบ ไม่จำเป็นต้องขอรับ CDNF เพื่อจุดประสงค์นี้

อัลกอริทึมการแบ่งส่วนจะขึ้นอยู่กับทฤษฎีบทพีชคณิตลอจิกต่อไปนี้: ฟังก์ชันพีชคณิตลอจิก y(x b x 2 ,...,x n)สามารถนำเสนอในรูปแบบต่อไปนี้:

ให้เราแสดงการบังคับใช้ของทฤษฎีบทนี้ในสามตัวอย่าง:

การใช้กฎการกระจายตัวที่สองของพีชคณิตของตรรกะ เราได้รับ:

ตัวอย่าง 5.15.กำหนดความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบ ซึ่งบล็อกไดอะแกรมจะแสดงในรูปที่ 5.16 โดยใช้อัลกอริธึมการแบ่งส่วน

การตัดสินใจ.โดยใช้วิธีเส้นทางที่สั้นที่สุด เราได้รับ FAL ต่อไปนี้:

ลองใช้อัลกอริทึมการตัด:

การแทนที่ความน่าจะเป็นแทนตัวแปรเชิงตรรกะในตอนนี้และการแทนที่การดำเนินการของการรวมกันและการแยกออกจากกันด้วยการคูณเชิงพีชคณิตและการบวก เราได้รับ:

ตัวอย่าง 5.16.กำหนดความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบ ซึ่งบล็อกไดอะแกรมจะแสดงในรูปที่ 5.17. ใช้อัลกอริธึมการตัด

การตัดสินใจ.ฟังก์ชันพีชคณิตลอจิกที่ได้จากวิธีการของส่วนที่น้อยที่สุดมีรูปแบบดังนี้

เราใช้อัลกอริธึมการตัดด้วยความเคารพ X 5:

เราลดความซับซ้อนของนิพจน์ผลลัพธ์โดยใช้กฎของพีชคณิตของตรรกะ เราลดความซับซ้อนของนิพจน์ในวงเล็บแรกโดยใช้กฎการถ่ายคร่อม:

จากนั้น FAL จะมีลักษณะดังนี้:

นิพจน์นี้สอดคล้องกับแผนภาพบล็อกของรูปที่ 5.20.

แบบแผนผลลัพธ์ยังเป็นแบบแผนการคำนวณความน่าเชื่อถือ หากตัวแปรเชิงตรรกะถูกแทนที่ด้วยความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลว หน้า 1, หน้า 2, หน้า 3, หน้า 4, หน้า 5,และตัวแปรคือความน่าจะเป็นของความล้มเหลว คิว 5 .จากรูป 5.20 จะเห็นได้ว่าบล็อกไดอะแกรมของระบบถูกลดขนาดเป็นวงจรอนุกรม-ขนาน ความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลวคำนวณโดยสูตรต่อไปนี้:

ไม่จำเป็นต้องอธิบายสูตร แต่เขียนตามแผนภาพบล็อกโดยตรง

5.3.4. อัลกอริธึมมุมฉาก

อัลกอริธึมมุมฉาก เช่นเดียวกับอัลกอริธึมการตัด ช่วยให้ขั้นตอนที่เป็นทางการสร้างฟังก์ชันของพีชคณิตของตรรกะ แทนที่ความน่าจะเป็นแทนที่จะเป็นตัวแปรเชิงตรรกะ และการบวกและการคูณเชิงพีชคณิตแทนการแตกแยกและคำสันธาน เพื่อให้ได้ความน่าจะเป็นที่ปราศจากปัญหา การทำงานของระบบ อัลกอริทึมนี้ใช้การแปลงฟังก์ชันพีชคณิตลอจิกให้อยู่ในรูปแบบปกติแบบแยกส่วนมุมฉาก (ODNF) ซึ่งสั้นกว่า SDNF มาก ก่อนอธิบายวิธีการ เราได้กำหนดคำจำกัดความจำนวนหนึ่งและยกตัวอย่าง

สอง คำสันธานเรียกว่า มุมฉาก,ถ้าผลิตภัณฑ์ของพวกเขาเป็นศูนย์เหมือนกัน รูปแบบปกติที่แยกจากกันเรียกว่า มุมฉาก,ถ้าเงื่อนไขทั้งหมดเป็นมุมฉากคู่ SDNF เป็นมุมฉาก แต่ยาวที่สุดของฟังก์ชันมุมฉากทั้งหมด

สามารถรับ DNF มุมฉากได้โดยใช้สูตรต่อไปนี้:

สูตรเหล่านี้พิสูจน์ได้ง่ายโดยใช้กฎการกระจายตัวที่สองของพีชคณิตตรรกะและทฤษฎีบทของเดอ มอร์แกน อัลกอริธึมสำหรับการรับรูปแบบปกติ disjunctive มุมฉากคือขั้นตอนการแปลงฟังก์ชันต่อไปนี้ y(x 1, x 2,..., x n)ใน ODNF:

การทำงาน y(x 1, x 2,..., x n)แปลงเป็น DNF โดยใช้วิธีการของเส้นทางที่สั้นที่สุดหรือส่วนขั้นต่ำ

พบรูปแบบ disjunctive-normal มุมฉากโดยใช้สูตร (5.10) และ (5.11);

ฟังก์ชั่นถูกย่อให้เล็กสุดโดยเท่ากับศูนย์เงื่อนไขมุมฉากของ ODNF;

ตัวแปรบูลีนจะถูกแทนที่ด้วยความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลว (ความน่าจะเป็นจากความล้มเหลว) ขององค์ประกอบของระบบ

ได้วิธีแก้ปัญหาสุดท้ายหลังจากลดความซับซ้อนของนิพจน์ที่ได้รับในขั้นตอนก่อนหน้า

ลองพิจารณาเทคนิคด้วยตัวอย่าง

ตัวอย่าง 5.17.กำหนดความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบ ซึ่งบล็อกไดอะแกรมจะแสดงในรูปที่ 5.17. ใช้วิธีการตั้งฉาก

การตัดสินใจ.ในกรณีนี้ การทำงานของระบบอธิบายโดยฟังก์ชันพีชคณิตลอจิกต่อไปนี้ (วิธีการของส่วนที่น้อยที่สุด):

หมายถึง K 1= x 1 x 2, K 2= x 3 x 4, K 3= x 1 x 5 x 4, K 4 \u003d x 3 x 5 x 2. จากนั้น ODNF จะถูกเขียนในรูปแบบต่อไปนี้:

ค่านิยม , ฉัน= 1,2,3 ตามสูตร (5.10) จะมีรูปแบบดังนี้

แทนที่นิพจน์เหล่านี้เป็น (5.12) เราได้รับ:

การแทนที่ตัวแปรตรรกะในนิพจน์นี้ด้วยความน่าจะเป็นที่สอดคล้องกันและดำเนินการดำเนินการเกี่ยวกับพีชคณิตของการบวกและการคูณ เราได้รับความน่าจะเป็นของการดำเนินการที่ปลอดภัยจากความล้มเหลวของระบบ:

คำตอบเหมือนกับในตัวอย่างที่ 5.14

ตัวอย่างแสดงให้เห็นว่าอัลกอริธึม orthogonalization มีประสิทธิภาพมากกว่าวิธีที่กล่าวถึงก่อนหน้านี้ ในรายละเอียดเพิ่มเติม วิธีการทางตรรกะและความน่าจะเป็นของการวิเคราะห์ความน่าเชื่อถือได้อธิบายไว้ใน วิธีการเชิงตรรกะ-ความน่าจะเป็น เช่นเดียวกับวิธีอื่นๆ มีข้อดีและข้อเสีย ข้อดีของมันได้รับการกล่าวถึงมาก่อน ขอชี้ให้เห็นข้อบกพร่องของมัน

ข้อมูลเริ่มต้นในวิธีทางตรรกะและความน่าจะเป็นคือความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลวขององค์ประกอบของไดอะแกรมโครงสร้างของระบบ อย่างไรก็ตาม ในหลายกรณีไม่สามารถรับข้อมูลนี้ได้ และไม่ใช่เพราะไม่ทราบความน่าเชื่อถือขององค์ประกอบ แต่เนื่องจากเวลาการทำงานขององค์ประกอบนั้นเป็นตัวแปรสุ่ม สิ่งนี้เกิดขึ้นในกรณีของความซ้ำซ้อนโดยการเปลี่ยน การมีอยู่ของผลกระทบที่ตามมาของความล้มเหลว การไม่ทำงานพร้อมกันขององค์ประกอบ การมีอยู่ของการฟื้นฟูด้วยระเบียบวินัยการบริการที่แตกต่างกัน และในกรณีอื่นๆ อีกมากมาย

ให้เรายกตัวอย่างที่แสดงให้เห็นถึงข้อบกพร่องเหล่านี้ บล็อกไดอะแกรมของระบบมีรูปแบบที่แสดงในรูปที่ 5.21 ซึ่งยอมรับการกำหนดต่อไปนี้: x ฉัน- ตัวแปรตรรกะที่มีค่า 0 และ 1 ซึ่งสอดคล้องกับความล้มเหลวและการทำงานที่เหมาะสมขององค์ประกอบ x ฉัน = 1, 2, 3.

ในกรณีนี้ ตัวแปรตรรกะ ds 3 เป็น 0 จนถึงเวลา τ ของความล้มเหลวขององค์ประกอบหลักและ 1 ในช่วงเวลานั้น (t-τ),ที่ไหน t- ช่วงเวลาที่กำหนดความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบ เวลา τ เป็นค่าสุ่ม ดังนั้นค่า อาร์(τ)ไม่ทราบ ในกรณีนี้ เป็นไปไม่ได้ที่จะคอมไพล์ FAL และ SDNF ที่มากไปกว่านั้น ไม่มีวิธีการทางตรรกะและความน่าจะเป็นใดๆ ที่เราพิจารณาแล้วที่ช่วยให้เราค้นหาความน่าจะเป็นของการดำเนินการที่ปลอดภัยจากความล้มเหลวของระบบ

นี่เป็นตัวอย่างทั่วไปอีกตัวอย่างหนึ่ง ระบบไฟฟ้าประกอบด้วยตัวควบคุมแรงดันไฟฟ้า R n และเครื่องกำเนิดแบบขนานสองตัว G 1 และ G 2 . บล็อกไดอะแกรมของระบบแสดงในรูปที่ 5.22.

หากเครื่องกำเนิดไฟฟ้าตัวใดตัวหนึ่งไม่ทำงาน เครื่องกำเนิดไฟฟ้าที่ใช้งานได้ที่เหลืออยู่จะทำงานหนึ่งโหลดร่วมกัน อัตราความล้มเหลวของมันเพิ่มขึ้น หากก่อนช่วงเวลา τ ของความล้มเหลวของหนึ่งในเครื่องกำเนิดไฟฟ้า ความเข้มของความล้มเหลวจะเท่ากับ λ แล้วหลังจากการปฏิเสธ λ1 > λ2. ตั้งแต่เวลา τ สุ่มแล้ว Р(τ)ไม่ทราบ ที่นี่ เช่นเดียวกับในกรณีของความซ้ำซ้อนโดยการแทนที่ วิธีการเชิงตรรกะและความน่าจะเป็นนั้นไม่มีอำนาจ ดังนั้นข้อบกพร่องของวิธีการเชิงตรรกะและความน่าจะเป็นเหล่านี้จึงลดการใช้งานจริงในการคำนวณความน่าเชื่อถือของระบบที่ซับซ้อน

5.4. วิธีโทโพโลยีของการวิเคราะห์ความน่าเชื่อถือ

เราจะเรียกวิธีการทอพอโลยีที่ให้คุณกำหนดตัวบ่งชี้ความน่าเชื่อถือโดยกราฟสถานะหรือโดยแผนภาพโครงสร้างของระบบ โดยไม่ต้องรวบรวมหรือแก้สมการ งานจำนวนหนึ่งทุ่มเทให้กับวิธีการทอพอโลยี ซึ่งอธิบายวิธีต่างๆ ในการใช้งานจริง ส่วนนี้สรุปวิธีการกำหนดตัวบ่งชี้ความน่าเชื่อถือจากกราฟสถานะ

วิธีการทอพอโลยีทำให้สามารถคำนวณตัวบ่งชี้ความน่าเชื่อถือดังต่อไปนี้:

- ป(ท)- ความน่าจะเป็นของการดำเนินการที่ไม่ล้มเหลวระหว่างเวลา t;

- T1, - เวลาเฉลี่ยของการดำเนินการที่ไม่ล้มเหลว

- กก. (ต)- ฟังก์ชั่นความพร้อม (ความน่าจะเป็นที่ระบบทำงาน ณ จุดใดก็ได้ในเวลาโดยพลการ t);

- กิโลกรัม= - ปัจจัยความพร้อม;

ตู่- เวลาระหว่างความล้มเหลวของระบบที่กู้คืน

วิธีการทอพอโลยีมีคุณสมบัติดังต่อไปนี้:

ความเรียบง่ายของอัลกอริธึมการคำนวณ

ขั้นตอนที่ชัดเจนในการกำหนดลักษณะเชิงปริมาณของความน่าเชื่อถือ

ความเป็นไปได้ของการประมาณการโดยประมาณ

ไม่มีข้อจำกัดเกี่ยวกับประเภทของบล็อกไดอะแกรม (ระบบ กู้คืนได้และไม่สามารถกู้คืนได้ ไม่ซ้ำซ้อนและซ้ำซ้อนกับความซ้ำซ้อนทุกประเภทและหลายหลาก)

บทนี้จะกล่าวถึงข้อจำกัดของวิธีการทอพอโลยี:

อัตราความล้มเหลวและการกู้คืนขององค์ประกอบของระบบที่ซับซ้อนเป็นค่าคงที่”;

ตัวบ่งชี้เวลาของความน่าเชื่อถือ เช่น ความน่าจะเป็นของการดำเนินการที่ปราศจากข้อผิดพลาดและฟังก์ชันความพร้อมใช้งาน ถูกกำหนดในการแปลง Laplace

ความยากลำบากในบางกรณีที่ผ่านไม่ได้ในการวิเคราะห์ความน่าเชื่อถือของระบบที่ซับซ้อนซึ่งอธิบายโดยกราฟสถานะที่เชื่อมต่อแบบทวีคูณ

แนวคิดของวิธีการทอพอโลยีมีดังนี้

กราฟสถานะเป็นวิธีหนึ่งในการอธิบายการทำงานของระบบ เป็นตัวกำหนดประเภทของสมการเชิงอนุพันธ์และจำนวน ความเข้มของทรานซิชัน ซึ่งกำหนดลักษณะความน่าเชื่อถือขององค์ประกอบและความสามารถในการกู้คืน เป็นตัวกำหนดสัมประสิทธิ์ของสมการเชิงอนุพันธ์ เงื่อนไขเริ่มต้นจะถูกเลือกโดยการเข้ารหัสโหนดของกราฟ

กราฟสถานะประกอบด้วยข้อมูลทั้งหมดเกี่ยวกับความน่าเชื่อถือของระบบ และนี่คือเหตุผลที่เชื่อได้ว่าตัวบ่งชี้ความน่าเชื่อถือสามารถคำนวณได้โดยตรงจากกราฟสถานะ

5.4.1. การกำหนดความน่าจะเป็นของสถานะระบบ

ความน่าจะเป็นในการค้นหาระบบที่กู้คืนได้ในสถานะ ฉันณ จุดตายตัว tในการแปลง Laplace สามารถเขียนได้ในรูปแบบต่อไปนี้:

ที่ไหน ∆(s)- ดีเทอร์มีแนนต์หลักของระบบสมการเชิงอนุพันธ์ที่เขียนในการแปลงลาปลาซ Δi(s)เป็นตัวกำหนดส่วนตัวของระบบ

เห็นได้จากนิพจน์ (5.13) ว่า ปี่จะถูกกำหนดหากพบองศาจากกราฟสถานะ พิมพ์พหุนามของตัวเศษและตัวส่วน เช่นเดียวกับสัมประสิทธิ์ บีจิ (เจ = 0,1,2,..., ม) และ ฉัน(ฉัน = 0,1, 2,..., น-1).

ให้เราพิจารณาวิธีการกำหนดก่อน ปี่กราฟสถานะของระบบดังกล่าวเท่านั้น ในกราฟสถานะซึ่งไม่มีการเปลี่ยนผ่านในสถานะต่างๆ ซึ่งรวมถึงระบบที่ไม่ซ้ำซ้อนทั้งหมด ระบบสำรองที่มีความซ้ำซ้อนทั่วไปที่มีจำนวนเต็มและหลายหลากเศษ ระบบซ้ำซ้อนของโครงสร้างใดๆ ที่มีการบำรุงรักษาอุปกรณ์ที่ล้มเหลวในลำดับย้อนกลับของการรับการซ่อมแซม ระบบประเภทนี้ยังรวมถึงระบบที่ซ้ำซ้อนบางระบบด้วยอุปกรณ์ที่เชื่อถือได้เท่าเทียมกันซึ่งมีระเบียบวินัยต่างกันสำหรับการบำรุงรักษา

การทำงานของระบบอธิบายโดยสมการเชิงอนุพันธ์ จำนวนเท่ากับจำนวนโหนดของกราฟ ซึ่งหมายความว่าตัวกำหนดหลักของระบบ ∆(s)โดยทั่วไปจะเป็นพหุนาม นองศาที่ไหน นคือจำนวนโหนดกราฟสถานะ เป็นเรื่องง่ายที่จะแสดงว่าพหุนามตัวส่วนไม่มีการสกัดกั้น แท้จริงแล้วตั้งแต่ แล้วตัวส่วนของฟังก์ชัน ปี่ต้องมี สเป็นปัจจัย มิฉะนั้น ความน่าจะเป็นขั้นสุดท้าย ปี่ (∞)จะเท่ากับศูนย์ ข้อยกเว้นคือเมื่อมีการจำกัดจำนวนการซ่อม

ดีกรีของพหุนามตัวเศษ∆ ฉัน พบจากนิพจน์:

m ฉัน \u003d n - 1 - l ฉัน,

ที่ไหน น- จำนวนโหนดของกราฟสถานะ ฉัน- จำนวนการเปลี่ยนจากสถานะเริ่มต้นของระบบซึ่งกำหนดโดยเงื่อนไขเริ่มต้นของการทำงานเป็นสถานะ ฉันตามเส้นทางที่สั้นที่สุด

หากสถานะเริ่มต้นของระบบคือสถานะเมื่ออุปกรณ์ทั้งหมดทำงาน ดังนั้น ฉัน- หมายเลขระดับรัฐ ฉัน, เช่น. ฉันเท่ากับจำนวนขั้นต่ำของอุปกรณ์ระบบที่ล้มเหลวในสถานะ ฉัน. ดังนั้น ระดับของพหุนามตัวเศษความน่าจะเป็น พี (ส)อยู่ของระบบใน ฉัน- รัฐขึ้นอยู่กับจำนวนรัฐ ฉันและจากเงื่อนไขเบื้องต้น เนื่องจากจำนวนช่วงการเปลี่ยนภาพ ฉันอาจจะ 0,1,2,..., น-1 แล้วดีกรีของพหุนามΔi(s) ขึ้นอยู่กับ (5.14) ยังสามารถรับค่า ฉัน = 0,1,2,..., น-1.

ซึ่งแสดงออกในรูปแบบที่แยกจากกัน เช่น

– รูปแบบที่ไม่ซ้ำมุมฉาก;

- รูปแบบมุมฉาก แต่ไม่ซ้ำกัน

1) x 1 × x 2 \u003d x 2 × x 1;

โดยที่ A i คือรูปแบบเลขคณิตของเงื่อนไข D i ของฟังก์ชัน F lo
การคิดเลขคณิตของเงื่อนไข D ผม ในรูปแบบทั่วไปที่มีการดำเนินการของการแตกแยก การร่วมและการปฏิเสธ ดำเนินการโดยแทนที่การดำเนินการทางตรรกะด้วยการคำนวณทางคณิตศาสตร์ตามกฎ:

5. การกำหนดความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบ
ความน่าจะเป็นของการทำงานที่ปราศจากความล้มเหลวของระบบถูกกำหนดเป็นความน่าจะเป็นของความจริงของการทำงานเชิงตรรกะของสุขภาพ นำเสนอในรูปแบบไม่ซ้ำซ้อนตั้งฉาก และคำนวณเป็นผลรวมของความน่าจะเป็นของความจริงของสมาชิกมุมฉากทั้งหมด ฟังก์ชันของพีชคณิตลอจิกนี้ เหตุการณ์ทั้งหมด (คำสั่ง) จะถูกแทนที่ด้วยความน่าจะเป็น (ความน่าจะเป็นของการดำเนินการที่ปราศจากความล้มเหลวขององค์ประกอบที่เกี่ยวข้อง)

LVM เกิดขึ้นจากการวิจัยปัญหาด้านความปลอดภัยของระบบที่ซับซ้อน สามารถใช้ในการประมาณความน่าจะเป็นของความล้มเหลวของระบบที่ซับซ้อน

LVM หมายถึงวิธีการตัดสินใจตามความเป็นจริงภายใต้เงื่อนไขของความไม่แน่นอนแบบสุ่ม ช่วยลดความไม่แน่นอนนี้ด้วยวิธีการที่อิงจากหลักฐานและผลการทดลอง ซึ่งเป็นลักษณะความน่าจะเป็นของทางเลือกอื่น

ในคู่มือนี้ LVM ถือเป็นตัวอย่างการแก้ปัญหาการเลือกระบบข้อมูลที่เชื่อถือได้มากที่สุด

ให้ชุดทางเลือกเป็นชุดของตัวบ่งชี้ความเสี่ยงของระบบสารสนเทศ (IS) จำเป็นต้องค้นหา IS ดังกล่าว ซึ่งมีความเสี่ยงน้อยที่สุด

ภายใต้ ความเสี่ยงของระบบผลรวมของความเสี่ยงของทรัพยากรที่ประกอบด้วย:

ที่ไหน อาร์ ไอ- เสี่ยง ฉัน-th ทรัพยากร น- จำนวนทรัพยากร ทรัพยากรแต่ละรายการเชื่อมโยงกับชุดของสถานะอันตราย (OS) การใช้งานซึ่งนำไปสู่ความล้มเหลวของทรัพยากรนี้

แหล่งข้อมูล บริการ ทรัพยากรทางกายภาพหรือฮาร์ดแวร์ ซอฟต์แวร์สามารถใช้เป็นตัวอย่างของทรัพยากร IP ตัวอย่างหนึ่งของแหล่งข้อมูลคือฐานข้อมูล IP

ภายใต้ ความเสี่ยงด้านทรัพยากรที่ i-thเข้าใจผลรวมของความเสี่ยงที่เกี่ยวข้องกับการดำเนินการตามสถานะอันตรายของทรัพยากรที่กำหนด:

ที่ไหน r i j– การรับรู้ความเสี่ยง เจ- สถานะอันตราย ฉัน-th ทรัพยากร, ; ฉัน– จำนวนรัฐอันตราย ฉัน-th ทรัพยากร

ตัวอย่างของระบบปฏิบัติการสำหรับทรัพยากร "DB" คือการละเมิดการรักษาความลับของข้อมูลการสูญเสียข้อมูลทั้งหมดหรือบางส่วนเนื่องจากความล้มเหลวของสื่อจัดเก็บข้อมูลการละเมิดการเข้าถึง

ภายใต้ ความเสี่ยงของสถานะอันตรายที่ j ของทรัพยากรที่ iเป็นที่เข้าใจกันว่าเป็นผลคูณของความน่าจะเป็น พี่จ๋าและค่าเสียหาย ซีอิจจากการรับรู้ถึงสถานะอันตรายของทรัพยากรนี้:

ดังนั้นงานการประเมินความเสี่ยงของระบบสามารถแบ่งออกเป็นขั้นตอนต่อไปนี้:

1. คำอธิบายโครงสร้างของทรัพยากรระบบ

2. คำอธิบายของชุดสถานะอันตรายของทรัพยากรระบบ

3. การประมาณความน่าจะเป็น พี่จ๋าการดำเนินการของรัฐที่เป็นอันตรายรวมถึงการระบุการวัดอิทธิพลของภัยคุกคามต่อการดำเนินการของรัฐที่เป็นอันตราย

4. ประมาณการต้นทุนการสูญเสีย ซีอิจจากการรับรู้ถึงสภาวะอันตราย

บทบัญญัติหลักของวิธีตรรกะความน่าจะเป็น

วิธีการเชิงตรรกะ - ความน่าจะเป็นสำหรับการวิเคราะห์ความปลอดภัยของระบบเทคนิคที่ซับซ้อนถูกเสนอในยุค 70 ของศตวรรษที่ 20
ไอ.เอ.ไรอาบินิน. แนวคิดหลักของวิธีนี้คือการรวมวิธีการเชิงตรรกะและความน่าจะเป็นในการประเมินตัวบ่งชี้ความน่าเชื่อถือของระบบเทคนิค เศรษฐกิจ สังคม และระบบอื่นๆ ที่ซับซ้อน

ใน LVM แนวคิดจะถูกใช้เป็นพื้นฐาน สถานะของระบบอันตราย และ อันตราย – ความสามารถของระบบในการเข้าสู่สภาวะอันตราย คำอธิบายของสถานะอันตรายของระบบเริ่มต้นด้วยการรวบรวม สถานการณ์อันตราย (OS) ซึ่งสร้างขึ้นโดยใช้การแยกการทำงานและการรวมกันมากกว่า เงื่อนไขการเริ่มต้น และ เหตุการณ์ .

ความล้มเหลวขององค์ประกอบอย่างน้อยหนึ่งอย่างของระบบทำหน้าที่เป็นเงื่อนไขและเหตุการณ์เริ่มต้น แต่ละองค์ประกอบของระบบมีความเกี่ยวข้องกัน ตัวแปรบูลีน x k() โดยมีสองสถานะที่เป็นไปได้ (เช่น การทำงาน/ความล้มเหลว ความพร้อม/ความไม่พร้อมใช้งาน เป็นต้น) พร้อมพารามิเตอร์ความน่าจะเป็นของสถานะเหล่านี้ p kและ q k =1-p k.

ภาพจำลองเป็นพื้นฐานสำหรับการรวบรวมฟังก์ชันตรรกะ หรือฟังก์ชันของพีชคณิตของตรรกะ (FAL) ซึ่งอธิบายสถานะอันตรายของระบบ

ขั้นตอนต่อไปคือการแปลงฟังก์ชันพีชคณิตลอจิกเป็นฟังก์ชันความน่าจะเป็น ซึ่งใช้ต่อไปเพื่อให้ได้ค่าประมาณเชิงปริมาณของความน่าจะเป็นที่จะเกิดสถานะอันตราย

ดังนั้น ในทางหนึ่ง วิธีการนี้เป็นกลไกในการทำให้ชุดสถานะอันตรายของระบบเป็นทางการ และในทางกลับกัน แนวทางที่พิสูจน์ได้ในทางทฤษฎีในการประเมินความเสี่ยงเชิงปริมาณของระบบ

สำหรับระบบที่ประกอบด้วยทรัพยากรต่างๆ LVM จะใช้เพื่อให้ได้ค่าประมาณเชิงปริมาณของความน่าจะเป็นของสถานะที่เป็นอันตรายสำหรับทรัพยากรแต่ละประเภท ในทางกลับกัน แต่ละทรัพยากรใน LVM ก็ถือเป็นระบบที่แยกจากกัน

คำชี้แจงปัญหาการประเมินความน่าจะเป็นของการรับรู้สถานะอันตรายของทรัพยากร

ที่ให้ไว้:

1. ทรัพยากรที่มีตัวเลข ฉันซึ่งเน้นย้ำสถานะอันตราย ซิจ, , ที่ไหน มคือจำนวนสถานะที่เป็นไปได้

2. โครงสร้างระบบปฏิบัติการและความน่าจะเป็นของการเริ่มต้นเหตุการณ์ (ภัยคุกคาม) x k, .

จำเป็นต้องค้นหา:

ความน่าจะเป็น พี่จ๋าการดำเนินการของรัฐที่เป็นอันตราย ซิจ, .

อัลกอริธึมโซลูชัน

ขั้นตอนที่ 1: การเขียนสคริปต์เงื่อนไขที่เป็นอันตราย ซิจ.

ขั้นตอนที่ 2: การสร้างฟังก์ชันพีชคณิตบูลีน (FAL) ใช้การดำเนินการร่วมกันและการแยกจากกันตามสถานการณ์อันตราย ซิจ.

ขั้นตอนที่ 3 การสร้างฟังก์ชันความน่าจะเป็น (WF) ขึ้นอยู่กับฟังก์ชันของพีชคณิตของตรรกะ

ขั้นตอนที่ 4 การคำนวณความน่าจะเป็น พี่จ๋าตระหนักถึงสถานะอันตรายด้วยความช่วยเหลือของฟังก์ชันความน่าจะเป็น

รากฐานทางทฤษฎีของ LVM

ในปัจจุบัน ตรรกะทางคณิตศาสตร์และทฤษฎีความน่าจะเป็นถูกนำมารวมกันบนพื้นฐานของแคลคูลัสเชิงตรรกะและความน่าจะเป็น สันนิษฐานว่าทฤษฎีความน่าจะเป็นทำให้สามารถหาปริมาณความน่าเชื่อถือหรือความปลอดภัยของระบบที่มีโครงสร้างอธิบายโดยใช้ตรรกะทางคณิตศาสตร์

ปัญหาหลักในการใช้งานจริงของ LVM คือการแปลง FAL ตามอำเภอใจเป็นรูปแบบของการเปลี่ยนผ่านเป็นการทดแทนที่สมบูรณ์ (TFS) ในการที่จะทำให้การแปลงนี้เป็นมาตรฐานและมีความเข้มงวดทางคณิตศาสตร์ จำเป็นต้องหันไปใช้เครื่องมือทางทฤษฎีพิเศษ แนวคิดพื้นฐานและทฤษฎีบทจะได้รับด้านล่าง

เราจะถือว่าแต่ละองค์ประกอบของระบบถูกกำหนด ตัวแปรบูลีน x เค ,() มีสองสถานะที่เป็นไปได้ (สุขภาพ/ความล้มเหลว พร้อม/ไม่พร้อม ฯลฯ) พร้อมพารามิเตอร์ความน่าจะเป็นของสถานะเหล่านี้ p kและ q k =1-p k :

นอกจากนี้ ถือว่าเหตุการณ์ทั้งหมด x kเป็นอิสระในภาพรวมและในช่วงเวลาที่พิจารณาของการทำงานของระบบ พารามิเตอร์เริ่มต้นของกฎการแจกแจงองค์ประกอบจะไม่เปลี่ยนแปลง

การแสดงออกของแบบฟอร์ม เรียกว่า สันธานเบื้องต้น Kอันดับ r. นิพจน์ของรูป ซึ่งเป็นคำสันธานเบื้องต้นของยศต่างๆ เรียกว่า รูปแบบปกติที่แยกจากกัน (ดีเอ็นเอฟ). ถ้าฟังก์ชัน ถูกเขียนใน DNF และอันดับของคำเชื่อมพื้นฐานแต่ละคำมีค่าเท่ากับ นจากนั้น DNF ดังกล่าวจะเรียกว่า สมบูรณ์ disjunctive ปกติ form (SDNF).

การแสดงออกของแบบฟอร์ม เรียกว่า การแยกชั้นเบื้องต้น อันดับ r.

คำสันธานเบื้องต้นทั้งสองเรียกว่า มุมฉาก , หากผลคูณเท่ากับศูนย์ (ตัวอย่าง: และ )

DNF เรียกว่า orthogonal disjunctive รูปแบบปกติ (ODNF) ถ้าสมาชิกทั้งหมดเป็นมุมฉากคู่

DNF ซ้ำๆ(BDNF) เป็น DNF ที่ตัวแปรเชิงตรรกะแต่ละตัวเกิดขึ้นเพียงครั้งเดียว

กฎของเดอมอร์แกนอนุญาตให้แสดงการคูณเชิงตรรกะผ่านการปฏิเสธผลรวมเชิงตรรกะของการผกผันของคำสั่ง และผลรวมเชิงตรรกะผ่านการปฏิเสธผลคูณเชิงตรรกะของคำสั่งผกผัน ในอนาคตจะใช้เพื่อนำ FAL มาสู่รูปแบบพิเศษ:

และ

ฟังก์ชันความน่าจะเป็น(WF) เราจะเรียกความน่าจะเป็นของความจริงของ FAL:

พี(ฉ(x 1 , x 2 , …, x h)=1 )

ฟังก์ชันของพีชคณิตของตรรกะที่อนุญาตให้เปลี่ยนโดยตรงไปยังฟังก์ชันความน่าจะเป็นโดยการแทนที่ตัวแปรตรรกะด้วยความน่าจะเป็น และการดำเนินการทางตรรกะโดยการดำเนินการทางคณิตศาสตร์ที่เกี่ยวข้อง เราจะเรียก รูปแบบของการเปลี่ยนผ่านสู่การทดแทน (FPZ).

รูปแบบของการเปลี่ยนผ่านสู่การทดแทนแบบเต็ม(FPZ) เรียกว่า FPZ ซึ่งทำการแทนที่ตัวแปรเชิงตรรกะทั้งหมดพร้อมกัน

ความแตกต่างแบบบูลีนฟังก์ชั่น โดยการโต้แย้ง x kเรียกว่า

โดยที่สัญลักษณ์ “ ” หมายถึงการดำเนินการเชิงตรรกะ “sum modulo two”

การทำงาน เรียกว่า น่าเบื่อ , ถ้าสำหรับชุดใดๆ ( a 1 , …, อะ h) และ ( b 1 , …, b h), ดังนั้น , ( k=1,2,…,h) มีความสัมพันธ์ ฉ(a 1 , …, อะ h) ฉ(b 1 , …, b h). ต่อไป เราจะพิจารณาทฤษฎีบทพื้นฐานจำนวนหนึ่ง

ทฤษฎีบทที่ 1อนุพันธ์ย่อยบางส่วนของความน่าจะเป็นของความจริงของ FAL แบบโมโนโทนิกที่มีความน่าจะเป็นของความจริงของการโต้แย้ง x kมีค่าเท่ากับความน่าจะเป็นของความจริงของผลต่างบูลีนของฟังก์ชันนี้เทียบกับอาร์กิวเมนต์ x k:

ทฤษฎีบท 2ความน่าจะเป็นของความจริงของ FAL โดยพลการ ซึ่งแสดงใน ODNF เท่ากับผลรวมของความน่าจะเป็นของความจริงของสมาชิกมุมฉากทั้งหมดของ FAL นี้:

ที่ไหน โอ้คุณไม่ได้เป็นเพียงคำสันธานเบื้องต้นของ ODNF แต่ยังรวมถึง FAL ใดๆ มุมฉากคู่

ทฤษฎีบทที่ 3การแตกแยกของรูปแบบที่ไม่ซ้ำแบบตั้งฉากในพื้นฐานการปฏิเสธร่วมเป็นรูปแบบของการเปลี่ยนผ่านเพื่อการทดแทนที่สมบูรณ์

ในปัจจุบัน มี FFPP หลายตัวที่รู้จัก: perfect disjunctive normal form (PDNF), orthogonal disjunctive normal form (ODNF) และ non-repetitive FALs (BFALs) ในเกณฑ์การปฏิเสธร่วม

หาก FAL แสดงอยู่ใน FPPZ การเปลี่ยนไปใช้ฟังก์ชันความน่าจะเป็นจะดำเนินการตามกฎต่อไปนี้:

1. ตัวแปรเชิงตรรกะแต่ละตัวใน FFPP จะถูกแทนที่ด้วยความน่าจะเป็นที่จะเท่ากับหนึ่ง:

, ;

2. การปฏิเสธของฟังก์ชันจะถูกแทนที่ด้วยความแตกต่างระหว่างความสามัคคีและความน่าจะเป็นที่ฟังก์ชันนี้มีค่าเท่ากับหนึ่ง

3. การดำเนินการของการคูณเชิงตรรกะและการบวกจะถูกแทนที่ด้วยการดำเนินการของการคูณและการบวกเลขคณิต

การเขียนสคริปต์เงื่อนไขที่เป็นอันตราย

การรวบรวมสถานการณ์สำหรับสถานะที่เป็นอันตรายของ IS สามารถแสดงเป็นลำดับขั้นตอนต่อไปนี้:

1. การเลือกเหตุการณ์สุดท้าย - สถานะอันตราย (ความล้มเหลว)

2. การเลือกเหตุการณ์ระดับกลางที่นำไปสู่การบรรลุถึงสภาวะอันตรายและได้มาจากการรวมกันระหว่างเหตุการณ์เริ่มต้นสองเหตุการณ์ขึ้นไป

3. การเลือกการเริ่มต้นเหตุการณ์-ภัยคุกคาม

ต้นไม้เหตุการณ์หรือความล้มเหลวใช้เพื่อแสดงถึงสถานะที่เป็นอันตราย

ในรูป 5.2 แสดงตัวอย่างสถานการณ์อันตรายในรูปแบบของต้นไม้เหตุการณ์

ข้าว. 5.2. ตัวอย่างผังเหตุการณ์เพื่ออธิบายสถานะระบบที่เป็นอันตราย

การสร้างฟังก์ชันพีชคณิตแบบบูล

เมื่อใช้แผนผังเหตุการณ์ ฟังก์ชันพีชคณิตลอจิกจะถูกรวบรวมซึ่งอธิบายเงื่อนไขสำหรับการเปลี่ยนระบบไปสู่สถานะที่เป็นอันตราย

เพื่ออธิบายเงื่อนไขสำหรับการเปลี่ยนแปลงของระบบไปสู่สถานะอันตราย แนวคิด " เส้นทางที่สั้นที่สุดสู่การปฏิบัติการที่เป็นอันตราย » (KPOF) ซึ่งเข้าใจว่าเป็นการรวมชุดขั้นต่ำขององค์ประกอบของระบบที่ร่วมกันรับรองการเปลี่ยนแปลงของระบบไปสู่สถานะอันตราย:

ที่ไหน Kwlคือชุดของจำนวนตัวแปรที่สอดคล้องกับเส้นทางที่กำหนด

เงื่อนไขการเปลี่ยนระบบไปสู่สถานะอันตรายสามารถแสดงเป็นการแยกออกจาก KPOF ที่มีอยู่ทั้งหมด:

ตัวอย่าง.ให้แผนผังเหตุการณ์มีรูปแบบดังแสดงในรูปที่ 5.2.

KPOF คือ: , , , .

เงื่อนไขสำหรับการเปลี่ยนระบบไปสู่สถานะอันตรายมีรูปแบบ:

การสร้างฟังก์ชันความน่าจะเป็น

ในขั้นที่แล้ว FAL ได้รับ ซึ่งอธิบายสถานะที่เป็นอันตรายของระบบเป็นการแยกออกจาก KPOF ทั้งหมด ขั้นตอนต่อไปคือการแปลง FAL เป็น FPPP - SDNF, ODNF หรือ FAL ที่ไม่ซ้ำในเกณฑ์การปฏิเสธร่วม (BFAL)

การสร้างฟังก์ชันความน่าจะเป็นตาม FPP ดำเนินการตามกฎที่อธิบายไว้ข้างต้น ผลลัพธ์ของระยะนี้คือฟังก์ชันความน่าจะเป็น

การคำนวณค่าประมาณความน่าจะเป็นของการรับรู้สถานะอันตราย

แทนค่า ใน WF ที่ได้รับในขั้นตอนก่อนหน้าเราได้รับค่าประมาณความน่าจะเป็นของการตระหนักถึงสถานะอันตราย พี่จ๋า.

ตัวอย่าง

ลองพิจารณาตัวอย่างการใช้ LVM เพื่อประเมินความเสี่ยงของการดำเนินการตามสถานะที่เป็นอันตราย "การละเมิดการรักษาความลับของฐานข้อมูล IS (IS DB)"

ขั้นตอนที่ 1.การเขียนสคริปต์สถานะที่เป็นอันตรายของทรัพยากร (รูปที่ 5.3)

ข้าว. 5.3. สถานการณ์สมมติ OS "การละเมิดการรักษาความลับของ DB IS"

ขั้นตอนที่ 2การสร้างฟังก์ชันพีชคณิตลอจิก ตามสถานการณ์ที่อธิบาย ฟังก์ชันลอจิกจะอยู่ในรูปแบบ:

F=X 1 X 2 X 3 X 4 X 5 X 6 X 7 X 8 X 9 X 10 X 11 X 12 X 13 X 14 X 15 X 12 X 13 X 14 X 15