Метод ускоренных натурных испытаний на надежность и функциональную безопасность информационных систем

Теоретические основы метода ускоренных натурных испытаний

Пусть необходимо провести натурные испытания информационной системы управления с целью вычисления или подтверждения некоторой усредненной характеристики ее надежности или безопасности а. Как и при имитационном моделировании, данный показатель безопасности выражается через некоторые случайные величины Z =f(zy, ...,

z„) и

В данном случае функция f(zv ..., zn) неизвестна и не может быть представлена в виде реализуемой программной модели. Однако свойства этой функциианалогичны свойствам, рассмотренным выше для имитационной модели. Применительно к информационным системам управления функция/(Zj, ..., zn) есть результат прохождения команды через все элементы системы на ее выход. В процессе испытаний образуются независимые реализации гь zn случайной величины Z. Если П — пространство возможных значений случайного вектора Z =f(.zb z„), а р(х) — его плотность распределения в этом пространстве, то можно записать

где х = (х1} ..., х„); dx — элемент объема пространства П.

При реализации ускоренных испытаний на основе метода значимой выборки нельзя заменить вектор случайных величин z = (z1} ..., zn) на вектор с новой плотностью h(x), как это осуществляется в имитационном моделировании. Поэтому искусственно вносят случайные ошибки и искажения у = и ...п) с некоторой плотностью g(x). Тогда суммарный вектор ошибок и искажений будет являться композицией исходных векторов z и у, т.е.

где вектор s будет иметь некоторую плотность

Здесь ф — функция комбинирования двух исходных плотностей.

Таким образом, искусственно внося ошибки и искажения с функцией плотности g(x), в действительности получаем общую функцию плотности h(x). Отсюда

и несмещенной оценкой параметра а будет величина

Если искомый показатель является вероятностью некоторого события, то при проведении моделирования используется следующая формула для расчета а:

где вектор z имеет распределение ф(р(х), g(x)).

Дисперсия оценок, получаемых методом взвешенного моделирования, определяется как

Минимум дисперсии достигается при выборе плотности /i(x) в виде и при выборе g(x) следующим образом:

Как уже отмечалось, вычисление выражения (8.3) практически невозможно. Поэтому функцию g(x) следует выбирать исходя из структуры системы и вероятностных характеристик ее элементов. Для систем с высоким уровнем безопасности функция g(x) должна выбираться из условия, согласно которому основной вес g(x) сосредоточен на множестве точек, для которых плотность р(х) имеет малые значения. Формально это можно записать как

Тогда для этих точек можно считать, что с заданной точностью е выполняется равенство

Очевидно, что в действительности для любой точки справедливо неравенство

Тогда

где аЛ — обозначение верхней границы показателя.

Другими словами, в результате испытаний вычисляется верхняя граница для показателя безопасности, т.е. истинная граница гарантированно подтверждается.

Очевидно, что не для всех элементов системы возможно искусственное внесение сбоев и ошибок. Пусть система состоит из т подсистем, в к из которых реализованы искусственные ошибки и сбои. Каждая из подсистем характеризуется некоторой плотностью случайных сбоев и ошибок р,(х). Тогда можно записать

в предположении, что для всех i > к имеет место равенство р,(х) =g,(x). Другими словами, естественный поток ошибок и сбоев в оставшихся (п — к) подсистемах является основным. Если этот поток повлияет на итоговую оценку, то, следовательно, он является преобладающим и показатель безопасности не определяется сбоями в первых к подсистемах. Если этого не произойдет, то показатель безопасности определяется только внесенными сбоями.

Таким образом, метод ускоренного имитационного моделирования может быть использован для проведения ускоренных натурных испытаний. При этом получается пессимистическая оценка искомого показателя безопасности. Следует отметить, что для реальных высоконадежных систем соотношение плотностей р(х) и g(x) таково, что ал —>а, т.е. в области ненулевых значений функции g(x) значение вероятности стремится к нулю:

Иначе ускорение при испытаниях не имело бы места.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >