Практика обеспечения безотказности КСБ промышленного объекта

В данной статье предложен вариант методического подхода к обеспечению безотказности комплексной системы безопасности промышленного объекта.

Комплексная система безопасности (КСБ) промышленного объекта определяется как сложная организационно-техническая система, выполняющая возложенные на нее базовые функции по предотвращению и отражению (нейтрализации) потенциальных угроз безопасности ПО в рамках установленных для него показателей и условий защищенности. Безотказность КСБ является одним из свойств системы, характеризующих ее пригодность для применения по назначению в условиях, установленных в технической документации. Это возможность системы непрерывно сохранять работоспособное состояние в течение некоторого времени или некоторой наработки (по ГОСТ Р 53480–20091).

Инженерный анализ комплексной системы безопасности

Свойства КСБ. Комплексная система безопасности как сложная восстанавливаемая система обладает следующими свойствами:

• в состав КСБ входят конструктивно независимые функциональные подсистемы (ФП), выполняющие самостоятельные базовые
  функции;
• функциональные подсистемы соединены между собой разветвленной сетью передачи информации, которая позволяет осуществлять контроль и управление ФП с автоматизированного рабочего места оператора;
• отказ отдельных ФП не приводит к отказу КСБ в целом, а может вызвать снижение ее технической эффективности, то есть система
  может находиться в двух и более состояниях работоспособности, каждое из которых характеризуется своей технической эффективностью.

Техническое состояние КСБ определяется как совокупность подверженных изменению в процессе разработки, производства или эксплуатации свойств КСБ, характеризуемых в определенный момент времени признаками, установленными в технической документации
на систему. Указанные признаки отождествляются с присущим КСБ фазовым пространством технических состояний (ФПТС), которое
является отображением зависимости между входными, выходными и внутренними переменными, описываемой функционалом (оператором).

В общем случае техническое состояние КСБ можно характеризовать подмножеством точек ФПТС, соответствующих состоянию:

• исправности или неисправности КСБ;
• работоспособности или неработоспособности КСБ;
• функционирования или нефункционирования КСБ.

Подразумевается, что переход КСБ из одного состояния в другое происходит вследствие повреждения (обусловливает переход КСБ в неисправное, но работоспособное состояние) либо отказа (обусловливает переход КСБ в неработоспособное состояние). Полагают, что КСБ, находящаяся в работоспособном состоянии, удовлетворяет лишь тем требованиям нормативно-технических (НТД) и/или конструкторских документов, выполнение которых обеспечивает нормальное применение КСБ по назначению.

Техническая эффективность КСБ характеризует степень приспособленности КСБ для выполнения базовых функций, то есть применения КСБ по назначению в заданных условиях. Она достигается на основе выработки управляющих решений в рамках программы обеспечения безотказности КСБ и последующей реализации предусмотренных этими решениями управляющих воздействий на процессы, протекающие при разработке, производстве, монтаже (регулировании) и опытной эксплуатации КСБ.

Формирование программы обеспечения безотказности КСБ

Программа обеспечения безотказности КСБ устанавливает комплекс взаимоувязанных требований и мероприятий, направленных на выполнение заданных в документации на КСБ (составные части системы) требований по безотказности.

Структура построения программы

Структуру программы формируют пораздельно для стадий разработки, производства, монтажа (регулирования) и опытной
эксплуатации КСБ. В каждой из указанных программ устанавливают:

• перечень конкретных мероприятий по обеспечению безотказности КСБ с указанием исполнителей и сроков выполнения каждого
  мероприятия;
• перечень НТД и методических документов, которые допускается использовать при реализации указанных мероприятий;
• контрольные этапы видов работ, после завершения которых производится оценка достигнутого уровня безотказности КСБ;
• отчетные документы, отражающие результаты выполнения мероприятий по обеспечению безотказности КСБ.

Содержание мероприятий

Содержание мероприятий является индивидуальным на каждой стадии жизненного цикла КСБ. Так, в программе обеспечения безотказности КСБ на стадии ее разработки могут быть предусмотрены следующие мероприятия:

• прогнозирование безотказности возможных вариантов схемного и конструктивного построения КСБ;
• обоснование оптимального варианта КСБ (из числа принятых к рассмотрению), удовлетворяющего ограничениям по габаритным размерам, электрическим и другим параметрам, стоимости;
• анализ и оценка влияния внешних воздействующих факторов на безотказность КСБ, разработка и реализация мероприятий,
  направленных на повышение устойчивости КСБ к указанным факторам;
• анализ возможных видов отказов, оценка их последствий и повторяемости, разработка мер по предупреждению наиболее опасных отказов.

На стадии создания КСБ к основным мероприятиям по обеспечению безотказности КСБ могут быть отнесены:

• включение в систему контроля технологических процессов операций, позволяющих выявлять и устранять отклонения от конструкторской и технологической документации (КД и ТД), влияющие на уровень безотказности КСБ (составных частей);
• организация и проведение испытаний составных частей КСБ на безотказность (если они предусмотрены указанной выше документацией);
• анализ неисправностей КСБ (составных частей), выявление причин их появления, определение необходимости и корректировка КД и ТД, проведение испытаний для проверки вносимых изменений, оценка эффективности проводимых мероприятий;
• организация сбора и учета информации о неисправностях, выявленных в процессе изготовления КСБ (составных частей).

Применительно к стадии эксплуатации КСБ программа может предусматривать:

• организацию и проведение наблюдений за безотказностью КСБ, включая периодическую оценку фактических значений показателей безотказности составных частей КСБ;
• исследование безотказности КСБ в процессе ее опытной эксплуатации в условиях конкретного ПО (совмещается с испытаниями КСБ на долговечность в случае их проведения);
• анализ информации о безотказности КСБ по результатам проведенных испытаний и эксплуатации с целью планирования авторского надзора, предусмотренного ТЗ (эксплуатационной документацией).

Выбор методов оценки соответствия КСБ требованиям по безотказности

Основными факторами, определяющими выбор методов оценки соответствия КСБ требованиям по безотказности, являются:

• вид работ, выполняемых на стадиях жизненного цикла КСБ;
• вид и заданные значения показателей безотказности КСБ;
• требования к точности и достоверности статистических оценок безотказности КСБ;
• особенности конструкции и функционирования КСБ;
• технические возможности и мощность испытательной базы ПО;
• ограничения по продолжительности и стоимости процесса оценки безотказности КСБ.

В зависимости от способа получения и метода обработки исходных данных для оценки соответствия КСБ требованиям по безотказности
применимы расчетный, экспериментально-расчетный и экспериментальный методы.

Расчетный метод

Используется на стадии разработки КСБ для определения принципиальной возможности выполнения требований по безотказности КСБ, заданных в ТЗ, разработки мероприятий по выполнению программы обеспечения безотказности КСБ (указана выше), выбора варианта схемно-конструктивного построения КСБ, в наибольшей степени удовлетворяющего заданным требованиям.

Расчетный метод применим также на стадии производства КСБ для решения задачи статистической оценки качества КСБ (функциональных подсистем) по мере их изготовления. Под качеством КСБ здесь понимается совокупность свойств системы, обусловливающих состояние ее функционирования в соответствии с назначением.

Известно, что оптимальным по среднеквадратическому критерию оператором, преобразующим x ∈ Ωx (элемент пространства признаков
Ωx) в x ∈ Ωz (элемент пространства признаков Ωz) является условное математическое ожидание M{z/y} (функция регрессии)2. Используя
непараметрические оценки плотности вероятности p(x, z) и p(x), получим следующую оценку для

Программа для ЭВМ, реализующая описанную оценку , общедоступна для специалистов.

Приведенные выражения представляют собой непараметрический алгоритм восстановления неизвестной функции z = f(x), минуя этап параметризации, то есть представления оценки f(x) в параметризованном виде.

Экспериментально-расчетный метод

Подходит для определения значений избранного показателя безотказности КСБ в реальных условиях применения системы. Вариант указанного метода, основанный на применении математического аппарата теории экстремальных значений для статистических форм экспериментальных данных в виде экспоненциального закона распределения экстремальных членов
вариационного ряда, обсуждается экспертами (3).

Экспериментальный метод

Применим для вычисления значений показателей безотказности функциональных подсистем (составных частей) КСБ по результатам проведения их испытаний в лабораторных условиях.

"Обслуживание ОПС: от бумаги и Excel к автоматизированным HelpDesk-системам" читать >>>

Для определения порядка оценки безотказности ФП целесообразно разработать, руководствуясь НТД с учетом назначения и специфики
ФП, методику испытаний, содержащую:

• перечень показателей безотказности ФП, подлежащих оценке, и соответствующий им план испытаний;
  
• значения и продолжительность воздействующих факторов при их последовательном или одновременном действии;
  
• пределы изменения входных и выходных параметров ФП, периодичность их измерения при установленных значениях питающего напряжения;
  
• временные режимы испытаний и порядок их учета при оценке безотказности ФП;
  
• порядок контроля работоспособности ФП, сбора и обработки статистических данных;
  
• перечень испытательного оборудования и средств измерений.
  

Испытания на безотказность восстанавливаемых (ремонтируемых) ФП с экспоненциальным распределением времени безотказной работы проводятся, как правило, на одном образце ФП в режимах, установленных методикой испытаний.

Оценка соответствия КСБ требованиям по безотказности

Для оценки безотказности КСБ применимы единичные и комплексные показатели.

Показатели оценки безотказности КСБ

К единичным относятся (по стандарту (1):

• средняя наработка до отказа -t (определяется как математическое ожидание наработки КСБ до первого отказа)
  

где t – продолжительность работы КСБ (наработка), F(t) – функция распределения наработки до отказа;

• средняя наработка на отказ (определяется как отношение наработки КСБ к математическому ожиданию числа ее отказов в течение этой наработки);
  
• гамма-процентная наработка до отказа, вероятность безотказной работы, другие показатели.
  

Примером комплексного показателя безотказности КСБ может быть коэффициент готовности КСБ, определяемый по формуле

где TО – средняя наработка КСБ на отказ, TВ – среднее время восстановления КСБ (единичный показатель ремонтопригодности).
Показатель КГ имеет определенный физический смысл, а именно вероятность того, что КСБ окажется работоспособной (готовой к выполнению базовых функций) в любой, произвольно выбранный, момент времени в промежутках между периодами планового технического обслуживания.

Для оценки безотказности КСБ могут быть применены также комплексные показатели, вычисляемые методом среднего взвешенного. Указанные показатели представляют собой условную величину, выраженную в условных единицах исчисления, например в баллах.

Обработка первичной информации о безотказности КСБ

Обработка первичной информации осуществляется при применении экспериментально-расчетного и экспериментального методов оценки
соответствия КСБ требованиям по безотказности и предусматривает:

• сбор и систематизацию первичной информации о наработке и неисправностях КСБ (составных частей системы) на всех стадиях
  жизненного цикла;
  
• контроль полноты и достоверности статистических оценок безотказности КСБ;
  
• перевод содержания указанной информации на машинные носители (при необходимости).

Точность и достоверность статистических оценок безотказности КСБ

Точность и достоверность – понятия взаимосвязанные. Точность оценки характеризуется степенью соответствия значения показателя безотказности, полученного в результате испытаний ФП, и значения истинного. Достоверность определяется как вероятность соответствия результата оценки безотказности ФП ее действительному значению.

В инженерной практике для получения представления о точности и достоверности оценок безотказности КСБ (функциональных подсистем) широко пользуются понятиями доверительной вероятности и доверительного интервала. Раскроем их смысл.

Пусть y – выборочная характеристика истинного неизвестного значения Y показателя безотказности, полученная при n → ∞, где n – количество операций измерений, формирующих выборку (предполагается, что количество образцов ФП, выделенных для испытаний, ограничено). Для каждого малого α > 0 можно указать такие случайные числа (y – δy), (y + δy) что вероятность P(y – δy < Y < y + δy) = 1 – α

Из указанного выражения следует: вероятность того, что в интервал (y – δy, y + δy) со случайными концами попадет истинное значение
неизвестного параметра Y, равна 1 – α. Такой интервал называется доверительным, а вероятность (1 – α) – доверительной вероятностью.

Точность статистических оценок безотказности ФП удобно оценивать возможным интервалом значений верхней и нижней доверительных
границ показателей безотказности. Наиболее предпочтительной оценкой указанных показателей является нижняя доверительная граница оцениваемого показателя при заданной доверительной вероятности.

Стандартизация

Изложенный в статье методический подход к обеспечению безотказности КСБ промышленного объекта является одним из прикладных вариантов реализации технических требований
по надежности, установленных действующими стандартами (1,4).

------

1. ГОСТ Р 53480–2009. Надежность в технике. Основные понятия. Термины и определения.
2. Справочник по математике для научных работников и инженеров. Пер. с англ. М.: "Наука", 1968. С. 495.
3. Василец В.И., Скворцов В.Э. Информационно-методическое обеспечение эксплуатации системы защиты информации
   категорированного промышленного объекта // Вопросы защиты информации. – 2019. – № 1. – С. 61–66.
4. ГОСТ Р 53704–2009. Системы безопасности комплексные и интегрированные. Общие технические требования.

Опубликовано в журнале "Системы безопасности" №5/2019