Содержание к диссертации
Введение
1 Анализ методов и средств организации управления сложными организационно-техническими системами и формулировка задачи исследования 11
1.1 Анализ функционирования сложных организационно-технических систем обеспечения надёжности авиационной техники 11
1.2 Анализ неблагоприятных факторов, влияющих на качество функционирования сложных организационно-технических систем 20
1.3 Анализ методов обеспечения требуемого качества функционирования сложной организационно-технической системы 24
1.4 Постановка задачи исследования 34
Выводы по первому разделу 39
2 Исследование качества функционирования сложной организационно-технической системы и формирование комплекса средств управления 41
2.1 Модель функционирования сложной организационно-технической системы в условиях воздействия известных неблагоприятных факторов41
2.2 Модель функционирования сложной организационно-технической системы в условиях воздействия неизвестных неблагоприятных факторов 50
2.3 Методика оценивания и прогнозирования качества функционирования сложной организационно-технической системы 58
2.3.1. Общая схема оценивания и прогнозирования качества функционирования сложной организационно-технической системы 58
2.3.2. Алгоритм расчета цены многошаговой игры для любых совокупностей стратегий функционирования сложных систем
2.3.3. Методика оценивания и прогнозирования качества функционирования сложной организационно-технической системы при использовании комплекса средств управления 70
2.4 Методика формирования комплекса средств управления сложной организационно-технической системой 76
Выводы по второму разделу 82
3 Рекомендации по обеспечению требуемого качества функционирования сложной организационно технической системы обеспечения надёжности авиационной техники 84
3.1 Рекомендации по формированию комплекса средств управления системы обеспечения надёжности авиационной техники 84
3.2 Предварительные оценки эффективности применения комплекса средств управления при известной последовательности реализации неблагоприятных факторов 90
3.3 Предварительные оценки эффективности применения комплексов средств управления при неизвестной последовательности реализации неблагоприятных факторов 100
3.4 Рекомендации по обеспечению требуемого качества функционирования организационно-технической системы обеспечения надежности авиационной техники 115
Выводы по третьему разделу 121
Заключение 123
Список использованных источников
- Анализ неблагоприятных факторов, влияющих на качество функционирования сложных организационно-технических систем
- Модель функционирования сложной организационно-технической системы в условиях воздействия неизвестных неблагоприятных факторов
- Методика оценивания и прогнозирования качества функционирования сложной организационно-технической системы при использовании комплекса средств управления
- Предварительные оценки эффективности применения комплекса средств управления при известной последовательности реализации неблагоприятных факторов
Введение к работе
Широкое внедрение информационных технологий во все сферы жизнедеятельности экономически развитых государств и сопутствующая ему повсеместная интеграция средств вычислительной техники (СВТ) определили существенную зависимость важнейших процессов в экономической, политической, промышленной, военной, социальной деятельности от качества функционирования сложных организационно-технических систем (СОТС). Прогрессирующее усложнение СОТС, резко повышая возможности реализации основных государственных процессов, одновременно определяет их уязвимость от воздействия неблагоприятных факторов (НФ) самой различной природы. В связи с этим практически значимой становится задача обеспечения требуемого качества функционирования СОТС как при целенаправленном (умышленном) воздействии НФ, так и при проявлении природных НФ.
Существенная разнородность архитектур современных СОТС, определяемая их целевым назначением, обусловила также многообразие применяемых аппаратных и программных средств, территориально распределенных на больших расстояниях и объединенных посредством коммуникационного оборудования. Данное обстоятельство существенно усложняет создание единых методических решений по обеспечению требуемого качества функционирования таких систем и определило выбор в качестве объекта исследования СОТС.
С позиций системного подхода, обеспечение требуемого качества функционирования сложных систем должно обеспечиваться за счет синтеза и практического ррименения соответствующих алгоритмов управления. В связи с этим в работе исследуются подходы к созданию комплексов управления СОТС.
Предметом исследования является методическое обеспечение принятия решений по формированию комплекса средств управления СОТС.
Проведенный автором анализ научных работ по рассматриваемой проблеме показал, что вопросы создания комплексов управления сложными организационно-техническими системами в известной литературе рассматриваются на уровне частных задач. При этом предлагаемые авторами решения посвящены решению вопросов надежности (доктор технических наук, профессор Костогрызов А. И., доктор технических наук, профессор Липаев В. В.), обеспечения безопасности информации (доктор технических наук Гацен-ко О. Ю., доктор технических наук Герасименко В. А., доктор технических наук, профессор Костогрызов А. И. и др.). Кроме того, достаточно большое количество научных публикаций по обеспечению требуемого качества функционирования сложных систем являются на сегодняшний день устаревшими и не учитывают специфику применяемых в СОТС информационных технологий, обуславливающих, в частности, значительную разнородность и распре-
деленность СОТС, отсутствие ярко выраженной иерархической структуры и т. п.
Наиболее близкими к тематике проводимого исследования являются работы доктора технических наук Воробьёва А. А. (ФГУ «13 ГНИЙ Минобороны России»), определяющие наиболее общие подходы к созданию системы адаптивного управления сложными системами, кандидата технических наук Ерослаева Н. А. (ВКА им. А. Ф. Можайского), определяющей частные алгоритмы синтеза комплекса средств управления организационно-техническими системами, а также доктора технических наук, профессора Соколова Б. В. (СПИИ РАН), раскрывающей наиболее общие алгоритмы мониторинга и управления структурной динамикой сложных систем. В отличие от указанных работ, рамки проводимого исследования ограничиваются синтезом структуры комплекса средств управления, обеспечивающего функционирование СОТС в условиях воздействия любых известных НФ и их совокупностей. В такой постановке исследование проводилось автором впервые, что определяет актуальность работы, ее теоретическую новизну и высокую практическую значимость.
Таким образом, актуальность проведения исследований в данной предметной области обусловлена:
резким усложнением СОТС, использующих информационные технологии (ИТ) последней разработки;
повышением роли СОТС при реализации важнейших процессов жизнедеятельности Российской Федерации в экономической, политической, промышленной, военной, социальной и других областях;
значительным повышением уязвимости сложных систем от воздействия НФ, как имеющих случайную природу, так и целенаправленных;
отсутствием комплексных теоретических исследований и практических результатов в области обеспечения заданных требований по качеству функционирования СОТС в условиях воздействия неблагоприятных факторов.
В целом высокая практическая значимость и недостаточная теоретическая проработка проблемы формирования структуры комплекса средств управления СОТС обусловили выбор темы диссертационного исследования, определили его цель и задачи.
Цель исследования - решение научной задачи по обеспечению требуемого качества функционирования СОТС на основе формирования комплекса средств управления.
Задачи исследования:
1) проведение анализа причин снижения качества функционирования СОТС в процессе эксплуатации в условиях воздействия НФ различной природы;
-
разработка методических средств оценивания и прогнозирования качества функционирования СОТС в условиях воздействия неблагоприятных факторов для выявления уязвимых мест системы и оценки возможного ущерба при реализации неблагоприятных факторов;
-
разработка методических средств для принятия решений по формированию структуры комплекса средств управления для обеспечения требуемого качества функционирования СОТС;
-
разработка рекомендаций по практическому применению результатов исследования для повышения качества функционирования СОТС (на примере системы обеспечения надежности авиационной техники).
В качестве основных методов исследования использованы методы теории вероятностей, теории игр, теории управления, теории планирования экспериментов, а также методы имитационного моделирования.
Обоснованность и достоверность выводов исследования подтверждается корректностью применения математического аппарата, данными экспериментального исследования и апробацией на научно-технических конференциях и семинарах различного уровня.
Научная новизна и теоретическая значимость диссертационной работы заключаются в том, что в ней впервые:
разработана методика оценивания и прогнозирования качества функционирования СОТС на основе применения теоретико-игровых моделей с учетом воздействия НФ различной природы;
предложен метод выявления уязвимых мест сложной системы, запатентованный в устройстве накопления и обработки информации (патент № 2046397 от 20.10.1995 г.);
предложен алгоритм оценки возможного ущерба в процессе функционирования сложной системы, основанный на представлении многошагового процесса функционирования СОТС в условиях воздействия НФ в виде совокупности взаимосвязанных биматричных игр;
разработана оригинальная методика обоснования принятия решений по формированию структуры комплекса средств управления СОТС, позволяющая обеспечить требуемое качество функционирования сложных систем и учитывающая внедрение современных ИТ и заданные ресурсные ограничения.
Практическая значимость исследования состоит в том, что применение результатов исследования для формирования структуры комплекса средств управления СОТС, функционирующей в условиях воздействия неблагоприятных факторов, позволяет:
на 15...40% повысить качество функционирования СОТС в условиях воздействия НФ различной природы;
на 18...35% повысить оперативность идо 10-20% снизить затраты на проведение мероприятий по управлению СОТС;
проводить обоснование требований по управлению СОТС, функционирующих в условиях реализации НФ;
практически реализовать методическое обеспечение принятия решений по формированию структуры комплекса средств управления в существующих и перспективных СОТС.
Результаты, выносимые на защиту:
-
теоретико-игровые модели функционирования СОТС в условиях воздействия неблагоприятных факторов различной природы;
-
методика оценивания и прогнозирования качества функционирования СОТС в условиях воздействия неблагоприятных факторов;
-
методика принятия решений по формированию структуры комплекса средств управления СОТС с учетом возможностей влияния НФ на качество функционирования сложной системы;
-
рекомендации по обеспечению требуемого качества функционирования СОТС в процессе эксплуатации в условиях воздействия неблагоприятных факторов.
Апробация и публикации. Полученные результаты реализованы в -НИР, опубликованы в 6 статьях (в том числе, в 2 изданиях, рекомендованных ВАК РФ), представлялись на научно-технических конференциях, а также отражены в 4 патентах на изобретения. Основные результаты, полученные в ходе выполненных исследований, реализованы в ФГУ «13 Государственный научно-исследовательский институт Минобороны России» при проведении работ в области обоснования требований к качеству функционирования систем управления инженерно-авиационным обеспечением Военно-воздушнь сил.
Структура и объём работы. Диссертация состоит из введения, тре разделов с выводами по ним, заключения, списка использованных источни ков и приложения. Общий объём диссертационной работы составляет 14"? страницы, в том числе 20 рисунков, 12 таблиц и список использованных ис точников, включающий 92 наименования.
Анализ неблагоприятных факторов, влияющих на качество функционирования сложных организационно-технических систем
Для любой компоненты (ресурса) СОТС, рассмотренной в п. 1.1, имеют место угрозы воздействия НФ, приводящих к нарушению штатного режима функционирования системы, а также нарушению конфиденциальности, целостности и доступности информации. В свою очередь, эти угрозы можно классифицировать на случайные и преднамеренные. Случайная (непреднамеренная) угроза имеет случайный характер появления. В отличие от этого, преднамеренная угроза характеризуется скрытым, целенаправленным характером появления (инициализации) и, как правило, имеет средства маскировки в физической или информационно-программной среде.
Основными НФ случайной природы являются: - собственно факторы, вызванные природными бедствиями и катастрофами (пожары, наводнения и т. п.); - сбои и отказы технических и программных средств, происходящие без участия персонала, обеспечивающего деятельность СОТС («надёжностные» сбои и отказы). Проявление НФ случайной природы, как правило, приводит к нарушению функционирования технических и программных средств сложных систем, или к потере информации. При этом в большинстве практических ситуаций возможно оперативное восстановление работоспособности СОТС. При возникновении НФ случайной природы не происходит преднамеренного хищения информации, циркулирующей в сложных системах, с целью её дальнейшего незаконного использования. В связи с этим возникающий ущерб является относительно небольшим и не приводит к последствиям, угрожающим жизнедеятельности государства.
НФ целенаправленного характера связаны с умышленной злонамеренной деятельностью обслуживающего персонала СОТС и лиц, не являющихся пользователями сложных систем (удаленный несанкционированный доступ). Реализация целенаправленных НФ способна привести к необратимым процессам в политической, экономической, промышленной, военной, социальной, экологической и других сферах деятельности государства. Основными классами подобных НФ являются следующие: - противоправные сбор и использование информации; - нарушения технологии обработки информации; - внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия; - разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации; - уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи; - воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации; - компрометация ключей и средств криптографической защиты информации; - утечка информации по техническим каналам; - внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности; - уничтожение, повреждение, разрушение или хищение машинных и других носителей информации; - перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации; - использование сертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры; - несанкционированный доступ к информации, находящейся в банках и базах данных; - нарушение законных ограничений на распространение информации Известные статистические данные свидетельствуют о том, что значи тельную часть практически реализуемых и имеющих наиболее серьезные по следствия НФ составляют преднамеренные внешние угрозы, то есть угрозы со стороны нелигитимных пользователей. Необходимо отметить, что реализация тех или иных преднамеренных НФ в СОТС может осуществляться самыми различными способами с использованием различных программных и/или ап паратных средств. Это определяет значительное разнообразие возможных уг роз. Кроме того, по оценкам Управления «Р» МВД России, на сегодняшний день выявляется лишь около 10 % фактов умышленных несанкционированных воздействий на СОТС, а восстановление сценария реализации угрозы удается лишь в 1% случаев. Вследствие этого можно утверждать, что в любой момент времени информация о возможных угрозах СОТС является далеко неполной (неопределенной).
Более того, указанное обстоятельство определяет чрезвычайно низкую эффективность применения современных средств и комплексов защиты информации, направленных на предотвращение детерминированных угроз и неспособных учитывать связность угроз, или некоторое изменение сценария их реализации. Например, широко известное средство анализа защищенности ISS содержит в базе данных сигнатуры более 1000 способов несанкционированного воздействия на СОТС. Средство обнаружения воздействий на СОТС Real Secure содержит несколько тысяч сигнатур несанкционированных действий. Тем не менее, применение этих средств не обеспечивает защиту информации от воздействий, характеристики которых не содержатся в их базах данных.
Также следует отметить стремительное развитие и доступность в сети Internet средств, предназначенных для осуществления преднамеренных воз -23 действий на СОТС с целью хищения или уничтожения информации. В частности, существуют средства, позволяющие получить в зашифрованном виде логин и пароль сетевых автоматизированных рабочих мест с последующей их расшифровкой в режиме отложенного времени. При этом подбор пароля с алфавитом из 52 символов и длиной 14 символов, полученного с помощью генератора паролей, на ПЭВМ с процессором Pentium 1400 составляет не более 40 часов. Не менее широко распространены средства блокировки вычислительного процесса путем переполнения трафика сети, перегрузки АРМ (использование команды ping с нестандартными пакетами), средства сканирования и мониторинга сети и передаваемой информации, средства получения имени и пароля пользователя АРМ в открытом виде из оперативной памяти процесса при включенной привилегии «Отладка программ» (для операционной системы Windows NT) и т. п.
Таким образом, хотя сами методы осуществления преднамеренных воздействий на СОТС достаточно хорошо известны, число способов их реализации неуклонно возрастает. Появляются специализированные инструментальные средства, обеспечивающие достаточно высокие оперативность и эффективность воздействий. Это, в свою очередь, значительно снижает требования к квалификации «злоумышленника» и, следовательно, является предпосылкой существенного роста количества несанкционированных воздействий на СОТС. В дальнейшем увеличение номенклатуры используемых программных и аппаратных платформ, интеграция достаточно разнородных вычислительных средств также может привести к росту числа неблагоприятных (информационных) воздействий на СОТС.
В целом следует отметить, что обеспечение штатного режима функционирования СОТС должно быть основано на составлении полного перечня уязвимых мест сложных систем, возможных НФ и последующей реализации мер по их нейтрализации. Такие меры должны быть реализованы в рамках создания единой системы управления СОТС.
Модель функционирования сложной организационно-технической системы в условиях воздействия неизвестных неблагоприятных факторов
Подобная модель была впервые разработана в [10], получила развитие в [28], на сегодняшний день прошла широкую апробацию при оценивании качества СУ проектируемых СОТС и успешно применяется в деятельности ряда испытательных лабораторий систем сертификации средств защиты информации Минобороны Росси и ФСТЭК. В настоящей работе используется развитие этой модели в части снятия ограничения на антагонистичность интересов участников конфликтной ситуации и последующего перехода от матричной игры к биматричной.
Динамические модели функционирования СОТС в условиях воздействия НФ могут базироваться на основе методов теории многошаговых игр и использоваться на этапе эксплуатации СОТС. Такие модели целесообразно разделять на модели принятия решения по обеспечению требуемого качества функционирования СОТС в условиях полной и неполной информации о характеристиках НФ. Применение динамических моделей позволяет реализовать комплексный подход к решению задачи обеспечения заданных требований" к качеству функционирования СОТС на этапе эксплуатации.
В процессе эксплуатации СОТС обеспечение требуемого качества ее функционирования связано с необходимостью учета изменений множества и характеристик НФ, а также их связности. Однако сигнальная неопределенность воздействий приводит к серьезным математическим трудностям при разработке достаточно универсальной модели функционирования СОТС, учитывающей специфику НФ. В связи с этим целесообразна двухэтапная формализация процесса функционирования СОТС, представляющая собой последовательную разработку динамических моделей с полной и неполной информацией о последовательности реализации зависимых НФ.
По своей сути процесс функционирования СОТС в условиях воздействия НФ представляет собой конфликтно-управляемый процесс, протекающий в течение некоторого времени. На первом этапе формализации будем считать, что сигнально неопределенные НФ представлены конечным (в определенный момент времени) множеством возможных детерминированных стратегий, кото -44 рые реализуются последовательно. При этом задача поиска оптимального поведения участников конфликтно-управляемого процесса является многошаговой.
В общем случае при условии конечности множества НФ (в фиксированный момент времени) разработка динамической модели возможна с использованием математических методов теории позиционных игр, теории графов, теории конечных автоматов с памятью, теории множеств, теории нейронных сетей и других. Однако, как правило, для исследования конфликтов сложной природы на практике применяются методы теории игр (ТИ). При этом выбор в пользу последней основан на том, что в ТИ исследуется лишь общее правило нахождения оптимального решения, а определение целевого функционала, задающего функции выигрыша участников конфликта, является самостоятельной задачей. Это обстоятельство позволяет сформулировать достаточно универсальные правила оптимального поведения в конфликте, что не удается с применением иных математических методов.
С учетом сделанных ранее предположений, определим динамическую модель процесса функционирования СОТС для известной последовательности, реализации зависимых НФ как конечношаговую игру двух лиц с полной информацией. При этом, с целью существенного расширения области практического применения модели, будем считать, что игра не является антагонистической, то есть функции выигрыша участников конфликта не совпадают. Это может означать, например, наличие некоторого субъективизма в оценке эффективности применения комплекса СУ. В дальнейшем рассмотрение антагонистической игры со строго противоположными целями двух участников конфликта приведет лишь к существенному упрощению методов поиска оптимального поведения. Конечношаговая игра двух лиц может быть задана древовидным графом G=(0,F), (2.1) где: О — конечное множество вершин; -45 F - отображение, ставящее в соответствие каждой точке о єО подмножество FQ єО. Граф с начальной вершиной е, вложенной в дерево графа G и содержащий все вершины, в которые возможен переход из вершины е, называется подграфом Ge древовидного графа G, где є єО.
Для двух игроков множество вершин О разбивается на множества оче-редности первого и второго игрока О и О соответственно, причем О UO =0, О ПО =0. Функции РЦО) и Р2(0) являются функциями выигрыша первого и второго игрока соответственно.
В ходе конфликтно-управляемого процесса реализуется некоторая последовательность о єО, определяющая путь в древовидном графе G, исходящий из начальной позиции OQ и достигающий одной из окончательных позиций игры, для которой F0, = 0. Эта последовательность вершин называется
"партией игры". В связи с древовидностью графа G каждая партия однозначно определяет окончательную позицию 0, в которую она приводит, и наоборот, окончательная позиция о однозначно определяет партию. В позиции 0% игроки получают выигрыш Pj (о/J и Р2 (o/J соответственно. Вместе с тем, для ко-нечношаговой игры с полной информацией предполагается, что каждая сторона при совершении выбора в позиции Ok єО (OJ +J є(У) уже знает эту позицию Ok (или Ok+j). Следовательно, из-за древовидности графа G можно восстановить все предшествующие позиции.
Методика оценивания и прогнозирования качества функционирования сложной организационно-технической системы при использовании комплекса средств управления
При принятии решения о выборе рационального состава и структуры комплекса СУ существенную роль играет правильное определение информационной ценности объектов СОТС. Необходимо отметить, что на сегодняшний день само понятие «измерение ценности информации» не является однозначным. Например, очевидно, что большинство практически значимых ситуаций связано с необходимостью принятия решений в условиях неопределенности. При этом формализация процессов принятия решений и, в первую очередь, задача выбора критериев, неизбежно связана с измерением неопределенности, названной в [29] «информативностью эксперимента». По существу под этим термином понимается количество известной информации о наблюдаемом параметре, который в общем случае не является стохастическим.
В настоящее время в математической статистике, теории управляемых случайных процессов и теории игр существует множество формализованных задач принятия решений, описывающих частные ситуации. Вместе с тем, сложность разработки достаточно общих моделей принятия решений в условиях «полной» неопределенности привела к обоснованию в [17] необходимости применения минимаксного критерия как «единственного, который может себе позволить исследователь операций». Однако использование принципа гарантированного результата также имеет существенные ограничения, предъявляя требования к статистической однородности наблюдаемого параметра. Таким образом, на протяжении более полутора веков, начиная с работ Лапласа, Байеса и других, актуальной и не имеющей на сегодняшний день общего решения является задача измерения ценности информации в смысле измерения меры неопределенности наблюдаемого параметра.
Несколько иное значение измерение ценности информации приобрело в 40-е годы XX века, после опубликования в работах Шеннона основных постулатов математической теории информации. На основе использования неотрицательности и вогнутости шенноновской энтропии как функции распределения в [87] предложен подход к измерению средней скорости убывания функции неопределенности наблюдаемого параметра. В настоящее время это направление активно развивается, однако вопрос выбора функции неопределенности для каждой конкретной ситуации остается открытым.
С появлением и развитием теории управления СОТС, теории надежности и теории защиты информации в СОТС, имеющих на сегодняшний день достаточно сформированную аксиоматику, термин «ценность информации» кардинально изменил свое значение. При этом ценность информации является одним из основных показателей, определяющих возможный ущерб от воздействия НФ на СОТС и, соответственно, общие требования к качеству функционирования сложных систем. В соответствии с этим, решение задачи измерения ценности информации имеет первоочередное значение для принятия решений по формированию рациональной структуры СУ.
Для решения этой задачи в настоящее время предложено несколько различных подходов, имеющих, как правило, достаточно ограниченное применение. Одним из первых результатов исследований в данной области является создание аналитических моделей и использующих их инструментальных средств, позволяющих косвенно измерить ценность информации на основе стоимостного выражения возможного ущерба от ее хищения, изменения или уничтожения. Как указано в [92], общепринятым при этом является исследование зависимости rRB(t)A J RB(t)J J M(t)„J = DIF ST = EFF (3.1) -86 где: RB(t) - потери от реализации п НФ до применения СУ; RA(t) — потери от реализации п НФ после применения СУ; DIF - показатель уменьшения потерь вследствие применения СУ; ST- затраты на разработку и эксплуатацию СУ; EFF — стоимостной эффект применения СУ. Реализующие подобные подходы так называемые инструментальные средства оценки риска достаточно широко применялись в процессе принятия решений по обеспечению требуемого качества функционирования (или надежности, защищенности) СОТС лишь до начала 90-х годов XX века. В дальнейшем существенное усложнение архитектур сложных систем, резкое возрастание объемов хранимой и обрабатываемой информации и появление значительного количества специализированных СОТС привело к практической невозможности (в большинстве случаев) измерения ценности информации в стоимостном эквиваленте.
В последние годы активно проводятся исследования, основанные на выражении ценности информации как функции предпочтений. Общая идея (применительно к вопросу об информированности поведения в антагонистических играх) была впервые описана в [34, 79]. Наиболее значимыми из последних результатов в этой области является работа [16], в которой предложен метод прямого измерения обобщенного показателя ценности информации на основе экспертных оценок за счет введения дополнительных (частных) показателей, определяющих важность, актуальность, полноту, достоверность информации и другие.
Предварительные оценки эффективности применения комплекса средств управления при известной последовательности реализации неблагоприятных факторов
Организационно-техническая система обеспечения надежности авиационной техники должна состоять из двух взаимосвязанных подсистем. При этом подсистема нижнего уровня предназначена для сбора, обобщения и первоначального анализа информации об эксплуатационно-технических характеристиках AT. Подсистема верхнего уровня на основе статистического анализа ЭТХ AT (ресурсные показатели, сведения о выполненных регламентных работах, выявленных неисправностях, происшествиях и инцидентах на AT) осуществляет формирование решений по обеспечению надежности AT, например, за счет проведения доработок по бюллетеням, модернизации воздушных судов и их комплектующих изделий, изменения регламентов технического обслуживания и ремонта и т. д. В целом организационно-техническая система обеспечения надежности AT может решать следующие задачи: - сбор и обобщение данных о состоянии эксплуатационно-технических характеристик парка воздушных судов; - расчёт показателей надежности; - выявление конструктивных и технологических недостатков ТУ, снижающих надежность; - установление деталей и сборочных единиц, ограничивающих надежность комплектующих изделий авиационной техники; - определение закономерностей возникновения отказа; - оптимизация норм расхода запасных частей, выявление недостатков эксплуатации и совершенствование системы технического обслуживания и ремонта; - установление влияния условий и режимов эксплуатации на надежность; -- корректировка нормируемых показателей надежности; - определение эффективности мероприятий по поддержанию эксплуатационной надежности на необходимом уровне и т. д.
Информация о надежности AT должна быть достоверной. Так как возникновение отказа происходит случайным образом, то внесение любой субъективности в сведения об отказах приводит к неправильным выводам о фактическом уровне надежности воздушного судна (или парка воздушных судов). Поэтому нередко для формирования первичной информации о надежности прибегают к комиссионному методу оценки неисправности с составлением соответствующих документов. Для обеспечения требуемого качества решений по обеспечению надежности информация об отказах AT должна быть полной. Перечень эксплуатационно-технических характеристик, влияющих на надёжность AT и подлежащих мониторингу, определен в Федеральных авиационных правилах государственной авиации. Оперативность сбора информации о состоянии AT должна обеспечиваться применением соответствующих автоматизированных систем управления надежностью, типа «Эрлан».
С увеличением объема и количества задач по сбору и передаче информации о надежности AT возрастает и архитектурная и функциональная сложность соответствующей организационно-технической системы. В связи с этим существенно возрастают требования к качеству функционирования самой СОТС, уязвимой к воздействию НФ различной природы. Выполнение этих требований должно быть основано на применении в СОТС комплексов средств управления. При этом необходимость обеспечения совместимости СУ как между собой, так и с техническими и программными средствами самой сложной системы, а также потребность в минимизации затрат на создание и эксплуатацию сложной системы и её подсистем определяют целесообразность формирования комплекса СУ непосредственно при проектировании сложной системы. Разработка, внедрение и эксплуатация СУ СОТС должны производиться установленным порядком в соответствии с требованиями ГОСТ 34.201-89, ГОСТ 34.602-89, ГОСТ 34.601-90, РД 50-680—88, РД 50-682-89, РД 50-34.698-90. Указанные документы устанавливают следующие стадии создания СОТС: - предпроектная стадия, включающая подготовку исходных данных, проведение обследование объектов информатизации, разработку аналитического обоснования необходимости создания комплекса средств управления, концепции и вариантов ее построения, а также технического задания на создание СОТС; - стадия проектирования и реализации, включающая разработку эскизного и технического проектов, закупку и установку (или разработку) технических и программных средств, проведение испытаний и (при необходимости) сертификации СОТС и ее подсистем; - стадия ввода в действие, включающая внедрение, опытную эксплуатацию и приемо-сдаточные испытания, а также (при необходимости) аттестацию системы на соответствие требованиям по соответствующему классу защищенности.
На предпроектной стадии должны выполняться следующие работы: - определение конфигурации и топологии СОТС в целом и отдельных сегментов, физических, функциональных и технологических связей; - обоснование необходимости обработки критичной информации в различных компонентах сложной системы, определение объемов, характера и условий использования информации; - определение режимов обработки информации в СОТС; - уточнение перечня угроз воздействия НФ; - уточнение требований к качеству функционирования системы (с учетом информационной ценности объектов); - уточнение категорий технических средств и систем;
