ГОСТ Р 59993—2022
мулам (В.6) или (В.7) проводят расчет вероятности нарушения надежности реализации процесса за время
t
для
объединяемых элементов (в принятых условиях независимости распределений их временных характеристик). И
так — до объединения элементов на уровне системы в целом. При этом сохраняется возможность аналитического
прослеживания зависимости результатов расчетов по формулам (В.6) или (В.7) от исходных параметров моде лей
В.2.1 и В.2.2.
3-й способ в развитие 2-го способа позволяет использовать результаты моделирования для формирования
заранее неизвестных (или сложно измеряемых) исходных данных в интересах последующего моделирования. На
выходе моделирования по моделям В.2.2 и В.2.3 и применения 2-го способа получается вероятность нарушения
надежности функционирования моделируемой системы в течение заданного периода времени
t.
Если для каж
дого элемента просчитать эту вероятность для всех точек
t
от нуля до бесконечности, получится траектория
функции распределения времени нарушения надежности функционирования моделируемой системы вплоть до
каждого из элементов в зависимости от реализуемых мер контроля и восстановления целостности, т. е. то, что
используется в формулах (В.6) и (В.7). Полученный вид этой функции распределения, построенной по точкам
(например, с использованием программных комплексов), позволяет традиционными методами математической
статистики определить такой показатель, как среднее время до нарушения надежности функционирования
каждого из элементов и моделируемой системы в целом. С точки зрения системной инженерии в приложении к
рассматриваемому процессу, представляемому в виде моделируемой системы простой или сложной структуры, это
среднее время может быть интерпретировано как виртуальная средняя наработка на нарушение надежности
реализации процесса при прогнозировании риска по моделям В.2.2 и В.2.3. Обратная величина этого среднего
времени является частотой нарушений надежности реализации процесса в условиях разнородных угроз и
применяемых методов контроля и восстановления возможностей по обеспечению выполнения процесса для
составных элементов. Именно это — необходимые исходные данные для последующего применения моделей
«черного ящика» В.2.2 и В.2.3. Этот способ используют, когда изначальная статистика для определения частотных
характеристик отсутствует или ее недостаточно.
4-йспособ вдополнение квозможностям 2-го и3-го способов позволяетповыситьадекватность моделирования
за счет развития моделей В.2.2 и В.2.3 в части отдельного учета времени на контроль (диагностику) состояния и
восстановление после нарушения целостности моделируемой системы. В моделях В.2.2 и В.2.3 время системного
контроля по составному элементу одинаково и равно в среднем Гдиаг Вместе с тем, если по результатам контроля
для восстановления нарушенных возможностей по выполнению процесса на практике требуется дополнительное
время (Гвосст), то для моделирования, учитывающего лишь один параметр (Гдиаг), это дополнительное время
должно быть также учтено. При этом усредненное время диагностики с учетом дополнительного времени на
восстановление вычисляют итеративно с заданной точностью:
- 1-я итерация определяет
Т^}аг
= Гдиаг, задаваемое на входе модели. Для 1-й итерации при обнаружении
нарушений полагается мгновенное восстановление нарушаемых возможностей по обеспечению выполнения
процесса;
- 2-я итерация осуществляется после расчета рискапо исходным данным после 1-й итерации
т(2) _ г (1)
’диаг — ’диаг
•(1-R (’)) + R (4 -rBoccr(В-8)
где— риск нарушения надежности реализации процесса с исходным значением 7^1Ja r, вычисляемый с ис
пользованием модели В.2.3. Здесь, поскольку на 1-й итерации 7диаг не учитывает времени восстановления, риск
R^\
рассчитываемый с использованием модели В.2.3, ожидается оптимистичным, т. е. меньше реального;
- r-я итерация осуществляется после расчета риска 7?(г-1) по исходным данным после (г-1)-й итерации
т(г) —
у
’диаг
™
vD ^
’диа!—
т(г-1 ). м _ f?(r-i) +
^
.
’воссг
(в
-
9)
(г_л\
где R(r~1) вычисляют по моделям В.2.2, В.2.3, но в качестве исходного уже выступает 7диаг . рассчитан
ное на предыдущем шаге итерации. Здесь в большей степени учитывается время восстановления с частотой,
стремящейся к реальной. Соответственно риск 7?(г~1)также приближается к реальному,
г>2.
С увеличением
г
указанная последовательность 7"^аг сходится, и для дальнейших расчетов используют
значение, отличающееся от точного предела 7^°°)диаг на величину, пренебрежимо малую по сравнению с
задаваемой изначально точностью итерации е:
\R(r) - R(r-l)\
<g.
Таким образом, 4-й способ позволяет вместо одного исходного данного (среднего времени системной
диагностики, включая восстановление нарушенной целостности моделируемой системы) учитывать два, которые
могут быть различны по своему значению:
- Гдиаг— среднее время системной диагностики целостности моделируемой системы;
24