МЕТОД ВЫБОРА ТЕХНИК ИССЛЕДОВАНИЯ И РЕШЕНИЯ

Одарущенко Е.Б. к.т.н., Полтавский национальный технический
университет им. Ю. Кондратюка
Бутенко В. О., аспирант, Национальный аэрокосмический
университет им. Н. Е. Жуковского (ХАИ)
МЕТОД ВЫБОРА ТЕХНИК ИССЛЕДОВАНИЯ И РЕШЕНИЯ
МАРКОВСКИХ МОДЕЛЕЙ ПРИ МОДЕЛИРОВАНИИ ВАЖНЫХ ДЛЯ
БЕЗОПАСНОСТИ ИНФОРМАЦИОННО-УПРАВЛЯЮЩИХ СИСТЕМ
ВВЕДЕНИЕ
Одним из важных этапов в процессе разработки и реинжиниринга
информационно-управляющих систем (ИУС) является этап моделирования.
Увеличение сложности ИУС приводит к трудностям выбора и применения
инструментария (техник, подходов, методов и средств компьютерного
моделирования), позволяющего с требуемым уровнем точности вычислять
показатели надежности (готовности). Учитывая то, что параметры ИУС
(например, интенсивности потока отказов и восстановлений программных
средств) могут изменяться, приводит к значительному росту размерности
модели исследуемой системы [1].
Исходя из этого, процесс моделирования характеризуется рядом рисков:
точности – несоответствия фактически достигнутого значения точности
результатов требуемому значению, что приводит либо к необоснованному
увеличению
затрат,
либо
невыполнению
требований
по
готовности;
устойчивости – нестабильности результатов и принятия необоснованных
решений на их основе; ресурсов – использования неприемлемого объема
временных и вычислительных ресурсов.
Также необходимо отметить, что
неточная оценка показателей надежности ИУС на этапе моделирования
системы, может привести к использованию дополнительных вычислительных и
энергетических ресурсов.
Общее множество подходов к моделированию сложных компьютерных
систем, в частности ИУС может быть условно разделено на две категории:
аналитические и имитационной модели [2]. В свою очередь аналитические
модели делятся на пространственные (Марковские цепи (МЦ), PTN, SAN и т.д.)
и комбинаторные (FTA, RBD и т.д.).
В процессе использования аппарата МЦ исследователь может столкнуться
с рядом таких вычислительных сложностей как рост пространства состояний,
разреженность
матрицы
интенсивностей
переходов
МЦ,
жесткость
и
разложимость [3].
Разработанное множество техник и методов решения МЦ покрывает
каждую из рассмотренных проблем в отдельности, но не всегда рассматривает
возможное присутствие двух и больше проблем одновременно. Общее
множество подходов к исследованию МЦ и последующему решению системы
дифференциальных уравнений (СДУ) может быть разделено на две группы:
прямые (ПРП) и непрямые подходы (НПРП).
За последние 30 лет было разработано множество ПС для реализующих
каждый из перечисленных подходов. Все множество таких ПС может быть
разделено на три группы: специализированные ПС (λPredict, Möbius, SHARP,
etc.), коммерческие математические пакеты (Maple, Matlab, Mathematica,) и ПС
частной разработки, т.е. утилиты разработанные пользователями для решения
ряда узкоспециализированных задач и которые прошли значительную проверку
на множестве ранее проведенных исследований.
Такое разнообразие программных средств является чрезвычайно полезным
в процессе моделирования системы, однако может привести к значительным
сложностям при выборе наиболее применимого для решения конкретной
задачи с точки зрения точности и удобства использования. Исходя из наличия
таких свойств как жесткость, размерность, разреженность и фрагментность
необходимость тщательного выбора как техник решения так и программного
средства является важным аспектом в процессе достижения точных и
достоверных результатов. Однако данное утверждение идет вразрез с
рекомендациями представленными в одном из базовых стандартов в отрасли
безопасности – IEC 61508 [4], где определяется, что эффективные алгоритмы
решения СДУ были разработаны достаточно давно, и использование как
специализированных так и универсальных программных средств возможно без
акцентирования внимания на математических аспектах решения.
Проведенный анализ [3, 5] позволил сформулировать выводы о том, что
для достижения требуемой точности, а также обеспечения достоверности
полученных результатов необходимо уделять повышенное внимание как
процессу построения модели, так и процессу выбора эффективного метода
решения.
Таким
образом
применение
не
эффективного
метода
для
исследования МЦ высокой размерности, с повышенными требованиями к
точности результатов, может привести к значительной трате как временного так
и вычислительного ресурса. Исходя из этого априорное, обоснованное усечение
множества непродуктивных методов позволит повысить результативность
проводимого исследования, а также увеличить уровень доверия к выходным
результатам.
Одним
из
возможных
путей
для
проведения
данного
информированного выбора подхода, а также метода решения, является анализ
исходной
МЦ
на
присутствие
таких
характеристик
как
жесткость,
разреженность, разложимость, связность и фрагментность.
Анализ литературы [3, 6] показал, что на данный момент сформировано
множество рекомендаций по применению конкретных подходов и методов
решения относительно каждой рассматриваемой характеристики в отдельности.
Так как каждая из рассматриваемых характеристик имеет ярко выраженное
влияние на данные аспекты работы с моделью, возникает необходимость учета
не только каждой характеристики в отдельности, но и их комбинации.
В данной статья предлагается разработанная метрико-интервальная
модель
МЦ,
характеристик
основывающаяся
МЦ
как
на
жесткость,
количественных
фрагментность,
значениях
таких
разложимость
и
разреженность. С помощью данной карты могут быть автоматически
сгенерированы и предложены исследователю наиболее эффективные методы
решения исходной МЦ, что позволит повысить точность полученных
результатов путем априорного устранения множества неприменимых подходов
и ПС.
СУЩНОСТЬ МЕТОДА ВЫБОРА ТЕХНИК ПРИ МАРКОВСКОМ
МОДЕЛИРОВАНИИ ВАЖНЫХ ДЛЯ БЕЗОПАСНОСТИ ИУС
Метод выбора техник при марковском моделировании важных для
безопасности состоит из следующих этапов.
1.
Расчет
метрики
фрагментности.
Число
фрагментов
Nfr
в
рассматриваемой модели принимается как основная метрика фрагментности,
позволяющая априорно оценить размерность модели до ее построения.
Рассматривается метрическая шкала в интервале [0; 30], где граничное
значение 0 определяет отсутствие фрагментов в исходной модели (Рис. 2).
Общий интервал разделен на три части, каждый из которых описывает степень
проявления характеристики фрагментности: малая [0; 6), средняя [6; 15],
высокая фрагментность (15; 30]. Количественные значения Nfr нормированы с
помощью (1.1):
ni 
xi  ximax
,
ximax  ximin
(1.1)
где ni – нормированное на интервале [0; 1] значение метрики
фрагментности Nfr,
xi – исходное значение метрики Nfr, ximin = 0 и ximax = 30.
На Рисунке 1 использованы следующие условные обозначения: DR прямой подход (direct approach); IDR - непрямой подход (indirect approach); Apm
, где Ap={DR, IDR}, m - индекс определяющий основной подход; Apv , где
Ap={DR, IDR}, v – индекс определяющий проверочный подход решения.
1
0
3
5 6
9 10
12
15
18
20 21
24 25
27
30
0,1
0,17 0,2
0,3 0,33
0,4
0,5
0,6
0,67 0,7
0,8 0,83
0,9
1
Низкая
DRm, IDRv
Средняя
IDRm, DRv
Высокая
IDRm
Рис. 1 Метрическая шкала фрагментности
2. Расчет метрики жесткости. Задача Коши du / dx  F ( x, u ) называется
жесткой на некотором интервале [ x0 , X ] , если для каждого х из данного
интервала выполняются условия (1.2), (1.3):
i  1,2,...,n ;
Re i  0 ,
sx  
max Re  i 
i 1,n
min Re  i 
(1.2)
 1 ,
(1.3)
i 1,n
где
i  собственные
числа матрицы Якоби, рассчитанные на произвольном
частном решении. Величину s(x) также называют коэффициентом жесткости.
Экспериментальные исследования показали, что путем использования
формулы (1.2) количественные значения коэффициента жесткости могут быть
априорно разделены на три группы: s(x) ≤ 102 – малая жесткость; 102 < s(x) < 104
– средняя жесткость; s(x) ≥ 9*103 – высокая жесткость. На рисунке 2
представлена метрическая шкала характеристики жесткости. Значения s(x)
нормируются с помощью (1.1), при ximin = 0 и ximax = 104.
102
0
0,01
103
2·103
3·103
4·103
5·103
6·103
7·103
8·103
9·103
104
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
Низ
кая
Умеренная
Выс окая
DR
m
DRm
IDR m,
DRv
Рис. 2 Метрическая шкала жесткости
3. Расчет метрики разложимости. Пусть ППР МЦ описывается
следующей матрицей (1.4):
 A11

A
A   21
...

A
 n1
A12 ... A1n 

A22 ... A2n 
... ... ... 

An 2 ... Ann 
(1.4)
где A11, A22, …, Ann – квадратные диагональные блоки. Стационарное
распределение π может быть разделено так, что π = (π1, π2, …, πn). Допустим,
что А можно представить в виде (1.5):
A  diag ( A11, A22,..., Ann )  E
(1.5)
где E содержит в себе все вне диагональные блоки. Таким образом метрика
разложимости матрицы (1.4) описывается выражением (1.6):
|| E ||  max  j 1| eij |
n
1i  n
(1.6)
На Рисунке 3 представлена метрическая шкала характеристики жесткости.
Значения s(x) нормируются с помощью (1.1), при ximin = 0 и ximax = 104.
0
0,09
0
0,1
0,18
0,2
ПР
DRm
0,27 0,3
0,36
0,3 0,33 0,4
0,45
0,5
ППР
IDRm, DRv
0,54
0,6 0,63
0,6 0,67 0,7
0,72
0,81
0,9
0,8
0,9
НР
IDRm, DRv
1
Рис. 3 Метрическая шкала разложимости
4. Расчет метрики разреженности.
Пусть qi является количеством элементов матрицы, расположенных на
расстоянии i от главной диагонали. Тогда индекс разреженности определяется
как (1.7):
n 1
matrixScore   i  qi / n 2 ,
(1.7)
i 1
где n – размерность матрицы. Ранее проведенные исследования показали
[7], что в случае превышения индексом разреженности значения 0,8
(matrixScore>0.8) применение непрямых методов решения СДУ становится
желательным для обеспечения высокой точности полученных результатов.
На Рисунке 4 представлена шкала нормированных значений (1.1) метрики
разреженности.
0
0,09
0,18
0
0,1
0,2
Высокая
IDRm
0,27 0,3
0,36
0,3 0,33 0,4
0,45
0,54
0,6 0,63
0,5
0,6 0,67 0,7
Умеренная
IDRm, DRv
0,72
0,81
0,9
0,8
0,9
Низкая
DRm, IDRv
1
Рис. 4 Метрическая шкала разреженности
5. Отображение полученных метрических значений на метрической
«карте» выбора техники решения МЦ. На Рисунке 5 представлена метрическая
«карта» выбора техники решения основываясь на полученных метрических
значениях Nfr, s(x), E и matrixScore. Данная диаграмма рассматривается как
метрико-интервальная модель ММ.
Жесткость
DR
m
DRm
IDR m,
DRv
Низ
кая
Умеренная
Выс окая
0,2
0,3
0,4
0,5
0,6
0,8
0,7
0,9
1
a42
a43
a44
DRm
IDRv
DRm
IDRv
0,9
НР
IDRm, DRv
0,8
a45
IDRm,
Drv
0
0
0,1
0,1
DRm
0,5
IDRm
Разложимость
IDRm,Drv
0,3 0,33 0,4
IDRm,Drv
a35
ППР
IDRm, DRv
a34
0,6 0,67 0,7
IDRm
a33
IDRm,Drv
a25
a24
IDRm,Drv
0,2
0,5
DRm, IDRv
0,2
a23
IDRm,Drv
a32
a15
IDRm
IDRm,Drv
ПР
DRm
0,9
IDRm
IDRm
0,6 0,67 0,7
a22
a41
a14
IDRm.
DRv
DRm
IDRv
a31
DRm
a13
DRm
IDRv
a21
0,3 0,33 0,4
IDRm, DRv
Умеренная
Разреженность
IDRm
Высокая
a12
a11
0,8
DRm, IDRv
Низкая
1
1
0 0,01 0,1
0
0,1
0,3 0,33
0,17 0,2
Низкая
DRm, IDRv
0,4
0,5
0,6
0,67 0,7
Средняя
IDRm, DRv
0,8 0,83
0,9
1
Высокая
IDRm
Фрагментность
Рис. 5 Метрическая карта выбора метода
Данная диаграмма содержит в себе 20 блоков, каждый из которых
определяет конкретную технику (техники) решения МЦ при нормированных
количественных значениях метрик, полученных на предыдущем этапе.
Выделенные красные сектора определяют необходимость использования
прямого либо непрямого метода эффективного в условиях жесткости СДУ.
Результатом метрического анализа с использование метрической «карты
является» рекомендация к применению конкретной техники решения МЦ.
ВЫВОДЫ
Разработан алгоритм выбора техник и программного обеспечения исходя
из свойств жесткости, фрагментности, разреженности и разложимости МЦ,
позволяющий повысить достоверность полученных результатов в процессе
оценки показателя готовности ИУС.
Разработана базовая метрико-интервальная модель МЦ основанная на
количественных
значениях
таких
разреженность и фрагментность.
метрик
как
жесткость,
размерность,
Дальнейшие
исследования
целесообразно
направить
на
усовершенствование, а также внедрение принципа самоадаптации алгоритма,
основываясь на полученных статистических данных по его применению.
Список литературы:
1.
Kharchenko,
V.
Multi-fragmental
availability
models
of
critical
infrastructures with variable parameters of system dependability [Text] / V.
Kharchenko, O. Odarushchenko, V. Odarushchenko //
International Journal
Information & Security. – 2011. – 28. – P. 248 – 265.
2. Trivedi, K.S., Achieving and assuring high availability [Text] / K.S. Trivedi,
G. Ciardo, B. Dasarathy, M. Grottke, A. Rindos, B. Vashaw // In Proc. 13 th IEEE
Workshop on Dependable parallel, 22nd IEEE International Parallel & Distributed
Processing Sypmosium. – 2008.
3. Kharchenko, V. Markov’s Model and Tool-Based Assessment of SafetyCritical I&C Systems: Gaps of the IEC 61508 [Text] / V. Kharchenko, O.
Odarushchenko, V. Butenko, P. Popov, V. Sklyar, E. Odarushchenko // In Proc. 12th
International Conference on Probabilistic Safety Assessment and Modeling. – pass:
http://psam12.org/proceedings/paper/ paper_455_1.pdf.
4. IEC 61508 (6 part), Functional Safety of Electrical/Electronic/Programmable
Electronic Safety-Related Systems. – 2010.
5. Kharchenko, V. Availability assessment of Computer Systems Described by
Stiff Markov Chains: Case Study [Text] / V. Kharchenko, O. Odarushchenko, P.
Popov, V. Odarushchenko // Springer. – CCIS(412). – 2013.- P. 112 – 135.
6. Bobbio, A. An aggregation technique for transient analysis of stiff Markov
chains [Text]/ A. Bobbio, K. S. Trivedi // In IEEE Transactions Computers. – Vol (C35). – 1986. - P. 803-814.
7. Barge, W. S. Autonous Solution Methods for Large Markov Chains [Text] /
W. S. Barge, W. J. Stewart // Pennsylvania State University. - CiteSeerX Archives. 2002. - P. 17.