Проблеми забезпечення безпеки електронного 9 страница

,

где использована операция Å суммирования по модулю два (исключающее ИЛИ). Любое искажение одного бита в таком кодовом слове будет замечено при проверке на четность.

При формировании кода в общем случае для заданной максимальной кратности t возникающих ошибок вводят понятие расстояния между кодовыми словами (расстояние Хэмминга), определяемого как число разрядов сравниваемых кодовых слов, различающихся своими значениями. Формально это записывается так:

.

При этом нетрудно догадаться, что для обнаружения ошибок кратности, не превышающей t, кодовые слова должны находится на расстоянии . В этом случае возникающие ошибочные слова никогда не совпадут ни с каким кодовым словом. Эта ситуация иллюстрируется на рис. 6.8 а, где окружностями условно изображены множества ошибочных слов, в которые могут переходить кодовые слова 1001 и 1010, представленные центрами этих окружностей. Другим должно быть расстояние между кодовыми словами, когда ставится цель не только обнаруживать, но и исправлять все ошибки в пределах заданной кратности t. Это расстояние должно удовлетворять неравенству . В этом случае видно (рис. 6.9 б), что окружности ошибочных слов не пересекаются между собой, а, значит, при приеме любое ошибочное слово может быть соотнесено с соответствующим кодовым словом.

Этот подход широко применяется в каналах обмена современных информационно-управляющих систем. Упрощенно его реализация представлена на рис. 6.10. Здесь в изображении линии связи опущены модули приема/передачи информации, и она представлена в виде совокупности линий (проводов), по каждой из которых передается один бит (разряд) информации. Описанный подход при желании можно трактовать как функциональное диагностирование параллельного канала обмена. Заметим, что в случае последовательного канала обмена информационные и
проверочные символы передаются по каналу обмена последовательно во времени.

Применение идеи помехоустойчивого кодирования для решения задачи ФД автоматов сводилось к следующему. Помехоустойчивыми кодами кодировались внутренние состояния автомата, а реализация средств ФД представляла собой реализацию контрольных разрядов кода. Заметим, что в случае нелинейных автоматов контрольные соотношения оказывались также нелинейными.

В заключении данного параграфа заметим, что одним из важных вопросов, решаемых при синтезе средств ФД, является выбор или разработка алгоритма обработки невязки. Наличие неопределенностей, сопровождающих решение задачи ФД, делает решение этого вопроса непростым. Требуемое качество может достигаться двумя путями. Во-первых, оно может быть получено путем дополнительной обработки форми­руемого сигнала невязки. Такая обработка может производиться, например, путем усреднения значения сигнала невязки на некото­ром интервале времени, в результате чего несколько снижается эффект действия возмущений.

Второй путь состоит в использовании адаптивного порога, поскольку редко удается найти фиксированный порог, который бы обеспечил удовлетворительное качество диагностики одновременно для всех режимов работы системы. Это затруднение может быть преодолено за счет применения адаптивного порога, величина которого устанавливается с учетом измеряемых сигналов системы. Наиболее распространенный подход к выбору адаптивного порога состоит в следующем. Для текущих значений измеряемых сигналов находится верхняя граничная оценка величины невязки с учетом всех возможных значений возмущений и ошибок модели. Эта оценка и принимается в качестве значения адаптивного порога. Описанный выбор порога гарантирует качество диагностики, однако на практике такой порог может оказаться завышен­ным, так как он ориентирован на наиболее неблагоприятное со­четание значений возмущений и ошибок модели.

6.2. Функциональное диагностирование при поиске структурных нарушений

При решении задачи поиска отказов (диагностике) широко применяются методы ФД, основанные на использовании банков (наборов) наблюдателей, причем как наблюдателей выхода, так и наблюдателей состояния. Далее будет рассматриваться второй случай. При этом каждый из наблюдателей (рис. 6.11) O_i настроен на одно из M технических состояний системы (работоспособное – O₀, неработоспособное с 1-м отказом – O₁, неработоспособное со 2-м отказом – O₂ и т.д.). Формируются в общем случае векторные невязки ν₀, ν₁, …, ν_M между наблюдаемым выходом динамической системы и выходом каждого из наблюдателей. По результатам их анализа принимается решение о техническом состоянии диагностируемой системы. При этом, очевидно, что наблюдателю, чьи настройки адекватны текущему техническому состоянию, будет соответствовать наименьшая невязка. В данном случае каждый из наблюдателей банка формирует оценку состояния диагностируемой системы независимо от других наблюдателей. В связи с этим данный метод далее будем называть диагностированием на основе банка независимых наблюдателей, противопоставляя его методу на основе банка взаимодействующих наблюдателей, о котором пойдет речь в параграфах 6.3 и 6.4.

В литературе по ФД обычно принято рассматривать одну из двух возможных постановок задачи – диагностирование в пространстве сигналов и диагностирование в пространстве параметров [3, 4]. Далее каждая из них будет рассмотрена (параграфы 6.3 и 6.4). Эти постановки различаются используемой моделью отказа. В первом случае отказ моделируется дополнительным слагаемым в правой части уравнения динамики, а во втором – отклонением некоторого параметра системы от номинального значения. Однако класс отказов может быть весьма разнообразным. Он может включать отказы достаточно произвольного вида, не представимые упомянутыми традиционными моделями. К таким отказам могут относиться либо различного рода обрывы и короткие замыкания межэлементных связей системы, либо отказы, приводящие к изменению размерности системы, и т.п. Далее такие отказы будем называть структурными нарушениями. В рамках данного параграфа модель отказа не будет конкретизироваться. Единственным требованием в этой части будет априорная известность для разработчика списка рассматриваемых отказов. Рассматриваемый алгоритм ФД отличается от обсуждаемых далее не только тем, что ориентирован на структурные нарушения, но и тем, что использует традиционную структуру банка независимых наблюдателей (рис. 6.11), когда оценка в каждом наблюдателе формируется независимо. В последующих параграфах будут рассмотрены и другие варианты организации банков. При этом будет полезно соотносить каждый очередной вариант ФД с классификацией на рис. 6.12.

Итак, обсудим диагностирование структурных нарушений. Для описания таких отказов удобно обратиться к структурной схеме системы. Пример описания системы структурной схемой, заимствованный из работы [13], приведен на рис. 6.13 а. Он представляет собой систему управления положением космической ракеты-носителя. Угловое положение Q регулируется за счет изменения угла d, характеризующего наклон двигателей относительно оси ракеты. Примером структурного нарушения может служить обрыв обратной связи по скорости (рис. 6.13 б).

В качестве объекта диагностирования рассматривается стационарная, устойчивая динамическая система. Для определенности будем считать, что она описана разностными уравнениями, а именно, в случае линейной системы:

(6.1)

и в случае нелинейной системы

(6.2)

где x – n -мерный вектор состояния, u – m -мерный вектор входа, y – p- мерный вектор выхода, – n x n- матрица динамики, – входная n x m- матрица, – выходная p x n- матрица, – функция динамики.

При диагностировании линейной системы уравнения наблюдателя, настроенного на i-е техническое состояние , имеют вид:

(6.3)

(6.4)

Далее для простоты полагается, что в рассматриваемой системе отсутствуют возмущения. С известными решениями при компенсации возмущений можно ознакомиться, например, по известным работам [11].

Как следует из вышеизложенного в рассматриваемой задаче синтеза средств ФД можно выделить два основных вопроса – синтез банка наблюдателей и формирование правила принятия решений об отказе. Поскольку в настоящем параграфе предполагается применение стандартного решения с независимыми наблюдателями

Нечеткое правило принятия решения об отказе. Важнейшей особенностью рассматриваемого метода является использование нечеткого анализа (см. Приложение 3) при принятии решения об отказе [26, 30 – 32], который привлекает аппарат нечетких множеств при описании невязок и отказов. Далее при описании нечетких множеств ограничимся применением трапециидальных функций принадлежности, которые для параметров, принимающих, например, только неотрицательные значения, описываются выражениями:

Центральным моментом всех нечетких методов ФД, использующих банк наблюдателей (независимо от того независимые эти наблюдатели или взаимодействующие), является вычисление для каждого возможного технического состояния системы коэффициента уверенности , т.е. характеристики, отражающей степень уверенности разработчика в том, что в данный момент система находится в состоянии . Вычисление базируется на невязках, формируемых между выходами диагностируемой системой (ДС) и каждого из наблюдателей банка. Предполагается, что величина невязки характеризует степень близости оценки (состояния ДС) наблюдателя к состоянию ДС и что невязка, формируемая наблюдателем, адекватным техническому состоянию ДС, всегда будет минимальной среди прочих невязок.

Казалось бы, что решение об отказе можно принимать по минимуму невязки, однако использование коэффициентов уверенности дает определенное преимущество. В целом ряде случаев оно открывает путь для применения более эффективных вариантов организации банков наблюдателей, а именно, банков взаимодействующих наблюдателей. Кроме того, использование коэффициентов уверенности позволяет сделать анализ технического состояния ДС более детальным, отделяя более очевидные ситуации, когда присутствие отказа в ДС практически не вызывает сомнения, от менее очевидных. Классификация ситуаций осуществляется путем соотнесения максимального из коэффициентов уверенности K_i с некоторым порогом A, т.е. должно выполняться

(6.5)

Поясним процедуру вычисления коэффициентов уверенности. Предполагается, что невязка формируемая при сопоставлении выходов системы и i-го наблюдателя, может быть представлена лингвистической переменной (рис. 6.14), например, с двумя термами – «малая» и «большая», для которых заданы функции принадлежности и

Терм «малая» соответствует ситуации, когда модель, использованная при синтезе наблюдателя, адекватна текущему техническому состоянию диагностируемой системы. Появление хотя и малого, но не нулевого значения этой невязки объясняется переходными процессами, сопровождающими оценивание, отсутствием на практике полной адекватности используемой при синтезе наблюдателя модели диагностируемой системы, неучтенными возмущениями ее динамики или выхода. Терм «большая» соответствует ситуации, когда модель, использованная при синтезе наблюдателя, существенно неадекватна текущему техническому состоянию диагностируемой системы. Так бывает, если, например, диагностируемая система находится в i-м техническом состояние, а наблюдатель настроен на j–е техническое состояние. При этом параметры функций принадлежности определяются равенствами:

Для получения коэффициентов уверенности предварительно определяются характеристики, которые назовем обобщенными степенями принадлежности технического состояния диагностируемой системы к каждому из возможных технических состояний. Эти характеристики обобщают информацию о техническом состоянии системы по всем наблюдателям и формируются на основе множеств значений . Значение обобщенной степени принадлежности формируется в соответствии со следующим выражением:

Объяснение этого выражения очевидно. Действительно, наблюдатель, адекватный техническому состоянию системы, будет формировать малую невязку, остальные же наблюдатели – большую. Пока исключим из рассмотрения ситуации, когда среди рассматриваемых отказов присутствуют эквивалентные или малоразличимые.

Далее коэффициент уверенности для каждого технического состояния вычисляется по правилу «весовых коэффициентов» путем определения вклада обобщенной степени принадлежности в сумму этих степеней для всех состояний:

Подытожим настоящий раздел, сформулировав алгоритм ФД произвольных отказов в рассматриваемой постановке.

Алгоритм 6.1.

1. Формирование перечня отказов.

2. Синтез наблюдателя для каждого из отказов.

3. Фазификация значений невязок – задание функций принадлежности для рассматриваемых нечетких невязок, основываясь на эмпирическом представлении разработчика о работоспособности системы.

4. Принятие решения об отказах путем формирования коэффициентов уверенности.

Для иллюстрации предложенного алгоритма снова обратимся к примеру на рис. 6.13.

Пример 6.1. Синтезируем средства диагностирования для обрыва обратной связи по скорости. Номинальное поведение системы описывается уравнением:

,

а при отказе:

.

В среде Simulink при синусоидальном входном воздействии был проанализирован отказ перемежающегося типа, когда отказ последовательно то появляется, то исчезает. Отказы такого типа обычно на практике вызывают наибольшие трудности при диагностировании. Результаты моделирования задачи диагностирования приведены на рис. 6.15. Здесь представлены временные диаграммы для коэффициентов уверенности, формируемых с использованием банка из двух независимых наблюдателей, настроенных на номинальное и неработоспособное состояния соответственно. Видно, что средства диагностирования выдают адекватные результаты.

6.3. Функциональное диагностирование при поиске отказов в пространстве сигналов

При диагностировании в пространстве сигналов отказ моделируется как дополнительное слагаемое δ в уравнении динамики, т.е. для исходной линейной системы

или нелинейной системы

имеем:

или соответственно

.

При этом число типов M однократных отказов равно размерности n вектора состояния диагностируемой системы. Первый тип моделируется дополнительным слагаемым в первом уравнении динамики для первой компоненты вектора x, второй тип – во втором уравнении для первой компоненты вектора x и т.д. Отказы внутри типа различаются уровнем слагаемого δ.

Как следует из рис.6.11 в задаче синтеза средств диагностирования, кроме формирования правила принятия решений, необходимо определить структуру банка и самих наблюдателей. При диагностировании линейной системы уравнения наблюдателя имеют вид [1]:

для нелинейной:

При этом вектор состояния наблюдателя представляет собой оценку составного вектора

,

получаемого добавлением к вектору состояния диагностируемой системы переменной , моделирующей отказ. Причем с учетом предположения о постоянстве значения уравнение для нее имеет вид:

В результате матрицы диагностируемой линейной системы при наличии в ней i-го отказа принимают вид:

где в последнем столбце матрицы динамики единицы размещаются в последней и i-й строках. При этом если в диагностируемой системе в процессе работы возникает i-й отказ, то в наблюдателе формируется оценка этого составного вектора, в том числе формируется и оценка значения переменной . Далее, пользуясь материалом предыдущего параграфа, нетрудно синтезировать средства ФД с банком из независимых наблюдателей. Однако оказывается, что при диагностировании в пространстве сигналов можно применить несколько более сложную, но зато и более эффективную организацию банка, когда оценка в каждом наблюдателе формируется с учетом оценок в других наблюдателях. Будем называть этот случай использованием банка взаимодействующих наблюдателей.

Ниже рассматриваются два алгоритма диагностирования в пространстве сигналов, предполагающие использование банка взаимодействующих наблюдателей. В первом алгоритме наблюдатели банка соотносятся с разными техническими состояниями системы, а во втором – с разными переходами между техническими состояниями. На основании невязок, формируемых при сопоставлении выходов наблюдателей и диагностируемой системы, определяются, как было уже описано выше, коэффициенты уверенности.

Основная особенность первого алгоритма заключается в том, что на каждом очередном шаге вычислений каждый из наблюдателей опирается не на автономно сформированную им частную оценку вектора состояния, а в общем случае на более точную оценку состояния, полученную в результате осреднения частных оценок по всем наблюдателям. Причем в качестве весовых коэффициентов при осреднении выступают текущие значения сформированных на данном шаге коэффициентов уверенности, о которых также можно говорить как о более точных благодаря вычислению их во всех наблюдателях при одном и том же состоянии по результатам одного шага анализа:

. (6.6)

При этом организуется нелинейная обратная связь по состоянию, и невязка (ошибка оценивания), формируемая адекватным наблюдателем, будет стремиться к нулю, а соответствующий коэффициент уверенности будет возрастать при уменьшении коэффициентов уверенности для других технических состояний. Таким образом, в выражении (6.6) относительный вес оценки, формируемой в адекватном наблюдателе, будет возрастать.

Проведем качественный сравнительный анализ методов ФД с независимыми и взаимодействующими наблюдателями, опираясь на выражение для невязки в случае независимых наблюдателей:

Очевидно, что при использовании независимых наблюдателей нельзя утверждать, что в каждый момент времени минимальная невязка всегда формируется адекватным наблюдателем. Действительно, невязка зависит не
только от матрицы динамики наблюдателя, несущей информацию об отказе, но и от текущей оценки, формируемой в наблюдателе. Ясно, что в силу различия матриц динамики траектория движения каждого наблюдателя в пространстве состояний, а значит, и результирующая оценка в общем случае будет своя, а невязка большая. Последнее касается и наблюдателя, адекватного техническому состоянию ДС, особенно во время переходного процесса. Таким образом, в общем случае отсутствуют гарантии минимальности невязки адекватного наблюдателя в каждый момент времени.

Ситуация меняется при использовании банка взаимодействующих наблюдателей, поскольку при формировании невязок во всех наблюдателях используется одна и та же оценка состояния ДС, полученная осреднением:

В результате различие невязок для разных наблюдателей определяется лишь различием матриц динамики, несущих информацию об отказе. Причем значения формируемых невязок невелики, т.к. определяются величиной одношагового прогноза состояния наблюдателя. Оба эти фактора способствуют повышению чувствительности средств ФД, что подтверждается, в частности, и результатами моделирования.

На рис. 6.16 приведена структура алгоритма для простейшего случая одного отказа, вследствие чего техническое состояние может принимать только два значения. В результате в средствах диагностирования применяются два наблюдателя. При другой интерпретации структурных блоков можно заметить сходство данного алгоритма с известным алгоритмом диагностирования стохастической системы, использующим гауссову аппроксимацию апостериорной плотности вероятности [26].

Второй алгоритм, применяющий взаимодействующие наблюдатели, похож на предыдущий, но отличается от него большей детальностью анализа поведения диагностируемой системы. Это проявляется в том, что событие, состоящее в пребывании системы в некотором неработоспособном состоянии, анализируется как два события – переход в рассматриваемое состояние и сохранение этого состояния. Для этого анализа наблюдатели настраиваются на соответствующие переходы, что означает следующее. Так, если наблюдатель настроен на переход между техническими состояниями , то он использует модель системы в j-м техническом состоянии, а при вычислениях в нем используется оценка вектора состояния, сформированная в предположении об i-м техническом состоянии:

,

где - число технических состояний, из которых возможны переходы в , - коэффициент уверенности для перехода , который вычисляется аналогично коэффициентам уверенности для технических состояний. Коэффициент уверенности для каждого технического состояния вычисляется путем суммирования коэффициентов уверенности, соответствующих переходам в это состояние:

.

На рис. 6.17 приведена структура алгоритма для простейшего случая одного отказа, вследствие чего техническое состояние может принимать только два значения, однако число рассматриваемых переходов равно трем (переход из неработоспособного состояния в работоспособное не рассматривается). В результате в средствах диагностирования применяются три наблюдателя. При другой интерпретации структурных блоков можно заметить сходство данного алгоритма с известным алгоритмом диагностирования стохастической системы, использующим полигауссову аппроксимацию апостериорной плотности вероятности [26].

Пример 6.2. Рассмотрим пример системы, заимствованный из работы [40] и характеризующийся матрицами:

По смыслу данная система представляет собой редуцированную модель контура управления самолетом по высоте, которая была получена линеаризацией уравнений движения самолета в окрестностях номинальной траектории. Это описание охватывает управляемый объект, сервопривод
управления рулем, датчик высоты и регулятор.

Для этого примера в среде Simulink было проведено моделирование задачи диагностирования в пространстве сигналов. Моделировался перемежающийся (с возвратом в номинальное состояние) отказ θ в виде меандра на первом интеграторе (первая диаграмма на рис. 6.18а и 6.18б).

На вход системы подавался синусоидальный сигнал с амплитудой 0,5. На рис. 6.18 приведены временные диаграммы полученных коэффициентов уверенности для случаев использования независимых и взаимодействующих наблюдателей. Видно, что в случае независимых наблюдателей (рис. 6.18а) средства диагностирования не формируют ожидаемого результата, когда до появления отказа коэффициент К₀ должен принимать устойчивое значение, близкое к единице, а коэффициент К₁ – значение близкое к нулю. После появления отказа коэффициент К₁ должен принимать устойчивое значение, близкое к единице, а К₀ – значение близкое к нулю. При использовании взаимодействующих наблюдателей (рис. 6.18б), сопоставленных с техническим состояниями, временные диаграммы демонстрируют адекватную работу средств диагностирования. Так на интервале времени до появления отказа коэффициент уверенности К₀ для работоспособного технического состояния после переходного процесса, связанного с начальным оцениванием, принимает значение, равное единице. После появления отказа соответствующий ему коэффициент уверенности устойчиво принимает значение, близкое единице.

6.4. Функциональное диагностирование при поиске отказов в пространстве параметров

При диагностировании в пространстве параметров отказ моделируется как отклонение значения какого-либо параметра системы от номинального значения. Так, например, для линейной системы элементов системных матриц от номинала: