An ontological model of the dual nature of safety in technical systems

Cover Page

Cite item

Full Text

Abstract

The aim of this study is to structure the aspects of control and safety in technical systems using the concepts of entropy, negentropy, and information, in order to identify additional factors for assessing controllability and loss of control in the process of decision-making or the loss of emergence. The article examines specific properties of ergatic systems that contribute to forming the informational basis for describing the structure, control, and safety levels of technical systems. A two-level ontological framework is proposed for evaluating the controllability of a technical system through the analysis of its informational characteristics. Negentropy is interpreted as an indicator of the system’s condition, reflecting the combined effect of internal properties and external influences on its functionality. The configuration and number of safety subsystems define the upper limits of controllability and safety within a technical system, including in scenarios involving emergence. The dualism of safety lies in capturing both the negentropy (describing the state of order in the system, as well as its actual — or worst-case — levels and structure of control and safety) and the information about the state of control and safety (expressed through the required number and configuration of safety subsystems needed to achieve optimal performance). The article compares several concepts and regularities from information theory and thermodynamics for their applicability within the ontological framework of safety dualism. The analysis of safety dualism enables the comparison of structural and control architectures in technical system designs, the identification of factors contributing to successful or failed control, the definition of conditions under which emergence is lost, expert assessment of communication and control systems, and the development of optimal control and safety regimes—taking into account both resource depletion and the need for resource replenishment.

Full Text

Введение

Для прикладных проблем не всегда имеется подходящая теория их описания, в области развития техники практика зачастую её опережает [1]. Рассмотрение свойств технических систем (ТС) осуществляется на основании присущих им наиболее общих, признаков и описаний, которые формализованы (см., например, [2-4]). В ходе исследований по расширению подходов и развитию дополнительных инструментов для оценки возможностей проектов ТС можно выделить полезные для экспертной деятельности темы с содержательной информацией для анализа их функционала, включая области обеспечения безопасности, контроля и управления [4-6]. Развитие теории ТС осуществляется с целью привести существующие знания по объекту исследования от исходного состояния к их новому пониманию и использованию для других явлений и подходов, т.е. изучать природу явлений в русле Сенеки [7]: «Если не можешь изменить мир, измени отношение к этому миру».

1 Основные понятия

С точки зрения описания взаимодействия различных объектов в ТС (элементов, структуры (систем) и сигналов – ЭСС), можно рассмотреть возможности применения её параметров для внутреннего структурирования, системообразования в контексте энтропии ТС. Характеристики систем в разных областях науки первоначально рассматриваются гипотетически и обычно подтверждаются косвенно. С учётом развития знаний об энтропии получены выражения для этой величины первоначально от предположений Больцмана

S=k×logP, (1)

где S – термодинамическая энтропия по Клаузиусу, k – постоянная Больцмана, P – число равновероятных микросостояний термодинамической системы; до выводов из теории информации по Шеннону (как информационная энтропия); по Хартли

H=K×log2N, (2)

где H – мера Хартли для равновероятных состояний, K – количество символов в сообщении, N – количество символов в используемом алфавите; по Колмогорову (скорость потери информации) и др. [8].

Под энтропией понимают меру беспорядка в системе (из-за неопределённости состояния) [8-11]. Описание уровня формирования структурности и взаимодействия в системе (негэнтропию) с позиций предотвращения наихудших последствий использования ТС можно рассматривать как меру предусмотрительности от незнания структуры или неблагоприятных ситуаций. Особенностью ТС является то, что в ТС имеются сигналы управления и контроля своих параметров. ТС является активным объектом, содержит в себе ЭСС. Рост числа рабочих систем (РС) в ТС может привести к повышению случаев потери управления (ПУ), как проявлению неопределённости, беспорядка (энтропии), утраты приобретённых свойств управления (эмерджентности). Выставляемый в ходе управления уровень функциональной (проектной) готовности (как результат, итог оценки, вывод или совокупность аналитических данных и информация об этом) связан с уровнем безопасности в ТС (верхняя граница уровня безопасности – наилучший показатель для проекта ТС, который оценивается по числу систем безопасности) и покажет, какой отклик ТС может предоставить (показать, отреагировать и т.п.) для реального (или гипотетического) состояния. Для этого ТС оснащается системами безопасности (СБ). Чем выше проектный уровень безопасности надо обеспечить в ТС (в относительных единицах), тем к бóльшему незнанию внутренних связей следует быть готовым. Априорная готовность будет обеспечиваться бóльшим количеством СБ в проекте ТС.

Можно предположить, что энтропия и негэнтропия ТС характеризуют уровень управления ТС, его структуру. Если необходимо обеспечить более высокий уровень безопасности, то это значит, что в системе имеется большой хаос, например, в ЭСС, высокий риск неисправностей, ПУ, аварий. Когда в ТС уровень безопасности является низким – это значит, что в ТС мало неблагоприятных рисков, система проста и малохаотична (по свойствам). Управление ТС понижает уровень хаоса (энтропию). Изменение состояний в такой ТС не случайное, а управляемое между фактической и максимальной границами безопасности и проявляется как её дуализм. Проектная готовность к ПУ и фактическая безопасность формируют двойственность в понимании безопасности ТС. Можно рассмотреть проявление дуализма безопасности, как характеристики всесторонней энтропии ТС со свойствами управления.

ТС, в контексте рассмотрения состояний [1-6], может иметь разные связи и систему управления, характеристики технического и человеческого потенциала эргатической системы (ЭС). Внутреннее состояние соответствует возможностям ТС с определённым уровнем безопасности. При росте энтропии в системе увеличивается вероятность принятия неправильного управленческого решения. Негэнтропия и информация о ТС связаны между собой [12]. Главная задача исследования по гносеологическому принципу А.Н. Колмогорова – определить возможную корреляцию математическим соотношением [13], которая проявляется как тенденция к поискам более простых решений для анализа.

Под информацией традиционно понимаются сведения о системе, а в кибернетике – данные или сообщение для управления системой, связанные с сигналами [14]. Безопасность обычно представлена информацией о системе через отношения и взаимодействия с окружающими объектами и средой. Это соответствует определению информации [15]: «Информация – снятая неопределённость наших знаний о чём-то».

Неочевидна тенденция изменения энтропии ТС, как меры беспорядка, для безопасности. В ходе использования аналитических подходов и методик, аналогий в научном исследовании нарабатывается информация, экспериментальные и эксплуатационные данные для оценки надёжности ТС, рисков проектных и запроектных аварий оборудования для достоверной оценки безопасности инновационных технологий в конструкциях [16-19].

2 Методология

При сравнении проектов для определения уровня превосходства одних проектов над другими важно использовать данные, которые могут представить комплексный экспертный анализ ТС, чтобы оценить, например, степень опасности, уровень оснащённости СБ, степень автономности, характеристики уровня управления, автоматизации процессов, участия в них людей, степень изолированности (от доступа людей, от окружающей среды и т.п.) и пр. Ряд параметров являются величинами из описания проекта, например, количество РС (или элементов), количество СБ (или элементов), технические характеристики и т.п.

Для подготовки анализа требуется структурирование свойств ТС с учётом выявлением или новых особенностей, синергии, сверхаддитивности, эмерджентности в функционале ТС и т.п. Рассмотрение объекта в таком контексте позволяет проводить параметризацию характеристик для оценки, построение кластеров по выбранным направлениям, выявлять фрактальные особенности, строить древовидные иерархические структуры, что даёт возможность выработать общие тематические рекомендации, используя принцип модульности [1-6, 8]. Применение в экспертных подходах совокупности признаков и потенциалов ТС даёт возможность использовать параметризацию для анализа в контексте функционально-ориентированного представления. При наличии нескольких аспектов рассмотрения целесообразно упрощать используемые подходы, начиная с однокомпонентных, и переходить к многоуровневым зависимостям, а анализ влияния внутренних и внешних факторов проводить независимо друг от друга [4].

Для анализа жизненного цикла (ЖЦ) ТС целесообразно выделить его подциклы, например, ЖЦ потребностей ТС (в снабжении, ресурсах), ЖЦ параметров и потенциалов ТС, ЖЦ влияния внутренних и внешних факторов, ЖЦ контроля и управления ТС, ЖЦ технического обеспечения (деградация и старение оборудования).

РС понижает безопасность, а СБ работает для стабилизации и повышения безопасности. Назначение РС – проявление и использование функциональности ТС (увеличение единиц продукции, выполнение бóльшего количества операций, повышение и достижение проектом ТС технологических режимов и т.п.). Назначение СБ – управление ТС, ограничение эксплуатационных характеристик в пределах проектных характеристик. Использование СБ, приведение ТС в безопасное состояние усложняет управление, повышает комплексность действий и хаос сигналов и связи. Повышением уровня безопасности с увеличением числа СБ при передаче энергии для переходов в замкнутой (адиабатической) системе в ходе управления создаются условия для перевода ТС в первичное состояние (проявление обратимости).

Рассмотрение связи управления с уровнем безопасности ТС [16] и энтропией, негэнтропией и информацией в системе создаёт предпосылку выдвинуть гипотезу, что эти характеристики находятся в количественной зависимости. Необходимо выявлять и пояснять свойства и закономерности описания энтропии ТС, т.е. (по Пуанкаре) рассмотреть как величину, имеющую физический смысл [9, 20]. Уровень оценённой безопасности [18] должен предположительно коррелировать с негэнтропией (Q), которая может показывать уровень контроля в системе [11, 12]. Одновременно уровень безопасности может содержать информацию об ограничении энтропии в ТС. Такая двойственность оценки уровня безопасности для ТС формирует концепцию дуализма безопасности, структура которого представлена в таблице 1.

 

Таблица 1 - Структура онтологии дуализма безопасности технической системы

Качества ТС,

эффекты влияния

ТС – управляемая система

негэнтропия

информация

энтропия

количественная оценка

по РС

об исправных СБ

неисправных РС и СБ

уровень безопасности

нижняя граница для ТС

верхняя граница для ТС

не характеризует

уровень управления

определяет текущее состояние (возможность)

определяет потенциал (наилучшие возможности)

общая потеря и утрата возможностей

потеря управления

характеризует

характеризует

не характеризует

усиление свойств управления

не характеризует

характеризует

не характеризует

ослабление свойств

управления

характеризует

характеризует

не характеризует

запас безопасности

характеризует

характеризует

не характеризует

недостаток безопасности

характеризует

характеризует

не характеризует

профессионализм персонала

характеризует

характеризует

не характеризует

ущерб

не характеризует

не характеризует

характеризует

для принятия решения

важно

важно

вводит в заблуждение

для рекомендаций, вывода

использовать

использовать

не использовать

 

Предположительно канонический (как в термодинамике [21]) эффект хаоса в контексте потери функциональности ТС близок к пониманию о нанесении системе ущерба [22, 23].

3 Информационная структура безопасности технической системы

При отсутствии СБ или при малом их количестве информацию об уровне безопасности, энтропии и негэнтропии нельзя точно оценить (показано в рамках сэйфеометрики, поскольку возможности ТС могут быть не представлены или не соответствовать ожиданиям) [16, 17].

Количество элементов в ТС дискретно, с дополнением каждого нового элемента свойства ТС изменяются – осуществляется новая функция или выполняется работа с другим действием происходит приспосабливание к усилению внешних условий. В состоянии детерминированности уровень безопасности с конечным количеством РС и СБ (т.е. имеется фиксированное число состояний) Q1 зависит только от уровня безопасности, достигнутого в предыдущем состоянии Q0 (свойство Маркова) [24-26]. Получение информации от ТС влияет на последующее действие и состояние, формирует уровень безопасности в ТС. Характеристики комплекса РС-СБ и информационные данные о ТС создают внутренний поток сведений [3, 16].

В [16] приведено выражение зависимости Q(NСБ) с модельными условиями. Для задачи об оценке состояния безопасности получена функция Q(NСБ)=a+α×ln(NСБ) , где a – коэффициент интегрирования (для упрощения анализа a=0); потенциал, характеризующий ТС α=NСБ/MФ – степень опасности; NСБ – количество СБ в ТС; MФ – количество проектных или запроектных факторов опасности для этой ТС. Гипотеза уравнения идеального состояния ТС (ГУИ) [18] рассматривается в виде: Q×NРС Þ Q(NРС)=b/NРС , где b – коэффициент свойств ТС; NРС – количество РС.

Значение Q(NРС)≡QR для количества NРС характеризует структурность ТС вследствие формируемого (реального) уровня безопасности, т.е. эту величину можно рассматривать как негэнтропию. Величину Q(NСБ) можно считать предельной для ТС с числом СБ NСБ: Q(NСБ)≡Qlim. Самой простой ТС можно считать систему с одной СБ [16]. По Хартли (2) один символ N=1 соответствует H=0, т.е. нет информации о системе (не работает). В случае СБ это соответствует состоянию, когда СБ не работает – выключение системы, что можно сопоставить с передачей информации об уровне безопасности ТС.

 

Рисунок 1 – Схематичные зависимости Qlim, QR и QΣ (пояснения в тексте)

 

Пусть взаимное влияние NРС и NСБ друг на друга при совместном их функционировании ограничивается только уменьшением предельного значения Qlim на величину QR: QΣ=QlimQR. Формализация оценки Qlim и QR произведена в [16, 18]. Результирующее значение QΣ показано на рисунке 1 вместе с Qlim и QR.

Проектный уровень безопасности ТС должен достигаться только в случае, когда QRQlim, т.е. если Qlim=QR, то QΣ=0 при N=. СБ не справляются с негативным эффектом от работы РС при QR>Qlim (условие достижения проектного уровня безопасности ТС). Эту часть на рисунке 1 можно ассоциировать с недоработкой проекта ТС, недостатком управления ЭСС, зоной ПУ. В точке K обеспечивается минимальный уровень безопасности ТС (проектный уровень безопасности) c минимальным количеством СБ для проектной функциональности ТС. Управление в ТС ухудшается при росте NРС, поэтому величина QR падает. Состояние ТС стабилизируется при увеличении NСБ, при этом Qlim растёт. При N= состояние управления ТС достигает достаточного уровня Q= (при меньших NСБ функциональная безопасность не обеспечивается). До этого значения уровень безопасности в ТС недостаточен, есть риск ПУ и аварий. В развитии ТС можно выделить два аспекта изменения энтропии, как меры хаоса: рост NРС формирует уровень негэнтропии, упорядоченность ЭСС, увеличивая количество сигналов в системах управления и связи.

Пусть есть ТС с возможностью изменения количества СБ NСБ: A={NСБ0, NСБ1,.., NСБi}, где i=0..I, NСБi=i. Пусть вероятность изменения РС и (или) СБ для достижения состояния ТС с безопасностью Q(NСБi) равна 1. Использование NСБi СБ соответствует состоянию с уровнем безопасности Q(NСБi)=α×ln(NСБi). В условиях постоянного внешнего воздействия фактора MФ=const и MФM , α=I/M=const Þ Q(NСБi)=Q(i)=α×ln(i) :

Q=α×ln(i). (3)

Это выражение, с учётом вариантов возможного понимания и общих выводов об информационной энтропии по Шеннону и по Хартли [8, 27], можно сопоставить с информацией о безопасности (мерой информации о безопасности, ИБ) для проекта ТС при α=const.

Для случая, если α≠const в ходе изменения ТС (при модификации или модернизации), при количестве СБ NСБi=i , то α=i/M. Информацию об изменении уровня безопасности ТС для контроля и управления можно представить как: Q(NСБi)=α×ln(i)= ln(iα) = ln(i(i/M)). Можно полагать, что полученное выражение является общим видом ИБ. При изменении проекта ТС (α≠const), если MФ=1 Þ ИБ Q(NСБi)=Q(i)=ln(ii) :

Q=i×ln(i). (4)

Состояние ТС, когда Q(NСБ1)=0, связано с достижением нейтральной безопасности, когда функционирование ТС может прекратиться без воздействия специально предназначенных для этого систем. Это может характеризовать ТС с α=const и α≠const. Можно полагать, что работа этой ТС не причиняет вреда окружающей среде, инфраструктуре или людям. Для формулы Хартли (2) это эквивалентно невозможности передачи информации, если алфавит содержит только один символ.

Пусть MФ=MН для Q(1)=0, а это состояние может различаться для разных MФ, то ТС может находиться в двух состояниях управления: с Q(i)≤0 и Q(i)>0. При MФ>MН требуются дополнительные СБ при переходе ТС в нейтральное состояние для прекращения функционирования. С учётом этого, понимания безопасного состояния для разных ТС при разных внешних условиях различаются (формально зависят от величины MН). Однако ИБ зависит от детализации рассмотрения ТС – чем больше элементов NСБi, тем больше требуется усилий для согласования и синхронизации информации при поддержании высокого уровня контроля и управления ТС. Пространственно-временные масштабы ТС не определяют однозначно уровень безопасности и ИБ ТС. Размеры систем и время для передачи сигнала в ходе связи могут быть большими, и управление ТС не будет осуществляться оперативно (требуется время на взаимодействие между ЭСС, РС и/или СБ). Величина Q(i) для любых ТС зависит только от текущего значения i, если MФ=1. При MФMН порядок в системе может повыситься без управления, а хаос уменьшиться. При MФ>MН требуется прикладывать дополнительные усилия для приведения системы в порядок, поскольку уровень опасности от работы ТС будет возрастать.

Минимум хаоса предполагает нулевой уровень безопасности в ТС, тогда принимать меры для её обеспечения не требуется. Большее количество элементов ТС содержится в системе с большим числом связей, где необходимо обеспечить управление с повышенным риском отказов, отклонений, поломок и аварий. Максимум контролируемой безопасности при повышении количества РС достигается только при росте числа СБ. Эта величина определяется предельными энергетическими ресурсами или финансовым обеспечением проекта.

Структуру ТС можно рассмотреть с позиции аналога парадокса Гиббса [9] – повышение энтропии ТС при увеличении количества РС и СБ при одних и тех же внешних условиях и росте сигналов управления и связи. В ТС происходит формирование структуры ЭСС – образование связей между независимыми, пространственно или временно распределёнными элементами, находящимися при одинаковых внешних условиях. В этой ситуации управлению требуется готовность к увеличивающемуся уровню рассогласования, нарушения синфазности и синхронизации ЭСС, поэтому уровень безопасности, обеспечиваемый СБ, должен повышаться быстрее, чем падение негэнтропии, вызванное ростом количества РС. Задача СБ – повысить согласованность в структуре ТС. Это может происходить только в системах с наличием управления, где могут производиться действия по упорядочиванию, а не по повышению хаоса (как, например, в космологических, биологических системах и т.п., со статистической природой связей). Графики на рисунке 1 с учётом ГУИ показывают возрастание результирующих функций управления и контроля, т.е. для Qlim и QΣ.

Количество СБ определяет неизвестную информацию об обеспечении сохранности РС, уязвимости ТС. С учётом этого можно сформулировать условия для устойчивого функционирования ТС. С ростом Qlim в системе возрастает запас безопасности (ЗБ). Для замкнутой системы с ростом ИБ в ней уменьшается количество возможных случаев неустойчивого управления, повышается уровень контроля над ЭСС. Таким образом, условие устойчивости ТС по аналогии с принципом Ле-Шателье-Брауна [3, 9]: состояние ТС более устойчиво, если ИБ максимальна. Внешние воздействия на ТС будут вызывать перераспределение внутренних ресурсов. Это аналогично правилу Ленца для самоиндукции о направлении индукционного тока в контуре (в данном случае речь идёт о компенсации внешнего воздействия с использованием внутренних ресурсов) [21].

4 Влияние внешних условий на состояние технической системы

Гипотетические случаи для изменений QR (внутренние условия) и M (внешние условия) состояний ТС (переходов), возможные их практические ситуации с использованием диаграмм управления состояниями показаны на рисунке 2. Из ГУИ ТС в контексте сэйфеометрики QR/M=const. Можно предположить, что в замкнутой системе внутренние возможности должны перераспределяться для работы при изменении внешних воздействий. Для двух состояний M0<M1 полагая, что если система способна функционировать при худших условиях M1, то она будет оставаться работоспособной и при лучших M0: Q1/M1=Q0/M0. В этом случае не требуется обеспечивать высокий уровень безопасности для ТС: Q0<Q1. Изменение энтропии и негэнтропии ТС связано с сигналом в ходе управления системой об иной величине ИБ ТС Qlim, соответствующей переходу для состояний ТС: Q1/M1Q0/M0=0 (как аналогия энтропии Клаузиуса для циклического процесса [21]). При рассмотрении условий переходов для состояний ТС предполагается, что ТС эксплуатируется в течение определённого проектного времени TЭ. Для замкнутого или обратимого перехода ТС входящая и исходящая информации о ТС будут эквивалентны: . При исчерпании ресурсов и средств в ходе эксплуатации в течение времени T>TЭ для любого необратимого перехода с ПУ .

 

Рисунок 2 – Схематичные зависимости для отдельных переходов состояний ТС при управлении (пояснения в тексте)

 

Схема переходов состояний ТС показана на рисунке 2. В точке А ТС использует максимальное предоставленное количество РС и СБ, чтобы отметить ЗБ и недостаток безопасности (НБ) для ТС (на рисунке 2 сплошная линия – обратимые переходы без влияния связей между элементами ТС, пунктир – с влиянием связей; C и B – промежуточные состояния на кривых с ЗБ и НБ соответственно):

  • {0-А} – переход в соответствии с ГУИ (QR/M=const);
  • {0-C-А} и {М0-А} – из состояния с ЗБ (с потенциалом резервирования и дублирования), если М0≠0, есть запас ресурсов и средств, для бóльших М0 ТС более аварийно-устойчива (способна преодолевать худшие внешние условия);
  • {0-B-А} и {Q0-А} – в ТС есть НБ, возможны проектные недоработки (старт от Q0≠0), требуется приработка и т.п., при бóльших Q0 ТС менее готова к пуску, небезопасна.

Циклическая работа ТС возможна с проявлением обратимости или необратимости переходов состояний ТС. Случаи обратимости рассматриваются по аналогии с циклом Карно [21]. Эти переходы характерны для ТС, осуществляющих функциональность только на внутренних запасах без отбора ресурсов. При сохранности ЭСС состояние ТС не ухудшается. Если в ходе работы эксплуатационные возможности устойчивости улучшаются, то повышается ЗБ, есть внешнее поступление ресурсов. При использовании резервов очевидна возможность полной обратимости с улучшением конечного состояния ТС. К условиям необратимости переходов в ТС можно отнести следующие: утечки ресурсов и средств, утрата работоспособности, снижение эффективности и (или) КПД, старение и (или) рабочая деградация оборудования, деградация при хранении и ожидании использования по назначению, ПУ, утрата связи и коммуникаций. В реальных ТС всегда есть необратимые переходы и потеря рабочего потенциала, снижение надёжности и живучести, происходит разрушение ЭСС (график для реального перехода при M=0 не от QR=0, а от QR=Q0 с начальным отбором ресурсов). Необратимость переходов повышается при работе с нарастающим воздействием внешних условий, увеличением M. Обратимость и необратимость влияют на эффективность работы ТС в диапазоне изменений внешних условий в пределах внутренних запасов и возможностей. Необратимые переходы ({QА-МА}, {Q1-МА}, {Q1-М1}) указаны на рисунке 2: сплошная линия – без влияния связей между элементами ТС, пунктир – с влиянием связей.

Увеличение по QR показывает переходы без ПУ, например, {0-А}, {0-C-А}, {0-B-А}. Переходы с уменьшением QR будут характерны для случаев с ПУ, например, {QА-МА}. Эффективность работы с имеющимся ЗБ можно оценить через соотношение М1/МА (достигнутого значения к максимально возможному числу факторов), а эффективность управления – с использованием Q1/QА (минимальной величины к максимально возможному значению параметра). Изменение состояний ТС с QR=const возможны с изменением QR/M. Переходы при M=const возможны по разным причинам, и их целесообразно рассматривать с учётом корреляций согласно ГУИ.

Переходы состояний в треугольнике Δ{0-А-МА} происходят в условиях щадящей эксплуатации или ЗБ, старт из состояния с М≠0 возможен, если в ТС создан ЗБ для преодоления ΔM. Для ТС в Δ{0-А-QА} мало ресурсов и НБ, поэтому начало перехода из Q0≠0 все ресурсы эксплуатируются с наибольшим износом. При начале функционирования из области Δ{0-А-МА} обратный переход возможен в ту же область или в Δ{0-А-QА}.

Прямой переход может совершаться как из состояния с ЗБ, так и при НБ, восполняемом в ходе функционирования ТС. Этот переход осуществляется под управлением и контролем ЭСС ТС. НБ может быть связан с недоработками проекта, приработкой, согласованием элементов, наладкой. Обратный переход обычно происходит самопроизвольно (под действием активных СБ) или при изменении режимов работы ТС. В ходе возврата возможности ТС могут ухудшаться (элементы выходят из строя – деградируют, стареют, ломаются и т.п.).

Основная причина необратимости переходов в ТС – это утрата системой своей проектной функциональности из-за выработки ресурса, ПУ, израсходования средств (материалов, финансов, энергии и пр.). Неисправность СБ и ПУ приводят к информации, обусловленной многочисленными беспорядочными и несогласованными взаимодействиями и сигналами между РС в ходе неуправляемой их работы. СБ обеспечивают упорядоченные, подконтрольные связи между РС. Необратимость, её факторы делают переходы ТС несимметричными. Характеристики ТС – комплексные признаки, поэтому может быть много факторов риска изменения состояний, утраты контроля и связи. Предположительно необратимость происходит из-за разделения затрат в ТС на материальные средства (носители оборудования) и на нематериальные (меры для поддержания контроля, связи, процесс передачи информации и др.), темпы расходования которых различаются. Нематериальные ресурсы диссипативны, исчерпываются, не запасаются, излучаются, рассеиваются и т.п., может происходить их отбор из ТС или сброс наружу. Условную «идеальность» и «неидеальность» проектов ТС можно связать с обратимостью или необратимостью состояний ТС, что определяется конструкцией систем (проектантами и изготовителем). Без использования компенсации затрат в ТС формируется необратимость состояний. Факторы обратимости состояний ТС – это благоприятные для функционирования условия. Для экспертного анализа важно изучение влияния на работу ТС факторов необратимости, необходимо дать выводы по их исключению, рекомендации для эксплуатации ТС с ними. Они характеризуют несовершенство ТС. Все реальные системы имеют необратимые состояния. Для обратимых переходов изменение ИБ не меняется , а для необратимых . Численно эффект необратимости характеризует степень открытости или незамкнутости системы, уровень утечки ресурсов и средств, ПУ и потерю контроля, подходит для описания устойчивости ТС к внешним воздействиям и утрате внутреннего рабочего потенциала.

Поскольку уровень безопасности ТС определяется количеством как РС, так и СБ, то целесообразно рассматривать динамику ИБ (для формирования системы РС) и статическую ИБ (по ограничению безопасности при использовании СБ). Цикл переходов относительно статической ИБ обратим, поскольку определяет пределы функционирования проекта ТС. Динамика ИБ может показать необратимость переходов в ТС по естественным причинам (утрата РС, их износ, рассеяние и др.).

По прямому и обратному переходам можно оценить возможность эквивалентности состояний в ТС. Для осуществления в ТС прямого перехода требуется привлечение ресурсов и средств, а обратный переход показывает диссипацию накопленных ресурсов, наличие в ТС расходов и потерь на восстановление функциональности, управление, сложность контроля и управления.

ПУ понижает уровень безопасности. ЭС является детерминированной системой, поэтому для эволюции ТС по вопросам технического оснащения и управления можно рассмотреть свойство её обратимости. Его трактовка в контексте функционирования ТС с этим свойством:

Если в системе нет потери управления при сложной обстановке (т.е. при запроектных или аварийных параметрах), то в этой системе не будет потери управления в простых условиях (т.е. при проектных, докритических режимах).

5 Применение онтологии дуализма безопасности для анализа свойств технической системы

Сформулированные с помощью гипотезы о дуализме выводы базируются на сделанных допущениях. ТС представляет собой устройство, назначение которого определено проектом. Информацию, содержащую управляющее действие для ТС, следует относить к негэнтропии, которая формируется согласно принципу компенсации энтропии [3, 12].

Понятие о негэнтропии базируется на параметрах, требуемых для основного функционала ТС (NРС и M), и характеризует ПУ ТС с ростом энтропии при расширении ЭСС, проявлении эмерджентности. ИБ основана на данных о структуре и свойствах управления проектом, параметрах СБ (α и NСБ), характеристиках о готовности и способности ТС поддерживать контроль и управление. Анализ негэнтропии и ИБ позволяет оценить готовность ТС к функционированию и её проектный предел уровня безопасности.

Понимание негэнтропии и ИБ ТС возможно лишь в рамках проекта ТС с детальным описанием её функционала. Максимальное значение Q(I) целесообразно рассматривать при функционировании проекта ТС с заданными параметрами I, MФ, MН и др. Успешность управления определяется бóльшей возможностью контроля и бóльшим количеством управляемых состояний в ТС. На основании закона необходимого разнообразия (закон Эшби) [3]: для успешного управления количество СБ должно быть не меньше числа разнообразных РС (NСБNРС). В этом случае количество подконтрольных состояний ТС с учётом предположений о независимости подсистем РС и СБ (рисунок 1) можно использовать для рассмотрения свойства аддитивности. Для работы ТС наблюдатель осуществляет управление проектом посредством NСБ, а экспериментатор (тот, кто эксплуатирует ТС) работает с NРС. Количество СБ определяет границу предполагаемого изменения ИБ, число РС связано с фактическим значением негэнтропии. Анализ влияния структуры систем при рассмотрении задач эксплуатационной безопасности ТС важен, например, в авиации [24-26]. Сведения для управления ТС могут быть получены при снятии неопределённости в информации о ТС согласно закону возрастания эмерджентности [28].

Для оценки величины запаса ресурсов и средств в ТС можно применить понятие свободной энергии (по Гельмгольцу [9]), как характеристики внутреннего потенциала системы при работе в изоляции, и его уменьшение из-за затрат для поддержания функциональности.

Среди задач эксперта может быть необходимость оценки баланса безопасности, проведение анализа диаграмм переходов ТС. Эксперту надо учесть эти данные для формирования выводов и рекомендаций, решения ряда аналитических вопросов: как и когда это можно отследить среди массивов данных; как целесообразно распределить ресурсы ТС для переходов состояний; к чему надо готовиться в ходе эксплуатации ТС; в чём суть преобразований в ТС; какие показатели проекта могут быть достигнуты. Для получения ответов необходимо рассмотреть деградацию оборудования, ухудшение управления, причины увеличения отходов, сброс отработавшего или ремонт и восстановление оборудования, потери человеческих ресурсов ЭС. Для поддержания работы происходит плановая потеря ресурсов и средств, потенциала ТС. Требуется оценка адекватности затрат.

Если ТС меняет свои параметры в ходе эксплуатации, то и требования к безопасности тоже необходимо изменять. К контролируемым процессам можно отнести, например, управляемую, планируемую человеком эволюцию ТС. Неуправляемым процессом следует считать самопроизвольные, «слепые» изменения на неконтролируемых объектах, происходящие по законам природы. Обратимость происходит (парадокс Лошмидта [9]), если нет ПУ, нет неисправностей. Если есть потери, то ТС не восстанавливается полностью. При расширении размеров ТС ПУ в ней происходит из-за ослабевания связей между ЭСС, при сжатии ТС контроль может восстанавливаться. То же может происходить в ходе циклических переходов.

Предположение о воображаемом в термодинамике «демоне» Максвелла [9] может органично вписаться в анализе энтропии и негэнтропии ТС в качестве проявления ряда явлений: функция управления в ЭС, влияние человеческого фактора на принятие решения, возникновение ПУ в ТС. В результате изменяются состояния ТС, происходят переходы и требуемая для работы ТС корректировка. Изгнание «демона» – это переход к более совершенному управлению ТС, автоматизации, к обратимости переходов состояний ТС. Для этого можно обобщить факторы управления и их признаки (см. таблицу 2).

 

Таблица 2 - Факторы управления технической системой

Факторы

Признаки факторов

Повышение эффективности и возможностей управления

системный эффект, синергия, сверхаддитивность, эмерджентность

Запас
безопасности

дублирование, резервирование, замена, синхронизация, синфазность, многоканальность, когеррированность, дальнодействие

Недостаток
безопасности

наладка, настройка, приработка, согласование, несовместимость оборудования, односторонность сигналов, потеря управления

Потеря
управления

поломка, деградация, старение, запроектные параметры, выработка ресурса, запаздывание сигнала, слабый сигнал, высокий шум, большие расстояния, протяжённость объектов, потеря отклика или двусторонности, нецелостность, прерывистость, отсутствие координации, диссипация, утрата эмерджентности

 

В безопасности ТС можно рассмотреть новый контекст постулата Нернста (3-е начало термодинамики) [21]. При М→0 Þ QΣ→0. Функция безопасности ТС требуется, только если М>0, поскольку тогда для её обеспечения нужен контроль, управление и соответствующее оборудование. Однако всё имеющееся в проекте ТС оснащение может не использоваться, если М изменяется в диапазоне ΔM. Поэтому при функционировании ТС можно рассматривать полноту использования ЗБ, т.е. какая часть потенциала ТС используется для преодоления внешних условий ΔM.

 

Рисунок 3 – Схема гипотетического контура для переходов состояний ТС при управлении (пояснения в тексте)

 

Например, если проектом предусмотрена работа ТС (см. гипотетический контур на рисунке 3: обратимый переход {1-2}, необратимый – {3-4}) с переходами в Δ{1-4-2} или Δ{1-3-2} (пунктир – переход с влиянием связей), то в ней есть ЗБ для функционирования в пределах [MMIN;MMAX]. Фактическое изменение ΔM находится в этом диапазоне для M при использовании ЗБ в проекте ТС, поэтому коэффициент эксплуатации (КЭ) можно оценить по ηТСM/(MMAXMMIN). Для сохранения в ТС эксплуатационных параметров более приемлемы меньшие значения ηТС. Если ηТС>1, то при функционировании ТС имеются аварийные признаки и условия (выход за проектные условия).

Энтропия управляемой системы, как мера информации о безопасности ТС, увеличивается с ростом числа связей и сигналов контроля. Безопасность неуправляемой ТС (негэнтропия) уменьшается из-за роста термодинамической энтропии для ЭСС в ТС. Обратимость возможна в пределах ограниченного времени. КЭ показывает долю обратимости. Для эксперта важно выделить влияние необратимости на функционал ТС. Чем меньше ηТС, тем перспективнее ТС, больше её потенциал и возможности. При больших КЭ повышается износ оборудования для функционирования с изменением параметров в широких пределах.

С учётом (3)-(4) при Qlim→0 у эксперта будет полная информация о состоянии ТС и всех её элементов. При максимальных значениях Qlim или Qlim(α=const)→Qlim(α≠const) (высокая энтропия сигналов и связей, их наибольшая хаотичность) практически невозможно зафиксировать конкретные состояния ТС и её элементов, требуются усилия в управлении системой, постоянное проведение синхронизации и согласования компонентов структуры, чтобы не потерять управление, т.е. может достигаться Qlim. ИБ и негэнтропия изменяются в противоположных направлениях, взаимоисключают друг друга – разрастание структуры понижает QR, что соответствует термодинамической концепции информации по Шеннону [15]. Сравнение состояний и выделение ключевых компонентов в онтологии рассматриваемого дуализма для ТС проведено в таблице 3, используя подходы научного познания [29].

 

Таблица 3 - Сопоставление ключевых компонентов в онтологии дуализма безопасности (пояснения в тексте)

Термодинамика

Теория
информации

Дуализм безопасности

Формирование функционалов ТС через количество РС

Обеспечение безопасности ТС через количество СБ

энтропия

информация

негэнтропия

информация

информация

информация об управлении

информация о пределе
безопасности

S=k×logP

QR=b/NРС

H=K×log2N

Qlim=α×lnNСБ

S

H

QR

Qlim

k

K

α

P

N

NРС

NСБ

постулат Нернста

применим

свободная энергия

запас безопасности

необратимость процессов

недостаток безопасности

недостаток безопасности

обратимость процессов

обратимость переходов

обратимость переходов

принцип Ле-Шателье-

Брауна

запас безопасности в ЭСС

закон Эшби

запас безопасности в ЭСС

закон возрастания эмерджентности

применим

парадокс Гиббса

запас безопасности в ЭСС

системы управления и связи

парадокс Лошмидта

запас безопасности

запас безопасности

«демон» Максвелла

сигналы управления и связи

сигналы управления и связи

КПД процесса

КЭ

 

Для некоторых ТС в ходе работы может происходить изменение пространственных параметров функционирования при NСБ=const. В этом случае может быть изменение эффективности связей, потеря или ослабевание управления, усиление влияния внешних факторов. Информация о ТС содержит представление о её состоянии, свойствах и структуре. Данные об ЭСС конкретизируют базовое понимание о термодинамической энтропии ТС.

Дуализм безопасности позволяет рассматривать ТС с различных сторон. Информация имеет значение для описания состояния системы в целом и её компонентов. Внешние факторы M в своём диапазоне хаотически действуют на ТС, но величина NСБ определяет максимальный фактор готовности ТС к такому воздействию по величине Qlim. Количество РС через QR определяет информацию о возможном падении уровня безопасности вследствие большого числа управляемых элементов ТС. Чем меньше имеется информации о состоянии безопасности, о состоянии управления, тем выше энтропия ТС и надо руководствоваться предельными случаями проекта ТС для готовности к возможным инцидентам и авариям:

  • полная информация соответствует нулевой энтропии, ТС не включена, элементы не взаимодействуют, их состояние не изменяется;
  • минимум (исчезновение) информации соответствует высокой энтропии, поскольку уменьшаются сведения о конкретных множественных состояниях элементов ТС.

Информация о начальной упорядоченности с полной информацией о состоянии элементов ТС переходит в понижение информации об ЭСС в ходе ЖЦ ТС.

Заключение

Наличие широкого круга характеристик и моделей проекта ТС позволяет эксперту участвовать в создании ТС с использованием трансдисциплинарного подхода [1, 3, 30]. При рассмотрении вопросов безопасности трудности в проведении опыта с ТС связаны с невозможностью точно воспроизвести состояние системы с внутренними и внешними условиями.

Незнание реального состояния ТС из-за множественности состояний в управлении компенсируется диапазоном СБ для управления ТС. Формируется двойственность в структуре рассмотрения вопросов безопасности ТС. Концептуальное рассмотрение ТС образует структурную схему дуализма в описании состояния и обеспечения безопасности для онтологии проектирования ТС [30]. Энтропия часто рассматривается в качестве инструмента анализа информации и информационных систем. В ЖЦ ТС количество информации по управлению увеличивается на основании закона возрастания эмерджентности. Состояние управления ТС определяет меру упорядоченности системы, способность контролировать и поддерживать требуемую проектом функциональность и свойства ТС.

Неуправляемая ТС не может характеризоваться безопасностью, для неё нельзя ни определить, ни ограничить её состояния, т.к. их нельзя зафиксировать. К дуализму безопасности можно прийти через рассмотрение неуправляемых ТС и структурирование ТС для построения системы её управления. В этом случае увеличение информации (по Шеннону) будет происходить в связи со снятием неопределённости о состояниях ТС. В обратном случае (при переходе от управления к ПУ) фиксируются множественные сведения об отказах и падении контроля, т.е. об отсутствии функциональности. Выражения (3)-(4), как и формула Хартли (2), несут информацию о влиянии внутреннего строения ТС (структурной, системной организованности, упорядоченности) на её устойчивость при функционировании. Дуализм безопасности показывает её многосторонность в единой системе с управлением.

Подходы к оценке управления и уровня безопасности ТС, например, сэйфеометрика, могут применяться при рассмотрении и оптимизации проектов систем коммуникаций, управления и связи наряду с известными методиками для автоматизированных систем управления производства [28]. Сравнение для проектов уровней негэнтропии, предельной величины обеспечиваемой безопасности позволяет прогнозировать срок и условия для возможной ПУ в ТС, предусмотреть меры и обеспечить к этому готовность ЭС (наличие резервов оборудования, подготовку персонала, возможность принимать своевременные решения).

×

About the authors

D. J. Lobach

OJSC «Minsk Gear Plant»

Author for correspondence.
Email: lobachd@yandex.ru
ORCID iD: 0000-0001-5512-0032
SPIN-code: 8838-3030
ResearcherId: HKN-7220-2023
Belarus, Minsk

References

  1. Hubka V. Theory of technical systems [In Russian]. Moscow: Mir, 1987, 208 p.
  2. GOST R 58908.1-2020/IEC 81346-1:2009. Industrial systems, installations and equipment and industrial products. Structuring principles and reference designations. Basic rules [In Russian]. Moscow: Standartinform, 2020, 77 p.
  3. Kachala VV. Fundamentals of systems theory and system analysis [In Russian]. Textbook for universities. – 2nd ed., ispr. Moscow: Hotline – Telecom, 2012, 210 p.
  4. Kirillov NP. Conceptual models of technical systems with controlled states: overview and analysis [In Russian]. Artificial intelligence and decision-making. 2011; 4:81–91. EDN: PXGUWD.
  5. Kirillov NP. The description of a method of the combined conceptual modelling of technical systems [In Russian] // SPIIRAS Proceedings. 2013. Issue 8(31). Available: https://www.mathnet.ru/rus/trspy/v31/p223/.
  6. Klimontovich YuL. Introduction to the Physics of Open Systems [In Russian], Moscow: Janus–K, 2002, 284 p.
  7. Lucius Annaeus Seneca. Moral Letters to Lucilius Translated, notes, and prepared by S. A. Osherov. Edited by M. L. Gasparov [In Russian]. Moscow: Nauka, 1977, 680 p.
  8. Chumak OV. Entropy and fractals in data analysis [In Russian]. Moscow– Izhevsk: Scientific Research Center "Regular and Chaotic Dynamics", Institute of Computer Research, 2011, 164 p.
  9. Shambadal P. Development and Applications of the concept of entropy [In Russian]. Moscow: Nauka, 1967, 280p.
  10. Martin N., England J. Mathematical Theory of Entropy [In Russian]. Moscow: Mir, 1988, 350 p.
  11. Volkenstein MV. Entropy and Information [In Russian]. Moscow: Nauka, 1986, 192 p.
  12. Lototsky VL. Entropy and negentropy [In Russian]. Perspectives of Science & Education. International Scientific Electronic Journal [Electronic resource]. 2017;1(25):20-23. Available: psejournal.wordpress.com/archive17/17-01/ Published: 1 March 2017
  13. Kolmogorov AN. Theory of information and theory of algorithms [In Russian]. Moscow: Nauka, 1987, 304 p.
  14. Zhilin VI. On the issue of ambiguity of interpretation of the concept of "information" [In Russian]. Bulletin of the Chelyabinsk State University. Philosophy. Sociology. Cultural studies. 2010; 19, 31(212):116–122.
  15. Shannon C., Weaver W. The Mathematical Theory of Communications, University of Illinois Press, Urbana, 1949, 131 p.
  16. Lobach DJ. About development of expert possibilities for consideration of equipment projects and technological decisions [In Russian]. System analysis and applied information science. 2023; 02: 38-41. doi: 10.21122/2309-4923-2023-2-38-41.
  17. Lobach DJ. On the development of approaches to system safety assessment in the design of technical systems [In Russian]. Ontology of designing. 2023; 13(4): 615-624. doi: 10.18287/2223-9537-2023-13-4-615-624.
  18. Lobach DJ. On the hypothesis of the equation for technical system state [In Russian]. Herald of Daghestan State Technical University. Technical Sciences. 2024; 51(4):112-122. doi: 10.21822/2073-6185-2024-51-4-112-122.
  19. Uemov AI. Analogy in the practice of scientific research [In Russian]. Moscow: Nauka, 1970, 272 p.
  20. Poincare H. La science et l’hypothese, Paris, Flammarion, 1908, chap. 9, 20 p.
  21. Feyman RP, Leighton RB, Sands M. The Feyman lectures on physics [In Russian]. Moscow: Mir, 1976, 496 p.
  22. Lobach DJ. On some cases of quantitative estimation of damage to a technological system [In Russian]. Dependability. 2024; 4:58-64. doi: 10.21683/1729-2646-2024-24-4-58-6.
  23. Lobach DJ. About some cases of applying statistical distributions to assess the impact of the human factor on safety [In Russian]. Cherepovets State University Bulletin. 2025;1(124):35–45. doi: 10.23859/1994-0637-2025-1-124-3.
  24. Kuznetsov SV. Mathematical models of processes and systems of technical operation of avionics as Markov and semi-Markov processes [In Russian]. Scientific Bulletin of MSTU GA. 2015; 213: 28-33. EDN: TONRTR.
  25. Chinyuchin YuM, Solov'ev AS. Application of Markov processes for analysis and control of aircraft maintainability [In Russian]. Civil Aviation High Technologies. 2020; 1(23):71-83. doi: 10.26467/2079-0619-2020-23-1-71-83.
  26. Ulansky VV, Mochalin IA. Evaluation of performance indicators for the operation of avionics systems with combined redundancy structures [in Russian]. Mathematical machines and systems. 2007;2:90-97. EDN: PUWXRH.
  27. Shannon C. Works on information theory and cybernetics [In Russian]. Moscow: Publishing House of Foreign Literature, 1963, 829 p.
  28. Volkova VN, Denisov AA. Theory of Systems [In Russian]. Minsk: Vysshaya Shkola Publ., 2006, 511 p.
  29. Stepin VS, Yelsukov AN. Methods of scientific cognition [In Russian]. Moscow: Higher School, 1974, 152 p.
  30. Fayans FM. On the ontology of designing from the standpoint of a transdisciplinary approach [In Russian]. Ontology of designing. 2025; 15(2): 163-173. doi: 10.18287/2223-9537-2025-15-2-163-173.

Supplementary files

Supplementary Files
Action
1. JATS XML
Download
2. Figure 1 – Schematic dependencies of Qlim, QR and QΣ (explanations in the text)

Download (24KB)
Indexing metadata
3. Figure 2 – Schematic dependencies for individual state transitions of the vehicle during control (explanations in the text)

Download (47KB)
Indexing metadata
4. Figure 3 – Diagram of a hypothetical circuit for the transitions of the TS states during control (explanations in the text)

Download (30KB)
Indexing metadata

Copyright (c) 2025 Lobach D.J.

Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».