Некоторые аспекты разработки структурно устойчивых систем управления критически опасных объектов
ART 970759
Авторы:
Д.
Д. Баянов, М.
Р. Каракаев
Д.
Д. Баянов, М.
Р. Каракаев Библиографическое описание статьи для цитирования:
Баянов
Д.
Д.,
Каракаев
М.
Р. Некоторые аспекты разработки структурно устойчивых систем управления критически опасных объектов // Научно-методический электронный журнал «Концепт». –
2017. – Т. 39. – С.
2161–2165. – URL:
http://e-koncept.ru/2017/970759.htm.
Аннотация. Статья посвящена некоторым важным аспектам создания и усовершенствования управляющих компьютеров с целью недопущения выведения из строя объекта управления и, как следствие, избежания человеческих и экономических потерь.
Текст статьи
Баянов Данил Денисович,курсант ФКОУ ВО «Пермский институт ФСИН России», г. Пермьdenny.gym23@gmail.com
Каракаев Мирас Релскельдович,курсант ФКОУ ВО «Пермский институт ФСИН России», г. Пермьkarakaev1998@gmail.com
Некоторые аспекты разработки структурно устойчивых систем управления критически опасных объектов
Аннотация. Статья посвящена некоторым важным аспектам создания и усовершенствования управляющих компьютеров с целью недопущения выведения из строя объекта управления, и как следствие, избежание человеческих и экономическихпотерь.Ключевые слова: управляющий компьютер, автоматические системы управления, функциональная адаптация.
На сегодняшний день в большинстве отраслей деятельности человека применяются автоматические или автоматизированные системы управленияразличными процессами,в том числе и связаннымис повышенными рисками развития техногенных чрезвычайных происшествий[1], а как следствие и чрезвычайных ситуаций, либо к серьезному экономическому ущербу. Примеров подобных происшествийможно привести множество –это:
авиационные катастрофы,произошедшие с гражданскими и военными самолетами и вертолетами (катастрофа самолета ТУ124 16 декабря 1973 года, Московская область, близ деревни Карачарово Волоколамского района–погиб 51 человек; катастрофа самолетаИл18В 19 ноября 2001 года, Тверская область –погибло 27 человек;катастрофа самолета ЯК130 15 апреля 2014 года, Ахтубинск –погиб 1 человек; крушение вертолета МИ28Н 2 августа 2015 года, Дуброво, Рязань –погиб 1 человек[2, 3] и др.);
аварии космических аппаратов(23 сентября 1969 года потерян Лунный космический аппарат Космос300; 6 февраля 1970 года потерян Лунный космический аппарат Космос305[4];27 ноября 1971 разбился спускаемый аппарат Марсианскойкосмической станции Марс2 [5]; 8 августа 2013 года потерян космический аппаратДип Импакт(англ.Deep Impact) [6] и др.);
аварии в системах энергоснабжения (14 августа 2003года около 10миллионов человек в Канаде и 40 миллионов в США остались без электричества, денежный ущерб составил 6 миллиардов долларов[7]и др.);
сбои программного обеспечения финансовых учреждений (1 августа 2012 инвестиционнаякомпанияKnight Capitalпонесла непредвиденные убытки в размере 440 миллионов долларов изза сбоя своих торговых программ [8] и др.);
и т.п. Современных системыуправления являютсяцифровыми устройствами, созданными на базе управляющего компьютера (УК), который может быть подвержен рискам выхода из строя, особенно в экстремальных условиях эксплуатации (вибрации, удары, перепады температур, радиационное излучение, электромагнитный импульс и т.д.), ну а как следствие стать причинойвыводаиз строя объекта управления.В связи с вышесказанным проблема создания высоконадежного УК не вызывает сомнения. Разрешения данной проблемы может лежать врамках практической реализации теории структурной устойчивости[9], основанной наспособностиобъекта, в данном случае УК, восстанавливать свою работоспособность за счет эмуляционных процессов осуществляемых наусловиях присутствия свойствафункциональной избыточности любого современного компьютера [10].Создание УК обладающего свойствами структурной устойчивости возможно в случае решения двух задач –это задача функционального диагностирования [11] и функциональнойадаптации[12]. Способ решения задачифункциональной адаптации УК к текущему функциональному состояниютесно связан со структурой алгоритмов данного процесса:а) Для развитой системы команд, отличающийся существенной функциональной избыточностью, и небольшой максимальной кратности функционального отказа , выявляемой на основе требований по отказоустойчивости к системе и свойств постепенной деградации функций, можно ожидать, что структура алгоритмов функционального диагностирования складывается из установления достаточно крупного работоспособного «ядра»[11]
на небольшом по мощности множестве функционально полных «ядер», каждое из которых способно поддержать контролирующие тесты для каждой функции на множестве F\. Тогда получим линейный процесс адаптации(рис. 1 а), в котором функциональное диагностирование заканчивается формированием |F| разрядного слова АFcупорядоченными согласно нумерации функций из Fбитами, кроме единиц содержащими нули в соответствии с результатами контроля. Его можно называть,словом состояния функциональной системы.Пусть алгоритмы эмуляции {ℓij} размещены в виде матрицы М с числом строк |F|, в каждой (iй) из которых содержатся «обходные цепочки»[11](jе), ранжированные по быстродействию и снабженные сертификатами Аijформата АF. В сертификатах единицами отмечаются функции, использованные хотя бы раз в данном алгоритме эмуляции. Для неисправной функции fiв iй строке выбирается первая «обходная цепочка» ℓij, сертификат которой удовлетворяет отношению(АF& Aij) Aij= 0 (1)Если таковой не окажется, то это означает, что функциональное состояние компьютеранаходится за пределами структурной устойчивости.Алгоритм функциональной адаптации представлен на рис. 2.
б) Для небольших «ядер» линейный алгоритм функционального диагностирования невозможен. Он разветвляется(рис. 1 б), стремительно увеличивая число вариантов продолжения и размеры потребной для его размещения памяти.в) Наибольший интерес представляет промежуточный случай, когда, среднее по размерам «ядро» позволяет реализовать линейный участок функционального диагностирования определенной длинны (рис. 1 в). Дальнейшее разветвление процесса функционального диагностирования неизбежно, но оно может быть представлено меньше, чем 2σвариантами.
Рис. 1. Варианты решения задачи функциональной адаптации
Рис. 2. Алгоритм функциональной адаптации
Действительно, поскольку размеры функционального отказа|F\|, допускающие в принципе адаптацию в пределах структурной устойчивости, не должны превышать , то число разветвлений для го «ядра» можно ограничить числом , расширяя первичное «ядро» на ]/()[ функций (результат округляется до ближайшего целого). Процедура разветвления строится на базе команд первичного «ядра» и состоит в следующем: на соответствующем участке слова функционального состояния компьютерадлинной отыскивается разрядов, содержащих единицы, по которым осуществляется переход к продолжению функционального диагностирования с расширенным ядром. При необходимости можно организовать дополнительные разветвления по аналогичному принципу.Идентификация текущего функционального состояния процессора осуществляется посредством тестовых проверок, которые состоят из тестовых воздействий и анализа реакции процессора на тестовые воздействия. Но для обеспечения структурной устойчивости УК к отказам системы команд, тестовые проверки должны представлять из себя более сложный процесс, который при анализе реакции процессора на тестовые воздействия осуществлял бы переходы: при норме к следующему текстовому воздействию, при не норме к записи соответствующей информации в регистр состояния системы команд (РССК), на основании которого происходит замена отказавшей команды на цепочку обхода и далее к тестовым воздействиям, тем самым осуществляя эмуляцию отказавшей команды. Система идентификации текущего текстового воздействия приведена на рис. 3.
Рис. 3. Система идентификации текущего функционального состояния
В ней блоки выбора тестовых воздействий и анализа реакции процессора на тестовые воздействия будут представлять собой алгоритм адаптации структурно устойчивого УК. Принцип адекватности процессов эмуляции поведения сложной системы её функциональному состоянию направлен на исключение или хотя бы уменьшение вероятности появления двух нежелательных ситуаций. С одной стороны, неправильно выбранная допустимая конфигурация может привести к эмуляции сохранившейся функции системы с неоправданными потерями быстродействия, с другой –неэмулируемыми могут оказаться вышедшие из строя функции. В соответствии с формальной системой вывода допустимых конфигураций данное требование означает, что реализуемая механизмом эмуляции допустимая конфигурация должна обеспечивать функциональную полноту потерпевшей функциональный отказ системы, а все предшествующие в цепочках вывода –нет.Расширение системы диагностирования связано со значительными аппаратными затратами, которые могут свести на нет весь эффект повышения живучести системы за счёт внутренних резервов, заложенных в функциональной избыточности. Вполне приемлемой альтернативой этому, оправданной в экстремальных условиях, является целенаправленный перебор предусмотренных в системе допустимых конфигураций с тестовой оценкой достигаемых результатов. При этом должно быть достигнуто минимальное время переходного процесса, обусловленного переходом сложной системы под влиянием внешнего воздействия, вызвавшего функциональный отказ, в новое устойчивое состояние. Наконец, следует уделить внимание проблеме достоверности процесса идентификации текущего состояния и адекватности ему эмуляционных мероприятий.Перечисленным требованиям и обстоятельствам отвечает следующий алгоритм адаптации функционально избыточной системы к частным функциональным отказам (рис. 4).Выявленный традиционными методами факт функционального отказа инициирует циклический алгоритм поведения системы, заключающийся в последовательности формирований в системе конфигураций из класса функционально необходимых и достаточных (ФНД) и проведения оценочных тестов.Не норма теста является признаком необходимости замены исходной конфигурации изкласса ФНД, а исчерпание всего подмножества таких конфигураций свидетельствует о полном функциональном отказе и невозможности продолжения работы системы.Норма теста является признаком частичного функционального отказа. Использование минимальных функционально полных подмножеств функциональной системы обеспечивает максимально возможную в экстремальных условиях достоверность диагностических процедур и самого процесса адаптации.Следующий этап восстановления системы после отказа имеет целью достижение предельно возможного функционального обеспечения работы системы. Для этого создается цикл идентификаций фактического функционального состояния системы путем поочередной замены композиций на эквивалентные им первичные функции: Lij→fi
cпоследующей тестовой проверкой. Норма теста фиксирует замену, не норма –возвращает в предыдущее состояние (рис. 5). После исчерпания всех возможных попыток поэлементных восстановлений, адаптация считается завершенной и система продолжает нормальное функционирование с наилучшим из возможных (Wopt)показателем эффективности.Важной характеристикой процесса адаптации становится время адаптации:
Δtадапт=tотк+ tвосст, (2)
где �отки �восст
интервалы времени, соответствующие обнаружению отказа и восстановления работоспособности системы, а ∆�адапт
время, затраченное на адаптацию к новому функциональному состоянию.Как и сами отказы оно имеет стохастических характер, но имеет верхнюю оценку:Δtадапт= max((nk+ nik)tT, K= 1, Kmax, ik= 1, ikmax), (3)
гдеnk
число конфигураций из класса ФНД, проверенных тестом до получения подтверждения частного функционального отказа,nik
число проверенных тестом восстанавливаемых функций системы из конфигураций класса ФНД до завершения процесса адаптации к функциональному отказу,tT–время затрачиваемое на однократное тестирование. Результаты имитационного моделирования осуществленного с целью определения работоспособности описанного выше алгоритма функциональной адаптации подтверждают его эффективность.
Рис. 4. Алгоритм адаптации функциональноизбыточной системы к функциональным отказам
Рис. 5. Иллюстрация процесса адаптациифункциональноизбыточнойсистемы к функциональному отказу
Ссылки на источники1.ГОСТ 22.0.0597 Безопасность в чрезвычайных ситуациях. Техногенные чрезвычайные ситуации. Термины и определения.2.Авиационные происшествия, инциденты и авиакатастрофыв СССР и России. Факты, история, статистика.[Электронный ресурс]. ttp://www.aidiate.u (дата обращения 07.04.2016)3.Муромов И.А. 100 великих авиакатастроф: Москва.: Вече,2004, 349 с.4.Черток Б.Е.Ракеты и люди. Лунная гонка–М.: Машиностроение, 1999.–2е изд.–538 с.5.
ЛантратовК.Новости космонавтики,Том 6 №21/136.С.5062.6.NASA потеряло связь с аппаратом Deep Impact, отправленным в космос в 2005 году для изучения комет. [Электронный ресурс].http://tass.ru/glavnienovosti/679849http://tass.ru/glavnienovosti/679849(дата обращения 07.04.2016)7.Панич А.Энергетический кризис в США: работа над ошибками. [Электронный ресурс]. http://www.nestor.minsk.by/sn/2004/09/sn40908.html(дата обращения 07.04.2016)8.Золотов Е. Ошибочка вышла! Как Kigt Capital потеряла полмиллиарда за полчаса. [Электронный ресурс]. http://www.computerra.ru/90040/kcg/(дата обращения 07.04.2016)9.Харитонов В.А. Основы теории живучести функциональноизбыточных систем. С.Пб.: СПИИРАН, 1993. –60 с. 10.Зарубский В.Г. Вопросы разработки перспективных интегрированных систем охраны, отвечающих требованиям повышенной живучести, на базе структурноустойчивых управляющих компьютеров. Вестник Пермского института ФСИН России. Выпуск 1 (5)/ 2012. С 49.11.Зарубский В.Г.Особенности организации процесса функционального диагностирования управляющего компьютера повышенной живучести// Надежность. –2016. –№3(58). –С. 3538.12.Зарубский В.Г., Рыбаков А.П. Математическая модель процесса адаптации управляющего компьютера интегрированной системы охраны к текущему функциональному состоянию. Вестник Воронежского института МВД России. Выпуск 1/ 2012. С. 170178.
Каракаев Мирас Релскельдович,курсант ФКОУ ВО «Пермский институт ФСИН России», г. Пермьkarakaev1998@gmail.com
Некоторые аспекты разработки структурно устойчивых систем управления критически опасных объектов
Аннотация. Статья посвящена некоторым важным аспектам создания и усовершенствования управляющих компьютеров с целью недопущения выведения из строя объекта управления, и как следствие, избежание человеческих и экономическихпотерь.Ключевые слова: управляющий компьютер, автоматические системы управления, функциональная адаптация.
На сегодняшний день в большинстве отраслей деятельности человека применяются автоматические или автоматизированные системы управленияразличными процессами,в том числе и связаннымис повышенными рисками развития техногенных чрезвычайных происшествий[1], а как следствие и чрезвычайных ситуаций, либо к серьезному экономическому ущербу. Примеров подобных происшествийможно привести множество –это:
авиационные катастрофы,произошедшие с гражданскими и военными самолетами и вертолетами (катастрофа самолета ТУ124 16 декабря 1973 года, Московская область, близ деревни Карачарово Волоколамского района–погиб 51 человек; катастрофа самолетаИл18В 19 ноября 2001 года, Тверская область –погибло 27 человек;катастрофа самолета ЯК130 15 апреля 2014 года, Ахтубинск –погиб 1 человек; крушение вертолета МИ28Н 2 августа 2015 года, Дуброво, Рязань –погиб 1 человек[2, 3] и др.);
аварии космических аппаратов(23 сентября 1969 года потерян Лунный космический аппарат Космос300; 6 февраля 1970 года потерян Лунный космический аппарат Космос305[4];27 ноября 1971 разбился спускаемый аппарат Марсианскойкосмической станции Марс2 [5]; 8 августа 2013 года потерян космический аппаратДип Импакт(англ.Deep Impact) [6] и др.);
аварии в системах энергоснабжения (14 августа 2003года около 10миллионов человек в Канаде и 40 миллионов в США остались без электричества, денежный ущерб составил 6 миллиардов долларов[7]и др.);
сбои программного обеспечения финансовых учреждений (1 августа 2012 инвестиционнаякомпанияKnight Capitalпонесла непредвиденные убытки в размере 440 миллионов долларов изза сбоя своих торговых программ [8] и др.);
и т.п. Современных системыуправления являютсяцифровыми устройствами, созданными на базе управляющего компьютера (УК), который может быть подвержен рискам выхода из строя, особенно в экстремальных условиях эксплуатации (вибрации, удары, перепады температур, радиационное излучение, электромагнитный импульс и т.д.), ну а как следствие стать причинойвыводаиз строя объекта управления.В связи с вышесказанным проблема создания высоконадежного УК не вызывает сомнения. Разрешения данной проблемы может лежать врамках практической реализации теории структурной устойчивости[9], основанной наспособностиобъекта, в данном случае УК, восстанавливать свою работоспособность за счет эмуляционных процессов осуществляемых наусловиях присутствия свойствафункциональной избыточности любого современного компьютера [10].Создание УК обладающего свойствами структурной устойчивости возможно в случае решения двух задач –это задача функционального диагностирования [11] и функциональнойадаптации[12]. Способ решения задачифункциональной адаптации УК к текущему функциональному состояниютесно связан со структурой алгоритмов данного процесса:а) Для развитой системы команд, отличающийся существенной функциональной избыточностью, и небольшой максимальной кратности функционального отказа , выявляемой на основе требований по отказоустойчивости к системе и свойств постепенной деградации функций, можно ожидать, что структура алгоритмов функционального диагностирования складывается из установления достаточно крупного работоспособного «ядра»[11]
на небольшом по мощности множестве функционально полных «ядер», каждое из которых способно поддержать контролирующие тесты для каждой функции на множестве F\. Тогда получим линейный процесс адаптации(рис. 1 а), в котором функциональное диагностирование заканчивается формированием |F| разрядного слова АFcупорядоченными согласно нумерации функций из Fбитами, кроме единиц содержащими нули в соответствии с результатами контроля. Его можно называть,словом состояния функциональной системы.Пусть алгоритмы эмуляции {ℓij} размещены в виде матрицы М с числом строк |F|, в каждой (iй) из которых содержатся «обходные цепочки»[11](jе), ранжированные по быстродействию и снабженные сертификатами Аijформата АF. В сертификатах единицами отмечаются функции, использованные хотя бы раз в данном алгоритме эмуляции. Для неисправной функции fiв iй строке выбирается первая «обходная цепочка» ℓij, сертификат которой удовлетворяет отношению(АF& Aij) Aij= 0 (1)Если таковой не окажется, то это означает, что функциональное состояние компьютеранаходится за пределами структурной устойчивости.Алгоритм функциональной адаптации представлен на рис. 2.
б) Для небольших «ядер» линейный алгоритм функционального диагностирования невозможен. Он разветвляется(рис. 1 б), стремительно увеличивая число вариантов продолжения и размеры потребной для его размещения памяти.в) Наибольший интерес представляет промежуточный случай, когда, среднее по размерам «ядро» позволяет реализовать линейный участок функционального диагностирования определенной длинны (рис. 1 в). Дальнейшее разветвление процесса функционального диагностирования неизбежно, но оно может быть представлено меньше, чем 2σвариантами.
Рис. 1. Варианты решения задачи функциональной адаптации
Рис. 2. Алгоритм функциональной адаптации
Действительно, поскольку размеры функционального отказа|F\|, допускающие в принципе адаптацию в пределах структурной устойчивости, не должны превышать , то число разветвлений для го «ядра» можно ограничить числом , расширяя первичное «ядро» на ]/()[ функций (результат округляется до ближайшего целого). Процедура разветвления строится на базе команд первичного «ядра» и состоит в следующем: на соответствующем участке слова функционального состояния компьютерадлинной отыскивается разрядов, содержащих единицы, по которым осуществляется переход к продолжению функционального диагностирования с расширенным ядром. При необходимости можно организовать дополнительные разветвления по аналогичному принципу.Идентификация текущего функционального состояния процессора осуществляется посредством тестовых проверок, которые состоят из тестовых воздействий и анализа реакции процессора на тестовые воздействия. Но для обеспечения структурной устойчивости УК к отказам системы команд, тестовые проверки должны представлять из себя более сложный процесс, который при анализе реакции процессора на тестовые воздействия осуществлял бы переходы: при норме к следующему текстовому воздействию, при не норме к записи соответствующей информации в регистр состояния системы команд (РССК), на основании которого происходит замена отказавшей команды на цепочку обхода и далее к тестовым воздействиям, тем самым осуществляя эмуляцию отказавшей команды. Система идентификации текущего текстового воздействия приведена на рис. 3.
Рис. 3. Система идентификации текущего функционального состояния
В ней блоки выбора тестовых воздействий и анализа реакции процессора на тестовые воздействия будут представлять собой алгоритм адаптации структурно устойчивого УК. Принцип адекватности процессов эмуляции поведения сложной системы её функциональному состоянию направлен на исключение или хотя бы уменьшение вероятности появления двух нежелательных ситуаций. С одной стороны, неправильно выбранная допустимая конфигурация может привести к эмуляции сохранившейся функции системы с неоправданными потерями быстродействия, с другой –неэмулируемыми могут оказаться вышедшие из строя функции. В соответствии с формальной системой вывода допустимых конфигураций данное требование означает, что реализуемая механизмом эмуляции допустимая конфигурация должна обеспечивать функциональную полноту потерпевшей функциональный отказ системы, а все предшествующие в цепочках вывода –нет.Расширение системы диагностирования связано со значительными аппаратными затратами, которые могут свести на нет весь эффект повышения живучести системы за счёт внутренних резервов, заложенных в функциональной избыточности. Вполне приемлемой альтернативой этому, оправданной в экстремальных условиях, является целенаправленный перебор предусмотренных в системе допустимых конфигураций с тестовой оценкой достигаемых результатов. При этом должно быть достигнуто минимальное время переходного процесса, обусловленного переходом сложной системы под влиянием внешнего воздействия, вызвавшего функциональный отказ, в новое устойчивое состояние. Наконец, следует уделить внимание проблеме достоверности процесса идентификации текущего состояния и адекватности ему эмуляционных мероприятий.Перечисленным требованиям и обстоятельствам отвечает следующий алгоритм адаптации функционально избыточной системы к частным функциональным отказам (рис. 4).Выявленный традиционными методами факт функционального отказа инициирует циклический алгоритм поведения системы, заключающийся в последовательности формирований в системе конфигураций из класса функционально необходимых и достаточных (ФНД) и проведения оценочных тестов.Не норма теста является признаком необходимости замены исходной конфигурации изкласса ФНД, а исчерпание всего подмножества таких конфигураций свидетельствует о полном функциональном отказе и невозможности продолжения работы системы.Норма теста является признаком частичного функционального отказа. Использование минимальных функционально полных подмножеств функциональной системы обеспечивает максимально возможную в экстремальных условиях достоверность диагностических процедур и самого процесса адаптации.Следующий этап восстановления системы после отказа имеет целью достижение предельно возможного функционального обеспечения работы системы. Для этого создается цикл идентификаций фактического функционального состояния системы путем поочередной замены композиций на эквивалентные им первичные функции: Lij→fi
cпоследующей тестовой проверкой. Норма теста фиксирует замену, не норма –возвращает в предыдущее состояние (рис. 5). После исчерпания всех возможных попыток поэлементных восстановлений, адаптация считается завершенной и система продолжает нормальное функционирование с наилучшим из возможных (Wopt)показателем эффективности.Важной характеристикой процесса адаптации становится время адаптации:
Δtадапт=tотк+ tвосст, (2)
где �отки �восст
интервалы времени, соответствующие обнаружению отказа и восстановления работоспособности системы, а ∆�адапт
время, затраченное на адаптацию к новому функциональному состоянию.Как и сами отказы оно имеет стохастических характер, но имеет верхнюю оценку:Δtадапт= max((nk+ nik)tT, K= 1, Kmax, ik= 1, ikmax), (3)
гдеnk
число конфигураций из класса ФНД, проверенных тестом до получения подтверждения частного функционального отказа,nik
число проверенных тестом восстанавливаемых функций системы из конфигураций класса ФНД до завершения процесса адаптации к функциональному отказу,tT–время затрачиваемое на однократное тестирование. Результаты имитационного моделирования осуществленного с целью определения работоспособности описанного выше алгоритма функциональной адаптации подтверждают его эффективность.
Рис. 4. Алгоритм адаптации функциональноизбыточной системы к функциональным отказам
Рис. 5. Иллюстрация процесса адаптациифункциональноизбыточнойсистемы к функциональному отказу
Ссылки на источники1.ГОСТ 22.0.0597 Безопасность в чрезвычайных ситуациях. Техногенные чрезвычайные ситуации. Термины и определения.2.Авиационные происшествия, инциденты и авиакатастрофыв СССР и России. Факты, история, статистика.[Электронный ресурс]. ttp://www.aidiate.u (дата обращения 07.04.2016)3.Муромов И.А. 100 великих авиакатастроф: Москва.: Вече,2004, 349 с.4.Черток Б.Е.Ракеты и люди. Лунная гонка–М.: Машиностроение, 1999.–2е изд.–538 с.5.
ЛантратовК.Новости космонавтики,Том 6 №21/136.С.5062.6.NASA потеряло связь с аппаратом Deep Impact, отправленным в космос в 2005 году для изучения комет. [Электронный ресурс].http://tass.ru/glavnienovosti/679849http://tass.ru/glavnienovosti/679849(дата обращения 07.04.2016)7.Панич А.Энергетический кризис в США: работа над ошибками. [Электронный ресурс]. http://www.nestor.minsk.by/sn/2004/09/sn40908.html(дата обращения 07.04.2016)8.Золотов Е. Ошибочка вышла! Как Kigt Capital потеряла полмиллиарда за полчаса. [Электронный ресурс]. http://www.computerra.ru/90040/kcg/(дата обращения 07.04.2016)9.Харитонов В.А. Основы теории живучести функциональноизбыточных систем. С.Пб.: СПИИРАН, 1993. –60 с. 10.Зарубский В.Г. Вопросы разработки перспективных интегрированных систем охраны, отвечающих требованиям повышенной живучести, на базе структурноустойчивых управляющих компьютеров. Вестник Пермского института ФСИН России. Выпуск 1 (5)/ 2012. С 49.11.Зарубский В.Г.Особенности организации процесса функционального диагностирования управляющего компьютера повышенной живучести// Надежность. –2016. –№3(58). –С. 3538.12.Зарубский В.Г., Рыбаков А.П. Математическая модель процесса адаптации управляющего компьютера интегрированной системы охраны к текущему функциональному состоянию. Вестник Воронежского института МВД России. Выпуск 1/ 2012. С. 170178.
