1.2.2 Функция выживания и ее связь с функцией распределения
Пусть испытанием является наблюдение за компонентами РАИС в течение какого-то выбранного исследователем промежутка времени. При этом начало наблюдения определяется неким фактом, в частности атакой на РАИС. Контролируемое событие, т.е. прекращение выполнения возложенных функций на наблюдаемый компонент вследствие успешной атаки злоумышленника, («смерть» компоненты) – является случайным событием. Время от начала наблюдения до «смерти» – случайная величина. Обозначим ее Т, тогда значения этой случайной величины – t. Вполне естественно, что введенная случайная величина неотрицательная и непрерывная, имеет свой закон распределения, априори неизвестный. Функция распределения случайной величины равна
где F(t) – вероятность не «дожить» до момента времени t от начала отсчета. При t<0 обязательно F(t) = 0, а при положительном аргументе F(t) – функция возрастающая (точнее, неубывающая), с ростом t стремящаяся к 1.
Таким образом, функция распределения F(t) служит вероятностной характеристикой рассматриваемого процесса. По функции распределения F(t) можно найти соответствующую плотность распределения вероятностей f(t) как производную f(t) = F/ (t).
Однако обычно [18] исследуемый процесс времени «жизни» целесообразнее связывать не с функцией распределения F(t), а с дополняющей до единицы функцией
(1.7)
так как
). (1.8)
Согласно свойству вероятностей противоположных событий S(t) – вероятность штатного (с сохранением основных функций) функционирования компоненты РАИС по истечении момента времени t с начала активного дестабилизирующего воздействия (прожить время, большее T).
Функцию S(t) заданную соотношениями (1.7) и (1.8), называют [18] функцией «выживания» (выживаемостью).
Кривая функции «выживания» S(t) легко может быть построена исходя из графика функции распределения F(t) и соотношения (1.8). Стоит также отметить, что значения функции S(t) при t<0 не имеют смысла.
Для удобства вычисляют функцию выживания:
(1.9)
определяющую вероятность быть «живым» в момент времени t, или в более широком смысле, вероятность того, что исследуемое событие не наступило к моменту времени t [48].
Кривая выживаемости y=S(t), построенная по распределению случайной величины Т является теоретической кривой, характеризующей процесс продолжительности «жизни». Соответствующие характеристики выживаемости согласованы с вероятностным распределением, т.е. базируются на вероятностной основе[42].
Возможно охарактеризовать величины Т с помощью функции риска- мгновенной интенсивности осуществления события [ ]
(1.10)
В
числители этого выражения (1.10) находится
условная вероятность того, что событие
произойдет в интервале времени (
,
+
),
если оно не произошло ранее, а знаменатель
– ширина интервала. Разделив одно на
другое, получаем интенсивность
осуществление события в единицу времени.
Устремляя ширину интервала к нулю и
переходя к пределу, получаем мгновенную
интенсивность осуществления события[98].
Условную
вероятность в числителе можно записать
в виде отношения совместной вероятности
того, что Т
принадлежит интервалу (
,
+
)
и 
(что совпадает с вероятностью того, что
Т
принадлежит указанному интервалу), к
вероятности условия
.
Первая из них равна 
для малого 
а последняя это
,
по определению. Деление на 
и предельный переход дают следующий
результат:
(1.11)
который и является определением функции риска как интенсивности осуществления события в момент времени , равной плотности событий в момент , деленной на вероятность дожить до этого момента, не испытав событие ранее[45].
Учитывая,
что 
- это производная 
можно записать
(1.12)
Если
теперь проинтегрировать обе части от
0 до
и ввести граничное условие 
(поскольку событие не может произойти
к моменту времени 0), можно преобразовать
приведенное выражение и получить формулу
[18] для вероятности работоспособности
компонента РАИС (вероятности «дожить»)
до момента времени t
как функции от рисков во все моменты
времени до t:
(1.13)
Интеграл в фигурных скобках в этом уравнении называют [18] кумулятивным риском, обозначим его как
который можно рассматривать как сумму всех рисков при переходе от момента времени 0 к t, т.е. интегральным риском.
Фактически функции выживания и риска дают альтернативные, но эквивалентные описания распределения величины Т. Имея функцию выживания, можно ее продифференцировать и получить функцию плотности, а затем найти функцию риска. Зная функцию риска, можно ее проинтегрировать и получить кумулятивный риск, а затем от нее экспоненту и найти функции выживания, используя уравнение (1.13).
Для задач с дискретным временем всегда определены вероятности
В дискретном случае риск можно определить [18] по формуле:
где
и
Риск
[9] может быть любой неотрицательной
функцией, в случае дискретного времени
не превосходящей 1, выживаемость 
- неотрицательной, начинающейся со
значением 1 и монотонно невозрастающей,
а условие 
= 0 равносильно расходимости интеграла
при непрерывном времени или ряда 
при дискретном.
Для
системы из n
объектов с разными распределениями
времени жизни {
}
и соответственно, функциями выживаемости
{
}
можно определить [18] усредненную функцию
выживаемости,
равную математическому ожиданию доли
объектов, выживших к моменту t:
Плотность
и функция распределения 
получившегося «усредненного» объекта
также равны средним арифметическим
соответствующих функций индивидуальных
объектов[9].
Принципиальным недостатком вышеприведенных риск-оценок является то, что в них не учитывается величина возможных ущербов, без которых нельзя считать анализ полноценным.
В этой связи достаточно актуальным представляются задачи формирования методического обеспечения оценки живучести систем, лишенного этого недостатка. Причем очевидным удобством в этом отношении обладают распределенные системы [96], компоненты которых имеют значительную автономность в силу рассредоточенности ресурсов (в т.ч. информационных) и задач (функций). Это открывает (с точки зрения оценки шансов и рисков) перспективу независимого рассмотрения вероятностей наступления ущербов и величин этих ущербов (аналогичные умозаключения можно сделать и в отношении пользы и шансов ее получения) в атакуемых компонентах для системы в целом.