НАДЕЖНОСТЬ В ТЕХНИКЕ ВЫБОР СПОСОБОВ И
МЕТОДОВ
Р 50-54-82-88
ГОСУДАРСТВЕННЫЙ
КОМИТЕТ СССР ПО СТАНДАРТАМ
ВСЕСОЮЗНЫЙ
НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ Утверждены Приказом ВНИИНМАШ № 260 от 22.09.1988 г. Москва 1988 РЕКОМЕНДАЦИИ
Настоящие рекомендации (Р) распространяются на технические устройства (изделия), изготавливаемые различными отраслями промышленности и имеющие повышенные требования к надежности, которые нельзя обеспечить только выбором высоконадежных элементов. Р устанавливают общие принципы и единую методику выбора способов и методов резервирования, за исключением вопросов формирования и использования ЗИП. Предназначены для использования в процессе проектирования технических устройств и при разработке отраслевых нормативно-технических документов. Рассчитаны на работников служб надежности предприятий и инженеров-разработчиков, владеющих основами теории надежности. 1. ОСНОВНЫЕ ПОЛОЖЕНИЯ1.1. Резервирование - метод обеспечения надежности, состоящий в применении дополнительных средств и возможностей с целью сохранения работоспособности объекта при отказе одного или нескольких его элементов или нарушении связей между ними. Наиболее часто резервирование используют в тех случаях, когда другие методы (снижение интенсивности отказов элементов, улучшение ремонтопригодности) оказываются недостаточными или ими нельзя воспользоваться в полной мере из-за ограничений, возникающих при проектировании и эксплуатации систем. 1.2. Основой резервирования является введение избыточности: дополнительных элементов, времени, информации, запасов продукции, запасов производительности, алгоритмической гибкости и пр. В связи с этим по источнику и физической природе можно различать следующие виды избыточности: структурную, временную, функциональную, информационную, нагрузочную, алгоритмическую, программную, режимную. Введение избыточности еще не создает резерва и не обязательно приводит к повышению надежности. Чтобы введение избыточности приводило к резервированию, требуется выполнение ряда дополнительных условий и технических мероприятий: проведения контроля работоспособности и технического состояния аппаратуры и оборудования; установки переключателей резерва, удовлетворяющих определенным требованиям по времени срабатывания и надежности; динамического перераспределения функциональной нагрузки элементов при изменении структуры системы, обеспечения возможности распараллеливания работ в системах с параллельной структурой; включения в состав систем алгоритмов и средств реконфигурации (перестройки структуры), позволяющих организовать работоспособные ресурсы для выполнения задания. 1.3. Резервирование во всех системах связано с ростом суммарного потока отказов. Повышая нормируемый показатель надежности, оно приводит к увеличению не только стоимости изделия, габаритно-весовых характеристик, энергопотребления и некоторых других характеристик, но и к росту эксплуатационных расходов и потребления запасных элементов, увеличению обслуживающего и ремонтного персонала. Поэтому резервирование следует рассматривать как вынужденное средство повышения надежности, когда другие возможности уже исчерпаны и не позволяют обеспечить требуемый уровень надежности. В системах, где по условиям применения требования к надежности могут меняться в течение периода эксплуатации в зависимости от типа решаемых задач, рекомендуется применять режим работы с переменной глубиной резервирования. Это позволяет более рационально использовать избыточные ресурсы и улучшить технико-экономические показатели системы. 1.4. Для каждого вида техники возможности резервирования как средства повышения надежности определяются в значительной степени технической реализуемостью методов резервирования. Поэтому при проектировании должны использоваться только такие методы резервирования, техническая реализуемость которых обеспечена известными схемотехническими и технологическими решениями или может быть подтверждена опытно-конструкторскими работами в приемлемые сроки. 1.5. Отказ резервированной системы есть событие, состоящее в нарушении хотя бы одного из установленных требований к выходным характеристикам системы (производительности, точности, достоверности, материалоемкости, энергоемкости и пр.). При определенных условиях, когда удается выявить минимальные значения различных ресурсов, необходимых для выполнения системой установленного задания, отказ резервированной системы может быть определен как событие, состоящее в нарушении требований к значению и состоянию всех необходимых ресурсов. Возникновение отказа фиксируется с помощью критериев, представляющих собой детерминированные правила принятия решения о принадлежности состояния системы классу работоспособных или неработоспособных состояний. 1.6. Основным критерием отказа резервированной системы служит функциональный признак, с помощью которого определяется граница области в пространстве выходных характеристик системы, пересечение которых рассматривается как отказ системы. 1.7. В сложных системах, имеющих несколько режимов функционирования и ряд выполняемых функций, допускается формирование нескольких функциональных критериев отказа - отказа при выполнении каждой функции. Путем группировки критериев отказа по каждой функции формируют функциональные критерии отказа по любой совокупности функций. В сложной системе могут выделяться несколько уровней функционирования, каждому из которых соответствует функциональный критерий. 1.8. На основе функционального критерия формируется структурный критерий отказа, определяющий, какому состоянию совокупности технических средств соответствует отказ системы. Если такой критерий удается сформировать, то совокупность работоспособных и неработоспособных состояний можно описать в виде структурно-надежностной схемы или логической функции работоспособности (неработоспособности) системы. 1.9. Для систем, обладающих несколькими видами избыточности, не всегда удается сформировать структурный критерий, адекватный функциональному критерию, так как состояние работоспособности системы определяется не только совокупностью состояний ее элементов. В этом случае требуется разрабатывать технический критерий отказа, который кроме состояния элементов включает в себя значения запасов продукции и запасов производительности, допустимое время пребывания в частично работоспособном состоянии, состояние системы технического обслуживания. 1.10. Настоящие рекомендации могут применяться при расчетах следующих показателей надежности: - установленная безотказная наработка tу; - вероятность безотказной работы Р(t) в течение заданной наработки; - коэффициент готовности системы Kг; - коэффициент технического использования Кти; - коэффициент оперативной готовности Ког(t); - коэффициент сохранения эффективности Кэ. В резервированной системе существует множество работоспособных состояний, из которых одно полностью работоспособное. Оно возникает тогда, когда все элементы работоспособны и все дополнительные ресурсы, выделенные для резервирования, находятся на уровне нормативных значений, характеризуемых векторным параметром А. Остальные работоспособные состояния возникают при отказе некоторых элементов или уменьшении ресурсов ниже нормативных значений. Работоспособное состояние, в котором текущие значения параметров находятся на таком уровне, что отказ одного элемента может привести к отказу системы, называют предотказовым состоянием. В последовательности состояний резервированной системы между полностью работоспособным и предотказовым состоянием обычно имеется одно или несколько промежуточных состояний. Количество отказов элементов, которое приводит систему из полностью работоспособного состояния в предотказовое, является важной характеристикой степени избыточности в системе. В общем случае это количество меняется в зависимости от последовательности отказов элементов и от того, в какой части системы они происходят. Минимальное количество отказов, соответствующее наиболее неудачному сочетанию отказов элементов, может использоваться не только как характеристика уровня резервирования, но и как детерминированный показатель надежности, называемый d - безотказностью:
где di - число отказавших элементов при переходе из полностью работоспособного в предотказовое состояние по i-му пути. Уровень избыточности характеризуется также максимальным числом отказов элементов, при котором еще не происходит отказа системы. Это число может использоваться как детерминированный показатель надежности, называемый m - безотказностью:
где mi - число отказов элементов при переходе в предотказовое состояние по i-му пути. Отметим, что здесь путь может содержать несколько предотказовых состояний. Сравнение m и d позволяет оценить свойство маневренности ресурсов, используемых для повышения надежности. При большом различии между этими числами маневренность ресурсов низкая, при небольшом различии - высокая. При m = d маневренность абсолютная. 1.11. Применяемый для нерезервированных систем показатель безотказности - средняя наработка до отказа Tср - может также вычисляться и для резервированной системы. Однако этот показатель плохо отражает основные свойства последней, так как характеризует поведение системы на всем интервале функционирования, когда вероятность безотказной работы отличается от нуля. Для высоконадежных систем, какими являются обычно резервированные системы, этот интервал достаточно большой и значительно превышает нормативное время функционирования. Это значит, что Тср определяет и интервал, на котором система уже не работает и где из-за постепенного убывания избыточности и деградации системы надежность снижается и может оказаться ниже уровня надежности нерезервированной. Поэтому эффективность резервирования, оцениваемая по приращению средней наработки, оказывается, как правило, существенно ниже, чем при оценке по степени уменьшения вероятности отказа. По этой причине среднюю наработку до отказа не рекомендуют в качестве показателя надежности резервированной системы. Вместо средней наработки применяют условную среднюю наработку до отказа, если наработка не превышает интервала функционирования. 1.12. Коэффициент сохранения эффективности выражает относительное снижение некоторого показателя эффективности (производительности, пропускной способности, мощности, количества изготовленной продукции), обусловленное отказам элементов системы. Особенностью Кэ как показателя надежности является то, что для его вычисления не требуется вводить понятие и критерии отказа системы. Поэтому Кэ применяют при оценке надежности сложных систем, в которых не удается разделить все состояния на два класса (работоспособное и неработоспособное) и которые имеют несколько уровней работоспособности. Однако он может применяться и в системах, где сформулированы понятие и критерии отказа, если работоспособные состояния отличаются значениями показателя эффективности. Если же они одинаковы, то коэффициент сохранения эффективности количественно совпадает с коэффициентом технического использования. 1.13. При расчете установленной безотказной наработки tу вероятность ее обеспечения определяется как вероятность безотказной работы в течение tу. 2. КЛАССИФИКАЦИЯ ВИДОВ РЕЗЕРВИРОВАНИЯ2.1. Независимо от назначения и области техники следует различать пять видов резервирования: структурное, временное, функциональное, информационное, нагрузочное. Соответственно этим видам резервирования различают пять видов избыточности. К ним следует добавить алгоритмическую и семантическую избыточности, которые можно рассматривать как разновидности функциональной и информационной избыточности соответственно. Однако они имеют определенную специфику и могут рассматриваться и отдельно. 2.2. Структурное резервирование осуществляется введением в структуру технических средств дополнительных (резервных) элементов, способных выполнять функции основных элементов при их отказе. Удаление этих элементов из системы при работоспособном состоянии основных не нарушает способности системы выполнять требуемые функции в заданных режимах и условиях применения. 2.3. Функциональное резервирование имеет место в многофункциональных системах, в которых отдельные элементы или группы элементов обладают способностью принимать на себя функции других отказавших элементов на время восстановления их работоспособности без существенного снижения технико-экономических показателей системы. При функциональном резервировании в отличие от структурного резервирования нет резервных элементов, т.е. таких элементов, которые могут быть изъяты постоянно без нарушения требований к техническим характеристикам системы. Функциональное резервирование обеспечивается: - установлением дополнительных связей между элементами; - гибкостью и оперативностью перенастройки многофункциональных элементов на выполнение заданной функции; - изменением режима функционирования. 2.4. Временное резервирование состоит в образовании для отдельных элементов, групп элементов или системы в целом некоторого дополнительного времени, которое может быть использовано для восстановления технических характеристик без нарушения требований к выходным параметрам системы. Временное резервирование обеспечивается: - созданием запаса производительности путем увеличения быстродействия (пропускной способности) элементов; - созданием запаса производительности путем параллельного включения в работу устройств одинакового назначения; - созданием запасов продукции в промежуточных или выходных накопителях; - снижением скорости развития неблагоприятных последствий отказов и скорости ухудшения выходных параметров системы. 2.5. Информационное резервирование состоит в образовании нескольких семантических адекватных источников информации или копий массивов информации, введении дополнительной информации, предназначенной для восстановления основной в случай ее искажения. Информационное резервирование обеспечивается путем: - помехоустойчивого кодирования информации; - дублирования данных на различных устройствах; - коррелированности данных измерений физических полей; - использования данных, удовлетворяющих инвариантным соотношениям; - использования избыточности алгоритмического или естественного языка. 2.6. Нагрузочное резервирование состоит в обеспечении запасов работоспособности при воздействии различных нагрузок (электрической, механической, термической и пр.) в процессе эксплуатации. Нагрузочное резервирование обеспечивается путем: - создания запаса прочности с целью защиты от повышенных ударных и вибрационных нагрузок; - использования элементов с повышенной допустимой рассеиваемой электрической мощностью; - использования термостойких материалов; - снижения коэффициента занятости изделия полезной работой. 2.7. Основными характеристиками видов резервирования, определяющими размеры введенных ресурсов и правила их использования, служат: - кратность резервирования; - область использования резервных ресурсов; - дисциплина резервирования; - дисциплина восстановления ресурсов; - количество уровней иерархии резервирования. 2.8. Кратность резервирования определяется как отношение количества резервных ресурсов к количеству основных ресурсов. Кратность структурного резервирования представляется в виде несокращаемой дроби, в которой в числителе находится число резервных элементов, а в знаменателе число основных элементов. Кратность функционального резервирования определяется числом различных способов, которыми может быть выполнена заданная функция. Кратность временного резервирования определяется как отношение резервного времени к основному времени выполнения задания. Кратность информационного резервирования при помехоустойчивом кодировании совпадает с относительной избыточностью кода, при кодировании массивов - с числом резервных копий, а в общем случае кратность определяется как отношение числа единиц резервной и основной информации. Кратность нагрузочного резервирования определяется как отношение запаса работоспособности по данному виду нагрузки к номинальному значению нагрузки, измеряемых в одних и тех же единицах. 2.9. По области использования резервных ресурсов различают общее, групповое и поэлементное резервирование. Общий резерв способен парировать отказы в любом из элементов системы. Групповой резерв предупреждает отказы только в элементах данной группы и не может использоваться при отказах элементов вне этой группы. Поэлементный резерв предназначен для предупреждения отказов только элементов данного типа. Каждый из этих способов резервирования может характеризоваться кратностью резервирования. 2.10. Дисциплина резервирования устанавливает порядок использования избыточных ресурсов, которые введены в систему для реализации различных способов резервирования, и зависит от того, какие виды и способы резервирования реализуются в системе и в каком режиме работает система в момент проявления возникшего отказа. При структурном резервировании обычно используют сначала поэлементный резерв, затем групповой и в последнюю очередь общий резерв. При структурном и временном резервировании в одних режимах сначала применяют структурный резерв, а затем резерв времени. В других режимах работы порядок использования резерва может быть обратный, функциональный резерв обычно используют после того, как исчерпан структурный, так как переход на другой способ выполнения функции связан часто с некоторым снижением качества функционирования. Поскольку от дисциплины резервирования зависит достигаемая надежность резервированной системы, необходим поиск оптимальной дисциплины резервирования. 2.11. Дисциплина восстановления ресурсов определяет порядок технического обслуживания, дисциплину технического и информационного восстановления, пополнения запасов продукции, запасов работоспособности и резервов времени. Дисциплина восстановления должна определять: - момент начала восстановления; - изменение режима функционирования системы на время восстановления; - источник пополнения ресурсов; - очередность работ по восстановлению ресурсов; - порядок возвращения в систему технических средств и средств программного и информационного обеспечения после завершения их восстановления; - нормативные значения ресурсов, при достижении которых процесс восстановления прекращается или проходит изменение режима функционирования основной системы и системы технического обслуживания; - стратегию технического обслуживания и восстановления. 2.12. Иерархия средств резервирования создается в соответствии с иерархией технических средств. В связи с этим можно различать несколько уровней иерархии резервирования: - элементный уровень (I); - уровень модулей и узлов (II); - уровень устройств (III); - уровень подсистем (IV); - системный уровень (V); По функциональному принципу можно выделить следующие уровни иерархии резервирования: - уровень микрооперации (I); - уровень частей операции (II); - уровень операций (III); - уровень подзадач (IV); - уровень задач (V); - уровень функций (VI); - уровень многофункциональных заданий (VII). По способу реализации резервирования различают три уровня иерархии: - технологический (I); - конструктивный (II); - функциональный (III). Число уровней иерархии является классификационной и технической характеристикой средств резервирования. 3. ВЫБОР ВИДА РЕЗЕРВИРОВАНИЯ3.1. Выбор вида резервирования определяется: - условиями применения системы; - ограничениями на совокупные затраты на средства повышения надежности; - ограничениями, обусловленными требованиями к другим техническим характеристикам (габариты, вес, энергопотребление, эксплуатационные расходы, обслуживающие подсистемы); - допустимым ухудшением качества функционирования и сокращением объема выполняемых функций при деградации системы; - технической реализуемостью методов резервирования; - уровнем развития средств контроля и диагностирования; - характеристиками ремонтопригодности; - степенью унификации оборудования; - уровнем технологии производства и ее характеристиками (стабильностью, гибкостью, точностью). 3.2. Структурное резервирование приобретает преимущество в системах, условия применения которых характеризуются следующими особенностями: - малое допустимое время прерывания функционирования; - высокая цена отказа (тяжелые последствия отказов); - отсутствие обесценивающих отказов; - недопустимость снижения качества функционирования при деградации системы; - развитая система аппаратурного контроля и диагностирования, не допускающая значительной задержки в обнаружении отказов; - организация технического обслуживания, при которой возможно отключение отказавшего устройства, его восстановлений и включение в работу без прерывания функционирования остальной части системы. Методы структурного резервирования можно подразделить на три основные группы: - встроенное резервирование с постоянным включением резерва; - встроенное резервирование замещением с автоматическим или автоматизированным включением резерва; - ненагруженное резервирование путем замены неработоспособных элементов на работоспособные из ЗИП. В последнем случае кратность и способ резервирования определяются номенклатурой и количеством запасных элементов, структурой ЗИП (одиночный, групповой). 3.3. Функциональное резервирование используется в тех случаях, когда структурное резервирование неприемлемо из-за большого количества оборудования или по другим причинам. Оно, как правило, более экономично, чем структурное резервирование, но экономичность достигается за счет некоторого снижения качества выполнения функций, например, за счет ухудшения точности, увеличения времени выполнения функций, снижения производительности, уменьшения удобства восприятия выходных результатов и пр. Другой формой функционального резервирования является полное восстановление основных функций за счет прекращения выполнения второстепенных функций и передачи освободившихся при этом ресурсов для выполнения основных. Особенности функционального резервирования: - более высокая надежность системы при использовании резервного способа выполнения функций по упрощенным алгоритмам; - развитая система управления ресурсами и высокая их мобильность, состоящая в том, что ресурсы могут достаточно быстро и в разнообразных конфигурациях соединяться для выполнения основных функций; - развитая система контроля работоспособности, позволяющая достоверно оценить техническое состояние всех ресурсов и своевременно снабдить необходимой информацией систему управления ресурсами; - возможность оперативного возвращения к основному варианту выполнения функций после восстановления работоспособности отказавших устройств; - отсутствие обесценивающих отказов; - принципиальное отсутствие тиражирования проектных ошибок в реализации алгоритмов функционирования резервирующих друг друга устройств. 3.4. Временное резервирование как метод повышения надежности становится эффективным и приобретает преимущество перед другими видами резервирования в системах со следующими особенностями: - система допускает перерывы в работе на время, превышающее время устранения отказа и его последствий; - качество работы системы оценивается по интегральным характеристикам за достаточно большой промежуток времени (смена, сутки, неделя, месяц, квартал, год); - система имеет конечную и сравнительно небольшую скорость перехода из работоспособного состояния в неработоспособное при отказах отдельных ее элементов; - система, осуществляющая передачу или обработку материальных, энергетических или информационных потоков, имеет возможность накапливать в необходимых количествах продукт в промежуточных и выходных накопителях для парирования отказов и их последствий; - в системе не удается полностью устранить обесценивающие отказы, и поэтому часть наработки требует повторения; - в системе возникают периоды скрытого отказа, требующие повторения части работ после обнаружения отказа; - система допускает непродолжительное снижение производительности, компенсируемое за счет запаса производительности; - система обладает кумулятивным эффектом, позволяющим за дополнительное время улучшить выходные характеристики (точность, достоверность, прочность, стабильность, устойчивость), определяющие ее работоспособность. 3.5. Информационное резервирование является специфическим видом резервирования, используемым в системах связи, управления, измерительных, информационных, вычислительных системах и других системах сбора и обработки информации. Оно применяется в тех случаях, когда последствия потери и искажения информации тяжелы, и поэтому такие нарушения либо недопустимы, либо должны быть маловероятны. Основными условиями и предпосылками использования информационного резервирования являются: - недостаточная надежность носителей информации; - невозможность оперативного восстановления алгоритмическими средствами искажений информации при обработке; - невозможность возобновления информации с помощью первичных источников; - в системе предусмотрены необходимые ресурсы аппаратуры и времени для реализации резервирования информации, а в алгоритмах функционирования предусмотрено использование избыточной информации. Информационное резервирование используется обычно в сочетании со структурным, функциональным и временным резервированием, поскольку для хранения копий информационных массивов и дополнительной информации при помехоустойчивом кодировании необходимы дополнительные емкости запоминающих устройств и дополнительная аппаратура для обработки информации, а для чтения копий и работы средств восстановления информации нужно дополнительное время. Распространенный метод информационного резервирования - установка дополнительных датчиков в поле измерений, позволяющая одновременно использовать и функциональное резервирование (первая форма). 3.6. Нагрузочное резервирование применяется в тех случаях, когда изделие необслуживаемое или когда устранение отказа требует больших затрат времени и больших эксплуатационных расходов. При этом использование структурного резервирования затруднительно или невозможно по техническим или экономическим соображениям. Нагрузочное резервирование может применяться и тогда, когда структурное резервирование не эффективно и для повышения его эффективности необходимо уменьшить интенсивность отказов изделия или резервируемой его части. Основные условия успешного применения этого вида резервирования: - наличие подходящих элементов, обладающих требуемым запасом работоспособности по различным параметрам относительно номинального режима работы изделия; - приемлемость степени повышения других технико-экономических характеристик (габаритов, энергопотребления, стоимости и пр.) по отношению к прототипу, обусловленной созданием запаса работоспособности; - возможность одновременной разгрузки всех или большинства элементов с тем, чтобы создать «равнопрочную» систему. К методам нагрузочного резервирования следует отнести: - применение элементов с повышенной допустимой рассеиваемой мощностью; - уменьшение плотности упаковки элементов для создания благоприятного теплового режима; - снижение скорости перемещения механических элементов для снижения механических нагрузок; - уменьшение интенсивности входных потоков информации в информационных системах с целью предупреждения сбоев и отказов; - облегчение технологических режимов в технологических системах с целью расширения области работоспособности при отклонениях технологических параметров от номинальных значений. Нагрузочное резервирование часто используют в сочетании с другими видами резервирования. Возможность кратковременной дополнительной загрузки позволяет использовать функциональное резервирование. При снижении информационной нагрузки периоды незанятости можно использовать как резерв времени. При разгрузке по мощности используют кратковременное форсирование режима с целью частичной или полной компенсации простоев или ухудшения выходных параметров системы вследствие отказов. 4. ВЫБОР МЕТОДОВ И СПОСОБОВ СТРУКТУРНОГО РЕЗЕРВИРОВАНИЯ4.1. Методы и способы структурного резервирования В зависимости от способа подключения резерва, его состояния и кратности структурное резервирование может быть: общим и раздельным, с постоянно включенным резервом и по методу замещения, с целой и дробной кратностью. Эта классификация методов и способов структурного резервирования приведена в таблице.
Надежностно-функциональные схемы (НФС) структурного резервирования кратности mc приведены на рис. 1. Кроме основных видов, приведенных в таблице и на рис. 1, структурное резервирование может быть смешанным, скользящим и специального вида, когда НФС не приводится к последовательно-параллельной структуре. Смешанное резервирование образуется в том случае, когда для повышения надежности сложной системы применяются различные виды и способы структурного резервирования отдельных ее устройств. Скользящим называют такое резервирование, когда одно или несколько устройств могут заменять любое из отказавших устройств основной системы. Рис. 1. Надежностно-функциональные схемы структурного резервирования кратности mc При практической реализации структурного резервирования часто невозможно реализовать НФС, приведенную на рис. 1. Это объясняется тем, что в резервированной системе с большим числом элементов отказ одного из них может привести к изменению основных параметров других элементов, что ведет к ухудшению характеристик всей системы. В таких случаях отказ нескольких элементов в различных местах системы может привести к таким изменениям выходных характеристик, когда система перестает выполнять свои функции с заданной эффективностью. Здесь функционирование системы в смысле ее надежности не приводится к последовательно параллельной структуре. Наиболее часто это имеет место при резервировании электрических и электронных схем, логических элементов, систем связи, вычислительных сетей. 4.2. Методы повышения эффективности резервирования. Одним из основных критериев эффективности резервирования является выигрыш надежности. Выигрышем надежности называется отношение показателя надежности резервированной системы к тому же показателю надежности нерезервированной системы. Зная свойства различных методов и способов структурного резервирования, можно качественно оценить их эффективность, а также разумно выбрать вид резервирования. Структурное резервирование имеет ряд свойств, основные из них: - с увеличением кратности резервирования при постоянно включенном резерве вес, габариты и стоимость системы растут более быстро, чем растет надежность; - структурно-резервированные технические устройства являются устройствами стареющими, когда, интенсивность их отказов λ(t) растет с течением времени; - выигрыш надежности при λ(t) = const убывает с течением времени; - выигрыш надежности при структурном резервировании существенно зависит от вида закона распределения времени до отказа основных и резервных устройств: чем быстрее растет интенсивность отказов λ(t), тем меньше выигрыш надежности; - интенсивность отказов резервированной системы при t = 0 также равна нулю и с течением времени стремится к интенсивности отказов нерезервированной системы; - эффективность резервирования восстанавливаемой системы всегда выше, чем невосстанавливаемой, если восстановление отказавших элементов возможно в процессе работы системы; - чем меньше время восстановления, тем, при прочих равных условиях, выше эффективность резервирования; - чем выше кратность одного и того же вида резервирования, тем выше стоимость, вес, габариты системы, тем больше необходимый объем ЗИПа, стоимость эксплуатации, а также цена одного отказа системы. Эти свойства ограничивают применение резервирования для повышения надежности сложных систем с длительным временем их использования. Повысить эффективность резервирования можно следующими способами. 1. Применение резервирования скользящего, с изменяющейся структурой, с автоматами контроля состояния резерва. 2. Введение резервирования с дробной кратностью для повышения надежности дискретной техники при наличии сбоев. 3. Использование специальных резервированных схем, позволяющих осуществлять ремонт отказавших резервных устройств без выключения системы. 4. Построение схем, когда отказ основных или резервных элементов (устройств) не изменяет или изменяет в допустимых пределах основные выходные характеристики системы. 5. Применение систем непрерывного и достоверного контроля надежности системы и ее устройств с целью обнаружения отказа и сокращения времени его восстановления. 6. Повышение ремонтопригодности системы с целью сокращения времени восстановления резервированной системы. Скользящее резервирование при определенных условиях может существенно повысить надежность сложной системы при незначительном увеличении веса, габаритов, стоимости. Так, например, общее резервирование кратности mc при резервировании по способу замещения эквивалентно в смысле надежности скользящему резервированию при числе резервных элементов, равном числу резервных систем; такой существенный выигрыш можно получить только в том случае, если основная система состоит из однотипных элементов замены. Резервирование с дробной кратностью, например, по схеме два из трех, позволяет без существенной потери времени сравнивать два или три одновременно полученных результата измерения или расчета. Это позволяет существенно повысить надежность измерительных систем, вычислительных машин при наличии в них сбоев. Такое резервирование может привести к понижению надежности от внезапных отказов типа поломок, обрывов и коротких замыканий в электрических цепях. Наиболее существенно удается повысить надежность структурно-резервированных систем, когда конструкция системы позволяет осуществлять ремонт отказавших устройств без выключения системы из работы. Если время ремонта мало по сравнению со средним временем между отказами, то резервирование с восстановлением позволяет повысить наработку на отказ в сотни и тысячи раз по сравнению с нерезервированной системой даже при кратности резервирования mc = 1, то есть при дублировании. 4.3. Модели надежности систем при структурном резервировании Модели надежности технических систем при структурном резервировании определяются в основном видом резервирования и дисциплиной обслуживания. 4.3.1. Модели надежности невосстанавливаемых технических систем. При отсутствии ремонта отказавших элементов структурно-резервированных систем в большом числе случаев справедливыми будут следующие допущения: - последействие отказов элементов отсутствует; - все элементы работают одновременно; - отказы элементов являются событиями независимыми. При этих допущениях для всех методов и способов структурного резервирования, приведенных на рис. 1, следует использовать модель параллельно-последовательных схем расчета надежности. Такая модель дает возможность пожучить вероятность безотказной работы структурно-резервированной системы, используя известные теоремы теории вероятностей (сложения, умножения) и формулу полной вероятности. Через вероятность безотказной работы Р(t) можно получить другие показатели надежности по следующим формулам: - наработка до первого отказа - вероятность отказа - частота отказа (плотность распределения времени до отказа) - интенсивность отказа Данная модель может быть применена также для случая структурно-резервированных невосстанавливаемых систем, функционирование которых не приводится к последовательно-параллельным схемам. 4.3.2. Модель надежности невосстанавливаемых технических систем сложной структуры. Если функционирование структурно-резервированной системы не приводится к последовательно-параллельной структуре, то для оценки ее надежности необходимо составлять матрицу благоприятных гипотез и вычислять сумму их вероятностей. Вычислительные процедуры упрощаются, если, функционирование системы описывается функциями алгебры логики. Применение логико-вероятностных моделей позволяет формализовать вычислительные процедуры и существенно их упростить. Вероятность безотказной работы системы сложной структуры вычисляется по формуле где Pi(t) - вероятность i-ой благоприятной гипотезы, n - число благоприятных гипотез. Другие показатели надежности вычисляются по формулам (1) - (4). 4.3.3. Модели надежности восстанавливаемых структурно-резервированных систем. Наиболее распространенной является модель типа массового обслуживания. При этом поток заявок на обслуживание образуют отказавшие в случайный момент времени системы, а обслуживающим органом является ремонтная мастерская или обслуживающий персонал. В такой модели возможны различные дисциплины обслуживания: с прямым, обратным и назначенным приоритетом. При прямом приоритете обслуживаются отказавшие устройства в порядке их поступления в ремонт, при обратном приоритете первым обслуживается то устройство, которое отказало последним. При назначенном приоритете последовательность ремонта отказавших устройств назначается заранее. Модель типа массового обслуживания позволяет анализировать структурно-резервированные системы при различном числе обслуживающих органов. В этом случае систему легко описать уравнениями типа массового обслуживания функционирования системы при любом методе и способе резервирования, если потоки отказов и восстановления являются простейшими (марковская модель). Если потоки отказов не простейшие (полумарковская модель), то анализ надежности практически возможен лишь для сравнительно простых случаев резервирования, например, общее резервирование с целой кратностью. При анализе надежности сложных высоконадежных систем обычно наработка на отказ значительно превышает среднее время восстановления, то есть . Если где μ - интенсивность восстановления, то дисциплина обслуживания оказывает незначительное влияние на надежность системы. 4.4. Расчет надежности систем со структурным резервированием. 4.4.1. Показатели надежности. Показателями надежности невосстанавливаемых резервированных систем могут быть: Р(t) - вероятность безотказной работы в течение времени; Т1 - среднее время безотказной работы (средняя наработка до первого отказа); F(t) - частота отказов (плотность распределения времени до первого отказа); λ(t) - интенсивность отказов. Показателями надежности восстанавливаемых резервированных систем служат: Кr(t) - функция готовности (вероятность того, что в момент времени система находится в исправном состоянии); - коэффициент готовности; T - наработка на отказ; ω(t) - параметр потока отказов. Между указанными показателями надежности как невосстанавливаемых, так и восстанавливаемых систем существуют однозначные зависимости, хотя их бывает трудно установить при определенных видах резервирования. Поэтому на практике нет необходимости рассчитывать надежность системы по всем показателям. Достаточно бывает одного или двух показателей. Оценивать надежность резервированных невосстанавливаемых систем наиболее целесообразно по вероятности Р(t). Этот показатель позволяет наиболее полно оценивать надежность, он достаточно нагляден и сравнительно легко вычисляется для основных методов и способов резервирования, показанных на рис. 1. Среднее время безотказной работы Т1 не следует применять для оценки надежности резервированных систем по следующим причинам: - закон распределения времени до первого отказа резервированной системы является многопараметричным; в этом случае математическое ожидание Т1 случайной величины - времени до первого отказа - не полно оценивает саму случайную величину; - Т1 является интегральным показателем и вычисляется по формуле (6) из которой видно, что вероятность безотказной работы интегрируется по всей временной оси. Если же система предназначена для малого времени работы t, то формула (1) это не учитывает. Частота отказов F(t) и интенсивность отказов λ(t) не достаточно наглядны, они не входят в другие более общие показатели систем, такие как эффективность, качество, поэтому эти показатели применяют при расчетах надежности как вспомогательные. Надежность резервированных восстанавливаемых систем целесообразно оценивать функцией готовности Кг(t) или коэффициентом готовности Кг. Первая применяется для оценки надежности резервированных систем короткого времени работы, второй - длительного времени работы. Для анализа надежности резервированных восстанавливаемых систем длительного применения можно использовать также наработку на отказ. Сложные системы обычно работают в различных режимах. В одном режиме они могут не допускать ремонт, в другом - быть ремонтируемыми. При выполнении одних функций система может быть не резервированной, при выполнении других функций - структурно-резервированной. Например, система управления самолетом в полете практически не ремонтируемая, а после посадки она полностью восстанавливаемая. В таких случаях анализ надежности следует выполнять по множеству критериев. Например, в случае системы управления самолетом по вероятности безотказной работы в течение времени полета и по коэффициенту готовности. Так как все показатели надежности имеют между собой однозначные зависимости, то существует среди множества критериев такой, удовлетворение которого приводит к обеспечению всех показателей надежности. В многокритериальных системах целесообразно применять обобщенные критерии. В случае системы управления самолетом обобщенным критерием надежности может быть вероятность того, что система управления готова к работе в любой произвольный момент времени t и не откажет в течение времени полета. 4.4.2. Расчет надежности резервированных невосстанавливаемых систем. Расчет надежности резервированных систем, показанных на рис. 1, ведется по следующим формулам. а) Общее резервирование с постоянно включенным резервом: где Т0 - наработка до первого отказа одной нерезервированной системы; Р(t) - вероятность безотказной работы в течение времени t одной нерезервированной системы; m - кратность резервирования. б) Общее резервирование замещением: (9) где λ - интенсивность отказов одного нерезервированного устройства. в) Раздельное резервирование с постоянно включенным резервом: где Рi(t) - вероятность безотказной работы в течение времени t одного элемента i-го резервированного узла; m - число резервированных узлов. г) Раздельное резервирование с замещением: Анализ надежности резервированных невосстанавливаемых устройств со смешанными видами резервирования также ведется по формулам. Для случаев, когда структурная схема функционирования приводится к последовательно-параллельной формуле, их можно получить, используя известные теоремы сложения и умножения вероятностей и формулу полной вероятности. Если функционирование системы не сводится к последовательно-параллельной схеме, то расчет вероятности безотказной работы нужно вести по формуле (13) где Рi(t) - вероятность i-ой благоприятной гипотезы; N - число благоприятных гипотез. Для описания функционирования системы в этом случае и вычисления Р(t) целесообразно пользоваться логико-вероятностными методами. 4.4.3. Расчет надежности восстанавливаемых резервированных систем. Расчетные формулы для получения показателей Кг(t), Кг и Т можно получить лишь для простых случаев резервирования с ограниченной кратностью mc. В общем случае используют модель массового обслуживания. При этом методика расчета заключается в следующем. 1. Составляется структурная схема расчета надежности. Указываются интенсивности отказов и интенсивности восстановления каждого устройства. 2. Строится граф состояний системы с учетом заданной дисциплины обслуживания. 3. Составляется система дифференциальных уравнений типа массового обслуживания. 4. Решается система уравнений на ЭВМ по стандартным программам. В случае, когда число состояний системы очень большое (несколько сот и более), приведенная методика не позволяет с необходимой точностью найти показатели надежности. В таких случаях можно применить один из следующих приемов: а) объединение (укрупнение) состояний системы; б) объединение путей графа состояний; в) укорочение графа состояний. Эти приемы дают возможность оценить надежность сложной системы сверху и снизу. Эффективной может быть также следующая методика. 1. Составляется структурная схема расчета надежности. 2. Схема разбивается на отдельные независимые по восстановлению участки. 3. Строятся графы состояний для всех независимых участков. 4. Составляется система дифференциальных уравнений типа массового обслуживания для каждого из участков. 5. Решается система уравнений на ЭВМ, при этом находятся показатели надежности Кг(t), Кг и Т для отдельных независимых участков. 6. Вычисляются показатели надежности системы по известным показателям надежности участков по формулам где Кгi - коэффициент готовности i-го независимого участка; Тi - наработка на отказ i-го независимого участка; К - число независимых участков. Если наработка на отказ системы значительно превышает среднее время восстановления, то . При можно считать, что приоритетность обслуживания практически не оказывает влияния на надежность сложной системы. Тогда целесообразно предположить, что обслуживание системы осуществляется с обратным приоритетом. При такой дисциплине обслуживания функционирование сложной системы описывается графом типа дерева, а решение может быть получено в виде аналитических выражений. При большом числе состояний решение можно получить численными методами с помощью ЭВМ. 4.5. Выбор структуры системы при заданных требованиях надежности. При выборе структуры системы, удовлетворяющей требованиям надежности, следует пользоваться принципом равнопрочности системы в смысле ее надежности. На основании этого принципа равносложные части системы должны быть равнонадежными. Из этого следует, что если система не удовлетворяет требованиям надежности, то необходимо в первую очередь повышать надежность наименее надежных частей системы. При этом надо учитывать ограничения на физическую реализуемость видов и способов резервирования. Полученная таким способом структура системы не будет оптимальной по весу, стоимости, габаритам. Для получения оптимальной структуры необходимо формулировать и решать оптимизационную задачу. Такая задача сводится к задаче оптимального резервирования с ограничениями на физическую реализуемость. При выборе структуры резервированной системы в процессе проектирования полезно руководствоваться следующими указаниями. 1. Выигрыш надежности системы при любом виде структурного резервирования тем выше, чем более надежные устройства резервируются. Из этого основного противоречия структурного резервирования следует, что его применение целесообразно в том случае, когда приняты все другие способы повышения надежности элементов и устройств сложной системы. 2. Наибольший выигрыш надежности дает скользящее резервирование, затем раздельное замещением, раздельное с постоянно включенным резервом и, наконец, общее раздельное и общее с замещением. Это утверждение справедливо без учета физической реализуемости структурного резервирования, которое требует дополнительных технических устройств. Так, например, скользящее резервирование требует однотипных элементов основной системы, непрерывного контроля их состояния, что может быть обеспечено только с помощью автоматов контроля и коммуникации. Такие автоматы могут быть достаточно сложными и малонадежными, а скользящее резервирование может быть менее эффективным, чем другие виды. При раздельном структурном резервировании с постоянно включенным резервом бывает трудно обеспечить стабильность выходных характеристик системы. Выходные характеристики при отказе основных или резервных элементов могут изменяться настолько, что наступает отказ системы. Все это необходимо учитывать при выборе вида резервирования. Обоснованно выбрать вид структурного резервирования можно только в результате сравнительного анализа возможных вариантов. 3. Для повышения надежности сложных невосстанавливаемых систем, предназначенных для работы в течение короткого времени (несколько часов), наиболее эффективный метод обеспечения надежности - резервирование с постоянно включенным резервом. Причем в большом числе случаев достаточно бывает защитить систему лишь от одного любого отказа, т.е. применить раздельное дублирование. Системами такого типа могут быть системы управления летательными аппаратами, системы защиты и т.п. 4. В сложных системах с высокой интенсивностью сбоев, а также в различных измерительных системах полезно для повышения надежности применять резервирование с дробной кратностью, обычно реализуемое с помощью схем совпадения («голосования»). 5. Для повышения надежности восстанавливаемых систем наиболее целесообразно резервирование с возможностью восстановления отказавших устройств без выключения системы из работы. При этом самым эффективным способом повышения надежности является снижение времени восстановления отказавших элементов. 5. ВЫБОР СПОСОБОВ И МЕТОДОВ ВРЕМЕННОГО РЕЗЕРВИРОВАНИЯ5.1. Основные методы и способы временного резервирования. 5.1.1. Увеличение оперативного времени системы. Для системы устанавливается контрольный срок Т выполнения определенного задания. Интервал времени между моментом поступления задания tо и контрольным сроком Т его выполнения составляет оперативное время системы t = Т - tо. Превышение оперативного времени t над минимально необходимым составляет непополняемый резерв времени tp = t - tз. Если объем работ при выполнении задания может быть заранее подсчитан, то резерв времени является известной величиной. Если же объем работ неизвестен и является случайной величиной, то и резерв времени будет случайной величиной. Увеличение оперативного времени улучшает вероятностные характеристики выполнения задания, однако снижает фактическую производительность. Связанные с этим потери и станут теми затратами на обеспечение надежности, которые следует сравнивать с затратами на резервное оборудование при структурном резервировании. 5.1.2. Увеличение производительности. Если производительность системы Со, такова, что запланированный объем работ выполняется точно за выделенное оперативное время t, то резерва времени нет. Если увеличить производительность на величину DС = Со - С, то тот же объем задания может быть выполнен за время tз = tC / Сo, и тогда оставшееся время tр = t - tз = tDС / Со образует резерв времени. Затраты на резервирование связаны с неполным использованием номинальной производительности и возможным увеличением суммарного потока отказов элементов. 5.1.3. Многоканальное соединение элементов. Несколько структурных элементов системы, каждый из которых имеет производительность С, могут быть соединены параллельно при выполнении общего задания. Параллельное соединение имеет две разновидности. При резервном соединении часть элементов, называемых основными, включается в полезную работу и обеспечивает системе некоторую производительность Со. Другая часть элементов, называемых резервными, предназначена для поддержания работоспособности системы и стабилизации номинальной производительности на уровне Со. Резервные элементы включаются в полезную работу после отказа основных элементов. Другой разновидностью параллельного соединения является многоканальное соединение, при котором все работоспособные элементы выполняют полезную работу, увеличивая производительность системы. Запас производительности создает резерв времени. К многоканальным системам относятся многопоточные автоматические линии в машиностроении, многониточные трубопроводные транспортные системы в энергетике, многопроцессорные вычислительные системы, многоканальные системы связи, многоканальные измерительные системы. Производительность системы, имеющей m работоспособных каналов, определяется по формуле Сo = Кmmc, где Кm - коэффициент параллельности, учитывающий собственные потери производительности на организацию параллельной работы и приспособленность задания к распараллеливанию (1 / m £ Km £ 1). Максимальный объем работ, который может быть выполнен за оперативное время t, равен Vm = Сot. Если же объем работ V < Vm, то образуется резерв времени tр = t (1 - V / Vm). Если V / Vm > (m - 1) Кm-1 / mКm, то ни один из параллельно работающих элементов нельзя изъять из системы на все время выполнения задания, даже если остальные проработают безотказно. Это одна из характерных особенностей, отличающих многоканальное соединение от резервного. 5.1.4. Создание запасов продукции в накопителях. В системах, основным критерием работоспособности которых является поступление на выход готовой продукции с заданным ритмом, для повышения надежности можно использовать промежуточные или выходные накопители продукции. Отказы любых устройств, расположенных между входом системы и накопителем, имеющим запас продукции, не приводят к отказу системы до тех пор, пока не исчерпаны запасы во всех накопителях между отказавшим устройством и выходом системы. Если в системе установлен только один накопитель на выходе системы, то он создает резерв времени, равный тому интервалу времени, в течение которого дефицит продукции на выходе вследствие отказа может быть компенсирован за счет запасов в накопителе. Такой резерв по степени влияния на надежность системы равнозначен общему непополняемому резерву времени, рассмотренному в п. 5.1.1. Запас продукции в промежуточном накопителе создает резерв для группы устройств, расположенных между накопителем и входом системы. Поэтому он называется групповым резервом. Подсистему, расположенную между входом последовательной системы и ближайшим накопителем, между соседними накопителями, между последним промежуточным накопителем и выходом системы, называют фазой или участком системы. Систему, содержащую хотя бы один промежуточный накопитель, называют многофазной (многоучастковой). Каждая фаза может быть одноканальной или многоканальной. Варианты структур многофазных систем показаны на рис. 2. Пополнение запасов происходит одним из трех способов: - за счет периодических внешних поставок продукции; - за счет запаса производительности входной фазы; - при отказах выходной фазы за счет поступления продукции из входной фазы. Затраты на резервирование связаны с установкой накопителей, хранением в них запасов, техническим обслуживанием накопителей, временным исключением продукции, образующей запас, из производственного цикла. Рис. 2. Варианты структур многофазных систем. Рис. 3. Рекурсивное построение структур многоканальных многофазных систем 5.1.5. Создание функциональной инерционности систем. Функциональная инерционность заключается в том, что при отказе отдельных элементов изменение состояния системы, определяемого совокупностью выходных параметров и изображаемого точкой в многомерном пространстве допустимых значений параметров, переход в новое устойчивое состояние происходит не мгновенно, а с некоторой конечной скоростью. Если конечное состояние неработоспособно, то при переходе в новое состояние происходит пересечение гранимы области работоспособности, трактуемое как отказ системы. Интервал времени от момента возникновения отказа элемента до момента отказа системы образует резерв времени. Величина резерва времени может регулироваться техническими средствами, в частности, путем подавления внешних возмущений, приводящих к изменению выходных параметров системы, использования помехоустойчивых алгоритмов функционирования, изменения (облегчения) режима работы, фильтрации высокочастотных составляющих движения системы, включения корректирующих воздействий, уменьшающих скорость изменения параметров или увеличивающих длину траектории движения внутри области работоспособности. Отсюда следует, что для создания резерва времени требуются определенные аппаратурные затраты и более гибкое управление функционированием системы. Эти затраты можно сопоставлять с затратами при других видах и методах резервирования. Наиболее эффективно применение данного метода в системах управления непрерывными технологическими процессами, системах теплоснабжения, термостабилизации, жизнеобеспечения механических системах с постепенными параметрическими отказами и пр. Резерв времени можно использовать для устранения отказа элемента. Если отказ устранен до истечения резерва времени, то он не переходит в отказ системы, чем обеспечивается просеивание потока отказов и повышение надежности. 5.1.6. Использование периодов незанятости системы и отдельных ее устройств для восстановления технических характеристик. Неполная загрузка системы является разновидностью нагрузочного резервирования. Периоды незанятости используются как резерв времени для восстановления работоспособности, выполнения процедур контроля, восстановления запасов до нормативного уровня. При определенной закономерности поступления заявок на выполнение работ значение резерва времени зависит также от производительности системы. Дополнительно увеличить резерв времени можно применением параллельного соединения элементов. 5.1.7. Смешанные методы. Все перечисленные ранее методы временного резервирования могут использоваться в различном сочетании. Наиболее часто используются следующие методы: - увеличение производительности и создание функциональной инерционности; - многоканальное соединение и создание запасов продукции; - увеличение производительности и использование периодов незанятости. При первом и втором методах в системах создается комбинированный резерв времени с непополняемой и пополняемой составляющими. При третьем методе также создается комбинированный резерв времени, но пополняемая часть используется только в паузах между интервалами выполнения задания. 5.2. Методы повышения эффективности резерва времени. 5.2.1. Улучшение ремонтопригодности. Уменьшение времени восстановления позволяет увеличить в среднем число восстановлений, выполняемых за резервное время, и вероятность восстановления за резервное время. Соответственно увеличивается количество парируемых отказов и возрастают все показатели надежности. 5.2.2. Снижение доли обесценивающих отказов и величины обесцененной наработки. Обесценивание наработки происходит вследствие необратимых неблагоприятных последствий отказов, приводящих к потере объектом (предметом) обработки некоторого качества (браку при механообработке деталей, нарушению технологии выплавки металла, необнаруженному искажению информации). Обесценивание наработки приводит к необходимости повторения всей работы или ее части. Необходимое для этого время вычитается из резервного времени, снижая эффективность временного резервирования. Для снижения доли обесцененных отказов применяют различные средства защиты: ловушки для ошибок при обработке информации, препятствующие неконтролируемому распространению последствий искажения информации; устройства блокировки, препятствующие механическому повреждению обрабатываемых узлов; устройства переключения режимов работы в АСУ ТП, переводящие технологический процесс в допустимое неаварийное состояние при отказах в аппаратуре управления. Для снижения величины обесцененной наработки в информационных и вычислительных системах устанавливаются контрольные точки, с которых возможно повторение текущего этапа работы. При разбиении задания на большое число этапов обесцененная наработка может уменьшиться в несколько раз. 5.2.3. Организация взаимопомощи и взаимозаменяемости каналов в многоканальной системе. Простейшей формой организации работы многоканальной системы является разделение общего задания на несколько автономных частей, выполняемых отдельными каналами. Однако при отказах каналов выполнение одной части задания может значительно задержаться и задержать выполнение всего задания. Сократить время выполнения задания можно организацией взаимодействия и взаимопомощи каналов. Тогда каналы, ранее других завершившие выполнение своей части задания, могут принять участие в выполнении другой части задания. При такой взаимозаменяемости каналов ни один из работоспособных каналов не будет простаивать до выполнения всего задания. 5.2.4. Создание эффективных алгоритмов распараллеливания заданий. Задание, выполняемое последовательно в одноканальной системе, может быть выполнено в многоканальной системе в условиях временной избыточности, если найден эффективный алгоритм распараллеливания. В наиболее благоприятном случае время выполнения задания сокращается обратно пропорционально числу каналов, причем независимо от числа каналов. Такое задание называют безгранично делимым. В наименее благоприятном случае, когда не удается создать параллельного алгоритма, время выполнения задания не уменьшается по сравнению с одноканальной системой (случай неделимого задания). Все остальные случаи находятся между этими крайними. Эффективность распараллеливания оценивается коэффициентом К, равным отношению разности времен выполнения задания в наименее благоприятном случае и при использовании данного алгоритма к разности времен выполнения задания в наиболее и наименее благоприятных случаях. Этот коэффициент изменяется от 0 до 1. Резерв времени максимальный при К = 1. 5.2.5. Организация эффективного контроля и диагностики. При ограниченной полноте контроля возникают периоды скрытого отказа, так как отказы, не обнаруженные средствами контроля, выявляются по вторичным проявлениям с некоторой задержкой. Эти периоды уменьшают резерв времени. Кроме того, функционирование при отказавшей аппаратуре может привести к обесцениванию наработки и дополнительному сокращению резерва времени. Недостоверность контроля вызывает ложное включение процедур диагностирования и дополнительный расход резерва времени. С другой стороны, увеличение полноты и достоверности контроля достигается путем использования дополнительных ресурсов и вызывает снижение безотказности. Соответственно увеличиваются в среднем суммарное время восстановления и расход резерва времени. Для повышения эффективности временного резервирования необходимо оптимизировать параметры средств контроля и диагностирования. Тогда суммарный расход резерва времени будет минимальным. 5.2.6. Улучшение ремонтопригодности. Время восстановления работоспособности составляет во многих системах основную часть израсходованного резерва времени. Поэтому улучшение ремонтопригодности эквивалентно увеличению резерва времени. Эффективность резервирования определяется не абсолютным значением резерва времени, а его отношением к среднему времени восстановления. 5.2.7. Использование смешанного резервирования. Основное свойство резервирования наблюдается и в системах с резервом времени: выигрыш в надежности от введения резерва времени тем выше, чем большей надежностью обладает исходная система. Поэтому для повышения эффективности временного резервирования можно использовать структурное резервирование. Общий выигрыш в надежности превышает при этом произведение выигрышей, полученных отдельно по обоим видам резервирования. 5.3. Классификация систем с резервом времени и схем расчета надежности. 5.3.1. Основная классификационная схема содержит две группы классификационных признаков: вид закона распределения и структурные параметры. 5.3.2. Для обозначения вида закона распределения используют два разряда, в которых указывают законы распределения наработки и времени восстановления. Для указания стандартных распределений используются следующие обозначения: М - экспоненциальное, Е - эрланговское, N - нормальное, W - Вэйбулла-Гнеденко, D - вырожденное, ∑М - гиперэкспоненциальное, G - произвольное распределение. 5.3.3. В качестве структурных параметров используют число каналов m и число фаз n. При этом один из этих параметров записывают в скобках, отмечая тем самым, какое соединение (параллельное или последовательное) является внешним. При записи m(n) внешним является параллельное соединение (рис. 3, а), а при записи m(n) - последовательное (рис. 3, б). 5.3.4. Каждый канал каждой из фаз в свою очередь может иметь последовательно-параллельное соединение типа m1(n1) или (m1)n1. Совместное указание структуры системы и структуры каналов приводит к записям: m(n(m1(n1))), m(n((m1)n1)), (m(m1(n1)))n, (m((m1)n1))n (рис. 3, в - е). Из рис. 3 видно, что схема m(n((m1)n1)) эквивалентна m(nn1(m1)), а схема (m(m1(n1)))n - схеме (mm1(n1))n. При необходимости возможно рекурсивное усложнение структуры. 5.3.5. В каждом классе дополнительно могут указываться пять вспомогательных признаков, по которым формируются подклассы Х1 Х2 Х3 Х4 Х5. Разряд X1 означает тип резерва времени (0 - непополняемый, 1 - пополняемый, 2 - комбинированный, 3 - со сложными ограничениями), разряд Х2 - тип отказа по последствиям (0 - необесценивающий, 1 - обесценивающий, 2 - оба типа). В разряде X3 фиксируют наличие других видов резервирования (0 - нет других видов резервирования, 1 - есть структурное резервирование, 2 - прочее). В разряде Х4 отмечают используемый тип контроля работоспособности (0 - непрерывный, 1 - периодический, 2 - смешанный). Ряд Х5 отражает вид загрузки системы (0 - непрерывная, 1 - переменная или случайная). При укрупнении подклассов в некоторых, разрядах устанавливается знак безразличия X. Рассмотрим два примера обозначений: ММ1(1)(00000) - одноканальная однофазная система с экспоненциальными распределениями наработки и времени восстановления, непополняемым резервом времени, необесценивающими отказами, без других видов резервирования, с непрерывным контролем и непрерывной загрузкой; WEm(1)(22111) - многоканальная однофазная система с распределением наработки Вейбулла, Эрланговским распределением времени восстановления, комбинированным резервом времени, двумя типами отказов, периодическим контролем и случайной загрузкой. При необходимости в разряде Х5 дополнительно с помощью индексов ij можно записывать количество этапов задания (или длительность этапа) и тип распределения объема задания или этапа задания. 5.4. Исходные данные к расчету надежности и параметры для выбора при синтезе системы. В качестве исходных данных для расчета надежности требуется следующая информация. 5.4.1. Классификационные признаки, составленные согласно правилам п. 5.3 и имеющие вид GGmn (X1 Х2 Х3 Х4 Х5). 5.4.2. Характеристики безотказности и ремонтопригодности. Для системы типа ММmn указываются векторы Л и М интенсивностей отказов и восстановлений, для системы ЕЕmn - два множества параметров распределений Эрланга: (mi, λi) и (ki, μi), . Аналогично заносят параметры для других распределений. 5.4.3. Производительность каналов где i - номер фазы, j - номер канала. Если каждый канал имеет сложную структуру, то количество индексов и количество элементов множества увеличивается. 5.4.4. Емкость накопителей где i - номер фазы, j - номер канала. В частности, может быть накопитель практически неограниченной емкости. Тогда вводят обозначение 5.4.5. Начальное заполнение накопителей . Очевидно, что 5.4.6. Допустимое нижнее значение производительности каждой фазы Сiн. Если фаза многоканальная, то устанавливается допустимое количество каналов mi* такое, что фаза полностью теряет работоспособность, когда число работоспособных каналов меньше mi*, несмотря на наличие резерва времени. 5.4.7. Предельная допустимая интенсивность (скорость) пополнения и потребления запасов в накопителях и . Отказ устройства на входе накопителя не может быть полностью парирован с помощью запасов в накопителе, если Сij > qij. Аналогично, если производительность отказавшего устройства на выходе накопителя Сij > υij, то пополнение запасов будет происходить с интенсивностью υij, а не Сij. Если то говорят о неограниченной пропускной способности накопителя. 5.4.8. Значение мгновенно пополняемого резерва времени В общем случае он устанавливается отдельно для каждого канала каждой фазы, поскольку учитывают условия, при которых происходит нарушение технологии, если восстановление работоспособности затягивается. Таким образом, мгновенно пополняемый резерв является поэлементным. Но в принципе может быть, что tqij = tq - все значения одинаковы. 5.4.9. Объем задания Vз, определяемый количеством выходного продукта, который должен быть изготовлен системой. В более сложных случаях вместо Vз задается объем задания по каждому этапу Vзi или каждому периоду занятости и каждому этапу Vзij. По заданному Vз и значениям производительности можно определить то минимальное время, которое понадобится системе для выполнения задания в полностью работоспособном состоянии. Это время называется длительностью задания. Если объем задания будет случайной величиной, то задается функция распределения объема задания Dv (V) = Р (V3 < V). 5.4.10. Общий непополняемый резерв времени tр или оперативное время t. Если объем задания фиксирован и равен V3, то выполняется соотношение t = t3 + tp. Если же объем задания является случайной величиной, то одна из величин tp или t задается, а другая также будет случайной величиной. 5.4.11. Доля обесценивающих отказов . Эта величина задается в общем случае для каждого элемента системы и трактуется так, что каждый возникающий отказ с вероятностью является обесценивающим. 5.4.12. Степень взаимозаменяемости каналов æi, где i - номер фазы. При полной взаимозаменяемости æi = 1. При отсутствии взаимозаменяемости æi = 0. В общем случае 0 £ æi £1. При æi < 1 часть остатка задания æitзi может быть выполнена другими работоспособными каналами, а другая часть (1 - æitзi) должна быть выполнена именно отказавшим каналом после восстановления работоспособности. 5.4.13. Параметры средств контроля и восстановления: - полнота аппаратурного контроля в j-м канале i-й фазы (К = 1, если отказы необесценивающие, К = 2, если обесценивающие); - полнота тестового программного контроля; tij - период между контрольными точками (точками возврата); tkij - время, затрачиваемое на образование контрольной точки; θij - длительность этапа, контролируемого с помощью повторного счета; trij - время тестирования при программном контроле. 5.5. Инженерные методы анализа надежности систем с резервом времени. 5.5.1. Показатели надежности систем с резервом времени - вероятностные характеристики следующих случайных величин: Тo(А) - времени функционирования до отказа системы; Т(А) - наработки системы до отказа; Тп(А) - полезной наработки до отказа системы; Твз(t3) - времени выполнения задания длительностью t3; Т∑(t) суммарной наработки в заданном интервале времени (0, t); Т1(t3) - суммарного времени простоя до выполнения задания. Здесь А - вектор параметров системы, определяющих значение резерва времени и условия его использования и пополнения. Конкретное содержание этих параметров приведено в п. 5.4. В системах с необесценивающими отказами Т(А) = Тn(А), а при постоянной длительности задания Твз (t3) = T1(t3) + t3. Основным показателем надежности служит вероятность безотказной работы (16) Эквивалентными (16) являются определения: (17) (18) Учитывая (18), вероятность безотказной работы называют также вероятностью выполнения задания. Другие показатели надежности: вероятность отказа системы (вероятность невыполнения задания, вероятность срыва функционирования) (19) интенсивность отказов средняя наработка до отказа среднее время выполнения задания коэффициент готовности где е - начальное неработоспособное состояние; - допустимое время восстановления; Тв(е) - время восстановления при начальном состоянии е; Е1 - множество неработоспособных состояний; коэффициент оперативной готовности где Ре(t3, tp, A) - вероятность выполнения задания при начальном состоянии e; Е - множество всех состояний системы. 5.3.2. Метод расчета надежности многоканальной системы с необесценивающими отказами. Все состояния системы разбиваются на подмножества Еi, каждое из которых характеризуется производительностью Сi и относительной производительностью где Сo - производительность в полностью работоспособном состоянии. Процесс функционирования сводится к полумарковскому процессу, задаваемому множеством функций Рij(t) вероятностей переходов из состояния i в состояние j. Система выполняет задание длительностью t3 при наличии непополняемого резерва времени tp. Вводя в вероятности (17) индекс начального состояния, составляем систему интегральных уравнений
Средняя наработка до отказа определяется из системы уравнений
Среднее время выполнения задания является суммой длительности задания и среднего суммарного времени простоя до выполнения задания, определяемого из системы уравнений (27)
При m = 1 (25) - (27) переходят в уравнения для одноканальных систем. 5.5.3. Метод расчета надежности многоканальных систем с обесценивающими отказами. В системе, рассмотренной в предыдущем разделе, возникают обесценивающие отказы, после возникновения которых задание выполняется заново. Отказы приводят к снижению производительности и связаны с переходом из множества Ек в Ек+1. Система уравнений имеет вид
Среднюю наработку до отказа и среднее время простоя до выполнения задания находят по формулам: 5.5.4. Метод расчета надежности многоканальной системы при комбинированном резерве времени. Система состоит из m каналов, каждый включает в себя N последовательно соединенных элементов. Для выполнения задания длительностью t3 система имеет непополняемый резерв времени tp = t - t3. Кроме того, каждый элемент в канале характеризуется интенсивностью отказов λi, средним временем восстановления и имеет собственный мгновенно пополняемый резерв времени tqi, . Расчет надежности проводится в два этапа. На первом этапе рассчитывается вероятность безотказной работы одного канала по формуле На втором этапе используются уравнения (25) - (27), где Ек = ек, т.е. все множества имеют по одному состоянию, а вероятность переходов
Здесь z - число ремонтных бригад; Ркj(t) = 0 для j ≠ к - 1, к + 1. При m = 1 методы, изложенные в пп. 5.5.2 - 5.5.4 можно использовать для расчета надежности одноканальных систем. 5.5.5. Метод расчета надежности двухфазных одноканальных систем с внутренними запасами. Система имеет сетевую структуру и встроенный в нее накопитель для хранения запасов продукции. Запасы пополняются, если количество производимого продукта превышает количество выдаваемого на выходе, и потребляются, если имеется дефицит производимого продукта. Интенсивность пополнения и потребления запасов зависит как от номинальной производительности системы и графика потребления, так и от состояния работоспособности элементов системы. Для расчета надежности создается модель, в которой состояния учитывают работоспособность элементов и уровень запасов в накопителе. Вводятся вероятности Рi(t) того, что в момент t система находится в i-м состоянии, а накопитель пуст или полон, и плотности вероятности Pi(t, z) того, что в момент t система находится в i-м состоянии, а накопитель наполнен до уровня z, 0 < z < z0, z0 - емкость накопителя. Эти функции находятся из системы уравнении в частных производных, записанной в векторной форме: (32)
граничные условия: р (t, zо) = c1P (t), p (t, 0) = c2P (t); начальные условия: Р (0) = Р0, р (0, z) = Р0 (z) Элементы векторов А, В, В1, c1, с2 являются постоянными числами и характеризуют надежность элементов системы и производительность системы в различных состояниях. При нахождении вероятности безотказной работы система уравнений (32) составляется только для работоспособных состояний. Решение (32) позволяет найти искомую вероятность: (33) где Е01 и Е02 - подмножества работоспособных состояний с граничным и промежуточным заполнением накопителя. При расчете коэффициента готовности уравнения (32) составляют для всех состояний системы, в том числе и для неработоспособных. При больших t производные по времени обращаются в ноль, а в граничных условиях вероятности в правых частях становятся финальными вероятностями. Полученная система обыкновенных дифференциальных уравнений должна решаться относительно вероятностей Рi и плотностей вероятностей Рi(z). Коэффициент готовности (34) 5.6. Расчетные соотношения для основных схем резервирования. 5.6.1. Одноканальная система с необесценивающими отказами и мгновенно пополняемым резервом времени. Одноканальная система с последовательным соединением элементов, имеющих интенсивность отказов λi и распределение времени восстановления Fв(t), располагает мгновенно пополняемым резервом времени Тд, с заданным распределением D(t). Тогда вероятность безотказной работы Средняя наработка на отказ Среднее время восстановления Коэффициент готовности где
5.6.2. Одноканальная система с необесценивающими отказами и непополняемым резервом времени. Система с последовательным соединением элементов, имеющих характеристики λi и μ, для выполнения задания длительностью t3 имеет непополняемый резерв времени tp. Тогда вероятность выполнения задания определяется по приближенным формулам: Формулы дают гарантированную точность 10-4. Средняя наработка до отказа Среднее время выполнения задания (41) Коэффициент готовности Если элементы имеют различные значения , то вероятность выполнения задания оценивается с помощью верхней и нижней оценок: где
γ1 - решение уравнения x = a (1 - exp (- x)), P0(ρ, γ) определяется по формуле (39). 5.6.3. Многоканальная система с взаимозаменяемыми каналами, необесценивающими отказами и непополняемым резервом времени. Невосстанавливаемая система имеет m каналов с интенсивностями отказов λ и выполняет безгранично делимое задание длительностью, имея непополняемый резерв t3. По условиям функционирования допускается снижение производительности системы до нуля, если не израсходован резерв времени. Тогда вероятность выполнения задания можно найти по формуле: где
Первая часть (44) удобна при больших значениях резерва времени, а вторая, напротив, при малых значениях. Средняя наработка до отказа Из формулы следует, что при увеличении резерва времени средняя наработка увеличивается от 1/mλ до 1/λ. 5.6.4. Двухфазная система с накопителем неограниченной емкости и запасом производительности. Система состоит из двух подсистем, имеющих интенсивности отказов λ1, λ2 и средние времена восстановления . Между подсистемами установлен накопитель неограниченной емкости с функцией распределения наработки . Производительности подсистем с1 и c2 таковы, что имеется некоторый запас производительности первой подсистемы, предусмотренный для создания запасов. Тогда вероятность безотказной работы в некотором интервале времени (0, t) рассчитывают:
(46)
Средняя наработка до отказа (47) С увеличением запасов средняя наработка увеличивается от 1/λ до 1/λ2н, т.е. накопитель предупреждает отказы входной подсистемы. При ограниченной емкости накопителя Vо = zо min (c1, c2); a = 1; λн = 0; λ’i = λi, где λ’i - интенсивность отказов i-й подсистемы во время простоя в работоспособном состоянии, коэффициент готовности рассчитывают по формуле
При увеличении емкости накопителя коэффициент готовности увеличивается от значения Кг1, Кг2 при zо = 0 до min (Кг1, Кг2) при бесконечной емкости накопителя. 5.7. Свойства временного резервирования. 5.7.1. Резервирование времени является универсальным методом повышения надежности. Это следует из графиков зависимостей вероятности выполнения задания одноканальной системы от приведенного значения резерва времени γ = μ tp. Увеличивая резерв времени, можно обеспечить любое требуемое значение вероятности (рис. 4, а). Необходимый для достижения заданной вероятности ρ резерв времени можно установить по графикам рис. 4, б. При ρ = a t3 £ 0,6 для значений вероятностей ρ £ 0,995 резерв времени составляет несколько значений среднего времени восстановления. Для быстро восстанавливаемых систем он составляет всего лишь несколько процентов от основного времени. Например, вероятность ρ = 0,99 достигается при задании длительностью λ t3 = 0,2 и 0,5, если резерв времени составляет 8 и 4,4 % основного времени, когда Тср / Тв = 200, и 1,6 и 0,88 % , когда Тср / Тв = 1000. 5.7.2. При постоянной кратности временного резервирования mt = tp / t3 с увеличением длительности задания растет и резерв времени. Поэтому зависимость вероятности выполнения задания от длительности задания меняется качественно. При вероятность с увеличением по-прежнему монотонно уменьшается, приближаясь к нулю. Но при она сначала падает, но затем, достигнув минимума, начинает расти, приближаясь к единице. Таким образом, поддержание кратности резервирования на постоянном уровне обеспечивает гарантированное значение вероятности выполнения задания (рис. 4, в):
Это значение достигается при . При других ρ вероятность P > Po. Начинай с некоторых значений ρ, кратность резервирования, необходимая для обеспечения вероятности 1 - Q (рис. 4, г), слабо зависит от ρ. Если резерв времени создается за счет запаса производительности и кратность резервирования то с помощью приведенных графиков можно установить требуемый запас производительности. Рис. 4. Показатели надёжности одноканальных СВР при экспоненциальных распределениях наработки и времени восстановления 5.7.3. Основное свойство резервирования, впервые обнаруженное в системах со структурным резервом, наблюдается также и в системах с резервом времени. Наибольший выигрыш в надежности от введения резерва времени GQ достигается в высоконадежных системах (рис. 4, д), т.е. при больших γ и малых ρ. Тогда мало. При фиксированной кратности резервирования выигрыш увеличивается при увеличении ρ, если (рис. 4, е). При выигрыш максимален в окрестности точки . 5.7.4. Резервом времени, эквивалентным структурному резерву, называют такое значение tpэ, при котором для одинаковых значений λ и t3 оба вида резервирования обеспечивают одинаковые вероятности выполнения задания. Расчеты показывают, что приведенное значение резерва времени μtpэ, эквивалентное общему нагруженному дублированию, не велико: при b = μ / λ = 100 и ρ £ 5 оно не превышает 10 (рис. 5, а, в), причем оно тем больше, чем быстрее восстанавливается система (больше b). Это вовсе не значит, что при улучшении ремонтопригодности увеличивается абсолютное значение эквивалентного резерва. Напротив, чем больше b, тем оно меньше (рис. 5, б, г). Кратность резерва времени mtэ, эквивалентного структурному резерву кратностью mс = 1, в значительном диапазоне ρ и b оказывается меньше единицы. При одинаковой кратности, а именно при mt = mc = 1 временное резервирование эффективнее структурного, если ρ > ρ* (b), где ρ* (50) ≈ 0,7, ρ* (100) ≈ 0,33, ρ*(300) ≈ 0,14 (рис. 5, д, е). Рис. 5. Резерв времени и кратность временного резервирования, эквивалентные нагруженному дублированию 5.7.5. Одним из важных свойств резервирования является степень влияния неэкспоненциальности законов распределения наработки и времени восстановления на показатели надежности резервированной системы. Знание степени этого влияния позволяет выяснить: необходимость определения закона распределения при сборе статистических данных или возможность ограничиться оценкой среднего значения случайной величины; возможность эквивалентной замены расчетных формул более простыми, полученными для экспоненциальных распределений; тенденцию изменения показателей надежности при переходе с участка приработки на участок нормальной эксплуатации, а с последнего на участок старения. При аппроксимации эмпирического распределения наработки с помощью распределения Вейбулла F (t) = 1 - ехр (-(λt)m) зависимость вероятности выполнения задания от параметра формы m при малых заданиях мала и ее можно не учитывать. При больших заданиях (ρ > 0,4) различия заметнее, но при m < 1 и в этом случае можно пользоваться формулами для экспоненциального распределения, чтобы получить оценку снизу, т.к. ошибка идет в «запас расчета» (рис. 6, а, б, в, д, рис. 7, а). Переход к экспоненциальному распределению происходит на основе равенства вероятностей выполнения задания при отсутствии резерва времени: Р (t3, 0, m) = Р (t3, 0,1) при распределении Вейбулла и Р (t3, 0, К1) = Р (t3, 0,1 ) при гамма-распределении наработки. Отсюда эквивалентный параметр λэ = - ln P (t3, 0, m) / t3. При таком способе вычисления λэ замена неэкспоненциального распределения на экспоненциальное не избавляет от необходимости оценивать значение параметра формы m или К1. Если вид закона распределения не известен, то параметр λэ определяется на основе равенства средних наработок, и тогда λэ = 1 / Тср. Чтобы оценить влияние параметра формы при такой замене, надо выразить Тср в явной форме через параметры неэкспоненциального распределения. В частности, при распределении Вейбулла λэ = λ / Г (1 + 1/m). Расчеты показывают, что при использовании равенства средних наработок зависимость от параметра формы существенна и ею нельзя пренебрегать даже при малых t3 (рис. 6, г). Введение резерва времени в системы с одинаковыми вероятностями Р (t3, 0) создает тенденцию к «старению» распределения наработки до отказа (рис. 6, е), причем тем большую, чем меньше параметр формы. 5.7.6. Зависимость вероятности выполнения задания от вида закона восстановления Fв (t) слабая, если расчет эквивалентных параметров проводится на основе равенства вероятностей восстановления за резервное время:
При таком переходе к экспоненциальному распределению ошибка в расчете приводит к некоторому завышению надежности, по крайней мере при небольших ρ (рис. 7, б). Если же закон Fв (t) не известен и расчет μэ проводится на основе равенства средних времен восстановления по формуле , то влияние закона восстановления становится существенным (рис. 7, в). Ошибка по вероятности невыполнения задания может достигать 100 % и выше. Рис. 6. Характеристики надёжности СВР при распределении наработки Вейбулла Рис. 7. Характеристики надёжности СВР при неэкспоненциальных законах распределения наработки и времени восстановления: а, б, в, д, е - гамма, г - Вейбулла 5.7.7. Среднее суммарное время простоя до выполнения задания Т10, а следовательно, и среднее время выполнения задания зависят от параметра формы распределения наработки (m при распределении Вейбулла и K1 при гамма-распределении) (рис. 7, г, д, е). Расчет λэ на основе равенства средних наработок дает ошибку в определении Т10, возрастающую с увеличением . Зависимость же средней наработки до отказа системы с резервом времени Тср (tp) от вида закона восстановления незначительна и ею вполне можно пренебречь (рис. 7, д). 5.7.8. Структурное резервирование стабилизирует фактическую производительность системы и существенно увеличивает коэффициент технического использования Кти (γ), гарантируемый с заданной вероятностью. Величину Кти (γ) = t3 / t находят при решении уравнения
где t = t3 + tp, а выражение для Р берется из формулы (39). Согласно графикам рис. 8, а при b = μ / λ = 20 и λt = 1 с вероятностью γ = 0,9 Кти ³ 0,87 при отсутствии структурного резервирования и Кти ³ 0,985 при общем дублировании (mc = 1). Если же λt = 5, то при тех же условиях (b = 20, mc = 1, γ = 0,9) Кти ³ 0,993. С введением резерва времени резко возрастает эффективность структурного резервирования, оцениваемая величиной выигрыша в надежности, так же как растет эффективность временного резервирования с введением структурного резерва. Например, при b = 20 и λt = 1 нагруженное дублирование дает выигрыш в надежности по вероятности невыполнения задания GQ1 = 7,7, если нет резерва времени (рис. 8, б при ρ = 1) , без структурного резерва создание 5 %-го запаса производительности (ρ = 0,95) дает выигрыш GQ2 = 1,9. При наличии того и другого резерва выигрыш GQ3 = 25. Это существенно больше, чем произведение GQ1 ´ GQ2 = 14,6. Рис. 8. Характеристики надёжности системы со структурным и временным резервированием (- Р точное, --- Рпр по формуле (39)). 5.7.9. Многоканальная система с взаимозаменяемыми каналами при небольших значениях планового коэффициента загрузки Кз = t3 / t - практически идеально надежная система, поскольку вероятность невыполнения задания Q (t3, tp) < 0,1. Коэффициент Кз, можно трактовать как гамма-процентный коэффициент технического использования, удовлетворяющий соотношению Р (Кти t, (1 - Кти) t, m) = γ. Чем больше число каналов m, тем больше диапазон значений Кз, для которых выполняется неравенство Q < 0,01. При λt = 1 и b = 10 оно верно для Кз £ 0,6 при m = 2 и для Кз £ 0,75 при m = 6 (рис. 9, а). В области больших загрузок даже небольшое увеличение задания приводит к резкому повышению вероятности его невыполнения. Так в двухканальной системе увеличение Кз от 0,82 до 0,90 увеличивает от 0,1 до 0,3 (рис. 9, б). Если время функционирования систем с различным числом каналов одно и то же, то при малых Кз более высокую надежность имеют системы с большим числом каналов, хотя и выполняют больший объем работ. При больших Кз (близких к единице), напротив, большую вероятность выполнения задания обеспечивает одноканальная система. 5.7.10. Фактическая квантильная производительность m - канальной системы по уровню вероятности рассчитывается по формуле , где С0 (m) - номинальная производительность системы при безотказной работе. Если коэффициент параллельности Кп = 1, то С0 = mc, и приведенная фактическая производительность практически линейно растет с ростом числа каналов (рис. 9, в). Гамма-процентный коэффициент технического использования Кти (γ), равный в данном случае гамма-процентной относительной производительности , монотонно возрастает с ростом m, постепенно стабилизируясь на уровне, близком к коэффициенту готовности одного канала Кг = 1 / (1 + b), причем тем быстрее, чем больше b (рис. 9, г). Рис. 9. Характеристики надёжности многоканальной системы с необесценивающими отказами 5.7.11. Сравнение m-канальной и структурно резервированной систем, имеющих одинаковое количество устройств, показывает, что при выполнении задания одинакового объема многоканальная система достигает вероятности выполнения задания, обеспечиваемой структурно-резервированной системой при кратности временного резервирования mt = tp / t3, значительно меньшей mc = (m - к) / к, где к - число основных, а m - к - число резервных устройств. В частности, двухканальная система достигает вероятности выполнения задания, обеспечиваемой дублированной системой (mc = 1), при mt = 0,26 для ρ = λt3 = 0,1 и b = 50 и при mt = 0,08 для λt3 = 0,5 и b = 50 (рис. 9, д, е). 5.7.12. При малых затратах на комплексирование (значение коэффициента параллельности Кп близко к единице) многоканальная система с гибкой структурой и взаимозаменяемыми каналами обеспечивает всегда более высокие показатели надежности, чем система со структурным резервом и резервом времени, выполняющая то же задание в том же оперативном интервале времени, независимо от того, является ли резерв нагруженным (НР) или ненагруженным (ННР) (рис. 10, а). Вместе с тем, само по себе многоканальное соединение еще не является достаточным для преимущества над структурно-резервированными системами. Если в многоканальной системе нет взаимозаменяемости каналов и все каналы выполняют индивидуальные задания (ИЗ), то она становится менее надежной, чем резервированная система. 5.7.13. Многоканальная система с жесткой структурой (ЖС) значительно уступает системе с гибкой структурой (ГС). Это видно из сравнения графиков (рис. 10, б), рассчитанных для трехканальных систем без структурного резерва и двухканальных систем с одним устройством в нагруженном резерве. Рис. 10. Характеристики надёжности многоканальных систем при различных способах организации структуры (а, б - восстанавливаемые, в, г, д - невосстанавливаемые) 5.7.14. Неэкспоненциальность распределения наработки каналов до отказа существенно влияет на вероятность выполнения задания многоканальной системой. Это можно наблюдать по графикам (рис. 11, а, б), рассчитанным для двух- и десятиканальных систем при гамма-распределении наработки I (к, λt) и переходе к эквивалентному экспоненциальному распределению на основе равенства средних наработок до отказа без резерва времени. Значительно отличаются при различных распределениях наработки и значения относительной гамма-процентной производительности (рис. 11, в). Если же сравниваемые системы имеют одинаковые вероятности отказа при отсутствии резерва времени, то тенденция изменения вероятности невыполнения задания с ростом параметра формы К при введении резерва времени сохраняется (чем больше К, тем меньше Q), но различия в значениях вероятности существенно меньше (рис. 11, г). Поэтому можно переходить к эквивалентной экспоненциальной модели, имея при этом в виду, что при К > 1 такая замена дает оценку снизу для вероятности выполнения задания. 5.7.15. Влияние вида закона распределения времени восстановления каналов на вероятность невыполнения задания в широком диапазоне значений параметров мало и оно значительно уменьшается с ростом числа каналов (рис. 11, д, е). Поэтому в оценках надежности вполне можно пользоваться гипотезой об экспоненциальности распределений, даже если на самом деле распределение неэкспоненциальное. 5.7.16. При фиксированном резерве времени увеличение числа каналов приводит к уменьшению средней наработки до отказа системы (рис. 11, ж). Это означает, что средняя суммарная наработка всех каналов растет медленнее, чем число каналов, вследствие образования очереди на восстановление и увеличение суммарной интенсивности отказов каналов. При изменении резерва времени средняя наработка до отказа определяется в основном приведенным значением и слабо зависит от параметра экспоненциального распределения времени восстановления (рис. 11, з). Рис. 11. Характеристики надёжности многоканальных систем при неэкспоненциальных распределениях наработки и времени восстановления 5.7.17. Надежность многоканальной системы определяется способом группообразования каналов. Из общего числа N идентичных устройств можно организовать К одинаковых групп, в каждой из которых имеется m параллельных каналов и n резервных устройств, так что N = К (m + n). При групповом резервировании структурный резерв можно использовать только в пределах данной группы. Группы работают без взаимопомощи, и тогда каждая группа выполняет 1/К-ю часть задания, либо с взаимопомощью, и тогда группы взаимодействуют между собой как каналы внутри группы. Такие системы характеризуются тремя структурными параметрами: m, n, к. В частности, для четырех устройств можно предложить следующие способы группообразования (рис. 12): четырехканальная система с взаимопомощью каналов (4, 0)в и без взаимопомощи (4, 0)б; четырехканальная система из двух групп по два канала с взаимопомощью каналов в группе и без взаимопомощи между группами (2, 0, 2)в; трехканальная система с взаимопомощью каналов и одним устройством в общем резерве (3, 1)во двухканальные системы с взаимопомощью и общим (2, 2)во или раздельным резервом (2, 2)вр; без взаимопомощи с раздельным резервом (2, 2)бр; одноканальная система с общим резервом (1, 3)о. Сравнение этих вариантов при отсутствии восстановления показывает (рис. 13, а, б, в), что худшим во всем диапазоне объемов задания V = ct’3 является вариант (4, 0)б. При нагруженном резерве лучшим будет вариант (3, 1)во при малых объемах задания и вариант (2, 2)во при больших. При ненагруженном резерве лучшим во всем диапазоне объемов задания является вариант (1, 3)о. Однако надо иметь в виду, что одноканальная система тратит самое большое время на выполнение задания. Если же всем сравниваемым системам выделять одинаковое оперативное время, то лучшей будет система (4, 0)в. Кроме того, надо учитывать, что в многоканальной системе часть производительности расходуется на организацию взаимодействия каналов, а это снижает эффективность многоканального соединения. Если эти расходы велики, то может оказаться целесообразной организация нескольких групп без взаимопомощи или перевод нескольких каналов в структурный резерв. С введением восстановления общие закономерности при сравнении вариантов построения систем сохраняются, но показатели надежности существенно улучшаются. Так, для восьми устройств увеличение числа групп в многоканальной системе ухудшает ее надежность (рис. 13, г). При малых объемах задания лучшие показатели надежности имеет четырехканальная система с раздельным резервированием каналов, если сравнивать ее с восьмиканальной системой без взаимопомощи (1, 0, 8). Рис. 12. Структурные схемы многоканальных систем при различных способах группообразования Рис. 13. Многоканальные системы с различными способами группообразования 5.7.18. Введение запасов продукции в двухфазных системах с промежуточным накопителем уменьшает коэффициент простоя системы Кпр = 1 - Кг за счет сокращения технологически связанных простоев. При равнонадежных фазах снижение происходит не более чем в два раза, так как технологически связанные простои не превышают собственных простоев выходной фазы. При равных производительностях фаз влияние накопителя существенно зависит от параметров bi = λi / μi и ν = b2 / b1 (рис. 14). Предельный выигрыш в надежности от установки накопителя оценивается величиной - отношением значений коэффициента простоя для систем без накопителя и с накопителем неограниченной емкости. Выигрыш Gк максимален при ν = 1 и растет при уменьшении b. Рис. 14. Двухфазная система с равными производительностями фаз Рис. 14 (продолжение) 5.7.19. Наличие запаса производительности у входной фазы улучшает использование запасов продукции и снижает технологически связанные простои, а вместе с ними и коэффициент простоя системы (рис. 15, а). Снижение тем существеннее, чем менее надежной является входная фаза (рис. 15, б). Из графиков следует, что создание запаса производительности всегда целесообразно. 5.7.20. Если создание запаса производительности во входной фазе двухфазной системы сопровождается снижением безотказности, то оно становится целесообразным лишь при достаточной емкости накопителя. Например, при линейной зависимости λ1 от создание запаса производительности в 10 % целесообразно лишь при μ2z0 > 1,7, т.е. когда запасы в полном накопителе обеспечивают работу выходной фазы в течение времени, в 1,7 раза превосходящего среднее время ее восстановления (рис. 16). Существует область значений параметров a и z0, в которой двухфазная система с накопителем имеет коэффициент готовности меньше, чем в системе без накопителя и запаса производительности. На рис. 16 эти значения соответствуют участкам кривых выше пунктирной линии. 5.7.21. Вероятность безотказной работы двухфазной системы при неограниченной емкости накопителя и безотказной работе выходной фазы и небольших заданиях близка к вероятности безотказной работы нерезервированной системы (рис. 17). С увеличением задания начинает влиять накопленный запас продукции в накопителе, и вероятность уменьшается медленнее, чем в нерезервированной системе. При функция вероятности безотказной работы никогда не становится меньше , так что p0 является гарантированной вероятностью независимо от длительности задания, и она достаточно высока. Например, при 10 %-м запасе производительности и μ / λ = 100 вероятность р0 = 0,9. При увеличении параметра a, который можно трактовать как приведенную кратность временного резервирования (п. 5.7.2), вероятность очень слабо зависит от . При a = 4 увеличение ρ от 1 до 10 снижает вероятность от 0,766 до 0,75, а при a = 8 повышение от 0,2 до 10 снижает вероятность от 0,9 до 0875. Рис. 15. Двухфазная система с неравными производительностями фаз Рис. 16. Двухфазная система с зависимостью λ1 = f (c1) Рис. 17. Вероятность безотказной работы двухфазной системы с неравными производительностями 5.7.22. Вероятность безотказной работы двухфазной системы с учетом выходной фазы при достаточно больших z0, a, и t можно находить приближенно по формуле , где P2 (t) - вероятность безотказной работы выходной фазы. Отсюда следует, что при указанных условиях установка накопителя позволяет практически полностью предупреждать отказы первой фазы. 6. ВЫБОР СПОСОБОВ И МЕТОДОВ ФУНКЦИОНАЛЬНОГО РЕЗЕРВИРОВАНИЯ6.1. Общие положения. Функциональное резервирование - это резервирование с применением функциональных резервов. При функциональном резервировании типично наличие в объекте многофункциональных элементов таких, что частичный отказ каждого из них исключает его использование по основному назначению с выполнением основной функции, но позволяет применять по другому назначению. Другой типичный случай имеет место тогда, когда при отказе одного элемента его функции берет на себя другой, многофункциональный элемент. При анализе возможностей проявления эффекта функционального резервирования необходимо различать две ситуации. 1. При отказах отдельных элементов за счет функционального резервирования обеспечивается неизменность функциональных возможностей объекта. 2. При отказах элементов функциональное резервирование не восстанавливает полностью свойства объекта и его функциональные возможности оказываются суженными. В технических системах чаще встречается вторая ситуация. Функциональное резервирование может относиться к элементу, тогда оно будет следствием его многофункциональности, но может относиться и к объекту, включающему подобные элементы. Во втором случае функциональное резервирование обычно сочетается с другими видами резервирования и становится комбинированным, например, структурно-функциональным, нагрузочно-функциональным и т.д. Известно несколько типовых схем резервирования. В одной из них элементы системы обладают следующими свойствами: они взаимозаменяемы несмотря на различные их функции на конкретных местах, и между ними по желанию могут устанавливаться любые связи, которые представляются целесообразными или необходимыми. При отказе одного из элементов осуществляется такое соединение оставшихся, чтобы оно давало возможность удовлетворить всем предъявляемым к системе требованиям. Этот порядок взаимодействия и перестройки элементов можно рассматривать как некоторую формальную модель, соответствующую реальному поведению систем. Подобные модели пригодны для описания свойств надежности биологических объектов или коллективов работников, владеющих многими специальностями. Аналогичная модель строится для технических систем, состоящих из блоков, составленных из множества, элементов. При отказах отдельных элементов может производиться обмен оставшимися элементами между блоками, чтобы обеспечить функционирование системы. При этом число блоков сохраняется или уменьшается. В последнем случае отказавшие блоки выводятся из системы, а их элементы разбираются на элементы, передаваемые другим блокам. При реализации подобных систем необходимо решить ряд сопутствующих задач, связанных с диагностикой состояний, изменениями в соединении элементов, перемещениями элементов в пространстве, установкой и закреплением их на новых местах. 6.2. Инженерные методы функционального резервирования. В большинстве технических систем при функциональном резервировании отказы элементов вызывают сужение функциональных возможностей. Отказ элемента переводит объект или систему в неисправное состояние, в котором работа допускается в течение ограниченного времени, поскольку оставшиеся элементы работают с перегрузкой, что ухудшает их надежностные и другие показатели. Потери функциональных возможностей, вызванные переходом в неисправное состояние, обычно не регламентируются. Другой подход состоит в том, что в исходном состоянии при отсутствии отказавших элементов система реализует расширенные функциональные возможности, которые могут и не регламентироваться, а при отказах гарантируются вполне определенные возможности, соответствующие нормативно-технической документации, в течение установленного времени. Сужение функциональных возможностей при отказах элементов может происходить по следующим группам показателей. 1. По показателям назначения. Отказы элементов в многофункциональном (многоцелевом) объекте приводят к невозможности выполнения некоторых функций. 2. По показателям качества. При отказах элементов могут снижаться точность, быстродействие, производительность. 3. По диапазонам изменения входных параметров: геометрических областей, электрических параметров и т.п. 4. По диапазонам изменения влияющих факторов: температуры окружающей среды, уровня электромагнитных помех, колебаний напряжения питания. 5. По уровню автоматизации. При отказах элементов может существенно возрастать нагрузка на оперативный и обслуживающий персонал. Имея в виду эти направления изменения функциональных возможностей, можно выделить следующие наиболее распространенные варианты функционального резервирования. 1. Функциональное резервирование в машинах, системах и комплексах, построенных по агрегатно-модульному или блочно-модульному принципу. По такому принципу строится технологическое оборудование, например агрегатные станки, вспомогательное оборудование производственных систем; промышленные роботы, в которых модули могут собираться в различных сочетаниях, так что получающиеся модификации различаются геометрическими характеристиками рабочей зоны и числом степеней подвижности; транспортные средства, в частности, автомашины с различными прицепами; сельскохозяйственные машины (тракторы с навесными орудиями или агрегатами); вычислительные машины с несколькими блоками памяти и различными устройствами ввода-вывода; измерительно-вычислительные комплексы с набором измерительных преобразователей и т.д. Отказ одного модуля или агрегата означает, что некоторые модификации оборудования не могут быть собраны, этим сужаются функциональные возможности, но машина, система или комплекс по-прежнему могут быть использованы по основному назначению. 2. Машины, системы или комплексы помимо основных составных частей, обеспечивающих выполнение основных функций, имеют различные вспомогательные подсистемы или устройства, облегчающие наладку и настройку, выбор режимов работы, диагностику состояний, замену или ремонт отказавших элементов. К их числу относятся подсистемы автоматизации, встроенные системы автоматического поиска неисправностей, контроля режимов работы устройств, оптимизаторы режимов, поисковые подсистемы и пр. При новой разработке бывает так, что прототип машины, системы или комплекса не имеет таких подсистем, но в целом соответствует своему назначению. Усложнения преследуют цель разгрузить оператора или дать ему возможность обслужить большее количество оборудования. Тогда отказ подсистемы приводит новую систему по функциональным возможностям к прототипу, лишая ее преимуществ, характерных для новой разработки. 3. Производственные единицы высокого уровня (например, цехи) при хорошей организации производства обладают функциональной избыточностью и в них реализуется функциональное резервирование. Это выражается в том, что имеется технологическое оборудование, которое используется лишь периодически и может быть дополнительно загружено. Часто оно более старое, с меньшими функциональными возможностями, например, обычные универсальные станки по сравнению со станками с ЧПУ. Или, скажем, примитивные транспортные средства, к примеру, тележки в противоположность конвейерам или транспортным роботам. Возможна ситуация, когда у станка вместо отказавшего робота становится рабочий. Во всех приведенных примерах нормальное функционирование при отказах оборудования обеспечивается за счет многофункциональности человека, который берет на себя функции управления, обслуживания или прямые производственные функции. 4. Большую гибкость при отказах элементов центральной части внешнего оборудования могут проявлять вычислительные системы. Так, при отказах графопостроителей вывод графической информации осуществляется на алфавитно-цифровом печатающем устройстве выбранными значками с большим шагом дискретности. Эти изображения заменяют графики в самом грубом приближении, но нередко обеспечивают требуемую наглядность. Информацию можно выводить при отказе графопостроителя и в числовой форме, но с существенной потерей качества. В вычислительном процессе функциональное резервирование реализуется за счет алгоритмической избыточности с помощью дополнительных ветвей алгоритмов и дополнительных связей между ними, путем коррекции некоторых типов ошибок, алгоритмических методов восстановления утраченной информации. Приведенные примеры использования функционального резервирования в конкретных классах технических систем позволяют проследить некоторые общие тенденции. Возможности функционального резервирования обычно выше в системах и комплексах высокого уровня, большой сложности. Например, в производственных системах функциональнее резервирование чаще используется на уровне цехов, чем на уровне линий или участков. Вторая особенность заключается в том, что функциональное резервирование осуществляется проще в тех системах, в которых при отказах не требуются физические перемещения элементов, а изменения структуры осуществляются исключительно за счет коммутации на уровне сигналов. Наиболее типичные случаи функционального резервирования связаны с наличием в системе человека - наиболее гибкого функционально элемента любой технической системы. 6.3. Задачи формализованного описания систем с функциональным резервированием. Типичным последствием отказов элементов является сужение функциональных возможностей системы. Количественный учет этого фактора составляет специфику построения математических моделей надежности систем с функциональной избыточностью. При этом возникают две в значительной степени самостоятельные задачи. Первая задача состоит в вероятностном описании совокупности состояний системы. При ее решении вводятся состояния: S0 - полностью работоспособное состояние, когда ни один элемент не отказал; Si - состояние, когда отказал i-й элемент, ; Slj - состояния, в которых отказали l-й и j-й элементы. Целью решения первой задачи является определение вероятностей введенных состояний: P0(t), Pi(t), Plj(t). Вторая задача состоит в том, чтобы определить, в каких из введенных состояний объект остается работоспособным из-за наличия функционального резерва. Сведения об этом задаются исходным неформализованным описанием возможностей функционального резервирования или получаются путем решения соответствующих функциональных уравнений, позволяющих установить значения выходных параметров системы и с их помощью определить уровень её работоспособности. Модели процесса функционирования после отказа элементов являются, как правило, детерминированными и не содержат вероятностных характеристик. Определение вероятностей состояний может быть выполнено любыми известными методами: перебора гипотез, решением уравнений теории массового обслуживания, аппроксимацией эмпирических данных и пр. Для восстановления систем особый интерес представляет распределение стационарных вероятностей состояний рi. Их можно вычислить любыми методами, используемыми при анализе структурно-резервированных систем. Совокупность вероятностей рассматриваем как самостоятельные характеристики, которые в дальнейшем могут быть использованы для расчета показателей эффективности. ЛИТЕРАТУРА 1. Надежность технических систем: Справочник /Под ред. И.А. Ушакова - М.: Радио и связь, 1985. - 608 с. 2. Надежность и эффективность в технике: Справочник. Т. 5. Проектный анализ надежности /Под ред. В.И. Патрушева. - М.: Машиностроение, 1988. - 316 с. 3. Надежность и эффективность в технике: Справочник. Т. I. Методология, организация, терминология. /Под ред. А.И. Ремебезы. - М.: Машиностроение, 1986. - 224 с. 4. Вопросы математической теории надежности /Под ред. Б.В. Гнеденко. - М.: Радио и связь, 1983. - 376 с.
ИНФОРМАЦИОННЫЕ ДАННЫЕ РАЗРАБОТАНЫ ЛПИ им. М.И. Калинина и ВНИИНМАШ. ИСПОЛНИТЕЛИ: Г.Н. Черкесов, А.М. Половко, И.Б. Челпанов, А.И. Кубарев, В.Л. Аршакуни, Ю.Д. Литвиненко. УТВЕРЖДЕНЫ Приказом ВНИИНМАШ № 260 от 22.09.1988 г. РАЗРАБОТАНЫ впервые.
СОДЕРЖАНИЕ
|