Общие сведения по теории надежности. Принципы описания надежности автоматизированных систем управления технологическими процессами (АСУ ТП). Расчет надежности систем без учета восстановления. Методы технического диагностирования систем автоматического управления.

Минобрнауки России Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Самарский государственный технический университет» Кафедра «Автоматизация и управление технологическими процессами» Конспект лекций по дисциплине «Диагностика и надежность автоматизированных систем» 2013 Содержание Раздел 1. общие сведения по теории надежности 3 1.1. Основные термины и определения 3 1.2. Показатели надежности объектов 9 1.3. Показатели надежности невосстанавливаемых объектов 13 1.4.Основные законы распределения случайных величин в теории надежности 17 1.4.1. Экспоненциальный закон распределения 18 1.4.2. Закон распределения Релея 19 1.4.3. Нормальное распределение 19 1.4.4. Логарифмически нормальное распределение 21 1.4.5. Распределение Вейбулла 22 1.4.6. Гамма-распределение 23 1.5. Показатели надежности восстанавливаемых объектов 24 Раздел 2. Принципы описания надежности автоматизированных систем управления технологическими процессами (АСУ ТП) 27 2.1. Надежность АСУ ТП как совокупности комплекса технических средств, программного обеспечения и оперативного персонала 28 2.2. Надежность АСУ ТП как совокупности функций. Надежность АСУТП с учетом взаимосвязи с внешней средой. 34 2.3. Взаимосвязь надежности и других свойств АСУ ТП 43 Раздел 3. РАСЧЕТ НАДЕЖНОСТИ СИСТЕМ БЕЗ УЧЕТА ВОССТАНОВЛЕНИЯ 52 3.1. Основные этапы расчета надежности и методы расчета надежности без учета восстановления 52 3.2. Расчет характеристик надежности резервированных объектов без учета восстановления 72 3.3. Расчет надежности каналов технологического контроля, систем защиты технологического оборудования и систем регулирования 81 3.4. Расчет надежности систем с учетом восстановления 99 3.5. Расчет надежности функций АСУТП 122 Раздел 4. МЕТОДЫ ТЕХНИЧЕСКОГО ДИАГНОСТИРОВАНИЯ СИСТЕМ АВТОМАТИЧЕСКОГО УПРАВЛЕНИЯ 132 4.1. Методологические основы технического диагностирования 132 4.2. Организация поиска дефектов 138 4.3. Влияние периодичности диагностических циклов на показатели надежности восстанавливаемых систем 148 Библиографический список 154 Раздел 1. общие сведения по теории надежности 1.1. Основные термины и определения Надежность является фундаментальным понятием теории надежности, с помощью которого определяются многие понятия. Надежность – свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функций в заданных режимах и условиях применения, технического обслуживания, ремонтов, хранения и транспортирования. Объект – это предмет определенного целевого назначения, надежность которого рассматривается в каждом конкретном случае на этапах разработки требований, проектировании, производства, применения, ремонта, исследований и испытаний на надежность. По характеру проведения обслуживания объекты делятся на обслуживаемые и необслуживаемые, восстанавливаемые и невосстанавливаемые, ремонтируемые и неремонтируемые. Обслуживаемый объект – объект, для которого проведение технических обслуживаний предусмотрено в нормативно-технической и (или) в конструкторской документации. Необслуживаемый объект – объект, для которого проведение технических обслуживаний не предусмотрено в нормативно-технической и (или) в конструкторской документации. Восстанавливаемый объект – объект, для которого в рассматриваемой ситуации проведение восстановления работоспособного состояния предусмотрено в нормативно-технической и (или) в конструкторской документации. Невосстанавливаемый объект – объект, для которого в рассматриваемой ситуации проведение восстановления работоспособного состояния не предусмотрено в нормативно-технической и (или) в конструкторской документации. Ремонтируемый объект – объект, для которого проведение ремонтов предусмотрено в нормативно-технической и (или) в конструкторской документации. Неремонтируемый объект – объект, для которого проведение ремонтов не предусмотрено в нормативно-технической и (или) в конструкторской документации. Различают пять состояний объекта: исправное состояние, неисправное состояние, работоспособное состояние, неработоспособное состояние и предельное состояние. Исправное состояние – состояние объекта, при котором он соответствует всем требованиям нормативно-технической и (или) конструкторской документации. Неисправное состояние – состояние объекта, при котором он не соответствует всем требованиям нормативно-технической и (или) конструкторской документации. Работоспособное состояние – состояние объекта, при котором значения всех параметров, характеризующих способность выполнять заданные функции, соответствуют всем требованиям нормативно-технической и (или) конструкторской документации. Неработоспособное состояние – состояние объекта, при котором значения всех параметров, характеризующих способность выполнять заданные функции, не соответствуют всем требованиям нормативно-технической и (или) конструкторской документации. Предельное состояние – состояние объекта, при котором его дальнейшее применение по назначению недопустимо или нецелесообразно, либо восстановление его исправного или работоспособного состояния невозможно или нецелесообразно. Для характеристики переходов объекта из одного состояния в другое состояние введены следующие термины: дефект, повреждение, отказ, техническое обслуживание, восстановление работоспособного состояния, ремонт (рис.1). Р и с. 1. Схема основных состояний объекта и его переходов 1 – повреждение, 2 – отказ, 3 – переход в предельное состояние, 4 – восстановление, 5- ремонт Дефект – каждое отдельное несоответствие объекта установленным требованиям. Повреждение – событие, заключающееся в нарушении исправного состояния объекта при сохранении работоспособного состояния. Отказ – событие, заключающееся в нарушении работоспособного состояния объекта. Техническое обслуживание – комплекс операций или операция по поддержанию работоспособного или исправного состояния объекта при использовании по назначению, ожиданию, хранении и транспортировке. Восстановление работоспособного состояния – операция по определению места и характера отказа, замены, регулирования и контроля технического состояния элементов объекта и заключительных операций контроля по работоспособности объекта в целом. Ремонт – комплекс операции по восстановлению исправного или работоспособного состояния объекта и восстановлению ресурсов объектов или их составных частей. Переход объекта из одного состояния в другое обычно происходит вследствие повреждения или отказа. Работоспособный объект в отличие от исправного должен удовлетворять лишь тем требованиям нормативно-технической и (или) конструкторской документации, выполнение которых обеспечивает нормальное применение объекта по назначению. Очевидно, что работоспособный объект может быть неисправным, например, не удовлетворять эстетическим требованиям, если ухудшение внешнего вида объекта не препятствует его применению по назначению (например, не работают лампочки сигнализации и т.д.). Переход объекта из исправного состояния в неисправное происходит вследствие дефектов. Если объект переходит в неисправное, но работоспособное состояние, то это событие называют повреждением; если объект переходит в неработоспособное состояние, то это событие называют отказом. Переход объекта в предельное состояние влечет за собой временное или окончательное прекращение применения объекта по назначению. Отказы можно классифицировать по следующим признакам: • по скорости изменения параметров до возникновения отказа различают внезапные и постепенные отказы. Внезапный отказ – это отказ, характеризующийся скачкообразным изменением значений одного или нескольких параметров объекта. Посте­пенный отказ – это отказ, возникающий в результате постепенного изменения значений одного или нескольких параметров объекта. Такое деление весьма условно, так как большинство параметров изменяется с конечной скоростью, поэтому четкой границы между этими классами не существует. К постепенным, отказы относят в тех случаях, когда изменения параметров легко прослежива­ются, позволяя своевременно предпринять меры по предупреждению перехода объекта в неработоспособное состояние. • по характеру устранения различают устойчивый, самоустраняющийся и переме­жающийся отказы. Устойчивый отказ всегда требует проведения мероприятий по восстановлению работоспособности объекта. Самоустраняющийся отказ, или сбой, устраняется в результате естественного возвращения объекта в работоспособ­ное состояние без участия или при незначительном вмешательстве оператора, причем время устранения отказа мало или близко к нулю. Перемежающийся от­каз — это многократно возникающий самоустраняющийся отказ одного и того же характера. Как правило, для его устранения требуется вмешательство оператора. • по характеру проявления различают явные и скрытые (латентные) отказы. Явный отказ обнаруживается визуально или штатными методами и средствами контроля и диагностирования при подготовке объекта к применению или в про­цессе его применения по назначению. Скрытый отказ выявляется при проведении технического обслуживания или специальными методами диагностирования. Задержка в обнаружении скрытого отказа может привести к неправильному сра­батыванию алгоритмов, некорректной обработке информации, выработке оши­бочных управляющих воздействий и другим неблагоприятным последствиям. • по степени влияния на работоспособность различают полный и час­тичные отказы. Переход на уровень частичной работоспособности называют час­тичным отказом. Полная потеря работоспособности возникает при полном отказе. В многофункциональной системе полный отказ при выполнении одной из функ­ционально самостоятельных операций может означать только частичный отказ для системы в целом, если потеряна одна или часть функций, а остальные могут выполняться. • по физическому характеру проявления отказа различают катастрофический и параметрический отказы. Катастрофический отказ приводит к полному нарушению работоспособности. К нему относятся обрывы и короткие замыкания, изломы, деформации и заедания механических частей, расплавление или сгорание деталей конструкции или компонентов схем. Параметрические отказы компонентов являются частичными отказами сложных объектов, в которые они входят, и выражаются в ухудшении качества функционирования изделия. Это ухудшение может быть устойчивым или временным. • по первопричине возникновения различают конструктивный, производственный и эксплуатационный отказы. Конструктивный отказ возникает по причине, свя­занной с несовершенством или нарушением установленных правил и/или норм проектирования и конструирования. Производственный отказ связан с несовер­шенством или нарушением технологического процесса изготовления или ремон­та (на ремонтном предприятии), а эксплуатационный отказ — с нарушением правил и/или условий эксплуатации, при возникновении непредусмотренных внешних воздействий или воздействий высокой интенсивности. • по связи с другими отказами различают независимый и зависимый отказы. Если отказ какого-либо объекта не является причиной отказа других объектов, то такой отказ называется независимым. Если же отказ одного объекта появился или вероятность его появления изменилась при отказе других объектов, то отказ будет зависимым. Надежность является сложным свойством, которое в зависимости от назначения объекта и условий его применения состоит из сочетания свойств, безотказности, долговечности, ремонтопригодности и сохраняемости. Безотказность – свойство объекта непрерывно сохранять работоспособное состояние в течение некоторого времени или некоторой наработки. Наработка – это про­должительность или объем работы объекта. Наработка может измеряться в еди­ницах времени или объема выполненной работы (длины, площади, массы, числа срабатываний). Безотказность является наиболее важной компо­нентой надежности, так как она отражает способность дли­тельное время функционировать без отказов. Долговечность – свойство объекта сохранять работоспособное состояние до наступления предельного состояния при установленной системе технического обслуживания и ремонта. Ре­монтопригодность зависит от того, выполнены ли объекты в виде отдельных, легко заменяемых блоков, а также от ис­пользования средств встроенного контроля работоспособности и диагностики. Следует отметить, что характеристики ремон­топригодности существенно зависят не только от свойств са­мого объекта, но и от квалификации обслуживающего персо­нала и от организации эксплуатации. Ремонтопригодность – свойство объекта, заключающееся в приспособлении к предупреждению и обнаружению причин возникновения отказа, повреждений и поддержанию, и восстановлению работоспособного состояния путем проведения технического обслуживания и ремонта. Долговечность объекта зависит от долговечности технических средств и от подверженности системы моральному старению. Сохраняемость – свойство объекта сохранять значения показателей безотказности, долговечности и ремонтопригодности в течение и после хранения и (или) транспортирования. Данное свойство применяется в основном для оценки работоспособности объектов, используемых в качестве запасных частей. 1.2. Показатели надежности объектов Показателем надежности называется количественная характеристика одного или не­скольких свойств, составляющих надежность объекта. В зависимости от сложности свойств объекта различают единичные показатели и комплексные показатели. Единичный показатель надежности – показатель надежности, характеризующий одно из свойств составляющих надежность объекта. К единичным показателям относят показатели безотказности, долговечности, ремонтопригодности и сохраняемости. Комплексный показатель надежности – показатель надежности, характеризующий несколько, свойств составляющих надежность объекта. В зависимости от способа получения показатели подразделяют на расчетные, экспериментальные и эксплуатационные. Расчетный показатель надежности – показатель надежности, значения которого оп­ределяются расчетным методом. Экспериментальный по­казатель надежности – показатель надежности, точечная или интер­вальная оценка которого определяется по данным испытаний. Эксплуатационный по­казатель надежности – показатель надежности, точечная или интер­вальная оценка которого определяется по данным эксплуатации. Показатели безотказности: 1) вероятность безотказной работы – вероятность того, что в пределах заданной на­работки отказ объекта не возникнет; 2) гамма-процентная наработка до отказа – наработка, в течение которой отказ объекта не возникнет с вероятностью γ, выраженной в процентах; 3) средняя наработка до отказа – математическое ожидание наработки объекта до первого отказа; 4) средняя наработка на отказ – отношение суммарной наработки восстанавливаемого объекта к математическому ожиданию числа его отказов в течение этой наработки; 5) интенсивность отказов – условная плотность вероятности возникновения отказа объекта, определяемая при условии, что до рассматриваемого момента времени отказ не возник; 6) параметр потока отказов – отношение математического ожидания числа отказов восстанавливаемого объекта за достаточ­но малую его наработку к значению этой нара­ботки; 7) осредненный параметр потока отказов – отношение математического ожидания числа отказов восстанавливаемого объекта за конечную наработку к значению этой наработки. Все показатели безотказности (как приводимые ниже другие показатели надежности) определены как вероятностные характеристики. Их статистиче­ские аналоги определяют методами математиче­ской статистики. Показатели долговечности: 1) гамма-процентный ресурс – суммарная наработка, в течение которой объект не достигнет предельного состояния с вероятностью γ, выраженной в процентах; 2) средний ресурс – математическое ожидание ресурса (ресурс – суммарная наработка объекта от начала его эксплуатации или ее возобновления после ремон­та до перехода в предельное состояние); 3) гамма-процентный срок службы – календарная продолжительность эксплуатации, в течение которой объект не достигнет предельного состояния с вероятностью γ, выражен­ной в процентах; 4) средний срок службы – математическое ожидание срока службы (срок службы – календарная продолжительность эксплуатации от начала эксплуатации объекта или ее возобнов­ления после ремонта до перехода в предельное состояние); При использовании показателей долговечности следует указывать начало отсчета и вид действий после наступления предельного состояния (например гамма-процентный ресурс от второго капитально­го ремонта до списания). Показатели долговеч­ности, отсчитываемые от ввода объекта в эксп­луатацию до окончательного снятия с эксплуата­ции, называются гамма-процентный полный ре­сурс (срок службы), средний полный ресурс (срок службы). Показатели ремонтопригодности: 1) вероятность восста­новления – вероятность того, что время восстановления работоспособного состояния объекта не превы­сит заданное значение (время восстановления – продолжительность восстановления работоспо­собного состояния объекта); 2) гамма-процентное вре­мя восстановления – время, в течение которого восстановление ра­ботоспособности объекта будет осуществлено с вероятностью γ, выраженной в процентах; 3) среднее время восста­новления – математическое ожидание времени восстановления работоспособного состояния объекта после отказа; 4) интенсивность восста­новления – условная плотность вероятности восстановле­ния работоспособного состояния объекта, опре­деленная для рассматриваемого момента време­ни при условии, что до этого момента восстанов­ление не было завершено; 5) средняя трудоемкость восстановления – математическое ожидание трудоемкости вос­становления объекта после отказа. Следует заметить, что зат­раты времени и труда на проведение техническо­го обслуживания и ремонтов с учетом конструк­тивных особенностей объекта, его технического состояния и условий эксплуатации характеризу­ются оперативными показателями ремонтопри­годности Показатели сохраняемости: 1) гамма-процентный срок сохраняемости – срок сохраняемости, достигаемый объектом в заданной вероятностью γ, выраженной в процен­тах; 2) средний срок сохраняемости – математическое ожидание срока сохраняемо­сти (срок сохраняемости – календарная продолжительность хранения и (или) транспортирования объекта, в течение ко­торой сохраняются в заданных пределах значе­ния параметров, характеризующих способность объекта выполнять заданные функции). Комплексные показатели надежности: 1) коэффициент готовно­сти – вероятность того, что объект окажется в рабо­тоспособном состоянии в произвольный момент времени, кроме планируемых периодов, в течение которых применение объекта по назначению не предусматривается; 2) коэффициент опера­тивной готовности – вероятность того, что объект окажется в ра­ботоспособном состоянии в произвольный момент времени, кроме планируемых периодов, в течение которых применение объекта по назначению не предусматривается, и, начиная с этого момента, будет работать безотказно в течение заданного интервала времени; 3) коэффициент техниче­ского использования – отношение математического ожидания суммар­ного времени пребывания объекта в работоспособ­ном состоянии за некоторый период эксплуата­ции к математическому ожиданию суммарного времени пребывания объекта в работоспособном состоянии и простоев, обусловленных техническим обслуживанием и ремонтом за тот же период; 4) коэффициент сохране­ния эффективности - отношение значения показателя эффективно­сти использования объекта по назначению за определенную продолжительность эксплуатации к номинальному значению этого показателя, вычис­ленному при условии, что отказы объекта в те­чение того же периода не возникают. 1.3. Показатели надежности невосстанавливаемых объектов Выбор количественных характеристик надежности зависит от типа объекта. Наиболее целесообразно разбить все основные показатели надежности на две группы: для невосстанавливаемых и для восстанавливаемых объектов. При этом показатели надежности рассматриваются и как вероятностные характеристики, и как статистиче­ские характеристики. Вероятность безотказной работы Вероятность безотказной работы определяется в предположении, что в на­чальный момент времени (момент начала исчисления наработки) объект нахо­дился в работоспособном состоянии. Согласно определению , (1.1) где t – время, в течение которого определяется вероят­ность безотказной работы; Т – время работы объекта от его включения до первого отказа. Для рассмотрения статистических определений показателей надежности невосстанавливаемых систем предполагается, что на испытании находится N0 одинаковых объектов, условия испытания одинаковы, а испытания каждого из объектов проводятся до его отказа. Вероятность безотказной работы по статистическим данным об отказах оценивается выражением , (1.2) где N0 – число объектов в начале испытания; n(t) – чис­ло отказавших объектов за время t; – статистиче­ская оценка вероятности безотказной работы. При боль­шом числе объектов N0 статистическая оценка прак­тически совпадает с вероятностью безотказной работы . На практике иногда более удобной характеристи­кой является вероятность отказа Q(t). Вероятностью отказа Q(t) называется вероятность того, что при определенных условиях эксплуатации в заданном интервале времени возникнет хотя бы один отказ. Отказ и безотказная работа являются событиями несовмест­ными и противоположными, поэтому (1.3) Плотность распределения f(t) (частота отказов) – плотность распределения наработки до отказа. Согласно вероятностному определению: (1.4) При наблюдении за работой N0 объектов можно определить плотность распределения как отношение числа отказавших в единицу времени объектов к общему числу объектов при условии, что отказавшие объекты не восстанавливаются: , (1.5) где - число отказавших объектов в интервале. Интенсивность отказов Вероятностная оценка этой характеристики находится из выражения: (1.6) Для статистического определения интенсивности отказов получим , (1.7) где – среднее число исправно рабо­тающих объектов в интервале ; – число объектов, ис­правно работающих в начале интервала ; – число изделий исправно работающих в конце интервала . Средняя наработка до отказа Согласно определению , (1.8) где M – символ математического ожидания. По статистическим данным об отказах средняя нара­ботка до отказа вычисляется по формуле , (1.9) где – время безотказной работы i-го образца; – число испытуемых образцов. Как видно из формулы (1.9), для определения сред­ней наработки до отказа необходимо знать мо­менты выхода из строя вcex испытуемых элементов. По­этому для вычисления пользоваться указанной фор­мулой неудобно. Имея данные о количестве вышедших из строя элементов в каждом i-м интервале времени, среднюю наработку до отказа лучше определять по формуле (1.10) В выражении (1.10) и m находятся по следующим формулам: , , где – время начала i-го интервала; – время конца i-го интервала; – время, в течение которого вышли из строя все элементы; – интервал времени. Взаимосвязь показателей безотказности невосстанавливаемых объектов показана в таблице 1.1. Таблица 1.1 Характеристики - - - - Рассмотренные критерии надежности позволяют достаточно полно оценить надежность невосстанавливаемых объектов. Они также позволяют оценить надежность восстанавливаемых объектов до первого отказа. Наличие нескольких критериев не означает, что всегда нуж­но оценивать надежность изделий по всем критериям. Наиболее полно надежность изделий характеризуется частотой отказов f(t). Это объясняется тем, что частота отказов является плотностью распределения, а поэтому несет в себе всю информацию о случайном явлении – времени безотказной работы. Средняя наработка до первого отказа является до­статочно наглядной характеристикой надежности. Одна­ко применение этого критерия для оценки надежности сложной системы ограничено в тех случаях, когда: • время работы системы гораздо меньше среднего времени безотказной работы; • закон распределения времени безотказной работы не однопараметрический и для достаточно полной оценки требуются моменты высших порядков; • система резервированная; • интенсивность отказов непостоянная; • время работы отдельных частей сложной системы разное. Интенсивность отказов – наиболее удобная характе­ристика надежности простейших элементов, так как она позволяет более просто вычислять количественные ха­рактеристики надежности сложной системы. Наиболее целесообразным критерием надежности сложной системы является вероятность безотказной ра­боты. Это объясняется следующими особенностями веро­ятности безотказной работы: • она входит в качестве сомножителя в другие, более общие характеристики системы, например в эффективность и стоимость; • характеризует изменение надежности во времени; • может быть получена сравнительно просто расчетным путем в процессе проектирования системы и оцене­на в процессе ее испытания. 1.4.Основные законы распределения случайных величин в теории надежности Случайные величины, с помощью которых определяются показатели надежности могут быть полностью определены, если известна функция плотности распределения. В свою очередь, функция плотности определяется на основе экспериментальных данных. При этом возможны два подхода в исследовании: • если необходимо выявить имеющиеся в действительности закономерности работы аппаратуры для принятия мер по повышению ее надежности, то необходимо иметь дело непосредственно с экспериментальными данными; • при теоретических исследованиях различных аспектов надежности применяются известные теоретические распределения, которые определяются путем аппроксимации данных полученных экспериментально. В настоящее время в теории надежности наиболее широкое распространение получили следующие законы распределения случайных величин: экспоненциальный, Релея, гамма, Вейбулла, нормальный, логарифмически-нормальный. 1.4.1. Экспоненциальный закон распределения Этому закону подчиняются случайные величины, на которые оказывают влияние большое число факторов, среди которых есть доминирующий. Экспоненциальное распределение является распределением времени между событиями, появляющимися с постоянной интенсивностью. В теории надежности экспоненциальное распределение применяется для описания наработки сложных систем, прошедших период приработки. Экспоненциальный закон очень популярен в теории надежности. Это объясняется тем, что экспоненциальный закон физически очень естественен, прост и удобен для использования. Почти все задачи, возникающие в теории надежности для этого закона распределения, оказываются на порядок проще, чем для других видов законов распределения. Для экспоненциального закона имеем следующие зависимости: (1.11) (1.12) (1.13) (1.14) (1.15) где - параметр распределения. Графики, характеризующие экспоненциальное распределение, показаны на рис. 2 а. 1.4.2. Закон распределения Релея Данное распределение встречается при анализе надежности автоматизированных систем и технических процессов с резервированием элементов, узлов и технологического оборудования. Закон Релея может применяться с другими законами распределения при исследовании надежности аппаратуры, имеющей элементы с выраженным эффектом старения. Основные характеристики имеют следующий вид: , (1.16) , (1.17) , (1.18) , (1.19) (1.20) Графики, характеризующие распределение Релея, показаны на рис. 2 б. a) б) Р и с. 2. Графики изменения показателей надежности а- экспоненциальное распределение, б – распределение Релея 1.4.3. Нормальное распределение Данное распределение – одно из наиболее часто встречающихся распределений в расчете надежности автоматизированных систем. Оно является предельным в том смысле, что к нему приближаются другие распределения при часто встречающихся типичных условиях. Нор­мальное распределение образуется как следствие однородности качества изделий и равномерности влияния внешних факторов. Основные характеристики имеют следующий вид: , (1.21) , (1.22) , (1.23) , (1.24) (1.25) где – математическое ожидание случайной величины t в генеральной совокупности испытаний; σ – среднее квадратическое отклонение случайной величины t относительно математического ожидания. Для практического использования соотношений (1.19)-(1.22) перейдём от случайной величины t к другой случайной величине z: (1.26) Функция распределения величины z: (1.27) В таблицах часто приводят значения не функции Ф(z), а несколько иной функции (1.28) Функции Ф(z) и Ф0(z) связаны между собой соотношением: (1.29) Графики, характеризующие нормальное распределение, показаны на рис.3 а. 1.4.4. Логарифмически нормальное распределение Существует целый класс распределений, которые можно отнести к нормальным, но при условии, что по нормальному закону распределена не сама величина t, а некоторая её функция. В логарифмически нормальном распределении по нормальному закону распределена не наблюдаемая величина t, а её логарифм . Логарифмически нормальное распределение широко применяется в теории надежности автоматизированных систем. Опыт показывает, что часто значения параметров в выборке, а также наработка на отказ стареющих элементов распределены по этому закону. Логарифмически нормальное распределение имеет место в том случае, когда скорость износа исследуемых объектов уменьшается во времени. В случае имеем , (1.30) , (1.31) , (1.32) , (1.33) (1.34) Графики, характеризующие логарифмически нормальное распределение, показаны на рис. 3 б. a) б) Р и с. 3. Графики изменения показателей надежности а- нормальное распределение, б – логарифмически-нормальное распеределение 1.4.5. Распределение Вейбулла Распределение Вейбулла необходимо, когда система содержит большое число объектов, слабо влияющих на работу друг друга. Распределение Вейбулла может быть применено для описания наработки до отказа ряда электронных и механических технических средств, включая период приработки. Основные характеристики имеют следующий вид: , (1.35) , (1.36) , (1.37) , (1.38) , (1.39) где Г – табулированная гамма-функция. Графики, характеризующие распределение Вейбулла, показаны на рис. 4. Р и с. 4. Графики изменения показателей надежности распределение Вейбулла 1.4.6. Гамма-распределение При оценке надежности конструкций автоматизированных систем и качества технологических процессов часто используется модель накапливающихся повреждений, которая связана с гамма-распределением наработки на отказ. Основные характеристики имеют следующий вид: , (1.40) , (1.41) , (1.42) , (1.43) , (1.44) где Г – табулированная гамма-функция. При целом k Г(k)=(k-1)! Графики, характеризующие гамма-распределение, показаны на рис. 5. Р и с. 5. Графики изменения показателей надежности гамма-распределения 1.5. Показатели надежности восстанавливаемых объектов Параметр потока отказов По вероятностному определению параметра потока отказов: , (1.45) где - математическое ожидание числа отказов восстанавливаемого объекта за достаточ­но малую его наработку По статистическому определению, параметр потока отказов есть отношение числа отказавших изделий в единицу времени к числу испытываемых изделий при условии, что все вышедшие из строя изделия заменяются исправными (новыми или отремонтированными): , (1.46) где – число отказавших образцов в интервале времени от до ; – число испытываемых образцов; – интервал времени. Параметр потока отказов и частота отказов для ординарных потоков с ограниченным последействием связаны интегральным уравнением Вольтера второго рода: (1.47) По известной можно найти все количественные характеристики надежности невосстанавливаемых изделий. Поэтому (1.47) является основным уравнением, связывающим количественные характеристики надежности невосстанавливаемых и восстанавливаемых изделий при мгновенном восстановлении. Наработка на отказ Эта характеристика определяется по статистическим данным об отказах по формуле: (1.48) где – время исправной работы изделия между -м и -м отказами; – число отказов за некоторое время Из формулы (1.48) видно, что в данном случае наработка на отказ определяется по данным испытания одного образца изделия. Если на испытании находится N образцов в течение времени t, то наработка на отказ вычисляется по формуле , (1.49) где – время исправной работы j-го образца изделия между -м и -м отказами; – число отказов за некоторое время j-го образца. Наработка на отказ является достаточно наглядной характеристикой надежности, поэтому она получила ши­рокое распространение на практике. Параметр потока отказов и наработка на отказ ха­рактеризуют надежность ремонтируемого изделия и не учитывают времени, потребного на его восстановление. Поэтому они не характеризуют готовности изделия к выполнению своих функций в нужное время. Для этой це­ли вводятся такие критерии, как коэффициент готовности и коэффициент вынужденного простоя. Коэффициентом готовности Коэффициентом готовности называется отношение времени исправной работы к сумме времен исправной работы и вынужденных простоев изделия, взятых за один и тот же календарный срок: , (1.50) где – суммарное время исправной работы изделия; – суммарное время вынужденного простоя. Время и вычисляются по формулам: , (1.51) где – время работы изделия между -м и -м отказами; – время вынужденного простоя после -го отказа; – число отказов(ремонтов) изделия. Выражение (1.50) является статистическим определением коэффициента готовности. Для перехода к вероятностной трактовке величины и заменяются математическими ожиданиями времени между соседними отказами и времени восстановления соответственно. Тогда , (1.52) где – наработка на отказ; – среднее время восстановления. Коэффициентом вынужденного простоя называется отношение времени вынужденного простоя к сумме времен исправной работы и вынужденных простоев изделия, взятых за один и тот же календарный срок. Согласно определению: (1.53) или переходя к средним величинам (1.54) Коэффициент готовности и коэффициент вынужденного простоя связаны между собой соотношением: (1.55) В некоторых случаях критериями надежности восста­навливаемых систем могут быть также критерии надеж­ности невосстанавливаемых систем, например: вероят­ность безотказной работы, частота отказов, средняя на­работка до первого отказа, интенсивность отказов. Такая необходимость возникает всегда, когда имеет смысл оце­нить надежность восстанавливаемой системы до первого отказа, а также в случае, когда применяется резервиро­вание с восстановлением отказавших резервных устройств в процессе работы системы, причем отказ всей резерви­рованной системы не допускается. Раздел 2. Принципы описания надежности автоматизированных систем управления технологическими процессами (АСУ ТП) 2.1. Надежность АСУ ТП как совокупности комплекса технических средств, программного обеспечения и оперативного персонала Автоматизированную систему управления, как и любую сложную систему, можно представить в виде совокупности элементов и затем рассмотреть взаимосвязь этих элементов между собой. Выбор элементов в зависимости от способа декомпозиции АСУ ТП мо­жет быть различен. При декомпозиции по составу в качестве элементов могут быть приняты комплекс технических средств (техническое обеспечение), информационное обеспечение (включающее в себя нормативно-справочную информацию, системы классификации и кодирования информации и др.) и организа­ционное обеспечение (совокупность документов, регламентирую­щих действия персонала). Свойства информационного и орга­низационного обеспечения влияют на надежность АСУ ТП косвенно, через функционирование технических средств, прог­раммного обеспечения и персонала, поэтому ниже при решении вопросов надежности отдельно не будут учитываться. При функциональной декомпозиции АСУ ТП как много­функциональной системы в качестве элементов системы рас­сматриваются ее отдельные функции. Рассмотрим АСУ ТП как совокупность комплекса техниче­ских средств, программного обеспечения и оперативного персо­нала. Надежность комплекса технических средств. Надежность комплекса технических средств оказывает наиболее существен­ное влияние на надежность АСУ ТП, поэтому приближенно на­дежность АСУ ТП зачастую оценивают с учетом только комп­лекса технических средств. Критерии отказов технических средств (ТС), как правило, устанавливаются в соответствии с требованиями, указанными в стандартах, технических условиях или другой технической доку­ментации на эти ТС. Поскольку большинство ТС имеют обще­промышленное назначение, то требования задаются безотноси­тельно к тем системам, в которых эти ТС функционируют. Кри­терии отказов ТС при этом не зависят от характеристик управ­ляемого объекта и требований к качеству управления. Конкретизируем определение времени восстановления ТС, для чего рассмотрим его основные составляющие. Время восста­новления всегда включает в себя время поиска причины от­каза и время его устранения (рис. 6,а). Оперативное вре­мя восстановления (2.1) При эксплуатации ТС в (2.1) могут быть добавлены времена: – ожидание от момента обнаружения отказа до начала поиска его причины; – обеспечение персонала инструментами, материалами, запасными частями; – ожидание от момента окончания устранения отказа до момента включения ТС; и – демонтаж и монтаж ТС. На рис.6,б приведена структура, времени восстановления, проведенного непосредственно на месте установки отказавшего ТС без его замены. Общее время восстановления: (2.2) На рис.6,в рассмотрен случай, когда восстановление про­ведено путем демонтажа отказавшего технического средства, его последующего ремонта в мастерской и монтажа на прежнем месте. При этом общее время восстановления: , (2.3) где – длительность ожидания ремонта в мастерской; – время устранения отказа в мастерской. Р и с. 6. Примеры структуры времени восстановления Надежность программного обеспечения (ПО). Теория на­дежности развива­лась для описания технических объектов, включая технические средства АСУ ТП. Отказы происходят из-за разрушения и ста­рения компонентов, причем восстановление требует ремонта, ре­гулировки, замены компонентов или технического средства. Разрушение и старение не свойственно ни программному обеспече­нию системы в целом, ни отдельным программам. Тем не менее, возможно перенесение некоторых понятий, терминов и ме­тодов надежности и на ПО (принимая при этом определенную условность такого подхода). При разработке ПО может возникнуть ряд причин, приво­дящих к возникновению ошибок: неправильное понимание прог­раммистом алгоритма; неправильное составление общей струк­туры ПО и взаимосвязи программ; неправильный выбор мето­дов защиты программ; ошибки в переносе программ на носите­ли и др. Отладка ПО не может устранить все ошибки, так как число возможных сочетаний входных данных и состояний системы при ее функционировании настолько велико, что заранее проверить все возможные ветви прохождения программ практически не­возможно. Поэтому поток моментов проявления ошибок ПО при функционировании АСУ ТП носит случайный характер: ошибки проявляются в случайные моменты времени, когда программа выйдет на тот участок, где имеется ошибка. Основные отличия ошибок ПО от отказов ТС заключаются в следующем. После исправления ошибки в программе эта же ошибка в дальнейшем не может повториться. Более того, ошиб­ки, выявленные в ПО одной из нескольких однотипных систем, обычно исправляются во всех таких системах. Поток ошибок ПО нестационарный, так как по мере выявления ошибок пара­метр их потока уменьшается. Отказы ТС по одной и той же причине носят повторяющийся характер; после восстановления такой же отказ и этого, и иных аналогичных средств по той же причине может повториться вновь. Поток отказов ТС в устано­вившемся режиме с тем или иным приближением можно при­нять стационарным. Существуют два подхода к выбору показателей надежности ПО. С одной стороны, возможно использовать обычные показа­тели надежности, такие как вероятность отсутствия ошибок за время t; среднее время между ошибками; среднее время вос­становления ПО после прекращения функционирования и т.п. Данные показатели характеризуют проявление ошибок ПО во времени, поэтому их целесообразно использовать для ПО, не­прерывно эксплуатируемого при управлении технологическим объектом. Для программ, используемых нерегулярно (при не­обходимости), возможно применение таких показателей, как вероятность успешного выполнения одного прогона программы, вероятность того, что данное ПО сумеет решить произвольную задачу из потока реальных задач. С другой стороны, для описания надежности ПО могут быть использованы специальные показатели, характерные только для ПО и отражающие, главным образом, качество выполнения ПО. Прежде всего, это показатели корректности ПО: предполагае­мое число ошибок в ПО или плотность ошибок (число ошибок на одну команду). Другие показатели характеризуют такие свойства ПО, как устойчивость – способность ПО функциони­ровать в условиях возмущений внешней среды, исправляемость – способность ПО к внесению исправлений, защищенность ПО от внесения искажений при постороннем вмешательстве и др. Однако к настоящему времени отсутствуют методики практического определения показателей данного вида для ПО в АСУ ТП. Наличие в АСУ ТП программно-управляемых вычислитель­ных комплексов приводит к необходимости рассмотрения специ­фического для них вида нарушения функционирования – сбоев. Под сбоем понимается кратковременное нарушение работоспо­собности комплекса, при котором функционирование восстанав­ливается без применения ремонтных работ. Сбои могут прояв­ляться в виде останова, зацикливания, выдачи неправильного результата, причем либо нарушения самоустраняются, либо вос­становление проводится персоналом путем перезапуска или пе­резагрузки комплекса. Причинами сбоев могут быть изменения условий эксплуатации (температуры, воздействий электриче­ских и магнитных нолей), неисправности технических средств, ошибки программного обеспечения. Согласно действующим стандартам на вычислительные комплексы должны за­даваться показатели, описывающие их сбои (например, сред­няя наработка на сбой). Надежность оперативного персонала. Оперативный персонал (оператор-технолог) в составе АСУ ТП принимает непосредст­венное участие в реализации ее функций. Роль оперативного персонала заключается в следующем: наблюдение за ходом технологического процесса и правильностью функционирования АСУ ТП; настройка, ввод уставок, запуск и коррекция работы технических средств; принятие решения по управлению технологическим процессом по неалгоритмизированным правилам; не­посредственное воздействие на ход технологического процесса включением и отключением регулирующих органов и механиз­мов в некоторых режимах работы объекта (например, пуско­вых) или при отказах технических средств. Использование оперативного персонала в качестве резерв­ного звена системы управления позволяет повысить надежность выполнения функций АСУ ТП. В то же время недостаточная на­дежность этого персонала при выполнении им основных функ­ций управления снижает общую надежность функционирования АСУ ТП. Под надежностью человека-оператора понимается совокуп­ность его свойств, проявляющихся при его участии в функцио­нировании АСУ ТП и влияющих на надежность АСУ ТП. Основ­ными из этих свойств являются: безошибочность – способность человека-оператора выполнять все заданные операции в задан­ном порядке; своевременность – способность человека-операто­ра выполнять заданные операции за заданное время. Оператор как элемент АСУ ТП в задачах надежности имеет ряд существенных особенностей. К ним относятся адаптация к условиям труда, существенное отличие характеристик различ­ных операторов друг от друга, утомляемость, подверженность эмоциональным воздействиям. Общим для всех операторов яв­ляются единые требования к уровню их профессиональной подготовки при допуске к работе по управлению объектом. Алгоритмизируемой деятельности оператора по выполнению какой-либо функции АСУ ТП можно поставить в соответствие набор процедур, каждая из которых состоит в реализации оп­ределенных операций в заданной последовательности. Поток требований (запросов) на выполнение процедуры, во всяком случае при установившемся режиме работы объекта, можно принять простейшим. Длительность выполнения процедуры различна (от нескольких секунд при однократном обращении к дисплею при контроле по вызову до нескольких часов при неавтоматическом управлении после отказа технических средств). Показателями надежности человека-оператора могут быть: • вероятность Rб безошибочного выполнения процедуры, т. е. вероятность того, что при выполнении рассматриваемой про­цедуры будут правильно выполнены именно те операции, кото­рые составляют данную процедуру, и именно в заданной после­довательности [например, вероятность безошибочного выполне­ния требования по управлению запорной (двухпозиционной) арматурой]; • вероятность Rс своевременного выполнения процедуры, т.е. вероятность того, что совокупность всех операций, составляю­щих данную процедуру, будет выполнена за время, не превы­шающее допустимое (например, вероятность своевременного пе­реключения регулятора с автоматического режима на неавтома­тический за время не более заданного). Если же длительность t выполнения процедуры имеет порядок часа и более, то показателем надежности может быть вероятность Р(t) безошибочных, своевременных (а также точных) действий оператора за время t (например, по неавтоматической стабилизации некоторого па­раметра) . 2.2. Надежность АСУ ТП как совокупности функций. Надежность АСУТП с учетом взаимосвязи с внешней средой. Надежность (в частности, безотказность и ремонтопригод­ность) АСУ ТП связана со способностью систе­мы выполнять требуемые функции. Тем самым становится есте­ственным использование декомпозиции АСУ ТП как многофунк­циональной системы по выполняемым функциям. Надежность АСУ ТП при выполнении отдельных функций и будет рассмот­рена ниже. При задании показателей надежности АСУ ТП их функции можно классифицировать по двум признакам: по сложности и по временному режиму выполнения. По сложности функции АСУ ТП делят на простые и состав­ные. Простыми являются функции, рассматриваемые как нераз­ложимые на составляющие. Составные функции включают в себя некоторую совокупность простых и (или) составных функ­ций, объединяемых по общности цели, роли в процессе управ­ления, конструктивным, информативным или другим призна­кам. Примерами простой функции являются автоматическое ре­гулирование или измерение отдельного параметра; примерами составной функции – автоматическое регулирование или конт­роль всех параметров технологического объекта управления. По временному режиму выполнения функции делят на не­прерывно выполняемые – непрерывные, дискретно выполняе­мые – дискретные и комбинированные. Для выполнения непрерывной функции при отсутствии из­быточности необходима непрерывная работа всех элементов си­стемы, участвующих в реализации данной функции, в течение всего периода ее выполнения. Примерами такой функции явля­ются автоматическое регулирование или непрерывная регистра­ция параметров непрерывного технологического процесса. Дискретные функции выполняют по запросам (периодиче­ским или случайным) некоторые заранее заданные процедуры, заключающиеся в реализации определенных операций в задан­ной последовательности. Для выполнения процедуры требуется безотказная работа отдельных элементов системы в соответст­вующие, относительно короткие интервалы времени. Примера­ми такой функции являются дискретное управлением исполни­тельным механизмом или защита технологического агрегата от аварий. Комбинированные функции характеризуются совокупностью признаков, свойственных непрерывным и дискретным функци­ям. Примером комбинированной функции является автоматиче­ское регулирование в непрерывно-дискретном технологическом процессе. Критерии отказов функций АСУ ТП. Для выбора показате­лей надежности, установления требований к ним, оценки на­дежности АСУ ТП на различных стадиях разработки и эксплуа­тации систем необходимо однозначно определить, что считает­ся отказом АСУ ТП в выполнении каждой отдельной функции (далее сокращенно — отказом функции). В общем случае отказом функции является событие, заклю­чающееся в нарушении хотя бы одного из основных установлен­ных требований к качеству ее выполнения, возникающее при заданных условиях эксплуатации АСУ ТП и функционирующем в заданных режимах технологическом объекте управления. Событие, заключающееся в нарушении требований к каче­ству выполнения функции, произошедшее вследствие наруше­ния заданных условий эксплуатации (например, повышения температуры в помещении или снижения напряжения питания сверх допустимых пределов), как отказ функции не рассмат­ривается. Установление критериев отказов функций проводится с уче­том приведенной выше классификации функций в зависимости от требований к качеству их выполнения. Рассмотрим сначала простые функции: 1. Требование отсутствия вынужденных перерывов в выполнении функ­ции может быть задано для функций всех классификационных разновидно­стей. Критериями отказов при нарушении этого требования могут быть, на­пример, для непрерывной функции непосредственного цифрового управления, реализуемой с помощью нерезервированных датчика, магнитного усилителя, исполнительного механизма и резервированного вычислительного комплекса; (ВК), одновременное пребывание в неработоспособном состоянии обоих ВК или отказов одного из нерезервированных технических средств. Требование поддержания значений показателей качества выполнения функции в заданных пределах задается для функций, у которых установле­ны требования к точности и (или) к быстродействию или к иным показателям качества. Соответствующим критериям отказов может быть, например, для функции измерения технологического параметра выход погрешности за допустимые пределы. Требование отсутствия вынужденных перерывов (или задержек) в вы­полнении функции, длительность которых превышает заданное значение, за­дается для непрерывных или комбинированных функций, в прекращении дей­ствия которых допускается некоторый перерыв, т. е. имеется временная избыточность. Для таких функций, чтобы установить отказ, требуется не только проанализировать состояние системы в данный момент времени, но и учесть ее состояния на некотором интервале времени, предшествующем настоящему моменту. Критерием отказа при нарушении этого требования может быть, например, для функции оптимального управления задержка в проведении коррекции уставок локальных регуляторов на время, превы­шающее допустимое. Требование к своевременному выполнению функции задается для дискретных и комбинированных функций, длительность выполнения которых ограничена. Соответствующим критерием отказа может быть, например, для функции пуска технологического агрегата задержка в выполнении операций пуска на время, превышающее заданное значение. Требование к безошибочному выполнению функции состоит в необходимости выполнения всех операций в определенном порядке и задается для дискретных и комбинированных функций, при выполнении которых могут иметь место отказы технических средств, ошибки программного обеспечения, неправильные действия оперативного персонала. Критериями отказов при на­рушении этого требования могут быть, например, для функции расчета технико-экономических показателей неправильный результат расчета, для функции дистанционного управления – неправильное выполнение оперативным персо­налом операций по управлению исполнительным механизмом. Критерии отказов составной функции формулируются как нарушения требований к выполнению некоторого сочетания простых функций, входящих в рассматриваемую составную. Сочетание определяется на основании перечня простых функций, их важности и критериев отказов этих функций. В частном случае, если последствия отказов каждой из про­стых функций одинаковы, может быть задано требование по ог­раничению только общего числа одновременно не выполняемых простых функций. Состав показателей надежности функций АСУ ТП. Показа­тели надежности АСУ ТП в выполнении отдельных функций (далее — показатели надежности функций) выбираются в соот­ветствии с классификацией функций по временному режиму вы­полнения с учетом классификации и критериев отказов. Основным показателем безотказности различных непрерыв­ных функций является средняя наработка на отказ . Вместо нее допускается использовать параметр потока отказов , если поток отказов является стационарным. При рассмотрении по­ведения функции до первого отказа показателем безотказности является средняя наработка до отказа. В тех случаях, когда можно выделить характерные длитель­ности интервалов в работе АСУ ТП (например, периодич­ность капитальных ремонтов технологического оборудования, периодичность остановов из-за изменения производственной программы и т. д.), в качестве показателя безотказности может быть принята вероятность безотказного выполнения функции (вероятность безотказной работы) . Основным показателем безотказности и ремонтопригодности дискретных функций по отказам типа «несрабатывание» явля­ется вероятность R успешного выполнения заданной процедуры при возникновении запроса (например, вероятность успешного срабатывания технологической защиты при наличии запроса). Если выполнение процедуры сводится к включению в тече­ние малого интервала времени, то вероятность R может быть равна коэффициенту готовности . Если выполнение процедуры сводится к включению и дальнейшей работе в течение опреде­ленного интервала времени, то вероятность R может быть рав­на коэффициенту оперативной готовности . Комплексные по­казатели надежности могут применяться в качестве дополнительных и для непрерывных функций. Для некоторых дискретных функций успешность выполнения процедуры понимается как удовлетворение требований к без­ошибочности, своевременности и точности. В этих случаях в. качестве частных показателей надежности могут использо­ваться: • вероятность безошибочного выполнения процедуры; • вероятность своевременного выполнения процедуры; • вероятность достижения достаточной точности выполне­ния процедуры, т. е. вероятность того, что общая погрешность выполнения всех операций, составляющих данную процедуру, не будет превышать допустимую погрешность. При независимости этих вероятностей (2.4) Основным показателем безотказности дискретных функций по отказам типа «ложное срабатывание» является средняя на­работка на такой отказ (например, средняя наработка на лож­ное срабатывание функции технологической защиты) Показатели безотказности комбинированных функций выби­рают из числа указанных выше в зависимости от конкретных особенностей каждой функции. Например, для функций авто­матического регулирования или непрерывного измерения в АСУ непрерывно-дискретным технологическим процессом основным показателем безотказности является вероятность безотказ­ной работы за длительность цикла работы. Основным показателем ремонтопригодности является сред­нее время восстановления способности АСУ ТП к выполнению функции. В некоторых случаях применяют вероятность восстановления в течение заданного времени способности АСУ ТП к выполнению функции. Надежность АСУ ТП с учетом взаимосвязи с внешней средой. Критерии отказов и показатели надежности АСУ ТП в целом Решение задач надежности АСУ ТП требует учета взаимосвязи этой системы и внешней среды. Под внешней средой понимается все то, что окружает АСУ ТП и оказывает на нее воздействие или же само подвергается воздействию от АСУ ТП. Автоматизированная система управления технологическим процессом вместе с технологическим объектом управления (ТОУ) образуют автоматизированный технологический комп­лекс (АТК). Элементом внешней среды АСУ ТП является и объект управления (рис.7). Рассмотрим существенные для решения вопросов надежности связи между АСУ ТП и ее внеш­ней средой. Связь «АСУ ТП — технологический объект управления» ото­бражает наличие управляющих воздействий АСУ ТП на регу­лирующие органы объекта. Эта связь при решении вопросов надежности является одной из самых важных и проявляется в непосредственном влиянии отказов АСУ ТП на поведение объ­екта управления. Р и с. 7. Взаимосвязь АСУ ТП и внешней среды при решении проблемы надежности Связь «ТОУ—АСУ ТП» соответствует поступлению в АСУТП информации о состоянии объекта. Эта связь выполняется в из­менении режима работы системы в зависимости от поведения объекта, например в виде отключений тех или иных подсистем в зависимости от режима работы объекта. К компонентам внешней среды АТК, которые существенны для решения задачи надежности АСУ ТП, относятся: • органы управления вышестоящего уровня иерархии – например, АСУ предприятием или персонал, руководящий функционированием АТК при неавтоматизированном вышестоящем уровне; • окружающая среда, которую характеризуют условия эксплуатации (температура, влажность, вибрация, удары, наличие и характер индустриальных помех и т. д.); • ремонтный персонал, не входящий в состав АТК; • запасные части, необходимые для проведения ремонтов и технического обслуживания. Связи между АСУ ТП и этими компонентами имеют различ­ный характер. Связь «органы управления вышестоящего уровня – АСУ ТП» осуществляется в виде плановых заданий по производительно­сти объекта, изменению режимов работы установок и агрега­тов, ограничениям на расход сырья и т. п. Такие воздействия могут изменять режим работы системы и требования к качест­ву ее функционирования. Связь «АСУ ТП – органы управления вышестоящего уров­ня» соответствует поступлению сведений о выполнении заданий, основных показателях функционирования объекта. Отказы АСУ ТП могут приводить к неправильному вычислению этих показа­телей или вообще к невыдаче результатов вычислений. Связь «условия эксплуатации – АСУ ТП» отражает тот факт, что на надежность существенно влияют внешние условия (например, от температуры в помещении зависит работа вычис­лительного комплекса). Технические средства АСУ ТП подвергаются восстановлению после отказов и подлежат техническому обслуживанию. Это приводит к возникновению связи «АСУ ТП — ремонтный персо­нал», которая заключается в генерировании заявок на восста­новление. Их необходимость появляется вследствие отказов. Связь «ремонтный персонал — АСУ ТП» заключается в испол­нении заявок на восстановление и в выполнении технического обслуживания согласно инструкциям и регламентам. Связь «АСУ ТП — запасные части» отображает поступление заявок на получение запасных частей, возникающих вследствие отказов технических средств. Связь «запасные части — АСУ ТП» соответствует отправке запасных частей. Критерии и классификация отказов АСУ ТП в целом. Опи­сание надежности АСУ ТП в целом (без декомпозиции на ком­поненты) имеет смысл в связи с необходимостью рассмотрения надежности автоматизированного технологического комплекса, с учетом взаимосвязи АСУ ТП и ТОУ. При этом совокупность показателей надежности АСУ ТП и ТОУ позволит определить показатели надежности АТК. Поведение АТК при анализе надежности описывается слу­чайным процессом попадания АТК в определенные состояния. Показателями надежности АТК могут быть параметр пото­ка попаданий в каждое из этих состояний, или средняя наработка между попаданиями в такое состояние, или вероятность от­сутствия этих попаданий за определенное время. Соответствен­но за отказы АСУ ТП в целом могут приниматься нарушения требований к качеству управления, приводящие к попаданию АТК в определенные состояния. Примерами такого требования является отсутствие вынужденных остановов технологического оборудования по вине АСУ ТП. У сложных систем, таких как АСУ ТП, могут иметь место не только работоспо­собное и неработоспособное состояния, но и промежуточные между ними, отличающиеся, например, показателями эффек­тивности. Поэтому одно из требований к АСУ ТП – поддержа­ние значений показателей эффективности АСУ ТП не хуже за­данных. При этом следует учесть, что особенностью большинства показателей эффективности является их зависимость не только от состояния АСУ ТП, но и от поведения ТОУ, техно­логических возмущений, поступающих на объект, задания и т. п. Нарушением указанного требования следует считать ухудше­ние показателей эффективности, произошедшее только вслед­ствие отказов компонентов АСУ ТП. Примерами критериев от­каза при нарушении этого требования является снижение пока­зателя качества продукции ниже допустимого уровня из-за отказа технических средств или неправильных действий опера­тивного персонала. Отказы АСУ ТП можно классифицировать по виду состоя­ния, в которое может попасть АТК после отказа АСУ ТП, и по причинам их возникновения. Кроме того, их можно разделить на отказы, приводящие к существенным последствиям только при возникновении запросов от объекта (для определения влия­ния этих отказов на процесс изменения состояний АТК необхо­димо учесть характеристики потока запросов), и отказы, при­водящие к существенным последствиям без запросов от объекта (эти отказы непосредственно изменяют состояние АТК). При­мером отказа АСУ ТП первого вида является несрабатывание аварийной защиты при поступлении запроса на ее срабатывание, приведшее к повреждению оборудования. Примером отка­за второго вида является ложное срабатывание защиты, вы­звавшее останов агрегата без такой необходимости. Состав показателей надежности АСУ ТП. Исходя из необхо­димости дальнейшего определения показателей надежности АТК, в качестве показателей надежности АСУ ТП принимают­ся: средняя наработка на отказ, приводящий к попаданию АТК в определенное состояние (или соответствующий параметр по­тока отказов, или вероятность отсутствия таких отказов за оп­ределенный промежуток времени); вероятность невыполнения АСУ ТП заданных действий при наличии запроса (например, несрабатывание защиты), приводящего к попаданию АСУ ТП в определенное состояние. Указанные показатели задаются для различных состояний АТК. Покажем, как эти показатели (совместно с показателями на­дежности объекта) могут быть использованы для определения надежности АТК. Рассмотрим параметр потока попаданий АТК в некоторое из указанных состояний (например, параметр по­тока остановов АТК) (2.5) где – параметр потока отказов объекта, не предотвращае­мых действиями АСУ ТП и приводящих к останову АТК; – параметр потока отказов объекта, вызывающих запро­сы на выполнение некоторых действий АСУ ТП (показатели надежности объекта); R – вероятность невыполнения АСУ ТП указанных действий, приводящих к останову АТК; – пара­метр потока отказов АСУ ТП, непосредственно приводящих к останову АТК (показатели надежности АСУ ТП). При требовании поддержания значения показателя эффек­тивности в качестве комплексного показателя надежности мо­жет использоваться коэффициент сохранения эффективности (2.6) где и – показатели эффективности АСУ ТП с учетом от­казов и в предположении, что отказы системы за это время не возникают. 2.3. Взаимосвязь надежности и других свойств АСУ ТП Надежность, хотя и является важным и ответственным свойством, представляет собой лишь одну составляющую каче­ства системы. Качество можно определить как совокупность свойств системы, обусловливающих ее пригодность удовлетво­рять потребностям потребителя. Оценка и обеспечение надеж­ности АСУ ТП являются частью более общей задачи – оценки и обеспечения качества этих систем. Надежность нужно рассматривать во взаимосвязи с иными свойствами системы, входящими в понятие «качество», напри­мер, такими, как живучесть, безопасность, эффективность, точ­ность управления (рис.8). При анализе качества необходим учет влияния показателей надежности на изменение показате­лей иных свойств АСУ ТП, а вводя показатели надежности АСУ ТП, нужно понимать возможность их дальнейшего приме­нения в задачах качества. Р и с. 7.Взаимосвязь показателей надежности и других показателей качества АСУ ТП Влияние надежности на показатели точности управления. Влияние отказов АСУ ТП на точность управления показана на рис. 8. На отрезке времени (0,) выполняется автомати­ческая стабилизация управляемого параметра относитель­но некоторого номинального значения . В момент про­изошел отказ, под влиянием которого регулирующий орган начинает перемещаться в одно из крайних положений, что вы­зывает возмущающее воздействие на управляемый объект и приводит к резкому изменению управляемого параметра. Сис­темы управления технологическими объектами проектируют таким образом, чтобы после отказа автоматической управляю­щей функции оперативный персонал имел возможность вме­шаться в процесс управления, выполняя неавтоматическое управление (с худшим, как правило, качеством). Такое управ­ление персонал начинает с момента , перемещая регулирую­щий орган в направлении уменьшения сигнала ошибки . Время уходит на выявление отказа (если в сис­теме нет средств автоматического контроля исправности), на принятие оператором решения и на его реализацию. Интервал (,) соответствует неавтоматическому управлению в неста­ционарном режиме при ликвидации последствий неправильно­го перемещения регулирующего органа, интервал (,) – неавтоматическому управлению в стационарном режиме, при­чем среднеквадратическое отклонение управляемого парамет­ра на этом интервале, как правило, выше, чем на интервале (0,). В момент и закончилось восстановление и продолжает­ся режим автоматического управления до следующего отказа в момент и т. д. Р и с. 8. Поведение управляемого параметра после отказов управ­ляющей системы Показатели точности управления применяют для управля­ющих функций АСУ ТП, реализующих их локальных систем. Показатели точности включают в себя динамические и стати­ческие показатели (характеристики) функции автоматического или программного регулирования, показатели безошибочности и своевременности функций логического управления и др. Показатели точности управления могут рассматриваться как без учета взаимодействия АСУ ТП и ее элементов с объ­ектом управления (например, значения амплитудно- или фазочастотной характеристики регулятора при фиксированных час­тотах), так и в замкнутой системе управления с учетом дина­мических свойств объекта. Так, отказы одноканального автоматического регулятора в замкнутой системе могут сами служить источником возмущающих воздействий на объект; обычно такие отказы являются явными. Отказы, не вызываю­щие возмущающих воздействий и не обнаруженные средства­ми автоматического контроля исправности, могут быть неяв­ными и обнаруживаться только при наличии внешних воздей­ствий. При детерминированных внешних воздействиях такие отказы могут вызвать увеличение статической ошибки, увели­чение площади под кривой переходного процесса, снижение степени затухания переходного процесса. При случайных внешних воздействиях отказы могут вызвать увеличение среднеквадратического отклонения и математического ожидания ошибки регулируемого параметра. Влияние надежности на метрологические показатели. Метрологические показатели устанавливают для информационных функций АСУ ТП, реализующих их измерительных систем и средств измерений. В число этих показателей входят система­тическая и случайная составляющие погрешности, вариация выходного сигнала, время установления показаний и др. Из всех этих показателей наиболее важным является по­грешность измерений как по своему практическому значению (например, по влиянию на точность управления), так и по степени ухудшения из-за отказов. Например, эксперименталь­ное исследование надежности ряда автоматических потенциометров, мостов и других вторичных приборов показало, что выход погрешности за пределы вследствие отказа наблюдает­ся в 2-3 раза чаще, чем иных метрологических показателей. Выход погрешности измерений за пределы связан с изменени­ем и иных метрологических показателей. Так, в 95% выходов за допустимые пределы вариации показаний одновременно вы­ходила за пределы и погрешность измерений. Отказы измерительных систем могут приводить к полному пре­кращению их функционирования, когда персонал не полу­чает никакой информации о значении измеряемого параметра: при изменении этого параметра отсутствует сигнал на выходе измерительной системы (например, из-за того что перегорела электронно-лучевая трубка дисплея, на который выводится информация). Такие отказы являются явными. Отказы измерительных систем могут вызывать ухудшение метрологических показателей без прекращения функциониро­вания. Если такие отказы обнаруживаются встроенными сред сред­ствами автоматического контроля, то они практически немед­ленно устраняются персоналом. Устранение отказов, не выяв­ленных автоматическим контролем, производится, как правило, через значительное время после возникновения – при проведе­нии поверок с помощью специальных измерительных операций, требующих применения образцовых средств измерения. Такие отказы могут приводить к длительным последствиям, связан­ным со скрытым ухудшением качества управления объектом. Влияние надежности на показатели живучести. Свойство систем выполнять некоторые заданные функции по управлению объектом с допустимыми эксплуатационными показателями при воздействии особо существенных внешних факторов, не предусмотренных условиями нормальной эксплуатации, назы­вают живучестью АСУ ТП. Внешние факторы, учитываемые при рассмотрении живуче­сти, отличаются от факторов, имеющих место в процессе нор­мальной эксплуатации и учитываемых, например, при рассмот­рении безотказности. Примерами существенных внешних фак­торов в задачах живучести являются сейсмические воздейст­вия, пожар. Особенностями таких внешних факторов является то, что они обычно одновременно прикладываются к ряду элементов объекта и АСУ ТП; не предсказываются по моменту появления и по величине; являются редкими событиями, про­должительность которых мала по сравнению с промежутком времени между ними. В определении живучести в отличие от определения надеж­ности от АСУ ТП требуется выполнение не всех, а только не­которых функций. К тому же допускается снижение качества их выполнения до определенного предела. Обычно в задачах живучести рассматриваются функции, обеспечивающие без­опасность персонала, отсутствие неблагоприятных последствий для окружающей среды, предотвращение повреждений техно­логического оборудования. Например, при внешнем факторе (сильном землетрясении) от АСУ ТП может требоваться выполнение только одной функции – останова технологического процесса. Показателем живучести при некотором значении воздейст­вия x может являться вероятность Р(x) выполнения заданных функций АСУ ТП. Отказы элементов АСУ ТП могут приводить к снижению живучести. Например, в момент воздействия элемент может находиться в состоянии восстановления после отказа или в нем может иметь место скрытый отказ (что особенно характерно для устройств, реализующих функцию технологической защи­ты). Кроме того, отказы могут происходить и при управлении объектом при возникновении воздействий (например, из-за ошибки оператора или несрабатывания защиты). Влияние надежности на показатели безопасности. Свойст­во систем не допускать ситуаций, опасных для людей и окру­жающей среды, называют безопасностью. Отказы некоторых элементов АСУ ТП (в первую очередь так называемых управляющих систем без­опасности, выполняющих функции автоматического включения и контроля устройств защитных, локализующих и обеспечива­ющих систем безопасности) могут приводить к нарушению безопасности. Поэтому к надежности АСУ ТП предъявляют особо высокие как количественные, так и качественные требования, а пути обеспечения надежности и безопасности этих систем во многом совпадают. Примерами качественных требований являются наличие не менее двух независимых каналов, проверка и испытания эле­ментов в процессе эксплуатации, наличие бесперебойного энер­гопитания и др. Влияние надежности на показатели эффективности. Свой­ство систем, проявляющееся при функционировании совместно с технологическим объектом управления и выражающееся в улучшении полезных результатов его функционирования, на­зывают эффективностью АСУ ТП. В зависимости от видов результатов функционирования будем разделять показатели эффективности на технологические и экономические. Технологические показатели эффективности отражают из­менение количества и качества продукции, количества израсходованного топлива, энергии, сырья, изменение использования технологического оборудования вследствие применения АСУ ТП. Примерами этих показателей являются повышение средне­суточного количества выпущенной продукции, снижение удельного расхода сырья и т. п. Экономические показатели эффективности отражают изме­нение экономических результатов функционирования объекта вследствие применения АСУ ТП и выражаются либо в денеж­ных единицах, либо в единицах, определяющих степень соответствия затрат на АСУ ТП результатам функционирования: объекта. Экономические показатели эффективности АСУ ТП определяются сравнением двух вариантов функционирования: объекта: с АСУ ТП в составе АТК и некоторого базового ва­рианта АСУ ТП (например, с применением только локальных автоматических систем). Примерами экономических показателей эффективности яв­ляются: • годовой экономический эффект, определяемый соотноше­нием ; • коэффициент сравнительной экономической эффективности и др. Здесь Ц – стоимость выпущенной за год продукции в опто­вых ценах; С – себестоимость этой продукции; К – капиталь­ные вложения (включая предпроизводственные затраты) на выпуск этой продукции; ЕН – нормативный коэффициент эко­номической эффективности капиталовложений; индексы 1 и 0 относятся к автоматизированному технологическому комплек­су, использующему АСУ ТП, и к базовому варианту без АСУТП. Рассмотрим взаимосвязь между надежностью и эффектив­ностью. С одной стороны, повышение надежности систем, как правило, связано с увеличением затрат. Улучшение элементной базы, введение избыточности, приобретение более надежных (и, как правило, более дорогих) технических средств – все это приводит к повышению единовременных затрат на содержание АСУ ТП. Введение более частого и более продолжительного тех­нического обслуживания увеличивает текущие затраты, а зна­чит, и себестоимость продукции. Повышение надежности путем: улучшения условий эксплуатации введением специального обо­рудования (например, кондиционеров) увеличивает как едино­временные затраты на приобретение этого оборудования, так и текущие затраты на его содержание и обслуживание. С другой стороны, отказы элементов АСУ ТП приводят к снижению эффективности, причем такое снижение может быть значительным. Влияние отказов элементов АСУ ТП на технологические показатели эффективности проявляется в том, что последствия отказов элементов сказываются на поведении ТОУ. Повреждение технологического оборудования и останов технологического процесса приво­дят к снижению количества выпускаемой продукции вслед­ствие вынужденных затрат времени на простой оборудования и переходные процессы останова и пуска; ухудшению каче­ства продукции вследствие возможного брака при переход­ных процессах пуска и особенно останова, увеличению расхода энергии, топлива, сырья, материалов, реагентов и т. п. при останове, ремонте, простое и пуске оборудования; сокра­щению продолжительности использования оборудования. Ухудшение характеристик технологического процесса без его останова может приводить: к недовыработке продукции; к снижению ее качества (в частности, выпуску бракованной продукции); к увеличению расхода энергии, топлива, сырья, и т. п. Отказы элементов АСУ ТП влияют и на трудозатраты пер­сонала. Для восстановления технических средств после отка­зов необходима работа как оперативного эксплуатационного персонала АСУ ТП, так и ремонтного персонала автоматики. Для устранения повреждений оборудования после аварий не­обходима работа ремонтного технологического персонала. Для дополнительных пусков оборудования после остановов необхо­дима работа оперативного технологического персонала. Снижение значений технологических показателей эффектив­ности и возникновение дополнительных трудозатрат из-за от­казов приводит к повышению стоимости и себестоимости про­дукции, что снижает экономические показатели эффективности. Очевидно, что на эффективность влияют показатели точно­сти управления и метрологические показатели, и взаимосвязь надежности и эффективности (особенно после отказов, вызы­вающих ухудшение характеристик технологического процесса) должна рассматриваться в последовательности «отказ – изме­нение показателей точности управления и метрологических по­казателей – изменение технологических показателей эффек­тивности – изменение экономических показателей эффективно­сти». Установление связи между надежностью и эффективно­стью является одним из основных вопросов, возникающих при исследовании надежности любых сложных систем, включая и АСУ ТП. Можно даже сказать, что проблема обеспечения на­дежности в принципе является частью более общей пробле­мы – повышения эффективности функционирования систем, причем уровень надежности обычно в значительной степени определяет эффективность. Раздел 3. РАСЧЕТ НАДЕЖНОСТИ СИСТЕМ БЕЗ УЧЕТА ВОССТАНОВЛЕНИЯ 3.1. Основные этапы расчета надежности и методы расчета надежности без учета восстановления Задачей расчета надежности систем регулиро­вания, контроля, защиты и дистанционного управления явля­ется определение показателей, характеризующих их безотказ­ность и ремонтопригодность. Расчет складывается из следую­щих этапов: а) определение критериев и видов отказа системы и состава рассчитываемых показателей надежности; б) состав­ление структурной (логической) схемы, основанной на анализе функционирования системы, учете резервирования, восстанов­ления, контроля исправности элементов и др.; в) выбор мето­да расчета надежности с учетом принятых моделей описания процессов функционирования и восстановления; г) получение в общем виде математической модели, связывающей опреде­ляемые показатели надежности с характеристиками элемен­тов; д) подбор данных по показателям надежности элементов; е) выполнение расчета и анализ полученных результатов. Содержание перечисленных этапов в значительной мере за­висит от выбранных критериев отказа и рассчитываемых пока­зателей надежности. К наиболее характерным показателям надежности ло­кальных систем относятся средняя наработка до отказа систе­мы, вероятность ее безотказной работы за заданное время, коэффициент готовности, коэффициент оперативной готовности, параметр потока отказов. Близкие по характеру показатели распространяются и на элементы системы – технические средства, с помощью которых реализуются локальные системы. Количество рассматриваемых показателей расширяется, если анализируется вероятность ра­боты систем с ухудшенными показателями качества функцио­нирования, т. е. при учете постепенных (метрологических) отка­зов элементов. Рассмотренные показатели применяются как при создании систем, так и при их эксплуатации. Составление структурной схемы, являющейся логической схемой для расчета надежности, как системы, так и отдельного технического средства, включает некоторые моменты, на ко­торых необходимо остановиться более подробно. Структурная схема для расчета надежности в общем случае существенно отличается от функциональной схемы. Структурной схемой для расчета надежности называется графическое отображение элементов системы, позволяющее однозначно определить со­стояние системы (работоспособное или неработоспособное) по состоянию (работоспособное или неработоспособное) ее эле­ментов. Для многофункциональных систем, например АСУ ТП, та­кие структурные схемы составляют по каждой функции; их обычно называют надежностными схемами функции или на­дежностно-функциональными схемами. При составлении схемы элементы системы могут соеди­няться последовательно (рис. 9) или параллельно (рис. 10) в зависимости от их влияния на работоспособное состояние системы. Р и с. 9. Последовательное соединение элементов Р и с. 10. Параллельное соединение элементов Если отказ элемента независимо от его назначения вызывает отказ системы, то элемент соединяют последовательно. Если отказ системы возникает при отказе всех или части однотипных элементов, то такие элементы сое­диняют параллельно. Последовательное соединение элементов называют также основным, а параллельное – резервным. Кроме этого соединение элементов может быть смешанным, например как на рис.10. Р и с. 11. Смешенное соединение элементов Для иллюстрации принципов составления структурной схемы на рис. 12 представлены упрощенная функциональная и струк­турные схемы трехимпульсного регулятора уровня в барабане котла. Расходомеры питательной воды , пара , уровнемер уровня в барабане котла и задатчик уровня Зд на структур­ной схеме включены последовательно, поскольку отказ любого из устройств, как и отказ регулирующего прибора Р, приводит к отказу регулятора уровня. Регулирующие органы РО с исполнительными механизмами ИМ могут находиться в основном (рис. 12, б) или резервном (рис. 12,в) соединении в зависимости от того, способна ли функционировать система с одним регулирующим органом или нет. Если для поддержания постоянства уровня в барабане котла достаточно регулирования подачи питательной воды только по одной нитке, что обычно имеет место, то исполни­тельные механизмы с регулирующими органами соединяются на структурной схеме параллельно, как показано на рис. 12,в, в противном случае их включают последовательно (рис. 12,б). а) б) в) Р и с. 12. Функциональная (а) и структурная (б,в) схемы трехимпульсного регулятора уровня в барабане котла Для одних и тех же локальных систем могут быть состав­лены различные структурные схемы в зависимости от анали­зируемой функции системы, если она является многофункцио­нальной, и вида отказа. Так, для улучшения качества регули­рования во многих локальных системах вводятся сигналы по производной от регулируемой величины или динамические связи между параметрами. Естественно, что отказ элементов, участвующих в формировании этих сигналов, приведет к ухуд­шению качества регулирования, но, как правило, не вызовет отключения системы регулирования. В связи с этим структур­ные схемы систем, составленные по внезапным и параметриче­ским отказам, могут существенно отличаться. Аналогичные структурные схемы составляют при расчете надежности технических средств, входящих в состав системы. В качестве их эле­ментов выступают блоки: измерительные, усиления, питания, регистрации, индикации и др. с входящими в их состав механи­ческими (редукторы, рычажные передачи), электромеханиче­скими (реле, двигатели, трансформаторы), радиоэлектронными (резисторы, интегральные схемы, конденсаторы) и другими элементами, имеющими индивидуальные показатели надежно­сти. На рис. 13, а и б представлены функциональная и струк­турная схемы нормирующего преобразователя температуры, включающего блоки: измерительный ИБ, усилительный УБ, отрицательной обратной связи БОС и питания БП. Более под­робно структурные схемы локальных систем рассмотрим далее. а) б) Р и с. 13. Функциональная (а) и структурная (б,в) схемы нормирующего преобразователя В настоящее время существует ряд руководящих техниче­ских материалов, регламентирующих аналитические методы расчета надежности комплекса технических средств АСУ ТП на этапе проектирования. Но при всем многообразии сущест­вующих методов расчета надежности систем последние можно разбить на три группы, относящихся к системам: • с простой структурой, сводящейся к последовательно-парал­лельному соединению элементов без учета их восстановления (оценка показателей безотказности); • со сложной структурой, не сводящейся к последовательно-параллельному соединению элементов, элементы системы не восстанавливаются (оценка показателей безотказности); • с восстанавливаемыми элементами, как при нулевом, так и при конечном времени замены (восстановления) отказавшего элемента исправным (оценка показателей безотказности, ре­монтопригодности и комплексных показателей). Разновидности методов первых двух групп оперируют с ко­личественными показателями безотказности при любых законах распределения наработки до отказа элементов. К числу этих методов относятся классический метод, базирую­щийся на основных понятиях и теоремах теории вероятности, и логико-вероятностный. Разновидности методов третьей груп­пы определяются видом законов распределения наработки до отказа и восстановления, сложностью системы. К основным из них относятся методы переходных вероятностей и интенсивностей, использующие аппарат марковских процессов с дискрет­ным и непрерывным временем, и метод, использующий аппа­рат полумарковских процессов. При анализе надежности ло­кальных систем и функций АСУ ТП будут рассмотрены пере­численные выше методы расчета надежности. С помощью выбранного метода, исходя из структурной схемы системы, определяют аналитические модели, связываю­щие ее показатели надежности с характеристиками элементов и процессов их обслуживания. Аналитические модели в виде формульных зависимостей, свя­зывающих перечисленные величины и являющихся удобны­ми для выполнения анализа надежности, удается получить для сравнительно простых систем при введении целого ряда упро­щающих допущений в математическом описании характеристик систем и процессов. Для сложных восстанавливаемых систем, к числу которых относятся подсистемы АСУ ТП, показатели надежности часто определяются с использованием статистиче­ского (имитационного) моделирования. Подбор характеристик надежности элементов структурной схемы систем сопряжен с трудностями, определяемыми рядом факторов. К их числу относится зависимость показателей на­дежности от условий эксплуатации, которые могут существен­но различаться на разнородных видах производств, поэтому паспортные данные по надежности могут не соответствовать их фактическим значениям. По некоторым элементам, входя­щим в состав системы, эти показатели могут отсутствовать, например, по запорной арматуре, проводным и трубным лини­ям связи и др. По показателям ремонтопригодности устройств данные зачастую отсутствуют. В связи с этим при подборе показателей надежности элементов систем приходится пользо­ваться данными по надежности других устройств, близких к ним по конструкции. Используя показатели надежности элементов, по получен­ным математическим моделям производят расчет показателей надежности систем, который может быть выполнен вручную или на ЭВМ с использованием соответствующих пакетов при­кладных программ. Методы расчета надежности невосстанавливаемых систем При расчете вероятности безотказной работы, средней на­работки до возникновения первого отказа элементы системы рассматриваются как невосстанавливаемые. В этом случае, если структура системы сводится к основному или резервному соединению элементов, при условии, что работа одного из па­раллельно соединенных элементов обеспечивает работоспособ­ное состояние системы, показатели безотказности последней определяются по показателям безотказности элементов с ис­пользованием классического метода расчета надежности. Поскольку при основном соединении элементов (см. рис.9) работоспособное состояние системы имеет место при совпадении работоспособных состояний всех элементов, то вероятность этого состояния системы определяется произведе­нием вероятностей работоспособных состояний всех элементов. Если система состоит из n последовательно включенных элементов, то при вероятности безотказной работы каждого из элементов вероятность безотказной работы системы (3.1) При параллельном соединении элементов и при условии, что для работы системы достаточно работы одного из вклю­ченных параллельно элементов, отказ системы является сов­местным событием, имеющим место при отказе всех парал­лельно включенных элементов. Если параллельно включены m элементов (см. рис. 3.10) и вероятность отказа каждого , то вероятность отказа этой системы (3.2) Если структурная схема надежности системы состоит из последовательно и параллельно соединенных элементов, то расчет ее надежности может быть произведен с использовани­ем (3.1), (3.2). Так, для системы, структурная схема надеж­ности которой представлена па рис. 3.1, вероятность безот­казной работы Чтобы определить значение средней наработки системы до отказа и другие показатели надежности, требуется знать зако­ны распределения времени безотказной работы элементов (на­работки до отказа) системы. Поскольку на участке нормаль­ной эксплуатации с удовлетворительной точностью в качестве закона распределения времени безотказной работы элементов может быть принят экспоненциальный, то при основном соеди­нении элементов, если выражение (3.1) примет следующий вид: (3.3) где . Таким образом, при основном соединении элементов, имею­щих экспоненциальный закон распределения времени безотказ­ной работы, закон распределения времени безотказной рабо­ты системы также будет экспоненциальным, в соответствии с этим, согласно (1.11) – (1.15), имеем (3.4) При резервном соединении m элементов, имеющих экспо­ненциальный закон распределения времени безотказной рабо­ты, вероятность отказа группы параллельно включенных эле­ментов (3.5) Если все элементы равнонадежны и , то Таким образом, при резервном соединении элементов экс­поненциальный закон распределения времени безотказной ра­боты не сохраняется. Рассмотренный метод расчета широко применяют для оценки надежности локальных систем и элементов, входящих в их состав. На стадии проектирования при известных интенсивностях отказов элементов оценивают вероятность безотказ­ной работы системы и предусматривают мероприятия, направ­ленные на ее повышение и заключающиеся в резервировании наименее надежных и наиболее ответственных элементов, об­легчении условий эксплуатации, снижении уровня нагрузки и др. Анализируют надежность на стадии проектирования обыч­но в несколько этапов. На первом этапе, проводимом на ста­дии составления технического задания на локальную систему или отдельное техническое средство, когда их структуры еще не определены, производится прикидочная оценка надежности. Она исходит из априорной информации о надежности близких по характеру систем и элементов, с помощью которых они мо­гут быть реализованы. На втором этапе проводится ориенти­ровочная оценка надежности. При этом известны структура системы и входящие в ее состав элементы, их показатели на­дежности, заданные при нормальных (номинальных) условиях эксплуатации. Окончательный расчет надежности технических средств, иногда называемый коэффициентным, проводится на стадии завершения технического проекта, когда проведена эксплуа­тация опытных образцов устройства и известны условия экс­плуатации всех элементов. Последние определяются уровнем нагрузок, характером изменения таких влияющих величин, как температура окружающей и регулируемой среды, уровень виб­рации, колебания напряжения питания и частоты, колебания влажности и др. Учет этих величин позволяет произвести кор­рекцию значений интенсивностей отказов элементов. Так, их работа при пониженных нагрузках приводит к снижению ин­тенсивностей отказов. Влияние отклонения этих величин на интенсивность отказов учитывают путем использования поправочных коэффициен­тов : (3.6) где – номинальное значение интенсивности отказов, соот­ветствующее нормальным условиям эксплуатации; – поправочные коэффициенты, учитывающие отклонения влияющих величин от нормальных значений. Следует отметить, что достоверные данные по поправочным коэффициентам известны только для радиоэлектронных эле­ментов, что позволяет производить окончательный расчет структурной надежности устройств, включающих эти элемен­ты. По общепромышленным средствам АСУ ТП эти данные в подавляющем большинстве случаев отсутствуют. Последнее в значительной мере определяется разнообразием условий эксплуатации устройств в различных отраслях промышленности и сложностью получения этих данных. Во многих случаях рассмотренный выше способ расчета надежности не может быть использован, так как не всегда схема надежности содержит последовательно-параллельное соединение элементов. Существуют несколько разновидностей классического мето­да расчета надежности систем со сложной структурой, часть из которых будет рассмотрена ниже применительно к анализу надежности мостиковой схемы, изображенной на рис. 3.4. (Эта схема не сводится к последовательно-параллельному соедине­нию элементов.) Р и с. 14. Мостиковая схема соединения элементов Для всех элементов схемы известны вероятности безотказной работы и соответствующие им ве­роятности отказа типа «обрыв» Необходимо определить вероятность наличия цепи между точками a и b схемы. Метод перебора состояний. Расчету надежности любой си­стемы независимо от используемого метода предшествует определение двух непересекающихся множеств состояний эле­ментов, соответствующих работоспособному и неработоспособ­ному состояниям системы. Каждое из этих состояний характе­ризуется набором элементов, находящихся в работоспособном и неработоспособном состояниях. Поскольку при независимых отказах вероятность каждого из состояний определяется произведением вероятностей нахождения элементов в соответст­вующих состояниях, то при числе состояний, равном n, веро­ятность работоспособного состояния системы (3.7) вероятность отказа (3.8) где m – общее число работоспособных состояний, в каждом j-ом из которых число исправных элементов равно , а вышед­ших из строя – . Расчет с использованием метода перебора состояний удоб­но представить в виде таблицы (таблица 3.1), где знаком плюс отмечены работоспособные состояния, а знаком минус – неработоспо­собные. Из рассмотренного примера видно, что даже при сравни­тельно простой структуре применение метода перебора состоя­ний сопряжено с громоздкими выкладками. Таблица 3.1 Номер состояния Состояние элементов Вероятность состояний 1 2 3 4 5 1 + + + + + 2 - + + + + 3 + - + + + 4 + + - + + 5 + + + - + 6 + + + + - 7 - + - + + 8 - + + - + 9 - + + + - 10 + - - + + 11 + - + - + 12 + - + + - 13 + + - + - 14 + + + - - 15 - + - + - 16 + - + - - Метод разложения относительно особого элемента. Этот метод основан на использовании формулы полной вероятности. В сложной системе выделяется особый элемент, все воз­можные состояния которого образуют полную группу, . Если анализируемое состояние системы А, то его вероятность (3.9) Второй сомножитель в (3.9) определяет вероятность состоя­ния А при условии, что особый элемент находится в состоянии . Рассмотрение -го состояния особого элемента как безус­ловного позволяет упростить структурную схему надежности и свести ее к последовательно-параллельному соединению эле­ментов. Так, в рассматриваемой мостиковой схеме выделение эле­мента 5 в качестве особого с двумя возможными состояниями ( 1–наличие и 2–отсутствие цепи) , позволяет от структурной схемы, представленной на рис.14, перейти при безусловно исправном состоянии элемента 5 к схе­ме, представленной на рис.15,а. При отказе элемента 5 струк­турная схема имеет вид, представленный на рис.15,б. Р и с. 15. Структурные схемы мостикового соединения элементов, соответствующих наличию (а) цепи в элементе 5 и её отсутствию (б) Если состояние А – наличие цепи между a и b, то в соответствии с (3.1) и (3.2) имеем: , Сопоставление обоих методов расчета надежности показы­вает, что выделение особого элемента с последующим анали­зом упрощенных структурных схем существенно сокращает выкладки. Используя формулу полной вероятности и производя по­следовательное выделение особых элементов, можно проана­лизировать сложные системы, имеющие перекрестные связи. Так, вероятность безотказной работы двойной мостиковой схе­мы (рис. 16) Р и с. 16. Двойная мостиковая схема соединения элементов Метод минимальных путей и сечений. В ряде случаев для анализа надежности сложной системы бывает достаточным определить граничные оценки надежности сверху и снизу. При оценке вероятности безотказной работы сверху опре­деляют минимальные наборы работоспособных элементов (пу­тей), обеспечивающих работоспособное состояние системы. При формировании пути, считая, что все элементы находятся в не­работоспособном состоянии, последовательным переводом эле­ментов в работоспособное состояние производят подбор вариантов соединений элементов, обеспечивающих наличие цепи. Набор элементов образует минимальный путь, если исключе­ние любого элемента из набора приводит к отказу пути. Из этого вытекает, что в пределах одного пути элементы находят­ся в основном соединении, а сами пути включаются парал­лельно. Так, для рассмотренной мостиковой схемы (см. рис.14) набор минимальных путей представлен на рис.17. Р и с. 17. Набор минимальных путей Поскольку один и тот же элемент включается в два парал­лельных пути, то в результате расчета получается оценка без­отказности сверху: При определении минимальных сечений осуществляется подбор минимального числа элементов, перевод которых из ра­ботоспособного состояния в неработоспособное вызывает отказ системы. При правильном подборе элементов сечения возвра­щение любого из элементов в работоспособное состояние вос­станавливает работоспособное состояние системы. Поскольку отказ каждого из сечений вызывает отказ системы, то первые соединяются последовательно. В пределах каждого сечения элементы соединяются параллельно, так как для работы систе­мы достаточно наличия работоспособного состояния любого из элементов сечения. Схема минимальных сечений для мостиковой схемы приве­дена на рис. 18. Р и с. 18. Набор минимальных сечений Поскольку один и тот же элемент включается в два сечения, то полученная оценка является оценкой снизу При составлении минимальных путей и се­чений любая система преобразуется в структуру с параллель­но-последовательным или последовательно-параллельным сое­динением элементов. Логико-вероятностные методы анализа надежности. Логико-вероятностный метод получил широкое распространение при расчете надежности подсистем АСУ ТП, особенно применительно к системам защиты и логического управления. Теоретической основой этого метода является математическая логика (булева алгебра), которая оперирует с логически­ми выражениями, имеющими значения «истинно» (1) или «ложно» (0). Ло­гические выражения y являются функциями логических переменных , каждая из которых также имеет значение 0 или 1. Из n переменных может быть образовано наборов и логических функций. Логические функции образуются с помощью трех основных операций: логического отрицания (), сложения (конъюнкция, И), обозначаемого зна­ком «+» или , и умножения (дизъюнкция, ИЛИ), обозначаемого «·» или . Обозначения этих операций на схемах представлены на рис. 19. Р и с. 19. Условные обозначения логических операций Для преобразования алгебраических выражений используются следующие тождества и законы математической логики: закон коммутативности: закон ассоциативности: закон дистрибутивности: закон дуальности (инверсии, Де-Моргана): закон поглощения: Логические функции, которые применительно к задачам надежности принято называть функциями работоспособности (надежности), могут задаваться в словесной форме, таблицами истинности, алгебраическими выраже­ниями или графиками. В качестве примера рассмотрим функцию работоспособности системы, состоящей из трех элементов и заданной таблицей истинности. Этой таблице (таблица 3.2) соответствует схема включения элементов, представленной на рис. 20. Таблица 3.2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 Р и с. 20. Схема соединения логических элементов Для записи функции работоспособности в алгебраической форме используется одно из следующих выражений: (3.10) или , , (3.11) где – значение функции работоспособности для соответствующей строки, 0 или 1; – конъюнкция набора элементов i-ой строки, так, ; – дизъюнкция элементов i-ой строки, причём при имеем , при . Представление функции работоспособности в виде (3.10), включающем в каждую дизъюнкцию конъюнкции всех элементов, называют совершенной дизъюнктивной нормальной формой (СДНФ), а в виде (3.11) – совершенной конъюнктивной нормальной формой (СКНФ). Для системы, заданной рассмотренной таблицей истинности, функция работоспособности в СДНФ имеет вид (3.12) Функции работоспособности, записанные в СДНФ и СКНФ, не являются минимальными. Для минимизации функции работоспособности и приведения ее к бесповторной форме могут быть непосредственно использованы вышеприведенные тождества и законы. Для минимизации функции объединяют члены, различающиеся состоянием только одного элемента: ; ; Функция работоспособности в бесповторной форме имеет вид (3.13) Функция работоспособности в СКНФ в соответствии с (3.11) имеет вид Так как , то (3.14) Для минимизации функции перемножим члены, стоящие в первой и второй, третьей и четвертой скобках. Учитывая, что получаем В соответствии с теоремой о поглощении из первой скобки уходят все конъюнкции, включающие и , а из второй скобки : (3.15) Выражение (3.15) путем проведения несложных преобразований сводит­ся к дизъюнктивной форме (3.13). Для записи функции работоспособности в минимальной бесповторной дизъюнктивной форме могут быть использованы минимальные пути, а в конъюнктивной форме – минимальные сечения. Сопоставляя функции работоспособности в СДНФ и СКНФ, видим, что в них входят наборы из таблицы истинности, соответствующие и . При расчете выбирают ту форму записи, которой соответствует меньшее чис­ло членов в (3.10) и (3.11). При числе переменных более трех таблицы истинности становятся громоздкими и непосредственная минимизация функции работоспособности ста­новится затруднительной. Для снижения размерности задачи выполняют де­композицию функции работоспособности, опирающуюся на теорему разложе­ния математической логики. Разложение функции можно производить отно­сительно любой из переменных: (3.16) Переход от алгебраической формы записи работоспособности к вероятностной, определяющей вероятность истинности этой функции, осуществляет­ся простой заменой на , если независимы и несовместны. При этих условиях вероятность события , заключающегося в появлении или , имеющих вероятности и , записывают как: , а вероятность их совместного появления . Если слагаемые в функции работоспособности содержат одинаковые сомножители и события являются совместными, то при переходе к вероятностной форме используется формула разложения булевой функции (3.16) и формула расчета вероятности суммы совместных случайных собы­тий: (3.17) Например, если , то , если , то Использование формулы разложения булевой функции позволяет сделать слагаемые функции работоспособности несовместными, что упрощает переход к вероятностной форме. Набору минимальных путей для мостиковой схемы, представленному на рис. 17, соответствует функция работоспособности вида . При разложении функции относительно пятого элемента она принимает вид (3.18) тогда . Выражение (3.18) совпадает с полученным выше выражением вероятно­сти безотказной работы мостиковой схемы, рассчитанным по методу разложе­ния относительно особого элемента. Используя разложение по и для (3.12), получаем , поскольку и , то . При получаем (3.19) При зависимых событиях , и переход к вероятностной форме связан с использованием условной вероятности Рассмотренный метод анализа надежности применим к системам, элементы которых могут находиться только в двух состояниях: работоспособном и неработоспособном. Этот метод трудно использовать при наличии нескольких разновидностей обоих состояний. Логико-вероятностные методы широко применяют в диагностических процедурах при построении деревьев отказов и определении базисных (исходных) событий, вызывающих отказ системы. Существуют машинные методы построения деревьев отказа, расчета по ним минимальных путей и сечений. 3.2. Расчет характеристик надежности резервированных объектов без учета восстановления Для повышения надежности систем и элементов применяют резервирование, основанное на использовании того или иного вида избыточности. Последняя определяет следующие разно­видности резервирования: функциональное, временное, инфор­мационное, структурное. В том случае, если различные системы или устройства вы­полняют близкие функции, осуществляется функциональное резервирование. Такое резервирование часто применяют для многофункциональных систем. Так, значение температуры па­ра на выходе котлоагрегата может быть определено по показаниям потенциометра, осуществляющего в комплекте с термоэлектрическим преобразователем индивидуальный контроль ответственного параметра, и с помощью вызова этого пара­метра на электронно-лучевой индикатор информационно-изме­рительной системы, осуществляющей расчет технико-экономи­ческих и других показателей. Временное резервирование заключается в том, что допус­кается перерыв функционирования системы или устройства из-за отказа элемента. Во многих случаях временное резерви­рование, обеспечивающее непрерывность технологического про­цесса, осуществляется за счет введения аккумулирующих ем­костей, складов сырья и полуфабрикатов. Временное резерви­рование также может иметь место из-за аккумулирующей спо­собности технологического объекта. Так, кратковременный перерыв в подаче топлива не приведет к прекращению генера­ции пара из-за аккумуляции теплоты поверхностям нагрева кот­лоагрегата. Информационное резервирование связано с возможностью компенсации потери информации по одному каналу информацией по другому. На большинстве технологических объектов, благодаря внутренним связям, имеет место информационная избыточность, которая часто используется для оценки достовер­ности информации. Так, усредненный расход пара на выходе котла соответствует усредненному расходу воды на его выходе, расход газа на котле определяет расход воздуха при фиксиро­ванном составе дымовых газов. Для локальных систем наиболее характерно структурное резервирование. При использовании последнего повышение на­дежности достигается путем введения дополнительных элемен­тов в структуру системы. На рис.21 показаны основные способы структурного резервирования. Р и с. 21. Способы структурного резервирования Схемные обозначения различных способов резервирования приведены на рис.22-26. Общим резервированием называется метод повышения надежности, при котором резервируется изделие в целом (рис.22). Раздельным резервированием называется метод повышения надежности, при котором резервиру­ются отдельные части изделия (рис. 23). Основным параметром резервирования является его кратность. Под кратностью резервирования m понимает­ся отношение числа резервных изделий к числу резерви­руемых (основных). Различают резервирование с целой и дробной кратностью. Схемные обозначения обоих видов резервирования при постоянном включении резерва одинаковы. Для их различия на схеме указывается кратность резервирования m. При резервировании с целой кратностью величина m есть целое число, при резервировании с дробной кратностью величина m есть дробное несокращаемое число. Например, m=4/2 означает наличие резервиро­вания с дробной кратностью, при котором число резерв­ных элементов равно четырем, число основных – двум, а общее число элементов равно шести. Сокращать дробь нельзя, так как если m=4/2=2, то это означает, что имеет место резервирование с целой кратностью, при ко­тором число резервных элементов равно двум, а общее число элементов равно трем. По способу включения резервирование разделяется на постоянное и резервирование замещением. Постоян­ное резервирование – резервирование, при котором ре­зервные изделия подключены к основным в течение все­го времени работы и находятся в одинаковом с ними ре­жиме. Резервирование замещением – резервирование, при котором резервные изделия замещают основные после их отказа. При включении резерва по способу замещения ре­зервные элементы до момента включения в работу мо­гут находиться в трех состояниях: • нагруженном резерве; • облегченном резерве; • ненагруженном резерве. Р и с. 22. Общее постоянное резервирование с целой кратностью Р и с. 23. Раздельное постоянное резервирование с целой кратностью Р и с. 23. Общее резервирование замещением с целой кратностью Р и с. 24. Раздельное резервирование замещением с целой кратностью Р и с. 25. Общее постоянное резервирование с дробной кратностью Р и с. 26. Раздельное резервирование замещением с дробной кратностью Приведем основные расчетные формулы для указан­ных выше видов резервирования. Общее резервирование с постоянно включенном резерве и с целой кратностью (рис.22): (3.20) где – вероятность безотказной работы i-го элементов течение времени t; – число элементов основной или любой резервной цепи; m – число резервных цепей (кратность резервирования). При экспоненциальном законе надежности, когда получаем: , (3.21) где – интенсивность отказов нерезервированной системы или любой из m резервных систем; – среднее время безотказной работы нерезервированной системы или любой из m резервных систем. При резервировании неравнонадежных объектов: (3.22) где , – вероятность отказов и вероятность безотказной работы в течение времени t i-го объекта соответственно. Раздельное резервирование с постоянно включенным резервом и целой кратностью (рис.23): (3.23) где – вероятность безотказной работы i-го элементов течение времени t; – число элементов основной системы; – кратность резервирования i-го элемента При экспоненциальном законе надежности получаем: (3.24) При равнонадежных элементах и одинаковой кратности их резервирования: (3.25) (3.26) где Общее резервирование замещением с целой кратностью (рис.24): (3.27) где – вероятности безотказной работы резервированной системы кратности m+1 и m соответственно; – вероятность безотказной работы основной системы в течение времени ; – частота отказов резервированной системы кратности m в момент времени . Рекуррентная формула (3.27) позволяет получить рас­четные соотношения для устройств любой кратности ре­зервирования. Для получения таких формул необходимо выполнить интегрирование в правой части, подставив вместо и их значения в соответствии с выбранным законом распределения и состоянием ре­зерва. При экспоненциальном законе надежности и нена­груженном состоянии резерва , (3.28) , (3.29) где , – интенсивность отказов и средняя на работка до первого отказа основного объекта. При экспоненциальном законе и недогруженном состоянии резерва , (3.30) , (3.31) где ; ; – интенсивность отказов резервного устройства до замещения. При нагруженном состоянии резерва формулы для и совпадают с (3.21). Раздельное резервирование замещением с целой кратностью (рис.25): (3.32) где – вероятность безотказной работы системы из-за отказов элементов i-го типа, резервированных по способу замещения. Вычисляется по формулам общего резервирования замещением [ формулы (3.27), (3.28), (3.30)]. Общее резервирование с дробной кратностью и постоянно включенным резервом (рис.26): , (3.33) (3.34) где – вероятность безотказной работы основного или любого резервного элемента; – общее число основных и резервных систем; – число систем, необходимых для нормальной работы резервированной системы. В данном случае кратность резервирования (3.35) Скользящее резервирование (3.36) где ; ;…; ; n– число резервных элементов; – вероятность безотказной работы одного элемента в течение времени ; ; – частота отказов одного из основных элементов в момент времени , При экспоненциальном законе надежности (3.37) , где – интенсивность отказов нерезервированной системы; –интенсивность отказов элемента; n– число элементов основной системы; – среднее время безотказной работы нерезервированной системы; – число резервных элементов. В этом случае кратность резервирования (3.38) Приведенные выше формулы [кроме выражений (3.27), (3.30), (3.31)] могут быть использованы только в тех случаях, когда справедливо допущение об отсутствии последействия отказов. Последействие отказов имеет место практически всегда при постоянном включении резерва, а также в случае резервирования замещением при недогружен­ном состоянии резерва. Выражение (3.27) является основным при получении расчетных формул в случае учета влияния последствия отказов. При этом члены и должны быть записаны с учетом последействия отказав, вида резервирования и его кратности. Элементы резервированных устройств в ряде слу­чаев могут иметь два вида отказов – «обрыв» и «корот­кое замыкание». В этом случае вычислять вероятность безотказной работы следует, суммируя вероятности всех благоприятных (не приводящих к отказу) гипотез, т. е. , (3.39) где – вероятность j-ой благоприятной гипотезы, вычисленной с учётом двух видов отказов; k – число благоприятных гипотез. При вычислениях следует иметь в виду, что для элементов сложной системы справедливы выражения (3.40) где – интенсивность отказов элемента; – вероятность возникновения «обрыва» «короткого замыкания» соответственно. При экспоненциальном законе надежности (3.41) где – интенсивность отказов элемента по «обрыву» и «короткому замыканию» соответственно. Остальные количественные характеристики надежно­сти в случае необходимости вычисляются через по известным аналитическим зависимостям, приведен­ным ранее. 3.3. Расчет надежности каналов технологического контроля, систем защиты технологического оборудования и систем регулирования Информационно-измерительная подсистема (ИИП) являет­ся одной из основных в системе управления технологическим объектом (ТО) любой сложности и глубины автоматизации. Основное назначение ИИП заключается в представлении оператору ин­формации о ходе технологического процесса и его эффективно­сти, о состоянии основного и вспомогательного оборудования. Поскольку оператор в конечном счете отвечает за качество ведения технологического процесса и при любых отказах систе­мы регулирования осуществляет либо корректировку ее работы, либо переход на ведение процесса управления вручную, то оче­видна роль своевременного и качественного представления ин­формации о всех нарушениях технологического процесса и пре­дельных состояниях оборудования. Для наиболее ответственных параметров, определяющих безаварийную работу оборудования, предусматривается резер­вирование измерительных цепей и использование информацион­ной избыточности. В системах управления нефтехимической промышленности ис­пользуют измерительные каналы, представленные на рис. 27. На местных щитах управления или непосредственно на технологическом объекте устанавливают показывающие измерительные приборы ИП: манометры и диф­манометры с импульсными линиями ИЛ, а также манометрические термометры (рис.27,а). Наиболее распространен­ным элементом ИИП являются измерительные комплекты (ло­кальные измерительные системы), включающие первичные преобразователи ПП с импульсными линиями, электрическими и пневматическими линиями связи ЛС и вторичные показываю­щие приборы ВП (рис. 27,б). Измеритель­ные комплекты могут включать и большее число устройств, так комплект расходомера помимо перечисленных элементов содержит сужающее устройство, а анализаторы состава газов и рас­творов – совокупность устройств для подготовки и транспорти­ровки пробы. Р и с. 27. Принципиальная схема информационной измерительной подсистемы Для измерения однородных параметров могут использовать­ся многоточечные вторичные приборы, включающие переключа­тель П и измерительное устройство ИУ (рис. 27,в). Структурная схема измерительной системы (ИС), осущест­вляющей контроль технологических параметров с возможно­стью их избирательного вызова на показывающий прибор ППР, индикатор И в сочетании с их периодической регистрацией с помощью печатающего устройства ПУ и сигнализацией отклонений, превышающих допустимые значения, задаваемые устройством сравнения УС, представле­на на рис. 27,г. Для преобразования аналоговых сигналов в дискретные в рассматриваемой системе используются аналого-цифровые преобразователи АЦП, первичные преобразователи подключают к системе через коммутатор К. При включении в ИИП вычислительной машины круг функций, выполняемых си­стемой, дополняется расчетом технико-экономических показате­лей, диагностикой состояния оборудования. При расчете надеж­ности каналов ИИП используются показатели надежности тех­нических средств, входящих в их состав. Информационно-измерительная подсистема АСУ ТП выпол­няет ряд функций: измерение, расчет технико-экономических по­казателей, регистрацию аварийных ситуаций, причем эти функ­ции являются составными и могут быть как непрерывными, так и дискретными; измерительные каналы обычно выполняют про­стые функции. Их показатели надежности выбираются соглас­но гл. 2.2. Например, для непрерывных функций измерения и ре­гистрации (рис.27,а и б) показателем безотказности каналов с учетом восстановления является средняя наработка на отказ, а без учета восстановления – вероятность безотказной работы за заданное время и средняя наработка до отказа. В технические условия на средства измерения (СИ) вводит­ся вероятность безотказной работы за заданное время, задаю­щая вероятность нахождения определяющего параметра в за­данных допустимых пределах в течение указанного времени. Для СИ параметры, определяющие их отказ, выбирают из кру­га нормируемых метрологических характе­ристик. В большинстве случаев таким параметром является ос­новная погрешность показаний, регистрации, выходного сигнала. Изменение метрологических характеристик СИ может быть связано как с внезапными, так и с постепенными (параметри­ческими) отказами их элементов. Разрыв трубчатой пружины манометра, разрыв цепи электрического преобразова­теля дифманометра, засорение пробоотборного устройства газоанализатора и другие подобного типа отказы элементов вызы­вают внезапные отказы СИ. Изменение же с течением времени характеристик термоэлектродных материалов преобразовате­лей, истирание кромки диафрагмы расходомера, покрытие электродов кондуктометров слоем отложений приводят к посте­пенному изменению метрологических характеристик СИ и к их параметрическому отказу. В практике теплотехнического конт­роля такие отказы часто называют метрологическими, отличая их от отказов, связанных с разрушением элементов приборов и полной или частичной потерей способности выполнять свои функции. Так, в технические условия на преобразователи дав­ления ГСП введены вероятности безотказной работы отдельно по метрологическим и внезапным отказам. Следует отметить, что правильное конструирование, жесткий выходной контроль, соблюдение правил монтажа и условий эксплуатации ведут к снижению внезапных и увеличению доли постепенных (параметрических) отказов. Погрешность общепромышленных СИ в большинстве случаев определяется, систематической со­ставляющей погрешности, изменения которой под воздействи­ем влияющих величин, к числу которых относится и время, при­водят к метрологическому отказу. Изменения в ходе эксплуатации СИ таких влияющих вели­чин, как температура окружающей среды, напряжение питания, уровень вибрации и др., вызывают дополнительные случайные изменения систематической погрешности, которые могут устра­няться при возвращении влияющей величины в зону нормаль­ных значений. Общий повышенный уровень температуры, виб­рации может вызвать ускорение временных изменений система­тической погрешности и сокращение срока наработки до метрологического отказа. Рассмотрим случай, когда у СИ нормированы вероятности внезапных и метрологических отказов, тогда как у остальных элементов измерительных цепей, таких как импульсные ли­нии, электрические линии связи, – вероятности внезапных отка­зов . Вероятность безотказной работы СИ, состоящей в отсутствии обоих видов отказов, при их независимости: Расчет показателей надежности СИ, измерительных комп­лектов и каналов может осуществляться как по каждому из видов отказов, так и по обоим применительно к конкретным функциям ИС. При допущении, что после отказа импульсной линии прибор отключается, вероятность возникновения метрологического от­каза в системе, изображенной на рис.27,а При низкой вероятности одновременного возникновения вне­запных отказов в подводящей линии и приборе вероятность это­го вида отказов , где Вероятность безотказной работы измерительного прибора с импульсной линией У измерительного комплекта, структура которого дана на рис.27,б, все элементы находятся в основном соединении, и вероятности возникновения метрологических и внезапных отка­зов, безотказной работы с учетом сделанных выше допущений определяются выражениями: (3.42) (3.43) (3.44) Для совокупности первичных преобразователей, работающих с многоточечным вторичным прибором (структура, представлен­ная на рис. 27,в), по формулам (3.42) - (3.44) производят расчет вероятностей обоих видов отказов и безотказной работы по каждому из измерительных каналов. Естественно, что мет­рологический или внезапный отказ вторичного прибора приво­дит к отказу соответствующего вида по всем каналам. Информационно-измерительная система – ИС (рис. 27,г) является многофункциональной. Отказ коммутатора приводит к отказу всей системы, отказ АЦП вызывает отказ значитель­ной части функций: цифровой индикации, периодической реги­страции, сигнализации и регистрации аварийных отклонений. Подобно рассмотренному выше в ИС мо­гут быть определены для каждой измеряемой величины по каж­дой функции, т. е. по вызову на показывающий прибор, вызову на индикатор, или по периодической регистрации. Вероятность отсутствия внезапных и метрологических отка­зов по каждой из функций будет: ; Одной из функций рассмо­тренных измерительных си­стем является сигнализация предельных отклонений тех­нологических параметров. От­каз сигнализации в системах, изображенных на рис. 27,а-в, при предельных отклоне­ниях параметров вызывается внезапными отказами контактного устройства, находяще­гося в измерительном ИП или вторичном ВП приборах, и лам­пы Л, метрологическими и внезапными отказами остальной ча­сти системы, а в системе рис. 27,г – дополнительно обоими видами отказов устройства сравнения УС. При анализе надежности ИС (рис. 27,г) рассматривают функции измерения величины, ее периодической регистрации, регистрации предельных отклонений и их сигнализации. Если под функцией измерения понимать получение значения измеряе­мой величины независимо от формы представления информа­ции, то структурные схемы для рассматриваемой ИС по каждой из перечисленных функций имеют вид, представленный на рис. 28,а—г. По всем функциям, кроме измерения, структурные схемы со­держат последовательно соединенные элементы, в связи с чем вероятности метрологических и внезапных отказов рассчитыва­ют по рассмотренным выше методам. Для функции измерения показатели надежности по метрологическим и внезапным отка­зам рассчитывают по различным методикам. Так, для внезапных отказов (рис. 28,а) отказ в системе имеет место, если от­казывают все выходные устройства: ППР, И, ПУ, т. е. для рас­чета надежности системы могут быть использованы формулы (3.1), (3.2) (3.45) Р и с. 28. Структурные схемы ИС по функциям измерения (а), периодиче­ской регистрации (б), регистрации аварийных отклонений (б) и сигна­лизации аварийных отклонений (г) Метрологический отказ функции измерения по любой из контролируемых величин будет иметь место, если откажут пер­вичный преобразователь или два выходных устройства. Отказ одного устройства выявляется при сопоставлении его показаний с показаниями двух других устройств. Используя ме­тод перебора состояний и пренебрегая вероятностью двух мет­рологических отказов в одном канале, получаем (3.46) где , – вероятности метрологических отказов и безотказной работы первых четырех элементов; ,–вероятности метрологических отказов и безотказной работы це­пи после коммутатора. Несколько завышая вероятность метрологического отказа системы, будем считать, что , тогда Расчет надежности систем защиты технологического оборудования Основное оборудование предприятий нефтехимической промышленности представляет собой объекты повышенной опасности, поскольку протекающие в них технологические про­цессы связаны с высокими температурами и давлениями, уча­стием в них различных агрессивных сред. Аварии таких объектов, вызванные частичным или полным выходом из строя отдельных агрегатов, резкими изменениями нагрузки или не­правильными действиями персонала, сопровождаются большим экономическим ущербом и создают опасность для здоровья людей. Учитывая мощности современных технологических агрега­тов, сложность алгоритмов их управления, трудно ожидать от обслуживающего персонала безошибочной ориентации в каж­дой возможной аварийной ситуации и правильных оперативных действий, направленных на ликвидацию нарушений технологи­ческого процесса. В связи с этим в состав АСУ ТП помимо подсистемы автоматического регулирования, обеспечивающей при нормальном режиме работы поддержание параметров в задан­ных пределах, часто входит подсистема защиты и блокировки, призванная путем автоматического переключения и введения резервного оборудования, снижения мощности или останова аг­регата предотвратить развитие аварии. Учитывая важность функций, выполняемых подсистемой за­щиты, к ней предъявляют более жесткие требования по надежности, чем к остальным подсистемам АСУ ТП. Тре­бования по надежности к подсистеме защиты значительно пре­вышают соответствующие показатели надежности отдельных устройств, входящих в их состав, и могут быть выполнены лишь при использовании специальных схемных решений. Для обеспечения работоспособности сложных систем должны быть соблюдены общие принципы построения защит, определяемые правилами технической эксплуатации: • после отключения защитой агрегата его включение может производиться только оператором после устранения причин, вызвавших срабатывание защиты; • при одновременном срабатывании защит приоритет имеет защита, вызывающая большую степень разгрузки агрегата; • защита должна иметь одностороннюю направленность, осуществляя либо только открытие (закрытие), либо включение (отключение); • защита должна работать до завершения самой длитель­ной операции; • наличие сигнализации срабатывания защиты и регистра­ции первопричины ее срабатывания; • возможность автоматического или ручного отключения защит при пусках и остановах агрегатов. В технической структуре защит могут быть выделены три группы элементов: 1. Информационная часть, включающая источники информа­ции о состоянии объекта: первичные преобразователи, измери­тельные приборы, вторич­ные приборы, контакты пускателей, контакты выключателей и др; 2. Управляющая часть, включающая релейные контактные или бесконтактные элементы, в том числе с выдержкой времени, и реализующая алгоритмы управления защитой; 3. Исполнительная часть, включающая силовые коммутаци­онные аппараты соответствующих цепей дистанционного управ­ления, электропривод, запорную арматуру. Согласно статистическим данным наименее надежной частью систем защиты является первая группа элементов: первичные преобразователи с импульсными линиями, вторичные приборы и преобразователи. Для достижения требуе­мого уровня надежности реализация этой части системы осу­ществляется с использованием различных способов постоянного резервирования, направленных на снижение вероятностей не­срабатывания и ложного срабатывания, вызванных внезапны­ми или метрологическими отказами средств измерения. На рис.29 представлено пять вариантов включения средств измерений в системах защиты, там же приведены электрические схемы включения контактов и структурные схемы по обоим ви­дам отказов. Схема на рис.29,а включения измерительного прибора без резервирования используется при высоконадежных измерительных приборах в системах, где ложное срабатывание защиты не связано со значительными материальными потерями. По такой схеме включаются манометры в системах автоматиче­ского ввода резерва. По схеме на рис.29,б приборы включаются в том случае, если требуется высокая надежность защиты при сравнительно невысокой надежности средств измерений, а ложные срабаты­вания, по отношению к которым этот способ включения дает снижение надежности, не приводят к значительным потерям. По этой схеме включаются приборы в схеме защиты от превыше­ния давления острого пара за котлом, воздействующей на от­крытие предохранительного клапана. Для схемы на рис.29,б при равных вероятностях отказа q типа КЗ и Обрыв каждого из приборов в соответствии с (3.1) При использовании средств измерения с невысокой надеж­ностью, что имеет место при измерении параметров измери­тельными комплектами, включающими первичные преобразователи и вторичные приборы, вероятность ложного срабатывания и несрабатывания защит повышается. Для их снижения исполь­зуются варианты на рис. 29, в, г, д включения приборов. Со­единяя приборы по схеме на рис. 29,в, снижаем вероятность ложных срабатываний, что приводит к увеличению вероятности отказа типа Обрыв по сравнению с нерезервированной системой. Р и с. 29. Схемы вариантов резервирования информационной части систем защиты I – принципиальные, II – включения электрических контактов, III –структурные по отказам КЗ и Обрыв Снижение этой вероятности достигает­ся использованием сигнализации об одиночных срабатываниях приборов. Такие схемы применяются в защитах от повышения и понижения температуры пара за котлом, уровня в барабане котла, понижения давления газа перед горелками. Для варианта на рис.29, в вероятность типа КЗ и Обрыв определяются выражениями: Варианты защит на рис. 29, г и д обеспечивают снижение вероятности по обоим видам отказов. В варианте на рис.29,г ложное срабатывание любых двух приборов (1, 2 или 3, 4) при­ведет к соответствующему отказу цепи, т. е. при резервном со­единении приборов 1, 2 и 3, 4 по отказу типа КЗ группы из двух приборов находятся в основном соединении. По этому виду от­казов в варианте на рис.29,г осуществляется поэлементное резервирование. Для отказов типа Обрыв наличие параллель­ной группы контактов приводит к общему резервированию по этому виду отказов. Для схемы на рис.29,г вероятность ложного срабатывания контактной цепи Для схемы на рис.29, д от­казы контактной цепи по ложным срабатываниям и несрабаты­ваниям равновероятны Наличие в системах защиты цепей «несоответствия», сигна­лизирующих о срабатывании одного из приборов, позволяет в значительной мере выявить их отказы и произвести своевремен­ный ремонт. Следует отметить, что легко выявляются отказы типа КЗ, отказы типа Обрыв обнаруживаются только при ава­рийных отклонениях параметров, когда происходит несрабаты­вание одного из приборов или всей защиты. Трудности контро­ля наличия отказов этого вида частично устраняются путем контроля правильности срабатывания защиты при пусках и остановах агрегатов, резких изменениях нагрузки, при которых исполнительная часть защиты отключается. Чем глубже воздействие защиты на технологический объект и выше ступень иерархии, тем больше число входящих в алго­ритм управления величинами, сложнее их связи. Аналогичное усложнение с повышением ступени иерархии наблюдается и у исполнительной части систем защиты Подсистема защиты АСУ ТП выполняет составную дискрет­ную функцию. Приведенные на рис.29 локальные системы за­щиты по одному технологическому параметру – простые ди­скретные функции. Их показателями являются вероятность ус­пешного выполнения заданной процедуры – срабатывания при возникновении запроса, вероятности безотказной работы за за­данное время по каждому из видов отказов – несрабатыванию и ложному срабатыванию. Характерным показателем безотказ­ности при учете восстановления служит параметр потока лож­ных срабатываний (средняя наработка на ложное срабатывание). Особенности расчета надежности систем защиты обусловле­ны характером работы их элементов и системы в целом. Так, информационная часть в своей наименее надежной части – пер­вичные преобразователи, вторичные приборы, импульсные линии – работает непрерывно и ее надежность определяется рассмотренными выше метрологическими и внезапными отказами соответствующих элементов. Управляющая и исполнительная части включаются в работу только при сравнительно редких аварийных отклонениях параметров. Поскольку частота аварийных отклонений параметров низка, то исполнительная и управляю­щие части имеют достаточно высокую надежность. Как показы­вает опыт эксплуатации, только пятая часть отказов систем защит обусловлена отказами элементов управляющей и испол­нительной частей. Система защиты имеет два состояния – наличие и отсутствие сигнала управления электроприводом. При выполнении расчета можно выделить следующие этапы: а) составление таблицы состояний элементов при нахождении системы в состоянии ожидания и при сраба­тывании; б) определение набора базисных событий, вызываю­щих ложное включение и невключение защиты, и составление структурных схем; в) расчет показателей надежности системы. Расчёт надежности систем регулирования Назначением локальных автоматических систем регулиро­вания (АСР) является поддержание технологических парамет­ров в требуемых пределах, обеспечивающих при заданных уровнях нагрузки технологического объекта экономичное веде­ние технологического процесса и безопасную работу основного и вспомогательного оборудования. Системы локального регулирования, исходя из их назначения, относятся к однофункциональным системам. Основную группу локальных систем регулирования составляют одноконтурные, к числу которых относятся АСР уровня в теплообменниках, конденсаторах, стабилизаторы расхода воды, топлива и др. Функциональная (а) схема одноконтурной АСР и ее структурная (б) схема для расчета надежности представлены на рис. 30. Р и с.30. Принципиальная (а) и структурная (б) схемы одноконтурной АСР На технологическом объекте управления ТОУ установлен первичный преобразователь ПП, осуществляющий аналоговое преобразование регулируемой величины y(t) в электрический сигнал y1(t) сравниваемый в измерительном блоке ИБ регулирующего прибора Р с заданным значением сигнала yз(t). Этот сигнал устанавливается с помощью задатчика Зд в соответствии с требуемым значением регулируемой величины. Сигнал рассогласования между рассматриваемыми сигналами преобразуется регулирующим блоком РБ в соответствии с принятым законом регулирования (П, ПИ, ПИД) в сигнал управления z1(t), который после усиления в блоке ИУ поступает на исполнительный механизм ИМ. В качестве последнего, чаще выступают реверсивные электродвигатели, реже пневматиче­ские или гидравлические исполнительные механизмы. Двигате­ли сочленяются с регулирующими органами РО, осуществляю­щими изменения регулирующего воздействия (расхода газа, воздуха, воды, теплоносителя и пр.). Изменения регулирующе­го воздействия обеспечивают поддержание регулируемой вели­чины в заданных пределах при наличии возмущающих воздей­ствий. Для обеспечения необходимого качества регулирования в регулирующем устройстве устанавливаются параметры настройки, зависящие от динамических характеристик ТОУ, ха­рактеристик возмущений и выбранного критерия качества. Управление исполнительным механизмом с регулирующим органом может осуществляться вручную оператором, при этом ключом К отключается исполнительный механизм и исполни­тельный усилитель от регулирующего блока и подается на них от устройства управления УУ сигнал u(t), изменяемый опера­тором Оп. Последнему по независимому каналу, включающему первичный преобразователь ПП и вторичный прибор ВП, пред­ставляется информация о значении регулируемой величины y(t) и положении регулирующего органа с помощью указате­ля положения УП. Таким образом, оператор Оп совместно с измерительными приборами ПП, ВП, указателем положения и устройством управления УУ образует резервную цепь, вводимую в работу после отказа любого из первых трех элементов (ПП, Зд, Р) основной цепи. Отклонения регулируемого параметра y(t) могут вызы­ваться возмущениями, воздействующими на технологический объект по регулирующему каналу z(t), по другим каналам (внутренние возмущения) ξ(t), по нагрузке со стороны после­дующих элементов технологического оборудования η(t). Для улучшения качества регулирования на регулирующее устройст­во может подаваться сигнал по производной от регулируемой величины. С той же целью в одноконтурную систему вводятся сигналы, характеризующие возмущающие воздействия. Следует отметить, что поскольку регулирующие органы из-за условий работы являются наименее надежными элемен­тами системы, а их ремонт сопряжен с остановом технологи­ческого объекта или снижением его нагрузки, то обычно осу­ществляется постоянное резервирование регулирующих орга­нов. Локальные автоматические системы регулирования выпол­няют одну простую функцию АСУ ТП, обычно непрерывную. Их показателем надежности служит с учетом восстановления средняя наработка на отказ, а без учета восстановления, как это рассматривается далее – веро­ятность безотказной работы за заданное время или средняя наработка до отказа. Элементы систем регулирования подобно элементам кана­лов защит могут быть разделены на три группы: информаци­онную, управляющую и исполнительную. Информационная группа собирает информацию о значении параметров ТОУ. Эта группа состоит из первичных и нормирующих преобразовате­лей, дифференциаторов и датчиков положения. В управляющей части сигналы информационной части преобразуются в соот­ветствии с используемым алгоритмом управления в сигналы-команды. Управляющая группа включает в себя аналоговые и импульсные регулирующие блоки, блоки статического преобра­зования сигналов. Исполнительная часть воспринимает сигна­лы-команды управляющей части, преобразуя их в изменения регулирующего воздействия. Эта часть содержит усилители мощности, пускатели, исполнительные механизмы с регулирую­щими органами. Поскольку системы регулирования управляют технологиче­скими параметрами путем воздействия на исполнительный ме­ханизм с регулирующим органом, обеспечивая заданное каче­ство регулирования, то АСР присущи все виды отказов, свой­ственные рассмотренным выше. Применительно к АСР все эти разновидности отказов принято делить на внезапные и па­раметрические. Внезапные отказы АСР, вызванные отказами ее элементов, состоят из отказов типа «ложное срабатывание», «несрабаты­вание», «сохранение включенного состояния при снятии ко­мандного сигнала». Эти отказы относятся к числу наиболее простых по признакам выявления и методам расчета. Учиты­вая, что между функционированием элементов АСР существу­ет непосредственная связь, следует различать в потоке внезап­ных отказов первичные и вторичные. После исклю­чения вторичных отказов, оставшиеся можно считать независи­мыми, что существенно упрощает методику расчета надежно­сти. Параметрические отказы связаны с ухудшением качества функционирования системы. Если последнее характеризуется некоторым показателем В(t) и областью допустимых отклоне­ний по этому показателю ВН(t), ВВ(t), то могут быть определе­ны области характеристик возмущающих воздействий, дрейфа параметров объекта управления и элементов системы, вызы­вающие выход показателя качества за пределы указанной об­ласти, что является параметрическим отказом. Принципы расчета вероятности отказов этого вида базируются на поло­жениях теории автоматического управления и теории чувстви­тельности, широко используемых в процедурах технической диагностики АСР. При отсутствии последней па­раметрические отказы плохо выявляются и при значительных отклонениях качества работы АСР могут обнаруживаться ли­бо по существенному уходу регулируемой величины и диспер­сии от режимного значения, либо по аналогичным отклонениям регулирующей величины. Параметрические отказы АСР устра­няют путем изменения параметров настройки регулятора. Методику расчета надежности локальной АСР по внезап­ным отказам рассмотрим на примере расчета одноконтурной системы регулирования (рис.30). В приведенном ниже расчете резервирующее дейст­вие оператора не учитывается. В таблице 3.3 перечислены возможные виды внезапных отказов АСР и вызывающие их виды отказов элементов. У элементов с релейными характеристиками отказы вида «несрабатывание» обозначены как 01, «ложное срабатыва­ние»— 02, «сохранение включенного состояния после снятия сигнала управления» — 03. Поскольку включение исполнитель­ного механизма происходит при отклонении контролируемого параметра в любую сторону от заданного значения, то отказы первых двух видов могут вызываться отказами первичного преобразователя (дифманометра), связанными с от­казами импульсных линий, уравнительных сосудов, электриче­ских линий связи, чувствительного элемента и электрического преобразователя дифманометра, потерей напряжения питания. В таблице эти отказы обозначены индексом 01, если они ведут к несрабатыванию системы, и 02, если вызывают ложное вклю­чение исполнительного механизма. У регулирующего органа отказы 01 связаны с заклинива­нием штока, 02 с самопроизвольным изменением расхода, обу­словленным засорением проходного отверстия, разрушением клапана и др., У исполнительного механизма несрабатывание может произойти из-за отказа двигателя или концевых выклю­чателей. Таблица 3.3 Виды внезапных отказов АСР Виды внезапных отказов элементов ПП Зд Р К ИУ ИМ РО Отсутствие изменений регулирующего воздействия при отклонении параметра 01 01 01 01 01 01 01 Ложное изменение регулирующего воздействия при отсутствии отклонений параметра 02 02 02 02 02 02 Сохранение включенного состояния после устранения отклонения параметра 03 03 03 Вероятность безотказной работы АСР по внезапным отка­зам, если – их вероятности, согласно (3.17) составляет В АСР, как и в системы защиты, входят элементы с раз­личными способами нормирования безотказности. В связи с этим расчет надежности АСР в общем случае может быть произведен при известной средней частоте включений релей­ных элементов. 3.4. Расчет надежности систем с учетом восстановления К восстанавливаемым относятся такие системы, кото­рые после отказов могут быть отремонтированы и снова выполнять свои функции. Восстановление возможно с прекращением выполнения изделием своих функций и без нарушения выполнения своих функций. При разработке сложной электронной аппаратуры, цифровой техники и систем автоматического управления практически встречаются следующие случаи восстанав­ливаемости систем: • резервирование с восстановлением, т. е. такое ре­зервирование, когда отказавшие блоки восстанавливают­ся и снова включаются в состав резервированной груп­пы. Существенной особенностью конструкции аппаратуры является возможность осуществлять ремонт отказавших блоков во время выполнения аппаратурой своих функ­ций; • изделия с временной избыточностью, т. е. изделия, располагающие для выполнения доставленной задачи ре­зервом времени. Основной круг задач, рассматриваемых при расчете надежности восстанавливаемых изделий, относится к сле­дующей ситуации. Исправное изделие начинает эксплуа­тироваться в момент t=0 и, проработав случайное время X1 выходит из строя. На ремонт требуется случайное время Y1. Этот процесс продолжается в течение всего срока службы изделия, причем величины Xi и Yi (i=1,2,…) независимы. В случайные или заранее установленные моменты времени tj (j=1,2,…) могут прово­диться профилактические работы случайной или постоян­ной длительности zi. Этот процесс усложняется в основном последующим причинам: • наличие резервных устройств и, как следствие это­го, наличия переходов из одного уровня избыточности на другой; • дискретность работы изделия с заранее запланиро­ванными или случайными моментами начала и окончания работы; • ограниченность числа восстановлений (например, в тех случаях, когда восстановление заключается в про­стой замене, а запасных устройств конечное число); • наличие очереди на обслуживание; • наличие ложных восстановлений исправных изде­лий из-за отказа схемы контроля; • невозможность начать восстановление изделия сра­зу же после его отказа из-за неполноты схемы контроля. Рассмотрим наиболее распространенные эффективные методы (расчета надежности восстанавливаемых изделий. Методы, основанные на использовании классической теории вероятностей Если любые отказы непрерывно работающей системы устраняются мгновенно (все Yi=0), профилактика от­сутствует, число восстановлений неограниченно, а все Xi являются независимыми одинаково распределенными слу­чайными величинами с одной и той же плотностью рас­пределения (3.4.1) то моменты отказов образуют простой процесс восста­новления. Частным случаем простого процесса восстановления является пуассоновский процесс, для которого (3.4.2) Если все условия для простого процесса восстановле­ния выполнены за исключением того, что длительность от начала |работы до первого отказа имеет плотность распределения (3.4.3) то такой процесс называется общим процессом восста­новления. Общий процесс восстановления, для которого , (3.4.4) называется стационарным процессом восстановления. Если в условиях простого процесса восстановления величины и распределены одинаково с плотностью распределения (3.4.5) то такой процесс называется процессом восстановления с конечным временем восстановления. В рассматриваемых случаях большую роль играет среднее число отказов за время t, называемое функцией восстановления, или среднее число замен H(t), причем для всех приведенных выше случаев имеем (3.4.6) При n=1 получим: - для простого процесса восстановления (3.4.7) - для общего процесса восстановления (3.4.8) При мгновенном восстановлении и n≥2 (3.4.9) В частном случае для стационарного процесса (3.4.10) Из (4.6) следует, что при простом процессе восста­новления H(t) удовлетворяет интегральному уравнению Вольтерра 2-го рода (3.4.11) Переходя к преобразованию Лапласа, получаем , (3.4.12) где ; Важную роль играет функция плотности восстановле­ния, имеющая вид (3.4.13) При простом процессе восстановления из (3.4.11) сле­дует, что (3.4.14) В теории надежности эта функция называется пара­метром потока отказов, т. е. Вероятность безотказной работы системы на участке при равна (3.4.15) Таким образом, h(t) приблизительно равна безуслов­ной вероятности отказа за единицу времени, а ин­тенсивность отказов (3.4.16) равна условной вероятности отказа за единицу времени при условии, что до момента t отказов не было. В частности, для стационарного процесса восстанов­ления (3.4.17) Известно, что если при , то (3.4.18) т. е. с течением времени процесс восстановления стано­вится стационарным. При нахождении h(t) через f(t) можно воспользо­ваться уравнением связи между преобразованием Лапласа для частоты отказов и средней частоты отказов, т. е. (3.4.19) В случае конечного времени восстановления , (3.4.20) где (3.4.21) Из 4.20 с учетом (4.9) и 4.21 следует, что , (3.4.22) где (3.4.23) (3.4.24) Используя теорему нахождения преобразования Лапласа свёртки функций, получаем (3.4.25) где (3.4.26) (3.4.27) Различные предельные выражения для процесса восстановления можно найти, используя теорему Смита, согласно которой , (3.4.28) где - любая невозрастающая, интегрируемая функция на участке (0,∞). Изложенные элементы теории позволяют найти функцию готовности , равная, по определению, вероятности того, что в момент t система исправна. Система будет исправна в момент t при осуществлении одного из следующих несовместимых событий: • за время t система не отказала; • за время t система отказывала и восстанавливалась ровно n раз (n=1,2,…), причём последний ремонт произошёл на участке и за оставшееся время система больше не отказывала. Вероятность первого события равна , а второго—порядка . Устремим к нулю и просуммируем по всем x от 0 до t и по всем n от 1 до ∞. В итоге получаем, что веро­ятность безотказной работы системы в момент t при на­личии отказов и ремонтов равна , (3.4.29) где есть плотность процесса, образованного моментами Следовательно, (3.4.30) Стационарное значение функции готовности (коэффи­циент готовности) можно найти с помощью теоремы Смита. Так как , а математическое ожидание Т случайной величины Xn+Yn (расстояние между сосед­ними точками рассматриваемого случайного процесса) при любых n равно то по теореме Смита имеем (3.4.31) Аналогично определяется вероятность того, что система проработает безотказно на заданном участке . Имеем (3.4.32) В стационарном случае (3.4.33) Рассмотрим очень важный для теории надежности случай, когда , (3.4.34) где μ – интенсивность восстановления. В данном случае , (3.4.35) Тогда, используя (4.13), (4.25)-(4.27), получаем (3.4.36) Аналогично, из уравнения (4.30) следует: (3.4.37) Так как , то (3.4.38) Отсюда (3.4.39) Положив в (3.4.33) , получаем, что вероятность безотказной работы на заданном участке равна (3.4.40) При получаем стационарное значение этой вероятности: (3.4.41) При решении большого класса задач удобно исходить из вероятностей нахождения системы в том или ином со­стоянии. В общем случае число таких состояний будет больше двух, но при решении задач теории надежности обычно приходится иметь дело с конечным или по мень­шей мере со счетным числом состояний. Пусть в момент t система находится в состоянии i. Если вероятность перехода системы за время τ из состояния i в состояние j не зависит от поведения си­стемы до момента t, то такой случайный процесс назы­вается марковским процессом. Если эта вероятность не зависит также от момента t, то имеет место однородный марковский процесс. Для этого случая можно найти характеристики на­дежности путем решения различных интегральных, диф­ференциальных и интегро-дифференциальных уравнений. Например, пусть по-прежнему требуется найти коэффициент готовности . Если система исправна, будем говорить, что она находится в состоянии «0», если неисправна и восстанавливается – в состоянии «1». Обозначим вероятности нахождения системы в момент t в этих состояниях через и соответственно. Естественно, что (3.4.42) При экспоненциальном законе распределения времени безотказной работы и произвольном законе распределения времени восстановления вероятность можно представить в виде (3.4.43) Подставляя (4.43) в (4.42), получаем или (3.4.44) Так как , то выражение (3.4.44) принципиально позволяет вычислить при любом законе распределения времени восстановления. При произвольном законе распределения времени без­отказной работы F(t) и экспоненциальном законе рас­пределения времени восстановления вероятность можно представить в виде (3.4.45) Заменяя в (4.45) на и переходя к преобразованию Лапласа, получаем (3.4.46) Если в (4.44) и (4.46) подставить и соответственно, получим уже известное выражение (4.38). При экспоненциальном законе распределения и нали­чии ряда исправных состояний наиболее распространен­ный метод нахождения состоит в составлении и ре­шении дифференциальных уравнений. Методика их со­ставления описана в следующем пункте. Однако при неэкспонен­циальном законе распределения сложность решения за­дач резко возрастает. В этих случаях на практике в ос­новном нашли применение методы, связанные с решением интегральных и интегро-дифференциальных уравнений. Метод, основанный на использовании теории массового обслуживания Метод состоит в следующем: • составляются уравнения массового обслуживания; • выбираются начальные условия решения задачи; • определяются вероятности застать изделие в исправном состоянии в любой момент времени и вероятно­сти безотказной работы; • определяются в случае необходимости другие ко­личественные характеристики надежности. Составление уравнений массового обслуживания Перенумеруем возможные состояния изделия. В про­стейшем случае таких состояний будет два: изделие ис­правно («состояние «0») и изделие неисправно (состоя­ние «1»). При m-кратном общем резервировании изделия число возможных состояний равно m+2. Будем говорить, что имеет место i-е состояние, если неисправны i изделий (i=0, 1, 2,...,m+1). Для составления искомых уравнений должны быть заданы: • – интенсивность перехода из (i-1)-го со­стояния в i-е; • – интенсивность обратного перехода из i-го состояния в (i-1)-е. Для краткости будем в дальнейшем писать , Пусть – вероятность того, что в момент t имеет ме­сто i-е состояние. Сравнивая эти состояния в моменты t и t+Δt, по формуле полных вероятностей получаем Здесь через обозначены величины второго по­рядка малости по сравнению с . В пределе при приходим к системе дифферен­циальных уравнений: (3.4.47) Процесс изменения состояний рассматриваемой систе­мы изделий можно проиллюстрировать с помощью гра­фа, представленного на рис.31. Узлам графа соответст­вуют состояния системы (0,1,2,...,m+1), а ветвям – возможные переходы из одного состояния в другое. Р и с. 31. Граф переходов системы при m-кратном общем резервировании Искомая система дифференциальных уравнений мо­жет быть составлена с помощью графа совершенно меха­нически. Для этого необходимо при всех значениях i слева написать производную от вероятности , а справа просумми­ровать вероятности состояний, из кото­рых возможен переход в i-е состояние, предварительно умножив их соответствен­но на интенсивности этих переходов, и отнять вероятность , умноженную на сумму интенсивностей переходов из i-го состояния во все другие. Приведенный на рис. 31 граф есть простой неветвящийся граф. Примером простого ветвящегося графа состояний системы массового обслуживания может служить граф, приведенный на рис. 32, где приняты обозначения: • – интенсивность перехода из i-го состояния в состоя­ние j; • – интенсивность обратного перехода из j-го со­стояния в состояние i. Рис. 32. Простой ветвящийся граф переходов системы Тогда система дифференциальных уравнений массо­вого обслуживания будет иметь вид: (3.4.48) Так как при любом t сумма вероятностей всех воз­можных состояний системы равна единице, то сумма чле­нов правых частей систем (3.4.47) и (3.4.48) должна рав­няться нулю. Система дифференциальных уравнений типа (3.4.47) и (3.4.48) может использовать­ся при определении следую­щих показателей: • вероятности безотказ­ной работы резервирован­ных восстанавливаемых и невосстанавливаемых ремонти­руемых систем; • функции и коэффици­ента готовности восстанав­ливаемых резервированных и нерезервированных систем при различных способах об­служивания; • вероятности нахождения в данный момент времени на восстановлении к элементов; • среднего времени пребывания системы в любом со­стоянии. Выбор начальных условий решения задачи Надежность восстанавливаемого изделия, как прави­ло, определяется при условии, что в момент включения все элементы исправны. Тогда (3.4.49) В общем случае в момент t = 0 изделие может нахо­диться в некотором состоянии j. Тогда (3.4.50) Определение вероятности застать изделие в исправном состоянии в любой момент времени Вероятность застать изделие в исправном состоянии в любой момент времени находится путем решения урав­нений типа (3.4.47) и (3.4.48). Ограничимся рассмотрением системы типа (3.4.47). При заданных начальных условиях эта система имеет единственное решение, причем для любого начального состояния существуют пределы , (3.4.51) где (3.4.52) Искомая вероятность находится из выражения (3.4.53) где n – последнее исправное состояние изделия (n≤m). При m=0 (резервирование отсутствует) решение си­стемы (3.4.47) приводит к уже известному выражению (3.4.39), полученному ранее с помощью функции восста­новления. Часто число состояний, в которых изделие неисправ­но, меньше, чем число состояний, в которых изделие ис­правно. В этом случае удобно вначале находить вероят­ность застать изделие в неисправном состоянии по формуле , (3.4.54) а затем – функцию готовности из выражения (3.4.55) Если изделие считается отказавшим только при нахождении его в состоянии m+1, то (3.4.56) Коэффициент готовности находится из (4.53) как установившееся значение , т.е (3.4.57) Определение вероятности безотказной работы и средней наработки до первого отказа Вероятность безотказной работы находится путем ре­шения системы дифференциальных уравнений типа (3.4.47) и (3.4.48) при заданных начальных условиях. При этом в системах (3.4.47) и (3.4.48) исключаются в правой части те члены, которые содержат интенсивности переходов из отказовых состояний. На практике иногда целесообразнее находить вероят­ность отказа изделия, так как отказовых состояний обыч­но меньше, чем исправных. Далее по известной вероятно­сти отказов находят вероятность безотказной работы. Ограничимся рассмотрением системы (3.4.47) при усло­вии, что отказ наступает при выходе из строя всех m+1 устройств. В этом случае в системе (4.47) необходимо положить , а искомая вероятность безотказной работы есть вероятность того, что рассматриваемый слу­чайный процесс изменений состояний изделия за время t ни разу не окажется в поглощающем состоянии m+1. Обозначим решение этой новой системы уравнений через . Тогда (3.4.58) Если в начальный момент времени система находится в состоянии k=0, то средняя наработка до первого от­каза есть среднее время перехода из нулевого состояния в состояние m+1 и определяется выражением (3.4.59) В ряде прикладных задач теории надежности вероятность безотказной работы системы довольно точно определяется по приближенной формуле (3.4.60) Метод, основанный на использовании теории графов Не составляя и не решая дифференциальных или ин­тегральных уравнений, можно получить количественные характеристики надежности восстанавливаемых резерви­рованных устройств. Непосредственно по известному графу состояний за­писываются выражения для установившегося значения коэффициента готовности, а также выражения в преобра­зованиях Лапласа для вероятности безотказной работы и вероятности застать устройство в исправном состоянии в любой момент времени. Рассмотрим эту методику на частном примере. Пусть дано некоторое устройство (элемент, узел, блок, система и т. п.), для повышения надежности ко­торого применено общее постоянное резервирование. Из­вестны: • интенсивности перехода устройства из i-го состоя­ния в состояния i-1 и i+1; • необходимое время работы устройства; • кратность резервирования; • число обслуживающих бригад. Необходимо вычислить вероятность безотказной ра­боты Р(t) в течение времени t и вероятность того, что резервированное устройство будет исправно в любой момент времени Решение. Сделаем следующие допущения: • длительность безотказной работы и время восста­новления отдельных элементов подчиняются экспоненци­альному закону; • при отказе одного из устройств оно сразу же от­правляется на восстановление и ожидает очереди на об­служивание, если все ремонтные бригады заняты, или немедленно начинается процесс восстановления, если очереди на обслуживание нет. При указанных выше допущениях функционирование резервированного устройства можно представить уже известным графом, изображенным на рис.31. В дальнейшем для конкретности предположим, что кратность резервирования m=2, все устройства равнонадежны, каждое из них имеет интенсивность отказов , а при отказе любого из устройств надежность исправных не меняется. Предположим, что резервированная си­стема обслуживается одной бригадой, а интенсивность восстановления равна μ. Тогда граф рис. 31 преобра­зуется в граф, показанный на рис. 33. Рис.33. Граф переходов системы при двухкратном резервировании Из нулевого состояния (все устройства исправны) возможен переход в состояние 1, когда одно устройство отказало и отправлено в ремонт, а два других исправны. Интенсивность перехода будет . Из состояния 1 возможен переход либо в состояние 0 с интенсивностью восстановления, либо в состояние 2 с интенсив­ностью отказов . В состоянии 2 одно устройст­во исправно, одно ремонтируется и одно ожидает ре­монта. Из состояния 2 вновь возможны два перехода: в со­стояние 1 с интенсивностью восстановления (так имеется только одна ремонтная бригада) и в состояние 3 с интенсивностью перехода . В состоянии 3 все устройства отказали, поэтому возможен переход только в состояние 2 с интенсивностью восстановления . Если имеется несколько бригад обслуживания, то вид графа не меняется, а изменяются лишь интенсивности пе­рехода . Так, например, если имеется две бригады об­служивания, то , . Если число бригад k=3, то , , . Вид графа также не из­меняется, если имеет место резервирование замещением. В этом случае (в предположении, что ин­тенсивности отказов резервных устройств до включения в работу равны нулю). Если отказ одного из устройств вызывает изменение интенсивности отказов устройств, оставшихся исправны­ми, то вид графа вновь не изменяется. В этом случае , , , где – интенсивность отказов любого из устройств, когда все они иcправны; – интенсив­ность отказов каждого из исправ­ных устройств при отказе любого одного; –интенсивность от­казов исправного устройства при отказе двух любых устройств. Рассмотрим, как деформиру­ется приведенный на рис. 33 граф в случае резервирования по схе­ме группирования (с дробной кратностью, когда m=1/2). Так как отказ наступает, когда отка­зывают любые два устройства, то при одной бригаде обслуживания, , , , . Очевидно, что в этом случае граф будет иметь вид, показанный на рис.34. Рис.34. Граф переходов системы при общем резервировании с кратностью m=1/2 Не­зависимо от вида графа ясно, что для нахождения коли­чественных характеристик надежности перечисленных в нашем примере случаев достаточно было бы получить фор­мулы для вычисления вероятностей состояний устройства в зависимости от интенсивностей переходов и. Получим расчетные формулы для коэффициента го­товности, вероятности застать систему в исправном со­стоянии в любой момент времени и вероятности безотказной работы системы. Составим систему дифференциальных уравнений, опи­сывающих поведение такого устройства: (3.4.61) Начальные условия: Решая эту систему уравнений с помощью преобразо­вания Лапласа, приходим к следующей системе линейных алгебраических уравнений: (3.4.62) где – преобразования Лапласа вероятности . Правило Крамера дает решение такой системы в виде (3.4.63) (3.4.64) где – главный определитель системы; – частный определитель, который находится из (3.4.64) заменой i-го столбца коэффициентами, стоящими в правых частях уравнений (3.4.62). Раскрывая по степеням p, получаем (3.4.65) Анализируя вид коэффициентов в определителе , можно заметить, что они построены следующим образом. Свободный член равен 0. Это является необходимым условием существования стационарных решений для так как Коэффициент при равен 1. Коэффициент при пред­ставляет собой сумму всех интенсивностей переходов гра­фа рис.33. Коэффициент при есть сумма попарных произведений интенсивностей переходов, за исключением произведений вида и . Наконец, коэффициент при есть сумма произведений интенсивностей пе­реходов, взятых по три, за исключением тех, в которых встречаются те же произведения и , т. е., остаются только произведения интенсивностей переходов, из каждой крайней точки графа состояний в данную ( – в точку 0, – в точку 1, – в точку 2, – в точку 3). В нашем случае имеется только одно отказовое со­стояние – состояние 3. Поэтому вероятность есть ве­роятность простоя, причем , где (3.4.66) Из выражения для видно, что этот определитель пред­ставляет собой произведение интенсивностей переходов из всех возможных исправных состояний в неисправное состояние 3. Таким образом, для нашей задачи вероятность пре­бывания резервированной системы в состоянии 3 или ве­роятность простоя в преобразовании Лапласа будет иметь вид (3.4.67) Если известно , то вероятность застать систему в исправном состоянии находится из выражений (3.4.68) Установленное нами правило для системы, граф со­стояний которой соответствует рис. 33, оказывается спра­ведливым для системы с произвольным числом состоя­ний, граф которой изображен на рис.31, т. е. , (3.4.69) где – сумма произведений интенсивностей переходов, взятых по i-1, за исключением тех членов, в которых содержатся произведения вида (i=0,1,2,…,k-2). Граф состояний резервированной восстанавливаемой системы может иметь более сложный вид, чем показан­ный на рис.31. Сложные ветвящиеся графы получаются при раздельном резервировании, учете двух характеров отказов, отсутствии контроля моментов отказов отдель­ных устройств резервированной системы, резервировании неравнонадежных устройств и т. п. В этих случаях может быть несколько отказовых со­стояний. Тогда вероятность того, что резервированная система будет неисправна в любой момент времени t, равна (3.4.70) где – вероятность того, что система в момент вре­мени t находится в i-м отказовом состоянии; N — число отказовых состояний. Очевидно, что преобразование Лапласа для на­ходится из выражения где – главный определитель системы; – частный определитель; – число, зависящее от уровня отказового состояния; – число состояний системы. Нами установлено, что независимо от вида графа ре­зервированной восстанавливаемой системы коэффициен­ты определителя находятся по указанному выше правилу. Оказывается, что число n и коэффициенты частно­го определителя легко находятся непосредственно из графа и выражений для коэффициентов A при соот­ветствующих степенях p определителя . Степень поли­нома числителя определяется из выражения , где – число состояний устройства, равное числу узлов графа; – номер уровня i-го отказового состояния, чис­ленно равный количеству неисправных устройств резер­вированной системы, находящейся в отказовом состоя­нии i. Коэффициент определителя находится непо­средственно из коэффициента при той же степени p определителя . Оказывается, что содержит те члены коэффициента, в которых имеются произведе­ния всех интенсивностей переходов из состояния 0(все элементы исправны) в отказовое состояние i по кратчай­шему пути, т. е. без восстановления. Описанная методика позволяет особенно легко найти установившееся значение функции готовности – коэффи­циент готовности. Так как (3.4.71) то , Для нашего примера . По известной функции готовности легко также найти вероятность безотказной работы. Очевидно, что в графе состояний теперь будут отсутствовать переходы из отка­зовых состояний всего устройства в исправные. Тогда для отыскания преобразования Лапласа вероятности отказа достаточно в выражении для вычеркнуть члены, которые содержат интенсивности переходов из отказо­вых состояний системы в исправные во всех коэффициентах и. В нашем примере необходимо вычеркнуть члены, в которых содержится коэффициент . Тогда из выражения для получим Зная , легко найти среднюю наработку до первого отказа. Так как , (3.4.72) то (3.4.73) т. е. для определения средней наработки до первого от­каза достаточно найти преобразование Лапласа и затем, подставляя в него p=0, записать выражение для средней наработки до первого отказа. Для нашего примера из выражения для имеем Описанный метод расчета надежности резервирован­ных восстанавливаемых устройств позволяет найти рас­четные соотношения непосредственно из графа состояний системы, не составляя и не решая уравнений массового обслуживания. Его недостаток в том, что для определе­ния и необходимо находить обратные преоб­разования Лапласа от функций и представ­ляющих собой дробно-рациональные функции. 3.5. Расчет надежности функций АСУТП Центральной и наиболее сложной частью АСУ ТП объектов нефтехимических предприятий с непрерывными или не­прерывно-дискретными технологическими процессами являют­ся управляющие вычислительные комплексы (УВК). Естест­венно, что надежность функций, возложенных на УВК, зависит от надежности последнего и других компонентов, входящих в АСУ ТП. Надежность УВК определяется его структурой, надежно­стью входящих в комплекс средств и программного обеспече­ния. Техническая сложность, многообразие факторов, влияю­щих на надежность УВК на всех стадиях его существования, и тесная взаимосвязь этих стадий между собой требуют использования системного подхода к оценке его надежности. Технические средства УВК и программное обеспечение (ПО) являются восстанавливаемыми элементами, в связи с чем показатели ремонтопригодности, восстанавливаемости, исправляемости ПО не менее важны, чем показа­тели безотказности. Анализ эксплуатационной надежности вычислительных ком­плексов (ВК) показывает, что рассчитанная по показа­телям безотказности элементов интенсивность отказов ком­плекса не совпадает с реальной. Это объясняется следующими факторами: • показатели надежности технических средств и особенно пе­риферийных устройств существенно зависят от режима эксплу­атации и характеристик внешней среды; • у ВК практически не наблюдается участка с постоянной ин­тенсивностью отказов, что определяется длительным периодом приработки. Последнее имеет место в силу сложности выявления де­фектных элементов в ходе испытаний и эксплуатации. При большом числе используемых в модулях ВК интегральных схем часть из них участвует в работе только при исполнении определенных программ или их сочетаний. Из-за ограниченно­го объема испытаний не все дефектные элементы выявляются. В равной мере это относится и к программному обеспечению. Кроме того, часть микросхем может работать на границе до­пуска, выходя за его пределы при отклонениях температуры, влажности и других факторов от нормальных значений. Такие отказы приводят к сбоям ВК и при проверке элементов могут не выявляться. Несмотря на отмеченное несоответствие между расчетными показателями безотказности и фактическими, расчет первых позволяет выявить наименее надежные элементы и реализуе­мые функции и принять аппаратурные или программные меры по повышению надежности. Для повышения надежности УВК проектируют с использо­ванием двух ЭВМ. При этом одна машина выполняет основ­ные расчеты, а другая – второстепенные, находясь фактически в состоянии нагруженного резерва. Машины обмениваются ин­формацией через устройство связи. В каждой из машин пери­одически проводят проверку исправности, сигнал о результа­тах передается в параллельно работающую машину. При отказе основной машины резервная прекращает выполнение второстепенных программ и переходит к выполнению основных. При этом периферийные устройства связи с оператором-техно­логом и объектом управления могут подключаться к любой из машин. Важным моментом обеспечения надежности функциониро­вания ВК является создание требуемых условий его эксплуа­тации. В помещении ВК воздух должен быть кондициониро­ван, комплекс должен иметь независимый контур заземления, покрытие полов должно исключить возможность скопления значительных статических зарядов и т. д. Реализация с помощью УВК той или иной функции АСУ ТП связана с использованием различных модулей централь­ной части и периферийных устройств. В связи с этим показа­тели надежности технических средств, участвующих в реали­зации той или иной функции, могут значительно отличаться от показателей надежности центральной части. Технические средства реализации функций кроме резервированной центральной части ВК содержат и другие элементы, некоторые из них под­ключаются к ВК при выполнении соответствующей функции. Эти устройства в момент подключения должны находиться в состоянии готовности и не отказать в течение времени реали­зации функции . Если имеется коэффициентов оперативной готовности упомянутых элементов, то вероятность без­отказной работы технических средств, участвующих в реали­зации функции, , (3.5.1) где – вероятность безотказной работы при выполнении функции постоянно работающих устройств ВК, входящих и не входящих в состав резервированной центральной части. Коэффициент готовности по соответствующей функ­ции (3.5.2) При расчете показателей надежности выполнения той или иной функции АСУ ТП, реализуемой с использованием ВК, введенные выше показатели (3.5.1), (3.5.2) учитывают надежность технических средств. При ограниченной надежности програм­много обеспечения (ПО) (3.5.3) Надежность программного обеспечения Наличие в управляющих комплексах раз­ветвленной сети периферийных устройств связи с объектом и вышестоящими системами управления обусловливает усложне­ние всех составляющих программного обеспечения. Поскольку в настоящее время не существует методов создания безоши­бочных программ, то ошибки в программах наравне с отказа­ми технических средств служат источниками системных отка­зов. Случайный характер ошибок программного обеспечения и случайный характер комбинаций входных данных, вызываю­щих их появления, дает возможность говорить о системных отказах, вызванных ошибками программного обеспечения, как о случайных событиях. Это позволяет использовать для их анализа и снижения те же методы, что и для анализа аппара­турных отказов. Тем не менее отказы, вызванные ошибками программного обеспечения, имеют некоторые довольно сущест­венные отличительные черты, обусловившие создание специ­альных методов анализа надежности программного обеспече­ния. Все сказанное выше в первую очередь относится к комплек­су программ УВК, входящих в контур управления технологи­ческим объектом. Эти комплексы программ эксплуатируют в течение многих лет и они определяют наряду с другими фак­торами качество функционирования АСУ ТП, ее надежность. В связи с этим комплексы программ должны удовлетворять определенным требованиям к надежности. Для выполнения этих требований существует комплекс мероприятий и приемов, реализуемых на стадии создания программ, их отладки и экс­плуатации. Остановимся более подробно на особенностях от­казов, вызванных ошибками программного обеспечения, по­скольку ими в значительной мере определяется специфика их математического описания и мероприятий по обеспечению на­дежности ПО. Источниками ошибок программного обеспечения являются логические ошибки в проекте или его несовершенство, непра­вильное кодирование, ошибки при компоновке программ. Эти ошибки приводят к возникновению искажений двух видов: не­обесценивающих и обесценивающих. Такая градация учи­тывает влияние ошибок на функционирование ВК. Необесценивающие искажения приводят к появлению ошибок, в сред­нем мало влияющих на результаты расчетов. Обесценивающие и частично обесценивающие искажения приводят к зациклива­нию, останову выполнения программы, снижению темпа реше­ния задач из-за перегрузки ВК, искажениям или потере накоп­ленной информации об управляемом процессе, нарушениям последовательности прохождения программ, пропуску подпро­грамм, обработке искаженных сигналов. Испытания разработанных программ не позволяют прове­рить выполнение всех функций ВК при различных комбинаци­ях входных данных и управляющих воздействий. В связи с этим после проведения испытаний часть ошибок ПО остается невыявленной. Тем не менее характер распределения во времени выявленных в ходе испытаний ошибок и их число служат ос­нованием для прогноза надежности программного обеспечения при эксплуатации. Невыявленные ошибки постепенно проявля­ются, исправляются, поток отказов этого вида снижается. Понятие старения и связанного с ним роста интенсивности от­казов на программное обеспечение не распространяется, могут стареть материальные носители ПО. Изменение потока отка­зов в сторону его увеличения при эксплуатации программ обычно вызывается вносимыми в них изменениями. Качество проектирования программ характеризуется отно­шением числа ошибок к общему числу команд. Обычно это отно­шение лежит в пределах 10-4-10-2. При одном и том же исходном числе ошибок в программном обеспечении интенсив­ность вызванных ими отказов может меняться в широких пре­делах. К числу не менее важных показателей надежности ПО относятся характеристики его приспособленности к локализа­ции программных отказов и устранению ошибок. К сожалению, данные по этим показателям еще более специфичны и недо­статочно обобщены. Модели надежности ПО Формулировка требований по на­дежности к разрабатываемому ПО, подтверждение выполнения этих требований на стадии испытаний и эксплуатации, расчет надежности функций ВК с учетом надежности программного обеспечения, оценка эффективности проведения тех или иных мероприятий по повышению надежности ПО – это далеко не полный перечень задач, для решения которых необходимо ис­пользование аналитических или экспериментально-аналитиче­ских методов расчета надежности ПО. В настоящее время от­сутствуют стандартные методы расчета надежности ПО. Существует несколько экспериментально-аналитических ме­тодов прогнозирования надежности ПО по результатам испы­таний, основанных на тех или иных допущениях. К числу наиболее простых относится модель Шумана. Эта модель исходит из следующих предпосылок: • число команд N в программе постоянно; • при начальном числе ошибок в ходе испытаний длитель­ностью Т их число снижается, , новые ошибки в ходе исправлений не вносятся; • относительное число исправленных в ходе испытаний оши­бок и их изменение во времени характеризу­ют оставшееся число ошибок и интенсив­ность их возникновения , –коэффициент пропорциональности. В ходе эксплуатации программ и будет не ниже , поскольку . Коэффициенты и рассчитывают по результатам двух интервалов испытаний. В частности, начальная наработка на отказ ПО при испытаниях , откуда . Зная число отказов, предшествующих второй нара­ботке, находим , получаем Для повышения точности определения могут быть ис­пользованы статистические данные и метод максимального правдоподобия. Таким образом, с увеличением длительности испытаний растет последующая наработка на отказ ПО. Естественно, что, как и при аппаратурных испытаниях, программа испытаний, входные данные должны обеспечивать высокий процент выяв­ления ошибок. Из рассмотренного выше видно, что при расчете показате­лей надежности реализации функций с учетом надежности ПО возникают значительные трудности, поэтому особенно важны экспериментальные данные, полученные при эксплуатации УВК. Расчет надежности функций с учетом действий оператора Для ряда функций АСУ ТП оператор является резервиру­ющим элементом. Так, при отказе функции автоматического регулирования технологической величины оператор переходит на неавтоматическое (ручное) регулирование. В связи с этим надежность функции регулирования определяется надежностью как технических средств, участвующих в обоих видах регули­рования, так и оператора. Надежность работы оператора в качестве резервирующего элемента различных функций АСУ ТП зависит от совокупно­сти факторов, к числу которых относятся его квалификация и психофизиологические особенности, приспособленность АСУ ТП к участию в их работе оператора, своевременность представ­ления ему информации об отказе функции, загруженность опе­ратора выполнением других функций, наличие временного ре­зервирования в реализации анализируемой функции. Особенности учета действий оператора рассмотрим на при­мере расчета вероятности отказа функции регулирования уров­ня в подогревателе высокого давления (ПВД). Система авто­матического регулирования уровня рассмотрена в 3.6, ее структурная схема приведена на рис. 30,б. Система регули­рования включает нерезервированную часть: ключ, исполни­тельные усилитель и механизм, регулирующий орган. Их отказ приводит к отключению ПВД. Остальные элементы резервиро­ваны, все элементы основной и резервной цепи являются вос­станавливаемыми. Функция регулирования отказывает и происходит отключение ПВД, если отказали нерезервированные эле­менты или в момент отказа и восстановления автоматической части, включающей с первого по третий элементы, происходит отказ резервирующей неавтоматической части из-за ошибки оператора или отказа остальных элементов резервной цепи. Деятельность оператора при контроле работы АСР уровня со­стоит из следующих этапов: восприятие сигнализации, пере­ход с автоматического регулирования на дистанционное, под­держание уровня в заданных пределах до восстановления от­казавшего элемента АСР. Естественно, что при выполнении каждого из этих этапов существует вероятность отказа опера­тора. Для упрощения задачи будем считать, что форма сигнализации откло­нений уровня обеспечивает своевременное восприятие сигнала оператором. При дистанционном управлении уровнем, хотя оператор и ведет процесс с меньшей эффективностью, чем АСР, тем не менее предельные отклонения уровня, вызывающие сра­батывание защиты, исключены. Для иллюстрации принципов определения вероятности свое­временного перехода оператора с автоматического регулирова­ния уровня на дистанционное рассмотрим зависимости, пред­ставленные на рис.35. Р и с.35. График изменения уровня в ПВД при отказе АСР При нормальной работе регулятора уровня расход конденсата из ПВД, имеющего усредненную площадь парового пространства F, составляет Qk. При этом уровень находится вблизи заданного значения Hз. В динами­ческом отношении ПВД представляет собой интегрирующее звено с передаточной функцией , где –коэф­фициент передачи. При наличии небаланса между притоком пара и стоком конденсата уровень в ПВД начинает меняться со скоростью . Особенно опасно превышение притока над стоком, вызванное попаданием питательной воды в паровое пространство через разрывы трубок или неплотности трубной доски подогревателя. Очевидно, что скорость нарастания уров­ня зависит как от значения возмущения , так и от динамических характеристик ПВД. При достижении уровнем предельного значения сраба­тывает защита, отключая ПВД. Таким образом, в течение вре­мени должна сработать сигнализация в мо­мент и за оставшийся интервал времени оператор должен отключить автоматическую часть и перей­ти на ручное поддержание уровня. Время реакции оператора на сигнал об отклонении параметра складывается из трех интервалов: времени восприятия сигнала, времени принятия решения и времени совершения действия. Длительность первого интервала при звуковом и зрительном восприятии сигнала составляет 0.15-0.2с. Время принятия решения зависит от квалификации опера­тора, оно сокращается при наличии предупредительного сигна­ла об отклонении параметра. Суммарная продолжительность двух первых интервалов не превышает 1с. Затраты времени на переключение цепи и управление регулирующим органом складываются из времени подхода к той части пульта управ­ления, где находятся ключи управления соответствующим ре­гулирующим органом, и операций с ними. Подсвечивание на мнемосхеме обозначения вызываемого регулирующего органа позволяет оператору проконтролировать правильность своих действий. Из-за индивидуальных психофизиологических особенностей время реакции оператора является случайной величиной, имеющей асимметричное модальное распределение. В качестве такого распределения можно использовать -распределение. Исходя из статических характеристик действующих на объ­ект возмущений и динамических характеристик последнего, определяем функцию распределения Fпр времени достиже­ния предельного значения параметра при отключении АСР, ха­рактеризующую наличие временного резервирования по функ­ции регулирования. Располагая Fпр и функцией распределения времени перехода опе­ратора с автоматического ведения процесса на дистан­ционное, можно рассчитать показатель надежности функции регулирования с учетом наличия резервной цепи регулирования с оператором. Раздел 4. МЕТОДЫ ТЕХНИЧЕСКОГО ДИАГНОСТИРОВАНИЯ СИСТЕМ АВТОМАТИЧЕСКОГО УПРАВЛЕНИЯ 4.1. Методологические основы технического диагностирования Одной из наиболее важных характеристик САУ является восстанавливаемость. Контроль работоспособности системы и поиск дефекта, составляющие подчас до 90 % времени, затрачивае­мого на восстановление системы, имеют в этом случае опреде­ляющее значение. Дальнейшее развитие и усовершенствование САУ приводит к противоречиям. С одной стороны, требования к надежности систем повышаются, с другой — их усложнение приводит, как правило, к снижению надежности. Так как конструктивные, схемные и технологические возможности повышения надеж­ности САУ ограниченны, то очевидным путем устранения этих противоречий является разработка методов и средств контроля работоспособности и поиска дефекта, т. е. решение задач, при­сущих технической диагностике. Как известно, техническая диагностика направлена на ис­следование текущего состояния объектов диагностирования и форм его проявления во времени, на разработку методов его оп­ределения и принципов построения систем диагностирования. Технические средства, используемые на различных объектах диагностирования, весьма разнообразны. Поэтому диагностиро­вание должно учитывать различие в формах проявления техни­ческого состояния САУ, целесообразность использования тех или иных методов определения работоспособности и поиска не­исправности и особенности технической реализации средств ди­агностирования. Условия непрерывной эксплуатации систем различного на­значения в отрыве от ремонтной базы при ограниченном вре­мени их восстановления заставляют ори­ентироваться не только, а подчас и не столько на обнаружение места возникновения дефекта, сколько на определение его ха­рактера, возможных последствий. Так как рассматриваемыми объектами диагностирования (ОД) являются САУ, то задачи технического диагностирования имеют непосредственную связь с задачами теории управления и с методами, используемыми для их описания и анализа, что и определяет специфику исследований САУ как объекта техни­ческого диагностирования. Техническое диагностирование предполагает определение технического состояния ОД с определенной точностью. Причем результатом этого процесса должно быть заключение о техни­ческом состоянии объекта с указанием места, а при необходи­мости, вида и причины дефекта. Поскольку необходимо классифицировать исправное (отсут­ствие дефектов) и неисправное (наличие дефектов) состояние ОД, то возникают задачи формирования математических моде­лей ОД анализа влияния дефектов на работоспособность ОД по тому или иному критерию. Результат такого анализа позволяет определить наиболее рациональный алгоритм поиска неисправ­ности и направление проектирования систем диагностирования. Организация диагностирования может быть представлена схе­мой, приведенной на рис.36. В процессе функционирования система переходит из одного состояния в другое. В связи с тем, что исходным является ис­правное состояние и оно определено, наиболее существенным следует считать определение оператора перехода системы в те или иные состояния. Математическая формулировка оператора может быть различной в зависимости от природы рассматри­ваемой системы, ее структуры, характера упрощающих предпо­ложений и др. При всех обстоятельствах любое состояние си­стемы должно определяться этим оператором однозначно, в этом состоит его детерминированность. Ограниченность достоверности знаний закономерности пе­реходов системы приводит в ряде случаев к необходимости ис­пользования вероятностных характеристик. Переход системы в различные состояния происходит под влиянием возникшей неисправности. При контроле работоспо­собности результат перехода системы в то или иное новое со­ со­стояние известен, хотя не всегда могут быть достоверно опре­делены причины этого перехода. Когда причины неизвестны возможно установить некоторую регулярную взаимосвязанную день событий, которая с определенной достоверностью, зави­сящей от числа и качества наблюдений, устанавливают указан­ную закономерность. Р и с.36. Организация технического диагностирования САУ Особенностью детерминированных моделей является един­ственность траекторий, определяющих однозначно связь работо­способности САУ с характером ее неисправности. Для случайных моделей оператор перехода учитывает вероятностные характеристики. Оператор здесь также имеет детерминированный характер, хотя он и не определяет достоверно траектории перехода системы из одного состояния в другое. Состояние ОД в общем случае может быть описано n- мерным вектором , (6.1) где - составляющие вектора. Оператор перехода системы из состояния в состояние может быть описан матрицей вида , (4.2) где - коэффициенты преобразования. Модель дает возможность представить любые процессы в форме линейных и нелинейных преобразований. Например, если вектор Х характеризует исходное состояние системы, то её производное состояние для линейного преобразования вида (4.3) может быть записано в виде (4.4) Для широкого класса систем, описываемых дифференциальными уравнениями, математическая модель принимает форму (4.5) где и - n-мерные векторы, и - их составляющие. Вероятностная математическая модель ОД также может быть представлена в векторной форме. Оператор перехода в вы­ражениях (4.4) и (4.5) является при этом матрицей случайных величин. Принятые принципы представления математических моделей не противоречат методам получения рациональных программ определения работоспособности и поиска дефекта, широко пред­ставленным в различных публикациях. В основе этих методов лежит представление оператора перехода в виде таблицы со­стояний, характеризуемых символами 0 и 1. Использование ука­занного подхода построения математической модели позволяет задать данные состояния, связав их с физически возможными, а следовательно, и правомерными для той или иной системы. Анализ математической модели ОД должен быть направлен на решение двух основных задач: получение качественной и ко­личественной оценок влияния возможных неисправностей на целевую функцию, характеризующую работоспособность ОД, и определение необходимого и достаточного числа контроли­руемых параметров. При анализе математических моделей существует две тен­денции. Первая из них состоит в том, что в рассмотрение вво­дится максимально возможное число состояний, в конечном счете определяемое числом элементов САУ. Вторая исходит из того, что второстепенные признаки нецелесообразно принимать во внимание в силу их незначительной информативности. В случае использования детерминированного оператора (4.2) работоспособность ОД рассматривается в предположении определенного характера изменения параметров САУ. При учете случайных законов изменения параметров рабо­тоспособность оценивается с помощью вероятностных характе­ристик. Подобное представление модели ОД не противоречит принципам, которые положены в основу построения алгоритмов определения работоспособности САУ и поиска дефекта при представлении процедур диагностики марковскими процессами, поскольку будущее состояние системы действительно может оп­ределяться предыдущим состоянием. В любом случае сущест­вует вероятность того, что система, находящаяся в состоянии j в момент времени t перейдет в состояние i в момент времени t+Δt. Если рассматривать дискретный марковский процесс и характеризовать поведение системы n-мерным вектором с со­ставляющими Рij, определяющими вероятность нахождения си­стемы в момент времени t в состоянии j, то поведение системы в момент времени t+1 может быть найдено из решения системы уравнений вида (4.6) Направленность на ограничение числа состояний системы вполне оправданна, поскольку учет всех возможных связей, особенно для сложной системы, может создать непреодолимые трудности при разработке модели ОД. Кроме того, степень сложности модели может оказаться слишком высокой и за мно­жеством второстепенных связей могут потеряться основные связи, определяющие процесс функционирования. Разумное упрощение модели ОД может быть выполнено только при анализе специфики ОД и учете ограничений, дик­туемых задачами диагностирования. Объективной мерой ограничений служит время, отводимое на восстановление системы, и цена отказа системы. Эти пара­метры взаимосвязаны и образуют единый критерий, характери­зующий эффективность решения задачи или степень возможных последствий, вызванных отказом системы. 4.2. Организация поиска дефектов Основной задачей рациональной организации поиска де­фекта является сокращение времени и средств, затрачиваемых на поиск. Это возможно лишь при использовании наиболее со­вершенных программ поиска дефекта. В основном реализация операций по­иска осуществляется с помо­щью тестов. Практическая реализация те­ста состоит в подаче на вход (входы) элементов ОД воз­действий, имитирующих рабочие сигналы, и контроле реакций на эти сигналы. При этом система выводится из эксплуатации. Предполагается, что исправному состоянию элемента (узла, блока) соответствует наличие сигнала 1 на его выходе, неис­правному 0— его отсутствие. При таком способе поиска, как правило, предполагается: известны контролируемые параметры (элементы) и формы проявления отказов; отказ одного из эле­ментов влечет за собой потерю работоспособности ОД; изве­стны экономические характеристики, сопровождающие поиск; подавляющая часть ОД допускает контроль с помощью введе­ния в них контролирующего сигнала. Среди множества критериев следует выделить две группы: критерии информа­ционные и экономические. Физическая интерпретация экономи­ческих критериев довольно разнообразна: стоимость проверки или проверочного оборудования, время поиска, число контро­лируемых элементов, средние потери на решение задачи и т. п. При использовании тестов стремятся к получению мини­мального числа тестовых воздействий, при которых может быть обнаружен дефект любого из элементов системы, т. е. наимень­шего числа проверок (тестов). Нахождению тестов для той или иной системы предшествует анализ ее функциональной модели, графическое изображение схемы объекта и построение таблицы неисправностей. Простейшая схема ОД представлена на рис.37, на котором обозначены: a,b,c,d — элементы объекта с соответствующими связями; S1 и S2 — входы; В и D — вы­ходы. Таблица неис­правностей этой схемы может быть представлена в виде таблице 4.1, в которой П обозна­чает множество всех возможных проверок, а Е — множество возможных состояний. Таблица 4.1. Проверки П Состояние объекта Е 1111 0111 1011 1101 1110 ПА ПB ПC ПD 1 1 1 1 1 1 1 1 1 1 1 1 1 Из таблицы следует, что пять возможных состояний ОД, определяемых состоянием элементов, оказываются полностью различимыми с помощью четырех проверок. Отказавшие эле­менты определяются соответственно кодовыми числами 0011, 1011, 1000, 1110. С ростом числа элементов увеличивается число состояний ОД, а следовательно, и сложность получения оптимальной про­граммы (минимального теста). Минимизация программ может осуществляться известными в теории булевой алгебры мето­дами. Рассмотренный способ построения и оптимизации программ поиска дефекта особенно эффективен при диагностировании объектов дискретных систем. Предположение о равнозначности отказов, что эквивалентно предположению об основной, или последовательной, схеме со­единений, дает возможность использовать и другие методы по­строения квазиоптимальных программ поиска дефекта. К та­ким программам относятся программы, полученные по методу половинного разбиения. Рассмотрим особенности этого метода. Для системы из N последовательно соединенных элементов введем параметры оценки программ поиска дефекта: - сред­нее время проверки i-го элемента; - вероятность отказа си­стемы из-за отказа i-го элемента. Величина определяется как вероятность отказа системы при отказе i-го элемента (4.7) где – вероятность безотказной работы i-го элемента; – вероятность безотказной работы системы; – интен­сивность отказов i-го элемента; – интенсивность отказов си­стемы. При малых значениях и выражение (4.7) приближенно может быть представлено в виде (4.8) Задача по поиску неисправного элемента состоит в нахож­дении такой последовательности проверок, при которой на по­иск дефекта затрачивается минимум времени. Рассмотрим методику построения программы поиска де­фекта при одинаковых значениях и . Разделим условно си­стему на две части, содержащих соответственно m и N-m эле­ментов. Неисправный элемент с вероятностью может находиться в цепочке из m элементов и с вероятностью— в цепочке из N-m элементов. Математическое ожидание числа неисправных элементов ле­вее и правее точки деления равно (4.9) Функция (4.9) имеет минимум, т. е. существует такое число m, при котором число неисправных элементов слева и справа от точки деления минимально. Число m, при котором достига­ется минимум математического ожидания М, а следовательно, и минимум проверок системы, находится из выражения , (4.10) в результате m=N/2. Очевидно, что при этом и , т.е. отказавший элемент с равной вероятностью может находиться как в левой, так и в правой части системы. Таким образом, при сформулированных условиях, оптималь­ный порядок проведения проверок состоит в последовательном делении цепочки элементов пополам. Направление деления каждый раз определяется результатом, полученным в точке де­ления. При различных и вероятность неисправности при проверке i-го элемента составит (4.11) Для нахождения оптимальной программы поиска дефекта найдём минимум математического ожидания числа несправных элементов левее и правее некоторой точки разбиения множества элементов на две части k=m. Математическое ожидание в этом случае равно или , где - вероятность нахождения неисправных элементов левее точки m, - вероятность нахождения неисправных элементов правее точки m. Эти вероятности составляют полную группу несовместных событий (4.12) Минимум будет иметь место при В результате (4.13) Решая совместно уравнения (4.12) и (4.13), найдем: (4.14) Оптимизация программы поиска дефекта состоит в том, что при первом шаге вся цепочка элементов разбивается на две части так, чтобы с вероятностью 0.5 неисправный элемент на­ходился левее или правее некоторой контрольной точки m. В этой точке производится контроль состояния левой или пра­вой цепочки элементов. Наличие или отсутствие сигнала опре­деляет направление последующего деления на отрезки той или иной половины цепочки (с равными значениями вероятностей указанных отрезков цепи элементов). Дальнейшее развитие этой идеи нашло воплощение в разработке теории и практики метода функциональных проб. В основе его лежат положе­ния теории графов, теории групп и комбинаторного анализа. Метод открывает одно из направлений функциональной диагно­стики с элементарными тестами и предполагает использование в качестве критерия поиска индекса предшествования, т. е. разбиение пространства состояний систем с учетом их струк­турных особенностей. При создании новых совершенных автоматических систем и автоматизированных комплексов наиболее разумным следует считать решение, при котором учет задач диагностики осуществляется на стадии проектирования. Это обусловлено интере­сами повышения эффективности САУ, а также тем выигрышем, который достигается за счет использования результатов иссле­дования качества проектируемых систем для нужд диагно­стики. Для большинства проектируемых систем характеристики надежности имеют низкую достоверность даже в том случае, когда при проектировании используются элементы, значение показателей надежности которых известно. Последнее объясня­ется тем, что статистические данные, полученные при опреде­ленных режимах эксплуатации элементов и систем, не всегда или не в полной мере достоверны для других (отличных от ука­занных) режимов работы. Наиболее объективными характеристиками, удовлетворяю­щими сформулированным выше задачам поиска дефекта, явля­ются относительные веса контролируемых параметров. Весовые константы содержат объективную и объемную информацию относительно надежностных свойств и структурных особенно­стей САУ и ее составляющих. С этой целью необходимо элементы САУ рассматривать с позиций их информационных свойств. Такая аналогия имеет известное допущение, тем не менее для широкого класса САУ она правомерна. В большей степени она применима к электро­механическим и к радиоэлектронным дискретным (цифровым) и непрерывным системам. Взаимосвязь между энергией и информацией может быть выражена соотношением , (4.15) где W — энергетический показатель качества элемента; — энергетический коэффициент полезного действия элемента; — пороговое (предельное) значение энергии, характеризующее максимально возможную чувствительность элемента к повыше­нию качества; — коэффициент, определяющий информацион­ные свойства элемента. Как показывает опыт эксплуатации, совершенствование каче­ственных показателей САУ неминуемо (при постоянном значе­нии ) влечет за собой снижение остальных. Одним из таких показателей и является показатель информационных свойств элемента. Этот показатель определяется вероятностными ха­рактеристиками, в частности, он может быть выражен через показатели надежности. Это положение неплохо согласуется с данными получен­ными при проектировании и эксплуатации систем и устройств. Действительно, повышение качественных показателей (точно­сти, быстродействия и пр.) и функциональное совершенствова­ние элементов и устройств неминуемо приводит к увеличению числа деталей и усложнению связей между ними. Так, напри­мер, для измерительных устройств известно, что затрачиваемое число деталей N в среднем пропорционально показателю их ка­чества η. Взаимосвязь между этими показателями может быть охарактеризована выражением (4.16) где k характеризует эффективность схем, в которых использу­ются детали. Усложнение элементов и устройств приводит к сокращению времени наработки до отказа . В самом деле, средняя интен­сивность отказов устройства при m разновидностях деталей, входящих в него и имеющих интенсивность отказов i , составит , (4.17) где - процентное содержание каждой детали в устройстве. Среднее время безотказной работы в этом случае определя­ется выражением (4.18) от которого после подстановки приходим к соотношению (4.19) Из (6.19) следует, что одновременное повышение надежно­сти и качественных характеристик устройства может быть до­стигнуто лишь путем применения более надежных деталей (уменьшением ср) и наиболее эффективных схем их использо­вания (уменьшением N). Поскольку технологические возмож­ности ограничены существующим уровнем науки и производ­ства, повышение качества устройств сопровождается уменьше­нием их надежности. Несмотря на ограниченность статистических данных, на ос­нове которых строятся приведенные выше доказательства взаи­мосвязи качества и надежности, их можно считать в опреде­ленной степени справедливыми, тем более что такой подход, будучи использованный в практике исследования, проектирова­ния и эксплуатации систем и устройств, находит все большее подтверждение. Анализ САУ показывает, что для выполнения наиболее су­щественных функций в ней, как правило, требуются элементы и устройства с наиболее сложной структурой. Сложность, в свою очередь, непосредственно связана с относительным весом параметров, характеризующих устройства и элементы САУ. По мере уменьшения разнообразия соединений (схем) и деталей указанная зависимость приближается к линейной. Естественно, чем проще организована сложная структура, тем меньше приблизительность взаимосвязи относительного веса контролируемых параметров и показателей надежности уст­ройств и элементов САУ. Таким образом, учет относительного веса контролируемых параметров при построении программы поиска дефекта любых систем позволяет не только удовлетворить специфические тре­бования диагностирования САУ (классификация характера не­исправности, исключение возможных ее последствий, определе­ние и реализация тактики переключений и пр.), но и является органически необходимым для систем с ограниченным числом отказов. Относительный вес i-го контролируемого параметра может быть определен модулем его изменения (4.20) причём (4.21) где – значение контролируемого i-го параметра; – на­чальное значение контролируемого i-го параметра; – номи­нальное значение контролируемого i-го параметра. Наиболее объективной характеристикой работоспособности САУ является их точность. Показателями характера изме­нения работоспособности системы диагностирования служат весовые соотношения контролируемых параметров, определяю­щие степень влияния дефекта на работоспособность системы. С другой стороны, необходимо, чтобы выбранный критерий отвечал и специфике процессов диагностирования, учитываю­щих вероятностный характер возникновения неисправностей, а в отдельных случаях и экономические издержки диагности­рования (стоимость, ЗИП и т. д.). Принимая в качестве определяющего параметра точность САУ и используя его в сочетании с вероятностными и экономи­ческими характеристиками системы, можно решить задачу ал­горитмизации поиска дефекта с наибольшей эффективностью. В простейшем случае оптимизация программы поиска де­фекта сводится к выбору последовательных решений по на­правлению поиска, максимизирующего критерия f(), в каче­стве которого рассматриваются относительные веса каналов, трактов, блоков, элементов ОД. В более общем случае задача поиска дефекта сводится к выделению из множества возможных программ программы , которая определит переход из множества начальных со­стояний (каналов) во множество конечных состояний (элементов, параметров) так, чтобы критерий f() обращался в максимум. Состояние объекта диагностирования S определяется векто­ром . фазовыми переменными которого (компонен­тами) в момент поиска являются контролируемые параметры, характеризуемые их относительным весом. На каждой стадии n-этапного процесса поиска выбранное (из числа возможных) решение позволяет рассматривать новое состояние системы, ха­рактеризуемое вектором. Причем такой переход со­провождается приростом критерия, зависящим как от прежнего состояния системы S, так и от принятого решения на каждом из шагов (u). Выбор на каждом этапе поиска дефекта осуществляется из конечного числа возможных решений, обусловленных структурой системы и заданными условиями диагно­стирования. Конечной целью алгоритмизации процесса поиска дефекта является максимизация полного прироста критерия (за N эта­пов принимаемых решений) , зависящего от начального состояния V и числа шагов (этапов) поиска. Используя принцип оптимальности, приходим к основному ре­куррентному соотношению для детерминированной программы поиска: , () (4.22) При алгоритмизации процедур поиска дефекта начинают с формулировки обоснованных соображений по определению перечня возможных состояний ОД и набора не­обходимых проверок. Существующие методы определения элементарных и минимальных тестов диагностирования предпола­гают, что такой набор задан и все дефекты равновероятны. Для исследуемых САУ такой подход давал бы неоправданно грубое приближение. Учет весовых коэффициентов каналов, трактов, а в ряде случаев и блоков особенно важен и может быть вы­полнен при определении возможных состояний, приводящих к потере системой работоспособности. В качестве критерия выбора может быть использован ком­бинированный детерминированно-вероятностный критерий вида , (4.23) где– относительный вес контролируемого параметра; р – вероятность дефекта модуля (канала, тракта, блока). Назовем р* приведенной вероятностью дефекта. Определяющей в этом случае для перечня рассматриваемых состояний следует считать следующую последовательность: 1) нахождение модуля с максимальным относительным весом параметра ; 2) определение приведенной вероятности модуля ; 3) выбор эквивалентных состояний из условия Формирование таблицы состояний по указанному принципу позволяет: оправданно включить в нее модули с различной ве­роятностью дефектов (что объективно необходимо) в перечень равновероятных состояний; обоснованно ограничить число рас­сматриваемых состояний, а следовательно, и проверок; учесть специфические требования диагностирования САУ; упростить расчеты по минимизации программ поиска дефекта. Для подсистем и каналов сложных САУ может быть ис­пользован более совершенный критерий приведения, позволяю­щий учесть допустимые пределы изменений контролируемого параметра из условий аварийных и экстремальных ситуаций. Такой критерий имеет вид (4.24) где , – нормированное значение показателя качества модуля; k – число показателей качества модуля; – весовой коэффициент показателя качества. Приведение показателей качества с помощью изложенного выше метода в ряде случаев позволяет существенно упростить задачу. Например, приведение к вероятностям, отвечающим условию (4.25) в простейшем случае позволит использовать метод половинного разбиения, эффективный при проверке схем последова­тельно соединенных элементов САУ. Приведение оказывается эффективным и при построении тестов но максимуму информа­ции в предположении неравновероятных дефектов. 4.3. Влияние периодичности диагностических циклов на показатели надежности восстанавливаемых систем Структурное и конструктивное разнообразие САУ затруд­няет создание единой унифицированной системы диагностиро­вания, хотя требования по унификации остаются по-прежнему одними из основных. Такое положение приводит к необходимо­сти анализа и учета принимаемой схемы построения САУ. Для систем диагностирования любого типа характерны сле­дующие режимы работы: режим работы с периодически повто­ряющимися диагностическими циклами; режим непрерывного контроля работоспособности и организации поиска дефекта. При оценке методов повышения надежности систем и уст­ройств в процессе эксплуатации с использованием методов и средств технического диагностирования решается задача каче­ственного и количественного определения того выигрыша в на­дежности, который будет получен от системы диагностиро­вания. Наиболее объективной оценкой эффективности диагности­рования является коэффициент готовности системы. Действи­тельно, из выражения для коэффициента готовности следует, что уменьшение времени, затрачиваемого на восстановление си­стемы, неизбежно приводит к росту коэффициента готовности. Как будет показано ниже, степень роста коэффициента готов­ности существенно зависит от принятой схемы взаимодействия система диагностирования — средства диагностирования. Рассмотрим методику оценки влияния проверок, проводимых в процессе диагностирования, на вероятность безотказной ра­боты системы. Характер проверок может быть различным: это может быть и оценка работоспособности системы и поиск де­фектов, выполняемый одним из возможных способов (функцио­нальное диагностирование, тестовое диагностирование). При простейшем потоке отказов неисправность может воз­никнуть как в процессе эксплуатации, так и в периоды, в ко­торые система находится в нерабочем состоянии. Для простей­ших потоков справедливо равенство , (4.26) в котором произведение характеризует рабочий период, — нерабочий период системы диагностирования, причем, как показывает опыт эксплуатации, . Для одного часа работы системы (), эквивалентного (в вероятностном смы­сле) часам ее нерабочего состояния, имеем (4.27) Введем обозначения: – время нахождения системы в не­рабочем состоянии перед i-м вводом в работу; ti - время ра­боты системы при i-м вводе в работу; k – число включений си­стемы (вводов в работу). Общее время эксплуатации системы может быть определено выражением (4.28) или , учитывая (4.27), (4.29) Переход к выражению (4.29) позволяет считать систему ус­ловно работающей непрерывно в течение времени при условии ее эксплуатации в промежутке времени . При исход­ной схеме работы можно получить выражения для вероятности того, что i-й элемент вызовет отказ системы в интер­вале времени продолжительностью (4.30) Интервал времени t отсчитывается от i-й проверки при вре­мени эксплуатации системы jТ. В выражении (6.30) —сред­ний нерабочий период i-го элемента системы; ti — среднее время безотказной работы i-го элемента. Выражение для вероятности безотказной работы системы из N элементов при , в котором учтены все предыдущие k проверок (в общем случае ), имеет вид (4.31) Поскольку число вводов системы в эксплуатацию (k) изве­стно, то при принятой продолжительности интервалов времени (T), в конце которых выполняются операции диагностирования, может быть найдена вероятность отказов за время эксплуата­ции системы tk+τ. Могут быть решены и другие задачи: най­дено необходимое число проверок для заданного значения вероятности безотказной работы либо интервал времени между проверками при заданном их числе. Характер и степень влияния используемых методов и средств диагнос­тирования на повышение надежности САУ необходимо рассматривать с уче­том выбираемой компоновки узлов и устройств системы диагностирования. Организация взаимодействия элементов системы диагностирования предполагает прежде всего изучение условий эксплуатации и использования объ­екта и аппаратуры диагностирования и определение множества состояний, в которых могут находиться элементы системы диагностирования. Это взаи­модействие характеризуется принятым способом оценки работоспособности, методом поиска дефектов, а также функциональными и конструктивными особенностями системы диагностирования. Поскольку наибольший выигрыш в надежности в каждом конкретном случае имеет свой оптимум, то необходимо выбрать критерий, по которому осуществляется оптимизация. Таким критерием является коэффициент готов­ности, наиболее полно характеризующий надежность восстанавливаемых си­стем при использовании тех или иных методов и средств диагностиро­вания. Существует довольно много способов размещения аппаратуры диагнос­тирования на объектах. Например: 1) полностью встроенная система диаг­ностирования, при которой все элементы диагностирования (датчики, ком­мутирующие и оконечные устройства) размещены непосредственно в САУ; 2) полностью автономная система диагностирования, для которой, как сле­дует из самого определения, характерна полная автономность всех узлов аппаратуры диагностирования (АД); 3) промежуточные, компромиссные ва­рианты размещения аппаратуры диагностирования на объекте. Рассмотрим методику оценки степени влияния различных схем взаимодействия эле­ментов диагностирования, широко используе­мую в практике исследования и проектирова­ния систем диагностирования. При этом огра­ничимся конкретными тремя вариантами а, б и в, приведенными на рис.37. Р и с.37. Варианты взаимодействия элементов системы диагно­стирования Схемы, по­строенные по вариантам а и б, являются пол­ностью встроенными и полностью автономными системами. Вариант в представляет собой схему, в которой основная часть средств диагностирования (коммутирующие устройства, устройства обра­ботки информации и индикации) автономна, а датчики-преобразователи не­посредственно находятся в системе диагностирования. Для комплекса «САУ — средства технического диагностирования» могут рассматриваться следующие режимы: рабочий режим (Р); режим проверки объекта (П); режим проверки системы диагностирования (ПСД). В каждом из режимов рассмотрим следующие несовместные состояния, образующие полную группу событий: H0 — исправен комплекс; H1 — неисправна САУ; H2 — неисправна центральная часть системы диагностирования; H3 — неисправны встроенные датчики-преобразователи. Введем обозначения для интенсивностей переходов из одного состояния в другое: — средняя интенсивность отказов САУ; 1 — средняя интенсив­ность отказов центральной части системы диагностирования; 2 — средняя интенсивность отказов встроенных датчиков-преобразователей; ν — средняя интенсивность контроля; η — средняя интенсивность цикла диагностирования; ε — средняя интенсивность цикла проверки системы диагностирования; μ — средняя интенсивность восстановления неисправной САУ; μ1—средняя интенсивность восстановления центральной части системы диагностирования; μ2 — средняя интенсивность восстановления датчиков-преобразователей. Под интенсивностью перехода системы из состояния в состояние понимается условная плотность вероятности того, что этот переход произойдет в момент времени t, предшествовавший моменту времени нахождения сис­темы в первом состоянии. С учетом принятых обозначений модели могут быть отображены графами, представленными на рис. 38. Рис. 38. Графы возможны состояний системы диагностирования По графам состояний составляется система дифференциальных уравне­ний, связывающих вероятности нахождения системы диагностирования в каждом из множества состояний, и находится коэффициент готовности САУ. С помощью этих уравнений оказывается возможным в зависимости от характеристик процессов диагностирования и способа взаимодействия элементов системы диагностирования определить, насколько увеличивается коэффициент готовности САУ при использовании системы диагностиро­вания. Данный подход к оценке влияния процедур диагностирования на показатели надежности САУ позволяет также найти условия, при которых сис­тема диагностирования имеет максимальную эффективность. Библиографический список 1. Глазунов, Л.П. Основы теории надежности автоматических систем управления: Учебное пособие для вузов/ Л.П. Глазунов, В.П.Грабовецкий, О.В.Щербаков.-Л.: Энергоатомиздат, Ленинградское отделение,1984.-208с.:ил. 2. Дианов, В.Н. Диагностика и надежность автоматических систем: учебное пособие/ В.Н. Дианов.-М.:МГИУ,2004.-160с. 3. Иыуду, К.А. Надежность, контроль и диагностика вычислительных машин и систем: Учеб. пособие для вузов/ К.А. Иыуду.– М.: Высш. шк., 1989. – 216 с.: ил. 4. Кузьмин, Ф.И. Задачи обеспечения надежности технических систем/ Ф.И. Кузьмин.-М.:Радио и связь,1982.-176с.:ил. 5. Лесной, Б. В. Надежность и диагностика автоматизированных систем: учеб. пособие / Б. В. Лесной, Е. Г. Крылов; ВолгГТУ. – Волгоград, 2007. – 80 с. 6. Надежность автоматизированных систем управления: учебное пособие для вузов/ И.О.Атовмян, А.С.Вайрадян, Ю.П.Руднев, Ю.Н.Федосеев, Я.А.Хетагуров; под ред. Я.А.Хетагурова.-М.Высш.школа,1979.-287с.:ил 7. Надежность в технике: [Сб] ГОСТ 27.001-95 и др. Изд. Офиц.-М, 2002.-271с.-Гос. стандарты 8. Надежность и диагностика технологических систем: учебник для вузов / Б.М. Бржозовский, А.А. Игнатьев, В.В. Мартынов, А.Г. Схиртладзе; под ред. Б.М. Бржозовского. – Саратов: Сарат. гос. техн. ун-т, 2006. – 307 с. 9. Половко, А.М. Основы теории надежности. 2-е изд., перераб. и доп. / А.М. Половко, С.В. Гуров. – СПб.: БХВ-Петербург,2006 -704с. 10. Половко, А.М. Основы теории надежности: практикум/ А.М. Половко, С.В. Гуров. – СПб.: БХВ-Петербург,2006 -560с. 11. Сборник задач по теории надежности/ А.М. Половко, И.М.Маликов, А.Н.Жигарев, В.И.Зарудный; под ред. А.М.Половко и И.М.Маликова.-М.: Изд-во «Советское радио», 1972.-408с. 12. Северцев, Н.А. Надежность сложных систем в эксплуатации и отработке / Н.А. Северцев. М.: Высш. школа, 1989. – 432 с. 13. Сотсков, Б.С. Основы теории и расчета надежности элементов и устройств автоматики и вычислительной техники: учебное пособие для вузов/ Б.С. Сотсков.-М.: Высшая школа,1970.-270с.:ил. 14. Теория надежности радиоэлектронных систем в примерах и задачах: учебное пособие для радиотехнических специальностей вузов/ Г.В. Дружинин, С.В. Степанов, В.Л.Шихматова, Г.А.Ярыгин; под ред. Г.В.Дружинина.-М.:Энергия,1976.-448с.:ил. 15. Труханов, В.М. Надежность в технике / В.М. Труханов. – М.: Машиностроение, 1999. – 598 с. 16. Черкесов, Г.Н. Надежность аппартно-программных комплексов: учебное пособие / Г.Н. Черкесов.- СПб.:Питер,2005.-479с.:ил. 17. Ястребенецкий, М.А. Надежность автоматизированных систем управления технологическими процессами: Учебное пособие для вузов/ М.А. Ястребенецкий, Г.М. Иванова.-М.: Энергоатомиздат, 1989.-264с.:ил.