Значение проблемы и предмет науки о надежности
Выбери формат для чтения
Загружаем конспект в формате doc
Это займет всего пару минут! А пока ты можешь прочитать работу в формате Word 👇
1. Значение проблемы и предмет науки о надежности
В нашей стране уделяется большое внимание решению актуальных проблем ускорения научно-технического прогресса, повышения эффективности машин и систем, совершенствования методов управления и планирования народного хозяйства. Научно-техническая революция способствовала бурному росту сложности машин и систем, что особенно характерно для современных летательных аппаратов, нефтехимических и металлургических комплексов, ядерных энергетических установок (ЯЭУ). Это привело к тому, что проблема обеспечения их надежности стала ключевой проблемой современной техники. Современные сложные системы (СС) отличаются большой разветвленностью технологических подсистем, большим числом и разнотипностью оборудования, сложностью алгоритмов управления.
Научно-технический прогресс приводит к появлению все более сложных конструктивно и чрезвычайно опасных для обслуживающего персонала и окружающей среды уникальных систем. Тяжелая авария на II блоке АЭС ТМJ (США) в марте 1979 г., утечка ядовитых газов на химическом комбинате в Бхопале (Индия,1984 г.), взрыв многоразового космического аппарата «Челенджер» с семью космонавтами на борту в январе 1986 г., разрушение 4 блока на Чернобыльской АЭС в апреле 1986 г. показали, что проблема обеспечения безопасной и эффективной эксплуатации СС еще далека от своего решения. Человеческие жертвы, радиоактивное заражение больших участков местности, огромные экономические потери - вот характерные результаты отказов СС. Здесь также необходимо учитывать моральные, психологические и политические аспекты ненадежности СС.
Особо следует подчеркнуть значение проблемы надежности в атомной энергетике. Размещение атомных станций в густонаселенных районах, разработка новых видов ЯЭУ ставит новые задачи по обеспечению высокой эффективности, безопасности и надежности оборудования атомной энергетики. Простой по вине отказов оборудования таких гигантов энергетики, какими являются энергоблоки-миллионники, приводит к огромным экономическим потерям.Последствия от ненадежной работы элементов ЯЭУ и оперативного персонала могут привести к тяжелым отрицательным воздействиям на окружающую среду. Об этом красноречиво свидетельствуют результаты аварий на АЭС TMJ-2, общий ущерб которой оценивается по различным источникам от 2 до 4-5 млрд.долл., и Чернобыльской АЭС. Поэтому дальнейшее повышение надежности СС является задачей государственной важности.
Теория надежности как научная дисциплина изучает закономерности возникновения и устранения отказов объектов. В БСЭ (т.17, с.602) теория надежности определяется так: «научная дисциплина,в которой разрабатываются и изучаются методы обеспечения эффективности работы объектов в процессе эксплуатации». Теория надежности изучает
• критерии и характеристики надежности;
• методы анализа надежности;
• методы синтеза СС по критериям надежности;
• методы повышения надежности;
• методы испытаний объектов на надежность;
• методы эксплуатации объектов с учетом их надежности.
Теория надежности является прикладной технической наукой. Она изучает общие закономерности, которых следует придерживаться при проектировании, изготовлении, испытаниях и эксплуатации объектов для получения максимальной эффективности и безопасности их использования.
В теории надежности исследуются закономерности возникновения отказов объектов, восстановления их работоспособности, рассматривается влияние внешних и внутренних воздействий на процессы, происходящие в объектах, разрабатываются методы расчета систем на надежность, прогнозирования отказов, изыскиваются способы повышения надежности при проектировании и эксплуатации объектов, а также способы сохранения надежности при эксплуатации, определяются методы сбора, учета и анализа статистических данных, характеризующих надежность.
В теории надежности вводятся показатели надежности объектов, устанавливается связь между ними и экономической эффективностью и безопасностью, обосновываются требования к надежности с учетом различных факторов, разрабатываются рекомендации по обеспечению заданных требований на этапах проектирования, изготовления, испытаний, хранения и эксплуатации, решаются эксплуатационные задачи надежности: обоснование сроков и объема профилактических мероприятий и ремонтов, обеспечение запасными элементами, узлами, инструментом и материалами, диагностический контроль и отыскание неисправностей и т.д.
2. Предпосылки развития теории надежности
• развитие научно-технического прогресса. Освоение человеком ядерной энергии в мирных целях
• 60-е гг. Освоение космоса
• самолетостроение
• развитие новых технологий обработки материалов
• развитие химической промышленности
• развитие вычислительной техники
3. Краткая историческая справка и математический аппарат теории надежности
В большинстве учебников, учебных пособий и монографий считается, что теория надежности - это сравнительно молодая наука, возникшая из потребностей практики в связи с бурным научно-техническим прогрессом и, в первую очередь, из-за появления сложных систем управления с большим числом элементов электроники и автоматики. Однако это исторически не совсем точно. В Советском Союзе основы науки о надежности зародились гораздо раньше, чем в других странах, и задолго до того, как проблему надежности начали решать в радиоэлектронике и во всем мире стали признавать важнейшей для технического прогресса.
Первые работы в области надежности относятся к теории надежности механических систем и принадлежат Н.Ф.Хоциалову (СССР) и Г.Майеру (Германия). Эти работы появились в 1929-1931 гг. и были посвящены применению теоретико-вероятностных методов к расчету прочности объектов. В 30-40 годы Н.С.Стрелецким и А.Р.Ржаницыным разработаны статистические методы строительной механики. Было показано, что вследствие вероятностного характера свойств материалов и внешних нагрузок расчеты элементов конструкций на прочность имеют статистический характер.
В развитии современной теории надежности можно выделить три периода. Первый период - период становления (конец 40-х - начало 60-х годов) - характеризуется оценкой надежности по числу зафиксированных отказов. Расчет надежности производился по интенсивностям отказов, входящих в систему элементов, полученных по статистике отказов. Такой подход развивался в связи с решением проблемы надежности в радиоэлектронике и автоматике. В этом направлении первые работы по вопросам надежности в нашей стране были выполнены А.М.Бергом, Н.Г.Бруевичем, В.И.Сифоровым, А.М.Половко, Г.В.Дружининым, Н.А.Шишонком и др. Математические вопросы теории надежности интенсивно развивались, начиная с начала 60-х годов Б.В.Гнеденко, Ю.К.Беляевым, А.Д.Соловьевым. За рубежом в развитие методов теории надежности большой вклад внесли Дж.Нейман, К.Шеннон, А.Пирс.
На втором периоде - периоде бурного развития теории надежности (60-е годы) - при оценке надежности объектов стали учитывать влияние функциональных связей между элементами системы, влияние режимов работы (внутренних факторов) и факторов окруж ающей среды - температуры, влажности, давления, вибраций, излучений и т.п. (внешних факторов). В этот период расчеты и оптимизация надежности объектов получили распространение во всех отраслях техники (Я.К.Барлоу, С.Прошан, В.В.Болотин и др.). Многие вопросы надежности были стандартизованы. Большое внимание было уделено физике отказов (Б.С.Сотсков).
Со второй половины 70-х годов наблюдается рост числа исследований, связанных с решением задач прогнозирования надежности объектов и оценки надежности сложных систем. Этот третий период разработки теории надежности характерен дальнейшим углубленным изучением физико-химических и статистических закономерностей появления отказов как в простых, так и в сложных системах.
К настоящему времени в ряде городов нашей страны (Москва,Ст.-Петербург, Н.Новгород и др.) сформировались научные школы, разрабатывающие различные направления теории и практики надежности. При этом большое внимание уделяется решению проблемы надежности в приборостроении, машиностроении, энергетике и других отраслях техники.
Математическим аппаратом теории надежности являются теория вероятностей, математическая статистика, теория случайных процессов, теория массового обслуживания, теория информации, математическая логика, теория планирования эксперимента и другие математические дисциплины.
4. Характерные особенности АСОИУ и ИС как сложных систем.
Сложная система – совокупность большого количества разнородных элементов, связей между элементами, составляющая единое целое и выполняющая сложную функцию.
Свойство целостности проявляется:
• большое количество разнородных элементов и связей,
• изменение свойства первого элемента в системе приводят к тому, что свойства системы в целом изменяется
• функциональная избыточность (Избыточность – это дополнительные средства сверх минимально необходимых для выполнения зад. функции),
В сложных системах отказ элемента или целой подсистемы не приводит к отказу всей системы. Чаще всего это приводит к снижению эффективности работы всей системы
• наличие человека => система слабо предсказуема,
• иерархическая структура управления системой.
Любые АСОИУ или ИС являются сложными системами, т.к. выполняют сложные функции.
5. Виды надежности
Факторы:
• аппаратура
• программное обеспечение (совокупность системных и прикладных программ)
• информационное обеспечение (информация, которая хранится или передается)
• человек (администратор, управленец, оператор, обслуживающий персонал)
Виды надежности:
• аппаратурная (структурная)
• программная
• информационная
• надежность системы, обусловленная человеческим фактором
• функциональная – надежность выполнения отдельных функций, возлагаемых на систему
Надежность – способность объекта выполнять некоторые функции в течении некоторого времени. Это такое свойство объекта, которое можно рассматривать только во времени.
Надежность – комплексное свойство
- Это способность объекта выполнять определенные функции (безотказность)
- Приспособленность к ремонту, к восстановлению (ремонтопригодность)
- Долговечность (срок службы – годы, технический ресурс - часы)
- Сохраняемость
- достоверность передачи данных
- Живучесть – способность выполнять функцию в неблагоприятных условиях
Предмет теории надежности – изучение причин, вызывающих отказы объектов, определение закономерностей, которым подчиняются отказы объекта, разработка способов количественной оценки надежности, методов расчета и испытаний на надежность, разработка путей и средств повышения надежности, разработка методов синтеза сложных систем по критериям надежности.
Надежность АСОИУ - свойство системы сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, ремонтов, хранения и транспортировки.
Надежность как сложное свойство в зависимости от назначения объекта и условий его применения состоит из сочетаний свойств: безотказности, ремонтопригодности, долговечности и сохраняемости. Для АСОИУ из этих свойств наиболее важны три первые.
Безотказность - одно из самых важных свойств надежности элементов и подсистем АСОИУ. Безотказность - это свойство элементов, систем и ЯЭУ в целом сохранять работоспособное состояние в течение некоторого времени или некоторой наработки. Обычно безотказность рассматривается применительно к режиму эксплуатации объекта. При оценке безотказности объекта перерывы в его работе (плановые и внеплановые) не учитываются.
Безотказность характеризуется техническим состоянием объекта: исправностью, неисправностью, работоспособностью, неработоспособностью, дефектом, повреждением, отказом. Каждое из этих состояний характеризуется совокупностью значений параметров, описывающих состояние элемента АСОИУ, и качественных признаков. Номенклатура этих параметров и признаков, а также пределы допустимых их изменений устанавливаются нормативной документацией на объект.
Исправное состояние элемента АСОИУ - это такое состояние, при котором он соответствует всем требованиям нормативно-технической и конструкторской документации. В противоположность этому, неисправное состояние элемента АСОИУ - это состояние, при котором он не соответствует хотя бы одному из требований нормативно-технической и конструкторской документации. При работоспособном состоянии элемента ЯЭУ значения всех параметров, характеризующих способность выполнять заданные функции, соответствуют требованиям нормативно-технической и конструкторской документации. Если значения хотя бы одного параметра, характеризующего способность элемента ЯЭУ выполнять заданные функции, не соответствуют требованиям нормативно-технической и конструкторской документации, то такое состояние называется неработоспособным. А событие, заключающееся в нарушении работоспособного состояния элемента ЯЭУ, называется отказом. Событие, состоящее в нарушении исправного состояния элемента ЯЭУ, но при сохранении его работоспособного состояния, носит название повреждения (дефект).
Границы между исправным и неисправным, между работоспособным и неработоспособным состояниями обычно условны и представляют собой, в основном, совокупность определенных значений параметров элементов ЯЭУ. Эти значения одновременно являются границами соответствующих допусков. Работоспособность и неработоспособность могут быть как полными, так и частичными. Если элемент ЯЭУ полностью работоспособен, то в определенных условиях эксплуатации возможно достижение максимальной эффективности его применения. Эффективность применения в тех же условиях частично работоспособного объекта меньше максимально возможной, но значения ее показателей еще находятся в пределах, установленных для такого функционирования, которое считается нормальным для данного элемента ЯЭУ.
Работоспособность должна рассматриваться применительно к определенным внешним условиям эксплуатации элемента ЯЭУ. Элемент, работоспособный в одних условиях, может, оставаясь исправным, оказаться неработоспособным в других условиях.
Переход элементов ЯЭУ из одного состояния в другое обычно происходит вследствие повреждения или отказа. Общая схема состояний и событий приведена на рис.1.1. Работоспособный элемент ЯЭУ в отличие от исправного должен удовлетворять лишь тем требованиям нормативно-технической и конструкторской документации, выполнение которых обеспечивает нормальное его применение по назначению. Очевидно, что работоспособный элемент может быть неисправным, например, не удовлетворять эстетическим требованиям, если ухудшение внешнего вида не препятствует его применению по назначению. Переход элемента из исправного состояния в неисправное происходит вследствие дефектов. Термин «дефект» применяют, в основном, на этапах изготовления и ремонта. В этих случаях требуется учитывать отдельно каждое конкретное несоответствие объекта требованиям, установленным нормативной документацией. Термин «неисправность» применяется при эксплуатации элементов ЯЭУ, когда требуется учитывать изменение технического состояния элементов не зависимо от числа обнаруженных дефек-тов. Находясь в неисправном состоянии, элемент ЯЭУ имеет один или несколько определенных дефектов. В этом плане возможно представление состояний элементов ЯЭУ в виде рис.1.2.
Ремонтопригодность - это свойство элементов ЯЭУ, заключающееся в приспособленности к предупреждению и обнаружению причин отказов, повреждений и восстановлению работоспособного со стояния путем проведения технического обслуживания и ремонтов. Ремонтопригодность представляет собой совокупность технологичности при техническом обслуживании и ремонтной технологичности элементов ЯЭУ. Свойство ремонтопригодности полностью определяется его конструкцией, то есть предусматривается и обеспечивается при разработке, изготовлении и монтаже элементов ЯЭУ с учетом будущего целесообразного уровня их восстановления, который определяется соотношением ремонтопригодности и внешних условий для выполнения ремонта, в том числе устанавливаемых для этого пределов соответствующих затрат. Отсюда происходит относительность деления элементов ЯЭУ на восстанавливаемые и невосстанавливаемые применительно к определенным внешним условиям (точнее, на подлежащие и не подлежащие восстановлению). Один и тот же элемент в зависимости от окружающих условий и этапов эксплуатации может считаться восстанавливаемым или невосстанавливаемым. Например, доступность для выполнения ремонта ряда элементов активной зоны и внутриреакторных элементов корпусных ВВР во время работы практически ограничена, и эти элементы при работе реактора на мощности относят к невосстанавливаемым. То же самое можно сказать и относительно ряда элементов теплообменников и парогенераторов (ПГ) быстрых реакторов, элементов ГЦН.
Для многих элементов ЯЭУ свойство восстанавливаемости целесообразно рассматривать однозначно (безусловно) на всем периоде их существования. Например, элементы ЯЭУ типа труб ПГ в случае их прожога, твэлы при разгерметизации, кинескопы дисплейных модулей «Орион», ДМ-2000, РМОТ в АСУ ТП ЯЭУ и другие практически всегда относятся к невосстанавливаемым объектам, а корпус ВВЭР, ГЦН, трубопроводы большого диаметра и т.п. - к восстанавливаемым.
Таким образом, деление элементов ЯЭУ на восстанавливаемые и невосстанавливаемые зависит от рассматриваемой ситуации и в значительной степени условно. Однако необходимо и безусловное деление этих же элементов на вообще доступные для ремонта и не подлежащие ему применительно ко всему времени их существования, то есть на ремонтируемые и неремонтируемые. Деление по обоим признакам для многих элементов ЯЭУ совпадает: ремонтируемый элемент может быть восстанавливаемым на протяжении всего срока его службы, а неремонтируемый элемент остается невосстанавливаемым в течение всего времени его существования. Однако имеются ремонтируемые объекты, которые в определенных ситуациях в случае возникновения отказа в течение данного интервала времени (например, времени кампании) не подлежат восстановлению. С другой стороны, есть неремонтируемые элементы, обладающие самовосстанавливаемостью работоспособности в случае возникновения некоторых отказов, в частности, при наличии резервных элементов и соответствующих автоматических устройств, осуществляющих в таких случаях переход на использование резерва (например, элементы СУЗ и других подсистем АСУ ТП ЯЭУ).
Следовательно, при формулировании и решении задач обеспечения, прогнозирования и оценивания надежности существенное практическое значение имеет решение, которое должно приниматься в случае отказа элемента ЯЭУ - восстанавливать его или нет. Отнесение элемента ЯЭУ к восстанавливаемым или невосстанавливаемым влечет за собой выбор определенных показателей надежности. Например, очевидно, что для невосстанавливаемого элемента ЯЭУ не имеет смысла такой показатель надежности как среднее время восстановления.
Долговечность - это свойство элементов ЯЭУ сохранять работоспособное состояние до наступления предельного состояния при установленной системе технического обслуживания и ремонта. Предельное состояние объекта характеризуется таким состоянием, при котором дальнейшее его применение по назначению недопустимо или нецелесообразно, либо восстановление исправного или работоспособного состояний невозможно или нецелесообразно. Критерием предельного состояния служит признак или совокупность признаков предельного состояния элемента ЯЭУ, установленный в нормативно-технической и конструкторской документации. Элемент ЯЭУ может перейти в предельное состояние, оставаясь работоспособным, если его дальнейшее применение по назначению станет недопустимым по требованиям безопасности, экономичности или эффективности.
Переход элемента ЯЭУ в предельное состояние влечет за собой временное или окончательное прекращение его эксплуатации. Для неремонтируемых элементов ЯЭУ имеет место предельное состояние двух видов. Первый вид совпадает с неработоспособным состоянием. Второй вид предельного состояния обусловлен тем обстоятельством, что, начиная с некоторого момента времени, дальнейшая эксплуатация пока еще работоспособного элемента согласно определенным критериям оказывается недопустимой в связи с безопасностью. Переход неремонтируемого элемента ЯЭУ в предельное состояние второго вида происходит раньше момента возникновения отказа. Для ремонтируемых элементов ЯЭУ можно выделить три вида предельных состояний. Для двух видов требуется капитальный или средний ремонт, то есть временное прекращение эксплуатации. Третий вид предельного состояния предполагает окончательное прекращение эксплуатации элемента ЯЭУ.
Таким образом, в общем случае долговечность элементов ЯЭУ, измеряемая техническим ресурсом, либо сроком службы, ограничена не отказом объекта, а переходом в предельное состояние, что означает возникновение необходимости в капитальном или среднем ремонтах либо вообще невозможность дальнейшей эксплуатации.
Одним из центральных понятий теории надежности является понятие «наработка», так как отказы и переходы в предельное состояние элементов ЯЭУ обусловлены, в основном, их работой. Под наработкой понимается продолжительность или объем работы элемента ЯЭУ. Наработка измеряется в единицах времени и единицах объема выполненной работы. Элемент ЯЭУ может работать непрерывно (за исключением вынужденных перерывов, обусловленных возникновением отказа и ремонтом ) или с перерывами, не обусловленными изменением технического состояния. Во втором случае различают непрерывную и суммарную наработку. Оба вида наработки могут представлять собой случайные и детерминированные величины (например, наработка за смену в случае отсутствия вынужденных простоев). Суммарную наработку в ряде случаев сопоставляют с определенным интервалом календарного времени. Если элемент ЯЭУ работает в различные интервалы времени с различной нагрузкой ( на разных уровнях мощности), различают непрерывную и суммарную наработку для каждого вида или степени нагрузки (для разного уровня мощности). Кроме упомянутых видов наработки применяют термины «наработка до отказа», «наработка между отказами», «ресурс», «срок службы».
Наработка до отказа - это наработка элемента ЯЭУ от начала его эксплуатации до возникновения первого отказа. Наработка между отказами - это наработка элемента ЯЭУ от окончания восстановления его работоспособного состояния после отказа до возникновения следующего отказа. Под техническим ресурсом понимается наработка элемента ЯЭУ от начала его эксплуатации или ее возобновления после ремонта определенного вида до перехода в предельное состояние. Срок службы - календарная продолжительность от начала эксплуатации элемента ЯЭУ или возобновления после ремонта определенного вида до перехода в предельное состояние. Наработка до отказа, наработка между отказами и ресурс - всегда случайные величины. Параметры их распределений служат показателями безотказности и долговечности.
Наработка до отказа характеризует безотказность как неремонтируемых (невосстанавливаемых), так и ремонтируемых (восстанавливаемых) элементов ЯЭУ. Наработка между отказами определяется продолжительностью работы элемента ЯЭУ от i-го до (i+1)-го отказа, где i = 1,2,...Эта наработка относится только к восстанавливаемым элементам ЯЭУ.
Физический смысл ресурса - зона возможной наработки элемента ЯЭУ. Для неремонтируемых элементов он совпадает с запасом нахождения в работоспособном состоянии при эксплуатации, если переход в предельное состояние обусловлен только возникновением отказа. Начало отсчета наработки, образующей ресурс, может совпадать с началом эксплуатации элемента ЯЭУ, либо после выполнения ремонта. В каждый момент времени можно различать две части любого ресурса: израсходованную к этому моменту в виде состоявшейся суммарной наработки и оставшуюся до перехода в предельное состояние. Остаточный ресурс оценивают ориентировочно, поскольку ресурс в целом является случайной величиной. Как всякая случайная величина, ресурс полностью характеризуется распределением вероятностей. Параметры этого распределения служат показателями долговечности (средний и гамма-процентный ресурсы). Все сказанное о видах ресурса в полной мере относится и к видам срока службы, за исключением того, что срок службы в отличие от ресурса измеряется календарным временем. Соотношение значений ресурса и срока службы одного и того же вида зависит от распределения наработки в непрерывном времени, то есть от интенсивности эксплуатации элемента ЯЭУ.
Сохраняемость - это свойство объекта сохранять значения показателей безотказности, долговечности и ремонтопригодности в течение и после хранения и(или) транспортирования. Проблема сохраняемости для большинства элементов ЯЭУ не стоит достаточно остро по сравнению с обеспечением трех первых свойств надежности. Однако для подвижных ЯЭУ вопросы обеспечения надежности при транспортировании весьма важны.
6. Количественные показатели надежности
Вероятностью безотказной работы называется вероятность того, что при определенных условиях эксплуатации в заданном интервале времени или в пределах заданной наработки не произойдет ни одного отказа.
Согласно определению , где t - время, в течение которого определяется вероятность безотказной работы; Т- время работы изделия от его включения до первого отказа.
Вероятность безотказной работы по статистическим данным об отказах оценивается выражением
= (N0 - n(t))/N ,
где N0 - число изделий в начале испытания ; n(t)- число отказавших изделий за время t;- статистическая оценка вероятности безотказной работы. При большом числе изделий N0 статистическая оценка практически совпадает с вероятностью безотказной работы Р(t).
На практике иногда более удобной характеристикой является вероятность отказа Q(t).
Вероятностью отказа называется вероятность того, что при определенных условиях эксплуатации в заданном интервале времени возникает хотя бы один отказ. Отказ и безотказная работа являются событиями несовместными и противоположными, поэтому
, Q(t)=1-P(t), .
Частотой отказов называется отношение числа отказавших изделий в единицу времени к первоначальному числу испытываемых изделий при условии, что все вышедшие из строя изделия не восстанавливаются. Согласно определению
,
где - число отказавших образцов в интервале времени от до .
Интенсивностью отказов называется отношение числа отказавших изделий в единицу времени к среднему числу изделий, исправно работающих в данный отрезок времени:
,
где Nср=(Ni+Ni+1)/2 – среднее число исправно работающих изделий в интервале t; Ni – число изделий, исправно работающих в начале интервала; Ni+1 – число изделий, исправно работающих в конце интервала.
Средней наработкой до первого отказа называется математическое ожидание времени работы изделия до отказа.
По статистическим данным об отказах средняя наработка до первого отказа вычисляется по формуле
,
где ti - время безотказной работы i – го образца, N0 - число испытуемых образцов.
На практике не всегда известны моменты выхода из строя всех испытуемых элементов. Чаще имеются в наличии данные о количестве вышедших из строя элементов ni в каждом i-м интервале времени. Тогда среднюю наработку до первого отказа лучше определять из уравнения
,
причем , ,
где – время начала i-го интервала; - время конца i-го интервала; - время, в течение которого вышли из строя все элементы;- интервал времени.
Рассмотрим еще одну модель испытаний.
Пусть на испытании находится N0 изделий и пусть отказавшие изделия немедленно заменяются исправными (новыми или отремонтированными). Испытания считаются законченными, если число отказов достигает величины, достаточной для оценки надежности с определенной доверительной вероятностью. Если не учитывать времени, требующегося на восстановление системы, то количественными характеристиками надежности могут быть параметр потока отказов (t) и наработка на отказ T0.
Параметром потока отказов называется отношение числа отказавших изделий в единицу времени к числу испытываемых изделий при условии, что все вышедшие из строя изделия заменяются исправными.
Согласно определению
,
где число отказавших изделий из числа тех, которые были первоначально поставлены на испытания; число отказавших изделий из числа замененных в процессе испытаний за время от 0 до t.
Наработкой на отказ называется среднее значение времени между соседними отказами. По статистическим данным об отказах (для одного изделия) эта характеристика определяется по формуле
,
где ti – время исправной работы изделия между (i-1)-м и i-м отказами;
n – число отказов за некоторое время t.
Если же на испытании находится N образцов в течение времени t, то наработку на отказ можно вычислить следующим образом:
,
где tij - время исправной работы j-го образца изделия между (i-1)-м и i-м отказом; nj – число отказов за время t j-го образца.
Среди комплексных показателей надежности наиболее значительными и распространенными являются коэффициент готовности и коэффициент вынужденного простоя, которые характеризуют готовность изделия к выполнению своих функций в нужное время.
Коэффициентом готовности называется отношение времени исправной работы к сумме времен исправной работы и вынужденных простоев изделия, взятых за один и тот же календарный срок.
, , .
Коэффициентом вынужденного простоя называется отношения времени вынужденного простоя к сумме времен исправной работы и вынужденных простоев изделия, взятых за один и тот же календарный срок:
.
7. Единичные показатели надежности
Показатели долговечности.
Технический ресурс – это наработка изделия от начала его эксплуатации или ее возобновления после ремонта определенного вида до перехода в предельное состояние.
Физ. смысл технического ресурса – это зона возможной наработки изделия.
Срок службы – это календарная продолжительность от начала эксплуатации изделия или возобновления после ремонта определенного вида до перехода в предельное состояние.
Средний ресурс Тср – мат. ожидание ресурса.
γ-% ресурс Трγ% - это наработка, в течение которой объект не достигнет предельного состояния с заданной вероятностью γ (в %-х).
Назначенный ресурс Трн – определяется как суммарная наработка объекта, при достижении которой применение его по назначению должно быть прекращено (в НТК документации).
Средний срок службы Тсл – это мат. ожидание срока службы.
γ-% срок службы Тслγ% - календарная продолжительность от начала эксплуатации изделия, в течение которого он не достигнет предельного состояния с вероятностью γ (в %-х).
Назначенный срок службы Тсл.н. – это календарная продолжительность объекта, при достижении которой применение его должно быть прекращено.
Показатели ремонтопригодности.
Вероятность восстановления в заданное время Рв(t) – случайная величина.
Время восстановления объекта после отказа – случайная величина.
Q – сл.в., время восстановления
t – заданное время
Рв(t)=Р(t>Q) – вероятность восстановления
Qв(t)=Р(t≤Q) – вероятность невосстановления
Рв(t)+Qв(t)=1 Рв(0)=0 Рв(∞)=1
Среднее время восстановления
Интенсивность восстановления - условная частота восстановления на заданном интервале.
Показатели сохраняемости.
Средний срок сохраняемости – мат. ожидание срока сохраняемости.
Сохраняемость – свойство изделий сохранять показатели безотказности, ремонтопригодности, долговечности в течение и после хранения или во время и после транспортировки.
γ-% срок сохраняемости – срок сохраняемости, достигнутый объектом с вероятностью γ (в %-х).
8. Комплексные показатели надежности
Наиболее важные - те, которые характеризуют безотказность и ремонтопригодность одновременно.
Коэффициент готовности Кг – вер-то того, что объект окажется в работоспособном состоянии в произвольный момент времени, кроме планированных периодов, в течение которых использование объекта по назначению не предусмотрено.
Коэффициент оперативной готовности Ког – (для объектов, которые работают в режиме ожидания) это вероятность того, что объект окажется в работоспособном состоянии в произвольный момент времени, кроме планированных периодов, в течение которых использование объекта по назначению не предусмотрено, и, начиная с этого момента времени, будет работать безотказно в течение заданного интервала времени tог.
Коэффициент простоя Кп – вероятность того, что в произвольный момент времени система застрянет в нерабочем состоянии.
Коэффициент технического исп-я Кти – это отношение мат. ожидания интервалов времени пребывания объекта в работоспособном состоянии за некоторый период эксплуатации к сумме мат. ожиданий интервалов времени пребывания объекта в работоспособном состоянии, простоях и ремонтах за тот же период эксплуатации.
Коэффициент сохранения эффективности Кэф – это отношение значения показателя эффективности за определенную продолжительность эксплуатации к номинальному значению этого же показателя, вычисленного при условии, что отказы объекта в этот период не возникнет.
9. Связь между различными показателями надежности
• М/у вероятностью безотказной работы и интенсивностью отказов. Число объектов, кот. будут работать к моменту t равно: N(t)=N0P(t), N0 – число объектов, поставленных на испытание.
;
число отказавших элементов n(t)=N(t)-N(t+t)=N0(P(t)-P(t+t))
; при t0 ; ;
• Между ВБР и средней наработкой до отказа.
; ;
; ; P(t)=1-Q(t);
• Между параметром потока отказов (t) и плотностью распределения наработки до отказа f(t).
при t, N0 - уравнение Вольтера.
m(t) – число отказавших объектов из числа замененных в процессе испытаний
n(t) – число отказавших объектов из числа тех, которые были поставлены первоначально на испытания. n(t)=f(t)tN0.
Выберем промежуток времени . За это время откажет (N0, столько же объектов будет заменено на новые. Из этих замененных на интервале ttt откажет: [(N0]f(t- объектов. Суммируем по всем интервалам времени, до t:
10. Законы распределения случайных велечин, используемые в теории надежности
Законы распределения дискретных случайных величин, применяемые в теории надежности
1. Биномиальное распределение – это распределение при котором вероятность возникновения или устранения ровно n отказов объектов при N независимых испытаниях определяется формулой: ;
q – вероятность появления (устранения) одного отказав одном испытании
2. Распределение Пуассона – при q < 0,1. Qn,N=(1/n!)ane-a, где а=Nq
Непрерывные распределения
1. Экспоненциальное распределение
; (t)=f(t)/P(t). При =const, P(t)=e-t; f(t)=e-t;
При интенсивности отказов =const – период нормальной эксплуатации.
Этот з-н хар-ет процессы возникновения и устранения отказов на этапе эксплуатации (=const)
2. Распределение Вейбулла
, t0, m>0, >0. m – параметр, определяющий форму распределения; - параметр, определяющий масштаб распределения.
ВБР: ; Средняя наработка до отказа
(t)=f(t)/P(t)=mtm-1/
при m=1, f(t)=(e-t/)/ - экспоненциальное распр.
при m=2, f(t)=(2/)exp(-t2/) – распределение Релея 2=/2
Характеризует при m>1 старение, износ; при m<1 - переработка
3. Распределение Релея.
; ; ;(t)=t/2
4. Гамма-распределение.
; ; ; Tcp=k/0
k – опред. форму распределения; 0–масштаб. При k=1 – экспоненциальное распр-е; if k – целое, то Г(k)=(k-1)! Характеризует режим переработки
5. Нормальное и усеченное нормальное распределение.
Условие нормировки
Tcp. Отсекаем часть кривой t<0 и вводим нормирующий множитель С.
1., где
2. , где
F(-z)=1-F(z).
Усеченное нормальное распределение характеризует период старения, износа.
Нормальное распределение является предельным, к которому приближаются другие распределения при стремлении к бесконечности числа испытаний.
11. Классификация методов резервирования систем
Резервирование – применение дополнительным средств с целью сохранения работоспособного состояния объекта при отказе одного или несколько элементов (один из способов повышения надежности системы путем избыточности).
Избыточность – это доп. средства сверх минимально необходимых для выполнения объектом заданных функций.
1. Вид резервирования.
структурное; временное; информационное; функциональное; нагрузочное
Основной элемент – элемент структуры объекта, Н. для выполнения объектом требуемых функций при отсутствии отказов его элементов.
Резервный элемент – элемент объекта, предназначенный для выполнения функций основного элемента в случае отказа основного.
Резервируемый – основной элемент, на случай отказа которого в объекте предусмотрен резервный элемент.
Информационное резервирование – это резервирование с применением избыточности info. Временное – резервирование, связанное с избыточностью по t (т.е. системе отводится >t).
Функциональное – резервирование, при котором заданная функция может быть выполнена различными способами и техническими средствами.
Нагрузочное – резервирование с применением нагрузочных резервов. Оно заключается в обеспечении оптимальных запасов способности элементов выдерживать действующие на них нагрузки.
2. Способ соединения элементов в системе (общее, раздельное, смешанное резерв.)
Общим называется резервирование, при котором резервируется система целиком.
Раздельное – при котором резервируется отдельно каждый элемент в системе.
Смешанное – часть элементов резервируются отдельно, часть – в целом.
3. Способ включения резерва (постоянное резервирование, динамическое)
Постоянное – без перестройки структуры объекта при возникновении отказа его элемента.
Общее резервирование с постоянно включенным резервом.
Раздельное резервирование с постоянно включенным резервом.
Динамическое – резервирование с перестройкой структуры объекта при возникновении отказа его элемента. Делится на:
Резерв. замещением – при котором функции основного элемента передаются резервному только после отказа основного элемента.
Скользящее резервирование – это резервирование замещением, при котором группа основных элементов объекта резервируется одним или несколькими резервными элементами, каждый из которых можно заменить любой отказавший основной элемент в данной группе.
Мажоритарное – этот способ основан на применении доп. элемента, называемого мажоритарным (логическим). Логический элемент позволяет вести сравнение сигналов, поступающих от элементов, выполняющих одну и ту же функцию, если результаты совпадают, то они передаются на выход устройства.
4. Кратность резервирования(с дроб. и цел. кратностью)(хар-ет степень избыточности системы)
Кратность резерва – это отношение числа резервных элементом объекта к числу основных.
Резервирование с целой кратностью – когда 1 основной элемент резервируется одним или > резервными элементами. С дробной – когда 2 и > резервируются 1 и > резервными элементами.
5. Режим работы резерва (нагруженный, облегченный, ненагруженный)
Нагруженный – резерв, который содержит 1 или несколько резервных элементов, находящихся в режиме основного элемента.
Облегченный – резерв, который содержит 1 или несколько резервных элементов, находящихся в менее нагруженном режиме.
Ненагруженный резерв – резерв, который содержит 1 или несколько резервных элементов, находящихся в ненагруженном режиме до начала выполнения ими функций основного элемента.
6. Восстанавливаемость резерва (с восстановлением и без)
12. Расчет надежности при общем резервировании с целой кратностью
Общим наз. резервирование, при кот. резервируется система целиком
Известны вероятности Pi(t) - вероятность i элемента; j=0,m
;
;
13. Расчет надежности при раздельном резервировании с целой кратностью
Раздельное – при котором резервируется отдельно каждый элемент в системе.
Известны вероятности Pi(t) - вероятность i элемента;
;
14. Расчет надежности систем при резервировании с дробной кратностью.
Кратность резерва - характеризует степень избыточности системы.
Кратность резервирования – это отношение числа резервных элементов объекта к числу основных.
Резерв. с целой кратностью – когда 1 основной элемент резервируется одним или > резервными элементами. С дробной – когда 2 и > резервируются 1 и > резервными элементами.
, m+h=N элементов.
Алгоритм:
1) формируется критерий отказа системы (система работоспособна, если работоспособны h и более элементов);
2) выбираются все благоприятные ситуации, при которых система работоспособна;
3) вычисляются вероятности этих ситуаций;
4) вероятности складываются в соответствии с критериями:
- если работоспособны h и более элементов;
- система работоспособны при N, N-1…N-m работоспособных элементов;
N работают, 0 отказали:
N-1 работают, 1 отказали:
; - .
15. Классификация методов расчета систем на надежность
Рассчитать систему на надежность – определить одну или несколько характеристик надежности.
1. Этап разработки системы. На этапе проектирования расчет надежности провидится с целью прогнозирования ожидаемой надежности проектируемого объекта. Это н. д/обоснования предполагаемого объекта, а также для решения организационно-технических вопросов: выбора оптимального варианта структуры; способа резервирования; методов контроля; периодичности профилактики; количества запасных частей.
Осуществляются следующие методы расчета надежности:
1. прикидочный (рассчитываются нормы надежности, т.е. требования к надежности каждого элемента системы)
2. ориентировочный(не учитывается режимы работы элементов, но учитываются типы элементов)
3. окончательный (завершает процесс проектирования)
На этапе создания эксплуатации расчеты надежности проводятся по результатам испытаний и эксплуатации. Результаты расчетов носят характер констатации, показывают, какой надежностью обладали объекты, до настоящего момента времени.
2. Характер отказов элементов в системе.
Методы расчета надежности при внезапных, постепенных и при перемежающих (сбоев) отказов.
3. Способ соединения элементов в системе
Расчет надежности при основном соединении элементов (последовательном) и при резервном соединении.
4. Вид закона распределения времени безотказной работы.
5. Режим работы элементов системы:
для систем непрерывного действия, периодического, однократного, многократного.
6. Восстанавливаемость элементов в системе (в восстанавливаемой системе и не в восстанавливаемой системе)
7. Способ анализа объекта (системы) структурный метод расчета надежности и функциональный.
8. Класс системы (простые системы и сложные)
Порядок расчета надежности
1. Формулируется понятие отказа объекта
2. Составление схемы расчета надежности.
Ni1 – количество элементов i-типа в 1 блоке;
i – интенсивность отказов элементов i-типа.
Ni1i – интенсивность отказов N элементов в блоке 1.
Ni1i – интенсивность отказов блока 1.
3. Выбирается метод расчета надежности данной системы.
4. Проводится расчет характеристик надежности параметров системы.
5. Формулируются выводы и рекомендации, направленные на поддержание и повышение надежности системы.
16. Факторы влияющие на надежность системы
Факторы: аппаратные и неаппаратные.
Аппаратные: конструктивные (схемные) и производственные (технологические)
Неаппаратные: объективные и субъективные.
Объективные: качество ПО; условия и режимы работы (делится на внешние и внутренние).
Субъективные: квалификация обслуживающего персонала; обученность обслуживающего персонала; организация и качество технического обслуживания и регламентных работ; организация сбора и анализа сведений по надежности объекта; методы и способы организации и эксплуатации объекта.
25-40% отказов вызывается дефектом обслуживания (ошибки восприятия сигналов, запаздывание и ошибки в действиях операторов). if в системе > 2000 элементов, то при обслуживании систем с низкой квалификацией обслуживающего персонала средняя наработка на отказ = 0,74. При средней квалификации Tcр у> в 14 раз. При высокой – в 100 раз.
К конструктивным факторам относят:
1. правильный выбор структурной и функциональной схем, способов резервирования и контроля;
2. выбор материалов и комплектующих элементов;
3. выбор режимов и условий работы элементов в системе;
4. назначение требований к допускам на технические характеристики элементов;
5. качество разработки и эксплуатации документации.
Производственные факторы:
1. входной контроль качества мат-лов и элементов, получаемых от поставщиков;
2. организация технологического процесса изготовления оборудования;
3. контроль качества изделий на всех этапах технологического процесса;
4. квалификация изготовителей;
5. обеспечение качества и контроль монтажа и наладки оборудования;
6. условия и режимы работы на производстве.
Нарисовать схему
17.Расчет надежности сложных систем. Логико-вероятностные методы расчета надежности
Расчет надежности сложного изделия, по существу, является определением истинности сложного высказывания. Сложное высказывание – высказывание, состоящее из простых высказываний, соединенных между собой логическими операциями. Каждая из логических операций устанавливает вполне определенную связь между истинностью сложного высказывания и истинностью простых высказываний. Таким образом , использование аппарата математической логики позволяет формализовать условия работоспособности сложных структур, получать формулы для расчета надежности, переходить от формул к схемам (структурам) и наоборот.
При расчетах надежности наиболее часто используются следующие законы и правила для преобразования сложных высказываний
1. ab=ba
2. a .b=b .a
3. a (b c)= (a b) c
4. a (b .c)=(a b) .(a c)
5. a .(b c)=(a .b) (a .c)
6. a=1, a 0=a
7. a.1=a, a.=0
8. a 1=1
9. a b= ab
10. a a=a, a .a=a
11.
12.
13.
14. a (a b)=a
15. f(a, b, c…) =
= a .f(1, b, c,…) .f(0, b, c,…)
С помощью этих правил можно привести сложную логическую функцию к минимальной бесповторной форме, т.е. к виду, когда функция содержит минимальное число составляющих и в ней нет повторения одинаковых аргументов.
Затем, логическое уравнение, содержащее операции дизъюнкции, конъюнкции и отрицания, можно привести к арифметическому виду, если заменить логические операции на арифметические по следующим правилам:
a b = a + b – a b, a . b = a b, = 1 – a.
Таким образом, чтобы получить формулу для вероятности работоспособного состояния сложной системы, необходимо
1) сформулировать условие работоспособности системы ;
2) на основании формулировки записать логическую функцию работоспособности Fл ;
3) преобразовать в случае необходимости логическую функцию работоспособности (минимизировать и исключить повторяющиеся члены);
4) в логической функции работоспособности заменить логические операции арифметическими;
5) в полученной таким образом арифметической функции работоспособности заменить простые события (простые высказывания) их вероятностями;
6) подставить числовые значения вероятностей.
Сложность и трудность расчетов надежности АСОИУ вызваны тем, что структура исследуемых объектов сложная. Поэтому всегда, как правило, прежде чем начать расчет надежности, необходимо рассмотреть, нельзя ли преобразовать сложную структуру в более простую, т.е. структуру состоящую из последовательно или параллельно соединенных элементов. Укажем некоторые важные положения и рекомендации структурного анализа, входящие в теоретическую основу расчетов надежности АСОИУ.
Метод ключевого элемента.
- Схема моста.
е – ключевой элемент.
Элемент е может работать, может не работать.
Рассмотрим 2 случая:
1) е - работает: 2) е – не работает:
Рс = Р1 + Р2
Алгоритм:
1) В исходной стр-ре выбир-ся эл-т с наиб. кол-вом связей(ключевой эл-т Х or эл-т разложения)
2) В месте расположения Х делается замыкание (1-я структура)
3) В месте Х в исходной структуре делается обрыв (2-я структура)
4) ВБР 1-й структуры умножаем на ВБР элемента Х, получаем Р1
5) ВБР 2-й структуры умножаем на вероятность отказа элемента Х, получаем Р2
6) Сумма Р1 и Р2 определяет ВБР структуры
Преобразование треугольника в звезду и наоборот.
Эти преобразования позволяют перейти от сложной структурной схемы надежности к параллельно-последовательным схемам надежности.
Ps= Px(PyPb + PzPd – PyPbPzPd)
1 -> 2:
1 -> 3:
2 -> 3:
Заменяем на вероятности a -> pa …
Pa=Pb=Pc=P∆ ; Px=Py=Pz=Pз ;
18. Расчет надежности восстанавливаемых систем, основанные на состоянии графа переходов системы.
Случайное событие – это событие, которое может появляться или не появляться в результате данного опыта.
Случайные события, следующие одно за другим в некоторой последовательности, образуют поток случайных событий.
Свойства:
1) Одинарный поток событий – поток, при котором вероятность попадания 2х событий на один и тот же малый участок времени ∆t пренебрежимо мала.
2) Стационарный поток случайных событий – поток, однородный по времени, т.е. среднее число событий в единицу времени остается постоянным.
3) Поток без последействия – поток, для кот-го для 2х непрерывающихся временных участков число событий, попадающих на один из них, не зависит от того, сколько событий попало на другой участок.
Отсутствие последействия в потоке означает также, что будущее развитие процесса появляющихся событий не зависит от того, как этот процесс протекал в прошлом.
Простейший поток (Пуассоновский) – обладает всеми 3-мя свойствами.
Случайная величина – величина в результате опыта может принимать то или иное значение, заранее неизвестное.
Случайная функция – функция в результате опыта может принять тот или иной вид, заранее неизвестный.
Если аргументом случайной функции является время, то она называется вероятностным или случайным событием.
Понятие поток событий и процесс взаимосвязаны.
Процесс смены состояния объекта вызывается потоками отказов и потоками восстановлений.
Чтобы охарактеризовать случайный процесс, необходимо указать тип процесса и его численные характеристики.
Марковский процесс – для каждого момента времени вероятность любого состояния в будущем зависит только от ее состояния в настоящий момент времени и не зависит от того, каким образом система пришла в это состояние.
Характеристику процесса удобно представлять в виде графа состояний.
- переходы
- состояния
S1 – все работают
S2 – 1 не работает, 2 работают
S3 – 2 не работают, 1 работает
S4 – 1,2 не работают
λ – интенсивность отказов
μ – интенсивность восстановления
Вероятности того, что система будет находиться в
i-том состоянии:
P1(t+∆t)=p1(t)p11(∆t)+p2(t)p21(∆t)+p3(t)p31(∆t)
P2(t+∆t)=p2(t)p22(∆t)+p1(t)p12(∆t)+p4(t)p42(∆t)
…
Pij(∆t) – вероятность отказа
Pji(∆t) – вероятность восстановления
P1(t+∆t)=p1(t)[1-(p12(∆t)+p13(∆t))]+…
при
1 – система работоспособна (единственное состояние)
2, 3, 4 – вероятность отказа системы
Р1 – ВБР системы
В левой части производная по t для вероятности того, что мы определяем.
В правой части столько слагаемых, сколько входит и выходит стрелок («-» если стрелка выходит).
Если λ1 = λ2 = λ; μ1 = μ2 = μ
Если имеются 2 ремонтные бригады
S1 – все работают
S2 – 1 работает, 1 отказал
S3 – все не работают
19. Понятие дефектов ПС и причины их появления.
Многие исследователи при рассмотрении надежности ПС используют термин «ошибка программы». Это не совсем корректно: ошибаться может только мыслящее существо (человек, некоторые виды животных). Программа не ошибается, она лишь содержит дефект. ПО АСОИУ используется обычно для управления некоторым объектом или моделированием его поведения. Например, при разработке бухгалтерских программ в качестве объекта управления выступает экономическая деятельность фирмы. Дополнительно при разработке ПО должна учитываться информация о среде функционирования данного ПО. Иногда объект управления и среда функционирования могут пересекаться (например, операционная система или системные утилиты). И объект управления, и среда функционирования выступают в качестве эталонов. Дефект ПО – это несоответствие (неадекватность) ПО эталонам.
Для понимания причин возникновения дефектов ПО рассмотрим процесс проектирования и разработки ПО. По мере разработки ПО последовательно создаются: модель, алгоритм, исходный текст программ, объектный код программ. Параллельно с ними разрабатывается соответствующая программная документация. Термин дефекта применим к каждому из рассмотренных элементов (рис.1).
Любая разработка ПО начинается с построения моделей объекта управления и среды функционирования. В результате разрабатываются функциональные и конструктивные спецификации на ПО. Из-за неполноты или недостоверности информации об объектах, несовершенства используемых методов и технологий, а также ошибках, допущенных разработчиками, созданные модели могут не соответствовать тем эталонам, для которых они создавались. Таким образом, можно говорить о дефекте модели как о ее неадекватности эталону.
Рис. 1. Понятие дефектов в ПО и ПС и причины их появления
20. Понятие отказа, классификация отказов.
Событие, заключающееся в нарушении работоспособного состояния, называется отказом.
Классификация отказов.
1. Зависимость от отказов других объектов: зависимый и независимый, первичный и вторичный отказы.
Зависимый – отказ объекта, обусловленный отказом другого объекта.
Независимый – не обусловленный.
Первичный – отказ, возникший по любым причинам, кроме действия другого отказа.
Вторичный – отказ, возникший в результате другого отказа.
Отказы являются зависимыми, если при появлении одного из них изменяется вероятность появления второго отказа.
2. Возможность последующего использования объекта: полный и частичный отказы.
При полном отказе объект прекращает выполнение всех возложенных на него функций.
При частичном отказе некоторые функции еще выполняются.
3. По возможности устранения отказа: устранимый, неустранимый и перемежающийся.
Перемежающийся – вызывает сбой, многократно возник, самоустраняющийся отказ объекта одного и того же характера.
4. Наличие внешних проявлений отказа: явный и неявный (очевидный и скрытый).
5. Характер изменения основного параметра объекта: внезапные и постепенные.
6. Причина возникновения отказов:
Конструкционный – отказ, появившийся в результате несовершенства и нарушения установленных правил и норм в конструкции объекта.
Производственный – отказ, появившийся в результате несовершенства и нарушения установленного процесса изготовления, монтажа, наладки и ремонта объекта.
Эксплуатационный – отказ, возникший в результате нарушения установленных правил и условий эксплуатации.
• При анализе надежности объекта важно четко сформулировать критерии отказа.
• Неполнота сведений об объекте и протекающих в нем и окружающей среде процессах приводит к вероятностному характеру отказа.
Сам факт отказа – событие – детерминированное.
Момент (время) появления отказа – случайная величина.
21 Классификация отказов ПО. Примеры
Продолжим аналогию с техническими средствами и введем классификацию отказов ПО. Основное отличие классификации отказов ПО от отказов технических средств состоит в том, что программные отказы могут быть только внезапными, поскольку работоспособность ПО – это работоспособность вычислительного процесса. В этом случае не применимы показатели старения (никаких физико-химических процессов, приводящих к постепенному отказу в программных средствах не наблюдается).
Таким образом, при классификации отказов ПО можно выделить пять основных признаков классификации: зависимость от отказов других объектов (зависимые и независимые отказы); возможность последующего использования объекта (полные и частичные отказы); наличие внешних проявлений отказа (явные и неявные отказы); возможность устранения отказа (самоустранимые, устранимые и неустранимые отказы); причина возникновения отказа по этапам жизненного цикла (конструкционные, производственные и эксплуатационные отказы).
Независимый отказ – это отказ ПО, не обусловленный отказом другого объекта. Зависимый отказ – отказ ПО, обусловленный отказом другого объекта. В качестве такого объекта могут выступать другие ПС, ошибки во входных данных и обслуживающий персонал. Например, отказ операционной системы при отказе работы некоторой прикладной программы – зависимый отказ. Отказ, обусловленный программной ошибкой в логике выполнения алгоритма программы – независимый отказ.
При полном отказе ПО прекращает выполнение всех возложенных на него функций, а при частичном – некоторые функции ПО еще выполняются. Самым наглядным примером является функционирование операционной системы: часть отказов не всегда приводит к совершенному зависанию системы. Операционная система хоть и со сбоями продолжает выполнять часть своих функций.
Причинами отказов ПО являются процессы, события или состояния, обусловившие возникновение отказа ПО. В зависимости от причины возникновения отказа их классифицируют на
– конструкционные – отказы, появившиеся в результате несовершенства и нарушения установленных правил и (или) норм проектирования и разработки ПО;
– производственные – отказы, возникшие в результате несовершенства или нарушения установленного процесса изготовления (тиражирования), установки (инсталляции) или сопровождения ПО;
– эксплуатационные – отказы, возникшие в результате нарушения установленных правил и (или) условий эксплуатации ПО.
Самоустранимый отказ – это отказ ПО, который может быть устранен без рестарта (перезапуска) вычислительного процесса и производится самим ПО. Устранимый отказ позволяет ликвидировать последствия отказа при перезапуске вычислительного процесса, но требует для своего устранения вмешательства другого ПО или пользователя (обслуживающего персонала). Неустранимый отказ затрагивает не только вычислительный процесс ПО, но и вспомогательные данные (например, файлы конфигурации и т.д.), что приводит к невозможности дальнейшего использования данного ПО без его переустановки.
Явный отказ – отказ ПО, последствия которого имеют явные проявления. При неявном отказе таких явных проявлений не наблюдается.
Перемежающийся отказ – это многократно возникающий отказ ПО одного и того же характера.
22 Понятия отказа и сбоя ПС. Виды состояний ПО. Примеры.
Исправное функционирование (состояние) ПО – это такое его функционирование (при отсутствии сбоя технических средств), при котором оно соответствует всем требованиям программной документации. Работоспособное состояние (функционирование) характеризуется способностью ПО выполнять все заданные функции в соответствии с программной документацией при отсутствии сбоя технических средств. Если значение хотя бы одного из параметров (оценочных элементов), характеризующих способность ПО выполнять требуемые функции, не соответствует программной документации, будем считать, что ПО находится в неработоспособном состоянии. А событие, состоящее в нарушении работоспособного функционирования ПО, назовем его отказом. Событие, состоящее в нарушении исправного функционирования ПО, но при сохранении его работоспособного состояния, назовем сбоем ПО. Наиболее яркий пример: из-за сбоя окно приложения иногда может не отвечать на действия пользователя, но продолжать выполнение своих функций обработки данных. Еще одна ситуация: выводимое окно из-за сбоя может не соответствовать удобству использования данного ПО. Например, в некотором ПО может быть не реализована возможность работы программы при разных разрешениях экрана. Если при смене разрешения функционально программа не страдает, а теряется только ее удобство и привлекательность, то это только сбой ПО. В противном случае (если из-за смены разрешения функциональность программы нарушается) – это отказ программы.
Во введенных определениях состояний ПО специально предусмотрена оговорка по поводу отсутствия сбоя технических средств, т.е. при рассмотрении работоспособности ПО мы фактически имеем в виду работоспособность вычислительного процесса. Учет сбоев технических средств происходит в отдельном критерии надежности – устойчивости функционирования.
23 Показатели надежности ПС.
Показатели надежности характеризуют способность программного средства в конкретных областях применения выполнять заданные функции в соответствии с программными документами в условиях возникновения отклонений в среде функционирования, вызванных сбоями технических средств, ошибками во входных данных, ошибками обслуживания и другими дестабилизирующими воздействиями.
Под сбоем технических средств в стандарте понимается событие, заключающееся в нарушении исправного состояния технических средств ЭВМ при сохранении ими работоспособного состояния. Под ошибкой обслуживания – нарушение требуемого порядка взаимодействия с программой со стороны пользователя.
Критериями надежности являются устойчивость функционирования и работоспособность.
Устойчивость функционирования – способность обеспечивать продолжение работы программы после возникновения отклонений, вызванных сбоями технических средств, ошибками во входных данных и ошибками обслуживания.
Этот критерий может оцениваться на всех этапах жизненного цикла ПС. На этапе анализа требований к ПС определяются две метрики устойчивости функционирования:
– средства восстановления при ошибках на входе;
– средства восстановления при сбоях оборудования.
На остальных этапах оценивается также дополнительная метрика – реализация управления средствами восстановления.
Все установленные стандартом оценочные элементы метрик устойчивости функционирования определяются экспертным путем.
Для оценки наличия средств восстановления при ошибках на входе необходимо учесть следующие оценочные элементы:
– наличие требований к программе по устойчивости функционирования при наличии ошибок во входных данных;
– возможность обработки ошибочных ситуаций;
– полнота обработки ошибочных ситуаций;
– наличие тестов для проверки допустимых значений входных данных;
– наличие системы контроля полноты входных данных;
– наличие средств контроля корректности входных данных;
– наличие средств контроля непротиворечивости входных данных;
– наличие проверки параметров и адресов по диапазону их значений;
– наличие обработки граничных результатов;
– наличие обработки неопределенностей (деление на ноль, квадратный корень из отрицательного числа и т. д.).
Для оценки наличия средств восстановления при сбоях оборудования учитываются следующие элементы:
– наличие требований к программе по восстановлению процесса выполнения в случае сбоя операционной системы, процессора, внешних устройств;
– наличие требований к программе по восстановлению результатов при отказах процессора, операционной системы;
– наличие средств восстановления процесса в случае сбоев оборудования;
– наличие возможности разделения по времени выполнения отдельных функций программ;
– наличие возможности повторного старта с точки останова.
Для того, чтобы оценить степень реализации управления средствами восстановления, необходимо проверить
– наличие централизованного управления процессами, конкурирующими из-за ресурсов;
– наличие возможности автоматически обходить ошибочные ситуации в процессе вычисления;
– наличие средств, обеспечивающих завершение процесса решения в случае помех;
– наличие средств, обеспечивающих выполнение программы в сокращенном объеме в случае ошибок или помех.
Кроме этого рассчитывается показатель устойчивости к искажающим воздействиям: ,
где D – число экспериментов, в которых искажающие воздействия приводили к отказу, К – число экспериментов, в которых имитировались искажающие воздействия.
Работоспособность – способность программы функционировать в заданных режимах и объемах обрабатываемой информации в соответствии с программными документами при отсутствии сбоев технических средств.
Этот критерий оценивается на всех этапах жизненного цикла ПС, начиная с этапа реализации.
24 Контрольные испытания на надежность, основанные на последовательном анализе.
Испытания, основанные на последовательном анализе. Рассмотренные выше испытания основаны на обработке результатов испытаний определенного объема (N, T, r). Результат обработки сравнивается с заданным показателем надежности, и на основании сравнения делается вывод либо о соответствии, либо о несоответствии полученных результатов требуемым.
Сокращения времени на контрольные испытания можно добиться, если использовать другой подход к планированию испытаний:
1. Не планировать за ранее продолжительность испытаний, а разбить их на последовательные этапы. На каждом из этапов анализировать результат и принимать одно из следующих решений: а) прекратить испытания, так как есть основание считать, что изделия удовлетворяют требованиям надежности; б) прекратить испытания, так как есть основание считать, что изделия не удовлетворяют требованиям надежности; в) продолжит испытания, так как нет оснований для вывода о надежности изделий.
2. В основу обработки результатов испытаний положить не сравнение их с заданным показателем, а отнесение изделия к той или другой группе на основании проверки гипотезы о принадлежности изделия к той или другой группе.
При испытаниях на надежность рекомендуется устанавливать две группы изделий. К первой группе относят изделия, забракование которых может быть произведено с малой вероятностью . Эта вероятность - риск поставщика, или ошибка первого рода. Ко второй группе относят изделия, принятие которых может быть допущено с малой вероятностью . Эта вероятность – риск потребителя (заказчика), или ошибка второго рода.
Испытания построенные на таком подходе, называют испытаниями, основанными на последовательном анализе. Их характерные особенности следующие: а) два уровня надежности, а также риски и , устанавливаемые до проведения испытаний; б) последовательность этапов проведения испытаний, позволяющая заканчивать их в зависимости от полученных результатов.
На рисунке дано графическое представление используемых параметров. Контрольные значения Ткн и Ткв выбираются таким образом, чтобы риск поставщика и риск потребителя были в пределах установленных норм при заданных значениях Тв и Тн.
Из этого же рисунка видна целесообразность контрольных значений Ткн и Ткв и уровней надежности Тн и Тв.
В качестве верхнего уровня надежности принимается уровень заданный в технических условиях; в качестве нижнего уровня - такой уровень, с которым можно принимать изделия с заданным риском . Если в качестве показателя надежности используется средняя наработка на отказ, то отношение Тв к Тн принимается равным 1,25-2,5. Значения рисков рекомендуется принимать в соответствии с особенностями изделий (0,05-0,30).
Предварительно до испытаний по заданным значениям Тн и Тв, и строиться график, вид которого показан на рисунке.
Процедура испытаний простая. В ходе испытаний на график наносятся точки, соответствующие количеству отказов n за время t. Если точка располагается выше лини браковки, испытание прекращается и выноситься решение о несоответствии изделия сформулированным требованиям надежности. Если точка располагается выше линии приемки, испытание также прекращается и выноситься решение о соответствии изделия требованиям надежности. При расположении точек в зоне неопределенности испытания продолжаются. Может быть назначена предельная продолжительность испытаний, при которой испытания прекращаются и тогда, когда все точки в зоне неопределенности. Предельная продолжительность испытаний должна быть такой. Чтобы можно было воспользоваться другими методами обработки результатов испытаний (получение доверительного интервала с заданной доверительной вероятностью и т. п.)
Испытания, основанные на последовательном анализе, рекомендуются для изделий серийного производства. Они могут быть использованы для изделий опытного производства. Но тогда объем испытаний за ранее планируется и график последовательного анализа служит не для определения времени окончания испытания, а для исследования процесса возникновения отказов.
Пусть, например, в процессе испытаний числа отказов наносились на график последовательного анализа. Из графика видно, что отказы располагались в зоне приемки с нарастанием смещения от зоны неопределенности.
25. Определительные испытания на надежность (характеристика, виды, преимущества, недостатки).
Определительные испытания на надежность
Конечной целью определительных испытаний является определение количественных значений показателей надежности испытуемых изделий. Она может быть достигнута различными путями (планами испытаний). Укажем наиболее распространенные планы определительных испытаний.
1. На испытания ставится N изделий. Отказавшие изделия не восстанавливаются. Испытания продолжаются до отказа всех изделий (план NUN).
2. На испытания ставится N изделий. Отказавшие изделия не восстанавливаются. Испытания продолжаются либо до заданного времени T, либо до получения заданного числа отказов r (план NUT и NUr).
3. На испытания ставится N изделий. В процессе испытаний оказавшие изделия восстанавливаются. Испытания продолжаются либо до заданного времени T, либо до получения заданного числа отказов r (план NRT и NRr).
В основе всех определительных испытаний лежат рекомендации, разработанные в математической статистике и теории вероятности процессов.
Испытания по плану NUN. Дадим краткое описание условия и методы обработки результатов.
Однородные по своему качеству изделия в количестве N штук работают в одинаковых условиях до отказа каждого из них. Требуется определить по результатам испытаний среднее время работы изделия до отказа, а также среднеквадратическое отклонение времени работы до отказа относительно среднего значения.
В качестве статистического среднего значения времени T1 работы до отказа используется среднеарифметическое значение
где ti – время работы каждого из образцов до отказа.
Среднеквадратическое отклонение времени работы до отказа относительно среднего значения
Среднеквадратическое отклонение среднего времени работы до отказа относительно среднего значения
Для определения доверительного интервала необходимо знать закон распределения исследуемой величины. Законы распределения в первом приближении может быть определен по статистическому ряду, а затем уточнен методами математической статистики.
Испытания по планам NRT и NRr. В отличии от испытаний NUN, для которого известна вся эмпирическая функция распределения, для планов с ограниченным числом отказов (план NRr) и с ограниченным временем испытаний (план NRT) характерно, что эмпирическая функция распределения известна лишь для некоторого интервала времени. Эти планы по сравнению с планом NUN дают меньше информации о надежности испытуемых изделий, так как часть изделий в момент окончания испытаний может находиться в работоспособном состоянии. В этом их недостаток. Достоинством является то, что продолжительность испытаний может быть заранее спланирована, что в ряде случаев очень важно.
26. Классификация и краткая характеристика видов испытаний на надежность.
Трудность и сложность испытаний на надежность привели к поиску наиболее подходящих методов испытаний для конкретных условий. Этим объясняется большое разнообразие методов испытаний на надежность. Укажем некоторые из них.
По целевой направленности испытания на надежность бывают определительными, контрольными, специальными.
Определительные испытания на надежность – испытания, в результате которых определяются количественные значения показателей надежности, как точечные, так и интервальные. Например, по результатам определительных испытаний может быть сделан следующий вывод: средняя наработка на отказ равна 1000ч.
Контрольные испытания на надежность - испытания, в результате которых контролируемые изделия по некоторым признакам и с заданным риском относятся либо к категории годных, либо к категории негодных по уровню своей надежности. Такими признаками могут сыть следующие: отсутствие отказов на заданном интервале времени; число отказов в случайный момент времени; значение эксплуатационного параметра в случайный момент времени и т. д. По результатам таких испытаний может быть сделан, например, следующий вывод: изделия с риском поставщика (т.е. с вероятностью забраковать годные), равным 0,02, и риском заказчика потребителя (т.е. вероятностью принять негодные), равным 0,03, могут быть отнесены к категории годных. В данном случае не говорится о показателе надежности, которым обладает изделие, а указывается лишь, что оно с такими-то рисками может быть отнесено в той ли другой категории. Это менее информативный результат по сравнению с определительными испытаниями, но зато он требует меньшего объема испытаний и в то же время часто удовлетворяет предъявляемым требованиям.
Специальные испытания на надежность – испытания, предназначенные для исследования некоторых явления, связанных с оценкой надежности (определение долговечности, исследование влияния отдельных факторов на показатели надежности и т.д.).
Чтобы испытания были менее трудоемкими и менее дорогостоящими, применяют специальные приемы. Укажем лишь некоторые из них:
ускорение испытаний путем использования таких режимов, которые приводят к ускорения процесса возникновения отказов;
прогнозирование отказов путем использования таких признаков, которые позволяют предвидеть их возникновение, а также индивидуального прогнозирования, основанного на изучении процессов изменения параметров изделия;
использование предварительной информации о надежности испытуемого изделия, а также принципа накопления информации, полученной и различных источников.
27 Контрольные испытания на надежность, основанные на числе допустимых отказов, равном нулю (пример).
Контрольные испытания на надежность.
Испытания основанные на числе допустимых отказов, равном нулю. На испытания ставиться N изделий. Продолжительность испытаний tн часов. Если при испытаниях не было отказов, то изделия считаются удовлетворяющими требованиям надежности. Расчетом определяется либо tн при заданном N, либо N при заданном tн т.е. N=tp/tи; tи=tp/N, где tp – общая наработка изделий в период испытаний.
Имеем следующую формулу требуемой наработки:
tp = 0,5Тн2 (к=2, р=1-)
где Тн – нижнее значение То, которое подтверждается испытаниями при отсутствии отказов; 2 (к=2, р=1-) – значение 2, соответствующее доверительной вероятности при числе отказов, равном 0 (к=0+2=2).
Пример. Определить продолжительность испытаний, которые должны подтвердить с доверительной вероятностью 0,9, что То не ниже 500ч., если число испытуемых объектов равно 10.
Значение 2 для к=2 и р = 0,1, из приложения равно 4,6.
Суммарная наработка испытуемых объектов tp = 1150ч.
Продолжительность испытаний tн = 115ч.
Таким образом, если при испытании 10 объектов на протяжении 115ч отказов не будет, то с вероятностью 0,9 можно сказать, что То равно не менее 500ч.
В этом примере обнаруживается характерная особенность рассматриваемых испытаний. По результатам испытаний не определяется показатель надежности, а устанавливается лишь, что он не ниже некоторого значения. При продолжении испытаний и отсутствии отказов это значение повышается.
28 Классификация показателей качества. Процесс оценки показателей качества по ГОСТ.
Все оценочные элементы, метрики и критерии качества ПС с позиции возможности и точности их измерения можно разделить на три группы показателей, особенности которых следует уточнять при их выборе:
• категорийные – описательные, отражающие набор свойств и общие характеристики объекта – его функции, категории ответственности, защищенности и важности, которые могут быть представлены номинальной шкалой категорий-свойств (в основном это характеристики функциональности и корректности);
• количественные – представляемые множеством упорядоченных, числовых точек, отражающих непрерывные закономерности и описываемые интервальной или относительной шкалой, которые можно объективно измерить и численно сопоставить с требованиями (в основном это характеристики надежности и эффективности);
• качественные – содержащие несколько упорядоченных или отдельных свойств-категорий, которые характеризуются порядковой или точечной шкалой набора категорий (есть – нет, хорошо – плохо), устанавливаются, выбираются и оцениваются в значительной степени субъективно и экспертно (в основном это характеристики практичности, сопровождаемости и универсальности).
Независимо от того, к какой группе принадлежит показатель, по стандарту для показателей качества на всех уровнях (комплексные показатели, критерии, метрики и оценочные элементы) принимается единая шкала оценки от 0 до 1.
На сегодняшний день существует два стандарта, регламентирующих показатели качества программного средства: международный стандарт ISO 9126:1991 (ГОСТ Р ИСО/МЭК 9126-93) и российский стандарт ГОСТ 28195-89. Эти стандарты устанавливают общие положения по оценке качества программных средств, поставляемых через фонды алгоритмов и программ, номенклатуру и применяемость показателей качества. Стандарт ИСО/МЭК 9126-93 носит в основном декларативный характер, в то время как ГОСТ 28195-89 описывает четкий алгоритм оценки качества, который в случае необходимости может быть расширен.
Другой отечественный стандарт, имеющий отношение к рассматриваемой проблеме, ГОСТ 28806-90 устанавливает термины и определения понятий в области качества программных средств.
Рис. 2. Процесс оценки качества программного средства
29. Иерархия показателей качества ПС. Характеристика комплексных показателей качества ПС.
Рис. 3. Иерархия показателей качества
На первом уровне иерархии содержатся комплексные показатели качества (рис. 4):
– надежность;
– сопровождение;
– удобство применения (практичность);
– эффективность;
– универсальность (мобильность);
– корректность (функциональность).
В скобках приведены названия показателей по ГОСТ Р ИСО/МЭК 9126-93. Отличительной особенностью двух ГОСТов является появление в 9126-93 показателя функциональности, уточняющего ранее использовавшийся показатель корректности ПС.
Комплексные показатели характеризуют потребительски–ориентированные свойства, соответствующие потребностям пользователей программного средства. Каждому из комплексных показателей соответствует определенный набор критериев качества. В свою очередь каждый из критериев определяется своими метриками. Метрики составляются из оценочных элементов, определяющих заданное в метрике свойство. Количество оценочных элементов, входящих в одну метрику, не ограничено. Стандарт определяет примерный перечень оценочных элементов для всех метрик. Однако этот перечень может пополняться в зависимости от дополнительных факторов (например, от класса программного средства и требований, предъявляемых к этому средству).
Рис. 4. Комплексные показатели и критерии качества
31 Понятие качества программных средств. Функциональные и конструктивные характеристики качества.
Понятие качества многогранно, оно отражает множество свойств объекта и не может быть формализовано в виде одной интегральной характеристики. Качество реальных объектов, в том числе программных продуктов, можно описать только в виде множества или вектора.
Интерес пользователя к ПС в основном определяется способностью ПС удовлетворять заданным требованиям. Ими обычно задаются следующие вопросы:
• имеются ли требуемые функции в программном средстве?
• насколько надежно программное средство?
• насколько эффективно программное средство?
• является ли программное средство удобным для использования?
• насколько просто переносится программное средство в другую среду?
Кроме конечных пользователей существуют еще системные администраторы. Их, как пользователей ПС, интересует еще и вопрос о том, насколько разработчик предусматривает сопровождение ПС.
Несмотря на то, что пользователи оценивают ПС без изучения его внутренних аспектов и учета процесса создания, сам процесс требует и от пользователя и от разработчика использования одних и тех же характеристик качества программного обеспечения, т. к. они применяются для установления требований и приемки. Когда разрабатывается ПС для продажи (а не для конкретного заказчика), в требованиях качества должны быть отражены предполагаемые потребности (т.е. потребности потенциальных пользователей ПС).
Выбор и установление требований к характеристикам качества тесно связаны с допустимыми затратами на их реализацию и экономической эффективностью создания и применения ПС. Основной задачей проектировщиков и разработчиков ПС является достижение требуемого уровня качества с учетом ограниченных ресурсов.
Для этого совокупность характеристик качества ПС и требований к ним разделяется на две, принципиально различающиеся группы:
– функциональные (первичные) характеристики качества, регламентирующие назначение, основные функции и область применения – функциональную пригодность ПС;
– конструктивные (вторичные) характеристики, задачи которых состоят в поддержке и улучшении функциональных характеристик, в повышении удобства и расширения сферы применения ПС пользователями.
Назначение и сфера применения специфичны для каждого конкретного ПС, поэтому состав содержание характеристик качества функциональной пригодности ПС трудно поддается унификации. Назначение и функциональная пригодность ПС являются основной целью и базовой характеристикой качества, для поддержки и обеспечения которой предназначены остальные (конструктивные) показатели качества. Конструктивные характеристики в значительной степени инвариантны к функциям ПС и могут быть стандартизированы. Их влияние может существенно изменять или даже исключать возможность и целесообразность применения по назначению конкретного ПС. Поэтому необходим баланс требований к комплекту первичных характеристик программ, направленный на достижение наибольшей функциональной пригодности, и требуемых значений вторичных, конструктивных характеристик в условиях ограниченных совокупных ресурсов.