Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение С
(справочное)
Зависящие от времени вероятности и RBD-управляемые марковские процессы
С.1 Общие положения
Основная математика, лежащая в основе RBD - это булева алгебра, статичная по своим свойствам. Поэтому вероятностные расчеты по RBD в первую очередь связаны с постоянными значениями. Тем не менее, если блоки не зависят друг от друга во времени, формулы, разработанные для постоянных значений вероятностей, могут быть использованы непосредственно для расчета коэффициента готовности системы A S(t) = P S(t) по коэффициентам готовности (t) = (t) блоков Х i.
Расчеты также могут быть распространены на средний коэффициент готовности (t 1, t 2), стационарный коэффициент готовности , асимптотический коэффициент готовности , частоту отказов w S(t) и только в отдельных случаях на вероятность безотказной работы R S(t).
Пользователь RBD должен понимать, что RBD в большей степени ориентирована на вычисление показателей готовности, чем на вероятность безотказной работы.
С.2 Принцип вычисления зависящих от времени показателей
Рисунок С.1 - Принцип вычисления зависящих от времени показателей
На рисунке С.1 показан принцип вычисления коэффициента готовности с использованием RBD. На этом рисунке показаны коэффициенты готовности каждого блока. Коэффициенты готовности могут быть любого вида. Единственное ограничение состоит в том, что в соответствии с основным требованием независимости в 5.2 d) блоки не должны зависеть друг от друга.
Поэтому принцип состоит в том, чтобы подобрать набор коэффициентов готовности блоков в данный момент времени t (небольшие циклы на рисунке) и использовать их для вычисления коэффициента готовности системы в момент времени t с помощью логики смоделированной RBD. Эта процедура может быть использована для любого момента времени и позволяет обеспечить всю эволюцию коэффициента готовности системы A S(t) (пунктирная линия на рисунке).
За исключением очень простых случаев, эта процедура достаточно сложна при вычислении вручную, но может быть легко выполнена при использовании алгоритмов, реализованных в пакетах программ RBD/FT (например, алгоритмы, основанные на бинарных диаграммах принятия решений).
С.3 Невосстанавливаемые блоки
С.3.1 Общие положения
Принцип, описанный в С.2, очень прост в применении к RBD с невосстанавливаемыми блоками.
С.3.2 Простые невосстанавливаемые блоки
Если RBD, представленная на рисунке С.1, состоит из простых не невосстанавливаемых блоков Х i с постоянной интенсивностью отказов, входные кривые будут иметь классическую форму:
.
С.3.3 Составной блок: пример восстанавливаемой резервированной системы
Метод может быть применен к составному блоку, как показано на RBD, приведенной на рисунке 11, которая моделирует часто используемую форму резервирования, называемую резервированием с замещением (см. пункт 7.5.3 и первый абзац приложения А).
В самом простом случае блоки А и В являются невосстанавливаемыми и не зависят друг от друга: В начинает работать, когда А отказывает. Составной блок С можно рассматривать в целом (см. рисунок 12), а его коэффициент готовности A C(t) должен быть определен как показано на рисунке С.2. Если А и В невосстанавливаемые, то С также невосстанавливаемый и поэтому A C(t) = R C(t).
Коэффициент готовности A C(t) такой системы может быть определен путем рассмотрения того, какие возможные события могут произойти в течение времени t. Возможны следующие варианты:
- блок А находится в работоспособном состоянии в течение всего времени t;
- блок А отказывает в момент времени < t, блок В начинает работать в момент времени (т.е. блок В не отказал в состоянии резервирования, переключатель не отказал до момента времени ) и не отказывает в течение периода времени [, t].
Пусть:
- - интенсивность отказов блока A, a f A() - соответствующая функции плотности распределения:
- - интенсивность отказов блока В, когда он находится в пассивном (спящем) состоянии, состоянии холодного или горячего резерва при низкой мощности;
- - интенсивность отказов блока В в состоянии функционирования после его запуска из-за отказа блока А;
- - интенсивность отказов переключателя S, а R SW() - вероятность безотказной работы в момент времени .
Можно записать следующее математическое выражение:
.
Если предположить, что все объекты имеют постоянную интенсивность отказов, то это математическое выражение принимает вид
.
Примечание - Вероятность безотказной работы переключателя является функцией не времени, а какой-то другой переменной (количество переключений и т.д.), предпочтительно вообще не использовать функциональную зависимость, а использовать вместо нее P SW для обозначения вероятности безотказной работы переключателя или для обозначения вероятности отказа В по запросу.
Таким образом
.
При предположении = 0 выражение принимает вид:
.
Если интенсивность отказов элемента В в состоянии резервирования равна нулю, то коэффициента готовности рассматриваемой системы имеет вид
.
(С.1)
Если, кроме того, обе интенсивности отказов равны ( = и = ), то формула для коэффициента готовности принимает вид
.
(С.2)
Если в таких идеальных условиях в резерве находится n объектов (вместо одного), то эта последняя формула принимает вид
.
(С.3)
Следует отметить, что на практике RBD должна включать блоки, представляющие готовность и механизм чувствительности переключателя, который часто является "слабым звеном" в системах с резервированием.
Формулы (С.1), (С.2) и (С.3) могут быть использованы для составного блока С, также используют обычные формулы для обычных блоков. Тем не менее вывод этих формул является сложным, поэтому для анализа системы с резервированием, следует использовать другие процедуры, такие как марковский анализ.
С.4 RBP-управляемые марковские процессы
Как было установлено в предыдущих разделах, коэффициент готовности блоков может иметь любую форму, и, как показано на рисунке С.2, может быть вычислен с помощью марковских процессов. Такая модель, представляющая собой смесь между RBD и марковских графов - это "RBD-управляемый марковский процесс": RBD является основой модели, а малые марковские графы обеспечивают коэффициенты готовности блоков. Это способ построения марковских процессов для больших систем, он помогает избежать комбинаторного взрыва при большом количестве состояний.
Рисунок С.2 - Принцип RBD-управляемых марковских процессов
Этот подход охватывает большую часть проблем, возникающих при работе с восстанавливаемыми блоками, а также большую часть случаев, когда рассматривают только постоянные интенсивности отказов и восстановлений.
На рисунке С.2 показаны коэффициенты готовности блоков, моделируемых единичными марковскими графами. Затем, после переходного периода устанавливаются асимптотические значения, и это приводит к типичной ситуации, показанной на рисунке С.3.
Рисунок С.3 - Типичная ситуация коэффициента готовности по RBD в случае быстрого восстановления отказов
Например, коэффициент готовности блока А, который моделируют параметры (, ), достигает асимптотического значения по истечении периода времени, равного двум или трем MTTR (где MTTR = 1/).
RBD-управляемый марковский процесс также может быть реализован, когда в блоках возникают скрытые отказы, которые не обнаруживают сразу после их возникновения. В этом случае для выявления отказов и их устранения должны быть проведены периодические проверки. Это невозможно смоделировать единичными марковскими графами, как показано на рисунке С.2, вместо этого следует использовать "многоэтапные" марковские процессы.
Рисунок С.4 - Пример простого многоэтапного Марковского процесса
На рисунке С.4 показана простая многоэтапная марковская модель, связанная с периодическими проверками блока: каждый период времени между проверками - это этап вероятности состояний, в начале этапа рассчитывают исходя из вероятностей состояний в конце предыдущего этапа. Затем, в течение периода времени до следующей проверки коэффициент готовности блока моделируют простым марковским графом, когда отказ F является скрытым, при проведении проверки отказ обнаруживают и устраняют мгновенно. Коэффициент готовности таких периодически проверяемых блоков равен 1 сразу после проверки, а затем он уменьшается до выполнения следующей проверки, после чего он снова равен 1. Это приводит к типичным "пилообразным кривым", показанным на рисунке С.5, где все блоки проверяют через одинаковый период времени.
Рисунок С.5 - Типичный коэффициент готовности RBD с периодически проверяемыми блоками
Системы безопасности, реализующие периодически проверяемые компоненты, могут быть легко смоделированы таким образом. Это, в частности, типичный случай систем безопасности, описанных в МЭК 61508, МЭК 61511 и ИСО/ТС 12489.
Эта комбинация отдельных марковских процессов с помощью логических комбинаций доказала свою высокую полезность как для RBD, так и для FT-подходов.
С.5 Вычисление среднего и асимптотического (стационарного) коэффициента готовности
Легко вычислить средний коэффициент готовности (t 1, t 2) с помощью простого численного усреднения кривой A S(t) (как показано пунктирной линией на рисунке С.1) за период времени [t 1, t 2].
Этот расчет справедлив в любом случае, если асимптотическое значение достигнуто, как показано на рисунке С.5: это асимптотическое значение также дает средний коэффициент готовности за время t, за которое коэффициенты готовности блоков достигнут асимптотических значений. Поэтому, асимптотическое значение коэффициента готовности системы также является средним коэффициентом готовности за продолжительный период времени, .
Если блоки очень быстро восстанавливают (MTTR i << MTTF i), асимптотические значения достигаются очень быстро (после продолжительности времени, равной двум или трем значениям наибольшей MTTR i), и этот случай является почти таким же, как и с постоянными вероятностями.
Если как показано на рисунке С.5, асимптотическое значение отсутствует, то средний коэффициент готовности вычисляют по A S(t). Тем не менее, в случае повторяющихся этапов A S(t) быстро сходится. Например, для простого блока, когда восстановление не является мгновенным, устойчивое значение достигается через 2-3 периода проверки, а средний коэффициент готовности через 2-3 периода между проверками сходится к предельному значению
.
Модели аналогичные представленной на рисунке С.5, могут быть использованы для моделирования систем безопасности и вычисления PFD (среднего значения вероятности отказа по запросу), требуемого стандартами функциональной безопасности МЭК 61508 и МЭК 61511 для систем безопасности, работающих в условиях редких запросов:
.
Если существует предельное значение, оно обычно равно , где - продолжительность повторяющегося периода времени (см. 10.3.2).
С.6 Вычисление частоты
В дополнение к классическим коэффициентам готовности A S(T) и вероятности безотказной работы R S(T), средняя частота отказов (0, T) - еще один вероятностный показатель, полезный для описания свойств системы.
Этот параметр не существует в случае постоянных вероятностей отказа и бесполезен для невосстанавливаемых систем, однако он очень полезен при работе с восстанавливаемыми системами, которые могут отказать (и быть восстановлены) несколько раз за заданный период времени [0, T]. В этом случае, если n - количество отказов за заданный период времени, средняя частота отказов имеет вид n/T = (0, T).
Среднюю частоту отказов можно вычислить с помощью RBD, но математика, предполагающая вычисление показателей значимости Бирнбаума (см. D.3) не так проста, при вычислении коэффициента готовности и вероятности безотказной работы. Поэтому трудно выполнить вычисления вручную, но существуют соответствующие мощные алгоритмы, доступные для этого.
Вычисление средней частоты, выполняемое в несколько этапов.
1) Вычисляют показатели значимости Бирнбаума M/F S(B i, t), соответствующих каждому блоку В i. Этот показатель также называют "предельным показателем значимости" (см. приложение D). MIF S(B i, t) определяют на основе условных коэффициентов готовности (t) и (t) по следующей формуле (см. [14]):
.
(С.4)
2) Вычисляют безусловные параметры потока отказов w i(t) каждого блока В i. Это делают, используя интенсивность отказов (t) и коэффициент готовности (t) соответствующего блока:
.
(С.5)
3) Вычисляют безусловную интенсивность отказов системы:
.
(С.6)
4) Вычисляют математическое ожидание количества отказов W S(T) за период [0, T]. Поскольку безусловный параметр потока отказов w S(t) также является частотой отказов системы в момент времени t (см. 3.31), то математическое ожидание количества отказов может быть получено простым интегрированием:
.
(С.7)
5) Вычисляют среднюю частоту отказов:
.
(С.8)
За исключением очень простых случаев, вычисления по формуле (С.8) могут быть выполнены вручную и только численно.
С.7 Вычисление вероятности безотказной работы
В то время как средняя частота отказов (0, t) может быть вычислена в любом случае, вероятность безотказной работы системы R S(t) может быть выведена аналитически только в очень частных случаях:
a) RBD состоит только из невосстанавливаемых блоков, и в этом случае R S(t) = A S(t);
b) условный параметр потока отказов (t) достигает асимптотического значения .
В случае b) условный параметр потока отказов (t) можно вывести из безусловного параметра потока отказов и коэффициента готовности системы по следующей формуле
.
(С.9)
(t) называют интенсивностью отказов Веселя, так как она может быть использована в качестве аппроксимации интенсивности отказов системы (t) при вычислении вероятности безотказной работы по классическому уравнению:
.
(С.10)
Конечно, это особенно полезно, когда система достигает стационарного состояния, поскольку в этом случае (t) достигает постоянного асимптотического значения . Это типичный случай RBD, аналогичной приведенной на рисунке С.3, где коэффициент готовности A S(t), безусловный параметр потока отказов w S(t) и условный параметр потока отказов (t) достигают асимптотических значений , , .
В этом случае интенсивность отказов системы можно аппроксимировать , вероятность безотказной работы системы можно записать следующим образом:
.
(С.11)
Точность аппроксимации в соответствии с формулой (С.11), очень высока, когда переходный процесс завершен. Этот переходный период является очень коротким, если отказы блоков RBD быстро обнаруживают и ремонтируют, то формулу (С.11) можно использовать по истечении периода времени, равного двум или трем значениям наибольшей MTTR блоков.
Все эти вычисления нелегко выполнять вручную, однако существуют быстрые алгоритмы на основе BDD, способные обрабатывать большие RBD для вычисления вероятности безотказной работы.
Для случаев, отличных от указанных в перечислениях а) и b), следует использовать другие методы, такие как метод моделирования Монте-Карло (например, с использованием DRBD, см. 12.2 и приложение Е), методы сетей Маркова или Петри.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.