Приложение Е (справочное). RBD-управляемые сети Петри. Национальный стандарт РФ ГОСТ Р МЭК 61078-2021 "Надежность в технике. Структурная схема надежности" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 21.09.2021 N 989-ст)

Приложение Е
(справочное)

RBD-управляемые сети Петри

Е.1 Общие положения

Одним из эффективных способов работы с динамическими RBD является совмещение подходов RBD и сети Петри. Это позволяет строить большие PN и использовать моделирование Монте-Карло для расчета исследуемых вероятностных величин.

Простейший метод состоит в моделировании блоков и внешних элементов отдельными суб-PN, которые взаимодействуют посредством использования предикатов и утверждений. Такая модель представляет собой RBD-управляемую Сеть Петри (см. справку [18]), которая:

- сохраняет логическую структуру RBD для логических вычислений состояния системы по состоянию блоков;

- использует преимущества сети Петри для моделирования взаимодействий между блоками и/или внешними объектами

Е.2 Пример суб-PN, который используют в моделях RBD-управляемых РМ

Рисунок Е.1 - Пример моделирования суб-PN DRBD блока

На рисунке Е.1 приведен пример суб-PN, разработанной для использования в DRBD. Блок характеризуют:

- три состояния: работоспособное (U), неработоспособное (D) и восстановления (ремонта) (R);

- четыре перехода: (независимый) отказ, отказ по общей причине, начало ремонта (восстановления) и окончание ремонта восстановления;

- несколько предикатов и утверждений:

- два утверждения, !!а = истинно и !!а = ложно для обновления состояния блока (работоспособное или неработоспособное). Каждое состояние блока моделируют таким образом, чтобы оценить состояние системы в целом на основе логической структуры RBD,

- один предикат, ??ccf = истинно, который запускает отказ блока при возникновении CCF. Он использован для моделирования взаимодействий с внешним объектом, моделирующим CCF,

- один предикат, ??r > 0, позволяющий начать восстановление, когда доступна по меньшей мере одна ремонтная бригада. Его используют для моделирования взаимодействий между блоками, которые восстанавливает одна и та же ремонтная бригада,

- одно утверждение, !!r = r - 1 для уменьшения количества доступных ремонтных бригад на одну, когда начат ремонт. Это использовано для моделирования взаимодействий между блоками, которые восстанавливает одна и та же ремонтная бригада,

- одно утверждение, !!r = r + 1, чтобы увеличить количество доступных ремонтных бригад на одну, когда восстановление завершено. Его используют для моделирования взаимодействий между блоками, которые восстанавливает одна и та же ремонтная бригада.

В правой части рисунка Е.1 предложено представление блока, связанного с этой суб-PN.

Рисунок Е.2 - Пример суб-PN, моделирующей отказ по общей причине

На рисунке Е.2 приведен пример суб-PN, разработанной для использования в качестве внешнего объекта DRBD. Пример моделирует отказ по общей причине, характеризующийся:

- двумя состояниями: U (работоспособное: не произошел CCF), D (неработоспособное: произошел CCF);

- двумя переходами: возникновение CCF, устранение CCF;

- несколькими предикатами и утверждениями:

- двумя утверждениями, !!ccf = true и !!ccf = false для обновления состояния CCF (не произошел или произошел). Эти утверждения используют для сбоя блоков, связанных с данными CCF,

- несколькими предикатами, ??а = истинно, ??b = истинно и т.д., которые допускают сброс CCF только после того, как все блоки, связанные с CCF, восстановлены.

В правой части рисунка Е.2 предложено представление внешнего объекта, связанного с этой суб-PN.

Суб-PN могут быть использованы для построения DRBD, как это показано на рисунке Е.3.

Рисунок Е.3 - Пример DRBD на основе RBD-управляемой PN

Эта DRBD моделирует отказ по общей причине блоков А и В и другой отказ по общей причине блоков С и D.

Ограниченное количество ремонтных бригад для восстановления четырех блоков. Количество ремонтных бригад задано начальными условиями: r = 1 при моделировании одной ремонтной бригады, r = 2 - при моделировании двух ремонтных бригад и т.д., r = 4 эквивалентно классическому предположению, что ремонтных бригад столько же, сколько восстанавливаемых блоков.

Е.3 Оценка состояния DRBD

Состояние системы задано комбинациями состояний блоков (а, b, с и d) точно так же, как для обычной RBD, используя глобальные утверждения, представленные на рисунке Е.4:

- !!О _a =  для последовательных структур: выход блока А является работоспособным, его вход работоспособен и, если блок находится в работоспособном состоянии;

- !!О = I ₁ + I ₂ + ... + I _n для параллельных структур: выход является работоспособным, если хотя бы один из входов работоспособен.

Рисунок Е.4 - Логическое вычисление по классической структуре RBD

На рисунке 5 показано, что для вентиля 2/3 также может быть составлена простая логическая формула. Она может быть легко распространена на любой вентиль вида n/m.

Рисунок Е.5 - Пример логических вычислений для вентиля n/m

Для вентиля PAND не существует логической формулы, но взамен можно использовать простую суб-PN, такую как представленная на рисунке Е.6. Эта PN нарисована для двух входов, но может быть легко переделана на n входов. Она эквивалентна конечному автомату, представленному на рисунке 50.

Рисунок Е.6 - Пример суб-PN, моделирующей вентиль PAND с двумя входами

Особенности этой PN состоят в следующем:

1) вначале выход находится в работоспособном состоянии (О = 1), и место РI1 отмечено знаком 1;

2) если I ₂ ложно (I ₂ = 0), когда I ₁ истинно (I ₁ = 1), то переход Tr1 запрещен;

3) если I ₁ становится ложным (I ₁ = 0), когда I ₂ истинно (I ₂ = 1), это означает, что I ₁ произошло раньше I ₂ и затем немедленно срабатывает переход Tr1. Знак удаляют из РI1 и один знак добавляют в PI2. Это запрещает Tr1 (благодаря запрещающей стрелке в пунктирной линии) и подтверждает Tr2 и Tr4;

4) если I ₁ истинно (I ₁ = 1) до того, как I ₂ станет ложным, то Tr4 срабатывает, и PN возвращается в исходное состояние;

5) если I ₂ становится ложным (I ₂ = 0), в то время как I ₁ все еще л