ГОСТ Р МЭК 61165-2019. Национальный стандарт РФ: "Надежность в технике. Применение марковских методов" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 05.09.2019 N 635-ст)

Dependability in technics. Application of Markov techniques

ОКС 03.120.01;
03.120.30;
21.020

Дата введения - 1 декабря 2019 г.
Взамен ГОСТ Р 51901.15-2005 (МЭК 61165:1995)

Предисловие

1 Подготовлен Закрытым акционерным обществом "Научно-исследовательский центр контроля и диагностики технических систем" (ЗАО "НИЦ КД") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 Внесен Техническим комитетом по стандартизации ТК 119 "Надежность в технике"

3 Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 5 сентября 2019 г. N 635-ст

4 Настоящий стандарт идентичен международному стандарту МЭК 61165:2006 "Применение марковских методов" (IEC 61165:2006 "Application of Markov techniques", IDT).

Международный стандарт разработан Техническим комитетом ТС 56.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов, указанных в библиографии настоящего стандарта, соответствующие им национальные стандарты, сведения о которых приведены в приложении ДБ

5 Взамен ГОСТ Р 51901.15-2005 (МЭК 61165:1995)

Введение

Марковские методы являются методами анализа безотказности, готовности, ремонтопригодности и безопасности. Обзор других, применимых для этих целей, методов и их ключевых характеристик представлен в МЭК 60300-3-1.

В настоящем стандарте представлены основные термины и обозначения, используемые в марковских методах, приведено описание основных правил разработки, представления и применения марковских методов, а также указаны предположения и ограничения для использования данного подхода.

1 Область применения

В настоящем стандарте установлено руководство по применению марковских методов для моделирования и анализа систем, а также определения оценок показателей безотказности, готовности, ремонтопригодности и безопасности систем.

Настоящий стандарт применяется во всех отраслях промышленности, где необходим анализ работы системы, функционирование которой может быть представлено совокупностью состояний и переходов между ними. Применение установленных в настоящем стандарте марковских методов предполагает, что интенсивности перехода - это не зависящие от времени константы. Подобные марковские методы называют однородными.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

IEC 60050(191):1990, International Electrotechnical Vocabulary (IEV) - Chapter 191: Dependability and quality of service (Международный электротехнический словарь. Глава 191. Надежность и качество услуг)

IEC 60300-3-1, Dependability management - Part 3-1: Application guide - Analysis techniques for dependability - Guide on methodology (Менеджмент надежности. Часть 3-1. Руководство по применению. Методы анализа надежности. Руководство по методологии)

IEC 61508-4:2010, Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 4: Definitions and abbreviations (Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения)

3 Термины и определения

В настоящем стандарте использованы термины и определения по МЭК 60050(191):1990, а также следующие термины и определения.

Примечание - При применении настоящего стандарта для анализа безопасности могут быть использованы термины, приведенные в стандартах серии МЭК 61508.

3.1 система (system): Совокупность взаимосвязанных и взаимодействующих элементов.

[ИСО 9000, 3.2.1]

Примечание 1 - В контексте надежности для системы определена цель в виде заданных функций, условий функционирования (использования) и установленных границ.

Примечание 2 - Структура системы может быть иерархической.

3.2 элемент (element): Объект, у которого в рамках данного рассмотрения не выделены составные части.

Примечание - Обычно предполагают, что элемент может существовать только в двух состояниях: работоспособном или неработоспособном (см. 3.4 и 3.5). Для удобства в настоящем стандарте используется термин "состояние элемента".

3.3 состояние системы X(t) (system state): Конкретная комбинация состояний элементов.

Примечание - X(t) - состояние системы в момент времени t. Существуют другие факторы, оказывающие влияние на состояние системы (например, режим функционирования).

3.4 работоспособное состояние (up state): Состояние объекта (системы или элемента), в котором объект способен выполнять требуемую функцию.

Примечание - Система может иметь несколько различных работоспособных состояний (например, состояние полного выполнения установленных функций и состояние ухудшения работоспособности).

3.5 неработоспособное состояние (down state): Состояние объекта (системы или элемента), в котором объект не способен выполнять требуемую функцию.

Примечание - Система может иметь несколько различных неработоспособных состояний.

3.6 опасность (hazard): Потенциальный источник получения травм или вреда здоровью людей или материального ущерба.

[МЭК 61508-4, 3.1.2, модифицировано]

3.7 опасный отказ (dangerous failure): Отказ, который может привести к тому, что система, связанная с безопасностью, перейдет в опасное состояние или в состояние невыполнения заданной функции.

[МЭК 61508-4, 3.6.7, модифицировано]

Примечание 1 - Возможность появления опасного отказа зависит от структуры системы.

Примечание 2 - В некоторых случаях в качестве синонима термина "опасный отказ" используют термин "небезопасный отказ".

3.8 безопасный отказ (safe failure): Отказ, который не приводит систему, связанную с безопасностью, в опасное состояние или в состояние невыполнения заданной функции.

[МЭК 61508, модифицировано]

3.9 переход (transition): Изменение одного состояния системы на другое.

Примечание - Как правило, переход является результатом отказа или восстановления. Также причиной перехода могут быть: ошибка человека, внешние события, перенастройка программного обеспечения и т.п.

3.10 вероятность перехода P_ij(t) (transition probability): Условная вероятность перехода из состояния i в состояние j в течение периода времени (s, s + t) при условии, что в момент времени s (левая граница временного промежутка) системы находится в состоянии i.

Примечание 1 - Формально P_ij (s, s + t) = P (X (s + t) = j | X(s) = i). Если марковский процесс однороден по времени, то P_ij (s, s + t) не зависит от s и обозначается P_ij(t).

Примечание 2 - Для неприводимого марковского процесса (например, если каждое состояние может быть достигнуто из другого состояния) имеет место соотношение Р_ij () = P_j, где P_j - асимптотическая стационарная или установившаяся вероятность состояния j.

3.11 интенсивность перехода q_ij (transition rate): Предел, если он существует, отношения условной вероятности перехода из состояния i в состояние j в течение периода времени (t, t + ), к при , стремящемся к нулю, и при условии, что система находилась в состоянии i в момент времени t.

Примечание - В данном случае также используют обозначения р_ij и с_ij.

3.12 начальное состояние (initial state): Состояние системы в момент времени t = 0.

Примечание - Как правило, система начинает функционирование в момент времени t = 0 из работоспособного состояния, в котором все элементы системы функционируют, и переходит в конечное неработоспособное состояние через другие работоспособные состояния, в которых система имеет меньшее количество функционирующих элементов.

3.13 поглощающее состояние (absorbing state): Состояние, из которого переходы невозможны.

3.14 восстанавливаемая система (restorable system): Система, содержащая элементы, которые могут быть восстановлены после отказа до работоспособного состояния; отказ элемента не обязательно вызывает отказ системы.

Примечание - В данном случае также используют термин "ремонтируемая система".

3.15 невосстанавливаемая система (non-restorable system): Система, диаграмма состояний которой содержит переходы только по направлению к состоянию отказа системы.

Примечание - В данном случае также используют термин "неремонтируемая система".

4 Обозначения и сокращения

4.1 Обозначения для диаграммы состояний и переходов

Марковские методы графически представляют с помощью диаграмм состояний или диаграмм интенсивностей переходов.

В настоящем стандарте использованы представленные ниже обозначения и сокращения. При необходимости могут быть использованы другие обозначения.

4.1.1 Знак состояния

Состояние изображают в виде круга или прямоугольника.

Примечание - Для четкости неработоспособные состояния могут быть выделены жирными линиями, цветом или штриховкой.

4.1.2 Описание состояния

Описание, расположенное внутри знака состояния и представленное в виде слов или алфавитно-цифровых символов, определяющих комбинации отказавших и функционирующих элементов, характеризующих это состояние.

4.1.3 Обозначение состояния

Число или буква в круге расположены рядом со знаком состояния или при отсутствии описания состояния внутри знака состояния без него.

Примечание - Состояние часто изображают в виде круга с числом, обозначающим состояние.

4.1.4 Стрелка перехода

Стрелка указывает направление перехода (как результата отказа или восстановления). Интенсивность перехода записывают рядом со стрелкой перехода.

4.2 Другие обозначения и сокращения

Обозначения показателей безотказности, готовности, ремонтопригодности и безопасности соответствуют обозначениям, приведенным в МЭК 60050 (191). Приведенные ниже ссылки с числом 191 указывают на раздел МЭК 60050 (191). В настоящем стандарте представлены следующие обозначения и сокращения:

Обозначение/ сокращение	Термин	Ссылка
R(t)	- вероятность безотказной работы
	Примечание - Для вероятности безотказной работы используют также более общее обозначение R(t1, t2).
DFR	- интенсивность опасного отказа Примечание - В контексте безопасности для DFR обычно используют обозначение HR (интенсивность возникновения опасности, интенсивность отказа).	МЭК 61508
MTTF	- средняя наработка до отказа	191-12-07
MTTFF	- средняя наработка до первого отказа 1)	191-12-06

------------------------------

¹⁾_{MTTFF является частным случаем MTTF.}

------------------------------

MTTFH	- средняя наработка до возникновения первой опасной ситуации
PFD	- вероятность отказа по запросу	МЭК 61508
	Примечание - Для заданного времени t PFD соответствует - по всем неработоспособным состояниям j
	- интенсивность отказов (мгновенная)	191-12-02
	- интенсивность восстановлений
	Примечание - В 191-13-02 используют для обозначения интенсивности ремонта.
А(t)	- коэффициент готовности (мгновенный)	191-11-01
U(t)	- коэффициент неготовности (мгновенный)	191-11-02
А	- асимптотический или стационарный коэффициент готовности
	Примечание - Стационарный коэффициент готовности имеет то же числовое значение, что и асимптотический коэффициент готовности.
MUT	- средняя продолжительность работоспособного состояния	191-11-11
MDT	- средняя продолжительность неработоспособного состояния	191-11-12
Рi(t)	- вероятность того, что система находится в состоянии i в момент времени f
Pi	- асимптотическая и стационарная вероятность того, что система находится в состоянии i в момент времени t
	- малый интервал времени
Pij(t)	- вероятность перехода из состояния i в состояние j в момент времени t
qij	- интенсивность перехода из состояния i в состояние j, i  j
	Примечание - qi - представляет собой интенсивность перехода из состояния i: .

4.3 Пример

На рисунке 1 показана диаграмма вероятностей перехода за период времени (t, t + ), где t произвольно, a мало, для невосстанавливаемой системы, состоящей из одного элемента, с постоянной интенсивностью отказов .

0 - работоспособное состояние системы; 1 - неработоспособное состояние системы

Рисунок 1 - Диаграмма вероятностей перехода в период времени (t, t + ), где t произвольно, a мало, для невосстанавливаемой системы, состоящей из одного элемента с постоянной интенсивностью отказов

- условная вероятность перехода системы из состояния 0 в состояние 1 за малый период времени (t, t + ) при условии, что система находилась в состоянии 0 в момент времени t. Для упрощения записи величину часто опускают, при этом диаграмма вероятностей перехода, представленная на рисунке 1, принимает вид диаграммы интенсивностей перехода, приведенной на рисунке 2.

Рисунок 2 - Диаграмма состояний для невосстанавливаемой системы, состоящей из одного элемента

На рисунке 2 и далее по тексту термин "диаграмма состояний" использован как эквивалентный термину "диаграмма интенсивностей перехода".

5 Общие положения

При применении марковских методов диаграммы состояний используют для представления функционирования системы, для которой могут быть вычислены показатели безотказности, готовности, ремонтопригодности и безопасности. Это позволяет моделировать поведение системы во времени. В настоящем стандарте систему рассматривают как набор элементов, каждый из которых может существовать только в одном из двух состояний: неработоспособном или работоспособном. Система в целом, однако, может существовать в различных состояниях, каждое из которых определяется специфической комбинацией работоспособного и неработоспособного состояний ее элементов. Таким образом, в момент отказа или восстановления элемента система переходит из одного состояния в другое. Обычно эту модель называют моделью дискретных состояний с непрерывным временем.

Марковские методы особенно подходят для исследования систем: с резервированием, отказ которых зависит от наличия последовательности событий; со сложной стратегией технического обслуживания и ремонта. Например, это системы с приоритетами восстановлений или множественными групповыми восстановлениями, с проблемами очередей и ограничения ресурсов для восстановления. При построении модели необходимо, чтобы модель адекватно отражала функционирование реальной системы по отношению к стратегии и политике ее технического обслуживания и ремонта. В частности, должны быть рассмотрены подходящие экспоненциальные распределения времени восстановления. Следует отметить, что при моделировании восстанавливаемых систем с резервированием при ограничении возможностей ремонта за счет свойства отсутствия памяти реальное время ремонта может быть завышено (см. рисунок В.9 приложения В).

Главным преимуществом применения марковских методов анализа с учетом предположений и ограничений, описанных в разделе 6, является то, что могут быть смоделированы стратегии технического обслуживания и ремонта, например приоритеты восстановления отдельных элементов. Кроме того, в модели может быть рассмотрен порядок возникновения многократных отказов. Необходимо отметить, что другие методы анализа надежности, например анализ дерева неисправностей (FTA) и метод структурной схемы надежности (RBD), как описано в МЭК 61025 и МЭК 61078, соответственно, не позволяют учесть сложные стратегии технического обслуживания и ремонта, хотя они могут иметь специальные вентили, изображаемые особыми знаками (динамические вентили), для идентификации подобных ситуаций. Анализ таких вентилей следует проводить отдельно с помощью марковских и других методов, включая полученные результаты в анализ дерева неисправностей и RBD.

Несмотря на то что марковские методы с теоретической точки зрения являются гибкими и универсальными, при решении трудных практических задач необходимы специальные меры предосторожности. Главная проблема заключается в том, что количество состояний и возможных переходов системы быстро возрастает с ростом количества элементов системы. В случае большого количества состояний и переходов возрастает вероятность ошибок и искажений. Для того чтобы уменьшить эту вероятность, предпочтительно использовать некоторые правила составления диаграммы. Кроме того, применяемые расчетные методы могут быть достаточно сложными и требовать специальных компьютерных программ и/или помощи экспертов в области прикладной математики.

Кроме того, методы марковского анализа подходят для моделирования стратегий технического обслуживания и ремонта и дают возможность графически отображать события отказа/восстановления, что также является ценной характеристикой метода. Процесс чередования отказа/восстановления представлен переходами от одного знака состояния к другому, вместе составляющими диаграмму состояний системы.

Количество возможных состояний конечно, и сумма всех вероятностей состояний равна единице. В любой момент времени система может находиться исключительно в одном из состояний, представленных на диаграмме состояний. Из практических соображений состояния с очень низкой вероятностью допускается исключать из модели функционирования системы, в этом случае сумма вероятностей всех оставшихся состояний будет лишь приближенно равна единице.

Описанные методы моделирования могут быть также применены к системам, в которых определенные или все элементы являются невосстанавливаемыми. Очевидно, что систему с невосстанавливаемыми элементами можно рассматривать как специальный случай системы с восстанавливаемыми элементами, у которых интенсивности восстановления равны нулю (или время восстановления бесконечно).

6 Предположения и ограничения

Правила разработки диаграммы состояний (см. 8.2), установленные в настоящем стандарте, применимы во всех случаях (кроме правила h). Однако описание расчетных методов приведено только для случая, когда интенсивности отказов и восстановлений для всех элементов исследуемой системы постоянны во времени. Предположение о постоянстве интенсивности отказов приемлемо для элементов многих систем до наступления их износа (однако это предположение также должно быть обосновано), предположение о постоянстве интенсивности восстановлений должно быть обосновано в том случае, если среднее время восстановления не является пренебрежимо малой величиной по сравнению с соответствующим значением средней наработки до отказа. Оценки в общем случае, когда интенсивности отказов или интенсивности восстановлений не постоянны во времени, в настоящем стандарте не рассмотрены.

Из сделанных предположений следует, что будущее состояние системы зависит только от существующего состояния системы и не зависит от того, как система достигла этого состояния. Необходимо гарантировать, что данное свойство отсутствия памяти марковских моделей является достаточной аппроксимацией реального процесса изменения состояния системы (см. 8.1). Особое внимание следует уделять моделированию влияния отказов по общей причине, которые могут привести систему в некоторое возможное промежуточное состояние (см. рисунок В.4 приложения В).

Обычные предположения для каждого элемента рассматриваемой системы следующие:

- интенсивность отказов и интенсивность восстановлений являются постоянными (не зависят от времени);

- вероятность перехода из состояния i в состояние j за малый период времени (t, t + ) при условии, что в момент времени t система находилась в состоянии i, равна q_ij, где q_ij - сумма интенсивностей отказов и восстановлений соответствующих элементов.

Примечание - Теоретически ограничения, связанные с постоянством интенсивностей отказов и восстановлений, могут быть преодолены путем расширения пространства состояний, так как многие неэкспоненциальные распределения наработки до отказа или для времени восстановления могут быть аппроксимированы суммой экспоненциальных распределений. Каждое из этих экспоненциальных распределений моделируют как дополнительное состояние, являющееся аналогом памяти для наработки до отказа или для времени восстановления. Однако данный подход, обычно называемый фазовой концепцией или концепцией дополнительных состояний, не получил широкого практического применения.

7 Взаимосвязь с другими методами анализа

7.1 Общие положения

Марковские методы могут быть использованы для моделирования событий и состояний совместно с другими методами моделирования, в особенности когда этим методам не достает возможностей марковских методов, например способности описывать переходы состояний системы в зависимости от времени или состояния. Результат совместного применения нескольких методов часто называют гибридной моделью.

Подробный анализ методов моделирования приведен в МЭК 60300-3-1. Всестороннее описание гибридных моделей, использующих марковские диаграммы состояний, представлено в МЭК 61078 и МЭК 61025. Ниже приведено общее описание гибридных моделей.

7.2 Анализ дерева неисправностей FTA

Анализ дерева неисправностей - метод, используемый для определения оценки вероятности отказа в заданный момент времени t при помощи булевой алгебры. Данный метод не отражает зависимости от времени и состояний. Для анализа подобных зависимостей внутри метода FTA возможно применение новых вентилей, для которых используют особые марковские модели (рассматриваемые отдельно), не включаемые в основную схему FTA. Эти вентили называют динамическими вентилями (такие как PRIORITY AND, SEQUENTIAL INHIBIT или SPARE) ¹⁾. Каждый из них может быть заменен основным событием, вероятность реализации которого вычисляют при помощи марковских методов. Полученную модель часто называют гибридным или динамическим FTA.

------------------------------

¹⁾_{Вентили "И с приоритетами", "Последовательные блокировки" или "Резерв".}

------------------------------

Как статические, так и динамические вентили FTA могут быть смоделированы при помощи марковских методов. Однако особое внимание следует уделять свойству независимости событий в марковской модели и в FTA. В дереве неисправностей части, исследуемые при помощи марковских методов по предположению должны быть независимыми ветвями.

7.3 Метод структурной схемы надежности RBD

Метод структурной схемы надежности RBD, как и FTA, основан на применении булевой логики и, таким образом, имеет те же ограничения, что и FTA.

Метод RBD позволяет выделять блоки RBD, для которых необходимо использовать марковские методы. Выделенные блоки должны формировать цепь с одним входом и одним выходом; при этом цепь не должна содержать блоки, ранее дублированные. Руководство по применению данного метода представлено в МЭК 61078.

7.4 Сети Петри

Сети Петри - это графический метод представления и анализа сложных логических взаимодействий элементов системы.

В частности, такой класс сетей Петри, как общие стохастические сети Петри (GSPN), имеет эквивалентные марковским методам возможности моделирования. Сети Петри можно рассматривать как естественное неявное представление явного представления марковской модели. Сети Петри могут быть преобразованы в марковскую модель. Так модели GSPN, содержащие сложные взаимодействия, часто могут быть описаны более просто и более простыми диаграммами при использовании марковских методов. В вычислительных целях сети Петри преобразуют в соответствующую марковскую модель. Для практических вычислений, как правило, используют программное обеспечение.

8 Построение диаграммы состояний

8.1 Предварительные требования

До начала анализа системы необходимо решить следующие общие задачи:

a) Определить цель анализа. Это может быть анализ одного или нескольких из следующих показателей:

- вероятность безотказной работы;

- частота опасных событий;

- средняя наработка до первого отказа;

- асимптотический коэффициент готовности;

- вероятность того, что система откажет при поступлении запроса на ее функционирование (для системы, которая не используется непрерывно);

- другие установленные показатели.

Также необходимо определить единицы измерений.

b) Определить характеристики системы и граничные условия анализа.

Для этого необходимо ответить на вопросы, подобные следующим:

Какие важные свойства моделируемой системы?

Каким образом данные характеристики могут быть подтверждены или, по крайней мере, проверена их правдоподобность?

Система является восстанавливаемой (после отказа) или невосстанавливаемой?

Необходимо ли описывать изменение состояния системы в зависимости от времени?

Какова неопределенность исходных данных, например интенсивностей отказов и восстановлений и/или характеристик отказов по общей причине?

Каковы необходимые точность или уровень доверия результатов?

Если некоторые свойства реальной системы не важны для модели, то следует это обосновать.

с) Убедиться в том, что марковский метод является наиболее подходящим методом анализа для поставленной задачи. Выбор метода должен быть основан на целях анализа и свойствах системы, а не наоборот; в противном случае свойства системы будут смоделированы не в полном объеме. В частности, предположения и ограничения модели должны быть тщательно проверены.

d) Модель и входные данные должны быть проверены экспертами в области эксплуатации системы, так как ошибки, связанные с неточностями в модели или данных, могут сильно повлиять на результат анализа.

Ключевой задачей марковского анализа является корректное построение диаграммы состояний. Рекомендуемые для этого правила представлены в 8.2. Правила должны быть установлены до начала анализа, и таким образом обеспечены обозначения отдельных состояний. Это дает возможность построения четких графических моделей.

8.2 Правила разработки и представления

Приведенные ниже правила являются руководством для разработки диаграммы состояний. Построенная диаграмма состояний по данным правилам обеспечивает легкость понимания и анализа. На диаграмме допустимо использование обозначений, отличных от перечисленных ниже, а также иное расположение элементов диаграммы.

a) Каждое состояние системы должно быть изображено в виде круга или прямоугольника с идентификатором состояния (буква или число), который позволяет однозначно распознавать это состояние.

b) При необходимости знак состояния может включать описание состояния системы как непосредственное или в соответствии с принятыми обозначениями.

c) Состояния должны размещаться таким образом, чтобы крайним левым состоянием было полностью работоспособное состояние системы, а крайним правым состоянием - неработоспособное состояние. Соответственно промежуточные состояния должны быть расположены так, чтобы переход слева направо являлся результатом отказа, а переход справа налево - результатом ремонта или восстановления.

d) Состояния системы, соответствующие одинаковому количеству отказавших элементов, должны располагаться друг под другом.

e) Переходы между состояниями системы должны быть отмечены линиями со стрелками, соединяющими состояния. Линия со стрелкой справа представляет собой отказ, а линия со стрелкой слева - восстановление. Если переход между двумя состояниями может быть достигнут путем отказа или восстановления, то такой переход должен изображаться единственной линией со стрелками на обоих концах. В простой диаграмме состояний для индикации отказа или восстановления могут быть использованы отдельные линии перехода.

f) На линиях перехода должны быть указаны соответствующие интенсивности перехода. Их можно указать непосредственно на линиях или в отдельном списке.

g) При возможности, переход должен связывать только соседние состояния. Если отказ по общей причине приводит к отказу двух элементов или более, то такое состояние должно быть исключено.

h) В целях наглядности состояния отказа системы следует выделять (например, жирной линией, цветом или штриховкой).

Применение этих правил проиллюстрировано в приложении В.

9 Анализ

9.1 Общие положения

Целью анализа диаграммы состояний является определение показателей безотказности, готовности, ремонтопригодности и безопасности системы. В вычислениях используют известные математические методы (см. приложения А-С). Задача определения зависимых от времени показателей, например R(t) или A(t), требует больше вычислительных усилий, чем получение асимптотических показателей А или средних значений, таких как MTTF, MDT, MUT. Пример выражений для вычисления зависимых от времени показателей представлен в приложении С.

Перед началом анализа следует установить, является ли основной целью анализа диаграммы состояний определение вероятностей промежуточных состояний. Несмотря на то что при исследовании готовности последующие результаты могут быть получены из предыдущих (устремляя t к бесконечности), может быть использована относительно простая математическая процедура, если известно, что требуется только стационарное решение (см. приложение А). С другой стороны, если необходимо получить промежуточное решение, нужны более специализированные процедуры, например преобразование Лапласа или матричная алгебра (см. приложение С). В общем случае выражения для показателей безотказности, готовности, ремонтопригодности и безопасности системы могут быть выведены на основе вероятностей состояний.

Анализ и интерпретация его результатов в основном сосредоточены на различиях между показателями безотказности, готовности, ремонтопригодности и безопасности. Для этого можно рассмотреть восстанавливаемый элемент, который представляют с помощью интенсивности отказов и интенсивности восстановлений . Как правило, после отказа, в котором задействован данный элемент, для его возвращения в работоспособное состояние должны произойти по крайней мере два события:

- отказ должен быть обнаружен и изолирован (т.е. следует зафиксировать состояние, в котором отказ в дальнейшем не будет иметь последствий);

- элемент должен быть восстановлен и возвращен в работу.

В данном случае время восстановления включает время логистических действий, необходимых для восстановления после обнаружения отказа, фактическое время восстановления (обнаружение отказа, восстановление, замена, проверка) и время возвращения элемента или всей системы в работоспособное состояние.

В общей базовой модели следует рассматривать четыре временных интервала и соотнести их с двумя параметрами (интенсивностью отказов к и интенсивностью восстановлений ).

В контексте безотказности, ремонтопригодности или готовности время до обнаружения отказа учитывают при вычислении интенсивности отказов, а время от обнаружения до восстановления отказа - при вычислении интенсивности восстановления. При повышенных требованиях к безопасности не следует полагаться на показатели самотестирования системы или другие аналогичные показатели (что используют при анализе готовности системы), но обнаружение и изоляция должны быть проведены независимо от объекта (конкретные требования и примеры представлены в МЭК 61508). Различия между показателями безотказности, готовности, ремонтопригодности и безопасности - это различия целевых показателей MTTF, MDT или A(е).

В контексте безопасности фактическим временем восстановления, как правило, пренебрегают, если в течение этого периода получены другие контрольные показатели. В этом случае при вычислении интенсивностей восстановлений в ходе анализа безотказности учитывают полное время изоляции. Однако интерпретации в разных приложениях могут отличаться (пример интерпретации представлен на рисунке 3).

Рисунок 3 - Интерпретация наработки до отказа и времени восстановления в различных ситуациях

Однако основное наблюдение состоит в том, что, хотя модель и используемые математические методы могут быть одинаковыми, интерпретации полученных результатов могут сильно отличаться.

9.2 Анализ показателей безотказности

При анализе безотказности на диаграмме состояний все неработоспособные состояния на уровне системы являются поглощающими состояниями. Вероятность того, что в момент времени t система находится в заданном состоянии, вычисляют с помощью специальных математических методов (см. приложения А-С). Когда t стремится к бесконечности, вероятность, соответствующая каждому работоспособному состоянию, стремится к нулю, а вероятность поглощающих состояний - к единице.

Распространенным показателем безотказности является MTTFF. При оценке по диаграмме состояний MTTFF для системы в целом - это средняя продолжительность работоспособного состояния системы до перехода в поглощающее состояние, которая зависит от состояния системы в момент времени t = 0; для указания данной зависимости используют обозначение MTTF_Si для обозначения i-го состояния системы (см. приложение А).

9.3 Анализ показателей готовности и ремонтопригодности

При анализе показателей готовности следует проверить, что каждое состояние на диаграмме состояний и переходов может быть достигнуто из любого другого состояния. Вероятность того, что в момент времени t система находится в заданном состоянии, вычисляют с помощью специальных математических методов (см. приложения А-С). Коэффициент готовности A(t) равен сумме вероятностей работоспособных состояний системы. При t, стремящемся к бесконечности, вероятность, соответствующая каждому состоянию, стремится к постоянной величине. Коэффициент готовности системы также стремится к постоянному значению А.

Могут быть вычислены и другие полезные показатели (см. приложение А):

- интенсивность отказов на уровне системы;

- средняя продолжительность i-го состояния;

- частота перехода в i-е состояние;

- частота выхода из i-го состояния.

Также, используя вероятности состояний, можно вычислить MUT и MDT системы, где MUT - средняя продолжительность работоспособного состояния, MDT - средняя продолжительность неработоспособного состояния.

9.4 Анализ показателей безопасности

Анализ показателей безопасности в основном аналогичен анализу показателей безотказности и готовности. Однако здесь применяют другую терминологию. При анализе безопасности неработоспособные состояния подразделяют на безопасные (в которых система не опасна) и опасные (в которых система опасна).

Целевыми показателями могут быть:

- средняя наработка до возникновения первого опасного отказа MTTFH;

- интенсивность опасных отказов DFR;

- вероятность отказа по запросу PFD.

Показатели MTTFH и DFR вычисляют аналогично MTTFF и интенсивности отказов соответственно. Их рассматривают так же, как и соответствующие показатели безотказности, но только по отношению к опасным неработоспособным состояниям. Значение PFD в момент времени t представляет собой вероятность того, что система находится в опасном состоянии в момент времени t (оценкой PFD является коэффициент неготовности в момент времени t). В некоторых случаях необходимо получить среднее PFD за время t, оно может быть получено путем интегрирования PFD: .

10 Документирование результатов

Отчет о результатах анализа должен включать следующие сведения:

a) перечень заданных показателей (например, безотказности, готовности, ремонтопригодности, безопасности);

b) основные используемые предположения, включая их обоснование (например, постоянство интенсивностей отказов и восстановлений);

c) обоснование применимости марковских методов;

d) описание диаграммы состояний, включающее исчерпывающее рассмотрение следующих аспектов:

- идентификация работоспособных и неработоспособных состояний,

- при необходимости, указание причин группировки и исключения некоторых состояний,

- переходы между состояниями,

- выбор числовых значений для интенсивностей переходов,

- предположения, лежащие в основе построения диаграммы;

е) описание:

- методов вычислений,

- программного обеспечения (в случае его использования);

f) численные результаты:

- результаты в числовой и графической формах,

- влияние предположений, использованных при построении диаграммы состояний и при вычислениях,

- анализ чувствительности результатов по отношению к выбранным значениям интенсивностей переходов.

Дополнительная информация приведена в МЭК 60300-3-1.

Библиография

[1]	IEC 60812 Analysis techniques for system reliability - Procedure for failure mode and effects analysis (FMEA)
[2]	IEC 61025 Fault tree analysis (FTA)
[3]	IEC 61078 Analysis techniques for dependability - Reliability block diagram method and Boolean methods
[4]	Ajmone Marsan, M., Balbo, G., Conte, G.: Performance models of multi-processor systems, MIT Press, Cambridge, 1986 (Application of Markov models and Petri nets to computer systems performance evaluation)
[5]	Billinton R., Allan, R.N.: Reliability Evaluation of Engineering Systems. Concepts and Techniques. Second Edition, New York, Plenum Press, 1992 (Many examples of practical application of Markov models)
[6]	Birolini A.: Reliability Engineering: Theory and Practice. 4th Edition, Berlin/Heidelberg/New York, Springer-Verlag, 2004. (Theoretical basis of Markov models, with many applications, approximations)
[7]	Bremaud P.: Markov Chains: Gibbs Fields, Monte Carlo Simulation, and Queues. Springer, New York, 1998 (Theoretical basis of Markov models, with applications)
[8]	Bux, W., Herzog, U.: The Phase Concept: Approximation of Measured Data and Performance Analysis, in: Chandy, K. M., Reiser, M. (eds.): Computer Performance, North Holland, 1977, 23-38 (Explanation of the phase concept and algorithm for practical approximation)
[9]	Buzacott, J.A.: Markov approach to finding failure times of repairable systems. IEEE Transactions on Reliability, 1970, Vol.R-19, No.4, pp.128-134. (Matrix algebra approach for MTTTF, MUT, MDT etc.) , E.: Introduction to Stochastic Processes. Englewood Cliffs, Prentice Hall, 1975 (Theoretical basis of Markov models, with applications)
[10]	Dhillon, B.S., Singh C: Engineering Reliability, New Techniques and Applications. New York, Wiley, 1981 (Many examples of practical application of Markov models)
[11]	Endrenyi, J.: Reliability Modelling in Electric Power Systems. New York, Wiley, 1978 (Many examples of practical application of Markov models; changing weather conditions etc.)
[12]	Gaede, K.W.: , Mathematische Modelle. Munchen, Carl Hanser Verlag, 1977 (Theoretical basis of Markov models, with applications)
[13]	Hyland, A.: Rausand M., System Reliability Theory. Models and Statistical Methods, New York, Wiley, 1994 (Many examples of practical application of Markov models)
[14]	Keilson J., Markov Chain Models: Rarity and Exponentiality. Berlin, Springer Verlag, 1979 (Theoretical basis of Markov models, with applications; uniformization method)
[15]	Kulkarni V., Modeling and Analysis of Stochastic Systems. London, Chapman & Hall, 1995 (Theoretical basis of Markov models, with applications, uniformization method)
[16]	Kumar S., Grassmann W., Billinton R., A stable algorithm to calculate steady-state probability & frequency of a Markov system. IEEE Transactions on Reliability, 1987, Vol.R-36, No.1, pp.58-62 (Very simple and efficient algorithms for the steady-state probabilities calculation)
[17]	Lisnianski A., Levitin G., Multi-state System Reliability. Assessment, Optimization and Applications. New Jersey, World Scientific, 2003 (Application of Markov models for multistate systems, with examples)
[18]	Moorsel A.P.van, Sanders W.H., Transient solution of Markov models by combining adaptive and standard uniformization. IEEE Transactions on Reliability, 1997, Vol.46, No.3, pp. 430-440. (Recent paper on uniformization methods)
[19]	Murphy, K., Carter, C. und Brown, S.: The Exponential Distribution: the Good, the Bad and the Ugly. A practical Guide to its Implementation, Proc. RAMS2002 (Discussion of the constant failure rate property and its pitfalls)
[20]	Pages A., Gondran A., System Reliability. Evaluation and Prediction in Engineering. 1986, Berlin, Springer Verlag (Theoretical basis of Markov models, with applications; approximations)
[21]	Pukite J., Pukite P., Modeling for Reliability Analysis: Markov Modeling for Reliability, Maintainability, Safety, and Supportability Analyses of Complex Systems. Wiley-IEEE Press, 1998 (Many examples of practical application of Markov models)
[22]	Reinschke K., von Systemen. Bd.1: Systeme mit endlich vielen . Berlin, VEB Verlag Technik, 1973 (Theoretical basis of Markov models, with applications; matrix algebra methods)
[23]	Reinschke K., I.A., . Modellbildung, Modellauswertung. Berlin, VEB Verlag Technik, Berlin, 1987 (Theoretical basis of Markov models, with applications)
[24]	Ross S.M., Stochastic processes. Second edition. New York, Wiley, 1996. (Theoretical basis of Markov models, with applications) Ross S.M., Introduction to Probability Models. Seventh Edition. Boston, Academic Press, 2000 (Theoretical basis of Markov models, with applications)
[25]	Schweitzer P., A survey of aggregation-disaggregation in large Markov chains, in W.J. Stewart, editor: Numerical Solution of Markov Processes, chapter 4, pp. 63-88 New York, Marcel Dekker, 1991 (Aggregation methods, including lumping)
[26]	Singh C., Billinton R., System Reliability Modelling and Evaluation. London, Hutchinson, 1977 (Many examples of practical application of Markov models, basis of Markov techniques, lumping, duration and frequency methods)
[27]	Stewart W.J., Introduction to the Numerical Solution of Markov Chains. Princeton, Princeton University Press, 1994 (Numerical method for Markov techniques)
[28]	Tijms H.C., Stochastic Models. An Algorithmic Approach. New York, Wiley, 1994 (Theoretical basis of Markov models, with applications; algorithms; passage times; uniformization method)
[29]	Villemeur A., Reliability, Availability, Maintainability and Safety Assessment. Volume 1. Methods and Techniques, Chichester, Wiley, 1992 (Theoretical basis of Markov models, with many applications; approximation methods)
[30]	Yoshimura, I., Sato, Y., Suyama, K.: Safety Integrity Level Model for Safety-related Systems in Dynamic Demand State, Proceedings of the 2004 Asian International Workshop on Advanced Reliability Modeling (AIWARM 2004), pp. 577-584, Hiroshima, Japan (Application of Markov techniques to programmable electronic safety systems)