Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Агрегирование моделей анализа надежности и безопасности технических систем сложной структуры Викторова Валентина Сергеевна

Агрегирование моделей анализа надежности и безопасности технических систем сложной структуры
<
Агрегирование моделей анализа надежности и безопасности технических систем сложной структуры Агрегирование моделей анализа надежности и безопасности технических систем сложной структуры Агрегирование моделей анализа надежности и безопасности технических систем сложной структуры Агрегирование моделей анализа надежности и безопасности технических систем сложной структуры Агрегирование моделей анализа надежности и безопасности технических систем сложной структуры Агрегирование моделей анализа надежности и безопасности технических систем сложной структуры Агрегирование моделей анализа надежности и безопасности технических систем сложной структуры Агрегирование моделей анализа надежности и безопасности технических систем сложной структуры Агрегирование моделей анализа надежности и безопасности технических систем сложной структуры Агрегирование моделей анализа надежности и безопасности технических систем сложной структуры Агрегирование моделей анализа надежности и безопасности технических систем сложной структуры Агрегирование моделей анализа надежности и безопасности технических систем сложной структуры
>

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Викторова Валентина Сергеевна. Агрегирование моделей анализа надежности и безопасности технических систем сложной структуры : диссертация ... доктора технических наук : 05.13.01 / Викторова Валентина Сергеевна; [Место защиты: Ин-т проблем упр. им. В.А. Трапезникова РАН].- Москва, 2009.- 223 с.: ил. РГБ ОД, 71 10-5/80

Содержание к диссертации

Введение

ГЛАВА 1 Анализ моделей, методов и программного обеспечения моделирования надежности и безопасности систем 9

1.1 Особенности надежностного поведения технических систем сложной структуры... 9

1.2 Модели и количественные методы расчета показателей надежности 12

1.3 Особенности моделей отказов и восстановления, резервирования 20

1.4 Вычисляемые показатели 20

1.5 Реализуемые качественные и предварительные количественные методы анализа.. 21

1.6 Обеспеченность исходными данными 21

1.7 Нормативная база 22

1.8 Способы задания моделей 24

1.9 Сопрягаемость с внешним ПО 25

1.10 Точность расчетов 26

1.11 Подходы к построению специализированных программ анализа надежности 28

Выводы 36

ГЛАВА 2 Методология агрегирования статических и динамических моделей анализа надежности и ее использование при анализе отказоустойчивых вычислительных систем 38

2.1 Этапы анализа надежности 38

2.2 Агрегирование моделей анализа надежности систем 39

2.3 Автоматизированный анализ деревьев отказов 42

2.3.1 Качественный анализ деревьев отказов 43

2.3.2 Количественный анализ деревьев отказов 46

2.3.3 Асимптотический количественный анализ деревьев отказов 48

2.3.4 Оценка значимости базовых событий 49

2.3.5 Анализ отказов по общей причине 52

2.4 Обзор динамических и статических вершин и гейтов деревьев отказов 56

2.5 Диаграммы двоичных решений 60

2.6 Агрегирование логико-вероятностных и марковских моделей при исследовании надежности управляющей отказоустойчивой вычислительной системы 65

2.6.1 Описание функционирования и структурный надежностный анализ ОВС 65

2.6.2 Построение агрегированной модели надежности ОВС 69

2.6.3 Модели надежности элементов с учетом сбоев 86

2.6.4 Анализ надежности устройств связи, работающих в режиме обмена 88

2.6.5 Анализ надежности устройств связи, работающих в режиме согласования 89

2.6.6 Анализ надежности УС, работающих в двух режимах 92

2.6.7 Анализ надежности вычислительной машины 93

2.6.8 „ Результаты анализа ОВС 94

Выводы 96

ГЛАВА 3 Моделирование надежности и производительности технологических участков с промежуточными накопителями 98

3.1 Классификация многофазных систем с накопителями 98

3.2 Основные положения и некоторые методические аспекты математической модели двухфазных систем с накопителями 101

3.3 Модель надежности однопоточной двухфазной системы 110

3.3.1 Модель надежности для случая равной производительности обрабатывающих устройств НО

3.3.2 Модель надежности для случая неравной производительности обрабатывающих устройств (qi > q2) 113

3.3.3 Модель надежности для случая неравной производительности обрабатывающих устройств (qi < q2) 116

3.4 Расчет надежности и производительности многофазных систем 119

3.5 Программное обеспечение анализа надежности и производительности многофазных систем с накопителями 121

3.6 Оценка проектных решений портово-транспортного технологического комплекса 126

Выводы 133

ГЛАВА 4 Агрегирования марковских моделей при анализе надежности отказоустойчивых вычислительных систем 135

4.1 Специализированные модели и программное обеспечение для исследования надежности отказоустойчивых вычислительных систем 135

4.1.1 Унифицированная марковская модель анализа надежности ОВС 137

4.1.2 Исследование приемов укрупнения состояний в моделях надежности ОВС. 143

4.2 Анализ надежности вычислительного управляющего комплекса методом агрегирования моделей 149

4.2.1 Описание Трехмашинной ОВС 149

4.2.2 Модель Надежности ОВС 150

4.2.3 Модель Обработки Неисправностей: 151

4.2.4 Модель деградации технической структуры ОВС 153

Выводы 156

ГЛАВА 5 Автоматизация анализа контролепригодности 158

5.1 Встроенный контроль как средство обеспечения отказобезопасности 158

5.2 Показатели и модель оценки.характеристик контроля 165'

5.3 Методика анализа контролепригодности на стадии проектирования 171

5.4 Анализ видов,последствий^критичности отказов 181

5.5 Организация сбора исходных данных для анализа контролепригодности 182

5.6 Программное обеспечение анализа контролепригодности 186

Выводы 191

Заключение 193

Литература 197

Введение к работе

Актуальность. Современный этап исследований в области надежности характеризуется тем, что основные теоретические разработки нашли свое воплощение в универсальных программных средствах, включающих в себя не только реализацию созданных в 60-х - 90-х годах моделей и методов, но и унифицированные процедуры обработки и расчета исходных данных. Универсальное программное обеспечение анализа надежности и безопасности, как правило, включает в себя блоки логико-вероятностного, марковского и статистического анализа, а также стандартизованные расчетные соотношения для вычисления интенсивностей отказов элементной базы, средних времен восстановления, модули поддержки качественных процедур выявления видов и последствий отказов. Структура, особенности функционирования, отказов и восстановления реальных технических систем столь разнообразны, специфичны и сложны, что моделирование и анализ их "надежностного поведения" возможны лишь с применением подобного программного обеспечения. Однако даже самые мощные программные средства не в состоянии оказать полную поддержку при проведении анализа надежности и безопасности объектов сложной структуры. Решение этой проблемы может быть осуществлено двумя путями. Первый путь это создание "с нуля" программного обеспечения, реализующего как основные классы моделей и методов анализа (логико-вероятностные, марковские, статистическое моделирование), так и модели и методы, учитывающие особенности, выходящие за рамки основных моделей. Второй - модификация и расширение универсальных программ анализа надежности с целью внедрения специальных моделей и методов. Второй путь более предпочтителен, он позволяет с меньшими трудозатратами, целенаправленно выполнить поставленные задачи, не отвлекаясь на уже решенные проблемы и используя программно реализованные разработки, созданные во всем мире почти за полувековой период развития теории надежности. Второй путь основывается на решении научной задачи декомпозиции исследуемой системы, разработке моделей и методов, адекватных структуре и особенностям ее функционирования, отказов и восстановления выделенных при декомпозиции частей, агрегировании полученных моделей и рассчитанных показателей в общесистемные модель и показатели.

В соответствии с выдвинутым принципом автоматизации анализа надежности и безопасности сложных систем актуальным является

' создание общей методологии агрегирования статических моделей

анализа надежности и безопасности на основе деревьев отказов, деревьев событий с

динамическими моделями процессов возникновения отказов и восстановления

разработка новых методов представления и преобразования деревьев отказов, ориентированных на автоматизацию агрегирования динамических и статических моделей надежности

разработка динамических моделей надежности, направленных на решение конкретных задач,, и автоматизация их сопряжения с результатами качественного анализа видов, последствий и критичности отказов и количественного анализа безотказности элементной базы

Актуальность работы определяется теоретическим и практическим решением перечисленных задач и их востребованностью в химико-технологических и нефте-газоперерабатывающих отраслях промышленности, в областях космического и авиационного

Приборостроения:

Целью^работы является разработка концепции анализа надежности и безопасности сложных технических систем на основе агрегирования статических и динамических моделей надежности; создание агрегированных моделей анализа надежности и безопасности сложных систем с учетом - характеристик средств встроенного контроля, специальных процедур обработки неисправностей; промежуточных накопителей; развитие методологии автоматизации агрегированных' моделей и ее практическое внедрение при построении специализированных . программных приложений, являющихся расширениями универсального программного обеспечения анализа надежности и безопасности.

Методами исследования; применяемыми в диссертационной работе, являются методы математического моделирования, используемые в теории надежности и основанные на методах и положениях теории вероятностей, алгебры логики, комбинаторного анализа, теории и численных методов решения дифференциальных и алгебраических систем уравнений. Программная реализация теоретических результатов работы основана на теории реляционных баз данных, объектно-ориентированном программировании и СОМ технологии.

Научная новизна,

Разработан метод агрегирования на модельном и программном уровнях
статических логико-вероятностных моделей блок-схем надежности и деревьев отказов
с марковскими моделями, учитывающими динамические особенности
функционирования сложных систем; предложено эффективное бинарное
представление логики возникновения вершинньгх событий деревьев отказов/успехов,
позволяющее проводить количественный . анализ без определения наборов
минимальных сечений/путей

созданы динамические модели и машинно-ориентированные расчетные процедуры определения показателей надежности и производительности двухфазных систем с ненадежными накопителями, предложен метод анализа многофазных, многопоточных систем, структура которых описывается графом типа дерева, основанный на декомпозиции на двухфазные модели; доказано, что полученная агрегированная оценка коэффициента готовности и средней производительности многофазной системы является нижней

предложен основанный на СОМ технологии метод сопряжения программной реализации моделей многофазных многопоточных систем с логико-вероятностными модулями и библиотеками элементов универсального программного обеспечением анализа надежности, что позволило строить более адекватные модели технологических систем

созданы модели и методы исследования контролепригодности систем, предложен интегральный показатель достоверности контроля, позволяющий оценивать его качество с учетом полноты, глубины, отказов первого и второго рода; разработан и практически реализован метод сопряжения программного обеспечения анализа надежности и безопасности систем с встроенным контролем с универсальными программами; метод основан на разделении импортированной базы данных видов и последствий отказов

предложен подход к анализу надежности отказоустойчивых управляющих вычислительных систем на моделях деревьев отказов, основанный на выделении групп несовместных событий по состояниям основного процессорного блока, что позволяет декомпозировать задачу оценки показателей надежности и преодолевать проблему размерности модели, возникающую при учете двух видов неисправностей (отказов и сбоев), алгоритмов постепенной деградации работоспособности системы, высокой степени резервирования устройств связи с объектом управления

разработаны динамические модели надежности компонентов отказоустойчивых вычислительных систем на основе марковских случайных процессов и метода интегральных соотношений, позволяющие учитывать внедренные в систему процедуры обработки неисправностей, "просеивающие" поток сбоев, и последовательности возникновения неисправностей, приводящие к различным последствиям на системном уровне

Полученные в работе результаты направлены на теоретическое развитие и обобщение важной практической задачи моделирования и оценки надежности и безопасности

технических систем сложной структуры с различными особенностями функционирования, процессов возникновения отказов и восстановления работоспособности.

Практическая значимость и реализация результатов. Решение поставленных в диссертации задач позволяет осуществлять практическое внедрение программных реализаций предложенных теоретических моделей в проектные расчеты надежности, безопасности, производительности. Разработанные методы программного агрегирования позволяют внедрять модели в универсальные программные системы анализа надежности и использовать встроенные библиотеки элементов и видов отказов, что повышает точность моделирования и решает проблему обоснованного задания исходных данных.

Практическая ценность полученных результатов подтверждается их использованием при

анализе надежности, безопасности и контролепригодности проекта семейства российских региональных самолетов Sukhoi Superjet 100

оценке комплексных показателей надежности для различных концепций морского обустройства Штокмановского газоконденсатного месторождения

исследовании надежности и производительности российских объектов уничтожения химического оружия

анализе надежности управляющей бортовой вычислительной системы с программно-реализованной сбое-отказоустойчивостью.

Апробация работы. Основные результаты диссертационной работы докладывались на Всесоюзном совещании "Надежность, живучесть и безопасность автоматизированных комплексов", Суздаль, 1988, 1991; VII Всесоюзной научно-технической конференции "Проблемы комплексной автоматизации судовых технических систем", Ленинград, 1989; Международной конференции по вычислительным системам и информационным технологиям, Сидней (Австралия), 1989; 6м Международном симпозиуме ІМЕКО ТС 10 по технической диагностике, Прага (Чехословакия), 1989; научном семинаре "Надежность и качество функционирования систем", Москва, МГУПС (МИИТ), 1990, 2006; Всесоюзном совещании "Проблемы построения перспективных бортовых управляющих систем", Владивосток, 1991; Международной конференции по проблемам управления, Москва, ИПУ РАН, 1999, 2003, 2006; 5м Международном научно-техническом симпозиуме "Авиационные технологии 21-го века. Наука на МАКС-99", Жуковский, 1999; Международной конференции "Параллельные вычисления и задачи управления РАСО' 2001", Москва, ИПУ РАН, 2001; XV Международной конференции "Математические методы в технике и технологиях", Тамбов, 2002; Международном семинаре "Relex - программное обеспечение

для анализа надежности, безопасности, рисков", Москва, ИПУ PAH/RSCE, 2003; 4й Научно-технической конференции "Функциональная Безопасность", СНИИП, Москва, 2003; 6ом Международном семинаре ИКК МНТЦ "Наука и Компьютерные технологии ", Москва, 2003; Международной научной конференции, "Математические Методы в Технике и Технологии - 16", Санкт-Петербург, 2003; Международном семинаре "Система Управления Качеством - FRACAS", Москва, ИПУ PAH/RSCE, 2004; Научно-практической конференции "Современное состояние процессов переработки'нефти", Уфа, 2004; 9м Научном семинаре "Промышленная Безопасность. Программные средства в области анализа техногенного риска", Москва, 2005; международной конференции Межгосударственного Авиационного Комитета "Программные продукты информационного обеспечения безопасности, полетов, надежности и технической эксплуатации авиационной техники", Москва, 2006; Международной школе-семинаре по программным продуктам и проектным решениям "Relex Reliability Studio", Salem (Germany), RSCE, 2006, 2007;. Международной научной школе "Моделирование и Анализ Безопасности и Риска в Сложных Системах" (МА БР), Санкт-Петербург, 2003, 2005, 2008.

Публикации. Основные результаты научных исследований по теме диссертации содержатся в 30 публикациях, в их числе 11 публикаций в изданиях- перечня Высшей аттестационной комиссии.

Структура и объем диссертации. Работа состоит из введения, 5-ти глав, заключения, содержит 223 страницы, 75 рис., 12 табл., список литературы из 128 названий.

Особенности моделей отказов и восстановления, резервирования

Программным комплексам, основанным только на логико-вероятностных методах, присущи все ограничения этих методов. Поэтому МАМОНА, RiskSpectrum пригодны лишь для анализа систем с независимо отказывающими элементами, неограниченным восстановлением, нагруженным (статическим) резервированием. В ПК АСМ СЗМА логико-вероятностные методы получили свое дальнейшее развитие, связанное с учетом несовместности и последовательности отказов. Необходимо также отметить возможность формализации функционирования систем немонотонными моделями алгебры логики, особенно удобно реализованную с помощью схем функциональной целостности. Это позволяет в ПК АСМ СЗМА строить более адекватные модели безопасности и эффективности систем [4]. Использование аппарата полумарковских случайных процессов позволяет учитывать в ПК УНИВЕРСАЛ практически любые особенности исследуемых систем. Известной проблемой здесь является проблема большой размерности, возникающая при анализе надежности реальных систем и реализация численных методов получения значений показателей надежности. Внедренные в ПК графовые методы моментов [5] позволяют, в определенной степени, решать вычислительные проблемы. Комбинация логико-вероятностных методов и статистического моделирования, реализованная в Relex, Isograph, iQRAS, RAM Commander, позволяет в блок-схемах и деревьях отказов учитывать некоторые виды зависимостей (последовательность, несовместность, временные условия, стратегии восстановления), произвольную нагруженность резерва, скользящее резервирование, резервирование замещением с учетом переключателей и контроля. В Relex, Isograph, iQRAS возможно построение любых моделей, порожденных пользователем на марковских процессах, и, при необходимости, внедрение их в блок-схемы или деревья.

В программах МАМОНА, RiskSpectrum, ПК АСМ СЗМА вычисляются дифференциальные показатели, определяемые в момент времени t (коэффициент готовности, параметр потока отказов, средняя эффективность в момент времени t). В ПК АСМ СЗМА и частично в RiskSpectrum вычисляются также асимптотические оценки для таких основных показателей, как средняя наработка между отказами, среднее время простоя, вероятность безотказной работы (отказа) на интервале времени. В Relex, Isograph, iQRAS за счёт интегрированности комплексов вычисляются практически любые показатели, в том числе пропускная способность. УНИВЕРСАЛ также позволяет вычислять как интервальные, так и дифференциальные показатели за счет достаточно общего метода моделирования полумарковскими процессами.

Все зарубежные ПК в той или иной мере содержат FMEA (анализ видов и последствий отказов), FMECA (анализ видов, последствий и критичности отказов). Проводится оценка риска, строятся диаграммы уровней риска и матрицы критичности видов отказов, осуществляется автоматическое предварительное построение деревьев отказов на основе проведенного FMEA. Имеются встроенные базы данных по видам отказов электронного и механического оборудования. Большое внимание уделяется снижению трудоемкости проведения анализа за счет использования файлов наиболее часто используемых фраз, возможности разбиения видов отказов на эквивалентные группы (с одинаковыми последствиями) и т.д. Процедура проведения FMEA/FMECA и формы выходных отчетов определяются выбранной пользователем нормативной базой анализа (военные, промышленные стандарты). Гибкость анализа обеспечивается возможностью задания пользовательских шкал тяжести последствий и частоты появления видов отказов. Отечественные ПК не поддерживают анализа видов и последствий отказов.

Все зарубежные ПК обязательно содержат модули прогнозирования безотказности (вычисления интенсивностей отказов элементной базы как электронной, так и механической) и прогнозирования ремонтопригодности (вычисления средних времен восстановления). Вычисление показателей безотказности и ремонтопригодности проводится по стандартизованным моделям. Реализована корректировка расчетных интенсивностей отказов по данным испытаний и эксплуатации. Работа модулей прогнозирования безотказности и ремонтопригодности поддерживается встроенными базами данных по параметрам надежности элементов и заданиям на техническое обслуживание и ремонты. Обычно зарубежные фирмы-разработчики постоянно пополняют базы исходных данных и предоставляют обновления зарегистрированным пользователям. Модули прогнозирования безотказности и ремонтопригодности интегрированы с аналитическими модулями, что позволяет осуществлять расчеты надежности на системном уровне на основе обоснованных исходных данных. Для отечественных программных средств характерна специализация или на элементной базе (например, известное в электронной промышленности ПО ЦНИИИ 22) или на системных методах. Исключением здесь является программа АСОНИКА-К, в которой реализованы как методы расчета интенсивностей отказов электронной аппаратуры, так и методы оценки надежности систем.

Автоматизированный анализ деревьев отказов

Зарубежное универсальное программное обеспечение анализа надежности и

безопасности в качестве обязательного модуля всегда содержит модуль деревьев отказов (Fault Tree Analysis - FTA), а иногда только им и ограничивается (например, Risk Spectrum (см. Глава 1)). В рамках этого модуля решаются следующие задачи

качественного анализа

количественного анализа

анализа отказов по общей причине (Common Cause Failure Analysis - CCFA)

стационарного анализа (Lambda Tau Analisys - LTA)

оценки важности элементов (базовых событий) (Importance Analysis - IA)

2.3.1 Качественный анализ деревьев отказов

Качественный анализ состоит в определении наборов минимальных сечений5 по дереву отказов или минимальных путей6 по дереву успехов (в дереве успехов базовые события соответствуют работоспособности элементов). Основными алгоритмами нахождения сечений и путей по дереву являются алгоритмы MOCUS и MICSUP [50], (http://www.fault tree.net).

Алгоритм MOCUS, впервые предложенный в 1972 г. Фасселом и Весели, основывается на общепринятом в FTA подходе "сверху-вниз" (top-down) и учете тех фактов, что гейты OR порождают новые сечения дерева, а гейты AND увеличивают размер сечения (добавляют новые базовые события). Например, для дерева отказов мостика (рис.2.1), обозначив гейт i Gb базовое событие і -Е1з получаем набор минимальных сечений:

G, - G2G3 - (Е3 +G4)(E4 + G5)- (E3 +E1G6)(E4 +E2G7)-

(E3 + E,(E2 +E5))(E4 +E2(E! +E5)) = E1E2 +E3E4 + E,E4E5 +E2E3E5

Набор минимальных путей по дереву успехов мостика (рис. 1.2):

G1- G2+G3- (E3G4+E4G5)- (E3(E1+G6))(E4(E2+G7)) (Е3(Е, +Е2Е5))(Е4(Е2 +Е,Е5)) = EjE3 +Е2Е4 +Е,Е4Е5 +Е2Е3Е5

Алгоритм MICSUP, разработанный в середине 70-х годов в Калифорнийском Университете, основьшается на тех же положениях, что и MOCUS, однако проход по дереву осуществляется "снизу-вверх", (bottom-up), что позволяет строить сечения (пути) не только для вершинного, но и для промежуточных гейтов. Так, для дерева отказов мостика

Сечения Gate 6: Е2+Е5

Сечения Gate 7: Е1+Е5

Сечения Gate 4:EiG6=EiE2+EiE5

Сечения Gate 5:E2Gr=EiE2+E2E5

Сечения Gate 2:Ез+04=Ез+ЕіЕ2+ЕіЕ5 минимальное сечение в системе произвольной структуры - множество элементов, отказ которых приводит к отказу системы, причем никакое собственное его подмножество этим свойством не обладает б минимальный путь в системе произвольной структуры — множество работоспособных элементов, которое обеспечивает работоспособное состояние системы, причем никакое собственное его подмножество этим свойством не обладаетРезультатом проведения! .количественного анализа являются численные значения следующих показателей надежности ; коэффициент готовности/неготовности (вероятность реализации вершинного события в заданный момент времени) (K(t)) . вероятностьотказа/безотказной работы (вероятность реализации вершинного события на заданном интервале времени) )(P(t)) .параметр потока отказов (w(t)) . средняя наработка между отказами . среднее времявосстановления! среднее число отказов за заданный интервал времени , . В современном?ПО анализа.FT, как: правило реализованы методы расчета/показателей, основанные - на теореме о вероятности, суммы совместных событий (в данном? случае: под событием понимается реализация сечения)» и метод оценок Эзари-Прошана., Методы, основанные1 на вычислении: вероятности- суммы совместных событий реализации сечений (Cross Product) используютформулу: .

Анализ надежности УС, работающих в двух режимах

Начальная (трехмашинная) конфигурация предполагает работу верхних УС {1 -9) попеременно в двух режимах (обмена с внешней средой и межмашинного согласования). В этом случае решение о типе неисправности устройства принимается в зависимости от режима работы, а задача определения вероятности признания неисправного УС отказавшим сводится к задаче определения функции распределения минимума двух случайных величин.

Вычисленные значения для вероятностей признания сбоящих УС отказавшими в случае двухрежимной работы, для ряда сочетаний значений критериев приведены в табл.2.5. (а и б).

Критерием отказа ВМ является неуспех т— попыток восстановления выполняемого

вычислительного процесса. При неуспехе т,_ попыток машина считается отказавшей и исключается из активной конфигурации. Предполагается 100% эффективность процедур восстановления по отношению к сбоям, поэтому неуспех восстановления может быть связан лишь с возникновением повторных сбоев при ее включении в активную конфигурацию после восстановления. Таким образом, процедура определения показателей надежности ВМ аналогична процедуре, применяемой для УС-ов, работающих в режиме согласования. Вычисленные значения показателей надежности ВМ представлены в таблице 2.6. Показатели вычислялись при следующих значениях цикла работы ВМ Ді = 1с и интенсивности потока отказов !„„. = 2,34Е-6 1/ч.

По разработанным моделям были проведены численные расчеты вероятности безотказной работы ОВС (Р(Т)) за Т=10000ч и Т=30000ч (отказ системы - осуществление любого из событий ОО или БО) для ряда значений указанных выше критериев признания сбоящих устройств отказавшими. Расчеты проводились при интенсивностях отказов Хус = 0,7 10"6 1/чДвм = 2,34 10"6 1/ч, Хбвм = 0,34 10"6 1/ч и интенсивностях потока сбоев Ътм = 10 1/Ч, Х&уС=41/Ч.

В таблице 2.7 представлены результаты расчетов Р(Т) для ряда значений т . Анализ зависимости Р(Т) от mrp позволил определить значения in— ,т,ф,т1,, граничные с точки зрения влияния безотказности элементов на безотказность системы в целом. Так достижение высокой безотказности системы возможно только при т а 4. Значение показателя Р(Т) в указанном в табл.2.7 диапазоне ni mi, в основном определяется показателями безотказности блока ВМ и практически не зависит от УС. Это обусловлено, во-первых, принятыми структурными и алгоритмическими решениями обеспечения отказоустойчивости УС (степень резервирования УС выше, чем ВМ) и, во-вторых, меньшей (примерно в три раза) интенсивностью постоянных отказов одного УС по сравнению с одной ВМ. Вероятность безотказной работы ОВС Р(Т) для ш— = 2 при любых значенияхт — приблизительно равна нулю ( 10" ), т.е. полностью определяется потоком сбоев и алгоритмом их обработки, принятым для УС обмена.

Результаты расчетов дали возможность определить значения т„ ,т т ,, граничные с точки зрения влияния потока сбоев и потока отказов на показатели безотказности (см. табл.2.3-2.6):

для ВМ при интенсивности потока сбоев їбвм = Ю 1/ч при mrpi 4 показатели безотказности системы не зависят от сбоев, а при т,рї 2 - не зависят от отказов. Если интенсивность потока сбоев ВМ сввм = 50 1/ч, то эти граничные значения становятся Шгрі б и т!р2 4

для УС согласования т і З, т,р2 2 (Асбус = 4 ІАЇ) И иіфіЗЗ, тгр2 2 (Хсбус = 20 1/ч)

для УС обмена ШцлН, тфг 2 (Хсбус а 4 1/ч) и тфі 5, тф2 3 (Wc = 20 1/ч)

Кроме ТОГО, по результатам расчетов можно сделать выводы о том, что для УС, работающих в двух режимах, целесообразно осуществлять сбалансированный выбор значений Шкр, при которых ни одно из двух значений не выходит на граничный уровень (rngslm Sl)

Модель надежности для случая неравной производительности обрабатывающих устройств (qi > q2)

Пусть производительности входного устройства (1) превышает производительность выходного обрабатывающего устройства (2) qi q2- На рис.3.5 приведена соответствующая графовая модель. Система дифференциальных уравнений в частных производных для модели с неравной производительностью (qi q2) имеет вид

1. Эффективным способом- улучшения показателей надежности и производительности многофазных систем является введении промежуточных накопителей, позволяющих при отказах не останавливать работу смежных с отказавшим оборудованием участков, реализовав, таким образом, раздельный резерв времени. С точки зрения моделирования надежностного поведения, характерными особенностями многофазных систем являются количество потоков перерабатываемой продукции или информации (однопоточные, многопоточные) и типы используемых накопителей (транзитивные, тупиковые).

, 2. Разработка моделей, методов и программного обеспечения для надежностного анализа многофазных систем с накопителями позволяет на стадии проектирования выбирать предпочтительные варианты структурных компоновок и выдавать рекомендации по организации технического обслуживания и ремонта. Известные в настоящее время модели, для исследования многофазных систем с накопителями построены при предположении абсолютной надежности накопителей, а аналитические методы ориентированы, в основном, на модели однопоточных систем.

3. В работе предложен аналитический метод исследования многофазных систем с использованием марковских процессов, позволяющий учитывать ненадежность накопителей при произвольных соотношениях производительностей обрабатывающих устройств. Методика построения пространства состояний и графа переходов марковской модели основана на выделении подмножеств состояний, соответствующих промежуточному и предельным (нулевому и максимальному) уровням запаса в накопителе, и определению граничных и предельных переходов между этими подмножествами. Описан процесс составления разностных уравнений и граничных условий для характерных состояний системы.

4. Создана модель надежности однопоточной двухфазной системы, учитывающая неабсолютную надежность накопителя и получены аналитические стационарные решения для трех вариантов соотношений производительности обрабатывающих устройств. Разработана машинно-ориентированная рекуррентная процедура вычисления, значений вероятностей пребывания системы в множестве ее возможных состояний 133

5. Предложена декомпозиция модели, позволяющая описать не только однопоточные системы, но и многопоточные с двухуровневым функционированием, структура которых описывается графом типа дерева. На основе предложенной декомпозиции разработан алгоритм расчета нижней оценки коэффициента готовности и средней производительности многопоточных систем.

6. Создано программное обеспечение анализа надежности и производительности многофазных, многопоточных систем с накопителями, реализующее предложенные модели, расчетные процедуры и метод декомпозиции. Использование СОМ технологий программирования позволило организовать сопряжения с библиотеками элементов механического оборудования ПО Relex и тем самым решить проблему обоснованного задания исходных надежностных характеристик накопителей и обрабатывающих устройств.

7. Предложенные в диссертации модели, методы и программное обеспечение были использованы на этапе обоснования инвестиций в проект портово-транспортного технологического комплекса Штокмановского газоконденсатного месторождения, что позволило рассчитать и обосновать экономически выгодное проектное решение на основе использования промежуточных накопителей.

Вычислительные машины уже давно используются для выполнения управляющих функций на объектах повышенной критичности (космических, военных, промышленных), что является причиной предъявления жестких требований к надежности их функционирования. Разрабатываются и внедряются проекты вычислительных систем (ВС), высокая надежность которых достигается как за счет использования качественной элементной базы, так и за счет введения избыточности. Избыточные ВС, использующие контроль, резервирование и специальные процедуры обработки неисправностей, получили название отказоустойчивых вычислительных систем (ОВС). Для оценки эффективности проектных решений были разработаны модели надежности ОВС, пик публикаций по которым пришелся на 80-е годы прошлого столетия. Был создан ряд специализированных программных средств анализа надежности ОВС - ADVISER, ARIES, CAST, CARE, GRAMP, HARP, SHARPE, SURF [44-50]. Хотя эти программные средства к настоящему времени морально устарели (в основном с программисткой точки зрения), многие реализованные в них идеи и подходы нашли свое воплощение и дальнейшее развитие в современном универсальном ПО анализа надежности. В этих программах впервые были воплощены

идея агрегирования марковских и логико-вероятностных моделей и впервые были реализованы начальные формы динамических деревьев отказов, в которых вероятности "срабатывания" динамических вершин ненагруженного резервирования (SPARE GATE) и последовательности (SEQUENCE DEPENDENCY GATE) рассчитывались на марковских моделях

Похожие диссертации на Агрегирование моделей анализа надежности и безопасности технических систем сложной структуры