Содержание к диссертации
Введение
ГЛАВА 1. Безопасность систем и устройств железнодорожной автоматики 9
1.1. Безопасность ответственных технологических процессов 9
1.2 Понятие безопасности систем и устройств железнодорожной автоматики и телемеханики 19
1.3 Нормирование и опенка показателен безопасности функционирования систем и устройств железнодорожной автоматики и телемеханики 34
1.4 Обобщённая модель влияния безопасности функционирования систем и устройств железнодорожной автоматики и телемеханики па процесс движения поездов 38
1.5 Выводы 47
ГЛАВА 2. Моделирование процесса функционирования систем и устройств железнодорожной автоматики и телемеханики 48
2.1. Постановка задачи 48
2.2 Моделирование систем железнодорожной автоматики и телемеханики с точки зрения выполнения функций безопасности 48
2.3 Модель случайных точечных процессов для оценки безопасности функционирования систем железнодорожной автоматики и телемеханики.. 57
2.4 Выводы 64
ГЛАВА 3. Математические модели для оценки безопасности функционирования систем и устройств железнодорожной автоматики и телемеханики 65
3.1 Модель для оценки безопасности функционирования систем железнодорожной автоматики и телемеханики на основе методов теории массового обслуживания 65
3.1.1 Система ненадёжных приборое с отказами 65
3.1.2 Модель для оценки безопасности функционирования систем железнодорожной автоматики и телемеханики как системы массового обслуживания 69
3.2 Модель для оценки безопасности функционирования систем и устройств железнодорожной автоматики и телемеханики на основе методов теории случайных импульсных потоков 81
3.2.1. Модель потока совпадения импульсов случайных импульсных потоков 81
3.2.2 Оценка безопасности функционирования систем и устройств железнодорожной автоматики и телемеханики на основе модели случайных импульсных потоков 86
3.3 Технологический алгоритм сравнения показателей безопасности функционирования систем и устройств железнодорожной автоматики и телемеханики 104
3.4 Сравнительная оценка безопасности функционирования систем железнодорожной авгоматики и телемеханики 105
3.4.1. Статистическая оценка безопасности функционирования микропроцессорной системы железнодорожной автоматики и телемеханики 105
3.4.2 Сравнительная оценка безопасности функционирования систем микропроцессорной цеігтрализации 108
3.4.3 Сравнительная оценка безопасности ф у нкцио пиромания систем диспетчерской централизации при передаче ответственных команд 111
3.5 Выводы 116
ГЛАВА 4. Оценка безопасности движения на переездах 117
4.1. Проблема обеспечения безопасности движения на железнодорожных бедах
4.2 Методы и модели для оценки безопасности движения на железнодорожных переездах 125
4.2.1 Методы оценки безопасности движения на железнодорожных переездах 125
4.2.2 Модель для оценки безопасности движения на железнодорожных переездах основе теории случайных импульсных потоков 132
4.3. Сравнительная оценка безопасности движения на железнодорожных переездах.. 141
4.3.1. Принципы сравнения уровня безопасности /движения на железнодорожных переездах 141
4.3.2 Сравнительный анализ безопасности движения на охраняемых и неохраняемых железнодорожных переездах 143
4.3.3. Оценка технологической эффективности системы телевизионного контроля железнодорожных переездов 154
4.4 Выводы 164
Заключение 165
Список литературы 167
Приложение 1 180
- Нормирование и опенка показателен безопасности функционирования систем и устройств железнодорожной автоматики и телемеханики
- Моделирование систем железнодорожной автоматики и телемеханики с точки зрения выполнения функций безопасности
- Оценка безопасности функционирования систем и устройств железнодорожной автоматики и телемеханики на основе модели случайных импульсных потоков
- Модель для оценки безопасности движения на железнодорожных переездах основе теории случайных импульсных потоков
Введение к работе
Обеспечение безопасности движения поездов остаётся одной из важнейших задач, стоящих перед федеральным железнодорожным транспортом. Повышение безопасности и эффективности работы железных дорог, их провозной и пропускной способности требуют разработки и внедрения новых технологических решений и технических средств управления движением поездов. При этом особая роль принадлежит средствам железнодорожной автоматики и телемеханики. Составляя всего 5% от общей стоимости основных фондов железнодорожной отрасли, они определяют пропускную способность железнодорожных линий, обеспечивают автоматизацию перевозочного процесса и безопасность движения поездов.
В современных условиях разиитие систем железнодорожной автоматики и телемеханики (ЖАТ) направлено на применение микропроцессорных систем управления со сложной технической и организационной структурой, современным программным и информационным обеспечением. Внедрение микропроцессорных систем позволит повысить качественный уровень управления движением поездов за счёт расширения функциональных возможностей, быстрого сбора, обработки и детального анализа информации, максимально высокой вероятности принятия решения адекватного реальной ситуации.
Одной из наиболее важных научных проблем в области железно дорожной автоматики является обеспечение безопасности и надежности функционирования систем и устройств управлення, совершенствования методов их анализа и синтеза.
Значительный вклад в решения различных задач в области повышения эффективности и автоматизации управления движением поездов внесли известные ученые: В.М. Абрамов, Л.А. Баранов, ИЗ. Беляков, П.Ф, Ьестемьянов, A.M. Брылеев, Д.В.Гавзов, А.И. Годяев, А.В. Горелик, И.Е. Дмитрепко, Р.Л. Косилов, Ю.А. Кравцов, R.M. Лисенков, Б.Д Никифоров, H.I-L Розепберг, З.В. Сапожников. Вл.В. Сапожников, Д.В. Шалягин, В.И. Шаманов, В.И, Шелухин и многие другие.
Для повышения уроиня безопасности функционирования систем и устройств ЖАТ используются методы многоканального контроля, основой которых является аппаратное (структурное), программное, временное резервирование, а также различные методы создания запасов прочности элементов, парирования опасных отказов. Однако, в настоящее время при выборе тех или иных методов ПОВЫШСЕШЯ безопасности не всегда в достаточней степени учитываются условия эксплуатации систем и средств ЖАТ, путевое развитие станций, интенсивность движения поезд о її. Вследствие этого применение единых технических решений по повышению безопасности часто приводит к из л шин ей избыточности аппаратного и программного обеспечения систем, значительно усложняет их структуру и снижает эффективность. Таким образом, большую актуальность приобретает разработка методов оценки безопасности функционирования систем и устройств железнодорожной автоматики и телемеханики с учётом их влияния на процесс движения поездов, а также экономических критериев.
Целью работы является разработка теоретических методов опенки показателей безопасности функционирования систем и устройств железнодорожной автоматики и телемеханики с учетом условий эксплуатации.
Для достижения поставленной цели необходимо решить следующие з а дачи:
1. Провести анализ и обобщение известных методов оценки безопасности систем ЖАТ и безопасности процесса движения поездов.
2, Разработать математические модели и методы расчёта показателей безопасности функционирования различных систем и устройств ЖАТ, учитывающие случайный характер потоков отказов и вероятностные характеристики интенсивности эксплуатации систем и устройств ЖАТ.
3, Разработать методику сравнительной оценки безопасности функционирования различных систем и устройств ЖАТ в заданных условиях эксплуатации.
Проведённые в диссертации исследования базируются на использовании методов математического и статистического моделирования, теория вероятностей теории случайных процессов, теории массового обслуживания, теории случайных импульсных ПОТОЕСОВ, теории графов и теории множеств.
В первой главе проведён анализ международных, государственных и отраслевых нормативных документов, а также научных исследований в области безопасности систем ЖАТ. В работе обосновывается вывод о том, что безопасность является свойством перевозочного процесса либо процесса функционирования устройств (систем) ЖАТ, которые участвуют в реализации перевозочного процесса, а не свойством самих устройств (систем) ЖАТ, функционально изолированных от транс] і орті і ого комплекса в целом. Для анализа безопасности функционирования устройств (систем) ЖАТ вводятся понятия активного и пассивного состоятіий устройств (систем) ЖАТ; состояний устройств (систем) ЖАТ с учётом их участия в реализации перевозочного процесса; пассивного опасного отказа и активного опасного отказа устройств (систем) ЖАТ,
Во второй главе для анализа потока активных и опасных состояний станционных устройств железнодорожной автоматики предлагаются модели в виде орграфа маршрутной топологии и структурно-элементного орграфа, а также обосновывается правомерность допущения о распределении потока опасных отказов систем и устройств ЖАТ по экспоненциальному закону.
В третьей главе предложены и обоснованы модели для оценки безопасности функционирования систем и устройств ЖАТ на основе методов теории массового обслуживания и теории случайных импульсных потоков; проведена статистическая сравнительная оценка различных систем микропроцессорной централизации и диспетчерского управления по критериям безопасности функционирования. С помощью имитационного моделирования обоснована адекватность предложенных математических моделей.
В четвёртой главе разработаны и обоснованы математическая модель для оценки безопасности движения на железнодорожных переездах, методика сравнительною анализа систем и технических средств обеспечения безопасности на железнодорожном переезде с учетом действия различных дестабилизирующих факторов и интенсивности движения автомобильного и железнодорожного транспорта через переезд. Также рассмотрена система обеспечения безопасности движения на железнодорожном переезде с использованием аппаратуры видеокоптроля и произведена оценка её технологической эффективности.
Предложенные в диссертации методы оценки безопасности функционирования систем ЖАТ позволяют сравнивать системы ЖАТ с точки зрения влияния их на безопасность перевозочного процесса с учёюм особенностей структуры систем и устройств, а также интенсивности их использования в процессе управления .движением поездов. Предложенные в данной работе методики и модели позволяют получить выводы об эффективности использования тех или иных систем ЖАТ в заданных условиях эксплуатации.
Результаты исследований, полученные в диссертации, нашли применение при сравнительной оценке безопасности функционирования различных систем ЖАТ при их проектировании и внедрении на сечи железных дорог при реализации инвестиционной программы внедрения систем микропроцессорной централизации.
Нормирование и опенка показателен безопасности функционирования систем и устройств железнодорожной автоматики и телемеханики
Таким образом, в настоящее время существуют два основных подхода к определению опасного отказа с точки зрения взаимодействия систем и устройств ЖАТ и ТК в целом. В [100] считается, что если произошёл отказ системы ЖАТ, который может привести к аварии, то с точки зрение разработчика это опасно и недопустимо независимо от того, произошла фактически авария или пет. В работах [57-61] актор считает, что один и тот же отказ одного и того же элемента транспортной системы в одном случае может быть причиной перехода перевозочного процесса в нештатное опасное состояние по параметрам движения поезда, а в другом — не может. Всё дело в том, участвует ли в конкретный момент времени данный элемент прапепортной системы в реализации перевозочного процесса или не участвует.
В рамках последнего подхода нозішкновение отказа системы ЖАТ можно рассматривать как возникновение дестабилизируюшего фактора, который не всегда приводит к крушениям и авариям поездов. Самого факта возникновения дестабилизирующего фактора ещё недостаточно для перехода движения в опасное состояние. Необходимо, чтобы дестабилизирующий фактор при его возникновении повлиял на движение поезда.
Например, самопроизвольный перевод стрелки под движущимся с большой скоростью поездом вследствие отказа системы электрической центріілизации с большой долей вероятности вызовет крушение поезда. Но самопроизвольный перевод стрелки Б результате того же отказа не приведет к крушению, если на ней не будет движущегося поезда. Для возникло всі іия крушения поезда необходимо, чтобы поезд находился в золе влияния устройства, в котором произошёл опасный отказ. Иначе голоря, необходимо, чтобы устройство, а котором возник опасный отказ, находилось в активном состоянии относительно движения поезда, безопасность которого рассматривается [59]. R соответствии с этим подходом даны определения опасных отказов, закреплённые в ГОСТ 22.2.08-96 [35]. В работах [1-3, 114, 117] безопасность устройств и систем ЖАТ также рассматривается с точки зрения влияния её на процесс движения поездов.
В работе [114] под «безопасностью движения поездов» понимается антропотехническое понятие, определяющее совокупность свойств технических средств железнодорожного транспорта, окружающей среды и целенаправленной деятельности человека, обеспечивающих исключение (предупреждение) ситуации, опасных для движения поездов, постоянных сооружений, окружающей среды и людей [114], Причём в работе [2] авторы различают безопасность процесса движения поезда и безопасность поезда, как мате риал ьного объекта: если безопасность поезда зависит только от конструкции его составных частей, то безопасность процесса движения поезда зависит о г безопасности поезда, профессиональной подготовки экипажа и руководителей движения, от их психофизического состояния, от состояния технических средств, от оснащённости и организационной структуры системы управления движением, квалификации обслуживающего персонала [2],
Тогда, согласно [2Л 114], безопасное состояние процесса движения поездов - это такое состояние, при котором фактические параметры функционирования технических средств находятся в границах, определяемых их предельно допустимыми значениями. Поэтому опасное состояние процесса движения поездов возникает в результате превышения фактическими параметрами предельно допустимых для технических средств значений. Опасное состояние процесса движения конкретного поезда характеризуется опасной ситуацией, т.е. нарушением поездом л процессе его днижения одного или нескольких предельно допустимых по условиям безопасности параметров. Все разнообразие параметров, характеризующих функционирование различных технических средств, в конечном счёте,
На основе приведённых рассуждений и [2] даётся следующее определение: опасной ситуацией называется событие, заключающееся в превышении величиной фактической скорости движения поездов допустимого в данный момент времени и в данных условиях значения [2]. Следовательно, безопасность движения поездов, как свойство процесса движения находиться в безопасном состоянии, может характеризоваться вероятностью того, что в любой момент времени фактическая скорость не превышает допустимую [2].
Опасные ситуации, как правило, возникают вследствие маловероятного совпадения нескольких факторов, каждый из которых в отдельности не вызывает опасной ситуации, но может служить предпосылкой её появления. Именно для сложных систем (а современные средства железнодорожного транспорта являются сложными системами) характерна возможность сложных многократных комбинаций событий, Бероятность каждого из которых мала, а в сумме таких событий набирается немало. Поэтому в [114] предлагается использовать следующие определения, справедливые для любых технических средств: - предпосылка опасной ситуации - событие, возникающее вследствие нарушения правильности функционирования технических средств, ошибочных действий людей или недопустимых внешних воздействий, приводящих к опасной ситуации только при определённых условиях; - опасные отказы - такие влияющие факторы или их совокупность, которые создают опасную ситуацию; - потенциально опасный отказ - отказ или совокупность отказов, которые создают предпосылку появления опасной ситуации [114]. В работах [40, 41] также рассматривается понятие «предпосылки к опасному состоянию» - это событие, которое и определённых условиях может перерасти в опасное состояние, и понятие «инцидент» - это опасная ситуация, которая благодаря умелому и своевременному действию персонала переходит в безопасное состояние.
Моделирование систем железнодорожной автоматики и телемеханики с точки зрения выполнения функций безопасности
Для оценки безопасности функционирования устройств ЖАТ: согласно (1.3), с учётом характеристик, отражающих специфику функционирования систем и устройств ЖАТ, ттсобходимо рассматривать два случайных процесса: - процесс возникновения опасных отказов устройств (систем) ЖАТ; - процесс использования устройств (систем) ЖАТ для реализации перевозочного процесса, т.е. перехода устройств ЖАТ из активного состояния л пассивное и наоборот. Для решения поставленной задачи требуется построите такую математическую модель, которая позволяет сопоставлять и анализировать данные случайные процессы во времени. 1ля этого представим состояния устройств (рис. 1.4) и возможность перехода из одного состояния в другое в виде направленного графа (рис. 1.5). Вершины графа соответствуют всем возможным состояниям устройств (систем) ЖАТ с точки зрения влияния их функционирования па безопасность движения поездов, поэтому сумма вероятностей нахождения в какой-либо вершине равна 1. Дуги показывают возможность перехода из одного состояния в другое. Из вершины S lo система переходит в вершину S"iCI с интенсивностью .A(t), обратный переход осуществляется с интенсивностью Au(t), (участие устройств ЖАТ в реализации перевозочного процесса); из вершины S"0 система может перейти л вершину 5 с интенсивностью A0{t)i обратный переход осуществляется с интенсивностью An(f) (появление и устранение опасных отказов устройств ЖАТ); в вершину S можно попасть либо из вершины Sf 0 с интенсивностью Яа(і) (возникновение опасного отказа устройства ЖАТ в течение времени использования этого устройства) либо из вершины S" с интенсивностью AA(t) (участие устройств ЖАТ в реализации: перевозочного процесса после возникновении опасного отказа до его устранения). Из вершины S обратные переходы считаются невозможными, т.к. этой вершине, согласно [59]j соответствует фаза неуправляемого движения поезда и возникновение поражающих факторов. Приведённые выше интенсивности соответствуют следующим случайным процессам событий: - X0(t) - случайному процессу наступления опасных отказов устройств (систем) ЖАТ; - Лн(1) - случайному процессу восстановления устройств (систем) ЖАТ после наступления опасных отказов; - Л/j} и J-vfJl - случайным процессам использования устоойсти (систем) ЖАТ для реализации поездных и маневровых передвижений. Основными понятиями в системах электрической централизации (ЭЦ) и диспетчерской централизации (ДІД), как правило, являются маршрут, его установка, замыкание и размыкание [45, 105], В дальнейшем для простоты будем рассматривать маршрутные передвижения по станции. Процесс подготовки путевого развития станции для следования поезда или маневровой работы называют заданием или установкой маршрута, Пр оті ее с, обратный замыканию, называется размыканием маршрута. Различают два вида замыкания маршрутов: предварительное и окончательное. Поэтому интервал времени, и течение которого устройство находится в активном неопасном состоянии, начинается с момента предварительного замыкания маршрута, в реализации которого задействовано данное устройство, и заканчивается в момент его маршрутного или секционного размыкания. Іогда пассивному неопасному состоянию устройства ЖАТ соответствует интервал времени, в течение которого данное устройство не замкнуто а маршруте. При этом в обоих рассмотренных состояниях устройства выполняют все функции по обеспечению безопасности движения поездов.
Интервал времени, в течение которого устройство находится в пассивном опасном состоянии, начинается с момента появления пассивного опасного отказа, до момента его устранения или принятия мер, исключающих его влияние па процесс движения поезда. При этом устройство должно находиться в пассивном состоянии.
Интервал времени, в течение которого устройство находится в активном опасном состоянии не рассматривается, тле, это состояние, согласно [59], не является управляемым технологическим процессом.
По аналогии можно представить интервалы времени, в течение которых система }КАТ находится в активном неопасном или пассивном неопасном сосюянии.
Оценка безопасности функционирования систем и устройств железнодорожной автоматики и телемеханики на основе модели случайных импульсных потоков
Поэтому для решения задачи попадания точтат из первого потока ну интервал из второго погока необходимо соответственно и такой же мере изменить масштаб по оси времени для второго потока. Для второго потока прореживание не требуется. Значит, в нём остаются все первоначально заданные интервалы времени At. Однако, масштаб времени меняется таким образом, что сжимаются и интервалы, и расстояния между интервалами. Также из-за того, что частота появления аіегивньїх состояний много больше частоты появления опасных отказов устройств ЖЛТР частота следования интервалов активных состояний становится значительно больше частоты следования точек, соответствующих появлению опасных отказов (рис. 2.5 б),
В результате проведённых преобразований установлено, что при рассмотрении безопасности функционирования устройств ЖАТ ноток отказов, влияющих на выполнение функции безопасности, можно считать опенке и нормировании показателей безопасности задастся допустимая интенсивность опасных отказов к0.
Недостатком данной модели является то, что при оценке безопасности функционирования устройства (системы) ЖАТ опасный отказ представляет собой точку на оси времени, т.е. устраняется мгновенно, что противоречит реальным условиям работы устройств ЖАТ и приводит к завышенным оценкам безопасности. Т.к. на обнаружение и устранение отказов требуется определённое время, в течение которого устройство (система) ЖАТ находится в опасном состоянии. В течение этого времени отказ устройства (системы) ЖАТ можно рассматривать как дестабилизирующий фактор для процесса движения гюемда. 1. Предложена модель в виде структурно-элементного орграфа систем железнодорожной автоматики и телемеханики» позволяющая оценить интенсивность потока активных состояний станционных устройств железнодорожной автоматики, 2. Разработана методика оценки показателей безопасности функционирования устройств (систем) ЖАТ при реализации поездных и маневровых маршрутов на основе анализа случайного потока опасных отказов устройств ЖАТ. 3. Предложено и обосновано использование модели случайных точечных процессов для оценки безопасности функционирования систем и устройств ЖАТ. 4. На основе теоремы Реньи для редеющих случайных потоков обоснована правомерность допущения о распределении потока опасных отказов систем и устройств ЖАТ по экспоненциальному закону, Методы теории массового обслуживания (ТМО) позволяют достаточно полно описать суть происходящих явлений и процессов и установить с необходимой точностью количественную связь между числом приборов обслуживания, характеристиками входящего потока требований (заявок) и качеством обслуживания. При этом код качеством обслуживания понимается насколько своевременно проведено обслуживание поступивших в систему требований. С помощью ТМО можно решить две взаимообратные задачи [4S, 70J: - при известных параметрах потоков требований, поступающих в систему, провести анализ её функционирования; - по характеристикам исходящего потока, системы и уровню потерь определить требуемые параметры входящего потока? который будет своевременно обслужен. Система массового обслуживания (СМО) состоит из следующих элементен [48]: входящего потока требований, приборов (каналов) обслуживания, очереди требований, ожидающих обслуживания, и выходящего потока требований, Дш ПОЛНОГО описання СМО необходимо произвести вероятностную оценку ізхолящего потока требований как случайного процесса,, проанализировать структуру обслуживающего прибора ц дисциплину обслуживания. Входящий поток представляет собой совокупность требований (заявок), которые поступают в систему и ігуждаются в обслуживании. Часто требование отождествляется с его носителем, Под термином «обслуживание» в работах [13, 48, 70] понимается удовлетворение потребностей. Причём под качеством обслуживания понимается не то, как xopoiuo выполнено само обслуживание (качество ремонта, погрузка судов и т.д.) — это оценивается другими критериями, а насколько эффективно организовано обслуживание, насколько полно загружены обслуживающие приборы, не создается ли большая очередь или не велик ли уход из системы необслужепных требований [48], Выходящий поток требований - это поток требований, покидающих систему. В моделируемой СМО выходящий поток складывается из обслуженных требований и покинувших прибор необслуженных и (или) не доо бел уженных требований. Рассмотрим систему массового обслуживания ненадёжных приборов с отказами [70J, Предположим, что СМО состоит из п приборов, поток отказов которых - простейший с параметром q. Время, необходимое на восстановление работоспособности прибора, распределено по показательному закону е параметром у. Причём одновременно возможно восстановление ыс более т приборов. В свою очередь, для обслуживания в приборы поступает простейший поток требований с параметром Л. Время обслуживания заявки случайное с показательным законом распределения и параметром /г. Если требование попадёт в систем; тогда, когда приборы заняты обслуживанием или находятся л нерабочем состоянии, то оно теряется. В случае, если прибор выи тел из строя в тот момент, когда он был занят обслуживанием, ойсжувдндаймла им требование также ТОДЯЄТСЇЦ щзже селл имелись, рвдеил свободные исправные приборы.
Модель для оценки безопасности движения на железнодорожных переездах основе теории случайных импульсных потоков
Случайный поток X0(t) представляет собой случайный поток опасных состояний /с-го устройства (системы) ЛСАТ (рис, 3.7, б), где длительность импульса т0 соответствует длительности опасных) состояния устройства (системы) ЛСАТ; длительность паузы ти соответствует длительности неопасных) состояния устройства (системы) ЛСАТ. Таким образом, моменту начала импульса соответствует момент появления i-то опасного отказа, а моменту окончания импульса - момент устранения данного отказа. Случайный поток импульсов совпадений XA0(t) представляет собой случайный поток активных опасных состояний к-го устройства (системы) ЖАТ (рис. 3.7, в), где длительность импульса тА0 соответствует длительности активного опасного состояния устройства (системы) ЖАТ (причем учитывается только время восстановления устройства (системы) ЛСАТ, а не время ликвидации поражающих факторов и их последствий); длительность паузы потока совпадения XAO(t) обозначим - тпи . Амплитуда импульсов во всех рассматриваемых потоках XA(t), X0(t) и XAO(t) принята равной единице, Рассмотрим возможные вариатът сопоставления случайных потоков В интервале времени [tj; t2] (рис, 3.7, а) устройство (система) ЛСАТ вначале переходит в активное состояние, т.е. непосредственно участвует в реализации маршрутного передвижения, В этом интервале времени происходит опасный отказ устройства (системы) ЖАТ (рис. 3.7, б), вследствие чего устройство (система) ЛСАТ переходит в активное опасное оостоанта (рт.с. 3-7, &V В интервале времени [l2; t3] (рис. 3.7, б) не возникает опасного отказа устройства (системы) ЖАТ и происходит безопасная реализация маршрутного передвижения (рис. 3.7, а). В интервале времени [ty7 tj (рис, 3.7, б) устройство (система) ЖАТ переходит в опасное пассивное состояние в результате опасного отказа, который устраняют до момента перехода устройства (системы) ЖАТ в актинпое состояние. Как следствие поражающие факторы не возникаю!; и данный отказ функционирования устройства (системы) ЖАГ не является опасным, В интервале времени [W7 t5] (рис. 3.7, б) устройство (система) ЖАТ переходит в опасное пассивное состояния в результате опасного отказа, который до момента перехода устройства (системы) ЖАТ в активное состояние (рис. 3.7, а) не устраняется. Тогда устройство (система) ЖАТ переходит в активное опасное состояние. Таким образом, данная модель позволяет учитывать оба варианта появления опасных отказов устройств (систем) ЖАТ. Исходными данными в предлагаемой математической модели являются плотности распределения длительностей следующих случайных интервалов времени: - тА - длительности активного состояния устройства (системы) ЖАТ; - тп - длительности пассивного состояния устройства (системы) ЖАТ; - т0 - длительности опасного состояния устройства (системы) ЖАТ; - тн - длительности неопасного состояния устройства (системы) ЖАТ. Поэтому необходимо на начальном этапе задать или определить законы распределения указанных величин и их параметры. Как было установлено ранее, случайный поток опасных отказов можно считать простейшим с параметром Яі}і где XQ - интенсивность опасных отказов устройства (системы) ЖАТ. В целом ряде исследований теории надежности [79, 118], показано, что время необходимое на восстановление технического устройства после отказа также распределено по показательному закону. Поэтому можно считать, что и нремя устранения опасного отказа или устранения условий для возникновения поражающих факторов распределено по показательному закону с параметром Яп, где Хи -интенсивность восстановления устройства (системы) ЖАТ, Для определения рассмотренных параметров можно использовать методы, изложенные и обоснованные в работе [59]. Методы исследования характеристик дестабилизирующих факторов подразделяются на три группы: апостериорные методы, априорные и методы, основанные на использовании байесовского подхода. Отличительными признаками этих методов являются особенности получения исходной информации об опасных отказах и ошибках.
Согласно [59], апостериорные методы основываются на использовании данных, получаемых в результате некоторого опыта - в процессе эксплуатации технических или программных средств, в процессе работы оператора или в результате специального эксперимента. Поэтому в данном случае более правильно говорить о «статистических» вероятностях, т.е. об относительных частотах опасных дестабилизирующих факторов.
Под априорными принято считать методы, при которых используется информация об опасных отказах и ошибках, получаемая «теоретическим» путем, а именно, путём экспертных оценок, на осноне интуитивных соображений, и результате математического моделирования процессов, обусловливаюншх появление опасных отказов и ошибок, путём пересчёта или экстраполяции и т.д. При этих методах используется понятие «субъективной» вероятности.
Методы, использующие байесовский подход, отличаются возможностью использования при исследовании характеристик всех видои нл 3 лцщілаш2.ипт нпйй.апос №і5Илг;нп .
Каждый из этих методов имеет свои достоинства и недостатки, которьте делают его применение наиболее целесообразным на том или ином этапе жизненного цикла технического средства. Подробный сравнительный анализ указанных методов приведён л [59], на основе которого автором делаются следующие выводы.
Достоинством апостериорных методов анализа является точность, так как при их применении используют фактические данные об опасных отказах, Однако, она достигается лишь при условии, что эти данные достаточно полные и достоверные. Для получения такой информации необходимы либо длительная эксплуатация большого числа технических средств, либо их длительные испытания в условиях, максимально приближенных к эксплуатационным. При этом в первом случае должна функционировать специальная система сбора данных об опасных отказах и ошибках. Поэтому апостериорный анализ связан с большими экономическими затратами и требует значительного времени для получения исходной информации. Он применяется, к примеру, на этапе эксплуатации технических комплексов или на этапе их испытаний, т.е. когда эти комплексы реально существуют.
Математической основой апостериорных методов анализа является математическая статистика. Поэтому задачами апостериорного анализа, в математическом смысле, являются задачи, обычно решаемые в математической статистике: опроделеЕіие закона распределения случайной величины, проверка правдоподобия гипотезы о законе распределения и определение неизвестных параметров закона распределения.