|
| |
|
Слаботочка Книги 5.4.2. Описание типовых состояний отказа системы с восстановлением. Рассмотрим дублированную систему с восстановлением с неидеальными переключателем и системой контроля работоспособности основного и резервного элементов. Остановимся сначала на характеристиках контроля основного элемента. Интенсивность отказов основного элемента равна Xi, допущение экспонен-циальности распределения времени работы между отказами элементов для высоконадежной системы не является существенным, поэтому можно положить = = Т~, где Ti - среднее время безотказной работы. Непрерывный контроль работоспособности основного элемента осуществляется лишь для его части, составляющей долю а, (О < «1 < 1). При отказе, возникающем в контролируемой части основного элемента, начинает осуществляться переключение на резерв, если нет информации о том, что резервный элемент находится в состоянии отказа. При возникновении отказа в неконтролируемой части основного элемента система переходит в состояние скрытого отказа, который может быть обнаружен только при проведении специальных периодических проверок, осуществляемых в среднем через время (постоянное или случайное). Будем считать, что проводимые проверки не обладают абсолютной достоверностью, т. е. с вероятностью е" отказ при очередной проверке может быть необнаружен, а с вероятностью е[ может возникнуть ложный сигнал о наличии отказа. Вероятность ошибок .предполагается независимой от проверки к проверке. Иногда отказ неконтролируемой части основного элемента обнаруживается только по результатам неправильного функционирования системы через случайное время т]. При обнаружении отказа в той части основного элемента, которая не подвергается непрерывному контролю работоспособности, также начинается переключение на резерв, если имеется информация о его исправности. Резервный элемент функционирует точно так же, но его характеристики 2, е", е. Поскольку контролируемые части основного и резервного элементов в общем случае могут не совпадать, будем предполагать, что при подключении резервного элемента со скрытым отказом на место основного этот отказ мгновенно обнаруживается с вероятностью х. Будем считать, что устранение отказа и основного, и резервного элементов длится в среднем время т, а выявление ложного отказа - в среднем время т*. Сам ремонт может быть ограниченным или неограниченным,-т. е. имеется возможность устранения либо ровно одного отказа, либо всех отказов одновременно. Остановимся на характеристиках переключающего устройства. (Устройство контроля работоспособности элементов может быть учтено аналогичным образом.) Переключатель может отказать в процессе работы системы, причем его отказ может иметь различные последствия в зависимости от конкретной схемы включения: 1) отказ переключателя сразу же приводит к нарушению функционирования системы; 2) отказ переключателя выявляется мгновенно, и отказ системы возникает лишь при необходимости переключения во время его восстановления; 3) отказ переключателя может произойти в любое время, но проявляется в процессе переключения на резерв; 4) переключатель срабатывает за конечное время, причем если время переключения п превышает некоторое допустимое время Яо, то считается, что система находится в состоянии отказа в течение времени я - Яо; 5) переключатель может отказать только непосредственно в момент срабатывания с вероятностью р. Во всех случаях предполагается, что восстановление работоспособности переключателя занимает в среднем время %„. Как следует из приведенного описания, рассматриваемая схема является весьма сложной, часть элементов характеризуется не двумя, как обычно, а тремя состояниями: работоспособность, скрытый отказ и обнаруженный отказ. Однако анализ отказовых ситуаций с помощью дерева отказов в данном случае оказывается достаточно простым. Решение задачи будем искать в виде двух результирующих параметров системы: средней наработки системы Т и среднего времени простоя системы т, поскольку они достаточны для выражения остальных важных показателей надежности, например коэффициента готовности и коэффициента оперативной готовности. В дальнейшем для компактности записи будем обозначать случайную величину буквой со знаком тильда, а ее математическое ожидание - той же буквой без тильды. Остаточные величины (время «перескока») будем отмечать звёздочкой. 5.4.3. Вычисление интенсивности отказов системы. Некоторые ситуации отказа системы возникают только тогда, когда одновременно наблюдается два или более таких событий, каждое из которых в отдельности не приводит к отказу системы, т. е. только совпадение их во времени приводит к отказу системы. В случае, когда элементы системы и сама система характеризуются относительно высокой надежностью, т. е. когда отказы отдельных элементов системы во времени можно представить в виде последовательности относительно коротких «импульсов отказов», можно применить теорему разрежения потока событий, рассматривая совпадение или несовпадение упомянутых «импульсов отказов». Рассмотрим последовательно типичные ситуации в терминах событий, описанных в п. 5.4.2. а. Если некоторое событие само по себе однозначно приводит к отказу системы, а интенсивность потока этих событий равна "К, то поток отказов системы именно по этой причине будет б. Отказ системы возникает при одновременном нахождении в состоянии отказа двух независимых элементов, каждый из которых характеризуется средним временем безотказной работы Tt и средним временем простоя т-, / = 1,2. Составляющая общего потока отказов для этого случая Лб « (т, + т,) {ТТУК в. Отказ системы возникает, если отказ резервного элемента может возникнуть только во время восстановления уже отказавшего основного (например, при ненагруженном резерве второй элемент может отказать только во время простоя первого, так как до этого он вообще не включался). Для этого случая Л« Tl {TiTy\ Заметим, что при ненагруженном резерве имеет смысл всегда в качестве основного использовать элемент с меньшим т. При поочередной работе элементов Л, = 0,5 (Tl + т) {TiT)-\ г. Отказ системы из-за отказа основного элемента возникает в то время, когда резервный находится в состоянии необнаруженного отказа, причем отказ неконтролируемой части 1 - а у любого элемента выявляется только по результа-. там нарушения успешного функционирования системы. В этом случае (1 -а) (2Т)"1, если а близко к 1, (1-а)Т~, если а близко к 0. д. То же, что и предыдущий случай, но отказ полностью неконтролируемой части 1 - а у любого элемента выявляется либо при отказе системы, либо при отказе контролируемой части того же элемента. Для этого случая Лд = (1 - а) (т + Т) Т-\ е. То же, что и предыдущий случай, но отказ периодически контролируемой части 1-а резервного элемента еще не выявлен к моменту отказа основного элемента или отказ основного происходит во время восстановления неконтролируемой части. При этом = (1 - а) (0,5Д -f т) T- Лг = ж. Происходящее событие приводит к отказу системы лишь с некоторой вероятностью р. В этом случае Примеры подобных событий: переключатель не срабатывает с вероятностью р; длительность перехода резервного элемента т] в рабочий режим при отказе основного элемента превышает допустимое время щ, т. е. р = Р {т] > т]о}; ненагруженное дублирование (см. также случай «в»): вероятность отказа резервного элемента за время восстановления основного ) dG (t) « 2 Ti; ложный отказ из-за недостоверности контроля (параметр потока таких отказов Л,и = еД-). Для других ситуаций значения интенсивностей отказов могут быть получены на основании аналогичных рассуждений. Если отказ системы по каждой t-й причине возникает относительно редко, а продолжительность т каждого из отказов оказывается кратковременной по сравнению с периодом Ti их возникновения, то результирующий поток «импульсов отказов» системы можно характеризовать интенсивностью Л, вычисляемой по формуле = 2 (0 5.4.4. Вычисление средних длительностей простоя системы. Рассмотрим сначала случаи, когда отказ системы образуется из-за совпадения двух событий. Этот же прием в принципе может быть использован и в случае совпадения большего числа событий. Средняя длительность простоя системы зависит в этом случае от режима работы элементов, от характера восстановления и, наконец, от распределения случайных величин т и т. Предварительно введем обозначения: к - распределения случайных величин Tj; и Та соответственно; Е - класс экспоненциальных, а D - класс вырожденных распределений (распределений неслучайных величин). а. Неограниченное восстановление = (ti-f Та)-! [tiМmin(т*, Тг)-f ТгМmin(г-х, т!)], Mmin(x*, у} = ху{х + у)-\ если (F, Fy)E; л: (1 - ехр i-yx-)), если F € f v € 0,Ъху{0,Ъху)-\ если f, € f, 6 Е; 0,5x, если л;<«/ и (F, Fy)D; Д (2т- Д) {2х)-\ если х>у \\ (F, F„) G D. б. Ограниченное восстановление с абсолютным приоритетом первого элемента т(б) = Ti (т* + т,) (Ti + т,) 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 [20] 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 |