Автоматика и телемеханика, № 7, 2010
© 2010 г. В. С. ВИКТОРОВА, д-р техн. наук (Институт проблем управления им. В.А. Трапезникова РАН, Москва), Ю. М. СВЕРДЛИК (ОАО "ГИПРОГАЗЦЕНТР", Нижний Новгород), А. С. СТЕПАНЯНЦ (Институт проблем управления им. В.А. Трапезникова РАН, Москва)
АНАЛИЗ НАДЕЖНОСТИ СИСТЕМ СЛОЖНОЙ СТРУКТУРЫ НА МНОГОУРОВНЕВЫХ МОДЕЛЯХ
Рассматриваются методы моделирования надежности и технической эффективности сложных систем. Приведена краткая классификация моделей и методов "надежностного" анализа систем. Обсуждаются методы декомпозиции и агрегирования статических и динамических моделей. В качестве примера, кратко охарактеризованы системы газоснабжения.
1. Введение
Современные промышленные системы (например, системы газоснабжения) обладают рядом особенностей функционирования, отказов, восстановления, основными из которых являются:
• наличие нескольких уровней эффективности функционирования (например, производительности) и постепенная деградация по эффективности в пространстве работоспособных состояний системы при возникновении неисправностей ее элементов;
• наличие нескольких уровней критичности отказов системы в целом, обусловленных возможностью возникновения несовместных видов отказов элементов, приводящих (при определенной кратности, последовательности, "скрытости" возникновения) к различным последствиям на системном уровне;
• реализация разнообразных способов резервирования (структурного, временного), стратегий восстановления, технического обслуживания (например, различная "нагруженность" резерва, присутствие общих элементов в различных резервированных звеньях, контроль функционирования, ограничения на запасные инструменты и принадлежности, число ремонтных бригад);
• применение в современных системах защиты и управления средств вычислительной техники, использующих алгоритмические методы обработки неисправностей с классификацией на сбои и отказы;
• географическая распределенность и протяженность ряда систем (например, систем газоснабжения) обуславливает существенно различающиеся условия эксплуатации их компонентов (участков газопровода, блоков компрессорных станций и др.), что усложняет прогнозирование безотказности элементной базы (в зависимости от условий эксплуатации могут изменяться не только параметры, но и сам вид функций распределения случайных наработок до отказа однотипных элементов).
Учет перечисленной специфики в "надежностных" моделях анализа требует применения и развития практически всех основных методов теории надежности и методов моделирования эффективности при возникновении отказов (производительности, пропускной способности, ущербов от аварий и др.). В данной статье рассматриваются вопросы моделирования надежности систем с учетом многоуровневости [1] пространств работоспособных и отказовых состояний.
2. Модели и методы надежностного анализа систем
В многоуровневых моделях функционирования систем среднее (по уровням) значение интегральной эффективности Е(0,4) на интервале (0,4) можно представить
г г
(1) Е(0, 4) = Т,/ Рг*(т)Мт + 12 / (тКзЛт,
г о г,з о
где Ргг(4) - вероятность застать систему в момент 4 в г-м состоянии; (4) - параметр потока переходов в момент 4 из г-го состояния в ^'-е [2]; Нг - доход (потери) в единицу времени от пребывания системы в состоянии г; - единовременные доходы (потери) за переход.
Первый интеграл в (1) определяет среднее время пребывания системы на интервале (0,4) в каждом из состояний, умноженное на доход в единицу времени пребывания в соответствующем состоянии. Второй интеграл в (1) - среднее число переходов между выделенными состояниями, взвешенное доходами (потерями) от каждого перехода. Если, например, при некоторых отказах повреждается "соседнее" оборудование (связанное с отказавшим по технологической цепи или расположенное рядом) или теряется находящийся в технологической обработке объект (изделие, вещество, информация), то параметр потока отказов позволит оценить такие единовременные потери.
Известная традиционная оценка средней эффективности Е(4) в момент времени 4 по выражению
(2) Е(4)=£Рг4(4)Е4(4),
г
где Ег(4) - эффективность в состоянии г (в частности, Ег(4) может быть равна Нг), в таком случае даст слишком оптимистический результат. Отметим также, что с использованием параметра потока отказов можно оценивать такой основной показатель надежности, как вероятность безотказной работы на заданном интервале времени для восстанавливаемых систем, который непосредственно не может быть получен в логико-вероятностных моделях.
Модели, применяемые при исследованиях надежности систем, могут быть разделены на два класса: статические, в которых состояния системы определяются наборами работоспособных и неработоспособных элементов в момент времени 4; динамические, когда возникающие события (отказы, восстановление) рассматриваются происходящими во времени [3].
В рамках статических моделей анализ надежности проводится следующими методами:
• метод, использующий основные формулы теории вероятностей (вероятность суммы и произведения событий, формула полной вероятности) и комбинаторики; применяется, главным образом, для последовательно-параллельных, параллельно-последовательных структурных надежностных схем и схем мажорирования с выбором то из п;
• методы, основанные на записи логических условий, интересующих исследователя функций, через состояния элементов системы с последующим применением теории алгебры логики (логико-вероятностные методы, используемые в деревьях отказов, схемах функциональной целостности (СФЦ) и блок-схемах надежности).
В рамках динамических моделей применяются:
• моделирование систем марковскими процессами;
• методы теории восстановления, полумарковских и регенерирующих процессов (в
основном, используются асимптотические результаты либо для системы в целом,
либо для отдельных резервированных звеньев);
• статистическое имитационное моделирование (Монте-Карло моделирование).
Классические статические модели для восстанавливаемых систем позволяют рассчитывать лишь дифференциальные (мгновенные) показатели надежности, определяемые в момент времени £ (коэффициент готовности, параметр потока отказов, средняя эффективность в момент времени £). Причем в моделях учитываются независимые функционирование, отказы, восстановление элементов структуры, что приводит к возможности отражения в моделях надежности только нагруженного резервирования и неограниченного восстановления.
Динамические модели позволяют вычислять все основные показатели надежности невосстанавливаемых и восстанавливаемых систем: мгновенные, интервальные (вероятность безотказной работы (отказа) на интервале времени), независящие от времени стационарные показатели (средняя наработка между отказами, среднее время простоя и др.). Учитывать в этих моделях можно практически любые особенности функционирования, отказов, восстановления, например последовательность возникновения отказов, несовместность отказов, облегчённый, скользящий резерв, временное резервирование, ограничения на число ремонтных бригад. Но дается это очень быстрым (степенным в зависимости от числа элементов системы) ростом размерности задачи, что весьма серьёзно ограничивает возможности использования какого-нибудь одного класса этих моделей для реальных проектов с высокими требованиями по надежности и безопасности.
Тем не менее задача адекватного моделирования надежности систем сложной структуры может решаться при использовании декомпозиции системы (структурной, логической, при разложении по выделенным частям (блокам) системы и/или по процессам). Для оценки характеристик надежности частей системы, выделяемых при декомпозиции, может потребоваться применение различных классов моделей и расчетных методов. Среди методов оценки показателей надежности систем наиболее адекватны по поставленным задачам методы теории марковских и полумарковских процессов, статистического имитационного моделирования и асимптотические методы. Эти методы хорошо проработаны и покрывают большинство задач анализа надежности, дополняя друг друга учетом специфических факторов надежностной модели. Аналитические марковские модели надежности являются наиболее предпочтительными при анализе систем, особенно высоконадежных или при необходимости обеспечения приемлемой точности нижних оценок показателей работоспособности. Однако здесь возникают известные проблемы размерности (рост пространства состояний модели и связей между состояниями). Вычислительные мощности современных компьютеров позволяют решить часть проблемы, связанную со сложностью численного решения систем дифференциальных и алгебраических уравнений большой размерности, порождаемых марковскими графами. Однако другая (эргономическая) часть этой проблемы, а именно трудность входного описания модели и определения ее параметров человеком, остается. В самом деле, быстродействие, объемы оперативной памяти, средства динамического распределения памяти во время исполнения, присутствующие в современных языках программирования, позволяют легко решать системы уравнений с тысячами и более неизвестных даже на современных персональных компьютерах и ноутбуках, не говоря уже о крупномасштабных специализированных вычислительных машинах типа мейнфреймов. Для человека же построение марковского графа с тысячью вершин является чрезвычайно трудной задачей. Здесь не помогают даже самые совершенные графические редакторы, внедренные в современное специализированное программное обеспечение анализа надежности (И,е1ех, ^с^гарИ и др.). Более компактным и менее трудоемким способом задания моделей надежности являются СФЦ [4] и деревья отказов (ДО) [5].
Возможность представления в ДО и в СФЦ интересующего вершинного события через промежуточные чрезвычайно существенна. Во-первых, критерии отказа системы (возникновения вершинных событий), как правило, формулируются в терминах промежуточных событий. Во-вторых, промежуточные события описывают состояние выделенных при структурной декомпозиции блоков (совокупностей элементов) системы. Рассматривая промежуточное событие в качестве конечного (для конкретного блока),
Для дальнейшего прочтения статьи необходимо приобрести полный текст. Статьи высылаются в формате PDF на указанную при оплате почту. Время доставки составляет менее 10 минут. Стоимость одной статьи — 150 рублей.