Учебное пособие: Автоматизация технологических процессов и производств
Учебное пособие: Автоматизация технологических процессов и производств
Министерство
образования РФ
Иркутский
государственный технический университет
«Надежность
систем автоматизации»
КОНСПЕКТ
ЛЕКЦИЙ
для студентов
заочного факультета
спец. 210200
«Автоматизация технологических процессов и производств»
ИрГТУ 2003 г.
ПРЕДИСЛОВИЕ
Вопросам надёжности
систем управления (САУ), особенно на стадии проектирования АСУ ТП с каждым
годом уделяется всё большее внимание. Важность проблемы надежности САУ
обусловлена их повсеместным распространением фактически во всех отраслях
промышленности.
Основы теории надежности,
применительно к описанию технических систем управления, разработаны Б.Г.
Гнеденко, Ю.К. Беляевым, А.Д. Соловьевым и др. В нашей стране теория надежности
начала интенсивно развиваться с 50-х годов, и к настоящему времени сформировалась
в самостоятельную дисциплину, основными задачами которой являются:
v Установление видов показателей
надежности технических систем;
v Выработка аналитических методов
оценки надежности;
v Упрощение оценки надежности САУ;
v Оптимизация надежности на стадии
эксплуатации системы.
Несмотря на то, что по
теории надежности издано множество фундаментальных монографий, прослеживается
недостаток специальной литературы для студентов.
Подготовка конспекта
лекций по курсу теории надежности продиктована важностью данной дисциплины для
студентов, специализирующихся в области автоматизации и управления.
В конспекте рассмотрены
теоретические основы теории надёжности, методы расчета надежности технических
систем, виды отказов САУ и ТСА, методы повышения надежности, а также причины,
вызывающие отказы САУ.
Основной целью конспекта
является формирование у студента представления о надежности системы управления
как совокупности надежности комплекса технических средств, управляющей
вычислительной машины, программного обеспечения и оперативного персонала.
Представленный конспект
лекции является результатом многолетнего изучения и преподавания теории
надежности на кафедре «Автоматизация производственных процессов».
Конспект лекции
предназначен для целенаправленного изучения студентами специальности
«Автоматизация технологических процессов и производств» теории надежности САУ,
но не исключает самостоятельной работы студентов с дополнительными
литературными источниками.
Конспект лекций
«Надежность технических систем» предназначен для студентов очной и заочной форм
обучения специальности 210200 «Автоматизация технологических процессов и
производств», а также может быть использован студентами соответствующих
специальностей.
СОДЕРЖАНИЕ
ПРЕДИСЛОВИЕ............................................................................................. 3
Лекция 1........................................................................................................... 5
ОБЩИЕ СВЕДЕНИЯ О НАДЕЖНОСТИ...................................................... 5
АВТОМАТИЧЕСКИХ СИСТЕМ................................................................... 5
Лекция 2......................................................................................................... 12
ПОКАЗАТЕЛИ НАДЕЖНОСТИ СИСТЕМ................................................ 12
Лекция 3......................................................................................................... 18
ПОКАЗАТЕЛИ НАДЕЖНОСТИ ВОССТАНАВЛИВАЕМЫХ СИСТЕМ 18
Лекция 4......................................................................................................... 22
ПРИНЦИПЫ ОПИСАНИЯ НАДЕЖНОСТИ АСУ ТП............................... 22
ОТКАЗЫ АВТОМАТИЧЕСКИХ СИСТЕМ................................................ 22
Лекция 5......................................................................................................... 27
НАДЕЖНОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ АСУТП................ 27
Лекция 6........................................................................................................ 31
ОБЩАЯ ХАРАКТЕРИСТИКА УСЛОВИЙ РАБОТЫ................................ 31
АВТОМАТИЧЕСКИХ СИСТЕМ................................................................. 31
Лекция 7......................................................................................................... 35
МЕТОДЫ ПОВЫШЕНИЯ НАДЕЖНОСТИ............................................... 35
АВТОМАТИЧЕСКИХ СИСТЕМ................................................................. 35
ПОВЫШЕНИЕ НАДЕЖНОСТИ ПРИ ПРОЕКТИРОВАНИИ................... 35
Лекция 8......................................................................................................... 38
ПОВЫШЕНИЕ НАДЕЖНОСТИ СИСТЕМ ПРИ ЭКСПЛУАТАЦИИ...... 38
Лекция 1
ОБЩИЕ СВЕДЕНИЯ О НАДЕЖНОСТИ
АВТОМАТИЧЕСКИХ СИСТЕМ
Для оценки поведения
автоматической системы в эксплуатационных условиях используется понятие
надежности системы. При эксплуатации автоматическая система может подвергаться
воздействию: механических нагрузок (вибраций, ударов, постоянного ускорения);
электрических нагрузок (напряжения, электрического тока, мощности); окружающих
условий (температура, влажность, давление).
Влияние указанных
факторов проявляется в виде отклонений параметров системы от номинальных
(расчетных) значений. Эти отклонения могут быть настолько значительными, что
система становится непригодной к использованию, так как возникновение больших
отклонений параметров от расчетных значений при эксплуатации системы приводит
к аварии или к появлению брака в выпускаемой продукции.
Когда система перестает
удовлетворять предъявляемым к ней требованиям, систему считают отказавшей. Следовательно,
надежность является одной из характеристик качества системы, поэтому она, как
и другие характеристики системы (точность, быстродействие), должна оцениваться
количественно на основе анализа технических параметров системы в эксплуатационных
условиях.
Так как на отдельные
технические параметры системы оказывают влияние различные факторы (схемные,
конструктивные, производственные и эксплуатационные) и учесть их аналитически
при детерминированном подходе к анализу системы невозможно, то количественная
оценка надежности системы возможна только на основе теории вероятностей или ее
специальных разделов (теории случайных процессов и математической статистики).
Надежность – свойство системы сохранять во времени и в
установленных пределах значения всех параметров, характеризующих способность
системы выполнять требуемые функции в заданных режимах и условиях эксплуатации.
Функции системы
определяются целевым ее назначением. Автоматизированная система управления –
это многофункциональная система. Вследствие воздействия возмущающих воздействий
система может находиться в разных состояниях, обеспечивающих выполнение
заданных ей функций. Однако, в каждом таком состоянии качество выполнения
системой функций не будет одинаковым. Например, чем больше отклонение выходных
параметров, характеризующих выполняемую функцию от заданных, тем менее качественно
работает система, т.е. система менее эффективна. Под эффективностью системы
понимают вероятность выполнения системой заданных функций при определенном
значении параметра.
Таким образом, надежность
автоматической системы с учетом возможных ее состояний должна определяться по
формуле полной вероятности.
Если система может
находиться в счетном множестве состояний, то надежность определяется
формулой:
; (1.1)
где: Hi( tf )— вероятность i-го состояния системы при условиях эксплуатации
f;
E(Hi)— эффективность i-го
состояния;
t — требуемый интервал времени
выполнения задачи;
K —
число состояний.
В некоторых работах
оценка качества автоматической системы разделяется на две задачи — исследование
точности и надежности. Ту или иную задачу можно решить соответствующим
выбором функции эффективности состояния системы.
Надежность, в сущности,
является характеристикой эффективности системы. Если для оценки качества
автоматической системы достаточно характеризовать ее надежностью выполнения
системой функций в различных состояниях, то надежность совпадает с
эффективностью системы.
Обобщенное количественное
значение надежности системы в большинстве случаев трудно непосредственно
получить из первичной информации, кроме того, она не позволяет оценить влияние
различных этапов разработки и эксплуатации системы, поэтому надежность
целесообразно рассматривать по трем главным составляющим, которые являются
свойствами системы и могут характеризоваться как качественно, так и
количественно:
-безотказность;
-восстанавливаемость
(ремонтопригодность);
-готовность;
Безотказность – свойство системы сохранять
работоспособность в течение требуемого интервала времени непрерывно без
вынужденных перерывов.
Безотказность системы
является одной из главных и определяющих составных частей надежности
автоматической системы.
Для фиксированного
интервала времени безотказной работы и заданных условий эксплуатации автоматическая
система может находиться в одном из двух состояний: работоспособном
(состояние, при котором значения параметров, характеризующих способность
системы выполнять заданные функции, находятся в пределах, установленных
нормативно-технической документацией) и неработоспособном (состояние
системы, при котором значение хотя бы одного параметра не находится в указанных
пределах).
Эти состояния системы
представляют противоположные события, поэтому для них справедливо равенство,
которое будем в дальнейшем называть основным статическим уравнением
безотказности системы:
P+Q=1 (1.2)
где: Р —
безотказность (надежность) системы;
Q — вероятность возникновения отказа
системы.
Как известно,
автоматическая система представляет собой комплекс отдельных приборов, не
связанных между собой на заводе-изготовителе сборочными и монтажными
операциями, но имеющих общее эксплуатационное назначение. Систему в целом можно
представить рядом более простых подсистем.
Безотказность
автоматической системы может служить лишь общей характеристикой системы, не
позволяющей проследить влияние безотказности отдельных ее частей на
безотказность автоматической системы в целом. Для того чтобы иметь возможность
проводить такой анализ, введем понятия элемента и системы.
Элемент - составная часть системы,
имеющая определенное назначение и выполняющая требуемые функции и которая
рассматривается без дальнейшего разделения как единое целое.
Система – совокупность элементов,
взаимодействующих между собой в процессе выполнения заданных функций.
Понятия «система» и
«элемент» выражены одно через другое и условны: то, что является системой для
одних задач, для других принимается элементом в зависимости от целей изучения,
требуемой точности, уровня знаний о надежности и т.д. Даже такая сложная
система, как АСУ ТП, может рассматриваться как элемент более сложной системы
управления предприятием.
Разделение автоматической
системы на элементы зависит от решения конкретной задачи при оценке ее
надежности. После того как система или прибор разделены на элементы, в качестве
основной характеристики элемента, при анализе надежности, можно считать его безотказность.
Это позволяет в большинстве случаев при оценке безотказности прибора
практически непосредственно не интересоваться функциональными характеристиками
элементов, их конструктивным оформлением и т. д.
Для определения
безотказности элементов справедливо равенство (2.1). При получении расчетных
формул можно пользоваться как характеристикой безотказности, так и ее
противоположной величиной - вероятностью отказа. В зависимости от конкретной
задачи та или другая характеристика является более удобной. Иногда при
получении расчетных формул, а также при оценке степени улучшения системы,
приборов или элементов наиболее удобной характеристикой является величина,
противоположная безотказности — вероятность отказа.
Например. Пусть
безотказность усилительного тракта системы Р0=0,99. В результате
применения дублирования тракта его безотказность возросла и стала равной
Р=0,9999. Необходимо оценить степень улучшения безотказности усилительного
тракта.
Степень увеличения
безотказности будем оценивать коэффициентом р, представляющим отношение безотказности
усовершенствованной схемы к безотказности первоначальной схемы, а степень
уменьшения вероятности отказа — коэффициентом Sp, представляющим отношение
соответствующих вероятностей отказа SP=P/P0=0,9999/0,99=1,01.
Тогда в первом случае
если воспользоваться коэффициентом Sp, то безотказность прибора
увеличивается в 1,01 раза или на 1%, что, на первый взгляд, может показаться не
очень существенным, хотя в действительности безотказность прибора повышается
значительно.
Если же
воспользоваться коэффициентом S (S=Q/Q0=1*10-4/1*10-2=1*10-2)
то
вероятность отказа усовершенствованной схемы по сравнению с первоначальной
схемой уменьшается в 100 раз.
Такая оценка степени
улучшения системы является более удобной и наглядной, несмотря на то, что она
отражает одну и ту же объективную сущность изменения качества системы.
Наряду с методами оценки
безотказности автоматических систем по выходным параметрам системы, можно
также применять методы оценки безотказности системы по ее входным воздействиям,
которыми в частном случае являются возмущения или нагрузки, характеризующие
условия эксплуатации.
Восстанавливаемость – свойство системы, заключающееся
в ее приспособленности к предупреждению, обнаружению и устранению причин
возникновения отказов, а также поддержанию и восстановлению работоспособного
состояния путем проведения технического обслуживания и ремонтов.
Восстановлением называется событие, заключающееся в
переходе системы из неработоспособного состояния в работоспособное, вследствие
не только корректировки, настройки, ремонта, но и вследствие замены отказавшего
оборудования или элемента на работоспособный. Соответственно, к невосстанавливаемым
относят системы, восстановление которых непосредственно после отказа считается
нецелесообразным или невозможным, а к восстанавливаемым – системы в
которых производится восстановление непосредственно после отказа.
Одна и та же система в
различных условиях применения может быть отнесена к невосстанавливаемым
(например, если она расположена в необслуживаемом помещении, куда запрещен
доступ персонала во время работы технологического агрегата) и к
восстанавливаемым, если персонал сразу же после отказа может начать
восстановление.
Восстанавливаемость
автоматической системы является характеристикой ее качества, поэтому
восстанавливаемость можно определить как свойство системы, позволяющее
обслуживающему персоналу определенной квалификации восстановить систему при
заданных окружающих условиях.
Под количественным
значением восстанавливаемости системы понимается вероятность того, что
параметры ее будут восстановлены до требуемых значений за данный интервал
времени обслуживающим персоналом определенной квалификации при заданных
окружающих условиях.
Низкая
восстанавливаемость автоматических систем даже при сравнительно приемлемых
характеристиках безотказности приводит к значительным расходам на эксплуатацию
систем.
Восстанавливаемость
систем в значительной степени влияет на готовность системы к выполнению
заданных ей функций, что имеет важное значение при подготовке системы к началу
рабочего цикла или смены, в системах автоматической блокировки и др.
Восстановление системы
может быть двух типов:
-
профилактическое,
-
корректирующее.
Профилактическое, или плановое восстановление,
предупреждает отказы или неправильное функционирование системы настройкой,
регулировкой, а также чисткой, смазкой системы и т. п. Профилактическое
восстановление с целью предупреждения отказов системы при работе включает также
замену узлов или деталей системы, которые имеют критические значения
параметров.
Корректирующее, или неплановое восстановление,
требуется при отказах системы. При этом регулируют параметры системы или
заменяют детали вследствие их отказа, или в результате недопустимого изменения
параметров системы в рабочий период.
Восстанавливаемость и не
восстанавливаемость представляют противоположные события, поэтому, как и в
случае безотказности системы, основное уравнение восстанавливаемости имеет вид
Рв + Qb =1 (1.3)
где Рв -
восстанавливаемость;
Qb - не
восстанавливаемость системы.
Восстанавливаемость
системы определяется двумя группами основных факторов.
Первую группу составляют факторы, относящиеся к
схеме и конструкции системы (сложность системы, взаимозаменяемость отдельных
узлов и блоков, конструктивное оформление системы для удобства обслуживания,
доступность к отдельным элементам и некоторые другие). Анализ каждого из этих
факторов представляет сложную задачу.
Вторую группу составляют эксплуатационные факторы
(опыт, подготовка и мастерство обслуживающего персонала, а также степень
совершенства руководства обслуживающим персоналом, методика проверочных
испытаний системы, совершенство снабжения запасными частями и др).
Большинство факторов,
определяющих восстанавливаемость системы, трудно оценить количественно и тем
более определить экспериментально, поэтому систему надо проектировать таким
образом, чтобы исключить влияние факторов, не поддающихся количественной
оценке.
Восстанавливаемость можно
существенно увеличить, применяя современные методы обнаружения и устранения
неисправностей в системе. Эти методы развиваются в трех направлениях:
1) создание встроенных в
систему диагностирующих устройств или применение специальных автоматических
тестеров;
2) разработка методов и
оборудования для граничных испытаний позволяющих профилактически заменять
элементы, параметры которых в значительной степени изменились вследствие износа
или старения;
3) перераспределение
функций, выполняемых элементами при появлении отказов, и самонастройка
параметров системы, При этом структура системы выбирается таким образом, чтобы
элементы, принявшие на себя функции отказавших элементов, в условиях повышенных
на них нагрузок были бы в состоянии обеспечить эффективную работоспособность
системы до окончания выполнения стоящих перед системой задач. Отказавшие
элементы можно восстановить в период проведения профилактических мероприятий.
Квалификация и подготовка
обслуживающего персонала оказывает в большинстве случаев решающее влияние на
восстанавливаемость системы. Неопытность обслуживающего персонала приводит не
только к увеличению времени восстановления системы, но и к появлению новых
отказов.
Готовность – свойство системы выполнять
возложенные на нее функции в любой произвольно выбранный момент времени в
установившемся процессе эксплуатации. Готовность определяется как безотказностью, так и восстанавливаемостью
системы.
Готовность системы
определяется ее безотказностью и восстанавливаемостью, которые в свою очередь,
как было показано выше, являются вероятностными характеристиками системы.
Таким образом, готовность системы также является вероятностной характеристикой.
Под готовностью будем
понимать вероятность того, что система в рассматриваемый момент времени готова
для выполнения предназначенных ей функций, т.е. система должна быть готова к
выполнению предназначенных ей функций к началу рабочего интервала времени. Для
ряда автоматических систем связи, защиты, блокировки обычно требуется
постоянная готовность.
В статистическом смысле
общим показателем готовности может служить доля систем, готовых для
использования в течение требуемого рабочего интервала времени.
В общем виде готовность системы
определяется через вероятность отказа Q и невосстанавливаемость Qв по следующей формуле:
Рг = 1 –
Qв Q (1.4)
Уравнение (1.4)
показывает, что готовность системы при фиксированной одной характеристике
безотказности или восстанавливаемости может быть повышена за счет увеличения
другой. В частности, при низкой безотказности системы готовность может быть
увеличена соответствующим увеличением восстанавливаемости. Если восстановление
систем не производится, то, как следует из уравнения (1.4), готовность
определяется безотказностью системы.
Рекомендуемая
литература для дополнительного чтения:
1. Балакирев В.С., Бадеников В.Я.
Надежность технических и программных средств автоматизации. Учеб. пособие для
ВУЗов. – Ангарск.: Ангарский технологический институт, 1994, - 64 с.
2. Ястребенецкий М.А., Иванова Г.М.
Надежность АСУТП. Учеб. пособие для ВУЗов. – М.: Энергоатомиздат, 1989. – 264
с.
3. Олссон Г. Цифровые системы
автоматизации и управления. – М.:
4. Курочкин Ю.А. Надежность и
диагностирование цифровых устройств и систем. – М.: Энергоатомиздат, 1993. –
230 с.
Лекция 2
ПОКАЗАТЕЛИ НАДЕЖНОСТИ СИСТЕМ
Анализ надежности автоматических систем и ее составляющих
может быть разделен на две задачи: статическую и динамическую. Надежность
системы (при заданной схеме и конструкции) в основном зависит от двух
параметров:
- требуемого времени безотказной работы,
- условий эксплуатации системы.
Когда эти параметры фиксируются, то рассматривается
статическая задача, которая базируется на основных положениях теории
вероятностей.
При статическом подходе
надежность характеризуется числом подобно тому, как динамические звенья
автоматической системы в установившемся режиме характеризуются коэффициентом
передачи. Указанная аналогия позволит пользоваться при анализе надежности
системы ее структурными представлениями, что наряду с наглядностью упрощает
также составление уравнений надежности и их анализ.
Когда требуемое значение
интервала времени безотказной работы или условия эксплуатации системы не фиксируются
при анализе надежности, возникает динамическая задача. Основным математическим
аппаратом при решении динамической задачи наряду с классической теорией
вероятностей является теория случайных процессов. Основные зависимости и
уравнения динамической задачи становятся более сложными, чем в статической
задаче, поэтому решать ее удобно с помощью преобразований Лапласа, Меллина, z-преобразования.
Применение для решения
динамических задач теории надежности указанных преобразований позволяет, так
же как и в статической задаче, пользоваться структурными методами. Обычно с
решением динамической задачи связывается надежность восстанавливаемых систем.
Динамическая задача дает
возможность также разработать критерии надежности систем или ее отдельных
составляющих. Учитывая, что надежность системы является вероятностной характеристикой,
для разработки критериев можно использовать функции распределения вероятностей
в зависимости от рассматриваемого динамического параметра или моменты функций
распределения вероятностей.
Функции распределения
вероятностей представляют наиболее полную информацию о надежности системы. При
этом в зависимости от целей исследования, особенностей рассматриваемой системы
могут применяться интегральные, дифференциальные или условные функции
распределения вероятностей.
Показателями
надежности
называются количественные характеристики одного или нескольких свойств,
составляющих надежность системы. Выбор тех или иных показателей продиктован
видом исследуемой системы. В теории надежности различают восстанавливаемые и
невосстанавливаемые системы. К невосстанавливаемым относят системы,
восстановление которых непосредственно после отказа считается нецелесообразным
или невозможным, а к восстанавливаемым – в которых проводится
восстановление непосредственно после отказа.
Для невосстанавливаемых
систем, как правило, ограничиваются показателями безотказности. Эти же
показатели описывают системы, в принципе подлежащие восстановлению после
отказов, но поведение которых целесообразно рассматривать до момента первого
отказа. К их числу, например, можно отнести системы, чьи отказы чрезвычайно
редки и вызывают особо тяжелые последствия.
К показателям надежности
невосстанавливаемых систем относятся:
1.
Интегральный
закон распределения времени безотказной работы;
2.
Интегральный
закон распределения времени до отказа;
3.
Дифференциальный
закон распределения времени исправной работы устройства до первого отказа;
4.
Среднее
время безотказной работы (средняя наработка до отказа);
5.
Интенсивность
отказов.
Прежде чем перейти к
показателям надежности, необходимо ввести понятие наработки до отказа.
Наработка до отказа (Т) – случайная величина, представляющая собой длительность
работы невосстанавливаемой системы до наступления отказа. Для большей части
систем наработка до отказа измеряется единицами времени, но она может
измеряться и числом включений, срабатываний, циклов. Очевидно, что для систем,
работающих без отключений (кроме отказов), наработка до отказа совпадает с
временем безотказной работы.
Основным показателем для количественной оценки безотказности
элемента, аппаратуры, приборов и АСУ является вероятность безотказной
работы P(t) в заданном интервале времени наработки t. Например, Р (1000)
=0,99 означает, что из множества элементов данного вида 1% откажет раньше 1000
ч, или что для одного элемента его шансы проработать безотказно 1000 ч
составляют 99%. Чем меньше наработка, тем больше P(t). Показатель P(t) полностью определяет
безотказность невосстанавливаемых элементов, но применим также и к
восстанавливаемым элементам до первого отказа. Вероятность безотказной работы
статистически определяется отношением числа элементов ni, безотказно
проработавших до момента времени t, к числу элементов N работоспособных в
начальный момент времени t = 0
Pi*=ni / N.
(2.1)
При значительном увеличении числа элементов N статистическая
вероятность Pi* сходится к вероятности
Р (t)=P{T.>t}
(2.2)
где T— наработка до отказа.
Так как исправная работа и отказ — события противоположные, то они
связаны очевидным соотношением:
Q(t)=l - P(t)
(2.3)
где Q(t) —вероятность отказа, или интегральный закон
распределения случайной величины — времени работы до отказа.
Статистическое значение вероятности отказа равно отношению числа
отказавших элементов к начальному числу испытываемых элементов:
Qi*=1-ni/N= (N-ni)/N (2.4)
Производная от вероятности отказа f(t)=dQ(t)/dt=—dP(t)/dt есть дифференциальный
закон, или плотность распределения случайной величины — времени
исправной работы устройства до первого отказа и характеризует скорость
снижения вероятности безотказной работы во времени.
Среднее время безотказной
работы Тср
представляет собой математическое ожидание времени работы устройства до отказа
(2.5)
Статистическая формула
для расчета Тср:
(2.6)
где Ti — время безотказной
работы I-го
устройства; N
– общее число элементов.
Интенсивностью отказов l(t) называют отношение
плотности распределения времени исправной работы к вероятности безотказной
работы невосстанавливаемого устройства, которая взята для одного и того же
момента времени t. .
l(t)=f(t)/P(t)=-dP/d(t!/P(t).
(2.7)
Статистическая формула:
l(t)*=2(N1-N2)/t(N1+N2) (2.8)
где N1— начальное количество
исправных элементов; N2 — количество исправных устройств через время t.
Интенсивность
отказов является наиболее удобной характеристикой безотказности систем и элементов.
Как показывает опыт обработки статистических данных по эксплуатации различного
оборудования, интенсивность отказов автоматических систем, а также отдельных
элементов не может быть аппроксимирована аналитической зависимостью, соответствующей
только одному теоретическому закону безотказности.
Обработка
большого количества информации об отказах автоматических систем позволила
получить общую качественную форму зависимости интенсивности отказов от времени
(рис. 2.1).
На
кривой, приведенной на рис.2.1 можно выделить три характерные области:
1)
начальных отказов П (область приработки); 2) случайных
отказов С (область зрелости); 3) отказов вследствие старения И
(область стрости).
В
области П интенсивность отказов сначала возрастает, достигает максимального
значения и затем уменьшается.
Рис. 2.1 Зависимость интенсивности отказов от времени.
Верхняя
граница области определяется переходом интенсивности отказов зону постоянных значений.
Начальные отказы могут быть обусловлены дефектами материалов, а также главным
образом производственными дефектами и некоторыми другими факторами. Причины
начальных отказов можно устранить опытной эксплуатацией системы, тренировкой в
специальных условиях и режимах работы в течение периода времени, называемого
периодом приработки. Продолжительность периода приработки, как показывает опыт,
зависит от числа дефектов в системе.
В
области случайных отказов интенсивность отказов остается величиной постоянной и
определяется сложностью системы, качеством применяемых элементов и режимам их
работы, условиями эксплуатации и некоторыми другими факторами. Интервал
времени, в течение которого интенсивность отказов постоянна, представляет
основной рабочий период систем. В некоторых случаях он совпадает
с минимальным значением производственного ресурса системы. Начало роста
интенсивности отказов определяет верхнюю границу
области случайных отказов и нижнюю границу отказов из-за изношенности. С
некоторым допуском возникновение таких отказов может служить критерием
долговечности. Следует иметь в виду, что для некоторых систем долговечность
может быть меньше, чем среднее время безотказной работы системы, рассчитанное
как величина, обратная интенсивности отказов. Это обстоятельство следует учитывать
при назначении гарантийного срока работы системы.
В
области И интенсивность отказов сильно возрастает вследствие износа
отдельных элементов. В восстанавливаемых системах в области И интенсивность
отказов имеет колебательный характер, причем амплитуда и частота колебаний
зависят от долговечности отдельных элементов и организации профилактических
мероприятий при эксплуатации системы.
В расчетах надежности
необходимо учитывать законы распределения случайной величины – времени работы
системы до возникновения отказа. Для дискретных случайных величин применяются биномиальный
закон распределения и закон Пуассона. Для непрерывных случайных
величин применяются экспоненциальный закон, гамма-распределение, закон
Вейбулла, нормальный закон.
Например, закон Пуассона определяет распределение числа m случайного события за
время t.
Используется для определения вероятности того, что в сложном устройстве за
время t
произойдет п отказов.
Экспоненциальный закон применяется для анализа сложных изделий,
прошедших период приработки, а также для систем, работающих в тяжелых условиях
под воздействием механических и климатических нагрузок. Типовые элементы
радиоэлектроники аппаратуры подчиняется экспоненциальному закону распределения
времени отказов в области внезапных отказов с l -кривой (рис. 2.2).
Вероятностные характеристики отказов определяются формулами:
(2.9)
Для
экспоненциального закона Тср=0=1/l и удовлетворяются
начальные условия Р(0)=1; Q(0)=0, т. е. отчет времени t начинается с момента
выяснения исправности изделия.
Графики
изменения показателей надежности при экспоненциальном распределении
представлены на рис. 2.2.
Рис.
2.2. Показатели надежности при экспоненциальном (А) и нормальном (Б) законе
распределения времени безотказной работы.
Основным
характерным свойством экспоненциального распределения является то, что
вероятность безотказной работы системы на любом интервале времени не зависит от
длины этого интервала и не зависит от времени, предшествующей работы системы,
т.е. от ее «возраста».
Так как для
экспоненциального распределения характерно постоянство интенсивности отказов во
времени, то область применения этого закона – системы и элементы, где можно не
учитывать ни период приработки, и участок старения и износа (например, многие
средства вычислительной техники и регулирования).
Нормальный закон распределения времени
исправной работы изделия применяется дли области И l-кривой (рис. 2.1).
3акон применяется, когда отказы системы зависят от большого числа однородных по
своему влиянию факторов в процессах износа, старения. Отчет времени t при нормальном законе
ведут с начала эксплуатации системы. Интенсивность отказов монотонно
возрастает:
; (2.10)
где s - среднеквадратичное
отклонение времени безотказной работы системы.
Графики
изменения показателей надежности при нормальном распределении представлены на рис.
2.2.
Нормальное
распределение, в принципе, описывает поведение случайных величин в диапазоне от
(-¥ ; +¥), но так как наработка до отказа является
неотрицательной величиной, то используют усеченное нормальное распределение.
Распределение
Вейбулла-Гнеденко применяется
для описания надежности ряда электронных и механических технических средств,
включая период приработки. Это двухпараметрическое распределение, где параметр k определяет вид плотности
распределения, m – его масштаб.
Так, при k=1 распределение Вейбулла совпадает с
экспоненциальным, когда интенсивность отказов постоянна; при k.>1 интенсивность отказов
возрастет; при k<1
интенсивность отказов убывает. Функция надежности при распределении Вейбулла
имеет вид:
; (2.11)
Рекомендуемая
литература для дополнительного чтения:
1. Балакирев В.С.,
Бадеников В.Я. Надежность технических и программных средств автоматизации.
Учеб. пособие для ВУЗов. – Ангарск.: Ангарский технологический институт, 1994,
- 64 с.
2. Ястребенецкий М.А.,
Иванова Г.М. Надежность АСУТП. Учеб. пособие для ВУЗов. – М.: Энергоатомиздат,
1989. – 264 с.
3. Олссон Г. Цифровые
системы автоматизации и управления. – М.:
4. Курсовое и дипломное
проектирование по автоматизации производственных процессов. Учеб. пособие для
ВУЗов. / под ред. И.К. Петрова. – М.: Высшая школа, 1986. – 350 с.
Лекция 3
ПОКАЗАТЕЛИ НАДЕЖНОСТИ
ВОССТАНАВЛИВАЕМЫХ СИСТЕМ
После каждого отказа
восстанавливаемой системы следует ее восстановление, проводимое заменой
отказавшего элемента на идентичный работоспособный или проведением ремонтных
операций. Так же, как и наработка до первого отказа у невосстанавливаемых
системы, моменты наступления отказов восстанавливаемой системы являются
случайными. Также случайной является и продолжительность работ по проведению
восстановления, но время восстановления, как правило, значительно меньше
времени между отказами, поэтому им пренебрегают. На рис. 3.1 представлен график
функционирования восстанавливаемой системы (элемента).
Рис. 3.1 К
определению понятия потока отказов.
t1; t2; tn – моменты времени, в течение которых
происходит отказ и восстановление.
k1; k2; kn – наработки между отказами.
Последовательность
отказов, происходящих один за другим в случайные моменты времени, носит
название потока отказов. Понятие потока отказов является одним из
основных при рассмотрении систем с восстановлением. Поток отказов задается
двумя способами: первый способ заключается в изучении некоторого дискретного
случайного процесса, заданного числом отказов на промежутке времени (0,t); второй способ, заключается в
изучении последовательности непрерывных случайных наработок между отказами. В
том и другом случае пренебрегают продолжительность восстановления системы, а
поток отказов называют простейшим.
Простейший поток обладает
свойствами стационарности, ординарности и отсутствия последствий.
Выполнение требования
стационарности означает, что вероятностные характеристики потока не зависят от
времени. Поток отказов называют потоком без последствий, если для любого набора
непересекающихся промежутков времени число отказов на этих промежутках
представляют собой взаимно независимые случайные величины. Ординарность
означает практическую невозможность возникновения двух или более отказов
одновременно, т.е. на одном промежутке времени.
У простейшего потока
вероятность возникновения n
отказов на отрезке времени длиной t определяется распределением Пуассона:
; (3.1)
Вероятность отсутствия
отказов на интервале времени длиной t равна вероятности события, заключающегося в том, что время Т между
отказами больше, чем t:
P{T>t}=e-wt; (3.2)
где w - параметр потока отказов;
Параметр потока отказов w(t) -это отношение числа
отказов системы на некотором малом отрезке времени к значению этого отрезка.
Статистическая формула: (3.3)
где N-общее количество элементов; ni(t)- число отказов i – ого элемента на
интервале времени (0; t).
Для
потока, удовлетворяющего требованию стационарности, параметр потока отказов
является постоянной величиной и не зависит от времени.
Одновременные
отказы нескольких элементов могут возникать из-за изменения условий
эксплуатации сверх допустимых пределов. Но вследствие того, что надежность
системы рассчитывают по установившемся условиям эксплуатации, то потоки отказов
модно принимать ординарными. Нестационарность может иметь место из-за наличия
периода приработки после пуска системы. Эта же причина может привести к
несоблюдению свойства последствия. Последствие может иметь место из-за недостаточного
качества восстановления, когда свойства системы не полностью регенерируются
после отказа, а также в ситуации, когда отказ одного элемента вызывает
ухудшение условий работы других.
В
соответствии с двумя способами задания потока отказов для восстанавливаемых
систем модно применять различные показатели надежности и безотказности.
При
задании потока отказов как дискретного случайного процесса – числа отказов на
интервале времени (0,t)
показателем безотказности является параметр потока отказов, определяемый
соотношением (3.3).
При
задании потока отказов как последовательности случайных величин (наработок)
между отказами задаются показателями безотказности, ремонтопригодности,
долговечности и комплексными показателями надежности. Показателем безотказности
является средняя наработка на отказ.
Наработка на отказ (среднее время между соседними отказами)
определяется по статистическим данным об отказах для одного устройства по
формуле:
; (3.4)
где п — число отказов устройства за время наблюдения; ti — время исправной работы
устройства между (i—1)-м и i-м отказами. При простейшем потоке отказов
параметр потока отказов является обратной величиной наработке до отказа.
Термин наработка определяет продолжительность или объем
работы устройства. Выбор тех или иных показателей надежности зависит от того,
насколько точно требуется определить надежность разрабатываемых
технических средств автоматизации.
К показателям ремонтопригодности относятся вероятность
восстановления работоспособного состояния за заданное время и среднее
время восстановления.
Вероятность восстановления работоспособного состояния определяется как
вероятность того, что время восстановления окажется меньше некоторого заданного
времени t1.
QВ(t1)= Вер{TВ<t1}; (3.5)
среднее время восстановления (ремонта) после отказа (определяется по
статистическим данным):
; (3.6)
Показателем
долговечности системы является срок службы системы. Срок службы системы – это
случайная величина, характеризующая календарную продолжительность от начала
эксплуатации системы до перехода ее в предельное состояние. Для некоторых
систем показателем долговечности является установленный срок службы, который
должна достигнуть данная система. В качестве случайной величины при
рассмотрении долговечности может быть принят не только календарный срок службы
системы, но и ее ресурс – наработка от начала эксплуатации до перехода в
предельное состояние.
Комплексные
показатели надежности отражают совместно безотказность и ремонтопригодность
системы. К комплексным показателям относятся: коэффициент готовности,
коэффициент оперативной готовности и коэффициент технического использования.
Коэффициент готовности kГ - вероятность того, что
система окажется работоспособной в произвольно выбранный момент времени в
установившемся процессе эксплуатации. При отсутствии ограничений в
обслуживании:
kг=tср*/( tср*+ tВ*) (3.7)
Коэффициент
готовности численно равен средней доле времени, в течение которого система
пребывает в работоспособном состоянии.
Коэффициент оперативной готовности kОГ - вероятность того, что
система окажется работоспособной в произвольно выбранный момент времени в
установившемся режиме эксплуатации и что, начиная с этого момента, система
будет работать безотказно в течение заданного интервала времени t.
kОГ*=kГ P(t) (3.8)
При определении коэффициента готовности и коэффициента оперативной
готовности из рассмотрения исключены планируемые периоды времени, в течение
которых применение систем по назначению не предусматривается (например,
интервалы планового технического обслуживания). Эти периоды времени учитываются
коэффициентом технического использования:
kти
=tср*/( tср*+ tВ* + tпроф*) (3.9)
где tпроф*— среднее
время профилактики, приходящееся на один отказ за рассматриваемый промежуток
времени.
Рекомендуемая
литература для дополнительного чтения:
1. Балакирев В.С.,
Бадеников В.Я. Надежность технических и программных средств автоматизации.
Учеб. пособие для ВУЗов. – Ангарск.: Ангарский технологический институт, 1994,
- 64 с.
2. Ястребенецкий М.А.,
Иванова Г.М. Надежность АСУТП. Учеб. пособие для ВУЗов. – М.: Энергоатомиздат,
1989. – 264 с.
3. Олссон Г. Цифровые
системы автоматизации и управления. – М.:
4. Курсовое и дипломное
проектирование по автоматизации производственных процессов. Учеб. пособие для
ВУЗов. / под ред. И.К. Петрова. – М.: Высшая школа, 1986. – 350 с.
Лекция 4
ПРИНЦИПЫ ОПИСАНИЯ НАДЕЖНОСТИ
АСУ ТП.
ОТКАЗЫ АВТОМАТИЧЕСКИХ СИСТЕМ
Автоматизированную
систему управления, как и любую сложную систему, целесообразно рассматривать
как совокупность элементов с определенной взаимосвязью между собой. Выбор
элементов в зависимости от способа декомпозиции АСУ ТП может быть различен. При
декомпозиции по составу в качестве элементов могут быть приняты комплекс
технических средств, информационное обеспечение (включающее в себя
нормативно-справочную информацию, системы классификации и кодирования
информации и др.) и организационное обеспечение (документы, регламентирующие
действия персонала). Свойства информационного и организационного обеспечения
влияют на надежности АСУ ТП косвенно, через функционирование технических
средств, программного обеспечения и действия персонала, поэтому отдельно не
учитываются. При функциональной декомпозиции АСУ ТП как многофункциональной
системы в качестве элементов системы рассматриваются ее функции, в этом случае
говорят об функциональной эффективности АСУ ТП. В общем случае АСУ ТП принято
рассматривать как совокупность ТСА (технические средства автоматизации), ПО
(программное обеспечение) и ОП (оперативный персонал).
Надежность комплекса
технических средств оказывает наиболее существенное влияние на надежность АСУ
ТП, поэтому приближенно надежность АСУ ТП зачастую оценивают с учетом только
комплекса технических средств.
Критерии отказов
технических средств (ТСА) устанавливаются в соответствии с требованиями,
указанными в стандартах, технических условиях или другой технической
документации на эти ТСА. Поскольку большинство ТСА имеют общепромышленное назначение, то
требования задаются безотносительно к тем системам, в которых эти ТСА
функционируют. Критерии отказов ТСА при этом не зависят от характеристик
управляемого объекта и требований к качеству управления.
Рассмотрим классификацию
отказов комплекса технических средств системы.
Отказ – случайное событие,
заключающееся в нарушении работоспособности системы. Кроме того, отказ
автоматической системы определяется как выход параметра за границы
установленного допуска.
Рис. 4.1. К
случайному процессу изменения параметра.
В эксплуатационных
условиях изменение выходного параметра системы представляет случайную функцию.
Если выход параметра k
за границу допуска является опасным, то графически переход из исправного
состояния прибора в неисправное, можно изобразить как пересечение случайной
функцией одной из границ допуска а и или b (рис. 4.1).
При этом выход параметра
за границу допуска может происходить либо скачком (график 1), либо в
результате постепенного непрерывного изменения параметра прибора (график 2).
Поэтому, если исходить из характера
изменения параметра, целесообразно разделить отказы приборов и элементов на внезапные
и постепенные. Такое деление удобно при расчете безотказности системы
(приборов), поскольку внезапный отказ ее вызывается как отказом элементов
принципиальной схемы, так и отказом конструктивных и вспомогательных
элементов. Для большинства систем и приборов постепенный отказ определяется
лишь изменением параметров принципиальной и кинематической схем.
При появлении внезапных
отказов не резервированная система не может выполнять предназначаемые
функции, в то время как при постепенных отказах небольшие отклонения параметра
за границу допусков обычно приводят не к отказу системы, а лишь к изменению ее
эффективности (в зависимости от величины отклонения параметра прибора за
границу допуска).
При оценке безотказности
системы, в случае постепенных отказов, влияние величины отклонения параметра
системы за границу допуска можно характеризовать эффективностью параметра
системы.
При таком делении отказов
элементов на внезапные и постепенные можно считать, что:
-
отсутствие
внезапного отказа свидетельствует о прочности элемента,
-
постепенное изменение
параметра свидетельствует о его точности.
Следовательно, отсутствие
обоих отказов может быть интерпретировано как условная прочность.
Для фиксированного
интервала времени работы системы безотказность представляет вероятность
совместного осуществления двух событий, у которых отсутствуют внезапные и
постепенные отказы.
Если внезапные и
постепенные отказы независимы, то в соответствии с правилом умножения
вероятностей безотказность определяется формулой:
Р
= Рвн * Р пост ( 4.1 )
где Рвн -
безотказность системы при возникновении внезапных отказах;
Pпост - безотказность системы, при
возникновении постепенных отказах.
Характер внезапных
отказов определяется в свою очередь типом элемента или прибора, его
схемой и конструкцией. Для простейших элементов (детали и несложные узлы) внезапные
отказы делятся на два вида:
-обрыв,
-короткое замыкание.
Так как все возможные
состояния элементов должны составлять полную группу событий, запишем основное
уравнение безотказности для этой группы элементов
Р
+ q0 +qЗ =1 (4.2 )
где qо и qЗ — вероятности отказа элемента вследствие обрыва и короткого
замыкания соответственно.
Приборы, содержащие
источники энергии, а также элементы, коммутирующие энергию, характеризуются
такими видами внезапных отказов, как обрыв и ложный сигнал на выходе
устройства. Т.е., для приборов этой группы вид отказа определяется наличием или
отсутствием сигнала на входе прибора.
Кроме внезапных и постепенных
отказов, весьма полезно выделить при исследовании надежности автоматических
систем прерывистые отказы, часто называемые сбоями (самовосстанавливающимися
отказами). Прерывистые отказы в основном определяются помехами, воздействующими
на систему, а для контактных элементов также и окружающими условиями, например
вибрациями для контактов электромеханических реле. Характерную особенность
прерывистых отказов составляют определенные трудности обнаружения и их
устранения. Эффективным средством предупреждения последствий прерывистых
отказов может служить применение коды в дискретных системах.
Показатели надежности ТСА с
учетом влияния отказа задаются из числа рассмотренных в лекциях 2, 3. Как
правило, эти показатели устанавливаются при следующих условиях: температура
окружающего воздуха (20±10) 0С; относительная влажность30-80%;
давление 630-680 мм. рт. столба; отклонение напряжения питания сети +10-15%.
Время на котором задается вероятность безотказной работы, обычно принимается
равным 2000 ч. Задание показателей безотказности и долговечности для ТСА,
входящих в состав ГСП, является обязательным.
Все рассмотренные выше
виды отказов относятся к отказам комплекса технических средств АСУ ТП. Для
описания надежности АСУ ТП в целом необходимо учитывать взаимосвязь системы и
технологического объекта управления. Надежность АСУ ТП, прежде всего,
связана со способностью системы выполнять требуемые функции. Тем самым
становится естественным использование декомпозиции АСУ ТП как
многофункциональной системы по выполняемым функциям. При таком подходе следует
ввести понятие отказа функции. В общем случае отказом функции является
событие, заключающееся в нарушении хотя бы одного из основных установленных
требований к качеству ее выполнения, возникающее при заданных условиях
эксплуатации АСУ ТП и функционирующем при заданных режимах технологическом
объекте управления.
Установление критериев
отказов функций проводится с учетом классификации функций в зависимости от
требования к качеству их выполнения. Функции АСУ ТП условно подразделяются на
простые и составные; непрерывные и дискретные. Рассмотрим требования к
выполнению функций АСУ ТП в соответствии с приведенной классификацией.
· требования своевременного и
безошибочного выполнения функций, отсутствия задержек при их реализации
задаются для дискретных функций;
· требования отсутствия вынужденных
перерывов в выполнении функции и поддержания значений показателей качества их
выполнения в заданных пределах задаются для непрерывных функций;
· отказ составной функции формулируется
как нарушение требований к выполнению некоторого сочетания простых функций, при
этом если последствия отказов каждой из простых функций одинаковы, может быть
задано требование по ограничению числа одновременно не выполняемых простых
функций.
Отказы функций можно
классифицировать по следующим признакам:
v по влиянию на работу объекта
управления (вызвавшие аварию с повреждением оборудования, останов
технологического процесса, ухудшение качества протекания технологического
процесса);
v по причинам возникновения (из-за
отказов технических средств, ошибок программного обеспечения, неправильных
действий персонала);
v по степени нарушения
работоспособности (например, полные и частичные);
v по наличию внешних проявлений
(например, явные и неявные);
v по виду нарушения для дискретных
функций (несрабатывание, заключающееся в отсутствии сигналов или команд на
управление исполнительными механизмами при наличии условий, требующих их
функционирования, и ложное срабатывание, заключающееся в выработке сигналов или
команд при отсутствии условий, требующих их функционирования).
Показатели надежности
функции АСУ ТП выбираются в соответствии с классификацией функции по временному
режиму выполнения с учетом классификации и критериев отказов. Основным
показателем безотказности различных непрерывных функции является средняя
наработка на отказ. Вместо нее допускается использовать параметр потока
отказов, если поток отказов функции является стационарным. При рассмотрении
поведения функции до первого отказа показателем безотказности является средняя
наработка до отказа.
В тех случаях, когда в
работе АСУ ТП можно выделить характерные временные интервалы t1 (например, периодичность капитальных ремонтов
технологического оборудования, периодичность остановов из-за изменений
производственной программы), в качестве показателя безотказности может быть
принята вероятность безотказного выполнения функции P(t1).
Основным показателем
безотказности и ремонтопригодности дискретных функций по отказам типа
«несрабатывание» является вероятность R успешного выполнения заданной процедуры при возникновении запроса.
Рекомендуемая
литература для дополнительного чтения:
1. Балакирев В.С.,
Бадеников В.Я. Надежность технических и программных средств автоматизации.
Учеб. пособие для ВУЗов. – Ангарск.: Ангарский технологический институт, 1994,
- 64 с.
2. Ястребенецкий М.А.,
Иванова Г.М. Надежность АСУТП. Учеб. пособие для ВУЗов. – М.: Энергоатомиздат,
1989. – 264 с.
3. Надежность АСУ: Учеб.
пособие для ВУЗов/ Под ред. Я.А. Хетагурова. – М.: Высшая школа, 1979. – 287 с.
4. Курочкин Ю.А.
Надежность и диагностирование цифровых устройств и систем. – М.:
Энергоатомиздат, 1993. – 240 с.
Лекция 5
НАДЕЖНОСТЬ ПРОГРАММНОГО
ОБЕСПЕЧЕНИЯ АСУТП
Одной из основных частей АСУ ТП является
программное обеспечение (ПО), представляющее собой совокупность взаимосвязанных
и автономных программ, описаний, инструкций программиста и пользователя, тестов
и т.п.
Основным ядром ПО являются его программы,
которые обеспечивают: нормальное функционирование УВМ и значительной части ТСА,
переработку информации о состоянии ТОУ, определение регулирующих и управляющих
воздействий, взаимодействие АСУ и управленческого персонала и другие функции.
Качество работы всей АСУ ТП существенно зависит от качества ПО, под которым
условно понимают совокупность таких разнородных свойств как корректность,
быстродействие, стоимость, и, особенно, надежность.
Надежность ПО - есть свойство программного
обеспечения своевременно выполнять в заранее указанных условиях эксплуатации
вперед установленные функции.
В самом общем случае основную функцию ПО
АСУТП можно рассматривать как своевременное получение некоторого результата или
решения у при переработке входной информации х из множества Х.
Под х понимается контрольная информация
от ТОУ, сигналы о состоянии технологического оборудования и ТСА, команды
управленческого персонала и вышестоящих АСУ и т.п. Результат у зависит
как от случайного х Î Х, так и от свойств ПО, носящих во многом
стохастический характер. Поэтому установление каких-либо диапазонов изменения
у и тем более границ допустимых или разумных результатов У оказывается
в этом случае невозможным. Вследствие этого становится затруднительной строгая
качественная оценка принадлежности данного у множеству «разумных»
результатов У.
Решение о выполнении или невыполнении
функций ПО вынужден принимать пользователь и, в меньшей степени разработчик
программы или программист. Таким образом, надежность - это свойство программ
обеспечивать «разумные» по мнению пользователя и программиста решения при
переработке входной информации х из условного множества Х и нормальном
функционировании УВМ.
Надежность
устанавливается по результатам работы ПО, т.е. при динамической проверке всех
программ на множестве входной информации. Некорректное ПО заведомо ненадежно,
однако и корректное ПО может быть ненадежным.
Рассмотренное
определение надежности ПО базируется на понятии отказ программы, под которым
понимается событие, заключающееся в появлении «неразумного» результата у Î Y при х Î Х и нормальной работе УВМ и ТСА.
Отказы ПО делятся на
случайные и неслучайные.
Неслучайные отказы ПО обусловлены действием так
называемых компьютерных вирусов.
Случайные отказы ПО наблюдаются в случайные моменты
времени работы УВМ или процессора. По своим последствиям эти отказы
классифицируются на случайные сбои программ и устойчивые отказы ПО.
Под сбоем ПО понимают
случайное событие, заключающееся в появлении «неразумного» результата у Î Y и исчезающее при последующих прогонах (запусках) программ.
Сбой ПО - это самоустраняющийся
(перемежающийся) отказ программы, возникающий при некоторых, возможно
случайных, состояниях УВМ и информации х Î Х, наблюдаемый пользователем в случайные моменты времени и
исчезающий без вмешательства программиста.
Устойчивый отказ ПО
наблюдается в случайный момент процессорного времени в форме «неразумного»
результата у Î Y при х Î Х в нормальном функционировании УВМ.
Причиной отказа ПО служит
некоторая систематическая ошибка программы, после устранения которой
программистом данный отказ исчезает, т.е. имеет место восстановление ПО.
Различают ошибки первичного и вторичного
типа.
Ошибки первичного типа связаны с неточностями в текстах
программ и возникают при подготовке носителей и документации ПО, при записях
кодов на алгоритмических языках и трансляции программ на машинный язык. А также
из-за неточностей алгоритмов и при неверных или некорректных постановках
решаемых на УВМ вычислительных задач.
Ошибки вторичного
типа во многом являются следствием первичных ошибок программ. К ним относят
ошибки:
-
вычислительные (неверная
индексация и подсчет временных параметров, расхождение результата ручного и
машинного счета, появление неустойчивых операций и т.п.);
-
логические
(пропуск логических условий, неверные краевые условия и др.)
-
сопряжения
интерфейсов (межмодульных, программно-технических, информационных).
Ошибки первичного и
вторичного типов порождаются на этапах разработки спецификаций на ПО;
проектирования ПО; реализации программ.
Устранение ошибок или
восстановление программ осуществляется программистом на этапе отладки ПО,
который заканчивается сдачей готовых программ в эксплуатацию. Однако, как
показывает опыт исследования надежности сложных ПО, около половины ошибок
программ не выявляется на стадии отладки и сдачи ПО в эксплуатацию. Эти ошибки
(преимущественно вторичные) проявляют себя в процессе эксплуатации ПО в
случайные моменты времени t и
приводят к отказам программ.
Отказы ПО при его
эксплуатации имеют ряд отличий от отказов технических элементов:
·
Отказ ПО не
приводит к разрушению или поломке программного элемента. Отказы ПО не связаны с
физическим износом элемента (в частности носителя программ) .
·
Отказ ПО не
коррелирован с процессорным и, тем более, астрономическим временем (с
процессорным временем или числом прогонов ПО программ пользователем).
·
При длительной
эксплуатации ПО все его ошибки могут быть устранены и программы становятся
абсолютно надежными. Если обозначить через N(t) число не
выявленных ошибок ПО в произвольный момент процессорного времени t, то формально имеет место соотношение
lim N(t) = 0,
справедливое при условии, что в процессе восстановления программ в них не
вносятся новые ошибки.
Опыт создания и
эксплуатации ПО реального времени показывает, что при устранении одних ошибок
вносятся другие. Поэтому, при длительной эксплуатации ПО, общее число ошибок
может оставаться постоянным или даже возрастать.
Для описания надежности ПО используют
такие же функциональные и числовые характеристики, как и при исследовании
надежности технических элементов.
Основные показатели надежности
ПО:
1.
функция
ненадежности или
отказа ПО Q(t) = Вер {того, что отказ ПО появится до момента времени t};
2.
функция
надежности ПО P(t) = Вер {того, что отказ ПО появится после момента времени t);
3.
интенсивность
отказов ПО l(t) = dQ/dt:
4.
средняя
наработка на отказ
ПО: t = ò t f(t)dt = ò P(t)dt
Программное
обеспечение АСУТП состоит из большого числа программ, подпрограмм и модулей,
находящихся под управлением операционной системы реального времени или
программы-диспетчера. Выполнение каждой из этих программ осуществляется
последовательно во времени на одном и том же процессоре. Если эти программы
имеют взаимные информационные связи или предназначены для получения одного
результата y (вычисление одной функции), то в
надежностном отношении такой программный комплекс представляет собой простую
систему без избыточности и вероятность его безотказной работы равна
произведению вероятностей безотказной работы каждой i-ой программы:
где m – общее число программ.
Надежность такого ПО
определяется надежностью отказов самой «ненадежной» программы, имеющей наибольшее
значение l ,
i=1,m.
Для повышения надежности
нерезервиированного ПО следует в первую очередь улучшить характеристики самых
«ненадежных» программ (более жесткое динамическое тестирование «ненадежных»
программ, расширяя при этом набор тестовых задач). Если тестирование не
уменьшает интенсивность проявления ошибок, то переписывают «ненадежную»
программу, стремясь усилить ее структурированность путем увеличения числа
готовых и хорошо изученных программных модулей и стандартных подпрограмм и
применения апробированных межмодульных интерфейсов. Понижению интенсивности l способствует и переход на другой
более высокий язык программирования.
Другой путь повышения надежности ПО
связано с резервированием и введением в программную систему некоторой
избыточности.
Применительно к ПО АСУТП
различают три вида резервирования:
1.
временное;
2.
информационное;
3.
программное.
Временное
резервирование ПО заключается в многократном прогоне одних и тех же
«ненадежных» программ и сравнении результатов расчета. Такое нагруженное
резервирование позволяет устранять влияние случайных сбоев и выявлять случайные
ошибки, требующие восстановления программ.
Информационное
резервирование ПО основано на дублированных исходных и промежуточных
данных. Эти данные могут проходить дополни тельную обработку, например,
усреднение, до ввода в ПО, где они обрабатываются один раз; или обрабатываться
одной и той же программой дважды, т.е. информационное резервирование подкрепляется
временным.
Программное
резервирование предусматривает наличие в ПО двух или больше разных программ
для получения одного и того же результата у или реализации одной функции.
Здесь возможно нагруженное и ненагруженное резервирование.
Резервирование программного обеспечения
распределенных АСУТП часто сопровождается аппаратурным резервированием. При
отказе ПО какой-либо локальной технологической станции или при выходе из строя
технических средств этой станции, операционная система РАСУ передает выполнение
ответственных функций отказавшей ЛТС другой станции.
Рекомендуемая
литература для дополнительного чтения:
1. Балакирев В.С.,
Бадеников В.Я. Надежность технических и программных средств автоматизации.
Учеб. пособие для ВУЗов. – Ангарск.: Ангарский технологический институт, 1994,
- 64 с.
2. Ястребенецкий М.А.,
Иванова Г.М. Надежность АСУТП. Учеб. пособие для ВУЗов. – М.: Энергоатомиздат,
1989. – 264 с.
3. Надежность АСУ: Учеб.
пособие для ВУЗов/ Под ред. Я.А. Хетагурова. – М.: Высшая школа, 1979. – 287 с.
4. Курочкин Ю.А.
Надежность и диагностирование цифровых устройств и систем. – М.:
Энергоатомиздат, 1993. – 240 с.
5. Шураков В.В.
Надежность программного обеспечения систем обработки данных. Учебник для ВУЗов.
– М.: Финансы и статистика, 1987. – 272 с.
Лекция 6
ОБЩАЯ ХАРАКТЕРИСТИКА УСЛОВИЙ
РАБОТЫ
АВТОМАТИЧЕСКИХ СИСТЕМ
Автоматические
системы, а также их отдельные элементы при эксплуатации находятся под
воздействием различных факторов, которые будем называть нагрузками.
Характерной особенностью электронных автоматических систем по сравнению с механическими
системами является большое разнообразие нагрузок, воздействующих на систему.
По
физической природе нагрузки можно разделить на следующие основные классы:
1)
механические нагрузки — вибрации, удар, постоянно действующие ускорения;
2)
климатические нагрузки — температура, влажность и влага, атмосферное давление,
солнечная радиация, пыль, песок;
3)
электрические нагрузки — ток, напряжение, рассеиваемая мощность;
4)
радиоактивные нагрузки — поток нейтронов, гамма-лучей
Механические нагрузки воздействуют на автоматические системы,
работающие на подвижных объектах: летательных аппаратах, электровозах,
кораблях и др. Кроме того, механические нагрузки возникают при
транспортировке, а также при эксплуатации оборудования.
В
результате воздействия механических нагрузок отказы автоматических систем
имеют следующий характер:
1)
смещение скользящих и вращающихся деталей и узлов;
2)
обрыв элементов;
3)
разрушение паек;
4)
разрушение нитей накала ламп;
5)
стук контактов;
6)
короткое замыкание близко расположенных проводников и деталей;
7)
размыкание нормально-замкнутых контактов;
8)
замыкание нормально-разомкнутых контактов;
9)
повреждение обмоток трансформаторов;
10)
разрушение элементов конструкции.
Климатические нагрузки, воздействующие на
автоматические системы, зависят от географического места, в котором работает
система, а также от условий работы системы (стационарные, полевые и т. д.).
В
результате воздействия климатических нагрузок отказы автоматических систем
имеют следующий характер
1)
изменение значений электрических констант (R, L, С и т. д.);
2)
размягчение изоляции;
3)
снижение эластичности изоляции;
4)
уменьшение поверхностного и объемного сопротивлений изоляции вплоть до коротких
замыканий вследствие образования льда;
5)
замерзание движущихся частей;
6)
размыкание и замыкание контактов вследствие коробления;
7)
изменение прочности конструкционных элементов;
8)
потеря смазочных свойств, а следовательно, чрезмерный механический износ
подвижных частей вследствие попадания пыли и песка;
9)
короткие замыкания вследствие ухудшения изоляционных характеристик воздуха с
изменением высоты.
Так
же, как и в случае механических нагрузок, климатические нагрузки в отдельных
местах системы могут в значительной степени отличаться от их значений в
окружающей атмосфере.
Электрические нагрузки обычно определяются для элементов и
реже для узлов. Величина электрической нагрузки зависит от принципиальной
электрической схемы и конструкции системы. Электрическая нагрузка определяет
режим работы элемента. Для большинства электрических элементов устанавливается
номинальное значение электрической нагрузки.
Характерными
отказами автоматических систем вследствие воздействия электрических нагрузок
являются:
1)
обрыв элементов в результате перегорания;
2)
короткое замыкание элементов в результате пробоя.
Величина
электрических нагрузок в значительной степени зависит от режима работы
системы. В установившемся режиме работы действительное значение нагрузки близко
к ее расчетному значению, всегда меньшему, чем номинальное значение, поэтому
обычно коэффициент нагрузки меньше единицы. В переходных режимах величина
нагрузки может в несколько раз превышать расчетное значение, тогда коэффициент
нагрузки становится большим единицы. Это обстоятельство характерно для
моментов времени включения и выключения автоматической системы. В этом случае
обычно появляется большее число отказов, чем при работе в установившемся
режиме.
Радиоактивное
излучение имеет место в случае применения автоматических систем в установках,
использующих термоядерные двигатели. Наибольшее влияние на электронные системы
оказывают нейтроны и гамма-лучи. При оценке влияния термоядерного излучения на
элементы автоматических систем в первую очередь определяется характер влияния
радиации, а затем уже допустимая доза радиации.
Краткое
рассмотрение условий работы автоматических систем показывает, что они работают
под воздействием сложного комплекса нагрузок. Кроме того, задача
аналитического описания нагрузок усложняется также и тем, что некоторые из них
характеризуются несколькими параметрами. Например, вибрации характеризуются
частотой и амплитудой вибраций. Задачу можно упростить при предположении, что
для каждого из элементов можно выделить одну или несколько главных нагрузок. С
этой точки зрения целесообразно классифицировать нагрузки не по их физической
природе, а по их влиянию на систему или ее отдельные элементы.
Выделим
три класса нагрузок:
1)
нагрузки-напряжения;
2)
нагрузки-катализаторы;
3)
пассивные нагрузки.
Нагрузки-напряжения связаны с
созданием в элементах или системе напряжений. К ним отнесем механические
нагрузки — вибрации, удар, ускорения и электрические нагрузки — ток, напряжение,
рассеиваемую мощность. Таким образом, нагрузки-напряжения вызывают разрушение
элементов системы в том случае, если они превышают допустимые значения.
Нагрузки-катализаторы сами по себе
практически не вызывают напряжений в элементе или системе и, следовательно, без
нагрузок-напряжений они не приводят к отказам. Однако нагрузки-катализаторы
изменяют прочность материалов или ухудшают физические, химические и
электрические параметры. К этой группе нагрузок отнесем климатические нагрузки:
температуру, влажность, атмосферное давление, солнечную радиацию.
Действительно, повышенные температуры изменяют, например, прочность материалов
на разрыв; влажность изменяет электрическую прочность изоляционных материалов и
т. д. В дополнение к климатическим нагрузкам можно иногда отнести и накопленное
время работы системы или число циклов работы системы. Очевидно, что это может
быть сделано в тех случаях, когда время работы изменяет прочностные
характеристики элементов или системы в целом.
К, пассивным нагрузкам следует отнести такие условия работы
системы и элементов, которые сами по себе не вызывают напряжений в элементах
системы и не изменяют ее способности противостоять нагрузке, например
воздействие пыли, песка, а также биологических факторов. Эти нагрузки в
основном определяют выбор соответствующих материалов и конструктивных форм
элементов и систем.
В
большинстве случаев нагрузки являются случайными функциями времени, т. е.
представляют случайный процесс.
В
наиболее простейших случаях можно не учитывать корреляционных связей между
различными типами нагрузок, т. е. считать нагрузки статистически независимыми.
Кроме того, если изменение нагрузок во времени является стационарным случайным
процессом, можно в качестве количественных характеристик нагрузок использовать
распределения нагрузок как случайных величин.
Представляет
интерес оценка, как возможных значений нагрузок, так и их максимальных
значений. Для определения плотности вероятности нагрузок по известным
реализациям случайного процесса (в случае стационарного процесса достаточно
знать одну реализацию в течение длительного времени) необходимо разделить общее
время наблюдения на достаточно малые интервалы и определить нагрузку в каждом
интервале.
Рис.
6.1. Плотности вероятности нагрузки и плотности ее максимальных значений.
Таким
образом может быть построена функция плотности вероятности нагрузки и
плотность вероятности максимальных значений нагрузки в результате фиксирования
в течение продолжительного отрезка времени максимальных нагрузок. Взаимное
расположение указанных плотностей вероятностей показано на рис. 6.1.
Использование
для расчетов надежности автоматических систем, плотностей вероятности нагрузок
ni(Z) и (Zmax), соответствует
условию приложения к системе статических нагрузок.
Рекомендуемая
литература для дополнительного чтения:
1. Надежность АСУ. Учеб.
пособие для ВУЗов. / под ред. Я.А. Хетагурова. – М.: Высшая школа, 1979. – 287
с.
2. Курочкин Ю.А.
Надежность и диагностирование цифровых устройств и систем. – М.:
Энергоатомиздат, 1993. – 240 с.
3. Северцев Н.А.
Надежность систем в эксплуатации и отработке. Учебник для ВУЗов. – М.:
Энергоатомиздат, 1989. – 140 с.
Лекция 7
МЕТОДЫ ПОВЫШЕНИЯ НАДЕЖНОСТИ
АВТОМАТИЧЕСКИХ СИСТЕМ.
ПОВЫШЕНИЕ НАДЕЖНОСТИ ПРИ
ПРОЕКТИРОВАНИИ
При создании и
эксплуатации автоматических систем необходимо стремиться обеспечить заданную,
а иногда и максимальную надежность системы при эксплуатации. Однако в практике
создания сложных автоматических систем в большинстве случаев не удается, не
только получить максимальную надежность, но и обеспечить даже при обычном
подходе к проектированию и эксплуатации минимальную требуемую надежность
системы. Поэтому при создании и эксплуатации систем необходимо принимать специальные
меры, направленные на повышение надежности систем. Способы повышения надежности
автоматических систем весьма многообразны и требуют от лиц, создающих системы,
как широких научных и теоретических знаний, так и инженерного искусства,
большого опыта и т. д.
Естественно, что
детально рассмотреть все многообразие мер и способов повышения надежности
весьма трудно и это связано было бы с освещением большого количества
узконаправленных задач. Учитывая это обстоятельство, в настоящем параграфе
будут рассмотрены общие методы и принципы повышения надежности автоматических
систем. Изучение общих методов и принципов повышения надежности автоматических
систем имеет также свои положительные стороны, обеспечивающие развитие
правильных и перспективных направлений создания высоконадежных систем, без
чего могут стать малоэффективными правильные решения более узких практических
вопросов.
В соответствии с
тремя главными фазами, которые проходит каждая система, будем рассматривать три
метода повышения надежности систем: при проектировании, производстве и
эксплуатации.
Следует отметить, что
только объединенными мерами на каждой из этих фаз можно добиться высокой
надежности создаваемой и эксплуатируемой системы. Тем не менее, решающее
влияние на надежность автоматических систем оказывает фаза проектирования.
При проектировании
системы выбирается принцип ее работы и структура. Осуществляется конструктивная
разработка отдельных узлов и приборов и т. д., Если на стадии проектирования
не будут учитываться вопросы, связанные с надежностью системы, и тем более,
если будут допущены неточности, то обеспечить надежность системы за счет мер,
принимаемых на двух последующих фазах (производстве и эксплуатации), весьма
трудно. Это потребует больших материальных затрат, а в некоторых случаях даже
практически невозможно. Прежде всего, при проектировании системы необходимо
обеспечить требуемый уровень безотказности системы.
Проектирование системы
начинается с выбора принципа работы системы. На этой стадии проектирования
главное внимание должно быть обращено на выбор наиболее простой системы,
имеющей по возможности наименьшее число элементов и связей между ними. Это требование
подтверждается тем, что в нерезервированных системах вероятность отказа системы
в первом приближении пропорциональна количеству элементов.
Наряду с выбором простой
схемы, оцениваемой приближенно по количеству элементов, большое влияние на
безотказность системы имеет выбор стабильной схемы. В стабильной по принципу
действия схеме обычно наблюдаются минимальные связи между параметрами отдельных
элементов, а также обеспечивается минимальное влияние отклонений параметров
элементов на величину ошибки в выходной величине системы.
Таким образом, выбор простой
и стабильной по принципу действия схемы является одной из главных мер
обеспечения высокой безотказности системы как при внезапных, так и при
постепенных отказах.
Иногда выбор простой по
количеству элементов и в то же время стабильной схемы связан с преодолением
определенных противоречий. В качестве примера можно привести задачу
проектирования усилительного устройства системы. Известно, что для обеспечения
стабильности коэффициента усиления в автоматических системах применяются
отрицательные обратные связи.
Применение отрицательной
обратной связи для получения требуемого общего заданного коэффициента усиления
связано с увеличением числа каскадов в разомкнутой цепи усиления, т. е. с увеличением
общего количества элементов системы. Таким образом, повышение стабильности
коэффициента усиления приводит к увеличению потенциальной возможности
внезапного отказа в схеме.
Вероятность отказа
нерезервированной системы в первом приближении равна сумме вероятностей
отказов элементов. Следовательно, безотказность нерезервированных систем
зависит не только от количества элементов, но и от качества элементов. Для
обеспечения высокой безотказности при проектировании системы надо выбирать
наиболее качественные и перспективные элементы.
В свою очередь показатели
безотказности элементов зависят в сильной степени от режимов работы элементов.
Поэтому при проектировании для повышения безотказности системы режимы работы
элементов можно выбирать значительно меньшими, чем номинальные, при этом
степень уменьшения нагрузок зависит от конкретных задач.
Большое влияние на
безотказность системы оказывают условия ее работы, а именно: воздействующие на
систему и элементы механические, климатические нагрузки и т. д. При проектировании
системы необходимо максимально уменьшить влияние внешних и внутренних нагрузок
на систему и ее элементы. Эта задача в основном решается правильным выбором
конструкции узлов, приборов и системы в целом.
В качестве дополнительных
конструктивных мер, обеспечивающих повышение безотказности, можно указать на
методы снижения влияния механических нагрузок путем применения специальных
конструктивных форм устройств, амортизаторов и т. д. Влияние климатических
“нагрузок” может быть в значительной степени ослаблено при правильном конструктивном
оформлении узлов и блоков, например, с таким расчетом, чтобы обеспечить
повышенную теплоотдачу (искусственное охлаждение), защиту от влаги
(герметизация).
При разработке схемы и
конструкции должны также быть предусмотрены меры, позволяющие повысить
надежность системы при эксплуатации, а именно: блочная конструкция системы,
применение стандартных и унифицированных узлов и блоков, удобство проверок и
обслуживания и др.
Таким образом, на стадии
проектирования надежность нерезервированной системы обеспечивается следующими
основными методами:
1) выбором простых и
стабильных схем, учитывающих также возможности повышения надежности системы при
эксплуатации;
2) применением
качественных и перспективных элементов и выбором режимов работы элементов,
соответствующих пониженным электрическим нагрузкам;
3) разработкой
конструкции системы и приборов, обеспечивающей минимальные нагрузки на систему
и элементы, а также удобство обслуживания системы.
Рекомендуемая
литература для дополнительного чтения:
1. Надежность АСУ. Учеб.
пособие для ВУЗов. / под ред. Я.А. Хетагурова. – М.: Высшая школа, 1979. – 287
с.
2. Курочкин Ю.А.
Надежность и диагностирование цифровых устройств и систем. – М.:
Энергоатомиздат, 1993. – 240 с.
3. Северцев Н.А.
Надежность систем в эксплуатации и отработке. Учебник для ВУЗов. – М.:
Энергоатомиздат, 1989. – 140 с.
Лекция 8
ПОВЫШЕНИЕ НАДЕЖНОСТИ СИСТЕМ
ПРИ ЭКСПЛУАТАЦИИ.
Если в результате
проектирования нерезервированной системы не удается обеспечить требуемую
безотказность, можно применять следующие методы повышения надежности системы
при эксплуатации:
1) обратные связи;
2) резервирование.
Применение отрицательных
обратных связей позволяет стабилизировать параметры отдельных узлов, блоков и
приборов системы, т. е. уменьшать вероятность отказа системы вследствие
постепенных отказов. В ряде случаев полезно применять положительные обратные
связи.
Повышение
надежности изделий и систем может быть достигнуто с помощью резервирования.
Резервирование бывает информационное, временное, функциональное,
аппаратурное и структурное. Рассмотрим два последних вида резервирования. Аппаратурное
резервирование обеспечивается применением нескольких одинаковых устройств
для достижения заданной цели, например, прием и запись уникальной информации
одновременно на 2—3 устройства. Структурное (схемное) резервирование состоит
в применении специальных схем соединений основного и резервного элементов.
Используют поэлементное
резервирование и резервирование всей цепи основных элементов (нагруженный
резерв) (рис. 8.1 а, б). В полностью резервированной системе отказ одного или нескольких
элементов не приводит к отказу всей системы. При постоянном резервировании,
которое иногда называют пассивным, резервные устройства постоянно включены в
схему, при этом до момента ремонта включенными в схему остаются и отказавшие
устройства. Постоянное резервирование отличается простотой схем, возможностью
применения к различным конструкциям (системам, приборам, узлам, элементам) и
даже к внутриэлементным связям. Наиболее эффективно постоянное резервирование
для элементов и внутриэлементных связей.
Существенным недостатком
постоянного резервирования является изменение параметров схемы и режимов
работы при отказах резервных устройств, что в некоторых случаях недопустимо.
Определенные технические трудности встречаются также при резервировании
устройств, характеризующихся двумя типами отказов (обрыв и короткое замыкание).
Кроме того, для ряда устройств автоматических систем постоянное резервирование
технически трудно осуществить, а в некоторых случаях даже невозможно.
Как и всякому способу
повышения безотказности, связанному с применением большего количества
элементов, чем это требуется функциональной схемой, постоянному резервированию
присущи также недостатки, связанные с увеличением веса, объема, стоимости аппаратуры
и усложнением эксплуатации. Вес системы с постоянным резервированием может быть
значительно уменьшен благодаря применению микроминиатюрных и молекулярных
элементов.
Рис. 8.1 Схемы резервирования:
а — поэлементного; б — общего; в — поэлементного
замещением; г -т
общего замещением; д — мажоритарного; ОЭ —
основной элемент;
РЭ — резервный элемент
Резервирование с поэлементным замещением (ненагруженный
резерв). Достоинство — в сохранении ресурса резервных элементов. Недостаток
— в дополнительной возможности отказа переключающего элемента (рис. 8.1 в).
Резервирование с общим замещением (ненагруженный резерв
(рис. 8.1 г)). Общее правило, которое можно применять в схемном резервировании,
гласит: чем мельче масштаб резервирования, тем больше надежность.
Широко используется схема мажоритарного резервирования, которая
носит также название «схема голосования из трех по два». Неисправный
канал автоматически исключается из линии передачи информации (рис. 8.1 д).
Резервирование осуществляют также с применением
логических схем. Такое резервирование называют активным. Применение
логических схем обеспечивает неизменность параметров схемы при отказах
элементов, повышает безотказность системы при их использовании для устройств,
характеризующихся отказами двух типов, позволяет сохранять ресурс резервных
устройств, находящихся в режиме ожидания в ненагруженном состоянии.
Резервирование с логическими схемами неизбежно связано с применением дополнительных
устройств в виде индикаторов отказа, переключателей и т. д.
Надежность автоматической
системы может в значительной степени снизиться также под воздействием внешних
помех, перемежающихся или самовосстанавливающихся отказов и др., приводящих к
искажению передаваемой информации. В этих случаях эффективным средством
повышения надежности систем является применение, особенно в дискретных
информационных системах, самокорректирующих кодов и избыточности передаваемой
информации. Применение того или иного метода резервирования зависит от
конкретных условий, от назначения и особенностей работы системы.
В общем случае невозможно
применением только одного метода резервирования добиться высокой надежности
автоматической системы. Высокая надежность системы может быть обеспечена
только в результате комбинированного применения методов резервирования. Одним
из направлений создания высоконадежных автоматических систем на основе
комбинированных методов резервирования является применение самонастраивающихся
и самоорганизующихся систем. При помощи постоянного резервирования можно
обеспечить функционирование системы с вероятностью, весьма близкой к единице.
Однако при отказах резервных элементов в значительной степени могут измениться
выходные параметры, при этом отклонения параметров могут быть такими, что,
несмотря на отсутствие отказа системы, она не удовлетворяет предъявляемым требованиям.
Комбинированное применение постоянного резервирования и метода самонастройки
параметров при отказе резервных элементов позволяет избежать недостатков,
присущих только постоянному резервированию. Еще большие возможности повышения
надежности могут представиться в результате применения самоорганизующихся
систем, в которых при отказах отдельных элементов или изменении внешних
условий изменяется структура системы, перераспределяются функции между ее
отдельными элементами.
Одним из наиболее важных
средств обеспечения высокой безотказности системы на стадии эксплуатации
является строгое соблюдение условий технологических процессов. Соблюдение
установленных технологических процессов должно начинаться с входного контроля
материалов и изделий, применяемых в системе, обеспечении при необходимости
качественной замены материалов. В ряде случаев причиной низкой безотказности
выпускаемых систем может быть загрязненное содержание оборудования и рабочих
мест. Важным методом повышения безотказности систем является правильная
организация производственного контроля и уровень культуры производства.
Особый вред качеству
системы наносится скрытыми производственными дефектами в результате нарушения
технологического процесса. Обычно скрытые дефекты представляют наибольшие
технические трудности при производственном контроле.
Наряду с производственным
контролем безотказность сложных систем может быть существенно повышена,
особенно для начального периода эксплуатации, проведением тренировочных
испытаний системы (приработки) в производственных условиях. Это позволяет
устранить большинство производственных и скрытых отказов, если приработка
системы проходит при больших, по сравнению с номинальными, нагрузками.
Правильная организация
эксплуатации системы является одним из решающих факторов обеспечения высокой
надежности. Большое значение имеет и своевременное проведение профилактических
мероприятий, позволяющих предупредить появление отказов системы в рабочий
период времени. Одним из современных методов профилактики является
прогнозирование отказов, позволяющее своевременно заменить так называемые критические
элементы и тем самым исключить их отказы. Естественно, что полностью исключить
отказы в рабочий период не удается, поэтому необходимо проектировать систему и правила
ее эксплуатации таким образом, чтобы обеспечить минимальное время восстановления
отказавшей системы. В этой связи большое значение имеет разработка схем
автоматической проверки и обнаружения отказов (системы диагностирования), а
также, если это возможно, и схем самовосстановления отказов.
Из эксплуатационных факторов
важная роль в поддержании высокой надежности автоматических систем принадлежит
обслуживающему персоналу, его технической подготовке, опыту и другим качествам.
Большое значение для повышения
надежности системы имеет организация эксплуатации, в частности снабжение систем
запасными элементами и материалами, техническими описаниями и инструкциями по
эксплуатации, организация ремонтных органов и др.
Таким образом, высокая
надежность автоматических систем может быть обеспечена только комплексом
методов, применяемых на всех фазах создания и эксплуатации системы.
Рекомендуемая
литература для дополнительного чтения:
1. Надежность АСУ. Учеб.
пособие для ВУЗов. / под ред. Я.А. Хетагурова. – М.: Высшая школа, 1979. – 287
с.
2. Курочкин Ю.А.
Надежность и диагностирование цифровых устройств и систем. – М.:
Энергоатомиздат, 1993. – 240 с.
3. Северцев Н.А.
Надежность систем в эксплуатации и отработке. Учебник для ВУЗов. – М.:
Энергоатомиздат, 1989. – 140 с.
|