Имитационное моделирование процесса диагностирования сложной технической системы с высоким уровнем автономности функционирования Текст научной статьи по специальности «Медицинские технологии»

УДК 629.76.05

М:10.15217/1ззп1684-8853.2016.4.34

ИМИТАЦИОННОЕ МОДЕЛИРОВАНИЕ ПРОЦЕССА ДИАГНОСТИРОВАНИЯ СЛОЖНОЙ ТЕХНИЧЕСКОЙ СИСТЕМЫ С ВЫСОКИМ УРОВНЕМ АВТОНОМНОСТИ ФУНКЦИОНИРОВАНИЯ

Г. Н. Мальцева, доктор техн. наук, профессор

A. В. Назарова, доктор техн. наук, доцент

B. Л. Якимова, канд. техн. наук, заместитель начальника кафедры

аВоенно-космическая академия им. А. Ф. Можайского, Санкт-Петербург, РФ

Цель: разработать имитационную модель процесса диагностирования технического состояния сложной технической системы, обладающей высоким уровнем автономности функционирования, с учетом возможности нахождения системы в частично работоспособном состоянии и ошибок при автономном контроле технического состояния и диагностировании. Результаты: разработан граф состояний сложной технической системы с высоким уровнем автономности функционирования, обоснована структура имитационной модели процесса ее диагностирования с использованием встроенных средств текущего контроля технического состояния и самодиагностирования и внешней подсистемы диагностирования, выполняющей периодический углубленный контроль технического состояния системы. Проведен анализ влияния достоверности диагностирования на величину интервала надежного автономного функционирования анализируемой системы. Представлен пример имитационного моделирования процесса диагностирования бортовой аппаратуры космического аппарата в среде Апу1о$с. Показана важность совершенствования встроенных систем самодиагностирования сложных технических систем с высоким уровнем автономности и методов углубленного анализа их технического состояния. Практическая значимость: разработанная имитационная модель может быть использована для оценки требуемой периодичности проведения углубленного контроля технического состояния сложных технических систем с высоким уровнем автономности функционирования при заданных показателях достоверности самодиагностирования.

Ключевые слова — сложная техническая система, техническое состояние, диагностирование, автономное функционирование.

Введение

Одним из способов обеспечения высокого уровня эксплуатационной надежности сложных технических систем (СТС) является контроль и диагностирование их технического состояния (ТС) [1, 2]. Для широкого класса СТС характерно наличие ситуаций штатного и нештатного функционирования, причем именно последние в большинстве случаев приводят к неблагоприятным последствиям с точки зрения выполнения СТС стоящих перед ними задач по предназначению [2, 3]. Реализация диагностирования и восстановления работоспособности СТС с высоким уровнем автономности функционирования встроенными средствами текущего контроля ТС и самодиагностирования позволяет значительно продлить их жизненный цикл.

Очевидно, что с расширением возможностей подсистем текущего контроля ТС и самодиагностирования СТС по выявлению нештатных ситуаций и их парированию будет увеличиваться время автономного функционирования, характеризующее способность технической системы функционировать самостоятельно без взаимодействия с внешними системами. В то же время внешние управляющие системы, как правило, обладают более широкими возможностями по решению задач диагностирования и управления

ТС, чем средства самодиагностирования управляемых систем, и в меньшей степени подвержены влиянию эффектов накопления последствий отказов. Отсюда следует взаимосвязь достоверности диагностирования с длительностью интервала автономного функционирования (ИАФ) и задача рационального распределения функций встроенных и внешних средств контроля ТС СТС с высоким уровнем автономности.

В настоящей статье рассмотрено влияние характеристик встроенной системы самодиагностирования СТС на интервал ее надежного автономного функционирования с учетом накопления последствий отказов и увеличения интенсивности их возникновения. Показана важность внешней подсистемы диагностирования при проведении углубленного анализа ТС СТС.

Формализация процесса диагностирования сложной технической системы с высоким уровнем автономности

Согласно требованиям современных стандартов, средства контроля и диагностики технических систем должны строиться на основе открытой модульной архитектуры и включать в свой состав модули (подсистемы) сбора информации, контроля ТС и диагностирования [4]. Модуль сбора информации обеспечивает сбор данных

о параметрах технической системы, по которым проводится контроль ее ТС и диагностирование. Модуль контроля ТС осуществляет сравнение значений контролируемых параметров со значениями допусков и формирует сигнал оповещения при превышении соответствующих границ. Модуль диагностирования использует экспертные правила и вычислительные процедуры для определения текущего состояния системы и выявления вероятных неисправностей. Возможно также включение в состав средств контроля и диагностики модуля прогноза, осуществляющего прогнозирование ТС в последующие моменты времени с заданным упреждением на основе прогностических моделей, включая модели развития будущих отказов [5, 6].

Указанные функции в процессе автономного функционирования СТС решаются встроенными средствами контроля текущего ТС и самодиагностирования, а при взаимодействии с внешней управляющей системой — внешними средствами диагностирования и управления ТС. Пропуск неисправностей и (или) их недостоверное распознавание может привести к увеличению интенсивности потока отказов, росту неопределенности определения параметров ТС, снижению достоверности контроля ТС и процедур поиска мест и причин неисправностей [7]. При обнаружении нештатной ситуации (НС) функционирования СТС обычно осуществляется их перевод в специальный режим работы, в котором риск развития

негативных последствий отказов минимален [8]. С учетом того, что внешние управляющие системы, как правило, обладают более широкими возможностями по решению задач диагностирования и управления ТС, чем средства самодиагностирования, при создании СТС с высоким уровнем автономности целесообразно предусмотреть их периодическое взаимодействие с управляющей системой — обращение в целях проведения углубленного анализа ТС. Практика эксплуатации СТС показывает важность проведения такого анализа для их дальнейшего эффективного применения по назначению [5, 9].

Рассмотрим организацию процесса диагностирования СТС с высоким уровнем автономности [8].

Функциональная схема процесса диагностирования управляемой СТС встроенными средствами и средствами внешней управляющей системы представлена на рис. 1. Последняя, наряду с собственно управлением целевым функционированием анализируемой СТС, осуществляет диагностирование и управление ее ТС. На схеме выделены встроенные модули контроля и диагностирования ТС управляемой системы и внешняя управляющая система, в которых принимаются решения о ТС системы и осуществляется обнаружение неисправностей.

Будем понимать под НС функционирования управляемой СТС ее неработоспособное состояние [10]. В соответствии с функциональной схе-

Управляемая система

■ Рис. 1. Функциональная схема процесса диагностирования управляемой СТС с высоким уровнем автономности встроенными средствами и средствами внешней управляющей системы

мой (см. рис. 1) встроенными средствами контроля ТС и самодиагностирования непрерывно осуществляется решение следующих задач: 1) контроль ТС системы; 2) в случае принятия решения о НС функционирования системы — перевод ее в специальный режим работы; 3) распознавание НС функционирования системы и локализация неисправности; 4) восстановление работоспособного состояния системы.

На практике при проведении контроля ТС СТС существует необходимость не только в определении работоспособности системы, но и в соотнесении ее неработоспособного состояния к множеству известных НС [10]. Кроме того, в результате НС сложная система может оказаться в частично работоспособном состоянии. Под частично работоспособным состоянием будем понимать состояние, в котором СТС способна выполнять функциональные задачи по предназначению с допустимыми ограничениями. Учет частично работоспособных состояний имеет важное значение при диагностировании СТС с высоким уровнем автономности функционирования. При этом формирование множества частично работоспособных состояний представляет собой отдельную задачу, требующую индивидуального подхода для каждой СТС.

С учетом перечисленных обстоятельств работу модуля контроля ТС будут характеризовать следующие три выходные реакции: правильное обнаружение НС, пропуск НС и ложное обнаружение НС. В последнем случае модулем контроля ТС принимается решение о НС, хотя система находится в частично работоспособном состоянии. Еще одним возможным результатом контроля ТС является правильное необнаружение НС (правильное обнаружение частично работоспособного состояния). Однако вероятностью этой выходной реакции можно пренебречь, что вызвано следующими причинами. Во-первых, контролируемые параметры в частично работоспособном состоянии имеют значения, близкие к предельно допустимым, в гораздо большей степени соответствующие НС, чем работоспособному состоянию. Во-вторых, существенное пересечение множества частично работоспособных состояний в пространстве контролируемых параметров как между собой, так и по отношению к множеству НС не позволяет с высокой достоверностью решить задачу их оперативного обнаружения в модуле контроля ТС управляемой СТС. Как следствие, на модуль контроля ТС нецелесообразно возлагать функцию обнаружения частично работоспособного состояния управляемой СТС. В то же время частичная работоспособность СТС может быть выявлена на этапе диагностирования ТС. При этом обычно количество возможных частично работоспособных состояний значительно больше, чем

рассмотренных НС, что усугубляет проблему их диагностирования с заданной достоверностью. Тем не менее рассмотрение частично работоспособных состояний при моделировании процессов диагностирования СТС требует учета выходной реакции ложного обнаружения НС, как это показано на рис. 1.

После решения задачи обнаружения НС начинается процесс самодиагностирования, в ходе которого осуществляется распознавание НС и локализация неисправности в управляемой СТС, а также оценка работоспособности системы в частично работоспособном состоянии. При невозможности решить задачи распознавания НС и восстановления работоспособного состояния управляемой СТС встроенными средствами контроля ТС и самодиагностирования восстановление ее работоспособного состояния осуществляется после планового или инициируемого средствами самодиагностирования обращения к внешней управляющей системе. Обращение к внешней управляющей системе, как правило, происходит при обнаружении серьезных («тяжелых») отказов, вероятность возникновения которых гораздо ниже и для устранения которых возможностей встроенных средств самодиагностирования недостаточно. На практике количество таких «тяжелых» отказов часто соответствует правилу Парето и составляет порядка 20 % от их общего количества [8].

Функциональной схеме процесса диагностирования ТС СТС с высоким уровнем автономности (см. рис. 1) соответствует граф состояний, представленный на рис. 2.

Число текущих состояний, образующих множество S = (50, 51, Б2, ..., 511), определяется логикой и уровнем описания процесса диагностирования управляемой СТС при возникновении НС.

■ Рис. 2. Граф состояний процесса диагностирования СТС

Интенсивности переходов между состояниями определяются вероятностными и временными характеристиками соответствующих процессов контроля ТС и диагностирования управляемой СТС.

Исходным состоянием графа является состояние Б0, соответствующее воздействию НС на управляемую СТС, находящуюся в работоспособном состоянии, ТС которой контролируется встроенными средствами диагностирования.

Работу встроенных средств контроля ТС и самодиагностирования управляемой СТС характеризуют следующие текущие состояния:

Б1 — контроль ТС системы проведен, имеет место пропуск НС;

Б2 — контроль ТС системы проведен, НС правильно обнаружена, осуществляется переход в специальный режим работы и распознавание правильно обнаруженной НС;

Б3 — контроль ТС системы проведен, имеет место ложное обнаружение НС, осуществляется переход в специальный режим работы и распознавание ложно обнаруженной НС;

Б4 — НС правильно обнаружена, в результате самодиагностирования распознавание НС выполнено правильно, реализуется правильная процедура восстановления работоспособности системы;

Б5 — НС правильно обнаружена, в результате самодиагностирования распознавание НС выполнено неправильно, реализуется неправильная процедура восстановления работоспособности системы;

Б6 — имеет место ложное обнаружение НС, но в результате самодиагностирования распознавание НС выполнено правильно, реализуется правильная процедура восстановления работоспособности системы;

Б7 — имеет место ложное обнаружение НС, в результате самодиагностирования распознавание НС выполнено неправильно, реализуется неправильная процедура восстановления работоспособности системы.

Работу внешней подсистемы диагностирования управляющей системы характеризует состояние Б8, соответствующее обращению управляемой системы к внешней управляющей системе после правильного или ложного обнаружения НС и выполнению контроля ТС и диагностирования СТС внешней подсистемой диагностирования управляющей системы.

Состояния Б9, Б10, Би являются поглощающими и характеризуются следующим образом:

Б9 — управляемая СТС находится в неработоспособном состоянии вследствие пропуска НС и невыполнения встроенными и внешними средствами диагностирования процедур восстановления работоспособного состояния системы;

Б10 — управляемая СТС находится в частично работоспособном состоянии и способна выполнять задачи по функциональному предназначению с ограничениями вследствие некритичности НС к правильности выполнения встроенными средствами диагностирования процедур восстановления работоспособности системы;

Б11 — управляемая СТС находится в работоспособном состоянии благодаря работе встроенных и внешних средств диагностирования и выполнению после обнаружения НС правильных процедур восстановления работоспособного состояния системы.

Полагается, что внешняя подсистема диагностирования управляющей системы, обладающая более широкими функциональными возможностями, чем встроенная подсистема самодиагностирования управляемой СТС, при правильном обнаружении НС осуществляет локализацию неисправности и восстановление работоспособного состояния управляемой системы в результате формирования соответствующих управляющих воздействий. Если же НС внешней подсистемой диагностирования управляющей системы не обнаружена, то возможность восстановления работоспособного состояния управляемой системы отсутствует.

Переходы между состояниями являются вероятностными (стационарными и нестационарными во времени). Вероятностные переходы из состояния в состояние описываются матрицей вероятностей переходов Р. Для графа состояний, приведенного на рис. 2, она имеет следующий вид:

Л

р

(Р Р0,1 Р0,2 3 0 0 0 0 0 0 0 0

0 0 0 0 0 0 0 0 Р1,9 Р1,10 0

0 0 0 Р2,4 Р2,5 0 0 Р2,8 0 0 0

0 0 0 0 0 Р3,6 Р3,7 Р3,8 0 0 0

0 0 0 0 0 0 0 Р4,8 0 0 Р4,11

0 0 0 0 0 0 0 0 Р5,9 Р5,10 0

0 0 0 0 0 0 0 Р6,8 0 0 Р6,11

0 0 0 0 0 0 0 0 Р7,9 Р7,10 0

0 V 0 0 0 0 0 0 0 Р8,9 0 Р8,11

(1)

где Рдг — вероятность перехода из текущего состояния q в состояние г, q = 0...8, г = 1...11 — номера состояний.

Все указанные вероятности можно свести в четыре группы, характеризующие уровни обработки диагностической информации о НС. Первый уровень отвечает за оперативный контроль ТС СТС с использованием встроенных средств диагностирования и характеризуется вероятностями: Р0,1 — пропуска НС; Р0,2 — правильного обнаружения НС; Р0 3 — ложного обнаружения НС.

Второй уровень отвечает за распознавание НС в СТС и локализацию неисправности с использованием встроенных средств диагностирования и характеризуется вероятностями: Р2 4 — правильного распознавания и локализации неисправности после правильного обнаружения НС; Р2 5 — ошибочного распознавания и локализации неисправности после правильного обнаружения НС; Р3 6 — правильного распознавания и локализации неисправности после ложного обнаружения НС; Р3 7 — ошибочного распознавания и локализации неисправности после ложного обнаружения НС; Р2,8, Р3,8 — обращения к внешней подсистеме диагностирования управляющей системы после правильного или ложного обнаружения НС соответственно при наличии значительной неопределенности в значениях контролируемых параметров, не позволяющей задействовать средства самодиагностирования СТС. Третий уровень отвечает за восстановление работоспособности СТС и характеризуется вероятностями: Р19, Р110 — перехода СТС в неработоспособное и частично работоспособное состояние соответственно в результате пропуска НС; Р4 11, Р6 11 — восстановления работоспособности СТС с использованием встроенных средств; Р4,8, Р6,8 — обращения к внешней подсистеме диагностирования управляющей системы после правильного или ложного обнаружения НС соответственно вследствие невозможности восстановить работоспособность СТС встроенными средствами (случай «тяжелых» отказов); Р5 9, Р7 9 — перехода СТС в неработоспособное состояние вследствие неправильного диагностирования НС и реализации неправильных процедур восстановления работоспособности системы; Р5 10, Р710 — перехода СТС в частично работоспособное состояние после неправильного диагностирования НС и реализации неправильных процедур восстановления работоспособности системы вследствие некритичности НС к правильности выполнения встроенными средствами диагностирования процедур восстановления работоспособности системы. Четвертый уровень отвечает за контроль ТС СТС с использованием внешней подсистемы диагностирования управляющей системы и характеризуется вероятностями: Р89 — необнаружения НС в СТС при углубленном анализе ее ТС средствами управляющей системы; Р8,11 — правильного обнаружения НС и диагностирования СТС при углубленном анализе ее ТС средствами управляющей системы.

Введем допущение о том, что в модуле диагностирования ТС осуществляется не только процесс распознавания НС, но и процесс тестирования управляемой СТС. На основе принятых допущений о характере частично работоспособных

состояний СТС будем полагать, что вероятность правильного распознавания и локализации неисправности после ложного обнаружения НС Р3,6 меньше, чем вероятность правильного распознавания и локализации неисправности после правильного обнаружения НС Р2 4: Р3 6 < Р2 4. Также будем полагать, что при пропуске НС, ложном обнаружении НС, ошибочном распознавании и локализации неисправностей вероятность перехода системы в неработоспособное состояние выше, чем в частично работоспособное: Р110 < Р1 9, Р5 10 < Р5 9, Р710 < Р7 9. В исходном состоянии вероятности Р0 2, Р2 4 и Р3 6 имеют заданные значения Р0 2 з, Р2 4 з и Р3 6 з. Вероятности переходов для всех состояний, кроме поглощающих, образуют полную группу событий: Р0 1 + Р0 2 + Р0 3 = 1,

Р + Р = 1 Р + Р + Р = 1 Р + р' + Р ' = 1 Р 1,9 + Р1,10 _1, Р2,4 + Р2,5 + Р2,8 _1, Р3,6 + Р3,7 + Р3,8 _1>

Р4,8 + Р4,11 = 1 Р5,9 + Р5,10 = 1 Р6,8

Р6,11 = 1 Р7,9 +

+ Р710 = 1, Р8 9 + Р8 11 = 1. Произведение вероятностей Р0 2 и Р2 4 может быть использовано в качестве показателя достоверности встроенной системы диагностирования: Б = Р0 2Р2 4. Вероятность Р8,11 может быть использована в качестве показателя достоверности внешнего диагностирования:

Б2 = Р8,11.

Результирующая вероятность Р11 попадания системы в поглощающее состояние 511, соответствующее работоспособному состоянию и штатному функционированию управляемой системы после выполнения цикла процедур контроля и диагностирования ТС и восстановления работоспособности, зависит как от значений показателей достоверности диагностирования Б1 и Б2, так и от значений других вероятностей, описывающих переходы в графе состояний, приведенном на рис. 2. Трудность разделения переменных и получения аналитической зависимости вероятности работоспособного состояния СТС от показателей достоверности внутреннего и внешнего диагностирования Р11(Б1, Б2) приводит к необходимости использовать методы имитационного моделирования для исследования процессов диагностирования СТС.

На основе графа состояний процесса диагностирования (см. рис. 2) в среде АпуЬ^к [11] была разработана имитационная модель диагностирования СТС с высоким уровнем автономности. Структура модели и форма вывода результатов моделирования представлены на рис. 3.

Для описания состояний от 50 до 511 в имитационной модели используются специальные компоненты 50-511, имеющие встроенный механизм изменения значений вероятностей потока событий на их выходах и позволяющие осуществить вероятностные переходы из одного состояния в другое. Компонент Q1 создает на своих выходах копии входного потока событий обращения к внешней подсистеме диагностирования,

о Р

Р

Бд

НС ®

940.921 40.021

эе.е1в

"о "п

Модельное время

Вероятность ИАФ — 0,95

Интервал автономного функционирования — 10,3 сут

асечитать'ИАФ

Контроль ИАФ

■ Рис. 3. Отображение имитационной модели процесса диагностирования СТС в среде AnyLogic РЬЕ

что позволяет использовать его для контроля текущих значений ИАФ СТС.

На вход модели поступает поток заявок, имитирующих отказы и НС функционирования системы, которые порождают различные события, распространяющиеся в модели от состояния к состоянию. В начальный момент времени анализируемая СТС находится в исходном состоянии Б0. В последующие моменты времени система подвергается воздействию отказов, возникающих с интенсивностью X = Х0. Каждый отказ порождает распространяющуюся в модели заявку на обработку НС встроенными средствами самодиагностирования СТС. В результате обработки этой заявки система попадает в одно из поглощающих состояний Б9, Б10 или 511.

Интервал автономного функционирования СТС является случайной величиной и определяется как интервал времени между событиями обращения к внешней управляющей системе. Получив определенный объем статистической информации, можно оценить функцию плотности вероятности распределения и вычислить значение ИАФ управляемой системы с заданной вероятностью, а также зависимость его длительности от различных параметров модели.

Все процессы в модели синхронизированы, а их длительность определяется модельным временем. В каждом из состояний происходит за-

держка модельного времени на величину Тдге Т, где Т — матрица задержек:

Т =

(т Т0,2 0 3 0 0 0 0 0 0 0 0

0 0 0 0 0 0 0 0 ?1,9 Тц0 0

0 0 0 Т2,4 Т2,5 0 0 Т2,8 0 0 0

0 0 0 0 0 Т3,6 Т3,7 Т3 , 8 0 0 0

0 0 0 0 0 0 0 Т4,8 0 0 Т,11

0 0 0 0 0 0 0 0 Т5 , 9 Т5,10 0

0 0 0 0 0 0 0 Т6,8 0 0 Гб,11

0 0 0 0 0 0 0 0 Т7,9 Т7,10 0

0 V 0 0 0 0 0 0 0 Т8,9 0 Т8,11

(2)

Некоторые задержки являются величинами постоянными, а некоторые — случайными, распределенными по экспоненциальному или по иному закону, в зависимости от наличия экспертной информации о законе распределения.

В имитационную модель диагностирования СТС включен набор правил, в соответствии с которыми происходят изменения характеристик потока отказов и средств диагностирования за счет программного изменения параметров компонентов модели во времени:

1. При обнаружении НС управляемая система переводится в специальный режим, в котором возникновение последующих НС практически

невозможно (X = 0), и на вход модели (состояние 50) отказы не поступают, пока не будут завершены процедуры восстановления работоспособности системы.

2. При пропуске НС (состояние 51), ошибках распознавания НС и неправильном распознавании неисправностей (состояния Б5 и &7) происходит увеличение интенсивности отказов X и уменьшение вероятностей Р0 2, Р2 4, Р3 6 вследствие роста неопределенности значений контролируемых параметров:

X(k ) = Х(А -1) + йХ(к),

Ро,2 (к) = Ро,2 (к -1)- dP(к), Р2,4 (к) = Р2,4 (к - 1)-dP(к), Рз,6 (к ) = Рз,6 (к)- dP (к), (3)

где — случайная величина, принимающая значение в интервале 0...^Хшах; dP(k) — случайная величина, принимающая значение в интервале 0..^Ршах; k — номер дискретного отсчета модельного времени.

3. При обращении к внешней подсистеме диагностирования управляющей системы осуществляется углубленный анализ ТС управляемой системы, восстановление ее работоспособности и возвращение исходных значений параметров встроенных средств диагностирования: X = Х0,

Р0,2 = Р0,2 з, Р2,4 = Р2,4 з, Р3,6 = Р3,6 з с веро" ятностью, определяющей показатель достоверности внешней подсистемы диагностирования: Б2 = Р8,11'

4. При правильном самодиагностировании и выявлении неисправности значение интенсивности отказов и параметров встроенных средств диагностирования не изменяется. С увеличением показателя достоверности встроенной системы диагностирования Б1 = Р0 2Р2 4 эффект накопления последствий отказов в СТС проявляется в меньшей степени, что позволяет увеличить ее ИАФ.

При достижении состояния 58 фиксируется время обращения к внешней управляющей системе £в(/) и вычисляется время автономного функционирования управляемой системы Та(у):

*в(/) = f (Х(к), Щк), Ръг (к), -1));

т а )=tв(i)-^ а -1)-т а )

(4)

где ^(]), - 1) — модельное время двух последовательных обращений к управляющей системе; ] — номер обращения; Та(/) — интервал времени между ]-м и (] - 1)-м обращениями. Величина Тд(]) представляет собой время диагностирования ТС управляемой системы с использованием внешней подсистемы диагностирования: Тд(]) = Т8 11(у) при правильном обнаружении НС

и восстановлении работоспособного состояния СТС и Тд(]) = Т8 9(у) при необнаружении НС и невозможности восстановления работоспособного состояния СТС.

Выявление зависимости среднего ИАФ СТС от параметров модели осуществляется по ансамблю реализаций, полученных в результате имитационного моделирования [11]. Накопив статистику значений величины Та(/) по результатам множества экспериментов, можно построить функцию плотности вероятности ее распределения и оценить среднее значение ИАФ Та с заданной вероятностью, а также получить зависимости этой величины от параметров модели.

Следует отметить, что при достаточно высоком уровне формализации процессов диагностирования СТС в рассматриваемой имитационной модели правила 1-4 приводят к появлению обратных связей и могут стать причиной нелинейного поведения анализируемых процессов и сложной их взаимной зависимости. Это иллюстрируется результатами имитационного моделирования.

Результаты имитационного моделирования процесса диагностирования бортовой аппаратуры космического аппарата

Характерным примером СТС с высоким уровнем автономности является космический аппарат (КА). Современные КА имеют бортовые средства контроля ТС и самодиагностирования [8, 12], которые непрерывно функционируют в течение всего орбитального полета КА, а технологическими циклами управления КА предусматривается периодический углубленный контроль их ТС и диагностирование по телеметрической информации в наземном комплексе управления [8, 9].

Имитационное моделирование процесса диагностирования ТС бортовой аппаратуры КА с высоким уровнем автономности осуществлялось для суточной интенсивности отказов Х0 = 0,02 [8] при следующих параметрах бортовых модулей контроля ТС бортовой аппаратуры и распознавания неисправностей: Р0 2 = 0,95; Р2 4 = 0,92; Р3 6 = 0,82. При этом значения dX и dP представляли собой случайные величины, изменяющиеся в пределах от 0 до 0,04. На входе модели было сформировано более 40 000 событий — НС (неисправностей), время между которыми было распределено по экспоненциальному закону. В результате работы модели наблюдались изменения интенсивности отказов и параметров бортовых средств диагностирования ТС бортовой аппаратуры КА.

Приведем примеры изменения в модельном времени k интенсивности отказов X (рис. 4, а) и

0,3 0,2 0,1 0

0

10

б) Р, 1

0,2

15 йх105

0,9 0,8 0,7

0

10

15 йх105

■ Рис. 4. Зависимости от модельного времени интенсивности отказов (а) и вероятности правильного обнаружения НС (б) при самодиагностировании

5

5

вероятности правильного обнаружения НС Р0 2 при самодиагностировании бортовой аппаратуры КА (рис. 4, б). Данные изменения свидетельствуют о сложном поведении потока отказов и параметров системы контроля ТС бортовой аппаратуры КА в рассматриваемой модели, а также о наличии в их динамике значительных выбросов, соответствующих негативному развитию последствий отказов на борту КА.

По результатам имитационного моделирования был определен средний временной ИАФ КА Та при Б2 = 0,97; Б1 = 0,87 (Р02 = 0,95; Р2 4 = 0,92) для различных вероятностей его достижения и вариаций параметров изменения интенсивности отказов и достоверности автономного диагностирования бортовой аппаратуры КА.

На рис. 5 представлены зависимости среднего ИАФ КА Та от вероятности его достижения Р при неизменных и изменяющихся во времени интенсивности отказов и параметрах системы диагностирования. Зависимости были получены для следующих случаев: интенсивность отказов и параметры системы диагностирования не из-

25 20 15 10 5 0

Та, сут

1

3 2

-

Р

0,9 0,91 0,92 0,93 0,94 0,95 0,96 0,97 0,98 0,99

■ Рис. 5. Зависимости среднего ИАФ КА от вероятности его достижения для случаев, когда интенсивность отказов и параметры системы диагностирования: 1 — не изменяются;

2 — являются случайными величинами;

3 — являются постоянными величинами

меняются — йХ = 0, йР = 0 (кривая 1), приращения йХ и йР являются случайными величинами, распределенными по равномерному закону на интервале [0...0,08] (кривая 2), приращения йХ и йР являются постоянными величинами, равными 0,04 (кривая 3).

Приведенные на рис. 5 зависимости имеют важное практическое значение с точки зрения планирования внешнего контроля ТС СТС со встроенными средствами самодиагностирования. Характер зависимостей позволяет сделать вывод о наличии устойчивой статистической зависимости между математическими ожиданиями приращений йХ и йР и средним ИАФ СТС Та, а также о необходимости уменьшения значений йХ и йР при проектировании СТС с высоким уровнем автономности. Кривая 1 соответствует более высокому среднему ИАФ СТС при фиксированных интенсивности отказов и параметрах системы диагностирования. Кривые 2 и 3 характеризуют снижение среднего ИАФ СТС при случайных изменениях интенсивности отказов и параметров системы диагностирования и отличаются незначительно, так как получены для условий, когда математические ожидания приращений йХ и йР (кривая 2) и значения этих приращений (кривая 3) совпадают.

Путем варьирования значений вероятностей Р0,2 и Р2,4, определяющих величину показателя достоверности автономного диагностирования была осуществлена оценка их влияния на временной ИАФ КА при заданных характеристиках внешних (наземных) средств контроля и диагностирования ТС и случайных приращениях йХ и йР на интервале [0.0,04]. На рис. 6 представлены сглаженные зависимости значений среднего ИАФ Та от показателя достоверности самодиагностирования ТС Б1 = Р0 2Р2 4 при различной достоверности внешнего диагностирования, характеризуемой параметром Б2 = Р8 11. Средний ИАФ оценивался с вероятностью достижения Р = 0,97. Кривая 1 соответствует высокой достоверности внешнего диагностирования (Б2 = 1),

Та, сут

1

2

3

Я,

0,5

0,6 0,7 0,8 0,9

1

■ Рис. 6. Зависимости среднего ИАФ КА от достоверности автономного диагностирования ТС для случаев: 1 — высокая достоверность внешнего диагностирования; 2 — средняя достоверность внешнего диагностирования; 3 — внешнее диагностирование практически не осуществляется

кривая 2 — средней достоверности внешнего диагностирования (Б2 = 0,8), кривая 3 — условиям, когда внешнее диагностирование практически не осуществляется (Б2 = 0,1). Для полученных зависимостей характерен экспоненциальный рост среднего ИАФ от показателей диагностирования. Они позволяют сделать вывод о необходимости совершенствования как бортовых, так и наземных средств диагностирования для получения высоких значений ИАФ КА.

В реальных условиях функционирования бортовой аппаратуры КА пропуски отказов и ошибки при распознавании неисправностей при низкой достоверности автономного диагностирования могут привести к росту интенсивности отказов, снижению достоверности диагностирования ТС и сокращению ИАФ КА. Это утверждение относится к широкому классу СТС с высоким уровнем автономности. Для снижения последствий

Литература

1. Пашковский Г. С. Задачи оптимального обнаружения и поиска отказов в РЭА. — М.: Радио и связь, 1981. — 298 с.

2. Александровская Л. Н., Афанасьев А. П., Лисов А. А. Современные методы обеспечения безотказности сложных технических систем. — М.: Логос, 2001. — 208 с.

3. Зверев Г. Я. Оценка надежности изделия в процессе эксплуатации. — М.: Ленанд, 2010. — 96 с.

4. ГОСТ Р ИСО 13374-2-2011. Контроль состояния и диагностика машин. Обработка, передача и представление данных. Ч. 2: Обработка данных. — М.: Стандартинформ, 2012. — 27 с.

такого развития ситуации необходимо повышать достоверность встроенных (автономных) средств диагностирования и периодически проводить углубленный анализ ТС СТС с использованием внешних средств диагностирования.

Заключение

Имитационное моделирование зачастую является единственно возможным способом исследования эксплуатационных характеристик реальных СТС, так как позволяет объединить различные математические подходы для описания процессов их функционирования. Применительно к разработанной модели такими подходами являются: дискретно-событийный — для описания процессов диагностирования сложных систем с высоким уровнем автономного функционирования и аналитический — для описания изменений параметров модели во времени с использованием логических правил и математических выражений. Рассмотренная имитационная модель позволяет оценить влияние процесса накопления последствий отказов и увеличения интенсивности их возникновения на величину ИАФ СТС, а также сделать выводы о необходимости совершенствования алгоритмического аппарата как встроенных, так и внешних систем диагностирования СТС с высоким уровнем автономности, что является одним из резервов увеличения временных интервалов их автономного функционирования.

Дальнейшее развитие модели планируется в следующих направлениях: вывод аналитических выражений для определения показателя достоверности диагностирования с использованием технических параметров СТС; детальное рассмотрение внешней подсистемы диагностирования, осуществляющей углубленный анализ ТС управляемой СТС; расширение спектра используемых компонентов среды имитационного моделирования АпуЬ^1с [11].

5. ГОСТ Р ИСО 13381-1-2011. Прогнозирование технического состояния. Ч. 1: Общее руководство. — М.: Стандартинформ, 2012. — 19 с.

6. Мальцев Г. Н., Назаров А. В., Якимов В. Л. Алгоритм реконструкции фазового пространства и его применение для создания прогнозных моделей // Информационно-управляющие системы. 2014. № 2. С. 33-39.

7. ГОСТ 27.310-95. Анализ видов, последствий и критичности отказов. Основные положения. — М.: Изд-во стандартов, 2001. — 23 с.

8. Кирилин А. Н., Ахметов Р. Н., Сологуб А. Н., Макаров В. П. Методы обеспечения живучести низкоорбитальных автоматических КА зондирования Земли: математические модели, компьютерные

технологии. — М.: Машиностроение, 2010. — 384 с.

9. Меньшиков В. А. Полигонные испытания. Ч. II. — М.: КОСМО, 1999. — 237 с.

10. Микрин Е. А., Пелихов В. П. Анализ нештатных ситуаций и критичности программного обеспечения в проекте международной космической станции // Проблемы управления. 2003. № 4. С.52-54.

11. Карпов Ю. Г. Имитационное моделирование систем. Введение в моделирование с AnyLogic 5. — СПб.: БХВ-Петербург, 2006. — 400 с.

12. Талалаев А. А., Фраленко В. П., Хачумов В. М. Обзор стандартов и концепция построения средств мониторинга, контроля и диагностики космического аппарата // Программные системы: теория и приложения. 2015. № 3. С. 21-43.

UDC 629.76.05

doi:10.15217/issn1684-8853.2016.4.34

Simulation Modeling of Diagnostics of a Highly Autonomous Complex Technical System

Maltsev G. N.a, Dr. Sc., Tech., Professor, georgy_maltsev@mail.ru.

Nazarov A. V.a, Dr. Sc., Tech., Associate Professor, naz_av@mail.ru.

Yakimov V. L.a, PhD, Tech., Deputy Head of a Sub-Faculty, yakim78@yandex.ru.

aA. F. Mozhaiskii Military Space Academy, 13, Zhdanovskaia St., 197198, Saint-Petersburg, Russian Federation

Purpose: The goal is to develop a simulation model of diagnosing the condition of a complex technical system with a high level of operational autonomy. The system can stay in a partially working condition. Possible errors in the autonomous monitoring of the condition and diagnosis should be taken into account. Results: A graph of complex technical system states with a high level of operational autonomy has been developed. We have substantiated the structure of a system diagnostics simulation model, using built-in tools of current technical condition control and self-diagnostics, and an external diagnostics subsystem performing a periodic in-depth inspection. We have studied how the reliability of the diagnostics affects the size of the reliable autonomous operation interval of the analyzed system. An example is given of simulating the diagnostics of spacecraft onboard equipment in AnyLogic environment. It is shown how important it is to improve built-in self-diagnostics of highly autonomous complex technical systems and the methods of profound analysis of their condition. Practical relevance: The developed simulation model can be used to assess how often you should carry out in-depth control of highly autonomous complex technical systems under specified indicators of self-diagnostics reliability. Keywords — Complex Technical System, Technical Condition, Diagnostics, Autonomous Operation.

References

1. Pashkovskij G. S. Zadachi optimal'nogo obnaruzheniia i poiska otkazov v REA [Problems of Optimum Detection and Search of Refusals in Radio Electronic Equipment]. Moscow, Radio i sviaz' Publ., 1981. 298 p. (In Russian).

2. Aleksandrovskaia L. N., Afanas'ev A. P., Lisov A. A. Sovre-mennye metody obespecheniia bezotkaznosti slozhnykh tekhnicheskikh sistem [Modern Methods of Ensuring Non-Failure Operation of Difficult Technical Systems]. Moscow, Logos Publ., 2001. 208 p. (In Russian).

3. Zverev G. Ja. Otsenka nadezhnosti izdeliia v protsesse ekspluatatsii [Assessment of Reliability of a Product in Use]. Moscow, Lenand Publ., 2010. 96 p. (In Russian).

4. State Standard P ISO 13374-2-2011. Control of a State and Diagnostics of Cars. Processing, Transfer and Data Presentation. Part 2. Data Processing. Moscow, Standartinform Publ., 2012. 27 p. (In Russian).

5. State Standard P ISO 13381-1-2011. Forecasting of Technical Condition. Part 1. General Management. Moscow, Stan-dartinform Publ., 2012. 19 p. (In Russian).

6. Maltsev G. N., Nazarov A. V., Yakimov V. L. A Reconstruction Algorithm for a Dynamic System Phase Space and its Application for Development of Predictive Models. Informatsionno-upravliaiushchie sistemy [Information and Control Systems], 2014, no. 2(69), pp. 33-39 (In Russian).

7. State Standard 27.310-95. Analysis of Types, Consequences and Criticality of Failures. Basic Provisions. Moscow, Stan-dartov Publ., 2001. 23 p. (In Russian).

8. Kirilin A. N., Akhmetov R. N., Sologub A. N., Makarov V. P. Metody obespecheniia zhivuchesti nizkoorbital'nykh avto-maticheskikh KA zondirovaniia Zemli: matematicheskie modeli, komp'iuternye tekhnologii [Methods of Support of Survivability of Low-Orbit Automatic Spacecrafts of Earth Sounding: Mathematical Models, Computer Technologies]. Moscow, Mashinostroenie Publ., 2010. 384 p. (In Russian).

9. Menshikov V. A. Poligonnye ispytaniia. Chast' II [Ground Tests. Part II]. Moscow, KOSMO Publ., 1999. 237 p. (In Russian).

10. Mikrin E. A., Pelikhov V. P. Contingency and Software Criticality Analysis in International Space Staion Projects. Problemy upravleniia, 2003, no. 4, pp. 52-54 (In Russian).

11. Karpov Iu. G. Imitatsionnoe modelirovanie sistem. Vvedenie v modelirovanie s AnyLogic 5 [Simulation Systems. Introduction to Modeling with AnyLogic 5]. Saint-Petersburg, BKhV-Peterburg Publ., 2006. 400 p. (In Russian).

12. Talalaev A. A., Fralenko V. P., Khachumov V. M. Review of Standards and the Conceptual Design of Tools for Spacecraft Monitoring, Control and Diagnostics. Programmnye sistemy: teoriya i prilozheniya, 2015, no. 6, pp. 21-43 (In Russian).