О надежности систем с быстрым восстановлением Текст научной статьи по специальности «Математика»

О НАДЕЖНОСТИ СИСТЕМ С БЫСТРЫМ ВОССТАНОВЛЕНИЕМ

Яков Генис

Borough of Manhattan Community College City University of New York, USA ygenis@bmcc.cuny.edu

Рассматриваются восстанавливаемые резервированные системы с быстрым восстановлением. Показано когда можно оценивать показатели их безотказности и ремонтопригодности с использованием метода монотонных траекторий. Получены общие оценки показателей надежности этих систем в стационарном и нестационарном режимах их использования. Приведен пример использования этих оценок для расчета надежности конкретной системы.

1. Введение

^ Эта статья является обобщением исследований выполненных автором в области Щ асимптотических методов оценки надежности за последние 25 лет. Результаты исследований были большей частью опубликованы в [1-5].

«

Первые работы по асимптотической оценке показателей надежности дублированных систем ^^ принадлежат Б.В.Гнеденко [6-7]. Затем появилась целая серия работ И.Н.Коваленко [14-18] и !_1 А.Д.Соловьева [9-12], посвященных асимптотическому анализу надежности восстанавливаемых ^ систем практически произвольной структуры. Это направление оказалось весьма плодотворным ^ и привело к формированию самостоятельной ветви теории надежности. В дальнейшем в этом У направлении получены интересные результаты В.С.Королюком и А.Ф.Турбиным [19-20].

Параллельно с развитием аналитических методов исследования надежности восстанавливаемых систем еще в 60-х годах появились и первые работы И.А.Ушакова [21-22] по эвристическим методам расчета показателей надежности систем с восстановлением. В этом подходе конструктивно использовалась предельная теорема Реньи [24] о разрежении случайного потока.

Получение двусторонних сходящихся друг к другу оценок показателей надежности позволило определить погрешность асимптотических оценок. Первые работы в этом направлении были выполнены А.Д.Соловьевым [11-12] для распределения времени до первого отказа системы при стационарном режиме ее использования. Уточнение этих оценок дано В.В.Калашниковым и С.Ю.Всехсвятским [8], что с точностью до второго порядка малости совпало с полученными ранее результатами [6] для более широкого класса систем, допускающих нестационарный режим работы.

В [1-5] решена задача оценки показателей надежности системы в широких предположениях относительно режима обслуживания и эксплуатации, критериев отказа, характера выполняемых системой функций, типов используемого резервирования, распределения времени безотказной работы элементов и т.д.

Идея анализа высоконадежных систем заключается в следующем. Процесс функционирования любой восстанавливаемой системы можно свести к альтернирующему случайному процессу, в котором интервалы, где все элементы системы работоспособны (ИР), чередуются с интервалами, когда в системе имеются какие-либо отказы элементов, возможно и не приводящие к отказу системы. Последние интервалы в полном соответствии с общепринятой терминологией можно назвать интервалами неисправности (ИН). Понятно, что отказ системы может возникнуть лишь на ИН. Если вероятность отказа системы на ИН мала, то возможно использование асимптотических методов. Действительно, если на каждом цикле (под циклом понимается два последовательных интервала работоспособности и неисправности) вероятность появления отказа системы устремить к нулю (что приводит к увеличению числа циклов до отказа и между отказами системы), то распределение числа циклов до появления цикла с отказом будет геометрическим, а распределение суммы геометрического числа случайных величин с ростом числа слагаемых (при соответствующей нормировке) будет стремиться к экспоненциальному.

Рассмотрим сначала случай, когда ИН в среднем много меньше ИР. В этом случае с большой степенью точности рассматриваемый альтернирующий процесс можно заменить простым процессом восстановления с образующей его функцией распределения (ФР), соответствующей ФР интервала работоспособности. При этом неисправность системы может с некоторой малой ^ вероятностью стать отказом системы, а с вероятностью, близкой к единице, пройти для системы К незамеченной. Иными словами, наблюдается типичная картина разрежения случайного М процесса. По теореме Реньи [24] применение такой процедуры разрежения к произвольному потоку восстановления при стремлении вероятности разрежения к единице приводит после соответствующей нормировки к пуассоновскому потоку. Если вероятность разрежения различна для различных циклов, то, как показал Ю.К.Беляев [23], результат Реньи [24] остается ^^ справедливым лишь бы все вероятности разрежения стремились к нулю равномерно.

ч

О Если теперь перейти к рассмотрению альтернирующего процесса, в котором длительностью ИН О нельзя пренебречь по сравнению с длительностью ИР, но вероятность появления отказа системы К на каждом ИН мала, то можно прийти к оценкам, которые по смыслу практически совпадают с теми, которые получаются для разреженного точечного потока.

Рассмотрим теперь в одном вероятностном пространстве основной и дополнительный случайные процессы. В основном процессе, описывающем поведение системы, появление нового ИН возможно только после окончания предыдущего. В дополнительном процессе допускается появление ИН в любой момент времени. Каждый ИН в основном и дополнительном процессах может быть отказовым или неотказовым. Поскольку в дополнительном процессе за один и тот же промежуток времени появляется не меньшее число ИН, чем в основном, то оценкой снизу времени до первого отказа системы является время до первого появления в дополнительном процессе отказового ИН, а оценкой сверху - время до появления в дополнительном процессе первого отказового ИН, не пересекшегося ни с одним неотказовым ИН (число которых не меньше, чем в основном процессе), возникшим до него, плюс часть длительности этого ИН до появления на нем события - отказа системы. При выполнении некоторого условия быстрого восстановления обе эти оценки начинают давать все меньшую относительную погрешность, сближаясь друг с другом.

Отметим теперь, когда полученные асимптотические оценки показателей надежности могут использоваться на практике, а в каких случаях они дают серьезные погрешности. Хорошее

СЗ «

О

приближение асимптотические оценки дают в тех случаях, когда система высоконадежна в том смысле, что отказ системы и любая ее неисправность развиваются по монотонной траектории. Под монотонной траекторией понимается такая траектория, у которой в процессе возникновения отказа системы не происходит чередования отказов и восстановлений отдельных элементов, т.е. сначала возникает цепочка отказов, а потом последовательно заканчиваются только восстановления элементов. Практически это соответствует условию, что произведение максимального среднего времени восстановления элементов на суммарную интенсивность отказов элементов в системе мало.

Кроме того, эти оценки справедливы, когда рассматриваются интервалы времени безотказной работы системы, существенно большие длины цикла «работоспособность -неработоспособность», и приводят к ошибкам при их использовании на начальном участке работы высоконадежной системы.

На практике часто асимптотические результаты применяют для высоконадежных систем вообще, не оговаривая, в каком смысле понимается эта высокая надежность. Здесь следует отметить, что в высоконадежных системах с высокой степенью избыточности ИН может представлять из себя последовательность немонотонно развивающихся траекторий возникновения неисправности системы. В этом случае использование асимптотических формул ^ указанного выше типа может привести к серьезным погрешностям. И в этом случае поток К моментов возникновения отказов системы образует поток пересечений «высокого уровня», т.е. М будет приближаться пуассоновским потоком. Но параметр этого потока следует вычислять ^ иным способом, а не с использованием метода монотонных траекторий.

Отметим, что излагаемый асимптотический метод является конструктивным и дает весьма ^ хорошие результаты для большинства практических ситуаций. Он был успешно использован ^ для надежностного проектирования сложных вычислительных систем в атомной и тепловой О энергетике, химии, нефтехимии, металлургии и в других отраслях.

О

К

2. Постановка задачи

Рассматривается восстанавливаемая система, содержащая п элементов и к ремонтных единиц (РЕ). Каждый элемент системы может быть только в работоспособном или неработоспособном состоянии. Каждый работоспособный элемент может находиться в нагруженном или ненагруженном режиме (облегченный режим для краткости опускается). Пусть ¥(х) и х) соответстенно функция распределения (ФР) и плотность распределения (ПР) времени

безотказной работы /- го элемента в системе, / = 1, п , а - среднее значение этого времени,

т; < ю.

Рассматриваются следующие типы систем с произвольным распределением времени восстановления элементов:

1) системы с экспоненциально распределенными временами безотказной работы элементов, у которых существует стационарный режим функционирования системы;

2) системы, работающие в нестационарном режиме при переменных условиях эксплуатации, время безотказной работы элементов которых описывается нестационарным пуассоновским процессом, а распределение времени восстановления элемента может зависить от момента его отказа;

3) системы, все элементы которых имеют ограниченную ПР времени безотказной работы; требуется также, чтобы эта ПР в нуле была отлична от нуля, f(0) = ci Ф 0, i е

1й.

В рамках данной статьи предполагается, что с вероятностью 1 мгновенно обнаруживается отказ любого элемента в системе и переключение на резервный элемент (в системах с замещением) производится без задержки. Неработоспособные элементы восстанавливаются.

Допустимый класс дисциплин восстановления D задается следующим режимом восстановления. Для каждого элемента существует хотя бы одна РЕ, способная его восстановить. После восстановления элемент ведет себя как новый. Восстановление элемента начинается немедленно, если есть свободная РЕ, способная его восстановить. Суммарная скорость восстановлений любой РЕ на интервале работ этой РЕ равна 1 (скорость восстановления РЕ соответствует масштабу времени, с которым производится восстановление данной РЕ). Допустимы различные прерывания восстановления, но ФР суммарного времени восстановления i- го элемента j — ой РЕ, равна Gij(x), независимо от числа и длительности прерываний.

Пусть i — число отказавших элементов в системе в момент z.. Тогда класс D включает в себя, в частности, дисциплины:

• d1 — дисциплина FIFO с прямым порядком обслуживания, при которой в момент z восстанавливаются min(k, l) элементов, отказавших первыми;

• d2 - дисциплина LIFO с обратным порядком обслуживания, при которой в момент z ф восстанавливаются min(k, l) элементов, отказавших последними;

^^ • d3 — дисциплина разделения времени, при которой «одновременно» восстанавливаются все Ü отказавшие элементы с одинаковой скоростью, причем скорость восстановления одного

^ элемента в момент z равна единице, если l < к, и равна k /1, если l > к;

^ • d4 — дисциплина, при которой в момент z восстанавливаются min(k, l) элементов с ^ наименьшим остаточным временем восстановления.

К

Отсутствуют ограничения на структуру системы. Задается критерий отказа системы, который может включать в себя и условие временного резервирования. Состояние элементов системы в момент z зададим вектором v(z) = {v1(z),...,vn(z)}, где каждая компонента может принимать значения {0, 1,..., n}. При этом неработоспособным элементам ставится в соответствие число 0, работоспособным — числа от 1 до п. Эти числа позволяют однозначно задавать порядок замены любого отказавшего элемента. Введенное обозначение v(z) может быть использовано при оценках надежности конкретных систем для описания множества их состояний, как это сделано в последнем разделе статьи.

Обозначим через E множество состояний системы и представим его в виде {V(z)} = E = E+ u E_, где E+ - область исправных, а E_ - область неисправных состояний системы. Система считается неисправной в момент z, если V(z) е E_ и отказавшей, если ее неисправность длится время, не меньшее п,Р{п < х} = H(х). При отсутствии временного резерва (п = 0) область неисправных состояний системы превращается в область отказов системы. В начальный момент времени все элементы системы были новые и исправные.

S

и

со

Пусть b - некоторый вектор состояний элементов системы непосредственно перед ИН, а bN -вектор состояний элементов системы на этом же ИН непосредственно после момента перехода вектора состояний системы из области E+ в область E_. Назовем путем п, ведущим из b е E+ в

состояние bN е E_ на ИН, последовательность векторов состояний элементов, начиная от

вектора b , непосредственно предшествующему началу ИН, и кончая вектором bN, соответствующему первому моменту появления неисправности системы на этом ИН, причем переход из одного вектора состояний в последующий происходит только за счет того, что ровно один элемент системы отказывает или кончает восстанавливаться.

Длина пути равна числу векторов состояний, содержащихся на этом пути, не считая первоначального вектора b . Путь назовем монотонным, если на нем отсутствуют восстановления элементов. Монотонный путь назовем минимальным для b , если его длина l(b) равна минимуму длин путей, ведущих из b в E_. Тогда минимальное число элементов, отказ которых может вызвать неисправность системы, равно s = min l(b) по b е E+, bi > 0, i = 1, n . Здесь bi - это i-ая координата вектора b , которая описывает состояние i- го элемента.

Считается, что система работает в условиях быстрого восстановления (БВ). Практически это означает, что среднее время восстановления элемента существенно меньше среднего времени между любыми двумя отказами элементов в системе.

К

и й и

ф Задача заключается в том, чтобы оценить показатели безотказности и ремонтопригодности системы в условиях БВ.

V

ч

о

3. Асимптотическое приближение. Общая модель системы

® Как показано выше поведение системы описывается альтернирующим случайным процессом, в котором чередуются ИР и ИН. Система может отказать на некотором ИН более одного раза. Поведение такой системы было проанализировано в [2].

Назовем х-отказом системы такой отказ, при котором система пребывает в состоянии отказа не менее времени х. Понятие х-отказа будет использовано при оценке показателей ремонтопригодности системы. Скажем, что система отказала (х-отказала) на ИН по монотонному пути, если от начала ИН и до момента отказа (х-отказа) системы на этом ИН не успело закончиться восстановление ни одного элемента.

Будем рассматривать высоконадежные системы. Результаты [1] показывают, что в этом случае для систем 1-го и 3-го типа распределение времени до первого отказа системы сходится к

в(и)йи }, если

3 0

произведение максимальной интенсивности появления интервалов неисправности Л на максимальную среднюю длительность интервала неисправности Т и вероятность отказа системы q на ИН стремятся к нулю. Если при этом и вероятность д* появления более одного отказа системы на ИН стремится к нулю, то ФР времени между любыми двумя последовательными отказами системы 1-го и 3-го типа сходится к экспоненциальной функции, а интенсивность

отказов систем 2-го типа сходится к пуассоновскому потоку с переменным параметром. Критерий БВ определенный ниже обеспечивает условия, при которых X Т ^ 0, q ^ 0 и д* ^ 0.

4. Уточненная модель системы и критерий БВ

Пусть G(x) = min Gj(x), G*(x) = max Gj(x), где минимум и максимум берутся по номерам j РЕ, доступных i - му элементу, и по i = 1, п (здесь G(x) и G*(x) — ФР соответствующим образом наибольшего и наименьшего времени восстановления элементов); s — минимальное число элементов, отказ которых может вызвать неисправность системы; Г ( ) = 1 - Г ( ) для любой ФР

Г ( ); _ _

mRj) = jj xj-1 G(x)dx,, mR = mR\ mR,(n) = j j G *(x + u) dx dH(u);

fa и X - максимальная и минимальная интенсивности отказов элементов в исправной системе.

Скажем, что в системе выполняется условие БВ, если X > 0 и § а= [ Лs mRs) / (mR )s-1] ^ 0 (4.1)

И _

^ и при этом у ФР Fi(x), i = 1, п , существуют ограниченные ПР.

О _

Это условие обеспечивает, что XT ^ 0, q ^ 0 и q* ^ 0, и таким образом обеспечивает, что Ü ФР времени до первого отказа и времени между двумя соседними отказами системы сходится к ^ экспоненциальной функции [2].

о

^ При быстром восстановлении почти всегда отказ системы происходит по монотонным путям (см. раздел 2), если только вероятность такого отказа отлична от нуля. Это означает, что отношение вероятности отказа системы по немонотонным траекториям к вероятности отказа системы стремится к нулю.

Следующее условие объединяет условие быстрого восстановления (4.1) и достаточное условие того, что вероятность отказа системы по монотонному пути отлична от нуля:

Л s

р = [X mR) /^К.пг1] ^ 0, X > 0 (4.2)

Условие

р2 =XmR ^ 0 (4.3)

обеспечивает сходимость ФР времени до первого отказа системы 1-го и 3-го типа к

ix

ß(u)du }, что показано в [5].

J 0

В практически важных случаях m (R) < C (m R)s, где C - некоторая константа. В этих случаях при малых s (s «2 ^ 4), близких между собой G(x) и G*(x), что достигается за счет унификации процедуры восстановления, и малом временном резерве (mR « mR(n)) условие (4.2) можно заменить условием (4.1) или условием (4.3).

5. Оценка показателей надежности для общей модели системы

Пусть т (t) - интервал от момента t до первого отказа системы после момента t при условии A,

где при рассмотрении T1(t) событие A = {(в момент t все элементы системы работоспособны)

oDt}, а при рассмотрении Ti(t),i > 2, событие At = {(в интервале (t, t+ dt) произошел (j - 1)-й

отказ системы) оDt}, причем при задании At фиксируется Dt = {состояния элементов системы

в момент t и отработанные к моменту t времена восстановления элементов}. Пусть B(t, z) = {At

о (в интервале (t, z) система не отказала (без учета (-1)-го отказа), t < z}. Предполагается, что при t = 0 все элементы системы новые и система включается в работу.

Пусть ИН z означает ИН, начавшийся в интервале (z, z + dz); индекс (z) в обозначении u(z) g означает, что величина u относится к ИН z.

И

^ Рассмотрим системы 1-го и 2-го типа. Пусть Л( z) - интенсивность отказов элементов в системе

М при z е ИР, q(z) - вероятность отказа системы на ИН z, Л = sup^(z) и q = sup q(z) по z > t,

^^ /3(z) = Л(z)q(z) - интенсивность появления отказовых ИН, T1 - средняя длительность

^ неотказового ИН, T2 - средняя длительность от начала ИН до момента первого отказа системы

^ на этом ИН, T3 - средняя длительность от момента первого отказа на ИН до окончания этого

О ИН, T = T + T2 + T3.

s 123

Тогда [4-5], используя подход, описанный в разделе 1, получим Теорема 5.1. Для рассматриваемых моделей систем справедливы оценки

rt+x rt+x

ex^{-J e(u)du} < P{r1(t) > x} < exp{-y f3(u)e^ du} + Л^. (5.1 а для i > 2

rt+ x rt+ x

(1 - q.)exp{-J e(u)du} < P{rt (t) > x} < exp{--J e(u)e 1 du} + ЛГ, + ЛT3. (5.2)

Нижние оценки теоремы 5.1 достаточны точны и понятны. Верхние же оценки в некоторых случаях могут быть уточнены. В [4-5] показано, что выполняется

Теорема 5.2. При Лq ^ 0 наряду с оценками теоремы 5.1 справедливы следующие верхние оценки

£+х

РТтО) > х} < ехр[-у р(и)е ЛТйи}(1 + ЛТ2), (5.3)

а для г > 2

С £+ х

Р{тг(£) > х} < ехр{-у в(и)е-ЛТс1и}(\ + ЛТ2)(1 + ЛТ3). (5.4)

В [4-5] также показано, что нижние оценки (5.1) и (5.2) и верхние оценки (5.3) и (5.4) асимптотически неулучшаемые.

Следствие 5.1. При ЛТ ^ 0

+ х

в(и) йи}. (5.5)

Если при этом и д» ^ 0, то и для г > 2

С £ + х

Р{тг (£) > х} « ехр{~у в(и) йи} (5.6)

К

Щ В [4] доказана справедливость следующих лемм:

^ Лемма 5.1. При 5 > 2 из [18 т ^ / (тк/-1] ^ 0 следует д ^ 0.

О Лемма 5.2. Из Л тк ^ 0 следует ЛТ1 ^ 0 и ЛТ2 ^ 0, а из [ А8 т^ / (т ) - 7] ^0

^ дополнительно следует ЛТ3 ^ 0.

^ Лемма 5.3. Из [ Л8 т/ (тя/-7] ^0 следует д» ^ 0.

О

^ Таким образом доказана

^ ^ 8 ( ) 5 1

Теорема 5.3. Для систем 1-го и 2-го типа при Л тк ^ 0 для г = 1 и при [ Л8 т (*) / (тк)- ] ^ 0 для г > 1

<•£ + х

Р{тг(£) > х} « ехр{-[ в(и)йи}, (5.7)

где в(и) - интенсивность появления отказовых ИН в системе в момент и.

Рассмотрим системы 3-го типа. Как правило, параметры, описывающие поведение систем 3-го типа находятся при условии Б(£,г). Для упрощения записи вместо Б(£,г) будем писать понимая что вместо £ в данном месте должно быть Б(£,г).

В условиях быстрого восстановления суммарная интенсивность отказов элементов ограничена сверху и не равна нулю ( Л <х> и Л > 0). Опираясь на общие результаты Яепу1 [24] и Ю.К. Беляева [23], можно сделать эвристическое предположение, что оценки, аналогичные (5.7) верны и для систем 3-го типа.

В условиях быстрого восстановления приведенных в теореме 5.3 для систем третьего типа при

г > 1

<•£+х

Р{тг(г) > х} « ехр{-[ в(и I £)йи}, (5.8)

где величина /3(и | г) = /3(и | Б (г, и)) определяется при условии Б(г, и) и зависит не только от и но и от г. Справедливость (5.8) для систем с однотипными элементами и нагруженным резервом показана А. Д. Соловьевым [10].

Пусть р^(х | г) = Рь(^ | Б(г,z))- вероятность того, что у^) = Ь = (Ь1,...,Ьп) при условии Б(г,х) и 2 е ИР; Л(х | Ь, г) = Л(х | Ь, Б(г, х)) - суммарная интенсивность отказов элементов в системе в момент х при условии, что V (х) = Ь, Б(г, х) их е ИР; д( = д( z|Ь,Б(г, х)) - вероятность отказа системы на ИН х при условии Б(г, х) и у(Z) = Ь. Если х е ИР, то по формуле полной вероятности

в(х | г) = 2 ь рЕ(х | г)Л(х | Ь,г)д((5.9)

^ {Ь:у(z)=Ь}

К

Щ Через в(х | г) выражаются не только показатели безотказности, но и показатели ремонтопригодности и коэффициент готовности системы (см. разделы 6 - 9). Ниже будут даны ^ рекомендации по оценке в(х | г) и Л(х | Ь, г) для рассматриваемых систем. Оценка же р^ (х | г) должна проводиться для каждой конкретной структуры системы в отдельности (см. раздел 9).

^ Пусть ¿¿^ = дММ|Ь,Б(М)) - вероятность отказа системы на ИН х только по минимальным для О V(£) = Ь путям длины I = I(Ь) при условии Б(г, £) и V(х) = Ь .

к

Для систем 1-го типа А.Д.Соловьевым [12] и для систем 2-го типа в [4] показано, что при й = й1 е О и быстром восстановлении в оценке д(можно ограничиться только минимальными путями.

Пусть т" (г) - время восстановления системы после г-го отказа системы при условии, что г-й отказ системы произошел на ИН г.

Рассмотрим общую модель системы 1-го и 2-го типа, для которой Л(г)йг - вероятность появления ИН г; д(г) и ^ - вероятности отказа и х-отказа системы на ИН г; цмММ и 4М -вероятности отказа и х-отказа системы на ИН г с учетом только минимальных путей; вхМ (г) = Л (г) дМ, вм (г) = вхМ (г) |х=0 = Л (г) дМ - интенсивности х-отказа и отказа системы на ИН г с учетом только минимальных путей отказа.

При работе системы в условиях быстрого восстановления вероятность отказа системы сходится к вероятности отказа системы по минимальным монотонным путям [3], т.е. выполняются оценки:

т (?) (5.10)

и

в (?) (?) (5.11)

По [1] верна

л *

Теорема 5.4. Если р = [Л т^ /^ 0, то равномерно по г > 1 Р{г](г) > х} (?)/вм(?). (5.12)

Пусть ^ - среднее время восстановления системы при условии, что она отказала на ИН Следствие 5.2. При р ^ 0

/•ад

«/„ вм(№/вм(?). (5.13)

к

Щ 6. Оценка показателей надежности для систем первого и третьего типа, работающих в

^ стационарном режиме

«

О Только в условиях работы системы в стационарном режиме (этот режим исключает системы 2-

^^ го типа) получаются простые инженерные формулы для оценки надежности системы.

^ В стационарном режиме = 4М), 4м '° = 4м , Л(г | Ь,?) = Л(Ь) и в(г | ?) = в. Оценим в.

О

К - - -

Пусть из V (г) = Ь е Е+, г е ИР, возможны минимальные пути I = I(Ь), ведущие в некоторое

состояние Ь3 е Е . Состояния Ь характеризуются множеством I номеров неработоспособных элементов принадлежащих множеству J = J + и J , где J + и J - соответственно множества номеров тех элементов, которые в состоянии Ь находились в нагруженном и ненагруженном

режиме. Пусть множество минимальных путей, ведущих из Ь в V есть П3. Пусть путь п е П3 и порядок отказов элементов на этом пути есть {?!,..., ¡1}. Если гк е J , то на минимальном пути п Iк -ый элемент включился в нагруженный режим после отказа ¡т(к)-го элемента, т(к) < к,

к е 2,1. Пусть 0 = х1 <... < х1 - моменты отказов элементов на пути п, отсчитанные от начала

ИН. Пусть А(й,к,п,и) - вероятность того, что на ИН до момента (х1 + и) не закончиться ни

одно восстановление при условии, что отказ системы произошел на этом ИН по пути п е П3 при дисциплине й е В и к РЕ.

Пусть

Л3 = Пск П1/тг. (6.1)

ке] _ ,

Тогда [3] верны

Теорема 6.1. В стационарном режиме работы системы при условии БВ (4.2)

ад

М(Ь)дъи * X Л1 X Л¿У,к'П,и)йх2...йх^И(и). (6.2)

Ь'еЕ- пеП1 0 0<х2<...<х1

Теорема 6.2. При условии БВ (4.2)

/) * €) (6.3)

Отметим, что теорема 6.2, доказанная для стационарного режима работы системы, имеет более общий характер и может быть распространена и на нестационарный режим работы системы.

Уточним (6.2) для дисциплин восстановления, введенных выше в разделе 2. Пусть все РЕ однотипные, каждая из них может восстанавливать любой отказавший элемент и 0(/- (х) = Gi (х).

Пусть порядок отказов элементов на минимальном пути п есть {¡1,...,}. Тогда верно

^ Следствие 6.1. Если Gij(х) = Gi (х), / = 1, п, то при условии быстрого восстановления (4.2)

^ 2) при дисциплине и к < I

X

^ ад „ .1 -к-1

и мьV> * £л 1ИМ ттггк

О Ь1 еЕ- пеП1 0 0<Л<...<Л (1 к 1)!

<и _ - -

^ *^(У\ + и)^кЛ У 2 + и )..А( Ук + и)йух...йукйИ (и ^ (6.4)

О а при к > I

О ад _ _

К М(Ь)д(Ь * X Л1 X / /. ] Gh (и^^ + и)...

Ь'еЕ- пеП1 0 0<у1<...<ук

...Gi\(у1-1 + и)йу1...йу1 _хйИ(и); (6.5)

2) при дисциплине й2 и к < I

ад

Л(Ь)д(Ь) * X Л1 X/ /.../ хк+1)Он(хк+2 -х2)...

Ь'еЕ- пеП1 0 0<х2<...<х1

- к(хк - х-к )Gi/-к+1(х - х-г+1 + и) *

*Gi¡-1 (х1 - х1 -1 + и^ц (и)йх2...йх1йИ(и), (6.6)

а при к > I верна оценка (6.5);

3) при дисциплине йъ и к < I

т4Ь)« Е(1 -1)!л7 *

V еЕ-

к !к

I-к-1

К

и й й

О

^

ч

о о К

•ЕП,!_ *(кТ)* (31+т)..

пеП7 0 0<у1<...<у -1

км |

*Оч ^уг_1 + ^йу1...йу1_1йИ(м), (6.7)

а при к > I выполняется оценка (6.5);

4) при дисциплине й4 и к > 1 выполняется оценка (6.5).

На стационарном участке работы при дисциплине восстановления й е Б и к РЕ в(?) = в(й, к), вм(?) = вм(й,к), вхм(?) = вм(й,к), Т» = т(й,к), Тд(й,к) = Мт (й,к).

Пусть КА (й, к) - коэффициент готовности системы в стационарном режиме. Так как (1/ вм (й, к) - ТК (й, к)) - оценка среднего времени безотказной работы системы в стационарном режиме, то имеет место [2]

Следствие 6.2. В стационарном режиме при (р1 ^ 0 и дисциплине восстановления й е Б для систем первого и третьего типа выполняются оценки:

в(й, к) *вм (й, к),

Р{Т (й, к) > х} « вм (й, к)/ вм (й, к),

0 вм (й, к)йх / вм (й, к), 0 вм(й,к)йх/вм(й,к).

(6.8)

(6.9)

(6.10) (6.11)

Теорема 6.1 и оценка (6.8) имеют следующий смысл. Интенсивность отказов системы при быстром восстановлении можно определить только с учетом минимальных путей отказа. При этом длительностью ИН по сравнению с временем безотказной работы элементов можно пренебречь. Поэтому при оценке интенсивности отказов системы ПР времени безотказной работы в нуле для элементов, которые на ИН находились в ненагруженном режиме, принимается равной с = £ (0), а элементов, находящихся на стационарном участке в нагруженном режиме, принимается равной их плотности в нуле 1/ mi.

Обсудим точность оценок (6.9) - (6.11). Замена в них вероятности отказа системы на вероятность отказа системы только по монотонным путям приводит к погрешностям, которые для знаменателя и числителя имеют один и тот же знак. Поэтому оценки ФР т (й, к) и ТК (й, к) могут быть достаточно точными. Действительно, для ряда систем с нагруженным и

ненагруженным резервом при неограниченном (к > п) и полностью ограниченном (к = 1) восстановлении приближенные оценки ТК (й, к), полученные по формуле (6.10), совпадают с точными оценками ТК (й, к) (в тех случаях, когда точные оценки ТК (й, к) могут быть определены).

Л Л

Следствие 6.3. Для рассматриваемых систем при 5 > 2 и [МтьК 1(тКу-1] ^ 0 или 5=1, ХтК ^ 0 и д ^ 0

Р{тг (?) > х} * ехр{-х},I > 1, (6.12)

только в стационарном режиме. На нестационарном же участке работы системы погрешность от замены ФР т1 (?) на экспоненциальные может быть существенной.

Только в системах с экспоненциальными ФР времени безотказной работы элементов, у которых или элементы однотипные или предусмотрен только нагруженный резерв, отсутствует нестационарный режим работы системы. Для таких систем использование (6.8) правомерно на любом участке работы системы, если в начальном состоянии все элементы системы были ^ работоспособны.

^ Но уже наличие ненагруженного резерва при разнотипных элементах в системах с ^ экспоненциальным распределением времени безотказной работы элементов приводит к ф появлению нестационарного участка работы. У систем второго типа вообще отсутствует ^^ стационарный режим. Для всех таких систем применение оценок (6.8) на нестационарном ^ участке (например, на начальном участке работы системы) неправомерно.

ч

о

^ 7. Оценка показателей надежности для систем второго типа

Я

В инженерной практике иногда возникают задачи оценки надежности систем, для которых надежность элементов, режим обслуживания, условия внешней среды, требования по надежности и другие параметры системы изменяются во времени детерминированным или случайным образом.

Рассмотрим следующую достаточно общую модель системы второго типа. Модель состоит из п элементов, которые включаются в систему по заданному расписанию. Каждый элемент может находиться только в работоспособном или неработоспособном состоянии. Работоспособный элемент в зависимости от состояний системы включается в нагруженный или ненагруженный режим (простоты ради мы не рассматриваем облегченный режим). ФР времени безотказной работы I - го элемента, включенного в момент ? в нагруженный режим равна

_ г?+х

^ (х, ?) = ехр {-/ Ч (и)йи}.

Неработоспособный элемент посылается в ремонтную бригаду, состоящую из к РЕ, где восстанавливается в соответствии с дисциплиной й е О. Восстановление полное. После восстановления элемент, включенный в систему, возвращается в систему.

Если число элементов в системе, их тип, число ремонтных единиц, функции распределения, критерии отказа системы и т. п. изменяются достаточно медленно и за время одного ИН эти параметры можно считать постоянными, то такая модель вписывается в модель, описанную в разделах 2 - 5. Поэтому [1] верна

Л

Теорема 7.1. Для систем второго типа при дисциплине восстановления й е Б, Лт( ^ 0 для /

Л

= 1 и при [Лт( /(т()*-1] ^ 0 для / > 1

гг+х

Р{т(г,й) > х} « ехр{! в(м,й)йи} (7.1)

Пусть мы рассматриваем системы второго типа в условиях быстрого восстановления при й е Б, Л(г) - суммарная интенсивность отказов элементов системы в момент г (или интенсивность

появления ИН), д(г) (й), д(~м (й) и д'м (й) - соответственно вероятности отказа системы, отказа и х-отказа с учетом только минимальных путей отказа системы второго типа на ИН, начавшимся в интервале (г, г + йг). Тогда выполняется

13 Л*

Д Следствие 7.1. Для систем второго типа при [Л т(*)/Л* 1[тк*(ц]'1] ^ 0

И

§ Р{т"(г,й) > х} » д^(й)/^(й), (7.2)

О

ч

о о К

Тд(0(й) «!0юд%(йй/дм\й). (7.3)

8. Оценка показателей надежности сложных систем

Пусть система состоит из N последовательно соединенных в смысле надежности подсистем. Система становится неисправной, если неисправной становится хотя бы одна из подсистем. Отказ системы наступает тогда, когда ее неисправность длится время не меньшее П, Р{п < х} = Н(х).

Назовем схемой р из т систему, содержащую т элементов, неисправность которой наступает тогда, когда число отказавших элементов в ней не меньше р, р < т, а ее отказ наступает тогда, когда неисправность схемы длится не менее п, Р{п < х} = Н (х).

Пусть в /-ой подсистеме можно выделить мг последовательно соединенных в смысле надежности схем вида р из т и 7-ая из них есть схема рг из тг (гу-ая схема). Некоторые элементы подсистемы могут участвовать в работе более чем одной схемыр из т. Неисправность /-ой подсистемы наступает при наступлении неисправности хотя бы одной из этих схем вида р из т.

Пусть Ji](d, m), JJ (d, m), j(d,m), JJ.(d,m), r^.(d, m) и Г/ (d, m) обозначают величины описанные выше, но относящиеся к у-й схеме, а JJ(d, m) (Jx (d, m))- интенсивность отказов (x-отказов) сложной системы в стационарном режиме ее работы. Пусть суммирование по «]» означает суммирование по J = 1,Mt и i = 1, N. Тогда [1] выполняется

Теорема 8.1. Для рассматриваемых сложных систем в стационарном режиме их работы при условии БВ (4.2)

J(d,m) «2 JJiJ(d, m)

ij

«2 J (d, m), (8.1)

ij

JJx(d,m) «2 в (d, m)

ij

«2 J (d, m). (8.2)

ij

^ Теорема 8.1 в условиях быстрого восстановления позволяет оценивать интенсивность отказов ^ (x-отказов) системы как сумму интенсивностей отказов (x-отказов) ее последовательно |Tj соединенных в смысле надежности j'-ых схем вида p из m, вычисленных в предположении, что эти схемы работают автономно. При этом интенсивность отказов (x-отказов) схем p1] из mv q может определяться только с учетом минимальных путей pi (см. (8.1) и (8.2)).

^ г

^ Пусть а у = JJ IJ(d, k) / JJ (d, k) - вероятность того, что отказ системы вызван отказом /j-ой схемы.

^ Тогда выполняется

g Следствие 8.1. В условиях БВ (4.2) для сложной системы работающей в стационарном режиме

P{r (d, m) > x} « 2 а уP{r"(d, m) > x}, (8.3)

ij J

Tr(d, m) — 2 а у T'j (d, m)

i]

«2 \ JJ (d, m) dx / JJ (d, m), (8.4)

J Jo

KA(d, m) «1 - 2 fJv(d, m) TJ (d, m)

i]

1 - 2 \ JJ (d, m) dx. (8.5)

j Jo

у •'0

Следствие 8.1 позволяет в условиях быстрого восстановления оценить показатели ремонтопригодности и коэффициент готовности сложной системы как взвешенную сумму соответствующих показателей надежности /у-ых схем ру из т1], вычисленных в предположении их автономной работы.

о К

9. Пример. Система с ненагруженным резервом

Рассматривается система с ненагруженным резервом и разнотипными элементами, состоящая из одного основного и (n -1) резервных элементов с одной РЕ [3]. ФР времени восстановления /-го

элемента Gi (x), i el, n. Дисциплина восстановления FIFO d1 e D . При отказе основного

элемента его место занимает резервный элемент с наименьшим номером из числа элементов, пробывших в резерве наибольшее время. При t=0 основным стал первый элемент.

Неисправность системы наступает тогда, когда отказывает основной элемент и отсутствует резервный элемент, способный его заменить (т.е. отказали все n элементов). Отказ системы наступает тогда, когда ее неисправность длится не меньше времени ц, Р{ц< x} = H(x). Пусть

Jo Jo

П = iX xJdxG, (X + u )dH (u).

Для этой системы состояние элементов системы V(2) при условии В(г, 2) и 2 еИР однозначно определяется номером / основного элемента в момент 2. При быстром восстановлении в стационарном режиме работы системы

^ рг(21г)=т/ Е т];

^ ]е\,п

Д Л(2 | /, г) = 1/тг;

§ д(2|г,г) » ПС]т(П-1)(п)/(п -1)!.

^ т ,]=1,п

^ Итак, мы получили теорему 9.1.

^ Теорема 9.1. Для системы п из п с ненагруженным резервом и разнотипными элементами, с

О одной РЕ и дисциплиной восстановления й = й1 при быстром восстановлении в стационарном

режиме

P{Tj > x} « exp{-^x}, j > 1, (9.1)

где

в « Z П ckmR-1) (П) /[(n -1)! X mi ]. (9 2)

i=1,n k^i l=1,n

В заключение автор выражает глубокую благодарность проф. В.В.Рыкову за проявленный интерес к работе и его замечания.

ЛИТЕРАТУРА

1. Genis, Y. 2-Sided estimates for the reliability of a renewable system under a nonstationary operational regime. Soviet Journal Of Computer And Systems Sciences, 27(6), 168-170 (1989).

2. Genis, Y. Indexes of suitability for repair and the coefficient of readiness of standby systems for various renewal disciplines. Soviet Journal of Computer and Systems Sciences, 26(3), 164-168 (1988).

3. Genis, Y. The failure rate of a renewable system with arbitrary distributions of the duration of failure-free operation of its elements. Soviet Journal of Computer and Systems Sciences, 23(5), 126131 (1986).

4. Genis, Y. Upper and lower reliability bounds for repairable systems under variable operating conditions. Automation and Remote Control, 43(2), 222-229 (1982).

5. Генис Я.Г. Надежность восстанавливаемых резервированных систем при изменяющихся условиях эксплуатации. Изв. АН СССР. Техн. Кибернет. 4. 197 - 206. (1980).

6. Гнеденко Б.В. О дублировании с восстановлением. Изв. АН СССР. Техн. Кибернет. 5. 111118 (1964).

7. Гнеденко Б. В. О нагруженном дублировании. Изв. АН СССР. Техн. Кибернет. 4. 3 - 14 (1964).

8. Kalashnikov V.V., Vsekhsvvyatskii S.Yu. Metric Estimates of the First Occurrence Time in Regenerative Processes. Lecture Notes in Math. 1150. 102 - 130. (1985)

9. Соловъев А.Д. Асимптотическое распределение времени жизни дублированного элемента. Изв. АН СССР. Техн. Кибернет. 5. 119 - 121 (1964).

10. Соловъев А.Д. Резервирование с быстрым восстановлением. Изв. АН СССР. Техн. Кибернет. 1. 56 - 71 (1970).

11. Соловъев А. Д., Сахобов О. Двусторонние оценки надежности восстанавливаемых систем. Изв. АН Уз.ССР. Серия физ. мат. наук. 5. 28 - 33 (1976).

12. Соловьев А.Д. Аналитические методы расчета и оценки надежности. Вопросы К математической теории надежности. -М.: Радио и связь (1983).

М 13. Козлов В.В., Соловьев А.Д. Оптимальное обслуживание восстанавливаемых систем. 1. Изв. АН СССР. Техн. Кибернет. 3. 79 - 84 (1978). 14. Коваленко И.Н. Некоторые аналитические методы в теории массового обслуживания. Сб. Кибернетика на службе коммунизма. М. - Л.: Энергия. 325 - 338 (1964). ^^ 15. Коваленко И.Н. Некоторые вопросы надежности сложных систем. Сб. Кибернетика на ^ службе коммунизма. М. - Л.: Энергия. 194 - 205 (1964).

О 16. Коваленко И.Н. Асимптотические методы оценки надежности сложных систем. Сб. О О надежности сложных систем технических систем. М.: Сов. радио. (1966).

К 17. Коваленко И.Н. Исследования по анализу надежности сложных систем. К.: Наукова думка. 210 с. (1975).

18. Коваленко И.Н., Кузнецов Н.Ю., Шуренков В.М. Случайные процессы. Справочник. К.: Наукова думка. 366 с. (1983)

19. Королюк В.С. Об асимптотическом поведении времени пребывания полумарковского процесса в подмножестве состояний. Укр. Мат. ж. 21, 842 - 845 (1969).

20. Королюк В.С., Турбин А.Ф. Процессы марковского восстановления в задачах надежности. К.: Наукова думка. 1982.

21. Ушаков И.А. Об одном приближенном методе расчета с восстановлением. Вопросы эксплуатации радиотехнических средств ВВС. Тр. ВВИОЛКА им. Н.Е.Жуковского. Вып. 1116 (1965).

22. Ушаков И.А. Инженерные методы расчета надежности. М.: Знание. Вып. 3. (1970).

23. Беляев, Ю. К. Предельные теоремы для редеющих потоков. Теория вероятности и ее приприменение. 8 (2), 175-184 (1963).

24. Renyi, A. A Poisson-Folyamat Egy Jellemzese. Magyar tud. akad. / Mat. Kutato int. kozl, 1(4), 519-527 (1956).

« О

n