CC BY
63
УДК 629.7.017
ОЦЕНКА НАДЕЖНОСТИ СТРУКТУРНО ИЗБЫТОЧНЫХ ИЗДЕЛИЙ ПРИ ПРОЕКТИРОВАНИИ СЛОЖНЫХ ТЕХНИЧЕСКИХ СИСТЕМ Ю.А. Гатчин, О.А. Кузнецова, В.В. Лобов
В статье рассмотрен практический опыт расчета надежности (безотказности) при проектировании структурно избыточных (резервированных) изделий, входящих в сложные технические системы и построенных на устройствах с неполным контролем отказов и с ограничениями безотказности как средств контроля, так и элементов переключения с основного на резервное устройство. Ключевые слова: надежность, безотказность.
Введение
Повышение безотказности изделий при проектировании путем введения структурного резервирования имеет широкое распространение. Схемы расчета безотказности таких изделий обычно представляются в виде параллельного соединения входящих устройств без учета влияния контроля и надежности элементов переключения на резерв. При этом идеализируется как полнота контроля (ш =1), так и безотказность средств контроля и элементов переключения. Для примера на рис. 1 представлена схема возможных состояний изделия как идеализированной резервированной группы. Отказ такой резервированной группы возникает при отказе и первого, и второго устройства. Схема расчета надежности изделия представлена на рис. 2.
Устройство 1
Устройство 2
Устройство 1
Устройство 2
Т
Устройство 1
Устройство 2
Устройство 1
Устройство 2
5
5
5
б
5
Рис. 1. Схема возможных состояний изделия как идеализированной резервированной группы устройств: Ба, Бб, Бв - безотказные состояния
Устройство 1
1 > 4
Устройство 2
Рис. 2. Схема расчета безотказности резервированной группы, состоящей из основного и резервного устройств
Алгебраическое уравнение работоспособности Я, соответствующая ей функция вероятности безотказной работы Р{() и вероятности отказа Q(t) [1-3] для резервированной (дублированной) группы при идеальном контроле и идеальном переключении на применение резерва имеют следующий вид:
Я = 5а + 5б + 5в , (1)
Р(0= Р1(0 + Ql(t)• Р^) , (2)
т=еко • 02(<у (3)
Цель исследования
На практике при проектировании не удается реализовать полный контроль отказов (работоспособности) устройств, а элементы, реализующие переключение на резервное устройство, ограничены по надежности, поэтому применение идеализированных моделей расчета безотказности может привести к получению завышенных значений показателей безотказности. Цель исследования - проанализировать возможные модели расчета резервированных групп устройств при проектировании с учетом реального контроля и безотказности элементов переключения на резерв.
Учет контроля и переключения
Контроль работоспособности устройств, как правило, основывается на результатах следующих видов контролей:
- контроль отдельного устройства собственными встроенными программно-аппаратными средствами, полнота контроля при этом ограничивается возможностями внутренних программных и аппаратных средств;
- функциональный контроль - контроль на уровне изделия в целом за счет выполнения специальных режимов контроля или при непосредственном рабочем функционировании;
- органолептический контроль со стороны экипажа или обслуживающего персонала.
Для нерезервированных изделий показатели контроля в процессе работы могут влиять на обеспечение отказобезопасности, а при выполнении технического обслуживания - на своевременность выполнения, в случае необходимости, восстановительных работ. Для изделий с резервированием входящих устройств полнота контроля, кроме того, непосредственно влияет на реализацию реконфигурации структуры изделия при отказах и, как следствие, на безотказность изделия.
Характеристики системы контроля обеспечивают эффективность резервирования. Необнаруженный отказ, например, не позволяет отключить отказавшее основное устройство и заменить его на работоспособное резервное, и это означает, что изделие при работоспособном резервирующем устройстве оказывается в состоянии отказа. С другой стороны, принятие мер по повышению полноты контроля может привести к увеличению объема аппаратуры, что, в свою очередь, снижает безотказность. Оптимальное соотношение между показателями контролепригодности и выделяемыми ресурсами необходимо получать с помощью соответствующих методов оптимизации.
Рис. 3. Представление контролируемого устройства со встроенными средствами
контроля
Общий случай контролируемого устройства со встроенными средствами контроля представлен на рис. 3. При безотказном состоянии средств контроля имеется методическое ограничение достоверности результатов контроля (ю<1), что ведет к разделению
устройства на контролируемую (к) и неконтролируемую (нк) части. В результате отказа элементов средства контроля исправное (безотказное) устройство может ложно индицироваться как отказавшее (ложный отказ - ошибка контроля 1-го родя), а неисправное может ложно индицироваться как исправное (ложная исправность - ошибка 2-го рода). В части надежности элементов переключения возможно ложное переключение на резерв при исправном основном устройстве или ложное непереключение на резерв при отказавшем основном устройстве.
Построение модели расчета безотказности
Образуемые при отказах сочетания состояний основного и резервного устройств, средства контроля СК и элементов ПУ формируют множество вариантов отказных состояний изделия в целом. На рис. 4 представлены наиболее вероятные отказные состояния изделия, включая виды отказа системы контроля (СК) и переключающих устройств (ПУ), при этом рассмотрен случай алгоритма функционирования с приоритетным использованием устройства 1.
Устройство 1
К 11111
У-во 2
Рис. 4. Схема наиболее вероятных отказных состояний резервированной группы: Бо - исправное состояние изделия; Б1 - отказ неконтролируемой части основного
устройства; Э2 - отказ основного устройства в контролируемой части и отказ резервного устройства; Б3 - отказ основного устройства в контролируемой части и отказ устройств переключения вида «Не переход» (ПУ-НП); Э4 - отказ основного устройства в контролируемой части и отказ системы контроля вида «Исправность» (СК-И) - ложная исправность; Э5 - отказ элементов переключения вида «Переход» (ПУ-П) при исправном основном устройстве и отказ резервного устройства; Б6 - отказ системы контроля вида «Отказ» (СК-О) при исправном основном устройстве и отказ
резервного устройства
Вероятность безотказной работы такой группы за время t определяется вероятностью сохранения работоспособного состояния неконтролируемой части основного устройства, а в случае контролируемого отказа основного устройства - успешным переходом на работоспособное резервирующее устройство. Алгебраическое уравнение отказа и функция вероятности отказа резервированной группы с неполным контролем и вероятным переходом на применение резервного устройства, в соответствии с рис. 4, имеют следующий вид:
О = £ 5 , Р(О) = Q(t)= ]Г Р5);
г =1 г =1
Р(51) = Р1,к (t) • Ql,нк(t) • [1 - Qcк-o(t)] • [1 - Qпy-п(t)]; Р(52) = Ql,К (1) • Рхнк(() • [1 - Qcк-и(t)] • [1 - Qпy-нп(t)] • Q2 (t); Р(5з) = Ql,К (0 • Р1,нк(0 • [1 - Qcк-и (t)] • Qпy-нп(t) • Р2 (t); Р(54) = Ql,К (t) • Рl,нк(t) • Qcк-И (t) • [1 - Qпy-нп(t)] • Р2 (t); Р(5з) = Р1(0 • [1 - Qcк-o(t)] • Qпy-п(t) • Q2 (0; Р(5б) = Р1 (t) • Qcк-o(t) • [1 - Qпy-п(t)] • Q2 (t);
Q(t) = Р1,к (t) • {Q 1,нк(0 • [1 - Qcк-o(t)] • [1 - Qпy-п(t) ]} + Р1 (t) • (1- [1 - Qcк-o(t)] •
• [1 - Qпy-п(t)]) • Q2 (0 + Q 1,к (t) • Р1,нк(Г) • [1 - Qcк-и(t)] • [1 - Qпy-нп(t)] • Q2 (t) + + Q 1,к (t) • Рl,нк(t) • (1- [1 - Qcк-и(t)] • [1 - Qпy-нп(t)]) • Р 2 (0}. (4)
Здесь Р1,к Р1,нк (t) - вероятность безотказной работы за время t контролируемой и неконтролируемой части основного устройства соответственно; Q Q 1,нк(t) - вероятность отказа за время t контролируемой и неконтролируемой части основного устройства соответственно; Q2(t), Р2 (t) - вероятность отказа и вероятность безотказной работы за время t резервного устройства соответственно; Q пу-нп () - вероятность отказа переключающих элементов вида «не переход»; QПУ-П(t) - вероятность ложного перехода на резервное устройство в результате отказа переключающих элементов; QcК-o(t) - вероятность отказа СК вида «Ютказ»; Qcк-И(t) - вероятность отказа СК вида «Исправность».
Сравнительный анализ моделей расчета безотказности
Для сравнения произведены расчеты проектируемого изделия, состоящего из двух вычислительных машин (основной и резервной) и коммутирующего устройства, выполняющего функцию переключения между основной и резервной машинами, для следующих случаев:
а) при полном контроле и идеальной надежности СК и переключающих устройств;
б) при неполном контроле и идеальной надежности СК и переключающих устройств;
в) при неполном контроле и неидеальной надежности СК и переключающих устройств;
Средняя наработка на отказ вычислительной машины принята равной ГВМ = 5000 ч. Контроль работоспособности цифровых машин осуществляется аппаратно-программными средствами с полнотой ш = 0,85.
К средствам системы контроля относятся элементы, реализующие контроль вторичных напряжений питания и токов потребления, автоматически выполняемый встроенными аппаратными средствами модуля напряжений, а также элементы контрольных каналов. В результате проведенного анализа отказов СК и устройства переключения выявлено, что интенсивность отказов элементов, участвующих только в функции контроля и переключения, составляет не более 1% от интенсивности отказов оборудования, исходя из этого, в оценке принято приближенное значение интенсивностей видов отказов ^л-п = ^л-нп = = ^Л-г = 2-10-6 1/ч. Интервал рассматриваемого времени принят равным 20 ч.
Варианты формулы расчета вероятности отказа изделия и расчетные значения представлены в табл. 1. Для варианта б (при неполном контроле безотказности основ-
ного устройства, идеальной надежности СК и переключающих устройств) формула (2) трансформируется и приобретает вид 0б(!) = Qвм1,нк(!) -Рвм1,к(!) + 0вм1,к (!) -0 вм2 (!).
В соответствии с полученными результатами можно сделать вывод, что идеализация показателей контролепригодности при оценке безотказности изделий на этапах проектирования ведет к получению завышенных результатов (в данном примере в 60 раз по показателю вероятности отказа). Разница (цена упрощения расчетной формулы вероятности отказа) результатов вычислений резервированной группы по формулам 0б(!) и 0в(!) для рассматриваемого случая составляет менее 1%.
На рис. 5 представлен график зависимости разницы вычислений по формулам 0б(!) и 0в(!) от рассматриваемого интервала времени, в соответствии с которым результаты вычислений по упрощенной формуле можно применять для интервалов до 500 ч.
Вариант Формула вероятности отказа Значение вероятности отказа
а 0а(О = 0 вм1(0 - 0 вм2 (0 0,0000159
б 0б(!) = 0 ВМ1,НК(0 - Рвм1,к (0 + 0 ВМ1,К (!) - 0 ВМ2 (!) 0,0006113
в 0в(1) = Рвм1,к(!) - {0 вм1,нк(!) - [1 - 0ск-о(!) ] - [1 - 0пу-п(!)]+ + Р1 (!) - (1- [1 - 0ск-о(!) ] - [1 - 0пу-п(!) ] - 0 ВМ2 (!)}+ +0 ВМ1,К (!) -Рвм1,нк (!) -{ [1 - 0ск-и(!) ] - [1 - 0пу-нп(!) ]) --0 ВМ2 (!) + (1-[1 - 0ск-и(О ] - [1 - 0пу-нп(!) ]) - РВМ2 (!)} 0,0006119
Таблица 1. Результаты сравнения вариантов расчета резервированной группы
Д%
Рис. 5. Зависимость разницы результатов вычислений надежности резервированной
группы по формулам Об(§ и Ов(§
(О
Рис. 6. Изменение вероятности отказа изделия, состоящего из двух резервированных устройств Оа3^, ю), в зависимости от интервала времени и полноты контроля отказов
На рис. 6 представлена результирующая функциональная зависимость вероятности отказа резервированной группы от значений полноты контроля основного устройства и интервала рассматриваемого времени. В соответствии с рис. 6 значение вероятности отказа во времени тем ниже, чем выше значение полноты контроля.
На рис. 7 и 8 графически представлены доли влияния значений первого и третьего слагаемого формулы (2) в вероятности отказа изделия в целом. Согласно графикам, на интервалах времени до 150 ч. основное влияние оказывает первое слагаемое (Рвм1,к (t)Q вм1,нк(0[1 - 6ск-о(01[1 - 6пу-п(0]), в котором при малых временах (когда вероятность безотказной работы контролируемой части остается близкой к 1) наиболее важно значение ненадежности неконтролируемой части основного устройства, так как в этом случае переход на резервное устройство не будет осуществлен из-за незнания о самом факте отказа.
Доля влияния оставшихся двух слагаемых на интервале времени до 1000 ч составляет менее 1%.
Доля влияния пфвого ожаемаго
ш
Рис. 7. Изменение доли влияния значения первого слагаемого (Рвм1,< (1) О вм1,нк(0 [1 - Ос<-о(1)] [1 - Опу-п(1)]) на вероятность отказа изделия в целом
^00
Рис. 8. Изменение доли влияния значения третьего слагаемого
(О ВМ1,К (1) Рвм1,н< (1) [1 - Ол-г(1)] [1 - Ол-нп(1)] О вм2 (1)) на вероятность отказа
изделия в целом
Заключение
Результаты проведенного анализа вариантов расчета безотказности резервированных изделий при проектировании сложных технических систем с учетом параметров
контроля и надежности элементов переключения позволяют сделать вывод, что:
- выполнение оценки безотказности резервированных изделий без учета полноты контроля выдает завышенные результаты;
- на начальных интервалах рассматриваемого времени основное влияние на безотказность изделия оказывает вероятность отказа неконтролируемой части основного изделия;
- оценку безотказности изделия, состоящего из основного и резервного устройства, на интервалах времени, при которых справедливо соотношение № < 0,05, можно осуществлять по сокращенной формуле расчета вероятности отказов без учета надежности средств контроля и переключающих элементов, вероятность отказов которых составляет менее 5% вероятности отказов устройств.
Литература
1. Половко А.М. Основы теории надежности. - М.: Наука, 1964.
2. Козлов Б.А., Ушаков И.А. Справочник по расчету надежности аппаратуры радиоэлектроники и автоматики. - М.: Советское радио, 1975.
3. Надежность технических систем: справочник / Ю.К. Беляев, В.А. Богатырев, В.В. Болотин и др.; под ред. И.А. Ушакова. - М.: Радио и связь, 1985.
Гатчин Юрий Арменакович
Лобов Вадим Владимирович Кузнецова Ольга Александровна
Санкт-Петербургский государственный университет информационных технологий, механики и оптики, доктор технических наук, профессор, gatchin@mail.ifmo.ru ФГУП СПб ОКБ «Электроавтоматика», начальник отдела надежности, lobov@online.ru
ФГУП СПб ОКБ «Электроавтоматика», ведущий инженер отдела надежности, kuzola@ya.ru
