CC BY
30
- СЧ РВ А-052 возможно эксплуатировать по - Для обеспечения высоких требований по дол-техническому состоянию методом технической экс- говечности на РВ А-052 и непростоя ЛА при вос-плуатации до безопасного отказа с контролем становлении отказавшей СЧ РВ необходим групповой уровня надежности в течение срока службы 25 лет. ЗИП.
- Контроль технического состояния в составе Рассмотренные принципы организации и прове-объекта осуществляется средствами ВСК на уровне дения работ по переводу авиационных РВ на ТЭС СЧ РВ А-052. могут быть пригодны для всех РВ отечественного
- Поиск отказа в РВ на уровне СЧ в эксплуа- производства, при этом конкретные формы реали-тации осуществляется в соответствии с руковод- зации могут быть отличны от рассмотренных при ством по эксплуатации РВ А-052 с помощью кон- условии, что выполнение обоснования и реализации трольно-проверочной аппаратуры КПА-052. не противоречат действующим положениям.
- Для РВ А-052 предусматривается проведение КВР, периодичность которых должна совпадать или быть кратной периодичности КВР ЛА.
ЛИТЕРАТУРА
1. ОСТ1 02776-2001 Эксплуатация техническая авиационной техники по состоянию.
2. Бухаров А.Е., Иофин А.А., Смирнова Г.И. К вопросу о возможности перевода авиационных радиовысотомеров к эксплуатации по состоянию. Труды Международного симпозиума Надежность и качество -2007 -т. 1. - С. 323-325.
3. Смирнов Н.Н., Андронов А.М. и др. Эксплуатационная надежность и режимы технического обслуживания самолетов. - М.: Транспорт, 1974.
4. Смирнов И. И., Ицкович А. А. Обслуживание и ремонт авиационной техники по состоянию. - М.: Транспорт, 1987.
5. Положение о технической эксплуатации по состоянию летательных аппаратов военного назначения. Выпуск №7301, 2010.
6. Колегаев Р.Н. Определение оптимальной долговечности технических систем. - М.: Советское радио, 19 67.
7. Колегаев Р.Н. Экономическая оценка качества и оптимизация системы ремонта машин. - М.: Машиностроение, 1980.
8. И.А. Жихарев, А.Е. Бухаров, Н.К. Юрков Экономический эффект от перехода авиационных радиовысотомеров к эксплуатации по состоянию. Труды Международного симпозиума Надежность и качество - 2010 -т. 1. - С. 410-412.
9. Евстифеев A.A. Модели минимизации направленного ущерба транспортной системы при отсутствии информации / A.A. Евстифеев, Н.А. Северцев // Вопросы теории безопасности и устойчивости систем. 2009. № 11. С. 137-145.
10. С.В. Далецкий Организация работ и внедрение методов эксплуатации изделий авиатехники по техническому состоянию. Научный вестник Московского государсвенного технического университета гражданской авиации, выпуск №103/2006.
УДК 656.25
Горелик А.В., Веселова А.С, Маслов А.А,
ФГБОУ ВО «Московский государственный университет путей сообщения Императора Николая II», Москва, Россия
ПРИМЕНЕНИЕ ИМИТАЦИОННОГО МОДЕЛИРОВАНИЯ ПРИ ПРОЕКТИРОВАНИИ И ОЦЕНКЕ НАДЕЖНОСТИ СИСТЕМ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИКИ
Рассматриваются вопросы имитационного моделирования процесса технической эксплуатации систем железнодорожной автоматики. Приведён пример имитационной модели функционирования программного обеспечения системы микропроцессорной централизации, а также применения предложенной модели для оценки безошибочности программных средств. Результаты моделирования используются для построения матрицы рисков проявления ошибки, допущенной при проектировании программного обеспечения, в течение всего жизненного цикла системы железнодорожной автоматики и телемеханики.
Ключевые слова:
имитационное моделирование, имитационная экспертиза, разработка программного обеспечения, надежность, железнодорожная автоматика, стоимость жизненного цикла.
Введение
Вопросы анализа надежности и управления рисками для систем железнодорожной автоматики в настоящее время рассматриваются, как правило, в соответствии с принятой в ОАО "Российские железные дороги" методологией УРРАН [1-3, 5-7]. Однако результаты таких расчетов носят, как правило, усредненный характер и могут эффективно применяться лишь для обобщенной оценки состояния объектов транспортной инфраструктуры. Проблема заключается в том, что каждый объект исследования (конкретная станция, перегон, участок железной дороги) является уникальной сложно структурированной системой, все особенности которой можно адекватно учесть только с помощью имитационного моделирования. Имитационная экспертиза позволяет задавать различный объем поездной и манёвровой работы, потоки отказов технических средств, моделировать время восстановления объектов инфраструктуры при различных объемах трудовых и материальных ресурсов, учитывать топологию устройств СЦБ в пределах станции и перегона и их техническое состояние.
Имитационной экспертизой является системное исследование, которое проводится с помощью экспериментов на модели, дающих возможность получить подробные параметры объекта как системы, а
также полную характеристику и взаимодействие всех элементов станции, перегона или участка железной дороги. Имитационная модель должна отображать все свойства объекта и протекающих в нем процессов.
Таким образом, суть имитационной экспертизы, в отличие от расчетных методик, заключается в имитационном анализе эффективности различных управленческих решений для конкретного объекта инфраструктуры, с учетом климатических, технических, эксплуатационных и иных условий, а также с учетом многовариантности исходных данных и имеющихся ресурсов. Имитационная экспертиза позволяет для конкретного объекта принимать конкретное эффективное управленческое решение. Для осуществления такой экспертизы необходима методика ее проведения и алгоритм имитационной модели.
Существующая на сегодняшний день тенденция к переходу от релейных систем железнодорожной автоматики к релейно-процессорным и микропроцессорным системам, создает определенные трудности при доказательстве функциональной безопасности и безотказности неотъемлемой части любой микропроцессорной информационно-управляющей системы - её программного обеспечения (ПО).
В связи с этим актуальной проблемой является практическое применение различных методов доказательства безопасности ПО и отсутствия ошибок в программе и как следствие - проведение сертификации безопасности систем железнодорожной автоматики и телемеханики (ЖАТ) в целом. Одним из наиболее эффективных методов для решения данной задачи также является имитационное моделирование.
Основная часть
В [4] сформулировано понятие эксплуатационной надежности программного обеспечения СЖАТ как свойство ПО СЖАТ по результатам эксплуатационных испытаний или его эксплуатации в течение заданного времени или при заданном числе прогонов в дальнейшем безошибочно выполнять функции, зафиксированные в спецификациях, стандартах и внутренних нормативных документах, применительно к каждому конкретному ПО.
При построении имитационной модели функционирования ПО системы микропроцессорной централизации (МПЦ) используется дискретная модель надежности ПО, которая может быть описана на примере следующего эксперимента. Имеется урна, в которой находится А шаров различных цветов, причем количество цветов, представленных хотя бы
одним шаром
шаров 1
Р ±из
Р1, Рг,-, Р
в урне, равняется
N
£ •
го цвета соответствует заданного множества
Р
причем
Р = N / А .
Количество
вероятности значений В результате
испытания наугад вынимают шар, записывают его цвет и после этого шар возвращают обратно в урну. Требуется определить число испытаний, в результате которых с заданной вероятностью будет
составлен полный список из М£ цветов, представленных в урне. В приведенном примере появление шара нового цвета иллюстрирует безошибочный прогон ПО по новой траектории [4].
При анализе процесса функционирования ПО системы МПЦ количество цветов может интерпретироваться как количество различных маршрутных передвижений, с учетом состояния напольных и постовых объектов системы ЖАТ, причем эти состояния определяются значениями интенсивности их отказов.
В концепции УРРАН в качестве базового понятия при определении проектных значений показателей надёжности и безопасности функционирования системы ЖАТ лежит понятие эталонного объекта - типового, наиболее распространенного на сети дорог элемента соответствующих систем железнодорожной автоматики и телемеханики. В качестве эталонного объекта (ЭО) систем электрической централизации (ЭЦ) рассматривается эталонный комплекс технических средств управления стрелкой (ЭКС)[1].
Проектная интенсивность отказов ЭО в эталонных
условиях эксплуатации одинакова для всех ЭО
одного типа. Она вычисляется с учетом его состава, с использованием расчетной схемы надёжности. В частности, согласно [3, 4], для эталонного комплекса управления стрелкой величина интенсивности отказов в эталонных условиях эксплуатации состав-
ляет ХПУрсэ = 3,28-10
-5
1/ч.
Таким образом, количество шаров 1-го цвета
N
- частоты реализации к-го маршрутного передвижения из множества маршрутных передвижений:
M={ml, m2, ..., mk, ...,т1};
- интенсивностей отказов станционных объектов Х1,...,\п, отражающих множество технических средств управления стрелкой (ЭКС) конкретной станции:
R={rl, Г2, ..., Г], ...,ra}.
Причем, каждому маршрутному передвижению ткбМ, соответствует свой набор ЭКС, представляющий собой кортеж переменной длины п (пе[1;а]), составленный из элементов множества R.
Так как требуется определить число испытаний (программных прогонов), в результате которых будет получен полный список из М£ цветов, представленных в урне, необходимо сначала составить список этих цветов. Делается это следующим образом: пусть маршруту т1 соответствует кортеж (г1, Г2, ..., га) состоящий из d элементов, каждый из которых может быть в двух состояниях - работоспособном 0 или неработоспособном 1. Обозначим состояние, когда все объекты ЭКС для маршрута т1находятся в работоспособном состоянии (Г1=0, Г2=0,..., га=0) шарами, например, красного цвета.
При отказе элемента п, когда все остальные элементы (г2,...,га) работоспособны (п=1, Г2=0,..., га=0) шары, образующие кортеж (г1, Г2, ..., га), должны быть уже другого, отличного от красного, цвета, например красного с оттенком №1. При отказе элемента Г2, для шаров из рассматриваемого кортежа необходимо определить другой оттенок красного, например красный с оттенком №2 и т.д. Всего таких оттенков красного для маршрута т1должно быть 2а-1, что, вместе с самим красным, без оттенков, составляет цветов.
Аналогично для маршрута т2, взяв за основу, например, синий цвет, получаем 2е-1 его оттенков.
После составления полного перечня всех цветов, необходимо определить значения числа шаров каждого цвета, которые зависят от частот реализаций к-х маршрутных передвижений и интенсивно-стей отказов станционных объектов ЭКС, соответ-
ствующих каждому маршруту кортежа (гд,
Гг
Л).
Результаты испытаний могут быть интерпретированы как вероятность того, что за заданное количество S прогонов программы будут реализованы все логические траектории, в составе которых может содержаться ошибка ПО, или вероятность проявления ошибки ПО в процессе эксплуатации при реализации S прогонов программы.
Полученные в результате моделирования статистические данные могут быть использованы при построении матрицы рисков проявления ошибки, допущенной при проектировании ПО, в течение жизненного цикла системы ЖАТ.
Оценивание риска, связанного с безотказностью функционирования системы ЖАТ, производится с помощью матриц рисков, которые представляют собой, например, таблицы с сочетанием вероятности проявления хотя бы одной ошибки ПО, допущенной на этапе проектирования, и количества реализованных маршрутных передвижений Ш из множества М с учетом их повторений и состояния элементов множества ЭКС [2, 5-8]. Для каждой ячейки матрицы устанавливается уровень риска, который зависит от шкал частот и уровней последствий ошибок, допущенных при проектировании ПО.
Отсчеты матрицы рисков по горизонтальной оси представлены в таблице 1.
зависит от двух основных параметров:
Уровни последствий ошибок, допущенных при проектировании ПО
Таблица 1
£
Уровень тяжести последствий Обозначение в матрице Количество реализованных маршрутных передвижений до проявления ошибки ПО
Незначительный Ы П1 0,95 х Л'Пт335 < ^
Значительный N п г 0,7 х №тах < NП2 < 0,95 х
Существенный NП3 0,5 х ^ПГ5 < < 0,7 х
Критический N П 4 < 0,5 х ^ах
лгшах
где -^п - УсРеДненное количество маршрутных передвижений за период предполагаемого строка службы системы МПЦ с учетом возможных отказов элементов множества R.
Матрица рисков, связанн функционирова:
Матрица, связанная с безотказностью функционирования ПО системы ЖАТ, представлена в виде таблицы 2. В этой таблице Poш - вероятность проявления хотя бы одной ошибки за определенный период эксплуатационных испытаний программного обеспечения системы ЖАТ.
с безотказностью Таблица 2
ч ПО системы ЖАТ
Уровни частоты (вероятность проявления хотя бы одной ошибки) Уровни последствий ошибок, допущенных при проектировании ПО (количество реализованных маршрутных передвижений до проявления ошибки ПО)
N п N п 2 Nn3 N П 4
незначительный значительный существенный критический
1 2 3 4
0,5 < Рош Частое Ч Ч1 Ч2
0,1 < Рош< 0,5 Вероятное В В1 В2 В3
10-3 < Рош<0,1 Случайное С С1 С2 С3
10-5 < Рош< 10-3 Редкое Р Р1 Р2 Р3 Р4
10-7 < Рош< 10-5 Крайне редкое К К1 К2 КЗ К4
Pon< 10-7 Маловероятное М М1 М2 МЗ М4
Заключение
Предложенная имитационная модель позволяет оценить риски, связанные с наличием ошибок в ПО систем ЖАТ на основе статистического эксперимента, проведенного до начала этапа эксплуатационных испытаний.
Применение имитационной экспертизы позволит адекватно оценить стоимость жизненного цикла систем и устройств ЖАТ, исходя из качества и полноты функций, реализуемых системами ЖАТ в процессе их эксплуатации, в том числе, с учетом дополнительных эксплуатационных расходов, вызванных отказами объектов транспортной инфраструктуры.
Необоснованная оценка стоимости жизненного цикла объектов инфраструктуры по хозяйству ав-
томатики и телемеханики, в случае как заниженной, так и завышенной оценки приводит к ошибкам при расчете сравнительной экономической эффективности альтернативных вариантов замены или модернизации объектов транспортной инфраструктуры, выработавших свой ресурс.
Таким образом, применение имитационной экспертизы принятия решений по минимизации стоимости жизненного цикла систем железнодорожной автоматики позволит существенно уменьшить риски возникновения недополученной прибыли компании, связанной с экономией годовых эксплуатационных расходов при реализации инвестиционных проектов, связанных с заменой и модернизацией объектов инфраструктуры.
ЛИТЕРАТУРА
1. Безродный, Б.Ф., Методы расчёта показателей надёжности и безопасности систем электрической и диспетчерской централизации / Безродный Б.Ф., Горелик А.В., Журавлёв И.А., Неваров П.А., Орлов А.В., Тарадин Н.А., Шалягин Д.В. // М.: МИИТ, 2011. Деп. в ВИНИТИ, № 972-В2011
2. Болотский, Д.Н. Оценка рисков, связанных с функционированием систем железнодорожной автоматики и телемеханики / Болотский Д.Н., Веселова А.С., Горелик А.В., Журавлев И.А., Неваров П.А., Орлов А.В., Савченко П.В., Тарадин Н.А.// МИИТ - Москва, 2015. Деп. в ВИНИТИ, № 187-В2015
3. Гапанович, В.А. Внедрение методологии УРРАН в хозяйстве АТ / Гапанович В.А., Безродный Б.Ф., Горелик А.В., Шалягин Д.В. // Автоматика, связь, информатика. - 2012. - №4. - С. 12-15.
4. Горелик А.В. Технологическая эффективность процесса проектирования систем железнодорожной автоматики и телемеханики: Дисс. на соиск. уч. степени д-ра техн. наук: 05.22.08 / Горелик Александр Владимирович. - М.: РГОТУПС, 2005. - 308с.
5. Горелик, А.В. Анализ надежности элементов транспортной инфраструктуры на основе имитационного моделирования / Горелик А.В., Журавлев И.А., Веселова А.С., Тарадин Н.А. // Надежность и качество: труды Международного симпозиума, в 2 т. - Пенза: ПГУ, 2015. - Т. 1. - С. 120-122.
6. Горелик, А.В. Методика определения статистической оценки текущего состояния систем и устройств железнодорожной автоматики и телемеханики / Горелик А.В., Безродный Б.Ф., Неваров П.А., Болотский Д.Н., Веселова А.С., Голубев А.С // Надежность и качество: труды Международного симпозиума. в 2 т. - Пенза: ПГУ, 2015. - Т. 2. - С. 169-172.
7. Артемов И.И., Уханов А.П. История техники. Автотракторостроение. Учебное пособие. Пенза, 2005.
8. Горелик, А.В. Модели и методы анализа надежности и эффективности функционирования объектов инфраструктуры железнодорожного транспорта / Горелик А.В., Журавлев И.А., Веселова А.С. // Труды международного симпозиума Надежность и качество. - 2014. - Т. 1. - С. 174-176.
УДК 629.056.8 Закирбаева Г.Х.
Самарский государственный аэрокосмический университет имени академика С. П. Королёва (Научно исследовательский университет), Самара, Россия
ПОИСК СЛАБЫХ НАВИГАЦИОННЫХ СИГНАЛОВ С ПОМОЩЬЮ АЛГОРИТМА DOUBLE BLOCK ZERO PADDING
Поиск слабых навигационных сигналов ГЛОНАСС требует длительного времени интегрирования. В статье рассматриваются два
алгоритма с использованием длительного времени интегрирования без какой-либо информации для поиска слабых сигналов системы ГЛОНАСС при позиционировании внутри помещения. Первый алгоритм — это алгоритм циклической корреляции (БПФ/обратное БПФ), а второй алгоритм - Double Block Zero Padding (DBZP).
Данные были собраны в помещении с помощью front end-а SDR NAV. Было проведено сравнение алгоритмов по времени вычисления в средеМАТЛАБ. Результаты эксперимента показали, что Double Block Zero Padding (DBZP) алгоритм в среднем на 90% быстрее по сравнению с алгоритмом циклической корреляции. Также в результате экспериментов был найден сигнал спутника с помощью алгоритма Double Block Zero Padding (DBZP), в то время как с помощью алгоритма циклической корреляции пик был не различимым, несмотря на длительное время интегрирования. Алгоритм DBZP может быть использован в навигационных приёмниках системы ГЛОНАСС.
Ключевые слова:
Поиск, ГЛОНАСС, Double Block Zero Padding (DBZP), слабые сигналы.
