ВЛИЯНИЕ ХАРАКТЕРИСТИК КОНТРОЛЯ НА ПОКАЗАТЕЛИ НАДЕЖНОСТИ СИСТЕМ Текст научной статьи по специальности «Медицинские технологии»

Труды МАИ. Выпуск № 85

УДК 62-1

www.mai.ru/science/trudy/

Влияние характеристик контроля на показатели надежности систем

1 л ТА А 1 л л л

Лубков Н.В. , Спиридонов И.Б. , Степанянц А.С.

1 Институт проблем управления им. В.А. Трапезникова, ул. Профсоюзная, 65, Москва, 117997, Россия Корпорация «Иркут», Ленинградский проспект, 68, Москва, 125315, Россия *e-mail: lflbk@ipu.ru **e-mail:igori.spiridonov@irkut.com ***e-mail: lfvrk@ipu.ru

Аннотация

В статье обсуждаются вопросы влияния полноты, глубины и безотказности встроенного контроля на показатели надежности резервированных систем. Результаты и выводы статьи ориентированы на системы ответственного применения, к которым предъявляются повышенные требования по надежности и безопасности функционирования. Разработаны модели надежности ряда типовых структур, параметрами которых являются характеристики контроля работоспособности элементов. Исследованы зависимости показателей безотказности и ремонтопригодности резервированных структур от полноты контроля. Построение и анализа таких моделей позволяет обосновывать требования к характеристикам контроля и параметрам технического обслуживания.

Ключевые слова: надежность, контролепригодность, резервированные структуры, полнота контроля, глубина контроля

Показатели контролепригодности

Проектные работы по исследованию надежности и безопасности систем, как правило, начинаются со структурно-функционального качественного и предварительного количественного анализа, основными составляющими которого являются анализ видов отказов и их последствий (АВОП) и анализ контролепригодности [1].

Основными показателями контролепригодности, регламентированными нормативной документацией [2, 3], в том числе зарубежной [4], являются полнота и глубина контроля.

Полнота контроля характеризует долю отказов объекта, обнаруживаемых при контроле работоспособности. В общем случае качество контроля определяется перечнем элементов (модулей), отказы которых выявляются контролем. Поэтому одной из характеристик полноты контроля может быть отношение числа контролируемых элементов к общему числу элементов рассматриваемого объекта контроля (например, в процентах). Однако для совместного моделирования «надежностного поведения» объекта и средств контроля желательно задавать полноту контроля как некоторый вероятностный показатель или как отношение показателей, характеристик надежности (отказа) контролируемых элементов ко всем элементам. Целесообразность такого задания объясняется тем, что при моделировании «надежностного поведения» анализируемого объекта можно будет «разбить» общий поток отказов на две составляющие - выявляемые контролем отказы и «скрытые» отказы. Полноту контроля в этом случае можно определить как

условную вероятностью контролируемого отказа, при условии, что отказ произошел. И при некоторых предположениях [1], вероятностный показатель полноты контроля имеет вид

1 = j- (1)

i =1

где 1 - полнота контроля; n -количество элементов объекта контроля; К -подмножество контролируемых элементов; Xt - интенсивность отказа i-го элемента.

Глубина контроля характеризует «разрешающую» способность средств контроля. Понятие данной характеристики более разнообразное, чем полноты контроля. Например, можно понимать глубину контроля некоторой системы как глубину поиска неисправного компонента в иерархии компонент структуры системы: подсистема, модуль, плата, элемент электро-радио изделия (ЭРИ). В данной работе глубина будет определяться через типовые элементы замены (ТЭЗ); в ряде зарубежных нормативных материалов, особенно в авиации, такие элементы называют LRU - Line Replaceable Unit). Если, при возникновении контролируемого отказа, контроль указывает на некоторое подмножество элементов, которые возможно отказали, то эти элементы либо все снимаются (в том числе и не отказавшие) и заменяются на работоспособные, либо все проверяются. По аналогии с полнотой глубину контроля также можно понимать как долю в общем количестве элементов объекта, контролируемых до одного ТЭЗ, двух ТЭЗ, трех ТЭЗ и.т.д. Таким образом, глубина контроля может быть представлена рядом распределения.

Составляющие этого ряда - стационарные вероятности снятия одного, двух ..., п ТЭЗ (где п - число элементов объекта контроля), при условии возникновения одного отказа. Если эти вероятности выражены через отношения количества элементов соответствующих подмножеств ТЭЗ к общему количеству контролируемых ТЭЗ (например, в процентах), то такая характеристика является качественной, в том смысле, что она не связана с вероятностной моделью комплекса «объект контроля -средства контроля». С точки зрения «надежностного» анализа глубина контроля влияет на показатели ремонтопригодности, в частности, на среднее время восстановления работоспособности, на комплексные показатели, например, на коэффициент готовности, а также на число ЗИП. Для формирования моделей потоков восстановления глубина контроля может определяться аналогично полноте через отношения суммарных интенсивностей отказов для каждого члена указанного ряда распределения по количеству снимаемых ТЭЗ:

ХЛ-

г, = ^; о> п о] =0, Хп, = 1, (2)

Х^] '' *] к еК

)еК

где Yk - характеристика глубины контроля для к снимаемых элементов (ТЭЗ);

Gk - подмножество контролируемых элементов, при отказе любого из которых

снимается (проверяется) k ТЭЗ; К - подмножество контролируемых элементов.

С точки зрения «надежностного» анализа глубина контроля влияет на

показатели ремонтопригодности. Так, среднее время восстановления

работоспособности растет, если составляющая у1 уменьшается, так как снятие и

проверка большего количества элементов требует и большего времени на

устранение отказа. Как следствие этого характеристики глубины оказывают влияние на комплексные показатели надежности, например, на коэффициент готовности. Влияет также глубина контроля на число ЗИП.

Нередко принимается как очевидное, что контроль работоспособности элементов и систем позволяет повысить надежностные показатели (под надежностными показателями понимаются как классические показатели надежности, так и вероятностные показатели технической эффективности, безопасности, зависящие от надежности). Однако подобные выводы не столь однозначны: необходимо обсудить более детально вопросы влияния на показатели надежности средств контроля работоспособности.

Классификация систем

1. Нерезервированные невосстанавливаемые системы. В таких системах нормируются показатели безотказности (т.е. показатели до первого отказа) и средства контроля только ухудшают эти показатели (т.к. могут отказывать сами, чем увеличивают поток отказов в системе). Знание о том, что что-то отказало невозможно использовать, так как нет резервирования и отсутствует (или не влияет на показатели безотказности) восстановление. В тоже время, если по условиям (режиму) применения допустимо прервать выполнение задания при возникновении отказа, и, тем самым, предотвратить возможное развитие аварии, приводящей к тяжким последствиям, то наличие контроля работоспособности позволит реализовать заданную стратегию применения.

2. Нерезервированные восстанавливаемые системы. В нерезервированных системах отказ каждого элемента приводит к отказу системы, поэтому контроль не может улучшить показатели безотказности. Показатели готовности могут улучшаться, если контроль позволяет сократить время пребывания в неработоспособном состоянии при восстановлении отказов. Причем коэффициент готовности тем больше, чем выше полнота контроля и чем более точно глубина контроля позволяет выявлять отказавший элемент.

Для объектов, систем многократного применения (именно к этому классу систем относятся системы самолета и воздушное судно в целом) основным показателем надежности является коэффициент оперативной готовности. Коэффициент оперативной готовности Ког(1и топ) - это вероятность нахождения объекта в произвольный момент времени в работоспособном состоянии и безотказной работы на интервале оперативного времени топ. Можно записать выражение для Ког(и, топ)

Ког & Топ ) = £ ^ ) • Р1 ^, ^ + ТоП ) , (3)

1раб

где - вероятность пребывания объекта в момент в /-том состоянии, Р(•) - вероятность безотказной работы на указанном интервале времени, при условии, что в момент II объект находится в состоянии / 8раб - множество работоспособных состояний объекта; Кг ) = £ К1 ) - коэффициент готовности

1 раб

объекта.

Если контроль 100% - й и все появившиеся отказы устраняются перед очередным циклом, то Кг= 1 и ясно, что показатель Ког^и топ) будет выше, чем при отсутствии восстановления перед каждым циклом применения объекта по назначению.

3. Резервированные системы. Здесь контроль часто используется как одно из средств управления резервом. Так, облегченное, ненагруженное, скользящее резервирование принципиально "работает" при обнаружении контролем отказа и реализации необходимых переключений в системе по сигналам контроля.

Аналогично в многоуровневых и многофункциональных системах контроль, при возникновении отказа, позволяет изменять режимы функционирования, проводить реконфигурацию структуры (технической, функциональной) с тем, чтобы обеспечить выполнение основных функций, возможно с пониженным качеством, за счет отказа от вспомогательных функций.

Таким образом, контроль позволяет в ряде случаев повысить надежность систем. Но поскольку сама система контроля является источником дополнительных отказов, то анализ надежности, и особенно безопасности, необходимо проводить при включении в «надежностную» модель, наряду с основным (функциональным) оборудованием, также технические средства контроля. Модель должна отражать как положительный эффект, так и издержки (см. выше) при введении контроля. Более того, контроль лишь тогда дает заметный эффект, когда обоснованно назначается техническое обслуживание. При техническом обслуживании

дополнительно могут обнаруживаться отказы, не обнаруживаемые встроенными (штатными) средствами контроля (скрытые отказы).

Необходимо отметить, что модели надежности с учетом неполноты и отказов контроля, особенностей функционирования и восстановления могут быть достаточно нетривиальными. Как правило, для учета таких факторов применять необходимо более сложный класс формирования моделей, чем логико-вероятностный, лежащий в основе классических деревьев отказов. В данной работе для анализа будет применено марковское моделирование.

Модели резервирования

1. Нерезервированный модуль. Модель нерезервированного модуля с неполнотой контроля (общий случай) представлена на рис.1а. При ее построении использованы следующие предположения: интенсивность отказов Л модуля не зависит от времени (величины его наработки); отказ модуля мгновенно обнаруживается с вероятностью ц (характеристика полноты контроля) или не обнаруживается (с вероятностью 1-ц) на расчетном интервале времени; восстановление работоспособности модуля проводится только для модулей с обнаруженным отказом; интенсивность восстановления / от продолжительности восстановления не зависит.

Интенсивности переходов между состояниями марковской граф-модели определяются следующими соотношениями: Лк = цЛ - интенсивность обнаруживаемого средствами контроля отказа; Лнк = (1 - ц)Л - интенсивность необнаруживаемого контролем отказа.

б).

Рис.1. Марковские модели нерезервированного модуля с неполным контролем.

Номера состояний модели рис. 1а соответствуют следующим состояниям работоспособности/неработоспособности модуля: 1 - состояние исправности (работоспособное); 2 - состояние неработоспособности после возникновения отказа, обнаруженного средствами контроля (допускает восстановление работоспособности); 3 - состояние неработоспособности после возникновения отказа, который средствами контроля не обнаружен (поглощающее состояние марковского процесса).

Эта модель может быть подкорректирована для случая отсутствия восстановления в процессе применения по назначению в следующих предположениях:

• восстановление отказов может проводиться только после окончания применения по назначению;

• восстановление проводится, если имеет место контролируемый отказ, причем если до контролируемого отказа был неконтролируемый отказ, то восстанавливаются все отказы;

• если имеет место только неконтролируемый отказ, то он обнаруживается и устраняется лишь при плановом техническом обслуживании (ТО), т.е. в следующие

9

после неконтролируемого отказа периоды применения объекта по назначению до наступления планового ТО соответствующий модуль неработоспособен.

Эти предположения характерны для бортовых нерезервированных систем, в частности, функциональных систем самолетов, причем, таким образом, может быть смоделирован и нерезервированный канал. Модель представлена на рис. 1б. Здесь состояние 1 - работоспособное состояние модуля (канала); состояние 2 - состояние, соответствующее контролируемому отказу безотносительно к тому был или нет неконтролируемый отказ; состояние 3 - состояние неконтролируемого отказа. Отразить 2 одним состоянием можно, т.к. это неработоспособное состояние, восстанавливаемое по выше указанному предположению при любой комбинации отказов, причем время восстановления не учитывается.

На данной модели удобно показать зависимость коэффициента оперативной готовности от времени. Коэффициент оперативной готовности - основной показатель надежности для систем многократного циклического применения, например, бортовых систем авиационной техники. На оценку данного показателя оказывают влияние режим эксплуатации, характеристики процесса восстановления отказов и регламент технического обслуживании. Коэффициент оперативной готовности Ког(1т) определяется как вероятность нахождения системы в произвольный момент времени t в работоспособном состоянии и последующего безотказного функционирования на заданном интервале времени т.

Ког(1т) учитывает безотказность в полете, возможность восстановления в перерывах между полетами отказов, появившихся и обнаруженных в полете,

возможность проверки работоспособности (в том числе, обнаружение скрытых отказов) и восстановление выявленных отказов при плановом техническом обслуживании. Этот показатель позволяет комплексно учесть все перечисленные факторы, в том числе характеристики контролепригодности - полноту контроля, вероятности отказов по функции контроля типа "ложных срабатываний" и "несрабатываний".

Марковскому графу на рис. 1б соответствует система дифференциальных уравнений

т)=-л- т)

p;(t) = (Pi(t)+p3(t)) ,

P&t) = (1 -Л)-л ■ Pi(t)-ЛЛP3(t) решение которой имеет вид

P (t) = C -exp(-A-1} P (t) = C ■ exp {—л ■ Л ■ t} - C ■ exp (-Л ■ t}. P2(t) = 1 -(Pi(t) + P3(t))

Для рассматриваемой модели коэффициент оперативной готовности, без учета времени восстановления после окончания применения по назначению, может быть записан в следующем виде: Ког(t},ty+J = кг(tj)■ PEP(t},ty+J, где КГ (tj) - коэффициент

готовности в момент времени tj начала j+1-го полета после проведения профилактического ТО (напомним, что на профилактическом ТО восстанавливаются все отказы, т.е функционирование системы начинается из полностью исправного состояния); P^ (t}, ty.+J - вероятность безотказной работы на

интервале времени j+1 -го полета после проведения профилактического ТО; j = 0, 1,

Т

2, ..., , tП - максимальное время полета для данного типа самолета.

t П

С учетом сделанных предположений (а именно, что в промежутке между профилактическими ТО восстанавливаются только контролируемые отказы) можно записать

Р ^ , I ]+1 ) = С, ^ ) • ехр{-Л • ^ +1 - X; )} = КОГ ^ , X; + , )

Р3 (X; , X; + 1) = С3 • ехр {-Ц • Л • (Х;+1 - X; )} - С, (Х; ) • еХр{-Л • (X; + , - X; )} ,

Р2 (X; , X; + 1 ) = 1 - ( (X ; , X ;+1 ) + Р3 ^ , X ^ ))

где С^;) = Р^,) + P2(XJ); Сз = 1, или

К Г (X; ) = Р1 (X; ) + Р2 (X; ^ Р^^ ( X ^ , X; + 1 ) = ^ (X; ) ^ еХр ^ ^ ^ - X; )}.

По данным выражениям построены зависимости коэффициента оперативной готовности для различных значений полноты контроля п, представленные на рис. 1в. Зависимости построены на интервале времени между техническими обслуживаниями в предположении полного восстановления всех отказов при ТО. На межпрофилактическом интервале восстанавливаются только обнаруженные отказы. После проведения ТО процесс повторяется.

О 10 20 30 40 50 60 70 80 90 100

время

Рис 1в. Оперативная готовность при различных значениях полноты контроля.

При неабсолютной полноте контроля такой анализ систем позволяет, в частности, обоснованно назначать величину межпрофилактического интервала, исходя из требований по надежности для периода применения по назначению, и обосновывать требования к полноте контроля.

Различные показатели надежности характеризуют отдельные свойства

надежности, поэтому при анализе систем целесообразно определять некоторый

спектр основных показателей надежности, позволяющих получать всестороннюю

оценку надежностных свойств анализируемой системы [5]. Для ряда других моделей

систем с учетом средств и алгоритмов контроля (приведенных ниже) будут, в основном, определяться показатели безотказности.

2. Классическая мажоритарная структура с выбором 2/3. Три одинаковых модуля соединены по схеме мажоритарного резервирования. В каждом модуле сумма интенсивностей контролируемого и восстанавливаемого отказа равна А = )А, а неконтролируемого скрытого отказа Анк = (1 - )}А, где А - суммарная интенсивность отказа модуля (рис.2а). При возникновении только неконтролируемого отказа он остается скрытым и восстановление не производится. Если в канале возникает контролируемый отказ, то модуль полностью восстанавливается, даже если там был уже неконтролируемый отказ. Это известная, можно сказать классическая, схема "надежностного поведения" мажоритарного резервирования, при наличии только встроенного контроля в каждом модуле. Марковская модель приведена на рис. 2б.

Рис 2а. Мажоритарное резервирование при неполном контроле.

Система исправна

Ко нтрол ируе м ы й отказ элемента

Неконтролируемый скрытый отказ элемента

Отказ системы {отказали два элемента]

Рис 2б. Марковский граф надежности мажоритарной схемы.

На рис.2в представлен график, на котором по оси абсцисс отложено отношение средней наработки до отказа мажоритарной схемы с восстановлением элементов, отказы которых распознаются контролем, к средней наработке до отказа модуля; по оси абсцисс - полнота контроля. А на рис.2г - отношение вероятности отказа мажоритарной схемы при различной полноте контроля к вероятности отказа схемы при полноте контроля ^=1. На графиках приведены по две кривые, построенные для значений параметра р (отношение среднего времени до отказа одного элемента (одного канала) к среднему времени восстановления), равного 100

Из рассмотрения графика видно, что полнота контроля является фактором, улучшающим показатели безотказности резервированных структур, состоящих из восстанавливаемых элементов. Причем, только при достаточно высоких значениях полноты контроля (ц>0,95), значение такого показателя как средняя наработка до отказа мажоритарной структуры существенно увеличивается. Вероятность отказа с ростом полноты контроля убывает более равномерно.

и 1000.

Рис. 2в. Зависимость средней наработки до отказа от полноты контроля.

Рис. 2г. Зависимость вероятности отказа от полноты контроля.

3. Дублирование модулей по схеме «2 из 2» со сравнением сигналов и с переходом на схему «1 из 2» при отказе одного из модулей. Для каждого отдельно взятого модуля дублированного звена справедливы условия, определенные в п. 1. Однако процедура сравнения выходных сигналов однотипных модулей, на входы которых поступает одинаковая информация, позволяет зафиксировать возникновение неисправностей в случае их рассогласования. Другими словами, возникновение неисправности в ранее исправном дублированном звене, т.е. отказ одного из модулей, обнаруживается с вероятностью 1 (при условии работоспособности устройства сравнения выходных сигналов). Последствия отказа модуля и характер процесса восстановления зависит от вида отказа:

• при возникновении необнаруживаемого средствами (само)контроля отказа модуля наступает отказ (обнаруженный устройством сравнения) звена, после чего начинается процесс восстановления работоспособности звена;

• при возникновении обнаруживаемого средствами (само)контроля отказа модуля, работоспособность звена обеспечивается вторым (исправным) модулем, а работоспособность отказавшего модуля восстанавливается.

Марковская модель дублированного звена со сравнением выходных сигналов представлена на рис.3.

Номера состояний модели рис.3 соответствуют следующим состояниям работоспособности звена:

1 - состояние исправности (работоспособное);

2 - состояние работоспособности после возникновения отказа модуля, обнаруженного средствами контроля (допускает восстановление работоспособности модуля);

3 - состояние неработоспособности звена после возникновения отказа модуля, обнаруженного устройством сравнения выходных сигналов (допускает восстановление работоспособности модуля и звена в целом);

4 - состояние неработоспособности после возникновения отказа также и второго модуля, обнаруженного устройством контроля (допускает восстановление работоспособности модуля и звена в целом);

5 - скрытый отказ звена после возникновения необнаруженного отказа второго модуля на интервале времени восстановления работоспособности первого модуля; завершение процесса восстановления модуля, отказавшего первым; включение первого модуля в работу проявляет скрытый отказ второго модуля (переход с интенсивностью ц из состояния «5» в состояние «3»).

Рис.3. Дублирование модулей по схеме «2 из 2» со сравнением сигналов и с

переходом на схему «1 из 2».

4. Дублирование модулей по схеме «ведущий - ведомый» («master - slave»). Дублирование по схеме «ведущий - ведомый» («master - slave») является основным вариантом резервирования функциональных модулей. В дублированном звене ведущий (основной) и ведомый (резервный) модули выполняют идентичные преобразования информации, однако сигналы на выходе звена определяются только сигналами ведущего модуля.

Функционирование звена при нарушениях работоспособности одного модуля.

При возникновении неисправностей в ведущем модуле и обнаружении их средствами контроля статус «ведущий» передается второму (резервному) модулю звена, а неисправный подлежит восстановлению. Если неисправности (отказ) ведущего модуля не обнаружены, то передача статуса не происходит и функционирование дублированного звена определяется поведением неисправного модуля, что эквивалентно отказу звена.

Отказ резервного модуля не влияет на работоспособность звена. В случае обнаружения отказа резервный модуль восстанавливается, в противном случае звено остается со скрытым отказом.

Функционирование звена при нарушениях работоспособности двух модулей.

Влияние на поведение звена второго по времени возникновения (начиная с момента времени, когда звено находилось в состоянии исправности) отказа существенным образом определяется типом (обнаруженный - необнаруженный) первого отказа и статусом модуля, отказавшего первым. Но в любом случае это

отказ звена. Возможные варианты развития ситуации и состояния звена при наличии

двух отказов приведены ниже.

Первый отказ в звене Второй отказ в звене Вид отказа звена

Обнаруженный отказ ведущего модуля Обнаруженный отказ ведомого модуля Обнаруженный отказ звена

Обнаруженный отказ ведущего модуля Необнаруженный отказ ведомого модуля Необнаруженный отказ звена

Необнаруженный отказ ведущего модуля Любой отказ ведомого модуля Необнаруженный отказ звена

Обнаруженный отказ ведомого модуля Обнаруженный отказ ведущего модуля Обнаруженный отказ звена

Обнаруженный отказ ведомого модуля Необнаруженный отказ ведущего модуля Необнаруженный отказ звена

Необнаруженный отказ ведомого модуля Любой отказ ведущего модуля Необнаруженный отказ звена

Марковская модель звена с дублированием по схеме «ведущий - ведомый» представлена на рис.4.а.

Рис.4а. Дублирование по схеме «ведущий -ведомый». Номера состояний модели рис.4а соответствуют следующим состояниям работоспособности/неработоспособности звена:

1 - состояние исправности (работоспособное);

2 - состояние работоспособности после возникновения отказа модуля (ведущего или ведомого), обнаруженного средствами контроля (допускает восстановление работоспособности модуля);

3 - состояние работоспособности звена после возникновения отказа ведомого модуля, необнаруженного средствами контроля;

4 - состояние неработоспособности после возникновения отказа также и второго модуля, обнаруженного средствами контроля (допускает восстановление работоспособности модуля и звена в целом);

5 - состояние неработоспособности; скрытый отказ звена после возникновения:

• первого необнаруженного отказа ведущего модуля (переход из состояния

«1»),

• второго необнаруженного отказа модуля на интервале времени восстановления работоспособности модуля, отказавшего первым (переход из состояния «2»),

• отказа ведущего модуля при наличии скрытого отказа у ведомого (переход из состояния «3»;

В 5 состоянии восстановление работоспособности звена не происходит по причине необнаружения отказа.

На рис.4б, рис.4в приведены зависимости вероятности безотказной работы звена (сумма вероятностей состояний 1, 2, 3) и вероятности опасного отказа (вероятность состояния 5) от времени при различных значениях полноты контроля.

На рис. 4г времени 1 опасности.

-зависимость от полноты контроля значений этих показателей на момент = 100. Полнота контроля существенно влияет на показатели надежности,

Рис. 4б. Зависимость вероятности опасного отказа от времени при различных

значениях полноты контроля.

Рис. 4в. Зависимость вероятности безотказной работы от времени при различных значениях полноты контроля.

Рис. 4г. Зависимость безотказности и опасности от полноты контроля.

5. Троирование модулей по схеме «2 из 3» со сравнением выходных сигналов для целей контроля. В рассматриваемом варианте резервирования любой отказ одного из модулей, благодаря сравнению сигналов будет обнаружен и, поскольку результат формируется на основе мажоритарного принципа, данное состояние звена будет состоянием работоспособности. На время восстановления отказавшего модуля звено будет функционировать по правилам дублированного звена со сравнением выходных сигналов (см. модель на рис.3). Марковская модель звена с троированием модулей, в котором реализованы указанные принципы обеспечения контроля и работоспособности, представлена на рис.5.

Рис.5. Троирование по схеме «2 из 3» со сравнением выходных сигналов для целей

контроля.

Номера состояний модели рис.2.2.5 соответствуют следующим состояниям работоспособности звена:

1 - состояние исправности (работоспособное);

2 - состояние работоспособности после возникновения отказа модуля, обнаруженного средствами сравнения выходных сигналов;

3 - состояние работоспособности после возникновения отказа второго модуля, обнаруженного средствами контроля;

4,5,6 - состояния неработоспособности после возникновения двух отказов модулей, обнаруженных средствами сравнения выходных сигналов;

Все неработоспособные состояния звена являются восстанавливаемыми.

В отличие от схем дублирования при троировании модулей однократный отказ любого типа не приводит к отказу звена.

Заключение

1. В работе обсуждаются вопросы влияния на показатели надежности систем характеристик встроенного контроля, таких как полнота, глубина, безотказность контроля.

2. Разработаны модели некоторых типовых структур надежности, в которых учитываются характеристики контроля работоспособности элементов.

3. Построены зависимости различных показателей надежности от полноты и безотказности контроля. Показана сильная зависимость от полноты контроля показателей надежности структур.

4. Рассмотренный подход с подобным анализом позволяет обоснованно выдвигать требования к характеристикам систем контроля.

Результаты получены и применялись при разработке методологии надежностного анализа и анализа контролепригодности бортовых систем самолетов при выполнении авторами исследовательских и проектных работ с ЗАО «Гражданские Самолеты Сухого», ПАО «Корпорация «ИРКУТ», ФГУП «ГосНИИАС».

Библиографический список

1. Викторова В.С., Ведерников Б.И., Спиридонов И.Б., Степанянц А.С.

Моделирование и анализ контролепригодности бортовых систем самолетов //

Надежность. №3 (22). 2007. С.62-71.

2. Техническая диагностика. Термины и определения. ГОСТ 20911-89. - М.:

Изд-во стандартов, 1989. - 8 с.

3. Техническая диагностика. Контролепригодность. Общие требования. ГОСТ 26656-85. -М.: Изд-во стандартов, 1985. - 15 с.

4. MIL-STD-2165. Testability program for electronic systems and equipment. Department of Defense. Washington, DC 20301, 1985.

5. Викторова В.С., Степанянц А.С. Модели и методы расчета надежности технических систем. - М.: ЛЕНАНД, 2014. - 256 с.