Надежность систем автоматизации
..pdf4. ОБЕСПЕЧЕНИЕ НАДЕЖНОСТИ РАДИОЭЛЕКТРОННОЙ АППАРАТУРЫ
4.1. Общие положения по обеспечению надежности
Количественные методы анализа надежности создаваемых систем на ранних этапах проектирования позволяют выбрать оптимальную структуру системы, определить требования к надежности комплектующих элементов, сформировать принципы оптимальных режимов их использования, стратегии эксплуатации и обслуживания [7, 8].
Наряду с количественными (вероятностными) требованиями и методами используют детерминированные качественные требования инженерного характера, которыми разработчики руководствуются в практической деятельности.
Опыт разработки сложных систем дает возможность сформулировать ряд общих конструктивных требований, норм надежности, выполнение которых гарантирует определенный, хотя и не всегда измеримый, количественный уровень будущей системы. Он может быть также оценен, например, с использованием аппарата нечеткой логики.
Кроме того, к нормам обеспечения надежности следует отнести и требования организационно-технического характера, регламентирующие обязательный порядок проведения работ по стадиям создания изделия, контроль и отчетность.
Большое значение имеет выбор надежной элементной базы, надежных схемно-конструкторских решений.
Борьба со сбоями. Интенсивность сбоев по современным оценкам на несколько порядков превышает интенсивность отказов. Она должна учитываться при оценке надежности – суммироваться с интенсивностью отказов.
Конструктивные методы борьбы со сбоями:
– применение элементов с повышенной помехоустойчивостью;
71
–тщательное экранирование устройств, чувствительных
кпомехам;
–специальная компоновка и соблюдение правил монтажа сильноточных и слаботочных цепей;
–установка развязывающих и подавляющих фильтров по цепям питания;
–гальваническая развязка цепей;
–использование линий связи, нечувствительных к по-
мехам;
–разработка архитектурных решений, парирующих сбои либо выявляющих и исключающих их последствия.
Аппаратный контроль, выявляющий сбои и отказы, позволяет в отличие от программного определить место отказа или сбоя в момент его возникновения. Виды: контроль по модулю, кодовый контроль, аппаратный контроль из двух или трех ЭВМ.
Программный контроль (программно-логический) использует программную и временную избыточности.
Тестовый контроль – контроль с помощью тестовых программ.
Программные методы улучшают готовность и достоверность, не изменяя, как правило, безотказность системы.
Аппаратный улучшает достоверность, но ухудшает без-
отказность. Для аппаратного контроля с дублированием и троированием улучшается достоверность, безотказность, а в отдельных случаях и готовность.
Надежность программного обеспечения
Реальная надежность программного обеспечения (ПО) оказывается ниже надежности аппаратуры.
Производство ПО регламентируется ЕСПД – Единой системой программной документации, представляющей собой комплекс государственных стандартов, устанавливаю-
72
щих общие положения, виды программ и программных документов, правила разработки, оформления и обращения программ и программной документации.
Надежность ПО обусловливается наличием разного рода ошибок, внесенных на этапе разработки или при эксплуатации.
Под ошибкой понимают невыполнение ПО функций, которые заданы техническим заданием (ТЗ) на разработку или вытекают непосредственно из инструкции пользователю.
Появление ошибки является отказом программы. Комбинаторный характер исходных данных, множество условных переходов создают огромное число вариантов, проверить которые практически невозможно. Вследствие этого отказы ПО носят случайный характер, хотя сами ошибки не являются случайными.
Факторы, влияющие на надежность ПО
Главную роль играет правильная организация и управление процессом разработки:
–подготовка инженерного и руководящего состава;
–контроль выдачи и изменения программ;
–постоянная связь между разработчиком и заказчиком;
–применение эффективных методов контроля процесса разработки программ и документации;
–внедрение стандартов, регламентирующих работы по проектированию ПО;
–формализация ПО, использование стандартных проверенных блоков (подпрограмм), стандартных сертифицированных, лицензированных программных продуктов;
–использование приемов структурного программиро-
вания;
–принцип модульности;
–тестирование ПО.
73
Методы обеспечения надежности радиоэлектронной аппаратуры (РЭА):
1.Резервирование.
2.Уменьшение интенсивности отказов системы.
3.Сокращение времени непрерывной работы.
4.Уменьшение времени восстановления. Резервирование согласно ГОСТу представлено в табл. 4.1.
|
|
|
Таблица 4.1 |
|
|
|
|
№ |
Понятие |
|
Определение |
п/п |
|
||
|
|
|
|
1 |
Резервирование |
Способ обеспечения надежности объ- |
|
|
(redundancy) |
екта за счет использования дополни- |
|
|
|
тельных средств и (или) возможностей, |
|
|
|
избыточных по отношению к мини- |
|
|
|
мально необходимым для выполнения |
|
|
|
требуемых функции |
|
2 |
Резерв |
Совокупность дополнительных средств |
|
|
(reserve) |
и (или) возможностей, используемых |
|
|
|
для резервирования |
|
3 |
Основной элемент |
Элемент объекта, необходимый для |
|
|
(major element) |
выполнения |
требуемых функций без |
|
|
использования резерва |
|
4 |
Резервируемый |
Основной элемент, на случай отказа |
|
|
элемент |
которого в |
объекте предусмотрены |
|
(element under |
один или несколько резервных элемен- |
|
|
redundancy) |
тов |
|
5 |
Резервный элемент |
Элемент, предназначенный для выпол- |
|
|
(redundant element) |
нения функции основного элемента |
|
|
|
в случае отказа последнего |
|
6 |
Кратность резерва |
Отношение числа резервных элементов |
|
|
(redundancy ratio) |
к числу резервируемых ими элементов, |
|
|
|
выраженное несокращенной дробью |
|
7 |
Дублирование |
Резервирование с кратностью резерва |
|
|
(duplication) |
один к одному |
|
|
|
74 |
|
|
|
|
Продолжение табл. 4.1 |
|
|
|
|
|
|
№ |
Понятие |
Определение |
||
п/п |
||||
|
|
|
||
8 |
Нагруженный резерв |
Резерв, который содержит один или |
||
|
(active reserve, loaded |
несколько резервных элементов, нахо- |
||
|
reserve) |
|
дящихся в режиме основного элемента |
|
9 |
Облегченный резерв |
Резерв, который содержит один пли |
||
|
(reduced reserve) |
несколько резервных элементов, нахо- |
||
|
|
|
дящихся в менее нагруженном режиме, |
|
|
|
|
чем основной элемент |
|
10 |
Ненагруженный |
Резерв, который содержит один или |
||
|
резерв |
|
несколько резервных элементов, нахо- |
|
|
(standby reserve, |
дящихся в ненагруженном режиме до |
||
|
unloaded reserve) |
начала выполнения ими функции ос- |
||
|
|
|
новного элемента |
|
11 |
Общее резервирование |
Резервирование, при котором резерви- |
||
|
(whole system redun- |
руется объект в целом |
||
|
dancy) |
|
|
|
|
|
|
|
|
12 |
Раздельное |
резерви- |
Резервирование, при котором резерви- |
|
|
рование |
|
руются отдельные элементы объекта |
|
|
(segregated redundancy) |
или их группы |
||
13 |
Постоянное |
резерви- |
Резервирование, при котором исполь- |
|
|
рование |
|
зуется нагруженный резерв и при отка- |
|
|
(continuous redun- |
зе любого элемента в резервированной |
||
|
dancy) |
|
группе выполнение объектом требуе- |
|
|
|
|
мых функций обеспечивается остав- |
|
|
|
|
шимися элементами без переключений |
|
14 |
Резервирование заме- |
Резервирование, при котором функции |
||
|
щением |
|
основного элемента передаются ре- |
|
|
(standby redundancy) |
зервному только после отказа основно- |
||
|
|
|
го элемента |
|
15 |
Скользящее |
резерви- |
Резервирование замещением, при ко- |
|
|
рование |
|
тором группа основных элементов ре- |
|
|
(sliding redundancy) |
зервируется одним или несколькими |
||
|
|
|
резервными элементами, каждый из |
|
|
|
|
которых может заменить любой из от- |
|
|
|
|
казавших элементов данной группы |
|
|
|
|
75 |
|
|
|
Окончание табл. 4.1 |
|
|
|
|
|
№ |
Понятие |
Определение |
|
п/п |
|||
|
|
||
16 |
Смешанное резерви- |
Сочетание различных видов резерви- |
|
|
рование |
рования в одном и том же объекте |
|
|
(combined redundancy) |
|
|
17 |
Резервирование |
Резервирование, при котором восста- |
|
|
с восстановлением |
новление отказавших основных и (или) |
|
|
(redundancy with |
резервных элементов технически воз- |
|
|
restoration) |
можно без нарушения работоспособно- |
|
|
|
сти объекта в целом и предусмотрено |
|
|
|
эксплуатационной документацией |
|
18 |
Резервирование |
Резервирование, при котором восста- |
|
|
без восстановления |
новление отказавших основных и (или) |
|
|
(redundancy without |
резервных элементов технически не- |
|
|
restoration) |
возможно без нарушения работоспо- |
|
|
|
собности объекта в целом и (или) не |
|
|
|
предусмотрено эксплуатационной до- |
|
|
|
кументацией |
|
19 |
Вероятность успешно- |
Вероятность того, что переход на ре- |
|
|
го перехода на резерв |
зерв произойдет без отказа объекта, т.е. |
|
|
(probability of success- |
произойдет за время, не превышающее |
|
|
ful redundancy) |
допустимого значения перерыва в функ- |
|
|
|
ционировании и (или) без снижения |
|
|
|
качества функционирования |
Уменьшение времени восстановления возможно с помощью следующих способов:
–выбора более надежного варианта системы при проектировании;
–упрощения системы;
–выбора более надежных элементов и материалов;
– облегчения электрических, тепловых, механических
идругих режимов или введения запасов работоспособности;
–тщательной экспериментальной отработки и испытаний;
–тренировки элементов системы;
76
–создания схем с ограниченными последствиями отказов элементов;
–создания контролепригодных и восстанавливаемых систем;
–стандартизации и унификации элементов, узлов и бло-
ков;
–совершенствования технологии производства;
–автоматизации проектирования, производства и испы-
таний;
–статистического контроля качества продукции;
–проведения профилактических мероприятий при эксплуатации, направленных на предупреждение отказов;
–обучения персонала.
4.2.Резервирование замещением
4.2.1.Надежность системы при резервировании замещением
Если по условиям выполняемого задания работу системы можно прерывать для замены отказавшего элемента резервным, то обычно применяют резервирование замещением отказавшего элемента. Особенность этого резервирования состоит в том, что резервный элемент включается в работу только после отказа основного, а до этого он содержится в резерве и непосредственно в работе не участвует.
Чтобы резервный элемент в момент его включения в работу был подготовлен к выполнению этой работы, иногда его приходится содержать в резерве в некотором нагруженном режиме. В общем случае резервный элемент до его включения в работу может содержаться в резерве в одном из следующих состояний:
– в том же самом рабочем режиме, что и работающий основной (нагруженный резерв);
77
–в облегченном рабочем режиме (облегченный резерв);
–в ненагруженном режиме (ненагруженный резерв). Рассмотрим сначала случай резервирования замещением
одного основного элемента 0 одним дублирующим 1, который переключающим устройством П1 включается в работу в момент отказа основного. Тогда рассматриваемая резервированная группа к моменту времени t не откажет лишь в одном из двух случаев:
–когда основной элемент 0 к моменту t не откажет;
–основной элемент 0 откажет к некоторому моменту
τi , где ti–1 < τi < ti < t, i = 1, 2, …, n, но резервный элемент 1, будучи исправным к времени τi < t, не откажет на отрезке времени t – τi:
n
Pс1(t) P0 (t) +∑ f0 (τi )∆ti p1 (t,τi ),
i=1
где Рс1(t) – ВБР рассматриваемой резервированной группы; Р0(t) – ВБР основного элемента 0; f0 (τi )∆ti – вероятность гипотезы отказа основного элемента 0 на отрезке времени ∆ti; p1 (t,τi ) – ВБР резервного элемента 1 к моменту t при условии, что основной элемент отказал в момент τi .
Переходя в формуле к пределу ∆t → 0, получим выражение для надежности Рс1(t) рассматриваемой резервированной группы:
Pс1(t) = P0 (t) + ∫t p1(t,τ) f0 (τ)dτ.
0
Формула обобщается на случай k-кратного резервирования замещением, т.е. такого резервирования, когда в момент отказа основного элемента 0 переключающее устройство П1 включает в работу 1-й резервный элемент, в момент отказа 1-го резервного элемента переключающее устройство П2
78
включает 2-й резервный элемент и т.д. до включения в работу последнего k-кратного резервного элемента (рис. 4.1).
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
П1 |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
# |
|
|
|
|
|
Пk–1 |
|
|
|
|
|
|
|
|
|
|
|
|
k – 1 |
|
|
|
||
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
Пk |
|
|
|
|
|
|
||
|
|
|
k |
|
|
|
|||
|
|
|
|
|
|
||||
Рис. 4.1. k-кратное резервирование замещением
Такую группу элементов k-кратного резервирования можно рассматривать как группу элементов, составленную из группы (k – 1)-кратного резервирования и одного дополнительного k-го резервного элемента. При таком рассмотрении формула для k-кратно резервированной группы примет вид
Pk (t) = Pk−1(t) + ∫t pk (t,τ) fk −1(τ)dτ,
0
где Pk (t) – ВБР рассматриваемой группы k-кратного резервирования; Pk −1(t) – ВБР группы (k – 1)-кратного резервирования; pk (t,τ) – ВБР k-го резервного элемента к моменту времени t при условии, что группа (k – 1)-кратного резервирования отказала в момент τ; fk−1(τ) – плотность распреде-
79
ления времени безотказной работы группы (k – 1)-кратного резервирования.
Если обозначить через qk (t,τ) – вероятность того, что k-й резервный элемент откажет к моменту t при условии, что группа (k – 1)-кратного резервирования отказала в момент τ, т.е. если
qk (t,τ) ≡1− pk (t,τ), pk (t,τ) ≡1−qk (t,τ),
то формулу
|
Pk (t) = Pk−1(t) + ∫t |
pk (t,τ) fk −1(τ)dτ |
||
|
|
0 |
|
|
можно переписать так: |
|
|
|
|
|
Pk (t) = Pk−1(t) + ∫t [1−qk (t,τ)] fk−1(τ)dτ, |
|||
|
|
0 |
|
|
Pk (t) = Pk−1(t) + ∫t |
fk−1(τ)dτ−∫t |
qk (t,τ) fk−1(τ)dτ. |
||
|
0 |
|
0 |
|
Но |
|
|
|
|
∫t |
fk−1(τ)dτ = Qk−1(t) и Pk−1(t) +Qk−1(t) =1, |
|||
0 |
|
|
|
|
где Qk−1(t) – надежность (k – 1)-кратно резервированной группы. Поэтому
Pk (t) =1−∫t qk (t,τ) fk−1(τ)dτ,
0
откуда окончательно получим
Qk (t) = ∫t qk (t,τ) fk−1(τ)dτ. |
(4.1) |
0
80