2.2.8. Расчет надежности систем с функциональным резервированием
В настоящее время широко распространяется функциональное резервирование. Типичным примером такого резервирования являются однородные реконфигурируемые системы, когда одна и та же ячейка может в разные моменты времени выполнять разные функции. Очевидно, что здесь понятие резервируемого блока и резервного блока напрямую не применимы. Как правило, для расчета таких систем наряду с теорией надежности используется теория массового обслуживания, т.е. следует проводить расчет надежности невосстанавливаемых СМО, состоящий из ненадежных элементов с ограниченным резервом.
Рассмотрим расчет такой системы на примере однородной реконфигурируемой системы измерительных преобразователей (ОРС ИП), которая является типичной для АСУ ТП, а также в трактах телеизмерения в составе многофункциональных систем телемеханики. Сформулируем понятие отказа для данной системы.
Изначально предположим, что ячейки системы абсолютно надежны, т.е. в течение заданного времени не выходят из строя. Пусть имеется ОРС ИП с числом ячеек k, из которых при необходимости можно сформировать до n измерительных преобразователей. При поступлении заявки на обслуживание устройство управления ОРС ИП формирует из числа свободных ячеек измерительный преобразователь требуемой точности, т.е. один канал обслуживания. Если свободных ячеек недостаточно, имеет место отказ в обслуживании заявки [2].
Однако в общем случае ячейки ОРС ИП не являются абсолютно надежными и со временем могут выходить из строя. При этом отказавшая ячейка не восстанавливается до отказа всей системы. Учитывая это обстоятельство, в ОРС ИП следует предусмотреть в дополнение к k исходных ячеек определенное количество резервных ячеек так, чтобы в течение заданного времени работы число функционирующих ячеек не опускалось ниже k.
Сформулируем понятие отказа для модифицированной модели системы. Отказ системы – это ситуация, когда при приходе заявки на обслуживание новый канал не может быть сформирован, т.е. заявка не обслуживается либо из-за недостаточного количества изначально запланированных ячеек (включая резервные), либо из-за уменьшения количества свободных ячеек в результате их выхода из строя.
Поставим задачу следующим образом: следует рассчитать w –количество ячеек однородной реконфигурируемой системы, состоящее из k – числа основных ячеек (позволяющих сформировать n каналов обслуживания) и r – числа дополнительных ячеек, чтобы за заданное время tзад отказ системы наступил с вероятностью не больше чем Qзад.
Решение задачи можно разделить на два этапа. На первом этапе следует рассчитать количество ячеек k ОРС ИП, обеспечивающее заданную вероятность отказа в обслуживании, предполагая идеальную надежность ячеек. На втором этапе (зная уже число основных ячеек k) необходимо рассчитать число дополнительных ячеек r, обеспечивающее заданную вероятность отказа в обслуживании, предполагая, что ячейки ненадежны.
В соответствии с данным подходом при функционировании ОРС ИП имеют место два независимых события. Первое событие заключается в том, что k ячеек не хватило для формирования n каналов – это отказ идеального преобразователя (вероятность данного события Qобс). Расчет вероятности этого события ведется с помощью методов теории массового обслуживания. Второе событие заключается в том, что за заданное время вышло из строя более r ячеек – это недостаточность заложенного в систему резерва (вероятность данного события Qяч). Расчет вероятности второго события ведется с помощью методов теории надежности.
Отказ системы (в несколько упрощенной формулировке, позволяющей значительно уменьшить объем вычислений) заключается в том, что произошло либо первое событие, либо второе, и, таким образом, представляет собой сумму двух вышеуказанных независимых событий. Следовательно, его вероятность равна сумме вероятностей этих событий:
Qзад = Qобс + Qяч. (2.82)
В первом приближении и поток заявок, и поток выхода из строя ячеек можно считать пуассоновскими. Пуассоновский поток обладает следующими свойствами: а) стационарностью, т.е. его характеристики не меняются во времени; б) отсутствием последействия, т.е. интервал до наступления следующего события не зависит от предыдущего; в) ординарностью, т.е. два события одновременно произойти не могут.
Обозначим через плотность потока, т.е. среднее число событий, приходящееся на единицу времени. Вероятность того, что за время произойдет ровно m событий,
.
(2.83)
На первом этапе, как уже говорилось, рассчитывается k – число ячеек ОРС ИП, в предположении об идеальной надежности ячеек.
Рассмотрим процесс обслуживания заявок ОРС ИП. Этот процесс является марковским, т.е. для каждого момента времени вероятность любого состояния системы в будущем зависит только от состояния системы в настоящий момент и не зависит от того, каким образом система пришла в это состояние [1]. Пусть для данной системы – плотность потока заявок, а – плотность потока освобождений. Введем понятие приведенной плотности потока заявок , где
. (2.84)
Тогда, в соответствии с формулой Эрланга,
,
(2.85)
где n – количество каналов обслуживания системы.
Qобс выбирается на основе формулы (2.82) в каждом случае по своим конкретным соображениям, в зависимости от того, что важнее – повысить вероятность обслуживания идеального преобразователя или повысить вероятность того, что заложенного в систему резерва окажется достаточно.
Таким образом, зная плотности потока заявок и потока освобождений и задавшись Qобс, можно рассчитать n. Если считать, что в среднем на формирование канала требуется a ячеек, то требуемое число ячеек идеальной ОРС ИП
k = an. (2.86)
На втором этапе рассчитывается r – число резервных ячеек ОРС ИП, в предположении того, что ячейки ненадежны. Методика расчета является многошаговой и основана на переборе.
Вероятность того, что за заданное время выйдет из строя не более r ячеек с учетом формулы (2.82)
Pяч = 1–Qяч =1– (Qзад – Qобс). (2.87)
Для пуассоновского потока вероятность того, что число отказов за время tзад будет не больше r,
(2.88)
Методом перебора находим такое количество резервных ячеек r, при котором вероятность выхода всех резервных ячеек из строя меньше заданной.
Проиллюстрируем данную методику примером. Пусть требуется определить количество ячеек w при следующих исходных данных: плотность потока заявок = 100 1/с, плотность потока освобождений = = 50 1/с, среднее количество ячеек на канал a = 10, вероятность отказа системы Qзад = 0,001, интенсивность отказов ячейки и связанной с ней коммутационной аппаратуры яч = 10–4 1/с, заданное время tзад = 1000 ч.
В соответствии с алгоритмом определяем, что для нас важнее: повысить вероятность обслуживания идеального преобразователя или повысить вероятность того, что заложенного в систему резерва окажется достаточно. Предположим, обе вероятности важны одинаково. Тогда Qобс = Qяч. = = Qзад/2 = 0,0005 и, соответственно формуле (2.87), Pяч = 0,9995.
На первом этапе рассчитывается число ячеек ОРС ИП, состоящей из абсолютно надежных элементов. По формуле (2.85) подбираем нужное количество каналов
n = 7.
Тогда требуемое количество ячеек без учета вышедших из строя в соответствии с формулой (2.86)
k = an = 70.
На втором этапе рассчитывается число резервных ячеек r ОРС ИП, состоящей из ненадежных элементов.
Интенсивность отказов системы λΣ в предположении об экспоненциальном распределении наработки на отказ равно сумме интенсивностей отказов элементов системы:
λΣ = λw = λ(k + r). (2.89)
Предположим, что в систему не добавлено ни одного резервного элемента, т.е. r = 0.
При r = 0
. (2.90)
Вероятность того, что на заданном интервале времени не выйдет из строя ни одна ячейка, значительно меньше заданной. Начинаем добавлять резервные элементы:
при r = 1
; (2.91)
при r = 2
; (2.92)
при r = 3
(2.93)
и т.д., пока при r
= 19
,
т.е. вероятность того, что в системе
на заданном интервале времени число
ячеек не опустится нижеk,
превысит заданную.
Таким образом,
w = k + r = 70 + 19 = 89.
Следовательно, в соответствии с разработанным алгоритмом преобразователь должен в начальной стадии содержать 89 исправных ячеек.
Данная система, безусловно, не охватывает все стороны функционального резервирования, однако является достаточно типичной, чтобы приведенная методика расчета могла быть принята за базовую.