UP_nadezhnost_i_diagnostika
.PdfСанкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики
Колесов Н.В.
Надежность и диагностика информационно-управляющих систем
Санкт-Петербург
2012 г.
Настоящее учебное пособие включает базовые положения современной теории надежности и технической диагностики. При этом обсуждаются новые характерные для некоторых информационно-управляющих систем понятия информационного отказа и информационной надежности. Описываются основные идеи тестового и функционального диагностирования, алгоритмы синтеза средств диагностирования и подходы к их организации. Пособие может быть использовано при подготовке магистров по направлению «Системы управления движением и навигации».
2
|
Оглавление |
|
Введение.............................................................................................................. |
5 |
|
Часть 1. Надежность технических систем ....................................................... |
6 |
|
1. Вероятностная оценка надежности технической системы ..................... |
6 |
|
1.1. |
Экспоненциальный закон надежности................................................ |
8 |
1.2. |
Системы, резервированные по методу голосования ....................... |
10 |
1.3.Резервированные системы с параллельным включением резервных
элементов ........................................................................................................ |
11 |
Вопросы............................................................................................................. |
12 |
2. Простейший поток событий и марковские модели функционирования |
|
технической системы ....................................................................................... |
12 |
2.1. Потоки событий. Простейший поток и его свойства ...................... |
12 |
2.2.Аппроксимация потока редких событий пуассоновским потоком 15
2.3. |
Марковские модели функционирования технической системы .... |
16 |
2.4. |
Непрерывные цепи Маркова .............................................................. |
17 |
2.5.Резервированные системы с восстановлением. Уравнения
Колмогорова ................................................................................................... |
19 |
|
Вопросы............................................................................................................. |
22 |
|
3. Аппаратурная и информационная надежность навигационной системы23 |
||
Часть 2. Техническая диагностика ................................................................. |
29 |
|
4. Основные принципы проектирования средств диагностирования ...... |
29 |
|
4.1. |
Назначение и достоверность средств диагностирования................ |
29 |
4.2. |
Математические модели объектов диагностирования .................... |
36 |
4.2.1. |
Модели безынерционных преобразователей.................................... |
36 |
4.2.2. |
Динамические модели......................................................................... |
39 |
4.2.3. |
Логико-динамические модели мультирежимных систем ............... |
45 |
4.3.Иерархический подход к проектированию и организации средств
диагностирования .......................................................................................... |
47 |
4.4.Организация диагностирования. Безусловные и условные
диагностические эксперименты ................................................................... |
50 |
|
4.5. |
Диагностические экспертные системы ............................................. |
55 |
4.6. |
Структура средств диагностирования навигационной системы .... |
58 |
Вопросы............................................................................................................. |
63 |
|
5. Методы тестового диагностирования ..................................................... |
63 |
|
5.1.Тестовое диагностирование безынерционных преобразователей . 64
5.2. Тестовое диагностирование динамических устройств.................... |
65 |
5.2.1.Тестовое диагностирование дискретных устройств. Общий подход65
5.2.2.Тестовое диагностирование линейных дискретных устройств.
Структурный подход ..................................................................................... |
66 |
|
5.2.3. Тестовое диагностирование линейных дискретных устройств. |
|
|
Абстрактный подход ..................................................................................... |
73 |
|
5.2.4. Тестовое диагностирование аналоговых линейных устройств ...... |
75 |
|
5.3. |
Тестовое диагностирование мультирежимных систем ................... |
77 |
5.3.1. |
Принципы тестового диагностирования мультирежимных систем77 |
|
5.3.2. |
Тестовое диагностирование процессора ........................................... |
79 |
3
5.4.Тестовое диагностирование распределенных информационно-
управляющих систем..................................................................................... |
81 |
5.4.1. Структура средств диагностирования ............................................... |
81 |
5.4.2. Построение проверяющего теста. Управляемость и |
|
наблюдаемость периодически нестационарной системы.......................... |
83 |
5.4.3. Синтез модели системы обмена......................................................... |
85 |
6. Методы функционального диагностирования ....................................... |
89 |
6.1.Методы функционального диагностирования для обнаружения
отказов............................................................................................................. |
90 |
6.2.Функциональное диагностирование при поиске структурных
нарушений ...................................................................................................... |
99 |
6.3.Функциональное диагностирование при поиске отказов в
пространстве сигналов ................................................................................ |
105 |
6.4.Функциональное диагностирование при поиске отказов в
пространстве параметров ............................................................................ |
111 |
6.5.Функциональное диагностирование информационных отказов в
интегрированной навигационной системе ................................................ |
117 |
|
Вопросы........................................................................................................... |
|
120 |
Приложение 1. Основные понятия теории вероятностей....................... |
120 |
|
Приложение 2. |
Модели представления знаний. ....................................... |
123 |
Приложение 3. |
Основы нечеткого анализа ............................................... |
131 |
Литература ...................................................................................................... |
|
138 |
4
Введение
Представленные в этом учебном пособии два научных направления – теорию надежности и теорию технической диагностики – в последние годы принято рассматривать во взаимосвязи, имея в виду их взаимное проникновение и влияние. Каждое из них имеет славную историю, отраженную в многочисленных публикациях. Затрагиваемые далее вопросы решаются разработчиками по отношению к любой технической системе, причем не обязательно информационно-управляющей. В связи с этим и учебные дисциплины, освещающие эту проблематику, давно стали необходимым элементом инженерного образования.
Пособие состоит из двух частей, первая из которых посвящена теории надежности, а вторая – теории технической диагностики. Подбор материала осуществлен с учетом требований к подготовке магистров по направлению «Системы управления движением и навигация».
Теорию надежности технических систем с одной стороны можно охарактеризовать как весьма математизированную дисциплину, а с другой стороны как дисциплину, практическая значимость которой не безусловна. Действительно, нельзя не согласиться с важностью вопросов, обсуждаемых в теории надежности, главным среди которых является вопрос о предполагаемой надежности разработанной системы. При этом практическая значимость этой теории всё-таки не безусловна, поскольку можно поспорить об адекватности предлагаемых ею оценок.
В отличие от теории надежности теория диагностирования не столь математизирована. Для нее подчас характерно использование эвристических приемов диагностирования, эффективность которых может быть определена лишь на интуитивном уровне. При этом практическая значимость теории диагностирования ни у кого не вызывает сомнения. Каждый инженер, разработавший узел, устройство или систему, обязан и вынужден проверять работоспособность своей разработки и при необходимости заниматься поиском в ней отказов.
Материал первой части пособия в значительной степени традиционен. При этом в ней сделан акцент на рассмотрении различных вариантов избыточных систем. Особенностью представленного материала является рассмотрение вопросов информационной надежности навигационных систем.
Материал второй части пособия, хотя и содержит признанные специалистами результаты, но в существенно меньшей степени апробирован в учебном процессе. В него включены сведения об общих принципах проектирования средств диагностирования, а также информация о конкретных методах обнаружения и поиска отказов.
Материал, приводимый ниже, содержит лишь начальные сведения по обоим этим направлениям. Углубить свои знания возможно, обратившись, например, к литературе, приведенной в конце настоящего пособия.
5
Часть 1. Надежность технических систем
1.Вероятностная оценка надежности технической системы
Впервых двух разделах излагаются элементарные сведения из теории надежности информационно-управляющих систем, которая позволяет отвечать на следующие важные вопросы. Как долго конкретная техническая система может проработать без отказов? Как часто она будет отказывать? Как ответы на эти вопросы зависят от структуры системы, а также от качества средств обнаружения и поиска отказов? Все эти вопросы и, как следствие, ответы на них носят прогнозный характер и формулируются на языке теории вероятностей. С основными понятиями теории вероятностей можно познакомиться по материалам Приложения 1.
Всем понятно, что надежность – это одна из наиболее важных характеристик эффективности для любой информационно-управляющей системы. Однако попробуем определить это понятие формально, предварительно остановившись на термине работоспособное состояние системы. Эти слова интуитивно понятны любому человеку и вроде бы не требуют каких либо пояснений. Тем не менее, государственный стандарт дает этому понятию достаточно сложное определение как состояния, в котором система. должна быть способна выполнять заданные функции, сохраняя значения основных параметров в пределах, установленных нормативно-технической документацией. При этом свойство системы сохранять работоспособное состояние в определенных условиях эксплуатации и называют ее надежностью. Время от времени в системе могут возникать нарушения работоспособности – отказы. Если отказ - самоустраняющийся и кратковременный, то его называют сбоем.
Любой отказ системы является следствием некоторой причины. Традиционно полагается, что к отказам приводят дефекты элементов системы, т.е. любые несоответствия элемента предъявляемым требованиям [6, 14]. Дефекты различают по их влиянию на работу элемента и, в частности, выделяют малозначительные и критические дефекты. Малозначительные дефекты несущественны для дальнейшего использования элемента, критические же, наоборот, приводят к отказу элемента, который, в свою очередь, может повлечь за собой отказ системы. Появление дефекта необязательно сопровождается немедленным отказом системы. Отказ может либо произойти позже, либо вообще не произойти. Причиной задержки в появлении отказа системы может служить слабое влияние дефекта на работоспособность системы в момент его возникновения и на некотором последующем отрезке времени. Причиной непоявления отказа при наличии дефекта является избыточность системы.
Традиционно используемый на практике подход к оценке надежности системы состоит в учете лишь тех отказов, которые являются следствием возникновения критических дефектов (отказов) в элементах аппаратуры и при которых восстановление системы возможно лишь путем замены дефектного (отказавшего) элемента [6, 14]. Надежность системы зависит от
6
состава и количества входящих в нее элементов, от надежностных характеристик каждого из элементов, от способа соединения этих элементов в систему, а также от используемой дисциплины обслуживания системы (используемых средств и процедур диагностирования и восстановления). Заметим, что деление на системы и элементы условно и зависит от постановки задачи. Так, например, процессор ЭВМ может рассматриваться как система, состоящая из логических элементов, проводников, конденсаторов и т.п., или как элемент более сложной системы – ЭВМ. Для оценки надежности системы или элемента используют целый ряд количественных характеристик. Для краткости ниже в основном говорится о надежностных характеристиках для элемента, однако аналогичные определения могут быть приведены и для системы.
Процесс возникновения отказов является случайным ввиду множественности причин, влияющих на их появление. В связи с этим для оценки надежности системы используются различные статистические характеристики, показывающие степень подверженности системы отказам, например, вероятность P(t) безотказной работы системы на интервале [0, t].
Эта характеристика системы определяется через аналогичные характеристики для ее элементов. Последние же представляют собой справочные данные, получаемые в результате проведения испытаний элементов на надежность.
Основной надежностной характеристикой элемента является
вероятность p(t) его безотказной работы (ВБР), под которой понимается
вероятность того, что данный элемент в данных условиях будет работать безотказно на интервале времени (0, t) . Часто эту характеристику называют
надежностью элемента или законом надежности. Вероятность q(t) 1 p(t)
противоположного события, а именно того, что элемент на интервале времени (0, t) откажет, называется вероятностью отказа элемента.
Рассмотрим время T безотказной работы элемента как непрерывную
случайную величину. Тогда функция распределения вероятностей F (t) |
этой |
||
случайной величины, определяемая как вероятность того, |
что T t , |
т.е. |
|
F (t) P(T t) , представляет собой |
вероятность отказа |
элемента |
на |
интервале времени (0, t) . Имеем: |
|
|
|
F (t) q(t) и |
p(t) 1 F (t) . |
|
(1.1) |
При этом производная от функции |
F (t) есть плотность распределения |
||
вероятности времени безотказной работы |
|
(1.2) |
|
f (t) F(t) q(t) p(t) . |
|
||
|
|
|
|
В качестве характеристики надежности элемента часто применяется
среднее время безотказной работы Т , т.е. математическое ожидание величины T ,
Т M[T ] t f (t)dt.
0
7
Еще одна характеристика надежности – это интенсивность отказов
(t) . Она задается отношением |
|
|
|
(t) |
f (t) |
(1.3) |
|
p(t) |
|||
|
|
и представляет собой условную плотность вероятности отказа элемента в данный момент времени t при условии, что в предшествующий момент времени он работал безотказно. Этот факт становится очевидным, если на основе последнего выражения записать вероятность отказа элемента на интервале (t, t dt)
f (t)dt (t) p(t)dt .
Для уточнения физического смысла понятия интенсивности отказов, кроме вероятностной трактовки (1.3), приведем также и статистическую трактовку. Представим себе процесс испытания элементов на надежность. Пусть при этом одновременно испытывается большое число N однотипных элементов, каждый до момента своего отказа. Обозначим через n(t) – число элементов, исправных к моменту t, а через m(t, t+∆t) – число элементов, отказавших на малом отрезке времени (t, t+∆t). В этих обозначениях вероятность p(t) безотказной работы элемента на интервале времени [0, t] приближенно определяется выражением
p(t) nN(t) ,
а вероятность отказа элемента на интервале (t, t+∆t) выражением
q(t, t t) m(t, t t) . N
Тогда выражение для плотности вероятности отказа имеет вид
f (t) |
q(t, t t) |
|
m(t, t t) |
. |
t |
|
|||
|
|
N t |
||
(1.4)
(1.5)
(1.6)
Поделив получаем для
т.е. поскольку
всоответствии с (1.3) выражение (1.6) на выражение (1.4),
(t)
|
(t) |
m(t, t t) |
, |
|
|
n(t) t |
|||
|
|
|
||
m(t, t t) |
есть среднее число отказов в единицу времени, то |
|||
t |
||||
|
|
|
||
интенсивность отказов представляет собой среднее число отказов в единицу времени, приходящееся на один работающий элемент. Именно этой трактовкой можно объяснить выбранное для рассматриваемой характеристики название «интенсивность».
1.1.Экспоненциальный закон надежности
Можно выразить надежность элемента p(t) через интенсивность (t) его
отказов. Действительно, используя соотношение (1.3), и с учетом правил дифференцирования натурального логарифма получаем
8
(t) f (t) p' (t) [ln p(t)]' , p(t) p(t)
откуда
t |
|
|
(t)dt |
|
|
p(t) e 0 |
. |
|
В частном случае, когда (t) const, |
и с учетом начального условия |
|
p(0)=0 получаем экспоненциальный закон надежности |
|
|
p(t) e t . |
(1.7) |
|
Для этого закона функция распределения времени безотказной работы имеет вид
F(t) q(t) 1 e t ,
а плотность распределения и среднее время безотказной работы будут:
|
|
f (t) e t ; |
(1.8) |
||
|
|
tf (t)dt |
1 |
. |
|
Т |
|
||||
|
|
||||
|
|
|
|
|
|
Во многих практических случаях предположение о |
постоянстве |
||||
интенсивности отказов выполняется. В связи с этим экспоненциальный закон надежности получил на практике широкое распространение. Физическое обоснование этому факту обычно видят в следующем. Все время
существования технической системы разбивают на три этапа (рис. 1.1). |
|
|||||||
|
|
|
|
|
На |
начальном этапе (этапе |
||
|
|
|
|
разработки) (0, t1) система |
||||
|
|
|
|
|
||||
|
|
|
|
|
подвергается |
испытаниям, |
во |
|
|
|
|
|
|
время |
которых отказывают |
и |
|
|
|
|
|
|
заменяются |
новыми |
все |
|
|
|
|
|
|
ненадежные |
элементы, |
т.е. |
|
|
|
|
|
|
система |
|
характеризуется |
|
|
|
|
|
|
|
|||
|
|
|
|
|
повышенной |
интенсивностью |
||
|
|
|
|
|
||||
0 |
|
t1 |
t2 |
t |
отказов. |
На втором этапе (t1, t2) |
||
|
|
|
|
|
система |
эксплуатируется |
при |
|
Рис.1.1. Зависимость интенсивности отказов |
постоянной |
интенсивности |
||||||
от времени. |
|
|
|
отказов, |
на третьем этапе t > t2 |
|||
|
|
|
|
|
интенсивность |
отказов |
||
увеличивается из-за процессов старения элементов. Заметим, что в теории надежности технических систем используется не только экспоненциальный закон. Так, описание процессов старения осуществляется на основе
гауссовского (нормального) распределения времени наработки на отказ. |
|
||||
Рассмотрим |
задачу |
определения |
надежности |
системы |
по |
характеристикам надежности ее элементов. |
Пусть система s состоит из |
||||
n элементов: |
e1 , e2 ,..., en . |
Допустим, что |
характеристики надежности |
||
элементов известны. Необходимо определить надежность системы. Она будет зависеть не только от надежности элементов, но и от того, насколько
9
работа каждого элемента необходима для работы системы в целом. Предположим, что отказ любого элемента приводит к отказу системы. Такие
системы называются простыми или |
нерезервированными. |
Выразим |
ВБР |
||||
ps (t) простой системы s на интервале (0, t) через ВБР pi (t) |
(i 1,2,..., n) ее |
||||||
элементов на этом же интервале |
|
|
|
|
|
||
|
|
|
n |
|
|
|
|
|
|
ps (t) pi (t) . |
|
|
|
||
|
|
|
i 1 |
|
|
|
|
Обозначив через s – интенсивность отказов системы, а через |
i |
||||||
интенсивность отказов i–го элемента (i 1,2,..., n ), получим |
|
|
|||||
|
|
t |
|
t n |
|
|
|
|
|
s (t)dt |
i (t)dt |
|
|
|
|
p |
s |
(t) e 0 |
|
e 0i 1 |
. |
|
|
|
|
|
|
|
|
|
|
Отсюда следует равенство
n
s (t) i (t) ,
i 1
которое показывает, что надежность системы возрастает с уменьшением числа составляющих ее элементов и повышением их надежности.
В случае, когда надежность системы оказывается недостаточной, для ее повышения прибегают к использованию, например, структурной избыточности или структурного резервирования, при котором предусматривается использование избыточных структурных элементов [6].
1.2.Системы, резервированные по методу голосования
Исторически первыми появились системы, резервированные по методу голосования, или мажоритарные системы (системы с мажоритарной
структурой). Такие |
системы содержат n одинаковых элементов (e1…en), |
||||||||||||||
|
|
|
|
|
|
|
y1 |
объединенных схемой голосования «k |
|||||||
|
|
|
|
|
|
|
из n» (k/n) (k<n) (рис. 1.2). Последняя |
||||||||
|
|
|
|
e1 |
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
представляет собой безынерционную |
||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
схему |
|
выявления |
отказавших |
||
|
|
|
|
e2 |
|
|
|
k / n |
|
|
|||||
|
x |
|
|
|
|
|
|
y элементов, |
в основу которой положен |
||||||
|
|
|
|
|
|
|
|
|
|
логический |
анализ |
результатов |
|||
|
|
|
|
••• |
|
|
|
всевозможных |
попарных |
сравнений |
|||||
|
|
|
|
en |
|
|
|
yn |
выходных параметров элементов. На |
||||||
|
|
|
|
|
|
|
выход |
мажоритарной |
|
системы |
|||||
|
|
|
|
|
|
|
|
|
|||||||
|
Рис.1.2. Мажоритарная система |
передается |
|
информация |
y, |
||||||||||
|
совпадающая |
с |
выходной |
||||||||||||
|
|
|
|
|
|
|
|
|
|
||||||
информацией, по крайней мере, в k из n элементов. Отказавшие элементы системы не восстанавливаются после отказа. По этой причине подобные системы относят к классу резервированных систем без восстановления.
Здесь, как и во всех ниже рассматриваемых структурах, уровень сложности элемента может быть любой (функциональный узел, блок, система). Недостатком рассмотренного варианта является неполное использование аппаратурных ресурсов, поскольку отказ системы наступает,
10