ФЕДЕРАЛЬНОЕ АГЕНТСТВО
ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
|
|
НАЦИОНАЛЬНЫЙ
СТАНДАРТ
российской
ФЕДЕРАЦИИ
|
ГОСТ Р
51891-
2008
(ИСО
1161:1984)
|
Менеджмент риска
СТРУКТУРНАЯ СХЕМА НАДЕЖНОСТИ И БУЛЕВЫ
МЕТОДЫ
IEC 61078:2006
Analysis techniques for dependability - Reliability block diagram and boolean methods (MOD)
|
Москва
Стандартинформ
2008
|
Предисловие
Цели и принципы стандартизации в Российской Федерации
установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а
правила применения национальных стандартов Российской Федерации - ГОСТ Р
1.0-2004 «Стандартизация в Российской Федерации. Основные положения»
Сведения о стандарте
1 ПОДГОТОВЛЕН Открытым акционерным обществом
«Научно-исследовательский центр контроля и диагностики технических систем» (ОАО
«НИЦ КД») на основе собственного аутентичного перевода стандарта, указанного в
пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации
ТК 10 «Перспективные производственные технологии, менеджмент и оценка рисков»
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом
Федерального агентства по техническому регулированию и метрологии от 27 декабря
2007 г. № 569-ст
4 Настоящий стандарт является модифицированным
по отношению к международному стандарту МЭК 61078:2006 «Методы анализа
надежности систем. Структурная схема надежности и булевы методы» (IEC 61078:2006
«Analysis
techniques
for
dependability
- Reliability
block
diagram
and
boolean
methods»)
путем внесения технических отклонений, объяснение которых приведено во введении
к настоящему стандарту.
Наименование
настоящего стандарта изменено относительно наименования указанного
международного стандарта для приведения в соответствие с ГОСТ
Р 1.5-2004 (подраздел 3.5)
5 ВЗАМЕН ГОСТ Р
51901.14-2005 (МЭК 61078:1991)
Информация об изменениях к настоящему стандарту
публикуется в ежегодно издаваемом информационном указателе «Национальные
стандарты», а текст изменений и поправок - в ежемесячно издаваемых
информационных указателях «Национальные стандарты». В случае пересмотра
(замены) или отмены настоящего стандарта соответствующее уведомление будет
опубликовано в ежемесячно издаваемом информационном указателе «Национальные
стандарты». Соответствующая информация, уведомление и тексты размещаются также
в информационной системе общего пользования - на официальном сайте Федерального
агентства по техническому регулированию и метрологии в сети Интернет
Содержание
Введение
Существуют различные методы построения
структурной схемы надежности (RBD1)). Цель применения
каждого из этих методов и возможность их индивидуального или комбинированного
применения для оценки показателей безотказности и готовности системы или ее
компонентов должны быть определены до начала работы над RBD. Необходимо также провести анализ результатов
каждого метода, требуемых данных, сложности метода и других факторов, указанных
в настоящем стандарте.
RBD представляет собой графическое изображение
работоспособного состояния системы. RBD показывает логическую
связь функционирующих компонентов, необходимых для успешной работы системы
(далее - успех системы).
В отличие от применяемого
международного стандарта в настоящий стандарт не включены ссылки на МЭК
60050-191:1990 «Международный электротехнический словарь. Глава 191. Надежность
и качество услуг», который нецелесообразно применять в национальном стандарте
из-за отсутствия принятого гармонизированного национального стандарта. Ссылки
на национальные стандарты выделены в тексте стандарта курсивом.
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Менеджмент риска
СТРУКТУРНАЯ СХЕМА НАДЕЖНОСТИ И БУЛЕВЫ
МЕТОДЫ
Risk management. Reliability block diagram and
boolean methods
|
Дата
введения - 2008-09-01
Настоящий стандарт устанавливает методы построения модели
надежности системы и использования этой модели для вычисления показателей ее
безотказности и готовности.
Методы моделирования на основе структурной схемы надежности
предназначены для невосстанавливаемых систем, у которых порядок появления
отказов не имеет значения. Для систем, у которых порядок появления отказов
должен учитываться, и восстанавливаемых систем более подходящими являются
другие методы, такие как Марковский анализ.
Следует отметить, что для целей настоящего стандарта термины
«блок» и «элемент» являются идентичными и обозначают группу из одного или
нескольких компонентов системы, рассматриваемую как неделимое целое.
В настоящем стандарте использованы нормативные ссылки на
следующие стандарты:
ГОСТ
Р 50779.10-2000 (ИСО 3534-1-93) Статистические методы. Вероятность и основы статистики. Термины и
определения
ГОСТ Р 51901.13-2005
(МЭК 61025:1990) Менеджмент риска. Анализ дерева
неисправностей
Примечание - При пользовании настоящим стандартом целесообразно
проверить действие ссылочных стандартов в информационной системе общего
пользования - на официальном сайте Федерального агентства по техническому
регулированию и метрологии в сети Интернет или по ежегодно издаваемому
информационному указателю «Национальные стандарты», который опубликован по
состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым
информационным указателям, опубликованным в текущем году. Если ссылочный
стандарт заменен (изменен), то при пользовании настоящим стандартом следует
руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт
отменен без замены, то положение, в котором дана ссылка на него, применяется в
части, не затрагивающей эту ссылку.
В
настоящем стандарте применены термины и определения по ГОСТ
Р 50779.10.
В настоящем стандарте
применены следующие обозначения:
А, В, С -
при использовании в булевых выражениях указывают на то, что объекты А, В, С
находятся в работоспособном состоянии;
- при использовании в булевых выражениях
указывают на то, что объекты А, В, С находятся в неработоспособном состоянии;
Fs - вероятность отказа системы;
fA(t) - плотность распределения наработок до отказа блока А;
P(SS|отказ X) - условная вероятность успеха системы при условии, что объект X отказал;
R, R(t), Rs(t) - вероятность безотказной работы [вероятность того, что объект может
выполнять требуемую функцию в заданных условиях в течение интервала времени (0,
f)];
RA, RB, ... - вероятность безотказной работы блоков А,
В,...;
Rs - вероятность безотказной работы системы;
Rsw - вероятность безотказной работы устройств
переключения и датчиков;
SF - отказ системы (используется в булевых выражениях);
SS - успех системы (используется в булевых выражениях);
t - заданная наработка или рассматриваемый период
времени;
λA, λB, λC - постоянная
интенсивность отказов блоков А, В и С;
λBd - интенсивность отказов блока В, находящегося в
состоянии ненагруженного резерва;
μA, μB, μC - постоянная
интенсивность ремонта блоков А, В и С;
- количество способов выбора r объектов из n (число сочетаний из n по r);
0, 1 - символы,
используемые в таблицах истинности для обозначения отказа и работоспособного состояния
объекта, а также в заголовках колонок таблиц;
,. -
символы булевой алгебры, обозначающие логическое И, например А В, А.В = АВ (пересечение А и В);
,+ - символы булевой алгебры, обозначающие
логическое ИЛИ, например А В, А. + В
(объединение А и В);
|
- нагруженный резерв (параллельное соединение);
|
|
- ненагруженный
резерв;
|
|
m/n означает, что для успеха системы с нагруженным
резервом необходимо работоспособное состояние m из n идентичных резервных элементов;
|
Примечание - Такие обозначения используются только для удобства. Они не обязательны,
но могут быть полезны в случаях, когда направление имеет значение;
|
- группа одного или
нескольких компонентов системы.
|
5
Предположения и ограничения
5.1 Независимость событий
Одним из самых важных предположений, на котором основан метод,
установленный в настоящем стандарте, является то, что элементы системы (или
блоки, их представляющие в RBD)
могут существовать только в одном из двух состояний: работоспособном или
неработоспособном (отказ).
Другим важным предположением является то, что отказ
(или ремонт) любого блока не влияет на вероятность отказа (или ремонта) любого
другого блока системы. Это означает, что имеются достаточные ресурсы для
обслуживания блоков, нуждающихся в ремонте, и что любое необходимое количество
специалистов может заниматься восстановлением конкретного блока одновременно,
не мешая друг другу. Таким образом, предполагается, что отказы и ремонт
отдельных блоков являются статистически независимыми событиями.
5.2
Последовательные события
Метод RBD
не подходит для моделирования событий, зависящих от порядка
их появления или зависимых во времени. В таких случаях необходимо использовать
другие методы, например Марковский анализ или сети Петри.
5.3
Распределение наработок до отказа
Если выполняются предположения, указанные в 5.1, нет
других ограничений для распределения, используемого для описания наработок до
отказа или ремонта.
6.1
Общие положения
Основой для построения модели безотказности системы является
четкое понимание вариантов функционирования системы. Часто для системы
необходимо несколько определений успеха/отказа. Все они должны быть определены
и перечислены. RBD
может быть построена на различных уровнях: уровне системы в
целом, уровне подсистемы/модуля или уровне сборочных единиц. Если RBD разрабатывают
для дальнейшего анализа системы (например, для применения FMEA1)),
должен быть выбран уровень, подходящий для такого анализа.
Кроме того, должны быть четко описаны:
- выполняемые функции;
- эксплуатационные параметры и их допустимые
предельные значения;
- условия эксплуатации и окружающей среды.
При разработке RBD допускается
использовать методы качественного анализа. Поэтому должно быть установлено
определение для успеха/отказа системы. Для каждого определения успеха/отказа
системы на следующем этапе систему необходимо разделить на логические блоки в
соответствии с целями анализа. Блоки могут представлять собой подсистемы,
которые в свою очередь могут быть представлены собственными RBD (восстанавливаемых
систем, см. 8.4).
Для определения количественных оценок показателей
безотказности на основе RBD
применимы различные методы. В зависимости от вида структурной
схемы надежности используют простые булевы методы (см. 8.1.3) и/или анализ дерева
неисправностей (см. ГОСТ Р 51901.13). Вычисления могут быть сделаны с
применением методов теории надежности, аналитических методов или моделирования
Монте-Карло. Преимущество моделирования Монте-Карло заключается в том, что
события в соответствии с RBD
не должны быть описаны аналитически, так как моделирование
учитывает лишь состояние (работоспособное или неработоспособное) каждого блока
(см. 8.1).
Так как структурная схема надежности описывает логические
отношения, необходимые для описания функционального состояния системы, она не
обязательно отражает способ физического соединения аппаратных средств, хотя RBD обычно
в максимально возможной степени учитывает физические связи в системе.
1)
Failure for mode and effects analysis (FMEA) - анализ видов и последствий отказов.
6.2
Детальные рассмотрения
6.2.1 Функционирование системы
Возможно, что рассматриваемый объект функционирует в
нескольких режимах. Если для каждого режима используют отдельную систему, то
каждый такой режим необходимо рассматривать независимо от других и использовать
при этом свои модели функционального состояния системы. Если все функции
выполняет одна система для каждого типа функционирования, следует использовать
свою RBD. При этом необходимо наличие четких описаний (логических утверждений)
успеха/отказа системы для каждой ее функции.
6.2.2 Условия окружающей среды
Требования к функционированию системы должны
сопровождаться описанием внешних условий, для которых разработана система. В
описание внешних условий должно быть включено описание условий, воздействию
которых система будет подвергаться при транспортировании, хранении и
эксплуатации.
Обычно часть оборудования предназначена для
использования в нескольких внешних условиях. Например, на морском судне, в
самолете или на земле. В этом случае оценки показателей безотказности могут
быть выполнены с помощью одной и той же структурной схемы надежности и
интенсивностей отказов, соответствующих каждой внешней среде.
6.2.3 Рабочий цикл
Должны быть установлены соотношения между
календарным временем, наработками и циклами включения/выключения. Если
предполагают, что процесс включения/выключения оборудования не порождает
отказов и интенсивность отказов оборудования при хранении является
несущественной, то следует учитывать только фактическое время работы
оборудования.
Однако в некоторых случаях процессы включения и
выключения являются главной причиной отказа оборудования. Кроме того,
оборудование может иметь более высокую интенсивность отказов при хранении чем при
работе (из-за воздействия влажности, коррозии и др.). В сложных случаях, когда
только части системы включаются и выключаются, более подходящими для
моделирования являются другие методы (например, Марковский анализ).
7
Простые модели
7.1
Разработка RBD
При разработке структурной схемы надежности системы
сначала необходимо дать определение состояниям успеха/отказа системы. Если
используют несколько определений, то для каждого из них может потребоваться
отдельная структурная схема надежности. Затем необходимо разделить систему на
блоки, отражая логику их поведения в системе таким образом, чтобы каждый блок
был статистически независимым и максимально большим. В то же время каждый блок,
по возможности, не должен содержать резервирования.
На практике может потребоваться несколько попыток
построения структурной схемы надежности (каждый раз повторяя описанные выше
шаги) для того, чтобы получить подходящую RBD.
Следующий шаг относится к определению успеха/отказа
системы и включает в себя построение линий, соединяющих блоки и формирующих
путь успеха. На рисунках, приведенных ниже, показаны различные пути успеха от
входа до выхода. Они объединяют такую комбинацию блоков, при функционировании
которых система находится в работоспособном состоянии. Если для
функционирования системы необходимо, чтобы функционировали все блоки, то в
соответствующей структурной схеме надежности все блоки должны быть соединены
последовательно, как показано на рисунке 1.
I -
порт входа О - порт выхода, А, В, С, Z - блоки системы
Рисунок 1 - Последовательная структурная схема
надежности
Структурные
схемы такого типа называют последовательными или «последовательной моделью».
Если в соответствии с определением
успеха/отказа системы отказ одного компонента или блока не влияет на
функционирование системы, используют другой тип структурной схемы системы.
Например, если вся последовательная цепочка дублирована, то структурная схема
надежности системы имеет вид, показанный на рисунке 2. Если дублирован каждый
блок последовательной цепочки, то структурная схема имеет вид, показанный на
рисунке 3. Структурные схемы такого вида называют параллельными или
«параллельной моделью». Следует помнить, что термины «дублированный»,
«резервированный» и «параллельный» близки по значению и далее используются как
синонимы.
Рисунок 2 -
Последовательно-параллельная структурная схема надежности
Рисунок 3 -
Параллельно-последовательная структурная схема надежности
Структурные схемы надежности,
используемые для моделирования безотказности системы, обычно представляют собой
сложные комбинации последовательных и параллельных схем. Такую схему
используют, если, например, надо учесть соединение трех блоков А, В и С и
общего блока электропитания (D). В этом
случае схема имеет вид, показанный на рисунке 4 или 5.
Рисунок 4 - Комбинированная
структурная схема надежности с резервированием, вариант 1
Рисунок 5 - Комбинированная
структурная схема надежности с резервированием, вариант 2
Для
обеспечения статистической независимости отказ любого блока не должен вызывать
изменение вероятности появления отказа любого другого блока системы. В
частности отказ резервированного блока не должен влиять на блок электропитания
системы или источник сигнала.
Часто возникает
необходимость моделирования системы, определение успеха которой устанавливает,
что для функционирования системы необходимо функционирование т или большего количества
параллельных элементов. Структурная схема надежности такой системы принимает
вид, показанный на рисунках 6 или 7.
|
|
Рисунок 6 -
Резервирование 2/3
|
Рисунок 7 -
Резервирование 2/4
|
Таким образом, для системы, изображенной на рисунке 6, отказ одного
элемента является допустимым, а отказ двух или более приводит к отказу системы.
Большинство структурных схем надежности
являются понятными, а условия успеха системы - очевидными. Однако не все
структурные схемы могут быть сведены к комбинациям последовательных или
параллельных систем. Пример такой структурной схемы надежности показан на
рисунке 8.
Для успеха системы
необходимо, чтобы в работоспособном состоянии были элементы В1 и С1 или
элементы А и С1, или А и С2, или В2 и С2.
Рисунок 8 - Структурная
схема надежности с последовательным и параллельным соединением блоков
Схема,
изображенная на рисунке 8, может представлять собой схему системы подачи
топлива на двигатели легкого самолета. Элемент В1 представляет собой поставку
на двигатель левого борта (С1), элемент В2 - поставку на двигатель правого
борта (С2), а элемент А - резервную поставку на оба двигателя. Для отказа
данной системы необходимо, чтобы отказали оба двигателя.
Необходимо отметить, что во всех схемах, приведенных
на рисунках 1-8 нет блоков, появляющихся на диаграмме несколько раз. Процедуры
построения формул для оценки вероятности безотказности и работы систем этого
типа приведены в разделе 8.
7.2
Оценка вероятности безотказной работы
Вероятность безотказной работы системы RS(t) -
это вероятность того, что система может выполнять требуемую функцию в
установленных условиях в течение заданного интервала времени (0, t). В общем случае для вероятности
безотказной работы справедлива формула
где λ(u) - интенсивность отказов системы в момент
времени t = u.
Далее RS(t) будет
обозначаться RS. Вероятность отказа системы FS связана с вероятностью
безотказной работы системы следующей зависимостью
Fs = 1 – RS.
7.2.1 Последовательные модели
Для систем, RBD
которых изображена на рисунке 1, зависимость вероятности
безотказной работы системы RS от
вероятностей безотказной работы элементов описывает формула
т.е. вероятность безотказной работы системы равна
произведению вероятностей безотказной работы всех блоков, входящих в систему.
Рисунок 9 - Структурная схема надежности
системы с параллельным соединением блоков
7.2.2 Параллельные модели
Для систем, структурная схема надежности которых изображена
на рисунке 9, зависимость вероятности отказа системы Fs от
вероятностей отказа элементов описывает формула
FS = FA
FB.
Следовательно, для вероятности безотказной работы системы RS справедлива формула
RS = RA + RB – RA RB.
|
(2)
|
Формулы (1) и (2) могут быть объединены. Таким образом, если
системе соответствует RBD,
изображенная на рисунке 2, но с тремя блоками в каждой ветви, то для
вероятности безотказной работы системы справедлива формула
RS = RA1 RB1 RC1 +
RA2 RB2 RC2 - RA1
RB1 RC1 RA2 RB2
RC2
|
(3)
|
Аналогично для вероятности безотказной работы системы, структурная
схема надежности которой изображена на рисунке 3, справедлива формула
RS = (RA1 + RA2 – RA1
RA2) (RB1 + RB2 - RB1
RB2) (RC1 + RC2 – RC1
RC2)
|
(4)
|
В общем случае для вероятности безотказной работы
последовательной системы из n элементов справедливо выражение
Для RBD,
изображенных на рисунках 4 и 5, формулы, связывающие RS с вероятностями безотказной работы
элементов, получают умножением выражений (3) и (4) на RD.
7.2.3 Модели m
из n (идентичные элементы)
Для вероятности безотказной работы системы, RBD которых
изображены на рисунках 6 и 7, описывающие зависимость от вероятностей
безотказной работы элементов, немного сложнее. Если система может быть
представлена параллельным соединением n идентичных элементов, а для того, чтобы
она была работоспособной, необходимо, чтобы были работоспособными не менее m элементов из n, то для вероятности безотказной работы
системы справедливо выражение
|
(5)
|
Таким образом, вероятность безотказной работы
системы, структурная схема надежности которой изображена на рисунке 6, имеет
вид
RS = R3 + 3R2(1 - R) = 3R2
– 2R3,
|
(6)
|
где R - вероятность безотказной работы элемента.
Аналогично вероятность безотказной работы системы,
структурная схема надежности которой приведена на рисунке 7, имеет вид
RS
= R4 + 4R3(1 - R) + 6R2(1
- R)2 = 3R4 - 8R3 + 6R2.
|
(7)
|
Для случая, когда m = (n - 1), Rs = nRm - mRn.
Если не все n элементов идентичны, рекомендуется использовать
более общую процедуру (см. 8.3).
7.2.4 Модели с ненагруженным
резервом
Другой достаточно часто используемой формой резервирования является
ненагруженный резерв (резервирование замещением) (см. приложение А).
Структурная схема надежности простой системы с ненагруженным резервом
изображена на рисунке 10.
Рисунок 10 -
Структурная схема надежности системы с ненагруженным резервом
(резервирование замещением)
На рисунке
10 блок А является активным элементом, а блок В находится в стадии ожидания и
включается для замены элемента А в случае его отказа. Надежность устройств
переключения и датчиков на рисунке 10 не рассматривается.
Формула, описывающая связь
вероятности безотказной работы R(t) такой системы с вероятностью безотказной работы элементов, может быть
получена после рассмотрения событий, которые могут произойти в течение заданной
наработки t. Этими событиями могут быть следующие:
a) элемент А
работоспособен в течение времени t;
b) элемент А с
интенсивностью отказов λА
и плотностью распределения fA(τ), τ < t в начальный момент времени работоспособен и
отказывает в момент времени τ < t
- элемент В
(интенсивность отказов λBd) в начальный момент времени находится в ненагруженном резерве
(бездействует либо без нагрузки, либо со слабой нагрузкой);
- элемент В находится
в состоянии ожидания отказа элемента А (время τ): в момент отказа элемента
А элемент В переходит в активное состояние (интенсивность отказов λB) с помощью переключателя
S (вероятность безотказной работы Rsw(τ)) и заменяет элемент А;
- элемент В сохраняет работоспособное
состояние в течение оставшегося времени с вероятностью RB(t - τ).
С учетом возможных событий
вероятности безотказной работы системы соответствует формула
Если все
элементы имеют постоянную интенсивность отказов в активном или пассивном
состоянии, то приведенную формулу можно упростить
Примечание - Если вероятность безотказной работы переключателя
не зависит от времени, но является функцией другой переменной (например,
количества включений нагрузки и т.д.), рекомендуется не использовать эту
функциональную зависимость, а учитывать вероятность безотказной работы
переключателя, обозначая ее RSW.
В этом случае приведенная формула имеет вид
В предположении об
идеальном переключении λSW = 0 выражение
принимает вид
Если
интенсивность отказов элемента В в пассивном состоянии принять равной нулю, то
формула для вероятности безотказной работы системы, резервированной замещением,
будет иметь следующий вид
Если к тому же обе интенсивности
отказов равны (λА = λ
и λв = λ),
то формула для вероятности безотказной работы системы будет иметь следующий вид
RS(t) = e-λt (1 + λt)
Если в таких идеальных условиях
имеется не один, а n резервных элементов, формула для вероятности
безотказной работы системы будет иметь следующий вид
Примечание -
Структурная схема надежности системы должна включать в себя блоки,
характеризующие работоспособность устройств переключения и датчиков, которые
часто являются слабым звеном системы.
Необходимо отметить, что в
отличие от всех примеров, рассмотренных в настоящем стандарте, здесь
вероятность безотказной работы элемента В зависит от времени, когда откажет
элемент А. В этом случае отказы элементов А и В не могут считаться независимыми
и поэтому для анализа системы необходимо использовать другие процедуры,
например Марковский анализ.
8 Более сложные модели
8.1 Общие процедуры
8.1.1 Основные положения
Вероятность безотказной работы RS(t) всех
систем, рассмотренных выше, можно оценить с помощью соответствующей формулы,
полученной на основе формул (1) - (7). Однако существуют системы, вероятности безотказной работы
которых невозможно оценить ни по одной из вышеуказанных формул. Эти системы
являются более сложными и для них необходимо использовать другие методы анализа
надежности. Для систем со сложной RBD обычно используют
метод моделирования Монте-Карло (в настоящем стандарте он не рассматривается).
Стандарт распространяется на методы, в основе
которых лежит предположение о независимости отказов в соответствии с 5.1.
8.1.2
Использование формулы полной вероятности
Для работы с RBD,
аналогичной изображенной на рисунке 8, используют другие методы.
Один из возможных методов основан на формуле полной
вероятности, которая может быть получена следующим образом.
Для n взаимно исключающих событий A1,…,An сумма вероятностей
которых равна единице, Р(В) = Р(В|А1) Р(А1)
+ ... + Р(В|Аn)
Р(Аn),
где В - произвольное событие; Р(Аi) - вероятность
появления события Ai; Р(В|Аi) - условная
вероятность появления события В при условии появления события Аi.
Один из методов, используемых для анализа RBD систем,
сводится к многократному применению следующего соотношения
RS = P(SS)|Xработоспособный) P(Xработоспособный) + P(SS)|Xотказавший),
где RS -
вероятность безотказной работы системы;
P(SS)|Xработоспособный) - вероятность безотказной работы системы
(вероятность успеха системы) при условии, что элемент X работоспособен;
P(SS)|Xотказавший) - вероятность безотказной системы при
условии, что элемент X
отказал.
Например, если в системе, RBD которой
изображена на рисунке 8, элемент А отказал, структурная схема надежности
системы принимает вид, изображенный на рисунке 11.
Рисунок 11 - Структурная схема
надежности, изображенная на рисунке 8,
в случае отказа элемента А
P(SS)|Aотказавший) = RB1 RC1 + RB2 RC2 - RB1 RC1 RB2 RC2
Если элемент А работоспособен, структурная
схема надежности, изображенная на рисунке 8, принимает вид, приведенный на
рисунке 12.
Рисунок 12 - RBD, изображенная на рисунке
8,
в случае работоспособности элемента А
Таким образом
P(SS)|Aработоспособный) = RC1 + RC2 - RC1 RC2,
Следовательно
RS = (RC1
+ RC2
– RC1
RC2)
RA + (RB1 RC1 + RB2 RC2 – RB1 RC1 RB2
RC2)
(1 - RA).
Если RC1
= RC2
= RC и RB1 = RB2 = RB, вид выражения упрощается
RS = (2RC – R2C) RA
+ (2RBRC – R2BR2C)
(1 - RA).
|
(8)
|
Для проверки выражений (6) и
(7) может быть применен метод, описанный в
8.1.2.
8.1.3
Использование таблиц истинности
Пути работоспособности (успеха) системы, изображенные с
помощью схемы RBD,
могут быть описаны булевыми выражениями. Например системе, состоящей из
элементов А, В и С, соединенных параллельно (для того чтобы система была
работоспособной достаточно одного работоспособного элемента), соответствует RBD, изображенная на рисунке 13.
Рисунок 13 - Параллельное соединение
«один из трех»
Работоспособное состояние системы описывает булево выражение
где SS
- событие, состоящее в том, что система находится в работоспособном
состоянии, А, В и С - события, состоящие в том, что элементы А, В и С находятся
в работоспособном состоянии.
Однако события А, В и С не могут быть непосредственно
заменены в выражении (9) соответствующими вероятностями RA, RB,
RC для
определения вероятности безотказной работы системы, потому что выражение (9)
представляет собой последовательность объединений (дизъюнкций) пересекающихся
событий (см. В.3
приложения В).
Выражение (9) можно записать как сумму непересекающихся событий следующим
образом
|
(10)
|
С позиций булевой алгебры выражения (9) и (10) эквивалентны.
Однако в выражении (10) каждое событие SS, А, , В, , С, может быть заменено
соответствующей вероятностью безотказной работы
RS, RA,
(1 – RA), RB, (1 - RB), RC,
(1 - RC).
Таким образом
RS = RA(1 - RB) (1 - RC)
+ (1 – RA) RB (1 - RC)
+ (1 - RA) (1 - RB) RC
+ RA (1 - RB) RC
+
+ RA RB
(1 - RC) + (1 - RA) RB
RC + RA RB RC.
|
(11)
|
Существует также другой простой способ записи выражения (9)
с помощью непересекающихся событий
|
(12)
|
Следовательно
RS = RA + (1 - RA) RB + (1 - RB) (1 - RA) RC.
|
(13)
|
Выражения (11) и (13) идентичны.
Процесс вывода формулы (11) может быть упрощен за
счет применения таблицы истинности (таблица 1), позволяющей облегчить преобразование
выражения (9) в выражение (10).
Просматривая таблицу 1 сверху вниз, можно записать следующие
выражения, соответствующие работоспособному состоянию системы
Объединение этих записей с помощью логического «ИЛИ»
приводит к выражению (10).
Все возможные комбинации (всего 32) работоспособного
состояния и отказа элементов системы, структурная схема надежности которой
изображена на рисунке 8, приведены в таблице 2.
С помощью таблицы 2 можно записать комбинации,
соответствующие работоспособному состоянию системы, используя противоположные
события
На основе формулы (14) легко вывести формулу, связывающую
вероятность безотказной работы системы с вероятностями безотказной работы ее
элементов
RS = (1 - RB1)
(1 - RB2) (1 - RC1) RC2
RA + (1 - RB1) (1 - RB2)
RC1 (1 - RC2) RA +…
+ RB1 RB2 RC1
RC2 RA.
Таблица 1 - Таблица истинности для примера,
изображенного на рисунке 13
Состояние элемента
|
Состояние системы
|
А
|
В
|
С
|
0
|
0
|
0
|
0
|
0
|
0
|
1
|
1
|
0
|
1
|
0
|
1
|
0
|
1
|
1
|
1
|
1
|
0
|
0
|
1
|
1
|
0
|
1
|
1
|
1
|
1
|
0
|
1
|
1
|
1
|
1
|
1
|
Примечание -
Обозначения, принятые в таблице: 1 - работоспособное состояние, 0 - отказ.
|
Таблица 2 - Таблица истинности для примера,
изображенного на рисунке 8
Состояние элемента
|
Состояние системы
|
В1
|
В2
|
С1
|
С2
|
А
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
1
|
0
|
0
|
0
|
0
|
1
|
0
|
0
|
0
|
0
|
0
|
1
|
1
|
1
|
0
|
0
|
1
|
0
|
0
|
0
|
0
|
0
|
1
|
0
|
1
|
1
|
0
|
0
|
1
|
1
|
0
|
0
|
0
|
0
|
1
|
1
|
1
|
1
|
0
|
1
|
0
|
0
|
0
|
0
|
0
|
1
|
0
|
0
|
1
|
0
|
0
|
1
|
0
|
1
|
0
|
1
|
0
|
1
|
0
|
1
|
1
|
1
|
0
|
1
|
1
|
0
|
0
|
0
|
0
|
1
|
1
|
0
|
1
|
1
|
0
|
1
|
1
|
1
|
0
|
1
|
0
|
1
|
1
|
1
|
1
|
1
|
1
|
0
|
0
|
0
|
0
|
0
|
1
|
0
|
0
|
0
|
1
|
0
|
1
|
0
|
0
|
1
|
0
|
0
|
1
|
0
|
0
|
1
|
1
|
1
|
1
|
0
|
1
|
0
|
0
|
1
|
1
|
0
|
1
|
0
|
1
|
1
|
1
|
0
|
1
|
1
|
0
|
1
|
1
|
0
|
1
|
1
|
1
|
1
|
1
|
1
|
0
|
0
|
0
|
0
|
1
|
1
|
0
|
0
|
1
|
0
|
1
|
1
|
0
|
1
|
0
|
1
|
1
|
1
|
0
|
1
|
1
|
1
|
1
|
1
|
1
|
0
|
0
|
1
|
1
|
1
|
1
|
0
|
1
|
1
|
1
|
1
|
1
|
1
|
0
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
Примечание -
Обозначения, принятые в таблице: 1 - работоспособное состояние; 0 - отказ.
|
Выражение (14) представляет собой объединение девятнадцати членов,
описывающих комбинации работоспособного и неработоспособного состояния
элементов, приводящие к успеху системы. Очевидно, что булевы таблицы истинности
с увеличением количества элементов быстро становятся громоздкими и
необозримыми, хотя принцип работы с ними очень прост. Детальное описание
булевых методов приведено в приложении В.
8.2 Модели с общими блоками
В разделе 7 все блоки входят в RBD только
один раз. Это удобно при построении структурных схем вида, показанного на
рисунке 14. Например, блоки С и D
могут быть функционально подобными и представлять собой
дублирующие друг друга элементы: элемент А подает питание только на элемент С,
а элемент В может подавать питание на элементы С и D. На рисунке 14 представлено не только
расположение элементов, но и структурная схема надежности. В такой структурной
схеме надежности системы важно направление стрелок.
Рисунок 14 - Структурная схема надежности
системы со стрелкой
Альтернативные пути успеха системы в
вышеупомянутом примере могут быть представлены структурной схемой надежности, в
которой некоторые блоки появляются несколько раз, как изображено на рисунке 15.
В основе этой схемы лежит схема, изображенная на рисунке 14, после ее анализа и
выделения пар элементов, одновременный отказ которых приводит к отказу системы.
Таким образом, схема, представленная на рисунке 15, представляет собой
последовательную комбинацию таких пар элементов.
Рисунок 15 - Альтернативное представление
RBD,
изображенной на рисунке 14, с использованием параллельных блоков
При работе с данной структурной схемой надежности
неправильно рассматривать блоки, объединенные в пару как независимые, и затем
определять вероятность безотказной работы системы. В этом случае необходимо
использовать любой из методов, приведенных в 8.1.2 и 8.1.3.
Например, в соответствии с методом, описанным в 8.1.2:
RS = P(SS)|Bработоспособный) P(Bработоспособный) + P(SS)|Bотказавший) P(Bотказавший),
где
вероятность P(SS)|Bработоспособный) устанавливают в соответствии со
структурной схемой надежности, включающей в себя параллельные блоки С и D. Поскольку
P(SS)|Bотказавший) = P(SS|(Bотказавший|Cработоспособный) P|Cработоспособный) +
+ P(SS)|Bотказавший|Cотказавший)P(Cотказавший) = RA RC + 0.
Следовательно
RS = (RD
+ RC -
RDRC)
RB + RARC (1 - RB),
т.е. RS = RARC + RBRC + RBRD - RARBRC - RDRBRC.
На рисунках 14 и 15 показаны различные способы моделирования
отказа системы. А именно, отказ системы возникает тогда, когда отказали блоки А
и В или В и С или С и D.
Другими словами, булевы выражения для успеха (SS) или отказа (SF) системы, изображенной на рисунках 14 и
15, будут одинаковыми:
SS = A Ç B È B Ç C È B Ç D;
|
|
Применяя метод, описанный в 8.1.3, можно составить
таблицу 3.
Таблица 3 - Таблица истинности для систем,
изображенных на рисунках 14 и 15
Состояние
элемента (блока)
|
Состояние
системы
|
А
|
B
|
С
|
D
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
0
|
1
|
1
|
1
|
0
|
1
|
1
|
1
|
1
|
0
|
0
|
0
|
1
|
0
|
1
|
1
|
1
|
1
|
0
|
1
|
0
|
1
|
1
|
0
|
0
|
1
|
0
|
1
|
0
|
0
|
0
|
0
|
0
|
1
|
1
|
1
|
1
|
0
|
1
|
1
|
0
|
1
|
0
|
1
|
0
|
1
|
1
|
Окончание таблицы 3
Состояние элемента (блока)
|
Состояние системы
|
А
|
В
|
С
|
D
|
0
|
1
|
0
|
0
|
0
|
0
|
0
|
1
|
1
|
0
|
0
|
0
|
1
|
0
|
0
|
0
|
0
|
0
|
1
|
0
|
0
|
0
|
0
|
0
|
0
|
Примечание -
Обозначения, принятые в таблице: 1 - работоспособное состояние; 0 - отказ.
|
В соответствии с таблицей 3 можно вывести
следующее выражение для описания вероятности безотказной работы системы RS как функции
вероятностей безотказной работы элементов
RS = RARBRCRD
+ RARBRC (1 - RD) + RARB(1 - RC) RD +
+ RA (1 - RB) RC (1 - RD) + (1 - RA) RBRCRD + (1 - RA) RBRC (1 - RD) + (1 - RA) RB (1 - RC) RD.
Это выражение можно упростить до следующего вида
RS = RARC + RBRD + RBRC - RARBRC - RDRBRC
Еще один метод работы с общими блоками состоит в следующем.
Сначала игнорируют то, что некоторые блоки входят в структурную схему
надежности системы несколько раз и записывают выражение для вероятности
безотказной работы системы RS обычным
способом:
RS = (RA + RB - RARB) (RB + RC - RBRC) (RC + RD - RCRD).
Если скобки перемножить (получив выражение в виде суммы 27
членов) и такие слагаемые как RARBR2C и RdRbR2C заменить на их булевы эквиваленты RARBRC и RDRBRC соответственно, то выражение для вероятности
безотказной работы системы RS можно
упростить до следующего вида
RS = RARC + RBRD + RBRC - RARB RC - RDRBRC
8.3 Модели m из n (неидентичные
элементы)
Метод, описанный в 7.2.3, в данном случае не
применим. Как пример рассмотрим структурную схему надежности, представленную на
рисунке 16.
Рисунок 16 - Система 2 из 5 (неидентичные
элементы)
Для оценки вероятности безотказной работы такой системы
можно использовать методы, описанные в 8.1.2 или 8.1.3. В
соответствии с методом, описанным в 8.1.3 для вероятности отказа
системы Fs,
справедливо следующее выражение
FS = (1 - RA) (1 - RB) (1 - RC) (1 - RD) (1 – RE) + (1 - RA) (1 - RB) (1 - RC) (1 - RD)
RE +
+ (1 - RA) (1 - RB) (1 - RC) RD (1 – RE) + (1 - RA) (1 - RB)
RC(1 - RD) (1 – RE) +
+ (1 - RA) RB (1
- RC) (1 - RD) (1 – RE) + RA (1 - RB) (1 - RC) (1 - RD) (1 – RE).
Вероятность безотказной работы системы RS определяют по формуле
RS = 1 - FS.
Примечание - Более эффективные методы для данного случая
описаны в приложении В.
8.4 Метод редукции
Иногда структурные схемы надежности выглядят очень сложными.
Однако предварительный анализ, как правило, позволяет сгруппировать отдельные элементы
в статистически независимые блоки. Это означает, что в данной системе нет
групп, содержащих одинаково обозначенные блоки.
Например рассмотрим структурную схему надежности,
изображенную на рисунке 17.
Рисунок 17 -
Структурная схема надежности с группировкой элементов в блоки для редукции
Эту
структурную схему можно упростить до схемы, изображенной на рисунке 18 а,
путем группировки элементов в четырех блоках Х1, Х2, Х3 и Х4, обведенных
пунктирной линией, и оценки вероятности безотказной работы этих блоков в
соответствии с 8.1, 7.2.3, 8.2 и 7.2.3.
Структурная схема надежности, изображенная на рисунке 18 а,
может быть далее упрощена до RBD,
изображенной на рисунке 18 b.
Рисунок 18 - Упрощенные структурные схемы
надежности
Следовательно, формула для вероятности безотказной
работы системы, соответствующая структурной схеме надежности, изображенной на
рисунке 18 b),
будет иметь вид (см. 7.2.2)
RS = RX1RX2 + RX3RX4 – RX1RX2RX3RX4.
В некоторых случаях все формулы и методы, приведенные в
настоящем стандарте, могут быть применены для вычисления коэффициента
технического использования. Для этого необходимо заменить обозначения
вероятности безотказной работы на соответствующие обозначения коэффициента
технического использования.
Применение
методов правомерно только в том случае, если отказы и ремонт элементов не
зависят друг от друга. На практике это означает, что отказ одного элемента не
влияет на возникновение отказа другого элемента и имеется доступный бесконечный
парк запасных частей и служб ремонта.
Другими словами, среднее время
простоя любого элемента должно быть характеристикой только этого элемента и не
должно зависеть от того, сколько других элементов отказало и нуждается в
ремонте. На практике это означает, что основное внимание следует уделять схеме
соединения элементов и тщательно проверять, является ли каждый элемент легко
доступным для ремонта и не влияет ли его состояние на другие элементы.
Приложение
А
(справочное)
Расчетные формулы
В таблице,
приведенной в настоящем приложении, использованы термины «нагруженный резерв» и
«ненагруженный резерв». Термин «нагруженный резерв» использован для указания
того, что соответствующие блоки (каждый из которых может состоять из элементов
подсистем, систем и т.д.) находятся под нагрузкой (включены) и, следовательно,
могут отказать. Термин «ненагруженный резерв» использован для указания того,
что блок или блоки не находятся под нагрузкой (выключены) и таким образом не
могут отказать.
Таблица
Конфигурация RBD
|
Формула для
вероятности безотказной работы системы
|
1
Последовательное соединение блоков
|
А
|
Общий случай
|
RS = R1R2 . . . Rn
|
В
|
R1 = R2 = … = Rn = R;
RS = Rn
|
2 Параллельное
соединение блоков
Нагруженный резерв
Ненагруженный резерв
|
А
|
Нагруженный
резерв. Общий случай
RS = 1 – (1 – R1) (1 – R2) … (1 – Rz)
|
В
|
Нагруженный
резерв
R1 = R2 = … Rz
RS = 1 – (1 – RZ)z
|
С
|
Ненагруженный
резерв
R = e-λt,
|
3
Параллельно-последовательное соединение блоков (система состоит из
резервированных последовательных цепочек элементов)
Нагруженный резерв
|
А
|
Нагруженный
резерв. Общий случай
|
В
|
Нагруженный
резерв
Ra1 = Ra2 = … = Ra;
Rb1 = Rb2
= … = Rb;
Rz1 = Rz2
= … = Rz;
|
С
|
Нагруженный
резерв
Raj = Raj = … = Rzj = R для j = 1,…, n;
RS = 1
– (1 - Rn)z
|
Окончание таблицы
Конфигурация RBD
|
Формула для вероятности безотказной работы системы
|
Ненагруженный резерв
|
D
|
Ненагруженный
резерв
R = e-λt,
|
4
Последовательно-параллельное соединение блоков (система состоит из последовательного
соединения резервированных элементов)
Нагруженный
резерв
Ненагруженный
резерв
|
А
|
Нагруженный
резерв. Общий случай
|
В
|
Нагруженный резерв
Ra1 = Ra2 = … = Ra;
Rb1 = Rb2
= … = Rb;
Rn1 = Rn2
= … = Rn;
RS =
(1 – (1 - Ra)z) (1 – (1 – Rb)z)
(1 – (1 – Rn)z)
|
С
|
Нагруженный
резерв. Все блоки имеют одинаковую вероятность безотказной работы
Raj = Raj = … = Rnj
= R.
Если R = e-λt,
RS =
(2e-λt - e-2λt)n
|
D
|
Ненагруженный
резерв
Если
R = e-λt, то
RS = (e-λt + λtе-λt)n
|
5 Последовательное
соединение резервировных блоков с устройствами переключения
|
А
|
Нагруженный
резерв. Все элементы имеют одинаковую вероятность безотказной работы
Raj
= Raj = … = Rzj = R, кроме RSW;
RS = {1 – (1 - R) (1 – R RSW)z
– 1}n
|
В
|
Нагруженный резерв
z = 2, n = 1;
Raj = Raj = … = Rzj = R = e-λt, кроме RSW;
RS = e-λt RSW e-λt - RSW e-2λt
|
Примечание 1 - Формулы для резервированных систем основаны на предположении, что вероятность
безотказной работы устройств переключения и датчиков равна 1 (Rsw = 1).
Примечание 2
- Для постоянной интенсивности отказов R(t)
= е-λt.
|
Приложение
В
(справочное)
Булевы методы
B.1
Вводные замечания
Кроме
булевых таблиц истинности, описанных в 8.1.3, при анализе RBD главным
образом используют обычные математические формулы. Однако для анализа RBD может
применяться также булева алгебра. Во многих случаях это является намного более
эффективным. В частности булева алгебра может применяться в тех случаях, когда:
a)
RBD
содержит
общие блоки (см. рисунок 15);
b)
RBD
содержит
стрелки (см. рисунки 8
и 14);
c)
система очень сложная;
d)
легче построить булево выражение для описания успеха (или отказа) системы, чем
соответствующую RBD.
В
отношении случая, указанного в перечислении d), следует заметить следующее. Для многих
систем описание успеха или отказа с помощью булевой алгебры часто является
более простой и понятной задачей, чем построение RBD. Использование булевого метода при
анализе надежности системы позволяет избежать ошибок в процессе построения RBD.
B.2
Обозначения
Символы
È
и Ç
ранее использовались для обозначения логических «ИЛИ» и «И» соответственно.
Однако более удобно использовать символ «+» для обозначения логического «ИЛИ» и
точки «.» для обозначения логического «И»1). Черточка над логической
переменной обозначает инверсию или дополнение соответствующего события,
например, обозначает «не а».
Выражение (a.b..e + f.g) следует читать как «а И b И НЕ с И е ИЛИ f
И g». Текст, в котором используют символы,
должен четко описывать их значение.
B.3 Логические переменные и вероятности
Рассмотрим
систему из двух резервированных элементов, изображенную на рисунке 9. Очевидно,
что система будет работоспособна, если будет работоспособен один из блоков А
или В.
Булево
выражение для успеха (работоспособного состояния) системы имеет вид
где
а и b
-
логические переменные, соответствующие работоспособному состоянию блоков А и В
соответственно. Если заменить а и b на Ra и Rb соответственно, формула (15) примет вид
К сожалению
формула (16) является некорректной для зависимых событий. Если формулу (15)
записать в виде
,
|
(17)
|
то
замена а на Ra, на (1 - Ra) и b на Rb, позволяет вывести корректную формулу для
вероятности безотказной работы системы RS
RS = Ra + (1 - Ra) Rb
|
(18)
|
Процесс
замены формулы (15) на формулу (17) называют ее представлением в виде
непересекающихся (независимых) событий. Формулу (15) можно записать в другой
форме: . При замене b на
Rb и
на (1 - Rb) получаем корректную формулу вероятности
безотказной работы системы (RS)
RS = Rb + (1 – Rb) Ra.
|
(19)
|
Очевидно, что
уравнения (18) и (19) эквивалентны.
1) Преимущества
такой замены становятся очевидными в выражениях вида
Запись
этого выражения с использованием логических символов имеет вид
Это выражение является более сложным для анализа.
Таким образом,
основной целью является составление булева выражения для описания успеха
системы с помощью непересекающихся событий. Это означает, что каждый член
заключительного булева выражения для успеха системы должен быть независимым по
отношению к каждому другому члену этого выражения.
В.4
Метод составления булевых выражений
B.4.1
Основные положения
Два
члена являются взаимно непересекающимися (дизъюнктными), если, по крайней мере,
одна переменная первого члена появляется в виде ее дополнения в другом члене.
Например члены (каждый содержит по четыре логических переменных) p.q.r.s и t.u.v. являются
непересекающимися за счет переменной s. Обратное также верно. В то же время два
члена не являются непересекающимися (т.е. являются пересекающимися), если ни
одна из переменных одного члена не появляется в другом в виде ее дополнения.
Например два члена p.q.r.s и s.t.u.v не являются пересекающимися.
B.4.2
Принцип дизъюнкции
Если
два члена T1
и T2
не являются непересекающимися и необходимо сделать T2
независимым от T1,
то сначала необходимо выбрать все переменные в T1
которые не входят в T2.
Такой член называют относительным дополнением T2
до T1.
Предположим, что относительное дополнение - это (v1.v2.v3.v4).
Тогда при замене Т2 и T*2
выражение
(T1
+ Т*2) будет состоять только из непересекающихся членов
Например,
чтобы сделать член T2
= d.e.f непересекающимся с членом Т1 = a.b.c.d.e, необходимо выполнить следующие действия:
Относительным
дополнением Т2 до T1
является пересечение а.b.с, поэтому если Т2 (Т = d.e.f) заменить на T*2:
то
T1
и Т*2 (т.е. все члены a.b.c.d.e, d.e.f, a.d.e.f, a.b.d.e.f) будут
непересекающимися (независимыми) относительно друг друга.
Примечание - Несмотря на то, что можно записать данное
выражение для T*2 в виде
такая
форма не подходит для процедуры, описанной в В.4.3.
В.4.3 Процедура перехода к независимым событиям
Процедура
перехода к независимым событиям состоит в следующем.
a)
Записывают выражение для успеха системы (обозначаемого SS1),
используя все члены булева выражения и обозначая их слева направо1)
«T11,
T12,
T13,
...».
b)
Выделяют T11
как «основной» член и сравнивают T11 с T12.
c)
При необходимости (т.е. если два члена являются пересекающимися), делают T12
непересекающимся с T11
в соответствии с В.4.2.
d)
При необходимости делают T13
непересекающимся с T11.
e)
Продолжают процесс для оставшихся членов выражения SS1.
f)
Проверяют несколько расширенное (из-за дополнительно добавленных членов) полученное
на этом этапе выражение и упрощают его (по возможности), используя правила
булевой алгебры (обычно применяют правила (х + х) = х,
(х + х.у) = х, (х.у
+ у) = у).
Полученное в результате выражение обозначают SS2,
а его члены слева направо обозначают «T21,
T22,
T23,
...».
g)
Выбирают в качестве «основного» второй член SS2
(T22),
сравнивают T22
с T23
и выполняют действия, описанные в перечислениях с) - f) для SS2.
Полученное в результате выражение обозначают SS3.
h)
Продолжают выполнять описанную процедуру до тех пор, пока все члены не будут
использованы в качестве «основных». Таким образом, в полученное выражение будут
входить только непересекающиеся члены. Полученное выражение представляет собой
дизъюнктную версию исходного выражения SS1.
Если в таком булевом выражении для успеха системы каждую логическую переменную
заменить соответствующей вероятностью безотказности работы, то будет получена
формула для определения вероятности безотказной работы системы. При подстановке
в это выражение числовых значений можно получить числовое значение вероятности
безотказной работы системы.
Пример
применения данной процедуры приведен в подразделе В.6.
1) Простые булевы
выражения для успеха системы представляют собой произведение одного, двух или
более членов.
B.5
Комментарии
Самое
важное свойство метода состоит в том, что на основе последовательности шагов
может быть составлена компьютерная программа. Использование современных компьютеров
позволяет почти мгновенно получить формулы для достаточно сложных булевых
выражений.
Другим
достоинством метода является то, что описанная процедура может быть применена к
булевым выражениям, полученным в результате исследования дерева неисправностей.
Еще
одно важное свойство связано с тем, что полученное выражение используют для
вычисления вероятностей, а также коэффициента технического использования. В
этом случае каждое событие должно быть независимым от других. Это означает, что
отказ и ремонт любого элемента не влияют на отказ или ремонт любого другого
элемента (см. также раздел 9).
B.6
Пример применения дизъюнктирующей процедуры
Предположим,
что система состоит из пяти элементов А, В, С, D и
Е. Обозначим их соответствующими булевыми переменными а, b, с, d, е. Предположим, что успех системы в терминах
булевой алгебры (SS)
описывает выражение, включающее в себя четыре члена:
SS = a.b + e.b + e.d + c.d.
Для
получения выражения с непересекающимися членами необходимо выполнить следующие
действия.
Шаг
1.1. Каждый член делают непересекающимся с первым. Выполняют процедуру для
получения второго члена, не пересекающегося с первым. Анализируют на наличие в
первом члене дополнений переменных второго члена. Если это выполняется, то два
члена являются непересекающимися, поэтому дальнейших действий не требуется. В
противном случае необходимо выбрать все переменные первого члена (a.b), которые
не появляются во втором члене (e.b). В
терминах булевой алгебры это называется относительным дополнением второго члена
до первого. В данном примере результатом является переменная а.
Шаг
1.2. Заменяют второй член (e.b), на
()1).
Шаг
1.3. Формируют третий член, не пересекающийся с первым. Анализируют первый и
третий члены на наличие дополнения переменных первого члена в третьем члене.
Так как это не выполняется, идентифицируют относительное дополнение третьего
члена до первого. Это переменные а и b. Следовательно, необходимо заменить
третий член на член ( + ).
Шаг 1.4. Формируют четвертый член (c.d), не
пересекающийся с первым. Относительное дополнение четвертого члена до первого -
переменные а и b.
Поэтому
заменяют четвертый член на ( + ).). Таким
образом, выражение для успеха системы на данном этапе принимает вид
Затем повторяют процесс, начиная co второго
члена (этап 2).
Шаг 2.1. Формируют третий член SS1
(), не пересекающийся со вторым (). Относительным дополнением является b. Заменяют ()) на ().
Шаг
2.2. Формируют четвертый член SS1
(), не пересекающийся со вторым (). В этом случае члены уже являются непересекающимися
(из-за переменных а и b),
поэтому дальнейших действий не требуется.
Шаг
2.3. Формируют пятый член SS1
(), не пересекающийся со вторым (). Относительным дополнением являются переменные е
и b. Заменяют
пятый член на ().
Шаг
2.4. Формируют шестой член SS1
не пересекающийся со вторым. В этом случае члены уже являются непересекающимися
(из-за переменной b),
поэтому дальнейших действий не требуется.
Таким
образом, выражение успеха системы на данном этапе принимает вид
На
этой фазе третий член «поглощает» шестой, а третий и четвертый члены
объединяются и дают (b.e.d). Другими словами
Таким
образом, SS2
имеет вид
Затем повторяют процесс, начиная с третьего
члена (этап 3).
Шаг
3.1 Формируют четвертый член SS2
(), не пересекающийся с третьим ()). В данном случае эти члены уже являются
непересекающимися (из-за переменной е), поэтому дальнейших действий не
требуется.
Шаг
3.2 Формируют пятый член SS2,
не пересекающийся с третьим. Относительным дополнением является переменная е.
Таким образом, () заменяют на ().
1) Первый и второй
члены теперь являются непересекающимися за счет переменной а. Она
присутствует в первом члене, а во втором члене присутствует ее дополнение .
Выражение для успеха системы на данном этапе
принимает вид
Так как дальнейшее упрощение невозможно, это выражение является искомым
результатом. Заменяя переменные на соответствующие вероятности безотказной
работы, получают выражение для вероятности безотказной работы системы
RS = RaRb + (1 - Ra) ReRb
+ (1 – Rb) ReRd + (1 – Re)
(1 - Ra) RcRd + (1 – Re)
Ra (1 – Rb) RcRd.
Форма заключительного результата (в этом случае SS3) зависит от порядка, в котором записаны члены в исходном булевом выражении.
Например, если SS1 имеет вид
SS*1 = c.d + e.d + e.b + a.b,
то итоговое выражение будет иметь вид
Хотя выражения для SS3 и SS*3 выглядят очень разными, они эквивалентны.
Ключевые слова: система,
элемент, структурная схема надежности, работоспособное состояние, отказ,
последовательное соединение, параллельное соединение, булева алгебра,
вероятность безотказной работы, интенсивность отказов, таблица истинности,
нагруженный резерв, ненагруженный резерв, дизъюнкция