Основы построения телекоммуникационных систем и сетей Лекция 16 «Методы оценки надежности» профессор Соколов Н.А.
Общие положения (1) Надежность следует рассматривать как один из аспектов качества. Тем не менее, некоторые специалисты, осознавая важную роль надежности, выделяют ее в качестве самостоятельного понятия, которое имеет такой же статус, как и качество. Под надежностью (dependability) обычно понимают свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, ремонтов, хранения и транспортировки. Очевидно, что нет смысла говорить о надежности объекта в течение тех периодов времени, когда он выводится из эксплуатации для проведения плановых проверок, модернизации и иных мероприятий. Для современной инфокоммуникационной системы очень важен термин "живучесть" (survivability). Обычно, под живучестью понимают то же свойство объекта, что определено для надежности, но в условиях внешних (в том числе – злонамеренных) воздействий. Интерес к живучести объясняется возрастающей ролью инфокоммуникационной системы в экономической и социальной жизни общества.
Общие положения (2) В теории надежности часто используется термин "объект". Невозможно сформулировать универсальное определение для этого термина. В иерархической цепочке "сложная система – элемент (простейшее устройство)" объект может занимать любое место. Поэтому обычно вводится некое описание объекта, которое позволяет уяснить его место в иерархической цепочке. Одно из важных понятий в теории надежности – безотказность. Этот термин связан со свойством объекта сохранять работоспособное состояние в течение некоторого времени или циклов работы. Безотказность характеризуется техническим состоянием объекта. Целесообразно выделить исправное, неисправное, работоспособное и неработоспособное состояния. В исправном состоянии объект соответствует всем пунктам требований нормативно-технической и конструкторской документации. Если требования хотя бы одного из этих пунктов не выполняются, объект находится в неисправном состоянии.
Общие положения (3) При работоспособном состоянии объекта значения всех параметров, характеризующих способность выполнять заданные функции, соответствуют требованиям нормативно-технической и конструкторской документации. Если значения хотя бы одного параметра, связанного с выполняемыми функциями, не соответствует заданным требованиям, объект находится в неработоспособном состоянии. Событие, заключающееся в нарушении работоспособного состояния объекта, называется отказом. Событие, состоящее в нарушении исправного состояния объекта (при сохранении работоспособности), называется повреждением или дефектом. Границы между исправным и неисправным, работоспособным и не работоспособным состояниями обычно условны. Обычно эти границы задаются совокупностью параметров, определяющих важнейшие свойства объекта. Эти границы могут меняться со временем, а также при качественном изменении объекта или выполняемых им функций.
Смена состояний системы Переход из одного состояния в другое обычно происходит вследствие отказов или повреждений. Общая схема состояний и событий приведена на рисунке В этой схеме выделены пять основных состояний объекта. Указаны пять событий, определяющих переход объекта из одного состояния в другое: повреждение (1), отказ (2), переход в предельное состояние (3), восстановление (4) и ремонт (5).
Смена состояний системы Переход, названный "ремонтом", возможен только в том случае, если объект (или его важнейшие компоненты) относятся к классу ремонтопригодных систем. Например, коммутационная станция относится к классу ремонтопригодных систем, а интегральная схема не ремонтируется. В зависимости от свойств объекта он может быть восстанавливаемым и невосстанавливаемым. Предельное состояние определяет те границы, за пределами которых дальнейшее применение объекта недопустимо или нецелесообразно. Критерии предельного состояния определяются в зависимости от функционального назначения объекта, а также требований системы более высокого иерархического уровня.
Коэффициент готовности (1) Если абстрагироваться от функциональных задач объекта, то его жизненный цикл можно описать состояниями работоспособности и отказа. В принципе, предложенная модель обладает большей универсальностью. Она позволяет исследовать и микросостояния объекта.
Коэффициент готовности (2)
Классификация отказов (1)
Классификация отказов (2) Независимый отказ не обусловлен отказом другого объекта. Зависимый отказ возникает как следствие отказа другого объекта. При полном отказе объект перестает выполнять все возложенные на него функции. При частичном отказе некоторые функции продолжают выполняться. Еще один важный вид отказа – перемежающийся (intermittent failure). Он самоустраняется, что усложняет его обнаружение. Внезапный отказ описывается ступенчатой функцией. Постепенный отказ может быть представлен при помощи непрерывной функции. Причинами отказа объектов могут быть процессы, события и состояния, обусловившие возникновение отказа. В зависимости от причины возникновения отказа их классифицируют на три вида: конструкционные, появляющиеся из-за нарушения установленных правил разработки технических средств; производственные, обусловленные отклонениями от технологических процессов производства или ремонта объекта; эксплуатационные, связанные с несоблюдением правил технического обслуживания.
Интенсивность отказов
Резервирование (1)
Резервирование (2)
Резервирование (3)
Вопросы?