Резервирование

Классификация методов повышения надежности

1. Схемные методывключают в себя:

1.1 Создание схем с минимально необходимым числом элементов.

Уменьшение числа элементов при прочих равных условиях приводит к увеличению вероятности безотказной работы системы, а также благоприятно сказывается на ее массе, габаритах и стоимости. Однако при этом необходимо помнить, что сокращение числа элементов не должно увеличивать коэффициент нагрузки у оставшихся элементов, в противном случае эффект может быть прямопротивоположным.

1.2 Применение резервирования.

Резервирование - это один из наиболее эффективных методов обеспечения требуемой надёжности системы за счёт использования дополнительных средств и возможностей, избыточных по отношению к минимально необходимым при выполнении требуемых функций. При резервировании в структуре системы заранее предусматривается замена неисправного элемента исправным.

1.3 Разработка схем, не допускающих опасных последствий отказов их элементов.

При создании схем с ограниченным последствием отказов применяется включение в схемы специальных защитных и предохранительных устройств, которые предотвращают аварийные последствия отказов.

1.4 Оптимизация последовательности работы элементов схемы.

Под оптимизацией последовательности работы элементов схемы понимается согласование тактов автоматической работы схем не только по времени, но и по достижении тем или иным параметром заданного значения.

2. Конструктивные методы включают в себя:

2.1 Использование элементов с малой величиной интенсивности отказов при заданных условиях эксплуатации.

2.2 Обеспечение благоприятного режима работы элементов.

2.3 Рациональный выбор совокупности контрольных параметров.

2.4 Рациональный выбор допусков на изменение основных параметров элементов и систем.

2.5 Защита элементов от вибраций и ударов.

2.6 Унификация элементов и систем.

2.7 Разработка эксплуатационной документации с учетом опыта применения системы, подобной конструируемой.

2.8 Обеспечение эксплуатационной технологичности конструкции (применение встроенных контрольных устройств, автоматизация контроля и индикация неисправностей, удобство подходов для обслуживания и ремонта).

3. Производственные (эксплуатационные) методыделятся на две группы. Первая группа производственных методов предназначена для проектировщиков и конструкторов и направлена на улучшение качества систем. К первой группе производственных методов относятся:

3.1 Совершенствование технологии и организации производства, его автоматизация.

3.2 Применение инструментальных методов контроля качества продукции при статистически обоснованных выборках.

3.3 Тренировка элементов и систем.

Вторая группа методов направлена на повышение качества систем при эксплуатации и предназначена для обслуживающего персонала. Ко второй группе производственных методов относятся:

3.4 Повышение квалификации обслуживающего персонала.

3.5 Применение инструментальных методов контроля технического состояния систем.

3.6 Обоснование объема и сроков проведение профилактических мероприятий, основанных на применении методов теории надежности.

3.7 Обоснование сроков службы элементов и состава ЗИП.

3.8 Разработка и внедрение способов прогнозирования неисправностей.

Остановимся на вопросе повышения надежности систем в процессе эксплуатации. Существует мнение, что надежность объекта в процессе эксплуатации можно лишь поддерживать на определенном уровне, который заложен при проектировании и изготовлении. Превзойти же этот уровень невозможно.

Действительно, объекты, находящиеся в эксплуатации, обладают так называемой «встроенной» надежностью с параметром Т_СР. Под встроенной надежностью понимается рассчитанное конструктором значение средней наработки до отказа Т_СР. Это значение определяется исходя из интенсивностей отказов комплектующих элементов , которые получены для условий работы, оговоренных нормами или заказчиком в техническом задании (ТЗ), и необходимости выполнения предписанных инструкций по эксплуатации.

Параметр встроенной надежности можно определить из выражения

, (3.1)

где n – общее число отказов за период работы t; n_пост – ожидаемое расчетное число постепенных отказов; n_вн – среднее число внезапных отказов.

В процессе эксплуатации систем имеется возможность активно воздействовать на величину фактического уровня параметра надежности Т_{СР Э}, который может измениться в зависимости от эффективности обслуживания систем [4].

Можно показать, что вероятность выявления дефектного элемента в процессе обслуживания и, тем самым, предотвращения постепенного отказа в интервале времени t равна

, (3.2)

где t_n – среднее время, затрачиваемое на обнаружение дефектного элемента.

Время t_n зависит от числа обнаруживаемых элементов, методики и производительности аппарата прогнозирования, а также от квалификации и опыта работы обслуживающего инженерно-технического состава.

Следовательно, величина P(t) определяется процессом эксплуатации систем. Так что число постепенных отказов может быть фактически уменьшено до значения

. (3.3)

В случае, когда реальные условия эксплуатации мало отличаются от расчетных (или оговоренных разработчиком) условий, усилиями обслуживающего персонала воздействие факторов внешней среды может быть ослаблено и, следовательно, интенсивность отказов элемента в условиях эксплуатации будет меньше расчетной .

Тогда число внезапных отказов элементов уменьшится

.

Таким образом, в процессе эксплуатации общее число отказов может быть уменьшено, и

. (3.4)

В этом заключается сущность активного воздействия эксплуатационных мероприятий по повышению надежности, которое, к сожалению, часто отрицается некоторыми авторами, утверждающими, что надежность объекта при эксплуатации не может быть выше встроенной.

4. Организационные мероприятия по повышению надежности:

4.1 Постановка широких экспериментальных исследований надежности систем на всех этапах их разработки, изготовления и эксплуатации.

4.2 Создание единой системы информации о работоспособности систем и их элементов.

4.3 Обоснование, выбор и включение в ТЗ норм надежности.

4.4 Организация доработок и рекламационная практика.

Очевидно, что приведенный перечень путей по повышению надежности объектов представляет собой весьма широкий комплекс мероприятий, в том числе требующих проведения в государственном масштабе. Большая часть этих мероприятий частично уже реализована либо находится в стадии реализации.

Рассмотрим несколько подробнее основные методы повышения надежности АС.

Резервирование может использоваться не только для повышения надёжности, но и для повышения точности, устойчивости, достоверности и др. Иногда вместо термина «резервирование» используется словосочетание «введение избыточности». Между этими понятиями есть много общего, но есть и различия, поэтому их нельзя воспринимать как синонимы. Под избыточностью понимают превышение веса, габаритов, производительности, стоимости и других технико-экономических показателях изделия над минимально необходимыми. Ясно, что введение избыточности не означает автоматического улучшения показателей надёжности, достоверности и др. Чтобы улучшение произошло, необходимо соответствующим образом управлять избыточными ресурсами, создать определённые условия и правила их использования, а в некоторых случаях и предусмотреть специальные технические и программные средства актуализации этих ресурсов. Если это выполнено, то введение избыточности становится резервированием, и тогда оба понятия можно рассматривать как синонимы.

Виды и методы резервирования довольно разнообразны и зависят как от типа характеристик, которые должны быть улучшены, так и от класса систем, в которых резервирование используется. Для повышения надёжности систем управления применяют структурное, функциональное, временное, информационное, алгоритмическое резервирование. Далее рассмотрим подробно эти виды резервирования.

Структурное резервирование.Структурным резервированием (СР) называют способ повышения надёжности технических средств, состоящий в применении в системе дополнительных (резервных) элементов, которые не являются необходимыми для выполнения возложенных на систему функций, но используются системой после отказа основных элементов. Характерной особенностью СР является то, что в идеально надёжной системе все резервные элементы могут быть удалены из системы без какого-либо ухудшения качества её функционирования. Они необходимы только тогда, когда появляется принципиальная возможность отказа основных элементов.

В отличие от последовательной системы, в системе со СР не любой отказ элемента приводит к отказу системы, так как работа системы поддерживается за счёт перестройки (реконфигурации) структуры и подключения резервных элементов. Отказ системы наступает только тогда, когда нарушение работоспособности в одном из основных элементов не удаётся компенсировать своевременным подключением работоспособного резервного элемента (группы элементов).

Замечательным свойством СР, объясняющим его широкое применение, является то, что введение резервной аппаратуры, увеличивая суммарную интенсивность отказов элементов (основных и резервных), существенно уменьшает интенсивность отказов системы. Как следствие, улучшаются и другие показатели надёжности. И, наоборот, в отличие от последовательной системы, где любое упрощение полезно с точки зрения надёжности, в резервированной системе упрощение путём удаления резервных элементов ухудшает показатели надёжности. При наличии потока отказов элементов СР позволяет обеспечит непрерывную работу системы в течение промежутка времени, во много раз превосходящего среднюю наработку до отказа нерезервированной системы. В системах, состоящих из нескольких одновременно работающих устройств одинаковой производительности, в которых отказ одного из устройств снижает общую производительность системы, СР стабилизирует производительность системы.

Для эффективного использования СР иногда необходимо привлекать другие виды резервирования, например временное, для того чтобы гарантировать своевременное обнаружение отказов и своевременное подключение резервной аппаратуры. Для этих же целей используются информационное и алгоритмическое резервирование.

Методы структурного резервирования(МСР)различаются:

1) по масштабу резервирования;

2) соотношению количества основных и резервных элементов;

3) способу включения резерва;

4) режиму работы резервных элементов;

5) способам подключения резервной аппаратуры.

1) Резервирование называют общим, если резервируется вся последовательная система, раздельным (поэлементным), если резервируются отдельные элементы последовательной системы, и групповым, если резервируется группа элементов системы.

2) Совокупность основных и резервных элементов, замещающих друг друга при отказе одного из элементов, называют резервированной группой. При общем резервировании в системе имеется только одна резервированная группа, при раздельном – столько резервированных групп, сколько элементов в последовательной системе. При групповом резервировании число резервированных групп имеет промежуточное значение. Система со структурным резервом отказывает тогда, когда отказывает хотя бы одна её резервированная группа. Если в структурной надёжностной схеме резервированные группы соединены последовательно, то вероятность возникновения отказа резервированной группы может быть определена как:

(3.5)

Скользящее резервирование или с неоднозначным соответствием применят тогда, когда все основные элементы системы одинаковы. Резервные элементы не закрепляются за определёнными основными элементами, а могут заменить любой из них.

Основным параметром структурного резервирования является кратность k, представляющая собой соотношение между общим числом однотипных элементов nи числом r необходимых для функционирования системы работающих элементов:

(3.6)

Значение k может быть целым, если , и дробным, если В последнем случае дробь сокращать нельзя.

3) По способу включения резерва различают:

- резервирование с постоянно включённым резервом;

- резервирование с включением замещением.

Рис. 3.1 Схемы постоянного резервирования и резервирования замещением

Схемы общего (а) и поэлементного (б) постоянного резервирования приведены на рис. 3.1. При постоянном включении основные и резервные элементы (подсистемы) функционируют одновременно, начиная с момента включения системы (рис. 3.1, а и б). Постоянное резервирование является пассивным. При включении замещением (рис. 3.1, в и г), которое является активным резервированием, резервные элементы (подсистемы) включаются в работу только после отказа основных. До этого они находятся в состоянии хранения (ненагруженный резерв), частично включены (облегчённый резерв) или полностью включены (нагруженный резерв). При нагруженном резерве резервные элементы имеют интенсивность отказов такую же, как и основные элементы , т.е.

При ненагруженном резерве интенсивность отказов резервных элементов во много раз меньше, чем интенсивность отказов основных элементов, так что в расчётах можно считать

.

Облегчённый резерв занимает промежуточное положение, когда

Замещение отказавшего основного элемента резервным можно проводить вручную, полуавтоматически и автоматически. В первом случае не требуется никакой аппаратуры переключения, но время переключения довольно велико. При автоматическом переключении используют специальный автомат переключения резерва. Он уменьшает время переключения до нескольких секунд или долей секунд, однако сам обладает конечной надёжностью. При полуавтоматическом переключении часть функций выполняет автомат, а другую – оператор.

Поскольку структурное резервирование сопряжено с дополнительными затратами на резервные элементы, то последние должны окупаться за счёт повышения надёжности системы и снижения потерь от её отказов. Наиболее простыми для определения показателями эффективности резервирования являются следующие:

(3.7)

где - выигрыш за счёт повышения средней наработки до отказа резервированной системы по сравнению с наработкой нерезервированной системы ; - аналогичные показатели по повышению вероятности безотказной работы и снижению вероятности отказа. Резервирование эффективно, если значение показателей больше единицы.

Временное резервирование(ВР) – это способ повышения надёжности, при котором системе в процессе функционирования предоставляется возможность израсходовать некоторое время, называемое резервным, для восстановления технических характеристик. Резерв времени можно израсходовать на переключение структурного резерва, обнаружение и устранение отказов, повторение работ, обесцененных отказами, ожидание загрузки в работоспособном состоянии. Можно указать несколько источников резервного времени. Резерв времени может создаваться:

1) за счёт увеличения времени, выделяемого системе для выполнения задания и называемого оперативным временем;

2) за счет создания запаса производительности всей системы или её отдельных устройств (причём без увеличения оперативного времени);

3) за счет увеличения быстродействия элементов или при комплексировании нескольких устройств (систем) одинаковой или различной производительности для выполнения общего задания.

4) за счёт внутренних запасов выходной продукции. Это относится к системам, результат работы которых оценивается объёмом производимого (обрабатываемого) продукта. В АС такой продукцией является информация, в системах энергоснабжения – электрическая энергия, в системах водоснабжения – водные ресурсы, на машиностроительных предприятиях – детали, узлы, приборы и т.д. Для хранения запасов предусматриваются специальные накопители: запоминающие устройства, аккумуляторные батарее, резервуары, бункеры и др. Пока запас не исчерпан, продукция поступает на выход системы, и смежные с ней системы, не «замечая» частичного или даже полного прекращения её функционирования, считают её работоспособной.

5) за счет функциональной инерционности протекающих в системе процессов. В работе многих технических систем допускаются незначительные перерывы, протекающие без потери качества функционирования (пока управляемые параметры находятся в пределах допусков), которые можно использовать для восстановления её работоспособности. Такими свойствами обладают АСУ ТП, системы термостатирования, диспетчерского управления, жизнеобеспечения летательных и других подвижных аппаратов и др.

Для систем с ВР нарушение работоспособности не обязательно сопровождается отказом системы даже при последовательном соединении её элементов, так как есть возможность восстановить работоспособность за резервное время. Отказ СВР – событие, заключающееся в нарушении работоспособности, вызывающем недопустимые последствия или неустранённом за допустимое время. Надёжность СВР оценивается по результатам выполнения установленных временных ограничений по всей траектории функционирования или по результатам выполнения некоторого задания.

Задание задаётся:

- последовательностью и объёмом работ;

- установленными моментами начала и завершения этапов работ;

- ограничениями на использование различных ресурсов, которыми располагает система;

- ограничениями на взаимопомощь и взаимодействие различных устройств.

Поэтому различают задания:

- одноэтапные;

- многоэтапные;

- бригадные;

- индивидуальные (автономные);

- групповые;

- поступающие до начала работы системы (по расписанию);

- поступающие в процессе работы системы (в случайные моменты времени по заявкам). Выполнение задания – это событие, заключающееся в завершении заданного объёма работ с установленными ограничениями на время выполнения всех работ и отдельных их этапов и при выполнении требований к качеству и ритмичности работы системы. Нарушение установленных требований и ограничений рассматривается как срыв функционирования. Поэтому, отказ СВР можно определить как событие, приводящее немедленно или с некоторой задержкой к срыву выполнения задания, к срыву функционирования.

Для установления признаков отказа СВР необходимо вести статистику потерь времени, проводить специальные измерения, например, запасов продукции в накопителях. Структурно в обобщённой форме СВР может рассматриваться как совокупность исходного объекта и резерва времени (рис. 3.2).

После отказа системы начинает действовать резерв времени. Отказы системы могут различаться по последствиям. Если отказ вызывает лишь задержку выполнения задания, но не приводит к повторению работ, то его называют необесценивающим или неразрушающим. В противном случае его называют обесценивающим или разрушающим. Обесценивание выполненных работ может быть полным или частичным. В связи с наличием обесценивающих отказов всю наработку системы разделяют на полезную и обесцененную. Полезной является наработка, не обесцененная отказами системы, а обесцененная наработка – это наработка, не включённая в полезную. Резервирование времени широко используется в компьютерах, вычислительных сетях, системах связи. Особенно эффективным является применение ВР для борьбы со сбоями и помехами. Его часто используют и для повышения эффективности других видов резервирования.

Рис. 3.2 Схема резервирования времени

Методы временного резервирования.На методы временного резервирования частично может быть распространена классификация методов структурного резервирования. Среди методов ВР можно выделить общее, раздельное, групповое, с целой и дробной кратностью. При общем резервировании созданный резерв времени может быть использован любым элементом системы. При раздельном ВР каждый элемент обеспечивается собственным резервом времени, который не может быть использован другими элементами. При групповом ВР резерв времени предназначается для любого элемента, входящего в данную группу, и не может быть использован элементами вне группы. Кратность ВР – это отношение величины резерва времени к минимальному времени выполнения задания. Оно может быть целым или дробным.

По возможности увеличения времени в процессе функционирования системы с резервом времени (СВР) различают непополняемый и пополняемый резерв времени. Непополняемый резерв времени создаётся заранее, до начала работы, и не возрастает при выполнении задания. При работоспособном состоянии всех элементов системы текущее значение резерва времени не меняется, а при отказах элементов может уменьшаться скачкообразно (при обесценивающих отказах) или в линейной зависимости от времени при неработоспособном состоянии системы. Пополняемый резерв возрастает по некоторому закону при работоспособном состоянии всей системы, а также во время восстановления работоспособности некоторых отказавших элементов. Мгновенно пополняемый резерв восстанавливается до исходного уровня скачком сразу же после окончания ремонта. В одной и той же системе могут использоваться оба вида резерва времени – тогда его называют комбинированным или смешанным. При раздельном или групповом резервировании возможны дополнительные ограничения на способ пополнения и использования резерва времени. В этом случае его называют резервом со сложными ограничениями.

Как и при структурном резервировании, по типу структуры различают СВР с последовательным, параллельным, последовательно-параллельным соединением элементов, а также СВР с сетевой структурой. Однако здесь имеются некоторые особенности. Так, существуют две разновидности последовательного соединения: основное и многофазное. При основном соединении в системе отсутствуют накопители продукции (рис. 3.3, а).

Рис. 3.3 Варианты структур систем с резервом времени

При многофазном соединении в системе есть по крайней мере один накопитель. Число фаз определяют как число накопителей, увеличенное на единицу (рис. 3.3, б). Параллельное соединение также имеет две разновидности: резервное и многоканальное. При резервном соединении имеются чёткие различия основных и резервных элементов. Работоспособные основные элементы находятся в работе. Резервные элементы, вне зависимости от режима (нагруженного, ненагруженного, облегчённого), не включаются в работу, пока работоспособны основные элементы (рис. 3.3, в). При многоканальном соединении не различают основные и резервные элементы. Все параллельно включённые элементы участвуют в работе, и результаты их работы, так или иначе используют при формировании результатов работы всей системы. Если элементы характеризуются производительностью (пропускной способностью, быстродействием, мощностью и пр.), то в системе с многоканальным соединением элементов может создаваться запас производительности, в отличие от системы с минимально необходимым числом элементов (рис. 3.3, г). Примеры СВР с последовательно-параллельным и параллельно-последовательным соединением элементов приведены на рис. 3.3, д-з. Рекурсивно могут быть построены и более сложные структуры.

Функциональное резервирование.Функциональным резервированием (ФР) называют способ повышения надёжности, использующий свойство технических систем (а также живых организмов, биологических и социальных систем) обеспечивать при отказах элементов безотказное функционирование за счёт перераспределения функций и более интенсивной работы элементов, выполнявших до отказа только свои основные функции. Выполнять дополнительные функции они способны лишь временно, и это может сопровождаться некоторым ухудшением общего качества работы, но в допустимых пределах. При ФР в системе нет «лишних» элементов – они все необходимы для выполнения требуемого набора функций. Характерной особенностью этого вида резервирования является как раз то, что даже из идеально надёжной системы нельзя удалить ни одного элемента, не вызвав перераспределения функций элементов и увеличения их функциональной нагрузки уже на постоянной основе, возможно, с переходом на более тяжёлые режимы работы.

Применение ФР обычно сопровождается введением информационной и алгоритмической избыточности.

Информационное резервирование.В современной технике управления и информационно-вычислительной технике информационная избыточность и информационное резервирование используются для улучшения многих характеристик. Оно влияет на показатели надёжности, достоверности обработки и передачи информации, точности вычислений, производительности. Способы введения информационной избыточности весьма разнообразны. Информационная избыточность существует: 1) в виде избыточности внутреннего информационного языка устройств обработки и передачи данных; 2) в виде избыточности помехоустойчивых кодов; 3) избыточность массивов данных в составе файла данных; 4) как избыточность файловой структуры в памяти ЭВМ. Можно с уверенностью сказать, что без информационной избыточности в той или иной форме невозможно представить ни один информационный процесс в АС. Часто без информационной избыточности нельзя использовать другие виды резервирования. Не останавливаясь на косвенных способах влияния информационной избыточности на показатели надёжности, отметим лишь основные способы прямого влияния. Информационная избыточность (ИИ) уменьшает:

- поток отказов системы, так как на все отказы элементов становятся отказами системы; если последствия отказа элемента удаётся устранить за счёт ИИ, то он не считается отказом системы;

- время восстановления за счёт уменьшения объёма работ, обесцененных отказом; при этом уменьшается время, затрачиваемое на повторение обесцененной части работ, и увеличивается полезная наработка;

- время восстановления за счёт сокращения времени обнаружения и поиска неисправности.

Алгоритмическое резервирование (АР).Для выполнения стоящих перед системой задач необходимо не только иметь некоторый объём информации о характере и условиях выполнения задачи, о процессах, происходящих в системе и окружающей среде, но и обеспечить обработку этой информации в соответствии с алгоритмами функционирования. Каждой системе можно сопоставить алгоритм минимальной сложности. Все прочие алгоритмы, содержащие дополнительное количество операторов, по сравнению с минимальным алгоритмом будут избыточными. АР вводится для преодоления помех и случайных возмущений, вызванных, в частности, отказами элементов аппаратуры. Оно используется во взаимодействии с другими видами резервирования и в ряде случаев является необходимым условием их реализации.