Izračun zanesljivosti programske opreme. Izračun značilnosti zanesljivosti programske opreme Program za izračun zanesljivosti programske opreme

Če je hipoteza H` resnična, potem

Podobno velja, če je hipoteza H`` resnična

Ustvarimo razmerje "verjetnosti":

(2.114)

Zaporedna analiza se izvaja, dokler niso izpolnjene naslednje neenakosti:

(2.115)

Če na odru m potem programska oprema ni zanesljiva; in če potem lahko programsko opremo sprejmemo kot zanesljivo.

Teorija zanesljivosti strojne opreme je delno uporabna za problem zanesljivosti programske opreme glede na naslednje razlike med zanesljivostjo strojne in programske opreme:

Programski elementi se ne starajo zaradi obrabe ali utrujenosti;

V strojni opremi je uporaba standardnih elementov veliko bolj razširjena kot v programskem sistemu;

Količina dokumentacije za programsko opremo je veliko večja v primerjavi s količino dokumentacije za strojno opremo;

Programe je enostavno spreminjati, težko pa je to narediti pravilno.

Zanesljivost programske opreme je zmožnost programa, da izvaja določene funkcije in ohranja svoje značilnosti v določenih mejah pod določenimi pogoji delovanja. Zanesljivost programske opreme je določena z njeno zanesljivostjo in obnovljivostjo.

Zanesljivost programske opreme ali programa je lastnost programa, da ostane operativen, ko se uporablja v procesu obdelave informacij.

Zanesljivost programske opreme lahko označimo tudi s povprečnim časom med pojavom napak med delovanjem programa. Predpostavlja se, da je oprema informacijskega sistema v polnem delujočem stanju.

Pomembna značilnost zanesljivosti programske opreme je njena obnovljivost, ki je določena s časom in delom, potrebnim za odpravo okvare zaradi napake v programu in njenih posledic. Obnova po okvari v programu lahko vključuje prilagoditev in obnovitev besedila programa, popravljanje podatkov in spremembe organizacije računalniškega procesa.

Temeljna razlika med programsko in strojno opremo je v tem, da se programska oprema ne obrabi in je njena okvara zaradi okvare nemogoča. Zato so značilnosti delovanja programske opreme odvisne le od njene kakovosti.

Na delovanje programske opreme v veliki meri vplivajo vhodni podatki. Tako je manifestacija napak programske opreme posledica dejstva, da se v določenih trenutkih v obdelavo prejmejo predhodno neznani nizi podatkov, ki jih program ne more pravilno obdelati.

Povečana zanesljivost programa je posledica dejstva, da med delovanjem zaznamo in odpravimo skrite napake.

Glavni razlogi, ki neposredno povzročajo motnje v normalnem delovanju programa, so:

Napake, skrite v samem programu;

Izkrivljanje vhodnih informacij za obdelavo;

Neveljavna dejanja uporabnika;

Motnje v delovanju opreme, na kateri se izvaja računalniški proces.

V procesu odpravljanja napak kompleksne programske opreme je nemogoče odkriti in odpraviti vse napake. Posledično v programih ostajajo številne skrite napake. Lahko povzročijo nepravilno delovanje programov pod določenimi kombinacijami vnosov. Prisotnost skritih napak programske opreme je glavni dejavnik pri motnjah normalnih pogojev njenega delovanja.

Izkrivljanje informacij, ki jih je treba obdelati, povzroči okvaro programske opreme, ko vhodni podatki ne spadajo v območje dovoljenih vrednosti programskih spremenljivk. V tem primeru obstaja neskladje med začetnimi informacijami in značilnostmi programa.

Vzroki za popačenje vhodnih informacij so lahko naslednji: okvare in okvare opreme za vnos podatkov, motnje in okvare komunikacijskih kanalov pri prenosu sporočil po komunikacijskih linijah, okvare in okvare opreme za oddajanje ali sprejemanje informacij, napake uporabnika pri pripravi začetnih informacij. itd.

Nepravilna dejanja uporabnika, ki vodijo do okvare med delovanjem programske opreme, so povezana predvsem z nepravilno interpretacijo sporočil, nepravilnimi dejanji uporabnika pri delu s sistemom itd.

Napake programske opreme, ki jih povzročijo napake uporabnika, imenujemo napake pri uporabi. Pogosto so te napake posledica nekvalitetne programske dokumentacije (napačen opis zmožnosti programa, načinov delovanja, formatov vhodnih in izhodnih informacij, diagnostičnih sporočil itd.).

Pojav okvare ali nepravilnega delovanja opreme vodi do motenj normalnega poteka računalniškega procesa in v mnogih primerih do popačenja podatkov in programskih besedil v glavnem in zunanjem pomnilniku.

Celovita analiza napak, ki se pojavljajo v programih, je mogoča le, če obstajajo točni podatki o napakah v programih, vzrokih za napake, samih programih in pogojih za njihov razvoj (kvalificiranost programerja, čas razvoja itd.).

Ti podatki so osnova za izgradnjo analitičnih modelov zanesljivosti programa z namenom njenega ocenjevanja in napovedovanja ter iskanja načinov za njeno zagotavljanje in izboljšanje. Modeli zanesljivosti programa temeljijo na predpostavki, da je pojav napake naključen dogodek in je zato verjetnostne narave.

Za izdelavo modelov se uporabljajo naslednje značilnosti zanesljivosti programa:

Funkcija zanesljivosti P(t), definirana kot verjetnost, da se programska napaka ne pojavi v intervalu od 0 do t, tj. njegov čas delovanja brez napak bo večji od t;

Funkcija nezanesljivosti Q(t) je verjetnost, da bo v času t prišlo do okvare programa zaradi napake v programu;

Stopnja napake je pogojna gostota verjetnosti časa, preden pride do napake programa, pod pogojem, da pred trenutkom t ni prišlo do napake;

Povprečni čas do odpovedi je matematično pričakovanje časovnega intervala med zaporednimi odpovedmi.

Najbolj razširjeni modeli so tisti, ki temeljijo na eksponentni naravi spreminjanja števila napak glede na čas testiranja in delovanje programa.

Model eksponentne zanesljivosti temelji na predpostavki, da se število napak v programu skozi čas eksponentno spreminja.

Ta model napoveduje zanesljivost programa na podlagi podatkov, pridobljenih med testiranjem. Model uvaja skupni čas delovanja, ki se šteje od trenutka, ko program začne testirati (z odpravo zaznanih napak) do kontrolnega trenutka, ko se oceni zanesljivost. Testiranje informacijskega podsistema se izvede v roku enega meseca (= 168 ur).

Predpostavlja se, da so vse napake v programu neodvisne in se pojavljajo ob naključnih trenutkih s konstantno povprečno intenzivnostjo skozi celoten čas izvajanja programa. To pomeni, da ima število napak, prisotnih v programu v danem trenutku, Poissonovo porazdelitev, časovni interval med dvema programoma pa je porazdeljen po eksponentnem zakonu, katerega parameter se spremeni po odpravi napake.

Če je M število napak, prisotnih v programu pred fazo testiranja (M = 10); m() je končno število popravljenih napak in m0() je število preostalih napak, potem

m 0 () = M - m () (4.4)

Pod sprejetimi predpostavkami je stopnja napak sorazmerna z m 0 (), tj.

kjer je C sorazmernostni koeficient, ki upošteva dejansko zmogljivost sistema in število ukazov v programu.

Preden je sistem začel delovati (t = 0), ni bila odpravljena nobena napaka (= 0), torej

Zanesljivost programa po testiranju skozi čas bomo označili s srednjim časom med napakami:

torej

Vnesemo - začetno vrednost povprečnega časa med okvarami pred testiranjem (= 1000 ur). Potem

Kot rezultat imamo

Očitno je, da se povprečni čas med napakami poveča, ko so napake identificirane in popravljene.

Izračun zanesljivosti razvitega informacijskega sistema je pokazal, da je zanesljivost programske opreme nekajkrat nižja od zanesljivosti strojne opreme. To je mogoče pojasniti z dvema glavnima razlogoma:

Informacijski sistem uporablja preizkušeno opremo, ki je prestala dolgoletno testiranje;

Za testiranje informacijskega sistema je bilo namenjenega premalo časa za pridobitev zanesljivih podatkov.

Posledično bo povečanje časa testiranja omogočilo natančnejšo določitev glavnih kazalnikov zanesljivosti razvitega sistema in povečanje njegove zanesljivosti.

Izračun zanesljivosti tehničnih sistemov ob upoštevanju obnove

Metode za izračun zanesljivosti tehničnih sistemov brez upoštevanja obnove

Dejavniki, ki vplivajo na zanesljivost tehničnih sistemov

Zanesljivost kompleksa tehničnih sredstev

Zanesljivost kompleksa tehničnih sredstev (CTS) najbolj vpliva na zanesljivost NEK, zato se zanesljivost NEK pogosto približno ocenjuje ob upoštevanju samo kompleksa tehničnih sredstev.

Kriteriji za okvare tehnične opreme so praviloma določeni v skladu z zahtevami, določenimi v standardih, tehničnih specifikacijah ali drugi tehnični dokumentaciji za ta vozila. Ker ima večina vozil splošne industrijske namene, so zahteve postavljene ne glede na sisteme, v katerih ta vozila delujejo. Kriteriji okvare vozila niso odvisni od lastnosti nadzorovanega objekta in zahtev za kakovost nadzora.

Za količinsko opredelitev zanesljivosti kompleksa vozil se uporabljajo kazalniki zanesljivosti, obravnavani v klavzuli 1.3. in 1.6.

Zanesljivost kompleksnih sodobnih jedrskih elektrarn je odvisna od različnih dejavnikov, katerih ločena in celovita študija je nujna, saj je brez razkritja fizične narave okvar težko izbrati najprimernejša področja dela za zagotovitev in izboljšanje zanesljivosti obeh. posamezne vrste tehnične opreme in NEK kot celote.

Vsi številni dejavniki, ki vplivajo na opremljenost kompleksnih tehničnih sistemov, so običajno razvrščeni glede na njihov obseg.

TO konstruktiven dejavniki vključujejo:

· izbor strukturnih in funkcionalnih diagramov, metod redundance in krmiljenja;

· določanje materialov in komponent;

· izbira načinov in pogojev delovanja elementov v sistemu;

· določitev zahtev za tolerance tehničnih lastnosti elementov;

· izbor nastavitev in zaščit za tehnološke parametre instalacije;

· upoštevanje psihofizioloških lastnosti operaterjev;

· izdelava operativne dokumentacije ipd.

TO proizvodnja dejavniki vključujejo:

· vhodna kontrola kakovosti prejetih materialov in elementov od dobaviteljev;

· organizacija tehnološkega procesa izdelave opreme;

· nadzor kakovosti izdelkov v vseh fazah tehnološkega procesa;

· usposobljenost proizvajalcev;

· zagotavljanje in nadzor kakovosti vgradnje in prilagajanja sistemske opreme;

· delovni pogoji v proizvodnji ipd.

TO operativni Dejavniki vključujejo dejavnike, ki se pojavljajo zunaj obsega načrtovanja in proizvodnje sistema. Glede na naravo njihovega vpliva na sistem lahko operativne dejavnike razdelimo na objektivni(zunanji vplivi okolja) in subjektivno(vpliv servisnega osebja). Objektivne dejavnike pa lahko razdelimo v dve skupini: zunanje in notranje.

TO zunanji dejavniki vključujejo vplive, ki jih povzročajo zunanje okolje in pogoji delovanja. To so predvsem podnebni dejavniki (temperatura, vlaga, sončno sevanje, hitrost vetra, megle, snežne nevihte, prašne nevihte itd.), mehanski vplivi (vibracije, udarci), elektromagnetno sevanje, agresivnost okolja itd. Notranji dejavniki so povezani s spremembami parametrov predmetov in konstrukcijskih materialov: staranje, obraba, korozija. Te spremembe nastanejo skozi čas pod vplivom zunanjih dejavnikov. Praviloma vsi ti dejavniki vplivajo na zanesljivost tehničnih sistemov kot celote.

Spodaj subjektivno operativni dejavniki pomenijo:

· usposobljenost in usposabljanje servisnega osebja;

· organiziranost in kakovost vzdrževanja in rednega vzdrževanja;

· metode in načini organiziranja delovanja sistemov;

· organiziranje zbiranja in analize podatkov o obratovalni zanesljivosti vozila.

Glavne faze izračuna zanesljivosti. Naloga izračuna zanesljivosti lokalnih tehničnih sistemov je določiti kazalnike, ki označujejo njihovo zanesljivost in vzdržljivost. Izračun je sestavljen iz naslednjih korakov:

a) določitev meril in vrst sistemskih okvar ter sestavo izračunanih kazalnikov zanesljivosti;

b) izdelava strukturnega (logičnega) diagrama na podlagi analize delovanja sistema z upoštevanjem redundance, obnove, spremljanja uporabnosti elementov itd.;

c) izbor metode za izračun zanesljivosti ob upoštevanju sprejetih modelov za opisovanje procesov delovanja in okrevanja;

d) pridobitev splošnega matematičnega modela, ki povezuje ugotovljene kazalnike zanesljivosti z značilnostmi elementov;

e) izbor podatkov o kazalnikih zanesljivosti elementov;

f) izvajanje izračunov in analiza dobljenih rezultatov.

Vsebina naštetih stopenj je v veliki meri odvisna od izbranih kriterijev odpovedi in prej obravnavanih izračunanih kazalnikov zanesljivosti. Najbolj značilni indikatorji zanesljivosti vozila so povprečni čas do odpovedi sistema, verjetnost njegovega brezhibnega delovanja v določenem času, faktor razpoložljivosti, faktor pripravljenosti za delovanje in parameter toka odpovedi.

Kazalniki podobne narave veljajo tudi za elemente sistema - tehnična sredstva, s pomočjo katerih se izvajajo lokalni sistemi. Število obravnavanih indikatorjev se poveča, če se analizira verjetnost delovanja sistemov s kazalniki poslabšanega delovanja, to je ob upoštevanju postopnih (meroslovnih) okvar elementov.

Upoštevani kazalniki se uporabljajo tako pri ustvarjanju sistemov kot med njihovim delovanjem.

Sestava blokovnega diagrama, ki je logični diagram za izračun zanesljivosti tako sistema kot ločenega tehničnega sredstva, vključuje nekaj točk, o katerih je treba podrobneje razpravljati. Strukturna shema za izračun zanesljivosti v splošnem primeru bistveno razlikuje od funkcionalnega diagrama. Blokovni diagram za izračun zanesljivosti je grafični prikaz elementov sistema, ki vam omogoča nedvoumno določitev stanja sistema (delovno ali nedelujoče) glede na stanje (delovno ali nedelujoče) njegovih elementov.

Za večnamenske sisteme, na primer zvočnike, so takšni blokovni diagrami sestavljeni za vsako funkcijo; običajno jih imenujemo diagrami funkcije zanesljivosti ali diagrami funkcije zanesljivosti.

Pri sestavljanju diagrama se lahko elementi sistema povežejo zaporedno (slika 2.2, a) ali vzporedno (slika 2.2, b), odvisno od njihovega vpliva na delovno stanje sistema. Če okvara elementa, ne glede na njegov namen, povzroči okvaro sistema, potem je element povezan zaporedno. Če pride do okvare sistema, ko odpovejo vsi ali del elementov iste vrste, so ti elementi povezani vzporedno. Serijsko povezavo elementov imenujemo tudi glavna, vzporedno povezavo pa rezervna.

riž. 2.2 Povezava elementov sistema:

a - zaporedno (osnovno); b - vzporedno (rezervno)

Za iste lokalne sisteme je mogoče sestaviti različne strukturne diagrame, odvisno od analizirane funkcije sistema, če je večnamenski, in vrste okvare.

Trenutno obstajajo številne tehnične smernice, ki urejajo analitične metode za izračun zanesljivosti kompleksa tehnične opreme jedrske elektrarne v fazi načrtovanja. Toda ob vsej raznolikosti obstoječih metod za izračun zanesljivosti sistemov lahko slednje razdelimo v tri skupine, povezane s sistemi:

S preprosto strukturo, zmanjšano na serijsko vzporedno povezavo elementov brez upoštevanja njihove obnovitve (ocena kazalnikov delovanja brez napak);

S kompleksno strukturo, ki je ni mogoče zmanjšati na serijsko vzporedno povezavo elementov, sistemski elementi niso obnovljeni (ocena kazalnikov delovanja brez napak);

Z elementi, ki jih je mogoče obnoviti, tako pri ničelnem kot pri končnem času zamenjave (obnove) okvarjenega elementa z uporabnim (ocena brezhibnega delovanja, vzdržljivosti in kompleksnih indikatorjev).

Različne metode prvih dveh skupin delujejo s kvantitativnimi kazalniki zanesljivosti po vseh zakonih porazdelitve časa do odpovedi elementov. Te metode vključujejo klasično metodo, ki temelji na osnovnih konceptih in izrekih teorije verjetnosti, in logično-verjetnostno metodo. Različice metod tretje skupine določajo vrsta zakonov porazdelitve časa do okvare in obnovitve ter kompleksnost sistema. Glavne vključujejo metode prehodnih verjetnosti in intenzivnosti z uporabo aparata Markovljevih procesov z diskretnim in zveznim časom ter metodo z uporabo aparata polmarkovskih procesov.

Z izbrano metodo se na podlagi strukturnega diagrama sistema določijo analitični modeli, ki povezujejo njegove kazalnike zanesljivosti z lastnostmi elementov in procesi njihovega vzdrževanja. Analitične modele v obliki formularnih odvisnosti, ki povezujejo naštete količine in so primerni za izvedbo analize zanesljivosti, lahko za razmeroma enostavne sisteme pridobimo z uvedbo številnih poenostavljenih predpostavk v matematični opis značilnosti sistemov in procesov. Za kompleksne obnovljive sisteme, ki vključujejo AS podsisteme, se kazalniki zanesljivosti pogosto določajo s statističnim (simulacijskim) modeliranjem.

Izbira značilnosti zanesljivosti elementov strukturnega diagrama sistemov je polna težav, ki jih določajo številni dejavniki. Ti vključujejo odvisnost kazalnikov zanesljivosti od pogojev delovanja, ki se lahko v različnih vrstah proizvodnje znatno razlikujejo, zato podatki o potnem listu o zanesljivosti morda ne ustrezajo njihovim dejanskim vrednostim. Za nekatere elemente, ki sestavljajo sistem, ti indikatorji morda niso na voljo, na primer za zaporne ventile, žične in cevne komunikacijske linije itd. Za indikatorje vzdržljivosti naprave podatki pogosto manjkajo. V zvezi s tem je treba pri izbiri kazalnikov zanesljivosti sistemskih elementov uporabiti podatke o zanesljivosti drugih naprav, ki so po zasnovi podobne. .

S pomočjo kazalnikov zanesljivosti elementov se na podlagi dobljenih matematičnih modelov izračunajo kazalniki zanesljivosti sistema, ki se lahko izvedejo ročno ali računalniško z uporabo ustreznih aplikativnih programskih paketov.

Klasična metoda za ocenjevanje zanesljivosti. Ker med glavno povezavo elementov (glej sliko 2.2, a) operativno stanje sistema nastopi, ko delovna stanja vseh elementov sovpadajo, je verjetnost tega stanja sistema določena s produktom verjetnosti delujočega stanja vseh elementov. Če je sistem sestavljen iz p zaporedno povezanih elementov, potem z verjetnostjo brezhibnega delovanja vsakega od elementov p i (t) verjetnost delovanja sistema brez napak

Pri vzporedni povezavi elementov in pod pogojem, da za delovanje sistema zadostuje delovanje enega od vzporedno vezanih elementov, je okvara sistema skupni dogodek, ki nastane, ko odpovejo vsi vzporedno vezani elementi. Če je povezan vzporedno T elementov (glej sliko 2.2, b) in verjetnost okvare vsakega q j(t) = 1-p j(t), potem je verjetnost okvare tega sistema

. (2.2)

Če je strukturni diagram zanesljivosti sistema sestavljen iz zaporedno in vzporedno povezanih elementov, potem lahko njegovo zanesljivost izračunamo z (2.1), (2.2).

Za določitev vrednosti povprečnega časa do odpovedi sistema in drugih indikatorjev zanesljivosti je potrebno poznati zakone porazdelitve časa brez odpovedi elementov (čas do odpovedi) sistema. Ker lahko v območju normalnega delovanja eksponentni zakon z zadovoljivo natančnostjo sprejmemo kot porazdelitveni zakon za čas brezhibnega delovanja elementov, potem pri glavni povezavi elementov, če ima izraz (2.1) naslednjo obliko:

Kje .

Tako bo ob glavni povezavi elementov, ki imajo eksponentni zakon porazdelitve časa brez odpovedi, tudi zakon porazdelitve časa brez odpovedi sistema eksponenten, v skladu s tem imamo:

; ; ; (2.4)

Z rezervno povezavo T elementov, ki imajo eksponentni zakon porazdelitve časa brez odpovedi, verjetnost odpovedi skupine vzporedno povezanih elementov:

Če so vsi elementi enako zanesljivi in , To

; .

Tako se z rezervno povezavo elementov eksponentni zakon porazdelitve časa brezhibnega delovanja ne ohrani.

V mnogih primerih zgoraj opisane metode izračuna zanesljivosti ni mogoče uporabiti, saj vezje zanesljivosti ne vsebuje vedno zaporedno vzporedne povezave elementov.

Obstaja več vrst klasične metode za izračun zanesljivosti sistemov s kompleksno strukturo, od katerih bodo nekatere obravnavane v nadaljevanju v zvezi z analizo zanesljivosti mostnega vezja, prikazanega na sl. 2.3. (To vezje ni reducirano na zaporedno vzporedno vezavo elementov.) Za vse elemente vezja so znane verjetnosti brezhibnega delovanja. str 1, str 2, str 3, str 4, str 5 in ustrezne verjetnosti okvare tipa "zlom". q 1, q 2, q 3, q ​​4, q 5 . Treba je določiti verjetnost verige med točkami A in b shema.

riž. 2.3 Premostitveno vezje za povezovanje elementov

Državna metoda štetja. Pred izračunom zanesljivosti katerega koli sistema, ne glede na uporabljeno metodo, je treba določiti dva nepovezana niza stanj elementov, ki ustrezajo delujočemu in nedelujočemu stanju sistema. Za vsako od teh stanj je značilen nabor elementov, ki so v operabilnem in neoperabilnem stanju. Ker je v primeru neodvisnih okvar verjetnost vsakega od stanj določena z zmnožkom verjetnosti elementov, ki so v ustreznih stanjih, potem je s številom stanj, enakim m, verjetnost operativnega stanja sistema

; (2.6)

verjetnost neuspeha

, (2.7)

Kje T - skupno število operativnih stanj v vsakem j-th od katerih je enako število uporabnih elementov l, a ne deluje - k.

Pomembna pomanjkljivost metode naštevanja stanj je, da je njena uporaba tudi z razmeroma preprosto strukturo povezana z okornimi izračuni.

Metoda razgradnje glede na poseben element. Ta metoda temelji na uporabi formule skupne verjetnosti. V kompleksnem sistemu je identificiran poseben element, vsa možna stanja H i ki tvorijo popolno skupino, . Če je stanje analiziranega sistema A, potem je njegova verjetnost

. (2.8)

Drugi faktor v (2.8) določa verjetnost stanja A pod pogojem, da je posebni element v drž zdravo Upoštevanje H i Stanje posebnega elementa kot brezpogojnega nam omogoča, da poenostavimo strukturni diagram zanesljivosti in ga zmanjšamo na serijsko-vzporedno povezavo elementov.

Tako je v obravnavanem mostičnem vezju element 5 izbran kot poseben z dvema možnima stanjema (1 - prisotnost in 2 - odsotnost vezja) R{n 1 } =p 5; R{n 2 } =q 5 omogoča iz blokovnega diagrama, predstavljenega na sl. 2.3, če je element 5 v popolnoma dobrem stanju, nadaljujte z vezjem, prikazanim na sl. 2.4, a. Če element 5 odpove, ima blokovni diagram obliko, prikazano na sl. 2.4, b. Če pogoj A- prisotnost verige med A in b, potem v skladu z (2.1) in (2.2) imamo:

riž. 2.4 Strukturni diagrami mostne povezave elementov, ki ustrezajo: a - prisotnost vezja v elementu 5; b - odsotnost verige v elementu 5

Primerjava obeh metod za izračun zanesljivosti pokaže, da identificiranje posebnega elementa z naknadno analizo poenostavljenih strukturnih diagramov bistveno zmanjša izračune.

Metoda minimalnih poti in odsekov. V številnih primerih je za analizo zanesljivosti kompleksnega sistema dovolj določiti mejne ocene zanesljivosti od zgoraj in spodaj.

Pri oceni verjetnosti brezhibnega delovanja se od zgoraj določijo minimalni nabori delujočih elementov ( načine), zagotavljanje operativnega stanja sistema. Pri oblikovanju poti ob predpostavki, da so vsi elementi v nedelujočem stanju, z zaporednim prenosom elementov v delovno stanje izberejo možnosti povezovanja elementov, ki zagotavljajo prisotnost vezja.

Nabor elementov tvori minimalno pot, če izključitev katerega koli elementa iz nabora povzroči neuspeh poti. Iz tega sledi, da so znotraj ene poti elementi v glavni povezavi, same poti pa so povezane vzporedno. Tako je za obravnavano mostno vezje (sl. 2.3) niz minimalnih poti predstavljen na sl. 2.5. Ker je isti element vključen v dve vzporedni poti, je rezultat izračuna zgornja ocena brezhibnega delovanja:

Pri določanju minimalne razdelki izvede se izbor najmanjšega števila elementov, katerih prehod iz operativnega stanja v nedelujoče stanje povzroči okvaro sistema. S pravilno izbiro elementov odseka vrnitev kateregakoli elementa v delovno stanje povrne sistem v delovno stanje. Ker okvara vsakega odseka povzroči okvaro sistema, so prvi povezani zaporedno. Znotraj vsakega odseka so elementi povezani vzporedno, saj za delovanje sistema zadošča delovno stanje katerega koli od elementov odseka.

Diagram najmanjših odsekov za mostno vezje je prikazan na sl. 2.6. Ker je isti element vključen v dva razdelka, je dobljena ocena nižja ocena:

riž. 2.5 Nabor minimalnih poti

riž. 2.6 Nabor minimalnih razdelkov

Tako se pri sestavljanju minimalnih poti in odsekov vsak sistem pretvori v strukturo z vzporedno-serijsko ali zaporedno-vzporedno povezavo elementov.

Metoda prehodne verjetnosti. S poljubnimi funkcijami porazdelitve časa brezodpovednega delovanja in obnovitvenega časa analiziramo zanesljivost sistemov z diskretizacijo časa z nalogo na vsakem intervalu verjetnosti prehoda sistema iz enega stanja v drugo. Če so smeri prehodov sistema iz enega stanja v drugo konstantne in se predpostavi običajnost, neodvisnost in stacionarnost toka odpovedi, lahko sistem razvrstimo kot Markovljev sistem z diskretnim časom.

Izrazita lastnost Markov sistemi je, da je verjetnost prehoda sistema v katero od možnih stanj, katerih število je omejeno, odvisna samo od prejšnjega stanja in ni odvisna od prejšnjih.

riž. 2.7 Označen graf stanja sistema, ki se obnavlja

Zanesljivost takih sistemov opisuje sistem algebraičnih enačb, katerih število ustreza številu možnih stanj sistema. Za njihovo sestavljanje se uporablja usmerjeni graf stanja, katerega oglišča ustrezajo možnim stanjem sistema, robovi pa označujejo smer in verjetnost prehoda iz enega stanja v drugega.

Kot primer analizirajmo zanesljivost zaščitnega sistema, ki je lahko v treh stanjih: delujoč, lažni alarm in nedelujoč, prikazan na sl. 2.7 oziroma s številkami 1, 2, 3. Za časovni interval t z verjetnostjo str 11 sistem vzdržuje operativno stanje ali z verjetnostmi str 12 in str 13 preide v nedelujoča stanja 2, 3. V istem časovnem intervalu po lažnem alarmu sistem z verjetnostjo str 21 se obnovi in ​​vrne v delovno stanje 1. Med intervalom t sistem lahko reši državo 2, verjetnost tega dogodka je r 22. Podobno kot verjetnost r 33,r 31 označujejo kakovost obnovitve sistema po njegovi okvari. Pri obnovi vseh okvarjenih sistemov p 22 =p 33 =0, a p 21 =p 31 =1.

Verjetnost, da bo sistem po tem v katerem koli od teh stanj jazčasovne intervale določa naslednji sistem algebraičnih enačb:

(2.9)

Po poljubnem številu intervalov p 1 (i) + p 2 (i) + p 3 (i) = 1. Za rešitev sistema enačb (2.9) je potrebno določiti začetno porazdelitev verjetnosti med stanji sistema. Ko je sistem v začetnem trenutku v delovnem stanju P 1 (0) =1, A P 2 (0) = P 3 (0) = 0.

Verjetnost, da boste našli sistem po jaz intervali sposobni j izračunano po formuli:

P j (i)=M(0)M i D j,(2.10)

Kje M(0)=||P 1 (0)P 2 (0)P 3 (0)||- vrstični vektor začetnega stanja sistema; M i-prehodna matrika; D j-stolpec vektorja analiziranega stanja. Vsebuje ničle in eno enoto, ki stoji namesto analiziranega stanja. Torej, če po jaz intervalih, potem se določi verjetnost, da je sistem v stanju lažnega alarma

Prehodna matrika je sestavljena neposredno iz grafa stanja. Za obravnavani primer ima matrika prehoda naslednjo obliko:

. (2.11)

Prehodna matrika je kvadratna: število vrstic in stolpcev je enako številu stanj sistema. Za pisanje matrike je priročno uporabiti naslednjo tehniko. Če je zunaj matrike, označimo z 1i, 2i, 3i stanje sistema po jaz intervali, in 1(i-1), 2(i-1), 3(i-1) njegovih prejšnjih stanj, potem se v matriko zapišejo verjetnosti prehoda iz ustreznega prejšnjega stanja v eno ali drugo trenutno stanje. Torej, če prejšnje stanje 2(i-1), in trenutni 1i, nato na presečišču ustrezne vrstice in stolpca zapišemo r 21. Tako vrstice prehodne matrike določajo verjetnosti ohranjanja določenega stanja in prehajanja iz njega v druga stanja sistema, vsota teh verjetnosti pa je enaka ena.

Stolpci matrike predstavljajo koeficiente enačb (2.9) pri Pj(i-1). Ti koeficienti določajo verjetnost, da sistem pride v analizirano stanje izmed vseh možnih, vključno s tistim, ki ga analiziramo. Pri množenju matrik njihovo preurejanje v (2.10) ni dovoljeno.

Pri neskončno velikem številu intervalov porazdelitev verjetnosti med stanji ni odvisna od začetnega stanja in je določena s sistemom enačb:

(2.12)

Kje R 1, R 2, R 3– mejne (končne) verjetnosti, da je sistem v ustreznih stanjih.

Ker so enačbe (2.12) linearno odvisne, potem določiti P 1 P 2, P 3 enačba se uporablja P 1 + P 2 + P 3 =1 in dve najpreprostejši enačbi (2.12).

Metoda prehodne intenzivnosti. Eksponentna porazdelitev z zadovoljivo natančnostjo opisuje delovanje tehničnih sistemov in njihovih elementov v normalnem območju delovanja. Uporaba eksponentne porazdelitve za opis procesa obnovitve omogoča, da v primeru običajnih neodvisnih okvar predstavimo analizirane sisteme v obliki Markovljev sistem z zveznim časom in uporabite sistem linearnih diferencialnih enačb prvega reda za analizo njihove zanesljivosti.

Eksponentna porazdelitev opisuje procese v sistemih brez predhodne zgodovine, saj je sprememba verjetnosti, da so v določenem stanju v intervalu t odvisno samo od trajanja časovnega intervala.

Na kratko razmislimo o tehniki za določanje verjetnosti stanj Markovskega procesa z zveznim časom.

Naj bo sistem v nekaterih stanjih, katerih število je končno (enako n). Državne številke: 0, 1, 2, 3,…,n.

Če je sistem lahko samo v dveh stanjih - delujočem in okrevanju, potem zmanjšanje verjetnosti enega stanja vodi do ustreznega povečanja verjetnosti drugega stanja, saj za kateri koli trenutek Po(t)+P 1 (t)=1. Na sl. 2.8 in predstavljen je usmerjen prehodni graf sistema za obravnavano situacijo. Tu stanje 0 ustreza delovanju, stanje 1 pa nedelovanju (okrevanje). Prehodi sistema iz stanja delovanja (0) v stanje nedelovanja (1) se zgodijo pod vplivom toka napak s stopnjo napak , prehod sistema iz stanja nedelovanja (1) v stanje delovanja (0) pa se zgodi pod vpliv toka restavracij z intenzivnostjo okrevanja. Prehod sistema iz stanja 0 v stanje 1 se zgodi v trenutku prve okvare.

Tako so verjetnosti iskanja sistemov v tem trenutku t+dt v vsakem od obravnavanih stanj so povezane z ustreznimi verjetnostmi:

(2.13)

Primerjava (2.13) s sistemom enačb (2.9) pokaže, da v markovskih sistemih z zveznim časom ustrezajo verjetnosti str. 11, str. 12, str. 22, str. 21 z uporabo prvega lahko sestavimo prehodno matriko, podobno (2.11).

riž. 2.8 Graf stanja sistema, ki se obnavlja:

a – z dvema stanjema; b - poljubno vozlišče grafa

Zaradi /dt=dPi(t)/dt, potem je verjetnost, da najdemo sistem z zveznim časom v vsakem od stanj, določena z naslednjim sistemom diferencialnih enačb prvega reda, imenovanim sistem Kolmogorov-Chapman:

(2.14)

V splošnem primeru je število diferencialnih enačb določeno s številom možnih stanj sistema, ki mora biti (kot pri sistemih z diskretnim časom) omejeno.

Pri pisanju sistema diferencialnih enačb se najprej sestavi seznam možnih stanj sistema in ustrezen orientiran graf stanj, podoben tistemu na sliki 1. 2.8. Vsaka od oglišč ustreza enemu od stanj sistema, orientacija robov pa je določena s smerjo prehoda. Tako je graf stanja zgoraj obravnavanega sistema z dvema stanjema običajno prikazan v obliki, prikazani na sl. 2.8, a. Z njegovo uporabo in sistemom diferencialnih enačb 2.14 zlahka preverimo splošni princip pisanja diferencialne enačbe za poljubno vozlišče jaz(Sl. 2.8, b), v katerega lahko pride sistem T oglišča in iz katerih prehaja v eno in p vozlišča:

(2.13)

Preverjanje pravilnosti sestave sistema diferencialnih enačb je, da je vsota desnih strani enačb enaka nič.

Prva vsota na desni strani formule (2.13) se razširi na te vrednosti j, za katere je možen neposreden prehod iz okvarjenega stanja v operativno stanje (tj. za katere ), in drugi - na te vrednosti j, pri katerem je možen neposreden prehod iz operativnega stanja v stanje odpovedi (t.i.).

Sistem diferencialnih enačb (2.13) rešujemo pod začetnimi pogoji, ki podajajo verjetnosti stanj v začetnem trenutku pri t=0:

in za kateri koli trenutek t normalizacijski pogoj je izpolnjen:

Sistem enačb (2.13) lahko dobimo neposredno iz oblike označenega grafa stanj, če uporabimo naslednje pravilo: za vsako od možnih stanj sistema je zapisana enačba, na levi strani katere , na desni strani pa toliko izrazov, kot se puščice grafa dotikajo tega stanja. Če je puščica usmerjena proti danemu stanju, je pred izrazom plus, če je puščica usmerjena stran od danega stanja, pa minus. Vsak od členov bo enak zmnožku intenzivnosti prehoda iz danega stanja (ali v dano stanje) in verjetnosti stanja, iz katerega se pojavi puščica.

Rešitev sistema enačb (2.13) poteka po znanih pravilih za reševanje sistema diferencialnih enačb. Lahko pa ga bistveno poenostavimo, če upoštevamo, da je obravnavani proces stacionaren Markovljev proces, za katerega so izpeljanke lahko vzamemo enako nič (verjetnosti stanj se s časom ne spreminjajo). Sistem diferencialnih enačb (2.13) preide v sistem algebrskih enačb.

Teorija zanesljivosti, katere osnovni koncepti so predstavljeni v pogl. 1, je bil razvit za opis tehničnih sistemov, vključno s tehničnimi sredstvi AS. Do okvar pride zaradi uničenja in staranja komponent, obnova pa zahteva popravilo, prilagoditev, zamenjavo komponent ali tehnične opreme. Uničenje in staranje nista značilna niti za programsko opremo sistema kot celote niti za posamezne programe. Vendar pa je mogoče prenesti nekatere koncepte, izraze in metode zanesljivosti v programsko opremo (pri tem pa sprejeti določeno konvencijo tega pristopa).

Pri razvoju programske opreme se lahko pojavijo številni razlogi, ki vodijo do napak: programer napačno razume algoritem; nepravilna priprava splošne programske strukture in medsebojnega povezovanja programov; nepravilna izbira načinov zaščite programa; napake pri prenosu programov na medij itd.

Razhroščevanje programske opreme ne more odpraviti vseh napak, saj je število možnih kombinacij vhodnih podatkov in stanj sistema med njenim delovanjem tako veliko, da je skoraj nemogoče vnaprej preveriti vse možne veje programa. Zato je tok trenutkov, ko se med delovanjem AS pojavijo programske napake, naključen: napake se pojavijo v naključnih trenutkih, ko program doseže odsek, kjer je napaka.

Obstajata dva pristopa k izbiri indikatorjev zanesljivosti programske opreme. Po eni strani je mogoče uporabiti običajne kazalnike zanesljivosti, kot je verjetnost odsotnosti napak skozi čas. t; povprečni čas med napakami; povprečni čas obnovitve programske opreme po prenehanju delovanja itd. Ti kazalniki označujejo manifestacijo napak programske opreme skozi čas, zato jih je priporočljivo uporabljati za programsko opremo, ki je stalno v uporabi. Za programe, ki se uporabljajo neredno (če je potrebno), je mogoče uporabiti takšne indikatorje, kot je verjetnost uspešne izvedbe enega zagona programa, verjetnost, da bo ta programska oprema lahko rešila poljuben problem iz toka resničnih problemov .

Vendar pa je treba pri uporabi konceptov klasične teorije zanesljivosti za programsko opremo upoštevati značilnosti in razlike teh objektov od tradicionalnih tehničnih sistemov, za katere je bila teorija zanesljivosti prvotno razvita:

Koncepti in metode teorije zanesljivosti niso uporabni za vse vrste programov – uporabljajo se lahko samo za programsko opremo, ki deluje v realnem času in je v neposredni interakciji z zunanjim okoljem;

Prevladujoči dejavniki, ki določajo zanesljivost programov, so okvare ter konstrukcijske in razvojne napake, drugotnega pomena pa je fizično uničenje komponent programske opreme pod zunanjimi vplivi;

Relativno redko uničenje komponent programske opreme in potreba po njihovi fizični zamenjavi vodi v temeljno spremembo konceptov okvare in odpovedi programov ter v njihovo delitev glede na trajanje obnovitve glede na nekaj dopustnega izpada delovanja informacijskega sistema. ;

Nepredvidljivost kraja, časa in verjetnosti pojava okvar in napak ter njihovo redko odkrivanje med dejanskim delovanjem dovolj zanesljive programske opreme ne omogoča učinkovite uporabe tradicionalnih metod a priori izračuna kazalnikov zanesljivosti kompleksnih sistemov, osredotočen na stabilne, merljive vrednosti zanesljivosti sestavnih komponent;

Ko je napaka v programu enkrat odpravljena, se iste napake v prihodnje ne more ponoviti. Poleg tega se napake, ugotovljene v programski opremi enega ali več podobnih sistemov, običajno popravijo v vseh takih sistemih. Tok programskih napak je nestacionaren, saj se z odkrivanjem napak njihov pretočni parameter zmanjšuje. Okvare vozil iz istega razloga so ponavljajoče se narave; po obnovi se lahko ponovno pojavi enaka okvara tega in drugih podobnih sredstev iz istega razloga. Tok okvar vozil v ustaljenem stanju, z enim ali drugim približkom, lahko domnevamo, da je stacionaren.

Ob upoštevanju naštetih lastnosti se lahko za opis zanesljivosti programske opreme uporabijo posebni indikatorji, ki so značilni samo za programsko opremo in odražajo predvsem kakovost izvajanja programske opreme. Ti indikatorji nam omogočajo, da ocenimo naslednje lastnosti programske opreme, ki sestavljajo koncept "zanesljivosti programske opreme":

1. Pravilnost- statična lastnost programa, opredeljena kot odsotnost napak v njem. Pravilnost programov je zagotovljena z odpravljanjem napak (preverjanjem) na nizu izvornih podatkov, ki jih ureja dokumentacija.

2. Trajnost- dinamična lastnost programa, ki označuje njegovo sposobnost ustvarjanja pravilnih rezultatov pod vplivi strojne opreme, informacij in ergatike. Obstajata dve vrsti stabilnosti:

- strpnost- sposobnost programa, da ob naštetih vplivih nadaljuje svoje delo in daje pravilne rezultate.

- konservativnost- zmožnost programa, da ob prisotnosti motenj, ki ne omogočajo pravilne rešitve problema, prenese računalniški sistem v stanje odpovedi, iz katerega se lahko izvede postopek ponovnega zagona z minimalnimi izgubami. Stabilnost programa zagotavlja strukturna, informacijska, časovna in algoritemska redundanca.

Klasifikacija okvar programske opreme. Za sodobno programsko opremo so značilne takšne vrste okvar, kot so neuspeh, neuspeh in programska napaka, katerega opredelitev je bila podana v odstavku 1.1. Po drugi strani se pojavijo napake programske opreme:

- programsko opremo- zaradi neodkritih napak v programu, ki se pojavijo pri določeni kombinaciji podatkov in ukazov, ki ustrezajo specifikaciji;

- informativni- so rezultati dela popačeni zaradi napak v vhodnih podatkih;

- strojna oprema- nastanejo kot posledica občasnih okvar tehničnih sredstev in/ali pojava napak v okoljih delovanja (okvare);

- ergatik- nastanejo zaradi nepravilnih dejanj uporabnika.

Pri določanju zanesljivosti programske opreme se praviloma upoštevajo le napake programske opreme, ki so posledica prisotnosti neodkritih napak v programu.

Napake lahko pride na vseh stopnjah življenjskega cikla programske opreme. Oglejmo si vrste programskih napak in ustrezne primere.

1. Napačna navedba problema.

2. Napačen algoritem.

3. Napaka pri analizi (nepopolno upoštevanje situacij, ki lahko nastanejo; logične napake).

4. Semantične napake (nerazumevanje vrstnega reda izvajanja operaterja).

5. Sintaksne napake (kršitev pravil, ki jih določa programski jezik).

6. Napake pri izvajanju operacij (preveliko število, deljenje z ničlo, pridobivanje kvadratnega korena iz negativnega števila itd.).

7. Napake v podatkih (neuspešna določitev možnega obsega sprememb podatkov).

8. Tipkarske napake (pomešani so črkovalno podobni simboli, na primer številka 1 in črke jaz, jaz).

9. V/I napake (nepravilno branje vhodnih podatkov, napačna nastavitev podatkovnih formatov).

Indikatorji kakovosti in zanesljivosti sodobne programske opreme. Skupina normativnih dokumentov je namenjena formalizaciji kazalnikov kakovosti programske opreme, ki poudarja značilnosti, ki omogočajo vrednotenje programske opreme z vidika uporabnika, razvijalca in vodje projekta. Priporočenih je 6 glavnih značilnosti kakovosti programske opreme, od katerih je vsaka podrobneje opredeljena z več (skupaj 21) podkarakteristikami:

1. Funkcionalna kondicija– to je skupek atributov, ki določa namen, nomenklaturo ter osnovne potrebne in zadostne funkcije programske opreme, določene s tehničnimi specifikacijami naročnika ali potencialnega uporabnika Funkcionalna ustreznost je podrobneje opredeljena:

Primernost za uporabo;

Natančnost;

varnost;

Sposobnost interakcije;

Skladnost s standardi in pravili oblikovanja.

2. Zanesljivost je zmožnost programa, da zagotovi dovolj nizko verjetnost okvare med delovanjem v realnem času. Priporočljivo je, da označite zanesljivost:

Stopnja dokončanosti (brez napak);

Toleranca napak;

Možnost ponovnega zagona.

3. Uporabnost opisano:

Razumljivost;

Sposobnost učenja;

Enostavnost uporabe.

Redundanca virov;

Začasna odpoved.

5. Vzdrževanje podrobnosti:

Priročnost za analizo;

Spremenljivost;

stabilnost;

Preizkušljivost.

6. Prenosljivost predlaga se, da odraža:

Prilagodljivost;

Struktura;

Zamenljivost;

Izvedljivost.

Indikatorji zanesljivosti programske opreme vključujejo naslednje indikatorje.

1. Možnost programske napake

(2.16)

Kje n– število možnih podnaborov vhodnih podatkov; p i- verjetnost izbire jaz-th podmnožica; y i- dinamična spremenljivka, y i=0, če je rezultat resničen za jaz-th podmnožica; y i=1, če je izhod nepravilen.

Statistično določanje verjetnosti napake

Kje l– število vhodnih podmnožic, med testiranjem katerih je prišlo do napak.

2. Funkcija zanesljivosti programske opreme, opredeljena kot verjetnost, da je do napake programske opreme prišlo izven intervala (0,t):

(2.18)

kjer je naključna točka v času, ko je prišlo do okvare programske opreme.

Dinamični računski proces obdelave podatkov, avtomatizirana priprava odločitev in razvoj krmilnih dejanj;

Informacije, zbrane v bazah podatkov, ki odražajo predmete zunanjega okolja in procese njihove obdelave;

Objektna koda programov, ki jih izvajajo računalniki med delovanjem programske opreme;

Informacije, izdane potrošnikom in aktuatorjem, ki so rezultat obdelave začetnih podatkov in informacij, zbranih v bazi podatkov.

Zgornje komponente programske opreme so na nek način predmeti ranljivosti, na katere vplivajo različni destabilizacijski dejavniki, ki jih lahko razdelimo na notranji, ki so del samih predmetov ranljivosti, in zunanji, ki jih določa okolje, v katerem ti objekti delujejo.

TO notranji destabilizirajoči dejavniki Naslednje napake programske opreme vključujejo:

Sistemske napake pri postavljanju ciljev in ciljev za ustvarjanje programske opreme, pri oblikovanju zahtev za funkcije in značilnosti reševanja problemov, določanju pogojev in parametrov zunanjega okolja, v katerem se uporablja programska oprema;

Algoritemske razvojne napake pri neposredni specifikaciji funkcij programske opreme, pri določanju strukture in interakcije komponent programskih paketov, pa tudi pri uporabi podatkov baze podatkov;

Programske napake v programskih besedilih in opisih podatkov ter v izvorni in posledični dokumentaciji za komponente in programsko opremo na splošno;

Nezadostna učinkovitost metod in sredstev za operativno zaščito programov in podatkov pred okvarami in okvarami ter zagotavljanje zanesljivosti delovanja nadzorne plošče v pogojih naključnih negativnih vplivov.

Zunanji dejavniki destabilizacije so:

Napake operativnega in vzdrževalnega osebja med delovanjem programske opreme;

Izkrivljanja v telekomunikacijskih kanalih informacij, ki prihajajo iz zunanjih virov in se prenašajo potrošnikom, ter značilnosti zunanjih informacijskih tokov, ki so za določen AS nesprejemljivi;

Napake in okvare računalniške opreme;

Spremembe v sestavi in ​​konfiguraciji medsebojno delujočega kompleksa opreme jedrske elektrarne, ki presega meje, preverjene med preskušanjem ali certificiranjem in se odražajo v operativni dokumentaciji.

Trg programskih paketov (PC) ponuja številne tuje in domače osebne računalnike, ki omogočajo avtomatiziran izračun zanesljivosti kompleksnih tehničnih sistemov, vključno z radioelektronsko opremo (REA) ter električnimi in radijskimi izdelki (ERI).

Med tujimi osebnimi računalniki so najpogostejši: RELEX (Relex software Corporation, ZDA); A.L.D.Group (Izrael); Risk Spectrum (Relcon AB, Švedska); ISOGRAPH (Združeno kraljestvo).

Med domačimi osebnimi računalniki, ki se uporabljajo v številnih podjetjih: PC ASONIKA-K (MIEM-ASKsoft); PC ASM (PC za avtomatizirano strukturno-logično modeliranje in izračun zanesljivosti in varnosti sistemov, OJSC "SPIK SZMA"); PC "Universal" (za izračun zanesljivosti in funkcionalne varnosti tehničnih naprav in sistemov, FSUE "VNII UP MPS Ruske federacije"); IMC KOK (instrumentalni modelni kompleks za oceno kakovosti delovanja informacijskih sistemov, Zvezno državno enotno podjetje "3. osrednji raziskovalni inštitut Ministrstva za obrambo Ruske federacije") itd. Za izračun zanesljivosti REA in ERI je avtomatiziran široko se uporablja tudi referenčni informacijski sistem (ASRN) (Zvezno državno enotno podjetje "22. osrednji raziskovalni inštitut Ministrstva za obrambo Ruske federacije"), avtomatiziran sistem za izračun zanesljivosti ERI in REA (ASRN-2000, OJSC RNII “ELECTRONSTANDART”), ASRN-1 (za ERI in REA za nacionalne gospodarske namene, OJSC “RNII “ELECTRONSTANDART””).

Razmislimo o najbolj priljubljenih tujih in domačih osebnih računalnikih z vidika njihove uporabe za izračun zanesljivosti elektronske opreme.

PC Relex in spekter tveganj

PC Relex in Risk Spectrum omogočata izvajanje logične in verjetnostne analize zanesljivosti in varnosti tehničnih sistemov, na primer izračun zanesljivosti sodobnih avtomatiziranih sistemov za nadzor procesov (APCS), optimizacijo tveganja, ki ga povzroči človek, in določanje optimalnih parametrov sistem vzdrževanja potencialno nevarnih predmetov. Programska oprema Risk Spectrum je bila uporabljena predvsem pri verjetnostni varnostni analizi jedrskih energetskih objektov v fazi projektiranja. Kompleks Spectrum se uporablja v več kot 50% jedrskih elektrarn na svetu, vključen je v seznam programskih orodij, ki jih je certificiral Svet za certificiranje programskih orodij Gosatomnadzorja Rusije leta 2003. Računalniki Relex in Risk Spectrum so lahko uporablja se za izračun zanesljivosti ne le krmilnih ali tehnoloških sistemov, temveč tudi izdelkov za izdelavo instrumentov, računalniške tehnologije, transportne in obrambne tehnologije.

Modeliranje in izračun indikatorjev zanesljivosti in varnosti tehničnih sistemov, ki se pogosto uporabljajo v Evropi in ZDA, temelji na logično-verjetnostnih metodah, ki uporabljajo drevesa dogodkov (ET) in drevesa odpovedi (FT) kot sredstvo za gradnjo grafičnih modelov varnosti. (zanesljivost). 1 in 2.

riž. 1. a) Model zanesljivosti (varnosti), predstavljen z uporabo drevesa napak in dogodkov; b) drevo napak v PC Relex

riž. 2. a) drevo dogodkov v urejevalniku DS; b) drevo napak v urejevalniku PRED PC Risk Spectrum

Uporaba aparata matematične logike nam omogoča, da formaliziramo pogoje delovanja zapletenih tehničnih sistemov in izračunamo njihovo zanesljivost.

Če lahko trdimo, da je sistem operativen, če sta njegova elementa A in B operativna, potem lahko sklepamo, da sta operabilnost sistema (dogodek C) in operabilnost elementov A in B (dogodek A in dogodek B) med seboj povezani. z logično operativno enačbo: C = AB. Tu se zapis uporablja za prikaz logične operacije IN. Logično enačbo delovanja za ta primer lahko predstavimo z diagramom zaporedne povezave elementov A in B.

Na splošno se drevo dogodkov razume kot grafični model, ki opisuje logiko razvoja različnih variant izrednega procesa, ki ga povzroči obravnavani začetni dogodek. Drevo napak razumemo kot grafični model, ki prikazuje logiko dogodkov, ki vodijo do okvare določene funkcije (odpovedi) sistema zaradi pojava različnih kombinacij okvar opreme in napak osebja (slika 1a). DO vključuje grafične elemente, ki služijo prikazovanju elementarnih naključnih dogodkov (osnovni dogodki) in logičnih operatorjev. Vsakemu logičnemu operatorju Boolove algebre ustreza določen grafični element, ki omogoča razgradnjo kompleksnih dogodkov na enostavnejše (osnovne ali elementarne) (tabela).

Tabela. Vzorčni seznam točk in dogodkov v PC Relex

Modul Relex PC DO uporablja logično-dinamične operaterje (točke), ki upoštevajo odvisnost dogodkov, časovne odnose in prioritete (slika 1b). Omogoča izračun naslednjih kazalnikov: verjetnost okvare; nepripravljenost; parameter toka napake; povprečno število napak. Vrednosti indikatorjev se izračunajo tako za vrhni dogodek kot za vsako vmesno. Za vsak izbran dogodek si lahko ogledate in analizirate nize ustreznih minimalnih odsekov.

V PC-ju Risk Spectrum je DS predstavljen v obliki tabele, ki vsebuje naslovno vrstico, polje, ki vsebuje odprt binarni graf (drevo dogodkov), več stolpcev z značilnostmi končnih stanj modeliranega objekta, ki se realizirajo med izvajanje zaporedij v sili (slika 2a). V naslovu 1. stolpca tabele je navedena oznaka začetnih dogodkov. Naslednji naslovi stolpcev od leve proti desni vsebujejo imena in simbole vmesnih dogodkov, ki ustrezajo uspešnemu ali neuspešnemu izvajanju varnostnih funkcij, operativnim ali neuspešnim stanjem varnostnih sistemov ali posameznih komponent (opreme in tehničnih sredstev), pravilnim ali napačnim dejanjem osebja. . Stolpci, ki označujejo končna stanja (FS), označujejo njihove številke, simbole, vrste (na primer FS s poškodbo jedra), verjetnosti izvedbe, logične formule, ki ustrezajo tem zaporedjem v sili (EA).

S pomočjo AP so na DS prikazane možnosti za razvoj procesa v sili. V tem primeru nesrečo razumemo kot zaporedje dogodkov, ki vodijo do določenega končnega stanja objekta, vključno z začetnim dogodkom nesreče, uspešnim ali neuspešnim aktiviranjem varnostnih sistemov in dejanj osebja med razvojem nesreče.

Številna znana tuja podjetja delajo z računalnikom Relex (Relex Software Continental Europe GmbH, www.relex.com), kot so LG, Boeng, Motorolla, Dell, Cessna, Siemens, Raytheon, HP, Honda, Samsung, CiscoSystems, Nokia , EADS, 3M, NASA, Intel, GM, Kodak, AT&T, Philips, Pirelli, Quallcomm, Seagete, Emerson.

Relex reliability studio 2007 PC vključuje različne analitične module za reševanje najrazličnejših problemov: napovedovanje zanesljivosti (Reliability Prediction), vzdržljivost (Maintainability Prediction); načini odpovedi, posledice in analiza kritičnosti (FMEA/FMECA); Markovska analiza, statistična analiza (Weibullova analiza), ocena stroškov življenjske dobe opreme (Life Cycle Cost); kot tudi blokovne diagrame zanesljivosti (Reliability Block Diagram); drevo napak/drevo dogodkov; sistem obveščanja o okvarah, analiza in korektivni ukrepi, sistem FRACAS (Failure Reporting Analysis and Corrective Action System); sistem za oceno človeškega faktorja in analizo tveganja (Human Factors, Risk Analysis).

Modul za napovedovanje zanesljivosti vsebuje modele za izračun indikatorjev zanesljivosti elementov. Vključuje obsežno bazo podatkov, ki vsebuje klasifikacijske značilnosti elementov in značilnosti zanesljivosti. Izračuni se izvajajo v skladu z naslednjimi standardi: MIL-HDBK-217, Telcordia (Bellcore), TR-332, Prism, NSWC-98/LE1, CNET93, HRD5, GJB299.

Modul za analizo vzdržljivosti izvaja določila standarda za proučevanje vzdržljivosti sistemov - MIL-HDBK-472. Problemi napovedovanja preventivnega vzdrževanja so rešeni.

Modul za analizo vrst, posledic in kritičnosti okvar ustreza standardom MIL-STD-1629, SAE ARP 5580 itd. Nevarne okvare so razvrščene in ocenjene glede na prioritete tveganja.

Modul Reliability Block Diagram (RBD) se uporablja za analizo kompleksnih redundantnih sistemov. Vsebuje analitične metode in metode Monte Carlo simulacije.

Modul dreves napak/dreves dogodkov vam omogoča implementacijo postopkov za deduktivno in induktivno analizo razvoja okvar in dogodkov v sistemu. Uporablja se za analizo zanesljivosti in varnosti. Vsebuje široko paleto logično-funkcionalnih vozlišč.

Modul Relex PC Markov Modeling vam omogoča uporabo procesov, ki se uporabljajo pri modeliranju in analizi zanesljivosti sistema. Modeli, razviti s pomočjo tega aparata, so dinamični in odražajo potrebne začasne razmere ter druge značilnosti in odvisnosti, ki določajo trajektorije sistemskih prehodov v prostoru možnih stanj, ki nastanejo zaradi okvar in obnove elementov.

PC modul Relex Markov izvaja Markovljeve procese z diskretnim nizom stanj in neprekinjenim časom, pri čemer upošteva naslednje značilnosti delovanja in redundance sistemov: nekompatibilne vrste okvar elementov; zaporedje napak; sprememba stopnje napak elementov glede na dogodke, ki so se že zgodili (zlasti stopnja obremenitve rezerve); število reševalnih ekip (omejeno/neomejeno); nalog za izterjavo; omejitve glede rezervnih delov; različna učinkovitost delovanja v različnih stanjih sistema in prihodki (izgube) za prehode v stanja. Izračunani indikatorji: verjetnost posameznega stanja; verjetnost brezhibnega delovanja (odpovedi) v določenem časovnem intervalu itd.

Modul za statistično analizo "Weibull" je namenjen obdelavi rezultatov testov in delovanju. Za opisovanje katastrofalnih okvar na krivulji stopenj odpovedi v obliki kopalne kadi se pogosto uporabljajo normalne, lognormalne, Weibullove porazdelitve itd.. Na primer, Weibullova porazdelitev, ki je porazdelitev minimalnih vrednosti, se najpogosteje uporablja pri napovedovanju verjetnosti delovanje brez odpovedi in povprečni čas med odpovedmi za dani obratovalni čas projektiranega sistema kompleksen tehnični sistem. Lognormalna in Weibullova porazdelitev enako dobro opisujeta okvare, značilne za obdobje staranja.

Modul za statistično analizo »Weibull« uporablja različne tipe porazdelitev, vključno z normalno, Weibullovo, lognormalno, enakomerno, eksponentno, Gumbelovo, Rayleighovo, binomsko itd. Predstavitev in analiza podatkov za izbrane razrede parametričnih porazdelitev se izvaja z uporabo »verjetnostnega papirja "metoda. Na njem je analizirana porazdelitev predstavljena z ravno črto, kar zagotavlja jasnost in omogoča naravno uporabo vseh metod regresijske analize, zlasti preverjanje ustreznosti modela in pomembnosti regresijskih koeficientov (Fisherjeva analiza). Za oceno parametrov porazdelitve je na voljo velik nabor metod, na primer Hazen, Benard in njihove modifikacije, binomska ocena, metoda povprečij, metoda največje verjetnosti in njena modifikacija itd.

Z uporabo modula za ekonomski izračun (LCC) se stroški življenjske dobe ocenjujejo v vseh fazah ustvarjanja, delovanja in odlaganja sistema.

PC ASM

Najbolj znan domači osebni računalnik je programski paket za avtomatizirano strukturno-logično modeliranje (PC ASM). Teoretična osnova je splošna logično-verjetnostna metoda sistemske analize, ki implementira vse zmožnosti osnovnega aparata za modeliranje algebre logike na podlagi operacij IN, ALI, NE. Oblika predstavitve začetne strukture sistema je diagram funkcionalne celovitosti, ki vam omogoča prikaz skoraj vseh znanih vrst strukturnih modelov sistemov. Kompleks samodejno ustvari konstrukcijske analitične modele zanesljivosti in varnosti sistema ter izračuna verjetnost delovanja brez napak, srednji čas do napake, faktor razpoložljivosti, srednji čas med napakami, srednji čas obnovitve, verjetnost okvare sistema, ki se obnavlja, verjetnost pripravljenost mešanega sistema ter pomen in prispevek elementov k različnim kazalcem zanesljivosti sistema kot celote. PC ASM omogoča tudi samodejno določanje najkrajših poti za uspešno delovanje, najmanjše odseke okvar in njihove kombinacije.

Treba je opozoriti, da je pereč problem razvoj domačih osebnih računalnikov za avtomatizirano modeliranje in izračun statičnih in dinamičnih kazalnikov zanesljivosti in varnosti kompleksnih tehničnih sistemov, kar je posledica potreb industrije v razvoju pri ustvarjanju novih visokokakovostnih sistemov. tehnološki procesi in oprema, predvsem za nevarne proizvodne objekte za različne namene; objektivne težave pri uporabi osebnih računalnikov, razvitih v tujini, za te namene - visoki stroški, tehnološka odvisnost, težave pri usposabljanju osebja.

PC A.L.D. skupina

Podjetje A.L.D. Skupina (Izrael-ZDA, http://www.aldservice.com/) združuje dve podjetji, specializirani na področju logističnih informacijskih sistemov in ocenjevanja zanesljivosti: SoHaR in FavoWeb (http://www.favoweb.com/).

Programski izdelek FavoWeb je dinamičen sistem FRACAS (Failure Reporting Analysis and Corrective Action System), ki deluje na internetu. Številna tuja podjetja, kot je Lockheed Martin, široko uporabljajo sistem FRACAS.

Programski produkt FavoWeb temelji na sodobnih zmožnostih internetnih tehnologij in izvaja celoten zaprt cikel metodologije FRACAS, ki je uporabna za vsak izdelek, storitev ali proces. Lahko se uporablja v kateri koli fazi življenjskega cikla: razvoj, izdelava prototipov, proizvodnja, delovanje, vzdrževanje, nadzor, testiranje; v kateri koli panogi: letalstvo, obramba, komunikacije, elektronika, farmacija, avtomobilizem, gospodinjski aparati.

Sistem FRACAS vam omogoča ustvarjanje baz podatkov s prevajanjem heterogenih podatkov v strukturirane kakovostne informacije. Ima močan mehanizem korektivnih ukrepov: podpira delo skupin za analizo okvar/napak/materiala, analizira temeljne vzroke okvar in odpravlja težave. Vsebuje modul poteka dela za avtomatizacijo obveščanja o napakah in serijskih številkah.

Program ponuja široko paleto funkcij, zmožnosti za ocenjevanje in izboljšanje zanesljivosti opreme s pomočjo tesne integracije s sistemom za analizo RAM Commander (slika 3). Poleg tega FavoWeb vključuje posebne zmogljivosti za uvajanje in obračunavanje sprememb, logistiko in sledenje serijskim številkam izdelkov (CALS tehnologije).

riž. 3. Okno sistema za analizo zanesljivosti programa RAM Commander

Izraz CALS tehnologije (Continuous Acquisition and Lifecycle Support) se nanaša na nabor principov in tehnologij za informacijsko podporo življenjskega cikla izdelka v vseh njegovih fazah. Ruski analog CALS je informacijska podpora za življenjski cikel izdelka (PIC). V zadnjem času se poleg CALS v tujini uporablja tudi izraz Product Lifecycle Management (PLM). Pomemben vidik tehnologij CALS je informacijska podpora neposredno procesu izračuna ocene zanesljivosti tehničnega sistema. RAM Commander vam omogoča izračun povprečnega časa med okvarami/kritičnimi okvarami (MTBF/MTBCF), povprečnega časa do popravila (MTTR), povprečnega časa med odpovedmi (MTBMA) itd.

Osnovna konfiguracija FavoWeb vam omogoča ustvarjanje poročil (razporeditev okvar/napak in seznam okvar/napak glede na parametre, ki jih določi uporabnik); izvajati korektivne ukrepe; zgradite drevo izdelkov; delo z različnimi knjižnicami/priročniki; ima skrbniški modul.

Na sl. Slika 3 prikazuje okno sistema za analizo zanesljivosti RAM Commander, ki pokriva celoten spekter inženirskih nalog, povezanih z zanesljivostjo elektronskih, elektromehanskih, mehanskih in drugih sistemov. Omogoča vam napovedovanje zanesljivosti, razpoložljivosti in vzdržljivosti različnih vrst opreme, sorazmerno porazdelitev med zanesljivostjo in vzdržljivostjo; upravljanje podatkov o zanesljivosti, razpoložljivosti in vzdržljivosti; izvesti analizo zanesljivosti projektirane opreme po metodi Monte Carlo; optimizirajte nadzor zalog rezervnih delov.

Na sl. Slika 3 prikazuje primer izračuna zanesljivosti REA. Objekt je sestavljen iz oddajno-sprejemne komponente (Communic), krmilne komponente (Control) in instalacijske omare (Pedestal). Preklopni del oddajno-sprejemne komponente so radioelektronske in mehanske komponente: IC, upori, kondenzatorji, fotodetektorji, stikalo. Z rdečo barvo so označeni elementi projektiranega sistema, ki imajo najvišjo stopnjo odpovedi, kot na primer napajalnik (PS), ki ima stopnjo odpovedi v delovanju 8350 FIT in stopnjo odpovedi v stanju pripravljenosti 700 FIT. Drugi največji prispevek ima montažna omarica (podstavek), sestavljena iz antene, mehanskega motorja in nosilca (označeno rumeno).

Na sl. Slika 4 prikazuje urejanje značilnosti zanesljivosti CMOS IC tipa 74HC04 v različnih načinih delovanja oblikovane elektronske opreme: v operativnem (delovnem) načinu, v načinu shranjevanja (pripravljenosti). Predvideva se, da se bo IC uporabljal v elektronski opremi, namenjeni za zemeljske stacionarne pogoje delovanja (simbol načina - GF, delovna temperatura - 49,3 °C, temperaturni gradient - Delta Temp 4,3 °C). Za dani način delovanja za tip IC 74HC04 bo predvidena stopnja napak v skladu s priročnikom za napovedovanje zanesljivosti Telecordie izdaja 1 FRp ≈ 32 FIT (1 FIT = 10 -4 %/1000 h = 10 -9 1/h). S pomočjo imenika Telcordia lahko urejate tudi oblikovne in tehnološke značilnosti IC. Na primer, iz referenčne knjige izvlečemo informacije, da IC tipa 74NS04 predstavlja priljubljeno družino logičnih hitrih CMOS vezij (domači analog je serija KR1564). Število ventilov - 6, ohišje - zaprto. Stopnjo napak IC 74HC04 je mogoče predvideti z uporabo drugih tujih regulativnih dokumentov (referenčnih knjig): MIL-HDBK-217f, TR332 - Bellcore Issue 6, RDF 95 - French Telecom, UTE C 80810 (CNET 2000), HRD - British Telecom , GJB299 - kitajski standard, IRPH93 - Italtel, ALCATEL, RADC 85-91, NPRD-95, NSWC-98. Na sl. Slika 5a prikazuje Pareto diagram, ki vam omogoča, da določite delež stopnje napak komponent oblikovane elektronske opreme v skupni stopnji napak. Prikazana je tudi odvisnost stopnje odpovedi elektronske opreme od temperature (slika 5b) in srednji čas med okvarami (slika 5c).

Zmogljivosti modula RAM Commander RBD za izračun strukturne zanesljivosti so v marsičem podobne modulu Relex PC RBD. Vendar pa so zmogljivosti slednjega veliko širše, saj vam omogoča, da upoštevate naslednje dejavnike: vrsta rezervacije (stalna, nadomestna, drsna); verjetnost in čas uspešne priključitve rezerve; rezervna obremenitev; mehanizem manifestacije napak; različne strategije okrevanja; Dostopnost rezervnih delov, preventivno vzdrževanje in tehnični pregledi.

Modul Relex PC RBD rešuje težave z optimalno zanesljivostjo: določanje števila rezervnih elementov, ki maksimira kazalnike zanesljivosti/zmogljivosti ali minimizira stroške sistema; Določitev optimalnih rokov za preventivno vzdrževanje ali tehnične preglede. Rezultat njegovega dela je izračun naslednjih kazalnikov: verjetnost brezhibnega delovanja; srednji čas do odpovedi; stopnje napak sistema; faktor razpoložljivosti (stacionarni/nestacionarni); parameter toka napake; povprečno število napak; srednji čas med napakami.

Z uporabo modula RAM Commander RBD lahko gradite različne možnosti (vezja funkcionalne zanesljivosti) s serijskimi, vzporednimi in serijsko vzporednimi (K od N) povezavami komponent zasnovanega sistema ter analizirate zanesljivost blokovnega diagrama. možnost uporabe statistične analize po metodi Monte Carlo. Modul omogoča individualno nastavitev za vsak blok: porazdelitev stopenj napak - eksponentna, normalna, lognormalna, Weibull, Erlang itd.; srednji čas med napakami (MTBF, h); obremenitev delovnega cikla v %; navedite stopnjo vzdržljivosti (v celoti ali delno) in določite porazdelitve verjetnosti in njihove parametre za enote, ki se popravljajo (na primer, za eksponentno porazdelitev je naveden čas, ko je enota v popravilu). Na sl. Na sliki 6 so prikazane ocene verjetnosti brezhibnega delovanja za dve shemi funkcionalne zanesljivosti, izdelane ob predpostavki, da so okvare komponent projektiranega objekta med 100 tisoč urami delovanja podrejene eksponentni porazdelitvi, medtem ko so vse okvarjene komponente popolnoma popravljive.

Na domačem trgu je predstavljen uspešno razvijajoči se podsistem ASONIKA-K (po napovedih razvijalcev se bo ASONIKA-K razvil v programski kompleks, zato ga bomo v prihodnje imenovali PC ASONIKA-K) - programsko orodje za reševanje problemov analiza in zagotavljanje zanesljivosti v okviru računalniško podprtega načrtovanja elektronske opreme (slika 7). Po svojih zmogljivostih podsistem ASONIKA-K ni slabši od modulov RBD tujih osebnih računalnikov A.L.D. Skupina (RAM Commander), Relex, Isograph itd. Njegova uporaba je bolj zaželena, saj vam ASONIKA-K omogoča izračun zanesljivosti elektronske radijske opreme, proizvedene v Rusiji, na podlagi podatkov iz domačih referenčnih knjig »Zanesljivost električne radijski izdelki", "Zanesljivost tujih analogov električnih radijskih izdelkov." Ustreza zahtevam kompleksa vojaških standardov "Moroz-6" za elektronsko opremo za kritično uporabo ter ameriškega standarda MIL-HDBK-217 in kitajskega standarda GJB/z 299B.

riž. 7. PC ASONIKA-K. Sistem za izračun zanesljivosti MF: a) primer izračuna zanesljivosti REA; b) primer grafične analize odvisnosti stopnje odpovedi od temperature okolja

Uporaba računalnika ASONIKA-K vam omogoča izvajanje sodobnih metod oblikovanja elektronske opreme, ki temelji na tehnologijah CALS. ASONIKA-K je programsko orodje, izdelano v tehnologiji odjemalec-strežnik. Baza podatkov (DB) strežniškega dela osebnega računalnika vsebuje stalno posodobljene informacije o zanesljivosti tako domačih kot tujih elektronskih izdelkov, zgrajenih na edinstvenih principih, ki bistveno olajšajo nalogo njenega upravljanja, vključno z: urejanjem podatkov o zanesljivosti elektronske opreme ; urejanje matematičnih modelov elektronskih virov energije; dodajanje novih razredov ERI. Spodaj je sestava programskega paketa ASONIKA-K:

Baza podatkov odjemalskega dela osebnega računalnika vsebuje podatke o izdelani elektronski opremi. Ta organizacija odjemalskega dela omogoča vzporedno izvajanje izračunov REA z več delovnih postaj. Odjemalski del programa ima grafični postprocesor in vmesnike s sistemi za modeliranje fizikalnih procesov in projektiranje konstrukcij, vključno z ASONIKA-T, P-CAD 2001, ASONIKA-M itd. Matematično jedro osebnega računalnika vsebuje eksponentne in DN porazdelitve kot model zanesljivosti in se lahko prilagodi kateremu koli drugemu modelu zanesljivosti. Omogoča vam izračun REA, ki vsebuje do štiri hierarhične ravni razčlenitve in ima različne vrste redundance. Rezultate izračuna je mogoče prikazati tako v besedilni kot grafični obliki.

Računalnik ASONIKA-K vam omogoča izvedbo naslednjih vrst analiz izračuna zanesljivosti (SRN, analog RBD modula RAM Commander, Relex RBD, Isograph RBD): analizo rezultatov izračunov zanesljivosti elektronskih naprav, katerih SRN je poljubna povezava sestavnih delov (drevesna, hierarhična itd.) in analiza rezultatov izračuna komponent, s serijsko povezavo.

Na sl. 7a prikazuje primer izračuna zanesljivosti REA z uporabo ASONIKA-K PC. Prikazane so komponente elektronske opreme (napajalna plošča, napajalnik itd.) ter rezultat izračuna zanesljivostnih karakteristik objekta: verjetnost brezhibnega delovanja, stopnja obratovalnih napak, povprečni čas do napake in prispevek elementov k skupni stopnji napak. Poleg tega je na sl. Na sliki 7b je prikazan primer grafične analize odvisnosti stopnje okvar od temperature okolja.

Uporaba ASONIKA-K PC omogoča povečanje zanesljivosti elektronske opreme z redundantnimi njenimi komponentami (slika 8). Na sl. Slika 8 prikazuje skupine K01-K08, izolirane od objekta, vrednosti verjetnosti brezhibnega delovanja, koeficient pripravljenosti in koeficient operativne pripravljenosti celotnega objekta kot celote.

Odpovedi sestavnih delov so nenadne in predstavljajo neodvisne dogodke, čas do odpovedi je naključna spremenljivka, porazdeljena po eksponentnem zakonu s konstantno stopnjo odpovedi λ. Na sl. Slika 9 prikazuje funkcijo in gostoto porazdelitve časa med okvarami ter odvisnost stopnje odpovedi projektirane elektronske opreme z uporabo grafične analize.

Računalnik vam omogoča izračun zanesljivosti z uporabo različnih vrst redundance komponent: drsna vroča pripravljenost, vroča pripravljenost in brez redundance ter ponuja tudi metode za spremljanje njihove učinkovitosti (stalno/periodično). Na sl. Slika 10 prikazuje fragmente poročilnih datotek ASONIKA-K PC, in sicer: izračun zanesljivosti sestavnih delov (slika 10a), izračun zanesljivosti kompleksnega izdelka (slika 10b), ki so generirane v html formatu.

Perspektiva za razvoj osebnih računalnikov je razvoj še dveh modulov: sistema za upoštevanje vpliva zunanjih dejavnikov na značilnosti zanesljivosti (slika 11) in informacijskega in referenčnega sistema za značilnosti zanesljivosti sodobne elementarne komponente (ECB) ( Slika 12).

riž. 11. PC ASONIKA-K. Sistem za analiziranje in upoštevanje vpliva zunanjih dejavnikov na zanesljivost

riž. 12. PC ASONIKA-K. Informacijski in referenčni sistem o značilnostih zanesljivosti sodobnih elektronskih komponent

Povzetek

PC Relex, Risk Spectrum in ASM izvajajo razred modelov za ocenjevanje indikatorjev zanesljivosti tehničnih sistemov - logično-verjetnostno modeliranje. Lahko ga imenujemo razred statističnih modelov, saj omogočajo izračun kazalnikov zanesljivosti, varnosti in učinkovitosti sistemov v poljubni časovni točki, odvisno od možnih nizov delovnih in nedelujočih stanj elementov sistema.

Posamezni PC moduli A.L.D. Skupina (RAM Commander), Relex, Isograph se lahko uporabljajo za avtomatiziran izračun zanesljivosti domače elektronske opreme samo na podlagi uvožene elektronske opreme (ali njihovih domačih analogov), katerih zanesljivost se ocenjuje z različnimi tujimi referenčnimi knjigami. Uporaba tujih osebnih računalnikov zahteva visoko usposobljenost uporabnikov na področju matematične statistike in njene uporabe pri problemih teorije zanesljivosti.

Računalnik ASONIKA-K po zmogljivostih ni slabši od tujih osebnih računalnikov in ga je mogoče priporočiti za izračun zanesljivosti domače elektronske opreme na osnovi uvožene in domače elektronske opreme. Glavna prednost je zmožnost izvajanja izračunov zanesljivosti z domačimi referenčnimi knjigami "Zanesljivost električnih radijskih izdelkov" in izpolnjevanje zahtev niza vojaških standardov "Moroz-6" za kritično elektronsko opremo. Implementacija sodobnega koncepta CALS tehnologij zagotavlja stalno informacijsko podporo v zvezi z okvarami delovanja domačih elektronskih naprav.

Literatura

1. http://www.axoft.ru
2. ChipNews. Strokovne novice EDA. 2002. št. 10.
3. Spletna stran podjetja ElekTrade-M. www.eltm.ru
4. http://www.favoweb.com/
5. http://www.riskspectrum.com
6. http://www.isograph.com
7. EDA Expert_6_52_55.pdf. Zhadnov V., Zhadnov I., Zamaraev S. et al Nove zmožnosti programskega paketa ASONIKA-K
8. PC ASM. Metode za ocenjevanje zanesljivosti, varnosti in tveganja. http://www.szma.ru
9. Upravljanje kakovosti pri načrtovanju toplotno obremenjene radioelektronske opreme: Učbenik / Zhadnov V.V., Sarafonov A.V.M.: "Solon-press", 2004.

Ena najpomembnejših lastnosti kakovosti programske opreme je zanesljivost.

Zanesljivost- lastnost programskega orodja, da ostane delujoč določen čas, pod določenimi pogoji delovanja, ob upoštevanju posledic posamezne okvare za uporabnika.

Učinkovito To je stanje programskega orodja, v katerem je sposobno izvajati določene funkcije s parametri, določenimi z zahtevami tehničnih specifikacij. Dogodek okvare je povezan s prehodom v nedelujoče stanje.

Razlog za okvaro programske opreme je nezmožnost njenega popolnega preverjanja med testiranjem in preskušanji. Pri delovanju programskega orodja v realnih pogojih lahko pride do kombinacije vhodnih podatkov, ki povzroči okvaro, zato je delovanje programskega orodja odvisno od vhodnih podatkov in manjša kot je ta odvisnost, višja je stopnja zanesljivosti.

Za oceno zanesljivosti se uporabljajo tri skupine kazalnikov: kvalitativno, ordinalno in kvantitativno.

Glavni kvantitativni kazalniki zanesljivosti programske opreme vključujejo:

Verjetnost brezhibnega delovanja P(t3) je verjetnost, da v danem obratovalnem času ne pride do okvare sistema. Čas delovanja - trajanje ali obseg dela:

P(t3) = P(t≥t3),

kjer je t naključni čas delovanja podpostaje do okvare, t3 je določen čas delovanja.

Verjetnost okvare je verjetnost, da pride do okvare sistema v določenem času delovanja. Ta indikator je obratno od prejšnjega:

Q(t3) = 1 - P(t3).

Stopnja odpovedi sistema λ(t) je pogojna gostota verjetnosti napake programske opreme, ki se pojavi v določenem trenutku, pod pogojem, da do napake ni prišlo pred tem časom:

λ(t) = f (t) / P(t),

kjer je f(t) gostota verjetnosti okvare v času t:

Med λ(t) in P(t) obstaja naslednja povezava:

V posameznem primeru je λ = const.

Р(t) = exp(- λ(t) d t.).

Р(t) = exp(-λ(t)).

Če se med postopkom testiranja zabeleži število napak v določenem časovnem intervalu, potem je λ(t) število napak na časovno enoto.

Srednji čas do okvare Ti je matematično pričakovanje časa delovanja programske opreme do naslednje okvare

kjer je t čas delovanja programske opreme od (K-1) do K napake.

Ti = (t1+t2+...+tn)/n,

kjer je ti čas delovanja programske opreme med napakami, n je število napak.

Povprečni čas obnovitve Tв - matematično pričakovanje časa obnovitve tвi - čas, porabljen za obnovo in lokalizacijo okvare - tо.л.i, čas za odpravo okvare - tу.о.i, čas prepustnega testiranja funkcionalnosti - tп.п. jaz:

tвi = tо.л.i + tу.о.i + tп.п.i.

Za ta indikator izraz "čas" pomeni čas, ki ga programer porabi za navedene vrste dela.

Koeficient razpoložljivosti K2 je verjetnost, da se pričakuje, da bo programska oprema v delovnem stanju kadar koli, ko se uporablja za predvideni namen:

K2 = Ti / (Ti + Tv).

Vzrok za okvaro programske opreme so napake, ki je lahko posledica: notranja lastnost programske opreme, odziv programske opreme na spremembe v zunanjem operacijskem okolju. To pomeni, da tudi pri najbolj temeljitem testiranju, ob predpostavki, da se je bilo mogoče znebiti vseh notranjih napak, ni mogoče s popolno gotovostjo trditi, da med delovanjem programske opreme ne bo prišlo do okvare.

Glavno sredstvo za določanje kvantitativnih kazalnikov zanesljivosti so modeli zanesljivosti, s čimer mislimo matematični model, zgrajen za oceno odvisnosti zanesljivosti od parametrov, ki so vnaprej znani ali ocenjeni med ustvarjanjem programskega orodja. V zvezi s tem se določanje zanesljivosti kazalnikov običajno obravnava v enotnosti treh procesov - napovedi, merjenja, vrednotenja.

Napoved- to je določitev kvantitativnih kazalnikov zanesljivosti na podlagi značilnosti bodočega programskega orodja.

Merjenje- to je določitev kvantitativnih kazalnikov zanesljivosti, ki temeljijo na analizi podatkov o intervalih med napakami, pridobljenimi pri izvajanju programov v testnih pogojih.

Ocenjevanje je določitev kvantitativnih kazalnikov zanesljivosti na podlagi podatkov o intervalih med okvarami, dobljenih pri testiranju programskega orodja v realnih pogojih delovanja.

Vse modele zanesljivosti je mogoče razvrstiti katere od naštetih procesov podpirajo (predvidevanje, napovedovanje, vrednotenje, merjenje). Opozoriti je treba, da modele zanesljivosti, ki kot začetno informacijo uporabljajo podatke o intervalih med okvarami, lahko enako uvrstimo med merilne in ocenjevalne. Nekateri modeli na podlagi informacij, pridobljenih med testiranjem programske opreme, omogočajo predvidevanje obnašanja programske opreme med delovanjem.

Razmislimo o analitičnih in empiričnih modelih zanesljivosti.

Analitični modeli omogočajo izračun kvantitativnih kazalcev zanesljivosti na podlagi podatkov o obnašanju programa med testiranjem (merilni in ocenjevalni modeli).

Empirični modeli temeljijo na analizi strukturnih značilnosti programov. Upoštevajo odvisnost kazalnikov zanesljivosti od števila medmodulnih povezav, števila ciklov v modulih, razmerja med številom ravnih odsekov in številom razvejnih točk ipd. Opozoriti je treba, da pogosto empirični modeli ne zagotavljajo končnih rezultatov kazalnikov zanesljivosti.

Analitično modeliranje zanesljivosti programske opreme vključuje štiri korake:

Ugotavljanje predlogov v zvezi s postopkom testiranja programske opreme;

Razvoj ali izbira analitičnega modela na podlagi predpostavk o postopku testiranja;

Izbira parametrov modela z uporabo pridobljenih podatkov;

Uporaba modela - izračun kvantitativnih kazalcev zanesljivosti z uporabo modela.

Analitični modeli so predstavljeni v dveh skupinah: dinamični in statični modeli. V dinamičnih modelih zanesljivost programskega orodja se obnašanje programa (pojav okvar) upošteva skozi čas. V statičnih modelih pojav okvar ni povezan s časom, temveč le odvisnost števila napak od števila testnih zagonov (v domeni napak) ali odvisnost števila napak od značilnosti vhodnih podatkov (v podatkih domena) se upoštevajo. Za uporabo dinamičnih modelov je potrebno imeti podatke o pojavu okvar skozi čas. Statični modeli se bistveno razlikujejo od dinamičnih v tem, da ne upoštevajo časa nastanka napak med postopkom testiranja in ne uporabljajo nobenih predpostavk o obnašanju funkcije tveganja λ(t). Ti modeli so zgrajeni na trdnih statističnih temeljih.

Model Corcoran

Uporaba modela zahteva poznavanje naslednjih indikatorjev:

Model vsebuje različno verjetnost napak za različne vire napak in temu primerno različno verjetnost njihove odprave;

Model uporablja takšne parametre kot rezultat samo N testov, pri katerih opazimo Ni napak i-te vrste;

Odkrivanje napake i-te vrste med N poskusi se pojavi z verjetnostjo ai.

Indikator stopnje zanesljivosti R se izračuna po naslednji formuli:

pri čemer je N0 število brezhibnih (ali neuspešnih) preskusov, izvedenih v nizu N preskusov,

k je znano število vrst napak,

Yi je verjetnost pojava napak,

za Ni > 0, Yi = ai,

pri Ni = 0, Yi = 0.

Schumannov model

Schumannov model je dinamični model z diskretnim časom, za katerega se podatki zbirajo med testiranjem programske opreme v fiksnih ali naključnih časovnih intervalih. Schumannov model predvideva, da se testiranje izvaja v več fazah. Vsaka stopnja predstavlja izvedbo programa na celotnem obsegu razvitih testnih podatkov. Ugotovljene napake se zabeležijo, vendar se ne popravijo. Na koncu stopnje se izračunajo kvantitativni kazalniki zanesljivosti, popravijo ugotovljene napake, prilagodijo testni nizi in izvede naslednja stopnja testiranja. Schumannov model predpostavlja, da je število napak v programu konstantno in da med postopkom popravljanja ne prihaja do novih napak. Stopnja odkrivanja napak je sorazmerna s številom preostalih napak.

Predpostavlja se, da obstajajo napake Et pred začetkom testiranja. Med časom testiranja τ so zaznane napake εc na ukaz strojnega jezika.

Tako je specifično število napak na eno strojno navodilo, ki ostane v sistemu po času testiranja τ, enako:

εr (τ) = Et / It * εc (τ),

kjer je skupno število strojnih ukazov, za katerega se predpostavlja, da je med fazo testiranja konstantno.

Predpostavimo, da je vrednost funkcije stopnje napak Z(t) sorazmerna s številom napak, ki ostanejo v programu po času τ, porabljenem za testiranje:

Z (t) = C * εr (τ),

kjer je C neka konstanta

t je čas delovanja programa brez napak.

Potem, če se čas delovanja programa brez napake t šteje od točke t = 0, τ pa ostane fiksen, je funkcija zanesljivosti oziroma verjetnost brezhibnega delovanja v intervalu od 0 do t enaka:

R (t, τ) = exp (-C * * t) (1.9)

tav = 1 / (C *).

Poiskati moramo začetno vrednost napake Et in sorazmernostni koeficient - C. Med postopkom testiranja se zbirajo informacije o času in številu napak pri vsaki vožnji, tj. skupni čas testiranja τ je vsota časa vsakega zagona

τ = τ1 + τ2 + τ3 + … + τn.

Ob predpostavki, da je stopnja napake konstantna in enaka λ, jo lahko izračunamo kot število napak na časovno enoto, kjer je Ai število napak pri i-ti vožnji:

Če imamo podatke za dva različna preskusna časa τa in τb, ki sta izbrana poljubno ob upoštevanju zahteve, da je εc(τb) > εc(τa), lahko primerjamo zgoraj podane enačbe za τa in τb:

Neznani parameter C dobimo tako, da v izraz (1.13) nadomestimo Et.Računamo relacije (1.13). Z izračunom razmerij (1.13) in (1.14) dobimo:

programe po formuli (1.9).

Izvedimo izračune glede na učni načrt.

Na primer, program ima It = 4381 stavkov.

Med zaporednimi preskusnimi vožnjami so bili pridobljeni naslednji podatki:

Izberimo dve točki na podlagi zahteve, da je število najdenih napak v intervalu A - B večje kot v intervalu 0 - A. Vzemimo 2 izvajanja za točko A in 8 izvajanj za točko B. Potem bodo napake, ugotovljene na stopnjah testiranja v intervalih 0 - A in A - B, enake:

εс(τА) = 3 ⁄ 4381= 0,0007

εс(τВ) = 7 ⁄ 4381 = 0,0015.

Čas testiranja v intervalih je:

Izračunajmo stopnje napak v dveh intervalih:

λA = 3 ⁄ 13 = 0,23

λB = 7 ⁄ 12 = 0,58.

Potem je število napak, ki so na voljo pred začetkom testiranja:

Izračunajmo verjetnost brezhibnega delovanja v času t pri τ =

Vzemimo t=60 min.

Tako je zanesljivost brezhibnega delovanja precej visoka, verjetnost okvar in napak pa majhna.

Model La Padula

Glej metodološki vodnik za oblikovanje diplome (L.E. Kunitsyna), strani 27-29.