close

Вход

Забыли?

вход по аккаунту

?

Диагностика и надежность автоматизированных систем(Учебное посо

код для вставкиСкачать
1
Министерство образования и науки РФ
Федеральное государственное бюджетное
образовательное учреждение высшего образования
«Воронежский государственный лесотехнический
университет имени Г.Ф. Морозова»
Диагностика и надежность
автоматизированных систем
Учебное пособие
Воронеж 2016
2
УДК 62-192:52
Мещерякова, А.А. Диагностика и надежность автоматизированных
систем: Учебное пособие по направлению подготовки бакалавра 15.03.04 –
«Автоматизация технологических процессов и производств» для очной формы обучения / А.А. Мещерякова, Д.А. Глухов; М-во образования и науки РФ,
ФГБОУ ВО «ВГЛТУ». – Воронеж, 2016. – 123 с.
Печатается по решению редакционно-издательского совета ВГЛТУ
Рецензент: д.т.н., профессор, зав. кафедрой электротехники и автоматики
ФГБОУ ВО «Воронежский государственный аграрный университет имени
Петра I» Афоничев Д.Н.
3
Содержание
ВВЕДЕНИЕ .............................................................................................................. 6
ЧАСТЬ I НАДЁЖНОСТЬ ОБОРУДОВАНИЯ АСУТП ...................................... 8
Глава 1 Основные термины и определения теории надѐжности........................ 8
1.1 Система и элементы ...................................................................................... 8
1.2 Состояния и события ..................................................................................... 8
1.3 Понятие наработки и наработки до отказа................................................ 12
1.4 Надежность ................................................................................................... 13
Глава 2. Показатели надежности невосстанавливаемых систем...................... 14
2.1 Функция и плотность распределения наработки до отказа..................... 15
2.2 Вероятности отказа и безотказной работы ............................................... 17
2.3 Интенсивность отказов ............................................................................... 18
2.4 Средняя наработка до отказа ...................................................................... 20
Глава 3 Основные законы распределения наработки до отказа ....................... 22
3.1 Экспоненциальное распределение ............................................................. 22
3.2 Нормальное распределение ........................................................................ 23
3.3 Усечѐнное нормальное распределение ...................................................... 25
3.4 Распределение Вейбулла ............................................................................. 26
Глава 4 Потоки отказов восстанавливаемых систем ......................................... 29
4.1 Определение потока отказов ...................................................................... 29
4.2 Основные свойства потоков ....................................................................... 30
4.3 Простейший поток (однородный пуассоновский поток) ........................ 32
4.4 Процесс восстановления ............................................................................. 33
4.5 Неоднородный пуассоновский поток ........................................................ 36
Глава 5 Показатели надежности восстанавливаемых систем .......................... 37
5.1 Показатели безотказности .......................................................................... 37
5.2 Показатели ремонтопригодности ............................................................... 38
5.3 Показатели долговечности.......................................................................... 40
5.4 Комплексные показатели надежности ....................................................... 41
Глава 6 Расчѐт надѐжности локальных систем без учѐта восстановления ..... 42
4
6.1 Основные этапы расчета надежности ........................................................ 42
6.2 Способы соединения элементов и составление структурной ................. 43
схемы системы ................................................................................................... 43
6.3 Расчет надежности систем с параллельно-последовательным ............... 45
соединением ....................................................................................................... 45
6.4 Расчет надежности систем со сложной структурой ................................. 46
6.5 Виды резервирования .................................................................................. 55
Глава 7 Расчѐт надѐжности локальных систем с учѐтом восстановления ...... 57
7.1 Восстанавливаемые системы. Интегродифференциальные уравнения
надежности ......................................................................................................... 57
7.2 Расчет надежности восстанавливаемых систем с использованием........ 60
метода переходных вероятностей .................................................................... 60
Глава 8 Оценка надѐжности систем и их элементов по результатам .............. 63
испытаний .............................................................................................................. 63
8.1 Виды испытаний на надежность ................................................................ 63
8.2 Определительные испытания ..................................................................... 66
8.3 Контрольные испытания ............................................................................. 74
Глава 9 Обеспечение надѐжности систем при эксплуатации ........................... 78
9.1 Организация эксплуатации ......................................................................... 78
9.2 Классификация запасных частей ............................................................... 81
9.3 Организация пополнения запаса ................................................................ 82
9.5 Расчет количества восстанавливаемых запасных частей ........................ 85
по вероятности достаточности ......................................................................... 85
9.6 Техническое обслуживание ....................................................................... 89
ЧАСТЬ II НАДЁЖНОСТЬ ПРОГРАММНОГО ................................................. 91
ОБЕСПЕЧЕНИЯ АСУТП ..................................................................................... 91
Глава 1 Основные определения надѐжности программного обеспечения...... 91
Глава 2 Показатели надѐжности программного обеспечения .......................... 93
Глава 3 Факторы, определяющие надѐжность ................................................. 100
программного обеспечения ................................................................................ 100
5
3.1 Общие факторы .......................................................................................... 100
3.2 Факторы, связанные с разработкой программного обеспечения ......... 100
3.3 Эксплуатационные факторы ..................................................................... 102
Глава 4 Обеспечение надѐжности в процессе тестирования .......................... 103
4.1 Функциональное тестирование ................................................................ 104
4.2 Системное тестирование ........................................................................... 106
4.3 Приемо-сдаточные испытания ................................................................. 110
Глава 5 Защита программного обеспечения от вирусов ................................. 111
5.1 Определение вируса .................................................................................. 111
5.2 Классификация вирусов ............................................................................ 111
5.3 Пути проникновения и распространения вирусов на ПК ...................... 113
5.4 Признаки появления вирусов ................................................................... 114
5.5 Методы защиты от вирусов ...................................................................... 114
5.6 Классификация антивирусных программ ............................................... 116
5.7 Обзор существующего антивирусного ПО ............................................. 118
ЗАКЛЮЧЕНИЕ ................................................................................................... 122
БИБЛИОГРАФИЧЕСКИЙ СПИСОК ............................................................... 123
6
ВВЕДЕНИЕ
Существенными особенностями современных технологических процессов являются необходимость в точном поддержании их параметров относительно некоторых оптимальных значений, высокие требования к свойствам
производимой продукции, которые сочетаются с увеличивающейся быстротой изменения параметров. Для управления такими процессами необходимо
получать и перерабатывать в реальном масштабе времени значительный объем информации о параметрах процесса и состоянии технологического оборудования, что позволяет своевременно выработать управляющие воздействия.
Ручное управление этими процессами невозможно; большая часть задач
управления передается АСУТП, которые выполняют не только такие традиционные для промышленной автоматики функции, как измерение и централизованный контроль технологических параметров, автоматическое регулирование, защиту от аварий и т. п., но и вычисление технико-экономических
показателей работы производств, оптимальное управление технологическим
режимом, пуск и останов агрегатов, адаптивное управление и т. д. В то же
время некоторые из задач управления по различным причинам (недостаточная надежность технических средств, сложность алгоритмизации и др.) остаются за персоналом.
Повышение мощности агрегатов, расширение функций, выполняемых
автоматикой, интенсификация производственных процессов усугубляют последствия отказов АСУТП. Выход из строя таких систем может привести к
значительному экономическому ущербу, снижению производительности
труда, потерям энергии и сырья, к снижению долговечности, а иногда и к
авариям технологических агрегатов. Увеличение количества и сложности аппаратуры автоматики, установленной на промышленных предприятиях, вызывает непрерывный рост затрат на их эксплуатацию, причем эти затраты
резко повышаются при использовании ненадежной аппаратуры. Количество
персонала цехов автоматики на промышленных предприятиях возрастает –
7
эти цехи зачастую выдвигаются на одно из первых мест по численности персонала.
Установление и достижение требуемого уровня надежности разрабатываемых и эксплуатируемых АСУТП является важнейшей задачей при создании систем, решение которой требует проведения специального комплекса
работ, выполняемых на различных стадиях разработки и функционирования
АСУТП.
Основной составляющей современных АСУТП являются персональные
компьютеры (ПК), программное обеспечение (ПО) которых позволяет осуществлять контроль и управление всей автоматизированной системой. Доминирующим ПО таких ПК являются SCADA-системы (SCADA – Supervisory,
Control and Data Acquisition – супервизорный контроль и сбор данных). Они
осуществляют: моделирование технологического процесса на мониторе ПК,
ведение постоянного контроля работы приборов, регистрацию на ПК через
заданные промежутки времени данных с выбранных пользователем каналов
приборов, отображение текущих показаний приборов в цифровом или графическом виде на экране ПК, сообщение о выходе контролируемых величин за
заданные границы, возможность просмотра архива измерений. В связи с чем,
приобретают огромное значение проблемы обеспечения надѐжности ПО ПК,
входящих в состав АСУТП. К этим проблемам относятся оценка надѐжности
программного обеспечения; определение факторов, влияющих на достижение заданного уровня надѐжности ПО; совершенствование методов повышения надѐжности ПО в процессе проектирования и в процессе эксплуатации
разработанного ПО, а также пути проникновения и средства борьбы с компьютерными вирусами.
8
ЧАСТЬ I НАДЁЖНОСТЬ ОБОРУДОВАНИЯ АСУТП
Глава 1 Основные термины и определения теории надѐжности
1.1 Система и элементы
Система – это совокупность элементов, взаимодействующих между
собой в процессе выполнения заданных функций.
Элемент системы – это составная часть системы, которая рассматривается без дальнейшего разделения как единое целое. Внутренняя структура
элемента в данном случае не является предметом исследования.
Понятия “система” и “элементы” условны: то, что является системой для одних задач, для других принимается элементом в зависимости от целей изучения, требуемой точности, уровня знаний о надежности и т. д.
Пример. АСУТП может рассматриваться как элемент более сложной
системы – автоматизированного технологического комплекса, включающего,
помимо АСУТП, технологический объект управления.
1.2 Состояния и события
Работоспособное состояние – это такое состояние системы (элемента), при котором значения параметров, характеризующих способность системы выполнять заданные функции, находятся в пределах, установленных
нормативно-технической или конструкторской документацией.
Неработоспособное состояние – это состояние системы, при котором
значение хотя бы одного параметра, характеризующего способность выполнять заданные функции, не находится в пределах, установленных нормативно-технической или конструкторской документацией.
Пример. Система измерения температуры является неработоспособной,
если основной параметр, характеризующий качество ее функционирования –
погрешность измерения, превышает заданную величину.
9
Исправное состояние системы – это состояние, при котором система
соответствует всем требованиям нормативно-технической и конструкторской
документации.
Неисправное состояние системы – это состояние, при котором система
имеет хотя бы одно несоответствие требованиям нормативно-технической и
конструкторской документации.
Работоспособная система удовлетворяет только тем требованиям, которые существенны для функционирования, и может не удовлетворять прочим требованиям (например, по сохранности внешнего вида элементов). Исправная система должна удовлетворять всем требованиям нормативнотехнической и конструкторской документации. Система, находящаяся в исправном состоянии, всегда работоспособна.
Отказ – это событие, которое заключается в нарушении работоспособности системы, т. е. в переходе ее из работоспособного в неработоспособное
состояние.
Отказы можно разделить на
 внезапные;
 постепенные.
Внезапные – это отказы, которые наступают в результате резкого, скачкообразного изменения одного из параметров.
Внезапные отказы обычно имеют характер обрывов, поломок, замыканий и часто проявляются в нарушении цепи прохождения сигнала (например,
сгорание термопары, залипание контактов магнитного пускателя).
Постепенные – это отказы, которые наступают в результате длительного, постепенного изменения параметров.
Постепенные отказы часто имеют характер разрегулировок.
По степени нарушения работоспособности отказы разделяют на
 полные;
 частичные.
Полные – это отказы, после которых функционирование оборудования
10
полностью прекращается.
Частичные – это отказы, после которых может продолжаться функционирование оборудования с ухудшенными показателями.
По характеру внешних проявлений отказы разделяют на
 явные;
 неявные (скрытые).
Явные – это отказы, которые обнаруживаются непосредственно после
возникновения.
Неявные (скрытые) – это отказы, которые соответственно не обнаруживаются непосредственно после возникновения.
По связи с предшествующим отказом отказы разделяют на
 первичные;
 вторичные, являющиеся следствием ранее возникших отказов.
Первичные – это отказы, которые не являются следствием ранее возникших отказов.
Вторичные – это отказы, которые являются следствием ранее возникших отказов.
Пример. Значительная часть отказов электрических исполнительных
механизмов являются вторичными, возникшими вследствие перегрузки по
току в силовых цепях электродвигателя при одновременном несрабатывании
защиты, что приводит к сгоранию обмотки электродвигателей.
Повреждение – это событие, которое заключается в переходе системы
из исправного в неисправное (но работоспособное) состояние.
Критерии отказа – это отличительный признак или совокупность признаков, по которым устанавливается факт возникновения отказа.
Восстановление – это событие, которое заключается в переходе системы из неработоспособного в работоспособное состояние.
11
Невосстанавливаемые системы – это системы, восстановление которых непосредственно после отказа считается нецелесообразным или невозможным.
Восстанавливаемые системы – это системы, которые восстанавливаются непосредственно после отказа.
Одна и та же система в различных условиях применения может быть
отнесена как к невосстанавливаемым, так и к восстанавливаемым.
Пример. Система, расположенная в необслуживаемом помещении, куда
запрещен доступ персонала во время работы технологического агрегата, относится к невосстанавливаемым, если персонал сразу же после отказа может
начать восстановление то к восстанавливаемым.
Большинство систем, применяемых для автоматизации технологических процессов, подлежит восстановлению после отказа, после чего они
вновь продолжают работу. То же относится к большей части технических
средств; к числу невосстанавливаемых можно отнести только такие их элементы, как интегральные схемы, резисторы, конденсаторы и т. п.
Схема основных состояний и событий, характерных для восстанавливаемых систем, приведена на рис. 1.1.1.
Исправное состояние
Повреждение
Работоспособное состояние
(но не исправное)
Отказ
Переход
в предельное
состояние
Неработоспособное состояние
(но не предельное)
Предельное состояние
Рис.1.1.1 Схема основных состояний и
событий восстанавливаемой системы
Восстановление
Ремонт
Прекращение
использования
12
1.3 Понятие наработки и наработки до отказа
Наработка – это продолжительность работы системы.
Наработка до отказа – это случайная величина, представляющая собой длительность работы системы до отказа.
Величина наработки до отказа зависит от случайных отклонений технологических условий изготовления отдельных элементов от номинальных,
различия условий транспортировки, монтажа, наладки и не будет одинаковой
у различных систем даже при абсолютно одинаковых условиях эксплуатации. К тому же сами условия эксплуатации (температура, вибрация, качество
технического обслуживания, частота включения и т. д.) в определенной степени отличны друг от друга, поэтому эта величина случайна.
Отключения системы могут происходить не только из-за ее отказов, но
и для проведения технического обслуживания, вследствие отказов автоматизируемого технологического агрегата, из-за циклического графика работы
системы, когда она включается на некоторые промежутки времени, определяемые технологическим режимом
(например, в АСУ непрерывно-дис-
кретными технологическими процессами).
Наработка до отказа в отличие от времени безотказной работы не всегда измеряется единицами времени; наработка до отказа может измеряться и
числом включений (срабатываний, циклов). Однако для большей части систем наработка до отказа измеряется единицами времени.
Пример. На рис. 1.1.2 приведен график эксплуатации системы.
0
t1
t2
t3
t4
Рис.1.1.2 Временной график эксплуатации системы
Наработка до отказа T данной системы
T  t1  (t 3  t 2 )  (t 5  t 4 ) ,
t5
t5
t
13
где
t1 – момент отключения системы из-за останова технологического агре-
гата;
t 2 , t 4 – моменты включения системы в работу;
t 3 – момент отключения системы на профилактику;
t 5 – момент отказа системы.
Для систем, работающих без отключений (кроме отказов), наработка до
отказа совпадает с временем безотказной работы.
1.4 Надежность
Надежность – это свойство системы сохранять во времени в установленных пределах значения всех параметров, характеризующих способность системы выполнять требуемые функции в заданных режимах и условиях эксплуатации.
Надежность включает в себя четыре составляющие:
 безотказность;
 ремонтопригодность;
 долговечность;
 cохраняемость.
Безотказность – это свойство системы сохранять работоспособность
(выполнять свои функции с эксплуатационными показателями не хуже заданных) в течение требуемого интервала времени непрерывно, без вынужденных перерывов. Безотказность является наиболее важной компонентой
надежности, так как она отражает способность длительное время функционировать без отказов. Безотказность систем в решающей степени влияет на
эффективность их использования и определяется количеством и безотказностью элементов, режимом их работы, наличием резервирования, параметрами окружающей среды (температурой, запыленностью) и др.
14
Ремонтопригодность – это свойство системы, которое заключается в
ее приспособленности к предупреждению, обнаружению и устранению причин возникновения отказов, а также поддержанию и восстановлению работоспособного состояния путем проведения технического обслуживания и ремонтов. Ремонтопригодность зависит от того, выполнены ли элементы в виде
отдельных, легко заменяемых блоков, а также от использования средств
встроенного контроля работоспособности и диагностики. Следует отметить,
что характеристики ремонтопригодности существенно зависят не только от
свойств самой системы, но и от квалификации обслуживающего персонала и
от организации эксплуатации.
Долговечность – это свойство системы сохранять работоспособность
до наступления предельного состояния с необходимыми перерывами для
технического обслуживания и ремонтов. Долговечность системы зависит от
долговечности технических средств и от подверженности системы моральному старению.
Сохраняемость – это свойство системы сохранять значения показателей безотказности и ремонтопригодности в течение и после срока хранения и
транспортировки. Поскольку системы в целом не хранятся, а могут храниться
только отдельные технические средства и их элементы, то свойство сохраняемости для систем несущественно. Для технических средств и элементов
это свойство имеет определенное значение, но менее важное, т.к. длительность их хранения от момента поступления до монтажа и наладки относительно невелика (кроме технических средств и элементов, используемых в
качестве запасных частей).
Глава 2. Показатели надежности невосстанавливаемых систем
Показателями надежности – это количественные характеристики одного или нескольких свойств, составляющих надежность системы [5].
15
2.1 Функция и плотность распределения наработки до отказа
Наработка до отказа T , как и любая иная случайная величина, описывается функцией распределения F (t ) . Эта функция определяется как вероятность P случайного события, которое заключатся в том, что наработка до отказа T меньше некоторой заданной наработки t
F (t )  P{T  t}.
(1.2.1)
Эта вероятность рассматривается как функция t во всем диапазоне
возможных значений величины T . Функция распределения любой случайной
величины является неубывающей функцией времени t .
Примерный вид функции F (t ) дан на рис. 1.2.1.
F (t ) , P(t )
1
P(t )
F (t )
~
F (t )
Время,
0
t
Рис. 1.2.1 Примерный вид функции распределения F (t ) и функции надежности P(t )
Так как значения T не могут быть отрицательны, то F (0)  0 . При t  
величина F (t ) стремится к единице.
Кроме вероятностного определения функции F (t ) , для нее можно привести и статистические определения, которые используются при испытаниях
на надежность.
16
Обозначения статистических определений далее будут отмечаться волнистой чертой сверху.
Для рассмотрения статистических определений показателей надежности невосстанавливаемых систем предположим:
 на испытания поставлено N одинаковых систем;
 условия испытаний одинаковы;
 испытания каждой из систем проводятся до ее отказа.
Обозначим N (t ) число систем, отказавших к моменту t , т. е. на интервале (0; t ) . Очевидно, что N (0)  0 , а при t   величина N (t )  N .
Статистическим определением функции распределения F (t ) является функция
N (t )
~
F (t ) 
,
N
~
(1.2.2)
~
причем при t  0 величина F (t )  0 , а при t   F (t )   .
~
График функции распределения F (t ) представляет собой ступенчатую
1
в моменты отказов (рис. 1.2.1). С ростом
N
~
числа N испытываемых систем функция распределения F (t ) сходится по ве-
линию со скачками, кратными
роятности к распределению F (t ) .
Так как события, которые заключаются в наступлении или ненаступлении отказа к моменту t , являются противоположными, то в соответствии с (1.2.1) введем еще одну функцию
P(t )  1  F (t ) ,
(1.2.3)
которую часто называют функцией надежности. Так как при t  0 система работоспособна, то P(0)  1 . С увеличением времени t P(t ) монотонно убывает,
а при t   величина P(t )  0 . Примерный вид функции P(t ) показан на рис.
1.2.1.
Статистическое определение функции надежности следует из (1.2.2)
N  N (t )
~
~
P (t )  1  F (t ) 
,
N
(1.2.4)
17
где N  N (t ) - число систем, работоспособных к моменту времени t .
Функция F (t ) , как правило, непрерывна, и существует непрерывная
плотность распределения наработки до отказа
f (t ) 
dF (t )
.
dt
(1.2.5)
Для статистического определения плотности распределения f (t ) рассмотрим интервал времени (t 
t
t
, t  ) , где t – длина этого интервала.
2
2
Тогда
~
f (t ) 
где N (t 
(t 
t
t
,t )
2
2
N (t 
t
t
,t )
2
2 ,
Nt
(1.2.6)
– число систем, отказавших в интервале времени
t
t
, t  ).
2
2
2.2 Вероятности отказа и безотказной работы
Зафиксируем в выражении (1.2.1) определенное значение t  t1 . Тогда
Q(t1 )  F (t1 )  P{T  t1}
(1.2.7)
является вероятностью отказа системы до момента t1 .
При фиксированном значении t  t1 статистическое определение вероятности отказа
N (t1 )
~
Q(t1 ) 
.
N
(1.2.8)
Теперь зафиксируем значение t  t1 в выражении (1.2.3) .
При этом
P(t1 )  P{T  t1}
(1.2.9)
называем вероятностью безотказной работы до момента t1 – вероятностью
того, что система проработает безотказно на интервале (0, t1 ) , начав работать
в момент времени t  0 .
18
Статистическое определение вероятности безотказной работы
N  N (t1 )
~
~
P (t1 )  1  Q(t1 ) 
.
N
(1.2.10)
Для решения различных задач в качестве показателя надежности используется вероятность безотказной работы P(t1 , t2 ) системы на интервале
(t1 , t2 ) при условии, что эта система безотказно проработала до момента t1 .
Определим этот показатель по формуле умножения вероятностей, обозначив
через А и В соответственно события, выражающие безотказную работу системы на интервалах (0, t1 ) и (t1 , t 2 ) . Вероятность события АВ - безотказной работы на интервале (0, t 2 ) будет
B
P{ AB}  P{ A}P{ } .
A
Отсюда
 B  P{ AB} P(t2 )
P(t1, t2 )  P  

.
P(t1 )
 A  P{ A}
(1.2.11)
2.3 Интенсивность отказов
Интенсивность отказов  (t ) – это характеристика, которая определяется как условная плотность вероятности отказа системы в момент t при условии, что до этого момента отказы не возникали.
Условная вероятность безотказной работы системы на интервале
(t , t  t ) при условии, что система работоспособна в момент t , определяет-
ся выражением (1.2.11)
P(t , t  t ) 
P(t  t )
.
P(t )
На интервале (t , t  t ) условная вероятность отказа системы
1  P(t , t  t )  1 
P(t  t )
[ P(t  t )  P(t )]

;
P(t )
P(t )
Устремив t к нулю, получим
19
dP(t ) 1
 1  P(t  t ) 

.

t
dt P(t )

 (t )  lim 
t 0

(1.2.12)
Выражение (1.2.12) можно представить в виде
 (t )  
d[1  F (t )] 1
dF (t ) 1
f (t )


dt
P(t )
dt P(t ) P(t )
(1.2.13)
из чего следует, что  (t )  f (t ) .
Решим соотношение (1.2.12) относительно P(t )
t
t
0
0
  (t )dt   
dP(t )
  ln P(t ) ,
P(t )
отсюда
t
P(t )  
   ( t ) dt
0
.
(1.2.14)
Для статистического определения интенсивности отказов в выраже~
~
нии (1.2.13) вместо f (t ) подставим f (t ) , а вместо P(t ) подставим P (t ) , тогда
t
t
~
N (t  , t  )
f (t )
~
2
2 ,
 (t )  ~ 
t[ N  N (t )]
P (t )
где N (t 
(1.2.15)
t
t
t
t
, t  ) – число систем, отказавших на интервале (t  , t  ) ;
2
2
2
2
[ N  N (t )] – число систем, работоспособных к моменту
t.
Так как функции F (t ) и P(t ) безразмерны, то размерность интенсивности отказов, как это следует из (1.2.13) , – величина обратная наработке t (например, 1/ч).
Зависимость интенсивности отказов  (t ) от времени представлена на
рис. 1.2.2. Ниспадающий вид кривой  (t ) относится к периоду приработки
системы (1-й участок). При этом выявляются скрытые дефекты изготовления
отдельных элементов системы, недостатки монтажа, наладки, нарушения,
произошедшие в результате транспортировки. По окончании приработки наступает период нормальной эксплуатации (2-й участок). В течение этого вре-
20
мени интенсивность отказов относительно неизменна. Именно этот участок
соответствует основному времени эксплуатации системы. Возрастание кривой  (t ) относится к периоду старения системы из-за износа отдельных ее
элементов и изменения их характеристик (3-й участок).
 (t )
I
III
II
Время, t
Рис. 1.2.2 График изменения интенсивности отказов  (t )
2.4 Средняя наработка до отказа
Средняя наработка до отказа (среднее время безотказной работы) –
это математическое ожидание случайной величины T – наработки до отказа
(или времени безотказной работы).

  M [T ]   tf (t )dt ,
(1.2.16)
0
где M – символ математического ожидания.
Преобразуем выражение (1.2.16) к виду


   tdP (t )   P(t )dt .
0
(1.2.17)
0
Отсюда следует, что средняя наработка до отказа геометрически равна
площади под кривой P(t ) (см. рис. 1.2.1).
Статистическое определение средней наработки до отказа
21
N
~  
i 1
ti
,
N
(1.2.18)
где t i  наработка до отказа i -й системы; N – число систем.
Также используются такие показатели, как дисперсия и среднеквадратическое отклонение наработки до отказа


D[T ]  M [T   ) ]   (t   ) f (t )dt  t 2 f (t )   2 ,
2
2
0
(1.2.19)
0
 [T ]  D[T ] ,
где  и  [T ] имеют размерность времени (обычно они выражаются в часах);
D[T ] – квадрата времени.
Статистические определения дисперсии и среднеквадратического отклонения соответственно
N
(t  ~) 2 ~
~
;T 
DT   i
N 1
t 1
~
DT .
(1.2.20)
Взаимосвязь показателей безотказности невосстанавливаемых систем
показана в табл. 1.2.1. Знание любой из четырѐх функций F (t ) , P(t ) , f (t ) ,  (t )
дает возможность найти три остальные.
Таблица 1.2.1
Характеристики
F (t )
P(t )
Функция
распределения
 (t )
f (t )
t
t
–
 f (t )dt
1  P(t )
0
наработки до
1 
  f ( t ) dt
0
отказа F (t )
Функция
надѐжности
1  F (t )
–
t

0
t
1   f (t )dt   f (t )dt
t

  f ( t ) dt
0
P(t )
Плотность
распределения
dF (t )
dt

dP(t )
dt
t
–
 (t )
   ( t ) dt
0
22
f (t )
Интенсивность
dF (t ) / dt
1  F (t )
отказов  (t )
Средняя
наработка до
отказа


 [1  F (t )]dt
0
 dP(t ) / dt
P(t )
–
f (t )
P (t )


 P(t )dt
 tf (t )dt
0
0


t
   ( t ) dt
0
dx
0
Глава 3 Основные законы распределения наработки до отказа
Наработка системы до отказа может описываться различными законами
распределения в зависимости от свойств системы и ее элементов, условий
работы, характера отказов и др.
3.1 Экспоненциальное распределение
Наибольшее распространение получило экспоненциальное (показательное) распределение, при котором функция распределения наработки до
отказа имеет вид [5]
F (t )  1  t ,
(1.3.1)
где  – параметр этого распределения.
Согласно (1.2.5) соответствующая плотность распределения
f (t )  t .
(1.3.2)
Согласно (1.2.3) функция надежности
P(t )  t .
(1.3.3)
Согласно (1.2.7) и (1.2.9) вероятность отказа системы до момента t1 и
вероятность безотказной работы до момента t1 соответственно будут
Q(t1 )  1  t1 ; P(t1 )   t1 .
т.е. равны величине, обратной параметру  экспоненциального распределения.
Согласно (1.2.17) средняя наработка до отказа


   P(t )dt    t dt 
0
0
1

.
(1.3.4)
23
Из (1.2.13) следует, что интенсивность отказов
 (t ) 
f (t )   t

 .
P(t )  t
 является постоянной величиной, не зависящей от времени и численно равной параметру распределения и, как видно из (1.3.4) , обратной
средней наработке до отказа.
Графики изменения показателей надежности при экспоненциальном
распределении даны на рис. 1.3.1.
P(t ),  (t ), f (t )
1
P(t )
 (t )
0
f (t )
Время, t
Рис. 1.3.1 График изменения показателей надѐжности для
экспоненциального закона распределения
Область применения. Системы и элементы, где можно не учитывать
ни период приработки, ни участок старения и износа (например, средства
вычислительной техники и регулирования). Экспоненциальное распределение хорошо описывает время безотказной работы сложных систем, состоящих из большого числа разнородных компонентов. Одна из причин широкого применения этого распределения его простота.
3.2 Нормальное распределение
В отличии от экспоненциального, нормальное распределение используется для описания систем и их элементов, которые подвержены износу.
24
Функция распределения наработки до отказа [5]
1
F (t ) 
 2
t

( x  m) 2
2 2
dx,
(1.3.6)

где  и m – параметры нормального распределения.
Плотность распределения наработки до отказа
1
f (t ) 

 2
(t  m) 2
2 2
.
(1.3.7)
Согласно (1.2.16) средняя наработка до отказа
  m.
(1.3.8)
Графики изменения показателей надѐжности при нормальном распределении показаны на рис. 1.3.2.
P(t ),  (t ), f (t )
1
P(t )
 (t )
f (t )
Время, t
0
Рис. 1.3.2 График изменения показателей надѐжности для нормального закона распределения
Для практического использования соотношений (1.3.6) и (1.3.7) перейдем от случайной величины T к иной случайной величине
Z
T m

,
(1.3.9)
25
имеющей математическое ожидание M [Z ]  0 и дисперсию D[Z ]  1.
Плотность распределения величины Z следует из (1.3.7) и (1.3.9)
d ( z    m)
 ( z )  f ( z    m) 

dz
1
2 
e

z2
2
.
Соответственно функция распределения величины Z
( z ) 
1
2 
z
 e

z2
2
 dx .

Очевидно, что функция  (z ) является симметричной, т. е.  ( z)   ( z) ,
следовательно, ( z)  1  ( z) .
В таблицах часто приводят значения не функции (z ) , а несколько
иной функции
z
0 ( z) 
z2

1
  e 2  dx .
2  0
(1.3.10)
Функции (z ) и  0 ( z ) связаны между собой соотношением
0,5   0 ( z ) ,
( z )  
0,5   0 ( z ) ,
если z  0 ;
если z  0 .
(1.3.11)
3.3 Усечѐнное нормальное распределение
Нормальное распределение, как это видно из соотношения (1.3.6) , описывает поведение случайных величин в диапазоне (; ) . Однако наработка
до отказа является неотрицательной величиной, чтобы это учесть, вместо
нормального используется усеченное нормальное распределение.
Область возможных значений случайной величины T может быть различной. Возьмѐм область (0 ; ) , и проведем усечение распределения в точке
t  0.
Тогда функция распределения случайной величины T имеет вид
26
0 ,

F (t )   c

 2
t  0;
( x  m ) 2
t

2 2
t  0,
dx ,
0
где c  нормирующий множитель;  , m  параметры распределения.
При этом плотность распределения
c
f (t ) 

 2
( x  m) 2
2 2
.
Значение c выбирают исходя из условия, что площадь под кривой
плотности распределения равна единице. Использовав подстановку (1.3.9) ,
можно показать, что
c
2 

e


z2
2
.
 dz
m

В усеченном нормальном распределении средняя наработка до отказа и
дисперсия наработки до отказа
  m    c1 ;
D[T ]   2 [1  c1 
2
c1  m

],
где
c1 
c
2
 m2
 2 .
2
Усеченное нормальное распределение обычно применяют, если
m  3   . В противоположном случае использование более простого нор-
мального (неусечѐнного) распределения дает необходимую точность.
3.4 Распределение Вейбулла
Функция распределения наработки до отказа [5]
F (t )  1    t ,
k
где k – параметр, который определяет вид плотности распределения;
27
 – параметр, который определяет масштаб этого распределения.
Плотность распределения наработки до отказа
f (t )   k t k 1    t .
k
При k  1 распределение Вейбулла совпадает с экспоненциальным
(рис. 1.3.1), когда интенсивность отказов постоянна.
При k  1 интенсивность отказов монотонно возрастает (рис. 1.3.3).
При k  1 монотонно убывает (рис. 1.3.4).
P(t ),  (t ), f (t )
1
P(t )
 (t )
f (t )
0
Время, t
Рис. 1.3.3 График изменения показателей надѐжности
для распределение Вейбулла, при k  1
Область применения. Используется для описания наработки до отказа
ряда электронных и механических технических средств, включая период
приработки.
Выражения для определения показателей надѐжности, рассмотренных в
данной главе распределений, представлены в табл. 1.3.2.
P(t ),  (t ), f (t )
1
 (t )
28
Таблица 1.3.2
Показатели
Экспо-
надѐжности
ненци-
Нормальное
Вейбулла
альное
Функция
надѐжности
P(t )
e   t
1
 2
Плотность
распределения f (t )
 e
  t
t
1
dx

1

2 2
k
 (t m)2
2 2

2
Интенсив-
  k  t k 1  e  t
 (t  m ) 2
ность отказов  (t )

e  t
 ( x m)2


2 2
  k  t k 1
( x  m) 2
t
 2   
2 2
dx

Средняя наработка до
отказа

1

m
1 
   1
k

Примечание.  , m ,  ,  , k – параметры соответствующих распределений;
 – гамма-функция.

1
k
k
29
Глава 4 Потоки отказов восстанавливаемых систем
4.1 Определение потока отказов
После каждого отказа восстанавливаемой системы следует ее восстановление, проводимое заменой отказавшего элемента на идентичный работоспособный или ремонтными операциями. Так же, как и наработка до первого
отказа у невосстанавливаемой системы, моменты наступления отказов восстанавливаемой системы являются случайными. Также случайной является и
продолжительность работ по проведению восстановления, но время восстановления, как правило, значительно меньше времени между отказами, поэтому продолжительностью восстановления будем пренебрегать, полагая
восстановление мгновенным.
График функционирования восстанавливаемой системы при допущении о мгновенном восстановлении приведен на рис. 1.4.1, а .
В момент t  0 система начинает работать, в момент t1 происходит
первый отказ и восстановление, после чего система продолжает работу. В момент t 2 второй отказ и восстановление, в момент t3  третий отказ и восстановление и т. д.
Поток отказов  это последовательность отказов, происходящих один
за другим в случайные моменты времени.
Возможны два основных способа задания потока отказов [5]:
 Способ заключается в изучении некоторого дискретного случайного процесса  (t )  числа отказов на промежутке времени (0 ; t )
(рис. 1.4.1, б ).
 Способ заключается в изучении последовательности непрерывных случайных наработок 1  t1 ;2  t2  t1 ;3  t3  t2 ;... между
отказами.
1
3
2
4
5 6
0
t1
t2
t3
a)
t4
t5
t6
t
30
4.2 Основные свойства потоков
1. Свойство стационарности.
Поток называют стационарным, если закон распределения вектора
числа отказов  (a  t1 )   (a) ,  (a  t2 )   (a) , ..., (a  td )   (a) соответственно на отрезках времени (a , a  t1 ) , (a , a  t 2 ) , ... , (a , a  t d ) зависит
только от длительности этих отрезков t1 , t 2 , ... , t d , но не зависит от выбора
общего момента a начала отрезков. В противном случае поток называют нестационарным. Выполнение требования стационарности означает, что вероятностные характеристики потока не зависят от времени. В частности, закон
распределения числа отказов на любом промежутке времени (t1 , t2 ) не зависит от самих значений t1 и t2 , а зависит только от их разности t 2  t1 .
Пример. Изменение во времени условий эксплуатации: температуры,
вибрации, запылѐнности, квалификации обслуживающего персонала и других приводит к нестационарности.
2. Свойство отсутствия последствий.
На оси времени выделим набор непересекающихся промежутков времени
длиной
t1 , t 2 , ... , t k
(рис.1.4.1)
и
обозначим
через
1 (t1 ),  2 (t 2 ) , ... ,  k (t k ) число отказов на этих промежутках времени.
31
1 (t1 )
2 (t2 )
k (tk )
t2
tk
t1
t
Рис.1.4.2 Реализация свойства потока отказов
без последствий
Поток отказов называют потоком без последействия, если для любого
набора непересекающихся промежутков времени t1 , t 2 , ... , t k
числа
отказов на этих промежутках 1 (t1 ),  2 (t 2 ) , ... ,  k (t k ) представляют собой взаимно независимые случайные величины. В частности, выполнение требования отсутствия последействия означает, что распределение
числа отказов на любом промежутке времени не зависит от реализации потока до и после этого промежутка времени.
Пример. При ухудшении условий эксплуатации увеличивается параметр потока отказов. Условия эксплуатации, а следовательно, и параметр потока отказов не могут меняться мгновенно. Если на каком-либо отрезке времени параметр потока имеет повышенное значение, то, вероятно, на смежном
отрезке параметр потока также будет иметь повышенное значение. Кроме того, последействие может иметь место и из-за недостаточного качества восстановления, когда свойства системы не полностью регенерируются после
отказа, а также в ситуации, когда отказ одного элемента вызывает ухудшение
условий работы иных элементов.
3. Свойство ординарности.
Поток называют ординарным, если
q(2, t )
 0,
t 0
t
lim
где q(2, t )  вероятность возникновения по меньшей мере двух отказов в течение промежутка времени длиной t .
Ординарность означает практическую невозможность возникновения
двух или более отказов одновременно.
32
Пример. Неординарность возникает в системе при условиях эксплуатации сверх допустимых пределов.
4.3 Простейший поток (однородный пуассоновский поток)
Простейший (однородный пуассоновский) поток – это поток отказов,
который одновременно обладает свойствами стационарности, ординарности
и отсутствия последействия.
У этого потока вероятность возникновения n отказов (n  0,1, 2...) на
отрезке времени длиной t определяется распределением Пуассона
(a  t )2  t
P{ (t )  n} 
e ,
n!
(1.4.1)
где   параметр этого распределения.
Ведущая функция потока определяется как математическое ожидание
числа отказов за время t
W (t )  M [ (t )].
(1.4.2)
Функция W (t ) практически всегда дифференцируема
 (t ) 
dW (t )
.
dt
Величину  (t ) называют параметром потока отказов. У стационарного потока параметр  (t )   , т.е. является постоянной величиной и не зависит
от времени. Ведущая функция при этом является линейной функцией времени, т.е. W (t )    t .
Согласно (1.4.1) и (1.4.2) ведущая функция этого потока

( a  t ) n  a t
(a  t )n 1
 a t
W (t )   n
e  e  a  t  n
;
n!
(n  1)!
n 0
n 0

обозначив n 1  k , получим

W (t )  e at  a  t   n
k 0
(a  t ) k at
e  a  t  e at  a  t.
k!
Отсюда видно, что   a , т. е. параметр  в случае простейшего потока равен параметру a пуассоновского распределения.
33
Подставим в выражении (1.4.2) n  0 . Тогда
P { (t )  0}  e  t  e t .
Вероятность отсутствия отказов на отрезке длиной t равна вероятности события, заключающегося в том, что время T
между отказами
больше, чем t
P {T  t}  e t ,
(1.4.3)
т. е. время между отказами подчиняется экспоненциальному закону распределения.
Простейший поток применяется для описания отказов восстанавливаемой системы при условии, что поток отказов каждого из элементов мал и условия эксплуатации неизменны.
4.4 Процесс восстановления
Воспользуемся вторым способом задания потока отказов, рассматривая
случайные величины  наработки между отказами 1 , 2 , 3 ... . Предположим,
что все эти величины, включая наработку до первого отказа 1 , взаимно независимы и распределены с одной и той же плотностью распределения f (t ) .
Такой поток носит название процесса восстановления.
Рассмотрим связь между параметром потока отказов  (t ) и плотностью
распределения f (t ) . Отметим, что в интервале (t , t  dt ) вероятность отказа
приближенно равна  (t)dt .
В некотором интервале времени (t , t  dt ) отказ может иметь место при
наличии одного из двух противоположных событий:
 если на интервале (0 , t ) до этого не было отказов и на интервале
(t , t  dt ) отказ произошел впервые;
 если на интервале (0 , t ) отказы имели место, причем последний из них
произошел на интервале (t  y , t  y  dt ) , а далее на интервале
(t  y  dt , t ) отказов не было.
34
Вероятность первого события f (t )dt , вероятность отказа в интервале
(t  y , t  y  dt ) приближенно равна  ( y)dy , вероятность следующего отказа
в интервале (t , t  dt ) равна f (t  y)dt . Учитывая, что (0  y  t ) , получаем
вероятность второго события
t
 f (t  y)   ( y)  dy  dt .
0
Тогда после сокращения dt приходим к следующему интегральному
уравнению
t
 (t )  f (t )   f ( y)   (t  y)  dy .
(1.4.4)
0
Параметр потока отказов зависит от времени, и в общем случае процесс
восстановления относится к классу нестационарных потоков.
Решить уравнения (1.4.4) можно численными методами или с помощью
преобразования Лапласа. Обозначим

 ( P)    (t )  e
 Pt

 dt ; f ( P)   f (t )  e  Pt  dt
0
0
и учтем, что преобразование Лапласа свертки двух функций имеет вид
t
  P t

(
t

y
)

f
(
y
)

dy
  e  dt   ( P)  f ( P) .
0 0


Тогда из (1.4.4) получим преобразование по Лапласу значение параметра потока отказов
 ( P) 
f ( P)
.
1  f ( P)
(1.4.5)
На рис. 1.4.2 приведен примерный вид функции  (t ) , являющейся решением уравнения (1.4.4) для случая, когда f (t )  плотность нормального
распределения.
 (t )
35
Одно из свойств преобразования Лапласа заключается в том, что предельное поведение функции  (t ) можно найти из соотношения

lim  (t )  lim P   ( P)  lim
t 
P 
P 
P   f (t )  e  Pt  dt
0

1   f (t )  e  Pt  dt
0


 f (t )  dt
0

 t  f (t )  dt

1

,
(1.4.6)
0

где
   t  f (t )  dt – математическое ожидание наработки между отказами
0
(при приведенных допущениях    ).
Таким образом, из (1.4.6) следует, что в пределе параметр потока отказов в процессе восстановления стремится к постоянному значению.
Предположим, что в процессе восстановления случайная величина –
наработка между отказами имеет экспоненциальное распределение с плотностью, описываемой выражением (1.2.2) f (t )    e t .
Тогда преобразование по Лапласу этой плотности имеет вид

f ( P)     e  t  e  Pt  dt 
0

P
Подставив это выражение в (1.4.5) , получим   ( P) 
.

P
и, следовательно
(t )    const .
Таким образом, простейший поток является частным случаем процесса
восстановления при экспоненциальном распределении наработки между отказами.
36
В общем случае процесс восстановления может быть применен для
систем (элементов), у которых распределение наработки между отказами не
является экспоненциальным, причем это распределение не зависит ни от
времени, ни от порядкового номера отказа, ни от наработки до предшествующего отказа. Такая независимость имеет место в том случае, когда восстановление свойств системы после отказа является полным, а условия эксплуатации не изменяются во времени.
4.5 Неоднородный пуассоновский поток
Нестационарный (неоднородный) пуассоновский поток – это поток
отказов, который обладает свойствами ординарности и отсутствия последействия, но не является стационарным.
В этом потоке вероятность появления n отказов (n  1, 2 ,...) в течение
отрезка времени (0 ; t ) определяется выражением
n
t

t
a
(
x
)

dx


  a ( x )dx
0
 e 0
P{ (t )  n}  
,
n!
где a(x)  некоторая функция времени.
Ведущая функция потока
t
W (t )   a( x)  dx ,
0
а параметр потока зависит от времени
 (t )  a(t ) .
Неоднородный пуассоновский поток применяется для описания систем
при наличии детерминированных внешних воздействий и в период приработки.
Примерный вид зависимости параметра потока от времени дан на
рис. 1.4.3.
 (t )
37
Глава 5 Показатели надежности восстанавливаемых систем
5.1 Показатели безотказности
В соответствии с двумя способами задания потока отказов для восстанавливаемых систем можно применять различные показатели безотказности
[5]. При задании потока отказов как дискретного случайного процесса
 (t )  числа отказов на интервале (0 ; t ) показателем безотказности является
параметр потока отказов  (t ) , определяемый соотношением
 (t ) 
dW (t )
,
dt
(1.5.1)
где W (t )  ведущая функция потока.
Для статистического определения параметра потока отказов поставим
на испытания N одинаковых восстанавливаемых систем в одинаковых условиях эксплуатации и при одинаковом техническом обслуживании. В момент
t  0 все системы работоспособны и начинают работу. Продолжительностью
восстановления будем пренебрегать. Обозначим ni (t ) число отказов i -й системы (i  1, N ) на интервале (0 ; t ) . Тогда
N
 (t )  
i 1
ni (t  t )  ni (t )
N  t
.
Таким образом, параметр потока отказов - отношение числа отказов
системы на некотором малом отрезке времени к значению этого отрезка.
При задании потока отказов как последовательности случайных величин 1 ,2 ,3 ...  наработок между отказами (эти наработки имеют одинаковое
38
распределение с плотностью f (t ) ) показателем безотказности является средняя наработка на отказ

  M [ i ]   t  f (t )  dt , (i  1 , 2 ....) .
0
Отметим, что в простейшем потоке средняя наработка на отказ  и параметр потока  связаны соотношением  
1

.
~
Для статистического определения средней наработки на отказ  будем,
как и выше, испытывать N одинаковых восстанавливаемых систем. Предположим, что каждая из них проработала в течение времени t .
Тогда
N t
~
 
N
 n (t )
i 1
.
(1.5.2)
i
5.2 Показатели ремонтопригодности
Ранее предполагалось, что продолжительностью восстановления можно
пренебречь по сравнению с временем между отказами. На практике продолжительность восстановления почти всегда существенно меньше времени между отказами, однако нельзя не учитывать продолжительность восстановления для решения многих задач надежности (например, расчета потерь из-за
отказов, количества необходимого ремонтного персонала и др.).
Обозначим TВ случайную величину – продолжительность восстановления работоспособного состояния системы после отказа или просто время
восстановления.
Будем полагать, что распределение величины TВ не зависит ни от времени, ни от порядкового номера восстановления, ни от длительности предыдущего восстановления, ни от предшествующей наработки между отказами.
Функцию распределения величины TВ обозначим G(t ) , плотность распределения g (t ) . Если к тому же наработки между отказами 1 ,2 ,3 ...  одинаково
39
распределены и не зависят друг от друга и от величины TВ , то такой поток
отказов с учетом времени восстановления носит название альтернирующего
процесса восстановления. Отметим, что в этом процессе, как и в процессе
восстановления, средняя наработка на отказ  равна средней наработке до
отказа  .
График функционирования системы с учетом времени восстановления
показан на рис. 1.5.1. При этом предполагается, что единственной причиной
отключения системы являются ее отказы – отключения по всем иным причинам не рассматриваются.
Показателями ремонтопригодности являются вероятность восстановления работоспособного состояния за заданное время t1 и среднее время восстановления соответственно
G(t1 )  P{TВ  t1 };
(1.5.3)
 В  M [TВ ].
Статистические определения этих показателей
l (t )
~
G (t1 )  1 ;
m
m
В  
i 1
t Вi
,
m
(1.5.4)
где l (t1 )  число восстановлений, длительность которых меньше t1 ; m  общее
число восстановлений; t Вi  время восстановления после i -го отказа.
2
1  T
0
TВ1
3
TВ 2
4
TВ 3
t
Рис. 1.5.1 Функционирование системы с учѐтом времени восстановления
40
5.3 Показатели долговечности
Срок службы системы – это календарная продолжительность от начала
эксплуатации системы до перехода в предельное состояние.
Срок службы системы может быть случайной величиной, которую обозначим TС .
Тогда в качестве показателя долговечности можно принять средний
срок службы
tC  M [TC ]
или гамма-процентный срок службы t , который определяется соотношением
P{TC  t } 

100
.
Таким образом t  календарная продолжительность от начала эксплуатации объекта, в течение которой он не достигнет предельного состояния с
заданной вероятностью  (выраженной в процентах).
Для некоторых систем показателем долговечности является установленный срок службы, который должна достигнуть каждая система. Этот показатель можно интерпретировать как t при   100% .
В качестве случайной величины при рассмотрении долговечности может быть принят не только календарный срок службы системы, но и ее ресурс – наработка от начала эксплуатации до перехода в предельное состояние.
41
5.4 Комплексные показатели надежности
Комплексные показатели используют совместно безотказность и ремонтопригодность. К ним относятся: коэффициент готовности k Г , коэффициент оперативной готовности kОГ (t ) и коэффициент технического использования k ТИ .
Коэффициент готовности k Г – это вероятность того, что система окажется работоспособной в произвольно выбранный момент времени в установившемся процессе эксплуатации.
В альтернирующем процессе восстановления коэффициент готовности
численно равен средней доле времени, в течение которого система пребывает
в работоспособном состоянии
kГ 

 В
.
(1.5.5)
Для статистического определения коэффициента готовности, поставим
на испытания N одинаковых восстанавливаемых систем и обозначим N Р (t Х )
число систем, находящихся в состоянии работоспособности в произвольный,
достаточно удаленный от начала испытаний момент времени t Х . Тогда статистическое определение коэффициента готовности
~
N (t )
kГ  Р Х .
Т
Коэффициент оперативной готовности kОГ (t ) – это вероятность того,
что система окажется работоспособной в произвольно выбранный момент
времени в установившемся режиме эксплуатации и что, начиная с этого момента, система будет работать безотказно в течение заданного интервала
времени t .
Из этого определения и из (1.5.5) следует, что в альтернирующем процессе восстановления
42
k ОГ (t ) 

 P(t X , t ) .
  В
(1.5.6)
где P(t X , t )  условная вероятность безотказной работы системы на интервале
(t X , t X  t ) при условии, что в момент t X система была работоспособна.
Если распределение времени безотказной работы системы является
экспоненциальным, то (1.5.6) можно упростить
kОГ (t ) 

  В
 e t .
(1.5.7)
Коэффициент технического использования k ТИ – это коэффициент учитывающий планируемые периоды времени, в течение которых применение
систем по назначению не предусматривается (например, интервалы планового технического обслуживания). Коэффициенты готовности и оперативной
готовности эти периоды не учитывают.
Коэффициент технического использования определяется выражением
k ТИ 
( Р 
 Р
,
  ТО    В  )
где  Р  ,  ТО  ,  В   соответственно математические ожидания суммарных
времен пребывания системы в работоспособном состоянии, технического обслуживания и восстановления за некоторый период эксплуатации   .
Глава 6 Расчѐт надѐжности локальных систем без учѐта восстановления
6.1 Основные этапы расчета надежности
Задачей расчета надежности локальных систем регулирования, контроля, защиты и дистанционного управления является определение показателей,
характеризующих их безотказность и ремонтопригодность.
Расчет складывается из следующих этапов:
 определение критериев и видов отказа системы и состава рассчитываемых показателей надежности;
 составление структурной (логической) схемы, основанной на
43
анализе функционирования системы, учете резервирования, восстановления, контроля исправности элементов и др.;
 выбор метода расчета надежности с учетом принятых моделей
описания процессов функционирования и восстановления;
 получение в общем виде математической модели, связывающей
определяемые показатели надежности с характеристиками элементов;
 подбор данных по показателям надежности элементов;
 выполнение расчета и анализ полученных результатов.
Содержание перечисленных этапов в значительной мере зависит от
выбранных критериев отказа и рассчитываемых показателей надежности. К
наиболее характерным показателям надежности локальных систем относятся
средняя наработка до отказа системы, вероятность ее безотказной работы за
заданное время, коэффициент готовности, коэффициент оперативной готовности, параметр потока отказов.
6.2 Способы соединения элементов и составление структурной
схемы системы
Элементы системы могут соединяться последовательно (рис.1.6.1, а)
или параллельно (рис.1.6.1, 6) .
Если отказ элемента независимо от его назначения вызывает отказ
системы, то элемент соединяют последовательно.
Если отказ системы возникает при отказе всех или части однотипных
элементов, то такие элементы соединяют параллельно.
Последовательное соединение элементов называют основным, а параллельное – резервным.
а)
б)
1
2
1
2
i
n
44
Структурная (логическая) схема для расчета надежности в общем случае существенно отличается от функциональной схемы.
Структурная схема для расчета надежности – это графическое отображение элементов системы, позволяющее однозначно определить состояние системы (работоспособное или неработоспособное) по состоянию
(работоспособное или неработоспособное) ее элементов.
Пример. На рис. 1.6.2 и 1.6.3 представлены
упрощенная
функцио-
нальная и структурные схемы автоматической системы регулирования (АСР)
уровня жидкости в ѐмкости. Расходомеры питательной воды FB , пара Fn и
уровнемер уровня в ѐмкости L на структурной схеме включены последовательно, поскольку отказ любого из устройств, как и отказ регулятора Р, приводит к отказу всей АСР. Регулирующие органы РО с исполнительными
механизмами ИМ могут находиться в основном (рис. 1.6.3, а) или резервном
(рис. 1.6.3, б) соединении в зависимости от того, способна ли функционировать система с одним регулирующим органом или нет. Если для поддержания
постоянства уровня достаточно регулирования подачи вещества только по
одной нитке, что обычно имеет место, то исполнительные механизмы с регулирующими органами соединяются на структурной схеме параллельно, как
показано на рис. 1.6.3, б, в противном случае их включают последовательно
(рис. 1.6.3, а).
45
FВ
FП
ИМ1
РО1
ИМ 2
РО2
P
L
Рис.1.6.2 Функциональная схема АСР уровня
а)
б)
FВ
FП
FВ
L
FП
P
L
ИМ1
P
РО1
ИМ 2
ИМ 2
РО2
ИМ1
РО1
РО2
Рис. 1.6.3 Структурные схемы (а, б) АСР уровня
6.3 Расчет надежности систем с параллельно-последовательным
соединением
При расчете вероятности безотказной работы, средней наработки до
возникновения первого отказа элементы системы рассматриваются как невосстанавливаемые. В этом случае, структура системы сводится к последовательному или параллельному соединению элементов, при условии, что работа одного из параллельно соединенных элементов обеспечивает работоспособное состояние системы.
Если система состоит из n последовательно соединѐнных элементов
(см. рис. 1.6.1, а), то при вероятности безотказной работы каждого из элементов pi (t ) вероятность безотказной работы системы [5]
n
PC (t )  p1 (t )  p 2 (t )  p n (t )   p i (t ) .
(1.6.1)
i 1
Если система состоит из m параллельно соединѐнных элементов (см.
рис. 1.6.1, 6) и вероятность отказа каждого q j (t )  1  p j (t ) , то вероятность
46
отказа этой системы
m
QP (t )  q1 (t )  q 2 (t )  q m (t )   q j (t ) .
(1.6.2)
j 1
6.4 Расчет надежности систем со сложной структурой
Во многих случаях рассмотренные выше способы расчета надежности
не могут быть использованы, так как не всегда схема надежности содержит
последовательно-параллельное соединение элементов.
Расчѐт надежности систем со сложной структурой рассмотрим на примере мостиковой схемы, изображенной на рис. 1.6.4.
1
3
5
2
4
Рис. 1.6.4 Мостиковая схема соединения элементов
Эта схема не сводится к последовательно-параллельному соединению
элементов. Для всех элементов схемы известны вероятности безотказной работы P1 , P2 , P3 , P4 , P5 и соответствующие им вероятности отказа Q1 , Q 2 ,
Q3 , Q 4 , Q5 .
Метод перебора состояний. Расчету надежности любой системы независимо от используемого метода предшествует определение двух множеств
состояний элементов, которые соответствуют работоспособному и неработоспособному состояниям системы. При числе состояний, равном m , вероятность работоспособности системы определяется произведением вероятностей каждого из состояний
m
P   p l  q k ,
j 1 l j
вероятность отказа
kj
(1.6.3)
47
m
Q  1   pl  q k ,
j 1 l j
(1.6.4)
kj
где m – общее число работоспособных состояний, в каждом j -м из которых
число исправных элементов равно l j , а вышедших из строя – k j .
Расчет с использованием метода перебора состояний удобно представить в виде табл. 1.6.1, где знаком плюс отмечены работоспособные состояния, а знаком минус – неработоспособные.
Таблица 1.6.1
Номер
Вероятность
Состояние элементов
состояний
состояния
1
2
3
4
5
1
+
+
+
+
+
p1 p2 p3 p4 p5
2
-
+
+
+
+
p2 p3 p4 p5q1
3
+
-
+
+
+
p1 p3 p4 p5q2
4
+
+
-
+
+
p1 p2 p4 p5q3
5
+
+
+
-
+
p1 p2 p3 p5q4
6
+
+
+
+
-
p1 p2 p3 p4q5
7
-
+
-
+
+
p2 p4 p5q1q3
48
8
-
+
+
-
+
p2 p3 p5q1q4
9
-
+
+
+
-
p2 p3 p4q1q5
10
+
-
-
+
+
p1 p4 p5q2q3
11
+
-
+
-
+
p1 p3 p5q2q4
12
+
-
+
+
-
p1 p3 p4q2q5
13
+
+
-
+
-
p1 p2 p4q3q5
14
+
+
+
-
-
p1 p2 p3q4q5
15
-
+
-
+
-
p2 p4q1q3q5
16
+
-
+
-
-
p1 p3q2q4q5
Метод разложения относительно особого элемента. В сложной системе необходимо выделить особый элемент. Все его возможные состояния
n
H i образуют полную группу
 P{H }  1 .
i 1
i
Если анализируемое состояние системы А, то его вероятность
n
n
A
P{ A}   P{H i }P{ }  P{ A}.
Hi
i 1
i 1
(1.6.5)
Второй сомножитель в (1.6.5) определяет вероятность состояния А при
условии, что особый элемент находится в состоянии H i . Рассмотрение H i -го
состояния особого элемента как безусловного позволяет упростить структурную схему надежности и свести ее к последовательно-параллельному соединению элементов.
На мостиковой схеме (рис.1.6.4) выделим элемент 5 в качестве особого
с двумя возможными состояниями (1 – наличие и 2 – отсутствие цепи)
P{H1}  p5 ; P{H 2}  q5 . Это позволяет от структурной схемы, представленной
на рис. 1.6.4, перейти при безусловно исправном состоянии элемента 5 к схеме, представленной на рис. 1.6.5, а. При отказе элемента 5 структурная схема
имеет вид, представленный на рис. 1.6.5, 6. В соответствии с (1.6.1) и (1.6.2)
49
имеем
P1 {A}  p5 (1  q1 q 2 )(1  q3 q 4 ) ;
P2 {A}  q5 [1  (1  p1 p 2 )(1  p3 p 4 )] ;
(1.6.6)
P{A}  P1{A}  P2{A}  p5 (1  q1q2 )(1  q3q4 )  q5[1  (1  p1 p2 )(1  p3 p4 )] .
Сопоставление при расчете надежности методов перебора состояний и
разложения относительно особого элемента показывает, что при использовании последнего значительно сокращается время проведения расчѐтов.
1
3
1
3
2
4
2
4
а)
б)
Рис. 1.6.5 Структурные схемы мостикового соединения элементов,
соответствующих наличию (а) цепи в элементе 5 и ее отсутствию (б)
Метод минимальных путей и сечений. В ряде случаев для анализа надежности сложной системы бывает достаточным определить граничные
оценки надежности сверху и снизу.
При оценке вероятности безотказной работы сверху определяют минимальные наборы работоспособных элементов (путей), обеспечивающих работоспособное состояние системы. При формировании пути, считая, что все
элементы находятся в неработоспособном состоянии, последовательным переводом элементов в работоспособное состояние производят подбор вариантов соединений элементов, которые обеспечивают наличие цепи.
Набор элементов образует минимальный путь, если исключение любого элемента из набора приводит к отказу пути. Из этого вытекает, что в пределах одного пути элементы находятся в последовательном соединении, а
сами пути включаются параллельно.
50
Для мостиковой схемы (см. рис. 1.6.4) набор минимальных путей представлен на рис. 1.6.6.
1
3
2
4
1
5
4
2
5
3
Рис.1.6.6 Набор минимальных путей
Поскольку один и тот же элемент включается в два параллельных пути, то в результате расчета получается оценка безотказности сверху:
PВ  1  Q13Q24Q154Q253  1  (1  p 2 p3 )(1  p 2 p 4 )(1  p1 p5 p 4 )(1  p 2 p5 p3 ) .
(1.6.7)
При определении минимальных сечений осуществляется подбор минимального числа элементов, перевод которых из работоспособного состояния
в неработоспособное вызывает отказ системы. При правильном подборе элементов сечения возвращение любого из элементов в работоспособное состояние восстанавливает работоспособное состояние системы. Поскольку отказ каждого из сечений вызывает отказ системы, то первые соединяются последовательно. В пределах каждого сечения элементы соединяются параллельно, так как для работы системы достаточно наличия работоспособного
состояния любого из элементов сечения.
Схема минимальных сечений для мостиковой схемы приведена на
рис. 1.6.7.
1
2
1
2
5
5
4
3
3
4
51
Поскольку один и тот же элемент включается в два сечения, то полученная оценка является оценкой снизу
PН  1  p12 p34 p154 p 253  1  (1  q1 q 2 )(1  q3 q 4 )(1  q1 q5 q 4 )(1  q 2 q5 q3 ) . (1.6.8)
Таким образом, при составлении минимальных путей и сечений любая
система преобразуется в структуру с параллельно-последовательным или последовательно-параллельным соединением элементов.
Логико-вероятностные методы анализа надежности. Теоретической
основой этого метода является математическая логика (булева алгебра), которая оперирует с логическими выражениями, имеющими значения “истинно” (1) или “ложно” (0). Логические выражения y являются функциями логических переменных x1 , x2 , ..., xn , каждая из которых также имеет значения 0
или 1.
Логические функции образуются с помощью трех основных операций:
логического отрицания или инверсии ( x ), сложения (дизъюнкция, ИЛИ),
обозначаемого знаком “+” или  , и умножения (конъюнкция, И), обозначаемого “  ” или
 . Обозначения этих операций на схемах представлены на рис.
1.6.8.
1
1
&
НЕ
ИЛИ
И
Рис. 1.6.8 Условные обозначения логических операций
Для преобразования алгебраических выражений используются следующие тождества и законы математической логики:
1  x  1; 0  x  x ; x  x  x ; x  x  1;
1 x  x ; 0  x  0 ; x  x  x ; x  x  0 ;
52
закон коммутативности: x1  x2  x2  x1 ; x1  x2  x2  x1 ;
закон ассоциативности: x1  ( x2  x3 )  x2  ( x1  x3 ) ; x1 ( x2  x3 )  x2 ( x1  x3 ) ;
закон дистрибутивности: x1 ( x2  x3 )  x1  x2  x1  x3 ; x1  ( x2  x3 )  ( x1  x2 )  ( x1  x3 ) ;
закон дуальности (инверсии, Де-Моргана): x1  x2  x1  x2 ; x1  x2  x1  x2 ;
закон поглощения: x1  x1x2  x1 ; x1 ( x1  x2 )  x1 .
Логические функции, которые применительно к задачам надежности
принято называть функциями работоспособности (надежности), могут задаваться в словесной форме, таблицами истинности, алгебраическими выражениями или графиками.
Пример. Дана схема, состоящая из трѐх элементов, представленная на
рис. 1.6.9.
x1
&
x2
&
x3
&
1
Рис. 1.6.9 Схема соединения логических элементов
На таблице 1.6.2 показана таблица истинности, соответствующая
рис. 1.6.9.
Таблица 1.6.2
53
x1 x 2 x3
y
0
0
0
0
1
0
0
0
0
1
0
0
0
0
1
0
1
1
0
1
1
0
1
1
0
1
1
1
1
1
1
1
Функция работоспособности может быть представлена одним из следующих видов:
1. В совершенной дизъюнктивной нормальной формой (СДНФ).
2. В совершенной конъюнктивной нормальной формой (СКНФ).
Функция работоспособности в СДНФ может быть записана в виде:
l
y   y i mi ,
(1.6.9)
i 1
где yi – значение функции работоспособности для соответствующей строки,
0 или 1; mi – конъюнкция элементов i -й строки.
Для системы, заданной рассмотренной таблицей истинности, функция
работоспособности в СДНФ имеет вид
y  0( x1 x2 x3 )  0( x1 x2 x3 )  0( x1 x2 x3 )  0( x1 x2 x3 )  1( x1 x2 x3 )  1( x1 x2 x3 )  1( x1 x2 x3 )  1( x1 x2 x3 ) 
 x1 x2 x3  x1 x2 x3  x1 x2 x3  x1 x2 x3 .
Для минимизации функции работоспособности и приведения ее к бесповторной форме необходимо, используя вышеприведенные тождества и законы булевой алгебры, объединить члены, которые различаются состоянием
только одного элемента:
x1 x 2 x3  x1 x 2 x3  x1 x 2 ( x3  x3 )  x1 x 2 ;
54
x1 x 2 x3  x1 x 2 x3  x 2 x3 ;
x1 x 2 x3  x1 x 2 x3  x1 x3 .
Функция работоспособности в бесповторной форме имеет вид
y  x1x2  x1x3  x2 x3 .
(1.6.10)
Функция работоспособности в СКНФ имеет вид
l
y   ( yi  M i ) ,
l  2n .
(1.6.11)
i 1
где yi – значение функции работоспособности для соответствующей строки,
0 или 1; M i – дизъюнкция элементов i -й строки.
Для рассматриваемой системы функция работоспособности будет
иметь вид
y  (0  x1  x2  x3 )(0  x1  x2  x3 )(0  x1  x2  x3 )(0  x1  x2  x3 )(1  x1  x2 
 x3 )(1  x1  x2  x3 )(1  x1  x2  x3 )(1  x1  x2  x3 ) ,
поскольку 1  x  x , то
y  ( x1  x2  x3 )( x1  x2  x3 )( x1  x2  x3 )( x1  x2  x3 ) .
Для минимизации функции перемножим члены, стоящие в первой и
второй, третьей и четвертой скобках. Учитывая, что x  x  0 , x  x  x , получаем
y  ( x1 x 2  x1 x3  x1 x 2  x 2  x 2 x3  x1 x3  x 2 x3  x3 )( x1  x1 x 2 
 x1 x3  x 2 x1  x 2 x3  x3  x3 x1  x3 x 2 ) .
В соответствии с теоремой о поглощении из первой скобки уходят все
конъюнкции, включающие x2 и x 3 , а из второй скобки x1
y  ( x2  x3 )( x1  x2 x3  x2 x3 ) .
(1.6.12)
Выражение (1.6.12) путем проведения несложных преобразований сводится к дизъюнктивной форме (1.6.10) .
Сопоставляя функции работоспособности в СДНФ и СКНФ, видим, что
в них входят наборы из таблицы истинности, соответствующие y  1 и y  0 .
При расчете выбирают ту форму записи, которой соответствует меньшее чис-
55
ло членов в (1.6.9) и (1.6.11) .
6.5 Виды резервирования
Резервирование – это введение избыточности, которое применяется для
повышения надежности систем и элементов.
Выделяются следующие разновидности резервирования:
 функциональное;
 временное;
 информационное;
 структурное.
Функциональное резервирование – это выполнение различными системами или устройствами близких функций. Такое резервирование часто применяют для многофункциональных систем.
Временное резервирование – это допускаемый перерыв функционирования системы или устройства из-за отказа элемента. Во многих случаях
временное резервирование, обеспечивающее непрерывность технологического процесса, осуществляется за счет введения аккумулирующих емкостей,
складов сырья и полуфабрикатов. Временное резервирование также может
иметь место из-за аккумулирующей способности технологического объекта.
Информационное резервирование – это компенсация потери информации по одному каналу другим каналом.
На большинстве технологических объектов, благодаря внутренним связям, имеет место информационная избыточность, которая часто используется
для оценки достоверности информации.
Структурное резервирование – это введения дополнительных элементов в структуру системы.
Структурное резервирование разделяют на:
1. Общее с постоянным подключением. В данном случаи резервируется
вся система и резервные элементы функционируют наравне с основ-
56
ными рис 1.6.10.
Рис. 1.6.10 Схема общего резервирования с постоянным
подключением
2. Поэлементное с постоянным подключением. Резервируются отдельные
элементы или группы элементов рис 1.6.11.
Рис. 1.6.11 Схема поэлементного резервирования с постоянным подключением
3. Общее с замещением или переключением отказавшей системы
рис. 1.6.12.
Рис. 1.6.12 Схема общего резервирования замещением
4. Поэлементное с замещением или переключением отказавших элементов рис. 1.6.13.
57
Рис. 1.6.13 Схема поэлементного резервирования замещением
При способе резервирования замещением (рис. 1.6.12 и 1.6.13) резервные элементы могут находиться в нагруженном, облегченном и ненагруженном состоянии. При нагруженном (горячем) резерве интенсивность отказов
основного 0 и резервного  Н элементов одинакова,  0   Н . У облегченного
(теплого) резерва интенсивность отказов резервных элементов ОБ ниже, чем
у основных работающих, О  ОБ . При ненагруженном (холодном) резерве
вероятностью отказов элементов в состоянии резерва пренебрегают, Х  0 .
В автоматизированных системах широко используются все рассмотренные способы резервирования. В локальных системах в основном применяют поэлементное резервирование замещением с ненагруженным резервом,
при этом отказавшие элементы заменяют исправными, хранящимися на складе. Поскольку замена регулирующего органа сопровождается, как правило,
снижением производительности объекта или его остановом, то для регулирующих органов используют постоянное резервирование в сочетании с резервированием замещением.
Глава 7 Расчѐт надѐжности локальных систем с учѐтом восстановления
7.1 Восстанавливаемые системы. Интегродифференциальные уравнения
надежности
Большинство систем применяемых в деревообрабатывающей промыш-
58
ленности относятся к восстанавливаемым, поскольку входящие в их состав
элементы: датчики, регуляторы, исполнительные механизмы и другие – после отказа либо восстанавливаются, либо заменяются исправными резервными элементами.
Процесс восстановления работоспособного состояния системы после
отказа и отключения складывается из поиска неисправного элемента, его
восстановления или замены исправным и включения системы в работу. Сокращение каждой из стадий приводит к уменьшению времени восстановления и увеличению коэффициента готовности канала.
Функционирование восстанавливаемой системы может быть представлено в виде диаграммы (рис.1.7.1). В случайный момент времени t1 система
отказывает, затем в течение TВ1 восстанавливается и включается в работу в
момент t В1 и т. д.
T1
0
T2
TВ1
t1
t В1
T3
TВ 2
t2
tВ 2
TВ 3
t3
tВ3
t
Рис.1.7.1 Диаграмма функционирования восстанавливаемой системы
Альтернирующий процесс восстановления – это процесс восстановления, в котором функции распределения F (t ) и FВ (t ) считаются не зависящими
от числа предшествующих отказов и восстановлений.
Регенерирующий процесс восстановления – это процесс, в результате
которого свойства системы сохраняются на первоначальном уровне.
При произвольных законах распределения времени безотказной работы
и времени восстановления для определения показателей надежности восстанавливаемых систем используются интегродифференциальные уравнения
надежности [5]. При этом рассматриваются процессы (потоки) отказов и
восстановлений, образованные соответственно моментами возникновения
отказов t1  T1 ; t2  T1  TВ1  T2 ...; tI  T1  TВ1  T2  ...  TI и завершения восстановлений tВ 0  0 ; tВ1  T1  TВ1 ; tВI  T1  TВ1  ...  TВI . Каждый из этих процессов ха-
59
рактеризуется функциями распределения i (t ) и  Вi (t ) определяемыми F (t )
и FВ (t ) .
Функция готовности восстанавливаемой системы K Г (t ) – это функция, которая характеризует вероятность нахождения системы в работоспособном состоянии в момент времени t , и представляет собой сумму вероятностей пребывания системы в работоспособном состоянии как при отсутствии отказа на рассматриваемом интервале времени P0 (t ) , так и после устранения к моменту t одного или более отказов P1 (t ) , P2 (t ), ... , Pi (t ) .

K Г (t )  P0 (t )  P1 (t )  ...  P0 (t )   Pi (t ) ,
(1.7.1)
i 1
где Pi (t )  вероятность завершения i -гo восстановления к моменту t при отсутствии возникновения (i  1) -гo отказа.
Таким образом, каждая из вероятностей, кроме P0 (t )  1  F (t ) , представляет собой вероятность двух совместных событий: завершения i -гo восстановления в момент  и последующей безотказной работы на интервале t   .
Вероятность завершения первого восстановления  В1 (t ) к моменту
времени t определяется совместным событием возникновения первого отказа
в момент времени  и завершения восстановления за последующий интервал
времени t   , т. е.
 В1 (t )   F ( )  FВ (t   )  d .
Функция распределения времени завершения второго восстановления
 В 2 (t )    2 ( )  FВ (t   )  d ,
где  2 ( )    В 1 ( )  F (t   )  d и т.д.
При экспоненциальном распределении время безотказной работы и
восстановления F (t )  1  e t , FВ (t )  1  e  t . Функция готовности восстанавли-
60
ваемой системы для этого распределения будет иметь вид
K Г (t ) 





 e  (    ) t .
(1.7.2)
При контроле состояния элементов с периодичностью TПР и при выполнении в эти моменты операций либо по восстановлению отказавших элементов длительностью  В , либо по их профилактическому обслуживанию
длительностью  О коэффициент оперативной готовности элемента
K ОГ 

TПР   В  (1  e
  TПР
) О  e
  TПР
 e  t  (1  e  TПР ) .
(1.7.3)
Если при восстановлении одного из элементов системы остальные продолжают функционировать, то коэффициент оперативной готовности данной
системы равен произведению коэффициентов оперативной готовности каждого из элементов рассчитанных по (1.7.3) .
Сложность интегрирования интегродифференциальных уравнений обусловила использование для анализа надежности систем рассмотренного ниже
метода переходных вероятностей.
7.2 Расчет надежности восстанавливаемых систем с использованием
метода переходных вероятностей
При произвольных функциях распределения времени безотказной работы и восстановления надежность систем анализируют путем дискретизации времени с заданием на каждом его интервале вероятностей перехода системы из одного состояния в другое. Примем, что система имеет постоянство
направлений переходов из одного состояния в другое и обладает свойствами
ординарности, независимости и стационарности потока отказов. Отличительным свойством таких систем является то, что вероятность перехода системы в любое из возможных состояний, число которых ограничено, зависит
только от текущего состояния и не зависит от предшествующих.
Надежность таких систем описывается системой алгебраических уравнений, число которых соответствует числу возможных состояний системы.
61
Для их составления используется ориентированный граф состояний. Вершины графа соответствуют возможным состояниям системы, а ребра характеризуют направление и вероятность перехода из одного состояния в другое.
Проанализируем надежность системы защиты, которая может находиться в трех состояниях: работоспособном, ложного срабатывания и несрабатывания (рис.1.7.2).
p 22
p12
1
2
p 21
p13
p11
p 31
3
p 33
Рис.1.7.2 Граф состояний системы, где 1  работоспособное состояние;
2  состояние ложного срабатывания; 3  состояние несрабатывания
За интервал времени t с вероятностью p11 система сохраняет работоспособное состояние либо с вероятностями p12 и p13 переходит в неработоспособные состояния 2 , 3 . За этот же интервал времени после ложного срабатывания система с вероятностью p 21 восстанавливается и возвращается в
работоспособное состояние 1 . За интервал t система может сохранить состояние 2, вероятность этого события составляет p 22 . Аналогично вероятности p 31 , p 33 характеризуют качество восстановления системы после ее несрабатывания. При восстановлении всех отказавших систем p 22  p33  0 , a
p 21  p 31  1 .
Вероятность нахождения системы в любом из состояний после i интервалов времени определяется следующей системой алгебраических уравнений
62
 P1 (i)  p11  P1 (i  1)  p 21  P2 (i  1)  p 31  P3 (i  1) ;

 P2 (i)  p12  P1 (i  1)  p 22  P2 (i  1) ;
 P (i)  p  P (i  1)  p  P (i  1) .
13
1
33
3
 3
(1.7.4)
После любого числа интервалов p1 (i)  p2 (i)  p3 (i)  1 . Для решения системы уравнений (1.7.4) необходимо задать начальное распределение вероятности между состояниями системы. При работоспособном состоянии системы в начальный момент времени P1 (0)  1 , а P2 (0)  P3 (0)  0 .
Вероятность нахождения системы после i -го количества интервалов в
состоянии j рассчитывается по формуле
PJ (i)  M (0)  M i  D j ,
(1.7.5)
где M (0)  P1 (0) P2 (0)P3 (0) – вектор-строка начального состояния системы;
M  матрица переходов; D j  вектор-столбец анализируемого состояния.
Вектор-столбец D j содержит нули и одну единицу, которая стоит на
месте анализируемого состояния. Так, если после i -го количества интервалов
определяется вероятность нахождения системы в состоянии ложного срабатывания, тогда
0
Dj  1 .
0
Матрица переходов составляется непосредственно по графу состояний,
для рассматриваемого примера
1 (i  1)
1i
2i
3i
p11 p12 p13
M  2 (i  1) p21 p22 0
3 (i  1) p31 0
.
(1.7.6)
p33
Матрица переходов является квадратной, число строк и столбцов соответствует числу состояний системы. Для записи матрицы необходимо вне
матрицы обозначить через 1i , 2i , 3i состояния системы после i интервалов, а
1(i  1) , 2 (i  1) , 3 (i  1) ее предшествующие состояния, то в матрицу записы-
ваются вероятности перехода из соответствующего предшествующего в то
63
или иное текущее. К примеру, если предшествующее состояние 2 (i  1) , а текущее 1i , то в пересечении соответствующей строки и столбца записывается
p21 . Таким образом, строки матрицы переходов определяют вероятности со-
хранения того или иного состояния и выхода из него в другие состояния системы, сумма этих вероятностей равна единице.
Глава 8 Оценка надѐжности систем и их элементов по результатам
испытаний
8.1 Виды испытаний на надежность
Наряду с расчетными методами определения показателей надежности
систем применяются экспериментальные методами, основанные на использовании статистических данных, которые получаются при испытаниях
систем на надежность.
В зависимости от цели проведения испытания на надежность делятся
на [5]:
 определительные (исследовательские);
 контрольные.
Цель определительных испытаний – нахождение фактических значений показателей надежности и при необходимости параметров законов распределения таких случайных величин, как время безотказной работы, наработка между отказами, время восстановления и др.
Цель контрольных испытаний – проверка соответствия фактических
значений показателей надежности требованиям стандартов, технических заданий и технических условий.
Кроме оценки показателей надежности, целями испытаний обычно являются:
 изучение причин и закономерностей возникновения отказов;
 выявление конструктивных, технологических и эксплуатационных
64
факторов, влияющих на надежность;
 выявление наименее надежных элементов, узлов, блоков, технических средств;
 разработка мероприятий и рекомендаций по повышению надежности; уточнение продолжительности и объема технического обслуживания, количества запасных частей и др.
Испытания надежности можно проводить в лабораторных (стендовых)
и эксплуатационных условиях.
Испытание надежности в лабораторных условиях (лабораторные) 
это испытания выполняемые изготовителями технических средств, которые
заключаются в имитировании воздействий внешней среды на систему, в условиях эксплуатации. Для этого служат специальные установки: термокамеры для изменения температуры, барокамеры для изменения давления,
вибростенды для создания вибраций и т. д. Лабораторные испытания проходят при тех же воздействиях (температуре, влажности, вибрации и т. д.) и режимах работы, которые обычно имеют место при эксплуатации. Такие испытания могут быть как определительными, так и контрольными.
Иногда с целью быстрейшего получения показателей надежности устанавливают более тяжелые, форсированные условия и режимы работы по
сравнению с эксплуатационными. Такие испытания называют ускоренными.
Ускорение испытаний возможно, если при форсировании не искажается процесс естественного старения и износа, протекающий при нормальном режиме, если распределения изменений выходного параметра испытываемого изделия при нормальном и форсированном режимах аналогичны, а также близко разделение отказов по их причинам. Ускоряющими факторами могут быть
механические воздействия, температура, электрическая нагрузка и др. Ускоренные испытания обычно проводятся для серийных технических средств и
их элементов, выпускаемых в течение длительного времени по стабильной
технологии.
Испытания надежности в условиях эксплуатации  это испытания, ко-
65
торые заключаются в сборе и обработке информации о поведении АСУТП и
их элементов, о воздействии внешней среды при опытной и (или) промышленной эксплуатации АСУТП совместно с действующим технологическим
объектом управления. Эти испытания обычно являются определительными.
Эксплуатационные и лабораторные испытания дополняют друг друга.
Основными преимуществами эксплуатационных испытаний на надежность
по сравнению с лабораторными являются:
 естественный учет влияния воздействий внешней среды, например
температуры, вибрации, квалификации оперативного и ремонтного
персонала и др.;
 низкая стоимость испытаний, так как их проведение не требует ни
дополнительных затрат на оборудование, имитирующее условия
эксплуатации, на обслуживание испытываемых изделий, ни расхода
их ресурса;
 наличие большого числа однотипных образцов испытываемых локальных систем и средств, часто имеющихся на одном объекте, что
позволяет в сравнительно короткие сроки получить статистически
достоверную информацию.
Недостатками эксплуатационных испытаний по сравнению с лабораторными являются:
 невозможность проводить активный эксперимент, изменяя по желанию экспериментатора параметры внешней среды АСУТП (вследствие чего эти испытания часто называют наблюдениями или подконтрольной эксплуатацией);
 ниже достоверность информации;
 меньше оперативность информации, так как начало ее получения
может иметь место только после изготовления всех технических
средств, монтажа и наладки АСУТП.
Поэтому перед началом испытаний необходимо выработать правило,
66
согласно которому следует проводить испытания. Выработку такого правила
называют планированием испытаний. Выбор плана диктуется целями поставленных испытаний. Поскольку проведение испытаний на надежность
(особенно лабораторных) связано со значительными затратами средств, то
планирование испытаний включает в себя определение объема выборки и
критериев завершения испытаний исходя из заданной точности и достоверности их результатов. Формируют выборку таким образом, чтобы результаты
ее испытаний могли быть распространены на совокупность систем или
средств. Например, при лабораторных испытаниях изготовителем образцы
для испытаний выбирают из числа принятых отделом технического контроля
и прошедших приработку; для формирования выборки используют таблицу
случайных чисел. Испытания следует проводить для тех же условий эксплуатации, при которых в технической документации установлены показатели
надежности.
Во время испытаний проводятся техническое обслуживание, периодические проверки функционирования, измерение параметров, определяющих
отказы.
8.2 Определительные испытания
Определительным испытаниям могут подвергаться АСУТП в целом, их
подсистемы, функции, технические средства и любые другие элементы
АСУТП.
Планы испытаний. План испытаний  это правила, устанавливающие
объем выборки, порядок проведения испытаний и критерии их прекращения.
Рассмотрим наиболее распространенные планы определительных испытаний.
Наименование плана принято обозначать тремя буквами (цифрами): первая
из них обозначает число испытываемых систем, вторая – наличие R или отсутствие U восcтановлений на время испытаний в случае отказа, третья –
критерий прекращения испытаний.
План [NUT ] соответствует одновременному испытанию N систем.
67
Эти системы после отказа не восстанавливаются (или же восстанавливаются,
но данные о их поведении после первого отказа в испытаниях не рассматриваются). Испытания прекращают по истечении наработки каждой отказавшей
системы. На рис. 1.8.1 звѐздочкой обозначено наличие отказа; ti  наработка
до отказа i -й системы. Этот план обычно применяют для определения вероятности безотказной работы системы за время T .
N
N 1
i
2
1
t1
tN
ti
T
t
Рис. 1.8.1 План испытаний [NUT ]
План [NUr] соответствует испытаниям N невосстанавливаемых систем, однако в отличие от плана [NUT ] испытания прекращают, когда число
отказавших систем достигает r . В примере плана, данного на рис. 1.8.2, r -й
отказ имеет место у i -й системы. Если r  N , то переходим к плану [NUN ] ,
когда испытания прекращают после отказов всех систем. План [NUr] обычно
применяют для определения средней наработки на отказ и средней наработки
до отказа в случае экспоненциального распределения, а план [NUN ]  в случае нормального распределения. Испытания по плану [NUN ] требуют значительного времени и большого числа испытываемых систем, но дают возможность полностью определить эмпирическую функцию распределения. Планы
[NUr] и [NUT ] позволяют определить эмпирическую функцию распределе-
ния только для некоторого интервала времени, дают меньше информации, за-
68
то позволяют быстрее закончить испытания.
N
N 1
i
2
1
t
Рис. 1.8.2 План испытаний [NUr]
План [NRT ] описывает испытания N систем, причем отказавшие во
время испытаний системы заменяют новыми или восстанавливают. Испытания прекращают по истечении наработки T каждой из N позиций (под позицией понимаем определенное место на стенде или объекте, применительно к
которому наработка исчисляется независимо от произошедших на данной позиции замен или восстановлений – рис. 1.8.3).
N
N 1
i
2
1
T
t
Рис. 1.8.3 План испытаний [NRT ]
План [NRr ] соответствует испытаниям N систем, когда отказавшие во
время испытаний системы заменяют новыми или восстанавливают. Испытания прекращают, когда суммарное по всем позициям число отказавших сис-
69
тем достигает r (рис. 1.8.4).
Задачами планирования является определение минимального объема
наблюдений  выбор числа испытываемых систем N , а также продолжительности наблюдений T для планов [NUT ] и [NRT ] или числа отказов r для
планов [NUR] и [NRr ] .
Результатами определительных испытаний должны являться точечные
и интервальные оценки показателей надежности.
N
N 1
i
2
1
Рис. 1.8.4 План испытаний [NRr ]
T
t
t
Точечные оценки. Пусть имеются результаты k наблюдений t1 , t 2 ,..., t k
над некоторой случайной величиной T (например, временем безотказной работы) с функцией распределения F (t ,  ) , причем параметр  этого распределения
неизвестен.
Необходимо
найти
такую
функцию
~
  g (t1 , t 2 ,..., t k ) результатов наблюдений t1 , t 2 ,..., t k , которую можно было
бы рассматривать как оценку параметра
 . При таком выборе функции
g
~
каждой совокупности (t1 , t 2 ,..., t k ) будет соответствовать точка  на число-
вой оси, которую называют точечной оценкой параметра  . Точечная оценка
~
 является, как функцией результатов наблюдений, так и случайной величиной со своим собственным законом распределения, зависящим от закона
распределения случайной величины T , объема наблюдений k и вида функ-
70
ции g .
Точечная оценка средней наработки до отказа
~ 
N
ti
N
(1.8.1)
i 1
соответствует плану [NUN ] , так как здесь рассматриваются завершенные (не
прерванные в испытаниях) наработки до отказа каждой из испытываемых
систем. Это соотношение имеет место при любых законах распределения наработки до отказа.
Для экспоненциального распределения при всех рассмотренных планах
испытаний, кроме плана [NUN ] точечная оценка средней наработки до отказа
~ 
S
,
n
где S  суммарная наработка всех систем за время испытаний; n  суммарное числе отказов всех систем за время испытаний.
При плане [NUT ]
l
S   ti  (N  l)  T ,
(1.8.2)
i 1
где l  число систем, отказавших в интервале (0;T ) ; ti  наработка до отказа
i -й системы из числа отказавших.
При плане испытаний [NUr]
r
S   ti  (N  r)  t r .
(1.8.3)
i 1
Для плана [NRT ] и простейшего потока, у которого время между отказами подчиняется экспоненциальному распределению, оценка ~ средней на
~
работки до отказа совпадает с оценкой  средней наработки на отказ
~
~   
S N T

n
n
(1.8.4)
71
~

Оценка интенсивности отказов
при экспоненциальном рас-
пределении может быть определена через оценку средней наработки до отказа
~
1
  ~.

При плане [NUN ]
~

N
.
N
t
i 1
i
Оценка параметра ~ простейшего потока совпадает с оценкой интен~
сивности отказов  . При плане [NRT ]
~
~   
n
.
N T
(1.8.5)
При нормальном распределении, кроме оценки средней наработки до
отказа, проводимой по соотношению (1.8.1), часто требуется найти точечную
оценку и второго параметра этого распределения ~ , равного среднеквадратическому отклонению. При плане [NUN ]
~ 
N
1
  (t i  ~) 2 .
N  1 i 1
(1.8.6)
Оценка среднего времени восстановления, определяемая аналогично
~
(1.8.1), также соответствует плану [NUN ] . Оценки вероятности отказа Q(t1 ) и
~
вероятности безотказной работы P (t1 ) до момента могут быть найдены за ограниченный интервал времени t1  T и соответствуют плану испытаний
[NUT ] .
Интервальные оценки. Точечные оценки дают представление о значении показателя надежности, но ничего не говорят о точности этой оценки.
Для рассмотрения точности оценки вводится понятие доверительного интервала. Как и для точечных оценок, примем, что имеются результаты k наблюдений t1 , t 2 ,..., t k над случайной величиной T с функцией распределения
72
F (t ,  ) , где параметр
 неизвестен. Необходимо найти такую функцию
~
 Н  g Н (t1 , t 2 ,..., t k ) результатов наблюдений, чтобы интервал (Н , ) накрывал неизвестный параметр  с заданной вероятностью  1
P{Н  }   1 .
(1.8.7)
Величину  Н называют нижней доверительной границей параметра 
при односторонней доверительной вероятности  1 .
Для заданной вероятности  2 по той же совокупности наблюдений
~
может быть найдена функция  ВР  g ВР (t1 , t 2 ,..., t k ) такая, что интервал
(0 ,  ВР ) накрывает параметр
 с вероятностью  2
P{  ВР }   2 .
(1.8.8)
Величину  ВР называют верхней доверительной границей параметра 
при односторонней доверительной вероятности  2 .
Нижняя и верхняя доверительные границы образуют доверительный
интервал, который с вероятностью  накрывает на числовой оси неизвестное
значение параметра  . Согласно (1.8.7) и (1.8.8)
P{Н    ВР }  1  P{ Н  }  P{   ВР }  1  (1   1 )  (1   2 ) ,
где    1   2  1.
Обычно принимают, что  1   2 , тогда
  2   1  1.
Значение доверительного интервала уменьшается, с увеличением числа
k наблюдений.
Наиболее часто используемые в задачах квантили распределения приведены в табл. 1.8.1.
Таблица 1.8.1

0,5
0,7
0,8
0,9
0,95
0,97
0,99
73
x
0
0,524
0,842
1,282
1,645
1,881
2,326
Доверительные границы Н и \ ВР интенсивности отказов при экспоненциальном распределении и различных планах испытаний представлены в
табл.1.8.2.
Таблица 1.8.2
План
испытаний
[NUN ]
[NUT ]
Интенсивность отказов  или параметр потока отказов  при экспоненциальном распределении
Нижняя граница
Верхняя граница
2
 1  (2n )
 12  (2n )
2
2
2n
2n
 12  (2n  2)
 12  (2n  2)
2
[NUr]
2
2n
2n
 12  (2n )
 12  (2n )
2
[NRT ]
[NRr ]
2
2(n  1)
2(n  1)
 12  (2n )
 12  (2n )
2
2
2n
2n
 12  (2n )
 12  (2n )
2
2
2(n  1)
2(n  1)
Примечание.  p2  квантиль  2  распределения при вероятности p с числом степеней
свободы l ; n  суммарное число отказов в испытаниях.
Для восстанавливаемых систем при простейшем потоке доверительные
границы параметра потока отказов: Н  Н , ВР  ВР . Нижняя и верхняя доверительные границы средней наработки до отказа и средней наработки на
отказ соответственно будут
 Н  Н 
1
Н
;
 ВР   ВР 
1
ВР
.
(1.8.10)
За заданное время t0 нижняя и верхняя доверительные границы вероятности безотказной работы
74
PН (t0 )  eВР t0 ; PВР (t0 )  eН t0 .
(1.8.11)
Если в результате испытаний по плану [NRT ] число отказов равно нулю, то Н  0 . При этом определяется только односторонняя верхняя доверительная граница
 ВР 
   2 (2)
2S
,
(1.8.12)
где    2 (2)  квантиль  2  распределения при вероятности  с числом степеней свободы 2 ; S  N  T .
8.3 Контрольные испытания
Контрольным испытаниям подвергаются подсистемы, технические
средства и их элементы. Для технических средств, обязательными являются
контрольные
испытания
на
безотказность.
Испытания
на
ре-
монтопригодность, сохраняемость и долговечность проводят в тех случаях,
когда это предусмотрено стандартами, техническими заданиями или техническими условиями на конкретный прибор (средства). Периодичность контрольных испытаний на безотказность обычно не реже одного раза в три года.
Для проведения контрольных испытаний из совокупности (партии)
однородных приборов составляется некоторая выборка и проводятся испытания на надежность попавших в эту выборку приборов. По результатам
испытания выборки делается заключение о соответствии всей партии
предъявляемым требованиям.
Предположение о соответствии партии требованиям к надѐжности называют нулевой гипотезой.
По результатам испытаний имеет место одна из следующих четырех
ситуаций:
1. Партия удовлетворяет требованиям;
по результатам испытаний
подтвердилось нулевая гипотеза и принято решение о принятии
75
партии. Это решение правильно.
2. Партия удовлетворяет требованиям, но по результатам испытаний нулевая гипотеза не подтвердилась. Это произошло потому, что
случайно составленная выборка содержала повышенное число отказавших приборов по сравнению с совокупностью. Принята альтернативная гипотеза; это решение неправильно и невыгодно для изготовителя приборов. При этом произошла ошибка, вероятность которой называют риском поставщика (изготовителя)  .
3. Партия не удовлетворяет требованиям, по результатам испытаний
нулевая гипотеза не подтвердилась. Принята альтернативная гипотеза, т. е. решение о непринятии партии. Это решение правильно.
4. Партия не удовлетворяет требованиям, но по результатам испытаний подтвердилась нулевая гипотеза о соответствии требованиям к
надежности, так как выборка содержала повышенное число неотказавших приборов по сравнению со всей партией. Принято неправильное решение, но оно невыгодно в отличие от п. 2 не изготовителю, а потребителю - заказчику этих приборов. Произошла ошибка,
вероятность которой называют риском потребителя (заказчика)  .
Зависимость вероятности L приемки партии от показателя надежности
A (называемая оперативной характеристикой плана контроля) показана на
рис. 1.8.5. Пусть AТР  требуемое значение показателя надежности. В этой ситуации нулевая гипотеза A  AТР . Если она справедлива, то партия принимается с вероятностью, равной единице, причем   0 . Альтернативная гипотеза
заключается в том, что A  AТР . При этом партия бракуется с вероятностью,
равной единице, причем   0 . Однако такая идеальная оперативная характеристика недостижима, так как требует бесконечного объема наблюдений.
В реальной ситуации вводятся два уровня контролируемого показателя
надежности: приемочный A и браковочный A (рис. 1.8.6). Если A  A , то
приборы должны приниматься с достаточно высокой вероятностью, не ниже
76
L( A ) , если A  A , то приборы должны браковаться с достаточно высокой
вероятностью, не ниже 1  L( A ) . При этом риск поставщика   1  L( A ) , риск
потребителя   L( A ) . Тем самым проверку нулевой гипотезы A  AТР при
альтернативе A  AТР заменяем другой задачей - проверкой нулевой гипотезы
A  A при альтернативе A  A . Чем ближе A к A , тем больший объем ис-
пытаний необходим для принятия достоверного решения о соответствии партии.
Контрольные испытания на безотказность проводятся обычно одноили двухступенчатым методом. При применении первого из них испытания
выполняют следующим образом. Образцы, вошедшие в выборку объема d ,
испытывают в течение времени t И . По окончании испытаний определяют
число наступивших отказов n . Если оно равно или меньше приемочного числа отказов c , определенного в зависимости от величин A , A ,  и  , то нулевая гипотеза подтверждается и партию принимают. Если же n  c , то подтверждается альтернативная гипотеза и партию не принимают.
L
1
AТР
A
Рис. 1.8.5 Идеальная оперативная характеристика планов
контроля
L
1
77
Таблица 1.8.3
Приѐмочное число отказов c и объѐм выборки d для одноступенчатого метода
(риск поставщика   0,1 , потребителя   0,2 )
A
A
0,98
0,97
0,96
0,95
0,94
0,93
0,92
0,91
0,90
9
625
3
180
2
109
1
57
1
51
1
48
0
15
0
15
0
13
9
313
5
158
3
90
2
58
2
55
0
14
17
429
9
208
6
130
4
83
14
259
0,70
0,65
0
5
0
4
0
4
1
14
1
13
0
4
0
4
0
3
3
36
2
22
1
11
1
10
0
9
0
3
5
53
2
20
1
11
1
10
1
9
0
3
0,93
7
68
3
27
2
17
1
9
1
8
1
8
0,92
10
90
4
33
2
16
2
15
1
8
1
7
0,91
15
127
6
45
3
21
2
14
2
13
1
7
0,99
0,98
0,97
0,96
0,95
0,94
0,85
0,80
0,75
1
28
0
8
0
6
0
6
1
30
2
40
1
19
1
16
9
156
3
60
5
79
2
29
18
278
6
100
9
129
12
175
15
190
0,60
78
0,98
0,97
0,96
0,95
0,94
0,93
0,92
0,91
0,90
0,85
0,80
0,75
0,70
0,65
0,60
8
56
4
26
3
19
2
12
1
7
14
71
7
33
4
18
3
13
18
72
11
41
7
25
0,90
0,85
0,80
14
44
0,75
Продолжение табл. 1.8.3
Примечание. В числителе указано число отказов c , в знаменателе - объем выборки d .
Глава 9 Обеспечение надѐжности систем при эксплуатации
9.1 Организация эксплуатации
Основные задачи по эксплуатации действующих автоматизированных
систем включает в себя [3]:
 контроль за состоянием комплекса технических средств;
 восстановление отказавших технических средств;
 техническое обслуживание в соответствии с правилами (регламентами) и требованиями;
 поверки средств измерений, сводящиеся к периодическому определению погрешностей этих средств и установлению их пригодности к применению;
 обеспечение запасными частями, материалами и приборами.
Для выполнения этих работ на предприятии, эксплуатирующем эти
системы, необходимо создание специализированных подразделений. Это
подразделение в зависимости от специфики и структуры предприятия может
быть реализовано в виде отдельного цеха, участка или лаборатории.
Схема восстановления отказавших технических средств представлена
на рис. 1.9.1.
79
Ремонтный персонал
сервисного предприятия
6
5
4
Ремонтный персонал обслуживающий датчики,
проводящий восстановление в
мастерской
4
Ремонтный персонал обслуживающий исполнительные устройства, проводящий восстановление в мастерской
5
1
Ремонтный персонал обслуживающий датчики,
проводящий восстановление на
месте установки
4
1
6
2
Ремонтный персонал обслуживающий исполнительные устройства, проводящий
восстановление
на месте
установки
5
2
3
Ремонтный персонал обслуживающий регуляторы, проводящий восстановление в мастерской
6
3
Ремонтный персонал обслуживающий регуляторы, проводящий восстановление на месте
установки
6
3
Эксплуатационный персонал, проводящий
восстановление на месте установки технических средств
1
Датчики
2
Исполнительные
устройства
3
Регуляторы
Рис. 1.9.1 Схема организации восстановления отказавших технических
средств: 1, 2 , 3  неработоспособные датчики, исполнительные устройства
и регуляторы; 4 , 5 , 6  работоспособные датчики, исполнительные устройства и регуляторы
80
Для определения численности обслуживающего персонала примем ряд
допущений:
 эксплуатационный персонал работает круглосуточно;
 потоки отказов всех технических средств простейшие, и эти потоки
не зависят друг от друга. Последнее означает, что отказ одного из
устройств не приводит к прекращению функционирования иных
систем;
 квалификацию всех дежурных в группе полагаем одинаковой;
 закон распределения длительности занятости эксплуатационного
персонала работами по устранению отказа – экспоненциальным;
 каждую заявку может обслуживать любой дежурный, причем наличие свободного дежурного не уменьшает времени устранения одного отказа;
 эксплуатационный
персонал
не
только
занимается
становлением отказавших средств, но и проводит
вос-
некоторые
операции по их техническому обслуживанию.
В качестве показателя, характеризующего функционирование эксплуатационного персонала, используется вероятность p того, что восстановление
некоторого отказавшего устройства будет начато без задержки. С учѐтом
принятых предпосылок эта вероятность
1
l
 l i
 l 1 
i
p   

  ,
i
!
l
!
(
l


)
i

0

 i  0 i!
(1.9.1)
r
где      З ;    k j   j – параметр суммарного потока отказов всех техj 1
нических средств, обслуживаемых рассматриваемым персоналом;  З  среднее время занятости персонала работами по устранению одного отказа;
r  число
типов средств;
kj 
количество средств
j -го
типа в рас-
сматриваемой совокупности;  j  параметр потока отказов одного технического средства j -го типа.
81
Если число одновременно работающих в группе дежурных l  1, то
p 1  2 .
(1.9.2)
Задаваясь тем или иным значением p  в зависимости от назначения
рассматриваемой системы, находится по указанным соотношениям минимальное значение lmin , при котором p  p .
9.2 Классификация запасных частей
1. В зависимости от заменяемого изделия в соответствии с иерархией
технических средств и их элементов в АСУТП можно различать:
 запасные устройства (регуляторы);
 запасные блоки (усилители, реле);
 запасные ячейки (flash-память);
 элементы (интегральные микросхемы).
2.
Все запасные части можно разделить на восстанавливаемые и не-
восстанавливаемые. Невосстанавливаемые – это запасные части, которые в
силу своих конструктивных особенностей не могут быть использованы после
отказа
(например, интегральные микросхемы). Кроме того, к невосстанав-
ливаемым относят изделия, которые в принципе могут быть восстановлены,
но это экономически невыгодно. Восстанавливаемые – устройства, блоки;
подлежащие восстановлению.
3. В зависимости от числа изделий, охватываемых запасом, комплекты
запасных частей разделены на одиночные (индивидуальные) и групповые.
Одиночный комплект предназначен для обеспечения эксплуатации одного
изделия (рис. 1.9.2), групповой – для двух и более изделий (рис. 1.9.3, где на
k эксплуатируемых однотипных изделий приходится m запасных).
4. Различается запасные части постоянного и переменного состава.
Комплект постоянного состава поставляться вместе с устройством и для
каждого типа устройств имеет фиксированный состав по номенклатуре и
числу запасных элементов. Комплект запасных частей переменного состава
82
заказывается с той или иной периодичностью в зависимости от расхода постоянного состава или иных обстоятельств.
Основные
изделия
1
2
k
Запас
Запас
к 1-му
изделию
Запас
к 2-му
изделию
Запас
к k -му
изделию
Рис.1.9.2 Схема одиночного запаса
Основные
изделия
1
2
k
1
Запас
2
m
Рис.1.9.3 Схема группового запаса
9.3 Организация пополнения запаса
В зависимости от того, относятся ли запасные части к невосстанавливаемым или восстанавливаемым, применяют различные способы пополнения
запаса.
Для невосстанавливаемых запасных частей необходимо их пополнение,
так как отказавшие изделия далее не используются. Пополнение запаса на
складе эксплуатационного предприятия осуществляется периодически. В не-
83
который неслучайный момент времени t1 (рис. 1.9.4) составляется заявка на
следующий плановый период, начинающийся в момент t2 и заканчивающийся в момент t5 (1-й период). Обозначим m1 наличное число запаса определенного типа в момент t1 , m З1  число заказываемых в момент t1 изделий.
Заказанные изделия поступают один раз за период в количестве m З1 в некоторый момент t3 . За отрезок времени (t1 , t3 ) запас убывает случайным образом. Запас расходуется на восстановление после отказов и на проведение технического обслуживания (профилактических и капитальных ремонтов).
m
mЗ 2
mЗ1
mЗ 2
mЗ1
m1
mЗ
t1
t2
t3
t4
1–й период
t5
t6
t7
2–й период
t
Рис. 1.9.4 Поступление и расход запаса при случайном запаздывании
моментов поступлении заказа
В момент t3 запас пополняется, а затем вновь убывает по случайному
закону. В момент t4 составляется заявка на новый период планирования, который начинается в t5 и заканчивается в t7 (2-й период). Запас m З 2 по этой
заявке поступает в момент t6 и т. д.
Величина m З1 должна быть достаточной для эксплуатации изделий на
отрезке времени (t3 , t6 ) и определяется как разность mЗ1  m  m1 , где
m  требуемый уровень, до которого происходит пополнение запаса.
Расчет количества запасных изделий для указанного способа пополне-
84
ния является весьма трудоѐмким, в связи с чем будет рассмотрена упрощенная модель в предположении, что задержка между моментом составления заявки и поступлением заказа отсутствует, т. е. t1  t2  t3 , t4  t5  t6 (рис. 1.9.5).
m
mЗ 2
mЗ1
t4  t5  t6
t1  t2  t3
t7
t
2-й период
1-й период
Рис. 1.9.5 Поступление и расход запаса при отсутствии запаздывания
момента поступления заказа
9.4 Расчет числа невосстанавливаемых запасных частей
с периодическим пополнением по вероятности достаточности
Предположим,
что
запас
пополняют
через
постоянное
время
t  t5  t2  t7  t5 ... , причем задержки между моментами составления заявок и
поступления заказа отсутствуют (рис.1.9.5). Зафиксируем некоторый вид невосстанавливаемых изделий и примем, что число этих изделий равно k . Обозначим m  m1  mЗ1 . Расчет запаса сводится к определению такого минимального значения m , при котором имеет место неравенство
Q Д (t )  P{ (t )  m} ,
(1.9.3)
где QД (t )  вероятность того, что изделие не будет простаивать;  (t )  число
требований на замену на интервале (t2 , t5 ) длиной t .
Рассмотрим соотношения, применяемые в том случае, когда запасные
части расходуются только на восстановление после отказов. При произволь-
85
ном стационарном потоке отказов неравенство (1.9.3) можно представить в
виде
m
Q Д (t )   p( j, t ) ,
(1.9.4)
j 0
где p( j, t )  вероятность отказа j изделий за время t .
Данная ситуация соответствует резервированию без восстановления
ненагруженным резервом с дробной кратностью.
В простейшем потоке
(k    t ) j  k  t
p( j, t )  P{ (t )  j} 
e
,
j!
(1.9.5)
где   параметр потока отказов одного изделия.
С учетом (1.9.5) неравенство (1.9.4) приобретает вид
QД (t )  e
 k  t
(k    t ) j

.
j!
j 0
m
(1.9.6)
Для определения числа запасных изделий используется номограмма
(рис.1.9.6), где по горизонтальной оси отложена величина kt , а по вертикальной – Q Д (t ) .
9.5 Расчет количества восстанавливаемых запасных частей
по вероятности достаточности
Предположим, что на предприятии функционируют k однотипных восстанавливаемых изделий, а искомое число запасных изделий обозначим m .
Примем следующие допущения:
 запасные изделия при хранении не отказывают;
 поток отказов изделий простейший с параметром  ;
 ремонт полностью восстанавливает свойства изделия;
 восстановление неограниченное (любое отказавшее изделие сразу
же поступает на ремонт, т. е. число ремонтников достаточно для одновременного восстановления всех отказавших изделий);
86
 длительность пребывания изделия на восстановлении описывается
экспоненциальным распределением с параметром  .
Рассмотренная ситуация при определении вероятности достаточности
соответствует резервированию ненагруженным резервом с неограниченным
восстановлением.
Вероятность безотказной работы системы, состоящей из k основных и
m резервных элементов




k   t
P(t )  exp  m
i!
  C i 1
m 1
i
 i 1
 k  











.




Величина запаса находится как такое наименьшее значение m , при котором соблюдается неравенство




k   t
exp  m
i!
  C i 1
m 1
i
 i 1
 k  











  Q Д (t ) .




Величина определяется номограммы (рис. 1.9.7), где по горизонтальной оси отложена величина
построена для t  7500 ч.
k 

, а по вертикальной – ln
Q(t )

. Номограмма
87
Рис.1.9.6 Номограмма для определения числа невосстанавливаемых
запасных частей при периодическом пополнении
88
Рис. 1.9.7 Номограмма для определения числа
восстанавливаемых запасных частей
89
9.6 Техническое обслуживание
Техническое обслуживание – это комплекс операций по поддержанию
работоспособности или исправности изделий при использовании по назначению, ожиданию, хранению или транспортировке.
Техническое обслуживание в АСУТП проводится по определенной
стратегии на работоспособных технических средствах. При этом устраняются
неисправности, которые были замечены в предыдущий период эксплуатации,
но не требовали немедленного их устранения, проводятся чистка, контрольно-регулировочные работы, замена изношенных деталей, смазка движущихся
частей и т. д.
Техническое обслуживание разделяется на ряд видов в зависимости от
периодичности и объема работ. Минимальная периодичность обычно составляет 8 ч (например, внешний осмотр, проверка функционирования пульта),
максимальная может быть равна 12 мес. и более (выполнение всех видов
проверки технического состояния, разборка и чистка механизмов, замена изношенных деталей, продувка и чистка импульсных линий, запорных устройств). Кроме того, обычно имеет место обслуживание с периодичностью в
24 ч (например, проверка, качества регистрации), 1 нед. (проверка напряжения источников питания, проверка выполнения тестов), 1 мес. (ревизия вентиляторов), 3 мес. (проверка заземлений), 6 мес. (чистка разъемов и др.).
Также работы по техническому обслуживанию можно разделить на две
группы в зависимости от того, проводятся ли они при выключенных (обесточенных) или включенных устройствах. К числу работ, проводимых на выключенных устройствах, относятся:
 отключение и частичная разборка аппаратуры;
 осмотр состояния монтажа, электрических контактов, паек и устранение нарушений;
 осмотр состояний креплений, уплотнений, резьбовых, фланцевых
и других соединений и устранение нарушений;
90
 удаление пыли, ржавчины, влаги;
 восстановление нарушенных предохранительных покрытий; замена или добавление смазки;
 чистка фильтров, замена или восстановление влагопоглотителей.
К работам, проводимым на включенных устройствах во время технического обслуживания, относятся:
 измерение основных параметров устройства, сравнение полученных значений параметров с их паспортными данными;
 установка номинальных значений параметров путем регулировки
или настройки;
 проверка средств измерений; осмотр линий связи и измерение
(контроль) их параметров;
 проведение тестового контроля;
 поиск и замена неисправных элементов устройства, повлиявших
на уход параметров за пределы нормы, наладка, настройка и регулирование;
 контроль работы источников питания и установка номинальных
значений питающих напряжений;
 контроль работоспособности устройства в целом, по всем функциям и каналам.
Проведение технического обслуживания повышает безотказность системы благодаря выявлению и устранению скрытых отказов элементов и устройств, увеличивает долговечность благодаря поддержанию нормальных условий эксплуатации и проверке соблюдения правил эксплуатации, дает возможность получить достоверную информацию о фактическом уровне работоспособности устройств.
91
ЧАСТЬ II НАДЁЖНОСТЬ ПРОГРАММНОГО
ОБЕСПЕЧЕНИЯ АСУТП
Глава 1 Основные определения надѐжности программного обеспечения
Надѐжность программного обеспечения (ПО) – это вероятность того,
что программа определѐнный период времени будет работать без сбоев с
учѐтом степени их влияния на выходные результаты.
Другими словами, надежность ПО есть функция от ущерба, наносимого
ошибкой пользователю.
Сопоставим надѐжность ПО с надѐжностью технического оборудования (ТО). На рис.2.1.1, а представлена кривая службы технического оборудования (см. п.1.2.3).
Надежность ПО значительно отличается от надежности оборудования.
А именно ПО не подвержено износу, редко встречаются ошибки производства. Ненадежность ПО целиком определяется ошибками разработки.
Надѐжность ПО изменяется в соответствии с кривой (рис. 2.1.1, б).
Причѐм, в данной среде, ошибки исправляются по мере обнаружения и не
вносятся новые ошибки.
Степень сбоя
а
б
Время
Рис.2.1.1 Сравнительная оценка надѐжности ТО и ПО.
92
Из рис. 2.1.1 можно сделать вывод: Надежность оборудования определяется
в основном случайными отказами, а в основе ненадежности ПО лежат предопределенные ошибки. Кроме того, отказ оборудования не зависит от обрабатываемой информации.
Пример. Если двоичный сумматор находится на грани отказа, то сам
отказ не будет зависеть от конкретных значений обрабатываемых данных,
если эти данные не будут выходить за рамки определѐнные технической характеристикой. С другой стороны, программные ошибки в большей степени
зависят от входной информации. Причина появления ошибки при этом заключается в уникальной последовательности входных данных.
Корректное ПО – это ПО удовлетворяющее своей спецификации.
Большая часть ПО, рассматриваемого в настоящее время как надежное,
не является корректным. Можно считать систему надежной и при наличии в
ней ошибок, но при условии, что:
 ошибки
программирования оставляют
возможность правиль-
ного использования системы (например, неправильный вывод,
который обнаруживается и исправляется пользователем);
 ситуации, в которых ошибки оказывают влияние на конечные результаты, встречаются редко, а вероятность возникновения этих
ситуаций в необходимый момент не очень велика.
С другой стороны, корректное ПО может быть ненадежным. Это случается тогда, когда спецификация ПО не является полным описанием того, что
ожидается от данного ПО.
Огромное влияния на надежность и корректность ПО оказывает
структура системы. Слабо структурированные системы обладают большей
вероятностью быть ненадѐжными и некорректными. В случаи их изменения
(модификации) велика вероятность внесения ошибок.
93
Для решения задачи получения надежного ПО на этапе проектирования
необходимо:
 при написании спецификаций для системы и каждого из ее модулей
быть достаточно реалистичными при описании желаемого поведения в условиях, когда совершенное поведение недостижимо;
 в описании интерфейса между системой и окружающей средой, а
также интерфейса между модулями системы необходимо предусматривать проверки корректности отработки заданий;
 включать в интерфейс взаимные проверки корректности отработки
заданий.
Глава 2 Показатели надѐжности программного обеспечения
Показатель надежности – это величина или совокупность величин,
характеризующих качественно или количественно степень приспособленности систем к выполнению поставленной задачи при применении по назначению.
В практике проведения исследований вводятся в рассмотрение три вида
показателей надежности сложных систем [4]:
 качественные;
 порядковые;
 количественные.
Качественные показатели надежности – это такие показатели, которые не могут быть выражены в виде числа и не содержат информации, позволяющей обосновать предпочтение одного из нескольких конкурирующих
вариантов системы при их сравнении. Качественные показатели надежности
указывают на то, что рассматриваемая система обладает каким-либо свойством для выполнения поставленной задачи. Качественные показатели дают
возможность отличать системы друг от друга, но не позволяют сравнивать их
по степени выполнения поставленной задачи, т. е. по надежности. Качест-
94
венные аспекты и характеристики неизбежны при анализе любых систем, и
их всегда необходимо учитывать.
Порядковые показатели надежности – это такие показатели, которые
содержат информацию, позволяющую обосновывать предпочтение одного из
вариантов системы при их сравнении без количественной оценки степени
предпочтения. Порядковые показатели дают возможность расположить в ряд
по степени возрастания надежности исследуемые варианты системы, но не
позволяют оценить, на какую величину отличается достигнутый уровень надежности рассматриваемых вариантов. В результате исследования можно построить доминирующую последовательность вариантов системы путем их
ранжирования, т. е. установления порядкового номера или ранга применительно к каждому варианту системы, указывающего его место среди других
вариантов.
Количественные показатели надежности – это такие показатели, которые содержат информацию, обеспечивающую оценку степени предпочтения одного варианта системы по отношению к другому при применении по
назначению. Количественные показатели выражают надежность в виде числа: при помощи количественных показателей надежность измеряется или
оценивается в принятой шкале оценок в абсолютных или относительных
единицах.
Количественные
показатели
определяются
путем
не-
посредственных статистических наблюдений на основе обработки результатов применения или испытания систем, а также путем аналитических расчетов или моделирования процесса функционирования систем. Они являются
основными показателями надежности ПО, обобщающими наиболее ценную
информацию о степени приспособленности систем к применению по назначению.
В качестве исходных предпосылок используются следующие утверждения:
 в результате выполнения программы для каждого множества N i
входных данных получаем однозначный выходной результат;
95
 множество N i входных данных определяет все вычисления, выполняемые программой;
 каждая ошибка в программе вызывает сбои для некоторой части
входных данных;
 пропуск программы с некоторым подмножеством входных данных
представляет собой единичное наблюдение ее действия.
Тогда вероятность P появления сбоя есть вероятность того, что множество входных данных N i порождает сбои. P может быть выражено через
вероятность Pi выбора для работы множества N i и переменную yi . Причѐм,
yi  0 ,
если выходной результат верен для N i ;
y i  1 , в противном случае.
Вероятность безотказной работы ПО будет представлена как
n
P  1   Pi  y i ,
(2.2.1)
i 1
где n – число всевозможных входов ПО.
Для получения вероятности отказа ПО экспериментальным путем можно применить следующий подход.
Если испытывается определенное ПО относительно n различных входов и относительно l из них имеют место отказы, то вероятность отказа ПО
оценивается как
l
Pi  .
n
(2.2.2)
При равномерном распределении испытуемых входов во входном
множестве и при достаточно большом n
P  Pi .
(2.2.3)
В обычном ПО входы во входном множестве вряд ли распределяются
однородно, можно говорить только о некотором используемом множестве
входов. В связи с этим устранение ошибок будет производиться именно в ис-
96
пользуемом множестве и таким образом вероятность отказа в этом множестве ниже, чем в полном множестве входов.
Далее рассмотрим входное множество S В и используемое множество
S И . Вероятность отказа в множестве S В определяется во время программи-
рования. Вероятность отказа в множестве S И определяется в соответствии с
устранением ошибок. Предположим, что PВ и PИ как вероятности отказа в
S В и S И соответственно постоянны. Тогда можно записать на основе экспе-
римента
l
PИ  .
n
(2.2.4)
Предполагая, что m причин отказа устранено, можно записать значение вероятности отказа после устранения ошибок для некоторой промежуточной точки
PBj  m  PИJ 
m
.
nИ
(2.2.5)
J
Здесь PИ может быть получено на основании зависимости (2.2.4).
Зависимость (2.2.5) представлена графиком на рис. 2.2.1, на котором по
вертикальной оси представлена вероятность отказа ПО во множестве S И , а
по горизонтальной оси – количество устраненных ошибок. На рисунке показано, что n И оценивается углом наклона прямой линии. Чем круче наклон
прямой линии, тем меньше n И и, следовательно, выше интенсивность устранения ошибок.
При полном устранении всех ошибок ПО становится надежным, т. е.
PBj  m  PИJ 
m
 0.
nИ
(2.2.6)
Однако в процессе устранения ошибок могут быть внесены новые
ошибки. Допускается, что если новые ошибки могут возникать с одинаковой
вероятностью во входном множестве, то вероятность ошибок, возникающих
97
в используемом множестве, может быть представлена в виде отношения
nИ / nВ .
Вероятность отказа
Количество устранѐнных неполадок
Рис. 2.2.1 Распределение отказов
ПО.
Если предположить, что устранение одной ошибки вызывает K новых
ошибок, то вероятность отказа после устранения m :
PBj  m  PИJ 
n
m
(1  И K ) .
nИ
nВ
(2.2.7)
На рис. 2.2.2 представлены прямая линия а , удовлетворяющая уравнению (2.2.5), и прямая линия б , удовлетворяющая уравнению (2.2.7).
Точка пересечения двух линий отражает состояние, когда за счет внесения дополнительных ошибок надежные характеристики программы не
улучшаются, несмотря на то, что имеет место обнаружение и устранение
ошибок. Однако в фактически отлаживаемой программе значение K изменяется в окрестности точки пересечения и, следовательно, предполагается, что
линии становятся кривыми (пунктир на рисунке).
98
Программное обеспечение
становится
совершенным, когда верно
тождество:
PИJ 
n
m
(1  И K )  0 ,
nИ
nВ
(2.2.8)
т. е. в точке, где прямая линия б пересекает горизонтальную ось.
Вероятность отказа
а
б
Количество устранѐнных неполадок
Рис. 2.2.2 Распределение отказов ПО
Наличие представленного выше механизма обеспечивает возможность
предсказания развития процесса устранения ошибок. С точки зрения надежности ПО, чем меньше значение
nИ
, тем быстрее можно провести устранеnВ
ние ошибок и тем выше будет надежность. Из уравнения (2.2.8) следует, что
m
PИJ nИ
.
nИ
1
K
nВ
(2.2.9)
Эту величину можно назвать “индексом оставшихся ошибок”. Если
степень устранения ошибок находится в диапазоне, обозначенном прямой
линией б , то можно вычислить ряд количественных параметров надежности
ПО и дать гарантию возможности его использования по назначению.
99
В качестве технических требований на разработку надежного ПО рекомендуются следующие критерии:
 корректность программного обеспечения – число серьезных ошибок
в программе и время, необходимое для их устранения;
 обслуживаемость системы – степень влияния ошибок программного
обеспечения на обслуживаемость системы;
 безотказность системы – частота системных отказов, вызываемых
ошибками программного обеспечения.
С учетом сложившейся практики выбора критериев оценки надежности
необходимо принимать во внимание следующее:
 разработанное программное обеспечение в начальной стадии эксплуатации может потребовать менее жестких критериев и большего
времени для его совершенствования;
 после выпуска новой версии в течение некоторого времени предъявляются менее строгие критерии качества ПО;
 имеют место разбросы, вызываемые различием в условиях применения и использования ПО;
 эффективность
разработчиками
работ
ПО,
по
исправлению
зависит
от
ошибок, проводимых
частоты проявления ошибок,
что в свою очередь зависит от информации, поступающей от пользователя;
 необходимость соблюдения ограничений по быстродействию и производительности, если таковые диктуются пользователем.
Таким образом, надежность ПО представляется через определение вероятности отказа в отношении входного множества данных и через наблюдение интенсивности изменения вероятности отказа по мере устранения ошибок. Приведенные показатели в силу их количественной интерпретации могут быть использованы в качестве стандартных оценок программного обеспечения.
100
Глава 3 Факторы, определяющие надѐжность
программного обеспечения
Совокупность факторов, определяющих надежность ПО, можно условно разделить на три группы [4]:
 общие факторы;
 факторы, связанные с разработкой ПО;
 эксплуатационные факторы.
3.1 Общие факторы
В группу общих факторов, определяющих надежность программного
обеспечения, объединены крупные проблемные вопросы, решение которых
во многом определяет эффективность разрабатываемого ПО.
Из общих факторов можно выделить:
 Управление разработкой.
 Подготовка и повышение квалификации персонала.
 Архитектура системы.
 Языки программирования.
Факторы общей группы в основном отражают качественную сторону
процесса обеспечения заданного уровня надежности разрабатываемого ПО, и
не всегда выражаются количественно.
3.2 Факторы, связанные с разработкой программного обеспечения
В составе факторов, связанных с разработкой ПО, выделяется три
группы: конструктивные, технологические и организационные, которые
обеспечивают достижение заданного уровня надежности.
Конструктивные факторы. Группа конструктивных факторов проявляется на стадии начального проектирования разработки ПО и включает следующую совокупность:
 размеры и стоимость разрабатываемой системы. Как размеры, так и
ограничение по стоимости разрабатываемого ПО оказывает влияние
101
на достижение заданного уровня надежности. Пока еще нет четких
количественных оценок степени влияния размеров и стоимости на
надежность;
 степень сложности разрабатываемой системы. Как правило можно
считать, что сложность определяется операторным составом программы;
 структурное построение программы. Модульный принцип построения программ является одним из путей решения проблемы обеспечения надежности, так как позволяет более глубоко проверить программу;
 наличие опыта разработки у персонала. Наличие опыта разработки в
определенной мере способствует достижению надежности создаваемого ПО;
 степень выполнения технологии разработки. Работы по проектированию и разработке ПО должны выполняться в строгой последовательности с тем, чтобы исключить ошибки. Нарушение установленной последовательности работ может служить дополнительным источником ошибок.
Таким образом, перечисленные выше факторы в основном определяют
надежность ПО через систему накопленного опыта разработки и характеризуют качественную сторону надежности.
Технологические факторы. Группа технологических факторов проявляет себя при разработке ПО. Существенную роль в создании надежных программ играет техника программирования. Программирование рассматривается как методология конструктивных рассуждений, применяемых к некоторой
проблеме, допускающей алгоритмическое решение.
Корректную программу легче и целесообразнее получить через стадию
проектирования, чем через тестирование. Тестирование может использоваться для показа существования ошибок, а не их отсутствия.
102
Организационные факторы. Факторы этой группы определяют надежность, как следствие организации трудового коллектива, выполняющего специфическую умственную работу по созданию программного обеспечения. В
эту группу включены такие факторы:
 управление надежностью в процессе разработки;
 степень обученности персонала как мера безошибочного написания
программ;
 степень информативности персонала, участвующего в разработке
проекта, по всем особенностям и требованиям, в том числе и специфическим;
 микроклимат в группе, выполняющей разработку, умение и желание
сотрудничать, взаимопомощь и т. д.;
 временные ограничения на выполнение работ.
3.3 Эксплуатационные факторы
В группу эксплуатационных факторов, которые определяют достижение заданного уровня надежности, включаются следующие факторы:
 полнота и качество документации. Эксплуатационная документация на программные средства имеет большое значение для организации качественного сопровождения и эксплуатации системы
ПО и полного использования возможностей ПК;
 степень адаптации документации. Документация должна быть
разработана применительно к использованию различным контингентом программистов и пользователей.
 простота изучения и использования системы ПО на основе документации и путем запусков на ПК. Реализация этого фактора
исключает возможные ошибки эксплуатации;
 качество обучения пользователей, ответственных за эксплуатацию ПО. Ошибки пользователей, совершаемые в процессе экс-
103
плуатации программ, из-за недостаточных усилии по обучению
могут служить источником ненадежности ПО;
 степень выполнения стандартов на эксплуатацию ПО. Невыполнение стандартов на эксплуатацию ПО может породить ошибки
пользователей, что послужит источником ненадежности ПО;
 защищенность информации программ. Система защиты информации программ должна исключать любые попытки изменить
содержимое защищаемого объекта, повлиять на получаемые результаты и выводимую информацию.
Факторы данной группы определяют надежность ПО с качественной стороны и не могут практически быть измеренными количественно.
Глава 4 Обеспечение надѐжности в процессе тестирования
Контроль разработанного ПО включает последовательную цепочку
различного рода проверок [4]. Эта последовательность включает:
 синтаксический контроль кодирования модулей при их трансляции в
машинные программы;
 единичный тестовый контроль каждого модуля, преследующий
цели установления различий между логической схемой модуля, а
также его интерфейса с внешними спецификациями системы;
 функциональное тестирование, преследующее цели обнаружения
противоречий между программой и функциями,
определенными
для реализации в системе внешними спецификациями;
 системное тестирование, имеющее целью выявление противоречий
между системой и целями, определенными для се создания пользователем;
 приемо-сдаточные испытания;
 установочные испытания.
104
4.1 Функциональное тестирование
Если программа работает со сбоями, она должна отлаживаться. Тестирование программ позволяет узнать о наличии ошибок, а отладка призвана
определить причину этих ошибок. В этой связи затраты времени на тестирование должны быть разделены на отладку и собственно тестирование программы.
Отладка. Как правило, отладка начинается с момента, когда все системные сообщения компилятора об ошибках синтаксиса рассмотрены и действительные синтаксические ошибки исправлены. В процессе отладки выделяются следующие шаги:
I шаг. Точная локализация ошибки. На данном шаге трудности отладки
могут проявляються в отсутствии выходной информации об ошибке. Для
обеспечения необходимой информации, возможно, потребуется дополнительное включение тестовых вариантов.
II шаг. Развитие одной или нескольких теорий об ошибке и составление
плана подтверждения выдвинутых утверждений. Суть плана состоит в попытке доказать выдвинутую теорию. Когда точное местоположение ошибки
обнаружено, необходимо сделать дополнительные проверки перед ее исправлением. Целью дополнительных проверок является полнота определения
ошибки, ее взаимосвязь с другими участками программы и возможность порождения после исправления других ошибок.
III шаг. Исправление ошибки. Наибольшей неприятностью, встречающейся при исправлении ошибки, является не полное устранение всей ошибочной ситуации, а только ее внешних признаков. Кроме того, исправление
ошибки всегда имеет некоторый отрицательный эффект на структуру программы, ее читаемость и четкость.
Тестирование модуля. Целью тестирования модуля является обнаружение различий между логической схемой модуля, его интерфейсом и их внешними спецификациями. Тестирование модуля начинается после его отладки.
Тестирование модуля включает проведение определенного объема ра-
105
бот:
 Проектирование набора тестовых комбинаций на основе анализа
внешних спецификаций и программы модуля. Существует определенный набор простых правил, которые позволяют получить
разумное множество проверочных тестов. Эти правила базируются на рассмотрении программы модуля как “черного ящика” и
использовании внешних спецификаций модуля для построения
тестов. Данные действия выполняются за четыре шага:
I шаг. Используя внешние спецификации модуля, необходимо
получить проверочные тесты для каждого условия и варианта данных,
границ всех заданных интервалов на входе и выходе и для неверных
условий.
II шаг. Проверяется, все ли условные переходы в программе выполняться по каждому из возможных направлений разветвления.
III шаг. Проверяется, все ли пути циклов, охватывают тесты.
IV шаг. Проверяется реакция программы на определенные комбинации входных значений.
При необходимости на каждом шаге проектирования программы
тестирования могут быть добавлены дополнительные тестовые варианты.
 Написание программы тестирования и ее проверка. Проверочная
программа представляет собой небольшой программный модуль,
который вызывает проверяемые модули, пропускает через них
тестовые комбинаций и документирует результаты пропуска. Основная часть тестирования модуля являются пропуск проверочной программы и проверка получаемых результатов. После завершения тестирования модулей производится их интеграция с
параллельной проверкой межмодульного интерфейса. Основной
целью функционального тестирования является обнаружение
противоречий между программой и ее внешними спецификация-
106
ми. Критерием окончания функционального тестирования является выполнение всех переходов, по крайней мере, однажды во
всех направлениях.
 Выполнение программы тестирования.
4.2 Системное тестирование
Целью системного тестирования является выявление противоречий
между разработанной системой и первоначальными целями ее создания.
Компонентами системного тестирования являются разработанная система
ПО, конечные цели и вся документация, прилагаемая к системе.
Проектирование системных тестов.
Основные виды тестов:
 Испытание на предельные нагрузки. Недостатком больших систем ПО является то, что при малых или умеренных нагрузках на
ресурсы ПК они работают нормально, а большие нагрузки, возникающие в реальных условиях эксплуатации, могут вызывать
ошибки в работе. Данный вид тестирования системы предполагает еѐ испытания при чрезмерной нагрузке.
 Испытание оборудования. Ряд систем типа SCADA включает работу с разнообразным оборудованием, реализованным как аппаратурно, так и программно. Это оборудование должно быть проверено в совместной работе с создаваемой системой ПО.
 Испытание памяти. Разрабатываемые системы ПО могут иметь
определенные ограничения по используемой оперативной памяти.
 Испытание совместимости. Большинство разработанных систем
является новыми версиями ранее созданных систем. В этом
смысле интерфейс с пользователем в предыдущей системе должен быть по возможности сохранен и для новой системы. Основной целью испытаний на совместимость является выявление
107
несовместимости.
 Испытание на бессбойность. Среди целей функционирования
обычно фигурируют цели для характеристик бессбойности и ремонтопригодности систем. Внутренняя логика системы должна
быть изучена, чтобы обслуживающий персонал мог быстро и
точно указать причину ошибки при выдаче только некоторых ее
признаков.
 Испытание на восстанавливаемость. Составной частью целей
функционирования систем ПО используемых в АСУТП, являются функции восстановления, например восстановление потерянных данных в базе данных. Наличие таких функций улучшает
эксплуатационные характеристики систем.
 Испытание на безопасность.
причинам
Многие системы ПО по разным
должны обладать функцией защиты информации.
Цель таких испытаний – разрушить безопасность системы.
 Испытание
производительности.
Время
реакции,
произ-
водительность при различных нагрузках и работе различного
оборудования, являются важной частью требований к большинству систем ПО. Цель испытаний – доказать, что заданная производительность и эффективность не достигнуты.
 Испытание на надежность и готовность. Цель испытания доказать, что не достигнут заданный уровень надежности, т.е. не достигнуты заданные показатели наработки на отказ. Одним из методов испытания на надежность и готовность может служить
ввод программных и аппаратных ошибок в систему с последующей проверкой защитных свойств по обнаружению или допуску
ошибок.
 Испытание документации. Проверка полноты и правильности документации пользователя.
 Испытания переносимости. Большие системы ПО достаточно
108
сложно адаптируются при переносе на другие классы ПК.
 Испытание средств взаимодействия с пользователем. Данная
проверка должна быть проведена как контроль выполнения поставленных целей разработки, но он не может играть решающей
роли, так как уже поздно исправлять недостатки в этом направлении.
Проведение тестирования. Системное тестирование должно начинаться с более сложных тестов, а заканчиваться более простыми. Это связано с
возникновением проблемы времени для отладки и исправления ошибок. На
рис. 2.4.1 показаны зависимости между исправлением ошибок и временем
Стоимость обнаружения ошибки
и вероятность неправильного
обнаружения ошибки
наработки по графику.
1
2
3
4
5
Содержание
процессов во времени
Рис. 2.4.1 Связь между стоимостью ошибки и временем еѐ обнаружения,
где 1  обзор проектирования; 2  тестирование модуля; 3  функциональное тестирование; 4  системное тестирование; 5  приемо-сдаточное
тестирование
Следует заметить, что в ряде случаев пропуск ошибки более выгоден
чем еѐ исправление, т.к. может быть обнаружена несуществующая ошибка
или исправление ошибки повлечѐт за собой новые ошибки.
109
Проектирование и управление. Как и в любом сложном деле, план проведения работ является важным компонентом процесса тестирования. Этот
документ должен быть разработан задолго до начала тестирования и иметь
по минимальной оценке следующие основные характеристики:
 Цели. Цели тестирования должны быть определены по каждой из
фаз проверки.
 График, работ с расписанием ответственности. Необходимо определить, кто разрабатывает тестовые комбинации, схемы тестирования,
выполнение на
каждой
фазе проверки, график
выполнения работ.
 Инструменты проведения работ. Описать необходимые инструменты для проведения работ, а также то, как, кто и когда их использует.
 Машинное время. Определить количество потребного машинного времени, а также то, когда, кем и кому это время выделяется.
 Конфигурация вычислительной системы. Необходимо дать описание потребной конфигурации вычислительной системы, а также специального оборудования для проведения испытаний. Отражается информация по графику представления оборудования и
распределению ответственности.
 Комплектование тестов.
Необходимо определить требования
к тестовым комбинациям, стандарты на их составление, порядок
их разработки и хранения, а также распределение ответственности.
 Процесс отладки. Определить единую стратегию к сообщениям
об ошибках и методах их исправления.
 Критерии проведения работ. Определить критерии проведения
работ по каждой фазе тестирования с целью оценки уровня достаточного тестирования по каждой из фаз.
 Последовательность интеграции. В силу того, что интеграция
110
системы производится в процессе тестирования, необходимо определить последовательность и методику проведения
работ,
график и ответственность за его выполнение.
4.3 Приемо-сдаточные испытания
Приемо-сдаточное тестирование, представляет собой проверку удовлетворения первоначальных требований, предъявляемых к системе. В отличие
от предыдущих видов тестирования (функционального и системного) этот
вид контроля осуществляется пользователями.
Приемо-сдаточные испытания включают [1]:
 лабораторные испытания, при которых специально готовятся тесты;
 экспериментальные эксплуатационные испытания, при которых
система утверждается на экспериментальной основе;
 эксплуатационное испытание, при котором система параллельно
эксплуатируется вместе с существующей системой.
После завершения приемо-сдаточных испытаний система передается
пользователям и может проходить так называемые установочные испытания.
Большие программные системы имеют сложную процедуру установки на вычислительных центрах пользователей, где должен быть выбран режим эксплуатации, размешены файлы и библиотеки системы. Цель установочных испытаний – выявить ошибки, сделанные в процессе установки.
План проведения установочных испытаний вырабатывается разработчиком, а реализуется пользователем. Особенностью тестов этого вида является то, что они должны проверять наличие всех необходимых файлов и аппаратуры, содержание первой записи на каждом файле, наличие всех составных частей системы ПО. Кроме того, все программы системы должны быть
снабжены небольшим количеством тестов для обнаружения ошибок установки.
111
Глава 5 Защита программного обеспечения от вирусов
5.1 Определение вируса
Вирус – это специально написанная небольшая по размерам программа,
которая может “приписывать” себя к другим программам (т.е. “заражать”
их), а также выполнять различные нежелательные действия на ПК.
ПО внутри которого находится вирус, называется “заражѐнным”. Когда такое ПО начинает работу, то сначала управление получает вирус. Вирус
находит и “заражает” другое ПО, а также выполняет ряд вредных действий
(например, портит файлы или таблицу размещения файлов на жѐстком диске,
занимает оперативную память ненужной информацией и т.д.). После того как
вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым
внешне работа зараженного ПО выглядит так же, как и незараженного.
5.2 Классификация вирусов
Вирусу можно классифицировать по следующим признакам [2]:
 среде обитания;
 способу заражения среды обитания;
 воздействию
 особенностям алгоритма.
В зависимости от среды обитания вирусы можно разделить на
 сетевые;
 файловые;
 загрузочные;
 файлово-загрузочные.
Сетевые вирусы – это вирусы, распространяемые по различным компьютерным сетям.
Файловые вирусы – это вирусы, внедряемые в исполняемые модули,
т. е. в файлы, имеющие расширения COM или EXE.
112
Загрузочные вирусы – это вирусы, внедряемые в загрузочный сектор
диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).
Файлово-загрузочные – это вирусы, заражающие как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на
 резидентные;
 нерезидентные.
Резидентный вирус – это вирус, который при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть,
которая потом перехватывает обращение операционной системы к объектам
заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них.
Резидентные вирусы находятся в памяти и являются активными вплоть до
выключения или перезагрузки ПК.
Нерезидентные вирусы – это вирусы, которые не заражают память ПК и
являются активными ограниченное время.
По степени воздействия вирусы можно разделить на:
 неопасные;
 опасные;
 очень опасные.
Неопасные – это вирусы, не мешающие работе ПК, но уменьшающие
объем свободной оперативной памяти и памяти на дисках.
Опасные – это вирусы, которые могут привести к различным нарушениям в работе ПК.
Очень опасные – это вирусы, воздействие которых может привести к
потере программ, уничтожению данных, стиранию информации в системных
областях диска.
По особенностям алгоритма классификация вирусов затруднена из-за
большого разнообразия. Однако можно выделить ряд групп.
113
Простейшие вирусы – паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
Вирусы-репликаторы (черви) – это вирусы, которые распространяются
по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
Вирусы-невидимки (стелс-вирусы) – это вирусы, которые перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.
Вирусы-мутанты – это вирусы, содержащие алгоритмы шифровкирасшифровки, благодаря которым копии одного и того же вируса не имеют
ни одной повторяющейся цепочки байтов.
Квазивирусы (трояны) – это вирусы, которые не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
5.3 Пути проникновения и распространения вирусов на ПК
Основными путями проникновения вирусов на ПК являются съемные
диски (гибкие и лазерные), а также компьютерные сети. Заражение, как правило, происходит при копировании информации на ПК или загрузки ПК со
съѐмного носителя.
Вирус внедряется в ПО таким образом, чтобы при его запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к инфицированной программе. Получив доступ к управлению,
вирус, прежде всего, переписывает сам себя в другое ПО и заражает его. После запуска ПО, содержащего вирус, становится возможным заражение других файлов.
Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.
114
5.4 Признаки появления вирусов
Выделяются следующие признаки появления вируса на ПК:
 прекращение работы или неправильная работа ранее успешно функционировавшего ПО;
 медленная работа ПК;
 невозможность загрузки операционной системы;
 исчезновение файлов и каталогов или искажение их содержимого;
 изменение даты и времени модификации файлов;
 изменение размеров файлов;
 неожиданное значительное увеличение количества файлов на диске;
 существенное уменьшение размера свободной оперативной памяти;
 вывод на экран непредусмотренных сообщений или изображений;
 подача непредусмотренных звуковых сигналов;
 частые зависания и сбои в работе ПК;
Отметим, что вышеперечисленные явления необязательно вызываются
присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния ПК.
5.5 Методы защиты от вирусов
Для защиты от вирусов можно использовать:
 общие средства защиты информации, которые полезны также и как
страховка от физической порчи дисков, неправильно работающего
ПО или ошибочных действий оператора;
 профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
 специализированное ПО для защиты от вирусов.
Выделяется две группы общих средств защиты информации:
 копирование информации – создание копий файлов и системных областей дисков;
115
 разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений ПО и данных вирусами, неправильно работающим ПО и ошибочными действиями оператора.
Несмотря на то, что общие средства защиты информации очень важны
для защиты от вирусов, все же их недостаточно. Необходимо и применение
специализированного ПО для защиты от вирусов. Такое ПО можно разделить
на несколько видов:
 детекторы;
 доктора (фаги);
 ревизоры;
 доктора-ревизоры;
 фильтры и вакцины (иммунизаторы).
Детекторы. Позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном оператором диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится
соответствующее
сообщение. Многие детекторы имеют режимы лечения
или уничтожения зараженных файлов. Следует подчеркнуть, что программыдетекторы могут обнаруживать только те вирусы, которые ей “известны”.
Большинство программ-детекторов имеют функцию “доктора”, т.е. они
пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются
неработоспособными или удаляются.
Ревизоры. Имеют две стадии работы. Сначала они запоминают сведения
о состоянии программ и системных областей дисков (загрузочного сектора и
сектора с таблицей разбиения жесткого диска). Предполагается, что в этот
момент программы и системные области дисков не заражены. После этого с
помощью программы-ревизора можно в любой момент сравнить состояние
ПО и системных областей дисков с исходным. О выявленных несоответстви-
116
ях сообщается пользователю.
Доктора-ревизоры. Программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут
быть гораздо более универсальными, чем программы-доктора, поскольку при
лечении они используют заранее сохраненную информацию о состоянии
файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех
вирусов, которые не были созданы на момент написания программы.
Фильтры. Программы, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и
сообщают о них оператору. Оператор может разрешить или запретить выполнение соответствующей операции.
Некоторые программы-фильтры не "ловят" подозрительные действия, а
проверяют вызываемое на выполнение ПО на наличие вирусов. Это вызывает
замедление работы компьютера.
Основное преимущество – они позволяют обнаружить многие вирусы
на самой ранней стадии, когда вирус еще не успел размножиться и что-либо
испортить.
Вакцины (иммунизаторы). Модифицируют ПО и диски таким образом,
что это не отражается на работе ПО, но тот вирус, от которого производится
вакцинация, считает это ПО или диски уже зараженными. Эти программы
крайне неэффективны.
5.6 Классификация антивирусных программ
Антивирусные программы классифицируются на чистые антивирусы и
антивирусы двойного назначения (рис. 2.4.2).
117
Рис. 2.5.1 Схема классификации антивирусных программ
Чистые антивирусы отличаются наличием антивирусного ядра, которое выполняет функцию сканирования по образцам. Принципиальным в этом
случае является то, что возможно лечение, если известен вирус. Чистые антивирусы, в свою очередь, по типу доступа к файлам подразделяются на две
категории:
 осуществляющие контроль по доступу (on access);
 осуществляющие контроль по требованию пользователя (on
demand).
Обычно on access-продукты называют мониторами, а on demandпродукты – сканерами.
Оn demand-продукт работает по следующей схеме: пользователь хочет
что-либо проверить и выдает запрос (demand), после чего осуществляется
проверка.
On access-продукт – это резидентная программа, которая отслеживает
доступ и в момент доступа осуществляет проверку.
Программы двойного назначения – это программы, используемые как в
антивирусах, так и в ПО, которое антивирусом не является. Например, CRCchecker – ревизор изменений на основе контрольных сумм – может использоваться не только для ловли вирусов. Разновидностью программ двойного на-
118
значения являются поведенческие блокираторы, которые анализируют поведение других программ и при обнаружении подозрительных действий блокируют их.
5.7 Обзор существующего антивирусного ПО
Антивирус Касперского Personal Pro v. 4.0 (разработчик: «Лаборатория
Касперского»).
Программа
работает
под
управлением
Windows
95/98/Me/NT4.0/2000 Pro/XP. Является одним из наиболее популярных антивирусов на российском рынке и содержит целый ряд уникальных технологий:
 поведенческий блокиратор модуль Office Guard дает стопроцентную защиту от макровирусов;
 ревизор Inspector отслеживает все изменения в ПК и при обнаружении несанкционированных изменений в файлах или в системном реестре позволяет восстановить содержимое диска и удалить
вредоносные коды. В отличие от других ревизоров, Inspector
поддерживает все наиболее популярные форматы исполняемых
файлов;
 эвристический анализатор дает возможность защитить компьютер даже от неизвестных вирусов;
 фоновый перехватчик вирусов Monitor, постоянно присутствующий в памяти компьютера, проводит антивирусную проверку
всех файлов непосредственно в момент их запуска, создания или
копирования, что позволяет контролировать все файловые операции и предотвращать заражение даже самыми технологически
совершенными вирусами;
 антивирусный сканер Scanner дает возможность проводить полномасштабную проверку всего содержимого локальных и сетевых дисков по требованию;
119
 перехватчик скрипт-вирусов Script Checker обеспечивает антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены;
 обеспечивает возможность удаления вредоносного кода из архивированных и компрессированных файлов;
 изоляция инфицированных объектов обеспечивает изоляцию зараженных и подозрительных объектов с последующим их перемещением в специально организованную директорию для дальнейшего анализа и восстановления;
 автоматизация антивирусной защиты позволяет создавать расписание и порядок работы компонентов программы; автоматически
загружать и подключать новые обновления антивирусной базы
через Интернет.
Doctor Web для Windows 95-XP (разработчик: «Лаборатория Данилова» и «ДиалогНаука»). Программа работает под управлением Windows
95/98/Me/NT4.0/2000 Pro/XP. Включает следующие особенности:
 представляет собой комбинацию антивирусного сканера Doctor
Web и резидентного сторожа SpIDer Guard, интегрированного в
операционную систему компьютера;
 имеет один из самых совершенных в мире эвристических анализаторов;
 программа построена по модульному принципу, то есть разделена на оболочку, ориентированную на работу в конкретной среде,
и ядро, не зависимое от среды. Подобная организация позволяет
использовать одни и те же файлы вирусной базы Dr.Web для разных платформ, подключать ядро к различным оболочкам и приложениям, реализовывать механизм автоматического пополнения
вирусных баз и обновления версий оболочки и ядра через сеть
Интернет;
120
 программа предлагает наглядные средства выбора объектов тестирования путем просмотра дерева подкаталогов;
 сторож SpIDer осуществляет анализ всех опасных действий работающих программ и блокирует вирусную активность практически всех известных и еще неизвестных вирусов. Благодаря технологии SpIDer-Netting программа сводит к нулю процент ложных
срабатываний и пресекает все виды вирусной активности. Данная
технология позволяет не допустить заражения компьютера вирусом, даже если этот вирус не сможет быть определен сканером
Doctor Web с включенным эвристическим анализатором. В отличие от ряда других существующих резидентных сторожей, реагирующих на каждое проявление вирусоподобной активности и тем
самым быстро утомляющих пользователя своей назойливой подозрительностью, SpIDer проводит эвристический анализ по совокупности вирусоподобных действий, что позволяет избежать
большинства случаев ложных реакций на вирус.
Norton AntiVirus 2003 Professional Edition (разработчик: «Symantec»).
Программа работает под управлением Windows 95/98/Me/NT4.0/2000 Pro/XP.
Включает следующие особенности:
 защиту от вирусов в приложениях работы с сообщениями Instant
messenger;
 блокировку червей (Worm Blocking). Системы Worm Blocking
(блокирование червей) и Script Blocking (блокирование скриптов)
способны предотвращать угрозы от еще неизвестных вирусов,
что позволяет проводить профилактику быстро распространяющихся вирусов-червей;
 эксклюзивная
эвристическая
модель
блокировки
червей
(Heuristics-based Worm Blocking technology);
 позволяет удалять троянских коней и червей в фоновом режиме,
не прерывая работы.
121
McAfee VirusScan Professional 6.0 (разработчик: «McAfee Associates»).
Программа
работает
под
управлением
Microsoft
Windows
95/98/Mе/NT4/2000/XP. Обеспечивает обнаружение и удаление около 60 тыс.
вирусов, троянских программ, червей, вредоносных Java-аплетов и ActiveX.
Особенности программы:
 постоянная проверка всех точек входа, включая сетевые диски и
CD-ROM;
 ядро обнаружения подозрительной активности сигнализирует о
необычных действиях, предотвращая разрушительные последствия и обеспечивая бесперебойную работу ПК;
 автоматическое обновление антивирусных баз через Интернет;
 QuickClean Lite – удаление ненужных файлов и программ с диска, очистка реестра Windows;
 гибкие возможности настройки расписания сканирования;
 передача подозрительных файлов в AVERT для получения оперативной помощи при обнаружении неизвестных вирусов;
 возможность помещения зараженных файлов в карантин для
обеспечения их полной изоляции;
 новый, значительно усовершенствованный и легко настраиваемый интерфейс делает защиту компьютера более простой и очевидной.
122
ЗАКЛЮЧЕНИЕ
Широкое применение АСУТП во многих отраслях промышленности, в
частности в деревообрабатывающей, сделало первоочередной проблему
обеспечения надѐжности, как технического оборудования, так и программного обеспечения таких систем. Важность проблемы надѐжности обусловлена
также существенным экономическим ущербом, который может возникнуть
вследствие недостаточной надѐжности этих систем, особенно при автоматизации технологических агрегатов с большой единичной мощностью, а также
возрастанием численности персонала, занятого ремонтом и эксплуатацией
систем и средств промышленной автоматики.
Автор стремился показать те аспекты надѐжности АСУТП, которые
получили применение при разработке и эксплуатации современных автоматизированных систем управления производственными технологиями и процессами деревообрабатывающей и иными отраслями промышленности.
123
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Балакирев, В. С. Надежность программных средств автоматизации
[Текст] : учеб. пособие / В. С. Балакирев, В. Я. Бадеников. – Ангарск :
АТИ, 1994. – 64 с.
2. Гордон, Я. Компьютерные вирусы без секретов [Текст] / Я. Гордон. –
М. : Новый издательский дом, 2004. – 319 с.
3. Дружинин, Г.В. Надежность автоматизированных производственных
систем [Текст] / Г.В. Дружинин. – М : Энергоатомиздат, 1986. – 480 с.
4. Шураков, В.В. Надежность программного обеспечения систем обработки данных [Текст] : учеб. / В.В. Шураков. – М. : Финансы и статистика, 1987. – 272 с.
5. Ястребенецкий, М.А. Надежность АСУТП [Текст] : учеб. пособие /
М.А. Ястребенецкий, Г.М. Иванова. – М. : Энергоатомиздат, 1989. –
264 с.
124
Мещерякова Анна Анатольевна
Глухов Дмитрий Александрович
Диагностика и надежность
автоматизированных систем
Учебное пособие
Редактор С.Ю. Крохотина
Подписано в печать
Формат бумаги
Заказ
Объем
п.л.
Усл. п.л.
Уч-изд. л.
Тираж
ФГБОУ ВО «Воронежский государственный лесотехнический
университет имени Г.Ф. Морозова»
Документ
Категория
Без категории
Просмотров
29
Размер файла
2 208 Кб
Теги
надежности, пособ, система, автоматизированной, диагностика, учебно
1/--страниц
Пожаловаться на содержимое документа