Velikost: px
Začněte zobrazovat ze stránky:
Přepis
1 # 06, červen 2016 UDC Recenze softwarových balíčků pro výpočet spolehlivosti technických systémů Úvod Shalamov A.V., magisterský student Rusko, Moskva, MSTU. N.E. Bauman, Katedra „Konstrukční a výrobní technologie elektronických zařízení“ Vědecký vedoucí: Solovyov V.A., docent Rusko, Moskva, MSTU pojmenované po. N.E. Bauman, oddělení „Technologie konstrukce a výroby elektronických zařízení“ V současné době existuje na trhu mnoho řešení pro systémy výpočtu spolehlivosti, a to jak zahraniční, tak ruské. Mezi nejoblíbenější zahraniční systémy výpočtu spolehlivosti patří tyto: Relex, Risk Spectrum, A.L.D., ISOgraph. Mezi ruskými systémy lze rozlišit tyto systémy: Arbitr, ASM, ASONIKA-K. Některé z výše uvedených systémů kromě nástrojů pro výpočet parametrů spolehlivosti umožňují řešit širokou škálu souvisejících inženýrských problémů. Dále se budeme podrobněji zabývat danými softwarovými balíky (PC) z hlediska jejich použití pro výpočet spolehlivosti ERA. PC Relex a rizikové spektrum PC Relex a rizikové spektrum umožňují provádět logicko-pravděpodobnostní analýzu spolehlivosti a bezpečnosti technických systémů, například vypočítat spolehlivost moderních automatizovaných systémů řízení procesů, optimalizovat rizika způsobená člověkem a určit optimální parametry systému údržby pro potenciálně nebezpečné objekty. Software Risk Spectrum byl používán především při pravděpodobnostní bezpečnostní analýze jaderných energetických zařízení ve fázi projektování. Komplex Spectrum se používá ve více než 50 % světových jaderných elektráren a je zařazen do seznamu softwarových nástrojů certifikovaných Certifikační radou
2 softwarové nástroje ruského Gosatomnadzoru v roce 2003 PC Relex a Risk Spectrum lze použít k výpočtu spolehlivosti nejen řídicích nebo technologických systémů, ale také přístrojových produktů v dopravní a obranné technice. Modelování a výpočet ukazatelů spolehlivosti a bezpečnosti technických systémů, široce používaných v Evropě a USA, jsou založeny na logicko-pravděpodobnostních metodách, které využívají stromy událostí a stromy poruch jako prostředek pro konstrukci grafických modelů spolehlivosti (obrázek 1). Použití aparátu matematické logiky nám umožňuje formalizovat provozní podmínky složitých technických systémů a vypočítat jejich spolehlivost. Pokud lze tvrdit, že systém je provozuschopný, jsou-li jeho prvky A a B provozuschopné, pak můžeme dojít k závěru, že provozuschopnost systému (událost C) a provozuschopnost prvků A a B (událost A a událost B) jsou vzájemně propojeny. logickou rovnicí provozuschopnosti: C = A B. Zde se pro zobrazení logické operace AND používá logická rovnice provozuschopnosti pro tento případ lze znázornit diagramem sekvenčního zapojení prvků A a B. Obecně platí, strom událostí je chápán jako grafický model, který popisuje logiku vývoje různých variant havarijního procesu vyvolaného danou iniciační událostí. Strom poruch je grafický model, který zobrazuje logiku událostí vedoucích k selhání systému v důsledku různých kombinací poruch zařízení a chyb personálu. Rýže. 1. Strom poruch ve vědeckém a technickém bulletinu Relex PC Youth FS, ISSN
3 Strom poruch obsahuje grafické prvky, které slouží k zobrazení elementárních náhodných událostí (základních událostí) a logických operátorů. Každý logický operátor Booleovy algebry odpovídá konkrétnímu grafickému prvku, což umožňuje rozložit složité události na jednodušší (základní nebo elementární). Modul stromu poruch počítače Relex používá logicko-dynamické operátory, které berou v úvahu závislost událostí, časové vztahy a priority. Umožňuje vypočítat následující ukazatele: pravděpodobnost poruchy, nedostupnost, parametr toku poruch, průměrný počet poruch. Hodnoty indikátorů se počítají jak pro vrcholovou událost, tak pro každou mezilehlou. Pro každou vybranou událost můžete zobrazit a analyzovat sady odpovídajících minimálních sekcí. V Risk Spectrum PC je strom událostí prezentován ve formě tabulky obsahující řádek záhlaví, pole obsahující otevřený binární graf a několik sloupců s charakteristikami konečných stavů modelovaného objektu, které se realizují při implementaci. nouzových sekvencí (obrázek 2). Nadpis 1. sloupce tabulky uvádí označení počátečních událostí. Následující záhlaví sloupců zleva doprava obsahují názvy a symboly meziudálostí odpovídajících úspěšnému nebo neúspěšnému plnění bezpečnostních funkcí, provozním nebo poruchovým stavům bezpečnostních systémů nebo jednotlivých komponent (zařízení a technických prostředků), správnému nebo chybnému jednání personálu . Ve sloupcích charakterizujících konečné stavy (FS) jsou uvedena jejich čísla, symboly, typy (například FS s poškozením aktivní zóny), pravděpodobnosti realizace, logické vzorce odpovídající těmto havarijním sekvencím (EA). Pomocí AP se ve stromu událostí zobrazují možnosti pro vývoj nouzového procesu. Havárií se v tomto případě rozumí sled událostí vedoucích k určitému konečnému stavu objektu, včetně prvotní události havárie, úspěšné či neúspěšné aktivace bezpečnostních systémů a jednání personálu při vývoji havárie. S počítači Relex pracuje mnoho známých zahraničních společností: LG, Boeng, Motorolla, Dell, Cessna, Siemens, Raytheon, HP, Honda, Samsung, CiscoSystems, Nokia, EADS, 3M, NASA, Intel, GM, Kodak, AT&T, Philips , Pirelli, Quallcomm, Seagete, Emerson. Relex reliability studio 2007 PC obsahuje různé analytické moduly pro řešení široké škály problémů: predikce spolehlivosti, udržovatelnost,
4 analýzy typů, důsledků a kritičnosti poruch, Markovova analýza, statistická analýza, posouzení nákladů na životnost zařízení, dále vývojové diagramy spolehlivosti, stromy poruch/událostí, systém hlášení poruch, analýza a nápravná opatření, systém FRACAS (Failure Reporting Analysis and Corrective Action System), systém pro hodnocení lidských faktorů a analýzu rizik. Rýže. 2. Binární strom událostí v Spectrum PC Modul predikce spolehlivosti obsahuje modely pro výpočet ukazatelů spolehlivosti prvků. Zahrnuje rozsáhlou databázi obsahující klasifikační charakteristiky prvků a charakteristiky spolehlivosti. Výpočty se provádějí v souladu s následujícími normami: MIL-HDBK-217, Telcordia (Bellcore), TR-332, Prism, NSWC-98/LE1, CNET93, HRD5, GJB299. Modul analýzy udržovatelnosti implementuje ustanovení standardu pro studium udržovatelnosti systémů MIL-HDBK-472. Problémy predikce preventivní údržby jsou vyřešeny. Modul pro analýzu typů, důsledků a kritičnosti poruch splňuje normy MIL-STD-1629, SAE ARP 5580 atd. Nebezpečné poruchy jsou řazeny a posuzovány podle priorit rizik. Modul Reliability Block Diagram (RBD) se používá k analýze komplexních redundantních systémů. Obsahuje jak analytické, tak simulační metody Monte Carlo. Modul stromy poruch/stromy událostí umožňuje implementovat postupy pro deduktivní a induktivní analýzu vývoje poruch, Vědeckotechnický zpravodaj mládeže Federálního shromáždění, ISSN
5 událostí v systému. Používá se pro analýzu spolehlivosti a bezpečnosti. Obsahuje širokou škálu logicko-funkčních vrcholů. Modul Relex PC Markov Modeling umožňuje používat procesy, které se používají při modelování a analýze spolehlivosti systému. Modely vyvinuté pomocí tohoto aparátu jsou dynamické a odrážejí nezbytné dočasné podmínky a další vlastnosti a závislosti, které upřesňují trajektorii systémových přechodů v prostoru možných stavů tvořených poruchami a obnovou prvků. PC modul Relex Markov implementuje Markovovy procesy s diskrétní sadou stavů a spojitým časem s přihlédnutím k následujícím vlastnostem fungování a redundanci systémů: nekompatibilní typy poruch prvků, posloupnost poruch, změny poruchovosti prvků v závislosti na událostech, které již nastaly (zejména stupeň zatížení rezervy), počet vyprošťovacích týmů (omezený/neomezený), priorita vyprošťování, omezení náhradních dílů, různá provozní účinnost v různých stavech systému a příjmy (ztráty) za přechody do států. Vypočítané ukazatele: pravděpodobnost každého stavu, pravděpodobnost bezporuchového provozu (poruchy) v daném časovém intervalu. Modul statistické analýzy "Weibull" je určen pro zpracování výsledků testů a provoz. K popisu katastrofických poruch na křivce poruchovosti ve tvaru vany se široce používá normální, lognormální a Weibullovo rozdělení. Například Weibullovo rozdělení, což je rozdělení minimálních hodnot, se nejčastěji používá při predikci pravděpodobnosti bezporuchového provozu a střední doby mezi poruchami pro danou provozní dobu projektovaného složitého technického systému. Lognormální a Weibullova rozdělení stejně dobře popisují poruchy charakteristické pro období stárnutí. Modul Weibullovy statistické analýzy využívá různé typy rozdělení, včetně normálního, Weibullova, lognormálního, rovnoměrného, exponenciálního, Gumbelova, Rayleighova, binomického a dalších. Prezentace a analýza dat pro vybrané třídy parametrických rozdělení se provádí metodou „pravděpodobnostního papíru“. Na něm je analyzované rozdělení znázorněno přímkou, která poskytuje přehlednost a umožňuje přirozeně aplikovat všechny metody regresní analýzy, zejména kontrolu přiměřenosti modelu a významnosti regresních koeficientů (Fisherova analýza). Pro odhad distribučních parametrů se navrhuje
6 velký soubor metod, např. Hazenova, Benardova metoda a jejich modifikace, binomický odhad, metoda průměrů, metoda maximální věrohodnosti a její modifikace. Pomocí modulu ekonomické kalkulace jsou posuzovány náklady na životnost ve všech fázích vzniku, provozu a likvidace systému. PC ASM Nejznámějším z domácích PC je softwarový komplex pro automatizované strukturně-logické modelování (PC ASM). Teoretickým základem je obecná logicko-pravděpodobnostní metoda systémové analýzy, která implementuje všechny možnosti základního aparátu pro modelování algebry logiky na základě operací „AND“, „OR“, „NOT“. Formou znázornění výchozí struktury systému je diagram funkční integrity, který umožňuje zobrazit téměř všechny známé typy strukturálních modelů systémů. Komplex automaticky generuje návrhové analytické modely spolehlivosti a bezpečnosti systému a vypočítává pravděpodobnost bezporuchového provozu, střední dobu do poruchy, faktor dostupnosti, střední dobu mezi poruchami, střední dobu obnovy, pravděpodobnost poruchy obnovovaného systému, pravděpodobnost připravenost smíšeného systému, stejně jako význam a příspěvek prvků k různým ukazatelům spolehlivosti systému jako celku. PC ASM také umožňuje automaticky určit nejkratší cesty pro úspěšnou činnost, minimální úseky selhání a jejich kombinace. Hlavními výhodami ruských systémů oproti zahraničním jsou nižší náklady na implementaci a podporu, absence technologické závislosti a pohodlí školení personálu. PC ASONIKA-K Na ruském trhu je prezentován také systém ASONIKA-K, softwarový nástroj pro řešení problémů analýzy a zajištění spolehlivosti v rámci počítačově podporovaného návrhu elektronických zařízení. Subsystém ASONIKA-K není svými schopnostmi horší než zahraniční PC A.L.D. Group, Relex, Isograph atd. Výhodou je možnost použít při výpočtu již hotovou základnu prvků vyráběnou v této zemi a také ruské normy. Splňuje požadavky komplexu vojenských norem "Moroz-6" pro elektronická zařízení pro kritické použití a americké normy MIL-HDBK-217 a čínské normy GJB/z 299B. ASONIKA-K je softwarový nástroj vytvořený v technologii klient-server. Databáze PC serveru obsahuje Vědeckotechnický bulletin mládeže FS, ISSN
7 průběžně aktualizované informace o spolehlivosti domácích i zahraničních elektronických produktů, postavené na unikátních principech, které výrazně usnadňují úkol jeho správy, včetně: editace dat o spolehlivosti elektronických součástek, úpravy matematických modelů elektronických součástek, přidávání nových tříd elektronické komponenty. Softwarový balík ASONIKA-K obsahuje tyto subsystémy: systém pro výpočet spolehlivostních charakteristik komponentů, systém pro výpočet ukazatelů spolehlivosti výrobků, systém analýzy výsledků, systém archivace projektů, systém nápovědy, systém údržby databáze, uživatelská administrace systém, systém pro analýzu a účtování vlivu na spolehlivost vnějších faktorů, informační a referenční systém na spolehlivostní charakteristiky komponent moderní výpočetní techniky (SVT) a ERI. Databáze klientské části PC obsahuje informace o navrženém elektronickém zařízení. Rýže. 3. Analýza redundance v PC ASONIKA-K Tato organizace klientské části umožňuje provádět výpočty REA paralelně z více pracovních stanic. Klientská část programu má grafický postprocesor a rozhraní se systémy pro modelování fyzikálních procesů a konstrukční návrh včetně ASONIKA-T, P-CAD 2001, ASONIKA-M atd. Matematické jádro PC obsahuje model spolehlivosti
8 exponenciálních a DN distribucí a lze je přizpůsobit jakémukoli jinému modelu spolehlivosti. Umožňuje vám vypočítat REA obsahující až čtyři hierarchické úrovně dezagregace a mající různé typy redundance. Výsledky výpočtu lze prezentovat v textové i grafické podobě. PC ASONIKA-K umožňuje provádět následující typy analýz výpočtů spolehlivosti: analýzu výsledků výpočtů spolehlivosti elektronických zařízení, jejichž SRN je libovolné spojení součástí (stromové, hierarchické) a analýzu výsledky výpočtu součástí se sériovým zapojením. Použití PC ASONIKA-K umožňuje zvýšit spolehlivost elektronických zařízení redundantními jeho součástmi. Obrázek 3 ukazuje hodnoty pravděpodobnosti bezporuchového provozu, faktor dostupnosti a faktor provozní připravenosti celého zařízení jako celku. Poruchy součástí jsou náhlé a představují nezávislé události; doba do poruchy je náhodná veličina rozdělená podle exponenciálního zákona s konstantní poruchovostí λ. Dále je ukázána funkce a hustota rozdělení MTBF a také závislost poruchovosti navrženého elektronického zařízení pomocí grafické analýzy. PC umožňuje vypočítat spolehlivost pomocí různých typů redundance komponent: klouzavý hot standby, hot standby a bez redundance a také poskytuje metody pro monitorování jejich výkonu (nepřetržité/periodické). V budoucnu se plánuje doplnění PC o další dva moduly: systém pro účtování vlivu vnějších faktorů na spolehlivostní charakteristiky a informační a referenční systém pro spolehlivostní charakteristiky elementové základny. Závěr PC Relex, Risk Spectrum a ASM implementují třídu modelů pro hodnocení ukazatelů spolehlivosti technických systémů logicko-pravděpodobnostního modelování. Lze ji nazvat třídou statistických modelů, protože umožňují vypočítat ukazatele spolehlivosti, bezpečnosti a účinnosti systémů v libovolném časovém okamžiku v závislosti na možných souborech provozních a nefunkčních stavů prvků systému. Jednotlivé PC moduly A.L.D. Group (RAM Commander), Relex, Isograph lze použít pro automatizovaný výpočet spolehlivosti domácích elektronických zařízení pouze na základě importovaných elektronických zařízení, jejichž spolehlivost je posuzována pomocí různých zahraničních referenčních knih. Mládežnický vědecký a technický zpravodaj FS, ISSN
9 Používání cizích PC vyžaduje, aby uživatelé byli vysoce vyškoleni v oblasti matematické statistiky a její aplikace na problémy teorie spolehlivosti. Ruské počítače nejsou svými schopnostmi horší než zahraniční počítače a lze je doporučit pro výpočet spolehlivosti domácích elektronických zařízení na základě importovaných i domácích elektronických zařízení. Hlavní výhodou je schopnost provádět výpočty spolehlivosti pomocí domácích databází komponent a norem. Bibliografie . Stroganov A.V., Zhadnov V.K., Polessky S.M. Recenze softwarových systémů pro výpočet spolehlivosti složitých technických systémů / ed. D. D. Krasnová. M.: HSE, s. . Tikhomirov M.V., Shalumov A.S. Posouzení spolehlivosti a kvality OZE / ed. M. V. Chochlová. M.: Solon-press, str. . Shalumov A. S. Výhody AS pro zajištění spolehlivosti a kvality zařízení ASONIKA. M.: MIEM, str. . Zatylkin A.V., Tankov G.V., Kochegarov I.I. Algoritmus a software pro výpočet parametrů spolehlivosti OZE / ed. S. P. Malukva. M.: PSU, str.
Lomaev E.N., Demyokhin F.V., A.V. Fedorov, M.I. Lebedeva, A.V. Semerikov RECENZE SOFTWAROVÝCH KOMPLEXŮ PRO POSOUZENÍ SPOLEHLIVOSTI AUTOMATICKÝCH SYSTÉMŮ POŽÁRNÍ OCHRANY A BEZPEČNOSTI PŘEDMĚTŮ Průběžně
POUŽÍVÁNÍ Řešení kvality Windchill pro kontrolu kvality a analýzu spolehlivosti Porozumění řešením kvality větru Windchill Quality Solutions (dříve Relex) je určeno pro
2 1. Cíle a cíle oboru Účelem studia oboru „Spolehlivost technických systémů a člověkem způsobená rizika“ je poskytnout znalosti o základech hodnocení spolehlivosti technických systémů; představit
Kulygin V.N., Zhadnov I.V., Polessky S.N., Tsyganov P.A. PROGRAM PRO VÝPOČET UKAZATELŮ SPOLEHLIVOSTI ELEKTRONICKÝCH MODULŮ (systém ASONIKA-K-SCH) UDC 621.396.6, 621.8.019.8 Program pro výpočet ukazatelů spolehlivosti
2.8. Výpočet spolehlivosti systému s ochranou 2.8.1. Popis problému Existuje systém skládající se z technického objektu a systému ochrany objektu před následky poruch jeho prvků. Jako příklad toho
Přednáška.1. Koncept strukturálního diagramu spolehlivosti. Všechny technické objekty se skládají z prvků. Prvky mohou být navzájem fyzicky propojeny různými způsoby. Pro jasný obraz spojení
Tran Dong Hung (Vietnam) (Akademie státních hasičů Ministerstva pro mimořádné situace Ruska, e-mail: [e-mail chráněný]) TECHNOLOGIE PRO POSOUZENÍ SPOLEHLIVOST AUTOMATIZOVANÝCH SYSTÉMŮ ŘÍZENÍ POŽÁRU
MINISTERSTVO ZDRAVÍ RUSKÉ FEDERACE VOLGOGRAD STÁTNÍ LÉKAŘSKÁ UNIVERZITA ODDĚLENÍ BIOTECHNICKÝCH SYSTÉMŮ A TECHNIKY ZKOUŠKY PRO OVĚŘOVÁNÍ, BEZPEČNOST A SPOLEHLIVOST
MINISTERSTVO ŠKOLSTVÍ A VĚDY RF STÁTNÍ VZDĚLÁVACÍ INSTITUCE VYSOKÉHO ODBORNÉHO ŠKOLSTVÍ „STÁTNÍ LETECKÁ UNIVERZITA SAMARA NÁZEV PO AKADEMIKA S.P. KRÁLOVNA
Zhadnov V.V., Polessky S.N. NÁVRHOVÉ POSOUZENÍ SPOLEHLIVOST KOMBINOVANÝCH RADIOTECHNICKÝCH SYSTÉMŮ Současný trend ve vývoji radiotechnických systémů (RTS) je charakterizován nárůstem funkcí vykonávaných
MDT 656,56: 68,3 SHEVCHENKO D. N. Kandidát technických věd, docent (BelSUT) ANALÝZA STROMU DYNAMICKÝCH PORUCH Článek přednesl doktor technických věd Prof. Bochkov K. A. Úvod Analýza stromu chyb FTA je jednou z
1. Cíle a cíle oboru Účelem studia oboru „Spolehlivost technických systémů a člověkem způsobené riziko“ je poskytnout znalosti o základech hodnocení spolehlivosti technických systémů; představit teorii
Pracovní program je sestaven v souladu se státním vzdělávacím standardem vyššího odborného vzdělávání v oboru příprava odborníků 3001 „Informační systémy a technologie“.
Aplikace automatizovaného strukturálního modelování pro návrhový výpočet spolehlivosti automatizovaného řídicího systému A.S. Mozhaev, M.S. Skvortsov, A.V. Strukov /JSC "SPIK SZMA", Petrohrad/ Úvod Výpočet spolehlivosti
TITULOVÝ LIST Program je sestaven na základě federálního státního vzdělávacího standardu vysokoškolského vzdělávání (úroveň přípravy vysoce kvalifikovaného personálu) v oblasti vzdělávání 13.06.01
1 TECHNOLOGIE AUTOMATIZOVANÉHO STRUKTURÁLNĚ-LOGICKÉHO MODELOVÁNÍ V PROJEKTOVÝCH VÝPOČTECH SPOLEHLIVOST SYSTÉMŮ Nozik A.A. OJSC "Specializovaná strojírenská společnost "SEVZAPMONTAZHAVTOMATIKA" Abstrakt.
Spolehlivost konstrukce. Teorie a praxe Antonov A.V., Plyaskin A.V., Tataev Kh.N. K OTÁZCE VÝPOČTU SPOLEHLIVOSTI VYHRAZENÝCH STAVEB S OHLEDEM NA STÁRNUTÍ PRVKŮ Článek pojednává o problematice výpočtu
ALORIMS OF AVOMAZIZED SRUURNO-LOICHESOO MODELOVÁNÍ SPOLEHLIVOSTI A BEZPEČNOSTI SRUURNO-KOMPLEXNÍCH SYSTÉMŮ Mozhaeva IA, Nozik AA, Strukov AV JSC "SPI SZMA", Petrohrad, E-mal: fo@zmacom Abstrakt Uvažováno
SOFTWAROVÝ KOMPLEX PRO AUTOMATICKÉ MODELOVÁNÍ A VÝPOČET SPOLEHLIVOSTI A BEZPEČNOSTI APCS VE STÁDI NÁVRHU Nozik A.A., Mozhaev A.S., Potapychev S.N., Skvortsov M.S. Volba je oprávněná a rozhodná
Ministerstvo školství a vědy Ruské federace Federální státní rozpočtová vzdělávací instituce pro vyšší odborné vzdělávání „Perm National Research Polytechnic
Program je sestaven na základě federálního státního vzdělávacího standardu vysokoškolského vzdělávání (úroveň přípravy vysoce kvalifikovaného personálu) ve směru školení 27.06.01 „Management
MINISTERSTVO DOPRAVY RUSKÉ FEDERACE FEDERÁLNÍ STÁTNÍ VZDĚLÁVACÍ ÚSTAV VYSOKÉHO ODBORNÉHO VZDĚLÁVÁNÍ ULYANOVSK VYŠŠÍ LETECKÁ ŠKOLA CIVILNÍHO LETECTVÍ (ÚSTAV)
Přednáška 3 3.1. Koncepce toku poruch a obnovy Obnovitelný objekt je objekt, pro který je uvedení do provozuschopného stavu po poruše stanoveno v regulační a technické dokumentaci.
Test na téma "Spolehlivost IC" #num 1 Spolehlivost je: 1) vlastnost objektu nepřetržitě udržovat provozní stav po celou dobu provozu; 2) vlastnost objektu neustále zůstat funkční
TŘETÍ VYDÁNÍ, UPRAVENÁ A DOPLNĚNÁ MOSKVA „ENERGIE“ 1977 Kniha je věnována otázkám spolehlivosti automatizovaných systémů. Jsou popsány vlastnosti hodnocení spolehlivosti a výpočtu. Značná pozornost
1. CÍLE OVLÁDÁNÍ DISCIPLÍNY. Cíle osvojení disciplíny jsou: seznámit studenty se základními pojmy a definicemi z teorie spolehlivosti, ukazatele spolehlivosti napájecích systémů (SES)
Federální agentura pro vzdělávání Tomská státní univerzita architektury a stavebního inženýrství SPOLEHLIVOST TECHNICKÝCH SYSTÉMŮ A RIZIKO VYVOLANÉ ČLOVĚKEM Pokyny pro samostatnou práci studentů
Program je sestaven na základě federálního státního vzdělávacího standardu vysokoškolského vzdělávání (úroveň školení vysoce kvalifikovaných pracovníků) ve směru školení 01.06.01 „Matematika“
Redundance V. Text přednášky Úvod Problematika analýzy a zajištění spolehlivosti je spojena se všemi fázemi vzniku počítačů a celou dobou jejich praktického využití na Ministerstvu pro mimořádné situace. Soubor událostí
K. Kapoor, L. Lamberson SPOLEHLIVOST A NÁVRH SYSTÉMŮ Překlad z angličtiny E. G. KOVALENKO, upravil Dr. Tech. věd, prof. I. A. USHAKOVA Nakladatelství "Mir" Moskva 1980 Obsah Předmluva
GOST 24.701-86 Skupina P87 MEZIŠTÁTNÍ STANDARD Jednotný systém norem pro automatizované systémy řízení SPOLEHLIVOST AUTOMATIZOVANÝCH SYSTÉMŮ ŘÍZENÍ Základní ustanovení Jednotný systém
Příklad. Spolehlivost napájecího systému Obrázek 1 ukazuje výchozí funkční schéma (graf konektivity s cykly) napájecího systému (SES) známého problému 35 Rjabininu, ve kterém
Vláda Ruské federace Federální státní autonomní vzdělávací instituce vyššího odborného vzdělávání "Národní výzkumná univerzita "Vysoká škola ekonomická"
1 PŘEDNÁŠKA 3. Problematika spolehlivosti napájení Teorie spolehlivosti slouží jako vědecký základ pro činnost laboratoří, kateder, úřadů a spolehlivostních skupin v podnicích, v konstrukci, výzkumu a vývoji
POSOUZENÍ, PROGNÓZA A ŘÍZENÍ ZDROJOVÝCH CHARAKTERISTIK ZAŘÍZENÍ JE Antonov A.V., Dagaev A.V. Obninsk Institute of Nuclear Energy, Rusko V současné době je řada jaderných bloků
Teorie spolehlivosti je odvětví aplikované matematiky, ve kterém se vyvíjejí metody zajišťující efektivní provoz výrobků. Spolehlivost v širokém slova smyslu označuje schopnost technického zařízení
2 PERFORMERS Senior softwarový inženýr LLC "NTC SZMA" Vedoucí specialista JSC "SPIK SZMA" Vedoucí programátor LLC "NTC SZMA" Mozhaeva I.A. Strukov A.V. Kiselev A.V. 3 OBSAH ÚVOD... 5 1 POPIS
Vláda Ruské federace Federální státní autonomní vzdělávací instituce vyššího odborného vzdělávání "Národní výzkumná univerzita "Vysoká škola ekonomická"
Ministerstvo zemědělství Ruské federace Federální státní vzdělávací instituce vyššího odborného vzdělávání „Moskevská státní zemědělská inženýrská univerzita pojmenovaná po V.P. Goryachkin" Fakulta korespondenčního vzdělávání Katedra "Opravy a spolehlivost strojů"
APLIKACE PC ARBITER PRO ŘEŠENÍ PROBLÉMŮ AUTOMATIZOVANÉ ANALÝZY SPOLEHLIVOST LODNÍCH SYSTÉMŮ JADERNÉ ENERGIE I. V. Kudinovich, N. V. Shklyarov, A. A. Nozik, A. V. Strukov (St. Petersburg)
Modelování náhodných vlivů Při modelování systémů pomocí simulačních metod je značná pozornost věnována zohlednění náhodných faktorů a dopadů na systém. K jejich formalizaci používáme
PŘEDNÁŠKA. Základní statistické charakteristiky ukazatelů spolehlivosti TOTO Matematický aparát teorie spolehlivosti je založen především na metodách teorie pravděpodobnosti, neboť samotný proces
Přednáška 6 61 Markovovy procesy při výpočtu spolehlivosti neredundantních obnovitelných objektů Hlavními rysy obnovitelných systémů ve srovnání s neobnovitelnými jsou velká
Ministerstvo školství Běloruské republiky Vzdělávací instituce "Běloruská státní univerzita informatiky a radioelektroniky" SCHVÁLENO děkanem Pedagogické a přírodovědecké fakulty A.V. Budník PRACOVNÍ PROGRAM pro akademický obor „Spolehlivost
FEDERÁLNÍ AGENTURA PRO VZDĚLÁVÁNÍ STÁTNÍ TECHNICKÁ UNIVERZITA UKHTA ODBOR PRŮMYSLOVÉ BEZPEČNOSTI A OCHRANY ŽIVOTNÍHO PROSTŘEDÍ SPOLEHLIVOST TECHNICKÝCH SYSTÉMŮ A TECHNOGENNÍCH RIZIK Metodický
Modelování náhlých poruch na základě exponenciálního zákona spolehlivosti Jak již bylo uvedeno výše, příčina náhlé poruchy nesouvisí se změnou stavu objektu v čase,
Barinov S.A., Tsekhmistrov A.V. 2.2 Student Vojenské akademie logistiky a technické podpory pojmenované po armádním generálovi A.V. Khruleva, Petrohrad VÝPOČET UKAZATELŮ SPOLEHLIVOSTI VÝROBKŮ RAKETY A DĚLOSTELEC
2 Obsah Rozsah... 5 2 Odkazy na předpisy... 5 3 Termíny a definice... 6 4 Označení a zkratky... 7 5 Účel a cíle hodnocení spolehlivosti... 8 6 Odpovědnost... 8 7 Obecná ustanovení ...
FEDERAL AIR TRANSPORT AGENCY FEDERÁLNÍ VZDĚLÁVACÍ INSTITUCE VYSOKÉHO ODBORNÉHO VZDĚLÁVÁNÍ MOSKVA STÁTNÍ TECHNICKÁ UNIVERZITA CIVILNÉHO LETECTVÍ (MSTU GA)
1 Přednáška 5. Indikátory spolehlivosti IT Indikátory spolehlivosti charakterizují tak důležité vlastnosti systémů, jako je bezporuchový provoz, životnost, odolnost proti poruchám, udržovatelnost, skladovatelnost, životnost
Analýza modelů předpovědi spolehlivosti softwaru T. Khunov National Research University High School of Economics MIEM [e-mail chráněný] Abstrakt Tento článek poskytuje analýzu modelů pro predikci spolehlivosti softwaru
Cíle a cíle disciplíny Disciplína „Spolehlivost vozidel zvláštního určení“ je oborová disciplína ve výcviku strojníků v oboru „Vozidla“.
Profil: „Matematické a instrumentální metody ekonomie“ Sekce I. Základy teorie pravděpodobnosti a matematické statistiky 1. Statistická a klasická definice pravděpodobnosti. Koncept náhody
Ufa: UGATU, 202 T. 6, 8 (53. S. 67 72 V. E. Gvozdev, M. A. Abdrafikov STATISTICKÉ VLASTNOSTI CONFIDENCE ODHADY HRANIČNÍCH HODNOT SPOLEHLIVOSTNÍ CHARAKTERISTIKA MDT 68.5 Článek je věnován otázkám důvěry
Možnost testu pro korespondenční skupinu v disciplíně „Spolehlivost technických systémů a člověkem způsobené riziko“. V důsledku provozu byla získána řada statistických údajů o spolehlivosti neopravitelných
FEDERÁLNÍ AGENTURA ŽELEZNIČNÍ DOPRAVY FEDERÁLNÍ STÁTNÍ ROZPOČTOVÁ VZDĚLÁVACÍ INSTITUCE VYSOKÉHO ODBORNÉHO VZDĚLÁVÁNÍ "MOSKVA STÁTNÍ UNIVERZITA KOMUNIKACÍ"
MDT 004,94, 519,2 A.Yu. Rusin, M. Abdulhamed (Tver State Technical University; e-mail: [e-mail chráněný]) ZPRACOVÁNÍ INFORMACÍ V SYSTÉMU PRO ZKOUŠENÍ SPOLEHLIVOSTÍ PRŮMYSLOVÉHO ZAŘÍZENÍ
Přednáška 8 8.1. Zákony rozdělení ukazatelů spolehlivosti K poruchám v systémech železniční automatizace a telemechaniky dochází pod vlivem různých faktorů. Vzhledem k tomu, každý faktor v pořadí
UDC 59.873 Algoritmus a metodika analýzy spolehlivosti bojového vozidla V. O. Karasev, student Rusko, 05005, Moskva, MSTU. N.E. Bauman, Ústav informatiky a řídicích systémů Vedoucí práce:
Přednáška 4. Základní kvantitativní ukazatele spolehlivosti technických systémů Cíl: Zvažovat hlavní kvantitativní ukazatele spolehlivosti Čas: 4 hodiny. Otázky: 1. Ukazatele pro posuzování vlastností technických
UDC 681.3 A.I. Ryzhenko, E.I. Ryzhenko, D.V. Kolesnichenko Stanovení spolehlivosti neopravitelných redundantních technických produktů National Aerospace University pojmenované po. NE. Žukovskij "Khai"
7627 UDC 62-192 K OTÁZCE POSOUZENÍ ZDROJŮ TECHNICKÝCH SYSTÉMŮ N.V. Ústav problémů řízení Lubkov. V.A. Trapeznikov RAS Rusko, 117997, Moskva, ul. Profsoyuznaya, 65 E-mail: [e-mail chráněný] Klíčová slova:
1 Program je sestaven na základě federálního státního vzdělávacího standardu vysokoškolského vzdělávání (úroveň přípravy vysoce kvalifikovaných pracovníků) v oboru školení 13.06.01 „Elektro
Spolehlivost konstrukce. Teorie a praxe Tkachev O.A. ANALÝZA SPOLEHLIVOSTÍ SÍTÍ SE SKLADAJÍCÍCH SE SHODNÝCH PRVKŮ Jsou navrženy analytické modely, které umožňují získat výrazy pro určení
Laboratorní zpráva na téma:
Modely spolehlivosti softwaru
1 . Schumannův model vychází z následujících předpokladů:
celkový počet instrukcí v programu strojového jazyka je konstantní;
na začátku montážních testů se počet chyb rovná určité konstantní hodnotě a jak se chyby opravují, zmenšují se. Během testování programu nejsou zaváděny žádné nové chyby;
chyby jsou zpočátku rozlišitelné; celkový počet opravených chyb lze použít k posouzení zbývajících;
míra selhání programu je úměrná počtu zbytkových chyb.
Předpokládá se, že před začátkem testování (tj. v okamžiku =0) existuje M chyb. Během testovací doby τ jsou zjištěny chyby ε 1 () na instrukci strojového jazyka.
Potom se konkrétní počet chyb na jednu strojovou instrukci zbývající v systému po testovací době τ rovná:
kde I je celkový počet strojových instrukcí, o kterých se předpokládá, že jsou během testovací fáze konstantní.
Předpokládá se, že hodnota funkce počtu chyb Z(t) je úměrná počtu chyb zbývajících v programu po době τ strávené testováním.
Z (t) = C * ε 2 (τ),
kde C je určitá konstanta, t je provozní doba programu bez poruch.
Pak, pokud se provozní doba programu bez poruchy t počítá od bodu t = 0, a τ zůstane neměnné, je funkce spolehlivosti neboli pravděpodobnost bezporuchového provozu v intervalu od 0 do t rovna
Musíme najít počáteční hodnotu chyb M a koeficient úměrnosti C. Tyto neznámé odhadneme provedením funkčního testu ve dvou bodech proměnné osy ladění a a b, zvolených tak, že ε 1 ( a)
Během procesu testování se shromažďují informace o čase a počtu chyb při každém běhu, tzn. Celkový čas testování τ je součtem času každého běhu:
τ = τ 1 + τ 2 + τ 3 + … + τ n.
Za předpokladu, že chybovost je konstantní a rovná se λ, lze ji vypočítat jako počet chyb za jednotku času,
kde A i je počet chyb při i-tém běhu.
Pak 
. (5)
Máme-li data pro dva různé testovací momenty a a b, můžeme porovnat rovnice (3) pro τ a a τ b:
(6)
(7)
Ze vztahů (6) a (7) zjistíme neznámý parametr C a M:
(8)
(9)
Po obdržení neznámých M * a C * můžeme vypočítat spolehlivost programu pomocí vzorce (2).
Příklad 1.
Program obsahuje 2000 příkazových řádků, z nichž před provozem (po době ladění) obsahuje 15 příkazových řádků chyby. Po
20 dní provozu, zjištěna 1 chyba. Najděte průměrnou dobu bezchybného chodu programu a poruchovost programu s koeficientem úměrnosti rovným 0,7.
|
Poruchovost |
|||
Příklad 2
Pomocí podmínek příkladu 1 určete pravděpodobnost bezchybného provozu programu po dobu 90 dnů.
|
|
Příklad 3.
Určete počáteční počet možných chyb v programu obsahujícím 2 000 příkazových řádků, pokud byly během prvních 60 dnů provozu zjištěny 2 chyby a během následujících 40 dnů jedna chyba. Definovat T 0 – průměrná doba bezchybného provozu odpovídající prvnímu a druhému období provozu programu a koeficient proporcionality.
|
Míra selhání: |
|||||
2. Millsův model. Nechte to být objeveno během testování n původní chyby a proti z S rozptýlené chyby. Pak odhad N- počáteční počet chyb v programu bude
.
Druhá část modelu souvisí s testováním hypotézy exprese a testováním N.
Zvažte případ, kdy program obsahuje NA vlastní chyby a S rozptýlené chyby. Budeme program testovat, dokud nenajdeme všechny rozházené chyby. Současně se shromažďuje a ukládá počet zjištěných chyb zdroje. Dále se vypočítá odhad spolehlivosti modelu:
(11)
jako pravděpodobnost, že program obsahuje K chyb.
Hodnota C je mírou důvěry v model a ukazuje pravděpodobnost, jak správně je nalezena hodnota N. Tyto dva související vztahy tvoří užitečný model chyb: první předpovídá možný počet chyb, které se v programu zpočátku vyskytují. a druhý se používá ke stanovení úrovně spolehlivosti prognózy.
Vzorec pro výpočet C v případě, kdy nejsou zjištěny všechny uměle rozptýlené chyby, je upraven tak, aby bylo možné provést posouzení po zjištění v (vS) rozptýlených chyb:
1
(12)
kde čitatel a jmenovatel vzorce pro n NA jsou binomické koeficienty.
Příklad 4.
Předpokládejme, že program má 3 vlastní chyby. Zavedeme náhodně dalších 6 chyb.
Během testování jsme zjistili:
1) 6 rozptýlených chyb a 2 vlastní chyby;
2) 5 chyb z rozptýlených a 2 vlastní;
3) 5 chyb z rozházených a 4 vlastní.
Najděte spolehlivost pomocí modelu Mills-S.
|
osh - vlastní |
||||||||||||||
|
osh - náhodný |
||||||||||||||
|
podle vzorce (12) |
||||||||||||||
3. Jednoduchý intuitivní model. Použití tohoto modelu zahrnuje testování dvěma skupinami programátorů (nebo dvěma programátory v závislosti na velikosti programu) nezávisle na sobě pomocí nezávislých testovacích sad. Během testování si každá skupina zaznamená všechny chyby, které najde.
Nechť první skupina objeví n 1 chyb, druhá n 2, n 12 je počet chyb objevených první i druhou skupinou.
Označme N neznámý počet chyb přítomných v programu před začátkem testování. Poté může být stanovena účinnost testování každé skupiny
.
Účinnost testování lze interpretovat jako pravděpodobnost, že bude nalezena chyba. Můžeme tedy předpokládat, že první skupina detekuje chybu v programu s pravděpodobností, druhá - s pravděpodobností. Pak pravděpodobnost p 12, že chybu zjistí obě skupiny, lze považovat za rovna . Na druhou stranu, protože skupiny jednají nezávisle na sobě, pak p 12 = p 1 p 2. Dostaneme:
Odtud získáme odhad počátečního počtu chyb programu:
Příklad 5.
V průběhu testování programu 1. skupina nalezla 15 chyb, 2. skupina 25 chyb, celkem 5 chyb Určete spolehlivost pomocí jednoduchého intuitivního modelu.
4. Model Corcoran
Aplikace modelu vyžaduje znalost následujících ukazatelů:
model obsahuje různou pravděpodobnost selhání pro různé zdroje chyb, a tedy i různou pravděpodobnost jejich nápravy;
model používá takové parametry jako výsledek pouze N testů, ve kterých je pozorováno N i chyby i-tého typu;
detekce chyby i-tého typu při N testech se objevuje s pravděpodobností a i .
Indikátor úrovně spolehlivosti R se vypočítá pomocí následujícího vzorce:
kde N 0 je počet bezporuchových (nebo neúspěšných) testů provedených v sérii N testů, k je známý počet typů chyb, a i je pravděpodobnost identifikace chyby i-tého typu během testování,
Y i - pravděpodobnost chyb, pro N i > 0, Y i = a i, pro N i = 0, Y i = 0.
Příklad 6.
Bylo provedeno 100 testů programu. 20 ze 100 testů bylo neúspěšných a ve zbývajících případech byly získány následující údaje:
|
Typ chyby |
Pravděpodobnost chyby a i |
|||
|
1. Chyby ve výpočtu |
||||
|
2. Logické chyby |
||||
|
3. I/O chyby |
||||
|
4. Chyby při manipulaci s daty |
||||
|
5. Chyby při párování |
||||
|
6. Chyby v definici dat |
||||
|
7. Chyby v databázi |
Posuďte spolehlivost pomocí modelu Corcoran.
|
Počáteční údaje: |
|
Příklad 7. Bylo provedeno 100 testů programu. 20 ze 100 testů bylo neúspěšných a ve zbývajících případech byly získány následující údaje:
|
Typ chyby, tj |
Pravděpodobnost výskytu chyby. a i |
Počet chyb N i během testování |
||
ustanovení. Kulakov. Kontrola kvality software ustanovení. Pro přípravu... Vytvoření automatizovaného systému pro optimalizaci procesu tvorby spolehlivý software ustanovení v jazyce JAVATest >>Problém spolehlivost software ustanovení má dva aspekty: bezpečnostní a hodnocení spolehlivost. Pro ustanovení spolehlivost navrhované programy... A POUŽITÉ STRUKTURY. Vnitřní stav modely vyvíjený systém je popsán informacemi o... Spolehlivý software nástroj jako produkt programovací technologie. Historický a společenský kontext programováníAbstrakt >> HistorieHlavní příčina vývojových chyb software finančních prostředků. Modelka překlady a zdroje chyb. Inteligentní... architektonická funkce? Literatura k přednášce 6. 6.1. G. Myers. Spolehlivost software ustanovení. - M.: Mir, 1980. - S. 78-91. 6.2. E.W. ... Certifikace a spolehlivost software ustanoveníAbstrakt >> Informatika, programováníUživatel, tzn. software chyba není vlastní vlastností software ustanovení. Přítomnost chyb... způsoby, jak jim předcházet. Modelky spolehlivost Klasifikace softwaru modely spolehlivost Exponenciální software Modelka (Modelka Schumann) Představí se řada... Software bezpečnostní obchodní podnikyAbstrakt >> Informatika... software ustanovení; instalace a konfigurace zařízení a software ustanovení; nastavení systému jako celku; výcvik; revize software ustanovení...s informacemi a modely, účastnit se... systémů jsou spolehlivost, škálovatelnost, ... |
Spolehlivost softwaru | blog inženýra spolehlivosti
Spolehlivost softwaru. Úvod
Spolehlivost softwaru je záhadná a nepolapitelná věc. Pokud se pokusíte najít něco na toto téma v Yandexu, uvidíte hromadu teoretických článků, kde je napsáno mnoho chytrých slov a vzorců, ale ani jeden článek neobsahuje jediný příklad skutečného výpočtu spolehlivosti programu.
Pokud chcete dobře porozumět otázkám spolehlivosti technologií a stát se vysoce placeným specialistou, zvu vás na můj školicí kurz spolehlivosti.
Situace v podnicích kosmického průmyslu je ještě lepší. Když jsem se zeptal specialistů jedné uralské nevládní organizace, jak hodnotí spolehlivost softwaru, obrátili oči v sloup a řekli: „Co to je, bereme to na jednotku a je to.“ A my zajišťujeme spolehlivost testováním.“ Souhlasím, že tento přístup má právo na život, ale chtěl bych víc. Zkrátka jsem napsal vlastní metodu, prosím o lásku a přízeň. Níže je kalkulačka, na které si můžete spočítat spolehlivost tohoto vašeho softwaru.
Problém spolehlivosti softwaru nabývá na důležitosti kvůli neustálým komplikacím vyvíjených systémů, rozšiřování škály úkolů, které jsou jim svěřeny, a v důsledku toho i výraznému nárůstu objemu a složitosti softwaru. Stručně řečeno, dosáhli jsme dne, kdy se hardware stal spolehlivější než software a jedna chyba v kódu programu může zničit vesmírnou misi v hodnotě miliard dolarů.
Spolehlivost softwaru je určena přítomností různých typů chyb v programech, které se do něj obvykle vnesou během vývoje. Spolehlivostí softwaru rozumíme schopnost vykonávat stanovené funkce, udržovat v průběhu času hodnoty stanovených provozních ukazatelů ve stanovených mezích odpovídajících stanoveným režimům a podmínkám provádění. Chybou se rozumí jakékoli selhání programu při provádění specifikovaných funkcí. Výskyt chyby je selháním programu.
Indikátory spolehlivosti softwaru
Nejběžnější indikátory spolehlivosti softwaru jsou následující:
– počáteční počet chyb N0 v softwaru po sestavení programu a před jeho laděním;
– počet chyb n v softwaru zjištěných a zbývajících po každé fázi ladění;
– doba mezi poruchami (MTBF), hodiny;
– pravděpodobnost bezporuchového provozu (FBO) softwaru po danou provozní dobu P(t);
– poruchovost softwaru λ, 10-6 1/hod.
Zjednodušené hodnocení spolehlivosti softwaru
Nejprve se podívejme na metody, které nám tuzemský regulační rámec nabízí. Jediný regulační dokument na toto téma je
Posouzení spolehlivosti softwaru v souladu s GOST 28195-99 je vypočítáno pomocí velmi zjednodušené metody, která uvádí skutečnou spolehlivost na základě provozních zkušeností softwarového balíku P(t) 1-n/N, kde n je počet poruch během softwaru testování; N – počet experimentů během testování. Je zřejmé, že pomocí této metody nelze nic vypočítat.
Statistické hodnocení spolehlivosti softwaru
Mnohem zajímavější je průměrný statistický odhad popsaný v počátečním počtu N0 chyb v softwaru po offline ladění. Podle tohoto hodnocení je počet chyb na 1 000 slov kódu 4,34 pro jazyky nízké úrovně (Assembler) a 1,44 pro jazyky na vysoké úrovni (C++). Bohužel není zcela jasné, co autoři mysleli frází „1K slov kódu“. V anglicky psané literatuře je zvykem používat parametr tisíc řádků kódu (TCC) (KLOC). Takže podle operačního systému Windows 2000 je hustota chyb 1,8-2,2 na TSC. Vzhledem k tomu, že Windows 2000 jsou napsány v programovacím jazyce C a mají podobný počet chyb, lze s vysokou mírou jistoty předpokládat, že tuzemští autoři měli na mysli parametr TSC.
Tuzemští autoři poskytují statistické ukazatele poruchovosti softwaru λ. Pojďme je přivést
tabulka 1.1.
Tabulka 1.1 
Autoři bohužel neuvádějí, pro který softwarový jazyk to platí. Kromě toho jsou zavedeny korekční faktory:
Tabulka 1.2 
A koeficient odrážející dopad doby běhu programu:
Tabulka 1.3 
Potom je míra selhání softwaru λ určena pomocí tabulek 1.1-1.3 výrazem:
λ by = λ* Kr* Kk* Kz* Ki (1,1)
Příklad výpočtu 1.
Objem softwaru je například 1 MB.
Potom podle tabulky 1.1 λ = 6
Používáme průměrné korekční faktory. Nech být:
Kr = 2 (krátká doba používání softwaru)
Kk = 0,25 (vysoce kvalitní software)
Zkrat = 0,25 (vysoká frekvence změn softwaru)
Ki = 1 (průměrná úroveň zátěže)
λ = 0,1 * 10 -6 poruch/hod
P(t) = exp**(-λ*t) (1,2)
Tento statistický model pro hodnocení spolehlivosti softwaru má oproti zjednodušenému značné výhody, má však i řadu závažných nevýhod, zejména nezohledňuje jazyk vývoje softwaru a má velké intervaly objemu softwaru. To znamená, že nelze například říci, jak spolehlivý bude dvougigový program a který by měl fungovat 10 let.
Korekční faktory mají navíc subjektivní hodnocení. Z jakého stropu byly odebrány, není známo.
Pokus o odstranění těchto nedostatků je Kvantitativní model hodnocení spolehlivosti softwaru.
Kvantitativní model pro hodnocení spolehlivosti softwaru
Tento model je založen na mém předpokladu, že úroveň spolehlivosti softwaru závisí na velikosti softwaru (v bitech nebo tisících řádků kódu). Toto tvrzení není v rozporu s klasickou teorií spolehlivosti, podle níž čím je objekt složitější, tím je jeho spolehlivost nižší. Je to logické. Čím více řádků kódu je, tím více chyb bude nakonec a tím nižší je pravděpodobnost bezporuchového chodu programu.
Použijeme odhad počtu chyb v závislosti na vývojovém jazyce ze statistického modelu:
Tabulka 1.4
Když známe V, množství softwarového kódu v bitech, můžeme získat počet řádků tohoto kódu. Výhodnější je použít parametr TSC.
TSC = V/146000 (1,3)
Pomocí údajů v tabulce 1.4 můžeme získat β, míru chyb na tisíc řádků kódu:
β = 1,44*TSK/1000 (1,4)
Objem softwaru je 10 MB. Vývojový jazyk C++.
Potom podle 1.3-1.4 bude β 0,08
Tento ukazatel je velmi blízký výsledku příkladu 1.
Tak vznikl nápad porovnat parametr λ, poruchovost softwaru získanou statistickým modelem, a β, koeficient počtu softwarových chyb.
Nyní pozor! Jak vidíme, existuje silná korelace výsledků mezi chybovostí softwaru při zohlednění korekčních faktorů a β - koeficientem počtu softwarových chyb. Použití dalších korekčních faktorů vede k podobným výsledkům.
Můžeme předpokládat, že β, které jsme zavedli (mnou vynalezené), se fyzikálním významem blíží λ, poruchovosti. λ charakterizuje poruchovost. β charakterizuje četnost chyb v programu, a tedy poruch. Ale!λ a β jsou různé. λ, jednou definované pro tranzistor, se nemění v závislosti na počtu tranzistorů. β je dynamický koeficient. Čím větší velikost programu, tím větší β. Ale to je také logické. Čím větší je program, tím více chyb obsahuje. Navíc se dá předpokládat, že autoři tabulky 1.1 ji psali pro software v jazyce C.
Je zřejmé, že čím déle program běží, tím vyšší je pravděpodobnost, že selže.
Pomocí modelu exponenciální spolehlivosti (při použití tohoto modelu se předpokládá, že tok poruch je konstantní) můžete získat software FBG:
P(t) = exp**(-λ*t)
Abychom to shrnuli, pro posouzení spolehlivosti softwaru je nutné znát jeho vývojový jazyk (vysoký nebo nízký) a množství softwarového kódu.
Spolehlivost leteckých přístrojů a měřicích a výpočetních systémů, V.Yu. Černov/ V.G. Nikitin; Ivanov Yu.P. – M. 2004.
Spolehlivost a efektivita v technologii: Handbook., V.S. Avduevsky. 1988.
Odhad zdrojových řádků kódu z objektového kódu, L. Hatton. 2005.
Teď zkus něco spočítat. Najděte například spolehlivost softwaru, který má velikost 100 MB a měl by vydržet 100 hodin. Důležité! Vezměte prosím na vědomí, že když se změní objem softwaru, λ se pokaždé přepočítá pro konkrétní velikost softwaru.
Výpočet spolehlivosti technických systémů s přihlédnutím k obnově
Metody výpočtu spolehlivosti technických systémů bez zohlednění restaurování
Faktory ovlivňující spolehlivost technických systémů
Spolehlivost komplexu technických prostředků
Spolehlivost komplexu technických prostředků (CTS) má nejvýznamnější vliv na spolehlivost JE, proto je spolehlivost JE často přibližně posuzována pouze s ohledem na komplex technických prostředků.
Kritéria poruchovosti technického vybavení jsou obvykle stanovena v souladu s požadavky uvedenými v normách, technických specifikacích nebo jiné technické dokumentaci pro tato vozidla. Protože většina vozidel má obecné průmyslové účely, jsou požadavky stanoveny bez ohledu na systémy, ve kterých tato vozidla fungují. Kritéria poruchy vozidla nezávisí na vlastnostech kontrolovaného objektu a požadavcích na kvalitu kontroly.
Ke kvantifikaci spolehlivosti vozidlového komplexu se používají ukazatele spolehlivosti uvedené v článku 1.3. a 1.6.
Spolehlivost komplexních moderních JE závisí na řadě faktorů, jejichž samostatná a komplexní studie je nezbytná, protože bez odhalení fyzikální podstaty poruch je obtížné vybrat nejvhodnější oblasti práce pro zajištění a zlepšení spolehlivosti obou. jednotlivých druhů technických zařízení a JE jako celku.
Všechny mnohé faktory ovlivňující vybavení složitých technických systémů jsou obvykle klasifikovány podle jejich rozsahu.
NA konstruktivní faktory zahrnují:
· výběr strukturních a funkčních diagramů, metod redundance a řízení;
· stanovení materiálů a součástí;
· výběr režimů a provozních podmínek prvků v systému;
· stanovení požadavků na tolerance na technické charakteristiky prvků;
· výběr nastavení a ochran technologických parametrů instalace;
· zohlednění psychofyziologických charakteristik operátorů;
· vypracování provozní dokumentace atp.
NA Výroba faktory zahrnují:
· vstupní kontrola kvality materiálů a prvků přijatých od dodavatelských firem;
· organizace technologického procesu výroby zařízení;
· kontrola kvality výrobků ve všech fázích technologického procesu;
· kvalifikace výrobců;
· zajištění kvality a kontrola instalace a seřízení systémového zařízení;
· pracovní podmínky ve výrobě atp.
NA provozní Faktory zahrnují faktory, které se objevují mimo rámec návrhu a výroby systému. Podle povahy jejich vlivu na systém lze provozní faktory rozdělit na objektivní(vnější vlivy prostředí) a subjektivní(dopad servisního personálu). Objektivní faktory lze zase rozdělit do dvou skupin: vnější a vnitřní.
NA vnější faktory zahrnují vlivy způsobené vnějším prostředím a provozními podmínkami. Jsou to především klimatické faktory (teplota, vlhkost, sluneční záření, rychlost větru, mlhy, sněhové bouře, prachové bouře atd.), mechanické vlivy (vibrace, otřesy), elektromagnetické záření, agresivita prostředí atd. Vnitřní faktory jsou spojeny se změnami parametrů předmětů a konstrukčních materiálů: stárnutí, opotřebení, koroze. K těmto změnám dochází v průběhu času pod vlivem vnějších faktorů. Všechny tyto faktory zpravidla ovlivňují spolehlivost technických systémů jako celku.
Pod subjektivní provozní faktory znamenají:
· kvalifikace a školení servisního personálu;
· organizace a kvalita údržby a běžné údržby;
· metody a metody organizace provozu systémů;
· organizování sběru a analýzy informací o provozní spolehlivosti vozidla.
Hlavní fáze výpočtu spolehlivosti.Úkolem výpočtu spolehlivosti místních technických systémů je stanovit ukazatele charakterizující jejich spolehlivost a udržovatelnost. Výpočet se skládá z následujících kroků:
a) stanovení kritérií a typů poruch systému a složení vypočtených ukazatelů spolehlivosti;
b) vypracování strukturálního (logického) diagramu založeného na analýze fungování systému s přihlédnutím k redundanci, obnově, sledování provozuschopnosti prvků atd.;
c) výběr metody pro výpočet spolehlivosti s přihlédnutím k přijatým modelům pro popis procesů fungování a obnovy;
d) získání obecného matematického modelu spojujícího stanovené ukazatele spolehlivosti s charakteristikami prvků;
e) výběr údajů o ukazatelích spolehlivosti prvků;
f) provádění výpočtů a analýza získaných výsledků.
Obsah uvedených fází do značné míry závisí na zvolených kritériích poruch a vypočtených ukazatelích spolehlivosti, o kterých jsme se zmínili výše. Mezi nejcharakterističtější ukazatele spolehlivosti vozidla patří průměrná doba do selhání systému, pravděpodobnost jeho bezporuchového provozu po danou dobu, faktor dostupnosti, faktor provozní připravenosti a parametr poruchového toku.
Indikátory podobného charakteru platí i pro systémové prvky - technické prostředky, s jejichž pomocí jsou místní systémy implementovány. Počet uvažovaných ukazatelů se rozšiřuje, pokud se analyzuje pravděpodobnost provozu systémů se zhoršenými ukazateli výkonnosti, tedy při zohlednění postupných (metrologických) poruch prvků.
Uvažované indikátory se používají jak při vytváření systémů, tak při jejich provozu.
Vypracování blokového diagramu, který je logickým diagramem pro výpočet spolehlivosti systému i samostatného technického prostředku, zahrnuje některé body, které je třeba probrat podrobněji. Strukturální schéma pro výpočet spolehlivosti se v obecném případě výrazně liší od funkčního diagramu. Blokové schéma pro výpočet spolehlivosti je grafické zobrazení prvků systému, které umožňuje jednoznačně určit stav systému (funkční nebo nefunkční) podle stavu (provozuschopného nebo nefunkčního) jeho prvků.
U multifunkčních systémů, například reproduktorů, jsou taková bloková schémata sestavena pro každou funkci; obvykle se jim říká diagramy funkcí spolehlivosti nebo diagramy funkcí spolehlivosti.
Při sestavování schématu mohou být prvky systému zapojeny sériově (obr. 2.2, a) nebo paralelně (obr. 2.2, b) v závislosti na jejich vlivu na provozní stav systému. Pokud porucha prvku bez ohledu na jeho účel způsobí poruchu systému, pak je prvek zapojen do série. Pokud dojde k poruše systému, když selžou všechny prvky stejného typu nebo jejich část, pak jsou takové prvky zapojeny paralelně. Sériové zapojení prvků se také nazývá hlavní a paralelní zapojení se nazývá záložní.
Rýže. 2.2 Zapojení prvků systému:
a - sekvenční (základní); b - paralelní (záložní)
Pro stejné lokální systémy lze sestavit různá strukturální schémata v závislosti na analyzované funkci systému, je-li multifunkční, a typu poruchy.
V současné době existuje řada technických směrnic, které upravují analytické metody pro výpočet spolehlivosti komplexu technického zařízení JE ve fázi návrhu. Ale se vší rozmanitostí existujících metod pro výpočet spolehlivosti systémů lze tyto systémy rozdělit do tří skupin souvisejících se systémy:
S jednoduchou strukturou, redukovanou na sériově paralelní spojení prvků bez zohlednění jejich obnovy (posouzení ukazatelů bezporuchového výkonu);
Při složité struktuře, kterou nelze redukovat na sériově-paralelní spojení prvků, nedochází k obnově prvků systému (hodnocení ukazatelů bezporuchovosti);
S obnovitelnými prvky jak při nule, tak v konečném čase výměny (obnovy) vadného prvku za provozuschopný (posouzení bezporuchového výkonu, udržovatelnosti a komplexních ukazatelů).
Různé metody prvních dvou skupin pracují s kvantitativními ukazateli spolehlivosti podle jakýchkoli zákonů rozdělení času do selhání prvků. Mezi tyto metody patří metoda klasická, založená na základních pojmech a větách teorie pravděpodobnosti, a metoda logicko-pravděpodobnostní. Různé metody třetí skupiny jsou určeny typem zákonů rozdělení času do selhání a obnovy a složitostí systému. Mezi hlavní patří metody pravděpodobností a intenzit přechodu, využívající aparát Markovových procesů s diskrétním a spojitým časem, a metoda využívající aparát semimarkovských procesů.
Zvolenou metodou jsou na základě strukturního diagramu systému stanoveny analytické modely, které propojují jeho ukazatele spolehlivosti s charakteristikami prvků a procesů jejich údržby. Analytické modely ve formě vzorcových závislostí, které spojují uvedené veličiny a jsou vhodné pro provádění spolehlivostní analýzy, lze získat pro relativně jednoduché systémy zavedením řady zjednodušujících předpokladů do matematického popisu charakteristik systémů a procesů. U komplexních obnovitelných systémů, které zahrnují AS subsystémy, se indikátory spolehlivosti často určují pomocí statistického (simulačního) modelování.
Výběr charakteristik spolehlivosti prvků strukturního diagramu systémů je zatížen obtížemi, které určuje řada faktorů. Patří mezi ně závislost ukazatelů spolehlivosti na provozních podmínkách, které se mohou v různých typech výroby výrazně lišit, takže pasové údaje o spolehlivosti nemusí odpovídat jejich skutečným hodnotám. U některých prvků, které tvoří systém, nemusí být tyto indikátory dostupné, např. pro uzavírací ventily, drátová a potrubní komunikační vedení atd. U indikátorů udržovatelnosti zařízení data často chybí. V tomto ohledu je při výběru indikátorů spolehlivosti pro prvky systému nutné použít údaje o spolehlivosti jiných zařízení, která jsou podobná konstrukce. .
Pomocí ukazatelů spolehlivosti prvků jsou výsledné matematické modely použity k výpočtu ukazatelů spolehlivosti systému, který lze provést ručně nebo na počítači pomocí vhodných aplikačních softwarových balíků.
Klasická metoda hodnocení spolehlivosti. Protože při hlavním zapojení prvků (viz obr. 2.2, a) nastává provozuschopný stav systému při shodě provozuschopných stavů všech prvků, je pravděpodobnost tohoto stavu systému určena součinem pravděpodobností provozuschopného systému. stavy všech prvků. Pokud se systém skládá z P prvky zapojené do série, pak s pravděpodobností bezporuchového provozu každého z prvků p i (t) pravděpodobnost bezporuchového provozu systému
Jsou-li prvky zapojeny paralelně a za předpokladu, že činnost jednoho z paralelně zapojených prvků je dostatečná pro fungování systému, je porucha systému společnou událostí, ke které dojde, když selžou všechny paralelně zapojené prvky. Pokud je zapojen paralelně T prvků (viz obr. 2.2, b) a pravděpodobnost selhání každého z nich q j(t) = 1-p j(t), pak pravděpodobnost selhání tohoto systému
. (2.2)
Pokud se strukturální schéma spolehlivosti systému skládá ze sériově a paralelně zapojených prvků, pak lze jeho spolehlivost vypočítat pomocí (2.1), (2.2).
Pro stanovení hodnoty průměrné doby do poruchy systému a dalších ukazatelů spolehlivosti je nutné znát zákonitosti rozdělení doby bezporuchového provozu prvků (doby do poruchy) systému. Protože v oblasti normálního provozu lze s uspokojivou přesností přijmout exponenciální zákon jako distribuční zákon pro dobu bezporuchového provozu prvků, pak s hlavním zapojením prvků, má-li výraz (2.1) následující podobu:
Kde 
.
Tedy s hlavním spojením prvků, které mají exponenciální zákon rozdělení doby bezporuchového provozu, bude exponenciální i distribuční zákon doby bezporuchového provozu systému, v souladu s tím máme:
; 
; ; (2.4)
Se záložním připojením T prvky, které mají exponenciální distribuční zákon doby bezporuchového provozu, pravděpodobnost poruchy skupiny paralelně zapojených prvků:
Pokud jsou všechny prvky stejně spolehlivé a 
, Že
; 
.
Při záložním zapojení prvků tak není zachován exponenciální zákon rozdělení doby bezporuchového provozu.
V mnoha případech nelze použít výše diskutovaný způsob výpočtu spolehlivosti, protože spolehlivostní obvod ne vždy obsahuje sérioparalelní zapojení prvků.
Existuje několik variant klasické metody pro výpočet spolehlivosti systémů se složitou strukturou, z nichž některé budou diskutovány níže v souvislosti s analýzou spolehlivosti můstkového obvodu znázorněného na obr. 2.3. (Tento obvod není redukován na sériově-paralelní zapojení prvků.) Pro všechny prvky obvodu jsou známy pravděpodobnosti bezporuchového provozu p 1, p 2, p 3, p 4, p 5 a odpovídající pravděpodobnosti selhání typu „break“. q1, q2, q3, q4, q 5. Je nutné určit pravděpodobnost řetězce mezi body A A b systém.
Rýže. 2.3 Můstkový obvod pro připojení prvků
Metoda stavového výčtu. Výpočtu spolehlivosti libovolného systému bez ohledu na použitou metodu předchází určení dvou disjunktních množin stavů prvků odpovídajících provozuschopným a nefunkčním stavům systému. Každý z těchto stavů je charakterizován sadou prvků, které jsou v provozuschopném a nefunkčním stavu. Protože v případě nezávislých poruch je pravděpodobnost každého ze stavů určena součinem pravděpodobností prvků v odpovídajících stavech, pak při počtu stavů rovným m pravděpodobnost provozuschopného stavu systému
; (2.6)
pravděpodobnost selhání
, (2.7)
Kde T - celkový počet provozních stavů v každém j-tý z toho počet použitelných prvků se rovná l, a mimo provoz - k.
Značnou nevýhodou metody výčtu stavů je, že i při relativně jednoduché struktuře je její aplikace spojena s těžkopádnými výpočty.
Způsob rozkladu vzhledem ke speciálnímu prvku. Tato metoda je založena na použití vzorce celkové pravděpodobnosti. Ve složitém systému je identifikován speciální prvek, všechny možné stavy H i které tvoří ucelenou skupinu, . Pokud je analyzovaný stav systému A, pak jeho pravděpodobnost
. (2.8)
Druhý faktor v (2.8) určuje pravděpodobnost stavu A za předpokladu, že speciální prvek je ve stavu Ahoj. Ohleduplnost H i Stav speciálního prvku jako nepodmíněný nám umožňuje zjednodušit strukturální schéma spolehlivosti a redukovat jej na sérioparalelní zapojení prvků.
V uvažovaném můstkovém obvodu je tedy prvek 5 vybrán jako speciální se dvěma možnými stavy (1 - přítomnost a 2 - nepřítomnost obvodu) R{N 1 } =p 5; R{N 2 } =q 5 umožňuje z blokového schématu uvedeného na obr. 2.3, pokud je prvek 5 v absolutně dobrém stavu, přejděte k obvodu znázorněnému na Obr. 2.4, a. Pokud prvek 5 selže, má blokové schéma tvar znázorněný na Obr. 2,4, b. Pokud je podmínka A- přítomnost řetězce mezi A A b, pak v souladu s (2.1) a (2.2) máme:
Rýže. 2.4 Strukturní schémata můstkového spojení prvků odpovídající: a - přítomnosti obvodu v prvku 5; b - nepřítomnost řetězce v prvku 5
Porovnání obou metod výpočtu spolehlivosti ukazuje, že identifikace speciálního prvku s následnou analýzou zjednodušených strukturních diagramů výrazně snižuje výpočty.
Metoda minimálních cest a úseků. V řadě případů stačí k analýze spolehlivosti komplexního systému stanovit odhady hraniční spolehlivosti shora a zdola.
Při posuzování pravděpodobnosti bezporuchového provozu se shora stanoví minimální sestavy provozuschopných prvků ( způsoby), zajištění provozního stavu systému. Při vytváření cesty, za předpokladu, že všechny prvky jsou v nefunkčním stavu, postupným převedením prvků do provozního stavu vyberou možnosti připojení prvků, které zajistí přítomnost obvodu.
Sada prvků tvoří minimální cestu, pokud vyloučení jakéhokoli prvku ze sady způsobí selhání cesty. Z toho vyplývá, že v rámci jedné cesty jsou prvky v hlavním spojení a samotné cesty jsou spojeny paralelně. Pro uvažovaný můstkový obvod (obr. 2.3) je tedy na Obr. 2.5. Protože stejný prvek je zahrnut ve dvou paralelních trasách, výsledkem výpočtu je horní odhad bezporuchového provozu:
Při stanovení minima sekce provede se výběr minimálního počtu prvků, jejichž přechod z provozního stavu do nefunkčního stavu způsobí poruchu systému. Při správném výběru prvků sekce obnoví návrat kteréhokoli z prvků do pracovního stavu pracovní stav systému. Protože porucha každé sekce způsobí selhání systému, jsou první sekce zapojeny do série. V rámci každé sekce jsou prvky zapojeny paralelně, protože pro fungování systému stačí, aby kterýkoli z prvků sekce byl v provozuschopném stavu.
Schéma minimálních úseků pro můstkový obvod je na Obr. 2.6. Protože stejný prvek je zahrnut ve dvou částech, výsledný odhad je nižší odhad:
Rýže. 2.5 Sada minimálních cest
Rýže. 2.6 Sada minimálních úseků
Při sestavování minimálních cest a úseků se tedy jakýkoli systém přemění na strukturu s paralelně sériovým nebo sériově paralelním spojením prvků.
Metoda pravděpodobnosti přechodu. S libovolnými funkcemi rozložení bezporuchového provozu a doby obnovy je spolehlivost systémů analyzována diskretizací času s úlohou v každém intervalu pravděpodobností přechodu systému z jednoho stavu do druhého. Pokud jsou směry přechodů systému z jednoho stavu do druhého konstantní a předpokládá se ordinérnost, nezávislost a stacionárnost toku poruch, lze systém klasifikovat jako Markovovy systémy s diskrétním časem.
Výrazná vlastnost Markovské systémy je, že pravděpodobnost přechodu systému do některého z možných stavů, jejichž počet je omezen, závisí pouze na předchozím stavu a nezávisí na předchozích.
Rýže. 2.7 Označený graf stavu obnovovaného systému
Spolehlivost takových systémů je popsána soustavou algebraických rovnic, jejichž počet odpovídá počtu možných stavů soustavy. K jejich sestavení se používá orientovaný stavový graf, jehož vrcholy odpovídají možným stavům systému a hrany charakterizují směr a pravděpodobnost přechodu z jednoho stavu do druhého.
Jako příklad si uveďme analýzu spolehlivosti ochranného systému, který může být ve třech stavech: v provozu, v planém poplachu a v nefunkčním, jak je uvedeno na obr. 2.7 respektive čísly 1, 2, 3. Pro časový interval t s pravděpodobností str. 11 systém si udržuje provozní stav nebo s pravděpodobnostmi p 12 A str. 13 přechází do nefunkčních stavů 2, 3. Během stejného časového intervalu po falešném poplachu systém s pravděpodobností str. 21 se obnoví a vrátí se do provozního stavu 1. Během intervalu t systém může zachránit stát 2, pravděpodobnost této události je str. 22. Podobně jako pravděpodobnost r 33,r 31 charakterizovat kvalitu obnovy systému po jeho selhání. Při obnově všech selhaných systémů p22=p33=0, ap21=p31=1.
Pravděpodobnost, že systém bude v některém z následujících stavů ičasové intervaly jsou určeny následujícím systémem algebraických rovnic:
(2.9)
Po libovolném počtu intervalů p 1 (i) + p 2 (i) + p 3 (i) = 1. Pro řešení soustavy rovnic (2.9) je nutné specifikovat počáteční rozdělení pravděpodobnosti mezi stavy soustavy. Když je systém v počátečním okamžiku v provozním stavu P1(0)=1, A P2(0) = P3(0) = 0.
Pravděpodobnost nalezení systému po i intervalech j počítá se podle vzorce:
Pj(i)=M(0)M iDj,(2.10)
Kde M(0)=||P1(0)P2(0)P3(0)||- řádkový vektor počátečního stavu systému; M i-přechodová matice; Dj-sloupcový vektor analyzovaného stavu. Obsahuje nuly a jedničku, která stojí na místě analyzovaného stavu. Takže pokud po i intervalech, určí se pravděpodobnost, že systém bude ve stavu falešného poplachu
Matice přechodu je sestavena přímo ze stavového grafu. V uvažovaném příkladu má přechodová matice následující tvar:
. (2.11)
Matice přechodu je čtvercová: počet řádků a sloupců se rovná počtu stavů systému. Pro zápis matice je vhodné použít následující techniku. Pokud mimo matici označujeme pomocí 1i, 2i, 3i stav systému po i intervaly a 1(i-1), 2(i-1), 3(i-1) jeho předchozí stavy, pak se do matice zaznamenají pravděpodobnosti přechodu z odpovídajícího předchozího stavu do jednoho či druhého současného stavu. Pokud tedy předchozí stav 2(i-1) a proud 1i, pak na průsečík odpovídajícího řádku a sloupce zapíšeme r 21. Řádky přechodové matice tedy určují pravděpodobnosti udržení určitého stavu a jeho výstupu do jiných stavů systému, součet těchto pravděpodobností je roven jedné.
Sloupce matice představují koeficienty rovnic (2.9) at Pj(i-1). Tyto koeficienty určují pravděpodobnost, že se systém dostane do analyzovaného stavu ze všech možných, včetně analyzovaného. Při násobení matic není povoleno jejich přeskupování v (2.10).
Pro nekonečně velký počet intervalů není rozdělení pravděpodobnosti mezi stavy závislé na počátečním stavu a je určeno soustavou rovnic:
(2.12)
Kde R1, R2, R3– limitní (konečné) pravděpodobnosti, že systém bude v odpovídajících stavech.
Protože rovnice (2.12) jsou lineárně závislé, pak k určení P 1 P 2, P 3 používá se rovnice P1 + P2 + P3 = 1 a dvě nejjednodušší rovnice (2.12).
Metoda přechodové intenzity. Exponenciální rozdělení popisuje s uspokojivou přesností fungování technických systémů a jejich prvků v oblasti běžného provozu. Použití exponenciálního rozdělení k popisu procesu obnovy umožňuje v případě běžných nezávislých selhání reprezentovat analyzované systémy ve formě Markovovy systémy se spojitým časem a používat systém lineárních diferenciálních rovnic prvního řádu k analýze jejich spolehlivosti.
Exponenciální rozdělení popisuje procesy v systémech bez předchozí historie, protože změna pravděpodobnosti jejich přítomnosti v určitém stavu za určitý interval t závisí pouze na délce časového intervalu.
Podívejme se krátce na techniku určování pravděpodobností stavů Markovova procesu se spojitým časem.
Nechť je systém v některých stavech, jejichž počet je konečný (rovný n). Čísla států: 0, 1, 2, 3,…, č.
Pokud může být systém pouze ve dvou stavech - v provozu a v obnově, pak snížení pravděpodobnosti jednoho stavu vede k odpovídajícímu zvýšení pravděpodobnosti jiného stavu, protože v každém okamžiku Po(t)+P1(t)=1. Na Obr. 2.8 a je uveden graf orientovaného přechodu systému pro uvažovanou situaci. Zde stav 0 odpovídá provozu a stav 1 nefunkčnímu (obnovení). K přechodům systému z provozního stavu (0) do nefunkčního stavu (1) dochází pod vlivem toku poruch s četností poruch a k přechodu systému z nefunkčního stavu (1) do provozního stavu (0) dochází za vliv toku výplní s intenzitou zotavení. K přechodu systému ze stavu 0 do stavu 1 dochází v okamžiku první poruchy.
Tedy pravděpodobnosti nalezení systémů v tuto chvíli t+dt v každém z uvažovaných států jsou spojeny s odpovídajícími pravděpodobnostmi:
(2.13)
Porovnání (2.13) se soustavou rovnic (2.9) ukazuje, že v Markovových soustavách se spojitým časem odpovídají pravděpodobnosti p 11, p 12, p 22, p 21 pomocí prvního lze sestrojit přechodovou matici podobnou (2.11).
Rýže. 2.8 Stavový graf obnovovaného systému:
a – se dvěma stavy; b - libovolný uzel grafu
Protože /dt=dPi(t)/dt, pak pravděpodobnost nalezení systému se spojitým časem v každém ze stavů je určena následujícím systémem diferenciálních rovnic prvního řádu, nazývaným systém Kolmogorov-Chapman:
(2.14)
V obecném případě je počet diferenciálních rovnic určen počtem možných stavů systému, které musí být (stejně jako u systémů s diskrétním časem) omezeny.
Při psaní soustavy diferenciálních rovnic se nejprve sestaví seznam možných stavů soustavy a odpovídající orientovaný stavový graf, podobný tomu, který je znázorněn na obr. 1. Obr. 2.8. Každý z vrcholů odpovídá jednomu ze stavů systému a orientace hran je určena směrem přechodu. Stavový graf výše uvažovaného dvoustavového systému je tedy obvykle znázorněn ve formě znázorněné na obr. 2,8, a. Pomocí něj a systému diferenciálních rovnic 2.14 lze snadno ověřit obecný princip psaní diferenciální rovnice pro libovolný vrchol i(obr. 2.8, b), do kterého může systém vycházet T vrcholy a ze kterých přechází v jeden a P vrcholy:
(2.13)
Kontrolou správnosti složení soustavy diferenciálních rovnic je, že součet pravých stran rovnic je roven nule.
První součet na pravé straně vzorce (2.13) se vztahuje k těmto hodnotám j, pro které je možný přímý přechod z poruchového stavu do provozního stavu (tj. pro který ), a druhá - na tyto hodnoty j, u kterých je možný přímý přechod z provozního stavu do poruchového stavu (tj.
Systém diferenciálních rovnic (2.13) je řešen za počátečních podmínek, které specifikují pravděpodobnosti stavů v počátečním okamžiku v t=0:
a pro jakýkoli okamžik v čase t normalizační podmínka je splněna:
Soustavu rovnic (2.13) lze získat přímo z tvaru označeného stavového grafu, pokud použijeme následující pravidlo: pro každý z možných stavů systému je napsána rovnice, na jejíž levé straně a na pravé straně - tolik členů, kolik se šipek grafu dotýká tohoto stavu. Pokud šipka směřuje k danému stavu, pak se před výraz umístí plus, pokud šipka směřuje od daného stavu, je umístěno mínus. Každý z členů se bude rovnat součinu intenzity přechodu z daného stavu (nebo do daného stavu) a pravděpodobnosti stavu, ze kterého se šipka vynoří.
Řešení soustavy rovnic (2.13) se provádí podle známých pravidel pro řešení soustavy diferenciálních rovnic. Lze jej však výrazně zjednodušit, vezmeme-li v úvahu, že uvažovaný proces je stacionární Markovův proces, pro který jsou odvozeny lze brát rovnou nule (pravděpodobnosti stavů se v čase nemění). Soustava diferenciálních rovnic (2.13) se transformuje na soustavu algebraických rovnic.
Teorie spolehlivosti, jejíž základní pojmy jsou uvedeny v kap. 1, byl vyvinut pro popis technických systémů včetně technických prostředků AS. K poruchám dochází v důsledku zničení a stárnutí součástí a obnova vyžaduje opravu, seřízení, výměnu součástí nebo technického zařízení. Ničení a stárnutí nejsou charakteristické ani pro software systému jako celku, ani pro jednotlivé programy. Je však možné přenést některé pojmy, termíny a metody spolehlivosti do softwaru (při akceptování určité konvence tohoto přístupu).
Při vývoji softwaru může nastat řada důvodů, které vedou k chybám: nepochopení algoritmu programátorem; nesprávná příprava obecné softwarové struktury a propojení programů; nesprávná volba metod ochrany programu; chyby při přenosu programů na média atd.
Ladění softwaru nemůže odstranit všechny chyby, protože počet možných kombinací vstupních dat a stavů systému při jeho provozu je tak velký, že je téměř nemožné předem zkontrolovat všechny možné větve programu. Tok okamžiků, kdy se během provozu AS objeví softwarové chyby, je proto náhodné povahy: chyby se objevují v náhodných okamžicích, kdy program dosáhne sekce, kde je chyba.
Existují dva přístupy k výběru indikátorů spolehlivosti softwaru. Na jedné straně je možné použít konvenční indikátory spolehlivosti, jako je pravděpodobnost, že v čase nedojde k chybám. t; průměrná doba mezi chybami; průměrná doba obnovy softwaru po ukončení provozu atd. Tyto indikátory charakterizují projevy softwarových chyb v čase, proto je vhodné je používat u softwaru, který je nepřetržitě používán. Pro programy, které se používají nepravidelně (v případě potřeby), je možné použít takové indikátory, jako je pravděpodobnost úspěšného provedení jednoho spuštění programu, pravděpodobnost, že tento software bude schopen vyřešit libovolný problém z proudu skutečných problémů .
Při aplikaci konceptů klasické teorie spolehlivosti na software je však třeba vzít v úvahu rysy a rozdíly těchto objektů od tradičních technických systémů, pro které byla teorie spolehlivosti původně vyvinuta:
Pojmy a metody teorie spolehlivosti nejsou použitelné pro všechny typy programů – lze je použít pouze pro software, který pracuje v reálném čase a přímo interaguje s vnějším prostředím;
Dominantními faktory určujícími spolehlivost programů jsou vady a chyby při návrhu a vývoji, druhořadá je fyzická destrukce softwarových komponent pod vnějšími vlivy;
Poměrně ojedinělá destrukce softwarových komponent a nutnost jejich fyzické výměny vede k zásadní změně pojmů selhání a selhání programů a k jejich rozdělení podle doby trvání obnovy vzhledem k nějaké přípustné prostoji pro fungování informačního systému. ;
Nepředvídatelnost místa, času a pravděpodobnosti výskytu závad a chyb, stejně jako jejich ojedinělá detekce při skutečném provozu dostatečně spolehlivého software, neumožňuje efektivní využití tradičních metod apriorního výpočtu ukazatelů spolehlivosti komplexních systémů, zaměřené na stabilní, měřitelné hodnoty spolehlivosti jednotlivých komponentů;
Jakmile je chyba v programu opravena, nelze stejnou chybu v budoucnu opakovat. Navíc chyby zjištěné v softwaru jednoho z několika podobných systémů jsou obvykle opraveny ve všech takových systémech. Tok softwarových chyb je nestacionární, protože jak jsou chyby identifikovány, jejich parametr toku klesá. Poruchy vozidla ze stejného důvodu jsou opakující se povahy; po obnovení se může znovu objevit stejná porucha tohoto a dalších podobných prostředků ze stejného důvodu. Tok poruch vozidla v ustáleném stavu, s jedním nebo druhým přiblížením, lze považovat za stacionární.
S přihlédnutím k uvedeným vlastnostem lze k popisu spolehlivosti softwaru použít speciální ukazatele, které jsou specifické pouze pro software a odrážejí především kvalitu provedení softwaru. Tyto indikátory nám umožňují vyhodnotit následující vlastnosti softwaru, které tvoří koncept „spolehlivosti softwaru“:
1. Správnost- statická vlastnost programu, definovaná jako absence chyb v programu. Správnost programů je zajištěna laděním (kontrolou) na množině zdrojových dat regulovaných dokumentací.
2. Udržitelnost- dynamická vlastnost programu, která charakterizuje jeho schopnost produkovat správné výsledky pod hardwarovými, informačními a ergatickými vlivy. Existují dva typy stability:
- tolerance- schopnost programu pokračovat ve své práci a produkovat správné výsledky za přítomnosti uvedených vlivů.
- konzervatismus- schopnost programu v případě poruch, které neumožňují správné řešení problému, převést počítačový systém do poruchového stavu, ze kterého lze provést restart s minimálními ztrátami. Stabilita programu je zajištěna strukturální, informační, časovou a algoritmickou redundancí.
Klasifikace softwarových poruch. Moderní software se vyznačuje takovými typy poruch, jako jsou selhání, selhání A softwarová chyba, jehož definice byla uvedena v odstavci 1.1. Na druhé straně dochází k selhání softwaru:
- software- kvůli nezjištěným chybám v programu, které se vyskytují u určité kombinace dat a příkazů, které odpovídají specifikaci;
- informační- výsledky práce jsou zkresleny v důsledku chyb ve vstupních datech;
- Hardware- vznikají v důsledku občasných poruch technických prostředků a/nebo výskytu chyb v provozních prostředích (poruchy);
- ergatický- vznikají v důsledku nesprávných akcí uživatele.
Při určování spolehlivosti softwaru se zpravidla berou v úvahu pouze poruchy softwaru způsobené přítomností nezjištěných chyb v programu.
Chyby lze dělat ve všech fázích životního cyklu softwaru. Podívejme se na typy softwarových chyb a odpovídající příklady.
1. Špatné uvedení problému.
2. Špatný algoritmus.
3. Chyba analýzy (neúplné zachycení situací, které mohou nastat; logické chyby).
4. Sémantické chyby (nepochopení pořadí provedení operátora).
5. Syntaktické chyby (porušení pravidel definovaných programovacím jazykem).
6. Chyby při provádění operací (příliš velké číslo, dělení nulou, odebírání druhé odmocniny záporného čísla atd.).
7. Chyby v datech (neúspěšné určení možného rozsahu změn dat).
8. Překlepy (symboly, které jsou si pravopisně blízké, se pletou, např. číslice 1 a písmena Já,l).
9. Chyby I/O (nesprávné čtení vstupních dat, nesprávné nastavení formátů dat).
Ukazatele kvality a spolehlivosti moderního softwaru. Formalizaci indikátorů kvality softwaru je věnována skupina normativních dokumentů, které zvýrazňují vlastnosti umožňující hodnotit software z pohledu uživatele, vývojáře a projektového manažera. Doporučuje se 6 hlavních charakteristik kvality softwaru, z nichž každá je podrobně popsána několika (celkem 21) podcharakteristikami:
1. Funkční zdatnost– jedná se o soubor atributů, které určují účel, názvosloví a základní nezbytné a postačující funkce softwaru, specifikované technickými specifikacemi zákazníka nebo potenciálního uživatele.
Vhodnost pro použití;
Přesnost;
Bezpečnostní;
Schopnost interakce;
Soulad s normami a pravidly návrhu.
2. Spolehlivost je schopnost programu poskytovat dostatečně nízkou pravděpodobnost selhání během provozu v reálném čase. Doporučuje se charakterizovat spolehlivost:
Úroveň dokončení (bez chyb);
Tolerance chyb;
Restartovatelnost.
3. Použitelnost popsané:
srozumitelnost;
Schopnost učení;
Snadnost použití.
Redundance zdrojů;
Dočasná redundance.
5. Udržovatelnost podrobnosti:
Pohodlí pro analýzu;
Proměnlivost;
Stabilita;
Testovatelnost.
6. Přenositelnost navrhuje se zohlednit:
Přizpůsobivost;
Struktura;
Zastupitelnost;
Implementovatelnost.
Indikátory spolehlivosti softwaru zahrnují následující indikátory.
1. Možnost softwarové chyby
(2.16)
Kde n– počet možných podmnožin vstupních dat; p i- pravděpodobnost volby i-tá podmnožina; y i- dynamická proměnná, y i=0, pokud je výstup pravdivý pro i-tá podmnožina; y i=1, pokud je výstup nesprávný.
Statistické stanovení pravděpodobnosti chyby
Kde l– počet vstupních podmnožin, při jejichž testování došlo k selhání.
2. Funkce spolehlivosti softwaru, definovaná jako pravděpodobnost, že k selhání softwaru došlo mimo interval (0,t):
(2.18)
kde je náhodný bod v čase, kdy došlo k selhání softwaru.
Dynamický výpočetní proces zpracování dat, automatizovaná příprava rozhodnutí a vývoj kontrolních akcí;
Informace shromážděné v databázích, odrážející objekty vnějšího prostředí a procesy jejich zpracování;
Objektový kód programů spouštěných počítači během provozu softwaru;
Informace vydávané spotřebitelům a akčním členům, které jsou výsledkem zpracování počátečních dat a informací nashromážděných v databázi.
Výše uvedené softwarové komponenty jsou určitým způsobem objekty zranitelnosti, které jsou ovlivněny různými destabilizujícími faktory, které lze rozdělit na vnitřní, vlastní samotným objektům zranitelnosti a externí, určené prostředím, ve kterém tyto objekty působí.
NA vnitřní destabilizační faktory Mezi následující softwarové závady patří:
Systémové chyby při stanovování cílů a záměrů pro tvorbu softwaru, při formulaci požadavků na funkce a charakteristiky řešení problémů, stanovení podmínek a parametrů vnějšího prostředí, ve kterém má být software používán;
Algoritmické vývojové chyby při přímé specifikaci softwarových funkcí, při určování struktury a interakce komponent softwarových balíků, jakož i při používání databázových informací;
Chyby programování v programových textech a popisech dat, jakož i ve zdrojové a výsledné dokumentaci pro komponenty a software jako celek;
Nedostatečná účinnost metod a prostředků provozní ochrany programů a dat před poruchami a poruchami a zajištění spolehlivosti provozu ústředny v podmínkách nahodilých negativních vlivů.
Vnější destabilizační faktory jsou:
Chyby personálu provozu a údržby během provozu softwaru;
zkreslení v telekomunikačních kanálech informací pocházejících z vnějších zdrojů a přenášených ke spotřebitelům, jakož i charakteristiky vnějších informačních toků, které jsou pro konkrétní AS nepřijatelné;
Poruchy a poruchy výpočetního zařízení;
Změny ve složení a konfiguraci interagujícího komplexu zařízení JE nad limity ověřené při testování nebo certifikaci a promítnuté do provozní dokumentace.