Сравнительная оценка методов построения отказоустойчивых и высоконадежных управляющих систем безопасности и аварийной защиты

безопасности

Особенно важен учет видов отказов в системах
- аварийной защиты,
в УСБ атомных энергетических установок,
в системах пожарной безопасности и в других.
В этих системах имеет место
- как накопление «скрытых отказов» в каналах управления, приводящих в конечном итоге или к несрабатыванию системы защиты,
так и возникновение «явных оказов», приводяших к ее излишнему или «ложному» неправильному срабатыванию
Как несрабатывания, так и ложные
срабатывание приводят к огромным потерям,
трагическим последствиям и даже к
техногенным катастрофам.

отказоустойчивости невосстанавливаемых многоканальных управляющих систем безопасности (УСБ) и аварийной защиты (САЗ) как систем из элементов (каналов) с тремя несовместными состояниями и требующих учета всех возможных последовательностей возникновения различных видов отказов каналов, обеспечивающих возможность корректной количественной оценки
вероятности нахождения системы в работоспособном состоянии,
вероятностей ложного срабатывания,
вероятности нахождения в состоянии скрытого отказа.
2. Исследование возможности преодоления так называемого «проклятия размерности» при расчете показателей надежности многоканальных резервированных УСБ с помощью алгоритма И.А. Рябинина, обеспечивающего, оставаясь в рамках бинарных моделей, возможность анализа надежности структурно-сложных систем из элементов с тремя несовместными состояниями (отказы типа «короткое замыкание» и «обрыв»), но не учитывающего возможных последовательностей возникновения отказов, характерных для управляющих систем типа УСБ и САЗ.
3. Исследование возможности получения для рассматриваемых типовых многоканальных резервированных структур УСБ - «2 из 3-х», «2 из 4-х» - зависимостей (в том числе аналитических выражений) вероятностей нахождения системы в работоспособном состоянии, состоянии ложного срабатывания и в состоянии скрытого отказа от характеристик отдельных каналов – вероятности отказа (как функции времени) и соотношения между явными и скрытыми отказами каналов.
4. Разработка и исследование характеристик надежности многоканальных УСБ и САЗ с динамическим резервированием с перестройкой алгоритмов работы восстанавливающих органов при накоплении числа отказавших каналов для обеспечении функционирования на последнем оставшемся в строю канале (принцип «каннибализации» или «элегантной деградации»). Сравнение структур «2 из 3-х» и «2 из 4-х» с постоянным и динамическим резервированием.

системах аварийной защиты , в УСБ атомных энергетических установок, в систе-мах пожарной безопасности и в других. В этих системах имеет место как накопление «скрытых отказов» в каналах управления, приводящих в конечном итоге или к несрабаты-ванию системы защиты, или к ее «ложному срабатыванию. Как несрабатывание, так и ложное срабатывание приводят к огромным потерям, трагическим последствиям и даже к техногенным катастрофам.
Для систем с бинарными элементами:
Выходной эффект зависит только от комбинации отказавших и работоспособных элементов
Выходной эффект дополнительно зависит от порядка
следования отказов
Для систем из элементов с тремя несовместными состояниями:
Выходной эффект зависит только от комбинации отказавших и работоспособных элементов
Выходной эффект дополнительно зависит от порядка следования отказов

(САЗ)

Трехканальная УСБ с постоянным резервированием по схеме «2 из 3-х»

Дуплексная структура УСБ с постоянным резервированием

Четырехканальная УСБ с постоянным резервированием по схеме «2 из 4-х»

Четырехканальная УСБ с постоянным резервированием по схеме «2 из 4-х по и-или»

в рамках бинарной модели

Каждый элемент системы может находиться в трех несовместимых состояниях:
1 – работоспособен,
хi= 2 – отказ типа “обрыв”,
3 - отказ типа “замыкание”.
Получение функции работоспособности системы (ФРС) системы:
(1)
Ортогонализация ФРС:
(2)

Пример: схема мостика

Нахождение вероятности безотказной работы на обрыв Rc.o. необходимо в формулу (2)
вместо хi подставить , а вместо подставить с индексом «о» (обрыв).
(3)

состояниями в рамках бинарной модели

уравнений А.Н.Колмогорова для дуплексной структуры

дуплексной структуры

из 3-х» с постоянным резервированием (после Первого шага агрегирования)

из 3-х» с постоянным резервированием

«R» по схеме «2 из 3-х» с постоянным резервированием

полученным в 1952 году Джоном фон Нейманом.

График Зависимости вероятности безотказной работы системы «R» от вероятности отказа «q», полученный на основе графа переходов системы для схемы «2 из 3-х» с постоянным резервированием

при различных значениях вероятности отказа “q” для результатов, полученных с использованием графа переходов и на основе алгоритма Рябинина и сравнение результатов для схемы «2 из 3-х»

Вероятность безотказной работы «R» по И.А.Р. зависит, как от «а», так и от «q», значит алгоритм И.А.Р. нельзя использовать для расчета «R» данного класса систем.

при значениях вероятности отказа q=0,3, q=0,5, q=0,8, полученных на основе графа переходов и на основе алгоритма Рябинина и сравнение результатов для схемы «2 из 3-х»

Вероятность ложного срабатывания «Qл» по графу переходов и по И.А.Р. зависит, как от «а», так и от «q» и результаты совпадают, значит алгоритм И.А.Р. можно использовать для расчета «Qл» данного класса систем.

4-х» с постоянным резервированием (после Первого шага агрегирования)

постоянным резервированием имеют вид

постоянным резервированием

результатов, полученных на основе графа переходов и на основе алгоритма Рябинина и сравнение результатов для схемы «2 из 4-х»

по графу

по И.А.Р.

Вероятность безотказной работы «R» в обоих случаях зависит, как от «а», так и от «q», но результаты не совпадают, а значит алгоритм И.А.Р. нельзя использовать для расчета «R» данного класса систем.

результатов, полученных на основе графа переходов и на основе алгоритма Рябинина и сравнение результатов для схемы «2 из 4-х»

по графу

по И.А.Р.

Вероятность ложного срабатывания «Qл» по графу переходов и по И.А.Р. зависит как от «а», так и от «q» и результаты совпадают, значит алгоритм И.А.Р. можно использовать для расчета «Qл» данного класса систем !!!

по «И» каждый и объединение их по «ИЛИ»» (Первый шаг агрегирования)

«2 канал по «И» каждый и объединение их по «ИЛИ»»

Агрегированное состояние « Pl» - состояние «ложного срабатывания» - произошел «явный» отказ двух каналов подряд;
Агрегированное состояние «Pc » - состояние «скрытого отказа», несколько каналов отказали «скрыто», система не среагирует на аварийную ситуацию;

объединение их по «ИЛИ»» с постоянным резервированием

«R», «Qл», «Qc»), приходится использовать граф деградации и решать уравнения Колмогорова.

Графики зависимостей вероятности безотказной работы “R” и ложного срабатывания “Qл” от доли скрытых отказов “a” при различных значениях вероятности отказа “q” для результатов, полученных с использованием графа переходов и алгоритма Рябинина для схемы «2 канал по «И» каждый и объединение их по «ИЛИ»» (Результаты численных экспериментов)

с работой на последнем канале

с работой на последнем канале

с работой на последнем канале

с работой на последнем канале

3-х» с динамическим резервированием

с постоянным резервированием для вероятности безотказной работы “R” и ложного срабатывания “Qл” при различных значениях вероятности отказа “q”

Динамическое резервирование с реконфигурацией до последнего канала дает ощутимый эффект в надежности.

с работой на последнем канале

с работой на последнем канале

с работой на последнем канале

4-х» с динамическим резервированием

с постоянным резервированием для вероятности безотказной работы “R” и ложного срабатывания “Qл” при различных значениях вероятности отказа “q”

Динамическое резервирование с реконфигурацией до последнего канала дает ощутимый эффект в надежности.

многоканальных управляющих систем безопасности (УСБ) и аварийной защиты (САЗ) как систем из элементов с тремя несовместными состояниями и разнообразием возможных вариантов последовательностей возникновения отказов.
2. Исследована возможность применения алгоритма И.А. Рябинина для оценки надежности трехканальных и четырехканальных УСБ и САЗ.
3. Для всех рассматриваемых принципов резервирования получены аналитические выражения для вероятностей нахождения системы в работоспособном состоянии, в состоянии ложного (излишнего) срабатывания и состоянии скрытого отказа с установлением их зависимостей от вероятности отказа одиночного канала и соотношения между явными и скрытыми отказами канала.
4. Исследованы характеристики надежности многоканальных УСБ и САЗ с динамическим резервированием с перестройкой алгоритмов работы восстанавливающих органов при накоплении числа отказавших каналов для обеспечении функционирования на последнем оставшемся в строю канале (принцип «каннибализации» или «элегантной деградации») и их сравнение со структурами «2 из 3-х» и «2 из 4-х» с постоянным резервированием.
5. Разработано и всесторонне апробировано программное обеспечение, реализованное в среде отечественного Программного комплекса «МВТУ 3.5».

«q».

Сравнение результатов, полученных для схемы «2 из 3-х» с динамическим и с постоянным резервированием для вероятности нахождения в скрытом отказе “Qс” при различных значениях вероятности отказа “q”

с постоянным резервированием для вероятности нахождения в скрытом отказе “Qс” при различных значениях вероятности отказа “q”

Для схемы «2 из 4-х» наблюдается тот же неожиданный и необъяснимый эффект экстремума на кривой «Qc пост» от «q», что и для схемы «2 из 3-х».

с работой на последнем канале

с работой на последнем канале