К ЛЕКЦИИ АНАЛИЗ И СРАВНИТЕЛЬНАЯ ОЦЕНКА ПРИНЦИПОВ И МЕТОДОВ ПОСТРОЕНИЯ

И ВЫСОКОНАДЕЖНЫХ УПРАВЛЯЮЩИХ СИСТЕМ БЕЗОПАСНОСТИ И АВАРИЙНОЙ ЗАЩИТЫ



Санкт-Петербург
2017

систем безопасности
Особенно важен учет видов отказов в системах

- аварийной

защиты,
в УСБ атомных энергетических установок,
в системах пожарной безопасности и в других.

В этих системах имеет место

- как накопление «скрытых отказов» в каналах управления, приводящих в конечном итоге или к несрабатыванию системы защиты,

так и возникновение «явных оказов», приводяших к ее излишнему или «ложному» неправильному срабатыванию

Как несрабатывания, так и ложные
срабатывание приводят к огромным потерям,
трагическим последствиям и даже к
техногенным катастрофам.

надежности и отказоустойчивости невосстанавливаемых многоканальных управляющих систем безопасности (УСБ) и

аварийной защиты (САЗ) как систем из элементов (каналов) с тремя несовместными состояниями и требующих учета всех возможных последовательностей возникновения различных видов отказов каналов, обеспечивающих возможность корректной количественной оценки
вероятности нахождения системы в работоспособном состоянии,
вероятностей ложного срабатывания,
вероятности нахождения в состоянии скрытого отказа.

2. Исследование возможности преодоления так называемого «проклятия размерности» при расчете показателей надежности многоканальных резервированных УСБ с помощью алгоритма И.А. Рябинина, обеспечивающего, оставаясь в рамках бинарных моделей, возможность анализа надежности структурно-сложных систем из элементов с тремя несовместными состояниями (отказы типа «короткое замыкание» и «обрыв»), но не учитывающего возможных последовательностей возникновения отказов, характерных для управляющих систем типа УСБ и САЗ.

3. Исследование возможности получения для рассматриваемых типовых многоканальных резервированных структур УСБ - «2 из 3-х», «2 из 4-х» - зависимостей (в том числе аналитических выражений) вероятностей нахождения системы в работоспособном состоянии, состоянии ложного срабатывания и в состоянии скрытого отказа от характеристик отдельных каналов – вероятности отказа (как функции времени) и соотношения между явными и скрытыми отказами каналов.

4. Разработка и исследование характеристик надежности многоканальных УСБ и САЗ с динамическим резервированием с перестройкой алгоритмов работы восстанавливающих органов при накоплении числа отказавших каналов для обеспечении функционирования на последнем оставшемся в строю канале (принцип «каннибализации» или «элегантной деградации»). Сравнение структур «2 из 3-х» и «2 из 4-х» с постоянным и динамическим резервированием.

ТП

Особенно важен учет видов отказов в системах аварийной защиты

, в УСБ атомных энергетических установок, в систе-мах пожарной безопасности и в других. В этих системах имеет место как накопление «скрытых отказов» в каналах управления, приводящих в конечном итоге или к несрабаты-ванию системы защиты, или к ее «ложному срабатыванию. Как несрабатывание, так и ложное срабатывание приводят к огромным потерям, трагическим последствиям и даже к техногенным катастрофам.
Для систем с бинарными элементами:
Выходной эффект зависит только от комбинации отказавших и работоспособных элементов

Выходной эффект дополнительно зависит от порядка
следования отказов

Для систем из элементов с тремя несовместными состояниями:
Выходной эффект зависит только от комбинации отказавших и работоспособных элементов

Выходной эффект дополнительно зависит от порядка следования отказов

защиты (САЗ)
Трехканальная УСБ с постоянным резервированием по схеме «2 из

3-х»

Дуплексная структура УСБ с постоянным резервированием

Четырехканальная УСБ с постоянным резервированием по схеме «2 из 4-х»

Четырехканальная УСБ с постоянным резервированием по схеме «2 из 4-х по и-или»

состояниями в рамках бинарной модели
Каждый элемент системы может находиться в

трех несовместимых состояниях:
1 – работоспособен,
хi= 2 – отказ типа “обрыв”,
3 - отказ типа “замыкание”.
Получение функции работоспособности системы (ФРС) системы:
(1)
Ортогонализация ФРС:
(2)

Пример: схема мостика

Нахождение вероятности безотказной работы на обрыв Rc.o. необходимо в формулу (2)
вместо хi подставить , а вместо подставить с индексом «о» (обрыв).

(3)

с тремя

состояниями в рамках бинарной модели

решение уравнений А.Н.Колмогорова для дуплексной структуры

для дуплексной структуры

«2 из 3-х» с постоянным резервированием (после Первого шага агрегирования)

«2 из 3-х» с постоянным резервированием

расчета «R» по схеме «2 из 3-х» с постоянным резервированием

с полученным в 1952 году Джоном фон Нейманом.

График Зависимости вероятности

безотказной работы системы «R» от вероятности отказа «q», полученный на основе графа переходов системы для схемы «2 из 3-х» с постоянным резервированием

“a” при различных значениях вероятности отказа “q” для результатов, полученных

с использованием графа переходов и на основе алгоритма Рябинина и сравнение результатов для схемы «2 из 3-х»

Вероятность безотказной работы «R» по И.А.Р. зависит, как от «а», так и от «q», значит алгоритм И.А.Р. нельзя использовать для расчета «R» данного класса систем.

“a” при значениях вероятности отказа q=0,3, q=0,5, q=0,8, полученных на

основе графа переходов и на основе алгоритма Рябинина и сравнение результатов для схемы «2 из 3-х»

Вероятность ложного срабатывания «Qл» по графу переходов и по И.А.Р. зависит, как от «а», так и от «q» и результаты совпадают, значит алгоритм И.А.Р. можно использовать для расчета «Qл» данного класса систем.

из 4-х» с постоянным резервированием (после Первого шага агрегирования)

с постоянным резервированием имеют вид

с постоянным резервированием

для результатов, полученных на основе графа переходов и на основе

алгоритма Рябинина и сравнение результатов для схемы «2 из 4-х»

по графу

по И.А.Р.

Вероятность безотказной работы «R» в обоих случаях зависит, как от «а», так и от «q», но результаты не совпадают, а значит алгоритм И.А.Р. нельзя использовать для расчета «R» данного класса систем.

для результатов, полученных на основе графа переходов и на основе

алгоритма Рябинина и сравнение результатов для схемы «2 из 4-х»

по графу

по И.А.Р.

Вероятность ложного срабатывания «Qл» по графу переходов и по И.А.Р. зависит как от «а», так и от «q» и результаты совпадают, значит алгоритм И.А.Р. можно использовать для расчета «Qл» данного класса систем !!!

канал по «И» каждый и объединение их по «ИЛИ»» (Первый шаг

агрегирования)

схемы «2 канал по «И» каждый и объединение их по

«ИЛИ»»

Агрегированное состояние « Pl» - состояние «ложного срабатывания» - произошел «явный» отказ двух каналов подряд;
Агрегированное состояние «Pc » - состояние «скрытого отказа», несколько каналов отказали «скрыто», система не среагирует на аварийную ситуацию;

и объединение их по «ИЛИ»» с постоянным резервированием

(по «R», «Qл», «Qc»), приходится использовать граф деградации и решать

уравнения Колмогорова.

Графики зависимостей вероятности безотказной работы “R” и ложного срабатывания “Qл” от доли скрытых отказов “a” при различных значениях вероятности отказа “q” для результатов, полученных с использованием графа переходов и алгоритма Рябинина для схемы «2 канал по «И» каждый и объединение их по «ИЛИ»» (Результаты численных экспериментов)

органа с работой на последнем канале

органа с работой на последнем канале

органа с работой на последнем канале

органа с работой на последнем канале

из 3-х» с динамическим резервированием

и с постоянным резервированием для вероятности безотказной работы “R” и

ложного срабатывания “Qл” при различных значениях вероятности отказа “q”

Динамическое резервирование с реконфигурацией до последнего канала дает ощутимый эффект в надежности.

органа с работой на последнем канале

органа с работой на последнем канале

органа с работой на последнем канале

из 4-х» с динамическим резервированием

и с постоянным резервированием для вероятности безотказной работы “R” и

ложного срабатывания “Qл” при различных значениях вероятности отказа “q”

Динамическое резервирование с реконфигурацией до последнего канала дает ощутимый эффект в надежности.

отказоустойчивости невосстанавливаемых многоканальных управляющих систем безопасности (УСБ) и аварийной защиты

(САЗ) как систем из элементов с тремя несовместными состояниями и разнообразием возможных вариантов последовательностей возникновения отказов.
2. Исследована возможность применения алгоритма И.А. Рябинина для оценки надежности трехканальных и четырехканальных УСБ и САЗ.
3. Для всех рассматриваемых принципов резервирования получены аналитические выражения для вероятностей нахождения системы в работоспособном состоянии, в состоянии ложного (излишнего) срабатывания и состоянии скрытого отказа с установлением их зависимостей от вероятности отказа одиночного канала и соотношения между явными и скрытыми отказами канала.
4. Исследованы характеристики надежности многоканальных УСБ и САЗ с динамическим резервированием с перестройкой алгоритмов работы восстанавливающих органов при накоплении числа отказавших каналов для обеспечении функционирования на последнем оставшемся в строю канале (принцип «каннибализации» или «элегантной деградации») и их сравнение со структурами «2 из 3-х» и «2 из 4-х» с постоянным резервированием.
5. Разработано и всесторонне апробировано программное обеспечение, реализованное в среде отечественного Программного комплекса «МВТУ 3.5».

от «q».
Сравнение результатов, полученных для схемы «2 из 3-х» с

динамическим и с постоянным резервированием для вероятности нахождения в скрытом отказе “Qс” при различных значениях вероятности отказа “q”

и с постоянным резервированием для вероятности нахождения в скрытом отказе

“Qс” при различных значениях вероятности отказа “q”

Для схемы «2 из 4-х» наблюдается тот же неожиданный и необъяснимый эффект экстремума на кривой «Qc пост» от «q», что и для схемы «2 из 3-х».

органа с работой на последнем канале

органа с работой на последнем канале

органа с работой на последнем канале