- •Сущностьпроблемынадежности
- •Надежность
- •Этапыразвития
- •Основныенаправленияразвитиянадежности
- •Основныепонятиянадежности
- •Количественнаяхарактеристикаодногоилинесколькихсвойств,составляющихнадежностьобъекта,представляетсобойпоказательнадежности.
- •Списание
- •Событие, нарушающее исправное состояние объекта, называется дефектом.Дефект,переводящийобъектизисправногов работоспособноесостояние,
- •Обратныйпереходобъектаосуществляетсяврезультатевосстановленияработоспособногосостояния (переход 4)илиремонта (5).
- •Особенностинадежностисжат
- •ПоэтомупосвоимпоследствиямотказыСжаТделятсяназащитныеиопасные.
- •Следующимобразом
- •Отказы.Ихклассификация.
- •Независимыйотказ–отказобъектанеобусловленотказомдругогообъекта.
- •(Илимгновенный)
- •Сбой -кратковременное нарушение правильной работы вычислительногоустройстваилиееэлемента,послекоторогоегоработоспособонстьсамовосстанавливается или восстанавливается оператором без проведенияремонта.
- •Характеристикислучайныхвеличинислучайныхсобытий.
- •Потокиотказов
- •Законыраспределенияслучайныхвеличин
- •Вероятностныепроцессы
- •Расчетнадежности
- •9 Структурныеблок-схемынадежности
- •Итак,последовательностьрасчетавероятностиисправногосостояниясложногоизделия
- •Расчетструктуртипа«звезда»и «треугольник»
- •Показателинадежности невосстанавливаемогоивосстанавливаемогообъекта
- •Показателинадежностиневосстанавливаемогообъекта
- •Показателинадежностивосстанавливаемого объекта
- •Пример1.
- •P(t)–вероятностьбезотказнойработыэлементавинтервалевремениот 0доt:
- •Q(t)–вероятностьотказаэлементавинтервалеот 0доt:
- •Пример1.
- •Пример2.
- •Расчет надежности сложнойсистемы спомощью фал.
- •Структурный метод расчета надежности системывслучаеэкспоненциальногозаконараспределения
- •Припоследовательномсоединенииэлементов
- •Припараллельномсоединенииэлементов
- •Резервирование
- •Структурноерезервирование.
- •Критерийработоспособности1vn.
- •1V2.(ВыходырезервированныхканаловсвязанычерезсхемуИли).
- •2V2.(ВыходырезервированныхканаловсвязанычерезсхемуИ).Дублированнаясистема.
- •Ненагруженныйрезерв:включениерезервазамещением.
- •Нагруженныйрезерв,постоянноевключениерезерва,резервированиедробнойкратности.
- •Случай3.12v3
- •Безопасностьсжат.Основныепонятия.
- •Поэтому спецификой систем жат является то, чтопо своим последствиям отказыСжаТделятся на защитныеи опасные.
- •Списание
- •Безопасностьсжат.Процессобеспечениябезопасностисжат.
- •Безопасногоэлемента.
- •Определениетребований(норм)безопасностиСжат
- •Экспериментальныйметод
- •МетодыисредстваобеспечениябезопасностиСжат
- •Пример5.
Безопасногоэлемента.
Безопасныелогическиеэлементы:
ЛЭ
x y yимеет двасостояния:0 или1.Исправныйлогический элементвыполняетдва перехода01,10.
Отказлогическогоэлементаприводиткложным(нефункциональным)переходам:
ложныйпереход01
ложныйпереход10.
Логические элементы,у которыхвероятностиложных (нефункциональных) переходовравнымеждусобойназываютсяэлементамиссимметричнымиотказами,остальные–снесимметричными.
В основе концепции безопасностирелейныхсистем ЖАТ лежит принцип использованиябезопасногоэлемента-реле,имеющегонесимметричнуюхарактеристикуотказов,т.е.принеисправностинаиболеевероятнымиявляютсяискажениятипа10,аискажения01маловероятны.Система строится в предположении, что эти отказы отсутствуют, а другие (необязательны одиночные) должны переводить ее в защитное состояние, т.е. используется стратегиябезопасногоповедения.
При построении микроэлектронных СЖАТ стратегия безопасного поведения применяетсясовместно со стратегией отказоустойчивости. Если при возникновении отказов система исчерпаларезервные возможности деградации и реконфигурации перестала быть отказоустойчивой, то припоявленииещеодногоотказаонадолжнанеобратимоперейтивзащитное(отключенноеотобъектовуправления)состояние.Концепциябезопасностивэтомслучаетакова:одиночныедефектыаппаратныхипрограммныхсредствнедолжныприводитькопаснымотказамидолжны обнаруживаться с заданной вероятностью при рабочих и тестовых воздействиях непозднее,чемвсистемевозникнетвторойдефект.
Одиночныйотказможетбытьзащитным,накоплениеотказовможетпривестикопасному
отказу.
Даннаяконцепциявыполняетсязасчетпримененияразнообразныхметодов.Эти
методыреализуютдвапутиповышениянадежности (рис.2):маскировкуиобнаружениеотказов.
Маскировкаотказовдаетвозможностьсистемеуправленияработатьправильноприналичии в ней некоторого числа неисправностей внутренних элементов(система не "чувствует"свои неисправности). Это свойство обеспечивается постоянным резервированием. Недостаткоммаскировки отказов является возможность накопления со временем внутренних неисправностей врезультатечегосистемапотеряет своирезервныеспособности.
Обнаружение отказов, наоборот, требует выявления возникающих неисправностейкакможнобыстрее.Этопозволяетлибовыключитьсистемуизработы,либоподключитьхолодный резерв (резервирование замещением).Обнаружение отказов достигается с помощьюприменения специальных контролирующих средств ("сторожей").Индикация о возникновениинеисправностейвэлементахилиблокахпозволяетвэтомслучаесущественноулучшитьпоказателиремонтопригодностисистем.Наибольшийэффектсточкизренияповышениябезотказности,безопасностииремонтопригодностиполучаютприодновременномприменении
принциповмаскировкииобнаруженияотказов,чтоиделаетсяприразработкебольшинствасовременных микроэлектронныхСЖАТ.
Внастоящеевремядлявсехразрабатываемыхсистемнановойэлементнойбазенеобходимопроводитьдоказательствобезопасности(рис.3).ДоказательствобезопасностисистемЖАТосуществляетсясцельюпроверкивыполненияфункцийпообеспечениюбезопасности системой и отдельными элементами и их соответствия задаваемымкачественным иколичественнымтребованиямбезопасности.
МетодыдоказательствабезопасностисистемиустройствЖАТвзависимостиотстадииихсоздания(этапразработки, испытаний илиэксплуатации)
экспертныеметоды;
расчетныеметоды;
испытаниянамашинныхмоделях;
стендовыеиспытания;
испытаниясистемывусловияхэксплуатации;
- сборстатистических данных об отказах в процессе эксплуатации.Результатомданныхмероприятийявляетсядокумент"Доказательствобезопасности",
вкоторомвписьменной форме обосновывается,что устройство или системаявляютсябезопаснымивсоответствии снормативнымидокументами.
Документ"Доказательствобезопасности"являетсяобязательнымдляпроведениядальнейшейсертификации системиустройствСЖАТнабезопасность.
СбориобработкастатистическойинформацииобезопасностиСЖАТ(рис.3)проводится в течение всего жизненного цикла системы. С одной стороны, полученные данныеслужат для оценки надежности и безопасностиуже созданной системы, с другой стороны–служат исходными данными для определения требований по надежности и безопасности вновьразрабатываемых системЖАТ.