Надежность отказоустойчивых электрических систем

Отказоустойчивость - свойство электрической системы сохранять работоспособность и тогда, когда в элементах системы (в общем случае в аппаратурных и программных
средствах) возникают отказы.

По способу реализации различают пассивную и активную отказоустойчивость системы.

Пассивная отказоустойчивость заключается в свойстве си­стемы непрерывно сохранять работоспособное состояние в слу­чае отказа отдельных элементов системы, т. е. в этом случае отказ элементов маскируется системой. Примером таких систем являются системы с постоянным резервированием. Пассивная отказоустойчивость обеспечивается при увеличении количества элементов системы в несколько раз. Ею должны обладать осо­бо ответственные ЭС, когда не допустимы даже кратковремен­ные перерывы в их работе, а также для обеспечения отказоус­тойчивости важнейших компонентов ЭС.

Активная отказоустойчивость реализуется путем организа­ции процессов обнаружения отказа, поиска отказавшего эле­мента системы и реконфигурации системы. Обнаружение отка­зов и поиск отказавших элементов производится средствами технического диагностирования, устраняются отказы системы автоматической реконфигурацией ее. Примером такой системы является система с динамическим резервированием.

Реконфигурация - перестройка структуры ЭС таким обра­зом, чтобы отказавшие ее элементы были исключены из процес­са функционирования системы.

Активная отказоустойчивость характеризуется более эконо­мичным расходованием ресурсов элементов структуры ЭС, чем пассивная. Однако применение активной отказоустойчивости связано с некоторыми потерями времени при восстановлении работы ЭС после отказа. В связи с этим активная отказоустой­чивость применяется в ответственных достаточно сложных и дорогостоящих системах, где важна экономия применяемых ап­паратурных средств, но допускаются кратковременные переры­вы в работе.

Повышение отказоустойчивости - один из путей повышения надежности ЭС в тех случаях, когда другие пути оказываются экономически менее выгодными или не могут обеспечить тре­буемого уровня надежности.

Отказоустойчивость ЭС может быть охарактеризована коэффициентом разряжения первичного потока отказов k_p, показывающим, какая доля из всех отказов эле­ментов системы приведет к отказу системы:

k_р = λ_с/ _э,

где λ_с - интенсивность отказов системы; _э - суммарная ин­тенсивность отказов элементов системы.

В качестве меры отказоустойчивости может быть использо­вана d-устойчивость - максимальное число d элементов или других структурных единиц ЭС, отказ которых приводит к от­казу всей системы.

Отказоустойчивость ЭС обеспечивается различными видами резервирования (п. 3.10). При этом наиболее эффективным яв­ляется структурное резервирование с помощью дополнитель­ных элементов, узлов или устройств в структуре ЭС, предназна­ченных для автоматической замены отказавших элементов, уз­лов или устройств.

Как было показано раньше (п. 3.10), резервирование на бо­лее низком иерархическом уровне (раздельное резервирование) обеспечивает при прочих равных условиях и достаточно высокой надежности коммутационных элементов большую вероятность безотказной работы, чем резервирование на более высоком ие­рархическом уровне (общее резервирование).

Рассмотрим процесс восстановления отказоустойчивой си­стемы в случае возникновения отказа элемента ЭС, вызванно­го различными причинами (рис. 3.42). Отказ 1 может обнару­живаться 2 или не обнаруживаться 3 средствами технического диагностирования. В последнем случае результатом отказа 1 является отказ системы 4.

Рис. 3.42. Граф процесса функцио­нирования отказоустойчивой системы

при отказе ее элемента

При применении пассивной отказоустойчивости в ЭС отказ может быть замаскирован 5, и система без перерыва продол­жит функционирование 6.

В случае обнаружения отказа СТД обычно алгоритм функ­ционирования ЭС реализуется заданное число раз. Если имел место самоустраняющийся отказ 7, последствия которого при повторении исчезли, то процесс функционирования системы 6 продолжается. Если повторение оказалось безуспешным 8, то это свидетельствует об устойчивом отказе элемента системы, и поэтому производится автоматическая реконфигурация 9.

Реконфигурация ЭС может заключаться в замене отка­завшего элемента (подсисте­мы, блока, устройства) за счет резервирования или в простом отключении. В по­следнем случае происходит постепенная деградация си­стемы. После реконфигурации производится включение си­стемы 10, и процесс функцио­нирования ЭС возобновляет­ся 11.

Описанный процесс восстановления отказоустойчивой ЭС может несколько отличаться в конкретных системах, особенно относительно способов обнаружения отказов аппаратурными или программными средствами и последующих процессов ре­конфигурации и контроля работоспособности системы.

Показатели надежности пассивно отказоустойчивых ЭС мо­гут быть оценены по формулам, приведенным в п.3.4.

Оценка показателей надежности активно отказоустойчивых систем отличается тем, что при этом необходимо определять время восстановления системы.

Будем считать, что активно отказоустойчивая система мо­жет находиться в состояниях

е = 0, 1, 2,..., n,

где состояние е = 0 соответствует отсутствию отказов элемен­тов, а состояние е = 1, 2,..., п - состояниям, соответствующим отказам отдельных элементов.

Для каждого е-го состояния системы может быть определе­на суммарная интенсивность отказов

λ_e(t) =

где λ_ei(t) - интенсивность отказов i-го элемента, работоспособ­ного в е-м состоянии системы; r - количество элементов.

Тогда при известных безусловных вероятностях Pe(t) на­хождения системы в состоянии е сумма

λ(t) =

представляет собой интенсивность отказов элементов в неремонтируемой отказоустойчивой системе.

Интенсивность отказов системы λ_с(t) определяется умноже­нием интенсивностей отказов λ_ei на условные вероятности Q_ei того, что система, находящаяся в е-м состоянии, не может быть восстановлена автоматически в случае отказа i-го элемента, т. е.

λ_c(t) =

Распределение вероятностей времени восстановления может быть определено на основании графа, показанного на рис.3.42. Для последовательных дуг графа имеет место композиция рас­пределений и может быть применен метод моментов, согласно которому дисперсии и математические ожидания составляющих складываются.

Для параллельных ветвей графа функция распределения имеет вид смеси, математическое ожидание смеси

М =

где π_j - вероятности составляющих смеси; M_j - математиче­ские ожидания составляющих смеси. Дисперсия смеси

где σ - среднеквадратическое отклонение i-гo составляющего смеси.

Если имеется только две составляющие, то приведенная формула приводится к виду (с учетом соотношения π₁ + π₂ = 1)

σ² = π₁σ₁² + π₂σ₂² + π₁π₂(M₁ - М₂)².

Функция распределения времени восстановления Р_в(τ) оп­ределяется постепенным объединением последовательных и па­раллельных участков графа.

Вероятность того, что последствия отказа элемента не будут автоматически устранены за допустимое с точки зрения поль­зователя время τ_доп,

Qв = 1 - Р_в(τ_доп) .

Функция распределения Р_в(τ) известна только с точностью до первых двух моментов М и σ², поэтому вероятность Q_в мож­но оценить по неравенству Чебышева

Q_вτ ≤ (M - τ _доп)².

Указанным образом определяют показатели надежности ап­паратурных средств отказоустойчивых систем. Для оценки на­дежности программ могут быть использованы методы, приве­денные в п. 3.12. Так как отказы программ не зависят от отка­зов аппаратуры, а отказы аппаратуры не зависят от отказов программ, вероятность безотказной работы системы с учетом надежности программ P_cn(t) может быть определена как про­изведение вероятностей безотказной работы аппаратуры P_c(t) и программ P_n(t), т. е. P_cn(t) =P_c(t)P_п(t). Интенсивности от­казов и параметры потоков отказов в этом случае складывают­ся, а продолжительность восстановления определяется по зако­ну смеси.

Пример.Активно отказоустойчивая ЭС состоит из трех одинаковых подсистем, СТД и коммутационных устройств. Интенсивность отказов подси­стемы λ = 10^-6(1/r),СТД и коммутационные устройства для упрощения рас­четов считаются безотказными. Отказоустойчивая система остается работо­способной, если работоспособна хотя бы одна из подсистем, т. е. система име­ет три работоспособных состояния е = 0, 1, 2, соответствующих числу отка­завших подсистем.

Определить вероятность безотказной работы системы Pc(t), математиче­ское ожидание времени восстановления М_в, вероятность невосстановления Q_вт за допустимое время, полагая справедливым экспоненциальное распре­деление для каждой подсистемы P(t) = e^-λt.

Если реализуется полное восстановление системы в пределах реконфигурационных возможностей системы (система работоспособна, когда работоспо­собна хотя бы одна подсистема из трех), то вероятность безотказной работы системы может быть определена с помощью метода гипотез о состоянии си­стемы из трех одинаковых подсистем (см. табл. 3.16) в виде

P_c(t) = P³(t) — 3P²(t) + 3P(t) = e^-3λt - 3e^-2λt + 3e^-λt.

При t = 1000 ч получится Р_с(1000) = 0,998.

Оценку математического ожидания времени восстановления можно выпол­нить на основе графа рис. 3.42, рассмотрев подграф, состоящий из ветвей дуг 2, 8, ... 11. Для упрощения анализа дуга 7, соответствующая сбою, не учиты­вается. Интервалы времени, соответствующие каждому этапу восстановления системы, могут быть определены для каждой конкретной системы, исходя из ее быстродействия.

Пусть оценки математических ожиданий времени прохождения отдельных дуг j графа составляют:

j.................................. 2 8 9 10 11

M_j, c............................ 0,1 0,2 0,5 0,5 1,0

Предполагается, что все временные интервалы распределены по показа­тельному закону, следовательно среднеквадратичные отклонения времени σ_j = M_j.

Математическое ожидание времени прохождения дуг 2, 8,..., 11

М₂, ₁₁ = Mв = M₂ + M₈ + M₉ + M₁₀ + M₁₁ = 0,l + 0,2 + 0,5 + 0,5 + l,0 = 2,3 с,

дисперсия

σ²_{2, 11} = σ²_в = σ²₂ + σ²₈ + σ²₉ + σ²₁₀ + σ²₁₁ = 0,01 + 0,04 + 0,25 + 0,25 + 1,0 = 1,55 с².

Полагая, что допустимое время восстановления работы системы после отказа подсистемы τ_доп = 10 с, можно оценить вероятность невосстановления системы за это время

Q_вτ = σ_в²/(М_в - τ_доп)² = 1,55/(2,3 - 10)² = 0,026.

При создании отказоустойчивых систем стремятся к дости­жению необходимого их уровня надежности с помощью мини­мальных средств. Задачи нахождения оптимального решения в отказоустойчивых ЭС решаются аналогично задачам опти­мального резервирования.