Система отказала (неисправна), если при хкÎ нарушено хотя бы одно условие нормальной работы, т.е. имеет место

уi(t)<yi- или уi(t)>уi+, i=1, 2,…,n, "t

где yi-, yi+ – заранее заданные границы области нормальной работы системы.

Альтернативной системой является сложная система, для которой не удается ввести строгие понятия работоспособности и отказа и указать объективные значения yi-, yi+, i=1, 2,…,n и конечное натуральное число n (см. подраздел 3.2).

Формально понятия "отказ" и "работоспособность" простой системы совпадают с аналогичными понятиями технического элемента. Также как и элемент, простую систему после ее отказа в случайный момент tj заменяют на исправную ("мгновенное восстановление") или ремонтируют некоторое случайное время tjв или снимают с эксплуатации (не восстанавливают). Поведение восстанавливаемой простой системы характеризуют случайными величинами: время безотказной работы или наработка Т с реализацией {tj, j=1, 2, ..,tN }, длительность восстановления ТВ с реализацией {tjв, j=1, 2, ..,tN }. Для невосстанавливаемой простой системы используют только случайную величину Т с реализацией {tj, j=1, 2, ..,tN }.

Математическое описание поведения случайных величин Т и ТВ технического элемента и простой системы идентично:

Р(t), f(t), l(t), tH, P(th), Q(tв), m(tв), tНв, КГ, КОГ.

Отказ простой системы в случайный момент времени tj всегда обусловлен отказом какого-либо ее элемента.

Обратное утверждение неверно: отказ конкретного элемента далеко не всегда означает отказ системы. Будем называть элемент основным, если его отказ вызывает отказ простой системы. Элемент называется избыточным или резервным, если его отказ не ведет к отказу системы (формально резервный элемент – "лишний" и его можно удалить в целях упрощения системы и снижения ее стоимости).

Система, содержащая только основные элементы, называется безызбыточной или нерезервированной системой.

Система, содержащая избыточные элементы, является избыточной или резервированной.

Примеры систем:

Система из трех последовательно включенных электроламп в цепи АБ является безызбыточной (рис.3.2). Отказ типа "обрыв" любой электролампы приводит к отказу всей осветительной системы.

Рис. 3.2 – Пример безызбыточной осветительной системы

 

Измерительная система (рис 3.3) состоит из элементов:

Д – датчик, НП – нормирующий преобразователь, ЛС – линия связи, ВП – вторичный преобразователь, И – измеритель, Р – регистратор. Эта система работоспособна, если существует цепь Д-Р (при отказе типа обрыв). Каждый из этих элементов является основным, а вся система будет безызбыточной.

 

Рис 3.3 – Измерительная безызбыточная система

Пропорционально-интегральный регулятор с передаточной функцией (здесь х, у – входной и выходной сигналы регулятора, С0, С1 – параметры настройки) состоит из трех элементов: усилителя П, интегратора И, сумматора S (рис. 3.4).

 

Рис. 3.4 – Пропорционально–интегральный регулятор как безызбыточная система

 

Отказ типа "обрыв" или "короткое замыкание" любого элемента ведет к отказу всего регулятора, превращая его из ПИ- в И- или П – регуляторы или к разрыву цепи "х-у". Следовательно ПИ – регулятор относится к классу нерезервированных простых систем.

Примером избыточной системы служит параллельное соединение трех электроламп (рис 3.5). Такая система работоспособна, если существует цепь АБ, что возможно при исправности хотя бы одной электролампы. В системе имеются резервные и одна основная лампа. Отказы типа обрыв двух любых ("лишних") ламп не приводят к отказу системы. Однако указать, какая лампа "основная", а какая – "резервная" в такой избыточной системе нельзя.

 

Рис 3.5 – Осветительная избыточная система из 3 электроламп

 

Информационно-измерительные системы часто дублируют контроль ответственных выходных координат ТОУ (рис. 3.6):

 

 

Рис. 3.6 – Схема избыточной информационно-измерительной системы:

Д1, Д2 – датчики; НП, НВ – нормирующий и вторичный преобразователи; ЛС – линия связи; И – измеритель; Р – регистратор; И – измеритель; ИМ – исполнительный механизм; РО – регистрирующий орган; ТОУ – технологический объект управления; К1, К2 – каналы измерения

 

Отказ типа "обрыв" любого из элементов канала К1 или К2 приводит к отказу только одного измерительного канала, но не всей резервированной системы.

Приведенные примеры отчетливо показывают полезность (в смысле надежности) казалось бы "лишних" (с позиции экономичности) избыточных элементов в резервированной системе.

Введение резервных элементов в систему повышает ее стоимость, и, одновременно, надежность.

 

Структурные надежностные схемы систем

Одной из распространенных иконографических моделей системы является ее структурная функциональная схема, в которой каждый элемент обозначается "прямоугольником" ÿ с указанием в нем функции элемента, а информационные связи между элементами показываются линиями со стрелками , отображающими направление передачи сигналов. Так, в автоматике принято использовать, например, три вида функциональных схем (рис 3.7), где У – усилитель, И – интегратор, Д – дифференциатор, S - сумматор.

Рис 3.7 – Типовые функциональные (структурные) схемы в автоматике

 

При исследовании надежности технических простых систем (далее –систем) также используют графические представления функций и взаимосвязей элементов. При составлении надежностной структурной схемы некоторой системы все ее элементы соединяются между собой в цепи той или иной формы в зависимости от влияния элемента на работоспособность системы в целом. Так, если система безызбыточна и все элементы основные, то ее структурная надежностная схема представляет собой последовательное соединение квадратиков-элементов с их номерами, именами или определяющими показателями надежности, например Р, l, tН и т.д. (рис. 3.8)

Рис. 3.8 – Примеры структурных надежностных схем безызбыточных

систем

На такой схеме не проставляют каких-либо стрелок, так как формально здесь нет передачи сигналов. Мнемоническим правилом при анализе последовательного соединения служит аналогия с последовательным соединением электроламп:

отказ типа "обрыв" i-го элемента ведет к отказу всей цепи АБ, по которой не будет протекать электроток.

Структура системы с избыточностью отображается надежностной схемой параллельного соединения элементов.

На рис. 3.9 показано несколько вариантов избыточных систем, считающихся работоспособными, если существует цепь АБ:

- резервированная система из двух элементов с разными интенсивностями отказов l1 и l2 (рис. 3.9 а);

- группа из двух последовательно включенных элементов с интенсивностями l1 и l2 резервируется третьим элементом с интенсивностью l3 (рис. 3.9 б);

- два последовательно включенных элемента с интенсивностями l1 и l2 резервируются индивидуально элементами с интенсивностями l3 и l4 (рис. 3.9 в).

Рис. 3.9 – Структурные надежностные схемы избыточных систем

 

При составлении структурных надежностных схем следует иметь в виду, что они не всегда совпадают с функциональными схемами системы. Так, например, ПИД – регулятор с передаточной функцией

,

где х, у – входной и выходной сигналы регулятора; С0, С1, С2 – параметры настройки; имеет следующую функциональную схему (рис. 3.10)

 

Рис. 3.10 – Функциональная схема ПИД регулятора

 

Здесь: У – усилитель; И – интегратор; Д – дифференциатор; S- сумматор сигналов, настроечные параметры С0, С1, С2 устанавливаются в элементах У, И, Д.

Надежностная структурная схема ПИД-регулятора показана на рис. 3.11 и представляет собой последовательное соединение элементов У, И, Д, S, являющихся звеньями регулятора.

Рис 3.11 – Структурная надежностная схема безызбыточного ПИД - регулятора

Действительно, отказ типа "обрыв" любого элемента ПИД-регулятора превращает его в ИД-, ПИ-, ПД-регуляторы или вызывает отказ типа "обрыв" для всего регулятора.

Общая процедура построения структурных надежностных схем технических систем такова:

1) На физическом уровне проводится анализ функционирования технической системы и понятий "отказ" и "работоспособность".

2) Выделяются существенные (для конкретной задачи) элементы системы, каждому из которых присваивается имя или номер (условное обозначение).

3) Составляется традиционная функциональная схема системы, на которой с помощью стрелок показаны направления передачи информации и/или субстанции (связи между именованными элементами).

4) На физическом уровне выполняется последовательный анализ влияния отказа (типа "обрыв" и/или КЗ) каждого элемента на работоспособность всей технической системы; цель анализа заключается в выявлении основных элементов и числа резервных элементов.

5) Составляется структурная надежностная схема, на которой вначале все основные физические элементы изображаются в форме последовательно соединенных (линиями без стрелок) "прямоугольников", а затем к ним добавляются параллельно подключенные резервные элементы. Каждому "прямоугольнику" на надежностной схеме присваивается имя или номер соответствующего элемента, при этом общее число "прямоугольников" оказывается равным количеству физических элементов.

6) По надежностной схеме проверяется влияние отказов каждого элемента ("прямоугольника") на отказ всей схемы.

Понятно, что количество основных и резервных элементов на надежностной и функциональной схемах должно быть одинаково. Построенная подобным образом структурная надежностная схема используется при анализе (синтезе) и расчете надежности простых технологических систем.

 

Надежность нерезервированных систем

Нерезервированная система состоит из m основных элементов с показателями надежности Рi(t), fi(t), li(t), tHi, i=1, 2,…, m и задается структурной надежностной схемой (рис. 3.12)

 

 

Рис. 3.12 - Структурная надежностная схема нерезервированной системы из m элементов

 

Задача анализа безызбыточной системы заключается в определении одной из ее характеристик Рс(t), fс(t), lс(t) или tHс по известным показателям Рi(t), fi(t), li(t), i=1, 2,…, m. Эта задача сводится к нахождению вероятности произведения независимых случайных событий – безотказностей элементов.

Пусть работоспособность системы при Т>t есть случайное событие С, а исправное состояние каждого i-го элемента – случайное событие Сi, i=1, 2,…, m. Событие С возможно, если имеют место случайные события С1 И С2 И С3 … И Сm, т.е. имеет место конъюнкция событий Сi, i=1, 2,…, m. Согласно теоремы о произведении независимых случайных событий вероятность появления С равна произведению вероятностей Рi, i=1, 2,…, m.

или, после подстановки

где lс(t) – интенсивность отказа системы

Далее легко определяются все системные показатели надежеости

Если наработка каждого элемента описывается экспоненциальным распределением

Pi(t)=exp{-lit}, i=1, 2,…, m

то наработка всей системы также подчинена экспоненциальному распределению

с интенсивностью отказа

Средняя наработка до отказа безызбыточной “экспоненциальной” системы равна

Для равнонадежных элементов с l1=l2=…=lm=l имеем

Рс(t)=e-mlt, fc(t)=mle-mlt, Qc(t)=1-e-mlt

где tН – средняя наработка до отказа элемента.

Из анализа полученных формул следует, что надежность нерезервированной системы снижается при увеличении числа ее элементов m, в частности для равнонадежных элементов с экспоненциальным распределением Т средняя наработка до отказа системы tНс обратно пропорциональна числу элементов m

Иными словами: надежность нерезервированной системы всегда ниже надежности каждого элемента системы!

Для повышения надежности нерезервированной системы следует:

- уменьшать число основных элементов m (там, где это возможно);

- применять равнонадежные элементы (напомним, что Рс(t) не может быть больше функции Рi(t) самого ненадежного элемента);

- использовать при конструировании системы более надежные элементы с меньшими li(t) или li, i=1, 2,…, m.

Нерезервированные системы часто применяют при автоматизации ТОУ, в частности при построении локальных АСР и информационных каналов АСУТП. Например, на рис. 3.13 показана АСР, состоящая из датчика Д, нормирующего преобразователя НП, линий связи ЛС1 и ЛС2, задатчика ЗД, элемента сравнения ЭС, регулятора Р, исполнительного механизма ИМ, регулирующего органа РО; АСР содержит только основные элементы и ее безотказность РсАСР(t) определяется произведением функций надежности всех элементов

РсАСР(t)= , i=Д, НП, ЛС1, ЛС2, ЗД, ЭС, Р, ИМ, РО.

 

Рис. 3.13 – Функциональная схема нерезервированной АСР

 

С целью увеличения РсАСР и tНАСР в АСР применяют достаточно надежные элементы, что позволяет получать tНАСР порядка нескольких тысяч часов.

 

Классификация резервированных систем

Системы с избыточностью всегда имеют "лишние" – резервные – элементы. В зависимости от способа включения неосновного элемента в работу различают резерв:

— нагруженный ("горячий"),

— ненагруженный ("холодный"),

— облегченный ("теплый").

В системе с нагруженным резервом все элементы постоянно находятся в работе и не делятся на основные и резервные. При отказе одного из элементов система продолжает функционировать, при этом не требуется вводить в работу какие – либо дополнительные устройства, т.е. в системе с "горячим" резервом нет перерывов на подготовку и включение резервных элементов.

Примером такой системы служат осветительные системы из трех электроламп Л1, Л2, Л3 (рис. 3.14).

Рис. 3.14 – Функциональная схема осветительной системы из трех электроламп с нагруженным резервом

 

Эта система работоспособна, если исправна хотя бы одна электролампа. При отказе любой лампы в системе не выполняются какие-либо дополнительные операции и нет перерывов в освещении.

В промышленности и коммунальном хозяйстве широко применяются насосные станции для нагнетания жидкости (газа) в напорный коллектор НК (рис. 3.15).

 

Рис. 3.15 – Схема насосной станции с нагруженным резервом

 

В состав станции входят: два постоянно действующих насоса Н1, Н2, электродвигатели Э1, Э2, запорная арматура Вi, i=1,..,4, коллекторы "всаса" и напорный КВ и НК и измерительные приборы (на рис. 3.15 не показаны).

Насосная станция работоспособна, если функционирует хотя бы один из двух насосов Н1, Н2. Отказ одного насоса не требует дополнительных трудоемких операций по переходу на нерезервированный режим работы.

Другим примером системы с нагруженным резервом служит дублирующие информационно-измерительные каналы К1, К2, используемые при контроле ответственных координат ТОУ (рис. 3.16). Здесь: Д1, Д2 – датчики координаты у; НП1, НП2 – нормирующие преобразователи; ИМ – исполнительный механизм; ЛС1, ЛС2 – линии связи; И, Р – измеритель и регистратор, ( ) – человек оператор АСУ.

Рис. 3.16 – Система дистанционного регулирования ТОУ с дублирующими информационно-измерительными каналами

 

Структурные надежностные схемы технических резервированных систем с нагруженным или "горячим" резервом для приведенных примеров имеют вид (рис. 3.17).

Рис. 3.17 – Упрощенные структурные надежностные схемы:

а – осветительной системы из трех электроламп (рис 3.14),

б – насосной станции из двух насосов (рис. 3.15),

в – информационно-измерительных каналов (рис. 3.16)

На схеме рис. 3.17-б не учтена надежность электродвигателей Э1, Э2 и вентилей Вi, i=1-4. На рис. 3.17-в: Рк1, Рк2 – вероятности безотказной работы каналов К1, К2

РК1Д1×РНП1×РЛС1×РИ; РК2Д2×РНП2×РЛС2×РР

В общем случае структурная надежностная схема нагруженной системы имеет вид (рис. 3.18).

 

 

Рис. 3.18 – Структурная надежностная схема нагруженной системы из

m элементов

 

Для анализа надежности нагруженной системы и определения ее показателей необходимо ввести расширенные понятия работоспособности и отказа:

Нагруженная система из m элементов работоспособна, если исправны любые М и более элементов, М=1, 2, …, m.

Под отказом нагруженной системы из m элементов понимают случайное событие, заключающееся в отказе m-М+1 элементов, М=1, 2, …, m.

Наиболее часто полагают М=1, тогда система работоспособна, если исправен хотя бы один из ее элементов. Отказ такой системы имеет место при выходе из строя m-1+1=m элементов, т.е. при отказе всех элементов схемы.

При М=m система работоспособна при исправном состоянии всех элементов. При отказе m-m+1=1 элемента система также отказывает. Понятно, что такая система нерезервированная и ее , где Pi – вероятность безотказной работы неравнонадежного элемента, .

Если "ослабить" требования к работоспособности системы и положить М=m-1, то резервированная система работоспособна при исправном состоянии m-1 элемента, а отказ ее имеет место при выходе из строя m-m+1+1=2 элементов.

Слабость нагруженной системы заключается в функционировании всех входящих в нее элементов, что приводит к их старению и снижению ресурса (увеличению l(t) и уменьшению tg при фиксированном Рg). В этом смысле нагруженное резервирование считается самым "тяжелым" среди всех видов резервирования.

Системы с ненагруженным резервом имеют основной элемент, находящийся в работе до момента отказа tj, и запасной или "холодный" (т.е. не готовый к работе). Этот элемент включается в работу автоматически или вручную после момента времени tj. Помимо основного и резервного (одного или нескольких) элементов в ненагруженной системе должны быть: контрольное устройство для определения момента отказа tj, управляющее устройство для вывода из системы отказавшего элемента и ввода в момент времени tj+t, t³0 в эксплуатацию резервного элемента. График работы такой системы показан на рис. 3.19.

Рис. 3.19 – График работы системы с ненагруженным резервом

 

При автоматическом обнаружении отказа и выводе-вводе элементов время простоя системы [tj, tj+t] может быть малым относительно tНс и не учитываться при анализе функционирования нагруженной системы. При визуальном обнаружении отказа и ручном выводе-вводе элементов время простоя системы t может быть значительным, что снижает качество функционирования нагруженной системы.

Примером системы с "холодным" резервом служит осветительная система из двух электроламп ЭЛ1, ЭЛ2, устройства контроля освещенности УКО (фотоэлемент или человек-оператор), устройство управления положением ключей К1, К2 (рис. 3.20). Лампа ЭЛ1 – основная, при ее отказе (обрыв или короткое замыкание) устройство контроля УКО подает сигнал на устройство управления УУ (электромагнитное реле), которое размыкает ключ К1 и замыкает К2.

 

 

Рис. 3.20 – Осветительная система с ненагруженным резервом

 

Упрощенная структурная надежностная схема осветительной системы такова (рис. 3.21):

 

 

Рис. 3.21 – Структурная надежностная схема осветительной системы с

ненагруженным резервом

 

Здесь ключи К1, К2 – абсолютно надежные элементы, Рук и Руу – учитывают надежность УКО и УУ.

По сравнению с нагруженной, система с "холодным" резервом характеризуется:

- более сложной технической структурой (дополнительные элементы: контрольное и управляющее устройство , ключи - переключатели);

- более высокими капитальными затратами на дополнительное оборудование;

- более низкими показателями надежности (при учете надежности дополнительного оборудования);

- уменьшением эксплуатационных расходов на функционирование элементов;

- сохранностью ресурса резервного элемента.

Системы с ненагруженным резервом достаточно широко применяются в различных отраслях промышленности, преимущественно в тех ситуациях, где удается реализовать надежный автоматический контроль отказов основных элементов и уменьшить время простоя .

Системы с облегченным или "теплым" резервом содержат основной элемент, функционирующий до своего отказа в случайный момент tj, и резервный элемент, подготовленный ("прогретый") к быстрому включению в работу в момент tj+t по сигналу устройства контроля отказов. Термин "подготовленный" или "теплый" элемент означает частичное подключение резервного элемента или его эксплуатацию в режиме малой нагрузки ("холостой ход").

Главная цель использования облегченного резерва – значительное уменьшение времени простоя системы t и соответственное увеличение коэффициента готовности. Вместе с тем резервный элемент "стареет" и его надежностные характеристики ухудшаются (по сравнению с ненагруженным резервом). Возрастают при облегченном резерве и эксплуатационные расходы.

 

Сравнительный анализ систем с разными видами резервов

Оценим качество резервированной системы набором показателей: время простоя t, затраты капитальные ЗК и эксплуатационные ЗЭ, средняя наработка на отказ системы , коэффициент готовности КГ.

Введем нижние индексы, показывающие принадлежность к режиму резервирования:

нр – нагруженный резерв

ннр – ненагруженный резерв

ор – облегченный резерв

Результаты вышепроведенного обзора режимов резервирования можно свести в табл. 3.

Таблица 3

Сравнительный анализ эффективности функционирования систем с разными режимами резервирования

Показатель качества Режим резервирования
нагруженный облегченный ненагруженный
отсутствует мало велико
нр больше чем 3Кнр больше чем 3Кнр и 3Кор
велики средние малые
низкий средние наибольший
Кг большой средний меньше чем Кг нр

 

Обобщенно с позиции надежности можно считать режим нагруженного резервирования наиболее тяжелым, а "холодного" резервирования – самым легким (при абсолютной надежности контролирующих и управляющих устройств); с экономической точки зрения наиболее выгодным считается нагруженный (иногда облегченный) режим резервирования ответственных элементов.

 

Надежность систем с нагруженным резервом

Резервированная система состоит из m элементов с показателями надежности Qi(t), Pi(t), li(t), tHi, i=1, 2,…, m. Система работоспособна, если исправен один и более элементов, система находится в состоянии отказа при входе из строя всех m элементов. Структурная надежностная схема системы показана на рис. 3.22.

 

Рис. 3.22 – К расчету надежности резервированной системы из m элементов

 

Задача анализа системы с нагруженным резервом заключается в определении системных показателей надежности Qс(t), Pс(t), tHс по известным характеристикам элементов Qi(t), Pi(t), tHi, i=1, 2,…, m.

Для решения этой задачи введем случайные события:

О – отказ системы;

Оi – отказ i-го элемента, i=1, 2,…, m. События Оi независимые, вероятности их появления - Qi(t).

Случайное событие О имеет место тогда и только тогда. когда произошли

О1 И О2 И О3 … И Оm

т.е. имеет место конъюнкция всех событий Оi.

По теореме умножения независимых случайных событий имеем

или

Для экспоненциального закона распределения наработок имеем

Для произвольного момента времени t0 можно найти оценку снизу :

которая отличается от точного значения Рс(t0) на величину d

При использовании равнонадежных элементов с и экспоненциальном распределении случайной величины Т расчетные формулы упрощаются

Оценка снизу в этом случае такова

с погрешностью

d£0,5m×(l×t0)m+1

Средняя наработка до отказа резервированной системы из m равнонадежных элементов

При больших m величину tHс можно приближенно найти по формуле

Анализ формулы

для равнонадежных элементов со средней наработкой tH, tH=1/l, показывает, что при малых m добавление каждого нового резервного элемента заметно увеличивает tHc. Непосредственными расчетами можно получить относительные значения и показатель эффективности резервирования как функции числа элементов m (табл. 4.)

 

 

Таблица 4

Зависимость относительной средней наработки на отказ системы и эффективности резервирования от m

 

1,5 1,83 2,08 2,28 2,44 2,59
- 50,0 22,0 13,7 9,66 7,05 6,15

 

Здесь: tHc/tH – относительная средняя наработка до отказа системы;

- относительный показатель эффективности резервирования по параметру tHc

, m=2, 3,…

Ц(m) – относительная стоимость резервированной системы, , где Цс(m) – относительная стоимость системы из m элементов стоимостью Цэ каждый.

При m=1 система нерезервирована и ее tHc=tH. При введении одного резервного элемента (m=2) средняя наработка до отказа системы возрастает в 1,5 раза, (а - на 50%). Появление двух резервных элементов (m=3) увеличивает tHc в 1,83 раза (по сравнению с tH элемента), но эффективность резервирования возрастает только на 22%.

Введение 4-х резервных элементов (m=5) увеличивает tHc в 2,28 раза, а возрастает всего на 9,5%, т.е. имеет место "насыщение" tHc/tH.

Зависимости , и показаны на рис. 3.23.

 

 

Рис. 3.23 – Зависимость относительной средней наработки на отказ , эффективности резервирования и стоимости системы от числа m

Из приведенного анализа и рис. 3.23 следует, что с увеличением числа m резервных элементов наблюдается быстрое снижение эффективности резервирования системы и прямо пропорциональное увеличение ее стоимости. Этим объясняется тот факт, что на практике чаще всего встречаются системы с одним или, реже, двумя резервными элементами (m=2 или 3). В ряде технических приложений под работоспособностью нагруженной системы из m элементов понимают исправное состояние k, k=2,…, m-1 элементов, что заметно снижает надежность резервированной системы.