Приказ Росстандарта от 21.09.2021 №989-ст
«ГОСТ Р МЭК 61078-2021. Национальный стандарт Российской Федерации. Надежность в технике. Структурная схема надежности»
Шифр: ГОСТ Р МЭК 61078-2021
Действует с 01.01.2022
Скачать файл:
Скачать документ PDF (7.81МБ)
Запросить документ MS Word
Дата внесения: 12.02.2022
Дата изменения: 12.02.2022
страниц: 118; таблиц: 10; иллюстраций или формул: 785; абзацев: 1917; строк: 4546; слов: 29480; символов: 185982; сносок: 4; терминов: 47;
Структурная схема надежности (RBD) является наглядным представлением путей успешного функционирования системы. На этой схеме показаны логические связи функционирующих компонентов (представленных в виде блоков), необходимые для успешной работы системы (далее - "успех системы"). Следовательно, RBD эквивалентна логическому уравнению булевых переменных, а вероятностные вычисления в основном связаны с ситуацией, когда значения вероятностей успеха/отказа блоков постоянны.
Существует много различных методов анализа надежности, одним из которых является RBD. Таким образом, цель каждого метода и их индивидуального или совместного применения состоит в оценке коэффициента готовности, вероятности безотказной работы, частоты отказов и других применимых показателей надежности, которые должны быть изучены аналитиком до принятия решения об использовании RBD. Следует также рассмотреть результаты, получаемые каждым методом, данные, необходимые для выполнения анализа, сложность анализа и другие факторы, указанные в настоящем стандарте.
Разделы сайта, связанные с этим документом:
Связи отсутствуют
- Предисловие1
- Введение2
- 1 Область применения2
- 2 Нормативные ссылки3
- 3 Термины и определения3
- 4 Условные обозначения, сокращения и аббревиатуры10
- 5 Предварительные рассмотрения, основные предположения и ограничения17
- 6 Установление состояний успеха/отказа системы18
- 7 Элементарные модели20
- 7.1 Разработка модели20
- 7.2 Последовательные структуры20
- 7.3 Параллельные структуры21
- 7.4 Сочетание последовательных и параллельных структур21
- 7.5 Другие структуры23
- 7.6 Большие RBD и использование вентилей перехода25
- 8 Качественный анализ: минимальные наборы соединений и обрывов25
- 8.1 Аналогия с электросхемой25
- 8.2 Последовательно-параллельное представление с минимальными путями успеха и наборами обрывов27
- 8.3 Качественный анализ минимальных наборов обрывов29
- 9 Количественный анализ: блоки с постоянной вероятностью отказа/успеха29
- 10 Количественный анализ: блоки с зависящими от времени вероятностями отказа/успеха31
- 11 Булевы методы количественного анализа больших моделей40
- 11.1 Общие положения40
- 11.2 Метод редукции RBD40
- 11.3 Использование теоремы полной вероятности41
- 11.4 Использование таблиц истинности42
- 11.5 Использование карт Карно44
- 11.6 Использование декомпозиции Шеннона и бинарных диаграмм принятия решений45
- 11.7 Использование формулы Сильвестра-Пуанкаре47
- 11.8 Примеры применения RBD48
- 12 Обобщенные методы блок-схемы надежности51
- Приложение A61
- КРАТКОЕ ОПИСАНИЕ ФОРМУЛ61
- Приложение B64
- МЕТОДЫ БУЛЕВОЙ АЛГЕБРЫ64
- B.1 Предварительные замечания64
- B.2 Обозначения64
- B.3 Анализ наборов соединений (путей успеха) и наборов обрывов (путей отказа)64
- B.4 Принципы расчетов68
- B.5 Использование формулы Сильвестра-Пуанкаре для больших RBD и повторяющихся блоков71
- B.6 Метод дизъюнкции булевых выражений74
- B.7 Бинарные диаграммы принятия решений79
- Приложение C85
- ЗАВИСЯЩИЕ ОТ ВРЕМЕНИ ВЕРОЯТНОСТИ И RBD-УПРАВЛЯЕМЫЕ МАРКОВСКИЕ ПРОЦЕССЫ85
- C.1 Общие положения85
- C.2 Принцип вычисления зависящих от времени показателей85
- C.3 Невосстанавливаемые блоки86
- C.4 RBD-управляемые марковские процессы88
- C.5 Вычисление среднего и асимптотического (стационарного) коэффициента готовности90
- C.6 Вычисление частоты90
- C.7 Вычисление вероятности безотказной работы91
- Приложение D93
- ПОКАЗАТЕЛИ ЗНАЧИМОСТИ93
- Приложение E97
- RBD-УПРАВЛЯЕМЫЕ СЕТИ ПЕТРИ97
- E.1 Общие положения97
- E.2 Пример суб-PN, который используют в моделях RBD-управляемых PN97
- E.3 Оценка состояния DRBD99
- E.4 Вычисление коэффициента готовности, вероятности безотказной работы, частоты и MTTF101
- Приложение F103
- ЧИСЛОВЫЕ ПРИМЕРЫ И КРИВЫЕ103
- F.1 Общие положения103
- F.2 Типовая последовательная структура RBD103
- F.3 Типовая параллельная RBD105
- F.4 RBD сложной структуры108
- F.5 Пример динамической RBD111
- Приложение ДА115
- СВЕДЕНИЯ О СООТВЕТСТВИИ ССЫЛОЧНЫХ МЕЖДУНАРОДНЫХ СТАНДАРТОВ НАЦИОНАЛЬНЫМ СТАНДАРТАМ115
- БИБЛИОГРАФИЯ116
Сокращения
- BDD — Бинарная диаграмма принятия решений
- CCF — Отказ по общей причине
- DBRD — Динамическая структурная схема надежности
- FMEA — Анализ видов и последствий отказов
- FT, FTA — Дерево неисправностей, анализ дерева неисправностей
- MTTF — Средняя наработка до отказа
- MTTR — Среднее время восстановления
- PAND — Вентиль очередности И
- PN — Сеть Петри
- RBD — Структурная схема надежности
- SEQ — Последовательный вентиль
Термины
- RBD-управляемый марковский процесс - RBD-управляемый марковский процесс (RBD driven Markov process)Марковский процесс, моделируемый RBD, состоящий из блоков, моделируемых отдельными субмарковскими моделями, не зависящими друг от друга
см. страницу термина - Безотказность (объекта) - reliabilityСвойство объекта без отказов выполнять требуемые функции в течение заданного периода времени в заданных условиях
см. страницу термина - Бинарная диаграмма принятия решений - BDD (binary decision diagram BDD)Компактное дерево принятия решений, основанное на декомпозиции Шеннона булева выражения
см. страницу термина - Блок - block
- Булева модель - Boolean related modelМатематическая модель, в которой состояние системы представлено логической функцией булевых переменных, представляющих состояния компонентов системы
см. страницу термина - Вероятность безотказной работы - R(t1, t2), R(t) (reliability)Вероятность того, что в течение периода времени [t1, t2] в заданных условиях объект будет функционировать в соответствии с установленными требованиями
см. страницу термина - Вероятность отказа - F(t1, t2), F(t) (unreliability)Вероятность того, что в течение периода времени [t1, t2] при работе в заданных условиях объект откажет
см. страницу термина - Готовность объекта - item> (availability)Способность объекта выполнять требуемые функции в заданных условиях, в заданный момент или период времени при условии, что все необходимые внешние ресурсы обеспечены
см. страницу термина - Динамическая - RBD; DRBD (dynamic RBD, DRBD)Структурная схема надежности, где предположение о независимости блоков не выполнено
см. страницу термина - Мгновенная интенсивность отказов, интенсивность отказов - instantaneous failure rate, failure rateПредел, если он существует, отношения условной вероятности того, что отказ невосстанавливаемого объекта произойдет за период времени к , когда стремится к нулю, при условии, что в течение периода времени [0, t] отказ не произошел.
см. страницу термина - Мгновенный безусловный параметр потока отказов, безусловный параметр потока отказов; частота отказов - w(t) (instantaneous unconditional failure intensity, unconditional failure intensity, failure frequency)Предел, если он существует, отношения условной вероятности того, что отказ произойдет в течение периода времени , к , когда стремится к нулю, при условии, что объект находился в работоспособном состоянии в момент времени 0
см. страницу термина - Мгновенный коэффициент готовности - A(t) (instantaneous availability, point availability)Вероятность того, что объект находится в данный момент времени в работоспособном состоянии
см. страницу термина - Мгновенный коэффициент неготовности - U(t) (instantaneous unavailability point unavailability)Вероятность того, что в данный момент времени объект находится в неработоспособном состоянии
см. страницу термина - Мгновенный условный параметр потока отказов; условный параметр потока отказов; интенсивность отказов Весселя - instantaneous conditional failure intensity, conditional failure intensity, Vesely failure rateПредел, если он существует, отношения условной вероятности того, что отказ объекта произойдет в течение периода времени к когда стремится к нулю, при условии, что объект находится в работоспособном состоянии в момент времени t = 0.
см. страницу термина - Минимальный набор обрывов - minimal cut setТакой набор обрывов, при котором восстановление одного (любого) из блоков набора приводит к восстановлению RBD (системы)
см. страницу термина - Минимальный набор соединений - minimal tie setТакой набор соединений, при котором отказ (обрыв в электрическом контуре) одного (любого) из блоков набора приводит к отказу всей RBD (системы)
см. страницу термина - Некогерентная - RBD (non-coherent RBD)
- Непересекающийся набор элементов - disjoint set of elements
- Неработоспособное состояние - down state, unavailable stateСостояние объекта, в котором он не способен выполнить хотя бы одну требуемую функцию из-за внутренней неисправности или профилактического технического обслуживания
см. страницу термина - Объект - item
- Повторяющийся блок - repeated block
- Продолжительность неработоспособного состояния - down timeПродолжительность периода времени, в течение которого объект пребывает в неработоспособном состоянии
см. страницу термина - Продолжительность работоспособного состояния - up timeПродолжительность периода времени, в течение которого объект пребывает в работоспособном состоянии
см. страницу термина - Путь отказа, набор обрывов - failure path, cut setНабор блоков, причем каждый блок в наборе находится в неработоспособном состоянии, что приводит к тому, что RBD обеспечивает неработоспособное состояние системы
см. страницу термина - Путь успеха, набор соединений - success path, tie setНабор блоков, причем каждый блок в наборе находится в работоспособном состоянии, что приводит к тому, что RBD обеспечивает состояние успеха системы
см. страницу термина - Работоспособное состояние - up state, available state
- Работоспособный объект
- Системная зависимость; холистическая зависимость - systemic dependency, holistic dependencyЗависимость между частями системы, когда систему рассматривают как единое целое
см. страницу термина - Средний коэффициент готовности - mean availability average availabilityСреднее значение мгновенного коэффициента готовности за заданный период времени (t1, t2).
см. страницу термина - Средний коэффициент неготовности - mean unavailability average unavailabilityСреднее значение мгновенного коэффициента неготовности за заданный период времени (t1, t2).
см. страницу термина - Средняя продолжительность неработоспособного состояния - MDT (mean down time MDT)
- Средняя продолжительность работоспособного состояния - MUT (mean up time MUT)
- Средняя частота отказов - wavg (0,T) (average failure frequency)Количество отказов объекта в единицу времени, усредненное за заданный период времени T
см. страницу термина - Стационарный (асимптотический) коэффициент готовности - Ast, Aas (steady state availability, asymptotic availability)Предел, если он существует, мгновенного коэффициента готовности, когда время стремится к бесконечности
см. страницу термина
- Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (rst.gov.ru) ...
- Существует много различных методов анализа надежности, одним из которых является RBD. Таким образом, цель каждого метода и их индивидуального или совместного применения состоит в оценке коэффициента готовности, вероятности безотказной работы, частоты отказов и других применимых показателей надежности, которые ДОЛЖНЫ быть изучены аналитиком до принятия решения об использовании RBD. Следует также рассмотреть результаты, получаемые каждым методом, данные, необходимые для выполнения анализа, сложность анализа и другие факторы, указанные в настоящем стандарте. ...
- Если блоки RBD не зависят друг от друга и порядок, в котором происходят отказы, не имеет значения, то вычисление вероятностей может быть распространено на показатели, зависящие от времени, включая восстанавливаемые и невосстанавливаемые блоки (или компоненты). В этом случае ДОЛЖНЫ быть рассмотрены три показателя, связанные с успешной работой системы: вероятность безотказной работы системы RS(t), коэффициент готовности AS(t) и частота отказов wS(t). Для систем, включающих восстанавливаемые компоненты, вычисления AS(t) и wS(t) могут быть довольно простыми, однако вычисление RS(t) подразумевает рассмотрение зависимостей в системе (см. 3.34), которые могут быть учтены в математической структуре RBD. Тем не менее в отдельных случаях доступна аппроксимация RS(t). ...
- Для систем, в которых необходимо учитывать порядок возникновения отказов, или когда ремонтируемые блоки не являются независимыми друг от друга, или если вероятность безотказной работы системы RS(t) НЕ МОЖЕТ быть рассчитана аналитическими методами, применимо моделирование Монте-Карло или другие методы моделирования, такие как динамические RBD, методы Маркова [2] или сети Петри [3]. ...
- IEC 60050-192, International Electrotechnical Vocabulary - Part 192: Dependability (Международный электротехнический словарь. Часть 192. Надежность) (доступно по адресу: electropedia.org) ...
- Примечание 1 - Некогерентная RBD - это RBD, где блоки могут появляться как в прямом, так и в обратном состояниях (см. таблицу 3). В этом случае некоторые из минимальных путей успеха (см. 3.15) могут включать некоторые блоки в неработоспособном состоянии, а некоторые минимальные пути отказа - некоторые блоки в работоспособном состоянии. Понятия минимальных наборов соединений более не действительны и ДОЛЖНЫ быть заменены понятием простых импликантов. ...
- Примечание 1 - Повторяющиеся блоки представляют собой одни и те же физические объекты. Их НЕ СЛЕДУЕТ ПУТАТЬ с дублированными блоками, представляющими различные, но сходные физические объекты, используемые для резервирования. ...
- Примечание 2 - Термины "интенсивность отказов" (3.29), "условный параметр потока отказов" (3.30) и "безусловный параметр потока отказов" (3.31) выглядят похожими, они отличаются условными событиями в их определениях. Даже если эти параметры в некоторых случаях имеют близкие числовые значения, их НЕ СЛЕДУЕТ ПУТАТЬ, поскольку они различны по смыслу. ...
- Пример 2 - Вероятность безотказной работы системы R(t) может быть представлена в виде вероятности того, что система будет находиться в работоспособном состоянии в момент времени t при условии, что она не отказывала в течение периода времени [0, t]. Поэтому могут быть сохранены только последовательности событий, которые не приводят к неработоспособному состоянию в течение периода времени [0, t], а последовательности событий, которые включают переходы "работоспособное состояние" "неработоспособное состояние" "работоспособное состояние", ДОЛЖНЫ быть исключены из расчетов. Это означает в отношении расчета R(t), что объект, переходящий в неработоспособное состояние, подлежит ремонту только в том случае, когда система остается в работоспособном состоянии в течение времени ремонта объекта. Поэтому в отношении расчета R(t) объект подлежит (или не подлежит) ремонту в зависимости от состояний других блоков, и это составляет системные зависимости между всеми блоками RBD, моделирующей систему. ...
- Примечание 1 - Системная зависимость НЕ МОЖЕТ быть описана как локальное свойство отдельных объектов системы. ...
- Функциональные зависимости: состояние A зависит от события Ev. Это событие может быть внешним или внутренним по отношению к RBD. Данный символ напоминает, что зависимость существует, но тип зависимости может быть различным и ДОЛЖЕН быть описан ...
- Последовательный вентиль: выход переходит в неработоспособное состояние, если входы переходят в неработоспособное состояние: неработоспособное в порядке I1, затем I2, затем I3, ... In. Входы не являются независимыми, так как In НЕ МОЖЕТ перейти в неработоспособное состояние, если In-1 еще не в неработоспособном состоянии, In-1 НЕ МОЖЕТ перейти в неработоспособное состояние, если In-2 еще не находится в неработоспособном состоянии, и т.д. Данный вентиль введен для использования в динамических деревьях. Это объясняет, почему вентиль НЕ используют для инвертирования входов и выходов в соответствии с логикой RBD ...
- Приведенные выше предположения ДОЛЖНЫ быть, как правило, выполнены для применения аналитических расчетов (т.е. расчетов по формулам), разработанных в настоящем стандарте. Если предположения не выполнены, аналитические расчеты могут быть заменены моделированием методом Монте-Карло или другими методами, такими как марковский анализ [2], сети Петри [3] или динамические RBD, описанные в 12.2 и приложении E. ...
- В моделях RBD систем используют логические связи между состоянием успеха (работоспособным состоянием) системы (в общей RBD) и состоянием успеха (работоспособным состоянием) ее компонентов (блоков RBD). Таким образом, RBD формирует логическую формулу, именно поэтому RBD НЕ ОБЯЗАТЕЛЬНО аналогична физической структуре системы (например, два резервных запорных клапана, расположенные последовательно на одной трубе, представлены в RBD двумя блоками, расположенными параллельно друг другу). ...
- Необходимым условием построения моделей безотказности системы является четкое понимание путей функционирования системы и ее компонентов. Система часто требует более одного определения успеха/отказа. Эти определения ДОЛЖНЫ быть установлены и перечислены. RBD может быть выполнена на разных уровнях: уровне системы, уровне подсистем (модулей) или уровне сборочных единиц. Если RBD создают для дальнейшего анализа (например, для FMEA), ДОЛЖЕН быть выбран уровень, подходящий для такого анализа. ...
- Предположения, приведенные в 5.2, представляют собой некоторые ограничения, но существуют и другие, менее очевидные ограничения при рассмотрении вероятностей, зависящих от времени. В частности, пользователям настоящего стандарта следует знать о проблемах, связанных с требованием независимости, которое ДОЛЖНО быть выполнено всегда, например: ...
- Кроме того, ДОЛЖНО быть четко установлено следующее: ...
- - функции, которые ДОЛЖНЫ быть выполнены; ...
- Требования к работе системы ДОЛЖНЫ сопровождаться описанием условий окружающей среды, в которых система ДОЛЖНА функционировать. Также ДОЛЖНО быть включено описание всех условий, воздействию которых система будет подвергаться в процессе эксплуатации, транспортировки, хранения и использования. ...
- ДОЛЖНО быть установлено соотношение между календарным временем, временем работы и циклами включения/выключения. Если можно предположить, что процесс включения и выключения оборудования не способствует возникновению отказов, а также, что интенсивность отказов оборудования в периоды неиспользования ничтожно мала, тогда необходимо учитывать только фактическое время работы оборудования. ...
- Возможно использование системы в нескольких функциональных режимах. Если для каждого режима использована отдельная система, такие режимы ДОЛЖНЫ быть обработаны независимо от других режимов, и соответственно для них следует использовать отдельные модели безотказности. Поэтому, если одна и та же система выполняет все функции, следует использовать отдельные RBD для каждого типа операций. Четкие формулировки того, что представляет собой успех/отказ системы для каждого аспекта работы системы, являются обязательным условием. ...
- Поскольку RBD описывает логические соотношения, необходимые для функционирования системы, то RBD НЕ ОБЯЗАТЕЛЬНО отражает физические связи аппаратного обеспечения, хотя RBD обычно следует, насколько это возможно, физическим связям системы. ...
- Следующий этап заключается в построении RBD в соответствии с определением успеха/отказа системы, которая соединяет блоки и формирует путь успеха (см. 3.15). Как указано на схеме, различные пути успеха между входом и выходом проходят через комбинации блоков, которые ДОЛЖНЫ функционировать для функционирования системы. ...
- Таким образом, на рисунке 8 для успешного функционирования системы требуется функционирование не менее двух блоков, а на рисунке 9 для успеха системы необходимо функционирование не менее трех блоков. В обоих случаях ДОПУСКАЕТСЯ отказ одного объекта, но отказ двух и более объектов не допустим. ...
- Схема не требует объяснений. Для успеха системы достигаются блоки B1 и C1, или блоки A и C1 или блоки A и C2, или блоки B2 и C2. На рисунке 10 представлена схема подачи топлива на двигатели легкого самолета. Блок B1 представляет собой поставку топлива на левый двигатель (C1), блок B2 представляет собой подачу топлива на правый двигатель (C2), а блок A представляет собой общую резервную поставку на оба двигателя. Определение успеха устанавливает, что для функционирования необходимо, чтобы работал хотя бы один двигатель самолета, а для отказа самолета ДОЛЖНЫ отказать оба двигателя. ...
- Составной блок C имеет два состояния: успех/отказ. Тогда, если он не зависит от других блоков RBD, он может быть обработан как единый блок. Конечно, вероятности его отказа/успеха ДОЛЖНЫ быть рассчитаны с учетом блоков A и B и зависимости между ними. ...
- На рисунке 13 приведены два примера использования вентилей перехода в каждой из двух RBD, нижняя часть рисунка эквивалентна RBD в верхней части. Они делятся на две части: основная RBD и суб-RBD. Следует отметить, что суб-RBD НЕ ОБЯЗАТЕЛЬНО ДОЛЖНА иметь только один вход и один выход. ...
- Если электрическая цепь разомкнута (в ней имеется обрыв), электрический сигнал от входа НЕ МОЖЕТ пройти по RBD до выхода. Поэтому любая комбинация (набор) открытых переключателей, препятствующих прохождению сигнала от входа до выхода, моделирует неработоспособное состояние системы. Это путь отказа в отношении состояния системы или набор обрывов в отношении электрической цепи. ...
- Для проведения качественного анализа целесообразно рассматривать минимальные наборы обрывов, а не минимальные наборы соединений. Это можно показать с помощью приведенного выше примера: наборы обрывов второго порядка более вероятны, чем наборы обрывов третьего порядка , и . Поэтому с качественной точки зрения минимальный набор обрывов является слабым местом системы и ДОЛЖЕН быть улучшен в первую очередь. ...
- Расчеты, разработанные для постоянных вероятностей в 9, могут быть легко распространены на зависящую от времени вероятность системы Ps(t) при условии, что вероятности блоков не зависят друг от друга. Это означает, что отказ (или ремонт) любого блока НЕ ДОЛЖЕН влиять на вероятность отказа или ремонта любого другого блока в системе. Из этого следует, что для ремонта блоков ДОЛЖНО быть достаточно ресурсов, когда два или более человек ремонтируют конкретный блок и ни один из них не мешает другому. При этом отказы и ремонты отдельных блоков считаются статистически независимыми событиями. Расчеты вероятности успеха системы, зависящей от времени, подробно описаны в приложении C. ...
- Расчеты коэффициентов готовности и неготовности, описанные выше, не простые, но расчеты вероятности безотказности работы и вероятности отказа еще более сложные. Это связано с определением понятия вероятности безотказной работы: RS(t) = P (S в работоспособном состоянии в течение периода времени [0,t]). Это означает, что только последовательности событий системы, которые не переводят систему в неработоспособное состояние, используют для вычисления RS(t). Поэтому последовательности событий системы, которые включают последовательность "работоспособное состояние" "неработоспособное состояние" "работоспособное состояние", ДОЛЖНЫ быть исключены из расчетов. Это означает, что часть системы, перешедшая в неработоспособное состояние, ремонтируется только в том случае, если система остается в работоспособном состоянии в течение ремонта этой части. Таким образом, что касается расчета RS(t), то части системы (например, компоненты) восстанавливают или нет в зависимости от состояния системы (т.е. от состояний других частей). Это представляет собой зависимости между частями системы и, следовательно, между блоками моделирования этих частей в RBD системы. Это происходит в случае резервирования восстанавливаемых объектов. Это является основной трудностью в понимании настоящего стандарта: за исключением RBD, состоящей из последовательных блоков, вероятность безотказной работы системы RS(t) НЕ МОЖЕТ быть рассчитана путем объединения вероятности безотказной работы RBi(t) ее отдельных блоков. Формулы, установленные выше, в соответствии с гипотезой независимости больше не справедливы. Это более подробно рассмотрено в 10.3.1.4. ...
- По отношению к функциям безопасности системы, безопасности применимы только к коэффициенту готовности и коэффициенту неготовности. Поэтому обычно такие системы имеют только два состояния. Их главная особенность: несмотря на то, что они остаются в большинстве случаев в режиме ожидания, они ДОЛЖНЫ реагировать с высоким коэффициентом готовности при появлении запроса по обеспечению безопасности. ...
- Затем, если RBD не достигает стационарного состояния, средний коэффициент готовности ДОЛЖЕН быть вычислен по общей формуле (32). ...
- Поэтому, за исключением конкретного случая, разработанного далее, другие методы, такие как моделирование методом Монте-Карло (например, DRBD, см. 12.2 и приложение E), сети Маркова [2] или Петри [3] ДОЛЖНЫ быть использованы вместо метода RBD. ...
- Коэффициент готовности блоков, [Ai(t)], НЕ МОЖЕТ быть использован, так как это дает коэффициент готовности системы, а не вероятность безотказной работы системы. ...
- Таким образом, карта Карно - хороший способ идентификации путей успеха, которые уже были представлены на рисунке 36. Метод полезен с точки зрения качественного анализа, но эти пути успеха не являются непересекающимися, а это означает, что формула Сильвестра-Пуанкаре НЕ МОЖЕТ быть упрощена для вероятностных расчетов. ...
- Двигатель M может питаться от источника питания S2 или, если это невозможно, от источника питания S1. Благодаря переключателю A двигатель НЕ МОЖЕТ питаться от S1 и S2 одновременно, это позволяет предотвратить короткое замыкание между источниками. ...
- Эти обратные состояния являются типичными свойствами некогерентных RBD, моделирующих немонотонные логические функции. Это приводит к трудностям, когда для качественного анализа необходимы минимальные пути успеха. Например, пути отказа , , можно легко идентифицировать по рисунку 43. Последний путь отказа не так очевиден и НЕ МОЖЕТ быть найден классическими алгоритмами минимальных наборов обрывов. ...
- - зависимость от ремонтной бригады: если несколько блоков ремонтирует одна и та же ремонтная бригада, то отказавший блок ДОЛЖЕН ждать ремонта, если ремонтная бригада занята восстановлением другого неисправного блока. Это представляет собой функциональную зависимость, которую можно смоделировать, как показано на рисунке 48; ...
- События, которые могут происходить только в заданном порядке (одно событие НЕ МОЖЕТ произойти раньше другого): ...
- - ремонт блока НЕ МОЖЕТ начаться до отказа блока. Такая функциональная зависимость уже была обработана в обычных RBD для вычисления коэффициента готовности, вероятности безотказной работы и частоты отказов; ...
- - в более общем смысле для набора событий (e1, e2, ..., en) это означает, что e2 НЕ МОЖЕТ произойти, пока не произошло e1; e3 НЕ МОЖЕТ произойти до тех пор, пока не произошло e2; en НЕ МОЖЕТ произойти до тех пор, пока не произошло en-1. Другими словами, e1 тормозит e2; e2 тормозит e3; en-1 тормозит en. Поэтому события могут происходить только в последовательности e1, e2, ..., en. Это могут быть ситуации, когда электрическое устройство НЕ МОЖЕТ быть запущено до включения электропитания или устройство в режиме холодного резерва НЕ МОЖЕТ быть активировано до выхода из строя основного устройства. Такое взаимодействие аналогично последовательным вентилям (часто обозначаемым SEQ), используемым в анализе динамического дерева неисправностей (см. SEQ в таблице 4); ...
- - события, которые ДОЛЖНЫ происходить в заданном порядке: ...
- Системные динамические взаимодействия НЕ ОБЯЗАТЕЛЬНО подразумевают функциональные зависимости между блоками, которые могут вести себя независимо друг от друга. Они появляются, когда обычные логические правила не могут быть использованы. ...
- Эти простые графические представления направлены на то, чтобы показать, что существует некоторая динамика взаимодействия между блоками и внешними объектами. Пунктирные линии в левой стороне рисунков 47 и 48 могут быть использованы, если необходимо указать лишь несколько взаимодействий в RBD. Если существует много взаимодействий, которые необходимо представить, вариант, приведенный в правой стороне рисунков 46, 47 и 48, является более четким. Свойства и особенности взаимодействий ДОЛЖНЫ быть установлены в другом месте. Основное применение данных методов представления взаимодействий ДОЛЖНО поддерживать графическое представление RBD и обеспечивать хорошую идентификацию внешних объектов. ...
- На рисунке 51 показано, как можно использовать в DRBD вентиль SEQ: как и для вентиля PAND, выход O переходит в работоспособное состояние только в том случае, если I1 переходит в неработоспособное состояние до того, как I2 переходит в работоспособное состояние. Разница в том, что I2 НЕ МОЖЕТ перейти в неработоспособное состояние до того, как I1 перейдет в неработоспособное состояние. Таким образом, отказы B и D тормозятся до тех пор, пока I1 находится в работоспособном состоянии, и это обозначают с помощью динамических взаимодействий, изображенных пунктирными линиями. ...
- В литературе предлагается выполнять вероятностный расчет с использованием марковского подхода (см. [2], [29] и [30]). Тем не менее построение марковского процесса для всего DRBD быстро ограничивается комбинаторным взрывом количества состояний. Поэтому такой подход ДОЛЖЕН быть ограничен небольшим количеством независимых частей DRBD, как это уже было отмечено для RBD-управляемых марковских процессов, описанных в C.4. ...
- Как показано на хронограмме, I2 НЕ МОЖЕТ отказать до отказа I1. ...
- Символы и , обозначающие логические "ИЛИ" и "И", в булевой алгебре играют ту же роль, что и сложение (+) и умножение (·) в обычной алгебре. Поэтому в дальнейшем оказалось более удобным использовать символ "+" для обозначения логического "ИЛИ" и знака "" для обозначения логического "И". Как обычно черточка над булевой переменной означает обратную или дополняющую переменную: например, - обозначает "не a". Например, следует интерпретировать как "a И b И, не c И e ИЛИ f И g". Область применения символов ДОЛЖНА быть понятной. ...
- Приведенное выше перечисление e) может быть связано с RBD, моделирующей промышленные системы с большим количеством компонентов и приводящим к комбинаторному взрыву членов, которые ДОЛЖНЫ быть учтены в формуле. Это особенно важно в тех случаях, когда необходимо также использовать большое количество повторяющихся блоков. ...
- Формула (B.8) ДОЛЖНА быть дополнена следующим образом: ...
- При наличии повторяющихся блоков может быть применена формула, разработанная в B.3 только для тех частей RBD, которые не содержат повторяющиеся блоки. Для других частей системы RBD повторяющиеся блоки ДОЛЖНЫ быть ДОЛЖНЫм образом учтены. ...
- Ни один член не является пренебрежимо малым, и все члены ДОЛЖНЫ быть учтены в расчетах. ...
- - если вероятности высоки, сходимость очень медленная, и для получения результата ДОЛЖНЫ быть рассмотрены все члены; ...
- Если булева функция немонотонна, то понятия минимальных наборов соединений или обрывов не подходят и ДОЛЖНЫ быть заменены понятием "простой импликант". Разница в том, что минимальный набор соединений состоит только из комбинации блоков в работоспособном состоянии (а минимальный набор обрывов - только из комбинации блоков в неработоспособном состоянии), тогда как простой импликант может состоять из комбинации блоков в работоспособном и неработоспособном состояниях. Простые импликанты не могут быть сведены к минимальным наборам соединений или обрывов, их НЕ СЛЕДУЕТ ПУТАТЬ с непересекающимися членами, рассмотренными в B.7.1, эквивалентными объединению минимальных наборов соединений или обрывов. ...
- Один и тот же блок может появляться в различных местах, но в базовой RBD он в различных местах находится всегда в одном и том же состоянии. Это означает, что RBD является "когерентной", а соответствующая ей булева функция является "монотонной". Это означает, что если система отказала, она НЕ МОЖЕТ восстановиться в дальнейшем при отказе блока или если система находится в работоспособном состоянии, она НЕ МОЖЕТ отказать в дальнейшем при ремонте блока. В этом случае булева функция может быть представлена минимальным набором соединений (путей успеха), и ее дополнительная функция может быть представлена объединением минимальных наборов обрывов (путей отказа). ...
- Если булевы функции не монотонны, применение минимальных наборов соединений или обрывов не имеет смысла и ДОЛЖНО быть заменено применением простых импликантов. Это более сложная обработка, но для решения этой проблемы также существуют мощные алгоритмы. ...
- Пользователь RBD ДОЛЖЕН понимать, что RBD в большей степени ориентирована на вычисление показателей готовности, чем на вероятность безотказной работы. ...
- На рисунке C.1 показан принцип вычисления коэффициента готовности с использованием RBD. На этом рисунке показаны коэффициенты готовности каждого блока. Коэффициенты готовности могут быть любого вида. Единственное ограничение состоит в том, что в соответствии с основным требованием независимости в 5.2 d) блоки НЕ ДОЛЖНЫ зависеть друг от друга. ...
- В самом простом случае блоки A и B являются невосстанавливаемыми и не зависят друг от друга: B начинает работать, когда A отказывает. Составной блок C можно рассматривать в целом (см. рисунок 12), а его коэффициент готовности AC(t) ДОЛЖЕН быть определен как показано на рисунке C.2. Если A и B невосстанавливаемые, то C также невосстанавливаемый и поэтому AC(t) = RC(t). ...
- Следует отметить, что на практике RBD ДОЛЖНА включать блоки, представляющие готовность и механизм чувствительности переключателя, который часто является "слабым звеном" в системах с резервированием. ...
- RBD-управляемый марковский процесс также может быть реализован, когда в блоках возникают скрытые отказы, которые не обнаруживают сразу после их возникновения. В этом случае для выявления отказов и их устранения ДОЛЖНЫ быть проведены периодические проверки. Это невозможно смоделировать единичными марковскими графами, как показано на рисунке C.2, вместо этого следует использовать "многоэтапные" марковские процессы. ...
- Примечание 2 - Восстановление отказавшего компонента, идентифицированного с помощью DIF, НЕ ОБЯЗАТЕЛЬНО восстанавливает систему S. ...
- Для работы с некогерентными RBD были разработаны и другие показатели значимости (см. 12.2). Они ДОЛЖНЫ быть использованы в этом случае, поскольку описанные выше показатели значимости в данном случае не действуют, их применение может привести к противоречивым результатам. ...
- 2) если I2 ложно (I2 = 0), когда I1 истинно (I1 = 1), то переход Tr1 ЗАПРЕЩЕН; ...
- 7) если Tr3 был удален, потому что I1 = 1, то PN возвращается к этапу 2, где Tr1 ЗАПРЕЩЕН; ...
- Та же суб-PN может быть использована для моделирования конечного автомата, представленного на рисунке 52 для вентиля SEQ, но его недостаточно для моделирования динамического взаимодействия между I2 и I1: I2 НЕ МОЖЕТ перейти в неработоспособное состояние до того, как I1 перейдет в неработоспособное состояние. Это может быть достигнуто, например, путем моделирования блоков C и D на рисунке 51 с помощью суб-PN, аналогичных представленной на рисунке E.7 для блока C. ...
- На рисунке F.5 показаны интенсивность отказов и частота отказов w(t) восстанавливаемого объекта с последовательной структурой. График такой же, как и в случае без восстановления, потому что каждый отказ блока вызывает отказ системы в целом и который, с точки зрения вероятности безотказной работы НЕ МОЖЕТ быть отремонтирован (см. 10.3.3). ...
- - для требуется очень продолжительное время, чтобы достичь асимптотического значения, равного значению более низкой интенсивности отказов трех блоков. Это асимптотическое значение достигается, когда блоки с более высокой интенсивностью отказов уже успели отказать. Асимптотическое значение достигается очень медленно и НЕ МОЖЕТ быть использовано в качестве аппроксимации интенсивности отказов; ...
- На рисунке F.10 приведена RBD с общим блоком, введенным в 7.5.2. Это структура НЕ МОЖЕТ быть сведена к простым последовательным или параллельным структурам. ...
- При наличии единственной ремонтной бригады, среднее время восстановления системы в два раза больше среднего времени восстановления системы, при наличии нескольких ремонтных бригад. Поэтому наличие единственной ремонтной бригады, подход обеспечивающий гарантированные оценки, ДОЛЖЕН заключаться в использовании MTTR вдвое большего, чем при наличии нескольких ремонтных бригад. Это показано на рисунке F.18, где граф Маркова справа (две ремонтные бригады с интенсивностью восстановления ) является аппроксимацией графа Маркова слева (единственная ремонтная бригада с интенсивностью ремонта ). Таким образом, MTTR каждого блока с правой стороны умножена на два. ...
Данный сборник НТД предназначен исключительно для ознакомления, без целей коммерческого использования. Собранные здесь тексты документов могут устареть, оказаться замененными новыми или быть отменены.
За официальными документами обращайтесь на официальные сайты соответствующих организаций или в официальные издания. Наша организация и администрация сайта не несут ответственности за возможный вред и/или убытки, возникшие или полученные в связи с использованием документации.