Автоматизация технологических процессов и производств
2. Ястребенецкий М.А., Иванова Г.М. Надежность АСУТП. Учеб. пособие для ВУЗов. - М.: Энергоатомиздат, 1989. - 264 с.
3. Олссон Г. Цифровые системы автоматизации и управления. - М.:
4. Курсовое и дипломное проектирование по автоматизации производственных процессов. Учеб. пособие для ВУЗов. / под ред. И.К. Петрова. - М.: Высшая школа, 1986. - 350 с.
Лекция 4
ПРИНЦИПЫ ОПИСАНИЯ НАДЕЖНОСТИ АСУ ТП.
ОТКАЗЫ АВТОМАТИЧЕСКИХ СИСТЕМ
Автоматизированную систему управления, как и любую сложную систему, целесообразно рассматривать как совокупность элементов с определенной взаимосвязью между собой. Выбор элементов в зависимости от способа декомпозиции АСУ ТП может быть различен. При декомпозиции по составу в качестве элементов могут быть приняты комплекс технических средств, информационное обеспечение (включающее в себя нормативно-справочную информацию, системы классификации и кодирования информации и др.) и организационное обеспечение (документы, регламентирующие действия персонала). Свойства информационного и организационного обеспечения влияют на надежности АСУ ТП косвенно, через функционирование технических средств, программного обеспечения и действия персонала, поэтому отдельно не учитываются. При функциональной декомпозиции АСУ ТП как многофункциональной системы в качестве элементов системы рассматриваются ее функции, в этом случае говорят об функциональной эффективности АСУ ТП. В общем случае АСУ ТП принято рассматривать как совокупность ТСА (технические средства автоматизации), ПО (программное обеспечение) и ОП (оперативный персонал).
Надежность комплекса технических средств оказывает наиболее существенное влияние на надежность АСУ ТП, поэтому приближенно надежность АСУ ТП зачастую оценивают с учетом только комплекса технических средств.
Критерии отказов технических средств (ТСА) устанавливаются в соответствии с требованиями, указанными в стандартах, технических условиях или другой технической документации на эти ТСА. Поскольку большинство ТСА имеют общепромышленное назначение, то требования задаются безотносительно к тем системам, в которых эти ТСА функционируют. Критерии отказов ТСА при этом не зависят от характеристик управляемого объекта и требований к качеству управления.
Рассмотрим классификацию отказов комплекса технических средств системы.
Отказ - случайное событие, заключающееся в нарушении работоспособности системы. Кроме того, отказ автоматической системы определяется как выход пара-метра за границы установленного допуска.
Рис. 4.1.К случайному процессу изменения пара-метра.
В эксплуатационных условиях изменение выходного параметра системы представляет случайную функцию. Если вы-ход параметра k за границу допуска является опасным, то графи-чески переход из исправного состояния прибора в неисправное, можно изобразить как пересечение случайной функцией одной из границ допуска а и или b(рис. 4.1).
При этом выход параметра за границу допуска может происходить либо скачком (график 1), либо в результате постепенного непрерывного изменения параметра прибора (график 2).
Поэтому, если исходить из характера изменения параметра, целесообразно разделить отказы приборов и элементов на внезапные и посте-пенные. Такое деление удобно при расчете безотказности системы (приборов), поскольку внезапный отказ ее вызывается как отка-зом элементов принципиальной схемы, так и отказом конструктив-ных и вспомогательных элементов. Для большинства систем и при-боров постепенный отказ определяется лишь изменением парамет-ров принципиальной и кинематической схем.
При появлении внезапных отка-зов не резервированная система не может выполнять предназначае-мые функции, в то время как при постепенных отказах небольшие отклонения параметра за границу допусков обычно приводят не к отказу системы, а лишь к изменению ее эффективности (в зави-симости от величины отклонения параметра прибора за границу допуска).
При оценке безотказности системы, в слу-чае постепенных отказов, влияние величины отклонения параметра системы за границу допуска можно харак-теризовать эффективностью параметра системы.
При таком делении отказов элементов на внезапные и постепенные можно считать, что:
отсутствие внезапного отказа свидетельствует о прочности элемента,
постепенное изме-нение параметра свидетельствует о его точности.
Следовательно, отсутствие обоих отказов может быть интерпретировано как условная проч-ность.
Для фиксированного интервала времени работы системы без-отказность представляет вероятность совместного осуществления двух событий, у которых отсутствуют внезапные и постепенные отказы.
Если внезапные и постепенные отказы независимы, то в со-ответствии с правилом умножения вероятностей безотказность определяется формулой:
Р = Рвн * Р пост ( 4.1 )
где Рвн - безотказность системы при возникновении внезапных отказах;
Pпост - безотказность системы, при возникновении постепенных отказах.
Характер внезапных отказов определяется в свою очередьти-пом элемента или прибора, его схемой и конструкцией. Для простейших элементов (детали и несложные узлы) внезап-ные отказы делятся на два вида:
-обрыв,
-короткое замыкание.
Так как все возможные состояния элементов должны составлять полную группу событий, запишем основное уравнение безотказ-ности для этой группы элементов
Р + q0 +qЗ =1 (4.2 )
где qо и qЗ -- вероятности отказа элемента вследствие обрыва и ко-роткого замыкания соответственно.
Приборы, содержащие источники энергии, а также элементы, коммутирующие энергию, характеризуются такими видами внезапных отказов, как обрыв и ложный сигнал на выходе устройства. Т.е., для приборов этой группы вид отказа определяется наличием или отсутствием сигнала на входе прибора.
Кроме внезапных и постепенных отказов, весьма полезно выде-лить при исследовании надежности автоматических систем преры-вистые отказы, часто называемые сбоями (самовосстанавливаю-щимися отказами). Прерывистые отказы в основном определяются помехами, воздействующими на систему, а для контактных эле-ментов также и окружающими условиями, например вибрациями для контактов электромеханических реле. Характерную особен-ность прерывистых отказов составляют определенные трудности обнаружения и их устранения. Эффективным средством преду-преждения последствий прерывистых отказов может служить при-менение коды в дискретных системах.
Показатели надежности ТСА с учетом влияния отказа задаются из числа рассмотренных в лекциях 2, 3. Как правило, эти показатели устанавливаются при следующих условиях: температура окружающего воздуха (2010) 0С; относительная влажность30-80%; давление 630-680 мм. рт. столба; отклонение напряжения питания сети +10-15%. Время на котором задается вероятность безотказной работы, обычно принимается равным 2000 ч. Задание показателей безотказности и долговечности для ТСА, входящих в состав ГСП, является обязательным.
Все рассмотренные выше виды отказов относятся к отказам комплекса технических средств АСУ ТП. Для описания надежности АСУ ТП в целом необходимо учитывать взаимосвязь системы и технологического объекта управления. Надежность АСУ ТП, прежде всего, связана со способностью системы выполнять требуемые функции. Тем самым становится естественным использование декомпозиции АСУ ТП как многофункциональной системы по выполняемым функциям. При таком подходе следует ввести понятие отказа функции. В общем случае отказом функции является событие, заключающееся в нарушении хотя бы одного из основных установленных требований к качеству ее выполнения, возникающее при заданных условиях эксплуатации АСУ ТП и функционирующем при заданных режимах технологическом объекте управления.
Установление критериев отказов функций проводится с учетом классификации функций в зависимости от требования к качеству их выполнения. Функции АСУ ТП условно подразделяются на простые и составные; непрерывные и дискретные. Рассмотрим требования к выполнению функций АСУ ТП в соответствии с приведенной классификацией.
требования своевременного и безошибочного выполнения функций, отсутствия задержек при их реализации задаются для дискретных функций;
требования отсутствия вынужденных перерывов в выполнении функции и поддержания значений показателей качества их выполнения в заданных пределах задаются для непрерывных функций;
отказ составной функции формулируется как нарушение требований к выполнению некоторого сочетания простых функций, при этом если последствия отказов каждой из простых функций одинаковы, может быть задано требование по ограничению числа одновременно не выполняемых простых функций.
Отказы функций можно классифицировать по следующим признакам:
по влиянию на работу объекта управления (вызвавшие аварию с повреждением оборудования, останов технологического процесса, ухудшение качества протекания технологического процесса);
по причинам возникновения (из-за отказов технических средств, ошибок программного обеспечения, неправильных действий персонала);
по степени нарушения работоспособности (например, полные и частичные);
по наличию внешних проявлений (например, явные и неявные);
по виду нарушения для дискретных функций (несрабатывание, заключающееся в отсутствии сигналов или команд на управление исполнительными механизмами при наличии условий, требующих их функционирования, и ложное срабатывание, заключающееся в выработке сигналов или команд при отсутствии условий, требующих их функционирования).
Показатели надежности функции АСУ ТП выбираются в соответствии с классификацией функции по временному режиму выполнения с учетом классификации и критериев отказов. Основным показателем безотказности различных непрерывных функции является средняя наработка на отказ. Вместо нее допускается использовать параметр потока отказов, если поток отказов функции является стационарным. При рассмотрении поведения функции до первого отказа показателем безотказности является средняя наработка до отказа.
В тех случаях, когда в работе АСУ ТП можно выделить характерные временные интервалы t1 (например, периодичность капитальных ремонтов технологического оборудования, периодичность остановов из-за изменений производственной программы), в качестве показателя безотказности может быть принята вероятность безотказного выполнения функции P(t1).
Основным показателем безотказности и ремонтопригодности дискретных функций по отказам типа «несрабатывание» является вероятность R успешного выполнения заданной процедуры при возникновении запроса.
Рекомендуемая литература для дополнительного чтения:
1. Балакирев В.С., Бадеников В.Я. Надежность технических и программных средств автоматизации. Учеб. пособие для ВУЗов. - Ангарск.: Ангарский технологический институт, 1994, - 64 с.
2. Ястребенецкий М.А., Иванова Г.М. Надежность АСУТП. Учеб. пособие для ВУЗов. - М.: Энергоатомиздат, 1989. - 264 с.
3. Надежность АСУ: Учеб. пособие для ВУЗов/ Под ред. Я.А. Хетагурова. - М.: Высшая школа, 1979. - 287 с.
4. Курочкин Ю.А. Надежность и диагностирование цифровых устройств и систем. - М.: Энергоатомиздат, 1993. - 240 с.
Лекция 5
НАДЕЖНОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ АСУТП
Одной из основных частей АСУ ТП является программное обеспечение (ПО), представляющее собой совокупность взаимосвязанных и автономных программ, описаний, инструкций программиста и пользователя, тестов и т.п.
Основным ядром ПО являются его программы, которые обеспечивают: нормальное функционирование УВМ и значительной части ТСА, переработку информации о состоянии ТОУ, определение регулирующих и управляющих воздействий, взаимодействие АСУ и управленческого персонала и другие функции. Качество работы всей АСУ ТП существенно зависит от качества ПО, под которым условно понимают совокупность таких разнородных свойств как корректность, быстродействие, стоимость, и, особенно, надежность.
Надежность ПО - есть свойство программного обеспечения своевременно выполнять в заранее указанных условиях эксплуатации вперед установленные функции.
В самом общем случае основную функцию ПО АСУТП можно рассматривать как своевременное получение некоторого результата или решения упри переработке входной информации х из множества Х.
Под х понимается контрольная информация от ТОУ, сигналы о состоянии технологического оборудования и ТСА, команды управленческого персонала и вышестоящих АСУ и т.п. Результат у зависит как от случайного х Х, так и от свойств ПО, носящих во многом стохастический характер. Поэтому установление каких-либо диапазонов изменения у и тем более границ допустимых или разумных результатов У оказывается в этом случае невозможным. Вследствие этого становится затруднительной строгая качественная оценка принадлежности данного у множеству «разумных» результатов У.
Решение о выполнении или невыполнении функций ПО вынужден принимать пользователь и, в меньшей степени разработчик программы или программист. Таким образом, надежность - это свойство программ обеспечивать «разумные» по мнению пользователя и программиста решения при переработке входной информации х из условного множества Х и нормальном функционировании УВМ.
Надежность устанавливается по результатам работы ПО, т.е. при динамической проверке всех программ на множестве входной информации. Некорректное ПО заведомо ненадежно, однако и корректное ПО может быть ненадежным.
Рассмотренное определение надежности ПО базируется на понятии отказ программы, под которым понимается событие, заключающееся в появлении «неразумного» результата у Y при х Х и нормальной работе УВМ и ТСА.
Отказы ПО делятся на случайные и неслучайные.
Неслучайные отказы ПО обусловлены действием так называемых компьютерных вирусов.
Случайные отказы ПО наблюдаются в случайные моменты времени работы УВМ или процессора. По своим последствиям эти отказы классифицируются на случайные сбои программ и устойчивые отказы ПО.
Под сбоем ПО понимают случайное событие, заключающееся в появлении «неразумного» результата у Y и исчезающее при последующих прогонах (запусках) программ.
Сбой ПО - это самоустраняющийся (перемежающийся) отказ программы, возникающий при некоторых, возможно случайных, состояниях УВМ и информации х Х, наблюдаемый пользователем в случайные моменты времени и исчезающий без вмешательства программиста.
Устойчивый отказ ПО наблюдается в случайный момент процессорного времени в форме «неразумного» результата у Y при х Х в нормальном функционировании УВМ.
Причиной отказа ПО служит некоторая систематическая ошибка программы, после устранения которой программистом данный отказ исчезает, т.е. имеет место восстановление ПО.
Различают ошибки первичного и вторичного типа.
Ошибки первичного типа связаны с неточностями в текстах программ и возникают при подготовке носителей и документации ПО, при записях кодов на алгоритмических языках и трансляции программ на машинный язык. А также из-за неточностей алгоритмов и при неверных или некорректных постановках решаемых на УВМ вычислительных задач.
Ошибки вторичного типа во многом являются следствием первичных ошибок программ. К ним относят ошибки:
вычислительные (неверная индексация и подсчет временных параметров, расхождение результата ручного и машинного счета, появление неустойчивых операций и т.п.);
логические (пропуск логических условий, неверные краевые условия и др.)
Ошибки первичного и вторичного типов порождаются на этапах разработки спецификаций на ПО; проектирования ПО; реализации программ.
Устранение ошибок или восстановление программ осуществляется программистом на этапе отладки ПО, который заканчивается сдачей готовых программ в эксплуатацию. Однако, как показывает опыт исследования надежности сложных ПО, около половины ошибок программ не выявляется на стадии отладки и сдачи ПО в эксплуатацию. Эти ошибки (преимущественно вторичные) проявляют себя в процессе эксплуатации ПО в случайные моменты времени t и приводят к отказам программ.
Отказы ПО при его эксплуатации имеют ряд отличий от отказов технических элементов:
· Отказ ПО не приводит к разрушению или поломке программного элемента. Отказы ПО не связаны с физическим износом элемента (в частности носителя программ) .
· Отказ ПО не коррелирован с процессорным и, тем более, астрономическим временем (с процессорным временем или числом прогонов ПО программ пользователем).
· При длительной эксплуатации ПО все его ошибки могут быть устранены и программы становятся абсолютно надежными. Если обозначить через N(t) число не выявленных ошибок ПО в произвольный момент процессорного времени t, то формально имеет место соотношение lim N(t) = 0, справедливое при условии, что в процессе восстановления программ в них не вносятся новые ошибки.
Опыт создания и эксплуатации ПО реального времени показывает, что при устранении одних ошибок вносятся другие. Поэтому, при длительной эксплуатации ПО, общее число ошибок может оставаться постоянным или даже возрастать.
Для описания надежности ПО используют такие же функциональные и числовые характеристики, как и при исследовании надежности технических элементов.
Основные показатели надежности ПО:
1. функция ненадежности или отказа ПО Q(t) = Вер {того, что отказ ПО появится до момента времени t};
2. функция надежности ПО P(t) = Вер {того, что отказ ПО появится после момента времени t);
3. интенсивность отказов ПО (t) = dQ/dt:
4. средняя наработка на отказ ПО: t = t f(t)dt = P(t)dt
Программное обеспечение АСУТП состоит из большого числа программ, подпрограмм и модулей, находящихся под управлением операционной системы реального времени или программы-диспетчера. Выполнение каждой из этих программ осуществляется последовательно во времени на одном и том же процессоре. Если эти программы имеют взаимные информационные связи или предназначены для получения одного результата y (вычисление одной функции), то в надежностном отношении такой программный комплекс представляет собой простую систему без избыточности и вероятность его безотказной работы равна произведению вероятностей безотказной работы каждой i-ой программы:
где m - общее число программ.
Надежность такого ПО определяется надежностью отказов самой «ненадежной» программы, имеющей наибольшее значение , i=1,m.
Для повышения надежности нерезервиированного ПО следует в первую очередь улучшить характеристики самых «ненадежных» программ (более жесткое динамическое тестирование «ненадежных» программ, расширяя при этом набор тестовых задач). Если тестирование не уменьшает интенсивность проявления ошибок, то переписывают «ненадежную» программу, стремясь усилить ее структурированность путем увеличения числа готовых и хорошо изученных программных модулей и стандартных подпрограмм и применения апробированных межмодульных интерфейсов. Понижению интенсивности способствует и переход на другой более высокий язык программирования.
Другой путь повышения надежности ПО связано с резервированием и введением в программную систему некоторой избыточности.
Применительно к ПО АСУТП различают три вида резервирования:
1. временное;
2. информационное;
3. программное.
Временное резервирование ПО заключается в многократном прогоне одних и тех же «ненадежных» программ и сравнении результатов расчета. Такое нагруженное резервирование позволяет устранять влияние случайных сбоев и выявлять случайные ошибки, требующие восстановления программ.
Информационное резервирование ПО основано на дублированных исходных и промежуточных данных. Эти данные могут проходить дополни тельную обработку, например, усреднение, до ввода в ПО, где они обрабатываются один раз; или обрабатываться одной и той же программой дважды, т.е. информационное резервирование подкрепляется временным.
Программное резервирование предусматривает наличие в ПО двух или больше разных программ для получения одного и того же результата у или реализации одной функции. Здесь возможно нагруженное и ненагруженное резервирование.
Резервирование программного обеспечения распределенных АСУТП часто сопровождается аппаратурным резервированием. При отказе ПО какой-либо локальной технологической станции или при выходе из строя технических средств этой станции, операционная система РАСУ передает выполнение ответственных функций отказавшей ЛТС другой станции.
Рекомендуемая литература для дополнительного чтения:
1. Балакирев В.С., Бадеников В.Я. Надежность технических и программных средств автоматизации. Учеб. пособие для ВУЗов. - Ангарск.: Ангарский технологический институт, 1994, - 64 с.
2. Ястребенецкий М.А., Иванова Г.М. Надежность АСУТП. Учеб. пособие для ВУЗов. - М.: Энергоатомиздат, 1989. - 264 с.
3. Надежность АСУ: Учеб. пособие для ВУЗов/ Под ред. Я.А. Хетагурова. - М.: Высшая школа, 1979. - 287 с.
4. Курочкин Ю.А. Надежность и диагностирование цифровых устройств и систем. - М.: Энергоатомиздат, 1993. - 240 с.
5. Шураков В.В. Надежность программного обеспечения систем обработки данных. Учебник для ВУЗов. - М.: Финансы и статистика, 1987. - 272 с.
Лекция 6
ОБЩАЯ ХАРАКТЕРИСТИКА УСЛОВИЙ РАБОТЫ
АВТОМАТИЧЕСКИХ СИСТЕМ
Автоматические системы, а также их отдельные элементы при эксплуатации находятся под воздействием различных факто-ров, которые будем называть нагрузками. Характерной особен-ностью электронных автоматических систем по сравнению с меха-ническими системами является большое разнообразие нагрузок, воздействующих на систему.
По физической природе нагрузки можно разделить на следующие основные классы:
1) механические нагрузки -- вибрации, удар, постоянно дейст-вующие ускорения;
Механические нагрузки воздействуют на автоматические си-стемы, работающие на подвижных объектах: летательных аппара-тах, электровозах, кораблях и др. Кроме того, механические на-грузки возникают при транспортировке, а также при эксплуатации оборудования.
В результате воздействия механических нагрузок отказы авто-матических систем имеют следующий характер:
1) смещение скользящих и вращающихся деталей и узлов;
2) обрыв элементов;
3) разрушение паек;
4) разрушение нитей накала ламп;
5) стук контактов;
6) короткое замыкание близко расположенных проводников и деталей;
7) размыкание нормально-замкнутых контактов;
8) замыкание нормально-разомкнутыхконтактов;
9) повреждение обмоток трансформаторов;
10) разрушение элементов конструкции.
Климатические нагрузки, воздействующие на автоматические системы, зависят от географического места, в котором работает система, а также от условий работы системы (стационарные, поле-вые и т. д.).
В результате воздействия климатических нагрузок отказы автоматических систем имеют следующий характер
1) изменение значений электрических констант (R, L, Си т. д.);
2) размягчение изоляции;
3) снижение эластичности изоляции;
4) уменьшение поверхностного и объемного сопротивлений изоляции вплоть до коротких замыканий вследствие образования льда;
5) замерзание движущихся частей;
6) размыкание и замыкание контактов вследствие коробления;
7) изменение прочности конструкционных элементов;
8) потеря смазочных свойств, а следовательно, чрезмерный механический износ подвижных частей вследствие попадания пыли и песка;
9) короткие замыкания вследствие ухудшения изоляционных характеристик воздуха с изменением высоты.
Так же, как и в случае механических нагрузок, климатические нагрузки в отдельных местах системы могут в значительной сте-пени отличаться от их значений в окружающей атмосфере.
Электрические нагрузки обычно определяются для элементов и реже для узлов. Величина электрической нагрузки зависит от принципиальной электрической схемы и конструкции системы. Электрическая нагрузка определяет режим работы элемента. Для большинства электрических элементов устанавливается номи-нальное значение электрической нагрузки.
Характерными отказами автоматических систем вследствие воздействия электрических нагрузок являются:
1) обрыв элементов в результате перегорания;
2) короткое замыкание элементов в результате пробоя.
Величина электрических нагрузок в значительной степени за-висит от режима работы системы. В установившемся режиме работы действительное значение нагрузки близко к ее расчетному значе-нию, всегда меньшему, чем номинальное значение, поэтому обычно коэффициент нагрузки меньше единицы. В переходных режимах величина нагрузки может в несколько раз превышать расчетное значение, тогда коэффициент нагрузки становится большим еди-ницы. Это обстоятельство характерно для моментов времени вклю-чения и выключения автоматической системы. В этом случае обычно появляется большее число отказов, чем при работе в установившемся режиме.
Радиоактивное излучение имеет место в случае применения автоматических систем в установках, использующих термоядерные двигатели. Наибольшее влияние на электронные системы оказывают нейтроны и гамма-лучи. При оценке влияния термоядерного излучения на эле-менты автоматических систем в первую очередь определяется ха-рактер влияния радиации, а затем уже допустимая доза радиации.
Краткое рассмотрение условий работы автоматических систем показывает, что они работают под воздействием сложного ком-плекса нагрузок. Кроме того, задача аналитического описания на-грузок усложняется также и тем, что некоторые из них характери-зуются несколькими параметрами. Например, вибрации характери-зуются частотой и амплитудой вибраций. Задачу можно упростить при предположении, что для каждого из элементов можно выделить одну или несколько главных нагрузок. С этой точки зрения целесо-образно классифицировать нагрузки не по их физической природе, а по их влиянию на систему или ее отдельные элементы.
Выделим три класса нагрузок:
1) нагрузки-напряжения;
2) нагрузки-катализаторы;
3) пассивные нагрузки.
Нагрузки-напряжения связаны с созданием в элементах или системе напряжений. К ним отнесем механические нагрузки -- виб-рации, удар, ускорения и электрические нагрузки -- ток, напряже-ние, рассеиваемую мощность. Таким образом, нагрузки-напряже-ния вызывают разрушение элементов системы в том случае, если они превышают допустимые значения.
Нагрузки-катализаторы сами по себе практически не вызывают напряжений в элементе или системе и, следовательно, без нагру-зок-напряжений они не приводят к отказам. Однако нагрузки-катализаторы изменяют прочность материалов или ухудшают фи-зические, химические и электрические параметры. К этой группе нагрузок отнесем климатические нагрузки: температуру, влаж-ность, атмосферное давление, солнечную радиацию. Действительно, повышенные температуры изменяют, например, прочность мате-риалов на разрыв; влажность изменяет электрическую прочность изоляционных материалов и т. д. В дополнение к климатическим нагрузкам можно иногда отнести и накопленное время работы системы или число циклов работы системы. Очевидно, что это мо-жет быть сделано в тех случаях, когда время работы изменяет прочностные характеристики элементов или системы в целом.
К, пассивным нагрузкам следует отнести такие условия работы системы и элементов, которые сами по себе не вызывают напря-жений в элементах системы и не изменяют ее способности противо-стоять нагрузке, например воздействие пыли, песка, а также био-логических факторов. Эти нагрузки в основном определяют выбор соответствующих материалов и конструктивных форм элементов и систем.
В большинстве случаев нагрузки являются случайными функ-циями времени, т. е. представляют случайный процесс.
В наиболее простейших случаях можно не учитывать корреля-ционных связей между различными типами нагрузок, т. е. считать нагрузки статистически независимыми. Кроме того, если измене-ние нагрузок во времени является стационарным случайным процес-сом, можно в качестве количественных характеристик нагрузок использовать распределения нагрузок как случайных величин.
Представляет интерес оценка, как возможных значений нагрузок, так и их максимальных значений. Для определения плотности вероятности нагрузок по известным реализациям случайного процесса (в случае стационарного про-цесса достаточно знать одну реализацию в течение длительного времени) необходимо разделить общее время наблюдения на до-статочно малые интервалы и определить нагрузку в каждом интер-вале.
Рис. 6.1. Плотности вероятности нагрузки и плот-ности ее максимальных значений.
Таким образом может быть построена функция плотности ве-роятности нагрузки и плотность вероятности максимальных значений нагрузки в резуль-тате фиксирования в течение продолжительного отрезка времени максимальных нагрузок. Взаимное расположение указанных плот-ностей вероятностей показано на рис. 6.1.
Использование для расчетов надежности автоматических си-стем, плотностей вероятности нагрузок ni(Z) и (Zmax), соответ-ствует условию приложения к системе статических нагрузок.
Рекомендуемая литература для дополнительного чтения:
1. Надежность АСУ. Учеб. пособие для ВУЗов. / под ред. Я.А. Хетагурова. - М.: Высшая школа, 1979. - 287 с.
2. Курочкин Ю.А. Надежность и диагностирование цифровых устройств и систем. - М.: Энергоатомиздат, 1993. - 240 с.
3. Северцев Н.А. Надежность систем в эксплуатации и отработке. Учебник для ВУЗов. - М.: Энергоатомиздат, 1989. - 140 с.
Лекция 7
МЕТОДЫ ПОВЫШЕНИЯ НАДЕЖНОСТИ
АВТОМАТИЧЕСКИХ СИСТЕМ.
ПОВЫШЕНИЕ НАДЕЖНОСТИ ПРИ ПРОЕКТИРОВАНИИ
При создании и эксплуатации автоматических систем необхо-димо стремиться обеспечить заданную, а иногда и максимальную надежность системы при эксплуатации. Однако в практике созда-ния сложных автоматических систем в большинстве случаев не удается, не только получить максимальную надежность, но и обеспечить даже при обычном подходе к проектированию и экс-плуатации минимальную требуемую надежность системы. Поэтому при создании и эксплуатации систем необходимо принимать спе-циальные меры, направленные на повышение надежности систем. Способы повышения надежности автоматических систем весьма многообразны и требуют от лиц, создающих системы, как широких научных и теоретических зна-ний, так и инженерного искусства, большого опыта и т. д.
Есте-ственно, что детально рассмотреть все многообразие мер и спосо-бов повышения надежности весьма трудно и это связано было бы с освещением большого количества узконаправленных задач. Учи-тывая это обстоятельство, в настоящем параграфе будут рассмот-рены общие методы и принципы повышения надежности автомати-ческих систем. Изучение общих методов и принципов повышения надежности автоматических систем имеет также свои положитель-ные стороны, обеспечивающие развитие правильных и перспек-тивных направлений создания высоконадежных систем, без чего могут стать малоэффективными правильные решения более узких практических вопросов.
В соответствии с тремя главными фазами, которые проходит каждая система, будем рассматривать три метода повышения на-дежности систем: при проектировании, производстве и эксплу-атации.
Следует отметить, что только объединенными мерами на каж-дой из этих фаз можно добиться высокой надежности создаваемой и эксплуатируемой системы. Тем не менее, решающее влияние на надежность автоматических систем оказывает фаза проектиро-вания.
При проектировании системы выбирается принцип ее ра-боты и структура. Осуществляется конструктивная разработка отдельных узлов и приборов и т. д., Если на стадии проек-тирования не будут учитываться вопросы, связанные с надеж-ностью системы, и тем более, если будут допущены неточности, то обеспечить надежность системы за счет мер, принимаемых на двух последующих фазах (производстве и эксплуатации), весьма трудно. Это потребует больших материальных затрат, а в неко-торых случаях даже практически невозможно. Прежде всего, при проектировании системы необходимо обеспечить требуемый уровень безотказности системы.
Проектирование системы начинается с выбора принципа работы системы. На этой стадии проектирования главное внимание должно быть обращено на выбор наиболее простой системы, имеющей по возможности наименьшее число элементов и связей между ними. Это требование подтверждается тем, что в нерезервированных системах вероятность отказа системы в первом приближении про-порциональна количеству элементов.
Наряду с выбором простой схемы, оцениваемой приближенно по количеству элементов, большое влияние на безотказность си-стемы имеет выбор стабильной схемы. В стабильной по принципу действия схеме обычно наблюдаются минимальные связи между параметрами отдельных элементов, а также обеспечивается мини-мальное влияние отклонений параметров элементов на величину ошибки в выходной величине системы.
Таким образом, выбор про-стой и стабильной по принципу действия схемы является одной из главных мер обеспечения высокой безотказности системы как при внезапных, так и при постепенных отказах.
Иногда выбор простой по количеству элементов и в то же время стабильной схемы связан с преодолением определенных противоречий. В качестве примера можно привести задачу проектирования усилительного устройства системы. Известно, что для обеспечения стабильности коэффициента усиления в автоматических системах применяются отрицательные обратные связи.
Применение отрицательной обратной связи для получения тре-буемого общего заданного коэффициента усиления связано с уве-личением числа каскадов в разомкнутой цепи усиления, т. е. с уве-личением общего количества элементов системы. Таким образом, повышение стабильности коэффициента усиления приводит к уве-личению потенциальной возможности внезапного отказа в схеме.
Вероятность отказа нерезервированной системы в первом при-ближении равна сумме вероятностей отказов элементов. Следова-тельно, безотказность нерезервированных систем зависит не только от количества элементов, но и от качества элементов. Для обеспе-чения высокой безотказности при проектировании системы надо выбирать наиболее качественные и перспективные элементы.
В свою очередь показатели безотказности элементов зависят в сильной сте-пени от режимов работы элементов. Поэтому при проектировании для повышения безотказности системы режимы работы элементов можно выбирать значительно меньшими, чем номинальные, при этом степень уменьшения нагрузок зависит от конкретных задач.
Большое влияние на безотказность системы оказывают условия ее работы, а именно: воздействующие на систему и элементы меха-нические, климатические нагрузки и т. д. При проектировании системы необходимо максимально уменьшить влияние внешних и внутренних нагрузок на систему и ее элементы. Эта задача в основном решается правильным выбором конструкции узлов, приборов и системы в целом.
В качестве дополнительных конструк-тивных мер, обеспечивающих повышение безотказности, можно указать на методы снижения влияния механических нагрузок пу-тем применения специальных конструктивных форм устройств, амортизаторов и т. д. Влияние климатических “нагрузок” может быть в значительной степени ослаблено при правильном конструк-тивном оформлении узлов и блоков, например, с таким расчетом, чтобы обеспечить повышенную теплоотдачу (искусственное охлаж-дение), защиту от влаги (герметизация).
При разработке схемы и конструкции должны также быть пред-усмотрены меры, позволяющие повысить надежность системы при эксплуатации, а именно: блочная конструкция системы, примене-ние стандартных и унифицированных узлов и блоков, удобство про-верок и обслуживания и др.
Таким образом, на стадии проектирования надежность нерезер-вированной системы обеспечивается следующими основными мето-дами:
1) выбором простых и стабильных схем, учитывающих также возможности повышения надежности системы при эксплуатации;
2) применением качественных и перспективных элементов и вы-бором режимов работы элементов, соответствующих пониженным электрическим нагрузкам;
3) разработкой конструкции системы и приборов, обеспечиваю-щей минимальные нагрузки на систему и элементы, а также удоб-ство обслуживания системы.
Рекомендуемая литература для дополнительного чтения:
1. Надежность АСУ. Учеб. пособие для ВУЗов. / под ред. Я.А. Хетагурова. - М.: Высшая школа, 1979. - 287 с.
2. Курочкин Ю.А. Надежность и диагностирование цифровых устройств и систем. - М.: Энергоатомиздат, 1993. - 240 с.
3. Северцев Н.А. Надежность систем в эксплуатации и отработке. Учебник для ВУЗов. - М.: Энергоатомиздат, 1989. - 140 с.
Лекция 8
ПОВЫШЕНИЕ НАДЕЖНОСТИ СИСТЕМ ПРИ ЭКСПЛУАТАЦИИ.
Если в результате проектирования нерезервированной системы не удается обеспечить требуемую безотказность, можно применять следующие методы повышения надежности системы при эксплуатации:
1) обратные связи;
2) резервирование.
Применение отрицательных обратных связей позволяет стаби-лизировать параметры отдельных узлов, блоков и приборов си-стемы, т. е. уменьшать вероятность отказа системы вследствие постепенных отказов. В ряде случаев полезно применять положи-тельные обратные связи.
Повышение надежности изделий и систем может быть достигнуто с по-мощью резервирования.
Резервиро-вание бывает информационное, временное, функциональное, аппа-ратурное и структурное. Рассмотрим два последних вида резерви-рования. Аппаратурное резервирование обеспечивается примене-нием нескольких одинаковых устройств для достижения заданной цели, например, прием и запись уникальной информации одновре-менно на 2--3 устройства. Структурное (схемное) резервирование состоит в применении специальных схем соединений основного и резервного элементов.
Используют поэлементное резервирование и резервирование всей цепи основных элементов (нагруженный резерв) (рис. 8.1 а, б). В полностью резер-вированной системе отказ одного или нескольких элементов не приводит к отказу всей системы. При постоянном резервировании, которое иногда называют пас-сивным, резервные устройства постоянно включены в схему, при этом до момента ремонта включенными в схему остаются и отка-завшие устройства. Постоянное резервирование отличается просто-той схем, возможностью применения к различным конструкциям (системам, приборам, узлам, элементам) и даже к внутриэлементным связям. Наиболее эффективно постоянное резервирование для элементов и внутриэлементных связей.
Существенным недостатком постоянного резервирования яв-ляется изменение параметров схемы и режимов работы при отказах резервных устройств, что в некоторых случаях недопустимо. Опре-деленные технические трудности встречаются также при резерви-ровании устройств, характеризующихся двумя типами отказов (обрыв и короткое замыкание). Кроме того, для ряда устройств автоматических систем постоянное резервирование технически трудно осуществить, а в некоторых случаях даже невозможно.
Как и всякому способу повышения безотказности, связанному с приме-нением большего количества элементов, чем это требуется функ-циональной схемой, постоянному резервированию присущи также недостатки, связанные с увеличением веса, объема, стоимости аппа-ратуры и усложнением эксплуатации. Вес системы с постоянным резервированием может быть значительно уменьшен благодаря применению микроминиатюрных и молекулярных элементов.
Рис. 8.1 Схемы резервирования:
а -- поэлементного; б -- общего; в -- поэлементного замещением; г -т
общего замещением; д -- мажоритарного; ОЭ -- основной элемент;
РЭ -- резервный элемент
Резервирование с поэлементным замещением(ненагруженный резерв). Достоинство -- в сохранении ресурса резервных элементов. Недостаток -- в дополнительной возможности отказа переклю-чающего элемента (рис. 8.1 в).
Резервирование с общим замещением (ненагруженный резерв (рис. 8.1 г)). Общее правило, которое можно применять в схемном резервировании, гласит: чем мельче масштаб резервирования, тем больше надежность.
Широко используется схема мажоритарного резервирования, которая носит также название «схема голосования из трех по два». Неисправный канал автоматически исключается из линии передачи информации (рис. 8.1 д).
Резервирование осуществляют также с применением логических схем. Такое резервирование называют активным. Применение логиче-ских схем обеспечивает неизменность параметров схемы при отка-зах элементов, повышает безотказность системы при их использова-нии для устройств, характеризующихся отказами двух типов, позволяет сохранять ресурс резервных устройств, находящихся в ре-жиме ожидания в ненагруженном состоянии. Резервирование с ло-гическими схемами неизбежно связано с применением дополни-тельных устройств в виде индикаторов отказа, переключателей и т. д.
Надежность автоматической системы может в значительной степени снизиться также под воздействием внешних помех, пере-межающихся или самовосстанавливающихся отказов и др., приво-дящих к искажению передаваемой информации. В этих случаях эффективным средством повышения надежности систем является применение, особенно в дискретных информационных системах, самокорректирующих кодов и избыточности передаваемой инфор-мации. Применение того или иного метода резервирования зависит от конкретных условий, от назначения и особенностей работы системы.
В общем случае невозможно применением только одного метода резервирования добиться высокой надежности автоматиче-ской системы. Высокая надежность системы может быть обеспечена только в результате комбинированного применения методов резервирова-ния. Одним из направлений создания высоконадежных автомати-ческих систем на основе комбинированных методов резервирова-ния является применение самонастраивающихся и самооргани-зующихся систем. При помощи постоянного резервиро-вания можно обеспечить функционирование системы с вероят-ностью, весьма близкой к единице. Однако при отказах резервных элементов в значительной степени могут измениться выходные параметры, при этом отклонения параметров могут быть такими, что, несмотря на отсутствие отказа системы, она не удовлетворяет предъявляемым требованиям. Комбинированное применение по-стоянного резервирования и метода самонастройки параметров при отказе резервных элементов позволяет избежать недостатков, присущих только постоянному резервированию. Еще большие возможности повышения надежности могут пред-ставиться в результате применения самоорганизующихся систем, в которых при отказах отдельных элементов или изменении внеш-них условий изменяется структура системы, перераспределяются функции между ее отдельными элементами.
Одним из наиболее важных средств обеспечения высокой без-отказности системы на стадии эксплуатации является строгое соблюдение условий технологических процессов. Соблюдение установлен-ных технологических процессов должно начинаться с входного контроля материалов и изделий, применяемых в системе, обеспечении при необходимости качественной замены материалов. В ряде случаев причиной низкой безотказности выпускаемых систем мо-жет быть загрязненное содержание оборудования и рабочих мест. Важным методом повышения безотказности систем является пра-вильная организация производственного контроля и уровень культуры производства.
Особый вред качеству системы наносится скрытыми производ-ственными дефектами в результате нарушения технологического процесса. Обычно скрытые дефекты представляют наибольшие технические трудности при производственном контроле.
Наряду с производственным контро-лем безотказность сложных систем может быть существенно повышена, особенно для начального периода эксплуатации, прове-дением тренировочных испытаний системы (приработки) в произ-водственных условиях. Это позволяет устранить большинство производственных и скрытых отказов, если приработка системы проходит при больших, по сравнению с номи-нальными, нагрузками.
Правильная организация эксплуатации системы является одним из решающих факторов обеспечения высокой надежности. Большое значение имеет и своевременное проведение профилакти-ческих мероприятий, позволяющих предупредить появление отка-зов системы в рабочий период времени. Одним из современных методов профилактики является прогнозирование отказов, позво-ляющее своевременно заменить так называемые кри-тические элементы и тем самым исключить их отказы. Естественно, что полностью исключить отказы в рабочий период не удается, поэтому необходимо проектировать систему и правила ее эксплуа-тации таким образом, чтобы обеспечить минимальное время вос-становления отказавшей системы. В этой связи большое значение имеет разработка схем автоматической проверки и обнаружения отказов (системы диагностирования), а также, если это возможно, и схем самовосстановления отказов.
Из эксплуатационных факторов важная роль в поддер-жании высокой надежности автоматических систем принадлежит обслуживающему персоналу, его технической подготовке, опыту и другим качествам.
Большое значение для повышения надежности системы имеет организация эксплуатации, в частности снабжение систем запас-ными элементами и материалами, техническими описаниями и ин-струкциями по эксплуатации, организация ремонтных органов и др.
Таким образом, высокая надежность автоматических систем может быть обеспечена только комплексом методов, применяемых на всех фазах создания и эксплуатации системы.
Рекомендуемая литература для дополнительного чтения:
1. Надежность АСУ. Учеб. пособие для ВУЗов. / под ред. Я.А. Хетагурова. - М.: Высшая школа, 1979. - 287 с.
2. Курочкин Ю.А. Надежность и диагностирование цифровых устройств и систем. - М.: Энергоатомиздат, 1993. - 240 с.
3. Северцев Н.А. Надежность систем в эксплуатации и отработке. Учебник для ВУЗов. - М.: Энергоатомиздат, 1989. - 140 с.