Методы проверки надежности протоколов судовой СЭУ

Методы проверки надежности протоколов судовой СЭУ

Введение

датчик управляющий резервирование

Системы электроснабжения относятся к классу сложных технических систем и определяются множеством свойств, из которых к числу важнейших относится свойство надежности технической системы.

Надежная работа устройств системы электроснабжения является необходимым условием обеспечения качественной и устойчивой работы транспорта. Анализ и обеспечение работоспособного состояния систем электроснабжения на этапах проектирования и эксплуатации - сложная задача, для решения которой используется математический аппарат теории надежности.

Термины и определения, используемые в теории надежности, регламентированы ГОСТ 27.002-89 «Надежность в технике. Термины и определения».

Надежность - свойство объекта выполнять заданные функции, сохраняя во времени и в заданных пределах значения всех эксплуатационных параметров.

Надежность объекта характеризуется следующими основными состояниями и событиями:

Ø Исправность - состояние объекта, при котором он соответствует всем требованиям, установленным нормативно-технической документацией.

Ø  Работоспособность - состояние объекта, при котором он способен выполнять заданные функции, сохраняя значения основных параметров, установленных НТД.

Ø  Предельное состояние - состояние объекта, при котором его применение (использование) по назначению недопустимо или нецелесообразно.

Ø  Повреждение - событие, заключающееся в нарушении исправного состояния объекта при сохранении его работоспособного состояния.

Ø  Отказ - событие, заключающееся в нарушении работоспособного состояния объекта.

Ø  Критерий отказа - отличительный признак или совокупность признаков, согласно которым устанавливается факт возникновения отказа.

Для некоторых объектов предельное состояние является последним в его функционировании, т.е. объект снимается с эксплуатации, для других - определенной фазой в эксплуатационном графике, требующей проведения ремонтно-восстановительных работ. В связи с этим объекты могут быть разделены на два класса:

ü   невосстанавливаемые, для которых работоспособность в случае возникновения отказа не подлежит восстановлению, или по каким-либо причинам нецелесообразна;

ü   восстанавливаемые, работоспособность которых может быть восстановлена, в том числе и путем замены элементов.

К числу невосстанавливаемых объектов можно отнести, например, электронные и электротехнические детали (диоды, сопротивления, конденсаторы, изоляторы и другие элементы конструкций). Объекты, состоящие из многих элементов, например, трансформатор, выключатель, электронная аппаратура, являются восстанавливаемыми, поскольку их отказы связаны с повреждениями одного или нескольких элементов, которые могут быть отремонтированы или заменены. В ряде случаев один и тот же объект в зависимости от особенностей, этапов эксплуатации или назначения может считаться восстанавливаемым или невосстанавливаемым.

Введенная классификация играет важную роль при выборе моделей и методов анализа надежности.

Надежность является комплексным свойством, включающим в себя, в зависимости от назначения объекта или условий его эксплуатации, ряд

Составляющих (единичных) свойств, в соответствии с ГОСТ 27.002-89:

·              безотказность;

·              долговечность;

·              ремонтопригодность;

·              сохраняемость.

Безотказность - свойство объекта непрерывно сохранять работоспособность в течение некоторой наработки или в течение некоторого времени.

Долговечность - свойство объекта сохранять работоспособность до наступления предельного состояния при установленной системе технического обслуживания и ремонтов.

Ремонтопригодность - свойство объекта, заключающееся в его приспособленности к предупреждению и обнаружению причин возникновения отказов, поддержанию и восстановлению работоспособности путем проведения ремонтов и технического обслуживания.

Сохраняемость - свойство объекта непрерывно сохранять требуемые эксплуатационные показатели в течение (и после) срока хранения и транспортирования.

В зависимости от объекта надежность может определяться всеми перечисленными свойствами или частью их.

Наработка - продолжительность или объем работы объекта, измеряемая в любых неубывающих величинах (единица времени, число циклов нагружения, километры пробега и т.п.).

Показатель надежности количественно характеризует, в какой степени данному объекту присущи определенные свойства, обусловливающие надежность.

Одним из основных показателей надежности является функция надежности

где T - наработка до отказа; t - заданная наработка. Таким образом, функция надежности есть вероятность безотказной работы (ВБР) объекта на интервале (0, t).

Функция ненадежности определяется как вероятность отказа (ВО) объекта на интервале (0, t)

При анализе системы, состоящей из однотипных элементов с большим сроком службы, в большинстве практических случаев полагают, что вероятность безотказной работы элементов одинакова для всех элементов и подчиняется экспоненциальному закону

где λ - интенсивность отказов (ИО) одного элемента: условная плотность вероятности возникновения отказа невосстанавливаемого объекта на бесконечно малом интервале времени при условии, что до этого момента отказ объекта не произошел. Напомним, что для экспоненциального закона ИО постоянна, что позволяет получить простые расчетные выражения.

При условии независимости отказов элементов, ВБР цепи из l последовательно соединенных элементов определится на основе теоремы умножения вероятностей

где  - интенсивность отказов цепи.

При параллельном соединении n элементов (блок «один вход - один выход») ВО блока определяется следующим выражением:

Методика расчетов надежности, применяемая для систем электроснабжения, основывается на общей теоретической базе. При этом учитываются существенные, с точки зрения анализа и расчета показателей надежности, структурные и функциональные особенности рассматриваемых систем.

1. Передачи информации датчиков и управляющей аппаратуры СЭУ. Протоколирование передачи данных СЭУ

В данной курсовой работе мы будем отталкиваться от использовании для судовой СЭУ протокола NMEA2000. Аббревиатура NMEA означает National Marine Electronics Association (Национальная ассоциация морской электроники), и это всего лишь наименование северо-американского объединения производителей и дистрибьюторов морской электроники.

Но вернёмся к определениям, которые будут использоваться в данной части:

Для успешной передачи информации мы должны согласовать уровни и форму электрических сигналов, способ определения длины сообщений, договориться о методах контроля достоверности и т.п. Другими словами, соглашения должны быть приняты для всех уровней, начиная от самого низкого уровня передачи битов, до самого высокого уровня, детализирующего, как информация должна быть интерпретирована. Такие формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются сетевые компоненты, лежащие на одном уровне, но в разных узлах, называются протоколами.

Иерархически организованная совокупность протоколов, решающих задачу взаимодействия узлов сети называется стеком коммуникационных протоколов.

Протоколы соседних уровней, находящихся в одном узле, взаимодействуют друг с другом также в соответствии с четко определенными правилами и с помощью стандартизованных форматов сообщений. Эти правила принято называть интерфейсом. Интерфейс определяет набор услуг, которые нижележащий уровень предоставляет вышележащему.

Стандартизированный протокол передачи данных также позволяет разрабатывать интерфейсы (уже на физическом уровне), не привязанные к конкретной аппаратной платформе и производителю.

Вернёмся к нашему базисному протоколу, который в дальнейшем будет фигурировать как приоритетный.2000 (IEC 61162-3) является сетевым протоколом верхнего уровня, использующим стандарт передачи Controller Area Network (CAN). Этот протокол в отличие от использовавшегося ранее NMEA 0183 (IEC 61162-1) позволяет объединить множество приборов в одну сеть и передавать информацию одновременно. Этот стандарт работает сегодня в международной морской индустрии. NMEA 2000 - сложнее стандарта NMEA 0183, позволяет объединить множество элементов в одну сеть и передавать информацию одновременно. При подключении в сетевую систему многофункциональных дисплеев, пользователь может самостоятельно выбрать любую комбинацию получения данных, которые ему необходимы в конкретном случае и данной ситуации. NMEA 2000 сделал возможным развитие интегрированных навигационных систем и контрольных систем управления, которые теперь можно использовать на судах любого размера и стандарта.

У NMEA 2000 есть существенное преимущество перед предшественником - NMEA 0183: кабели передают поток данных, на который не влияют телеграфные ограничения и электромагнитные помехи. Устройства связаны через CAN-технологию (диспетчерскую сеть), благодаря которой NMEA 2000 не только может вести передачу данных на скорости большей, чем у NMEA 0183 (250 000 бит/секунду против 4 800 бит/сек), но и передает их в сжатом виде, что позволяет адаптировать передачу под работающий комплекс мульти-устройств. Наконец, как единый стандарт, NMEA 2000 позволяет владельцу судна коммутировать и интегрировать оборудование от различных производителей.:- это широко используемая кабельная технология для передачи большого количества электронной информации между приемниками-передатчиками в пределах одной LAN (локальной сети) и может комбинировать любые формы современных вычислительных технологий.

Способность системы передавать данные со скоростью 10 Mбит/сек и более (против 0.25 Mбит/сек в NMEA 2000) активно используется в морской электронике, которая способна обрабатывать большие объемы данных, (например - для радаров, для передачи электронных диаграмм и погодной информации и т.д.), и объединять системы, которые используют Ethernet и NMEA 2000. Однако для Ethernet не создано морских стандартов, поэтому часто оборудование различных производителей не в состоянии адаптироваться друг к другу. Кроме того, в отличие от NMEA 2000, это оборудование не умеет расставлять приоритеты при передаче данных и не дает ответов на вопросы, требующие первоочередного ответа.

2. СЭУ. Кратко о ней и о причинах столь высоких требований к надёжности её и всех связанных с ней элементов (в том числе и протоколов обмена информацией)

Эксплуатационная готовность судовой энергетической установки (СЭУ) имеет решающее значение для эффективного использования судна как транспортного средства. Проблема эффективного использования судна неразрывно связана с проблемой обеспечения его эксплуатационной надёжности, что указывает на очевидную экономическую направленность последней.

Эксплуатационная надёжность проявляется в частоте возникновения отказов, поэтому при эксплуатации необходимо знать, какой промежуток времени СЭУ проработает безотказно. Это позволит назначить величину времени безвахтенного (необслуживаемого) периода, которая будет определять штаты экипажа судна, степень автоматизации СЭУ, организационные формы работы экипажа и береговых служб.

Следует отметить, что одной и той же эксплуатационной готовности можно достичь при разной величине затрат, поэтому необходимо нормировать величину показателей надёжности(безотказности) и время безвахтенного периода.

Решение этой проблемы с помощью натурного эксперимента практически нереально. Остаётся единственно возможный на данном этапе путь решения проблемы - с помощью аналитических методов, т.е. методом моделирования процесса функционирования СЭУ. Результаты могут казаться приближёнными, однако можно будет сделать качественные и количественные оценки и выбрать правильный путь практического решения задачи. Решая задачу аналитически, можно исключить заведомо нереальные варианты и, таким образом, снизить степень экономического риска. Это станет возможным при достаточно достоверной модели процесса. Задачей моделирования является нахождение зависимостей: надёжность (безотказность) - продолжительность периода безвахтенной работы; эксплуатационная готовность судна - надёжность (безотказность) СЭУ.

Нормирование надёжности (безотказности) и времени безвахтенного периода определяется экономической эффективностью. Оптимизация этих параметров будет зависеть от выбранного критерия. Анализ различных подходов к выбору критерия оценки функционирования различных технических средств с позиции надёжность (безотказности) показывает, что целесообразно качественно определять надёжность СЭУ в зависимости от условий заданной эффективности операций, т.е., например, транспортным процессом. В этом случае критериями оценки функционирования СЭУ с позиций надёжности (безотказности) могут быть обеспечение безопасности плавания и обитаемости судна.

Анализ эксплуатационной надёжности показывает, что реальный процесс эксплуатации

СЭУ (чередование работоспособного состояния и восстановления работоспособного состояния (ремонт, техобслуживание) возможно аппроксимировать однородным Марковским случайным процессом.

Но на практике всё это реализовано с помощью систем мониторинга. Судовые системы мониторинга предназначены для определения рабочих параметров систем оповещения и защиты при возникновении неисправностей во время эксплуатации. Анализ рабочих параметров позволяет производить оценку работы оборудования и вовремя предотвращать неисправности.

На нашем примере Система может иметь конфигурацию от 16 до

00 каналов. Подключение и обработка сигналов распределена между несколькими блоками обработки DPU (DistRibuted PRocessing Unit), которые обмениваются информацией по резервной шине CAN (ContRolleR ARea NetwoRk). Аварийные сигналы и события формируются в DPU и доступны как для локальной, так и для удаленной операторских станций. Изменение установок (пределов, выдержек времени, пуск / остановка, открытие / закрытие клапанов) и параметров возможно через локальную или удаленную операторскую станцию. Удаленные операторские станции обмениваются информацией по одиночной или дублированной локальной сети LAN (Local ARea NetwoRk), подключенной к сети CAN через одно или несколько сопряженных устройств.

Блоки распределенной обработки (DPU), удаленные операторские станции(ROS) и концентраторы (HUBs) включены в систему диагностики реального времени, которая отслеживает работу каждого модуля и связь между модулями. Система диагностики сообщает оператору обо всех неисправностях.

Ниже будут показаны примеры структурных схем мониторинговых систем:

3. Алгоритм выбора модели оценки надежности

Перечислим основные факторы, из-за которых SRGM могут работать неточно:

● Малое количество данных. Причиной может быть, например, то, что данные тестирования группируются по неделям или месяцам. Из-за малого количества данных точность оценки параметров снижается.

● Неравномерность тестирования, особенно в сочетании с малым количеством данных

Ни одна модель не подходит идеально, поэтому нужно как-то оценивать точность, сходимость и так далее. Следует отметить, что на практике при применении SRGM возникает необходимость привязывать результаты ко времени, так как, в отличие от теории, время тестирования не бесконечно и некоторым образом связано с внешними факторами (длина рабочей недели, близость срока сдачи проекта и прочее). Идеальный вариант - учитывать только процессорное время, то есть время, в течение которого непосредственно проходило тестирование. Изначально, когда использовались для прогнозирования отказов оборудования, такой подход был вполне реалистичен, однако, когда речь идет о программном обеспечении, собрать информацию о процессорном времени малореально. Поэтому, как правило, используется календарное время, и данные группируются по неделям (или месяцам).

4. Проверка надёжности. Определения, методы, модели

Под надежностью программного обеспечения понимают вероятность того, что, начиная с момента времени Т, программная система будет работать по спецификации в течение заданного времени.

Часто рассматривают предел этой величины при бесконечно больших Т. В дальнейшем мы будем рассматривать процесс разработки программы, и, соответственно, обнаружение ошибок в коде при тестировании. Под «ошибкой» будем понимать работу программы не по спецификации, вызванную неверно написанным или отсутствующим кодом. Так как измерить надежность непосредственно можно не во всех ситуациях, используются различные оценки, основанные, как правило, на данных о периодах между обнаружением ошибок.

Для оценки числа ошибок в системе, можно использовать две методики: первая основана на изучении исходного кода программы, вторая - использование моделей оценки надежности на данных, полученных при тестировании.

Статистическая оценка параметров:

После выбора модели, исходя из каких бы то ни было рассуждений, необходимо вычислить параметры, так как модель задает лишь вид функции, зависящей от нескольких произвольных постоянных, подлежащих определению. Чтобы найти эти постоянные, используются стандартные статистические методы:

а) Метод максимального правдоподобия

На основе выборки имеющихся наблюдений можно построить функцию правдоподобия, являющуюся произведением плотностей отдельных случайных величин из выборки (предполагается, что тип распределения известен). По сути функция правдоподобия представляет из себя вероятность получить заданную выборку при заданном значении параметра. Соответственно, если найти максимум этой функции, то это значение параметра можно взять в качестве точечной оценки, так как при таком значении параметра вероятность получить имеющуюся выборку максимальна. На практике, при расчете параметров в пуассоновских моделях, задача сводится не к поиску максимума функции, а к уравнению, которое можно решить численно. Это связано с дискретностью наблюдений.

б) Линейная регрессия

Суть: найти такие значение параметров, при которых полученная кривая будет наиболее близка к наблюдениям. За меру близости принимается сумма квадратов расстояний.

Основываясь на полученных точечных оценках, далее можно построить доверительные интервалы для искомых параметров. При этом метод максимального правдоподобия имеет некоторое преимущество, так как в нем на оценки накладывается меньше ограничений, связанных с предположением о том, что ошибки нормально распределены (а на больших выборках это становится малосущественным в силу центральной предельной теоремы), кроме того, при расчетах вторым методом могут получатся результаты, противоречащие реальности, например, нижняя граница доверительного интервала может оказаться меньше текущего числа ошибок.

Помимо доверительных интервалов, при практическом применении SRGM часто используют факты из теории проверки статистических гипотез, так как таким образом проще проверять соответствие полученной кривой и реальных данных. Самый простой подход - расчет среднеквадратичного отклонения, при его применении возникает проблема выбора порога, начиная с которого гипотеза отвергается.

Более сложный способ - использование критериев согласия. Опишем кратко один из самых распространенных критериев - критерий Пирсона (хи-квадрат).

Обозначим через X исследуемую случайную величину. Пусть требуется проверить гипотезу о том, что эта случайная величина подчиняется закону распределения F(x).

Для проверки гипотезы произведём выборку, состоящую из n независимых наблюдений над случайной величиной X. По выборке можно построить эмпирическое распределение F(x) исследуемой случайной величины. Сравнение эмпирического F(x) и теоретического распределений производится с помощью специально подобранной случайной величины - критерия согласия.

Для проверки критерия вводится статистика:

Где - предполагаемая вероятность попадания в i-й интервал,

-соответствующее эмпирическое значение.

Эта величина в свою очередь является случайной (в силу случайности X) и должна подчиняться распределению . Если полученная статистика превосходит квантиль закона распределения х² заданного уровня значимости α с k - 1 или с k - p - 1 степенями свободы2, где k - число наблюдений или число интервалов (для случая интервального вариационного ряда), а p - число оцениваемых параметров закона распределения то гипотеза отвергается. В противном случае гипотеза принимается на заданном уровне значимости α.

При реализации моделей оценки надежности использовался метод максимального правдоподобия как наиболее универсальный и не сложный в реализации.

Пуассоновские модели

Пуассоновский процесс - семейство случайных величин, заданных на одном вероятностном пространстве, зависящих от неотрицательного параметра t, обладающее следующими свойствами:

) Независимые приращения: случайные величины ҙ₀,ҙ₁−ҙ₀,_ҙ2−ҙ₁… независимы

) Однородность по времени;

) ҙ₀=0

) P (ҙ > 1) стремится к нулю при h->0.

Теорема. Если X - пуассоновский процесс, то для любого t случайная величина ҙ_t имеет распределение Пуассона с параметром l*t.

Рассматривается неоднородный процесс, где интенсивность потока ошибок в заданный момент времени не является линейной функцией от t. По виду функции количества m(t) модели делят на:

а) Выпуклые. Предполагаются, что количество обнаруживаемых ошибок уменьшается равномерно с ростом объема тестирования (и количества исправленных ошибок)

б) S-изогнутые. Предполагается, что тестирование на ранних этапах разработки менее эффективно, например, потому что в начале разработки одни ошибки влекут за собой другие, и их исправление возможно только совместно, а также потому, что часть времени уходит на исправление параметров системы для корректной работы программы.

в) Неограниченные. Используется предположение, что количество ошибок в программе бесконечно (и соответствующее распределение). Несмотря на кажущуюся абсурдность такой модели, в реальности есть основания их использовать, если считать, что все ошибки исправить к одному релизу не удается.

Основные выпуклые модели:

1.      Экспоненциальная

.        Gompetz

.        Вейбулла

.        Парето

.        Гиперэкспоненциальная

Основные S-изогнутые модели:

.        Yamada

.        Параметризованная

.        Логарифмическая

Самая распространенная неограниченная модель - логарифмическая.

Экспоненциальная модель:

Формула задает функцию ошибок. Параметр a есть общее количество ошибок, параметр b задает скорость обнаружения ошибок.

Рисунок 1: Экспоненциальная модель: график m(t)

Суть: полагаем, что число ошибок, обнаруженных в интервале dt, пропорционально числу оставшихся ошибок, считая, что общее число ошибок конечно и равно a. Получаем дифференциальное уравнение

.

Решением этого уравнения является указанная выше функция m(t).

Вид выпуклой кривой показан на рис. 1.

Эта модель очень распространена. Оценка параметров методом максимального правдоподобия в этом случае равносильна решению уравнения:

Где w - количество тестов (периодов тестирования), t - время тестирования к концу данного периода, f - количество ошибок, обнаруженных к концу данного периода.

Модель Gompertz:

В данной модели кривая также является выпуклой. Относительным преимуществом является большая гибкость модели, так как она зависит от трех параметров. Для этой модели также есть модификация, делающая кривую S-изогнутой.

Обобщенная экспоненциальная модель (модель Вейбулла):

Параметр k показывает качество тестирования. При k=1 получаем экспоненциальную модель. По сути, это обобщение экспоненциальной модели с целью сделать кривую более «настраиваемой» на данные.

Модель Yamada:

Еще одно обобщение экспоненциальной модели, суть модификации заключается в том, что кривая становится S-изогнутой, и происходящее можно рассматривать как модель для тестирования, при котором умения тестировщика постепенно увеличиваются. Вид кривой показан на рис. 2.

Параметры a и b находятся из системы уравнений:

Параметризованная S-изогнутая модель

Данная модель позволяет избавиться от ограничения на зависимость ошибок друг от друга.

Формула:

где параметр r есть отношение количества ошибок, которые можно обнаружить в текущий момент (то есть не зависящих от еще не найденных), к общему количеству ошибок. При r=1 получаем стандартную экспоненциальную модель.

Модель Парето:

В этой модели считается, что ошибки неравноценны, и наиболее серьезные исправляются первыми. Параметр a, как и раньше, показывает общее количество ошибок, два других параметра задают форму кривой.

Модель с двумя типами ошибок (гиперэкспоненциальная):

Если ошибки неравноценны, то можно разделить их условно на две группы-легкие и трудные для обнаружения, и оценивать отдельно. Для конкретного проекта «легкие» и «трудные» в таком случае необходимо определять отдельно. Уравнение выглядит следующим образом:

Здесь p1, p2 - «веса» групп ошибок. Эту модель можно обобщить, чтобы использовать не только для двух типов ошибок, но и для большего количества.

Логарифмическая пуассоновская модель:

Параметры находятся из следующей системы:

Функция количества не ограничена на бесконечности. Данная модель не позволяет получить оценку для общего количества ошибок. На практике, если это необходимо, можно произвести расчет по другой модели (например, экспоненциальной) и найти, сколько ошибок будет обнаружено по логарифмической модели к моменту, когда по экспоненциальной модели будет найден определенный процент ошибок, либо искать значение функции количества в момент времени, когда интенсивность становится меньше некоторого достаточно малого значения.

В заключение отметим некоторые достоинства и недостатки пуассоновских моделей.

(+) По пуассоновским моделям много работ, их применяли в разных проектах множество раз, и получали адекватные результаты.

(+) Возможность исследовать несколько параллельных независимых источников ошибок (например, ошибки программы и оборудования) в силу простоты сложения двух пуассоновских случайных величин.

(-) Изначально, пуассоновские процессы использовались для моделирования отказов оборудования. При тестировании программ время, будь то астрономическое время запуска тестов или процессорное время, дискретно, и в этом отношении пуассоновские модели применяются с ограничениями. В частности, может получиться так, что оценка для Mean time to failure не несет содержательного смысла из-за того, что процесс тестирования не является непрерывным.

Марковские модели:

Случайный процесс называется цепью Маркова, если его состояние в будущем зависит только от настоящего, и не зависит от предыдущих состояний.

Рисунок 3: Зависимость интенсивности от времени в модели

Модель Jelinski-Moranda рассматривает процесс тестирования как марковскую цепь, с неизвестным начальным состоянием. Полагая, что надежность линейно зависит от количества ошибок, можно рассматривать время между обнаружением двух ошибок случайной величиной с экспоненциальным распределением.

В этом отношении данная модель похожа на пуассоновскую (в обеих присутствует поток редких событий), однако, используя JM-модель, мы смотрим на происходящее с другой стороны: если в пуассоновских моделях рассматривались вероятности появления того или иного количества ошибок к заданному моменту времени, то в марковских моделях ищутся вероятности появления очередной ошибки за некоторый момент времени, то есть, если в пуассоновской модели функция, описывающая «надежность» была непрерывна, а сама модель описывала дискретные вероятности, то в марковских «надежность» дискретна, но оценивается время, являющееся непрерывным.

Пусть в программе a ошибок, в начальный момент интенсивность равна a∗b, где b - положительный параметр. T i - время между появлением i-й и i-1 ошибок имеет показательное распределение с параметром интенсивности (a-i+1) b. Параметры a и b можно оценить методом максимального правдоподобия:

JM-модель имеет много ограничений, в частности предполагается, что ошибки исправляются моментально и не зависят друг от друга. Наиболее серьезным ограничением является предположение о линейной зависимости надежности и числа обнаруженных ошибок, или, что то же самое, предположение об одинаковом «весе» всех ошибок. Чтобы избавиться от этого ограничения, вводится функция λ(i), описывающая частоту нахождения ошибок. λ(i) является монотонно убывающей функцией: т.к. математическое ожидание экспоненциально распределенной случайной величины равно 1/λ, то получается, что со временем отказы происходят реже.

Одно из возможных решений - взять в качестве λ(i) степенную функцию.

так как λ в начале должна резко убывать, k>1. Более сложный вариант - экспоненциальный рост λ:

Другой подход предложен - можно ввести функцию φ(t), описывающую изменения в характере тестирования на протяжении некоторого времени. Тогда

Если φ(t) - константа, получаем обычную JM-модель.

В заключение - о преимуществах и недостатках марковских моделей.

(+) Так как вид кривой в марковских моделях достаточно простой (кусочно-постоянная функция), то основным преимуществом марковских моделей является простота расчета.

(-) Наличие априорных предположений о «весе» дефектов.

(-) Низкая точность аппроксимации при небольшом количестве тестовых данных (по сравнению, например, с пуассоновскими моделями).

По этим причинам часто марковские модели используют не в чистом виде, а с байесовскими модификациями.

Байесовские модели:

В теории вероятности доказывается формула Байеса:

позволяющая вычислить вероятности гипотез, основываясь на результатах наблюдений.

Вообще, байесовскими называют различные модели, учитывающие новые данные для корректировки существующих гипотез. Если в описанных выше моделях используются некоторые предположения о характере распределения априорно, то при использовании байесовских методов эти параметры меняются в зависимости от новых измерений. К примеру, если с какого-то момента ошибки резко участятся, то и распределения, описывающие предположения о надежности программы, изменятся таким образом, что вероятность новых ошибок повысится.

Формализуем этот подход. Пусть в выбранной модели есть несколько параметров, которые необходимо оценить, и они задаются в виде вектора X из некоторого линейного пространства. Если согласно предыдущим измерениям вектор X имеет плотность распределения g(X), то байесовская оценка будет иметь следующий вид:

Здесь t - некоторый вектор, содержащий новые данные, f (t|X) - функция правдоподобия, h (X|t) - апостериорная оценка плотности распределения вектора X.

В общем случае получить аналитически формулу для апостериорного распределения невозможно, вместо этого применяются численные алгоритмы расчета кратных интегралов. Однако для некоторых распределений, обладающих некоторыми удобными свойствами, это возможно, и именно они используются в простых моделях. Таковы, в частности, Гамма и Бета распределения.

Свойства байесовских моделей:

(+) Любую модель теоретически можно модифицировать и сделать байесовской, достаточно для каждого параметра ввести функцию априорного распределения. Для соблюдения логичности и корректности модели, тем не менее, необходимо осознавать содержательный смысл выбираемого распределения.

(-) Введение байесовских оценок усложняет процесс расчета параметров.

(-) Трудности с применением на больших объемах данных.

Рассмотрим отдельно наиболее популярную байесовскую модель.

Модель LV (Littlewood - Verrall):

Модель LV является одной из самых распространенных байесовской моделью. Изначально предполагаем, что время между ошибками имеет экспоненциальное распределение:

Однако теперь функция ошибок является случайной величиной, имеющей Гамма-распределение:

Рисунок 4: Интенсивность в LV-модели в зависимости от времени

Параметр α характеризует форму кривой, а ψ(i) - параметр масштаба, он зависит от количества найденных ошибок. Чаще всего считают, что ψ описывает качество тестирования, и, соответственно, монотонно возрастает. Из этого следует, что λ(i) убывает стохастически, то есть

В частности, можно взять в качестве ψ(i) линейную функцию, тогда коэффициенты прямой - два параметра для оценки.

Интенсивность в LV модели равна:

5. Пути возможного повышения надёжности системы

Кроме расчёта надёжности также будет приведены несколько методов повышения надёжности системы и её элементов в целом.

К ним относятся:

·        Резервирование элементов системы;

·        Дублирование элементов системы или всего контура системы;

·        Самовосстановление элементов (только программные сбои).

Далее подробнее опишем один из них.

Резервирование замещением как метод повышения надёжности

Резервирование - это введение в структуру устройства дополнительного числа элементов, цепей и (или) функциональных связей по сравнению с минимально необходимыми для функци-онирования устройства. Цель резервирования - повысить надёжность устройства.

В зависимости от того, как подключаются резервные элементы в случае отказа основных, различают следующие виды резервирования:

.        постоянное;

.        замещением;

.        скользящее (может рассматриваться как частный случай резервирования замещением).

При постоянном резервировании резервные элементы постоянно подключены к основным и находятся в одинаковом с ними электрическом режиме. Деление элементов на основные и резервные носит здесь условный характер.

При резервировании замещением основной элемент в случае его отказа отключается от электрической цепи, обычно как по выходу, так и по входу, и вместо него подключается один из резервных элементов.

Переключение может выполняться либо автоматически с помощью переключающих устройств, либо вручную. Условно резервирование замещением изображается одним из способов, указанных на рисунке 1.1.1

Рисунок 6 - схематическое изображение резервирования замещением: (m-1) - количество резервных элементов

Скользящее резервирование - это резервирование замещением, при котором любой резервный элемент может замещать любой основной элемент. Это возможно лишь при их однотипности.

При рассмотрении резервирования под словом «элемент» следует понимать как комплектующий элемент, так и каскад, функциональный узел, блок и так далее, имея в виду, что резервирование может выполняться на уровне различных частей СЭУ.

Характеристика резервирования замещением.

При резервировании замещением основной элемент в случае его отказа отключается от электрической схемы, и вместо него подключается один из резервных элементов.

Основной характеристикой резервирования замещением является кратность резерва, выражаемая несокращаемой дробью и определяемая отношением

где r - количество резервных элементов, способных замещать основные элементы данного типа; r=m-n;- количество основных элементов, резервируемых резервными элементами.

Примеры оценки кратности резерва понятны из рисунка 7.

Рисунок 7 - примеры оценки кратности резерва

При резервировании замещением резервные элементы до вступления их в работу могут находиться в одном из трёх режимов нагрузки:

а) в нагруженном режиме. В этом случае говорят о нагруженном резерве или «горячем» резервировании. Здесь резерв находиться в таком же электрическом режиме, как и основной элемент, и его ресурс вырабатывается одновременно с ресурсом основного элемента, точно так же, как и при постоянном резервировании;

б) в облегченном режиме. В этом случае говорят об облегченном резерве или «теплом» резервировании. Ресурс резервных элементов начинает расходоваться с момента включения всего устройства в работу, однако интенсивность расхода ресурса резервных элементов до момента включения их вместо отказавших значительно ниже, чем в обычных рабочих условиях;

в) в ненагруженном режиме. В этом случае говорят о ненагруженном резерве или «холодном» резервировании. При этом условия, в которых находиться резерв, настолько легче рабочих, что практически резервные элементы начинают расходовать свой ресурс только с момента включения их в работу вместо отказавших.

Основные достоинства резервирования замещением:

1) больший выигрыш в надёжности по сравнению с постоянным резервированием (в случаях ненагруженного и облегченного резерва);

2)      отсутствие необходимости дополнительной регулировки в случае замещения основного элемента резервным, так как основной и резервный элементы одинаковы.

Основные недостатки резервирования замещением:

·        сложность технической реализации и связанное с этим увеличение массы, габаритов и стоимости всего резервируемого РЭУ;

·        перерыв в работе в случае замещения отказавшего элемента;

·        необходимость иметь переключающее устройство высокой надёжности.

Для обеспечения этого иногда приходиться резервировать сами переключающие устройства, обычно используя постоянное резервирование. На практике считается, что надёжность переключающего устройства должна быть по меньшей мере на порядок выше надёжности резервируемого элемента.

Заключение

Исходя и проведённой работы можно сделать выводы, что любые методы расчёта надёжности приходится подбирать под каждый конкретный случай индивидуально, т.к. на их использование и эффективность конечного результата расчёта накладываются достаточно жесткие рамки, которые следует учитывать для более точного прогнозирования результатов. СЭУ является одной из важнейших судовых систем и никакими мерами надёжности и её расчёта мы пренебречь не можем и, следовательно, желательно провести не просто базовый расчёт, а целый комплекс расчётов в котором будут объеденяться и пересекаться несколько методов, который смогут дополнить и заполнить все пробелы расчётов и рассчитываемых моделей. Но какими бы точными методами мы не пользовались, всё равно практическое тестирование модели будет самым надёжным и предпочтительнейшим из возможных методов.

Список использованной литературы

1. Ширяев А.Н. Вероятность. М.: МЦНМО, 2004.

. Антонов А.В., Степанянц А.С. Методы анализа надежности (безошибочности) программного обеспечения программно-технических средств // Труды II Международной конференции ≪Идентификация систем и задачи управления≫. Москва, 2003.

. Боровиков С.М. Теоретические основы конструирования, технологии и надёжности. - Мн.: Дизайн ПРО, 1998. - 336 с.: ил. ISBN 985-6182-51-4

. Миська А.Р., Дранкова А.О., Муха Н.И. Информационный подход к мониторингу технического состояния судовых дизель-генераторных установок // Авиационно-космическая техника и технология: Научно-технический журнал. - Харьков: ХАИ. - 2010. - №8 (75). - С. 136-139.

. Варбанец Р.А., Ивановский В.Г., Мониторинг рабочего процесса судовых дизелей в эксплуатации // Двигатели внутреннего сгорания. Научно-технический журнал. - Харьков, 2004. - №2 (5). - С. 138-141.

. Варбанец Р.А. Системы компьютерной диагностики судовых дизелей // Судоходство. - 1996. - №6. - С. 24 -27.