Товары в корзине: 0 шт Оформить заказ
Стр. 1
 

31 страница

Купить ГОСТ Р МЭК 61165-2019 — бумажный документ с голограммой и синими печатями. подробнее

Цена на этот документ пока неизвестна. Нажмите кнопку "Купить" и сделайте заказ, и мы пришлем вам цену.

Распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль"

Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.

Способы доставки

  • Срочная курьерская доставка (1-3 дня)
  • Курьерская доставка (7 дней)
  • Самовывоз из московского офиса
  • Почта РФ

 Скачать PDF

 
Дата введения01.12.2019
Актуализация10.10.2019

Dependability in technics. Application of Markov techniques

Стр. 1
стр. 1
Стр. 2
стр. 2
Стр. 3
стр. 3
Стр. 4
стр. 4
Стр. 5
стр. 5
Стр. 6
стр. 6
Стр. 7
стр. 7
Стр. 8
стр. 8
Стр. 9
стр. 9
Стр. 10
стр. 10
Стр. 11
стр. 11
Стр. 12
стр. 12
Стр. 13
стр. 13
Стр. 14
стр. 14
Стр. 15
стр. 15
Стр. 16
стр. 16
Стр. 17
стр. 17
Стр. 18
стр. 18
Стр. 19
стр. 19
Стр. 20
стр. 20
Стр. 21
стр. 21
Стр. 22
стр. 22
Стр. 23
стр. 23
Стр. 24
стр. 24
Стр. 25
стр. 25
Стр. 26
стр. 26
Стр. 27
стр. 27
Стр. 28
стр. 28
Стр. 29
стр. 29
Стр. 30
стр. 30

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ



НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ



Надежность в технике


ПРИМЕНЕНИЕ МАРКОВСКИХ МЕТОДОВ

(IEC 61165:2006, Application of Markov techniques, IDT)


Издание официальное


Москва

Стандартимформ

2019


Предисловие

1    ПОДГОТОВЛЕН Закрытым акционерным обществом «Научно-исследовательский центр контроля и диагностики технических систем» (ЗАО «НИЦ КД») на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 119 «Надежность в технике»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 сентября 2019 г. No 635-ст

4    Настоящий стандарт идентичен международному стандарту МЭК 61165:2006 «Применение марковских методов» (IEC 61165:2006 «Application of Markov techniques». ЮТ).

Международный стандарт разработан Техническим комитетом ТС 56.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов, указанных в библиографии настоящего стандарта, соответствующие им национальные стандарты, сведения о которых приведены в приложении ДБ

5    ВЗАМЕН ГОСТ Р 51901.15-2005 (МЭК 61165:1995)

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официалы<ый текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© Стандартинформ. оформление. 2019

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии II

7.2    Анализ дерева неисправностей FTA

Анализ дерева неисправностей — метод, используемый для определения оценки вероятности отказа в заданный момент времени Г при помощи булевой алгебры. Данный метод не отражает зависимости от времени и состояний. Для анализа подобных зависимостей внутри метода FTA возможно применение новых вентилей, для которых используют особые марковские модели (рассматриваемые отдельно), не включаемые в основную схему FTA. Эти вентили называют динамическими вентилями (такие как PRIORITY AND. SEQUENTIAL INHIBIT или SPARE)1'. Каждый из них может быть заменен основным событием, вероятность реализации которого вычисляют при помощи марковских методов. Полученную модель часто называют гибридным или динамическим FTA.

Как статические, так и динамические вентили FTA могут быть смоделированы при помощи марковских методов. Однако особое внимание следует уделять свойству независимости событий в марковской модели и в FTA. В дереве неисправностей части, исследуемые при помощи марковских методов по предположению должны быть независимыми ветвями.

7.3    Метод структурной схемы надежности RBD

Метод структурной схемы надежности RBD. как и FTA. основан на применении булевой логики и. таким образом, имеет те же ограничения, что и FTA.

Метод RBD позволяет выделять блоки RBD. для которых необходимо использовать марковские методы. Выделенные блоки должны формировать цепь с одним входом и одним выходом: при этом цепь не должна содержать блоки, ранее дублированные. Руководство по применению данного метода представлено в МЭК 61078.

7.4    Сети Петри

Сети Петри — это графический метод представления и анализа сложных логических взаимодействий элементов системы.

В частности, такой класс сетей Петри, как общие стохастические сети Петри (GSPN), имеет эквивалентные марковским методам возможности моделирования. Сети Петри можно рассматривать как естественное неявное представление явного представления марковской модели. Сети Петри могут быть преобразованы в марковскую модель. Так модели GSPN. содержащие сложные взаимодействия, часто могут быть описаны более просто и более простыми диаграммами при использовании марковских методов. В вычислительных целях сети Петри преобразуют в соответствующую марковскую модель. Для практических вычислений, как правило, используют программное обеспечение.

8 Построение диаграммы состояний

8.1 Предварительные требования

До начала анализа системы необходимо решить следующие общие задачи:

a)    Определить цель анализа. Это может быть анализ одного или нескольких из следующих показателей:

-    вероятность безотказной работы:

-    частота опасных событий;

-    средняя наработка до первого отказа;

-    асимптотический коэффициент готовности;

-    вероятность того, что система откажет при поступлении запроса на ее функционирование (для системы, которая не используется непрерывно):

-    другие установленные показатели.

Также необходимо определить единицы измерений.

b)    Определить характеристики системы и граничные условия анализа.

Для этого необходимо ответить на вопросы, подобные следующим:

Какие важные свойства моделируемой системы?

Каким образом данные характеристики могут быть подтверждены или. по крайней мере, проверена их правдоподобность?

'I Вентили «И с приоритетами». «Последовательные блокировки» или «Резерв».

Система является восстанавливаемой (после отказа) или невосстанавливаемой?

Необходимо ли описывать изменение состояния системы в зависимости от времени?

Какова неопределенность исходных данных, например интенсивностей отказов и восстановлений и/или характеристик отказов по общей причине?

Каковы необходимые точность или уровень доверия результатов?

Если некоторые свойства реальной системы не важны для модели, то следует это обосновать.

c)    Убедиться в том. что марковский метод является наиболее подходящим методом анализа для поставленной задачи. Выбор метода должен быть основан на целях анализа и свойствах системы, а не наоборот; в противном случае свойства системы будут смоделированы не в полном объеме. В частности. предположения и ограничения модели должны быть тщательно проверены.

d)    Модель и входные данные должны быть проверены экспертами в области эксплуатации системы. так как ошибки, связанные с неточностями в модели или данных, могут сильно повлиять на результат анализа.

Ключевой задачей марковского анализа является корректное построение диаграммы состояний. Рекомендуемые для этого правила представлены в 8.2. Правила должны быть установлены до начала анализа, и таким образом обеспечены обозначения отдельных состояний. Это дает возможность построения четких графических моделей.

8.2 Правила разработки и представления

Приведенные ниже правила являются руководством для разработки диаграммы состояний. Построенная диаграмма состояний по данным правилам обеспечивает легкость понимания и анализа. На диаграмме допустимо использование обозначений, отличных от перечисленных ниже, а также иное расположение элементов диаграммы.

a)    Каждое состояние системы должно быть изображено в виде круга или прямоугольника с идентификатором состояния (буква или число), который позволяет однозначно распознавать это состояние.

b)    При необходимости знак состояния может включать описание состояния системы как непосредственное или в соответствии с принятыми обозначениями.

c)    Состояния должны размещаться таким образом, чтобы крайним левым состоянием было полностью работоспособное состояние системы, а крайним правым состоянием — неработоспособное состояние. Соответственно промежуточные состояния должны быть расположены так. чтобы переход слева направо являлся результатом отказа, а переход справа налево — результатом ремонта или восстановления.

d)    Состояния системы, соответствующие одинаковому количеству отказавших элементов, должны располагаться друг под другом.

e)    Переходы между состояниями системы должны быть отмечены линиями со стрелками, соединяющими состояния. Линия со стрелкой справа представляет собой отказ, а линия со стрелкой слева — восстановление. Если переход между двумя состояниями может быть достигнут путем отказа или восстановления, то такой переход должен изображаться единственной линией со стрелками на обоих концах. В простой диаграмме состояний для индикации отказа или восстановления могут быть использованы отдельные линии перехода.

f)    На линиях перехода должны быть указаны соответствующие интенсивности перехода. Их можно указать непосредственно на линиях или в отдельном списке.

д) При возможности, переход должен связывать только соседние состояния. Если отказ по общей причине приводит к отказу двух элементов или более, то такое состояние должно быть исключено.

h) В целях наглядности состояния отказа системы следует выделять (например, жирной линией, цветом или штриховкой).

Применение этих правил проиллюстрировано в приложении В.

9 Анализ

9.1 Общие положения

Целью анализа диаграммы состояний является определение показателей безотказности, готовности. ремонтопригодности и безопасности системы. В вычислениях используют известные математические методы (см. приложения А—С). Задача определения зависимых от времени показателей, например R(t) или A{t). требует больше вычислительных усилий, чем получение асимптотических по-

казателей А или средних значений, таких как MTTF. MDT. MUT. Пример выражений для вычисления зависимых от времени показателей представлен в приложении С.

Перед началом анализа следует установить, является ли основной целью анализа диаграммы состояний определение вероятностей промежуточных состояний. Несмотря на то что при исследовании готовности последующие результаты могут быть получены из предыдущих (устремляя t к бесконечности), может быть использована относительно простая математическая процедура, если известно, что требуется только стационарное решение (см. приложение А). С другой стороны, если необходимо получить промежуточное решение, нужны более специализированные процедуры, например преобразование Лапласа или матричная алгебра (см. приложение С). В общем случав выражения для показателей безотказности, готовности, ремонтопригодности и безопасности системы могут быть выведены на основе вероятностей состояний.

Анализ и интерпретация его результатов в основном сосредоточены на различиях между показателями безотказности, готовности, ремонтопригодности и безопасности. Для этого можно рассмотреть восстанавливаемый элемент, который представляют с помощью интенсивности отказов ). и интенсивности восстановлений р. Как правило, после отказа, в котором задействован данный элемент, для его возвращения в работоспособное состояние должны произойти по крайней мере два события:

-    отказ должен быть обнаружен и изолирован (т. е. следует зафиксировать состояние, в котором отказ в дальнейшем не будет иметь последствий);

-    элемент должен быть восстановлен и возвращен в работу.

В данном случае время восстановления включает время логистических действий, необходимых для восстановления после обнаружения отказа, фактическое время восстановления (обнаружение отказа. восстановление, замена, проверка) и время возвращения элемента или всей системы в работоспособное состояние.

В общей базовой модели следует рассматривать четыре временных интервала и соотнести их с двумя параметрами (интенсивностью отказов >. и интенсивностью восстановлений р).

В контексте безотказности, ремонтопригодности или готовности время до обнаружения отказа учитывают при вычислении интенсивности отказов, а время от обнаружения до восстановления отказа — при вычислении интенсивности восстановления. При повышенных требованиях к безопасности не следует полагаться на показатели самотестирования системы или другие аналогичные показатели (что используют при анализе готовности системы), но обнаружение и изоляция должны быть проведены независимо от объекта (конкретные требования и примеры представлены в МЭК 61508). Различия между показателями безотказности, готовности, ремонтопригодности и безопасности — это различия целевых показателей MTTF, MDT или A(t).

В контексте безопасности фактическим временем восстановления, как правило, пренебрегают, если в течение этого периода получены другие контрольные показатели. В этом случае при вычислении интенсивностей восстановлений в ходе анализа безотказности учитывают полное время изоляции. Однако интерпретации в разных приложениях могут отличаться (пример интерпретации представлен на рисунке 3).

Рисунок 3 — Интерпретация наработки до отказа и времени восстановления в различных ситуациях

Однако основное наблюдение состоит в том, что. хотя модель и используемые математические методы могут быть одинаковыми, интерпретации полученных результатов могут сильно отличаться.

9.2    Анализ показателей безотказности

При анализе безотказности на диаграмме состояний все неработоспособные состояния на уровне системы являются поглощающими состояниями. Вероятность того, что в момент времени t система находится в заданном состоянии, вычисляют с помощью специальных математических методов (см. приложения А—С). Когда / стремится к бесконечности. вероятность, соответствующая каждому работоспособному состоянию, стремится к нулю, а вероятность поглощающих состояний — к единице.

Распространенным показателем безотказности является MTTFF. При оценке по диаграмме состояний MTTFF для системы в целом — это средняя продолжительность работоспособного состояния системы до перехода в поглощающее состояние, которая зависит от состояния системы в момент времени t = 0: для указания данной зависимости используют обозначение MTTFSi для обозначения /-го состояния системы (см. приложение А).

9.3    Анализ показателей готовности и ремонтопригодности

При анализе показателей готовности следует проверить, что каждое состояние на диаграмме состояний и переходов может быть достигнуто из любого другого состояния. Вероятность того, что в момент времени t система находится в заданном состоянии, вычисляют с помощью специальных математических методов (см. приложения А—С). Коэффициент готовности А(0 равен сумме вероятностей работоспособных состояний системы. При t. стремящемся к бесконечности, вероятность, соответствующая каждому состоянию, стремится к постоянной величине. Коэффициент готовности системы также стремится к постоянному значению А.

Могут быть вычислены и другие полезные показатели (см. приложение А):

-    интенсивность отказов на уровне системы;

-    средняя продолжительность /'-го состояния;

-    частота перехода в /-е состояние:

-    частота выхода из /'-го состояния.

Также, используя вероятности состояний, можно вычислить MUT и МОТ системы, где MUT — средняя продолжительность работоспособного состояния. МОТ — средняя продолжительность неработоспособного состояния.

9.4    Анализ показателей безопасности

Анализ показателей безопасности в основном аналогичен анализу показателей безотказности и готовности. Однако здесь применяют другую терминологию. При анализе безопасности неработоспособные состояния подразделяют на безопасные (в которых система не опасна) и опасные (в которых система опасна).

Целевыми показателями могут быть:

-    средняя наработка до возникновения первого опасного отказа MTTFH:

-    интенсивность опасных отказов DFR.

-    вероятность отказа по запросу PFD.

Показатели MTTFH и DFR вычисляют аналогично MTTFF и интенсивности отказов соответственно. Их рассматривают так же. как и соответствующие показатели безотказности, но только по отношению к опасным неработоспособным состояниям. Значение PFD в момент времени t представляет собой вероятность того, что система находится в опасном состоянии в момент времени f (оценкой PFD является коэффициент неготовности в момент времени /). В некоторых случаях необходимо получить

среднее PFD за время f. оно может быть получено путем интегрирования PFD: РЯЗ^ш

* t

10 Документирование результатов

Отчет о результатах анализа должен включать следующие сведения:

a)    перечень заданных показателей (например, безотказности, готовности, ремонтопригодности, безопасности);

b)    основные используемые предположения, включая их обоснование (например, постоянство интенсивностей отказов и восстановлений);

c)    обоснование применимости марковских методов;

d)    описание диаграммы состояний, включающее исчерпывающее рассмотрение следующих аспектов:

-    идентификация работоспособных и неработоспособных состояний.

-    при необходимости, указание причин группировки и исключения некоторых состояний.

-    переходы между состояниями.

-    выбор числовых значений для интенсивностей переходов.

-    предположения, лежащие в основе построения диаграммы;

e)    описание;

-    методов вычислений,

-    программного обеспечения (в случав его использования);

0 численные результаты:

-    результаты в числовой и графической формах.

-    влияние предположений, использованных при построении диаграммы состояний и при вычислениях.

-    анализ чувствительности результатов по отношению к выбранным значениям интенсивностей переходов.

Дополнительная информация приведена в МЭК 60300-3-1.

Приложение А (справочное)

Основные математические соотношения, используемые в марковских методах

А.1 Общие положения

Сведения, представленные в данном приложении, применимы к однородным по времени марковским процессам с конечным числом состояний и непрерывным временем. Так как для данных процессов характерно отсутствие памяти, распределение продолжительности состояния является экспоненциальным. Например, по отношению к модели безотказности это означает, что интенсивности отказов и восстановлений (лиц) — постоянные величины (т. к. не зависят от времени). Интенсивности отказов и восстановлений изменяют значение только при изменении состояния.

А.2 Матрица интенсивностей переходов

А.2.1 Диаграмма состояний

Однородный по времени марковский процесс полностью характеризуется матрицей интенсивностей переходов О = и вектором начальных вероятностей в момент времени I = 0. Полезным графическим отображением матрицы интенсивности переходов является диаграмма состояний и переходов. При разработке диаграммы состояний полезно использовать структурную схему надежности (при ее наличии) и FMEA системы. В любом случав для сокращения количества состояний рекомендуется объединять группу, состоящую из п (л = 2. 3,...) последовательных элементов, в один элемент с интенсивностью отказов ♦...+ Х„ и интенсивностью восстановлений (X, +...+ ХпУ(>.11 +...+ Х^щ,), при условии Xj« ц;. где i~ 1.....л.

После построения и проверки диаграммы состояний (с учетом тщательного анализа режимов отказов, предполагаемых приоритетов восстановления и характерных особенностей системы) пространство состояний (0. 1.....

т) делят на две совокупности: UP— множество работоспособных состояний и О — множество неработоспособных состояний, где т — общее количество состояний. Множество неработоспособных состояний зависит от исследуемых свойств системы (безотказности или безопасности).

А.2.2 Основные соотношения, используемые для вычислений в марковских методах

А.2.2.1 При анализе показателей безотказности среднюю наработку до отказа системы MTTFSi (если в момент времени t = 0 система была в состоянии i) вычисляют следующим образом:

Примечание 1 — При корректном определении множества работоспособных состояний UP приведенная выше система алгебраических уравнений также может быть использована для вычисления наработки до опасного отказа (при анализе безопасности).

Примечание 2 — Если в момент времени / = 0 система находилась вй>мсостоянии, то точное выражение для вероятности безотказной работы системы R${t) вычисляют по формуле (например, используя преобразование Лапласа).

А.2.2.2 Выражение для оценки асимптотического или стационарного коэффициента готовности As имеет вид:

где

Так как данные уравнения не являются независимыми, одно уравнение для Р, (произвольно выбранное) может быть заменено следующим соотношением:

Пг

I'?-1-

/«о

А.2.2.3 В связи с тем. что интенсивность отказов предполагается постоянной, аппроксимацией интервальной вероятности безотказной работы IRS в стационарном состоянии является

£ pfam"***'*™*,

где 0 означает, что все элементы функционируют (или готовы функционировать).

А.2.2.4 Выражение для асимптотической или стационарной интенсивности отказов (частота отказов) на уровне системы zs имеет следующий вид:

Примечание 1 — В этом выражении должны быть учтены все интенсивности переходов qy, из состояния j е UP в состояние г е D.

Примечание 2 — Для малых значений At величина zsAt является вероятностью перехода из состояния, принадлежащего множеству работоспособных состояний, в состояние, относящееся к множеству неработоспособных состояний (и наоборот) за период времени (/. t + At) для произвольного времени f (установившееся состояние).

А.2.2.5 Выражения для MUTS (средняя продолжительность работоспособного состояния на уровне системы) и MDTS (средняя продолжительность неработоспособного состояния на уровне системы) для стационарного состояния имеют следующий вид:

ы АЛ>Гв = !-^-76

Примечание — MUTS + MDTS = ^/zs, где zs — асимптотическая и установившаяся интенсивность отказов (частота отказов) на уровне системы в соответствии с А.2.2.4.

А.2.2.6 Для заданного ню состояния справедливо следующее:

1/q, — безусловная средняя продолжительность /-го состояния;

i?

Р;(()д. — частота выхода из ню состояния.

звная вероятность перехода в /-е состояние в течение периода времени (L t + At) при

At.

Для больших последовательно-параллельных структурных схем известны приближенные выражения, которые можно найти в литературных источниках. Для очень больших сложных систем используют метод моделирования Монте-Карло.

Приложение В (справочное)

Пример построения диаграммы состояний В.1 Система с одним элементом

Применение марковских методов начинают с определения состояний системы. В качестве примера рассмотрена система с одним элементом. В простейшем случав диаграмма состояний включает только два состояния: работоспособное состояние с интенсивностью отказов >. и неработоспособное состояние с интенсивностью восстановлений ц (см. рисунок В.1).

©*—

О — работоспособное состояние системы; 1 — неработоспособное состояние системы

Рисунок В.1 —Диаграмма состояний для восстанавливаемой системы, состоящей из одного элемента

Стрелка от состояния 0 к состоянию 1 означает появление отказа с вероятностью ХД(0 в течение периода времени (/. t * At) при условии, что система находилась в состоянии 0 в момент времени t; стрелка от состояния 1 к состоянию О — завершение восстановления системы с вероятностью iiAf в течение времени At.

Систему, состоящую из одного элемента, можно изобразить, используя более чем два состояния (работоспособное и неработоспособное). Ухудшенное состояние, в котором система все еше является работоспособной, также может быть включено в диаграмму. На рисунке В.2 состоянием отказа системы является состояние 2 (при этом предполагается, что в этом состоянии восстановление невозможно).

©£-*4$-^*0

0 — состояние полного функционирования системы. 1 — ухудшенное состояние системы;

2 — неработоспособное состояние системы {состояние поглощения)

Рисунок В.2 —Диаграмма состояний для системы, состоящей из одного элемента

с использованием трех состояний

Если восстановление в состоянии 2 возможно, система гложет быть описана диаграммой, изображенной на рисунке В.З. на которой интенсивность восстановлений и2 представляет собой интенсивность перехода из состояния 2 в состояние 1.

Рисунок В.З — Диаграмма состояний, если возможно восстановление системы

из состояния 2

Во многих случаях должен быть рассмотрен путь непосредственного перехода системы из состояния 0 в состояние 2. В этом случае в диаграмму состояний, изображенную на рисунке В.2, добавляют стрелку Л3 (рисунок В.4).

Рисунок В.4 — Диаграмма состояний системы, состоящей из одного элемента, с прямым переходом из состояния 0 в состояние 2

Диаграмма, представленная на рисунке В.1, гложет быть использована для определения оценки мгновенной готовности Д(/) и асимптотической готовности. Для оценки вероятности безотказности работы R(t) необходима диаграмма состояний, представленная на рисунке В.5. в которой рассмотрена только интенсивность отказов >.. а состояние 1 является поглощающим состоянием.

0-ЦТ)

Рисунок В.5 — Диаграмма состояний для анализа вероятности безотказной работы системы.

состоящей из одного элемента

В.2 Система, состоящая из двух элементов

Так как каждый элемент может находиться в двух состояниях: 0 — работоспособном и 1 — неработоспособном. система может быть в четырех состояниях (0 0). (0 1). (1 0). (1 1). Если система, состоящая из двух элементов, является последовательной, то состояние (0 0) является ев единственным работоспособным состоянием, а (0 1), (1 0). (1 1) — неработоспособными состояниями. Если в системе с двумя элементами использован нагруженный или ненагруженный резерв, то состояния (0 0), (0 1), (1 0) являются работоспособными состояниями. В соответствии с этим гложет быть получено решение для системы с нагруженным резервом типа «1 из 2».

Отжашичпж 1


Ай Элементе ютреат


Once» ДфХ ммавнтм (шип сметаны}


Диаграмма состояний системы (с нагруженным резервом типа <г1 из 2») с невосстанавливаемыми элементами приведена на рисунке В.6.

Примечание — Обозначения состояний могут иметь следующий вид: (00), (0 1), (1 0). (1 1)для состояний 0, 1, 2. 3 соответственно.

Рисунок В.6 — Диаграмма состояний для системы состояний из двух невосстанавливаемых элементов типа «1 из 2»


Диаграмма состояний системы из двух восстанавливаемых элементов приведена на рисунке В.7. Дополнительные стрелки указывают на восстановление с интенсивностями (/ = 1,2). Предполагается, что не существует ограничений ресурсов для восстановления системы (из состояния 3).

Рисунок В.7 — Диаграмма состояний системы, состоящей из двух восстанавливаемых элементов типа из 2» без ограничения ресурсов для восстановления

Если отказ по общей причине одновременно вызван отказом обоих элементов восстанавливаемой системы типа «1 из 2». скорее всего время, необходимое для восстановления системы после такого отказа (возвращение системы из состояния 3 в состояние 0) отличается от времени, необходимого для восстановления системы после отказов отдельных элементов. Это следует учитывать, как показано на рисунке В.8. где и цс — интенсивности отказа по общей причине и его восстановления соответственно.

HapaBuiwiJUjflHoc сосгожда

Рисунок В.8— Диаграмма состояний системы, состоящей из двух восстанавливаемых элементов в нагруженном резерве типа «1 из 2». с общей причиной отказа элементов системы при наличии двух групп, осуществляющих восстановление элементов

В качестве примера рассмотрена система, состоящая из двух генераторов в нагруженном резерве, которые не включаются при низкой температуре. Когда система достигает состояния «оба генератора не включились*, время восстановления зависит от того, находится ли каждый генератор в неработоспособном состоянии из-за механического отказа или оба генератора не включились вследствие общей причины, например воздействия низкой температуры. Поэтому необходимо рассмотреть состояние «оба генератора не включились по независимым причинам» отдельно от состояния «оба генератора не включились вследствие общей причины». Однако для пользователя системы может быть важно только то. что «оба генератора отказали» без учета причин этих отказов. Таким образом. из этих двух состояний формируют комбинированное состояние, используя которое можно анализировать безотказность, готовность, ремонтопригодность и безопасность системы.

В диаграмме состояний системы могут быть учтены стратегии технического обслуживания и ремонта, но при этом особое внимание следует уделить свойству отсутствия пагияти модели. Предположим, что существует только одна группа ремонтных рабочих и стратегия технического обслуживания и ремонта является такой, что приоритет ремонта всегда принадлежит компоненту, который отказал раньше. В этом случае должен быть учтен порядок возникновения отказов. Такая диаграмма состояний приведена на рисунке В.9.

На рисунке В.9 состояния 3 и 4 имеют следующее значение:

-    состояние 3 — два компонента отказали, первым отказал компонент 1;

-    состояние 4 — два компонента отказали, первым отказал компонент 2.

Следует отметить, что в соответствии с диаграммой состояний, представленной на рисунке В.9. среднее время восстановления компонента, например компонента 1. в действительности превышает MTTR = 1/uv В силу свойства отсутствия памяти модели если в состоянии 1 возникает второй отказ, то время восстановления до второго отказа не учитывается после перехода в состояние 3. где снова начинается восстановление компонента 1. Для компенсации избыточного времени восстановления можно увеличить интенсивности оставшихся восстановлений. В случав, представленном на рисунке В.9. интенсивности восстановления 8 состояниях 3 и 4 с целью такой компенсации должны быть удвоены. В других случаях резервирования и при отсутствии мгновенного восстановления компенсация становится более сложной.

Рисунок В.9 — Диаграмма состояний при наличии только одной группы ремонта и с приоритетом восстановления по принципу «первым вошел-первым вышел»

В.З Группировка в диаграмме состояний

Для облегчения вычислений следует строить диаграмму состояний с минимально возможным количеством состояний. Если предполагается, что элементы параллельного соединения независимы и имеют одну и ту же ин-

Содержание

1    Область применения.................................................................1

2    Нормативные ссылки.................................................................1

3    Термины и определения..................................... 1

4    Обозначения и сокращения......................,.....................................3

5    Общие положения...................................................................5

6    Предположения и ограничения............................ 6

7    Взаимосвязь с другими методами анализа.................. 6

8    Построение диаграммы состояний......................................................7

9    Анализ.............................................................................8

10    Документирование результатов.......................................................11

Приложение А (справочное) Основные математические соотношения, используемые в марковских

методах.................................... 12

Приложение В (справочное) Пример построения диаграммы состояний........................14

Приложение С (справочное) Пример анализа некоторых показателей безотказности, готовности.

ремонтопригодности и безопасности для системы типа «1 из 2» с активным

резервом ..............................................................18

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов

национальным стандартам................... 22

Приложение ДБ (справочное) Сведения о соответствии ссылочных международных стандартов.

указанных в библиографии настоящего стандарта, национальным стандартам____23

Библиография.......................................................................24

тенсивность отказов /. и одну и ту же интенсивность восстановлений и, как показано на рисунке В.10 для системы «2 из 4», то диаграмма состояний может быть представлена с применением группировки элементов, как показано на рисунке В.11. Предполагается, что система, представленная на рисунке В.11. имеет неограниченные ресурсы для восстановления. Отказ системы возникает при отказе трех элементов, и дальнейшие отказы не рассматривают.

Рисунок В.10 — Блок-схема надежности восстанавливаемой системы

типа «2 из 4»

Вое теме нты

, 4Х

Один СггаМ

фушционирукл

И

' ZJ4

О

©

ЭХ

Дваогква

а

Три опал

FWfcramrriTfiiM* состсими: ft, i,j Нерибо юспоаЛное состоим»: к

Рисунок В.11 — Диаграмма состояний с группировкой элементов для вычисления показателей безотказности системы, представленной на рисунке В.10

На основе представленной выше диаграммы могут быть составлены и решены алгебраические уравнения (см. приложение А), позволяющие получить выражение для наработки до отказа системы MTTF^ при условии, что t = 0 и все четыре элемента работоспособны

Введение

Марковские методы являются методами анализа безотказности, готовности, ремонтопригодности и безопасности. Обзор других, применимых для этих целей, методов и их ключевых характеристик представлен в МЭК 60300-3-1.

В настоящем стандарте представлены основные термины и обозначения, используемые в марковских методах, приведено описание основных правил разработки, представления и применения марковских методов, а также указаны предположения и ограничения для использования данного подхода.

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Надежность в тохнико ПРИМЕНЕНИЕ МАРКОВСКИХ МЕТОДОВ

Dependability in technics. Application of Markov techniques

Дата введения — 2019—12—01

1    Область применения

В настоящем стандарте установлено руководство по применению марковских методов для моделирования и анализа систем, а также определения оценок показателей безотказности, готовности, ремонтопригодности и безопасности систем.

Настоящий стандарт применяется во всех отраслях промышленности, где необходим анализ работы системы, функционирование которой может быть представлено совокупностью состояний и переходов между ними. Применение установленных в настоящем стандарте марковских методов предполагает. что интенсивности перехода — это не зависящие от времени константы. Подобные марковские методы называют однородными.

2    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

IEC 60050(191): 1990. International Electrotechnical Vocabulary (IEV) — Chapter 191: Dependability and quality of service (Международный электротехнический словарь. Глава 191. Надежность и качество услуг)

IEC 60300-3-1, Dependability management — Part 3-1: Application guide — Analysis techniques for dependability — Guide on methodology (Менеджмент надежности. Часть 3-1. Руководство по применению. Методы анализа надежности. Руководство по методологии)

IEC 61508-4:2010. Functional safety of electrical'electronic/programmable electronic safety-related systems — Part 4: Definitions and abbreviations (Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения)

3    Термины и определения

В настоящем стандарте использованы термины и определения по МЭК 60050(191):1990. а также следующие термины и определения.

Примечание — При применении настоящего стандарта для анализа безопасности могут быть использованы термины, приведенные в стандартах серии МЭК 61508.

3.1 система (system): Совокупность взаимосвязанных и взаимодействующих элементов.

[ИСО 9000, 3.2.1]

Примечание 1 — В контексте надежности для системы определена цель в виде заданных функций, условий функционирования (использования) и установленных границ.

Примечание 2 — Структура системы может быть иерархической.

Издание официальное

3.2    элемент (element): Объект, у которого в рамках данного рассмотрения не выделены составные части.

Примечание — Обычно предполагают, что элемент может существовать только в двух состояниях: работоспособном или неработоспособном (см. 3.4 и 3.5). Для удобства в настоящем стандарте используется термин «состояние элемента».

3.3    состояние системы X(t) (system state): Конкретная комбинация состояний элементов.

Примечание — Х(1) — состояние системы в момент времени Г. Существуют другие факторы, оказывающие влияние на состояние системы (например, режим функционирования).

3.4    работоспособное состояние (up state): Состояние объекта (системы или элемента), в котором объект способен выполнять требуемую функцию.

Примечание — Система может иметь несколько различных работоспособных состояний (например, состояние полного выполнения установленных функций и состояние ухудшения работоспособности).

3.5    неработоспособное состояние (down state): Состояние объекта (системы или элемента), в котором объект не способен выполнять требуемую функцию.

Примечание — Система гложет иметь несколько различных неработоспособных состояний.

3.6    опасность (hazard): Потенциальный источник получения травм или вреда здоровью людей или материального ущерба.

[МЭК 61508-4. 3.1.2. модифицировано]

3.7    опасный отказ (dangerous failure): Отказ, который может привести к тому, что система, связанная с безопасностью, перейдет в опасное состояние или в состояние невыполнения заданной функции.

[МЭК 61508-4. 3.6.7. модифицировано]

Примечание 1 — Возможность появления опасного отказа зависит от структуры системы.

Примечание 2 — В некоторых случаях в качестве синонима термина «опасный отказ» используют термин «небезопасный отказ».

3.8    безопасный отказ (safe failure): Отказ, который не приводит систему, связанную с безопасностью, в опасное состояние или в состояние невыполнения заданной функции.

[МЭК 61508, модифицировано]

3.9    пероход (transition): Изменение одного состояния системы на другое.

Примечание — Как правило, переход является результатом отказа или восстановления. Также причиной перехода могут быть: ошибка человека, внешние события, перенастройка программного обеспечения и т. п.

3.10    вероятность перехода Py(f) (transition probability): Условная вероятность перехода из состояния / в состояние j в течение периода времени (s. s + f) при условии, что в момент времени s (левая граница временного промежутка) системы находится в состоянии /.

Примечание 1 — Формально (s. s + t) = Р (X (s + f) = /1 X(s) = /). Если марковский процесс однороден по времени, то Ру (s. s + f) не зависит от s и обозначается Р, (t).

Примечание 2 — Для неприводимого марковского процесса (например, если каждое состояние может быть достигнуто из другого состояния) имеет место соотношение Pj(*) = Р,. где Ру — асимптотическая стационарная или установившаяся вероятность состояния /.

3.11    интенсивность перехода g,, (transition rate): Предел, если он существует, отношения условной вероятности перехода из состояния / в состояние j в течение периода времени (f. t + At), к At при At, стремящемся к нулю, и при условии, что система находилась в состоянии / в момент времени t.

Примечание — В данном случав также используют обозначения и с^.

3.12    начальное состояние (initial state): Состояние системы в момент времени t = 0.

Примечание — Как правило, система начинает функционирование в момент времени t = 0 из работоспособного состояния, в котором все элементы системы функционируют, и переходит в конечное неработоспособное состояние через другие работоспособные состояния, в которых система имеет меньшее количество функционирующих элементов.

3.13    поглощающее состояние (absorbing state): Состояние, из которого переходы невозможны.

3.14    восстанавливаемая система (restorable system): Система, содержащая элементы, которые могут быть восстановлены после отказа до работоспособного состояния: отказ элемента не обязательно вызывает отказ системы.

Примечание — В данном случае также используют термин «ремонтируемая система».

3.15    невосстанавливаемая система (non-restorable system): Система, диаграмма состояний которой содержит переходы только по направлению к состоянию отказа системы.

Примечание — В данном случае также используют термин «неремонтируемая система».

4 Обозначения и сокращения

4.1    Обозначения для диаграммы состояний и переходов

Марковские методы графически представляют с помощью диаграмм состояний или диаграмм интенсивностей переходов.

В настоящем стандарте использованы представленные ниже обозначения и сокращения. При необходимости могут быть использованы другие обозначения.

4.1.1    Знак состояния

Состояние изображают в виде круга или прямоугольника.

Примечание — Для четкости неработоспособные состояния могут быть выделены жирными линиями, цветом или штриховкой.

4.1.2    Описание состояния

Описание, расположенное внутри знака состояния и представленное в виде слов или алфавитно-цифровых символов, определяющих комбинации отказавших и функционирующих элементов, характеризующих это состояние.

4.1.3    Обозначение состояния

Число или буква в круге расположены рядом со знаком состояния или при отсутствии описания состояния внутри знака состояния без него.

Примечание — Состояние часто изображают в виде круга с числом, обозначающим состояние.

4.1.4    Стрелка перехода

Стрелка указывает направление перехода (как результата отказа или восстановления). Интенсивность перехода записывают рядом со стрелкой перехода.

4.2 Другие обозначения и сокращения

Обозначения показателей безотказности, готовности, ремонтопригодности и безопасности соответствуют обозначениям, приведенным в МЭК 60050 (191). Приведенные ниже ссылки с числом 191 указывают на раздел МЭК 60050 (191). В настоящем стандарте представлены следующие обозначения и сокращения:

Обозначение/

сокращение


Ссылка


Термин


R(t) — вероятность безотказной работы

Примечание — Для вероятности безотказной работы используют также более общее обозначение R(f1tf2)-


МЭК 61508


DFR — интенсивность опасного отказа


Примечание — В контексте безопасности для DFR обычно используют обозначение HR (интенсивность возникновения опасности, интенсивность отказа).


MTTF — средняя наработка до отказа MTTFF — средняя наработка до первого отказа11


191-12-07


191-12-06


11MTTFF является частным случаем Ml IF.


Обозначение/

сокращение


Термин


Ссылка


MTTFH — средняя наработка до возникновения первой опасной ситуации PFD — вероятность отказа по запросу


МЭК 61508


Примечание — Для заданного времени /


PFD соответствует


I/ ££ Pj[t) по всем неработоспособным состояниям j


л(0 — интенсивность отказов (мгновенная)    191-12-02

ц(0 — интенсивность восстановлений

Примечание — В 191-13-02 ц(0 используют для обозначения интенсивности ремонта.


A(t) — коэффициент готовности (мгновенный)    191-11-01

1/(0 — коэффициент неготовности (мгновенный)    191-11-02

А — асимптотический или стационарный коэффициент готовности

Примечание — Стационарный коэффициент готовности имеет то же числовое значение, что и асимптотический коэффициент готовности.

MUT — средняя продолжительность работоспособного состояния    191-11-11

MDT — средняя продолжительность неработоспособного состояния    191-11-12

Р- (0 — вероятность того, что система находится в состоянии / в момент времени (

Р. — асимптотическая и стационарная вероятность того, что система находится в состоянии / в момент времени t

Дt — малый интервал времени

Pj (t) — вероятность перехода из состояния i в состояние j в момент времени t

q. — интенсивность перехода из состояния / в состояние и iti

v

Примечание — q, представляет собой интенсивность перехода из состояния /:


4.3 Пример

На рисунке 1 показана диаграмма вероятностей перехода за период времени (f. t ♦ At), где t произвольно. a At мало, для невосстанавливаемой системы, состоящей из одного элемента, с постоянной интенсивностью отказов У~



0 — работоспособное состояние системы 1 — неработоспособное состояние системы


Рисунок 1 — Диаграмма вероятностей перехода в период времени (f, / + At), где t произвольно, a At мало, для невосстанавливаемой системы, состоящей из одного элемента с постоянной интенсивностью отказов /.

Ш — условная вероятность перехода системы из состояния 0 в состояние 1 за малый период времени (t. t + ДО при условии, что система находилась в состоянии 0 в момент времени t. Для


упрощения записи величину Лt часто опускают, при этом диаграмма вероятностей перехода, представленная на рисунке 1. принимает вид диаграммы интенсивностей перехода, приведенной на рисунке 2.

Рисунок 2 — Диаграмма состояний для невосстанавливаемой системы, состоящей из одного элемента

На рисунке 2 и далее по тексту термин «диаграмма состояний» использован как эквивалентный термину «диаграмма интенсивностей перехода».

5 Общие положения

При применении марковских методов диаграммы состояний используют для представления функционирования системы, для которой могут быть вычислены показатели безотказности, готовности, ремонтопригодности и безопасности. Это позволяет моделировать поведение системы во времени. В настоящем стандарте систему рассматривают как набор элементов, каждый из которых может существовать только в одном из двух состояний: неработоспособном или работоспособном. Система в целом, однако, может существовать в различных состояниях, каждое из которых определяется специфической комбинацией работоспособного и неработоспособного состояний ее элементов. Таким образом, в момент отказа или восстановления элемента система переходит из одного состояния в другое. Обычно эту модель называют моделью дискретных состояний с непрерывным временем.

Марковские методы особенно подходят для исследования систем: с резервированием, отказ которых зависит от наличия последовательности событий, со сложной стратегией технического обслуживания и ремонта. Например, это системы с приоритетами восстановлений или множественными групповыми восстановлениями, с проблемами очередей и ограничения ресурсов для восстановления. При построении модели необходимо, чтобы модель адекватно отражала функционирование реальной системы по отношению к стратегии и политике ее технического обслуживания и ремонта. В частности, должны быть рассмотрены подходящие экспоненциальные распределения времени восстановления. Следует отметить, что при моделировании восстанавливаемых систем с резервированием при ограничении возможностей ремонта за счет свойства отсутствия памяти реальное время ремонта может быть завышено (см. рисунок В.9 приложения В).

Главным преимуществом применения марковских методов анализа с учетом предположений и ограничений, описанных в разделе 6. является то, что могут быть смоделированы стратегии технического обслуживания и ремонта, например приоритеты восстановления отдельных элементов. Кроме того, в модели может быть рассмотрен порядок возникновения многократных отказов. Необходимо отметить, что другие методы анализа надежности, напримор анализ дерева неисправностей (FTA) и метод структурной схемы надежности (RBD), как описано в МЭК 61025 и МЭК 61078. соответственно, не позволяют учесть сложные стратегии технического обслуживания и ремонта, хотя они могут иметь специальные вентили, изображаемые особыми знаками (динамические вентили), для идентификации подобных ситуаций. Анализ таких вентилей следует проводить отдельно с помощью марковских и других методов, включая полученные результаты в анализ дерева неисправностей и RBD.

Несмотря на то что марковские методы с теоретической точки зрения являются гибкими и универсальными, при решении трудных практических задач необходимы специальные меры предосторожности. Главная проблема заключается в том. что количество состояний и возможных переходов системы быстро возрастает с ростом количества элементов системы. В случае большого количества состояний и переходов возрастает вероятность ошибок и искажений. Для того чтобы уменьшить эту вероятность, предпочтительно использовать некоторые правила составления диаграммы. Кроме того, применяемые расчетные методы могут быть достаточно сложными и требовать специальных компьютерных программ и/или помощи экспертов в области прикладной математики.

Кроме того, методы марковского анализа подходят для моделирования стратегий технического обслуживания и ремонта и дают возможность графически отображать события отказа/восстаиовле-ния. что также является ценной характеристикой метода. Процесс чередования отказаУвосстановления представлен переходами от одного знака состояния к другому, вместе составляющими диаграмму состояний системы.

Количество возможных состояний конечно, и сумма всех вероятностей состояний равна единице. В любой момент времени система может находиться исключительно в одном из состояний, представленных на диаграмме состояний. Из практических соображений состояния с очень низкой вероятностью допускается исключать из модели функционирования системы, в этом случае сумма вероятностей всех оставшихся состояний будет лишь приближенно равна единице.

Описанные методы моделирования могут быть также применены к системам, в которых определенные или все элементы являются невосстанавливаемыми. Очевидно, что систему с мевосстанавли-ваемыми элементами можно рассматривать как специальный случай системы с восстанавливаемыми элементами, у которых интенсивности восстановления равны нулю (или время восстановления бесконечно).

6 Предположения и ограничения

Правила разработки диаграммы состояний (см. 8.2), установленные в настоящем стандарте, применимы во всех случаях (кроме правила h). Однако описание расчетных методов приведено только для случая, когда интенсивности отказов и восстановлений для всех элементов исследуемой системы постоянны во времени. Предположение о постоянстве интенсивности отказов приемлемо для элементов многих систем до наступления их износа (однако это предположение также должно быть обосновано), предположение о постоянстве интенсивности восстановлений должно быть обосновано в том случае, если среднее время восстановления не является пренебрежимо малой величиной по сравнению с соответствующим значением средней наработки до отказа. Оценки в общем случае, когда интенсивности отказов или интенсивности восстановлений не постоянны во времени, в настоящем стандарте не рассмотрены.

Из сделанных предположений следует, что будущее состояние системы зависит только от существующего состояния системы и не зависит от того, как система достигла этого состояния. Необходимо гарантировать, что данное свойство отсутствия памяти марковских моделей является достаточной аппроксимацией реального процесса изменения состояния системы (см. 8.1). Особое внимание следует уделять моделированию влияния отказов по общей причине, которые могут привести систему в некоторое возможное промежуточное состояние (см. рисунок В.4 приложения В).

Обычные предположения для каждого элемента рассматриваемой системы следующие:

-    интенсивность отказов л и интенсивность восстановлений ц являются постоянными (не зависят от времени);

-    вероятность перехода из состояния / в состояние у за малый период времени (/, f + ДО при условии, что в момент времени f система находилась в состоянии /, равна q„ ДГ, где qn — сумма интенсивностей отказов и восстановлений соответствующих элементов.

Примечание — Теоретически ограничения, связанные с постоянством интенсивностей отказов и восстановлений. могут быть преодолены путем расширения пространства состояний, так как многие нвэкспоненциаль-ныв распределения наработки до отхаза или для времени восстановления могут быть аппроксимированы суммой экспоненциальных распределений. Каждое из этих экспоненциальных распределений моделируют как дополнительное состояние, являющееся анапогол» памяти для наработки до отказа или для времени восстановления. Однако данный подход, обычно называемый фазовой концепцией или концепцией дополнительных состояний, не получил широкого практического применения.

7 Взаимосвязь с другими методами анализа

7.1 Общие положения

Марковские методы могут быть использованы для моделирования событий и состояний совместно с другими методами моделирования, в особенности когда этим методам не достает возможностей марковских методов, например способности описывать переходы состояний системы в зависимости от времени или состояния. Результат совместного применения нескольких методов часто называют гибридной моделью.

Подробный анализ методов моделирования приведен в МЭК 60300-3-1. Всестороннее описание гибридных моделей, использующих марковские диаграммы состояний, представлено в МЭК 61078 и МЭК 61025. Ниже приведено общее описание гибридных моделей.