Студопедия — Принципы описания надежности АСУТП. Отказы АС
Студопедия Главная Случайная страница Обратная связь

Разделы: Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Принципы описания надежности АСУТП. Отказы АС






 

Автоматизированную систему управления, как и любую сложную систему, целесообразно рассматривать как совокупность элементов с определенной взаимосвязью между собой. Выбор элементов в зависимости от способа декомпозиции АСУ ТП может быть различен. При декомпозиции по составу в качестве элементов могут быть приняты комплекс технических средств, информационное обеспечение (включающее в себя нормативно-справочную информацию, системы классификации и кодирования информации и др.) и организационное обеспечение (документы, регламентирующие действия персонала). Свойства информационного и организационного обеспечения влияют на надежности АСУ ТП косвенно, через функционирование технических средств, программного обеспечения и действия персонала, поэтому отдельно не учитываются. При функциональной декомпозиции АСУ ТП как многофункциональной системы в качестве элементов системы рассматриваются ее функции, в этом случае говорят об функциональной эффективности АСУ ТП. В общем случае АСУ ТП принято рассматривать как совокупность ТСА (технические средства автоматизации), ПО (программное обеспечение) и ОП (оперативный персонал).

Надежность комплекса технических средств оказывает наиболее существенное влияние на надежность АСУ ТП, поэтому приближенно надежность АСУ ТП зачастую оценивают с учетом только комплекса технических средств.

Критерии отказов технических средств (ТСА) устанавливаются в соответствии с требованиями, указанными в стандартах, технических условиях или другой технической документации на эти ТСА. Поскольку большинство ТСА имеют общепромышленное назначение, то требования задаются безотносительно к тем системам, в которых эти ТСА функционируют. Критерии отказов ТСА при этом не зависят от характеристик управляемого объекта и требований к качеству управления.

Рассмотрим классификацию отказов комплекса технических средств системы.

Отказслучайное событие, заключающееся в нарушении работоспособности системы. Кроме того, отказ автоматической системы определяется как выход пара­метра за границы установленного допуска.

 

Рис. 4.1.К случайному процессу изменения пара­метра.

 

В эксплуатационных условиях изменение выходного параметра системы представляет случайную функцию. Если вы­ход параметра k за границу допуска является опасным, то графи­чески переход из исправного состояния прибора в неисправное, можно изобразить как пересечение случайной функцией одной из границ допуска а и или b (рис. 4.1).

При этом выход параметра за границу допуска может происходить либо скачком (график 1), либо в результате постепенного непрерывного изменения параметра прибора (график 2).

Поэтому, если исходить из характера изменения параметра, целесообразно разделить отказы приборов и элементов на внезапные и посте­пенные. Такое деление удобно при расчете безотказности системы (приборов), поскольку внезапный отказ ее вызывается как отка­зом элементов принципиальной схемы, так и отказом конструктив­ных и вспомогательных элементов. Для большинства систем и при­боров постепенный отказ определяется лишь изменением парамет­ров принципиальной и кинематической схем.

При появлении внезапных отка­зов не резервированная система не может выполнять предназначае­мые функции, в то время как при постепенных отказах небольшие отклонения параметра за границу допусков обычно приводят не к отказу системы, а лишь к изменению ее эффективности (в зави­симости от величины отклонения параметра прибора за границу допуска).

При оценке безотказности системы, в слу­чае постепенных отказов, влияние величины отклонения параметра системы за границу допуска можно харак­теризовать эффективностью параметра системы.

При таком делении отказов элементов на внезапные и постепенные можно считать, что:

- отсутствие внезапного отказа свидетельствует о прочности элемента,

- постепенное изме­нение параметра свидетельствует о его точности.

Следовательно, отсутствие обоих отказов может быть интерпретировано как условная проч­ность.

Для фиксированного интервала времени работы системы без­отказность представляет вероятность совместного осуществления двух событий, у которых отсутствуют внезапные и постепенные отказы.

Если внезапные и постепенные отказы независимы, то в со­ответствии с правилом умножения вероятностей безотказность определяется формулой:

 

Р = Рвн * Р пост (4.1)

 

где Рвн - безотказность системы при возникновении внезапных отказах;

Pпост - безотказность системы, при возникновении постепенных отказах.

Характер внезапных отказов определяется в свою очередьти­пом элемента или прибора, его схемой и конструкцией. Для простейших элементов (детали и несложные узлы) внезап­ные отказы делятся на два вида:

-обрыв,

-короткое замыкание.

Так как все возможные состояния элементов должны составлять полную группу событий, запишем основное уравнение безотказ­ности для этой группы элементов

 

Р + q0 +qЗ =1 (4.2)

 

где qо и qЗ вероятности отказа элемента вследствие обрыва и ко­роткого замыкания соответственно.

Приборы, содержащие источники энергии, а также элементы, коммутирующие энергию, характеризуются такими видами внезапных отказов, как обрыв и ложный сигнал на выходе устройства. Т.е., для приборов этой группы вид отказа определяется наличием или отсутствием сигнала на входе прибора.

Кроме внезапных и постепенных отказов, весьма полезно выде­лить при исследовании надежности автоматических систем преры­вистые отказы, часто называемые сбоями (самовосстанавливаю­щимися отказами). Прерывистые отказы в основном определяются помехами, воздействующими на систему, а для контактных эле­ментов также и окружающими условиями, например вибрациями для контактов электромеханических реле. Характерную особен­ность прерывистых отказов составляют определенные трудности обнаружения и их устранения. Эффективным средством преду­преждения последствий прерывистых отказов может служить при­менение коды в дискретных системах.

Показатели надежности ТСА с учетом влияния отказа задаются из числа рассмотренных в лекциях 2, 3. Как правило, эти показатели устанавливаются при следующих условиях: температура окружающего воздуха (20±10) 0С; относительная влажность30-80%; давление 630-680 мм. рт. столба; отклонение напряжения питания сети +10-15%. Время на котором задается вероятность безотказной работы, обычно принимается равным 2000 ч. Задание показателей безотказности и долговечности для ТСА, входящих в состав ГСП, является обязательным.

Все рассмотренные выше виды отказов относятся к отказам комплекса технических средств АСУ ТП. Для описания надежности АСУ ТП в целом необходимо учитывать взаимосвязь системы и технологического объекта управления. Надежность АСУ ТП, прежде всего, связана со способностью системы выполнять требуемые функции. Тем самым становится естественным использование декомпозиции АСУ ТП как многофункциональной системы по выполняемым функциям. При таком подходе следует ввести понятие отказа функции. В общем случае отказом функции является событие, заключающееся в нарушении хотя бы одного из основных установленных требований к качеству ее выполнения, возникающее при заданных условиях эксплуатации АСУ ТП и функционирующем при заданных режимах технологическом объекте управления.

Установление критериев отказов функций проводится с учетом классификации функций в зависимости от требования к качеству их выполнения. Функции АСУ ТП условно подразделяются на простые и составные; непрерывные и дискретные. Рассмотрим требования к выполнению функций АСУ ТП в соответствии с приведенной классификацией.

· требования своевременного и безошибочного выполнения функций, отсутствия задержек при их реализации задаются для дискретных функций;

· требования отсутствия вынужденных перерывов в выполнении функции и поддержания значений показателей качества их выполнения в заданных пределах задаются для непрерывных функций;

· отказ составной функции формулируется как нарушение требований к выполнению некоторого сочетания простых функций, при этом если последствия отказов каждой из простых функций одинаковы, может быть задано требование по ограничению числа одновременно не выполняемых простых функций.

Отказы функций можно классифицировать по следующим признакам:

v по влиянию на работу объекта управления (вызвавшие аварию с повреждением оборудования, останов технологического процесса, ухудшение качества протекания технологического процесса);

v по причинам возникновения (из-за отказов технических средств, ошибок программного обеспечения, неправильных действий персонала);

v по степени нарушения работоспособности (например, полные и частичные);

v по наличию внешних проявлений (например, явные и неявные);

v по виду нарушения для дискретных функций (несрабатывание, заключающееся в отсутствии сигналов или команд на управление исполнительными механизмами при наличии условий, требующих их функционирования, и ложное срабатывание, заключающееся в выработке сигналов или команд при отсутствии условий, требующих их функционирования).

Показатели надежности функции АСУ ТП выбираются в соответствии с классификацией функции по временному режиму выполнения с учетом классификации и критериев отказов. Основным показателем безотказности различных непрерывных функции является средняя наработка на отказ. Вместо нее допускается использовать параметр потока отказов, если поток отказов функции является стационарным. При рассмотрении поведения функции до первого отказа показателем безотказности является средняя наработка до отказа.

В тех случаях, когда в работе АСУ ТП можно выделить характерные временные интервалы t1 (например, периодичность капитальных ремонтов технологического оборудования, периодичность остановов из-за изменений производственной программы), в качестве показателя безотказности может быть принята вероятность безотказного выполнения функции P(t1).

Основным показателем безотказности и ремонтопригодности дискретных функций по отказам типа «несрабатывание» является вероятность R успешного выполнения заданной процедуры при возникновении запроса.

Рекомендуемая литература для дополнительного чтения:

 

1. Балакирев В.С., Бадеников В.Я. Надежность технических и программных средств автоматизации. Учеб. пособие для ВУЗов. – Ангарск.: Ангарский технологический институт, 1994, - 64 с.

2. Ястребенецкий М.А., Иванова Г.М. Надежность АСУТП. Учеб. пособие для ВУЗов. – М.: Энергоатомиздат, 1989. – 264 с.

3. Надежность АСУ: Учеб. пособие для ВУЗов/ Под ред. Я.А. Хетагурова. – М.: Высшая школа, 1979. – 287 с.

4. Курочкин Ю.А. Надежность и диагностирование цифровых устройств и систем. – М.: Энергоатомиздат, 1993. – 240 с.

 


8.5 Надежность программного обеспечения АСУТП

Одной из основных частей АСУ ТП является программное обеспечение (ПО), представляющее собой совокупность взаимосвязанных и автономных программ, описаний, инструкций программиста и пользователя, тестов и т.п.

Основным ядром ПО являются его программы, которые обеспечивают: нормальное функционирование УВМ и значительной части ТСА, переработку информации о состоянии ТОУ, определение регулирующих и управляющих воздействий, взаимодействие АСУ и управленческого персонала и другие функции. Качество работы всей АСУ ТП существенно зависит от качества ПО, под которым условно понимают совокупность таких разнородных свойств как корректность, быстродействие, стоимость, и, особенно, надежность.

Надежность ПО - есть свойство программного обеспечения своевременно выполнять в заранее указанных условиях эксплуатации вперед установленные функции.

В самом общем случае основную функцию ПО АСУТП можно рассматривать как своевременное получение некоторого результата или решения у при переработке входной информации х из множества Х.

Под х понимается контрольная информация от ТОУ, сигналы о состоянии технологического оборудования и ТСА, команды управленческого персонала и вышестоящих АСУ и т.п. Результат у зависит как от случайного х Î Х, так и от свойств ПО, носящих во многом стохастический характер. Поэтому установление каких-либо диапазонов изменения у и тем более границ допустимых или разумных результатов У оказывается в этом случае невозможным. Вследствие этого становится затруднительной строгая качественная оценка принадлежности данного у множеству «разумных» результатов У.

Решение о выполнении или невыполнении функций ПО вынужден принимать пользователь и, в меньшей степени разработчик программы или программист. Таким образом, надежность - это свойство программ обеспечивать «разумные» по мнению пользователя и программиста решения при переработке входной информации х из условного множества Х и нормальном функционировании УВМ.

Надежность устанавливается по результатам работы ПО, т.е. при динамической проверке всех программ на множестве входной информации. Некорректное ПО заведомо ненадежно, однако и корректное ПО может быть ненадежным.

Рассмотренное определение надежности ПО базируется на понятии отказ программы, под которым понимается событие, заключающееся в появлении «неразумного» результата у Î Y при х Î Х и нормальной работе УВМ и ТСА.

Отказы ПО делятся на случайные и неслучайные.

Неслучайные отказы ПО обусловлены действием так называемых компьютерных вирусов.

Случайные отказы ПО наблюдаются в случайные моменты времени работы УВМ или процессора. По своим последствиям эти отказы классифицируются на случайные сбои программ и устойчивые отказы ПО.

Под сбоем ПО понимают случайное событие, заключающееся в появлении «неразумного» результата у Î Y и исчезающее при последующих прогонах (запусках) программ.

Сбой ПО - это самоустраняющийся (перемежающийся) отказ программы, возникающий при некоторых, возможно случайных, состояниях УВМ и информации х Î Х, наблюдаемый пользователем в случайные моменты времени и исчезающий без вмешательства программиста.

Устойчивый отказ ПО наблюдается в случайный момент процессорного времени в форме «неразумного» результата у Î Yпри х Î Х в нормальном функционировании УВМ.

Причиной отказа ПО служит некоторая систематическая ошибка программы, после устранения которой программистом данный отказ исчезает, т.е. имеет место восстановление ПО.

Различают ошибки первичного и вторичного типа.

Ошибки первичного типа связаны с неточностями в текстах программ и возникают при подготовке носителей и документации ПО, при записях кодов на алгоритмических языках и трансляции программ на машинный язык. А также из-за неточностей алгоритмов и при неверных или некорректных постановках решаемых на УВМ вычислительных задач.

Ошибки вторичного типа во многом являются следствием первичных ошибок программ. К ним относят ошибки:

-вычислительные (неверная индексация и подсчет временных параметров, расхождение результата ручного и машинного счета, появление неустойчивых операций и т.п.);

-логические (пропуск логических условий, неверные краевые условия и др.)

-сопряжения интерфейсов (межмодульных, программно-технических, информационных).

Ошибки первичного и вторичного типов порождаются на этапах разработки спецификаций на ПО; проектирования ПО; реализации программ.

Устранение ошибок или восстановление программ осуществляется программистом на этапе отладки ПО, который заканчивается сдачей готовых программ в эксплуатацию. Однако, как показывает опыт исследования надежности сложных ПО, около половины ошибок программ не выявляется на стадии отладки и сдачи ПО в эксплуатацию. Эти ошибки (преимущественно вторичные) проявляют себя в процессе эксплуатации ПО в случайные моменты времени tи приводят к отказам программ.

Отказы ПО при его эксплуатации имеют ряд отличий от отказов технических элементов:

· Отказ ПО не приводит к разрушению или поломке программного элемента. Отказы ПО не связаны с физическим износом элемента (в частности носителя программ).

· Отказ ПО не коррелирован с процессорным и, тем более, астрономическим временем (с процессорным временем или числом прогонов ПО программ пользователем).

· При длительной эксплуатации ПО все его ошибки могут быть устранены и программы становятся абсолютно надежными. Если обозначить через N(t) число не выявленных ошибок ПО в произвольный момент процессорного времени t, то формально имеет место соотношение lim N(t) = 0, справедливое при условии, что в процессе восстановления программ в них не вносятся новые ошибки.

Опыт создания и эксплуатации ПО реального времени показывает, что при устранении одних ошибок вносятся другие. Поэтому, при длительной эксплуатации ПО, общее число ошибок может оставаться постоянным или даже возрастать.

Для описания надежности ПО используют такие же функциональные и числовые характеристики, как и при исследовании надежности технических элементов.

Основные показатели надежности ПО:

1. функция ненадежности или отказа ПО Q(t) = Вер {того, что отказ ПО появится до момента времени t};

2. функция надежности ПО P(t) = Вер {того, что отказ ПО появится после момента времени t);

3. интенсивность отказов ПО l(t) = dQ/dt:

4. средняя наработка на отказ ПО: t = ò t f(t)dt = ò P(t)dt

Программное обеспечение АСУТП состоит из большого числа программ, подпрограмм и модулей, находящихся под управлением операционной системы реального времени или программы-диспетчера. Выполнение каждой из этих программ осуществляется последовательно во времени на одном и том же процессоре. Если эти программы имеют взаимные информационные связи или предназначены для получения одного результата y (вычисление одной функции), то в надежностном отношении такой программный комплекс представляет собой простую систему без избыточности и вероятность его безотказной работы равна произведению вероятностей безотказной работы каждой i-ой программы:

 

где m – общее число программ.

Надежность такого ПО определяется надежностью отказов самой «ненадежной» программы, имеющей наибольшее значение l, i=1,m.

Для повышения надежности нерезервиированного ПО следует в первую очередь улучшить характеристики самых «ненадежных» программ (более жесткое динамическое тестирование «ненадежных» программ, расширяя при этом набор тестовых задач). Если тестирование не уменьшает интенсивность проявления ошибок, то переписывают «ненадежную» программу, стремясь усилить ее структурированность путем увеличения числа готовых и хорошо изученных программных модулей и стандартных подпрограмм и применения апробированных межмодульных интерфейсов. Понижению интенсивности l способствует и переход на другой более высокий язык программирования.

Другой путь повышения надежности ПО связано с резервированием и введением в программную систему некоторой избыточности.

Применительно к ПО АСУТП различают три вида резервирования:

1. временное;

2. информационное;

3. программное.

Временное резервирование ПО заключается в многократном прогоне одних и тех же «ненадежных» программ и сравнении результатов расчета. Такое нагруженное резервирование позволяет устранять влияние случайных сбоев и выявлять случайные ошибки, требующие восстановления программ.

Информационное резервирование ПО основано на дублированных исходных и промежуточных данных. Эти данные могут проходить дополни тельную обработку, например, усреднение, до ввода в ПО, где они обрабатываются один раз; или обрабатываться одной и той же программой дважды, т.е. информационное резервирование подкрепляется временным.

Программное резервирование предусматривает наличие в ПО двух или больше разных программ для получения одного и того же результата у или реализации одной функции. Здесь возможно нагруженное и ненагруженное резервирование.

Резервирование программного обеспечения распределенных АСУТП часто сопровождается аппаратурным резервированием. При отказе ПО какой-либо локальной технологической станции или при выходе из строя технических средств этой станции, операционная система РАСУ передает выполнение ответственных функций отказавшей ЛТС другой станции.

Рекомендуемая литература для дополнительного чтения:

1. Балакирев В.С., Бадеников В.Я. Надежность технических и программных средств автоматизации. Учеб. пособие для ВУЗов. – Ангарск.: Ангарский технологический институт, 1994, - 64 с.

2. Ястребенецкий М.А., Иванова Г.М. Надежность АСУТП. Учеб. пособие для ВУЗов. – М.: Энергоатомиздат, 1989. – 264 с.

3. Надежность АСУ: Учеб. пособие для ВУЗов/ Под ред. Я.А. Хетагурова. – М.: Высшая школа, 1979. – 287 с.

4. Курочкин Ю.А. Надежность и диагностирование цифровых устройств и систем. – М.: Энергоатомиздат, 1993. – 240 с.

5. Шураков В.В. Надежность программного обеспечения систем обработки данных. Учебник для ВУЗов. – М.: Финансы и статистика, 1987. – 272 с.

 








Дата добавления: 2015-08-17; просмотров: 2264. Нарушение авторских прав; Мы поможем в написании вашей работы!



Обзор компонентов Multisim Компоненты – это основа любой схемы, это все элементы, из которых она состоит. Multisim оперирует с двумя категориями...

Композиция из абстрактных геометрических фигур Данная композиция состоит из линий, штриховки, абстрактных геометрических форм...

Важнейшие способы обработки и анализа рядов динамики Не во всех случаях эмпирические данные рядов динамики позволяют определить тенденцию изменения явления во времени...

ТЕОРЕТИЧЕСКАЯ МЕХАНИКА Статика является частью теоретической механики, изучающей условия, при ко­торых тело находится под действием заданной системы сил...

Определение трудоемкости работ и затрат машинного времени На основании ведомости объемов работ по объекту и норм времени ГЭСН составляется ведомость подсчёта трудоёмкости, затрат машинного времени, потребности в конструкциях, изделиях и материалах (табл...

Гидравлический расчёт трубопроводов Пример 3.4. Вентиляционная труба d=0,1м (100 мм) имеет длину l=100 м. Определить давление, которое должен развивать вентилятор, если расход воздуха, подаваемый по трубе, . Давление на выходе . Местных сопротивлений по пути не имеется. Температура...

Огоньки» в основной период В основной период смены могут проводиться три вида «огоньков»: «огонек-анализ», тематический «огонек» и «конфликтный» огонек...

Ганглиоблокаторы. Классификация. Механизм действия. Фармакодинамика. Применение.Побочные эфффекты Никотинчувствительные холинорецепторы (н-холинорецепторы) в основном локализованы на постсинаптических мембранах в синапсах скелетной мускулатуры...

Шов первичный, первично отсроченный, вторичный (показания) В зависимости от времени и условий наложения выделяют швы: 1) первичные...

Предпосылки, условия и движущие силы психического развития Предпосылки –это факторы. Факторы психического развития –это ведущие детерминанты развития чел. К ним относят: среду...

Studopedia.info - Студопедия - 2014-2024 год . (0.009 сек.) русская версия | украинская версия