Резервирование. Методы, способы и типы резервирования
ГЛАВА V. РЕЗЕРВИРОВАНИЕ СИСТЕМ
Одной из фундаментальных задач теории надежности является задача разработки методов повышения надежности систем. Таким методом являются резервирование систем.
Резервирование - метод повышения надежности объекта путем введения избыточности.
Избыточность - дополнительные средства или возможности сверх минимально необходимых для выполнения объектом заданных функций.
Различают следующие виды избыточности:
1.Временная избыточность . Предусматривает использование объектом избыточного времени для выполнения заданных функций. То есть при этом виде избыточности заданные функции могут быть выполнены объектом, вообще говоря, за более короткий промежуток времени. Пример : ЭЦВМ может непрерывно выполнять ряд задач, но с целью повышения надежности можно проводить диагностику отказов.
2.Информационная избыточность . Предусматривает использование избыточной информации. Например:
а) повторение посылок сообщения в канале с помехами с целью повышения достоверности передачи информации,
б) удержание лишнего числа значащих цифр при расчетах,
в) помехоустойчивое избыточное кодирование,
3.Нагрузочная избыточность имеет место в том случае, когда объект функционирует в режиме более легком, чем нормальный. Например : коэффициент нагрузки элемента Kn < I.
4.Структурная избыточность состоит в том, что объект включает избыточные элементы. Например, ЭЦВМ обычно включает несколько устройств ввода и вывода.
§ 5.1 Классификация методов резервирования
Условимся для удобства в дальнейшем говорить резервировании элемента, понимая под словом как сам элемент, так и любую часть системы, в том числе и всю систему.
Дадим следующие определения.
Основной элемент - элемент минимально необходимый для обеспечения работоспособности системы.
Резервный элемент - элемент, предназначенный для обеспечения работоспособности системы в случае отказа основного элемента. Совокупность основного и его резервных элементов будем называть резервной группой.
Пример: ЭЦВМ с несколькими устройствами ввода и вывода. Одно устройство ввода и одно вывода - основные элементы, другие устройства ввода и вывода - резервные. Все устройства ввода и устройства вывода представляют собой две резервные группы.
Резервная группа - это совокупность основного элемента и всех его резервных.
Признак классификации | Вид резервирования |
||
Использование отказавшего элемента (основного или резервного) | Резервирование с восстановлением |
||
Резервирование без восстановления |
|||
Способ включения резервного элемента | Общее резервирование |
||
Раздельное резервирование |
|||
Схема включения резервного элемента | Постоянное резервирование (пассивное) |
||
Резервирование замещением (активное) |
|||
Состояние резерва (для методов активного резервирования | Ненагруженный (холодный) резерв |
||
Нагруженный (горячий) резерв |
|||
Облегченный (теплый) резерв |
|||
Распределение нагрузки между не отказавшими элементами (для методов пассивного резервирования) | С неизменной нагрузкой |
||
С перераспределением нагрузки |
|||
Фиксация резерва (для методов активного резервирования) | Фиксированное резервирование |
||
Скользящее резервирование |
|||
Однородность резервирования | Однородное резервирование |
||
Смешанное резервирование |
Если основной или резервный элемент после отказа подвергается восстановлению, то резервирование будет с восстановлением. В противном случае - без восстановления.
Общее резервирование - когда резерв предусматривается на случай отказа всей системы в целом (рис. 40).
Раздельное резервирование - когда резерв предусматривается на случай отказа отдельных элементов объекта или их групп (см. рис. 41).
Пример: ЭЦВМ+ЭЦВМ - общее резервирование.
устройство ввода+ устройство ввода, АУ+АУ, УУ+УУ,ЗУ+ЗУ,
устройство вывода+ устройство вывода - раздельное резервирование.
Постоянное резервирование - резервирование, при котором резервные элементы участвуют в функционировании объекта наравне с основными. Структурная схема постоянного резервирования изображена на рис. 40
Резервирование замещением - резервирование, при котором функции основного элемента передаются резервному только после отказа основного элемента. Структурная схема приведена на рис.42 (вариант а) - раздельное резервирование, вариант б) - общее резервирование).
Пример: ЭЦВМ имеет несколько устройств вывода(АЦПУ). Если информация выводится сразу на все (АЦПУ), то имеем постоянное резервирование. Если резервные АЦПУ подключается только после отказа основного, то имеем резервирование замещением.
При резервировании замещением появление отказа элемента вызывает перестройку системы. Эта перестройка осуществляется с помощью переключателей, которые отключают отказавшие элементы и подключают работоспособные.
Различают два вида постоянного резервирования:
1. С неизменной нагрузкой , когда при отказе одного или нескольких элементов резервной группы нагрузка на оставшиеся исправными элементы не меняется.
Пример: Когда АЦПУ основное и резервные все время подключены и на каждый из них выводится один и тот же материал, устройства отображения.
2. С перераспределением нагрузки , когда при отказе хотя бы одного элемента резервной группы изменяется нагрузка на элементы, оставшиеся исправными.
Пример: В отсутствии отказов перфокарты вводятся равномерно с нескольких устройств ввода. При отказе хотя бы одного устройства ввода нагрузка на оставшиеся возрастает.
В зависимости от того, в каком состоянии находятся резервные элементы до момента включения их в работу, активное резервирование подразделяется на несколько видов:
1. Нагруженный резерв - когда резервные элементы находятся в том же режиме, что и основной элемент.
2. Ненагруженный резерв - когда резервные элементы находятся в выключенном состоянии. До момента включения резервные не могут отказать.
3. Облегченный резерв - когда резервные элементы находятся в менее нагруженном, чем основной. Во время ожидания резервные элементы могут отказать, но с вероятностью меньшей, чем вероятность основного элемента.
Очевидно, облегченный резерв является наиболее общим видом активных резервов, т. к. 1-й и 2-й получаются как частные из облегченных.
Фиксированное резервирование - резервирование замещением, при котором место подключения каждого резервного элемента строго определено заранее (рис.42а).
https://pandia.ru/text/78/494/images/image005_73.gif" width="77" height="25 src=">
система невосстанавливаемая
элементы (основные и резервные) равнонадежны и функция надежности =
Сравнение надежности резервированной и нерезервированной систем будем производить по показателю
https://pandia.ru/text/78/494/images/image008_44.gif" width="114" height="28 src="> - функции надежности резервированной и нерезервированной системы.
§ 5.2 Надежность системы с нагруженным активным резервированием и пассивным резервированием без распределения нагрузки
Пусть система содержит N последовательно соединенных основных элементов.
1. Случай общего резервирования
https://pandia.ru/text/78/494/images/image010_42.gif" width="344" height="386 src="> Рассмотрим временную диаграмму функционирования резервированной системы на частном случае N=2, M=1. Она приведена на рис. 45. На ней - время работы до отказа n - го элемента в m - ой резервной группе, в общем случае 
а) Рассмотрим случай активного резервирования .
Найдем функцию надежности системы. Видно, что ее структурная схема надежности является последовательно-параллельной и имеет M+1 параллельно соединенные группы, каждая из которых содержит N элементов. Тогда из (4.25) надежность резервированной системы
где https://pandia.ru/text/78/494/images/image015_29.gif" width="49" height="28 src="> будет определятся из (5.1)
Из (5.1) следует:
1. Надежность системы не зависит от порядка включения резервных элементов.
2. Надежность системы в момент времени t определяется величинами надежности элементов в этот же момент t и совершенно не зависит от того, как менялась надежность до момента времени.
3. Надежность резервированной системы выше надежности нерезервированной. Действительно, легко проверить
Где - время работы до отказа, m - номер резервной группы, n - номер элемента в резервной группе
Задача 1. Пусть задана надежность элемента и требуется определить такое M число групп резервных элементов, при котором надежность резервированной системы будет не меньше https://pandia.ru/text/78/494/images/image019_21.gif" width="87" height="28">
https://pandia.ru/text/78/494/images/image021_22.gif" width="212" height="31 src=">
https://pandia.ru/text/78/494/images/image023_20.gif" width="193" height="52 src=">
https://pandia.ru/text/78/494/images/image006_62.gif" width="52 height=29" height="29">.gif" width="87" height="28">
https://pandia.ru/text/78/494/images/image022_17.gif" width="303" height="31 src=">
https://pandia.ru/text/78/494/images/image026_18.gif" width="199" height="32 src=">
Система имеет N резервных групп, каждая из которых содержит 1 основной и N резервных элементов. Основной элемент далее будем условно считать нулевым резервным (в резервной группе). Рассмотрим временную диаграмму функционирования резервированной системы на частном случае N=2, M=1 (см. рис. 42-а). Она приведена на рис. 46.
 |
а) Рассмотрим случай активного резервирования .
Найдем функцию надежности системы. Ее структурная схема надежности будет последовательно-параллельной, содержащей N последовательно соединенных групп, каждая из которых содержит M+1 параллельно соединенных элементов. Из (4.26)
https://pandia.ru/text/78/494/images/image006_62.gif" width="52" height="29 src="> функция надежности элементов.
б) Для случая пассивного резервирования без перераспределения нагрузки диаграммы будут аналогичны рис. 46 и будет определятся из (5.2). Из (5.2) следуют выводы аналогичные приведенным выше для случая общего резервирования. Выигрыш от резервирования
https://pandia.ru/text/78/494/images/image031_15.gif" width="236" height="35 src=">
5.3 Надежность системы с ненагруженным активным резервированием
Для ненагруженного резерва будем полагать, что надежность резервных элементов не уменьшается в нерабочем состоянии. Также будем помнить о введенных ранее предположениях.
1. Случай общего резервирования
Рассмотрим случай общего резервирования системы, состоящей из N последовательно соединенных основных элементов. Структура резервированной системы будет аналогична рис. 44. Рассмотрим временную диаграмму функционирования резервированной системы на частном случае N=2, M=1 (см. рис. 42-б). Она приведена на рис. 47.
 |
Время отказа системы:
https://pandia.ru/text/78/494/images/image034_18.gif" width="124" height="33 src=">, которая не будет зависеть от M поскольку элементы (основные и резервные) равнонадежны и количество элементов в группе последовательно соединенных основных и резервных элементов одинаково и = N.
DIV_ADBLOCK289">
https://pandia.ru/text/78/494/images/image037_15.gif" width="397" height="39 src=">
где https://pandia.ru/text/78/494/images/image038_14.gif" width="399" height="52 src=">
Очевидно, что 
т. е.
и, следовательно, ненагруженный резерв надежнее нагруженного .
2. Случай раздельного резервирования
https://pandia.ru/text/78/494/images/image042_12.gif" width="104" height="35 src=">
Функция надежности резервированной системы:
https://pandia.ru/text/78/494/images/image044_12.gif" width="119" height="52 src=">
Т. е. поток отказов элементов в n - ой резервной группе аналогичен потоку отказов для МВЭ. Тогда из (3.7)
https://pandia.ru/text/78/494/images/image046_12.gif" width="52" height="29 src="> - функция распределения времени до отказа элемента.
Подставляя (5.7) в(5.6) получим
(5.8)
Произведем сравнение нагруженного и ненагруженного резервов на качественном уровне.
Время до отказа системы:
- для нагруженного активного резерва
https://pandia.ru/text/78/494/images/image011_38.gif" width="35" height="25 src="> - время до отказа m - ого элемента в n - ой резервной группе.
- для ненагруженного активного резерва
https://pandia.ru/text/78/494/images/image050_12.gif" width="215" height="52 src=">
т. е..gif" width="77" height="25">, если одинакова для нагруженного и ненагруженного резервов.
§ 5.4. Сравнение надежности систем с активным нагруженным и ненагруженным резервированием
Количественное сравнение функций надежности провести сложно, поэтому ограничимся качественными выводами, и проведем сравнение на уровне сравнения времен работы до отказа системы.
1. Общее резервирование
Для нагруженного резерва
Gif" width="251" height="61 src=">
Очевидно, что. а, следовательно, ненагруженный резерв надежнее нагруженного.
2.Раздельное резервирование
Для нагруженного резерва
Для ненагруженного резерва
Очевидно, что т. к. всегда 
т. е. ненагруженный резерв надежнее нагруженного.
Отметим, что данный вывод сохраняется для всех способов активного резервирования в том числе и при неабсолютно надежных переключателях, если DIV_ADBLOCK291">
Найдем функцию надежности системы для случая общего резервирования системы, содержащей N последовательно соединенных элементов (рис. 44)
Диаграмма работы системы для случая N=2 и M=1 будет такой же, как на рис. 47, только до момента подключения работоспособной группы резервных элементов на место отказавшей группы основных или резервных элементов она будет находится в облегченном состоянии, в котором элементы отказывают с меньшей вероятностью, чем в рабочем состоянии.
Ради простоты рассуждений, но не в ущерб общности (в силу того, что основные и резервные элементы равнонадежны), положим, что номера групп резервных элементов соответствует порядку их подключения.
Обозначим:
Время отказа (M - 1)- ой группы резервных элементов
Время отказа M - ой группы резервных элементов = времени отказа системы.
Отметим, что временазависимы, т. к. зависит от момента перехода m-ой группы m=1,M резервных элементов из облегченного состояния в рабочее, т. е. от
Функция надежности системы:
https://pandia.ru/text/78/494/images/image070_8.gif" width="363" height="42 src="> (5.7)
https://pandia.ru/text/78/494/images/image072_8.gif" width="226" height="44 src=">
https://pandia.ru/text/78/494/images/image074_7.gif" width="314" height="38 src="> (5.8)
где https://pandia.ru/text/78/494/images/image076_6.gif" width="39" height="19">
- вероятности того, что соответственно M-я группа и элемент этой группы не откажут на интервале ,при условии, что до момента отказа не было.
Т. е. (5.7), (5.8) определяет через . Аналогично определяется через и т. д. через - функцию распределения группы основных элементов.
§ 5.5. Влияние масштаба резервирования на надежность системы
Резервом могут охватываться либо отдельные основные элементы, либо по несколько основных элементов, либо все основные элементы системы. Уровень, на котором производится резервирование, называется масштабом резервирования. Чем большая часть основных элементов системы охватывается одним резервом, тем больше масштаб резервирования. Чем больше резервных групп, тем меньше масштаб резервирования.
Рассмотрим вопросы влияния масштаба резервирования на надежность системы при абсолютно надежном и абсолютно ненадежном переключателе.
1. Абсолютно надежный переключатель
.
Покажем, что при увеличение масштаба резервирования ведет к понижению надежности системы. Т. е. последовательное объединение резервных элементов, принадлежащих различным резервным группам (рис. 49 а, б), приводит к уменьшению надежности.
 |
Прежде, чем перейти к доказательству, заметим, что сформулированное утверждение достаточно доказать для случая резервирования двух основных элементов двумя резервными с разными масштабами (рис.48-б).Действительно, при последовательном объединении m-ых элементов резервных групп, группы основных и резервных элементов, полученные на предыдущем шаге объединения, могут рассматриваться как один элемент. Т. е. нам необходимо и достаточно показать, что поэлементное резервирование (рис.49-а) обеспечивает большую надежность, чем общее (рис. 49-б).
а) активное нагруженное резервирование
Для поэлементного резервирования (рис.49а) из (5.2)
https://pandia.ru/text/78/494/images/image089_7.gif" width="12" height="23 src=">.gif" width="384" height="37 src=">.gif" width="478" height="38 src=">
https://pandia.ru/text/78/494/images/image095_7.gif" width="212" height="38 src=">
T. е. увеличение масштаба резервирования ведет к уменьшению надежности.
б) активное ненагруженное резервирование
Для поэлементного резервирования (рис.49а)
https://pandia.ru/text/78/494/images/image097_5.gif" width="349" height="41 src=">
Для сравнительного анализа и следует рассмотреть все возможные соотношения между временами отказов основных и резервных элементов.
Пусть https://pandia.ru/text/78/494/images/image101_6.gif" width="239" height="25">
Пусть DIV_ADBLOCK293">
https://pandia.ru/text/78/494/images/image105_5.gif" width="115" height="25 src=">
и т. д. Если проанализировать все случаи, то получим 
Откуда следует, что раздельное резервирование является более надежным .
Отметим, что доказанный результат справедлив при любом законе надежности. Он может быть физически пояснен тем, что при раздельном резервировании отказ основного элемента компенсируется только одним резервным элементом, а не группой резервных элементов, как в случае общего резервирования, т. е. имеет место более рациональный расход резервных элементов.
2. Неабсолютно надежный переключатель.
а) Рассмотрим случай общего активного нагруженного резерва (рис.50)
По отношению к каждому элементу резервных групп переключатели будут вести себя как последовательно соединенный элемент. Полагая, что все N переключателей в резервных группах равнонадежных, получим
Сравнивая (5.2) и (5.12),получим аналогичный вывод.
Выше нами был получен вывод, что при абсолютно надежном переключателе наибольшая надежность резервирования обеспечивается при наименьшем масштабе резервирования..gif" width="48" height="33 src="> резервирования системы при и изменение масштаба резервирования. Пусть, например, система состоит из 5 последовательно соединенных элементов.
С уменьшением масштаба резервирования ненадежность системы из-за неабсолютной надежности переключателя будет увеличиваться, а ненадежность системы собственно из-за уменьшения масштаба резервирования будет уменьшаться. Поэтому будет существовать некий оптимальный масштаб резервирования, при котором left">
1. Нагруженный резерв . Рассмотрим временную диаграмму функционирования резервированной системы на частном случае N=2, M=1. Она приведена на рис. 53.
 |
Функция надежности
https://pandia.ru/text/78/494/images/image118_4.gif" width="47" height="28 src="> - число отказавших элементов на .
2. https://pandia.ru/text/78/494/images/image120_4.gif" width="136" height="29">. Это следует из того, что при скользящем резервировании все резервные элементы используются полностью, т. е. отказ системы происходит после того, как не осталось ни одного резервного элемента и откажет основной. В случае раздельного резервирования может быть недорасходование резервных элементов, ввиду того, что отказ резервной группы вызывает отказ системы. При этом часть резервных элементов в других резервных группах может недоиспользоваться.
Применение скользящего резервирования в практике ограничивается сложностью переключающих устройств.
При абсолютно надежном переключателе и при одинаковом количестве резервных элементов скользящее резервирование имеет большую надежность, чем раздельное и тем более общее, следовательно, необходимо стремиться применять скользящее резервирование.
Ограничения:
При программной реализации ограничений на переключатели нет;
При аппаратной реализации есть, т. к. на переключатель помимо функции переключения дополнительно возлагается функция идентификации отказавшего элемента.
§5.8. Резервирование с восстановлением
На практике с целью повышения надежности часто прибегают к восстановлению резервированных систем. При этом для наиболее общей ситуации может быть приведена следующая схема системы (в обычном смысле)
https://pandia.ru/text/78/494/images/image122_4.gif" width="133" height="30">(Здесь полагаем, что не зависит от t.
Тогда граф переходов системы из состояния в состояние может быть представлен в виде рис.55. Он представляет собой направленный граф.
В общем случае (при произвольном числе резервных элементов)для описания поведения системы может быть использован процесс гибели и размножения (который является марковским). Здесь ограничение марковости не выводится.
По графу переходов составляется система дифференциальных уравнений с использованием следующего правила :
Система содержит столько дифференциальных уравнений, сколько состояний у анализируемой системы(вершин графа)
Левая часть i - ого уравнения системы содержит https://pandia.ru/text/78/494/images/image126_5.gif" width="39" height="29 src="> вероятность i - ого состояния, а правая - столько слагаемых, сколько дуг графа связано с i - м состоянием.
Каждое слагаемое представляет собой произведение интенсивности перехода в i - ое или из i - ого состояния на вероятность того состояния, из которого исходит дуга. Если дуга направлена в i - ое состояние то слагаемое берется со знаком "+" , если исходит из i - ого состояния - то со знаком " - ".
https://pandia.ru/text/78/494/images/image128_4.gif" width="33" height="23"> можно произвести, использовав преобразование Лапласа, сведя систему дифференциальных уравнений к системе алгебраических уравнений. Вероятность работоспособного состояния в момент или коэффициент готовности:
https://pandia.ru/text/78/494/images/image130_3.gif" width="157 height=23" height="23"> .И система дифференциальных уравнений переходит в систему алгебраических уравнений. Например, из (4.11)
https://pandia.ru/text/78/494/images/image132_3.gif" width="180" height="34 src="> (5.17)
§ 5.9 Мажоритарное резервирование
Этот способ также называют резервированием по методу голосования. Своим названием он обязан наличию в резервных группах специального элемента, называемого мажоритарным элементом или элементом голосования (кворум-элементом).
Мажоритарное резервирование широко используется в дискретных (цифровых) системах, в том числе и вычислительных.
Пусть резервируется система, состоящая из N последовательно соединенных в смысле надежности элементов (рис. 56-а). Каждый элемент системы - дискретный, вырабатывающий 0 или 1 в зависимости от 0 или 1 на выходе. Для определения положим, что в работоспособном состоянии 0 на выходе соответствует 0 на входе и 1 на выходе соответствует 1 на входе.
Примером такой системы может быть схема задержки фронта (заднего или переднего) импульса единичной амплитуды на время ³ t. Для малых t такая схема может быть реализована на логических элементах типа ’’И-НЕ’’, каждый из которых обеспечивает задержку на время t0. Тогда число элементов ’’И-НЕ’’ должно быть четным и подобрано из условия 1 класс" href="/text/category/1_klass/" rel="bookmark">1 класс : с однократными связями (рис.56 в)
Каждый основной элемент системы заменяется резервной группой, состоящей из нечетного числа M входных элементов и одного мажоритарного элемента (МЭ). В качестве входных элементов обычно используются элементы аналогичные основным.
https://pandia.ru/text/78/494/images/image144_2.gif" width="636" height="34 src=">
(5.21) дает возможность реализовать МЭ на однородной структуре из элементов ’’И-НЕ’’ (рис.56).
Система рис.54 б, резервированная по методу неадаптивного мажоритарного резервирования будет иметь вид рис.57 (для одной резервной группы).
Мажоритарные элементы выпускаются серийно в одном корпусе (серия ТТЛ 134 ЛПЗ) с инверсией, что позволяет в резервной группе рис.57 использовать только 3 элемента ’’И-НЕ’’.
Найдем функцию надежности резервированной системы по схеме рис.54 в:
https://pandia.ru/text/78/494/images/image146_2.gif" width="530" height="73 src=">
б) Адаптивное мажоритарное резервирование
Позволяет учесть отказы входных элементов. Это достигается тем, что в (5.13) am=var (0 или 1) и Uпор=var. Резервная группа при этом будет иметь вид рис.60. Отключение входных элементов происходит парами. При этом изменяется Uпор
2 класс" href="/text/category/2_klass/" rel="bookmark">2 класс (с многократными связями) рис.54 г.
Этот метод мажоритарного резервирования позволяет уменьшить требования по надежности к мажоритарному элементу, что необходимо выполнить при неадаптивном мажоритарном резервировании.
Приведем расчет надежности 1-ой резервной группы. Она работоспособна тогда (при условии работоспособности входных лементов 2-ой резервной группы), когда по крайней мере на
выходах мажоритарных элементов будет правильный сигнал
Резервированием называют способ обеспечения надёжности системы за счёт использования дополнительных средств и возможностей, избыточных по отношению к минимально необходимым при выполнении требуемых функций. Резервирование может использоваться не только для повышения надёжности, но и для повышения точности, устойчивости, достоверности и др. Иногда вместо термина «резервирование» используется словосочетание «введение избыточности». Между этими понятиями есть много общего, но есть и различия, поэтому их нельзя воспринимать как синонимы. Под избыточностью понимают превышение веса, габаритов, производительности, стоимости и других технико-экономических показателях изделия над минимально необходимыми. Ясно, что введение избыточности не означает автоматического улучшения показателей надёжности, достоверности и др. Чтобы улучшение произошло, необходимо соответствующим образом управлять избыточными ресурсами, создать определённые условия и правила их использования, а в некоторых случаях и предусмотреть специальные технические и программные средства актуализации этих ресурсов. Если это выполнено, то введение избыточности становится резервированием, и тогда оба понятия можно рассматривать как синонимы.
Виды и методы резервирования довольно разнообразны и зависят как от типа характеристик, которые должны быть улучшены, так и от класса систем, в которых резервирование используется. Для повышения надёжности систем управления применяют структурное, функциональное, временное, информационное, алгоритмическое резервирование. Рассмотрим подробно эти виды резервирования.
Структурное резервирование. Структурным резервированием (СР) называют способ повышения надёжности технических средств, состоящий в применении в системе дополнительных (резервных) элементов, которые не являются необходимыми для выполнения возложенных на систему функций, но используются системой после отказа основных элементов. Характерной особенностью СР является то, что в идеально надёжной системе все резервные элементы могут быть удалены из системы без какого-либо ухудшения качества её функционирования. Они необходимы только тогда, когда появляется принципиальная возможность отказа основных элементов.
В отличие от последовательной системы, в системе со СР не любой отказ элемента приводит к отказу системы, так как работа системы поддерживается за счёт перестройки (реконфигурации) структуры и подключения резервных элементов. Отказ системы наступает только тогда, когда нарушение работоспособности в одном из основных элементов не удаётся компенсировать своевременным подключением работоспособного резервного элемента (группы элементов).
Замечательным свойством СР, объясняющим его широкое применение, является то, что введение резервной аппаратуры, увеличивая суммарную интенсивность отказов элементов (основных и резервных), существенно уменьшает интенсивность отказов системы. Как следствие, улучшаются и другие показатели надёжности. И, наоборот, в отличие от последовательной системы, где любое упрощение полезно с точки зрения надёжности, в резервированной системе упрощение путём удаления резервных элементов ухудшает показатели надёжности. При наличии потока отказов элементов СР позволяет обеспечит непрерывную работу системы в течение промежутка времени, во много раз превосходящего среднюю наработку до отказа нерезервированной системы. В системах, состоящих из нескольких одновременно работающих устройств одинаковой производительности, в которых отказ одного из устройств снижает общую производительность системы, СР стабилизирует производительность системы.
Для эффективного использования СР иногда необходимо привлекать другие виды резервирования, например временное, для того чтобы гарантировать своевременное обнаружение отказов и своевременное подключение резервной аппаратуры. Для этих же целей используются информационное и алгоритмическое резервирование.
Методы структурного резервирования.
МСР различаются:
По масштабу резервирования;
Соотношению количества основных и резервных элементов;
Способу включения резерва;
Режиму работы резервных элементов;
Способам подключения резервной аппаратуры.
Резервирование называют общим, если резервируется вся последовательная система, раздельным (поэлементным), если резервируются отдельные элементы последовательной системы, и групповым, если резервируется группа элементов системы. Совокупность основных и резервных элементов, замещающих друг друга при отказе одного из элементов, называют резервированной группой. При общем резервировании в системе имеется только одна резервированная группа, при раздельном - столько резервированных групп, сколько элементов в последовательной системе. При групповом резервировании число резервированных групп имеет промежуточное значение. Система со структурным резервом отказывает тогда, когда отказывает хотя бы одна её резервированная группа. В структурной надёжностной схеме резервированные группы соединены последовательно, значит вероятность возникновения отказа резервированной группы может быть определена как:
Скользящее резервирование или с неоднозначным соответствием применят тогда, когда все основные элементы системы одинаковы. Резервные элементы не закрепляются за определёнными основными элементами, а могут заменить любой из них.
Основным параметром структурного резервирования является кратность k, представляющая собой соотношение между общим числом однотипных элементов n и числом r необходимых для функционирования системы работающих элементов:
Значение k может быть целым, если, и дробным, если В последнем случае дробь сокращать нельзя.
По способу включения резерва различают:
Резервирование с постоянно включённым резервом;
Резервирование с включением замещением.
Рис. 4
Схемы общего (а) и поэлементного (б) постоянного резервирования приведены на рис. 4. При постоянном включении основные и резервные элементы (подсистемы) функционируют одновременно, начиная с момента включения системы (рис. 4, а и б). Постоянное резервирование является пассивным. При включении замещением (рис. 4, в и г), которое является активным резервированием, резервные элементы (подсистемы) включаются в работу только после отказа основных. До этого они находятся в состоянии хранения (ненагруженный резерв), частично включены (облегчённый резерв) или полностью включены (нагруженный резерв). При нагруженном резерве резервные элементы имеют интенсивность отказов такую же, как и основные элементы, т.е.
При ненагруженном резерве интенсивность отказов резервных элементов во много раз меньше, чем интенсивность отказов основных элементов, так что в расчётах можно считать. Облегчённый резерв занимает промежуточное положение, когда
Замещение отказавшего основного элемента резервным можно проводить вручную, полуавтоматически и автоматически. В первом случае не требуется никакой аппаратуры переключения, но время переключения довольно велико. При автоматическом переключении используют специальный автомат переключения резерва. Он уменьшает время переключения до нескольких секунд или долей секунд, однако сам обладает конечной надёжностью. При полуавтоматическом переключении часть функций выполняет автомат, а другую - оператор.
Поскольку структурное резервирование сопряжено с дополнительными затратами на резервные элементы, то последние должны окупаться за счёт повышения надёжности системы и снижения потерь от её отказов. Наиболее простыми для определения показателями эффективности резервирования являются следующие:
где - выигрыш за счёт повышения средней наработки до отказа резервированной системы по сравнению с наработкой нерезервированной системы; - аналогичные показатели по повышению вероятности безотказной работы и снижению вероятности отказа. Резервирование эффективно, если значение показателей дольше единицы.
Временное резервирование (резервирование времени)
Временное резервирование (ВР) - это способ повышения надёжности, при котором системе в процессе функционирования предоставляется возможность израсходовать некоторое время, называемое резервным, для восстановления технических характеристик. Резерв времени можно израсходовать на переключение структурного резерва, обнаружение и устранение отказов, повторение работ, обесцененных отказами, ожидание загрузки в работоспособном состоянии. Можно указать несколько источников резервного времени.
Резерв времени может создаваться за счёт увеличения времени, выделяемого системе для выполнения задания и называемого оперативным временем. Он возникает и при создании запаса производительности всей системы или её отдельных устройств, причём без увеличения оперативного времени. Запас производительности, в свою очередь, возникает при увеличении быстродействия элементов или при комплексировании нескольких устройств (систем) одинаковой или различной производительности для выполнения общего задания.
В системах, результат работы которых оценивается объёмом производимого (обрабатываемого) продукта, резерв времени можно создать за счёт внутренних запасов выходной продукции. В АСОИУ такой продукцией является информация, в системах энергоснабжения - электрическая энергия, в системах водоснабжения - водные ресурсы, на машиностроительных предприятиях - детали, узлы, приборы и т.д. Для хранения запасов предусматриваются специальные накопители: запоминающие устройства, аккумуляторные батарее, резервуары, бункеры и др. Пока запас не исчерпан, продукция поступает на выход системы, и смежные с ней системы, не «замечая» частичного или даже полного прекращения её функционирования, считают её работоспособной.
Ещё одним источником резерва времени является функциональная инерционность протекающих в системе процессов. В работе многих технических систем допускаются незначительные перерывы, протекающие без потери качества функционирования (пока управляемые параметры находятся в пределах допусков), которые можно использовать для восстановления её работоспособности. Такими свойствами обладают АСУ ТП, системы термостатирования, диспетчерского управления, жизнеобеспечения летательных и других подвижных аппаратов и др.
Для систем с ВР нарушение работоспособности не обязательно сопровождается отказом системы даже при последовательном соединении её элементов, так как есть возможность восстановить работоспособность за резервное время. Отказ СВР - событие, заключающееся в нарушении работоспособности, вызывающем недопустимые последствия или неустранённом за допустимое время. Надёжность СВР оценивается по результатам выполнения установленных временных ограничений по всей траектории функционирования или по результатам выполнения некоторого задания.
Задание задаётся:
Последовательностью и объёмом работ;
Установленными моментами начала и завершения этапов работ;
Ограничениями на использование различных ресурсов, которыми располагает система;
Ограничениями на взаимопомощь и взаимодействие различных устройств.
Поэтому различают задания:
Одноэтапные;
Многоэтапные;
Бригадные;
Индивидуальные (автономные);
Групповые;
Поступающие до начала работы системы (по расписанию);
Поступающие в процессе работы системы (в случайные моменты времени по заявкам). Выполнение задания - это событие, заключающееся в завершении заданного объёма работ с установленными ограничениями на время выполнения всех работ и отдельных их этапов и при выполнении требований к качеству и ритмичности работы системы. Нарушение установленных требований и ограничений рассматривается как срыв функционирования. Поэтому, отказ СВР можно определить как событие, приводящее немедленно или с некоторой задержкой к срыву выполнения задания, к срыву функционирования.
Для установления признаков отказа СВР необходимо вести статистику потерь времени, проводить специальные измерения, например, запасов продукции в накопителях. Структурно в обобщённой форме СВР может рассматриваться как совокупность исходного объекта и резерва времени (рис. 5).
После отказа системы начинает действовать резерв времени. Отказы системы могут различаться по последствиям. Если отказ вызывает лишь задержку выполнения задания, но не приводит к повторению работ, то его называют необесценивающим или неразрушающим. В противном случае его называют обесцениваищим или разрушающим. Обесценивание выполненных работ может быть полным или частичным. В связи с наличием обесценивающих отказов всю наработку системы разделяют на полезную и обесцененную. Полезной является наработка, не обесцененная отказами системы, а обесцененная наработка - это наработка, не включённая в полезную. Резервирование времени широко используется в компьютерах, вычислительных сетях, системах связи. Особенно эффективным является применение ВР для борьбы со сбоями и помехами. Его часто используют и для повышения эффективности других видов резервирования.
Рис. 5
Методы временного резервирования
На методы временного резервирования частично может быть распространена классификация методов структурного резервирования. Среди методов ВР можно выделить общее, раздельное, групповое, с целой и дробной кратностью. При общем резервировании созданный резерв времени может быть использован любым элементом системы. При раздельном ВР каждый элемент обеспечивается собственным резервом времени, который не может быть использован другими элементами. При групповом ВР резерв времени предназначается для любого элемента, входящего в данную группу, и не может быть использован элементами вне группы. Кратность ВР - это отношение величины резерва времени к минимальному времени выполнения задания. Оно может быть целым или дробным.
По возможности увеличения в процессе функционирования системы с резервом времени (СВР) различают непополняемый и пополняемый резерв времени. Непополняемый резерв времени создаётся заранее, до начала работы, и не возрастает при выполнении задания. При работоспособном состоянии всех элементов системы текущее значение резерва времени не меняется, а при отказах элементов может уменьшаться скачкообразно (при обесценивающих отказах) или в линейной зависимости от времени при неработоспособном состоянии системы. Пополняемый резерв возрастает по некоторому закону при работоспособном состоянии всей системы, а также во время восстановления работоспособности некоторых отказавших элементов. Мгновенно пополняемый резерв восстанавливается до исходного уровня скачком сразу же после окончания ремонта. В одной и той же системе могут использоваться оба вида резерва времени - тогда его называют комбинированным или смешанным. При раздельном или групповом резервировании возможны дополнительные ограничения на способ пополнения и использования резерва времени. В этом случае его называют резервом со сложными ограничениями.
Как и при структурном резервировании, по типу структуры различают СВР с последовательным, параллельным, последовательно-парал-лельным соединением элементов, а также СВР с сетевой структурой. Однако здесь имеются некоторые особенности. Так, существуют две разновидности последовательного соединения: основное и многофазное. При основном соединении в системе отсутствуют накопители продукции (рис. 6, а).
Рис. 6
При многофазном соединении в системе есть по крайней мере один накопитель. Число фаз определяют как число накопителей, увеличенное на единицу (рис. 6,б). Параллельное соединение также имеет две разновидности: резервное и многоканальное. При резервном соединении имеются чёткие различия основных и резервных элементов. Работоспособные основные элементы находятся в работе. Резервные элементы, вне зависимости от режима (нагруженного, ненагруженного, облегчённого), не включаются в работу, пока работоспособны основные элементы (рис. 6,в). При многоканальном соединении не различают основные и резервные элементы. Все параллельно включённые элементы участвуют в работе, и результаты их работы так или иначе используют при формировании результатов работы всей системы. Если элементы характеризуются производительностью (пропускной способностью, быстродействием, мощностью и пр.), то в системе с многоканальным соединением элементов может создаваться запас производительности, в отличие от системы с минимально необходимым числом элементов (рис. 6,г). Примеры СВР с последовательно-параллельным и параллельно-последовательным соединением элементов приведены на рис. 6, д-з. Рекурсивно могут быть построены и более сложные структуры.
Функциональное резервирование
Функциональным резервированием (ФР) называют способ повышения надёжности, использующий свойство технических систем (а также живых организмов, биологических и социальных систем) обеспечивать при отказах элементов безотказное функционирование за счёт перераспределения функций и более интенсивной работы элементов, выполнявших до отказа только свои основные функции. Выполнять дополнительные функции они способны лишь временно, и это может сопровождаться некоторым ухудшением общего качества работы, но в допустимых пределах. При ФР в системе нет «лишних» элементов - они все необходимы для выполнения требуемого набора функций. Характерной особенностью этого вида резервирования является как раз то, что даже из идеально надёжной системы нельзя удалить ни одного элемента, не вызвав перераспределения функций элементов и увеличения их функциональной нагрузки уже на постоянной основе, возможно, с переходом на более тяжёлые режимы работы.
Применение ФР обычно сопровождается введением информационной и алгоритмической избыточности.
Информационное резервирование
В современной технике управления и информационно-вычис-лительной технике информационная избыточность и информационное резервирование используются для улучшения многих характеристик. Оно влияет на показатели надёжности, достоверности обработки и передачи информации, точности вычислений, производительности. Способы введения информационной избыточности весьма разнообразны. Информационная избыточность существует в виде избыточности внутреннего информационного языка устройств обработки и передачи данных, в виде избыточности помехоустойчивых кодов. Её можно вводить и как избыточность массивов данных в составе файла данных, и как избыточность файловой структуры в памяти ЭВМ. Можно с уверенностью сказать, что без информационной избыточности в той или иной форме невозможно представить ни один информационный процесс в АСОИУ. Часто без информационной избыточности нельзя использовать другие виды резервирования. Не останавливаясь на косвенных способах влияния информационной избыточности на показатели надёжности, отметим лишь основные способы прямого влияния. Информационная избыточность (ИИ) уменьшает:
Поток отказов системы, так как на все отказы элементов становятся отказами системы; если последствия отказа элемента удаётся устранить за счёт ИИ, то он не считается отказом системы;
Время восстановления за счёт уменьшения объёма работ, обесцененных отказом; при этом уменьшается время, затрачиваемое на повторение обесцененной части работ, и увеличивается полезная наработка;
Время восстановления за счёт сокращения времени обнаружения и поиска неисправности.
Алгоритмическое резервирование (АР)
Для выполнения стоящих перед системой задач необходимо не только иметь некоторый объём информации о характере и условиях выполнения задачи, о процессах, происходящих в системе и окружающей среде, но и обеспечить обработку этой информации в соответствии с алгоритмами функционирования. Каждой системе можно сопоставить алгоритм минимальной сложности. Все прочие алгоритмы, содержащие дополнительное количество операторов, по сравнению с минимальным алгоритмом будут избыточными. АР вводится для преодоления помех и случайных возмущений, вызванных, в частности, отказами элементов аппаратуры. Оно используется во взаимодействии с другими видами резервирования и в ряде случаев является необходимым условием их реализации.
4 Расчет надежности невосстанавливаемых систем с постоянным резервом
Общее постоянное резервирование с целой кратностью. Вероятность отказа Q p параллельно работающих т элементов при r = 1 определяется выражением (2), откуда для равнонадежных элементов
Чем меньше вероятность отказа каждого из элементов, тем выше эффективность постоянного резервирования. Так, если q = 0,1 и 0,01, а k = 1, то выигрыш в снижении вероятности отказа при резервировании составит соответственно 10 и 100. Рассмотрим связь показателей надежности группы резервированных элементов, кратности резервирования k и длительности работы элементов t при экспоненциальном законе распределения времени их безотказной работы. Если интенсивность отказов каждого из элементов, то согласно (1.12), (1.21), (1.22) имеем
Графики изменения P P (t/) и р (t/)/ в зависимости от кратности резервирования и длительности работы системы представлены на рис. 7. Они показывают, что постоянное резервирование эффективно на начальном участке работы системы, когда t .
Для группы резервированных элементов средняя наработка до отказа
Рис. 7
Работа рассматриваемой группы резервированных элементов характеризуется последовательным переходом по мере возникновения отказов от т работающих элементов к т-1, т-2 и далее до одного, отказ последнего приводит к отказу всей группы. Эту последовательность переходов иллюстрирует график, представленный на рис. 8. В случайные моменты времени t 1 , t 2 и т. д. происходят отказы элементов, число работающих элементов n(t) постепенно снижается. Поскольку на каждом из участков T 1 = t 1 , T 2 = t 2 - t 1 и т. д. имеет место совместное функционирование т, т-1 и т. д. элементов, то случайные интервалы времени T 1 , Т 2 ,...,Т т имеют экспоненциальное распределение с интенсивностями отказов соответственно m, (т-1), ..., и средней продолжительностью 1 = 1/(m), 2 = 1/[(т-1)], = 1/. Поскольку, то значение средней наработки до отказа группы резервированных элементов определяется как 1/(m)+1/[(т-1)]+ 1/.
Рис. 8
Резервирование двухполюсных элементов. В большинстве случаев резервные элементы подключают параллельно основному. Однако при дифференциации видов отказов резервирование по каждому из них может осуществляться при различных способах включения резервных элементов. Наиболее характерным в этом отношении является резервирование элементов при отказах типа «обрыв» и «короткое замыкание» (КЗ). Для двухполюсных элементов релейного типа, имеющих два возможных состояния 1 и 0, этим отказам соответствует несрабатывание при наличии управляющего сигнала и ложное срабатывание при отсутствии последнего.
При последовательном соединении релейных элементов (рис. 9,а) несрабатывание любого из элементов приводит к отсутствию цепи между точками а и b. Таким образом, для этого вида отказов последовательное соединение релейных элементов является основным. Для отказов типа ложное срабатывание последовательное соединение является резервным, поскольку этот вид отказа цепи будет иметь место только при отказе двух элементов.
Рис. 9
Из рассмотренного вытекает, что одному и тому же соединению элементов для этих видов отказов соответствуют две структурные схемы. При последовательном соединении релейных элементов осуществляется резервирование по отказам типа КЗ. Если вероятность отказов этого типа для каждого элемента q, то B a = q/q 2 = q -1 . Для отказов типа обрыв, т. е. последовательное включение релейных элементов приводит к повышению вероятности возникновения отказов типа обрыв цепи. При параллельном соединении релейных элементов (рис. 9,б) осуществляется резервирование по отказам типа обрыв с эффективностью B Q = 1/q, а по отказам типа КЗ надежность снижается.
Резервирование с дробной кратностью. При резервировании с дробной кратностью система может функционировать, если из п однотипных работающих параллельно элементов в работоспособном состоянии находятся r. Система отказывает, если число отказавших элементов z составляет. Используя метод перебора состояний, определим вероятность отказа такой системы
В каждом из состояний число работоспособных элементов составляет п - z, а вероятность этого состояния, тогда
где C n z = n!/ - число сочетаний из п элементов по z, причем 0! = 1; =1. При <<1 .
При экспоненциальном законе распределения времени безотказной работы и интенсивностях отказов каждого из элементов
Поскольку без резерва система включает r работающих элементов, то вероятность отказа исходной системы при оценке эффективности резервирования составляет 1-(1-q) r . Так, если система включает три параллельно работающих элемента и r = 2, то при q = 0,1, k = 1/2, т = 2 согласно (11)
Разновидностью постоянного резервирования с дробной кратностью является резервирование с голосованием по большинству (мажоритарное). Структурная схема системы, использующей это способ резервирования, представлена на рис. 10. Параллельно работает нечетное число элементов, их выходные сигналы х 1 , х 2 ,..., х п поступают на вход элемента голосования Г (кворум-элемент), выходной сигнал которого совпадает с сигналом большинства элементов. В системах с таким способом резервирования обычно используются три элемента, реже пять. Для работоспособного состояния системы необходима правильная работа большинства элементов. Отказ системы наступает при числе отказов z m = (n + 1)/2.
Рис. 10
Рис. 11
Вероятность отказа системы с мажоритарным резервированием при n = 3 и n = 5 равнонадежных элементах согласно (10) составляет соответственно:
Q 3 = 3q 2 - 2q 3 ; Q 5 = 10q 3 - 15q 4 + 6q 5 . (12)
Эффективность этого способа резервирования при n=3 составляет B Q = q/(3q 2 - 2q 3) = 1/(3q - 2q 2). Если q < 0,5, резервирование эффективно, при q = 0,5 надежность системы при резервировании не изменяется, а при q > 0,5 резервирование приводит к снижению надежности.
Мажоритарное резервирование широко применяют в системах защиты реакторов и теплотехнического оборудования. Так, система защиты от превышения давления в барабане котла, изображенная на рис. 11,а, включает электроконтактные манометры M1, M2, M3, силовое реле СР и электрический клапан сброса давления К. Система защиты срабатывает при замыкании контактов любых двух манометров из трех. Схема соединения контактов манометров представлена на рис. 11,б. Ток через обмотку силового реле СР протекает при замыкании любых двух пар контактов, специального кворум-элемента в таких системах не требуется. Отказы вида «ложное срабатывание» или «несрабатывание» в системе возникают при соответствующих отказах двух манометров из трех, т. е. этот способ резервирования равнонадежен для обоих видов отказов.
Рис. 12
Поэлементное резервирование. Надежность системы, содержащей группы элементов или отдельные элементы с поэлементным резервированием, рассчитывают с использованием формул общего постоянного резервирования (1), (2), (10). Так, если система состоит из п участков с поэлементным резервированием целой кратностью k i , то вероятность безотказной работы системы
где q ij - вероятность отказа j-го элемента, входящего в i-й участок резервирования.
Для сопоставления эффективности общего и поэлементного резервирования сравним вероятности отказа двух систем, включающих одинаковое n(k+1) число равнонадежных элементов (рис. 12). В первом случае (рис. 12, а) осуществляется общее резервирование системы из п элементов кратностью k, во втором случае (рис. 1 2, б) при поэлементном резервировании каждый из п элементов системы имеет k резервных.
Вероятность отказа системы с общим резервированием
Считая, что вероятность отказа каждого из элементов q<<1 и (1- q) n 1 - nq, получаем. Для раздельного резервирования, используя (13) и считая q<<1, получаем
Эффективность поэлементного резервирования по сравнению с общим составит n k . С увеличением глубины п и кратности k резервирования его эффективность растет. Использование поэлементного резервирования сопряжено с введением дополнительных подключающих элементов, имеющих ограниченную надежность. В связи с этим имеется оптимальная глубина резервирования п опт, при n>п опт эффективность резервирования снижается.
Как было сказано выше, надежность системы зависит от ее структуры (схемотехнического решения) и надежности элементов, входящих в систему. Поэтому для повышения надежности систем необходимо либо повысить надежность элементов, либо изменить схемотехническое решение, либо использовать комбинацию этих двух подходов.
Говоря о повышении надежности элементов, следует помнить, что требования к их надежности формулируются на этапе технического задания. Путем предварительных расчетов по структурной схеме системы (подробнее примеры расчетов будут приведены ниже) можно сформулировать требования к показателям надежности элементов, чтобы вероятность безотказной работы системы удовлетворяла заданным требованиям. Однако на практике не всегда существует возможность использования таких элементов. Это может быть связано, например, с тем, что они являются более дорогостоящими, занимают больший объем или, наконец, такие элементы просто не производятся. Вопросы создания новой элементной базы выходят за рамки данного курса и ниже обсуждаться не будут.
Если изменение структуры системы с целью повышения надежности связано с изменением схемотехнического решения, то при исходных ненадежных элементах это, как правило, не приводит к достижению нужных показателей надежности системы. Кроме того, такого рода изменения структуры требуют достаточно больших затрат ресурсов. Однако если под изменением структуры подразумевается введение в систему избыточных элементов, включающихся в работу при отказе основных, то такое изменение приводит к повышению надежности до требуемого уровня. Таким образом, приходим к понятию резервирования.
Резервирование (redundancy) - способ обеспечения надежности объекта за счет использования дополнительных средств и (или) возможностей, избыточных по отношению к минимально необходимым для выполнения требуемых функций. Таким образом, объект содержит основные, резервируемые и резервные элементы.
Основной элемент (major element) - элемент объекта, необходимый для выполнения требуемых функций без использования резерва.
Резервируемый элемент (element under redundancy) - основной элемент, на случай отказа которого в объекте предусмотрены одни или несколько резервных элементов. Резервный элемент (redundant element) - элемент, предназначенный для выполнения функции основного элемента в случае отказа последнего.
По способу включения в систему резервных элементов различают постоянное резервирование и резервирование замещением. Постоянное резервирование (continuous redundancy) - резервирование, при котором используется нагруженный резерв и при отказе любого элемента в резервированной группе выполнение объектом требуемых функций обеспечивается оставшимися элементами без переключений. Резервирование замещением (standby redundancy) - резервирование, при котором функции основного элемента передаются резервному только после отказа основного элемента. Следует заметить, что резервирование замещением требует дополнительных устройств для контроля за состоянием элементов, для выключения отказавших элементов и для включения резервных элементов. Такие устройства называются переключателями.
При постоянном резервировании резервные элементы соединены параллельно с основными элементами и во время функционирования объекта находятся в том же режиме, что и основной элемент. Такой режим работы называют нагруженный резерв. То есть под нагруженным резервом (active reserve, loaded reserve) понимают резерв, содержащий один или несколько резервных элементов, находящихся в режиме основного элемента. Поскольку при постоянном резервировании в случае отказа основного элемента перестройки схемы не происходит, а отказавший элемент не отключается, то в данном случае нет необходимости в переключающих устройствах. К достоинствам постоянного резервирования следует отнести простоту конструкции и отсутствие временных задержек при выходе из строя основного элемента и замене его на резервный. К недостаткам - расход ресурса резервных элементов, поскольку они находятся в нагруженном режиме.
При резервировании замещением основной элемент при выходе из строя отключается и включается резервный элемент. При этом функции основного элемента передаются заранее установленному резервному элементу. Переключение может выполняться автоматически или вручную. В зависимости от способа функционирования резервных элементов до момента их включения в работу различают три типа резервирования: режим нагруженного (горячего) резерва, режим облегченного (теплого) резерва и режим ненагруженного (холодного) резерва.
Как было сказано ранее, при нагруженном резерве резервные элементы находятся в том же режиме функционирования, что и основной элемент. В этом случае показатели надежности резервного элемента такие же, как и у основного элемента.
Облегченный резерв (reduced reserve) - резерв, который содержит один или несколько резервных элементов, находящихся в менее нагруженном режиме, чем основной элемент. Предполагается, что в этом случае надежность резервного элемента выше надежности основного элемента.
Ненагруженный резерв (standby reserve, unloaded reserve) - резерв, который содержит один или несколько резервных элементов, находящихся в ненагруженном режиме до начала выполнения ими функции основного элемента, т. е. резервные элементы до момента их использования находятся в обесточенном состоянии и их надежность до момента включения не изменяется по сравнению с первоначальной.
Кроме того, для проведения расчетов следует иметь в виду, что переключатели, используемые при резервировании замещением, не обладают абсолютной надежностью.
Разновидностью ненагруженного резервирования является скользящее резервирование (sliding redundancy) , при котором группа основных элементов резервируется одним или несколькими резервными элементами, каждый из которых может заменить любой из отказавших основных элементов.
Рассмотрим еще одно понятие - кратность резервирования (redundancy ratio) - отношение числа резервных элементов к числу основных элементов. Резервирование с целой кратностью возникает, когда один основной элемент резервируется одним или несколькими резервными элементами. Резервирование с дробной кратностью возникает, когда два и более однотипных элементов резервируются одним или несколькими резервными элементами. Чаще всего дробная кратность возникает в тех случаях, когда число основных элементов превышает число резервных элементов.
С использованием последовательной и параллельной моделей надежности строятся общее и раздельное резервирование объекта. Общее резервирование (whole system redundancy) - резервирование, при котором резервируется объект в целом. Раздельное резервирование (segregated redundancy) - резервирование, при котором резервируются отдельные элементы объекта или их группы.
Подводя итоги сказанному выше, приведем возможные типы резервирования (рис. 5.6).
Рис. 5.6.
Ниже будут рассмотрены основные способы резервирования объекта.
Классификация методов резервирования систем
Достигнутый в настоящее время уровень надежности элементной базы электроники, радиотехники, механических элементов, электротехники характеризуется значениями интенсивности отказов λ=10 -6 ...10 -7 1/ч. В ближайшем будущем следует ожидать повышения этого уровня до λ= 10 -8 1/ч. Это даст возможность поднять наработку на отказ системы, состоящей из N = 10 6 элементов, до значения 100 ч, что явно недостаточно. Необходимая надежность сложных систем может быть достигнута только при использовании различных видов резервирования .
Резервирование – это одно из основных средств обеспечения заданного уровня надежности (особенно безотказности) объекта при недостаточно надежных элементах.
В соответствии с ГОСТ 27.002-89 резервированием называется применение дополнительных средств и (или) возможностей с целью сохранения работоспособного состояния объекта при отказе одного или нескольких его элементов. Таким образом, резервирование – это метод повышения надежности объекта путем введения избыточности. В свою очередь, избыточность - это дополнительные средства и (или) возможности, сверхминимально необходимые для выполнения объектом заданных функций. Задачей введения избыточности является обеспечение нормального функционирования объекта после возникновения отказа в его элементах.
Существуют разнообразные методы резервирования. Их целесообразно разделять по следующим признакам (рисунок 4.7): вид резервирования, способ соединения элементов, кратность резервирования, способ включения резерва, режим работы резерва, восстанавливаемость резерва.
Рисунок 4.7 – Классификация методов резервирования
Структурное резервирование, иногда называемое аппаратурным (элементным, схемным), предусматривает применение резервных элементов структуры объекта. Суть структурного резервирования заключается в том, что в минимально необходимый вариант объекта вводятся дополнительные элементы. Элементы резервированной системы носят следующие названия. Основной элемент - элемент структуры объекта, необходимый для выполнения объектом требуемых функций при отсутствии отказов его элементов. Резервный элемент - элемент объекта, предназначенный для выполнения функций основного элемента в случае отказа последнего.
Определение основного элемента не связано с понятием минимальности основной структуры объекта, поскольку элемент, являющийся основным в одних режимах эксплуатации, может служить резервным в других условиях.
Резервируемый элемент - основной элемент, на случай отказа, которого в объекте предусмотрен резервный элемент.
На рисунках 4.8 – 4.10 приведены схемы соединения основных и резервных элементов, так называемым параллельным соединением элементов. Системой с параллельным соединением элементов называется такая система, которая отказывает только в случае отказа всех ее элементов .
Рисунок 4.8 – Пример параллельного соединения элементов
а – принципиальная схема, б – расчетная схема
Рисунок 4.9 – Пример параллельно-последовательного соединения элементов СУХТП
а - функциональная схема, б – расчетная схема
Рисунок 4.10 – Пример мостового соединения элементов
Временное резервирование связано с использованием резервов времени. При этом предполагается, что на выполнение объектом необходимой работы отводится время, заведомо большее минимально необходимого. Резервы времени могут создаваться за счет повышения производительности объекта, инерционности его элементов и т.д.
Информационное резервирование - это резервирование с применением избыточности информации. Примерами информационного резервирования являются многократная передача одного и того же сообщения по каналу связи; применение при передаче информации по каналам связи различных кодов, обнаруживающих и исправляющих ошибки, которые появляются в результате отказов аппаратуры и влияния помех; введение избыточных информационных символов при обработке, передаче и отображении информации. Избыток информации позволяет в той или иной мере компенсировать искажения передаваемой информации или устранять их.
Функциональное резервирование - резервирование, при котором заданная функция может выполняться различными способами и техническими средствами. Например, функция передачи информации в АСУ может выполняться с использованием радиоканалов, телеграфа, телефона и других средств связи. Поэтому обычные усредненные показатели надежности (средняя наработка на отказ, вероятность безотказной работы и т.п.) становятся малоинформативными и недостаточно пригодными для использования в данном случае. Наиболее подходящие показатели для оценки функциональной надежности: вероятность выполнения данной функции, среднее время выполнения функции, коэффициент готовности для выполнения данной функции.
Нагрузочное резервирование - это резервирование с применением нагрузочных резервов. Нагрузочное резервирование, прежде всего, заключается в обеспечении оптимальных запасов способности элементов выдерживать действующие на них нагрузки. При других способах нагрузочного резервирования возможно введение дополнительных защитных или разгружающих элементов.
Перечисленные виды резервирования могут быть применены либо к системе в целом, либо к отдельным элементам системы или к их группам. В первом случае резервирование называется общим, во втором – раздельным. Сочетание различных видов резервирования в одном и том же объекте называется смешанным.
По способу включения резервных элементов различают постоянное, динамическое, резервирование замещением, скользящее и мажоритарное резервирование. Постоянное резервирование - это резервирование без перестройки структуры объекта при возникновении отказа его элемента. Для постоянного резервировании существенно, что в случае отказа основного элемента не требуется специальных устройств, вводящих в действие резервный элемент, а также отсутствует перерыв в работе (рисунки 4.11 – 4.13). Постоянное резервирование в простейшем случае представляет собой параллельное соединение элементов без переключающих устройств .
Рисунок 4.13 – Смешанное резервирование с постоянно включенным резервом
Динамическое резервирование - это резервирование с перестройкой структуры объекта при возникновении отказа его элемента. Динамическое резервирование имеет ряд разновидностей.
Резервирование замещением - это динамическое резервирование, при котором функции основного элемента передаются резервному только после отказа основного элемента. Включение резерва замещением (рисунки 4.14, 4.15) обладает следующими преимуществами:
– не нарушает режима работы резерва;
– сохраняет в большей степени надежность резервных элементов, так как при работе основных элементов они находятся в нерабочем состоянии;
– позволяет использовать резервный элемент на несколько основных элементов.
Существенным недостатком резервирования замещением является необходимость наличия переключающих устройств. При раздельном резервировании число переключающих устройств равно числу основных элементов, что может сильно понизить надежность всей системы. Поэтому резервировать замещением выгодно крупные узлы или всю систему, а во всех других случаях - при высокой надежности переключающих устройств.
Скользящее резервирование - это резервирование замещением, при котором группа основных элементов объекта резервируется одним или несколькими резервными элементами, каждый из которых может заменить любой отказавший основной элемент в данной группе (рисунок 4.16) .
Рисунок 4.16 – Скользящее резервирование однотипными (а) и неоднотипными (б) элементами
В системах управления нашло широкое применение мажоритарное резервирование (с использованием «голосования»). Этот способ основан на применении дополнительного элемента, называемого мажоритарным, или логическим, элементом. Логический элемент позволяет вести сравнение сигналов, поступающих от элементов, выполняющих одну и ту же функцию. Если результаты совпадают, то они передаются на выход устройства .
На рисунке 4.17 изображено резервирование по принципу «2 из 3», т.е. любые два совпадающих результата из трех считаются истинными и проходят на выход устройства. По такому принципу построены многие схемы подсистем систем управления и защиты (СУЗ). Можно применять соотношения «3 из 5» и др. Главное достоинство этого метода – обеспечение повышения надежности при любых видах отказов элементов и повышение достоверности информационно-логических объектов.
Рисунок 4.17 – Мажоритарное резервирование
Степень избыточности характеризуется кратностью резервирования. Кратность резерва - это отношение числа резервных элементов объекта к числу резервируемых ими основных элементов, выраженное несокращенной дробью. Резервирование с целой кратностью имеет место, когда один основной элемент резервируется одним или более резервными элементами.
Резервирование с дробной кратностью – это такое резервирование, когда два и более однотипных элементов резервируются одним и более резервными элементами. Наиболее распространенным вариантом резервирования с дробной кратностью является такой, когда число основных элементов превышает число резервных. Резервирование, кратность которого равна единице, называется дублированием.
В зависимости от режима работы резерва различают нагруженный, облегченный и ненагруженный резервы. Нагруженный резерв – это резерв, который содержит один или несколько резервных элементов, находящихся в режиме основного элемента. При этом принимается, что элементы нагруженного резерва имеют тот же уровень безотказности, долговечности и сохраняемости, что и резервируемые ими основные элементы объекта. Облегченный резерв – это резерв, который содержит один или несколько резервных элементов, находящихся в менее нагруженном режиме, чем основной. Элементы облегченного резерва обладают, как правило, более высоким уровнем безотказности, долговечности и сохраняемости, чем основные элементы. Ненагруженный резерв - это резерв, который содержит один или несколько резервных элементов, находящихся в ненагруженном режиме до начала выполнения ими функций основного элемента. Для элементов ненагруженного резерва условно полагают, что они никогда не отказывают и не достигают предельного состояния.
Резервирование, при котором работоспособность любого одного или нескольких резервных элементов в случае возникновения отказов подлежит восстановлению при эксплуатации, называется резервированием с восстановлением, в противном случае имеет место резервирование без восстановления. Восстанавливаемость резерва обеспечивается при наличии контроля работоспособности элементов. При наличии резервирования это особенно важно, так как в этом случае число скрытых отказов может быть больше, чем при отсутствии резервирования. В идеальном варианте отказ любого элемента объекта обнаруживается без задержки, а отказавший элемент незамедлительно заменяется или ремонтируется.
Резервирование. Методы, способы и типы резервирования
Для повышения надежности сложных систем и отдельных объектов имеются четыре основных пути:
1) повышение надежности элементов системы. Это обычный, легкий путь, но, чтобы им воспользоваться, нужны более надежные комплектующие элементы. Но даже если они имеются, они всегда значительно дороже прежних и нужен экономический расчет;
2) конструктивные мероприятия повышения надежности (к примеру, демпфирование возможных вибраций, переход от статически неопределимой конструкции к статически определимой, всевозможные защитные покрытия твердым металлом, полимерами и т.д.). Этот путь связан с технологией машиностроения и также может явиться предметом специального изучения в теории надежности;
3) коренное изменение принципа функционирования системы данного назначения. Связан с созданием новой техники, это качественный скачок в развитии данной отрасли - он возникает из экономической нецелесообразности прежних инженерных решений.
4) введение различного вида избыточности.
Избыточность - это дополнительные средства и возможности сверх минимально необходимых для выполнения объектом заданных функций
Методом повышения надежности объекта введением избыточности является резервирование .
Существует несколько методов повышения надежности за счет избыточности. Различают резервирование:
Структурное (избыточность в структуре - в количестве элементов системы);
Режимное (избыточность в режимах работы - в количестве элементов системы);
Временное,
Функциональное,
Информационное
И ряд других.
Наибольший интерес представляет структурное, или схемное, резервирование, предусматривающее использование избыточных элементов структуры объекта.
1) По способам резервирование может быть общим и раздельным (рисунок 6.1).
Рисунок 6.1 – Классификация способов резервирования
1.1) Общее резервирование - резервируется весь объект, аппарат или система в целом (рисунок 6.2):
Рисунок 6.2 – Общее резервирование
1.2) Раздельное резервирование - резервируются отдельные элементы системы (рисунок 6.3). Раздельное резервирование выгодно при большом числе аппаратов и увеличении кратности.
Рисунок 6.3 – Раздельное резервирование
Кратностью резервирования называется отношение числа резервных элементов к числу основных элементов объекта.
2) Различают резервирование с целой и дробной кратностью:
2.1) резервированием с целой кратностью называется такое резервирование, при котором для нормальной работы соединения достаточно, чтобы исправным был хотя бы один аппарат (т.е. за основным насосом закреплены один или несколько резервных);
| |
| |
| |
Рисунок 6.4 – Резервирование с целой кратностью
2.2) резервированием с дробной кратностью называется такое резервирование, при котором для нормальной работы соединения может быть неисправным только один аппарат (т.е. на несколько насосов имеется только один резервный).
Рисунок 6.5 – Резервирование с дробной кратностью
Число кратности резервирования:
где m - общее число элементов в группе;
r - число элементов, необходимое для нормальной работы системы.
Например, проанализируем схемы (рисунок 6.6).
Рисунок 6.6 - Схемы с резервированием
По схеме рисунка 6.6,а имеем дублирование и число кратности
Целая кратность.
На схеме рисунка 8.6,б представлена схема с кратностью
Целая кратность.
На схеме рисунка 8.6,в показана система «2 из 3»
Дробная кратность.
3.1) При постоянном резервировании резервные аппараты присоединены к основным в течение всего времени работы и работают одновременно с ними.
3.2) При резервировании замещением резервные аппараты замещают основные после их отказа.
4) Различат три типа структурного резервирования : нагруженный резерв, облегченный резерв, ненагруженный резерв.
4.1) Нагруженный резерв - такой резерв, когда резервные элементы работают в том же режиме нагрузки, что и основной элемент, т.е. основной элемент и резервный теряют надежность в равном темпе.
4.1) Облегченный резерв - такой резерв, когда элементы функционируют в более слабом нагрузочном режиме, чем основной элемент, т.е. резервные элементы теряют надежность замедленно в сравнении с основным элементом.
4.1) Ненагруженный резерв - когда резервный элемент практически не несет никакой нагрузки и его надежность не падает вообще. Это запасные части на складе.
На рисунке 6.7 рассматривается надежность при нагруженном, облегченном и ненагруженном резервах для системы из 1 -го основного элемента и 1 -го резервного.
Рисунок 6.7 - Типы резервирования
Нагруженный резерв (рисунок 6.7а). При 0 < t < t 0 функционируют оба элемента и их надежность падает одинаково. После отказа при t > t 0 первый больше не работает, а второй продолжает работать с той же надежностью вдоль той же кривой.
Облегченный резерв (рисунок 6.7б). При 0 < t < t 0 функционируют оба, но основной (кривая 1) теряет надежность быстрее, чем второй (кривая 2) при пониженной нагрузке. При t > t 0 работает 2-й элемент при полной нагрузке, его надежность падает по кривой 2.
Ненагруженный резерв (рисунок 6.7в). При 0 < t < t 0 работает только 1-й элемент (кривая 1), а при t > t 0 только второй (кривая 2), но она начинается не от t = 0, а от t = t 0 .
Таким образом, надежность облегченного резерва выше нагруженного, а ненагруженного - выше, чем облегченного.
