Министерство образования и науки Российской Федерации Федерального государственного бюджетного образовательного учреждения

Министерство образования и науки Российской Федерации
МУРОМСКИЙ ИНСТИТУТ (ФИЛИАЛ)
Федерального государственного бюджетного образовательного учреждения
высшего профессионального образования
"Владимирский государственный университет
имени Александра Григорьевича и Николая Григорьевича Столетовых"
А.А. Фомин
ОСНОВЫ ТЕОРИИ НАДЕЖНОСТИ
учебное пособие для студентов специальностей
230400.62 – "Информационные системы и технологии"
230700.62 – "Прикладная информатика"
Муром 2013
УДК 518.719
ББК 30.14
Фомин А.А. Основы теории надежности: учебное пособие. – Муром: Изд-во
МИ(ф)ВлГУ, 2013. – 150 с.
УДК 518.719
ББК 30.14
© Фомин А.А., 2013
Содержание
Введение ........................................................................................................................... 4
1 Основные понятия и определения .............................................................................. 6
1.1 Понятие надежности ............................................................................................. 6
1.2 Стороны надежности ............................................................................................ 6
1.3 Техническое состояние объекта .......................................................................... 8
1.4 Классификация отказов ........................................................................................ 9
1.5 Временные характеристики надежности .......................................................... 10
1.6 Факторы, влияющие на снижение надежности................................................ 11
1.7 Надежность программных средств.................................................................... 12
1.8 Контрольные вопросы ........................................................................................ 15
2 Показатели надежности ............................................................................................. 16
2.1 Единичные показатели надежности .................................................................. 16
2.2 Комплексные показатели надежности .............................................................. 23
2.3 Показатели надежности программных средств ............................................... 25
2.4 Контрольные вопросы ........................................................................................ 30
3 Расчет надежности невосстанавливаемых систем .................................................. 31
3.1 Расчет надежности при основном соединении элементов ............................. 32
3.2 Расчет надежности при параллельном соединении элементов ...................... 33
3.3 Расчет надежности при последовательно-параллельном (смешанном)
соединении элементов .............................................................................................. 34
3.4 Расчет надежности при произвольном соединении элементов ...................... 35
3.5 Контрольные вопросы ........................................................................................ 38
4 Расчет надежности резервированных систем.......................................................... 39
4.1 Классификация методов резервирования ......................................................... 39
4.2 Расчет надежности при резервировании с целой кратностью........................ 43
4.3 Расчет надежности при резервировании с дробной кратностью ................... 46
4.4 Оптимальное резервирование ............................................................................ 47
Список дополнительной литературы .......................................................................... 59
3
Введение
Теория надежности – наука, изучающая закономерности распределения отказов технических устройств, причины и модели их возникновения. Основными
направлениями исследований в области надежности являются: методы обеспечения стабильной работы объектов в процессе проектирования, производства, приемки, эксплуатации и хранения; количественные показатели надежности; связь
между показателями эффективности и надежности.
Теория надежности как новая научная дисциплина получила основное развитие в 50-х годах XX столетия. Это было обусловлено появлением машин и систем
высокой конструктивной сложности, способных выполнять ответственные задачи.
В процессе их функционирования стало расти число отказов, что неизбежно вело
к дополнительным затратам на обслуживание и ремонт подобных систем.
В итоге в США начали уделять повышенное внимание вопросам качества,
надежности и обслуживания техники: начали проводиться ежегодные симпозиумы. Примерно в тоже время начались работы по надежности и в Советском Союзе. В течение 50-70-х годов XX столетия были выделены основные разделы теории надежности, предложены методики оценки надежности технических систем,
выявлены причины отказов систем различного класса и предложены пути снижения их количества. Все это привело к существенному увеличению качества и
надежности технических систем различного уровня сложности.
В процессе развития в состав математического аппарата теории надежности
были включены: теория вероятностей, математическая статистика, математическая логика, теория случайных процессов, теория массового обслуживания, теория графов, теория оптимизации. Это обуславливалось появлением новых задач
теории надежности, ростом требований к точности проводимых расчетов и увеличением сложности технических систем.
Со временем интерес к теории надежности среди разработчиков и производителей техники (в особенности электронной) начал ослабевать. Не последнюю
роль в этом сыграло то, что аппаратура стала существенно надежнее. Например,
если наработка на отказ электронных ламп в 50-60-х годах XX столетия измерялась десятками, в лучшем случае – сотнями часов, то современные микросхемы,
заменяющие по своим функциональным возможностям целые блоки "ламповой"
аппаратуры, имеют интенсивность отказов порядка 10-6 – 10-8 1/час.
На современном этапе развития теория надежности используется для оценки
работоспособности сверхсложных систем (например, телекоммуникационных сетей). Спецификой таких исследований является не написание общетеоретических
работ на уровне анализа отдельных элементов, а решение сложных специфических задач, характерных для каждой конкретной технической системы. Хотя такие задачи уже не носят междисциплинарного характера, но их решение опирается на общеметодологическую и математическую базу теории надежности.
4
Исследования, проводимые в области теории надежности в технике, привели
к появлению новых научных направлений, таких как: физика отказов, статистическая теория прочности, техническая диагностика, инженерная психология, исследование операций, планирование эксперимента и др.
Развитие теории надежности продолжается и сегодня. Хотя необходимость в
чистой теории и спала, но остались востребованными приложения теории надежности при решении практических задач.
5
1 Основные понятия и определения
1.1 Понятие надежности
Качество и эффективность использования любых технических объектов в
значительной степени зависит от их надежности. Надежность – свойство объекта
сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах
и условиях применения, технического обслуживания, хранения и транспортирования.
В отличие от точечных характеристик качества объекта (например, быстродействия, производительности и т.п., вычисляемых для некоторого момента времени) надежность характеризует зависимость точечных характеристик качества
либо от времени использования, либо от наработки объекта, т.е. надежность – характеристика временная.
В зависимости от условий решаемой задачи один и тот же объект может рассматриваться либо как элемент, либо как система. Под системой обычно понимается объект, представляющий собой совокупность элементов, взаимодействующих в процессе выполнения определенного круга задач и взаимосвязанных функционально. в котором необходимо и возможно различать определенные взаимозависимые части. Элементом является объект, представляющий собой простейшую
часть системы, отдельные части которого не представляют самостоятельного интереса в рамках конкретного рассмотрения.
Надежность является комплексным свойством, которое в зависимости от
назначения объекта и условий его применения может включать безотказность,
долговечность, ремонтопригодность и сохраняемость или определенные сочетания этих свойств, называемых сторонами надежности.
1.2 Стороны надежности
Основными сторонами надежности являются:
1. Безотказность – свойство объекта непрерывно сохранять работоспособное
состояние в течение некоторого времени или наработки.
2. Долговечность – свойство объекта сохранять работоспособное состояние
до наступления предельного состояния при установленной системе технического
обслуживания и ремонта.
3. Ремонтопригодность – свойство объекта, заключающееся в приспособленности к поддержанию и восстановлению работоспособного состояния путем
технического обслуживания и ремонта.
4. Сохраняемость – свойство объекта сохранять в заданных пределах значения параметров, характеризующих способность объекта выполнять требуемые
функции, в течение и после хранения и (или) транспортирования.
6
Важнейшим свойством надежности является безотказность. Обычно безотказность рассматривается применительно к режиму эксплуатации объекта. При
оценке безотказности объекта перерывы в его работе (плановые и внеплановые)
не учитываются.
Свойство ремонтопригодности объекта полностью определяется его конструкцией, т.е. предусматривается и обеспечивается при разработке, изготовлении
и монтаже объектов, с учетом будущего целесообразного уровня их восстановления. В зависимости от этого, а также от внешних условий происходит деление
объектов на следующие классы:
1. Обслуживаемые – объекты, для которых проведение технического обслуживания предусмотрено нормативно-технической документацией и (или) конструкторской (проектной) документацией.
2. Необслуживаемые – объекты, для которых проведение технического обслуживания не предусмотрено нормативно-технической и (или) конструкторской
(проектной) документацией.
3. Восстанавливаемые – объекты, для которых в рассматриваемой ситуации
проведение восстановления работоспособного состояния предусмотрено в нормативно-технической и (или) конструкторской (проектной) документации.
4. Невосстанавливаемые – объекты, для которых в рассматриваемой ситуации проведение восстановления работоспособного состояния не предусмотрено в
нормативно-технической и (или) конструкторской (проектной) документации.
5. Ремонтируемые – объекты, ремонт которых возможен и предусмотрен
нормативно-технической, ремонтной и (или) конструкторской (проектной) документацией.
6. Неремонтируемые – объекты, ремонт которых невозможен и не предусмотрен нормативно-технической, ремонтной и (или) конструкторской (проектной) документацией.
Свойство долговечности характеризуется временем наступления предельного
состояния объекта. Предельное состояние – такое состояние объекта, при котором
его дальнейшая эксплуатация недопустима или нецелесообразна, либо восстановление его работоспособного состояния невозможно или нецелесообразно. Критерием предельного состояния служит совокупность признаков предельного состояния, установленных в нормативно-технической и (или) конструкторской (проектной) документации. Объект может перейти в предельное состояние, оставаясь
работоспособным, если его применение по назначению станет недопустимым по
требованиям безопасности, экономичности или эффективности. Переход объекта
в предельное состояние влечет за собой временное или окончательное прекращение его эксплуатации.
Свойство сохраняемости определяет способность объекта сохранять значения показателей безотказности, долговечности и ремонтопригодности. Для большинства технических устройств, работающих непрерывно, проблема сохраняемо7
сти не стоит достаточно остро. Однако для подвижных объектов вопросы обеспечения надежности при транспортировании весьма важны.
1.3 Техническое состояние объекта
Безотказность характеризуется техническим состоянием объекта: исправностью, неисправностью, работоспособностью, неработоспособностью, дефектом,
повреждением и отказом.
Исправное состояние – состояние объекта, при котором он соответствует
всем требованиям нормативно-технической и (или) конструкторской (проектной)
документации.
Неисправное состояние– состояние объекта, при котором он не соответствует
хотя бы одному из требований нормативно-технической и (или) конструкторской
(проектной) документации.
Работоспособное состояние – состояние объекта, при котором значения всех
параметров, характеризующих способность выполнять заданные функции, соответствуют требованиям нормативно-технической и (или) конструкторской (проектной) документации.
Неработоспособное состояние – состояние объекта, при котором значение
хотя бы одного параметра, характеризующего способность выполнять заданные
функции, не соответствует требованиям нормативно-технической и (или) конструкторской (проектной) документации.
Границы между исправным и неисправным, между работоспособным и неработоспособным состояниями обычно условны и представляют собой, в основном,
совокупность определенных значений параметров объектов. При этом работоспособность должна рассматриваться применительно к определенным внешним
условиям эксплуатации объекта. Элемент, работоспособный в одних условиях,
может, оставаясь исправным, оказаться неработоспособным в других.
Понятие "исправность" шире, чем понятие "работоспособность". Работоспособный объект в отличие от исправного удовлетворяет лишь тем требованиям
нормативно-технической документации, которые обеспечивают его нормальное
функционирование при выполнении поставленных задач. Работоспособный объект может быть неисправным, однако его повреждения при этом не настолько существенны, чтобы препятствовать нормальному функционированию объекта.
Работоспособность и неработоспособность в общем случае могут быть полными и частичными. Полностью работоспособный объект обеспечивает в определенных условиях максимальную эффективность его применения. Частично работоспособный объект может функционировать, но уровень его эффективности при
этом ниже допускаемого. Понятия частичной и полной работоспособности применяют главным образом к "сложным" системам, для которых характерна возможность нахождения в нескольких состояниях.
Переход объекта из одного состояния в другое обычно происходит вслед8
ствие повреждения, отказа или наличия дефекта объекта.
Повреждение – событие, заключающееся в нарушении исправного состояния
объекта при сохранении работоспособного состояния.
Отказ – событие, заключающееся в нарушении работоспособного состояния
объекта.
Сбой – самоустраняющийся отказ или однократный отказ, устраняемый незначительным вмешательством оператора.
Дефект – каждое отдельное несоответствие продукции установленным требованиям.
1.4 Классификация отказов
С точки зрения надежности наиболее неблагоприятным является переход
объекта в неработоспособное состояние, причиной которого являются отказы.
Отказы могут классифицироваться по различным критериям (наиболее часто употребляемые классификационные признаки приведены в таблице 1.1).
Таблица 1.1. Классификация отказов.
Признак классификации
Вид отказа
Зависимый
Связь между отказами
Независимый
Полный
Возможность последующего использования объекта
Частичный
Ресурсный
Явный
Наличие внешних проявлений
Скрытый
Внезапный
Характер изменения основного параметра объекта
Постепенный
Перемежающийся
Конструкционный
Производственный
Причина возникновения отказа
Эксплуатационный
Деградационный
Зависимый отказ – отказ, обусловленный другими отказами.
Независимый отказ – отказ, не обусловленный другими отказами.
Полный отказ – отказ, при котором объект прекращает выполнение всех возложенных на него функций.
Частичный отказ – отказ, при котором некоторые функции объекта еще выполняются.
Ресурсный отказ – отказ, в результате которого объект достигает предельного
состояния.
9
Явный отказ – отказ, обнаруживаемый визуально ила штатными методами и
средствами контроля и диагностирования при подготовке объекта к применению
или в процессе его применения по назначению.
Скрытый отказ – отказ, не обнаруживаемый визуально или штатными методами и средствами контроля и диагностирования, но выявляемый при проведении
технического обслуживания или специальными методами диагностики.
Внезапный отказ – отказ, характеризующийся скачкообразным изменением
значений одного или нескольких параметров объекта.
Постепенный отказ – отказ, возникающий в результате постепенного изменения значений одного или нескольких параметров объекта.
Перемежающийся отказ – многократно возникающий самоустраняющийся
отказ одного и того же характера.
Конструкционный отказ – отказ, возникший по причине, связанной с несовершенством или нарушением установленных правил и (или) норм проектирования и конструирования.
Производственный отказ – отказ, возникший по причине, связанной с несовершенством или нарушением установленного процесса изготовления или ремонта, выполняемого на ремонтном предприятии.
Эксплуатационный отказ – отказ, возникший по причине, связанной с нарушением установленных правил и (или) условий эксплуатации.
Деградационный отказ – отказ, обусловленный естественными процессами
старения, изнашивания, коррозии и усталости при соблюдении всех установленных правил и (или) норм проектирования, изготовления в эксплуатации.
Говоря об отказах объектов, необходимо отметить следующее: неполнота
сведений об объекте и процессах, протекающих в нем и окружающей среде, приводит к вероятностному характеру отказов. Сам факт отказа объекта – явление детерминированное, а время появления отказа – величина случайная. Поэтому основным математическим аппаратом теории надежности является теория вероятностей и математическая статистика.
1.5 Временные характеристики надежности
Большинство процессов, протекающих в объектах, зависят от времени, поэтому подавляющее большинство характеристик надежности носят временной характер.
Наработка – продолжительность или объем работы объекта. Наработка может быть как непрерывной величиной (продолжительность работы в часах, километраж пробега и т.п.), так и целочисленной величиной (число рабочих циклов,
запусков и т.п.).
Наработка до отказа – наработка объекта от начала эксплуатации до возникновения первого отказа.
Наработка между отказами – наработка объекта от окончания восстановле10
ния его работоспособного состояния после отказа до возникновения следующего
отказа.
Время восстановления – продолжительность восстановления работоспособного состояния объекта.
Ресурс – суммарная наработка объекта от начала его эксплуатации или ее
возобновления после ремонта до перехода в предельное состояние.
Срок службы – календарная продолжительность эксплуатации от начала эксплуатации объекта или ее возобновления после ремонта до перехода в предельное
состояние.
Срок сохраняемости – календарная продолжительность хранения и (или)
транспортирования объекта, в течение которой сохраняются в заданных пределах
значения параметров, характеризующих способность объекта выполнять заданные
функции.
Остаточный ресурс – суммарная наработка объекта от момента контроля его
технического состояния до перехода в предельное состояние. Аналогично вводятся понятия остаточной наработки до отказа, остаточного срока службы и остаточного срока хранения
Назначенный ресурс – суммарная наработка, при достижении которой эксплуатация объекта должна быть прекращена независимо от его технического состояния.
Назначенный срок службы – календарная продолжительность эксплуатации,
при достижении которой эксплуатация объекта должна быть прекращена независимо от его технического состояния.
Назначенный срок хранения – календарная продолжительность хранения,
при достижении которой хранение объекта должно быть прекращено независимо
от его технического состояния.
1.6 Факторы, влияющие на снижение надежности
Все отказы объектов происходят вследствие воздействия различных факторов, к которым относятся физические, физико-химические и химические, биологические и эксплуатационные факторы.
Физические причины возникновения отказов представляют собой физические явления, процессы и свойства среды, воздействующие на объект и наносящие ему вред и тем самым ухудшающие его состояние.
Физические факторы делятся на внешние и внутренние. Внешние физические
факторы являются совокупностью свойств внешней окружающей среды, оказывающих влияние на работоспособность объекта (температура, влажность, давление и т.п.). Внутренние физические факторы представляют собой те явления и
процессы, которые, развиваясь в объектах во время их функционирования, одновременно влияют на состояние и рабочие режимы этих же объектов и их составных элементов, а также объектов, взаимосвязанных с ними (вибрация, внутренний
11
перегрев и т.п.).
К физико-химическим факторам, снижающим надежность работы объектов,
относятся такие процессы внешней среды и процессы, происходящие в самих
объектах, в результате физического действия которых происходят химические реакции или изменение физических свойств объектов (вредные химические примеси
в атмосфере, действие лучистой энергии и т.п.).
К химическим причинам относятся химические реакции, приводящие к изменению молекулярного состава материалов (окисление железа, полимеризация
изоляционных материалов и т.п.).
К биологическим факторам относятся воздействие животных и растительных организмов, наносящие вред объекту (воздействие насекомых и мелких грызунов и т.п.).
К эксплуатационным факторам относятся технические возможности самих
объектов, технологического оборудования для профилактических работ, а также
объективные и субъективные возможности специалистов, задействованных в процессе эксплуатации. К причинам, по которым могут возникать отказы в процессе
эксплуатации и проведения профилактических работ, чаще всего относят:
 несоблюдение требований эксплуатации, чрезмерно высокая интенсивность эксплуатации;
 невыполнение требуемого объема ремонта;
 отсутствие технологического оборудования и приспособлений;
 слабое крепление деталей;
 постановка нестандартных деталей;
 отклонение от установленных размеров;
 отступление от технологических требований;
 неудовлетворительный осмотр;
 личные качества исполнителей.
Уменьшение влияния названных и ряда других факторов является одной из
основных работ по поддержанию надежности работы объекта.
1.7 Надежность программных средств
Рассматривая современные информационные системы (ИС), следует учитывать что в их состав входят человеко-машинные компоненты, аппаратные и программные средства (ПС). Надежность технических компонентов определяется в
основном двумя факторами: надежностью элементов и дефектами в конструкции,
допущенными при проектировании или изготовлении. При этом доминирующим
является фактор надежности отдельных элементов из-за их способности к разрушению, старению или снижению надежности в процессе эксплуатации.
Для программных компонентов ИС надежность определяется теми же факторами, однако, наиболее важными являются дефекты и ошибки проектирования,
12
так как физическое хранение программ на магнитных, оптических и других носителях характеризуется очень высокой надежностью. Поэтому, при применении
понятий надежности к ПС следует учитывать особенности и отличия этих объектов от традиционных технических систем, для которых первоначально и разрабатывалась теория надежности. В основном это относится к методам априорной
оценки показателей надежности, повышения надежности за счет сокращения времени восстановления и ввода избыточности. Но главным ограничением является
то, что методы теории надежности применимы только к программам, функционирующим в режиме реального времени и непосредственно взаимодействующим с
внешней средой. При этом показатели надежности ПС в значительной степени
адекватны аналогичным характеристикам принятым для других технических систем.
Под надежностью ПС понимается совокупность свойств, характеризующая
способность ПС сохранять заданный уровень пригодности в заданных условиях в
течение заданного интервала времени.
Поскольку ПС не подвержено износу или старению, то ограничения его
уровня пригодности являются следствием дефектов, внесенных в содержание
программного средства в процессе постановки и решения задачи его создания или
модификации. Количество и характер отказов ПС, являющихся следствием этих
дефектов, зависят от способа применения ПС и от выбираемых вариантов его
функционирования, но не зависят от времени.
Как и в случае технических систем надежность ПС включает несколько
свойств (сторон надежности):
1. Завершенность ПС – совокупность свойств ПС, характеризующая частоту
отказов, обусловленных дефектами ПС.
2. Отказоустойчивость ПС – совокупность свойств ПС, характеризующая
его способность поддерживать необходимый уровень пригодности при проявлении дефектов ПС или нарушении установленных интерфейсов.
Необходимый уровень пригодности включает в себя способность к безопасному функционированию при отказах, к минимизации возможных потерь данных
и исключению опасных действий при внезапном нарушении условий функционирования.
3. Восстанавливаемость ПС – совокупность свойств ПС, характеризующая
возможность осуществления, трудоемкость и продолжительность действий по
восстановлению им своего уровня пригодности, а также непосредственно подвергшихся воздействию данных, в случае отказа.
Для ПС надежность наиболее широко характеризуется устойчивостью или
способностью к безотказному функционированию и восстанавливаемостью работоспособного состояния после произошедших сбоев или отказов.
В свою очередь устойчивость зависит от уровня неустраненных дефектов и
ошибок, а также способности программы реагировать на их проявления так, что13
бы это не отражалось на показателях надежности. Последнее определяется эффективностью контроля данных, поступающих из внешней среды, и средств обнаружения аномалий функционирования ПС.
Восстанавливаемость характеризуется полнотой и длительностью восстановления функционирования программ в процессе перезапуска – рестарта. Перезапуск должен обеспечивать возобновления нормального функционирования программы, на что требуются ресурсы ЭВМ и время. Поэтому полнота и длительность восстановления функционирования после сбоев отражают качество и
надежность ПС и возможность ее использования по прямому назначению.
Для ПС понятия сбоя и отказа носят несколько иной характер. Основным
принципом классификации сбоев и отказов в программах при отсутствии их физического разрушения является разделение по временному показателю длительности восстановления после любого искажения программ, данных или вычислительного процесса, регистрируемого как нарушение работоспособности.
При длительности восстановления, меньшей заданного порога, дефекты и
аномалии при функционировании программ следует относить к сбоям, а при восстановлении превышающем по длительности пороговое значение, происходящее
искажение соответствует отказу.
Объектами уязвимости ПС при возникновении сбоев и отказов являются:
 вычислительный процесс;
 информация баз данных (БД);
 объектный код программы;
 информация для потребителей.
На эти объекты воздействуют различные дестабилизирующие факторы, которые можно разделить на внутренние, присущие самим объектам уязвимости, и
внешние, обусловленные средой, в которой эти объекты функционируют. Внутренними источниками угроз надежности функционирования сложных ПС можно
выделить следующие дефекты программ:
 системные ошибки при постановке целей и задач создания ПС, при формулировке требований к функциям и характеристикам решения задач, определении условий и параметров внешней среды, в которой предстоит применять ПС;
 алгоритмические ошибки разработки при непосредственной спецификации функций программных средств, при определении структуры и взаимодействия компонент комплексов программ, а также при использовании информации
баз данных;
 ошибки программирования в текстах программ и описаниях данных, а
также в исходной и результирующей документации на компоненты и ПС в целом;
 недостаточную эффективность используемых методов и средств оперативной защиты программ и данных от сбоев и отказов и обеспечения надежности
функционирования ПС в условиях случайных негативных воздействий.
Внешними дестабилизирующими факторами, отражающимися на надежно14
сти функционирования перечисленных объектов уязвимости в ПС, являются:
 ошибки оперативного и обслуживающего персонала в процессе эксплуатации ПС;
 искажения в каналах телекоммуникации информации, поступающей от
внешних источников и передаваемой потребителям, а также недопустимые для
конкретной информационной системы характеристики потоков внешней информации;
 сбои и отказы в аппаратуре вычислительных средств;
 изменения состава и конфигурации комплекса взаимодействующей аппаратуры информационной системы за пределы, проверенные при испытаниях или
сертификации и отраженные в эксплуатационной документации.
Полное устранение перечисленных негативных воздействий и дефектов
принципиально невозможно. Проблема состоит в выявлении факторов, от которых они зависят, в создании методов и средств уменьшения их влияния на надежность ПС, а также в эффективном распределении ресурсов на защиту для обеспечения необходимой надежности комплекса программ, равнопрочного при всех реальных воздействиях.
1.8 Контрольные вопросы
1. Что такое надежность объекта?
2. Перечислите основные стороны надежности.
3. В чем отличия работоспособного и исправного состояний?
4. Что такое отказ?
5. Перечислите основные классификации отказов.
6. Перечислите основные стороны надежности ПС.
7. В чем отличия понятий сбой и отказ для технических и программных
средств?
15
2 Показатели надежности
Показатель надежности – количественная характеристика одного или нескольких свойств, составляющих надежность объекта. Большинство показателей
надежности определены как вероятностные характеристики. Их статистические
аналоги определяют методами математической статистики.
В основе большинства показателей надежности лежат оценки наработки. Когда система работает с перерывами, учитывается суммарная наработка. Если объект эксплуатируется в различных режимах, влияющих на показатели надежности,
то наработки могут суммироваться для каждого режима отдельно.
В зависимости от количества свойств объекта, характеризуемых показателем
надежности различают:
1. Единичный показатель надежности – показатель надежности, характеризующий одно из свойств, составляющих надежность объекта.
2. Комплексный показатель надежности – показатель надежности, характеризующий несколько свойств, составляющих надежность объекта.
Оценка показателей надежности выполняется на всех этапах жизненного
цикла объекта, начиная с этапа эскизного проектирования и заканчивая этапом
эксплуатации. На каждой стадии объем и состав информации о состоянии объекта
различается, поэтому применяются различные подходы к оценке надежности. В
зависимости от этого выделяют:
1. Расчетный показатель надежности – показатель надежности, значения которого определяются расчетным методом.
2. Экспериментальный показатель надежности – показатель надежности, точечная или интервальная оценка которого определяется по данным испытаний.
3. Эксплуатационный показатель надежности – показатель надежности, точечная или интервальная оценка которого определяется по данным эксплуатации.
4. Экстраполированный показатель надежности – показатель надежности,
точечная или интервальная оценка которого определяется на основании результатов расчетов, испытаний и (или) эксплуатационных данных путем экстраполирования на другую продолжительность эксплуатации и другие условия эксплуатации.
2.1 Единичные показатели надежности
2.1.1 Показатели безотказности
Вероятность безотказной работы (ВБР) – вероятность того, что в пределах
заданной наработки отказ объекта не возникнет. ВБР является основной характеристикой безотказности объекта на заданном временном интервале.
Pt   PT  t  , t  0 ,
(2.1)
где t – заданная наработка, T – случайное время работы объекта до отказа.
16
Этот показатель обладает следующими свойствами:
 0  Pt   1 – невозрастающая функция времени (рис. 2.1);

P0  1 – до начала работы объект являлся безусловно работоспособным;
 P  0 – объект не может сохранять работоспособность неограниченно
долго.
Рисунок 2.1. Вероятности безотказной Рисунок 2.2. Плотность вероятности
работы и отказа.
момента первого отказа.
Статистически ВБР определяется как
N  nt 
,
(2.2)
P t   0
N0
где N 0 – число объектов в начале испытаний; nt  – число отказавших объектов
за время t ; P t  – статистическая оценка ВБР.
Вероятность отказа – вероятность того, что отказ объекта произойдет за время не превышающее заданной величины t , т.е. T  t . Вероятность отказа определяется как вероятность события, противоположному тому, при котором T  t .
Qt   PT  t   1  Pt  , t  0 .
(2.3)
Функция Q t  представляет собой интегральную функцию распределения
случайной величины, т.е. Qt   F t  . Если функция Q t  дифференцируема, то
производная от этой функции есть дифференциальный закон (плотность) распределения случайной величины T – времени исправной работы:
dF t  dQt 
dPt 
.
(2.4)

 f t  , f t   
dt
dt
dt
Таким образом вероятность безотказной работы можно характеризовать
плотностью вероятностей момента первого отказа.
Статистически вероятность отказа равна
nt 
.
(2.5)
Q t   1  P t  
N0
График функции f t  показан на рисунке 2.2. Плотность вероятности f t 
статистически определяется по формуле
17
f t  
nt 
,
N 0  t
(2.6)
где nt  – число отказов за интервал времени t . Тогда

t
Qt    f  d и P t    f  d .
0
(2.7)
t
Средняя наработка до отказа – математическое ожидание наработки объекта
до первого отказа.

Tср   t  f t dt .
(2.8)
0
Статистическая оценка средней наработки до отказа равна
1 N0
Tср 
  ti ,
N 0 i 1
(2.9)
где t i – время исправной работы i -го объекта.
Гамма-процентная наработка до отказа – наработка, в течение которой отказ
объекта не возникнет с вероятностью  , выраженной в процентах. Гаммапроцентная наработка определяется из уравнения
t
1  F t   1   f t dt 
0

100
.
(2.10)
При   100% гамма-процентная наработка называется установленной безотказной наработкой, при   50% гамма-процентная наработка называется медианной наработкой.
Средняя наработка на отказ – отношение суммарной наработки восстанавливаемого объекта к математическому ожиданию числа его отказов в течение этой
наработки.
t
,
(2.11)
T0 
M nt 
где M nt  – математическое ожидание числа отказавших элементов за время t .
Статистически средняя наработка на отказ равна
1 n
T0    t срi ,
(2.12)
n i 1
где tсрi – время исправной работы между (i  1) -м и i -м отказом объекта; n – число отказов объекта.
При достаточно большом числе отказов tср будет стремиться к среднему
времени между двумя соседними отказами. Если испытания проводятся не с одним, а с несколькими однотипными объектами, то среднее время между отказами
можно определить из выражения
18
T0 
1 M
  t срi ,
M i 1
(2.13)
где M – число объектов.
Интенсивность отказов – условная плотность вероятности возникновения отказа объекта, определяемая при условии, что до рассматриваемого момента времени отказ не возник.
1 dPt 
.
(2.14)
 t   

Pt  dt
Статистически интенсивность отказов равна
nt 
,
(2.15)
 t  
N ср  t
N i  N i 1
– среднее число исправно работающих объектов в интервале
2
t ; N i – число изделий, исправно работающих в начале интервала t ; N i 1 –
число изделий, исправно работающих в конце интервала t .
Интенсивность отказов показывает, какая часть элементов выходит из строя
в единицу времени по отношению к среднему числу исправно работающих элементов. Характерная кривая интенсивности отказов показана на рисунке 2.3, из
которого видно, что кривая имеет три участка: период приработки 0, t1  , период
где N ср 
нормальной эксплуатации t1 ,t 2  , период износа и старения t 2 ,   . В период при-
работки выявляются отказы по вине проектировщиков, конструкторов и изготовителей. Здесь характерны внезапные отказы объекта. Период нормальной эксплуатации характерен наименьшим количеством отказов и приблизительным постоянством интенсивности отказов. Третий период обусловлен такими значениями износа и старения объекта, что его дальнейшая эксплуатация нецелесообразна.
Рисунок 2.3. Зависимость интенсивности отказов от времени.
Период нормальной эксплуатации требует более подробного рассмотрения. В
этот период в основном имеют место внезапные отказы. Они, имея случайный характер происхождения, подчиняются закону распределения, вытекающему из
условий постоянства интенсивности отказов. Поэтому для этого периода можно
считать, что интенсивность отказов является практически постоянной величиной,
т.е.  t     const .
19
В связи с этим основные зависимости примут вид
Pt   e t ,
Qt   1  Pt   1  e  t ,
f t     e  t ,
Tср  1  .
Полученное выражение для P t  называют экспоненциальным законом
надёжности. В период нормальной эксплуатации поток отказов является простейшим. Принимая во внимание последнее выражение, получим
Pt   e ср .
При t  Tср вероятность безотказной работы будет равна
t T
Pt   e 1  0.37 .
Это говорит о том, что для обеспечения высокого уровня надёжности невосстанавливаемых объектов следует выбирать срок их службы намного меньший,
чем среднее время безотказной работы. Так, например, если t Tср  0.1, то
Pt   0.9 , или сокращение срока службы в 10 раз ведёт к увеличению вероятности безотказной работы приблизительно в 2.4 раза.
Если срок службы объекта во много раз меньше среднего времени безотказной работы, то характеристики надёжности удобно рассчитывать по упрощённым
формулам. Разлагая выражение Pt   e
первый член этого ряда, получим:
Pt   1 
Qt  
 t Tср
в ряд и принимая во внимание только
t
1  t ,
Tср
t
  t .
Tср
Параметр потока отказов – отношение математического ожидания числа отказов восстанавливаемого объекта за достаточно малую его наработку к значению
этой наработки.
Параметр потока отказов используют в качестве показателя безотказности
восстанавливаемых объектов, причем время восстановления объекта не учитывается. Для таких объектов моменты отказов на оси времени образуют поток отказов. В качестве характеристики этого потока используется математическое ожидание числа отказов за время t
t   M nt .
(2.16)
Параметр потока отказов  t  характеризует среднее число отказов, ожидаемых на малом интервале времени, и равен
M nt  t   M nt 
 t   t  
.
(2.17)
t
20
Статистически параметр потока отказов можно определить по формуле
n t 
,
(2.18)
 t   1
N 0  t
где n1 t  – общее число отказов восстанавливаемого объекта за интервал време-
ни t .
Осредненный параметр потока отказов – отношение математического ожидания числа отказов восстанавливаемого объекта за конечную наработку к значению этой наработки.
M nt 2   nt1 
.
(2.19)
 * t  
t 2  t1
По сравнению с параметром потока отказов  t  здесь рассматривается число отказов за конечный отрезок времени t1 ,t 2  , причем t1  t  t 2 .
Статистически этот параметр равен
nt   nt1 
.
 * t   2
t 2  t1
(2.20)
2.1.2 Показатели долговечности
Гамма-процентный ресурс T р – суммарная наработка, в течение которой
объект не достигнет предельного состояния с вероятностью  , выраженной в
процентах.
Средний ресурс T р* – математическое ожидание ресурса.
Гамма-процентный срок службы Tсл – календарная продолжительность эксплуатации, в течение которой объект не достигнет предельного состояния с вероятностью  , выраженной в процентах.
Средний срок службы Tсл – математическое ожидание срока службы.
При использовании показателей долговечности следует указывать начало отсчета и вид действий после наступления предельного состояния (например гаммапроцентный ресурс от второго капитального ремонта до списания). Показатели
долговечности, отсчитываемые от ввода объекта в эксплуатацию до окончательного снятия с эксплуатации, называются гамма-процентный полный ресурс (срок
службы), средний полный ресурс (срок службы).
2.1.3 Показатели ремонтопригодности
Вероятность восстановления – вероятность того, что время восстановления
работоспособного состояния объекта не превысит заданное значение. Время от
момента отказа до момента восстановления объекта является случайной величиной, поэтому для характеристики ремонтопригодности используется функция
распределения случайной величины  . Тогда вероятность восстановления опре21
деляется как
PВ t   P  t  , t  0 .
(2.21)
Функция PВ t  представляет собой интегральную функцию распределения
случайной величины  . Вероятность невосстановления на заданном интервале t ,
т.е. вероятность того, что   t , равна
QВ t   P  t   1  PВ t  .
(2.22)
Рисунок 2.4. Графики зависимости PВ t  и QВ t  от времени t .
Плотность вероятности момента восстановления равна
dP t 
(2.23)
f В t   В .
dt
Среднее время восстановления – математическое ожидание времени восстановления работоспособного состояния объекта после отказа.


TВ   QВ t dt   1  PВ t dt .
0
(2.24)
0
Статистически среднее время восстановления равно
1 n
TВ    t Вi ,
n i 1
где t Вi – время обнаружения и устранения i -го отказа.
(2.25)
Гамма-процентное время восстановления – время, в течение которого восстановление работоспособности объекта будет осуществлено с вероятностью  ,
выраженной в процентах.
Интенсивность восстановления  t  – условная плотность вероятности восстановления работоспособного состояния объекта, определенная для рассматриваемого момента времени при условии, что до этого момента восстановление не
было завершено. Характеристика интенсивности восстановления аналогична показателю интенсивности отказов  t  .
Средняя трудоемкость восстановления – математическое ожидание трудоемкости восстановления объекта после отказа.
Затраты времени и труда на проведение технического обслуживания и ремонтов с учетом конструктивных особенностей объекта, его технического состоя22
ния и условий эксплуатации характеризуются оперативными показателями ремонтопригодности
2.1.4 Показатели сохраняемости
Основные показатели сохраняемости определяются аналогично соответствующим показателям безотказности и долговечности.
Гамма-процентный срок сохраняемости TС – срок сохраняемости, достигаемый объектом с заданной вероятностью  , выраженной в процентах.
Средний срок сохраняемости TС* – математическое ожидание срока сохраняемости.
2.2 Комплексные показатели надежности
Вероятностные характеристики отдельных свойств надежности являются независимыми. Один объект может обладать высокими показателями безотказности,
но быть неремонтируемым. Другой объект может быть долговечным, но обладать
низкими показателями безотказности. Для оценки нескольких свойств надежности используются комплексные показатели надежности.
Коэффициент готовности – вероятность того, что объект окажется в работоспособном состоянии в произвольный момент времени, кроме планируемых периодов, в течение которых применение объекта по назначению не предусматривается.
T0
,
(2.26)
KГ 
T0  TВ
где T0 – суммарное время нахождения объекта в работоспособном состоянии; TВ
– суммарное время восстановления объекта.
Коэффициент оперативной готовности – вероятность того, что объект окажется в работоспособном состоянии в произвольный момент времени, кроме планируемых периодов, в течение которых применение объекта по назначению не
предусматривается, и, начиная с этого момента, будет работать безотказно в течение заданного интервала времени tОГ .
K ОГ  K Г  PtОГ  ,
(2.27)
Коэффициент готовности характеризует готовность объекта к применению
по назначению только в отношении его работоспособности в произвольный момент времени. Коэффициент оперативной готовности характеризует надежность
объекта, необходимость применения которого возникает в произвольный момент
времени, после которого требуется безотказная работа в течение заданного интервала времени. Различают стационарный и нестационарный коэффициенты готовности, а также средний коэффициент готовности.
Коэффициент вынужденного простоя – вероятность того, что объект окажет23
ся неработоспособным в произвольный момент времени в промежутках между
плановыми ремонтами.
TВ
.
(2.28)
KП  1 KГ 
TВ  T0
Коэффициент технического использования – отношение математического
ожидания суммарного времени пребывания объекта в работоспособном состоянии
за некоторый период эксплуатации к математическому ожиданию суммарного
времени пребывания объекта в работоспособном состоянии и простоев, обусловленных техническим обслуживанием и ремонтом за тот же период.
tР
,
(2.29)
KТИ 
t Р  tТО  t РЕМ
где t Р – математические ожидание наработки восстанавливаемого объекта; tТО –
математическое ожидание интервалов времени простоя при техническом обслуживании; t РЕМ – математическое ожидание времени, затрачиваемого на плановые
и внеплановые ремонты.
Коэффициент планируемого применения – отношение разности заданной
продолжительности эксплуатации t Э и математического ожидания суммарной
продолжительности плановых технических обслуживаний t ПТО и ремонтов t ПРЕМ
за тот же период эксплуатации.
K ПП 
t Э  t ПТО  t ПРЕМ
.
tЭ
(2.30)
Коэффициент сохранения эффективности – отношение значения показателя
эффективности Э использования объекта по назначению за определенную продолжительность эксплуатации к номинальному значению этого показателя Э0 ,
вычисленному при условии, что отказы объекта в течение того же периода не возникают.
Э
.
(2.31)
K ЭФФ 
Э0
Коэффициент технического использования характеризует долю времени
нахождения объекта в работоспособном состоянии относительно общей продолжительности эксплуатации. Коэффициент планируемого применения характеризует долю периода эксплуатации, в течение которой объект не должен находиться
на плановом техническом обслуживании и ремонте. Коэффициент сохранения
эффективности характеризует степень влияния отказов на эффективность его
применения по назначению. Для каждого конкретного типа объектов содержание
понятия эффективности и точный смысл показателя эффективности задаются техническим заданием и вводятся в нормативно-техническую и (или) конструкторскую (проектную) документацию (например, аналитические выражения для расчета эффекта для различных типов объектов приведены в ГОСТ 27.003-90).
24
2.3 Показатели надежности программных средств
Если рассматривать отказавшее ПС без учета его восстановления, а также
случайный характер отказов в программах, то основные показатели надежности в
этом случае не отличаются от тех, которые были рассмотрены для технических
систем. При этом характер изменения этих показателей во времени будет зависеть
от модели надежности ПС. Таким образом, основными показателями надежности
ПС являются:
 вероятность безотказной работы программы P t  , представляющая собой
вероятность того, что ошибки программы не проявятся в интервале времени 0, t  ;
 вероятность отказа программы Q t  или вероятность события отказа ПС
до момента времени t ;
 интенсивность отказов программы  t  ;
 средняя наработка программы на отказ T0 , являющаяся математическим
ожиданием временного интервала между последовательными отказами.
При определении характеристик надежности ПС учитывается тот факт, что
возникающие при работе программ ошибки устраняются, количество ошибок
уменьшается и, следовательно, их интенсивность понижается, а наработка на отказ программы увеличивается. В связи с такими предположениями рассматривается несколько моделей надежности ПС: модель с дискретно-понижающей частотой появления ошибок, модель с дискретным увеличением наработки на отказ или
ошибку ПС, экспоненциальная модель надежности ПС.
2.3.1 Модель с дискретно-понижающей частотой появления ошибок программных средств
В этой модели предполагается, что интенсивность отказов программы  t 
является постоянной величиной до обнаружения возникшей ошибки и, как следствие, отказа программы и ее устранения. После этого значение  t  уменьшается
и интенсивность отказов снова становится константой. В этой модели предполагается, что между  t  и числом оставшихся в программе ошибок существует зависимость
 t   K  M  i   i ,
(2.32)
где M – неизвестное первоначальное число ошибок; i – число обнаруженных
ошибок, зависящее от времени t ; K – некоторая константа. Характер изменения
интенсивности отказов для этой модели представлен на рисунке 2.5.
Плотность распределения времени обнаружения i -й ошибки ti определяется
соотношением
f ti   i  e  i ti .
(2.33)
Значения неизвестных параметров K и M могут быть оценены на основании
25
последовательности наблюдения интервалов между моментами обнаружения
ошибок.
Рисунок 2.5. Характер изменения интенсивности отказов программы от времени
наработки при модели с дискретно-понижающей частотой появления ошибок.
На практике условия рассмотренной модели нередко не соблюдаются, а
именно:
 не всегда при устранении ошибки интенсивность отказов уменьшается на
одну и ту же величину K , так как разные ошибки имеют различное влияние на
ход исполнения программы;
 довольно часто возникают ситуации, при которых устранение одних ошибок приводит к появлению новых;
 не всегда удается устранить причину ошибки и программу продолжают
использовать, так как при других исходных данных ошибка может себя и не проявить.
2.3.2 Модель с дискретным увеличением времени наработки на отказ
Основным допущением в этой модели является предположение о том, что
отказы и ошибки программы в начале эксплуатации возникают часто. По мере отладки программы таких ошибок становится меньше, а время наработки на отказ
после ликвидации очередного отказа увеличивается (рисунок 2.6).
Рисунок 2.6. Диаграмма интервалов времени наработки на отказ
компьютерной программы.
На диаграмме величины t1 , t 2 , t3 , …, t m – случайные моменты времени возникновения первого, второго, третьего и так далее – m -го отказов. Величины t 1 ,
t  2  , t 3 , …, t m1 , t m  – случайные интервалы времени между соседними отказами программы (обозначены под первым рядом нижних скобок диаграммы). Ин-
тервалы t 2  , t 3 , t m  также являются случайными временными интервалами.
26
Пусть первая ошибка, проявившаяся в результате отказа программы, произошла в случайный момент времени t1 и была устранена. Наработка до первого
отказа и возникшей ошибки равна интервалу времени t 1 . Вторая ошибка возникла в момент времени t 2 . Наработка до второй ошибки определяется интервалом
t  2  . В соответствии с предположением, этот интервал больше, чем t 1 , так как
после перезапуска программа проработала время до первой ликвидированной
ошибки, продолжила работу до новой, второй ошибки. Следовательно, интервал
t  2  можно представить в виде
t 2   t 1  t 2  ,
где t 2  – дополнение интервала t 1 до величины интервала t  2  .
Обобщая эти рассуждения до любого i -го интервала ( i  1, m ), можно записать
t i   t i 1  t i  .
Случайные величины t i  являются независимыми, имеют математическое
ожидание M t  и дисперсию  2t .
Случайное время возникновения i  1 ошибки ti отсчитывается от началь-
ного момента времени t 0  0 . Время, необходимое на ликвидацию ошибки, в расчет не берется. В этом случае для всех случайных моментов времени возникновения ошибки и временных интервалов между соседними ошибками можно записать:
t1  t 1 ,
t 2  t1  t 2   t 1  t 1  t 2  ,
t3  t 2  t 3  t 1  t 2   t 3  t 1  t 1  t 2   t 1  t 2   t 3 ,
…,
tm  m  t 1  m  1  t 2   m  2  t 3  ...  2  t m 1  t m  .
Учитывая, что от момента времени t 0  0 до начала момента t1 не выявлено ни
одной ошибки программы и в силу того, что интервал t 1 сравнительно невелик,
так как ошибки программы вначале ее эксплуатации происходят довольно часто,
можно представить интервал t 1 как t 1 . Тогда, с учетом этой замены, выражение для t m примет вид
t m  m  t 1  m  1  t 2   m  2  t 3  ...  2  t m 1  t m  ,
или
m
i
t m   t  j  .
i 1 j 1
Рассмотрим выражение для t i  при i  1 . Согласно ранее принятой замене t 1 на
t 1 , получим
27
t 1  t 0   t 1  t 1 .
Действительно, интервал t 0  равен нулю, так как до начала эксплуатации программы никаких ее отказов произойти не могло. Поэтому для любого i  m при
i  1 можно записать
m
t m    t i  .
i 1
Но t – это наработка между m  1 -ым и m -ым отказами. Тогда, для любых m ,
средняя наработка между m  1 -ым и m -ым отказами равна математическому
m 
ожиданию интервала t m  :
 
m

m 
tср
 M t m   M  t i   .
 i1

Но для любого i
 
M t i   M t .
Поэтому
m
 m
m 
(2.34)
tср
 M  t i     M t   m  M t  .
 i 1
 i1
Отсюда видно, что с увеличением m увеличивается и средняя наработка между
двумя отказами.
Рассмотрим среднюю наработку до возникновения m -го отказа. Она равна
математическому ожиданию от t m :
m i
m i
m  m  1
 j
t mcр  M t m   M  t    M t  
 M t  .
(2.35)
2
i

1
j

1
i

1
j

1


Как и предыдущем случае, из полученного выражения видно, что средняя наработка до отказа возрастает с увеличением числа отказов.
Оценки M t  и  2t получаются по данным об отказах программы в течение
периода наблюдения t н :
1 mн i 
M t  
  t ,
mн i 1

2
t


mн
2
1

  t i   M t  .
mн  1 i1
где mн – число отказов за интервал времени 0, t н  .
2.3.3 Экспоненциальная модель надежности программных средств
Основным предположением этой модели является экспоненциальный характер изменения числа ошибок в программе во времени. Прогноз надежности программы производится на основании данных, получаемых во время ее тестирования.
28
Основными параметрами модели являются:
  – суммарное время функционирования от начала тестирования (с
устранением обнаруженных ошибок) до момента оценки надежности;
 M – число ошибок, имеющихся в программе перед началом тестирования;
 m  – конечное число исправленных ошибок;
 m0   – число оставшихся ошибок.
Предполагается, что число ошибок в программе в каждый момент времени
имеет пуассоновское распределение, а временной интервал между двумя ошибками распределен по экспоненциальному закону. Параметр этого распределения изменяется после распределения очередной ошибки. Интенсивность отказов считается непрерывной функцией, пропорциональной числу оставшихся ошибок. С
учетом введенных параметров и предположений очевидно, что
m0    M  m  ,
(2.36)
а интенсивность ошибок
    C  m0   ,
(2.37)
где C – коэффициент пропорциональности, учитывающий быстродействие ЭВМ
и число команд в программе.
Пусть в процессе исправления ошибок новые ошибки не появляются. Следовательно, интенсивность исправления ошибок будет равна интенсивности их обнаружения:
dm 
    .
d
Совместное решение полученных выражений дает
dm 
 C  m   C  M .
d
Решением этого уравнения является выражение
m   M  1  e C  .
Будем характеризовать надежность программы после тестирования в течение
времени  средним временем наработки на отказ:
1
.
T0 
  
Следовательно,
eC 
.
T0 
CM
Введем величину T0 m – исходное значение среднего времени наработки на
отказ перед тестированием, которое равно
1
.
T0 m 
CM


29
Подставляя это значение в выражение T0 , получим
 

 .
T0  T0 m  exp 
(2.38)
M

T
0m 

Из этого выражения видно, что среднее время наработки на отказ увеличивается по мере выявления и исправления ошибок.
Таким образом, аналитические модели надежности дают возможность исследовать закономерности проявления ошибок в программе и прогнозировать надежность при ее разработке и эксплуатации.
2.4 Контрольные вопросы
1. Перечислите основные группы показателей надежности технических систем.
2. Какие показатели относятся к показателям безотказности?
3. Какие показатели относятся к показателям ремонтопригодности?
4. Какие показатели относятся к показателям долговечности?
5. Какие показатели относятся к показателям сохраняемости?
6. В чем разница между единичными и комплексными показателями надежности?
7. Перечислите основные комплексные показатели надежности.
8. Укажите зависимость между наработкой до отказа и интенсивностью отказов при экспоненциальном законе надежности.
9. Укажите зависимость между вероятностью безотказной работы и интенсивностью отказов при экспоненциальном законе надежности.
10. Перечислите основные показатели надежности программных средств.
11. Какие допущения приняты в модели надежности с дискретнопонижающей частотой появления ошибок программных средств?
12. Какие допущения приняты в модели надежности программных средств с
дискретным увеличением времени наработки на отказ?
13. Какие допущения приняты в экспоненциальной модели надежности программных средств?
30
3 Расчет надежности невосстанавливаемых систем
Расчет системы на надежность занимает одно из центральных мест в теории
и практике надежности. Рассчитать систему на надежность – это значит, определить одну или несколько характеристик надежности. Расчеты надежности стали
обязательным элементом на всех этапах проектирования, разработки, создания и
использования технических систем.
На этапе эскизного проектирования расчет надежности производится с целью
прогнозирования ожидаемых показателей надежности. На этапе технического
проектирования результаты расчетов надежности используются для обоснования
выбора технических средств, входящих в систему, а также для выбора способов
резервирования, контроля и диагностики, обоснования структуры системы, требований к надежности комплектующих элементов и программному обеспечению.
На этапе испытаний расчеты надежности проводятся с целью определения
соответствия показателей надежности системы заданным требованиям.
На этапе эксплуатации системы расчеты надежности используются для выбора и обоснования состава и объема запасных изделий взамен отказавших, а
также для обоснованного планирования профилактического обслуживания.
По характеру отказов элементов системы различают методы расчетов надежности при внезапных, постепенных и перемежающихся отказах, а по способу соединения элементов в системе – расчет надежности при основном и резервном соединении элементов.
В зависимости от вида закона распределения времени безотказной работы
применяются расчеты надежности при экспоненциальном, нормальном, гамма и
других законах распределения.
По признаку восстанавливаемости объекта методы расчета надежности можно разделить на методы расчета восстанавливаемых и невосстанавливаемых объектов, а в зависимости от способа анализа объекта различают методы расчета
структурной и функциональной надежности.
Кроме того может учитываться характер сложности систем, что предполагает
расчет надежности простых и сложных систем.
Выбор того или иного метода расчета надежности определяется заданием на
расчет надежности. Одни методы являются менее сложными, другие – более
сложными. Далее будет рассматриваться простейший случай расчета надежности
при следующих допущениях:
 система простая;
 элементы системы невосстанавливаемые;
 поток отказов простейший;
 отказы внезапны;
 время работы до отказа подчинено экспоненциальному распределению.
31
3.1 Расчет надежности при основном соединении элементов
Основным (последовательным) соединением элементов в системе называется
такое соединение, при котором отказ системы наступает в случае отказа любого
из элементов (рисунок 3.1).
Рисунок 3.1. Основное (последовательное) соединение элементов системы.
В этом случае вероятность безотказной работы системы, состоящей из N
элементов при условии, что отказы элементов независимы, равна
N
Pt    Pi t  ,
(3.1)
i 1
где Pi t  – вероятность безотказной работы i -го элемента.
При принятых допущениях ВБР рассчитывается как
N
N


i t
(3.2)
Pt    e
 exp  t   i  ,
i 1


i 1
Вычисление других характеристик надежности в этом случае производится
по следующим формулам:
 интенсивность отказов
N
   i ;
(3.3)
i 1
 средняя наработка до отказа
1
Tср   1

N
 i ;
(3.4)
i 1
 плотность распределения времени безотказной работы
N
N


(3.5)
f t     e t   i  exp  t   i  .
i 1
i 1


Этот метод расчета, являясь простейшим, обладает рядом недостатков. Вопервых, элементы в системе работают в различных условиях, поэтому при расчете
надежности необходимо знать интенсивности отказов элементов в зависимости от
условий эксплуатации. Во-вторых, на ранних стадиях проектирования трудно
установить режимы работы элементов. Поэтому данный метод целесообразно
применять при окончательном расчете надежности системы, когда имеются
опытные образцы и установлены режимы эксплуатации.
При использовании этого метода для ориентировочного расчета надежности
на этапе проектирования обычно принимаются допущения:
 интенсивности отказов элементов известны;
 известно число элементов каждого типа;
 однотипные элементы равнонадежны;
 все элементы работают в номинальном режиме.
32
Тогда



m

   N j j,


j 1
(3.6)

m

Tср  1  N j   j ,

j 1
m
m


f t    N j   j  exp  t   N j   j ,
j 1
j 1

 
где  j – среднестатистическая интенсивность отказов j -го элемента; N j – число
m



Pt   exp  t   N j   j ,
j 1


элементов j -го типа; m – число типов элементов.
Анализируя приведенные зависимости, можно сделать выводы:
 ВБР системы тем ниже, чем больше элементов входит в ее состав;
 ВБР основного соединения будет ниже, чем та же вероятность у самого
надежного элемента системы.
3.2 Расчет надежности при параллельном соединении элементов
Параллельным соединением элементов в системе называется такое соединение, при котором система отказывает только при отказе всех элементов, входящих
в систему (рисунок 3.2).
Рисунок 3.2. Параллельное соединение элементов.
Согласно определению
N
N
Qt    Qi t    1  Pi t  ,
i 1
(3.7)
i 1
где Pi t  – вероятность безотказной работы i -го элемента. Отсюда
N
Pt   1  Qt   1   1  Pi t .
(3.8)
i 1
Для экспоненциального закона надежности, когда Pi t   e  i t и постоянстве
интенсивности отказов i    const выражения для оценки показателей надежности примут вид (3.9).
Эти выражения позволяют сделать вывод о том, что при параллельном со33
единении элементов надежность системы выше, чем надежность составляющих ее
элементов.
N

Qt   1  e  t ,

N
Pt   1  1  e  t ,

N

1

f t     N  e  t  1  e  t
,
N 1
(3.9)

  N  e  t  1  e  t

,

N
1  1  e  t

N

1
1
Tср    .

 i 1 i











3.3 Расчет надежности при последовательно-параллельном (смешанном)
соединении элементов
Часто в сложных устройствах структурные схемы надежности содержат
участки как с последовательным, так и с параллельным соединением (рисунок
3.3).
В этом случае для расчета надежности структурную схему разбивают на последовательные или параллельные участки таким образом, чтобы каждый участок
имел либо только последовательную, либо только параллельную структурную
схему. На каждом таком участке определяются показатели надежности в соответствии с теми формулами, которые соответствуют структурным схемам рассматриваемого участка. В итого рассматриваемая схема надежности преобразуется в
структуру с последовательным или параллельным соединением элементов. Такой
подход называется методом преобразования структурной схемы (метод свертки).
Рисунок 3.3. Структурная схема надежности со смешанным соединением элементов.
На структурной схеме 3.3 можно увидеть, что система состоит из двух (I и II)
неравнонадежных устройств, соединенных параллельно. Устройство I состоит из
двух узлов: а – дублированного узла с постоянно включенным резервом, причем
каждая часть узла состоит из двух последовательно соединенных элементов; б –
дублированного узла по способу замещения. Устройство II представляет собой
нерезервированное устройство.
С учетом параллельного соединения устройств I и II ВБР системы Pс можно
вычислить как Pс  1  1  PI   1  PII  . При этом ВБР устройства I, содержащего
последовательно соединенные узлы а и б будет равна PI  Pа  Pб . А ВБР узлов а и б
34
можно определить на основе соответствующих формул для схем резервирования с
постоянно включенным резервом и методом замещения.
Этот подход часто используется при анализе сложных схем надежности, однако он применим только для схем, содержащих последовательные и параллельные структуры.
3.4 Расчет надежности при произвольном соединении элементов
3.4.1 Метод полной группы событий
Как было сказано в предыдущем пункте метод свертки не всегда применим
для сложных схем надежности. Универсальным методом расчета надежности любой системы со сложной логической структурой является метод полной группы
событий. Этот метод основан на использовании логико-вероятностных подходов
к расчетам, а в основе расчетов лежит исследование событий (отказов) и высказываний (условий работоспособности). Рассмотрим этот подход на примере схемы
надежности, приведенной на рисунке 3.4.
Рисунок 3.4. Схема с голосованием "2 из 3".
Для приведенной схемы надежности можно утверждать, что система работоспособна, если работоспособны элементы 1 и 2, или 1 и 3, или 2 и 3, или 1 и 2 и 3.
Таким образом в момент времени t состояние системы S может быть задано двоичным вектором At   E1 t , E2 t ,, E N t , где N – количество элементов системы; Ei t  – простое высказывание, определяющее работоспособность элемента, т.е. Ei t   1 , если в момент времени t i -ый элемент работоспособен; Ei t   0 ,
если элемент уже отказал. Всего существует j  2 N состояний, которые образуют
полную группу. Каждое состояние A j t  является сложным высказыванием, определяющим связь между работоспособным состоянием системы и ее элементов.
Множество состояний A j t  могут быть сведены в таблицу, являющуюся таблицей истинности логической функции работоспособности системы (таблица 3.1).
В столбце L приведены логические функции состояний A j , а в столбце R
указаны вероятности событий A j , причем сумма всех этих вероятностей равна 1.
В результате появления событий A j , система S может оказаться работоспособной
в момент времени t ( S  1) или неработоспособной ( S  0 ).
Таким образом, таблица задает некоторую функцию алгебры логики
35
FЛ  f E1 , E 2 , E 3  , которая определяет надежность сложной системы в зависимо-
сти от надежности ее элементов.
Таблица 3.1. Состояния системы со схемой надежности "2 из 3".
A j E1 E 2 E 3 S
L
R
A0
0
0
0
0
E1E2 E3
A1
0
0
1
0
E1E2 E3
A2
0
1
0
0
E1E2 E3
A3
0
1
1
1
E1 E2 E3
A4
1
0
0
0
E1E2 E3
A5
1
0
1
1
E1E2 E3
A6
1
1
0
1
E1E2 E3
1  P1   1  P2   1  P3 
1  P1   1  P2   P3
1  P1   P2  1  P3 
1  P1   P2  P3
P1  1  P2   1  P3 
P1  1  P2   P3
P1  P2  1  P3 
E1 E2 E3
P1  P2  P3
1
1
1
1
Для получения логической функции работоспособности системы используются следующие правила.
1. Из таблицы выделяются наборы простых высказываний, приводящие
сложное высказывание в единицу.
2. Для каждого из таких наборов записываются простые истинные высказывания без знака отрицания, а ложные – со знаком отрицания и полученные высказывания соединяются знаком конъюнкции (столбец L );
3. Конъюнкции простых высказываний соединяются операцией дизъюнкции.
Таким образом, для рассматриваемого примера логическая функция работоспособности будет иметь вид
FЛ  E1 E2 E3  E1 E2 E3  E1 E2 E3  E1 E2 E3 .
A7
Полученная функция может быть приведена к минимальной бесповторной
форме, т.е. к виду, когда функция содержит минимальное число составляющих и
в ней нет повторений одинаковых аргументов. Для этого существуют различные
методы минимизации. Кроме того, минимизация позволяет получить логическое
уравнение, содержащее только операции конъюнкции, дизъюнкции и отрицания.
Такая логическая функция может быть приведена к арифметическому виду по
следующим правилам:
a  b  a  b  a  b,

a  b  a  b, 
(3.10)

a  1  a.

Заменяя в полученном арифметическом выражении события их вероятностями, можно определить вероятность безотказной работы системы. Арифметическую функцию работоспособности можно получить и другим способом. Для этого
необходимо просуммировать вероятности состояний A j (столбец R ) для тех слу36
чаев, когда S  1. Для приведенного примера арифметическая функция работоспособности примет вид
FА  P  1  P1   P2  P3  P1  1  P2   P3  P1  P2  1  P3   P1  P2  P3 .
3.4.2 Метод минимальных путей и сечений
Часто не требуется знать точное значение вероятности безотказной работы, а
достаточно только оценить эту величину снизу и сверху. Тогда можно применить
приближенный метод минимальных путей и сечений. Рассмотрим этот метод на
примере вычислительной системы (рисунок 3.5).
а)
б)
в)
г)
Рисунок 3.5. Схема расчета надежности вычислительной системы:
а – структурная схема надежности; б – структурная схема надежности в виде графа; в – множество минимальных путей; г – множество минимальных сечений.
Система состоит из вычислительных блоков 1, 2 (источники информации) 6,
7 (приемники информации) и трех устройств сопряжения 3, 4, 5. Система работоспособна, если существует путь передачи информации хотя бы от одного источника к хотя бы одному приемнику. Структурная схема расчета надежности системы в виде графа представлена на рисунке 3.5б. Вершины графа соответствуют
элементам системы, а дуги – связям между ними. Вершины M и N называют полюсами. Отказ элемента соответствует обрыву ребер, которые с ним связаны, а
отказ всей системы соответствует нарушению связи между полюсами.
Множество элементов системы называется путем A , если при их исправности система работоспособна независимо от состояния других элементов. Им соответствуют все пути между полюсами в графе надежности. Путь называется минимальным, если никакое его подмножество не является путем. Рассматриваемый
граф имеет шесть минимальных путей: 1-3-6, 1-4-6, 1-4-7, 2-4-6, 2-4-7, 2-5-7.
Множество элементов системы называется сечением B , если отказ всех этих
элементов приводит к отказу системы независимо от состояния других элементов.
У минимального сечения никакое его подмножество не является сечением. Рас37
сматриваемый граф имеет девять минимальных сечений: 1-2, 6-7, 1-4-5,1-4-7, 2-34, 2-4-6, 3-4-5, 3-4-7, 4-5-6.
Верхняя граница PВ t  определяется как вероятность безотказной работы гипотетической последовательно-параллельной системы, составленной из параллельно включенных групп элементов, соответствующих всем минимальным путям (рисунок 3.5в), а нижняя граница надежности PН t  – системы из последовательно включенных групп элементов, соответствующих всем минимальным сечениям (рисунок 3.5г). Таким образом,
n
PВ t   1   1  P Ai ,
(3.11)
PН t    PB j  ,
(3.12)
i 1
m
j 1
где n , m – число путей и сечений; P  Ai  , PB j  – соответственно вероятности
событий Ai и B j .
3.5 Контрольные вопросы
38
4 Расчет надежности резервированных систем
4.1 Классификация методов резервирования
Резервирование – способ обеспечения надежности объекта за счет использования дополнительных средств и (или) возможностей, избыточных к минимально
необходимым для выполнения требуемых функций. Таким образом, резервирование – это метод повышения надежности объекта путем введения избыточности. В
свою очередь, избыточность – это дополнительные средства и (или) возможности
сверх минимально необходимые для выполнения объектом заданных функций.
Методы резервирования классифицируются по ряду признаков, приведенных
в таблице 4.1.
Таблица 4.1. Классификация методов резервирования.
Метод резервироваПризнак классификации
ния
Структурное
Временное
Вид резервирования
Информационное
Функциональное
Нагрузочное
Общее
Способ соединения
Раздельное
Смешанное
Постоянный
Способ включения резерва
Динамический
Целая
Кратность резервирования
Дробная
Нагруженный
Режим работы резерва
Облегченный
Ненагруженный
Восстанавливаемый
Восстанавливаемость резерва
Невосстанавливаемый
В резервированной системе различают следующие типы элементов:
 Основной элемент – элемент объекта, необходимый для выполнения требуемых функций без использования резерва.
 Резервируемый элемент – основной элемент, на случай отказа которого в
объекте предусмотрены одни или несколько резервных элементов.
 Резервный элемент – элемент, предназначенный для выполнения функции
основного элемента в случае отказа последнего.
Структурное резервирование предусматривает применение резервных элементов структуры системы, в результате чего в минимально необходимый вари39
ант системы вводятся дополнительные элементы.
При временном резервировании предполагается, что на выполнение объектом необходимой работы отводится время, заведомо большее минимально необходимого.
Информационное резервирование заключается во вводе избыточной информации в вычислительный процесс, например, за счет повторной передачи одного
и того же сообщения или использования методов кодирования, обнаруживающих
и исправляющих ошибки передачи информации.
При функциональном резервировании заданная функция может выполняться
несколькими способами и техническими средствами.
Нагрузочное резервирование заключается в обеспечении оптимальных запасов способности элементов выдерживать действующие на них нагрузки.
Перечисленные виды резервирования могут быть применены к системе в целом, к отдельным элементам системы или к группам элементов. В соответствии с
этим вводятся понятия общего, раздельного и смешанного резервирования.
Общее резервирование – резервирование, при котором резервируется система в целом.
Раздельное резервирование – резервирование, при котором резервируются
отдельные элементы системы или их группы.
Смешанное резервирование – сочетание различных видов резервирования в
одной и той же системе.
По способу включения резервных элементов различают постоянное и динамическое резервирование. Постоянное резервирование – резервирование, при котором используется нагруженный резерв и при отказе любого элемента в резервированной группе выполнение объектом требуемых функций обеспечивается
оставшимися элементами без переключений (рисунок 4.1).
а)
б)
Рисунок 4.1. Резервирование с постоянно включенным резервом:
а – общее; б –раздельное.
Для постоянного резервирования существенно, что в случае отказа основного
элемента не требуется специальных устройств, вводящих в действие резервный
элемент, а также отсутствует перерыв в работе объекта. Постоянное резервирование в простейшем случае представляет собой параллельное соединение элементов
без переключающих устройств.
40
При динамическом резервировании происходит перестройка структуры объекта при возникновении отказа его элемента. Динамическое резервирование имеет несколько разновидностей:
Резервирование замещением – резервирование, при котором функции основного элемента передаются резервному только после отказа основного элемента
(рисунок 4.2).
Включение резерва замещением обладает следующими преимуществами:
 не нарушает режим работы резерва;
 в большей степени сохраняет надежность резервных элементов, т.к. при
работе основных элементов они находятся в нерабочем состоянии;
 позволяет использовать резервный элемент на несколько основных.
а)
б)
Рисунок 4.2. Резервирование с включением резерва замещением:
а – общее; б –раздельное.
Недостатком резервирования замещением является необходимость наличия
переключающих устройств, которые также в лияют на надежность системы в целом.
Скользящее резервирование – резервирование замещением, при котором
группа основных элементов резервируется одним или несколькими резервными
элементами, каждый из которых может заменить любой из отказавших элементов
данной группы (рисунок 4.3).
а)
б)
Рисунок 4.3. Скользящее резервирование однотипными (а) и неоднотипными (б)
элементами.
Мажоритарное резервирование – резервирование, при котором используется
дополнительный элемент, называемый мажоритарным или логическим, позволяющий вести сравнение сигналов, поступающих от элементов, выполняющих одну
41
и ту же функцию, и передающий результат на выход объекта только при совпадении этих сигналов. На рисунке 4.4 показано резервирование по принципу "2 из 3",
т.е. любые два совпадающих результата из трех считаются истинными и проходят
на выход устройства.
Рисунок 4.4. Мажоритарное резервирование.
Основным достоинством этого метода является обеспечение повышения
надежности при любых видах отказов элементов и повышение достоверности информационно-логических объектов.
Избыточность, вводимая при резервировании, характеризуется кратностью.
Под кратностью резерва понимается отношение числа резервных элементов к
числу резервируемых ими элементов, выраженное несокращенной дробью.
Резервирование с целой кратностью имеет место, когда один основной элемент резервируется одним и более резервными элементами. Резервирование с
дробной кратностью – это такое резервирование, когда два и более однотипных
элемента резервируются одним и более резервными элементами. Резервирование,
кратность которого равна единице, называется дублированием.
В зависимости от режима работы различают нагруженный, облегченный и
ненагруженный резервы.
Нагруженный резерв – резерв, который содержит один или несколько резервных элементов, находящихся в режиме основного элемента.
Облегченный резерв – резерв, который содержит один пли несколько резервных элементов, находящихся в менее нагруженном режиме, чем основной.
Ненагруженный резерв – резерв, который содержит один или несколько резервных элементов, находящихся в ненагруженном режиме до начала выполнения
ими функций основного элемента.
Для резервных элементов, также как и для основных возможно восстановление работоспособного состояния в случае отказа. Резервированием с восстановлением называется такое резервирование, при котором восстановление отказавших основных и (или) резервных элементов технически возможно без нарушения
работоспособности объекта в целом и предусмотрено эксплуатационной документацией. Следовательно, резервирование без восстановления – резервирование, при
котором восстановление отказавших основных и (или) резервных элементов технически невозможно без нарушения работоспособности объекта в целом и (или)
не предусмотрено эксплуатационной документацией.
42
4.2 Расчет надежности при резервировании с целой кратностью
При расчетах надежности приняты следующие допущения:
 отказы элементов системы описываются простейшим потоком отказов;
 резервируемые и резервные элементы равнонадежны.
1. Общее резервирование с постоянно включенным резервом.
ВБР системы без резервирования при независимых отказах равна
N
Pо t    Pi t  ,
(4.1)
i 1
а вероятность отказа
N
Qо t   1   Pi t  ,
(4.2)
i 1
где N – число элементов основной цепи. Вероятность отказа системы с общим
резервированием составит
m1
m
Qc t   Qо t    Q резj t    Q j t  ,
j 1
(4.3)
j 1
где m – число резервных цепей (кратность резервирования). В случае равенства
отказа основной и резервных систем
Qc t   Q m1 t  ,
(4.4)
или
N


Pc t   1  Q t   1  1   Pi t 
 i 1

Для экспоненциального закона надежности, когда
m 1
m 1
.
(4.5)
Pi t   e   t ,
N
 Pi t   e 
о t
,
i 1
N
где  о   i – интенсивность отказов любой из m  1 систем, получим
i 1




m 1

Pс t   1  1  e  о t
,

1 m 1
1  1 1
1 
Tсрс   Pс t dt 


 1     
,

j

1

2
3
m

1
(4.6)


о j 0
о
0
m

f с t    о  m  1  e  о t  1  e  о t ,

  о t
  о t m

  m  1  e
 1 e
 с t   о
.

  о t m 1

1 1 e
При анализе надежности резервированных устройств на этапе проектирования приходится сравнить различные схемные решения. В этом случае за критерий
43
Qс t   1  e  о t


m 1




,


качества резервирования принимается выигрыш надежности.
Выигрышем надежности называется отношение количественной характеристики надежности резервированного устройства к той же количественной характеристике нерезервированного устройства или устройства с другим видом резервирования. Наиболее часто используются следующие критерии качества резервированных устройств:


m 1
Q t  1  1  e   о t
 Gq t   с 
– выигрыш надежности в течение времени
Qо t 
e   о t
t по вероятности отказов;
m
P t 
 G p t   с  1  e   о t – выигрыш надежности в течение времени t по
Pо t 


вероятности безотказной работы;
m
Tс
1
 GT t    
– выигрыш надежности по среднему времени безотTо j  0 j  1
казной работы.
2. Общее резервирование с замещением.
Приведенные выше выражения пригодны для расчета надежности резервированных систем при наличии идеального (абсолютно надежного) переключателя. В
реальности переключатель имеет отказы различного характера. Поэтому при
наличии переключателя
m
Qc t   Qо t    Q резj t   Qn t  ,
j 1
где Qn t  – вероятность отказа переключателя. Остальные расчетные формулы
при экспоненциальном законе надежности выводятся аналогично выражениям
(4.4) – (4.6) с учетом дополнительного устройства (переключателя) в составе системы. Так при экспоненциальном законе надежности и ненагруженном состоянии резерва
Pc t   e
 о t
Tсрс  Tсро
m

 о  t i ,
i!
 m  1 ,
(4.7)
i 0
(4.8)
где  о и Tсро – интенсивность отказов и средняя наработка до первого отказа основного элемента.
3. Раздельное резервирование с постоянно включенным резервом.
Вероятность того, что произойдет отказ системы из-за отказов элементов i го типа, равна произведению вероятностей отказов i -го элемента и всех его резервирующих, т.е.
m 1
m 1
QГР t    Qi t    1  Pi t ,
i 1
44
i 1
(4.9)
а ВБР
m 1
PГР t   1   1  Pi t .
(4.10)
i 1
Так как обычно основные и резервные элементы равнонадежны, то
PГР t   1  1  Pi t 
m 1
.
(4.11)
Поскольку функциональные группы соединены в системе последовательно,
то, принимая независимый характер их отказов, получим
N
N

Pс t    PГРi t    1  1  Pi t 
i 1
i 1
mi 1
,
(4.12)
где N – число основных элементов системы; mi – кратность резервирования элементов i -го типа.
Вычисление по Pс t  других количественных характеристик надежности резервированных систем, содержащих большое число элементов, затруднительно.
Поэтому принимаются некоторые допущения. Обычно предполагается, что все
элементы системы равнонадежны и справедлив экспоненциальный закон надежности, тогда


N
m 1
 .
Pс t   1  1  e i t
(4.13)


Принимая во внимание равнонадежность элементов системы, интенсивность
отказов может быть вычислена как средневзвешенное значение интенсивностей
отказов всех элементов, из которых состоит система
1 N
    i .
(4.14)
N i 1
Тогда справедливы следующие выражения для оценки надежности
1

N  1! m  j  1  j  1 
 j 1
 
Tср 


 1    
 N  1 ,
  m  1 j 0  m  1  m  1 
 m 1
 
N

m
m 1 1
f с t   N  m  1    e  t  1  e  t   1  1  e  t 
, 
m

N  m  1    e  t  1  e  t 

 t  
.
c

с

1  1  e  t


m 1
(4.15)


4. Раздельное резервирование с замещением.
При данном виде резервирования ВБР системы определяется как
N
Pс t    Pi t  .
(4.16)
i 1
где Pi t  вычисляется по формулам общего резервирования замещением, например, (4.7).
45
4.3 Расчет надежности при резервировании с дробной кратностью
Расчеты надежности при резервировании с дробной кратностью будет рассматривать для случая нагруженного резерва (рисунок 4.5).
Рисунок 4.5. Резервирование с дробной кратностью при нагруженном резерве.
При резервировании с дробной кратностью нормальная работа резервированного соединения возможна при условии, если число исправных элементов не
меньше необходимого для нормальной работы.
Кратность резервирования записывается в виде простой несокращенной дроби и рассчитывается как
ZN
,
m
N
где Z – общее число элементов расчета резервированного соединения; N – число
элементов, необходимое для нормальной работы соединения; Z  N  – число резервных элементов. Например, если записано m  4 2 , то это означает, что для
нормальной работы соединения необходимо не менее двух элементов, а число резервных элементов равно четырем.
Пусть резервированная система состоит из N основных и K резервных элементов N  K . При отказе одного из основных элементов вместо него включается
один из резервных, который также может отказывать. Таких замещений может
быть не больше K . Средняя наработка до отказа такой системы в предположении
абсолютно надежных переключающих устройств и равнонадежных элементов, с
интенсивностью отказов каждого  , равна
1 N K 1
Tср с    .
(4.17)
 iN i
Безотказная работа системы в течение времени t будет иметь место, если за
это время осуществиться хотя бы одна из гипотез: H 0 – все элементы исправны;
H 1 – один элемент отказал, K  N  1 элементов исправны; H i  i  элементов
отказали, K  N  i  элементов исправны; H k  K  элементов отказали, N элементов исправны. Число различных вариантов равно
N  K ! .
CNi  K 
i!K  N  i !
Тогда ВБР системы можно определить из выражения
46
(4.18)
K
Pс t    C Ni  K  1  Pt   Pt 
i
N  K i
,
(4.19)
i 0
где P t  – ВБР элемента при условии, что все элементы равнонадежны.
Для мажоритарного резервирования по схеме "2 из 3" ВБР системы можно
рассчитать по формуле


Pс t   PM t   3  P 2 t   2  P 3 t  ,
(4.20)
где P t  – ВБР одного элемента системы; PM t  – ВБР мажоритарного элемента.
4.4 Оптимальное резервирование
При проектировании высоконадежных систем всегда встает вопрос выбора
одного из вариантов состава системы. С одной стороны, желательно обеспечить
каждый из элементов системы как можно большим количеством резервных элементов, но, с другой стороны, нельзя проектировать систему со слишком большими значениями стоимости, массы или габаритов. Поэтому перед конструктором стоит вопрос, каким образом зарезервировать систему, чтобы при допустимой стоимости, массе и габаритах получить максимальный выигрыш надежности.
Выбор характеристики затрат определяется видом системы и ее назначением.
Например, для летательных аппаратов существенным фактором является масса, а
для наземных систем – стоимость. Вне зависимости от физической сущности выбранной характеристики для краткости будем называть ее стоимостью.
При решении задачи оптимизации состава системы примем, что рассматриваемая система, представляет собой последовательное соединение взаимозависимых участков. Участком системы будем называть такую часть системы, для резервирования которой могут быть использованы однотипные элементы. Кроме того, вводятся дополнительные упрощающие предположения:
 все элементы системы равнонадежны;
 поток отказов элементов является простейшим;
 кратность резервирования всех элементов одинакова.
В более сложных случаях, когда участки содержат различное число элементов, а сами элементы на разных участках отличаются и по показателям надежности, и по стоимости, для определения оптимального состава резервных элементов
системы требуется использовать специальные алгоритмы решения.
Для принятых допущений задача оптимального резервирования сводится к
определению состава x  x1 , x 2 ,, x n  системы, состоящей из n элементов при
заданных ограничениях на стоимость или показатель надежности.
Обычно показатель надежности R рассматривается в виде вероятности безотказной работы или коэффициента готовности. Если показатель надежности i -ой
резервной группы при условии xi  1 резервных элементов равен Ri  xi  , то показатель надежности системы в целом для случая независимости отказов участков:
47
n
Rx    Ri xi  .
(4.21)
i 1
Стоимость C резервных элементов зависит только от стоимости i -ых элементов ci и их количества xi :
n
C  x    ci  xi .
(4.22)
i 1
При этом возможны две постановки задачи. Прямая задача: найти состав резервных элементов x , обеспечивающий максимум показателя надежности R x 
при условии, что затраты не должны превышать заданного значения C 0 , т.е.
C  x   C0 . Другими словами эта задача заключается в поиске такого вектора со-
става системы x , который обеспечивает решение задачи:
maxRx  C x   C0 .
(4.23)
x
Обратная задача: найти состав резервных элементов x , обеспечивающий минимальную стоимость C  x  системы при заданных ограничениях R0 на показатель надежности R x   R0 . Т.е. искомый вектор должен представлять собой решение задачи:
min C  x  Rx   R0 .
(4.24)
x
Для высоконадежных систем, когда R x  близко к единице, можно записать:
n
n
i 1
i 1
Q x   1  R x   1   1  Qi  xi    Qi  xi  ,
где Qi xi  1  Ri xi   qixi .
Тогда решения задачи оптимального резервирования (4.23) и (4.24) можно
переписать в виде:
min Qx  C x   C0 ,
(4.25)
x
min C x  Qx   Q0 .
(4.26)
x
Решение задачи оптимального резервирования может выполняться разными
способами, в зависимости от требований к точности и сложности исследуемой системы.
4.4.1 Метод неопределенных множителей Лагранжа
Задача оптимального резервирования может быть представлена как непрерывная задача на условную оптимизацию, если не учитывать то, что по физическому смыслу величины xi являются целыми и заменить ограничения (4.23) –
(4.26) в виде неравенств на равенства. В этом случае для расчета оптимального
резерва может быть использован метод неопределенных множителей Лагранжа.
Для решения прямой задачи функция Лагранжа принимает вид:
48
L x   Q x   C  x  ,
где  – неопределенный множитель Лагранжа.
Искомое решение находится из системы уравнений:
 
L x   0

.
(4.27)
 xi
 C  x   C0
Решение системы (4.27) позволяет определить n оптимальных значений xi ,
которые могут быть нецелочисленными. Поэтому требуется округлить результат
до ближайших целых значений. Округление результатов до целых чисел вызывает
сдвиг экстремума в пространстве параметров, вследствие чего возникает погрешность решения. После этого часть целочисленных значений исключается, поскольку для них не выполняются накладываемые ограничения.
Для поиска решений функция Лагранжа переписывается в виде:
n
L x   
i 1
qixi
n
    ci  xi .
i 1
Подставив Lx  в первое уравнение системы (4.27), получим:

L x   qixi  ln qi    ci  0 ,
xi
откуда
ln
xi 
где ai 
  ci
ln qi ln   ai
,

ln qi
ln qi
(4.28)
ci
.
ln qi
Для определения неопределенного множителя Лагранжа  , подставим xi из
выражения (4.28) во второе уравнение системы (4.27):
n
n
ln   ai n
ln   ai n
C 0   ci  xi   ci 
 ai  ln qi 
 ai  ln   ln ai  
ln qi
ln qi
i 1
i 1
i 1
i 1
n
n
n
i 1
i 1
i 1
.
 ln    ai 1  ln ai   ln    ai   ai  ln ai
Тогда, подставляя последнее выражение в (4.28), окончательно получим:
n
ln  
C 0   ai  ln ai
i 1
n
 ai
,
i 1
49
n


 C 0   ai  ln ai

1 
i 1
xi 

 ln ai  .
n


ln qi
a


 i
i 1


Для обратной задачи функция Лагранжа записывается в виде:
L x   C  x   Q x  .
(4.29)
Заменив C  x  и Q  x , получим
n
n
i 1
i 1
L x    ci  xi     qixi .
Для обеспечения экстремума Lx  необходимы условия:
 
L x   0

.
 xi
 Q x   Q0
Из первого уравнения системы (4.30) находим xi :
ln
xi 
где ai 
(4.30)
ci
a
ln i
  ln qi
  ,
ln qi
ln qi
(4.31)
ci
.
ln qi
Неопределенный Множитель Лагранжа  найдем, подставив xi из (4.31) во
второе уравнение системы (4.30):
n
n
i 1
i 1
Q0   qixi  
ai


1

n
  ai ,
i 1
n
откуда  
 ai
i 1
Q0
.
Окончательное выражение для определения оптимального резерва i -ой подсистемы имеет вид:
n
xi 
ln
ai
  ln ai  ln  
ln qi
ln ai  ln
ln qi
ln qi
 ai
i 1
Q0

a Q
1
 ln in 0 .
ln qi
 ai
(4.32)
i 1
Выражения (4.29) и (4.32) являются приближенными из-за необходимости
округления результата. Ошибка получается особенно большой при малых значениях xi . Кроме того, этот метод позволяет получить решения в явном виде только
при простейших моделях надежности.
50
Пример 4.1. Имеется система, состоящая из четырех подсистем ( n  4 ). Подсистемы характеризуются стоимостями ci и вероятностями отказа q i :
1
1.2
i
ci
2
2.3
3
3.4
4
4.5
qi
0.2
0.3
0.25 0.15
Требуется построить оптимальный вектор состава системы x  x1 , x2 , x3 , x4  ,
обладающей максимальной вероятностью безотказной работы при затратах, не
превышающих C0  25 у.е.
Решение. Поскольку дана прямая постановка задачи оптимального резервирования, то для расчета количества резервных блоков воспользуемся формулой
(4.29), записанной в виде:
4


 C0   ai  ln  ai 

1 
i 1
xi 

 ln  ai  .
4

ln qi 


 ai
i 1


Получим
i
ln qi 
4
ai
 ai
i 1
ln  ai 
4
 ai  ln  ai 
i 1
xi
1
-1.6094 -0.7456
-0.2936
2.6964
2
-1.2040 -1.9103
0.6473
2.8230
-7.4805
-5.2668
3
-1.3863 -2.4526
0.8971
2.2715
4
-1.8917 -2.3720
0.8637
1.6775
Полученные приближенные значения xi округлим до ближайших целых чи-
сел, получая тем самым состав системы вида x  3,3,2,2 . Для найденного вектора
определяем стоимость системы:
4
C x    ci  xi  1.2  3  2.3  3  3.4  2  4.5  2  26.3  C0  25 у.е.
i 1
Найденное решение не удовлетворяет ограничению на стоимость, поэтому из
вектора состава системы необходимо исключить один элемент. Целесообразно
исключать элемент, обладающий наименьшей вероятностью отказа. В данном
случае это блок 4. Тогда окончательно получим:
x  3,3,2,1,
4
C x    ci  xi  1.2  3  2.3  3  3.4  2  4.5  1  21.8  C0  25 у.е. ,
i 1
4
Px   1   qixi  0.23  0.33  0.25 2  0.151  0.7525 .
i 1
Схема полученной системы представлена на рисунке 4.6.
51
Рисунок 4.6. Оптимальный состав системы.
Пример 4.2. Система состоит из трех блоков. Вероятности безотказной работы блоков составляют 0.75, 0.85 и 0.95, массы блоков 2, 2.5 и 3 кг. Требуется
определить состав системы, при котором вероятность безотказной работы составит не менее 0.99 ( P0  0.99 ) при минимальной суммарной массе.
Решение. В данном случае дана обратная постановка задачи, поэтому для
оценки состава системы воспользуемся формулой (4.32). Для использования формулы (4.32) перейдем от вероятностей безотказной работы pi к вероятностям отказа блоков системы qi  1  pi . Получим
i
qi
ln qi 
4
ai
 ai
ln
ai  Q0
i 1
n
 ai
xi
i 1
1
0.25
-1.3863 -1.4427
-5.5636 4.0133
2
0.15
-1.8971 -1.3178 -3.7619 -5.6541 2.9804
3
0.05
-2.9957 -1.0014
-5.9287 1.9790
Приближенные значения xi округляем до ближайших целых чисел, получая
вектор состава системы x  4,3,2. На основе полученных данных определяем:
3
C  x    ci  xi
 2  4  2.5  3  3  2  21.5 кг ,
i 1
3
Px   1   qixi  0.25 4  0.153  0.05 2  0.9902  P0  0.99 .
i 1
Таким образом, найденный вектор состава системы удовлетворяет заданным
ограничениям. Схема полученной системы показана на рисунке 4.7.
Рисунок 4.7. Оптимальный состав системы.
52
4.4.2 Метод динамического программирования
В отличие от аналитических методов решения задачи оптимального резервирования, существующие численные методы позволяют найти точное решение, и
применимы для весьма сложных моделей.
Простейшим численным методом является метод прямого перебора, когда
между собой сравниваются все возможные варианты структуры системы и выбирается тот из них, который лучше всего отвечает заданным требованиям. Однако
при большом количестве подсистем число конкурирующих вариантов N получается очень большим, что ограничивает практическое применение этого метода.
При резервировании n подсистем количество вариантов построения системы
равно:
n
N   xiM ,
i 1
где xiM – максимально возможное число параллельных подсистем i -го типа.
Например, при n  10 и xiM  10 получим N  1010 , что практически исключает
возможность перебора.
Для сокращения числа возможных вариантов в численных методах вводится
понятие доминирующей последовательности, представляющей собой подмножество вариантов, перспективных с точки зрения поиска оптимального решения
(рисунок 4.8).
а)
б)
Рисунок 4.8. Графическое представление доминирующей последовательности при
заданных ограничениях на: а – стоимость, б – вероятность отказа.
На рисунке 4.8 представлен график технических решений в координатах
"стоимость–вероятность отказа". При заданном ограничении на стоимость C 0 в
доминирующую последовательность войдут только варианты, для которых справедливо неравенство Ci  xi   C0 , т.е. варианты находящиеся слева на графике
4.8 (а). Из них интерес представляют только варианты, обладающие минимальной
вероятностью отказа Qi xi  . Аналогично, при ограничениях на вероятность отказа
Q0
в доминирующую последовательность войдут варианты, для которых
53
Qi  xi   Q0 , находящиеся снизу на графике 4.8 (б). В этом случае оптимальным
решением будет вариант, обладающий минимальной стоимостью Ci  xi  . Отсюда
следует, что из всего множества вариантов интерес представляют только те, которые находятся снизу и слева на графике. Мощность (количество элементов) доминирующей последовательности обычно намного меньше мощности множества
всех вариантов. Поэтому остается лишь выбрать оптимальное решение из вариантов, входящих в доминирующую последовательность. Одной из модификаций метода прямого перебора, основанной на использовании доминирующей последовательности, является метод динамического программирования.
Применительно к задаче оптимального резервирования метод динамического
программирования сводится к определению показателя надежности и стоимости
системы для некоторого подмножества вариантов состава системы с последующим выбором оптимального варианта. Решение удобно свести в таблицу специального вида (таблица 4.2)
Таблица 4.2. Элементы доминирующей последовательности.
Количество K1 резервных блоков к блоку 1
Количество K2 резервных
блоков к блоку 2
0
C1 1
0
1
2
C 2 1
P2 1
C 2 2 
P1 1
C x 
P x 
1
C1 2 
P1 2
2
…
P1 3
…
C1 3
…
P2 3
…
C2 3
…
x2 M
C 2  x2 M  1
P2  x2 M  1
…
C1  x1M  1
P1  x1M  1
…
P2 2 
…
x1M
…
…
…
…
…
Рассмотрим правила заполнения таблицы 4.2 для случая, когда система состоит из двух блоков, соединенных последовательно. На первом этапе решения
необходимо определить максимальное количество резервных блоков xiM . При
прямой постановке задачи известно ограничение на стоимость C 0 , тогда максимальное количество резервных блоков xiM к i -ому блоку можно определить из
неравенства:
n



(4.33)
xiM  C0   c j  / ci .


j 1 

Например, при стоимости блоков системы c1  5 , c2  3 и ограничении C0  25 ,
54
максимальное количество резервных блоков:
x1M  25  5  3 / 5  3.4 и x2 M  25  5  3 / 3  5.67 .
Если xiM  1 , то резервировать i -ый элемент не нужно, т.к. добавление еще
одного i -ого блока приведет к недопустимому увеличению стоимости системы.
Выражение (4.33) дает лишь приближенную оценку количества резервных элементов, т.к. оперирует вещественными числами. Получаемые значения необходимо округлять до ближайших меньших целых чисел, чтобы обеспечить заданный
уровень стоимости.
Для обратной постановки задачи оптимального резервирования определить
значения xiM в большинстве случаев невозможно. Исключением можно считать
случай, когда вероятность безотказной работы системы без резервирования и без
учета влияния i -ого блока больше заданного значения показателя надежности R0 .
Тогда можно воспользоваться формулой:


n


xiM  log qi 1  R0 /  p j   1.
j 1


j i


Например, при q1  0.1 , q2  0.5 и R0  0.75 получим:
(4.34)
x2 M  log 0.5 1  0.75 / 0.9  1.58 .
Для первого же блока значение x1M вычислить по формуле (4.34) нельзя, т.к.
выражение
под
логарифмом
принимает
отрицательное
значение
1  0.75 / 0.5  0.5  0 . Получаемые значения также необходимо округлять, но до
ближайших больших целых чисел. Если же определить аналитически максимальное количество резервных блоков невозможно, то значения xiM подбираются
опытным путем.
Далее, найденные значения xiM записываются в первую строку и первый
столбец таблицы 4.2. Во второй строке и втором столбце таблицы указываются
значения стоимости Ci  xi  и вероятности безотказной работы Pi  xi  соответствующего блока системы при указанном количестве резервных блоков:
Ci  xi   ci  xi  1 , Pi xi   1  qi xi 1 .
В остальные ячейки таблицы записывается стоимость C  x  и вероятность
безотказной работы P x  для указанного состава системы (количество резервных
блоков для текущего столбца и строки таблицы):
n
n
i 1
i 1
C x    Ci xi , P x    Pi  xi  .
На последнем этапе решения задачи среди ячеек со значениями C  x  , P x 
выбираются члены доминирующей последовательности – варианты, удовлетворяющие ограничению на стоимость или показатель надежности. После этого выбирается оптимальный вариант состава системы (вариант с максимальным значе55
нием показателя надежности или минимальной стоимостью) среди членов доминирующей последовательности.
Пример 4.3. Система состоит из двух блоков, соединенных последовательно.
Вероятность отказа блоков равны q1  0.4 и q2  0.3 , массы блоков составляют
c1  5 кг и c2  6 кг . Требуется определить состав системы, при котором веро-
ятность безотказной работы системы будет максимальной при массе C0  18 кг .
Решение. Для решения задачи определим максимальное количество резервных элементов и составим таблицу. Для прямой постановки задачи воспользуемся
формулой (4.33):
18
18
x1M   1  2.6 , x2 M   1  2 .
5
6
После округления получаем: x1M  2 , x2 M  2 . В этом случае таблица принимает следующий вид.
Количество K1 резервных блоков
к блоку 1
0
1
2
1 5
2 10
3 15
0.6000
0.8400
0.9360
4 6
7 11
9 21
8 16
0
0.7000
0.4200
0.6552
0.5880
Количество K 2 ре5 12
10 17
11 22
12 27
1
зервных блоков к
0.9100
0.5460
0.7644
0.8518
блоку 2
6 18
13 23
14 28
15 33
2
0.9730
0.5838
0.8173
0.9107
В данном случае в доминирующую последовательность входят варианты из
ячеек 7, 8 и 10, т.к. для них выполняется условие на стоимость системы. Среди
членов доминирующей последовательности выбираем ячейку 8, т.к. для данного
варианта вероятность безотказной работы максимальна. Таким образом, окончательный состав системы есть x  2,1.
Рисунок 4.9. Оптимальный состав системы.
Пример 4.4. Система состоит из трех блоков, вероятности безотказной работы которых равны p1  0.6 , p2  0.75 , p3  0.7 , а стоимости блоков составляют
c1  3 у.е. , c2  1 у.е. и c3  2 у.е. соответственно. Необходимо определить со-
став системы, при котором вероятность безотказной работы превысит 0.99
( R0  0.99 ) при минимальной стоимости.
56
Решение. Дана обратная постановка задачи, однако для приведенных исходных данных определить xiM на основе выражения (Х.14) нельзя, поэтому примем,
что значения xi лежат в диапазонах: x1  3,5 , x2  3,5 , x3  3,5 .
Для случая трех блоков требуется составить две таблицы. Вначале составляется таблица для вариантов состава системы, содержащей первые два блока. Из
полученной таблицы выберем варианты с максимальными значениями вероятность безотказной работы, превышающими показатель надежности. Подходящие
варианты записаны в ячейках 9, 12 и 15.
Количество K1 резервных блоков
к блоку 1
3
4
5
1 12
2 15
3 18
0.9744
0.9898
0.9959
4 4
7 16
8 19
9 22
3
0.9961
0.9705
0.9859
0.9920
Количество K 2 ре5 5
10 17
11 20
12 23
4
зервных блоков к
0.9990
0.9734
0.9888
0.9949
блоку 2
6 6
13 18
14 21
15 24
5
0.9998
0.9742
0.9896
0.9957
Отобранные таким образом варианты состава системы перенесем во вторую
таблицу, добавим в нее третий блок системы и определим значения стоимости и
вероятности безотказной работы.
Количество K1 , K 2 резервных блоков к блокам 1 и 2
K1  5
K1  5
K1  5
K2  3
K2  4
K2  5
1
22
2 23
3 24
0.9920
0.9949
0.9957
4 8
7 30
8 31
9 32
3
0.9919
0.9840
0.9868
0.9876
Количество K 3 ре5 10
10 32
12 34
11 33
4
зервных блоков к
0.9976
0.9896
0.9933
0.9925
блоку 3
6 12
13 34
14 35
15 36
5
0.9993
0.9913
0.9942
0.9950
Во второй таблице элементами доминирующей последовательности являются
варианты из ячеек 11, 12, 13, 14, 15. Оптимальным вариантом доминирующей последовательности по критерию стоимости является вариант из ячейки 11 (стоимость минимальна). Тогда оптимальный состав системы описывается вектором
x  5,4,4.
57
Рисунок 4.10. Оптимальный состав системы.
4.4.3 Метод наискорейшего покоординатного спуска
Другим численным методом поиска решения задачи оптимального резервирования является метод наискорейшего покоординатного спуска. Метод заключается в пошаговом поиске максимума критерия  i относительного приращения показателя надежности на единицу затрат вида:
 
 i xi
k 

Ri x i
k 
    ,
 1  Ri x i
ci
k
(4.35)
где xi k  – количество резервных элементов к блоку i -ого типа перед k -ым шагом.


Перед началом процесса в системе содержится x 0  x10 , x20 ,, xn 0 ре-
зервных блоков. В качестве начального состояния процесса оптимизации может
быть взято, например, xi
0 
 0 . Однако, часто оказывается более целесообразным
начать процесс с некоторого ненулевого состояния. Перед k -ым шагом для всех
блоков системы вычисляется значение  i . В систему добавляется резервный элемент, для которого выполняется условие:
 
 
 j x j k   max  i xi k  ,
i 1, n
(4.36)
где j – номер резервной группы, которая обеспечивает максимальное значение
критерия  i .
58
Список дополнительной литературы
1. ГОСТ 15467-79. Управление качеством продукции. Основные понятия.
Термины и определения. – Введ. 1979-07-01. – М.: Изд-во стандартов, 1987. – 39 с.
2. ГОСТ 27.002-89. Надежность в технике. Основные понятия. Термины и
определения. – Введ. 1990-07-01. – М.: Изд-во стандартов, 1990. – 38 с.
3. ГОСТ 27.003-90. Надежность в технике. Состав и общие правила задания
требований по надежности. – Введ. 1992-01-01. – М.: Изд-во стандартов, 1991. –
19 с.
4. ГОСТ 28806-90. Качество программных средств. Термины и определения. – Введ. 1992-01-01. – М.: Изд-во стандартов, 1991. – 8 с.
5. Барлоу, Р. Математическая теория надежности / Р. Барлоу, Ф. Прошан ;
пер. с англ. ; под ред. Б.В. Гнеденко. – М.: Советское радио, 1969. – 488 с.
6. Барлоу, Р. Статистическая теория надежности и испытания на безотказность / Р. Барлоу, Ф. Прошан ; пер. с англ. – М.: Наука, 1984. – 328 с.
7. Беляев, Ю.К. Надежность технических систем: справочник / Ю.К. Беляев, В.А. Богатырев, В.В. Болотин и др. ; под ред. И.А. Ушакова. – М.: Радио и
связь, 1985. – 608 с.
8. Лонгботтом, Р. Надежность вычислительных систем / Р. Лонгботтом ;
пер. с англ. – М.: Энергоатомиздат, 1985. – 288 с.
9. Острейковский, В.А. Теория надежности: Учеб. для вузов / В.А. Острейковский. – М.: Высшая школа, 2003. – 463 с.: ил.
10. Сборник задач по теории надежности ; под ред. А.М. Половко, И.М.
Маликова. –М.: Советское радио, 1972. – 408 с.
11. Хенли, Э.Дж. Надежность технических систем и оценка риска / Э.Дж.
Хенли, Х. Кумамото ; пер. с англ. В.С. Сыромятников, Г.С. Демина ; под общ. ред.
В.С. Сыромятникова. – М.: Машиностроение, 1984. – 528 с.
59