Metodika_kolichestvennoi_ocenki_urovnja_funkcionalnoi

Методика количественной оценки уровня функциональной
безопасности системы контроля
Функционирование элементов технической подсистемы направлено на
выявление отступлений от норм и опасных отказов элементов ядра (система
диагностики геометрических параметров рельсовой колеи, дефектоскопия
рельсов и др.) и восстановление их работоспособности (система текущего
содержания пути, локомотивов и др.).
Повышение эффективности функционирования элементов технической
подсистемы
является
задачей
теории
надежности.
Так,
повышение
надежности моделей дефектоскопов нового поколения реализуется за счет
использования большего количества каналов и новых схем прозвучивания
[27].
Обеспечение надежности систем железнодорожной автоматики и
телемеханики достигается путем введения структурного и временного
резервирования и избыточности; информационного и функционального
резервирования и избыточности; параметрической избыточности; построения
нечувствительных к отказам, сбоям и программным ошибкам алгоритмов, а
также маскирования неисправностей за счет мажоритарного резервирования
и аппаратной реализации помехоустойчивого кодирования [88].
Введем показатель функциональной безопасности K m( f ) , под которым
будем понимать вероятность того, что ядро «колесо – рельс» не будет
находиться в неработоспособном состоянии из-за опасных отказов (ошибок)
элемента технической подсистемы. Здесь верхним индексом f обозначен
номер функции, реализуемой элементом подсистемы, индексом m – номер
элемента исследуемого хозяйства. Например, при исследовании организации
на текущем содержании пути можно выделить следующие элементы: m = 1 –
рельсы; m = 2 – шпалы и т.д.
Введем показатель функциональной безопасности системы контроля
дефектных элементов ядра f  1. Тогда под K m(1) будем понимать вероятность
того, что ядро «колесо – рельс» не будет находиться в неработоспособном
состоянии из-за пропуска системой контроля дефектного элемента.
Показатель функциональной безопасности технического персонала
(при смене дефектного элемента) K m( 2) – это вероятность того, что ядро
«колесо – рельс» не будет находиться в неработоспособном состоянии при
смене
дефектного
элемента
из-за
опасных
ошибок
или
действий
технического персонала.
Таким
образом,
предложенные
показатели
позволяют
оценить
функционирование элементов технической подсистемы организационной
цепочки при контроле элементов ядра и производстве работ по их
устранению.
Моделирование показателя функциональной безопасности систем
контроля элементов ядра K m(1) выполнено при помощи марковских случайных
процессов с конечным множеством состояний ядра S и матрицей переходных
вероятностей   ( pij ) [19, 88].
Под интенсивностью выхода дефектных элементов ядра m будем
понимать количество дефектных элементов на участке за фиксированный
промежуток
времени,
например,
временнόй
интервал
между
двумя
смежными проверками.
В состояние восстановления ядро переводит поток дефектных
элементов, выявленных при контроле Pmm, где Pm – вероятность выявления
устройством контроля дефектного элемента m.
В неработоспособное состояние ядро переводит поток дефектных
элементов, пропущенных при контроле: Qmm, где Qm – вероятность пропуска
дефектного элемента устройством контроля, Qm =1 – Pm.
В исходное состояние ядро переводит поток восстановлений. Он, как и
предыдущий поток, характеризуется интенсивностью m, под которой будем
понимать величину, обратную времени между двумя проверками.
В дальнейших исследованиях допускается, что потоки отказов m и
восстановлений элементов ядра m являются простейшими.
В качестве элементарного примера рассмотрим переход ядра в
неработоспособное состояние при его контроле. Возможные состояния ядра
иллюстрирует рис. 2.3.
На рис. 2.3 вершиной «0» показано начальное состояние ядра. Вершина
«1» соответствует состоянию, при котором имеется дефектный элемент ядра.
Вершиной «2» показано состояние восстановления, наступающее после
обнаружения отказа элемента ядра с вероятностью Pm (интенсивность
перехода из состояния нулевого в первое: Pmm).
Вершиной «3» показано опасное состояние, при котором на участке
имеется пропущенный дефектный элемент. Интенсивность перехода ядра из
нулевого состояния во второе – Qmm.
Перевод ядра в состояние «0» обеспечивает поток восстановлений с
интенсивностью m.
1
0
2
3
Рис. 2.3. Графовая модель состояний ядра при контроле
Вероятность того, что в момент t система будет в i-м состоянии
обозначим pi(t).
Матрица интенсивностей  переходов (см. граф на рис. 2.3):
  m

 
 m
0

 0
0
m
 ( Pm  m  Qm  m )
0
Pm  m
 m
Qm  m
0
0 

0 
.
m 

  m 
Система дифференциальных
уравнений
А.Н. Колмогорова
[19]
(определяется по графу состояний):
dp0 (t )
 λ m p0 (t )  μ m  p2 (t );
dt
dp1 (t )
 ( Pm m  Qm m )  p1 (t )  λ m  p0 (t );
dt
dp2 (t )
  m  p2 (t )  Pm λ m  p1 (t )   m  p3 (t );
dt
dp3 (t )
  m  p3 (t )  Qm λ m  p1 (t );
dt
3
 pi (t )  1.
i 0
При t   pi (t )  pi и
dpi (t )
 0 , где i  0, 1, 2, 3.
dt
Система алгебраических уравнений для стационарного режима работы
(при t   ):
 λ m p0  μ m  p2  0;
 ( Pm  m  Qm m )  p1  λ m  p0  0;
  m  p2  Pm λ m  p1   m  p3  0;
  m  p3  Qm λ m  p1  0;
3
 p i  1.
i 0
Показатель
функциональной
безопасности
определяется
как
вероятность пребывания ядра в одном из следующих состояний:
K m(1)  p0  p1  p2 ,
(2.1)
K m(1)  1  p3 .
(2.2)
или
В
результате
стационарная
решения
вероятность
того,
системы
что
ядро
алгебраических
не
будет
уравнений
находиться
неработоспособном состоянии из-за отказов устройств контроля:
в
K m(1)  1 
Qm
.
m
1 2 
 Qm
m
(2.3)
Интенсивность выхода дефектных элементов ядра m определим через
среднюю продолжительность безотказной работы (средний интервал в днях
между возможным появлением дефектов):
 m  1 / t0 .
где
(2.4)
t0 – это средняя продолжительность безотказной работы элементов
ядра, дни.
Среднюю продолжительность безотказной работы ядра определим,
используя показатель среднегодового количества дефектов N:
t0  365 / N .
(2.5)
Интенсивность (частота) контроля элементов ядра:
 m  1 / t1 ,
где
(2.6)
t1 – среднее время обнаружения дефекта устройствами контроля (время
между смежными проверками), дни.
Выполним верификацию предложенной модели на примере влияния
состояния ядра на функциональную безопасность при разной частоте
контроля. Для этого зададимся вероятностью пропуска дефектного элемента
устройством контроля Qm = 0,1.
Для определения m воспользуемся среднегодовой зависимостью
выхода остродефектных рельсов на 1 км пути от пропущенного тоннажа T,
предложенной в [105], и перенесем ее на выход дефектных элементов ядра:
N  2,6285  10 6 T 2, 07160 .
Результаты
численного
примера
зависимости
(2.7)
функциональной
безопасности системы контроля K m(1) от состояния ядра при разной
интенсивности контроля показаны на рис. 2.4.
(1)
Km 1
0.975
1 раз в месяц
2 раза в месяц
0.95
3 раза в месяц
0.925
0.9
1
3
5
7
9
годы
Рис. 2.4. Зависимость K m(1) от состояния ядра
На основании выполненных расчетов можно сделать следующие
выводы. Во-первых, при увеличении выхода дефектных элементов ядра
«колесо – рельс» функциональная безопасность, обеспечиваемая системой
контроля, уменьшается.
Во-вторых,
организационно-технологические
мероприятия
(периодичность контроля), направленные на поддержание функциональной
безопасности, не позволяют обеспечивать ее постоянный уровень.
В-третьих, уровень функциональной безопасности системы контроля
стремится к некоторому минимальному значению.
Исследуем изменение уровня функциональной безопасности системы
контроля для различных конструкций элементов ядра. Воспользуемся
зависимостями выхода остродефектных рельсов для бесстыкового и
звеньевого пути, предложенными в [105], и перенесем их на элементы ядра.
Результаты расчета приведены на рис. 2.5.
Из рис. 2.5. следует, что при использовании усовершенствованных
конструкций элементов ядра функциональная безопасность выше.
(1)
Km
1
0.995
0.99
0.985
0.98
звеньевой
бесстыковой
0.975
0.97
1
2
3
4
5
6
годы
Рис. 2.5. Зависимость K m(1) от вида конструкций элементов ядра
Выражение (2.3) позволяет учесть один вид дестабилизирующего
фактора (опасные ошибки персонала или отказы устройства контроля).
Тогда показатель функциональной безопасности системы контроля
дефектных элементов ядра «колесо – рельс» при наличии нескольких
дестабилизирующих факторов определяется их прямым произведением:
N
K
где
(1)
m
q
  ( K m(1) )i ,
i 1
(2.8)
q – индекс одного вида дестабилизирующего фактора;
Nq – общее число опасных дестабилизирующих факторов, способных
перевести ядро в неработоспособное состояние.
Все множество опасных дестабилизирующих факторов разобьем на ряд
подмножеств в соответствии с классификацией, приведенной в [61]. Тогда
N q  N1  N 2 ,
где
N1 – общее число видов опасных отказов технических средств,
переводящих ядро в неработоспособное состояние;
N2 – общее число видов опасных ошибок технического персонала,
переводящих ядро в неработоспособное состояние.
С учетом этого формула (2.8) принимает вид
K m(1)  ( K m(1) )1  ( K m(1) ) 2 ,
(2.9)
N
( K m(1) )1   ( K m(1) )i ,
1
где
(2.10)
i 1
– вероятность того, что ядро не будет находиться в неработоспособном
состоянии за расчетное время из-за опасных отказов системы контроля;
N 1 N 2
( K m(1) ) 2   ( K m(1) )i ,
(2.11)
i  N 1
1
– вероятность того, что ядро не будет находиться в неработоспособном
состоянии за расчетное время из-за опасных действий (ошибок) технического
персонала, выполняющего контроль.
Далее рассмотрим влияние количества дестабилизирующих факторов
на функциональную безопасность. Исходные данные для расчета: Km(1)  0,98 .
Результаты расчета продемонстрированы на рис. 2.6.
0.98
(1)
Km
0.92
0.86
0.8
2
4
6
8
Nq10
Рис. 2.6. Зависимость K m(1) от числа дестабилизирующих факторов Nq
Таким образом, при увеличении количества дестабилизирующих
факторов функциональная безопасность системы контроля понижается.
Например, уменьшение влияния такого дестабилизирующего фактора,
как ошибки технического персонала, достигается за счет организационнотехнологических мероприятий, внедрения автоматизированных систем
управления. Автоматизация технологических операций в некоторых случаях
полностью исключает влияние человеческого фактора.
На
основании
выполненных
расчетов
можно
заключить,
что
предложенная модель функциональной безопасности устройств контроля
дефектных элементов ядра адекватно отображает процессы, протекающие на
практике.
Предложенная методика количественной оценки функциональной
безопасности системы контроля позволяет учесть состояние ядра, различные
дестабилизирующие факторы (надежность устройства контроля и персонала
его осуществляющего), организационно-технологические мероприятия.