Проектирование информационных систем

Размещено на http://www.allbest.ru/

1. Введение в дисциплину. Предмет, цели и задачи науки о надежности

1. Социально-экономическое значение проблемы надежности информационных систем в современном обществе

Одной из центральных проблем при проектировании, производстве и эксплуатации устройств и систем является проблема обеспечения надежности. Согласно ГОСТ 27.002 «Надежность - свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования»

Объектом изучения на нашем курсе является - информационная система. Информационная система - это совокупность технических средств, алгоритмов управления, информационного и программного обеспечения, предназначенная для информационного обслуживания пользователей и технических объектов. В состав технических средств входит оборудование (аппаратура) для ввода, хранения, преобразования и вывода данных. Программное обеспечение - совокупность программ, реализующих возложенную на систему функцию. «Продуктом» является информация. ИС имеет 4 составляющие: технические средства, программное обеспечение, информация и человек-оператор.

Информационные системы, подобно нервной системе живого организма, пронизывают всю современную компанию, обеспечивая эффективность ее функционирования и непрерывность ведения бизнеса. Сбои в ИС как заболевание нервной системы в живом организме способны привести к нарушению функционирования и даже гибели. Говорить о значимости надежности в современном обществе, наверное, не имеет смысла. Ненадежность сказывается на стоимости, на временных затратах, а так же психологически в виде неудобств конечного пользователя, и в определенных случаях грозит безопасности отдельных людей или даже всей страны. Так небольшой пример: 1 час отказа AirlineReservation 90 тыс. $, Credit Card Autorization 2.6 млн.. $.

Немецкая страховая компания GERLIG (2005 г.), исследовала вопрос о том, сколько времени есть у компании для восстановления информации после остановки информационной системы. У страховой компании есть на это 5,5 дней, у производственного предприятия - 5, у банка - 2, у предприятия непрерывного цикла - около суток.

Если в течение указанного выше срока любая из перечисленных структур не восстановит свою информационную систему, то со 100%-ной вероятностью можно утверждать, что в течение года она прекратит свою деятельность.

В 74% случаев причиной прекращения деятельности предприятий в Германии стала именно утеря информации.

Надежность ИС напрямую влияет на эффективность функционирования производства, доходы коммерческих предприятий, при этом от жизнедеятельности ряда критических приложений зависит само существование инфраструктуры современного общества (атомные станции, государственные органы, военные информационно-коммутационные центры, пункты обработки информации и связи правоохранительных структур).

2. Предмет изучения, цели и задачи, содержание дисциплины

Предметом науки о надежности является изучение закономерностей изменения показателей качества объектов во времени и разработка методов, позволяющих с минимальной затратой времени и ресурсов обеспечить необходимую продолжительность и эффективность их работы.

Первичным по отношению к понятию "надежность" является понятие "качество". Качество объекта - совокупность свойств и признаков, определяющих его пригодность удовлетворять определенные потребности в соответствии с его назначением, и выражающая его специфику и отличие от других объектов.

Но поскольку этап применения (эксплуатации) технического объекта охватывает определенный, как правило, длительный, период времени, под влиянием различных факторов может произойти изменение уровня свойств, определяющих качество объекта и эффективность его функционирования. Безусловно, не все отказы аппаратуры являются неизбежными, каждый из них имеет свою причину или группу причин. Если причины известны, на них можно воздействовать с целью предупреждения отказа. Однако сведения о процессах, происходящих в аппаратуре, не всегда оказываются достаточными. Так дефекты ПО могут проявляться случайным образом в случайные моменты времени и иметь последствия, аналогичные последствиям, вызванным отказом техники, а именно: потерю отдельных функций или задержку из выполнения, искажение информации или управляющих воздействий. Более того, при сложном взаимодействии технических и программных средств часто трудно идентифицировать первоисточник нарушения правильного функционирования системы.

Другой особенностью ИС непрерывный рост сложности аппаратуры, что приводит к ее быстрому моральному старению. Поэтому зачастую инженеры вместо совершенствования уже созданных систем разрабатывают новые. Поэтому не всегда удается при построении ИС учесть и систематизировать сведения о процессах происходящих в аппаратуре, а лишь выдвигать какие-то предположения. Поэтому наиболее распространенными способами получения оценок надежности является моделирование и вероятностные оценки.

Учитывая большие экономические потери от ненадежности информационных систем, важно обеспечить необходимую надежность. Очевидно, что повышение надежности возможно за счет введения дополнительных элементов, что в свою очередь сказывается на конечной стоимости объекта и его эксплуатационных расходах. Поэтому необходима не только оценка надежности системы, но и оценка затрат на повышение надежности соотнесенная к возможным потерям, вызванных отказом системы. Поэтому важно не только обеспечить высокую надежность ПО, но и учесть ее при оценке надежности ИС в целом.

Таким образом, основными задачами дисциплины являются:

- выявление причин возникновения отказов;

- моделирование и оценка основных свойств и характеристик надежности;

- определение направлений повышения надежности;

- оптимизация надежности с учетом отношения затраты на повышение надежности к возможным потерям от нарушения функционирования.

Следует отметить, что надежность, как наука изучает только абсолютное изменение качества объекта во времени (внешние факторы, старение), не учитывая относительное изменение (моральный износ).

Целью изучения данной дисциплины является получение навыков расчета надежности и овладение способами повышения надежности.

Таким образом, лекционный курс состоит из основных разделов:

- Основы теории надежности, базирующейся на системе определенных идей, математических моделей и методов, направленных на решение проблем предсказания, оценки и оптимизации различных показателей надежности;

- методах повышения надежности.

3. Краткая история возникновения и развития теории надежности

Наука о надежности начала развиваться после второй мировой войны. Общеизвестно, что II мировая и последующие военные конфликты ускорили развитие техники, остро поставив проблему обеспечения безотказности и ремонтопригодности технических средств.

По известным источникам в 1949 г. около 70% всей морской радиоэлектронной аппаратуры США находилось в состоянии ремонта. В конце второй мировой войны около 60% самолетного оборудования, переброшенного на Дальний Восток, оказалось неисправным, при этом около 50% запасных комплектов и элементов вышли из строя в результате хранения. В тот период радиосвязное оборудование находилось в неработоспособном состоянии 1/7 часть всего времени эксплуатации, радиолокационное -- 5/6, гидроакустическое -- около 1/2 времени.

Прошло чуть более четверти века, и мир заговорил о научно-технической революции. Начали создаваться сверхсложные системы в информатике, энергетике, транспорте и в других отраслях народного хозяйства. Причем это были не просто системы, которые характеризовались большим числом входящих в их состав элементов, сложными структурой и алгоритмами функционирования. Это были системы, пронизывающие всю инфраструктуру современного общества на государственном уровне, а это приводило не только к чисто структурному и функциональному их усложнению, но и резкому повышению требований к надежности, живучести и безопасности функционирования. Этот период развития техники характеризуется уже не только лозунгами о важности проблемы надежности, но и бурным развитием методов обеспечения высокой надежности систем на всех этапах: при проектировании, производстве, испытаниях и эксплуатации. Действительно, проектирование и реализация сложных технических систем, на создание которых в течение многих лет затрачивались огромные людские и материальные ресурсы, уже невозможно было осуществлять “на глазок”. Требовался строгий математический расчет всех технических параметров, включая различные показатели надежности, нужны были обоснованные технико-экономические решения.

Что привело специалистов всех уровне к необходимости создания строгой математической теории, обоснования расчетов всех технических параметров по отношению к эффективности функционирования данного устройства в заданных условиях. При этом, учитывая огромную ответственность задач, решаемых техническими сверхсистемами на уровне национальной экономики, национальной безопасности, порою непредвидимые экономические и морально-политические последствия от возможных ошибок и отказов в этих системах, необходимо было не только обеспечить технические возможности этих систем вообще, но и, что самое главное, сохранить и поддержать работоспособность этих систем в течение очень длительного времени эксплуатации.

Исторически наука о надежности развивалась по двум основным направлениям:

- Математическое направление возникло в радиоэлектронике, связано с развитием математических методов оценки надежности, особенно применительно к сложным системам, с разработкой методов статистической обработки информации о надежности, разработкой структур систем, обеспечивающих высокий уровень надежности. Теоретической базой этого направления являются: теория вероятностей, математическая статистика, теория случайных процессов, теория массового обслуживания, математическое моделирование и другие разделы математики.

- Физическое направление возникло в машиностроении, связано с изучением физики отказов, с разработкой методов расчета на прочность, износостойкость, теплостойкость и др. Теоретической базой этого направления являются естественные науки, изучающие различные аспекты разрушения, старения и изменения свойств материалов: теории упругости, пластичности и ползучести, теория усталостной прочности, механика разрушения, трибология, физико-химическая механика материалов и др.

В виду того, что предметом нашего изучения является ИС - сложная система, состоящая из множества технических объектов, работающих на различных технических принципах, с происходящими вне и внутри нее разнообразными процессами. Что предполагает случайный характер возникающих в системе событий и процессов. Кроме того, научно технический прогресс в области ВТ идет очень высокими темпами, и многие технические средства стареют морально быстрее, чем наступает их износ. Поэтому мы будем опираться на вероятностные и статистические методы изучения надежности.

4. Определение понятия надежность

Изучение любой дисциплины начинается с основных понятий, под которым понимается терминология данной дисциплины, поэтому первой темой является основные определения теории надежности.

Надежность является основной характеристикой, как технических средств, так и программного обеспечения. Термины и определения основных понятий, используемых в теории надежности, даны в ГОСТ 27.002-89 “ Надежность в технике. Основные понятия. Термины и определения”

Надежность является сложным (комплексным) свойством, которое в зависимости от назначения системы, условий ее применения может выражаться "более простыми" (частными) свойства и может включать в себя безотказность, долговечность, ремонтопригодность, сохраняемость или определенные сочетания этих частных свойств, охватываемых понятием “ надежность ”.

Безотказность - свойство объекта непрерывно сохранять работоспособное состояние в течение некоторого времени или наработки.

Под наработкой понимается продолжительность или объем работы объекта. Размерность наработки определяется видом объекта и особенностями его применения, например, наработка двигателя измеряется в моточасах, автомобиля - в километрах пробега, станка-автомата - количеством обработанных деталей, реле - количеством циклов срабатывания, фильтр для воды в кол-ве пропущенных литров и т. п. Наработка может определяться до отказа, между отказами, до наступления предельного состояния или до некоторого фиксированного момента времени. (Например, после какого-то срока эксплуатации объект становиться опасным для человека)

Долговечность - свойство объекта сохранять работоспособное состояние до наступления предельного состояния при установленной системе технического обслуживания и ремонта.

Основное отличие понятий “безотказность” и “долговечность” состоит в том, что понятие “безотказность” предполагает как бы самостоятельную работу объекта без какого-либо вмешательства извне для поддержания его работоспособности. Понятие “долговечность” предполагает рассмотрение работоспособности объекта за весь период его эксплуатации и учитывает, что длительная работа объекта (особенно сложного) невозможна без проведения мероприятий по поддержанию и восстановлению его работоспособности, утрачиваемой в процессе эксплуатации.

Показатели долговечности могут выражаться через ресурс (фильтр - 300 литров) или срок службы - календарную продолжительность эксплуатации объекта от начала его применения (возобновления эксплуатации после ремонта) до наступления предельного состояния.

Ремонтопригодность - свойство объекта, заключающееся в его приспособленности к поддержанию и восстановлению работоспособного состояния путем технического обслуживания и ремонта.

Ремонтопригодность объекта характеризуется оперативной продолжительностью (трудоемкостью) операций обнаружения отказа, поиска его причин и устранения причин и последствий отказа. При этом следует учитывать, что полная продолжительность восстановления работоспособного состояния объекта, кроме оперативной продолжительности (времени, затрачиваемого непосредственно на операции по восстановлению работоспособности объекта), которая зависит от уровня ремонтопригодности объекта, включает в себя время, затрачиваемое на организационные мероприятия (поиск ремонтной документации, доставка запасных частей и т.п.), продолжительность которого не связана с уровнем ремонтопригодности объекта.

Сохраняемость - свойство объекта сохранять в заданных пределах значения параметров, характеризующих способность объекта выполнять требуемые функции, в течение и после хранения и (или) транспортирования.

Это свойство характеризует поведение объекта в условиях, весьма существенно отличающихся от условий эксплуатации. Прежде всего, во время хранения и транспортирования объект находится в выключенном состоянии. Кроме того, есть различия в температуре окружающей среды, влажности и других климатических условий, механических нагрузках. И в информационных системах особенно важно для сменных носителей информации, которые большую часть времени находятся «на хранении».

В заключение этого подраздела упомянем о понятиях, близких к понятию “ надежность ”, но не тождественных ему. Для объектов, являющихся потенциальным источником опасности, таким понятием является “безопасность”.

Безопасность - свойство объекта при изготовлении и эксплуатации и в случае нарушения работоспособного состояния не создавать угрозу для жизни и здоровья людей, а также для окружающей среды. Безопасность не входит в понятие “ надежность ”, но в определенных условиях тесно связана с ним, например, если отказы могут привести к условиям, вредным для людей и окружающей среды сверх установленных санитарных норм. В современных ИС различие терминов безопасность и надежность зависит от возможного ущерба - риска при отказах.

Понятие, пограничное между надежностью и безопасностью является живучесть (fail-self concept) - свойство объекта, состоящее в его способности противостоять развитию критических отказов из дефектов и повреждений при установленной системе технического обслуживания и ремонта, или свойство объекта сохранять ограниченную работоспособность при воздействиях, не предусмотренных условиями эксплуатации, или свойство объекта сохранять ограниченную работоспособность при наличии дефектов и повреждений определенного вида, а также при отказе некоторых компонентов.

В англоязычной литературе по надежности для характеристики живучести объектов по отношению к человеческим ошибкам (ошибки оператора, неквалифицированное вмешательство в работу объекта) также применяется специальный термин fool-proof (в буквальном переводе - “защищенность от дурака”).

Для информационных систем имеет немаловажное значение такое дополнительное свойство как достоверность информации, выдаваемой объектом. При работе вычислительных систем или при передачи информации по каналам связи могут присутствовать отказы. Объект может обладать высокой безотказностью, хорошей долговечностью, сохраняемостью и ремонтопригодностью, однако в нем могут иметь место сбои, искажающие информацию.

2. Основные понятия теории надежности

Объект - техническое изделие определенного целевого назначения, рассматриваемое в периоды проектирования, производства, испытаний и эксплуатации. Объектами могут быть различные системы и их элементы (процессор, ЭВМ, сеть). Каждый объект характеризуется рядом выходных качественных параметров, допустимые значения которых в процессе эксплуатации оговорены в нормативно-технической (стандарты, технические условия) и (или) конструкторской (проектной) документации.

В зависимости от целей исследования объектами могут выступать неделимые элементы и совокупности взаимосвязанных объектов - системы. Один и тот же объект в зависимости от целей исследования может выступать как элемент или как система.

Элемент в узком смысле - серийно выпускаемое изделие, имеющее самостоятельное конструктивное оформление. Элементом в широком смысле или структурным элементом называется любой объект, внутренняя структура которого на данном этапе анализ надежности не учитывается. (Близкий термин - черный ящик).

Система - объект, представляющий собой совокупность элементов, взаимодействующих в процессе выполнения определенного круга задач и взаимосвязанных функционально.

Понятия «система» и «элемент» выражены друг через друга и относительны

Основные состояния объекта

С позиций надежности объект может находиться в следующих технических состояниях: исправное, неисправное, работоспособное, неработоспособное и предельное.

Исправное состояние - состояние объекта, при котором он соответствует всем требованиям нормативно-технической и (или) конструкторской (проектной) документации.

Если хотя бы по одному из требований объект не соответствует нормативно-технической и (или) конструкторской (проектной) документации, состояние объекта считается неисправным.

Работоспособное состояние - состояние объекта, при котором значения всех параметров, характеризующих способность выполнять заданные функции, соответствует требованиям нормативно-технической и (или) конструкторской (проектной) документации.

В нормативно-технической документации отражены количественные значения параметров, а также их допустимые пределы изменения. Состояние объекта, при котором значение хотя бы одного параметра, характеризующего способность выполнять заданные функции, не соответствует требованиям нормативно-технической и (или) конструкторской (проектной) документации, называется неработоспособным.

Для сложных объектов возможно наличие нескольких работоспособных состояний, отличающихся уровнем эффективности применения объекта. Возможно также наличие нескольких неработоспособных состояний, при этом из всего множества неработоспособных состояний выделяют частично неработоспособные состояния, при которых объект способен частично выполнять требуемые функции.

Понятие “исправное состояние” является более “жестким” по отношению к объему требований, предъявляемых к объекту, чем понятие “работоспособное состояние”. Исправный объект всегда работоспособен. Работоспособный объект, в отличие от исправного, удовлетворяет не всем требованиям нормативно-технической и (или) конструкторской (проектной) документации, а лишь тем, которые обеспечивают его нормальное функционирование. При этом он может не удовлетворять, например, требованиям, относящимся к его внешнему виду (иметь местные нарушения лакокрасочного покрытия, вмятины на кожухах ограждений и т.п.). Работоспособный объект может быть неисправным, однако, его повреждения при этом не настолько существенны, чтобы они могли препятствовать функционированию объекта.

Пример. Сотовый телефон. Его функциональное назначение - передача информации от пользователя и к пользователю. Но он обладает набором сервисных функций (калькулятор, фотокамера). Допустим, что телефон с фотокамерой перестал делать снимки. Следовательно, он неисправен, но работоспособен, если позволяет пользователю передавать и получать «речевую» информацию.

В теории надежности используется термин - предельное состояние - состояние объекта, при котором его дальнейшая эксплуатация недопустима или нецелесообразна, либо восстановление его работоспособного состояния невозможно или нецелесообразно.

Предельное состояние обусловлено физической невозможностью дальнейшей эксплуатации объекта, либо недопустимым снижением его эффективности, либо требованиями безопасности и определяется установленным критерием предельного состояния.

Критерий предельного состояния - признак или совокупность признаков предельного состояния объекта, установленные нормативно-технической и (или) конструкторской (проектной) документацией.

Типичные критерии предельных состояний:

1) отказ одной или нескольких составных частей, восстановление или замена которых на месте эксплуатации не предусмотрены эксплуатационной документацией (должны выполняться на предприятии-изготовителе или на специализированном ремонтном предприятии);

2) механический износ ответственных деталей (узлов) или снижение физических (химических) свойств материалов до предельно допустимого уровня;

3) снижение наработки на отказ (повышение интенсивности отказов) ниже (выше) допустимого уровня;

4) повышение установленного уровня текущих (суммарных) затрат на техническое обслуживание и ремонт или другие признаки, определяющие экономическую нецелесообразность дальнейшей эксплуатации.

3. Понятия дефекта, неисправности, повреждения, отказа как событий, приводящих к нарушению исправного состояния объекта; понятие восстановления как события, приводящего к переходу из неисправного состояния в исправное.

Переход объекта из одного состояния в другие происходит вследствие некоторого события. Если объект переходит в неисправное, но работоспособное состояния то это событие - повреждение. Повреждение - событие, заключающееся в нарушении исправного состояния объекта при сохранении работоспособного состояния.

Отказ - событие, заключающееся в нарушении работоспособного состояния объекта.

Критерий отказа - признак или совокупность признаков неработоспособного состояния объекта, установленных в нормативно-технической и (или) конструкторской (проектной) документации.

Типичные критерии отказов:

1) прекращение выполнения объектом заданных функций (отказ функционирования); снижение качества функционирования по одному или нескольким из выходных параметров (производительность, мощность, точность и др.) за пределы допускаемого уровня (параметрический отказ);

2) искажения информации на выходе объектов, из-за сбоев;

3) внешние проявления, связанные с наступлением или предпосылками наступления неработоспособного состояния (шум, вибрации, перегрев и др.).

В информационных системах подразделяют следующие отказы.

Аппаратным отказом принято считать событие, при котором изделие утрачивает работоспособность и для его восстановления требуется проведение ремонта аппаратуры или замена отказавшего изделия на работоспособное.

Программным отказом считается событие, при котором объект утрачивает работоспособность по причине несовершенства программы (несовершенство алгоритма решения задачи, отсутствие программной защиты от сбоев, отсутствие программного контроля за состоянием изделия и т .д .). Программный отказ устраним.

Информационный отказ возникает вследствие ошибки в информации и искажает результат работы программы.

Эргатический отказ возникает из-за ошибки персонала (например, оператора) и искажает результат работы программы.

Восстановление - событие, заключающееся в переходе объекта из неработоспособного состояния в работоспособное в результате устранения отказа путем перестройки (реконфигурации) структуры, ремонта или замены отказавших частей.

Классификация отказов

Можно дать классификацию отказов по ряду разделительных признаков.

1. Характер изменения выходного параметра объекта до момента возникновения отказа. По этому признаку различают следующие виды отказов:

Постепенные (износные) отказы возникают в результате постепенного протекания того или иного процесса повреждения, прогрессивно ухудшающего выходные параметры объекта. К постепенным отказам относятся отказы, связанные с процессами изнашивания, коррозии, усталости и ползучести материалов.

Внезапные отказы возникают в результате сочетания неблагоприятных факторов и случайных внешних воздействий, превышающих возможности объекта к их восприятию. Внезапные отказы характеризуются скачкообразным характером зависимости степени повреждения объекта от наработки.

Отказ, который включает особенности двух предыдущих, называется сложным отказом. Пример сложного отказа: ударное воздействие на жесткий диск привело к нарушению его целостности, к-е повлекло накопление пыли и как следствие, отказ головки.

2. Возможность последующего использования объекта после возникновения отказа. По этому признаку различают:

Полные отказы - отказы, после которых использование объекта по назначению невозможно (для восстанавливаемых объектов - невозможно до проведения восстановления).

Частичные отказы - отказы, после возникновения которых объект может быть использован по назначению, но с меньшей эффективностью или когда вне допустимых пределов находятся значения не всех, а одного или нескольких выходных параметров.

3. Связь между отказами объекта. По этому признаку различают:

Независимый отказ - отказ, не обусловленный другими отказами или повреждениями объекта.

Зависимый отказ - отказ, обусловленный другими отказами или повреждениями объекта.

4. Устойчивость состояния неработоспособности. По этому признаку различают:

Устойчивые отказы - отказы, которые можно устранить только путем восстановления (ремонта).

Отказы, устраняемые без операций восстановления путем регулирования или саморегулирования, относятся к самоустраняющимся.

Сбой - самоустраняющийся отказ или однократный отказ, устраняемый незначительным вмешательством оператора.

Перемежающийся отказ - многократно возникающий самоустраняющийся отказ одного и того же характера.

5. Наличие внешних проявлений отказа. Различают:

Явный отказ - отказ, обнаруживаемый визуально или штатными методами и средствами контроля и диагностирования при подготовке объекта к применению или в процессе его применения по назначению.

Скрытый отказ - отказ, не обнаруживаемый визуально или штатными методами и средствами контроля и диагностирования, но выявляемый при проведении технического обслуживания или специальными методами диагностики.

Большинство параметрических отказов относятся к категории скрытых.

6. Причина возникновения отказа. Различают:

Конструктивный отказ - отказ, возникший по причине, связанной с несовершенством или нарушением установленных правил и (или) норм проектирования и конструирования.

Производственный отказ - отказ, возникший по причине, связанной с несовершенством или нарушением установленного процесса изготовления или ремонта, выполняемого на ремонтном предприятии.

Эксплуатационный отказ - отказ, возникший по причине, связанной с нарушением установленных правил и (или) условий эксплуатации.

Причиной конструктивных, производственных и эксплуатационных отказов является наличие соответствующих дефектов.

Деградационный отказ - отказ, обусловленный естественным процессом старения, изнашивания, коррозии и усталости при соблюдении всех установленных правил и (или) норм проектирования, изготовления и эксплуатации.

7. Природа происхождения отказа. Выделяют естественные, происходящие без преднамеренной организации, и искусственные отказы, вызываемые преднамеренно, например, с исследовательской целью.

8. Время возникновения отказа. По этому признаку различают: отказы при испытаниях, приработочные отказы, отказы периода нормальной эксплуатации, отказы последнего периода эксплуатации.

9. Возможность устранения отказа. Различают устранимые и неустранимые отказы.

10. Критичность отказа (уровень прямых и косвенных потерь, трудоемкость восстановления). По этому признаку различают критические и некритические отказы (существенные и несущественные).

3. Показатели надежности технических объектов

1. Необходимость количественной оценки надежности. Показатели надежности как количественные характеристики различных аспектов надежности информационной системы

Исследования в области надежности становятся на прочную основу тогда и только тогда, когда исследователь имеет в своем распоряжении методы измерения надежности, способы ее количественной оценки, позволяющие производить сравнительную количественную оценку, расчеты и испытания на надежность.

Каждое свойство объекта характеризуется некоторыми параметрами - показателями. Показатель надежности - техническая характеристика, количественным образом определяющая одно или несколько свойств, составляющих надежность объекта.

Показатель надежности количественно характеризует, в какой степени данному объекту или группе объектов присущи определенные свойства, обусловливающие надежность. В основе большинства показателей надежности лежат оценки наработки, т.е. продолжительности или объема работы, выполненной объектом. По отношению к ЭВМ и ее элементам обычно в качестве наработки рассматривают только продолжительность работы.

Когда система работает с перерывами, учитывается суммарная наработка. Если объект эксплуатируется в различных режимах, влияющих на показатели надежности, то наработки могут суммироваться для каждого режима отдельно.

Под номенклатурой показателей надежности понимают состав показателей, необходимый и достаточный для характеристики объекта или решения поставленной задачи. Полный состав номенклатуры показателей надежности, из которой выбираются показатели для конкретного объекта и решаемой задачи, установлен ГОСТ 27.002-89.

2. Классификация показателей надежности

Показатели надежности принято классифицировать по следующим признакам:

1. по свойствам надежности различают:

- показатели безотказности;

- показатели долговечности;

- показатели ремонтопригодности;

- показатели сохраняемости;

2. по числу свойств надежности, характеризуемых показателем, различают:

- единичные показатели (характеризуют одно из свойств надежности);

- комплексные показатели (характеризуют одновременно несколько свойств надежности, например, безотказность и ремонтопригодность);

3. по числу характеризуемых объектов различают:

Групповые показатели - показатели, которые могут быть определены и установлены только для совокупности объектов; уровень надежности отдельного экземпляра объекта они не регламентируют.

Индивидуальные показатели - показатели, устанавливающие норму надежности для каждого экземпляра объекта из рассматриваемой совокупности (или единичного объекта).

Смешанные показатели могут выступать как групповые или индивидуальные.

4. по источнику информации для оценки уровня показателя различают: расчетные показатели, экспериментальные показатели, эксплуатационные показатели, экстраполированные показатели.

5. по размерности показателя различают показатели, выражаемые наработкой, сроком службы и безразмерные (в том числе, вероятности событий).

При рассмотрении показателей надежности следует различать:

O наименование показателя;

O формулировку показателя, содержащую указания о способах экспериментального или расчетного определения его численного значения;

O численные значения показателя.

При анализе надежности, особенно при выборе показателей надежности объекта, существенное значение имеет решение, которое должно быть принято при отказе объекта. Если в рассматриваемой ситуации восстановление работоспособности данного объекта в случае его отказа по каким-либо причинам признается нецелесообразным или неосуществимым (например, из-за невозможности прерывания выполняемой функции), то такой объект в данной ситуации является невосстанавливаемым. Таким образом, один и то же объект в зависимости от особенностей или этапов эксплуатации может считаться восстанавливаемым или невосстанавливаемым.

В работах по исследованию и обеспечению надежности большое место занимают статистические методы исследований и вероятностные оценки надежности. Это вызвано тем, что события и величины, используемые в теории надежности, носят, как правило, случайный характер. Отказы изделий, например, вызываются большим количеством разнообразных причин. Проследить связь между каждой из возможных причин и возникновением отказа не представляется возможным. Поэтому отказы изделий, как правило, принадлежат к категории случайных событий. Время до возникновения отказа может принимать различные значения в пределах некоторой области возможных значений. Оно также принадлежит к категории случайных величин.

Показатели надежности могут определяться аналитическим выражением, полученным из предварительно составленной математической модели (математическое (вероятностное) определение показателя надежности) и в результате обработки опытных данных (статистическое определение).

3. Показатели надежности невосстанавливаемых и восстанавливаемых объектов

Вероятность безотказной работы объекта - вероятность того, что в определенных условиях эксплуатации в пределах заданной продолжительности работы отказ не возникает. Пусть t - время, в течение которого необходимо определить вероятность безотказной работы, а Т1 - время работы аппаратуры от ее включения до первого отказа. Тогда согласно определению:

P(t)=P (T1? t),

т.е. вероятность безотказной работы - это вероятность того, что случайная величина T1 (время от момента включения до ее отказа) будет больше или равно времени t, в течение которого определяется вероятность безотказной работы. Функция P(t) является монотонно убывающей функцией времени и при t=0 P(t)=1 (в момент включения объект всегда работоспособен), тогда как P(?)=0 (объект не может сохранять свою работоспособность неограниченно долго).

На практике иногда более удобной характеристикой является вероятность неисправной работы, или вероятность отказов. Исправная работа и отказ являются события несовместимыми и противоположными. Поэтому вероятность отказа и вероятность безотказной работы связаны зависимостью:

P(t)= 1- Q(t) или Q(t) =P (T 1? t),

Таким образом, вероятность отказа является функцией распределения случайной величины T1 - времени работы до отказа, т.е. Q(t)=F(t). Производная от интегральной функции есть дифференциальный закон (плотность) распределения: f(t) =dF(t)/dt.

В качестве показателя надежности неудобно использовать функциональную зависимость, поэтому в технических условиях оговариваются значения функции P(t) при значения t выбираемых из нормированного ряда t=100;500;1000;2000;5000;10000 ч.

По статистическому эксперименту можно определить приближенно, в виде статистической оценки:

где N(t) - кол-во безотказно работающих до момента времени t объектов, при их исходном количестве N0.

Вероятность безотказной работы P(t), как количественная характеристика надежности, обладает следующими достоинствами:

1) характеризует изменение надежности во времени;

2) она входит во многие другие характеристики аппаратуры (например, стоимость изготовления);

3) охватывает большинство факторов, влияющих на надежность, и поэтому достаточно полно характеризует надежность;

4) может быть получена расчетным путем до изготовления системы;

5) является характеристикой как простейших элементов, так и сложных систем.

Это явилось причиной наибольшего распространения этой характеристики, однако она имеет существенные недостатки:

1) характеризует надежность восстанавливаемых систем только до первого отказа;

2) не дает возможности установить будет ли готова система к действию в данный момент;

Эти недостатки позволяют сделать вывод, что вероятность безотказной работы, как, впрочем, и любая другая характеристики, не полностью характеризуют такое свойство как надежность, и поэтому не может быть с ним отождествлена.

Частота отказов - это отношение числа отказавших образцов в единицу времени к числу образов, первоначально установленных на испытание при условии, что отказавшие образцы не восстанавливаются и не заменяются исправными. Согласно определению:

n(t) - число отказавших образцов в интервале времени от t-Dt/2 до t+Dt/2,

N0 - число образцов аппаратуры, первоначально установленных на испытание.

Перейдем от статистического описания частоты отказов к ее вероятностному определению, число отказавших образцов

n(t)= -(N(t+Dt)-N(t)).

При достаточно большом количестве образцов справедливо

N(t)=N0*Р(t),

подставляя в:

Переходя к пределу, при Dt®0 получаем f(t)= -P'(t).

Так как число отказавших образцов в интервале времени Dt может зависеть от расположения этого промежутка по оси времени, то частота отказов является функцией времени и при Dt®0 частота отказов есть плотность распределения времени работы объекта до его отказа: f(t)=Q'(t).

Частота отказов, являясь плотностью распределения, наиболее полно характеризует такое случайное явление, как время возникновения отказов. Вероятность безотказной работы, математическое ожидание и дисперсия являются лишь удобными характеристиками распределения и всегда могут быть получены, если известна частота отказов f(t).

Эта характеристика имеет существенный недостаток, состоящий в том, что частоту отказов можно использовать для оценки надежности только той аппаратуры, которая после отказа не ремонтируется и в дальнейшем не эксплуатируется (т.е. невосстанавливаемой).

Для того чтобы оценить с помощью частоты отказов надежность аппаратуры длительного пользования, которая может ремонтироваться (восстанавливаемых объектов) необходимо иметь семейство кривых f(t), полученных до первого отказа, между первым и вторым, вторым и третьи отказами т.д.

Однако следует заметить, что при отсутствии старения указанные характеристики будут совпадать. Частота отказов для восстанавливаемых объектов называется средней частотой отказов или параметром потока отказов и обозначается w(t).

Средней частотой отказов называется отношение числа отказавших образцов в единицу времени к числу испытываемых образцов при условии, что все образцы, вышедшие из строя, заменяются исправными (новыми или восстановленными):

w(t)=n(t)/(N0*Dt).

И соответственно при Dt®0 параметр потока отказов w(t) - это плотность вероятности возникновения отказа восстанавливаемого объекта, определенная для рассматриваемого момента времени. Средняя частота отказов может быть выражена через вероятность безотказной работы:

Эта формула позволяет найти среднюю частоту отказов аппаратуры, если известна ее частота, либо вероятность безотказной работы. Однако на практике найти аналитическое решение это интегрального выражения не всегда удается и приходится применять методы численного интегрирования.

Средняя частота отказов обладает следующими важными свойствами:

1) w(t)? f(t);

2) независимо от вида f(t) при t®? параметр потока отказов стремится к некоторой постоянной величине.

Главное достоинство средней частоты отказов как количественной характеристики надежности состоит в том, что она позволяет довольно полно оценить свойства аппаратуры, работающей в режиме смены элементов, а также надежности при хранении. Она также позволяет определить число отказавших в аппаратуре элементов данного типа.

Интенсивность отказов - отношение числа отказавших образцов аппаратуры в единицу времени к среднему числу образцов .исправно работающих в данный отрезок времени при условии, что отказавшие образцы не восстанавливаются и не заменяются исправными:

Это выражение является статистическим определением интенсивности, от которого также можно прейти к вероятностному:

учитывая, что Nср=N0-n(t), найдем

,

устремляя Dt®0 и переходя к пределу, получим

для определения учтено

(f(t)=Q'(t)=-P'(t))

Интенсивность отказов - условная плотность вероятности возникновения отказа при условии, что до рассматриваемого момента времени отказ не возник:



и

устанавливает зависимость между частотой и интенсивность отказов.

Интенсивность отказов, как количественная характеристика надежности, обладает рядом достоинств. Она является функцией времени и позволяет наглядно установить характерные участки работы аппаратуры. Типичная кривая изменения интенсивности отказов по времени эксплуатации приведена на рис.1. Работа элементов и систем характеризуется тремя этапами. Первый этап, характеризуется пиковым увеличением интенсивности отказов - это отказы из-за ошибок проектирования и производственных дефектов. Эти отказы обычно выявляются на заводских испытаниях изделия до ввода в эксплуатацию. К этой группе отказов можно отнести и эксплуатационные отказы, вызванные слабым знанием правил эксплуатации. Этот участок называется период доводки или приработки объекта. Второй этап - период нормальной эксплуатации - характеризуется пониженным уровнем и примерно постоянной интенсивностью отказов и его протяженность во времени гораздо больше других участков. На третьем этапе частота отказов вновь возрастает за счет наступления старения и износа элементов объекта. Этот период называется периодом старения.

Интенсивность отказов как количественная характеристика надежности имеет тот же недостаток, что и частота отказов: она позволяет охарактеризовать надежность аппаратуры лишь до первого отказа. Она используется, как справочная характеристика надежности простейших элементов (микросхем, разъемов и т.п.) По известной характеристике l(t) наиболее просто определяются остальные количественные показатели надежности.

Средним временем безотказной работы называется математическое ожидание времени безотказной работы.

Для определения среднего времени безотказной работы из статистических данных используется:

, где

ti - время безотказной работы i-го образца,

N0 - число образцов, над которыми проводится испытание.

Основным достоинством среднего времени безотказной работы является его простота вычисления из экспериментальных данных об отказах аппаратуры. Однако характеризует надежность до первого отказа.

У восстанавливаемых объектов, среднее время до первого отказа может существенно отличаться от среднего времени между первым и вторым отказами, вторым и третьим и т.д. Поэтому надежность аппаратуры длительного использования оценивают, в отличии от среднего времени безотказной работы, так называемой наработкой на отказ. Наработкой на отказ называется среднее значение времени между соседними отказами, при условии восстановления каждого отказавшего элемента.

Связь среднего времени между соседними отказами с другими количественными характеристиками надежности проще всего найти через среднюю частоты отказов (параметр потока отказов). Если известны средние частоты отказов элементов сложной системы, то среднее число отказов системы в любом промежутке времени определяется ее суммарной частотой отказов. Тогда среднее время между отказами будет равно величине, обратной суммарной частоте отказов:

(*)

При t®? среднее время между соседними отказами системы стремиться к ее среднему времени безотказной работы и в пределе равно T.

Время безотказной работы есть наработка до отказа. Тогда как среднее значение времени между соседними отказами есть наработка на отказ. Возможны случаи, когда две совершенно различные функции вероятностей безотказной работы могут давать одинаковые значения средней наработки, и чтобы различить такие случаи применяется среднеквадратическое отклонение наработки до отказа или его квадрат - дисперсия.

Среднее время до отказа является естественным показателем надежности, но не применима в тех случаях, когда:

§ время работы системы гораздо меньше среднего времени безотказной работы;

§ система резервированная;

§ время работы отдельных частей сложной системы разное.

Гамма-процентная наработка tg -наработка, в течение которой гарантируется безотказная работа объекта с заданной вероятностью g.

Таким образом, основными количественными характеристиками надежности невосстанавливаемых объектов в процессе эксплуатации являются: вероятность исправной работы, средняя наработка до отказа, частота и интенсивность отказов. А для восстанавливаемых объектов еще и средняя частота отказов, и средняя наработка на отказ.

4. Количественные характеристики свойств надежности технических объектов

1. Показатели безотказности

информационный система надежность

Показатели безотказности, характеризуют свойство объекта сохранять свою работоспособность в течение заданного времени или наработки.

Некоторое пояснение. Под объектом будем понимать некоторое техническое изделие, предназначенное для выполнения заданных функций. Именно эта особенность выполняемых функций и рассматриваемых режимов работы определяет, является объект восстанавливаемым или нет. При анализе надежности, особенно при выборе показателей, существенное значение имеет решение, которое должно быть принято при отказе объекта. Если в рассматриваемой ситуации восстановление работоспособности данного объекта в случае его отказа по каким-либо причинам признается нецелесообразным или неосуществимым (например, из-за невозможности прерывания выполняемой функции), то объект в данной ситуации является невосстанавливаемым. Таким образом, один и тот же объект в зависимости от особенностей эксплуатации может считаться восстанавливаемым или невосстанавливаемым. (пример: аппаратура космического спутника - невозможно исправить при эксплуатации, можно устранить при хранении или ЭВМ управлении сложным процессом - отказ приводит к непоправим последствиям, тогда как ремонт возможен)

Для невосстанавливаемых и восстанавливаемых объектов, показатели надежности могут определяться математическим выражением, полученным из предварительно составленной математической модели. Основной случайной величиной является время безотказной работы, для невосстанавливаемых изделий - это время от начала эксплуатации до первого отказа (до перехода в предельное состояние), а для восстанавливаемых изделий время между соседними отказами. Характеристики этих случайных величин и являются показателями безотказности. К ним относятся вероятность безотказной работы на заданном интервале времени, вероятность отказа в течение некоторого времени или наработки, частота и интенсивность отказов, средняя и гамма-процентная наработка до отказа и на отказ.

2. Показатели ремонтопригодности

Функционирование восстанавливаемых объектов характеризуется чередующимися интервалами безотказной работы и восстановления. Для оценки таких объектов недостаточно рассматривать характеристики наработки до первого отказа, нужно знать до второго, третьего и т.д. в связи с этим вводятся характеристики еще одной случайной величины - времени восстановления.

Вероятность восстановления в заданное время - вероятность того, что время восстановления не превысит заданного (в данном случае случайная величина время восстановления).

,

плотность распределения времени восстановления, интенсивность восстановления и среднее время восстановления.

Время, затрачиваемое на обнаружение и устранение отказов, является случайной величиной, зависящей от ряда факторов: квалификации обслуживающего персонала, качества применяемых в системе испытательных программ, полноты контроля и сигнализации и т .п .

Закон распределения времени обнаружения и устранения отказов приближается к экспоненциальному.

,

где m - интенсивность восстановления

Среднее время восстановления - это математическое ожидание времени восстановления работоспособности, т.е. времени, затраченного на поиск и устранение неисправностей. Если на отыскание и устранение m отказов было затрачено время t1 ,... ti , tm , то среднее время восстановления объекта можно определить как:

3. Показатели долговечности

Долговечность системы характеризуется ее наработкой от начала эксплуатации до наступления предельного состояния, указанного в технической документации. Эта наработка называется техническим ресурсом. Ресурс для каждого объекта может быть величиной случайной.

Долговечность ИС и ее элементов может оцениваться следующими показателями.

Средний ресурс - математическое ожидание ресурса.

Гамма -процентный ресурс - время, в течение которого объект не достигает предельного состояния с заданной вероятностью ? процентов.

Назначенный ресурс - установленная в нормативно-технической документации суммарная наработка, при достижении которой дальнейшее применение системы по назначению следует прекратить независимо от ее технического состояния.

Остаточный ресурс - это суммарная наработка от момента контроля технического состояния до перехода в предельное состояние.

Выделяют срок службы - календарная продолжительность службы изделия от начала эксплуатации до перехода в предельное состояние. Можно говорить о среднем, гамма-процентном, назначенном и остаточном сроке службы.

4. Показатели сохраняемости

В режиме хранения и (или) транспортирования, так же как и в режиме использования, могут возникать отказы, поэтому сохраняемость характеризуется показателями, аналогичными показателям безотказности: вероятностью невозникновения отказов в течение заданного времени хранения (транспортирования), средним временем хранения до отказа, интенсивностью отказов и параметром потока отказов при хранении. Однако основным в эксплуатации системы является применение ее по назначению, поэтому особое значение приобретает оценка влияния хранения и транспортирования на последующее поведение объекта в рабочем режиме. Показатели сохраняемости характеризуют величину срока сохраняемости - календарной продолжительности хранения (транспортирования) объекта в заданных условиях, в течение и после которой сохраняются значения заданных характеристик в установленных пределах.

Средний срок сохраняемости - математическое ожидание срока сохраняемости .

Гамма-процентный срок сохраняемости - срок сохраняемости, который будет достигнут объектом с заданной вероятностью g процентов.