Автоматика и телемеханика, № 5, 2021

А.С. СТЕПАНЯНЦ (a.s.stepanyants@gmail.com)

(Институт проблем управления им. В.А. Трапезникова РАН, Москва)

ВЫЧИСЛЕНИЕ ПОКАЗАТЕЛЕЙ НАДЕЖНОСТИ

В НЕМОНОТОННЫХ ЛОГИКО-ВЕРОЯТНОСТНЫХ

МОДЕЛЯХ МНОГОУРОВНЕВЫХ СИСТЕМ¹

Рассматривается логико-вероятностное моделирование надежностного

поведения многоуровневых систем, описываемое немонотонными функ-

циями алгебры логики. Предлагается метод вычисления параметра пото-

ка переходов в заданное немонотонной функцией подмножество состоя-

ний. Описывается подход к вычислению на логико-вероятностных мо-

делях оценок интервальных показателей надежности, эффективности,

безопасности многоуровневых систем. Приводится пример расчета пока-

зателей эксплуатационной готовности многоуровневой системы с немоно-

тонными логическими критериями перехода между уровнями. Проводит-

ся сравнение полученных значений показателей с результатами марков-

ского моделирования.

Ключевые слова: надежность, логико-вероятностные методы, немонотон-

ные модели, интервальные показатели, параметр потока отказов, коэф-

фициент сохранения эффективности.

DOI: 10.31857/S000523102105007X

1. Введение

В современных системах управления и технологических комплексах до-

стижение высоких показателей эффективности, надежности, безопасности

обеспечивается не только выбором более надежных элементов, резервирова-

нием, но и реализацией многоуровневого функционирования системы [1-3].

В классических двухуровневых моделях надежности все множество состоя-

ний системы, определяемых работоспособностью, отказами элементов систе-

мы, представляется двумя классами класс работоспособных состояний си-

стемы (уровень эффективности E_max, в частности 100 %) и класс неработо-

способных состояний (уровень эффективности E₀ ≤ 0, в частности 0 %). На-

дежностное поведение многоуровневых систем характеризуется тем, что при

возникновении отказов уровень эффективности функционирования E_i может

снижаться и принимать дискретные значения E₀ < E₁ < . . . < E_max, проме-

жуточные между E_max и E₀. Множество состояний многоуровневой системы

разбивается на классы K_i, соответствующие этим уровням. Состояния отка-

за системы также могут быть разбиты на классы, соответствующие уровням

критичности отказов, что привело к разработке и исследованию надежност-

ных моделей анализа безопасности [4].

¹ Посвящается памяти Александра Сергеевича Можаева.

106

Для исследования надежностного поведения многоуровневых систем мо-

гут применяться марковские процессы [5-7]. Подход на основе марковских

моделей является универсальным в смысле учета различных особенностей

сложного надежностного поведения систем и возможности вычисления прак-

тически всех показателей надежности как мгновенных (дифференциальных),

так и интервальных (интегральных). Еще одним из подходов к моделирова-

нию многоуровневых систем является подход, основанный на методе произ-

водящих функций, предложенном И.А. Ушаковым [8] и развитом в [9-12].

При практических расчетах надежности сложных многокомпонентных, мно-

гоуровневых систем приходится прибегать к логико-вероятностным методам

(ЛВМ) [13, 14]. Это связано с рядом причин, основными из которых являются:

“взрывной” рост размерности марковских моделей при увеличении числа

компонентов системы;

использование производящей функции имеет преимущество в случаях,

когда не только система, но и ее элементы являются многоуровневыми, а при

бинарных элементах может оказаться полезным, если не возникнет проблема

размерности [3, раздел 3.5];

ЛВМ с визуальной интерпретацией в виде деревьев отказов являются

стандартом де факто при анализе надежности в атомной энергетике, авиа-

строении, газовой отрасли [15, 16] и других ответственных областях.

Недостатками логико-вероятностных моделей и методов являются:

ограничение на надежностное поведение моделируемого объекта, свя-

занное с независимостью функционирования, отказов и восстановлений его

элементов; это ограничение приводит к возможности отражения в логико-

вероятностных моделях надежности только нагруженного резервирования и

неограниченного восстановления;

возможные трудности, которые могут возникнуть при задании произ-

вольного начального состояния (в момент t = 0), особенно для элементов с

неэкспоненциальными функциями распределения соответствующих случай-

ных величин;

ЛВМ для восстанавливаемых систем позволяют рассчитывать лишь

дифференциальные показатели надежности, определяемые в момент време-

ни t.

Отметим, что коэффициент готовности A(t) и параметр потока отка-

зов ω(t), по существу, исчерпывают список основных показателей надежно-

сти для момента времени t (на стационарном или нестационарном участках

работы системы). Непосредственное вычисление показателей безотказности

(вероятность отказа и безотказной работы на интервале (0, t), интенсивность

отказов, средняя наработка до отказа и ряда других важных показателей

надежности) в ЛВМ невозможно.

Решением здесь является построение оценок этих показателей, используя

A(t) и ω(t). В [17-19] получены оценки для показателей безотказности. Верх-

няя оценка интенсивности отказов λ(t) и нижняя оценка вероятности безот-

107

казной работы R(t):





 ∫t



ω(t)

ω(τ)

(1)

λ(t) ≈

; R(t)≈ exp

A(t)



A(τ)

dτ.

Вероятность отказа на интервале Q(0, t) и среднюю наработку до первого

отказа MT T F F можно вычислить по известным соотношениям:

∫∞

(2)

Q(t) = 1 - R(t); MT T F F =

R(τ)dτ.

Пусть AΩd (t) - вероятность застать систему в момент t в выделенном под-

множестве ее состояний Ω_d, а ωΩd (t) - параметр потока переходов в это под-

множество. Интегрирование AΩd (t) и ωΩd (t) в заданных пределах дает точные

выражения для показателей среднего времени пребывания TΩdΣ^{(0,t)исред-}

него числа переходов NΩdΣ^(0,t)вΩd^:

∫^t

∫

(3)

(τ)dτ.

TΩdΣ(0,t)=AΩd(τ)dτ;NΣd(0,t)=ωΩd

Для надежностного анализа многоуровневых систем в отечественную нор-

мативную документацию был введен показатель коэффициент сохранения

эффективности C(0, t), который определяется как отношение математиче-

ского ожидания эффективности использования объекта по назначению за

определенную продолжительность эксплуатации к номинальному значению

эффективности, вычисленному при условии, что отказы объекта в течение

того же периода не возникают. Конкретизация понятия эффективности осу-

ществляется, исходя из существа задачи анализа надежности, особенностей

функционирования и назначения системы. Для многоуровневых систем важ-

ным показателем эффективности функционирования является усредненное

по уровням значение интегральной эффективности E на интервале (0, t)

∫

∑ ∫t

∑

(4)

E(0, t) =

h_i A_i(τ)dτ +

h_ij

ω_ij

(τ)dτ,

i,j,j=i

где A_i(t) - вероятность застать систему в момент t в i-м классе состояний (K_i);

ω_ij(t) - параметр потока переходов в момент t из K_i в K_j; h_i - доход (потери)

в единицу времени от пребывания системы в K_i; h_ij - единовременные доходы

(потери) за переход из K_i в K_j , обусловленные затратами на восстановление

работоспособности, штрафами, потерями находящегося в обработке продукта

(сырья, заготовки).

Коэффициент сохранения эффективности определяется как

E(0, t)

(5)

C(0, t) =

h_100%t

108

Для стационарного участка работы системы можно вычислить показате-

ли средней наработки между отказами MT T F и среднего времени между

отказами MT BF через стационарные значения коэффициента готовности A

и параметра потока отказов ω:

(6)

MTTF =

; MTBF =

Зная MT T F и MT BF , очевидным образом определяется среднее стацио-

нарное время восстановления MT T R = MT BF - MT T F .

Показатель MT BF не входит в перечень показателей надежности отече-

ственных стандартов. Однако он часто упоминается в зарубежной литературе

и требования по его обязательному вычислению выдвигаются при междуна-

родной сертификации ответственных объектов. Отметим, что в отечествен-

ной практике (например, авиастроении) часто показатель MT T F F вычис-

ляют правильно по приведенному выше интегральному выражению (2), а

обозначают его MT BF , что неверно.

Таким образом, не прибегая к марковскому моделированию, можно вы-

числять различные показатели надежности, эффективности, безопасности,

выражая их через коэффициент готовности и параметр потока отказов, ко-

торые непосредственно вычисляются в логико-вероятностных моделях.

Традиционно ЛВМ работают с монотонными системами, а именно с систе-

мами, модель надежности которых представляется монотонной логической

функцией отказа/работоспособности [20, c. 77]. В таких системах не может

быть ни одного элемента, отказ которого увеличивает, а восстановление сни-

жает надежность системы. Методы расчета дифференциальных показателей

надежности монотонных систем известны [13, 14, 21, 22].

Формализация многоуровневых систем осуществляется немонотонными

функциями алгебры логики (ФАЛ) относительно каждого уровня эффектив-

ности функционирования E_i [3, 23]. Немонотонность порождается тем, что

для реализации промежуточных уровней необходимо, чтобы какая-то часть

системы отказала, а другие части были работоспособными. Деревья отказов,

соответствующие немонотонной ФАЛ, называют некогерентными деревьями

отказов [24, c. 251]. Методы вычисления вероятности застать систему в мо-

мент времени t в классе состояний K_i, соответствующих немонотонной ФАЛ

(коэффициент готовности относительно уровня E_i), известны и не представ-

ляют принципиальных трудностей. Определение параметра потока отказов

для немонотонного случая достаточно трудная и нетривиальная задача,

характеризующаяся большим объемом вычислений. Подход к вычислению ω

немонотонных восстанавливаемых систем, основанный на двоичных диаграм-

мах решений (BDD), описан в [25]. Эффективность этого подхода при про-

граммной реализации достигается за счет представления логической функ-

ции бинарным деревом. Авторами данной статьи предлагается рекурсивный

метод вычисления параметра потока переходов (ППП) в класс состояний K_i

и между классами состояний K_i, K_j , показавший свою эффективность как

при программной реализации, так и в случае расчетов вручную.

109

2. Метод вычисления дифференциальных показателей надежности

в логико-вероятностных моделях

2.1. Монотонные модели

Кратко сформулируем основные положения логико-вероятностного моде-

лирования, в классе которого и рассматривается предлагаемый метод, и ре-

зультаты по вычислению коэффициента готовности и параметра потока от-

казов для монотонных моделей, полученные в [22, 26].

Пусть элементы системы x_i, i = 1, n и система S(x), x = {x_i} могут нахо-

диться в двух состояниях работоспособном и неработоспособном:

{

1, если элемент i исправен,

x_i =

0, если элемент i отказал,

{

1, если cистема исправна,

S(x) =

0, если система отказала.

Пусть состояние системы полностью определяется состоянием в момент t

ее элементов. Обозначим: A = {A_j } - множество всех минимальных путей ра-

ботоспособности системы, C = {C_j } - множество всех минимальных сечений

неработоспособности системы [24, c. 227-240], [27, c. 82-83]. Тогда работоспо-

собность системы в момент t записывается как

{

}

(7)

S(x, t) =

∨

A_j

= 1,

j=1

а неработоспособность

{

}

(8)

S(x, t) =

∨

C_j

= 1.

j=1

Каждый минимальный путь (сечение) представляет собой конъюнкцию

некоторого набора из работоспособных (отказавших) элементов x = {x_i}. Ко-

эффициент готовности (простоя) системы определяется по выражениям:

{

}

{

}

{

}

(9)

P {S(x, t) = 1} = P S(x, t) = 0

∨

A_j = 1

=1-P

∨

C_j = 1

j=1

{

}

{

}

{

}

(10) P {S(x, t) = 0} = P S(x, t) = 1

∨

C_j = 1

=1-P

∨

A_j = 1

j=1

где P {.} - вероятность наступления в момент t заключенного в скобки собы-

тия.

Параметр потока отказов системы это производная в момент времени t

от среднего числа отказов на (0, t). Можно сказать, что параметр потока отка-

зов есть математическое ожидание появления отказа системы в момент вре-

мени t (т.е. на (t, t + Δt) при Δt → 0), что означает возникновение по крайней

110

мере одного сечения в момент времени t + Δt. Пусть e_i - событие появления

i-го сечения в (t, t + Δt), где e_i(t, t + Δt) - конъюнкция n_i переменных (эле-

ментов), образующих сечение C_i. Так как базовым допущением ЛВМ являет-

ся ординарность потока отказов, то вероятность появления на Δt сечения e_i

определяется как





∑

∏

(11)

P {e_i} = ω^∗i (t) Δt =

ωj

(t)

Qgi(t)

Δt,

j_i=1

g_i=j_i

где ωji (t), Qgi (t) - параметр потока отказов и коэффициент простоя (неготов-

ность) элементов j_i, g_i в момент времени t; ω^∗i (t) - параметр потока отказов,

обусловленный появлением сечения C_i.

Вероятность отказа системы на Δt можно представить выражением

{

(

)}

(12)

ω_sΔt = P (S(x,t) = 1) ∧

∪

e_i

i=1

Основные соотношения разработанного в [22, 26] рекурсивного метода

оценки параметра потока отказов следующие:

{

(

)

}

(13)

ω^k(t)Δt = P (S(x,t) = 1) ∧

∪

e_i

/x_k+1 = x_k+2 = . . . = x_n = 1

;

i=1

{

(

)

}

ν^k(t)Δt = P (S(x,t) = 1) ∧

∪

e_i

/x_k+1 = 0, x_k+2 = . . . = x_n = 1

i=1

{

(

)

}

где (S(x, t) = 1) ∧

∪

e_i

/x_k+1 = x_k+2 = . . . = x_n = 1

- условное собы-

i=1

тие работоспособности системы в момент времени t и появления на Δt отказа

(реализация появления хотя бы одного сечения) при условии работоспособно-

сти элементов x_k+1, . . . , x_n; ω^k(t), ν^k(t) - условный параметр потока отказов

системы на k-м шаге рекурсии.

Параметр потока отказов системы на шаге k + 1 рекурсивно вычисляется

как

ω^k+1(t) = R_k+1(t)ω^k(t) + Q_k+1(t)ν^k(t) + (p^k(t) - r^k(t))ω_k+1(t),

(14)

ω⁰(t) = ν⁰(t) = 0,

где R_i(t), Q_i(t), ω_i(t) - коэффициент готовности, коэффициент простоя, па-

раметр потока отказов элемента x_i, а

(15)

p^k(t) = P{(S(x₁,x₂,... ,x_k;t) = 1)/x_k+1 = x_k+2 = ... = x_n

= 1},

r^k(t) = P{(S(x₁,x₂,... ,x_k;t) = 1)/x_k+1 = 0,x_k+2 = ... = x_n = 1}

условные вероятности работоспособности системы в момент t.

Причем p⁰(t) = 1, а p^k+1(t) = R_k+1(t)p^k(t) + Q_k+1(t)r^k(t). Последователь-

но вычисляя p¹(t), p²(t), . . . , pⁿ(t), на последнем n-м шаге рекурсии получим

коэффициент готовности системы и аналогично, последовательно вычисляя

ω¹(t),ω²(t),... ,ωⁿ(t), получаем параметр потока отказов системы ω(t) =

= ωⁿ(t).

111

2.2. Немонотонные модели

Немонотонные логико-вероятностные модели систем не могут быть пред-

ставлены логическим выражением, содержащим только работоспособные на-

боры элементов (например, как при задании множества минимальных путей

работоспособности системы) или только неработоспособные наборы элемен-

тов (как при задании минимальных сечений отказа). Немонотонные модели

формализуют некоторые промежуточные состояния системы, в которых обя-

зательно присутствуют как отказавшие наборы элементов, так и работоспо-

собные. На рис. 1 приведена надежностная модель в виде графа состояний и

переходов гипотетической системы, в которой стрелки от состояний с мень-

шими номерами к состояниям с большими это потоки отказов элементов,

а стрелки от состояний с большими номерами к состояниям с меньшими

это потоки восстановления элементов.

Пусть обведенные состояния 4, 5, n - 1 определяют класс (подмножество)

состояний системы, в которых эффективность функционирования составляет

уровень E_j . Тогда переходы в это подмножество состояний определяются как

потоком отказов (стрелки из состояний с меньшими номерами), так и потоком

восстановления (стрелки из состояний с бóльшими номерами). Отметим, что

в классе монотонных двухуровневых моделей все множество состояний раз-

делено на два подмножества, одно соответствует работоспособности системы,

другое отказу, а переходы из одного подмножества в другое определяются

одним потоком либо отказов, либо восстановления.

Логическая функция Y (E_j ), выделяющая класс состояний, эквивалентных

промежуточному уровню E_j , может быть разделена на две составляющие A

и B, объединенные конъюнкцией

(16)

Y (E_j

)=A∧B,

где A - логическое выражение работоспособности части структуры системы,

необходимой для обеспечения уровня не ниже E_j ; B - логическое выраже-

E_j

n - 1

Рис. 1. Граф состояний и переходов немонотонной модели надежности.

112

ние неработоспособности части структуры системы, приводящей к тому, что

система не может функционировать на уровнях выше E_j .

Параметр потока переходов в подмножество состояний, определяемое ло-

гическим выражением (16), будет состоять из суммы параметров - потока

отказов по составляющей B и потока восстановления по составляющей A.

Поэтому чтобы определять параметр потока переходов в заданное немоно-

тонной функцией подмножество состояний, необходимо написать выражения

для вычисления параметра потока восстановления.

Параметр потока восстановления рекурсивным способом может быть вы-

числен в соответствии с выражениями:

{

(

)

}

(17)

ψ^k(t)Δt = P (S(x,t) = 0) ∧

∪

η_i

/x_k+1 = x_k+2 = . . . = x_n = 0

;

i=1

{

(

)

}

ϕk(t)Δt = P (S(x, t) = 0) ∧

∪

η_i

/x_k+1 = 1, x_k+2 = . . . = x_n = 0

i=1

(

)

(18)

ψ^k+1(t) = Q_k+1(t)ψ^k(t) + R_k+1(t)ϕ^k(t) + g^k(t) - f^k(t) ψ_k+1

(t),

ψ⁰(t) = ϕ⁰(t) = 0,

где ψ^k(t), ϕ^k(t) - условные параметры потока восстановления системы на

k-м шаге рекурсии; ψ_k+1(t) - параметр потока восстановления элемента x_k+1;

η - множество минимальных путей попадания в состояния, определяемые со-

ставляющей A в логической функции Y (E_j ); g^k(t), f^k(t) - условные вероят-

ности неработоспособности системы в момент t:

(19)

g^k(t) = P{(S(x₁,x₂,... ,x_k;t) = 0)/x_k+1 = x_k+2 = ... = x_n

= 0},

f^k(t) = P{(S(x₁,x₂,... ,x_k;t) = 0)/x_k+1 = 1,x_k+2 = ... = x_n = 0}.

Параметр потока восстановления системы равен ψ(t) = ψⁿ(t).

Запись общего выражения для параметра потока переходов из подмно-

жества состояний Y (E_j ) в подмножество Y (E_j ) основывается на следующих

положениях:

1. Элементы составляющих A и B располагаются в определенном поряд-

ке и помечаются (при необходимости перенумеровываются, если говорить об

алгоритмизации вычислений), чтобы для одних рекурсивно записывать па-

раметр потока восстановлений (для путей, входящих в A), а для других (для

сечений, входящих в B) - параметр потока отказов;

2. Пусть K_i - событие появления i-й конъюнкции, содержащей пересече-

ние одного сечения из B и одного пути из A, в (t, t + Δt), т.е. i-я конъюнкция

имеет вид K_i = e_i ∧ η_i, причем в e_i и η_i нет общих элементов. При ординар-

ном потоке отказов, восстановления появление K_i на Δt означает: а) либо в

момент t неработоспособными были (n_i - 1) элементов сечения e_i (n_i - число

элементов сечения e_i, h_i - число элементов пути η_i) и произошел отказ на Δt

одного (работоспособного в момент t) элемента, при этом все элементы пу-

ти η_i - работоспособны; б) либо в момент t работоспособными были (h_i - 1)

113

элементов пути η_i и произошло восстановление одного (неработоспособного

в момент t) элемента, при этом все элементы сечения e_i - неработоспособны.

Тогда вероятность появления на Δt конъюнкции K_i определится по формуле

полной вероятности





∏

∑

∏

P {K_i} = γ^∗i(t)Δt = R_r(t)

wj

(t)

Qgi(t) Δt +

r=1

j_i=1

g_i=j_i

(20)





∏

∑

∏

+ Q_r(t)

ψji (t)

Rgi(t) Δt,

r=1

j_i=1

g_i=j_i

где ωji (t), ψji , Q_r(t), R_r(t) - параметр потока отказов и восстановления эле-

ментов j_i, а также коэффициент простоя (неготовность) и коэффициент го-

товности элементов r, g_i в момент времени t; γ^∗i(t) - параметр потока перехо-

дов, обусловленный появлением конъюнкции K_i;

3. В общем случае предлагаемый рекурсивный метод оперирует не каж-

дой в отдельности конъюнкцией K_i, а записывается условный ППП (отка-

зов, восстановления) для системы при указанных в условии состояниях эле-

ментов. При алгоритмизации метода для вычисления условных параметров

потоков отказов, восстановления необходимо реализовывать новые итерации

определения этих параметров потоков, но с меньшим числом элементов. При

второй, третьей и т.д. итерации вновь применяется рекурсивный метод вы-

числения. Обычно после первых итераций анализируемая структура сводит-

ся к последовательным, параллельным и “m из n” надежностным схемам,

поэтому повторные итерации можно не применять и определять параметры

соответствующих потоков, используя стандартные формулы. Это повышает

эффективность процедуры вычисления.

3. Пример вычисления параметра потока переходов

в немонотонной модели

Работу предложенного метода продемонстрируем на вычислении ППП

мостиковой схемы с немонотонным логическим критерием, интересующим

аналитика. Выбор именно этой схемы для иллюстрации работы метода

обусловлен двумя факторами. Во-первых, “мостик” является классическим

примером для демонстрации особенностей вычислительных методов логико-

вероятностных моделей [28, 29], так как его логическое описание не сводится к

бесповторным формам. В импликанты логического описания мостиковой схе-

мы могут входить одни и те же переменные (элементы структуры), что при-

водит к зависимости соответствующих случайных событий и, как результат,

усложнению задачи преобразования логических выражений в вероятностные.

Во-вторых, мостиковая структура [20, c. 67-71] имеет важное прикладное зна-

чение, так как она описывает обширный класс реальных технических систем,

в частности бортовых электроэнергетических установок [27, c. 16-21].

Рассмотрим мостиковую структуру (рис. 2), записав для нее немонотон-

ный логический критерий, а именно: работа только одного из выходов схемы.

114

1::1

1::2

Выход y₁

Вход

1::2

1::1

Выход y

1::1

1::2

Рис. 2. Блок-схема надежности мостиковой структуры.

Пусть необходимо вычислить параметр потока переходов в подмножество

состояний, заданное логическим выражением Y (E_j ) = y₁ ∧ y₂.

Логические выражения для работоспособности (неработоспособности) по

выходам y₁, y₂ имеют вид:

(21)

y₁ = x₁ ∧ x₃ ∨ x₂ ∧ x₃ ∧ x₅; y₁ = x₃ ∨ x₁ ∧ x₅ ∨ x₁ ∧ x₂;

y₂ = x₂ ∧ x₄ ∨ x₁ ∧ x₄ ∧ x₅; y₂ = x₄ ∨ x₂ ∧ x₅ ∨ x₁ ∧ x₂.

(22)

Y (E_j ) = (x₁ ∧ x₃ ∧ x₄) ∨ (x₂ ∧ x₃ ∧ x₅ ∧ x₄) ∨ (x₁ ∧ x₃ ∧ x₂ ∧ x₅

Сечения e_i для y₂: e₁ = x₄; e₂ = x₂ ∧ x₅; e₃ = x₁ ∧ x₂.

Пути η_i для y₁: η₁ = x₁ ∧ x₃; η₂ = x₂ ∧ x₃ ∧ x₅.

Обозначим для элементов x_i их вероятностные характеристики: p_i (готов-

ность), q_i (неготовность), ω_i (параметр потока отказов), ψ_i (параметр потока

восстановлений).

Вычислим параметр потока отказов для y₂. Так как в общее логическое

выражение (22) вошли только 3 элемента из четырех, входящих в y₂, то ре-

курсию можно делать только по этим трем элементам, уменьшая размерность

задачи. Расположим элементы в следующем порядке x₄, x₂, x₅. Отметим так-

же, что готовностью (для параметра потока переходов по отказам) являются

состояния Y (E_j ), из которых происходит переход в состояния Y (E_j ). Таким

образом, для рассматриваемых элементов x₄, x₂, x₅ при вычислении парамет-

ра потока отказов состояния S(x₂, x₄, x₅; t) = S(x, t) = y₂ = x₂ ∧ x₄ ∨ x₄ ∧ x₅

определяют искомые вероятности pⁱ, rⁱ (15). Тогда

p⁰(t) = P{S(x,t) = 1/x₂ = x₄ = x₅ = 1} = 1,

r⁰(t) = P{S(x,t) = 1/x₄ = 0,x₂ = x₅ = 1} = 0,

p¹(t) = P{S(x,t) = 1/x₂ = x₅ = 1} = p₄p⁰ + q₄r⁰ = p₄,

r¹(t) = P{S(x,t) = 1/x₂ = 0,x₅ = 1} = p₄,

p²(t) = P{S(x,t) = 1/x₅ = 1} = p₂p¹ + q₂r¹ = p₄,

r²(t) = P{S(x,t) = 1/x₅ = 0} = p₂p₄,

p³(t) = P{S(x,t) = 1} = p₄p₅ + q₅p₂p₄.

Теперь рекурсивно определим параметр потока переходов по отказам

в Y (E_j) (14) с учетом обеспечения необходимого состояния по состав-

115

ляющей y₁:

ω⁰(t) = [ω(t)/x₂ = x₄ = x₅ = 1] = 0,

ν⁰(t) = [ω(t)/x₄ = 0,x₂ = x₅ = 1] = 0,

ω¹(t) = [ω(x₄,t)/(x₂ = x₅ = 1)][P{y₁(x)/(x₂ = x₅ = 1,(x4 = 0)) = 1}] =

= p₄ω⁰ + q₄ν⁰ + ω₄(p⁰ - r⁰)p₃ = ω₄p₃,

ν¹(t) = [ω(x₄,t)/(x₂ = 0,x₅ = 1)][P{y₁(x)/(x₂ = 0,x₅ = 1,(x4 = 0)) = 1}] =

=ω₄p₁p₃,

ω²(t) = [ω(x₂,t)/x₅ = 1][P{y₁(x)/(x₅ = 1,(x2 = 0)) = 1}] =

= p₂ω¹ + q₂ν¹ + ω₂(p¹ - r¹)p₁p₃ =

= ω₄p₂p₃ + ω₄p₁p₃q₂ + ω₂(p₄ - p₄)p₁p₃ =

= ω₄(p₂p₃ + q₂p₁p₃),

ν²(t) = [ω(x₄,x₂,t)/(x₅ = 0)][P{y₁(x)/(x₅ = 0,(x-,x42 = 0)) = 1}] =

=p₁p₃p₄ω₂ + p₁p₂p₃ω₄,

−----→

ω³(t) = [ω(x₄,x₂,x₅,t)][P{y₁(x)/(x₅ = 1,(x4,x2,x5) = 0)) = 1}] =

= p₅ω² + q₅ν² + ω₅(p² - r²)p₁p₃ =

= p₅ω₄(p₂p₃ + q₂p₁p₃) + q₅(p₄ω₂ + p₂ω₄)p₁p₃ + ω₅(p₄ - p₄p₂)p₁p₃.

Поясним запись и результат для ν¹(t). Будем обозначать те переменные,

от которых зависит параметр в первой квадратной скобке и которые вхо-

дят в дополнительные условия выражений для P {·}, в круглых скобках

со стрелкой сверху. Если число этих переменных равно единице, например

[ω(x_i, t)/(· · · )], то это означает, что когда для условного параметра потока

записывается параметр этого элемента ω_i(ψ_i), то дополнительным услови-

ем для P {·} является x_i = 0 (x_i = 1). Если число переменных больше еди-

ницы, то параметр записывается по очереди для каждой из них, и имен-

но эта переменная принимает значение, равное нулю (единицы для пара-

метра восстановления) в дополнительных условиях для P {·}. В алгорит-

ме вычисления по (14) для ω^k+1 и (18) для ψ^k+1 вторая квадратная скоб-

ка с вероятностью по второй составляющей появляется только для тре-

тьего слагаемого. Так, для ν¹(t) элемент x₄ не входит в условие, и имен-

но от него зависит вычисляемый на этом шаге параметр потока отказов.

Таким образом, условием является x₂ = 0, x₅ = 1, что и написано в пер-

вой квадратной скобке выражения ν¹(t). Вторая квадратная скобка - это

вероятность того, что состояние системы по составляющей y₁ принадле-

жит искомому подмножеству состояний. Условиями для этой вероятности

являются, во-первых, условия составляющей шага рекурсии, а во-вторых,

добавляется условие равенства нулю состояния того элемента, для кото-

рого по составляющей y₂ записывается параметр потока отказов. Имеем

ω(x₄, t)/(x₂ = 0, x₅ = 1) = ω₄, так как исключено сечение с x₁, то остается од-

но сечение y₂/(x₂ = 0, x₅ = 1) = x₄. Во второй квадратной скобке добавляется

условие x₄ = 0 и тогда P {y₁(x)/(x₂ = 0, x₅ = 1, x₄ = 0)} = P {x₁ ∧ x₃ = 1} =

= p₁p₃. Окончательно получаем ν¹(t) = ω₄p₁p₃.

Вычислим параметр потока восстановления для y₁. Расположим элемен-

ты в следующем порядке x₁, x₂, x₃, x₅. Для этих элементов при вычисле-

116

нии параметра потока восстановления состояния S(x₁, x₂, x₃, x₅; t) = S(x; t) =

= y₁ = x₃ ∨ x₁ ∧ x₅ ∨ x₁ ∧ x₂ определяют искомые вероятности gⁱ,fⁱ (19).

Тогда

f⁰(t) = P{S(x,t) = 1/x₁ = 0,x₂ = x₃ = x₅ = 0} = 1,

g¹(t) = P{S(x,t) = 1/x₂ = x₃ = x₅ = 0} = q₁ · 1 + p₁ · 1 = 1,

f¹(t) = P{S(x,t) = 1/x₂ = 1,x₃ = x₅ = 0} = 1,

g²(t) = P{S(x,t) = 1/x₃ = x₅ = 0} = q₂ · 1 + p₂ · 1 = 1,

f²(t) = P{S(x,t) = 1/x₃ = 1,x₅ = 0} = q₁,

g³(t) = P{S(x,t) = 1/x₅ = 0} = q₃ · 1 + p₃q₁ = q₃ + p₃q₁,

f³(t) = P{S(x,t) = 1/x₅ = 1} = P{x₃ ∨ (x₁ ∧ x₂)} = q₃ + p₃q₁q₂,

g⁴(t) = P{S(x,t) = 1} = q₅(q₃ + p₃q₁) + p₅(q₃ + p₃q₁q₂).

Теперь рекурсивно определим параметр потока переходов в Y (E_j ) по вос-

становлению элементов (17) с учетом обеспечения необходимого состояния по

составляющей y₂:

ψ⁰(t) = ψ(x,t)/(x₁ = 0,x₂ = x₃ = x₅ = 0) = 0,

ϕ⁰(t) = ψ(x,t)/(x₁ = 1,x₂ = x₃ = x₅ = 0) = 0,

ψ¹(t) = q₁ · 0 + p₁ · 0 + [ψ₁(1 - 1)]×

× [P {y₂(x₁)/(x₂ = x₃ = x₅ = 0, (x1 = 1)) = 1}] = 0,

ϕ¹(t) = [ψ(x₁,t)/(x₂ = 1,x₃ = x₅ = 0)]×

× [P {y₂(x₁)/(x₂ = 1, x₃ = x₅ = 0, (x1 = 1)) = 1}] = 0,

ψ²(t) = q₂ · 0 + p₂ · 0 + [ψ²(1 - 1)]×

× [P {y₂(x₁)/(x₃ = x₅ = 0, (x2 = 1)) = 1}] = 0,

ϕ²(t) = [ψ(x₁,x₂,t)/(x₃ = 1,x₅ = 0)]×

× [P {y₂(x₁, x₂)/(x₃ = 1, x₅ = 0, (x-,x12 = 1)) = 1}] = ψ₁(q₄ + p₄q₂),

ψ³(t) = q₃ · 0 + p₃ψ₁(q₄ + p₄q₂) + [ψ₃(1 - q₁)]×

× [P {y₂(x₁, x₂, x₄)/(x₅ = 0, (x3 = 1)) = 1}] =

= p₃ψ₁(q₄ + p₄q₂) + ψ₃p₁(q₄ + p₄q₂),

ϕ³(t) = [ψ(x₁,x₂,x₃,t)/(x₅ = 1)]×

−----→

× [P {y₂(x₁, x₂, x₃, x₄)/(x₅ = 1, (x1,x2,x3 = 1)) = 1}] =

= ψ₃(p₁ + q₁p₂)[P{x₄ + x₂x₅ + x₂x₁/(x₅ = 1,x₃ = 1) = 1}] +

+ p₃ψ₁q₂[P{x₄ + x₂x₅ + x₂x₁/(x₅ = 1,x₃ = 1,x₁ = 1) = 1}]+

+ ψ₂q₁[P{x₄ + x₂x₅ + x₂x₁/(x₅ = 1,x₃ = 1,x₂ = 1) = 1}] =

= ψ₃(p₁ + q₁p₂)q₄ + p₃(ψ₁q₂q₄ + ψ₂q₁q₄),

ψ⁴(t) = q₅(ψ₁p₃ + ψ₃p₁)(q₄ + p₄q₂) + p₅(ψ₃(p₁ + q₁p₂) + p₃(ψ₁q₂ + ψ₂q₁))q₄ +

+ [ψ₅(q₃ + p₃q₁ - q₃ - p₃q₁q₂)][P {y₂(x₁, x₂, x₃, x₄)/(x₅ = 1) = 1}] =

= q₅(ψ₁p₃ + ψ₃p₁)(q₄ + p₄q₂) + p₅(ψ₃(p₁ + q₁p₂) + p₃(ψ₁q₂ + ψ₂q₁))q₄+

+ ψ₅(p₃q₁p₂)q₄.

117

Окончательно записываем параметр γ(t) потока переходов в подмноже-

ство состояний Y (E_j ) = y₁ ∧ y₂ как сумму параметров потока переходов по

отказам и по восстановлению, т.е.

γ(Y (E_j ) ⇒ Y (E_j ), t) = ω³(t) + ψ⁴ =

= [p₅ω₄(p₂p₃ + q₂p₁p₃) + q₅(p₄ω₂ + p₂ω₄)p₁p₃ + ω₅p₄q₂p₁p₃]+

+[q₅(ψ₁p₃ + ψ₃p₁)(q₄ + p₄q₂) + p₅(ψ₃(p₁ + q₁p₂) + p₃(ψ₁q₂ + ψ₂q₁))q₄ +

+ ψ₅(p₃q₁p₂)q₄].

4. Сравнение рекурсивного логико-вероятностного метода определения ППП

с марковским моделированием

Рекурсивная природа предложенного алгоритма определения ППП обеспе-

чивает простоту программирования и хорошее быстродействие полученного

программного кода. Для подтверждения корректности алгоритма сравним

результаты вычисления параметра потока переходов “многоуровневого мо-

стика” с результатами марковского моделирования. В предположении экспо-

ненциального распределения случайных времен до отказа и восстановления

элементов соответствующая марковская модель (ММ) приведена на рис. 3.

Вершинам марковского графа соотнесен код “i*j*k”, соответствующий номе-

рам отказавших элементов схемы. Все множество состояний Ω марковской и

логико-вероятностной моделей разбито на классы K_i (см. табл. 1) в соответ-

ствии с тремя уровнями эффективности 100, 50, 0 % и удельными доходами

в единицу времени при пребывании в состоянии класса. В последнем столбце

таблицы приводятся ФАЛ, определяющие класс состояний в ЛВМ.

Рис. 3. Граф состояний и переходов марковской модели надежности мостико-

вой структуры.

118

Таблица 1. Классы состояний мостиковой структуры

Класс Уровень, Доход,

Описание

Состояния ММ

ФАЛ

1/ч

ЛВМ

K₁

E₁ = 100

h₁ = 1

Работа всех

s1 ,s2, s3, s4

y₁ ∧ y₂

выходов

K₂

E₂ = 50

h₂ = 0,5

Работа только s6, s9, s11, s13, s15, s23 y₁ ∧ y₂

первого выхода

K₃

E₂ = 50

h₃ = 0,5

Работа только s5, s8, s10, s12, s14, s20 y₁ ∧ y₂

второго выхода

K₄

E₃ = 0

h₄ = 0

Отказ

s7, s16, ..., s19, s21, s22, y₁ ∧ y₂

(не работают

s24, ..., s32

оба выхода)

Таблица 2. ППП в класс состояний K₂

Время, ч

100

200

300

400

500

ММ

0,001611514

0,001658442

0,001662286

0,001662396

0,001662321

ЛВМ

0,001611512

0,0016584404

0,0016622856

0,0016623961

0,0016623211

Параметр потока переходов в марковской модели определяется как взве-

шенная сумма элементов вектора вероятностей состояний P (t)

∑

(23)

ω(t) =

P_i(t)λ_ij,

i∈Ωg j∈Ωf

где Ω_f - множество интересующих аналитика состояний, Ω_g - множество со-

стояний, из которых возможен непосредственный переход в Ω_f . Для данного

случая Ω_f = K₂, a Ω_g = Ω \ Ω_f .

В табл. 2 приведены результаты расчета параметра потока переходов в

класс состояний K₂, выполненные логико-вероятностным методом по предло-

женному рекурсивному алгоритму и на марковской модели, набранной в спе-

циализированном программном средстве Windchill Quality Solutions (PTC).

Расчет проводился при следующих значениях интенсивностей отказов и вос-

становлений элементов мостика: λ₁ = λ₂ = 0,003, λ₃ = λ₄ = 0,001, λ₅ = 0,004,

µ₁ = µ₂ = µ₅ = 0,02, µ₃ = µ₄ = 0,01. Результаты идентичны, однако, очевид-

но, что задание марковской модели намного сложнее. Если в рассмотренную

схему будет добавлен хотя бы один дополнительный канал и две перемыч-

ки для попарной связи всех трех каналов (известная 35 задача И.А. Ряби-

нина), то построение марковской модели будет практически невозможным.

Единственным аналитическим инструментом исследования многоуровнево-

го функционирования структурно-сложных схем будет логико-вероятностное

моделирование, нахождение ППП по предложенному рекурсивному методу

наращивания переменных и далее определение показателей (1)-(6). Серьез-

ным преимуществом логико-вероятностного моделирования надежности так-

же является возможность учета неэкспоненциальных распределений соответ-

ствующих случайных величин.

119

1,00

Потери

за переход

0,88

0,76

0,64

0,52

100

0,40

100

200

300

400

500

600

700

800

900

1000

Время, ч

Рис. 4. Коэффициент сохранения эффективности мостиковой структуры.

Представленный метод определения ППП позволяет провести анализ по

показателям коэффициента сохранения эффективности C(0, t) и среднего

числа снижений эффективности N_decl(0, t) на заданном интервале. Отметим,

что эти показатели являются основными надежностными показателями про-

изводственных комплексов. Так, именно они были включены в требования по

эксплуатационной готовности технологического комплекса Штокмановского

газоконденсатного месторождения (морское и наземное базирование). В слу-

чае “многоуровневого мостика” C(0, t) вычисляется по (4), (5), а N_decl(0, t)

определяется, исходя из (3), где ωΩd (t) есть параметр потока отказов при

переходе из класса K₁ в классы K₂, K₃, K₄ и из классов K₂, K₃ в класс K₄.

Значения удельных доходов h_i за единицу времени пребывания в классах со-

стояний K_i приведены в табл. 1. Величина единовременного дохода за пере-

ход была выбрана, исходя из предположения, что усредненные потери из-за

снижения эффективности в 10 раз превосходят часовой доход при полной

работоспособности, т.е. h_ij = -10. В табл. 3 приведены результаты расчета

этих показателей. Расчеты показывают, что, несмотря на достаточно резкий

рост во времени числа снижений эффективности, коэффициенты готовности

и сохранения эффективности быстро достигают удовлетворительных стацио-

нарных значений за счет интенсивного восстановления и многоуровневости.

На рис. 4 демонстрируется поведение N_decl(0, t) при разных значениях еди-

новременных потерь.

Таблица 3. Результаты расчета показателей эксплуатационной готовности

168

720

8760

Время, ч

(неделя) (месяц)

(год)

Коэффициент готовности

0,975344

0,971745

0,971738

Коэффициент сохранения эффективности

0,891883

0,848911

0,834657

Среднее число снижений эффективности

0,588877

2,6863

33,182402

120

5. Заключение

Логико-вероятностное моделирование немонотонными функциями алгеб-

ры логики является одним из наиболее эффективных аналитических аппа-

ратов для исследования надежности и эффективности структурно-сложных

многоуровневых систем. ЛВМ позволяют вычислять распределение готовно-

стей классов состояний, характеризующихся различными уровнями эффек-

тивности функционирования. Недостатком логико-вероятностного подхода

является невозможность вычисления интервальных показателей, чрезвычай-

но важных с практической точки зрения и обязательно включаемых в тех-

нические требования стадии проектирования. Предложенный в статье метод

вычисления параметра потока переходов между классами состояний много-

уровневой модели позволяет устранить этот недостаток и получать на интер-

вале (0, t) оценки следующих показателей: вероятность безотказной работы,

средняя наработка до отказа, среднее суммарное время пребывания систе-

мы в выделенных подмножествах состояний, среднее число переходов в вы-

деленные подмножества состояний, среднее число снижений эффективности

функционирования, усредненная на интервале готовность выделенных под-

множеств состояний, усредненный на интервале интегральный доход, коэф-

фициент сохранения эффективности. Рекурсивная процедура метода удобна

для программной реализации [30] и позволяет работать с многоуровневыми

системами большой размерности. Применение метода не ограничено предпо-

ложением об экспоненциальности распределений для элементов.

СПИСОК ЛИТЕРАТУРЫ

1. Lisnianski A., Frenkel I., Ding Y. Multi-state System Reliability Analysis and Op-

timization for Engineers and Industrial Managers. London: Springer, 2010.

2. Natvig B. Multistate Systems Reliability. Theory with Applications. N.Y.: Wiley,

2011.

3. Викторова В.С., Степанянц А.С. Анализ надежности и эффективности много-

уровневых технических систем. М.: ЛЕНАНД, 2020.

4. Волик Б.Г. Анализ и обеспечение техногенной безопасности технических объек-

тов // Датчики и системы. 2012. № 6. C. 57-63.

5. Волик Б.Г., Буянов Б.Б., Лубков Н.В. и др. Методы анализа и синтеза структур

управляющих систем. М.: Энергоатомиздат, 1988.

6. Reibman A.L., Smith R., Trivedi K.S. Markov and Markov Reward Model Transient

Analysis: An Overview of Numerical Approaches // Eur. J. Operat. Res. 1989. V. 40.

P. 257-267.

7. Викторова В.С., Лубков Н.В., Степанянц А.С. A Unified Approach to Relia-

bility, Availability, Performability Analysis Based on Markov Processes with Re-

wards // Advances in Systems Science and Applications. 2018. Т. 18. № 4. С. 13-38.

https://ijassa.ipu.ru/index.php/ijassa/article/view/624/467.

8. Ушаков И.А. Универсальная производящая функция // Изв. АН СССР. Техн.

кибернетика. 1986. № 3. С. 37-49.

9. Ushakov I.A. The Method of Generating Sequences // Eur. J. Operat. Res. 2000.

125 (2). P. 316-323.

10. Levitin G. The Universal Generating Function in Reliability Analysis and Optimiza-

tion. London: Springer, 2005.

121

11.

Lisnianski A. Lz - transform for a Discrete-state Continuous-time Markov Process

and its Applications to Multi-state System Reliability. / A. Lisnianski, I. Frenkel,

Eds. Recent Advances in System Reliability. Signatures, Multi-state Systems and

Statistical Inference. London: Springer, 2012. P. 79-96.

12.

Lisnianski A. Application of Extended Universal Generating Function Technique to

Dynamic Reliability Analysis of a Multi-state System // Second Int. Sympos. on

Stochastic Models in Reliability Engineering, Life Science and Operations Manage-

ment (SMRLO). 2016. P. 1-10.

13.

Рябинин И.А., Черкесов Г.Н. Логико-вероятностные методы исследования на-

дежности структурно-сложных систем. М.: Радио и связь. 1981.

14.

Можаев А.С., Громов В.Н. Теоретические основы общего логико-вероятностно-

го метода автоматизированного моделирования систем. СПб.: ВИТУ, 2000.

15.

NUREG-0492. Fault Tree Handbook. 1981.

16.

SAE ARP4761 Guidelines and Methods for Conducting the Safety Assessment Pro-

cess on Civil Airborne Systems and Equipment. Dec., 1996.

17.

Schneeweiss W.G. Computing Failure Frequency, MTBF & MTTR via Mixed Prod-

ucts of Availabilities and Unavailabilities // IEEE Trans. Reliab. 1981. V. 30.

P. 362-363.

18.

Amari S.V. Generic Rules to Evaluate System-Failure Frequency // IEEE Trans.

Reliab. 2000. V. 49. P. 85-87.

19.

Amari S.V. Addendum to: Generic Rules to Evaluate System-Failure Frequency //

IEEE Trans. Reliab. 2002. V. 51. P. 378-379.

20.

Райншке К., Ушаков И.А. Оценка надежности систем с использованием графов.

М.: Радио и связь, 1988.

21.

Korczak E. New Formula for the Failure/Repair Frequency of Multi-State Monotone

Systems and its Applications // Control and Cybernetics. 2007. V. 36. No. 1.

22.

Степанянц А.С. Вычисление параметра потока отказов в логико-вероятностных

моделях методом рекурсивного наращивания переменных // АиT. 2007. № 9.

С. 161-175.

Stepanyants A.S. Computing the Failure Flow Parameter in Logical-and-Probabilis-

tic Models by the Variable Recursive Growing Method // Autom. Remote Control.

2007. V. 68. No. 9. P. 1618-1630.

23.

Викторова В.С., Свердлик Ю.М., Степанянц А.С. Анализ надежности систем

сложной структуры на многоуровневых моделях // АиT. 2010. № 7. С. 143-148.

Viktorova V.S., Sverdlik U.M., Stepanyants A.S. Analyzing Reliability for Systems

with Complex Structure on Multilevel Models // Autom. Remote Control. 2010.

V. 71. No. 7. P. 1410-1414.

24.

Kumamoto H., Henley E.J. Probabilistic Risk Assessment and Management for En-

gineers and Scientists, 2nd Edition. April 2000. Wiley-IEEE Press.

25.

Wang D., Trivedi K.S. Computing Steady-State MTTF for Non-Coherent Repairable

Systems // IEEE Trans. Reliab. Sept. 2005. V. 54. P. 506-516.

26.

Stepanyants A., Victorova V. Failure Frequency Calculation Technique in Logical-

Probabilictic Models // Reliability & Risk Analysis: Theory & Applications / Elec-

tronic Journal of International Group on Reliability. 2009. V. 2. No. 4. ISSN 1932-

2321. P. 8-23.

27.

Рябинин И.А. Надежность и безопасность структурно-сложных систем. СПб.:

Изд-во С.-Петерб. ун-та, 2007.

28.

Gadani J.P., Misra K.B. A Heuristic Algorithm for System Failure Frequence //

IEEE Trans. Reliab. Oct. 1981. V. 30. P. 357-361.

122