Надёжность программного обеспечения. Обзор программных комплексов по расчету надежности сложных технических систем Расчет надежности программной части

Если верна гипотеза H`, то

Аналогично, если верна гипотеза H``, то

Составим отношение «правдоподобия»:

(2.114)

Последовательный анализ проводится до тех пор, пока не будет выполняться следующие неравенства:

(2.115)

Если на этапе m то ПО не надёжно; а если то ПО можно принять как надёжное.

Размер: px

Начинать показ со страницы:

Транскрипт

1 # 06, июнь 2016 УДК Обзор программных комплексов расчета надежности технических систем Введение Шаламов А.В., магистрант Россия, г. Москва, МГТУ им. Н.Э. Баумана, кафедра «Проектирование и технология производства электронной аппаратуры» Научный руководитель: Соловьев В.А., доцент Россия, г. Москва, МГТУ им. Н.Э. Баумана, кафедра «Проектирование и технология производства электронной аппаратуры» В настоящее время на рынке систем расчета надежности существует много решений как зарубежного, так и российского производства. К наиболее популярным зарубежным системам расчета надежности можно отнести следующие: Relex, Risk Spectrum, A.L.D., ISOgraph. Из российских систем можно выделить системы: Арбитр, АСМ, АСОНИКА-К. Некоторые из приведенных систем помимо инструментов расчета параметров надежности позволяют решать широкий спектр связаных инженерных задач. Далее рассмотрим подробнее приведенные програмные комплексы (ПК) с точки зрения применения их для расчета надежности ЭРА. ПК Relex и Risk Spectrum ПК Relex и Risk Spectrum позволяют проводить логико-вероятностный анализ надежности и безопасности технических систем, например, расчет надежности современных автоматизированных систем управления технологическими, оптимизацию техногенного риска и определение оптимальных параметров системы технического обслуживания потенциально опасных объектов. Основное применение ПК Risk Spectrum получил в вероятностном анализе безопасности объектов атомной энергетики на стадии проектирования. Комплекс Spectrum используется более чем на 50% атомных станций мира, включен в перечень программных средств, аттестованных Советом по аттестации

2 программных средств Госатомнадзора России в 2003 г. ПК Relex и Risk Spectrum могут быть использованы для расчета надежности не только управляющих или технологических систем, но и изделий приборостроения на транспорте, в оборонной технике. В основе моделирования и расчета показателей надежности и безопасности технических систем, широко применяемых в Европе и США, лежат логико-вероятностные методы, использующие в качестве средства построения графических моделей надежности деревья событий и деревья отказов (рисунок 1). Использование аппарата математической логики позволяет формализовать условия работоспособности сложных технических систем и расчет их надежности. Если можно утверждать, что система работоспособна в случае работоспособности ее элементов A и B, то можно сделать вывод о том, что работоспособность системы (событие С) и работоспособность элементов A и B (событие A и событие B) связаны между собой логическим уравнением работоспособности: C = A B. Здесь обозначение используется для отображения логической операции И. Логическое уравнение работоспособности для данного случая может быть представлено схемой последовательного соединения элементов A и B. В общем случае под деревом событий понимается графическая модель, описывающая логику развития различных вариантов аварийного процесса, вызываемого рассматриваемым исходным событием. Под деревом отказов понимается графическая модель, отображающая логику событий, приводящих к отказу системы вследствие возникновения различных комбинаций отказов оборудования и ошибок персонала. Рис. 1. Дерево отказов в ПК Relex Молодежный научно-технический вестник ФС, ISSN

3 В состав дерева отказов входят графические элементы, служащие для отображения элементарных случайных событий (базисных событий) и логических операторов. Каждому логическому оператору булевой алгебры соответствует определенный графический элемент, что позволяет производить декомпозицию сложных событий на более простые (базисные или элементарные). В модуле дерева отказов ПК Relex используются логико-динамические операторы, учитывающие зависимость событий, временные соотношения, приоритеты. Он позволяет осуществлять расчет следующих показателей: вероятность отказа, неготовность, параметр потока отказов, среднее число отказов. Значения показателей вычисляются как для вершинного события, так и для каждого промежуточного. Для каждого выделенного события можно просматривать и анализировать наборы соответствующих минимальных сечений. В ПК Risk Spectrum дерево событий представляется в виде таблицы, содержащей строку заголовков, поле, в котором помещен разомкнутый бинарный граф, несколько столбцов с характеристиками конечных состояний моделируемого объекта, реализующихся в процессе осуществления аварийных последовательностей (рисунок 2). В заголовке 1-го столбца таблицы указывается обозначение исходных событий. В последующих заголовках столбцов слева направо размещаются названия и условные обозначения промежуточных событий, соответствующих успешному или неуспешному выполнению функций безопасности, работоспособным или отказовым состояниям систем безопасности или отдельных компонентов (оборудования и технических средств), правильным или ошибочным действиям персонала. В столбцах, характеризующих конечные состояния (КС), указываются их номера, условные обозначения, типы (например, КС с повреждением активной зоны), вероятности реализации, логические формулы, соответствующие данным аварийным последовательностям (АП). С помощью АП на дереве событий отображаются варианты развития аварийного процесса. При этом под АП понимается последовательность событий, приводящих к некоторому конечному состоянию объекта, включающая исходное событие аварии, успешные или неуспешные срабатывания систем безопасности и действия персонала в процессе развития аварии. С ПК Relex работают многие известные зарубежные компании: LG, Boeng, Motorolla, Dell, Cessna, Siemens, Raytheon, HP, Honda, Samsung, CiscoSystems, Nokia, EADS, 3M, NASA, Intel, GM, Kodak, AT&T, Philips, Pirelli, Quallcomm, Seagete, Emerson. В состав ПК Relex reliability studio 2007 входят различные аналитические модули для решения широкого спектра задач: прогнозирования безотказности, ремонтопригодности,

4 анализа видов, последствий и критичности отказов, марковского анализа, статистического анализа, оценки стоимости срока службы оборудования, а также блок-схемы надежности, деревья отказов/событий, система оповещения об отказах, анализе и корректирующих действиях, FRACAS-система (Failure Reporting Analysis and Corrective Action System), система оценки человеческого фактора и анализа рисков. Рис. 2. Бинаное дерево событий в ПК Spectrum Модуль прогнозирования безотказности содержит модели для расчета показателей надежности элементов. В него включена обширная база данных, содержащая классификационные признаки элементов и характеристики надежности. Расчеты проводятся в соответствии со стандартами: MIL-HDBK-217, Telcordia (Bellcore), TR-332, Prism, NSWC-98/LE1, CNET93, HRD5, GJB299. Модуль анализа ремонтопригодности реализует положения стандарта по исследованию ремонтопригодности систем MIL- HDBK-472. Решаются задачи прогнозирования профилактики технического обслуживания. Модуль анализа видов, последствий и критичности отказов отвечает стандартам MIL-STD-1629, SAE ARP 5580 и др. Производится ранжирование опасных отказов и их оценка по приоритетам рисков. Модуль блок-схемы надежности (RBD, Reliability Block Diagram) используется для анализа сложных резервированных систем. Содержит как аналитические методы, так и методы моделирования Монте-Карло. Модуль деревья отказов/деревья событий позволяет реализовывать процедуры для дедуктивного и индуктивного анализа развития отказов, Молодежный научно-технический вестник ФС, ISSN

5 событий в системе. Применяется для анализа надежности и безопасности. Содержит широкий набор логико-функциональных вершин. Модуль марковского моделирования ПК Relex позволяет использовать процессы, которые применяются в моделировании и анализе надежности систем. Разрабатываемые с помощью этого аппарата модели являются динамическими и отражают необходимые временные условия и другие особенности, зависимости, которые конкретизируют траекторию переходов системы в пространстве возможных состояний, образованных отказами, восстановлением элементов. В модуле ПК Relex Markov реализованы марковские процессы с дискретным множеством состояний и непрерывным временем, учитывающие следующие особенности функционирования и резервирования систем: несовместные виды отказов элементов, последовательность возникновения отказов, изменение интенсивностей отказов элементов в зависимости от уже происшедших событий (в частности, степень нагруженности резерва), количество бригад по восстановлению (ограниченное/неограниченное), очередность восстановления, ограничения на ЗИП, различную эффективность функционирования в различных состояниях системы и доходы (потери) за переходы в состояния. Вычисляемые показатели: вероятность каждого из состояний, вероятность безотказной работы (отказа) на заданном интервале времени. Модуль статистического анализа «Weibull» предназначен для обработки результатов испытаний, эксплуатации. Для описания катастрофических отказов на ваннообразной кривой интенсивности отказов широко используют нормальное, логнормальное распределения, распределение Вейбулла. Например, распределение Вейбулла, являющееся распределением минимальных величин, наиболее часто используется при прогнозировании вероятности безотказной работы и среднего времени наработки на отказ при заданном времени эксплуатации проектируемой сложной технической системы. Логнормальное и вейбулловское распределения одинаково хорошо описывают отказы, характерные для периода старения. Модуль статистического анализа «Weibull» использует различные виды распределений, включая нормальное, Вейбулла, логнормальное, равномерное, экспоненциальное, Гумбеля, Рэлея, биномиальное и другие. Представление и анализ данных для выбранных классов параметрических распределений проводится с использованием метода «вероятностной бумаги». На ней анализируемое распределение представляется прямой линией, что обеспечивает наглядность и позволяет естественным образом применять все методы регрессионного анализа, в частности, проверку адекватности модели и значимости коэффициентов регрессии (фишеровский анализ). Для оценок параметров распределений предлагается

6 большой набор методов, например методы Хазена, Бенарда и их модификации, биномиальное оценивание, метод средних величин, метод максимального правдоподобия и его модификация. С помощью модуля экономических расчетов осуществляется оценка стоимости срока службы на всех этапах создания, эксплуатации, утилизации системы. ПК АСМ Наиболее известным из отечественных ПК является программный комплекс автоматизированного структурно-логического моделирования (ПК АСМ). Теоретической основой является общий логико-вероятностный метод системного анализа, реализующий все возможности основного аппарата моделирования алгебры логики в базе операций «И», «ИЛИ», «НЕ». Форма представления исходной структуры системы схема функциональной целостности, позволяющая отображать практически все известные виды структурных моделей систем. Комплекс автоматически формирует расчетные аналитические модели надежности и безопасности систем и вычисляет вероятность безотказной работы, среднюю наработку до отказа, коэффициент готовности, среднюю наработку на отказ, среднее время восстановления, вероятность отказа восстанавливаемой системы, вероятность готовности смешанной системы, а также значимость и вклад элементов в различные показатели надежности системы в целом. ПК АСМ позволяет также автоматически определять кратчайшие пути успешного функционирования, минимальные сечения отказов и их комбинации. В качестве основного достоинства российких систем перед зарубежными стоит выделить более низкую стоимость внедрения и поддержки, отсутствие технологической зависимости и удобство подготовки персонала. ПК АСОНИКА-К Также на росийском рынке представлена система АСОНИКА-К программное средство решения задач анализа и обеспечения надежности в рамках автоматизированного проектирования РЭА. По своим возможностям подсистема АСОНИКА-К не уступает зарубежным ПК A.L.D. Group, Relex, Isograph и др. Приемуществом является возможность использовать при рассчете готовую элементную базу производимую в этой стране, а также российские стадарты. Отвечает требованиям комплекса военных стандартов «Мороз-6» для РЭА ответственного применения и стандарту США MIL-HDBK-217 и стандарту КНР GJB/z 299B. АСОНИКА-К представляет собой программное средство, созданное в технологии «клиент-сервер». База данных серверной части ПК содержит Молодежный научно-технический вестник ФС, ISSN

7 непрерывно пополняемую информацию о надежности как отечественных, так и зарубежных изделий электронной техники, построенную на уникальных принципах, которые существенно облегчают задачу ее администрирования, в том числе: редактирование данных о надежности ЭРИ, редактирование математических моделей ЭРИ, добавление новых классов ЭРИ. В состав программного комплекса АСОНИКА-К входят седующие подсистемы: система расчета характеристик надежности составных частей, система расчета показателей надежности изделий, система анализа результатов, система архивации проектов, справочная система, система сопровождения базы данных, система администрирования пользователей, система анализа и учета влияния на надежность внешних факторов, информационно-справочная система по характеристикам надежности компонентов современной сложно-вычислительной техники (СВТ) и ЭРИ. БД клиентской части ПК содержит информацию о проектируемой РЭА. Рис. 3. Анализ резервирования в ПК АСОНИКА-К Такая организация клиентской части позволяет проводить расчеты РЭА параллельно с нескольких рабочих станций. Клиентская часть программы имеет графический постпроцессор и интерфейсы с системами моделирования физических процессов и конструкторского проектирования, в том числе АСОНИКА-Т, P-CAD 2001, АСОНИКА-М и др. Математическое ядро ПК содержит в качестве модели надежности

8 экспоненциальное и DN распределения и может быть адаптировано к любой другой модели надежности. Оно позволяет рассчитывать РЭА, содержащие до четырех иерархических уровней разукрупнения и имеющие различные типы резервирования. Результаты расчетов могут быть представлены как в текстовом, так и в графическом виде. ПК АСОНИКА-К позволяет проводить следующие виды анализа расчета надежности: анализ результатов расчетов надежности РЭА, СРН которых представляет собой произвольное соединение составных частей (древовидное, иерархическое) и анализ результатов расчета составных частей, с последовательным соединением. Использование ПК АСОНИКА-К позволяет повышать надежность РЭА путем резервирования ее составных частей. На рисунке 3 показаны значения вероятности безотказной работы, коэффициент готовности и коэффициент оперативной готовности всего объекта в целом. Отказы составных частей являются внезапными и представляют собой независимые события, время до отказа является случайной величиной, распределенной по экспоненциальному закону с постоянной интенсивностью отказов λ. Также показаны функция и плотность распределения времени наработки на отказ, а также зависимость интенсивности отказов проектируемой РЭА с использованием графического анализа. ПК позволяет проводить расчет надежности с использованием различных видов резервирования составных частей: скользящее горячее резервирование, горячее резервирование и без резервирования, а также обеспечивает способы контроля их работоспособности (непрерывный/периодический). В дальнейшем в ПК планируется добавить еще два модуля: система учета влияния на характеристики надежности внешних факторов и информационно-справочая система по характеристикам надежности элементной базы. Закючение ПК Relex, Risk Spectrum и АСМ реализуют класс моделей оценки показателей надежности технических систем логико-вероятностного моделирования. Его можно назвать классом статистических моделей, так как они позволяют вычислять показатели надежности, безопасности и эффективности систем в произвольный момент времени, в зависимости от возможных наборов работоспособных и неработоспособных состояний элементов системы. Отдельные модули ПК A.L.D. Group (RAM Commander), Relex, Isograph возможно использовать для автоматизированного расчета надежности отечественной РЭА только лишь на базе импортных ЭРИ, оценка надежности которых ведется по различным зарубежным справочникам. Молодежный научно-технический вестник ФС, ISSN

9 Использование зарубежных ПК требует от пользователей высокой подготовки в области математической статистики и ее приложения к задачам теории надежности. Российские ПК не уступают по возможностям зарубежным ПК и может быть рекомендован для проведения расчетов надежности отечественной РЭА на базе как импортных, так и отечественных ЭРИ. Главное преимущество возможность вести расчеты надежности, используя отечественные базы компонентов и стандарты. Список литературы . Строганов А. В., Жаднов В. К., Полесский С. М. Обзор програмных комплексов по расчету надежности сложных технических систем / под ред. Д. Д. Краснова. М.: ВШЭ, с. . Тихомиров М. В., Шалумов А. С. Оценка надежности и качества РЭС / под ред. М. В. Хохлова. М.: Солон-пресс, с. . Шалумов А. С. Приемущества АС обеспечения надежности и качества аппаратуры АСОНИКА. М.: МИЭМ, с. . Затылкин А. В., Таньков Г. В., Кочегаров И. И. Алгоритмическое и програмное обеспечение расчета параметров надежности РЭС/ под ред. С. П. Малюква. М.: ПГУ, с.

Ломаев Е.Н., Демёхин Ф.В., А.В. Фёдоров, М.И. Лебедева, А.В. Семериков ОБЗОР ПРОГРАММНЫХ КОМПЛЕКСОВ ДЛЯ ОЦЕНКИ НАДЁЖНОСТИ СИСТЕМ АВТОМАТИЧЕСКОЙ ПРОТИВОПОЖАРНОЙ ЗАЩИТЫ И БЕЗОПАСНОСТИ ОБЪЕКТОВ Проводится

ИСПОЛЬЗОВАНИЕ Windchill Quality Solutions для контроля качества и анализа надежности Общие сведения о Windchill Quality Solutions Приложение Windchill Quality Solutions (ранее Relex) предназначено для

2 1. Цели и задачи дисциплины Цель изучения дисциплины «Надежность технических систем и техногенный риск» состоит в том, чтобы дать знания по основам оценки надежности технических систем; познакомить с

Кулыгин В.Н., Жаднов И.В., Полесский С.Н., Цыганов П.А. ПРОГРАММА РАСЧЕТА ПОКАЗАТЕЛЕЙ НАДЕЖНОСТИ ЭЛЕКТРОННЫХ МОДУЛЕЙ (система АСОНИКА-К-СЧ) УДК 621.396.6, 621.8.019.8 Программа расчета показателей надежности

2.8. Расчет надежности системы с защитой 2.8.1. Описание задачи Имеется система, состоящая из технического объекта и системы защиты объекта от последствий отказов его элементов. В качестве примера такого

Лекция.1. Понятие о структурной схеме надежности. Все технические объекты состоят из элементов. Элементы физически могут быть соединены между собой самым различным образом. Для наглядного изображения соединений

Чан Донг Хынг (Вьетнам) (Академия Государственной противопожарной службы МЧС России, e-mail: [email protected]) ТЕХНОЛОГИЯ ОЦЕНКИ НАДЁЖНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ ПРОТИВОПОЖАРНОЙ ЗАЩИТОЙ

МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ ВОЛГОГРАДСКИЙ ГОСУДАРСТВЕННЫЙ МЕДИЦИНСКИЙ УНИВЕРСИТЕТ КАФЕДРА БИОТЕХНИЧЕСКИХ СИСТЕМ И ТЕХНОЛОГИИ ТЕСТОВЫЕ ЗАДАНИЯ ПО ПОВЕРКА, БЕЗОПАСНОСТЬ И НАДЕЖНОСТЬ

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «САМАРСКИЙ ГОСУДАРСТВЕННЫЙ АЭРОКОСМИЧЕСКИЙ УНИВЕРСИТЕТ ИМЕНИ АКАДЕМИКА С.П. КОРОЛЕВА

Жаднов В.В., Полесский С.Н. ПРОЕКТНАЯ ОЦЕНКА НАДЕЖНОСТИ КОМБИНИРОВАННЫХ РАДИОТЕХНИЧЕСКИХ СИСТЕМ Современная тенденция развития радиотехнических систем (РТС) характеризуется увеличением функций, выполняемых

УДК 656.56: 68.3 ШЕВЧЕНКО Д. Н. к.т.н., доцент (БелГУТ) АНАЛИЗ ДИНАМИЧЕСКОГО ДЕРЕВА ОТКАЗОВ Статью представил д.т.н., проф. Бочков К. А. Введение Анализ дерева отказов (Fault Tree Analysis FTA) один из

1. Цели и задачи дисциплины Цель изучения дисциплины «Надежность технических систем и техногенный риск» состоит в том, чтобы дать знания по основам оценки надежности технических систем; познакомить с теорией

Рабочая программа составлена в соответствии с государственным образовательным стандартом высшего профессионального образования по направлению подготовки специалистов 3001 «Информационные системы и технологии».

Применение автоматизированного структурнологического моделирования для проектного расчета надежности АСУ А.С. Можаев, М.С. Скворцов, А.В. Струков /ОАО "СПИК СЗМА", г. Санкт-Петербург/ Введение Расчет надежности

ТИТУЛЬНЫЙ ЛИСТ Программа составлена на основе федерального государственного образовательного стандарта высшего образования (уровень подготовки кадров высшей квалификации) по направлению подготовки 13.06.01

1 ТЕХНОЛОГИЯ АВТОМАТИЗИРОВАННОГО СТРУКТУРНО-ЛОГИЧЕСКОГО МОДЕЛИРОВАНИЯ В ПРОЕКТНЫХ РАСЧЕТАХ НАДЕЖНОСТИ СИСТЕМ Нозик А.А. ОАО "Специализированная инжиниринговая компания "СЕВЗАПМОНТАЖАВТОМАТИКА" Реферат.

Структурная надежность. Теория и практика Антонов А.В., Пляскин А.В., Татаев Х.Н. К ВОПРОСУ РАСЧЕТА НАДЕЖНОСТИ РЕЗЕРВИРОВАННЫХ СТРУКТУР С УЧЕТОМ СТАРЕНИЯ ЭЛЕМЕНТОВ В статье рассматривается вопрос расчета

АЛОРИМЫ АВОМАИЗИРОВАННОО СРУУРНО- ЛОИЧЕСОО МОДЕЛИРОВАНИЯ НАДЕЖНОСИ И БЕЗОПАСНОСИ СРУУРНО-СЛОЖНЫХ СИСЕМ Можаева ИА, Нозик АА, Струков АВ АО «СПИ СЗМА», С-Петербург, E-mal: fo@zmacom Аннотация Рассматриваются

ПРОГРАММНЫЙ КОМПЛЕКС АВТОМАТИЗИРОВАННОГО МОДЕЛИРОВАНИЯ И РАСЧЕТА НАДЕЖНОСТИ И БЕЗОПАСНОСТИ АСУТП НА СТАДИИ ПРОЕКТИРОВАНИЯ Нозик А.А., Можаев А.С., Потапычев С.Н., Скворцов М.С. Обоснован выбор и определены

Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Пермский национальный исследовательский политехнический

Программа составлена на основе федерального государственного образовательного стандарта высшего образования (уровень подготовки кадров высшей квалификации) по направлению подготовки 27.06.01 «Управление

МИНИСТЕРСТВО ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ УЛЬЯНОВСКОЕ ВЫСШЕЕ АВИАЦИОННОЕ УЧИЛИЩЕ ГРАЖДАНСКОЙ АВИАЦИИ (ИНСТИТУТ)

Лекция 3 3.1. Понятие о потоке отказов и восстановлений Восстанавливаемым называется объект, для которого восстановление работоспособного состояния после отказа предусмотрено в нормативнотехнической документации.

Тест по теме "Надежность ИС" #num 1 Безотказность - это: 1) свойство объекта непрерывно сохранять работоспособное состояние в течение всего времени работы; 2) свойство объекта непрерывно сохранять работоспособное

ИЗДАНИЕ ТРЕТЬЕ, ПЕРЕРАБОТАННОЕ И ДОПОЛНЕННОЕ МОСКВА «ЭНЕРГИЯ» 1977 Книга посвящена вопросам надежности автоматизированных систем. Описаны особенности оценки и расчета надежности. Значительное внимание

1. ЦЕЛИ ОСВОЕНИЯ ДИСЦИПЛИНЫ. Целями освоения дисциплины являются: ознакомление студентов с основными понятиями и определениями из теории надежности, показателями надежности систем электроснабжения (СЭС)

Федеральное агентство по образованию Томский государственный архитектурно-строительный университет НАДЕЖНОСТЬ ТЕХНИЧЕСКИХ СИСТЕМ И ТЕХНОГЕННЫЙ РИСК Методические указания для самостоятельной работы студентов

Программа составлена на основе федерального государственного образовательного стандарта высшего образования (уровень подготовки кадров высшей квалификации) по направлению подготовки 01.06.01 «Математика

Резервирование V. Текст лекции Введение Проблема анализа и обеспечения надежности связана со всеми этапами создания ЭВМ и всем периодом их практического использования в ведомстве МЧС. Комплекс мероприятий

К. Капур, Л. Ламберсон НАДЕЖНОСТЬ И ПРОЕКТИРОВАНИЕ СИСТЕМ Перевод с английского Е. Г. КОВАЛЕНКО под редакцией д-ра техн. наук, проф. И. А. УШАКОВА Издательство «Мир» Москва 1980 Оглавление Предисловие

ГОСТ 24.701-86 Группа П87 МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ Единая система стандартов автоматизированных систем управления НАДЕЖНОСТЬ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ Основные положения Unified system of

Пример. Безотказность системы электроснабжения На рис.1 изображена исходная функциональная схема (граф связности с циклами) системы электроснабжения (СЭС) известной задачи 35 И.А.Рябинина , в которой

Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования "Национальный исследовательский университет "Высшая школа экономики"

1 ЛЕКЦИЯ 3. Задачи надёжности электроснабжения Теория надежности служит научной основой деятельности лабораторий, отделов, бюро и групп надежности на предприятиях, в проектных, научно-исследовательских

ОЦЕНИВАНИЕ, ПРОГНОЗИРОВАНИЕ И УПРАВЛЕНИЕ РЕСУРСНЫМИ ХАРАКТЕРИСТИКАМИ ОБОРУДОВАНИЯ АЭС Антонов А.В., Дагаев А.В. Обнинский институт атомной энергетики, Россия В настоящее время ряд энергоблоков атомных

Теория надежности раздел прикладной математики, в котором разрабатываются методы обеспечения эффективной работы изделий. Под надежностью в широком смысле слова понимается способность технического устройства

2 ИСПОЛНИТЕЛИ Старший инженер-программист ООО «НТЦ СЗМА» Ведущий специалист АО «СПИК СЗМА» Ведущий программист ООО «НТЦ СЗМА» Можаева И.А. Струков А.В. Киселев А.В. 3 СОДЕРЖАНИЕ ВВЕДЕНИЕ... 5 1 ОПИСАНИЕ

Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования «Национальный исследовательский университет «Высшая школа экономики»

Министерство сельского хозяйства российской федерации ФГОУ ВПО «Московский государственный агроинженерный университет имени В.П. Горячкина» Факультет Заочного образования Кафедра «Ремонт и надежность машин»

ПРИМЕНЕНИЕ ПК АРБИТР ДЛЯ РЕШЕНИЯ ЗАДАЧ АВТОМАТИЗИРОВАННОГО АНАЛИЗА НАДЕЖНОСТИ СИСТЕМ СУДОВЫХ АТОМНЫХ ЭНЕРГЕТИЧЕСКИХ УСТАНОВОК И. В. Кудинович, Н. В. Шкляров, А. А. Нозик, А. В. Струков (Санкт-Петербург)

Моделирование случайных воздействий В моделировании систем методами имитационного моделирования, существенное внимание уделяется учету случайных факторов и воздействий на систему. Для их формализации используются

ЛЕКЦИЯ. Основные статистические характеристики показателей надёжности ЭТО Математический аппарат теории надёжности основывается главным образом на теоретико-вероятностных методах, поскольку сам процесс

Лекция 6 61 Марковские процессы в расчетах надежности нерезервированных восстанавливаемых объектов Основными особенностями восстанавливаемых систем по сравнению с невосстанавливаемыми являются большое

Министерство образования РБ Учреждение образования «Белорусский государственный университет информатики и радиоэлектроники» УТВЕРЖДАЮ Декан ФКП А.В. Будник РАБОЧАЯ ПРОГРАММА по учебной дисциплине «Надёжность

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ УХТИНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ КАФЕДРА ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТИ И ОХРАНЫ ОКРУЖАЮЩЕЙ СРЕДЫ НАДЁЖНОСТЬ ТЕХНИЧЕСКИХ СИСТЕМ И ТЕХНОГЕННЫЙ РИСК Методические

Моделирование внезапных отказов на основе экспоненциального закона надежности Как уже указывалось ранее в, причина возникновения внезапного отказа не связана с изменением состояния объекта во времени,

Баринов С.А., Цехмистров А.В. 2,2 Слушатель Военной Академии материально-технического обеспечения имени генерала армии А.В. Хрулева, г. Санкт-Петербург РАСЧЕТ ПОКАЗАТЕЛЕЙ НАДЕЖНОСТИ ИЗДЕЛИЙ РАКЕТНО- АРТИЛЛЕРИЙСКОГО

2 Содержание Область применения... 5 2 Нормативные ссылки... 5 3 Термины и определения... 6 4 Обозначения и сокращения... 7 5 Цель и задачи оценки надежности... 8 6 Ответственность... 8 7 Общие положения...

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ВОЗДУШНОГО ТРАНСПОРТА ФЕДЕРАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ ГРАЖДАНСКОЙ АВИАЦИИ (МГТУ ГА)

1 Лекция 5. Показатели надежности ЭТО Показатели надежности характеризуют такие важнейшие свойства систем, как безотказность, живучесть, отказоустойчивость, ремонтопригодность, сохраняемость, долговечность

Анализ моделей прогнозирования надежности программных средств Хунов Т. Х. НИУ Высшая школа экономики МИЭМ [email protected] Аннотация В данной работе приведен анализ моделей прогнозирования надежности программных

Цели и задачи дисциплины Дисциплина «Надежность транспортных средств специального назначения» является дисциплиной профессионального цикла при подготовке инженеров по специальности «Транспортные средства

Профиль: «Математические и инструментальные методы экономики» Раздел I. Основания теории вероятностей и математической статистики 1. Статистическое и классическое определение вероятности. Понятие случайного

Уфа: УГАТУ, 202 Т. 6, 8 (53. С. 67 72 В. Е. Гвоздев, М. А. Абдрафиков СТАТИСТИЧЕСКИЕ СВОЙСТВА ДОВЕРИТЕЛЬНЫХ ОЦЕНОК ГРАНИЧНЫХ ЗНАЧЕНИЙ ХАРАКТЕРИСТИК НАДЕЖНОСТИ УДК 68.5 Статья посвящена вопросам доверительного

Вариант контрольной работы для заочной группы по дисциплине «Надёжность технических систем и техногенный риск». В результате эксплуатации получен ряд статистических данных о надёжности невосстанавливаемых

ФЕДЕРАЛЬНОЕ АГЕНСТВО ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»

УДК 004.94, 519.2 А.Ю. Русин, М. Абдулхамед (Тверской государственный технический университет; e-mail: [email protected]) ОБРАБОТКА ИНФОРМАЦИИ В СИСТЕМЕ ИСПЫТАНИЙ ПРОМЫШЛЕННОГО ОБОРУДОВАНИЯ НА НАДЁЖНОСТЬ

Лекция 8 8.1. Законы распределения показателей надежности Отказы в системах железнодорожной автоматики и телемеханики возникают под воздействием разнообразных факторов. Поскольку каждый фактор в свою очередь

УДК 59.873 Алгоритм и методика анализа надежности боевой машины Карасев В. О., студент Россия, 05005, г. Москва, МГТУ им. Н.Э. Баумана, кафедра «Информатика и системы управления» Научный руководитель:

Лекция 4. Основные количественные показатели надежности технических систем Цель: Рассмотреть основные количественные показатель надежности Время: 4 часа. Вопросы: 1. Показатели оценки свойств технических

УДК 681.3 А.И. Рыженко, Е.И. Рыженко, Д.В. Колесниченко Определение надежности невосстанавливаемых резервированных технических изделий Национальный аэрокосмический университет им. Н.Е. Жуковского «ХАИ»

7627 УДК 62-192 К ВОПРОСУ ОЦЕНКИ РЕСУРСА ТЕХНИЧЕСКИХ СИСТЕМ Н.В. Лубков Институт проблем управления им. В.А. Трапезникова РАН Россия, 117997, Москва, Профсоюзная ул., 65 E-mail: [email protected] Ключевые слова:

1 Программа составлена на основе федерального государственного образовательного стандарта высшего образования (уровень подготовки кадров высшей квалификации) по направлению подготовки 13.06.01 «Электро-

Структурная надежность. Теория и практика Ткачев О.А. АНАЛИЗ НАДЕЖНОСТИ СЕТЕЙ, СОСТОЯЩИХ ИЗ ИДЕНТИЧНЫХ ЭЛЕМЕНТОВ Предлагаются аналитические модели, которые позволяют получить выражения для определения

Расчет надежности технических систем с учетом восстановления

Методы расчета надежности технических систем без учета восстановления

Факторы, влияющие на надежность технических систем

Надежность комплекса технических средств

Надежность комплекса технических средств (КТС) оказывает наиболее существенное влияние на надежность АС, поэтому приближенно надежность АС зачастую оценивают с учетом только комплекса технических средств.

Критерии отказов технических средств, как правило, устанавливаются в соответствии с требованиями, указанными в стандартах, технических условиях или другой технической документации на эти ТС. Поскольку большинство ТС имеют общепромышленное назначение, то требования задаются безотносительно к тем системам, в которых эти ТС функционируют. Критерии отказов ТС при этом не зависят от характеристик управляемого объекта и требований к качеству управления.

Для количественной оценки надежности комплекса ТС применяются показатели надежности, рассмотренные в п. 1.3. и 1.6.

Надежность сложных современных АС зависит от разнообразных факторов, раздельное и комплексное изучение которых необходимо, поскольку без раскрытия физической природы отказов затруднительно выбрать наиболее подходящие направления работ по обеспечению и повышению надежности как отдельных видов технических средств, так и АС в целом.

Все множество факторов, влияющих на оборудование сложных технических систем, принято классифицировать по области их действия .

К конструктивным факторам относятся:

· выбор структурной и функциональной схем, способов резервирования и контроля;

· определение материалов и комплектующих элементов;

· выбор режимов и условий работы элементов в системе;

· назначение требований к допускам на технические характеристики элементов;

· выбор уставок и защит на технологические параметры установки;

· учет психофизиологических особенностей операторов;

· разработка эксплуатационной документации и др.

К производственным факторам относятся:

· входной контроль качества материалов и элементов, получаемых от предприятий- поставщиков;

· организация технологического процесса изготовления оборудования;

· контроль качества продукции на всех этапах технологического процесса;

· квалификация изготовителей;

· обеспечение качества и контроль монтажа и наладки оборудования систем;

· условия работы на производстве и др.

К эксплуатационным факторам относятся факторы, которые появляются вне сферы проектирования и производства систем. По характеру воздействия на систему эксплуатационные факторы можно разделить на объективные (воздействия внешней среды) и субъективные (воздействие обслуживающего персонала). В свою очередь объективные факторы можно разделить на две группы: внешние и внутренние .

К внешним факторам относятся воздействия, обусловленные внешней средой и условиями эксплуатации. Это, прежде всего, климатические факторы (температура, влажность, солнечная радиация, скорость ветра, туманы, метели, пыльные бури и др.), механические воздействия (вибрация, удары), электромагнитное излучение, агрессивность среды и др. Внутренние факторы связаны с изменением параметров объектов и конструкционных материалов: старением, износом, коррозией. Эти изменения происходят во времени под влиянием внешних факторов. Как правило, все перечисленные факторы влияют на надежность технических систем в комплексе.

Под субъективными эксплуатационными факторами понимается:

· квалификация и обученность обслуживающего персонала;

· организация и качество технического обслуживания и регламентных работ;

· методы и способы организации эксплуатации систем;

· организация сбора и анализа сведений об эксплуатационной надежности ТС.

Основные этапы расчета надежности. Задачей расчета надежности локальных технических систем является определение показателей, характеризующих их безотказность и ремонтопригодность. Расчет складывается из следующих этапов :

а) определение критериев и видов отказа системы и состава рассчитываемых показателей надежности;

б) составление структурной (логической) схемы, основанной на анализе функционирования системы, учете резервирования, восстановления, контроля исправности элементов и др.;

в) выбор метода расчета надежности с учетом принятых моделей описания процессов функционирования и восстановления;

г) получение в общем виде математической модели, связывающей определяемые показатели надежности с характеристиками элементов;

д) подбор данных по показателям надежности элементов;

е) выполнение расчета и анализ полученных результатов.

Содержание перечисленных этапов в значительной мере зависит от выбранных критериев отказа и рассчитываемых показателей надежности, рассмотренных ранее. К наиболее характерным показателям надежности ТС относятся средняя наработка до отказа системы, вероятность ее безотказной работы за заданное время, коэффициент готовности, коэффициент оперативной готовности, параметр потока отказов.

Близкие по характеру показатели распространяются и на элементы системы - технические средства, с помощью которых реализуются локальные системы. Количество рассматриваемых показателей расширяется, если анализируется вероятность работы систем с ухудшенными показателями качества функционирования, т. е. при учете постепенных (метрологических) отказов элементов.

Рассмотренные показатели применяются как при создании систем, так и при их эксплуатации.

Составление структурной схемы, являющейся логической схемой для расчета надежности как системы, так и отдельного технического средства, включает некоторые моменты, на которых необходимо остановиться более подробно. Структурная схема для расчета надежности в общем случае существенно отличается от функциональной схемы. Структурной схемой для расчета надежности называется графическое отображение элементов системы, позволяющее однозначно определить состояние системы (работоспособное или неработоспособное) по состоянию (работоспособное или неработоспособное) ее элементов.

Для многофункциональных систем, например АС, такие структурные схемы составляют по каждой функции; их обычно называют надежностными схемами функции или надежностно-функциональными схемами.

При составлении схемы элементы системы могут соединяться последовательно (рис. 2.2, а) или параллельно (рис. 2.2, б) в зависимости от их влияния на работоспособное состояние системы. Если отказ элемента независимо от его назначения вызывает отказ системы, то элемент соединяют последовательно. Если отказ системы возникает при отказе всех или части однотипных элементов, то такие элементы соединяют параллельно. Последовательное соединение элементов называют также основным, а параллельное - резервным.

Рис. 2.2 Соединение элементов системы:

а - последовательное (основное); б - параллельное (резервное)

Для одних и тех же локальных систем могут быть составлены различные структурные схемы в зависимости от анализируемой функции системы, если она является многофункциональной, и вида отказа.

В настоящее время существует ряд руководящих технических материалов, регламентирующих аналитические методы расчета надежности комплекса технических средств АС на этапе проектирования. Но при всем многообразии существующих методов расчета надежности систем последние можно разбить на три группы, относящихся к системам:

С простой структурой, сводящейся к последовательно-параллельному соединению элементов без учета их восстановления (оценка показателей безотказности);

Со сложной структурой, не сводящейся к последовательно-параллельному соединению элементов, элементы системы не восстанавливаются (оценка показателей безотказности);

С восстанавливаемыми элементами, как при нулевом, так и при конечном времени замены (восстановления) отказавшего элемента исправным (оценка показателей безотказности, ремонтопригодности и комплексных показателей).

Разновидности методов первых двух групп оперируют с количественными показателями безотказности при любых законах распределения наработки до отказа элементов. К числу этих методов относятся классический метод, базирующийся на основных понятиях и теоремах теории вероятности, и логико-вероятностный. Разновидности методов третьей группы определяются видом законов распределения наработки до отказа и восстановления, сложностью системы. К основным из них относятся методы переходных вероятностей и интенсивностей, использующие аппарат марковских процессов с дискретным и непрерывным временем, и метод, использующий аппарат полумарковских процессов.

Спомощью выбранного метода, исходя из структурной схемы системы, определяют аналитические модели, связывающие ее показатели надежности с характеристиками элементов и процессов их обслуживания. Аналитические модели в виде формульных зависимостей, связывающих перечисленные величины и являющихся удобными для выполнения анализа надежности, удается получить для сравнительно простых систем при введении целого ряда упрощающих допущений в математическом описании характеристик систем и процессов. Для сложных восстанавливаемых систем, к числу которых относятся подсистемы АС, показатели надежности часто определяются с использованием статистического (имитационного) моделирования.

Подбор характеристик надежности элементов структурной схемы систем сопряжен с трудностями, определяемыми рядом факторов. К их числу относится зависимость показателей надежности от условий эксплуатации, которые могут существенно различаться на разнородных видах производств, поэтому паспортные данные по надежности могут не соответствовать их фактическим значениям. По некоторым элементам, входящим в состав системы, эти показатели могут отсутствовать, например, по запорной арматуре, проводным и трубным линиям связи и др. По показателям ремонтопригодности устройств данные зачастую отсутствуют. В связи с этим при подборе показателей надежности элементов систем приходится пользоваться данными по надежности других устройств, близких к ним по конструкции.

Используя показатели надежности элементов, по полученным математическим моделям производят расчет показателей надежности систем, который может быть выполнен вручную или на ЭВМ с использованием соответствующих пакетов прикладных программ.

Классический метод оценки надежности. Поскольку при основном соединении элементов (см. рис. 2.2, а) работоспособное состояние системы имеет место при совпадении работоспособных состояний всех элементов, то вероятность этого состояния системы определяется произведением вероятностей работоспособных состояний всех элементов. Если система состоит из п последовательно включенных элементов, то при вероятности безотказной работы каждого из элементов р i (t) вероятность безотказной работы системы

При параллельном соединении элементов и при условии, что для работы системы достаточно работы одного из включенных параллельно элементов, отказ системы является совместным событием, имеющим место при отказе всех параллельно включенных элементов. Если параллельно включены т элементов (см. рис. 2.2, б) и вероятность отказа каждого q j (t ) = 1-p j (t ), то вероятность отказа этой системы

. (2.2)

Если структурная схема надежности системы состоит из последовательно и параллельно соединенных элементов, то расчет ее надежности может быть произведен с использованием (2.1), (2.2).

Чтобы определить значение средней наработки системы до отказа и другие показатели надежности, требуется знать законы распределения времени безотказной работы элементов (наработки до отказа) системы. Поскольку на участке нормальной эксплуатации с удовлетворительной точностью в качестве закона распределения времени безотказной работы элементов может быть принят экспоненциальный закон, то при основном соединении элементов, если выражение (2.1) примет следующий вид:

где .

Таким образом, при основном соединении элементов, имеющих экспоненциальный закон распределения времени безотказной работы, закон распределения времени безотказной работы системы также будет экспоненциальным, в соответствии с этим имеем:

; ; ; (2.4)

При резервном соединении т элементов, имеющих экспоненциальный закон распределения времени безотказной работы, вероятность отказа группы параллельно включенных элементов:

Если все элементы равнонадежны и , то

; .

Таким образом, при резервном соединении элементов экспоненциальный закон распределения времени безотказной работы не сохраняется.

Во многих случаях рассмотренный выше способ расчета надежности не может быть использован, так как не всегда схема надежности содержит последовательно-параллельное соединение элементов.

Существуют несколько разновидностей классического метода расчета надежности систем со сложной структурой, часть из которых будет рассмотрена ниже применительно к анализу надежности мостиковой схемы, изображенной на рис. 2.3. (Эта схема не сводится к последовательно-параллельному соединению элементов.) Для всех элементов схемы известны вероятности безотказной работы р 1 , р 2 , р 3 , р 4 , p 5 и соответствующие им вероятности отказа типа «обрыв» q 1 , q 2 , q 3 , q 4 , q 5 . Необходимо определить вероятность наличия цепи между точками а и b схемы.

Рис. 2.3 Мостиковая схема соединения элементов

Метод перебора состояний. Расчету надежности любой системы независимо от используемого метода предшествует определение двух непересекающихся множеств состояний элементов, соответствующих работоспособному и неработоспособному состояниям системы. Каждое из этих состояний характеризуется набором элементов, находящихся в работоспособном и неработоспособном состояниях. Поскольку при независимых отказах вероятность каждого из состояний определяется произведением вероятностей нахождения элементов в соответствующих состояниях, то при числе состояний, равном т, вероятность работоспособного состояния системы

; (2.6)

вероятность отказа

, (2.7)

где т - общее число работоспособных состояний, в каждом j -м из которых число исправных элементов равно l , а вышедших из строя - k .

Существенным недостатком метода перебора состояний является то, что даже при сравнительно простой структуре его применение сопряжено с громоздкими выкладками.

Метод разложения относительно особого элемента. Этот метод основан на использовании формулы полной вероятности. В сложной системе выделяется особый элемент, все возможные состояния H i которого образуют полную группу, . Если анализируемое состояние системы А ,то его вероятность

. (2.8)

Второй сомножитель в (2.8) определяет вероятность состояния А при условии, что особый элемент находится в состоянии H i . Рассмотрение H i -го состояния особого элемента как безусловного позволяет упростить структурную схему надежности и свести ее к последовательно-параллельному соединению элементов.

Так, в рассматриваемой мостиковой схеме выделение элемента 5 в качестве особого с двумя возможными состояниями (1 - наличие и 2 -отсутствие цепи) Р {Н 1 }=р 5 ; Р {Н 2 }=q 5 позволяет от структурной схемы, представленной на рис. 2.3, перейти при безусловно исправном состоянии элемента 5 к схеме, представленной на рис. 2.4, а. При отказе элемента 5 структурная схема имеет вид, представленный на рис. 2.4, б. Если состояние А - наличие цепи между а и b, то в соответствии с (2.1) и (2.2) имеем:

Рис. 2.4 Структурные схемы мостикового соединения элементов, соответствующих: а - наличию цепи в элементе 5; б - отсутствию цепи в элементе 5

Сопоставление обоих методов расчета надежности показывает, что выделение особого элемента с последующим анализом упрощенных структурных схем существенно сокращает выкладки.

Метод минимальных путей и сечений. Вряде случаев для анализа надежности сложной системы бывает достаточным определить граничные оценки надежности сверху и снизу.

При оценке вероятности безотказной работы сверху определяют минимальные наборы работоспособных элементов (путей ), обеспечивающих работоспособное состояние системы. При формировании пути, считая, что все элементы находятся в неработоспособном состоянии, последовательным переводом элементов вработоспособное состояние производят подбор вариантов соединений элементов, обеспечивающих наличие цепи.

Набор элементов образует минимальный путь, если исключение любого элемента из набора приводит к отказу пути. Из этого вытекает, что в пределах одного пути элементы находятся в основном соединении, а сами пути включаются параллельно. Так, для рассмотренной мостиковой схемы (рис. 2.3) набор минимальных путей представлен на рис. 2.5. Поскольку один и тот же элемент включается в два параллельных пути, то в результате расчета получается оценка безотказности сверху:

При определении минимальных сечений осуществляется подбор минимального числа элементов, перевод которых из работоспособного состояния в неработоспособное вызывает отказ системы. При правильном подборе элементов сечения возвращение любого из элементов в работоспособное состояние восстанавливает работоспособное состояние системы. Поскольку отказ каждого из сечений вызывает отказ системы, то первые соединяются последовательно. В пределах каждого сечения элементы соединяются параллельно, так как для работы системы достаточно наличия работоспособного состояния любого из элементов сечения.

Схема минимальных сечений для мостиковой схемы приведена на рис. 2.6. Поскольку один и тот же элемент включается в два сечения, то полученная оценка является оценкой снизу:

Рис. 2.5 Набор минимальных путей

Рис. 2.6 Набор минимальных сечений

Таким образом, при составлении минимальных путей и сечений любая система преобразуется в структуру с параллельно-последовательным или последовательно-параллельным соединением элементов.

Метод переходных вероятностей. При произвольных функциях распределения времени безотказной работы и восстановления надежность систем анализируют путем дискретизации времени с заданием на каждом его интервале вероятностей перехода системы из одного состояния в другое. При постоянстве направлений переходов системы из одного состояния в другоё и допущении об ординарности, независимости и стационарности потока отказов система может быть отнесена к марковским системам с дискретным временем.

Отличительным свойством марковских систем является то, что вероятность перехода системы в любое из возможных состояний, число которых ограничено, зависит только от предыдущего состояния и не зависит от предшествующих .

Рис. 2.7Размеченный граф состояний восстанавливаемой системы

Надежность таких систем описывается системой алгебраических уравнений, число которых соответствует числу возможных состояний системы. Для их составления используется ориентированный граф состояний, вершины которого соответствуют возможным состояниям системы, а ребра характеризуют направление и вероятность перехода из одного состояния в другое.

В качестве примера проанализируем надежность системы защиты, которая может находиться в трех состояниях: работоспособном, ложного сраба­тывания и несрабатывания, обозначенных на рис. 2.7 соответственно цифра­ми 1, 2, 3. За интервал времени t свероятностью р 11 система сохраняет ра­ботоспособное состояние либо с вероятностями р 12 и p 13 переходит в нерабо­тоспособные состояния 2, 3. За этот же интервал времени после ложного срабатывания система с вероятностью p 21 восстанавливается и возвращается в работоспособное состояние 1. За интервал t система может сохранить со­стояние 2, вероятность этого события составляет р 22 . Аналогично вероятно­сти р 33 , р 31 характеризуют качество восстановления системы после ее несра­батывания. При восстановлении всех отказавших систем р 22 =р 33 =0, a р 21 =p 31 =1.

Вероятность нахождения системы в любом из состояний после i интервалов времени определяется следующей системой алгебраических уравнений:

(2.9)

После любого числа интервалов p 1 (i)+ р 2 (i)+ р 3 (i) = 1 . Для решения систе­мы уравнений (2.9) необходимо задать начальное распределение вероятности между состояниями системы. При работоспособном состоянии системы в на­чальный момент времени Р 1 (0) =1 , а Р 2 (0) = Р 3 (0) = 0 .

Вероятность нахождения системы после i интервалов в состоянии j рассчи­тывается по формуле:

Р j (i)=М(0)М i D j , (2.10)

где M(0)=||P 1 (0)P 2 (0)P 3 (0)|| - вектор-строка начального состояния системы; М i -матрица переходов; D j -вектор-столбец анализируемого состояния. Онсодержит нули и одну единицу, которая стоит на месте анализируемого состояния. Так, если после i интервалов определяется вероятность нахождения системы в состоянии ложного срабатывания, то

Матрица переходов составляется непосредственно по графу состояний. Для рассматриваемого примера матрица переходов имеет следующий вид:

. (2.11)

Матрица переходов является квадратной: число строк и столбцов равно числу состояний системы. Для записи матрицы удобно воспользо­ваться следующим приемом. Если вне матрицы обозначить через 1i, 2i, 3i со­стояния системы после i интервалов, а 1(i-1), 2(i-1), 3(i-1) ее предшест­вующие состояния, то в матрицу записываются вероятности перехода из соответствующего предшествующего в то или иное текущее. Так, если предшествующее состояние 2(i-1) , а текущее 1i , то в пересечении соответствующей строки и столбца записывается р 21 . Таким образом, строки матрицы переходов определяют вероятности со­хранения того или иного состояния и выхода из него в другие состояния сис­темы, сумма этих вероятностей равна единице.

Столбцы матрицы представляют собой коэффициенты уравнений (2.9) при P j (i-1) . Эти коэффициенты определяют вероятности прихода системы в анализируемое состояние из всех возможных, включая анализируемое. При пе­ремножении матриц их перестановка в (2.10) не допускается.

При бесконечно большом числе интервалов распределение вероятности между состояниями не зависит от начального состояния и определяется системой уравнений:

(2.12)

где Р 1 , Р 2 , Р 3 – предельные (финальные) вероятности пребывания системы в соответствующих состояниях.

Поскольку уравнения (2.12) являются линейно зависимыми, то для определения Р 1 Р 2 , P 3 используется уравнение P 1 + Р 2 + P 3 =1 и два наиболее простых уравнения (2.12).

Метод переходных интенсивностей. Экспоненциальное распределение с удовлетворительной точностью опи­сывает функционирование технических систем и их элементов на участке нормальной экс­плуатации. Применение экспоненциального распределения для описания процесса восстановления позволяет при ординарных независимых отказах представить анализируемые системы в виде марковских систем с непрерывным временем и использовать для анализа их надежности систему линейных дифференциальных уравнений первого порядка.

Экспоненциальное распределение описывает процессы в системах без пре­дыстории, поскольку изменение вероятности их нахождения в том или ином состоянии за интервал t зависит только от длительности временного интер­вала.

Рассмотрим кратко методику определения вероятностей состояний Марковского процесса с непрерывным временем.

Пусть система может находиться в некоторых состояниях, число которых конечно (равно n ). Номера состояний: 0, 1, 2, 3,…,n .

Если система может находиться только в двух со­стояниях – работоспособном и восстановления, то снижение вероятности одного состояния приводит к соответствующему увеличению вероятности другого со­стояния, поскольку для любого момента времени Po(t)+P 1 (t)=1. На рис. 2.8, а представлен ориентированный граф переходов системы для рассматриваемой ситуации. Здесь состояние 0 соответствует работоспособному, а состояние 1 – неработоспособному (восстановления). Переходы системы из работоспособного состояния (0) в неработоспособное (1) происходит под действием потока отказов с интенсивностью отказов , а переход системы из неработоспособного (1) в работоспособное (0) – под действием потока восстановлений, с интенсивностью восстановления . Переход системы из состояния 0в состояние 1 происходит в момент наступления первого отказа.

Таким обра­зом, вероятности нахождения систем в момент t+dt в каждом из рассматриваемых состояний связаны с соответствующими вероятностями:

(2.13)

Сопоставление (2.13) с системой уравнений (2.9) показывает, что в Марковских системах с непрерывным временем соответствуют ве­роятностям р 11 , p 12 , p 22 , p 21 используя первые, можно составить матрицу пере­ходов, подобную (2.11).

Рис. 2.8 Граф состояний восстанавливаемой системы:

а – с двумя состояниями; б - произвольный узел графа

Поскольку /dt=dPi(t)/dt, то вероятность нахождения системы с непрерывным временем в каждом из состояний определяется следующей сис­темой дифференциальных уравнений первого порядка, называемой системой Колмогорова-Чепмена:

(2.14)

В общем случае число дифференциальных уравнений определяется числом возможных состояний системы, которое (как для систем с дискретным време­нем) должно быть ограничено.

При записи системы дифференциальных уравнений предварительно составляется перечень возможных состояний системы и соответствующий ему ориентированный граф состояний, подобный представленному на рис. 2.8. Каждая из вершин соответствует одному из состояний системы, а ориентация ребер определяется направлением перехода. Так, граф состояний рассмотрен­ной выше системы с двумя состояниями обычно изображается в виде, пред­ставленном на рис. 2.8, а. С помощью его и системы дифференциальных урав­нений 2.14 легко проверяется общий принцип записи дифференциального уравнения для произвольной вершины i (рис. 2.8, б), в которую система может прийти из т вершин и из которой переходит в одну и п вершин:

(2.13)

Проверкой правильности составления системы дифференциальных уравне­ний является равенство нулю суммы правых частей уравнений.

Первая сумма в правой части формулы (2.13) распространяется на те значения j , для которых возможен непосредственный переход из состояния отказав работоспособное состояние (т. е. для которых ), а вторая – на те значения j , для которых возможен непосредственный переход из работоспособного состоянияв состояние отказа (т. е. ).

Систему дифференциальных уравнений (2.13) решают при начальных условиях, задающих вероятности состояний в начальный момент при t=0 :

причем для любого момента времени t выполняется нормировочное условие:

Получить систему уравнений (2.13) можно непосредственно по виду размеченного графа состояний, если пользоваться следующим правилом: для каждого из возможных состояний системы записывается уравнение, в левой части которого , а справа – столько слагаемых, сколько стрелок графа соприкасается с данным состоянием. Если стрелка направлена в данное состояние, то перед слагаемым ставится плюс, если стрелка направлена из данного состояния – минус. Каждое из слагаемых будет равно произведению интенсивности перехода из данного состояния (либо в данное состояние) на вероятность состояния, из которого выходит стрелка.

Решение системы уравнений (2.13) осуществляется по известным правилам решения системы дифференциальных уравнений. Однако его можно существенно упростить, если учесть, что рассматриваемый процесс – процесс марковский стационарный, для которого производные можно принять равными нулю (вероятности состояний не меняются с течением времени). Система дифференциальных уравнений (2.13) переходит при этом в систему алгебраических уравнений.

Теория надежности, основные понятия которой введены в гл. 1, развивалась для описания технических систем, включая технические средства АС. Отказы происходят из-за разрушения и старения компонентов, причем восстановление требует ремонта, регулировки, замены компонентов или технического средства. Разрушение истарение несвойственно ни программному обеспечению (ПО) системы в целом, ни отдельным программам. Тем не менее, возможно перенесение некоторых понятий, терминов и методов надежности и на ПО (принимая при этом определенную условность такого подхода).

При разработке ПО может возникнуть ряд причин, приводящих к возникновению ошибок: неправильное понимание программистом алгоритма; неправильное составление общей структуры ПО и взаимосвязи программ; неправильный выбор методов защиты программ; ошибки в переносе программ па носители и др.

Отладка ПО не может устранить все ошибки, так как число возможных сочетаний входных данных и состояний системы при ее функционировании настолько велико, что заранее проверить все возможные ветви прохождения программ практически невозможно. Поэтому поток моментов проявления ошибок ПО при функционировании АС носит случайный характер: ошибки проявляются в случайные моменты времени, когда программа выйдет на тот участок, где имеется ошибка.

Существуют два подхода к выбору показателей надежности ПО. С одной стороны, возможно использовать обычные показатели надежности, такие как вероятность отсутствия ошибок за время t ; среднее время между ошибками; среднее время восстановления ПО после прекращения функционирования и т. п. Данные показатели характеризуют проявление ошибок ПО во времени, поэтому их целесообразно использовать для ПО, непрерывно эксплуатируемого. Для программ, используемых нерегулярно (при необходимости), возможно применение таких показателей, как вероятность успешного выполнения одного прогона программы, вероятность того, что данное ПО сумеет решить произвольную задачу из потока реальных задач.

Однако при применении понятий классической теории надежности к ПО следует учитывать особенности и отличия этих объектов от традиционных технических систем, для которых первоначально разрабатывалась теория надежности :

Не для всех видов программ применимы понятия и методы теории надежности – их можно использовать только к ПО, функционирующим в реальном времени и непосредственно взаимодействующим с внешней средой;

Доминирующими факторами, определяющими надежность программ, являются дефекты и ошибки проектирования и разработки, и второстепенное значение имеет физическое разрушение программных компонент при внешних воздействиях;

Относительно редкое разрушение программных компонент и необходимость их физической замены, приводит к принципиальному изменению понятий сбоя и отказа программ и к разделению их по длительности восстановления относительно некоторого допустимого времени простоя для функционирования информационной системы;

Непредсказуемость места, времени и вероятности проявления дефектов и ошибок, а также их редкое обнаружение при реальной эксплуатации достаточно надежных программных средств, не позволяет эффективно использовать традиционные методы априорного расчета показателей надежности сложных систем, ориентированные на стабильные, измеряемые значения надежности составляющих компонент;

После исправления ошибки в программе эта же ошибка в дальнейшем не может повториться. Более того, ошибки, выявленные в ПО одной из нескольких однотипных систем, обычно исправляются во всех таких системах. Поток ошибок ПО нестационарный, так как по мере выявления ошибок параметр их потока уменьшается. Отказы ТС по одной и той же причине носят повторяющийся характер; после восстановления такой же отказ и этого, и иных аналогичных средств по той же причине может повториться вновь. Поток отказов ТС в установившемся режиме с тем или иным приближением можно принять стационарным.

С учетом перечисленных особенностей для описания надежности ПО могут быть использованы специальные показатели, характерные только для ПО и отражающие, главным образом, качество выполнения ПО. Эти показатели позволяют оценить следующие свойства ПО, составляющие понятие «надежность ПО»:

1. Корректность - статическое свойство программы, определяемое как отсутствие ошибок в ней. Корректность программ обеспечивается отладкой (проверкой) на множестве исходных данных, регламентированных документацией.

2. Устойчивость - динамическое свойство программы, которое характеризует ее способность давать правильные результаты при аппаратных, информационных и эргатических воздействиях. При этом выделяют два вида устойчивости:

- толерантность - способность программы продолжать свою работу и выдавать правильные результаты при наличии перечисленных воздействий.

- консервативность - способность программы при наличии возмущений, не позволяющих правильно решить задачу, перевести вычислительную систему в состояние отказа, из которого с минимальными потерями можно выполнить процедуру рестарта. Устойчивость программ обеспечивают структурной, информационной, временной и алгоритмической избыточностью.

Классификация отказов ПО. Для современного ПО характерны такие виды нарушения работоспособности, как отказ, сбой и ошибка ПО ,определение которым было дано в п. 1.1. В свою очередь отказы ПО бывают:

- программными - из-за не выявленных ошибок в программе, которые возникают при определенном сочетании данных и команд, соответствующем спецификации;

- информационными - результаты работы искажаются из-за ошибок входных данных;

- аппаратными - возникают в результате перемежающихся отказов технических средств и/или возникновения ошибок в операционных средах (сбоев);

- эргатическими - возникают из-за некорректных действий пользователей.

При определении надежности программных средств рассматривают, как правило, только программные отказы, обусловленные наличием не выявленных ошибок в программе.

Ошибки могут быть допущены на всех этапах жизненного цикла ПО. Рассмотрим разновидности ошибок ПО и соответствующие примеры.

1. Неправильная постановка задачи.

2. Неверный алгоритм.

3. Ошибка анализа (неполный учет ситуаций, которые могут возникнуть; логические ошибки).

4. Семантические ошибки (непонимание порядка выполнения оператора).

5. Синтаксические ошибки (нарушение правил, определяемых языком программирования).

6. Ошибки при выполнении операций (слишком большое число, деление на ноль, извлечение квадратного корня из отрицательного числа и т. п.).

7. Ошибки в данных (неудачное определение возможного диапазона изменения данных).

8. Опечатки (перепутаны близкие по написанию символы, например, цифра 1 и буквы I, l ).

9. Ошибки ввода-вывода (неверное считывание входных данных, неверное задание форматов данных).

Показатели качества и надежности современных ПО. Формализации показателей качества ПО посвящена группа нормативных документов, в которых выделены характеристики, позволяющие оценивать ПО с позиции пользователя, разработчика и управляющего проектом. Рекомендуется 6 основных характеристик качества ПО, каждая из которых детализируется несколькими (всего 21) субхарактеристиками :

1. Функциональная пригодность – это набор атрибутов, определяющий назначение, номенклатуру, основные необходимые и достаточные функции ПО, заданные техническим заданием заказчика или потенциального пользователя.Функциональная пригодность детализируется:

Пригодностью для применения;

Точностью;

Защищенностью;

Способностью к взаимодействию;

Согласованностью со стандартами и правилами проектирования.

2. Надежность – это способность программы обеспечивать достаточно низкую вероятность отказа в процессе функционирования в реальном времени. Надежность рекомендуется характеризовать:

Уровнем завершенности (отсутствия ошибок);

Устойчивостью к ошибкам;

Перезапускаемостью.

3. Применимость описывается:

Понятностью;

Обучаемостью;

Простотой использования.

Ресурсной избыточностью;

Временной избыточностью.

5. Сопровождаемость детализируется:

Удобством для анализа;

Изменяемостью;

Стабильностью;

Тестируемостью.

6. Переносимость предлагается отражать:

Адаптируемостью;

Структурированностью;

Замещаемостью;

Внедряемостью.

К показателям надежности ПО можно отнести следующие показатели.

1. Вероятность ошибки в ПО

(2.16)

где n – число возможных подмножеств входных данных; p i - вероятность выбора i –го подмножества; y i - динамическая переменная, y i =0, если выходной результат верен для i –го подмножества; y i =1, если выходной результат неверен.

Cтатистическое определение вероятности ошибки

где l – количество входных подмножеств, при испытаниях которых возникли сбои.

2. Функция надежности ПО, определяемая как вероятность того, что программный сбой произошел за пределами интервала (0,t) :

(2.18)

где - случайный момент времени, в который произошел программный сбой.

Динамический вычислительный процесс обработки данных, автоматизированной подготовки решений и выработки управляющих воздействий;

Информация, накопленная в базах данных, отражающая объекты внешней среды, и процессы ее обработки;

Объектный код программ, исполняемых вычислительными средствами в процессе функционирования ПО;

Информация, выдаваемая потребителям и на исполнительные механизмы, являющаяся результатом обработки исходных данных и информации, накопленной в базе данных.

Вышеперечисленные компоненты ПО являются в некотором роде объектами уязвимости, на которые воздействуют различные дестабилизирующие факторы, которые можно разделить на внутренние , присущие самим объектам уязвимости, и внешние , обусловленные средой, в которой эти объекты функционируют.

К внутренним дестабилизирующим факторам относятся следующие дефекты ПО:

Системные ошибки при постановке целей и задач создания ПО, при формулировке требований к функциям и характеристикам решения задач, определении условий и параметров внешней среды, в которой предстоит применять ПО;

Алгоритмические ошибки разработки при непосредственной спецификации функций ПО, при определении структуры и взаимодействия компонент комплексов программ, а также при использовании информации баз данных;

Ошибки программирования в текстах программ и описаниях данных, а также в исходной и результирующей документации на компоненты и ПО в целом;

Недостаточную эффективность используемых методов и средств оперативной защиты программ и данных от сбоев и отказов и обеспечения надежности функционирования ПЩ в условиях случайных негативных воздействий.

Внешними дестабилизирующими факторами являются:

Ошибки оперативного и обслуживающего персонала в процессе эксплуатации ПО;

Искажения в каналах телекоммуникации информации, поступающей от внешних источников и передаваемой потребителям, а также недопустимые для конкретной АС характеристики потоков внешней информации;

Сбои и отказы в аппаратуре вычислительных средств;

Изменения состава и конфигурации комплекса взаимодействующей аппаратуры АС за пределы, проверенные при испытаниях или сертификации и отраженные в эксплуатационной документации.

Теория надежности аппаратуры частично применима к проблеме надежности программного обеспечения, учитывая следующие различия между надежностью аппаратуры и программного обеспечения:

Элементы программного обеспечения не стареют из-за износа или усталости;

В аппаратуре использование стандартных элементов распространено намного шире, чем в системе программного обеспечения;

Количество документации по программному обеспечению гораздо больше по сравнению с количеством документации для аппаратных средств;

Ввести изменения в программы просто, но трудно сделать это корректно.

Надежность программного обеспечения - свойство программы выполнять заданные функции, сохранять свои характеристики в установленных пределах при определенных условиях эксплуатации. Надежность программного обеспечения определяется его безотказностью и восстанавливаемостью.

Безотказность программного обеспечения или программы - свойство программы сохранять работоспособность при использовании в процессе обработки информации.

Безотказность программного обеспечения можно также характеризовать средним временем между возникновениями отказов в процессе функционирования программы. При этом предполагается, что аппаратура информационной системы находится полностью в работоспособном состоянии.

Важной характеристикой надежности программного обеспечения является его восстанавливаемость, которая определяется затратами времени и труда на устранение отказа из-за проявившейся ошибки в программе и его последствий. Восстановление после отказа в программе может заключаться в корректировке и восстановлении текста программы, исправлении данных, внесения изменений в организацию вычислительного процесса.

Принципиальное отличие программного обеспечения от аппаратуры состоит в том, что программное обеспечение не изнашивается и его выход из строя из-за поломки невозможен. Поэтому характеристики функционирования программного обеспечения зависят только от его качества.

В значительной степени на функционирование программного обеспечения влияют входные данные. Так проявление ошибок программного обеспечения связано с тем, что в некоторые моменты времени на обработку поступают ранее не встречавшиеся совокупности данных, которые программа не в состоянии корректно обработать.

Увеличение надежности программы является следствием того, что в процессе эксплуатации обнаруживаются и устраняются скрытые ошибки.

Основными причинами, непосредственно вызывающими нарушения нормального функционирования программы являются:

Ошибки, скрытые в самой программе;

Искажения входной информации, подлежащей обработке;

Неверные действия пользователя;

Неисправности аппаратуры, на которой реализуется вычислительный процесс.

В процессе отладки сложных программных средств невозможно обнаружить и ликвидировать все ошибки. В результате в программах остается некоторое количество скрытых ошибок. Они могут вызвать неверное функционирование программ при определенных сочетаниях входных данных. Наличие скрытых ошибок программного обеспечения является главным фактором нарушения нормальных условий его функционирования.

Искажение информации, подлежащей обработке, вызывает нарушение функционирования программного обеспечения, когда входные данные не попадают в область допустимых значений переменных программы. В этом случае между исходной информацией и характеристиками программы возникает несоответствие.

Причинами искажения вводимой информации могут быть следующие: сбои и отказы в аппаратуре ввода данных, шумы и сбои в каналах связи при передаче сообщений по линиям связи, сбои и отказы в аппаратуре передачи или приема информации, ошибки пользователей при подготовке исходной информации и т.д.

Неверные действия пользователя, приводящие к отказу в процессе функционирования программного обеспечения, связаны, прежде всего, с неправильной интерпретацией сообщений, с неправильными действиями пользователей в процессе работы с системой и т.д.

Отказы программного обеспечения, обусловленные ошибками пользователя, называют ошибками использования. Часто эти ошибки являются следствием некачественной программной документации (неверное описание возможностей программы, режимов работы, форматов входной и выходной информации, диагностических сообщений и т.д.).

Появление отказа или сбоя в работе аппаратуры приводит к нарушению нормального хода вычислительного процесса и во многих случаях - к искажению данных и текстов программ в основной и внешней памяти.

Всесторонний анализ ошибок, встречающихся в программах, возможен только при наличии точных данных об отказах программ, причинах отказов, о самих программах и условиях их разработки (квалификации программиста, сроков разработки и др.).

Эти данные являются основой для построения аналитических моделей надежности программ с целью ее оценки и прогнозирования, а также для нахождения путей ее обеспечения и повышения. Модели надежности программ строятся на предположении, что проявление ошибки является случайным событием и поэтому имеет вероятностный характер.

Для построения моделей используются следующие характеристики надежности программ:

Функция надежности P(t), определяемая как вероятность того, что ошибка программы не проявится на интервале от 0 до t, т.е. время ее безотказной работы будет больше t;

Функция ненадежности Q(t) - вероятность того, что в течение времени t произойдет отказ программы в результате проявления ошибки в программе;

Интенсивность отказов - условная плотность вероятности времени до возникновения отказа программы при условии, что до момента t отказа не было;

Средняя наработка до отказа - математическое ожидание временного интервала между последовательными отказами.

Наибольшее распространение получили модели, основанные на экспоненциальном характере изменения числа ошибок в зависимости от времени тестирования и функционирования программы.

Экспоненциальная модель надежности основана на предположении об экспоненциальном характере изменения во времени числа ошибок в программе.

В этой модели прогнозируется надежность программы на основе данных, полученных во время тестирования. В модели вводится суммарное время функционирования, которое отсчитывается от момента начала тестирования программы (с устранением обнаруженных ошибок) до контрольного момента, когда производится оценка надежности. Тестирование информационной подсистемы проводится в течение одного месяца (= 168 ч.).

Предполагается, что все ошибки в программе независимы и проявляются в случайные моменты времени с постоянной средней интенсивностью в течение всего времени выполнения программы. Это означает, что число ошибок, имеющихся в программе в данный момент, имеет пуассоновское распределение, а временной интервал между двумя программами распределен по экспоненциальному закону, параметр которого изменяется после исправления ошибки.

Если M - число ошибок, имеющихся в программе перед фазой тестирования (M = 10); m() - конечное число исправленных ошибок, а m 0 () - число оставшихся ошибок, тогда

m 0 () = M - m() (4.4)

При принятых предположениях интенсивность отказов пропорциональна m 0 (), т.е.

где C - коэффициент пропорциональности, учитывающий реальное быстродействие системы и число команд в программе.

Перед началом работы системы (t = 0) ни одна ошибка исправлена не была (= 0), поэтому

Будем характеризовать надежность программы после тестирования в течение времени средним временем наработки на отказ:

Следовательно,

Введем - исходное значение среднего времени наработки на отказ перед тестированием (= 1000 ч.). Тогда

В результате имеем

Очевидно, что среднее время наработки на отказ увеличивается по мере выявления и исправления ошибок.

Расчет надежности разработанной информационной системы показал, что надежность программного обеспечения в несколько раз ниже надежности аппаратуры. Это можно объяснить двумя основными причинами:

В информационной системе используется испытанная аппаратура, прошедшая долговременное тестирование;

На тестирование информационной системы отведено недостаточное время для получения достоверных данных.

Следовательно, увеличение времени тестирования позволит более точно определить основные показатели надежности разработанной системы и увеличить ее надежность.