Надежность АСУ ТП как совокупности функций. Надежность АСУТП с учетом взаимосвязи с внешней средой

Надежность АСУ ТП как совокупности комплекса технических средств, программного обеспечения и оперативного персонала

Автоматизированную систему управления, как и любую сложную систему, можно представить в виде совокупности элементов и затем рассмотреть взаимосвязь этих элементов между собой. Выбор элементов в зависимости от способа декомпозиции АСУ ТП мо­жет быть различен. При декомпозиции по составу в качестве элементов могут быть приняты комплекс технических средств (техническое обеспечение), информационное обеспечение (включающее в себя нормативно-справочную информацию, системы классификации и кодирования информации и др.) и организа­ционное обеспечение (совокупность документов, регламентирую­щих действия персонала). Свойства информационного и орга­низационного обеспечения влияют на надежность АСУ ТП косвенно, через функционирование технических средств, прог­раммного обеспечения и персонала, поэтому ниже при решении вопросов надежности отдельно не будут учитываться.

При функциональной декомпозиции АСУ ТП как много­функциональной системы в качестве элементов системы рас­сматриваются ее отдельные функции.

Рассмотрим АСУ ТП как совокупность комплекса техниче­ских средств, программного обеспечения и оперативного персо­нала.

Надежность комплекса технических средств. Надежность комплекса технических средств оказывает наиболее существен­ное влияние на надежность АСУ ТП, поэтому приближенно на­дежность АСУ ТП зачастую оценивают с учетом только комп­лекса технических средств.

Критерии отказов технических средств (ТС), как правило, устанавливаются в соответствии с требованиями, указанными в стандартах, технических условиях или другой технической доку­ментации на эти ТС. Поскольку большинство ТС имеют обще­промышленное назначение, то требования задаются безотноси­тельно к тем системам, в которых эти ТС функционируют. Кри­терии отказов ТС при этом не зависят от характеристик управ­ляемого объекта и требований к качеству управления.

Конкретизируем определение времени восстановления ТС, для чего рассмотрим его основные составляющие. Время восста­новления всегда включает в себя время поиска причины от­каза и время его устранения (рис. 6,а). Оперативное вре­мя восстановления

(2.1)

При эксплуатации ТС в (2.1) могут быть добавлены времена:

– ожидание от момента обнаружения отказа до начала поиска его причины;

– обеспечение персонала инструментами, материалами, запасными частями;

– ожидание от момента окончания устранения отказа до момента включения ТС;

и – демонтаж и монтаж ТС.

На рис.6,б приведена структура, времени восстановления, проведенного непосредственно на месте установки отказавшего ТС без его замены. Общее время восстановления:

(2.2)

На рис.6,в рассмотрен случай, когда восстановление про­ведено путем демонтажа отказавшего технического средства, его последующего ремонта в мастерской и монтажа на прежнем месте. При этом общее время восстановления:

, (2.3)

где – длительность ожидания ремонта в мастерской; – время устранения отказа в мастерской.

Р и с. 6. Примеры структуры времени восстановления

Надежность программного обеспечения (ПО). Теория на­дежности развива­лась для описания технических объектов, включая технические средства АСУ ТП. Отказы происходят из-за разрушения и ста­рения компонентов, причем восстановление требует ремонта, ре­гулировки, замены компонентов или технического средства. Разрушение и старение не свойственно ни программному обеспече­нию системы в целом, ни отдельным программам. Тем не менее, возможно перенесение некоторых понятий, терминов и ме­тодов надежности и на ПО (принимая при этом определенную условность такого подхода).

При разработке ПО может возникнуть ряд причин, приво­дящих к возникновению ошибок: неправильное понимание прог­раммистом алгоритма; неправильное составление общей струк­туры ПО и взаимосвязи программ; неправильный выбор мето­дов защиты программ; ошибки в переносе программ на носите­ли и др.

Отладка ПО не может устранить все ошибки, так как число возможных сочетаний входных данных и состояний системы при ее функционировании настолько велико, что заранее проверить все возможные ветви прохождения программ практически не­возможно. Поэтому поток моментов проявления ошибок ПО при функционировании АСУ ТП носит случайный характер: ошибки проявляются в случайные моменты времени, когда программа выйдет на тот участок, где имеется ошибка.

Основные отличия ошибок ПО от отказов ТС заключаются в следующем. После исправления ошибки в программе эта же ошибка в дальнейшем не может повториться. Более того, ошиб­ки, выявленные в ПО одной из нескольких однотипных систем, обычно исправляются во всех таких системах. Поток ошибок ПО нестационарный, так как по мере выявления ошибок пара­метр их потока уменьшается. Отказы ТС по одной и той же причине носят повторяющийся характер; после восстановления такой же отказ и этого, и иных аналогичных средств по той же причине может повториться вновь. Поток отказов ТС в устано­вившемся режиме с тем или иным приближением можно при­нять стационарным.

Существуют два подхода к выбору показателей надежности ПО. С одной стороны, возможно использовать обычные показа­тели надежности, такие как вероятность отсутствия ошибок за время t; среднее время между ошибками; среднее время вос­становления ПО после прекращения функционирования и т.п. Данные показатели характеризуют проявление ошибок ПО во времени, поэтому их целесообразно использовать для ПО, не­прерывно эксплуатируемого при управлении технологическим объектом. Для программ, используемых нерегулярно (при не­обходимости), возможно применение таких показателей, как вероятность успешного выполнения одного прогона программы, вероятность того, что данное ПО сумеет решить произвольную задачу из потока реальных задач.

С другой стороны, для описания надежности ПО могут быть использованы специальные показатели, характерные только для ПО и отражающие, главным образом, качество выполнения ПО. Прежде всего, это показатели корректности ПО: предполагае­мое число ошибок в ПО или плотность ошибок (число ошибок на одну команду). Другие показатели характеризуют такие свойства ПО, как устойчивость – способность ПО функциони­ровать в условиях возмущений внешней среды, исправляемость – способность ПО к внесению исправлений, защищенность ПО от внесения искажений при постороннем вмешательстве и др. Однако к настоящему времени отсутствуют методики практического определения показателей данного вида для ПО в АСУ ТП.

Наличие в АСУ ТП программно-управляемых вычислитель­ных комплексов приводит к необходимости рассмотрения специ­фического для них вида нарушения функционирования – сбоев. Под сбоем понимается кратковременное нарушение работоспо­собности комплекса, при котором функционирование восстанав­ливается без применения ремонтных работ. Сбои могут прояв­ляться в виде останова, зацикливания, выдачи неправильного результата, причем либо нарушения самоустраняются, либо вос­становление проводится персоналом путем перезапуска или пе­резагрузки комплекса. Причинами сбоев могут быть изменения условий эксплуатации (температуры, воздействий электриче­ских и магнитных нолей), неисправности технических средств, ошибки программного обеспечения. Согласно действующим стандартам на вычислительные комплексы должны за­даваться показатели, описывающие их сбои (например, сред­няя наработка на сбой).

Надежность оперативного персонала. Оперативный персонал (оператор-технолог) в составе АСУ ТП принимает непосредст­венное участие в реализации ее функций. Роль оперативного персонала заключается в следующем: наблюдение за ходом технологического процесса и правильностью функционирования АСУ ТП; настройка, ввод уставок, запуск и коррекция работы технических средств; принятие решения по управлению технологическим процессом по неалгоритмизированным правилам; не­посредственное воздействие на ход технологического процесса включением и отключением регулирующих органов и механиз­мов в некоторых режимах работы объекта (например, пуско­вых) или при отказах технических средств.

Использование оперативного персонала в качестве резерв­ного звена системы управления позволяет повысить надежность выполнения функций АСУ ТП. В то же время недостаточная на­дежность этого персонала при выполнении им основных функ­ций управления снижает общую надежность функционирования АСУ ТП.

Под надежностью человека-оператора понимается совокуп­ность его свойств, проявляющихся при его участии в функцио­нировании АСУ ТП и влияющих на надежность АСУ ТП. Основ­ными из этих свойств являются: безошибочность – способность человека-оператора выполнять все заданные операции в задан­ном порядке; своевременность – способность человека-операто­ра выполнять заданные операции за заданное время.

Оператор как элемент АСУ ТП в задачах надежности имеет ряд существенных особенностей. К ним относятся адаптация к условиям труда, существенное отличие характеристик различ­ных операторов друг от друга, утомляемость, подверженность эмоциональным воздействиям. Общим для всех операторов яв­ляются единые требования к уровню их профессиональной подготовки при допуске к работе по управлению объектом.

Алгоритмизируемой деятельности оператора по выполнению какой-либо функции АСУ ТП можно поставить в соответствие набор процедур, каждая из которых состоит в реализации оп­ределенных операций в заданной последовательности. Поток требований (запросов) на выполнение процедуры, во всяком случае при установившемся режиме работы объекта, можно принять простейшим. Длительность выполнения процедуры различна (от нескольких секунд при однократном обращении к дисплею при контроле по вызову до нескольких часов при неавтоматическом управлении после отказа технических средств).

Показателями надежности человека-оператора могут быть:

- вероятность R_б безошибочного выполнения процедуры, т. е. вероятность того, что при выполнении рассматриваемой про­цедуры будут правильно выполнены именно те операции, кото­рые составляют данную процедуру, и именно в заданной после­довательности [например, вероятность безошибочного выполне­ния требования по управлению запорной (двухпозиционной) арматурой];

- вероятность R_с своевременного выполнения процедуры, т.е. вероятность того, что совокупность всех операций, составляю­щих данную процедуру, будет выполнена за время, не превы­шающее допустимое (например, вероятность своевременного пе­реключения регулятора с автоматического режима на неавтома­тический за время не более заданного). Если же длительность t выполнения процедуры имеет порядок часа и более, то показателем надежности может быть вероятность Р(t) безошибочных, своевременных (а также точных) действий оператора за время t (например, по неавтоматической стабилизации некоторого па­раметра).

Надежность (в частности, безотказность и ремонтопригод­ность) АСУ ТП связана со способностью систе­мы выполнять требуемые функции. Тем самым становится есте­ственным использование декомпозиции АСУ ТП как многофунк­циональной системы по выполняемым функциям. Надежность АСУ ТП при выполнении отдельных функций и будет рассмот­рена ниже.

При задании показателей надежности АСУ ТП их функции можно классифицировать по двум признакам: по сложности и по временному режиму выполнения.

По сложности функции АСУ ТП делят на простые и состав­ные. Простыми являются функции, рассматриваемые как нераз­ложимые на составляющие. Составные функции включают в себя некоторую совокупность простых и (или) составных функ­ций, объединяемых по общности цели, роли в процессе управ­ления, конструктивным, информативным или другим призна­кам. Примерами простой функции являются автоматическое ре­гулирование или измерение отдельного параметра; примерами составной функции – автоматическое регулирование или конт­роль всех параметров технологического объекта управления.

По временному режиму выполнения функции делят на не­прерывно выполняемые – непрерывные, дискретно выполняе­мые – дискретные и комбинированные.

Для выполнения непрерывной функции при отсутствии из­быточности необходима непрерывная работа всех элементов си­стемы, участвующих в реализации данной функции, в течение всего периода ее выполнения. Примерами такой функции явля­ются автоматическое регулирование или непрерывная регистра­ция параметров непрерывного технологического процесса.

Дискретные функции выполняют по запросам (периодиче­ским или случайным) некоторые заранее заданные процедуры, заключающиеся в реализации определенных операций в задан­ной последовательности. Для выполнения процедуры требуется безотказная работа отдельных элементов системы в соответст­вующие, относительно короткие интервалы времени. Примера­ми такой функции являются дискретное управлением исполни­тельным механизмом или защита технологического агрегата от аварий.

Комбинированные функции характеризуются совокупностью признаков, свойственных непрерывным и дискретным функци­ям. Примером комбинированной функции является автоматиче­ское регулирование в непрерывно-дискретном технологическом процессе.

Критерии отказов функций АСУ ТП. Для выбора показате­лей надежности, установления требований к ним, оценки на­дежности АСУ ТП на различных стадиях разработки и эксплуа­тации систем необходимо однозначно определить, что считает­ся отказом АСУ ТП в выполнении каждой отдельной функции (далее сокращенно — отказом функции).

В общем случае отказом функции является событие, заклю­чающееся в нарушении хотя бы одного из основных установлен­ных требований к качеству ее выполнения, возникающее при заданных условиях эксплуатации АСУ ТП и функционирующем в заданных режимах технологическом объекте управления.

Событие, заключающееся в нарушении требований к каче­ству выполнения функции, произошедшее вследствие наруше­ния заданных условий эксплуатации (например, повышения температуры в помещении или снижения напряжения питания сверх допустимых пределов), как отказ функции не рассмат­ривается.

Установление критериев отказов функций проводится с уче­том приведенной выше классификации функций в зависимости от требований к качеству их выполнения.

Рассмотрим сначала простые функции:

1. Требование отсутствия вынужденных перерывов в выполнении функ­ции может быть задано для функций всех классификационных разновидно­стей. Критериями отказов при нарушении этого требования могут быть, на­пример, для непрерывной функции непосредственного цифрового управления, реализуемой с помощью нерезервированных датчика, магнитного усилителя, исполнительного механизма и резервированного вычислительного комплекса;

(ВК), одновременное пребывание в неработоспособном состоянии обоих ВК или отказов одного из нерезервированных технических средств.

Требование поддержания значений показателей качества выполнения функции в заданных пределах задается для функций, у которых установле­ны требования к точности и (или) к быстродействию или к иным показателям качества. Соответствующим критериям отказов может быть, например, для функции измерения технологического параметра выход погрешности за допустимые пределы.

Требование отсутствия вынужденных перерывов (или задержек) в вы­полнении функции, длительность которых превышает заданное значение, за­дается для непрерывных или комбинированных функций, в прекращении дей­ствия которых допускается некоторый перерыв, т. е. имеется временная избыточность. Для таких функций, чтобы установить отказ, требуется не только проанализировать состояние системы в данный момент времени, но и учесть ее состояния на некотором интервале времени, предшествующем настоящему моменту. Критерием отказа при нарушении этого требования может быть, например, для функции оптимального управления задержка в проведении коррекции уставок локальных регуляторов на время, превы­шающее допустимое.

Требование к своевременному выполнению функции задается для дискретных и комбинированных функций, длительность выполнения которых ограничена. Соответствующим критерием отказа может быть, например, для функции пуска технологического агрегата задержка в выполнении операций пуска на время, превышающее заданное значение.

Требование к безошибочному выполнению функции состоит в необходимости выполнения всех операций в определенном порядке и задается для дискретных и комбинированных функций, при выполнении которых могут иметь место отказы технических средств, ошибки программного обеспечения, неправильные действия оперативного персонала. Критериями отказов при на­рушении этого требования могут быть, например, для функции расчета технико-экономических показателей неправильный результат расчета, для функции дистанционного управления – неправильное выполнение оперативным персо­налом операций по управлению исполнительным механизмом.

Критерии отказов составной функции формулируются как нарушения требований к выполнению некоторого сочетания простых функций, входящих в рассматриваемую составную. Сочетание определяется на основании перечня простых функций, их важности и критериев отказов этих функций.

В частном случае, если последствия отказов каждой из про­стых функций одинаковы, может быть задано требование по ог­раничению только общего числа одновременно не выполняемых простых функций.

Состав показателей надежности функций АСУ ТП. Показа­тели надежности АСУ ТП в выполнении отдельных функций (далее — показатели надежности функций) выбираются в соот­ветствии с классификацией функций по временному режиму вы­полнения с учетом классификации и критериев отказов.

Основным показателем безотказности различных непрерыв­ных функций является средняя наработка на отказ . Вместо нее допускается использовать параметр потока отказов , если поток отказов является стационарным. При рассмотрении по­ведения функции до первого отказа показателем безотказности является средняя наработка до отказа.

В тех случаях, когда можно выделить характерные длитель­ности интервалов в работе АСУ ТП (например, периодич­ность капитальных ремонтов технологического оборудования, периодичность остановов из-за изменения производственной программы и т. д.), в качестве показателя безотказности может быть принята вероятность безотказного выполнения функции (вероятность безотказной работы) .

Основным показателем безотказности и ремонтопригодности дискретных функций по отказам типа «несрабатывание» явля­ется вероятность R успешного выполнения заданной процедуры при возникновении запроса (например, вероятность успешного срабатывания технологической защиты при наличии запроса).

Если выполнение процедуры сводится к включению в тече­ние малого интервала времени, то вероятность R может быть равна коэффициенту готовности . Если выполнение процедуры сводится к включению и дальнейшей работе в течение опреде­ленного интервала времени, то вероятность R может быть рав­на коэффициенту оперативной готовности . Комплексные по­казатели надежности могут применяться в качестве дополнительных и для непрерывных функций.

Для некоторых дискретных функций успешность выполнения процедуры понимается как удовлетворение требований к без­ошибочности, своевременности и точности. В этих случаях в. качестве частных показателей надежности могут использо­ваться:

- вероятность безошибочного выполнения процедуры;

- вероятность своевременного выполнения процедуры;

- вероятность достижения достаточной точности выполне­ния процедуры, т. е. вероятность того, что общая погрешность выполнения всех операций, составляющих данную процедуру, не будет превышать допустимую погрешность.

При независимости этих вероятностей

(2.4)

Основным показателем безотказности дискретных функций по отказам типа «ложное срабатывание» является средняя на­работка на такой отказ (например, средняя наработка на лож­ное срабатывание функции технологической защиты)

Показатели безотказности комбинированных функций выби­рают из числа указанных выше в зависимости от конкретных особенностей каждой функции. Например, для функций авто­матического регулирования или непрерывного измерения в АСУ непрерывно-дискретным технологическим процессом основным показателем безотказности является вероятность безотказ­ной работы за длительность цикла работы.

Основным показателем ремонтопригодности является сред­нее время восстановления способности АСУ ТП к выполнению функции. В некоторых случаях применяют вероятность восстановления в течение заданного времени способности АСУ ТП к выполнению функции.