Материал: Проблемы надежности программных комплексов - Курсовая работа


Работоспособность. отказ. неисправность. восстановление

 

Одно из основных требований теории надежности — это необходимость установить принадлежность всех возможных состояний объекта к одному из двух противоположных классов: работоспособные и неработоспособные. Работоспособным называют такое состояние объекта, при котором значения всех параметров, характеризующих способность выполнять заданные функции, соответствуют требованиям нормативно-технической и/или конструкторской (проектной) документации. Неработоспособным будет такое состояние, при котором значение хотя бы одного из параметров не соответствует требованиям документации. У большинства технических объектов не существует четкой границы между этими классами состояний. Однако в теории надежности промежуточные состояния не рассматриваются. Чтобы оценить надежность, надо сделать эту границу четкой в рамках рассматриваемой модели надежности. Это весьма непростая задача, и решается она путем обсуждения с участием компетентных лиц со стороны разработчика и заказчика (пользователя) объекта. Однако далеко не всегда задача разбиения всех состояний по принципу «всё или ничего» может быть успешно решена. Тогда вводятся несколько уровней работоспособности и понятия полной и частичной работоспособности. Для многофункциональных систем возможна ситуация, когда при выполнении каждой функции удается разделить все состояния на работоспособные и неработоспособные, но возможны состояния, при которых одни функции выполняются, а другие — нет. Тогда уровни работоспособности выделяют по способности выполнять все функции, группу функций, определенные функции. Для оценки надежности таких объектов могут применяться векторные показатели. Если же это неудобно, применяют свертку векторного показателя в скалярный, трактующийся как показатель эффективности. С переходом из работоспособного состояния в неработоспособное и обратно связаны особые события в процессе функционирования объекта, называемые, соответственно, отказом и восстановлением. Отказ — это событие, состоящее в нарушении работоспособного состояния объекта. Восстановление — это событие, заключающееся в переходе объекта из неработоспособного состояния в работоспособное в результате устранения отказа путем перестройки (реконфигурации) структуры, ремонта или замены отказавших частей. Этим же термином обозначают и процесс перевода объекта из неработоспособного состояния в работоспособное. Всякий отказ связан с нарушениями требований документации. Но не всякое нарушение требований приводит к отказу. Оно приводит к событию, называемому неисправностью, к возникновению неисправного состояния. Поэтому можно различать неисправности, не приводящие к отказам, и неисправности или их сочетания, вызывающие отказ. Отказы можно классифицировать по различным признакам. По скорости изменения параметров до возникновения отказа различают внезапные и постепенные отказы. Внезапный отказ — это отказ, характеризующийся скачкообразным изменением значений одного или нескольких параметров объекта. Постепенный отказ — это отказ, возникающий в результате постепенного изменения значений одного или нескольких параметров объекта. Такое деление весьма условно, так как большинство параметров изменяется с конечной скоростью, поэтому четкой границы между этими классами не существует. К постепенным отказы относят в тех случаях, когда изменения параметров легко прослеживаются, позволяя своевременно предпринять меры по предупреждению перехода объекта в неработоспособное состояние. По характеру устранения различают устойчивый, самоустраняющийся и перемежающийся отказы. Устойчивый отказ всегда требует проведения мероприятий по восстановлению работоспособности объекта. Самоустраняющийся отказ, или сбой, устраняется в результате естественного возвращения объекта в работоспособное состояние без участия или при незначительном вмешательстве оператора, причем время устранения отказа мало или близко к нулю. Перемежающийся отказ — это многократно возникающий самоустраняющийся отказ одного и того же характера. Как правило, для его устранения требуется вмешательство оператора. По характеру проявления различают явные некрытые (латентные) отказы. Явный отказ обнаруживается визуально или штатными методами и средствами контроля и диагностирования при подготовке объекта к применению или в процессе его применения по назначению. Скрытый отказ выявляется при проведении технического обслуживания или специальными методами диагностирования. Задержка в обнаружении скрытого отказа может привести к неправильному срабатыванию алгоритмов, некорректной обработке информации, выработке ошибочных управляющих воздействий и другим неблагоприятным последствиям. При наличии нескольких уровней работоспособности различают полный и частичные отказы. Переход на уровень частичной работоспособности называют частичным отказом. Полная потеря работоспособности возникает при полном отказе. В многофункциональной системе полный отказ при выполнении одной из функционально самостоятельных операций может означать только частичный отказ для системы в целом, если потеряна одна или часть функций, а остальные могут выполняться. В некоторых устройствах и элементах возможны отказы двух типов. В резисторах, полупроводниковых диодах, транзисторах, реле и ряде других элементов могут возникать отказы типа обрыв и типа короткое замыкание. В первом случае падает до нуля проводимость, а во втором — сопротивление в любых или в определенном направлении. В устройствах, назначение которых состоит в формировании определенного сигнала в ответ на определенные сочетания сигналов на входах, например в логических элементах, дискретных датчиках, устройствах контроля и диагностирования, регуляторах, также возможны отказы двух типов: отсутствие сигнала, когда он должен быть сформирован, и появление сигнала, когда его не должно быть (ложный сигнал). По первопричине возникновения различают конструктивный, производственный и эксплуатационный отказы. Конструктивный отказ возникает по причине, связанной с несовершенством или нарушением установленных правил и/или норм проектирования и конструирования. Производственный отказ связан с несовершенством или нарушением технологического процесса изготовления или ремонта (на ремонтном предприятии), а эксплуатационный отказ — с нарушением правил и/или условий эксплуатации, при возникновении непредусмотренных внешних воздействий или воздействий высокой интенсивности.