Графовый полумарковский метод моментов расчета функциональной безопасности систем железнодорожной автоматики и связи

Введение

Для решения задач функциональной безопасности и надежности систем автоматики и связи на железнодорожном транспорте широко применяется математическое моделирование. Безопасные и надежные восстанавливаемые системы обладают большим запасом естественной и искусственной избыточности. Они описываются математическими моделями с большим числом состояний. Такие модели принято представлять ориентированными графами. Граф дает геометрическое представление дифференциальных или алгебраических уравнений, описывающих поведение систем в переходном или установившемся режимах соответственно.

Решение систем с большим числом уравнений во многих случаях затруднено. Желательно определять искомые показатели безопасности и надежности систем непосредственно по графу состояний. Известны топологический марковский и полумарковский методы расчетов надежности технических систем.

Топологический (а по сути графовый) марковский метод применим для определенного класса систем, поведение которых описывается в основном моделями типа схемы «гибели и размножения». Кроме того, этот метод ограничен условием показательного распределения отказов, восстановлений, времени между контролями и др. Известный полумарковский топологический (также в сути своей графовый) метод свободен от перечисленных ограничений. В этом методе путь определения показателей в сути своей не отличается от известных методов решения систем уравнений. Однако он имеет большие преимущества в технике решения, поскольку для определения показателей надежности сложных систем достаточно только один раз выполнить хорошо формализованные процедуры отыскания путей и контуров на графах. Последующие расчеты производятся с помощью предложенных формул. Вместе с тем, этот метод не ориентирован на решение задач функциональной безопасности и, кроме того, недостаточно универсален для широкого класса технических систем.

В данной работе устанавливаются общие формульные выражения, пригодные для расчетов показателей функциональной безопасности устройств и систем железнодорожной автоматики, телемеханики и связи, поведение которых описывается полумарковскими случайными процессами. При этом составные параметры в установленных формульных выражениях определяются с помощью стандартных программ отыскания путей и контуров на графах.

Постановка задачи

Математическое моделирование функциональной безопасности исследуемой системы осуществляется с помощью полумарковского или марковского случайного процесса.

Исходные данные:

• ориентированный граф состояний G(S,H), где S— конечное множество вершин (состояний) системы; Н- конечное множество дуг между вершинами ij (состояния Si, Sj);

• критерий опасного отказа в виде множества работоспособных или неопасных состояний SH S, множества состояний опасного отказа SH S, где SH = 0, SH =S, а также начальное состояние 0 = S0 (или i Si), где Si с SH ;

• критерий защитного отказа в виде множества защитных состояний S3 SH, множества работоспособных или неопасных и не защитных состояний S3 SH, где S3 = 0 ,S3 =Sh, а также начальное состояние 0 = S0 (или i ≡ S3), где Si S3 ;

• квадратная матрица (Fij(t)) условных функций распределения времени пребывания системы в состояниях (вершинах) графа, матрица смежности и вектор распределения начальных вероятностей для эргодических или невозвратных состояний. Если поведение системы описывается марковским случайным процессом, то достаточно задать матрицу интенсивностей переходов между соседними вершинами ( λij ); где λij — интенсивность отказов или восстановлений одного элемента системы при пребывании ее в i-м состоянии, в результате чего она переходит в соседнее j-е состояние.

Задача заключается в определении формульных выражений, позволяющих с помощью стандартных процедур отыскания путей и контуров на графах рассчитывать показатели, установленные ОСТ 32.18-92 применительно к функциональной безопасности железнодорожной автоматики и телемеханики, а также ряд дополнительных показателей, которые имеют существенное значение для рационального проектирования безопасных систем:

• средняя наработка до опасного отказа ТОП,

• дисперсия наработки до опасного отказа DОП

• средняя наработка до защитного отказа ТЗ

• дисперсия наработки до защитного отказа DЗ,

• вероятность безопасной работы PБ(t);

• вероятность опасного отказа QОП(t);

• интенсивность опасных отказов λОП(t);

В приведенном перечне отсутствуют установленные ОСТ 32.18-92 следующие показатели безопасности: коэффициент безопасности, средняя наработка на опасный отказ, параметр потока опасных отказов. Эти показатели применимы в том случае, когда устранение опасного отказа не требует доработки изделия (устройства, системы). На практике после обнаружения опасного отказа производится доработка изделия, — по сути создается новая версия изделия. Поэтому задача расчета указанных показателей основывается на анализе функциональной безопасности последовательности зависимых версий изделия и имеет самостоятельное значение.

Решение задачи

Графовый метод основывается на следующих основных понятиях:

где р. — вероятность перехода за один шаг из i-й вершины в вершину r;

путь — цепь последовательно соединенных однонаправленных дуг с началом в вершине i и окончанием в вершине у, вес пути

; петля есть частный случай замкнутого контура — в ней входящие и выходящие дуги сливаются в одну дугу, вес петли Сjij

замкнутый контур — это цепь последовательно соединенных однонаправленных дуг, в которой выход конечной вершины в цепи соединен с начальной вершиной в цепи; вес j-го контура

разложение графа — часть графа, не содержащая выделенных вершин и связанных с ними дуг; вес разложения ∆Gi рассчитывается с учетом исключения из графа вершины i и связанных с ней дуг; вес разложения ∆GisH (или ∆Gis3 ) рассчитывается с учетом дополнительного исключения из графа вершин множества SH (или S3) и связанных с ними дуг; вес разложения ∆Glk рассчитывается с учетом исключения из графа вершины l, а также вершин, расположенных на k-м пути из начальной вершины в вершину l и связанных с ними дуг.

Теорема. Если функциональная безопасность системы моделируется с помощью полумарковского случайного процесса с конечным множеством состояний S и известной матрицей переходных вероятностей Q=(pij), известными векторами безусловных Т=(Тi) и условных Т=(Тij) математических ожиданий времени пребывания системы в возможных состояниях, то n-й момент времени пребывания системы в заданном множестве состояний (например, в множестве работоспособных или неопасных состояний SH, или в множестве защитных состояний S3 и др.) при i-м начальном состоянии (например, i SH) определяется следующим матричным выражением:

где t = (ti) — вектор средних времен до попадания процесса в одно любое из состояний SH (или S3) при i-м начальном состоянии; t-(n) = (ti-(n)) — вектор п-х моментов времен до попадания процесса в множество опасных SH (или защитных S3) состояний; I — единичный вектор; 1 — единичный вектор-столбец; Т(n) = (Тi(n)) — вектор п-х моментов безусловного среднего времени пребывания процесса в состояниях множества SH (или S3); Т1(n-k) = (Тij(n-k))T —транспонированная матрица (п-k)-х моментов условного среднего времени пребывания процесса в состояниях множества SH (или S3).

 

Следствие 1. Графовая форма выражения (1) имеет следующий вид:

Заметим, что ∆GisH есть минор, получаемый на матрице G в результате вычеркивания i-й строки и i-го столбца, а также строк и столбцов с номерами состояний, относящихся к множеству SH. Минорами на матрице G являются также веса разложений графа ∆Glk. и ∆GisH Привлекательность перехода от миноров к весам разложений состоит в том, что для большого числа состояний нахождение минора становится трудоемким, а вес разложения графа находится по известной формуле Мезона:

где СiСj — веса контуров на графе.

Применение формулы Мезона позволяет значительно сократить трудоемкость вычислений миноров на разреженных матрицах, а матрица G, как правило, является разреженной.

Следствие 2. На основании следствия 1 определяются формульные выражения следующих показателей функциональной безопасности системы:

средняя наработка до опасного отказа

дисперсия наработки до опасного отказа

где:

где: 0,i SH;

средняя наработка до защитного отказа

где: ∆GisHUsH —вес разложения графа без множества опасных состояний SH и множества защитных состояний S3;

дисперсия наработки до защитного отказа

где значение t03-(2) рассчитывается по формуле (4) во множестве работоспособных или неопасных и защитных состояний (множество SH заменяется множеством S3, веса разложений ∆GsH и ∆G0sH заменяются на веса разложений ∆G0sHUsH и ∆GsHUsH соответственно);

вероятность безопасной работы

где: inf PБ(n)(t) и sup PБ(t) —точные значения соответственно нижней и верхней границ вероятности безопасной работы системы, рассчитанные по численным значениям первых n моментов времени пребывания системы в множестве работоспособных или неопасных состояний с помощью численного алгоритма, построенного на основе модифицированного симплекс-метода;

вероятность опасного отказа

где

интенсивность опасного отказа

где

Алгоритм расчета показателей безопасности Подготовительный этап

Определяют вероятности переходов р математические ожидания Ti и Tij соответственно безусловного и условного времени, а также второй и третий моменты Ti (2) и Ti (3) времени пребывания системы в каждом из состояний; определяют веса путей l0ik, lijk из начального состояния 0 во все состояния i графа системы, а также из любого i-го в любое j-ое состояние графа; определяют веса всех замкнутых контуров Сj графа.

Алгоритм расчета

Средняя наработка до опасного отказа системы. Определяют по формуле (2) в следующем порядке: а) выделяют все к путей из вершины 0 в вершину i графа;

б) относительно первого выделенного пути исключают из перечня замкнутых контуров те, которые имеют общие вершины с данным путем, а также вершины, принадлежащие к множеству Sн;

в) рассчитывают вес ∆G1i разложения графа относительно первого выделенного пути в такой последовательности: от единицы вычитают сумму весов Сj оставшихся контуров; к полученному результату прибавляют попарные произведения весов СrСj кон туров, не имеющих общих вершин; от полученного результата вычитают произведения весов троек контуров СjСrСj, не имеющих общих вершин, и так далее по всем наборам несоприкасающихся контуров;

г) определяют произведение веса l01I первого выделенного пути на вес ∆G1i разложения графа;

д) повторяют операции б), в) и г) для второго, третьего,.., k-го вы деленных путей;

е) полученные результаты суммируют;

ж) изложенный цикл расчета повторяется для всех оставшихся вер шин графа состояний системы, принадлежащих множеству SH;

з) рассчитывают вес разложения графа ∆GsH в такой же последовательности, что и вес ∆G1i . При этом из перечня замкнутых контуров Сj исключаются те, которые имеют вершины, принадлежащие множеству S1

и) рассчитывают вес разложения ∆G0sH . При этом из перечня оставшихся после выполнения п. з) весов Сj исключают веса тех контуров, которые содержат начальную вершину 0.

Средняя наработка до защитного отказа системы.

Определяют по формуле (4), используя процедуры а)..и) с заменой весов разложений графа ∆GsH и ∆G0sH на веса разложений ∆GsHUsH и ∆G0sHUsH соответственно.

Дисперсия наработки до опасного отказа системы.

Определяют по формуле (1) средние времена ti пребывания системы во множестве состояний SH. Расчет выполняется точно так же, как и показателя ТОП, с заменой начального состояния 0 на начальное состояние i SH; определяют по формуле (4) второй начальный момент t времени пребывания системы во множестве состояний SH при нулевом начальном состоянии. Расчет выполняется с помощью операций а), .ж); рассчитывают дисперсию наработки до опасного отказа системы по формуле (3).

Дисперсия наработки до защитного отказа системы.

Определяют по формуле (6), используя предписания расчета дисперсии наработки до опасного отказа с заменой весов разложений графа ∆GsH и ∆G0sH на веса разложений ∆GsHUsH и ∆G0sHUsH соответственно.

Вероятность безопасной работы системы оценивается следующим образом:

• определяют по формуле (1) вторые начальные моменты ti-(2) времени пребывания системы во множестве состояний SH при начальных состояниях i SH;

• по формуле (1) определяют третий начальный момент t0-(3) времени пребывания системы во множестве состояний SH при нулевом начальном состоянии;

• рассчитывают численные значения inf PБ(t) и sup PБ(t) по алгоритму.

Вероятность опасного отказа системы оценивается по формуле (7).

Интенсивность опасных отказов системы оценивается по формуле (8) с помощью итерационной процедуры, в которой на каждом шаге уменьшается интервал наблюдения ∆t. Правило остановки вычислений: λОП (t + ∆t) - λОП (t) < ε, где ε — заданная погрешность вычислений.

Все операции выделения путей и контуров на графе выполняются с помощью стандартной процедуры «поиск с возвращением» (backtrack).

Заключение

Предложенный графовый метод моментов пригоден для расчетов показателей функциональной безопасности различных устройств и систем железнодорожной автоматики и телемеханики, сетей передачи данных оперативно-технологического назначения, систем цифровой радиосвязи на железнодорожном транспорте. Метод ограничен описанием поведения восстанавливаемых или невосстанавливаемых систем полумарковскими или марковскими случайными процессами. Метод позволяет рассчитывать требуемые в показатели функциональной безопасности и определять предельные верхние и нижние границы показателей вероятности опасного отказа и интенсивности опасного отказа системы, что дает возможность принимать надежные решения по функциональной безопасности устройств и систем.










Системы передачи данных

 


Комплексные проектные решения

 


Управление распределенными системами

 


Автоматизированные рабочие места

 


Системы и средства обеспечения безопасности движения

 


Цифровые сети технологической связи

 


Информационные системы управления движением

 


Автоматизированное управление разработками проектов

 






 



Copyright (c) 2021