|
При проектировании систем, устойчивых к отказам, необходимо уметь проверять, удовлетворяет ли проектируемая система заданным требованиям по надежности. В системах, устойчивых к отказам, в том или ином виде вводится избыточность, поэтому затраты на создание такой системы явно больше по сравнению с системой, в которой избыточность отсутствует. Именно для обоснования завышенных затрат необходимо уметь оценивать параметры системы, устойчивой к отказам.
Оценка показателей надежности
Выше в качестве надежностных показателей использовались: надежность, коэффициент готовности, среднее время наработки на отказ (MTBF) либо средняя наработка до отказа (MTTF). Для систем с несколькими процессорами набора этих показателей недостаточно, необходимо также иметь соотношения, связывающие показатели надежности и характеристики системы.
Основные понятия
Рассмотрим основные понятия, которые будут использоваться при расчете показателей надежности. Главной надежностной характеристикой отдельного блока является интенсивность отказа X(t), т. е. вероятность того, что блок откажет в интервале / + А/). Обычно Я(/)| есть функция времени, но на практике, как правило, ее считают постоянной. Тогда Я(0 измеряется частотой появления отказов в единицу времени. В частности, если единицей считается доля одного отказа за 109 ч> то такую единицу называют фитом (fit). Обозначим через R(t) вероятность того, что блок, начавший работу при t = О, не откажет к моменту времени t. Показатель R(t) называется надежностью блока. Рассчитаем надежность системы с тройной мажоритацией. Для простоты будем рассматривать надежность только тех блоков, которые используются при мажоритации. При отказе
Состояние А — три блока функционируют нормально; состояние В — два блока функционируют нормально, один отказал; состояние С — все остальные возможные ситуации. Предположим, что вероятностью отказа нескольких блоков за бесконечно малый промежуток времени можно пренебречь как бесконечно малой высокого порядка. Состояние А — три блока функционируют нормально; состояние В — два блока функционируют нормально, один отказал; состояние С — один блок функционирует нормально, два отказали; состояние D — три блока отказали. Последнее соотношение нельзя использовать для оценки надежности системы, если ее ремонт не предусмотрен. Это связано с предположением, что система после пребывания в состоянии С или D (в которых она простаивает), снова возвращается в состояние А или В. Величину А называют коэффициентом готовности системы в стационарном состоянии.
|
