Конспект лекций, страница 32
Описание файла
PDF-файл из архива "Конспект лекций", который расположен в категории "". Всё это находится в предмете "основы надёжности технических систем" из 8 семестр, которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "лекции и семинары", в предмете "основы надёжности технических систем" в общих файлах.
Просмотр PDF-файла онлайн
Текст 32 страницы из PDF
На Рис. 46 показана динамика изменения состояний СЧМ во времени. Система может принимать состояния i=1, 2, 3, … . В каждом из этих состояний надёжность оператора принимает значения соответственно Pоп1, Pоп2, Pоп3, … Например, в промежутках времени 0–t1, t2–t3, t4 –t5 СЧМ находится в состоянии, условно обозначенном i=4. Этосостояние обусловлено действием определённых факторов, влияющих на надёж210 ность работы оператора, которая в данном случае равна Pоп4.
При действии другихфакторов система находится в других состояниях, каждому из них соответствуетопределённое значение надёжности работы оператора.С учётом рассмотренных положений среднее значение вероятности безошибочной работы оператора равноmопi 1i оп i ,где Pi - вероятность наступления i-го состояния СЧМ;оп i- условная вероятность безошибочной работы оператора в i-м состоя-нии;m – число рассматриваемых состояний СЧМ. РИС.
46. ДИНАМИКА ИЗМЕНЕНИЯ СОСТОЯНИЯ СЧМ ВО ВРЕМЕНИВероятности Pi в ряде случаев могут быть определены методами теориимассового обслуживания. Вероятности Ρоп i могут быть получены в результатеанализа деятельности оператора по формулеrPопrkPJ jej 1j 1или экспериментально.211 r(1 P j ) k jjej 1jk jПовышению надёжности деятельности оператора способствует контроль заего работой со стороны другого оператора. Функции контролирующего оператораможет выполнять оператор высшего уровня управления. Контролирующий оператор может подключаться на контроль не всегда, а лишь с некоторой вероятностьюPрез. В первом приближении она равнаPрез= 1- ,где -коэффициент загруженности контролирующего оператора.Одной из возможных схем контроля является такая, в которой контролирующий оператор наблюдает за действиями N операторов. В случае ошибки в работе кого-либо из них контролирующий оператор с вероятностью Pоп исправляетеё.
Для расчёта надёжности работы оператора с учётом результатов контроля егодействий могут быть использованы формулы скользящего резервирования, применяемые в существующей теории надёжности.Как показано, вероятность безошибочной работы в этом случае равнаNPоп.к =(N+1) ΡопN 1ΝΡопПоскольку контролирующий оператор подключается на контроль не всегда,а лишь с вероятностью Pрез (в остальных случаях надёжность оператора равнаPоп), то окончательно выражение для оценки надёжности работы оператора примет вид1ΡопNΡрез N 1 ΡопN 1NΡоп1 Ρрез Ρоп .(чм4)В таком виде формула может применяться в практических расчётах надёжности при скользящем резервировании его работы.Для СЧМ непрерывного типа показателем надежности является вероятностьбезотказного, безошибочного и своевременного протекания производственногопроцесса в течение времени t.Такое протекание процесса управления возможно в следующих случаях:1) технические средства работают исправно;2) произошел отказ технических средств, но при этом:а) оператор безошибочно и своевременно выполнил требуемые действия212 по ликвидации аварийной обстановки,б) оператор допустил ошибочные действия, но своевременно их исправил.В соответствии с общими правилами нахождения вероятностей сложныхсобытий надежность системы «человек-машина» запишется в следующем виде:Ρч.м1 (t )ΡТ (t )1 ΡT (t ) Κ оп Ρоп Ρсв(1 Ρоп ) Ρисп (t л ) ,где PT(t)-вероятность безотказной работы технических средств;Kоп - коэффициент готовности оператора;Pсв - вероятность своевременного выполнения оператором требуемых действий;Pисп - вероятность исправления ошибочных действий.Для СЧМ смешанного типа показателем надежности является вероятностьбезотказного, безошибочного и своевременного решения стоящей перед системойзадачи.Задача системой может быть выполнена в том случае, если в требуемыймомент времени оператор готов к приему поступающей информации и, кроме того, в течение паузы и времени решения задачи аппаратура работала безотказно,оператор правильно и своевременно выполнил требуемые действия, или произошел отказ техники, но оператор своевременно устранил его и при решении задачине допустил ошибок, или при безотказной работе аппаратуры оператор допустилошибку, но своевременно устранил ее.Формула для расчета надежности СЧМ в этом случае имеет видΡч.м 2 (t ) Κ оп ΡТ Ρоп Ρсв(1 ΡТ ) Ρвос Ρоп Ρсв1 Ρоп ΡТ Ρисп ,Для СЧМ дискретного типа показатель надежности такой же, как и в предыдущем случае.Задача системой может считаться выполненной, если:1)в требуемый момент техника находиться в исправном состоянии, неотказала в течение времени выполнения задачи, действия оператора были безошибочными и своевременными;213 2)неготовая или отказавшая техника была своевременно восстановлена,операторы при решении задачи не допускали ошибок;3)при безотказной работе аппаратуры оператор допустил ошибку, носвоевременно исправил ее.Расчет надежности в этом случае можно вести по формулеΡч.м 3Κ г ΡТ Ρоп Ρсв1 ΡТ Κ г Ρвос Ρоп Ρсв1 Ρоп ΡТ Ρисп ,где Κ г - коэффициент готовности техники;Ρвос - вероятность восстановления отказавшей техники.214 (чм5)ЛЕКЦИЯ 18.
ОЦЕНКА НАДЕЖНОСТИ СИСТЕМЫ«МАШИНА – ПРОГРАММНЫЙ ПРОДУКТ – ЧЕЛОВЕК»(ЧАСТЬ 4)ПУТИ ПОВЫШЕНИЯ НАДЕЖНОСТИ СМПЧПути повышения надежности программного обеспеченияКак правило, разработка программного обеспечения представляет собой довольно хаотическую деятельность, которую нередко можно охарактеризоватьфразой «code and fix» («пишем и правим»).
Единого плана не существует, а общийпроект представляет собой просто смесь краткосрочных решений. Такой подходможет сгодиться для создания небольшой системы, однако если система начинаетрасти, добавлять в нее новые свойства становится все более затруднительно.
Кроме того, в ней будет появляться все больше ошибок, которые будет все труднееисправлять. Типичные признаки такой системы – долгий тестовый период ужепосле того, как разработка всей функциональности системы закончена и низкаяобщая надёжность системы. При этом нарушаются все планы выпуска программы, так как при подобном тестировании и исправлении ошибок адекватное планирование просто невозможно. Для предотвращения таких ситуаций были разработаны ряд методологий для организации процесса разработки и повышения надёжности конечного продукта. Данные методы можно отнести к методам “Предотвращения ошибки”, описанном выше в разделе Software Reliability Engineering.Обычно все эти методы заключаются в способах проверки и подтверждении протекающих процессов и всех действий на протяжении жизни программного продукта. Пример такой схемы - стандарт IEE86.
Данный стандарт ( Verification &Validation – V&V ), рекомендует проведение следующих задач в процессе разработки фазы разработки спецификаций и анализа: анализ контролируемости, анализ потребностей, анализ требуемых взаимодействий, составления плана тестирования и плана приёма тестирования. Модель SRE также требует, чтобы были за215 даны следующие параметры: точно определённые режимы отказа, точно определённый уровень надёжности требуемая заказчику. Также данный стандарт описывает все дальнейшие фазы разработки проекта: фаза проектирования, фаза создания, фаза модульного тестирования и фаза общего тестирования.
Но при всём приэтом, остаётся субъективный фактор – инженер, создающий программу. Разработаны ряд методик для уменьшения влияния человеческого фактора. Мы вкратцерассмотрим наиболее известные методы:XP (eXtreme Programming). XP стоит на четырех китах: Коммуникация, Обратная связь, Простота и Смелость. Особая роль в ХР отводится тестированию.Тестирование является той основой, на которой строится разработка. При этомкаждый программист пишет тесты одновременно с кодом разрабатываемой системы.
Эти тесты используются при постоянной интеграции и в процессе сборкисистемы, что дает стабильный фундамент для дальнейшей работы. На этом фундаменте ХР строит эволюционный процесс проектирования, основанный на реорганизации кода системы в течение каждой последующей итерации. При этом проектируется только та функциональность, которая относится к текущей итерации, алюбые будущие потребности не учитываются. Получившийся в результате процесс требует от разработчиков дисциплины, и в то же время сочетает ее с высокойадаптивностью.
Такое удивительное сочетание позволяет предположить, что ХРявляется наиболее развитой адаптивной методологией.Семейство методологий Crystal Алистэра Коуберна. Он вводит следующуюградацию проектов: по одной оси откладывается количество занятых в проектелюдей, по другой – критичность ошибок. Каждая из методологий «семейства»предназначена для определенной ячейки получившийся сетки. Таким образом,проект, в котором занято 40 человек, и на котором компания может позволить себе потерять некоторую сумму, будет работать по другой методологии, нежелипроект для 6 разработчиков, от которого зависит существование компании.
