Testování a spolehlivost ZS 2011/2012
6. Laboratoř Ostatní spolehlivostní modely Martin Daňhel Katedra číslicového návrhu Fakulta informačních technologií ČVUT v Praze
Příprava studijního programu Informatika je podporována projektem financovaným z Evropského sociálního fondu a rozpočtu hlavního města Prahy. Praha & EU: Investujeme do vaší budoucnosti
Stromy poruch Číslicové systémy odolné proti poruchám, J.Hlavička, S.Racek, P.Golan, T.Blažek
Trocha teorie Stromy poruch představují klasickou a v praxi často využívanou formu spolehlivostního modelu. Je dána množina základních událostí (zpravidla poruch) a pravděpodobnosti těchto událostí - buď jako funkce času nebo jako konstanty vztažené například k uvažované době života zařízení. Dále je dána množina operátorů (označovaných jako hradla - gates). Operátory jsou charakterizovány jednak svojí logickou funkcí (vytváří z booleovských hodnot událostí i-té úrovně booleovskou hodnotu události i - 1 úrovně) a dále aritmetickou funkcí (z pravděpodobností událostí i-té úrovně se počítá pravděpodobnost události i-1 úrovně). Popis spolehlivostního chování systému uvedenm způsobem pak vede k hierarchické (stromové) struktuře událostí, ve které jsou jednotlivé úrovně událostí vázány různými typy hradel. Nejobvyklejšími typy hradel jsou OR (odpovídá sériovému spolehlivostnímu spojení) a AND (odpovídá paralelnímu spojení).
Příklad 1 Zde je jednoduchá ukázka stromu poruch. Na obrázku 6.1 je jednoduchý příklad stromu poruch s hradlem OR. Dále je pak na obrázku 6.2 je jednoduchý příklad stromu poruch tentokráte s hradlem AND. Všimněte si, že obrázky jsou spolu blokově propojeny.
Obrázek 6.1: Příklad stromu poruch.
Obrázek 6.2: Další úroveň hierarchie stromu poruch. Význam označení bloků může být například takovýto: • • • • • • •
f porucha počítače f1 porucha procesoru f2 ztráta napájecího napětí f3 porucha paměti f21 porucha záložní baterie f22 ztráta napětí síťového zdroje f221 někdo omylem vypnul síťový vypínač, základní událost, pravděpodobnost události 0,00002
Stromy poruch jsou ve spolehlivostní analýze oblíbeny zejména pro jejich následující výhody: • • • • •
Umožňují přehledné grafické znázornění spolehlivostního chování systému. Umožňují postupné zjednodušování spolehlivostního modelu do libovolné úrovně detailů. Je možné rozdělit strom na podstromy, které se vyhodnocují samostatně, viz obrázek 6.2. Výpočet spolehlivostních ukazatelů typu R, Q z pravděpodobností základních událostí je jednoduchý. U složitých systémů může strom poruch sloužit jako podklad pro rozhodování operátora v průběhu rekonfigurace.
Kde se vlastně tyto modely využívají? S modely tohoto typu se setkáme nejčastěji v rozsáhlých systémech, které jsou náročné na bezpečnost (elektrárna, železniční zařízení) a u kterých není dopředu známa intenzita poruch či pravděpodobnost. Tento model se rozrůstá podle toho, jak jsme schopni jej realisticky popsat. Četnosti poruchy či pravděpodobnosti událostí (někdy se také nazývají stromy událostí) se určují několika způsoby, buď empirickým pozorováním nebo můžeme některé hodnoty získat od výrobce, či různými výpočty. Model stromů poruch byl představen v 60. letech, tudíž se nejedná o žádnou novinku, nic méně se tento model stále používá.
Metoda řezů Číslicové systémy odolné proti poruchám, J.Hlavička, S.Racek, P.Golan, T.Blažek
Řezem se rozumí množina prvků uvažovaného systému, jejichž současná porucha způsobí poruchu celku. Z minimálního řezu nelze vypustit žádný prvek bez ztráty vlastnosti řezu. Vlastnosti této metody jsou ukázány na následujícím příkladě.
Příklad 2 Na obrázku 6.3 je vyozbazen model, který není možno přímo převést na nějakou kombinaci sériového a paralelního spojení. Nejprve určíme množinu minimálních řezů.
Obrázek 6.3: Minimální řezy Množina minimálních řezů: {AB, CD, AED, BEC} Úvaha, že výskyt kteréhokoliv z možných minimálních řezů znamená poruchu celého systému, vede k následujícímu vztahu pro pravděpodobnost poruchy uvažovaného systému
Q = QAQB + QC QD + QAQE QD + QBQE QC Jenže tento vztah není korkektní protože pravděpodobnost některých stavů (řezů) je v součtu obsažena více než jednou. Například pravděpodobnost QAQBQCQDQE ve výskytu řetězu ABCDE je obsažena ve všech prvcích uvedeného součtu a měla by se tedy třikrát odečíst. Tudíž uvedený vzorec poskytuje odhad Q pravděpodobnosti poruchy Q s vlastností Q ≥ Q . Pro případy technické praxe jsou hodnoty pravděpodobnosti poruchy prvků (např. QA) malé a hodnoty součinů typu QAQBQCQDQE jsou zanedbatelné. Numerická přesnost odhadu Q proti vedeného naznačeným postupem je pak velmi dobrá. Získáme tedy konzervativní odhad s
dobrou přesností (Q ≅ Q, Q ≥ Q) . Vyhledání množiny všech mionimálních řezů v zadaném schématu je možné algoritmizovat. V literatuře je tento oznčován model jako můstkové zapojení. Metoda řezů není jedinou metodou, kterou lze tuto úlohu (tento typ systému) řešit.
Literatura Číslicové systémy odolné proti poruchám, J.Hlavička, S.Racek, T.Blažek, P.Golan